等级保护初级测评师试题2
姓名: 成绩:
- 判断题(10×1=10分)
- 路由器仅可以对某个端口的访问情况进行屏蔽。(X)
- 三级信息系统未采取双因子认证的应判定为高风险。(X) 高风险评判p9
- 在windows系统中,重要目录不对everyone用户开放(√)p120
- 三级系统的配置文件权限值不能大于755,可执行文件不能大于644(X)644 755
- 病毒、木马、XSS都属于恶意代码。(X) xss跨站脚本攻击,属于漏洞
- 审计日志的保存时间应不少于360天(X) 180天
- 检查发现某设备存在默认账户未重命名或删除,则对于控制项“应重命名或删除默认账户,修改默认账户的默认口令”应判断为不符合(X)
- 检查发现某信息系统部署了VPN设备且配置符合要求,则控制项“应能对远程访问的用户行为 访问互联网的用户行为等单独进行行为审计和数据分析。”判定为符合(X)VPN不能进行单独审计
- 对于H3C交换机,查看口令长度和口令更换周期的命令是display current-configuration(X) p61 display password-control
- 应提供短期的备用电力供应,至少满足设备在断电情况下的正常运行要求是三级新增要求项(X) 二级
- 单项选择题(15×2=30分)
- 某linux账号信息如下图所示,则下列说法正确的是(B)
A 该账户密码更换次数为0次 (第四个字段,禁止修改密码的天数)
B 该账户已被锁定
C 密码的有效期位9999 (应该位99999)
D该账户密码失效时间剩余7天 (密码过期前7天提醒)
2.某linux账号信息如下图所示,则下列说法正确的是(B)
A 该账户密码符合复杂度要求
B 该账户密码采用MD5加密 $2Blowfish 加密 $5SHA-256 $6$ SHA-512
C 该账户密码采用SHA-256加密