等级保护初级测评师试题3
姓名: 成绩:
- 判断题(10×1=10分)
1. 为特权用户设置口令时,应当使用enable password命令,该命令用于设定具有管理权限的口令。(X) enable password是设置进入特权命令的密码,后面加level
2. 信息安全是非传统安全,信息安全本质是信息对抗、技术对抗、国家综合实力的对抗。(X)
3.华三设备配置password-control composition type-number 3 type-length 5,
是指该用户密码元素的最多组合类型为3种,至少要包含每种元素的个数为5个。(X)
4.在信息安全等级保护的 ASG 组合中没有 S1A4G4 这个组合。(X)
5.在信息安全等级测评中,《基本要求》是信息系统安全保护的基本“标尺”或达标线,满足《基本要求》意味着信息系统具有相应等级的保护能力,达到了很好的安全状态。(X)
6. MySQL数据库使用Select * from mysql.columns_priv检查用户表权限。(X)是检查列权限列管理员p164
7.在信息安全等级保护中,第三级信息系统和第四级信息系统都具有强制性。 (√) 二级就有强制性
8.MySQL数据库管理系统本地配置了参数wait_timeout=20,该时间单位为分钟。(×) P159,时间单位为秒
9. 在等级测评过程中,应对信息系统的身份鉴别采取两种或两种以上的组合技术对用户身份进行鉴别。(√)
10. 地方测评机构只能在本地开展测评,不能够去外地测评。(X) 不受地域、行业、领域限制
- 单项选择题(15×2=30分)
1.应对重要主体和客体设置安全标记,并控制主体对安全标记信息资源的访问。以下(B )不提供此项功能。
A.Oracle P153
B.MySQL P165
C.Windows P123
D.Linux P105
2. Windows中在命令行窗口输(A )查看列表中的监听端口是否包含高危端口。
A.netstat -an
B.net share 查看本地计算机的所有共享资源信息
C.netstat -r 显示路由表
D.netstat -s 显示每个协议的统计信息
3.默认情况下,Oracle的日志文件存储在(B )目录下。 P154
A.$ORACLE_HOME/network/admin
有关监听器listener.ora和sqlnet.ora以及tnsnames.ora等
B.$ORACLE/rdbms/log
C.$ORACLE_HOME/dbs 存放数据库服务器端的参数文件Spfile
D.$ORACLE_BASE/adm