等级保护初级测评师试题4
姓名: 成绩:
一、判断题(10×1=10分)
1.Linux是一个支持单用户、多进程、多线程,实时性较好的功能强大而稳定的操作系统。(×) 多用户
2.shadow文件是不能被普通用户读取的,只有管理员才有权读取。(×)root
3.在Oracle数据库系统中,查看标签创建情况:select*from dba_sa_labels。(√)p152
4.访问控制是安全防范和保护的主要策略,它不仅应用于网络层面,同样也适用于主机层面。(√)
5.windows操作系统的用户SID是全球唯一的,而用户名可以相同。Linux操作系统的UID必须是唯一的,GID可以相同。(×)每个用户和组都有一个唯一的UID和GID
6.系统变更方案属于四级文件。(T) P215
7.在SSL握手信息中,采用了RSA、MD5等加密技术来实现机密性和数据完整性。(X) RSA、MD5用来信息完整性
8.三级信息系统中,为了数据的完整性,我们可以采用CRC的校验码措施(×) CRC非加密
9.安全计算环境——安全审计中有关审计进程的保护是在三级及以上要求中提出的(T) 三级新增的为应对审计进程进行保护,防止未经授权的中断
10.在三级信息系统中,每个系统默认账户和口令原则上都是要进行修改的(√)
二、单项选择题(15×2=30分)
1.在思科路由器中,为实现超时10分钟后自动断开连接,实现的命令应为下列哪一个( A )
A.exec-timeout 10 0 B.exec-timeout 0 10
C.idle-timeout 10 0 D.idle-timeout 0 10
2.用于发现攻击目标( A )
A.ping扫描 B.操作系统扫描
C.端口扫描 D.漏洞扫描
3.交换机收到未知目的地址的帧时,做什么处理( A ) 收到未知源地址的帧丢弃,未知目的地址的帧广播
A.广播所有相连的设备
B.丢弃
C.修改源地址转发
D直接转发
4.防火墙通过__控制来阻塞邮件附件中的病毒( A )(数据控制,防火墙可以控制应用数据流的通过。如防火墙可以阻塞邮件附件中的病毒。)
A.数据控制 B.连接控制
C.ACL控制 D.协议控制
5.我国在1999年发布的国家标准 为信息安全等级保护奠定了基础(C)
A.GB 17799 B. GB 15408 C. GB 17859 D. GB 14430
最低0.47元/天 解锁文章
594
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
