等级保护初级测评师试题5
姓名: 成绩:
- 判断题(10×1=10分)
- 启用安全增强型Linux的permissive模式,违反SElinux规则的行为只会被记录到日志中 (T ) p106
- 除管理员用户外,任何用户不应具有mysql库user表的存取权限(T) p163
- MySQL中对于错误日志,必须确保只有root用户可以访问hostname.err日志文件(F ) p167 root和mysql用户可以访问
4.VLAN技术是基于应用层和网络层之间的隔离技术。( F) vlan技术是数据链路层隔离技术
5.对于要求项,当进行远程管理时,应采取必要的措施防止鉴别信息在网路传输过程中被窃取,采用本地管理或KVM等硬件管理方式,则此项要求满足(T ) p118
6.网络访问控制为网络安全的第二道安全闸门( F)书p31
7.网络/安全设备、操作系统、数据库等的配置基线属于二级文件(F )P214属于三级文件
8.防恶意代码攻击应遵循“木桶原理”,为了统一管理,主机防恶意代码产品和网络防恶意代码产品应使用统一的代码库,以保证同时更新。(F ) 应为不同
9.检查发现某信息系统部署了VPN设备且配置符合要求,则控制项“应能对远程访问的用户行为访问互联网的用户行为等单独进行行为审计和数据分析。”判定为符合( F) VPN达不到单独审计和分析
10.对于要求项应制定重要事件的应急预案,包括应急处理流程、系统恢复流程等内容,未制定重要事件的应急预案与应急预案内容不完整同时具备才可判定为高风险(F ) 高风险p22 任意
二、单项选择题(15×2=30分)
1.linux操作系统在安全审计配置文件中配置安全事件审计规则 (B) p107
A./etc/audit/audit.conf
B./etc/audit/audit.rules
C./var/audit/audit.rules
D./tmp/audit/audit.conf
2.应定期对安全管理制度的合理性和适用性进行论证和审定,对存在不足或需要改进的安全管理制度进行修订。定期一般为(D) p217
A.70天
B.90天
- 半年
- 一年
3.入侵检测系统在进行信号分析时,一般通过三种常用的技术手段,以下哪一种不属于通常的三种技术手段 ( D)密文分析是密码学的,类似于对密文进行解密,ids没有这个功能
A.模式匹配 用预先定义的攻击特征库进行匹配
B.统计分析 基于网络流量的行为进行统计分析,比如连接频率,流量大小
C完整性分析 如果文件的完整性变化,就是可能被入侵了,比如改变前后的哈希值会不一样
D密文分析
4.配置如下两条访问控制列表:
access-list 1 permit 10.110.10.1 0.0.255.255
access-list 2 permit