等保测评练习卷19

等级保护初级测评师试题19

姓名：                                  成绩：       

• 判断题（10×1=10分）

1.为了有效处理等级保护对象运行过程中可能发生的重大安全事件，需要在统一的框架下制定针对不同安全事件的应急预案。（ T ） P288

2.在云运维方面，应对云服务商和有云服务客户进行明确的职责划分，使其各自收集审计数据，并对审计数据进行集中审计。（ T ）   P323

3.Windows中可以使用netstat -an | grep 22查看相关端口的占用情况。（ F ）

P101 ，该命令是Linux中的，Windows可以使用netstat -an | find “xx”或netstat -an | findstr xx

4.《计算机信息系统安全保护等级划分准则》中第三级是系统审计保护级。（ F )

一至五级：用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级

5.Windows常见的安全操作规程包括口令安全设置、系统安全补丁升级、账户安全设置、关闭无用的服务、访问控制安全设置、安全审计。（ T ） P211

6.安全审计属于网络设备和终端设备相同的控制点。（ F ）

网络设备：身份鉴别、访问控制、安全审计、入侵防范、可信验证

终端设备：身份鉴别、访问控制、入侵防范、恶意代码防范、可信验证

7.高风险项应确保网络安全产品的采购和使用符合国家有关规定，不具有补偿因素。（ F ） 高风险判例指引P20

8.《中华人民共和国网络安全法》自2017年12月1日起施行。（ F ）

9.show variables where variable_name like "version"可以查看MySQL数据库当前补丁版本。（ T ）  P170

10.若商用密码产品发生故障，则必须由国家密码管理机构指定的单位维修（ T ）

P328

• 单项选择题（15×2=30分）

1.关于第四级安全保护能力，下列说法正确的是（  C  ）  基本要求P4

A.在自身遭受到损害后，能够较快恢复绝大部分功能  三级

B.在自身遭受到损害后，能够在一段时间内恢复部分功能   二级

C.能够及时发现、监测发现攻击行为和安全事件

D.能够在统一安全策略下防护免受来自国家