測(cè)評(píng)師考試模擬題二

測(cè)評(píng)師考試模擬題二01以下關(guān)于等級(jí)保護(hù)的地位和作用的說(shuō)法中不正確的是（）A.是國(guó)家信息安全保障工作的基本制度、基本國(guó)策。B.是開展信息安全工作的基本方法。C.是提高國(guó)家綜合競(jìng)爭(zhēng)力的主要手段。D.是促進(jìn)信息化、維護(hù)國(guó)家信息安全的根本保障。答案：C02以下關(guān)于信息系統(tǒng)安全建設(shè)整改工作工作方法說(shuō)法中不正確的是：（）A.突出重要系統(tǒng)，涉及所有等級(jí),試點(diǎn)示范，行業(yè)推廣，國(guó)家強(qiáng)制執(zhí)行。B.利用信息安全等級(jí)保護(hù)綜合工作平臺(tái)使等級(jí)保護(hù)工作常態(tài)化。C.管理制度建設(shè)和技術(shù)措施建設(shè)同步或分步實(shí)施。D.加固改造缺什么補(bǔ)什么也可以進(jìn)行總體安全建設(shè)整改規(guī)劃。答案：A03以下關(guān)于定級(jí)工作說(shuō)法不正確的是：（）A.確定定級(jí)對(duì)象過(guò)程中，定級(jí)對(duì)象是指以下內(nèi)容：起支撐、傳輸作用的信息網(wǎng)絡(luò)（包括專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)管系統(tǒng)）以及用于生產(chǎn)、調(diào)度、管理、指揮、作業(yè)、控制、辦公等目的的各類業(yè)務(wù)系統(tǒng)。B.確定信息系統(tǒng)安全保護(hù)等級(jí)僅僅是指確定信息系統(tǒng)屬于五個(gè)等級(jí)中的哪一個(gè)。C.在定級(jí)工作中同類信息系統(tǒng)的安全保護(hù)等級(jí)不能隨著部、省、市行政級(jí)別的降低而降低。D.新建系統(tǒng)在規(guī)劃設(shè)計(jì)階段應(yīng)確定等級(jí)，按照信息系統(tǒng)等級(jí)，同步規(guī)劃、同步設(shè)計(jì)、同步實(shí)施安全保護(hù)技術(shù)措施和管理措施。答案：B04以下哪種協(xié)議最安全（D）A.SSL2.0

B.TSL1.0

C.TSL1.2

D.TSL1.3答案：D05下列關(guān)于安全審計(jì)的內(nèi)容說(shuō)法中錯(cuò)誤的是（）A.應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行情況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄。B.審計(jì)記錄應(yīng)包括：事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息。C.應(yīng)能根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成報(bào)表D.為了節(jié)約存儲(chǔ)空間，審計(jì)記錄可以隨意刪除、修改或覆蓋。答案：D06當(dāng)信息系統(tǒng)中包含多個(gè)業(yè)務(wù)子系統(tǒng)時(shí)，對(duì)每個(gè)業(yè)務(wù)子系統(tǒng)進(jìn)行安全等級(jí)確定，最終信息系統(tǒng)的網(wǎng)絡(luò)安全等級(jí)應(yīng)當(dāng)由____所確定(

)A.業(yè)務(wù)子系統(tǒng)的安全等級(jí)平均值

B.業(yè)務(wù)子系統(tǒng)的最高安全等級(jí)C.業(yè)務(wù)子系統(tǒng)的最低安全等級(jí)

D.以上說(shuō)法都錯(cuò)誤答案：B07Oracle數(shù)據(jù)庫(kù)中，以下（

）命令可以刪除整個(gè)表中的數(shù)據(jù)，并且無(wú)法回滾。A.Drop

B.Delete

C.Truncate

D.Cascade答案：C08關(guān)于資產(chǎn)價(jià)值的評(píng)估，說(shuō)法是正確的(

)A.資產(chǎn)的價(jià)值指采購(gòu)費(fèi)用B.資產(chǎn)的價(jià)值無(wú)法估計(jì)C.資產(chǎn)價(jià)值的定量評(píng)估要比定性評(píng)估簡(jiǎn)單容易D.資產(chǎn)的價(jià)值與其重要性密切相關(guān)答案：D09與9mask24屬于同一網(wǎng)段的主機(jī)IP地址是(

)A.

B.0

C.7

D.2答案：B010防火墻的位置一般為（）。A.內(nèi)外網(wǎng)連接的關(guān)口位置

B.內(nèi)網(wǎng)敏感部門的出口位置C.非軍事區(qū)（DMZ）的兩側(cè)

D.以上都對(duì)答案：D011對(duì)于提高人員安全意識(shí)和安全操作技能來(lái)說(shuō)，以下所列的安全管理最有效的是（）A.安全檢查

B.教育和培訓(xùn)

C.責(zé)任追究

D.制度約束答案：B012OSPF使用什么來(lái)計(jì)算到目的的網(wǎng)絡(luò)的開銷?(

)A.帶寬

B.帶寬和跳數(shù)

C.可靠性

D.負(fù)載和可靠性答案：A013查看路由器上所有保存在flash中的配置數(shù)據(jù)應(yīng)在特權(quán)模式下輸入命令:(

)A.showrunning-config

B.showbuffers

C.showstartup-config

D.showmemory答案：C014（）即非法用戶利用合法用戶的身份，訪問(wèn)系統(tǒng)資源。A、身份假冒

B、信息竊取

C、數(shù)據(jù)篡改

D、越權(quán)訪問(wèn)答案：A015linux主機(jī)中關(guān)于以下說(shuō)法不正確的是（）A.PASS_MAX_DAYS90是指登陸密碼有效期為90天。B.PASS_WARN_AGE7是指登陸密碼過(guò)期7天前提示修改。C.FALL_DELAY10是指錯(cuò)誤登陸限制為10次。D.SYSLOG_SG_ENAByes當(dāng)限定超級(jí)用戶組管理日志時(shí)使用。答案：CFALL_DELAY

系統(tǒng)延遲時(shí)間016linux中要想查看對(duì)一個(gè)文件的是否具有-rwxr—r—權(quán)限，使用的命令為（A）A.#ls–l/etc/passwd744

B.#ls–l/etc/shadow740C.#ls–l/etc/rc3.d665

D.#ls–l/etc/inet.conf700答案：A017主機(jī)安全評(píng)測(cè)中需優(yōu)先檢查的內(nèi)容是（）A.用戶界面美觀度

B.網(wǎng)絡(luò)服務(wù)配置與漏洞軟件包C.主機(jī)硬盤存儲(chǔ)容量

D.主機(jī)顯示器分辨率答案：B018對(duì)擬確定為（）以上信息系統(tǒng)的，運(yùn)營(yíng)、使用單位或者主管部門應(yīng)當(dāng)請(qǐng)國(guó)家信息安全保護(hù)等級(jí)專家評(píng)審委員會(huì)評(píng)審。A.第一級(jí)

B.第二級(jí)

C.第三級(jí)

D.第四級(jí)答案：D019區(qū)塊鏈平臺(tái)安全擴(kuò)展要求中，新增的測(cè)評(píng)項(xiàng)是（）A.節(jié)點(diǎn)算力排名統(tǒng)計(jì)

B.智能合約代碼安全審計(jì)

C.礦機(jī)功耗檢測(cè)

D.代幣發(fā)行總量核查答案：B020按照測(cè)評(píng)報(bào)告模板（2025版），若被測(cè)系統(tǒng)符合率為95%且存在1個(gè)重大風(fēng)險(xiǎn)隱患，測(cè)評(píng)結(jié)論應(yīng)為（）A.基本符合

B.符合

C.不符合

D．需復(fù)測(cè)后判定答案：A021以下不屬于容器安全的新增檢查項(xiàng)有哪些（）A.容器CPU使用率監(jiān)控

B.容器鏡像數(shù)字簽名驗(yàn)證C.容器內(nèi)進(jìn)程數(shù)量統(tǒng)計(jì)

D.容器日志格式字體審查答案：ACD022能夠起到訪問(wèn)控制功能的設(shè)備有（）A.網(wǎng)閘

B.三層交換機(jī)

C.入侵檢測(cè)系統(tǒng)

D.防火墻答案：ABD023允許不具備資質(zhì)的第三方參與等保測(cè)評(píng)，主要違反的規(guī)定是（）A.數(shù)據(jù)加密標(biāo)準(zhǔn)

B.測(cè)評(píng)機(jī)構(gòu)資質(zhì)準(zhǔn)入制度C.設(shè)備物理安全要求

D.日志存儲(chǔ)周期規(guī)范答案：B024訪問(wèn)控制列表可實(shí)現(xiàn)下列哪些要求（）A.允許/16網(wǎng)段的主機(jī)可以使用協(xié)議HTTP訪問(wèn)B.不讓任何機(jī)器使用Telnet登錄C.使某個(gè)用戶能從外部遠(yuǎn)程登錄D.讓某公司的每臺(tái)機(jī)器都可經(jīng)由SMTP發(fā)送郵件E.允許在晚上8:00到晚上12:00訪問(wèn)網(wǎng)絡(luò)F.有選擇地只發(fā)送某些郵件而不發(fā)送另一些文件答案：ABDF025工具測(cè)試前需收集的網(wǎng)絡(luò)拓?fù)湫畔ㄏ旅婺男﹥?nèi)容（）。A.區(qū)域劃分與設(shè)備位置

B.業(yè)務(wù)數(shù)據(jù)采集頻率C.核心業(yè)務(wù)流程路徑

D.設(shè)備物理端口可用性答案：ACD026工業(yè)控制系統(tǒng)（ICS）安全擴(kuò)展要求中，新增的測(cè)評(píng)項(xiàng)是有（A）A.工控協(xié)議漏洞掃描

B.設(shè)備外觀防腐蝕檢測(cè)C.傳感器供電電壓穩(wěn)定性測(cè)試

D.操作員工作站屏幕尺寸核查答案：A027我國(guó)信息安全等級(jí)保護(hù)的內(nèi)容包括（）A.對(duì)國(guó)家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸和處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)B.對(duì)信息系統(tǒng)中使用的網(wǎng)絡(luò)安全產(chǎn)品實(shí)行按等級(jí)管理C.對(duì)網(wǎng)絡(luò)安全從業(yè)人員實(shí)行按等級(jí)管理D.對(duì)信息系統(tǒng)中發(fā)生的網(wǎng)絡(luò)安全事件按照等級(jí)進(jìn)行響應(yīng)和處置E.對(duì)網(wǎng)絡(luò)安全違反行為實(shí)行按等級(jí)懲處答案：ABD028網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采用（）協(xié)議的方式以防被竊聽。A.SSH

B.HTTP

C.HTTPS

D.Telnet

E.FTP答案：AC029下列屬于雙因子認(rèn)證的是（）A.口令和虹膜掃描

B.令牌和門卡

C.兩次輸入密碼

D.門卡和筆記（跡）答案：AD030重大風(fēng)險(xiǎn)隱患的判定依據(jù)包括下列哪些內(nèi)容()A.安全問(wèn)題的影響程度

B.安全問(wèn)題被利用的可能性C.安全問(wèn)題與新興技術(shù)場(chǎng)景的關(guān)聯(lián)性

D.安全問(wèn)題的修復(fù)成本答案：ABC031數(shù)據(jù)庫(kù)常見的威脅有哪些?在網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0測(cè)評(píng)中，數(shù)據(jù)庫(kù)安全性測(cè)評(píng)屬于哪個(gè)安全層面?測(cè)評(píng)過(guò)程中，數(shù)據(jù)庫(kù)測(cè)評(píng)的主要包括哪些控制點(diǎn)?答案：一、數(shù)據(jù)庫(kù)常見威脅：包括非授權(quán)訪問(wèn)、特權(quán)提升、SQL注入針對(duì)漏洞進(jìn)行攻擊、繞過(guò)訪問(wèn)控制進(jìn)行非授權(quán)訪問(wèn)等。二、數(shù)據(jù)庫(kù)測(cè)評(píng)屬于：安全計(jì)算環(huán)境這個(gè)安全層面。三、數(shù)據(jù)庫(kù)測(cè)評(píng)控制點(diǎn)涉及到5個(gè)方面的內(nèi)容分別為：身份鑒別、訪問(wèn)控制、安全審計(jì)、入侵防范以及數(shù)據(jù)備份恢復(fù)。1、身份鑒別要求項(xiàng)：A)應(yīng)對(duì)登錄的用戶進(jìn)行身份標(biāo)識(shí)和鑒別，身份標(biāo)識(shí)具有唯一性，身份鑒別信息具有復(fù)雜度要求并定期更換；B)應(yīng)具有登錄失敗處理功能，應(yīng)配置并啟用結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)?shù)卿涍B接超時(shí)自動(dòng)退出等相關(guān)措施；C)當(dāng)進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽；D)應(yīng)采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對(duì)用戶進(jìn)行身份鑒別，且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來(lái)實(shí)現(xiàn)。2、訪問(wèn)控制要求項(xiàng)：A)應(yīng)對(duì)登錄的用戶分配賬戶和權(quán)限；B)應(yīng)重命名或刪除默認(rèn)賬戶，修改默認(rèn)賬戶的默認(rèn)口令；C)應(yīng)及時(shí)刪除或停用多余的、過(guò)期的賬戶，避免共享賬戶的存在；D)應(yīng)授予管理用戶所需的最小權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離；E)應(yīng)由授權(quán)主體配置訪問(wèn)控制策略，訪問(wèn)控制策略規(guī)定主體對(duì)客體的訪問(wèn)規(guī)則；F)訪問(wèn)控制的粒度應(yīng)達(dá)到主體為用戶級(jí)或進(jìn)程級(jí)，客體為文件、數(shù)據(jù)庫(kù)表級(jí)；3、安全審計(jì)要求項(xiàng)：A)應(yīng)啟用安全審計(jì)功能，審計(jì)覆蓋到每個(gè)用戶，對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì)；B)審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息；C)應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等；D)應(yīng)對(duì)審計(jì)進(jìn)程進(jìn)行保護(hù)，防止未經(jīng)授權(quán)的中斷。4、入侵防范要求項(xiàng)：A)應(yīng)通過(guò)設(shè)定終端接入方式或網(wǎng)絡(luò)地址范圍對(duì)通過(guò)網(wǎng)絡(luò)進(jìn)行管理的管理終端進(jìn)行限制；b)應(yīng)能發(fā)現(xiàn)可能存在的已知漏洞，并在經(jīng)過(guò)充分測(cè)試評(píng)估后，及時(shí)修補(bǔ)漏洞；5、數(shù)據(jù)備份恢復(fù)要求項(xiàng)：A)應(yīng)提供重要數(shù)據(jù)的本地?cái)?shù)據(jù)備份與恢復(fù)功能；B)應(yīng)提供異地實(shí)時(shí)備份功能，利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)實(shí)時(shí)備份至備份場(chǎng)地032某公司需要建設(shè)一套業(yè)務(wù)系統(tǒng)，并且該業(yè)務(wù)系統(tǒng)有一定的安全需求（安全保護(hù)等級(jí)擬定第二級(jí)（含）以上），需要進(jìn)行等級(jí)保護(hù)測(cè)評(píng)工作。問(wèn)題1：從安全建設(shè)管理出發(fā)需要完成哪些方面的工作？（10分）答案：需要完成10個(gè)層面的要求：1、定級(jí)和備案2、安全方案設(shè)計(jì)3、產(chǎn)品采購(gòu)和使用4、自行軟件開發(fā)5、外包軟件開發(fā)6、工程實(shí)施7、測(cè)試驗(yàn)收8、系統(tǒng)交付9、等級(jí)測(cè)評(píng)10、服務(wù)供應(yīng)商選擇。（10分，每個(gè)層面1分）問(wèn)題2：請(qǐng)說(shuō)明安全建設(shè)管理中定級(jí)和備案需要完成哪些工作？（5分）答案：1）應(yīng)以書面的形式說(shuō)明保護(hù)對(duì)象的安全保護(hù)等級(jí)及確定等級(jí)的方法和理由；（2分）2）應(yīng)組織相關(guān)部門和有關(guān)安全技術(shù)專家對(duì)定級(jí)結(jié)果的合理性和正確性進(jìn)行論證和審定；（1分）3）應(yīng)保證定級(jí)結(jié)果經(jīng)過(guò)相關(guān)部門的批準(zhǔn)；（1分）4）應(yīng)將備案材料報(bào)主管部門和相應(yīng)公安機(jī)關(guān)備案。（1分）033假如你是一家企業(yè)信息技術(shù)部門的運(yùn)維工程師，現(xiàn)有一個(gè)對(duì)互聯(lián)網(wǎng)提供web服務(wù)的業(yè)務(wù)系統(tǒng)即將上線運(yùn)行，該系統(tǒng)采用虛擬化方式部署于企業(yè)私有云平臺(tái)上。為保障該系統(tǒng)順利通過(guò)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)，由你負(fù)責(zé)計(jì)算