等保测评练习卷25

等级保护初级测评师试题25

姓名:                                  

成绩:       

一、判断题(10×1=10分)

1.安全区域边界对象主要根据系统中网络访问控制设备的部署情况来确定(×)不是网络访问控制设备而是区域和系统

2. 网络安全等级保护是指网络(含信息系统、数据)实施分等级保护、分等级监管,对网络中使用的网络安全产品实行按等级管理,对运维管理人员实行按等级管理。(×)不是对运维管理人员实行按等级管理,而是对网络中发生的安全事件份等级响应、处置

3.环型网络拓扑结构中,对中心设备的性能要求比较高(×)星型拓扑对中心节点要求比较高

4. 结果记录是指依据报告的统一格式对现场测试中取得的各种数据进行整理和统计(×)结果整理不是结果记录p381

5.在PaaS模式下,云租户的责任对象包括数据库、应用、数据的安全防护(×)数据库属于云服务商负责

6. 应对重要主体和客体设置安全标记,并控制主体对有安全标记信息资源的访问。安全标记不允许其他用户修改,包括资源的拥有者(√) p177

7.克隆是云服务器实例运行环境的模板,快照是在某一时间上某个磁盘的数据备份( ×)是镜像不是克隆 p312

8. 发现入侵行为最简单、最直接的方法就是查看安全审计日志和系统文件(×)是系统日志和安全审计文件 p127

9. 在二级及以上系统中,网络边界、关键网络节点无法对重要用户行为和重要安全事件进行审计判定为高风险 高风险指引P9

10.第二级以上网络运营者应当在网络的安全保护等级确定后 30 个工作日内,到市级以上公安机关备案(√)  43号文 第15条

二、单项选择题(15×2=30分)

1.GB/T25058-2019实施指南的实施时间为( D)

A.2001.1.1 17859实施时间   B.2019.7.1  28449实施时间

C.2019.12.1                          D.2020.3.1

2.《基本要求》中以下(D )控制点是从第三级开始出现的

A.身份鉴别 1级  

B.安全审计 2级    

C.入侵防范  计算环境从1级边界从2级 

D.数据保密性 3级

3.以下哪个不是的web服务器中间件( D)

A.Apache        

B.Nginx     

C.Microsoft IIS      

D.Microsoft Access  关系数据库管理系统理软件

4.以下不属于工业控制系统安全扩展要求控制点的是(D)书本目录

A.安全通信网络   B安全区域边界   C安全建设管理    D.安全运维管理

5.保护数据在存储、传输,处理过程中不被泄露,破坏和免受未授权的修改的为_______,保护系统连续正常的运行,免受对系统的未授权修改,破坏而导致不可用的为_______。( D)    信息安全类和服务保证类要求的定义

A.信息安全类要求    其他安全保护类要求

B.服务保证类要求    其他安全保护类要求

C.服务保证类要求    信息安全类要求

D.信息安全类要求    服务保证类要求

6.当测评对象为三级系统时,以下不属于安全管理制度的控制点(D目录

A.安全策略    

B.管理制度    

C.制定和发布    

D.授权和审批安全管理机构)

7.这段代码可能存在的什么安全漏洞?(C)  

<?php

$filename = $_GET['file'];

require($filename);

?>              

A.命令执行漏洞

B.任意文件上传

C.文件包含漏洞

D.远程命令执行

8.工业控制系统与企业其他系统之间应划分为两个区域,区域间应采用技术隔离手段。属于等级保护几级的要求项(A) P361 三级要求为单向的技术隔离手段,没有单向就是一级要求

A.一级        B. 二级     C. 三级     D. 四级

9. 在Windows操作系统中,在命令行输入(C )命令可以打开“组件服务”界面。 p129

A eventvwr.msc

B secpol.msc

C dcomcnfg

D service.msc

10. Linux 文件权限一共有10位长度,分成四段,第三段表示的内容是(B)

A 文件类型  第一段

B 文件所有者所在组权限    第三段

C文件所有者权限      第二段

D 其他用户权限      第四段

11.以下属于非关系型数据库的是( C )ABD都是关系型

A.oracle       B.mysql        C.redis        D.sqlite

12.默认情况下oracle的日志文件存储在(A )目录下  p154

A.$ORACLE/rdbms/log  

B.$ORACLE_HOME/var/log

C.$ORACLE_HOME/rdbms/log

D.$ORACLE/var/log

13.在mysql数据库中输入show variables like 'validate%';语句,返回的结果中,下列说法不正确的是(D )

A.密码长度符合要求     

B.至少应包括1个特殊字符

C.不能将密码设置成当前用户名  validate_password_check_user_name:默认关闭,设置为ON时可以将密码设置成当前用户名

D.当前的策略强度为MEDIUM:检查长度、大小写、特殊字符。还有数字

14.云服务商或云服务客户部署了经国家管理局检测认证的(B),云服务客户能够借助此服务实现对加密密钥的完全控制及数据加解密操作。 P317

A. 软件加密机   B. 硬件加密机   C. 虚拟加密机   D. 云加密机

15.在应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等要求项中,linux通常采用什么方式将日志发送到日志服务器( A )   

A.rsyslog         B.audit         C.smtp        D.https

三、多项选择题(10×2=20分)

1.当进行远程管理时,应采取措施防止鉴别信息在网络传输过程中被窃听,在linux测评中可以通过哪些命令查看采取的远程管理方式为SSHACP100

A.service -status-all | grep sshd

B.netstat -an | grep sshd         

C.service -status-all | grep running

D.service -status-all | findstr running

2.下列属于对称加密的是( BCD ) 

A.ECC (非对称)       B.AES        C.3DES        D.RC

3.应能对远程访问的用户行为、访问互联网的用户行为等单独进行审计和数据分析。测评对象应为(AB  测评过程P97

A.上网行为管理系统   

B.综合安全审计系统  

C.入侵检测系统       

D.防病毒网关

4.下列选项不属于外包软件开发标准的是(ACD) ACD都是自行软件开发

A.应将开发环境与实际运行环境物理分开,测试数据和测试结果受到控制

B.应保证开发单位提供软件源代码,并审查软件中可能存在的后门和隐蔽通道

C.应制定代码编写安全规范,要求开发人员参照规范编写代码

D.应保证在软件开发过程中对安全性进行测试,在软件安装前对可能存在的恶意代码进行检测

5.三级信息系统的人员录用应满足以下要求(ABD)

A.应制定或授权专门的部门或人员负责人员录用

B.应对被录用人员的身份、背景、专业资格和资质等进行审查,对其所具有的技术技能进行考核

C.可从所有人员中选拔从事关键岗位的人员,并签署岗位安全协议

D.应与被录用人员签署保密协议

6. 应对所有参与无线通信的用户(包括________)提供唯一性标识和鉴别(ACD)  p367

A.人员    B.系统      C.软件进程     D.设备    

7. 以下哪些内容属于三级文件(AD)

A.操作运维手册   B.保密协议   C.人员信息表   D.软件设计程序文件

8. 应在服务水平中规定云服务商的权限与责任,包括( ABCD ) P325

A.行为准则     B.隐私保护     C.违约责任     D.访问授权

9. 以下哪些是等级测评过程方案编制活动的主要内容(BD 测评过程第2页

A.信息收集和分析    测评准备活动 

B.测试指导书开发

C.系统安全保障评估  报告编制活动

D.工具测试方法确定

10.系统资产风险等级分为5级,风险等级为2描述的下列正确的是:(ABC)  风险评估方法P12

A.系统资产风险标识为低

B.风险发生的可能性很低,对系统资产产生中、低影响

C.风险发生的可能性中,对资产产生很低影响

D.风险发生的可能性高,对系统资产产生中及以下影响   3级描述

四、简答题(10+10+20=40分)

1.(10三级系统安全区域边界的测评对象可能会哪些?边界保护有哪些要求?

测评对象:网闸、防火墙、路由器、交换机和无线接入网关设备等提供访问控制功能的设备或相关组件。

a)应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信;

b)应能够对非授权设备私自联到内部网络的行为进行检查或限制;

c)应能够对内部用户非授权联到外部网络的行为进行检查或限制;

d)应限制无线网络的使用,保证无线网络通过受控的边界设备接入内部网络,

  2.在选择主机测评对象时应注意哪些要点?在主机评测前期调研活动中,收集信息的内容有哪些?(10分)

答:

测评对象选择时应注意重要性、符合性、完整性、安全性、共享性五大原则。(5分)

至少需要收集服务器主机的设备名称、型号、操作系统、IP地址、安装的应用软件情况、主要的业务情况、重要程度、是否热备等信息。 (5分)

  1. 等级测评采用的基本方法是什么?工具测试的目的是什么?工具测试的作用是什么?(20分)

基本方法:访谈、核查、验证。(3分)

目的:通过对目标系统进行工具扫描、探测等操作获取证据,以证明按照《基本要求》落实安全保护措施是否有效。(2分)

作用:

  1. 通过工具测试,可以验证区域划分手段的有效性,有时也能简单有效地发现一些vlan划分方面的问题。(3分)
  2. 通过工具测试,可以验证网络边界访问控制策略的有效性,有时也能验证访问控制粒度。(3分)
  3. 通过工具测试,可以验证IDS/IPS的检测能力和报警功能。向特定区域发送一部分模拟攻击和扫描数据包,可以同时观察IDS/IPS设备的日志及报警情况等。(3分)
  4. 通工具测试,可以列出系统中的默认口令、多余账户、弱口令等,辅助验证设备访问控制策略的有效性或存在的缺陷。(3分)
  5. 通过工具测试,可以验证设备服务端口的关闭情况,设备是否存在漏洞,以及对漏洞的修补情况。(3分)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/391183.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

笔试练习day2

目录 BC64 牛牛的快递题目解析解法模拟代码方法1方法2 DP4 最小花费爬楼梯题目解析解法动态规划状态表示状态转移方程代码 数组中两个字符串的最小距离题目解析解法方法1暴力解法(会超时)方法2贪心(动态规划)代码 感谢各位大佬对我的支持,如果我的文章对你有用,欢迎点击以下链接…

Yolov8在RK3588上进行自定义目标检测(一)

1.数据集和训练模型 项目地址&#xff1a;https://github.com/airockchip/ultralytics_yolov8.git 从github(htps:l/github.com/airockchip/ultralytics_yolov8)上获取yolov8模型。 下载项目&#xff1a; git clone https://github.com/airockchip/ultralytics_yolov8.git …

Python | Leetcode Python题解之第316题去除重复字母

题目&#xff1a; 题解&#xff1a; class Solution:def removeDuplicateLetters(self, s: str) -> str:vis defaultdict(int)cnt defaultdict(int)for ch in s: cnt[ch] 1queue []for ch in s:if vis[ch] 0:while queue and queue[-1] > ch and cnt[queue[-1]]:vi…

《Advanced RAG》-03-使用 RAGAs + LlamaIndex 进行 RAG 评估

摘要 文章首先介绍了 RAG 评估的三个主要部分&#xff1a;输入查询、检索上下文和 LLM 生成的响应。 提到了 RAGAs 提出的 RAG 评估指标&#xff0c;包括 Faithfulness、Answer Relevance 和 Context Relevance&#xff0c;以及 RAGAs 网站提供的两个额外指标&#xff1a;Conte…

【面试题】分发糖果

这里写自定义目录标题 题目解题问题描述解题思路详细步骤初始化左到右扫描右到左扫描计算总糖果Python 代码示例 示例示例 1示例 2 复杂度分析 题目 仅供学习 解题 使用一种贪心算法的策略解决糖果分配问题。 问题描述 给定一个整数数组 ratings&#xff0c;表示每个孩子…

联邦学习研究综述【联邦学习】

文章目录 0 前言机器学习两大挑战&#xff1a; 1 什么是联邦学习&#xff1f;联邦学习的一次迭代过程如下&#xff1a;联邦学习技术具有以下几个特点&#xff1a; 2 联邦学习的算法原理目标函数本地目标函数联邦学习的迭代过程 3 联邦学习分类横向联邦学习纵向联邦学习联邦迁移…

功能实现——使用 RestTemplate 进行跨项目接口调用

目录 1.需求说明2.项目环境搭建3.代码实现3.1.使用 RestTemplate 进行调用3.1.1.项目 A3.1.2.项目 B 3.2.测试3.3.使用 JsonObject 来传递和接收 json 数据3.3.1.说明3.3.2.代码实现 3.4.其它说明3.4.1.restTemplate.exchange()3.4.2.restTemplate.postForObject()3.4.3.区别总…

8.4 字符串中等 443 String Compression 467 Unique Substrings in Wraparound String

443 String Compression 注意&#xff1a;这里是按照顺序压缩&#xff0c;不忽略顺序就不能用字母表计数再还原了。 如果char num 1 只需要压入char本身 num > 1 时还需要压入char的个数 按字符压入 class Solution { public:vector<char> Push(vector<char>&a…

Debug-019-git reflog的两种使用场景

前情&#xff1a;最近在开发项目中对版本管理有了新的理解&#xff0c;感觉在这方面有了新的收获。同时学习了一个新的git指令&#xff1a;git reflog 实际了解之后&#xff0c;发现这个指令不是很常用&#xff0c;但是对于特定的场景的话它还是非常比较方便 这里我列举两种我…

Nextjs——国际化那些事儿

背景&#xff1a; 某一天&#xff0c;产品经理跟我说&#xff0c;我们的产品需要搞国际化 国际化的需求说白了就是把项目中的文案翻译成不同的语言&#xff0c;用户想用啥语言来浏览网页就用啥语言&#xff0c;虽然说英语是通用语言&#xff0c;但国际化了嘛&#xff0c;产品才…

算法--初阶

1、tips 1.1、set求交集 {1,2,3} & {2,3} & {1,2} {2} 其实就是位运算&#xff0c; 只有set可以这样使用&#xff0c; list没有这种用法 {1,2,3} | {2,3, 4} | {1,2} {1, 2, 3, 4} 并集 1.2、*与** * 序列(列表、元组)解包&#xff0c;如果是字典&#xff0c;那…

第一个 Flask 项目

第一个 Flask 项目 安装环境创建项目启动程序访问项目参数说明Flask对象的初始化参数app.run()参数 应用程序配置参数使用 Flask 的 config.from_object() 方法使用 Flask 的 config.from_pyfile() 方法使用 Flask 的 config.from_envvar() 方法步骤 1: 设置环境变量步骤 2: 编…

【C++学习第19天】最小生成树(对应无向图)

一、最小生成树 二、代码 1、Prim算法 #include <cstring> #include <iostream> #include <algorithm>using namespace std;const int N 510, INF 0x3f3f3f3f;int n, m; int g[N][N]; int dist[N]; bool st[N];int prim() {memset(dist, 0x3f, sizeof di…

学习分享:解析电商 API 接入的技术重难点及解决方案

在当今电商业务迅速发展的时代&#xff0c;接入电商 API 已成为许多企业提升竞争力和拓展业务的重要手段。然而&#xff0c;在这个过程中&#xff0c;往往会遇到一系列的技术重难点。本文将深入解析这些问题&#xff0c;并提供相应的解决方案。 一、电商 API 接入的技术重难点 …

c++ 初始值设定项列表(initializer_list)

引例 我们在写c代码的时候&#xff0c;多多少少会遇到这样写的&#xff1a; 如果是这样写还好说&#xff1a; 第一个是因为编译器强制匹配参数。 其他都是因为在有对应构造函数的情况下支持的隐式类型转换。 而支持的构造函数是这个&#xff1a; 如果有不懂的可以开这一篇&a…

麦田物语第十八天

系列文章目录 麦田物语第十八天 文章目录 系列文章目录一、(Editor)制作 [SceneName] Attribute 特性二、场景切换淡入淡出和动态 UI 显示一、(Editor)制作 [SceneName] Attribute 特性 在本节课我们编写Unity的特性Attribute来更好的完善我们项目,具体是什么呢,就是当…

深入理解 ReLU 激活函数及其在深度学习中的应用【激活函数、Sigmoid、Tanh】

ReLU&#xff08;Rectified Linear Unit&#xff09;激活函数 ReLU&#xff08;Rectified Linear Unit&#xff09;激活函数是一种广泛应用于神经网络中的非线性激活函数。其公式如下&#xff1a; ReLU ( x ) max ⁡ ( 0 , x ) \text{ReLU}(x) \max(0, x) ReLU(x)max(0,x) 在…

docker部署elasticsearch和Kibana

部署elasticsearch 通过下面的Docker命令即可安装单机版本的elasticsearch&#xff1a; docker run -d \--name es \-e "ES_JAVA_OPTS-Xms512m -Xmx512m" \-e "discovery.typesingle-node" \-v es-data:/usr/share/elasticsearch/data \-v es-plugins:/u…

《LeetCode热题100》---<5.①普通数组篇五道>

本篇博客讲解LeetCode热题100道普通数组篇中的五道题 第一道&#xff1a;最大子数组和&#xff08;中等&#xff09; 第二道&#xff1a;合并区间&#xff08;中等&#xff09; 第一道&#xff1a;最大子数组和&#xff08;中等&#xff09; 法一&#xff1a;贪心算法 class So…

我的256天创作纪念日

机缘 ————今天一大早收到CSDN的推送消息&#xff0c;告诉我这是我的256天创作纪念日。在这个特别的日子里&#xff0c;我回望自己踏上创作之路的点点滴滴&#xff0c;心中充满了感慨与感激。从最初的懵懂尝试到如今能够自信地分享见解&#xff0c;这段旅程不仅见证了我的成…