文档介绍:该【20-等级测评师初级技术真题-第12期 】是由【1781111****】上传分享,文档一共【6】页,该文档可以免费在线阅读,需要了解更多关于【20-等级测评师初级技术真题-第12期 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。:..20-等级测评师初级技术真题-第12期第十二期等级测评师初级技术真题回顾一、判断(10X1)1、二级中,应根据会话状态信息数为数据流提供明确的允许或拒绝访问能力,控制粒度为网段级。(√,三级的控制粒度是端口级)2、三级中,在应用层面要求对主体和客体进行安全标记。(√,三级要求强制访问控制)3、三级中,MSsqlserver的审核级别应为“无”(×,是“全部”。)4、5、三级应用系统中,要求“应采用验证码技术保证通信中数据的完整性”(×,这是二级。要求,三级要求利用密码技术)6、三级系统网络安全中,要求对非法接入行为进行检测,准确定位。(×,同时要求能够进行有效阻断)7、包过滤防火墙是最基本最传统的防火墙,它可以运行在应用层,….(×,包过滤防火墙只运行在网络层和传输层)8、windows中的powerusers组默认具有对事件日志的删除权限。(×,powerusers组即超级用户组只具备部分管理员权限)9、windows不同的是,与Linux/unix中不存在预置账户。(×,Linux/unix中存在预置账户)10、公安部、国家保密局、国家密码管理局、原国务院信息办共同印发的《信息安全等级保护管理办法》即43号文。(√)二、单选(15X2)1、win2000中审核账户登录是审核()、下面属于被动网络攻击的是():..3、《基本要求》三级系统中,要求对网络设备进行登录失败处理功能。在现场测评中,某思科路由器()的配置文件中无相关配置信息,则()、能够提供和实现通信中数据完整性检验的()+加密B..CRC+、作为抵抗外部人员攻击的最后防线的是()、等保3级中,恶意代码应该在___进行检测和清除().。。。7、按照等保3级要求,应实现对网络上http,_______,,pop3,smtp等协议命名级控制()、某银行使用web服务,为了保证安全,可以使用()、对网络上http,FTP,,pop3,smtp等协议命名级控制通常在哪种设备上实现():..、应用层的软件容错,三级比二级多了什么要求(),应用系统应能够继续提供一部分功能,确保能够实施必要的措施。B…….,当故障发生时自动保护当前所有状态,保证系统能够进行恢复。D…….11、,下列配置正确的是()、,每个子网24台主机,则子网掩码应该是()、14、15、三、多选(10X2)1、在路由器中,如果去往同一目的地有多条路由,则决定最佳路由的因素有():..、下列关于链路状态算法的说法正确的是:()、配置访问控制列表必须执行的操作(ABCD)、三级入侵检测要求中,要求网络入侵检测功能应能够()、核心交换机的设备选型应该考虑()、可以有效阻止或发现入侵行为的有(ABC)、拒绝服务可能造成():..***、下列哪些不满足系统最小安装原则()、、、10、对于大型企业信息系统,补丁升级的理想的安全机制是().。。。。。、大题(3道,40分)1、《基本要求》,在应用安全层面的访问控制要求中,三级系统较二级系统增加的措施有哪些?(10分)答:三级比二级增加的要求项有:应提供对重要信息资源设置敏感标记的功能;应按照安全策略严格控制用户对有敏感标记重要信息资源的访问。2、在主机测评前期调研活动中,收集信息的内容(至少写出六项)?在选择主机测评对象时应该注意哪些要点?(10分)答:至少需要收集服务器主机的设备名称、型号、操作系统、IP地址、安装的应用软件情况、主要的业务情况、重要程度、是否热备等信息。测评对象选择时应该注意重要性、代表性、完整性、安全性、共享性五大原则。3、《基本要求》中,对于三级信息系统,网络安全层面应采取哪些安全技术:..措施?画出示例图并进行描述(不考虑安全加固)(20分)。答:网络层面需要考虑结构安全、访问控制、安全审计、边界完整性、入侵防范、恶意代码防范、网络设备防护、数据备份与恢复八个方面的安全。(具体再画图描述)