频道栏目
首页 > 考试 > 其他 > 正文

信息安全等级保护测评师(初级技术)/等级测评师(技术初级)考试题题集

2011-05-12 21:46:44           
收藏   我要投稿
信息安全等级保护测评师(初级技术)/等保测评师(技术初级)考试题题库,说考试题库,其实就是见到的一些题目,朋友记下来提供给我,共大家参考(仅限技术题,不知道管理考试试卷如何),技术类题目网络方面比较多吧(试题只是大概意思,就当复习资料或者备考资料吧)。题目类型:10道判断10分,15道单选30分,10到不定项选择20分,3道简单,40分。

单选题:

1.cisco的配置通过什么协议备份:

A.ftp  B.tftp   C.telnet  D.ssh

2.交换机收到未知源地址的帧时:

A.广播所有相连的设备     B.丢弃 C.修改源地址转发 D.....

3.功能测试不能实现以下哪个功能:

   A.漏洞  B.补丁 C.口令策略   D.全网访问控制策略

4.等保3级别中,而已代码应该在___进行检测和清除
  A.内网   B.网络边界  C.主机  D.....
5.____是作为抵抗外部人员攻击的最后防线
  A.主机安全  B.网络安全  C...   D...
6.按照等保要求,第几级开始增加“抗抵赖性”要求:

A.一  B.二   C.三 D.四

7.哪项不是开展主机工具测试所必须了解的信息:

A.操作系统 B.应用  C.ip  D.物理位置

8.查询sql server中是否存在弱口令的sql语句是:

A.select name from xx_logins where password is null

B....  C.....  D....

9.Oracle查看是否开启审计功能的sql语句是:

10.linux查看目录权限的命令:

A. ls -a B.ls -l  C. dir -a D. dir -l

 

不定项:

1.应用的审计日志应包括:

A.日期 B.时间 C.时间描述 D.事件结果 E...

2.鉴别信息描述正确的是:

A.鉴别信息就是用户名 B.鉴别信息时明文的  C.鉴别信息时加密的 D.xxx

3.鉴别信息一般包括:

A.知道什么 B.具有什么 C.第三方信息 D...

4.以下哪些可以用来对oracle数据库进行配置管理:

A.sqlplus B.手工修改实例名_init.ora C... D...

5.按照等保3级要求,应实现对网络上html,_______,pop3,smtp等协议命名级控制

A.ftp  B.TELNET C.ssh  D.tftp

6.一段cisco的命令信息,结合日志输出,给出4个选项的描述判定

判断题:
1.按三级要求,应对非法接入客户端进行检查、定位。
2.按三级要求,并对重要数据、鉴别信息等实现存储保密性。
3.sybase数据库中,未启用xxx则不具备审计功能

4.oracle数据库不能对密码进行复杂度进行设置

5.windows 的power users组具有对事件日志的删除权限

6. 给主机动态分配IP的协议是ARP协议

简答题:
1.给出一张检查表,有8条不符合项目,请结合等级保护要求,及你的理解,描述存在的风险,并给出解决建议
2.回答工具测试接入点的原则,及注意事项
3.回答你对安全审计的理解,并结合实际案例说明安全审计的部署(必要时可画图)

上一篇:2011年全国软件大赛模拟题及参考答案(Java本科组)
下一篇:2011年12月CISA考试报名时间及费用
相关文章
图文推荐
热门新闻

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站