信息安全等级保护测评师（初级技术）/等级测评师（技术初级）考试题题集 2011-05-11 18:52 单选题： 1.cisco 的配置通过什么协议备份： A.ftp B.tftp C.telnet D.ssh 2.交换机收到未知源地址的帧时： A.广播所有相连的设备 B.丢弃 C.修改源地址转发 D..... 3.功能测试不能实现以下哪个功能： A.漏洞 B.补丁 C.口令策略 D.全网访问控制策略 4.等保 3 级别中，而已代码应该在___进行检测和清除 A.内网 B.网络边界 C.主机 D..... 5.____是作为抵抗外部人员攻击的最后防线 A.主机安全 B.网络安全 C... D... 6.按照等保要求，第几级开始增加“抗抵赖性”要求： A.一 B.二 C.三 D.四 7.哪项不是开展主机工具测试所必须了解的信息： A.操作系统 B.应用 C.ip D.物理位置 8.查询 sql server 中是否存在弱口令的 sql 语句是： A.select name from xx_logins where password is null B.... C..... D.... 9.Oracle 查看是否开启审计功能的 sql 语句是： Select value from v￥parameter where name=‘audit_trail’ 10.linux 查看目录权限的命令： A. ls -a B.ls -l C. dir -a D. dir -l 不定项： 

1.应用的审计日志应包括： A.日期 B.时间 C.时间描述 D.事件结果 E... 2.鉴别信息描述正确的是： A.鉴别信息就是用户名 B.鉴别信息时明文的 C.鉴别信息时加密的 D.xxx 3.鉴别信息一般包括： A.知道什么 B.具有什么 C.第三方信息 D... 4.以下哪些可以用来对 oracle 数据库进行配置管理： A.sqlplus B.手工修改实例名_init.ora C... D... 5.按照等保 3 级要求，应实现对网络上 html,_______,pop3,smtp 等协议命名级控制 A.ftp B.TELNET C.ssh D.tftp 6.一段 cisco 的命令信息，结合日志输出，给出 4 个选项的描述判定 Line vty 0 4 …… …… …… A．B．C．D． 判断题： 1.按三级要求，应对非法接入客户端进行检查、定位。 2.按三级要求，并对重要数据、鉴别信息等实现存储保密性。 3.sybase 数据库中，未启用 xxx 则不具备审计功能 4.oracle 数据库不能对密码进行复杂度进行设置错 5.windows 的 power users 组具有对事件日志的删除权限错 6. 给主机动态分配 IP 的协议是 ARP 协议错 简答题： 1.给出一张（主机测评）检查表，有 8 条不符合项目，请结合等级保护要求，及你的理解， 描述存在的风险，并给出解决建议 2.回答工具测试接入点的原则，及注意事项 3.回答你对安全审计的理解，并结合实际案例说明安全审计的部署（必要时可画图）