测评师考试模拟题-初级
以下为《测评师考试模拟题-初级》的无排版文字预览,完整格式请下载
下载前请仔细阅读文字预览以及下方图片预览。图片预览是什么样的,下载的文档就是什么样的。
一、单选题(共15题,每题2分,共30分)
1.第三级系统中,关于入侵防范描述错误的是( )。
A.应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为
B.应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为
C.应采取技术措施对网络行为进行分析,实现对网络攻击特别是新型网络攻击行为的分析
D.当检测到攻击行为时,记录攻击源IP,攻击类型、攻击目标、攻击时间,在发生严重入侵事件时应对攻击行为进行阻断
2.请问以下哪个属于三级系统高风险项( )
A.交换机没有基于可信根的机制
B.防火墙上没有删除多余访问控制列表
C.交换机上的审计记录没有包括事件类型
D.信息系统内网中没有部署检测、防止或限制从外部发起的网络攻击行为
3.ApacheWeb服务器的配置文件一般位于/usr/local/apache/conf目录,其中用来控制用户访问Apache目录的配置文件是( )
A.hrrpd.conf
B.srm.conf
C.access.conf
D.inetd.conf
4.包过滤型防火墙原理上是基于( )进行分析的技术
A.物理层
B.数据链路层
C.网络层
D.应用层
5.在漏洞和风险管理,应采取必要的措施识别安全漏洞和隐患,对发现的安全漏洞和隐患及时进行修补或评估可能的影响后进行修补,以下哪类漏洞是扫描器无法识别的?( )
A.远程代码执行
B.逻辑漏洞
C.XSS
D.sql
6.以下关于安全审计的内容说法错误的是( )
A应在网络边界、重要网络节点进行安全审计
B.应对重要的用户行为和重要安全事件进行审计
C.审计记录应保存在设备本地
D.应能对远程访问的用户行为单独进行行为审计和数据分析
7.第三级安全要求中,安全管理机构和人员安全管理中,唯一的一个涉及高风险判例的是哪一个要求?( )
A.人员入职必须签署保密协议
B.必须要有专职的安全管理员
C.必须要有网络安全领导小组
D.外部人员离场后应清楚访问权限
8.三级安全要求中安全管理机构包含几个测评点( )
A.3
B.4
C.5
D.6
9.网络安全协议包括( )
A.SSL、TLS、SSH
B.POP3、IMAP4
C.SMTP
D.TCP/IP
10.云计算通过共享( )的方法将巨大的系统池连接在一起。
A.CPUB
B.软件
C.基础资源
D.处理能力
11.小王***服务器相应异常缓慢,官网主页无法刷新,请问他的服务器遭受到什么攻击?( )
A.XSS
B.跨站请求伪造
C.Sql注入
D.DDos攻击
12.敏感标记是由( )的安全管理员进行设置的,通过对( )设置敏感标记,决定主体以何种权限对客体进行操作,实现强制访问控制。( )
A.强制性、重要信息资源
B.强某某、一般信息资源
C.强某某、重要信息资源
D.强制性、一般信息资源
13.以下哪个不是安全管理机构的控制点?( )
A.岗位设置
B.人员录用
C.授权和审批
D.沟通和合作
14.安全保护等级为第三级的工业控制系统,工业控制系统与企业其他系统之间应划分为两个区域,区域间应采用( )。
A.单向的技术隔离手段
B.工业防火墙
C.VLAN
D.互联互通
15.下列选项中是网络管理协议的是( )
A.DES
B.SMTP
C.SNMP
D.RES
二、多选题(共10题,每题2分,共20分,少选多选错选不得分)
1.云计算平台/系统在不同服务模式和部署模式下,云服务商和云服务客户分担的安全职责有所不同,在编制测评方案时,应明确云服务商和云服务客户所承担的责任 内容过长,仅展示头部和尾部部分文字预览,全文请查看图片预览。 统未制定重要事件的应急预案才能判定为高风险。( )
7.三级系统所在机房必须部署防盗报警系统。( )
8.应成立指导和管理网络安全工作的委员会或领导小组,其最高领导必须由单位主管领导担任。( )
9.RIP是基于链路状态算法的路由协议,而OSPF是基于距离矢量算法的路由协议。( )
10.数据库管理系统通常提供授权功能来控制不同用户访问数据的权限,这主要是为了实现数据库的可靠性。( )
四、简答题(40分)
1、安全管理体系都有哪些内容,并举出1-2相关文件。
2、三级系统对安全物理环境有哪些要求?
3、安全审计按对象不同,可分为哪些类?各类审计的内容是什么?
[文章尾部最后300字内容到此结束,中间部分内容请查看底下的图片预览]
以上为《测评师考试模拟题-初级》的无排版文字预览,完整格式请下载
下载前请仔细阅读上面文字预览以及下方图片预览。图片预览是什么样的,下载的文档就是什么样的。
图片预览
