《网络安全等级保护测评师考试(初级A)试题11.docx》由会员分享,可在线阅读,更多相关《网络安全等级保护测评师考试(初级A)试题11.docx(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、63期(初级)2020年8月7日13:01判断题:1、测试过程中出现的异常情况,让对方恢复即可不需要及时记录(X) 不确定2、习近平总书记说“没有信息平安,就没有国家平安;没有信 息化,就没有现代化”(V)3、在信息平安等级保护的ASG组合中没有SIA4G4这个组合。)4、物理机房关闭窗户后可不进行漏水检查。(X)错题3、对软件开发以下说法不正确的选项是(AD)A.三级系统要必须自行开发软件。B.开发环境与实际运行环境物理分开。C.制定软件开发管理制度,明确说明开发过程的控制方法和人员行为 准那么。D.制定代码编写平安规范,要求开发人员参照规范编写代码。4、云计算平台的网络隔离方式(BC)A,
2、VlanB, VXLANVPCC, VPN5、laaS中,云平台承当哪些东西的责任(BC)A、快照数据、个人信息B、服务器、服务器镜像C、虚拟机错题6、工控系统功能层次划分(ABC)错题第四层是企业资源层A、现场设备层B、现场控制层C、过程监控层D、企业网络层7、哪四个部门联合发布信息平安等级保护管理条例公安部、国家保密局、国家密码管理局、国务院信息化工作办公室8、管理测评的方法是什么(A)访谈核查测试A访谈和核查9、哪个密码平安强度最高0具体是选哪些密码符合强度。没有理由 做错字符+数字+字母8位单项选择:1、三级系统要求多久测一次(B)A,半年B, 一年2、以下哪级系统平安区域边界入侵防范
3、要求中哪个不正确(D)错题A,应在关键网络节点处检测、防止或限制从外部发起的网络攻击行 为。B,应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为。C,应采取技术措施对网络行为进行分析,实现对网络攻击特别是新 型网络攻击行为的分析。D,当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目标、攻 击时间,在发生严重入侵3、linux中关于登陆程序的配置文件默认的为(A)错题正确答案为bA./etc/login.defsB./etc/pam.d/system-authC./etc/passwd4、以下哪项为工具测试?(D)A.手工注入B.手工记录C手工测试D.使用扫描器进行漏洞扫描单项选择
4、:1、工业控制系统不包含以下哪一层(C)A,现场控制层B,现场设备层C,企业网络层2、三级系统要求多久测一次(B)A,半年B, 一年多项选择:1、数据备份的方式有哪些(ABC)A.完全备份B.增量备份C.差额备份D.日志备份E.按需备份2、 “防雷击”控制点中,防感应雷的测评依据有哪些(ABC)A.电源线B.建筑物C.信号线D.防静电地板3、对软件开发以下说法不正确的选项是(A)A.三级系统要必须自行开发软件。B.开发环境与实际运行环境物理分开。C.制定软件开发管理制度,明确说明开发过程的控制方法和人员行为 准那么。D.制定代码编写平安规范,要求开发人员参照规范编写代码。4、云计算平台的网络隔
5、离方式(BC)VianA, VXLANVPCB, VPN5、laaS中,云平台承当哪些东西的责任()A、快照数据、个人信息B、服务器、服务器镜像C、虚拟机1、请简述等级保护平安管理测评和平安技术测评之间的区别与联系, 并举例说明平安技术主要通过在信息系统中合理配置软硬件并正确部署其平安 功能实现,技术测评所针对的信息系统中的软硬件,按照相关标准, 采用核查、访谈、测评的方式,对系统中的软硬件部署、相关平安配 置策略进行测评,在一定情况下,需要在经被测评方同意后,登陆相 关设备进行测评。平安管理主要通过制度、人员、管控等方面进行测评,采用核查、访 谈的方法,核查被测评对象在各方面标准之间的差距,
6、根据组织的特 定管理要求和业务需求提出参考下改进意见或建议联系两者既互相独立,又互相联系,确保测评对象平安不可分割的两局部2、依据基本要求(GB、T22239-2019),针对第三级信息系统而言, 在平安计算环境中适用于服务器设备对应哪些平安子类?平安计算 环境中平安审计的内容是什么?相比于第二级信息系统,三级信息系 统平安审计内容增加的是哪一条?平安计算环境中适用于服务器设备对应的平安子类:Hnux:身份鉴别、访问控制、平安审计、入侵防范、恶意代码防范、 可信验证、数据备份恢复windows:身份鉴别、访问控制、平安审计、入侵防范、恶意代码防 范、可信验证、数据备份恢复oracle:身份鉴别、访问控制、平安审计、入侵防范、数据备份恢复 mysql:身份鉴别、访问控制、平安审计、入侵防范、数据备份恢复平安审计要求包括:a)应启用平安审计功能,审计覆盖到每个用户,对重要的用户行为 和重要平安事件进行审计;b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否 成功及其他与审计相关的信息;c)应对审计记录进行保护,定期备份,防止受到未预期的删除、修改或覆盖等;d)应对审计进程进行保护防止未经授权的中断三级信息系统平安审计内容比第二级增加了 d)应对审计进程进行保 护.,防止未经授权的中断。3、网络设备怎么测?