信息安全等级测评师测试题.
金丝雀定位
信息安全等级测评师测试
一、单选题(14分)
1、下列不属于网络安全测试范畴的是( C )
A. 结构安全 B. 边界完整性检查 葡萄架势
C. 剩余信息保护 D. 网络设备防护
2、下列关于安全审计的内容说法中错误的是( D )。
A. 应对网络系统中的网络设备运行情况、网络流量、用户行为等进行
B. 审计记录应包括:事件的日期和时间、用户、事件类型、事件是否
成功及其他与审计相关的信息。
C. 应能根据记录数据进行分析,并生成报表。
D. 为了节约存储空间,审计记录可以随意删除、修改或覆盖。
3、在思科路由器中,为实现超时10分钟后自动断开连接,实现的命令应 为下列哪一个。( A )
A. exec-timeout 10 0 B. exec-timeout 0 10
C. idle-timeout 10 0 D. idle-timeout 0 10 带
4、 用于发现攻击目标。( A )
A. ping扫描 B. 操作系统扫描 C. 端口扫描 D. 漏洞扫描
A. 网关模式 B. 透明模式 C. 混合模式 D. 旁路接入模式
6、路由器工作在 。( C )
电火花切割机床 A. 应用层 B. 链接层 C. 网络层 D. 传输层
手机包装7、防火墙通过__控制来阻塞邮件附件中的病毒。( A )
A.数据控制 B.连接控制 C.ACL控制 D.协议控制
二、多选题(36分)
1、不同设VLAN之间要进行通信,可以通过__。( A B )
A交换机 B路由器 C网闸 D入侵检测 E入侵防御系统
2、能够起到访问控制功能的设备有__。( ABD )
A网闸 B三层交换机 C入侵检测系统 D防火墙
3、路由器可以通过 来限制带宽。( ABCD )
A.源地址 B.目的地址 C.用户 D.协议
4、IPSec通过 实现密钥交换、管理及安全协商。( CD )
A. AH B. ESP C. ISAKMP/Oakley D. SKIP
5、交换机可根据____来限制应用数据流的最大流量。( ACD )
A.IP地址 B.网络连接数 C.协议 D.端口
6、强制访问控制策略最显著的特征是_____。( BD )
A.局限性 B.全局性 C.时效性 D.永久性
7、防火墙管理中 具有设定规则的权限。( CD )
A.用户 B.审计员 C.超级管理员 D.普通管理员
8、网络设备进行远程管理时,应采用 协议的方式以防被窃听。
( AC )
A. SSH B. HTTP C. HTTPS D. Telnet E.FTP
9、网络安全审计系统一般包括( ABC )。
声光报警系统 D 审计中心C 数据管理中心B. 网络探测引擎A.
扭剪型螺栓
三、判断题
1、双因子鉴别不仅要求访问者知道一些鉴别信息,还需要访问者拥有鉴
别特征。( √ )
2、口令复杂度应有要求,所以复杂的口令可以不用修改。( X ) 3、为特权用户设置口令时,应当使用enablepassword命令,该命令用于
设定具有管理权限的口令。( X )
4、在SSL握手信息中,采用了RSA、MD5等加密技术来实现机密性和