等保保护测评试题中
二、多选题
1、防火墙提供的接入模式中包括(ABCD)
A.网关模式
B.透明模式
C.混合模式
D.旁路接入模式
2、不同设VLAN之间要进行通信,可以通过 .(AB)
A.交换机
B.路由器
C.网闸
D.入侵检测
E.入侵防御系统
3、能够起到访问控制功能的设备有(ABD)
A.网闸
B.三层交换机
C.入侵检测系统
D.防火墙
4、路由器可以通过 来限制带宽。(ABCD)
A.源地址
B.目的地址
C.用户
D.协议
5、IPSec通过 来实现密钥交换、管理及安全协商。(CD)
A.AH
B.ESP
C.ISAKMP/Oakley
D.SKIP
6、交换机可根据 来限制数据流的最大流量。(ACD)
A.IP地址
B.网络连接数
C.协议
D.端口
7、强制访问控制策略最显著的特征是(BD)
A.局限性
B.全局性
C.时效性
D.永久性
8、防火墙管理中, 具有设定规则的权限。(CD)
A.用户
B.审计员
C.超级管理员
D.普通管理员
9、网络设备进行远程管理时,应采用 协议的方式以防被窃听。(AC)
A.SSH
B.HTTP
C.HTTPS
D.Telnet
E.FTP
10、网络安全审计系统一般包括(ABC)
A.网络探测引擎
B.数据管理中心
C.审计中心
D.声光报警系统
11、为Cisco路由器的特权用户设置口令的命令有:(AB)
A.enable secret B.enable password C.service password-encryption D.login local 12、对于三级信息系统,“网络安全管理”测评关注的方面包括()
A.主机系统的账户和权限管理 B.网络日志或审计信息分析
C.本地用户、远程用户和网络设备管理 D.网络状态监控
13、依据GB/T 22239-2008,要求第三级中对入侵检测的要求是:应在网络边界处对攻击行为进行(BC)
A.监视 B.报警 C.阻断 D.记录
14、在三级系统中,以下哪些检查项属于主机测评里“访问控制”所涵盖的(ABCDE)
A.对系统的访问控制功能
B.管理用户的角色分配
C.操作系统和数据库系统管理员的权限分离
D.默认用户的访问权限和账户的清理
E.重要信息资源的敏感标记设置和对有敏感标记信息资源的访问控制
15、以下属于Linux的内置账户的有(AC)
A.bin B.oracle C.root D.Administrator
16、在路由器中,如果去往同一目的地有多条路由,则决定最佳路由的因素有(AC)
A.路由的优先级 B.路由的发布者 C.路由的metirc值 D.路由的生存时间
17、下列关于链路状态算法的说法正确的是(BC)
A.链路状态是对路由的描述 B.链路状态是对网络拓扑结构的描述
C.链路状态算法本身不会产生自环路由 D.OSPF和RIP都使用链路状态算法
18、配置访问控制列表必须执行的操作(ABCD)
A.记录时间段 B.设置日志主机 C.定义访问控制列表 D.在应用上启用访问控制列表
19、三级入侵检测要求中,要求网络入侵检测功能应能够(ABD)
A.监视 B.报警 C.阻断 D.记录
20、核心交换机的设备选型应该考虑(ABCD)
A.高速数据交换 B.高可靠性 C.可管理性 D.可以进行访问控制策略设置
21、可以有效阻止或发现入侵行为的有(ABC)
A.部署IDS设备 B.主机防火墙 C.网络防火墙 D.日志检查和分析
22、拒绝服务可能造成(B)
A.提升权限 B.导致系统服务不可用 C.进行挂马 D.植入病毒
23、下列哪些不满足系统最小安装原则(AB)
A.web服务器开启了MSN、迅雷等应用程序 B.DHCP服务器只开启了dhcp client服务
C.SMTP服务器只开启了smtp、pop服务 D.文件服务器只安装了FTP服务
24、对于大型企业信息系统,补丁升级的理想的安全机制是(AB)
A.安装Microsoft SUS服务器 B.把用户计算机设置自动更新
C.管理员统一下载安装 D.用户自己下载安装补丁
三、判断题
1、双因子鉴别不仅要求访问者知道一些鉴别信息,还需要访问者拥有鉴别特征。(√)
2、口令度复杂度应有要求,所以复杂的口令可以不用修改。(×)
3、为特权用户设置口令时,应当使用enablepassword命令,该命令用于设定具有管理权限的口令。(×)
4、在SSL握手信息中,采用了RSA、MD5等加密技术来实现机密性和数据完整性。(×)
5、VLAN技术是基于应用层和网络层之间的隔离技术。(×)
6、标准访问控制列表通过网络地址和传输中的数据类型进行信息流控制,且只允许过滤目的地址。(×)
7、CSMA/CD访问方法的缺点是冲突会降低网络性能。(√)
8、包过滤型防火墙是最传统的最基本的防火墙,可以工作在网络层,对数据包的源地址、源端口等进
行过滤。(√)
9、网络嗅探是指攻击者使用工具软件在网络借口上合法获取他人数据。(×)
10、文件权限读写和执行的三种标志符号依次是r-w-x。(√)
11、每个Linux/UNIX系统中都有一个特权用户,就是root用户。(×)
12、在Linux系统中,通常通过文件/etc/login.defs和/etc/default/useradd,对口令生命期进行综合配置,但是这些设置仅仅在新用户账户创建时候适用,适用chang命令可以修改已存在的账户的口令周期。(√)
13、依据GB/T 22239-2008,三级信息系统应对“系统管理数据”、“鉴别信息”和“重要业务数据”实现存储保密性。(√)
14、在应用系统现场等级测评活动中,不需要对应用系统的安全功能进行验证。(×)
15、在Sybase中,如果不存在sybsecurity库,则说明未安装审计工具。(√)
16、对于测试过程可能造成的对目标系统的网络流量及主机性能等方面的影响,要实现告知被测系统相关人员。(√)
17、按三级要求,应对重要数据、鉴别信息等实现存储保密性。(√)
18、oracle数据库不能对密码进行复杂度设置。(×)
19、给主机动态分配IP的协议是ARP协议。(×)是DHCP
20、二级中,应根据会话状态信息数为数据流提供明确的允许或拒绝访问能力,控制粒度为网段级。(√)三级的控制粒度是端口级。
21、三级中,在应用层面要求对主体和客体进行安全标记。(√)三级要求强制访问控制。
22、三级中,MS sql server的审核级别应为“无”。(×)是“全部”
23、三级应用系统中,要求“应采用验证码技术保证通信中数据的完整性”。(×)这是二级要求,三级要求利用密码技术。
24、包过滤防火墙是最基本最传统的防火墙,它可以运行在应用层,….。(×)只运行在网络层和传输层。
25、windows中的power users组默认具有对事件日志的删除权限。(×)power users组即超级用户组,只具备部分管理员权限。
26、与windows不同的是,Linux/UNIX中不存在预置账户。(×)
27、公安部、国家保密局、国家密码管理局、原国务院信息办共同印发的《信息安全等级保护管理办法》即43号文。(√)
相关文章:
等保保护测评试题中
二、多选题 1、防火墙提供的接入模式中包括(ABCD) A.网关模式 B.透明模式 C.混合模式 D.旁路接入模式 2、不同设VLAN之间要进行通信,可以通过 .(AB) A.交换机 B.路由器 C.网闸 D.入侵检测 E.入侵防御系统…...
SD-Turbo部署
stabilityai/sd-turbo 官网 2023 年 11 月 30 日 继推出 SDXL-Turbo 之后,我们又发布了SD-Turbo。 2023 年 11 月 28 日 我们正在发布 SDXL-Turbo,一种闪电般快速的文本到图像模型。除了模型之外,我们还发布了技术报告 用法࿱…...
(Java))
【ZZULIOJ】1095: 时间间隔(函数专题)(Java)
目录 题目描述 输入 输出 样例输入 Copy 样例输出 Copy 提示 code 题目描述 从键盘输入两个时间点(24小时制),输出两个时间点之间的时间间隔,时间间隔用“小时:分钟:秒”表示。要求程序定义如下两个函数,并在main()中调用…...
Rust:文件 launch.json 有什么用?
launch.json 是 Visual Studio Code(VSCode)中的一个配置文件,主要用于配置调试器。当你在 VSCode 中进行代码调试时,launch.json 文件告诉调试器如何启动和配置你的程序。 具体来说,launch.json 文件包含了以下信息&…...
vue3实现文字垂直滚动
在Vue 3中实现文字的垂直滚动,你可以使用CSS动画或者JavaScript来控制滚动行为。以下是一个简单的Vue 3组件示例,该组件使用CSS的keyframes动画来实现文字的垂直滚动效果: <template> <div class"vertical-scroll-text"&…...
Android4.4真机移植过程笔记(三)
如果文章字体看得不是很清楚,大家可以下载pdf文档查看,文档已上传~oo~ 7、安装加密APK 需要修改文件如下: 相对Android4.2改动还是蛮大的,有些文件连路径都变了: //Android4.2 1、frameworks/native/libs…...
PostgreSQL备份恢复与复制
前言 随着国家战略层面对信息安全关注度越来越高,数据库是基础软件国产化自主可控的重要方面之一。PG是世界上最流行的开源关系型数据库之一,并且他是类BSD开源许可,开源协议非常友好,可以随意分发、闭源和开源,可以用…...
spring高级篇(八)
本篇对Spring MVC 的执行流程做一个简单总结 MVC执行流程总结 当浏览器发送一个请求,例如http://localhost:8080/hello,请求到达服务器后,一般会进行如下操作: 1、首先会经过DispatcherServlet,默认映射路径为 /&…...
UP互助 帮助UP起号做视频 支持B站和抖音
【软件名字】:UP互助 【软件版本】:1.0 【软件大小】:17.5MB 【软件平台】:安卓 【测试机型】:小米9 1.随便登个邮箱,添加自己平台的频道,然后就可以帮助别人,添加频道后在添加…...
?)
*求问?:为何会超时(TLE)?
D - Grid and Magnet (atcoder.jp) 错误代码: //2024年5月5日14:53:43 #include <bits/stdc.h> #define move mmove //防止与头文件中重复 using namespace std; int h,w; string s[1000]; const int move[4][2]{{1,0},{-1,0},{0,1},{0,-1}}; bool used[100…...
维护问题)
cocosstudio工程文件(.ccs)维护问题
创建cocos工程.bat在多人合作的cocos项目中,大家公用一个ccs文件,存在的问题是如果大家都提交ccs文件比较容易出现冲突,解决冲突麻烦要耗费时间,不提交的话就拉不到其他人更新的csd文件。 方案一 解决冲突,更新提交c…...
Blender动画与云渲染:创造高质量作品的未来路径
Blender作为开源的3D图形软件,在多个领域广受欢迎。但随着项目复杂度提升,传统渲染方式受限。云渲染技术的兴起突破了这些限制,为创作者提供了更自由、高效的创作环境。 一、Blender动画项目的挑战 传统上,Blender动画渲染需要依…...
【MySQL】3.MySQL核心概念解析:数据完整性、事务处理、索引及聚簇索引与非聚簇索引
探索MySQL的内部机制,理解数据完整性、事务处理、索引策略以及聚簇索引与非聚簇索引的区别是至关重要的。这些概念构成了数据库设计和优化的基础,对于确保数据的准确性、提高查询效率、维护数据的一致性和实现复杂的数据库操作至关重要。本文将逐一剖析这…...
【netty系列-03】深入理解NIO的基本原理和底层实现(详解)
Netty系列整体栏目 内容链接地址【一】深入理解网络通信基本原理和tcp/ip协议https://zhenghuisheng.blog.csdn.net/article/details/136359640【二】深入理解Socket本质和BIOhttps://zhenghuisheng.blog.csdn.net/article/details/136549478【三】深入理解NIO的基本原理和底层…...
大数据Scala教程从入门到精通第二篇:Scala入门
一:Scala入门 1:为什么学习Scala Spark新一代内存级大数据计算框架,是大数据的重要内容 Spark就是使用Scala编写的。因此为了更好的学习Spark,需要掌握Scala这门语言 Spark的兴起,带动Scala语言的发展! 2:Scala的发展…...
Spring Data JPA数据批量插入、批量更新真的用对了吗
Spring Data JPA系列 1、SpringBoot集成JPA及基本使用 2、Spring Data JPA Criteria查询、部分字段查询 3、Spring Data JPA数据批量插入、批量更新真的用对了吗 4、Spring Data JPA的一对一、LazyInitializationException异常、一对多、多对多操作 前言 在前两篇文章已经…...
数据结构-线性表-应用题-2.2-12
1)算法的基本设计思想:依次扫描数组的每一个元素,将第一个遇到的整数num保存到c中,count记为1,若遇到的下一个整数还是等于num,count,否则count--,当计数减到0时,将遇到的下一个整数保存到c中,计…...
目录页码右对齐快速解决
选择目录–段落–制表符,按图中设置即可...
分红76.39亿,分红率再创新高,成长活力无限的伊利带来丰厚回报
伊利47万股东,又等来了一个好消息。 4月29日,伊利股份发布2023年报,实现营业总收入1261.79亿元,归母净利润104.29亿元,双创历史新高,实现连续31年稳健增长。 在递交亮眼成绩单的同时,乳业巨头伊…...
关于行进线路。
https://map.tianditu.gov.cn/ 作者:Chockhugh 链接:https://www.zhihu.com/question/20545559/answer/494685117 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 以50km,几乎全是…...
Vim 调用外部命令学习笔记
Vim 外部命令集成完全指南 文章目录 Vim 外部命令集成完全指南核心概念理解命令语法解析语法对比 常用外部命令详解文本排序与去重文本筛选与搜索高级 grep 搜索技巧文本替换与编辑字符处理高级文本处理编程语言处理其他实用命令 范围操作示例指定行范围处理复合命令示例 实用技…...
React 第五十五节 Router 中 useAsyncError的使用详解
前言 useAsyncError 是 React Router v6.4 引入的一个钩子,用于处理异步操作(如数据加载)中的错误。下面我将详细解释其用途并提供代码示例。 一、useAsyncError 用途 处理异步错误:捕获在 loader 或 action 中发生的异步错误替…...
地震勘探——干扰波识别、井中地震时距曲线特点
目录 干扰波识别反射波地震勘探的干扰波 井中地震时距曲线特点 干扰波识别 有效波:可以用来解决所提出的地质任务的波;干扰波:所有妨碍辨认、追踪有效波的其他波。 地震勘探中,有效波和干扰波是相对的。例如,在反射波…...
基于距离变化能量开销动态调整的WSN低功耗拓扑控制开销算法matlab仿真
目录 1.程序功能描述 2.测试软件版本以及运行结果展示 3.核心程序 4.算法仿真参数 5.算法理论概述 6.参考文献 7.完整程序 1.程序功能描述 通过动态调整节点通信的能量开销,平衡网络负载,延长WSN生命周期。具体通过建立基于距离的能量消耗模型&am…...
k8s从入门到放弃之Ingress七层负载
k8s从入门到放弃之Ingress七层负载 在Kubernetes(简称K8s)中,Ingress是一个API对象,它允许你定义如何从集群外部访问集群内部的服务。Ingress可以提供负载均衡、SSL终结和基于名称的虚拟主机等功能。通过Ingress,你可…...
Golang dig框架与GraphQL的完美结合
将 Go 的 Dig 依赖注入框架与 GraphQL 结合使用,可以显著提升应用程序的可维护性、可测试性以及灵活性。 Dig 是一个强大的依赖注入容器,能够帮助开发者更好地管理复杂的依赖关系,而 GraphQL 则是一种用于 API 的查询语言,能够提…...
有限自动机到正规文法转换器v1.0
1 项目简介 这是一个功能强大的有限自动机(Finite Automaton, FA)到正规文法(Regular Grammar)转换器,它配备了一个直观且完整的图形用户界面,使用户能够轻松地进行操作和观察。该程序基于编译原理中的经典…...
零基础在实践中学习网络安全-皮卡丘靶场(第九期-Unsafe Fileupload模块)(yakit方式)
本期内容并不是很难,相信大家会学的很愉快,当然对于有后端基础的朋友来说,本期内容更加容易了解,当然没有基础的也别担心,本期内容会详细解释有关内容 本期用到的软件:yakit(因为经过之前好多期…...
云原生玩法三问:构建自定义开发环境
云原生玩法三问:构建自定义开发环境 引言 临时运维一个古董项目,无文档,无环境,无交接人,俗称三无。 运行设备的环境老,本地环境版本高,ssh不过去。正好最近对 腾讯出品的云原生 cnb 感兴趣&…...
Spring是如何解决Bean的循环依赖:三级缓存机制
1、什么是 Bean 的循环依赖 在 Spring框架中,Bean 的循环依赖是指多个 Bean 之间互相持有对方引用,形成闭环依赖关系的现象。 多个 Bean 的依赖关系构成环形链路,例如: 双向依赖:Bean A 依赖 Bean B,同时 Bean B 也依赖 Bean A(A↔B)。链条循环: Bean A → Bean…...