等保测评练习卷25
等级保护初级测评师试题25
姓名:
成绩:
一、判断题(10×1=10分)
1.安全区域边界对象主要根据系统中网络访问控制设备的部署情况来确定(×)不是网络访问控制设备而是区域和系统
2. 网络安全等级保护是指网络(含信息系统、数据)实施分等级保护、分等级监管,对网络中使用的网络安全产品实行按等级管理,对运维管理人员实行按等级管理。(×)不是对运维管理人员实行按等级管理,而是对网络中发生的安全事件份等级响应、处置
3.环型网络拓扑结构中,对中心设备的性能要求比较高(×)星型拓扑对中心节点要求比较高
4. 结果记录是指依据报告的统一格式对现场测试中取得的各种数据进行整理和统计(×)结果整理不是结果记录p381
5.在PaaS模式下,云租户的责任对象包括数据库、应用、数据的安全防护(×)数据库属于云服务商负责
6. 应对重要主体和客体设置安全标记,并控制主体对有安全标记信息资源的访问。安全标记不允许其他用户修改,包括资源的拥有者(√) p177
7.克隆是云服务器实例运行环境的模板,快照是在某一时间上某个磁盘的数据备份( ×)是镜像不是克隆 p312
8. 发现入侵行为最简单、最直接的方法就是查看安全审计日志和系统文件(×)是系统日志和安全审计文件 p127
9. 在二级及以上系统中,网络边界、关键网络节点无法对重要用户行为和重要安全事件进行审计判定为高风险(√) 高风险指引P9
10.第二级以上网络运营者应当在网络的安全保护等级确定后 30 个工作日内,到市级以上公安机关备案(√) 43号文 第15条
二、单项选择题(15×2=30分)
1.GB/T25058-2019实施指南的实施时间为( D)
A.2001.1.1 17859实施时间 B.2019.7.1 28449实施时间
C.2019.12.1 D.2020.3.1
2.《基本要求》中以下(D )控制点是从第三级开始出现的
A.身份鉴别 1级
B.安全审计 2级
C.入侵防范 计算环境从1级边界从2级
D.数据保密性 3级
3.以下哪个不是的web服务器中间件( D)
A.Apache
B.Nginx
C.Microsoft IIS
D.Microsoft Access 关系数据库管理系统理软件
4.以下不属于工业控制系统安全扩展要求控制点的是(D)书本目录
A.安全通信网络 B安全区域边界 C安全建设管理 D.安全运维管理
5.保护数据在存储、传输,处理过程中不被泄露,破坏和免受未授权的修改的为_______,保护系统连续正常的运行,免受对系统的未授权修改,破坏而导致不可用的为_______。( D) 信息安全类和服务保证类要求的定义
A.信息安全类要求 其他安全保护类要求
B.服务保证类要求 其他安全保护类要求
C.服务保证类要求 信息安全类要求
D.信息安全类要求 服务保证类要求
6.当测评对象为三级系统时,以下不属于安全管理制度的控制点(D)目录
A.安全策略
B.管理制度
C.制定和发布
D.授权和审批(安全管理机构)
7.这段代码可能存在的什么安全漏洞?(C)
<?php
$filename = $_GET['file'];
require($filename);
?>
A.命令执行漏洞
B.任意文件上传
C.文件包含漏洞
D.远程命令执行
8.工业控制系统与企业其他系统之间应划分为两个区域,区域间应采用技术隔离手段。属于等级保护几级的要求项(A) P361 三级要求为单向的技术隔离手段,没有单向就是一级要求
A.一级 B. 二级 C. 三级 D. 四级
9. 在Windows操作系统中,在命令行输入(C )命令可以打开“组件服务”界面。 p129
A eventvwr.msc
B secpol.msc
C dcomcnfg
D service.msc
10. Linux 文件权限一共有10位长度,分成四段,第三段表示的内容是(B)
A 文件类型 第一段
B 文件所有者所在组权限 第三段
C文件所有者权限 第二段
D 其他用户权限 第四段
11.以下属于非关系型数据库的是( C )ABD都是关系型
A.oracle B.mysql C.redis D.sqlite
12.默认情况下oracle的日志文件存储在(A )目录下 p154
A.$ORACLE/rdbms/log
B.$ORACLE_HOME/var/log
C.$ORACLE_HOME/rdbms/log
D.$ORACLE/var/log
13.在mysql数据库中输入show variables like 'validate%';语句,返回的结果中,下列说法不正确的是(D )
A.密码长度符合要求
B.至少应包括1个特殊字符
C.不能将密码设置成当前用户名 validate_password_check_user_name:默认关闭,设置为ON时可以将密码设置成当前用户名
D.当前的策略强度为MEDIUM:检查长度、大小写、特殊字符。还有数字
14.云服务商或云服务客户部署了经国家管理局检测认证的(B),云服务客户能够借助此服务实现对加密密钥的完全控制及数据加解密操作。 P317
A. 软件加密机 B. 硬件加密机 C. 虚拟加密机 D. 云加密机
15.在应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等要求项中,linux通常采用什么方式将日志发送到日志服务器( A )
A.rsyslog B.audit C.smtp D.https
三、多项选择题(10×2=20分)
1.当进行远程管理时,应采取措施防止鉴别信息在网络传输过程中被窃听,在linux测评中可以通过哪些命令查看采取的远程管理方式为SSH(AC)P100
A.service -status-all | grep sshd
B.netstat -an | grep sshd
C.service -status-all | grep running
D.service -status-all | findstr running
2.下列属于对称加密的是( BCD )
A.ECC (非对称) B.AES C.3DES D.RC
3.应能对远程访问的用户行为、访问互联网的用户行为等单独进行审计和数据分析。测评对象应为(AB) 测评过程P97
A.上网行为管理系统
B.综合安全审计系统
C.入侵检测系统
D.防病毒网关
4.下列选项不属于外包软件开发标准的是(ACD) ACD都是自行软件开发
A.应将开发环境与实际运行环境物理分开,测试数据和测试结果受到控制
B.应保证开发单位提供软件源代码,并审查软件中可能存在的后门和隐蔽通道
C.应制定代码编写安全规范,要求开发人员参照规范编写代码
D.应保证在软件开发过程中对安全性进行测试,在软件安装前对可能存在的恶意代码进行检测
5.三级信息系统的人员录用应满足以下要求(ABD)
A.应制定或授权专门的部门或人员负责人员录用
B.应对被录用人员的身份、背景、专业资格和资质等进行审查,对其所具有的技术技能进行考核
C.可从所有人员中选拔从事关键岗位的人员,并签署岗位安全协议
D.应与被录用人员签署保密协议
6. 应对所有参与无线通信的用户(包括________)提供唯一性标识和鉴别(ACD) p367
A.人员 B.系统 C.软件进程 D.设备
7. 以下哪些内容属于三级文件(AD)
A.操作运维手册 B.保密协议 C.人员信息表 D.软件设计程序文件
8. 应在服务水平中规定云服务商的权限与责任,包括( ABCD ) P325
A.行为准则 B.隐私保护 C.违约责任 D.访问授权
9. 以下哪些是等级测评过程方案编制活动的主要内容(BD 测评过程第2页
A.信息收集和分析 测评准备活动
B.测试指导书开发
C.系统安全保障评估 报告编制活动
D.工具测试方法确定
10.系统资产风险等级分为5级,风险等级为2描述的下列正确的是:(ABC) 风险评估方法P12
A.系统资产风险标识为低
B.风险发生的可能性很低,对系统资产产生中、低影响
C.风险发生的可能性中,对资产产生很低影响
D.风险发生的可能性高,对系统资产产生中及以下影响 3级描述
四、简答题(10+10+20=40分)
1.(10分)三级系统安全区域边界的测评对象可能会哪些?边界保护有哪些要求?
测评对象:网闸、防火墙、路由器、交换机和无线接入网关设备等提供访问控制功能的设备或相关组件。
a)应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信;
b)应能够对非授权设备私自联到内部网络的行为进行检查或限制;
c)应能够对内部用户非授权联到外部网络的行为进行检查或限制;
d)应限制无线网络的使用,保证无线网络通过受控的边界设备接入内部网络,
2.在选择主机测评对象时应注意哪些要点?在主机评测前期调研活动中,收集信息的内容有哪些?(10分)
答:
测评对象选择时应注意重要性、符合性、完整性、安全性、共享性五大原则。(5分)
至少需要收集服务器主机的设备名称、型号、操作系统、IP地址、安装的应用软件情况、主要的业务情况、重要程度、是否热备等信息。 (5分)
- 等级测评采用的基本方法是什么?工具测试的目的是什么?工具测试的作用是什么?(20分)
基本方法:访谈、核查、验证。(3分)
目的:通过对目标系统进行工具扫描、探测等操作获取证据,以证明按照《基本要求》落实安全保护措施是否有效。(2分)
作用:
- 通过工具测试,可以验证区域划分手段的有效性,有时也能简单有效地发现一些vlan划分方面的问题。(3分)
- 通过工具测试,可以验证网络边界访问控制策略的有效性,有时也能验证访问控制粒度。(3分)
- 通过工具测试,可以验证IDS/IPS的检测能力和报警功能。向特定区域发送一部分模拟攻击和扫描数据包,可以同时观察IDS/IPS设备的日志及报警情况等。(3分)
- 通工具测试,可以列出系统中的默认口令、多余账户、弱口令等,辅助验证设备访问控制策略的有效性或存在的缺陷。(3分)
- 通过工具测试,可以验证设备服务端口的关闭情况,设备是否存在漏洞,以及对漏洞的修补情况。(3分)
相关文章:

等保测评练习卷25
等级保护初级测评师试题25 姓名: 成绩: 一、判断题(10110分) 1.安全区域边界对象主要根据系统中网络访问控制设备的部署情况来确定()不是网络访问控制设备而…...

《python语言程序设计》2018第6章第28题 掷骰子 两个色子,分别是1到6
2、3、12 玩家输 7、11玩家赢 4、5、6、8、9、10算1点,之后出7玩家输或者和上一次相同。def rolled(num_t):count 0still_win 0second_win 0still_lose 0second_lose 0while count < num_t:a_1 random.randint(1, 6)b_1 random.randint(1, 6)tTen a_1 b…...

Java方法递归
目录 1.方法递归调用 基本介绍 递归能解决什么问题? 八皇后问题 递归举例 递归重要规则 练习 2.递归调用应用实例-迷宫问题 3.递归调用实例-汉诺塔 4.递归调用实例-八皇后问题 1.方法递归调用 基本介绍 简单来说,递归就是自己调用自己。 …...

目标跟踪那些事
目标跟踪那些事 跟踪与检测的区别 目标跟踪和目标检测是计算机视觉中的两个重要概念,但它们的目的和方法是不同的。 目标检测(object Detection):是指在图像或视频帧中识别并定位一个或多个感兴趣的目标对象的过程 。 目标跟踪(object Tracking)&…...

【Git】 如何将一个分支的某个提交合并到另一个分支
【Git】 如何将一个分支的某个提交合并到另一个分支 在使用 Git 进行版本控制时,常常会遇到这样的需求:将某个分支的特定提交合并到另一个分支中。这种情况下,我们可以使用 cherry-pick 命令来实现。本文将详细介绍 cherry-pick 命令的使用方…...

【嵌入式之RTOS】什么是消息队列
目录 一、FreeRTOS消息队列的基本概念 二、FreeRTOS消息队列的工作原理 三、FreeRTOS消息队列的特点 四、FreeRTOS消息队列的应用 五、示例 消息队列是一种用于任务间通信的机制,它允许一个任务(生产者)向消息队列发送消息,而…...

9-springCloud集成nacos config
本文介绍spring cloud集成nacos config的过程。 0、环境 jdk 1.8maven 3.8.1Idea 2021.1nacos 2.0.3 1、项目结构 根项目nacos-config-sample下有两个module,这两个module分别是两个springboot项目,都从nacos中获取连接mysql的连接参数。我们开工。 …...

市场主流 AI 视频生成技术的迭代路径
AI视频生成技术的迭代路径经历了从GANVAE、Transformer、Diffusion Model到Sora采用的DiT架构(TransformerDiffusion)等多个阶段,每个阶段的技术升级都在视频处理质量上带来了飞跃性的提升。这些技术进步不仅推动了AI视频生成领域的快速发展&…...

移情别恋c++ ദ്ദി˶ー̀֊ー́ ) ——1.c++入门(2)
1. 函数重载 C⽀持在同⼀作⽤域中出现同名函数,但是要求这些同名函数的形参不同,可以是参数个数不同或者 类型不同。这样C函数调⽤就表现出了多态⾏为,使⽤更灵活。C语⾔是不⽀持同⼀作⽤域中出现同 名函数的。 #include<iostream> u…...

【Python系列】深入理解 Python 中的 `nonlocal` 关键字
💝💝💝欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。 推荐:kwan 的首页,持续学…...

Flask目录结构路由重定向简单实例讲解——轻量级的 Python Web 框架
假设一个flask目录结构如下: my_flask_app/ │ ├── app.py ├── routes/ │ ├── __init__.py │ ├── ZhejiangProvince/ │ │ ├── __init__.py │ │ ├── la.py │ │ └── el.py │ ├── GuangdongProvince/ │ │ ├…...
破解PyCharm插件更新难题:让IDE焕发新生
破解PyCharm插件更新难题:让IDE焕发新生 PyCharm作为业界领先的集成开发环境(IDE),其丰富的插件生态是其强大功能的重要来源。然而,插件无法更新的问题可能会困扰许多用户,影响开发体验。本文将详细介绍如…...

cmake常用命令学习
1.include https://blog.csdn.net/qq_38410730/article/details/102677143 CmakeLists.txt才是cmake的正统文件,而.cmake文件是一个模块文件,可以被include到CMakeLists.txt中。 include指令一般用于语句的复用,也就是说,如果有…...

K8S可视化管理平台KubeSphere
什么是 KubeSphere ? KubeSphere 是一款开源项目,在目前主流容器调度平台 Kubernetes 之上构建的企业级分布式多租户容器管理平台,提供简单易用的操作界面以及向导式操作方式,在降低用户使用容器调度平台学习成本的同时ÿ…...

Bugku-CTF-聪明的php
pass a parameter and maybe the flag files filename is random :> 传递一个参数,可能标记文件的文件名是随机的: 于是传一下参,在原网页后面加上/?a1,发现网页出现了变化 3.传入参数,一般情况下是文件包含,或者命令执行&…...

【MySQL进阶】MySQL主从复制
目录 MySQL主从复制 概念 主从形式 一主多从 多主一从 双主复制 主从级联复制 主从复制原理 三个线程 两个日志文件 主从复制的主要工作模式 异步复制 半同步复制 全同步复制 MySQL主从复制 概念 MySQL主从复制是一种数据分布机制,允许从一个数据库服…...

本地部署文生图模型 Flux
本地部署文生图模型 Flux 0. 引言1. 本地部署1-1. 创建虚拟环境1-2. 安装依赖模块1-3. 创建 Web UI1-4. 启动 Web UI1-5. 访问 Web UI 0. 引言 2024年8月1日,blackforestlabs.ai发布了 FLUX.1 模型套件。 FLUX.1 文本到图像模型套件,该套件定义了文本到…...
谷粒商城实战笔记-127-全文检索-ElasticSearch-整合-测试复杂检索
文章目录 一,使用Elasticsearch的Java RESTHighLevel Client完成复杂的查询请求1. 创建检索请求 (SearchRequest)2. 构造检索条件 (SearchSourceBuilder)3. 执行检索 (SearchResponse)4. 处理解析结果5. 获取聚合信息 二,AI时代的效率提升 一,…...
解锁PyCharm:破解依赖库导入之谜
解锁PyCharm:破解依赖库导入之谜 PyCharm作为Python开发者的强大IDE,提供了丰富的功能来简化开发流程。然而,在使用过程中,开发者可能会遇到导入依赖库时出现的错误。本文将深入探讨PyCharm中导入依赖库报错的问题,并…...
JSON-Viewer插件:json格式查看器
npm install vue-json-viewer 2,main.js 引入 import JsonViewer from vue-json-viewer Vue.use(JsonViewer) 3,组件里写入这个组件 <json-viewer:value"textSecond":expand-depth"5"copyableboxedsort></json-viewer…...
Python爬虫实战:研究MechanicalSoup库相关技术
一、MechanicalSoup 库概述 1.1 库简介 MechanicalSoup 是一个 Python 库,专为自动化交互网站而设计。它结合了 requests 的 HTTP 请求能力和 BeautifulSoup 的 HTML 解析能力,提供了直观的 API,让我们可以像人类用户一样浏览网页、填写表单和提交请求。 1.2 主要功能特点…...

国防科技大学计算机基础课程笔记02信息编码
1.机内码和国标码 国标码就是我们非常熟悉的这个GB2312,但是因为都是16进制,因此这个了16进制的数据既可以翻译成为这个机器码,也可以翻译成为这个国标码,所以这个时候很容易会出现这个歧义的情况; 因此,我们的这个国…...

VB.net复制Ntag213卡写入UID
本示例使用的发卡器:https://item.taobao.com/item.htm?ftt&id615391857885 一、读取旧Ntag卡的UID和数据 Private Sub Button15_Click(sender As Object, e As EventArgs) Handles Button15.Click轻松读卡技术支持:网站:Dim i, j As IntegerDim cardidhex, …...
基础测试工具使用经验
背景 vtune,perf, nsight system等基础测试工具,都是用过的,但是没有记录,都逐渐忘了。所以写这篇博客总结记录一下,只要以后发现新的用法,就记得来编辑补充一下 perf 比较基础的用法: 先改这…...
【HTML-16】深入理解HTML中的块元素与行内元素
HTML元素根据其显示特性可以分为两大类:块元素(Block-level Elements)和行内元素(Inline Elements)。理解这两者的区别对于构建良好的网页布局至关重要。本文将全面解析这两种元素的特性、区别以及实际应用场景。 1. 块元素(Block-level Elements) 1.1 基本特性 …...
【JavaSE】绘图与事件入门学习笔记
-Java绘图坐标体系 坐标体系-介绍 坐标原点位于左上角,以像素为单位。 在Java坐标系中,第一个是x坐标,表示当前位置为水平方向,距离坐标原点x个像素;第二个是y坐标,表示当前位置为垂直方向,距离坐标原点y个像素。 坐标体系-像素 …...
Caliper 配置文件解析:config.yaml
Caliper 是一个区块链性能基准测试工具,用于评估不同区块链平台的性能。下面我将详细解释你提供的 fisco-bcos.json 文件结构,并说明它与 config.yaml 文件的关系。 fisco-bcos.json 文件解析 这个文件是针对 FISCO-BCOS 区块链网络的 Caliper 配置文件,主要包含以下几个部…...

学校时钟系统,标准考场时钟系统,AI亮相2025高考,赛思时钟系统为教育公平筑起“精准防线”
2025年#高考 将在近日拉开帷幕,#AI 监考一度冲上热搜。当AI深度融入高考,#时间同步 不再是辅助功能,而是决定AI监考系统成败的“生命线”。 AI亮相2025高考,40种异常行为0.5秒精准识别 2025年高考即将拉开帷幕,江西、…...

网站指纹识别
网站指纹识别 网站的最基本组成:服务器(操作系统)、中间件(web容器)、脚本语言、数据厍 为什么要了解这些?举个例子:发现了一个文件读取漏洞,我们需要读/etc/passwd,如…...

破解路内监管盲区:免布线低位视频桩重塑停车管理新标准
城市路内停车管理常因行道树遮挡、高位设备盲区等问题,导致车牌识别率低、逃费率高,传统模式在复杂路段束手无策。免布线低位视频桩凭借超低视角部署与智能算法,正成为破局关键。该设备安装于车位侧方0.5-0.7米高度,直接规避树枝遮…...