当前位置: 首页 > news >正文

等保测评练习卷25

等级保护初级测评师试题25

姓名:                                  

成绩:       

一、判断题(10×1=10分)

1.安全区域边界对象主要根据系统中网络访问控制设备的部署情况来确定(×)不是网络访问控制设备而是区域和系统

2. 网络安全等级保护是指网络(含信息系统、数据)实施分等级保护、分等级监管,对网络中使用的网络安全产品实行按等级管理,对运维管理人员实行按等级管理。(×)不是对运维管理人员实行按等级管理,而是对网络中发生的安全事件份等级响应、处置

3.环型网络拓扑结构中,对中心设备的性能要求比较高(×)星型拓扑对中心节点要求比较高

4. 结果记录是指依据报告的统一格式对现场测试中取得的各种数据进行整理和统计(×)结果整理不是结果记录p381

5.在PaaS模式下,云租户的责任对象包括数据库、应用、数据的安全防护(×)数据库属于云服务商负责

6. 应对重要主体和客体设置安全标记,并控制主体对有安全标记信息资源的访问。安全标记不允许其他用户修改,包括资源的拥有者(√) p177

7.克隆是云服务器实例运行环境的模板,快照是在某一时间上某个磁盘的数据备份( ×)是镜像不是克隆 p312

8. 发现入侵行为最简单、最直接的方法就是查看安全审计日志和系统文件(×)是系统日志和安全审计文件 p127

9. 在二级及以上系统中,网络边界、关键网络节点无法对重要用户行为和重要安全事件进行审计判定为高风险 高风险指引P9

10.第二级以上网络运营者应当在网络的安全保护等级确定后 30 个工作日内,到市级以上公安机关备案(√)  43号文 第15条

二、单项选择题(15×2=30分)

1.GB/T25058-2019实施指南的实施时间为( D)

A.2001.1.1 17859实施时间   B.2019.7.1  28449实施时间

C.2019.12.1                          D.2020.3.1

2.《基本要求》中以下(D )控制点是从第三级开始出现的

A.身份鉴别 1级  

B.安全审计 2级    

C.入侵防范  计算环境从1级边界从2级 

D.数据保密性 3级

3.以下哪个不是的web服务器中间件( D)

A.Apache        

B.Nginx     

C.Microsoft IIS      

D.Microsoft Access  关系数据库管理系统理软件

4.以下不属于工业控制系统安全扩展要求控制点的是(D)书本目录

A.安全通信网络   B安全区域边界   C安全建设管理    D.安全运维管理

5.保护数据在存储、传输,处理过程中不被泄露,破坏和免受未授权的修改的为_______,保护系统连续正常的运行,免受对系统的未授权修改,破坏而导致不可用的为_______。( D)    信息安全类和服务保证类要求的定义

A.信息安全类要求    其他安全保护类要求

B.服务保证类要求    其他安全保护类要求

C.服务保证类要求    信息安全类要求

D.信息安全类要求    服务保证类要求

6.当测评对象为三级系统时,以下不属于安全管理制度的控制点(D目录

A.安全策略    

B.管理制度    

C.制定和发布    

D.授权和审批安全管理机构)

7.这段代码可能存在的什么安全漏洞?(C)  

<?php

$filename = $_GET['file'];

require($filename);

?>              

A.命令执行漏洞

B.任意文件上传

C.文件包含漏洞

D.远程命令执行

8.工业控制系统与企业其他系统之间应划分为两个区域,区域间应采用技术隔离手段。属于等级保护几级的要求项(A) P361 三级要求为单向的技术隔离手段,没有单向就是一级要求

A.一级        B. 二级     C. 三级     D. 四级

9. 在Windows操作系统中,在命令行输入(C )命令可以打开“组件服务”界面。 p129

A eventvwr.msc

B secpol.msc

C dcomcnfg

D service.msc

10. Linux 文件权限一共有10位长度,分成四段,第三段表示的内容是(B)

A 文件类型  第一段

B 文件所有者所在组权限    第三段

C文件所有者权限      第二段

D 其他用户权限      第四段

11.以下属于非关系型数据库的是( C )ABD都是关系型

A.oracle       B.mysql        C.redis        D.sqlite

12.默认情况下oracle的日志文件存储在(A )目录下  p154

A.$ORACLE/rdbms/log  

B.$ORACLE_HOME/var/log

C.$ORACLE_HOME/rdbms/log

D.$ORACLE/var/log

13.在mysql数据库中输入show variables like 'validate%';语句,返回的结果中,下列说法不正确的是(D )

A.密码长度符合要求     

B.至少应包括1个特殊字符

C.不能将密码设置成当前用户名  validate_password_check_user_name:默认关闭,设置为ON时可以将密码设置成当前用户名

D.当前的策略强度为MEDIUM:检查长度、大小写、特殊字符。还有数字

14.云服务商或云服务客户部署了经国家管理局检测认证的(B),云服务客户能够借助此服务实现对加密密钥的完全控制及数据加解密操作。 P317

A. 软件加密机   B. 硬件加密机   C. 虚拟加密机   D. 云加密机

15.在应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等要求项中,linux通常采用什么方式将日志发送到日志服务器( A )   

A.rsyslog         B.audit         C.smtp        D.https

三、多项选择题(10×2=20分)

1.当进行远程管理时,应采取措施防止鉴别信息在网络传输过程中被窃听,在linux测评中可以通过哪些命令查看采取的远程管理方式为SSHACP100

A.service -status-all | grep sshd

B.netstat -an | grep sshd         

C.service -status-all | grep running

D.service -status-all | findstr running

2.下列属于对称加密的是( BCD ) 

A.ECC (非对称)       B.AES        C.3DES        D.RC

3.应能对远程访问的用户行为、访问互联网的用户行为等单独进行审计和数据分析。测评对象应为(AB  测评过程P97

A.上网行为管理系统   

B.综合安全审计系统  

C.入侵检测系统       

D.防病毒网关

4.下列选项不属于外包软件开发标准的是(ACD) ACD都是自行软件开发

A.应将开发环境与实际运行环境物理分开,测试数据和测试结果受到控制

B.应保证开发单位提供软件源代码,并审查软件中可能存在的后门和隐蔽通道

C.应制定代码编写安全规范,要求开发人员参照规范编写代码

D.应保证在软件开发过程中对安全性进行测试,在软件安装前对可能存在的恶意代码进行检测

5.三级信息系统的人员录用应满足以下要求(ABD)

A.应制定或授权专门的部门或人员负责人员录用

B.应对被录用人员的身份、背景、专业资格和资质等进行审查,对其所具有的技术技能进行考核

C.可从所有人员中选拔从事关键岗位的人员,并签署岗位安全协议

D.应与被录用人员签署保密协议

6. 应对所有参与无线通信的用户(包括________)提供唯一性标识和鉴别(ACD)  p367

A.人员    B.系统      C.软件进程     D.设备    

7. 以下哪些内容属于三级文件(AD)

A.操作运维手册   B.保密协议   C.人员信息表   D.软件设计程序文件

8. 应在服务水平中规定云服务商的权限与责任,包括( ABCD ) P325

A.行为准则     B.隐私保护     C.违约责任     D.访问授权

9. 以下哪些是等级测评过程方案编制活动的主要内容(BD 测评过程第2页

A.信息收集和分析    测评准备活动 

B.测试指导书开发

C.系统安全保障评估  报告编制活动

D.工具测试方法确定

10.系统资产风险等级分为5级,风险等级为2描述的下列正确的是:(ABC)  风险评估方法P12

A.系统资产风险标识为低

B.风险发生的可能性很低,对系统资产产生中、低影响

C.风险发生的可能性中,对资产产生很低影响

D.风险发生的可能性高,对系统资产产生中及以下影响   3级描述

四、简答题(10+10+20=40分)

1.(10三级系统安全区域边界的测评对象可能会哪些?边界保护有哪些要求?

测评对象:网闸、防火墙、路由器、交换机和无线接入网关设备等提供访问控制功能的设备或相关组件。

a)应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信;

b)应能够对非授权设备私自联到内部网络的行为进行检查或限制;

c)应能够对内部用户非授权联到外部网络的行为进行检查或限制;

d)应限制无线网络的使用,保证无线网络通过受控的边界设备接入内部网络,

  2.在选择主机测评对象时应注意哪些要点?在主机评测前期调研活动中,收集信息的内容有哪些?(10分)

答:

测评对象选择时应注意重要性、符合性、完整性、安全性、共享性五大原则。(5分)

至少需要收集服务器主机的设备名称、型号、操作系统、IP地址、安装的应用软件情况、主要的业务情况、重要程度、是否热备等信息。 (5分)

  1. 等级测评采用的基本方法是什么?工具测试的目的是什么?工具测试的作用是什么?(20分)

基本方法:访谈、核查、验证。(3分)

目的:通过对目标系统进行工具扫描、探测等操作获取证据,以证明按照《基本要求》落实安全保护措施是否有效。(2分)

作用:

  1. 通过工具测试,可以验证区域划分手段的有效性,有时也能简单有效地发现一些vlan划分方面的问题。(3分)
  2. 通过工具测试,可以验证网络边界访问控制策略的有效性,有时也能验证访问控制粒度。(3分)
  3. 通过工具测试,可以验证IDS/IPS的检测能力和报警功能。向特定区域发送一部分模拟攻击和扫描数据包,可以同时观察IDS/IPS设备的日志及报警情况等。(3分)
  4. 通工具测试,可以列出系统中的默认口令、多余账户、弱口令等,辅助验证设备访问控制策略的有效性或存在的缺陷。(3分)
  5. 通过工具测试,可以验证设备服务端口的关闭情况,设备是否存在漏洞,以及对漏洞的修补情况。(3分)

相关文章:

等保测评练习卷25

等级保护初级测评师试题25 姓名&#xff1a; 成绩&#xff1a; 一、判断题&#xff08;10110分&#xff09; 1.安全区域边界对象主要根据系统中网络访问控制设备的部署情况来确定&#xff08;&#xff09;不是网络访问控制设备而…...

《python语言程序设计》2018第6章第28题 掷骰子 两个色子,分别是1到6

2、3、12 玩家输 7、11玩家赢 4、5、6、8、9、10算1点&#xff0c;之后出7玩家输或者和上一次相同。def rolled(num_t):count 0still_win 0second_win 0still_lose 0second_lose 0while count < num_t:a_1 random.randint(1, 6)b_1 random.randint(1, 6)tTen a_1 b…...

Java方法递归

目录 1.方法递归调用 基本介绍 递归能解决什么问题&#xff1f; 八皇后问题 递归举例 递归重要规则 练习 2.递归调用应用实例-迷宫问题 3.递归调用实例-汉诺塔 4.递归调用实例-八皇后问题 1.方法递归调用 基本介绍 简单来说&#xff0c;递归就是自己调用自己。 …...

目标跟踪那些事

目标跟踪那些事 跟踪与检测的区别 目标跟踪和目标检测是计算机视觉中的两个重要概念&#xff0c;但它们的目的和方法是不同的。 目标检测(object Detection)&#xff1a;是指在图像或视频帧中识别并定位一个或多个感兴趣的目标对象的过程 。 目标跟踪(object Tracking)&…...

【Git】 如何将一个分支的某个提交合并到另一个分支

【Git】 如何将一个分支的某个提交合并到另一个分支 在使用 Git 进行版本控制时&#xff0c;常常会遇到这样的需求&#xff1a;将某个分支的特定提交合并到另一个分支中。这种情况下&#xff0c;我们可以使用 cherry-pick 命令来实现。本文将详细介绍 cherry-pick 命令的使用方…...

【嵌入式之RTOS】什么是消息队列

目录 一、FreeRTOS消息队列的基本概念 二、FreeRTOS消息队列的工作原理 三、FreeRTOS消息队列的特点 四、FreeRTOS消息队列的应用 五、示例 消息队列是一种用于任务间通信的机制&#xff0c;它允许一个任务&#xff08;生产者&#xff09;向消息队列发送消息&#xff0c;而…...

9-springCloud集成nacos config

本文介绍spring cloud集成nacos config的过程。 0、环境 jdk 1.8maven 3.8.1Idea 2021.1nacos 2.0.3 1、项目结构 根项目nacos-config-sample下有两个module&#xff0c;这两个module分别是两个springboot项目&#xff0c;都从nacos中获取连接mysql的连接参数。我们开工。 …...

市场主流 AI 视频生成技术的迭代路径

AI视频生成技术的迭代路径经历了从GANVAE、Transformer、Diffusion Model到Sora采用的DiT架构&#xff08;TransformerDiffusion&#xff09;等多个阶段&#xff0c;每个阶段的技术升级都在视频处理质量上带来了飞跃性的提升。这些技术进步不仅推动了AI视频生成领域的快速发展&…...

移情别恋c++ ദ്ദി˶ー̀֊ー́ ) ——1.c++入门(2)

1. 函数重载 C⽀持在同⼀作⽤域中出现同名函数&#xff0c;但是要求这些同名函数的形参不同&#xff0c;可以是参数个数不同或者 类型不同。这样C函数调⽤就表现出了多态⾏为&#xff0c;使⽤更灵活。C语⾔是不⽀持同⼀作⽤域中出现同 名函数的。 #include<iostream> u…...

【Python系列】深入理解 Python 中的 `nonlocal` 关键字

&#x1f49d;&#x1f49d;&#x1f49d;欢迎来到我的博客&#xff0c;很高兴能够在这里和您见面&#xff01;希望您在这里可以感受到一份轻松愉快的氛围&#xff0c;不仅可以获得有趣的内容和知识&#xff0c;也可以畅所欲言、分享您的想法和见解。 推荐:kwan 的首页,持续学…...

Flask目录结构路由重定向简单实例讲解——轻量级的 Python Web 框架

假设一个flask目录结构如下&#xff1a; my_flask_app/ │ ├── app.py ├── routes/ │ ├── __init__.py │ ├── ZhejiangProvince/ │ │ ├── __init__.py │ │ ├── la.py │ │ └── el.py │ ├── GuangdongProvince/ │ │ ├…...

破解PyCharm插件更新难题:让IDE焕发新生

破解PyCharm插件更新难题&#xff1a;让IDE焕发新生 PyCharm作为业界领先的集成开发环境&#xff08;IDE&#xff09;&#xff0c;其丰富的插件生态是其强大功能的重要来源。然而&#xff0c;插件无法更新的问题可能会困扰许多用户&#xff0c;影响开发体验。本文将详细介绍如…...

cmake常用命令学习

1.include https://blog.csdn.net/qq_38410730/article/details/102677143 CmakeLists.txt才是cmake的正统文件&#xff0c;而.cmake文件是一个模块文件&#xff0c;可以被include到CMakeLists.txt中。 include指令一般用于语句的复用&#xff0c;也就是说&#xff0c;如果有…...

K8S可视化管理平台KubeSphere

什么是 KubeSphere &#xff1f; KubeSphere 是一款开源项目&#xff0c;在目前主流容器调度平台 Kubernetes 之上构建的企业级分布式多租户容器管理平台&#xff0c;提供简单易用的操作界面以及向导式操作方式&#xff0c;在降低用户使用容器调度平台学习成本的同时&#xff…...

Bugku-CTF-聪明的php

pass a parameter and maybe the flag files filename is random :> 传递一个参数&#xff0c;可能标记文件的文件名是随机的: 于是传一下参&#xff0c;在原网页后面加上/?a1,发现网页出现了变化 3.传入参数&#xff0c;一般情况下是文件包含&#xff0c;或者命令执行&…...

【MySQL进阶】MySQL主从复制

目录 MySQL主从复制 概念 主从形式 一主多从 多主一从 双主复制 主从级联复制 主从复制原理 三个线程 两个日志文件 主从复制的主要工作模式 异步复制 半同步复制 全同步复制 MySQL主从复制 概念 MySQL主从复制是一种数据分布机制&#xff0c;允许从一个数据库服…...

本地部署文生图模型 Flux

本地部署文生图模型 Flux 0. 引言1. 本地部署1-1. 创建虚拟环境1-2. 安装依赖模块1-3. 创建 Web UI1-4. 启动 Web UI1-5. 访问 Web UI 0. 引言 2024年8月1日&#xff0c;blackforestlabs.ai发布了 FLUX.1 模型套件。 FLUX.1 文本到图像模型套件&#xff0c;该套件定义了文本到…...

谷粒商城实战笔记-127-全文检索-ElasticSearch-整合-测试复杂检索

文章目录 一&#xff0c;使用Elasticsearch的Java RESTHighLevel Client完成复杂的查询请求1. 创建检索请求 (SearchRequest)2. 构造检索条件 (SearchSourceBuilder)3. 执行检索 (SearchResponse)4. 处理解析结果5. 获取聚合信息 二&#xff0c;AI时代的效率提升 一&#xff0c…...

解锁PyCharm:破解依赖库导入之谜

解锁PyCharm&#xff1a;破解依赖库导入之谜 PyCharm作为Python开发者的强大IDE&#xff0c;提供了丰富的功能来简化开发流程。然而&#xff0c;在使用过程中&#xff0c;开发者可能会遇到导入依赖库时出现的错误。本文将深入探讨PyCharm中导入依赖库报错的问题&#xff0c;并…...

JSON-Viewer插件:json格式查看器

npm install vue-json-viewer 2&#xff0c;main.js 引入 import JsonViewer from vue-json-viewer Vue.use(JsonViewer) 3&#xff0c;组件里写入这个组件 <json-viewer:value"textSecond":expand-depth"5"copyableboxedsort></json-viewer…...

RestClient

什么是RestClient RestClient 是 Elasticsearch 官方提供的 Java 低级 REST 客户端&#xff0c;它允许HTTP与Elasticsearch 集群通信&#xff0c;而无需处理 JSON 序列化/反序列化等底层细节。它是 Elasticsearch Java API 客户端的基础。 RestClient 主要特点 轻量级&#xff…...

利用最小二乘法找圆心和半径

#include <iostream> #include <vector> #include <cmath> #include <Eigen/Dense> // 需安装Eigen库用于矩阵运算 // 定义点结构 struct Point { double x, y; Point(double x_, double y_) : x(x_), y(y_) {} }; // 最小二乘法求圆心和半径 …...

简易版抽奖活动的设计技术方案

1.前言 本技术方案旨在设计一套完整且可靠的抽奖活动逻辑,确保抽奖活动能够公平、公正、公开地进行,同时满足高并发访问、数据安全存储与高效处理等需求,为用户提供流畅的抽奖体验,助力业务顺利开展。本方案将涵盖抽奖活动的整体架构设计、核心流程逻辑、关键功能实现以及…...

python/java环境配置

环境变量放一起 python&#xff1a; 1.首先下载Python Python下载地址&#xff1a;Download Python | Python.org downloads ---windows -- 64 2.安装Python 下面两个&#xff0c;然后自定义&#xff0c;全选 可以把前4个选上 3.环境配置 1&#xff09;搜高级系统设置 2…...

《从零掌握MIPI CSI-2: 协议精解与FPGA摄像头开发实战》-- CSI-2 协议详细解析 (一)

CSI-2 协议详细解析 (一&#xff09; 1. CSI-2层定义&#xff08;CSI-2 Layer Definitions&#xff09; 分层结构 &#xff1a;CSI-2协议分为6层&#xff1a; 物理层&#xff08;PHY Layer&#xff09; &#xff1a; 定义电气特性、时钟机制和传输介质&#xff08;导线&#…...

【论文笔记】若干矿井粉尘检测算法概述

总的来说&#xff0c;传统机器学习、传统机器学习与深度学习的结合、LSTM等算法所需要的数据集来源于矿井传感器测量的粉尘浓度&#xff0c;通过建立回归模型来预测未来矿井的粉尘浓度。传统机器学习算法性能易受数据中极端值的影响。YOLO等计算机视觉算法所需要的数据集来源于…...

Springcloud:Eureka 高可用集群搭建实战(服务注册与发现的底层原理与避坑指南)

引言&#xff1a;为什么 Eureka 依然是存量系统的核心&#xff1f; 尽管 Nacos 等新注册中心崛起&#xff0c;但金融、电力等保守行业仍有大量系统运行在 Eureka 上。理解其高可用设计与自我保护机制&#xff0c;是保障分布式系统稳定的必修课。本文将手把手带你搭建生产级 Eur…...

多种风格导航菜单 HTML 实现(附源码)

下面我将为您展示 6 种不同风格的导航菜单实现&#xff0c;每种都包含完整 HTML、CSS 和 JavaScript 代码。 1. 简约水平导航栏 <!DOCTYPE html> <html lang"zh-CN"> <head><meta charset"UTF-8"><meta name"viewport&qu…...

优选算法第十二讲:队列 + 宽搜 优先级队列

优选算法第十二讲&#xff1a;队列 宽搜 && 优先级队列 1.N叉树的层序遍历2.二叉树的锯齿型层序遍历3.二叉树最大宽度4.在每个树行中找最大值5.优先级队列 -- 最后一块石头的重量6.数据流中的第K大元素7.前K个高频单词8.数据流的中位数 1.N叉树的层序遍历 2.二叉树的锯…...

Mobile ALOHA全身模仿学习

一、题目 Mobile ALOHA&#xff1a;通过低成本全身远程操作学习双手移动操作 传统模仿学习&#xff08;Imitation Learning&#xff09;缺点&#xff1a;聚焦与桌面操作&#xff0c;缺乏通用任务所需的移动性和灵活性 本论文优点&#xff1a;&#xff08;1&#xff09;在ALOHA…...