等保测评练习卷17

news2024/12/23 22:27:02

等级保护初级测评师试题17

姓名:                                                                成绩:       

  • 判断题(10×1=10分)

1. 关于安全区域边界的安全审计,三级系统的要求包括应对审计进程进行保护,防止未经授权的中断。( F )  是安全计算环境的安全审计

2.获得系统访问授权的外部人员应签署保密协议,不得进行非授权操作,不得复制和泄露任何敏感信息是三级新增要求项。( T )  P239

3.集中管控是三级新增的内容。( T )  P205-208

4.对于要求项应制定重要事件的应急预案,包括应急处理流程、系统恢复流程等内容,未制定重要事件的应急预案与应急预案内容不完整同时具备才可判定为高风险。( F )  高风险判定指引P22,判例场景为任意

5.第一级安全保护能力:应能够防护免受来自个人的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难,以及其他相当危害程度的威胁所造成的重要资源损害,在自身遭到损害后,能够恢复部分功能。( F ) 基本要求P4,重要资源为二级的定义

6.开启了安全审计服务后,使用ps -ef | grep auditd可核查linux的安全审计的守护进程是否正常。( T )  P107

7.应用系统的重要主体指系统中的管理用户,重要客体指系统中的鉴别数据、重要业务数据、个人信息及敏感数据等。( T )  P177

8.云计算服务的关键节点包括虚拟网络节点的出入口。( T ) P305

9.机房场地可以设在建筑物的地下室。( T )  P3

10.二级工业控制系统要求应关闭或拆除控制设备的软盘驱动、光盘驱动、USB接口、串行口或多余网口等,如果不具备拆除条件或确需保留,可采用主机外设统一管理设备、隔离存放有外设接口的工业主机/控制设备等安全管理技术手段进行严格管控。( F )   P371,三级新增要求项:应关闭或拆除控制设备的软盘驱动、光盘驱动、USB接口、串行口或多余网口等,确需保留的应通过相关的技术措施实施严格的监控管理。

  • 单项选择题(15×2=30分)

1.应建立机房安全管理制度,对有关物理访问、物品带进出和环境安全等方面的管理做出规定。该要求项属于( D )  P262

A.安全物理环境            B.安全管理制度      

C.安全建设管理            D.安全运维管理

2.网络安全管理职能部门属于网络安全管理组织架构的( D )   P220

A.日常管理层     B.日常运营层     C.最高管理层     D.执行管理层

3.安全保护等级第四级有(  C  )种组合

A.5              B.6              C.7              D.8

4.安全管理人员的控制点不包括(  B  )

A.人员录用                B.人员配备   属于安全管理机构

C.人员离岗                D.安全意识教育和培训

5.物联网安全扩展要求不包括( A  )

A.安全通信网络   B.安全区域边界   C.安全物理环境   D.安全运维管理

6.工业控制系统的功能层次模型从上到下共分为5个层级,层级1是(  C  )

基本要求P76,0-4:现场设备层、现场控制层、过程监控层、生产管理层、企业资源层

A.设备现场层     B.过程监控层     C.现场控制层     D.生产管理层

7.以下高风险的适用范围为二级及以上系统的是(  A  )  

高风险判例指引P16,17

A.应提供重要数据的本地数据备份与恢复功能

B.应提供异地实时备份功能,利用通信网络将重要数据实时备份至备份场地。

C.应提供重要数据处理系统的热冗余,保证系统的高可用性

D.应保证存有敏感数据的存储空间被释放或重新分配前得到完全清除

8.采用冗余技术设计网络架构,确保在通信线路或设备故障时网络不中断,有效增强网络的可靠性。以下属于冗余技术的是(  B  )    

A.L2TP    二层隧道协议

B.HRP    华为冗余协议,主要用于实现防火墙双机之间动态状态数据和关键配置命令实时备份

C.VXLAN    虚拟扩展局域网

D.BGP      边界网关协议

9.在华为路由器中,为了实现超时10分钟后自动断开连接,使用命令为(  C  )

A.exec-timeout 10 0           B.exec-timeout 0 10   P45

C.idle-timeout 10 0           D.idle-timeout 0 10

10.Oracle查看客户端的(  D  )文件,核查端口是否对应于在服务器上为SSL配置的端口,协议是否为TCPS    P147

A.$ORACLE/rdbms/log    日志文件

B.$ORACLE_HOME/dbs/orapw$ORACLE_SID    Linux下Oracle密码文件存放位置

C.$ORACLE_HOME/database/PWD%ORACLE_SID%.ora   

Windows下Oracle密码文件存放位置

D.$ORACLE_HOME/network/admin/tnsnames.ora

11.下列不属于三级文件的是(  C  )   P213

A.软件使用指南                B.源代码说明文档

C.代码编写安全规范  二级      D.数据库的配置基线

12.要求项:含有存储介质的设备在报废或重用前,应进行完全清除或被安全覆盖,保证该设备上的(  D  )和授权软件无法被恢复重用  P270

A.关键数据       B.重要数据       C.主要数据       D.敏感数据

13.要求项:应能够检测到针对无线接入设备的网络扫描、DDoS攻击、密钥破解、中间人攻击和欺骗攻击等行为。其期望结果不包括( B  )  P334

A.通过WIDS/WIPS能够检测到对无线网络的扫描和攻击行为

B.有无线接入设备的SSID广播、WEP认证等高风险功能开启状态的检测日志

C.有无线网络攻击行为检测日志

D.有WIDS/WIPS规则库的版本号

14.关于三级云计算安全建设管理,下列说法错误的是(  A  )   P327-329

A.应将供应链安全事件信息或安全威胁信息及时传达到云服务商 为云服务客户

B.应将供应商的重要变更及时传达到云服务客户

C.应在云服务供应链安全管理过程中考虑数据安全、网络安全、供应商安全等方面的问题

D.所选择的供应商符合国家有关规定,均具有相关资质

15.以下高风险要求项不具有补偿因素的是(  B  )  高风险判例指引P6-7

A.应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为

B.应在网络边界或区域边界之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信

C.应限制无线网络的使用,保证无线网络通过受控的边界设备接入内部网络

D.应采用密码技术保证通信过程中数据的保密性

  • 多项选择题(10×2=20分)

1.三级系统中对可信验证有要求的是(  AB  )

A.防火墙   P75          B.Windows服务器  P115

C.MySQL    P157         D.鉴别数据  P185,数据完整性和数据保密性

2.关于高风险要求项:应明确变更需求,变更前根据变更需求制定变更方案,变更方案结果审批后方可实施。以下说法错误的是(  ABD  )

高风险判例指引P21

A.是三级新增的要求     

B.适用范围为三级及以上   

C.没有补偿因素

D.实际变更过程中无任何流程、人员、方案等审核环节及记录可判为高风险

3.三级云计算安全计算环境中,入侵防范的要求项有(  CD  ) P310

AB是安全区域边界的入侵防范要求

A.应能检测到虚拟机与宿主机、虚拟机与虚拟机之间的异常流量

B.应在检测到网络攻击行为、异常流量情况时进行告警

C.应能检测虚拟机之间的资源隔离失效,并进行告警

D.应能够检测非授权新建虚拟机或者重新启用虚拟机,并进行告警

4.要求项:应制定安全检查表格实施安全检查,汇总(  B ),形成( D  ),并对安全检查结果进行通报。  P229

A.安全隐患问题          B.安全检查数据      

C.安全评估报告          D.安全检查报告

5.应对重要主体和客体设置安全标记,并控制主体对有安全标记信息资源的访问。下列对象需要进行测评的是( AD  )

A.Linux服务器 P106             B.终端设备 P139,无要求

C.MySQL P165,不提供此功能      D.Oracle  P153

6.关于要求项:应划分出特定的管理区域,对分布在网络中的安全设备或安全组件进行管控,需要检查(  CD   )   P205

A.检测范围是否能够覆盖网络所有可能的安全事件

B.是否采用安全方式对安全设备或安全组件进行管理

C.是否划分出单独的网络区域用于安全管理

D.各安全设备或安全组件的配置等管理工作是否均由管理区域内的设备完成

7.对于安全事件处置,二级系统和三级系统的要求项相同的是(  ACD  )

A.应及时向安全管理部门报告所发现的安全弱点和可疑事件    P287

B.对造成系统中断和造成信息泄露的重大安全事件应采用不同的处理程序和报告程序  三级新增

C.应在安全事件报告和响应处理过程中,分析和鉴定事件产生的原因,收集证据,记录处理过程,总结经验教训

D.应制定安全事件报告和处置管理制度,明确不同安全事件的报告、处置和响应流程,规定安全事件的处理现场、事件报告和后期恢复的管理职责等

8.三级工业控制系统安全区域边界中无线使用控制的要求项包括( BC )P367 

A.无线接入设备应开启接入认证功能,并支持采用认证服务器或国家密码管理机构批准的密码模块进行认证    属于移动互联安全区域边界的访问控制

B.应对无线通信采取传输加密的安全措施,实现传输报文的机密性保护

C.应对所有参与无线通信的用户(人员、软件进程或者设备)进行授权以及执行使用进行限制

D.应能够检测到非授权无线接入设备和非授权移动终端的接入行为  

属于移动互联安全区域边界的入侵防范

9.以下(  ABCD  )控制点属于三级新增的物联网安全扩展要求

物联网安全计算环境都是三级新增的

A.感知节点设备安全      B.网关节点设备安全     

C.抗数据重放            D.数据融合处理

10.关于三级工业控制系统,以下说法正确的是(  BC  )

A.工业控制系统与企业系统之间应划分为两个区域,区域间应采取符合国家或行业规定的专用产品实现单向安全隔离  四级要求

三级要求:工业控制系统与企业其他系统之间应划分为两个区域,区域间应采用单向的技术隔离手段,P361

B.控制设备自身不具备身份鉴别、访问控制和安全审计等功能的,由上位控制系统或管理设备实现身份鉴别、访问控制和安全审计同等功能  P370

C.安全通信网络的控制点只有网络架构和通信传输   目录

D.现场采集/执行、现场控制和过程控制等要素可以单独定级   

定级指南P4,现场采集/执行、现场控制和过程控制等要素需作为一个整体对象定级,各要素不单独定级

四、简答题(10+10+20=40分)

1.写出三级系统安全物理环境中防火的要求项,并标出三级新增和高风险项。

①机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火(高)

②机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料

③应对机房划分区域进行管理,区域和区域之间设置管理防火措施(三增)

2.写出三级系统安全运维管理中备份与恢复管理的要求项,并标出高风险项。

①应识别需要定期备份的重要业务信息、系统数据及软件系统等

②应规定备份信息的备份方式、备份频度、存储介质、保存期等

③应根据数据的重要性和数据对系统运行的影响,制定数据的备份策略和恢复策略、备份程序和恢复程序等(高)

3.写出主机常见的测评问题。

①检测用户的安全防范意识,检查主机的管理文档

②网络服务的配置

③安装有漏洞的软件包

④缺省配置

⑤不打补丁或补丁打不全

⑥网络安全敏感信息泄露

⑦缺乏安全防范体系

⑧信息资产不明,缺乏分类的处理

⑨安全管理信息单一,缺乏统一的分析和管理平台

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1942484.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Java实现分卷压缩功能,不引入第三方依赖的实现方式

分卷压缩 分卷压缩是一种将一个大文件分割成多个较小文件的压缩方法。这种方法通常用于便于存储、传输或备份大文件。分卷压缩的主要特点和步骤包括: 分割大文件:将一个大文件分割成多个较小的文件,每个小文件称为一个“分卷”。压缩分卷:对每个分卷进行压缩,以减少每个分…

【复习】软件工程

软件危机是指在计算机软件的开发和维护过程中所遇到的一系列严重问题。 典型表现: 开发成本和进度的估计常常很不准确 用户对已完成的软件系统不满意,闭门造车 软件质量(quality)不可靠 软件常常是不可维护的 软件产品供不应…

java的DOS命令

目录 1.DOS命令了解 DOS介绍 常用的dos命令1 DOS的基本原理 相对路径与绝对路径 常用的dos命令2 2.本章作业 1.编写hello,world程序 2.输出个人基本信息 3.jdk,jre,jvm关系 4.环境变量path配置及作用 5.java编写步骤 6.java编写7…

14、如何⽤DDD设计微服务代码模型

在完成领域模型设计后,接下来我们就可以开始微服务的设计和 落地了。在微服务落地前,⾸先要确定微服务的代码结构,也就是我 下⾯要讲的微服务代码模型。 只有建⽴了标准的微服务代码模型和代码规范后,我们才可以将 领域对象映射到…

C#初级——输出语句和转义字符

输出语句 在C#中,C#的输出语句是通过Console类进行输出,该类是一个在控制台下的一个标准输入流、输出流和错误流。使用该类下的Write()函数,即可打印要输出的内容。 Console.Write("Hello World!"); //在控制台应用中打印Hell…

websocket状态机

websocket突破了HTTP协议单向性的缺陷,基于HTTP协议构建了双向通信的通道,使服务端可以主动推送数据到前端,解决了前端不断轮询后台才能获取后端数据的问题,所以在小程序和H5应用中被广泛使用。本文主要集合报文分析对于websocket…

Python 机器学习求解 PDE 学习项目——PINN 求解一维 Poisson 方程

本文使用 TensorFlow 1.15 环境搭建深度神经网络(PINN)求解一维 Poisson 方程: − Δ u f in Ω , u 0 on Γ : ∂ Ω . \begin{align} -\Delta u & f \quad & \text{in } \Omega,\\ u & 0 \quad & \text{on } \Gamma:\partial \Om…

2024.7.22(nfs、samba)

一、web_server作用是发布nginx的web项目 1、停用selinux关闭防火墙 [rootnfs_server ~]# setenforce 0 [rootnfs_server ~]# vim /etc/selinux/config [rootnfs_server ~]# systemctl stop firewalld [rootnfs_server ~]# systemctl disable firewalld 2、安装nginx [rootwe…

四、GD32 MCU 常见外设介绍 (4) EXTI 中断介绍

4.EXTI 中断介绍 EXTI(中断/事件控制器)包含多个相互独立的边沿检测电路并且能够向处理器内核产生中断请求或唤醒事件。 EXTI 有三种触发类型:上升沿触发、下降沿触发和任意沿触发。 EXTI中的每一个边沿检测电路都可以独立配置和屏蔽。 4.1.GD32 EXTI 外设原理简介…

Nginx Rewrite(企业网站架构部署与优化)

Nginx Rewrite介绍 本章结构 实验步骤; 先在服务器1上写三个location;且等级各不相同; 如下;先将之前的location注释掉,避免冲突; 重启服务后生效; 如果用户输入的域名后只加了一个/或/都没有…

深入浅出C语言指针(进阶篇)

深入浅出C语言指针(基础篇) 深入浅出C语言指针(进阶篇) 目录 引言 一、指针和数组 1.数组名的理解 2.指针访问数组 3.一维数组传参的本质 二、二级指针 1.二级指针的概念 2.二级指针的内存表示 3.二级指针的解引用 三、字符指针 1.指针指向单个字符 2.指针指向字…

JavaWeb(4)JavaScript入门2—— JS的对象和JSON

一、JS的对象 1.声明语法1 通过new Object()直接创建对象 <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><meta name"viewport" content"widthdevice-width, initial-scale1.0"><ti…

Linux——vi和vim编辑器

目录 基本介绍 vi和vim常用的三种模式 vi和vim的常用快捷键 基本介绍 vi和vim常用的三种模式 vi和vim的常用快捷键 网上找的快捷键盘图

docker搭建ES 8.14 集群

参考&#xff1a;【docker搭建es8集群kibana】_docker 安装生产级 es 8.14 集群-CSDN博客 1、之前已搭建一台单机版的dockerES集群 参见 Elasticsearch docker 安装_docker 安装es8.14.3-CSDN博客 2、现在需要重新搭建为docker ES集群 准备新搭建3个点 一、准备工作 提前开…

txt格式单词导入有道词典生词本 (java代码方式)

txt格式单词导入有道词典生词本 (java代码方式) 首先要求txt文档里单词的格式&#xff0c;大概需要像这种&#xff1a; 每行是一个单词&#xff0c;格式为&#xff1a;英文单词空格词性单词意思。 注意 导出单词本的名字就是你 txt 文件的名字 我这里是 公共英语三级 单词本 …

WPF项目实战视频《二》(主要为prism框架)

14.prism框架知识&#xff08;1&#xff09; 使用在多个平台的MVVM框架 新建WPF项目prismDemo 项目中&#xff1a;工具-NuGet包管理&#xff1a;安装Prism.DryIoc框架 在git中能看Prism的结构和源代码&#xff1a;git链接地址 例如&#xff1a;Prism/src/Wpf/Prism.DryIoc.Wpf…

Linux中tomcat下载教程

一.安装tomcat 1.安装 EPEL 仓库&#xff1a; sudo yum install epel-release2.安装 Tomcat&#xff1a; sudo yum install tomcat3.启动 Tomcat 服务&#xff1a; sudo systemctl start tomcat4.启用 Tomcat 服务开机启动&#xff1a; sudo systemctl enable tomcat5.检查…

SpringCloud 环境工程搭建

SpringCloud 环境&工程搭建 文章目录 SpringCloud 环境&工程搭建1. SpringCloud介绍2. 服务拆分原则2.1 单一职责原则2.2 服务自治2.3 单向依赖2.4 服务拆分示例 3. 数据准备4. 工程搭建4.1 创建父工程4.2 创建子工程4.2.1 子项目-订单服务4.2.2 子项目-商品服务 4.3 完…

物联网专业创新人才培养体系的探索与实践

一、引言 随着物联网&#xff08;IoT&#xff09;技术的迅猛发展&#xff0c;物联网领域的人才需求日益增加。物联网技术作为新一轮信息技术革命的核心&#xff0c;已经渗透到社会生活的各个领域&#xff0c;对推动经济转型升级、提升国家竞争力具有重要意义。因此&#xff0c…

Redis 7.x 系列【26】集群模式动态扩容、动态缩容

有道无术&#xff0c;术尚可求&#xff0c;有术无道&#xff0c;止于术。 本系列Redis 版本 7.2.5 源码地址&#xff1a;https://gitee.com/pearl-organization/study-redis-demo 文章目录 1. 动态扩容1.1 安装、启动1.2 加入新节点1.3 分配哈希槽1.4 加入从节点 2. 缩容2.1 删…