当前位置:文档之家 > 信息安全等级测评师测试题

信息安全等级测评师测试题

信息安全等级测评师测试

一、单选题(14分)

1、下列不属于网络安全测试范畴的是( C )

A. 结构安全

B. 边界完整性检查

C. 剩余信息保护

D. 网络设备防护

2、下列关于安全审计的内容说法中错误的是( D )。

A. 应对网络系统中的网络设备运行情况、网络流量、用户行为等进行

日志记录。

B. 审计记录应包括:事件的日期和时间、用户、事件类型、事件是否

成功及其他与审计相关的信息。

C. 应能根据记录数据进行分析,并生成报表。

D. 为了节约存储空间,审计记录可以随意删除、修改或覆盖。

3、在思科路由器中,为实现超时10分钟后自动断开连接,实现的命令应

为下列哪一个。( A )

A. exec-timeout 10 0

B. exec-timeout 0 10

C. idle-timeout 10 0

D. idle-timeout 0 10

4、用于发现攻击目标。( A )

A. ping扫描

B. 操作系统扫描

C. 端口扫描

D. 漏洞扫描

5、防火墙提供的接入模式中包括。( ABCD )

A. 网关模式

B. 透明模式

C. 混合模式

D. 旁路接入模式

6、路由器工作在。( C )

A. 应用层

B. 链接层

C. 网络层

D. 传输层

7、防火墙通过__控制来阻塞邮件附件中的病毒。( A )

A.数据控制B.连接控制C.ACL控制D.协议控制

二、多选题(36分)

1、不同设VLAN之间要进行通信,可以通过__。( A B )

A交换机 B路由器 C网闸 D入侵检测 E入侵防御系统

2、能够起到访问控制功能的设备有__。( ABD )

A网闸 B三层交换机 C入侵检测系统 D防火墙

3、路由器可以通过来限制带宽。( ABCD )

A.源地址 B.目的地址 C.用户 D.协议

4、IPSec通过实现密钥交换、管理及安全协商。(CD)

4、IPSec通过实现密钥交换、管理及安全协商。(CD)

A. AH

B. ESP

C. ISAKMP/Oakley

D. SKIP

5、交换机可根据____来限制应用数据流的最大流量。( ACD )

A.IP地址

B.网络连接数

C.协议

D.端口

6、强制访问控制策略最显著的特征是_____。( BD )

A.局限性

B.全局性

C.时效性

D.永久性

7、防火墙管理中具有设定规则的权限。( CD )

A.用户 B.审计员 C.超级管理员 D.普通管理员

8、网络设备进行远程管理时,应采用协议的方式以防被窃听。

(AC)

A. SSH

B. HTTP

C. HTTPS

D. Telnet

E.FTP

9、网络安全审计系统一般包括( ABC )。

A.网络探测引擎

B.数据管理中心 C审计中心 D声光报警系统

下载Word文档免费下载:

信息安全等级测评师测试题下载

(共49页)