等保测评练习卷14
等级保护初级测评师试题14
姓名: 成绩:
- 判断题(10×1=10分)
1. 方案编制活动中测评对象确定、测评指标确定这两项主要任务可以同时进行。(T) 测评过程指南P5
2.SSL属于应用层(F) SSL属于应用层和传输层之间
3.要求项应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则是应用系统的高风险条例(T) 高风险P14
4.为了防止数据被篡改或泄露,应确保在网络传输的数据的保密性、完整性、实时性。(F) P20 不是实时性,是可用性
5.三级系统的安全物理环境要求应设置必要的温湿度调节设施,使机房温湿度的变化在设备运行所允许的范围之内。(F) P11 二级和三级相对于一级增加了自动调节要求
6.对感知节点设备、网关节点设备的部署环境应有保密性管理要求,对设备入库、存储、部署、携带、丢失、和报废等过程应进行分批次单独管理。(F) P356 应为全程管理
7.思科使用“show ip interfaces brief”查看端口配置信息,如果端口为“no shutdown”状态意思是该端口关闭。(F) P25 shutdown才是关闭
8.移动终端应接受移动终端管理服务端的设备生命周期管理、设备远程控制,如远程锁定、远程擦除等。(T) P337
9.通过路由配置信息及边界设备配置信息,核查是否由指定的任意端口进行跨越边界的网络通信。(F) P24 应为指定的物理端口
10.网络/安全设备、操作系统、数据库等的配置基线属于二级文件(F) P214属于三级文件
二、单项选择题(15×2=30分)
1. 恶意代码库应(B)更换一次。 7天病毒库 1个月恶意代码库 6个月规则库
A.7天 B.30天 C.6月 D.1年
2. 云防火墙提供了针对应用层访问的检测能力,(C)威胁IPS。 P302
A.旁路 B.串联 C.内置 D.以上都行
3. 等级保护对象(D)包括系统定级和备案、安全方案设计、产品采购和使用、软件开发、工程实施、测试验收、系统交付等阶段。 P240 第一句话
A.生命周期 B. 实施过程 C.运维过程 D.建设过程
4. 依据GB/对22239,应采用密码技术保证重要审计数据的( C ) 重要审计数据不需要保密性,只需要完整性和数据备份恢复
A保密性 B可用性 C完整性 D一致性
5. 某公司共有生产部、销售部、财务部、客服部四个部门,如果生产部有主机50台,销售部有100台,财务部有25台,客服部有12台,且该公司对192.168.100.0/24已经合理分配好各个部门的子网划分,这时我们发现有一台设备IP地址和掩码为:192.168.100.200/26,则我们可以推测出该设备属于(A)部门。
A.生产部 B.销售部 C.财务部 D.客服部
6.SSH指的是(A)
A. 安全外壳协议
B. 传输层安全协议 TLS
C. 安全套接字层协议 SSL
D. 超文本传输协议 HTTP
7. 哪项不是开展服务器测评所必须了解的信息(D ) P379
A.操作系统
B.应用
C.ip
D.物理位置
8. 以天融信防火墙为例,如果希望记录0-3级的阻断策略日志,则将“日志设置”的日志级别设置为“(D)”,同时勾选“阻断策略”复选框。 P89
A.0 B.1 C.2 D.3
9.数据融合处理功能能够处理不同种类的数据,将感知对象和控制对象与(D)等以非数据通信接口或数据通信类接口的方式进行关联,实现物理世界和虚拟世界的接口绑定。 P356
A.传感网系统 B.标签识别系统 C.智能设备接口系统 D.以上都行
10. 以下属于三级系统的可信验证要求的是:(C) P21
A.可基于可信根对通信设备的系统引导程序、系统程序等进行可信验证,在检测到其可信性受到破坏后进行报警。 一级要求
B. 可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证,并在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。 二级要求
C. 可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证,并在应用程序的所有执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。 三级要求
D.可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证,并在应用程序的所有执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心,并进行动态关联感知。 四级要求
11.安全保障阶段中将信息安全体系归结为四个主要环节,下列(D)是正确的。 保护检测响应(protection detection response;PDR)是指入侵检测的一种模型,全称为PDRR安全模型,即保护、检测、响应、恢复安全模型
A. 策略、保护、响应、恢复
B. 加密、认证、保护、检测
C. 策略、网络攻防、备份、恢复
D. 保护、检测、响应、恢复
12.linux文件权限一共有10位长度,分成4段,第一段表示内容是(D)
Linux的PPT内容里,文件类型第一段 文件所有者权限第二段 文件所有者所在组权限第三段 其他用户权限第四段
A. 文件所有者权限 B.其他用户权限C.文件所有者所在组权限D.文件类型
13. 测评单元L3-CNS1-02,代表源自(B) 测评要求P284
A.安全测评通用要求的第二级安全通信网络的第2个指标
B.安全测评通用要求的第三级安全通信网络的第2个指标
C.安全测评通用要求的第二级安全通信网络的第3个指标
D.安全测评通用要求的第三级安全通信网络的第3个指标
14.部署流量控制设备,在关键节点设备上配置了(B),对关键业务系统得流量带宽进行控制。 P17
A.ACL策略 B.QoS策略 C.入侵检测系统 D.综合网管系统
15.如果一个连接的空闲超过(D)默认值,MySQL就会自动断开这个连接。P159 wait_timeout=28800
A.30秒 B. 3600秒
C.120秒 D. 28800秒
三、多项选择题(10×2=20分)
1. 华为路由器常见默认账户为admin、huawei,口令为:(AD) P47
A.admin B.cisco C.huawei D.admin@huawei.com
2. 网络安全审计的重点包括(ABCD)。 P36
A.对网络流量的监测 B.对异常流量的识别
C.对异常流量的报警 D.对网络运行情况的监测
3. 运维操作日志缺失不利于安全事件的(BD) P274
A.巡检 B.回溯 C.响应 D.追踪
4. 为配合《网络安全法》的实施,等保2.0相对于等保1.0的定级对象范围扩大,扩大对象有(ABCD)。 标准引言
A.移动互联网 B.物联网 C.大数据 D.云计算
5. 《网络安全法》中,为了保障网络安全,维护(ABCD)的合法权益,促进经济社会信息化健康发展,制定本法。 安全法第一条
A.网络空间主权 B.国家安全 C.社会公共利益 D.公民、法人和其他组织
6. 可以通过设置(ABCD)来防止感应雷对电子设备造成损害。 P6
A.防雷保安器 B.过压保护装置 C.防雷感应器 D.防浪涌插座
7. 来访人员登记记录内容包括来访人员(ABCD)等。 P263
A.身份信息 B.来访时间 C.离开时间 D.携带结果
8. Oracle中的三种系统文件分别是( ABC ) Oracle的PPT文件
A.数据文件 DBF
B.控制文件 CTL
C.日志文件 LOG
D.归档文件 ARC
9. 《网络安全等级保护测评机构管理办法》中规定,测评机构应采取管理和技术措施保护测评活动中相关数据和信息的安全,不得泄露在测评服务中知悉的(BCD) 《管理办法》第二条+第18条
B. 商业秘密
C. 重要敏感信息
D. 个人信息
10. 第一级系统安全保护环境由第一级的(BCD)组成。定级系统互联由安全互联部件和跨定级系统安全管理中心组成。 安全设计技术要求P4
A.安全管理中心 B.安全计算环境 C.安全区域边界 D.安全通信网络
相关文章:
等保测评练习卷14
等级保护初级测评师试题14 姓名: 成绩: 判断题(10110分) 1. 方案编制活动中测评对象确定、测评指…...
学懂C#编程:常用高级技术——学会C#多线程开发(三):学会线程池的使用
在C#中,线程池(ThreadPool)是一种用于管理线程的机制,它可以有效地重用线程,减少线程创建和销毁的开销,从而提高程序的性能。线程池通常用于执行不需要立即完成的任务,如后台任务、异步操作等。…...
maven-gpg-plugin插件
开源项目SDK:https://github.com/mingyang66/spring-parent 个人文档:https://mingyang66.github.io/raccoon-docs/#/ 一、敏感信息泄漏警告 执行mvn install或mvn deploy时控制台会报如下告警: [WARNING] Parameter passphrase (user pr…...
Linux——echo命令,管道符,vi/vim 文本编辑器
1.echo 命令 作用 向终端设备上输出字符串或变量的存储数据 格式 echo " 字符串 " echo $ 变 量名 [rootserver ~] # echo $SHELL # 输出变量的值必须加 $ /bin/bash [rootserver ~] # str1" 我爱中国 " # 自定义变量 echo 重定向输出到文件 ec…...
CISCN--西南半决赛--pwn
1.vuln 这是主函数,数一下就发现可以溢出最后的0x4008d0 然后会执行到这里,逻辑就是在v0上写shellcode,不过执行写0x10,不够sh,很明显要先read。 以下是exp: from pwn import * context.archamd64 ioprocess(./vuln)…...
DIYGW UniApp低代码可视化平台:高效、灵活、安全的应用开发新途径
一、引言 在数字化快速发展的今天,企业对于快速构建多端应用的需求日益增长。然而,传统的应用开发方式往往面临周期长、成本高、技术门槛高等问题。为了解决这些问题,DIYGW UniApp低代码可视化平台应运而生,它以高效率、多端使用…...
Python爬虫技术及其原理探秘
导言 随着互联网的发展,大量的数据被存储在网络上,而我们需要从中获取有用的信息。Python作为一种功能强大且易于学习的编程语言,被广泛用于网络爬虫的开发。本文将详细介绍Python爬虫所需的技术及其原理,并提供相关的代码案例。…...
堆和栈的区别及应用场景
堆和栈的区别及应用场景 大家好,我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿! 在计算机科学和编程领域,堆(Heap)和栈(…...
vant的dialog触发了其他overlay
原代码: <!-- dialog --><van-dialog v-model"showTipsDialog" title"温馨提示"><p>dialog内容</p></van-dialog><!-- overlay --><van-overlay style"display: flex" :show"showLoadingOverlay&q…...
Linux驱动开发笔记(十二)并发与竞争
文章目录 前言一、并发与竞争的引入1.1 并发1.2 竞争1.3 解决方法 二、原子操作2.1 概念2.2 使用方法 三、自旋锁3.1 概念3.2 使用方法3.3 自旋锁死锁 四、信号量4.1 概念4.2 使用方法 五、互斥锁5.1 概念5.2 使用方法 前言 Linux的子系统我们已经大致学习完了,笔者…...
【Mac】Listen 1 for Mac(最强的音乐搜索工具)软件介绍
软件介绍 Listen 1 for Mac 是一款非常方便的音乐播放软件,主要功能是集成多个音乐平台,让用户可以方便地搜索、播放和管理音乐。它是一个用 Python 语言开发的免费开源综合音乐搜索工具项目,最大的亮点在于可以搜索和播放来自网易云音乐&am…...
nginx 1024 worker_connections are not enough while connecting to upstream
现象 请求api响应慢,甚至出现504 gateway timeout,重启后端服务不能恢复,但重启nginx可以恢复。 解决方案 worker_connections使用了默认值 1024,当流量增长时,导致连接不够 在nginx.conf中修改连接数就可以了&…...
在Ubuntu 16.04上安装和配置Elasticsearch的方法
前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站。 简介 Elasticsearch 是一个用于实时分布式搜索和数据分析的平台。它因易用性、强大功能和可扩展性而备受欢迎。 Elasticsearch 支持 R…...
C#给SqlSugar封装一个单例类
.NET兼职社区 可以直接用,轻量方便,无需重复造轮子。 这里只对CRUD进行封装,我的应用比较简单。 using SqlSugar; using System.Collections.Generic;namespace MusicApp.Assist {internal class SqlSugarAssist{private static readonly ob…...
Postman接口测试工具的原理及应用详解(六)
本系列文章简介: 在当今软件开发的世界中,接口测试作为保证软件质量的重要一环,其重要性不言而喻。随着前后端分离开发模式的普及,接口测试已成为连接前后端开发的桥梁,确保前后端之间的数据交互准确无误。在这样的背景…...
【算法 之插入排序 原理及案例】
插入排序原理: 插入排序(Insertion Sort)是一种简单直观的排序算法。它的工作原理是通过构建有序序列,对于未排序数据,在已排序序列中从后向前扫描,找到相应位置并插入。插入排序在实现上,通常…...
第一节:如何开发第一个spring boot3.x项目(自学Spring boot 3.x的第一天)
大家好,我是网创有方,从今天开始,我会记录每篇我自学spring boot3.x的经验。只要我不偷懒,学完应该很快,哈哈,更新速度尽可能快,想和大佬们一块讨论,如果需要讨论的欢迎一起评论区留…...
JS逆向:由 words 、sigBytes 引发的一系列思考与实践
【作者主页】:小鱼神1024 【擅长领域】:JS逆向、小程序逆向、AST还原、验证码突防、Python开发、浏览器插件开发、React前端开发、NestJS后端开发等等 在做JS逆向时,你是否经常看到 words 和 sigBytes 这两个属性呢,比如ÿ…...
计算机的错误计算(十五)
摘要 介绍历史上由于计算精度问题引起的灾难或事件。 今天换个话题,说说历史上曾经发生过的一些事件。 1961 年 , 美国麻省理工学院气象学家洛伦兹在仿真天气预报时 , 将 0.506127 舍入到 0.506 , 所得计算结果大相径庭 ! 这种“差之毫厘 , 谬以千里”的现象…...
制作img文件
安装软件包 sudo apt-get install dosfstools dump parted kpartx 创建空白img文件 sudo dd if/dev/zero ofraspberrypi.img bs1M count4000 给img文件分区 sudo parted raspberrypi.img --script -- mklabel msdos sudo parted raspberrypi.img --script -- mkpart primar…...
GB28181视频汇聚平台EasyCVR接入Ehome设备视频播放出现异常是什么原因?
多协议接入视频汇聚平台EasyCVR视频监控系统采用了开放式的架构,系统可兼容多协议接入,包括市场标准协议:国标GB/T 28181协议、GA/T 1400协议、JT808、RTMP、RTSP/Onvif协议;以及主流厂家私有协议及SDK,如:…...
Java利用poi实现word,excel,ppt,pdf等各类型文档密码检测
介绍 最近工作上需要对word,excel,ppt,pdf等各类型文档密码检测,对文件进行分类,有密码的和没密码的做区分。查了一堆资料和GPT都不是很满意,最后东拼西凑搞了个相对全面的检测工具代码类,希望能给需要的人带来帮助。 说明 这段…...
顺序表与链表学习笔记
顺序表及其结构定义 (1)结构定义 顺序存储: 顺序表的元素按顺序存储在一块连续的内存区域中,每个元素占用相同大小的存储空间。通过数组实现,每个元素可以通过下标快速访问。 存储密度高: 因为顺序表使用…...
2.SQL注入-字符型
SQL注入-字符型(get) 输入kobe查询出现id和邮箱 猜测语句,字符在数据库中需要用到单引号或者双引号 select 字段1,字段2 from 表名 where usernamekobe;在数据库中查询对应的kobe,根据上图对应上。 select id,email from member where usernamekobe;编写payload语…...
在Ubuntu 14.04上安装和配置Elasticsearch的方法
前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站。 简介 Elasticsearch 是一个用于实时分布式搜索和数据分析的平台。它因易用性、强大功能和可扩展性而备受欢迎。 Elasticsearch 支持 R…...
C++:inline关键字nullptr
inline关键字 C中inline使用关键点强调 (1)inline是一种“用于实现的关键字”,而不是一种“用于声明的关键字”,所以关键字 inline 必须与函数定义体放在一起,而不是和声明放在一起 (2)如果希望在多个c文件中使用,则inline函数应…...
数字信号处理实验三(IIR数字滤波器设计)
IIR数字滤波器设计(2学时) 要求: 产生一复合信号序列,该序列包含幅度相同的28Hz、50Hz、100Hz、150Hz的单音(单频)信号;其中,50Hz及其谐波为工频干扰(注:采样…...
Why is Kafka fast?(Kafka性能基石)
Kafka概述 Why is kafka fast? 思考一下,当我们在讨论Kafka快的时候我们是在谈论什么呢?What does it even mean that Kafka is fast? 我们是在谈论kafka的低延迟(low latency)还是在讨论吞吐量(through…...
Linux下的SSH详解及Ubuntu教程
前言 SSH(Secure Shell)是一种用于计算机之间安全通信的协议,广泛应用于远程登录、系统管理和文件传输等场景。本文将详细介绍SSH在Linux系统(特别是Ubuntu)下的使用,包括安装、配置、密钥管理和常见应用&…...
MobPush HarmonyOS NEXT 版本集成指南
开发工具:DevEco Studio 集成方式:在线集成 HarmonyOS API支持:> 11 集成前准备 注册账号 使用MobSDK之前,需要先在MobTech官网注册开发者账号,并获取MobTech提供的AppKey和AppSecret,详情可以点击查…...
搜索引擎入口官网/关键词优化报价
项目中使用了tomcat,Nginx,测试阶段,生产阶段经常会有些bug需要调查。 需要有些日志管理工具,在没有ELK的情况下,可以通过配置nginx来实现基本的日常查看。不需要登录到Linux服务器上,通过浏览器即可快速获…...
wordpress建立移动m站/免费推广网站入口
目录 一、StreamTokenizer中的基本方法 二、StreamTokenizer的构造方法 2.1 指定单词要素 2.2 指定分隔符 三、算法题用法 3.1 普通用法 3.2 多组输入 一、StreamTokenizer中的基本方法 commenChar(int ch) - 指定某个字符为注释字符,此字符之后直到行结尾都被stre…...
琼海市规划建设局网站/如何优化网页
参考博文:重尾分布,长尾分布,肥尾分布 和 随机游走 (Heavy-tailed, Long-tailed, Fat-tailed distribution and Random walk)...
医疗器械网站制作/seo关键词是怎么优化的
歌曲和歌词放在同一目录下,再上传到网易云网盘,同时要满足以下条件: 1.歌词和歌名必须完全一致,除了后缀名。 2.歌词为lrc后缀文件,且有时间轴。(没有时间轴就不会滚动歌词,这个我还没试过。&…...
郑州微科网站建设/今日油价92汽油价格
随着生活水平的不断提高,消费者们买车已经不仅仅局限于代步,而是希望能够拥有更多、更好的驾乘体验,所以原本知识用于车内照明的灯,发展到了用于调节氛围的灯具,并且还赋予了个性化等。而且这样的需求几乎已经涵盖了整…...
襄阳网站seo厂家/神秘网站
1安装vmtools for linux: 启动VM中的linux, 选择vmware workstation程序菜单中VM > install VMware tools... 执行: mkdir /mnt/cdrom mount -o ro /dev/cdrom /mnt/cdrom (vmtools的安装文件放在vmware虚拟的cdrom中,首先要mo…...