1、一、單選題（20分）1、下列不屬于網(wǎng)絡(luò)安全測試范疇的是？（）A、結(jié)構(gòu)安全B、邊界完整性檢查C、剩余信息保護(hù)D、網(wǎng)絡(luò)設(shè)備防 護(hù)2、在思科路由器中，為實現(xiàn)超時10分鐘后自動斷開連接，實現(xiàn)的命令應(yīng)為下 列哪一個？（）A、exec-timeout 10 0 B、exec-timeout 0 10 C、idle-timeout 10 0 D、idle-timeout 0 103、如下兩條訪問控制列表：access-list 1 permit 10. 110、10、1 0、0、255、255access-list 2 permit 10. 110、100、100 0、0、255、255這兩條控制列表所控制

2、的地址范圍關(guān)系是？（）A、1和2的范圍相同B、1的范圍在2的范圍內(nèi)C、2的范圍在1的范圍內(nèi)D、 1和2的范圍沒有關(guān)系4、下列關(guān)于安全審計的內(nèi)容說法中錯誤的是？（）A、應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行情況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日 志記錄。B、審計記錄應(yīng)包括：事件的日期和時間、用戶、事件類型、事件是否成 功及其他與審計相關(guān)的信息。C、應(yīng)能根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成報表。D、為了節(jié)約存儲空間，審計記錄可以隨意刪除、修改或覆蓋。5、滲透測試（工具測試中）那種方式用于發(fā)現(xiàn)測試目標(biāo)？（）A、網(wǎng)絡(luò)掃描B、操作系統(tǒng)掃描C、端口掃描D、漏洞掃描6、Oracle數(shù)據(jù)庫中，以下哪條命令可以刪除整個表中的數(shù)據(jù)，并且

3、無法回滾？（）A、 Drop B、 Delete C、 Truncate D、 Cascade7、下面哪個不是生成樹的優(yōu)點？（）A、生成樹可以管理冗余鏈路，在鏈路發(fā)生故障時可以恢復(fù)網(wǎng)絡(luò)連接B、生 成樹可以防止環(huán)路的產(chǎn)生C、生成樹可以防止廣播風(fēng)暴D、生成樹能夠 節(jié)省網(wǎng)絡(luò)帶寬8、關(guān)于防火墻的功能，以下哪個描述描述是錯誤的？（）A、防火墻可以檢查進(jìn)出內(nèi)部網(wǎng)的通信量B、防火墻可以使用應(yīng)用網(wǎng)關(guān)技術(shù) 在應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能C、防火墻可以使用過濾技術(shù)在網(wǎng)絡(luò) 層對數(shù)據(jù)包進(jìn)行選擇D、防火墻可以阻止來自內(nèi)部的威脅和攻擊9、拒絕服務(wù)攻擊的后果是？（）A.服務(wù)不可用B.應(yīng)用程序及信息不可用C.系統(tǒng)宕機(jī)、正常

4、通信被阻止D. 上面幾項都是10、以下哪種方式為非法用戶利用合法用戶的身份，訪問系統(tǒng)資源？（）A、身份假冒B、信息竊取C、數(shù)據(jù)篡改D、越權(quán)訪問11、linux主機(jī)系統(tǒng)中以下說法不正確的是？（）PASS_MAX_DAYS 90 是指登陸密碼有效期為 90 天。PASS_WARN_AGE 7是指登陸密碼過期7天前提示修改。FALL_DELAY 10 是指錯誤登陸限制為 10 次。D.SYSLOG_SG_ENAB yes當(dāng)限定超級用于組管理日志時使用。12、.linux中關(guān)于登陸程序的配置文件默認(rèn)的為？（）A. /etc/pam.d/system-auth B. /etc/login.defs C.

5、/etc/shadow D./etc/passwd13、下列說法中不正確的是？（）A.定級/備案是信息安全等級保護(hù)的首要環(huán)節(jié)。B.等級測評是評價安全保 護(hù)現(xiàn)狀的關(guān)鍵。C.建設(shè)整改是等級保護(hù)工作落實的關(guān)鍵。D.監(jiān)督檢查 是使信息系統(tǒng)保護(hù)能力不斷提高的保障。14、以下關(guān)于定級工作說法不正確的是？（）A.確定定級對象過程中，定級對象是指以下內(nèi)容：起支撐、傳輸作用的信 息網(wǎng)絡(luò)（包括專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)管系統(tǒng)）以及用于生產(chǎn)、調(diào)度、管理、 指揮、作業(yè)、控制、辦公等目的的各類業(yè)務(wù)系統(tǒng)。B.確定信息系統(tǒng)安全 保護(hù)等級僅僅是指確定信息系統(tǒng)屬于五個等級中的哪一個。C.在定級工作 中同類信息系統(tǒng)的安全保護(hù)等級不能隨

6、著部、省、市行政級別的降低而降 低。D.新建系統(tǒng)在規(guī)劃設(shè)計階段應(yīng)確定等級，按照信息系統(tǒng)等級，同步規(guī) 劃、同步設(shè)計、同步實施安全保護(hù)技術(shù)措施和管理措施。15、關(guān)于配置 Router ospf 100 Ip router authentication Ip ospf message-digest-key 1 md5 XXXXXX認(rèn)證碼）以下說法不正確的是？（） A.OSPF認(rèn)證分為明文認(rèn)證和密文認(rèn)證兩種方式。B.OSPF協(xié)議是一種典 型的鏈路狀態(tài)路由協(xié)議，它通過路由器之間通過網(wǎng)絡(luò)接口的狀態(tài)來建立鏈 路狀態(tài)數(shù)據(jù)庫，生成最短路徑樹。C.OSPF的認(rèn)證可以在鏈路上進(jìn)行，也 可以在整個區(qū)域內(nèi)進(jìn)行認(rèn)證。但是

7、在虛鏈路上不可以進(jìn)行認(rèn)證。D.該配置 可以應(yīng)用在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制來建立安全的訪問路 徑。16、在Linux中某文件的訪問權(quán)限信息為“-rwxr-r-”，以下對該文件的說明中， 正確的是？（）A 文件所有者有讀、寫和執(zhí)行權(quán)限，其他用戶沒有讀、寫和執(zhí)行權(quán)限B .文 件所有者有讀、寫和執(zhí)行權(quán)限，其他用戶只有讀權(quán)限C文件所有者和其 他用戶都有讀、寫和執(zhí)行權(quán)限D(zhuǎn) .文件所有者和其他用戶都只有讀和寫權(quán) 限17、數(shù)據(jù)安全包括：數(shù)據(jù)完整性、數(shù)據(jù)保密性、（）A、數(shù)據(jù)備份重要性。B、數(shù)據(jù)機(jī)密性。C、數(shù)據(jù)不可否認(rèn)性。D、數(shù)據(jù)刪除 性。18、防火墻和VPN屬于（）A、網(wǎng)絡(luò)安全硬件。B、網(wǎng)絡(luò)安全軟件

8、。C、網(wǎng)絡(luò)安全服務(wù)。D、安全審計硬 件。19、公司的網(wǎng)絡(luò)管理員在配置操作系統(tǒng)為Windows Server 2003，由于系統(tǒng)非 常重要需設(shè)置安全密碼。下面哪種密碼比較安全？（）A.xiaoli123 BC.bcdefGhijklm D.cbFlO +八9L2i20、下列有關(guān)SQL Server 2000中，master數(shù)據(jù)庫的說法不正確的是？（）A用戶數(shù)據(jù)庫可以重命名，master數(shù)據(jù)庫不能重命名。B master數(shù)據(jù)庫 記錄SQL server的所有系統(tǒng)信息。C master數(shù)據(jù)庫在安裝SQL server 的過程中自動安裝。D不可以重建master數(shù)據(jù)庫。二、多

9、選題（30分）1、下列不屬于應(yīng)用層的協(xié)議是？（）A、FTP。B、TELNETo C、SSL。D、POP3。2、以下屬于信息安全等級保護(hù)工作流程的是？（）A、定級。B、備案。C、等級測評。D、安全建設(shè)整改。3、主機(jī)安全是指對信息系統(tǒng)涉及到的哪方面進(jìn)行主機(jī)系統(tǒng)安全保護(hù)？（）A、服務(wù)器。8、入侵檢測。C、工作站。、準(zhǔn)入控制。4、信息系統(tǒng)安全等級測評報告的結(jié)論為下列哪幾種？（）A、符合。B、基本符合。C、部分符合。D、不符合。5、數(shù)據(jù)安全是指對信息系統(tǒng)中業(yè)務(wù)數(shù)據(jù)的哪幾個方面進(jìn)行安全保護(hù)？（）A、傳輸。B、存儲。C、備份恢復(fù)。D、應(yīng)用。6、網(wǎng)絡(luò)安全是指對信息系統(tǒng)所涉及的下列哪幾個方面進(jìn)行安全保護(hù)？（）A

10、、通信網(wǎng)絡(luò)。B、網(wǎng)絡(luò)邊界。C、網(wǎng)絡(luò)區(qū)域。D、網(wǎng)絡(luò)設(shè)備。7、物理安全是指對信息系統(tǒng)所涉及到的下列哪幾個方面要求進(jìn)行物理安全保 護(hù)？（）A、主機(jī)房。B、輔助機(jī)房。C、辦公環(huán)境。D、網(wǎng)絡(luò)邊界。8、通過組織開展信息安全等級保護(hù)的哪三項重點工作，落實等級保護(hù)制度的 各項要求？（）A、安全管理制度建設(shè)。B、安全評估工作。C、技術(shù)措施建設(shè)。D、等級測 評。9、三級及以上信息系統(tǒng)的網(wǎng)絡(luò)安全審計應(yīng)滿足一下哪幾個要求？、（）A、應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志 記錄。B、審計記錄應(yīng)包括：事件的日期和時間、用戶、時間類型、時間是 否成功及其他與審計先關(guān)的信息。C、應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行

11、分析，并生 成審計報表。D、應(yīng)對審計記錄進(jìn)行保護(hù)，避免受到未預(yù)期的刪除、修改或UILT O10、根據(jù)定級指南，信息系統(tǒng)安全包括哪幾個方面的安全？（）A、業(yè)務(wù)信息安全。B、系統(tǒng)服務(wù)安全。C、系統(tǒng)運維安全。D、系統(tǒng)建設(shè)安 全。11、信息系統(tǒng)安全實施階段的主要活動包括等級保護(hù)管理實施、等級保護(hù)安全 測評以及？（）A、安全方案詳細(xì)設(shè)計。B、系統(tǒng)定級核定。C、安全需求分析。D、等級保 護(hù)技術(shù)實施。12、屬于通信安全的威脅中被動攻擊的主要手段是？（）A、截獲。B、竊聽。C、分析。D、假冒身份。13、 在信息安全等級保護(hù)工作中，哪些部門是信息安全職能部門？（）A、公安機(jī)關(guān)。B、國家保密工作部門。C、國家密碼

12、管理部門。D、工業(yè)和 信息化部門。14、訪問控制列表可實現(xiàn)下列哪些功能要求？（）A、允許/16網(wǎng)段的主機(jī)可以使用協(xié)議HTTP訪問。B、不讓任何機(jī)器使用Telnet登錄。C、使某個用戶能從外部遠(yuǎn)程登錄。D、 讓某公司的每臺機(jī)器都可經(jīng)由SMTP發(fā)送郵件。E、允許在晚上8:00到 晚上12:00訪問網(wǎng)絡(luò)F、有選擇地只發(fā)送某些郵件而不發(fā)送另一些文件。15、辦公網(wǎng)絡(luò)中計算機(jī)的邏輯組織形式可以有兩種，工作組和域。下列關(guān)于工 作組的敘述中正確的是？A、工作組中的每臺計算機(jī)都在本地存儲賬戶。B、本計算機(jī)的賬戶可以登 錄到其它計算機(jī)上。C、工作組中的計算機(jī)的數(shù)量最好不要超過10臺。D、工作組中的操作系統(tǒng)必須一樣

13、。三、判斷題（20分）1、所有等級的信息系統(tǒng)，一般都由信息系統(tǒng)運營使用單位到所在地設(shè)區(qū)的市 級以上公安機(jī)關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門辦理備案手續(xù)，填寫信息系統(tǒng)安全等 級保護(hù)備案表。（）2、信息安全是非傳統(tǒng)安全，信息安全本質(zhì)是信息對抗、技術(shù)對抗、國家綜合 實力的對抗。（）3、在網(wǎng)絡(luò)設(shè)備測評中網(wǎng)絡(luò)設(shè)備應(yīng)具有登錄失敗處理功能，可采取結(jié)束會話、 限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時自動退出等措施。（）4、在信息安全等級保護(hù)的SAG組合中沒有S1A4G4這個組合。（）5、在信息安全等級測評中，基本要求是信息系統(tǒng)安全保護(hù)的基本“標(biāo)尺”或 達(dá)標(biāo)線，滿足基本要求意味著信息系統(tǒng)具有相應(yīng)等級的保護(hù)能力，達(dá) 到了很好的安全狀

14、態(tài)。（）6、經(jīng)過安全建設(shè)整改工作后，三級信息系統(tǒng)在統(tǒng)一的安全保護(hù)策略下具有抵 御大規(guī)模、較強惡意攻擊的能力，抵抗較為嚴(yán)重的自然災(zāi)害的能力，防范 計算機(jī)病毒和惡意代碼危害的能力。（）7、在信息安全等級保護(hù)中，第三級信息系統(tǒng)和第四級信息系統(tǒng)都具有強制性。（）8、考慮到操作方便性和人員復(fù)用性，用戶角色和權(quán)限不一定到最小權(quán)限。（）9、在等級測評過程中，應(yīng)對信息系統(tǒng)的用戶采取兩種或兩種以上的組合技術(shù) 對用戶身份進(jìn)行鑒別。（）10、地方測評機(jī)構(gòu)只能上在本地開展測評，不能夠去外地測評。（）11、主機(jī)系統(tǒng)安全涉及的控制點包括：身份鑒別、安全標(biāo)記、訪問控制、可信 路徑等8個控制點。（）12、計算機(jī)安全需要機(jī)密性

15、，完整性和先進(jìn)性。（）13、等級保護(hù)的政策文件中，就備案工作作出相關(guān)規(guī)定的文件是信息安全等 級保護(hù)備案實施細(xì)則。（）14、從安全保護(hù)能力角度，根據(jù)安全功能的實現(xiàn)情況，將計算機(jī)信息系統(tǒng)安全 保護(hù)能力劃分為五個級別，即：用戶自主保護(hù)級、系統(tǒng)審計保護(hù)級、安全 標(biāo)記保護(hù)級、結(jié)構(gòu)化保護(hù)級和訪問安全保護(hù)級。（）15、物理層面安全要求包括物理位置、物理訪問控制、防盜竊和防破壞等，其 中物理安全范圍包括防靜電、防火、防水和防潮、防惡意攻擊。（）16、信息安全等級保護(hù)體現(xiàn)了“誰主管、誰負(fù)責(zé)，誰使用、誰負(fù)責(zé)，誰運營、誰 負(fù)責(zé)”的信息安全責(zé)任制。（）17、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的信息源是網(wǎng)絡(luò)中的數(shù)據(jù)包。（）18、信息系統(tǒng)運營、使用單位應(yīng)當(dāng)依照相關(guān)規(guī)定和標(biāo)準(zhǔn)和行業(yè)指導(dǎo)意見自主確 定信息系統(tǒng)的安全保護(hù)等級。即使有主