网络安全等级测评师(中级)考核试题与答案.docx

《网络安全等级测评师(中级)考核试题与答案.docx》由会员分享，可在线阅读，更多相关《网络安全等级测评师(中级)考核试题与答案.docx（33页珍藏版）》请在第壹文秘上搜索。

1、络安全等级测评师（中级）考核试题一,判断题L通过白名单方式绑定无线接入终端设备的MAC地址，则认为对参与无线通信的设备进行了身份鉴别。判断题*对错V2、发电厂的不同机组之间的网络边界可以不采取入侵防范措施。判断题*对V错3、安全事件的可能性，由资产价值和脆弱性决定。判断题*对错V4、针对第三级等级保护对象进行测评时，测评对象在数量上抽样，种类上全部覆盖。判断题*对错V5、测评记录中应明确记录测评方法和证据来源，记录必要的对象特征和细节描述，应提供充分的符合性判定依据。判断题*对V6、作为云租户的测评委托单位全部职责包括：测评前备份系统和数据，并了解测评工作基本情况；协助测评机构获得现场测评授权

2、；安排测评配合人员,配合测评工作的开展；对风险告知书进行签字确认；配合人员如实回答测评人员的问询，对某些需要验证的内容上机进行操作，协助测评人员实施工具测试并提供有效建议，降低安全测评对系统运行的影响，完成业务相关内容的问询、验证和测试，对测评证据和证据源进行确认，确认测试后被测设备状态完好。判断题*对错V7.ISO/IEC27000标准族中的核心标准包括ISO/IEC27001信息安全管理体系-要求、ISozIEC27002信息安全管理实用规则。判断题*对V错8、安全区域边界对象主要根据系统中网络访问控制设备的部署情况来确定。判断题*对错V9、安全区域边界如果以串接方式部署了访问控制设备，并

3、启用了合理的访问控制策略,则可认为跨越边界的访问和数据流通过边界设备提供的受控接口进行通信”。判断题*对错V10、只有在边界访问控制设备访问控制规则最后一条为全拒绝时，才认为该边界“默认情况下除允许通信外受控接口拒绝所有通信”。判断题*对错V11、防病毒网关能够对通过的所有应用协议进行恶意代码检测和防护。判断题*对错V12、交换机在收到未知源地址的帧时直接丢弃。判断题*对V错13、可信验证的目标是保证系布口应用的信息不被非授权对象访问。判断题*对错V14、密码协议指两个或两个以上参与者使用密码算法，为达到加密保护或安全认证目的而约定的交互规则。判断题*对V错15、SSLVPN主要用于数据发送者

4、的不可否认性。判断题*对错V16、侧信道攻击是利用密码的物理实现过程获取的信息进行的攻击，而不是利用算法的理论弱点或者进行穷举攻击。判断题*错17、WindowsXP的密码存放在系统所在的windir%System32Config下HoST文件中。判断题*对错V18、网络安全核心目标ClA每个字母分别代表机密性、完整性、可用性。判断题*对V错19、根据网络安全等级保护第四级测评要求，验证移动应用软件管理策略的有效性，应核查系统中对移动应用软件配置的管理策略是否合理，并检查是否存在多余或者过期规则。判断题*对V错二、选择题L综合得分单项基准分的计算方式为。（）单选题*A.100/要求项总数B.1

5、00/适用项总数C.100/测评单项总数D.100/测评且适用的单项总数2、测评对象选取的说法正确的是。（）单选题*A.相同配置设备：一、二级1台；三、四级2台B.相同配置设备：一级1台；二级2台；三、四级3台C.相同配置设备：所有级别2台D.相同配置设备：一级1台；二、三级2台；四级3台3、依据GB/T22239,应采用密码技术保证重要审计数据的。（）单选题*A.保密性B.可用性C.完整性D.一致性4、某业务系统收集了用户的身份证号，应采用密码技术进行加密存储。（）单选题*A.MD5B.RSA1024CDESD.SM45、等级测评风睑主要包括。（）单选题*A.影响系统正常运行的风险B.敏感信

6、息泄露风险C.木马植入风险D.以上都是6、是项目管理中最重要的角色，是由执行组织委派，领导团队实现项目目标的个人。（）单选题*A.项目经理B.技术专家C.项目专家D.单位领导7、关于访谈、核查和测试三种测评方法，以下说法正确的是。（）单选题*A.针对单项测评，只需要使用一种测评方法；B.访谈应全面，尽量发散性提出问题，以获得更多更具体的证据；C.测试包括功能测试、性能测试和渗透测试等；D.核查即针对制度文档进行观察和分析。8、如果客户想要一个可完全操作得环境，需要很少的维护或管理，那么哪种云服务模型可能是最好的。（）单选题*AJaaSB.PaaSC.SaaSD.混合A9、以下哪项不适合纳入SL

7、A?（）单选题*A.指定时段允许的用户账户数量B.云服务商和云服务客户双方都有哪些人员负责和授权宣布紧急情况，并将服务转换到应急允许状态VC.允许云服务商和云服务客户之间传输和接收的数据量D.从正常操作转换到应急操作允许的时间10、下列哪一项是RFID的逻辑安全机制。（）单选题*A.Kill命令机制B.主动干扰C.散列锁定D.阻塞标签11、物联网的核心技术是。（）单选题*A.射频识别B.集成电路C.无线电D.操作系统12、以下哪一项不属于工具测试的作用。（）单选题*A.完成对信息系统的授权模拟攻击，发现系统安全性方面的问题B.可以直接获得目标系统本身存在的操作系统、应用方面的漏洞C.通过在不同

8、区域接入测试工具得到的测试结果，判断不同区域之间的访问控制情况D.与其他核杳手段结合，为测试结果的客观性和准确性提供保证13、以下哪一项不属于工具测试的流程。（）单选题*A.收集目标系统信息B.规划接入点C.现场测试D.漏洞发现14、对于动态开放端口的应用协议（如C）Pe协议），如何实现安全的访问控制？（）单选题*A.通过限定源目的地址为单个IP地址，并配置目的端口为任意的策略来保障动态开放端口的协议数据流可通过访问控制设备B.通过抓包分析该协议通信的端口使用情况，再以最小开放方式人工配置五元组策略C.访问控制设备分析通信过程中的端口协商数据包，后台自动以最小开放方式配置五元组策略VD.配置全

9、通策略，保障动态开放端口协议通信可用性15、中华人民共和国密码法施行时间？（）单选题*A.2019年10月26日B.2020年1月1日C.2020年5月1日D.2021年1月:！日16、以下算法被国家密码管理局警示是有风险的算法。（）单选题*A.MD5B.SHA-1CDESD.以上都是17、从一张数字证书无法得到信息。（）单选题*A.证书用途B.主体公钥信息C.有效日期D.证书签发机构公钥信息18、密码法中所称的密码，是指采用特定变换的方法对信息进行的技术、产品和服务。（）单选题*A.机密性保护、完整性保护B.加密解密、签名验签C.加密保护、安全认证VD.标识、认证19、我国密码标准定义的杂凑

10、密码是()单选题*A.SHA256B.SM2C.SM3D.SM420、以GM/T开头的标准，属于()单选题*A.密码国家标准B.密码行业标准C.密码企业标准D.密码地方标准21、下面关于密码设计原则中不正确的是。()单选题*A.算法公开，密钥保密B.算法不能公开，密钥可以公开VC.算法应能抵御已知的攻击D.算法应尽可能提高运算效率22、下面密码算法中，哪一个不属于商用密码算法？()单选题A. SM2B. SM3C. DESVD.SM423、Oracle数据库中,以下命令可以删除整个表中的数据，并且无法回滚。（）单选题*A.DropB.DeleteC.Truncate0.Cascade24、应保

11、证移动终端并终端管理客户端软件。（）单选题*A.管理、注册、卸载8 .安装、运行、卸载C.安装、注册、运行D.管理、注册、运行25、移动终端应接受移动终端管理服务端的管理、设备远程控制，如：远程锁定、远程擦除等。（）单选题*A.全功能9 .设备硬件接口C策略D.设备生命周期三、多选题1、MES系统等级测评需要增加的工业控制安全扩展部分要求有。（）多选题*A.安全通信网络B.安全区域边界C.安全计算环境D.安全管理中心2、访谈方法应用时，应注意以下要求。（）多选题*A.访谈不能有诱导性VB.问题应具有开放性C.访谈所获取的结论性内容主要作为实证D.优先采用访谈测评方法3、密码是目前世界上公认的，

12、保障网络与信息安全的关键核心技术。（）多选题*A最有效B.最可靠C.最经济D.最实用4、以下属于对称密码算法的是。（）多选题*A.ZUC算法B.RSA算法C.SM4算法D.DES算法5、在等级测评过程中可以通过采取以下措施规避风险。（）多选题*A.签署委托测评协议B.签署保密协议C.签署现场测评授权书D.验证测试避开业务高峰期6、云计算等级测评实施时，测评对象确定还需考虑以下方面。（）多选题*A.虚拟设备B.云操作系统、云业务管理平台、虚拟机监视器，C.云服务客户网络控制器D.云应用开发平台7、等级测评方法主要包括。（）多选题*A.访谈B.核查VC.测试D.交流8、根据GB/T22240-20

13、20给出的定级对象基本特征和GB/T35589-2017给出的大数据参考架构，大数据相关等级保护对象可以抽象为等组件。（）多选题*A.大数据资源B.大数据管理平台C.大数据应用D.大数据平台9、以下属于大数据应用的是。（）多选题*A.文字搜索系统B.翻译系统C.邮件系统D.产品推送广告系统10、项目具有的特性有。（）多选题A.独特性B.临时性C.复杂性D.渐进明细11、一般项目的制约因素有,除了这四大主要因素外，还需要考虑风险、资源和干系人等。（）多选题*A.质量B范围C.成本D.进度12、项目管理是指在项目活动中运用专门的，使项目能够在有限资源限定条件下，实现或超过设定的需求和期望的过程。（

14、）多选题*A.知识B.技能C.工具D.方法13、相较于2019版等级测评报告模板，2021版等级测评报告模板的主要修订内容包括。（）多选题*A.将数据作为独立测评对象B.删除控制点得分计算C.调整综合得分计算公式D.规范了等级测评结论扩展表14、针对二级以上云租户系统，以下可以判定为高风险的场景包括。（）多选题A.云计算平台承载高于其安全保护等级（SXAXGX）的业务应用系统B.业务应用系统部署在低于其安全保护等级（SxAXGX）的云计算平台上C.业务应用系统部署在未进行等级保护测评的云计算平台上D.业务应用系统部署在测评报告超出有效期的云计算平台上15、依据GB/T28448-2019测评要求，等级保护第三级重要数据传输过程的保密性，所涉及的测评对象主要为哪些。（）多选题*A.业务应用系统B.数据库管理系统，C.中间件和系统管