等级保护网络通信安全试卷题库及答案三套.docxVIP

等级保护网络通信平安试卷题库及答案三套（一） 一、单项选择题（14分）1、以下不属于网络平安测试范畴的是（C ） A.结构平安B.边界完整性检查C.剩余信息保护D.网络设备防护 2、以下关于平安审计的内容说法中错误的选项是（D ）。 A.应对网络系统中的网络设备运行情况、网络流量、用户行为等进行 日志记录。 B.审计记录应包括：事件的日期和时间、用户、事件类型、事件是否 成功及其他与审计相关的信息。 C.应能根据记录数据进行分析，并生成报表。 D.为了节约存储空间，审计记录可以随意删除、修改或覆盖。 3、在思科路由器中，为实现超时10分钟后自动断开连接，实现的命令应 为以下哪一个。（A ）A. exec-timeout 10 0B. exec-timeout 0 10 C. idle-timeout 10 0D. idle-timeout 0 104、用于发现攻击目标。（A ） A. ping扫描 B.操作系统扫描C.端口扫描D.漏洞扫描5、防火墙提供的接入模式中包括。（ABCD ） A.网关模式 B.透明模式 C.混合模式 D.旁路接入模式6、路由器工作在 o （ C ） A.应用层 B.链接层 C.网络层 D.传输层而非法获得系统和资源访问权限。（J） 3、只要投资充足，技术措施完备，就能够保证百分之百的信息平安。（X）4、特权用户设置口令时，应当使用enable password命令设定具有管理员权 限的口令。（义） 5、Windows2000/xp系统提供了口令平安策略，以对帐户口令平安进行保护。 （J）6、脆弱性分析技术，也被通俗地称为漏洞扫描技术。该技术是检测远程或本 地系统平安脆弱性的一种平安技术。（J） 7、结构平安是网络平安检查的重点，网络结构的平安关系到整体的平安。（J）8、一旦发现计算机违法犯罪案件，信息系统所有者应当在2天内迅速向当地 公安机关报案，并配合公安机关的取证和调查。（X） 3、不同vlan内的用户可以直接进行通信。（X）4、三级系统应能够对非授权设备私自连到内部网络的行为进行检查并准确 定位.（X）二、单项选择题（15X2=30） 1、我国在1999年发布的国家标准（）为信息平安等级保护奠定了基础。 A. GB 17799B . GB 15408C. GB 17859D . GB 14430 2、平安保障阶段中将信息平安体系归结为四个主要环节，以下 是正确的。 A.策略、保护、响应、恢复 B.加密、认证、保护、检测C. C.策略、网络攻防、备份 C.策略、网络攻防、备份D保护、检测、响应、恢复3、为了数据传输时不发生数据截获和信息泄密，采取了加密机制。这种做法 表达了信息 C.策略、网络攻防、备份 D保护、检测、响应、恢复 A.保密性B.完整性 C.可靠性 D.可用性 信4、在使用复杂度不高的口令时，容易产生弱口令的平安脆弱性，被攻击者利 用，从而破解用户帐户，以下（）具有最好的口令复杂度。 A. Mor r i son B. Wm. $ *F2m5@ C.D. wangj i ng19775、息平安领域内最关键和最薄弱的环节是 o A.技术B.策略C.管理制度D.人6、对于提高人员平安意识和平安操作技能来说，以下所列的平安管理最有效 的是 O A.平安检查B教育和培训C.责任追究 D.制度约束7、公安部网络违法案件举报网站的网址是 o A. netpo I i ce. cnB. gongan. cn C. :// cyberpol ice. cnD. 110. cn8、《计算机信息网络国际联网平安保护管理方法》规定，互联单位、接入单 位、使用计算机信息网络国际联网的法人和其他组织（包括跨省、自治区、直 辖市联网的单位和所属的分支机构），应当自网络正式联通之日起 日 内，到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理 备案手续。 A. 7B. 10C. 15D. 309、等级保护标准GB I7859主要是参考了 而提出。 A.欧洲 ITSEC B.美国 tcsec C. CC D. BS 7799 10、保证用户和进程完成自己的工作而又没有从事其他操作可能，这样能够 使失误出错或蓄意袭击造成的危害降低，这通常被称为 OA.适度平安原那么B授权最小化原那么C.分权原那么D.木桶原那么 12、对于人员管理的描述错误的选项是（） A.人员管理是平安管理的重要环节 B.平安授权不是人员管理的手段 C.平安教育是人员管理的有力手段 D.人员管理时，平安审查是必须的 13、根据《广东省计算机信息系统平安保护条例》，计算机信息系统的运营、 使用单位接到13、公安机关要求整改的通知后拒不按要求整改的，由公安机 关处以（）。