信息安全等级测评师题库_信息安全等级测评师试题_信息安全等级测评师在线答题_信息安全等级测评师搜题在线使用
相关考题
单项选择题 下列不属于网络安全测试范畴的是()。
单项选择题 下列关于安全审计的内容说法中错误的是()。
单项选择题 在思科路由器中,为实现超时10分钟后自动断开连接,实现的命令...
多项选择题 能够起到访问控制功能的设备有()。
多项选择题 路由器可以通过()来限制带宽。
多项选择题 IPSec通过()实现密钥交换、管理及安全协商。
多项选择题 交换机可根据()来限制应用数据流的最大流量。
多项选择题 强制访问控制策略最显著的特征是()。
多项选择题 防火墙管理中()具有设定规则的权限。
多项选择题 网络设备进行远程管理时,应采用()协议的方式以防被窃听。
判断题 标准访问控制列表通过网络地址和传输中的数据类型进行信息流控制...
问答题 网络安全的网络设备防护的内容是什么?
问答题 入侵检测系统分为哪几种,各有什么特点?
单项选择题 以下关于等级保护的地位和作用的说法中不正确的是()。
单项选择题 以下关于信息系统安全建设整改工作工作方法说法中不正确的是()。
单项选择题 安全建设整改的目的是()。 (1)探索信息安全工作的整体思路...
单项选择题 Oracle数据库中,以下()命令可以删除整个表中的数据,并且无法...
单项选择题 下面哪个不是生成树的优点()。
单项选择题 防火墙的位置一般为()。
单项选择题 ()即非法用户利用合法用户的身份,访问系统资源。
单项选择题 linux中关于登陆程序的配置文件默认的为()。
单项选择题 linux中要想查看对一个文件的是否具有-rwxr—r—权限,使用的命...
单项选择题 若要系统中每次缺省添加用户时,都自动设置用户的宿主目录为 us...
单项选择题 一位系统管理员想通过Telnet对一台运行WindowsServer2003的...
单项选择题 下列有关SQLServer2000中,master数据库的说法不正确的是(...
多项选择题 当前我国的信息安全形势为()。
多项选择题 以下对信息系统安全建设整改工作的复杂性和艰巨性说法正确的是()。
多项选择题 办公网络中计算机的逻辑组织形式可以有两种,工作组和域。下列关...
多项选择题 Oracle中的三种系统文件分别是()。
多项选择题 关于表分区的说法正确的有()。
单项选择题 语句SELECT‘ACCP’ FROM DUAL 的执行结果是()。
判断题 在网络设备测评中网络设备应具有登录失败处理功能,可采取结束会...
判断题 在信息安全等级测评中,《基本要求》是信息系统安全保护的基本“...
判断题 经过安全建设整改工作后,三级信息系统在统一的安全保护策略下具...
判断题 在信息安全等级保护中,第三级信息系统和第四级信息系统都具有强制性。
判断题 考虑到操作方便性和人员复用性,用户角色和权限不一定到最小权限。
问答题 主机按照其规模或系统功能来区分为哪些类?主机安全在测评时会遇...
单项选择题 计算机应用模式发展过程包括()。
单项选择题 对信息安全的软件产生威胁的是()。
单项选择题 计算机安全需要()。
单项选择题 《可信计算机系统评估准则》中安全等级分为()。
单项选择题 鉴别的定义是()。
单项选择题 鉴别技术中,绝对可靠的是()。
单项选择题 鉴别过程主要分为()。
单项选择题 ()是失效的根本原因。
单项选择题 计算机可靠性RAS是()。
单项选择题 在访问控制机制中,一般客体的保护机制有()。
单项选择题 有人利用操作系统漏洞进行攻击使得系统资源耗尽,这是()。
单项选择题 安全操作系统的核心内容是()。
单项选择题 属于通信安全的威胁中被动攻击的主要手段的是()。
问答题 数字证书的含义、分类和主要用途,所采用的密码体制?
问答题 试解释SQL注入攻击的原理,以及它产生的不利影响。
问答题 入侵威胁有哪几种?入侵行为有哪几种?造成入侵威胁的入侵行为主...
问答题 国家为什么要实施安全等级保护制度?
问答题 主机常见评测的问题?
问答题 简单介绍可采取哪些措施进行有效地控制攻击事件和恶意代码?
问答题 数据库常见威胁有哪些?针对于工具测试需要注意哪些内容?
问答题 ARP地址欺骗的分类、原理是什么?可采取什么措施进行有效控制?
问答题 工具测试接入点原则及注意事项?
问答题 基本要求中,在应用安全层面的访问控制要求中,三级系统较二级系...
问答题 在主机评测前期调研活动中,收集信息的内容?在选择主机测评对象...
判断题 三级信息系统应具有登录失败处理功能,可采取结束会话、限制非法...
判断题 Windows2000 xp系统提供了口令安全策略,以对帐户口令安全...
单项选择题 等级保护标准GBl7859主要是参考了()而提出。
多项选择题 损害到国家安全的信息系统可能定级为()。
单项选择题 下列命令中错误的是()。
单项选择题 Windows操作系统可以通过配置()来对登录进行限制。
单项选择题 Windows安装完成后,默认情况下会产生两个账号,分别是管理员账...
单项选择题 发现入侵的最简单最直接的方法是去看()和()。()
单项选择题 windows和linux操作系统用户密码最长使用期限推荐配置分别为()...
单项选择题 Windows操作系统中,本地登录权限对()用户组不开放。
多项选择题 对于账户的管理合理的是()。
多项选择题 Windows系统中的审计日志包括()。
多项选择题 unix linux系统中的密码信息保存在 etc passwd或 etc shado...
多项选择题 系统资源概念是指()等软硬件资源。
多项选择题 我国之所以实行信息安全保护制度,是因为()。
判断题 shadow文件是不能被普通用户读取的,只有超级用户才有权读取。
判断题 WindowsXP账号使用密码对访问者进行身份验证。密码是区分大小写...
判断题 在Oracle数据库系统中,查看标签创建情况:select*from dba_s...
判断题 访问控制是安全防范和保护的主要策略,它不仅应用于网络层面,同...
判断题 防恶意代码攻击应遵循“木桶原理”,为了统一管理,主机防恶意代...
判断题 动态路由是网络管理员手工配置的路由信息,也可由路器自动地建立...
判断题 星型网络拓扑结构中,对中心设备的性能要求比较高。
判断题 考虑到经济成本,在机房安装过录像监控之后,可不再布置报警系统。
判断题 审计日志的主要功能是可以对安全事件进行追踪和发现入侵行为降低...
判断题 在三级信息系统中,每个系统默认账户和口令原则上都是要进行修改的。
判断题 剩余信息保护是三级系统比二级系统新增内容。
判断题 权限如果分配不合理,有可能会造成安全事件无从查找。
单项选择题 测评单位开展工作的政策依据是()。
单项选择题 哪项不是开展主机工具测试所必须了解的信息()。
单项选择题 某公司现有260台计算机,把子网掩码设计成多少最合适()。
单项选择题 数据传输过程中不被篡改和修改的特性,是()属性。
单项选择题 关于备份冗余以下说法错误的是()。
单项选择题 下列不属于应用层的协议是()。
多项选择题 下列属于双因子认证的是()。
多项选择题 下列访问控制属于按层面划分的为()。
多项选择题 下列属于对称加密的是()。
多项选择题 下列属于安全产品的有()。
多项选择题 以下属于测试工具的是()。
多项选择题 信息收集一般要包括()。