信息安全等级测评师测试 一、单选题(14 分) 1、下列不属于网络安全测试范畴的是( C ) A. 结构安全 B. 边界完整性检查 C. 剩余信息保护 D. 网络设备防护 2、下列关于安全审计的内容说法中错误的是( D )。 A. 应对网络系统中的网络设备运行情况、网络流量、用户行为等进行 日志记录。 B. 审计记录应包括:事件的日期和时间、用户、事件类型、事件是否 成功及其他与审计相关的信息。 C. 应能根据记录数据进行分析,并生成报表。 D. 为了节约存储空间,审计记录可以随意删除、修改或覆盖。 3、在思科路由器中,为实现超时 10 分钟后自动断开连接,实现的命令应 为下列哪一个。( A ) A. exec-timeout 10 0 B. exec-timeout 0 10 C. idle-timeout 10 0 D. idle-timeout 0 10 4、 用于发现攻击目标。( A ) A. ping 扫描 B. 操作系统扫描 C. 端口扫描 D. 漏洞扫描 5、防火墙提供的接入模式 中包括。( ABCD ) A. 网关模式 B. 透 明 模式 C. 混 合 模式 D. 旁 路接入模式 6、路由器工 作在 。( C ) A. 应用层 B. 链 接层 C. 网络层 D. 传 输 层 7、防火墙通 过 _ _ 控 制 来 阻 塞 邮 件附 件中的病 毒 。( A ) A . 数据控 制 B . 连接控 制 C . ACL 控 制 D . 协 议 控 制 二 、多 选题(36 分) 1、不同 设 VLAN 之 间要 进行通 信,可以通 过 _ _ 。( A B ) A 交 换 机 B 路由器 C 网闸 D 入侵 检测 E 入侵 防御 系统 2、能够 起 到 访 问 控 制 功能的设备有 _ _ 。( ABD ) A 网闸 B 三 层 交 换 机 C 入侵 检测系统 D 防火墙 3、路由器可以通 过 来 限 制 带 宽 。( ABCD ) A. 源 地 址 B.目的地 址 C.用户 D.协 议 4、IPSec 通 过 实现密 钥 交 换 、管 理 及安全协 商 。( C D ) A. AH B. ESP C. ISAKMP/Oakley D. SKIP 5、交 换 机 可根据_ _ _ _ 来 限 制 应用数据流的最 大 流量。( ACD ) A.IP 地 址 B.网络连接数 C.协 议 D.端口 6、强 制 访 问 控 制 策 略 最 显 著 的特 征 是_ _ _ _ _ 。( BD ) A.局 限 性 B.全局 性 C.时效 性 D.永 久 性 7、防火墙管 理 中 具 有 设定 规 则 ...
