信息安全等级测评师测试题

信息安全等级测评师测试 一、单选题（14 分） 1、下列不属于网络安全测试范畴的是（ C ） A. 结构安全 B. 边界完整性检查 C. 剩余信息保护 D. 网络设备防护 2、下列关于安全审计的内容说法中错误的是（ D ）。 A. 应对网络系统中的网络设备运行情况、网络流量、用户行为等进行 日志记录。 B. 审计记录应包括：事件的日期和时间、用户、事件类型、事件是否 成功及其他与审计相关的信息。 C. 应能根据记录数据进行分析，并生成报表。 D. 为了节约存储空间，审计记录可以随意删除、修改或覆盖。 3、在思科路由器中，为实现超时 10 分钟后自动断开连接，实现的命令应 为下列哪一个。（ A ） A. exec-timeout 10 0 B. exec-timeout 0 10 C. idle-timeout 10 0 D. idle-timeout 0 10 4、 用于发现攻击目标。（ A ） A. ping 扫描 B. 操作系统扫描 C. 端口扫描 D. 漏洞扫描 5、防火墙提供的接入模式 中包括。（ ABCD ） A. 网关模式 B. 透 明 模式 C. 混 合 模式 D. 旁 路接入模式 6、路由器工 作在 。( C ) A. 应用层 B. 链 接层 C. 网络层 D. 传 输 层 7、防火墙通 过 ＿ ＿ 控 制 来 阻 塞 邮 件附 件中的病 毒 。( Ａ ) Ａ ． 数据控 制 Ｂ ． 连接控 制 Ｃ ． ACL 控 制 Ｄ ． 协 议 控 制 二 、多 选题（36 分） 1、不同 设 VLAN 之 间要 进行通 信，可以通 过 ＿ ＿ 。( A B ) A 交 换 机 B 路由器 C 网闸 D 入侵 检测 E 入侵 防御 系统 2、能够 起 到 访 问 控 制 功能的设备有 ＿ ＿ 。( ABD ) A 网闸 B 三 层 交 换 机 C 入侵 检测系统 D 防火墙 3、路由器可以通 过 来 限 制 带 宽 。（ ABCD ） A． 源 地 址 B.目的地 址 C.用户 D.协 议 4、IPSec 通 过 实现密 钥 交 换 、管 理 及安全协 商 。（ Ｃ Ｄ ） A. AH B. ESP C. ISAKMP/Oakley D. SKIP 5、交 换 机 可根据＿ ＿ ＿ ＿ 来 限 制 应用数据流的最 大 流量。（ ACD ） A.IP 地 址 B.网络连接数 C.协 议 D.端口 6、强 制 访 问 控 制 策 略 最 显 著 的特 征 是＿ ＿ ＿ ＿ ＿ 。（ BD ） A.局 限 性 B.全局 性 C.时效 性 D.永 久 性 7、防火墙管 理 中 具 有 设定 规 则 ...