等级保护测评试题VIP免费

一、单选题 1、 下列不属于网络安全测试范畴的是（C） A． 结构安全 B.便捷完整性检查 C.剩余信息保护 D.网络设备防护 2、 下列关于安全审计的内容说法中错误的是（D） A． 应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录 B． 审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息 C． 应能够根据记录数据进行分析，并生成审计报表 D． 为了节约存储空间，审计记录可以随意删除、修改或覆盖 3、 在思科路由器中，为实现超时 10 分钟后自动断开连接，实现的命令应为下列哪一个（A） A． exec-timeout 10 0 B. exec-timeout 0 10 C. idle-timeout 10 0 D. idle-timeout 0 10 4、 用于发现攻击目标（A） A. ping 扫描 B.操作系统扫描 C.端口扫描 D.漏洞扫描 ping 扫描：用于发现攻击目标 操作系统识别扫描：对目标主机运行的操作系统进行识别 端口扫描：用于查看攻击目标处于监听或运行状态的。。。。。。 5、 路由器工作在（C） A. 应用层 B.链接层 C.网络层 D.传输层 6、 防火墙通过____控制来阻塞邮件附件中的病毒。（A） A. 数据控制 B.连接控制 C.ACL 控制 D.协议控制 7、 与 10.110.12.29 mask 255.255.255.224 属于同一网段的主机IP 地址是（B） A.10.110.12.0 B.10.110.12.30 C.10.110.12.31 D.10.110.12.32 8、查看路由器上所有保存在 flash 中的配置数据应在特权模式下输入命令：（A） A.show running-config B.show buffers C. show starup-config D.show memory 9、路由器命令“Router（config）#access-list 1 permit 192.168.1.1”的含义是：（B） A．不允许源地址为 192.168.1.1 的分组通过，如果分组不匹配，则结束 B．允许源地址为 192.168.1.1 的分组通过，如果分组不匹配，则结束 C．不允许目的地址为 192.168.1.1 的分组通过，如果分组不匹配，则结束 D．允许目的地址为 192.168.1.1 的分组通过，如果分组不匹配，则检查下一条语句。 10、配置如下两条访问控制列表： access-list 1 permit 10.110.10.1 0.0.255.255 access-list 2 permit 10.110.100.100 0.0.255.255 访问列表1 和2，所控制的地址范围关系是（A） A．1 和2 的范围相同 B.1 的范围在2 之内 C.2 的范围在1 之内 D.1 和2 没有包含关系 11、网络隔离技术的目标是确保把...