信息安全等级测评师测试
一、单选题（14分）
1、下列不属于网络安全测试范畴的是（C）
A结构安全
B边界完整性检查
C剩余信息保护
D网络设备防护
2、下列关于安全审计的内容说法中错误的是（D）。
A应对网络系统中的网络设备运行情况、网络流量、用户行为等进行
日志记录。
B审计记录应包括：事件的日期和时间、用户、事件类型、事件是否
成功及其他与审计相关的信息。
C应能根据记录数据进行分析，并生成报表。
D为了节约存储空间，审计记录可以随意删除、修改或覆盖。
3、在思科路由器中，为实现超时10分钟后自动断开连接，实现的命令应
为下列哪一个。（A）
Aexectimeout100
Bexectimeout010
Cidletimeout100
Didletimeout010
4、
用于发现攻击目标。（A）
Api
g扫描B操作系统扫描
C端口扫描
D漏洞扫描
5、防火墙提供的接入模式中包括。（ABCD）
A网关模式
B透明模式
C混合模式D旁路接入模式
6、路由器工作在
。C
A应用层B链接层C网络层
D传输层
7、防火墙通过＿＿控制来阻塞邮件附件中的病毒。Ａ
Ａ．数据控制Ｂ．连接控制Ｃ．ACL控制Ｄ．协议控制
二、多选题（36分）
1、不同设VLAN之间要进行通信，可以通过＿＿。AB
A交换机
B路由器
C网闸D入侵检测E入侵防御系统
2、能够起到访问控制功能的设备有＿＿。ABD

A网闸B三层交换机C入侵检测系统D防火墙
3、路由器可以通过
来限制带宽。（ABCD）
A．源地址
B目的地址
C用户
D协议
4、IPSec通过
实现密钥交换、管理及安全协商。（ＣＤ）
AAHBESPCISAKMPOakleyDSKIP
5、交换机可根据＿＿＿＿来限制应用数据流的最大流量。（ACD）
AIP地址
B网络连接数
C协议
D端口
6、强制访问控制策略最显著的特征是＿＿＿＿＿。（BD）
A局限性
B全局性
C时效性
D永久性
7、防火墙管理中
具有设定规则的权限。（CD）
A．用户
B审计员C超级管理员
D普通管理员
8、网络设备进行远程管理时，应采用
协议的方式以防被窃听。
（ＡＣ）
ASSH
BHTTP
CHTTPS
DTel
et
EFTP
9、网络安全审计系统一般包括（ABC）。
A网络探测引擎B数据管理中心C审计中心D声光报警系统
f三、判断题1、双因子鉴别不仅要求访问者知道一些鉴别信息，还需要访问者拥有鉴别特征。（√）
2、口令复杂度应有要求，所以复杂的口令可以不用修改。（X）3、为特权用户设置口令时，应当使用e
ablepassword命令，该命令用于
设定具有管理权限的口令。X4、在SSL握手信息中，采用了RSA、MD5等加r