信息安全等级测评师章节练习(2020.06.09)

多项选择题
以下属于测试工具的是（）。
A、测试用表
B、扫描器
C、代码分析器
多项选择题
三级系统中要实现设备特权用户的权限分离，特权用户可分为（）。
A.普通账户
B.审计账户
C.配置更改账户
D.gust账户
单项选择题
若需将192.168.10.0网络划分为6个子网，每个子网24台主机，则子网掩码应该是（）。
A.255.255.255.96
B.255.255.255.192
C.255.255.255.128
D.255.255.255.224
单项选择题
公安部（）负责测评机构的能力评估和培训工作。
A、网络安全保卫局
B、信息安全等级保护培训中心
C、信息网络安全测评中心
D、信息安全等级保护评估中心
问答题
Unix的日志分哪几类？有什么作用？
答案：Unix日志文件可以大致分为三个日志子系统：连接时间日志，进程统计日志，错误日志。
1）连接时间日志由多个程序...
判断题
特权用户设置口令时，应当使用enable password命令设定具有管理员权限的口令。
答案：错误
问答题
网络安全的网络设备防护的内容是什么？
答案：①、应对登录网络设备的用户进行身份鉴别；
②、应对网络设备管理员的登陆地址进行限制；
③、网络设备用...
多项选择题
现场测试注意事项（）。
A、进场前要获取被测方的同意
B、测试过程中出现的异常情况要及时记录
C、必要时要进行取证
D、签字确认后才可离场
单项选择题
系统定级完成后，首要的工作是确定系统的（），也就是系统的保护需求。
A、安全需求
B、安全方案设计
C、安全性评估
D、运行环境
问答题
说明CA层次模型中信任建立过程。
答案：在这个层次模型中，根CA将它的权利授予给多个子CA，这些子CA再将它们的权利授给它们的子CA，这个过程直至某个CA实际颁...