案例一安全测评工程师小张对某单位的信息系统进行安全渗透测试时，首先获取A系统

资格题库2022-08-02 82

问题案例一安全测评工程师小张对某单位的信息系统进行安全渗透测试时，首先获取A系统部署的WebServer版本信息然后利用A系统的软件中间件漏洞，发现可以远程在A系统服务器上执行命令。小张控制A服务器后，尝试并成功修改网页。通过向服务器区域横向扫描，发现B和C服务器的root密码均为123456,利用该密码成功登录到服务器并获取root权限。案例二网络管理员小王在巡查时发现网站访问日志中有多条非正常记录。其中，日志1访问记录为:www.xx.com/ param=1'and updatexml(1, concat(0x7e (SEL ECT MD5(1234),0x7e), 1)日志2访问记录为www.xx.com/js/url. substring(0, indexN2)}/ alert(url);url+=小王立即采取措施,加强Web安全防范。案例三某信息系统在2018年上线时，在公安机关备案为等级保护第三级,单位主管认为系统已经定级,此后无须再做等保安全评测。案例三中，单位主管的做法明显不符合网络安全等级保护制度要求，请问，该信息系统应该至少(6)年进行一次等保安全评测，该信息系统的网络日志至少应保存(7)个月。

选项

答案

解析至少1年一次，网络日志保存6个月。
答案解析 :
本题考查的是一个基本概念，网络安全等级保护制度对信息系统的安全评测有严格的规定，对于不同等级的系统，有相应的测评时间间隔和要求。如等保3级的系统要求至少每年进行一次等保安全评测，信息系统的网络日志至少应该保存6个月以上。

转载请注明原文地址:https://tihaiku.com/congyezige/2399772.html

本试题收录于：高级网络规划设计师题库软件水平考试初中高级分类

高级网络规划设计师

软件水平考试初中高级

相关试题推荐

随机试题

最新回复(0)

案例一安全测评工程师小张对某单位的信息系统进行安全渗透测试时，首先获取A系统

高级网络规划设计师

软件水平考试初中高级

在网络设计和实施过程中要采取多种安全措施，其中（　　）是针对系统安全需求的措施。

数据库系统中的视图、存储文件和基本表分别对应数据库系统结构中的（　　）。A.模式

计算机系统的（　　）可以用MTBF/（1+MTBF）来度量，其中MTBF为平均失

以下关于结构化开发方法的叙述中，不正确的是（　　）。A.将数据流映射为软件系统的

三总线结构的计算机总线系统由（　　）组成。A.CPU总线、内存总线和IO总线

某文件管理系统在磁盘上建立了位示图（bitmap），记录磁盘的使用情况。若磁盘上

假设系统中有n个进程共享3台扫描仪，并采用PV操作实现进程同步与互斥。若系统信号

假设系统采用PV操作实现进程同步与互斥。若n个进程共享两台打印机，那么信号量S的

某系统由下图所示的部件构成，每个部件的千小时可靠度都为R，该系统的千小时可靠度为

对以下的程序伪代码（用缩进表示程序块）进行路径覆盖测试，至少需要（　　）个测试用

WhatpartofLondonisinBrazil?Theletter"L".

Thelibrarysheworkedinlentbooks,magazines,audio-cassettesandmapstoits

Ialmostsingeverysongoutof______eachtimeItrytohitthehighnotes.A、me

Millennials(千禧世代)aretakingtelecommuting(远距离工作)toawholenewlevel.Theyv

在校对时，使用《现代汉语词典》校正原稿用字用词错误属于（　　）。A.对校法 B

专利布局的第一个步骤是（　　）。A．布局定位分析 B．布局环境分析 C．布局

下列何项不是子宫肌瘤的手术治疗指征(　)A.并发不孕或多次流产 B.症状明显

A.大承气汤或麻仁滋脾丸加减 B.黄连解毒汤或仙方活命饮加减 C.八珍汤或十

某建设项目的安装工程可以采用甲、乙两种方案。两种方案的设备初始投资费用和每年的运

某公司搬到办公大楼一段时间后，很多员工出现了流泪、嗓子痛、头痛、全身不适和容易疲

案例一 安全测评工程师小张对某单位的信息系统进行安全渗透测试时，首先获取A系统

高级网络规划设计师

软件水平考试初中高级

在网络设计和实施过程中要采取多种安全措施，其中（ ）是针对系统安全需求的措施。

数据库系统中的视图、存储文件和基本表分别对应数据库系统结构中的（ ）。A.模式

计算机系统的（ ）可以用MTBF/（1+MTBF）来度量，其中MTBF为平均失

以下关于结构化开发方法的叙述中，不正确的是（ ）。A.将数据流映射为软件系统的

三总线结构的计算机总线系统由（ ）组成。A.CPU总线、内存总线和IO总线

某文件管理系统在磁盘上建立了位示图（bitmap），记录磁盘的使用情况。若磁盘上

假设系统中有n个进程共享3台扫描仪，并采用PV操作实现进程同步与互斥。若系统信号

假设系统采用PV操作实现进程同步与互斥。若n个进程共享两台打印机，那么信号量S的

某系统由下图所示的部件构成，每个部件的千小时可靠度都为R，该系统的千小时可靠度为

对以下的程序伪代码（用缩进表示程序块）进行路径覆盖测试，至少需要（ ）个测试用

WhatpartofLondonisinBrazil?Theletter"L".

Thelibrarysheworkedinlentbooks,magazines,audio-cassettesandmapstoits

Ialmostsingeverysongoutof______eachtimeItrytohitthehighnotes.A、me

Millennials(千禧世代)aretakingtelecommuting(远距离工作)toawholenewlevel.Theyv

在校对时，使用《现代汉语词典》校正原稿用字用词错误属于（ ）。A.对校法 B

专利布局的第一个步骤是（ ）。A．布局定位分析 B．布局环境分析 C．布局

下列何项不是子宫肌瘤的手术治疗指征( )A.并发不孕或多次流产 B.症状明显

A.大承气汤或麻仁滋脾丸加减 B.黄连解毒汤或仙方活命饮加减 C.八珍汤或十

某建设项目的安装工程可以采用甲、乙两种方案。两种方案的设备初始投资费用和每年的运

某公司搬到办公大楼一段时间后，很多员工出现了流泪、嗓子痛、头痛、全身不适和容易疲

案例一安全测评工程师小张对某单位的信息系统进行安全渗透测试时，首先获取A系统

在网络设计和实施过程中要采取多种安全措施，其中（　　）是针对系统安全需求的措施。

数据库系统中的视图、存储文件和基本表分别对应数据库系统结构中的（　　）。A.模式

计算机系统的（　　）可以用MTBF/（1+MTBF）来度量，其中MTBF为平均失

以下关于结构化开发方法的叙述中，不正确的是（　　）。A.将数据流映射为软件系统的

三总线结构的计算机总线系统由（　　）组成。A.CPU总线、内存总线和IO总线

对以下的程序伪代码（用缩进表示程序块）进行路径覆盖测试，至少需要（　　）个测试用

在校对时，使用《现代汉语词典》校正原稿用字用词错误属于（　　）。A.对校法 B

专利布局的第一个步骤是（　　）。A．布局定位分析 B．布局环境分析 C．布局

下列何项不是子宫肌瘤的手术治疗指征(　)A.并发不孕或多次流产 B.症状明显