案例一安全测评工程师小张对某单位的信息系统进行安全渗透测试时，首先获取A系统

资格题库2022-08-02 89

问题案例一安全测评工程师小张对某单位的信息系统进行安全渗透测试时，首先获取A系统部署的WebServer版本信息然后利用A系统的软件中间件漏洞，发现可以远程在A系统服务器上执行命令。小张控制A服务器后，尝试并成功修改网页。通过向服务器区域横向扫描，发现B和C服务器的root密码均为123456,利用该密码成功登录到服务器并获取root权限。案例二网络管理员小王在巡查时发现网站访问日志中有多条非正常记录。其中，日志1访问记录为:www.xx.com/ param=1'and updatexml(1, concat(0x7e (SEL ECT MD5(1234),0x7e), 1)日志2访问记录为www.xx.com/js/url. substring(0, indexN2)}/ alert(url);url+=小王立即采取措施,加强Web安全防范。案例三某信息系统在2018年上线时，在公安机关备案为等级保护第三级,单位主管认为系统已经定级,此后无须再做等保安全评测。案例三中，单位主管的做法明显不符合网络安全等级保护制度要求，请问，该信息系统应该至少(6)年进行一次等保安全评测，该信息系统的网络日志至少应保存(7)个月。

选项

答案

解析至少1年一次，网络日志保存6个月。
答案解析 :
本题考查的是一个基本概念，网络安全等级保护制度对信息系统的安全评测有严格的规定，对于不同等级的系统，有相应的测评时间间隔和要求。如等保3级的系统要求至少每年进行一次等保安全评测，信息系统的网络日志至少应该保存6个月以上。

转载请注明原文地址:https://tihaiku.com/congyezige/2399772.html

本试题收录于：高级网络规划设计师题库软件水平考试初中高级分类

高级网络规划设计师

软件水平考试初中高级

相关试题推荐

随机试题

最新回复(0)

案例一安全测评工程师小张对某单位的信息系统进行安全渗透测试时，首先获取A系统

高级网络规划设计师

软件水平考试初中高级

在网络设计和实施过程中要采取多种安全措施，其中（　　）是针对系统安全需求的措施。

数据库系统中的视图、存储文件和基本表分别对应数据库系统结构中的（　　）。A.模式

计算机系统的（　　）可以用MTBF/（1+MTBF）来度量，其中MTBF为平均失

以下关于结构化开发方法的叙述中，不正确的是（　　）。A.将数据流映射为软件系统的

三总线结构的计算机总线系统由（　　）组成。A.CPU总线、内存总线和IO总线

某文件管理系统在磁盘上建立了位示图（bitmap），记录磁盘的使用情况。若磁盘上

假设系统中有n个进程共享3台扫描仪，并采用PV操作实现进程同步与互斥。若系统信号

假设系统采用PV操作实现进程同步与互斥。若n个进程共享两台打印机，那么信号量S的

某系统由下图所示的部件构成，每个部件的千小时可靠度都为R，该系统的千小时可靠度为

对以下的程序伪代码（用缩进表示程序块）进行路径覆盖测试，至少需要（　　）个测试用

Hisearsarehighlysensitive______anyunusualsoundinthemachine.A、ofB、onC、

Indiatoppedalistofcountriesinitshopefulnessaboutretirement,accord

Accordingtothefirstparagraph,theauthorseemstothinkthat[br]Theauthor

Everyyear,variousorganizationsandmagazinespublishcollegerankingsiss

[originaltext]W:Bob,willyoutellmesomethingaboutthenewintelligenthous

下列属于室内消火栓箱规定的是（）。A.阀门的设置位置应便于操作使用 B.

对醋硝香豆素(新抗凝)的正确描述()A.维生素K拮抗剂 B.口服可吸收

《变电验收管理规定第1分册油浸式变压器（电抗器）验收细则》：应进行一次0.05M

面试热点：厕所革命，需要再加把劲热点背景：厕所问题不是小事情，是

5-氟尿嘧啶治疗肿瘤的机理主要是 A.抑制黄嘌呤氧化酶B.抑制二氢叶酸还原酶

案例一 安全测评工程师小张对某单位的信息系统进行安全渗透测试时，首先获取A系统

高级网络规划设计师

软件水平考试初中高级

在网络设计和实施过程中要采取多种安全措施，其中（ ）是针对系统安全需求的措施。

数据库系统中的视图、存储文件和基本表分别对应数据库系统结构中的（ ）。A.模式

计算机系统的（ ）可以用MTBF/（1+MTBF）来度量，其中MTBF为平均失

以下关于结构化开发方法的叙述中，不正确的是（ ）。A.将数据流映射为软件系统的

三总线结构的计算机总线系统由（ ）组成。A.CPU总线、内存总线和IO总线

某文件管理系统在磁盘上建立了位示图（bitmap），记录磁盘的使用情况。若磁盘上

假设系统中有n个进程共享3台扫描仪，并采用PV操作实现进程同步与互斥。若系统信号

假设系统采用PV操作实现进程同步与互斥。若n个进程共享两台打印机，那么信号量S的

某系统由下图所示的部件构成，每个部件的千小时可靠度都为R，该系统的千小时可靠度为

对以下的程序伪代码（用缩进表示程序块）进行路径覆盖测试，至少需要（ ）个测试用

Hisearsarehighlysensitive______anyunusualsoundinthemachine.A、ofB、onC、

Indiatoppedalistofcountriesinitshopefulnessaboutretirement,accord

Accordingtothefirstparagraph,theauthorseemstothinkthat[br]Theauthor

Everyyear,variousorganizationsandmagazinespublishcollegerankingsiss

[originaltext]W:Bob,willyoutellmesomethingaboutthenewintelligenthous

下列属于室内消火栓箱规定的是（）。A.阀门的设置位置应便于操作使用 B.

对醋硝香豆素(新抗凝)的正确描述()A.维生素K拮抗剂 B.口服可吸收

《变电验收管理规定第1分册油浸式变压器（电抗器）验收细则》：应进行一次0.05M

面试热点：厕所革命，需要再加把劲 热点背景： 厕所问题不是小事情，是

5-氟尿嘧啶治疗肿瘤的机理主要是 A.抑制黄嘌呤氧化酶B.抑制二氢叶酸还原酶

案例一安全测评工程师小张对某单位的信息系统进行安全渗透测试时，首先获取A系统

在网络设计和实施过程中要采取多种安全措施，其中（　　）是针对系统安全需求的措施。

数据库系统中的视图、存储文件和基本表分别对应数据库系统结构中的（　　）。A.模式

计算机系统的（　　）可以用MTBF/（1+MTBF）来度量，其中MTBF为平均失

以下关于结构化开发方法的叙述中，不正确的是（　　）。A.将数据流映射为软件系统的

三总线结构的计算机总线系统由（　　）组成。A.CPU总线、内存总线和IO总线

对以下的程序伪代码（用缩进表示程序块）进行路径覆盖测试，至少需要（　　）个测试用

面试热点：厕所革命，需要再加把劲热点背景：厕所问题不是小事情，是