在网络设备测评中网络设备应具有登录失败处理功能，可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施。

第1题：

第2题：

第3题：

下列措施中哪项不是登录访问控制措施？（）

• A、审计登录者信息
• B、密码失效时间
• C、密码长度
• D、登录失败次数限制

正确答案:A

第4题：

三级信息系统应具有登录失败处理功能，可采取结束会话、限制非法登录次数和当网络登录连接超时时自动退出等措施。

正确答案:正确

第5题：

权限集成包中账号锁定配置项ISC_LOGINCOUNT指的是（）

• A、错误登录次数
• B、等待时间
• C、登录超时时间
• D、登录超时次数

正确答案:A

第6题：

下列有关操作系统的说法错误的是（）

• A、操作系统用户的身份鉴别信息应具有不易被冒用的特点，例如口令长度.复杂性和定期的更新等
• B、操作系统登录失败处理功能有：结束会话.限制非法登录次数，当登录连接超时自动退出等
• C、操作系统应避免共享用户的情况，每个用户应使用唯一的用户名登录系统
• D、操作系统可使用容易记忆的用户名，例如使用者姓名全拼.简拼.工号等

正确答案:D

第7题：

以下属于网络设备安全管理应该注意的事项有（）。

• A、网络设备的登录口令必须足够强壮难以被破译
• B、网络设备的当前配置文件必须在主机上有备份文件
• C、网络设备的远程登录操作应限定在指定网段范围内
• D、网络设备的安装、配置、变更、撤销等操作必须严格走流程

正确答案:A,B,C,D

第8题：

有关于认证登录的说法正确的是（）。

• A、在用户身份被认证前，系统限制用户只能执行登录功能
• B、应规定用户不成功的登录尝试次数，及达到该次数时所采取的措施
• C、负责及时传递用户身份信息给用户将要访问的服务器，并响应合法用户对登录信息的查询
• D、身份认证功能应避免在提供给用户的反馈信息中泄露用户的认证信息

正确答案:A,B,C,D

第9题：

IMS系统实现了完善的账号安全控制机制，下列功能（）不在IMS系统的账号安全机制考虑范围内。

• A、密码复杂度检测
• B、多次登录失败账号自动删除
• C、限制同一账号多处登录
• D、登录会话超时时间设定

正确答案:B

第10题：

第11题：

第12题：

第13题：

第14题：

管理员大多通过登录方法对网络设备进行配置，并利用设备提供的配置命令完成配置工作。网络配置管理主要涉及网络设备的（）；（）；（）和修复等。

正确答案:设置、转换、收集

第15题：

三级及以上信息系统的应用安全身份鉴别应满足以下（）要求。

• A、应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别；
• B、应提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统中不存在重复用户身份标识，身份鉴别信息不易被冒用；
• C、应提供登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施；
• D、应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能，并根据安全策略配置相关参数。

正确答案:A,B,C,D

第16题：

维护CMNET网络设备时，以下哪种登录方式是不规范的（）

• A、通过应急终端远程SSH登录
• B、通过4A管控平台登录
• C、通过维护内网远程SSH登录
• D、通过console口现场登录

正确答案:C

第17题：

以下测试内容不属于网络安全测评的是（）

• A、检查网络拓扑图
• B、限制网络最大流量数和网络连接数
• C、对网络设备运行状况、网络流量、用户行为等进行日志记录
• D、对登录操作系统和数据库的用户进行身份标识和鉴别

正确答案:D

第18题：

安全防范体系中，对网络设备防护，应对网络设备的管理员的（）进行限制。

• A、登录地址
• B、用户名
• C、用户口令
• D、机器

正确答案:A

第19题：

下列措施中哪项不是在用户登录过程中的安全控制措施？（）

• A、审计登录者信息
• B、密码失效时间
• C、密码长度
• D、登录失败次数限制

正确答案:A

第20题：

《国家电网公司网络与信息系统安全管理办法》规定，系统应当提供制定用户登录（）等安全策略的功能。

• A、密码修改提醒
• B、错误锁定
• C、会话超时退出
• D、身份核实

正确答案:B,C

第21题：

对于网络设备用户账号口令加固说法正确的是（）。

• A、Console口或远程登录后超过5分钟无动作应自动退出
• B、用户口令必须采用密文存储
• C、对网络设备远程登陆启用AAA身份认证
• D、厂站端只能分配普通用户账户，账户应实名制管理，只有查看、ping等权限

正确答案:A,B,C,D

第22题：

第23题：