精选最新安全专业测试版复习题库588题(含答案)
- 格式:doc
- 大小:475.50 KB
- 文档页数:93
2020年安全专业考试复习题库588题【含答案】
一、选择题
1.当发生下述情况时,应立即撤销帐号或更改帐号口令,并做好记录:()。
A、帐号使用者由于岗位职责变动、离职等原因,不再需要原有访问权限时。
B、临时性或阶段性使用的帐号,在工作结束后。
C、帐号使用者违反了有关口令管理规定。
D、有迹象表明口令可能已经泄露。
参考答案:ABCD
2.10.UNIX中,可以使用下面哪一个代替Telnet,因为它能完成同样的事情并且更安全?
A.S-TELNETB.SSHC.FTPD.RLOGON
参考答案:B
3.策略管理至少包含()。
A、认证策略、授权策略、访问控制策略
B、认证策略、授权策略、访问控制策略、应用控制策略
C、认证策略、授权策略
D、网络控制策略和应用控制策略
参考答案:A
4.在编制定级报告时,应按以下层面描述各对象的重要性。()。
A、对象社会影响力
B、规模和服务范围
C、所提供服务的重要性
D、系统的等级
参考答案:ABC
5.公司网络的终端设备允许通过方式以下方式接入:()
A、802.1X认证
B、安全网关认证
C、MAC地址绑定
参考答案:ABC
6.风险评估项目实施最后的步骤为:()。
A、风险评估总结阶段 B、风险评估报告验收阶段
C、风险处置阶段
D、后评估阶段
参考答案:D
7.根据系统重要性以及安全事件对系统可用性、完整性、保密性的影响程度,安全事件可分为:()
A、特别重大、重大、较大和一般四个级别
B、重大、较大和一般三个级别
C、重大、较大、紧急和一般四个级别
D、重大、紧急和一般三个级别
参考答案:A
8.安全域边界的保护原则是:()。
A、应以通为主,以隔为辅
B、应以隔为主,以通为辅
C、重点防护、重兵把守
参考答案:A
9.业务支撑系统核心域主要包括:()。
A、互联网接口子域、外部接口子域、内部接口子域、终端接入子域。
B、BOSS系统子域含客服子系统、经营分析系统子域、业务支撑网网管子域。
C、核心生产区、日常办公区、接口区、内部系统互联网区、第三方接入区、DMZ区。
参考答案:B
10.按照业务横向将支撑系统划分,可分为以下安全域:()。
A、业务支撑系统安全域、网管系统安全域、企业信息化系统安全域。
B、集团网管系统安全子域、省公司网管系统安全子域、地市分公司的网管系统安全子域。
C、互联接口区、核心生产区、日常维护管理区(维护终端)、第三方接入区(漫游区)、DMZ区。
参考答案:A
11.审计日志根据萨班斯财务审计周期的要求,以下说法正确的是:()。
A、在线保存三个月,离线保存一年,并永久备份在磁带上。
B、在线保存六个月,离线保存一年。
C、在线保存三个月,离线保存一年。
D、在线保存六个月,离线保存两年,并永久备份在磁带上。
参考答案:A
12.对于需要进行双层防火墙进行防护的系统,为避免因同品牌或同种类防火墙弱点被利用导致双重防护措施全部失效的风险,需要实现:()。
A、单层防火墙防护
B、双重防火墙防护
C、单层异构防火墙防护
D、双重异构防火墙防护
参考答案:D
13.中国移动网络运行维护规程落实了哪些网络运维要求()
A集中化
B标准化
C信息化
参考答案:ABC
14.对于程序运行或者程序自身由于管理需要访问其它系统所使用的专用帐号,应符合如下要求:()。
A、只允许系统和设备之间通信使用,不得作为用户登录帐号使用。
B、将此类帐号的维护管理权限统一授权给该系统的系统管理员,由后者归口管理。
C、该系统的管理员负责建立该类帐号列表,并进行变更维护。
参考答案:ABC
15.因系统能力或者管理原因无法按用户创建帐号时,应采取如下管理措施:()。
A、明确共享帐号责任人,责任人负责按照上述流程要求提出共享帐号审批表,并在审批表中注明该共享帐号的所有用户名单。
B、限制共享帐号的使用人数,建立相关管理制度保证系统的每项操作均可以对应到执行操作的具体人员。
C、限定使用范围和使用环境。
D、建立完善的操作记录制度,对交接班记录、重要操作记录表等。
E、定期更新共享帐号密码。
参考答案:ABCDE
16.IP协议安全功能要求分为:()。
A、基本协议安全功能要求、路由协议安全功能要求、OSPF协议安全功能要求
B、基本协议安全功能要求、路由协议安全功能要求、ISIS协议安全功能要求
C、基本协议安全功能要求、路由协议安全功能要求、SNMP协议安全功能要求
D、基本协议安全功能要求、路由协议安全功能要求、BGP协议安全功能要求
参考答案:C
17.30.以下哪个文件提出了我国信息安全保障积极防御、综合防范的战略方针?
A.66号文B.27号文
C.GB17859:1999D.中华人民共和国计算机信息系统安全保护条例
参考答案:B
18.27.僵尸网络有哪些组成
A、僵尸程序
B、僵尸计算机
C、命令控制中心
D、ISP
参考答案:ABC
19.26.WINDOWS系统,下列哪个命令可以列举出本地所有运行中的服务
view
use
start
statistics
参考答案:C
20.22.风险评估包括以下哪些部分:
A、资产评估
B、脆弱性评估
C、威胁评估
参考答案:ABC
21.21.windowsterminalserver使用的端口是:
A.1433
B.5800
C.5900
D.3389
参考答案:D
22.10、默认情况下Solaris不记录LOG_AUTH的日志,但是大量的安全相关的日志被送到这个频道,例如:root登录尝试等;怎样记录LOG_AUTH的日志呢,请选择正确操作:()
A、修改/etc/default/cron文件,设置CRONLOG=YES
B、修改/etc/syslog.conf文件,增加一行:/var/log/authlog
C、touch/var/log/authlog
D、chownroot:sys/var/log/authlog
参考答案:BCD
23.网管系统的边界主要分类描述正确的是:()。
A、与CMNet的接口——风险最低
B、支撑系统间接口——风险最高
C、集团-省公司、网元接口——风险较低
参考答案:C
24.Which port is used by DNS when conducting zone transfers?
A. UDP port 53
B. UDP port 23
C. TCP port 53
D. TCP port 23
Answer: C
25.You have installed a proxy server that authenticates users. However, you find that one user
has bypassed
the proxy server by entering the default gateway IP address. How can you solve this problem?
A. Configure the default gateway to deny access to all systems
B. Confront the user
C. Reconfigure the user’s machine
D. Configure the default gateway to reject all requests to all systems except for the proxy server
Answer: D
26.Which application is used to learn about an operating system’s type and patch level?
A. Traceroute
B. Nmap
C. Whois
D. Ping
Answer: B
27.?
A. The command will copy all his files to a public directory
B. The command will allow everyone to read, write and execute all files in his directory
C. The command will create problems when his profile file initialises his user settings
D. The command is known to have security breaches associated with it, and should be avoided.
Answer: B
28.What is the major security problem with the SUID/SGID programs or utilities?
A. The root account must be in order to utilize programs set this way
B. These permission in a program in a program can temporarily grant root privileges to anyone
C. SUID programs are not removed immediately from the swap/paging area, which results in a
clear