2020年计算机安全专业考试复习题库888题【含答
案】
一、选择题
1.对于需要进行双层防火墙进行防护的系统,为避免因同品牌或同种类防火墙弱点被利用导致双重防护措施全部失效的风险,需要实现:()。 A、 单层防火墙防护 B、 双重防火墙防护 C、 单层异构防火墙防护 D、 双重异构防火墙防护 参考答案:D
2.27.僵尸网络有哪些组成 A、僵尸程序 B、僵尸计算机 C、命令控制中心 D、ISP 参考答案:ABC
3.28.哪些属于Windows操作系统的日志?。 A.AppEvent.Evt B.SecEvent.Evt C.SysEvent.Evt D.W3C扩展日志 参考答案:ABC
4.29.下列哪些操作可以看到自启动项目? A.注册表 B.开始菜单 C.任务管理器 D.msconfig 参考答案:ABD
5.设备日志应支持记录用户对设备的操作,记录需要包括()。 A、 用户账号、操作时间、操作内容以及操作结果。 B、 操作系统、操作时间、操作内容以及操作结果。 C、 操作次数、操作时间、操作内容以及操作结果。
D、 登陆次数、操作时间、操作内容以及操作结果。 参考答案:A
6.认证功能用于确认登录系统的()。 A、 用户真实身份 B、 用户帐号权限 C、 帐号口令是否正确 参考答案:A
7.网络与信息安全涉及所有的信息资产,需要建立全方位、多层次、可扩展的安全技术防护体系,主要通过()层面提出安全防护方案。 A、 安全域划分与边界整合 B、 网元自身安全功能和配置 C、 基础安全技术防护手段 D、 安全运行管理系统(ISMP) 参考答案:ABCD
8.6、下面对于IIS的访问控制功能的描述,错误的是:
A、通过IIS的访问控制功能,可以对访问web站点的源地址进行限制 B、使用基于域名的访问控制方式时,系统的性能不会受到影响
C、服务扩展功能,可以提供远程对WEB页面的编辑修改,应禁止使用此功能 D、IIS不提供对会话连接超时的限制 参考答案:BD
9.每一个安全域总体上可以体现为以下的层面:()。 A、 接口层 B、 核心层 C、 系统层 D、 网络层 参考答案:ABC
10.22.风险评估包括以下哪些部分: A、资产评估 B、脆弱性评估 C、威胁评估 参考答案:ABC
11.网管系统的边界主要分类描述正确的是:()。 A、 与CMNet的接口——风险最低
B、 支撑系统间接口——风险最高 C、 集团-省公司、网元接口——风险较低 参考答案:C
12.每一个安全域可细分为:()。 A、 互联接口域 B、 核心交换域 C、 维护域 D、 核心生产域 参考答案:ABCD
13.按照业务纵向将支撑系统划分,可分为以下安全域:()。 A、 业务支撑系统安全域、网管系统安全域、企业信息化系统安全域。
B、 集团网管系统安全子域、省公司网管系统安全子域、地市分公司的网管系统安全子域。
C、互联接口区、核心生产区、日常维护管理区(维护终端)、第三方接入区(漫游区)、DMZ区。 参考答案:B
14.在确定安全域划分的原则后,需要对支撑的网络架构进行规划,分为()。 A、 接入层 B、 接口汇聚层 C、 核心交换层 D、 子系统层 参考答案:BCD
15.业务支撑系统核心域主要包括:()。
A、互联网接口子域、外部接口子域、内部接口子域、终端接入子域。 B、BOSS系统子域含客服子系统、经营分析系统子域、业务支撑网网管子域。 C、核心生产区、日常办公区、接口区、内部系统互联网区、第三方接入区、DMZ区。 参考答案:B
16.设置安全域互访的原则为:()。
A、高保护等级访问低保护等级的安全域时只允许读,低保护等级访问高保护等级的安全域时只允许写。
B、 高保护等级访问低保护等级的安全域时只允许写,低保护等级访问高保护等级的安全域时只允许读。
C、高保护等级访问低保护等级的安全域时不允许写,低保护等级访问高保护等级的安全域时不允许读。
最新版精编2020年计算机安全专业测试复习题库358题(答案)
