2020年计算机安全专业考试复习题库888题【含答
案】
一、选择题
1.当发生下述情况时,应立即撤销帐号或更改帐号口令,并做好记录:()。 A、帐号使用者由于岗位职责变动、离职等原因,不再需要原有访问权限时。 B、 临时性或阶段性使用的帐号,在工作结束后。 C、帐号使用者违反了有关口令管理规定。 D、有迹象表明口令可能已经泄露。 参考答案:ABCD
2.22.风险评估包括以下哪些部分: A、资产评估 B、脆弱性评估 C、威胁评估 参考答案:ABC
3.24.下列哪些是WINDOWS系统开放的默认共享 A.IPC$ B.ADMIN$ C.C$ D.CD$
参考答案:ABC
4.26.WINDOWS系统,下列哪个命令可以列举出本地所有运行中的服务 A.net view B.net use C.net start D.net statistics 参考答案:C
5.28.哪些属于Windows操作系统的日志?。 A.AppEvent.Evt B.SecEvent.Evt C.SysEvent.Evt D.W3C扩展日志 参考答案:ABC
6.30.以下哪个文件提出了我国信息安全保障“积极防御、综合防范”的战略方针? A.66 号文 B.27号文 C.GB 17859:1999
D.中华人民共和国计算机信息系统安全保护条例 参考答案:B
7.认证功能用于确认登录系统的()。 A、 用户真实身份 B、 用户帐号权限 C、 帐号口令是否正确 参考答案:A
8.9、下面关于Apache 的用户验证说法,错误的是? A、Apache不支持基于主机名称的验证
B、支持采用 MIME base64编码发送的普通验证模式 C、采用SSL协议,可以有效的保护帐号密码信息及数据
D、Apache采用普通验证模式时,采用的是操作系统上的帐号和密码 参考答案:AD
9.对于程序运行或者程序自身由于管理需要访问其它系统所使用的专用帐号,应符合如下要求:()。
A、 只允许系统和设备之间通信使用,不得作为用户登录帐号使用。
B、将此类帐号的维护管理权限统一授权给该系统的系统管理员,由后者归口管理。 C、该系统的管理员负责建立该类帐号列表,并进行变更维护。 参考答案:ABC
10.17.Ethernet MAC地址是多少位? A.36位 B.32位 C.24位 D.48位 参考答案:D
11.每一个安全域总体上可以体现为以下的层面:()。 A、 接口层 B、 核心层 C、 系统层 D、 网络层 参考答案:ABC
12.对于需要进行双层防火墙进行防护的系统,为避免因同品牌或同种类防火墙弱点被利用导致双重防护措施全部失效的风险,需要实现:()。 A、 单层防火墙防护 B、 双重防火墙防护 C、 单层异构防火墙防护 D、 双重异构防火墙防护 参考答案:D
13.网管系统的边界主要分类描述正确的是:()。 A、 与CMNet的接口——风险最低 B、 支撑系统间接口——风险最高 C、 集团-省公司、网元接口——风险较低 参考答案:C
14.每一个安全域可细分为:()。 A、 互联接口域 B、 核心交换域 C、 维护域 D、 核心生产域 参考答案:ABCD
15.在集团公司和省公司,对信息化系统划分不同的安全域,安全域根据保护等级不同分为: () A、 公共区 B、 半安全区 C、 安全区 D、 核心安全区 参考答案:ABCD
16.安全域划分的根本原则包括:()。 A、 业务保障原则 B、结构简化原则 C、等级保护原则 D、生命周期原则 参考答案:ABCD
17.业务支撑系统核心域主要包括:()。
A、互联网接口子域、外部接口子域、内部接口子域、终端接入子域。 B、BOSS系统子域含客服子系统、经营分析系统子域、业务支撑网网管子域。