2020年安全专业考试复习题库588题【含答案】
一、选择题
1.安全事件监控信息主要来自以下方面:()。
A、网络安全设备或网络安全监控系统监测到的安全告警信息。
B、政府相关部门或上级主管单位、有限公司通报的安全事件信息。
C、安全事件投诉。
参考答案:ABC
2.What is the different between digital signature mechanisms and simple encryption?
A. Digital signatures are generally 128-bit encryption, whereas simple encryption is generally 56 bits
B. Digital signatures are verified by third parties that vouch for the veracity of the nder an
d the
contents
C. Digital signatures carry timestamps, whereas standard encryption does not
D. Standard encryption mechanisms have no provision for traffic padding to thwart password sniffers
Answer: B
3.What is the best way to keep employees on a LAN from unauthorized activity or other mischief?
A. Reduce each ur’s permissions to the minimum needed to perform the tasks required by his or her
job
B. Limit the number of logins available to all urs to one at a time
C. Limit the number of files that any one ur can have open at any given time
D. Implement a zero-tolerance policy in regard to employees who load games or other unauthorized
software on the company's computers
Answer: A
4.What are the curity issues that ari in the u of the NFS (Network File System)?
A. Synchronization of ur and group IDs is poor, so it is easy to spoof trusted hosts and ur names.
B. The lack of logging in one place or on one machine, and the multiple logs this then requires, can
create bottlenecks
C. The possibility aris for Cleartext passwords to be sniffed on the network if it does not u Secure
RPC.
D. NFS us a weak authentication scheme and transfers information in encrypted form
Answer: A
5.移动公司总部在奥运前,邀请总参三部对部分重要IP/IT系统进行了分层次的评估,分别是哪些层次?
A物理层、网络层、系统层和应用层
B传输层、网络层、系统层和应用层
C物理层、传输层、系统层和应用层
D物理层、网络层、传输层和应用层
参考答案:A
6.终端安全管理目标:规范支撑系统中终端用户的行为,降低来自支撑系统终端的安全威胁,重点解决以下问题()。
A、终端接入和配置管理;终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理;终端防病毒管理家访总结
拜年祝福词B、终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理;终端防病毒管理
C、终端接入和配置管理;桌面及主机设置管理;终端防病毒管理
D、终端接入和配置管理;终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理
参考答案:A
7.安全评测标准依据原信息产业部制定的电信网和互联网安全防护系列标准,应从以下方面检查系统安全防护能力。()。
A、业务、网络、设备
书法绘画作品B、业务、网络、设备、物理环境
C、业务、网络、设备、物理环境、管理
D、业务、网络、设备、物理环境、管理、灾难备份与恢复
参考答案:D
8.策略管理至少包含()。
A、认证策略、授权策略、访问控制策略
B、认证策略、授权策略、访问控制策略、应用控制策略
C、认证策略、授权策略
D、网络控制策略和应用控制策略
参考答案:A
9.按照国家和信息产业部的安全等级划分方法,定级对象的安全等级从低到高依次划分为:()。
A、1到3级。
B、1到4级。
C、1到5级。
D、1到6级。
参考答案:C
10.公司网络的终端设备允许通过方式以下方式接入:()
A、802.1X认证
B、安全网关认证
C、MAC地址绑定
参考答案:ABC
11.风险评估的内容包括:()
A、识别网络和信息系统等信息资产的价值。
B、发现信息资产在技术、管理等方面存在的脆弱性、威胁。
C、评估威胁发生概率、安全事件影响,计算安全风险。
D、有针对性的提出改进措施、技术方案和管理要求。
参考答案:ABCD
12.In a typical corporate environment, which of the following resources demands the highest level of
curity on the network?
A. Purchasing
B. Engineering等明天
C. Sales
D. Accounting
Answer: D
13.安全审计方法包括:()。
A、抽样检查
B、系统检查
C、现场观察
D、访问、凭证检查
参考答案:ABCD
14.Luke is documenting all of his network attributes. He wants to know the type of network-level
information that is reprented by the locations of access panels, wiring clots and rver rooms. Which
of the following is the correct term for this activity?
A. Network mapping
B. IP rvice routing
C. Router and switch designing
芍药科D. War dialing
Answer: A
15.设置安全域互访的原则为:()。
A、高保护等级访问低保护等级的安全域时只允许读,低保护等级访问高保护等级的安全域时只允许写。
B、高保护等级访问低保护等级的安全域时只允许写,低保护等级访问高保护等级的安全域时只允许读。
C、高保护等级访问低保护等级的安全域时不允许写,低保护等级访问高保护等级的安全域时不允许读。
参考答案:B
16.在确定安全域划分的原则后,需要对支撑的网络架构进行规划,分为()。
A、接入层
B、接口汇聚层
C、核心交换层
D、子系统层
参考答案:BCD
17.按照业务横向将支撑系统划分,可分为以下安全域:()。
模糊处理A、业务支撑系统安全域、网管系统安全域、企业信息化系统安全域。
B、集团网管系统安全子域、省公司网管系统安全子域、地市分公司的网管系统安全子域。
C、互联接口区、核心生产区、日常维护管理区(维护终端)、第三方接入区(漫游区)、DMZ区。
参考答案:A
18.每一个安全域可细分为:()。
绿茵茵的意思
A、互联接口域
B、核心交换域
C、维护域
D、核心生产域
参考答案:ABCD
19.网管系统的边界主要分类描述正确的是:()。
A、与CMNet的接口——风险最低
B、支撑系统间接口——风险最高
C、集团-省公司、网元接口——风险较低
参考答案:C
20.因系统能力或者管理原因无法按用户创建帐号时,应采取如下管理措施:()。
A、明确共享帐号责任人,责任人负责按照上述流程要求提出共享帐号审批表,并在审批表中注明该共享帐号的所有用户名单。
B、限制共享帐号的使用人数,建立相关管理制度保证系统的每项操作均可以对应到执行操作的具体人员。
C、限定使用范围和使用环境。
D、建立完善的操作记录制度,对交接班记录、重要操作记录表等。
E、定期更新共享帐号密码。
参考答案:ABCDE
21.网络与信息安全涉及所有的信息资产,需要建立全方位、多层次、可扩展的安全技术防护体系,主要通过()层面提出安全防护方案。
A、安全域划分与边界整合
B、网元自身安全功能和配置
C、基础安全技术防护手段
D、安全运行管理系统(ISMP)
参考答案:ABCD
22.认证功能用于确认登录系统的()。
A、用户真实身份
B、用户帐号权限
C、帐号口令是否正确
参考答案:A
23.26.WINDOWS系统,下列哪个命令可以列举出本地所有运行中的服务
Aview
Bu
Cstart
Dstatistics
参考答案:C
24.21.windowsterminalrver使用的端口是:
A.1433
B.5800
C.5900
D.3389
参考答案:汉东省是哪个省D
25.风险评估项目实施最后的步骤为:()。
A、风险评估总结阶段
B、风险评估报告验收阶段
C、风险处置阶段
D、后评估阶段
参考答案:D
26.What is the most common curity problem on a client/rver network?
