2020年计算机安全专业完整复习题库358题（答案）.docVIP

2020年计算机安全专业考试复习题库888题【含答案】 一、选择题 1．公司网络的终端设备允许通过方式以下方式接入：（） A、 802.1X认证 B、 安全网关认证 C、 MAC地址绑定 参考答案：ABC 2．What is a PRIMARY reason for designing the security kernel to be as small as possible? A. The operating system cannot be easily penetrated by users. B. Changes to the kernel are not required as frequently. C. Due to its compactness, the kernel is easier to formally verify. D. System performance and execution are enhanced. Answer: C 3．网管系统的边界主要分类描述正确的是：（）。 A、 与CMNet的接口——风险最低 B、 支撑系统间接口——风险最高 C、 集团-省公司、网元接口——风险较低 参考答案：C 4．在集团公司和省公司，对信息化系统划分不同的安全域，安全域根据保护等级不同分为： （） A、 公共区 B、 半安全区 C、 安全区 D、 核心安全区 参考答案：ABCD 5．按照业务横向将支撑系统划分，可分为以下安全域：（）。 A、 业务支撑系统安全域、网管系统安全域、企业信息化系统安全域。 B、 集团网管系统安全子域、省公司网管系统安全子域、地市分公司的网管系统安全子域。 C、互联接口区、核心生产区、日常维护管理区（维护终端）、第三方接入区（漫游区）、DMZ区。 参考答案：A 6．针对网管系统对外的互联接口，其互联边界整合为：（）。 A、网管系统内部的互联边界：集团公司－省公司－地市连接的互联； B、 与移动内部其他系统，如业务支撑系统、企业信息化系统等的互联； C、与第三方（集成商、设备商）的互联； D、与CMNET的互联（IP数据网管系统、EOMS与短信网关的连接）。 参考答案：ABCD 7．设置安全域互访的原则为：（）。 A、高保护等级访问低保护等级的安全域时只允许读，低保护等级访问高保护等级的安全域时只允许写。 B、 高保护等级访问低保护等级的安全域时只允许写，低保护等级访问高保护等级的安全域时只允许读。 C、高保护等级访问低保护等级的安全域时不允许写，低保护等级访问高保护等级的安全域时不允许读。 参考答案：B 8．每一个安全域总体上可以体现为以下的层面：（）。 A、 接口层 B、 核心层 C、 系统层 D、 网络层 参考答案：ABC 9．风险评估项目实施最后的步骤为：（）。 A、 风险评估总结阶段 B、 风险评估报告验收阶段 C、 风险处置阶段 D、 后评估阶段 参考答案：D 10．当发生下述情况时，应立即撤销帐号或更改帐号口令，并做好记录：（）。 A、帐号使用者由于岗位职责变动、离职等原因，不再需要原有访问权限时。 B、 临时性或阶段性使用的帐号，在工作结束后。 C、帐号使用者违反了有关口令管理规定。 D、有迹象表明口令可能已经泄露。 参考答案：ABCD 11．按照国家和信息产业部的安全等级划分方法，定级对象的安全等级从低到高依次划分为：（）。 A、1到3级。 B、1到4级。 C、1到5级。 D、1到6级。 参考答案：C 12．系统所有日志信息要求与帐号信息相关联，能够审计回溯到人，系统日志分为（）。 A、操作日志、系统日志 B、操作日志、系统日志和异常日志 C、系统日志和异常日志 D、以上都不是 参考答案：B 13．日志信息包括：（）。 A、 安全日志 B、 行为操作日志 C、 事件日志 D、 图形数据 参考答案：ABCD 14．安全评测标准依据原信息产业部制定的电信网和互联网安全防护系列标准，应从以下方面检查系统安全防护能力。（）。 A、业务、网络、设备 B、业务、网络、设备、物理环境 C、业务、网络、设备、物理环境、管理 D、业务、网络、设备、物理环境、管理、灾难备份与恢复 参考答案：D 15．Winlogon loads the GINA DLL. What does the GINA DLL then do? A. It provides the interface for processing logon requests B. It creates the link to the user database for the update of the local security authority C. It creates the link to the m