2025年信息系统安全专家安全策略配置加固专题试卷及解析.pdfVIP

2025年信息系统安全专家安全策略配置加固专题试卷及解析1

2025年信息系统安全专家安全策略配置加固专题试卷及解

析

2025年信息系统安全专家安全策略配置加固专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在Linux系统中，为了限制SSH远程登录的源IP地址范围，以下哪种配置方

式最为安全且高效？

A、在/etc/hosts.allow中设置允许的IP段

B、在SSH配置文件中设置AllowUsers指令

C、使用iptables规则限制SSH端口访问

D、修改/etc/ssh/sshd_config中的ListenAddress

【答案】C

【解析】正确答案是C。iptables是Linux内核级防火墙，在网络层直接过滤数据

包，效率最高且安全性最强。A选项hosts.allow属于TCPWrappers机制，安全性不

如iptables；B选项AllowUsers只能限制用户名而非IP；D选项ListenAddress仅能绑

定单个IP。知识点：Linux网络安全加固。易错点：混淆应用层限制与网络层限制的安

全级别。

2、WindowsServer中，以下哪种密码策略设置最能有效防止暴力破解攻击？

A、密码长度最小值12位

B、强制密码历史记录24个

C、账户锁定阈值5次

D、密码必须符合复杂性要求

【答案】C

【解析】正确答案是C。账户锁定阈值直接限制尝试次数，是防止暴力破解最有效

的手段。A、B、D属于密码复杂度设置，虽能提高破解难度但无法阻止持续尝试。知

识点：Windows账户策略。易错点：误认为密码复杂度比账户锁定更有效。

3、在Web服务器加固中，以下哪个HTTP响应头配置对防止XSS攻击最关键？

A、XFrameOptions

B、ContentSecurityPolicy

C、StrictTransportSecurity

D、XContentTypeOptions

【答案】B

【解析】正确答案是B。CSP通过白名单机制控制资源加载，是防御XSS最全面的

方案。A防止点击劫持，C强制HTTPS，D防止MIME嗅探，均不直接针对XSS。知

识点：Web安全头配置。易错点：混淆各类安全头的防护目标。

2025年信息系统安全专家安全策略配置加固专题试卷及解析2

4、关于数据库权限最小化原则，以下哪种做法最符合该原则？

A、给应用账户授予DBA权限

B、为每个功能模块创建独立账户

C、使用root账户连接数据库

D、所有账户共享同一读写账户

【答案】B

【解析】正确答案是B。模块化账户设计能实现最小权限分配。A和C违反最小权

限原则，D缺乏审计追踪能力。知识点：数据库权限管理。易错点：忽视功能隔离的重

要性。

5、在Nginx配置中，以下哪个指令可以隐藏服务器版本信息？

A、server_tokensoff

B、hide_server_versionon

C、disable_version_info

D、server_infohidden

【答案】A

【解析】正确答案是A。server_tokens是Nginx官方提供的版本控制指令。其他选

项均为虚构指令。知识点：Web服务器信息泄露防护。易错点：记忆错误指令名称。

6、关于防火墙规则配置，以下哪种顺序最符合安全最佳实践？

A、先允许后拒绝

B、先拒绝后允许

C、仅设置允许规则

D、仅设置拒绝规则

【答案】B

【解析】正确答案是B。默认拒绝策略配合明确允许规则是安全基线。A可能导致

意外放行，C和D不完整。知识点：防火墙规则逻辑。易错点：忽视默认策略的重要

性。

7、在Linux系统中，以下哪个文件包含密码哈希值？

A、/etc/passwd