2025年信息系统安全专家网络设备安全配置基线标准与合规性专题试卷及解析.pdfVIP

2025年信息系统安全专家网络设备安全配置基线标准与合规性专题试卷及解析1

2025年信息系统安全专家网络设备安全配置基线标准与合

规性专题试卷及解析

2025年信息系统安全专家网络设备安全配置基线标准与合规性专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在网络设备安全配置基线中，以下哪项是管理平面安全的首要措施？

A、启用端口安全

B、配置访问控制列表

C、修改默认密码

D、关闭未使用的端口

【答案】C

【解析】正确答案是C。修改默认密码是管理平面安全的基础，因为默认密码通常

公开且容易被攻击者利用。A、B、D属于数据平面或控制平面安全措施。知识点：管

理平面安全基础配置。易错点：容易将端口安全等数据平面措施误认为首要措施。

2、根据CIS基准，交换机端口安全配置中建议的最大MAC地址数量是多少？

A、1

B、2

C、3

D、4

【答案】B

【解析】正确答案是B。CIS基准建议设置为2，允许一个合法设备和一个备用设

备。A过于严格，C、D则增加了安全风险。知识点：端口安全配置标准。易错点：容

易误认为设置越少越安全而选择A。

3、以下哪种协议在基线配置中应被禁用？

A、SSH

B、SNMPv3

C、Telnet

D、HTTPS

【答案】C

【解析】正确答案是C。Telnet是明文传输协议，存在严重安全风险，应禁用。A、

B、D都是加密协议。知识点：不安全协议禁用原则。易错点：可能误认为SNMPv3不

安全。

4、在路由器安全配置中，以下哪项是防止路由欺骗的关键措施？

A、配置路由认证

B、启用端口安全

2025年信息系统安全专家网络设备安全配置基线标准与合规性专题试卷及解析2

C、设置ACL

D、关闭CDP

【答案】A

【解析】正确答案是A。路由认证可以验证路由更新的真实性，防止路由欺骗。B、

C、D都是其他层面的安全措施。知识点：路由安全机制。易错点：容易混淆端口安全

与路由安全。

5、根据NIST标准，网络设备日志应至少保留多长时间？

A、30天

B、60天

C、90天

D、180天

【答案】C

【解析】正确答案是C。NISTSP80092建议至少保留90天用于安全审计。A、B

时间过短，D时间过长可能违反存储策略。知识点：日志保留要求。易错点：容易误认

为保留时间越长越好。

6、以下哪项是防火墙基线配置的必要步骤？

A、配置NAT

B、设置默认拒绝策略

C、启用VPN

D、配置QoS

【答案】B

【解析】正确答案是B。默认拒绝策略是防火墙安全的基础原则。A、C、D是可选

功能。知识点：防火墙安全原则。易错点：可能误认为NAT是必要配置。

7、在无线网络基线配置中，以下哪种加密方式是最低安全要求？

A、WEP

B、WPA

C、WPA2

D、WPA3

【答案】C

【解析】正确答案是C。WPA2是当前最低安全要求，WEP和WPA已被淘汰，

WPA3是更高级别。知识点：无线加密标准。易错点：可能误认为WPA仍可接受。

8、以下哪项是网络设备时间同步的最佳实践？

A、使用NTPv3

B、手动设置时间

C、使用SNTP

2025年信息系统安全专家网络设备安全配置基线标准与合规性专题试卷及解析3

D、不配置时间同步

【答案】A

【解析】正确答案是A。NTPv3提供可靠的时间同步，B不准确，C安全性较低，

D不可接受。知识点：时间同步配置。易错点：可能误认为SNTP足够安全。

9、根据ISO27001，网络设备配置变更应遵循什么原则？

A、立即生效

B、先测试后部署

C、无需记录