2025年信息系统安全专家应用环境安全基线配置专题试卷及解析.pdfVIP

2025年信息系统安全专家应用环境安全基线配置专题试卷及解析1

2025年信息系统安全专家应用环境安全基线配置专题试卷

及解析

2025年信息系统安全专家应用环境安全基线配置专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在操作系统安全基线配置中，以下哪项措施最有效防止未授权用户通过空密码

登录？

A、禁用Guest账户

B、设置密码复杂度策略

C、禁用空密码登录

D、启用账户锁定策略

【答案】C

【解析】正确答案是C。禁用空密码登录直接阻止了无密码账户的认证尝试，是最

直接有效的防护措施。A选项Guest账户默认禁用且权限受限；B选项密码复杂度策

略无法阻止空密码；D选项账户锁定策略是在多次失败尝试后生效，无法预防首次空密

码登录。知识点：操作系统身份认证安全配置。易错点：考生可能误选B，但需注意复

杂度策略不包含长度要求。

2、Windows服务器基线配置中，应将默认共享（如CAdmin）的访问权限设置为？

A、Everyone完全控制

B、AuthenticatedUsers读取

C、Administrators完全控制

D、匿名访问

【答案】C

【解析】正确答案是C。默认共享应仅限管理员组访问，防止敏感信息泄露。A选

项会造成严重安全风险；B选项允许所有认证用户访问范围过宽；D选项匿名访问完全

违背安全基线要求。知识点：Windows共享权限配置。易错点：需区分文件系统NTFS

权限与共享权限的叠加效果。

3、在Linux系统基线配置中，以下哪个文件控制密码有效期策略？

A、/etc/passwd

B、/etc/shadow

C、/etc/login.defs

D、/etc/security/limits.conf

【答案】C

【解析】正确答案是C。/etc/login.defs包含密码有效期（PASS_MAX_DAYS等）

等全局策略配置。A选项仅存储账户基本信息；B选项存储加密密码但不含策略；D选

2025年信息系统安全专家应用环境安全基线配置专题试卷及解析2

项用于资源限制。知识点：Linux密码策略配置。易错点：考生可能混淆/etc/shadow

和/etc/login.defs的功能。

4、数据库安全基线要求对审计日志至少保留多长时间？

A、7天

B、30天

C、90天

D、180天

【答案】D

【解析】正确答案是D。根据等保2.0要求，审计日志应保存不少于6个月。A、B

选项时间过短无法满足合规要求；C选项90天仍不足180天。知识点：日志留存合规

要求。易错点：需注意不同行业（如金融）可能有更严格的要求。

5、Web服务器基线配置中，应禁用哪些HTTP方法以增强安全性？

A、GET和POST

B、OPTIONS和TRACE

C、HEAD和PUT

D、DELETE和CONNECT

【答案】B

【解析】正确答案是B。OPTIONS可能泄露服务器信息，TRACE可被用于XSS

攻击，应禁用。A选项是基础功能必须保留；C、D选项需根据业务需求决定是否禁用。

知识点：HTTP方法安全配置。易错点：需区分必须禁用和按需禁用的方法。

6、在SSH安全基线配置中，以下哪项设置最不安全？

A、使用Protocol2

B、禁用root直接登录

C、允许密码认证

D、设置空闲超时

【答案】C

【解析】正确答案是C。密码认证易受暴力破解，应优先使用密钥认证。A选项

Protocol1已被弃用；B、D都是推荐的安全配置。知识点：SSH认证安全配置。易错

点：考生可能忽略密码认证与密钥认证的安全性差异。

7、Windows防火墙基线配置中，默认应采用哪种入站规则策略？

A、允许所有

B、阻止所有

C、默认允许，明确阻止