2025年信息系统安全专家系统加固配置管理专题试卷及解析.pdfVIP

2025年信息系统安全专家系统加固配置管理专题试卷及解析1

2025年信息系统安全专家系统加固配置管理专题试卷及解

析

2025年信息系统安全专家系统加固配置管理专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在Linux系统加固中，为了限制用户通过su命令切换到root用户，应该修改

哪个配置文件？

A、/etc/passwd

B、/etc/sudoers

C、/etc/group

D、/etc/shadow

【答案】B

【解析】正确答案是B。/etc/sudoers文件用于配置sudo权限，通过限制用户使用

sudo命令可以间接控制su命令的滥用。A选项是用户账户信息文件，C选项是用户组

信息文件，D选项是密码哈希存储文件，这些都不能直接控制su命令的使用权限。知

识点：Linux权限管理。易错点：容易混淆sudo和su的区别，sudo是授权执行命令，

su是切换用户身份。

2、Windows系统中，下列哪种配置最有效防止PasstheHash攻击？

A、禁用Guest账户

B、启用CredentialGuard

C、设置强密码策略

D、关闭SMBv1协议

【答案】B

【解析】正确答案是B。CredentialGuard通过虚拟化技术将凭据与操作系统隔离，

能有效防止哈希传递攻击。A选项是基础安全措施但无法防止PtH，C选项只能提高

密码破解难度，D选项主要防止WannaCry类攻击。知识点：Windows高级安全特性。

易错点：容易忽视CredentialGuard这一专门针对凭据窃取的防护机制。

3、在数据库加固中，为防止SQL注入，最有效的措施是？

A、限制数据库用户权限

B、使用参数化查询

C、部署Web应用防火墙

D、定期更新数据库补丁

【答案】B

【解析】正确答案是B。参数化查询能从根本上杜绝SQL注入漏洞。A选项是纵深

防御措施但无法阻止注入，C选项是外部防护可能被绕过，D选项与注入防护无直接关

2025年信息系统安全专家系统加固配置管理专题试卷及解析2

系。知识点：Web应用安全。易错点：容易混淆防护措施的主次关系，参数化查询是代

码层最根本的解决方案。

4、SSH服务加固时，以下哪个配置项最需要禁用？

A、PermitRootLogin

B、PasswordAuthentication

C、X11Forwarding

D、AllowTcpForwarding

【答案】A

【解析】正确答案是A。禁用root直接登录能极大提高系统安全性，迫使攻击者需

要破解普通账户后再提权。B选项禁用密码认证可能影响运维便利性，C、D选项是功

能限制但安全影响相对较小。知识点：SSH安全配置。易错点：容易忽视root直接登

录带来的巨大风险。

5、在Nginx加固中，隐藏服务器版本信息应配置哪个指令？

A、server_tokensoff;

B、server_name_;

C、more_clear_headersServer;

D、add_headerXFrameOptionsDENY;

【答案】A

【解析】正确答案是A。server_tokensoff是Nginx内置的版本隐藏指令。B选项

是默认服务器配置，C选项需要额外模块，D选项是点击劫持防护。知识点：Web服

务器安全配置。易错点：容易混淆不同header配置的作用。

6、SELinux的工作模式中，安全防护最严格的是？

A、Disabled

B、Permissive

C、Enforcing

D、Targeted

【答案】C

【解析】正确答案是C。Enforcing模式会强制执行所有SELinux策略。A选项完

全关闭，B选项仅记录不阻断，D选项是策略范