2026年安全基线核查表.docxVIP

安全基线核查表

考试时间：______分钟总分：______分姓名：______

1.以下哪项不是操作系统安全配置的内容？

A.账户管理

B.系统服务配置

C.数据库备份

D.文件权限控制

2.数据库安全配置中，以下哪项不是常见的权限控制措施？

A.角色权限

B.数据库用户权限

C.访问控制列表

D.数据库审计

3.网络设备安全配置中，以下哪项不是防火墙的功能？

A.过滤非法访问

B.防止病毒传播

C.数据加密

D.网络地址转换

4.应用系统安全配置中，以下哪项不是代码安全的内容？

A.输入验证

B.数据加密

C.SQL注入防护

D.系统日志记录

5.安全管理与监控中，以下哪项不是安全事件响应的内容？

A.事件分类

B.事件调查

C.事件恢复

D.事件报告

6.以下哪项不是安全漏洞扫描与修复的步骤？

A.漏洞识别

B.漏洞评估

C.漏洞修复

D.漏洞复测

7.在操作系统账户管理中，以下哪项不是最佳实践？

A.定期更改密码

B.使用强密码策略

C.账户锁定策略

D.账户权限最小化

8.数据库备份策略中，以下哪项不是常见的方法？

A.完全备份

B.差异备份

C.增量备份

D.实时备份

9.网络设备配置中，以下哪项不是访问控制列表（ACL）的功能？

A.控制访问权限

B.控制数据流向

C.控制流量速率

D.控制设备状态

10.应用系统安全配置中，以下哪项不是数据加密的内容？

A.数据库加密

B.文件加密

C.传输层加密

D.应用层加密

11.安全管理与监控中，以下哪项不是日志审计的内容？

A.日志收集

B.日志分析

C.日志存储

D.日志删除

12.安全漏洞扫描与修复中，以下哪项不是漏洞修复的步骤？

A.漏洞验证

B.漏洞修复

C.漏洞复测

D.漏洞报告

13.在操作系统安全配置中，以下哪项不是系统服务配置的内容？

A.服务启动类型

B.服务权限设置

C.服务日志记录

D.服务备份

14.数据库安全配置中，以下哪项不是数据库用户权限的内容？

A.数据库用户创建

B.数据库用户修改

C.数据库用户删除

D.数据库用户密码重置

15.网络设备安全配置中，以下哪项不是入侵检测系统的功能？

A.预警

B.防御

C.恢复

D.监控

试卷答案

1.C

解析：数据库备份属于数据管理范畴，不属于操作系统安全配置的内容。

2.C

解析：访问控制列表（ACL）主要用于控制访问权限和数据流向，不涉及数据加密。

3.C

解析：防火墙的主要功能是过滤非法访问、防止病毒传播和进行网络地址转换，不涉及数据加密。

4.D

解析：系统日志记录是应用系统安全配置的一部分，但不属于代码安全的内容。

5.D

解析：事件报告是安全事件响应的输出环节，不属于事件响应的内容本身。

6.D

解析：漏洞报告是安全漏洞扫描与修复的后续工作，不属于修复步骤。

7.C

解析：账户锁定策略是防止暴力破解的一种措施，不属于最佳实践。

8.D

解析：实时备份不是常见的数据库备份方法，常见的有完全备份、差异备份和增量备份。

9.C

解析：访问控制列表（ACL）不控制流量速率，主要控制访问权限和数据流向。

10.D

解析：应用层加密属于数据加密的一种，不属于数据加密的内容。

11.D

解析：日志删除不属于日志审计的内容，审计关注的是日志的收集、分析和存储。

12.D

解析：漏洞报告是漏洞修复后的工作，不属于修复步骤。

13.D

解析：服务备份不属于系统服务配置的内容，主要关注服务的启动类型、权限设置和日志记录。

14.D

解析：数据库用户密码重置是数据库用户管理的一部分，但不属于用户权限的内容。

15.C

解析：入侵检测系统的功能包括预警、防御和监控，但不涉及恢复。