防火墙安全配置规范试题

总分：100分时间：70分钟姓名：_____________ 工号：__________

一、判断题（每题2分，共20分）

1、工程师开局需要使用推荐版本和补丁。（对）

2、防火墙Console口缺省没有密码，任何人都可以使用Console口登录设备。（错）

3、一般情况下把防火墙连接的不安全网络加入低优先级域，安全网络加入高优先级域

（对）

4、防火墙缺省包过滤默认是打开的。（错）

5、防火墙local域和其它域inbound方向可以不做安全策略控制。（错）

6、防火墙双机热备场景下，HRP心跳线可以只用一条物理链路。（错）

7、原则上SNMP需要采用安全的版本，不得采用默认的community，禁用SNMP写功

能，配置SNMP访问列表限制访问。（对）

8、防火墙可以一直开启ftp server功能。（错）

9、远程登录防火墙建议使用SSH方式。（对）

10、正确设置设备的系统时间，确保时间的正确性。（对）

二、单选题（每题3分，共36分）

1. 防火墙一般部署在内网和外网之间，为了保护内网的安全，防火墙提出了一种区别路由

器的新概念（A），用来保障网络安全。

A. 安全区域

B. 接口检测

C. 虚拟通道

D. 认证与授权

2. 防火墙默认有4 个安全区域，安全域优先级从高到低的排序是（C）

A. Trust、Untrust 、DMZ、Local

B. Local、DMZ 、Trust 、Untrust

C. Local、Trust、DMZ 、Untrust

D. Trust 、Local、DMZ 、Untrust

3. 针对防火墙安全功能描述错误的是（D）

A. 防火墙可以划分为不同级别的安全区域，优先级从1-100

B. 一般将内网放入Trust 域，服务器放入DMZ 域，外网属于Untrust 域

C. 要求在域间配置严格的包过滤策略

D. 防火墙默认域间缺省包过滤是permit 的

4.防火墙Console口缺省用户名和密码是（D）

A. huawei；huawei

B. huawei；huawei@123

C. root；huawei

D. admin；Admin@123

5.防火墙登录密码必须使用强密码，什么是强密码？（D ）

A.长度大于8，同时包含数字、字母

B.包含数字，字母、特殊字符

C.包含数字，字母

D.长度大于8，同时包含数字、字母、特殊字符

6.对于防火墙域间安全策略，下面描述正确的是（）

A.防火墙域间可以配置缺省包过滤，即允许所有的流量通过

B.域间inbound方向安全策略可以全部放开

C.域间outbound方向安全策略可以全部放开

D.禁止使用缺省包过滤，域间要配置严格的包过滤策略；若要使用缺省包过滤，需得

到客户书面授权。

7.若防火墙连接internet的接口在untrust区域，内网服务器在DMZ区域，防火墙做了服

务器公网地址到私网地址的映射（nat server）。请问untrust和DMZ域间安全策略如何做？（）

A.使用域间缺省包过滤

B.在inbound方向配置源地址为any，目的地址为私网地址的acl

C.在inbound方向配置源地址为any，目的为服务器私网地址+目的端口的acl

D.在inbound方向配置源地址为any，目的为服务器公网地址+目的端口的acl

8.某工程师现网进行IPSEC测试时，为了调测方便在连接internet接口的untrust域和local

域inbound方向包过滤acl中配置了rule permit ip。测试完成后该工程师没有删除该配置，请问这样做是否有风险，风险是什么？（）

A.没有风险

B.有风险，防火墙可能会遭受到来自internet的攻击

C.没有风险，但是按照配置规范还是要把acl中permit ip去掉

D.有风险，ipsec隧道会一直建立

9.某局点untrust和trust域间inbound配置了严格包过滤，但acl的最后一个rule没有配置

deny ip，同时域间缺省包过滤配置为permit。请问此时从untrust域访问trust域的报文如何处理（）

A.由于先匹配域间acl，若没有命中rule报文直接被丢弃

B.先匹配域间acl，如果没有匹配到相应的rule，但是由于域间缺省包过滤是permit，

所以报文仍然转发

C.由于先匹配了域间缺省包过滤，所以报文仍然可以转发

D.以上都不对

10. 某局点部署了两台防火墙A/B，但是由于工程师的疏忽没有部署双机热备。但现网中存

在流量来回路径不一致情况（即从A墙出去的流量会从B墙回来），在这种场景下TCP 业务就会中断。请问此时为了紧急恢复业务，需要怎么做？假设域间包过滤配置没有问

题（）

A. 两台防火墙配置hrp enable

B. 两台防火墙上行接口配置hrp track

C. 没有办法解决，只能部署双机热备

D. 两台防火墙配置undo firewall session link-state check

11. 关于双机热备配置，以下说明不正确的是（）

A. 配置VRRP的接口的类型、编号要一致

B. 对应插槽上的接口/子接口配置的VRRP要一致

C. 对应插槽上的接口/子接口必须加入到相同的安全区域

D. 主备防火墙的HRP备份通道配置必须一致

E. HRP默认可以自动调整备防火墙通过ospf发布路由的cost值

12. 防火墙双机热备组网下流量转发的描述正确的是( )

A. 防火墙主备组网（上下行业务口是三层口），送到备防火墙的流量无法转发，会被备防

火墙丢弃

B. 防火墙主备组网（上下行业务口是二层口），送到备防火墙的流量仍然会被转发

C. 防火墙负载分担组网（双主组网），两台防火墙上的会话会相互向对端备份

D. 防火墙负载分担组网（双主组网），两台防火墙上都可以配置ACL

三、多选题（每题4分，共44分）

1.在域间配置严格包过滤时，下列说法正确的是（）

A.域间包过滤acl最后一个rule需要配置deny ip

B.域间包过滤acl内不允许配置rule permit ip

C.必要时域间包过滤acl内rule配置需要精确到端口

D.域间包过滤acl可以随意配置rule的策略

2.在PS网络中，防火墙承担了NA T设备和内部网络的安全防护作用。假如防火墙所连接

的内网中存在DNS服务器，对GPRS/3G用户提供DNS服务，GPRS/3G用户的IP地址是由GGSN来分配，并在防火墙上转换成公网地址访问internet。

防火墙连接GGSN接口位于gi_trust域，DNS位于DMZ区域（DMZ域优先级高于gi_trust），请问DMZ和gi_trust域间安全策略如何配置（）

A.因为两个域都处于内网中，所以inbound和outbound方向安全策略可以完全放开

B.inbound方向配置源为GGSN地址池，目的为DNS地址的acl

C.inbound方向配置源为GGSN地址池，目的为DNS地址+目的端口的acl

D.outbound方向虽然存在安全风险可能性很小，但是根据规范要求也不能使用缺省包过

滤。

3.客户需要对从untrust域远程通过SSH登录防火墙的IP地址进行限制，假设防火墙上只

有四个域：local、untrust、trust、dmz下列哪些配置是正确的（）

A.在user-interface vty 0 4下配置acl

B.在untrust和trust之间配置严格包过滤，域间只允许特定地址互访

C.在untrust和dmz之间配置严格包过滤，域间只允许特定地址互访

D.在untrust和local之间配置严格包过滤，域间只允许特定地址互访

4.防火墙部署双机热备的主要目的是什么？（）

A.提供设备冗余备份

B.提供防火墙session备份

C.提供备防火墙可以备份主防火墙所有配置功能

D.当网络中存在流量来回路径不一致时，可以使业务不中断

5. 对于防火墙inbound和outbound描述正确的是（）

A. Inbound是指数据流从高优先级域到低优先级域

B. outbound是指数据流从高优先级域到低优先级域

C. inbound是指数据流从低优先级域到高优先级域

D. outbound是指数据流从低优先级域到高优先级域

6. ACL 是实现数据流控制的手段之一，在防火墙中，ACL一般用到的有哪些特性（）

A. 源地址和通配符掩码

B. 基于时间段的ACL 控制

C. 使用地址组和端口组进行流控

D. 基本ACL 和高级ACL 都是通过五元组来实现流量控制

7. 设备割接入网前，双机热备要做哪些验证（）

A. 模拟设备业务接口DOWN验证

B. 模拟接口板故障验证

C. 有多块业务板时，要模拟业务板故障验证

D. 模拟主用防火墙整机重启验证

8. 关于防火墙的包过滤以下说法中正确的是（）

A. 包过滤一般应用于域间安全策略中

B. 包过滤通过ACL 定义过滤规则

C. 防火墙通过检查包头，并与ACL 进行匹配，决定数据的丢弃与否

D. 包过滤ACL最后一个rule必须配置deny ip

9. 域间安全策略先通过策略条件的匹配，然后再执行permit or deny，域间策略匹配条件

包括以下哪几项（）

A. IP 报文的标准五元组

B. 时间段

C. IP 报文中的优先级字段和服务类型字段

D. 地址集、端口集

10. 在有内网服务器资源时，以下哪几项可以避免服务器被攻击（）

A. 将服务器放入安全区域内，配置域间策略，通过严格的ACL进行数据流的控制

B. 在作NAT server时只把业务端口映射到内网服务器，禁止公网到私网一对一IP地

址映射

C. 服务器要使用强密码，并进行安全加固

D. 开启部分攻击防范检测功能

11. 某运营商购买我司两台E8000E-X8高端防火墙，主要用来做3G用户NAT网关，同时

要对内部的业务系统进行保护，如DNS、计费系统、认证系统等。请问下列哪些部署是合理的？（）

A. 原则上设备放在同一机房，并部署双机热备，设备间心跳线使用多条链路捆绑

B. Internet和内部业务系统域间部署严格的包过滤策略

C. 3G用户和内部业务系统域间部署严格的包过滤策略

D. Local域和其它域之间配置严格包过滤策略

E. 打开缺省包过滤

Fortigate防火墙安全配置规范

1.概述 1.1. 目的本规范明确了Fortigate防火墙安全配置方面的基本要求。为了提高Fortigate防火墙的安全性而提出的。 1.2. 范围本标准适用于 XXXX使用的Fortigate 60防火墙的整体安全配置，针对不同型号详细的配置操作可以和产品用户手册中的相关内容相对应。

2.设备基本设置 2.1. 配置设备名称制定一个全网统一的名称规范，以便管理。 2.2. 配置设备时钟建议采用NTP server同步全网设备时钟。如果没有时钟服务器，则手工设置，注意做HA的两台设备的时钟要一致。 2.3. 设置Admin口令缺省情况下，admin的口令为空，需要设置一个口令。密码长度不少于8个字符，且密码复杂。 2.4. 设置LCD口令从设备前面板的LCD可以设置各接口IP地址、设备模式等。需要设置口令，只允许管理员修改。密码长度不少于8个字符，且密码复杂。 2.5. 用户管理用户管理部分实现的是对使用防火墙某些功能的需认证用户（如需用户认证激活的防火墙策略、IPSEC扩展认证等）的管理，注意和防火墙管理员用于区分。用户可以直接在fortigate上添加，或者使用RADIUS、LDAP服务器上的用户数据库实现用户身份认证。单个用户需要归并为用户组，防火墙策略、IPSEC扩展认证都是和用户组关联的。 2.6. 设备管理权限设置为每个设备接口设置访问权限，如下表所示：

接口名称允许的访问方式 Port1 Ping/HTTPS/SSH Port2 Ping/HTTPS/SSH Port3 Ping/HTTPS/SSH Port4 HA心跳线，不提供管理方式 Port5 （保留） Port6 （保留）且只允许内网的可信主机管理Fortinet设备。 2.7. 管理会话超时管理会话空闲超时不要太长，缺省5分钟是合适的。 2.8. SNMP设置设置SNMP Community值和TrapHost的IP。监控接口状态及接口流量、监控CPU/Memory等系统资源使用情况。 2.9. 系统日志设置系统日志是了解设备运行情况、网络流量的最原始的数据，系统日志功能是设备有效管理维护的基础。在启用日志功能前首先要做日志配置，包括日志保存的位置（fortigate内存、syslog服务器等）、需要激活日志功能的安全模块等。如下图所示：

信息安全技术试题答案全面

信息安全技术试题及答案信息安全网络基础：一、判断题 1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 4. 计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 8. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 9. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√ 11. 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 12. 纸介质资料废弃应用碎纸机粉碎或焚毁。√ 容灾与数据备份一、判断题 2. 数据备份按数据类型划分可以分成系统数据备份和用户数据备份。√ 3. 对目前大量的数据备份来说，磁带是应用得最广的介质。√ 7. 数据越重要，容灾等级越高。√ 8. 容灾项目的实施过程是周而复始的。√ 二、单选题 1. 代表了当灾难发生后，数据的恢复程度的指标是 2. 代表了当灾难发生后，数据的恢复时间的指标是 3. 容灾的目的和实质是 A. 数据备份 B.心理安慰 C. 保持信息系统的业务持续性 D.系统的有益补充 4. 容灾项目实施过程的分析阶段，需要进行 A. 灾难分析 B. 业务环境分析 C. 当前业务状况分析 D. 以上均正确 5. 目前对于大量数据存储来说，容量大、成本低、技术成熟、广泛使用的介质是一一一。 A.磁盘 B. 磁带 c. 光盘 D. 自软盘 6. 下列叙述不属于完全备份机制特点描述的是一一一。 A. 每次备份的数据量较大 B. 每次备份所需的时间也就校长 C. 不能进行得太频繁 D. 需要存储空间小

A. 灾难预测 B.灾难演习 C. 风险分析 D.业务影响分析 8、IBM TSM Fastback 是一款什么软件（） A、防病毒产品； B、入侵防护产品； C、上网行为管理产品； D、数据存储备份产品 9、IBM TSM Fastback产品使用的什么技术（ ) A、磁盘快照； B、文件拷贝； C、ISCSI技术； D、磁盘共享 12、IBM TSM Fastback产品DR（远程容灾）功能备份的是什么（） A、应用系统； B、本地备份的数据； C、文件系统； D、数据库三、多选题 1. 信息系统的容灾方案通常要考虑的要点有一一。 A. 灾难的类型 B. 恢复时间 C. 恢复程度 D. 实用技术 E 成本 2. 系统数据备份包括的对象有一一一。 A. 配置文件 B.日志文件 C. 用户文档 D.系统设备文件 3. 容灾等级越高，则一一一。 A. 业务恢复时间越短 C. 所需要成本越高 B. 所需人员越多 D. 保护的数据越重要 4、数据安全备份有几种策略（） A、全备份； B、增量备份； C、差异备份； D、手工备份 5、建立Disaster Recovery（容灾系统）的前提是什么（）多选 A、自然灾害（地震、火灾，水灾...)； B、人为灾害（错误操作、黑客攻击、病毒发作...) C、技术风险（设备失效、软件错误、电力失效...） 6、IBM TSM Fastback 可以支持数据库系统包括（）多选 A、M S SQL； B、Oracle； C、DB2； D、MY SQL 7、IBM TSM Fastback 可以支持的存储介质包括（） A、磁带介质； B、磁盘介质； C、磁带库； D、磁盘柜基础安全技术系统安全一、判断题防火墙能帮助阻止计算机病毒和蠕虫进入用户的计算机，但该防火墙不能检测或清除已经感染计算机的病毒和蠕虫√ 8. 数据库管理员拥有数据库的一切权限。√ 9. 完全备份就是对全部数据库数据进行备份。√ 二、单选题系统的用户帐号有两种基本类型，分别是全局帐号和

2020最新安全生产培训试题及答案

姓名：班组：得分：安全教育日期年月日一、选择题（3分共40分） 1.新进场的劳动者必须经过“三级”安全教育，及公司教育、（ C）、班组教育。 A、技术教育 B、专业教育 C、项目教育 2.转换工作岗位和离岗后重新上岗的人员，必须（B）才允许上岗工作。 A、经过等级手续 B、重新经过安全生产教育 C、经过领导同意 3.从事特种作业的劳动者，必须经过（C）并取得特种作业资格证。

A、身体检查 B、重新登记 C、专门培训 4.处理事故的“四不放过’原则是：事故原因没有查清楚不放过；事故责任者没有处理不放过；（A）防范措施没有落实不放过。 A、广大职工没有受到教育不放过 B、生产尚未恢复不放过 C、没有公布处理结果不放过 5.直接从事带电作业时，必须（B）防止发生触电。 A、有人监护 B、穿绝缘鞋戴绝缘手套 C、戴绝缘手套 6.施工现场电气发生为火灾时，应先切断电源，再（A）进行灭火，防止发生触电事故。 A、使用干粉灭火器 B、使用泡沫灭火器 C、使用任何灭火器都可以 7.施工现场的开关电箱安装和使用，（C）要求使用，防止发生操作事故。 A、可以一个电箱内多个闸刀，但一把渣控制一台设备 B、不可以一把闸刀控制2台设备，但可以一个漏电保护器控制2把闸刀，每把闸控制1台设备 C、按一台设备一把闸一个漏电保护器及自己专用的开关箱，不得混用。 8.施工现场室内照明线路与灯具安装高度（A） A、低于2.4米时采用安全电压 B、低于3米时采用安全电压 C、低于2米时采用安全电压

9.施工人员到高处作业时（B） A、当无上下通道时，可以攀爬脚杆上下 B、必须走专用通道，禁止攀爬脚杆上下 C、禁止攀爬脚杆上下时，必须系好安全带 10.浇筑柱砼或板砼时，离地面2米以上时，操作人员（ B） A、可以站在模板或支撑板上作业 B、应该站在操作平台上作业 C、可以站在钢筋骨架上或模板上作业 11.拆除作业时（B ） A、按照施工进度要求拆除 B、按照施工组织设计及安全技术要求措规定去拆除 C、按照过去的拆除经验去拆除 12.施工现场不同层次高度同时进行交叉作业时，应（C ） A、作业人员可以在上下同一垂直面上作业 B、下层作业人员可以与上层在同一垂直面上作业，但要随时观察上访情况 C、上下层作业人员不得在同一垂直面上作业，或不能在上层物体可能坠落范围内作业，不能满足时应设隔离防护层。 13.高压线下不得堆料，不得施工，在同一作业时要求，必须不小于（C）以上水平距离，当不能满足时应采取防护措施。

安全安全知识题库及答案

安全月安全知识题库及答案一、判断题 1、国家标准规定的安全色有红、蓝、黄、绿四种颜色。(√) 2、安全色中黄色——表示停止、危险的意思。(×) (表示警告、注意的意思) 3、安全生产管理，坚持“安全第一、预防为主”的方针。(√) 4、我国的消防方针是预防为主、防治结合。(×)(预防为主，防消结合) 5、生产经营单位可以以货币形式或其他物品代替应提供的劳动防护用品。(×)(不允许) 6、从业人员发现直接危及人身安全的紧急情况时，可以边作业边报告本单位负责人。(×)(有权停止作业或者在采取可能的应急措施后撤离作业场所) 7、生产经营单位的主要负责人对本单位的安全生产工作负领导责任。(×)(全面负责) 8、在工作时间和工作场所内，因履行工作职责受到暴力等意外伤害应认定为工伤、(√) 9、特种作业人员经过培训，如考核不合格，可在两个月内进行补考，补考仍不及格，可在一个月内再进行补考。(×)(补考仍不及格，应重新进行培训，培训后重新考核) 10、严禁赤脚、穿拖鞋进入现场，严禁酒后上班。(√ )

11、从业人员发现直接危及人身安全的紧急情况时，有权停止作业或者在采取可能的应急措施后撤离作业场所。( √) 12、生产经营单位按规定委托工程技术人员提供安全生产管理服务的，保证安全生产的责任就由受委托的工程技术人员负责。(×)(仍由本单位负责) 13、生产经营单位应当在有较大危险因素的生产经营场所和有关设施、设备上，设置明显的安全警示标志。(√) 14、生产经营单位不得以任何形式与从业人员订立协议，免除或者减轻其对从业人员因生产安全事故伤亡依法应承担的责任。(√) 15、电气设备发生火灾不准用水扑救。(√) 16、以“三铁”反“三违”，其中“三违”是指违章指挥、违章作业、违章建筑。(×) (“三违”是指违章指挥、违章操作、违反劳动纪律) 17、以“三铁”反“三违”，其中“三铁”是指铁的制度、铁的面孔、铁的纪律。(× ) (“三铁”是指铁的制度、铁的面孔、铁的处理) 18、安全检查工作是上级主管部门的事，与生产班组无关。( × ) (与全体人员相关) 19、任何人发现火灾时，都应当立即报警。任何单位、个人都应当无偿为报警提供便利。(√ ) 20、从业人员发现事故隐患或者其他不安全因素，应当立即向现场安全生产管理人员或者本单位负责人报告;接到报告的人员应当及时予以处理。(√ ) 21、在安全生产工作中，我们要杜绝“三高”，即杜绝“领导干部高

系统安全配置技术规范-Cisco防火墙

系统安全配置技术规范—Cisco防火墙

文档说明（一）变更信息（二）文档审核人

目录 1适用范围 (4) 2账号管理与授权 (4) 2.1【基本】设置非特权模式密码 (4) 2.2【基本】ENABLE PASSWORD的使用 (4) 2.3【基本】设置与认证系统联动 (5) 2.4【基本】设置登录失败处理功能 (5) 2.5认证授权最小化 (6) 3日志配置要求 (7) 3.1【基本】设置日志服务器 (7) 4IP协议安全要求 (7) 4.1【基本】设置SSH方式访问系统 (7) 4.2【基本】远程访问源地址限制 (8) 4.3【基本】设置F AILOVER KEY (8) 4.4【基本】关闭不使用的SNMP服务或更正不当权限设置 (9) 4.5【基本】SNMP服务的共同体字符串设置 (9) 4.6【基本】SNMP服务的访问控制设置 (9) 4.7【基本】防火墙策略修订 (10) 4.8常见攻击防护 (10) 4.9VPN安全加固 (10) 5服务配置要求 (11) 5.1【基本】启用NTP服务 (11) 5.2禁用HTTP配置方式 (11) 5.3禁用DHCP服务 (12) 5.4启用SERVICE RESETOUTSIDE (12) 5.5启用F LOODGUARD (12) 5.6启用F RAGMENT CHAIN保护 (13) 5.7启用RPF保护 (13) 6其他配置要求 (13) 6.1【基本】系统漏洞检测 (13) 6.2【基本】设置登录超时时间 (14) 6.3【基本】检查地址转换超时时间 (14) 6.4信息内容过滤 (14)

信息安全技术试题答案A

信息安全技术教程习题及答案第一章概述一、判断题 1。信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2。计算机场地可以选择在公共区域人流量比较大的地方。× 3。计算机场地可以选择在化工厂生产车间附近.× 4。计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 5. 机房供电线路和动力、照明用电可以用同一线路。× 6。只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。× 7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内,使用时要远离静电敏感器件。√ 8. 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播.√ 9。屏蔽室的拼接、焊接工艺对电磁防护没有影响.× 10. 由于传输的内容不同，电力线可以与网络线同槽铺设。× 11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 12。新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√ 13.TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。√ 14. 机房内的环境对粉尘含量没有要求.× 15. 防电磁辐射的干扰技术,是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等,使窃密者即使截获这一混合信号也无法提取其中的信息。√ 16。有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 17. 纸介质资料废弃应用碎纸机粉碎或焚毁。√ 二、单选题 1. 以下不符合防静电要求的是 A。穿合适的防静电衣服和防静电鞋 B. 在机房内直接更衣梳理 C。用表面光滑平整的办公家具 D. 经常用湿拖布拖地 2。布置电子信息系统信号线缆的路由走向时,以下做法错误的是 A. 可以随意弯折 B. 转弯时,弯曲半径应大于导线直径的 10 倍 C。尽量直线、平整 D. 尽量减小由线缆自身形成的感应环路面积 3。对电磁兼容性 (Electromagnetic Compatibility，简称 EMC）标准的描述正确的是 A. 同一个国家的是恒定不变的 B. 不是强制的 C。各个国家不相同 D. 以上均错误 4。物理安全的管理应做到 A. 所有相关人员都必须进行相应的培训，明确个人工作职责 B。制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况 C。在重要场所的迸出口安装监视器，并对进出情况进行录像

安全生产试题及答案

安全生产试题及答案一、单项选择题 1、从业人员经过安全教育培训，了解岗位操作规程，但未遵守而造成事故的，行为人应负( C )职责。 A、领导 B、管理 C、直接 2、《安全生产法》规定，特种作业人员务必经专门的安全作业培训。取得特种作业（A ）证书，方可上岗作业。 A、操作资格 B、许可 C、安全 3、根据国家规定，凡在坠落高度离基准面（ A ）以上有可能坠落的高处进行的作业，均称为高处作业。 A、2m B、3m C、4m 4、工作台，机床上使用的局部照明灯，电压不得超过( C ) A．48伏B．110伏C、36伏 5、在空气不流通的狭小地方使用二氧化碳灭火器可能造成的危险是（B ）。 A、中毒 B、缺氧 C、爆炸、 6、未熄灭的烟头最高温度可达：( C ) A、100多度 B、900多度 C、850度 D、950度 7、火场逃生的原则是：(B) A、抢救国家财产为上 B、安全撤离、救助结合 C、先带上日后生活必需钱财要紧 D、逃命要紧

二、多项选取题 1、我国安全生产监督管理的基本原则是（）。 A、坚持预防为主的原则 B、坚持行业自律原则 C、坚持监督与服务相结合的原则 D、坚持教育与处罚相结合的原则 E、坚持以事实为依据，以法律为准绳的原则 1、A C D E 2、机械职业危害的主要类型（）。 A、粉尘 B、生产性毒物 C、噪声 D、振动 E、辐射和高温，高温，低温 2、A B C D E 3、起重机械的基本类型有（）。 A、桥式类型起重机 B、超重量起重机 C、臂架类型起重机 D、升降类型起重机 E、轻小型起重机械 3、A C D E

4、防止间接接触电击的方法（）。 A、保护接地 B、工作接地 C、重复接地 D、保护接零 E、速断保护 4、A B C D E 5、使用砂轮机的安全要求（）。 A、禁止正面磨削 B、禁止侧面磨削 C、不准正面操作 D、不准侧面操作 E、不准共同操作 5、B D E 6、、机械伤害的类型；（）。 A、物体打击、车辆伤害、机械伤害 B、火药爆炸、化学性爆炸、中毒和窒息 C、火灾伤害、高处坠落，坍塌 D、超重伤害、触电，灼烫 E、碰撞、卷入，爆炸 6、A B C D E 7、下列属于保证用电安全的基本要素的有（）只要这些要素

校园安全知识试题和答案(供参考)

学校安全教育安全知识试题一、填空题（42分每空1分） 1、电器打开时，不要用湿布擦拭，也不要用湿手按开关或拔插头，这样都容易（）。 2、进入公共场所，一定要注意观察（）通道的位置。 3、全国中小学生安全教育日是每年3月份最后一个星期（）。 4、几种易引起食物中毒的常见蔬菜有（）的马铃薯、（）的四季豆（），（）的甘蔗。 5、我国火警的电话号码是（）。该电话不能随意拨打，对阻拦报火警的，将以消防法处以警告、罚款或者（）日以下拘留。 6、《》规定，教育、劳动等部门应当将消防知识列入（）内容。 7、电褥子要选用合格产品，使用中不要（）。 8、我国法律明文规定禁止未满（）周岁人员进入网吧。 9、吸烟既危害（），又容易引起火灾。中小学生“行为规范”中要求在校学生不要吸烟。香烟中含有（）等剧毒物。 10、在紧急情况下，供人员疏散的出口为（），一般公共场所，大型商场、宾馆、饭店都设有（），并设有（）标志，如遇紧急情况可寻找这些标志逃生。 11、江泽民同志关于消防工作的三句话是：隐患险于明火、防范胜于救灾、（）。 12、在消防用水管道上，有一种带顶盖和大小出水口及阀体组织的装置，表面是红色的，一般都集中在城市道路两旁是专供灭火时接水用的，它的名字叫（），我们都应该保护它。 13、任何人发现火灾时，都应立即（）。任何单位和个人都应无偿为（）提供方便。 14、在校内要注意，在楼梯、（）、（）、（）、（）等处避免发生拥挤、拥堵、踩踏造成伤亡。15、校内体育活动必须树立很强的安全意识，必须经常检查体育（）、体育（）是否安全。 16、学校集合集体活动必须检查操场、（）悬挂物、电器线是否安全。

防火墙设备安全配置作业指导书(安全加固)

v1.0 可编辑可修改安全配置作业指导书防火墙设备 XXXX集团公司 2012年7月

前言为规范XXXX集团公司网络设备的安全管理，建立统一的防火墙设备安全配置标准，特制定本安全配置作业指导书。本技术基线由XXXX集团公司提出并归口本技术基线起草单位：XXXX集团公司本技术基线主要起草人：本技术基线主要审核人：

目录 1.适用范围 (1) 2.规范性引用文件 (1) 3.术语和定义 (1) 4.防火墙安全配置规范 (2) 4.1.防火墙自身安全性检查 (2) 4.1.1.检查系统时间是否准确 (2) 4.1.2.检查是否存在分级用户管理 (3) 4.1.3.密码认证登录 (3) 4.1.4.登陆认证机制 (4) 4.1.5.登陆失败处理机制 (5) 4.1.6.检查是否做配置的定期备份 (6) 4.1.7.检查双防火墙冗余情况下，主备切换情况 (7) 4.1.8.防止信息在网络传输过程中被窃听 (8) 4.1.9.设备登录地址进行限制 (9) 4.1.10.SNMP访问控制 (10) 4.1.11.防火墙自带的病毒库、入侵防御库、应用识别、web过滤为模块及时升级11 4.2.防火墙业务防御检查 (12) 4.2.1.启用安全域控制功能 (12) 4.2.2.检查防火墙访问控制策略 (13) 4.2.3.防火墙访问控制粒度检查 (14) 4.2.4.检查防火墙的地址转换情况 (15) 4.3.日志与审计检查 (16) 4.3.1.设备日志的参数配置 (16) 4.3.2.防火墙流量日志检查 (17) 4.3.3.防火墙设备的审计记录 (17)

信息安全技术试题答案

信息安全技术教程习题及答案信息安全试题（1/共3）一、单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3．密码学的目的是＿＿＿。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息M加密为：M’= K B 公开（K A秘密（M））。B方收到密文的解密方案是＿＿＿。 A. K B公开（K A秘密（M’）） B. K A公开（K A公开（M’）） C. K A公开（K B秘密（M’）） D. K B秘密（K A秘密（M’）） 5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7．防火墙用于将Internet和内部网络隔离＿＿＿。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 8．PKI支持的服务不包括＿＿＿。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务 9．设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于，则k约等于＿＿。 A．2128 B．264 C．232 D．2256

安全生产基础知识试题及答案word版本

安全生产基础知识试题及答案

安全生产基础知识考试试题部门：姓名：得分：一、填空题（共20分，每空格各1分） 1、员工必须认识安全文明生产的意义，认真执行“安全第一，预防为主”的方针，严格遵守公司的安全生产操作规定和各项规章制度。 2、加强班组成员的安全生产意识：凡有铁（铝）屑飞溅的生产工作现场，操作工必须戴防护眼镜；操作工操作旋转机床时严禁戴手套；班组长及所有操作工在生产现场和工作时间内必须穿劳保皮鞋及公司指定的工作服；操作旋转机床的长发女工在生产现场和工作时间内必须戴工作帽。 3、三级安全教育制度是企业安全教育的基础制度，三级教育是指新入厂职员、工人的厂级安全教育、车间安全教育、岗位（工段、班组）安全教育。 4、安全警示标志牌是由安全色、几何图形和图像符号构成的，用以表示禁止、警告、指令和提示等安全信息，红色用于禁止标志，黄色用于警告标志，蓝色用于指令标志，绿色用于提示标志。 5、发生火灾的三不原则，是指不乘电梯、不跳楼和不贪物。二、判断题（共18分，每题各1.5分） 1、根据《安全生产法》的规定，企业员工有权拒绝违章指挥和强令冒险作业。（√） 2、生产经营单位应当按规定对从业人员进行与其岗位相关的安全生产教育培训，使其具备相应的安全操作技能；特种作业人员必须参加专业培训，并经考核合格后持证上岗。（√） 3、机器保护罩的主要作用是使机器较为美观。（×） 4、火灾使人致命的最主要原因是被人践踏。（×） 5、起重机司机可以倾斜吊运物体。（×）

6、正确配戴和使用个人安全防护用品、用具，是保证劳动者安全与健康的一种防护措施。（√） 7、安全帽的主要作用是为了防止物料下落击中头部及行进中碰撞突出物而受伤。（√） 8、帮助触电者脱离电源时，不可直接用人的肢体或其他金属及潮湿的物体作为救护工具。（√） 9、配电箱内所用的保险丝应该越粗越好。（×） 10、着火后应自己先扑救，救不灭时再打“119”。（×） 11、人员中暑应迅速将患者移至阴凉通风处仰卧休息，解开患者的衣扣、腰带。（√） 12、如烫伤的局部很脏，可用肥皂水冲洗且可用力擦洗。（×）三、单项选择题（共20分，每题各2分） 1、起重作业中突然停电，司机应首先( A ) A. 将所有控制器置零 B. 鸣铃或示警 C. 关闭总电源 D. 什么都不用做 2、加强对生产现场监督检查，严格查处___ _的"三违"行为( A ) A. 违章指挥、违规作业、违反劳动纪律 B. 违章生产、违章指挥、违反劳动纪律 C. 违章作业、违章指挥、违反操作规程 D. 违章指挥、违章生产、违规作业 3、.因事故导致严重的外部出血时，应( C ) A. 清洗伤口后加以包裹 B. .用药棉将流出的血液吸去 C.用布料直接包裹，制止出血 D. 直接涂上止血剂，不用包裹 4、火场中防止烟气危害最简单的方法是( B ) A. 跳楼或窗口逃生 B.用毛巾或衣服捂住口鼻低姿势沿疏散通道逃生 C. 大声呼救 D.钻到阁楼、床底、衣柜内避难 5、发生手指切断事故后，对断指处理方法中，___ _是正确的( B ) A.用水清洗断指后，与伤者一同送往医院 B.用纱布包好，放入清洁的塑料袋中，并将其放入低温环境中，与伤者一同送往医院 C.把断指放入盐水中，与伤者一同送往医院

安全知识试题及答案(一)

安全知识试题及答案（一） 1．什么是工伤事故? 工伤事故是指职工在工作时间内、生产岗位上发生的与生产或工作相关的人身伤害事故，包括轻伤、重伤、死亡、急性中毒等。 2．发生工伤事故后应立即采取哪些措施? 单位立即向劳动部门报告，如单位不报告，职工或职工家属应直接向劳动行政部门举报；保护现场，以便有关人员调查确认；抢救伤员，尽可能减少人员伤害程度。 3．为了防止电、气焊作业中的灼伤事故，正确地使用防护用品对上衣、裤脚、手套的穿戴有哪些要求? 上衣不准扎在裤子里，裤脚不准塞在靴子里，手套要套在袖口外。 4．家庭安全生活需掌握哪些技能?并各举一例。家庭防害:如正确使用、妥善保管杀虫剂、洗涤剂等有毒有害的生活用品。家庭防险:防止意外烫伤、触电、煤气中毒等。家庭保安:掌握防盗、防骗等知识。 5．保护接地的适用范围是什么? 既适用于高压，也适用于低压。 6．装卸作业中，从运行的吊车上落包砸伤人，属于哪类事故? 物体打击 7．氧气瓶和乙炔瓶工作间距不应少于多米?

5米 8．遇到断开的高压线对人员造成伤亡时，应采取什么措施? 用干燥的长木棍将高压电线挑开，再进急救。 9．大型会议和活动的组织者要注意哪些安问题? 要制定周密的安全措施和应急方案，并参加者进行指导性讲解；活动场所要有够的安全通道，并保证畅通，便于识别；保证电气和机械设备安全状态良好。 10．大型会议和活动的参加者要注意哪些安全问题? 要了解掌握安全通道情况，熟悉逃生路线；对可能出现的停电、火情、拥挤等意外事件有充分的心理准备和应急知识；遇到意外事件，要服从统一安排和疏导，要有互助精神。 11．不锈钢餐具不易用什么溶液洗涤，为什么? 碱性溶液，它会溶解不锈钢中含有的微量有害金属，影响身体健康。 12．人造纤维板制成的物品会散发出什么气体，引发何种疾病? 甲醛气体，会弓I发呼吸道炎症。 13．杀虫剂会诱发哪些疾病? 淋巴癌、软组织肉瘤和肌肉恶性肿瘤等疾病。 14．外出登山，遇雷雨时为防雷击应注意什么? 不要在高峰处停留、不要手扶铁索、不要在树下避雨。 15．在山上游玩时，怎样利用树木来识别方向？

(2020年最新版本)防火墙安全管理规定

1目的 Objective 规范防火墙系统的安全管理，保障公司防火墙系统的安全。 2适用范围 Scope 本规定适用于公司范围内所有防火墙系统、防火墙策略的维护与管理。 3定义 DMZ（demilitarized zone）：中文名称为“隔离区”，也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区。这个缓冲区位于企业内部网络和外部网络之间的小网络区域内，在这个小网络区域内可以放置一些必须公开的服务器设施，如企业Web服务器、FTP服务器和论坛等。通常,它放在外网和内网中间，是内网中不被信任的系统。在进行防火墙设置时可阻断内网对DMZ的公开访问，尤其禁止DMZ到内网的主动连接。 GRE（Generic Routing Encapsulation）：即通用路由封装协议，它提供了将一种协议的报文封装在另一种协议报文中的机制，使报文能够在异种网络中传输。 VPN（Virtual Private Networking）：即虚拟专用网，VPN是用以实现通过公用网络（Internet）上构建私人专用网络的一种技术。 4管理细则 4.1基本管理原则 1.公司IT系统不允许直接和外部网络连接（包括Internet、合资公司等等），必须经过防火墙的限制保护。防火墙的建设、安装须遵守《防火墙建设规范》。 2.防火墙指令的配置须严格遵守附件一《防火墙指令描述格式》。 3.防火墙口令设置参照《帐号和口令标准》，并由安全控制办统一管理。 4.防火墙日志管理参照《系统日志管理规定》。 5.防火墙变更管理参照《IT生产环境变更管理流程》。 6.防火墙不允许直接通过Internet管理；内部管理IP地址只允许相关人员知晓。 7.防火墙紧急开通策略有效期为2周。如2周内没有申请防火墙策略，则将自动失效。 8.在非工作时间处理防火墙紧急申请须遵循《紧急故障处理Token卡管理规定》。 4.2防火墙系统配置细则 1.当防火墙启动VPN功能时，需使用IPSEC进行隧道加密：认证算法采用SHA-1，加密算法采用3DES算法。

2019年计算机等级考试三级信息安全技术模拟试题精选

2019年计算机等级考试三级信息安全技术模拟试题精选 (总分：87.00，做题时间：90分钟) 一、单项选择题 (总题数：87，分数：87.00) 1.代表了当灾难发生后，数据的恢复程度的指标是（分数：1.00） A.RPO √ B.RTO C.NRO D.SDO 解析： 2.代表了当灾难发生后，数据的恢复时间的指标是（分数：1.00） A.RPO B.RTO √ C.NRO D.SD0 解析： 3.我国《重要信息系统灾难恢复指南》将灾难恢复分成了（）级。（分数：1.00） A.五 B.六√ C.七 D.八解析： 4.容灾的目的和实质是（分数：1.00）

A.数据备份 B.心理安慰 C.保持信息系统的业务持续性√ D.系统的有益补充解析： 5.目前对于大量数据存储来说，容量大、成本低、技术成熟、广泛使用的介质是（分数：1.00） A.磁盘 B.磁带√ C.光盘 D.自软盘解析： 6.下列叙述不属于完全备份机制特点描述的是（分数：1.00） A.每次备份的数据量较大 B.每次备份所需的时间也就校长 C.不能进行得太频繁 D.需要存储空间小√ 解析： 7.下面不属于容灾内容的是（分数：1.00） A.灾难预测√ B.灾难演习 C.风险分析 D.业务影响分析解析： 8.网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的（）属性。（分数：1.00）

A.保密性 B.完整性√ C.不可否认性 D.可用性解析： 9.PDR安全模型属于（）类型。（分数：1.00） A.时间模型√ B.作用模型 C.结构模型 D.关系模型解析： 10.《信息安全国家学说》是（）的信息安全基本纲领性文件。（分数：1.00） A.法国 B.美国 C.俄罗斯√ D.英国解析： 11.下列的（）犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。（分数：1.00） A.窃取国家秘密√ B.非法侵入计算机信息系统 C.破坏计算机信息系统 D.利用计算机实施金融诈骗解析： 12.我国刑法（）规定了非法侵入计算机信息系统罪。（分数：1.00） A.第284条

安全生产试题及答案

安全生产月活动竞赛题及答案一、是非题抢答题，回答正确还是错误，错请说明原因 1.安全生产管理，坚持“安全第一、预防为主、综合治理”的方针。答案：√ 2.生产经营单位的主要负责人对本单位的安全生产工作负领导责任。答案：×全面负责 3.危险物品的生产、经营、储存单位应当设置安全生产管理机构或者配备兼职安全生产管理人员。答案：×专职 4.特种作业人员经过培训，如考核不合格，可在两个月内进行补考，补考仍不及格，可在一个月内再进行补考。答案：×应重新进行培训，培训后重新考核 5.生产经营单位应当在有较大危险因素的生产经营场所和有关设施、设备上，设置明显的安全警示标志。答案：√ 6.生产、经营、储存、使用危险物品的车间、仓库不得与员工宿舍在同一座建筑物内，并应当与员工宿舍保持安全距离。答案：√

7.发生危险化学品事故，有关地方公安消防部门应当做好指挥、领导工作。答案：×人民政府 8.特大安全事故发生后，对调查组提出的调查报告，省、自治区、直辖市人民政府应当自调查之日起30日内，对有关责任人员作出处理决定。答案：√ 9.生产经营单位可以以货币形式或其他物品代替应提供的劳动防护用品。答案：×不允许 10.从业人员发现直接危及人身安全的紧急情况时，可以边作业边报告本单位负责人。答案：×有权停止作业或者在采取可能的应急措施后撤离作业场所 11.生产经营单位不得以任何形式与从业人员订立协议，免除或者减轻其对从业人员因生产安全事故伤亡依法应承担的责任。答案：√ 12.因生产安全事故受到损害的从业人员，向本单位提出赔偿要求，可以在依法享有工伤社会保险或者依照有关民事法律获得赔偿两者之间任选一种。答案：×工伤社会保险和民事赔偿不能相互取代，从业人员可以享受双重的保障

安全知识试题及答案

1中小学生安全知识竞赛试题及答案一、判断题，判断下列安全知识是否正确。对的用"V"表示，错的"X"表示。 1、如果在学校发生地震，正在上课时,要在教师指挥下迅速抱头、闭眼、躲在各自的课桌旁边。（V ） 2、煤气中毒时，赶紧拨打急救电话"119." （X ） 3、在流感高峰期，可以去人多拥挤、空气流通不畅的公共场所。（X ） 4、双手被呼吸系统分泌物弄脏后，不用立即洗手。（X ） 5、进食或处理食物前，应用肥皂及清水洗净双手。（V ） 6、饮用水应采用自来水，可以直接饮用。（X ） 7、同学们应从可靠的地方购买新鲜食物，不要光顾无牌小贩。（V） &唾液是手足口病传播的主要途径之一，因此易感人群应特别注重口腔护理和消炎。（V） 9、冬天来了的时候，天气比较冷，可以把家里和教室的窗户关得紧紧的。（X ） 10、同学们要养成良好的个人卫生习惯，不随地吐痰，勤洗澡,饭后便前洗手，勤剪指甲,勤换洗衣服，勤晒被褥等。（V ） 11、预防手足口病要遵循"洗净手、喝开水、吃熟食、多通风、晒衣被"15字口诀。（V ） 12、如果发现火灾，可以打电话直接报警。家中没电话的，要尽快使用邻居、电话亭或者附近单位的电话报警。（V） 13、可以随意拨打火警电话。（X ） 14、在没有电话的情况下，应大声呼喊或采取其他方法引起邻居、行人注意，协助灭火或者报警。（V） 15、学生可以携带火柴、打火机进入校园。（X ） 1 中小学生安全知识竞赛试题及答案

2 16、如果在学校发生火灾，千万不要从窗口往下跳。（X ） 17、学校进行大扫除时，可以将树叶、纸屑等垃圾烧掉。（V ） 18、发生火灾时，不能乘坐电梯。（V ） 19、影剧院、商场、图书馆等公共场所的电气设备、开关等，同学们可以摸一摸、动一动。（X ） 20、发生火灾时，如果中途的防火楼梯被堵死，应该向楼顶跑。（V）二、填空题 1、每年"中小学生安全教育日"是在（3月份最后一周的周一）。 2、我国交通事故报警求救电话号码是（122）。 3、《道路交通安全法》于（2004年5月1日）起施行。 4、行人不得（跨越）道路隔离栏。 5、乘车人不得向（车外）抛洒物品，不得有（影响）驾驶人安全驾驶的行为。 6、使用电灯时，灯炮不要（接触或靠近）可燃物。 7、放学路上如果被陌生人跟踪，要赶紧（打电话报警或告知家长）。 &行人在没有人行道的道路上行走，应当靠路的（右边）行走。 9、在火场中，充满了各种各样的危险：烈焰、高温、烟雾、毒气等。自我保护措施是用湿毛巾捂住（口鼻），必要时（匍匐）前行。 10、身上衣服着火时，立即采取的正确灭火方法是（就地打滚压灭身上火苗）三、单项选择题：（请将正确选项的符号填到括号里） 1、火警电话是:（B ） A、110 B、119 C、122 2、准许行人通过人行横道的信号是:（B） A、红灯亮 B、绿灯亮 C、绿灯闪烁 3、每年的“中小学生安全教育活动月“是在几月份？（A） A、三月、 B、六月、 C、^一月中小学生安全知识竞赛试题及答案2

防火墙安全配置规范试题

防火墙安全配置规范试题总分：100分时间：70分钟姓名：_____________ 工号：__________ 一、判断题（每题2分，共20分） 1、工程师开局需要使用推荐版本和补丁。（对） 2、防火墙Console口缺省没有密码，任何人都可以使用Console口登录设备。（错） 3、一般情况下把防火墙连接的不安全网络加入低优先级域，安全网络加入高优先级域（对） 4、防火墙缺省包过滤默认是打开的。（错） 5、防火墙local域和其它域inbound方向可以不做安全策略控制。（错） 6、防火墙双机热备场景下，HRP心跳线可以只用一条物理链路。（错） 7、原则上SNMP需要采用安全的版本，不得采用默认的community，禁用SNMP写功能，配置SNMP访问列表限制访问。（对） 8、防火墙可以一直开启ftp server功能。（错） 9、远程登录防火墙建议使用SSH方式。（对） 10、正确设置设备的系统时间，确保时间的正确性。（对）二、单选题（每题3分，共36分） 1. 防火墙一般部署在内网和外网之间，为了保护内网的安全，防火墙提出了一种区别路由器的新概念（A），用来保障网络安全。 A. 安全区域 B. 接口检测 C. 虚拟通道 D. 认证与授权 2. 防火墙默认有4 个安全区域，安全域优先级从高到低的排序是（C） A. Trust、Untrust 、DMZ、Local B. Local、DMZ 、Trust 、Untrust

C. Local、Trust、DMZ 、Untrust D. Trust 、Local、DMZ 、Untrust 3. 针对防火墙安全功能描述错误的是（D） A. 防火墙可以划分为不同级别的安全区域，优先级从1-100 B. 一般将内网放入Trust 域，服务器放入 DMZ 域，外网属于Untrust 域 C. 要求在域间配置严格的包过滤策略 D. 防火墙默认域间缺省包过滤是permit 的 4.防火墙Console口缺省用户名和密码是（ D） A. huawei；huawei B. huawei；huawei@123 C. root；huawei D. admin；Admin@123 5.防火墙登录密码必须使用强密码，什么是强密码？（D ） A.长度大于8，同时包含数字、字母 B.包含数字，字母、特殊字符 C.包含数字，字母 D.长度大于8，同时包含数字、字母、特殊字符 6.对于防火墙域间安全策略，下面描述正确的是（） A.防火墙域间可以配置缺省包过滤，即允许所有的流量通过 B.域间inbound方向安全策略可以全部放开 C.域间outbound方向安全策略可以全部放开 D.禁止使用缺省包过滤，域间要配置严格的包过滤策略；若要使用缺省包过滤，需得到客户书面授权。

防火墙安全配置规范试题

Fortigate防火墙安全配置规范

信息安全技术试题答案全面

2020最新安全生产培训试题及答案

安全安全知识题库及答案

系统安全配置技术规范-Cisco防火墙

信息安全技术试题答案A

安全生产试题及答案

校园安全知识试题和答案(供参考)

防火墙设备安全配置作业指导书(安全加固)

信息安全技术试题答案

安全生产基础知识试题及答案word版本

安全知识试题及答案(一)

(2020年最新版本)防火墙安全管理规定

2019年计算机等级考试三级信息安全技术模拟试题精选

安全生产试题及答案

安全知识试题及答案

防火墙安全配置规范试题

最新信息安全技术试题答案D