精选安全专业完整复习题库588题(含答案)

2020年安全专业考试复习题库588题【含答案】

一、选择题

1．22.风险评估包括以下哪些部分：

A、资产评估

B、脆弱性评估

C、威胁评估

参考答案：ABC

2．对于需要进行双层防火墙进行防护的系统，为避免因同品牌或同种类防火墙弱点被利用导致双重防护措施全部失效的风险，需要实现：（）。

A、单层防火墙防护

B、双重防火墙防护

C、单层异构防火墙防护

D、双重异构防火墙防护

参考答案：D

3．每一个安全域总体上可以体现为以下的层面：（）。

A、接口层

B、核心层

C、系统层

D、网络层

参考答案：ABC

4．当发生下述情况时，应立即撤销帐号或更改帐号口令，并做好记录：（）。

A、帐号使用者由于岗位职责变动、离职等原因，不再需要原有访问权限时。

B、临时性或阶段性使用的帐号，在工作结束后。

C、帐号使用者违反了有关口令管理规定。

D、有迹象表明口令可能已经泄露。

参考答案：ABCD

5．对于程序运行或者程序自身由于管理需要访问其它系统所使用的专用帐号，应符合如下要求：（）。

A、只允许系统和设备之间通信使用，不得作为用户登录帐号使用。

B、将此类帐号的维护管理权限统一授权给该系统的系统管理员，由后者归口管理。

C、该系统的管理员负责建立该类帐号列表，并进行变更维护。

参考答案：ABC

6．因系统能力或者管理原因无法按用户创建帐号时，应采取如下管理措施：（）。

A、明确共享帐号责任人，责任人负责按照上述流程要求提出共享帐号审批表，并在审批表中注明该共享帐号的所有用户名单。

B、限制共享帐号的使用人数，建立相关管理制度保证系统的每项操作均可以对应到执行操作的具体人员。

C、限定使用范围和使用环境。

D、建立完善的操作记录制度，对交接班记录、重要操作记录表等。

E、定期更新共享帐号密码。

参考答案：ABCDE

7．网络与信息安全涉及所有的信息资产，需要建立全方位、多层次、可扩展的安全技术防护体系，主要通过（）层面提出安全防护方案。

A、安全域划分与边界整合

B、网元自身安全功能和配置

C、基础安全技术防护手段

D、安全运行管理系统（ISMP）

参考答案：ABCD

8．认证功能用于确认登录系统的（）。

A、用户真实身份

B、用户帐号权限

C、帐号口令是否正确

参考答案：A

9．30.以下哪个文件提出了我国信息安全保障积极防御、综合防范的战略方针？

A.66号文

B.27号文

C.GB17859:1999

D.中华人民共和国计算机信息系统安全保护条例

参考答案：B

10．27．僵尸网络有哪些组成

A、僵尸程序

B、僵尸计算机

C、命令控制中心

D、ISP

参考答案：ABC

11．26.WINDOWS系统，下列哪个命令可以列举出本地所有运行中的服务

https://www.360docs.net/doc/d610965299.html,view