《安全基线标准》在安全管理层面主要围绕哪几部分考评安全基线？（    ）

试卷相关题目

• 1互联网连接防火墙设备的安全策略配置要求包括哪几点（    ）。

  A.远程登录是否禁止telnet方式

  B.最后一条策略是否是拒绝一切流量

  C.是否存在允许anytoany的策略

  D.是否设置了管理IP，设备只能从管理IP登录维护

  开始考试点击查看答案
• 2IT系统病毒防护评估检查对象包括哪些内容？（    ）

  A.防病毒服务器

  B.重要应用Windows主机

  C.Windows终端

  D.主机管理员

  开始考试点击查看答案
• 3IT系统病毒泛滥的主要原因有哪些？（    ）

  A.主机和终端防病毒软件缺乏统一管理

  B.主机和终端防病毒软件没有设置为自动更新或更新周期较长

  C.防病毒服务器没有及时更新放病毒库

  D.缺乏防病毒应急处理流程和方案

  开始考试点击查看答案
• 4针对支撑系统，除业务关联性、对业务网络的影响，资产价值主要体现在（    ）几个方面。

  A.业务收益的影响

  B.设备购买成本

  C.面向客户的重要程度

  开始考试点击查看答案
• 5信息安全的主要原则有（    ）

  A.认证性

  B.保密性

  C.可用性

  D.完整性

  开始考试点击查看答案
• 6IT系统维护人员权限原则包括（    ）。

  A.工作相关

  B.最大授权

  C.最小授权

  D.权限制约

  开始考试点击查看答案
• 7安全系统加固手册中关于造成系统异常中断的各方面因素，主要包括哪三方面（    ）

  A.人为原因

  B.环境原因

  C.生产原因

  D.设备原因

  开始考试点击查看答案
• 8IT系统维护人员权限原则包括（    ）

  A.工作相关

  B.最大授权

  C.最小授权

  D.权限制约

  开始考试点击查看答案
• 9计算当前Linux系统中所有用户的数量，可以使用（    ）命令

  A.wc-l/etc/passwd

  B.wc-l

  C.cat/etc/passwd|wc-l

  D.cat/etc/passwd>wc-l

  开始考试点击查看答案
• 10Solarid系统中，攻击者在系统中增加账户会改变哪些文件？（    ）

  A.shadow

  B.passwd

  C.inetd,conf

  D.hosts

  开始考试点击查看答案