2020年计算机安全专业考试复习题库888题【含答
案】
一、选择题
1．公司网络的终端设备允许通过方式以下方式接入：（）
A、 802.1X认证
B、安全网关认证
C、 MAC地址绑定
参考答案：ABC
2．在集团公司和省公司，对信息化系统划分不同的安全域，安全域根据保护等级不同分为：（）
A、公共区
B、半安全区
C、安全区
D、核心安全区
参考答案：ABCD
3．按照业务横向将支撑系统划分，可分为以下安全域：（）。

A、业务支撑系统安全域、网管系统安全域、企业信息化系统安全域。

B、集团网管系统安全子域、省公司网管系统安全子域、地市分公司的网管系统安全子域。

C、互联接口区、核心生产区、日常维护管理区（维护终端）、第三方接入区（漫游区）、DMZ区。

参考答案：A
4．在确定安全域划分的原则后，需要对支撑的网络架构进行规划，分为（）。

A、接入层
B、接口汇聚层
C、核心交换层
D、子系统层
参考答案：BCD
5．安全域边界的保护原则是：（）。

A、应以通为主，以隔为辅
B、应以隔为主，以通为辅
C、重点防护、重兵把守
参考答案：A
6．设置安全域互访的原则为：（）。

A、高保护等级访问低保护等级的安全域时只允许读，低保护等级访问高保护等级的安全域时只允许写。

B、高保护等级访问低保护等级的安全域时只允许写，低保护等级访问高保护等级的安全域时只允许读。

C、高保护等级访问低保护等级的安全域时不允许写，低保护等级访问高保护等级的安全域时不允许读。

参考答案：B
7．根据系统重要性以及安全事件对系统可用性、完整性、保密性的影响程度，安全事件可分为：（）
A、特别重大、重大、较大和一般四个级别
B、重大、较大和一般三个级别
C、重大、较大、紧急和一般四个级别
D、重大、紧急和一般三个级别
参考答案：A
8．终端安全管理目标：规范支撑系统中终端用户的行为，降低来自支撑系统终端的安全威胁，重点解决以下问题（）。

A、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理
B、终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理
C、终端接入和配置管理；桌面及主机设置管理；终端防病毒管理
D、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理
9．风险评估的内容包括：（）
A、识别网络和信息系统等信息资产的价值。

B、发现信息资产在技术、管理等方面存在的脆弱性、威胁。

C、评估威胁发生概率、安全事件影响，计算安全风险。

D、有针对性的提出改进措施、技术方案和管理要求。

参考答案：ABCD
10．因系统能力或者管理原因无法按用户创建帐号时，应采取如下管理措施：（）。

A、明确共享帐号责任人，责任人负责按照上述流程要求提出共享帐号审批表，并在审批表中注明该共享帐号的所有用户名单。

B、限制共享帐号的使用人数，建立相关管理制度保证系统的每项操作均可以对应到执行。