2021年安全专业考试题库【含答案】
一、选择题
1．对于需要进行双层防火墙进行防护的系统，为避免因同品牌或同种类防火墙弱点被利用导致双重防护措施全部失效的风险，需要实现：（）。

A、单层防火墙防护
B、双重防火墙防护
C、单层异构防火墙防护
D、双重异构防火墙防护
参考答案：D
2．安全评测标准依据原信息产业部制定的电信网和互联网安全防护系列标准，应从以下方面检查系统安全防护能力。

（）。

A、业务、网络、设备
B、业务、网络、设备、物理环境
C、业务、网络、设备、物理环境、管理
D、业务、网络、设备、物理环境、管理、灾难备份与恢复
参考答案：D
3．审计日志根据萨班斯财务审计周期的要求，以下说法正确的是：（）。

A、在线保存三个月，离线保存一年，并永久备份在磁带上。

B、在线保存六个月，离线保存一年。

C、在线保存三个月，离线保存一年。

D、在线保存六个月，离线保存两年，并永久备份在磁带上。

参考答案：A
4．审核管理应支持以下响应方式：（）。

A、提醒管理员逾期事件；
B、提醒管理员逾期临近时间；
C、禁用逾期用户；
D、停用逾期密码并强迫用户修改密码。

参考答案：ABCD
5．策略管理至少包含（）。

A、认证策略、授权策略、访问控制策略
B、认证策略、授权策略、访问控制策略、应用控制策略
C、认证策略、授权策略
D、网络控制策略和应用控制策略
参考答案：A
6．风险评估的内容包括：（）
A、识别网络和信息系统等信息资产的价值。

B、发现信息资产在技术、管理等方面存在的脆弱性、威胁。

C、评估威胁发生概率、安全事件影响，计算安全风险。

D、有针对性的提出改进措施、技术方案和管理要求。

参考答案：ABCD
7．风险评估项目实施最后的步骤为：（）。

A、风险评估总结阶段
B、风险评估报告验收阶段
C、风险处置阶段
D、后评估阶段
参考答案：D
8．设置安全域互访的原则为：（）。

A、高保护等级访问低保护等级的安全域时只允许读，低保护等级访问高保护等级的安全域时只允许写。

B、高保护等级访问低保护等级的安全域时只允许写，低保护等级访问高保护等级的安全域时只允许读。

C、高保护等级访问低保护等级的安全域时不允许写，低保护等级访问高保护等级的安全域时不允许读。

参考答案：B
9．安全域边界的保护原则是：（）。

A、应以通为主，以隔为辅
B、应以隔为主，以通为辅
C、重点防护、重兵把守
参考答案：A
10．业务支撑系统核心域主要包括：（）。

A、互联网接口子域、外部接口子域、内部接口子域、终端接入子域。

B、BOSS系统子域含客服子系统、经营分析系统子域、业务支撑网网管子域。

C、核心生产区、日常办公区、接口区、内部系统互联网区、第三方接入区、DMZ区。

参考答案：B
11．Which security feature does NNTP possess that SMTP does not?。