1、桌面安全专业练习题5一、 判断题1、 桌面终端管理系统中区域管理器配置的高级配置中,防火墙阻断选项的阻断端口为“0”表示全部端口。2、 桌面终端管理系统为了发现机器名和MAC,必须在部署之前打开端口161。3、 公司再被系统调度运行管理工作实行统一领导、分级管理。4、 信息内网桌面标准化管理系统的基本级联架构师:国网总部网省公司-地市公司。5、 Watchclient.exe进程是客户端的守护进程6、 软件安装监控策略中允许安装的含义是系统不会对安装该软件的用户计算机做任何限制7、 桌面系统服务器必须作为密码还原机8、 制作标签u盘时,若没有勾选“支持灾难性恢复”,则u盘密码丢失不可进行密码初
2、始化9、 当桌面管控服务器更换时,移动存储介质系统标签将发生改变10、 安全移动存储介质的启动区被格式化后,可以将其介入内网授权计算机上,启动区文件会自动恢复11、客户端在注册时提示No.103错误,表示区域管理器与数据库之间的数据 不正常所致12、桌面管控的数据库备份的操作步骤是:停止区域管理器、停止数据库、备份数据库文件、备份完成后开启数据库及区域管理器,同时应备份vrveis文件夹下download及purviewxml文件夹二、多项选择题1、客户端卸载方式包括( )A、 到服务器上获取卸载密码B、 通过WEB管理平台中的点对点控制中的终端卸载C、 通过数据查询,找到用户的注册信息,在后
3、面选上卸载D、 用户自行卸载2、移动存储介质的标签类型包括( )A、 普通标签B、 分区加扰标签C、 扇区加密标签D、 逻辑加密标签3、 以下关于应注册设备说法正确的是( )A、 被划分为黑名单设备不算应注册设备B、 未获得MAC的设备不算应注册设备C、 被保护被信任被阻断的设备不算应注册设备D、 设备的累计在线时间没有超过24小时的不算应注册设备E、 设备在一天内没有开过机的,也不算应注册设备4、审计用户可以查看( )A、 usb标签制作查询B、 用户操作日志C、 用户登录日志D、 策略操作日志5、下列指标中属于5分钟指标的是( ) A、终端注册数B、应注册终端数C、当日登录终端数D、终端注
4、册率6、桌面标准化管理系统的数据库的备份有( )A、通过SQL自带的功能来进行备份B、通过区域管理器程序来进行数据库备份C、将X:ProgramFilesMicrosoftSQLServerMSSQLData中的VRVEIS.ldf和VRVEIS.mdf两个文件拷贝7、桌面终端运维包括哪些内容( )A、安装调试 B、软件升级 C、配置变更 D、备份8、软件安装监控策略中,对软件安装违规处理的方式有( )A、不处理 B、仅提示 C、断开网络 D、关闭终端计算机 9、软件安装行为险种策略中,对限制的软件安装行为有( )A、禁止在注册表Run项里添加自启动项B、禁止在注册表Services项里添加自
5、启动项C、禁止在程序启动项中添加项D、禁止在程序项中添加快捷方式10、用户权限策略可以在哪些情况下上报和提示( )A、系统用户权限发生改变时B、系统用户组权限发生改变时C、当系统用户增加或减少时D、当系统用户组增加或减少时11、补丁自动分发策略的监测方式是( )A、启动时监测 B、停止监测 C、定时检测 D、间隔检测12、用户密码策略中对本地密码策略的设置有( )A、密码必须符合复杂性要求B、密码长度最小值C、密码最长存留期D、密码最短存留期E、强制密码历史13、普通文件分发策略可以下发文件至客户端,并( )A、后台运行 B、以系统权限方式运行 C、分发完成后运行 D、运行前提示 E、重复执行
6、14、探头发现设备违规外联后的处理方式有( )A、不处理 B、断开网络(重启恢复) C、断开网络并关机(重启恢复) D、断开网络并关机(需解锁) E、仅提示15、上外网痕迹检查的监测内容包括( )A、IE缓存 B、IE历史记录 C、Cookie信息 D、收藏夹16、文件动态监控策略中,若发现违规内容,处理的方式有( )A、不处理 B、仅提示 C、断开网络 D、关机 E、询问粉碎文件17、流量控制策略中,若客户端违规,则执行( )A、上报 B、自动阻断 C、客户端提示 D、不处理18、杀毒软件运行监控策略中,如客户端未运行防病毒软件,管理员可以对其( )A仅提示 B.断开网络 C. 禁止开机 D
7、. 自动重启19、IIS安装完成后,WEB扩展中的选项默认全部为禁止,应将( )设置为允许A. Active Server Pages;B. Internet数据连接器;C. WebDAVD. 在服务器端的包含文件20、在使用违规外联监控策略的时候必须点选的选项是( )A、允许探头进行违规联网监控B、采用探测外网方法C、客户端所限定使用的网段D、禁止使用代理上网访问21、桌面管控系统与IMS的接口程序包括( )A、ProvStatic.exe B、CityStatic.exe C、VrvInterfaceSrv.exe D、WatchProcess.exe三、单项选择1、访问Web管理平台的管
8、理员(admin)密码是用什么方式加密的 A未加密 B . MD5 C. DES D. AES2、 已注册终端与服务器上的区域管理器二者之间通信使用的两个端口是 A.88 22105 B.80 4000 C.22105 22106 D.88 89003、区域划分与配置中的“没有注册则阻断联网”是指 A阻断区域内所有未注册设备 B. 阻断区域内所有未注册计算机,不包括服务器 C阻断区域内所有已注册计算机 D. 阻断区域内所有未注册,不包括网络设备4、桌面管控系统服务器级联时所使用的端口是( )A、80、88、2388、2399B、80、88、2388、2399、22105C、80、88、2210
9、5D、88、221055、WPS表格中,如果希望对数值设置为人民币大写,应该在单元格格式中选择( )下的“人民币大写”格式A、数值格式 B、特殊格式 C、会计专用 D、货币格式6、国家电网公司总部在对应用集成平台进行设计时,从功能、性能和安全因素进行综合考虑,分为三大部分进行部署,以下哪个选项是错误的( )A、信息服务总线 B、流程执行 C、目录服务 、应用接入7、国家电网公司信息系统运行维护规程中规定,信息网络接入指信息设备包括( )、网络打印机、网络设备等接入信息内网或信息外网A、服务器 B、核心交换机 C、计算机 D、以上选项都正确8、国家电网公司信息系统安全管理办法中要求对操作系统和数
10、据库系统特权用户访问权限分离,对访问权限一致的用户进行分组,访问控制力度应达到主题为( )级A、用户 B、功能 C、文件 D、数据库表9、以下安全策略中不属于国家电网公司信息内网桌面终端系统管理规定(试行)中规定的基线策略的是( )A、资产信息采集B、违规外联C、接入控制管理D、补丁检测更新10、关于企业门户系统中的搜索服务,下列哪项描述最准确( )A、可限定检索范围B、可限定检索性能C、可限定检索范围、检索性能、可按级别分配权限D、可限定检索范围和检索性能11、国家电网公司企业门户典型设计中,对地市门户的建设模式总结有四种,描述不对的是( )A、实体门户,独立目录B、虚拟门户,集中目录,分级授权控制C、虚拟门户,独立目录D、虚拟门户,集中目录,集中认证12、国家电网公司信息系统运行维护规程中规定,工作票至少保存( ),并按年装订成册,以备查验A、半年 B、一年 C、两年 D、三年