桌面专业练习题5练习题答案

桌面安全专业练习题5

一、判断题

1、桌面终端管理系统中区域管理器配置的高级配置中，防火墙阻断选项的阻断端口为“0”表示全部端口。

2、桌面终端管理系统为了发现机器名和MAC，必须在部署之前打开端口161。 3、公司再被系统调度运行管理工作实行统一领导、分级管理。

4、 信息内网桌面标准化管理系统的基本级联架构师：国网总部—网省公司-地市公司。 5、 Watchclient.exe进程是客户端的守护进程

6、 软件安装监控策略中允许安装的含义是系统不会对安装该软件的用户计算机做任何限

制

7、桌面系统服务器必须作为密码还原机

8、 制作标签u盘时，若没有勾选“支持灾难性恢复”，则u盘密码丢失不可进行密码初始

化

9、 当桌面管控服务器更换时，移动存储介质系统标签将发生改变 10、 安全移动存储介质的启动区被格式化后，可以将其介入内网授权计算机上，启动区

文件会自动恢复

11、客户端在注册时提示No.103错误，表示区域管理器与数据库之间的数据 不正常所致 12、桌面管控的数据库备份的操作步骤是：停止区域管理器、停止数据库、备份数据库文件、备份完成后开启数据库及区域管理器，同时应备份vrveis文件夹下download及purviewxml文件夹

二、多项选择题

1、客户端卸载方式包括（ ） A、 到服务器上获取卸载密码 B、 通过WEB管理平台中的点对点控制中的终端卸载 C、 通过数据查询，找到用户的注册信息，在后面选上卸载 D、 用户自行卸载

2、移动存储介质的标签类型包括（ ） A、 普通标签 B、 分区加扰标签 C、 扇区加密标签 D、 逻辑加密标签

3、 以下关于应注册设备说法正确的是（ ） A、 被划分为黑名单设备不算应注册设备 B、 未获得MAC的设备不算应注册设备 C、 被保护被信任被阻断的设备不算应注册设备

D、 设备的累计在线时间没有超过24小时的不算应注册设备 E、 设备在一天内没有开过机的，也不算应注册设备

4、审计用户可以查看（ ）

A、 usb标签制作查询 B、 用户操作日志 C、 用户登录日志 D、 策略操作日志

5、下列指标中属于5分钟指标的是（ ） A、终端注册数 B、应注册终端数 C、当日登录终端数 D、终端注册率

6、桌面标准化管理系统的数据库的备份有（ ） A、通过SQL自带的功能来进行备份

B、通过区域管理器程序来进行数据库备份 C、将X:\\ProgramFiles\\MicrosoftSQLServer\\MSSQL\\Data中的VRVEIS.ldf和VRVEIS.mdf两个文件拷贝

7、桌面终端运维包括哪些内容（ ）

A、安装调试 B、软件升级 C、配置变更 D、备份

8、软件安装监控策略中，对软件安装违规处理的方式有（ ） A、不处理 B、仅提示 C、断开网络 D、关闭终端计算机

9、软件安装行为险种策略中，对限制的软件安装行为有（ ） A、禁止在注册表Run项里添加自启动项 B、禁止在注册表Services项里添加自启动项 C、禁止在程序启动项中添加项 D、禁止在程序项中添加快捷方式

10、用户权限策略可以在哪些情况下上报和提示（ ） A、系统用户权限发生改变时 B、系统用户组权限发生改变时 C、当系统用户增加或减少时 D、当系统用户组增加或减少时

11、补丁自动分发策略的监测方式是（ ）

A、启动时监测 B、停止监测 C、定时检测 D、间隔检测

12、用户密码策略中对本地密码策略的设置有（ ） A、密码必须符合复杂性要求 B、密码长度最小值 C、密码最长存留期 D、密码最短存留期 E、强制密码历史

13、普通文件分发策略可以下发文件至客户端，并（ ）

A、后台运行 B、以系统权限方式运行 C、分发完成后运行 D、运行前提示 E、重复执行

14、探头发现设备违规外联后的处理方式有（ ）

A、不处理 B、断开网络（重启恢复） C、断开网络并关机（重启恢复） D、断开网络并关机（需解锁） E、仅提示

15、上外网痕迹检查的监测内容包括（ ）

A、IE缓存 B、IE历史记录 C、Cookie信息 D、收藏夹

16、文件动态监控策略中，若发现违规内容，处理的方式有（ ） A、不处理 B、仅提示 C、断开网络 D、关机 E、询问粉碎文件

17、流量控制策略中，若客户端违规，则执行（ ） A、上报 B、自动阻断 C、客户端提示 D、不处理

18、杀毒软件运行监控策略中，如客户端未运行防病毒软件，管理员可以对其（ ） A．仅提示 B.断开网络 C. 禁止开机 D. 自动重启

19、IIS安装完成后，WEB扩展中的选项默认全部为禁止，应将（ ）设置为允许 A. Active Server Pages； B. Internet数据连接器； C. WebDAV

D. 在服务器端的包含文件

20、在使用违规外联监控策略的时候必须点选的选项是（ ） A、允许探头进行违规联网监控 B、采用探测外网方法

C、客户端所限定使用的网段 D、禁止使用代理上网访问

21、桌面管控系统与IMS的接口程序包括（ ）

A、ProvStatic.exe B、CityStatic.exe C、VrvInterfaceSrv.exe D、WatchProcess.exe

三、单项选择

1、访问Web管理平台的管理员（admin）密码是用什么方式加密的 A．未加密 B . MD5 C. DES D. AES

2、 已注册终端与服务器上的区域管理器二者之间通信使用的两个端口是 A.88 22105 B.80 4000 C.22105 22106 D.88 8900

3、区域划分与配置中的“没有注册则阻断联网”是指 A．阻断区域内所有未注册设备 B. 阻断区域内所有未注册计算机，不包括服务器 C．阻断区域内所有已注册计算机 D. 阻断区域内所有未注册，不包括网络设备

4、桌面管控系统服务器级联时所使用的端口是（ ）

A、80、88、2388、2399

B、80、88、2388、2399、22105 C、80、88、22105 D、88、22105

5、WPS表格中，如果希望对数值设置为人民币大写，应该在单元格格式中选择（ ）下的“人民币大写”格式

A、数值格式 B、特殊格式 C、会计专用 D、货币格式

6、国家电网公司总部在对应用集成平台进行设计时，从功能、性能和安全因素进行综合考虑，分为三大部分进行部署，以下哪个选项是错误的（ ）

A、信息服务总线 B、流程执行 C、目录服务 Ｄ、应用接入 7、《国家电网公司信息系统运行维护规程》中规定，信息网络接入指信息设备包括（ ）、网络打印机、网络设备等接入信息内网或信息外网

A、服务器 B、核心交换机 C、计算机 D、以上选项都正确 8、《国家电网公司信息系统安全管理办法》中要求对操作系统和数据库系统特权用户访问权限分离，对访问权限一致的用户进行分组，访问控制力度应达到主题为（ ）级

A、用户 B、功能 C、文件 D、数据库表

9、以下安全策略中不属于国家电网公司信息内网桌面终端系统管理规定（试行）中规定的基线策略的是（ ）

A、资产信息采集 B、违规外联 C、接入控制管理 D、补丁检测更新

10、关于企业门户系统中的搜索服务，下列哪项描述最准确（ ）

A、可限定检索范围 B、可限定检索性能

C、可限定检索范围、检索性能、可按级别分配权限 D、可限定检索范围和检索性能

11、国家电网公司企业门户典型设计中，对地市门户的建设模式总结有四种，描述不对的是（ ）

A、实体门户，独立目录

B、虚拟门户，集中目录，分级授权控制 C、虚拟门户，独立目录

D、虚拟门户，集中目录，集中认证 12、《国家电网公司信息系统运行维护规程》中规定，工作票至少保存（册，以备查验

A、半年 B、一年 C、两年 D、三年

，并按年装订成 ）

本文来源：https://www.bwwdw.com/article/31z6.html