CP产品及行业知识

1.Chinasec整体一致内网安全解决方案的正确表述A、Chinasec整体一致的内网安全方案解决了用户身份认证、数据保密和监控审计等多方面的要求，提供了整体性的解决方案B、Chinasec整体一致内网安全解决方案解决了用户内网安全管理和数据防泄密的多方面需求，是一个整合的解决方案C、Chinasec整体一致内网安全解决方案依据国家和国际相关标准，从终端安全、服务安全和网络安全等几方面出发，构建了整体的解决方案D、Chinasec整体一致的内网安全解决方案以身份认证为基础，以授权管理和数据保密为核心，以监控审计为辅助，构建完整的内网信息安全体系答案要点：标准答案：D2.作为国内重型装备制造企业的领头羊之一，在2007年完成的内网安全系统招标中选择了Chinasec构建完整的内网安全体系。答案要点：标准答案：长沙中联重科3.对于新加入的外设（如N71数据线），需要在进行管理答案要点：标准答案：外设管理中定义关键字4.用户现场服务通常由和提供。答案要点：标准答案：Chinasec本地服务机构;Chinasec认证服务机构5.Chinasec服务器数据库服务名字是答案要点：标准答案：WSDBMysql6.从保密需求的敏感性分析，针对Chinasec的目标市场，通常可以区分为和两大类。答案要点：标准答案：涉密用户;民品用户7.无人职守打包工具最多可以支持几级计算机节点组A、4B、5C、6D、7标准答案：D8.Chinasec公司的服务保障能力如何A、Chinasec公司总部在北京，在广州、上海和成都设有办事处，可以通过合作伙伴提供有效的服务保障B、Chinasec公司总部设在北京，此外，广州、上海、成都、南京和武汉都设立了办事处，可以提供本地化的服务C、Chinasec公司的服务保障能力通过公司办事处和代理商的合作，是能够满足用户需求的D、Chinasec公司总部在北京，在广州、上海、武汉、南京和成都等地设有办事处，合作服务网点遍布全国所有省会城市和部分发达城市，能够为国内所有用户提供最及时的服务保障标准答案：D9.局域网ARP攻击控制属于MGT哪个模块A、资源管理B、审计管理C、网络管理D、行为管理标准答案：C10.磁盘加密可以对以下哪种类型磁盘进行将加密A、系统盘B、启动盘C、工作区D、普通盘符答案要点：标准答案：D11.以下哪个是Chinasec全国统一客户服务热线号码。A、4006608868B、4006508968C、4008508868D、8008508868答案要点：标准答案：B12.用户认定项目实施调研报告的方式A、口头确认B、邮件确认C、单方确认D、双方签字确认答案要点：标准答案：D13.针对Chinasec目标市场的特点，下述哪一项市场细分行为最有助于区分不同的市场需求：A、用户的行业特征B、用户的区域特征C、用户的消费能力D、用户的决策模式答案要点：标准答案：A14.令牌用户可以修改的属性：A、用户名称B、令牌名称C、旧密码D、令牌序号E、新密码标准答案：BCE15.安全策略制定任务包括？A、确定实施用户B、确定安全策略下发的范围和时间C、确定安全策略的具体内容D、拟定策略回退或者消除影响的应对办法E、确定实施计算机标准答案：BCD16.进程监控支持的通配符为:A、?B、*C、!D、&标准答案：AB17.关于RSA算法的哪些描述是正确的？A、是一种公开密钥算法B、可以用于身份认证C、可以用于数字签名D、密钥长度是1024位标准答案：ABC18.WEB邮件发送监控策略为禁止时，客户端在收邮件时可能会有以下哪几种结果？A、邮件正常发出接收B、可以收到邮件，但是附件被清空C、服务器拒绝发送和接收，对方收不到邮件D、邮件信息为乱码标准答案：BC19.对于Chinasec提供的相关硬件产品，以下哪些情况不属于保修范围：A、因产品设计缺陷导致的系统崩溃B、由于地震、火灾等不可抗力因素造成的损坏或故障C、用户由于使用盗版软件或者病毒等原因引发的系统崩溃D、产品器件质量问题导致系统损坏E、故障产品或部件在未经授权的情况下被拆卸、改装或维修过。故障产品机壳或部件上的产品标识和序列号不清、破损或被涂改过标准答案：BCE20.据国家保密局早起提出的计算机信息等级保护制度的要求来分析,下列哪些功能是我们产品能实现的?A、分级分域管理B、单向数据流通C、可移动设备鉴别-应采取技术手段控制移动设备接入，对移动存储设备进行鉴别，提供对移动存储设备的认证机制。可以有效控制移动存储设备的使用范围D、非法内联和非法外联标准答案：ABCD21.在等级保护第四级中，针对数据安全及备份恢复，提出了非常严格的要求，以下关于数据完整性的技术要求，哪些表述是正确的：A、应对重要通信提供专用通信协议或安全通信协议服务，避免来自基于通用通信协议的攻击破坏数据完整性B、应能够检测到系统管理数据、鉴别信息和重要业务数据在传输过程中完整性受到破坏，并在检测到完整性错误时采取必要的恢复措施C、应采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输保密性D、应能够检测到系统管理数据、鉴别信息和重要业务数据在存储过程中完整性受到破坏，并在检测到完整性错误时采取必要的恢复措施E、应采用加密或其他保护措施实现系统管理数据、鉴别信息和重要业务数据存储保密性标准答案：ABD21.针对来自文档加密软件厂商的竞争，可以采取以下哪些方式应对：A、安全漏洞分析B、低价策略C、整体解决方案引导D、应用系统集成性和兼容性测试E、使用灵活性比较答案要点：标准答案：ACE22.以下功能在可信系统的功能控制审计范围列表之内：A、新建文件B、传真打印C、光盘刻录D、图片压缩标准答案：ABC23.内网安全市场的竞争随着市场的逐步成熟，已经进入非常激烈的阶段，总体来看，主要有以下几类厂商在参与竞争：A、ERP开发商B、传统的安全厂商C、网管软件开发商D、专业的内网安全厂商E、CAD/PDM的开发商标准答案：BCDE24.日志报警器不能客户端装一起，原因是答案要点：标准答案：因为会造成部分数据显示异常25.系统运行进入工作模式，chinasec提示出现系统缓存太低，需要重新启动机器的原因答案要点：标准答案：由于磁盘碎片太多，导致进入工作模式后运行Chinase运行不正常26.从保密需求的敏感性分析，针对Chinasec的目标市场，通常可以区分为和两大类。答案要点：标准答案：涉密用户;民品用户27.RSM注册U盘后,显示U盘的硬件信息到上标准答案：属性页28.用户现场服务通常由和提供。答案要点：标准答案：Chinasec本地服务机构;Chinasec认证服务机构29.公安部颁发的等级保护要求将信息系统分成几级？A、3级B、5级C、4级D、6级标准答案：B30在邮件发送监控功能中,禁止发送邮件的形式是答案要点：标准答案：清空客户端发送邮件的内容和附件。31项目实施方案中应该明确项目目标、、实施模块、、项目各阶段交付的成果、、.答案要点：标准答案：实施范围;项目大致的实施步骤;项目实施的前提;用户需要为配合项目而采取的措施和投入的资源;项目管理的内容32RSM系统中，移动存储设备管理系统和普通型移动存储管理系统的区别，以下描述正确的是：A、在普通型移动存储管理系统注册的U盘只能在虚拟安全域内使用B、普通型移动存储管理系统可以对没有注册的移动存储设备设定默认的使用策略C、移动存储设备管理系统只对注册的移动存储设备设定使用策略D、普通型移动存储管理系统不能对域注册的U盘下发正常读写的策略E、移动存储设备管理系统才可以对未注册的移动存储设备设定使用策略答案要点：标准答案：ABE33周工作计划包括？A、各阶段工作内容、任务分解及详细任务描述B、各任务的起止时间C、下一周每天工作任务D、详细工作时间和地点E、协同人员及工作内容答案要点：标准答案：BDE34《信息安全等级保护管理办法》由哪些部门颁发A、公安部B、国家保密局C、国家密码管理局D、国务院信息工作办公室标准答案：ABCD35一般监控软件的邮件控制功能不能满足下列需求：A、收发监控B、LOTUS邮件监控C、邮件加密D、邮件审计答案要点：标准答案：BC36身份认证和数字证书的关系下面哪个描述是正确的？A、身份认证是数字证书的一种应用B、建立了CA系统仅是建立了数字证书颁发系统，并没有解决信息系统的身份认证问题C、基于数字证书的身份认证技术是比较安全的一种身份认证技术之一D、基于数字证书的身份认证技术适用于用户群大、用户范围分布广的信息系统中E、数字证书是一种身份认证技术答案要点：标准答案：ABCDE37关于文件操作记录模块以下描述正确的是：A、对客户端计算机的文件操作情况进行监控，通过管理员审计功能可以直接查看B、此功能对应的规则组为扩展型规则组。策略的应用条件可以指定为用户、用户组或者计算机、计算机组C、文件操作记录预设规则包括以下几项：记录工作区域文件操作、记录全部文件操作、记录移动存储文件操作D、用户可以自已设置要进行文件操作记录的区域答案要点：标准答案：ABCD38以下哪些因素的存在有助于刺激用户在内网安全领域的需求：A、高度竞争的产业环境B、人才的高度流动性C、拥有大量数字化知识产权信息D、合作伙伴提出的约束性要求E、监管机构提出的信息保密要求答案要点：标准答案：ABCDE39关于DMS-C型描述正确的有A、工作模式个数不受限制B、每工作模式支持24台服务器C、支持权限管理集中存储空间D、每工作模式支持8个映射空间E、支持本地加密受控空间答案要点：标准答案：ACDE40工作模式状态保存里可以对哪些保存A、文件状态保存B、注册表状态C、文件夹状态保存D、系统服务保存答案要点：标准答案：AB41自动建库可设置间隔多少天？A、7天B、15天C、30天D、90天E、365天答案要点：标准答案：ABCDE42随着国内规范政府采购行为的推进，各地政府机关采用委托的方式采购相关信息安全产品，其中政府采购委托哪个机构执行？A、政府采购中心B、政府招标办C、机关事务局D、政府采购办答案要点：标准答案：A43VCN磁盘加密密钥是怎么保存的？A、明文隐藏在本地硬盘，同时在服务器上加密备份B、加密保存在本地硬盘，同时在服务器上加密备份C、加密保存在本地硬盘，同时在服务器上明文备份D、明文隐藏在本地硬盘，同时在服务器上明文备份答案要点：标准答案：B44以下哪个不是格式化加密磁盘的时候会出现的选项？A、确认格式化转换为NTFS格式B、提示更新本地磁盘C、转换为FAT32格式D、提示重启可正常使用分区答案要点：标准答案：B45Chinasec不定期为客户和渠道提供一份关于内网安全发展的刊物，刊名为：A、Chinasec通讯B、万达通讯C、万达内网通讯D、Chinasec内网通讯答案要点：标准答案：B46Chinasec平台中的用户名和密码以及其他身份信息在服务器存储的形式为___格式，有效保证了相关信息的安全。A、明文B、密文C、MD5D、私有化格式答案要点：标准答案：C47在执行用户身份认证的时候，下述哪些部分是正确的？A、公钥用于解密，私钥用于加密B、公钥用于加密，私钥用于解密C、公钥和私钥都用于加密D、公钥和私钥加密或者解密都可以答案要点：标准答案：B48VCN磁盘加密密钥的哪个描述是正确的？A、加密密钥定期由服务器发起更换B、加密密钥生成后固定不变C、加密密钥由客户端定期发起更换D、加密密钥由客户端随机发起更换答案要点：标准答案：B49在Chinasec客户端，同一种令牌最多可以识别几个？A、1B、2C、3D、4答案要点：标准答案：B50强制使用复杂密码后,以下那些符合高等级密码要求?A、Abc123456B、Ab#12345C、A12b34b5D、*abc1234E、ab.1335答案要点：标准答案：BD51当可信系统服务器运行不正常时，通常需要在服务器计算机的C盘根目录记录哪两个日志？A、LOG_CVS.TXTB、LOG_SVR.TXTC、TIS_SVR.TXTD、TIS_CVS.TXTE、LOG_MGT.TXT答案要点：标准答案：AC52Ch