安全域与安全域之间不必用安全保密设备进行隔离和访问控制。（）

第1题：

第2题：

下列关于数据中心网络安全说法正确的是（）

• A、安全域的划分从规划和设计上将不同用户的不同安全等级要求网络进行划分，为部署和实施隔离措施提供了依据
• B、防火墙在网络边界对网络进行隔离和访问控制
• C、入侵检测与防御对网络上的攻击行为进行实施检测、防御并响应
• D、网闸实现不同安全等级网络间的隔离

正确答案:A,B,C,D

第3题：

下面的组件中，（）是置于不同网络安全域之间的一系列部件的组合，是不同网络安全域问通信流的唯一通道，可以根据企业有关的安全策略控制进出网络的访问行为。

• A、代理服务器
• B、VPN服务器
• C、防火墙
• D、入侵检测系统

正确答案:C

第4题：

涉及国家秘密的信息系统分级保护技术基本要求是（）。

• A、按照国家保密规定，涉密信息系统不的直接或间接与国际互联网联接，必须实行物理隔离。
• B、涉密信息系统中使用的安全保密产品，原则上应选用本国生产的设备和系统。
• C、安全保密产品应该通过国家相关主管部门授权的测评机构的检测，安全域之间应划分明确，安全域之间的所有数据通信都应该安全可控。
• D、涉密信息系统中的信息应有相应的密级标识，密级标识应该与信息主体不可分离，其自身不可篡改。

正确答案:A,B,C,D

第5题：

安全域实现方式以划分（）区域为主，明确边界以对各安全域分别防护，并且进行域间边界控制.

• A、逻辑
• B、物理
• C、网络
• D、系统

正确答案:A

第6题：

采用三层交换机Vlan隔离安全域，通过（）可以进行安全域的隔离。

• A、虚拟防火墙
• B、访问控制列表
• C、数字证书
• D、接口

正确答案:B

第7题：

关于防火墙安全域之间的描述正确的是？（）

• A、默认高优先级的安全域可以访问低优先级安全域
• B、低优先级可以访问高优先级
• C、相同优先级的域之间默认可以互相访问
• D、配置相同优先级，默认彼此之间不能互访

正确答案:A,D

第8题：

防火墙有安全域的概念，使用时需要将接口加入相应的安全域中。

正确答案:正确

第9题：

（）是指同一系统内有相同的安全保护需求，相互信任，并具有相同的安全访问控制和边界控制策略的子网或网络，且相同的网络安全域共享一样的安全策略。

• A、用户域
• B、管理域
• C、安全域
• D、应用域

正确答案:C

第10题：

信息内网办公计算机部署信息内网桌面终端安全域，信息外网办公计算机部署于信息外网桌面终端安全域，桌面终端安全域要采取（）等安全防护措施。

• A、安全准入管理
• B、访问控制
• C、病毒防护
• D、桌面资产管理

正确答案:A,B,C,D

第11题：

第12题：

第13题：

设置安全域互访的原则为（）

• A、高保护等级访问低保护等级的安全域时只允许读，低保护等级访问高保护等级的安全域时只允许写。
• B、高保护等级访问低保护等级的安全域时只允许写，低保护等级访问高保护等级的安全域时只允许读。
• C、高保护等级访问低保护等级的安全域时不允许写，低保护等级访问高保护等级的安全域时不允许读。

正确答案:B

第14题：

从低优先级安全域访问高优先级安全域的业务，在包过滤策略中放通对应服务即可。

正确答案:正确

第15题：

不同安全级别的网络相连接，就产生了网络边界，以下哪一项不属于网络边界安全访问策略（）。

• A、允许高级别的安全域访问低级别的安全域
• B、限制低级别的安全域访问高级别的安全域
• C、全部采用最高安全级别的边界防护机制
• D、不同安全域内部分区进行安全防护

正确答案:B

第16题：

信息内网办公计算机部署于信息内网桌面终端安全域，信息外网办公计算机部署于信息外网桌面终端安全域，桌面终端安全域要采取（）等安全防护措施。

• A、安全准入管理
• B、访问控制
• C、病毒防护
• D、桌面资产管理

正确答案:A,B,C,D

第17题：

《国家电网公司办公计算机信息安全和保密管理规定》中桌面终端安全域不会采取的措施（）。

• A、安全准入管理、访问控制
• B、入侵检测、病毒防护
• C、恶意代码过滤、补丁管理
• D、事件管理、桌面资产审计

正确答案:D

第18题：

防火墙是一种访问控制设备，置于不同网络安全域之间的一系列部件的组合，它是不同网络安全域间通信流的唯一通道（）

正确答案:正确

第19题：

（）方式无法实现不同安全域之间对所交换的数据流进行访问控制。

• A、硬件防火墙技术
• B、虚拟防火墙技术
• C、VLAN间访问控制技术
• D、VPN技术

正确答案:D

第20题：

安全域是由一组具有相同安全保护需求并相互信任的系统组成的逻辑区域，下面哪项描述是错误的（）。

• A、安全域划分主要以业务需求、功能需求和安全需求为依据，和网络、设备的物理部署位置无关
• B、安全域划分能把一个大规模复杂系统的安全问题，化解为更小区域的安全保护问题
• C、以安全域为基础，可以确定该区域的信息系统安全保护等级和防护手段，从而使同一安全域内的资产实施统一的保护
• D、安全域边界是安全事件发生时的抑制点，以安全域为基础，可以对网络和系统进行安全检查和评估，因此安全域划分和保护也是网络防攻击的有效防护方式

正确答案:A

第21题：

（）是针对各安全域间的通信数据流传输和各系统跨安全域进行数据交换，部署访问控制、入侵检测等安全防护措施。

• A、信息外网第三方边界
• B、信息内外网边界
• C、横向域间边界
• D、信息内外网纵向边界

正确答案:C

第22题：

第23题：