5、检查组工作人员在未经审批的情况下，在企业临时工位上使用自己的终端连接网线

后，发现能够顺利接入公司网络，并能够通过微软远程桌面方式和TELNET方式登录该

企业的业务系统服务器。请说明该企业在安全管控方面存在哪些问题？（10分）

参考答案

基础部分单选题

1-5 BCCAA 6-10DDCCC

不定项选择题

11.CD12.ABDE13.AB14.AB15.CD

16.C17.ABC18.BCD

判断题19对20错21对22错23对24错网络安全单选题25-29DCBBB 30-34DDDCB

不定项选择题

35.ABC36.AB37.BCD38.ABC39.AB40.AB

41.BCD 42.BC43.AD44.BD45.ABC

46. BC47.ABC48.ACD49.ABC50.CDE

51.ABD52.ABD53.ABC54.AD55.BCD

简答题

55、参考答案：有足够的存储空间存放日志文件（1分）；等保、内控合规性（1分）；实现各种日志综合分析（1分）；实现对日志的统一管理（1分）；实现日志信息的安全存储（1分）。

56、参考答案：网络攻击技术包括：（1）网络监听（0.5分）（2）网络扫描（0.5分）（3）网络入侵（0.5分）（4）网络后门（0.5分）（5）网络隐身（0.5分）；网络防御技术包

括:（1）操作系统的安全配置（0.5分）（2）加密技术（0.5分）（3）防火墙技术（0.5分）（4）入侵检测（0.5分）（5）审计技术（0.5分）。

57、参考答案：RFC1918规定的私有IP地址包括：A类私有地址：

10.0.0.0-10.255.255.255（1分）B类私有地址：172.16.0.0-172.31.255.255（1分）C类私有地址：192.168.0.0-192.168.255.255（1分）使用私有IP地址有以下优点：1、节约地址空间，降低组网成本，少量公有地址就可以满足大量内部员工的需要。（1分）2、提

供一定程度的安全性。因为外部网络成员无法看到内部网络地址。（1分）

系统安全单选题58-62 BBADC 63-67 ACBBB

不定项选择题

68 69 70 71 72 73 74 75 76 77

BC ACD ABCD ABCD ABD BC ABCD ABC BCD AB

78 79 80 81 82 83 84 82 86 87

BC ABD AD BC CD ABC BDE ABC ABCD ABCD

简答题

88、参考答案：（1）禁止具备超级管理员权限的用户直接远程登录（1分）、远程执行管理员权限操作（1分），应先以普通权限用户远程登录后，再切换到超级管理员权限账户后执行相应操作（2分）；（2）禁止使用TELNET等明文传输协议。（1分）

89、参考答案：安全领域是一个存放WEBLOGIC资源保护机制的容器（1分），这些机制包括用户、组、安全角色（1分）、安全策略（0.5分）和安全提供程序（0.5分）。可以在一个WEBLOGICSERVER中定义并拥有多个安全领域（0.5分），但是只有一个安全领域可以设置为默认（活动）领域（0.5分）。故在进行安全领域切换时，需

要评估切换的目标安全域是否已经充分定义各类资源保护机制

90、参考答案：还原的步骤和顺序是：（1）还原周日的全备份（1分）（2）还原周

一的增量备份（1分）（3）还原周二的增量备份（1分）（4）还原周三的增量备份（1分）文件的可还原程度是：周三早晨8点之前的备份过的文件可被还原，但之后做过修改和新创建的文件将无法还原。（1分）应用安全

单选题91-95CBACA 96-100 BDBBD

不定项选择题

101 102 103 104 105 106 107 108 109 110

ABC AB BC ABCDEF ABCD ABC CE AC CD ACD

111 112 113 114 115 116 117 118 119 120

CD ABD AC ABC AD ABD ABC AB ABC BD