产品管理CP产品及行业知识.docx
《产品管理CP产品及行业知识.docx》由会员分享,可在线阅读,更多相关《产品管理CP产品及行业知识.docx(34页珍藏版)》请在冰点文库上搜索。
产品管理CP产品及行业知识
(产品管理)CP产品及行业知识
1.
Chinasec整体一致内网安全解决方案的正确表述
A、Chinasec整体一致的内网安全方案解决了用户身份认证、数据保密和监控审计等多方面的要求,提供了整体性的解决方案
B、Chinasec整体一致内网安全解决方案解决了用户内网安全管理和数据防泄密的多方面需求,是一个整合的解决方案
C、Chinasec整体一致内网安全解决方案依据国家和国际相关标准,从终端安全、服务安全和网络安全等几方面出发,构建了整体的解决方案
D、Chinasec整体一致的内网安全解决方案以身份认证为基础,以授权管理和数据保密为核心,以监控审计为辅助,构建完整的内网信息安全体系
答案要点:
标准答案:
D
2.作为国内重型装备制造企业的领头羊之一,在2007年完成的内网安全系统招标中选择了Chinasec构建完整的内网安全体系。
答案要点:
标准答案:
长沙中联重科
3.对于新加入的外设(如N71数据线),需要在进行管理
答案要点:
标准答案:
外设管理中定义关键字
4.用户现场服务通常由和提供。
答案要点:
标准答案:
Chinasec本地服务机构;Chinasec认证服务机构
5.Chinasec服务器数据库服务名字是
答案要点:
标准答案:
WSDBMysql
6.从保密需求的敏感性分析,针对Chinasec的目标市场,通常可以区分为和两大类。
答案要点:
标准答案:
涉密用户;民品用户
7.无人职守打包工具最多可以支持几级计算机节点组
A、4
B、5
C、6
D、7
标准答案:
D
8.Chinasec公司的服务保障能力如何
A、Chinasec公司总部在北京,在广州、上海和成都设有办事处,可以通过合作伙伴提供有效的服务保障
B、Chinasec公司总部设在北京,此外,广州、上海、成都、南京和武汉都设立了办事处,可以提供本地化的服务
C、Chinasec公司的服务保障能力通过公司办事处和代理商的合作,是能够满足用户需求的
D、Chinasec公司总部在北京,在广州、上海、武汉、南京和成都等地设有办事处,合作服务网点遍布全国所有省会城市和部分发达城市,能够为国内所有用户提供最及时的服务保障
标准答案:
D
9.局域网ARP攻击控制属于MGT哪个模块
A、资源管理
B、审计管理
C、网络管理
D、行为管理
标准答案:
C
10.磁盘加密可以对以下哪种类型磁盘进行将加密
A、系统盘
B、启动盘
C、工作区
D、普通盘符
答案要点:
标准答案:
D
11.以下哪个是Chinasec全国统一客户服务热线号码。
A、868
B、968
C、868
D、868
答案要点:
标准答案:
B
12.用户认定项目实施调研报告的方式
A、口头确认
B、邮件确认
C、单方确认
D、双方签字确认
答案要点:
标准答案:
D
13.针对Chinasec目标市场的特点,下述哪一项市场细分行为最有助于区分不同的市场需求:
A、用户的行业特征
B、用户的区域特征
C、用户的消费能力
D、用户的决策模式
答案要点:
标准答案:
A
14.令牌用户可以修改的属性:
A、用户名称
B、令牌名称
C、旧密码
D、令牌序号
E、新密码
标准答案:
BCE
15.安全策略制定任务包括?
A、确定实施用户
B、确定安全策略下发的范围和时间
C、确定安全策略的具体内容
D、拟定策略回退或者消除影响的应对办法
E、确定实施计算机
标准答案:
BCD
16.进程监控支持的通配符为:
A、?
B、*
C、!
D、&
标准答案:
AB
17.关于RSA算法的哪些描述是正确的?
A、是一种公开密钥算法
B、可以用于身份认证
C、可以用于数字签名
D、密钥长度是1024位
标准答案:
ABC
18.WEB邮件发送监控策略为禁止时,客户端在收邮件时可能会有以下哪几种结果?
A、邮件正常发出接收
B、可以收到邮件,但是附件被清空
C、服务器拒绝发送和接收,对方收不到邮件
D、邮件信息为乱码
标准答案:
BC
19.对于Chinasec提供的相关硬件产品,以下哪些情况不属于保修范围:
A、因产品设计缺陷导致的系统崩溃
B、由于地震、火灾等不可抗力因素造成的损坏或故障
C、用户由于使用盗版软件或者病毒等原因引发的系统崩溃
D、产品器件质量问题导致系统损坏
E、故障产品或部件在XX的情况下被拆卸、改装或维修过。
故障产品机壳或部件上的产品标识和序列号不清、破损或被涂改过
标准答案:
BCE
20.据国家保密局早起提出的计算机信息等级保护制度的要求来分析,下列哪些功能是我们产品能实现的?
A、分级分域管理
B、单向数据流通
C、可移动设备鉴别-应采取技术手段控制移动设备接入,对移动存储设备进行鉴别,提供对移动存储设备的认证机制。
可以有效控制移动存储设备的使用范围
D、非法内联和非法外联
标准答案:
ABCD
21.在等级保护第四级中,针对数据安全及备份恢复,提出了非常严格的要求,以下关于数据完整性的技术要求,哪些表述是正确的:
A、应对重要通信提供专用通信协议或安全通信协议服务,避免来自基于通用通信协议的攻击破坏数据完整性
B、应能够检测到系统管理数据、鉴别信息和重要业务数据在传输过程中完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施
C、应采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输保密性
D、应能够检测到系统管理数据、鉴别信息和重要业务数据在存储过程中完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施
E、应采用加密或其他保护措施实现系统管理数据、鉴别信息和重要业务数据存储保密性
标准答案:
ABD
21.针对来自文档加密软件厂商的竞争,可以采取以下哪些方式应对:
A、安全漏洞分析
B、低价策略
C、整体解决方案引导
D、应用系统集成性和兼容性测试
E、使用灵活性比较
答案要点:
标准答案:
ACE
22.以下功能在可信系统的功能控制审计范围列表之内:
A、新建文件
B、传真打印
C、光盘刻录
D、图片压缩
标准答案:
ABC
23.内网安全市场的竞争随着市场的逐步成熟,已经进入非常激烈的阶段,总体来看,主要有以下几类厂商在参与竞争:
A、ERP开发商
B、传统的安全厂商
C、网管软件开发商
D、专业的内网安全厂商
E、CAD/PDM的开发商
标准答案:
BCDE
24.日志报警器不能客户端装一起,原因是
答案要点:
标准答案:
因为会造成部分数据显示异常
25.系统运行进入工作模式,chinasec提示出现系统缓存太低,需要重新启动机器的原因
答案要点:
标准答案:
由于磁盘碎片太多,导致进入工作模式后运行Chinase运行不正常
26.从保密需求的敏感性分析,针对Chinasec的目标市场,通常可以区分为和两大类。
答案要点:
标准答案:
涉密用户;民品用户
27.RSM注册U盘后,显示U盘的硬件信息到上
标准答案:
属性页
28.用户现场服务通常由和提供。
答案要点:
标准答案:
Chinasec本地服务机构;Chinasec认证服务机构
29.公安部颁发的等级保护要求将信息系统分成几级?
A、3级
B、5级
C、4级
D、6级
标准答案:
B
30在邮件发送监控功能中,禁止发送邮件的形式是
答案要点:
标准答案:
清空客户端发送邮件的内容和附件。
31项目实施方案中应该明确项目目标、、实施模块、、项目各阶段交付的成果、、.
答案要点:
标准答案:
实施范围;项目大致的实施步骤;项目实施的前提;用户需要为配合项目而采取的措施和投入的资源;项目管理的内容
32RSM系统中,移动存储设备管理系统和普通型移动存储管理系统的区别,以下描述正确的是:
A、在普通型移动存储管理系统注册的U盘只能在虚拟安全域内使用
B、普通型移动存储管理系统可以对没有注册的移动存储设备设定默认的使用策略
C、移动存储设备管理系统只对注册的移动存储设备设定使用策略
D、普通型移动存储管理系统不能对域注册的U盘下发正常读写的策略
E、移动存储设备管理系统才可以对未注册的移动存储设备设定使用策略
答案要点:
标准答案:
ABE
33周工作计划包括?
A、各阶段工作内容、任务分解及详细任务描述
B、各任务的起止时间
C、下一周每天工作任务
D、详细工作时间和地点
E、协同人员及工作内容
答案要点:
标准答案:
BDE
34《信息安全等级保护管理办法》由哪些部门颁发
A、公安部
B、B、国家保密局
C、C、国家密码管理局
D、D、国务院信息工作办公室
标准答案:
ABCD
35一般监控软件的邮件控制功能不能满足下列需求:
A、收发监控
B、LOTUS邮件监控
C、邮件加密
D、邮件审计
答案要点:
标准答案:
BC
36身份认证和数字证书的关系下面哪个描述是正确的?
A、身份认证是数字证书的一种应用
B、建立了CA系统仅是建立了数字证书颁发系统,并没有解决信息系统的身份认证问题
C、基于数字证书的身份认证技术是比较安全的一种身份认证技术之一
D、基于数字证书的身份认证技术适用于用户群大、用户范围分布广的信息系统中
E、数字证书是一种身份认证技术
答案要点:
标准答案:
ABCDE
37关于文件操作记录模块以下描述正确的是:
A、对客户端计算机的文件操作情况进行监控,通过管理员审计功能可以直接查看
B、此功能对应的规则组为扩展型规则组。
策略的应用条件可以指定为用户、用户组或者计算机、计算机组
C、文件操作记录预设规则包括以下几项:
记录工作区域文件操作、记录全部文件操作、记录移动存储文件操作
D、用户可以自已设置要进行文件操作记录的区域
答案要点:
标准答案:
ABCD
38以下哪些因素的存在有助于刺激用户在内网安全领域的需求:
A、高度竞争的产业环境
B、人才的高度流动性
C、拥有大量数字化知识产权信息
D、合作伙伴提出的约束性要求
E、监管机构提出的信息保密要求
答案要点:
标准答案:
ABCDE
39关于DMS-C型描述正确的有
A、工作模式个数不受限制
B、每工作模式支持24台服务器
C、支持权限管理集中存储空间
D、每工作模式支持8个映射空间
E、支持本地加密受控空间
答案要点:
标准答案:
ACDE
40工作模式状态保存里可以对哪些保存
A、文件状态保存
B、注册表状态
C、文件夹状态保存
D、系统服务保存
答案要点:
标准答案:
AB
41自动建库可设置间隔多少天?
A、7天
B、15天
C、30天
D、90天
E、365天
答案要点:
标准答案:
ABCDE
42随着国内规范政府采购行为的推进,各地政府机关采用委托的方式采购相关信息安全产品,其中政府采购委托哪个机构执行?
A、政府采购中心
B、政府招标办
C、机关事务局
D、政府采购办
答案要点:
标准答案:
A
43VCN磁盘加密密钥是怎么保存的?
A、明文隐藏在本地硬盘,同时在服务器上加密备份
B、加密保存在本地硬盘,同时在服务器上加密备份
C、加密保存在本地硬盘,同时在服务器上明文备份
D、明文隐藏在本地硬盘,同时在服务器上明文备份
答案要点:
标准答案:
B
44以下哪个不是格式化加密磁盘的时候会出现的选项?
A、确认格式化转换为NTFS格式
B、提示更新本地磁盘
C、转换为FAT32格式
D、提示重启可正常使用分区
答案要点:
标准答案:
B
45Chinasec不定期为客户和渠道提供一份关于内网安全发展的刊物,刊名为:
A、Chinasec通讯
B、万达通讯
C、万达内网通讯
D、Chinasec内网通讯
答案要点:
标准答案:
B
46Chinasec平台中的用户名和密码以及其他身份信息在服务器存储的形式为___格式,有效保证了相关信息的安全。
A、明文
B、密文
C、MD5
D、私有化格式
答案要点:
标准答案:
C
47在执行用户身份认证的时候,下述哪些部分是正确的?
A、公钥用于解密,私钥用于加密
B、公钥用于加密,私钥用于解密
C、公钥和私钥都用于加密
D、公钥和私钥加密或者解密都可以
答案要点:
标准答案:
B
48VCN磁盘加密密钥的哪个描述是正确的?
A、加密密钥定期由服务器发起更换
B、加密密钥生成后固定不变
C、加密密钥由客户端定期发起更换
D、加密密钥由客户端随机发起更换
答案要点:
标准答案:
B
49在Chinasec客户端,同一种令牌最多可以识别几个?
A、1
B、2
C、3
D、4
答案要点:
标准答案:
B
50强制使用复杂密码后,以下那些符合高等级密码要求?
A、Abc123456
B、Ab#12345
C、A12b34b5
D、*abc1234
E、ab.1335
答案要点:
标准答案:
BD
51当可信系统服务器运行不正常时,通常需要在服务器计算机的C盘根目录记录哪两个日志?
A、LOG_
B、LOG_
C、TIS_
D、TIS_
E、LOG_
答案要点:
标准答案:
AC
52Chinasec目前已经在下述哪些城市建立了独立的营销和服务平台
A、广州
B、深圳
C、上海
D、武汉
E、杭州
答案要点:
标准答案:
ACD
53在虚拟安全域中设置不能上网,不会引发该策略不生效的是?
A、把外网的地址放到开放服务器中
B、选择了允许访问外网
C、客户端没有在内网的范围内
D、服务器出故障,并且没有下发离线仅控制策略
E、没有转发网关
答案要点:
标准答案:
CE
54国家密码管理局颁发哪几种密码相关资质
A、商用密码研发资质
B、商用密码生产资质
C、商用密码销售资质
D、商用密码服务资质
E、普通密码销售资质
F、普通密码研发资质
答案要点:
标准答案:
ABC
55项目实施小组代理商成员包括哪些?
A、项目经理
B、销售代表
C、实施工程师
D、商务代表
答案要点:
标准答案:
ABC
56报表系统中生成报表后,对报表进行导出的功能,以下操作系统中对其功能支持:
A、Windows2003
B、Windows2000
C、WindowsXP
D、Linux
答案要点:
标准答案:
AC
57以下哪些普密资质单位和信息安全主管机构与本公司建立了持续合作关系:
A、大唐数据所
B、总参五十六所
C、中办北电院
D、公安部三所
E、成都三零所
答案要点:
标准答案:
BCD
58开启软件资产审计开关后,在控制台的审计日志中可以看到日志。
答案要点:
标准答案:
软件变更
59Chinasec的产品服务体系,包括了专业安全服务、、和系统售后服务等内容。
答案要点:
标准答案:
项目实施管理;安全培训
60管理界面中,申请流程中最多显示多少条保存申请信息?
答案要点:
标准答案:
10
61等级保护的基本技术要求从物理安全、、、和数据安全等几个层面提出。
答案要点:
标准答案:
网络安全;应用安全;主机安全
62
安装程序控制主要针对方式的安装程序
答案要点:
标准答案:
Windows标准安装
63Chinasec系统可以和第三方标准CA系统结合,只需要导入CA的和,即可进行已签发证书认证
答案要点:
标准答案:
根证书;吊销列表
64现阶段的内网安全市场,普遍存在两大误区,即简单的将内网安全等同为和。
答案要点:
标准答案:
终端监控审计;文档加密
65Chinasec认证系统可以将Windows系统用户名和密码记忆在硬件令牌中。
其中,eSafe令牌可以记忆组用户名密码,FT99令牌可以记忆组用户名密码,口令用户可以记忆组用户名密码。
在每组用户名和密码中,用户名长度不能超过位英文,密码不能超过位英文。
答案要点:
标准答案:
8;1;1;15;15
66管理员为了实时获取系统违规信息,可以选择模块满足他的需求。
答案要点:
标准答案:
实时监视器
67增强型文件审批,当任何一级审批者拒绝审批时,拒绝信息会返回到
答案要点:
标准答案:
申请者
68历史屏幕信息审计是否会记录windows的屏保信息?
答案要点:
标准答案:
不会
69客户端使用命令可以更改服务器IP地址
答案要点:
标准答案:
tccsetup/servername
70
Chinasec可信网络安全平台支持在线/离线两种状,在线状态是指_
答案要点:
标准答案:
受控客户端代理程序能够与服务器之间建立实时的心跳连接
71
2005年,Chinasec与合作伙伴共同建设完成了中办机要系统第一个试点工程。
答案要点:
标准答案:
云南玉溪机要局
72分别写出国家保密局颁发的BMB17、BMB20、BMB22的文件全文名称
答案要点:
标准答案:
《涉及国家秘密的计算机信息系统分级保护技术要求》、《涉及国家秘密的信息系统分级保护管理规范》、《涉及国家秘密的计算机信息系统分级保护测评指南》
73下发令牌不存在时锁定系统策略到客户端,令牌拔出后不能锁定系统,不可能的原因是?
A、客户端没有收到策略
B、没有下发计算机控制开关策略
C、下发策略后计算机没有重启
D、令牌已经损坏
答案要点:
标准答案:
D
73和chinasec相对比,北信源的移动存储管理以下功能不具有的是:
A、信任U盘和非信任U盘
B、B、详细的权限控制
C、C、文件级加密
D、D、磁盘级加密
74MAC地址与IP地址若用二进制表示,分别是多少位
A、48、32
B、64、48
C、32、32
D、32、48
答案要点:
标准答案:
A
75MGT中的系统进程管理可以对系统中运行的进程及其串行或并行端口进行管理,策略设置时需要指定进程的那些属性?
A、名称
B、端品
C、名称和端口
D、大小
答案要点:
标准答案:
C
76工作模式映射策略中,网络共享服务器建议是部署在()后面的服务器。
A、代理网关
B、安全网关
C、默认网关
D、非法攻击设备
答案要点:
标准答案:
B
77文件外带权限的含义是什么?
A、如果为关闭则不可以将文件带出去
B、如果为关闭则用户没有加解密的权限
C、如果为关闭则该用户无法使用U盘
D、如果为关闭则该用户无法修改自己的密码
答案要点:
标准答案:
B
78关于ip与端口控制模块以下描述正确的有:
A、此功能对应的规则组为扩展型规则组。
策略的应用条件可以指定为用户、用户组或者计算机、计算机组
B、设置用户访问网络的权限,可以指定网络IP或者端口。
例如:
禁止访问443端口等
C、IP与端口控制预设规则包括以下几项:
禁止访问本机所有端口、禁止访问外部网络
D、当与网络有关的模块之间发生相关策略冲突时,策略执行的优先级从高到低依次为:
IP与端口控制,数据管理系统,网络认证系统,网络保密系统
答案要点:
标准答案:
ABCD
79Chinasec产品的目标市场,可以基于以下两个维度予以识别:
A、病毒防护的角度
B、数据保密的角度
C、访问者管理的角度
D、终端管理的角度
E、受控对象的角度
答案要点:
标准答案:
BD
80实时监控客户端,服务显示了客户端所有后台服务的列表,主要包括下列选项:
A、服务名
B、服务全名
C、注释,类型
D、状态,启动类型
答案要点:
标准答案:
ABCD
81高级属性中的“条件”即使没有使用可信数据管理系统,也一定要选择“未进入工作模式”的功能模块有哪些:
A、IP与端口控制
B、邮件发送监控
C、网址访问监控
D、邮件接收监控
答案要点:
标准答案:
ABCD
82当客户端计算机显示离线时,通常需要做哪些操作定位其原因?
A、在客户端运行tccsetup/servername,重启客户端
B、在客户端使用tccsetup/view查看客户端与服务器的连接
C、在客户端使用telnet服务器IP50000看客户端与服务器是否连接
D、查看客户端与服务器之间的物理连接
E、在客户端运行tcccmdlogin重启客户端
答案要点:
标准答案:
BCDE
83各功能对应的规则组为普通布尔型规则组,其规则可以设定为不控制或者禁用。
策略的应用条件可以指定为:
A、用户
B、用户组
C、计算机
D、计算机组
答案要点:
标准答案:
ABCD
84工作盘可以从哪些地方设置
A、客户端电脑上点击系统设置
B、服务器上可以设置
C、控制台上实时监控里可以对客户端设置
D、右键点硬盘设置
答案要点:
标准答案:
AC
85以下哪些系统包含口令用户管理模块
A、TIS
B、VCN
C、RSM
D、DMS
答案要点:
标准答案:
AD
86
客户端扫描工具,扫描出的结果有哪些?
A、计算机的IP地址
B、MAC地址
C、主机名
D、用户状态
E、客户端与服务器的连接状态
答案要点:
标准答案:
ABCD
87以下哪些内容属于Chinasec标准服务内容范畴:
A、产品咨询
B、技术方案提供
C、产品演示
D、产品试用
E、产品远程调试指导
答案要点:
标准答案:
ABCDE
88后台服务管理,对系统中可以运行的服务进行管理,需要指定服务的()或者()。
A、对象
B、名称
C、用户名
D、全称
答案要点:
标准答案:
BD
89在客户端查看与服务器进行连接的命令是:
,与服务器保持正常连接的端口信息是。
答案要点:
标准答案:
netstat-an;50003
90局域网ARP攻击控制能用和两种方式获取网关IP/MAC地址。
答案要点:
标准答案:
手动设置;自动获取
91企业管理层交流内容是
答案要点:
标准答案:
汇报工作目标、实施周期和给企业带来的好处
92全方位的营销有助于快速拉动市场,提升品牌知名度。
Chinasec充分利用各种营销手段,构建六位一体的营销与服务平台,具体的营销手段包括:
主题网站、、、、、QQ群组。
答案要点:
标准答案:
在线客服;短信平台;电子邮件;热线电话(400全国统一客户服务热线)
93密码强度认证,如果设置为高强度密码,则密码长度要在位到位之间,其中包括
答案要点:
标准答案:
8,16,字母,数字,特殊字符
94被攻击时,局域网ARP攻击控制要配合设置使用
答案要点:
标准答案:
ARP保护参数
95一个大型的内网安全项目,通常会经过一个完整的服务体验周期,包括以下几个阶段:
业务介绍与演示、安全咨询、、安全规划、和的六个阶段。
答案要点:
标准答案:
业务测试;产品部署;售后维护
96文件审批功能中,导出记录功能最多可以导出多少条申请?
A、1
B、10
C、50
D、全部
答案要点:
标准答案:
C
97Chinasec的网站地址是什么?
A、
C、
D、-soft
答案要点:
标准答案:
D
98当研发工程师需要你远程协助他记录可信网络监控模块中外设控制和文件分发的日志时,下面哪个日志不是他需要的?
A、LOG_
B、LOG_
C、LOG_
D、LOG_
答案要点:
标准答案:
B
99在2.2.8R2版本中,当网络数据控制模式为加密控制时是否还需要转发网关进行解密?
A、需要
B、不需要
C、
答案要点:
标准答案:
B
100
在国家政府涉密网络使用的安全产品,至少要经过哪些认证?
A、公安部销售许可和国家保密局涉密产品认证
B、公安部销售许可和国家信息安全产品认证
升级会员 