L等級考試-安全-安全基礎(chǔ)L2

1、2015 年 1 月 29 日 通用 L21. 合規(guī)報告中提示切換賬號密碼錯誤下面表述正確的是A.同步賬號密碼錯誤B.管理員口令錯誤C.網(wǎng)絡(luò)不可達D.設(shè)備不存在答案： B2. 網(wǎng)絡(luò)安全架構(gòu)檢查的主要檢查項不包括A.動態(tài)路由協(xié)議B.安全域及防火墻、路由器配置C安全域拓撲D.VLAN訪問控制策略答案： A3. 安全事件應(yīng)急響應(yīng)分為（）個階段A.6B.5C.4D.3答案： A重復(fù)命題1 次2015 年 3 月 25 日 14 點 30 分 安全 安全基礎(chǔ)通用 L24. 以下為常用的數(shù)據(jù)銷毀軟件有（） 。A.CleanDiskSecurityB.WinhexC.EasyrecoverD.Recuva答

2、案： A重復(fù)命題1 次2015 年 3 月 25 日 14 點 30 分 安全 安全基礎(chǔ)通用 L25. 等級保護中對于應(yīng)用系統(tǒng)安全級別定位幾級？從低到高為？A.4； 1 4B.4； 4 1C.5； 1 5D.5； 5 1答案： A重復(fù)命題1 次2016 年 3 月 30 日 9 點 30 分 安全 安全基礎(chǔ)通用 L36. 緊急安全事件（一級）指以下安全事件A.導(dǎo)致2級系統(tǒng)出現(xiàn)緊急故障的安全事件B.導(dǎo)致3級或4級系統(tǒng)出現(xiàn)重大故障的安全事件C導(dǎo)致4級系統(tǒng)完整性或保密性被破壞的安全事件D.以上都是答案： D7. Windows系統(tǒng)基本命令中的“命令模式”的指令是（）A.ipconfigB.cmdC.

3、netD.netstat答案： B8. SOXfi定：為強化上市公司內(nèi)控及報告制度，要求公司年度報告中提供“內(nèi)部控制報告”，說明公司（）， “內(nèi)部控制報告”要出具注冊會計師的意見。A.內(nèi)控的危害B.內(nèi)控流程制度C內(nèi)部控制制度及其實施的有效性D.以上都不是答案： D重復(fù)命題1 次2015 年 3 月 25 日 14 點 30 分 安全 安全基礎(chǔ)通用 L29. 系統(tǒng)應(yīng)在信息獲取、處理、 存儲、 消除各環(huán)節(jié)保護客戶信息的完整性、保密性、可用性，下列表述不正確的是A.客戶信息存儲時應(yīng)具備相應(yīng)的安全要求，包括存儲位置、存儲方式等，對于重要的客戶信息，應(yīng)根據(jù)系統(tǒng)實際情況提供必要的加密手段B.應(yīng)具備完善的權(quán)

4、限管理策略，支持權(quán)限最大化原則、合理授權(quán)，對不能支持此原則的系統(tǒng)，應(yīng)減少掌握該權(quán)限的人員數(shù)量，并加強人員管理C具備完整的用戶訪問、處理、刪除客戶信息的操作記錄能力，以備審計D.在傳輸客戶信息時，經(jīng)過不安全網(wǎng)絡(luò)的（例如INTERNET）,需要對傳輸?shù)目蛻粜畔⑻峁┘用芎屯暾孕ｒ灤鸢福?B重復(fù)命題1 次2015 年 3 月 25 日 14 點 30 分 安全 安全基礎(chǔ)通用 L210. 以下哪種數(shù)據(jù)銷毀技術(shù)具備設(shè)備簡單，體積小， 成本低， 使用方便的特點（） 。A.直流消磁法B.交流電消磁機C硬盤格式化D.熱消磁答案： A11. 下面關(guān)于應(yīng)急響應(yīng)突發(fā)事件情況的說法正確的是（）A.響應(yīng)在事件之前B.響

5、應(yīng)在事件之后C.響應(yīng)在事件之中D.響應(yīng)在事件之中或者之后答案： D重復(fù)命題1 次2015 年 3 月 25 日 14 點 30 分 安全 安全基礎(chǔ)通用 L212. Apache的配置文件名是什么A.apache.confB.apached.confC.http.confD.httpd.conf答案： D13. 在 oracle 數(shù)據(jù)庫里面檢查審計配置的命令是（）A.show parameter audit_trail;B.show parameter O7_dictionary_accessibilityC.Show parameter REMOTE_LOGIN_PASSWORDFILE D.

6、select * from v$version;答案： A重復(fù)命題1 次2015 年 3 月 25 日 14 點 30 分 安全 安全基礎(chǔ)通用 L214. 目前管控平臺適應(yīng)哪幾種認證方式A.短信認證B.靜態(tài)密碼認證C以上都是D.以上都不是答案： C15. linux設(shè)置關(guān)鍵目錄的權(quán)限的命令（）A.chmodB.lsC.catD.vi答案： A16. 特別重大安全事件發(fā)生時，應(yīng)（）A.立即上報B.不上報C慢慢處理D.直接斷電答案： A重復(fù)命題2 次2015 年3 月 25 日 14 點30 分安全安全基礎(chǔ)通用L22014 年10月 21日 9 點25 分安全安全基礎(chǔ)通用L117. 系統(tǒng)的系統(tǒng)日志

7、安全檢查需檢查哪些日志A.系統(tǒng)層B.數(shù)據(jù)庫C應(yīng)用層D.以上都要檢查答案： D重復(fù)命題1 次2015 年 3 月 25 日 14 點 30 分 安全 安全基礎(chǔ)通用 L218. 風(fēng)險評估的三個要素A.政策，結(jié)構(gòu)和技術(shù)B組織，技術(shù)和信息C硬件，軟件和人D.資產(chǎn)，威脅和脆弱性答案： D重復(fù)命題1 次2015 年 3 月 25 日 14 點 30 分 安全 安全基礎(chǔ)通用 L219. 哪里可以看見tomcat 的訪問日志（）A.tomcat_home/conf/server.xmlB.tomcat_home/logsC.tomcat_home/webappsD.tomcathome/conf/tomcat

8、-users.xml答案： B20. 中國國家級網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織是（）A.CSIRCB.IRCC.SIRD.CNCERT/CC答案： D重復(fù)命題1 次2015 年 3 月 25 日 14 點 30 分 安全 安全基礎(chǔ)通用 L221. 以下不是中國移動通用設(shè)備功能及配置規(guī)范中賬號安全要求有A.支持按用戶分配賬號B.與設(shè)備運行、維護等工作無關(guān)的賬號，應(yīng)能夠刪除或鎖定C.設(shè)備應(yīng)能夠限制允許遠程登錄的賬號D.不允許有遠程登錄的賬號答案： D22. 系統(tǒng)的脆弱性分析工具一般有A.漏洞掃描B入侵檢測C防火墻D訪問控制答案： A23. 關(guān)于病毒描述不正確的是（）A.根據(jù)病毒存在的媒體，病毒可以劃分為網(wǎng)絡(luò)

9、病毒，文件病毒，引導(dǎo)型病毒。B.病毒的宿主目標(biāo)可以不是電腦系統(tǒng)的可執(zhí)行程序C病毒的感染總是以某種方式改變被感染的程序段D.計算機病毒不但本身具有破壞性，更有害的是具有傳染性答案： B24. 下列關(guān)于web 應(yīng)用說法錯誤的是？A.http請求中，cookie可以用來保持http會話狀態(tài)B.web的認證信息可以考慮通過 cookie來攜帶C通過SSE全階層協(xié)議，可以實現(xiàn)http的安全傳輸D.web的認證通過cookie和sessionid者B可以實現(xiàn)，但是cookie安全性更好答案： D25. 等保分為幾級？A.4B.5C.6D.7答案： B26. ISMP 特點A.事中控制B.安全事件的事后稽查

10、C以上都是D.以上都不是答案： C27. 對于重要的敏感數(shù)據(jù)應(yīng)使用（）算法加密A.HASHB.MD5C.AES答案： C重復(fù)命題1 次2015 年 3 月 25 日 14 點 30 分 安全 安全基礎(chǔ)通用 L228. 根據(jù) 中國移動網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)技術(shù)規(guī)范與指南規(guī)定:以下哪幾項屬于恢復(fù)階段工作流程？A.根據(jù)應(yīng)急處理方案中列明所有系統(tǒng)變化，刪除并恢復(fù)所有變化，實施安全加固 B.如果存在應(yīng)急處理方案中未列明的系統(tǒng)變化，備份重要數(shù)據(jù)，低級格式化磁盤 C嚴格按照系統(tǒng)的初始化安全策略安裝和加固D.以上都是答案： D29. 安全審計的內(nèi)容可分為哪兩個方面A.管理和技術(shù)B.制度和技術(shù)C管理和配置D.制

11、度和配置答案： A30. 要對AIX系統(tǒng)的錯誤日志進行檢查，使用命令（）A.errpt-a|moreB.sysinfoC.lppchk-vD.lsvg-l rootvg答案： A重復(fù)命題1 次2015 年 8 月 21 日 14 點 30 分 安全 安全基礎(chǔ)通用 L331. 根據(jù) 中國移動安全審計管理辦法規(guī)定， 在進行安全審計時可以采用（）兩種方式來進行。A.人工和自動B.制度和技術(shù)C人工和技術(shù)手段D.人工和制度答案： C32. Linux系統(tǒng)中使用命令查看進程A.ps - auxB.netsatC.ps - eaf D.dir 答案： A33. 根據(jù)系統(tǒng)重要性以及安全事件對系統(tǒng)可用性、完整性

12、、保密性的影響程度，安全事件可分為：（）A.緊急、重大、較大、和一般四個級別B.重大、較大和一般三個級別C.重大、較大、緊急和一般四個級別D.重大、緊急和一般三個級別答案： A重復(fù)命題1 次2015 年 8 月 21 日 14 點 30 分 安全 安全基礎(chǔ)通用 L334. 內(nèi)訓(xùn)師應(yīng)該具備以下哪些基本素質(zhì)？A.知識B技能C態(tài)度D.以上都是答案： D重復(fù)命題1 次2015 年 3 月 25 日 14 點 30 分 安全 安全基礎(chǔ)通用 L235. 關(guān)于ISMP平臺的描述，錯誤的是：（）A.ISMP平臺可以通過SYSLOGSNMP、ODBC JDBC方式來采集操作系統(tǒng)或應(yīng) 用系統(tǒng)日志事件B.通過ISM

13、P平臺可以監(jiān)控網(wǎng)絡(luò)系統(tǒng)整體風(fēng)險狀況C.可以通過ISMP平臺對所有網(wǎng)絡(luò)設(shè)備進行集中管理并發(fā)下升級包D.安全管理系統(tǒng)ISMP與網(wǎng)絡(luò)設(shè)備管理屬于兩套不同的產(chǎn)品答案： C36. 常用于遠程訪問的通信端口有A.23B.22C.3389D.以上都是答案： D37. 安全域是指（）A.同一網(wǎng)段內(nèi)的設(shè)備B.同一路由器下的設(shè)備C同一部門的設(shè)備D.具有相同業(yè)務(wù)要求和安全要求的IT系統(tǒng)要素的集合答案： D38. 定級對象受到破壞后對國家安全造成較大損害，或者對社會秩序、經(jīng)濟運行和公共利益造成較為嚴重的損害定義為（）級A.2B.3C.4D.5答案： B重復(fù)命題1 次2015 年 3 月 25 日 14 點 30 分

14、安全 安全基礎(chǔ)通用 L239. 網(wǎng)絡(luò)安全考核主要分3 大部分，以下不屬于三大部分的是A.網(wǎng)絡(luò)安全防護B.網(wǎng)絡(luò)安全環(huán)境治理C.網(wǎng)絡(luò)安全環(huán)境整治D.網(wǎng)絡(luò)安全應(yīng)急答案： C40. 屬于網(wǎng)絡(luò)設(shè)備快照的有（）A.路由快照B.設(shè)備賬號快照C系統(tǒng)資源利用率快照D.以上都是答案： D41. 根據(jù) 網(wǎng)絡(luò)安全事件分類分級指南規(guī)定： 以下哪幾項為信息內(nèi)容安全事件？A.違反憲法和法律、行政法規(guī)的信息安全事件B.針對社會事項進行討論、評論形成網(wǎng)上敏感的輿論熱點，出現(xiàn)一定規(guī)模炒作的 信息安全事件C組織串聯(lián)、煽動集會游行的信息安全事件D.以上都是答案： D重復(fù)命題1 次2015 年 3 月 25 日 14 點 30 分 安

15、全 安全基礎(chǔ)通用 L242. 包過濾防火墻對信息流不檢測的信息有（）A.數(shù)據(jù)包頭信息B.到達接口C傳輸層頭部選項和標(biāo)志位D.連接狀態(tài)信息答案： D重復(fù)命題1 次2015 年 3 月 25 日 14 點 30 分 安全 安全基礎(chǔ)通用 L243. 以下屬于客戶通信內(nèi)容信息的有（）A.客戶通信內(nèi)容記錄B.客戶上網(wǎng)內(nèi)容及記錄C行業(yè)應(yīng)用平臺上交互的信息內(nèi)容D.以上都是答案： D44. 軟件系統(tǒng)開發(fā)人員當(dāng)中的系統(tǒng)審核人員的職責(zé)是什么？A.在項目的開發(fā)過程當(dāng)中全面負責(zé)開發(fā)過的安全管理環(huán)境B對開發(fā)的整個過程進行進行審核和監(jiān)督，確保開發(fā)的質(zhì)量和開發(fā)的安全C在開的過程當(dāng)中重點關(guān)注業(yè)務(wù)需求滿足的程度和開發(fā)進度D.在

16、項目開發(fā)的整個過程當(dāng)中負責(zé)對部分項目或全部項目開發(fā)權(quán)限進授權(quán)分配答案： B45. 防火墻的處理能力主要是以()來計算的A.端口數(shù)B.會話數(shù)C端口帶寬D.光口數(shù)答案： B46. 以下對于存儲介質(zhì)安全管理要求說明不正確的有：？A.移動存儲介質(zhì)當(dāng)中涉及公司機密信息的文件應(yīng)當(dāng)加密存放B.公司統(tǒng)一配發(fā)的移動存儲介質(zhì)不能帶里工作區(qū)，在外部網(wǎng)絡(luò)環(huán)境下使用；C移動存儲介質(zhì)可以在個人電腦上長期當(dāng)作本地硬盤工作D.安全管理部門應(yīng)定期對公司配發(fā)的安全存儲介質(zhì)進行清理核對答案： C重復(fù)命題1 次2015 年 3 月 25 日 14 點 30 分 安全 安全基礎(chǔ)通用 L247. 以下哪些是中間件？A.ApacheB.T

17、omcatC.SybaseD.AIX答案： B48. http:/IP/scripts/.%255c.%255winnt/system32/cmd.exe?/c+del+c:tanker.txt 可以 ()A.顯示目標(biāo)主機目錄B.顯示文件內(nèi)容C刪除文件D.復(fù)制文件的同時將該文件改名答案： C49. 網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位在業(yè)務(wù)活動中收集的公民個人電子信息做法不對的是A.必須嚴格保密B.不得泄露C.可以根據(jù)需要進行修改D.不得出售或者非法向他人提供答案： C50. 合規(guī)率的算法是？A.合規(guī)項/不合規(guī)項B.合規(guī)項/總檢查項C不合規(guī)項/合規(guī)項D.不合規(guī)項/總檢查項答案： B51. 帳號安全

18、檢查的主要檢查項是A.賬號是否有弱口令B.賬號是否符合規(guī)范C是否存在無主帳號、內(nèi)置帳號D.是否存在權(quán)限不正確的程序賬號答案： C52. 下面哪些內(nèi)容屬于安全預(yù)案的組成部分A.預(yù)案演練和更新B.應(yīng)急維護操作手冊C應(yīng)急組織設(shè)置D.以上都是答案： D53. 熱消磁技術(shù)的優(yōu)點是（） ，缺點是需要的額、溫度較高，硬件成本比較高。A.操作簡單B.安全C消磁工具方便D.消磁速度快答案： D54. ORACL葉可以通過select * from v$logfile;命令來查詢正在使用的組所對應(yīng)的 日志文件。A.insert * from v$logfileB.select * from v$logfileC.

19、delete * from v$logfileD.以上都不是答案： B55. 重大安全事件（二級）指以下安全事件A.導(dǎo)致2級系統(tǒng)出現(xiàn)重大故障的安全事件B.導(dǎo)致3級或4級系統(tǒng)出現(xiàn)嚴重故障的安全事件C導(dǎo)致3級系統(tǒng)完整性或保密性被破壞的安全事件D.以上都是答案： D56. 以下不是認證功能的具體實現(xiàn)方式包括A.靜態(tài)口令B.動態(tài)口令C指紋D.以上都是答案： C重復(fù)命題1 次2015 年 3 月 25 日 14 點 30 分 安全 安全基礎(chǔ)通用 L257. 以下不是防火墻的缺點和不足的是（）A.防火墻不能抵抗最新的未設(shè)置策略的攻擊漏洞B.防火墻的并發(fā)連接數(shù)限制容易導(dǎo)致?lián)砣蛘咭绯鯟防火墻對服務(wù)器合法開放

20、的端口的攻擊大多無法阻止D.防火墻可以阻止內(nèi)部主動發(fā)起連接的攻擊答案： D58. 在采用中國移動設(shè)備框架規(guī)范時，應(yīng)當(dāng)遵循（）的原則。A.全面、唯一B.專業(yè)、唯一C全面、多選D.專業(yè)、多選答案： A59. 下列哪些屬于應(yīng)用資源范疇A.數(shù)據(jù)網(wǎng)管系統(tǒng)B.ac設(shè)備C華為交換機D.juniper 防火墻答案： A60. IPS預(yù)警閥值過載時，應(yīng)該采取哪種防御措施？A.將貝葉值調(diào)至最高B.將貝葉值調(diào)至最低C關(guān)15 Bypass功能D.啟動AV預(yù)警模塊功能答案： A61. 在 window 2003 帳號鎖定策略中，要求設(shè)置 “賬戶鎖定閥值”為_；設(shè)置賬戶鎖定閥值為？A.10次、30分鐘B.5次、20分鐘C

21、.6次、30分鐘D.5次、30分鐘答案： D62. 以下哪項不屬于數(shù)據(jù)備份操作的必須性？A.系統(tǒng)的硬件故障B.設(shè)備供電系統(tǒng)故障C.人為的操作失誤D.數(shù)據(jù)存儲的完成性答案： D63. 對于拒絕服務(wù)類安全事件描述正確的是（）A.惡意用戶利用擠占帶寬、消耗系統(tǒng)資源等攻擊方法B.惡意用戶利用系統(tǒng)的安全漏洞對系統(tǒng)進行未授權(quán)的訪問或破壞C惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等方 法D.惡意用戶利用以太網(wǎng)監(jiān)聽、鍵盤記錄等方法獲取未授權(quán)的信息或資料答案： A64. 對系統(tǒng)中的每一類客戶信息，應(yīng)具有A.完整記錄B.完整備案C完整列表D.完整等級答案： C65. windows主機安全

22、配置需關(guān)閉的服務(wù)是（）A.DHCP客戶端B.DNS客戶端C安全帳戶管理器D.Windows自動播放功能答案： D66. 防火墻配置有三種：（）。A.Dual-homed 方式B.Screened- host方式C.Screened-subneS 式D.以上均是答案： D67. AIX操作系統(tǒng)設(shè)備應(yīng)配置日志功能，對用戶登錄進行記錄，記錄內(nèi)容不包括A.用戶登錄使用的賬號B.登錄密碼C登錄是否成功D.登錄時間答案： B68. 跨站腳本攻擊的危害不包括下列哪項（）A.盜取其它用戶的cookieB盜取web系統(tǒng)的登錄帳號C.即使不訪問危害頁面也能讀取用戶的 cookieD.獲取訪問用戶的帳戶信息答案：

23、C69. 應(yīng)用程序的數(shù)據(jù)安全包括哪些？A.數(shù)據(jù)修改安全、數(shù)據(jù)備份安全B.數(shù)據(jù)修改安全、數(shù)據(jù)存儲安全C數(shù)據(jù)存儲安全、數(shù)據(jù)傳輸安全D數(shù)據(jù)備份安全、數(shù)據(jù)傳輸安全答案： C70. 針對資產(chǎn)可能存在網(wǎng)絡(luò)保護和恢復(fù)能力缺陷、安全技術(shù)措施和策略漏洞、業(yè)務(wù)管理方面缺陷或漏洞、數(shù)據(jù)安全保護技術(shù)缺陷和安全管理策略漏洞等方面的技術(shù)脆弱性進行的分析屬于下面那一個工作環(huán)節(jié)A.定級備案B.符合性評測C風(fēng)險評估D.災(zāi)難備份和恢復(fù)答案： C71. 信息系統(tǒng)及所屬設(shè)備在特定時期內(nèi)，根據(jù)自身需求、部署環(huán)境和承載業(yè)務(wù)要求應(yīng)滿足的基本安全要求合集是哪一項的描述A.安全掃描B.安全管控C安全基線D.漏洞掃描答案： C72. 在 win

24、dows 系統(tǒng)中，下面哪些是隱藏用戶（）A.adminB.admin$C.administratorD.guest答案： B73. 默認的RDR SSH TELNET FTP服務(wù)的端口分別是A.3389、 22、 21、 23B.9833、 22、 21、 23C.3389、 22、 23、 21D.3389、 21、 22、 23答案： C74. 為http應(yīng)用添加（）能夠使 WEB遠程訪問更加安全A.FTPB.SSLe全封裝套件C.TelnetD.ISMP答案： B75. 定級對象受到破壞后對國家安全造成嚴重損害，或者對社會秩序、經(jīng)濟運行和公共利益造成特別嚴重的損害定義為（）級A.2B.3

25、C.4D.5答案： C重復(fù)命題1 次2015 年 3 月 25 日 14 點 30 分 安全 安全基礎(chǔ)通用 L276. 網(wǎng)絡(luò)安全日常工作落實包括A.開展定級、備案工作B.開展自評測和整改工作C配合電信主管部門的監(jiān)督檢查D以上都包括答案： D77. 中國移動網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)技術(shù)規(guī)范與指南中檢測階段工作流程分為幾步？A.4B.5C.6D.7答案： B重復(fù)命題1 次2015 年 3 月 25 日 14 點 30 分 安全 安全基礎(chǔ)通用 L278. WAF是基于TCP/IP哪層的A.物理層B.網(wǎng)絡(luò)層C.傳輸層D.應(yīng)用層答案： D79. 防火墻的一般部署方法包括A.串聯(lián)部署B(yǎng)透明部署C以上都是D.

26、以上都不是答案： AB80. 防火墻的作用A.過濾進出網(wǎng)絡(luò)的數(shù)據(jù)B.管理進出網(wǎng)絡(luò)的訪問行為C封堵某些禁止的行為D.記錄通過防火墻的信息內(nèi)容和活動答案： ABCD81. 選擇口令的原則？A.嚴禁使用空口令和與用戶名相同的口令B.不要選擇可以在任何字典或語言中找到的口令C不要選擇簡單字母組成的口令D.采取數(shù)字混合并且易于記憶答案： ABCD82. 安裝Oracle時采用默認安裝配置，并安裝好最新的安全補丁程序，但沒有針對監(jiān)聽器的保護進行安全配置加固，黑客利用監(jiān)聽器可能成功的攻擊行為有哪些（）A.獲取監(jiān)聽器和數(shù)據(jù)庫的詳細信息，遠程停掉監(jiān)聽器，致使正常連接中斷B.在未設(shè)置密碼的監(jiān)聽器上設(shè)置一個密碼，使

27、新的連接沒有配置對應(yīng)密碼時無法 連接到數(shù)據(jù)庫C.將監(jiān)聽器的跟蹤級別設(shè)置為“ support”，對服務(wù)器造成嚴重的性能問題D.覆蓋或改寫 ORACLE_HOME/sqlplus/admin/glogin.sqUt件,指定一日志文件路 徑，記錄監(jiān)聽器監(jiān)聽到的一 SQL語句，將其發(fā)送到日志文件中，實現(xiàn)以 DBA身份執(zhí)行SQL語句答案： ABCD83. SOX寸于系統(tǒng)的主要針對應(yīng)用系統(tǒng)的哪些技術(shù)方面？A.賬戶管理B權(quán)限使用C應(yīng)用系統(tǒng)審計D.密碼策略答案： ABCD重復(fù)命題1 次2016 年 3 月 30 日 9 點 30 分 安全 安全基礎(chǔ)通用 L384. 以下屬于主機系統(tǒng)快照的有（）A.系統(tǒng)進程快照

28、B.關(guān)鍵文件簽名快照C.開放的對外服務(wù)端口快照D.系統(tǒng)資源利用率的快照E注冊表快照答案： ABCDE85. 中國移動通用設(shè)備功能及配置規(guī)范針對的方向有以下哪幾項？A.賬號管理B.認證授權(quán)C.日志D.IP協(xié)議答案： ABCD86. 如果已知一個 WEB系統(tǒng)存在跨站漏洞，下面哪些做法能防范該攻擊()A.對輸入變量進行過濾B部署web防火墻C部署流量清洗設(shè)備D.直接下線答案： ABD87. 人就是指軟件開發(fā)人員，財就是指項目經(jīng)費，物就是指軟件項目A.課題組模式B.職能劃分模式C.矩陣模式D.上下級模式答案： ABC重復(fù)命題1 次2015 年 3 月 25 日 14 點 30 分 安全 安全基礎(chǔ)通用

29、L288. 審計機關(guān)進行審計時，被審計單位不得()、 ()、 ()、 ()會計憑證、會計賬簿、財務(wù)會計報告以及其他與財政收支或者財務(wù)收支有關(guān)的資料A.轉(zhuǎn)移B.隱匿C篡改D.毀棄答案： ABCD重復(fù)命題1 次2015 年 3 月 25 日 14 點 30 分 安全 安全基礎(chǔ)通用 L289. 網(wǎng)絡(luò)與信息的安全工作實行()的原則。A.誰主管、誰負責(zé)B.預(yù)防為主C綜合診治D.人員防范與技術(shù)防范相結(jié)合答案： ABCD90. 以下那些是主流數(shù)據(jù)庫主要的安全風(fēng)險？A.非法用戶對數(shù)據(jù)庫的訪問B.合法用戶的非法操作C數(shù)據(jù)庫權(quán)限劃分混亂D.備份恢復(fù)不合規(guī)答案： ABCD重復(fù)命題1 次2015 年 3 月 25 日

30、 14 點 30 分 安全 安全基礎(chǔ)通用 L291. 安全三同步包括A.同步規(guī)劃B.同步建設(shè)C同步防護D.同步運營答案： ABD重復(fù)命題1 次2015 年 3 月 25 日 14 點 30 分 安全 安全基礎(chǔ)通用 L292. 計算機信息系統(tǒng)安全等級保護制度的貫徹中，提出了（）的原則A.不管是誰，國家政府都負責(zé)B.誰主管誰負責(zé)C誰運營誰負責(zé)D.不是自己的事，誰愛負責(zé)誰負責(zé)答案： BC93. 處理較為重要的敏感數(shù)據(jù)的方法有（）A.使用操作系統(tǒng)命令刪除數(shù)據(jù)B格式化硬盤C使用數(shù)據(jù)粉碎軟件D.備份答案： ABC94. 管控平臺接入Linux主機的過程包含哪幾項？A.填寫同步賬號和管理員賬號以及密碼B選擇

31、堡壘主機C選擇從賬號密碼策略D.配置日志轉(zhuǎn)發(fā)答案： ABCD95. 口令復(fù)雜度檢查包括A. 口令至少6位B.口令需包括大小寫字母、數(shù)字及特殊符號C不能以姓名、電話號碼以及出生日期等作為口令或者口令的組成部分D.每隔90天更新口令答案： ABC重復(fù)命題1 次2015 年 3 月 25 日 14 點 30 分 安全 安全基礎(chǔ)通用 L296. 風(fēng)險評估包括以下哪些部分A.安全需求分析B.資產(chǎn)評估C脆弱性評估D.威脅評估答案： BCD重復(fù)命題1 次2015 年 3 月 25 日 14 點 30 分 安全 安全基礎(chǔ)通用 L297. 安全事件相應(yīng)中抑制階段的抑制策略可能包含以下內(nèi)容（）A.完全關(guān)閉所有系統(tǒng)

32、；B.從網(wǎng)絡(luò)上斷開主機或部分網(wǎng)絡(luò)；C修改所有的防火墻和路由器的過濾規(guī)則D.封鎖或刪除被攻擊的登陸賬號E加強對系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控答案： ABCDE重復(fù)命題2 次2016 年 3 月 30 日 9 點 30 分 安全 安全基礎(chǔ)通用 L32015 年 8 月 21 日 14 點 30 分 安全 安全基礎(chǔ)通用 L398. 漏洞掃描工具可對以下哪些進行脆弱性分析A.操作系統(tǒng)B.中間件C數(shù)據(jù)庫D.網(wǎng)絡(luò)設(shè)備答案： ABCD99. 下列對于安全配置規(guī)范中通用配置要求描述正確的是？A.采用靜態(tài)口令認證技術(shù)時，口令長度至少 6位且包含大小寫及特殊符號。B.采用靜態(tài)口令認證技術(shù)的設(shè)備，賬戶口令的生存期不少于90天

33、C對于采用靜態(tài)口令的認證技術(shù)，應(yīng)使用戶不能重復(fù)使用最近5次（含5次）內(nèi)已使用的口令D.對于采用靜態(tài)口令認證技術(shù)的設(shè)備，應(yīng)配置檔用戶連接認證失敗次數(shù)超過 6次（不含 6 次） ，鎖定該用戶使用的賬號。答案： ABCD100. 等保中關(guān)于安全審計下列敘述正確的是？A.應(yīng)對網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進行日志記錄B.審計記錄應(yīng)包括事件的日期和時間、用戶、事件類型是否成功及其他與審計相關(guān)的信息C.審計規(guī)定：需要一個禮拜對審計日志進行一次統(tǒng)計分析D.審計規(guī)定：審計日志中至少包含前三個月的審計日志答案： ABCD101. windows系統(tǒng)產(chǎn)生的日志默認分為哪些（）A.應(yīng)用程序日志B.安

34、全性日志C系統(tǒng)日志D.設(shè)備日志答案： ABC102. 安全事件響應(yīng)的跟進階段的作用是（）A.有助于從安全事件中吸取經(jīng)驗教訓(xùn)，提高技能B有助于評判應(yīng)急響應(yīng)組織的事件響應(yīng)能力C找出事件的根源并徹底根除它D.把所有被攻破的系統(tǒng)或網(wǎng)絡(luò)設(shè)備還原到它們正常的任務(wù)狀態(tài)答案： AB103. 以下設(shè)備屬于邊界防護的是A.防火墻B入侵防御C漏洞掃描D.審計系統(tǒng)答案： AB104. 以下屬于客戶信息保護操作手段的有（）A.金庫模式B.防泄密系統(tǒng)C.日志管理與審計D.客戶信息模糊化答案： ABCD105. 軟件開發(fā)測試當(dāng)中，一般使用威脅建模和攻擊模式來確認安全威脅。其中攻擊模式的內(nèi)容包括？A.攻擊的先決條件B.相關(guān)漏

35、洞C攻擊用的場所D.攻擊用的資源答案： ABCD106. 在安全事件應(yīng)急響應(yīng)的抑制階段，抑制策略可能包含以下內(nèi)容：（） 。A.從網(wǎng)絡(luò)上斷開主機或部分網(wǎng)絡(luò)B封鎖或刪除被攻擊的登陸賬號C修改所有的防火墻和路由器的過濾規(guī)則D.關(guān)閉受攻擊系統(tǒng)或其他相關(guān)系統(tǒng)的部分服務(wù)答案： ABCD重復(fù)命題1 次2015 年 3 月 25 日 14 點 30 分 安全 安全基礎(chǔ)通用 L2107. 當(dāng)企業(yè)網(wǎng)絡(luò)遭受拒絕服務(wù)攻擊時，可能會出現(xiàn)哪些現(xiàn)象（）A.數(shù)據(jù)接收延遲B.Ping服務(wù)器出現(xiàn)丟包C數(shù)據(jù)正常接收D.訪問Web資源較慢答案： ABD108. 關(guān)于 checkpoint 防火墻設(shè)備配置要求描述合理的有（）A.不同等

36、級管理員分配不同賬號，避免賬號混用B.應(yīng)刪除或鎖定與設(shè)備運行、維護等工作無關(guān)的賬號C防火墻管理員賬號口令長度至少 8位，并包括數(shù)字、小寫字母、大寫字母和特殊符號4 類中至少2 類D.賬戶口令的生存期不長于60天答案：ABC109. 準備階段的工作內(nèi)容主要有（）A.對應(yīng)急事件進行抑制B對信息系統(tǒng)進行初始化的快照C 準備應(yīng)急響應(yīng)工具包D.對于業(yè)務(wù)恢復(fù)答案： BC110. 關(guān)于設(shè)備入網(wǎng)安全驗收的目的，下列說法正確的是A.在設(shè)備入網(wǎng)前減少和消除安全隱患B.防止系統(tǒng)“帶病入網(wǎng)”C有效預(yù)防和規(guī)避安全事故的發(fā)生D.加強設(shè)備入網(wǎng)安全管理答案： ABCD重復(fù)命題1 次2015 年 3 月 25 日 14 點 3

37、0 分 安全 安全基礎(chǔ)通用 L2111. 下列設(shè)備補丁升級較為頻繁的是A.防火墻B入侵檢測C抗拒絕服務(wù)D.漏洞掃描答案： BD重復(fù)命題1 次2015 年 3 月 25 日 14 點 30 分 安全 安全基礎(chǔ)通用 L2112. 應(yīng)用軟件采用安全的編程優(yōu)點有A.防止黑客攻擊成功B.防止產(chǎn)品性能不穩(wěn)定，造成客戶流失C防止軟件盜版D.防止應(yīng)用的知名度提升答案： AB重復(fù)命題1 次2015 年 3 月 25 日 14 點 30 分 安全 安全基礎(chǔ)通用 L2113. 快捷檢查的方式和特點有哪些？A.立即執(zhí)行B.只需選擇被檢查設(shè)備，即可開始檢查。C周期性檢查D.檢查速度快答案： AB114. 用戶訪問控制手

38、段一般有（）A.集中4A管控B.角色與權(quán)限控制C賬號授權(quán)控制D. 口令管理答案： ABCD115. 安全三同步文件體系架構(gòu)分為A.管理辦法，指導(dǎo)性文件B.管理細則文檔，明確提出各階段安全工作要點以及各階段安全主管部門的職責(zé)C操作指引文檔，詳細的描述完成安全管理工作的步驟以及關(guān)鍵環(huán)節(jié)工作要點、工作輸入輸出等，規(guī)范并指導(dǎo)工作開展D.安全三同步工作各相關(guān)記錄文件以及各類配置規(guī)范和標(biāo)準答案： ABCD 2015 年 3 月 25 日 通用 L21. 審計準備中，需要重點培訓(xùn)A.維護人員B.安全管理員C配合人員D.審計人員答案： D2. 以下發(fā)現(xiàn)屬于Linux系統(tǒng)嚴重威脅的是什么？()A.發(fā)現(xiàn)不明的SU

39、ID可執(zhí)行文件B.發(fā)現(xiàn)應(yīng)用的配置文件被管理員變更C發(fā)現(xiàn)有惡意程序在實時的攻擊系統(tǒng)D.發(fā)現(xiàn)防護程序收集了很多黑客攻擊的源地址答案： A3. 按照檢測數(shù)據(jù)的來源可將入侵檢測系統(tǒng)(IDS)分為A.基于主機的IDS和基于網(wǎng)絡(luò)的IDSB.基于主機的IDS和基于域控制器的IDSC基于服務(wù)器的IDS和基于域控制器的IDSD.基于瀏覽器的IDS和基于網(wǎng)絡(luò)的IDS答案： A4. 關(guān)于OPENSS心血漏洞影響的端口是A.139B.3389C.443D.8080答案： C5. 以下不是常見的數(shù)據(jù)備份方式的有()？A.完全備份(full backup)B.最小備份(least backup)C增量備份(increme

40、ntal backup)D.差分備份(differential backup)答案： B6. 系統(tǒng)的系統(tǒng)日志安全檢查需檢查哪些日志A.系統(tǒng)層B.數(shù)據(jù)庫C應(yīng)用層D.以上都要檢查答案： D重復(fù)命題1 次2015 年 1 月 29 日 9 點 30 分 安全 安全基礎(chǔ)通用 L27. 移動存儲介質(zhì)的管理應(yīng)()。A.自主進行備份B.存放在別人無法偷盜的地方。C與公司的終端防泄露軟件功能對應(yīng)，便于更好地管控移動存儲介質(zhì)D.以上均是答案： C8. 根據(jù) 網(wǎng)絡(luò)安全事件分類分級指南規(guī)定： 以下哪幾項為信息內(nèi)容安全事件？A.違反憲法和法律、行政法規(guī)的信息安全事件B.針對社會事項進行討論、評論形成網(wǎng)上敏感的輿論熱點

41、，出現(xiàn)一定規(guī)模炒作的 信息安全事件C組織串聯(lián)、煽動集會游行的信息安全事件D.以上都是答案： D重復(fù)命題1 次2015 年 1 月 29 日 9 點 30 分 安全 安全基礎(chǔ)通用 L29. 所謂安全三同步是指圍繞系統(tǒng)的（）三過程同步開展和落實各階段安全要求A.規(guī)劃、工程、管理B.規(guī)劃、工程、維護C規(guī)劃、維護、廢棄D.規(guī)劃、建設(shè)和運行答案： D10. 對系統(tǒng)漏洞類安全事件描述正確的是（）A.惡意用戶利用擠占帶寬、消耗系統(tǒng)資源等攻擊方法B.惡意用戶利用系統(tǒng)的安全漏洞對系統(tǒng)進行未授權(quán)的訪問或破壞C惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等方 法D.惡意用戶利用以太網(wǎng)監(jiān)聽、鍵盤記

42、錄等方法獲取未授權(quán)的信息或資料答案： B11. 包過濾防火墻對信息流不檢測的信息有（）A.數(shù)據(jù)包頭信息B.到達接口C傳輸層頭部選項和標(biāo)志位D.連接狀態(tài)信息答案： D重復(fù)命題1 次2015 年 1 月 29 日 9 點 30 分 安全 安全基礎(chǔ)通用 L212. SOX規(guī)定：為強化上市公司內(nèi)控及報告制度，要求公司年度報告中提供“內(nèi)部控制報告”，說明公司（）， “內(nèi)部控制報告”要出具注冊會計師的意見。A.內(nèi)控的危害B.內(nèi)控流程制度C內(nèi)部控制制度及其實施的有效性D.以上都不是答案： D重復(fù)命題1 次2015 年 1 月 29 日 9 點 30 分 安全 安全基礎(chǔ)通用 L213. 手冊管理模塊主要功能是

43、？A.實現(xiàn)檢查手冊的增、刪、改、查等信息維護功能。B.實現(xiàn)合規(guī)設(shè)備的增、刪、改、查等信息維護功能。C實現(xiàn)合規(guī)腳本的增、刪、改、查等信息維護功能。D.實現(xiàn)安全對象的增、刪、改、查等信息維護功能。答案： A14. 業(yè)務(wù)系統(tǒng)應(yīng)在信息生命周期各環(huán)節(jié)保護客戶信息的完整性、保密性、 可用性，下列表述不正確的是A.應(yīng)具備完善的權(quán)限管理策略，支持權(quán)限最大化原則、合理授權(quán)，對不能支持此原則的系統(tǒng)，應(yīng)減少掌握該權(quán)限的人員數(shù)量，并加強人員管理B.客戶信息存儲時應(yīng)具備相應(yīng)的安全要求，包括存儲位置、存儲方式等，對于重 要的客戶信息，應(yīng)根據(jù)系統(tǒng)實際情況提供必要的加密手段C具備完整的用戶訪問、處理、刪除客戶信息的操作記錄能

44、力，以備審計D.在傳輸客戶信息時，經(jīng)過不安全網(wǎng)絡(luò)的（例如INTERNET）,需要對傳輸?shù)目蛻粜畔⑻峁┘用芎屯暾孕ｒ灤鸢福?A15. Windows系統(tǒng)基本命令中的“ IP狀態(tài)參數(shù)”的指令是（）A.ipconfigB.cmdC.netD.netstat答案： A16. 安全驗收執(zhí)行部門自收到入網(wǎng)安全驗收任務(wù)工單后幾個工作日內(nèi)按照安全 驗收內(nèi)容及標(biāo)準進行驗收A.3B.4C.5D.6答案： C17. Windows的主要日志不包括（）A.系統(tǒng)日志B.安全日志C應(yīng)用日志D.失敗登錄請求日志答案： D18. 應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保信息安全，防止在業(yè)務(wù)活動中收集 的公民個人電子信息A.泄露

45、、毀損、丟失B.泄露、毀損、過期C泄露、破壞、丟失D.安全、毀損、丟失答案： A19. Windows 下，Apache 2.0的進程名是A.apache.exeB.httpd.exeC.apached.exeD.http.exe答案： B20. 目前合規(guī)平臺和管控平臺的資源信息是（）A.異步的B.沒有關(guān)系C同步的D.以上都不是答案： C21. 惡意代碼類安全事件是指（）A.惡意用戶利用擠占帶寬、消耗系統(tǒng)資源等攻擊方法B.惡意用戶利用系統(tǒng)的安全漏洞對系統(tǒng)進行未授權(quán)的訪問或破壞C惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等方法D.惡意用戶利用病毒、蠕蟲、特洛伊木馬等其他惡意

46、代碼破壞網(wǎng)絡(luò)可用性或竊取網(wǎng)絡(luò)中數(shù)據(jù)答案： D22. 下列端口號中，哪個不屬于默認數(shù)據(jù)庫端口？（）A.50000B.1433C.1521D.3389答案： D23. 管控平臺主賬號定義是什么？A.員工在OA系統(tǒng)中的賬號B.移動手機用戶的賬號C飛信用戶D.自然人在4A系統(tǒng)中的帳號，唯一表示該自然人身份答案： D24. 特別重大安全事件發(fā)生時，應(yīng)（）A.立即上報B.不上報C慢慢處理D.直接斷電答案： A重復(fù)命題2 次2014 年 10 月 21 日 9 點 25 分 安全 安全基礎(chǔ)通用 L12015 年 1 月 29 日 9 點 30 分 安全 安全基礎(chǔ)通用 L225. 企業(yè)各定級對象的定級結(jié)果（含

47、1 至 5 級）應(yīng)由（）進行審核。A.工信部B.運營商集團公司C運營商省公司D.各省通管局答案： B26. 定級對象受到破壞后對國家安全造成較大損害，或者對社會秩序、經(jīng)濟運行和公共利益造成較為嚴重的損害定義為（）級A.2B.3C.4D.5答案： B重復(fù)命題1 次2015 年 1 月 29 日 9 點 30 分 安全 安全基礎(chǔ)通用 L227. 以下不能作為部門已配備專職網(wǎng)絡(luò)安全人員的證明材料是A.人力資源部出具的任命通告或者公告B.內(nèi)部OA系統(tǒng)中的賬號C正式的工位D與具體的工作人員的訪談證明記錄答案： C28. 以下屬于客戶通信內(nèi)容信息的有A.客戶通信內(nèi)容記錄B.客戶上網(wǎng)內(nèi)容及記錄C行業(yè)應(yīng)用平臺

48、上交互的信息內(nèi)容D.以上都是答案： D29. 安全事件應(yīng)急響應(yīng)分為（）個階段A.6B.5C.4D.3答案： A重復(fù)命題1 次2015 年 1 月 29 日 9 點 30 分 安全 安全基礎(chǔ)通用 L230. 以下為常用的數(shù)據(jù)銷毀軟件有A.CleanDiskSecurityB.WinhexC.EasyrecoverD.Recuva答案： A31. 下面關(guān)于應(yīng)急響應(yīng)突發(fā)事件情況的說法正確的是（）A.響應(yīng)在事件之前B.響應(yīng)在事件之后C.響應(yīng)在事件之中D.響應(yīng)在事件之中或者之后答案： D重復(fù)命題1 次2015 年 1 月 29 日 9 點 30 分 安全 安全基礎(chǔ)通用 L232. 在 oracle 數(shù)據(jù)

49、庫里面檢查審計配置的命令是（）A.show parameter audit_trail;B.show parameter O7_dictionary_accessibilityC.Show parameter REMOTE_LOGIN_PASSWORDFILED.select * from v$version;答案： A重復(fù)命題1 次2015 年 1 月 29 日 9 點 30 分 安全 安全基礎(chǔ)通用 L233. 賬號管理及認證授權(quán)要求中認證功能主要用于確認登錄系統(tǒng)的用戶真實身份，必要時可以采取（）。A.保密措施B.訪問控制機制C斷網(wǎng)D.在設(shè)備前增加防火墻答案： B34. 下列哪種方法可以防范

50、SQL注入攻擊？（）A.修改數(shù)據(jù)庫監(jiān)聽端口B.安裝數(shù)據(jù)庫補丁C.WEBS序過濾惡意字符D禁用DBA用戶答案： C35. 按照移動集團規(guī)范，管控平臺連續(xù)認證失敗多少次需鎖定賬號A.3B.5C.6D.8答案： C36. 重大安全事件的解決時限是A.2小時B.4小時C.8小時D.無限期答案： A37. 中國國家級網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織是A.CSIRCB.IRCC.SIRD.CNCERT/CC答案： D38. 以下不屬于WEB應(yīng)用防火的功能的有A.網(wǎng)站訪問控制B.網(wǎng)頁防篡改C 敏感信息泄露防護D認證答案： D39. 針對一個網(wǎng)絡(luò)進行網(wǎng)絡(luò)安全的邊界保護可以使用下面的哪些產(chǎn)品組合（）A.防火墻、入侵檢測、密

51、碼B.身份鑒別、入侵檢測、內(nèi)容過濾C防火墻、入侵檢測、防病毒D.防火墻、入侵檢測、PKI答案： C40. IPS可以針對（）的網(wǎng)絡(luò)攻擊進行防御。A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C應(yīng)用層D傳輸層答案： C41. 對于重要的敏感數(shù)據(jù)應(yīng)使用（）算法加密A.HASHB.MD5C.AES答案： C重復(fù)命題1 次2015 年 1 月 29 日 9 點 30 分 安全 安全基礎(chǔ)通用 L242. 風(fēng)險評估的三個要素A.政策，結(jié)構(gòu)和技術(shù)B組織，技術(shù)和信息C硬件，軟件和人D.資產(chǎn)，威脅和脆弱性答案： D重復(fù)命題1 次2015 年 1 月 29 日 9 點 30 分 安全 安全基礎(chǔ)通用 L243. 內(nèi)訓(xùn)師應(yīng)該具備以下哪些基

52、本素質(zhì)？A.知識B技能C態(tài)度D.以上都是答案： D重復(fù)命題1 次2015 年 1 月 29 日 9 點 30 分 安全 安全基礎(chǔ)通用 L244. 如果以Apache為WWW服務(wù)器，最重要的是 該配置文件A.access.confB.srm.confC.httpd.confD.mime.types答案： C45. 審計過程中的技術(shù)手段不包括A.合規(guī)檢查工具B.日志分析工具C測試工具D.漏洞掃描工具答案： C46. 一般來說入侵檢測系統(tǒng)由3 部分組成，分別是事件產(chǎn)生器、事件分析器和A.控制單元B.檢測單元C解釋單元D.響應(yīng)單元答案： D47. 對安全風(fēng)險的描述是準確的是（）A.安全風(fēng)險是指一種特定脆弱性利用一種或一組威脅造成組織的資產(chǎn)損失或損害的可能性。B.安全風(fēng)險是指一種特定的威脅利用一種或一組脆弱性造成組織的資產(chǎn)損失事實。C安全風(fēng)險是指一種特定的威