L等級(jí)考試安全安全基礎(chǔ)通用

1、精選優(yōu)質(zhì)文檔-傾情為你奉上精選優(yōu)質(zhì)文檔-傾情為你奉上專(zhuān)心-專(zhuān)注-專(zhuān)業(yè)專(zhuān)心-專(zhuān)注-專(zhuān)業(yè)精選優(yōu)質(zhì)文檔-傾情為你奉上專(zhuān)心-專(zhuān)注-專(zhuān)業(yè)1. 在設(shè)備權(quán)限配置能力內(nèi)，根據(jù)用戶(hù)的業(yè)務(wù)需要，配置其所需的（）權(quán)限。A.最全B.最小C.最合適D.最大答案：B2. 機(jī)房應(yīng)建立完善的系統(tǒng)和設(shè)備維護(hù)責(zé)任制度，機(jī)房?jī)?nèi)的各項(xiàng)現(xiàn)網(wǎng)設(shè)備應(yīng)有專(zhuān)人負(fù)責(zé)管理，未經(jīng)（）許可，他人不得隨意進(jìn)行操作？A.維護(hù)人員 維護(hù)人員B.機(jī)房主管人員C.監(jiān)控人員D.廠(chǎng)商人員答案：B3. 如果存儲(chǔ)的重要數(shù)據(jù)介質(zhì)是光盤(pán)，則應(yīng)該先（ ）再焚毀A.覆寫(xiě)B(tài).搗碎C.化學(xué)腐蝕D.消磁答案：B4. （）就是入侵檢測(cè)系統(tǒng)，它通過(guò)抓取網(wǎng)絡(luò)上的所有報(bào)文，分析處理后，報(bào)告

2、異常和重要的數(shù)據(jù)模式和行為模式，使網(wǎng)絡(luò)安全管理員清楚地了解網(wǎng)絡(luò)上發(fā)生的事件，并能夠采取行動(dòng)阻止可能的破壞。A.IASB.IDSC.IPSD.IBS答案：B5. 下列基于ICMP的掃描請(qǐng)求，不遵循查詢(xún)/回應(yīng)方式的是A.address-maskB.time-stampC.destination unreachableD.echo答案：C6. 下列哪些是防火墻的重要行為A.準(zhǔn)許B.問(wèn)候訪(fǎng)問(wèn)者C.限制D.日志記錄答案：C7. 客戶(hù)信息包括客戶(hù)基本資料、客戶(hù)身份鑒權(quán)信息、客戶(hù)通信信息、（ ）等四大類(lèi)。A.客戶(hù)通信內(nèi)容B.客戶(hù)繳費(fèi)記錄C.客戶(hù)身份信息D.客戶(hù)通話(huà)記錄答案：A8. 平臺(tái)方式二主要利用數(shù)字KV

3、M，進(jìn)行基于圖形、文本的維護(hù)記錄，同時(shí)，可通過(guò)（）方式對(duì)系統(tǒng)進(jìn)行管理。A.帶外B.帶內(nèi)C.SSHD.telnet答案：A9. 安全事件準(zhǔn)備階段的工作內(nèi)容主要有（）A.對(duì)信息系統(tǒng)進(jìn)行初始化的快照B.備份應(yīng)用程序C.對(duì)應(yīng)急事件進(jìn)行抑制D.對(duì)于業(yè)務(wù)恢復(fù)答案：A10. 風(fēng)險(xiǎn)評(píng)估的三個(gè)要素（）？A.組織，技術(shù)和信息B.硬件，軟件和人C.政策，結(jié)構(gòu)和技術(shù)D.資產(chǎn)，威脅和脆弱性答案：D11. 彩信中心需要對(duì)MM1接口的上行彩信的大小進(jìn)行限制，對(duì)于3G彩信，一般建議限制不大于（）A.1MB.2MC.300KD.50K答案：C13. NTP協(xié)議使用的端口為？A.UDP 123B.TCP 123C.TCP 321

4、D.UDP321答案：A14. 下列說(shuō)法不正確的是：（）A.網(wǎng)絡(luò)安全防御系統(tǒng)是個(gè)動(dòng)態(tài)的系統(tǒng)，攻防技術(shù)都在不斷發(fā)展。安防系統(tǒng)必須同時(shí)發(fā)展與更新。B.建立100%安全的網(wǎng)絡(luò)C.系統(tǒng)的安全防護(hù)人員必須密切追蹤最新出現(xiàn)的不安全因素和最新的安防理念，以便對(duì)現(xiàn)有的安防系統(tǒng)及時(shí)提出改進(jìn)意見(jiàn)D.安防工作是循序漸進(jìn)、不斷完善的過(guò)程E.安防工作永遠(yuǎn)是風(fēng)險(xiǎn)、性能、成本之間的折衷。答案：B15. 目前網(wǎng)絡(luò)垃圾短信過(guò)濾最主要的技術(shù)是基于垃圾短信的（）特征進(jìn)行過(guò)濾。A.發(fā)送頻率B.主叫號(hào)碼C.關(guān)鍵字D.目的號(hào)碼答案：C16. 設(shè)備應(yīng)支持對(duì)不同用戶(hù)授予（）權(quán)限A.相近B.相同C.不同D.相似答案：C17. 什么命令關(guān)閉路由

5、器的direct broadcast?A.no broadcastB.no ip direct-broadcastC.no ip broadcastD.ip prodcast disable答案：B18. 通信網(wǎng)的基本結(jié)構(gòu)形式有五種，以下正確的說(shuō)法是A.網(wǎng)型、星型、線(xiàn)型、復(fù)合型、環(huán)型；B.網(wǎng)型、星型、復(fù)合型、環(huán)型、總線(xiàn)型；C.網(wǎng)型、星型、樹(shù)型、環(huán)型、總線(xiàn)型；D.網(wǎng)型、環(huán)型、線(xiàn)型、復(fù)合型、樹(shù)型。答案：B19. 由于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)產(chǎn)生故障時(shí)應(yīng)該采?。ǎ┰瓌t。A.先搶修故障，再搶通業(yè)務(wù)B.先查找原因，再搶修故障C.先搶通業(yè)務(wù)，再搶修故障D.先搶修故障，再查找原因答案：C20. windows下的nbt

6、stat命令A(yù).可以查看進(jìn)程列表B.可以查看當(dāng)前用戶(hù)C.可以查看當(dāng)前的網(wǎng)絡(luò)連接D.可以用來(lái)查詢(xún)涉及到NetBIOS信息的網(wǎng)絡(luò)機(jī)器答案：D21. 衡量數(shù)字通信系統(tǒng)傳輸質(zhì)量的指標(biāo)是A.話(huà)音清晰度B.噪聲功率C.信噪比D.誤碼率答案：D22. 設(shè)置安全域互訪(fǎng)的原則為：（）A.高保護(hù)等級(jí)訪(fǎng)問(wèn)低保護(hù)等級(jí)的安全域時(shí)只允許讀，低保護(hù)等級(jí)訪(fǎng)問(wèn)高保護(hù)等級(jí)的安全域時(shí)只允許寫(xiě)。B.高保護(hù)等級(jí)訪(fǎng)問(wèn)低保護(hù)等級(jí)的安全域時(shí)只允許寫(xiě)，低保護(hù)等級(jí)訪(fǎng)問(wèn)高保護(hù)等級(jí)的安全域時(shí)只允許讀。C.高保護(hù)等級(jí)訪(fǎng)問(wèn)低保護(hù)等級(jí)的安全域時(shí)不允許寫(xiě)，低保護(hù)等級(jí)訪(fǎng)問(wèn)高保護(hù)等級(jí)的安全域時(shí)不允許讀。答案：B23. 一般情況下，弱口令檢查的快捷檢查步驟是A.

7、選擇設(shè)備，立即進(jìn)行一次快速的檢查B.直接進(jìn)行一次快速的檢查C.選擇設(shè)備，弱口令字典類(lèi)型，立即進(jìn)行一次快速的檢查D.選擇弱口令字典類(lèi)型，立即進(jìn)行一次快速的檢查答案：C24. 在安全維護(hù)作業(yè)計(jì)劃中，檢查各防火墻訪(fǎng)問(wèn)控制策略的執(zhí)行周期是_A.季度B.半月C.周D.月答案：C25. 專(zhuān)用移動(dòng)存儲(chǔ)介質(zhì)不再使用時(shí)，必須有專(zhuān)用介質(zhì)管理員進(jìn)行（）次以上數(shù)據(jù)填充和格式化后方可報(bào)廢或進(jìn)行物理銷(xiāo)毀。A.2B.1C.3D.4答案：A26. SNMP只提供3種基本操作是A.增操作、刪操作、日志報(bào)告B.獲取信息、設(shè)置參數(shù)值和事件報(bào)告C.Read: 讀操作、Write: 寫(xiě)操作、Trap陷阱操作D.Read: 讀操作、Wr

8、ite: 寫(xiě)操作、日志報(bào)告答案：B28. 在UTM校驗(yàn)未知數(shù)據(jù)流時(shí)，其CPU負(fù)荷達(dá)到85%以上，說(shuō)明了什么？A.正常現(xiàn)象B.警示現(xiàn)象C.錯(cuò)誤現(xiàn)象D.危機(jī)現(xiàn)象答案：D29. 題目：技術(shù)評(píng)估的一般流程？A.手工檢查-確定目標(biāo)-遠(yuǎn)程掃描-報(bào)告分析-收集報(bào)告。B.確定目標(biāo)-手工檢查-遠(yuǎn)程掃描-報(bào)告分析-收集報(bào)告；C.確定目標(biāo)-遠(yuǎn)程掃描-手工檢查-報(bào)告分析-收集報(bào)告；D.遠(yuǎn)程掃描-確定目標(biāo)-手工檢查-收集報(bào)告-報(bào)告分析；答案：C30. 重大故障處理完畢后，中國(guó)移動(dòng)各省級(jí)公司網(wǎng)絡(luò)維護(hù)部門(mén)應(yīng)在（）日內(nèi)通過(guò)工單以附件形式向集團(tuán)公司網(wǎng)絡(luò)部提交專(zhuān)題書(shū)面報(bào)告。A.4B.3C.1D.2答案：D31. 企業(yè)實(shí)施補(bǔ)丁加載

9、方案的動(dòng)機(jī)是？A.追趕IT潮流B.適應(yīng)企業(yè)信息化的建設(shè)C.將風(fēng)險(xiǎn)降至最低D.保障企業(yè)數(shù)據(jù)安全答案：C32. 在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無(wú)效的或無(wú)用的。這是對(duì)A.保密性的攻擊B.完整性的攻擊C.可用性的攻擊D.真實(shí)性的攻擊答案：C33. IDS系統(tǒng)的兩大職責(zé)：實(shí)時(shí)監(jiān)測(cè)和（）A.應(yīng)用審計(jì)B.安全審計(jì)C.賬號(hào)審計(jì)D.用戶(hù)審計(jì)答案：B34. 一般安全事件應(yīng)在（）內(nèi)解決A.8小時(shí)B.2小時(shí)C.無(wú)限期D.4小時(shí)答案：A35. 系統(tǒng)需提供“退出”功能，允許用戶(hù)（）當(dāng)前的會(huì)話(huà)。A.自動(dòng)終止B.隨時(shí)終止C.強(qiáng)制終止D.暫時(shí)終止答案：C36. 在Windows 2000操作系統(tǒng)下，以下

10、工具不能用于查看系統(tǒng)開(kāi)放端口和進(jìn)程關(guān)聯(lián)性的工具或命令是?A.fportB.tcpviewC.tcpvconD.netstat答案：D37. 在安全維護(hù)作業(yè)計(jì)劃中，檢查應(yīng)用系統(tǒng)端口、服務(wù)情況的執(zhí)行周期是_A.半月B.周C.月D.季度答案：B38. 對(duì)于非常重要的敏感數(shù)據(jù)因使用（ ）算法加密。A.MD5B.AESC.HASH答案：B39. 代維公司辦理的機(jī)房出入證有效期最長(zhǎng)不可超過(guò)（）。其代維人員若因 故離職，代維公司必須將有關(guān)證件（代維資格證、機(jī)房出入證等）交還發(fā)證部門(mén)，并每月通報(bào)代維人員變動(dòng)情況。A.一個(gè)月B.一周C.三個(gè)月D.一年答案：C40. 系統(tǒng)要防止將用戶(hù)輸入未經(jīng)檢查就用于構(gòu)造數(shù)據(jù)庫(kù)查

11、詢(xún)，防范（）攻擊。A.查詢(xún)注入B.應(yīng)用注入C.WEB注入D.SQL注入答案：D41. 持有（）的人員方可安裝相應(yīng)的電氣設(shè)備和電氣線(xiàn)路。測(cè)試電氣設(shè) 備的電源是否正常應(yīng)使用相應(yīng)的測(cè)量工具，禁止用手觸及電氣設(shè)備的帶電部分和使用短路的方法進(jìn)行試驗(yàn)。A.弱電資格證B.電氣資格證C.網(wǎng)絡(luò)安全證D.上崗證答案：B42. 相關(guān)部門(mén)的安全分工中，通信線(xiàn)路的防中斷屬于哪個(gè)部門(mén)負(fù)責(zé)A.網(wǎng)絡(luò)部B.研究院C.業(yè)務(wù)支撐系統(tǒng)部D.綜合部答案：A44. 專(zhuān)用介質(zhì)使用者向?qū)Ｓ媒橘|(zhì)管理員提出申請(qǐng)使用專(zhuān)用移動(dòng)存儲(chǔ)介質(zhì)，專(zhuān)用介質(zhì)管理員根據(jù)（）審核其是否具有使用授權(quán)。A.專(zhuān)用移動(dòng)存儲(chǔ)介質(zhì)使用授權(quán)表B.專(zhuān)用移動(dòng)存儲(chǔ)介質(zhì)操作授權(quán)表C.專(zhuān)用

12、移動(dòng)存儲(chǔ)介質(zhì)使用申請(qǐng)表D.專(zhuān)用移動(dòng)存儲(chǔ)介質(zhì)使用表答案：A45. 用于查看/var/log/wtmp日志的命令是A.lastmpB.lastC.lastwtmpD.lastlog答案：D46. 系統(tǒng)要防止將用戶(hù)輸入未經(jīng)檢查就直接輸出到用戶(hù)瀏覽器，防范（）攻擊。A.跨站腳本B.web腳本C.手工腳本D.插件腳本答案：A47. 用戶(hù)訪(fǎng)問(wèn)企業(yè)生產(chǎn)系統(tǒng)時(shí)出現(xiàn)用戶(hù)名或密碼錯(cuò)誤，該信息會(huì)被記錄在生產(chǎn)系統(tǒng)中以下哪個(gè)變量中？A.系統(tǒng)日志B.應(yīng)用日志C.安全日志D.IE日志答案：A50. 為了達(dá)到防止非法手機(jī)盜打電話(huà)的目的，GSM系統(tǒng)在A(yíng)接口引入了簽權(quán)技術(shù)。目前在中國(guó)移動(dòng)的網(wǎng)絡(luò)上實(shí)際運(yùn)用時(shí)，對(duì)鑒權(quán)的要求為： (

13、)A.各種位置更新時(shí)進(jìn)行鑒權(quán)B.業(yè)務(wù)接入時(shí)進(jìn)行鑒權(quán)C.主叫進(jìn)行鑒權(quán)D.被叫進(jìn)行鑒權(quán)答案：A51. 按照業(yè)務(wù)橫向?qū)⒅蜗到y(tǒng)劃分，可分為以下安全域：（）A.互聯(lián)接口區(qū)、核心生產(chǎn)區(qū)、日常維護(hù)管理區(qū)（維護(hù)終端）、第三方接入?yún)^(qū)（漫游區(qū)）、DMZ區(qū)B.集團(tuán)網(wǎng)管系統(tǒng)安全子域、省公司網(wǎng)管系統(tǒng)安全子域、地市分公司的網(wǎng)管系統(tǒng)安全子域C.業(yè)務(wù)支撐系統(tǒng)安全域、網(wǎng)管系統(tǒng)安全域、企業(yè)信息化系統(tǒng)安全域答案：C52. 以下屬于安全管控平臺(tái)策略管理模塊可以管理的為A.訪(fǎng)問(wèn)控制策略B.密碼策略C.防火墻策略D.信息加密策略答案：B53. 題目：以下哪項(xiàng)技術(shù)不屬于預(yù)防病毒技術(shù)的范疇？A.校驗(yàn)文件B.系統(tǒng)監(jiān)控與讀寫(xiě)控制;C.引導(dǎo)區(qū)保

14、護(hù);D.加密可執(zhí)行程序;答案：D54. 在安全維護(hù)作業(yè)計(jì)劃中，入侵檢測(cè)系統(tǒng)健康性檢查的執(zhí)行周期是_A.月B.半月C.周D.天答案：D55. 安全管理工作必須貫徹“（）”的方針？A.誰(shuí)使用、誰(shuí)負(fù)責(zé)B.群防群治C.一把手問(wèn)責(zé)D.安全第一、預(yù)防為主、綜合治理答案：D57. GSM系統(tǒng)中，每個(gè)載頻可包括（）個(gè)信道A.8B.2C.6D.4答案：A58. 應(yīng)用系統(tǒng)的帳號(hào)數(shù)據(jù)庫(kù)在發(fā)生變化時(shí)，應(yīng)A.不定期更新到4A系統(tǒng)中B.增量更新到4A系統(tǒng)中C.定期更新到4A系統(tǒng)中D.全量更新到4A系統(tǒng)中答案：B59. 重大安全事件應(yīng)在（）內(nèi)解決A.2小時(shí)B.8小時(shí)C.無(wú)限期D.4小時(shí)答案：A60. windows命令行下

15、的哪個(gè)命令可以用來(lái)檢查當(dāng)前系統(tǒng)的所有用戶(hù)名A.Net useB.net userC.net viewD.dir答案：B61. 下列賬號(hào)中，最有可能是人員從賬號(hào)的是A.zhangshanB.administratorC.userD.oracle答案：A62. 下面哪種通信協(xié)議可以利用IPSEC的安全功能？I. TCPII. UDPIII. FTPA.I 和 IIB.II 和 IIIC.只有ID.I II III答案：D63. 特別重大安全事件應(yīng)在（）內(nèi)解決A.無(wú)限期B.8小時(shí)C.2小時(shí)D.4小時(shí)答案：D64. 企業(yè)實(shí)施年度審計(jì)項(xiàng)目時(shí)，以下哪類(lèi)人員必須在場(chǎng)？A.運(yùn)維主管B.項(xiàng)目經(jīng)理C.IT審計(jì)人員

16、D.軟件開(kāi)發(fā)人員答案：C65. 以下哪個(gè)命令可以查看端口對(duì)應(yīng)的PIDA.tracertB.netshC.ipconfig /allD.netstat -ano答案：D66. 信息安全策略是什么（）？A.它是一種高級(jí)別的安全管理意圖B.它是為了定義訪(fǎng)問(wèn)控制需求而產(chǎn)生出來(lái)的一些通用性指引C.它是為了達(dá)到如何保護(hù)標(biāo)準(zhǔn)而提出的一系列建議D.它是一種分階段的安全處理結(jié)果答案：A67. 非本職工作需要或未經(jīng)領(lǐng)導(dǎo)批準(zhǔn)，公司員工不得將公司相關(guān)的保密信息復(fù)制到（）上。A.U盤(pán)B.專(zhuān)用移動(dòng)存儲(chǔ)介質(zhì)C.外部移動(dòng)存儲(chǔ)介質(zhì)D.個(gè)人移動(dòng)存儲(chǔ)介質(zhì)上答案：D68. 第集成商對(duì)入網(wǎng)設(shè)備入網(wǎng)安全要求進(jìn)行安全加固。如果發(fā)現(xiàn)問(wèn)題，管

17、理員監(jiān)督集成商完善安全加固。若加固失敗，須恢復(fù)到（）的狀態(tài)A.入網(wǎng)之后B.入網(wǎng)之前C.加固之前D.出廠(chǎng)之前答案：C69. MSSQL中用于執(zhí)行命令的擴(kuò)展存儲(chǔ)過(guò)程是（）A.xp_cmdB.sp_cmdshellC.xp_cmdshellD.sp_cmd答案：C70. 對(duì)路由器安全加固方法描述不正確的是A.固定路由協(xié)議MD5加密的密碼，增強(qiáng)安全性B.啟用動(dòng)態(tài)IGP（RIPV2、OSPF、ISIS等）或EGP（BGP）協(xié)議時(shí)，啟用路由協(xié)議認(rèn)證功能，如MD5加密，確保與可信方進(jìn)行路由協(xié)議交互C.路由器動(dòng)態(tài)路由協(xié)議加密必須使用強(qiáng)密碼策略，至少三種字符組成，密碼長(zhǎng)度不少于8個(gè)字符D.定期更改路由協(xié)議MD5

18、加密的密碼，增強(qiáng)安全性答案：A71. 平臺(tái)系統(tǒng)可以把帳號(hào)信息與()進(jìn)行同步，同時(shí)把自身日志和通過(guò)綜合維護(hù)平臺(tái)產(chǎn)生的維護(hù)操作日志信息發(fā)送給專(zhuān)業(yè)的日志審計(jì)系統(tǒng)。A.3AB.5AC.4AD.7A答案：C72. 用戶(hù)登錄需提供（），以防止固定密碼暴力猜測(cè)賬號(hào)。A.圖片驗(yàn)證碼B.口令C.證書(shū)D.秘鑰答案：A73. 可以追蹤本地路由表信息的命令是A.telnetB.whoamiC.nslookupD.Tracert答案：D74. T內(nèi)控及審計(jì)要求提供了獨(dú)立、足夠的日志資料，完整記錄操作過(guò)程，能夠方便地對(duì)整個(gè)IT系統(tǒng)進(jìn)行審計(jì)，就需要設(shè)計(jì)綜合的（）。A.安全審計(jì)系統(tǒng)B.安全系統(tǒng)C.一般系統(tǒng)D.記錄日志答案：A

19、75. “（）”原則。所有遠(yuǎn)程接入必須通過(guò)申請(qǐng)、審批、備案及審計(jì)，確保在安全可控的前提下實(shí)現(xiàn)遠(yuǎn)程接入；A.可控B.安全第一C.審計(jì)D.集中化答案：A76. 安全事件應(yīng)急響應(yīng)的階段有（）A.抑制、根除階段B.恢復(fù)、跟進(jìn)階段C.總結(jié)階段D.準(zhǔn)備、檢測(cè)階段答案：ABD78. 以下哪些是當(dāng)前主要流行的DDOS攻擊？A.IP地址攻擊B.TCP全連接攻擊C.刷Script腳本攻擊D.SYN/ACK Flood攻擊答案：BCD79. 以下哪些屬于黑客攻擊手段范疇（）？A.暴力猜測(cè)B.緩沖區(qū)溢出攻擊C.拒絕服務(wù)攻擊D.利用已知漏洞攻擊答案：ABCD80. 嚴(yán)格的口令策略應(yīng)當(dāng)包含哪些要素A.滿(mǎn)足一定的長(zhǎng)度，比如

20、8位以上B.用戶(hù)可以設(shè)置空口令C.同時(shí)包含數(shù)字，字母和特殊字符D.系統(tǒng)強(qiáng)制要求定期更改口令答案：ACD81. 下面哪些協(xié)議是基于UDP的？A.POP3B.SNMPC.DNSD.Rlogin答案：BC82. 安全審計(jì)方法包括：（）？A.現(xiàn)場(chǎng)觀(guān)察B.訪(fǎng)問(wèn)、憑證檢查C.抽樣檢查D.系統(tǒng)檢查答案：ABCD83. 中國(guó)移動(dòng)網(wǎng)絡(luò)運(yùn)行維護(hù)規(guī)程落實(shí)了哪些網(wǎng)絡(luò)運(yùn)維要求( )？A.標(biāo)準(zhǔn)化B.信息化C.集中化答案：ABC84. 網(wǎng)絡(luò)安全工作的目標(biāo)包括：（）A.可審查性B.服務(wù)可用性C.信息機(jī)密性D.信息完整性答案：ABCD85. 以下是檢查磁盤(pán)與文件是否被病毒感染的有效方法（ ）。A.檢查磁盤(pán)目錄中是否有病毒文件B

21、.檢查文件的長(zhǎng)度是否無(wú)故變化C.用抗病毒軟件檢查磁盤(pán)的各個(gè)文件D.用放大鏡檢查磁盤(pán)表面是否有霉變現(xiàn)象答案：BC86. 根據(jù)SOX法案的要求，關(guān)于A(yíng)PG、OSS帳戶(hù)口令管理說(shuō)明正確的是A.OSS可以存在弱密碼B.OSS不可以存在弱密碼C.APG可以存在弱密碼D.APG不可以存在弱密碼答案：BD87. 信息防泄密系統(tǒng)需滿(mǎn)足的技術(shù)要求有（）A.支持對(duì)客戶(hù)信息流向監(jiān)控的功能，重點(diǎn)監(jiān)控終端與U盤(pán)或其它外部設(shè)備之間的數(shù)據(jù)傳輸B.監(jiān)控客戶(hù)信息傳播操作和傳播方向的功能，阻止信息外泄C.支持對(duì)客戶(hù)信息操作監(jiān)控的功能，重點(diǎn)監(jiān)控?cái)?shù)據(jù)庫(kù)與終端間的批量操作D.支持對(duì)客戶(hù)信息通過(guò)互聯(lián)網(wǎng)外泄監(jiān)控，重點(diǎn)監(jiān)控終端電子郵件和FT

22、P客戶(hù)端，即時(shí)通訊、論壇、微博以及其他社會(huì)化網(wǎng)絡(luò)等信息傳播渠道答案：ABCD88. 當(dāng)網(wǎng)絡(luò)遭受DOS或DDOS攻擊時(shí)，可能會(huì)導(dǎo)致？A.數(shù)據(jù)正常接收B.數(shù)據(jù)接收延遲C.訪(fǎng)問(wèn)Web資源較慢D.Ping服務(wù)器出現(xiàn)丟包答案：BCD89. 日志信息包括：（ ）。A.行為操作日志B.安全日志C.圖形數(shù)據(jù)D.事件日志答案：ABCD90. SOX法案中規(guī)定，密碼必須符合以下哪些要求？A.包含數(shù)字B.包括大小寫(xiě)字母C.長(zhǎng)度在6位以上D.包含標(biāo)點(diǎn)符號(hào)答案：ABCD91. 網(wǎng)絡(luò)與信息安全涉及所有的信息資產(chǎn)，需要建立全方位、多層次、可擴(kuò)展的安全技術(shù)防護(hù)體系，主要通過(guò)（ ）層面提出安全防護(hù)方案。A.網(wǎng)元自身安全功能和配

23、置B.安全運(yùn)行管理系統(tǒng)（ISMP）C.基礎(chǔ)安全技術(shù)防護(hù)手段D.安全域劃分與邊界整合答案：ABCD92. 關(guān)于CHECKPOINT防火墻設(shè)備配置要求描述正確的有哪些A.賬戶(hù)口令的生存期不長(zhǎng)于60天B.不同等級(jí)管理員分配不同賬號(hào)，避免賬號(hào)混用C.應(yīng)刪除或鎖定與設(shè)備運(yùn)行、維護(hù)等工作無(wú)關(guān)的賬號(hào)D.防火墻管理員賬號(hào)口令長(zhǎng)度至少8位，并包括數(shù)字、小寫(xiě)字母、大寫(xiě)字母和特殊符號(hào)4類(lèi)中至少2類(lèi)答案：BCD93. 禁止不需要的端口和禁用不需要的協(xié)議可以有效地減少Web服務(wù)器的攻擊面。對(duì)于只提供萬(wàn)維網(wǎng)服務(wù)的Windows服務(wù)器而言，下列哪些端口是需要禁止的（ ）A.139B.137C.443D.445答案：ABD9

24、4. 目前最好的防病毒軟件能做到的是（ ）A.檢查計(jì)算機(jī)是否染有已知病毒，并作相應(yīng)處理B.杜絕病毒對(duì)計(jì)算機(jī)的侵害C.查出計(jì)算機(jī)已感染的已知病毒，消除其中的一部分D.檢查計(jì)算機(jī)是否染有病毒，消除已感染的任何病毒答案：AC96. 數(shù)據(jù)備份系統(tǒng)應(yīng)支持A.支持對(duì)備份異常進(jìn)行告警B.應(yīng)支持備份內(nèi)容可選C.支持備份數(shù)據(jù)加密存儲(chǔ)，保障完整性D.支持按客戶(hù)信息級(jí)別定制不同的備份周期答案：ACD97. 以下屬于LINUX的內(nèi)置的帳戶(hù)的有A.adminB.rootC.guestD.bin答案：BD98. 風(fēng)險(xiǎn)評(píng)估的內(nèi)容包括：（）？A.有針對(duì)性的提出改進(jìn)措施、技術(shù)方案和管理要求。B.識(shí)別網(wǎng)絡(luò)和信息系統(tǒng)等信息資產(chǎn)的價(jià)

25、值。C.發(fā)現(xiàn)信息資產(chǎn)在技術(shù)、管理等方面存在的脆弱性、威脅。D.評(píng)估威脅發(fā)生概率、安全事件影響，計(jì)算安全風(fēng)險(xiǎn)。答案：ABCD99. 安全域劃分的根本原則包括：A.生命周期原則B.業(yè)務(wù)保障原則C.結(jié)構(gòu)簡(jiǎn)化原則D.等級(jí)保護(hù)原則答案：ABCD100. 安全事件應(yīng)急響應(yīng)是指針對(duì)已經(jīng)發(fā)生或可能發(fā)生的安全事件進(jìn)行（）資產(chǎn)安全屬性的活動(dòng)A.分析B.處理C.協(xié)調(diào)D.監(jiān)控答案：ABCD101. 建立堡壘主機(jī)的一般原則是（）？A.復(fù)雜化原則B.最簡(jiǎn)化原則C.預(yù)防原則D.網(wǎng)絡(luò)隔斷原則答案：BC102. 下列哪些是IP協(xié)議安全脆弱性的表現(xiàn)A.nIP協(xié)議沒(méi)有為數(shù)據(jù)提供任何形式的機(jī)密性保護(hù)，不加以改進(jìn)的IP網(wǎng)絡(luò)無(wú)任何機(jī)密可

26、言。B.nIP協(xié)議沒(méi)有為數(shù)據(jù)提供強(qiáng)的完整性機(jī)制，IP頭校驗(yàn)和有一定程度的完整性保護(hù)作用，但這一保護(hù)對(duì)蓄意攻擊者而言是微不足道的，用戶(hù)可在修改分組后重新計(jì)算校驗(yàn)和。C.基于IP地址的身份鑒別機(jī)制，用戶(hù)通過(guò)簡(jiǎn)單的IP地址偽造就可冒充他人答案：ABC103. 防火墻可以部署在下列位置A.根據(jù)網(wǎng)絡(luò)特點(diǎn)設(shè)計(jì)方案B.可信網(wǎng)絡(luò)區(qū)域和不可信網(wǎng)絡(luò)區(qū)域之間C.服務(wù)器區(qū)域邊界D.安全域邊界答案：ABCD104. 僵尸網(wǎng)絡(luò)的組成部分有哪些（）？A.僵尸程序B.ISPC.僵尸計(jì)算機(jī)D.命令控制中心答案：ACD105. 用戶(hù)名和密碼都是明文傳輸?shù)挠校ǎ〢.HTTPB.HTTPSC.TelnetD.FTP答案：ACD106

27、. 系統(tǒng)管理員負(fù)責(zé)本系統(tǒng)賬號(hào)A.刪除B.凍結(jié)C.創(chuàng)建D.權(quán)限變更答案：ABCD107. 為了避免郵件中的附件被網(wǎng)絡(luò)竊聽(tīng)，用戶(hù)可以在將附件利用郵件進(jìn)行傳送前進(jìn)行一些加密操作，下面哪些選項(xiàng)可以實(shí)現(xiàn)對(duì)附件中的文件的加密操作：A.安裝PGP套件來(lái)實(shí)現(xiàn)加密B.使用MD5加密C.對(duì)于Word、Excel文檔，可以用應(yīng)用軟件本身的加密功能進(jìn)行加密D.采用Winzip附帶的加密功能進(jìn)行加密答案：ACD108. 下列哪種方法能檢查出電腦被裝了木馬？A.查網(wǎng)線(xiàn)連接情況B.檢查系統(tǒng)帳戶(hù)C.檢查系統(tǒng)啟動(dòng)項(xiàng)D.查看目前運(yùn)行的服務(wù)答案：BCD109. 計(jì)算機(jī)病毒發(fā)作所需的觸發(fā)條件有（）？A.計(jì)數(shù)器作觸作為條件B.鍵盤(pán)字符

28、輸入作為觸發(fā)條件C.時(shí)間、日期作為觸發(fā)條件D.特定文件出現(xiàn)作為觸發(fā)條件答案：ABCD111. 以下是企業(yè)網(wǎng)絡(luò)安全必須考慮的要?jiǎng)t？A.集中管理，重點(diǎn)防護(hù)B.根據(jù)企業(yè)用途，制定出一套完善的網(wǎng)絡(luò)接入控制體系C.整體考慮，統(tǒng)一規(guī)劃D.制定完整的規(guī)章制度、行為準(zhǔn)則答案：ABCD112. 以下哪些屬于常見(jiàn)的危險(xiǎn)密碼？A.只有4位數(shù)的密碼B.使用生日作為密碼C.跟用戶(hù)名相同的密碼D.用常用單詞作為密碼E.空密碼答案：ABCDE113. 下列哪些與操作系統(tǒng)安全配置的原則符合?A.安裝最新的補(bǔ)丁程序B.關(guān)閉沒(méi)必要的服務(wù)C.關(guān)閉沒(méi)必要的服務(wù)D.開(kāi)放更多的服務(wù)答案：ABC2015年4月30日 通用 L11. 重大故

29、障處理完畢后，中國(guó)移動(dòng)各省級(jí)公司網(wǎng)絡(luò)維護(hù)部門(mén)應(yīng)在（）日內(nèi)通過(guò)工單以附件形式向集團(tuán)公司網(wǎng)絡(luò)部提交專(zhuān)題書(shū)面報(bào)告。A.1B.2C.3D.4答案：B2. 制定企業(yè)安全補(bǔ)丁加載方案的決策者是?A.網(wǎng)絡(luò)工程師B.公司最高層C.項(xiàng)目審計(jì)人員D.項(xiàng)目負(fù)責(zé)人答案：D3. 在Linux系統(tǒng)下，查看網(wǎng)卡信息的命令是（ ）。A.ipconfigB.ifconfigC.showipconfD.intdconf答案：B4. 防火墻策略配置的原則包括A.利用內(nèi)置的對(duì)動(dòng)態(tài)端口的支持選項(xiàng)B.以上全部都是C.策略應(yīng)雙向配置D.將涉及常用的服務(wù)的策略配置在所有策略的頂端答案：B5. 兩臺(tái)主機(jī)之間建立一次正常的TCP連接，一共需要相

30、互傳遞幾次信息？A.3B.4C.1D.2答案：A6. 審核責(zé)任人應(yīng)按照中國(guó)移動(dòng)內(nèi)控手冊(cè)等相關(guān)規(guī)定，對(duì)相關(guān)系統(tǒng)用戶(hù)帳戶(hù)口令至少( )年進(jìn)行一次定期審核，對(duì)不符合要求的及時(shí)進(jìn)行整改。A.2年B.1年C.3年D.半年答案：D7. 針對(duì)施工管理，以正式的施工委托函為局樓出入依據(jù)，工期超過(guò)一個(gè)月的施工人員需辦理臨時(shí)出入證，臨時(shí)出入證最長(zhǎng)有效期為( )A.2年B.3個(gè)月C.1年D.半年答案：B8. 以下不屬于存儲(chǔ)和處理客戶(hù)信息的通信系統(tǒng)的有（）A.數(shù)據(jù)業(yè)務(wù)監(jiān)測(cè)系統(tǒng)B.MSC/VLR/MGW/ServerC.HLRD.GPRS答案：A9. 系統(tǒng)管理員組織人員對(duì)計(jì)劃入網(wǎng)的設(shè)備在獨(dú)立的測(cè)試測(cè)試環(huán)境中進(jìn)行測(cè)試,測(cè)

31、試通過(guò)后發(fā)起“入網(wǎng)申請(qǐng)”，填寫(xiě)在( )的“入網(wǎng)申請(qǐng)”部分，提交技術(shù)部經(jīng)理審批。A.設(shè)備登記記錄表B.設(shè)備入網(wǎng)記錄表C.設(shè)備在網(wǎng)記錄表D.設(shè)備上網(wǎng)記錄表答案：B10. 以下不屬于客戶(hù)通信內(nèi)容信息的有（）A.客戶(hù)資料B.客戶(hù)通信內(nèi)容記錄C.行業(yè)應(yīng)用平臺(tái)上交互的信息內(nèi)容D.客戶(hù)上網(wǎng)內(nèi)容及記錄答案：A11. 何類(lèi)Unix日志可以使用vi編輯？A.utmpB.messagesC.lastlogD.wtmp答案：B13. 以下哪種風(fēng)險(xiǎn)被定義為合理的風(fēng)險(xiǎn)？A.殘余風(fēng)險(xiǎn)B.總風(fēng)險(xiǎn)C.可接受風(fēng)險(xiǎn)D.最小的風(fēng)險(xiǎn)答案：C14. 以下不屬于存儲(chǔ)和處理客戶(hù)信息的支撐系統(tǒng)的有（）A.戶(hù)關(guān)系管理系統(tǒng)B.業(yè)務(wù)支撐系統(tǒng)（BOS

32、S）C.經(jīng)營(yíng)分析系統(tǒng)D.話(huà)務(wù)網(wǎng)管系統(tǒng)答案：D15. 主從賬號(hào)在安全管控平臺(tái)的對(duì)應(yīng)關(guān)系包含：A.N - 1B.1 - NC.以上全是D.1 - 1答案：C16. 相關(guān)部門(mén)的安全分工中，機(jī)房及辦公場(chǎng)所防火、防盜、人員進(jìn)出等屬于哪個(gè)部門(mén)負(fù)責(zé)A.研究院B.網(wǎng)絡(luò)部C.業(yè)務(wù)支撐系統(tǒng)部D.綜合部答案：D17. 相關(guān)部門(mén)的安全分工中，電力供應(yīng)屬于哪個(gè)部門(mén)負(fù)責(zé)A.網(wǎng)絡(luò)部B.研究院C.業(yè)務(wù)支撐系統(tǒng)部D.綜合部答案：D18. 遠(yuǎn)程執(zhí)行管理員權(quán)限操作，應(yīng)先以（）用戶(hù)遠(yuǎn)程登錄后，再切換到管理員權(quán)限賬號(hào)后執(zhí)行相應(yīng)操作。A.普通權(quán)限B.維護(hù)權(quán)限C.管理員權(quán)限D(zhuǎn).監(jiān)控權(quán)限答案：A19. 實(shí)施企業(yè)內(nèi)部補(bǔ)丁流程時(shí)應(yīng)優(yōu)先告知誰(shuí)？A

33、.廠(chǎng)家B.第三方人員C.信息部門(mén)經(jīng)理D.客戶(hù)經(jīng)理答案：C20. 下面不屬于Windows安全初始化快照的有（）A.生成系統(tǒng)快照B.生成進(jìn)程快照C.生成服務(wù)快照D.生成帳號(hào)快照答案：A21. 以下哪些嗅探器不需要Winpcap（libpcap）支持，可獨(dú)立使用的是A.TcpdumpB.windumpC.NAI SnifferD.Wireshark答案：C22. 在UTM校驗(yàn)未知數(shù)據(jù)流時(shí)，其CPU指數(shù)達(dá)到85%以上，此現(xiàn)象表明？A.危機(jī)現(xiàn)象B.錯(cuò)誤現(xiàn)象C.警示現(xiàn)象D.正?，F(xiàn)象答案：A23. 如果你懷疑一個(gè)黑客已經(jīng)進(jìn)入你的系統(tǒng)，要分析當(dāng)前形勢(shì)你首先采取的過(guò)程，同時(shí)采取一些有效的措施，這些措施不包括A

34、.判斷帳號(hào)是否被影響B(tài).參考審計(jì)日志C.采用“蜜罐”技術(shù)D.跟蹤黑客在你系統(tǒng)中的活動(dòng)答案：C24. 口令至少由( )位及以上大小寫(xiě)字母、數(shù)字及特殊符號(hào)等混合、隨機(jī)組成，盡量不要以姓名、電話(huà)號(hào)碼以及出生日期等作為口令或者口令的組成部分。A.9B.8C.6D.7答案：C25. 微軟系統(tǒng)更新補(bǔ)丁服務(wù)器的簡(jiǎn)稱(chēng)是？A.WSSUB.VBSC.WSUSD.LUA答案：C28. 設(shè)備日志應(yīng)支持記錄與設(shè)備相關(guān)的（）。A.入侵事件B.操作事件C.登錄事件D.安全事件答案：D29. 目前不支持合規(guī)檢查的設(shè)備是A.防火墻B.主機(jī)C.應(yīng)用系統(tǒng)D.數(shù)據(jù)庫(kù)答案：C30. 題目:系統(tǒng)安全管理 包括_？A.安全產(chǎn)品策略備份B.

35、日常防病毒管理C.系統(tǒng)軟件與補(bǔ)丁管理D.以上都是答案：D31. 目前安全管控平臺(tái)的認(rèn)證方式不包括A.靜態(tài)密碼B.U盾C.動(dòng)態(tài)短信D.數(shù)字證書(shū)答案：B32. windows安全加固，密碼最短存留期：（）天A.90B.60C.30D.120答案：C33. 安全管控平臺(tái)的建設(shè)目標(biāo)不包括A.集中維護(hù)管理B.日志管理與審計(jì)C.提高系統(tǒng)安全性、穩(wěn)定性D.集中賬號(hào)管理答案：C34. 以下不屬于客戶(hù)通信信息的有（）A.原始話(huà)單B.詳單C.賬單D.手機(jī)號(hào)碼答案：D35. 網(wǎng)絡(luò)控制策略控制用戶(hù)通過(guò)平臺(tái)認(rèn)證后，能夠訪(fǎng)問(wèn)IP地址和端口?？赏ㄟ^(guò)靜態(tài)或動(dòng)態(tài)分配ACL控制網(wǎng)絡(luò)路由來(lái)實(shí)現(xiàn)A.ACLB.UDPC.TCPD.IP

36、答案：A36. 設(shè)備入網(wǎng)應(yīng)符合“( )”總體原則，通過(guò)規(guī)范申請(qǐng)、審批等過(guò)程，實(shí)現(xiàn)安全接入。A.誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)接入B.誰(shuí)負(fù)責(zé)，誰(shuí)接入、誰(shuí)負(fù)責(zé)C.誰(shuí)主管、誰(shuí)接入、誰(shuí)負(fù)責(zé)D.誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)接入、誰(shuí)負(fù)責(zé)答案：D37. 下列攻擊中將無(wú)法被網(wǎng)絡(luò)層IDS識(shí)別的是A.SYN flood攻擊B.DNS假冒攻擊C.teardrop攻擊D.CGI攻擊答案：D38. 在Windows下查看當(dāng)前已建立的網(wǎng)絡(luò)連接的命令是:A.netstat -iB.netstat -sC.netstat -aD.netstat -r答案：C39. 在網(wǎng)絡(luò)傳輸監(jiān)測(cè)通道時(shí)，其三元組件（分析器、感應(yīng)器、響應(yīng)器）中，當(dāng)發(fā)生攻擊時(shí)，破壞性

37、最大的是？A.傳感器B.響應(yīng)器C.感應(yīng)器D.分析器答案：B40. AIX設(shè)置關(guān)鍵目錄的權(quán)限的命令是A.viB.catC.chmodD.ls答案：C41. 合規(guī)檢查功能不包含A.離線(xiàn)檢查B.快捷檢查C.基線(xiàn)管理D.調(diào)度檢查答案：C42. 本公司維護(hù)人員進(jìn)出機(jī)房使用“機(jī)房門(mén)禁卡”，“機(jī)房門(mén)禁卡”的辦理需要由使用人所在部門(mén)提出申請(qǐng)，由（）進(jìn)行審批，提交（）審核同意后發(fā)放。A.維護(hù)人員 維護(hù)人員B.無(wú)需任何人 無(wú)需任何人C.廠(chǎng)家人員 第三方人員D.所在部門(mén)負(fù)責(zé)人 安全主管部門(mén)答案：D43. 在網(wǎng)絡(luò)傳輸監(jiān)測(cè)通道時(shí)，當(dāng)發(fā)生攻擊時(shí)，破壞性最大的是？A.分析器B.傳感器C.響應(yīng)器D.感應(yīng)器答案：C44. 黑客

38、實(shí)施ARP攻擊是怎樣進(jìn)行的？A.向受害主機(jī)發(fā)送虛假ARP請(qǐng)求包，將第三方的IP地址指向攻擊者自己主機(jī)的MAC地址B.向受害主機(jī)發(fā)送虛假ARP應(yīng)答包，將第三方的IP地址指向攻擊者自己主機(jī)的MAC地址C.向受害主機(jī)發(fā)送虛假ARP請(qǐng)求包，將攻擊者自己主機(jī)的IP地址指向第三方的MAC地址D.向受害主機(jī)發(fā)送虛假ARP應(yīng)答包，將攻擊者自己主機(jī)的IP地址指向第三方的MAC地址答案：B45. 在安全維護(hù)作業(yè)計(jì)劃中，入侵監(jiān)測(cè)系統(tǒng)告警監(jiān)控的執(zhí)行周期是_A.月B.周C.天D.半月答案：C46. 對(duì)于存放敏感數(shù)據(jù)的介質(zhì)進(jìn)行備份，需支持按客戶(hù)信息級(jí)別定制不同的備份周期、( )、對(duì)備份異常進(jìn)行告警。A.異地容災(zāi)B.備份數(shù)

39、據(jù)加密存儲(chǔ)，保障完整性C.不同位置存放答案：B47. 客戶(hù)信息包括客戶(hù)基本資料、客戶(hù)身份鑒權(quán)信息、客戶(hù)通信信息、（ ）等四大類(lèi)。A.客戶(hù)通話(huà)記錄B.客戶(hù)繳費(fèi)記錄C.客戶(hù)身份信息D.客戶(hù)通信內(nèi)容答案：D48. 系統(tǒng)管理員在設(shè)備入網(wǎng)前填寫(xiě)( )，由系統(tǒng)維護(hù)主管負(fù)責(zé)批準(zhǔn)A.設(shè)備準(zhǔn)入申請(qǐng)B.設(shè)備入網(wǎng)申請(qǐng)C.設(shè)備入網(wǎng)請(qǐng)示D.設(shè)備加電申請(qǐng)答案：B49. 有關(guān)機(jī)房針對(duì)設(shè)備廠(chǎng)商人員進(jìn)行訪(fǎng)問(wèn)控制的描述不正確的是A.設(shè)備廠(chǎng)商人員進(jìn)入機(jī)房后嚴(yán)格按照操作計(jì)劃進(jìn)行，在特殊情況下可以對(duì)不在審批計(jì)劃范圍內(nèi)的設(shè)備進(jìn)行操作或超出審批計(jì)劃范圍進(jìn)行操作。B.設(shè)備廠(chǎng)商人員進(jìn)入分局機(jī)房需向通信科提交申請(qǐng)及相關(guān)材料，并由通信科進(jìn)行審批。

40、C.設(shè)備廠(chǎng)商人員進(jìn)入機(jī)房后，通信科派專(zhuān)人全程現(xiàn)場(chǎng)配合，配合過(guò)程中通信科人員認(rèn)真監(jiān)督，對(duì)于設(shè)備廠(chǎng)商人員對(duì)設(shè)備的每步操作，要認(rèn)真核查，確保網(wǎng)絡(luò)設(shè)備安全。D.設(shè)備廠(chǎng)商人員現(xiàn)場(chǎng)操作完成后，需經(jīng)通信科相關(guān)負(fù)責(zé)人確認(rèn)后方可視為操作完成。答案：A50. X-Scan檢測(cè)IE put的第二個(gè)階段時(shí)，會(huì)攜帶什么樣的數(shù)據(jù)包？A.無(wú)B.SYNC.ACKD.ACK+SYN答案：D51. 在中國(guó)移動(dòng)網(wǎng)絡(luò)運(yùn)行重大故障報(bào)告流程中，地市移動(dòng)公司應(yīng)向（）上報(bào)重大故障A.省移動(dòng)公司B.省通信管理局C.集團(tuán)公司D.工業(yè)和信息化部答案：A52. 在集團(tuán)要求各省的賬戶(hù)命名規(guī)范的格式為：XXX+連接符+AA，其中的連接符代表：A.B.+

41、C._D.-答案：C53. 題目：防火墻作用中，錯(cuò)誤的是：A.過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包B.記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)C.對(duì)網(wǎng)絡(luò)攻擊進(jìn)行告警D.封堵進(jìn)出網(wǎng)絡(luò)的訪(fǎng)問(wèn)行為答案：C54. 安全驗(yàn)收的方式為專(zhuān)家組評(píng)審驗(yàn)收，或引入第三方權(quán)威機(jī)構(gòu)的測(cè)評(píng)認(rèn)證為輔助。其中專(zhuān)家組由58人構(gòu)成，且不少于（）人A.7B.6C.5D.8答案：C55. 對(duì)于通過(guò)IP協(xié)議進(jìn)行遠(yuǎn)程維護(hù)的設(shè)備，設(shè)備應(yīng)支持使用（）加密協(xié)議。A.SSHB.telnetC.ipD.tcp答案：A56. 賬號(hào)口令管理辦法制定的原則不包括A.誰(shuí)使用、誰(shuí)負(fù)責(zé)B.領(lǐng)導(dǎo)負(fù)責(zé)制C.誰(shuí)主管，誰(shuí)負(fù)責(zé)D.所有賬號(hào)均應(yīng)落實(shí)責(zé)任人答案：B57. 應(yīng)用系統(tǒng)的帳號(hào)數(shù)據(jù)庫(kù)在發(fā)

42、生變化時(shí)，應(yīng)A.不定期更新到4A系統(tǒng)中B.增量更新到4A系統(tǒng)中C.全量更新到4A系統(tǒng)中D.定期更新到4A系統(tǒng)中答案：B58. 中國(guó)移動(dòng)網(wǎng)絡(luò)運(yùn)行重大故障應(yīng)在（）小時(shí)內(nèi)通過(guò)EOMS重大故障及重大安全事件上報(bào)工單（故障上報(bào)時(shí)間以EOMS派單時(shí)間為準(zhǔn)）和電話(huà)方式向集團(tuán)公司網(wǎng)絡(luò)部上報(bào)重大故障A.0.5B.1C.2D.3答案：B59. 安全事件相應(yīng)中抑制階段的抑制策略可能不包含（）A.從網(wǎng)絡(luò)上斷開(kāi)主機(jī)或部分網(wǎng)絡(luò)；B.修改所有的防火墻和路由器的過(guò)濾規(guī)則C.建立支持事件響應(yīng)活動(dòng)管理體系D.封鎖或刪除被攻擊的登陸賬號(hào)答案：C60. 在安全維護(hù)作業(yè)計(jì)劃中，安全設(shè)備網(wǎng)絡(luò)連通性維護(hù)的執(zhí)行周期是_A.天B.周C.半月D

43、.月答案：A61. windows安全加固，密碼長(zhǎng)度最小值：（）個(gè)字符A.7B.8C.9D.10答案：B62. 使用Finger命令無(wú)法得到信息是A.服務(wù)器名B.服務(wù)器MACC.服務(wù)器IPD.用戶(hù)當(dāng)前是否在線(xiàn)答案：C63. IT審計(jì)其生命周期主要包括？A.事前檢查B.以上所有C.事中監(jiān)控D.事后分析答案：B65. 目前網(wǎng)絡(luò)垃圾短信過(guò)濾最主要的技術(shù)是基于垃圾短信的（）特征進(jìn)行過(guò)濾。A.目的號(hào)碼B.主叫號(hào)碼C.關(guān)鍵字D.發(fā)送頻率答案：C66. 在安全事件的準(zhǔn)備階段應(yīng)關(guān)注的信息不包括（）。A.從網(wǎng)絡(luò)上斷開(kāi)主機(jī)或部分網(wǎng)絡(luò)；B.建立支持事件響應(yīng)活動(dòng)管理體系C.為安全事件應(yīng)急響應(yīng)提供足夠的資源和人員D.基

44、于威脅建立合理的安全保障措施答案：A67. 中國(guó)移動(dòng)公司制定補(bǔ)丁加載方案的依據(jù)是？A.中國(guó)移動(dòng)內(nèi)部控制手冊(cè)B.中國(guó)移動(dòng)網(wǎng)絡(luò)與信息安全總綱C.中國(guó)移動(dòng)IT技能風(fēng)險(xiǎn)規(guī)范D.中國(guó)移動(dòng)標(biāo)準(zhǔn)化控制矩陣答案：B68. 登錄安全管控平臺(tái)的賬號(hào)是A.從賬號(hào)B.安全賬號(hào)C.管理賬號(hào)D.主賬號(hào)答案：D69. 以下不屬于數(shù)據(jù)庫(kù)安全初始化快照的有（）A.獲取DEFAULT概要文件信息B.獲取Oracle 數(shù)據(jù)庫(kù)用戶(hù)信息C.獲取賬號(hào)密碼D.獲取數(shù)據(jù)庫(kù)參數(shù)信息答案：C70. （）通常采用統(tǒng)計(jì)方法來(lái)進(jìn)行檢測(cè)A.異常檢測(cè)B.特征檢測(cè)C.狀態(tài)檢測(cè)D.協(xié)議分析答案：A71. 中國(guó)移動(dòng)網(wǎng)絡(luò)運(yùn)行重大故障本地網(wǎng)話(huà)音業(yè)務(wù)描述正確的是A.

45、本地網(wǎng)話(huà)音業(yè)務(wù)超過(guò)1萬(wàn)用戶(hù)話(huà)音通信中斷，且持續(xù)超過(guò)20分鐘B.本地網(wǎng)話(huà)音業(yè)務(wù)超過(guò)2萬(wàn)用戶(hù)話(huà)音通信中斷，且持續(xù)超過(guò)20分鐘C.本地網(wǎng)話(huà)音業(yè)務(wù)超過(guò)3萬(wàn)用戶(hù)話(huà)音通信中斷，且持續(xù)超過(guò)20分鐘D.本地網(wǎng)話(huà)音業(yè)務(wù)超過(guò)3萬(wàn)用戶(hù)話(huà)音通信中斷，且持續(xù)超過(guò)30分鐘答案：C72. 下列說(shuō)法錯(cuò)誤的是A.防火墻不能防范不經(jīng)過(guò)防火墻的攻擊B.防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式的攻擊C.防火墻不能防止synflooding攻擊D.防火墻不能防范基于特殊端口的蠕蟲(chóng)答案：D73. 熱消磁技術(shù)的優(yōu)點(diǎn)是（ ），缺點(diǎn)是需要的額、溫度較高，硬件成本比較高。A.操作簡(jiǎn)單B.安全C.消磁速度快D.消磁工具方便答案：C75. 對(duì)路由器安全加固方法描述

46、不正確的是A.定期更改路由協(xié)議MD5加密的密碼，增強(qiáng)安全性B.路由器動(dòng)態(tài)路由協(xié)議加密必須使用強(qiáng)密碼策略，至少三種字符組成，密碼長(zhǎng)度不少于8個(gè)字符C.固定路由協(xié)議MD5加密的密碼，增強(qiáng)安全性D.啟用動(dòng)態(tài)IGP（RIPV2、OSPF、ISIS等）或EGP（BGP）協(xié)議時(shí)，啟用路由協(xié)議認(rèn)證功能，如MD5加密，確保與可信方進(jìn)行路由協(xié)議交互答案：C76. WINDOWS主機(jī)安全配置需關(guān)閉的不必要服務(wù)是A.安全帳戶(hù)管理器B.Windows自動(dòng)播放功能C.DHCP 客戶(hù)端D.DNS 客戶(hù)端答案：B77. 會(huì)客單實(shí)行 “一單一訪(fǎng)”，禁止 （）。被訪(fǎng)人員必須在會(huì)客單上簽字，否則不予退換有效證件。A.“一單N訪(fǎng)”

47、B.“一單多訪(fǎng)”C.“多單一訪(fǎng)”D.“多單多訪(fǎng)”答案：B78. 安全事件應(yīng)急響應(yīng)的目標(biāo)通常不包括（）A.在需要司法機(jī)關(guān)介入時(shí)，提供法律任何的數(shù)字證據(jù)等B.我行我素、置之不理C.采取緊急措施，恢復(fù)業(yè)務(wù)到正常服務(wù)狀態(tài)D.調(diào)查安全事件發(fā)生的原因，避免同類(lèi)安全事件再次發(fā)生答案：B79. 系統(tǒng)交維前，應(yīng)由工程建設(shè)單位組織完成（）的接入工作。A.網(wǎng)絡(luò)安全管控平臺(tái)B.故障管理系統(tǒng)C.性能管理系統(tǒng)D.資源管理系統(tǒng)答案：A80. 對(duì)于采用靜態(tài)口令認(rèn)證技術(shù)的設(shè)備，應(yīng)配置設(shè)備，使用戶(hù)不能重復(fù)使用最近（）次（含）內(nèi)已使用的口令A(yù).3B.5C.4D.6答案：B81. CMNet管理中下列那些原則正確（）？A.業(yè)務(wù)系統(tǒng)信

48、息安全工作按照“誰(shuí)申請(qǐng)，誰(shuí)負(fù)責(zé)”原則B.以人為本原則C.安全、效率和成本之間均衡原則D.最小授權(quán)原則答案：ABCD82. IT安全管理與審計(jì)系統(tǒng)主要作用有以下哪幾個(gè)方面？A.潛在的攻擊者起到震懾和警告的作用B.為系統(tǒng)管理員提供有價(jià)值的系統(tǒng)使用日志，從而幫助系統(tǒng)管理員及時(shí)發(fā)現(xiàn)系統(tǒng)入侵行為或潛在的系統(tǒng)漏洞C.對(duì)于已經(jīng)發(fā)生的系統(tǒng)破壞行為提供有效的追究證據(jù)D.解決單一設(shè)備審計(jì)模塊，如操作系統(tǒng)審計(jì)、數(shù)據(jù)庫(kù)審計(jì)、網(wǎng)絡(luò)安全審計(jì)等，審計(jì)數(shù)據(jù)格式不一致、審計(jì)分析規(guī)則無(wú)法統(tǒng)一等問(wèn)題，做到全面綜合審計(jì)答案：ABCD83. 下列對(duì)于安全配置規(guī)范中日志安全要求描述正確的是？A.設(shè)備日志應(yīng)支持對(duì)用戶(hù)登錄/登出進(jìn)行記錄。記

49、錄內(nèi)容包括用戶(hù)登錄使用的賬號(hào)，登錄是否成功，登錄時(shí)間，以及遠(yuǎn)程登錄時(shí)，用戶(hù)使用的IP地址。B.設(shè)備日志應(yīng)支持記錄與設(shè)備相關(guān)的安全事件。C.設(shè)備日志應(yīng)支持記錄用戶(hù)對(duì)設(shè)備的操作，包括但不限于以下內(nèi)容：賬號(hào)創(chuàng)建、刪除和權(quán)限修改，口令修改，讀取和修改設(shè)備配置，讀取和修改業(yè)務(wù)用戶(hù)的話(huà)費(fèi)數(shù)據(jù)、身份數(shù)據(jù)、涉及通信隱私數(shù)據(jù)。記錄需要包含用戶(hù)賬號(hào)，操作時(shí)間，操作內(nèi)容以及操作結(jié)果。D.設(shè)備應(yīng)支持遠(yuǎn)程日志功能。所有設(shè)備日志均能通過(guò)遠(yuǎn)程日志功能傳輸?shù)饺罩痉?wù)器。設(shè)備應(yīng)支持至少一種通用的遠(yuǎn)程標(biāo)準(zhǔn)日志接口，如SYSLOG、FTP等。答案：ABCD84. 以下常用的數(shù)據(jù)銷(xiāo)毀軟件不包括（ ）。A.RecuvaB.Easyre

50、coverC.CleanDiskSecurityD.Winhex答案：ABD85. 以下屬于網(wǎng)絡(luò)安全時(shí)間的特性的有（）A.危害性大B.滲透性深C.涉及面廣D.破壞性弱答案：ABC86. 以下不屬于Oracle 數(shù)據(jù)庫(kù)應(yīng)急處理工具包的有（）A.日志分析工作：LogMinerB.SQLPlusC.移植工具（Migration Utilities）D.數(shù)據(jù)庫(kù)查看答案：ABCD87. 系統(tǒng)維護(hù)部門(mén)主管領(lǐng)導(dǎo)負(fù)責(zé)建立A.接受上級(jí)或者職能管理部門(mén)的定期審核B.系統(tǒng)賬號(hào)審批C.權(quán)限管理以及口令管理D.系統(tǒng)賬號(hào)創(chuàng)建及刪除答案：ABCD88. 防火墻可以部署在下列位置A.安全域邊界B.服務(wù)器區(qū)域邊界C.根據(jù)網(wǎng)絡(luò)特

51、點(diǎn)設(shè)計(jì)方案D.可信網(wǎng)絡(luò)區(qū)域和不可信網(wǎng)絡(luò)區(qū)域之間答案：ABCD89. 題目：防病毒服務(wù)器升級(jí)檢查包括如下幾項(xiàng)內(nèi)容？A.對(duì)重要的服務(wù)器，定期抽查防病毒客戶(hù)端的病毒庫(kù)升級(jí)情況B.檢查防病毒服務(wù)器病毒庫(kù)下載是否正常，如果不正常及時(shí)聯(lián)系廠(chǎng)商進(jìn)行問(wèn)題解決；C.在防病毒系統(tǒng)每次升級(jí)后，記錄每次版本變更版本號(hào)，定期記錄病毒庫(kù)的版本；答案：ABC90. 對(duì)于Linux操作系統(tǒng)的賬戶(hù)安全加固，應(yīng)該做到以下幾點(diǎn)A.刪除或鎖定與系統(tǒng)運(yùn)行、運(yùn)維等工作無(wú)關(guān)的賬戶(hù)B.檢查內(nèi)存使用情況C.刪除guest賬號(hào)D.檢查是否存在除root之外UID為0的用戶(hù)答案：AD91. 以下屬于數(shù)據(jù)庫(kù)安全初始化快照的有（）A.獲取數(shù)據(jù)庫(kù)參數(shù)信

52、息B.獲取Oracle 數(shù)據(jù)庫(kù)用戶(hù)信息C.獲取DEFAULT概要文件信息D.獲取Oracle 其他初始化參數(shù)信息答案：ABCD92. 完全的機(jī)房管理體系主要包括？A.建議出入機(jī)房門(mén)禁系統(tǒng)采用數(shù)據(jù)庫(kù)管理B.以后身份卡內(nèi)保存有持卡人編號(hào)C.進(jìn)出區(qū)域限制D.時(shí)間限制答案：ABCD93. HTTP協(xié)議具有多種方法可供使用，Web服務(wù)器啟用以下哪兩種方法時(shí)會(huì)存在很大安全風(fēng)險(xiǎn)，同時(shí)在一般的web瀏覽中也不需要這兩種方式（ ）A.DELB.PUTC.GetD.POST答案：AB94. SNMP端口號(hào)、帶SSL的HTTP端口號(hào)分別為（）A.139B.466C.161D.443答案：CD95. 下列哪些是IP協(xié)

53、議安全脆弱性的表現(xiàn)A.nIP協(xié)議沒(méi)有為數(shù)據(jù)提供強(qiáng)的完整性機(jī)制，IP頭校驗(yàn)和有一定程度的完整性保護(hù)作用，但這一保護(hù)對(duì)蓄意攻擊者而言是微不足道的，用戶(hù)可在修改分組后重新計(jì)算校驗(yàn)和。B.基于IP地址的身份鑒別機(jī)制，用戶(hù)通過(guò)簡(jiǎn)單的IP地址偽造就可冒充他人C.nIP協(xié)議沒(méi)有為數(shù)據(jù)提供任何形式的機(jī)密性保護(hù)，不加以改進(jìn)的IP網(wǎng)絡(luò)無(wú)任何機(jī)密可言。答案：ABC97. 在啟用SNMP服務(wù)后，應(yīng)及時(shí)修改系統(tǒng)默認(rèn)讀、寫(xiě)SNMP管理字符串，它們分別是A.pubB.adminC.privateD.public答案：CD98. 在交換機(jī)上有許多特性可以保證網(wǎng)絡(luò)的安全，下面哪些特性屬于交換機(jī)的安全特性？A.廣播風(fēng)暴的抑制B.

54、設(shè)置VLANC.設(shè)置NAT的轉(zhuǎn)換D.端口MAC地址的綁定答案：ABD99. 絡(luò)與信息安全事件可分為（）四個(gè)級(jí)別A.重大（二級(jí)）B.一般（四級(jí)）C.較大（三級(jí)）D.特別重大（一級(jí)）答案：ABCD100. Windows 2000 Server缺省安裝后的帳號(hào)名稱(chēng)有（）A.Guest：來(lái)賓用戶(hù)帳號(hào)B.IWAM_機(jī)器名：?jiǎn)?dòng)IIS的進(jìn)程帳號(hào)C.IUSR_機(jī)器名：IIS來(lái)賓帳號(hào)D.Administrator：默認(rèn)系統(tǒng)維護(hù)人員帳號(hào)答案：ABCD101. 有關(guān)機(jī)房出入管理制度描述正確的是？A.外來(lái)人員進(jìn)出機(jī)房，需遵守機(jī)房相關(guān)管理規(guī)定，保持機(jī)房衛(wèi)生、整潔，進(jìn)入機(jī)房要求穿機(jī)房專(zhuān)用鞋或戴鞋套。B.非機(jī)房工作人員

55、因工作需要進(jìn)入機(jī)房時(shí)，先進(jìn)行登記，經(jīng)允許方能進(jìn)入機(jī)房。C.進(jìn)入機(jī)房的外來(lái)人員及攜帶的物品，均須接受檢查登記，詳盡、如實(shí)地填寫(xiě)機(jī)房出入登記表上的相關(guān)內(nèi)容，機(jī)房管理人員負(fù)責(zé)登記的監(jiān)督工作，確認(rèn)無(wú)誤后方可進(jìn)入。D.外單位員工進(jìn)入機(jī)房前，根據(jù)不同的工作屬性，需要提供相應(yīng)的文件資料。屬于工程施工類(lèi)的，需出示機(jī)房施工進(jìn)出審批表、本人有效身份證件房經(jīng)同意后才能進(jìn)出機(jī)房。答案：ABCD102. 計(jì)算機(jī)病毒是指能夠（ ）的一組計(jì)算機(jī)指令或者程序代碼。A.破壞計(jì)算機(jī)功能B.自我復(fù)制C.毀壞計(jì)算機(jī)數(shù)據(jù)D.危害計(jì)算機(jī)操作人員健康答案：ABC103. 安全域劃分的根本原則包括：A.生命周期原則B.等級(jí)保護(hù)原則C.業(yè)務(wù)保

56、障原則D.結(jié)構(gòu)簡(jiǎn)化原則答案：ABCD104. 各級(jí)網(wǎng)管維護(hù)中心負(fù)責(zé)對(duì)用戶(hù)口令、操作權(quán)限的管理，（）A.賬號(hào)口令可交叉使用B.任何人都可用任何賬號(hào)C.各類(lèi)設(shè)備與系統(tǒng)應(yīng) 設(shè)定各級(jí)操作權(quán)限和口令D.操作人員只可使用權(quán)限內(nèi)的操作，用戶(hù)賬號(hào)及口令不可泄露給無(wú)關(guān)人員答案：CD105. 針對(duì)用戶(hù)訪(fǎng)問(wèn)控制，有集中4A管控、角色與權(quán)限、（ ）、口令管理等措施A.賬號(hào)B.授權(quán)C.防泄密系統(tǒng)D.日志管理與審計(jì)答案：AB106. 目前網(wǎng)銀常見(jiàn)的攻擊包括：A.客戶(hù)端木馬B.SQL注入C.網(wǎng)絡(luò)抓包竊取D.跨站攻擊答案：ABCD107. 信息收集受攻擊目標(biāo)的信息中屬于信息系統(tǒng)方面信息的是？A.目標(biāo)操作系統(tǒng)信息B.目標(biāo)身份信

57、息C.目標(biāo)企業(yè)運(yùn)用的安全產(chǎn)品信息D.目標(biāo)網(wǎng)絡(luò)拓?fù)浯鸢福篈BD108. 基于安全事件原因的分類(lèi)原則，安全事件分為：（）A.網(wǎng)絡(luò)竊聽(tīng)類(lèi)安全事件B.網(wǎng)絡(luò)欺騙類(lèi)安全事件C.系統(tǒng)漏洞類(lèi)安全事件D.拒絕服務(wù)類(lèi)安全事件答案：ABCD109. 中國(guó)移動(dòng)各省級(jí)公司市場(chǎng)經(jīng)營(yíng)部、數(shù)據(jù)部、集團(tuán)客戶(hù)部、業(yè)務(wù)支撐系統(tǒng)部負(fù)責(zé)向（）和（）報(bào)告各級(jí)安全事件。A.集團(tuán)公司對(duì)口部門(mén)B.本公司網(wǎng)絡(luò)維護(hù)部門(mén)C.省通信管理局D.集團(tuán)公司網(wǎng)絡(luò)部答案：AB110. 以下哪些是典型木馬病毒的特征（）？A.修改系統(tǒng)文件B.控制目標(biāo)終端C.修改用戶(hù)登陸信息D.盜取用戶(hù)QQ、網(wǎng)游帳號(hào)答案：ABD111. 預(yù)防病毒感染的積極方法是A.將MS Word

58、的安全級(jí)別設(shè)置為中級(jí)以上B.通過(guò)IE中的工具-Windows Update升級(jí)安裝補(bǔ)丁程序C.不使用電子郵件D.定期升級(jí)殺毒軟件答案：ABD113. 以下屬于危險(xiǎn)密碼的是（）A.使用公司縮寫(xiě)加出生年月作為密碼B.使用生日作為密碼C.使用電話(huà)號(hào)碼作為密碼D.8位以上數(shù)字字母加特殊字符的密碼答案：ABC114. DNS服務(wù)器面臨的安全隱患主要包括（）A.DNS欺騙（DNS Spoffing）B.緩沖區(qū)漏洞溢出攻擊（Buffer Overflow）C.緩存投毒（Cache poisoning）D.拒絕服務(wù)（Denial of service）攻擊答案：ABCD115. 網(wǎng)絡(luò)安全管理原則是（）？A.以

59、上都是B.應(yīng)以加強(qiáng)管理為主C.在規(guī)定時(shí)限內(nèi)必須完成D.使用網(wǎng)絡(luò)防護(hù)工具等手段為輔答案：BD116. 數(shù)據(jù)備份系統(tǒng)應(yīng)支持A.支持按客戶(hù)信息級(jí)別定制不同的備份周期B.以上都不是C.支持備份數(shù)據(jù)加密存儲(chǔ)，保障完整性D.支持對(duì)備份異常進(jìn)行告警答案：ACD117. 網(wǎng)絡(luò)與信息安全工作的組織原則A.專(zhuān)人管理B.高層牽頭C.領(lǐng)導(dǎo)負(fù)責(zé)D.全員參與答案：ABCD118. 如果你懷疑一個(gè)黑客已經(jīng)進(jìn)入你的系統(tǒng)，要分析當(dāng)前形勢(shì)你首先采取的過(guò)程，同時(shí)采取一些有效的措施，這些措施包括A.跟蹤黑客在你系統(tǒng)中的活動(dòng)B.采用“蜜罐”技術(shù)C.判斷帳號(hào)是否被影響D.參考審計(jì)日志答案：ACD119. 客戶(hù)信息包括（）A.客戶(hù)通信內(nèi)容

60、信息B.客戶(hù)通信信息C.客戶(hù)身份鑒權(quán)信息D.客戶(hù)基本資料答案：ABCD120. 絡(luò)與信息安全應(yīng)急保障工作原則是（）A.誰(shuí)使用，誰(shuí)負(fù)責(zé)B.誰(shuí)運(yùn)營(yíng)，誰(shuí)負(fù)責(zé)C.誰(shuí)接入，誰(shuí)負(fù)責(zé)D.誰(shuí)主管，誰(shuí)負(fù)責(zé)答案：ABCD1. 在設(shè)備權(quán)限配置能力內(nèi)，根據(jù)用戶(hù)的業(yè)務(wù)需要，配置其所需的（）權(quán)限。A.最全B.最小C.最合適D.最大答案：B2. 機(jī)房應(yīng)建立完善的系統(tǒng)和設(shè)備維護(hù)責(zé)任制度，機(jī)房?jī)?nèi)的各項(xiàng)現(xiàn)網(wǎng)設(shè)備應(yīng)有專(zhuān)人負(fù)責(zé)管理，未經(jīng)（）許可，他人不得隨意進(jìn)行操作？A.維護(hù)人員 維護(hù)人員B.機(jī)房主管人員C.監(jiān)控人員D.廠(chǎng)商人員答案：B3. 如果存儲(chǔ)的重要數(shù)據(jù)介質(zhì)是光盤(pán)，則應(yīng)該先（ ）再焚毀A.覆寫(xiě)B(tài).搗碎C.化學(xué)腐蝕D.消磁答案：