2安全 安全基礎(chǔ) 通用 L1

安全安全基礎(chǔ)通用L12015年4月30日9點(diǎn)0分試題數(shù):120,重復(fù)命題數(shù)：31,重復(fù)命題率:25.83%重大故障處理完畢后，中國移動(dòng)各省級(jí)公司網(wǎng)絡(luò)維護(hù)部門應(yīng)在（）日內(nèi)通過工單以附件形式向集團(tuán)公司網(wǎng)絡(luò)部提交專題書面報(bào)告。TOC\o"1-5"\h\z1234答案：B重復(fù)命題2次2015年10月12日9點(diǎn)30分安全安全基礎(chǔ)通用L12014年10月21日9點(diǎn)25分安全安全基礎(chǔ)通用L1制定企業(yè)安全補(bǔ)丁加載方案的決策者是？網(wǎng)絡(luò)工程師公司最高層0項(xiàng)目審計(jì)人員。.項(xiàng)目負(fù)責(zé)人答案：D在Linux系統(tǒng)下，查看網(wǎng)卡信息的命令是（）。ipconfigifconfigshowipconfintdconf答案：B防火墻策略配置的原則包括利用內(nèi)置的對(duì)動(dòng)態(tài)端口的支持選項(xiàng)以上全部都是策略應(yīng)雙向配置將涉及常用的服務(wù)的策略配置在所有策略的頂端答案：B重復(fù)命題1次2014年10月21日9點(diǎn)25分安全安全基礎(chǔ)通用L1兩臺(tái)主機(jī)之間建立一次正常的TCP連接，一共需要相互傳遞幾次信息？TOC\o"1-5"\h\z3412答案：A審核責(zé)任人應(yīng)按照《中國移動(dòng)內(nèi)控手冊(cè)》等相關(guān)規(guī)定，對(duì)相關(guān)系統(tǒng)用戶帳戶口令至少()年進(jìn)行一次定期審核，對(duì)不符合要求的及時(shí)進(jìn)行整改。TOC\o"1-5"\h\z2年1年3年半年答案：D針對(duì)施工管理，以正式的施工委托函為局樓出入依據(jù)，工期超過一個(gè)月的施工人員需辦理臨時(shí)出入證監(jiān)時(shí)出入證最長有效期為()2年3個(gè)月1年半年答案：B重復(fù)命題1次2014年10月21日9點(diǎn)25分安全安全基礎(chǔ)通用L1以下不屬于存儲(chǔ)和處理客戶信息的通信系統(tǒng)的有()數(shù)據(jù)業(yè)務(wù)監(jiān)測(cè)系統(tǒng)MSC/VLR/MGW/ServerHLRGPRS答案：A系統(tǒng)管理員組織人員對(duì)計(jì)劃入網(wǎng)的設(shè)備在獨(dú)立的測(cè)試測(cè)試環(huán)境中進(jìn)行測(cè)試測(cè)試通過后發(fā)起'入網(wǎng)申請(qǐng)”，填寫在《）》的“入網(wǎng)申請(qǐng)'部分，提交技術(shù)部經(jīng)理審批。設(shè)備登記記錄表設(shè)備入網(wǎng)記錄表設(shè)備在網(wǎng)記錄表設(shè)備上網(wǎng)記錄表答案：B以下不屬于客戶通信內(nèi)容信息的有（）客戶資料客戶通信內(nèi)容記錄行業(yè)應(yīng)用平臺(tái)上交互的信息內(nèi)容客戶上網(wǎng)內(nèi)容及記錄答案：A何類Unix日志可以使用vi編輯？utmpmessageslastlogwtmp答案：B重復(fù)命題1次2014年10月21日9點(diǎn)25分安全安全基礎(chǔ)通用L1（）是指惡意人員利用網(wǎng)頁系統(tǒng)的漏洞，在訪問網(wǎng)頁時(shí)構(gòu)造特定的參數(shù)實(shí)現(xiàn)對(duì)WEB系統(tǒng)后臺(tái)數(shù)據(jù)庫的非法操作，常用于非法修改動(dòng)態(tài)網(wǎng)頁數(shù)據(jù)或者越權(quán)獲取網(wǎng)頁信息應(yīng)用注入WEB注入SQL注入查詢注入答案：C以下哪種風(fēng)險(xiǎn)被定義為合理的風(fēng)險(xiǎn)？殘余風(fēng)險(xiǎn)總風(fēng)險(xiǎn)可接受風(fēng)險(xiǎn)最小的風(fēng)險(xiǎn)答案：C以下不屬于存儲(chǔ)和處理客戶信息的支撐系統(tǒng)的有（）戶關(guān)系管理系統(tǒng)業(yè)務(wù)支撐系統(tǒng)（BOSS）經(jīng)營分析系統(tǒng)話務(wù)網(wǎng)管系統(tǒng)答案：D重復(fù)命題1次2014年10月21日9點(diǎn)25分安全安全基礎(chǔ)通用L1主從賬號(hào)在安全管控平臺(tái)的對(duì)應(yīng)關(guān)系包含：TOC\o"1-5"\h\zN-11-N以上全是1-1答案：C相關(guān)部門的安全分工中，機(jī)房及辦公場(chǎng)所防火、防盜、人員進(jìn)出等屬于哪個(gè)部門負(fù)責(zé)A-研究院網(wǎng)絡(luò)部業(yè)務(wù)支撐系統(tǒng)部綜合部答案：D相關(guān)部門的安全分工中，電力供應(yīng)屬于哪個(gè)部門負(fù)責(zé)A.網(wǎng)絡(luò)部B-研究院業(yè)務(wù)支撐系統(tǒng)部綜合部答案：D遠(yuǎn)程執(zhí)行管理員權(quán)限操作，應(yīng)先以（）用戶遠(yuǎn)程登錄后，再切換到管理員權(quán)限賬號(hào)后執(zhí)行相應(yīng)操作。普通權(quán)限維護(hù)權(quán)限管理員權(quán)限監(jiān)控權(quán)限答案：A實(shí)施企業(yè)內(nèi)部補(bǔ)丁流程時(shí)應(yīng)優(yōu)先告知誰？廠家第三方人員信息部門經(jīng)理客戶經(jīng)理答案：C下面不屬于Windows安全初始化快照的有（）生成系統(tǒng)快照生成進(jìn)程快照生成服務(wù)快照生成帳號(hào)快照答案：A以下哪些嗅探器不需要Winpcap（libpcap）支持，可獨(dú)立使用的是TcpdumpwindumpNAISnifferWireshark答案：C在UTM校驗(yàn)未知數(shù)據(jù)流時(shí)，其CPU指數(shù)達(dá)到85%以上，此現(xiàn)象表明？危機(jī)現(xiàn)象錯(cuò)誤現(xiàn)象警示現(xiàn)象正?，F(xiàn)象答案：A如果你懷疑一個(gè)黑客已經(jīng)進(jìn)入你的系統(tǒng)，要分析當(dāng)前形勢(shì)你首先采取的過程，同時(shí)采取一些有效的措施，這些措施不包括判斷帳號(hào)是否被影響B(tài)-參考審計(jì)日志采用“蜜罐”技術(shù)跟蹤黑客在你系統(tǒng)中的活動(dòng)答案：C重復(fù)命題2次2016年3月30日9點(diǎn)30分安全安全基礎(chǔ)通用L32014年10月21日9點(diǎn)25分安全安全基礎(chǔ)通用L1口令至少由()位及以上大小寫字母、數(shù)字及特殊符號(hào)等混合、隨機(jī)組成，盡量不要以姓名、電話號(hào)碼以及出生日期等作為口令或者口令的組成部分。TOC\o"1-5"\h\z9867答案：C微軟系統(tǒng)更新補(bǔ)丁服務(wù)器的簡稱是？WSSU\o"CurrentDocument"VBSWSUSLUA答案：C網(wǎng)絡(luò)安全漏洞檢測(cè)工具WVS一旦掃描完成后，并加以保護(hù)，列出了掃描檢測(cè)的Windows中的漏洞，降低用戶的風(fēng)險(xiǎn)和下載修補(bǔ)程序到本站進(jìn)行安裝。它還創(chuàng)建名為文件夾中Protector_Plus_Windows_Vulnerability_Scan.htm日志文件記錄Windows中的漏洞掃描()。已經(jīng)執(zhí)行已刪除已保存未執(zhí)行答案：A只具有（）和FIN標(biāo)志集的數(shù)據(jù)包是公認(rèn)的惡意行為跡象。date標(biāo)志位SYNhead答案：C設(shè)備日志應(yīng)支持記錄與設(shè)備相關(guān)的（）。A-入侵事件操作事件登錄事件安全事件答案：D目前不支持合規(guī)檢查的設(shè)備是防火墻主機(jī)應(yīng)用系統(tǒng)數(shù)據(jù)庫答案：C題目:系統(tǒng)安全管理包括?安全產(chǎn)品策略備份日常防病毒管理系統(tǒng)軟件與補(bǔ)丁管理以上都是答案：D目前安全管控平臺(tái)的認(rèn)證方式不包括靜態(tài)密碼U盾動(dòng)態(tài)短信。.數(shù)字證書答案：B重復(fù)命題1次2014年10月21日9點(diǎn)25分安全安全基礎(chǔ)通用L1windows安全加固，密碼最短存留期：（）天TOC\o"1-5"\h\z906030120答案：C安全管控平臺(tái)的建設(shè)目標(biāo)不包括集中維護(hù)管理日志管理與審計(jì)提高系統(tǒng)安全性、穩(wěn)定性集中賬號(hào)管理答案：C重復(fù)命題1次2014年10月21日9點(diǎn)25分安全安全基礎(chǔ)通用L1以下不屬于客戶通信信息的有（）原始話單詳單C賬單手機(jī)號(hào)碼答案：D網(wǎng)絡(luò)控制策略控制用戶通過平臺(tái)認(rèn)證后，能夠訪問P地址和端口。可通過靜態(tài)或動(dòng)態(tài)分配ACL控制網(wǎng)絡(luò)路由來實(shí)現(xiàn)ACLUDPTCPIP答案：A設(shè)備入網(wǎng)應(yīng)符合“（總體原則，通過規(guī)范申請(qǐng)、審批等過程，實(shí)現(xiàn)安全接入。誰主管、誰負(fù)責(zé)，誰接入誰負(fù)責(zé)，誰接入、誰負(fù)責(zé)誰主管、誰接入、誰負(fù)責(zé)誰主管、誰負(fù)責(zé)，誰接入、誰負(fù)責(zé)答案：D下列攻擊中將無法被網(wǎng)絡(luò)層IDS識(shí)別的是SYNflood攻擊DNS假冒攻擊teardrop攻擊CGI攻擊答案：D在Windows下查看當(dāng)前已建立的網(wǎng)絡(luò)連接的命令是netstat-inetstat-snetstat-anetstat-r答案：C在網(wǎng)絡(luò)傳輸監(jiān)測(cè)通道時(shí)，其三元組件（分析器、感應(yīng)器、響應(yīng)器）中，當(dāng)發(fā)生攻擊時(shí)，破壞性最大的是？傳感器響應(yīng)器感應(yīng)器分析器答案：BAIX設(shè)置關(guān)鍵目錄的權(quán)限的命令是TOC\o"1-5"\h\zvicatchmodls答案：C合規(guī)檢查功能不包含離線檢查快捷檢查基線管理調(diào)度檢查答案：C本公司維護(hù)人員進(jìn)出機(jī)房使用機(jī)房門禁卡”，“機(jī)房門禁卡”的辦理需要由使用人所在部門提出申請(qǐng)，由()進(jìn)行審批，提交()審核同意后發(fā)放。維護(hù)人員維護(hù)人員無需任何人無需任何人廠家人員第三方人員所在部門負(fù)責(zé)人安全主管部門答案：D在網(wǎng)絡(luò)傳輸監(jiān)測(cè)通道時(shí)，當(dāng)發(fā)生攻擊時(shí)，破壞性最大的是？分析器傳感器響應(yīng)器感應(yīng)器答案：C黑客實(shí)施ARP攻擊是怎樣進(jìn)行的？向受害主機(jī)發(fā)送虛假ARP請(qǐng)求包，將第三方的IP地址指向攻擊者自己主機(jī)的MAC地址向受害主機(jī)發(fā)送虛假ARP應(yīng)答包，將第三方的IP地址指向攻擊者自己主機(jī)的MAC地址向受害主機(jī)發(fā)送虛假ARP請(qǐng)求包，將攻擊者自己主機(jī)的IP地址指向第三方的MAC地址向受害主機(jī)發(fā)送虛假ARP應(yīng)答包，將攻擊者自己主機(jī)的IP地址指向第三方的MAC地址答案：B在安全維護(hù)作業(yè)計(jì)劃中，入侵監(jiān)測(cè)系統(tǒng)告警監(jiān)控的執(zhí)行周期是月周天半月答案：C對(duì)于存放敏感數(shù)據(jù)的介質(zhì)進(jìn)行備份，需支持按客戶信息級(jí)別定制不同的備份周期、（）、對(duì)備份異常進(jìn)行告警。異地容災(zāi)備份數(shù)據(jù)加密存儲(chǔ)，保障完整性不同位置存放答案：B客戶信息包括客戶基本資料、客戶身份鑒權(quán)信息、客戶通信信息、（）等四大類?？蛻敉ㄔ捰涗浛蛻衾U費(fèi)記錄客戶身份信息客戶通信內(nèi)容答案：D重復(fù)命題1次2015年10月12日9點(diǎn)30分安全安全基礎(chǔ)通用L1系統(tǒng)管理員在設(shè)備入網(wǎng)前填寫），由系統(tǒng)維護(hù)主管負(fù)責(zé)批準(zhǔn)設(shè)備準(zhǔn)入申請(qǐng)?jiān)O(shè)備入網(wǎng)申請(qǐng)?jiān)O(shè)備入網(wǎng)請(qǐng)示設(shè)備加電申請(qǐng)答案：B重復(fù)命題1次2014年10月21日9點(diǎn)25分安全安全基礎(chǔ)通用L1有關(guān)機(jī)房針對(duì)設(shè)備廠商人員進(jìn)行訪問控制的描述不正確的是設(shè)備廠商人員進(jìn)入機(jī)房后嚴(yán)格按照操作計(jì)劃進(jìn)行在特殊情況下可以對(duì)不在審批計(jì)劃范圍內(nèi)的設(shè)備進(jìn)行操作或超出審批計(jì)劃范圍進(jìn)行操作。設(shè)備廠商人員進(jìn)入分局機(jī)房需向通信科提交申請(qǐng)及相關(guān)材料，并由通信科進(jìn)行審批。設(shè)備廠商人員進(jìn)入機(jī)房后，通信科派專人全程現(xiàn)場(chǎng)配合，配合過程中通信科人員認(rèn)真監(jiān)督，對(duì)于設(shè)備廠商人員對(duì)設(shè)備的每步操作，要認(rèn)真核查，確保網(wǎng)絡(luò)設(shè)備安全。設(shè)備廠商人員現(xiàn)場(chǎng)操作完成后，需經(jīng)通信科相關(guān)負(fù)責(zé)人確認(rèn)后方可視為操作完成。答案：AX-Scan檢測(cè)IEput的第二個(gè)階段時(shí)，會(huì)攜帶什么樣的數(shù)據(jù)包？無SYNACKACK+SYN答案：D在中國移動(dòng)網(wǎng)絡(luò)運(yùn)行重大故障報(bào)告流程中，地市移動(dòng)公司應(yīng)向（）上報(bào)重大故障省移動(dòng)公司省通信管理局集團(tuán)公司工業(yè)和信息化部答案：A在集團(tuán)要求各省的賬戶命名規(guī)范的格式為:XXX+連接符+AA，其中的連接符代表：TOC\o"1-5"\h\z.+_-答案：C題目：防火墻作用中，錯(cuò)誤的是：過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包記錄通過防火墻的信息內(nèi)容和活動(dòng)對(duì)網(wǎng)絡(luò)攻擊進(jìn)行告警封堵進(jìn)出網(wǎng)絡(luò)的訪問行為答案：C安全驗(yàn)收的方式為專家組評(píng)審驗(yàn)收，或引入第三方權(quán)威機(jī)構(gòu)的測(cè)評(píng)認(rèn)證為輔助。其中專家組由5?8人構(gòu)成，且不少于()人TOC\o"1-5"\h\z7658答案：C重復(fù)命題1次2014年10月21日9點(diǎn)25分安全安全基礎(chǔ)通用L1對(duì)于通過IP協(xié)議進(jìn)行遠(yuǎn)程維護(hù)的設(shè)備，設(shè)備應(yīng)支持使用()加密協(xié)議。SSHtelnetiptcp答案：A賬號(hào)口令管理辦法制定的原則不包括誰使用、誰負(fù)責(zé)領(lǐng)導(dǎo)負(fù)責(zé)制誰主管，誰負(fù)責(zé)所有賬號(hào)均應(yīng)落實(shí)責(zé)任人答案：B應(yīng)用系統(tǒng)的帳號(hào)數(shù)據(jù)庫在發(fā)生變化時(shí)，應(yīng)不定期更新到4A系統(tǒng)中增量更新到4A系統(tǒng)中全量更新到4A系統(tǒng)中定期更新到4A系統(tǒng)中答案：B重復(fù)命題1次2015年10月12日9點(diǎn)30分安全安全基礎(chǔ)通用L1中國移動(dòng)網(wǎng)絡(luò)運(yùn)行重大故障應(yīng)在（）小時(shí)內(nèi)通NEOMS重大故障及重大安全事件上報(bào)工單（故障上報(bào)時(shí)間以EOMS派單時(shí)間為準(zhǔn)）和電話方式向集團(tuán)公司網(wǎng)絡(luò)部上報(bào)重大故障TOC\o"1-5"\h\z0.5123答案：B安全事件相應(yīng)中抑制階段的抑制策略可能不包含（）從網(wǎng)絡(luò)上斷開主機(jī)或部分網(wǎng)絡(luò)；修改所有的防火墻和路由器的過濾規(guī)則建立支持事件響應(yīng)活動(dòng)管理體系封鎖或刪除被攻擊的登陸賬號(hào)答案：C在安全維護(hù)作業(yè)計(jì)劃中，安全設(shè)備網(wǎng)絡(luò)連通性維護(hù)的執(zhí)行周期是TOC\o"1-5"\h\z天周半月月答案：Awindows安全加固，密碼長度最小值：（）個(gè)字符78910答案：B使用Finger命令無法得到信息是服務(wù)器名服務(wù)器MAC服務(wù)器IP用戶當(dāng)前是否在線答案：CIT審計(jì)其生命周期主要包括？事前檢查以上所有事中監(jiān)控事后分析答案：B拒絕服務(wù)類安全事件是指由于（）使系統(tǒng)無法為正常用戶提供服務(wù)所引起的安全事件。惡意用戶利用以太網(wǎng)監(jiān)聽、鍵盤記錄等方法獲取未授權(quán)的信息或資料惡意用戶通過提交特殊的參數(shù)從而達(dá)到獲取數(shù)據(jù)庫中存儲(chǔ)的數(shù)據(jù)、得到數(shù)據(jù)庫用戶的權(quán)限惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等方法惡意用戶利用系統(tǒng)的安全漏洞對(duì)系統(tǒng)進(jìn)行未授權(quán)的訪問或破壞惡意用戶利用擠占帶寬、消耗系統(tǒng)資源等攻擊方法答案：E目前網(wǎng)絡(luò)垃圾短信過濾最主要的技術(shù)是基于垃圾短信的）特征進(jìn)行過濾。A-目的號(hào)碼主叫號(hào)碼關(guān)鍵字發(fā)送頻率答案：C重復(fù)命題1次2015年10月12日9點(diǎn)30分安全安全基礎(chǔ)通用L1在安全事件的準(zhǔn)備階段應(yīng)關(guān)注的信息不包括（）。從網(wǎng)絡(luò)上斷開主機(jī)或部分網(wǎng)絡(luò)；建立支持事件響應(yīng)活動(dòng)管理體系為安全事件應(yīng)急響應(yīng)提供足夠的資源和人員基于威脅建立合理的安全保障措施答案：A重復(fù)命題1次2014年10月21日9點(diǎn)25分安全安全基礎(chǔ)通用L1中國移動(dòng)公司制定補(bǔ)丁加載方案的依據(jù)是？《中國移動(dòng)內(nèi)部控制手冊(cè)》《中國移動(dòng)網(wǎng)絡(luò)與信息安全總綱》《中國移動(dòng)IT技能風(fēng)險(xiǎn)規(guī)范》《中國移動(dòng)標(biāo)準(zhǔn)化控制矩陣》答案：B重復(fù)命題3次2014年10月21日9點(diǎn)25分安全安全基礎(chǔ)通用L12015年8月21日14點(diǎn)30分安全安全基礎(chǔ)通用L32016年3月30日9點(diǎn)30分安全安全基礎(chǔ)通用L3登錄安全管控平臺(tái)的賬號(hào)是從賬號(hào)安全賬號(hào)管理賬號(hào)主賬號(hào)答案：D以下不屬于數(shù)據(jù)庫安全初始化快照的有（）獲取DEFAULT概要文件信息獲取Oracle數(shù)據(jù)庫用戶信息獲取賬號(hào)密碼獲取數(shù)據(jù)庫參數(shù)信息答案：C（）通常采用統(tǒng)計(jì)方法來進(jìn)行檢測(cè)異常檢測(cè)特征檢測(cè)狀態(tài)檢測(cè)協(xié)議分析答案：A中國移動(dòng)網(wǎng)絡(luò)運(yùn)行重大故障本地網(wǎng)話音業(yè)務(wù)描述正確的是本地網(wǎng)話音業(yè)務(wù)超過1萬用戶話音通信中斷，且持續(xù)超過20分鐘本地網(wǎng)話音業(yè)務(wù)超過2萬用戶話音通信中斷，且持續(xù)超過20分鐘本地網(wǎng)話音業(yè)務(wù)超過3萬用戶話音通信中斷，且持續(xù)超過20分鐘本地網(wǎng)話音業(yè)務(wù)超過3萬用戶話音通信中斷，且持續(xù)超過30分鐘答案：C重復(fù)命題1次2014年10月21日9點(diǎn)25分安全安全基礎(chǔ)通用L1下列說法錯(cuò)誤的是防火墻不能防范不經(jīng)過防火墻的攻擊防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式的攻擊防火墻不能防止synflooding攻擊防火墻不能防范基于特殊端口的蠕蟲答案：D重復(fù)命題1次2014年10月21日9點(diǎn)25分安全安全基礎(chǔ)通用L1熱消磁技術(shù)的優(yōu)點(diǎn)是（），缺點(diǎn)是需要的額、溫度較高，硬件成本比較高。操作簡單安全消磁速度快消磁工具方便答案：C明確對(duì)各類操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、中間件和WEB應(yīng)用的安全配置和檢查的安全基線。具體要求請(qǐng)參見（）?！吨袊苿?dòng)安全風(fēng)險(xiǎn)排查和整改項(xiàng)目技術(shù)規(guī)范書》《中國移動(dòng)信息安全現(xiàn)場(chǎng)評(píng)測(cè)支撐服務(wù)項(xiàng)目技術(shù)規(guī)范書》《中國移動(dòng)網(wǎng)頁安全漏洞掃描系統(tǒng)技術(shù)規(guī)范》《中國移動(dòng)管理信息系統(tǒng)安全基線規(guī)范》答案：D對(duì)路由器安全加固方法描述不正確的是定期更改路由協(xié)議MD5加密的密碼，增強(qiáng)安全性路由器動(dòng)態(tài)路由協(xié)議加密必須使用強(qiáng)密碼策略，至少三種字符組成，密碼長度不少于8個(gè)字符固定路由協(xié)議MD5加密的密碼，增強(qiáng)安全性啟用動(dòng)態(tài)IGP（RIPV2、OSPF、ISIS等）或EGP（BGP）協(xié)議時(shí)，啟用路由協(xié)議認(rèn)證功能，如MD5加密，確保與可信方進(jìn)行路由協(xié)議交互答案：C重復(fù)命題1次2015年10月12日9點(diǎn)30分安全安全基礎(chǔ)通用L1WINDOWS主機(jī)安全配置需關(guān)閉的不必要服務(wù)是安全帳戶管理器Windows自動(dòng)播放功能DHCP客戶端DNS客戶端答案：B會(huì)客單實(shí)行“一單一訪”，禁止（）。被訪人員必須在會(huì)客單上簽字，否則不予退換有效證件。A：一單N訪”“一單多訪’“多單一訪’“多單多訪’答案：B安全事件應(yīng)急響應(yīng)的目標(biāo)通常不包括（）在需要司法機(jī)關(guān)介入時(shí)，提供法律任何的數(shù)字證據(jù)等我行我素、置之不理采取緊急措施，恢復(fù)業(yè)務(wù)到正常服務(wù)狀態(tài)調(diào)查安全事件發(fā)生的原因，避免同類安全事件再次發(fā)生答案：B重復(fù)命題1次2014年10月21日9點(diǎn)25分安全安全基礎(chǔ)通用L1系統(tǒng)交維前，應(yīng)由工程建設(shè)單位組織完成O的接入工作。網(wǎng)絡(luò)安全管控平臺(tái)故障管理系統(tǒng)性能管理系統(tǒng)資源管理系統(tǒng)答案：A對(duì)于采用靜態(tài)口令認(rèn)證技術(shù)的設(shè)備，應(yīng)配置設(shè)備，使用戶不能重復(fù)使用最近（）次（含）內(nèi)已使用的口令TOC\o"1-5"\h\z3546答案：BCMNet管理中下列那些原則正確（）？業(yè)務(wù)系統(tǒng)信息安全工作按照誰申請(qǐng)，誰負(fù)責(zé)，原則以人為本原則安全、效率和成本之間均衡原則最小授權(quán)原則答案：ABCDIT安全管理與審計(jì)系統(tǒng)主要作用有以下哪幾個(gè)方面？潛在的攻擊者起到震懾和警告的作用為系統(tǒng)管理員提供有價(jià)值的系統(tǒng)使用日志，從而幫助系統(tǒng)管理員及時(shí)發(fā)現(xiàn)系統(tǒng)入侵行為或潛在的系統(tǒng)漏洞對(duì)于已經(jīng)發(fā)生的系統(tǒng)破壞行為提供有效的追究證據(jù)解決單一設(shè)備審計(jì)模塊，如操作系統(tǒng)審計(jì)、數(shù)據(jù)庫審計(jì)、網(wǎng)絡(luò)安全審計(jì)等，審計(jì)數(shù)據(jù)格式不一致、審計(jì)分析規(guī)則無法統(tǒng)一等問題，做到全面綜合審計(jì)答案：ABCD下列對(duì)于安全配置規(guī)范中日志安全要求描述正確的是？設(shè)備日志應(yīng)支持對(duì)用戶登錄登出進(jìn)行記錄。記錄內(nèi)容包括用戶登錄使用的賬號(hào)，登錄是否成功，登錄時(shí)間，以及遠(yuǎn)程登錄時(shí)，用戶使用的IP地址。設(shè)備日志應(yīng)支持記錄與設(shè)備相關(guān)的安全事件。設(shè)備日志應(yīng)支持記錄用戶對(duì)設(shè)備的操作包括但不限于以下內(nèi)容：賬號(hào)創(chuàng)建、刪除和權(quán)限修改，口令修改，讀取和修改設(shè)備配置，讀取和修改業(yè)務(wù)用戶的話費(fèi)數(shù)據(jù)、身份數(shù)據(jù)、涉及通信隱私數(shù)據(jù)。記錄需要包含用戶賬號(hào)，操作時(shí)間，操作內(nèi)容以及操作結(jié)果。設(shè)備應(yīng)支持遠(yuǎn)程日志功能。所有設(shè)備日志均能通過遠(yuǎn)程日志功能傳輸?shù)饺罩痉?wù)器。設(shè)備應(yīng)支持至少一種通用的遠(yuǎn)程標(biāo)準(zhǔn)日志接口，如SYSLOG、FTP等。答案：ABCD以下常用的數(shù)據(jù)銷毀軟件不包括（）。RecuvaEasyrecoverCleanDiskSecurityWinhex答案：ABD以下屬于網(wǎng)絡(luò)安全時(shí)間的特性的有（）危害性大滲透性深0涉及面廣破壞性弱答案：ABC重復(fù)命題1次2014年10月21日9點(diǎn)25分安全安全基礎(chǔ)通用L1以下不屬于Oracle數(shù)據(jù)庫應(yīng)急處理工具包的有（）A-日志分析工作：LogMinerSQLPlus移植工具（MigrationUtilities）數(shù)據(jù)庫查看答案：ABCD系統(tǒng)維護(hù)部門主管領(lǐng)導(dǎo)負(fù)責(zé)建立接受上級(jí)或者職能管理部門的定期審核系統(tǒng)賬號(hào)審批權(quán)限管理以及口令管理系統(tǒng)賬號(hào)創(chuàng)建及刪除答案：ABCD防火墻可以部署在下列位置安全域邊界服務(wù)器區(qū)域邊界根據(jù)網(wǎng)絡(luò)特點(diǎn)設(shè)計(jì)方案可信網(wǎng)絡(luò)區(qū)域和不可信網(wǎng)絡(luò)區(qū)域之間答案：ABCD重復(fù)命題1次2015年10月12日9點(diǎn)30分安全安全基礎(chǔ)通用L1題目：防病毒服務(wù)器升級(jí)檢查包括如下幾項(xiàng)內(nèi)容？對(duì)重要的服務(wù)器，定期抽查防病毒客戶端的病毒庫升級(jí)情況檢查防病毒服務(wù)器病毒庫下載是否正常，如果不正常及時(shí)聯(lián)系廠商進(jìn)行問題解決；在防病毒系統(tǒng)每次升級(jí)后，記錄每次版本變更版本號(hào)，定期記錄病毒庫的版本；答案：ABC對(duì)于Linux操作系統(tǒng)的賬戶安全加固，應(yīng)該做到以下幾點(diǎn)A刪除或鎖定與系統(tǒng)運(yùn)行、運(yùn)維等工作無關(guān)的賬戶檢查內(nèi)存使用情況刪除guest賬號(hào)檢查是否存在除root之外UID為0的用戶答案：AD以下屬于數(shù)據(jù)庫安全初始化快照的有（）獲取數(shù)據(jù)庫參數(shù)信息獲取Oracle數(shù)據(jù)庫用戶信息獲取DEFAULT概要文件信息獲取Oracle其他初始化參數(shù)信息答案：ABCD完全的機(jī)房管理體系主要包括？建議出入機(jī)房門禁系統(tǒng)采用數(shù)據(jù)庫管理以后身份卡內(nèi)保存有持卡人編號(hào)進(jìn)出區(qū)域限制時(shí)間限制答案：ABCDHTTP協(xié)議具有多種方法可供使用，Web服務(wù)器啟用以下哪兩種方法時(shí)會(huì)存在很大安全風(fēng)險(xiǎn)，同時(shí)在一般的web瀏覽中也不需要這兩種方式（）DELPUTGetPOST答案：ABSNMP端口號(hào)、帶SSL的HTTP端口號(hào)分別為（）139TOC\o"1-5"\h\z466161443答案：CD下列哪些是IP協(xié)議安全脆弱性的表現(xiàn)nIP協(xié)議沒有為數(shù)據(jù)提供強(qiáng)的完整性機(jī)制，IP頭校驗(yàn)和有一定程度的完整性保護(hù)作用，但這一保護(hù)對(duì)蓄意攻擊者而言是微不足道的，用戶可在修改分組后重新計(jì)算校驗(yàn)和。基于IP地址的身份鑒別機(jī)制，用戶通過簡單的IP地址偽造就可冒充他人nIP協(xié)議沒有為數(shù)據(jù)提供任何形式的機(jī)密性保護(hù)，不加以改進(jìn)的IP網(wǎng)絡(luò)無任何機(jī)密可言。答案：ABC重復(fù)命題1次2015年10月12日9點(diǎn)30分安全安全基礎(chǔ)通用L1專線客戶簽訂網(wǎng)絡(luò)信息安全責(zé)任書，明確雙方的網(wǎng)絡(luò)安全職責(zé)，要求并協(xié)助客戶做到？在安全加強(qiáng)之前不要就把網(wǎng)絡(luò)連接到INTERNET當(dāng)安全漏洞出現(xiàn)時(shí)必須立即更新系統(tǒng)連接INTERNET的測(cè)試系統(tǒng)禁止使用默認(rèn)的帳號(hào)和密碼嚴(yán)禁人為發(fā)布非法信息答案：ABCD在啟用SNMP服務(wù)后，應(yīng)及時(shí)修改系統(tǒng)默認(rèn)讀、寫SNMP管理字符串，它們分別是pubadminprivatepublic答案：CD在交換機(jī)上有許多特性可以保證網(wǎng)絡(luò)的安全，下面哪些特性屬于交換機(jī)的安全特性？廣播風(fēng)暴的抑制設(shè)置VLAN設(shè)置NAT的轉(zhuǎn)換端口MAC地址的綁定答案：ABD重復(fù)命題1次2014年10月21日9點(diǎn)25分安全安全基礎(chǔ)通用L1絡(luò)與信息安全事件可分為（）四個(gè)級(jí)別重大（二級(jí)）一般（四級(jí)）較大（三級(jí)）特別重大（一級(jí)）答案：ABCDWindows2000Server缺省安裝后的帳號(hào)名稱有（）Guest：來賓用戶帳號(hào)IWAM—機(jī)器名：啟動(dòng)IIS的進(jìn)程帳號(hào)IUSR—機(jī)器名：IIS來賓帳號(hào)Administrator：默認(rèn)系統(tǒng)維護(hù)人員帳號(hào)答案：ABCD有關(guān)機(jī)房出入管理制度描述正確的是？外來人員進(jìn)出機(jī)房，需遵守機(jī)房相關(guān)管理規(guī)定，保持機(jī)房衛(wèi)生、整潔，進(jìn)入機(jī)房要求穿機(jī)房專用鞋或戴鞋套。非機(jī)房工作人員因工作需要進(jìn)入機(jī)房時(shí)，先進(jìn)行登記，經(jīng)允許方能進(jìn)入機(jī)房。0進(jìn)入機(jī)房的外來人員及攜帶的物品，均須接受檢查登記，詳盡、如實(shí)地填寫機(jī)房出入登記表上的相關(guān)內(nèi)容，機(jī)房管理人員負(fù)責(zé)登記的監(jiān)督工作，確認(rèn)無誤后方可進(jìn)入。外單位員工進(jìn)入機(jī)房前，根據(jù)不同的工作屬性，需要提供相應(yīng)的文件資料。屬于工程施工類的，需出示機(jī)房施工進(jìn)出審批表、本人有效身份證件房經(jīng)同意后才能進(jìn)出機(jī)房。答案：ABCD重復(fù)命題1次2014年10月21日9點(diǎn)25分安全安全基礎(chǔ)通用L1計(jì)算機(jī)病毒是指能夠（）的一組計(jì)算機(jī)指令或者程序代碼。破壞計(jì)算機(jī)功能自我復(fù)制毀壞計(jì)算機(jī)數(shù)據(jù)危害計(jì)算機(jī)操作人員健康答案：ABC安全域劃分的根本原則包括：生命周期原則等級(jí)保護(hù)原則業(yè)務(wù)保障原則結(jié)構(gòu)簡化原則答案：ABCD重復(fù)命題2次2014年10月21日9點(diǎn)25分安全安全基礎(chǔ)通用L12015年10月12日9點(diǎn)30分安全安全基礎(chǔ)通用L1各級(jí)網(wǎng)管維護(hù)中心負(fù)責(zé)對(duì)用戶口令、操作權(quán)限的管理，（）賬號(hào)口令可交叉使用任何人都可用任何賬號(hào)各類設(shè)備與系統(tǒng)應(yīng)設(shè)定各級(jí)操作權(quán)限和口令操作人員只可使用權(quán)限內(nèi)的操作，用戶賬號(hào)及口令不可泄露給無關(guān)人員答案：CD針對(duì)用戶訪問控制，有集中4A管控、角色與權(quán)限、（）、口令管理等措施賬號(hào)授權(quán)防泄密系統(tǒng)日志管理與審計(jì)答案：AB目前網(wǎng)銀常見的攻擊包括：客戶端木馬SQL注入網(wǎng)絡(luò)抓包竊取跨站攻擊答案：ABCD信息收集受攻擊目標(biāo)的信息中屬于信息系統(tǒng)方面信息的是？目標(biāo)操作系統(tǒng)信息B-目標(biāo)身份信息目標(biāo)企業(yè)運(yùn)用的安全產(chǎn)品信息。.目標(biāo)網(wǎng)絡(luò)拓?fù)浯鸢福篈BD基于安全事件原因的分類原則，安全事件分為：（）網(wǎng)絡(luò)竊聽類安全事件網(wǎng)絡(luò)欺騙類安全事件系統(tǒng)漏洞類安全事件