移動L2認證考試(安全基礎)

移動L2認證考試(安全基礎)

[單項選擇題]

1、審計準備中，需要重點培訓（）

A.維護人員

B.安全管理員

C.配合人員

D.審計人員

參考答案：D

[單項選擇題]

2、以下發(fā)現(xiàn)屬于Linux系統(tǒng)嚴重威脅的是什么？（）

A.發(fā)現(xiàn)不明的SUID可執(zhí)行文件

B.發(fā)現(xiàn)應用的配置文件被管理員變更

C.發(fā)現(xiàn)有惡意程序在實時的攻擊系統(tǒng)

D.發(fā)現(xiàn)防護程序收集了很多黑客攻擊的源地址

參考答案：A

[單項選擇題]

3、按照檢測數(shù)據(jù)的來源可將入侵檢測系統(tǒng)（IDS）分為（）

A.基于主機的IDS和基于網(wǎng)絡的IDS

B.基于主機的IDS和基于域控制器的IDS

C.基于服務器的IDS和基于域控制器的IDS

D.基于瀏覽器的IDS和基于網(wǎng)絡的IDS

參考答案：A

[單項選擇題]

4、關于OPENSSL心血漏洞影響的端口是（）

A.139

B.3389

C.443

D.8080

參考答案：C

[單項選擇題]

5、系統(tǒng)的系統(tǒng)日志安全檢查需檢查哪些日志（）

A.系統(tǒng)層

B.數(shù)據(jù)庫

C.應用層

D.以上都要檢查

參考答案：D

[單項選擇題]

6、移動存儲介質(zhì)的管理應（）。

A.自主進行備份

B.存放在別人無法偷盜的地方。

C.與公司的終端防泄露軟件功能對應，便于更好地管控移動存儲介質(zhì)

D.以上均是

參考答案：C

[單項選擇題]

7、根據(jù)《網(wǎng)絡安全事件分類分級指南》規(guī)定：以下哪幾項為信息內(nèi)容安全事件？（）

A.違反憲法和法律、行政法規(guī)的信息安全事件

B.針對社會事項進行討論、評論形成網(wǎng)上敏感的輿論熱點，出現(xiàn)一定規(guī)模炒作的信息安全事件

C.組織串聯(lián)、煽動集會游行的信息安全事件

D.以上都是

參考答案：D

[單項選擇題]

8、所謂安全三同步是指圍繞系統(tǒng)的（）三過程同步開展和落實各階段安全要求

A.規(guī)劃、工程、管理

B.規(guī)劃、工程、維護

C.規(guī)劃、維護、廢棄

D.規(guī)劃、建設和運行

參考答案：D

[單項選擇題]

9、對系統(tǒng)漏洞類安全事件描述正確的是（）

A.惡意用戶利用擠占帶寬、消耗系統(tǒng)資源等攻擊方法

B.惡意用戶利用系統(tǒng)的安全漏洞對系統(tǒng)進行未授權的訪問或破壞

C.惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務網(wǎng)站、發(fā)送虛假網(wǎng)絡消息等方法

D.惡意用戶利用以太網(wǎng)監(jiān)聽、鍵盤記錄等方法獲取未授權的信息或資料

參考答案：B

[單項選擇題]

10、SOX規(guī)定：為強化上市公司內(nèi)控及報告制度，要求公司年度報告中提供“內(nèi)部控制報告”，說明公司（），“內(nèi)部控制報告”要出具注冊會計師的意見。

A.內(nèi)控的危害

B.內(nèi)控流程制度

C.內(nèi)部控制制度及其實施的有效性

D.以上都不是

參考答案：D

[單項選擇題]

11、手冊管理模塊主要功能是（）？

A.實現(xiàn)檢查手冊的增、刪、改、查等信息維護功能。

B.實現(xiàn)合規(guī)設備的增、刪、改、查等信息維護功能。

C.實現(xiàn)合規(guī)腳本的增、刪、改、查等信息維護功能。

D.實現(xiàn)安全對象的增、刪、改、查等信息維護功能。

參考答案：A

[單項選擇題]

12、業(yè)務系統(tǒng)應在信息生命周期各環(huán)節(jié)保護客戶信息的完整性、保密性、可用性，下列表述不正確的是（）

A.應具備完善的權限管理策略，支持權限最大化原則、合理授權，對不能支持此原則的系統(tǒng)，應減少掌握該權限的人員數(shù)量，并加強人員管理

B.客戶信息存儲時應具備相應的安全要求，包括存儲位置、存儲方式等，對于重要的客戶信息，應根據(jù)系統(tǒng)實際情況提供必要的加密手段

C.具備完整的用戶訪問、處理、刪除客戶信息的操作記錄能力，以備審計

D.在傳輸客戶信息時，經(jīng)過不安全網(wǎng)絡的（例如INTERNET網(wǎng)），需要對傳輸?shù)目蛻粜畔⑻峁┘用芎屯暾孕ｒ?/p>

參考答案：A

[單項選擇題]

13、Windows系統(tǒng)基本命令中的“IP狀態(tài)參數(shù)”的指令是（）

A.ipconfig

B.cmd

C.net

D.netstat

參考答案：A

[單項選擇題]

14、安全驗收執(zhí)行部門自收到入網(wǎng)安全驗收任務工單后（）個工作日內(nèi)按照安全驗收內(nèi)容及標準進行驗收

A.3

B.4

C.5

D.6

參考答案：C

[單項選擇題]

15、應當采取技術措施和其他必要措施，確保信息安全，防止在業(yè)務活動中收集的公民個人電子信息（）

A.泄露、毀損、丟失

B.泄露、毀損、過期

C.泄露、破壞、丟失

D.安全、毀損、丟失

參考答案：A

[單項選擇題]

16、Windows下，Apache2.0的進程名是（）

A.apache.exe

B.httpd.exe

C.apached.exe

D.http.exe

參考答案：B

[單項選擇題]

17、目前合規(guī)平臺和管控平臺的資源信息是（）

A.異步的

B.沒有關系

C.同步的

D.以上都不是

參考答案：C

[單項選擇題]

18、惡意代碼類安全事件是指（）

A.惡意用戶利用擠占帶寬、消耗系統(tǒng)資源等攻擊方法

B.惡意用戶利用系統(tǒng)的安全漏洞對系統(tǒng)進行未授權的訪問或破壞

C.惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務網(wǎng)站、發(fā)送虛假網(wǎng)絡消息等方法

D.惡意用戶利用病毒、蠕蟲、特洛伊木馬等其他惡意代碼破壞網(wǎng)絡可用性或竊取網(wǎng)絡中數(shù)據(jù)

參考答案：D

[單項選擇題]

19、下列端口號中，哪個不屬于默認數(shù)據(jù)庫端口？（）

A.50000

B.1433

C.1521

D.3389

參考答案：D

[單項選擇題]

20、特別重大安全事件發(fā)生時，應（）

A.立即上報

B.不上報

C.慢慢處理

D.直接斷電

參考答案：A

[單項選擇題]

21、企業(yè)各定級對象的定級結果（含1至5級）應由（）進行審核。

A.工信部

B.運營商集團公司

C.運營商省公司

D.各省通管局

參考答案：B

更多內(nèi)容請訪問《睦霖題庫》微信公眾號

[單項選擇題]

22、定級對象受到破壞后對國家安全造成較大損害，或者對社會秩序、經(jīng)濟運行和公共利益造成較為嚴重的損害定義為（）級

A.2

B.3

C.4

D.5

參考答案：B

[單項選擇題]

23、以下不能作為部門已配備專職網(wǎng)絡安全人員的證明材料是（）

A.人力資源部出具的任命通告或者公告

B.內(nèi)部OA系統(tǒng)中的賬號

C.正式的工位

D.與具體的工作人員的訪談證明記錄

參考答案：C

[單項選擇題]

24、以下屬于客戶通信內(nèi)容信息的有（）

A.客戶通信內(nèi)容記錄

B.客戶上網(wǎng)內(nèi)容及記錄

C.行業(yè)應用平臺上交互的信息內(nèi)容

D.以上都是

參考答案：D

[單項選擇題]

25、以下為常用的數(shù)據(jù)銷毀軟件有（）

A.CleanDiskSecurity

B.Winhex

C.Easyrecover

D.Recuva

參考答案：A

[單項選擇題]

26、下面關于應急響應突發(fā)事件情況的說法正確的是（）

A.響應在事件之前

B.響應在事件之后

C.響應在事件之中

D.響應在事件之中或者之后

參考答案：D

[單項選擇題]

27、在oracle數(shù)據(jù)庫里面檢查審計配置的命令是（）

A.showparameteraudit_trail；

B.showparameterO7_dictionary_accessibility

C.ShowparameterREMOTE_LOGIN_PASSWORDFILE

D.select*fromv$version；

參考答案：A

[單項選擇題]

28、賬號管理及認證授權要求中認證功能主要用于確認登錄系統(tǒng)的用戶真實身份，必要時可以采?。ǎ?。

A.保密措施

B.訪問控制機制

C.斷網(wǎng)

D.在設備前增加防火墻

參考答案：B

[單項選擇題]

29、下列哪種方法可以防范SQL注入攻擊？（）

A.修改數(shù)據(jù)庫監(jiān)聽端口

B.安裝數(shù)據(jù)庫補丁

C.WEB程序過濾惡意字符

D.禁用DBA用戶

參考答案：C

[單項選擇題]

30、重大安全事件的解決時限是（）

A.2小時

B.4小時

C.8小時

D.無限期

參考答案：A

[單項選擇題]

31、中國國家級網(wǎng)絡安全應急響應組織是（）

A.CSIRC

B.IRC

C.SIR

D.CNCERT/CC

參考答案：D

[單項選擇題]

32、以下不屬于WEB應用防火的功能的有（）

A.網(wǎng)站訪問控制

B.網(wǎng)頁防篡改

C.敏感信息泄露防護

D.認證

參考答案：D

[單項選擇題]

33、針對一個網(wǎng)絡進行網(wǎng)絡安全的邊界保護可以使用下面的哪些產(chǎn)品組合（）

A.防火墻、入侵檢測、密碼

B.身份鑒別、入侵檢測、內(nèi)容過濾

C.防火墻、入侵檢測、防病毒

D.防火墻、入侵檢測、PKI

參考答案：C

[單項選擇題]

34、IPS可以針對（）的網(wǎng)絡攻擊進行防御。

A.數(shù)據(jù)鏈路層

B.網(wǎng)絡層

C.應用層

D.傳輸層

參考答案：C

[單項選擇題]

35、風險評估的三個要素（）

A.政策，結構和技術

B.組織，技術和信息

C.硬件，軟件和人

D.資產(chǎn)，威脅和脆弱性

參考答案：D

[單項選擇題]

36、內(nèi)訓師應該具備以下哪些基本素質(zhì)？（）

A.知識

B.技能

C.態(tài)度

D.以上都是

參考答案：D

[單項選擇題]

37、如果以Apache為WWW服務器，最重要的是（）該配置文件

A.access.conf

B.srm.conf

C.httpd.conf

D.mime.types

參考答案：C

[單項選擇題]

38、審計過程中的技術手段不包括（）

A.合規(guī)檢查工具

B.日志分析工具

C.測試工具

D.漏洞掃描工具

參考答案：C

[單項選擇題]

39、一般來說入侵檢測系統(tǒng)由3部分組成，分別是事件產(chǎn)生器、事件分析器和（）

A.控制單元

B.檢測單元

C.解釋單元

D.響應單元

參考答案：D

[單項選擇題]

40、以下對于存儲介質(zhì)安全管理要求說明不正確的有（）

A.移動存儲介質(zhì)當中涉及公司機密信息的文件應當加密存放

B.公司統(tǒng)一配發(fā)的移動存儲介質(zhì)不能帶里工作區(qū)，在外部網(wǎng)絡環(huán)境下使用；

C.移動存儲介質(zhì)可以在個人電腦上長期當作本地硬盤工作

D.安全管理部門應定期對公司配發(fā)的安全存儲介質(zhì)進行清理核對

參考答案：C

[單項選擇題]

41、《中國移動網(wǎng)絡與信息安全應急響應技術規(guī)范與指南》中檢測階段工作流程分為幾步（）

A.4

B.5

C.6

D.7

參考答案：B

[單項選擇題]

42、下面哪些內(nèi)容不屬于入網(wǎng)驗收檢查項目（）

A.安全域檢查

B.服務端口檢查

C.數(shù)字簽名檢查

D.漏洞掃描檢查

參考答案：C

[單項選擇題]

43、下列關于口令安全要求描述錯誤的是？（）

A.對于采用靜態(tài)口令認證技術的設備，應支持數(shù)字、小寫字母、大寫字母和特殊符號四類字符構成的口令

B.應支持配置口令復雜度

C.應支持鎖定時間或登錄次數(shù)的限制

D.應支持口令始終生效的要求

參考答案：D

[單項選擇題]

44、對網(wǎng)絡欺騙類安全事件描述正確的是（）

A.惡意用戶利用擠占帶寬、消耗系統(tǒng)資源等攻擊方法

B.惡意用戶利用系統(tǒng)的安全漏洞對系統(tǒng)進行未授權的訪問或破壞

C.惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務網(wǎng)站、發(fā)送虛假網(wǎng)絡消息等方法

D.惡意用戶利用以太網(wǎng)監(jiān)聽、鍵盤記錄等方法獲取未授權的信息或資料

參考答案：C

[單項選擇題]

45、Linux系統(tǒng)中修改主機訪問控制（IP限制）的目錄（）

A./etc/hosts.allow

B./etc/hosts.deny

C./etc/sysctl.conf

D./etc/shadow

參考答案：B

[單項選擇題]

46、系統(tǒng)應在信息獲取、處理、存儲、消除各環(huán)節(jié)保護客戶信息的完整性、保密性、可用性，下列表述不正確的是（）

A.客戶信息存儲時應具備相應的安全要求，包括存儲位置、存儲方式等，對于重要的客戶信息，應根據(jù)系統(tǒng)實際情況提供必要的加密手段

B.應具備完善的權限管理策略，支持權限最大化原則、合理授權，對不能支持此原則的系統(tǒng)，應減少掌握該權限的人員數(shù)量，并加強人員管理

C.具備完整的用戶訪問、處理、刪除客戶信息的操作記錄能力，以備審計

D.在傳輸客戶信息時，經(jīng)過不安全網(wǎng)絡的（例如INTERNET網(wǎng)），需要對傳輸?shù)目蛻粜畔⑻峁┘用芎屯暾孕ｒ?/p>

參考答案：B

[單項選擇題]

47、Linux系統(tǒng)基本命令中的“查看系統(tǒng)進程”的指令是（）

A.ps

B.ls

C.find

D.df

參考答案：A

[單項選擇題]

48、在需求緊急等待特殊情況下，如入網(wǎng)安全驗收未通過，（）。

A.不得入網(wǎng)

B.維護人員確認即可入網(wǎng)

C.領導認可后即可入網(wǎng)

D.經(jīng)安全驗收執(zhí)行部門及維護部門的領導特批許可后即可以上線

參考答案：D

[單項選擇題]

49、當個人信息泄露時，正確的做法是（）

A.打擊報復竊取信息的相關人員

B.有權向有關主管部門舉報、控告

C.調(diào)查泄密者

D.要求賠償

參考答案：B

[單項選擇題]

50、通信網(wǎng)絡安全防護總體指導性標準是下面哪一個（）

A.《電信網(wǎng)和互聯(lián)網(wǎng)安全防護管理指南》

B.《電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護實施指南》

C.《電信網(wǎng)和互聯(lián)網(wǎng)安全風險評估實施指南》

D.《電信網(wǎng)和互聯(lián)網(wǎng)災難備份及恢復實施指南》

參考答案：B

[單項選擇題]

51、操作誤用類安全事件是指（）

A.惡意用戶利用擠占帶寬、消耗系統(tǒng)資源等攻擊方法

B.惡意用戶利用系統(tǒng)的安全漏洞對系統(tǒng)進行未授權的訪問或破壞

C.合法用戶由于誤操作造成網(wǎng)絡或系統(tǒng)不能正常提供服務

D.惡意用戶利用病毒、蠕蟲、特洛伊木馬等其他惡意代碼破壞網(wǎng)絡可用性或竊取網(wǎng)絡中數(shù)據(jù)

參考答案：C

[單項選擇題]

52、通常在網(wǎng)站數(shù)據(jù)庫中，用戶信息中的密碼一項，是以哪種形式存在？（）

A.明文形式存在

B.服務器加密后的密文形式存在

C.hash運算后的消息摘要值存在

D.用戶自己加密后的密文形式存在

參考答案：C

[單項選擇題]

53、對管控平臺共享賬號描述正確的是（）

A.一個從帳號被兩個自然人使用

B.兩個從帳號被一個主賬號使用

C.兩個從帳號分別被兩個主賬號使用

D.一個從帳號被一個主賬號使用

參考答案：A

[單項選擇題]

54、以下哪種安全威脅在IDC、DNS、CMNET和網(wǎng)廳等4種網(wǎng)絡單元中均需要具備安全