安全基礎(chǔ)學(xué)習(xí)知識通常

安全安全基礎(chǔ)通用L22015年1月29日9點30分試題數(shù)：115,重復(fù)命題數(shù)：34,重復(fù)命題率29.57%1.合規(guī)報告中提示切換賬號密碼錯誤下而表述正確的是A.同步賬號密碼錯誤B.管理員口令錯誤C.網(wǎng)絡(luò)不可達D.設(shè)備不存在答案：B2.網(wǎng)絡(luò)安全架構(gòu)檢查的主要檢查項不包括A.動態(tài)路由協(xié)議B.安全域及防火墻、路由器配置C.安全域拓撲D.VLAN訪問控制策略答案：A.安全事件應(yīng)急響應(yīng)分為（）個階段A.6B.5C.4D.3答案：A重復(fù)命題1次2015年3月25日14點30分安全安全基礎(chǔ)通用L2.以下為常用的數(shù)據(jù)銷毀軟件有（）。A.CleanDiskSecurityB.WinhexC.EasyrecoverD.Recuva答案：A重復(fù)命題1次2015年3月25日14點30分安全安全基礎(chǔ)通用L2.等級保護中對于應(yīng)用系統(tǒng)安全級別定位幾級？從低到高為？A.4；1-4.4；4-1C.5；1-5D.5；5-1答案：A重復(fù)命題1次2016年3月30日9點30分安全安全基礎(chǔ)通用L36.緊急安全事件（一級）指以下安全事件A.導(dǎo)致2級系統(tǒng)出現(xiàn)緊急故障的安全事件B.導(dǎo)致3級或4級系統(tǒng)出現(xiàn)重大故障的安全事件C.導(dǎo)致4級系統(tǒng)完整性或保密性被破壞的安全事件D.以上都是答案：DWindows系統(tǒng)基本命令中的'命令模式”的指令是（）A.ipconfigB.cmdC.netD.netstat答案：BSOX規(guī)定：為強化上市公司內(nèi)控及報告制度，要求公司年度報告中提供訥部控制報告”，說明公司O,“內(nèi)部控制報告'要出具注冊會計師的意見?！﹥?nèi)控的危害3.內(nèi)控流程制度。內(nèi)部控制制度及其實施的有效性D.以上都不是答案：D重復(fù)命題1次2015年3月25日14點30分安全安全基礎(chǔ)通用L2.系統(tǒng)應(yīng)在信息獲取、處理、存儲、消除各環(huán)節(jié)保護客戶信息的完整性、保密性、可用性，下列表述不正確的是A.客戶信息存儲時應(yīng)具備相應(yīng)的安全要求，包括存儲位置、存儲方式等，對于重要的客戶信息，應(yīng)根據(jù)系統(tǒng)實際情況提供必要的加密手段B.應(yīng)具備完善的權(quán)限管理策略，支持權(quán)限最大化原則、合理授權(quán)，對不能支持此原則的系統(tǒng)，應(yīng)減少掌握該權(quán)限的人員數(shù)量，并加強人員管理C.具備完整的用戶訪問、處理、刪除客戶信息的操作記錄能力，以備審計D.在傳輸客戶信息時，經(jīng)過不安全網(wǎng)絡(luò)的（例如NTERNET網(wǎng)），需要對傳輸?shù)目蛻粜畔⑻峁┘用芎屯暾孕ｒ灤鸢福築重復(fù)命題1次2015年3月25日14點30分安全安全基礎(chǔ)通用L2.以下哪種數(shù)據(jù)銷毀技術(shù)具備設(shè)備簡單，體積小，成本低，使用方便的特點（）。A.直流消磁法B.交流電消磁機C.硬盤格式化D.熱消磁答案：A11.下面關(guān)于應(yīng)急響應(yīng)突發(fā)事件情況的說法正確的是（）A.響應(yīng)在事件之前B.響應(yīng)在事件之后C.響應(yīng)在事件之中D.響應(yīng)在事件之中或者之后答案：D重復(fù)命題1次2015年3月25日14點30分安全安全基礎(chǔ)通用L2.Apache的配置文件名是什么A.apache.confB.apached.confC.http.confD.httpd.conf答案：D.在oracle數(shù)據(jù)庫里面檢查審計配置的命令是（）A.showparameteraudit_trail;showparameterO7_dictionary_accessibilityC.ShowparameterREMOTE_LOGIN_PASSWORDFILED.select*fromv$version;答案：A重復(fù)命題1次2015年3月25日14點30分安全安全基礎(chǔ)通用L2.目前管控平臺適應(yīng)哪幾種認證方式A.短信認證B.靜態(tài)密碼認證C.以上都是D.以上都不是答案：C.linux設(shè)置關(guān)鍵目錄的權(quán)限的命令（）A.chmodB.lsC.catD.vi答案：A.特別重大安全事件發(fā)生時，應(yīng)（）A.立即上報B.不上報C.慢慢處理D.直接斷電答案：A重復(fù)命題2次2015年3月25日14點30分安全安全基礎(chǔ)通用L22014年10月21日9點25分安全安全基礎(chǔ)通用L1.系統(tǒng)的系統(tǒng)日志安全檢查需檢查哪些日志A.系統(tǒng)層B.數(shù)據(jù)庫C.應(yīng)用層D.以上都要檢查答案：D重復(fù)命題1次2015年3月25日14點30分安全安全基礎(chǔ)通用L2.風(fēng)險評估的三個要素A.政策，結(jié)構(gòu)和技術(shù)B.組織，技術(shù)和信息。硬件，軟件和人D.資產(chǎn)，威脅和脆弱性答案：D重復(fù)命題1次2015年3月25日14點30分安全安全基礎(chǔ)通用L2.哪里可以看見tomcat的訪問日志（）A.tomcat_home/conf/server.xmlB.tomcat_home/logsC.tomcat_home/webappsD.tomcat_home/conf/tomcat-users.xml答案：B.中國國家級網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織是（）A.CSIRCB.IRCC.SIRD.CNCERT/CC答案：D重復(fù)命題1次2015年3月25日14點30分安全安全基礎(chǔ)通用L2.以下不是《中國移動通用設(shè)備功能及配置規(guī)范》中賬號安全要求有A.支持按用戶分配賬號B.與設(shè)備運行、維護等工作無關(guān)的賬號，應(yīng)能夠刪除或鎖定C.設(shè)備應(yīng)能夠限制允許遠程登錄的賬號D.不允許有遠程登錄的賬號答案：D22.系統(tǒng)的脆弱性分析工具一般有A.漏洞掃描3.入侵檢測C.防火墻D.訪問控制答案：A.關(guān)于病毒描述不正確的是（）A.根據(jù)病毒存在的媒體，病毒可以劃分為網(wǎng)絡(luò)病毒，文件病毒，引導(dǎo)型病毒。B.病毒的宿主目標(biāo)可以不是電腦系統(tǒng)的可執(zhí)行程序C.病毒的感染總是以某種方式改變被感染的程序段D.計算機病毒不但本身具有破壞性，更有害的是具有傳染性答案：B.下列關(guān)于web應(yīng)用說法錯誤的是？A.http請求中，cookie可以用來保持http會話狀態(tài)B.web的認證信息可以考慮通過cookie來攜帶C.通過SSL安全階層協(xié)議，可以實現(xiàn)http的安全傳輸D.web的認證通過cookie和sessionid都可以實現(xiàn)，但是cookie安全性更好答案：D.等保分為幾級？A.4B.5C.6D.7答案：B.ISMP特點A.事中控制3.安全事件的事后稽查C.以上都是D.以上都不是答案：C.對于重要的敏感數(shù)據(jù)應(yīng)使用（）算法加密A.HASHB.MD5C.AES答案：C重復(fù)命題1次2015年3月25日14點30分安全安全基礎(chǔ)通用L2.根據(jù)《中國移動網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)技術(shù)規(guī)范與指南》規(guī)定:以下哪幾項屬于恢復(fù)階段工作流程？A.根據(jù)應(yīng)急處理方案中列明所有系統(tǒng)變化刪除并恢復(fù)所有變化，實施安全加固B.如果存在應(yīng)急處理方案中未列明的系統(tǒng)變化備份重要數(shù)據(jù)，低級格式化磁盤。嚴格按照系統(tǒng)的初始化安全策略安裝和加固D.以上都是答案：D.安全審計的內(nèi)容可分為哪兩個方面A.管理和技術(shù)B.制度和技術(shù)C.管理和配置D.制度和配置答案：A.要對AIX系統(tǒng)的錯誤日志進行檢查，使用命令（）A.errpt-a|moreB.sysinfoC.lppchk-vD.lsvg-lrootvg答案：A重復(fù)命題1次2015年8月21日14點30分安全安全基礎(chǔ)通用L3.根據(jù)《中國移動安全審計管理辦法》規(guī)定，在進行安全審計時可以采用（）兩種方式來進行。A.人工和自動B.制度和技術(shù)C.人工和技術(shù)手段D.人工和制度答案：CLinux系統(tǒng)中使用命令查看進程A.psauxB.netsatC.pseafD.dir答案：A.根據(jù)系統(tǒng)重要性以及安全事件對系統(tǒng)可用性、完整性、保密性的影響程度，安全事件可分為：（）A.緊急、重大、較大、和一般四個級別B.重大、較大和一般三個級別C.重大、較大、緊急和一般四個級別D.重大、緊急和一般三個級別答案：A重復(fù)命題1次2015年8月21日14點30分安全安全基礎(chǔ)通用L3.內(nèi)訓(xùn)師應(yīng)該具備以下哪些基本素質(zhì)？A.知識B.技能C.態(tài)度D.以上都是答案：D重復(fù)命題1次2015年3月25日14點30分安全安全基礎(chǔ)通用L2.關(guān)于ISMP平臺的描述，錯誤的是：（）A.ISMP平臺可以通過SYSLOG、SNMP、ODBC、JDBC等方式來采集操作系統(tǒng)或應(yīng)用系統(tǒng)日志事件B.通過ISMP平臺可以監(jiān)控網(wǎng)絡(luò)系統(tǒng)整體風(fēng)險狀況C.可以通過ISMP平臺對所有網(wǎng)絡(luò)設(shè)備進行集中管理并發(fā)下升級包口.安全管理系統(tǒng)ISMP與網(wǎng)絡(luò)設(shè)備管理屬于兩套不同的產(chǎn)品答案：C.常用于遠程訪問的通信端口有A.23B.22C.3389D.以上都是答案：D.安全域是指（）A.同一網(wǎng)段內(nèi)的設(shè)備B.同一路由器下的設(shè)備C.同一部門的設(shè)備D.具有相同業(yè)務(wù)要求和安全要求的IT系統(tǒng)要素的集合答案：D.定級對象受到破壞后對國家安全造成較大損害，或者對社會秩序、經(jīng)濟運行和公共利益造成較為嚴重的損害定義為（）級A.2B.3C.4D.5答案：B重復(fù)命題1次2015年3月25日14點30分安全安全基礎(chǔ)通用L2.網(wǎng)絡(luò)安全考核主要分3大部分，以下不屬于三大部分的是A.網(wǎng)絡(luò)安全防護B.網(wǎng)絡(luò)安全環(huán)境治理C.網(wǎng)絡(luò)安全環(huán)境整治D.網(wǎng)絡(luò)安全應(yīng)急答案：C.屬于網(wǎng)絡(luò)設(shè)備快照的有（）A.路由快照B.設(shè)備賬號快照C.系統(tǒng)資源利用率快照D.以上都是答案：D.根據(jù)《網(wǎng)絡(luò)安全事件分類分級指南》規(guī)定：以下哪幾項為信息內(nèi)容安全事件？A.違反憲法和法律、行政法規(guī)的信息安全事件B.針對社會事項進行討論、評論形成網(wǎng)上敏感的輿論熱點，出現(xiàn)一定規(guī)模炒作的信息安全事件C.組織串聯(lián)、煽動集會游行的信息安全事件D.以上都是答案：D重復(fù)命題1次2015年3月25日14點30分安全安全基礎(chǔ)通用L2.包過濾防火墻對信息流不檢測的信息有（）A.數(shù)據(jù)包頭信息B.到達接口C.傳輸層頭部選項和標(biāo)志位D.連接狀態(tài)信息答案：D重復(fù)命題1次2015年3月25日14點30分安全安全基礎(chǔ)通用L2.以下屬于客戶通信內(nèi)容信息的有（）A.客戶通信內(nèi)容記錄B.客戶上網(wǎng)內(nèi)容及記錄C.行業(yè)應(yīng)用平臺上交互的信息內(nèi)容D.以上都是答案：D.軟件系統(tǒng)開發(fā)人員當(dāng)中的系統(tǒng)審核人員的職責(zé)是什么？A.在項目的開發(fā)過程當(dāng)中全面負責(zé)開發(fā)過的安全管理環(huán)境B.對開發(fā)的整個過程進行進行審核和監(jiān)督確保開發(fā)的質(zhì)量和開發(fā)的安全C.在開的過程當(dāng)中重點關(guān)注業(yè)務(wù)需求滿足的程度和開發(fā)進度D.在項目開發(fā)的整個過程當(dāng)中負責(zé)對部分項目或全部項目開發(fā)權(quán)限進授權(quán)分配答案：B.防火墻的處理能力主要是以）來計算的A.端口數(shù)B.會話數(shù)C.端口帶寬D.光口數(shù)答案：B.以下對于存儲介質(zhì)安全管理要求說明不正確的有：？A.移動存儲介質(zhì)當(dāng)中涉及公司機密信息的文件應(yīng)當(dāng)加密存放B.公司統(tǒng)一配發(fā)的移動存儲介質(zhì)不能帶里工作區(qū)在外部網(wǎng)絡(luò)環(huán)境下使用；C.移動存儲介質(zhì)可以在個人電腦上長期當(dāng)作本地硬盤工作口.安全管理部門應(yīng)定期對公司配發(fā)的安全存儲介質(zhì)進行清理核對答案：C重復(fù)命題1次2015年3月25日14點30分安全安全基礎(chǔ)通用L2.以下哪些是中間件？A.ApacheB.TomcatC.SybaseD.AIX答案：B.http:〃IP/scripts/..%255c..%255winnt/system32/cmd.exe?/c+del+c:\tanker.txt可以（）A.顯示目標(biāo)主機目錄B.顯示文件內(nèi)容C.刪除文件D.復(fù)制文件的同時將該文件改名答案：C.網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位在業(yè)務(wù)活動中收集的公民個人電子信息做法不對的是A.必須嚴格保密B.不得泄露C.可以根據(jù)需要進行修改D.不得出售或者非法向他人提供答案：C.合規(guī)率的算法是？A.合規(guī)項/不合規(guī)項B.合規(guī)項/總檢查項C.不合規(guī)項/合規(guī)項D.不合規(guī)項/總檢查項答案：B.帳號安全檢查的主要檢查項是A.賬號是否有弱口令B.賬號是否符合規(guī)范C.是否存在無主帳號、內(nèi)置帳號D.是否存在權(quán)限不正確的程序賬號答案：C52.下面哪些內(nèi)容屬于安全預(yù)案的組成部分A.預(yù)案演練和更新B.應(yīng)急維護操作手冊C.應(yīng)急組織設(shè)置D.以上都是答案：D53.熱消磁技術(shù)的優(yōu)點是（），缺點是需要的額、溫度較高，硬件成本比較高。A.操作簡單3.安全C.消磁工具方便D.消磁速度快答案：D54.ORACLE中可以通過select*fromv$logfile命令來查詢正在使用的組所對應(yīng)的日志文件。A.insert*fromv$logfileB.select*fromv$logfileC.delete*fromv$logfileD.以上都不是答案：B55.重大安全事件（二級）指以下安全事件A.導(dǎo)致2級系統(tǒng)出現(xiàn)重大故障的安全事件B.導(dǎo)致3級或4級系統(tǒng)出現(xiàn)嚴重故障的安全事件C.導(dǎo)致3級系統(tǒng)完整性或保密性被破壞的安全事件D.以上都是答案：D.以下不是認證功能的具體實現(xiàn)方式包括A.靜態(tài)口令B.動態(tài)口令C.指紋D.以上都是答案：C重復(fù)命題1次2015年3月25日14點30分安全安全基礎(chǔ)通用L2.以下不是防火墻的缺點和不足的是（）A.防火墻不能抵抗最新的未設(shè)置策略的攻擊漏洞B.防火墻的并發(fā)連接數(shù)限制容易導(dǎo)致?lián)砣蛘咭绯鯟.防火墻對服務(wù)器合法開放的端口的攻擊大多無法阻止D.防火墻可以阻止內(nèi)部主動發(fā)起連接的攻擊答案：D.在采用中國移動設(shè)備框架規(guī)范時，應(yīng)當(dāng)遵循（）的原則。A.全面、唯一B.專業(yè)、唯一C.全面、多選D.專業(yè)、多選答案：A.下列哪些屬于應(yīng)用資源范疇A.數(shù)據(jù)網(wǎng)管系統(tǒng)B.ac設(shè)備C.華為交換機D.juniper防火墻答案：A.IPS預(yù)警閥值過載時，應(yīng)該采取哪種防御措施？A.將貝葉值調(diào)至最高B.將貝葉值調(diào)至最低C.關(guān)閉Bypass功能D.啟動AV預(yù)警模塊功能答案：A61.在window2003帳號鎖定策略中，要求設(shè)置“賬戶鎖定閥值”為—；設(shè)置賬戶鎖定閥值為？A.10次、30分鐘B.5次、20分鐘C.6次、30分鐘D.5次、30分鐘答案：D62.以下哪項不屬于數(shù)據(jù)備份操作的必須性？A.系統(tǒng)的硬件故障B.設(shè)備供電系統(tǒng)故障C.人為的操作失誤D.數(shù)據(jù)存儲的完成性答案：D.對于拒絕服務(wù)類安全事件描述正確的是（）A.惡意用戶利用擠占帶寬、消耗系統(tǒng)資源等攻擊方法B.惡意用戶利用系統(tǒng)的安全漏洞對系統(tǒng)進行未授權(quán)的訪問或破壞C.惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等方法D.惡意用戶利用以太網(wǎng)監(jiān)聽、鍵盤記錄等方法獲取未授權(quán)的信息或資料答案：A.對系統(tǒng)中的每一類客戶信息，應(yīng)具有A.完整記錄B.完整備案C.完整列表D.完整等級答案：C.windows主機安全配置需關(guān)閉的服務(wù)是（）A.DHCP客戶端B.DNS客戶端。安全帳戶管理器D.Windows自動播放功能答案：D.防火墻配置有三種：（）。A.Dual-homed方式B.Screened-host方式C.Screened-subnet方式D.以上均是答案：D67.AIX操作系統(tǒng)設(shè)備應(yīng)配置日志功能，對用戶登錄進行記錄，記錄內(nèi)容不包括A.用戶登錄使用的賬號3.登錄密碼。登錄是否成功口.登錄時間答案：B.跨站腳本攻擊的危害不包括下列哪項）A.盜取其它用戶的cookieB.盜取web系統(tǒng)的登錄帳號。即使不訪問危害頁面也能讀取用戶的cookieD.獲取訪問用戶的帳戶信息答案：C.應(yīng)用程序的數(shù)據(jù)安全包括哪些？A.數(shù)據(jù)修改安全、數(shù)據(jù)備份安全B.數(shù)據(jù)修改安全、數(shù)據(jù)存儲安全C.數(shù)據(jù)存儲安全、數(shù)據(jù)傳輸安全D.數(shù)據(jù)備份安全、數(shù)據(jù)傳輸安全答案：C.針對資產(chǎn)可能存在網(wǎng)絡(luò)保護和恢復(fù)能力缺陷、安全技術(shù)措施和策略漏洞、業(yè)務(wù)管理方面缺陷或漏洞、數(shù)據(jù)安全保護技術(shù)缺陷和安全管理策略漏洞等方面的技術(shù)脆弱性進行的分析屬于下面那一個工作環(huán)節(jié)A.定級備案B.符合性評測C.風(fēng)險評估D.災(zāi)難備份和恢復(fù)答案：C.信息系統(tǒng)及所屬設(shè)備在特定時期內(nèi)，根據(jù)自身需求、部署環(huán)境和承載業(yè)務(wù)要求應(yīng)滿足的基本安全要求合集是哪一項的描述人.安全掃描3.安全管控。安全基線D.漏洞掃描答案：C.在windows系統(tǒng)中，下面哪些是隱藏用戶（）A.adminB.admin$C.administratorD.guest答案：B.默認的RDP、SSH、TELNET、FTP服務(wù)的端口分別是A.3389、22、21、23B.9833、22、21、23C.3389、22、23、21D.3389、21、22、23答案：C.為http應(yīng)用添加（）能夠使WEB遠程訪問更加安全A.FTPB.SSL安全封裝套件C.TelnetD.ISMP答案：B.定級對象受到破壞后對國家安全造成嚴重損害，或者對社會秩序、經(jīng)濟運行和公共利益造成特別嚴重的損害定義為（）級A.2B.3C.4D.5答案：C重復(fù)命題1次2015年3月25日14點30分安全安全基礎(chǔ)通用L2.網(wǎng)絡(luò)安全日常工作落實包括A.開展定級、備案工作B.開展自評測和整改工作C.配合電信主管部門的監(jiān)督檢查D.以上都包括答案：D.《中國移動網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)技術(shù)規(guī)范與指南》中檢測階段工作流程分為幾步？A.4B.5C.6D.7答案：B重復(fù)命題1次2015年3月25日14點30分安全安全基礎(chǔ)通用L2.WAF是基于TCP/IP哪層的A.物理層B.網(wǎng)絡(luò)層C.傳輸層D.應(yīng)用層答案：D.防火墻的一般部署方法包括人.串聯(lián)部署B(yǎng).透明部署C.以上都是D.以上都不是答案：AB.防火墻的作用A.過濾進出網(wǎng)絡(luò)的數(shù)據(jù)B.管理進出網(wǎng)絡(luò)的訪問行為C.封堵某些禁止的行為D.記錄通過防火墻的信息內(nèi)容和活動答案：ABCD.選擇口令的原則？A.嚴禁使用空口令和與用戶名相同的口令B.不要選擇可以在任何字典或語言中找到的口令C.不要選擇簡單字母組成的口令D.采取數(shù)字混合并且易于記憶答案：ABCD.安裝Oracle時采用默認安裝配置，并安裝好最新的安全補丁程序，但沒有針對監(jiān)聽器的保護進行安全配置加固，黑客利用監(jiān)聽器可能成功的攻擊行為有哪些（）A.獲取監(jiān)聽器和數(shù)據(jù)庫的詳細信息，遠程停掉監(jiān)聽器，致使正常連接中斷B.在未設(shè)置密碼的監(jiān)聽器上設(shè)置一個密碼，使新的連接沒有配置對應(yīng)密碼時無法連接到數(shù)據(jù)庫C.將監(jiān)聽器的跟蹤級別設(shè)置為“support對服務(wù)器造成嚴重的性能問題D.覆蓋或改寫ORACLE_HOME/sqlplus/admin/glogin.sq文件，指定一日志文件路徑，記錄監(jiān)聽器監(jiān)聽到的SQL語句，將其發(fā)送到日志文件中，實現(xiàn)以DBA身份執(zhí)行SQL語句答案：ABCD.SOX對于系統(tǒng)的主要針對應(yīng)用系統(tǒng)的哪些技術(shù)方面？A.賬戶管理B.權(quán)限使用C.應(yīng)用系統(tǒng)審計D.密碼策略答案：ABCD重復(fù)命題1次2016年3月30日9點30分安全安全基礎(chǔ)通用L3.以下屬于主機系統(tǒng)快照的有（）A.系統(tǒng)進程快照B.關(guān)鍵文件簽名快照C.開放的對外服務(wù)端口快照D.系統(tǒng)資源利用率的快照E.注冊表快照答案：ABCDE.《中國移動通用設(shè)備功能及配置規(guī)范》針對的方向有以下哪幾項？A.賬號管理B.認證授權(quán)C.日志D.IP協(xié)議答案：ABCD.如果已知一個WEB系統(tǒng)存在跨站漏洞，下面哪些做法能防范該攻擊（）A.對輸入變量進行過濾3.部署web防火墻。部署流量清洗設(shè)備D.直接下線答案：ABD.人就是指軟件開發(fā)人員，財就是指項目經(jīng)費，物就是指軟件項目A.課題組模式B.職能劃分模式。矩陣模式D.上下級模式答案：ABC重復(fù)命題1次2015年3月25日14點30分安全安全基礎(chǔ)通用L2.審計機關(guān)進行審計時，被審計單位不得）、（）、（）、（）會計憑證、會計賬簿、財務(wù)會計報告以及其他與財政收支或者財務(wù)收支有關(guān)的資料A.轉(zhuǎn)移B.隱匿C.篡改D.毀棄答案：ABCD重復(fù)命題1次2015年3月25日14點30分安全安全基礎(chǔ)通用L2.網(wǎng)絡(luò)與信息的安全工作實行（）的原則。A.誰主管、誰負責(zé)B.預(yù)防為主C.綜合診治D.人員防范與技術(shù)防范相結(jié)合答案：ABCD.以下那些是主流數(shù)據(jù)庫主要的安全風(fēng)險？A.非法用戶對數(shù)據(jù)庫的訪問B.合法用戶的非法操作C.數(shù)據(jù)庫權(quán)限劃分混亂D.備份恢復(fù)不合規(guī)答案：ABCD重復(fù)命題1次2015年3月25日14點30分安全安全基礎(chǔ)通用L2.安全三同步包括A.同步規(guī)劃B.同步建設(shè)C.同步防護D.同步運營答案：ABD重復(fù)命題1次2015年3月25日14點30分安全安全基礎(chǔ)通用L2.計算機信息系統(tǒng)安全等級保護制度的貫徹中，提出了（）的原則A.不管是誰，國家政府都負責(zé)B.誰主管誰負責(zé)C.誰運營誰負責(zé)D.不是自己的事，誰愛負責(zé)誰負責(zé)答案：BC.處理較為重要的敏感數(shù)據(jù)的方法有（）A/使用操作系統(tǒng)命令刪除數(shù)據(jù)3.格式化硬盤。使用數(shù)據(jù)粉碎軟件D備份答案：ABC.管控平臺接入Linux主機的過程包含哪幾項?A.填寫同步賬號和管理員賬號以及密碼B.選擇堡壘主機C.選擇從賬號密碼策略D.配置日志轉(zhuǎn)發(fā)答案：ABCD.口令復(fù)雜度檢查包括口令至少6位口令需包括大小寫字母、數(shù)字及特殊符號C.不能以姓名、電話號碼以及出生日期等作為口令或者口令的組成部分D.每隔90天更新口令答案：ABC重復(fù)命題1次2015年3月25日14點30分安全安全基礎(chǔ)通用L2.風(fēng)險評估包括以下哪些部分A.安全需求分析B.資產(chǎn)評估C.脆弱性評估D.威脅評估答案：BCD重復(fù)命題1次2015年3月25日14點30分安全安全基礎(chǔ)通用L2.安全事件相應(yīng)中抑制階段的抑制策略可能包含以下內(nèi)春）A.完全關(guān)閉所有系統(tǒng)；B.從網(wǎng)絡(luò)上斷開主機或部分網(wǎng)絡(luò)；C.修改所有的防火墻和路由器的過濾規(guī)則D.封鎖或刪除被攻擊的登陸賬號E.加強對系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控答案：ABCDE重復(fù)命題2次2016年3月30日9點30分安全安全基礎(chǔ)通用L32015年8月21日14點30分安全安全基礎(chǔ)通用L398.漏洞掃描工具可對以下哪些進行脆弱性分析A.操作系統(tǒng)B.中間件C.數(shù)據(jù)庫D.網(wǎng)絡(luò)設(shè)備答案：ABCD.下列對于安全配置規(guī)范中通用配置要求描述正確的是？A.采用靜態(tài)口令認證技術(shù)時，口令長度至少6位且包含大小寫及特殊符號。B.采用靜態(tài)口令認證技術(shù)的設(shè)備，賬戶口令的生存期不少于90天C.對于采用靜態(tài)口令的認證技術(shù)，應(yīng)使用戶不能重復(fù)使用最近5次（含5次）內(nèi)已使用的口令D.對于采用靜態(tài)口令認證技術(shù)的設(shè)備，應(yīng)配置檔用戶連接認證失敗次數(shù)超過6次（不含6次），鎖定該用戶使用的賬號。答案：ABCD.等保中關(guān)于安全審計下列敘述正確的是？A.應(yīng)對網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進行日志記錄B.審計記錄應(yīng)包括事件的日期和時間、用戶、事件類型是否成功及其他與審計相關(guān)的信息C.審計規(guī)定：需要一個禮拜對審計日志進行一次統(tǒng)計分析D.審計規(guī)定：審計日志中至少包含前三個月的審計日志答案：ABCD101.windows系統(tǒng)產(chǎn)生的日志默認分為哪些（）A.應(yīng)用程序日志3.安全性日志C.系統(tǒng)日志D.設(shè)備日志答案：ABC.安全事件響應(yīng)的跟進階段的作用是（）A.有助于從安全事件中吸取經(jīng)驗教訓(xùn)，提高技能B.有助于評判應(yīng)急響應(yīng)組織的事件響應(yīng)能力C.找出事件的根源并徹底根除它D.把所有被攻破的系統(tǒng)或網(wǎng)絡(luò)設(shè)備還原到它們正常的任務(wù)狀態(tài)答案：AB.以下設(shè)備屬于邊界防護的是A.防火墻3.入侵防御C.漏洞掃描D.審計系統(tǒng)答案：AB104.以下屬于客戶信息保護操作手段的有（）A.金庫模式3.防泄密系統(tǒng)C.日志管理與審計D.客戶信息模糊化答案：ABCD105.軟件開發(fā)測試當(dāng)中，一般使用威脅建模和攻擊模