安全L2題庫(kù)-匯總

序號(hào),題型,題目?jī)?nèi)容,答案,選項(xiàng)A,選項(xiàng)B,選項(xiàng)C,選項(xiàng)D,選項(xiàng)E,選項(xiàng)F,選項(xiàng)G,分?jǐn)?shù),時(shí)長(zhǎng)（秒),難度（難、易）

1,單選題,網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位在業(yè)務(wù)活動(dòng)中收集的公民個(gè)人電子信息做法不對(duì)的是,C,必須嚴(yán)格保密,不得泄露,可以根據(jù)需要進(jìn)行修改,不得出售或者非法向他人提供,,,,0.5,30,易

2,單選題,應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保信息安全，防止在業(yè)務(wù)活動(dòng)中收集的公民個(gè)人電子信息,A,泄露、毀損、丟失,泄露、毀損、過期,泄露、破壞、丟失,安全、毀損、丟失,,,,0.5,30,易

3,單選題,當(dāng)個(gè)人信息泄露時(shí)，正確的做法是,B,打擊報(bào)復(fù)竊取信息的相關(guān)人員,有權(quán)向有關(guān)主管部門舉報(bào)、控告,調(diào)查泄密者,要求賠償,,,,0.5,30,易

4,單選題,有關(guān)主管部門應(yīng)當(dāng)如何保護(hù)個(gè)人信息安全？,D,對(duì)于他人出售個(gè)人信息無(wú)權(quán)管理,對(duì)于他人出售個(gè)人信息沒有責(zé)任管理,網(wǎng)絡(luò)服務(wù)提供者可以不配合,防范、制止和查處竊取或者以其他非法方式獲取、出售或者非法向他人,,,,0.5,30,易

5,單選題,對(duì)有違反關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定行為的，處理不正確的是,B,依法給予警告、罰款、沒收違法所得,行政拘留,禁止從事網(wǎng)絡(luò)服務(wù)業(yè)務(wù),記入社會(huì)信用檔案并予以公布,,,,0.5,30,易

6,單選題,構(gòu)成違反治安管理行為的，應(yīng),A,依法給予治安管理處罰,依法給予行政拘留處罰,依法給予刑事拘留處罰,依法給予責(zé)任人記過處罰,,,,0.5,30,易

7,多選題,網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位在業(yè)務(wù)活動(dòng)中如何保障個(gè)人隱私？,ABCD,任何組織和個(gè)人不得竊取或者以其他非法方式獲取公民個(gè)人電子信息,任何組織和個(gè)人不得出售或者非法向他人提供公民個(gè)人電子信息,在業(yè)務(wù)活動(dòng)中收集的公民個(gè)人電子信息必須嚴(yán)格保密,應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保信息安全,,,,1,40,易

8,多選題,如何處理個(gè)人信息泄露問題？,ABC,有權(quán)向有關(guān)主管部門舉報(bào)、控告,被侵權(quán)人可以依法提起訴訟,有關(guān)主管部門應(yīng)當(dāng)在各自職權(quán)范圍內(nèi)依法防范、制止和查處竊取或者以其他非法方式獲取的個(gè)人信息,私自報(bào)復(fù)他人,,,,1,40,易

9,多選題,如何處理對(duì)于違反本決定的行為？,ABCD,依法給予警告,罰款、沒收違法所得,吊銷許可證或者取消備案,禁止有關(guān)責(zé)任人員從事網(wǎng)絡(luò)服務(wù)業(yè)務(wù),,,,1,40,易

10,單選題,關(guān)于病毒描述不正確的是（）,B,根據(jù)病毒存在的媒體，病毒可以劃分為網(wǎng)絡(luò)病毒，文件病毒，引導(dǎo)型病毒。,病毒的宿主目標(biāo)可以不是電腦系統(tǒng)的可執(zhí)行程序,病毒的感染總是以某種方式改變被感染的程序段,計(jì)算機(jī)病毒不但本身具有破壞性，更有害的是具有傳染性,,,,0.5,30,易

11,單選題,"以下哪種常見病毒易導(dǎo)致局域網(wǎng)出現(xiàn)

斷網(wǎng)現(xiàn)象？",A,ARP病毒,DNS病毒,Sdbot病毒,"Worm.Blaster

病毒",,,,0.5,30,易

12,多選題,以下屬于安全產(chǎn)品的有,AD,防火墻,路由器,交換機(jī),IPS,,,,1,40,易

13,多選題,以下對(duì)于防火墻的敘述正確的有,ABCD,網(wǎng)絡(luò)安全的屏障,強(qiáng)化網(wǎng)絡(luò)安全策略,對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì),防止內(nèi)部信息的外泄,,,,1,40,難

14,單選題,ADS設(shè)備可以防護(hù)哪些攻擊,A,DDOS攻擊,病毒攻擊,木馬攻擊,蠕蟲攻擊,,,,0.5,30,易

15,單選題,入侵檢測(cè)技術(shù)分為（）兩種。,B,異常檢測(cè)和異常清洗,異常檢測(cè)與特征檢測(cè),特征檢測(cè)和特征清洗,異常清洗和特征清洗,,,,0.5,30,易

16,單選題,以下不是安全審計(jì)系統(tǒng)的主要特點(diǎn)有,D,細(xì)粒度的網(wǎng)絡(luò)內(nèi)容審計(jì),全面的網(wǎng)絡(luò)行為審計(jì),綜合流量分析,攻擊行為記錄,,,,0.5,30,易

17,多選題,漏洞掃描系統(tǒng)可以掃描,ABCD,操作系統(tǒng),中間件,數(shù)據(jù)庫(kù),網(wǎng)絡(luò)設(shè)備,,,,1,40,易

18,單選題,一般的脆弱性評(píng)估不包括,A,應(yīng)用掃描,極限配置核查,滲透測(cè)試,漏洞掃描,,,,0.5,30,易

19,多選題,一個(gè)相對(duì)完整的漏洞管理過程包含以下幾個(gè)步驟,ABCD,對(duì)用戶網(wǎng)絡(luò)中的資產(chǎn)進(jìn)行自動(dòng)發(fā)現(xiàn)并按照資產(chǎn)重要性進(jìn)行分類,自動(dòng)周期對(duì)網(wǎng)絡(luò)資產(chǎn)的漏洞進(jìn)行評(píng)估并將結(jié)果自動(dòng)發(fā)送和保存,采用業(yè)界權(quán)威的分析模型對(duì)漏洞評(píng)估的結(jié)果進(jìn)行定性和定量的風(fēng)險(xiǎn)分析，并根據(jù)資產(chǎn)重要性給出可操作性強(qiáng)的漏洞修復(fù)方案,根據(jù)漏洞修復(fù)方案，對(duì)網(wǎng)絡(luò)資產(chǎn)中存在的漏洞進(jìn)行合理的修復(fù)或者調(diào)整網(wǎng)絡(luò)的整體安全策略進(jìn)行規(guī)避,,,,1,40,難

20,單選題,以下不屬于WEB應(yīng)用防火的功能的有,D,網(wǎng)站訪問控制,網(wǎng)頁(yè)防篡改,敏感信息泄露防護(hù),認(rèn)證,,,,0.5,30,易

21,單選題,等級(jí)保護(hù)中對(duì)于應(yīng)用系統(tǒng)安全級(jí)別定位幾級(jí)？從低到高為？,A,4；1－4,4；4－1,5；1－5,5；5－1,,,,0.5,30,易

22,多選題,計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度的貫徹中，提出了（）的原則,BC,不管是誰(shuí)，國(guó)家政府都負(fù)責(zé),誰(shuí)主管誰(shuí)負(fù)責(zé),誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé),不是自己的事，誰(shuí)愛負(fù)責(zé)誰(shuí)負(fù)責(zé),,,,1,40,易

23,多選題,基礎(chǔ)電信運(yùn)營(yíng)企業(yè)應(yīng)當(dāng)圍繞以下范圍進(jìn)行定級(jí),AB,核心生產(chǎn)單元,非核心生產(chǎn)單元,生產(chǎn)系統(tǒng),支撐系統(tǒng),,,,1,40,易

24,單選題,企業(yè)各定級(jí)對(duì)象的定級(jí)結(jié)果（含1至5級(jí)）應(yīng)由（）進(jìn)行審核。,B,工信部,運(yùn)營(yíng)商集團(tuán)公司,運(yùn)營(yíng)商省公司,各省通管局,,,,0.5,30,難

25,多選題,通過以下幾個(gè)階段保證將等級(jí)保護(hù)的要求由點(diǎn)到面的落實(shí)和執(zhí)行,BCD,每個(gè)應(yīng)用程序的安全,單個(gè)系統(tǒng)的安全,多個(gè)系統(tǒng)的安全,整個(gè)體系的安全,,,,1,40,難

26,單選題,綜合防范就是要從以下哪些環(huán)節(jié)，法律、管理、技術(shù)、人才等各個(gè)方面，采取多種技術(shù)和管理措施，通過全社會(huì)的共同努力，全面提升信息安全防護(hù)能力,D,預(yù)防,監(jiān)控,應(yīng)急處理,以上都是,,,,0.5,30,易

27,單選題,信息安全的三個(gè)基本屬性是,A,保密性、完整性、可用性,保密性、完整性、不可抵賴性,保密性、可用性、不可抵賴性,可用性、完整性、不可抵賴性,,,,0.5,30,易

28,多選題,核心生產(chǎn)單元包括,ABC,正式投入運(yùn)營(yíng)的傳輸、承載各類電信業(yè)務(wù)的公共電信網(wǎng),支撐和管理公共電信網(wǎng)及電信業(yè)務(wù)的控制單元,支撐和管理公共電信網(wǎng)及電信業(yè)務(wù)的業(yè)務(wù)單元,支撐系統(tǒng),,,,1,40,難

29,多選題,非核心生產(chǎn)單元包括,AD,企業(yè)內(nèi)部辦公系統(tǒng),生產(chǎn)系統(tǒng),支撐系統(tǒng),客服呼叫中心,,,,1,40,易

30,單選題,定級(jí)對(duì)象受到破壞后不損害國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)運(yùn)行和公共利益定義為（）級(jí),A,1,2,3,4,,,,0.5,30,易

31,單選題,定級(jí)對(duì)象受到破壞后不損害國(guó)家安全，對(duì)社會(huì)秩序、經(jīng)濟(jì)運(yùn)行和公共利益造成輕微損害定義為（）級(jí),B,1,2,3,4,,,,0.5,30,易

32,單選題,定級(jí)對(duì)象受到破壞后對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害定義為（）級(jí),D,2,3,4,5,,,,0.5,30,易

33,多選題,安全三同步包括,ABD,同步規(guī)劃,同步建設(shè),同步防護(hù),同步運(yùn)營(yíng),,,,1,40,易

34,單選題,所謂安全三同步是指圍繞系統(tǒng)的（）三過程同步開展和落實(shí)各階段安全要求,D,規(guī)劃、工程、管理,規(guī)劃、工程、維護(hù),規(guī)劃、維護(hù)、廢棄,規(guī)劃、建設(shè)和運(yùn)行,,,,0.5,30,易

35,多選題,安全三同步文件體系架構(gòu)分為,ABCD,管理辦法，指導(dǎo)性文件,管理細(xì)則文檔，明確提出各階段安全工作要點(diǎn)以及各階段安全主管部門的職責(zé),操作指引文檔，詳細(xì)的描述完成安全管理工作的步驟以及關(guān)鍵環(huán)節(jié)工作要點(diǎn)、工作輸入輸出等，規(guī)范并指導(dǎo)工作開展,安全三同步工作各相關(guān)記錄文件以及各類配置規(guī)范和標(biāo)準(zhǔn),,,,1,40,易

36,單選題,下面哪些內(nèi)容不屬于入網(wǎng)驗(yàn)收檢查項(xiàng)目,C,安全域檢查,服務(wù)端口檢查,數(shù)字簽名檢查,漏洞掃描檢查,,,,0.5,30,易

37,單選題,入網(wǎng)安全驗(yàn)收文檔需要哪些部門簽字（蓋章）,D,安全驗(yàn)收需求部門,設(shè)備入網(wǎng)安全驗(yàn)收管理部門,系統(tǒng)維護(hù)部門,以上都是,,,,0.5,30,易

38,多選題,人就是指軟件開發(fā)人員，財(cái)就是指項(xiàng)目經(jīng)費(fèi)，物就是指軟件項(xiàng)目,ABC,課題組模式,職能劃分模式,矩陣模式,上下級(jí)模式,,,,1,40,易

39,單選題,軟件安全開發(fā)的一個(gè)原則即是：任何用戶如果希望訪問應(yīng)用系統(tǒng)中的某一個(gè)部分，則（）。,A,必須通過統(tǒng)一的且唯一的認(rèn)證授權(quán)方式以及流程,根據(jù)系統(tǒng)管理員要求授權(quán),必須實(shí)施自主訪問控制策略,必須實(shí)施強(qiáng)制訪問控制策略,,,,0.5,30,易

40,多選題,應(yīng)用軟件采用安全的編程優(yōu)點(diǎn)有,AB,防止黑客攻擊成功,防止產(chǎn)品性能不穩(wěn)定，造成客戶流失,防止軟件盜版,防止應(yīng)用的知名度提升,,,,1,40,易

41,單選題,將數(shù)據(jù)備份到與設(shè)備分離的存儲(chǔ)介質(zhì)，如軟盤、Zip磁盤、光盤以及存儲(chǔ)卡的行為屬于（）,A,異地備份,同址備份,實(shí)時(shí)備份,完全備份,,,,0.5,30,易

42,單選題,以下哪項(xiàng)不屬于數(shù)據(jù)備份操作的必須性？,D,系統(tǒng)的硬件故障,設(shè)備供電系統(tǒng)故障,人為的操作失誤,數(shù)據(jù)存儲(chǔ)的完成性,,,,0.5,30,易

43,單選題,以下不是常見的數(shù)據(jù)備份方式的有（）？,B,完全備份（fullbackup）,最小備份（leastbackup),增量備份（incrementalbackup）,差分備份（differentialbackup）,,,,0.5,30,易

44,單選題,數(shù)據(jù)備份系統(tǒng)應(yīng)支持：,D,支持按客戶信息級(jí)別定制不同的備份周期,支持備份數(shù)據(jù)加密存儲(chǔ)，保障完整性,支持對(duì)備份異常進(jìn)行告警,以上都是,,,,0.5,30,難

45,單選題,以下對(duì)于存儲(chǔ)介質(zhì)安全管理要求說明不正確的有：？,C,移動(dòng)存儲(chǔ)介質(zhì)當(dāng)中涉及公司機(jī)密信息的文件應(yīng)當(dāng)加密存放,公司統(tǒng)一配發(fā)的移動(dòng)存儲(chǔ)介質(zhì)不能帶里工作區(qū)，在外部網(wǎng)絡(luò)環(huán)境下使用；,移動(dòng)存儲(chǔ)介質(zhì)可以在個(gè)人電腦上長(zhǎng)期當(dāng)作本地硬盤工作,安全管理部門應(yīng)定期對(duì)公司配發(fā)的安全存儲(chǔ)介質(zhì)進(jìn)行清理核對(duì),,,,0.5,30,易

46,單選題,移動(dòng)存儲(chǔ)介質(zhì)的管理應(yīng)()。,C,自主進(jìn)行備份,存放在別人無(wú)法偷盜的地方。,與公司的終端防泄露軟件功能對(duì)應(yīng)，便于更好地管控移動(dòng)存儲(chǔ)介質(zhì),以上均是,,,,0.5,30,難

47,單選題,安全域是指（）,D,同一網(wǎng)段內(nèi)的設(shè)備,同一路由器下的設(shè)備,同一部門的設(shè)備,具有相同業(yè)務(wù)要求和安全要求的IT系統(tǒng)要素的集合,,,,0.5,30,易

48,多選題,以下設(shè)備屬于邊界防護(hù)的是,AB,防火墻,入侵防御,漏洞掃描,審計(jì)系統(tǒng),,,,1,40,易

49,單選題,防火墻是一種高級(jí)訪問控制設(shè)備，它是置于（）的組合，是不同網(wǎng)絡(luò)安全域間通信流的（）通道，能根據(jù)企業(yè)有關(guān)的安全策略控制（允許、拒絕、監(jiān)視、記錄）進(jìn)出網(wǎng)絡(luò)的訪問行為。,A,不同網(wǎng)絡(luò)安全域之間的一系列部件；唯一,相同網(wǎng)絡(luò)安全域之間的一系列部件；唯一,不同網(wǎng)絡(luò)安全域之間的一系列部件；多條,相同網(wǎng)絡(luò)安全域之間的一系列部件；多條,,,,0.5,30,難

50,單選題,以下不是對(duì)安全域邊界流量進(jìn)行抓包分析時(shí)候，常用到的工具有？,A,X-WAY,Snifferpro,wireshark,cain,,,,0.5,30,易

51,單選題,"網(wǎng)絡(luò)中，一般會(huì)有部分對(duì)internet用戶提供服務(wù)的服務(wù)器，有部分只對(duì)內(nèi)部用戶、或者其他服務(wù)器提供服務(wù)的內(nèi)部服務(wù)器。從安全域劃分的角度看，應(yīng)該()

",B,把對(duì)internet提供服務(wù)的服務(wù)器與內(nèi)部服務(wù)器部署在不同的網(wǎng)段，并通過防火墻進(jìn)行嚴(yán)格的訪問控制保護(hù),應(yīng)該把它們部署在同一個(gè)網(wǎng)段，并且盡可能不要設(shè)置訪問控制，因?yàn)檫@樣會(huì)保證服務(wù)器之間的網(wǎng)絡(luò)速度,是否在同一個(gè)網(wǎng)段不是很重要,都不對(duì),,,,0.5,30,易

52,多選題,安全域管理部門應(yīng)做好如下日常維護(hù)工作,ABCD,安全域策略的設(shè)置與核查，確保與實(shí)際需求一致,評(píng)估、檢查安全域整體防護(hù)能力，確保符合安全域內(nèi)設(shè)備等級(jí)保護(hù)或其它安全要求,安全域內(nèi)設(shè)備的安全策略符合性檢查，避免安全隱患,安全域容量規(guī)劃,,,,1,40,易

53,多選題,安全域的劃分除了遵循上述根本原則外，還根據(jù)（）、（）、（）劃分安全域、安全子域、安全區(qū)域。,ABC,業(yè)務(wù)邏輯,地域與管理模式,業(yè)務(wù)特點(diǎn),訪問量,,,,1,40,易

54,多選題,集團(tuán)網(wǎng)管和省網(wǎng)管分別劃分為不同的安全域，再根據(jù)安全域內(nèi)部的不同安全需求，將各網(wǎng)管系統(tǒng)劃分哪些安全子域？,ABCD,核心生產(chǎn)區(qū),日常辦公區(qū),內(nèi)部系統(tǒng)互聯(lián)網(wǎng)區(qū),DMZ區(qū),,,,1,40,易

55,多選題,安全域劃分的主要原則有,ABCD,業(yè)務(wù)保障原則,結(jié)構(gòu)簡(jiǎn)化原則,等級(jí)保護(hù)原則,生命周期原則,,,,1,40,易

56,單選題,安全域互訪的風(fēng)險(xiǎn)不包括,D,安全,較低風(fēng)險(xiǎn),較高風(fēng)險(xiǎn),特別高風(fēng)險(xiǎn),,,,0.5,30,易

57,單選題,安全域邊界的保護(hù)原則是,A,應(yīng)以通為主，以隔為輔,應(yīng)以隔為主，以通為輔,通和隔應(yīng)同等重要,通或隔沒有主次,,,,0.5,30,易

58,單選題,通過單層防火墻實(shí)現(xiàn)兩個(gè)安全域邊界的訪問控制的應(yīng)用不包括,C,支撐系統(tǒng)之間的互訪,集團(tuán)－省公司－地市的連接,銀行和SP等合作伙伴的連接,第三方、漫游終端對(duì)支撐系統(tǒng)的訪問,,,,0.5,30,易

59,單選題,通過雙重異構(gòu)防火墻實(shí)現(xiàn)邊界的訪問控制的應(yīng)用不包括,B,VPN專網(wǎng)應(yīng)用的合作伙伴的連接,網(wǎng)上營(yíng)業(yè)廳的WEB服務(wù)器,業(yè)務(wù)支撐系統(tǒng)的網(wǎng)上營(yíng)業(yè)廳、網(wǎng)上聯(lián)辦營(yíng)業(yè)廳,網(wǎng)管系統(tǒng)的綜合IP數(shù)據(jù)網(wǎng)管的采集,,,,0.5,30,易

60,單選題,安全域邊界的安全管理不包括,D,加強(qiáng)對(duì)邊界的監(jiān)控,系統(tǒng)評(píng)估,規(guī)范帳號(hào)口令的分配,減少人員訪問量,,,,0.5,30,易

61,多選題,安全域互訪的原則,ABD,高保護(hù)等級(jí)訪問低保護(hù)等級(jí)的安全域時(shí)只允許寫,低保護(hù)等級(jí)訪問高保護(hù)等級(jí)的安全域時(shí)只允許讀,訪問的操作權(quán)是由低保護(hù)等級(jí)的系統(tǒng)進(jìn)行控制的,訪問的操作權(quán)是由高保護(hù)等級(jí)的系統(tǒng)進(jìn)行控制的,,,,1,40,易

62,多選題,安全域互聯(lián)邊界的防護(hù)方式主要有,ABCD,單層防火墻控制下的直接互聯(lián),雙重異構(gòu)防火墻控制下的直接互聯(lián),接口服務(wù)器（如PORTAL）方式實(shí)現(xiàn)的服務(wù)器－服務(wù)器的互聯(lián),接口服務(wù)器結(jié)合物理隔離的互聯(lián),,,,1,40,易

63,單選題,常用于遠(yuǎn)程訪問的通信端口有,D,23,22,3389,以上都是,,,,0.5,30,易

64,單選題,為http應(yīng)用添加（）能夠使WEB遠(yuǎn)程訪問更加安全,B,FTP,SSL安全封裝套件,Telnet,ISMP,,,,0.5,30,易

65,單選題,針對(duì)一個(gè)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)安全的邊界保護(hù)可以使用下面的哪些產(chǎn)品組合（）,C,防火墻、入侵檢測(cè)、密碼,身份鑒別、入侵檢測(cè)、內(nèi)容過濾,防火墻、入侵檢測(cè)、防病毒,防火墻、入侵檢測(cè)、PKI,,,,0.5,30,易

66,單選題,什么方式能夠從遠(yuǎn)程繞過防火墻去入侵一個(gè)網(wǎng)絡(luò)(),D,IPservices,Activeports,Identifiednetworktopology,Modembanks,,,,0.5,30,易

67,單選題,終端安全管理目標(biāo)是為了規(guī)范支撐系統(tǒng)中終端用戶的行為，降低來(lái)自支撐系統(tǒng)終端的安全威脅，重點(diǎn)解決（）。,C,終端接入和配置管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理,終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理,終端接入和配置管理；終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理,終端接入和配置管理；終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理,,,,0.5,30,易

68,多選題,"如果Cisco路由器處于網(wǎng)絡(luò)邊界，怎樣設(shè)置安全訪問控制，過濾掉已知安全攻擊數(shù)據(jù)包。例如udp1434端口（防止SQLslammer蠕蟲）、tcp445,5800,5900（防止Della蠕蟲），請(qǐng)選擇正確配置（）",ABCD,Router(config)#access-list102denytcpanyanyeq445log,Router(config)#access-list102denytcpanyanyeq5800log,Router(config)#access-list102denytcpanyanyeq5900log,Router(config)#access-list102denyudpanyanyeq1434log,,,,1,40,難

69,單選題,默認(rèn)情況下應(yīng)關(guān)閉防火墻遠(yuǎn)程管理功能，如必須從遠(yuǎn)程管理防火墻，應(yīng)該采取如下哪種管理方式？,B,HTTP、SSH,HTTPS、SSH,TELNET、HTTPS,SSH、TELNET,,,,0.5,30,易

70,單選題,下面哪一項(xiàng)對(duì)遠(yuǎn)程訪問控制安全的加固沒有作用有？,B,限定登錄來(lái)源IP,設(shè)置強(qiáng)度較高的口令,添加信任主機(jī)列表,設(shè)置可信站點(diǎn),,,,0.5,30,易

71,多選題,目前符合集團(tuán)規(guī)范的遠(yuǎn)程訪問途徑有？,AB,安全管控平臺(tái),應(yīng)急登錄終端,系統(tǒng)私有VPN通道,互聯(lián)網(wǎng)堡壘機(jī)通道,,,,1,40,難

72,單選題,軟件系統(tǒng)開發(fā)人員當(dāng)中的系統(tǒng)審核人員的職責(zé)是什么？,B,在項(xiàng)目的開發(fā)過程當(dāng)中全面負(fù)責(zé)開發(fā)過的安全管理環(huán)境,對(duì)開發(fā)的整個(gè)過程進(jìn)行進(jìn)行審核和監(jiān)督，確保開發(fā)的質(zhì)量和開發(fā)的安全,在開的過程當(dāng)中重點(diǎn)關(guān)注業(yè)務(wù)需求滿足的程度和開發(fā)進(jìn)度,在項(xiàng)目開發(fā)的整個(gè)過程當(dāng)中負(fù)責(zé)對(duì)部分項(xiàng)目或全部項(xiàng)目開發(fā)權(quán)限進(jìn)授權(quán)分配,,,,0.5,30,易

73,多選題,軟件開發(fā)測(cè)試當(dāng)中，一般使用威脅建模和攻擊模式來(lái)確認(rèn)安全威脅。其中攻擊模式的內(nèi)容包括？,ABCD,攻擊的先決條件,相關(guān)漏洞,攻擊用的場(chǎng)所,攻擊用的資源,,,,1,40,難

74,單選題,下列關(guān)于web應(yīng)用說法錯(cuò)誤的是？,D,http請(qǐng)求中，cookie可以用來(lái)保持http會(huì)話狀態(tài),web的認(rèn)證信息可以考慮通過cookie來(lái)攜帶,通過SSL安全階層協(xié)議，可以實(shí)現(xiàn)http的安全傳輸,web的認(rèn)證通過cookie和sessionid都可以實(shí)現(xiàn)，但是cookie安全性更好,,,,0.5,30,易

75,單選題,應(yīng)用程序的數(shù)據(jù)安全包括哪些？,C,數(shù)據(jù)修改安全、數(shù)據(jù)備份安全,數(shù)據(jù)修改安全、數(shù)據(jù)存儲(chǔ)安全,數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)傳輸安全,數(shù)據(jù)備份安全、數(shù)據(jù)傳輸安全,,,,0.5,30,易

76,多選題,以下描述中，有助管理員抵御針對(duì)網(wǎng)站的SQL注入的方法有哪些？,ABD,編寫安全的代碼；盡量不用動(dòng)態(tài)SQL；對(duì)用戶數(shù)據(jù)進(jìn)行嚴(yán)格檢查過濾,關(guān)閉DB中不必要的擴(kuò)展存儲(chǔ)過程,刪除網(wǎng)頁(yè)中的SQL調(diào)用代碼，用純靜態(tài)頁(yè)面,關(guān)閉web服務(wù)器中的詳細(xì)錯(cuò)誤提示,,,,1,40,易

77,多選題,一個(gè)應(yīng)用系統(tǒng)的安全包括如下幾個(gè)方面：,ABCD,身份鑒別、訪問控制,通信完整性,軟件容錯(cuò)、資源控制,代碼安全,,,,1,40,易

78,單選題,系統(tǒng)的脆弱性分析工具一般有,A,漏洞掃描,入侵檢測(cè),防火墻,訪問控制,,,,0.5,30,易

79,多選題,漏洞掃描工具可對(duì)以下哪些進(jìn)行脆弱性分析,ABCD,操作系統(tǒng),中間件,數(shù)據(jù)庫(kù),網(wǎng)絡(luò)設(shè)備,,,,1,40,易

80,多選題,互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件根據(jù)威海和緊急程度分為,ABCD,一般,預(yù)警,報(bào)警,緊急,,,,1,40,易

81,單選題,下列情況之一，不是“一般”網(wǎng)絡(luò)安全事件的有（）,D,發(fā)生未達(dá)到三級(jí)的一般性安全事件,出現(xiàn)新的漏洞，尚未發(fā)現(xiàn)利用方法或者被利用跡象,出現(xiàn)新的蠕蟲/病毒或其他惡意代碼，尚未證明可能造成嚴(yán)重危害,有來(lái)自境外的網(wǎng)絡(luò)性能明顯下降的報(bào)警，并且其技術(shù)原因普遍適用于我國(guó)互聯(lián)網(wǎng)事件,,,,0.5,30,易

82,單選題,superScan和portScan屬于什么類的軟件？,B,超級(jí)漏洞探測(cè),端口掃描,木馬入侵,口令猜測(cè),,,,0.5,30,易

83,單選題,殘余風(fēng)險(xiǎn)（）全部消除,B,必須,沒有必要,可以,以上都不是,,,,0.5,30,易

84,多選題,關(guān)于脆弱性的描述，哪些說法是正確的？,ABCD,脆弱性是對(duì)一個(gè)或多個(gè)資產(chǎn)弱點(diǎn)的總稱,單純的脆弱性本身不會(huì)對(duì)資產(chǎn)造成損害,脆弱性識(shí)別也稱為弱點(diǎn)識(shí)別，脆弱性是資產(chǎn)本身存在，威脅總是要利用資產(chǎn)的脆弱性才可能造成危害,資產(chǎn)的脆弱性具有隱蔽性，有些脆弱性只有在一定條件和環(huán)境下才能顯現(xiàn)，這是脆弱性識(shí)別當(dāng)中最為困難的部分,,,,1,40,易

85,單選題,電信網(wǎng)或互聯(lián)網(wǎng)等保級(jí)別達(dá)到哪一級(jí)時(shí)候必須有相應(yīng)的安全應(yīng)急預(yù)案,B,1,2,3.1,3.2,,,,0.5,30,易

86,多選題,在制定災(zāi)難恢復(fù)備份應(yīng)急預(yù)案時(shí)，預(yù)案的保障條件有哪些？,ABCD,通信保障,后勤保障,電力保障,專業(yè)技術(shù)保障,,,,1,40,易

87,單選題,安全事件應(yīng)急響應(yīng)分為（）個(gè)階段,A,6,5,4,3,,,,0.5,30,難

88,單選題,下面哪些內(nèi)容屬于安全預(yù)案的組成部分,D,預(yù)案演練和更新,應(yīng)急維護(hù)操作手冊(cè),應(yīng)急組織設(shè)置,以上都是,,,,0.5,30,難

89,多選題,在安全事件應(yīng)急響應(yīng)的抑制階段，抑制策略可能包含以下內(nèi)容：（）。,ABCD,從網(wǎng)絡(luò)上斷開主機(jī)或部分網(wǎng)絡(luò),封鎖或刪除被攻擊的登陸賬號(hào),修改所有的防火墻和路由器的過濾規(guī)則,關(guān)閉受攻擊系統(tǒng)或其他相關(guān)系統(tǒng)的部分服務(wù),,,,1,40,難

90,單選題,網(wǎng)絡(luò)安全架構(gòu)檢查的主要檢查項(xiàng)不包括,A,動(dòng)態(tài)路由協(xié)議,安全域及防火墻、路由器配置,安全域拓?fù)?VLAN訪問控制策略,,,,0.5,30,易

91,單選題,帳號(hào)安全檢查的主要檢查項(xiàng)是,C,賬號(hào)是否有弱口令,賬號(hào)是否符合規(guī)范,是否存在無(wú)主帳號(hào)、內(nèi)置帳號(hào),是否存在權(quán)限不正確的程序賬號(hào),,,,0.5,30,易

92,單選題,安全驗(yàn)收?qǐng)?zhí)行部門自收到入網(wǎng)安全驗(yàn)收任務(wù)工單后幾個(gè)工作日內(nèi)按照安全驗(yàn)收內(nèi)容及標(biāo)準(zhǔn)進(jìn)行驗(yàn)收,C,3,4,5,6,,,,0.5,30,易

93,單選題,在需求緊急等待特殊情況下，如入網(wǎng)安全驗(yàn)收未通過，（）。,D,不得入網(wǎng),維護(hù)人員確認(rèn)即可入網(wǎng),領(lǐng)導(dǎo)認(rèn)可后即可入網(wǎng),經(jīng)安全驗(yàn)收?qǐng)?zhí)行部門及維護(hù)部門的領(lǐng)導(dǎo)特批許可后即可以上線,,,,0.5,30,易

94,單選題,設(shè)備入網(wǎng)驗(yàn)收中，關(guān)于防病毒軟件檢查主要包括,A,windows系統(tǒng),Linux系統(tǒng),AIX系統(tǒng),UNIX系統(tǒng),,,,0.5,30,易

95,單選題,防病毒軟件檢查僅針對(duì)什么設(shè)備,D,Linux設(shè)備,網(wǎng)絡(luò)設(shè)備,安全防護(hù)設(shè)備,windows設(shè)備,,,,0.5,30,易

96,多選題,通信網(wǎng)、業(yè)務(wù)系統(tǒng)和各支撐系統(tǒng)的維護(hù)管理部門應(yīng)安排專人負(fù)責(zé)所轄系統(tǒng)安全驗(yàn)收工作，按照哪些規(guī)則,ABCD,誰(shuí)主管誰(shuí)負(fù)責(zé),誰(shuí)維護(hù)誰(shuí)負(fù)責(zé),誰(shuí)使用誰(shuí)負(fù)責(zé),誰(shuí)接入誰(shuí)負(fù)責(zé),,,,1,40,難

97,多選題,系統(tǒng)入網(wǎng)安全驗(yàn)收應(yīng)對(duì)入網(wǎng)設(shè)備進(jìn)行哪些檢查,ABC,漏洞掃描檢查,安全配置檢查,弱口令檢查和滲透測(cè)試,入網(wǎng)設(shè)計(jì)方案,,,,1,40,難

98,單選題,以下不是《中國(guó)移動(dòng)通用設(shè)備功能及配置規(guī)范》中賬號(hào)安全要求有,D,支持按用戶分配賬號(hào),與設(shè)備運(yùn)行、維護(hù)等工作無(wú)關(guān)的賬號(hào)，應(yīng)能夠刪除或鎖定,設(shè)備應(yīng)能夠限制允許遠(yuǎn)程登錄的賬號(hào),不允許有遠(yuǎn)程登錄的賬號(hào),,,,0.5,30,易

99,單選題,AIX操作系統(tǒng)設(shè)備應(yīng)配置日志功能，對(duì)用戶登錄進(jìn)行記錄，記錄內(nèi)容不包括,B,用戶登錄使用的賬號(hào),登錄密碼,登錄是否成功,登錄時(shí)間,,,,0.5,30,易

100,單選題,HPUNIX查看所有開啟的服務(wù)的命令是,A,ps–eaf,ls–eaf,ls–eaf,more,,,,0.5,30,易

101,單選題,關(guān)于MSSQLSERVER數(shù)據(jù)庫(kù)用戶口令的要求中，對(duì)用戶的屬性進(jìn)行安全檢查，不包括,C,空密碼,弱密碼,密碼長(zhǎng)度,密碼更新時(shí)間,,,,0.5,30,易

102,單選題,windows系統(tǒng)設(shè)置帶密碼的屏幕保護(hù)，并將時(shí)間設(shè)定為（）分鐘。,A,5,10,15,20,,,,0.5,30,易

103,多選題,《中國(guó)移動(dòng)通用設(shè)備功能及配置規(guī)范》中口令安全要求有,ABCD,對(duì)于采用靜態(tài)口令認(rèn)證技術(shù)的設(shè)備，應(yīng)支持?jǐn)?shù)字、小寫字母、大寫字母和特殊符號(hào)4類字符構(gòu)成的口令,對(duì)于采用靜態(tài)口令認(rèn)證技術(shù)的設(shè)備，應(yīng)支持按天配置口令生存期功能,對(duì)于采用靜態(tài)口令認(rèn)證技術(shù)的設(shè)備，應(yīng)支持配置用戶不得重復(fù)使用其最近已用口令的功能,對(duì)于采用靜態(tài)口令認(rèn)證技術(shù)的設(shè)備，應(yīng)支持配置用戶連續(xù)認(rèn)證失敗次數(shù)上限,,,,1,40,難

104,多選題,《中國(guó)移動(dòng)通用設(shè)備功能及配置規(guī)范》中日志安全要求有,ABCD,設(shè)備日志應(yīng)支持對(duì)用戶登錄/登出進(jìn)行記錄,設(shè)備日志應(yīng)支持記錄用戶對(duì)設(shè)備的操作，包括但不限于以下內(nèi)容：賬號(hào)創(chuàng)建、刪除和權(quán)限修改，口令修改，讀取和修改設(shè)備配置，讀取和修改業(yè)務(wù)用戶的話費(fèi)數(shù)據(jù)、身份數(shù)據(jù)、涉及通信隱私數(shù)據(jù),設(shè)備日志應(yīng)支持記錄與設(shè)備相關(guān)的安全事件,設(shè)備應(yīng)支持遠(yuǎn)程日志功能,,,,1,40,難

105,多選題,《中國(guó)移動(dòng)通用設(shè)備功能及配置規(guī)范》中IP協(xié)議安全要求有,ABCD,對(duì)于具備TCP/UDP協(xié)議功能的設(shè)備，應(yīng)支持列出當(dāng)前開放端口列表以及設(shè)備和其他設(shè)備連接情況,對(duì)于具備TCP/UDP協(xié)議功能的設(shè)備，應(yīng)支持配置基于源IP地址、目的IP地址、通信協(xié)議類型（如TCP、UDP、ICMP）、源端口、目的端口的流量過濾,對(duì)于具備TCP/UDP協(xié)議功能的設(shè)備，應(yīng)支持配置基于源IP地址、目的IP地址、通信協(xié)議類型（如TCP、UDP、ICMP）、源端口、目的端口的流量過濾,設(shè)備應(yīng)支持列出對(duì)外開放的IP服務(wù)端口和設(shè)備內(nèi)部進(jìn)程的對(duì)應(yīng)表,,,,1,40,難

106,多選題,《中國(guó)移動(dòng)通用設(shè)備功能及配置規(guī)范》中授權(quán)安全要求有,ABCD,設(shè)備應(yīng)支持對(duì)不同用戶授予不同權(quán)限,對(duì)于用戶可通過人機(jī)交互界面訪問文件系統(tǒng)的設(shè)備，設(shè)備應(yīng)支持對(duì)文件系統(tǒng)中的目錄和文件，給不同用戶或用戶組分別授予讀、寫、執(zhí)行權(quán)限,對(duì)于存在關(guān)系型數(shù)據(jù)庫(kù)的設(shè)備，設(shè)備應(yīng)支持對(duì)數(shù)據(jù)庫(kù)表，給不同數(shù)據(jù)庫(kù)用戶或用戶組分別授予讀取、修改的權(quán)限,在設(shè)備權(quán)限配置能力內(nèi)，根據(jù)用戶的業(yè)務(wù)需要，配置其所需的最小權(quán)限,,,,1,40,難

107,單選題,系統(tǒng)的系統(tǒng)日志安全檢查需檢查哪些日志,D,系統(tǒng)層,數(shù)據(jù)庫(kù),應(yīng)用層,以上都要檢查,,,,0.5,30,難

108,多選題,口令復(fù)雜度檢查包括,ABC,口令至少6位,口令需包括大小寫字母、數(shù)字及特殊符號(hào),不能以姓名、電話號(hào)碼以及出生日期等作為口令或者口令的組成部分,每隔90天更新口令,,,,1,40,易

109,單選題,服務(wù)端口檢查的依據(jù)是,A,《中國(guó)移動(dòng)服務(wù)與端口管理辦法》,《中國(guó)移動(dòng)服務(wù)與端口實(shí)施辦法》,《中國(guó)移動(dòng)服務(wù)與端口實(shí)施細(xì)則》,《中國(guó)移動(dòng)服務(wù)與端口管理細(xì)則》,,,,0.5,30,易

110,單選題,工信部的什么規(guī)章辦法闡明了“三同步”原則,B,《基礎(chǔ)電信企業(yè)網(wǎng)絡(luò)安全責(zé)任管理辦法》,《基礎(chǔ)電信企業(yè)信息安全責(zé)任管理辦法》,《基礎(chǔ)電信企業(yè)網(wǎng)絡(luò)安全責(zé)任大綱》,《基礎(chǔ)電信企業(yè)信息安全責(zé)任大綱》,,,,0.5,30,易

111,多選題,關(guān)于設(shè)備入網(wǎng)安全驗(yàn)收的目的，下列說法正確的是,ABCD,在設(shè)備入網(wǎng)前減少和消除安全隱患,防止系統(tǒng)“帶病入網(wǎng)”,有效預(yù)防和規(guī)避安全事故的發(fā)生,加強(qiáng)設(shè)備入網(wǎng)安全管理,,,,1,40,易

,題型,題目?jī)?nèi)容,答案,選項(xiàng)A,選項(xiàng)B,選項(xiàng)C,選項(xiàng)D,,,,,,

112,單選,應(yīng)當(dāng)采取技術(shù)措施和其他必要措施確保信息安全，防止在業(yè)務(wù)活動(dòng)中收集的公民個(gè)人電子信息,A,泄露、毀損、丟失,泄露、毀損、過期,泄露、破壞、丟失,安全、毀損、丟失,,,,,,

113,單選,IDS設(shè)備可以防護(hù)哪些攻擊,A,DDOS攻擊,病毒攻擊,木馬攻擊,蠕蟲攻擊,,,,,,

114,多選,通過以下幾個(gè)階段保證將等級(jí)保護(hù)的要求由點(diǎn)到面的落實(shí)和執(zhí)行,BCD,每個(gè)應(yīng)用程序的安全,單個(gè)系統(tǒng)的安全,多個(gè)系統(tǒng)的安全,整個(gè)體系的安全,,,,,,

115,多選,應(yīng)用軟件采用安全的編程優(yōu)點(diǎn)有,AB,防止黑客攻擊成功,防止產(chǎn)品性能不穩(wěn)定，造成客戶流失,防止軟件盜版,防止應(yīng)用的知名度提升,,,,,,

116,單選,以下不是常見的數(shù)據(jù)備份方式的有（）？,B,完全備份（fullbackup）,最小備份（leastbackup),增量備份（incrementalbackup）,差分備份（differentialbackup）,,,,,,

117,單選,針對(duì)一個(gè)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)安全的邊界保護(hù)可以使用下面的哪些產(chǎn)品組合（）,C,防火墻、入侵檢測(cè)、密碼,身份鑒別、入侵檢測(cè)、內(nèi)容過濾,防火墻、入侵檢測(cè)、防病毒,防火墻、入侵檢測(cè)、PKI,,,,,,

118,單選,什么方式能夠從遠(yuǎn)程繞過防火墻去入侵一個(gè)網(wǎng)絡(luò)(),D,IPservices,Activeports,Identifiednetworktopology,Modembanks,,,,,,

119,多選,軟件開發(fā)測(cè)試當(dāng)中，一般使用威脅建模和攻擊模式來(lái)確認(rèn)安全威脅。其中攻擊模式的內(nèi)容包括,ABCD,攻擊的先決條件,相關(guān)漏洞,攻擊用的場(chǎng)所,攻擊用的資源,,,,,,

120,單選,安全事件應(yīng)急響應(yīng)分為（）個(gè)階段,A,6,5,4,3,,,,,,

121,多選,在安全事件應(yīng)急響應(yīng)的抑制階段，抑制策略可能包含以下內(nèi)容：（）。,ACD,從網(wǎng)絡(luò)上斷開主機(jī)或部分網(wǎng)絡(luò),封鎖或刪除所有不常見的登陸賬號(hào),修改所有的防火墻和路由器的過濾規(guī)則,關(guān)閉受攻擊系統(tǒng)或其他相關(guān)系統(tǒng)的部分服務(wù),,,,,,

122,單選,在需求緊急等待特殊情況下，如入網(wǎng)安全驗(yàn)收未通過，（）。,D,不得入網(wǎng),維護(hù)人員確認(rèn)即可入網(wǎng),領(lǐng)導(dǎo)認(rèn)可后即可入網(wǎng),經(jīng)安全驗(yàn)收?qǐng)?zhí)行部門及維護(hù)部門的領(lǐng)導(dǎo)特批許可后即可以上線,,,,,,

123,單選,HPUNIX查看所有開啟的服務(wù)的命令是,A,ps–eaf,ls–eaf,ls–eaf,more,,,,,,

124,單選,關(guān)于MSSQLSERVER數(shù)據(jù)庫(kù)用戶口令的要求中，對(duì)用戶的屬性進(jìn)行安全檢查，不包括,C,空密碼,弱密碼,密碼長(zhǎng)度,密碼更新時(shí)間,,,,,,

125,單選,系統(tǒng)的系統(tǒng)日志安全檢查需檢查哪些日志,D,系統(tǒng)層,數(shù)據(jù)庫(kù),應(yīng)用層,以上都要檢查,,,,,,

126,多選,口令復(fù)雜度檢查包括,ABC,口令至少6位,口令需包括大小寫字母、數(shù)字及特殊符號(hào),不能以姓名、電話號(hào)碼以及出生日期等作為口令或者口令的組成部分,每隔90天更新口令,,,,,,

127,單選,服務(wù)端口檢查的依據(jù)是,A,《中國(guó)移動(dòng)服務(wù)與端口管理辦法》,《中國(guó)移動(dòng)服務(wù)與端口實(shí)施辦法》,《中國(guó)移動(dòng)服務(wù)與端口實(shí)施細(xì)則》,《中國(guó)移動(dòng)服務(wù)與端口管理細(xì)則》,,,,,,

128,多選,安全事件響應(yīng)的跟進(jìn)階段的作用是,AB,有助于從安全事件中吸取經(jīng)驗(yàn)教訓(xùn)，提高技能,有助于評(píng)判應(yīng)急響應(yīng)組織的事件響應(yīng)能力,找出事件的根源并徹底根除它,把所有被攻破的系統(tǒng)或網(wǎng)絡(luò)設(shè)備還原到它們正常的任務(wù)狀態(tài),,,,,,

129,單選,安全事件的準(zhǔn)備階段，不需要關(guān)注的信息有（）,A,從網(wǎng)絡(luò)上斷開主機(jī)或部分網(wǎng)絡(luò)；,基于威脅建立合理的安全保障措施,為安全事件應(yīng)急響應(yīng)提供足夠的資源和人員,建立支持事件響應(yīng)活動(dòng)管理體系,,,,,,

130,單選,異常流量監(jiān)測(cè)中用到的netflow技術(shù)是采用（）實(shí)現(xiàn)的。,A,抽樣統(tǒng)計(jì)方法,全量統(tǒng)計(jì),增量統(tǒng)計(jì),變量統(tǒng)計(jì),,,,,,

131,單選,Oracle中怎么查看已經(jīng)安裝的patch,A,inventory命令,svrmgrl命令,shutdown命令,aqlplus命令,,,,,,

132,單選,Linux中，通過（）命令打或者卸載補(bǔ)丁,C,LS,chmod,patch,delete,,,,,,

133,單選,管控平臺(tái)主賬號(hào)定義是什么？,D,員工在OA系統(tǒng)中的賬號(hào),移動(dòng)手機(jī)用戶的賬號(hào),飛信用戶,自然人在4A系統(tǒng)中的帳號(hào)，唯一表示該自然人身份,,,,,,

134,單選,對(duì)管控平臺(tái)共享賬號(hào)描述正確的是,A,一個(gè)從帳號(hào)被兩個(gè)自然人使用,兩個(gè)從帳號(hào)被一個(gè)主賬號(hào)使用,兩個(gè)從帳號(hào)分別被兩個(gè)主賬號(hào)使用,一個(gè)從帳號(hào)被一個(gè)主賬號(hào)使用,,,,,,

135,多選,合規(guī)掃描結(jié)果顯示存在未執(zhí)行項(xiàng)，可能的原因包括哪些,ABCD,網(wǎng)絡(luò)不通,端口不許訪問,未關(guān)聯(lián)探針,賬號(hào)密碼不對(duì),,,,,,

136,單選,按照移動(dòng)集團(tuán)規(guī)范，管控平臺(tái)連續(xù)認(rèn)證失敗多少次需鎖定賬號(hào),C,3,5,6,8,,,,,,

137,單選,合規(guī)平臺(tái)中手冊(cè)管理模塊主要功能是,A,實(shí)現(xiàn)檢查手冊(cè)的增、刪、改、查等信息維護(hù)功能。,實(shí)現(xiàn)合規(guī)設(shè)備的增、刪、改、查等信息維護(hù)功能。,實(shí)現(xiàn)合規(guī)腳本的增、刪、改、查等信息維護(hù)功能。,實(shí)現(xiàn)安全對(duì)象的增、刪、改、查等信息維護(hù)功能。,,,,,,

138,單選,Linux系統(tǒng)中修改主機(jī)訪問控制（IP限制）的目錄,B,/etc/hosts.allow,/etc/hosts.deny,/etc/sysctl.conf,/etc/shadow,,,,,,

139,多選,弱口令檢查分哪幾步,ABC,登錄所選擇的設(shè)備,采集所選設(shè)備的口令,根據(jù)字典中的算法與比對(duì)弱口令，進(jìn)行核查分析,對(duì)日志進(jìn)行壓制,,,,,,

140,多選,關(guān)于Oracle數(shù)據(jù)庫(kù)加固要求合理的有,ACD,為不同的管理員分配不同的賬號(hào),超級(jí)管理員可以無(wú)限制遠(yuǎn)程登錄,對(duì)于采用靜態(tài)口令進(jìn)行認(rèn)證的數(shù)據(jù)庫(kù)，口令長(zhǎng)度至少6位，并包括數(shù)字、小寫字母、大寫字母和特殊符號(hào)4類中至少2類,啟用日志記錄功能,,,,,,

141,單選,Windows下，Apache2.0的進(jìn)程名是,B,apache.exe,httpd.exe,apached.exe,http.exe,,,,,,

142,單選,WindowsXP上，系統(tǒng)自帶了一個(gè)用于顯示每個(gè)進(jìn)程中主持的服務(wù)的命令，該命令是,C,tlist,taskmgr,tasklist,processmgr,,,,,,

143,單選,按照檢測(cè)數(shù)據(jù)的來(lái)源可將入侵檢測(cè)系統(tǒng)（IDS）分為,A,基于主機(jī)的IDS和基于網(wǎng)絡(luò)的IDS,基于主機(jī)的IDS和基于域控制器的IDS,基于服務(wù)器的IDS和基于域控制器的IDS,基于瀏覽器的IDS和基于網(wǎng)絡(luò)的IDS,,,,,,

144,單選,一般來(lái)說入侵檢測(cè)系統(tǒng)由3部分組成，分別是事件產(chǎn)生器、事件分析器和,D,控制單元,檢測(cè)單元,解釋單元,響應(yīng)單元,,,,,,

145,單選,目前合規(guī)平臺(tái)和管控平臺(tái)的資源信息是（）,C,異步的,沒有關(guān)系,同步的,以上都不是,,,,,,

146,多選,主賬號(hào)應(yīng)至少包含哪幾項(xiàng)信息？,ABCD,姓名,主賬號(hào)ID,手機(jī)號(hào),身份證號(hào)碼,,,,,,

147,多選,快捷檢查的方式和特點(diǎn)有哪些,AB,立即執(zhí)行,只需選擇被檢查設(shè)備，即可開始檢查。,周期性檢查,檢查速度快,,,,,,

148,多選,合規(guī)報(bào)表展現(xiàn)可以通過哪幾個(gè)緯度進(jìn)行,ABC,業(yè)務(wù)緯度,設(shè)備類型緯度,具體設(shè)備,組織機(jī)構(gòu),,,,,,

149,多選,統(tǒng)一檢查支持的方式有哪幾種,ABD,離線檢查,快捷檢查,非登錄檢查,調(diào)度檢查,,,,,,

150,單選,特別重大安全事件發(fā)生時(shí)，應(yīng)（）,A,立即上報(bào),不上報(bào),慢慢處理,直接斷電,,,,,,

151,單選,反向連接后門和普通后門的區(qū)別是(),A,主動(dòng)連接控制端、防火墻配置不嚴(yán)格時(shí)可以穿透防火墻,只能由控制端主動(dòng)連接，所以防止外部連入即可,這種后門無(wú)法清除,根本沒有區(qū)別,,,,,,

152,單選,以下哪個(gè)是操作系統(tǒng)面臨的安全威脅？,A,病毒攻擊,產(chǎn)品過期,靜電輻射,忘記密碼,,,,,,

153,單選,下列哪種方法可以防范SQL注入攻擊？（）,C,修改數(shù)據(jù)庫(kù)監(jiān)聽端口,安裝數(shù)據(jù)庫(kù)補(bǔ)丁,WEB程序過濾惡意字符,禁用DBA用戶,,,,,,

154,多選,在Oracle數(shù)據(jù)庫(kù)SQL*Plus下執(zhí)行下面查詢：Selectvaluefromv$parameterwherename=‘sql92_security’；如果返回的結(jié)果是FALSE，則,BC,要執(zhí)行一個(gè)更新或刪除引用表列的值需要具有表級(jí)的SELECT權(quán)限。,要執(zhí)行一個(gè)更新或刪除引用表列的值不需要具有表級(jí)的SELECT權(quán)限。,修改了此參數(shù)后需要重起數(shù)據(jù)庫(kù)才能生效。,修改了此參數(shù)后可以立即生效。,,,,,,

155,單選,下列端口號(hào)中，哪個(gè)不屬于默認(rèn)數(shù)據(jù)庫(kù)端口？（）,D,50000,1433,1521,3389,,,,,,

156,單選,通常在網(wǎng)站數(shù)據(jù)庫(kù)中，用戶信息中的密碼一項(xiàng)，是以哪種形式存在？（）,C,明文形式存在,服務(wù)器加密后的密文形式存在,hash運(yùn)算后的消息摘要值存在,用戶自己加密后的密文形式存在,,,,,,

157,單選,WindowsNT的安全標(biāo)識(shí)符（SID）是由當(dāng)前時(shí)間、計(jì)算機(jī)名稱和另外一個(gè)計(jì)算機(jī)變量共同產(chǎn)生的，這個(gè)變量是？（）,D,擊鍵速度,當(dāng)前用戶名,用戶網(wǎng)絡(luò)地址,處理當(dāng)前用戶模式線程所花費(fèi)CPU的時(shí)間,,,,,,

158,單選,如果以Apache為WWW服務(wù)器，最重要的是________該配置文件,C,access.conf,srm.conf,httpd.conf,mime.types,,,,,,

159,單選,關(guān)于中間件安全防護(hù)的要求，描述有誤的是,A,中間件應(yīng)保留后臺(tái)管理、目錄列出等功能,應(yīng)實(shí)現(xiàn)操作系統(tǒng)和中間件用戶的權(quán)限分離，中間件應(yīng)使用獨(dú)立用戶,應(yīng)實(shí)現(xiàn)中間件用戶和web應(yīng)用程序用戶的權(quán)限分離,應(yīng)采用技術(shù)手段定期運(yùn)行文件完整性監(jiān)控軟件,,,,,,

160,單選,風(fēng)險(xiǎn)評(píng)估的三個(gè)要素,D,"政策，結(jié)構(gòu)和技術(shù)

","組織，技術(shù)和信息

","硬件，軟件和人

","資產(chǎn)，威脅和脆弱性

",,,,,,

161,單選,以下不能作為部門已配備專職網(wǎng)絡(luò)安全人員的證明材料是,C,人力資源部出具的任命通告或者公告,內(nèi)部OA系統(tǒng)中的賬號(hào),正式的工位,與具體的工作人員的訪談證明記錄,,,,,,

162,單選,以下哪種安全威脅在IDC、DNS、CMNET和網(wǎng)廳等4種網(wǎng)絡(luò)單元中均需要具備安全監(jiān)測(cè)能力,B,防篡改,防入侵,防DDoS攻擊,防病毒,,,,,,

163,單選,等級(jí)保護(hù)安全定級(jí)為2級(jí)的網(wǎng)絡(luò)單元，應(yīng)每（）年進(jìn)行一次符合性評(píng)測(cè),C,半,一,兩,三,,,,,,

164,單選,通信網(wǎng)絡(luò)安全防護(hù)總體指導(dǎo)性標(biāo)準(zhǔn)是下面哪一個(gè)（）,B,電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)管理指南》,《電信網(wǎng)和互聯(lián)網(wǎng)安全等級(jí)保護(hù)實(shí)施指南》,《電信網(wǎng)和互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估實(shí)施指南》,《電信網(wǎng)和互聯(lián)網(wǎng)災(zāi)難備份及恢復(fù)實(shí)施指南》,,,,,,

165,單選,審計(jì)準(zhǔn)備中，需要重點(diǎn)培訓(xùn),D,維護(hù)人員,安全管理員,配合人員,審計(jì)人員,,,,,,

166,單選,審計(jì)過程中的技術(shù)手段不包括,C,合規(guī)檢查工具,日志分析工具,測(cè)試工具,漏洞掃描工具,,,,,,

167,單選,SOX規(guī)定：為強(qiáng)化上市公司內(nèi)控及報(bào)告制度，要求公司年度報(bào)告中提供“內(nèi)部控制報(bào)告”，說明公司（），“內(nèi)部控制報(bào)告”要出具注冊(cè)會(huì)計(jì)師的意見。,D,內(nèi)控的危害,內(nèi)控流程制度,內(nèi)部控制制度及其實(shí)施的有效性,以上都不是,,,,,,

168,多選,審計(jì)機(jī)關(guān)進(jìn)行審計(jì)時(shí)，被審計(jì)單位不得()、()、()、()會(huì)計(jì)憑證、會(huì)計(jì)賬簿、財(cái)務(wù)會(huì)計(jì)報(bào)告以及其他與財(cái)政收支或者財(cái)務(wù)收支有關(guān)的資料,ABCD,轉(zhuǎn)移,隱匿,篡改,毀棄,,,,,,

169,單選,系統(tǒng)所有日志信息要求與帳號(hào)信息相關(guān)聯(lián)，能夠?qū)徲?jì)回溯到人，系統(tǒng)日志分為（）。,B,操作日志、系統(tǒng)日志,操作日志、系統(tǒng)日志和異常日志,系統(tǒng)日志和異常日志,以上都不是,,,,,,

170,單選,業(yè)務(wù)系統(tǒng)應(yīng)在信息生命周期各環(huán)節(jié)保護(hù)客戶信息的完整性、保密性、可用性，下列表述不正確的是,A,應(yīng)具備完善的權(quán)限管理策略，支持權(quán)限最大化原則、合理授權(quán)，對(duì)不能支持此原則的系統(tǒng)，應(yīng)減少掌握該權(quán)限的人員數(shù)量，并加強(qiáng)人員管理,客戶信息存儲(chǔ)時(shí)應(yīng)具備相應(yīng)的安全要求，包括存儲(chǔ)位置、存儲(chǔ)方式等，對(duì)于重要的客戶信息，應(yīng)根據(jù)系統(tǒng)實(shí)際情況提供必要的加密手段,具備完整的用戶訪問、處理、刪除客戶信息的操作記錄能力，以備審計(jì),在傳輸客戶信息時(shí)，經(jīng)過不安全網(wǎng)絡(luò)的（例如INTERNET網(wǎng)），需要對(duì)傳輸?shù)目蛻粜畔⑻峁┘用芎屯暾孕ｒ?yàn),,,,,,

171,單選,根據(jù)《網(wǎng)絡(luò)安全事件分類