版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1.系統(tǒng)管理員在設(shè)備入網(wǎng)前填寫(xiě)(),由系統(tǒng)維護(hù)主管負(fù)責(zé)批準(zhǔn)
A.設(shè)備入網(wǎng)申請(qǐng)
B.設(shè)備準(zhǔn)入申請(qǐng)
C.設(shè)備入網(wǎng)請(qǐng)示
D.設(shè)備加電申請(qǐng)
答案:A
2.針對(duì)施工管理,以正式的施工委托函為局樓出入依據(jù),工期超過(guò)一個(gè)月的施工人員需辦理臨時(shí)出入證,臨時(shí)出入證最長(zhǎng)有效期為()
A.1年
B.2年
C.3個(gè)月
D.半年
答案:C
3.設(shè)備應(yīng)支持對(duì)不同用戶授予()權(quán)限
A.相似
B.相近
C.相同
D.不同
答案:D
4.安全驗(yàn)收的方式為專家組評(píng)審驗(yàn)收,或引入第三方權(quán)威機(jī)構(gòu)的測(cè)評(píng)認(rèn)證為輔助。其中專家組由5~8人構(gòu)成,且不少于()人
A.5
B.6
C.7
D.8
答案:A
5.當(dāng)一個(gè)入侵正在發(fā)生或者試圖發(fā)生時(shí),IDS系統(tǒng)將發(fā)布一個(gè)()信息通知系統(tǒng)管理員
A.ArachNIDS
B.Appliance
C.Anomaly
D.Alerts
答案:D
6.“()”原則。有限公司及各省公司應(yīng)著力推動(dòng)中國(guó)移動(dòng)自有評(píng)估隊(duì)伍的建設(shè),逐步實(shí)現(xiàn)自主評(píng)估
A.自評(píng)估為輔、第三方評(píng)估為主
B.自評(píng)估為主、第三方評(píng)估為輔
C.自評(píng)估為主、第三方評(píng)估為主
D.自評(píng)估為輔、第三方評(píng)估為輔
答案:B
7.在機(jī)房直接通過(guò)鍵盤(pán)、鼠標(biāo)及()等方式操作主機(jī)、網(wǎng)絡(luò)設(shè)備等。因?yàn)闊o(wú)法進(jìn)行有效的認(rèn)證,權(quán)限控制和日志審計(jì),所以,非緊急情況建議不采用這種方式
A.CONSOLE口
B.FE口
C.GE口
D.RJ45口
答案:A
8.在路由器啟用前,應(yīng)當(dāng)根據(jù)當(dāng)時(shí)的網(wǎng)絡(luò)環(huán)境制定合理的()規(guī)則,對(duì)某些病毒、木馬的特定端口進(jìn)行封閉。
A.包過(guò)濾
B.流過(guò)濾
C.幀過(guò)濾
D.bit過(guò)濾
答案:A
9.在路由器、交換機(jī)設(shè)備組網(wǎng)過(guò)程中,應(yīng)當(dāng)盡可能組建主備雙節(jié)點(diǎn)、雙鏈路結(jié)構(gòu),路由協(xié)議采用動(dòng)態(tài)路由與靜態(tài)路由相結(jié)合的方式,以及采用()或則HSRP等冗余協(xié)議,提高網(wǎng)絡(luò)的可用性和可靠性
A.VRP
B.VVRP
C.VRRP
D.VRPP
答案:C
10.“()”攻擊利用欺騙性的電子郵件和偽造的Web站點(diǎn)來(lái)進(jìn)行詐騙活動(dòng),受騙者往往會(huì)泄露自己的財(cái)務(wù)數(shù)據(jù),如信用卡號(hào)、賬戶用戶名、口令和社保編號(hào)等內(nèi)容。
A.用戶釣魚(yú)
B.網(wǎng)絡(luò)鏡像
C.網(wǎng)絡(luò)釣魚(yú)
D.網(wǎng)絡(luò)篡改
答案:C
11.信息安全策略是什么()?
A.它是為了達(dá)到如何保護(hù)標(biāo)準(zhǔn)而提出的一系列建議
B.它是為了定義訪問(wèn)控制需求而產(chǎn)生出來(lái)的一些通用性指引
C.它是一種高級(jí)別的安全管理意圖
D.它是一種分階段的安全處理結(jié)果
答案:C
12.由于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)產(chǎn)生故障時(shí)應(yīng)該采?。ǎ┰瓌t。
A.先搶通業(yè)務(wù),再搶修故障
B.先搶修故障,再搶通業(yè)務(wù)
C.先查找原因,再搶修故障
D.先搶修故障,再查找原因
答案:A
13.從安全的角度來(lái)看,運(yùn)行哪一項(xiàng)起到第一道防線的作用:
A.遠(yuǎn)端服務(wù)器
B.Web服務(wù)器
C.防火墻
D.使用安全shell程序
答案:C
14.安全審計(jì)跟蹤是()
A.安全審計(jì)系統(tǒng)檢測(cè)并追蹤安全事件的過(guò)程
B.安全審計(jì)系統(tǒng)收集并易于安全審計(jì)的數(shù)據(jù)
C.人利用日志信息進(jìn)行安全事件分析和追溯的過(guò)程
D.對(duì)計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察
答案:A
15.按密鑰的使用個(gè)數(shù),密碼系統(tǒng)可以分為:
A.置換密碼系統(tǒng)和易位密碼系統(tǒng)
B.分組密碼系統(tǒng)和序列密碼系統(tǒng)
C.對(duì)稱密碼系統(tǒng)和非對(duì)稱密碼系統(tǒng)
D.密碼系統(tǒng)和密碼分析系統(tǒng)
答案:C
16.黑客搭線竊聽(tīng)屬于哪一類風(fēng)險(xiǎn)?
A.信息存儲(chǔ)安全
B.信息傳輸安全
C.信息訪問(wèn)安全
D.以上都不正確
答案:B
17.網(wǎng)絡(luò)攻擊的發(fā)展趨勢(shì)是什么?
A.黑客技術(shù)與網(wǎng)絡(luò)病毒日益融合
B.攻擊工具日益先進(jìn)
C.病毒攻擊
D.黑客攻擊
答案:A
18.以下關(guān)于VPN說(shuō)法正確的是
A.VPN指的是用戶自己租用線路,和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路
B.VPN指的是用戶通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接
C.VPN不能做到信息認(rèn)證和身份認(rèn)證
D.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能
答案:B
19.下面哪一種攻擊方式最常用于破解口令?
A.哄騙(spoofing)
B.字典攻擊(dictionaryattack)
C.拒絕服務(wù)(DoS)
D.WinNuk
答案:B
20.設(shè)置IP地址MAC綁定的目的:
A.防止泄露網(wǎng)絡(luò)拓?fù)?/p>
B.防止非法接入
C.加強(qiáng)認(rèn)證
D.防止DOS攻擊
答案:B
21.防病毒軟件代碼要定期更新,要求每_____周進(jìn)行一次病毒代碼庫(kù)的更新工作,_____個(gè)月進(jìn)行一次主控代碼的更新工作。
"A.1,1"
B.2,1
C.1,2
D.1,3
答案:A
22.計(jì)算機(jī)病毒的特征
A.隱蔽性
B.潛伏性,傳染性
C.破壞性
D.可觸發(fā)性
E.以上都正確
答案:E
23.網(wǎng)絡(luò)攻擊的有效載體是什么?
A.黑客
B.網(wǎng)絡(luò)
C.病毒
D.蠕蟲(chóng)
答案:B
24.下面對(duì)于cookie的說(shuō)法錯(cuò)誤的是:
A.cookie是一小段存儲(chǔ)在瀏覽器端文本信息,web應(yīng)用程序可以讀取cookie包含的信息
B.cookie可以存儲(chǔ)一些敏感的用戶信息,從而造成一定的安全風(fēng)險(xiǎn)
C.通過(guò)cookie提交精妙構(gòu)造的移動(dòng)代碼,繞過(guò)身份驗(yàn)證的攻擊叫做cookie欺騙
D.防范cookie欺騙的一個(gè)有效方法是不使用cookie驗(yàn)證方法,而是用session驗(yàn)證方法
答案:C
25.以下哪一項(xiàng)是防范SQL注入攻擊最有效的手段?
A.刪除存在注入點(diǎn)的網(wǎng)頁(yè)
B.對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的管理權(quán)限進(jìn)行嚴(yán)格的控制
C.通過(guò)網(wǎng)絡(luò)防火墻嚴(yán)格限制Internet用戶對(duì)web服務(wù)器的訪問(wèn)
D.對(duì)web用戶輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的過(guò)濾
答案:D
26.目前病毒的主流類型是什么:
A.木馬與蠕蟲(chóng)
B.引導(dǎo)區(qū)病毒
C.宏病毒
D.惡作劇程序
答案:A
27.以下那個(gè)不是IPv6的目標(biāo)?
A.地址空間的可擴(kuò)展性
B.網(wǎng)絡(luò)層的安全性
C.服務(wù)質(zhì)量控制
D.更高的網(wǎng)絡(luò)帶寬
答案:D
28.Cisco路由應(yīng)禁止BOOTP服務(wù),命令行是()
A.ipbootpserver
B.noipbootp
C.noipbootpserver
D.ipbootp
答案:C
29.下面哪組協(xié)議不屬于TCP/IP協(xié)議簇:
A.ARP協(xié)議
B.UDP協(xié)議
C.NetBIOS協(xié)議
D.FTP協(xié)議
答案:C
30.當(dāng)你感覺(jué)到你的Win2000運(yùn)行速度明顯減慢,當(dāng)你打開(kāi)任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達(dá)到了百分之百,你最有可能認(rèn)為你受到了哪一種攻擊。
A.特洛伊木馬
B.拒絕服務(wù)
C.欺騙
D.中間人攻擊
答案:B
31.設(shè)置安全域互訪的原則為:()
A.高保護(hù)等級(jí)訪問(wèn)低保護(hù)等級(jí)的安全域時(shí)只允許讀,低保護(hù)等級(jí)訪問(wèn)高保護(hù)等級(jí)的安全域時(shí)只允許寫(xiě)。
B.高保護(hù)等級(jí)訪問(wèn)低保護(hù)等級(jí)的安全域時(shí)只允許寫(xiě),低保護(hù)等級(jí)訪問(wèn)高保護(hù)等級(jí)的安全域時(shí)只允許讀。
C.高保護(hù)等級(jí)訪問(wèn)低保護(hù)等級(jí)的安全域時(shí)不允許寫(xiě),低保護(hù)等級(jí)訪問(wèn)高保護(hù)等級(jí)的安全域時(shí)不允許讀。
答案:B
32.通信網(wǎng)的基本結(jié)構(gòu)形式有五種,以下正確的說(shuō)法是
A.網(wǎng)型、星型、樹(shù)型、環(huán)型、總線型;
B.網(wǎng)型、星型、線型、復(fù)合型、環(huán)型;
C.網(wǎng)型、星型、復(fù)合型、環(huán)型、總線型;
D.網(wǎng)型、環(huán)型、線型、復(fù)合型、樹(shù)型。
答案:C
33.彩信中心需要對(duì)MM1接口的上行彩信的大小進(jìn)行限制,對(duì)于3G彩信,一般建議限制不大于()
A.50K
B.1M
C.2M
D.300K
答案:D
34.為了達(dá)到防止非法手機(jī)盜打電話的目的,GSM系統(tǒng)在A接口引入了簽權(quán)技術(shù)。目前在中國(guó)移動(dòng)的網(wǎng)絡(luò)上實(shí)際運(yùn)用時(shí),對(duì)鑒權(quán)的要求為:()
A.各種位置更新時(shí)進(jìn)行鑒權(quán)
B.主叫進(jìn)行鑒權(quán)
C.被叫進(jìn)行鑒權(quán)
D.業(yè)務(wù)接入時(shí)進(jìn)行鑒權(quán)
答案:A
35.防火墻作用中,錯(cuò)誤的是:
A.過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包
B.封堵進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為
C.記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)
D.對(duì)網(wǎng)絡(luò)攻擊進(jìn)行告警
答案:D
36.在安全維護(hù)作業(yè)計(jì)劃中,檢查應(yīng)用系統(tǒng)端口、服務(wù)情況的執(zhí)行周期是______
A.周
B.半月
C.月
D.季度
答案:A
37.關(guān)于防火墻的描述不正確的是()
A.作為不同網(wǎng)段之間的邏輯隔離設(shè)備,防火墻將內(nèi)部可信區(qū)域與外部危險(xiǎn)區(qū)域有效隔離
B.防火墻將網(wǎng)絡(luò)的安全策略制定和信息流動(dòng)集中管理控制
C.防火墻規(guī)則是一種細(xì)顆粒的檢查,能對(duì)大多數(shù)協(xié)議的細(xì)節(jié)做到完全解析
D.防火墻為網(wǎng)絡(luò)邊界提供保護(hù),是抵御入侵的有效手段之一
答案:C
38.Windows下黑客經(jīng)常使用eventcreate這個(gè)命令行工具來(lái)偽造日志,而其無(wú)法偽造的日志是
A.安全
B.應(yīng)用
C.系統(tǒng)
D.以上全是
答案:A
39.防火墻過(guò)濾數(shù)據(jù)包的依據(jù)是
A.數(shù)據(jù)包的構(gòu)成
B.安全策略
C.狀態(tài)監(jiān)測(cè)包規(guī)則
D.安全流程
答案:B
40.Windows下加載ISAPI過(guò)濾器失敗,欲對(duì)其失敗原因進(jìn)行分析,應(yīng)在()日志中查找相關(guān)信息
A.系統(tǒng)日志
B.安全日志
C.應(yīng)用日志
答案:C
41.以下哪個(gè)日志的權(quán)限一定是600
A.message
B.utmpx
C.wtmpx
D.sulog
答案:D
42.以下哪些信息不能被IIS日志記錄
A.HOST字段的內(nèi)容
B.COOKIE字段的內(nèi)容
C.POST的附加信息
D.REFERER中的內(nèi)容
答案:C
43.下列哪些操作不可以看到自啟動(dòng)項(xiàng)目()
A.注冊(cè)表的相關(guān)鍵值
B.在“開(kāi)始”--“程序”--“啟動(dòng)”項(xiàng)中查看
C.任務(wù)管理器
D.在“開(kāi)始”-“運(yùn)行”中,執(zhí)行msconfig命令
答案:C
44.早期IIS存在Unicode編碼漏洞,可以使用形如8/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir的方式遠(yuǎn)程通過(guò)IIS執(zhí)行系統(tǒng)命令,以下哪種方式可以解決此問(wèn)題()
A.防火墻
B.入侵檢測(cè)系統(tǒng)
C.安裝IIS安全補(bǔ)丁
D.垃圾郵件過(guò)濾系統(tǒng)
答案:C
45.對(duì)于一個(gè)只對(duì)公網(wǎng)開(kāi)放80端口的web服務(wù)器來(lái)說(shuō),對(duì)于一個(gè)黑客來(lái)說(shuō)以下哪個(gè)漏洞不能利用()
A.web平臺(tái)存在bug,比如iis的unicode漏洞
B.web平臺(tái)配置缺陷,比如開(kāi)啟了目錄瀏覽功能
C.web代碼存在設(shè)計(jì)權(quán)限,導(dǎo)致sql注入等
D.web服務(wù)器開(kāi)啟了snmp服務(wù),并且snmp服務(wù)用的是默認(rèn)的團(tuán)體字符串public
答案:D
46.傳統(tǒng)防火墻一般工作在()
A.會(huì)話層
B.物理層
C.網(wǎng)絡(luò)層
D.傳輸層
答案:C
47.某臺(tái)路由器上配置了如下一條訪問(wèn)列表access-list4deny55access-list4permit55表示:()
A.只禁止源地址為網(wǎng)段的所有訪問(wèn)
B.只允許目的地址為網(wǎng)段的所有訪問(wèn)
C.檢查源IP地址,禁止大網(wǎng)段的主機(jī),但允許其中的小網(wǎng)段上的主機(jī)
D.檢查目的IP地址,禁止大網(wǎng)段的主機(jī),但允許其中的小網(wǎng)段的主機(jī)
答案:C
48.要使cisco運(yùn)行的配置顯示密碼進(jìn)行加密,需要運(yùn)行什么命令
A.servicepassword-encryption
B.password-encryption
C.serviceencryption-password
D.passwordhash
答案:A
49.下列哪些不是UNIX的安全審計(jì)項(xiàng)()
A.文件完整性審計(jì)
B.用戶口令審計(jì)
C.端口審計(jì)
D.注冊(cè)表審計(jì)
答案:D
50.WINDOWS系統(tǒng),下列哪個(gè)命令可以列舉本地所有用戶列表
A.netuser
B.netview
C.netname
D.netaccounts
答案:A
51.當(dāng)?shù)谝淮畏治鰟偙话l(fā)現(xiàn)的入侵,在一系列步驟中下面哪項(xiàng)是第二步要做的?
A.隔離受損的系統(tǒng)
B.捕獲記錄系統(tǒng)信息
C.獲得訪問(wèn)權(quán)限來(lái)識(shí)別攻擊
D.備份受損的系統(tǒng)
答案:D
52.入侵檢測(cè)系統(tǒng)如果想要要有效地捕捉入侵行為,必須擁有一個(gè)強(qiáng)大的()
A.嗅探器
B.掃描器
C.入侵特征數(shù)據(jù)庫(kù)
D.分析引擎
答案:B
53.下面用于查看/var/log/wtmp日志的命令是
A.last
B.lastlog
C.lastwtmp
D.lastmp
答案:B
54.重大安全事件應(yīng)在()內(nèi)解決
A.2小時(shí)
B.4小時(shí)
C.8小時(shí)
D.無(wú)限期
答案:A
55.如果你懷疑一個(gè)黑客已經(jīng)進(jìn)入你的系統(tǒng),要分析當(dāng)前形勢(shì)你首先采取的過(guò)程,同時(shí)采取一些有效的措施,這些措施不包括
A.判斷帳號(hào)是否被影響
B.跟蹤黑客在你系統(tǒng)中的活動(dòng)
C.參考審計(jì)日志
D.采用“蜜罐”技術(shù)
答案:D
56.下述攻擊手段中不屬于DOS攻擊的是:
A.Smurf攻擊
B.Land攻擊
C.Synflood
D.Sniffer
答案:D
57.在Linux系統(tǒng)中如何禁止telnet的banner信息
A.過(guò)濾TCP23端口
B.刪除/etc/issue和/etc/文件
C.利用TCPWRAPPER
D.iptables–AINPUT–ptcp–d0/0–dport23–jDROP
答案:B
58.特別重大安全事件發(fā)生時(shí),應(yīng)()
A.立即上報(bào)
B.不上報(bào)
C.慢慢處理
D.直接斷電
答案:A
59.防火墻策略配置的原則包括
A.將涉及常用的服務(wù)的策略配置在所有策略的頂端
B.策略應(yīng)雙向配置
C.利用內(nèi)置的對(duì)動(dòng)態(tài)端口的支持選項(xiàng)
D.以上全部
答案:D
60.下列說(shuō)法錯(cuò)誤的是
A.防火墻不能防范不經(jīng)過(guò)防火墻的攻擊
B.防火墻不能防范基于特殊端口的蠕蟲(chóng)
C.防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式的攻擊
D.防火墻不能防止synflooding攻擊
答案:B
61.從技術(shù)上,入侵檢測(cè)分為兩類:一種基于標(biāo)志(signature-based),另一種基于()
A.基于信令
B.基于協(xié)議
C.基于異常情況
D.基于廣播
答案:C
62.LIDS是一種基于()內(nèi)核的入侵檢測(cè)和預(yù)防系統(tǒng)
A.windows
B.linux
C.solaris
D.unix
答案:B
63.中國(guó)移動(dòng)網(wǎng)絡(luò)運(yùn)行重大故障本地網(wǎng)話音業(yè)務(wù)描述正確的是
A.本地網(wǎng)話音業(yè)務(wù)超過(guò)1萬(wàn)用戶話音通信中斷,且持續(xù)超過(guò)20分鐘
B.本地網(wǎng)話音業(yè)務(wù)超過(guò)2萬(wàn)用戶話音通信中斷,且持續(xù)超過(guò)20分鐘
C.本地網(wǎng)話音業(yè)務(wù)超過(guò)3萬(wàn)用戶話音通信中斷,且持續(xù)超過(guò)20分鐘
D.本地網(wǎng)話音業(yè)務(wù)超過(guò)3萬(wàn)用戶話音通信中斷,且持續(xù)超過(guò)30分鐘
答案:C
64.安全管控平臺(tái)的建設(shè)目標(biāo)不包括
A.集中維護(hù)管理
B.集中賬號(hào)管理
C.提高系統(tǒng)安全性、穩(wěn)定性
D.日志管理與審計(jì)
答案:C
65.重大故障處理完畢后,中國(guó)移動(dòng)各省級(jí)公司網(wǎng)絡(luò)維護(hù)部門(mén)應(yīng)在()日內(nèi)通過(guò)工單以附件形式向集團(tuán)公司網(wǎng)絡(luò)部提交專題書(shū)面報(bào)告。
A.1
B.2
C.3
D.4
答案:B
66.通常情況下,賬號(hào)的創(chuàng)建流程
A.賬號(hào)的責(zé)任人提出申請(qǐng),由責(zé)任人的主管領(lǐng)導(dǎo)審批,由系統(tǒng)管理員創(chuàng)建賬號(hào)并根據(jù)申請(qǐng)的職責(zé)按照授權(quán)最小化原則授權(quán)。
B.賬號(hào)的責(zé)任人領(lǐng)導(dǎo)直接審批。
C.賬號(hào)的責(zé)任人提出申請(qǐng),無(wú)需審批,由系統(tǒng)管理員直接創(chuàng)建賬號(hào)并根據(jù)申請(qǐng)的職責(zé)按照授權(quán)最小化原則授權(quán)。
D.賬號(hào)的責(zé)任人提出申請(qǐng),由責(zé)任人的主管領(lǐng)導(dǎo)創(chuàng)建賬號(hào)并根據(jù)申請(qǐng)的職責(zé)按照授權(quán)最小化原則授權(quán)。
答案:A
67.在哪種情況下,對(duì)于網(wǎng)絡(luò)安全管控平臺(tái)的人員賬號(hào)進(jìn)行凍結(jié)
A.連續(xù)半個(gè)月未使用的賬號(hào)
B.連續(xù)1個(gè)月未使用的賬號(hào)
C.連續(xù)2個(gè)月未使用的賬號(hào)
D.連續(xù)3個(gè)月未使用的賬號(hào)
答案:D
"68.外部人員進(jìn)入機(jī)房必須遵守機(jī)房管理規(guī)定和機(jī)房安全規(guī)定。非經(jīng)同意,外來(lái)人員()。"
A.隨便操作
B.隨意走動(dòng)
"C.不得觸摸設(shè)備及終端,不得翻閱圖紙資料"
D.隨意操作
答案:C
69.目前安全管控平臺(tái)的認(rèn)證方式不包括
A.靜態(tài)密碼
B.動(dòng)態(tài)短信
C.數(shù)字證書(shū)
D.U盾
答案:D
70.一般情況下,弱口令檢查的快捷檢查步驟是
A.選擇設(shè)備,立即進(jìn)行一次快速的檢查
B.選擇設(shè)備,弱口令字典類型,立即進(jìn)行一次快速的檢查
C.選擇弱口令字典類型,立即進(jìn)行一次快速的檢查
D.直接進(jìn)行一次快速的檢查
答案:B
71.相關(guān)部門(mén)的安全分工中,各數(shù)據(jù)業(yè)務(wù)安全管理屬于哪個(gè)部門(mén)負(fù)責(zé)
A.綜合部
B.網(wǎng)絡(luò)部
C.集團(tuán)客戶部
D.數(shù)據(jù)部
答案:D
72.SNMP只提供3種基本操作是
A.增操作、刪操作、日志報(bào)告
B.Read:讀操作、Write:寫(xiě)操作、Trap陷阱操作
C.獲取信息、設(shè)置參數(shù)值和事件報(bào)告
D.Read:讀操作、Write:寫(xiě)操作、日志報(bào)告
答案:C
73.中國(guó)移動(dòng)公司制定補(bǔ)丁加載方案的依據(jù)是?
A.《中國(guó)移動(dòng)網(wǎng)絡(luò)與信息安全總綱》
B.《中國(guó)移動(dòng)內(nèi)部控制手冊(cè)》
C.《中國(guó)移動(dòng)標(biāo)準(zhǔn)化控制矩陣》
D.《中國(guó)移動(dòng)IT技能風(fēng)險(xiǎn)規(guī)范》
答案:A
74.何類Unix日志可以使用vi編輯?
A.utmp
B.lastlog
C.wtmp
D.messages
答案:D
75.安全事件應(yīng)急響應(yīng)的目標(biāo)通常不包括()
A.采取緊急措施,恢復(fù)業(yè)務(wù)到正常服務(wù)狀態(tài)
B.調(diào)查安全事件發(fā)生的原因,避免同類安全事件再次發(fā)生
C.在需要司法機(jī)關(guān)介入時(shí),提供法律任何的數(shù)字證據(jù)等
D.我行我素、置之不理
答案:D
76.操作誤用類安全事件是指()所引起的安全事件。
A.合法用戶由于誤操作造成網(wǎng)絡(luò)或系統(tǒng)不能正常提供服務(wù)
B.惡意用戶利用系統(tǒng)的安全漏洞對(duì)系統(tǒng)進(jìn)行未授權(quán)的訪問(wèn)或破壞
C.惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等方法
D.惡意用戶利用病毒、蠕蟲(chóng)、特洛伊木馬等其他惡意代碼破壞網(wǎng)絡(luò)可用性或竊取網(wǎng)絡(luò)中數(shù)據(jù)
答案:A
77.安全事件特指由()所引起的危害業(yè)務(wù)系統(tǒng)或支撐系統(tǒng)安全并可能引起損失的事件
A.外部和內(nèi)部的攻擊
B.業(yè)務(wù)上線
C.電源下電
D.操作維護(hù)
答案:A
78.在安全事件的準(zhǔn)備階段應(yīng)關(guān)注的信息不包括()。
A.基于威脅建立合理的安全保障措施
B.從網(wǎng)絡(luò)上斷開(kāi)主機(jī)或部分網(wǎng)絡(luò);
C.為安全事件應(yīng)急響應(yīng)提供足夠的資源和人員
D.建立支持事件響應(yīng)活動(dòng)管理體系
答案:B
79.以下不屬于人工檢測(cè)被入侵的前兆的有()
A.用管理員的帳號(hào)登錄
B.在非工作時(shí)間活動(dòng)出現(xiàn)了不是由系統(tǒng)維護(hù)人員創(chuàng)建的帳號(hào)(如test帳號(hào))
C.出現(xiàn)了不熟悉的文件或程序
D.WWW主頁(yè)被篡改
答案:A
80.以下屬于Linux系統(tǒng)基本命令中的“查找文件”的指令是()
A.ps
B.ls
C.find
D.df
答案:C
81.以下不屬于存儲(chǔ)和處理客戶信息的支撐系統(tǒng)的有()
A.業(yè)務(wù)支撐系統(tǒng)(BOSS)
B.經(jīng)營(yíng)分析系統(tǒng)
C.話務(wù)網(wǎng)管系統(tǒng)
D.戶關(guān)系管理系統(tǒng)
答案:C
82.機(jī)樓內(nèi)嚴(yán)禁使用各類電加熱類電器()
A.電取暖器
B.電熱壺
C.電爐
D.咖啡壺
答案:ABC
83.系統(tǒng)管理級(jí)帳號(hào)的賬號(hào)默認(rèn)權(quán)限包括:()
A.可對(duì)系統(tǒng)配置
B.賬號(hào)等系統(tǒng)最核心信息進(jìn)行更改
C.對(duì)口令信息可進(jìn)行重置
D.可不用審計(jì)
答案:ABC
84.安全防護(hù)技術(shù)體系分階段發(fā)展規(guī)劃
A.分散防護(hù)
B.集中防護(hù)
C.集成防護(hù)
D.集中監(jiān)控
答案:ABC
85.系統(tǒng)至少支持劃分以下權(quán)限用戶:()。
A.超級(jí)管理員
B.策略管理員
C.普通管理員
D.審計(jì)管理員
答案:ABCD
86.實(shí)現(xiàn)對(duì)平臺(tái)自身帳號(hào)的全生命周期管理,至少支持以下帳號(hào)管理功能:()。
A.帳號(hào)創(chuàng)建
B.帳號(hào)授權(quán)
C.帳號(hào)屬性修改
D.帳號(hào)刪除
答案:ABCD
87.遠(yuǎn)程接入VPN設(shè)備時(shí),應(yīng)該采用()強(qiáng)認(rèn)證方式
A.動(dòng)態(tài)口令
B.數(shù)字證書(shū)
C.秘鑰
D.算法
答案:AB
88.以下屬于危險(xiǎn)密碼的是()
A.使用電話號(hào)碼作為密碼
B.使用生日作為密碼
C.8位以上數(shù)字字母加特殊字符的密碼
D.使用公司縮寫(xiě)加出生年月作為密碼
答案:ABD
89.DNS服務(wù)器面臨的安全隱患主要包括()
A.DNS欺騙(DNSSpoffing)
B.拒絕服務(wù)(Denialofservice)攻擊
C.緩沖區(qū)漏洞溢出攻擊(BufferOverflow)
D.緩存投毒(Cachepoisoning)
答案:ABCD
90.資產(chǎn)有哪些價(jià)值屬性
A.保密性
B.完整性
C.可用性
D.不可抵賴性
答案:ABC
91.下來(lái)防止通過(guò)遠(yuǎn)程訪問(wèn)來(lái)侵入系統(tǒng)的措施正確的是()
A.要求用戶經(jīng)常更新他們的帳號(hào)口令
B.當(dāng)員工離職時(shí),回收他(她)的系統(tǒng)帳號(hào)
C.定期對(duì)遠(yuǎn)程接入審核
D.對(duì)遠(yuǎn)程管理地址進(jìn)行限制
答案:ABCD
92.網(wǎng)絡(luò)安全需要解決的問(wèn)題包括()?
A.允許什么人訪問(wèn)
B.訪問(wèn)什么時(shí)間訪問(wèn)
C.允許訪問(wèn)哪些內(nèi)容
D.允許執(zhí)行何種操作
答案:ABCD
93.以下哪些是典型木馬病毒的特征()?
A.盜取用戶QQ、網(wǎng)游帳號(hào)
B.修改用戶登陸信息
C.控制目標(biāo)終端
D.修改系統(tǒng)文件
答案:ACD
94.預(yù)防病毒感染的積極方法是
A..通過(guò)IE中的工具-〉WindowsUpdate升級(jí)安裝補(bǔ)丁程序
B.定期升級(jí)殺毒軟件
C.不使用電子郵件
D.將MSWord的安全級(jí)別設(shè)置為中級(jí)以上
答案:ABD
"95.網(wǎng)絡(luò)經(jīng)常會(huì)面對(duì)來(lái)自內(nèi)部用戶的威脅,這些威脅有:"
A.用戶操作失誤
B.用戶無(wú)意間下載了木馬軟件
C.惡意的攻擊
D.病毒感染
答案:ABCD
96.日志信息包括:()。
A.安全日志
B.行為操作日志
C.事件日志
D.圖形數(shù)據(jù)
答案:ABCD
97.下面哪些協(xié)議是基于UDP的?
A.SNMP
B.Rlogin
C.DNS
D.POP3
答案:AC
98.安全域劃分的根本原則包括:
A.業(yè)務(wù)保障原則
B.結(jié)構(gòu)簡(jiǎn)化原則
C.等級(jí)保護(hù)原則
D.生命周期原則
答案:ABCD
99.如果發(fā)現(xiàn)CPU使用量和連接數(shù)超過(guò)防火墻性能70%以上,上報(bào)給安全管理人員,根據(jù)()流程處理。如果發(fā)現(xiàn)防火墻發(fā)生故障,不能正常工作,根據(jù)()流程處理.
A.安全預(yù)警信息
B.重大安全事件
C.嚴(yán)重安全事件
D.一般安全事件
答案:AC
100.下面那些在安全維護(hù)作業(yè)計(jì)劃中
A.安全審計(jì)
B.安全事件處理
C.垃圾郵件隱患
D.更改賬號(hào)口令
答案:ABCD
101.對(duì)于Windows的系統(tǒng)服務(wù),應(yīng)該采取最小化原則:關(guān)閉不用的服務(wù)、關(guān)閉危險(xiǎn)性大的服務(wù)等。對(duì)于一臺(tái)對(duì)外提供WWW服務(wù)的系統(tǒng),請(qǐng)選擇需要關(guān)閉的服務(wù)()
A.RemoteRegistery
B.TerminalServices
C.IISAdmin
D.Messenger
答案:ABD
102.衡量防火墻性能的指標(biāo)有以下哪幾項(xiàng)()
A.吞吐量
B.新建連接數(shù)
C.并發(fā)連接數(shù)
D.丟包率
答案:ABCD
103.SQLSERVER的默認(rèn)可能用到的通訊端口有哪些?
A.TCP1433
B.UDP1434
C.TCP14333
D.TCP1521
答案:AB
104.rootkit后門(mén)程序具有哪些特點(diǎn)?
A.隱藏進(jìn)程
B.隱藏文件
C.隱藏端口
D.隱藏驅(qū)動(dòng)
答案:ABCD
105.在進(jìn)行應(yīng)急響應(yīng)過(guò)程準(zhǔn)備階段,需要建立系統(tǒng)的快照,關(guān)于系統(tǒng)快照,下列說(shuō)法正確的是
A.系統(tǒng)快照是在檢測(cè)階段實(shí)施的技術(shù)手段
B.系統(tǒng)快照是在準(zhǔn)備階段實(shí)施的技術(shù)手段
C.系統(tǒng)快照應(yīng)該保存在不可更改的介質(zhì)上面
D.系統(tǒng)快照會(huì)影響正在運(yùn)行的系統(tǒng)
答案:BC
106.默認(rèn)情況下應(yīng)關(guān)閉防火墻遠(yuǎn)程管理功能,如果必須從遠(yuǎn)程管理防火墻,則采?。ǎ┕芾矸绞?/p>
A.HTTP
B.HTTPS
C.TELNET
D.SSH
答案:BD
107.對(duì)于web安全事件的分析,通常可以借助以下哪些途徑()
A.web訪問(wèn)日志
B.IDS日志
C.web目錄和文件的修改時(shí)間、文件大小等屬性
D.防火墻日志
答案:ABCD
108.對(duì)于Ddos攻擊的描述錯(cuò)誤的是()
A.DDOS攻擊和DOS攻擊毫無(wú)關(guān)系
B.DDOS攻擊只消耗目標(biāo)網(wǎng)絡(luò)的帶寬,不會(huì)導(dǎo)致目標(biāo)主機(jī)死機(jī)
C.SYN-Flood是典型的DDOS攻擊方式
D.DDOS攻擊采用一對(duì)一的攻擊方式
答案:ABD
109.在Windows2000操作系統(tǒng)下,以下工具能用于查看系統(tǒng)開(kāi)放端口和進(jìn)程關(guān)聯(lián)性的工具或命令是?
A.netstat
B.tcpview
C.fport
D.tcpvcon
答案:BCD
110.絡(luò)與信息安全應(yīng)急保障工作原則是()
A.誰(shuí)主管,誰(shuí)負(fù)責(zé)
B.誰(shuí)運(yùn)營(yíng),誰(shuí)負(fù)責(zé)
C.誰(shuí)使用,誰(shuí)負(fù)責(zé)
D.誰(shuí)接入,誰(shuí)負(fù)責(zé)
答案:ABCD
111.在交換機(jī)上有許多特性可以保證網(wǎng)絡(luò)的安全,下面哪些特性屬于交換機(jī)的安全特性?
A.廣播風(fēng)暴的抑制
B.設(shè)置VLAN
C.端口MAC地址的綁定
D.設(shè)置NAT的轉(zhuǎn)換
答案:ABC
112.為避免攻擊者的嗅探與監(jiān)聽(tīng),以下防范不合理的是?
A.開(kāi)啟系統(tǒng)防火墻
B.啟用IPS與IDS聯(lián)動(dòng)
C.防火墻與Ipsec安全策略的組合
D.關(guān)閉Broadcast功能
答案:ABD
113.一個(gè)理想的入侵檢測(cè)系統(tǒng)具有如下特性
A.能以最小的人為干預(yù)持續(xù)運(yùn)行
B.能夠從系統(tǒng)崩潰中恢復(fù)和重置
C.能抵抗攻擊
D.能夠根據(jù)被監(jiān)視系統(tǒng)的安全策略進(jìn)行配置
答案:ABCD
114.工業(yè)和信息化部所定義的特別重大故障和重大故障(網(wǎng)絡(luò)故障)的上報(bào)流程環(huán)節(jié)有
A.省公司網(wǎng)絡(luò)維護(hù)部門(mén)上報(bào)集團(tuán)公司網(wǎng)絡(luò)部
B.省公司網(wǎng)絡(luò)維護(hù)部門(mén)與集團(tuán)公司網(wǎng)絡(luò)部進(jìn)行核實(shí)報(bào)告內(nèi)容
C.省公司網(wǎng)絡(luò)部門(mén)上報(bào)省通管局
D.集團(tuán)公司網(wǎng)絡(luò)部上報(bào)工業(yè)和信息化部
答案:ABCD
115.ISMP安全域管理架構(gòu)分哪幾層
A.采集層
B.數(shù)據(jù)層
C.分析層
D.展現(xiàn)層
答案:ACD
116.口令管理原則包括
A.口令至少由8位及以上大小寫(xiě)字母、數(shù)字及特殊符號(hào)等混合、隨機(jī)組成
B.應(yīng)以HASH或者加密技術(shù)保存口令,不得以明文方式保存或者傳輸
C.靜態(tài)口令至少每90天更換一次
D.5次以內(nèi)不得設(shè)置相同的口令
答案:ABCD
117.有關(guān)機(jī)房出入管理制度描述正確的是?
A.非機(jī)房工作人員因工作需要進(jìn)入機(jī)房時(shí),先進(jìn)行登記,經(jīng)允許方能進(jìn)入機(jī)房。
B.進(jìn)入機(jī)房的外來(lái)人員及攜帶的物品,均須接受檢查登記,詳盡、如實(shí)地填寫(xiě)機(jī)房出入登記表上的相關(guān)內(nèi)容,機(jī)房管理人員負(fù)責(zé)登記的監(jiān)督工作,確認(rèn)無(wú)誤后方可進(jìn)入。
C.外單位員工進(jìn)入機(jī)房前,根據(jù)不同的工作屬性,需要提供相應(yīng)的文件資料。屬于工程施工類的,需出示機(jī)房施工進(jìn)出審批表、本人有效身份證件房經(jīng)同意后才能進(jìn)出機(jī)房。
D.外來(lái)人員進(jìn)出機(jī)房,需遵守機(jī)房相關(guān)管理規(guī)定,保持機(jī)房衛(wèi)生、整潔,進(jìn)入機(jī)房要求穿機(jī)房專用鞋或戴鞋套。
答案:ABCD
118.以下屬于網(wǎng)絡(luò)安全時(shí)間的特性的有()
A.涉及面廣
B.危害性大
C.滲透性深
D.破壞性弱
答案:ABC
119.以下屬于網(wǎng)絡(luò)設(shè)備快照的有()
A.路由快照
B.設(shè)備賬號(hào)快照
C.系統(tǒng)資源利用率快照
D.開(kāi)啟的服務(wù)
答案:ABC
120.數(shù)據(jù)庫(kù)常見(jiàn)攻擊方法的檢測(cè)有()
A.使用資源管理器(Solaris使用ps–aux命令)檢查當(dāng)前內(nèi)存、CPU等資源占用情況;
B.檢測(cè)系統(tǒng)進(jìn)程和快照對(duì)比,找出非法進(jìn)程;
C.快照對(duì)比
D.日志分析
答案:CD
安全暫無(wú)子專業(yè)無(wú)L1
2015年4月30日9點(diǎn)0分
1.重大故障處理完畢后,中國(guó)移動(dòng)各省級(jí)公司網(wǎng)絡(luò)維護(hù)部門(mén)應(yīng)在()日內(nèi)通過(guò)工單以附件形式向集團(tuán)公司網(wǎng)絡(luò)部提交專題書(shū)面報(bào)告。
A.1
B.2
C.3
D.4
答案:B
2.制定企業(yè)安全補(bǔ)丁加載方案的決策者是?
A.網(wǎng)絡(luò)工程師
B.公司最高層
C.項(xiàng)目審計(jì)人員
D.項(xiàng)目負(fù)責(zé)人
答案:D
3.在Linux系統(tǒng)下,查看網(wǎng)卡信息的命令是()。
A.ipconfig
B.ifconfig
C.showipconf
D.intdconf
答案:B
4.防火墻策略配置的原則包括
A.利用內(nèi)置的對(duì)動(dòng)態(tài)端口的支持選項(xiàng)
B.以上全部都是
C.策略應(yīng)雙向配置
D.將涉及常用的服務(wù)的策略配置在所有策略的頂端
答案:B
5.兩臺(tái)主機(jī)之間建立一次正常的TCP連接,一共需要相互傳遞幾次信息?
A.3
B.4
C.1
D.2
答案:A
6.審核責(zé)任人應(yīng)按照《中國(guó)移動(dòng)內(nèi)控手冊(cè)》等相關(guān)規(guī)定,對(duì)相關(guān)系統(tǒng)用戶帳戶口令至少()年進(jìn)行一次定期審核,對(duì)不符合要求的及時(shí)進(jìn)行整改。
A.2年
B.1年
C.3年
D.半年
答案:D
7.針對(duì)施工管理,以正式的施工委托函為局樓出入依據(jù),工期超過(guò)一個(gè)月的施工人員需辦理臨時(shí)出入證,臨時(shí)出入證最長(zhǎng)有效期為()
A.2年
B.3個(gè)月
C.1年
D.半年
答案:B
8.以下不屬于存儲(chǔ)和處理客戶信息的通信系統(tǒng)的有()
A.數(shù)據(jù)業(yè)務(wù)監(jiān)測(cè)系統(tǒng)
B.MSC/VLR/MGW/Server
C.HLR
D.GPRS
答案:A
"9.系統(tǒng)管理員組織人員對(duì)計(jì)劃入網(wǎng)的設(shè)備在獨(dú)立的測(cè)試測(cè)試環(huán)境中進(jìn)行測(cè)試,測(cè)試通過(guò)后發(fā)起“入網(wǎng)申請(qǐng)”,填寫(xiě)在《()》的“入網(wǎng)申請(qǐng)”部分,提交技術(shù)部經(jīng)理審批。"
A.設(shè)備登記記錄表
B.設(shè)備入網(wǎng)記錄表
C.設(shè)備在網(wǎng)記錄表
D.設(shè)備上網(wǎng)記錄表
答案:B
10.以下不屬于客戶通信內(nèi)容信息的有()
A.客戶資料
B.客戶通信內(nèi)容記錄
C.行業(yè)應(yīng)用平臺(tái)上交互的信息內(nèi)容
D.客戶上網(wǎng)內(nèi)容及記錄
答案:A
11.何類Unix日志可以使用vi編輯?
A.utmp
B.messages
C.lastlog
D.wtmp
答案:B
12.()是指惡意人員利用網(wǎng)頁(yè)系統(tǒng)的漏洞,在訪問(wèn)網(wǎng)頁(yè)時(shí)構(gòu)造特定的參數(shù)實(shí)現(xiàn)對(duì)WEB系統(tǒng)后臺(tái)數(shù)據(jù)庫(kù)的非法操作,常用于非法修改動(dòng)態(tài)網(wǎng)頁(yè)數(shù)據(jù)或者越權(quán)獲取網(wǎng)頁(yè)信息
A.應(yīng)用注入
B.WEB注入
C.SQL注入
D.查詢注入
答案:C
13.以下哪種風(fēng)險(xiǎn)被定義為合理的風(fēng)險(xiǎn)?
A.殘余風(fēng)險(xiǎn)
B.總風(fēng)險(xiǎn)
C.可接受風(fēng)險(xiǎn)
D.最小的風(fēng)險(xiǎn)
答案:C
14.以下不屬于存儲(chǔ)和處理客戶信息的支撐系統(tǒng)的有()
A.戶關(guān)系管理系統(tǒng)
B.業(yè)務(wù)支撐系統(tǒng)(BOSS)
C.經(jīng)營(yíng)分析系統(tǒng)
D.話務(wù)網(wǎng)管系統(tǒng)
答案:D
15.主從賬號(hào)在安全管控平臺(tái)的對(duì)應(yīng)關(guān)系包含:
A.N-1
B.1-N
C.以上全是
D.1-1
答案:C
16.相關(guān)部門(mén)的安全分工中,機(jī)房及辦公場(chǎng)所防火、防盜、人員進(jìn)出等屬于哪個(gè)部門(mén)負(fù)責(zé)
A.研究院
B.網(wǎng)絡(luò)部
C.業(yè)務(wù)支撐系統(tǒng)部
D.綜合部
答案:D
17.相關(guān)部門(mén)的安全分工中,電力供應(yīng)屬于哪個(gè)部門(mén)負(fù)責(zé)
A.網(wǎng)絡(luò)部
B.研究院
C.業(yè)務(wù)支撐系統(tǒng)部
D.綜合部
答案:D
18.遠(yuǎn)程執(zhí)行管理員權(quán)限操作,應(yīng)先以()用戶遠(yuǎn)程登錄后,再切換到管理員權(quán)限賬號(hào)后執(zhí)行相應(yīng)操作。
A.普通權(quán)限
B.維護(hù)權(quán)限
C.管理員權(quán)限
D.監(jiān)控權(quán)限
答案:A
19.實(shí)施企業(yè)內(nèi)部補(bǔ)丁流程時(shí)應(yīng)優(yōu)先告知誰(shuí)?
A.廠家
B.第三方人員
C.信息部門(mén)經(jīng)理
D.客戶經(jīng)理
答案:C
20.下面不屬于Windows安全初始化快照的有()
A.生成系統(tǒng)快照
B.生成進(jìn)程快照
C.生成服務(wù)快照
D.生成帳號(hào)快照
答案:A
21.以下哪些嗅探器不需要Winpcap(libpcap)支持,可獨(dú)立使用的是
A.Tcpdump
B.windump
C.NAISniffer
D.Wireshark
答案:C
22.在UTM校驗(yàn)未知數(shù)據(jù)流時(shí),其CPU指數(shù)達(dá)到85%以上,此現(xiàn)象表明?
A.危機(jī)現(xiàn)象
B.錯(cuò)誤現(xiàn)象
C.警示現(xiàn)象
D.正?,F(xiàn)象
答案:A
23.如果你懷疑一個(gè)黑客已經(jīng)進(jìn)入你的系統(tǒng),要分析當(dāng)前形勢(shì)你首先采取的過(guò)程,同時(shí)采取一些有效的措施,這些措施不包括
A.判斷帳號(hào)是否被影響
B.參考審計(jì)日志
C.采用“蜜罐”技術(shù)
D.跟蹤黑客在你系統(tǒng)中的活動(dòng)
答案:C
24.口令至少由()位及以上大小寫(xiě)字母、數(shù)字及特殊符號(hào)等混合、隨機(jī)組成,盡量不要以姓名、電話號(hào)碼以及出生日期等作為口令或者口令的組成部分。
A.9
B.8
C.6
D.7
答案:C
25.微軟系統(tǒng)更新補(bǔ)丁服務(wù)器的簡(jiǎn)稱是?
A.WSSU
B.VBS
C.WSUS
D.LUA
答案:C
26.網(wǎng)絡(luò)安全漏洞檢測(cè)工具WVS一旦掃描完成后,并加以保護(hù),列出了掃描檢測(cè)的Windows中的漏洞,降低用戶的風(fēng)險(xiǎn)和下載修補(bǔ)程序到本站進(jìn)行安裝。它還創(chuàng)建名為文件夾中Protector_Plus_Windows_Vulnerability_Scan.htm日志文件記錄Windows中的漏洞掃描()。
A.已經(jīng)執(zhí)行
B.已刪除
C.已保存
D.未執(zhí)行
答案:A
27.只具有()和FIN標(biāo)志集的數(shù)據(jù)包是公認(rèn)的惡意行為跡象。
A.date
B.標(biāo)志位
C.SYN
D.head
答案:C
28.設(shè)備日志應(yīng)支持記錄與設(shè)備相關(guān)的()。
A.入侵事件
B.操作事件
C.登錄事件
D.安全事件
答案:D
29.目前不支持合規(guī)檢查的設(shè)備是
A.防火墻
B.主機(jī)
C.應(yīng)用系統(tǒng)
D.數(shù)據(jù)庫(kù)
答案:C
30.題目:系統(tǒng)安全管理包括______?
A.安全產(chǎn)品策略備份
B.日常防病毒管理
C.系統(tǒng)軟件與補(bǔ)丁管理
D.以上都是
答案:D
31.目前安全管控平臺(tái)的認(rèn)證方式不包括
A.靜態(tài)密碼
B.U盾
C.動(dòng)態(tài)短信
D.數(shù)字證書(shū)
答案:B
32.windows安全加固,密碼最短存留期:()天
A.90
B.60
C.30
D.120
答案:C
33.安全管控平臺(tái)的建設(shè)目標(biāo)不包括
A.集中維護(hù)管理
B.日志管理與審計(jì)
C.提高系統(tǒng)安全性、穩(wěn)定性
D.集中賬號(hào)管理
答案:C
34.以下不屬于客戶通信信息的有()
A.原始話單
B.詳單
C.賬單
D.手機(jī)號(hào)碼
答案:D
35.網(wǎng)絡(luò)控制策略控制用戶通過(guò)平臺(tái)認(rèn)證后,能夠訪問(wèn)IP地址和端口??赏ㄟ^(guò)靜態(tài)或動(dòng)態(tài)分配ACL控制網(wǎng)絡(luò)路由來(lái)實(shí)現(xiàn)
A.ACL
B.UDP
C.TCP
D.IP
答案:A
36.設(shè)備入網(wǎng)應(yīng)符合“()”總體原則,通過(guò)規(guī)范申請(qǐng)、審批等過(guò)程,實(shí)現(xiàn)安全接入。
A.誰(shuí)主管、誰(shuí)負(fù)責(zé),誰(shuí)接入
B.誰(shuí)負(fù)責(zé),誰(shuí)接入、誰(shuí)負(fù)責(zé)
C.誰(shuí)主管、誰(shuí)接入、誰(shuí)負(fù)責(zé)
D.誰(shuí)主管、誰(shuí)負(fù)責(zé),誰(shuí)接入、誰(shuí)負(fù)責(zé)
答案:D
37.下列攻擊中將無(wú)法被網(wǎng)絡(luò)層IDS識(shí)別的是
A.SYNflood攻擊
B.DNS假冒攻擊
C.teardrop攻擊
D.CGI攻擊
答案:D
38.在Windows下查看當(dāng)前已建立的網(wǎng)絡(luò)連接的命令是:
A.netstat-i
B.netstat-s
C.netstat-a
D.netstat-r
答案:C
39.在網(wǎng)絡(luò)傳輸監(jiān)測(cè)通道時(shí),其三元組件(分析器、感應(yīng)器、響應(yīng)器)中,當(dāng)發(fā)生攻擊時(shí),破壞性最大的是?
A.傳感器
B.響應(yīng)器
C.感應(yīng)器
D.分析器
答案:B
40.AIX設(shè)置關(guān)鍵目錄的權(quán)限的命令是
A.vi
B.cat
C.chmod
D.ls
答案:C
41.合規(guī)檢查功能不包含
A.離線檢查
B.快捷檢查
C.基線管理
D.調(diào)度檢查
答案:C
42.本公司維護(hù)人員進(jìn)出機(jī)房使用“機(jī)房門(mén)禁卡”,“機(jī)房門(mén)禁卡”的辦理需要由使用人所在部門(mén)提出申請(qǐng),由()進(jìn)行審批,提交()審核同意后發(fā)放。
A.維護(hù)人員維護(hù)人員
B.無(wú)需任何人無(wú)需任何人
C.廠家人員第三方人員
D.所在部門(mén)負(fù)責(zé)人安全主管部門(mén)
答案:D
43.在網(wǎng)絡(luò)傳輸監(jiān)測(cè)通道時(shí),當(dāng)發(fā)生攻擊時(shí),破壞性最大的是?
A.分析器
B.傳感器
C.響應(yīng)器
D.感應(yīng)器
答案:C
44.黑客實(shí)施ARP攻擊是怎樣進(jìn)行的?
A.向受害主機(jī)發(fā)送虛假ARP請(qǐng)求包,將第三方的IP地址指向攻擊者自己主機(jī)的MAC地址
B.向受害主機(jī)發(fā)送虛假ARP應(yīng)答包,將第三方的IP地址指向攻擊者自己主機(jī)的MAC地址
C.向受害主機(jī)發(fā)送虛假ARP請(qǐng)求包,將攻擊者自己主機(jī)的IP地址指向第三方的MAC地址
D.向受害主機(jī)發(fā)送虛假ARP應(yīng)答包,將攻擊者自己主機(jī)的IP地址指向第三方的MAC地址
答案:B
45.在安全維護(hù)作業(yè)計(jì)劃中,入侵監(jiān)測(cè)系統(tǒng)告警監(jiān)控的執(zhí)行周期是______
A.月
B.周
C.天
D.半月
答案:C
46.對(duì)于存放敏感數(shù)據(jù)的介質(zhì)進(jìn)行備份,需支持按客戶信息級(jí)別定制不同的備份周期、()、對(duì)備份異常進(jìn)行告警。
A.異地容災(zāi)
B.備份數(shù)據(jù)加密存儲(chǔ),保障完整性
C.不同位置存放
答案:B
47.客戶信息包括客戶基本資料、客戶身份鑒權(quán)信息、客戶通信信息、()等四大類。
A.客戶通話記錄
B.客戶繳費(fèi)記錄
C.客戶身份信息
D.客戶通信內(nèi)容
答案:D
48.系統(tǒng)管理員在設(shè)備入網(wǎng)前填寫(xiě)(),由系統(tǒng)維護(hù)主管負(fù)責(zé)批準(zhǔn)
A.設(shè)備準(zhǔn)入申請(qǐng)
B.設(shè)備入網(wǎng)申請(qǐng)
C.設(shè)備入網(wǎng)請(qǐng)示
D.設(shè)備加電申請(qǐng)
答案:B
49.有關(guān)機(jī)房針對(duì)設(shè)備廠商人員進(jìn)行訪問(wèn)控制的描述不正確的是
A.設(shè)備廠商人員進(jìn)入機(jī)房后嚴(yán)格按照操作計(jì)劃進(jìn)行,在特殊情況下可以對(duì)不在審批計(jì)劃范圍內(nèi)的設(shè)備進(jìn)行操作或超出審批計(jì)劃范圍進(jìn)行操作。
B.設(shè)備廠商人員進(jìn)入分局機(jī)房需向通信科提交申請(qǐng)及相關(guān)材料,并由通信科進(jìn)行審批。
C.設(shè)備廠商人員進(jìn)入機(jī)房后,通信科派專人全程現(xiàn)場(chǎng)配合,配合過(guò)程中通信科人員認(rèn)真監(jiān)督,對(duì)于設(shè)備廠商人員對(duì)設(shè)備的每步操作,要認(rèn)真核查,確保網(wǎng)絡(luò)設(shè)備安全。
D.設(shè)備廠商人員現(xiàn)場(chǎng)操作完成后,需經(jīng)通信科相關(guān)負(fù)責(zé)人確認(rèn)后方可視為操作完成。
答案:A
50.X-Scan檢測(cè)IEput的第二個(gè)階段時(shí),會(huì)攜帶什么樣的數(shù)據(jù)包?
A.無(wú)
B.SYN
C.ACK
D.ACK+SYN
答案:D
51.在中國(guó)移動(dòng)網(wǎng)絡(luò)運(yùn)行重大故障報(bào)告流程中,地市移動(dòng)公司應(yīng)向()上報(bào)重大故障
A.省移動(dòng)公司
B.省通信管理局
C.集團(tuán)公司
D.工業(yè)和信息化部
答案:A
52.在集團(tuán)要求各省的賬戶命名規(guī)范的格式為:XXX+連接符+AA,其中的連接符代表:
A..
B.+
C._
D.-
答案:C
53.題目:防火墻作用中,錯(cuò)誤的是:
A.過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包
B.記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)
C.對(duì)網(wǎng)絡(luò)攻擊進(jìn)行告警
D.封堵進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為
答案:C
54.安全驗(yàn)收的方式為專家組評(píng)審驗(yàn)收,或引入第三方權(quán)威機(jī)構(gòu)的測(cè)評(píng)認(rèn)證為輔助。其中專家組由5~8人構(gòu)成,且不少于()人
A.7
B.6
C.5
D.8
答案:C
55.對(duì)于通過(guò)IP協(xié)議進(jìn)行遠(yuǎn)程維護(hù)的設(shè)備,設(shè)備應(yīng)支持使用()加密協(xié)議。
A.SSH
B.telnet
C.ip
D.tcp
答案:A
56.賬號(hào)口令管理辦法制定的原則不包括
A.誰(shuí)使用、誰(shuí)負(fù)責(zé)
B.領(lǐng)導(dǎo)負(fù)責(zé)制
C.誰(shuí)主管,誰(shuí)負(fù)責(zé)
D.所有賬號(hào)均應(yīng)落實(shí)責(zé)任人
答案:B
57.應(yīng)用系統(tǒng)的帳號(hào)數(shù)據(jù)庫(kù)在發(fā)生變化時(shí),應(yīng)
A.不定期更新到4A系統(tǒng)中
B.增量更新到4A系統(tǒng)中
C.全量更新到4A系統(tǒng)中
D.定期更新到4A系統(tǒng)中
答案:B
58.中國(guó)移動(dòng)網(wǎng)絡(luò)運(yùn)行重大故障應(yīng)在()小時(shí)內(nèi)通過(guò)EOMS重大故障及重大安全事件上報(bào)工單(故障上報(bào)時(shí)間以EOMS派單時(shí)間為準(zhǔn))和電話方式向集團(tuán)公司網(wǎng)絡(luò)部上報(bào)重大故障
A.0.5
B.1
C.2
D.3
答案:B
59.安全事件相應(yīng)中抑制階段的抑制策略可能不包含()
A.從網(wǎng)絡(luò)上斷開(kāi)主機(jī)或部分網(wǎng)絡(luò);
B.修改所有的防火墻和路由器的過(guò)濾規(guī)則
C.建立支持事件響應(yīng)活動(dòng)管理體系
D.封鎖或刪除被攻擊的登陸賬號(hào)
答案:C
60.在安全維護(hù)作業(yè)計(jì)劃中,安全設(shè)備網(wǎng)絡(luò)連通性維護(hù)的執(zhí)行周期是______
A.天
B.周
C.半月
D.月
答案:A
61.windows安全加固,密碼長(zhǎng)度最小值:()個(gè)字符
A.7
B.8
C.9
D.10
答案:B
62.使用Finger命令無(wú)法得到信息是
A.服務(wù)器名
B.服務(wù)器MAC
C.服務(wù)器IP
D.用戶當(dāng)前是否在線
答案:C
63.IT審計(jì)其生命周期主要包括?
A.事前檢查
B.以上所有
C.事中監(jiān)控
D.事后分析
答案:B
64.拒絕服務(wù)類安全事件是指由于()使系統(tǒng)無(wú)法為正常用戶提供服務(wù)所引起的安全事件。
A.惡意用戶利用以太網(wǎng)監(jiān)聽(tīng)、鍵盤(pán)記錄等方法獲取未授權(quán)的信息或資料
B.惡意用戶通過(guò)提交特殊的參數(shù)從而達(dá)到獲取數(shù)據(jù)庫(kù)中存儲(chǔ)的數(shù)據(jù)、得到數(shù)據(jù)庫(kù)用戶的權(quán)限
C.惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等方法
D.惡意用戶利用系統(tǒng)的安全漏洞對(duì)系統(tǒng)進(jìn)行未授權(quán)的訪問(wèn)或破壞
E.惡意用戶利用擠占帶寬、消耗系統(tǒng)資源等攻擊方法
答案:E
65.目前網(wǎng)絡(luò)垃圾短信過(guò)濾最主要的技術(shù)是基于垃圾短信的()特征進(jìn)行過(guò)濾。
A.目的號(hào)碼
B.主叫號(hào)碼
C.關(guān)鍵字
D.發(fā)送頻率
答案:C
66.在安全事件的準(zhǔn)備階段應(yīng)關(guān)注的信息不包括()。
A.從網(wǎng)絡(luò)上斷開(kāi)主機(jī)或部分網(wǎng)絡(luò);
B.建立支持事件響應(yīng)活動(dòng)管理體系
C.為安全事件應(yīng)急響應(yīng)提供足夠的資源和人員
D.基于威脅建立合理的安全保障措施
答案:A
67.中國(guó)移動(dòng)公司制定補(bǔ)丁加載方案的依據(jù)是?
A.《中國(guó)移動(dòng)內(nèi)部控制手冊(cè)》
B.《中國(guó)移動(dòng)網(wǎng)絡(luò)與信息安全總綱》
C.《中國(guó)移動(dòng)IT技能風(fēng)險(xiǎn)規(guī)范》
D.《中國(guó)移動(dòng)標(biāo)準(zhǔn)化控制矩陣》
答案:B
68.登錄安全管控平臺(tái)的賬號(hào)是
A.從賬號(hào)
B.安全賬號(hào)
C.管理賬號(hào)
D.主賬號(hào)
答案:D
69.以下不屬于數(shù)據(jù)庫(kù)安全初始化快照的有()
A.獲取DEFAULT概要文件信息
B.獲取Oracle數(shù)據(jù)庫(kù)用戶信息
C.獲取賬號(hào)密碼
D.獲取數(shù)據(jù)庫(kù)參數(shù)信息
答案:C
70.()通常采用統(tǒng)計(jì)方法來(lái)進(jìn)行檢測(cè)
A.異常檢測(cè)
B.特征檢測(cè)
C.狀態(tài)檢測(cè)
D.協(xié)議分析
答案:A
71.中國(guó)移動(dòng)網(wǎng)絡(luò)運(yùn)行重大故障本地網(wǎng)話音業(yè)務(wù)描述正確的是
A.本地網(wǎng)話音業(yè)務(wù)超過(guò)1萬(wàn)用戶話音通信中斷,且持續(xù)超過(guò)20分鐘
B.本地網(wǎng)話音業(yè)務(wù)超過(guò)2萬(wàn)用戶話音通信中斷,且持續(xù)超過(guò)20分鐘
C.本地網(wǎng)話音業(yè)務(wù)超過(guò)3萬(wàn)用戶話音通信中斷,且持續(xù)超過(guò)20分鐘
D.本地網(wǎng)話音業(yè)務(wù)超過(guò)3萬(wàn)用戶話音通信中斷,且持續(xù)超過(guò)30分鐘
答案:C
72.下列說(shuō)法錯(cuò)誤的是
A.防火墻不能防范不經(jīng)過(guò)防火墻的攻擊
B.防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式的攻擊
C.防火墻不能防止synflooding攻擊
D.防火墻不能防范基于特殊端口的蠕蟲(chóng)
答案:D
73.熱消磁技術(shù)的優(yōu)點(diǎn)是(),缺點(diǎn)是需要的額、溫度較高,硬件成本比較高。
A.操作簡(jiǎn)單
B.安全
C.消磁速度快
D.消磁工具方便
答案:C
74.明確對(duì)各類操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)、中間件和WEB應(yīng)用的安全配置和檢查的安全基線。具體要求請(qǐng)參見(jiàn)()。
A.《中國(guó)移動(dòng)安全風(fēng)險(xiǎn)排查和整改項(xiàng)目技術(shù)規(guī)范書(shū)》
B.《中國(guó)移動(dòng)信息安全現(xiàn)場(chǎng)評(píng)測(cè)支撐服務(wù)項(xiàng)目技術(shù)規(guī)范書(shū)》
C.《中國(guó)移動(dòng)網(wǎng)頁(yè)安全漏洞掃描系統(tǒng)技術(shù)規(guī)范》
D.《中國(guó)移動(dòng)管理信息系統(tǒng)安全基線規(guī)范》
答案:D
75.對(duì)路由器安全加固方法描述不正確的是
A.定期更改路由協(xié)議MD5加密的密碼,增強(qiáng)安全性
B.路由器動(dòng)態(tài)路由協(xié)議加密必須使用強(qiáng)密碼策略,至少三種字符組成,密碼長(zhǎng)度不少于8個(gè)字符
C.固定路由協(xié)議MD5加密的密碼,增強(qiáng)安全性
D.啟用動(dòng)態(tài)IGP(RIPV2、OSPF、ISIS等)或EGP(BGP)協(xié)議時(shí),啟用路由協(xié)議認(rèn)證功能,如MD5加密,確保與可信方進(jìn)行路由協(xié)議交互
答案:C
76.WINDOWS主機(jī)安全配置需關(guān)閉的不必要服務(wù)是
A.安全帳戶管理器
B.Windows自動(dòng)播放功能
C.DHCP客戶端
D.DNS客戶端
答案:B
77.會(huì)客單實(shí)行“一單一訪”,禁止()。被訪人員必須在會(huì)客單上簽字,否則不予退換有效證件。
A.“一單N訪”
B.“一單多訪”
C.“多單一訪”
D.“多單多訪”
答案:B
78.安全事件應(yīng)急響應(yīng)的目標(biāo)通常不包括()
A.在需要司法機(jī)關(guān)介入時(shí),提供法律任何的數(shù)字證據(jù)等
B.我行我素、置之不理
C.采取緊急措施,恢復(fù)業(yè)務(wù)到正常服務(wù)狀態(tài)
D.調(diào)查安全事件發(fā)生的原因,避免同類安全事件再次發(fā)生
答案:B
79.系統(tǒng)交維前,應(yīng)由工程建設(shè)單位組織完成()的接入工作。
A.網(wǎng)絡(luò)安全管控平臺(tái)
B.故障管理系統(tǒng)
C.性能管理系統(tǒng)
D.資源管理系統(tǒng)
答案:A
80.對(duì)于采用靜態(tài)口令認(rèn)證技術(shù)的設(shè)備,應(yīng)配置設(shè)備,使用戶不能重復(fù)使用最近()次(含)內(nèi)已使用的口令
A.3
B.5
C.4
D.6
答案:B
81.CMNet管理中下列那些原則正確()?
A.業(yè)務(wù)系統(tǒng)信息安全工作按照“誰(shuí)申請(qǐng),誰(shuí)負(fù)責(zé)”原則
B.以人為本原則
C.安全、效率和成本之間均衡原則
D.最小授權(quán)原則
答案:ABCD
82.IT安全管理與審計(jì)系統(tǒng)主要作用有以下哪幾個(gè)方面?
A.潛在的攻擊者起到震懾和警告的作用
B.為系統(tǒng)管理員提供有價(jià)值的系統(tǒng)使用日志,從而幫助系統(tǒng)管理員及時(shí)發(fā)現(xiàn)系統(tǒng)入侵行為或潛在的系統(tǒng)漏洞
C.對(duì)于已經(jīng)發(fā)生的系統(tǒng)破壞行為提供有效的追究證據(jù)
D.解決單一設(shè)備審計(jì)模塊,如操作系統(tǒng)審計(jì)、數(shù)據(jù)庫(kù)審計(jì)、網(wǎng)絡(luò)安全審計(jì)等,審計(jì)數(shù)據(jù)格式不一致、審計(jì)分析規(guī)則無(wú)法統(tǒng)一等問(wèn)題,做到全面綜合審計(jì)
答案:ABCD
83.下列對(duì)于安全配置規(guī)范中日志安全要求描述正確的是?
A.設(shè)備日志應(yīng)支持對(duì)用戶登錄/登出進(jìn)行記錄。記錄內(nèi)容包括用戶登錄使用的賬號(hào),登錄是否成功,登錄時(shí)間,以及遠(yuǎn)程登錄時(shí),用戶使用的IP地址。
B.設(shè)備日志應(yīng)支持記錄與設(shè)備相關(guān)的安全事件。
C.設(shè)備日志應(yīng)支持記錄用戶對(duì)設(shè)備的操作,包括但不限于以下內(nèi)容:賬號(hào)創(chuàng)建、刪除和權(quán)限修改,口令修改,讀取和修改設(shè)備配置,讀取和修改業(yè)務(wù)用戶的話費(fèi)數(shù)據(jù)、身份數(shù)據(jù)、涉及通信隱私數(shù)據(jù)。記錄需要包含用戶賬號(hào),操作時(shí)間,操作內(nèi)容以及操作結(jié)果。
D.設(shè)備應(yīng)支持遠(yuǎn)程日志功能。所有設(shè)備日志均能通過(guò)遠(yuǎn)程日志功能傳輸?shù)饺罩痉?wù)器。設(shè)備應(yīng)支持至少一種通用的遠(yuǎn)程標(biāo)準(zhǔn)日志接口,如SYSLOG、FTP等。
答案:ABCD
84.以下常用的數(shù)據(jù)銷毀軟件不包括()。
A.Recuva
B.Easyrecover
C.CleanDiskSecurity
D.Winhex
答案:ABD
85.以下屬于網(wǎng)絡(luò)安全時(shí)間的特性的有()
A.危害性大
B.滲透性深
C.涉及面廣
D.破壞性弱
答案:ABC
86.以下不屬于Oracle數(shù)據(jù)庫(kù)應(yīng)急處理工具包的有()
A.日志分析工作:LogMiner
B.SQLPlus
C.移植工具(MigrationUtilities)
D.數(shù)據(jù)庫(kù)查看
答案:ABCD
87.系統(tǒng)維護(hù)部門(mén)主管領(lǐng)導(dǎo)負(fù)責(zé)建立
A.接受上級(jí)或者職能管理部門(mén)的定期審核
B.系統(tǒng)賬號(hào)審批
C.權(quán)限管理以及口令管理
D.系統(tǒng)賬號(hào)創(chuàng)建及刪除
答案:ABCD
88.防火墻可以部署在下列位置
A.安全域邊界
B.服務(wù)器區(qū)域邊界
C.根據(jù)網(wǎng)絡(luò)特點(diǎn)設(shè)計(jì)方案
D.可信網(wǎng)絡(luò)區(qū)域和不可信網(wǎng)絡(luò)區(qū)域之間
答案:ABCD
89.題目:防病毒服務(wù)器升級(jí)檢查包括如下幾項(xiàng)內(nèi)容?
A.對(duì)重要的服務(wù)器,定期抽查防病毒客戶端的病毒庫(kù)升級(jí)情況
B.檢查防病毒服務(wù)器病毒庫(kù)下載是否正常,如果不正常及時(shí)聯(lián)系廠商進(jìn)行問(wèn)題解決;
C.在防病毒系統(tǒng)每次升級(jí)后,記錄每次版本變更版本號(hào),定期記錄病毒庫(kù)的版本;
答案:ABC
90.對(duì)于Linux操作系統(tǒng)的賬戶安全加固,應(yīng)該做到以下幾點(diǎn)
A.刪除或鎖定與系統(tǒng)運(yùn)行、運(yùn)維等工作無(wú)關(guān)的賬戶
B.檢查內(nèi)存使用情況
C.刪除guest賬號(hào)
D.檢查是否存在除root之外UID為0的用戶
答案:AD
91.以下屬于數(shù)據(jù)庫(kù)安全初始化快照的有()
A.獲取數(shù)據(jù)庫(kù)參數(shù)信息
B.獲取Oracle數(shù)據(jù)庫(kù)用戶信息
C.獲取DEFAULT概要文件信息
D.獲取Oracle其他初始化參數(shù)信息
答案:ABCD
92.完全的機(jī)房管理體系主要包括?
A.建議出入機(jī)房門(mén)禁系統(tǒng)采用數(shù)據(jù)庫(kù)管理
B.以后身份卡內(nèi)保存有持卡人編號(hào)
C.進(jìn)出區(qū)域限制
D.時(shí)間限制
答案:ABCD
93.HTTP協(xié)議具有多種方法可供使用,Web服務(wù)器啟用以下哪兩種方法時(shí)會(huì)存在很大安全風(fēng)險(xiǎn),同時(shí)在一般的web瀏覽中也不需要這兩種方式()
A.DEL
B.PUT
C.Get
D.POST
答案:AB
94.SNMP端口號(hào)、帶SSL的HTTP端口號(hào)分別為()
A.139
B.466
C.161
D.443
答案:CD
95.下列哪些是IP協(xié)議安全脆弱性的表現(xiàn)
A.nIP協(xié)議沒(méi)有為數(shù)據(jù)提供強(qiáng)的完整性機(jī)制,IP頭校驗(yàn)和有一定程度的完整性保護(hù)作用,但這一保護(hù)對(duì)蓄意攻擊者而言是微不足道的,用戶可在修改分組后重新計(jì)算校驗(yàn)和。
B.基于IP地址的身份鑒別機(jī)制,用戶通過(guò)簡(jiǎn)單的IP地址偽造就可冒充他人
C.nIP協(xié)議沒(méi)有為數(shù)據(jù)提供任何形式的機(jī)密性保護(hù),不加以改進(jìn)的IP網(wǎng)絡(luò)無(wú)任何機(jī)密可言。
答案:ABC
96.專線客戶簽訂網(wǎng)絡(luò)信息安全責(zé)任書(shū),明確雙方的網(wǎng)絡(luò)安全職責(zé),要求并協(xié)助客戶做到?
A.在安全加強(qiáng)之前不要就把網(wǎng)絡(luò)連接到INTERNET
B.當(dāng)安全漏洞出現(xiàn)時(shí)必須立即更新系統(tǒng)
C.連接INTERNET的測(cè)試系統(tǒng)禁止使用默認(rèn)的帳號(hào)和密碼
D.嚴(yán)禁人為發(fā)布非法信息
答案:ABCD
97.在啟用SNMP服務(wù)后,應(yīng)及時(shí)修改系統(tǒng)默認(rèn)讀、寫(xiě)SNMP管理字符串,它們分別是
A.pub
B.admin
C.private
D.public
答案:CD
98.在交換機(jī)上有許多特性可以保證網(wǎng)絡(luò)的安全,下面哪些特性屬于交換機(jī)的安全特性?
A.廣播風(fēng)暴的抑制
B.設(shè)置VLAN
C.設(shè)置NAT的轉(zhuǎn)換
D.端口MAC地址的綁定
答案:ABD
99.絡(luò)與信息安全事件可分為()四個(gè)級(jí)別
A.重大(二級(jí))
B.一般(四級(jí))
C.較大(三級(jí))
D.特別重大(一級(jí))
答案:ABCD
100.Windows2000Server缺省安裝后的帳號(hào)名稱有()
A.Guest:來(lái)賓用戶帳號(hào)
B.IWAM_機(jī)器名:?jiǎn)?dòng)IIS的進(jìn)程帳號(hào)
C.IUSR_機(jī)器名:IIS來(lái)賓帳號(hào)
D.Administrator:默認(rèn)系統(tǒng)維護(hù)人員帳號(hào)
答案:ABCD
101.有關(guān)機(jī)房出入管理制度描述正確的是?
A.外來(lái)人員進(jìn)出機(jī)房,需遵守機(jī)房相關(guān)管理規(guī)定,保持機(jī)房衛(wèi)生、整潔,進(jìn)入機(jī)房要求穿機(jī)房專用鞋或戴鞋套。
B.非機(jī)房工作人員因工作需要進(jìn)入機(jī)房時(shí),先進(jìn)行登記,經(jīng)允許方能進(jìn)入機(jī)房。
C.進(jìn)入機(jī)房的外來(lái)人員及攜帶的物品,均須接受檢查登記,詳盡、如實(shí)地填寫(xiě)機(jī)房出入登記表上的相關(guān)內(nèi)容,機(jī)房管理人員負(fù)責(zé)登記的監(jiān)督工作,確認(rèn)無(wú)誤后方可進(jìn)入。
D.外單位員工進(jìn)入機(jī)房前,根據(jù)不同的工作屬性,需要提供相應(yīng)的文件資料。屬于工程施工類的,需出示機(jī)房施工進(jìn)出審批表、本人有效身份證件房經(jīng)同意后才能進(jìn)出機(jī)房。
答案:ABCD
102.計(jì)算機(jī)病毒是指能夠()的一組計(jì)算機(jī)指令或者程序代碼。
A.破壞計(jì)算機(jī)功能
B.自我復(fù)制
C.毀壞計(jì)算機(jī)數(shù)據(jù)
D.危害計(jì)算機(jī)操作人員健康
答案:ABC
103.安全域劃分的根本原則包括:
A.生命周期原則
B.等級(jí)保護(hù)原則
C.業(yè)務(wù)保障原則
D.結(jié)構(gòu)簡(jiǎn)化原則
答案:ABCD
104.各級(jí)網(wǎng)管維護(hù)中心負(fù)責(zé)對(duì)用戶口令、操作權(quán)限的管理,()
A.賬號(hào)口令可交叉使用
B.任何人都可用任何賬號(hào)
C.各類設(shè)備與系統(tǒng)應(yīng)設(shè)定各級(jí)操作權(quán)限和口令
D.操作人員只可使用權(quán)限內(nèi)的操作,用戶賬號(hào)及口令不可泄露給無(wú)關(guān)人員
答案:CD
105.針對(duì)用戶訪問(wèn)控制,有集中4A管控、角色與權(quán)限、()、口令管理等措施
A.賬號(hào)
B.授權(quán)
C.防泄密系統(tǒng)
D.日志管理與審計(jì)
答案:AB
106.目前網(wǎng)銀常見(jiàn)的攻擊包括:
A.客戶端木馬
B.SQL注入
C.網(wǎng)絡(luò)抓包竊取
D.跨站攻擊
答案:ABCD
107.信息收集受攻擊目標(biāo)的信息中屬于信息系統(tǒng)方面信息的是?
A.目標(biāo)操作系統(tǒng)信息
B.目標(biāo)身份信息
C.目標(biāo)企業(yè)運(yùn)用的安全產(chǎn)品信息
D.目標(biāo)網(wǎng)絡(luò)拓?fù)?/p>
答案:ABD
108.基于安全事件原因的分類原則,安全事件分為:()
A.網(wǎng)絡(luò)竊聽(tīng)類安全事件
B.網(wǎng)絡(luò)欺騙類安全事件
C.系統(tǒng)漏洞類安全事件
D.拒絕服務(wù)類安全事件
答案:ABCD
109.中國(guó)移動(dòng)各省級(jí)公司市場(chǎng)經(jīng)營(yíng)部、數(shù)據(jù)部、集團(tuán)客戶部、業(yè)務(wù)支撐系統(tǒng)部負(fù)責(zé)向()和()報(bào)告各級(jí)安全事件。
A.集團(tuán)公司對(duì)口部門(mén)
B.本公司網(wǎng)絡(luò)維護(hù)部門(mén)
C.省通信管理局
D.集團(tuán)公司網(wǎng)絡(luò)部
答案:AB
110.以下哪些是典型木馬病毒的特征()?
A.修改系統(tǒng)文件
B.控制目標(biāo)終端
C.修改用戶登陸信息
D.盜取用戶QQ、網(wǎng)游帳號(hào)
答案:ABD
111.預(yù)防病毒感染的積極方法是
A.將MSWord的安全級(jí)別設(shè)置為中級(jí)以上
B..通過(guò)IE中的工具-〉WindowsUpdate升級(jí)安裝補(bǔ)丁程序
C.不使用電子郵件
D.定期升級(jí)殺毒軟件
答案:ABD
112.應(yīng)對(duì)操作系統(tǒng)安全漏洞的基本方法是什么?
A.給所有用戶設(shè)置嚴(yán)格的口令
B.對(duì)默認(rèn)安裝進(jìn)行必要的調(diào)整
C.更換到另一種操作系統(tǒng)
D.及時(shí)安裝最新的安全補(bǔ)丁
答案:ABD
113.以下屬于危險(xiǎn)密碼的是()
A.使用公司縮寫(xiě)加出生年月作為密碼
B.使用生日作為密碼
C.使用電話號(hào)碼作為密碼
D.8位以上數(shù)字字母加特殊字符的密碼
答案:ABC
114.DNS服務(wù)器面臨的安全隱患主要包括()
A.DNS欺騙(DNSSpoffing)
B.緩沖區(qū)漏洞溢出攻擊(BufferOverflow)
C.緩存投毒(Cachepoisoning)
D.拒絕服務(wù)(Denialofservice)攻擊
答案:ABCD
115.網(wǎng)絡(luò)安全管理原則是()?
A.以上都是
B.應(yīng)以加強(qiáng)管理為主
C.在規(guī)定時(shí)限內(nèi)必須完成
D.使用網(wǎng)絡(luò)防護(hù)工具等手段為輔
答案:BD
116.數(shù)據(jù)備份系統(tǒng)應(yīng)支持
A.支持按客戶信息級(jí)別定制不同的備份周期
B.以上都不是
C.支持備份數(shù)據(jù)加密存儲(chǔ),保障完整性
D.支持對(duì)備份異常進(jìn)行告警
答案:ACD
117.網(wǎng)絡(luò)與信息安全工作的組織原則
A.專人管理
B.高層牽頭
C.領(lǐng)導(dǎo)負(fù)責(zé)
D.全員參與
答案:ABCD
118.如果你懷疑一個(gè)黑客已經(jīng)進(jìn)入你的系統(tǒng),要分析當(dāng)前形勢(shì)你首先采取的過(guò)程,同時(shí)采取一些有效的措施,這些措施包括
A.跟蹤黑客在你系統(tǒng)中的活動(dòng)
B.采用“蜜罐”技術(shù)
C.判斷帳號(hào)是否被影響
D.參考審計(jì)日志
答案:ACD
119.客戶信息包括()
A.客戶通信內(nèi)容信息
B.客戶通信信息
C.客戶身份鑒權(quán)信息
D.客戶基本資料
答案:ABCD
120.絡(luò)與信息安全應(yīng)急保障工作原則是()
A.誰(shuí)使用,誰(shuí)負(fù)責(zé)
B.誰(shuí)運(yùn)營(yíng),誰(shuí)負(fù)責(zé)
C.誰(shuí)接入,誰(shuí)負(fù)責(zé)
D.誰(shuí)主管,誰(shuí)負(fù)責(zé)
答案:ABCD
安全暫無(wú)子專業(yè)無(wú)L1
2015年10月12日9點(diǎn)30分
1.在設(shè)備權(quán)限配置能力內(nèi),根據(jù)用戶的業(yè)務(wù)需要,配置其所需的()權(quán)限。
A.最全
B.最小
C.最合適
D.最大
答案:B
2.機(jī)房應(yīng)建立完善的系統(tǒng)和設(shè)備維護(hù)責(zé)任制度,機(jī)房?jī)?nèi)的各項(xiàng)現(xiàn)網(wǎng)設(shè)備應(yīng)有專人負(fù)責(zé)管理,未經(jīng)()許可,他人不得隨意進(jìn)行操作?
A.維護(hù)人員維護(hù)人員
B.機(jī)房主管人員
C.監(jiān)控人員
D.廠商人員
答案:B
3.如果存儲(chǔ)的重要數(shù)據(jù)介質(zhì)是光盤(pán),則應(yīng)該先()再焚毀
A.覆寫(xiě)
B.搗碎
C.化學(xué)腐蝕
D.消磁
答案:B
4.()就是入侵檢測(cè)系統(tǒng),它通過(guò)抓取網(wǎng)絡(luò)上的所有報(bào)文,分析處理后,報(bào)告異常和重要的數(shù)據(jù)模式和行為模式,使網(wǎng)絡(luò)安全管理員清楚地了解網(wǎng)絡(luò)上發(fā)生的事件,并能夠采取行動(dòng)阻止可能的破壞。
A.IAS
B.IDS
C.IPS
D.IBS
答案:B
5.下列基于ICMP的掃描請(qǐng)求,不遵循查詢/回應(yīng)方式的是
A.address-mask
B.time-stamp
C.destinationunreachable
D.echo
答案:C
6.下列哪些是防火墻的重要行為
A.準(zhǔn)許
B.問(wèn)候訪問(wèn)者
C.限制
D.日志記錄
答案:C
7.客戶信息包括客戶基本資料、客戶身份鑒權(quán)信息、客戶通信信息、()等四大類。
A.客戶通信內(nèi)容
B.客戶繳費(fèi)記錄
C.客戶身份信息
D.客戶通話記錄
答案:A
8.平臺(tái)方式二主要利用數(shù)字KVM,進(jìn)行基于圖形、文本的維護(hù)記錄,同時(shí),可通過(guò)()方式對(duì)系統(tǒng)進(jìn)行管理。
A.帶外
B.帶內(nèi)
C.SSH
D.telnet
答案:A
9.安全事件準(zhǔn)備階段的工作內(nèi)容主要有()
A.對(duì)信息系統(tǒng)進(jìn)行初始化的快照
B.備份應(yīng)用程序
C.對(duì)應(yīng)急事件進(jìn)行抑制
D.對(duì)于業(yè)務(wù)恢復(fù)
答案:A
10.風(fēng)險(xiǎn)評(píng)估的三個(gè)要素()?
A.組織,技術(shù)和信息
B.硬件,軟件和人
C.政策,結(jié)構(gòu)和技術(shù)
D.資產(chǎn),威脅和脆弱性
答案:D
11.彩信中心需要對(duì)MM1接口的上行彩信的大小進(jìn)行限制,對(duì)于3G彩信,一般建議限制不大于()
A.1M
B.2M
C.300K
D.50K
答案:C
12.()是指惡意人員繞過(guò)管理員的限制,上傳任意類型的文件或者在禁止寫(xiě)入的目錄中寫(xiě)入文件。
A.非法轉(zhuǎn)載
B.非法上傳
C.非法下載
D.非法注入
答案:B
13.NTP協(xié)議使用的端口為?
A.UDP123
B.TCP123
C.TCP321
D.UDP321
答案:A
14.下列說(shuō)法不正確的是:()
A.網(wǎng)絡(luò)安全防御系統(tǒng)是個(gè)動(dòng)態(tài)的系統(tǒng),攻防技術(shù)都在不斷發(fā)展。安防系統(tǒng)必須同時(shí)發(fā)展與更新。
B.建立100%安全的網(wǎng)絡(luò)
C.系統(tǒng)的安全防護(hù)人員必須密切追蹤最新出現(xiàn)的不安全因素和最新的安防理念,以便對(duì)現(xiàn)有的安防系統(tǒng)及時(shí)提出改進(jìn)意見(jiàn)
D.安防工作是循序漸進(jìn)、不斷完善的過(guò)程
E.安防工作永遠(yuǎn)是風(fēng)險(xiǎn)、性能、成本之間的折衷。
答案:B
15.目前網(wǎng)絡(luò)垃圾短信過(guò)濾最主要的技術(shù)是基于垃圾短信的()特征進(jìn)行過(guò)濾。
A.發(fā)送頻率
B.主叫號(hào)碼
C.關(guān)鍵字
D.目的號(hào)碼
答案:C
16.設(shè)備應(yīng)支持對(duì)不同用戶授予()權(quán)限
A.相近
B.相同
C.不同
D.相似
答案:C
17.什么命令關(guān)閉路由器的directbroadcast?
A.nobroadcast
B.noipdirect-broadcast
C.noipbroadcast
D.ipprodcastdisable
答案:B
18.通信網(wǎng)的基本結(jié)構(gòu)形式有五種,以下正確的說(shuō)法是
A.網(wǎng)型、星型、線型、復(fù)合型、環(huán)型;
B.網(wǎng)型、星型、復(fù)合型、環(huán)型、總線型;
C.網(wǎng)型、星型、樹(shù)型、環(huán)型、總線型;
D.網(wǎng)型、環(huán)型、線型、復(fù)合型、樹(shù)型。
答案:B
19.由于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)產(chǎn)生故障時(shí)應(yīng)該采?。ǎ┰瓌t。
A.先搶修故障,再搶通業(yè)務(wù)
B.先查找原因,再搶修故障
C.先搶通業(yè)務(wù),再搶修故障
D.先搶修故障,再查找原因
答案:C
20.windows下的nbtstat命令
A.可以查看進(jìn)程列表
B.可以查看當(dāng)前用戶
C.可以查看當(dāng)前的網(wǎng)絡(luò)連接
D.可以用來(lái)查詢涉及到NetBIOS信息的網(wǎng)絡(luò)機(jī)器
答案:D
21.衡量數(shù)字通信系統(tǒng)傳輸質(zhì)量的指標(biāo)是
A.話音清晰度
B.噪聲功率
C.信噪比
D.誤碼率
答案:D
22.設(shè)置安全域互訪的原則為:()
A.高保護(hù)等級(jí)訪問(wèn)低保護(hù)等級(jí)的安全域時(shí)只允許讀,低保護(hù)等級(jí)訪問(wèn)高保護(hù)等級(jí)的安全域時(shí)只允許寫(xiě)。
B.高保護(hù)等級(jí)訪問(wèn)低保護(hù)等級(jí)的安全域時(shí)只允許寫(xiě),低保護(hù)等級(jí)訪問(wèn)高保護(hù)等級(jí)的安全域時(shí)只允許讀。
C.高保護(hù)等級(jí)訪問(wèn)低保護(hù)等級(jí)的安全域時(shí)不允許寫(xiě),低保護(hù)等級(jí)訪問(wèn)高保護(hù)等級(jí)的安全域時(shí)不允許讀。
答案:B
23.一般情況下,弱口令檢查的快捷檢查步驟是
A.選擇設(shè)備,立即進(jìn)行一次快速的檢查
B.直接進(jìn)行一次快速的檢查
C.選擇設(shè)備,弱口令字典類型,立即進(jìn)行一次快速的檢查
D.選擇弱口令字典類型,立即進(jìn)行一次快速的檢查
答案:C
24.在安全維護(hù)作業(yè)計(jì)劃中,檢查各防火墻訪問(wèn)控制策略的執(zhí)行周期是______
A.季度
B.半月
C.周
D.月
答案:C
25.專用移動(dòng)存儲(chǔ)介質(zhì)不再使用時(shí),必須有專用介質(zhì)管理員進(jìn)行()次以上數(shù)據(jù)填充和格式化后方可報(bào)廢或進(jìn)行物理銷毀。
A.2
B.1
C.3
D.4
答案:A
26.SNMP只提供3種基本操作是
A.增操作、刪操作、日志報(bào)告
B.獲取信息、設(shè)置參數(shù)值和事件報(bào)告
C.Read:讀操作、Write:寫(xiě)操作、Trap陷阱操作
D.Read:讀操作、Write:寫(xiě)操作、日志報(bào)告
答案:B
27.系統(tǒng)漏洞類安全事件是指由于()引起的安全事件
A.惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等方法
B.惡意用戶利用擠占帶寬、消耗系統(tǒng)資源等攻擊方法
C.惡意用戶利用以太網(wǎng)監(jiān)聽(tīng)、鍵盤(pán)記錄等方法獲取未授權(quán)的信息或資料
D.惡意用戶通過(guò)提交特殊的參數(shù)從而達(dá)到獲取數(shù)據(jù)庫(kù)中存儲(chǔ)的數(shù)據(jù)、得到數(shù)據(jù)庫(kù)用戶的權(quán)限
E.惡意用戶利用系統(tǒng)的安全漏洞對(duì)系統(tǒng)進(jìn)行未授權(quán)的訪問(wèn)或破壞
答案:E
28.在UTM校驗(yàn)未知數(shù)據(jù)流時(shí),其CPU負(fù)荷達(dá)到85%以上,說(shuō)明了什么?
A.正?,F(xiàn)象
B.警示現(xiàn)象
C.錯(cuò)誤現(xiàn)象
D.危機(jī)現(xiàn)象
答案:D
29.題目:技術(shù)評(píng)估的一般流程?
A.手工檢查-確定目標(biāo)-遠(yuǎn)程掃描-報(bào)告分析-收集報(bào)告。
B.確定目標(biāo)-手工檢查-遠(yuǎn)程掃描-報(bào)告分析-收集報(bào)告;
C.確定目標(biāo)-遠(yuǎn)程掃描-手工檢查-報(bào)告分析-收集報(bào)告;
D.遠(yuǎn)程掃描-確定目標(biāo)-手工檢查-收集報(bào)告-報(bào)告分析;
答案:C
30.重大故障處理完畢后,中國(guó)移動(dòng)各省級(jí)公司網(wǎng)絡(luò)維護(hù)部門(mén)應(yīng)在()日內(nèi)通過(guò)工單以附件形式向集團(tuán)公司網(wǎng)絡(luò)部提交專題書(shū)面報(bào)告。
A.4
B.3
C.1
D.2
答案:D
31.企業(yè)實(shí)施補(bǔ)丁加載方案的動(dòng)機(jī)是?
A.追趕IT潮流
B.適應(yīng)企業(yè)信息化的建設(shè)
C.將風(fēng)險(xiǎn)降至最低
D.保障企業(yè)數(shù)據(jù)安全
答案:C
32.在網(wǎng)絡(luò)安全中,中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源,使之變成無(wú)效的或無(wú)用的。這是對(duì)
A.保密性的攻擊
B.完整性的攻擊
C.可用性的攻擊
D.真實(shí)性的攻擊
答案:C
33.IDS系統(tǒng)的兩大職責(zé):實(shí)時(shí)監(jiān)測(cè)和()
A.應(yīng)用審計(jì)
B.安全審計(jì)
C.賬號(hào)審計(jì)
D.用戶審計(jì)
答案:B
34.一般安全事件應(yīng)在()內(nèi)解決
A.8小時(shí)
B.2小時(shí)
C.無(wú)限期
D.4小時(shí)
答案:A
35.系統(tǒng)需提供“退出”功能,允許用戶()當(dāng)前的會(huì)話。
A.自動(dòng)終止
B.隨時(shí)終止
C.強(qiáng)制終止
D.暫時(shí)終止
答案:C
36.在Windows2000操作系統(tǒng)下,以下工具不能用于查看系統(tǒng)開(kāi)放端口和進(jìn)程關(guān)聯(lián)性的工具或命令是?
A.fport
B.tcpview
C.tcpvcon
D.netstat
答案:D
37.在安全維護(hù)作業(yè)計(jì)劃中,檢查應(yīng)用系統(tǒng)端口、服務(wù)情況的執(zhí)行周期是______
A.半月
B.周
C.月
D.季度
答案:B
38.對(duì)于非常重要的敏感數(shù)據(jù)因使用()算法加密。
A.MD5
B.AES
C.HASH
答案:B
39.代維公司辦理的機(jī)房出入證有效期最長(zhǎng)不可超過(guò)()。其代維人員若因故離職,代維公司必須將有關(guān)證件(代維資格證、機(jī)房出入證等)交還發(fā)證部門(mén),并每月通報(bào)代維人員變動(dòng)情況。
A.一個(gè)月
B.一周
C.三個(gè)月
D.一年
答案:C
40.系統(tǒng)要防止將用戶輸入未經(jīng)檢查就用于構(gòu)造數(shù)據(jù)庫(kù)查詢,防范()攻擊。
A.查詢注入
B.應(yīng)用注入
C.WEB注入
D.SQL注入
答案:D
41.持有()的人員方可安裝相應(yīng)的電氣設(shè)備和電氣線路。測(cè)試電氣設(shè)備的電源是否正常應(yīng)使用相應(yīng)的測(cè)量工具,禁止用手觸及電氣設(shè)備的帶電部分和使用短路的方法進(jìn)行試驗(yàn)。
A.弱電資格證
B.電氣資格證
C.網(wǎng)絡(luò)安全證
D.上崗證
答案:B
42.相關(guān)部門(mén)的安全分工中,通信線路的防中斷屬于哪個(gè)部門(mén)負(fù)責(zé)
A.網(wǎng)絡(luò)部
B.研究院
C.業(yè)務(wù)支撐系統(tǒng)部
D.綜合部
答案:A
43.網(wǎng)絡(luò)欺騙類安全事件是指由于()所引起的安全事件。
A.惡意用戶利用系統(tǒng)的安全漏洞對(duì)系統(tǒng)進(jìn)行未授權(quán)的訪問(wèn)或破壞
B.惡意用戶通過(guò)提交特殊的參數(shù)從而達(dá)到獲取數(shù)據(jù)庫(kù)中存儲(chǔ)的數(shù)據(jù)、得到數(shù)據(jù)庫(kù)用戶的權(quán)限
C.惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等方法
D.惡意用戶利用以太網(wǎng)監(jiān)聽(tīng)、鍵盤(pán)記錄等方法獲取未授權(quán)的信息或資料
E.惡意用戶利用擠占帶寬、消耗系統(tǒng)資源等攻擊方法
答案:C
44.專用介質(zhì)使用者向?qū)S媒橘|(zhì)管理員提出申請(qǐng)使用專用移動(dòng)存儲(chǔ)介質(zhì),專用介質(zhì)管理員根據(jù)()審核其是否具有使用授權(quán)。
A.《專用移動(dòng)存儲(chǔ)介質(zhì)使用授權(quán)表》
B.《專用移動(dòng)存儲(chǔ)介質(zhì)操作授權(quán)表》
C.《專用移動(dòng)存儲(chǔ)介質(zhì)使用申請(qǐng)表》
D.《專用移動(dòng)存儲(chǔ)介質(zhì)使用表》
答案:A
45.用于查看/var/log/wtmp日志的命令是
A.lastmp
B.last
C.lastwtmp
D.lastlog
答案:D
46.系統(tǒng)要防止將用戶輸入未經(jīng)檢查就直接輸出到用戶瀏覽器,防范()攻擊。
A.跨站腳本
B.web腳本
C.手工腳本
D.插件腳本
答案:A
47.用戶訪問(wèn)企業(yè)生產(chǎn)系統(tǒng)時(shí)出現(xiàn)用戶名或密碼錯(cuò)誤,該信息會(huì)被記錄在生產(chǎn)系統(tǒng)中以下哪個(gè)變量中?
A.系統(tǒng)日志
B.應(yīng)用日志
C.安全日志
D.IE日志
答案:A
48.題目:下面關(guān)于VISTA提供的計(jì)算機(jī)安全措施那個(gè)是錯(cuò)誤的?
A.無(wú)需安裝其他殺毒軟件,僅依靠WindowsDefender可以查殺所有病毒。
B.
對(duì)惡意軟件抵抗能力更強(qiáng)的計(jì)算機(jī),受病毒、間諜軟件、蠕蟲(chóng)和其他潛在不需要的軟件的影響較少。
C.更加安全的聯(lián)機(jī)體驗(yàn)
D.更清楚地了解PC中存在的漏洞,并獲得更好的指導(dǎo)來(lái)幫助還原更安全的配置。
答案:A
49.美國(guó)國(guó)防部與國(guó)家標(biāo)準(zhǔn)局將計(jì)算機(jī)系統(tǒng)的安全性劃分為不同的安全等級(jí)。Solaris屬于()等級(jí)
A.C2
B.C4
C.C1
D.C3
答案:A
50.為了達(dá)到防止非法手機(jī)盜打電話的目的,GSM系統(tǒng)在A接口引入了簽權(quán)技術(shù)。目前在中國(guó)移動(dòng)的網(wǎng)絡(luò)上實(shí)際運(yùn)用時(shí),對(duì)鑒權(quán)的要求為:()
A.各種位置更新時(shí)進(jìn)行鑒權(quán)
B.業(yè)務(wù)接入時(shí)進(jìn)行鑒權(quán)
C.主叫進(jìn)行鑒權(quán)
D.被叫進(jìn)行鑒權(quán)
答案:A
51.按照業(yè)務(wù)橫向?qū)⒅蜗到y(tǒng)劃分,可分為以下安全域:()
A.互聯(lián)接口區(qū)、核心生產(chǎn)區(qū)、日常維護(hù)管理區(qū)(維護(hù)終端)、第三方接入?yún)^(qū)(漫游區(qū))、DMZ區(qū)
B.集團(tuán)網(wǎng)管系統(tǒng)安全子域、省公司網(wǎng)管系統(tǒng)安全子域、地市分公司的網(wǎng)管系統(tǒng)安全子域
C.業(yè)務(wù)支撐系統(tǒng)安全域、網(wǎng)管系統(tǒng)安全
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 品牌魚(yú)竿轉(zhuǎn)讓合同范例
- 單位車(chē)庫(kù)維修合同范例
- 食品承包分銷合同范例
- 高企服務(wù)合同范例
- 出口委托加工合同范例
- 樓盤(pán)推銷合同范例
- 青海師范大學(xué)《工程數(shù)學(xué)A》2023-2024學(xué)年第一學(xué)期期末試卷
- 青海農(nóng)牧科技職業(yè)學(xué)院《證券投資技術(shù)分析》2023-2024學(xué)年第一學(xué)期期末試卷
- 購(gòu)買(mǎi)技術(shù)定金合同范例
- 商業(yè)規(guī)劃合同范例
- 國(guó)際商務(wù)談判 袁其剛課件 第四章-國(guó)際商務(wù)談判的結(jié)構(gòu)和過(guò)程
- 國(guó)際商法教案(20092新版)
- 江蘇開(kāi)放大學(xué)漢語(yǔ)作為第二語(yǔ)言教學(xué)概論期末復(fù)習(xí)題
- 貨物質(zhì)量保證措施
- 工作簡(jiǎn)化方法改善與流程分析課件
- 國(guó)家開(kāi)放大學(xué)《管理學(xué)基礎(chǔ)》形考任務(wù)1-4參考答案
- 道德與法治《健康看電視》優(yōu)秀課件
- 急性胰腺炎完整版課件
- 雙絞線鏈路測(cè)試報(bào)告
- 《建筑工程類別劃分標(biāo)準(zhǔn)》-全
- 工藝變更通知單
評(píng)論
0/150
提交評(píng)論