中國(guó)移動(dòng)-安全-L3_第1頁(yè)
中國(guó)移動(dòng)-安全-L3_第2頁(yè)
中國(guó)移動(dòng)-安全-L3_第3頁(yè)
中國(guó)移動(dòng)-安全-L3_第4頁(yè)
中國(guó)移動(dòng)-安全-L3_第5頁(yè)
已閱讀5頁(yè),還剩394頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1.系統(tǒng)管理員在設(shè)備入網(wǎng)前填寫(xiě)(),由系統(tǒng)維護(hù)主管負(fù)責(zé)批準(zhǔn)

A.設(shè)備入網(wǎng)申請(qǐng)

B.設(shè)備準(zhǔn)入申請(qǐng)

C.設(shè)備入網(wǎng)請(qǐng)示

D.設(shè)備加電申請(qǐng)

答案:A

2.針對(duì)施工管理,以正式的施工委托函為局樓出入依據(jù),工期超過(guò)一個(gè)月的施工人員需辦理臨時(shí)出入證,臨時(shí)出入證最長(zhǎng)有效期為()

A.1年

B.2年

C.3個(gè)月

D.半年

答案:C

3.設(shè)備應(yīng)支持對(duì)不同用戶授予()權(quán)限

A.相似

B.相近

C.相同

D.不同

答案:D

4.安全驗(yàn)收的方式為專家組評(píng)審驗(yàn)收,或引入第三方權(quán)威機(jī)構(gòu)的測(cè)評(píng)認(rèn)證為輔助。其中專家組由5~8人構(gòu)成,且不少于()人

A.5

B.6

C.7

D.8

答案:A

5.當(dāng)一個(gè)入侵正在發(fā)生或者試圖發(fā)生時(shí),IDS系統(tǒng)將發(fā)布一個(gè)()信息通知系統(tǒng)管理員

A.ArachNIDS

B.Appliance

C.Anomaly

D.Alerts

答案:D

6.“()”原則。有限公司及各省公司應(yīng)著力推動(dòng)中國(guó)移動(dòng)自有評(píng)估隊(duì)伍的建設(shè),逐步實(shí)現(xiàn)自主評(píng)估

A.自評(píng)估為輔、第三方評(píng)估為主

B.自評(píng)估為主、第三方評(píng)估為輔

C.自評(píng)估為主、第三方評(píng)估為主

D.自評(píng)估為輔、第三方評(píng)估為輔

答案:B

7.在機(jī)房直接通過(guò)鍵盤(pán)、鼠標(biāo)及()等方式操作主機(jī)、網(wǎng)絡(luò)設(shè)備等。因?yàn)闊o(wú)法進(jìn)行有效的認(rèn)證,權(quán)限控制和日志審計(jì),所以,非緊急情況建議不采用這種方式

A.CONSOLE口

B.FE口

C.GE口

D.RJ45口

答案:A

8.在路由器啟用前,應(yīng)當(dāng)根據(jù)當(dāng)時(shí)的網(wǎng)絡(luò)環(huán)境制定合理的()規(guī)則,對(duì)某些病毒、木馬的特定端口進(jìn)行封閉。

A.包過(guò)濾

B.流過(guò)濾

C.幀過(guò)濾

D.bit過(guò)濾

答案:A

9.在路由器、交換機(jī)設(shè)備組網(wǎng)過(guò)程中,應(yīng)當(dāng)盡可能組建主備雙節(jié)點(diǎn)、雙鏈路結(jié)構(gòu),路由協(xié)議采用動(dòng)態(tài)路由與靜態(tài)路由相結(jié)合的方式,以及采用()或則HSRP等冗余協(xié)議,提高網(wǎng)絡(luò)的可用性和可靠性

A.VRP

B.VVRP

C.VRRP

D.VRPP

答案:C

10.“()”攻擊利用欺騙性的電子郵件和偽造的Web站點(diǎn)來(lái)進(jìn)行詐騙活動(dòng),受騙者往往會(huì)泄露自己的財(cái)務(wù)數(shù)據(jù),如信用卡號(hào)、賬戶用戶名、口令和社保編號(hào)等內(nèi)容。

A.用戶釣魚(yú)

B.網(wǎng)絡(luò)鏡像

C.網(wǎng)絡(luò)釣魚(yú)

D.網(wǎng)絡(luò)篡改

答案:C

11.信息安全策略是什么()?

A.它是為了達(dá)到如何保護(hù)標(biāo)準(zhǔn)而提出的一系列建議

B.它是為了定義訪問(wèn)控制需求而產(chǎn)生出來(lái)的一些通用性指引

C.它是一種高級(jí)別的安全管理意圖

D.它是一種分階段的安全處理結(jié)果

答案:C

12.由于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)產(chǎn)生故障時(shí)應(yīng)該采?。ǎ┰瓌t。

A.先搶通業(yè)務(wù),再搶修故障

B.先搶修故障,再搶通業(yè)務(wù)

C.先查找原因,再搶修故障

D.先搶修故障,再查找原因

答案:A

13.從安全的角度來(lái)看,運(yùn)行哪一項(xiàng)起到第一道防線的作用:

A.遠(yuǎn)端服務(wù)器

B.Web服務(wù)器

C.防火墻

D.使用安全shell程序

答案:C

14.安全審計(jì)跟蹤是()

A.安全審計(jì)系統(tǒng)檢測(cè)并追蹤安全事件的過(guò)程

B.安全審計(jì)系統(tǒng)收集并易于安全審計(jì)的數(shù)據(jù)

C.人利用日志信息進(jìn)行安全事件分析和追溯的過(guò)程

D.對(duì)計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察

答案:A

15.按密鑰的使用個(gè)數(shù),密碼系統(tǒng)可以分為:

A.置換密碼系統(tǒng)和易位密碼系統(tǒng)

B.分組密碼系統(tǒng)和序列密碼系統(tǒng)

C.對(duì)稱密碼系統(tǒng)和非對(duì)稱密碼系統(tǒng)

D.密碼系統(tǒng)和密碼分析系統(tǒng)

答案:C

16.黑客搭線竊聽(tīng)屬于哪一類風(fēng)險(xiǎn)?

A.信息存儲(chǔ)安全

B.信息傳輸安全

C.信息訪問(wèn)安全

D.以上都不正確

答案:B

17.網(wǎng)絡(luò)攻擊的發(fā)展趨勢(shì)是什么?

A.黑客技術(shù)與網(wǎng)絡(luò)病毒日益融合

B.攻擊工具日益先進(jìn)

C.病毒攻擊

D.黑客攻擊

答案:A

18.以下關(guān)于VPN說(shuō)法正確的是

A.VPN指的是用戶自己租用線路,和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

B.VPN指的是用戶通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接

C.VPN不能做到信息認(rèn)證和身份認(rèn)證

D.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

答案:B

19.下面哪一種攻擊方式最常用于破解口令?

A.哄騙(spoofing)

B.字典攻擊(dictionaryattack)

C.拒絕服務(wù)(DoS)

D.WinNuk

答案:B

20.設(shè)置IP地址MAC綁定的目的:

A.防止泄露網(wǎng)絡(luò)拓?fù)?/p>

B.防止非法接入

C.加強(qiáng)認(rèn)證

D.防止DOS攻擊

答案:B

21.防病毒軟件代碼要定期更新,要求每_____周進(jìn)行一次病毒代碼庫(kù)的更新工作,_____個(gè)月進(jìn)行一次主控代碼的更新工作。

"A.1,1"

B.2,1

C.1,2

D.1,3

答案:A

22.計(jì)算機(jī)病毒的特征

A.隱蔽性

B.潛伏性,傳染性

C.破壞性

D.可觸發(fā)性

E.以上都正確

答案:E

23.網(wǎng)絡(luò)攻擊的有效載體是什么?

A.黑客

B.網(wǎng)絡(luò)

C.病毒

D.蠕蟲(chóng)

答案:B

24.下面對(duì)于cookie的說(shuō)法錯(cuò)誤的是:

A.cookie是一小段存儲(chǔ)在瀏覽器端文本信息,web應(yīng)用程序可以讀取cookie包含的信息

B.cookie可以存儲(chǔ)一些敏感的用戶信息,從而造成一定的安全風(fēng)險(xiǎn)

C.通過(guò)cookie提交精妙構(gòu)造的移動(dòng)代碼,繞過(guò)身份驗(yàn)證的攻擊叫做cookie欺騙

D.防范cookie欺騙的一個(gè)有效方法是不使用cookie驗(yàn)證方法,而是用session驗(yàn)證方法

答案:C

25.以下哪一項(xiàng)是防范SQL注入攻擊最有效的手段?

A.刪除存在注入點(diǎn)的網(wǎng)頁(yè)

B.對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的管理權(quán)限進(jìn)行嚴(yán)格的控制

C.通過(guò)網(wǎng)絡(luò)防火墻嚴(yán)格限制Internet用戶對(duì)web服務(wù)器的訪問(wèn)

D.對(duì)web用戶輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的過(guò)濾

答案:D

26.目前病毒的主流類型是什么:

A.木馬與蠕蟲(chóng)

B.引導(dǎo)區(qū)病毒

C.宏病毒

D.惡作劇程序

答案:A

27.以下那個(gè)不是IPv6的目標(biāo)?

A.地址空間的可擴(kuò)展性

B.網(wǎng)絡(luò)層的安全性

C.服務(wù)質(zhì)量控制

D.更高的網(wǎng)絡(luò)帶寬

答案:D

28.Cisco路由應(yīng)禁止BOOTP服務(wù),命令行是()

A.ipbootpserver

B.noipbootp

C.noipbootpserver

D.ipbootp

答案:C

29.下面哪組協(xié)議不屬于TCP/IP協(xié)議簇:

A.ARP協(xié)議

B.UDP協(xié)議

C.NetBIOS協(xié)議

D.FTP協(xié)議

答案:C

30.當(dāng)你感覺(jué)到你的Win2000運(yùn)行速度明顯減慢,當(dāng)你打開(kāi)任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達(dá)到了百分之百,你最有可能認(rèn)為你受到了哪一種攻擊。

A.特洛伊木馬

B.拒絕服務(wù)

C.欺騙

D.中間人攻擊

答案:B

31.設(shè)置安全域互訪的原則為:()

A.高保護(hù)等級(jí)訪問(wèn)低保護(hù)等級(jí)的安全域時(shí)只允許讀,低保護(hù)等級(jí)訪問(wèn)高保護(hù)等級(jí)的安全域時(shí)只允許寫(xiě)。

B.高保護(hù)等級(jí)訪問(wèn)低保護(hù)等級(jí)的安全域時(shí)只允許寫(xiě),低保護(hù)等級(jí)訪問(wèn)高保護(hù)等級(jí)的安全域時(shí)只允許讀。

C.高保護(hù)等級(jí)訪問(wèn)低保護(hù)等級(jí)的安全域時(shí)不允許寫(xiě),低保護(hù)等級(jí)訪問(wèn)高保護(hù)等級(jí)的安全域時(shí)不允許讀。

答案:B

32.通信網(wǎng)的基本結(jié)構(gòu)形式有五種,以下正確的說(shuō)法是

A.網(wǎng)型、星型、樹(shù)型、環(huán)型、總線型;

B.網(wǎng)型、星型、線型、復(fù)合型、環(huán)型;

C.網(wǎng)型、星型、復(fù)合型、環(huán)型、總線型;

D.網(wǎng)型、環(huán)型、線型、復(fù)合型、樹(shù)型。

答案:C

33.彩信中心需要對(duì)MM1接口的上行彩信的大小進(jìn)行限制,對(duì)于3G彩信,一般建議限制不大于()

A.50K

B.1M

C.2M

D.300K

答案:D

34.為了達(dá)到防止非法手機(jī)盜打電話的目的,GSM系統(tǒng)在A接口引入了簽權(quán)技術(shù)。目前在中國(guó)移動(dòng)的網(wǎng)絡(luò)上實(shí)際運(yùn)用時(shí),對(duì)鑒權(quán)的要求為:()

A.各種位置更新時(shí)進(jìn)行鑒權(quán)

B.主叫進(jìn)行鑒權(quán)

C.被叫進(jìn)行鑒權(quán)

D.業(yè)務(wù)接入時(shí)進(jìn)行鑒權(quán)

答案:A

35.防火墻作用中,錯(cuò)誤的是:

A.過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包

B.封堵進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為

C.記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)

D.對(duì)網(wǎng)絡(luò)攻擊進(jìn)行告警

答案:D

36.在安全維護(hù)作業(yè)計(jì)劃中,檢查應(yīng)用系統(tǒng)端口、服務(wù)情況的執(zhí)行周期是______

A.周

B.半月

C.月

D.季度

答案:A

37.關(guān)于防火墻的描述不正確的是()

A.作為不同網(wǎng)段之間的邏輯隔離設(shè)備,防火墻將內(nèi)部可信區(qū)域與外部危險(xiǎn)區(qū)域有效隔離

B.防火墻將網(wǎng)絡(luò)的安全策略制定和信息流動(dòng)集中管理控制

C.防火墻規(guī)則是一種細(xì)顆粒的檢查,能對(duì)大多數(shù)協(xié)議的細(xì)節(jié)做到完全解析

D.防火墻為網(wǎng)絡(luò)邊界提供保護(hù),是抵御入侵的有效手段之一

答案:C

38.Windows下黑客經(jīng)常使用eventcreate這個(gè)命令行工具來(lái)偽造日志,而其無(wú)法偽造的日志是

A.安全

B.應(yīng)用

C.系統(tǒng)

D.以上全是

答案:A

39.防火墻過(guò)濾數(shù)據(jù)包的依據(jù)是

A.數(shù)據(jù)包的構(gòu)成

B.安全策略

C.狀態(tài)監(jiān)測(cè)包規(guī)則

D.安全流程

答案:B

40.Windows下加載ISAPI過(guò)濾器失敗,欲對(duì)其失敗原因進(jìn)行分析,應(yīng)在()日志中查找相關(guān)信息

A.系統(tǒng)日志

B.安全日志

C.應(yīng)用日志

答案:C

41.以下哪個(gè)日志的權(quán)限一定是600

A.message

B.utmpx

C.wtmpx

D.sulog

答案:D

42.以下哪些信息不能被IIS日志記錄

A.HOST字段的內(nèi)容

B.COOKIE字段的內(nèi)容

C.POST的附加信息

D.REFERER中的內(nèi)容

答案:C

43.下列哪些操作不可以看到自啟動(dòng)項(xiàng)目()

A.注冊(cè)表的相關(guān)鍵值

B.在“開(kāi)始”--“程序”--“啟動(dòng)”項(xiàng)中查看

C.任務(wù)管理器

D.在“開(kāi)始”-“運(yùn)行”中,執(zhí)行msconfig命令

答案:C

44.早期IIS存在Unicode編碼漏洞,可以使用形如8/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir的方式遠(yuǎn)程通過(guò)IIS執(zhí)行系統(tǒng)命令,以下哪種方式可以解決此問(wèn)題()

A.防火墻

B.入侵檢測(cè)系統(tǒng)

C.安裝IIS安全補(bǔ)丁

D.垃圾郵件過(guò)濾系統(tǒng)

答案:C

45.對(duì)于一個(gè)只對(duì)公網(wǎng)開(kāi)放80端口的web服務(wù)器來(lái)說(shuō),對(duì)于一個(gè)黑客來(lái)說(shuō)以下哪個(gè)漏洞不能利用()

A.web平臺(tái)存在bug,比如iis的unicode漏洞

B.web平臺(tái)配置缺陷,比如開(kāi)啟了目錄瀏覽功能

C.web代碼存在設(shè)計(jì)權(quán)限,導(dǎo)致sql注入等

D.web服務(wù)器開(kāi)啟了snmp服務(wù),并且snmp服務(wù)用的是默認(rèn)的團(tuán)體字符串public

答案:D

46.傳統(tǒng)防火墻一般工作在()

A.會(huì)話層

B.物理層

C.網(wǎng)絡(luò)層

D.傳輸層

答案:C

47.某臺(tái)路由器上配置了如下一條訪問(wèn)列表access-list4deny55access-list4permit55表示:()

A.只禁止源地址為網(wǎng)段的所有訪問(wèn)

B.只允許目的地址為網(wǎng)段的所有訪問(wèn)

C.檢查源IP地址,禁止大網(wǎng)段的主機(jī),但允許其中的小網(wǎng)段上的主機(jī)

D.檢查目的IP地址,禁止大網(wǎng)段的主機(jī),但允許其中的小網(wǎng)段的主機(jī)

答案:C

48.要使cisco運(yùn)行的配置顯示密碼進(jìn)行加密,需要運(yùn)行什么命令

A.servicepassword-encryption

B.password-encryption

C.serviceencryption-password

D.passwordhash

答案:A

49.下列哪些不是UNIX的安全審計(jì)項(xiàng)()

A.文件完整性審計(jì)

B.用戶口令審計(jì)

C.端口審計(jì)

D.注冊(cè)表審計(jì)

答案:D

50.WINDOWS系統(tǒng),下列哪個(gè)命令可以列舉本地所有用戶列表

A.netuser

B.netview

C.netname

D.netaccounts

答案:A

51.當(dāng)?shù)谝淮畏治鰟偙话l(fā)現(xiàn)的入侵,在一系列步驟中下面哪項(xiàng)是第二步要做的?

A.隔離受損的系統(tǒng)

B.捕獲記錄系統(tǒng)信息

C.獲得訪問(wèn)權(quán)限來(lái)識(shí)別攻擊

D.備份受損的系統(tǒng)

答案:D

52.入侵檢測(cè)系統(tǒng)如果想要要有效地捕捉入侵行為,必須擁有一個(gè)強(qiáng)大的()

A.嗅探器

B.掃描器

C.入侵特征數(shù)據(jù)庫(kù)

D.分析引擎

答案:B

53.下面用于查看/var/log/wtmp日志的命令是

A.last

B.lastlog

C.lastwtmp

D.lastmp

答案:B

54.重大安全事件應(yīng)在()內(nèi)解決

A.2小時(shí)

B.4小時(shí)

C.8小時(shí)

D.無(wú)限期

答案:A

55.如果你懷疑一個(gè)黑客已經(jīng)進(jìn)入你的系統(tǒng),要分析當(dāng)前形勢(shì)你首先采取的過(guò)程,同時(shí)采取一些有效的措施,這些措施不包括

A.判斷帳號(hào)是否被影響

B.跟蹤黑客在你系統(tǒng)中的活動(dòng)

C.參考審計(jì)日志

D.采用“蜜罐”技術(shù)

答案:D

56.下述攻擊手段中不屬于DOS攻擊的是:

A.Smurf攻擊

B.Land攻擊

C.Synflood

D.Sniffer

答案:D

57.在Linux系統(tǒng)中如何禁止telnet的banner信息

A.過(guò)濾TCP23端口

B.刪除/etc/issue和/etc/文件

C.利用TCPWRAPPER

D.iptables–AINPUT–ptcp–d0/0–dport23–jDROP

答案:B

58.特別重大安全事件發(fā)生時(shí),應(yīng)()

A.立即上報(bào)

B.不上報(bào)

C.慢慢處理

D.直接斷電

答案:A

59.防火墻策略配置的原則包括

A.將涉及常用的服務(wù)的策略配置在所有策略的頂端

B.策略應(yīng)雙向配置

C.利用內(nèi)置的對(duì)動(dòng)態(tài)端口的支持選項(xiàng)

D.以上全部

答案:D

60.下列說(shuō)法錯(cuò)誤的是

A.防火墻不能防范不經(jīng)過(guò)防火墻的攻擊

B.防火墻不能防范基于特殊端口的蠕蟲(chóng)

C.防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式的攻擊

D.防火墻不能防止synflooding攻擊

答案:B

61.從技術(shù)上,入侵檢測(cè)分為兩類:一種基于標(biāo)志(signature-based),另一種基于()

A.基于信令

B.基于協(xié)議

C.基于異常情況

D.基于廣播

答案:C

62.LIDS是一種基于()內(nèi)核的入侵檢測(cè)和預(yù)防系統(tǒng)

A.windows

B.linux

C.solaris

D.unix

答案:B

63.中國(guó)移動(dòng)網(wǎng)絡(luò)運(yùn)行重大故障本地網(wǎng)話音業(yè)務(wù)描述正確的是

A.本地網(wǎng)話音業(yè)務(wù)超過(guò)1萬(wàn)用戶話音通信中斷,且持續(xù)超過(guò)20分鐘

B.本地網(wǎng)話音業(yè)務(wù)超過(guò)2萬(wàn)用戶話音通信中斷,且持續(xù)超過(guò)20分鐘

C.本地網(wǎng)話音業(yè)務(wù)超過(guò)3萬(wàn)用戶話音通信中斷,且持續(xù)超過(guò)20分鐘

D.本地網(wǎng)話音業(yè)務(wù)超過(guò)3萬(wàn)用戶話音通信中斷,且持續(xù)超過(guò)30分鐘

答案:C

64.安全管控平臺(tái)的建設(shè)目標(biāo)不包括

A.集中維護(hù)管理

B.集中賬號(hào)管理

C.提高系統(tǒng)安全性、穩(wěn)定性

D.日志管理與審計(jì)

答案:C

65.重大故障處理完畢后,中國(guó)移動(dòng)各省級(jí)公司網(wǎng)絡(luò)維護(hù)部門(mén)應(yīng)在()日內(nèi)通過(guò)工單以附件形式向集團(tuán)公司網(wǎng)絡(luò)部提交專題書(shū)面報(bào)告。

A.1

B.2

C.3

D.4

答案:B

66.通常情況下,賬號(hào)的創(chuàng)建流程

A.賬號(hào)的責(zé)任人提出申請(qǐng),由責(zé)任人的主管領(lǐng)導(dǎo)審批,由系統(tǒng)管理員創(chuàng)建賬號(hào)并根據(jù)申請(qǐng)的職責(zé)按照授權(quán)最小化原則授權(quán)。

B.賬號(hào)的責(zé)任人領(lǐng)導(dǎo)直接審批。

C.賬號(hào)的責(zé)任人提出申請(qǐng),無(wú)需審批,由系統(tǒng)管理員直接創(chuàng)建賬號(hào)并根據(jù)申請(qǐng)的職責(zé)按照授權(quán)最小化原則授權(quán)。

D.賬號(hào)的責(zé)任人提出申請(qǐng),由責(zé)任人的主管領(lǐng)導(dǎo)創(chuàng)建賬號(hào)并根據(jù)申請(qǐng)的職責(zé)按照授權(quán)最小化原則授權(quán)。

答案:A

67.在哪種情況下,對(duì)于網(wǎng)絡(luò)安全管控平臺(tái)的人員賬號(hào)進(jìn)行凍結(jié)

A.連續(xù)半個(gè)月未使用的賬號(hào)

B.連續(xù)1個(gè)月未使用的賬號(hào)

C.連續(xù)2個(gè)月未使用的賬號(hào)

D.連續(xù)3個(gè)月未使用的賬號(hào)

答案:D

"68.外部人員進(jìn)入機(jī)房必須遵守機(jī)房管理規(guī)定和機(jī)房安全規(guī)定。非經(jīng)同意,外來(lái)人員()。"

A.隨便操作

B.隨意走動(dòng)

"C.不得觸摸設(shè)備及終端,不得翻閱圖紙資料"

D.隨意操作

答案:C

69.目前安全管控平臺(tái)的認(rèn)證方式不包括

A.靜態(tài)密碼

B.動(dòng)態(tài)短信

C.數(shù)字證書(shū)

D.U盾

答案:D

70.一般情況下,弱口令檢查的快捷檢查步驟是

A.選擇設(shè)備,立即進(jìn)行一次快速的檢查

B.選擇設(shè)備,弱口令字典類型,立即進(jìn)行一次快速的檢查

C.選擇弱口令字典類型,立即進(jìn)行一次快速的檢查

D.直接進(jìn)行一次快速的檢查

答案:B

71.相關(guān)部門(mén)的安全分工中,各數(shù)據(jù)業(yè)務(wù)安全管理屬于哪個(gè)部門(mén)負(fù)責(zé)

A.綜合部

B.網(wǎng)絡(luò)部

C.集團(tuán)客戶部

D.數(shù)據(jù)部

答案:D

72.SNMP只提供3種基本操作是

A.增操作、刪操作、日志報(bào)告

B.Read:讀操作、Write:寫(xiě)操作、Trap陷阱操作

C.獲取信息、設(shè)置參數(shù)值和事件報(bào)告

D.Read:讀操作、Write:寫(xiě)操作、日志報(bào)告

答案:C

73.中國(guó)移動(dòng)公司制定補(bǔ)丁加載方案的依據(jù)是?

A.《中國(guó)移動(dòng)網(wǎng)絡(luò)與信息安全總綱》

B.《中國(guó)移動(dòng)內(nèi)部控制手冊(cè)》

C.《中國(guó)移動(dòng)標(biāo)準(zhǔn)化控制矩陣》

D.《中國(guó)移動(dòng)IT技能風(fēng)險(xiǎn)規(guī)范》

答案:A

74.何類Unix日志可以使用vi編輯?

A.utmp

B.lastlog

C.wtmp

D.messages

答案:D

75.安全事件應(yīng)急響應(yīng)的目標(biāo)通常不包括()

A.采取緊急措施,恢復(fù)業(yè)務(wù)到正常服務(wù)狀態(tài)

B.調(diào)查安全事件發(fā)生的原因,避免同類安全事件再次發(fā)生

C.在需要司法機(jī)關(guān)介入時(shí),提供法律任何的數(shù)字證據(jù)等

D.我行我素、置之不理

答案:D

76.操作誤用類安全事件是指()所引起的安全事件。

A.合法用戶由于誤操作造成網(wǎng)絡(luò)或系統(tǒng)不能正常提供服務(wù)

B.惡意用戶利用系統(tǒng)的安全漏洞對(duì)系統(tǒng)進(jìn)行未授權(quán)的訪問(wèn)或破壞

C.惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等方法

D.惡意用戶利用病毒、蠕蟲(chóng)、特洛伊木馬等其他惡意代碼破壞網(wǎng)絡(luò)可用性或竊取網(wǎng)絡(luò)中數(shù)據(jù)

答案:A

77.安全事件特指由()所引起的危害業(yè)務(wù)系統(tǒng)或支撐系統(tǒng)安全并可能引起損失的事件

A.外部和內(nèi)部的攻擊

B.業(yè)務(wù)上線

C.電源下電

D.操作維護(hù)

答案:A

78.在安全事件的準(zhǔn)備階段應(yīng)關(guān)注的信息不包括()。

A.基于威脅建立合理的安全保障措施

B.從網(wǎng)絡(luò)上斷開(kāi)主機(jī)或部分網(wǎng)絡(luò);

C.為安全事件應(yīng)急響應(yīng)提供足夠的資源和人員

D.建立支持事件響應(yīng)活動(dòng)管理體系

答案:B

79.以下不屬于人工檢測(cè)被入侵的前兆的有()

A.用管理員的帳號(hào)登錄

B.在非工作時(shí)間活動(dòng)出現(xiàn)了不是由系統(tǒng)維護(hù)人員創(chuàng)建的帳號(hào)(如test帳號(hào))

C.出現(xiàn)了不熟悉的文件或程序

D.WWW主頁(yè)被篡改

答案:A

80.以下屬于Linux系統(tǒng)基本命令中的“查找文件”的指令是()

A.ps

B.ls

C.find

D.df

答案:C

81.以下不屬于存儲(chǔ)和處理客戶信息的支撐系統(tǒng)的有()

A.業(yè)務(wù)支撐系統(tǒng)(BOSS)

B.經(jīng)營(yíng)分析系統(tǒng)

C.話務(wù)網(wǎng)管系統(tǒng)

D.戶關(guān)系管理系統(tǒng)

答案:C

82.機(jī)樓內(nèi)嚴(yán)禁使用各類電加熱類電器()

A.電取暖器

B.電熱壺

C.電爐

D.咖啡壺

答案:ABC

83.系統(tǒng)管理級(jí)帳號(hào)的賬號(hào)默認(rèn)權(quán)限包括:()

A.可對(duì)系統(tǒng)配置

B.賬號(hào)等系統(tǒng)最核心信息進(jìn)行更改

C.對(duì)口令信息可進(jìn)行重置

D.可不用審計(jì)

答案:ABC

84.安全防護(hù)技術(shù)體系分階段發(fā)展規(guī)劃

A.分散防護(hù)

B.集中防護(hù)

C.集成防護(hù)

D.集中監(jiān)控

答案:ABC

85.系統(tǒng)至少支持劃分以下權(quán)限用戶:()。

A.超級(jí)管理員

B.策略管理員

C.普通管理員

D.審計(jì)管理員

答案:ABCD

86.實(shí)現(xiàn)對(duì)平臺(tái)自身帳號(hào)的全生命周期管理,至少支持以下帳號(hào)管理功能:()。

A.帳號(hào)創(chuàng)建

B.帳號(hào)授權(quán)

C.帳號(hào)屬性修改

D.帳號(hào)刪除

答案:ABCD

87.遠(yuǎn)程接入VPN設(shè)備時(shí),應(yīng)該采用()強(qiáng)認(rèn)證方式

A.動(dòng)態(tài)口令

B.數(shù)字證書(shū)

C.秘鑰

D.算法

答案:AB

88.以下屬于危險(xiǎn)密碼的是()

A.使用電話號(hào)碼作為密碼

B.使用生日作為密碼

C.8位以上數(shù)字字母加特殊字符的密碼

D.使用公司縮寫(xiě)加出生年月作為密碼

答案:ABD

89.DNS服務(wù)器面臨的安全隱患主要包括()

A.DNS欺騙(DNSSpoffing)

B.拒絕服務(wù)(Denialofservice)攻擊

C.緩沖區(qū)漏洞溢出攻擊(BufferOverflow)

D.緩存投毒(Cachepoisoning)

答案:ABCD

90.資產(chǎn)有哪些價(jià)值屬性

A.保密性

B.完整性

C.可用性

D.不可抵賴性

答案:ABC

91.下來(lái)防止通過(guò)遠(yuǎn)程訪問(wèn)來(lái)侵入系統(tǒng)的措施正確的是()

A.要求用戶經(jīng)常更新他們的帳號(hào)口令

B.當(dāng)員工離職時(shí),回收他(她)的系統(tǒng)帳號(hào)

C.定期對(duì)遠(yuǎn)程接入審核

D.對(duì)遠(yuǎn)程管理地址進(jìn)行限制

答案:ABCD

92.網(wǎng)絡(luò)安全需要解決的問(wèn)題包括()?

A.允許什么人訪問(wèn)

B.訪問(wèn)什么時(shí)間訪問(wèn)

C.允許訪問(wèn)哪些內(nèi)容

D.允許執(zhí)行何種操作

答案:ABCD

93.以下哪些是典型木馬病毒的特征()?

A.盜取用戶QQ、網(wǎng)游帳號(hào)

B.修改用戶登陸信息

C.控制目標(biāo)終端

D.修改系統(tǒng)文件

答案:ACD

94.預(yù)防病毒感染的積極方法是

A..通過(guò)IE中的工具-〉WindowsUpdate升級(jí)安裝補(bǔ)丁程序

B.定期升級(jí)殺毒軟件

C.不使用電子郵件

D.將MSWord的安全級(jí)別設(shè)置為中級(jí)以上

答案:ABD

"95.網(wǎng)絡(luò)經(jīng)常會(huì)面對(duì)來(lái)自內(nèi)部用戶的威脅,這些威脅有:"

A.用戶操作失誤

B.用戶無(wú)意間下載了木馬軟件

C.惡意的攻擊

D.病毒感染

答案:ABCD

96.日志信息包括:()。

A.安全日志

B.行為操作日志

C.事件日志

D.圖形數(shù)據(jù)

答案:ABCD

97.下面哪些協(xié)議是基于UDP的?

A.SNMP

B.Rlogin

C.DNS

D.POP3

答案:AC

98.安全域劃分的根本原則包括:

A.業(yè)務(wù)保障原則

B.結(jié)構(gòu)簡(jiǎn)化原則

C.等級(jí)保護(hù)原則

D.生命周期原則

答案:ABCD

99.如果發(fā)現(xiàn)CPU使用量和連接數(shù)超過(guò)防火墻性能70%以上,上報(bào)給安全管理人員,根據(jù)()流程處理。如果發(fā)現(xiàn)防火墻發(fā)生故障,不能正常工作,根據(jù)()流程處理.

A.安全預(yù)警信息

B.重大安全事件

C.嚴(yán)重安全事件

D.一般安全事件

答案:AC

100.下面那些在安全維護(hù)作業(yè)計(jì)劃中

A.安全審計(jì)

B.安全事件處理

C.垃圾郵件隱患

D.更改賬號(hào)口令

答案:ABCD

101.對(duì)于Windows的系統(tǒng)服務(wù),應(yīng)該采取最小化原則:關(guān)閉不用的服務(wù)、關(guān)閉危險(xiǎn)性大的服務(wù)等。對(duì)于一臺(tái)對(duì)外提供WWW服務(wù)的系統(tǒng),請(qǐng)選擇需要關(guān)閉的服務(wù)()

A.RemoteRegistery

B.TerminalServices

C.IISAdmin

D.Messenger

答案:ABD

102.衡量防火墻性能的指標(biāo)有以下哪幾項(xiàng)()

A.吞吐量

B.新建連接數(shù)

C.并發(fā)連接數(shù)

D.丟包率

答案:ABCD

103.SQLSERVER的默認(rèn)可能用到的通訊端口有哪些?

A.TCP1433

B.UDP1434

C.TCP14333

D.TCP1521

答案:AB

104.rootkit后門(mén)程序具有哪些特點(diǎn)?

A.隱藏進(jìn)程

B.隱藏文件

C.隱藏端口

D.隱藏驅(qū)動(dòng)

答案:ABCD

105.在進(jìn)行應(yīng)急響應(yīng)過(guò)程準(zhǔn)備階段,需要建立系統(tǒng)的快照,關(guān)于系統(tǒng)快照,下列說(shuō)法正確的是

A.系統(tǒng)快照是在檢測(cè)階段實(shí)施的技術(shù)手段

B.系統(tǒng)快照是在準(zhǔn)備階段實(shí)施的技術(shù)手段

C.系統(tǒng)快照應(yīng)該保存在不可更改的介質(zhì)上面

D.系統(tǒng)快照會(huì)影響正在運(yùn)行的系統(tǒng)

答案:BC

106.默認(rèn)情況下應(yīng)關(guān)閉防火墻遠(yuǎn)程管理功能,如果必須從遠(yuǎn)程管理防火墻,則采?。ǎ┕芾矸绞?/p>

A.HTTP

B.HTTPS

C.TELNET

D.SSH

答案:BD

107.對(duì)于web安全事件的分析,通常可以借助以下哪些途徑()

A.web訪問(wèn)日志

B.IDS日志

C.web目錄和文件的修改時(shí)間、文件大小等屬性

D.防火墻日志

答案:ABCD

108.對(duì)于Ddos攻擊的描述錯(cuò)誤的是()

A.DDOS攻擊和DOS攻擊毫無(wú)關(guān)系

B.DDOS攻擊只消耗目標(biāo)網(wǎng)絡(luò)的帶寬,不會(huì)導(dǎo)致目標(biāo)主機(jī)死機(jī)

C.SYN-Flood是典型的DDOS攻擊方式

D.DDOS攻擊采用一對(duì)一的攻擊方式

答案:ABD

109.在Windows2000操作系統(tǒng)下,以下工具能用于查看系統(tǒng)開(kāi)放端口和進(jìn)程關(guān)聯(lián)性的工具或命令是?

A.netstat

B.tcpview

C.fport

D.tcpvcon

答案:BCD

110.絡(luò)與信息安全應(yīng)急保障工作原則是()

A.誰(shuí)主管,誰(shuí)負(fù)責(zé)

B.誰(shuí)運(yùn)營(yíng),誰(shuí)負(fù)責(zé)

C.誰(shuí)使用,誰(shuí)負(fù)責(zé)

D.誰(shuí)接入,誰(shuí)負(fù)責(zé)

答案:ABCD

111.在交換機(jī)上有許多特性可以保證網(wǎng)絡(luò)的安全,下面哪些特性屬于交換機(jī)的安全特性?

A.廣播風(fēng)暴的抑制

B.設(shè)置VLAN

C.端口MAC地址的綁定

D.設(shè)置NAT的轉(zhuǎn)換

答案:ABC

112.為避免攻擊者的嗅探與監(jiān)聽(tīng),以下防范不合理的是?

A.開(kāi)啟系統(tǒng)防火墻

B.啟用IPS與IDS聯(lián)動(dòng)

C.防火墻與Ipsec安全策略的組合

D.關(guān)閉Broadcast功能

答案:ABD

113.一個(gè)理想的入侵檢測(cè)系統(tǒng)具有如下特性

A.能以最小的人為干預(yù)持續(xù)運(yùn)行

B.能夠從系統(tǒng)崩潰中恢復(fù)和重置

C.能抵抗攻擊

D.能夠根據(jù)被監(jiān)視系統(tǒng)的安全策略進(jìn)行配置

答案:ABCD

114.工業(yè)和信息化部所定義的特別重大故障和重大故障(網(wǎng)絡(luò)故障)的上報(bào)流程環(huán)節(jié)有

A.省公司網(wǎng)絡(luò)維護(hù)部門(mén)上報(bào)集團(tuán)公司網(wǎng)絡(luò)部

B.省公司網(wǎng)絡(luò)維護(hù)部門(mén)與集團(tuán)公司網(wǎng)絡(luò)部進(jìn)行核實(shí)報(bào)告內(nèi)容

C.省公司網(wǎng)絡(luò)部門(mén)上報(bào)省通管局

D.集團(tuán)公司網(wǎng)絡(luò)部上報(bào)工業(yè)和信息化部

答案:ABCD

115.ISMP安全域管理架構(gòu)分哪幾層

A.采集層

B.數(shù)據(jù)層

C.分析層

D.展現(xiàn)層

答案:ACD

116.口令管理原則包括

A.口令至少由8位及以上大小寫(xiě)字母、數(shù)字及特殊符號(hào)等混合、隨機(jī)組成

B.應(yīng)以HASH或者加密技術(shù)保存口令,不得以明文方式保存或者傳輸

C.靜態(tài)口令至少每90天更換一次

D.5次以內(nèi)不得設(shè)置相同的口令

答案:ABCD

117.有關(guān)機(jī)房出入管理制度描述正確的是?

A.非機(jī)房工作人員因工作需要進(jìn)入機(jī)房時(shí),先進(jìn)行登記,經(jīng)允許方能進(jìn)入機(jī)房。

B.進(jìn)入機(jī)房的外來(lái)人員及攜帶的物品,均須接受檢查登記,詳盡、如實(shí)地填寫(xiě)機(jī)房出入登記表上的相關(guān)內(nèi)容,機(jī)房管理人員負(fù)責(zé)登記的監(jiān)督工作,確認(rèn)無(wú)誤后方可進(jìn)入。

C.外單位員工進(jìn)入機(jī)房前,根據(jù)不同的工作屬性,需要提供相應(yīng)的文件資料。屬于工程施工類的,需出示機(jī)房施工進(jìn)出審批表、本人有效身份證件房經(jīng)同意后才能進(jìn)出機(jī)房。

D.外來(lái)人員進(jìn)出機(jī)房,需遵守機(jī)房相關(guān)管理規(guī)定,保持機(jī)房衛(wèi)生、整潔,進(jìn)入機(jī)房要求穿機(jī)房專用鞋或戴鞋套。

答案:ABCD

118.以下屬于網(wǎng)絡(luò)安全時(shí)間的特性的有()

A.涉及面廣

B.危害性大

C.滲透性深

D.破壞性弱

答案:ABC

119.以下屬于網(wǎng)絡(luò)設(shè)備快照的有()

A.路由快照

B.設(shè)備賬號(hào)快照

C.系統(tǒng)資源利用率快照

D.開(kāi)啟的服務(wù)

答案:ABC

120.數(shù)據(jù)庫(kù)常見(jiàn)攻擊方法的檢測(cè)有()

A.使用資源管理器(Solaris使用ps–aux命令)檢查當(dāng)前內(nèi)存、CPU等資源占用情況;

B.檢測(cè)系統(tǒng)進(jìn)程和快照對(duì)比,找出非法進(jìn)程;

C.快照對(duì)比

D.日志分析

答案:CD

安全暫無(wú)子專業(yè)無(wú)L1

2015年4月30日9點(diǎn)0分

1.重大故障處理完畢后,中國(guó)移動(dòng)各省級(jí)公司網(wǎng)絡(luò)維護(hù)部門(mén)應(yīng)在()日內(nèi)通過(guò)工單以附件形式向集團(tuán)公司網(wǎng)絡(luò)部提交專題書(shū)面報(bào)告。

A.1

B.2

C.3

D.4

答案:B

2.制定企業(yè)安全補(bǔ)丁加載方案的決策者是?

A.網(wǎng)絡(luò)工程師

B.公司最高層

C.項(xiàng)目審計(jì)人員

D.項(xiàng)目負(fù)責(zé)人

答案:D

3.在Linux系統(tǒng)下,查看網(wǎng)卡信息的命令是()。

A.ipconfig

B.ifconfig

C.showipconf

D.intdconf

答案:B

4.防火墻策略配置的原則包括

A.利用內(nèi)置的對(duì)動(dòng)態(tài)端口的支持選項(xiàng)

B.以上全部都是

C.策略應(yīng)雙向配置

D.將涉及常用的服務(wù)的策略配置在所有策略的頂端

答案:B

5.兩臺(tái)主機(jī)之間建立一次正常的TCP連接,一共需要相互傳遞幾次信息?

A.3

B.4

C.1

D.2

答案:A

6.審核責(zé)任人應(yīng)按照《中國(guó)移動(dòng)內(nèi)控手冊(cè)》等相關(guān)規(guī)定,對(duì)相關(guān)系統(tǒng)用戶帳戶口令至少()年進(jìn)行一次定期審核,對(duì)不符合要求的及時(shí)進(jìn)行整改。

A.2年

B.1年

C.3年

D.半年

答案:D

7.針對(duì)施工管理,以正式的施工委托函為局樓出入依據(jù),工期超過(guò)一個(gè)月的施工人員需辦理臨時(shí)出入證,臨時(shí)出入證最長(zhǎng)有效期為()

A.2年

B.3個(gè)月

C.1年

D.半年

答案:B

8.以下不屬于存儲(chǔ)和處理客戶信息的通信系統(tǒng)的有()

A.數(shù)據(jù)業(yè)務(wù)監(jiān)測(cè)系統(tǒng)

B.MSC/VLR/MGW/Server

C.HLR

D.GPRS

答案:A

"9.系統(tǒng)管理員組織人員對(duì)計(jì)劃入網(wǎng)的設(shè)備在獨(dú)立的測(cè)試測(cè)試環(huán)境中進(jìn)行測(cè)試,測(cè)試通過(guò)后發(fā)起“入網(wǎng)申請(qǐng)”,填寫(xiě)在《()》的“入網(wǎng)申請(qǐng)”部分,提交技術(shù)部經(jīng)理審批。"

A.設(shè)備登記記錄表

B.設(shè)備入網(wǎng)記錄表

C.設(shè)備在網(wǎng)記錄表

D.設(shè)備上網(wǎng)記錄表

答案:B

10.以下不屬于客戶通信內(nèi)容信息的有()

A.客戶資料

B.客戶通信內(nèi)容記錄

C.行業(yè)應(yīng)用平臺(tái)上交互的信息內(nèi)容

D.客戶上網(wǎng)內(nèi)容及記錄

答案:A

11.何類Unix日志可以使用vi編輯?

A.utmp

B.messages

C.lastlog

D.wtmp

答案:B

12.()是指惡意人員利用網(wǎng)頁(yè)系統(tǒng)的漏洞,在訪問(wèn)網(wǎng)頁(yè)時(shí)構(gòu)造特定的參數(shù)實(shí)現(xiàn)對(duì)WEB系統(tǒng)后臺(tái)數(shù)據(jù)庫(kù)的非法操作,常用于非法修改動(dòng)態(tài)網(wǎng)頁(yè)數(shù)據(jù)或者越權(quán)獲取網(wǎng)頁(yè)信息

A.應(yīng)用注入

B.WEB注入

C.SQL注入

D.查詢注入

答案:C

13.以下哪種風(fēng)險(xiǎn)被定義為合理的風(fēng)險(xiǎn)?

A.殘余風(fēng)險(xiǎn)

B.總風(fēng)險(xiǎn)

C.可接受風(fēng)險(xiǎn)

D.最小的風(fēng)險(xiǎn)

答案:C

14.以下不屬于存儲(chǔ)和處理客戶信息的支撐系統(tǒng)的有()

A.戶關(guān)系管理系統(tǒng)

B.業(yè)務(wù)支撐系統(tǒng)(BOSS)

C.經(jīng)營(yíng)分析系統(tǒng)

D.話務(wù)網(wǎng)管系統(tǒng)

答案:D

15.主從賬號(hào)在安全管控平臺(tái)的對(duì)應(yīng)關(guān)系包含:

A.N-1

B.1-N

C.以上全是

D.1-1

答案:C

16.相關(guān)部門(mén)的安全分工中,機(jī)房及辦公場(chǎng)所防火、防盜、人員進(jìn)出等屬于哪個(gè)部門(mén)負(fù)責(zé)

A.研究院

B.網(wǎng)絡(luò)部

C.業(yè)務(wù)支撐系統(tǒng)部

D.綜合部

答案:D

17.相關(guān)部門(mén)的安全分工中,電力供應(yīng)屬于哪個(gè)部門(mén)負(fù)責(zé)

A.網(wǎng)絡(luò)部

B.研究院

C.業(yè)務(wù)支撐系統(tǒng)部

D.綜合部

答案:D

18.遠(yuǎn)程執(zhí)行管理員權(quán)限操作,應(yīng)先以()用戶遠(yuǎn)程登錄后,再切換到管理員權(quán)限賬號(hào)后執(zhí)行相應(yīng)操作。

A.普通權(quán)限

B.維護(hù)權(quán)限

C.管理員權(quán)限

D.監(jiān)控權(quán)限

答案:A

19.實(shí)施企業(yè)內(nèi)部補(bǔ)丁流程時(shí)應(yīng)優(yōu)先告知誰(shuí)?

A.廠家

B.第三方人員

C.信息部門(mén)經(jīng)理

D.客戶經(jīng)理

答案:C

20.下面不屬于Windows安全初始化快照的有()

A.生成系統(tǒng)快照

B.生成進(jìn)程快照

C.生成服務(wù)快照

D.生成帳號(hào)快照

答案:A

21.以下哪些嗅探器不需要Winpcap(libpcap)支持,可獨(dú)立使用的是

A.Tcpdump

B.windump

C.NAISniffer

D.Wireshark

答案:C

22.在UTM校驗(yàn)未知數(shù)據(jù)流時(shí),其CPU指數(shù)達(dá)到85%以上,此現(xiàn)象表明?

A.危機(jī)現(xiàn)象

B.錯(cuò)誤現(xiàn)象

C.警示現(xiàn)象

D.正?,F(xiàn)象

答案:A

23.如果你懷疑一個(gè)黑客已經(jīng)進(jìn)入你的系統(tǒng),要分析當(dāng)前形勢(shì)你首先采取的過(guò)程,同時(shí)采取一些有效的措施,這些措施不包括

A.判斷帳號(hào)是否被影響

B.參考審計(jì)日志

C.采用“蜜罐”技術(shù)

D.跟蹤黑客在你系統(tǒng)中的活動(dòng)

答案:C

24.口令至少由()位及以上大小寫(xiě)字母、數(shù)字及特殊符號(hào)等混合、隨機(jī)組成,盡量不要以姓名、電話號(hào)碼以及出生日期等作為口令或者口令的組成部分。

A.9

B.8

C.6

D.7

答案:C

25.微軟系統(tǒng)更新補(bǔ)丁服務(wù)器的簡(jiǎn)稱是?

A.WSSU

B.VBS

C.WSUS

D.LUA

答案:C

26.網(wǎng)絡(luò)安全漏洞檢測(cè)工具WVS一旦掃描完成后,并加以保護(hù),列出了掃描檢測(cè)的Windows中的漏洞,降低用戶的風(fēng)險(xiǎn)和下載修補(bǔ)程序到本站進(jìn)行安裝。它還創(chuàng)建名為文件夾中Protector_Plus_Windows_Vulnerability_Scan.htm日志文件記錄Windows中的漏洞掃描()。

A.已經(jīng)執(zhí)行

B.已刪除

C.已保存

D.未執(zhí)行

答案:A

27.只具有()和FIN標(biāo)志集的數(shù)據(jù)包是公認(rèn)的惡意行為跡象。

A.date

B.標(biāo)志位

C.SYN

D.head

答案:C

28.設(shè)備日志應(yīng)支持記錄與設(shè)備相關(guān)的()。

A.入侵事件

B.操作事件

C.登錄事件

D.安全事件

答案:D

29.目前不支持合規(guī)檢查的設(shè)備是

A.防火墻

B.主機(jī)

C.應(yīng)用系統(tǒng)

D.數(shù)據(jù)庫(kù)

答案:C

30.題目:系統(tǒng)安全管理包括______?

A.安全產(chǎn)品策略備份

B.日常防病毒管理

C.系統(tǒng)軟件與補(bǔ)丁管理

D.以上都是

答案:D

31.目前安全管控平臺(tái)的認(rèn)證方式不包括

A.靜態(tài)密碼

B.U盾

C.動(dòng)態(tài)短信

D.數(shù)字證書(shū)

答案:B

32.windows安全加固,密碼最短存留期:()天

A.90

B.60

C.30

D.120

答案:C

33.安全管控平臺(tái)的建設(shè)目標(biāo)不包括

A.集中維護(hù)管理

B.日志管理與審計(jì)

C.提高系統(tǒng)安全性、穩(wěn)定性

D.集中賬號(hào)管理

答案:C

34.以下不屬于客戶通信信息的有()

A.原始話單

B.詳單

C.賬單

D.手機(jī)號(hào)碼

答案:D

35.網(wǎng)絡(luò)控制策略控制用戶通過(guò)平臺(tái)認(rèn)證后,能夠訪問(wèn)IP地址和端口??赏ㄟ^(guò)靜態(tài)或動(dòng)態(tài)分配ACL控制網(wǎng)絡(luò)路由來(lái)實(shí)現(xiàn)

A.ACL

B.UDP

C.TCP

D.IP

答案:A

36.設(shè)備入網(wǎng)應(yīng)符合“()”總體原則,通過(guò)規(guī)范申請(qǐng)、審批等過(guò)程,實(shí)現(xiàn)安全接入。

A.誰(shuí)主管、誰(shuí)負(fù)責(zé),誰(shuí)接入

B.誰(shuí)負(fù)責(zé),誰(shuí)接入、誰(shuí)負(fù)責(zé)

C.誰(shuí)主管、誰(shuí)接入、誰(shuí)負(fù)責(zé)

D.誰(shuí)主管、誰(shuí)負(fù)責(zé),誰(shuí)接入、誰(shuí)負(fù)責(zé)

答案:D

37.下列攻擊中將無(wú)法被網(wǎng)絡(luò)層IDS識(shí)別的是

A.SYNflood攻擊

B.DNS假冒攻擊

C.teardrop攻擊

D.CGI攻擊

答案:D

38.在Windows下查看當(dāng)前已建立的網(wǎng)絡(luò)連接的命令是:

A.netstat-i

B.netstat-s

C.netstat-a

D.netstat-r

答案:C

39.在網(wǎng)絡(luò)傳輸監(jiān)測(cè)通道時(shí),其三元組件(分析器、感應(yīng)器、響應(yīng)器)中,當(dāng)發(fā)生攻擊時(shí),破壞性最大的是?

A.傳感器

B.響應(yīng)器

C.感應(yīng)器

D.分析器

答案:B

40.AIX設(shè)置關(guān)鍵目錄的權(quán)限的命令是

A.vi

B.cat

C.chmod

D.ls

答案:C

41.合規(guī)檢查功能不包含

A.離線檢查

B.快捷檢查

C.基線管理

D.調(diào)度檢查

答案:C

42.本公司維護(hù)人員進(jìn)出機(jī)房使用“機(jī)房門(mén)禁卡”,“機(jī)房門(mén)禁卡”的辦理需要由使用人所在部門(mén)提出申請(qǐng),由()進(jìn)行審批,提交()審核同意后發(fā)放。

A.維護(hù)人員維護(hù)人員

B.無(wú)需任何人無(wú)需任何人

C.廠家人員第三方人員

D.所在部門(mén)負(fù)責(zé)人安全主管部門(mén)

答案:D

43.在網(wǎng)絡(luò)傳輸監(jiān)測(cè)通道時(shí),當(dāng)發(fā)生攻擊時(shí),破壞性最大的是?

A.分析器

B.傳感器

C.響應(yīng)器

D.感應(yīng)器

答案:C

44.黑客實(shí)施ARP攻擊是怎樣進(jìn)行的?

A.向受害主機(jī)發(fā)送虛假ARP請(qǐng)求包,將第三方的IP地址指向攻擊者自己主機(jī)的MAC地址

B.向受害主機(jī)發(fā)送虛假ARP應(yīng)答包,將第三方的IP地址指向攻擊者自己主機(jī)的MAC地址

C.向受害主機(jī)發(fā)送虛假ARP請(qǐng)求包,將攻擊者自己主機(jī)的IP地址指向第三方的MAC地址

D.向受害主機(jī)發(fā)送虛假ARP應(yīng)答包,將攻擊者自己主機(jī)的IP地址指向第三方的MAC地址

答案:B

45.在安全維護(hù)作業(yè)計(jì)劃中,入侵監(jiān)測(cè)系統(tǒng)告警監(jiān)控的執(zhí)行周期是______

A.月

B.周

C.天

D.半月

答案:C

46.對(duì)于存放敏感數(shù)據(jù)的介質(zhì)進(jìn)行備份,需支持按客戶信息級(jí)別定制不同的備份周期、()、對(duì)備份異常進(jìn)行告警。

A.異地容災(zāi)

B.備份數(shù)據(jù)加密存儲(chǔ),保障完整性

C.不同位置存放

答案:B

47.客戶信息包括客戶基本資料、客戶身份鑒權(quán)信息、客戶通信信息、()等四大類。

A.客戶通話記錄

B.客戶繳費(fèi)記錄

C.客戶身份信息

D.客戶通信內(nèi)容

答案:D

48.系統(tǒng)管理員在設(shè)備入網(wǎng)前填寫(xiě)(),由系統(tǒng)維護(hù)主管負(fù)責(zé)批準(zhǔn)

A.設(shè)備準(zhǔn)入申請(qǐng)

B.設(shè)備入網(wǎng)申請(qǐng)

C.設(shè)備入網(wǎng)請(qǐng)示

D.設(shè)備加電申請(qǐng)

答案:B

49.有關(guān)機(jī)房針對(duì)設(shè)備廠商人員進(jìn)行訪問(wèn)控制的描述不正確的是

A.設(shè)備廠商人員進(jìn)入機(jī)房后嚴(yán)格按照操作計(jì)劃進(jìn)行,在特殊情況下可以對(duì)不在審批計(jì)劃范圍內(nèi)的設(shè)備進(jìn)行操作或超出審批計(jì)劃范圍進(jìn)行操作。

B.設(shè)備廠商人員進(jìn)入分局機(jī)房需向通信科提交申請(qǐng)及相關(guān)材料,并由通信科進(jìn)行審批。

C.設(shè)備廠商人員進(jìn)入機(jī)房后,通信科派專人全程現(xiàn)場(chǎng)配合,配合過(guò)程中通信科人員認(rèn)真監(jiān)督,對(duì)于設(shè)備廠商人員對(duì)設(shè)備的每步操作,要認(rèn)真核查,確保網(wǎng)絡(luò)設(shè)備安全。

D.設(shè)備廠商人員現(xiàn)場(chǎng)操作完成后,需經(jīng)通信科相關(guān)負(fù)責(zé)人確認(rèn)后方可視為操作完成。

答案:A

50.X-Scan檢測(cè)IEput的第二個(gè)階段時(shí),會(huì)攜帶什么樣的數(shù)據(jù)包?

A.無(wú)

B.SYN

C.ACK

D.ACK+SYN

答案:D

51.在中國(guó)移動(dòng)網(wǎng)絡(luò)運(yùn)行重大故障報(bào)告流程中,地市移動(dòng)公司應(yīng)向()上報(bào)重大故障

A.省移動(dòng)公司

B.省通信管理局

C.集團(tuán)公司

D.工業(yè)和信息化部

答案:A

52.在集團(tuán)要求各省的賬戶命名規(guī)范的格式為:XXX+連接符+AA,其中的連接符代表:

A..

B.+

C._

D.-

答案:C

53.題目:防火墻作用中,錯(cuò)誤的是:

A.過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包

B.記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)

C.對(duì)網(wǎng)絡(luò)攻擊進(jìn)行告警

D.封堵進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為

答案:C

54.安全驗(yàn)收的方式為專家組評(píng)審驗(yàn)收,或引入第三方權(quán)威機(jī)構(gòu)的測(cè)評(píng)認(rèn)證為輔助。其中專家組由5~8人構(gòu)成,且不少于()人

A.7

B.6

C.5

D.8

答案:C

55.對(duì)于通過(guò)IP協(xié)議進(jìn)行遠(yuǎn)程維護(hù)的設(shè)備,設(shè)備應(yīng)支持使用()加密協(xié)議。

A.SSH

B.telnet

C.ip

D.tcp

答案:A

56.賬號(hào)口令管理辦法制定的原則不包括

A.誰(shuí)使用、誰(shuí)負(fù)責(zé)

B.領(lǐng)導(dǎo)負(fù)責(zé)制

C.誰(shuí)主管,誰(shuí)負(fù)責(zé)

D.所有賬號(hào)均應(yīng)落實(shí)責(zé)任人

答案:B

57.應(yīng)用系統(tǒng)的帳號(hào)數(shù)據(jù)庫(kù)在發(fā)生變化時(shí),應(yīng)

A.不定期更新到4A系統(tǒng)中

B.增量更新到4A系統(tǒng)中

C.全量更新到4A系統(tǒng)中

D.定期更新到4A系統(tǒng)中

答案:B

58.中國(guó)移動(dòng)網(wǎng)絡(luò)運(yùn)行重大故障應(yīng)在()小時(shí)內(nèi)通過(guò)EOMS重大故障及重大安全事件上報(bào)工單(故障上報(bào)時(shí)間以EOMS派單時(shí)間為準(zhǔn))和電話方式向集團(tuán)公司網(wǎng)絡(luò)部上報(bào)重大故障

A.0.5

B.1

C.2

D.3

答案:B

59.安全事件相應(yīng)中抑制階段的抑制策略可能不包含()

A.從網(wǎng)絡(luò)上斷開(kāi)主機(jī)或部分網(wǎng)絡(luò);

B.修改所有的防火墻和路由器的過(guò)濾規(guī)則

C.建立支持事件響應(yīng)活動(dòng)管理體系

D.封鎖或刪除被攻擊的登陸賬號(hào)

答案:C

60.在安全維護(hù)作業(yè)計(jì)劃中,安全設(shè)備網(wǎng)絡(luò)連通性維護(hù)的執(zhí)行周期是______

A.天

B.周

C.半月

D.月

答案:A

61.windows安全加固,密碼長(zhǎng)度最小值:()個(gè)字符

A.7

B.8

C.9

D.10

答案:B

62.使用Finger命令無(wú)法得到信息是

A.服務(wù)器名

B.服務(wù)器MAC

C.服務(wù)器IP

D.用戶當(dāng)前是否在線

答案:C

63.IT審計(jì)其生命周期主要包括?

A.事前檢查

B.以上所有

C.事中監(jiān)控

D.事后分析

答案:B

64.拒絕服務(wù)類安全事件是指由于()使系統(tǒng)無(wú)法為正常用戶提供服務(wù)所引起的安全事件。

A.惡意用戶利用以太網(wǎng)監(jiān)聽(tīng)、鍵盤(pán)記錄等方法獲取未授權(quán)的信息或資料

B.惡意用戶通過(guò)提交特殊的參數(shù)從而達(dá)到獲取數(shù)據(jù)庫(kù)中存儲(chǔ)的數(shù)據(jù)、得到數(shù)據(jù)庫(kù)用戶的權(quán)限

C.惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等方法

D.惡意用戶利用系統(tǒng)的安全漏洞對(duì)系統(tǒng)進(jìn)行未授權(quán)的訪問(wèn)或破壞

E.惡意用戶利用擠占帶寬、消耗系統(tǒng)資源等攻擊方法

答案:E

65.目前網(wǎng)絡(luò)垃圾短信過(guò)濾最主要的技術(shù)是基于垃圾短信的()特征進(jìn)行過(guò)濾。

A.目的號(hào)碼

B.主叫號(hào)碼

C.關(guān)鍵字

D.發(fā)送頻率

答案:C

66.在安全事件的準(zhǔn)備階段應(yīng)關(guān)注的信息不包括()。

A.從網(wǎng)絡(luò)上斷開(kāi)主機(jī)或部分網(wǎng)絡(luò);

B.建立支持事件響應(yīng)活動(dòng)管理體系

C.為安全事件應(yīng)急響應(yīng)提供足夠的資源和人員

D.基于威脅建立合理的安全保障措施

答案:A

67.中國(guó)移動(dòng)公司制定補(bǔ)丁加載方案的依據(jù)是?

A.《中國(guó)移動(dòng)內(nèi)部控制手冊(cè)》

B.《中國(guó)移動(dòng)網(wǎng)絡(luò)與信息安全總綱》

C.《中國(guó)移動(dòng)IT技能風(fēng)險(xiǎn)規(guī)范》

D.《中國(guó)移動(dòng)標(biāo)準(zhǔn)化控制矩陣》

答案:B

68.登錄安全管控平臺(tái)的賬號(hào)是

A.從賬號(hào)

B.安全賬號(hào)

C.管理賬號(hào)

D.主賬號(hào)

答案:D

69.以下不屬于數(shù)據(jù)庫(kù)安全初始化快照的有()

A.獲取DEFAULT概要文件信息

B.獲取Oracle數(shù)據(jù)庫(kù)用戶信息

C.獲取賬號(hào)密碼

D.獲取數(shù)據(jù)庫(kù)參數(shù)信息

答案:C

70.()通常采用統(tǒng)計(jì)方法來(lái)進(jìn)行檢測(cè)

A.異常檢測(cè)

B.特征檢測(cè)

C.狀態(tài)檢測(cè)

D.協(xié)議分析

答案:A

71.中國(guó)移動(dòng)網(wǎng)絡(luò)運(yùn)行重大故障本地網(wǎng)話音業(yè)務(wù)描述正確的是

A.本地網(wǎng)話音業(yè)務(wù)超過(guò)1萬(wàn)用戶話音通信中斷,且持續(xù)超過(guò)20分鐘

B.本地網(wǎng)話音業(yè)務(wù)超過(guò)2萬(wàn)用戶話音通信中斷,且持續(xù)超過(guò)20分鐘

C.本地網(wǎng)話音業(yè)務(wù)超過(guò)3萬(wàn)用戶話音通信中斷,且持續(xù)超過(guò)20分鐘

D.本地網(wǎng)話音業(yè)務(wù)超過(guò)3萬(wàn)用戶話音通信中斷,且持續(xù)超過(guò)30分鐘

答案:C

72.下列說(shuō)法錯(cuò)誤的是

A.防火墻不能防范不經(jīng)過(guò)防火墻的攻擊

B.防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式的攻擊

C.防火墻不能防止synflooding攻擊

D.防火墻不能防范基于特殊端口的蠕蟲(chóng)

答案:D

73.熱消磁技術(shù)的優(yōu)點(diǎn)是(),缺點(diǎn)是需要的額、溫度較高,硬件成本比較高。

A.操作簡(jiǎn)單

B.安全

C.消磁速度快

D.消磁工具方便

答案:C

74.明確對(duì)各類操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)、中間件和WEB應(yīng)用的安全配置和檢查的安全基線。具體要求請(qǐng)參見(jiàn)()。

A.《中國(guó)移動(dòng)安全風(fēng)險(xiǎn)排查和整改項(xiàng)目技術(shù)規(guī)范書(shū)》

B.《中國(guó)移動(dòng)信息安全現(xiàn)場(chǎng)評(píng)測(cè)支撐服務(wù)項(xiàng)目技術(shù)規(guī)范書(shū)》

C.《中國(guó)移動(dòng)網(wǎng)頁(yè)安全漏洞掃描系統(tǒng)技術(shù)規(guī)范》

D.《中國(guó)移動(dòng)管理信息系統(tǒng)安全基線規(guī)范》

答案:D

75.對(duì)路由器安全加固方法描述不正確的是

A.定期更改路由協(xié)議MD5加密的密碼,增強(qiáng)安全性

B.路由器動(dòng)態(tài)路由協(xié)議加密必須使用強(qiáng)密碼策略,至少三種字符組成,密碼長(zhǎng)度不少于8個(gè)字符

C.固定路由協(xié)議MD5加密的密碼,增強(qiáng)安全性

D.啟用動(dòng)態(tài)IGP(RIPV2、OSPF、ISIS等)或EGP(BGP)協(xié)議時(shí),啟用路由協(xié)議認(rèn)證功能,如MD5加密,確保與可信方進(jìn)行路由協(xié)議交互

答案:C

76.WINDOWS主機(jī)安全配置需關(guān)閉的不必要服務(wù)是

A.安全帳戶管理器

B.Windows自動(dòng)播放功能

C.DHCP客戶端

D.DNS客戶端

答案:B

77.會(huì)客單實(shí)行“一單一訪”,禁止()。被訪人員必須在會(huì)客單上簽字,否則不予退換有效證件。

A.“一單N訪”

B.“一單多訪”

C.“多單一訪”

D.“多單多訪”

答案:B

78.安全事件應(yīng)急響應(yīng)的目標(biāo)通常不包括()

A.在需要司法機(jī)關(guān)介入時(shí),提供法律任何的數(shù)字證據(jù)等

B.我行我素、置之不理

C.采取緊急措施,恢復(fù)業(yè)務(wù)到正常服務(wù)狀態(tài)

D.調(diào)查安全事件發(fā)生的原因,避免同類安全事件再次發(fā)生

答案:B

79.系統(tǒng)交維前,應(yīng)由工程建設(shè)單位組織完成()的接入工作。

A.網(wǎng)絡(luò)安全管控平臺(tái)

B.故障管理系統(tǒng)

C.性能管理系統(tǒng)

D.資源管理系統(tǒng)

答案:A

80.對(duì)于采用靜態(tài)口令認(rèn)證技術(shù)的設(shè)備,應(yīng)配置設(shè)備,使用戶不能重復(fù)使用最近()次(含)內(nèi)已使用的口令

A.3

B.5

C.4

D.6

答案:B

81.CMNet管理中下列那些原則正確()?

A.業(yè)務(wù)系統(tǒng)信息安全工作按照“誰(shuí)申請(qǐng),誰(shuí)負(fù)責(zé)”原則

B.以人為本原則

C.安全、效率和成本之間均衡原則

D.最小授權(quán)原則

答案:ABCD

82.IT安全管理與審計(jì)系統(tǒng)主要作用有以下哪幾個(gè)方面?

A.潛在的攻擊者起到震懾和警告的作用

B.為系統(tǒng)管理員提供有價(jià)值的系統(tǒng)使用日志,從而幫助系統(tǒng)管理員及時(shí)發(fā)現(xiàn)系統(tǒng)入侵行為或潛在的系統(tǒng)漏洞

C.對(duì)于已經(jīng)發(fā)生的系統(tǒng)破壞行為提供有效的追究證據(jù)

D.解決單一設(shè)備審計(jì)模塊,如操作系統(tǒng)審計(jì)、數(shù)據(jù)庫(kù)審計(jì)、網(wǎng)絡(luò)安全審計(jì)等,審計(jì)數(shù)據(jù)格式不一致、審計(jì)分析規(guī)則無(wú)法統(tǒng)一等問(wèn)題,做到全面綜合審計(jì)

答案:ABCD

83.下列對(duì)于安全配置規(guī)范中日志安全要求描述正確的是?

A.設(shè)備日志應(yīng)支持對(duì)用戶登錄/登出進(jìn)行記錄。記錄內(nèi)容包括用戶登錄使用的賬號(hào),登錄是否成功,登錄時(shí)間,以及遠(yuǎn)程登錄時(shí),用戶使用的IP地址。

B.設(shè)備日志應(yīng)支持記錄與設(shè)備相關(guān)的安全事件。

C.設(shè)備日志應(yīng)支持記錄用戶對(duì)設(shè)備的操作,包括但不限于以下內(nèi)容:賬號(hào)創(chuàng)建、刪除和權(quán)限修改,口令修改,讀取和修改設(shè)備配置,讀取和修改業(yè)務(wù)用戶的話費(fèi)數(shù)據(jù)、身份數(shù)據(jù)、涉及通信隱私數(shù)據(jù)。記錄需要包含用戶賬號(hào),操作時(shí)間,操作內(nèi)容以及操作結(jié)果。

D.設(shè)備應(yīng)支持遠(yuǎn)程日志功能。所有設(shè)備日志均能通過(guò)遠(yuǎn)程日志功能傳輸?shù)饺罩痉?wù)器。設(shè)備應(yīng)支持至少一種通用的遠(yuǎn)程標(biāo)準(zhǔn)日志接口,如SYSLOG、FTP等。

答案:ABCD

84.以下常用的數(shù)據(jù)銷毀軟件不包括()。

A.Recuva

B.Easyrecover

C.CleanDiskSecurity

D.Winhex

答案:ABD

85.以下屬于網(wǎng)絡(luò)安全時(shí)間的特性的有()

A.危害性大

B.滲透性深

C.涉及面廣

D.破壞性弱

答案:ABC

86.以下不屬于Oracle數(shù)據(jù)庫(kù)應(yīng)急處理工具包的有()

A.日志分析工作:LogMiner

B.SQLPlus

C.移植工具(MigrationUtilities)

D.數(shù)據(jù)庫(kù)查看

答案:ABCD

87.系統(tǒng)維護(hù)部門(mén)主管領(lǐng)導(dǎo)負(fù)責(zé)建立

A.接受上級(jí)或者職能管理部門(mén)的定期審核

B.系統(tǒng)賬號(hào)審批

C.權(quán)限管理以及口令管理

D.系統(tǒng)賬號(hào)創(chuàng)建及刪除

答案:ABCD

88.防火墻可以部署在下列位置

A.安全域邊界

B.服務(wù)器區(qū)域邊界

C.根據(jù)網(wǎng)絡(luò)特點(diǎn)設(shè)計(jì)方案

D.可信網(wǎng)絡(luò)區(qū)域和不可信網(wǎng)絡(luò)區(qū)域之間

答案:ABCD

89.題目:防病毒服務(wù)器升級(jí)檢查包括如下幾項(xiàng)內(nèi)容?

A.對(duì)重要的服務(wù)器,定期抽查防病毒客戶端的病毒庫(kù)升級(jí)情況

B.檢查防病毒服務(wù)器病毒庫(kù)下載是否正常,如果不正常及時(shí)聯(lián)系廠商進(jìn)行問(wèn)題解決;

C.在防病毒系統(tǒng)每次升級(jí)后,記錄每次版本變更版本號(hào),定期記錄病毒庫(kù)的版本;

答案:ABC

90.對(duì)于Linux操作系統(tǒng)的賬戶安全加固,應(yīng)該做到以下幾點(diǎn)

A.刪除或鎖定與系統(tǒng)運(yùn)行、運(yùn)維等工作無(wú)關(guān)的賬戶

B.檢查內(nèi)存使用情況

C.刪除guest賬號(hào)

D.檢查是否存在除root之外UID為0的用戶

答案:AD

91.以下屬于數(shù)據(jù)庫(kù)安全初始化快照的有()

A.獲取數(shù)據(jù)庫(kù)參數(shù)信息

B.獲取Oracle數(shù)據(jù)庫(kù)用戶信息

C.獲取DEFAULT概要文件信息

D.獲取Oracle其他初始化參數(shù)信息

答案:ABCD

92.完全的機(jī)房管理體系主要包括?

A.建議出入機(jī)房門(mén)禁系統(tǒng)采用數(shù)據(jù)庫(kù)管理

B.以后身份卡內(nèi)保存有持卡人編號(hào)

C.進(jìn)出區(qū)域限制

D.時(shí)間限制

答案:ABCD

93.HTTP協(xié)議具有多種方法可供使用,Web服務(wù)器啟用以下哪兩種方法時(shí)會(huì)存在很大安全風(fēng)險(xiǎn),同時(shí)在一般的web瀏覽中也不需要這兩種方式()

A.DEL

B.PUT

C.Get

D.POST

答案:AB

94.SNMP端口號(hào)、帶SSL的HTTP端口號(hào)分別為()

A.139

B.466

C.161

D.443

答案:CD

95.下列哪些是IP協(xié)議安全脆弱性的表現(xiàn)

A.nIP協(xié)議沒(méi)有為數(shù)據(jù)提供強(qiáng)的完整性機(jī)制,IP頭校驗(yàn)和有一定程度的完整性保護(hù)作用,但這一保護(hù)對(duì)蓄意攻擊者而言是微不足道的,用戶可在修改分組后重新計(jì)算校驗(yàn)和。

B.基于IP地址的身份鑒別機(jī)制,用戶通過(guò)簡(jiǎn)單的IP地址偽造就可冒充他人

C.nIP協(xié)議沒(méi)有為數(shù)據(jù)提供任何形式的機(jī)密性保護(hù),不加以改進(jìn)的IP網(wǎng)絡(luò)無(wú)任何機(jī)密可言。

答案:ABC

96.專線客戶簽訂網(wǎng)絡(luò)信息安全責(zé)任書(shū),明確雙方的網(wǎng)絡(luò)安全職責(zé),要求并協(xié)助客戶做到?

A.在安全加強(qiáng)之前不要就把網(wǎng)絡(luò)連接到INTERNET

B.當(dāng)安全漏洞出現(xiàn)時(shí)必須立即更新系統(tǒng)

C.連接INTERNET的測(cè)試系統(tǒng)禁止使用默認(rèn)的帳號(hào)和密碼

D.嚴(yán)禁人為發(fā)布非法信息

答案:ABCD

97.在啟用SNMP服務(wù)后,應(yīng)及時(shí)修改系統(tǒng)默認(rèn)讀、寫(xiě)SNMP管理字符串,它們分別是

A.pub

B.admin

C.private

D.public

答案:CD

98.在交換機(jī)上有許多特性可以保證網(wǎng)絡(luò)的安全,下面哪些特性屬于交換機(jī)的安全特性?

A.廣播風(fēng)暴的抑制

B.設(shè)置VLAN

C.設(shè)置NAT的轉(zhuǎn)換

D.端口MAC地址的綁定

答案:ABD

99.絡(luò)與信息安全事件可分為()四個(gè)級(jí)別

A.重大(二級(jí))

B.一般(四級(jí))

C.較大(三級(jí))

D.特別重大(一級(jí))

答案:ABCD

100.Windows2000Server缺省安裝后的帳號(hào)名稱有()

A.Guest:來(lái)賓用戶帳號(hào)

B.IWAM_機(jī)器名:?jiǎn)?dòng)IIS的進(jìn)程帳號(hào)

C.IUSR_機(jī)器名:IIS來(lái)賓帳號(hào)

D.Administrator:默認(rèn)系統(tǒng)維護(hù)人員帳號(hào)

答案:ABCD

101.有關(guān)機(jī)房出入管理制度描述正確的是?

A.外來(lái)人員進(jìn)出機(jī)房,需遵守機(jī)房相關(guān)管理規(guī)定,保持機(jī)房衛(wèi)生、整潔,進(jìn)入機(jī)房要求穿機(jī)房專用鞋或戴鞋套。

B.非機(jī)房工作人員因工作需要進(jìn)入機(jī)房時(shí),先進(jìn)行登記,經(jīng)允許方能進(jìn)入機(jī)房。

C.進(jìn)入機(jī)房的外來(lái)人員及攜帶的物品,均須接受檢查登記,詳盡、如實(shí)地填寫(xiě)機(jī)房出入登記表上的相關(guān)內(nèi)容,機(jī)房管理人員負(fù)責(zé)登記的監(jiān)督工作,確認(rèn)無(wú)誤后方可進(jìn)入。

D.外單位員工進(jìn)入機(jī)房前,根據(jù)不同的工作屬性,需要提供相應(yīng)的文件資料。屬于工程施工類的,需出示機(jī)房施工進(jìn)出審批表、本人有效身份證件房經(jīng)同意后才能進(jìn)出機(jī)房。

答案:ABCD

102.計(jì)算機(jī)病毒是指能夠()的一組計(jì)算機(jī)指令或者程序代碼。

A.破壞計(jì)算機(jī)功能

B.自我復(fù)制

C.毀壞計(jì)算機(jī)數(shù)據(jù)

D.危害計(jì)算機(jī)操作人員健康

答案:ABC

103.安全域劃分的根本原則包括:

A.生命周期原則

B.等級(jí)保護(hù)原則

C.業(yè)務(wù)保障原則

D.結(jié)構(gòu)簡(jiǎn)化原則

答案:ABCD

104.各級(jí)網(wǎng)管維護(hù)中心負(fù)責(zé)對(duì)用戶口令、操作權(quán)限的管理,()

A.賬號(hào)口令可交叉使用

B.任何人都可用任何賬號(hào)

C.各類設(shè)備與系統(tǒng)應(yīng)設(shè)定各級(jí)操作權(quán)限和口令

D.操作人員只可使用權(quán)限內(nèi)的操作,用戶賬號(hào)及口令不可泄露給無(wú)關(guān)人員

答案:CD

105.針對(duì)用戶訪問(wèn)控制,有集中4A管控、角色與權(quán)限、()、口令管理等措施

A.賬號(hào)

B.授權(quán)

C.防泄密系統(tǒng)

D.日志管理與審計(jì)

答案:AB

106.目前網(wǎng)銀常見(jiàn)的攻擊包括:

A.客戶端木馬

B.SQL注入

C.網(wǎng)絡(luò)抓包竊取

D.跨站攻擊

答案:ABCD

107.信息收集受攻擊目標(biāo)的信息中屬于信息系統(tǒng)方面信息的是?

A.目標(biāo)操作系統(tǒng)信息

B.目標(biāo)身份信息

C.目標(biāo)企業(yè)運(yùn)用的安全產(chǎn)品信息

D.目標(biāo)網(wǎng)絡(luò)拓?fù)?/p>

答案:ABD

108.基于安全事件原因的分類原則,安全事件分為:()

A.網(wǎng)絡(luò)竊聽(tīng)類安全事件

B.網(wǎng)絡(luò)欺騙類安全事件

C.系統(tǒng)漏洞類安全事件

D.拒絕服務(wù)類安全事件

答案:ABCD

109.中國(guó)移動(dòng)各省級(jí)公司市場(chǎng)經(jīng)營(yíng)部、數(shù)據(jù)部、集團(tuán)客戶部、業(yè)務(wù)支撐系統(tǒng)部負(fù)責(zé)向()和()報(bào)告各級(jí)安全事件。

A.集團(tuán)公司對(duì)口部門(mén)

B.本公司網(wǎng)絡(luò)維護(hù)部門(mén)

C.省通信管理局

D.集團(tuán)公司網(wǎng)絡(luò)部

答案:AB

110.以下哪些是典型木馬病毒的特征()?

A.修改系統(tǒng)文件

B.控制目標(biāo)終端

C.修改用戶登陸信息

D.盜取用戶QQ、網(wǎng)游帳號(hào)

答案:ABD

111.預(yù)防病毒感染的積極方法是

A.將MSWord的安全級(jí)別設(shè)置為中級(jí)以上

B..通過(guò)IE中的工具-〉WindowsUpdate升級(jí)安裝補(bǔ)丁程序

C.不使用電子郵件

D.定期升級(jí)殺毒軟件

答案:ABD

112.應(yīng)對(duì)操作系統(tǒng)安全漏洞的基本方法是什么?

A.給所有用戶設(shè)置嚴(yán)格的口令

B.對(duì)默認(rèn)安裝進(jìn)行必要的調(diào)整

C.更換到另一種操作系統(tǒng)

D.及時(shí)安裝最新的安全補(bǔ)丁

答案:ABD

113.以下屬于危險(xiǎn)密碼的是()

A.使用公司縮寫(xiě)加出生年月作為密碼

B.使用生日作為密碼

C.使用電話號(hào)碼作為密碼

D.8位以上數(shù)字字母加特殊字符的密碼

答案:ABC

114.DNS服務(wù)器面臨的安全隱患主要包括()

A.DNS欺騙(DNSSpoffing)

B.緩沖區(qū)漏洞溢出攻擊(BufferOverflow)

C.緩存投毒(Cachepoisoning)

D.拒絕服務(wù)(Denialofservice)攻擊

答案:ABCD

115.網(wǎng)絡(luò)安全管理原則是()?

A.以上都是

B.應(yīng)以加強(qiáng)管理為主

C.在規(guī)定時(shí)限內(nèi)必須完成

D.使用網(wǎng)絡(luò)防護(hù)工具等手段為輔

答案:BD

116.數(shù)據(jù)備份系統(tǒng)應(yīng)支持

A.支持按客戶信息級(jí)別定制不同的備份周期

B.以上都不是

C.支持備份數(shù)據(jù)加密存儲(chǔ),保障完整性

D.支持對(duì)備份異常進(jìn)行告警

答案:ACD

117.網(wǎng)絡(luò)與信息安全工作的組織原則

A.專人管理

B.高層牽頭

C.領(lǐng)導(dǎo)負(fù)責(zé)

D.全員參與

答案:ABCD

118.如果你懷疑一個(gè)黑客已經(jīng)進(jìn)入你的系統(tǒng),要分析當(dāng)前形勢(shì)你首先采取的過(guò)程,同時(shí)采取一些有效的措施,這些措施包括

A.跟蹤黑客在你系統(tǒng)中的活動(dòng)

B.采用“蜜罐”技術(shù)

C.判斷帳號(hào)是否被影響

D.參考審計(jì)日志

答案:ACD

119.客戶信息包括()

A.客戶通信內(nèi)容信息

B.客戶通信信息

C.客戶身份鑒權(quán)信息

D.客戶基本資料

答案:ABCD

120.絡(luò)與信息安全應(yīng)急保障工作原則是()

A.誰(shuí)使用,誰(shuí)負(fù)責(zé)

B.誰(shuí)運(yùn)營(yíng),誰(shuí)負(fù)責(zé)

C.誰(shuí)接入,誰(shuí)負(fù)責(zé)

D.誰(shuí)主管,誰(shuí)負(fù)責(zé)

答案:ABCD

安全暫無(wú)子專業(yè)無(wú)L1

2015年10月12日9點(diǎn)30分

1.在設(shè)備權(quán)限配置能力內(nèi),根據(jù)用戶的業(yè)務(wù)需要,配置其所需的()權(quán)限。

A.最全

B.最小

C.最合適

D.最大

答案:B

2.機(jī)房應(yīng)建立完善的系統(tǒng)和設(shè)備維護(hù)責(zé)任制度,機(jī)房?jī)?nèi)的各項(xiàng)現(xiàn)網(wǎng)設(shè)備應(yīng)有專人負(fù)責(zé)管理,未經(jīng)()許可,他人不得隨意進(jìn)行操作?

A.維護(hù)人員維護(hù)人員

B.機(jī)房主管人員

C.監(jiān)控人員

D.廠商人員

答案:B

3.如果存儲(chǔ)的重要數(shù)據(jù)介質(zhì)是光盤(pán),則應(yīng)該先()再焚毀

A.覆寫(xiě)

B.搗碎

C.化學(xué)腐蝕

D.消磁

答案:B

4.()就是入侵檢測(cè)系統(tǒng),它通過(guò)抓取網(wǎng)絡(luò)上的所有報(bào)文,分析處理后,報(bào)告異常和重要的數(shù)據(jù)模式和行為模式,使網(wǎng)絡(luò)安全管理員清楚地了解網(wǎng)絡(luò)上發(fā)生的事件,并能夠采取行動(dòng)阻止可能的破壞。

A.IAS

B.IDS

C.IPS

D.IBS

答案:B

5.下列基于ICMP的掃描請(qǐng)求,不遵循查詢/回應(yīng)方式的是

A.address-mask

B.time-stamp

C.destinationunreachable

D.echo

答案:C

6.下列哪些是防火墻的重要行為

A.準(zhǔn)許

B.問(wèn)候訪問(wèn)者

C.限制

D.日志記錄

答案:C

7.客戶信息包括客戶基本資料、客戶身份鑒權(quán)信息、客戶通信信息、()等四大類。

A.客戶通信內(nèi)容

B.客戶繳費(fèi)記錄

C.客戶身份信息

D.客戶通話記錄

答案:A

8.平臺(tái)方式二主要利用數(shù)字KVM,進(jìn)行基于圖形、文本的維護(hù)記錄,同時(shí),可通過(guò)()方式對(duì)系統(tǒng)進(jìn)行管理。

A.帶外

B.帶內(nèi)

C.SSH

D.telnet

答案:A

9.安全事件準(zhǔn)備階段的工作內(nèi)容主要有()

A.對(duì)信息系統(tǒng)進(jìn)行初始化的快照

B.備份應(yīng)用程序

C.對(duì)應(yīng)急事件進(jìn)行抑制

D.對(duì)于業(yè)務(wù)恢復(fù)

答案:A

10.風(fēng)險(xiǎn)評(píng)估的三個(gè)要素()?

A.組織,技術(shù)和信息

B.硬件,軟件和人

C.政策,結(jié)構(gòu)和技術(shù)

D.資產(chǎn),威脅和脆弱性

答案:D

11.彩信中心需要對(duì)MM1接口的上行彩信的大小進(jìn)行限制,對(duì)于3G彩信,一般建議限制不大于()

A.1M

B.2M

C.300K

D.50K

答案:C

12.()是指惡意人員繞過(guò)管理員的限制,上傳任意類型的文件或者在禁止寫(xiě)入的目錄中寫(xiě)入文件。

A.非法轉(zhuǎn)載

B.非法上傳

C.非法下載

D.非法注入

答案:B

13.NTP協(xié)議使用的端口為?

A.UDP123

B.TCP123

C.TCP321

D.UDP321

答案:A

14.下列說(shuō)法不正確的是:()

A.網(wǎng)絡(luò)安全防御系統(tǒng)是個(gè)動(dòng)態(tài)的系統(tǒng),攻防技術(shù)都在不斷發(fā)展。安防系統(tǒng)必須同時(shí)發(fā)展與更新。

B.建立100%安全的網(wǎng)絡(luò)

C.系統(tǒng)的安全防護(hù)人員必須密切追蹤最新出現(xiàn)的不安全因素和最新的安防理念,以便對(duì)現(xiàn)有的安防系統(tǒng)及時(shí)提出改進(jìn)意見(jiàn)

D.安防工作是循序漸進(jìn)、不斷完善的過(guò)程

E.安防工作永遠(yuǎn)是風(fēng)險(xiǎn)、性能、成本之間的折衷。

答案:B

15.目前網(wǎng)絡(luò)垃圾短信過(guò)濾最主要的技術(shù)是基于垃圾短信的()特征進(jìn)行過(guò)濾。

A.發(fā)送頻率

B.主叫號(hào)碼

C.關(guān)鍵字

D.目的號(hào)碼

答案:C

16.設(shè)備應(yīng)支持對(duì)不同用戶授予()權(quán)限

A.相近

B.相同

C.不同

D.相似

答案:C

17.什么命令關(guān)閉路由器的directbroadcast?

A.nobroadcast

B.noipdirect-broadcast

C.noipbroadcast

D.ipprodcastdisable

答案:B

18.通信網(wǎng)的基本結(jié)構(gòu)形式有五種,以下正確的說(shuō)法是

A.網(wǎng)型、星型、線型、復(fù)合型、環(huán)型;

B.網(wǎng)型、星型、復(fù)合型、環(huán)型、總線型;

C.網(wǎng)型、星型、樹(shù)型、環(huán)型、總線型;

D.網(wǎng)型、環(huán)型、線型、復(fù)合型、樹(shù)型。

答案:B

19.由于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)產(chǎn)生故障時(shí)應(yīng)該采?。ǎ┰瓌t。

A.先搶修故障,再搶通業(yè)務(wù)

B.先查找原因,再搶修故障

C.先搶通業(yè)務(wù),再搶修故障

D.先搶修故障,再查找原因

答案:C

20.windows下的nbtstat命令

A.可以查看進(jìn)程列表

B.可以查看當(dāng)前用戶

C.可以查看當(dāng)前的網(wǎng)絡(luò)連接

D.可以用來(lái)查詢涉及到NetBIOS信息的網(wǎng)絡(luò)機(jī)器

答案:D

21.衡量數(shù)字通信系統(tǒng)傳輸質(zhì)量的指標(biāo)是

A.話音清晰度

B.噪聲功率

C.信噪比

D.誤碼率

答案:D

22.設(shè)置安全域互訪的原則為:()

A.高保護(hù)等級(jí)訪問(wèn)低保護(hù)等級(jí)的安全域時(shí)只允許讀,低保護(hù)等級(jí)訪問(wèn)高保護(hù)等級(jí)的安全域時(shí)只允許寫(xiě)。

B.高保護(hù)等級(jí)訪問(wèn)低保護(hù)等級(jí)的安全域時(shí)只允許寫(xiě),低保護(hù)等級(jí)訪問(wèn)高保護(hù)等級(jí)的安全域時(shí)只允許讀。

C.高保護(hù)等級(jí)訪問(wèn)低保護(hù)等級(jí)的安全域時(shí)不允許寫(xiě),低保護(hù)等級(jí)訪問(wèn)高保護(hù)等級(jí)的安全域時(shí)不允許讀。

答案:B

23.一般情況下,弱口令檢查的快捷檢查步驟是

A.選擇設(shè)備,立即進(jìn)行一次快速的檢查

B.直接進(jìn)行一次快速的檢查

C.選擇設(shè)備,弱口令字典類型,立即進(jìn)行一次快速的檢查

D.選擇弱口令字典類型,立即進(jìn)行一次快速的檢查

答案:C

24.在安全維護(hù)作業(yè)計(jì)劃中,檢查各防火墻訪問(wèn)控制策略的執(zhí)行周期是______

A.季度

B.半月

C.周

D.月

答案:C

25.專用移動(dòng)存儲(chǔ)介質(zhì)不再使用時(shí),必須有專用介質(zhì)管理員進(jìn)行()次以上數(shù)據(jù)填充和格式化后方可報(bào)廢或進(jìn)行物理銷毀。

A.2

B.1

C.3

D.4

答案:A

26.SNMP只提供3種基本操作是

A.增操作、刪操作、日志報(bào)告

B.獲取信息、設(shè)置參數(shù)值和事件報(bào)告

C.Read:讀操作、Write:寫(xiě)操作、Trap陷阱操作

D.Read:讀操作、Write:寫(xiě)操作、日志報(bào)告

答案:B

27.系統(tǒng)漏洞類安全事件是指由于()引起的安全事件

A.惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等方法

B.惡意用戶利用擠占帶寬、消耗系統(tǒng)資源等攻擊方法

C.惡意用戶利用以太網(wǎng)監(jiān)聽(tīng)、鍵盤(pán)記錄等方法獲取未授權(quán)的信息或資料

D.惡意用戶通過(guò)提交特殊的參數(shù)從而達(dá)到獲取數(shù)據(jù)庫(kù)中存儲(chǔ)的數(shù)據(jù)、得到數(shù)據(jù)庫(kù)用戶的權(quán)限

E.惡意用戶利用系統(tǒng)的安全漏洞對(duì)系統(tǒng)進(jìn)行未授權(quán)的訪問(wèn)或破壞

答案:E

28.在UTM校驗(yàn)未知數(shù)據(jù)流時(shí),其CPU負(fù)荷達(dá)到85%以上,說(shuō)明了什么?

A.正?,F(xiàn)象

B.警示現(xiàn)象

C.錯(cuò)誤現(xiàn)象

D.危機(jī)現(xiàn)象

答案:D

29.題目:技術(shù)評(píng)估的一般流程?

A.手工檢查-確定目標(biāo)-遠(yuǎn)程掃描-報(bào)告分析-收集報(bào)告。

B.確定目標(biāo)-手工檢查-遠(yuǎn)程掃描-報(bào)告分析-收集報(bào)告;

C.確定目標(biāo)-遠(yuǎn)程掃描-手工檢查-報(bào)告分析-收集報(bào)告;

D.遠(yuǎn)程掃描-確定目標(biāo)-手工檢查-收集報(bào)告-報(bào)告分析;

答案:C

30.重大故障處理完畢后,中國(guó)移動(dòng)各省級(jí)公司網(wǎng)絡(luò)維護(hù)部門(mén)應(yīng)在()日內(nèi)通過(guò)工單以附件形式向集團(tuán)公司網(wǎng)絡(luò)部提交專題書(shū)面報(bào)告。

A.4

B.3

C.1

D.2

答案:D

31.企業(yè)實(shí)施補(bǔ)丁加載方案的動(dòng)機(jī)是?

A.追趕IT潮流

B.適應(yīng)企業(yè)信息化的建設(shè)

C.將風(fēng)險(xiǎn)降至最低

D.保障企業(yè)數(shù)據(jù)安全

答案:C

32.在網(wǎng)絡(luò)安全中,中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源,使之變成無(wú)效的或無(wú)用的。這是對(duì)

A.保密性的攻擊

B.完整性的攻擊

C.可用性的攻擊

D.真實(shí)性的攻擊

答案:C

33.IDS系統(tǒng)的兩大職責(zé):實(shí)時(shí)監(jiān)測(cè)和()

A.應(yīng)用審計(jì)

B.安全審計(jì)

C.賬號(hào)審計(jì)

D.用戶審計(jì)

答案:B

34.一般安全事件應(yīng)在()內(nèi)解決

A.8小時(shí)

B.2小時(shí)

C.無(wú)限期

D.4小時(shí)

答案:A

35.系統(tǒng)需提供“退出”功能,允許用戶()當(dāng)前的會(huì)話。

A.自動(dòng)終止

B.隨時(shí)終止

C.強(qiáng)制終止

D.暫時(shí)終止

答案:C

36.在Windows2000操作系統(tǒng)下,以下工具不能用于查看系統(tǒng)開(kāi)放端口和進(jìn)程關(guān)聯(lián)性的工具或命令是?

A.fport

B.tcpview

C.tcpvcon

D.netstat

答案:D

37.在安全維護(hù)作業(yè)計(jì)劃中,檢查應(yīng)用系統(tǒng)端口、服務(wù)情況的執(zhí)行周期是______

A.半月

B.周

C.月

D.季度

答案:B

38.對(duì)于非常重要的敏感數(shù)據(jù)因使用()算法加密。

A.MD5

B.AES

C.HASH

答案:B

39.代維公司辦理的機(jī)房出入證有效期最長(zhǎng)不可超過(guò)()。其代維人員若因故離職,代維公司必須將有關(guān)證件(代維資格證、機(jī)房出入證等)交還發(fā)證部門(mén),并每月通報(bào)代維人員變動(dòng)情況。

A.一個(gè)月

B.一周

C.三個(gè)月

D.一年

答案:C

40.系統(tǒng)要防止將用戶輸入未經(jīng)檢查就用于構(gòu)造數(shù)據(jù)庫(kù)查詢,防范()攻擊。

A.查詢注入

B.應(yīng)用注入

C.WEB注入

D.SQL注入

答案:D

41.持有()的人員方可安裝相應(yīng)的電氣設(shè)備和電氣線路。測(cè)試電氣設(shè)備的電源是否正常應(yīng)使用相應(yīng)的測(cè)量工具,禁止用手觸及電氣設(shè)備的帶電部分和使用短路的方法進(jìn)行試驗(yàn)。

A.弱電資格證

B.電氣資格證

C.網(wǎng)絡(luò)安全證

D.上崗證

答案:B

42.相關(guān)部門(mén)的安全分工中,通信線路的防中斷屬于哪個(gè)部門(mén)負(fù)責(zé)

A.網(wǎng)絡(luò)部

B.研究院

C.業(yè)務(wù)支撐系統(tǒng)部

D.綜合部

答案:A

43.網(wǎng)絡(luò)欺騙類安全事件是指由于()所引起的安全事件。

A.惡意用戶利用系統(tǒng)的安全漏洞對(duì)系統(tǒng)進(jìn)行未授權(quán)的訪問(wèn)或破壞

B.惡意用戶通過(guò)提交特殊的參數(shù)從而達(dá)到獲取數(shù)據(jù)庫(kù)中存儲(chǔ)的數(shù)據(jù)、得到數(shù)據(jù)庫(kù)用戶的權(quán)限

C.惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等方法

D.惡意用戶利用以太網(wǎng)監(jiān)聽(tīng)、鍵盤(pán)記錄等方法獲取未授權(quán)的信息或資料

E.惡意用戶利用擠占帶寬、消耗系統(tǒng)資源等攻擊方法

答案:C

44.專用介質(zhì)使用者向?qū)S媒橘|(zhì)管理員提出申請(qǐng)使用專用移動(dòng)存儲(chǔ)介質(zhì),專用介質(zhì)管理員根據(jù)()審核其是否具有使用授權(quán)。

A.《專用移動(dòng)存儲(chǔ)介質(zhì)使用授權(quán)表》

B.《專用移動(dòng)存儲(chǔ)介質(zhì)操作授權(quán)表》

C.《專用移動(dòng)存儲(chǔ)介質(zhì)使用申請(qǐng)表》

D.《專用移動(dòng)存儲(chǔ)介質(zhì)使用表》

答案:A

45.用于查看/var/log/wtmp日志的命令是

A.lastmp

B.last

C.lastwtmp

D.lastlog

答案:D

46.系統(tǒng)要防止將用戶輸入未經(jīng)檢查就直接輸出到用戶瀏覽器,防范()攻擊。

A.跨站腳本

B.web腳本

C.手工腳本

D.插件腳本

答案:A

47.用戶訪問(wèn)企業(yè)生產(chǎn)系統(tǒng)時(shí)出現(xiàn)用戶名或密碼錯(cuò)誤,該信息會(huì)被記錄在生產(chǎn)系統(tǒng)中以下哪個(gè)變量中?

A.系統(tǒng)日志

B.應(yīng)用日志

C.安全日志

D.IE日志

答案:A

48.題目:下面關(guān)于VISTA提供的計(jì)算機(jī)安全措施那個(gè)是錯(cuò)誤的?

A.無(wú)需安裝其他殺毒軟件,僅依靠WindowsDefender可以查殺所有病毒。

B.

對(duì)惡意軟件抵抗能力更強(qiáng)的計(jì)算機(jī),受病毒、間諜軟件、蠕蟲(chóng)和其他潛在不需要的軟件的影響較少。

C.更加安全的聯(lián)機(jī)體驗(yàn)

D.更清楚地了解PC中存在的漏洞,并獲得更好的指導(dǎo)來(lái)幫助還原更安全的配置。

答案:A

49.美國(guó)國(guó)防部與國(guó)家標(biāo)準(zhǔn)局將計(jì)算機(jī)系統(tǒng)的安全性劃分為不同的安全等級(jí)。Solaris屬于()等級(jí)

A.C2

B.C4

C.C1

D.C3

答案:A

50.為了達(dá)到防止非法手機(jī)盜打電話的目的,GSM系統(tǒng)在A接口引入了簽權(quán)技術(shù)。目前在中國(guó)移動(dòng)的網(wǎng)絡(luò)上實(shí)際運(yùn)用時(shí),對(duì)鑒權(quán)的要求為:()

A.各種位置更新時(shí)進(jìn)行鑒權(quán)

B.業(yè)務(wù)接入時(shí)進(jìn)行鑒權(quán)

C.主叫進(jìn)行鑒權(quán)

D.被叫進(jìn)行鑒權(quán)

答案:A

51.按照業(yè)務(wù)橫向?qū)⒅蜗到y(tǒng)劃分,可分為以下安全域:()

A.互聯(lián)接口區(qū)、核心生產(chǎn)區(qū)、日常維護(hù)管理區(qū)(維護(hù)終端)、第三方接入?yún)^(qū)(漫游區(qū))、DMZ區(qū)

B.集團(tuán)網(wǎng)管系統(tǒng)安全子域、省公司網(wǎng)管系統(tǒng)安全子域、地市分公司的網(wǎng)管系統(tǒng)安全子域

C.業(yè)務(wù)支撐系統(tǒng)安全域、網(wǎng)管系統(tǒng)安全

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論