移動L2認(rèn)證考試(安全基礎(chǔ))

移動L2認(rèn)證考試(安全基礎(chǔ))

[單項(xiàng)選擇題]

1、審計(jì)準(zhǔn)備中，需要重點(diǎn)培訓(xùn)（）

A.維護(hù)人員

B.安全管理員

C.配合人員

D.審計(jì)人員

參考答案：D

[單項(xiàng)選擇題]

2、以下發(fā)現(xiàn)屬于Linux系統(tǒng)嚴(yán)重威脅的是什么？（）

A.發(fā)現(xiàn)不明的SUID可執(zhí)行文件

B.發(fā)現(xiàn)應(yīng)用的配置文件被管理員變更

C.發(fā)現(xiàn)有惡意程序在實(shí)時的攻擊系統(tǒng)

D.發(fā)現(xiàn)防護(hù)程序收集了很多黑客攻擊的源地址

參考答案：A

[單項(xiàng)選擇題]

3、按照檢測數(shù)據(jù)的來源可將入侵檢測系統(tǒng)（IDS）分為（）

A.基于主機(jī)的IDS和基于網(wǎng)絡(luò)的IDS

B.基于主機(jī)的IDS和基于域控制器的IDS

C.基于服務(wù)器的IDS和基于域控制器的IDS

D.基于瀏覽器的IDS和基于網(wǎng)絡(luò)的IDS

參考答案：A

[單項(xiàng)選擇題]

4、關(guān)于OPENSSL心血漏洞影響的端口是（）

A.139

B.3389

C.443

D.8080

參考答案：C

[單項(xiàng)選擇題]

5、系統(tǒng)的系統(tǒng)日志安全檢查需檢查哪些日志（）

A.系統(tǒng)層

B.數(shù)據(jù)庫

C.應(yīng)用層

D.以上都要檢查

參考答案：D

[單項(xiàng)選擇題]

6、移動存儲介質(zhì)的管理應(yīng)（）。

A.自主進(jìn)行備份

B.存放在別人無法偷盜的地方。

C.與公司的終端防泄露軟件功能對應(yīng)，便于更好地管控移動存儲介質(zhì)

D.以上均是

參考答案：C

[單項(xiàng)選擇題]

7、根據(jù)《網(wǎng)絡(luò)安全事件分類分級指南》規(guī)定：以下哪幾項(xiàng)為信息內(nèi)容安全事件？（）

A.違反憲法和法律、行政法規(guī)的信息安全事件

B.針對社會事項(xiàng)進(jìn)行討論、評論形成網(wǎng)上敏感的輿論熱點(diǎn)，出現(xiàn)一定規(guī)模炒作的信息安全事件

C.組織串聯(lián)、煽動集會游行的信息安全事件

D.以上都是

參考答案：D

[單項(xiàng)選擇題]

8、所謂安全三同步是指圍繞系統(tǒng)的（）三過程同步開展和落實(shí)各階段安全要求

A.規(guī)劃、工程、管理

B.規(guī)劃、工程、維護(hù)

C.規(guī)劃、維護(hù)、廢棄

D.規(guī)劃、建設(shè)和運(yùn)行

參考答案：D

[單項(xiàng)選擇題]

9、對系統(tǒng)漏洞類安全事件描述正確的是（）

A.惡意用戶利用擠占帶寬、消耗系統(tǒng)資源等攻擊方法

B.惡意用戶利用系統(tǒng)的安全漏洞對系統(tǒng)進(jìn)行未授權(quán)的訪問或破壞

C.惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等方法

D.惡意用戶利用以太網(wǎng)監(jiān)聽、鍵盤記錄等方法獲取未授權(quán)的信息或資料

參考答案：B

[單項(xiàng)選擇題]

10、SOX規(guī)定：為強(qiáng)化上市公司內(nèi)控及報告制度，要求公司年度報告中提供“內(nèi)部控制報告”，說明公司（），“內(nèi)部控制報告”要出具注冊會計(jì)師的意見。

A.內(nèi)控的危害

B.內(nèi)控流程制度

C.內(nèi)部控制制度及其實(shí)施的有效性

D.以上都不是

參考答案：D

[單項(xiàng)選擇題]

11、手冊管理模塊主要功能是（）？

A.實(shí)現(xiàn)檢查手冊的增、刪、改、查等信息維護(hù)功能。

B.實(shí)現(xiàn)合規(guī)設(shè)備的增、刪、改、查等信息維護(hù)功能。

C.實(shí)現(xiàn)合規(guī)腳本的增、刪、改、查等信息維護(hù)功能。

D.實(shí)現(xiàn)安全對象的增、刪、改、查等信息維護(hù)功能。

參考答案：A

[單項(xiàng)選擇題]

12、業(yè)務(wù)系統(tǒng)應(yīng)在信息生命周期各環(huán)節(jié)保護(hù)客戶信息的完整性、保密性、可用性，下列表述不正確的是（）

A.應(yīng)具備完善的權(quán)限管理策略，支持權(quán)限最大化原則、合理授權(quán)，對不能支持此原則的系統(tǒng)，應(yīng)減少掌握該權(quán)限的人員數(shù)量，并加強(qiáng)人員管理

B.客戶信息存儲時應(yīng)具備相應(yīng)的安全要求，包括存儲位置、存儲方式等，對于重要的客戶信息，應(yīng)根據(jù)系統(tǒng)實(shí)際情況提供必要的加密手段

C.具備完整的用戶訪問、處理、刪除客戶信息的操作記錄能力，以備審計(jì)

D.在傳輸客戶信息時，經(jīng)過不安全網(wǎng)絡(luò)的（例如INTERNET網(wǎng)），需要對傳輸?shù)目蛻粜畔⑻峁┘用芎屯暾孕ｒ?yàn)

參考答案：A

[單項(xiàng)選擇題]

13、Windows系統(tǒng)基本命令中的“IP狀態(tài)參數(shù)”的指令是（）

A.ipconfig

B.cmd

C.net

D.netstat

參考答案：A

[單項(xiàng)選擇題]

14、安全驗(yàn)收執(zhí)行部門自收到入網(wǎng)安全驗(yàn)收任務(wù)工單后（）個工作日內(nèi)按照安全驗(yàn)收內(nèi)容及標(biāo)準(zhǔn)進(jìn)行驗(yàn)收

A.3

B.4

C.5

D.6

參考答案：C

[單項(xiàng)選擇題]

15、應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保信息安全，防止在業(yè)務(wù)活動中收集的公民個人電子信息（）

A.泄露、毀損、丟失

B.泄露、毀損、過期

C.泄露、破壞、丟失

D.安全、毀損、丟失

參考答案：A

[單項(xiàng)選擇題]

16、Windows下，Apache2.0的進(jìn)程名是（）

A.apache.exe

B.httpd.exe

C.apached.exe

D.http.exe

參考答案：B

[單項(xiàng)選擇題]

17、目前合規(guī)平臺和管控平臺的資源信息是（）

A.異步的

B.沒有關(guān)系

C.同步的

D.以上都不是

參考答案：C

[單項(xiàng)選擇題]

18、惡意代碼類安全事件是指（）

A.惡意用戶利用擠占帶寬、消耗系統(tǒng)資源等攻擊方法

B.惡意用戶利用系統(tǒng)的安全漏洞對系統(tǒng)進(jìn)行未授權(quán)的訪問或破壞

C.惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等方法

D.惡意用戶利用病毒、蠕蟲、特洛伊木馬等其他惡意代碼破壞網(wǎng)絡(luò)可用性或竊取網(wǎng)絡(luò)中數(shù)據(jù)

參考答案：D

[單項(xiàng)選擇題]

19、下列端口號中，哪個不屬于默認(rèn)數(shù)據(jù)庫端口？（）

A.50000

B.1433

C.1521

D.3389

參考答案：D

[單項(xiàng)選擇題]

20、特別重大安全事件發(fā)生時，應(yīng)（）

A.立即上報

B.不上報

C.慢慢處理

D.直接斷電

參考答案：A

[單項(xiàng)選擇題]

21、企業(yè)各定級對象的定級結(jié)果（含1至5級）應(yīng)由（）進(jìn)行審核。

A.工信部

B.運(yùn)營商集團(tuán)公司

C.運(yùn)營商省公司

D.各省通管局

參考答案：B

更多內(nèi)容請?jiān)L問《睦霖題庫》微信公眾號

[單項(xiàng)選擇題]

22、定級對象受到破壞后對國家安全造成較大損害，或者對社會秩序、經(jīng)濟(jì)運(yùn)行和公共利益造成較為嚴(yán)重的損害定義為（）級

A.2

B.3

C.4

D.5

參考答案：B

[單項(xiàng)選擇題]

23、以下不能作為部門已配備專職網(wǎng)絡(luò)安全人員的證明材料是（）

A.人力資源部出具的任命通告或者公告

B.內(nèi)部OA系統(tǒng)中的賬號

C.正式的工位

D.與具體的工作人員的訪談證明記錄

參考答案：C

[單項(xiàng)選擇題]

24、以下屬于客戶通信內(nèi)容信息的有（）

A.客戶通信內(nèi)容記錄

B.客戶上網(wǎng)內(nèi)容及記錄

C.行業(yè)應(yīng)用平臺上交互的信息內(nèi)容

D.以上都是

參考答案：D

[單項(xiàng)選擇題]

25、以下為常用的數(shù)據(jù)銷毀軟件有（）

A.CleanDiskSecurity

B.Winhex

C.Easyrecover

D.Recuva

參考答案：A

[單項(xiàng)選擇題]

26、下面關(guān)于應(yīng)急響應(yīng)突發(fā)事件情況的說法正確的是（）

A.響應(yīng)在事件之前

B.響應(yīng)在事件之后

C.響應(yīng)在事件之中

D.響應(yīng)在事件之中或者之后

參考答案：D

[單項(xiàng)選擇題]

27、在oracle數(shù)據(jù)庫里面檢查審計(jì)配置的命令是（）

A.showparameteraudit_trail；

B.showparameterO7_dictionary_accessibility

C.ShowparameterREMOTE_LOGIN_PASSWORDFILE

D.select*fromv$version；

參考答案：A

[單項(xiàng)選擇題]

28、賬號管理及認(rèn)證授權(quán)要求中認(rèn)證功能主要用于確認(rèn)登錄系統(tǒng)的用戶真實(shí)身份，必要時可以采?。ǎ?/p>

A.保密措施

B.訪問控制機(jī)制

C.斷網(wǎng)

D.在設(shè)備前增加防火墻

參考答案：B

[單項(xiàng)選擇題]

29、下列哪種方法可以防范SQL注入攻擊？（）

A.修改數(shù)據(jù)庫監(jiān)聽端口

B.安裝數(shù)據(jù)庫補(bǔ)丁

C.WEB程序過濾惡意字符

D.禁用DBA用戶

參考答案：C

[單項(xiàng)選擇題]

30、重大安全事件的解決時限是（）

A.2小時

B.4小時

C.8小時

D.無限期

參考答案：A

[單項(xiàng)選擇題]

31、中國國家級網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織是（）

A.CSIRC

B.IRC

C.SIR

D.CNCERT/CC

參考答案：D

[單項(xiàng)選擇題]

32、以下不屬于WEB應(yīng)用防火的功能的有（）

A.網(wǎng)站訪問控制

B.網(wǎng)頁防篡改

C.敏感信息泄露防護(hù)

D.認(rèn)證

參考答案：D

[單項(xiàng)選擇題]

33、針對一個網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)安全的邊界保護(hù)可以使用下面的哪些產(chǎn)品組合（）

A.防火墻、入侵檢測、密碼

B.身份鑒別、入侵檢測、內(nèi)容過濾

C.防火墻、入侵檢測、防病毒

D.防火墻、入侵檢測、PKI

參考答案：C

[單項(xiàng)選擇題]

34、IPS可以針對（）的網(wǎng)絡(luò)攻擊進(jìn)行防御。

A.數(shù)據(jù)鏈路層

B.網(wǎng)絡(luò)層

C.應(yīng)用層

D.傳輸層

參考答案：C

[單項(xiàng)選擇題]

35、風(fēng)險評估的三個要素（）

A.政策，結(jié)構(gòu)和技術(shù)

B.組織，技術(shù)和信息

C.硬件，軟件和人

D.資產(chǎn)，威脅和脆弱性

參考答案：D

[單項(xiàng)選擇題]

36、內(nèi)訓(xùn)師應(yīng)該具備以下哪些基本素質(zhì)？（）

A.知識

B.技能

C.態(tài)度

D.以上都是

參考答案：D

[單項(xiàng)選擇題]

37、如果以Apache為WWW服務(wù)器，最重要的是（）該配置文件

A.access.conf

B.srm.conf

C.httpd.conf

D.mime.types

參考答案：C

[單項(xiàng)選擇題]

38、審計(jì)過程中的技術(shù)手段不包括（）

A.合規(guī)檢查工具

B.日志分析工具

C.測試工具

D.漏洞掃描工具

參考答案：C

[單項(xiàng)選擇題]

39、一般來說入侵檢測系統(tǒng)由3部分組成，分別是事件產(chǎn)生器、事件分析器和（）

A.控制單元

B.檢測單元

C.解釋單元

D.響應(yīng)單元

參考答案：D

[單項(xiàng)選擇題]

40、以下對于存儲介質(zhì)安全管理要求說明不正確的有（）

A.移動存儲介質(zhì)當(dāng)中涉及公司機(jī)密信息的文件應(yīng)當(dāng)加密存放

B.公司統(tǒng)一配發(fā)的移動存儲介質(zhì)不能帶里工作區(qū)，在外部網(wǎng)絡(luò)環(huán)境下使用；

C.移動存儲介質(zhì)可以在個人電腦上長期當(dāng)作本地硬盤工作

D.安全管理部門應(yīng)定期對公司配發(fā)的安全存儲介質(zhì)進(jìn)行清理核對

參考答案：C

[單項(xiàng)選擇題]

41、《中國移動網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)技術(shù)規(guī)范與指南》中檢測階段工作流程分為幾步（）

A.4

B.5

C.6

D.7

參考答案：B

[單項(xiàng)選擇題]

42、下面哪些內(nèi)容不屬于入網(wǎng)驗(yàn)收檢查項(xiàng)目（）

A.安全域檢查

B.服務(wù)端口檢查

C.數(shù)字簽名檢查

D.漏洞掃描檢查

參考答案：C

[單項(xiàng)選擇題]

43、下列關(guān)于口令安全要求描述錯誤的是？（）

A.對于采用靜態(tài)口令認(rèn)證技術(shù)的設(shè)備，應(yīng)支持?jǐn)?shù)字、小寫字母、大寫字母和特殊符號四類字符構(gòu)成的口令

B.應(yīng)支持配置口令復(fù)雜度

C.應(yīng)支持鎖定時間或登錄次數(shù)的限制

D.應(yīng)支持口令始終生效的要求

參考答案：D

[單項(xiàng)選擇題]

44、對網(wǎng)絡(luò)欺騙類安全事件描述正確的是（）

A.惡意用戶利用擠占帶寬、消耗系統(tǒng)資源等攻擊方法

B.惡意用戶利用系統(tǒng)的安全漏洞對系統(tǒng)進(jìn)行未授權(quán)的訪問或破壞

C.惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等方法

D.惡意用戶利用以太網(wǎng)監(jiān)聽、鍵盤記錄等方法獲取未授權(quán)的信息或資料

參考答案：C

[單項(xiàng)選擇題]

45、Linux系統(tǒng)中修改主機(jī)訪問控制（IP限制）的目錄（）

A./etc/hosts.allow

B./etc/hosts.deny

C./etc/sysctl.conf

D./etc/shadow

參考答案：B

[單項(xiàng)選擇題]

46、系統(tǒng)應(yīng)在信息獲取、處理、存儲、消除各環(huán)節(jié)保護(hù)客戶信息的完整性、保密性、可用性，下列表述不正確的是（）

A.客戶信息存儲時應(yīng)具備相應(yīng)的安全要求，包括存儲位置、存儲方式等，對于重要的客戶信息，應(yīng)根據(jù)系統(tǒng)實(shí)際情況提供必要的加密手段

B.應(yīng)具備完善的權(quán)限管理策略，支持權(quán)限最大化原則、合理授權(quán)，對不能支持此原則的系統(tǒng)，應(yīng)減少掌握該權(quán)限的人員數(shù)量，并加強(qiáng)人員管理

C.具備完整的用戶訪問、處理、刪除客戶信息的操作記錄能力，以備審計(jì)

D.在傳輸客戶信息時，經(jīng)過不安全網(wǎng)絡(luò)的（例如INTERNET網(wǎng)），需要對傳輸?shù)目蛻粜畔⑻峁┘用芎屯暾孕ｒ?yàn)

參考答案：B

[單項(xiàng)選擇題]

47、Linux系統(tǒng)基本命令中的“查看系統(tǒng)進(jìn)程”的指令是（）

A.ps

B.ls

C.find

D.df

參考答案：A

[單項(xiàng)選擇題]

48、在需求緊急等待特殊情況下，如入網(wǎng)安全驗(yàn)收未通過，（）。

A.不得入網(wǎng)

B.維護(hù)人員確認(rèn)即可入網(wǎng)

C.領(lǐng)導(dǎo)認(rèn)可后即可入網(wǎng)

D.經(jīng)安全驗(yàn)收執(zhí)行部門及維護(hù)部門的領(lǐng)導(dǎo)特批許可后即可以上線

參考答案：D

[單項(xiàng)選擇題]

49、當(dāng)個人信息泄露時，正確的做法是（）

A.打擊報復(fù)竊取信息的相關(guān)人員

B.有權(quán)向有關(guān)主管部門舉報、控告

C.調(diào)查泄密者

D.要求賠償

參考答案：B

[單項(xiàng)選擇題]

50、通信網(wǎng)絡(luò)安全防護(hù)總體指導(dǎo)性標(biāo)準(zhǔn)是下面哪一個（）

A.《電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)管理指南》

B.《電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)實(shí)施指南》

C.《電信網(wǎng)和互聯(lián)網(wǎng)安全風(fēng)險評估實(shí)施指南》

D.《電信網(wǎng)和互聯(lián)網(wǎng)災(zāi)難備份及恢復(fù)實(shí)施指南》

參考答案：B

[單項(xiàng)選擇題]

51、操作誤用類安全事件是指（）

A.惡意用戶利用擠占帶寬、消耗系統(tǒng)資源等攻擊方法

B.惡意用戶利用系統(tǒng)的安全漏洞對系統(tǒng)進(jìn)行未授權(quán)的訪問或破壞

C.合法用戶由于誤操作造成網(wǎng)絡(luò)或系統(tǒng)不能正常提供服務(wù)

D.惡意用戶利用病毒、蠕蟲、特洛伊木馬等其他惡意代碼破壞網(wǎng)絡(luò)可用性或竊取網(wǎng)絡(luò)中數(shù)據(jù)

參考答案：C

[單項(xiàng)選擇題]

52、通常在網(wǎng)站數(shù)據(jù)庫中，用戶信息中的密碼一項(xiàng)，是以哪種形式存在？（）

A.明文形式存在

B.服務(wù)器加密后的密文形式存在

C.hash運(yùn)算后的消息摘要值存在

D.用戶自己加密后的密文形式存在

參考答案：C

[單項(xiàng)選擇題]

53、對管控平臺共享賬號描述正確的是（）

A.一個從帳號被兩個自然人使用

B.兩個從帳號被一個主賬號使用

C.兩個從帳號分別被兩個主賬號使用

D.一個從帳號被一個主賬號使用

參考答案：A

[單項(xiàng)選擇題]

54、以下哪種安全威脅在IDC、DNS、CMNET和網(wǎng)廳等4種網(wǎng)絡(luò)單元中均需要具備安全