2安全安全基础通用L1(DOC42页)1172.doc

上传人:you****now 文档编号:68813659 上传时间:2022-12-29 格式:DOC 页数:30 大小:148KB
返回 下载 相关 举报
2安全安全基础通用L1(DOC42页)1172.doc_第1页
第1页 / 共30页
2安全安全基础通用L1(DOC42页)1172.doc_第2页
第2页 / 共30页
点击查看更多>>
资源描述

《2安全安全基础通用L1(DOC42页)1172.doc》由会员分享,可在线阅读,更多相关《2安全安全基础通用L1(DOC42页)1172.doc(30页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、安全 安安全基础础 通用 L1120155年4月30日 9点0分试题数:1200,重复复命题数数:31,重复复命题率率:255.833%1. 重重大故障障处理完完毕后,中中国移动动各省级级公司网网络维护护部门应应在()日日内通过过工单以以附件形形式向集集团公司司网络部部提交专专题书面面报告。A.1BB.2CC.3DD.4答案:BB重复命题题2次20155年10月12日 9点30分 安全 安全基基础 通用 L1120144年10月21日 9点25分 安全 安全基基础 通用 L112. 制制定企业业安全补补丁加载载方案的的决策者者是?A.网络络工程师师B.公司最最高层CC.项目审审计人员员D.项目

2、负负责人答案:DD3. 在在Linnux系统下下,查看看网卡信信息的命命令是( )。A.ippconnfiggB.iifcoonfiigC.shoowippconnfD.inttdcoonf答案:BB4. 防防火墙策策略配置置的原则则包括A.利用用内置的的对动态态端口的的支持选选项B.以上全全部都是是C.策略应应双向配配置D.将涉及及常用的的服务的的策略配配置在所所有策略略的顶端端答案:BB重复命题题1次20144年10月21日 9点25分 安全 安全基基础 通用 L115. 两两台主机机之间建建立一次次正常的的TCP连接,一一共需要要相互传传递几次次信息?A.3BB.4CC.1DD.2答案:

3、AA6. 审审核责任任人应按按照中中国移动动内控手手册等等相关规规定,对对相关系系统用户户帐户口口令至少少( )年进行行一次定定期审核核,对不不符合要要求的及及时进行行整改。A.2年年B.1年C.3年D.半年答案:DD7. 针针对施工工管理,以以正式的的施工委委托函为为局楼出出入依据据,工期期超过一一个月的的施工人人员需办办理临时时出入证证,临时时出入证证最长有有效期为为( )A.2年年B.3个月C.1年D.半年答案:BB重复命题题1次20144年10月21日 9点25分 安全 安全基基础 通用 L118. 以以下不属属于存储储和处理理客户信信息的通通信系统统的有()A.数据据业务监监测系统统

4、B.MMSC/VLRR/MGGW/SServverCC.HLLRD.GPRRS答案:AA9. 系系统管理理员组织织人员对对计划入入网的设设备在独独立的测测试测试试环境中中进行测测试,测试通通过后发发起“入网申申请”,填写写在( )的“入网申申请”部分,提提交技术术部经理理审批。A.设备备登记记记录表BB.设备入入网记录录表C.设备在在网记录录表D.设备上上网记录录表答案:BB10. 以下不不属于客客户通信信内容信信息的有有()A.客户户资料BB.客户通通信内容容记录CC.行业应应用平台台上交互互的信息息内容DD.客户上上网内容容及记录录答案:AA11. 何类Uniix日志可可以使用用vi编辑?

5、A.uttmpBB.meessaagessC.llasttloggD.wwtmpp答案:BB重复命题题1次20144年10月21日 9点25分 安全 安全基基础 通用 L1112. ()是指恶恶意人员员利用网网页系统统的漏洞洞,在访访问网页页时构造造特定的的参数实实现对WEB系统后后台数据据库的非非法操作作,常用用于非法法修改动动态网页页数据或或者越权权获取网网页信息息A.应用用注入BB.WEEB注入C.SQLL注入D.查询注注入答案:CC13. 以下哪哪种风险险被定义义为合理理的风险险?A.残余余风险BB.总风险险C.可接受受风险DD.最小的的风险答案:CC14. 以下不不属于存存储和处处理

6、客户户信息的的支撑系系统的有有()A.户关关系管理理系统BB.业务支支撑系统统(BOSSS)C.经营分分析系统统D.话务网网管系统统答案:DD重复命题题1次20144年10月21日 9点25分 安全 安全基基础 通用 L1115. 主从账账号在安安全管控控平台的的对应关关系包含含:A.N - 11B.11 - NC.以上全全是D.1 - 1答案:CC16. 相关部部门的安安全分工工中,机机房及办办公场所所防火、防防盗、人人员进出出等属于于哪个部部门负责责A.研究究院B.网络部部C.业务支支撑系统统部D.综合部部答案:DD17. 相关部部门的安安全分工工中,电电力供应应属于哪哪个部门门负责A.网

7、络络部B.研究院院C.业务支支撑系统统部D.综合部部答案:DD18. 远程执执行管理理员权限限操作,应应先以()用用户远程程登录后后,再切切换到管管理员权权限账号号后执行行相应操操作。A.普通通权限BB.维护权权限C.管理员员权限DD.监控权权限答案:AA19. 实施企企业内部部补丁流流程时应应优先告告知谁?A.厂家家B.第三方方人员CC.信息部部门经理理D.客户经经理答案:CC20. 下面不不属于Winndowws安全初初始化快快照的有有()A.生成成系统快快照B.生成进进程快照照C.生成服服务快照照D.生成帐帐号快照照答案:AA21. 以下哪哪些嗅探探器不需需要Winnpcaap(libb

8、pcaap)支持持,可独独立使用用的是A.TccpduumpBB.wiinduumpCC.NAAI SSniffferrD.WWireeshaark答案:CC22. 在UTM校验未未知数据据流时,其CPU指数达到85%以上,此现象表明?A.危机机现象BB.错误现现象C.警示现现象D.正常现现象答案:AA23. 如果你你怀疑一一个黑客客已经进进入你的的系统,要要分析当当前形势势你首先先采取的的过程,同同时采取取一些有有效的措措施,这这些措施施不包括括A.判断断帐号是是否被影影响B.参考审审计日志志C.采用“蜜罐”技术D.跟踪黑黑客在你你系统中中的活动动答案:CC重复命题题2次20166年3月30

9、日 9点30分 安全 安全基基础 通用 L3320144年10月21日 9点25分 安全 安全基基础 通用 L1124. 口令至至少由( )位及以以上大小小写字母母、数字字及特殊殊符号等等混合、随随机组成成,尽量量不要以以姓名、电电话号码码以及出出生日期期等作为为口令或或者口令令的组成成部分。A.9BB.8CC.6DD.7答案:CC25. 微软系系统更新新补丁服服务器的的简称是是?A.WSSSUBB.VBBSC.WSUUSD.LUAA答案:CC26. 网络安安全漏洞洞检测工工具WVS一旦扫扫描完成成后,并并加以保保护,列列出了扫扫描检测测的 Wiindoows中的漏漏洞,降降低用户户的风险险和

10、下载载修补程程序到本本站进行行安装。它它还创建建名为文文件夹中中Prootecctorr_Pllus_Winndowws_VVulnneraabillityy_Sccan.htmm日志文文件记录录 Wiindoows中的漏漏洞扫描描()。A.已经经执行BB.已删除除C.已保存存D.未执行行答案:AA27. 只具有()和FIN标志集集的数据据包是公公认的恶恶意行为为迹象。A.daateBB.标志位位C.SSYNDD.heead答案:CC28. 设备日日志应支支持记录录与设备备相关的的()。A.入侵侵事件BB.操作事事件C.登录事事件D.安全事事件答案:DD29. 目前不不支持合合规检查查的设备备

11、是A.防火火墙B.主机C.应用系系统D.数据库库答案:CC30. 题目:系统安安全管理理 包括_?A.安全全产品策策略备份份B.日常防防病毒管管理C.系统软软件与补补丁管理理D.以上都都是答案:DD31. 目前安安全管控控平台的的认证方方式不包包括A.静态态密码BB.U盾C.动态短短信D.数字证证书答案:BB重复命题题1次20144年10月21日 9点25分 安全 安全基基础 通用 L1132. winndowws安全加加固,密密码最短短存留期期:()天天A.900B.660C.30DD.1220答案:CC33. 安全管管控平台台的建设设目标不不包括A.集中中维护管管理B.日志管管理与审审计C

12、.提高系系统安全全性、稳稳定性DD.集中账账号管理理答案:CC重复命题题1次20144年10月21日 9点25分 安全 安全基基础 通用 L1134. 以下不不属于客客户通信信信息的的有()A.原始始话单BB.详单C.账单D.手机号号码答案:DD35. 网络控控制策略略控制用用户通过过平台认认证后,能能够访问问IP地址和和端口。可可通过静静态或动动态分配配ACL控制网网络路由由来实现现A.ACCLB.UDPPC.TTCPDD.IPP答案:AA36. 设备入入网应符符合“( )”总体原原则,通通过规范范申请、审审批等过过程,实实现安全全接入。A.谁主主管、谁谁负责,谁谁接入BB.谁负责责,谁接接

13、入、谁谁负责CC.谁主管管、谁接接入、谁谁负责DD.谁主管管、谁负负责,谁谁接入、谁谁负责答案:DD37. 下列攻攻击中将将无法被被网络层层IDS识别的的是A.SYYN ffloood攻击B.DNSS假冒攻攻击C.teaardrrop攻击D.CGII攻击答案:DD38. 在Winndowws下查看看当前已已建立的的网络连连接的命命令是:A.neetsttat -iBB.neetsttat -sCC.neetsttat -aDD.neetsttat -r答案:CC39. 在网络络传输监监测通道道时,其其三元组组件(分分析器、感感应器、响响应器)中中,当发发生攻击击时,破破坏性最最大的是是?A.传

14、感感器B.响应器器C.感应器器D.分析器器答案:BB40. AIXX设置关关键目录录的权限限的命令令是A.viiB.ccatCC.chhmoddD.lls答案:CC41. 合规检检查功能能不包含含A.离线线检查BB.快捷检检查C.基线管管理D.调度检检查答案:CC42. 本公司司维护人人员进出出机房使使用“机房门门禁卡”,“机房门门禁卡”的办理理需要由由使用人人所在部部门提出出申请,由由()进进行审批批,提交交()审审核同意意后发放放。A.维护护人员 维护人人员B.无需任任何人 无需任任何人CC.厂家人人员 第三方方人员DD.所在部部门负责责人 安全主主管部门门答案:DD43. 在网络络传输监

15、监测通道道时,当当发生攻攻击时,破破坏性最最大的是是?A.分析析器B.传感器器C.响应器器D.感应器器答案:CC44. 黑客实实施ARP攻击是是怎样进进行的?A.向受受害主机机发送虚虚假ARP请求包包,将第第三方的的IP地址指指向攻击击者自己己主机的的MAC地址B.向受害害主机发发送虚假假ARP应答包包,将第第三方的的IP地址指指向攻击击者自己己主机的的MAC地址C.向受害害主机发发送虚假假ARP请求包包,将攻攻击者自自己主机机的IP地址指指向第三三方的MAC地址D.向受害害主机发发送虚假假ARP应答包包,将攻攻击者自自己主机机的IP地址指指向第三三方的MAC地址答案:BB45. 在安全全维护

16、作作业计划划中,入入侵监测测系统告告警监控控的执行行周期是是_A.月BB.周C.天D.半月答案:CC46. 对于存存放敏感感数据的的介质进进行备份份,需支支持按客客户信息息级别定定制不同同的备份份周期、( )、对备备份异常常进行告告警。A.异地地容灾BB.备份数数据加密密存储,保保障完整整性C.不同位位置存放放答案:BB47. 客户信信息包括括客户基基本资料料、客户户身份鉴鉴权信息息、客户户通信信信息、( )等四四大类。A.客户户通话记记录B.客户缴缴费记录录C.客户身身份信息息D.客户通通信内容容答案:DD重复命题题1次20155年10月12日 9点30分 安全 安全基基础 通用 L1148

17、. 系统管管理员在在设备入入网前填填写( ),由系系统维护护主管负负责批准准A.设备备准入申申请B.设备入入网申请请C.设备入入网请示示D.设备加加电申请请答案:BB重复命题题1次20144年10月21日 9点25分 安全 安全基基础 通用 L1149. 有关机机房针对对设备厂厂商人员员进行访访问控制制的描述述不正确确的是A.设备备厂商人人员进入入机房后后严格按按照操作作计划进进行,在在特殊情情况下可可以对不不在审批批计划范范围内的的设备进进行操作作或超出出审批计计划范围围进行操操作。BB.设备厂厂商人员员进入分分局机房房需向通通信科提提交申请请及相关关材料,并并由通信信科进行行审批。C.设备

18、厂商人员进入机房后,通信科派专人全程现场配合,配合过程中通信科人员认真监督,对于设备厂商人员对设备的每步操作,要认真核查,确保网络设备安全。D.设备厂商人员现场操作完成后,需经通信科相关负责人确认后方可视为操作完成。答案:AA50. X-SScann检测IE putt的第二二个阶段段时,会会携带什什么样的的数据包包?A.无BB.SYYNC.ACKKD.AACK+SYNN答案:DD51. 在中国国移动网网络运行行重大故故障报告告流程中中,地市市移动公公司应向向()上上报重大大故障A.省移移动公司司B.省通信信管理局局C.集团公公司D.工业和和信息化化部答案:AA52. 在集团团要求各各省的账账户

19、命名名规范的的格式为为:XXXX+连接符+AA,其中中的连接接符代表表:A.BB.+CC._DD.-答案:CC53. 题目:防火墙墙作用中中,错误误的是:A.过滤滤进出网网络的数数据包BB.记录通通过防火火墙的信信息内容容和活动动C.对网络络攻击进进行告警警D.封堵进进出网络络的访问问行为答案:CC54. 安全验验收的方方式为专专家组评评审验收收,或引引入第三三方权威威机构的的测评认认证为辅辅助。其其中专家家组由58人构成成,且不不少于()人人A.7BB.6CC.5DD.8答案:CC重复命题题1次20144年10月21日 9点25分 安全 安全基基础 通用 L1155. 对于通通过IP协议进进

20、行远程程维护的的设备,设设备应支支持使用用()加加密协议议。A.SSSHB.tellnettC.iipD.tcpp答案:AA56. 账号口口令管理理办法制制定的原原则不包包括A.谁使使用、谁谁负责BB.领导负负责制CC.谁主管管,谁负负责D.所有账账号均应应落实责责任人答案:BB57. 应用系系统的帐帐号数据据库在发发生变化化时,应应A.不定定期更新新到4A系统中中B.增量更更新到4A系统中中C.全量更更新到4A系统中中D.定期更更新到4A系统中中答案:BB重复命题题1次20155年10月12日 9点30分 安全 安全基基础 通用 L1158. 中国移移动网络络运行重重大故障障应在()小小时内

21、通通过EOMMS重大故故障及重重大安全全事件上上报工单单(故障障上报时时间以EOMMS派单时时间为准准)和电电话方式式向集团团公司网网络部上上报重大大故障A.0.5B.1C.2D.3答案:BB59. 安全事事件相应应中抑制制阶段的的抑制策策略可能能不包含含()A.从网网络上断断开主机机或部分分网络;B.修改所所有的防防火墙和和路由器器的过滤滤规则CC.建立支支持事件件响应活活动管理理体系DD.封锁或或删除被被攻击的的登陆账账号答案:CC60. 在安全全维护作作业计划划中,安安全设备备网络连连通性维维护的执执行周期期是_A.天BB.周C.半月D.月答案:AA61. winndowws安全加加固,

22、密密码长度度最小值值:()个个字符A.7BB.8CC.9DD.100答案:BB62. 使用Finngerr命令无无法得到到信息是是A.服务务器名BB.服务器MACCC.服务器IPD.用户当当前是否否在线答案:CC63. IT审计其其生命周周期主要要包括?A.事前前检查BB.以上所所有C.事中监监控D.事后分分析答案:BB64. 拒绝服服务类安安全事件件是指由由于()使使系统无无法为正正常用户户提供服服务所引引起的安安全事件件。A.恶意意用户利利用以太太网监听听、键盘盘记录等等方法获获取未授授权的信信息或资资料B.恶意用用户通过过提交特特殊的参参数从而而达到获获取数据据库中存存储的数数据、得得到

23、数据据库用户户的权限限C.恶意用用户利用用发送虚虚假电子子邮件、建建立虚假假服务网网站、发发送虚假假网络消消息等方方法D.恶意用用户利用用系统的的安全漏漏洞对系系统进行行未授权权的访问问或破坏坏E.恶意用用户利用用挤占带带宽、消消耗系统统资源等等攻击方方法答案:EE65. 目前网网络垃圾圾短信过过滤最主主要的技技术是基基于垃圾圾短信的的()特特征进行行过滤。A.目的的号码BB.主叫号号码C.关键字字D.发送频频率答案:CC重复命题题1次20155年10月12日 9点30分 安全 安全基基础 通用 L1166. 在安全全事件的的准备阶阶段应关关注的信信息不包包括()。A.从网网络上断断开主机机或

24、部分分网络;B.建立支支持事件件响应活活动管理理体系CC.为安全全事件应应急响应应提供足足够的资资源和人人员D.基于威威胁建立立合理的的安全保保障措施施答案:AA重复命题题1次20144年10月21日 9点25分 安全 安全基基础 通用 L1167. 中国移移动公司司制定补补丁加载载方案的的依据是是?A.中中国移动动内部控控制手册册B.中国国移动网网络与信信息安全全总纲C.中国移动IT技能风险规范D.中国移动标准化控制矩阵答案:BB重复命题题3次20144年10月21日 9点25分 安全 安全基基础 通用 L1120155年8月21日 14点30分 安全 安全基基础 通用 L3320166年3

25、月30日 9点30分 安全 安全基基础 通用 L3368. 登录安安全管控控平台的的账号是是A.从账账号B.安全账账号C.管理账账号D.主账号号答案:DD69. 以下不不属于数数据库安安全初始始化快照照的有()A.获取取DEFFAULLT概要文文件信息息B.获取Oraaclee 数据库库用户信信息C.获取账账号密码码D.获取数数据库参参数信息息答案:CC70. ()通通常采用用统计方方法来进进行检测测A.异常常检测BB.特征检检测C.状态检检测D.协议分分析答案:AA71. 中国移移动网络络运行重重大故障障本地网网话音业业务描述述正确的的是A.本地地网话音音业务超超过1万用户户话音通通信中断断

26、,且持持续超过过20分钟B.本地网网话音业业务超过过2万用户户话音通通信中断断,且持持续超过过20分钟C.本地网网话音业业务超过过3万用户户话音通通信中断断,且持持续超过过20分钟D.本地网网话音业业务超过过3万用户户话音通通信中断断,且持持续超过过30分钟答案:CC重复命题题1次20144年10月21日 9点25分 安全 安全基基础 通用 L1172. 下列说说法错误误的是A.防火火墙不能能防范不不经过防防火墙的的攻击BB.防火墙墙不能防防止数据据驱动式式的攻击击C.防火墙墙不能防防止synnflooodiing攻击D.防火墙墙不能防防范基于于特殊端端口的蠕蠕虫答案:DD重复命题题1次201

27、44年10月21日 9点25分 安全 安全基基础 通用 L1173. 热消磁磁技术的的优点是是( ),缺缺点是需需要的额额、温度度较高,硬硬件成本本比较高高。A.操作作简单BB.安全C.消磁速速度快DD.消磁工工具方便便答案:CC74. 明确对对各类操操作系统统、网络络设备、数数据库、中中间件和和WEB应用的的安全配配置和检检查的安安全基线线。具体体要求请请参见( )。A.中中国移动动安全风风险排查查和整改改项目技技术规范范书BB.中国国移动信信息安全全现场评评测支撑撑服务项项目技术术规范书书C.中国国移动网网页安全全漏洞扫扫描系统统技术规规范DD.中国国移动管管理信息息系统安安全基线线规范答

28、案:DD75. 对路由由器安全全加固方方法描述述不正确确的是A.定期期更改路路由协议议MD5加密的的密码,增增强安全全性B.路由器器动态路路由协议议加密必必须使用用强密码码策略,至至少三种种字符组组成,密密码长度度不少于于8个字符符C.固定路路由协议议MD5加密的的密码,增增强安全全性D.启用动动态IGP(RIPPV2、OSPPF、ISIIS等)或EGP(BGP)协议议时,启启用路由由协议认认证功能能,如MD5加密,确确保与可可信方进进行路由由协议交交互答案:CC重复命题题1次20155年10月12日 9点30分 安全 安全基基础 通用 L1176. WINNDOWWS主机安安全配置置需关闭闭

29、的不必必要服务务是A.安全全帐户管管理器BB.Wiindoows自动播播放功能能C.DDHCPP 客户端端D.DDNS 客户端端答案:BB77. 会客单单实行 “一单一一访”,禁止 ()。被被访人员员必须在在会客单单上签字字,否则则不予退退换有效效证件。A.“一一单N访”B.“一单多多访”C.“多单一一访”D.“多单多多访”答案:BB78. 安全事事件应急急响应的的目标通通常不包包括()A.在需需要司法法机关介介入时,提提供法律律任何的的数字证证据等BB.我行我我素、置置之不理理C.采取紧紧急措施施,恢复复业务到到正常服服务状态态D.调查安安全事件件发生的的原因,避避免同类类安全事事件再次次发

30、生答案:BB重复命题题1次20144年10月21日 9点25分 安全 安全基基础 通用 L1179. 系统交交维前,应应由工程程建设单单位组织织完成()的的接入工工作。A.网络络安全管管控平台台B.故障管管理系统统C.性能管管理系统统D.资源管管理系统统答案:AA80. 对于采采用静态态口令认认证技术术的设备备,应配配置设备备,使用用户不能能重复使使用最近近()次次(含)内内已使用用的口令令A.3BB.5CC.4DD.6答案:BB81. CMNNet管理中中下列那那些原则则正确()?A.业务务系统信信息安全全工作按按照“谁申请请,谁负负责”原则B.以人为为本原则则C.安全、效效率和成成本之间间

31、均衡原原则D.最小授授权原则则答案:AABCDD82. IT安全管管理与审审计系统统主要作作用有以以下哪几几个方面面?A.潜在在的攻击击者起到到震慑和和警告的的作用BB.为系统统管理员员提供有有价值的的系统使使用日志志,从而而帮助系系统管理理员及时时发现系系统入侵侵行为或或潜在的的系统漏漏洞C.对于已已经发生生的系统统破坏行行为提供供有效的的追究证证据D.解决单单一设备备审计模模块,如如操作系系统审计计、数据据库审计计、网络络安全审审计等,审审计数据据格式不不一致、审审计分析析规则无无法统一一等问题题,做到到全面综综合审计计答案:AABCDD83. 下列对对于安全全配置规规范中日日志安全全要求

32、描描述正确确的是?A.设备备日志应应支持对对用户登登录/登出进进行记录录。记录录内容包包括用户户登录使使用的账账号,登登录是否否成功,登登录时间间,以及及远程登登录时,用用户使用用的IP地址。BB.设备日日志应支支持记录录与设备备相关的的安全事事件。CC.设备日日志应支支持记录录用户对对设备的的操作,包包括但不不限于以以下内容容:账号号创建、删删除和权权限修改改,口令令修改,读读取和修修改设备备配置,读读取和修修改业务务用户的的话费数数据、身身份数据据、涉及及通信隐隐私数据据。记录录需要包包含用户户账号,操操作时间间,操作作内容以以及操作作结果。D.设备应支持远程日志功能。所有设备日志均能通过

33、远程日志功能传输到日志服务器。设备应支持至少一种通用的远程标准日志接口,如SYSLOG、FTP等。答案:AABCDD84. 以下常常用的数数据销毁毁软件不不包括( )。A.ReecuvvaB.EassyreecovverCC.ClleannDisskSeecurrityyD.WWinhhex答案:AABD85. 以下属属于网络络安全时时间的特特性的有有()A.危害害性大BB.渗透性性深C.涉及面面广D.破坏性性弱答案:AABC重复命题题1次20144年10月21日 9点25分 安全 安全基基础 通用 L1186. 以下不不属于Oraaclee 数据库库应急处处理工具具包的有有()A.日志志分析

34、工工作:LoggMinnerBB.SQQLPllusCC.移植工工具(Miggrattionn Uttiliitiees)D.数据库库查看答案:AABCDD87. 系统维维护部门门主管领领导负责责建立A.接受受上级或或者职能能管理部部门的定定期审核核B.系统账账号审批批C.权限管管理以及及口令管管理D.系统账账号创建建及删除除答案:AABCDD88. 防火墙墙可以部部署在下下列位置置A.安全全域边界界B.服务器器区域边边界C.根据网网络特点点设计方方案D.可信网网络区域域和不可可信网络络区域之之间答案:AABCDD重复命题题1次20155年10月12日 9点30分 安全 安全基基础 通用 L1

35、189. 题目:防病毒毒服务器器升级检检查包括括如下几几项内容容?A.对重重要的服服务器,定定期抽查查防病毒毒客户端端的病毒毒库升级级情况BB.检查防防病毒服服务器病病毒库下下载是否否正常,如如果不正正常及时时联系厂厂商进行行问题解解决;CC.在防病病毒系统统每次升升级后,记记录每次次版本变变更版本本号,定定期记录录病毒库库的版本本;答案:AABC90. 对于Linnux操作系系统的账账户安全全加固,应应该做到到以下几几点A.删除除或锁定定与系统统运行、运运维等工工作无关关的账户户B.检查内内存使用用情况CC.删除gueest账号D.检查是是否存在在除rooot之外UID为0的用户户答案:AA

36、D91. 以下属属于数据据库安全全初始化化快照的的有()A.获取取数据库库参数信信息B.获取Oraaclee 数据库库用户信信息C.获取DEFFAULLT概要文文件信息息D.获取Oraaclee 其他初初始化参参数信息息答案:AABCDD92. 完全的的机房管管理体系系主要包包括?A.建议议出入机机房门禁禁系统采采用数据据库管理理B.以后身身份卡内内保存有有持卡人人编号CC.进出区区域限制制D.时间限限制答案:AABCDD93. HTTTP协议具具有多种种方法可可供使用用,Web服务器器启用以以下哪两两种方法法时会存存在很大大安全风风险,同同时在一一般的web浏览中中也不需需要这两两种方式式(

37、 )A.DEELB.PUTTC.GGetDD.POOST答案:AAB94. SNMMP端口号号、带SSL的HTTTP端口号号分别为为()A.1339B.4666C.1161DD.4443答案:CCD95. 下列哪哪些是IP协议安安全脆弱弱性的表表现A.nIIP协议没没有为数数据提供供强的完完整性机机制,IP头校验验和有一一定程度度的完整整性保护护作用,但但这一保保护对蓄蓄意攻击击者而言言是微不不足道的的,用户户可在修修改分组组后重新新计算校校验和。B.基于IP地址的身份鉴别机制,用户通过简单的IP地址伪造就可冒充他人C.nIP协议没有为数据提供任何形式的机密性保护,不加以改进的IP网络无任何机

38、密可言。答案:AABC重复命题题1次20155年10月12日 9点30分 安全 安全基基础 通用 L1196. 专线客客户签订订网络信信息安全全责任书书,明确确双方的的网络安安全职责责,要求求并协助助客户做做到?A.在安安全加强强之前不不要就把把网络连连接到INTTERNNETBB.当安全全漏洞出出现时必必须立即即更新系系统C.连接INTTERNNET的测试试系统禁禁止使用用默认的的帐号和和密码DD.严禁人人为发布布非法信信息答案:AABCDD97. 在启用SNMMP服务后后,应及及时修改改系统默默认读、写SNMP管理字符串,它们分别是A.puubB.admminCC.prrivaateDD.

39、puubliic答案:CCD98. 在交换换机上有有许多特特性可以以保证网网络的安安全,下下面哪些些特性属属于交换换机的安安全特性性?A.广播播风暴的的抑制BB.设置VLAANC.设置NAT的转换换D.端口MAC地址的的绑定答案:AABD重复命题题1次20144年10月21日 9点25分 安全 安全基基础 通用 L1199. 络与信信息安全全事件可可分为()四四个级别别A.重大大(二级级)B.一般(四四级)CC.较大(三三级)DD.特别重重大(一一级)答案:AABCDD100. Wiindoows 20000 SServver缺省安安装后的的帐号名名称有()A.Guuestt:来宾宾用户帐帐号

40、B.IWAAM_机器名名:启动动IIS的进程程帐号CC.IUUSR_机器名名:IIS来宾帐帐号D.Admminiistrratoor:默认认系统维维护人员员帐号答案:AABCDD101. 有关机机房出入入管理制制度描述述正确的的是?A.外来来人员进进出机房房,需遵遵守机房房相关管管理规定定,保持持机房卫卫生、整整洁,进进入机房房要求穿穿机房专专用鞋或或戴鞋套套。B.非机房房工作人人员因工工作需要要进入机机房时,先先进行登登记,经经允许方方能进入入机房。C.进入机房的外来人员及携带的物品,均须接受检查登记,详尽、如实地填写机房出入登记表上的相关内容,机房管理人员负责登记的监督工作,确认无误后方可

41、进入。D.外单位员工进入机房前,根据不同的工作属性,需要提供相应的文件资料。属于工程施工类的,需出示机房施工进出审批表、本人有效身份证件房经同意后才能进出机房。答案:AABCDD重复命题题1次20144年10月21日 9点25分 安全 安全基基础 通用 L11102. 计算机机病毒是是指能够够( )的一一组计算算机指令令或者程程序代码码。A.破坏坏计算机机功能BB.自我复复制C.毁坏计计算机数数据D.危害计计算机操操作人员员健康答案:AABC103. 安全域域划分的的根本原原则包括括:A.生命命周期原原则B.等级保保护原则则C.业务保保障原则则D.结构简简化原则则答案:AABCDD重复命题题2

42、次20144年10月21日 9点25分 安全 安全基基础 通用 L1120155年10月12日 9点30分 安全 安全基基础 通用 L11104. 各级网网管维护护中心负负责对用用户口令令、操作作权限的的管理,()A.账号号口令可可交叉使使用B.任何人人都可用用任何账账号C.各类设设备与系系统应 设定各各级操作作权限和和口令DD.操作人人员只可可使用权权限内的的操作,用用户账号号及口令令不可泄泄露给无无关人员员答案:CCD105. 针对用用户访问问控制,有有集中4A管控、角角色与权权限、( )、口口令管理理等措施施A.账号号B.授权C.防泄密密系统DD.日志管管理与审审计答案:AAB106.

43、目前网网银常见见的攻击击包括:A.客户户端木马马B.SSQL注入C.网络抓抓包窃取取D.跨站攻攻击答案:AABCDD107. 信息收收集受攻攻击目标标的信息息中属于于信息系系统方面面信息的的是?A.目标标操作系系统信息息B.目标身身份信息息C.目标企企业运用用的安全全产品信信息D.目标网网络拓扑扑答案:AABD108. 基于安安全事件件原因的的分类原原则,安安全事件件分为:()A.网络络窃听类类安全事事件B.网络欺欺骗类安安全事件件C.系统漏漏洞类安安全事件件D.拒绝服服务类安安全事件件答案:AABCDD109. 中国移移动各省省级公司司市场经经营部、数数据部、集集团客户户部、业业务支撑撑系统

44、部部负责向向()和和()报报告各级级安全事事件。A.集团团公司对对口部门门B.本公司司网络维维护部门门C.省通信信管理局局D.集团公公司网络络部答案:AAB110. 以下哪哪些是典典型木马马病毒的的特征()?A.修改改系统文文件B.控制目目标终端端C.修改用用户登陆陆信息DD.盗取用用户QQ、网游游帐号答案:AABD重复命题题1次20144年10月21日 9点25分 安全 安全基基础 通用 L11111. 预防病病毒感染染的积极极方法是是A.将MMS WWordd的安全全级别设设置为中中级以上上B.通过IE中的工工具-Winndowws UUpdaate升级安安装补丁丁程序CC.不使用用电子邮邮件D.定期升升级杀毒毒软件答案:AABD重复命题题1次20144年10月21日 9点25分 安全 安全基基础 通用 L11112. 应对操操作系统统安全漏漏洞的基基本方法法是什么么?A.给所所有用户户设置严严格的口口令B.对默认认安装进进行必要要的调整整C.更

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 管理文献 > 管理手册

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁