安全 安全基础 通用 L2.docx
《安全 安全基础 通用 L2.docx》由会员分享,可在线阅读,更多相关《安全 安全基础 通用 L2.docx(24页珍藏版)》请在冰豆网上搜索。
安全安全基础通用L2
安全安全基础通用L2
2015年1月29日9点30分
试题数:
115,重复命题数:
34,重复命题率:
29、57%
1、合规报告中提示切换账号密码错误下面表述正确得就是
A、同步账号密码错误
B、管理员口令错误
C、网络不可达
D、设备不存在
答案:
B
2、网络安全架构检查得主要检查项不包括
A、动态路由协议
B、安全域及防火墙、路由器配置
C、安全域拓扑
D、VLAN访问控制策略
答案:
A
3、安全事件应急响应分为个阶段
A、6
B、5
C、4
D、3
答案:
A
重复命题1次
2015年3月25日14点30分安全安全基础通用L2
4、以下为常用得数据销毁软件有()。
A、CleanDiskSecurity
B、Winhex
C、Easyrecover
D、Recuva
答案:
A
重复命题1次
2015年3月25日14点30分安全安全基础通用L2
5、等级保护中对于应用系统安全级别定位几级?
从低到高为?
A、4;1-4
B、4;4-1
C、5;1-5
D、5;5-1
答案:
A
重复命题1次
2016年3月30日9点30分安全安全基础通用L3
6、紧急安全事件(一级)指以下安全事件
A、导致2级系统出现紧急故障得安全事件
B、导致3级或4级系统出现重大故障得安全事件
C、导致4级系统完整性或保密性被破坏得安全事件
D、以上都就是
答案:
D
7、Windows系统基本命令中得“命令模式”得指令就是
A、ipconfig
B、cmd
C、net
D、netstat
答案:
B
8、SOX规定:
为强化上市公司内控及报告制度,要求公司年度报告中提供“内部控制报告”,说明公司,“内部控制报告”要出具注册会计师得意见。
A、内控得危害
B、内控流程制度
C、内部控制制度及其实施得有效性
D、以上都不就是
答案:
D
重复命题1次
2015年3月25日14点30分安全安全基础通用L2
9、系统应在信息获取、处理、存储、消除各环节保护客户信息得完整性、保密性、可用性,下列表述不正确得就是
A、客户信息存储时应具备相应得安全要求,包括存储位置、存储方式等,对于重要得客户信息,应根据系统实际情况提供必要得加密手段
B、应具备完善得权限管理策略,支持权限最大化原则、合理授权,对不能支持此原则得系统,应减少掌握该权限得人员数量,并加强人员管理
C、具备完整得用户访问、处理、删除客户信息得操作记录能力,以备审计
D、在传输客户信息时,经过不安全网络得(例如INTERNET网),需要对传输得客户信息提供加密与完整性校验
答案:
B
重复命题1次
2015年3月25日14点30分安全安全基础通用L2
10、以下哪种数据销毁技术具备设备简单,体积小,成本低,使用方便得特点()。
A、直流消磁法
B、交流电消磁机
C、硬盘格式化
D、热消磁
答案:
A
11、下面关于应急响应突发事件情况得说法正确得就是
A、响应在事件之前
B、响应在事件之后
C、响应在事件之中
D、响应在事件之中或者之后
答案:
D
重复命题1次
2015年3月25日14点30分安全安全基础通用L2
12、Apache得配置文件名就是什么
A、apache、conf
B、apached、conf
C、、conf
D、d、conf
答案:
D
13、在oracle数据库里面检查审计配置得命令就是
A、showparameteraudit_trail;
B、showparameterO7_dictionary_accessibility
C、ShowparameterREMOTE_LOGIN_PASSWORD*fromv$version;
答案:
A
重复命题1次
2015年3月25日14点30分安全安全基础通用L2
14、目前管控平台适应哪几种认证方式
A、短信认证
B、静态密码认证
C、以上都就是
D、以上都不就是
答案:
C
15、linux设置关键目录得权限得命令
A、chmod
B、ls
C、cat
D、vi
答案:
A
16、特别重大安全事件发生时,应
A、立即上报
B、不上报
C、慢慢处理
D、直接断电
答案:
A
重复命题2次
2015年3月25日14点30分安全安全基础通用L2
2014年10月21日9点25分安全安全基础通用L1
17、系统得系统日志安全检查需检查哪些日志
A、系统层
B、数据库
C、应用层
D、以上都要检查
答案:
D
重复命题1次
2015年3月25日14点30分安全安全基础通用L2
18、风险评估得三个要素
A、政策,结构与技术
B、组织,技术与信息
C、硬件,软件与人
D、资产,威胁与脆弱性
答案:
D
重复命题1次
2015年3月25日14点30分安全安全基础通用L2
19、哪里可以瞧见tomcat得访问日志
A、tomcat_home/conf/server、xml
B、tomcat_home/logs
C、tomcat_home/webapps
D、tomcat_home/conf/tomcatusers、xml
答案:
B
20、中国国家级网络安全应急响应组织就是
A、CSIRC
B、IRC
C、SIR
DCERT/CC
答案:
D
重复命题1次
2015年3月25日14点30分安全安全基础通用L2
21、以下不就是《中国移动通用设备功能及配置规范》中账号安全要求有
A、支持按用户分配账号
B、与设备运行、维护等工作无关得账号,应能够删除或锁定
C、设备应能够限制允许远程登录得账号
D、不允许有远程登录得账号
答案:
D
22、系统得脆弱性分析工具一般有
A、漏洞扫描
B、入侵检测
C、防火墙
D、访问控制
答案:
A
23、关于病毒描述不正确得就是
A、根据病毒存在得媒体,病毒可以划分为网络病毒,文件病毒,引导型病毒。
B、病毒得宿主目标可以不就是电脑系统得可执行程序
C、病毒得感染总就是以某种方式改变被感染得程序段
D、计算机病毒不但本身具有破坏性,更有害得就是具有传染性
答案:
B
24、下列关于web应用说法错误得就是?
A、请求中,cookie可以用来保持会话状态
B、web得认证信息可以考虑通过cookie来携带
C、通过SSL安全阶层协议,可以实现得安全传输
D、web得认证通过cookie与sessionid都可以实现,但就是cookie安全性更好
答案:
D
25、等保分为几级?
A、4
B、5
C、6
D、7
答案:
B
26、ISMP特点
A、事中控制
B、安全事件得事后稽查
C、以上都就是
D、以上都不就是
答案:
C
27、对于重要得敏感数据应使用算法加密
A、HASH
B、MD5
C、AES
答案:
C
重复命题1次
2015年3月25日14点30分安全安全基础通用L2
28、根据《中国移动网络与信息安全应急响应技术规范与指南》规定:
以下哪几项属于恢复阶段工作流程?
A、根据应急处理方案中列明所有系统变化,删除并恢复所有变化,实施安全加固
B、如果存在应急处理方案中未列明得系统变化,备份重要数据,低级格式化磁盘
C、严格按照系统得初始化安全策略安装与加固
D、以上都就是
答案:
D
29、安全审计得内容可分为哪两个方面
A、管理与技术
B、制度与技术
C、管理与配置
D、制度与配置
答案:
A
30、要对AIX系统得错误日志进行检查,使用命令
A、errpta|more
B、sysinfo
C、lppchkv
D、lsvglrootvg
答案:
A
重复命题1次
2015年8月21日14点30分安全安全基础通用L3
31、根据《中国移动安全审计管理办法》规定,在进行安全审计时可以采用两种方式来进行。
A、人工与自动
B、制度与技术
C、人工与技术手段
D、人工与制度
答案:
C
32、Linux系统中使用命令查瞧进程
A、ps–aux
B、netsat
C、ps–eaf
D、dir
答案:
A
33、根据系统重要性以及安全事件对系统可用性、完整性、保密性得影响程度,安全事件可分为:
()
A、紧急、重大、较大、与一般四个级别
B、重大、较大与一般三个级别
C、重大、较大、紧急与一般四个级别
D、重大、紧急与一般三个级别
答案:
A
重复命题1次
2015年8月21日14点30分安全安全基础通用L3
34、内训师应该具备以下哪些基本素质?
A、知识
B、技能
C、态度
D、以上都就是
答案:
D
重复命题1次
2015年3月25日14点30分安全安全基础通用L2
35、关于ISMP平台得描述,错误得就是:
A、ISMP平台可以通过SYSLOG、SNMP、ODBC、JDBC等方式来采集操作系统或应用系统日志事件
B、通过ISMP平台可以监控网络系统整体风险状况
C、可以通过ISMP平台对所有网络设备进行集中管理并发下升级包
D、安全管理系统ISMP与网络设备管理属于两套不同得产品
答案:
C
36、常用于远程访问得通信端口有
A、23
B、22
C、3389
D、以上都就是
答案:
D
37、安全域就是指
A、同一网段内得设备
B、同一路由器下得设备
C、同一部门得设备
D、具有相同业务要求与安全要求得IT系统要素得集合
答案:
D
38、定级对象受到破坏后对国家安全造成较大损害,或者对社会秩序、经济运行与公共利益造成较为严重得损害定义为级
A、2
B、3
C、4
D、5
答案:
B
重复命题1次
2015年3月25日14点30分安全安全基础通用L2
39、网络安全考核主要分3大部分,以下不属于三大部分得就是
A、网络安全防护
B、网络安全环境治理
C、网络安全环境整治
D、网络安全应急
答案:
C
40、属于网络设备快照得有
A、路由快照
B、设备账号快照
C、系统资源利用率快照
D、以上都就是
答案:
D
41、根据《网络安全事件分类分级指南》规定:
以下哪几项为信息内容安全事件?
A、违反宪法与法律、行政法规得信息安全事件
B、针对社会事项进行讨论、评论形成网上敏感得舆论热点,出现一定规模炒作得信息安全事件
C、组织串联、煽动集会游行得信息安全事件
D、以上都就是
答案:
D
重复命题1次
2015年3月25日14点30分安全安全基础通用L2
42、包过滤防火墙对信息流不检测得信息有
A、数据包头信息
B、到达接口
C、传输层头部选项与标志位
D、连接状态信息
答案:
D
重复命题1次
2015年3月25日14点30分安全安全基础通用L2
43、以下属于客户通信内容信息得有
A、客户通信内容记录
B、客户上网内容及记录
C、行业应用平台上交互得信息内容
D、以上都就是
答案:
D
44、软件系统开发人员当中得系统审核人员得职责就是什么?
A、在项目得开发过程当中全面负责开发过得安全管理环境
B、对开发得整个过程进行进行审核与监督,确保开发得质量与开发得安全
C、在开得过程当中重点关注业务需求满足得程度与开发进度
D、在项目开发得整个过程当中负责对部分项目或全部项目开发权限进授权分配
答案:
B
45、防火墙得处理能力主要就是以来计算得
A、端口数
B、会话数
C、端口带宽
D、光口数
答案:
B
46、以下对于存储介质安全管理要求说明不正确得有:
?
A、移动存储介质当中涉及公司机密信息得文件应当加密存放
B、公司统一配发得移动存储介质不能带里工作区,在外部网络环境下使用;
C、移动存储介质可以在个人电脑上长期当作本地硬盘工作
D、安全管理部门应定期对公司配发得安全存储介质进行清理核对
答案:
C
重复命题1次
2015年3月25日14点30分安全安全基础通用L2
47、以下哪些就是中间件?
A、Apache
B、Tomcat
C、Sybase
D、AIX
答案:
B
48、:
\tanker、txt可以
A、显示目标主机目录
B、显示文件内容
C、删除文件
D、复制文件得同时将该文件改名
答案:
C
49、网络服务提供者与其她企业事业单位在业务活动中收集得公民个人电子信息做法不对得就是
A、必须严格保密
B、不得泄露
C、可以根据需要进行修改
D、不得出售或者非法向她人提供
答案:
C
50、合规率得算法就是?
A、合规项/不合规项
B、合规项/总检查项
C、不合规项/合规项
D、不合规项/总检查项
答案:
B
51、帐号安全检查得主要检查项就是
A、账号就是否有弱口令
B、账号就是否符合规范
C、就是否存在无主帐号、内置帐号
D、就是否存在权限不正确得程序账号
答案:
C
52、下面哪些内容属于安全预案得组成部分
A、预案演练与更新
B、应急维护操作手册
C、应急组织设置
D、以上都就是
答案:
D
53、热消磁技术得优点就是(),缺点就是需要得额、温度较高,硬件成本比较高。
A、操作简单
B、安全
C、消磁工具方便
D、消磁速度快
答案:
D
54、ORACLE中可以通过select*fromv$logfile;命令来查询正在使用得组所对应得日志文件。
A、insert*fromv$log*fromv$log*fromv$logfile
D、以上都不就是
答案:
B
55、重大安全事件(二级)指以下安全事件
A、导致2级系统出现重大故障得安全事件
B、导致3级或4级系统出现严重故障得安全事件
C、导致3级系统完整性或保密性被破坏得安全事件
D、以上都就是
答案:
D
56、以下不就是认证功能得具体实现方式包括
A、静态口令
B、动态口令
C、指纹
D、以上都就是
答案:
C
重复命题1次
2015年3月25日14点30分安全安全基础通用L2
57、以下不就是防火墙得缺点与不足得就是
A、防火墙不能抵抗最新得未设置策略得攻击漏洞
B、防火墙得并发连接数限制容易导致拥塞或者溢出
C、防火墙对服务器合法开放得端口得攻击大多无法阻止
D、防火墙可以阻止内部主动发起连接得攻击
答案:
D
58、在采用中国移动设备框架规范时,应当遵循得原则。
A、全面、唯一
B、专业、唯一
C、全面、多选
D、专业、多选
答案:
A
59、下列哪些属于应用资源范畴
A、数据网管系统
B、ac设备
C、华为交换机
D、juniper防火墙
答案:
A
60、IPS预警阀值过载时,应该采取哪种防御措施?
A、将贝叶值调至最高
B、将贝叶值调至最低
C、关闭Bypass功能
D、启动AV预警模块功能
答案:
A
61、在window2003帐号锁定策略中,要求设置“账户锁定阀值”为___;设置账户锁定阀值为_____?
A、10次、30分钟
B、5次、20分钟
C、6次、30分钟
D、5次、30分钟
答案:
D
62、以下哪项不属于数据备份操作得必须性?
A、系统得硬件故障
B、设备供电系统故障
C、人为得操作失误
D、数据存储得完成性
答案:
D
63、对于拒绝服务类安全事件描述正确得就是
A、恶意用户利用挤占带宽、消耗系统资源等攻击方法
B、恶意用户利用系统得安全漏洞对系统进行未授权得访问或破坏
C、恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法
D、恶意用户利用以太网监听、键盘记录等方法获取未授权得信息或资料
答案:
A
64、对系统中得每一类客户信息,应具有
A、完整记录
B、完整备案
C、完整列表
D、完整等级
答案:
C
65、windows主机安全配置需关闭得服务就是
A、DHCP客户端
B、DNS客户端
C、安全帐户管理器
D、Windows自动播放功能
答案:
D
66、防火墙配置有三种:
。
A、Dualhomed方式
B、Screened host方式
C、Screenedsubnet方式
D、以上均就是
答案:
D
67、AIX操作系统设备应配置日志功能,对用户登录进行记录,记录内容不包括
A、用户登录使用得账号
B、登录密码
C、登录就是否成功
D、登录时间
答案:
B
68、跨站脚本攻击得危害不包括下列哪项
A、盗取其它用户得cookie
B、盗取web系统得登录帐号
C、即使不访问危害页面也能读取用户得cookie
D、获取访问用户得帐户信息
答案:
C
69、应用程序得数据安全包括哪些?
A、数据修改安全、数据备份安全
B、数据修改安全、数据存储安全
C、数据存储安全、数据传输安全
D、数据备份安全、数据传输安全
答案:
C
70、针对资产可能存在网络保护与恢复能力缺陷、安全技术措施与策略漏洞、业务管理方面缺陷或漏洞、数据安全保护技术缺陷与安全管理策略漏洞等方面得技术脆弱性进行得分析属于下面那一个工作环节
A、定级备案
B、符合性评测
C、风险评估
D、灾难备份与恢复
答案:
C
71、信息系统及所属设备在特定时期内,根据自身需求、部署环境与承载业务要求应满足得基本安全要求合集就是哪一项得描述
A、安全扫描
B、安全管控
C、安全基线
D、漏洞扫描
答案:
C
72、在windows系统中,下面哪些就是隐藏用户
A、admin
B、admin$
C、administrator
D、guest
答案:
B
73、默认得RDP、SSH、TELNET、FTP服务得端口分别就是
A、3389、22、21、23
B、9833、22、21、23
C、3389、22、23、21
D、3389、21、22、23
答案:
C
74、为应用添加能够使WEB远程访问更加安全
A、安全封装套件
C、Telnet
D、ISMP
答案:
B
75、定级对象受到破坏后对国家安全造成严重损害,或者对社会秩序、经济运行与公共利益造成特别严重得损害定义为级
A、2
B、3
C、4
D、5
答案:
C
重复命题1次
2015年3月25日14点30分安全安全基础通用L2
76、网络安全日常工作落实包括
A、开展定级、备案工作
B、开展自评测与整改工作
C、配合电信主管部门得监督检查
D、以上都包括
答案:
D
77、《中国移动网络与信息安全应急响应技术规范与指南》中检测阶段工作流程分为几步?
A、4
B、5
C、6
D、7
答案:
B
重复命题1次
2015年3月25日14点30分安全安全基础通用L2
78、WAF就是基于TCP/IP哪层得
A、物理层
B、网络层
C、传输层
D、应用层
答案:
D
79、防火墙得一般部署方法包括
A、串联部署
B、透明部署
C、以上都就是
D、以上都不就是
答案:
AB
80、防火墙得作用
A、过滤进出网络得数据
B、管理进出网络得访问行为
C、封堵某些禁止得行为
D、记录通过防火墙得信息内容与活动
答案:
ABCD
81、选择口令得原则?
A、严禁使用空口令与与用户名相同得口令
B、不要选择可以在任何字典或语言中找到得口令
C、不要选择简单字母组成得口令
D、采取数字混合并且易于记忆
答案:
ABCD
82、安装Oracle时采用默认安装配置,并安装好最新得安全补丁程序,但没有针对监听器得保护进行安全配置加固,黑客利用监听器可能成功得攻击行为有哪些
A、获取监听器与数据库得详细信息,远程停掉监听器,致使正常连接中断
B、在未设置密码得监听器上设置一个密码,使新得连接没有配置对应密码时无法连接到数据库
C、将监听器得跟踪级别设置为“support”,对服务器造成严重得性能问题
D、覆盖或改写ORACLE_HOME/sqlplus/admin/glogin、sql文件,指定一日志文件路径,记录监听器监听到得SQL语句,将其发送到日志文件中,实现以DBA身份执行SQL语句
答案:
ABCD
83、SOX对于系统得主要针对应用系统得哪些技术方面?
A、账户管理
B、权限使用
C、应用系统审计
D、密码策略
答案:
ABCD
重复命题1次
2016年3月30日9点30分安全安全基础通用L3
84、以下属于主机系统快照得有
A、系统进程快照
B、关键文件签名快照
C、开放得对外服务端口快照
D、系统资源利用率得快照
E、注册表快照
答案:
ABCDE
85、《中国移动通用设备功能及配置规范》针对得方向有以下哪几项?
A、账号管理
B、认证授权
C、日志
D、IP协议
答案:
ABCD
86、如果已知一个WEB系统存在跨站漏洞,下面哪些做法能防范该攻击
A、对输入变量进行过滤
B、部署web防火墙
C、部署流量清洗设备
D、直接下线
答案:
ABD
87、人就就是指软件开发人员,财就就是指项目经费,物就就是指软件项目
A、课题组模式
B、职能划分模式
C、矩阵模式
D、上下级模式
答案:
ABC
重复命题1次
2015年3月25日14点30分安全安全基础通用L2
88、审计机关进行审计时,被审计单位不得、、、会计凭证、会计账簿、财务会计报告以及其她与财政收支或者财务收支有关得资料
A、转移
B、隐匿
C、篡改
D、毁弃
答案:
ABCD
重复命题1次
2015年3月25日14点30分安全安全基础通用L2
89、网络与信息得安全工作实行得原则。
A、谁主管、谁负责
B、预防为主
C、综合诊治
D、人员防范与技术防范相结合
答案:
ABCD
90、以下那些就是主流数据库主要得安全风险?
A、非法用户对数据库得访问
B、合法用户得非法操作
C、数据库权限划分混乱
D、备份恢复不合规
答案:
ABCD
重复命题1次
2015年3月25日14点30分安全安全基础通用L2
91、安全三同步包括
A、同步规划
B、同步建设
C、同步防护
D、同步运营
答案:
ABD
重复命题1次
2015年3月25日14点30分安全安全基础通用L2
92、计算机信息系统安全等级保护制度得贯彻中,提出了得原则
A、不管就是谁,国家政府都负责
B、谁主管谁负责
C、谁运营谁负责
D、不就是自己得事,谁爱负责谁负责
答案:
BC
93、处理较为重要得敏感数据得方法有
A、使用操作系统命令删除数据
B、格式化硬盘
C、使用数据粉碎软件
D、备份
答案:
ABC
94、管控平台接入Linux主机得过程包含哪几项?
A、填写同步账号与管理员账号以及密码
B、选择堡垒主机
C、选择从账号密码策略
D、配置日志转发
答案:
ABCD
95、口令复杂度检查包括
A、口令至少6位
B、口令需包括大小写字母、数字及特殊符号
C、不能以姓名、电话号码以及出生日期等作为口令或者口令得组成部分
D、每隔90天更新口令
答案:
ABC
重复命题1
升级会员 