1、安全 安全基础 通用 L2安全 安全基础 通用 L22015年1月29日 9点30分试题数:115,重复命题数:34,重复命题率:29、57%1、 合规报告中提示切换账号密码错误下面表述正确得就是A、同步账号密码错误B、管理员口令错误C、网络不可达D、设备不存在答案:B2、 网络安全架构检查得主要检查项不包括A、动态路由协议B、安全域及防火墙、路由器配置C、安全域拓扑D、VLAN访问控制策略答案:A3、 安全事件应急响应分为个阶段A、6B、5C、4D、3答案:A重复命题1次2015年3月25日 14点30分 安全 安全基础 通用 L24、 以下为常用得数据销毁软件有( )。A、CleanDis
2、kSecurityB、WinhexC、EasyrecoverD、Recuva答案:A重复命题1次2015年3月25日 14点30分 安全 安全基础 通用 L25、 等级保护中对于应用系统安全级别定位几级?从低到高为?A、4;14B、4;41C、5;15D、5;51答案:A重复命题1次2016年3月30日 9点30分 安全 安全基础 通用 L36、 紧急安全事件(一级)指以下安全事件A、导致2级系统出现紧急故障得安全事件B、导致3级或4级系统出现重大故障得安全事件C、导致4级系统完整性或保密性被破坏得安全事件D、以上都就是答案:D7、 Windows系统基本命令中得“命令模式”得指令就是A、ip
3、configB、cmdC、netD、netstat答案:B8、 SOX规定:为强化上市公司内控及报告制度,要求公司年度报告中提供“内部控制报告”,说明公司,“内部控制报告”要出具注册会计师得意见。A、内控得危害B、内控流程制度C、内部控制制度及其实施得有效性D、以上都不就是答案:D重复命题1次2015年3月25日 14点30分 安全 安全基础 通用 L29、 系统应在信息获取、处理、存储、消除各环节保护客户信息得完整性、保密性、可用性,下列表述不正确得就是A、客户信息存储时应具备相应得安全要求,包括存储位置、存储方式等,对于重要得客户信息,应根据系统实际情况提供必要得加密手段B、应具备完善得权
4、限管理策略,支持权限最大化原则、合理授权,对不能支持此原则得系统,应减少掌握该权限得人员数量,并加强人员管理C、具备完整得用户访问、处理、删除客户信息得操作记录能力,以备审计D、在传输客户信息时,经过不安全网络得(例如INTERNET网),需要对传输得客户信息提供加密与完整性校验答案:B重复命题1次2015年3月25日 14点30分 安全 安全基础 通用 L210、 以下哪种数据销毁技术具备设备简单,体积小,成本低,使用方便得特点( )。A、直流消磁法B、交流电消磁机C、硬盘格式化D、热消磁答案:A11、 下面关于应急响应突发事件情况得说法正确得就是A、响应在事件之前B、响应在事件之后C、响应
5、在事件之中D、响应在事件之中或者之后答案:D重复命题1次2015年3月25日 14点30分 安全 安全基础 通用 L212、 Apache得配置文件名就是什么A、apache、confB、apached、confC、confD、d、conf答案:D13、 在oracle数据库里面检查审计配置得命令就是A、show parameter audit_trail;B、show parameter O7_dictionary_accessibilityC、Show parameter REMOTE_LOGIN_PASSWORD * from v$version;答案:A重复命题1次2015年3月25日
6、 14点30分 安全 安全基础 通用 L214、 目前管控平台适应哪几种认证方式A、短信认证B、静态密码认证C、以上都就是D、以上都不就是答案:C15、 linux设置关键目录得权限得命令A、chmodB、lsC、catD、vi答案:A16、 特别重大安全事件发生时,应A、立即上报B、不上报C、慢慢处理D、直接断电答案:A重复命题2次2015年3月25日 14点30分 安全 安全基础 通用 L22014年10月21日 9点25分 安全 安全基础 通用 L117、 系统得系统日志安全检查需检查哪些日志A、系统层B、数据库C、应用层D、以上都要检查答案:D重复命题1次2015年3月25日 14点3
7、0分 安全 安全基础 通用 L218、 风险评估得三个要素A、政策,结构与技术B、组织,技术与信息C、硬件,软件与人D、资产,威胁与脆弱性答案:D重复命题1次2015年3月25日 14点30分 安全 安全基础 通用 L219、 哪里可以瞧见tomcat得访问日志A、tomcat_home/conf/server、xmlB、tomcat_home/logsC、tomcat_home/webappsD、tomcat_home/conf/tomcatusers、xml答案:B20、 中国国家级网络安全应急响应组织就是A、CSIRCB、IRCC、SIRDCERT/CC答案:D重复命题1次2015年3月
8、25日 14点30分 安全 安全基础 通用 L221、 以下不就是中国移动通用设备功能及配置规范中账号安全要求有A、支持按用户分配账号B、与设备运行、维护等工作无关得账号,应能够删除或锁定C、设备应能够限制允许远程登录得账号D、不允许有远程登录得账号答案:D22、 系统得脆弱性分析工具一般有A、漏洞扫描B、入侵检测C、防火墙D、访问控制答案:A23、 关于病毒描述不正确得就是A、根据病毒存在得媒体,病毒可以划分为网络病毒,文件病毒,引导型病毒。B、病毒得宿主目标可以不就是电脑系统得可执行程序C、病毒得感染总就是以某种方式改变被感染得程序段D、计算机病毒不但本身具有破坏性,更有害得就是具有传染性
9、答案:B24、 下列关于web应用说法错误得就是?A、请求中,cookie可以用来保持会话状态B、web得认证信息可以考虑通过cookie来携带C、通过SSL安全阶层协议,可以实现得安全传输D、web得认证通过cookie与sessionid都可以实现,但就是cookie安全性更好答案:D25、 等保分为几级?A、4B、5C、6D、7答案:B26、 ISMP特点A、事中控制B、安全事件得事后稽查C、以上都就是D、以上都不就是答案:C27、 对于重要得敏感数据应使用算法加密A、HASHB、MD5C、AES答案:C重复命题1次2015年3月25日 14点30分 安全 安全基础 通用 L228、 根
10、据中国移动网络与信息安全应急响应技术规范与指南规定:以下哪几项属于恢复阶段工作流程?A、根据应急处理方案中列明所有系统变化,删除并恢复所有变化,实施安全加固B、如果存在应急处理方案中未列明得系统变化,备份重要数据,低级格式化磁盘C、严格按照系统得初始化安全策略安装与加固D、以上都就是答案:D29、 安全审计得内容可分为哪两个方面A、管理与技术B、制度与技术C、管理与配置D、制度与配置答案:A30、 要对AIX系统得错误日志进行检查,使用命令A、errpta|moreB、sysinfoC、lppchkvD、lsvgl rootvg答案:A重复命题1次2015年8月21日 14点30分 安全 安全
11、基础 通用 L331、 根据中国移动安全审计管理办法 规定,在进行安全审计时可以采用两种方式来进行。A、人工与自动B、制度与技术C、人工与技术手段D、人工与制度答案:C32、 Linux系统中使用命令查瞧进程A、ps auxB、netsatC、ps eafD、dir答案:A33、 根据系统重要性以及安全事件对系统可用性、完整性、保密性得影响程度,安全事件可分为:( )A、紧急、重大、较大、与一般四个级别B、重大、较大与一般三个级别C、重大、较大、紧急与一般四个级别D、重大、紧急与一般三个级别答案:A重复命题1次2015年8月21日 14点30分 安全 安全基础 通用 L334、 内训师应该具备
12、以下哪些基本素质?A、知识B、技能C、态度D、以上都就是答案:D重复命题1次2015年3月25日 14点30分 安全 安全基础 通用 L235、 关于ISMP平台得描述,错误得就是:A、ISMP平台可以通过SYSLOG、SNMP、ODBC、JDBC等方式来采集操作系统或应用系统日志事件B、通过ISMP平台可以监控网络系统整体风险状况C、可以通过ISMP平台对所有网络设备进行集中管理并发下升级包D、安全管理系统ISMP与网络设备管理属于两套不同得产品答案:C36、 常用于远程访问得通信端口有A、23B、22C、3389D、以上都就是答案:D37、 安全域就是指A、同一网段内得设备B、同一路由器下
13、得设备C、同一部门得设备D、具有相同业务要求与安全要求得IT系统要素得集合答案:D38、 定级对象受到破坏后对国家安全造成较大损害,或者对社会秩序、经济运行与公共利益造成较为严重得损害定义为级A、2B、3C、4D、5答案:B重复命题1次2015年3月25日 14点30分 安全 安全基础 通用 L239、 网络安全考核主要分3大部分,以下不属于三大部分得就是A、网络安全防护B、网络安全环境治理C、网络安全环境整治D、网络安全应急答案:C40、 属于网络设备快照得有A、路由快照B、设备账号快照C、系统资源利用率快照D、以上都就是答案:D41、 根据网络安全事件分类分级指南规定:以下哪几项为信息内容
14、安全事件?A、违反宪法与法律、行政法规得信息安全事件B、针对社会事项进行讨论、评论形成网上敏感得舆论热点,出现一定规模炒作得信息安全事件C、组织串联、煽动集会游行得信息安全事件D、以上都就是答案:D重复命题1次2015年3月25日 14点30分 安全 安全基础 通用 L242、 包过滤防火墙对信息流不检测得信息有A、数据包头信息B、到达接口C、传输层头部选项与标志位D、连接状态信息答案:D重复命题1次2015年3月25日 14点30分 安全 安全基础 通用 L243、 以下属于客户通信内容信息得有A、客户通信内容记录B、客户上网内容及记录C、行业应用平台上交互得信息内容D、以上都就是答案:D4
15、4、 软件系统开发人员当中得系统审核人员得职责就是什么?A、在项目得开发过程当中全面负责开发过得安全管理环境B、对开发得整个过程进行进行审核与监督,确保开发得质量与开发得安全C、在开得过程当中重点关注业务需求满足得程度与开发进度D、在项目开发得整个过程当中负责对部分项目或全部项目开发权限进授权分配答案:B45、 防火墙得处理能力主要就是以来计算得A、端口数B、会话数C、端口带宽D、光口数答案:B46、 以下对于存储介质安全管理要求说明不正确得有:?A、移动存储介质当中涉及公司机密信息得文件应当加密存放B、公司统一配发得移动存储介质不能带里工作区,在外部网络环境下使用;C、移动存储介质可以在个人
16、电脑上长期当作本地硬盘工作D、安全管理部门应定期对公司配发得安全存储介质进行清理核对答案:C重复命题1次2015年3月25日 14点30分 安全 安全基础 通用 L247、 以下哪些就是中间件?A、ApacheB、TomcatC、SybaseD、AIX答案:B48、 :tanker、txt可以 A、显示目标主机目录B、显示文件内容C、删除文件D、复制文件得同时将该文件改名答案:C49、 网络服务提供者与其她企业事业单位在业务活动中收集得公民个人电子信息做法不对得就是A、必须严格保密B、不得泄露C、可以根据需要进行修改D、不得出售或者非法向她人提供答案:C50、 合规率得算法就是?A、合规项/不
17、合规项B、合规项/总检查项C、不合规项/合规项D、不合规项/总检查项答案:B51、 帐号安全检查得主要检查项就是A、账号就是否有弱口令B、账号就是否符合规范C、就是否存在无主帐号、内置帐号D、就是否存在权限不正确得程序账号答案:C52、 下面哪些内容属于安全预案得组成部分A、预案演练与更新B、应急维护操作手册C、应急组织设置D、以上都就是答案:D53、 热消磁技术得优点就是( ),缺点就是需要得额、温度较高,硬件成本比较高。A、操作简单B、安全C、消磁工具方便D、消磁速度快答案:D54、 ORACLE中可以通过select * from v$logfile;命令来查询正在使用得组所对应得日志文
18、件。A、insert * from v$log * from v$log * from v$logfileD、以上都不就是答案:B55、 重大安全事件(二级)指以下安全事件A、导致2级系统出现重大故障得安全事件B、导致3级或4级系统出现严重故障得安全事件C、导致3级系统完整性或保密性被破坏得安全事件D、以上都就是答案:D56、 以下不就是认证功能得具体实现方式包括A、静态口令B、动态口令C、指纹D、以上都就是答案:C重复命题1次2015年3月25日 14点30分 安全 安全基础 通用 L257、 以下不就是防火墙得缺点与不足得就是A、防火墙不能抵抗最新得未设置策略得攻击漏洞B、防火墙得并发连接
19、数限制容易导致拥塞或者溢出C、防火墙对服务器合法开放得端口得攻击大多无法阻止D、防火墙可以阻止内部主动发起连接得攻击答案:D58、 在采用中国移动设备框架规范时,应当遵循得原则。A、全面、唯一B、专业、唯一C、全面、多选D、专业、多选答案:A59、 下列哪些属于应用资源范畴A、数据网管系统B、ac设备C、华为交换机D、juniper防火墙答案:A60、 IPS预警阀值过载时,应该采取哪种防御措施?A、将贝叶值调至最高B、将贝叶值调至最低C、关闭Bypass功能D、启动AV预警模块功能答案:A61、 在window 2003 帐号锁定策略中,要求设置 “账户锁定阀值”为_;设置账户锁定阀值为_?
20、A、10次、30分钟B、5次、20分钟C、6次、30分钟D、5次、30分钟答案:D62、 以下哪项不属于数据备份操作得必须性?A、系统得硬件故障B、设备供电系统故障C、人为得操作失误D、数据存储得完成性答案:D63、 对于拒绝服务类安全事件描述正确得就是A、恶意用户利用挤占带宽、消耗系统资源等攻击方法B、恶意用户利用系统得安全漏洞对系统进行未授权得访问或破坏C、恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法D、恶意用户利用以太网监听、键盘记录等方法获取未授权得信息或资料答案:A64、 对系统中得每一类客户信息,应具有A、完整记录B、完整备案C、完整列表D、完整等级答案:
21、C65、 windows主机安全配置需关闭得服务就是A、DHCP 客户端B、DNS 客户端C、安全帐户管理器D、Windows自动播放功能答案:D66、 防火墙配置有三种:。A、Dualhomed方式B、Screenedhost方式C、Screenedsubnet方式D、以上均就是答案:D67、 AIX操作系统设备应配置日志功能,对用户登录进行记录,记录内容不包括A、用户登录使用得账号B、登录密码C、登录就是否成功D、登录时间答案:B68、 跨站脚本攻击得危害不包括下列哪项A、盗取其它用户得cookieB、盗取web系统得登录帐号C、即使不访问危害页面也能读取用户得cookieD、获取访问用户
22、得帐户信息答案:C69、 应用程序得数据安全包括哪些?A、数据修改安全、数据备份安全B、数据修改安全、数据存储安全C、数据存储安全、数据传输安全D、数据备份安全、数据传输安全答案:C70、 针对资产可能存在网络保护与恢复能力缺陷、安全技术措施与策略漏洞、业务管理方面缺陷或漏洞、数据安全保护技术缺陷与安全管理策略漏洞等方面得技术脆弱性进行得分析属于下面那一个工作环节A、定级备案B、符合性评测C、风险评估D、灾难备份与恢复答案:C71、 信息系统及所属设备在特定时期内,根据自身需求、部署环境与承载业务要求应满足得基本安全要求合集就是哪一项得描述A、安全扫描B、安全管控C、安全基线D、漏洞扫描答案:
23、C72、 在windows系统中,下面哪些就是隐藏用户A、adminB、admin$C、administratorD、guest答案:B73、 默认得RDP、SSH、TELNET、FTP服务得端口分别就是A、3389、22、21、23B、9833、22、21、23C、3389、22、23、21D、3389、21、22、23答案:C74、 为应用添加能够使WEB远程访问更加安全A、安全封装套件C、TelnetD、ISMP答案:B75、 定级对象受到破坏后对国家安全造成严重损害,或者对社会秩序、经济运行与公共利益造成特别严重得损害定义为级A、2B、3C、4D、5答案:C重复命题1次2015年3月2
24、5日 14点30分 安全 安全基础 通用 L276、 网络安全日常工作落实包括A、开展定级、备案工作B、开展自评测与整改工作C、配合电信主管部门得监督检查D、以上都包括答案:D77、 中国移动网络与信息安全应急响应技术规范与指南中检测阶段工作流程分为几步?A、4B、5C、6D、7答案:B重复命题1次2015年3月25日 14点30分 安全 安全基础 通用 L278、 WAF就是基于TCP/IP哪层得A、物理层B、网络层C、传输层D、应用层答案:D79、 防火墙得一般部署方法包括A、串联部署B、透明部署C、以上都就是D、以上都不就是答案:AB80、 防火墙得作用A、过滤进出网络得数据B、管理进出
25、网络得访问行为C、封堵某些禁止得行为D、记录通过防火墙得信息内容与活动答案:ABCD81、 选择口令得原则?A、严禁使用空口令与与用户名相同得口令B、不要选择可以在任何字典或语言中找到得口令C、不要选择简单字母组成得口令D、采取数字混合并且易于记忆答案:ABCD82、 安装Oracle时采用默认安装配置,并安装好最新得安全补丁程序,但没有针对监听器得保护进行安全配置加固,黑客利用监听器可能成功得攻击行为有哪些A、获取监听器与数据库得详细信息,远程停掉监听器,致使正常连接中断B、在未设置密码得监听器上设置一个密码,使新得连接没有配置对应密码时无法连接到数据库C、将监听器得跟踪级别设置为“supp
26、ort”,对服务器造成严重得性能问题D、覆盖或改写ORACLE_HOME/sqlplus/admin/glogin、sql文件,指定一日志文件路径,记录监听器监听到得SQL语句,将其发送到日志文件中,实现以DBA身份执行SQL语句答案:ABCD83、 SOX对于系统得主要针对应用系统得哪些技术方面?A、账户管理B、权限使用C、应用系统审计D、密码策略答案:ABCD重复命题1次2016年3月30日 9点30分 安全 安全基础 通用 L384、 以下属于主机系统快照得有A、系统进程快照B、关键文件签名快照C、开放得对外服务端口快照D、系统资源利用率得快照E、注册表快照答案:ABCDE85、 中国移
27、动通用设备功能及配置规范针对得方向有以下哪几项?A、账号管理B、认证授权C、日志D、IP协议答案:ABCD86、 如果已知一个WEB系统存在跨站漏洞,下面哪些做法能防范该攻击A、对输入变量进行过滤B、部署web防火墙C、部署流量清洗设备D、直接下线答案:ABD87、 人就就是指软件开发人员,财就就是指项目经费,物就就是指软件项目A、课题组模式B、职能划分模式C、矩阵模式D、上下级模式答案:ABC重复命题1次2015年3月25日 14点30分 安全 安全基础 通用 L288、 审计机关进行审计时,被审计单位不得、会计凭证、会计账簿、财务会计报告以及其她与财政收支或者财务收支有关得资料A、转移B、
28、隐匿C、篡改D、毁弃答案:ABCD重复命题1次2015年3月25日 14点30分 安全 安全基础 通用 L289、 网络与信息得安全工作实行得原则。A、谁主管、谁负责B、预防为主C、综合诊治D、人员防范与技术防范相结合答案:ABCD90、 以下那些就是主流数据库主要得安全风险?A、非法用户对数据库得访问B、合法用户得非法操作C、数据库权限划分混乱D、备份恢复不合规答案:ABCD重复命题1次2015年3月25日 14点30分 安全 安全基础 通用 L291、 安全三同步包括A、同步规划B、同步建设C、同步防护D、同步运营答案:ABD重复命题1次2015年3月25日 14点30分 安全 安全基础
29、通用 L292、 计算机信息系统安全等级保护制度得贯彻中,提出了得原则A、不管就是谁,国家政府都负责B、谁主管谁负责C、谁运营谁负责D、不就是自己得事,谁爱负责谁负责答案:BC93、 处理较为重要得敏感数据得方法有A、使用操作系统命令删除数据B、格式化硬盘C、使用数据粉碎软件D、备份答案:ABC94、 管控平台接入Linux主机得过程包含哪几项?A、填写同步账号与管理员账号以及密码B、选择堡垒主机C、选择从账号密码策略D、配置日志转发答案:ABCD95、 口令复杂度检查包括A、口令至少6位B、口令需包括大小写字母、数字及特殊符号C、不能以姓名、电话号码以及出生日期等作为口令或者口令得组成部分D、每隔90天更新口令答案:ABC重复命题1
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1
升级会员 