L等級考試安全安全基礎通用

1、精選優(yōu)質(zhì)文檔-傾情為你奉上精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)專心-專注-專業(yè)精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)1. 在設備權限配置能力內(nèi)，根據(jù)用戶的業(yè)務需要，配置其所需的（）權限。A.最全B.最小C.最合適D.最大答案：B2. 機房應建立完善的系統(tǒng)和設備維護責任制度，機房內(nèi)的各項現(xiàn)網(wǎng)設備應有專人負責管理，未經(jīng)（）許可，他人不得隨意進行操作？A.維護人員 維護人員B.機房主管人員C.監(jiān)控人員D.廠商人員答案：B3. 如果存儲的重要數(shù)據(jù)介質(zhì)是光盤，則應該先（ ）再焚毀A.覆寫B(tài).搗碎C.化學腐蝕D.消磁答案：B4. （）就是入侵檢測系統(tǒng)，它通過抓取網(wǎng)絡上的所有報文，分析處理后，報告

2、異常和重要的數(shù)據(jù)模式和行為模式，使網(wǎng)絡安全管理員清楚地了解網(wǎng)絡上發(fā)生的事件，并能夠采取行動阻止可能的破壞。A.IASB.IDSC.IPSD.IBS答案：B5. 下列基于ICMP的掃描請求，不遵循查詢/回應方式的是A.address-maskB.time-stampC.destination unreachableD.echo答案：C6. 下列哪些是防火墻的重要行為A.準許B.問候訪問者C.限制D.日志記錄答案：C7. 客戶信息包括客戶基本資料、客戶身份鑒權信息、客戶通信信息、（ ）等四大類。A.客戶通信內(nèi)容B.客戶繳費記錄C.客戶身份信息D.客戶通話記錄答案：A8. 平臺方式二主要利用數(shù)字KV

3、M，進行基于圖形、文本的維護記錄，同時，可通過（）方式對系統(tǒng)進行管理。A.帶外B.帶內(nèi)C.SSHD.telnet答案：A9. 安全事件準備階段的工作內(nèi)容主要有（）A.對信息系統(tǒng)進行初始化的快照B.備份應用程序C.對應急事件進行抑制D.對于業(yè)務恢復答案：A10. 風險評估的三個要素（）？A.組織，技術和信息B.硬件，軟件和人C.政策，結構和技術D.資產(chǎn)，威脅和脆弱性答案：D11. 彩信中心需要對MM1接口的上行彩信的大小進行限制，對于3G彩信，一般建議限制不大于（）A.1MB.2MC.300KD.50K答案：C13. NTP協(xié)議使用的端口為？A.UDP 123B.TCP 123C.TCP 321

4、D.UDP321答案：A14. 下列說法不正確的是：（）A.網(wǎng)絡安全防御系統(tǒng)是個動態(tài)的系統(tǒng)，攻防技術都在不斷發(fā)展。安防系統(tǒng)必須同時發(fā)展與更新。B.建立100%安全的網(wǎng)絡C.系統(tǒng)的安全防護人員必須密切追蹤最新出現(xiàn)的不安全因素和最新的安防理念，以便對現(xiàn)有的安防系統(tǒng)及時提出改進意見D.安防工作是循序漸進、不斷完善的過程E.安防工作永遠是風險、性能、成本之間的折衷。答案：B15. 目前網(wǎng)絡垃圾短信過濾最主要的技術是基于垃圾短信的（）特征進行過濾。A.發(fā)送頻率B.主叫號碼C.關鍵字D.目的號碼答案：C16. 設備應支持對不同用戶授予（）權限A.相近B.相同C.不同D.相似答案：C17. 什么命令關閉路由

5、器的direct broadcast?A.no broadcastB.no ip direct-broadcastC.no ip broadcastD.ip prodcast disable答案：B18. 通信網(wǎng)的基本結構形式有五種，以下正確的說法是A.網(wǎng)型、星型、線型、復合型、環(huán)型；B.網(wǎng)型、星型、復合型、環(huán)型、總線型；C.網(wǎng)型、星型、樹型、環(huán)型、總線型；D.網(wǎng)型、環(huán)型、線型、復合型、樹型。答案：B19. 由于網(wǎng)絡安全風險產(chǎn)生故障時應該采取（）原則。A.先搶修故障，再搶通業(yè)務B.先查找原因，再搶修故障C.先搶通業(yè)務，再搶修故障D.先搶修故障，再查找原因答案：C20. windows下的nbt

6、stat命令A.可以查看進程列表B.可以查看當前用戶C.可以查看當前的網(wǎng)絡連接D.可以用來查詢涉及到NetBIOS信息的網(wǎng)絡機器答案：D21. 衡量數(shù)字通信系統(tǒng)傳輸質(zhì)量的指標是A.話音清晰度B.噪聲功率C.信噪比D.誤碼率答案：D22. 設置安全域互訪的原則為：（）A.高保護等級訪問低保護等級的安全域時只允許讀，低保護等級訪問高保護等級的安全域時只允許寫。B.高保護等級訪問低保護等級的安全域時只允許寫，低保護等級訪問高保護等級的安全域時只允許讀。C.高保護等級訪問低保護等級的安全域時不允許寫，低保護等級訪問高保護等級的安全域時不允許讀。答案：B23. 一般情況下，弱口令檢查的快捷檢查步驟是A.

7、選擇設備，立即進行一次快速的檢查B.直接進行一次快速的檢查C.選擇設備，弱口令字典類型，立即進行一次快速的檢查D.選擇弱口令字典類型，立即進行一次快速的檢查答案：C24. 在安全維護作業(yè)計劃中，檢查各防火墻訪問控制策略的執(zhí)行周期是_A.季度B.半月C.周D.月答案：C25. 專用移動存儲介質(zhì)不再使用時，必須有專用介質(zhì)管理員進行（）次以上數(shù)據(jù)填充和格式化后方可報廢或進行物理銷毀。A.2B.1C.3D.4答案：A26. SNMP只提供3種基本操作是A.增操作、刪操作、日志報告B.獲取信息、設置參數(shù)值和事件報告C.Read: 讀操作、Write: 寫操作、Trap陷阱操作D.Read: 讀操作、Wr

8、ite: 寫操作、日志報告答案：B28. 在UTM校驗未知數(shù)據(jù)流時，其CPU負荷達到85%以上，說明了什么？A.正?，F(xiàn)象B.警示現(xiàn)象C.錯誤現(xiàn)象D.危機現(xiàn)象答案：D29. 題目：技術評估的一般流程？A.手工檢查-確定目標-遠程掃描-報告分析-收集報告。B.確定目標-手工檢查-遠程掃描-報告分析-收集報告；C.確定目標-遠程掃描-手工檢查-報告分析-收集報告；D.遠程掃描-確定目標-手工檢查-收集報告-報告分析；答案：C30. 重大故障處理完畢后，中國移動各省級公司網(wǎng)絡維護部門應在（）日內(nèi)通過工單以附件形式向集團公司網(wǎng)絡部提交專題書面報告。A.4B.3C.1D.2答案：D31. 企業(yè)實施補丁加載

9、方案的動機是？A.追趕IT潮流B.適應企業(yè)信息化的建設C.將風險降至最低D.保障企業(yè)數(shù)據(jù)安全答案：C32. 在網(wǎng)絡安全中，中斷指攻擊者破壞網(wǎng)絡系統(tǒng)的資源，使之變成無效的或無用的。這是對A.保密性的攻擊B.完整性的攻擊C.可用性的攻擊D.真實性的攻擊答案：C33. IDS系統(tǒng)的兩大職責：實時監(jiān)測和（）A.應用審計B.安全審計C.賬號審計D.用戶審計答案：B34. 一般安全事件應在（）內(nèi)解決A.8小時B.2小時C.無限期D.4小時答案：A35. 系統(tǒng)需提供“退出”功能，允許用戶（）當前的會話。A.自動終止B.隨時終止C.強制終止D.暫時終止答案：C36. 在Windows 2000操作系統(tǒng)下，以下

10、工具不能用于查看系統(tǒng)開放端口和進程關聯(lián)性的工具或命令是?A.fportB.tcpviewC.tcpvconD.netstat答案：D37. 在安全維護作業(yè)計劃中，檢查應用系統(tǒng)端口、服務情況的執(zhí)行周期是_A.半月B.周C.月D.季度答案：B38. 對于非常重要的敏感數(shù)據(jù)因使用（ ）算法加密。A.MD5B.AESC.HASH答案：B39. 代維公司辦理的機房出入證有效期最長不可超過（）。其代維人員若因 故離職，代維公司必須將有關證件（代維資格證、機房出入證等）交還發(fā)證部門，并每月通報代維人員變動情況。A.一個月B.一周C.三個月D.一年答案：C40. 系統(tǒng)要防止將用戶輸入未經(jīng)檢查就用于構造數(shù)據(jù)庫查

11、詢，防范（）攻擊。A.查詢注入B.應用注入C.WEB注入D.SQL注入答案：D41. 持有（）的人員方可安裝相應的電氣設備和電氣線路。測試電氣設 備的電源是否正常應使用相應的測量工具，禁止用手觸及電氣設備的帶電部分和使用短路的方法進行試驗。A.弱電資格證B.電氣資格證C.網(wǎng)絡安全證D.上崗證答案：B42. 相關部門的安全分工中，通信線路的防中斷屬于哪個部門負責A.網(wǎng)絡部B.研究院C.業(yè)務支撐系統(tǒng)部D.綜合部答案：A44. 專用介質(zhì)使用者向?qū)Ｓ媒橘|(zhì)管理員提出申請使用專用移動存儲介質(zhì)，專用介質(zhì)管理員根據(jù)（）審核其是否具有使用授權。A.專用移動存儲介質(zhì)使用授權表B.專用移動存儲介質(zhì)操作授權表C.專用

12、移動存儲介質(zhì)使用申請表D.專用移動存儲介質(zhì)使用表答案：A45. 用于查看/var/log/wtmp日志的命令是A.lastmpB.lastC.lastwtmpD.lastlog答案：D46. 系統(tǒng)要防止將用戶輸入未經(jīng)檢查就直接輸出到用戶瀏覽器，防范（）攻擊。A.跨站腳本B.web腳本C.手工腳本D.插件腳本答案：A47. 用戶訪問企業(yè)生產(chǎn)系統(tǒng)時出現(xiàn)用戶名或密碼錯誤，該信息會被記錄在生產(chǎn)系統(tǒng)中以下哪個變量中？A.系統(tǒng)日志B.應用日志C.安全日志D.IE日志答案：A50. 為了達到防止非法手機盜打電話的目的，GSM系統(tǒng)在A接口引入了簽權技術。目前在中國移動的網(wǎng)絡上實際運用時，對鑒權的要求為： (

13、)A.各種位置更新時進行鑒權B.業(yè)務接入時進行鑒權C.主叫進行鑒權D.被叫進行鑒權答案：A51. 按照業(yè)務橫向?qū)⒅蜗到y(tǒng)劃分，可分為以下安全域：（）A.互聯(lián)接口區(qū)、核心生產(chǎn)區(qū)、日常維護管理區(qū)（維護終端）、第三方接入?yún)^(qū)（漫游區(qū)）、DMZ區(qū)B.集團網(wǎng)管系統(tǒng)安全子域、省公司網(wǎng)管系統(tǒng)安全子域、地市分公司的網(wǎng)管系統(tǒng)安全子域C.業(yè)務支撐系統(tǒng)安全域、網(wǎng)管系統(tǒng)安全域、企業(yè)信息化系統(tǒng)安全域答案：C52. 以下屬于安全管控平臺策略管理模塊可以管理的為A.訪問控制策略B.密碼策略C.防火墻策略D.信息加密策略答案：B53. 題目：以下哪項技術不屬于預防病毒技術的范疇？A.校驗文件B.系統(tǒng)監(jiān)控與讀寫控制;C.引導區(qū)保

14、護;D.加密可執(zhí)行程序;答案：D54. 在安全維護作業(yè)計劃中，入侵檢測系統(tǒng)健康性檢查的執(zhí)行周期是_A.月B.半月C.周D.天答案：D55. 安全管理工作必須貫徹“（）”的方針？A.誰使用、誰負責B.群防群治C.一把手問責D.安全第一、預防為主、綜合治理答案：D57. GSM系統(tǒng)中，每個載頻可包括（）個信道A.8B.2C.6D.4答案：A58. 應用系統(tǒng)的帳號數(shù)據(jù)庫在發(fā)生變化時，應A.不定期更新到4A系統(tǒng)中B.增量更新到4A系統(tǒng)中C.定期更新到4A系統(tǒng)中D.全量更新到4A系統(tǒng)中答案：B59. 重大安全事件應在（）內(nèi)解決A.2小時B.8小時C.無限期D.4小時答案：A60. windows命令行下

15、的哪個命令可以用來檢查當前系統(tǒng)的所有用戶名A.Net useB.net userC.net viewD.dir答案：B61. 下列賬號中，最有可能是人員從賬號的是A.zhangshanB.administratorC.userD.oracle答案：A62. 下面哪種通信協(xié)議可以利用IPSEC的安全功能？I. TCPII. UDPIII. FTPA.I 和 IIB.II 和 IIIC.只有ID.I II III答案：D63. 特別重大安全事件應在（）內(nèi)解決A.無限期B.8小時C.2小時D.4小時答案：D64. 企業(yè)實施年度審計項目時，以下哪類人員必須在場？A.運維主管B.項目經(jīng)理C.IT審計人員

16、D.軟件開發(fā)人員答案：C65. 以下哪個命令可以查看端口對應的PIDA.tracertB.netshC.ipconfig /allD.netstat -ano答案：D66. 信息安全策略是什么（）？A.它是一種高級別的安全管理意圖B.它是為了定義訪問控制需求而產(chǎn)生出來的一些通用性指引C.它是為了達到如何保護標準而提出的一系列建議D.它是一種分階段的安全處理結果答案：A67. 非本職工作需要或未經(jīng)領導批準，公司員工不得將公司相關的保密信息復制到（）上。A.U盤B.專用移動存儲介質(zhì)C.外部移動存儲介質(zhì)D.個人移動存儲介質(zhì)上答案：D68. 第集成商對入網(wǎng)設備入網(wǎng)安全要求進行安全加固。如果發(fā)現(xiàn)問題，管

17、理員監(jiān)督集成商完善安全加固。若加固失敗，須恢復到（）的狀態(tài)A.入網(wǎng)之后B.入網(wǎng)之前C.加固之前D.出廠之前答案：C69. MSSQL中用于執(zhí)行命令的擴展存儲過程是（）A.xp_cmdB.sp_cmdshellC.xp_cmdshellD.sp_cmd答案：C70. 對路由器安全加固方法描述不正確的是A.固定路由協(xié)議MD5加密的密碼，增強安全性B.啟用動態(tài)IGP（RIPV2、OSPF、ISIS等）或EGP（BGP）協(xié)議時，啟用路由協(xié)議認證功能，如MD5加密，確保與可信方進行路由協(xié)議交互C.路由器動態(tài)路由協(xié)議加密必須使用強密碼策略，至少三種字符組成，密碼長度不少于8個字符D.定期更改路由協(xié)議MD5

18、加密的密碼，增強安全性答案：A71. 平臺系統(tǒng)可以把帳號信息與()進行同步，同時把自身日志和通過綜合維護平臺產(chǎn)生的維護操作日志信息發(fā)送給專業(yè)的日志審計系統(tǒng)。A.3AB.5AC.4AD.7A答案：C72. 用戶登錄需提供（），以防止固定密碼暴力猜測賬號。A.圖片驗證碼B.口令C.證書D.秘鑰答案：A73. 可以追蹤本地路由表信息的命令是A.telnetB.whoamiC.nslookupD.Tracert答案：D74. T內(nèi)控及審計要求提供了獨立、足夠的日志資料，完整記錄操作過程，能夠方便地對整個IT系統(tǒng)進行審計，就需要設計綜合的（）。A.安全審計系統(tǒng)B.安全系統(tǒng)C.一般系統(tǒng)D.記錄日志答案：A

19、75. “（）”原則。所有遠程接入必須通過申請、審批、備案及審計，確保在安全可控的前提下實現(xiàn)遠程接入；A.可控B.安全第一C.審計D.集中化答案：A76. 安全事件應急響應的階段有（）A.抑制、根除階段B.恢復、跟進階段C.總結階段D.準備、檢測階段答案：ABD78. 以下哪些是當前主要流行的DDOS攻擊？A.IP地址攻擊B.TCP全連接攻擊C.刷Script腳本攻擊D.SYN/ACK Flood攻擊答案：BCD79. 以下哪些屬于黑客攻擊手段范疇（）？A.暴力猜測B.緩沖區(qū)溢出攻擊C.拒絕服務攻擊D.利用已知漏洞攻擊答案：ABCD80. 嚴格的口令策略應當包含哪些要素A.滿足一定的長度，比如

20、8位以上B.用戶可以設置空口令C.同時包含數(shù)字，字母和特殊字符D.系統(tǒng)強制要求定期更改口令答案：ACD81. 下面哪些協(xié)議是基于UDP的？A.POP3B.SNMPC.DNSD.Rlogin答案：BC82. 安全審計方法包括：（）？A.現(xiàn)場觀察B.訪問、憑證檢查C.抽樣檢查D.系統(tǒng)檢查答案：ABCD83. 中國移動網(wǎng)絡運行維護規(guī)程落實了哪些網(wǎng)絡運維要求( )？A.標準化B.信息化C.集中化答案：ABC84. 網(wǎng)絡安全工作的目標包括：（）A.可審查性B.服務可用性C.信息機密性D.信息完整性答案：ABCD85. 以下是檢查磁盤與文件是否被病毒感染的有效方法（ ）。A.檢查磁盤目錄中是否有病毒文件B

21、.檢查文件的長度是否無故變化C.用抗病毒軟件檢查磁盤的各個文件D.用放大鏡檢查磁盤表面是否有霉變現(xiàn)象答案：BC86. 根據(jù)SOX法案的要求，關于APG、OSS帳戶口令管理說明正確的是A.OSS可以存在弱密碼B.OSS不可以存在弱密碼C.APG可以存在弱密碼D.APG不可以存在弱密碼答案：BD87. 信息防泄密系統(tǒng)需滿足的技術要求有（）A.支持對客戶信息流向監(jiān)控的功能，重點監(jiān)控終端與U盤或其它外部設備之間的數(shù)據(jù)傳輸B.監(jiān)控客戶信息傳播操作和傳播方向的功能，阻止信息外泄C.支持對客戶信息操作監(jiān)控的功能，重點監(jiān)控數(shù)據(jù)庫與終端間的批量操作D.支持對客戶信息通過互聯(lián)網(wǎng)外泄監(jiān)控，重點監(jiān)控終端電子郵件和FT

22、P客戶端，即時通訊、論壇、微博以及其他社會化網(wǎng)絡等信息傳播渠道答案：ABCD88. 當網(wǎng)絡遭受DOS或DDOS攻擊時，可能會導致？A.數(shù)據(jù)正常接收B.數(shù)據(jù)接收延遲C.訪問Web資源較慢D.Ping服務器出現(xiàn)丟包答案：BCD89. 日志信息包括：（ ）。A.行為操作日志B.安全日志C.圖形數(shù)據(jù)D.事件日志答案：ABCD90. SOX法案中規(guī)定，密碼必須符合以下哪些要求？A.包含數(shù)字B.包括大小寫字母C.長度在6位以上D.包含標點符號答案：ABCD91. 網(wǎng)絡與信息安全涉及所有的信息資產(chǎn)，需要建立全方位、多層次、可擴展的安全技術防護體系，主要通過（ ）層面提出安全防護方案。A.網(wǎng)元自身安全功能和配

23、置B.安全運行管理系統(tǒng)（ISMP）C.基礎安全技術防護手段D.安全域劃分與邊界整合答案：ABCD92. 關于CHECKPOINT防火墻設備配置要求描述正確的有哪些A.賬戶口令的生存期不長于60天B.不同等級管理員分配不同賬號，避免賬號混用C.應刪除或鎖定與設備運行、維護等工作無關的賬號D.防火墻管理員賬號口令長度至少8位，并包括數(shù)字、小寫字母、大寫字母和特殊符號4類中至少2類答案：BCD93. 禁止不需要的端口和禁用不需要的協(xié)議可以有效地減少Web服務器的攻擊面。對于只提供萬維網(wǎng)服務的Windows服務器而言，下列哪些端口是需要禁止的（ ）A.139B.137C.443D.445答案：ABD9

24、4. 目前最好的防病毒軟件能做到的是（ ）A.檢查計算機是否染有已知病毒，并作相應處理B.杜絕病毒對計算機的侵害C.查出計算機已感染的已知病毒，消除其中的一部分D.檢查計算機是否染有病毒，消除已感染的任何病毒答案：AC96. 數(shù)據(jù)備份系統(tǒng)應支持A.支持對備份異常進行告警B.應支持備份內(nèi)容可選C.支持備份數(shù)據(jù)加密存儲，保障完整性D.支持按客戶信息級別定制不同的備份周期答案：ACD97. 以下屬于LINUX的內(nèi)置的帳戶的有A.adminB.rootC.guestD.bin答案：BD98. 風險評估的內(nèi)容包括：（）？A.有針對性的提出改進措施、技術方案和管理要求。B.識別網(wǎng)絡和信息系統(tǒng)等信息資產(chǎn)的價

25、值。C.發(fā)現(xiàn)信息資產(chǎn)在技術、管理等方面存在的脆弱性、威脅。D.評估威脅發(fā)生概率、安全事件影響，計算安全風險。答案：ABCD99. 安全域劃分的根本原則包括：A.生命周期原則B.業(yè)務保障原則C.結構簡化原則D.等級保護原則答案：ABCD100. 安全事件應急響應是指針對已經(jīng)發(fā)生或可能發(fā)生的安全事件進行（）資產(chǎn)安全屬性的活動A.分析B.處理C.協(xié)調(diào)D.監(jiān)控答案：ABCD101. 建立堡壘主機的一般原則是（）？A.復雜化原則B.最簡化原則C.預防原則D.網(wǎng)絡隔斷原則答案：BC102. 下列哪些是IP協(xié)議安全脆弱性的表現(xiàn)A.nIP協(xié)議沒有為數(shù)據(jù)提供任何形式的機密性保護，不加以改進的IP網(wǎng)絡無任何機密可

26、言。B.nIP協(xié)議沒有為數(shù)據(jù)提供強的完整性機制，IP頭校驗和有一定程度的完整性保護作用，但這一保護對蓄意攻擊者而言是微不足道的，用戶可在修改分組后重新計算校驗和。C.基于IP地址的身份鑒別機制，用戶通過簡單的IP地址偽造就可冒充他人答案：ABC103. 防火墻可以部署在下列位置A.根據(jù)網(wǎng)絡特點設計方案B.可信網(wǎng)絡區(qū)域和不可信網(wǎng)絡區(qū)域之間C.服務器區(qū)域邊界D.安全域邊界答案：ABCD104. 僵尸網(wǎng)絡的組成部分有哪些（）？A.僵尸程序B.ISPC.僵尸計算機D.命令控制中心答案：ACD105. 用戶名和密碼都是明文傳輸?shù)挠校ǎ〢.HTTPB.HTTPSC.TelnetD.FTP答案：ACD106

27、. 系統(tǒng)管理員負責本系統(tǒng)賬號A.刪除B.凍結C.創(chuàng)建D.權限變更答案：ABCD107. 為了避免郵件中的附件被網(wǎng)絡竊聽，用戶可以在將附件利用郵件進行傳送前進行一些加密操作，下面哪些選項可以實現(xiàn)對附件中的文件的加密操作：A.安裝PGP套件來實現(xiàn)加密B.使用MD5加密C.對于Word、Excel文檔，可以用應用軟件本身的加密功能進行加密D.采用Winzip附帶的加密功能進行加密答案：ACD108. 下列哪種方法能檢查出電腦被裝了木馬？A.查網(wǎng)線連接情況B.檢查系統(tǒng)帳戶C.檢查系統(tǒng)啟動項D.查看目前運行的服務答案：BCD109. 計算機病毒發(fā)作所需的觸發(fā)條件有（）？A.計數(shù)器作觸作為條件B.鍵盤字符

28、輸入作為觸發(fā)條件C.時間、日期作為觸發(fā)條件D.特定文件出現(xiàn)作為觸發(fā)條件答案：ABCD111. 以下是企業(yè)網(wǎng)絡安全必須考慮的要則？A.集中管理，重點防護B.根據(jù)企業(yè)用途，制定出一套完善的網(wǎng)絡接入控制體系C.整體考慮，統(tǒng)一規(guī)劃D.制定完整的規(guī)章制度、行為準則答案：ABCD112. 以下哪些屬于常見的危險密碼？A.只有4位數(shù)的密碼B.使用生日作為密碼C.跟用戶名相同的密碼D.用常用單詞作為密碼E.空密碼答案：ABCDE113. 下列哪些與操作系統(tǒng)安全配置的原則符合?A.安裝最新的補丁程序B.關閉沒必要的服務C.關閉沒必要的服務D.開放更多的服務答案：ABC2015年4月30日 通用 L11. 重大故

29、障處理完畢后，中國移動各省級公司網(wǎng)絡維護部門應在（）日內(nèi)通過工單以附件形式向集團公司網(wǎng)絡部提交專題書面報告。A.1B.2C.3D.4答案：B2. 制定企業(yè)安全補丁加載方案的決策者是?A.網(wǎng)絡工程師B.公司最高層C.項目審計人員D.項目負責人答案：D3. 在Linux系統(tǒng)下，查看網(wǎng)卡信息的命令是（ ）。A.ipconfigB.ifconfigC.showipconfD.intdconf答案：B4. 防火墻策略配置的原則包括A.利用內(nèi)置的對動態(tài)端口的支持選項B.以上全部都是C.策略應雙向配置D.將涉及常用的服務的策略配置在所有策略的頂端答案：B5. 兩臺主機之間建立一次正常的TCP連接，一共需要相

30、互傳遞幾次信息？A.3B.4C.1D.2答案：A6. 審核責任人應按照中國移動內(nèi)控手冊等相關規(guī)定，對相關系統(tǒng)用戶帳戶口令至少( )年進行一次定期審核，對不符合要求的及時進行整改。A.2年B.1年C.3年D.半年答案：D7. 針對施工管理，以正式的施工委托函為局樓出入依據(jù)，工期超過一個月的施工人員需辦理臨時出入證，臨時出入證最長有效期為( )A.2年B.3個月C.1年D.半年答案：B8. 以下不屬于存儲和處理客戶信息的通信系統(tǒng)的有（）A.數(shù)據(jù)業(yè)務監(jiān)測系統(tǒng)B.MSC/VLR/MGW/ServerC.HLRD.GPRS答案：A9. 系統(tǒng)管理員組織人員對計劃入網(wǎng)的設備在獨立的測試測試環(huán)境中進行測試,測

31、試通過后發(fā)起“入網(wǎng)申請”，填寫在( )的“入網(wǎng)申請”部分，提交技術部經(jīng)理審批。A.設備登記記錄表B.設備入網(wǎng)記錄表C.設備在網(wǎng)記錄表D.設備上網(wǎng)記錄表答案：B10. 以下不屬于客戶通信內(nèi)容信息的有（）A.客戶資料B.客戶通信內(nèi)容記錄C.行業(yè)應用平臺上交互的信息內(nèi)容D.客戶上網(wǎng)內(nèi)容及記錄答案：A11. 何類Unix日志可以使用vi編輯？A.utmpB.messagesC.lastlogD.wtmp答案：B13. 以下哪種風險被定義為合理的風險？A.殘余風險B.總風險C.可接受風險D.最小的風險答案：C14. 以下不屬于存儲和處理客戶信息的支撐系統(tǒng)的有（）A.戶關系管理系統(tǒng)B.業(yè)務支撐系統(tǒng)（BOS

32、S）C.經(jīng)營分析系統(tǒng)D.話務網(wǎng)管系統(tǒng)答案：D15. 主從賬號在安全管控平臺的對應關系包含：A.N - 1B.1 - NC.以上全是D.1 - 1答案：C16. 相關部門的安全分工中，機房及辦公場所防火、防盜、人員進出等屬于哪個部門負責A.研究院B.網(wǎng)絡部C.業(yè)務支撐系統(tǒng)部D.綜合部答案：D17. 相關部門的安全分工中，電力供應屬于哪個部門負責A.網(wǎng)絡部B.研究院C.業(yè)務支撐系統(tǒng)部D.綜合部答案：D18. 遠程執(zhí)行管理員權限操作，應先以（）用戶遠程登錄后，再切換到管理員權限賬號后執(zhí)行相應操作。A.普通權限B.維護權限C.管理員權限D(zhuǎn).監(jiān)控權限答案：A19. 實施企業(yè)內(nèi)部補丁流程時應優(yōu)先告知誰？A

33、.廠家B.第三方人員C.信息部門經(jīng)理D.客戶經(jīng)理答案：C20. 下面不屬于Windows安全初始化快照的有（）A.生成系統(tǒng)快照B.生成進程快照C.生成服務快照D.生成帳號快照答案：A21. 以下哪些嗅探器不需要Winpcap（libpcap）支持，可獨立使用的是A.TcpdumpB.windumpC.NAI SnifferD.Wireshark答案：C22. 在UTM校驗未知數(shù)據(jù)流時，其CPU指數(shù)達到85%以上，此現(xiàn)象表明？A.危機現(xiàn)象B.錯誤現(xiàn)象C.警示現(xiàn)象D.正常現(xiàn)象答案：A23. 如果你懷疑一個黑客已經(jīng)進入你的系統(tǒng)，要分析當前形勢你首先采取的過程，同時采取一些有效的措施，這些措施不包括A

34、.判斷帳號是否被影響B(tài).參考審計日志C.采用“蜜罐”技術D.跟蹤黑客在你系統(tǒng)中的活動答案：C24. 口令至少由( )位及以上大小寫字母、數(shù)字及特殊符號等混合、隨機組成，盡量不要以姓名、電話號碼以及出生日期等作為口令或者口令的組成部分。A.9B.8C.6D.7答案：C25. 微軟系統(tǒng)更新補丁服務器的簡稱是？A.WSSUB.VBSC.WSUSD.LUA答案：C28. 設備日志應支持記錄與設備相關的（）。A.入侵事件B.操作事件C.登錄事件D.安全事件答案：D29. 目前不支持合規(guī)檢查的設備是A.防火墻B.主機C.應用系統(tǒng)D.數(shù)據(jù)庫答案：C30. 題目:系統(tǒng)安全管理 包括_？A.安全產(chǎn)品策略備份B.

35、日常防病毒管理C.系統(tǒng)軟件與補丁管理D.以上都是答案：D31. 目前安全管控平臺的認證方式不包括A.靜態(tài)密碼B.U盾C.動態(tài)短信D.數(shù)字證書答案：B32. windows安全加固，密碼最短存留期：（）天A.90B.60C.30D.120答案：C33. 安全管控平臺的建設目標不包括A.集中維護管理B.日志管理與審計C.提高系統(tǒng)安全性、穩(wěn)定性D.集中賬號管理答案：C34. 以下不屬于客戶通信信息的有（）A.原始話單B.詳單C.賬單D.手機號碼答案：D35. 網(wǎng)絡控制策略控制用戶通過平臺認證后，能夠訪問IP地址和端口?？赏ㄟ^靜態(tài)或動態(tài)分配ACL控制網(wǎng)絡路由來實現(xiàn)A.ACLB.UDPC.TCPD.IP

36、答案：A36. 設備入網(wǎng)應符合“( )”總體原則，通過規(guī)范申請、審批等過程，實現(xiàn)安全接入。A.誰主管、誰負責，誰接入B.誰負責，誰接入、誰負責C.誰主管、誰接入、誰負責D.誰主管、誰負責，誰接入、誰負責答案：D37. 下列攻擊中將無法被網(wǎng)絡層IDS識別的是A.SYN flood攻擊B.DNS假冒攻擊C.teardrop攻擊D.CGI攻擊答案：D38. 在Windows下查看當前已建立的網(wǎng)絡連接的命令是:A.netstat -iB.netstat -sC.netstat -aD.netstat -r答案：C39. 在網(wǎng)絡傳輸監(jiān)測通道時，其三元組件（分析器、感應器、響應器）中，當發(fā)生攻擊時，破壞性

37、最大的是？A.傳感器B.響應器C.感應器D.分析器答案：B40. AIX設置關鍵目錄的權限的命令是A.viB.catC.chmodD.ls答案：C41. 合規(guī)檢查功能不包含A.離線檢查B.快捷檢查C.基線管理D.調(diào)度檢查答案：C42. 本公司維護人員進出機房使用“機房門禁卡”，“機房門禁卡”的辦理需要由使用人所在部門提出申請，由（）進行審批，提交（）審核同意后發(fā)放。A.維護人員 維護人員B.無需任何人 無需任何人C.廠家人員 第三方人員D.所在部門負責人 安全主管部門答案：D43. 在網(wǎng)絡傳輸監(jiān)測通道時，當發(fā)生攻擊時，破壞性最大的是？A.分析器B.傳感器C.響應器D.感應器答案：C44. 黑客

38、實施ARP攻擊是怎樣進行的？A.向受害主機發(fā)送虛假ARP請求包，將第三方的IP地址指向攻擊者自己主機的MAC地址B.向受害主機發(fā)送虛假ARP應答包，將第三方的IP地址指向攻擊者自己主機的MAC地址C.向受害主機發(fā)送虛假ARP請求包，將攻擊者自己主機的IP地址指向第三方的MAC地址D.向受害主機發(fā)送虛假ARP應答包，將攻擊者自己主機的IP地址指向第三方的MAC地址答案：B45. 在安全維護作業(yè)計劃中，入侵監(jiān)測系統(tǒng)告警監(jiān)控的執(zhí)行周期是_A.月B.周C.天D.半月答案：C46. 對于存放敏感數(shù)據(jù)的介質(zhì)進行備份，需支持按客戶信息級別定制不同的備份周期、( )、對備份異常進行告警。A.異地容災B.備份數(shù)

39、據(jù)加密存儲，保障完整性C.不同位置存放答案：B47. 客戶信息包括客戶基本資料、客戶身份鑒權信息、客戶通信信息、（ ）等四大類。A.客戶通話記錄B.客戶繳費記錄C.客戶身份信息D.客戶通信內(nèi)容答案：D48. 系統(tǒng)管理員在設備入網(wǎng)前填寫( )，由系統(tǒng)維護主管負責批準A.設備準入申請B.設備入網(wǎng)申請C.設備入網(wǎng)請示D.設備加電申請答案：B49. 有關機房針對設備廠商人員進行訪問控制的描述不正確的是A.設備廠商人員進入機房后嚴格按照操作計劃進行，在特殊情況下可以對不在審批計劃范圍內(nèi)的設備進行操作或超出審批計劃范圍進行操作。B.設備廠商人員進入分局機房需向通信科提交申請及相關材料，并由通信科進行審批。

40、C.設備廠商人員進入機房后，通信科派專人全程現(xiàn)場配合，配合過程中通信科人員認真監(jiān)督，對于設備廠商人員對設備的每步操作，要認真核查，確保網(wǎng)絡設備安全。D.設備廠商人員現(xiàn)場操作完成后，需經(jīng)通信科相關負責人確認后方可視為操作完成。答案：A50. X-Scan檢測IE put的第二個階段時，會攜帶什么樣的數(shù)據(jù)包？A.無B.SYNC.ACKD.ACK+SYN答案：D51. 在中國移動網(wǎng)絡運行重大故障報告流程中，地市移動公司應向（）上報重大故障A.省移動公司B.省通信管理局C.集團公司D.工業(yè)和信息化部答案：A52. 在集團要求各省的賬戶命名規(guī)范的格式為：XXX+連接符+AA，其中的連接符代表：A.B.+

41、C._D.-答案：C53. 題目：防火墻作用中，錯誤的是：A.過濾進出網(wǎng)絡的數(shù)據(jù)包B.記錄通過防火墻的信息內(nèi)容和活動C.對網(wǎng)絡攻擊進行告警D.封堵進出網(wǎng)絡的訪問行為答案：C54. 安全驗收的方式為專家組評審驗收，或引入第三方權威機構的測評認證為輔助。其中專家組由58人構成，且不少于（）人A.7B.6C.5D.8答案：C55. 對于通過IP協(xié)議進行遠程維護的設備，設備應支持使用（）加密協(xié)議。A.SSHB.telnetC.ipD.tcp答案：A56. 賬號口令管理辦法制定的原則不包括A.誰使用、誰負責B.領導負責制C.誰主管，誰負責D.所有賬號均應落實責任人答案：B57. 應用系統(tǒng)的帳號數(shù)據(jù)庫在發(fā)

42、生變化時，應A.不定期更新到4A系統(tǒng)中B.增量更新到4A系統(tǒng)中C.全量更新到4A系統(tǒng)中D.定期更新到4A系統(tǒng)中答案：B58. 中國移動網(wǎng)絡運行重大故障應在（）小時內(nèi)通過EOMS重大故障及重大安全事件上報工單（故障上報時間以EOMS派單時間為準）和電話方式向集團公司網(wǎng)絡部上報重大故障A.0.5B.1C.2D.3答案：B59. 安全事件相應中抑制階段的抑制策略可能不包含（）A.從網(wǎng)絡上斷開主機或部分網(wǎng)絡；B.修改所有的防火墻和路由器的過濾規(guī)則C.建立支持事件響應活動管理體系D.封鎖或刪除被攻擊的登陸賬號答案：C60. 在安全維護作業(yè)計劃中，安全設備網(wǎng)絡連通性維護的執(zhí)行周期是_A.天B.周C.半月D

43、.月答案：A61. windows安全加固，密碼長度最小值：（）個字符A.7B.8C.9D.10答案：B62. 使用Finger命令無法得到信息是A.服務器名B.服務器MACC.服務器IPD.用戶當前是否在線答案：C63. IT審計其生命周期主要包括？A.事前檢查B.以上所有C.事中監(jiān)控D.事后分析答案：B65. 目前網(wǎng)絡垃圾短信過濾最主要的技術是基于垃圾短信的（）特征進行過濾。A.目的號碼B.主叫號碼C.關鍵字D.發(fā)送頻率答案：C66. 在安全事件的準備階段應關注的信息不包括（）。A.從網(wǎng)絡上斷開主機或部分網(wǎng)絡；B.建立支持事件響應活動管理體系C.為安全事件應急響應提供足夠的資源和人員D.基

44、于威脅建立合理的安全保障措施答案：A67. 中國移動公司制定補丁加載方案的依據(jù)是？A.中國移動內(nèi)部控制手冊B.中國移動網(wǎng)絡與信息安全總綱C.中國移動IT技能風險規(guī)范D.中國移動標準化控制矩陣答案：B68. 登錄安全管控平臺的賬號是A.從賬號B.安全賬號C.管理賬號D.主賬號答案：D69. 以下不屬于數(shù)據(jù)庫安全初始化快照的有（）A.獲取DEFAULT概要文件信息B.獲取Oracle 數(shù)據(jù)庫用戶信息C.獲取賬號密碼D.獲取數(shù)據(jù)庫參數(shù)信息答案：C70. （）通常采用統(tǒng)計方法來進行檢測A.異常檢測B.特征檢測C.狀態(tài)檢測D.協(xié)議分析答案：A71. 中國移動網(wǎng)絡運行重大故障本地網(wǎng)話音業(yè)務描述正確的是A.

45、本地網(wǎng)話音業(yè)務超過1萬用戶話音通信中斷，且持續(xù)超過20分鐘B.本地網(wǎng)話音業(yè)務超過2萬用戶話音通信中斷，且持續(xù)超過20分鐘C.本地網(wǎng)話音業(yè)務超過3萬用戶話音通信中斷，且持續(xù)超過20分鐘D.本地網(wǎng)話音業(yè)務超過3萬用戶話音通信中斷，且持續(xù)超過30分鐘答案：C72. 下列說法錯誤的是A.防火墻不能防范不經(jīng)過防火墻的攻擊B.防火墻不能防止數(shù)據(jù)驅(qū)動式的攻擊C.防火墻不能防止synflooding攻擊D.防火墻不能防范基于特殊端口的蠕蟲答案：D73. 熱消磁技術的優(yōu)點是（ ），缺點是需要的額、溫度較高，硬件成本比較高。A.操作簡單B.安全C.消磁速度快D.消磁工具方便答案：C75. 對路由器安全加固方法描述

46、不正確的是A.定期更改路由協(xié)議MD5加密的密碼，增強安全性B.路由器動態(tài)路由協(xié)議加密必須使用強密碼策略，至少三種字符組成，密碼長度不少于8個字符C.固定路由協(xié)議MD5加密的密碼，增強安全性D.啟用動態(tài)IGP（RIPV2、OSPF、ISIS等）或EGP（BGP）協(xié)議時，啟用路由協(xié)議認證功能，如MD5加密，確保與可信方進行路由協(xié)議交互答案：C76. WINDOWS主機安全配置需關閉的不必要服務是A.安全帳戶管理器B.Windows自動播放功能C.DHCP 客戶端D.DNS 客戶端答案：B77. 會客單實行 “一單一訪”，禁止 （）。被訪人員必須在會客單上簽字，否則不予退換有效證件。A.“一單N訪”

47、B.“一單多訪”C.“多單一訪”D.“多單多訪”答案：B78. 安全事件應急響應的目標通常不包括（）A.在需要司法機關介入時，提供法律任何的數(shù)字證據(jù)等B.我行我素、置之不理C.采取緊急措施，恢復業(yè)務到正常服務狀態(tài)D.調(diào)查安全事件發(fā)生的原因，避免同類安全事件再次發(fā)生答案：B79. 系統(tǒng)交維前，應由工程建設單位組織完成（）的接入工作。A.網(wǎng)絡安全管控平臺B.故障管理系統(tǒng)C.性能管理系統(tǒng)D.資源管理系統(tǒng)答案：A80. 對于采用靜態(tài)口令認證技術的設備，應配置設備，使用戶不能重復使用最近（）次（含）內(nèi)已使用的口令A.3B.5C.4D.6答案：B81. CMNet管理中下列那些原則正確（）？A.業(yè)務系統(tǒng)信

48、息安全工作按照“誰申請，誰負責”原則B.以人為本原則C.安全、效率和成本之間均衡原則D.最小授權原則答案：ABCD82. IT安全管理與審計系統(tǒng)主要作用有以下哪幾個方面？A.潛在的攻擊者起到震懾和警告的作用B.為系統(tǒng)管理員提供有價值的系統(tǒng)使用日志，從而幫助系統(tǒng)管理員及時發(fā)現(xiàn)系統(tǒng)入侵行為或潛在的系統(tǒng)漏洞C.對于已經(jīng)發(fā)生的系統(tǒng)破壞行為提供有效的追究證據(jù)D.解決單一設備審計模塊，如操作系統(tǒng)審計、數(shù)據(jù)庫審計、網(wǎng)絡安全審計等，審計數(shù)據(jù)格式不一致、審計分析規(guī)則無法統(tǒng)一等問題，做到全面綜合審計答案：ABCD83. 下列對于安全配置規(guī)范中日志安全要求描述正確的是？A.設備日志應支持對用戶登錄/登出進行記錄。記

49、錄內(nèi)容包括用戶登錄使用的賬號，登錄是否成功，登錄時間，以及遠程登錄時，用戶使用的IP地址。B.設備日志應支持記錄與設備相關的安全事件。C.設備日志應支持記錄用戶對設備的操作，包括但不限于以下內(nèi)容：賬號創(chuàng)建、刪除和權限修改，口令修改，讀取和修改設備配置，讀取和修改業(yè)務用戶的話費數(shù)據(jù)、身份數(shù)據(jù)、涉及通信隱私數(shù)據(jù)。記錄需要包含用戶賬號，操作時間，操作內(nèi)容以及操作結果。D.設備應支持遠程日志功能。所有設備日志均能通過遠程日志功能傳輸?shù)饺罩痉掌鳌ＴO備應支持至少一種通用的遠程標準日志接口，如SYSLOG、FTP等。答案：ABCD84. 以下常用的數(shù)據(jù)銷毀軟件不包括（ ）。A.RecuvaB.Easyre

50、coverC.CleanDiskSecurityD.Winhex答案：ABD85. 以下屬于網(wǎng)絡安全時間的特性的有（）A.危害性大B.滲透性深C.涉及面廣D.破壞性弱答案：ABC86. 以下不屬于Oracle 數(shù)據(jù)庫應急處理工具包的有（）A.日志分析工作：LogMinerB.SQLPlusC.移植工具（Migration Utilities）D.數(shù)據(jù)庫查看答案：ABCD87. 系統(tǒng)維護部門主管領導負責建立A.接受上級或者職能管理部門的定期審核B.系統(tǒng)賬號審批C.權限管理以及口令管理D.系統(tǒng)賬號創(chuàng)建及刪除答案：ABCD88. 防火墻可以部署在下列位置A.安全域邊界B.服務器區(qū)域邊界C.根據(jù)網(wǎng)絡特

51、點設計方案D.可信網(wǎng)絡區(qū)域和不可信網(wǎng)絡區(qū)域之間答案：ABCD89. 題目：防病毒服務器升級檢查包括如下幾項內(nèi)容？A.對重要的服務器，定期抽查防病毒客戶端的病毒庫升級情況B.檢查防病毒服務器病毒庫下載是否正常，如果不正常及時聯(lián)系廠商進行問題解決；C.在防病毒系統(tǒng)每次升級后，記錄每次版本變更版本號，定期記錄病毒庫的版本；答案：ABC90. 對于Linux操作系統(tǒng)的賬戶安全加固，應該做到以下幾點A.刪除或鎖定與系統(tǒng)運行、運維等工作無關的賬戶B.檢查內(nèi)存使用情況C.刪除guest賬號D.檢查是否存在除root之外UID為0的用戶答案：AD91. 以下屬于數(shù)據(jù)庫安全初始化快照的有（）A.獲取數(shù)據(jù)庫參數(shù)信

52、息B.獲取Oracle 數(shù)據(jù)庫用戶信息C.獲取DEFAULT概要文件信息D.獲取Oracle 其他初始化參數(shù)信息答案：ABCD92. 完全的機房管理體系主要包括？A.建議出入機房門禁系統(tǒng)采用數(shù)據(jù)庫管理B.以后身份卡內(nèi)保存有持卡人編號C.進出區(qū)域限制D.時間限制答案：ABCD93. HTTP協(xié)議具有多種方法可供使用，Web服務器啟用以下哪兩種方法時會存在很大安全風險，同時在一般的web瀏覽中也不需要這兩種方式（ ）A.DELB.PUTC.GetD.POST答案：AB94. SNMP端口號、帶SSL的HTTP端口號分別為（）A.139B.466C.161D.443答案：CD95. 下列哪些是IP協(xié)

53、議安全脆弱性的表現(xiàn)A.nIP協(xié)議沒有為數(shù)據(jù)提供強的完整性機制，IP頭校驗和有一定程度的完整性保護作用，但這一保護對蓄意攻擊者而言是微不足道的，用戶可在修改分組后重新計算校驗和。B.基于IP地址的身份鑒別機制，用戶通過簡單的IP地址偽造就可冒充他人C.nIP協(xié)議沒有為數(shù)據(jù)提供任何形式的機密性保護，不加以改進的IP網(wǎng)絡無任何機密可言。答案：ABC97. 在啟用SNMP服務后，應及時修改系統(tǒng)默認讀、寫SNMP管理字符串，它們分別是A.pubB.adminC.privateD.public答案：CD98. 在交換機上有許多特性可以保證網(wǎng)絡的安全，下面哪些特性屬于交換機的安全特性？A.廣播風暴的抑制B.

54、設置VLANC.設置NAT的轉(zhuǎn)換D.端口MAC地址的綁定答案：ABD99. 絡與信息安全事件可分為（）四個級別A.重大（二級）B.一般（四級）C.較大（三級）D.特別重大（一級）答案：ABCD100. Windows 2000 Server缺省安裝后的帳號名稱有（）A.Guest：來賓用戶帳號B.IWAM_機器名：啟動IIS的進程帳號C.IUSR_機器名：IIS來賓帳號D.Administrator：默認系統(tǒng)維護人員帳號答案：ABCD101. 有關機房出入管理制度描述正確的是？A.外來人員進出機房，需遵守機房相關管理規(guī)定，保持機房衛(wèi)生、整潔，進入機房要求穿機房專用鞋或戴鞋套。B.非機房工作人員

55、因工作需要進入機房時，先進行登記，經(jīng)允許方能進入機房。C.進入機房的外來人員及攜帶的物品，均須接受檢查登記，詳盡、如實地填寫機房出入登記表上的相關內(nèi)容，機房管理人員負責登記的監(jiān)督工作，確認無誤后方可進入。D.外單位員工進入機房前，根據(jù)不同的工作屬性，需要提供相應的文件資料。屬于工程施工類的，需出示機房施工進出審批表、本人有效身份證件房經(jīng)同意后才能進出機房。答案：ABCD102. 計算機病毒是指能夠（ ）的一組計算機指令或者程序代碼。A.破壞計算機功能B.自我復制C.毀壞計算機數(shù)據(jù)D.危害計算機操作人員健康答案：ABC103. 安全域劃分的根本原則包括：A.生命周期原則B.等級保護原則C.業(yè)務保

56、障原則D.結構簡化原則答案：ABCD104. 各級網(wǎng)管維護中心負責對用戶口令、操作權限的管理，（）A.賬號口令可交叉使用B.任何人都可用任何賬號C.各類設備與系統(tǒng)應 設定各級操作權限和口令D.操作人員只可使用權限內(nèi)的操作，用戶賬號及口令不可泄露給無關人員答案：CD105. 針對用戶訪問控制，有集中4A管控、角色與權限、（ ）、口令管理等措施A.賬號B.授權C.防泄密系統(tǒng)D.日志管理與審計答案：AB106. 目前網(wǎng)銀常見的攻擊包括：A.客戶端木馬B.SQL注入C.網(wǎng)絡抓包竊取D.跨站攻擊答案：ABCD107. 信息收集受攻擊目標的信息中屬于信息系統(tǒng)方面信息的是？A.目標操作系統(tǒng)信息B.目標身份信

57、息C.目標企業(yè)運用的安全產(chǎn)品信息D.目標網(wǎng)絡拓撲答案：ABD108. 基于安全事件原因的分類原則，安全事件分為：（）A.網(wǎng)絡竊聽類安全事件B.網(wǎng)絡欺騙類安全事件C.系統(tǒng)漏洞類安全事件D.拒絕服務類安全事件答案：ABCD109. 中國移動各省級公司市場經(jīng)營部、數(shù)據(jù)部、集團客戶部、業(yè)務支撐系統(tǒng)部負責向（）和（）報告各級安全事件。A.集團公司對口部門B.本公司網(wǎng)絡維護部門C.省通信管理局D.集團公司網(wǎng)絡部答案：AB110. 以下哪些是典型木馬病毒的特征（）？A.修改系統(tǒng)文件B.控制目標終端C.修改用戶登陸信息D.盜取用戶QQ、網(wǎng)游帳號答案：ABD111. 預防病毒感染的積極方法是A.將MS Word

58、的安全級別設置為中級以上B.通過IE中的工具-Windows Update升級安裝補丁程序C.不使用電子郵件D.定期升級殺毒軟件答案：ABD113. 以下屬于危險密碼的是（）A.使用公司縮寫加出生年月作為密碼B.使用生日作為密碼C.使用電話號碼作為密碼D.8位以上數(shù)字字母加特殊字符的密碼答案：ABC114. DNS服務器面臨的安全隱患主要包括（）A.DNS欺騙（DNS Spoffing）B.緩沖區(qū)漏洞溢出攻擊（Buffer Overflow）C.緩存投毒（Cache poisoning）D.拒絕服務（Denial of service）攻擊答案：ABCD115. 網(wǎng)絡安全管理原則是（）？A.以

59、上都是B.應以加強管理為主C.在規(guī)定時限內(nèi)必須完成D.使用網(wǎng)絡防護工具等手段為輔答案：BD116. 數(shù)據(jù)備份系統(tǒng)應支持A.支持按客戶信息級別定制不同的備份周期B.以上都不是C.支持備份數(shù)據(jù)加密存儲，保障完整性D.支持對備份異常進行告警答案：ACD117. 網(wǎng)絡與信息安全工作的組織原則A.專人管理B.高層牽頭C.領導負責D.全員參與答案：ABCD118. 如果你懷疑一個黑客已經(jīng)進入你的系統(tǒng)，要分析當前形勢你首先采取的過程，同時采取一些有效的措施，這些措施包括A.跟蹤黑客在你系統(tǒng)中的活動B.采用“蜜罐”技術C.判斷帳號是否被影響D.參考審計日志答案：ACD119. 客戶信息包括（）A.客戶通信內(nèi)容

60、信息B.客戶通信信息C.客戶身份鑒權信息D.客戶基本資料答案：ABCD120. 絡與信息安全應急保障工作原則是（）A.誰使用，誰負責B.誰運營，誰負責C.誰接入，誰負責D.誰主管，誰負責答案：ABCD1. 在設備權限配置能力內(nèi)，根據(jù)用戶的業(yè)務需要，配置其所需的（）權限。A.最全B.最小C.最合適D.最大答案：B2. 機房應建立完善的系統(tǒng)和設備維護責任制度，機房內(nèi)的各項現(xiàn)網(wǎng)設備應有專人負責管理，未經(jīng)（）許可，他人不得隨意進行操作？A.維護人員 維護人員B.機房主管人員C.監(jiān)控人員D.廠商人員答案：B3. 如果存儲的重要數(shù)據(jù)介質(zhì)是光盤，則應該先（ ）再焚毀A.覆寫B(tài).搗碎C.化學腐蝕D.消磁答案：