2023年-安全安全基礎(chǔ)L9

安全安全基礎(chǔ)通用年月日點(diǎn)分試題數(shù)，重復(fù)命題數(shù)：，重復(fù)命題率.合規(guī)報(bào)告中提示切換賬號(hào)密碼錯(cuò)誤下面表述正確的是.同步賬號(hào)密碼錯(cuò)誤.管理員口令錯(cuò)誤.網(wǎng)絡(luò)不可達(dá).設(shè)備不存在答案：.網(wǎng)絡(luò)安全架構(gòu)檢查的主要檢查項(xiàng)不包括?動(dòng)態(tài)路由協(xié)議.安全域及防火墻、路由器配置.安全域拓?fù)湓L問(wèn)控制策略答案：.安全事件應(yīng)急響應(yīng)分為（）個(gè)階段.以上都是.以上都不是答案：.對(duì)于重要的敏感數(shù)據(jù)應(yīng)使用()算法加密答案：重復(fù)命題次年月日點(diǎn)分安全安全基礎(chǔ)通用.根據(jù)《中國(guó)移動(dòng)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)技術(shù)規(guī)范與指南》規(guī)定:以下哪幾項(xiàng)屬于恢復(fù)階段工作流程？.根據(jù)應(yīng)急處理方案中列明所有系統(tǒng)變化，刪除并恢復(fù)所有變化，實(shí)施安全加固.如果存在應(yīng)急處理方案中未列明的系統(tǒng)變化，備份重要數(shù)據(jù),低級(jí)格式化磁盤(pán).嚴(yán)格按照系統(tǒng)的初始化安全策略安裝和加固.以上都是答案：.安全審計(jì)的內(nèi)容可分為哪兩個(gè)方面.管理和技術(shù).制度和技術(shù).管理和配置.制度和配置答案：.要對(duì)系統(tǒng)的錯(cuò)誤日志進(jìn)行檢查，使用命令（）答案：重復(fù)命題次年月日點(diǎn)分安全安全基礎(chǔ)通用.根據(jù)《中國(guó)移動(dòng)安全審計(jì)管理辦法》規(guī)定，在進(jìn)行安全審計(jì)時(shí)可以采用（）兩種方式來(lái)進(jìn)行。.人工和自動(dòng).制度和技術(shù).人工和技術(shù)手段.人工和制度答案：.系統(tǒng)中使用命令查看進(jìn)程答案：.根據(jù)系統(tǒng)重要性以及安全事件對(duì)系統(tǒng)可用性、完整性、保密性的影響程度，安全事件可分為：（）.緊急、重大、較大、和一般四個(gè)級(jí)別?重大、較大和一般三個(gè)級(jí)別?重大、較大、緊急和一般四個(gè)級(jí)別.重大、緊急和一般三個(gè)級(jí)別答案：重復(fù)命題次年月日點(diǎn)分安全安全基礎(chǔ)通用.內(nèi)訓(xùn)師應(yīng)該具備以下哪些基本素質(zhì)？.知識(shí)?技能.態(tài)度.以上都是答案：重復(fù)命題次年月日點(diǎn)分安全安全基礎(chǔ)通用.關(guān)于平臺(tái)的描述，錯(cuò)誤的是：（）平臺(tái)可以通過(guò)、、、等方式來(lái)采集操作系統(tǒng)或應(yīng)用系統(tǒng)日志事件.通過(guò)平臺(tái)可以監(jiān)控網(wǎng)絡(luò)系統(tǒng)整體風(fēng)險(xiǎn)狀況.可以通過(guò)平臺(tái)對(duì)所有網(wǎng)絡(luò)設(shè)備進(jìn)行集中管理并發(fā)下升級(jí)包.安全管理系統(tǒng)與網(wǎng)絡(luò)設(shè)備管理屬于兩套不同的產(chǎn)品答案：.常用于遠(yuǎn)程訪問(wèn)的通信端口有.以上都是答案：.安全域是指().同一網(wǎng)段內(nèi)的設(shè)備.同一路由器下的設(shè)備.同一部門(mén)的設(shè)備.具有相同業(yè)務(wù)要求和安全要求的系統(tǒng)要素的集合答案：.定級(jí)對(duì)象受到破壞后對(duì)國(guó)家安全造成較大損害，或者對(duì)社會(huì)秩序、經(jīng)濟(jì)運(yùn)行和公共利益造成較為嚴(yán)重的損害定義為()級(jí)答案：重復(fù)命題次年月日點(diǎn)分安全安全基礎(chǔ)通用.網(wǎng)絡(luò)安全考核主要分大部分，以下不屬于三大部分的是.網(wǎng)絡(luò)安全防護(hù).網(wǎng)絡(luò)安全環(huán)境治理.網(wǎng)絡(luò)安全環(huán)境整治.網(wǎng)絡(luò)安全應(yīng)急答案：.屬于網(wǎng)絡(luò)設(shè)備快照的有().路由快照.設(shè)備賬號(hào)快照.系統(tǒng)資源利用率快照.以上都是答案：.根據(jù)《網(wǎng)絡(luò)安全事件分類分級(jí)指南》規(guī)定：以下哪幾項(xiàng)為信息內(nèi)容安全事件？.違反憲法和法律、行政法規(guī)的信息安全事件.針對(duì)社會(huì)事項(xiàng)進(jìn)行討論、評(píng)論形成網(wǎng)上敏感的輿論熱點(diǎn)，出現(xiàn)一定規(guī)模炒作的信息安全事件.組織串聯(lián)、煽動(dòng)集會(huì)游行的信息安全事件.以上都是答案：重復(fù)命題次年月日點(diǎn)分安全安全基礎(chǔ)通用.包過(guò)濾防火墻對(duì)信息流不檢測(cè)的信息有().數(shù)據(jù)包頭信息.到達(dá)接口.傳輸層頭部選項(xiàng)和標(biāo)志位.連接狀態(tài)信息答案：重復(fù)命題次年月日點(diǎn)分安全安全基礎(chǔ)通用.以下屬于客戶通信內(nèi)容信息的有().客戶通信內(nèi)容記錄.客戶上網(wǎng)內(nèi)容及記錄.行業(yè)應(yīng)用平臺(tái)上交互的信息內(nèi)容.以上都是答案：.軟件系統(tǒng)開(kāi)發(fā)人員當(dāng)中的系統(tǒng)審核人員的職責(zé)是什么？.在項(xiàng)目的開(kāi)發(fā)過(guò)程當(dāng)中全面負(fù)責(zé)開(kāi)發(fā)過(guò)的安全管理環(huán)境.對(duì)開(kāi)發(fā)的整個(gè)過(guò)程進(jìn)行進(jìn)行審核和監(jiān)督，確保開(kāi)發(fā)的質(zhì)量和開(kāi)發(fā)的安全.在開(kāi)的過(guò)程當(dāng)中重點(diǎn)關(guān)注業(yè)務(wù)需求滿足的程度和開(kāi)發(fā)進(jìn)度.在項(xiàng)目開(kāi)發(fā)的整個(gè)過(guò)程當(dāng)中負(fù)責(zé)對(duì)部分項(xiàng)目或全部項(xiàng)目開(kāi)發(fā)權(quán)限進(jìn)授權(quán)分配答案：.防火墻的處理能力主要是以()來(lái)計(jì)算的湍口數(shù).會(huì)話數(shù)J而口市覽.光口數(shù)答案：.以下對(duì)于存儲(chǔ)介質(zhì)安全管理要求說(shuō)明不正確的有：？.移動(dòng)存儲(chǔ)介質(zhì)當(dāng)中涉及公司機(jī)密信息的文件應(yīng)當(dāng)加密存放.公司統(tǒng)一配發(fā)的移動(dòng)存儲(chǔ)介質(zhì)不能帶里工作區(qū)，在外部網(wǎng)絡(luò)環(huán)境下使用；.移動(dòng)存儲(chǔ)介質(zhì)可以在個(gè)人電腦上長(zhǎng)期當(dāng)作本地硬盤(pán)工作.安全管理部門(mén)應(yīng)定期對(duì)公司配發(fā)的安全存儲(chǔ)介質(zhì)進(jìn)行清理核對(duì)答案：重復(fù)命題次年月日點(diǎn)分安全安全基礎(chǔ)通用.以下哪些是中間件？答案：.:\可以（）.顯示目標(biāo)主機(jī)目錄.顯示文件內(nèi)容.刪除文件.復(fù)制文件的同時(shí)將該文件改名答案：.網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位在業(yè)務(wù)活動(dòng)中收集的公民個(gè)人電子信息做法不對(duì)的是.必須嚴(yán)格保密.不得泄露.可以根據(jù)需要進(jìn)行修改.不得出售或者非法向他人提供答案：.合規(guī)率的算法是？.合規(guī)項(xiàng)不合規(guī)項(xiàng).合規(guī)項(xiàng)總檢查項(xiàng).不合規(guī)項(xiàng)合規(guī)項(xiàng).不合規(guī)項(xiàng)總檢查項(xiàng)答案：.帳號(hào)安全檢查的主要檢查項(xiàng)是.賬號(hào)是否有弱口令.賬號(hào)是否符合規(guī)范.是否存在無(wú)主帳號(hào)、內(nèi)置帳號(hào).是否存在權(quán)限不正確的程序賬號(hào)答案：.下面哪些內(nèi)容屬于安全預(yù)案的組成部分.預(yù)案演練和更新.應(yīng)急維護(hù)操作手冊(cè).應(yīng)急組織設(shè)置.以上都是答案：.熱消磁技術(shù)的優(yōu)點(diǎn)是（），缺點(diǎn)是需要的額、溫度較高,硬件成本比較高。.操作簡(jiǎn)單.安全.消磁工具方便.消磁速度快答案：?中可以通過(guò)*$;命令來(lái)查詢正在使用的組所對(duì)應(yīng)的日志文件。$$$.以上都不是答案：.重大安全事件(二級(jí))指以下安全事件.導(dǎo)致級(jí)系統(tǒng)出現(xiàn)重大故障的安全事件.導(dǎo)致級(jí)或級(jí)系統(tǒng)出現(xiàn)嚴(yán)重故障的安全事件.導(dǎo)致級(jí)系統(tǒng)完整性或保密性被破壞的安全事件.以上都是答案：.以下不是認(rèn)證功能的具體實(shí)現(xiàn)方式包括.靜態(tài)口令.動(dòng)態(tài)口令.指紋.以上都是答案：重復(fù)命題次年月日點(diǎn)分安全安全基礎(chǔ)通用.以下不是防火墻的缺點(diǎn)和不足的是()答案：重復(fù)命題次年月日點(diǎn)分安全安全基礎(chǔ)通用.以下為常用的數(shù)據(jù)銷毀軟件有（）。答案：重復(fù)命題次年月日點(diǎn)分安全安全基礎(chǔ)通用.等級(jí)保護(hù)中對(duì)于應(yīng)用系統(tǒng)安全級(jí)別定位幾級(jí)？從低到高為？答案：重復(fù)命題次年月日點(diǎn)分安全安全基礎(chǔ)通用.緊急安全事件（一級(jí)）指以下安全事件.導(dǎo)致級(jí)系統(tǒng)出現(xiàn)緊急故障的安全事件.導(dǎo)致級(jí)或級(jí)系統(tǒng)出現(xiàn)重大故障的安全事件.防火墻不能抵抗最新的未設(shè)置策略的攻擊漏洞.防火墻的并發(fā)連接數(shù)限制容易導(dǎo)致?lián)砣蛘咭绯?防火墻對(duì)服務(wù)器合法開(kāi)放的端口的攻擊大多無(wú)法阻止.防火墻可以阻止內(nèi)部主動(dòng)發(fā)起連接的攻擊答案：.在采用中國(guó)移動(dòng)設(shè)備框架規(guī)范時(shí)，應(yīng)當(dāng)遵循()的原則。.全面、唯一.專業(yè)、唯一.全面、多選.專業(yè)、多選答案：.下列哪些屬于應(yīng)用資源范疇.數(shù)據(jù)網(wǎng)管系統(tǒng)設(shè)備.華為交換機(jī)防火墻答案：.預(yù)警閥值過(guò)載時(shí)，應(yīng)該采取哪種防御措施？.將貝葉值調(diào)至最高.將貝葉值調(diào)至最低?關(guān)閉功能.啟動(dòng)預(yù)警模塊功能答案：.在帳號(hào)鎖定策略中，要求設(shè)置“賬戶鎖定閥值”為；設(shè)置賬戶鎖定閥值為？次、分鐘次、分鐘次、分鐘次、分鐘答案：.以下哪項(xiàng)不屬于數(shù)據(jù)備份操作的必須性？.系統(tǒng)的硬件故障.設(shè)備供電系統(tǒng)故障.人為的操作失誤.數(shù)據(jù)存儲(chǔ)的完成性答案：.對(duì)于拒絕服務(wù)類安全事件描述正確的是（）.惡意用戶利用擠占帶寬、消耗系統(tǒng)資源等攻擊方法.惡意用戶利用系統(tǒng)的安全漏洞對(duì)系統(tǒng)進(jìn)行未授權(quán)的訪問(wèn)或破壞.惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等方法.惡意用戶利用以太網(wǎng)監(jiān)聽(tīng)、鍵盤(pán)記錄等方法獲取未授權(quán)的信息或資料答案：.對(duì)系統(tǒng)中的每一類客戶信息，應(yīng)具有.完整記錄.完整備案.完整列表.完整等級(jí)答案：.主機(jī)安全配置需關(guān)閉的服務(wù)是()客戶端客戶端.安全帳戶管理器自動(dòng)播放功能答案：.防火墻配置有三種：()。方式方式方式.以上均是答案：?操作系統(tǒng)設(shè)備應(yīng)配置日志功能，對(duì)用戶登錄進(jìn)行記錄，記錄內(nèi)容不包括用戶登錄使用的賬號(hào).登錄密碼.登錄是否成功.登錄時(shí)間答案：.跨站腳本攻擊的危害不包括下列哪項(xiàng)().盜取其它用戶的.盜取系統(tǒng)的登錄帳號(hào).即使不訪問(wèn)危害頁(yè)面也能讀取用戶的.獲取訪問(wèn)用戶的帳戶信息答案：.應(yīng)用程序的數(shù)據(jù)安全包括哪些？.數(shù)據(jù)修改安全、數(shù)據(jù)備份安全.數(shù)據(jù)修改安全、數(shù)據(jù)存儲(chǔ)安全.數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)傳輸安全.數(shù)據(jù)備份安全、數(shù)據(jù)傳輸安全答案：.針對(duì)資產(chǎn)可能存在網(wǎng)絡(luò)保護(hù)和恢復(fù)能力缺陷、安全技術(shù)措施和策略漏洞、業(yè)務(wù)管理方面缺陷或漏洞、數(shù)據(jù)安全保護(hù)技術(shù)缺陷和安全管理策略漏洞等方面的技術(shù)脆弱性進(jìn)行的分析屬于下面那一個(gè)工作環(huán)節(jié).定級(jí)備案.符合性評(píng)測(cè).風(fēng)險(xiǎn)評(píng)估.災(zāi)難備份和恢復(fù)答案：.信息系統(tǒng)及所屬設(shè)備在特定時(shí)期內(nèi)，根據(jù)自身需求、部署環(huán)境和承載業(yè)務(wù)要求應(yīng)滿足的基本安全要求合集是哪一項(xiàng)的描述.安全掃描.安全管控.安全基線.漏洞掃描答案：.在系統(tǒng)中，下面哪些是隱藏用戶()$答案：.默認(rèn)的、、、服務(wù)的端口分別是答案：.為應(yīng)用添加()能夠使遠(yuǎn)程訪問(wèn)更加安全安全封裝套件答案：.定級(jí)對(duì)象受到破壞后對(duì)國(guó)家安全造成嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序、經(jīng)濟(jì)運(yùn)行和公共利益造成特別嚴(yán)重的損害定義為()級(jí)答案：重復(fù)命題次年月日點(diǎn)分安全安全基礎(chǔ)通用.網(wǎng)絡(luò)安全日常工作落實(shí)包括.開(kāi)展定級(jí)、備案工作.開(kāi)展自評(píng)測(cè)和整改工作.配合電信主管部門(mén)的監(jiān)督檢查.以上都包括答案：.《中國(guó)移動(dòng)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)技術(shù)規(guī)范與指南》中檢測(cè)階段工作流程分為幾步？答案：重復(fù)命題次年月日點(diǎn)分安全安全基礎(chǔ)通用.是基于哪層的.物理層.網(wǎng)絡(luò)層.傳輸層.應(yīng)用層答案：.防火墻的一般部署方法包括.串聯(lián)部署.透明部署.以上都是.以上都不是答案：.防火墻的作用.過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù).管理進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為.封堵某些禁止的行為.記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)答案：.選擇口令的原則？.嚴(yán)禁使用空口令和與用戶名相同的口令.不要選擇可以在任何字典或語(yǔ)言中找到的口令.不要選擇簡(jiǎn)單字母組成的口令.采取數(shù)字混合并且易于記憶答案：,安裝時(shí)采用默認(rèn)安裝配置，并安裝好最新的安全補(bǔ)丁程序，但沒(méi)有針對(duì)監(jiān)聽(tīng)器的保護(hù)進(jìn)行安全配置加固，黑客利用監(jiān)聽(tīng)器可能成功的攻擊行為有哪些O.獲取監(jiān)聽(tīng)器和數(shù)據(jù)庫(kù)的詳細(xì)信息，遠(yuǎn)程停掉監(jiān)聽(tīng)器，致使正常連接中斷.在未設(shè)置密碼的監(jiān)聽(tīng)器上設(shè)置一個(gè)密碼，使新的連接沒(méi)有配置對(duì)應(yīng)密碼時(shí)無(wú)法連接到數(shù)據(jù)庫(kù).將監(jiān)聽(tīng)器的跟蹤級(jí)別設(shè)置為“”，對(duì)服務(wù)器造成嚴(yán)重的性能問(wèn)題.覆蓋或改寫(xiě)文件，指定一日志文件路徑，記錄監(jiān)聽(tīng)器監(jiān)聽(tīng)到的語(yǔ)句，將其發(fā)送到日志文件中，實(shí)現(xiàn)以身份執(zhí)行語(yǔ)句答案：.對(duì)于系統(tǒng)的主要針對(duì)應(yīng)用系統(tǒng)的哪些技術(shù)方面？.賬戶管理.權(quán)限使用.應(yīng)用系統(tǒng)審計(jì).密碼策略答案：重復(fù)命題次年月日點(diǎn)分安全安全基礎(chǔ)通用.以下屬于主機(jī)系統(tǒng)快照的有().系統(tǒng)進(jìn)程快照?關(guān)鍵文件簽名快照.開(kāi)放的對(duì)外服務(wù)端口快照.系統(tǒng)資源利用率的快照.注冊(cè)表快照答案：.《中國(guó)移動(dòng)通用設(shè)備功能及配置規(guī)范》針對(duì)的方向有以下哪幾項(xiàng)？.賬號(hào)管理.認(rèn)證授權(quán).日志協(xié)議答案：,如果已知一個(gè)系統(tǒng)存在跨站漏洞，下面哪些做法能防范該攻擊（）.對(duì)輸入變量進(jìn)行過(guò)濾.部署防火墻.部署流量清洗設(shè)備.直接下線答案：.人就是指軟件開(kāi)發(fā)人員，財(cái)就是指項(xiàng)目經(jīng)費(fèi)，物就是指軟件項(xiàng)目.課題組模式.職能劃分模式.矩陣模式.上下級(jí)模式答案：重復(fù)命題次年月日點(diǎn)分安全安全基礎(chǔ)通用.導(dǎo)致級(jí)系統(tǒng)完整性或保密性被破壞的安全事件.以上都是答案：.系統(tǒng)基本命令中的“命令模式’的指令是（）答案：.規(guī)定：為強(qiáng)化上市公司內(nèi)控及報(bào)告制度，要求公司年度報(bào)告中提供“內(nèi)部控制報(bào)告”，說(shuō)明公司（），“內(nèi)部控制報(bào)告”要出具注冊(cè)會(huì)計(jì)師的意見(jiàn)。.內(nèi)控的危害.內(nèi)控流程制度.內(nèi)部控制制度及其實(shí)施的有效性.以上都不是答案：重復(fù)命題次年月日點(diǎn)分安全安全基礎(chǔ)通用.系統(tǒng)應(yīng)在信息獲取、處理、存儲(chǔ)、消除各環(huán)節(jié)保護(hù)客戶信息的完整性、保密性、可用性，下列表述不正確的是.審計(jì)機(jī)關(guān)進(jìn)行審計(jì)時(shí)，被審計(jì)單位不得（）、（）、（）、（）會(huì)計(jì)憑證、會(huì)計(jì)賬簿、財(cái)務(wù)會(huì)計(jì)報(bào)告以及其他與財(cái)政收支或者財(cái)務(wù)收支有關(guān)的資料?轉(zhuǎn)移.隱匿.篡改.毀棄答案：重復(fù)命題次年月日點(diǎn)分安全安全基礎(chǔ)通用,網(wǎng)絡(luò)與信息的安全工作實(shí)行（）的原則。.誰(shuí)主管、誰(shuí)負(fù)責(zé).預(yù)防為主.綜合診治.人員防范與技術(shù)防范相結(jié)合答案：.以下那些是主流數(shù)據(jù)庫(kù)主要的安全風(fēng)險(xiǎn)？.非法用戶對(duì)數(shù)據(jù)庫(kù)的訪問(wèn).合法用戶的非法操作.數(shù)據(jù)庫(kù)權(quán)限劃分混亂.備份恢復(fù)不合規(guī)答案：重復(fù)命題次年月日點(diǎn)分安全安全基礎(chǔ)通用.安全三同步包括.同步規(guī)劃.同步建設(shè).同步防護(hù).同步運(yùn)營(yíng)答案：重復(fù)命題次年月日點(diǎn)分安全安全基礎(chǔ)通用.計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度的貫徹中，提出了()的原則.不管是誰(shuí)，國(guó)家政府都負(fù)責(zé).誰(shuí)主管誰(shuí)負(fù)責(zé).誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé).不是自己的事，誰(shuí)愛(ài)負(fù)責(zé)誰(shuí)負(fù)責(zé)答案：.處理較為重要的敏感數(shù)據(jù)的方法有().使用操作系統(tǒng)命令刪除數(shù)據(jù).格式化硬盤(pán).使用數(shù)據(jù)粉碎軟件洛份答案：.管控平臺(tái)接入主機(jī)的過(guò)程包含哪幾項(xiàng)？.填寫(xiě)同步賬號(hào)和管理員賬號(hào)以及密碼.選擇堡壘主機(jī).選擇從賬號(hào)密碼策略.配置日志轉(zhuǎn)發(fā)答案：.口令復(fù)雜度檢查包括.口令至少位.口令需包括大小寫(xiě)字母、數(shù)字及特殊符號(hào).不能以姓名、電話號(hào)碼以及出生日期等作為口令或者口令的組成部分.每隔天更新口令答案：重復(fù)命題次年月日點(diǎn)分安全安全基礎(chǔ)通用.風(fēng)險(xiǎn)評(píng)估包括以下哪些部分.安全需求分析.資產(chǎn)評(píng)估.脆弱性.威脅評(píng)估答案：重復(fù)命題次年月日點(diǎn)分安全安全基礎(chǔ)通用.安全事件相應(yīng)中抑制階段的抑制策略可能包含以下內(nèi)容（）.完全關(guān)閉所有系統(tǒng)；.從網(wǎng)絡(luò)上斷開(kāi)主機(jī)或部分網(wǎng)絡(luò)；.修改所有的防火墻和路由器的過(guò)濾規(guī)則.封鎖或刪除被攻擊的登陸賬號(hào).加強(qiáng)對(duì)系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控答案：重復(fù)命題次年月日點(diǎn)分安全安全基礎(chǔ)通用年月日點(diǎn)分安全安全基礎(chǔ)通用.漏洞掃描工具可對(duì)以下哪些進(jìn)行脆弱性分析.操作系統(tǒng).中間件.數(shù)據(jù)庫(kù).網(wǎng)絡(luò)設(shè)備答案：.下列對(duì)于安全配置規(guī)范中通用配置要求描述正確的是？.采用靜態(tài)口令認(rèn)證技術(shù)時(shí)，口令長(zhǎng)度至少位且包含大小寫(xiě)及特殊符號(hào)。.采用靜態(tài)口令認(rèn)證技術(shù)的設(shè)備，賬戶口令的生存期不少于天.對(duì)于采用靜態(tài)口令的認(rèn)證技術(shù)，應(yīng)使用戶不能重復(fù)使用最近次（含次）內(nèi)已使用的口令.對(duì)于采用靜態(tài)口令認(rèn)證技術(shù)的設(shè)備，應(yīng)配置檔用戶連接認(rèn)證失敗次數(shù)超過(guò)次（不含次），鎖定該用戶使用的賬號(hào)。答案：.等保中關(guān)于安全審計(jì)下列敘述正確的是？.應(yīng)對(duì)網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄.審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型是否成功及其他與審計(jì)相關(guān)的信息.審計(jì)規(guī)定：需要一個(gè)禮拜對(duì)審計(jì)日志進(jìn)行一次統(tǒng)計(jì)分析.審計(jì)規(guī)定：審計(jì)日志中至少包含前三個(gè)月的審計(jì)日志答案：.系統(tǒng)產(chǎn)生的日志默認(rèn)分為哪些（）.應(yīng)用程序日志.安全性日志.系統(tǒng)日志.設(shè)備日志答案：.安全事件響應(yīng)的跟進(jìn)階段的作用是（）.有助于從安全事件中吸取經(jīng)驗(yàn)教訓(xùn)，提高技能.有助于評(píng)判應(yīng)急響應(yīng)組織的事件響應(yīng)能力.找出事件的根源并徹底根除它.把所有被攻破的系統(tǒng)或網(wǎng)絡(luò)設(shè)備還原到它們正常的任務(wù)狀態(tài)答案：.以下設(shè)備屬于邊界防護(hù)的是.防火墻.入侵防御.漏洞掃描.審計(jì)系統(tǒng)答案：.以下屬于客戶信息保護(hù)操作手段的有（）.金庫(kù)模式.防泄密系統(tǒng).日志管理與審計(jì).客戶信息模糊化答案：.軟件開(kāi)發(fā)測(cè)試當(dāng)中，一般使用威脅建模和攻擊模式來(lái)確認(rèn)安全威脅。其中攻擊模式的內(nèi)容包括？.攻擊的先決條件.相關(guān)漏洞.攻擊用的場(chǎng)所.攻擊用的資源答案：.在安全事件應(yīng)急響應(yīng)的抑制階段，抑制策略可能包含以下內(nèi)容：（）。.從網(wǎng)絡(luò)上斷開(kāi)主機(jī)或部分網(wǎng)絡(luò).封鎖或刪除被攻擊的登陸賬號(hào).修改所有的防火墻和路由器的過(guò)濾規(guī)則?關(guān)閉受攻擊系統(tǒng)或其他相關(guān)系統(tǒng)的部分服務(wù)答案：重復(fù)命題次年月日點(diǎn)分安全安全基礎(chǔ)通用.當(dāng)企業(yè)網(wǎng)絡(luò)遭受拒絕服務(wù)攻擊時(shí)，可能會(huì)出現(xiàn)哪些現(xiàn)象（）.數(shù)據(jù)接收延遲服務(wù)器出現(xiàn)丟包.數(shù)據(jù)正常接收.訪問(wèn)資源較慢答案：.關(guān)于防火墻設(shè)備配置要求描述合理的有（）.不同等級(jí)管理員分配不同賬號(hào)，避免賬號(hào)混用.應(yīng)刪除或鎖定與設(shè)備運(yùn)行、維護(hù)等工作無(wú)關(guān)的賬號(hào).防火墻管理員賬號(hào)口令長(zhǎng)度至少位，并包括數(shù)字、小寫(xiě)字母、大寫(xiě)字母和特殊符號(hào)類中至少類.賬戶口令的生存期不長(zhǎng)于天答案：.準(zhǔn)備階段的工作內(nèi)容主要有().對(duì)應(yīng)急事件進(jìn)行抑制.對(duì)信息系統(tǒng)進(jìn)行初始化的快照.準(zhǔn)備應(yīng)急響應(yīng)工具包.對(duì)于業(yè)務(wù)恢復(fù)答案：?關(guān)于設(shè)備入網(wǎng)安全驗(yàn)收的目的，下列說(shuō)法正確的是.在設(shè)備入網(wǎng)前減少和消除安全隱患.防止系統(tǒng)“帶病入網(wǎng)”.有效預(yù)防和規(guī)避安全事故的發(fā)生.加強(qiáng)設(shè)備入網(wǎng)安全管理答案：重復(fù)命題次年月日點(diǎn)分安全安全基礎(chǔ)通用.下列設(shè)備補(bǔ)丁升級(jí)較為頻繁的是.防火墻.入侵檢測(cè).抗拒絕服務(wù).漏洞掃描答案：重復(fù)命題次年月日點(diǎn)分安全安全基礎(chǔ)通用.應(yīng)用軟件采用安全的編程優(yōu)點(diǎn)有.防止黑客攻擊成功.防止產(chǎn)品性能不穩(wěn)定，造成客戶流失.防止軟件盜版.防止應(yīng)用的知名度提升答案：重復(fù)命題次年月日點(diǎn)分安全安全基礎(chǔ)通用.快捷檢查的方式和特點(diǎn)有哪些？.立即執(zhí)行.只需選擇被檢查設(shè)備，即可開(kāi)始檢查。.周期性檢查.檢查速度快答案：.用戶訪問(wèn)控制手段一般有().集中管控.角色與權(quán)限控制.賬號(hào)授權(quán)控制.口令管理答案：.安全三同步文件體系架構(gòu)分為.管理辦法，指導(dǎo)性文件.管理細(xì)則文檔，明確提出各階段安全工作要點(diǎn)以及各階段安全主管部門(mén)的職責(zé).操作指引文檔，詳細(xì)的描述完成安全管理工作的步驟以及關(guān)鍵環(huán)節(jié)工作要點(diǎn)、工作輸入輸出等，規(guī)范并指導(dǎo)工作開(kāi)展.安全三同步工作各相關(guān)記錄文件以及各類配置規(guī)范和標(biāo)準(zhǔn)答案：.客戶信息存儲(chǔ)時(shí)應(yīng)具備相應(yīng)的安全要求，包括存儲(chǔ)位置、存儲(chǔ)方式等，對(duì)于重要的客戶信息，應(yīng)根據(jù)系統(tǒng)實(shí)際情況提供必要的加密手段.應(yīng)具備完善的權(quán)限管理策略，支持權(quán)限最大化原則、合理授權(quán),對(duì)不能支持此原則的系統(tǒng),應(yīng)減少掌握該權(quán)限的人員數(shù)量,并加強(qiáng)人員管理.具備完整的用戶訪問(wèn)、處理、刪除客戶信息的操作記錄能力,以備審計(jì).在傳輸客戶信息時(shí)，經(jīng)過(guò)不安全網(wǎng)絡(luò)的（例如網(wǎng)），需要對(duì)傳輸?shù)目蛻粜畔⑻峁┘用芎屯暾孕ｒ?yàn)答案：重復(fù)命題次年月日點(diǎn)分安全安全基礎(chǔ)通用.以下哪種數(shù)據(jù)銷毀技術(shù)具備設(shè)備簡(jiǎn)單，體積小，成本低，使用方便的特點(diǎn)（）。.直流消磁法?交流電消磁機(jī).硬盤(pán)格式化.熱消磁答案：.下面關(guān)于應(yīng)急響應(yīng)突發(fā)事件情況的說(shuō)法正確的是（）.響應(yīng)在