資源描述：

《安全-安全基礎(chǔ)》由會員上傳分享，免費在線閱讀，更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。

1.系統(tǒng)管理員在設(shè)備入網(wǎng)前填寫(),由系統(tǒng)維護主管負(fù)責(zé)批準(zhǔn)A.設(shè)備入網(wǎng)申請B.設(shè)備準(zhǔn)入申請C.設(shè)備入網(wǎng)請示D.設(shè)備加電申請答案:A重復(fù)命題1次2015年4月30日9點。分安全安全基礎(chǔ)無L12.針對施工管理,以正式的施工委托函為局樓出入依據(jù),工期超過ー個月的施工人員需辦理臨時出入證,臨時出入證最長有效期為()A.1年8.2年C.3個月D泮年答案:C重復(fù)命題1次2015年4月30日9點0分安全安全基礎(chǔ)無L13.設(shè)備應(yīng)支持對不同用戶授予〇權(quán)限A.相似B相近C.相同

1D.不同重復(fù)命題1次2015年10月12日9點30分安全安全基礎(chǔ)無L12.安全驗收的方式為專家組評審驗收,或引入第三方權(quán)威機構(gòu)的測評認(rèn)證為輔助。其中專家組由5?8人構(gòu)成,且不少于〇人A.5B.6C.7D.8答案:A重復(fù)命題1次2015年4月30日9點0分安全安全基礎(chǔ)無L13.當(dāng)ー個入侵正在發(fā)生或者試圖發(fā)生時,IDS系統(tǒng)將發(fā)布ー個（）信息通知系統(tǒng)管理員A.ArachNIDSB.ApplianceC.AnomalyD.Alerts答案:D4.“（）”原則。有限公司及各省公司應(yīng)著力推動中國移動自有評估隊伍的建設(shè),逐步實現(xiàn)自主評估A.自評估為輔、第三方評估為主B.自評估為主、第三方評估為輔C.自評估為主、第三方評估為主D.自評估為輔、第三方評估為輔答案：B

27.在機房直接通過鍵盤、鼠標(biāo)及〇等方式操作主機、網(wǎng)絡(luò)設(shè)備等。因為無法進行有效的認(rèn)證,權(quán)限控制和日志審計,所以,非緊急情況建議不采用這種方式A.CONSOLEロ8.FEロC.GEロD.RJ45ロ答案:A8.在路由器啟用前,應(yīng)當(dāng)根據(jù)當(dāng)時的網(wǎng)絡(luò)環(huán)境制定合理的〇規(guī)則,對某些病毒、木馬的特定端口進行封閉。A.包過濾B.流過濾C.幀過濾D.bit過濾答案:A9.在路由器、交換機設(shè)備組網(wǎng)過程中,應(yīng)當(dāng)盡可能組建主備雙節(jié)點、雙鏈路結(jié)構(gòu),路由協(xié)議采用動態(tài)路由與靜態(tài)路由相結(jié)合的方式,以及采用。或則HSRP等冗余協(xié)議,提高網(wǎng)絡(luò)的可用性和可靠性A.VRPB.VVRP

3C.VRRPD.VRPP答案：C

48.“〇”攻擊利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動,受騙者往往會泄露自己的財務(wù)數(shù)據(jù),如信用卡號、賬戶用戶名、口令和社保編號等內(nèi)容。A.用戶釣魚B.網(wǎng)絡(luò)鏡像C.網(wǎng)絡(luò)釣魚D.網(wǎng)絡(luò)篡改答案:C9.信息安全策略是什么〇?A.它是為了達到如何保護標(biāo)準(zhǔn)而提出的一系列建議B.它是為了定義訪問控制需求而產(chǎn)生出來的一些通用性指引C.它是ー種高級別的安全管理意圖D.它是ー種分階段的安全處理結(jié)果答案:C重復(fù)命題1次2015年10月12日9點30分安全安全基礎(chǔ)無L110.由于網(wǎng)絡(luò)安全風(fēng)險產(chǎn)生故障時應(yīng)該采取〇原則。A.先搶通業(yè)務(wù),再搶修故障B.先搶修故障,再搶通業(yè)務(wù)C.先查找原因,再搶修故障D.先搶修故障,再查找原因答案:A重復(fù)命題1次2015年10月12日9點30分安全安全基礎(chǔ)無L1

58.從安全的角度來看,運行哪ー項起到第一道防線的作用:A.遠(yuǎn)端服務(wù)器B.Web服務(wù)器C.防火墻D.使用安全shell程序答案:C9.安全審計跟蹤是〇A.安全審計系統(tǒng)檢測并追蹤安全事件的過程B.安全審計系統(tǒng)收集并易于安全審計的數(shù)據(jù)C.人利用日志信息進行安全事件分析和追溯的過程D.對計算機系統(tǒng)中的某種行為的詳盡跟蹤和觀察答案：A10.按密鑰的使用個數(shù),密碼系統(tǒng)可以分為：A.置換密碼系統(tǒng)和易位密碼系統(tǒng)B.分組密碼系統(tǒng)和序列密碼系統(tǒng)C.對稱密碼系統(tǒng)和非對稱密碼系統(tǒng)D.密碼系統(tǒng)和密碼分析系統(tǒng)答案:C11.黑客搭線竊聽屬于哪ー類風(fēng)險?A.信息存儲安全B.信息傳輸安全C.信息訪問安全D.以上都不正確

6答案:B8.網(wǎng)絡(luò)攻擊的發(fā)展趨勢是什么?A.黑客技術(shù)與網(wǎng)絡(luò)病毒日益融合B.攻擊工具日益先進C.病毒攻擊D.黑客攻擊答案:A重復(fù)命題1次2015年8月21日14點30分安全安全基礎(chǔ)無L39.以下關(guān)于VPN說法正確的是A.VPN指的是用戶自己租用線路,和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路B.VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、安全的連接C.VPN不能做到信息認(rèn)證和身份認(rèn)證D.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能答案：B10.下面哪ー種攻擊方式最常用于破解口令?A.哄騙(spoofing)B.字典攻擊(dictionaryattack)C.拒絕服務(wù)（DoS）D.WinNuk答案:B20.設(shè)置!P地址MAC綁定的目的:

7A.防止泄露網(wǎng)絡(luò)拓?fù)銪.防止非法接入C.加強認(rèn)證D.防止DOS攻擊答案：B20.防病毒軟件代碼要定期更新,要求每周進行一次病毒代碼庫的更新工作,個月進行一次主控代碼的更新工作。A.1,1B.2,1C.L2D.1,3答案：A22.計算機病毒的特征A.隱蔽性B.潛伏性,傳染性C.破壞性D.可觸發(fā)性E.以上都正確答案:E23.網(wǎng)絡(luò)攻擊的有效載體是什么?A.黑客B.網(wǎng)絡(luò)C病毒

8D.蠕蟲答案:B22.下面對于cookie的說法錯誤的是:A.cookie是ー小段存儲在瀏覽器端文本信息,web應(yīng)用程序可以讀取cookie包含的信息B.cookie可以存儲ー些敏感的用戶信息,從而造成一定的安全風(fēng)險C.通過cookie提交精妙構(gòu)造的移動代碼,繞過身份驗證的攻擊叫做cookie欺騙D.防范cookie欺騙的ー個有效方法是不使用cookie驗證方法,而是用session驗證方法答案：C23.以下哪ー項是防范SQL注入攻擊最有效的手段?A.刪除存在注入點的網(wǎng)頁B.對數(shù)據(jù)庫系統(tǒng)的管理權(quán)限進行嚴(yán)格的控制C.通過網(wǎng)絡(luò)防火墻嚴(yán)格限制Internet用戶對web服務(wù)器的訪問D.對web用戶輸入的數(shù)據(jù)進行嚴(yán)格的過濾答案:D24.目前病毒的主流類型是什么:A.木馬與蠕蟲B.引導(dǎo)區(qū)病毒C.宏病毒D.惡作劇程序答案:A

922.以下那個不是IPv6的目標(biāo)?A.地址空間的可擴展性B.網(wǎng)絡(luò)層的安全性C.服務(wù)質(zhì)量控制D.更高的網(wǎng)絡(luò)帶寬答案:D28.Cisco路由應(yīng)禁止BOOTP服務(wù),命令行是（）A.ipbootpserverB.noipbootpC.noipbootpserverD.ipbootp答案:c29.下面哪組協(xié)議不屬于TCP/IP協(xié)議簇：A.ARP協(xié)議B.UDP協(xié)議C.NetBIOS協(xié)議D.FTP協(xié)議答案：C30.當(dāng)你感覺到你的Win2000運行速度明顯減慢,當(dāng)你打開任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達到了百分之百,你最有可能認(rèn)為你受到了哪ー種攻擊。A.特洛伊木馬B.拒絕服務(wù)C.欺騙D.中間人攻擊

10答案:B29.設(shè)置安全域互訪的原則為:（）A.高保護等級訪問低保護等級的安全域時只允許讀,低保護等級訪問高保護等級的安全域時只允許寫。B.高保護等級訪問低保護等級的安全域時只允許寫,低保護等級訪問高保護等級的安全域時只允許讀。C.高保護等級訪問低保護等級的安全域時不允許寫,低保護等級訪問高保護等級的安全域時不允許讀。答案:B重復(fù)命題1次2015年10月12日9點30分安全安全基礎(chǔ)無L130.通信網(wǎng)的基本結(jié)構(gòu)形式有五種,以下正確的說法是A.網(wǎng)型、星型、樹型、環(huán)型、總線型;B.網(wǎng)型、星型、線型、復(fù)合型、環(huán)型;C.網(wǎng)型、星型、復(fù)合型、環(huán)型、總線型;D.網(wǎng)型、環(huán)型、線型、復(fù)合型、樹型。重復(fù)命題1次2015年10月12日9點30分安全安全基礎(chǔ)無L133.彩信中心需要對MM1接口的上行彩信的大小進行限制,對于3G彩信,一般建議限制不大于〇A.50KB.1MC.2MD.300K答案:D

11重復(fù)命題1次2015年10月12日9點30分安全安全基礎(chǔ)無L133.為了達到防止非法手機盜打電話的目的,GSM系統(tǒng)在A接口引入了簽權(quán)技術(shù)。目前在中國移動的網(wǎng)絡(luò)上實際運用時,對鑒權(quán)的要求為:〇A.各種位置更新時進行鑒權(quán)B.主叫進行鑒權(quán)C.被叫進行鑒權(quán)D.業(yè)務(wù)接入時進行鑒權(quán)答案:A重復(fù)命題1次2015年10月12日9點30分安全安全基礎(chǔ)無L134.防火墻作用中，錯誤的是：A.過濾進出網(wǎng)絡(luò)的數(shù)據(jù)包B.封堵進出網(wǎng)絡(luò)的訪問行為C.記錄通過防火墻的信息內(nèi)容和活動D.對網(wǎng)絡(luò)攻擊進行告警答案:D36.在安全維護作業(yè)計劃中,檢查應(yīng)用系統(tǒng)端口、服務(wù)情況的執(zhí)行周期是A.周B.半月（2.月D.季度答案:A

12重復(fù)命題1次2015年10月12日9點30分安全安全基礎(chǔ)無L136.關(guān)于防火墻的描述不正確的是（）A.作為不同網(wǎng)段之間的邏輯隔離設(shè)備,防火墻將內(nèi)部可信區(qū)域與外部危險區(qū)域有效隔離B.防火墻將網(wǎng)絡(luò)的安全策略制定和信息流動集中管理控制C.防火墻規(guī)則是ー種細(xì)顆粒的檢查,能對大多數(shù)協(xié)議的細(xì)節(jié)做到完全解析D.防火墻為網(wǎng)絡(luò)邊界提供保護,是抵御入侵的有效手段之一答案：C重復(fù)命題1次2016年3月30日9點30分安全安全基礎(chǔ)無L338.Windows下黑客經(jīng)常使用eventcreate這個命令行工具來偽造日志,而其無法偽造的日志是A.安全B.應(yīng)用C.系統(tǒng)D.以上全是答案:A39.防火墻過濾數(shù)據(jù)包的依據(jù)是A.數(shù)據(jù)包的構(gòu)成B.安全策略C.狀態(tài)監(jiān)測包規(guī)則D.安全流程

13答案:B38.Windows下加載ISAP!過濾器失敗,欲對其失敗原因進行分析,應(yīng)在()日志中查找相關(guān)信息A.系統(tǒng)日志B.安全日志C.應(yīng)用日志答案:C39.以下哪個日志的權(quán)限一定是600A.messageB.utmpxC.wtmpxD.sulog答案：D40.以下哪些信息不能被IIS日志記錄A.HOST字段的內(nèi)容B.COOKIE字段的內(nèi)容C.POST的附加信息D.REFERER中的內(nèi)容答案:C41.下列哪些操作不可以看到自啟動項目（）A.注冊表的相關(guān)鍵值B.在“開始”-“程序”-“啟動”項中查看C.任務(wù)管理器D.在“開始”-“運行”中,執(zhí)行msconfig命令

14答案:C44.早期HS存在Unicode編碼漏洞,可以使用形如http://192.168.8.48/scripts/..%cl%lc../winnt/system32/cmd.exe?/c+dir的方式遠(yuǎn)程通過IIS執(zhí)行系統(tǒng)命令,以下哪種方式可以解決此問題（）A.防火墻B.入侵檢測系統(tǒng)C.安裝IIS安全補丁D.垃圾郵件過濾系統(tǒng)答案：C45.對于ー個只對公網(wǎng)開放80端ロ的web服務(wù)器來說,對于一個黑客來說以下哪個漏洞不能利用〇A.web平臺存在bug,比如iis的unicode漏洞B.web平臺配置缺陷,比如開啟了目錄瀏覽功能C.web代碼存在設(shè)計權(quán)限,導(dǎo)致sql注入等

15D.web服務(wù)器開啟了snmp服務(wù),并且snmp服務(wù)用的是默認(rèn)的團體字符串public答案:D44.傳統(tǒng)防火墻一般工作在（）A.會話層B.物理層C.網(wǎng)絡(luò)層D.傳輸層答案:C47.某臺路由器上配置了如下一條訪問列表access-list4deny202.38.0.00.0.255.255access-list4permit202.38.160.10.0.0.255表示:（）A.只禁止源地址為202.38.0.0網(wǎng)段的所有訪問B.只允許目的地址為202.38.0.0網(wǎng)段的所有訪問C.檢查源IP地址,禁止202.38.0.0大網(wǎng)段的主機,但允許其中的202.38.160.0小網(wǎng)段上的主機D.檢查目的IP地址,禁止202.38.0.0大網(wǎng)段的主機,但允許其中的202.38.160.0小網(wǎng)段的主機答案：C48.要使cisco運行的配置顯示密碼進行加密,需要運行什么命令A(yù).servicepassword-encryptionB.password-encryptionC.serviceencryption-passwordD.passwordhash答案：A49.下列哪些不是UNIX的安全審計項〇

16A.文件完整性審計B.用戶ロ令審計C.端口審計D.注冊表審計答案:D50.WINDOWS系統(tǒng),下列哪個命令可以列舉本地所有用戶列表A.netuserB.netviewC.netnameD.netaccounts答案:A51.當(dāng)?shù)谝淮畏治鰟偙话l(fā)現(xiàn)的入侵,在ー系列步驟中下面哪項是第二步要做的?A.隔離受損的系統(tǒng)B.捕獲記錄系統(tǒng)信息C.獲得訪問權(quán)限來識別攻擊D.備份受損的系統(tǒng)答案：D52.入侵檢測系統(tǒng)如果想要要有效地捕捉入侵行為,必須擁有一個強大的（）A.嗅探器B.掃描器C.入侵特征數(shù)據(jù)庫D.分析引擎答案：B53.下面用于查看/var/log/wtmp日志的命令是

17A.lastB.lastlogC.lastwtmpD.lastmp答案:B54.重大安全事件應(yīng)在〇內(nèi)解決A.2小時B.4小時C.8小時D.無限期答案:A重復(fù)命題1次2015年10月12日9點30分安全安全基礎(chǔ)無L155.如果你懷疑ー個黑客已經(jīng)進入你的系統(tǒng),要分析當(dāng)前形勢你首先采取的過程,同時采取ー些有效的措施,這些措施不包括A.判斷帳號是否被影響B(tài).跟蹤黑客在你系統(tǒng)中的活動C.參考審計日志D.采用“蜜罐”技術(shù)答案:D重復(fù)命題2次2015年4月30日9點〇分安全安全基礎(chǔ)無L12016年3月30日9點30分安全安全基礎(chǔ)無L356.下述攻擊手段中不屬于DOS攻擊的是:A.Smurf攻擊

18B.Land攻擊C.SynfloodD.Sniffer答案:D55.在Linux系統(tǒng)中如何禁止telnet的banner信息A.過濾TCP23端ロB.刪除/etc/issue和/etc/issue.net文件C.利用TCPWRAPPERD.iptables-AINPUT-ptcp-d()/0-dport23-jDROP答案:B58.特別重大安全事件發(fā)生時,應(yīng)〇A.立即上報B.不上報C.慢慢處理D.直接斷電答案：A重復(fù)命題2次2015年3月25日14點30分安全安全基礎(chǔ)無L22015年1月29日9點30分安全安全基礎(chǔ)無L259.防火墻策略配置的原則包括A.將涉及常用的服務(wù)的策略配置在所有策略的頂端B.策略應(yīng)雙向配置C.利用內(nèi)置的對動態(tài)端口的支持選項D.以上全部答案:D

19重復(fù)命題1次2015年4月30日9點。分安全安全基礎(chǔ)無L160,下列說法錯誤的是A.防火墻不能防范不經(jīng)過防火墻的攻擊B.防火墻不能防范基于特殊端口的蠕蟲C.防火墻不能防止數(shù)據(jù)驅(qū)動式的攻擊D.防火墻不能防止synflooding攻擊答案:B重復(fù)命題1次2015年4月30日9點0分安全安全基礎(chǔ)無L161.從技術(shù)上,入侵檢測分為兩類:ー種基于標(biāo)志（signature-based）?另ー種基于（）A.基于信令B.基于協(xié)議C.基于異常情況D.基于廣播答案：C62.LIDS是ー種基于（）內(nèi)核的入侵檢測和預(yù)防系統(tǒng)A.wind〇wsB.1inuxC.s〇!arisD.unix答案:B

2062.中國移動網(wǎng)絡(luò)運行重大故障本地網(wǎng)話音業(yè)務(wù)描述正確的是A.本地網(wǎng)話音業(yè)務(wù)超過1萬用戶話音通信中斷,且持續(xù)超過20分鐘B.本地網(wǎng)話音業(yè)務(wù)超過2萬用戶話音通信中斷,且持續(xù)超過20分鐘C.本地網(wǎng)話音業(yè)務(wù)超過3萬用戶話音通信中斷,且持續(xù)超過20分鐘D.本地網(wǎng)話音業(yè)務(wù)超過3萬用戶話音通信中斷,且持續(xù)超過30分鐘答案:C重復(fù)命題1次2015年4月30日9點0分安全安全基礎(chǔ)無L164.安全管控平臺的建設(shè)目標(biāo)不包括A.集中維護管理B.集中賬號管理C.提高系統(tǒng)安全性、穩(wěn)定性D.日志管理與審計答案：C重復(fù)命題1次2015年4月30日9點0分安全安全基礎(chǔ)無L165.重大故障處理完畢后,中國移動各省級公司網(wǎng)絡(luò)維護部門應(yīng)在（）日內(nèi)通過エ單以附件形式向集團公司網(wǎng)絡(luò)部提交專題書面報告。A.1B.2C.3D.4答案:B重復(fù)命題2次2015年10月12日9點30分安全安全基礎(chǔ)無L1

212015年4月30日9點〇分安全安全基礎(chǔ)無L165.通常情況下,賬號的創(chuàng)建流程A.賬號的責(zé)任人提出申請,由責(zé)任人的主管領(lǐng)導(dǎo)審批,由系統(tǒng)管理員創(chuàng)建賬號并根據(jù)申請的職責(zé)按照授權(quán)最小化原則授權(quán)。B.賬號的責(zé)任人領(lǐng)導(dǎo)直接審批。C.賬號的責(zé)任人提出申請,無需審批,由系統(tǒng)管理員直接創(chuàng)建賬號并根據(jù)申請的職責(zé)按照授權(quán)最小化原則授權(quán)。D.賬號的責(zé)任人提出申請,由責(zé)任人的主管領(lǐng)導(dǎo)創(chuàng)建賬號并根據(jù)申請的職責(zé)按照授權(quán)最小化原則授權(quán)。答案:A67.在哪種情況下,對于網(wǎng)絡(luò)安全管控平臺的人員賬號進行凍結(jié)A.連續(xù)半個月未使用的賬號B.連續(xù)1個月未使用的賬號C.連續(xù)2個月未使用的賬號D.連續(xù)3個月未使用的賬號答案：D68.外部人員進入機房必須遵守機房管理規(guī)定和機房安全規(guī)定。非經(jīng)同意,外來人員〇〇A.隨便操作B.隨意走動C.不得觸摸設(shè)備及終端,不得翻閱圖紙資料D.隨意操作

22答案:C68.目前安全管控平臺的認(rèn)證方式不包括A.靜態(tài)密碼B.動態(tài)短信C.數(shù)字證書D.U盾答案:D重復(fù)命題1次2015年4月30日9點0分安全安全基礎(chǔ)無L169.一般情況下,弱ロ令檢查的快捷檢查步驟是A.選擇設(shè)備,立即進行一次快速的檢查B.選擇設(shè)備,弱口令字典類型,立即進行一次快速的檢查C.選擇弱口令字典類型,立即進行一次快速的檢查D.直接進行一次快速的檢查答案：B重復(fù)命題1次2015年10月12日9點30分安全安全基礎(chǔ)無L170.相關(guān)部門的安全分工中,各數(shù)據(jù)業(yè)務(wù)安全管理屬于哪個部門負(fù)責(zé)A.綜合部B.網(wǎng)絡(luò)部C.集團客戶部D.數(shù)據(jù)部答案:D

2368.SNMP只提供3種基本操作是A.增操作、刪操作、日志報告B.Read:讀操作、Write:寫操作、Trap陷阱操作C.獲取信息、設(shè)置參數(shù)值和事件報告D.Read:讀操作、Write:寫操作、日志報告答案:C重復(fù)命題1次2015年10月12日9點30分安全安全基礎(chǔ)無L173.中國移動公司制定補丁加載方案的依據(jù)是?A.《中國移動網(wǎng)絡(luò)與信息安全總綱》B.《中國移動內(nèi)部控制手冊》C.《中國移動標(biāo)準(zhǔn)化控制矩陣》D.《中國移動IT技能風(fēng)險規(guī)范》答案：A重復(fù)命題3次2015年8月21日14點30分安全安全基礎(chǔ)無L32016年3月30日9點30分安全安全基礎(chǔ)無L32015年4月30日9點〇分安全安全基礎(chǔ)無L174.何類Unix日志可以使用vi編輯?A.utmpB.lastlogC.wtmpD.messages答案:D重復(fù)命題1次2015年4月30日9點。分安全安全基礎(chǔ)無L1

2475.安全事件應(yīng)急響應(yīng)的目標(biāo)通常不包括〇A.采取緊急措施,恢復(fù)業(yè)務(wù)到正常服務(wù)狀態(tài)B.調(diào)查安全事件發(fā)生的原因,避免同類安全事件再次發(fā)生C.在需要司法機關(guān)介入時,提供法律任何的數(shù)字證據(jù)等D.我行我素、置之不理答案:D重復(fù)命題1次2015年4月30日9點0分安全安全基礎(chǔ)無L176.操作誤用類安全事件是指〇所引起的安全事件。A.合法用戶由于誤操作造成網(wǎng)絡(luò)或系統(tǒng)不能正常提供服務(wù)B.惡意用戶利用系統(tǒng)的安全漏洞對系統(tǒng)進行未授權(quán)的訪問或破壞C.惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等方法D.惡意用戶利用病毒、蠕蟲、特洛伊木馬等其他惡意代碼破壞網(wǎng)絡(luò)可用性或竊取網(wǎng)絡(luò)中數(shù)據(jù)答案：A77.安全事件特指由〇所引起的危害業(yè)務(wù)系統(tǒng)或支撐系統(tǒng)安全并可能引起損失的事件A.外部和內(nèi)部的攻擊B.業(yè)務(wù)上線C.電源下電D.操作維護

25答案:A75.在安全事件的準(zhǔn)備階段應(yīng)關(guān)注的信息不包括〇〇A.基于威脅建立合理的安全保障措施B.從網(wǎng)絡(luò)上斷開主機或部分網(wǎng)絡(luò);C.為安全事件應(yīng)急響應(yīng)提供足夠的資源和人員D.建立支持事件響應(yīng)活動管理體系答案:B重復(fù)命題1次2015年4月30日9點0分安全安全基礎(chǔ)無L179.以下不屬于人工檢測被入侵的前兆的有()A.用管理員的帳號登錄B.在非工作時間活動出現(xiàn)了不是由系統(tǒng)維護人員創(chuàng)建的帳號(如test帳號)C.出現(xiàn)了不熟悉的文件或程序D.WWW主頁被篡改答案:A80.以下屬于Linux系統(tǒng)基本命令中的“查找文件"的指令是〇A.psB.lsC.findD.df答案：C81.以下不屬于存儲和處理客戶信息的支撐系統(tǒng)的有〇A.業(yè)務(wù)支撐系統(tǒng)(BOSS)B.經(jīng)營分析系統(tǒng)C.話務(wù)網(wǎng)管系統(tǒng)

26D.戶關(guān)系管理系統(tǒng)答案:C重復(fù)命題1次2015年4月30日9點0分安全安全基礎(chǔ)無L182.機樓內(nèi)嚴(yán)禁使用各類電加熱類電器〇A.電取暖器B.電熱壺C.電爐D.咖啡壺答案:ABC83.系統(tǒng)管理級帳號的賬號默認(rèn)權(quán)限包括：〇A.可對系統(tǒng)配置B.賬號等系統(tǒng)最核心信息進行更改C.對ロ令信息可進行重置D.可不用審計答案：ABC84.安全防護技術(shù)體系分階段發(fā)展規(guī)劃A.分散防護B.集中防護C.集成防護D.集中監(jiān)控答案:ABC85.系統(tǒng)至少支持劃分以下權(quán)限用戶:〇〇

27A.超級管理員B.策略管理員C.普通管理員D.審計管理員答案:ABCD86.實現(xiàn)對平臺自身帳號的全生命周期管理,至少支持以下帳號管理功能:〇〇A.帳號創(chuàng)建B.帳號授權(quán)C.帳號屬性修改D.帳號刪除答案:ABCD87.遠(yuǎn)程接入VPN設(shè)備時,應(yīng)該采用〇強認(rèn)證方式A.動態(tài)口令B.數(shù)字證書C.秘鑰D.算法答案：AB88.以下屬于危險密碼的是()A.使用電話號碼作為密碼B.使用生日作為密碼C.8位以上數(shù)字字母加特殊字符的密碼

28D.使用公司縮寫加出生年月作為密碼答案:ABD重復(fù)命題1次2015年4月30日9點。分安全安全基礎(chǔ)無L189.DNS服務(wù)器面臨的安全隱患主要包括〇A.DNS欺騙(DNSSpoffing)B.拒絕服務(wù)(Denialofservice)攻擊C.緩沖區(qū)漏洞溢出攻擊(BufferOverflow)D.緩存投毒(Cachepoisoning)答案:ABCD重復(fù)命題1次2015年4月30日9點0分安全安全基礎(chǔ)無L190.資產(chǎn)有哪些價值屬性A.保密性B.完整性C.可用性D.不可抵賴性答案：ABC91,下來防止通過遠(yuǎn)程訪問來侵入系統(tǒng)的措施正確的是〇A.要求用戶經(jīng)常更新他們的帳號口令B.當(dāng)員エ離職時,回收他(她)的系統(tǒng)帳號C.定期對遠(yuǎn)程接入審核D.對遠(yuǎn)程管理地址進行限制

29答案:ABCD92.網(wǎng)絡(luò)安全需要解決的問題包括()？A.允許什么人訪問B.訪問什么時間訪問C.允許訪問哪些內(nèi)容D.允許執(zhí)行何種操作答案:ABCD93.以下哪些是典型木馬病毒的特征〇?A.盜取用戶QQ、網(wǎng)游帳號B.修改用戶登陸信息C.控制目標(biāo)終端D.修改系統(tǒng)文件答案：ACD重復(fù)命題1次2015年4月30日9點。分安全安全基礎(chǔ)無L194.預(yù)防病毒感染的積極方法是A..通過IE中的工具-〉WindowsUpdate升級安裝補丁程序B.定期升級殺毒軟件C.不使用電子郵件D.將MSWord的安全級別設(shè)置為中級以上答案:ABD重復(fù)命題1次2015年4月30日9點。分安全安全基礎(chǔ)無L1

3092.網(wǎng)絡(luò)經(jīng)常會面對來自內(nèi)部用戶的威脅,這些威脅有:A.用戶操作失誤B.用戶無意間下載了木馬軟件C.惡意的攻擊D,病毒感染答案：ABCD93.日志信息包括：（）。A.安全日志B.行為操作日志C.事件日志D.圖形數(shù)據(jù)答案：ABCD重復(fù)命題1次2015年10月12日9點30分安全安全基礎(chǔ)無L197.下面哪些協(xié)議是基于UDP的?A.SNMPB.RloginC.DNSD.POP3答案：AC重復(fù)命題1次2015年10月12日9點30分安全安全基礎(chǔ)無L198.安全域劃分的根本原則包括:A.業(yè)務(wù)保障原則B.結(jié)構(gòu)簡化原則

31C.等級保護原則D.生命周期原則答案:ABCD重復(fù)命題2次2015年4月30日9點0分安全安全基礎(chǔ)無L12015年10月12日9點30分安全安全基礎(chǔ)無L199.如果發(fā)現(xiàn)CPU使用量和連接數(shù)超過防火墻性能70%以上,上報給安全管理人員,根據(jù)()流程處理。如果發(fā)現(xiàn)防火墻發(fā)生故障,不能正常工作,根據(jù)()流程處理.A.安全預(yù)警信息B.重大安全事件C.嚴(yán)重安全事件D.一般安全事件答案:AC100.下面那些在安全維護作業(yè)計劃中A.安全審計B.安全事件處理C.垃圾郵件隱患D.更改賬號口令答案:ABCD101.對于Windows的系統(tǒng)服務(wù),應(yīng)該采取最小化原則:關(guān)閉不用的服務(wù)、關(guān)閉危險性大的服務(wù)等。對于一臺對外提供WWW服務(wù)的系統(tǒng),請選擇需要

32關(guān)閉的服務(wù)（）A.RemoteRegisteryB.TerminalServicesC.IISAdmin□.Messenger答案:ABD100.衡量防火墻性能的指標(biāo)有以下哪幾項（）A.吞吐量B.新建連接數(shù)C.并發(fā)連接數(shù)D.丟包率答案：ABCD101.SQLSERVER的默認(rèn)可能用到的通訊端口有哪些?A.TCP1433B.UDP1434C.TCP14333D.TCP1521答案：AB102.rootkit后門程序具有哪些特點?A.隱藏進程B.隱藏文件C.隱藏端口D.隱藏驅(qū)動答案:ABCD103.在進行應(yīng)急響應(yīng)過程準(zhǔn)備階段,需要建立系統(tǒng)的快照,關(guān)于系統(tǒng)快照,下列說法正確的是

33A.系統(tǒng)快照是在檢測階段實施的技術(shù)手段B.系統(tǒng)快照是在準(zhǔn)備階段實施的技術(shù)手段C.系統(tǒng)快照應(yīng)該保存在不可更改的介質(zhì)上面D.系統(tǒng)快照會影響正在運行的系統(tǒng)答案:BC100.默認(rèn)情況下應(yīng)關(guān)閉防火墻遠(yuǎn)程管理功能，如果必須從遠(yuǎn)程管理防火墻,則采?。ǎ┕芾矸绞紸.HTTPB.HTTPSC.TELNETD.SSH答案：BD101.對于web安全事件的分析,通?？梢越柚韵履男┩緩僵朅.web訪問日志B.IDS日志C.web目錄和文件的修改時間、文件大小等屬性D.防火墻日志答案：ABCD102.對于Ddos攻擊的描述錯誤的是〇A.DDOS攻擊和DOS攻擊毫無關(guān)系B.DDOS攻擊只消耗目標(biāo)網(wǎng)絡(luò)的帶寬,不會導(dǎo)致目標(biāo)主機死機C.SYN-Flood是典型的DDOS攻擊方式D.DDOS攻擊采用ー對ー的攻擊方式答案:ABD

34100.在Windows2000操作系統(tǒng)下,以下工具能用于查看系統(tǒng)開放端口和進程關(guān)聯(lián)性的工具或命令是?A.netstatB.tcpviewC.fportD.tcpvcon答案:BCD101.絡(luò)與信息安全應(yīng)急保障工作原則是〇A.誰主管,誰負(fù)責(zé)B.誰運營,誰負(fù)責(zé)C.誰使用,誰負(fù)責(zé)D.誰接入，誰負(fù)責(zé)答案：ABCD重復(fù)命題1次2015年4月30日9點〇分安全安全基礎(chǔ)無L1102.在交換機上有許多特性可以保證網(wǎng)絡(luò)的安全，下面哪些特性屬于交換機的安全特性?A.廣播風(fēng)暴的抑制B.設(shè)置VLANC.端口MAC地址的綁定D.設(shè)置NAT的轉(zhuǎn)換答案:ABC重復(fù)命題1次2015年4月30日9點。分安全安全基礎(chǔ)無L1103.為避免攻擊者的嗅探與監(jiān)聽,以下防范不合理的是?

35A.開啟系統(tǒng)防火墻B.啟用IPS與IDS聯(lián)動C.防火墻與!psec安全策略的組合D.關(guān)閉Broadcast功能答案:ABD100.ー個理想的入侵檢測系統(tǒng)具有如下特性A.能以最小的人為干預(yù)持續(xù)運行B.能夠從系統(tǒng)崩潰中恢復(fù)和重置C.能抵抗攻擊D.能夠根據(jù)被監(jiān)視系統(tǒng)的安全策略進行配置答案：ABCD101.エ業(yè)和信息化部所定義的特別重大故障和重大故障（網(wǎng)絡(luò)故障）的上報流程環(huán)節(jié)有A.省公司網(wǎng)絡(luò)維護部門上報集團公司網(wǎng)絡(luò)部B.省公司網(wǎng)絡(luò)維護部門與集團公司網(wǎng)絡(luò)部進行核實報告內(nèi)容C.省公司網(wǎng)絡(luò)部門上報省通管局D.集團公司網(wǎng)絡(luò)部上報エ業(yè)和信息化部答案:ABCD115.ISMP安全域管理架構(gòu)分哪幾層A.米集層B.數(shù)據(jù)層C.分析層D.展現(xiàn)層

36答案:ACD116.口令管理原則包括A.口令至少由8位及以上大小寫字母、數(shù)字及特殊符號等混合、隨機組成B.應(yīng)以HASH或者加密技術(shù)保存口令,不得以明文方式保存或者傳輸C.靜態(tài)ロ令至少每90天更換一次D.5次以內(nèi)不得設(shè)置相同的口令答案：ABCD117.有關(guān)機房出入管理制度描述正確的是?A.非機房工作人員因工作需要進入機房時,先進行登記,經(jīng)允許方能進入機房。B.進入機房的外來人員及攜帶的物品，均須接受檢査登記,詳盡、如實地填寫機房出入登記表上的相關(guān)內(nèi)容,機房管理人員負(fù)責(zé)登記的監(jiān)督工作,確認(rèn)無誤后方可進入。c.外單位員エ進入機房前,根據(jù)不同的工作屬性,需要提供相應(yīng)的文件資料。屬于工程施工類的,需出示機房施工進出審批表、本人有效身份證件房經(jīng)同意后才能進出機房。D.外來人員進出機房,需遵守機房相關(guān)管理規(guī)定,保持機房衛(wèi)生、整潔,進入機房要求穿機房專用鞋或戴鞋套。答案:ABCD重復(fù)命題1次2015年4月30日9點。分安全安全基礎(chǔ)無L1118.以下屬于網(wǎng)絡(luò)安全時間的特性的有〇

37A.涉及面廣B.危害性大C.滲透性深D.破壞性弱答案:ABC重復(fù)命題1次2015年4月30日9點0分安全安全基礎(chǔ)無L1119.以下屬于網(wǎng)絡(luò)設(shè)備快照的有〇A.路由快照B.設(shè)備賬號快照C.系統(tǒng)資源利用率快照D.開啟的服務(wù)答案：ABC120.數(shù)據(jù)庫常見攻擊方法的檢測有〇A.使用資源管理器（Solaris使用ps-aux命令）檢查當(dāng)前內(nèi)存、CPU等資源占用情況;B.檢測系統(tǒng)進程和快照對比,找出非法進程;C.快照對比D.日志分析答案:CD

381.重大故障處理完畢后,中國移動各省級公司網(wǎng)絡(luò)維護部門應(yīng)在（）日內(nèi)通過エ單以附件形式向集團公司網(wǎng)絡(luò)部提交專題書面報告。A.1B.2C.3D.4答案:B重復(fù)命題2次2015年10月12日9點30分安全安全基礎(chǔ)無L12014年10月21日9點25分安全安全基礎(chǔ)無L12.制定企業(yè)安全補丁加載方案的決策者是?A.網(wǎng)絡(luò)工程師B.公司最高層C.項目審計人員D.項目負(fù)責(zé)人答案：D3.在Linux系統(tǒng)下,查看網(wǎng)卡信息的命令是（）。A.ipconfigB.ifconfigC.showipconfD.intdconf答案：B4.防火墻策略配置的原則包括A.利用內(nèi)置的對動態(tài)端口的支持選項B.以上全部都是C.策略應(yīng)雙向配置D.將涉及常用的服務(wù)的策略配置在所有策略的頂端

39答案:B重復(fù)命題1次2014年10月21日9點25分安全安全基礎(chǔ)無L11.兩臺主機之間建立一次正常的TCP連接,ー共需要相互傳遞幾次信息?A.3B.4C.1D.2答案:A2.審核責(zé)任人應(yīng)按照《中國移動內(nèi)控手冊》等相關(guān)規(guī)定,對相關(guān)系統(tǒng)用戶帳戶ロ令至少()年進行一次定期審核，對不符合要求的及時進行整改。A.2年B.1年￠3年D.半年答案：D3.針對施工管理，以正式的施工委托函為局樓出入依據(jù),工期超過ー個月的施工人員需辦理臨時出入證,臨時出入證最長有效期為()A.2年B.3個月C.1年D泮年答案:B重復(fù)命題1次

402014年10月21日9點25分安全安全基礎(chǔ)無L11.以下不屬于存儲和處理客戶信息的通信系統(tǒng)的有〇A.數(shù)據(jù)業(yè)務(wù)監(jiān)測系統(tǒng)B.MSC/VLR/MGW/ServerC.HLRD.GPRS答案:A2.系統(tǒng)管理員組織人員對計劃入網(wǎng)的設(shè)備在獨立的測試測試環(huán)境中進行測試,測試通過后發(fā)起“入網(wǎng)申請”,填寫在《（）》的“入網(wǎng)申請”部分,提交技術(shù)部經(jīng)理審批。A.設(shè)備登記記錄表B.設(shè)備入網(wǎng)記錄表C.設(shè)備在網(wǎng)記錄表D.設(shè)備上網(wǎng)記錄表答案：B10.以下不屬于客戶通信內(nèi)容信息的有〇A.客戶資料B.客戶通信內(nèi)容記錄C.行業(yè)應(yīng)用平臺上交互的信息內(nèi)容D.客戶上網(wǎng)內(nèi)容及記錄答案:A11.何類Unix日志可以使用vi編輯?A.utmpB.messagesC.lastlog

41D.wtmp答案:B重復(fù)命題1次2014年10月21日9點25分安全安全基礎(chǔ)無L111.()是指惡意人員利用網(wǎng)頁系統(tǒng)的漏洞,在訪問網(wǎng)頁時構(gòu)造特定的參數(shù)實現(xiàn)對WEB系統(tǒng)后臺數(shù)據(jù)庫的非法操作,常用于非法修改動態(tài)網(wǎng)頁數(shù)據(jù)或者越權(quán)獲取網(wǎng)頁信息A.應(yīng)用注入B.WEB注入C.SQL注入D.查詢注入答案：C12.以下哪種風(fēng)險被定義為合理的風(fēng)險?A.殘余風(fēng)險B.總風(fēng)險C.可接受風(fēng)險D.最小的風(fēng)險答案：C13.以下不屬于存儲和處理客戶信息的支撐系統(tǒng)的有〇A.戶關(guān)系管理系統(tǒng)B.業(yè)務(wù)支撐系統(tǒng)（BOSS）C.經(jīng)營分析系統(tǒng)D.話務(wù)網(wǎng)管系統(tǒng)

42答案:D重復(fù)命題1次2014年10月21日9點25分安全安全基礎(chǔ)無L115.主從賬號在安全管控平臺的對應(yīng)關(guān)系包含:A.N-1B.l-NC.以上全是D.1-1答案：C16.相關(guān)部門的安全分エ中,機房及辦公場所防火、防盜、人員進出等屬于哪個部門負(fù)責(zé)A.研究院B.網(wǎng)絡(luò)部C.業(yè)務(wù)支撐系統(tǒng)部D.綜合部答案：D17.相關(guān)部門的安全分エ中,電カ供應(yīng)屬于哪個部門負(fù)責(zé)A.網(wǎng)絡(luò)部B.研究院C.業(yè)務(wù)支撐系統(tǒng)部D.綜合部答案:D18.遠(yuǎn)程執(zhí)行管理員權(quán)限操作,應(yīng)先以〇用戶遠(yuǎn)程登錄后,再切換到管理員權(quán)限賬號后執(zhí)行相應(yīng)操作。

43A.普通權(quán)限B.維護權(quán)限C.管理員權(quán)限D(zhuǎn).監(jiān)控權(quán)限答案:A15.實施企業(yè)內(nèi)部補丁流程時應(yīng)優(yōu)先告知誰?A.廠家B.第三方人員C.信息部門經(jīng)理D.客戶經(jīng)理答案：C16.下面不屬于Windows安全初始化快照的有（）A.生成系統(tǒng)快照B.生成進程快照C.生成服務(wù)快照D.生成帳號快照

4415.以下哪些嗅探器不需要Winpcap(libpcap)支持,可獨立使用的是A.TcpdumpB.windumpC.NAISnifferD.Wireshark答案:C16.在UTM校驗未知數(shù)據(jù)流時,其CPU指數(shù)達到85%以上,此現(xiàn)象表明?A.危機現(xiàn)象B.錯誤現(xiàn)象C.警示現(xiàn)象D.正常現(xiàn)象答案:A17.如果你懷疑ー個黑客已經(jīng)進入你的系統(tǒng)，要分析當(dāng)前形勢你首先采取的過程,同時采取ー些有效的措施,這些措施不包括A.判斷帳號是否被影響B(tài).參考審計日志C.采用“蜜罐”技術(shù)D.跟蹤黑客在你系統(tǒng)中的活動答案：C重復(fù)命題2次2016年3月30日9點30分安全安全基礎(chǔ)無L32014年10月21日9點25分安全安全基礎(chǔ)無L124.口令至少由()位及以上大小寫字母、數(shù)字及特殊符號等混合、隨機組成,盡量不要以姓名、電話號碼以及出生日期等作為ロ令或者口令的組成部分。A.9B.8

45C.6D.7答案:C24.微軟系統(tǒng)更新補丁服務(wù)器的簡稱是?A.WSSUB.VBSC.WSUSD.LUA答案:C25.網(wǎng)絡(luò)安全漏洞檢測工具WVS一旦掃描完成后,并加以保護,列出了掃描檢測的Windows中的漏洞,降低用戶的風(fēng)險和下載修補程序到本站進行安裝。它還創(chuàng)建名為文件夾中Protector_Plus_Windows_Vulnerability_Scan.htm日志文件記錄Windows中的漏洞掃描〇〇A.已經(jīng)執(zhí)行B.已刪除C.已保存D.未執(zhí)行答案：A26.只具有（）和FIN標(biāo)志集的數(shù)據(jù)包是公認(rèn)的惡意行為跡象。A.dateB.標(biāo)志位C.SYND.head答案：c27.設(shè)備日志應(yīng)支持記錄與設(shè)備相關(guān)的〇〇A.入侵事件

46B.操作事件

47C.登錄事件D.安全事件答案:D24.目前不支持合規(guī)檢查的設(shè)備是A.防火墻B.主機C.應(yīng)用系統(tǒng)D.數(shù)據(jù)庫答案:C25.題目:系統(tǒng)安全管理包括?A.安全產(chǎn)品策略備份B.日常防病毒管理C.系統(tǒng)軟件與補丁管理D.以上都是答案:D26.目前安全管控平臺的認(rèn)證方式不包括A.靜態(tài)密碼B.U盾C.動態(tài)短信D.數(shù)字證書答案：B

482014年10月21日9點25分安全安全基礎(chǔ)無L124.windows安全加固,密碼最短存留期:〇夭A.90B.60C.30D.120答案:C25.安全管控平臺的建設(shè)目標(biāo)不包括A.集中維護管理B.日志管理與審計C.提高系統(tǒng)安全性、穩(wěn)定性D.集中賬號管理答案:C重復(fù)命題1次2014年10月21日9點25分安全安全基礎(chǔ)無L134.以下不屬于客戶通信信息的有〇A.原始話單B.詳單C.賬單D.手機號碼答案:D35.網(wǎng)絡(luò)控制策略控制用戶通過平臺認(rèn)證后,能夠訪問IP地址和端口?？赏ㄟ^靜態(tài)或動態(tài)分配ACL控制網(wǎng)絡(luò)路由來實現(xiàn)A.ACLB.UDPC.TCPD.IP

49答案:A34.設(shè)備入網(wǎng)應(yīng)符合“()”總體原則,通過規(guī)范申請、審批等過程,實現(xiàn)安全接入。A.誰主管、誰負(fù)責(zé),誰接入B.誰負(fù)責(zé),誰接入、誰負(fù)責(zé)C.誰主管、誰接入、誰負(fù)責(zé)D.誰主管、誰負(fù)責(zé),誰接入、誰負(fù)責(zé)答案:D35.下列攻擊中將無法被網(wǎng)絡(luò)層IDS識別的是A.SYNflood攻擊B.DNS假冒攻擊C.teardrop攻擊D.CGI攻擊答案：D36.在Windows下查看當(dāng)前已建立的網(wǎng)絡(luò)連接的命令是:A.netstat-iB.netstat-sC.netstat-aD.netstat-r答案：C37.在網(wǎng)絡(luò)傳輸監(jiān)測通道時,其三元組件(分析器、感應(yīng)器、響應(yīng)器)中,

50當(dāng)發(fā)生攻擊時,破壞性最大的是?A.傳感器C.感應(yīng)器D.分析器答案:B34.AIX設(shè)置關(guān)鍵目錄的權(quán)限的命令是A.viB.catC.chmodD.ls答案:C35.合規(guī)檢查功能不包含A.離線檢查B.快捷檢查C.基線管理D.調(diào)度檢查答案:C36.本公司維護人員進出機房使用“機房門禁卡”，“機房門禁卡”的辦理需要由使用人所在部門提出申請,由〇進行審批,提交〇審核同意后發(fā)放。A.維護人員維護人員B.無需任何人無需任何人C.廠家人員第三方人員

51D.所在部門負(fù)責(zé)人安全主管部門答案:D34.在網(wǎng)絡(luò)傳輸監(jiān)測通道時,當(dāng)發(fā)生攻擊時,破壞性最大的是?A.分析器B.傳感器C.響應(yīng)器D.感應(yīng)器答案:C44.黑客實施ARP攻擊是怎樣進行的?A.向受害主機發(fā)送虛假ARP請求包,將第三方的IP地址指向攻擊者自己主機的MAC地址B.向受害主機發(fā)送虛假ARP應(yīng)答包,將第三方的IP地址指向攻擊者自己主機的MAC地址C.向受害主機發(fā)送虛假ARP請求包，將攻擊者自己主機的IP地址指向第三方的MAC地址D.向受害主機發(fā)送虛假ARP應(yīng)答包,將攻擊者自己主機的IP地址指向第三方的MAC地址答案:B45.在安全維護作業(yè)計劃中,入侵監(jiān)測系統(tǒng)告警監(jiān)控的執(zhí)行周期是A.月B.周

52C.天D泮月答案：C

5344.對于存放敏感數(shù)據(jù)的介質(zhì)進行備份,需支持按客戶信息級別定制不同的備份周期、（）、對備份異常進行告警。A.異地容災(zāi)B.備份數(shù)據(jù)加密存儲,保障完整性C.不同位置存放答案:B45.客戶信息包括客戶基本資料、客戶身份鑒權(quán)信息、客戶通信信息、（）等四大類。A.客戶通話記錄B.客戶繳費記錄C.客戶身份信息D.客戶通信內(nèi)容答案:D重復(fù)命題1次2015年10月12日9點30分安全安全基礎(chǔ)無LI46.系統(tǒng)管理員在設(shè)備入網(wǎng)前填寫（）,由系統(tǒng)維護主管負(fù)責(zé)批準(zhǔn)A.設(shè)備準(zhǔn)入申請B.設(shè)備入網(wǎng)申請C.設(shè)備入網(wǎng)請示D.設(shè)備加電申請

54答案：B重復(fù)命題1次2014年10月21日9點25分安全安全基礎(chǔ)無L144.有關(guān)機房針對設(shè)備廠商人員進行訪問控制的描述不正確的是A.設(shè)備廠商人員進入機房后嚴(yán)格按照操作計劃進行,在特殊情況下可以對不在審批計劃范圍內(nèi)的設(shè)備進行操作或超出審批計劃范圍進行操作。B.設(shè)備廠商人員進入分局機房需向通信科提交申請及相關(guān)材料,并由通信科進行審批。C.設(shè)備廠商人員進入機房后,通信科派專人全程現(xiàn)場配合,配合過程中通信科人員認(rèn)真監(jiān)督,對于設(shè)備廠商人員對設(shè)備的每步操作,要認(rèn)真核查,確保網(wǎng)絡(luò)設(shè)備安全。D.設(shè)備廠商人員現(xiàn)場操作完成后,需經(jīng)通信科相關(guān)負(fù)責(zé)人確認(rèn)后方可視為操作完成。答案:A45.X-Scan檢測正put的第二個階段時,會攜帶什么樣的數(shù)據(jù)包?A.無B.SYNC.ACKD.ACK+SYN答案:D46.在中國移動網(wǎng)絡(luò)運行重大故障報告流程中,地市移動公司應(yīng)向〇上報重大故障

55A.省移動公司B.省通信管理局C.集團公司D.工業(yè)和信息化部

5644.在集團要求各省的賬戶命名規(guī)范的格式為:XXX+連接符+AA,其中的連接符代表:A..B.+C._D.-答案:C45.題目：防火墻作用中,錯誤的是：A.過濾進出網(wǎng)絡(luò)的數(shù)據(jù)包B.記錄通過防火墻的信息內(nèi)容和活動C.對網(wǎng)絡(luò)攻擊進行告警D.封堵進出網(wǎng)絡(luò)的訪問行為答案：C54.安全驗收的方式為專家組評審驗收,或引入第三方權(quán)威機構(gòu)的測評認(rèn)證為輔助。其中專家組由5?8人構(gòu)成,且不少于〇人A.7B.6C.5D.8答案：C重復(fù)命題1次2014年10月21日9點25分安全安全基礎(chǔ)無L155.對于通過IP協(xié)議進行遠(yuǎn)程維護的設(shè)備,設(shè)備應(yīng)支持使用0加密協(xié)議。A.SSHB.telnetC.ipD.tcp答案:A56.賬號口令管理辦法制定的原則不包括

57A.誰使用、誰負(fù)責(zé)B.領(lǐng)導(dǎo)負(fù)責(zé)制C.誰主管,誰負(fù)責(zé)D.所有賬號均應(yīng)落實責(zé)任人答案:B57.應(yīng)用系統(tǒng)的帳號數(shù)據(jù)庫在發(fā)生變化時,應(yīng)A.不定期更新到4A系統(tǒng)中B.增量更新到4A系統(tǒng)中C.全量更新到4A系統(tǒng)中D.定期更新到4A系統(tǒng)中答案:B重復(fù)命題1次2015年10月12日9點30分安全安全基礎(chǔ)無L158.中國移動網(wǎng)絡(luò)運行重大故障應(yīng)在（）小時內(nèi)通過EOMS重大故障及重大安全事件上報エ單（故障上報時間以EOMS派單時間為準(zhǔn)）和電話方式向集團公司網(wǎng)絡(luò)部上報重大故障A.0.5B.1C.2D.3答案:B59.安全事件相應(yīng)中抑制階段的抑制策略可能不包含〇A.從網(wǎng)絡(luò)上斷開主機或部分網(wǎng)絡(luò);B.修改所有的防火墻和路由器的過濾規(guī)則C.建立支持事件響應(yīng)活動管理體系

58D.封鎖或刪除被攻擊的登陸賬號答案:C58.在安全維護作業(yè)計劃中,安全設(shè)備網(wǎng)絡(luò)連通性維護的執(zhí)行周期是A.天B.周C半月D.月答案:A59.windows安全加固,密碼長度最小值:()個字符A.7B.8C.9D.10答案：B60.使用Finger命令無法得到信息是A.服務(wù)器名B.服務(wù)器MACC.服務(wù)器IPD.用戶當(dāng)前是否在線答案：C61.IT審計其生命周期主要包括?A.事前檢查B.以上所有C.事中監(jiān)控D.事后分析

59答案:B58.拒絕服務(wù)類安全事件是指由于〇使系統(tǒng)無法為正常用戶提供服務(wù)所引起的安全事件。A.惡意用戶利用以太網(wǎng)監(jiān)聽、鍵盤記錄等方法獲取未授權(quán)的信息或資料B.惡意用戶通過提交特殊的參數(shù)從而達到獲取數(shù)據(jù)庫中存儲的數(shù)據(jù)、得到數(shù)據(jù)庫用戶的權(quán)限C.惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等方法D.惡意用戶利用系統(tǒng)的安全漏洞對系統(tǒng)進行未授權(quán)的訪問或破壞E.惡意用戶利用擠占帶寬、消耗系統(tǒng)資源等攻擊方法答案:E59.目前網(wǎng)絡(luò)垃圾短信過濾最主要的技術(shù)是基于垃圾短信的（）特征進行過濾。A.目的號碼B.主叫號碼C.關(guān)鍵字D.發(fā)送頻率答案：C重復(fù)命題1次2015年10月12日9點30分安全安全基礎(chǔ)無L166.在安全事件的準(zhǔn)備階段應(yīng)關(guān)注的信息不包括〇〇A.從網(wǎng)絡(luò)上斷開主機或部分網(wǎng)絡(luò);B.建立支持事件響應(yīng)活動管理體系

60C.為安全事件應(yīng)急響應(yīng)提供足夠的資源和人員D.基于威脅建立合理的安全保障措施答案:A重復(fù)命題1次2014年10月21日9點25分安全安全基礎(chǔ)無L166.中國移動公司制定補丁加載方案的依據(jù)是?A.《中國移動內(nèi)部控制手冊》B.《中國移動網(wǎng)絡(luò)與信息安全總綱》C.《中國移動IT技能風(fēng)險規(guī)范》D.《中國移動標(biāo)準(zhǔn)化控制矩陣》答案:B重復(fù)命題3次2014年10月21日9點25分安全安全基礎(chǔ)無L12015年8月21日14點30分安全安全基礎(chǔ)無L32016年3月30日9點30分安全安全基礎(chǔ)無L367.登錄安全管控平臺的賬號是A.從賬號B.安全賬號C.管理賬號D.主賬號答案：D68.以下不屬于數(shù)據(jù)庫安全初始化快照的有〇A.獲取DEFAULT概要文件信息B.獲取Oracle數(shù)據(jù)庫用戶信息

61C.獲取賬號密碼D.獲取數(shù)據(jù)庫參數(shù)信息答案:C70.()通常采用統(tǒng)計方法來進行檢測A.異常檢測B.特征檢測C.狀態(tài)檢測D.協(xié)議分析答案:A71.中國移動網(wǎng)絡(luò)運行重大故障本地網(wǎng)話音業(yè)務(wù)描述正確的是A.本地網(wǎng)話音業(yè)務(wù)超過1萬用戶話音通信中斷,且持續(xù)超過20分鐘B.本地網(wǎng)話音業(yè)務(wù)超過2萬用戶話音通信中斷,且持續(xù)超過20分鐘C.本地網(wǎng)話音業(yè)務(wù)超過3萬用戶話音通信中斷,且持續(xù)超過20分鐘D.本地網(wǎng)話音業(yè)務(wù)超過3萬用戶話音通信中斷,且持續(xù)超過30分鐘答案：C重復(fù)命題1次2014年10月21日9點25分安全安全基礎(chǔ)無L172,下列說法錯誤的是A.防火墻不能防范不經(jīng)過防火墻的攻擊B.防火墻不能防止數(shù)據(jù)驅(qū)動式的攻擊C.防火墻不能防止synflooding攻擊D.防火墻不能防范基于特殊端口的蠕蟲答案:D重復(fù)命題1次

622014年10月21日9點25分安全安全基礎(chǔ)無L173.熱消磁技術(shù)的優(yōu)點是（）,缺點是需要的額、溫度較高,硬件成本比較咼。A.操作簡單B.安全C,消磁速度快D.消磁工具方便答案:C74.明確對各類操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、中間件和WEB應(yīng)用的安全配置和檢查的安全基線。具體要求請參見（）。A.《中國移動安全風(fēng)險排查和整改項目技術(shù)規(guī)范書》B.《中國移動信息安全現(xiàn)場評測支撐服務(wù)項目技術(shù)規(guī)范書》C.《中國移動網(wǎng)頁安全漏洞掃描系統(tǒng)技術(shù)規(guī)范》D.《中國移動管理信息系統(tǒng)安全基線規(guī)范》答案：D75.對路由器安全加固方法描述不正確的是A.定期更改路由協(xié)議MD5加密的密碼,增強安全性B.路由器動態(tài)路由協(xié)議加密必須使用強密碼策略,至少三種字符組成,密碼長度不少于8個字符C.固定路由協(xié)議MD5加密的密碼,增強安全性D.啟用動態(tài)IGP（RIPV2、OSPF、ISIS等）或EGP（BGP）協(xié)議時,啟用路由協(xié)議認(rèn)證功能,如MD5加密,確保與可信方進行路由協(xié)議交互答案:C重復(fù)命題1次

632015年10月12日9點30分安全安全基礎(chǔ)無L175.WINDOWS主機安全配置需關(guān)閉的不必要服務(wù)是A.安全帳戶管理器B.Windows自動播放功能C.DHCP客戶端D.DNS客戶端答案:B76.會客單實行“ー單ー訪”,禁止（）。被訪人員必須在會客單上簽字,否則不予退換有效證件。A.“ー單N訪”B.“ー單多訪”C.“多單ー訪”D.“多單多訪”答案:B78.安全事件應(yīng)急響應(yīng)的目標(biāo)通常不包括0A.在需要司法機關(guān)介入時,提供法律任何的數(shù)字證據(jù)等B.我行我素、置之不理C.采取緊急措施,恢復(fù)業(yè)務(wù)到正常服務(wù)狀態(tài)D.調(diào)查安全事件發(fā)生的原因,避免同類安全事件再次發(fā)生答案:B重復(fù)命題1次2014年10月21日9點25分安全安全基礎(chǔ)無L179.系統(tǒng)交維前,應(yīng)由工程建設(shè)單位組織完成〇的接入工作。

64A.網(wǎng)絡(luò)安全管控平臺B.故障管理系統(tǒng)C.性能管理系統(tǒng)D.資源管理系統(tǒng)答案:A78.對于采用靜態(tài)口令認(rèn)證技術(shù)的設(shè)備,應(yīng)配置設(shè)備,使用戶不能重復(fù)使用最近（）次（含）內(nèi)已使用的口令A(yù).3B.5C.4D.6答案：B79.CMNet管理中下列那些原則正確〇?A.業(yè)務(wù)系統(tǒng)信息安全工作按照“誰申請,誰負(fù)責(zé)”原則B.以人為本原則C.安全、效率和成本之間均衡原則D.最小授權(quán)原則答案:ABCD80.IT安全管理與審計系統(tǒng)主要作用有以下哪幾個方面?A.潛在的攻擊者起到震懾和警告的作用B.為系統(tǒng)管理員提供有價值的系統(tǒng)使用日志,從而幫助系統(tǒng)管理員及時發(fā)現(xiàn)系統(tǒng)入侵行為或潛在的系統(tǒng)漏洞C.對于已經(jīng)發(fā)生的系統(tǒng)破壞行為提供有效的追究證據(jù)D?解決單ー設(shè)備審計模塊,如操作系統(tǒng)審計、數(shù)據(jù)庫審計、網(wǎng)絡(luò)安全審計等,審計數(shù)據(jù)格式不一致、審計分析規(guī)則無法統(tǒng)一等問題,做到全面綜合審計

65答案:ABCD78.下列對于安全配置規(guī)范中日志安全要求描述正確的是?A.設(shè)備日志應(yīng)支持對用戶登錄/登出進行記錄。記錄內(nèi)容包括用戶登錄使用的賬號,登錄是否成功,登錄時間,以及遠(yuǎn)程登錄時,用戶使用的IP地址。B.設(shè)備日志應(yīng)支持記錄與設(shè)備相關(guān)的安全事件。C.設(shè)備日志應(yīng)支持記錄用戶對設(shè)備的操作,包括但不限于以下內(nèi)容:賬號創(chuàng)建、刪除和權(quán)限修改,ロ令修改,讀取和修改設(shè)備配置,讀取和修改業(yè)務(wù)用戶的話費數(shù)據(jù)、身份數(shù)據(jù)、涉及通信隱私數(shù)據(jù)。記錄需要包含用戶賬號,操作時間,操作內(nèi)容以及操作結(jié)果。D.設(shè)備應(yīng)支持遠(yuǎn)程日志功能。所有設(shè)備日志均能通過遠(yuǎn)程日志功能傳輸?shù)饺罩痉?wù)器。設(shè)備應(yīng)支持至少ー種通用的遠(yuǎn)程標(biāo)準(zhǔn)日志接口,如SYSLOG.FTP等。答案：ABCD79.以下常用的數(shù)據(jù)銷毀軟件不包括（）。A.RecuvaB.EasyrecoverC.CleanDiskSecurityD.Winhex答案:ABD85.以下屬于網(wǎng)絡(luò)安全時間的特性的有〇A.危害性大B.滲透性深C.涉及面廣D.破壞性弱答案:ABC

66重復(fù)命題1次2014年10月21日9點25分安全安全基礎(chǔ)無L185.以下不屬于Oracle數(shù)據(jù)庫應(yīng)急處理工具包的有〇A.日志分析工作:LogMinerB.SQLPlusC.移植工具(MigrationUtilities)D.數(shù)據(jù)庫查看答案：ABCD86.系統(tǒng)維護部門主管領(lǐng)導(dǎo)負(fù)責(zé)建立A.接受上級或者職能管理部門的定期審核B.系統(tǒng)賬號審批C.權(quán)限管理以及口令管理D.系統(tǒng)賬號創(chuàng)建及刪除答案：ABCD87.防火墻可以部署在下列位置A.安全域邊界B.服務(wù)器區(qū)域邊界C.根據(jù)網(wǎng)絡(luò)特點設(shè)計方案D.可信網(wǎng)絡(luò)區(qū)域和不可信網(wǎng)絡(luò)區(qū)域之間答案:ABCD重復(fù)命題1次2015年10月12日9點30分安全安全基礎(chǔ)無L189.題目:防病毒服務(wù)器升級檢查包括如下幾項內(nèi)容?A.對重要的服務(wù)器,定期抽查防病毒客戶端的病毒庫升級情況

67B.檢查防病毒服務(wù)器病毒庫下載是否正常,如果不正常及時聯(lián)系廠商進行問題解決;C.在防病毒系統(tǒng)每次升級后,記錄每次版本變更版本號,定期記錄病毒庫的版本;答案:ABC89.對于Linux操作系統(tǒng)的賬戶安全加固，應(yīng)該做到以下幾點A.刪除或鎖定與系統(tǒng)運行、運維等工作無關(guān)的賬戶B.檢查內(nèi)存使用情況C.刪除guest賬號D.檢查是否存在除root之外UID為〇的用戶答案:AD91.以下屬于數(shù)據(jù)庫安全初始化快照的有〇A.獲取數(shù)據(jù)庫參數(shù)信息B.獲取Oracle數(shù)據(jù)庫用戶信息C.獲取DEFAULT概要文件信息D.獲取Oracle其他初始化參數(shù)信息答案:ABCD92.完全的機房管理體系主要包括?A.建議出入機房門禁系統(tǒng)采用數(shù)據(jù)庫管理B.以后身份卡內(nèi)保存有持卡人編號C.進出區(qū)域限制

68D.時間限制答案:ABCD91.HTTP協(xié)議具有多種方法可供使用,Web服務(wù)器啟用以下哪兩種方法時會存在很大安全風(fēng)險,同時在一般的web瀏覽中也不需要這兩種方式（）A.DELB.PUTC.GetD.POST答案：AB92.SNMP端口號、帶SSL的HTTP端口號分別為（）A.139B.466C.161D.443答案：CD93.下列哪些是IP協(xié)議安全脆弱性的表現(xiàn)A.nIP協(xié)議沒有為數(shù)據(jù)提供強的完整性機制,IP頭校驗和有一定程度的完整性保護作用,但這ー保護對蓄意攻擊者而言是微不足道的,用戶可在修改分組后重新計算校驗和。B.基于!P地址的身份鑒別機制,用戶通過簡單的IP地址偽造就可冒充他人C.nIP協(xié)議沒有為數(shù)據(jù)提供任何形式的機密性保護,不加以改進的IP網(wǎng)絡(luò)無任何機密可言。答案:ABC重復(fù)命題1次2015年10月12日9點30分安全安全基礎(chǔ)無L194.專線客戶簽訂網(wǎng)絡(luò)信息安全責(zé)任書,明確雙方的網(wǎng)絡(luò)安全職責(zé),要求并協(xié)助客戶做到?A.在安全加強之前不要就把網(wǎng)絡(luò)連接到INTERNET

69B.當(dāng)安全漏洞出現(xiàn)時必須立即更新系統(tǒng)C.連接!NTERNET的測試系統(tǒng)禁止使用默認(rèn)的帳號和密碼D.嚴(yán)禁人為發(fā)布非法信息答案:ABCD91.在啟用SNMP服務(wù)后,應(yīng)及時修改系統(tǒng)默認(rèn)讀、寫SNMP管理字符串,它們分別是A.pubB.adminC.privateD.public答案:CD92.在交換機上有許多特性可以保證網(wǎng)絡(luò)的安全,下面哪些特性屬于交換機的安全特性?A.廣播風(fēng)暴的抑制B.設(shè)置VLANC.設(shè)置NAT的轉(zhuǎn)換D.端口MAC地址的綁定答案:ABD重復(fù)命題1次2014年10月21日9點25分安全安全基礎(chǔ)無L193.絡(luò)與信息安全事件可分為〇四個級別A.重大（二級）B.一般（四級）C.較大（三級）

70D.特別重大（ー級）答案:ABCD100.Windows2000Server缺省安裝后的帳號名稱有（）A.Guest：來賓用戶帳號B.IWAMー機器名：啟動HS的進程帳號c.iusrー機器名：ns來賓帳號0.Administrator:默認(rèn)系統(tǒng)維護人員帳號答案:ABCD101.有關(guān)機房出入管理制度描述正確的是?A.外來人員進出機房,需遵守機房相關(guān)管理規(guī)定,保持機房衛(wèi)生、整潔,進入機房要求穿機房專用鞋或戴鞋套。B.非機房工作人員因工作需要進入機房時,先進行登記，經(jīng)允許方能進入機房。C.進入機房的外來人員及攜帶的物品,均須接受檢查登記,詳盡、如實地填寫機房出入登記表上的相關(guān)內(nèi)容,機房管理人員負(fù)責(zé)登記的監(jiān)督工作,確認(rèn)無誤后方可進入。D.外單位員エ進入機房前,根據(jù)不同的工作屬性，需要提供相應(yīng)的文件資料。屬于工程施工類的,需出示機房施工進出審批表、本人有效身份證件房經(jīng)同意后才能進出機房。答案:ABCD重復(fù)命題1次2014年10月21日9點25分安全安全基礎(chǔ)無L1102.計算機病毒是指能夠（）的ー組計算機指令或者程序代碼。

71A.破壞計算機功能B.自我復(fù)制C.毀壞計算機數(shù)據(jù)D.危害計算機操作人員健康答案:ABC100.安全域劃分的根本原則包括：A.生命周期原則B.等級保護原則C.業(yè)務(wù)保障原則D.結(jié)構(gòu)簡化原則答案：ABCD重復(fù)命題2次2014年10月21日9點25分安全安全基礎(chǔ)無L12015年10月12日9點30分安全安全基礎(chǔ)無L1101.各級網(wǎng)管維護中心負(fù)責(zé)對用戶ロ令、操作權(quán)限的管理,〇A.賬號口令可交叉使用B.任何人都可用任何賬號C.各類設(shè)備與系統(tǒng)應(yīng)設(shè)定各級操作權(quán)限和口令D.操作人員只可使用權(quán)限內(nèi)的操作,用戶賬號及口令不可泄露給無關(guān)人員答案:CD102.針對用戶訪問控制,有集中4A管控、角色與權(quán)限、（）、口令管理等

72措施A.賬號B.授權(quán)C.防泄密系統(tǒng)D.日志管理與審計答案:AB100.目前網(wǎng)銀常見的攻擊包括：A.客戶端木馬B.SQL注入C.網(wǎng)絡(luò)抓包竊取D.跨站攻擊答案：ABCD101.信息收集受攻擊目標(biāo)的信息中屬于信息系統(tǒng)方面信息的是?A.目標(biāo)操作系統(tǒng)信息B.目標(biāo)身份信息C.目標(biāo)企業(yè)運用的安全產(chǎn)品信息D.目標(biāo)網(wǎng)絡(luò)拓?fù)浯鸢?ABD102.基于安全事件原因的分類原則,安全事件分為:〇A.網(wǎng)絡(luò)竊聽類安全事件B.網(wǎng)絡(luò)欺騙類安全事件C.系統(tǒng)漏洞類安全事件D.拒絕服務(wù)類安全事件

73答案:ABCD100.中國移動各省級公司市場經(jīng)營部、數(shù)據(jù)部、集團客戶部、業(yè)務(wù)支撐系統(tǒng)部負(fù)責(zé)向（）和（）報告各級安全事件。A.集團公司對口部門B.本公司網(wǎng)絡(luò)維護部門C.省通信管理局D.集團公司網(wǎng)絡(luò)部答案：AB101.以下哪些是典型木馬病毒的特征〇?A.修改系統(tǒng)文件B.控制目標(biāo)終端C.修改用戶登陸信息D.盜取用戶QQ、網(wǎng)游帳號答案:ABD重復(fù)命題1次2014年10月21日9點25分安全安全基礎(chǔ)無L1111.預(yù)防病毒感染的積極方法是A.將MSWord的安全級別設(shè)置為中級以上B..通過IE中的工具ー〉WindowsUpdate升級安裝補丁程序C.不使用電子郵件D.定期升級殺毒軟件答案:ABD重復(fù)命題1次

742014年10月21日9點25分安全安全基礎(chǔ)無L1111.應(yīng)對操作系統(tǒng)安全漏洞的基本方法是什么?A.給所有用戶設(shè)置嚴(yán)格的口令B.對默認(rèn)安裝進行必要的調(diào)整C.更換到另ー種操作系統(tǒng)D.及時安裝最新的安全補丁答案:ABD112.以下屬于危險密碼的是()A.使用公司縮寫加出生年月作為密碼B.使用生日作為密碼C.使用電話號碼作為密碼D.8位以上數(shù)字字母加特殊字符的密碼答案：ABC重復(fù)命題1次2014年10月21日9點25分安全安全基礎(chǔ)無L1114.DNS服務(wù)器面臨的安全隱患主要包括〇A.DNS欺騙(DNSSpoffing)B.緩沖區(qū)漏洞溢出攻擊(BufferOverflow)C.緩存投毒(Cachepoisoning)D.拒絕服務(wù)(Denialofservice)攻擊答案:ABCD重復(fù)命題1次2014年10月21日9點25分安全安全基礎(chǔ)無L1115.網(wǎng)絡(luò)安全管理原則是〇?A.以上都是

75B.應(yīng)以加強管理為主C.在規(guī)定時限內(nèi)必須完成D.使用網(wǎng)絡(luò)防護工具等手段為輔答案:BD115.數(shù)據(jù)備份系統(tǒng)應(yīng)支持A.支持按客戶信息級別定制不同的備份周期B.以上都不是C.支持備份數(shù)據(jù)加密存儲,保障完整性D.支持對備份異常進行告警答案：ACD重復(fù)命題1次2015年10月12日9點30分安全安全基礎(chǔ)無L1117.網(wǎng)絡(luò)與信息安全工作的組織原則A.專人管理B.咼層牽頭C.領(lǐng)導(dǎo)負(fù)責(zé)D.全員參與答案:ABCD118.如果你懷疑ー個黑客已經(jīng)進入你的系統(tǒng),要分析當(dāng)前形勢你首先采取的過程,同時采取ー些有效的措施,這些措施包括A.跟蹤黑客在你系統(tǒng)中的活動B.采用“蜜罐”技術(shù)C.判斷帳號是否被影響

76D.參考審計日志答案:ACD118.客戶信息包括〇A.客戶通信內(nèi)容信息B.客戶通信信息C.客戶身份鑒權(quán)信息D.客戶基本資料答案：ABCD120.絡(luò)與信息安全應(yīng)急保障工作原則是〇A.誰使用,誰負(fù)責(zé)B.誰運營，誰負(fù)責(zé)C.誰接入,誰負(fù)責(zé)D.誰主管,誰負(fù)責(zé)答案:ABCD1.合規(guī)報告中提示切換賬號密碼錯誤下面表述正確的是A.同步賬號密碼錯誤B.管理員ロ令錯誤C.網(wǎng)絡(luò)不可達D.設(shè)備不存在答案:B2.網(wǎng)絡(luò)安全架構(gòu)檢查的主要檢查項不包括A.動態(tài)路由協(xié)議8.安全域及防火墻、路由器配置

77C.安全域拓?fù)銬.VLAN訪問控制策略答案：A8.安全事件應(yīng)急響應(yīng)分為0個階段A.6B.5C.4D.3答案：A重復(fù)命題1次2015年3月25日14點30分安全安全基礎(chǔ)無L29以下為常用的數(shù)據(jù)銷毀軟件有()。A.CIeanDiskSecurityB.WinhexC.EasyrecoverD.Recuva答案:A重復(fù)命題1次2015年3月25日14點30分安全安全基礎(chǔ)無L210等級保護中對于應(yīng)用系統(tǒng)安全級別定位幾級?從低到高為?A.4；1-4B.4；4—1C.5；1-5D.5；5-1答案:A重復(fù)命題1次2016年3月30日9點30分安全安全基礎(chǔ)無L36.緊急安全事件(ー級)指以下安全事件

78A.導(dǎo)致2級系統(tǒng)出現(xiàn)緊急故障的安全事件B.導(dǎo)致3級或4級系統(tǒng)出現(xiàn)重大故障的安全事件C.導(dǎo)致4級系統(tǒng)完整性或保密性被破壞的安全事件D.以上都是答案：D7.Windows系統(tǒng)基本命令中的“命令模式”的指令是()A.ipconfigB.cmdC.netD.netstat答案：B8.SOX規(guī)定:為強化上市公司內(nèi)控及報告制度,要求公司年度報告中提供“內(nèi)部控制報告”,說明公司〇,“內(nèi)部控制報告”要出具注冊會計師的意見。A.內(nèi)控的危害8.內(nèi)控流程制度C.內(nèi)部控制制度及其實施的有效性D.以上都不是答案:D重復(fù)命題1次2015年3月25日14點30分安全安全基礎(chǔ)無L29.系統(tǒng)應(yīng)在信息獲取、處理、存儲、消除各環(huán)節(jié)保護客戶信息的完整性、保密性、可用性,下列表述不正確的是A.客戶信息存儲時應(yīng)具備相應(yīng)的安全要求,包括存儲位置、存儲方式等,對于重要的客戶信息,應(yīng)根據(jù)系統(tǒng)實際情況提供必要的加密手段

79B.應(yīng)具備完善的權(quán)限管理策略,支持權(quán)限最大化原則、合理授權(quán),對不能支持此原則的系統(tǒng),應(yīng)減少掌握該權(quán)限的人員數(shù)量,并加強人員管理C.具備完整的用戶訪問、處理、刪除客戶信息的操作記錄能力,以備審計D.在傳輸客戶信息時,經(jīng)過不安全網(wǎng)絡(luò)的（例如INTERNET網(wǎng)）,需要對傳輸?shù)目蛻粜畔⑻峁┘用芎屯暾孕ｒ灤鸢?B重復(fù)命題1次2015年3月25日14點30分安全安全基礎(chǔ)無L210.以下哪種數(shù)據(jù)銷毀技術(shù)具備設(shè)備簡單,體積小,成本低,使用方便的特A.直流消磁法B.交流電消磁機C.硬盤格式化D.熱消磁答案:A11.下面關(guān)于應(yīng)急響應(yīng)突發(fā)事件情況的說法正確的是〇A.響應(yīng)在事件之前B.響應(yīng)在事件之后C.響應(yīng)在事件之中D.響應(yīng)在事件之中或者之后答案:D重復(fù)命題1次2015年3月25日14點30分安全安全基礎(chǔ)無L2

8012.Apache的配置文件名是什么A.apache.confB.apached.confC.http.confD.httpd.conf答案：D13.在oracle數(shù)據(jù)庫里面檢查審計配置的命令是()A.showparameteraudit_trail;14showparameterO7_dictionary_accessibilityC.ShowparameterREMOTE_LOGIN_PASSWORDFILED.select*fromv$version;答案：A重復(fù)命題1次14.目前管控平臺適應(yīng)哪幾種認(rèn)證方式A.短信認(rèn)證B.靜態(tài)密碼認(rèn)證C.以上都是D.以上都不是答案:C15.1inux設(shè)置關(guān)鍵目錄的權(quán)限的命令〇A.chmodB.lsC.catD.vi答案:A16.特別重大安全事件發(fā)生時,應(yīng)〇A.立即上報B.不上報C.慢慢處理

81D.直接斷電答案：A重復(fù)命題2次2015年3月25日14點30分安全安全基礎(chǔ)無L22014年10月21日9點25分安全安全基礎(chǔ)無L116.系統(tǒng)的系統(tǒng)日志安全檢查需檢查哪些日志A.系統(tǒng)層B.數(shù)據(jù)庫

82C.應(yīng)用層D.以上都要檢查答案:D重復(fù)命題1次2015年3月25日14點30分安全安全基礎(chǔ)無L216.風(fēng)險評估的三個要素A.政策,結(jié)構(gòu)和技術(shù)B.組織,技術(shù)和信息C.硬件,軟件和人D.資產(chǎn)，威脅和脆弱性答案:D重復(fù)命題1次2015年3月25日14點30分安全安全基礎(chǔ)無L219.哪里可以看見tomcat的訪問日志()A.tomcat_home/conf7server.xmlB.tomcat_home/logsC.tomcat_home/webappsD.tomcat_home/conf7tomcat-users.xml答案：B20.中國國家級網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織是〇A.CSIRCB.IRCC.SIRD.CNCERT/CC答案：D重復(fù)命題1次

8320.以下不是《中國移動通用設(shè)備功能及配置規(guī)范》中賬號安全要求有A.支持按用戶分配賬號B.與設(shè)備運行、維護等工作無關(guān)的賬號,應(yīng)能夠刪除或鎖定C.設(shè)備應(yīng)能夠限制允許遠(yuǎn)程登錄的賬號D.不允許有遠(yuǎn)程登錄的賬號答案:D21.系統(tǒng)的脆弱性分析工具一般有A.漏洞掃描B.入侵檢測C.防火墻D.訪問控制答案:A22.關(guān)于病毒描述不正確的是()A.根據(jù)病毒存在的媒體,病毒可以劃分為網(wǎng)絡(luò)病毒,文件病毒,引導(dǎo)型病毒。B.病毒的宿主目標(biāo)可以不是電腦系統(tǒng)的可執(zhí)行程序C.病毒的感染總是以某種方式改變被感染的程序段D.計算機病毒不但本身具有破壞性,更有害的是具有傳染性答案:B23.下列關(guān)于web應(yīng)用說法錯誤的是?A.http請求中,cookie可以用來保持http會話狀態(tài)B.web的認(rèn)證信息可以考慮通過cookie來攜帶

84C.通過SSL安全階層協(xié)議,可以實現(xiàn)http的安全傳輸D.web的認(rèn)證通過cookie和sessionid都可以實現(xiàn),但是cookie安全性更好答案:D25,等保分為幾級?A.4B.5C.6D.7答案:B26.ISMP特點A.事中控制B.安全事件的事后稽查C.以上都是D.以上都不是答案：C27.對于重要的敏感數(shù)據(jù)應(yīng)使用〇算法加密A.HASHB.MD5C.AES答案:C重復(fù)命題1次2015年3月25日14點30分安全安全基礎(chǔ)無L228.根據(jù)《中國移動網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)技術(shù)規(guī)范與指南》規(guī)定:以下哪幾項屬于恢復(fù)階段工作流程?A.根據(jù)應(yīng)急處理方案中列明所有系統(tǒng)變化,刪除并恢復(fù)所有變化,實施安全

85B.如果存在應(yīng)急處理方案中未列明的系統(tǒng)變化,備份重要數(shù)據(jù),低級格式化磁盤C.嚴(yán)格按照系統(tǒng)的初始化安全策略安裝和加固D.以上都是答案:D26.安全審計的內(nèi)容可分為哪兩個方面A.管理和技術(shù)B.制度和技術(shù)C.管理和配置D.制度和配置答案:A30.要對AIX系統(tǒng)的錯誤日志進行檢查,使用命令〇A.errpt-a|moreB.sysinfoC.lppchk-vD.lsvg-1rootvg答案:A重復(fù)命題1次2015年8月21日14點30分安全安全基礎(chǔ)無L331.根據(jù)《中國移動安全審計管理辦法》規(guī)定,在進行安全審計時可以采用〇兩種方式來進行。A.人工和自動B.制度和技術(shù)C.人工和技術(shù)手段D.人工和制度

86答案:c32.Linux系統(tǒng)中使用命令查看進程A.ps-auxB.netsatC.ps-eafD.dir答案:A33.根據(jù)系統(tǒng)重要性以及安全事件對系統(tǒng)可用性、完整性、保密性的影響程度,安全事件可分為：（）A.緊急、重大、較大、和一般四個級別B.重大、較大和一般三個級別C.重大、較大、緊急和一般四個級別D.重大、緊急和一般三個級別答案:A重復(fù)命題1次2015年8月21日14點30分安全安全基礎(chǔ)無L334.內(nèi)訓(xùn)師應(yīng)該具備以下哪些基本素質(zhì)?A.知識B.技能C.態(tài)度D.以上都是答案：D重復(fù)命題1次2015年3月25日14點30分安全安全基礎(chǔ)無L235.關(guān)于ISMP平臺的描述,錯誤的是：（）

87A.ISMP平臺可以通過SYSLOG、SNMP、ODBC、JDBC等方式來采集操作系統(tǒng)或應(yīng)用系統(tǒng)日志事件B.通過ISMP平臺可以監(jiān)控網(wǎng)絡(luò)系統(tǒng)整體風(fēng)險狀況C.可以通過ISMP平臺對所有網(wǎng)絡(luò)設(shè)備進行集中管理并發(fā)下升級包D.安全管理系統(tǒng)ISMP與網(wǎng)絡(luò)設(shè)備管理屬于兩套不同的產(chǎn)品答案:C33.常用于遠(yuǎn)程訪問的通信端口有A.23B.22C.3389D.以上都是答案:D34.安全域是指〇A.同一網(wǎng)段內(nèi)的設(shè)備B.同一路由器下的設(shè)備C.同一部門的設(shè)備D.具有相同業(yè)務(wù)要求和安全要求的IT系統(tǒng)要素的集合答案：D35.定級對象受到破壞后對國家安全造成較大損害,或者對社會秩序、經(jīng)濟運行和公共利益造成較為嚴(yán)重的損害定義為〇級A.2B.3C.4D.5答案：B重復(fù)命題1次2015年3月25日14點30分安全安全基礎(chǔ)無L236.網(wǎng)絡(luò)安全考核主要分3大部分,以下不屬于三大部分的是

88A.網(wǎng)絡(luò)安全防護B.網(wǎng)絡(luò)安全環(huán)境治理C.網(wǎng)絡(luò)安全環(huán)境整治D.網(wǎng)絡(luò)安全應(yīng)急答案:C33.屬于網(wǎng)絡(luò)設(shè)備快照的有〇A.路由快照B.設(shè)備賬號快照C.系統(tǒng)資源利用率快照D.以上都是答案:D41,根據(jù)《網(wǎng)絡(luò)安全事件分類分級指南》規(guī)定：以下哪幾項為信息內(nèi)容安全事件?A.違反憲法和法律、行政法規(guī)的信息安全事件B.針對社會事項進行討論、評論形成網(wǎng)上敏感的輿論熱點,出現(xiàn)一定規(guī)模炒作的信息安全事件C.組織串聯(lián)、煽動集會游行的信息安全事件D.以上都是答案：D重復(fù)命題1次2015年3月25日14點30分安全安全基礎(chǔ)無L242.包過濾防火墻對信息流不檢測的信息有〇

89A.數(shù)據(jù)包頭信息B.到達接口C.傳輸層頭部選項和標(biāo)志位D.連接狀態(tài)信息答案:D重復(fù)命題1次2015年3月25日14點30分安全安全基礎(chǔ)無L242.以下屬于客戶通信內(nèi)容信息的有〇A.客戶通信內(nèi)容記錄B.客戶上網(wǎng)內(nèi)容及記錄C.行業(yè)應(yīng)用平臺上交互的信息內(nèi)容D.以上都是答案:D43.軟件系統(tǒng)開發(fā)人員當(dāng)中的系統(tǒng)審核人員的職責(zé)是什么?A.在項目的開發(fā)過程當(dāng)中全面負(fù)責(zé)開發(fā)過的安全管理環(huán)境B.對開發(fā)的整個過程進行進行審核和監(jiān)督,確保開發(fā)的質(zhì)量和開發(fā)的安全C.在開的過程當(dāng)中重點關(guān)注業(yè)務(wù)需求滿足的程度和開發(fā)進度D.在項目開發(fā)的整個過程當(dāng)中負(fù)責(zé)對部分項目或全部項目開發(fā)權(quán)限進授權(quán)分配答案：B44.防火墻的處理能力主要是以。來計算的A.端口數(shù)B.會話數(shù)

90C.端口帶寬D.光口數(shù)答案:B42.以下對于存儲介質(zhì)安全管理要求說明不正確的有:？A.移動存儲介質(zhì)當(dāng)中涉及公司機密信息的文件應(yīng)當(dāng)加密存放B.公司統(tǒng)一配發(fā)的移動存儲介質(zhì)不能帶里工作區(qū),在外部網(wǎng)絡(luò)環(huán)境下使用;C.移動存儲介質(zhì)可以在個人電腦上長期當(dāng)作本地硬盤工作D.安全管理部門應(yīng)定期對公司配發(fā)的安全存儲介質(zhì)進行清理核對答案：C重復(fù)命題1次2015年3月25日14點30分安全安全基礎(chǔ)無L243.以下哪些是中間件?A.ApacheB.TomcatC.SybaseD.AIX答案：B44.http://IP/scripts/..%255c..%255winnt/system32/cmd.exe?/c+del+c:\tanker.txt可以（）A.顯示目標(biāo)主機目錄B.顯示文件內(nèi)容C.刪除文件D.復(fù)制文件的同時將該文件改名答案:c49.網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位在業(yè)務(wù)活動中收集的公民個人電子信息做法不對的是A.必須嚴(yán)格保密

91B.不得泄露C.可以根據(jù)需要進行修改D.不得出售或者非法向他人提供答案:C49.合規(guī)率的算法是?A.合規(guī)項/不合規(guī)項B.合規(guī)項/總檢查項C.不合規(guī)項/合規(guī)項D.不合規(guī)項/總檢查項答案：B51.帳號安全檢查的主要檢查項是A.賬號是否有弱口令B.賬號是否符合規(guī)范C.是否存在無主帳號、內(nèi)置帳號D.是否存在權(quán)限不正確的程序賬號答案：C52.下面哪些內(nèi)容屬于安全預(yù)案的組成部分A.預(yù)案演練和更新B.應(yīng)急維護操作手冊C.應(yīng)急組織設(shè)置D.以上都是答案:D

9253.熱消磁技術(shù)的優(yōu)點是（）,缺點是需要的額、溫度較高,硬件成本比較高。A.操作簡單B.安全C.消磁工具方便D.消磁速度快答案:D54.ORACLE中可以通過select*fromv$logflle;命令來查詢正在使用的組所對應(yīng)的日志文件。A.insert*fromv$logfileB.select*fromv$logfileC.delete*fromv$logfileD.以上都不是答案：B55.重大安全事件（二級）指以下安全事件A.導(dǎo)致2級系統(tǒng)出現(xiàn)重大故障的安全事件B.導(dǎo)致3級或4級系統(tǒng)出現(xiàn)嚴(yán)重故障的安全事件C.導(dǎo)致3級系統(tǒng)完整性或保密性被破壞的安全事件D.以上都是答案:D56.以下不是認(rèn)證功能的具體實現(xiàn)方式包括A.靜態(tài)口令B.動態(tài)口令C.指紋D.以上都是

93答案:C重復(fù)命題1次2015年3月25日14點30分安全安全基礎(chǔ)無L256.以下不是防火墻的缺點和不足的是〇A.防火墻不能抵抗最新的未設(shè)置策略的攻擊漏洞B.防火墻的并發(fā)連接數(shù)限制容易導(dǎo)致?lián)砣蛘咭绯鯟.防火墻對服務(wù)器合法開放的端口的攻擊大多無法阻止D.防火墻可以阻止內(nèi)部主動發(fā)起連接的攻擊答案：D57.在采用中國移動設(shè)備框架規(guī)范時,應(yīng)當(dāng)遵循〇的原則。A.全面、唯一B.專業(yè)、唯一C.全面、多選D.專業(yè)、多選答案：A59.下列哪些屬于應(yīng)用資源范疇A.數(shù)據(jù)網(wǎng)管系統(tǒng)B.ac設(shè)備C.華為交換機D.juniper防火墻答案:A60.IPS預(yù)警閥值過載時,應(yīng)該采取哪種防御措施?

94A.將貝葉值調(diào)至最高B.將貝葉值調(diào)至最低C關(guān)閉Bypass功能D.啟動AV預(yù)警模塊功能答案:A61.在window2003帳號鎖定策略中,要求設(shè)置“賬戶鎖定閥值”為ー;設(shè)置賬戶鎖定閥值為?A.10次、30分鐘B.5次、20分鐘C.6次、30分鐘D.5次、30分鐘答案：D62.以下哪項不屬于數(shù)據(jù)備份操作的必須性?A.系統(tǒng)的硬件故障B.設(shè)備供電系統(tǒng)故障

95C.人為的操作失誤D.數(shù)據(jù)存儲的完成性答案:D61.對于拒絕服務(wù)類安全事件描述正確的是〇A.惡意用戶利用擠占帶寬、消耗系統(tǒng)資源等攻擊方法B.惡意用戶利用系統(tǒng)的安全漏洞對系統(tǒng)進行未授權(quán)的訪問或破壞C.惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等方法D.惡意用戶利用以太網(wǎng)監(jiān)聽、鍵盤記錄等方法獲取未授權(quán)的信息或資料答案:A62.對系統(tǒng)中的每ー類客戶信息,應(yīng)具有A.完整記錄B.完整備案C.完整列表D.完整等級答案：C65.windows主機安全配置需關(guān)閉的服務(wù)是〇A.DHCP客戶端B.DNS客戶端C.安全帳戶管理器D.Windows自動播放功能

9665.防火墻配置有三種:〇〇A.Dual-homed方式66Screened-host方式C.Screened-subnet方式D,以上均是答案:D67.AIX操作系統(tǒng)設(shè)備應(yīng)配置日志功能,對用戶登錄進行記錄,記錄內(nèi)容不包括A.用戶登錄使用的賬號B.登錄密碼C.登錄是否成功D.登錄時間答案:B68,跨站腳本攻擊的危害不包括下列哪項〇A.盜取其它用戶的cookieB.盜取web系統(tǒng)的登錄帳號C.即使不訪問危害頁面也能讀取用戶的cookieD.獲取訪問用戶的帳戶信息答案:C69.應(yīng)用程序的數(shù)據(jù)安全包括哪些?A.數(shù)據(jù)修改安全、數(shù)據(jù)備份安全B.數(shù)據(jù)修改安全、數(shù)據(jù)存儲安全

97C.數(shù)據(jù)存儲安全、數(shù)據(jù)傳輸安全D.數(shù)據(jù)備份安全、數(shù)據(jù)傳輸安全答案:C69.針對資產(chǎn)可能存在網(wǎng)絡(luò)保護和恢復(fù)能力缺陷、安全技術(shù)措施和策略漏洞、業(yè)務(wù)管理方面缺陷或漏洞、數(shù)據(jù)安全保護技術(shù)缺陷和安全管理策略漏洞等方面的技術(shù)脆弱性進行的分析屬于下面那ー個工作環(huán)節(jié)A.定級備案B.符合性評測C.風(fēng)險評估D.災(zāi)難備份和恢復(fù)答案:C70.信息系統(tǒng)及所屬設(shè)備在特定時期內(nèi),根據(jù)自身需求、部署環(huán)境和承載業(yè)務(wù)要求應(yīng)滿足的基本安全要求合集是哪一項的描述A.安全掃描B.安全管控C.安全基線D.漏洞掃描答案：C71.在windows系統(tǒng)中,下面哪些是隱藏用戶（）A.adminB.admin$C.administratorD.guest答案：B72.默認(rèn)的RDP、SSH、TELNET.FTP服務(wù)的端口分別是

98A.3389,22、21、23B.9833、22、21、23C.3389、22、23>21D.3389、21、22、23答案:C69.為http應(yīng)用添加（）能夠使WEB遠(yuǎn)程訪問更加安全A.FTPB.SSL安全封裝套件C.TelnetD.ISMP答案:B70.定級對象受到破壞后對國家安全造成嚴(yán)重?fù)p害,或者對社會秩序、經(jīng)濟運行和公共利益造成特別嚴(yán)重的損害定義為〇級A.2B.3C.4D.5答案:C重復(fù)命題1次2015年3月25日14點30分安全安全基礎(chǔ)無L271.網(wǎng)絡(luò)安全日常工作落實包括A.開展定級、備案工作B.開展自評測和整改工作C.配合電信主管部門的監(jiān)督檢查D.以上都包括答案:D

9977.《中國移動網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)技術(shù)規(guī)范與指南》中檢測階段工作流程分為幾步?A.4B.5C.6D.7答案:B重復(fù)命題1次2015年3月25日14點30分安全安全基礎(chǔ)無L278.WAF是基于TCP/IP哪層的A.物理層B.網(wǎng)絡(luò)層C.傳輸層D.應(yīng)用層答案:D79.防火墻的一般部署方法包括A.串聯(lián)部署B(yǎng).透明部署C.以上都是D.以上都不是答案:AB80.防火墻的作用A.過濾進出網(wǎng)絡(luò)的數(shù)據(jù)B.管理進出網(wǎng)絡(luò)的訪問行為C.封堵某些禁止的行為

100D.記錄通過防火墻的信息內(nèi)容和活動答案:ABCD77.選擇口令的原則?A.嚴(yán)禁使用空口令和與用戶名相同的口令B.不要選擇可以在任何字典或語言中找到的口令C.不要選擇簡單字母組成的口令D.采取數(shù)字混合并且易于記憶答案:ABCD78.安裝Oracle時采用默認(rèn)安裝配置,并安裝好最新的安全補丁程序,但沒有針對監(jiān)聽器的保護進行安全配置加固,黑客利用監(jiān)聽器可能成功的攻擊行為有哪些〇A.獲取監(jiān)聽器和數(shù)據(jù)庫的詳細(xì)信息,遠(yuǎn)程停掉監(jiān)聽器,致使正常連接中斷B.在未設(shè)置密碼的監(jiān)聽器上設(shè)置ー個密碼,使新的連接沒有配置對應(yīng)密碼時無法連接到數(shù)據(jù)庫C.將監(jiān)聽器的跟蹤級別設(shè)置為“support”,對服務(wù)器造成嚴(yán)重的性能問題D.覆蓋或改寫ORACLE_HOME/sqlplus/admin/glogin.sql文件,指定一日志文件路徑,記錄監(jiān)聽器監(jiān)聽到的SQL語句，將其發(fā)送到日志文件中，實現(xiàn)以DBA身份執(zhí)行SQL語句答案:ABCD79.SOX對于系統(tǒng)的主要針對應(yīng)用系統(tǒng)的哪些技術(shù)方面?A.賬戶管理B.權(quán)限使用

101C.應(yīng)用系統(tǒng)審計D.密碼策略答案:ABCD重復(fù)命題1次2016年3月30日9點30分安全安全基礎(chǔ)無L377.以下屬于主機系統(tǒng)快照的有〇A.系統(tǒng)進程快照B.關(guān)鍵文件簽名快照C.開放的對外服務(wù)端口快照D.系統(tǒng)資源利用率的快照E.注冊表快照答案:ABCDE85.《中國移動通用設(shè)備功能及配置規(guī)范》針對的方向有以下哪幾項?A.賬號管理B.認(rèn)證授權(quán)C.日志D.IP協(xié)議答案：ABCD86.如果已知一個WEB系統(tǒng)存在跨站漏洞,下面哪些做法能防范該攻擊（）A.對輸入變量進行過濾B.部署web防火墻C.部署流量清洗設(shè)備D.直接下線

102答案:ABD85.人就是指軟件開發(fā)人員,財就是指項目經(jīng)費,物就是指軟件項目A.課題組模式B.職能劃分模式C.矩陣模式D.上下級模式答案:ABC重復(fù)命題1次2015年3月25日14點30分安全安全基礎(chǔ)無L288.審計機關(guān)進行審計時,被審計單位不得（）、（）、（）、（）會計憑證、會計賬簿、財務(wù)會計報告以及其他與財政收支或者財務(wù)收支有關(guān)的資料A.轉(zhuǎn)移B.隱匿C.篡改D.毀棄答案：ABCD重復(fù)命題1次2015年3月25日14點30分安全安全基礎(chǔ)無L289.網(wǎng)絡(luò)與信息的安全工作實行〇的原則。A.誰主管、誰負(fù)責(zé)B.預(yù)防為主C.綜合診治

103D.人員防范與技術(shù)防范相結(jié)合答案:ABCD88.以下那些是主流數(shù)據(jù)庫主要的安全風(fēng)險?A.非法用戶對數(shù)據(jù)庫的訪問B.合法用戶的非法操作C.數(shù)據(jù)庫權(quán)限劃分混亂D.備份恢復(fù)不合規(guī)答案:ABCD重復(fù)命題1次2015年3月25日14點30分安全安全基礎(chǔ)無L289.安全三同步包括A.同步規(guī)劃B.同步建設(shè)C.同步防護D.同步運營答案：ABD重復(fù)命題1次2015年3月25日14點30分安全安全基礎(chǔ)無L290.計算機信息系統(tǒng)安全等級保護制度的貫徹中,提出了（）的原則A.不管是誰,國家政府都負(fù)責(zé)B.誰主管誰負(fù)責(zé)

104C.誰運營誰負(fù)責(zé)D.不是自己的事,誰愛負(fù)責(zé)誰負(fù)責(zé)答案:BC88.處理較為重要的敏感數(shù)據(jù)的方法有〇A.使用操作系統(tǒng)命令刪除數(shù)據(jù)B.格式化硬盤C.使用數(shù)據(jù)粉碎軟件D.備份答案:ABC89.管控平臺接入Linux主機的過程包含哪幾項?A.填寫同步賬號和管理員賬號以及密碼B.選擇堡壘主機C.選擇從賬號密碼策略D.配置日志轉(zhuǎn)發(fā)答案:ABCD90.口令復(fù)雜度檢查包括A.ロ令至少6位B.口令需包括大小寫字母、數(shù)字及特殊符號C.不能以姓名、電話號碼以及出生日期等作為ロ令或者口令的組成部分D.每隔90天更新口令答案：ABC

1052015年3月25日14點30分安全安全基礎(chǔ)無L296.風(fēng)險評估包括以下哪些部分A.安全需求分析B.資產(chǎn)評估C.脆弱性評估D.威脅評估答案:BCD重復(fù)命題1次2015年3月25日14點30分安全安全基礎(chǔ)無L297.安全事件相應(yīng)中抑制階段的抑制策略可能包含以下內(nèi)容〇A.完全關(guān)閉所有系統(tǒng);B.從網(wǎng)絡(luò)上斷開主機或部分網(wǎng)絡(luò);C.修改所有的防火墻和路由器的過濾規(guī)則D.封鎖或刪除被攻擊的登陸賬號E.加強對系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控答案:ABCDE重復(fù)命題2次2016年3月30日9點30分安全安全基礎(chǔ)無L32015年8月21日14點30分安全安全基礎(chǔ)無L398.漏洞掃描工具可對以下哪些進行脆弱性分析A.操作系統(tǒng)B.中間件C.數(shù)據(jù)庫D.網(wǎng)絡(luò)設(shè)備答案:ABCD

10699.下列對于安全配置規(guī)范中通用配置要求描述正確的是?A.采用靜態(tài)ロ令認(rèn)證技術(shù)時,口令長度至少6位且包含大小寫及特殊符號。B.采用靜態(tài)ロ令認(rèn)證技術(shù)的設(shè)備,賬戶口令的生存期不少于90天C.對于采用靜態(tài)口令的認(rèn)證技術(shù),應(yīng)使用戶不能重復(fù)使用最近5次（含5次）內(nèi)已使用的口令D.對于采用靜態(tài)口令認(rèn)證技術(shù)的設(shè)備,應(yīng)配置檔用戶連接認(rèn)證失敗次數(shù)超過6次（不含6次），鎖定該用戶使用的賬號。答案:ABCD100.等保中關(guān)于安全審計下列敘述正確的是?A.應(yīng)對網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進行日志記錄B.審計記錄應(yīng)包括事件的日期和時間、用戶、事件類型是否成功及其他與審計相關(guān)的信息C.審計規(guī)定:需要一個禮拜對審計日志進行ー次統(tǒng)計分析D.審計規(guī)定：審計日志中至少包含前三個月的審計日志答案：ABCD101.windows系統(tǒng)產(chǎn)生的日志默認(rèn)分為哪些（）A.應(yīng)用程序日志B.安全性日志C.系統(tǒng)日志D.設(shè)備日志答案：ABC

107100.安全事件響應(yīng)的跟進階段的作用是〇A.有助于從安全事件中吸取經(jīng)驗教訓(xùn),提高技能B.有助于評判應(yīng)急響應(yīng)組織的事件響應(yīng)能力C.找出事件的根源并徹底根除它D.把所有被攻破的系統(tǒng)或網(wǎng)絡(luò)設(shè)備還原到它們正常的任務(wù)狀態(tài)答案:AB103,以下設(shè)備屬于邊界防護的是A.防火墻B.入侵防御C.漏洞掃描D.審計系統(tǒng)答案:AB104.以下屬于客戶信息保護操作手段的有〇A.金庫模式B.防泄密系統(tǒng)C.日志管理與審計D.客戶信息模糊化答案：ABCD105.軟件開發(fā)測試當(dāng)中,一般使用威脅建模和攻擊模式來確認(rèn)安全威脅。其中攻擊模式的內(nèi)容包括?A.攻擊的先決條件B.相關(guān)漏洞

108C.攻擊用的場所D.攻擊用的資源答案:ABCD105.在安全事件應(yīng)急響應(yīng)的抑制階段,抑制策略可能包含以下內(nèi)容:()。A.從網(wǎng)絡(luò)上斷開主機或部分網(wǎng)絡(luò)B.封鎖或刪除被攻擊的登陸賬號C.修改所有的防火墻和路由器的過濾規(guī)則D.關(guān)閉受攻擊系統(tǒng)或其他相關(guān)系統(tǒng)的部分服務(wù)答案：ABCD重復(fù)命題1次2015年3月25日14點30分安全安全基礎(chǔ)無L2107.當(dāng)企業(yè)網(wǎng)絡(luò)遭受拒絕服務(wù)攻擊時,可能會出現(xiàn)哪些現(xiàn)象〇A.數(shù)據(jù)接收延遲B.Ping服務(wù)器出現(xiàn)丟包C.數(shù)據(jù)正常接收D.訪問Web資源較慢答案:ABD108.關(guān)于checkpoint防火墻設(shè)備配置要求描述合理的有()A.不同等級管理員分配不同賬號，避免賬號混用B.應(yīng)刪除或鎖定與設(shè)備運行、維護等工作無關(guān)的賬號C.防火墻管理員賬號口令長度至少8位,并包括數(shù)字、小寫字母、大寫字母和特殊符號4類中至少2類D.賬戶口令的生存期不長于60天

109答案:ABC107.準(zhǔn)備階段的工作內(nèi)容主要有〇A.對應(yīng)急事件進行抑制B.對信息系統(tǒng)進行初始化的快照C.準(zhǔn)備應(yīng)急響應(yīng)工具包D.對于業(yè)務(wù)恢復(fù)答案:BC110.關(guān)于設(shè)備入網(wǎng)安全驗收的目的,下列說法正確的是A.在設(shè)備入網(wǎng)前減少和消除安全隱患B.防止系統(tǒng)“帶病入網(wǎng)”C.有效預(yù)防和規(guī)避安全事故的發(fā)生D.加強設(shè)備入網(wǎng)安全管理答案：ABCD重復(fù)命題1次2015年3月25日14點30分安全安全基礎(chǔ)無L2111.下列設(shè)備補丁升級較為頻繁的是A.防火墻B.入侵檢測C.抗拒絕服務(wù)D.漏洞掃描答案：BD重復(fù)命題1次2015年3月25日14點30分安全安全基礎(chǔ)無L2

110112,應(yīng)用軟件采用安全的編程優(yōu)點有A.防止黑客攻擊成功B.防止產(chǎn)品性能不穩(wěn)定,造成客戶流失C.防止軟件盜版D.防止應(yīng)用的知名度提升答案:AB重復(fù)命題1次2015年3月25日14點30分安全安全基礎(chǔ)無L2113.快捷檢查的方式和特點有哪些?A.立即執(zhí)行B.只需選擇被檢查設(shè)備,即可開始檢查。C.周期性檢查D.檢查速度快答案:AB114.用戶訪問控制手段一般有〇A.集中4A管控B.角色與權(quán)限控制C.賬號授權(quán)控制D.口令管理答案：ABCD115.安全三同步文件體系架構(gòu)分為A.管理辦法,指導(dǎo)性文件B.管理細(xì)則文檔,明確提出各階段安全工作要點以及各階段安全主管部門的

111職責(zé)C.操作指引文檔,詳細(xì)的描述完成安全管理工作的步驟以及關(guān)鍵環(huán)節(jié)工作要點、工作輸入輸出等,規(guī)范并指導(dǎo)工作開展D.安全三同步工作各相關(guān)記錄文件以及各類配置規(guī)范和標(biāo)準(zhǔn)答案:ABCD1.審計準(zhǔn)備中,需要重點培訓(xùn)A.維護人員B.安全管理員C.配合人員D.審計人員答案:D2.以下發(fā)現(xiàn)屬于Linux系統(tǒng)嚴(yán)重威脅的是什么?（）A.發(fā)現(xiàn)不明的SUID可執(zhí)行文件B.發(fā)現(xiàn)應(yīng)用的配置文件被管理員變更C.發(fā)現(xiàn)有惡意程序在實時的攻擊系統(tǒng)D.發(fā)現(xiàn)防護程序收集了很多黑客攻擊的源地址答案:A3.按照檢測數(shù)據(jù)的來源可將入侵檢測系統(tǒng)（IDS）分為A.基于主機的!DS和基于網(wǎng)絡(luò)的IDSB.基于主機的IDS和基于域控制器的IDSC.基于服務(wù)器的IDS和基于域控制器的IDSD.基于瀏覽器的IDS和基于網(wǎng)絡(luò)的IDS答案:A

1121.關(guān)于OPENSSL心血漏洞影響的端口是A.139B.3389C.443D.8080答案:C2.以下不是常見的數(shù)據(jù)備份方式的有()?A.完全備份(fullbackup)B.最小備份(leastbackup)C.增量備份(incrementalbackup)D.差分備份(differentialbackup)答案：B6.系統(tǒng)的系統(tǒng)日志安全檢查需檢查哪些日志A.系統(tǒng)層B.數(shù)據(jù)庫C.應(yīng)用層D.以上都要檢查答案：D重復(fù)命題1次2015年1月29日9點30分安全安全基礎(chǔ)無L27.移動存儲介質(zhì)的管理應(yīng)()。A.自主進行備份8.存放在別人無法偷盜的地方。C.與公司的終端防泄露軟件功能對應(yīng),便于更好地管控移動存儲介質(zhì)D.以上均是

113答案:C8.根據(jù)《網(wǎng)絡(luò)安全事件分類分級指南》規(guī)定:以下哪幾項為信息內(nèi)容安全事件?A.違反憲法和法律、行政法規(guī)的信息安全事件B.針對社會事項進行討論、評論形成網(wǎng)上敏感的輿論熱點,出現(xiàn)一定規(guī)模炒作的信息安全事件C.組織串聯(lián)、煽動集會游行的信息安全事件D.以上都是答案：D重復(fù)命題1次2015年1月29日9點30分安全安全基礎(chǔ)無L29.所謂安全三同步是指圍繞系統(tǒng)的（）三過程同步開展和落實各階段安全要求A.規(guī)劃、工程、管理B.規(guī)劃、工程、維護C.規(guī)劃、維護、廢棄D.規(guī)劃、建設(shè)和運行答案:D10.對系統(tǒng)漏洞類安全事件描述正確的是〇

114A.惡意用戶利用擠占帶寬、消耗系統(tǒng)資源等攻擊方法B.惡意用戶利用系統(tǒng)的安全漏洞對系統(tǒng)進行未授權(quán)的訪問或破壞C.惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等方法D.惡意用戶利用以太網(wǎng)監(jiān)聽、鍵盤記錄等方法獲取未授權(quán)的信息或資料答案:B10.包過濾防火墻對信息流不檢測的信息有〇A.數(shù)據(jù)包頭信息B.到達接口C.傳輸層頭部選項和標(biāo)志位D.連接狀態(tài)信息答案:D重復(fù)命題1次2015年1月29日9點30分安全安全基礎(chǔ)無L212.SOX規(guī)定：為強化上市公司內(nèi)控及報告制度,要求公司年度報告中提供“內(nèi)部控制報告”,說明公司()，“內(nèi)部控制報告”要出具注冊會計師的意見。A.內(nèi)控的危害B.內(nèi)控流程制度C.內(nèi)部控制制度及其實施的有效性D.以上都不是答案:D重復(fù)命題1次2015年1月29日9點30分安全安全基礎(chǔ)無L2

11512.手冊管理模塊主要功能是?A.實現(xiàn)檢查手冊的增、冊リ、改、查等信息維護功能。B.實現(xiàn)合規(guī)設(shè)備的增、冊リ、改、查等信息維護功能。C.實現(xiàn)合規(guī)腳本的增、刪、改、查等信息維護功能。D.實現(xiàn)安全對象的增、刪、改、查等信息維護功能。答案:A14.業(yè)務(wù)系統(tǒng)應(yīng)在信息生命周期各環(huán)節(jié)保護客戶信息的完整性、保密性、可用性,下列表述不正確的是A.應(yīng)具備完善的權(quán)限管理策略,支持權(quán)限最大化原則、合理授權(quán),對不能支持此原則的系統(tǒng),應(yīng)減少掌握該權(quán)限的人員數(shù)量,并加強人員管理B.客戶信息存儲時應(yīng)具備相應(yīng)的安全要求，包括存儲位置、存儲方式等,對于重要的客戶信息,應(yīng)根據(jù)系統(tǒng)實際情況提供必要的加密手段C.具備完整的用戶訪問、處理、刪除客戶信息的操作記錄能力,以備審計D.在傳輸客戶信息時,經(jīng)過不安全網(wǎng)絡(luò)的(例如INTERNET網(wǎng)),需要對傳輸?shù)目蛻粜畔⑻峁┘用芎屯暾孕ｒ灤鸢?A15.Windows系統(tǒng)基本命令中的“IP狀態(tài)參數(shù)”的指令是()A.ipconfigB.cmdC.netD.netstat答案：A16.安全驗收執(zhí)行部門自收到入網(wǎng)安全驗收任務(wù)エ單后幾個工作日內(nèi)按照安全驗收內(nèi)容及標(biāo)準(zhǔn)進行驗收

116A.3B.4C.5D.6答案:C16.Windows的主要日志不包括()A.系統(tǒng)日志B.安全日志C.應(yīng)用日志D.失敗登錄請求日志答案:D18.應(yīng)當(dāng)采取技術(shù)措施和其他必要措施,確保信息安全,防止在業(yè)務(wù)活動中收集的公民個人電子信息A,泄露、毀損、丟失B.泄露、毀損、過期C.泄露、破壞、丟失D.安全、毀損、丟失答案:A19.Windows下,Apache2.0的進程名是A.apache.exeB.httpd.exeC.apached.exeD.http.exe答案：B20.目前合規(guī)平臺和管控平臺的資源信息是〇A.異步的B.沒有關(guān)系

117C.同步的D.以上都不是答案:C19.惡意代碼類安全事件是指（）A.惡意用戶利用擠占帶寬、消耗系統(tǒng)資源等攻擊方法B.惡意用戶利用系統(tǒng)的安全漏洞對系統(tǒng)進行未授權(quán)的訪問或破壞C.惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等方法D.惡意用戶利用病毒、蠕蟲、特洛伊木馬等其他惡意代碼破壞網(wǎng)絡(luò)可用性或竊取網(wǎng)絡(luò)中數(shù)據(jù)答案:D20.下列端口號中,哪個不屬于默認(rèn)數(shù)據(jù)庫端口?（）A.500（M）B.1433C.1521D.3389答案：D21.管控平臺主賬號定義是什么?A.員エ在0A系統(tǒng)中的賬號B.移動手機用戶的賬號C.飛信用戶D.自然人在4A系統(tǒng)中的帳號,唯一表示該自然人身份答案:D22.特別重大安全事件發(fā)生時,應(yīng)〇

118A.立即上報B.不上報C.慢慢處理D.直接斷電答案:A重復(fù)命題2次2014年10月21日9點25分安全安全基礎(chǔ)無L12015年1月29日9點30分安全安全基礎(chǔ)無L225.企業(yè)各定級對象的定級結(jié)果(含1至5級)應(yīng)由()進行審核。A.エ信部B.運營商集團公司C.運營商省公司D.各省通管局答案:B26.定級對象受到破壞后對國家安全造成較大損害,或者對社會秩序、經(jīng)濟運行和公共利益造成較為嚴(yán)重的損害定義為〇級A.2B.3C.4D.5答案：B重復(fù)命題1次2015年1月29日9點30分安全安全基礎(chǔ)無L227.以下不能作為部門已配備專職網(wǎng)絡(luò)安全人員的證明材料是A.人力資源部出具的任命通告或者公告B.內(nèi)部0A系統(tǒng)中的賬號

119c.正式的エ位D.與具體的工作人員的訪談證明記錄答案:C28.以下屬于客戶通信內(nèi)容信息的有A.客戶通信內(nèi)容記錄B.客戶上網(wǎng)內(nèi)容及記錄C.行業(yè)應(yīng)用平臺上交互的信息內(nèi)容D.以上都是答案:D29.安全事件應(yīng)急響應(yīng)分為〇個階段A.6B.5C.4D.3答案：A重復(fù)命題1次2015年1月29日9點30分安全安全基礎(chǔ)無L230.以下為常用的數(shù)據(jù)銷毀軟件有A.CleanDiskSecurityB.WinhexC.EasyrecoverD.Recuva答案：A31.下面關(guān)于應(yīng)急響應(yīng)突發(fā)事件情況的說法正確的是〇A.響應(yīng)在事件之前B.響應(yīng)在事件之后C.響應(yīng)在事件之中

120D.響應(yīng)在事件之中或者之后答案:D重復(fù)命題1次2015年1月29日9點30分安全安全基礎(chǔ)無L228.在oracle數(shù)據(jù)庫里面檢查審計配置的命令是()A.showparameteraudit_trail;29showparameterO7_dictionary_accessibi1ityC.ShowparameterREMOTE_LOGIN-PASSWORDFILED.select*fromv$version;答案:A重復(fù)命題1次2015年1月29日9點30分安全安全基礎(chǔ)無L233.賬號管理及認(rèn)證授權(quán)要求中認(rèn)證功能主要用于確認(rèn)登錄系統(tǒng)的用戶真實身份,必要時可以采取〇〇A.保密措施B.訪問控制機制C斷網(wǎng)D.在設(shè)備前增加防火墻答案：B34.下列哪種方法可以防范SQL注入攻擊?()A.修改數(shù)據(jù)庫監(jiān)聽端口B.安裝數(shù)據(jù)庫補丁C.WEB程序過濾惡意字符D.禁用DBA用戶答案:C35.按照移動集團規(guī)范,管控平臺連續(xù)認(rèn)證失敗多少次需鎖定賬號

121A.3B.5C.6D.8答案:C33.重大安全事件的解決時限是A.2小時B.4小時C.8小時D.無限期答案：A37.中國國家級網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織是A.CSIRCB.IRCC.SIRD.CNCERT/CC答案：D38.以下不屬于WEB應(yīng)用防火的功能的有A.網(wǎng)站訪問控制B.網(wǎng)頁防篡改C.敏感信息泄露防護D.認(rèn)證答案:D39.針對ー個網(wǎng)絡(luò)進行網(wǎng)絡(luò)安全的邊界保護可以使用下面的哪些產(chǎn)品組合〇A.防火墻、入侵檢測、密碼B.身份鑒別、入侵檢測、內(nèi)容過濾C.防火墻、入侵檢測、防病毒

122D.防火墻、入侵檢測、PKI答案:C40.IPS可以針對〇的網(wǎng)絡(luò)攻擊進行防御。A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.應(yīng)用層D.傳輸層答案：C41.對于重要的敏感數(shù)據(jù)應(yīng)使用〇算法加密A.HASHB.MD5C.AES答案:C重復(fù)命題1次2015年1月29日9點30分安全安全基礎(chǔ)無L242.風(fēng)險評估的三個要素A.政策,結(jié)構(gòu)和技術(shù)B.組織,技術(shù)和信息C.硬件,軟件和人D.資產(chǎn),威脅和脆弱性答案:D重復(fù)命題1次2015年1月29日9點30分安全安全基礎(chǔ)無L243.內(nèi)訓(xùn)師應(yīng)該具備以下哪些基本素質(zhì)?A.知識

123B.技能C.態(tài)度D.以上都是答案:D重復(fù)命題1次2015年1月29日9點30分安全安全基礎(chǔ)無L240.如果以Apache為WWW服務(wù)器,最重要的是該配置文件A.access.confB.srm.confC.httpd.confD.mime.types答案：c41.審計過程中的技術(shù)手段不包括A.合規(guī)檢查工具B.日志分析工具C.測試工具D.漏洞掃描工具46.一般來說入侵檢測系統(tǒng)由3部分組成,分別是事件產(chǎn)生器、事件分析器和A.控制單元B.檢測單元C.解釋單元D.響應(yīng)單元答案:D47.對安全風(fēng)險的描述是準(zhǔn)確的是〇A.安全風(fēng)險是指ー種特定脆弱性利用ー種或ー組威脅造成組織的資產(chǎn)損失

124或損害的可能性。B.安全風(fēng)險是指ー種特定的威脅利用ー種或ー組脆弱性造成組織的資產(chǎn)損失事實。C.安全風(fēng)險是指ー種特定的威脅利用ー種或ー組脆弱性造成組織的資產(chǎn)損失或損害的可能性D.安全風(fēng)險是指資產(chǎn)的脆弱性被威脅利用的情形答案:C46.以下對于存儲介質(zhì)安全管理要求說明不正確的有：？A.移動存儲介質(zhì)當(dāng)中涉及公司機密信息的文件應(yīng)當(dāng)加密存放B.公司統(tǒng)一配發(fā)的移動存儲介質(zhì)不能帶里工作區(qū),在外部網(wǎng)絡(luò)環(huán)境下使用;C.移動存儲介質(zhì)可以在個人電腦上長期當(dāng)作本地硬盤工作D.安全管理部門應(yīng)定期對公司配發(fā)的安全存儲介質(zhì)進行清理核對

125重復(fù)命題1次2015年1月29日9點30分安全安全基礎(chǔ)無L249.《中國移動網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)技術(shù)規(guī)范與指南》中檢測階段工作流程分為幾步?A.4B.5C.6D.7答案:B重復(fù)命題1次2015年1月29日9點30分安全安全基礎(chǔ)無L250.下面哪些內(nèi)容不屬于入網(wǎng)驗收檢查項目A.安全域檢查B.服務(wù)端口檢查C.數(shù)字簽名檢查D.漏洞掃描檢查答案:C51.下列關(guān)于口令安全要求描述錯誤的是?A.對于采用靜態(tài)口令認(rèn)證技術(shù)的設(shè)備,應(yīng)支持?jǐn)?shù)字、小寫字母、大寫字母和特殊符號四類字符構(gòu)成的口令B.應(yīng)支持配置口令復(fù)雜度C.應(yīng)支持鎖定時間或登錄次數(shù)的限制D.應(yīng)支持口令始終生效的要求答案:D

12649.反向連接后門和普通后門的區(qū)別是()A.主動連接控制端、防火墻配置不嚴(yán)格時可以穿透防火墻B.只能由控制端主動連接,所以防止外部連入即可C.這種后門無法清除D.根本沒有區(qū)別答案:A50.

對網(wǎng)絡(luò)欺騙類安全事件描述正確的是

A.惡意用戶利用擠占帶寬、消耗系統(tǒng)資源等攻擊方法B.惡意用戶利用系統(tǒng)的安全漏洞對系統(tǒng)進行未授權(quán)的訪問或破壞C.惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等方法D.惡意用戶利用以太網(wǎng)監(jiān)聽、鍵盤記錄等方法獲取未授權(quán)的信息或資料答案:C51.Linux系統(tǒng)中修改主機訪問控制（IP限制）的目錄A./etc/hosts.allowB./etc/hosts.denyC./etc/sysctl.confD./etc/shadow答案：B52.系統(tǒng)應(yīng)在信息獲取、處理、存儲、消除各環(huán)節(jié)保護客戶信息的完整性、保密性、可用性,下列表述不正確的是A.客戶信息存儲時應(yīng)具備相應(yīng)的安全要求,包括存儲位置、存儲方式等,對于重要的客戶信息,應(yīng)根據(jù)系統(tǒng)實際情況提供必要的加密手段

127B.應(yīng)具備完善的權(quán)限管理策略,支持權(quán)限最大化原則、合理授權(quán),對不能支持此原則的系統(tǒng),應(yīng)減少掌握該權(quán)限的人員數(shù)量,并加強人員管理C.具備完整的用戶訪問、處理、刪除客戶信息的操作記錄能力,以備審計D.在傳輸客戶信息時,經(jīng)過不安全網(wǎng)絡(luò)的（例如INTERNET網(wǎng)）,需要對傳輸?shù)目蛻粜畔⑻峁┘用芎屯暾孕ｒ灤鸢?B重復(fù)命題1次2015年1月29日9點30分安全安全基礎(chǔ)無L256.Linux系統(tǒng)基本命令中的“查看系統(tǒng)進程"的指令是〇A.psB.lsC.findD.df答案:A57.在需求緊急等待特殊情況下，如入網(wǎng)安全驗收未通過，（）〇A.不得入網(wǎng)B.維護人員確認(rèn)即可入網(wǎng)C.領(lǐng)導(dǎo)認(rèn)可后即可入網(wǎng)D.經(jīng)安全驗收執(zhí)行部門及維護部門的領(lǐng)導(dǎo)特批許可后即可以上線答案：D58.防火墻配置不包括A.Dual-homed方式B.Dual-host方式C.Screened-host方式

128D.Screened-subnet方式答案:B59.當(dāng)個人信息泄露時,正確的做法是A.打擊報復(fù)竊取信息的相關(guān)人員B.有權(quán)向有關(guān)主管部門舉報、控告C.調(diào)查泄密者D.要求賠償答案:B60.通信網(wǎng)絡(luò)安全防護總體指導(dǎo)性標(biāo)準(zhǔn)是下面哪ー個〇A.電信網(wǎng)和互聯(lián)網(wǎng)安全防護管理指南》B.《電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護實施指南》C.《電信網(wǎng)和互聯(lián)網(wǎng)安全風(fēng)險評估實施指南》D.《電信網(wǎng)和互聯(lián)網(wǎng)災(zāi)難備份及恢復(fù)實施指南》答案:B61.操作誤用類安全事件是指〇A.惡意用戶利用擠占帶寬、消耗系統(tǒng)資源等攻擊方法B.惡意用戶利用系統(tǒng)的安全漏洞對系統(tǒng)進行未授權(quán)的訪問或破壞C.合法用戶由于誤操作造成網(wǎng)絡(luò)或系統(tǒng)不能正常提供服務(wù)D.惡意用戶利用病毒、蠕蟲、特洛伊木馬等其他惡意代碼破壞網(wǎng)絡(luò)可用性或竊取網(wǎng)絡(luò)中數(shù)據(jù)答案：C62.通常在網(wǎng)站數(shù)據(jù)庫中,用戶信息中的密碼ー項,是以哪種形式存在?（）

129A.明文形式存在B.服務(wù)器加密后的密文形式存在C.hash運算后的消息摘要值存在D.用戶自己加密后的密文形式存在答案:C61.

對管控平臺共享賬號描述正確的是

A.ー個從帳號被兩個自然人使用B.兩個從帳號被ー個主賬號使用C.兩個從帳號分別被兩個主賬號使用D.一個從帳號被ー個主賬號使用答案:A64.定級對象受到破壞后對國家安全造成嚴(yán)重?fù)p害,或者對社會秩序、經(jīng)濟運行和公共利益造成特別嚴(yán)重的損害定義為〇級A.2B.3C.4D.5答案：C重復(fù)命題1次2015年1月29日9點30分安全安全基礎(chǔ)無L265.以下哪種安全威脅在IDC、DNS、CMNET和網(wǎng)廳等4種網(wǎng)絡(luò)單元中均需要具備安全監(jiān)測能力A.防篡改B.防入侵C.防DDoS攻擊

130D.防病毒答案：B66.以下為常用的數(shù)據(jù)銷毀軟件有（）。A.CleanDiskSecurityB.WinhexC.EasyrecoverD.Recuva答案:A重復(fù)命題1次2015年1月29日9點30分安全安全基礎(chǔ)無L267.下列解釋哪個是正確的?（）A.pass關(guān)鍵字的意思是空語句B.在python語言里面不能實現(xiàn)多層類C.對數(shù)據(jù)去重,我們可以使用元組來處理D.獲取python路徑,我們可以使用os.sep。函數(shù)來獲取答案:B68.賬號管理及認(rèn)證授權(quán)要求中授權(quán)功能主要指賦予系統(tǒng)賬號的（）,如有需要,盡量將權(quán)限設(shè)置為“最小化’’即“合法用戶接入合法網(wǎng)絡(luò)或資源'A.保密權(quán)限B.寫權(quán)限C.操縱權(quán)限D(zhuǎn).讀權(quán)限

131答案:C66.關(guān)于MSSQLSERVER數(shù)據(jù)庫用戶口令的要求中,對用戶的屬性進行安全檢查，不包括A.空密碼C.密碼長度D.密碼更新時間答案:C67.中國國家級網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織是〇A.CSIRCB.IRCC.SIRD.CNCERT/CC答案:D重復(fù)命題1次2015年1月29日9點30分安全安全基礎(chǔ)無L268.

什么方式能夠從遠(yuǎn)程繞過防火墻去入侵ー個網(wǎng)絡(luò)

A.IPservicesB.ActiveportsC.IdentifiednetworktopologyD.Modembanks答案：D72.異常流量監(jiān)測中用到的netflow技術(shù)是采用〇實現(xiàn)的。A.抽樣統(tǒng)計方法B.全量統(tǒng)計C.增量統(tǒng)計D.變量統(tǒng)計

132答案:A72.以下不是常用的流量清洗技術(shù)包括哪些A.BGP牽引B.OSPF牽引C.SYSLOGD.DNS答案:D73.以下不是對安全域邊界流量進行抓包分析時候,常用到的工具有?A.X-WAYB.SnifferproC.wiresharkD.cain答案:A74.關(guān)于中間件安全防護的要求,描述有誤的是A.中間件應(yīng)保留后臺管理、目錄列出等功能B.應(yīng)實現(xiàn)操作系統(tǒng)和中間件用戶的權(quán)限分離，中間件應(yīng)使用獨立用戶C.應(yīng)實現(xiàn)中間件用戶和web應(yīng)用程序用戶的權(quán)限分離D.應(yīng)采用技術(shù)手段定期運行文件完整性監(jiān)控軟件答案：A75.下面哪些內(nèi)容不屬于安全預(yù)案的組成部分A.預(yù)案演練和更新B.應(yīng)急維護操作手冊C.應(yīng)急后勤保障D.應(yīng)急組織設(shè)置答案:C

13377.以下不是認(rèn)證功能的具體實現(xiàn)方式包括A.靜態(tài)ロ令B.動態(tài)口令

134C.指紋D.以上都是答案:C重復(fù)命題1次2015年1月29日9點30分安全安全基礎(chǔ)無L277.以下哪個是操作系統(tǒng)面臨的安全威脅?A.病毒攻擊B.產(chǎn)品過期C.靜電輻射D.忘記密碼答案:A78.IPS與!DC的主要區(qū)別是什么?A.IPS可以檢測網(wǎng)絡(luò)攻擊,但是不能發(fā)出警告B.IPS可以檢測網(wǎng)絡(luò)攻擊并發(fā)布警告C.IPS可以通過阻止流量并重新連接來回應(yīng)網(wǎng)絡(luò)攻擊D.IPS是在線的并可以監(jiān)控流量答案：C79.審計機關(guān)進行審計時,被審計單位不得（）、（）、（）、（）會計憑證、會計賬簿、財務(wù)會計報告以及其他與財政收支或者財務(wù)收支有關(guān)的資料A.轉(zhuǎn)移B.隱匿C.篡改

135D.毀棄答案:ABCD重復(fù)命題1次2015年1月29日9點30分安全安全基礎(chǔ)無L277.人就是指軟件開發(fā)人員,財就是指項目經(jīng)費,物就是指軟件項目A.課題組模式B.職能劃分模式C.矩陣模式D.上下級模式答案:ABC重復(fù)命題1次2015年1月29日9點30分安全安全基礎(chǔ)無L282.合規(guī)報表展現(xiàn)可以通過哪幾個緯度進行A.業(yè)務(wù)緯度B.設(shè)備類型緯度C.具體設(shè)備D.組織機構(gòu)答案：ABC83.處理安全事件準(zhǔn)備階段工作流程有A.系統(tǒng)維護人員按照系統(tǒng)的初始化策略對系統(tǒng)進行安裝和配置加固B.系統(tǒng)維護人員對安裝和配置加固后的系統(tǒng)進行自我檢查,確認(rèn)是否加固完成C.系統(tǒng)維護人員建立系統(tǒng)狀態(tài)快照,并快照信息進行完整性簽名,以防止快照被非法篡改D.系統(tǒng)維護人員將快照保存在系統(tǒng)的剩余空間

136答案:ABC82.處理較為重要的敏感數(shù)據(jù)的方法有A.使用操作系統(tǒng)命令刪除數(shù)據(jù)B.格式化硬盤C.使用數(shù)據(jù)粉碎軟件D.備份答案:ABC83.網(wǎng)絡(luò)與信息的安全工作實行的原則有A.誰主管、誰負(fù)責(zé)B.預(yù)防為主C.增加安全人員D.人員防范與技術(shù)防范相結(jié)合答案：ABD84.統(tǒng)ー檢查支持的方式有哪幾種A.離線檢查B.快捷檢查C.非登錄檢查D.調(diào)度檢查答案：ABD85.以下對于防火墻的敘述正確的有A.網(wǎng)絡(luò)安全的屏障B.強化網(wǎng)絡(luò)安全策略C.對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計

137D.防止內(nèi)部信息的外泄答案:ABCD82.ー個應(yīng)用系統(tǒng)的安全包括如下幾個方面:A.身份鑒別、訪問控制B.通信完整性C.軟件容錯'資源控制D.代碼安全答案：ABCD83.統(tǒng)ー檢查支持的方式有哪幾種?A.離線檢查B.快捷檢查C.非登錄檢查D.調(diào)度檢查答案：ABD84.安全事件檢測階段工作流程有A.系統(tǒng)維護人員或安全技術(shù)人員在執(zhí)行日常任務(wù)和檢測中發(fā)現(xiàn)系統(tǒng)異常B.安全技術(shù)人員、系統(tǒng)維護人員和第三方安全事件應(yīng)急服務(wù)人員查找安全事件的原因C.安全技術(shù)人員、系統(tǒng)維護人員和第三方安全事件應(yīng)急服務(wù)人員確定安全事件的原因、性質(zhì)和影響范圍D.安全技術(shù)人員、系統(tǒng)維護人員和第三方安全事件應(yīng)急服務(wù)人員確定安全事件的應(yīng)急處理方案答案:ABCD

13882.安全事件應(yīng)急的準(zhǔn)備階段應(yīng)關(guān)注的信息有A.基于所有威脅建立具體的安全保障措施B.建立有針對性的安全事件應(yīng)急響應(yīng)預(yù)案,并進行應(yīng)急演練C.為安全事件應(yīng)急響應(yīng)提供足夠的資源和人員D.建立支持事件響應(yīng)活動管理體系答案:BCD83.口令復(fù)雜度檢查包括A.ロ令至少6位B.口令需包括大小寫字母、數(shù)字及特殊符號C.不能以姓名、電話號碼以及出生日期等作為ロ令或者口令的組成部分D.每隔90天更新口令答案：ABC重復(fù)命題1次2015年1月29日9點30分安全安全基礎(chǔ)無L293.關(guān)于checkpoint防火墻設(shè)備配置要求描述合理的有A.不同等級管理員分配不同賬號,避免賬號混用B.應(yīng)刪除或鎖定與設(shè)備運行、維護等工作無關(guān)的賬號C.防火墻管理員賬號口令長度至少8位,并包括數(shù)字、小寫字母、大寫字母和特殊符號4類中至少2類D.賬戶口令的生存期不長于60天答案:ABC94.通過分析系統(tǒng)日志可以對下面哪些攻擊行為進行有效的監(jiān)控和分析?（）A.嗅探

139B.ARP欺騙C.會話劫持D.SQL注入E.XSS跨站腳本攻擊答案:DE93.網(wǎng)絡(luò)與信息安全應(yīng)急保障工作原則是〇A.誰主管,誰負(fù)責(zé)B.誰運營,誰負(fù)責(zé)C.誰使用,誰負(fù)責(zé)D.誰接入,誰負(fù)責(zé)答案:ABCD94.通過以下幾個階段保證將等級保護的要求由點到面的落實和執(zhí)行A.每個應(yīng)用程序的安全B.單個系統(tǒng)的安全C.多個系統(tǒng)的安全D.整個體系的安全

14093.以下那些是主流數(shù)據(jù)庫主要的安全風(fēng)險?A.非法用戶對數(shù)據(jù)庫的訪問B.合法用戶的非法操作C.數(shù)據(jù)庫權(quán)限劃分混亂D.備份恢復(fù)不合規(guī)答案:ABCD重復(fù)命題1次2015年1月29日9點30分安全安全基礎(chǔ)無L294.下列有助于管理員抵御針對網(wǎng)站的SQL注入的方法有哪些A.編寫安全的代碼;盡量不用動態(tài)SQL;對用戶數(shù)據(jù)進行嚴(yán)格檢查過濾B.關(guān)閉DB中不必要的擴展存儲過程C.刪除網(wǎng)頁中的SQL調(diào)用代碼,用純靜態(tài)頁面D.關(guān)閉web服務(wù)器中的詳細(xì)錯誤提示答案:ABD95.風(fēng)險評估包括以下哪些部分A.安全需求分析B.資產(chǎn)評估C.脆弱性評估D.威脅評估答案:BCD重復(fù)命題1次2015年1月29日9點30分安全安全基礎(chǔ)無L296.應(yīng)用軟件采用安全的編程優(yōu)點有

141A.防止黑客攻擊成功B.防止產(chǎn)品性能不穩(wěn)定,造成客戶流失C.防止軟件盜版D.防止應(yīng)用的知名度提升答案:AB重復(fù)命題1次2015年1月29日9點30分安全安全基礎(chǔ)無L293.安全事件相應(yīng)中抑制階段的抑制策略可能包含以下內(nèi)容A.完全關(guān)閉所有系統(tǒng);B.從網(wǎng)絡(luò)上斷開主機或部分網(wǎng)絡(luò);C.修改所有的防火墻和路由器的過濾規(guī)則D.封鎖或刪除所有賬號答案:ABC102.關(guān)于Oracle數(shù)據(jù)庫加固要求合理的有A.為不同的管理員分配不同的賬號B.超級管理員可以無限制遠(yuǎn)程登錄C.對于采用靜態(tài)口令進行認(rèn)證的數(shù)據(jù)庫,口令長度至少6位,并包括數(shù)字、小寫字母、大寫字母和特殊符號4類中至少2類D.啟用日志記錄功能答案：ACD103.安全事件響應(yīng)的跟進階段的作用是A.有助于從安全事件中吸取經(jīng)驗教訓(xùn),提高技能B.有助于評判應(yīng)急響應(yīng)組織的事件響應(yīng)能力

142C.找出事件的根源并徹底根除它D.把所有被攻破的系統(tǒng)或網(wǎng)絡(luò)設(shè)備還原到它們正常的任務(wù)狀態(tài)答案:AB102.下列對于安全配置規(guī)范中授權(quán)要求描述正確的是?A.設(shè)備應(yīng)支持對不同用戶授權(quán)不同的權(quán)限即人權(quán)分離B.對于用戶可通過人機交互界面訪問文件系統(tǒng)的設(shè)備,設(shè)備應(yīng)支持對文件系統(tǒng)中的目錄和文件,給不同用戶或用戶組分別授予讀、寫、執(zhí)行權(quán)限。C.對于存在關(guān)系型數(shù)據(jù)庫的設(shè)備,設(shè)備應(yīng)支持對數(shù)據(jù)庫表,給不同數(shù)據(jù)庫用戶或用戶組分別授予讀取、修改的權(quán)限。D.在設(shè)備權(quán)限配置能力內(nèi),根據(jù)用戶的業(yè)務(wù)需要,配置其所需的最小權(quán)限。答案:ABCD105,下列設(shè)備補丁升級較為頻繁的是A.防火墻B.入侵檢測C.抗拒絕服務(wù)D.漏洞掃描答案：BD重復(fù)命題1次2015年1月29日9點30分安全安全基礎(chǔ)無L2106,合規(guī)掃描結(jié)果顯示存在未執(zhí)行項,可能的原因包括哪些?A.網(wǎng)絡(luò)不通B.端口不許訪問

143C.未關(guān)聯(lián)探針D.賬號密碼不對答案:ABCD107.主賬號應(yīng)至少包含哪幾項信息?A.姓名B.主賬號IDC.手機號D.身份證號碼答案:ABCD108.在Oracle數(shù)據(jù)庫SQL*Plus下執(zhí)行下面查詢:SelectvaluefromvSparameterwherename=tsql92_security,!如果返回的結(jié)果是FALSE,則A.要執(zhí)行一個更新或刪除引用表列的值需要具有表級的SELECT權(quán)限。B.要執(zhí)行一個更新或刪除引用表列的值不需要具有表級的SELECT權(quán)限。C.修改了此參數(shù)后需要重起數(shù)據(jù)庫才能生效。D.修改了此參數(shù)后可以立即生效。答案:BC109.

以下關(guān)于Linux用戶和組的描述,正確的是

A.在Linux中,每ー個文件和程序都?xì)w屬于ー個特定的“用戶”B.系統(tǒng)中的每一個用戶都必須至少屬于一個用戶組C.用戶和組的關(guān)系可以是多對多，ー個組可以有多個用戶,ー個用戶也可以屬于多個組D.root是系統(tǒng)的超級用戶,無論是否為文件和程序的所有者都具有訪問權(quán)限

144E.在Linux中,不能刪除系統(tǒng)默認(rèn)的root用戶答案:ABCD107.以下屬于客戶信息保護操作手段的有A.金庫模式B.防病毒系統(tǒng)C.日志管理與審計D.客戶信息實名制答案:AC111.在安全事件應(yīng)急響應(yīng)的抑制階段,抑制策略可能包含以下內(nèi)容:（）。A.從網(wǎng)絡(luò)上斷開主機或部分網(wǎng)絡(luò)B.封鎖或刪除被攻擊的登陸賬號C.修改所有的防火墻和路由器的過濾規(guī)則D.關(guān)閉受攻擊系統(tǒng)或其他相關(guān)系統(tǒng)的部分服務(wù)答案：ABCD重復(fù)命題1次2015年1月29日9點30分安全安全基礎(chǔ)無L2112.關(guān)于設(shè)備入網(wǎng)安全驗收的目的,下列說法正確的是A.在設(shè)備入網(wǎng)前減少和消除安全隱患B.防止系統(tǒng)“帶病入網(wǎng)”C.有效預(yù)防和規(guī)避安全事故的發(fā)生D.加強設(shè)備入網(wǎng)安全管理

145重復(fù)命題1次2015年1月29日9點30分安全安全基礎(chǔ)無L2112.ー個應(yīng)用系統(tǒng)的安全包括如下幾個方面A.業(yè)務(wù)安全B.身份鑒別、訪問控制C.軟件容錯'資源控制D.代碼安全答案:BCD114.快捷檢查的方式和特點有哪些A.立即執(zhí)行B.只需選擇被檢查設(shè)備,即可開始檢查。C.周期性檢查D.檢查速度快答案:AB115,安全事件應(yīng)急響應(yīng)中完成跟進階段的原因有A.有助于從安全事件中吸取經(jīng)驗教訓(xùn),提高技能;B.有助于快速抑制事件影響C.有助于評判應(yīng)急響應(yīng)組織的事件響應(yīng)能力D.有助于徹底解決安全問題。答案：AC116.安全三同步包括A.同步規(guī)劃B.同步建設(shè)C.同步防護

146D.同步運營答案:ABD重復(fù)命題1次2015年1月29日9點30分安全安全基礎(chǔ)無L2116.如果Cisco路由器處于網(wǎng)絡(luò)邊界,怎樣設(shè)置安全訪問控制,過濾掉已知安全攻擊數(shù)據(jù)包。例如udp1434端口(防止SQLslammer蠕蟲)、tcp445,5800,5900(防止Della蠕蟲),配置正確的是A.Router(config)#access-list102denytcpanyanyeq445logB.Router(config)#access-list102permittcpanyanyeq5800logC.Router(config)#access-list102denytcpanyanyeq5900logD.Router(config)#access-list102permitudpanyanyeq1434log答案:AC118,以下哪些為網(wǎng)絡(luò)信息安全管理流程?A.用戶帳號口令管理B.用戶帳號口令管理C.終端接入管理流程D.網(wǎng)絡(luò)與信息安全風(fēng)險評估管理流程答案：ABCD1.關(guān)于TCPWr叩pers的說法,不正確說法是A.通過TCPWrappers的陷阱設(shè)置功能,可以根據(jù)被拒絕的遠(yuǎn)程主機的連接嘗試的數(shù)量,在主機上觸發(fā)相應(yīng)的操作B.TCPWrappers使用訪問控制列表(ACL)來防止欺騙。ACL是/etc/hosts.allow和/etc/hosts.deny文件中的系統(tǒng)列表C.TCPWrappers通過TCP遠(yuǎn)程過程調(diào)用(RPC)來提供防止主機名和主機地

147址欺騙的保護D.當(dāng)訪問控制文件中包含了ACL規(guī)則時,標(biāo)題消息功能將會導(dǎo)致向客戶端發(fā)送一條消息答案:C重復(fù)命題1次2016年3月30日9點30分安全安全基礎(chǔ)無L32.Solaris操作系統(tǒng)下,下面哪個命令可以修改/n2kuser/.profile文件的屬性為所有用戶可讀、可寫、可執(zhí)行?（）A.chmod766/n2kuser/.profileB.chmod744/n2kuser/.profilC.chmod777/n2kuser/.profileD.chmod755/n2kuser/.profile答案:C重復(fù)命題1次2016年3月30日9點30分安全安全基礎(chǔ)無L33.下面屬于信息安全管理體系的標(biāo)準(zhǔn)是A.ISO/IEC27001B.GBfT22080C.ISO/IEC20000D.BS25999答案：A4.基于主機評估報告對主機進行加固時,第一步是〇A.文件系統(tǒng)加固B.帳號、口令策略修改C.補丁安裝D.日志審核增強

148重復(fù)命題1次2016年3月30日9點30分安全安全基礎(chǔ)無L35.windows8開機取證,要獲得當(dāng)前用戶的SID,可以使用的命令是A.HandleB.LspdC.TlistD.whoami答案:D重復(fù)命題1次2016年3月30日9點30分安全安全基礎(chǔ)無L36.CC(ChallengeCollapsar)攻擊主要是通過消耗〇從而達到攻擊目的的A.網(wǎng)絡(luò)帶寬B.系統(tǒng)磁盤空間C.用戶訪問時間D.Web服務(wù)器資源答案:D7.下述哪ー個SQL語句用于實現(xiàn)數(shù)據(jù)存儲的安全機制?A.COMMITB.ROLLBACKC.CRAETETABLED.GRANT答案：D8.下面哪項不屬于ISO7498中對安全服務(wù)的定義A.密碼B.訪問控制C.認(rèn)證D.數(shù)據(jù)完整性

149答案:A7.在ns上,使用了ISAPI服務(wù)器擴展技術(shù),該技術(shù)允許IIS加載一些DLL文件并使用這些文件對特定擴展名的文件進行解析,如:擴展名為asp的文件默認(rèn)對應(yīng)的DLL文件為asp.dll,也就意味著,asp文件使用asp.dll進行解析,除asp文件外,asp.dll還可以對其他擴展進行解析，如cer,以下選項中,哪個擴展默認(rèn)配置下未使用asp.dll解析。A.cerB.cdxC.shtmlD.asa答案：c重復(fù)命題1次2016年3月30日9點30分安全安全基礎(chǔ)無L38.按照業(yè)務(wù)橫向?qū)⒅蜗到y(tǒng)劃分,可分為以下安全域：（）。A.業(yè)務(wù)支撐系統(tǒng)安全域、網(wǎng)管系統(tǒng)安全域、企業(yè)信息化系統(tǒng)安全域。B.互聯(lián)接口區(qū)、核心生產(chǎn)區(qū)、日常維護管理區(qū)（維護終端）、第三方接入?yún)^(qū)（漫游區(qū)）、DMZ區(qū)。C.集團網(wǎng)管系統(tǒng)安全子域、省公司網(wǎng)管系統(tǒng)安全子域、地市分公司的網(wǎng)管系統(tǒng)安全子域。答案:A11.為保障信息系統(tǒng)的安全，某經(jīng)營公眾服務(wù)系統(tǒng)的公司準(zhǔn)備并編制ー份針對性的信息安全保障方案,并將編制任務(wù)交給了小王,為此,小王決定首先編制出ー份信息安全需求描述報告。關(guān)于此項工作，下面說法錯誤的是A.信息安全需求應(yīng)當(dāng)基于信息安全風(fēng)險評估結(jié)果、業(yè)務(wù)需求和有關(guān)政策法規(guī)和標(biāo)準(zhǔn)的合規(guī)性要求得到B.信息安全需求來自于該公眾服務(wù)信息系統(tǒng)的功能設(shè)計方案C.信息安全需求應(yīng)當(dāng)是從信息系統(tǒng)所有者(用戶)的角度出發(fā),使用規(guī)范化、結(jié)構(gòu)化的語言來描述信息系統(tǒng)安全保障需求

150D.信息安全需求是安全方案設(shè)計和安全措施實施的依據(jù)答案:B重復(fù)命題1次2016年3月30日9點30分安全安全基礎(chǔ)無L311.對于重大安全事件按重大事件處理流程進行解決。出現(xiàn)重大安全事件,必須在()分鐘內(nèi)上報省公司安全領(lǐng)導(dǎo)小組。迅速組織廠商、安全顧問公司人員現(xiàn)場搶修。A.60B.45C.30D.15答案:C12.安全域流量監(jiān)控系統(tǒng)屬于ISMP安全框架下的哪ー層?A.基礎(chǔ)安全防護技術(shù)手段層B.安全域劃分層C.系統(tǒng)自身安全層D.信息安全管理層答案:A重復(fù)命題1次2016年3月30日9點30分安全安全基礎(chǔ)無L313.以下不屬于網(wǎng)站漏洞的是〇A.跨站腳本漏洞B.輸入法漏洞C.目錄遍歷漏洞D.SQL注入漏洞

151答案:B重復(fù)命題1次2016年3月30日9點30分安全安全基礎(chǔ)無L315,某種防火墻的缺點是沒有辦法從非常細(xì)微之處來分析數(shù)據(jù)包,但它的優(yōu)點是非?？?這種防火墻是以下的哪ー種?（）A.包過濾防火墻B.應(yīng)用級防火墻C.會話層防火墻D.電路級防火墻答案:A16.安全評測標(biāo)準(zhǔn)依據(jù)原信息產(chǎn)業(yè)部制定的電信網(wǎng)和互聯(lián)網(wǎng)安全防護系列標(biāo)準(zhǔn),應(yīng)從以下方面檢查系統(tǒng)安全防護能力。（）。A.業(yè)務(wù)、網(wǎng)絡(luò)、設(shè)備B.業(yè)務(wù)、網(wǎng)絡(luò)、設(shè)備、物理環(huán)境、管理C.業(yè)務(wù)、網(wǎng)絡(luò)、設(shè)備、物理環(huán)境D.業(yè)務(wù)、網(wǎng)絡(luò)、設(shè)備、物理環(huán)境、管理、災(zāi)難備份與恢復(fù)答案：D重復(fù)命題1次17,下列哪項不屬于安全基線的組成內(nèi)容?A.對系統(tǒng)配置脆弱性的要求B.系統(tǒng)狀態(tài)的要求C.對系統(tǒng)存在安全漏洞的要求

152D.業(yè)務(wù)服務(wù)質(zhì)量的要求答案:D重復(fù)命題1次2016年3月30日9點30分安全安全基礎(chǔ)無L318.中國移動公司制定補丁加載方案的依據(jù)是?A.《中國移動標(biāo)準(zhǔn)化控制矩陣》B.《中國移動IT技能風(fēng)險規(guī)范》C.《中國移動內(nèi)部控制手冊》D.《中國移動網(wǎng)絡(luò)與信息安全總綱》答案:D重復(fù)命題3次2016年3月30日9點30分安全安全基礎(chǔ)無L32015年4月30日9點〇分安全安全基礎(chǔ)無L12014年10月21日9點25分安全安全基礎(chǔ)無L119.DNS客戶機不包括所需程序的是A.將一個主機名翻譯成IP地址B.將IP地址翻譯成主機名C.接收郵件D.獲得有關(guān)主機其他的一公布信息20.在unix系統(tǒng)中,ド面哪條命令可以列出系統(tǒng)中所有的suid程序?A.find/-typesuid-printB.find/-userroot-perm-1000-printC.find/-userroot-perm-20(X)-printD.find/-userroot-perm-4000-print答案:D21.作為一名信息安全專業(yè)人員,你正在為某公司設(shè)計信息資源的訪問控制

153策略。由于該公司的人員流動性較大,你準(zhǔn)備根據(jù)用戶所屬的組以及在公司中的職責(zé)來確定對信息資源的訪問權(quán)限,最應(yīng)該采用下列哪ー種訪問控制模型?A.強制訪問控制(MAC)B.基于角色訪問控制(RBAC)C.最小特權(quán)(LeastPrivilege)D.自主訪問控制(DAC)答案:B重復(fù)命題1次2016年3月30日9點30分安全安全基礎(chǔ)無L321.以下關(guān)于垃圾郵件泛濫原因的描述中,哪些是錯誤的A.網(wǎng)絡(luò)上存在大量開放式的郵件中轉(zhuǎn)服務(wù)器,導(dǎo)致垃圾郵件的來源難于追查B.SMTP沒有對郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因C.Intemet分布式管理的性質(zhì)，導(dǎo)致很難控制和管理D.早期的SMTP協(xié)議沒有發(fā)件人認(rèn)證功能答案：B重復(fù)命題1次22.以下不屬于包過濾防火墻的特點的是〇A.應(yīng)用層控制很弱B.檢查數(shù)據(jù)區(qū)C.前后報文無關(guān)D.不建立連接狀態(tài)表答案:B

15424.在安全測試中,可以幫助你管理Android設(shè)備或模擬器狀態(tài)的調(diào)試工具是A.IDAproB.debugC.adbD.OllyDbg答案:C25.目前,我國信息安全管理格局是ー個多方“齊抓共管”的體制,多頭管理現(xiàn)狀決定法出多門,《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》是由下列哪個部門所制定的規(guī)章制度?A.エ信部B.公安部C.國家保密局D.國家密碼管理委員會辦公室答案：C26.以下哪種木馬脫離了端口的束縛〇A.Icmp木馬B.多線程保護木馬C.端口復(fù)用木馬D.逆向連接木馬答案:A27.以下哪種類型的網(wǎng)關(guān)工作在OSI的所有7個層?A.代理網(wǎng)關(guān)B.應(yīng)用層網(wǎng)關(guān)

155C.通用網(wǎng)關(guān)D.電路級網(wǎng)關(guān)答案:B28.以下不屬于互聯(lián)網(wǎng)安全風(fēng)險的有〇A.DNS遭受攻擊B.重要WEB網(wǎng)站遭受SQL注入、跨站攻擊C.非法發(fā)送垃圾短信和彩信D.IP骨干網(wǎng)、IDC等遭受DDOS攻擊答案：C重復(fù)命題1次2016年3月30日9點30分安全安全基礎(chǔ)無L329.一般來說,IPS依靠什么手段進行防護A.端口檢測B.網(wǎng)絡(luò)結(jié)構(gòu)分析C.數(shù)據(jù)包檢測D.協(xié)議分析30.要對AIX系統(tǒng)的錯誤日志進行檢查,使用命令〇A.sysinfbB.lsvg-1rootvgC.lppchk-vD.enpt-a|more答案:D重復(fù)命題1次2015年1月29日9點30分安全安全基礎(chǔ)無L231.主機IDS使用的主要審計數(shù)據(jù)不包括

156A.文件系統(tǒng)監(jiān)控B.系統(tǒng)日志C.網(wǎng)絡(luò)通信D.CPU負(fù)荷答案:C31.某一案例中,使用者已將無線AP的SSID廣播設(shè)置為禁止,并修改了默認(rèn)SSID值，但仍有未授權(quán)的客戶端接入該無線網(wǎng)絡(luò)。這是因為A.無線AP開啟了DHCP服務(wù)B.封裝了SSID的數(shù)據(jù)包仍然會在無線AP與客戶端之間傳遞C.禁止SSID廣播僅在點對點的無線網(wǎng)絡(luò)中有效D.未授權(quán)客戶端使用了默認(rèn)SSID接入答案：B33.當(dāng)Whisker對Apache的CG!腳本提交訪問請求時,apache將對此請求做響應(yīng),當(dāng)返回一個2200k的http狀態(tài)碼時,則說明請求的此腳本文件是存在的或者執(zhí)行成功了;相反,如果腳本不存在或者不允許訪問,則返回一個0x(x=l,3,4....)的狀態(tài)嗎。通過對http狀態(tài)碼的了解,可以幫助我們分析Apache的日志。A.2B.3C.4D.1答案:C重復(fù)命題1次

1572016年3月30日9點30分安全安全基礎(chǔ)無L333.以下不是數(shù)據(jù)庫的加密技術(shù)的是A.庫內(nèi)加密B.固件加密C.庫外加密D.硬件加密答案:B重復(fù)命題1次2016年3月30日9點30分安全安全基礎(chǔ)無L335.本地安全策略通常位于“控制面板”的“管理工具”中,也可以直接在運行窗口中輸入打開本地安全策略A.perfmon.mscB.rsop.mscC.compmgmt.mscD.secpol.msc答案：D36.以下算法中屬于非對稱算法的是A.IDEAB.RSA算法C.三重DESD.Hash算法答案:B重復(fù)命題1次2016年3月30日9點30分安全安全基礎(chǔ)無L337.公司甲做了很多政府網(wǎng)站安全項目,在為網(wǎng)游公司乙的網(wǎng)站設(shè)計安全保

158障方案時,借鑒以前項目經(jīng)驗,為乙設(shè)計了多重數(shù)據(jù)加密安全措施,但用戶提出不需要這些加密措施,理由是影響了網(wǎng)站性能,使用戶訪問量受限。雙方引起爭議,下面說法哪個是錯誤的A.甲未充分考慮網(wǎng)游網(wǎng)站的業(yè)務(wù)與政府網(wǎng)站業(yè)務(wù)的區(qū)別B.乙對信息安全不重視，低估了黑客能力,不舍得花錢C.甲在需求分析階段沒有進行風(fēng)險評估,所部署的加密針對性不足，造成浪費D.乙要綜合考慮業(yè)務(wù)、合規(guī)性和風(fēng)險，與甲共同確定網(wǎng)站安全需求答案:B重復(fù)命題1次2016年3月30日9點30分安全安全基礎(chǔ)無L335.入侵行為的屬性可分為（）和濫用兩種A屏常B.病毒行為C.流量D.攻擊

15939.嗅探器是把網(wǎng)卡設(shè)置為哪種模式來捕獲網(wǎng)絡(luò)數(shù)據(jù)包的A.單點模式B.正常工作模式C.廣播模式D.混雜模式答案:D40.根據(jù)系統(tǒng)重要性以及安全事件對系統(tǒng)可用性、完整性、保密性的影響程度,安全事件可分為:（）A.特別重大、重大、較大和一般四個級別B.重大、較大、緊急和一般四個級別C.重大、緊急和一般三個級別D.重大、較大和一般三個級別答案:A重復(fù)命題1次2015年1月29日9點30分安全安全基礎(chǔ)無L241.網(wǎng)絡(luò)攻擊的發(fā)展趨勢是什么?A.病毒攻擊B.黑客技術(shù)與網(wǎng)絡(luò)病毒日益融合C.黑客攻擊D.攻擊工具日益先進答案：B重復(fù)命題1次

1602014年10月21日9點25分安全安全基礎(chǔ)無L140.被動審核的意思是A.簡單地記錄活動,但不做任何事情B.對非法訪問和入侵做出反應(yīng)C.只記錄遠(yuǎn)程用戶登錄事件D.只針對用戶的訪問進行審核答案:A43.如果把組織實現(xiàn)信息安全目標(biāo)的活動看作是一個過程,那么這個過程的輸入和輸出分別是A.信息不安全和信息安全B.信息安全產(chǎn)品和解決信息安全事件C.信息安全要求和信息安全要求的實現(xiàn)D.信息安全解決方案和信息安全項目驗收答案:C44.不屬于ISO/OSI安全體系結(jié)構(gòu)的安全機制的是A.審計機制B.數(shù)字簽名機制C.通信業(yè)務(wù)填充機制D.訪問控制機制答案：A45.假設(shè)使用一種加密算法,它的加密方法很簡單：將每一個字母加5,即a加密成f。這種算法的密鑰就是5,那么它屬于什么加密技術(shù)

161A.單向函數(shù)密碼技術(shù)B.分組密碼技術(shù)C.對稱加密技術(shù)D.公鑰加密技術(shù)答案:C重復(fù)命題1次2016年3月30日9點30分安全安全基礎(chǔ)無L346.在發(fā)現(xiàn)目錄遍歷漏洞,可以通過URL轉(zhuǎn)碼的方式繞過服務(wù)器驗證邏輯,以下URL轉(zhuǎn)碼后結(jié)果不是字符串..Z的是A...%c0%afB...%2fC.%2e%2e%2fD.%2e%2e%5c答案:D47.目前我國頒布實施的信息安全相關(guān)標(biāo)準(zhǔn)中,以下哪ー個標(biāo)準(zhǔn)屬于強制執(zhí)行的標(biāo)準(zhǔn)A.GBAT9387.2-1995信息處理系統(tǒng)開放系統(tǒng)互聯(lián)安全體系結(jié)構(gòu)B.GBfT18336-2001信息技術(shù)安全性評估準(zhǔn)則C.GA/T391-2002計算機信息系統(tǒng)安全等級保護管理要求D.GB17859-1999計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則答案:D48.Windows的主要日志不包括的分類是A.失敗登錄請求日志B.應(yīng)用日志C.系統(tǒng)日志

162D.安全日志答案:A47.數(shù)據(jù)庫管理員接手一臺服務(wù)器發(fā)現(xiàn),在OEM中連接數(shù)據(jù)庫時,選擇ConnectasSYSDBA,并不需要用戶名和密碼就可以直接登錄,可以用下列哪種方法解決?A.除SYS和SYSTEM外的其他用戶一概都不分配給SYSDBA權(quán)限,即可杜絕此類現(xiàn)象B.設(shè)置嚴(yán)格的密碼策略,杜絕弱口令的存在即可解決該問題C.連接Oracle數(shù)據(jù)庫時不使用操作系統(tǒng)身份驗證,即可杜絕這種現(xiàn)象D.加密數(shù)據(jù)庫連接，即可防止直接登錄的情況發(fā)生答案:C重復(fù)命題1次2016年3月30日9點30分安全安全基礎(chǔ)無L348.不屬于WEB服務(wù)器的安全措施的是（）A.保證注冊帳戶的時效性B.刪除死帳戶C.所有用戶使用一次性密碼D.強制用戶使用不易被破解的密碼答案:A重復(fù)命題1次2016年3月30日9點30分安全安全基礎(chǔ)無L351.如下哪個Snort規(guī)則頭可用于檢測源端口號高于1024的TCP數(shù)據(jù)報文A.alerttcpany:1024->anyanyB.alerttcpany>1024->anyanyC.alertudpany:1024->anyany

163D.alerttcpany1024:->anyany答案:D重復(fù)命題1次2016年3月30日9點30分安全安全基礎(chǔ)無L352.發(fā)送ARP包消息的目的是什么A.在第三層進行加密然后發(fā)送到第二層B.建立IP地址與MAC地址映射C.在網(wǎng)絡(luò)上提供網(wǎng)絡(luò)的連接性和路徑的選擇D.在網(wǎng)絡(luò)上捆綁IP地址答案:B53.以下哪個表屬于ORACEL數(shù)據(jù)庫A.help_categoryB.columns_privC.DUALD.tables_priv答案：C重復(fù)命題I次2016年3月30日9點30分安全安全基礎(chǔ)無L354.不屬于安全策略所涉及的方面是（）。A.防火墻策略B.訪問控制策略C.物理安全策略D.信息加密策略

164重復(fù)命題1次2016年3月30日9點30分安全安全基礎(chǔ)無L355.以下關(guān)于Smurf攻擊的描述,那句話是錯誤的?A.它依靠大量有安全漏洞的網(wǎng)絡(luò)作為放大器B.它是ー種拒絕服務(wù)形式的攻擊C.攻擊者最終的目標(biāo)是在目標(biāo)計算機上獲得一個帳號D.它使用!CMP的包進行攻擊答案:C56.分析下面的XSS防御代碼,下列字符串中不會被過濾的是?A.eval("\x61\x6c\x65\x72\x74\x28\x27\x78\x73\x73\x27\x29");B.src="javascript:alert('xss');"C.testD.alert(l)答案:c57.以下哪種方法不屬于HTTP方法A.GETB.LOCKC.TRACKD.TEST答案:D58.關(guān)于smurf攻擊,描述不正確的是下面哪ー項A.Smurf攻擊是與目標(biāo)機器建立大量的TCP半連接,耗盡系統(tǒng)的連接資源,達到拒絕服務(wù)攻擊的目的B.Smurf攻擊過程利用ip地址欺騙的技術(shù)C.Smuげ攻擊是ー種拒絕服務(wù)攻擊,由于大量的網(wǎng)絡(luò)擁塞，可能造成中間網(wǎng)絡(luò)或目的網(wǎng)絡(luò)的拒絕服務(wù)

165D.攻擊者發(fā)送ー個echorequest廣播包到中間網(wǎng)絡(luò),而這個包的源地址偽造成目的主機的地址。中間網(wǎng)絡(luò)上的許多“活”的主機會響應(yīng)這個源地址。攻擊者的主機不會接受到這些冰雹般的echoreplies響應(yīng),目的主機將接收到這些包答案:A55.windows2003系統(tǒng)中svchost.exe在()目錄下A.C:\programs\B.C:\windows\C.C:\D.C:\windows\system32\答案:D重復(fù)命題1次2016年3月30日9點30分安全安全基礎(chǔ)無L356.防火墻的核心是什么A.隔離網(wǎng)絡(luò)B.規(guī)則策略C.網(wǎng)絡(luò)協(xié)議D.訪問控制答案：D57.安裝HS的系統(tǒng)上,IWAM一前綴的用戶名默認(rèn)隸屬于哪個用戶組?A.administratorsB.guestsC.iisusersD.users答案：B58.MSSQL中用于執(zhí)行命令的擴展存儲過程是()A.sp_cmdB.xp_cmdshell

166C.sp_cmdshellD.xp_cmd答案:B重復(fù)命題1次2015年10月12日9點30分安全安全基礎(chǔ)無L155.為了防御網(wǎng)絡(luò)監(jiān)聽,最常用的方法是（）A.信息加密B.使用專線傳輸C.采用物理傳輸（非網(wǎng)絡(luò)）D.無線網(wǎng)答案:A64.無線DOS中,哪ー種攻擊是通過每次構(gòu)造1個驗證報文來實現(xiàn)的A.AuthenticationFloodB.FragmentFloodC.DeauthFloodD.AssicoFlood答案：A65.操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫最常見的安全風(fēng)險是安全漏洞,下列哪項手段不能夠有效的應(yīng)對安全漏洞A.對默認(rèn)安裝進行必要的調(diào)整B.在防火墻關(guān)閉不必要的端口C.及時安裝最新的安全補丁D.安全殺毒軟件并及時更新病毒庫答案:D66.入侵檢測系統(tǒng)在進行信號分析時,一般通過三種常用的技術(shù)手段,以下

167哪ー種不屬于通常的三種技術(shù)手段A,模式匹配B.統(tǒng)計分析C.密文分析D.完整性分析答案:C重復(fù)命題1次2016年3月30日9點30分安全安全基礎(chǔ)無L366.我國黨和政府一直重視信息安全工作,我國信息安全保障工作也取得了明顯成效，關(guān)于我國信息安全實踐工作,下面說法錯誤的是A.實施了信息安全風(fēng)險評估工作，探索了風(fēng)險評估工作的基本規(guī)律和方法,檢驗并修改完善了有關(guān)標(biāo)準(zhǔn),培養(yǎng)和鍛煉了人才隊伍B.重視信息安全應(yīng)急處理工作,確定由國家密碼局牽頭成立“國家網(wǎng)絡(luò)應(yīng)急中心”,推動了應(yīng)急處理和信息通報技術(shù)合作工作進展C.加強信息安全標(biāo)準(zhǔn)化建設(shè),成立了“我國信息安全標(biāo)準(zhǔn)化技術(shù)委員會”，制訂和發(fā)布了大批信息安全技術(shù)、管理等方面的標(biāo)準(zhǔn)D.推進信息安全等級保護工作,研究制定了多個有關(guān)信息安全等級保護的規(guī)范和標(biāo)準(zhǔn)，重點保障了關(guān)系國家安全、經(jīng)濟命脈和社會穩(wěn)定等方面重要信息系統(tǒng)的安全性答案:B重復(fù)命題1次

16866.以下對IDS（入侵檢測系統(tǒng)）的異常檢測技術(shù)的描述中,不正確的是（）A.由于正常行為模型相對固定,所以異常檢測模式對網(wǎng)絡(luò)環(huán)境的適應(yīng)性不強,誤報的情況比較多B.基于異常檢測的入侵檢測系統(tǒng)在檢測時,將系統(tǒng)檢測到的行為與預(yù)定義的正常行為比較,得出是否有被攻擊的跡象C.異常檢測模式的核心是維護ー個入侵模式庫D.異常檢測模式則無法準(zhǔn)確判別出攻擊的手法，但它可以判別更廣泛、甚至未發(fā)覺的攻擊答案:C67.什么是信息安全管理的三個目的?A.可用行、機密性、完整性B.準(zhǔn)確性、可用行、機密性、d準(zhǔn)確性、機密性、完整性C.授權(quán)、機密性、準(zhǔn)確性答案:A重復(fù)命題1次2016年3月30日9點30分安全安全基礎(chǔ)無L368.以下關(guān)于IP報文結(jié)構(gòu)及TCP報文結(jié)構(gòu)的描述,正確的是〇A.ー個TCP報頭的標(biāo)識（codebits）字段包含8個標(biāo)志位B.二者都包含生存時間（TTL）C.IP報文包含16位的源端口號和目的端口號D.TCP報文存在數(shù)據(jù)校驗答案:D

16966.以下關(guān)于VPN說法正確的是：（）A.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能B.VPN不能做到信息認(rèn)證和身份認(rèn)證C.VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、安全的連接D.VPN指的是用戶自己租用線路,和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路答案:C67.虛擬機硬化是指〇的過程?A.修復(fù)虛擬機模板的漏洞B.更改虛擬機的默認(rèn)配置以實現(xiàn)更強的安全性C.防止虛擬機盜竊、逃逸D.將不同用戶使用的虛擬機相互隔離以提高安全性答案:B68.假如你向一臺遠(yuǎn)程主機發(fā)送特定的數(shù)據(jù)包,卻不想遠(yuǎn)程主機響應(yīng)你的數(shù)據(jù)包,這時你使用哪ー種類型的攻擊手段A.地址欺騙B.暴力攻擊C.緩沖區(qū)溢出D.拒絕服務(wù)答案：A69.乂55（^200（）默認(rèn)用于啟動服務(wù)的用戶是（）（注：答案中XXX代表主機名）A.administratorB.SQL_XXXC.LocalSystem

170D.IWAM_XXX答案:c75,有一個主機專門被用做內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的分界線。該主機里插有兩塊網(wǎng)卡,分別連接到兩個網(wǎng)絡(luò)。防火墻里面的系統(tǒng)可以與這臺主機進行通信,防火墻外面的系統(tǒng)（Internet上的系統(tǒng)）也可以與這臺主機進行通信,但防火墻兩邊的系統(tǒng)之間不能直接進行通信,這是（）的防火墻A.雙網(wǎng)主機式體系結(jié)構(gòu)B.篩選路由式體系結(jié)構(gòu)C.屏蔽子網(wǎng)式體系結(jié)構(gòu)D.屏蔽主機式體系結(jié)構(gòu)答案:D76.下列給出的協(xié)議不屬于遠(yuǎn)程登錄協(xié)議的是A.TelnetB.RloginC.NNTPD.SSH答案:C重復(fù)命題1次2016年3月30日9點30分安全安全基礎(chǔ)無L377.常見的黑客DDoS攻擊有哪些類型〇A.碎片攻擊B.緩沖區(qū)溢出攻擊C.CC攻擊D.Winnuke攻擊答案：ACD

17178.網(wǎng)絡(luò)攻擊一般有三個階段:()。A.收集信息,尋找目標(biāo)B.留下后門,攻擊其他系統(tǒng)目標(biāo),甚至攻擊整個網(wǎng)絡(luò)C.獲得初始的訪問權(quán),進而設(shè)法獲得目標(biāo)的特權(quán)D.獲取信息,廣泛傳播答案:ABC79.IATF規(guī)劃的信息保障體系包含以下的哪幾個要素?A.操作B.設(shè)備C.人D.技術(shù)答案:ACD重復(fù)命題1次2016年3月30日9點30分安全安全基礎(chǔ)無L380.網(wǎng)絡(luò)安全設(shè)計是保證網(wǎng)絡(luò)安全運行的基礎(chǔ),網(wǎng)絡(luò)安全設(shè)計有其基本的設(shè)計原則。以下關(guān)于網(wǎng)絡(luò)安全設(shè)計原則的描述,正確的是()A.良好的等級劃分,是實現(xiàn)網(wǎng)絡(luò)安全的保障B.如何預(yù)先評價ー個安全設(shè)計并驗證其網(wǎng)絡(luò)的安全性，這需要通過國家有關(guān)網(wǎng)絡(luò)信息安全測評認(rèn)證機構(gòu)的評估來實現(xiàn)C.網(wǎng)絡(luò)安全系統(tǒng)設(shè)計應(yīng)獨立進行,不需要考慮網(wǎng)絡(luò)結(jié)構(gòu)D.安全措施必須能隨著網(wǎng)絡(luò)性能及安全需求的變化而變化,要容易適應(yīng)、容易修改和升級。

172答案：ABD

173重復(fù)命題1次2016年3月30日9點30分安全安全基礎(chǔ)無L378.以下屬于集團公司網(wǎng)絡(luò)安全集中化運營目標(biāo)的是〇A.實現(xiàn)集中網(wǎng)絡(luò)優(yōu)化B.對外提供網(wǎng)絡(luò)安全服務(wù)C.提供內(nèi)部安全管理服務(wù)D.實現(xiàn)業(yè)務(wù)系統(tǒng)集中維護答案:BC82.集團公司網(wǎng)絡(luò)安全保障體系包括〇A.安全運行體系B.安全技術(shù)體系C.安全評價體系D.安全組織體系E.安全標(biāo)準(zhǔn)體系答案:ABCDE重復(fù)命題1次2016年3月30日9點30分安全安全基礎(chǔ)無L383.以下屬于信息安全審核的標(biāo)準(zhǔn)有A.TCSECB.CommonCriteria(CC)C.IS027001D.ISO7498-2答案:BCD重復(fù)命題1次

17483.按照ISMP安全域管理功能技術(shù)要求,安全域管理系統(tǒng)具備以下哪些功能?A.安全域信息查詢支撐能力B.資產(chǎn)發(fā)現(xiàn)及管理能力C.安全域拓?fù)鋱D還原能力D.防火墻策略核查能力答案:ABC重復(fù)命題1次2016年3月30日9點30分安全安全基礎(chǔ)無L385.DDOS攻擊發(fā)生后,對網(wǎng)絡(luò)將會造成什么樣的可能損害（）A.無法打開Office軟件B.主機宕機C.應(yīng)用系統(tǒng)無法訪問D.在線業(yè)務(wù)中斷答案:BCD86.信息防泄密系統(tǒng)需滿足的技術(shù)要求有〇A.支持對客戶信息通過互聯(lián)網(wǎng)外泄監(jiān)控,重點監(jiān)控終端電子郵件和FTP客戶端，即時通訊、論壇、微博以及其他社會化網(wǎng)絡(luò)等信息傳播渠道B.支持對客戶信息操作監(jiān)控的功能,重點監(jiān)控數(shù)據(jù)庫與終端間的批量操作C.支持對客戶信息流向監(jiān)控的功能,重點監(jiān)控終端與U盤或其它外部設(shè)備之間的數(shù)據(jù)傳輸D.監(jiān)控客戶信息傳播操作和傳播方向的功能,阻止信息外泄答案:ABCD

175重復(fù)命題2次2016年3月30日9點30分安全安全基礎(chǔ)無L32015年10月12日9點30分安全安全基礎(chǔ)無L186.以下哪些措施可保障Web服務(wù)器安全?A.使用web安全掃描軟件進行掃描B.及時升級操作系統(tǒng)和Web服務(wù)器補丁程序C.使用單獨的開發(fā)服務(wù)器測試和調(diào)試應(yīng)用軟件D.設(shè)置訪問控制策略,設(shè)置安全性較高的賬號口令E.關(guān)閉與web服務(wù)無關(guān)的服務(wù)答案:ABCDE重復(fù)命題1次2016年3月30日9點30分安全安全基礎(chǔ)無L387.關(guān)于取證,以下說法正確的是〇A.取證原則:首先,盡早搜集證據(jù),并保證其沒有受到任何破壞;其次,必須保證“證據(jù)連續(xù)性”;最后,整個檢查、取證過程必須是受到監(jiān)督的。B.取證過程:取證準(zhǔn)備:操作準(zhǔn)備、設(shè)備準(zhǔn)備；證據(jù)識別:現(xiàn)場證據(jù)保護、設(shè)備保管;C.證據(jù)收集:原始證據(jù)提取、原始證據(jù)保存;D.證據(jù)分析:取證分析結(jié)論報告;E.證據(jù)提交：證據(jù)展示、證據(jù)返還答案:ABCDE重復(fù)命題1次2016年3月30日9點30分安全安全基礎(chǔ)無L389.原始用戶打開文件時對EFS加密文件的解密過程包括:

176A.使用文件加密鑰隨之解密加密文件;B.通過使用用戶的私有密鑰在DDF中對文件加密密鑰進行解密;C.通過使用恢復(fù)代理的私有密鑰,文件加密鑰在DRF中解密;D.使用文件加密密鑰隨之解密加密文件答案:BD90.以下屬于集團公司集中化網(wǎng)絡(luò)安全管理支撐平臺（ISMP）中體系框架的有:（）A.信息安全管理功能B.系統(tǒng)自身安全C.基礎(chǔ)安全防護技術(shù)手段D.安全域劃分答案:ABCD91.網(wǎng)站被SQL注入攻擊了,該怎么辦?A.采用專業(yè)的安全硬件產(chǎn)品如入侵防御產(chǎn)品B.依據(jù)日志檢查存在注入點的頁面,進行代碼級的修復(fù)C.依據(jù)日志查看是哪個用戶的權(quán)限泄漏導(dǎo)致的數(shù)據(jù)庫修改,并更換密碼答案：ABC92.在確定安全域劃分的原則后,需要對支撐的網(wǎng)絡(luò)架構(gòu)進行規(guī)劃,分為（）。A.子系統(tǒng)層B.接入層C.接口匯聚層D.核心交換層答案:ACD重復(fù)命題1次

1772016年3月30日9點30分安全安全基礎(chǔ)無L390.提權(quán)一直是攻擊者的攻擊的ー個亮點,對于不同的應(yīng)用和服務(wù),都有著不同的手段進行提權(quán),而對于很多Windows的服務(wù)器,攻擊者入侵成功后,可能回去尋找ー個Serv-U的FTP服務(wù),并且通過它來提權(quán),下面那些選項會影響Serv-U提權(quán)()A.Serv-U不是管理員權(quán)限啟動B.禁止普通用戶對Serv-U的目錄進行讀寫操作C.cmd.exe>net.exe等系統(tǒng)命令禁止執(zhí)行D.禁止FTP的用戶最高權(quán)限為系統(tǒng)管理員權(quán)限答案:ABCD91.關(guān)于打開Oracle的審計機制和對賬戶審計操作,下面說法描述正確的是:()A.以SYSDBA身份使用AUDITALLBYfireidBYACCESS;語句對fireid賬戶審計B.以SYS身份登入數(shù)據(jù)庫并執(zhí)行$ORACLE_HOME/rdbms/admin/cataudit.sql腳本文件C.在init.ora文件中設(shè)置"audit_trail=true"D.以SYSDBA身份使用AUDITEXECUTEPROCEDUREBYfireidBYACCESS;語句對fireid賬戶調(diào)用外部過程進行審計。E.以SYSDBA身份使用AUDITSELECTTABLE,UPDATETABLE,INSERTTABLE,DELETETABLEBYfireidBYACCESS;語句對fireid賬戶扌旨定查詢操作進行審計答案:ABCDE95.省公司相關(guān)部門及各地市分公司負(fù)責(zé)本部門范圍內(nèi)各系統(tǒng)的安全補丁具體加載工作,其主要職責(zé)包括?

178A.針對省公司網(wǎng)絡(luò)部發(fā)布的安全預(yù)警信息進行處理,并及時反饋處理結(jié)果及其它相關(guān)信息B.加強補丁技術(shù)資料、文檔的管理工作,定期檢查,做到正確、清晰、完整。C.負(fù)責(zé)本部門或分公司范圍內(nèi)的安全補丁加載工作D.貫徹執(zhí)行省公司網(wǎng)絡(luò)部發(fā)布的安全補丁管理辦法,并結(jié)合本部門或分公司實際情況,制定相應(yīng)的實施細(xì)則答案:ACD重復(fù)命題1次2016年3月30日9點30分安全安全基礎(chǔ)無L395.Bell-LaPadula模型的出發(fā)點是維護系統(tǒng)的,而Biba模型與Bell-LaPadula模型完全對立,它修正了Bell-LaPadula模型所忽略的信息的—ー問題。它們存在共同的缺點:直接綁定主體與客體,授權(quán)工作困難。A.可用性B.保密性C.完整性D.不可取代性答案:BC重復(fù)命題1次2016年3月30日9點30分安全安全基礎(chǔ)無L396.Cisco路由器默認(rèn)的對ipv4協(xié)議報進行處理,但會導(dǎo)致網(wǎng)絡(luò)接口拒絕服務(wù),為確保不受到次類型的攻擊,可以在接口上禁止協(xié)議.A.77(SunND)

179B.103(ProtocolIndependentMulticast-PIM)C.55(IPMobility)D.53(SWIPE)答案:ABCD98.中國移動網(wǎng)絡(luò)運行維護規(guī)程落實了哪些網(wǎng)絡(luò)運維要求()A.信息化B.標(biāo)準(zhǔn)化C.集中化D.實用化答案:ABC99.根據(jù)SOX法案的要求,關(guān)于APG、OSS帳戶ロ令管理說明正確的是〇A.OSS可以存在弱密碼B.APG不可以存在弱密碼C.APG可以存在弱密碼D.OSS不可以存在弱密碼答案:BD100.網(wǎng)絡(luò)安全三同步中的三同步指的是?A.同步驗收B.同步建設(shè)C.同步運行D.同步規(guī)劃答案:BCD101.下列關(guān)于預(yù)防重放攻擊的方法,正確的是()A.時間戳基本思想——A接收ー個消息當(dāng)且僅當(dāng)其包含ー個對A而言足夠接近當(dāng)前時刻的時戳,只需設(shè)定消息接收的時間范圍,需關(guān)注通信雙方時間的同步

180B.預(yù)防重放攻擊,可以采用時間戳、序列號、提問ー應(yīng)答等思想實現(xiàn)C.序列號的基本思想:通信雙方通過消息中的序列號來判斷消息的新鮮性,要求通信雙方必須事先協(xié)商ー個初始序列號,并協(xié)商遞增方法D.提問應(yīng)答思想是:期望從B獲得消息的A事先發(fā)給Bー個現(xiàn)時N,并要求B應(yīng)答的消息中包含N或f(N),f是A、B預(yù)先約定的簡單函數(shù),A通過B回復(fù)的N或f(N)與自己發(fā)出是否一致來判定本次消息是不是重放的答案:BCD102.影響安全防護的ー些不良習(xí)慣有那些?A.隨意開放最大權(quán)限的共享B.定期更新防病毒軟件)C.密碼設(shè)置簡單D.瀏覽惡意網(wǎng)站答案：ACD103.安全事件相應(yīng)中抑制階段的抑制策略可能包含以下內(nèi)容〇A.加強對系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控B.封鎖或刪除被攻擊的登陸賬號C.修改所有的防火墻和路由器的過濾規(guī)則D.從網(wǎng)絡(luò)上斷開主機或部分網(wǎng)絡(luò);E.完全關(guān)閉所有系統(tǒng);答案:ABCDE重復(fù)命題2次2016年3月30日9點30分安全安全基礎(chǔ)無L32015年1月29日9點30分安全安全基礎(chǔ)無L2104.利用Export可將數(shù)據(jù)從數(shù)據(jù)庫中提取出來,給出四種導(dǎo)出方式,Oracle

181都支持哪些類型的輸出〇A.區(qū)域方式（A方式）將指定存儲區(qū)域的數(shù)據(jù)導(dǎo)出B.用戶方式（U方式）將指定用戶的所有對象及數(shù)據(jù)導(dǎo)出C.全庫方式（Full方式）將數(shù)據(jù)庫中的所有對象導(dǎo)出D?表方式（T方式）將指定表的數(shù)據(jù)導(dǎo)出答案:BCD重復(fù)命題1次2016年3月30日9點30分安全安全基礎(chǔ)無L3103.防御和檢查SQL注入的主要手段有哪些?A.防范SQL注入，對應(yīng)用程序的異常進行包裝處理,避免出現(xiàn)ー些詳細(xì)的錯誤消息B.在代碼中使用參數(shù)化的過濾性語句C.使用專業(yè)的漏洞掃描工具對服務(wù)器和應(yīng)用程序進行安全掃描D.在Web應(yīng)用程序開發(fā)過程的所有階段實施代碼的安全檢查E.避免使用解釋程序答案：ABCDE106.Oracle數(shù)據(jù)庫軟件和進程的所有者通常是oracle賬號,由這些進程創(chuàng)建的文件將會繼承oracle賬號的umask屬性;為了要保護由這些進程創(chuàng)建的文件需要給oracle賬號設(shè)定適當(dāng)?shù)膗mask,當(dāng)前id是root要檢查當(dāng)前的設(shè)定可以進行以下哪些操作:A.UMASKB.SU-ORACLEC.SQL*PLUS:中SHOWUMASK;D.CAT$ORACLE_HOME/DBS/INIT.ORA|GREPUMASK

182答案:AB106.針對Linux主機,一般的加固手段包括A.關(guān)閉不必要服務(wù)B.打補丁C.切斷網(wǎng)絡(luò)D.限制訪問主機答案：ABD107.DNS區(qū)域傳輸使用端口為A.TCP21B.TCP20C.TCP53D.UDP53答案：CD108.Windows的安全機制包括〇A.Kerberos認(rèn)證B.帳號安全C.NTLM認(rèn)證D.文件系統(tǒng)安全答案:ABCD109.ISMP終極目標(biāo)是集中實現(xiàn)安全管理工作:〇A.可控B.可視C.可管D.可量化

183答案：ABCD106.針對集團公司的安全評價體系,以下說法正確的有〇〇A.決策層需要關(guān)注的是安全戰(zhàn)略、安全投入及效益、管理自動化水平、事件發(fā)現(xiàn)能力B.執(zhí)行層需要關(guān)注的是安全監(jiān)控和應(yīng)急、安全狀態(tài)分析、定期檢查、安全維護作業(yè)計劃。C.管理層需要關(guān)注的是安全體系建設(shè)、中高風(fēng)險控制、安全手段應(yīng)用、應(yīng)急處置能力D.管理層需要關(guān)注的是安全監(jiān)控和應(yīng)急、安全狀態(tài)分析、定期檢查、安全維護作業(yè)計劃。答案：ABC重復(fù)命題1次2016年3月30日9點30分安全安全基礎(chǔ)無L3107.安全域劃分的根本原則包括:（）。A.等級保護原則B.生命周期原則C.業(yè)務(wù)保障原則D.結(jié)構(gòu)簡化原則答案:ABCD113,域名系統(tǒng)安全協(xié)議（DomainNameSystemSECurity,DNSSEC）給DNS鑒定添加了兩種記錄類型,分別是:（）A.KEY記錄：記錄存儲主機或管理區(qū)域的公鑰

184B.SIG記錄:記錄存儲各記錄相關(guān)的數(shù)字簽名C.ACC記錄：記錄域名解析的訪問D.DUP記錄：記錄域名更新答案：AB114.按照ISMP安全合規(guī)功能技術(shù)要求,合規(guī)平臺能夠?qū)λ鶎儋Y源進行統(tǒng)ー在線合規(guī)檢查的前提有哪些?A.對應(yīng)的合規(guī)檢查腳本需提前配置成功B.合規(guī)平臺檢查腳本具備導(dǎo)出功能C.被掃描設(shè)備與合規(guī)平臺掃描引擎服務(wù)器網(wǎng)絡(luò)可達D.合規(guī)平臺掃描引擎服務(wù)器具備遠(yuǎn)程ssh等遠(yuǎn)程登錄權(quán)限答案：ACD重復(fù)命題1次2016年3月30日9點30分安全安全基礎(chǔ)無L3115.按照《本馬和僵尸網(wǎng)絡(luò)監(jiān)測與處置機制》（エ信部保（2009）157號）等文件和相關(guān)標(biāo)準(zhǔn)的要求,建設(shè)相關(guān)技術(shù)手段,具體要求為:〇A.撥測成功率不低于15%（含15%）,則“發(fā)現(xiàn)省內(nèi)用戶感染已知本馬和僵尸網(wǎng)絡(luò)的能力’‘得滿分，低于10%則為零分。B.由省局對“發(fā)現(xiàn)省內(nèi)用戶感染已知木馬和僵尸網(wǎng)絡(luò)的能力’’進行撥測驗證,對已知樣本的撥測成功率應(yīng)不低于10%?撥測樣本和工具由部（通信保障局）統(tǒng)ー下發(fā);C.撥測成功率不低于10%（含10%）,貝リ“發(fā)現(xiàn)省內(nèi)用戶感染已知木馬和僵尸網(wǎng)絡(luò)的能力''得滿分,低于10%則為零分。

185D.由省局對“發(fā)現(xiàn)省內(nèi)用戶感染已知木馬和僵尸網(wǎng)絡(luò)的能力''進行撥測驗證,對已知樣本的撥測成功率應(yīng)不低于15%,撥測樣本和工具由部（通信保障局）統(tǒng)ー下發(fā);答案:BC116,安全審計應(yīng)遵循的原則是:（）。A.獨立審計的原則B.“審計獨立性''的原則,通過設(shè)立獨立的審計崗位或采取交叉審計等方式開展。C.交叉審計的原則答案：ABCl.Iptables用來防御flood攻擊的命令A(yù).iptables-AINPUT-mlimit-limit5/hourB.iptables-AINPUT-mlimit-limit-burst5C.iptables-AOUTPUT-mlimit-limit-burst5D.iptables-AOUTPUT-mlimit-limit5答案：B2.下列哪ー種在線審計技術(shù)對于盡早發(fā)現(xiàn)錯誤或異常最有效?A.嵌入審計模塊B.綜合測試設(shè)備!ntegratedtestfacilityC.快照sanpshotsD.審計鉤Audithooks

186答案:C3.為保障信息系統(tǒng)的安全,某經(jīng)營公眾服務(wù)系統(tǒng)的公司準(zhǔn)備并編制一份針對性的信息安全保障方案,并將編制任務(wù)交給了小王,為此,小王決定首先編制出ー份信息安全需求描述報告。關(guān)于此項工作,下面說法錯誤的是A.信息安全需求是安全方案設(shè)計和安全措施實施的依據(jù)B.信息安全需求應(yīng)當(dāng)是從信息系統(tǒng)所有者（用戶）的角度出發(fā)，使用規(guī)范化、結(jié)構(gòu)化的語言來描述信息系統(tǒng)安全保障需求C.信息安全需求應(yīng)當(dāng)基于信息安全風(fēng)險評估結(jié)果、業(yè)務(wù)需求和有關(guān)政策法規(guī)和標(biāo)準(zhǔn)的合規(guī)性要求得到D.信息安全需求來自于該公眾服務(wù)信息系統(tǒng)的功能設(shè)計方案答案:D重復(fù)命題1次2015年8月21日14點30分安全安全基礎(chǔ)無L34.以下不是數(shù)據(jù)庫的加密技術(shù)的是A.庫外加密B.庫內(nèi)加密C.硬件加密D.固件加密答案：D重復(fù)命題1次2015年8月21日14點30分安全安全基礎(chǔ)無L35.下列給出的協(xié)議不屬于遠(yuǎn)程登錄協(xié)議的是A.RloginB.SSHC.NNTP

187D.Telnet答案:C重復(fù)命題1次2015年8月21日14點30分安全安全基礎(chǔ)無L34.以下關(guān)于垃圾郵件泛濫原因的描述中,哪些是錯誤的A.早期的SMTP協(xié)議沒有發(fā)件人認(rèn)證功能B.網(wǎng)絡(luò)上存在大量開放式的郵件中轉(zhuǎn)服務(wù)器,導(dǎo)致垃圾郵件的來源難于追查C.Intemet分布式管理的性質(zhì)，導(dǎo)致很難控制和管理D.SMTP沒有對郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因答案:D重復(fù)命題1次2015年8月21日14點30分安全安全基礎(chǔ)無L35.主機安全防護一般包括主機安全評估和〇A.主機安全加固6.主機備份C.主機防病毒D.主機負(fù)載平衡答案：A8.Solaris操作系統(tǒng)下,下面哪個命令可以修改/n2kuser/.profile文件的屬性為所有用戶可讀、可寫、可執(zhí)行?（）A.chmod744/n2kuser/.profil9.chmod755/n2kuser/.profileC.chmod766/n2kuser/.profileD.chmod777/n2kuser/.profile答案:D

188重復(fù)命題1次2015年8月21日14點30分安全安全基礎(chǔ)無L38基于主機評估報告對主機進行加固時,第一步是〇A.帳號、口令策略修改B.補丁安裝C.文件系統(tǒng)加固D.日志審核增強答案:B重復(fù)命題1次2015年8月21日14點30分安全安全基礎(chǔ)無L310.安全評測標(biāo)準(zhǔn)依據(jù)原信息產(chǎn)業(yè)部制定的電信網(wǎng)和互聯(lián)網(wǎng)安全防護系列標(biāo)準(zhǔn),應(yīng)從以下方面檢查系統(tǒng)安全防護能力。（）。A.業(yè)務(wù)、網(wǎng)絡(luò)、設(shè)備B.業(yè)務(wù)、網(wǎng)絡(luò)、設(shè)備、物理環(huán)境C.業(yè)務(wù)、網(wǎng)絡(luò)、設(shè)備、物理環(huán)境、管理D.業(yè)務(wù)、網(wǎng)絡(luò)、設(shè)備、物理環(huán)境、管理、災(zāi)難備份與恢復(fù)答案：D重復(fù)命題1次2015年8月21日14點30分安全安全基礎(chǔ)無L311.單點登錄應(yīng)該屬于4A中的那個模塊A.賬戶管理B.集中認(rèn)證C.集中授權(quán)

189D.綜合審計答案:B12.0WASPESAPI不可以用來修復(fù)以下哪種漏洞?（）A.目錄遍歷漏洞B.SQL注入漏洞C.XSS跨站漏洞D.功能訪問控制缺失答案:A13.當(dāng)Whisker對Apache的CG!腳本提交訪問請求時,apache將對此請求做響應(yīng),當(dāng)返回一個220ok的http狀態(tài)碼時,則說明請求的此腳本文件是存在的或者執(zhí)行成功了;相反,如果腳本不存在或者不允許訪問,則返回一個0x（x=l,3,4....）的狀態(tài)嗎。通過對http狀態(tài)碼的了解,可以幫助我們分析Apache的日志。A.1B.2C.3D.4答案:D重復(fù)命題1次2015年8月21日14點30分安全安全基礎(chǔ)無L314.不屬于WEB服務(wù)器的安全措施的是（）A.保證注冊帳戶的時效性B.刪除死帳戶C.強制用戶使用不易被破解的密碼D.所有用戶使用一次性密碼答案:A

190重復(fù)命題1次2015年8月21日14點30分安全安全基礎(chǔ)無L315.WindowsNT的安全標(biāo)識符（SID）是由當(dāng)前時間、計算機名稱和另外一個計算機變量共同產(chǎn)生的,這個變量是?（）A.擊鍵速度B.當(dāng)前用戶名C.用戶網(wǎng)絡(luò)地址D.處理當(dāng)前用戶模式線程所花費CPU的時間答案:D16.入侵檢測系統(tǒng)在進行信號分析時,一般通過三種常用的技術(shù)手段,以下哪ー種不屬于通常的三種技術(shù)手段A.模式匹配B.統(tǒng)計分析C.完整性分析D.密文分析答案：D重復(fù)命題1次2015年8月21日14點30分安全安全基礎(chǔ)無L317.以下不屬于網(wǎng)站漏洞的是〇A.SQL注入漏洞B.目錄遍歷漏洞C.輸入法漏洞D.跨站腳本漏洞

191答案:C重復(fù)命題1次2015年8月21日14點30分安全安全基礎(chǔ)無L318.當(dāng)攻擊者偽造源IP地址,并將其以ICMPEcho廣播包的形式發(fā)送出去,利用返回的reply報文,從而威脅受害者的攻擊方式被稱為A.SYNflood攻擊B.Smurf攻擊C.PingofDeath攻擊D.緩沖區(qū)溢出攻擊答案:B19.在HTTP狀態(tài)碼中表示重定向的是A.200B.301C.403D.5(X)答案:B20.strcmp($a,"abc")==0中$a為以下哪個選項時這個表達式為真()A.$a=B.$a=0;C.$a=0.0000()01;D.$a[]=答案:D21.以下不屬于互聯(lián)網(wǎng)安全風(fēng)險的有〇A.DNS遭受攻擊Bip骨干網(wǎng)、1DC等遭受DDOS攻擊

192C.非法發(fā)送垃圾短信和彩信D.重要WEB網(wǎng)站遭受SQL注入、跨站攻擊答案:C重復(fù)命題1次2015年8月21日14點30分安全安全基礎(chǔ)無L321.在ns上,使用了ISAPI服務(wù)器擴展技術(shù),該技術(shù)允許ns加載ー些DLL文件并使用這些文件對特定擴展名的文件進行解析,如:擴展名為asp的文件默認(rèn)對應(yīng)的DLL文件為aspdl,也就意味著,asp文件使用asp.dll進行解析，除asp文件外，asp.dll還可以對其他擴展進行解析,如cer,以下選項中，哪個擴展默認(rèn)配置下未使用asp.dll解析。A.asaB.cdxC.cerD.shtml答案：D重復(fù)命題1次2015年8月21日14點30分安全安全基礎(chǔ)無L322.假設(shè)使用一種加密算法,它的加密方法很簡單：將每一個字母加5,即a加密成f。這種算法的密鑰就是5,那么它屬于什么加密技術(shù)A.對稱加密技術(shù)B.分組密碼技術(shù)C.公鑰加密技術(shù)D.單向函數(shù)密碼技術(shù)答案:A

193重復(fù)命題1次2015年8月21日14點30分安全安全基礎(chǔ)無L324.如下哪個Snort規(guī)則頭可用于檢測源端口號高于1024的TCP數(shù)據(jù)報文?A.alertudpany:1024->anyanyB.alerttcpany:1024->anyanyC.alerttcpany>1024->anyanyD.alerttcpany1024:->anyany答案:C25.網(wǎng)絡(luò)安全策略是僅僅允許ー個主機可以動態(tài)的接入每個交換機的接口,如果違反了這個策略,接口將關(guān)閉,在思科2950交換機上,下面哪個命令與需要的配置相關(guān)〇A.Switch1(config-if)#switchportport-security1B.Switch1(config)#mac-address-tablesecureC.Switch1(config)#access-list10permitiphostD.Switch1(config-if)#switchportport-securityviolationshutdown答案:D26.審計師在評估ー個公司的網(wǎng)絡(luò)是否可能被員エ滲透,其中下列哪ー個發(fā)現(xiàn)是審計師應(yīng)該最重視的?A.有一些外部調(diào)制解調(diào)器連接網(wǎng)絡(luò)B.用戶可以在他們的計算機上安裝軟件C.網(wǎng)絡(luò)監(jiān)控是非常有限的D.許多用戶帳號的密碼是相同的答案:D27.數(shù)據(jù)庫管理員接手一臺服務(wù)器發(fā)現(xiàn),在OEM中連接數(shù)據(jù)庫時,選擇ConnectasSYSDBA,并不需要用戶名和密碼就可以直接登錄,可以用下列哪種方法解決?A.設(shè)置嚴(yán)格的密碼策略,杜絕弱口令的存在即可解決該問題B.連接Oracle數(shù)據(jù)庫時不使用操作系統(tǒng)身份驗證,即可杜絕這種現(xiàn)象

194C.除SYS和SYSTEM外的其他用戶一概都不分配給SYSDBA權(quán)限,即可杜絕此類現(xiàn)象D.加密數(shù)據(jù)庫連接，即可防止直接登錄的情況發(fā)生答案:B重復(fù)命題1次2015年8月21日14點30分安全安全基礎(chǔ)無L326.WEP在選擇加密算法中選擇了算法?WEP規(guī)定的密鑰長度為A.RC340bitB.RC364bitC.RC440bitD.RC464bit答案：D27.如果你懷疑ー個黑客已經(jīng)進入你的系統(tǒng),要分析當(dāng)前形勢你首先采取的過程,同時采取ー些有效的措施,這些措施不包括A.判斷帳號是否被影響B(tài).跟蹤黑客在你系統(tǒng)中的活動C.參考審計日志D.采用“蜜罐”技術(shù)重復(fù)命題2次2015年4月30日9點〇分安全安全基礎(chǔ)無L12014年10月21日9點25分安全安全基礎(chǔ)無L128.以下關(guān)于信息安全管理體系PDCA說法錯誤的是〇A.按順序進行,它靠組織的力量來推動,像車輪ー樣向前進,周而復(fù)始,不斷循環(huán)B.PDCA循環(huán)必須有項目的管理者發(fā)起,通過大環(huán)套小環(huán),ー層ー層地解決問題C.每通過一次PDCA循環(huán),都要進行總結(jié),提出新目標(biāo),再進行第二次PDCA循環(huán)

195D.信息安全管理體系是PDCA動態(tài)持續(xù)改進的ー個循環(huán)體。答案:B26.按照《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》,任何人不得在互聯(lián)網(wǎng)上的電子布告牌（BBS）、電子白板、電子論壇、（）、留言板等電子公告服務(wù)系統(tǒng)中發(fā)布淫穢、色情、賭博、暴力、恐怖等違法有害信息。A.網(wǎng)站B.網(wǎng)絡(luò)聊天室C.電子郵箱答案:B32.為了讓數(shù)據(jù)在傳輸鏈路上安全傳輸,可實施以下哪種方法?〇A.VPNB.認(rèn)證C.MD5D.SSH答案:A33.以下關(guān)于數(shù)字簽名說法正確的是A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸,即安全傳輸問題C.數(shù)字簽名一般采用對稱加密機制D.數(shù)字簽名能夠解決篡改、偽造等安全性問題答案:D34.等級保護中對于應(yīng)用系統(tǒng)安全級別定位幾級?從低到高為?A.4；1—4

196B.4；4-1C.5；1-5D.5；5-1答案：A重復(fù)命題1次2015年1月29日9點30分安全安全基礎(chǔ)無L232.以下哪個表屬于ORACEL數(shù)據(jù)庫A.DUALB.columns_privC.help_categoryD.tables_priv答案：A重復(fù)命題1次2015年8月21日14點30分安全安全基礎(chǔ)無L333.什么是信息安全管理的三個目的?

197A.授權(quán)、機密性、準(zhǔn)確性B.可用行、機密性、完整性C.準(zhǔn)確性、可用行、機密性、d準(zhǔn)確性、機密性、完整性答案:B重復(fù)命題1次2015年8月21日14點30分安全安全基礎(chǔ)無L337.IPSec的密鑰管理包括密鑰的確定和分發(fā)。IPSec支持()密鑰管理方式A.僅手動分發(fā)B.僅自動分發(fā)C.隨機生成D.手動和自動分發(fā)答案:D38.以下哪種不是緩沖區(qū)溢出常見類型A.棧溢出B.堆溢出C.格式化字符串溢出D.文件溢出答案：D39.下面哪種上傳文件的格式是利用的Nginx解析漏洞A./test.asp;l.jpgB./test.jpg/l.phpC./test.asp/test.jpgD./test.php.xxx答案:B40.在GoogleHacking語法中,下面哪ー個是搜索指定類型的文件

198A.intextB.intitleC.siteD.filetype答案:D41.windows8開機取證,要獲得當(dāng)前用戶的SID,可以使用的命令是A.TlistB.HandleC.whoamiD.Lspd答案:C重復(fù)命題1次2015年8月21日14點30分安全安全基礎(chǔ)無L342.下面是哪種類型的攻擊：攻擊者在遠(yuǎn)程計算機使用一個自復(fù)制產(chǎn)生流量的程序?A.DictionaryattackB.HijackingattackC.IllicitserverattackD.Virusattack答案:D43.windows2003系統(tǒng)中svchost.exe在()目錄下A.C:\windows\B.C:\windows\system32\C.C:\D.C:\programs\答案：B重復(fù)命題1次2015年8月21日14點30分安全安全基礎(chǔ)無L344.以下不是工業(yè)以太網(wǎng)協(xié)議的是()A.ProfinetB.Modbus-TCPC.HEARTD.BacNet

199答案:c42.應(yīng)急響應(yīng)事件中,把服務(wù)器中的發(fā)包程序刪除,減少服務(wù)器的資源消耗以及帶寬占用。該行為屬于應(yīng)急響應(yīng)中哪個階段A.檢測階段B.抑制階段C.根除階段D.恢復(fù)階段答案:C46.以下可以主動識別操作系統(tǒng)指紋的工具是A.NmapB.ncC.pOfD.siphon答案:A47.以下不屬于TCP協(xié)議棧的安全缺陷的是A.ARP刷新B.SYNfloodC.IP欺騙D.緩沖區(qū)溢出答案：D48.對文件和對象的審核,錯誤的一項是（）A.文件和對象訪問成功和失敗B.用戶及組管理的成功和失敗C.安全規(guī)則更改的成功和失敗D.文件名更改的成功和失敗

200答案:D46.防火墻可實現(xiàn)的訪問控制有A.連接控制、協(xié)議控制、數(shù)據(jù)控制B.內(nèi)部人員訪問控制、協(xié)議控制、數(shù)據(jù)控制C.連接控制、內(nèi)部人員訪問控制、協(xié)議控制D.連接控制、協(xié)議控制、內(nèi)部人員訪問控制答案:A50.單點登錄協(xié)議一般可以有如下協(xié)議支持?A.SAMLB.SMTPC.SPMLD.SOAP答案：A51.4A系統(tǒng)建設(shè)中,賬戶管理和日志審計一般情況下要分別進行存儲,其中賬戶管理要存儲在什么樣的數(shù)據(jù)庫中A.LDAPB.DBC.File0.Binary答案：A52.如果要完成授權(quán)管理,則4A系統(tǒng)需要有〇管理功能A.資源管理B.角色管理C.密碼管理D.策略管理

20153.在信息系統(tǒng)安全中,風(fēng)險由以下哪兩種因素共同構(gòu)成的?A.攻擊和脆弱性B.威脅和攻擊C.威脅和脆弱性D.威脅和破壞答案:C54.依據(jù)集團公司下發(fā)的專業(yè)網(wǎng)管理規(guī)程（或規(guī)定）以及省內(nèi)網(wǎng)絡(luò)質(zhì)量考核辦法,按照故障對設(shè)備或業(yè)務(wù)影響的嚴(yán)重程度不同將網(wǎng)內(nèi)故障分為。A.緊急故障,嚴(yán)重故障和重大故障。B.一般故障,嚴(yán)重故障和重大故障。C.一般事故,嚴(yán)重故障和重大故障。D.一般故障，嚴(yán)重故障和重大損失。答案:B55.中國移動公司制定補丁加載方案的依據(jù)是?A.《中國移動網(wǎng)絡(luò)與信息安全總綱》B.《中國移動內(nèi)部控制手冊》C.《中國移動標(biāo)準(zhǔn)化控制矩陣》D.《中國移動IT技能風(fēng)險規(guī)范》答案：A重復(fù)命題3次2015年8月21日14點30分安全安全基礎(chǔ)無L32015年4月30日9點0分安全安全基礎(chǔ)無L12014年10月21日9點25分安全安全基礎(chǔ)無L1

20256.RedhatLinux9.0中,設(shè)置最小密碼長度為10的方法是（）A.修改/etc/default/login中的PASSLEN=10B.修改/etc/default/passwd中的MINILEN=1（）C.修改/etc/login.defs中的MINILEN=10D.修改/etc/pam.d/system-auth中的passwordrequiredpam_cracklib.sominlen=10答案:D57.關(guān)于防火墻的描述不正確的是（）A.作為不同網(wǎng)段之間的邏輯隔離設(shè)備,防火墻將內(nèi)部可信區(qū)域與外部危險區(qū)域有效隔離B.防火墻將網(wǎng)絡(luò)的安全策略制定和信息流動集中管理控制C.防火墻規(guī)則是ー種細(xì)顆粒的檢查,能對大多數(shù)協(xié)議的細(xì)節(jié)做到完全解析D.防火墻為網(wǎng)絡(luò)邊界提供保護,是抵御入侵的有效手段之一答案:C重復(fù)命題1次2014年10月21日9點25分安全安全基礎(chǔ)無L158.TCPSYNHood網(wǎng)絡(luò)攻擊是利用了TCP建立連接過程需要一次握手的特點而完成對目標(biāo)進行攻擊的。A.1B.2C.3D.6答案：C59.不屬于安全策略所涉及的方面是（）。A.物理安全策略B.訪問控制策略C.信息加密策略

203D.防火墻策略答案:A重復(fù)命題1次2015年8月21日14點30分安全安全基礎(chǔ)無L357.下述哪個不屬于用戶賬號憑據(jù)A.用戶標(biāo)識B.密碼C.訪問密鑰D.密鑰對答案:A58.公開域信息中利用搜索引擎的信息收集技術(shù)被稱為A.SHEB.WHOIS查詢C.DNS區(qū)域傳輸答案：A59.作為一名信息安全專業(yè)人員,你正在為某公司設(shè)計信息資源的訪問控制策略。由于該公司的人員流動性較大,你準(zhǔn)備根據(jù)用戶所屬的組以及在公司中的職責(zé)來確定對信息資源的訪問權(quán)限,最應(yīng)該采用下列哪ー種訪問控制模型?A.自主訪問控制(DAC)B.強制訪問控制(MAC)C.基于角色訪問控制(RBAC)D.最小特權(quán)(LeastPrivilege)答案:C

204重復(fù)命題1次2015年8月21日14點30分安全安全基礎(chǔ)無L357.下列哪項不屬于安全基線的組成內(nèi)容?A.對系統(tǒng)存在安全漏洞的要求B.對系統(tǒng)配置脆弱性的要求C.系統(tǒng)狀態(tài)的要求D.業(yè)務(wù)服務(wù)質(zhì)量的要求答案:D重復(fù)命題1次2015年8月21日14點30分安全安全基礎(chǔ)無L358.安全域流量監(jiān)控系統(tǒng)屬于ISMP安全框架下的哪ー層?A.信息安全管理層B.基礎(chǔ)安全防護技術(shù)手段層C.系統(tǒng)自身安全層D.安全域劃分層答案：B重復(fù)命題1次2015年8月21日14點30分安全安全基礎(chǔ)無L359.公司甲做了很多政府網(wǎng)站安全項目,在為網(wǎng)游公司乙的網(wǎng)站設(shè)計安全保障方案時,借鑒以前項目經(jīng)驗,為乙設(shè)計了多重數(shù)據(jù)加密安全措施,但用戶提出不需要這些加密措施,理由是影響了網(wǎng)站性能,使用戶訪問量受限。雙方引起爭議,下面說法哪個是錯誤的A.乙要綜合考慮業(yè)務(wù)、合規(guī)性和風(fēng)險,與甲共同確定網(wǎng)站安全需求

205B.甲在需求分析階段沒有進行風(fēng)險評估,所部署的加密針對性不足,造成浪費C.甲未充分考慮網(wǎng)游網(wǎng)站的業(yè)務(wù)與政府網(wǎng)站業(yè)務(wù)的區(qū)別D.乙對信息安全不重視，低估了黑客能力，不舍得花錢答案:D重復(fù)命題1次2015年8月21日14點30分安全安全基礎(chǔ)無L357.監(jiān)聽的可能性比較低的是〇數(shù)據(jù)鏈路A.EthernetB.電話線C.有線電視頻道D.無線電答案:B58.通過網(wǎng)絡(luò)監(jiān)聽審計不到的協(xié)議有A.SSHB.FTPC.TELNETD.X.WINDOWS答案：A59.以下哪一種局域網(wǎng)傳輸媒介是最可靠的A.同軸電纜B.光纖C.雙絞線（屏蔽）D.雙絞線（非屏蔽）答案:B69.如下哪個Snort規(guī)則頭可用于檢測源端口號高于1024的TCP數(shù)據(jù)報文A.alertudpany:1024->anyany

206B.alerttcpany:1024->anyanyC.alerttcpany>1024->anyanyD.alerttcpany1024:->anyany答案:D重復(fù)命題1次2015年8月21日14點30分安全安全基礎(chǔ)無L370.以下哪ー項不是我國信息安全保障的原則A.立足國情,以我為主,堅持以技術(shù)為主B.正確處理安全與發(fā)展的關(guān)系,以安全保發(fā)展,在發(fā)展中求安全C.統(tǒng)籌規(guī)劃,突出重點,強化基礎(chǔ)性工作D.明確國家、企業(yè)、個人的責(zé)任和義務(wù),充分發(fā)揮各方面的積極性，共同構(gòu)筑國家信息安全保障體系答案：A71.我國黨和政府一直重視信息安全工作,我國信息安全保障工作也取得了明顯成效,關(guān)于我國信息安全實踐工作,下面說法錯誤的是A.加強信息安全標(biāo)準(zhǔn)化建設(shè),成立了“我國信息安全標(biāo)準(zhǔn)化技術(shù)委員會”,制訂和發(fā)布了大批信息安全技術(shù)、管理等方面的標(biāo)準(zhǔn)B.重視信息安全應(yīng)急處理工作,確定由國家密碼局牽頭成立“國家網(wǎng)絡(luò)應(yīng)急中心”,推動了應(yīng)急處理和信息通報技術(shù)合作工作進展C.推進信息安全等級保護工作,研究制定了多個有關(guān)信息安全等級保護的規(guī)范和標(biāo)準(zhǔn),重點保障了關(guān)系國家安全、經(jīng)濟命脈和社會穩(wěn)定等方面重要信息系統(tǒng)的安全性D.實施了信息安全風(fēng)險評估工作,探索了風(fēng)險評估工作的基本規(guī)律和方法,檢驗并修改完善了有關(guān)標(biāo)準(zhǔn),培養(yǎng)和鍛煉了人才隊伍答案:B重復(fù)命題1次2015年8月21日14點30分安全安全基礎(chǔ)無L3

20770.一般認(rèn)為決定局域網(wǎng)特性的主要技術(shù)有三個,它們是（）。A.傳輸媒體、差錯檢測方法和網(wǎng)絡(luò)操作系統(tǒng)B.通信方式、同步方式和拓樸結(jié)構(gòu)C.傳輸媒體、拓?fù)浣Y(jié)構(gòu)和媒體訪問控制方法D.數(shù)據(jù)編碼技術(shù)、媒體訪問控制方法和數(shù)據(jù)交換技術(shù)答案:c71.Apache2在Ubuntu下默認(rèn)訪問日志路徑是以下哪個（）A./var/lib/locate.dbB,/var/log/apache2/access.logC./etc/shadowD./root/.bash_history答案:B72.RSTFlood攻擊是利用,實現(xiàn)拒絕服務(wù)的目的A.協(xié)議漏洞B.帶寬阻塞C.服務(wù)器漏洞D.協(xié)議漏洞和服務(wù)器漏洞答案:D73.以下算法中屬于非對稱算法的是A.Hash算法B.RSA算法C.IDEAD.三重DES答案:B

208重復(fù)命題1次2015年8月21日14點30分安全安全基礎(chǔ)無L370.關(guān)于TCPWrappers的說法,不正確說法是A.TCPWrappers通過TCP遠(yuǎn)程過程調(diào)用（RPC）來提供防止主機名和主機地址欺騙的保護B.TCPWrappers使用訪問控制列表（ACL）來防止欺騙。ACL是/etc/hosts.allow和/etc/hosts.deny文件中的系統(tǒng)列表C.通過TCPWrappers的陷阱設(shè)置功能,可以根據(jù)被拒絕的遠(yuǎn)程主機的連接嘗試的數(shù)量,在主機上觸發(fā)相應(yīng)的操作D.當(dāng)訪問控制文件中包含了ACL規(guī)則時,標(biāo)題消息功能將會導(dǎo)致向客戶端發(fā)送一條消息答案：A重復(fù)命題1次2015年8月21日14點30分安全安全基礎(chǔ)無L371.不屬于WAF使用的攻擊檢測防護技術(shù)的是A.包過濾技術(shù)B.增強的輸入驗證C.Cookies保護D.信息泄露保護答案:A78.安全審計方法包括:()。A.抽樣檢查

209B.系統(tǒng)檢查C.現(xiàn)場觀察D.訪問、憑證檢查答案:ABCD78.IATF規(guī)劃的信息保障體系包含以下的哪幾個要素?A.人B.設(shè)備C.技術(shù)D操作答案：ACD重復(fù)命題1次2015年8月21日14點30分安全安全基礎(chǔ)無L379.以下哪些是NTFS文件流()A.l.php::$DATAB.l.php::$TIMEC.1.php::$INDEX_ALLOCATIOND.1.php::$DATA\aaa.jpg答案:ACD81.以下哪些措施可保障Web服務(wù)器安全?A.設(shè)置訪問控制策略,設(shè)置安全性較高的賬號口令B.使用單獨的開發(fā)服務(wù)器測試和調(diào)試應(yīng)用軟件C.及時升級操作系統(tǒng)和Web服務(wù)器補丁程序D.使用web安全掃描軟件進行掃描E.關(guān)閉與web服務(wù)無關(guān)的服務(wù)答案:ABCDE

210重復(fù)命題1次2015年8月21日14點30分安全安全基礎(chǔ)無L381.集團公司網(wǎng)絡(luò)安全保障體系包括〇A.安全標(biāo)準(zhǔn)體系B.安全組織體系C.安全技術(shù)體系D.安全運行體系E.安全評價體系答案：ABCDE重復(fù)命題1次2015年8月21日14點30分安全安全基礎(chǔ)無L382.以下關(guān)于Linuxド的Samba服務(wù)描述正確的是:A.Samba是ー個WEB服務(wù)器,相對于Windows下的IIS;B.Samba可以讓Linux主機和Windows主機互訪資源;C.啟動Samba服務(wù)可以輸入Servicesmbstart;D.Samba服務(wù)使用的端口是533答案:BC83.關(guān)于數(shù)字簽名說法正確的是A.確定身份B.提供機密性防護C.數(shù)字化個人簽名D.數(shù)據(jù)簽名不可仿冒性答案:AB

21181.以下哪些工具屬于SQL注入工具A.PangolinB.壞小子C.SQLMAPD.Havij答案：ACD82.蠕蟲主要由哪幾部分組成〇A.有效荷載B.擴散引擎C.目標(biāo)選擇算法D.掃描引擎答案：ABCD87.SOX對于系統(tǒng)的主要針對應(yīng)用系統(tǒng)的哪些技術(shù)方面?A.賬戶管理B.權(quán)限使用C.應(yīng)用系統(tǒng)審計D.密碼策略答案:ABCD重復(fù)命題1次2015年1月29日9點30分安全安全基礎(chǔ)無L288.針對文件上傳漏洞,常用的檢測方式有哪些A.客戶端JS檢測B.服務(wù)器MIME類型檢測C.服務(wù)器目錄路徑檢測D.服務(wù)器文件擴展名檢測

212E.服務(wù)器文件內(nèi)容檢測答案:ABCDE89.安全事件相應(yīng)中抑制階段的抑制策略可能包含以下內(nèi)容〇A.完全關(guān)閉所有系統(tǒng);B.從網(wǎng)絡(luò)上斷開主機或部分網(wǎng)絡(luò);C.修改所有的防火墻和路由器的過濾規(guī)則D.封鎖或刪除被攻擊的登陸賬號E.加強對系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控答案：ABCDE重復(fù)命題2次2015年1月29日9點30分安全安全基礎(chǔ)無L22015年8月21日14點30分安全安全基礎(chǔ)無L390.網(wǎng)絡(luò)安全設(shè)計是保證網(wǎng)絡(luò)安全運行的基礎(chǔ),網(wǎng)絡(luò)安全設(shè)計有其基本的設(shè)計原則。以下關(guān)于網(wǎng)絡(luò)安全設(shè)計原則的描述,正確的是()A.良好的等級劃分,是實現(xiàn)網(wǎng)絡(luò)安全的保障B.安全措施必須能隨著網(wǎng)絡(luò)性能及安全需求的變化而變化,要容易適應(yīng)、容易修改和升級。C.網(wǎng)絡(luò)安全系統(tǒng)設(shè)計應(yīng)獨立進行,不需要考慮網(wǎng)絡(luò)結(jié)構(gòu)D.如何預(yù)先評價ー個安全設(shè)計并驗證其網(wǎng)絡(luò)的安全性,這需要通過國家有關(guān)網(wǎng)絡(luò)信息安全測評認(rèn)證機構(gòu)的評估來實現(xiàn)答案:ABD重復(fù)命題1次2015年8月21日14點30分安全安全基礎(chǔ)無L391.省公司相關(guān)部門及各地市分公司負(fù)責(zé)本部門范圍內(nèi)各系統(tǒng)的安全補丁具體加載工作,其主要職責(zé)包括?

213A.貫徹執(zhí)行省公司網(wǎng)絡(luò)部發(fā)布的安全補丁管理辦法,并結(jié)合本部門或分公司實際情況，制定相應(yīng)的實施細(xì)則B.針對省公司網(wǎng)絡(luò)部發(fā)布的安全預(yù)警信息進行處理,并及時反饋處理結(jié)果及其它相關(guān)信息C.負(fù)責(zé)本部門或分公司范圍內(nèi)的安全補丁加載工作D.加強補丁技術(shù)資料、文檔的管理工作，定期檢查,做到正確、清晰、完整。答案:ABC重復(fù)命題1次2015年8月21日14點30分安全安全基礎(chǔ)無L390.要主動發(fā)現(xiàn)是否存在MySQL服務(wù)器,除了通過網(wǎng)絡(luò)掃描TCP端口和MySQL命名管道,還可以通過本地的方法來確定,以下哪些是正確的?A.掃描Windows主機的HKEY_LOCAL_MACHINE\SOFTWARE\MySQLAB注冊表鍵B.分析可以訪問到的主機上的ODBC數(shù)據(jù)源，并列出其所連接的MySQL服務(wù)器C.枚舉Windows主機上的Service并查找MySQLD.枚舉Unix主機上的守護進程并查找MySQL答案:ABCD91.如果攻擊者成功入侵了MySQL數(shù)據(jù)庫后,希望確保繼續(xù)對數(shù)據(jù)庫擁有管理員權(quán)限,如下哪些方法可以做到?A.添加用戶B.修改已有的用戶特權(quán)C.如果有幾個管理員用戶,解密其口令散列以便將來遠(yuǎn)程使用D.在數(shù)據(jù)庫里綁定shel!程序

214答案:ABC90.異常流量發(fā)現(xiàn)及流量清洗設(shè)備做為抗DDOS攻擊的有效手段,在以下哪些網(wǎng)絡(luò)及系統(tǒng)當(dāng)中必須引入采用?A.CMNETB.IP專網(wǎng)C.IMSD.支撐網(wǎng)E.DNS答案：ABE91.Bell-LaPadula模型的出發(fā)點是維護系統(tǒng)的,而Biba模型與Bell-LaPadula模型完全對立,它修正了Bell-LaPadula模型所忽略的信息的—問題。它們存在共同的缺點:直接綁定主體與客體,授權(quán)工作困難。A.保密性B.可用性C.完整性D.不可取代性答案:AC重復(fù)命題1次2015年8月21日14點30分安全安全基礎(chǔ)無L392.在2003年SQLSlammer蠕蟲攻擊SQLServer而導(dǎo)致了巨額的經(jīng)濟損失,其后出現(xiàn)了各種變形的蠕蟲,如下是利用原理,請選擇描述正確的選項。A.0x40的UDP數(shù)據(jù)包被傳遞到監(jiān)聽口時會用SQLMondor線程組合剩下的部分為ー個注冊表鍵,并打開它。這個操作使用了一個不安全的字符復(fù)制動作,當(dāng)超過6

215字節(jié)長會導(dǎo)致內(nèi)部緩沖區(qū)溢出,調(diào)用函數(shù)在堆棧上的返回地址被覆蓋。B.只要發(fā)送包含前導(dǎo)字節(jié)為0x40的UDP數(shù)據(jù)包,SQLServer就會主動返回ー個監(jiān)聽端口等待無權(quán)限鏈接C.如果堆棧溢出后會在53端口啟動ー個偵聽程序并請求reveseshell,可讓SQLSlammer蠕蟲遠(yuǎn)程直接登錄到操作系統(tǒng)獲取控制權(quán)限。D.SQLSlammer蠕蟲不會感染文件、安裝后門和發(fā)送電子郵件,可通過重啟機器讓運行在內(nèi)存中的病毒消失。答案：ACD97.關(guān)于取證,以下說法正確的是〇A.取證原則:首先,盡早搜集證據(jù),并保證其沒有受到任何破壞;其次,必須保證“證據(jù)連續(xù)性”;最后,整個檢查、取證過程必須是受到監(jiān)督的。B.

取證過程:

取證準(zhǔn)備:操作準(zhǔn)備、設(shè)備準(zhǔn)備;證據(jù)識別:現(xiàn)場證據(jù)保護、設(shè)備保管;

C.證據(jù)收集：原始證據(jù)提取、原始證據(jù)保存;D.證據(jù)分析:取證分析結(jié)論報告;E.證據(jù)提交:證據(jù)展示、證據(jù)返還答案:ABCDE重復(fù)命題1次2015年8月21日14點30分安全安全基礎(chǔ)無L398.Cisco路由器默認(rèn)的對ipv4協(xié)議報進行處理,但會導(dǎo)致網(wǎng)絡(luò)接口拒絕服務(wù),為確保不受到次類型的攻擊,可以在接口上禁止協(xié)議。A.53(SWIPE)

216B.55(IPMobility)C.77(SunND)D.103(ProtocolIndependentMulticast-PIM)答案:ABCD99.以下屬于信息安全的標(biāo)準(zhǔn)有A.ISO15408B.IS027001C.ISO14001D.ISO7498-2答案:ABD100.以下措施中能有效防止Web頁面中惡意代碼對自己計算機損害的是()A.利用SSL訪問Web站點B.安裝殺毒軟件C.將要訪問的Web站點按其可信度分配到瀏覽器的不同安全區(qū)域D.在瀏覽器中安裝數(shù)字證書答案:BC101.如果網(wǎng)站遭受如下所示的攻擊后,應(yīng)該采取哪些安全措施A.如果是windows服務(wù)器安裝安全狗軟件進行防御B.禁止網(wǎng)站代理訪問,盡量將網(wǎng)站做成靜態(tài)頁面,限制連接數(shù)量等數(shù)C.利用Session加入防刷新模式,在頁面里判斷刷新,是刷新就不讓它訪問D.采用CDN技術(shù)答案:ABD102.在確定安全域劃分的原則后,需要對支撐的網(wǎng)絡(luò)架構(gòu)進行規(guī)劃,分為（）。A.接入層B.接口匯聚層C.核心交換層

217D.子系統(tǒng)層答案：BCD重復(fù)命題1次2015年8月21日14點30分安全安全基礎(chǔ)無L3103.以下屬于信息安全審核的標(biāo)準(zhǔn)有A.CommonCriteria（COB.IS027001C.TCSECD.ISO7498-2答案：ABD重復(fù)命題1次2015年8月21日14點30分安全安全基礎(chǔ)無L3104.按照ISMP安全域管理功能技術(shù)要求,安全域管理系統(tǒng)具備以下哪些功能?A.資產(chǎn)發(fā)現(xiàn)及管理能力B.安全域拓?fù)鋱D還原能力C.安全域信息查詢支撐能力D.防火墻策略核查能力答案:ABC重復(fù)命題1次2015年8月21日14點30分安全安全基礎(chǔ)無L3105,關(guān)于打開Oracle的審計機制和對賬戶審計操作,下面說法描述正確的是A.在init.ora文件中設(shè)置B.以SYS身份登入數(shù)據(jù)庫并執(zhí)行$ORACLE_HOME/rdbms/admin/cataudit.sql腳本文件C.以SYSDBA身份使用AUDITALLBYfireidBYACCESS;語句對fireid賬戶審計

218D.以SYSDBA身份使用AUDITSELECTTABLE,UPDATETABLE,INSERTTABLE,DELETETABLEBYfireidBYACCESS;語句對fireid賬戶指定查詢操作進行審計E.以SYSDBA身份使用AUDITEXECUTEPROCEDUREBYfireidBYACCESS;語句對fireid賬戶調(diào)用外部過程進行審計。答案:ABCDE106.利用Export可將數(shù)據(jù)從數(shù)據(jù)庫中提取出來,給出四種導(dǎo)出方式,Oracle都支持哪些類型的輸出〇A.區(qū)域方式（A方式）將指定存儲區(qū)域的數(shù)據(jù)導(dǎo)出B?表方式（T方式）將指定表的數(shù)據(jù)導(dǎo)出C.用戶方式（U方式）將指定用戶的所有對象及數(shù)據(jù)導(dǎo)出D.全庫方式（Full方式）將數(shù)據(jù)庫中的所有對象導(dǎo)出答案:BCD重復(fù)命題1次2015年8月21日14點30分安全安全基礎(chǔ)無L3107.按照ISMP安全合規(guī)功能技術(shù)要求,合規(guī)平臺能夠?qū)λ鶎儋Y源進行統(tǒng)ー在線合規(guī)檢查的前提有哪些?A.合規(guī)平臺檢查腳本具備導(dǎo)出功能B.被掃描設(shè)備與合規(guī)平臺掃描引擎服務(wù)器網(wǎng)絡(luò)可達C.合規(guī)平臺掃描引擎服務(wù)器具備遠(yuǎn)程ssh等遠(yuǎn)程登錄權(quán)限D(zhuǎn).對應(yīng)的合規(guī)檢查腳本需提前配置成功答案:BCD重復(fù)命題1次

2192015年8月21日14點30分安全安全基礎(chǔ)無L3106.針對集團公司的安全評價體系,以下說法正確的有〇〇A.決策層需要關(guān)注的是安全戰(zhàn)略、安全投入及效益、管理自動化水平、事件發(fā)現(xiàn)能力B.管理層需要關(guān)注的是安全監(jiān)控和應(yīng)急、安全狀態(tài)分析、定期檢查、安全維護作業(yè)計劃。C.管理層需要關(guān)注的是安全體系建設(shè)、中高風(fēng)險控制、安全手段應(yīng)用、應(yīng)急處置能力D.執(zhí)行層需要關(guān)注的是安全監(jiān)控和應(yīng)急、安全狀態(tài)分析、定期檢查、安全維護作業(yè)計劃。答案:ACD重復(fù)命題1次2015年8月21日14點30分安全安全基礎(chǔ)無L3107.以下那些是網(wǎng)絡(luò)監(jiān)聽的防范措施A.從邏輯或物理上對網(wǎng)絡(luò)分段B.以交換式集線器代替共享式集線器C.使用加密技術(shù)D.劃分VLAN答案:ABCD110.內(nèi)部用戶的威脅主要包括〇A.用戶操作失誤B.用戶無意間下載了病毒木馬

220C.惡意的攻擊D.病毒木馬的感染答案：ABCD110.網(wǎng)站被SQL注入攻擊了,該怎么辦A.依據(jù)日志查看是哪個用戶的權(quán)限泄漏導(dǎo)致的數(shù)據(jù)庫修改,并更換密碼B.依據(jù)日志檢查存在注入點的頁面,進行代碼級的修復(fù)C.采用專業(yè)的安全硬件產(chǎn)品如入侵防御產(chǎn)品D.采用專業(yè)的防DDOS工具進行防御答案:ABC111.數(shù)據(jù)庫常用安全防范手段有哪些A.實時記錄用戶對數(shù)據(jù)庫系統(tǒng)的所有操作,并還原SQL操作命令B.檢查數(shù)據(jù)庫不安全配置、數(shù)據(jù)庫潛在弱點、數(shù)據(jù)庫用戶弱口令、數(shù)據(jù)庫軟件補丁層次、數(shù)據(jù)庫潛藏木馬等C.進行全方位的多層（應(yīng)用層、中間層、數(shù)據(jù)庫層）的訪問審計,通過多層業(yè)務(wù)審計,實現(xiàn)數(shù)據(jù)操作原始訪問者的精確定位D.針對數(shù)據(jù)庫的操作行為預(yù)設(shè)置風(fēng)險控制策略,并進行實時特征檢測,對任何嘗試的攻擊操作進行阻斷或告警答案:ABCD113.信息防泄密系統(tǒng)需滿足的技術(shù)要求有〇A.監(jiān)控客戶信息傳播操作和傳播方向的功能,阻止信息外泄B.支持對客戶信息操作監(jiān)控的功能，重點監(jiān)控數(shù)據(jù)庫與終端間的批量操作C.支持對客戶信息流向監(jiān)控的功能,重點監(jiān)控終端與U盤或其它外部設(shè)備之

221間的數(shù)據(jù)傳輸D.支持對客戶信息通過互聯(lián)網(wǎng)外泄監(jiān)控,重點監(jiān)控終端電子郵件和FTP客戶端,即時通訊、論壇、微博以及其他社會化網(wǎng)絡(luò)等信息傳播渠道答案：ABCD重復(fù)命題2次2015年8月21日14點30分安全安全基礎(chǔ)無L32015年10月12日9點30分安全安全基礎(chǔ)無L1113.屬于常見的溢出保護技術(shù)的有A.DEPB.ASLRC.CSRFD.CRLF答案:AB114.利用sqlmap注入時,發(fā)現(xiàn)站點對空格進行了過濾,可以使用什么腳本來繞過?A.space2mssqlblank.pyB.apostrophenullencode.pyC.null2mssqlblank.pyD.space2mysqlblank.py答案:AD