L等级考试-安全-安全基础-通用L1

L等级考试-安全-安全

基础-通用L1-CAL-FENGHAI.NetworkInformationTechnologyCompany.2020YEAR在设备权限配置能力内，根据用户的业务需要，配置其所需的（）权限。最全最小最合适最大答案：B机房应建立完善的系统和设备维护责任制度，机房内的各项现网设备应有专人负责管理，未经（）许可，他人不得随意进行操作？维护人员维护人员机房主管人员监控人员厂商人员答案：B如果存储的重要数据介质是光盘，则应该先（）再焚毁覆写捣碎化学腐蚀消磁答案：B（）就是入侵检测系统，它通过抓取网络上的所有报文，分析处理后，报告异常和重要的数据模式和行为模式，使网络安全管理员清楚地了解网络上发生的事件，并能够采取行动阻止可能的破坏。TOC\o"1-5"\h\zIASIDSIPSIBS答案：B下列基于ICMP的扫描请求，不遵循查询/回应方式的是address-masktime-stampdestinationunreachableecho答案：C下列哪些是防火墙的重要行为准许问候访问者限制日志记录答案：C客户信息包括客户基本资料、客户身份鉴权信息、客户通信信息、（）等四大类。客户通信内容客户缴费记录客户身份信息客户通话记录答案：A平台方式二主要利用数字KVM，进行基于图形、文本的维护记录，同时，可通过（）方式对系统进行管理。带外带内SSHtelnet答案：A安全事件准备阶段的工作内容主要有（）对信息系统进行初始化的快照备份应用程序对应急事件进行抑制对于业务恢复答案：A风险评估的三个要素（）组织，技术和信息硬件，软件和人政策，结构和技术资产，威胁和脆弱性答案：D彩信中心需要对MM1接口的上行彩信的大小进行限制，对于3G彩信，一般建议限制不大于（）TOC\o"1-5"\h\z1M2M300K50K答案：CNTP协议使用的端口为？UDP123TCP123TCP321UDP321答案：A下列说法不正确的是：（）网络安全防御系统是个动态的系统，攻防技术都在不断发展。安防系统必须同时发展与更新。建立100%安全的网络系统的安全防护人员必须密切追踪最新出现的不安全因素和最新的安防理念，以便对现有的安防系统及时提出改进意见安防工作是循序渐进、不断完善的过程安防工作永远是风险、性能、成本之间的折衷。答案：B目前网络垃圾短信过滤最主要的技术是基于垃圾短信的（）特征进行过滤。发送频率主叫号码关键字目的号码答案：C设备应支持对不同用户授予（）权限相近相同不同相似答案：C什么命令关闭路由器的directbroadcast?nobroadcastnoipdirect-broadcastnoipbroadcastipprodcastdisable答案：B通信网的基本结构形式有五种，以下正确的说法是网型、星型、线型、复合型、环型；网型、星型、复合型、环型、总线型；网型、星型、树型、环型、总线型；网型、环型、线型、复合型、树型。答案：B由于网络安全风险产生故障时应该采取（）原则。先抢修故障，再抢通业务先查找原因，再抢修故障先抢通业务，再抢修故障先抢修故障，再查找原因答案：Cwindows下的nbtstat命令可以查看进程列表可以查看当前用户可以查看当前的网络连接可以用来查询涉及到NetBIOS信息的网络机器答案：D衡量数字通信系统传输质量的指标是话音清晰度噪声功率信噪比误码率答案：D设置安全域互访的原则为：（）高保护等级访问低保护等级的安全域时只允许读，低保护等级访问高保护等级的安全域时只允许写。高保护等级访问低保护等级的安全域时只允许写，低保护等级访问高保护等级的安全域时只允许读。高保护等级访问低保护等级的安全域时不允许写，低保护等级访问高保护等级的安全域时不允许读。答案：B一般情况下，弱口令检查的快捷检查步骤是选择设备，立即进行一次快速的检查直接进行一次快速的检查选择设备，弱口令字典类型，立即进行一次快速的检查选择弱口令字典类型，立即进行一次快速的检查答案：C在安全维护作业计划中，检查各防火墙访问控制策略的执行周期是季度半月TOC\o"1-5"\h\z周月答案：C专用移动存储介质不再使用时，必须有专用介质管理员进行（）次以上数据填充和格式化后方可报废或进行物理销毁。2134答案：ASNMP只提供3种基本操作是增操作、删操作、日志报告获取信息、设置参数值和事件报告Read:读操作、Write:写操作、Trap陷阱操作Read:读操作、Write:写操作、日志报告答案：B在UTM校验未知数据流时，其CPU负荷达到85%以上，说明了什么？正常现象警示现象错误现象危机现象答案：D题目：技术评估的一般流程？手工检查-确定目标-远程扫描-报告分析-收集报告。确定目标-手工检查-远程扫描-报告分析-收集报告；确定目标-远程扫描-手工检查-报告分析-收集报告；远程扫描-确定目标-手工检查-收集报告-报告分析；答案：C重大故障处理完毕后，中国移动各省级公司网络维护部门应在（）日内通过工单以附件形式向集团公司网络部提交专题书面报告。TOC\o"1-5"\h\z4312答案：D企业实施补丁加载方案的动机是？追赶IT潮流适应企业信息化的建设将风险降至最低保障企业数据安全答案：C在网络安全中，中断指攻击者破坏网络系统的资源，使之变成无效的或无用的。这是对保密性的攻击完整性的攻击可用性的攻击真实性的攻击答案：CIDS系统的两大职责：实时监测和（）应用审计安全审计账号审计用户审计答案：B一般安全事件应在（）内解决8小时2小时无限期4小时答案：A系统需提供“退出”功能，允许用户（）当前的会话。自动终止随时终止强制终止暂时终止答案：C在Windows2000操作系统下，以下工具不能用于查看系统开放端口和进程关联性的工具或命令是fporttcpviewtcpvconnetstat答案：D在安全维护作业计划中，检查应用系统端口、服务情况的执行周期是半月TOC\o"1-5"\h\z周月季度答案：B对于非常重要的敏感数据因使用（）算法加密。MD5AESHASH答案：B代维公司办理的机房出入证有效期最长不可超过（）。其代维人员若因故离职，代维公司必须将有关证件（代维资格证、机房出入证等）交还发证部门，并每月通报代维人员变动情况。一个月一周三个月一年答案：C系统要防止将用户输入未经检查就用于构造数据库查询，防范（）攻击。查询注入应用注入WEB注入SQL注入答案：D持有（）的人员方可安装相应的电气设备和电气线路。测试电气设备的电源是否正常应使用相应的测量工具，禁止用手触及电气设备的带电部分和使用短路的方法进行试验。弱电资格证电气资格证网络安全证上岗证答案：B相关部门的安全分工中，通信线路的防中断属于哪个部门负责网络部研究院业务支撑系统部综合部答案：A专用介质使用者向专用介质管理员提出申请使用专用移动存储介质，专用介质管理员根据（）审核其是否具有使用授权。《专用移动存储介质使用授权表》《专用移动存储介质操作授权表》《专用移动存储介质使用申请表》《专用移动存储介质使用表》答案：A用于查看/var/log/wtmp日志的命令是lastmplastlastwtmplastlog答案：D系统要防止将用户输入未经检查就直接输出到用户浏览器，防范（）攻击。跨站脚本web脚本手工脚本插件脚本答案：A用户访问企业生产系统时出现用户名或密码错误，该信息会被记录在生产系统中以下哪个变量中？系统日志应用日志安全日志IE日志答案：A为了达到防止非法手机盗打电话的目的，GSM系统在A接口引入了签权技术。目前在中国移动的网络上实际运用时，对鉴权的要求为：（）各种位置更新时进行鉴权业务接入时进行鉴权主叫进行鉴权被叫进行鉴权答案：A按照业务横向将支撑系统划分，可分为以下安全域：（）互联接口区、核心生产区、日常维护管理区（维护终端）、第三方接入区（漫游区）、DMZ区集团网管系统安全子域、省公司网管系统安全子域、地市分公司的网管系统安全子域业务支撑系统安全域、网管系统安全域、企业信息化系统安全域答案：C以下属于安全管控平台策略管理模块可以管理的为访问控制策略密码策略防火墙策略信息加密策略答案：B题目：以下哪项技术不属于预防病毒技术的范畴？校验文件系统监控与读写控制；引导区保护；加密可执行程序；答案：D在安全维护作业计划中，入侵检测系统健康性检查的执行周期是月半月周。.天答案：D安全管理工作必须贯彻“（）”的方针？谁使用、谁负责群防群治一把手问责安全第一、预防为主、综合治理答案：DGSM系统中，每个载频可包括（）个信道TOC\o"1-5"\h\z8264答案：A应用系统的帐号数据库在发生变化时，应不定期更新到4A系统中增量更新到4A系统中定期更新到4A系统中全量更新到4A系统中答案：B重大安全事件应在（）内解决2小时8小时无限期4小时答案：Awindows命令行下的哪个命令可以用来检查当前系统的所有用户名Netusenetusernetviewdir答案：B下列账号中，最有可能是人员从账号的是zhangshanadministratoruseroracle答案：A<p>下面哪种通信协议可以利用IPSEC的安全功能？</p><p>I.TCP</p><p>II.UDP</p><p>III.FTP</p>I和IIII和III只有IIIIIII答案：D特别重大安全事件应在（）内解决无限期8小时2小时4小时答案：D企业实施年度审计项目时，以下哪类人员必须在场？运维主管项目经理IT审计人员软件开发人员答案：C以下哪个命令可以查看端口对应的PIDtracertnetshipconfig/allnetstat-ano答案：D信息安全策略是什么（）它是一种高级别的安全管理意图它是为了定义访问控制需求而产生出来的一些通用性指引它是为了达到如何保护标准而提出的一系列建议它是一种分阶段的安全处理结果答案：A非本职工作需要或未经领导批准，公司员工不得将公司相关的保密信息复制到（）上。U盘专用移动存储介质外部移动存储介质个人移动存储介质上答案：D第集成商对入网设备入网安全要求进行安全加固。如果发现问题，管理员监督集成商完善安全加固。若加固失败，须恢复到（）的状态入网之后A网之前加固之前出厂之前答案：CMSSQL中用于执行命令的扩展存储过程是（）xp_cmdsp_cmdshellxp_cmdshellsp_cmd答案：C对路由器安全加固方法描述不正确的是固定路由协议MD5加密的密码，增强安全性启用动态IGP（RIPV2、OSPF、ISIS等）或EGP（BGP）协议时，启用路由协议认证功能，如MD5加密，确保与可信方进行路由协议交互路由器动态路由协议加密必须使用强密码策略，至少三种字符组成，密码长度不少于8个字符定期更改路由协议MD5加密的密码，增强安全性答案：A平台系统可以把帐号信息与（）进行同步，同时把自身日志和通过综合维护平台产生的维护操作日志信息发送给专业的日志审计系统。TOC\o"1-5"\h\z3A5A4A7A答案：C用户登录需提供（），以防止固定密码暴力猜测账号。图片验证码口令证书秘钥答案：A可以追踪本地路由表信息的命令是telnetwhoaminslookupTracert答案：DT内控及审计要求提供了独立、足够的日志资料，完整记录操作过程，能够方便地对整个IT系统进行审计，就需要设计综合的（）。安全审计系统安全系统一般系统记录日志答案：A“（）”原则。所有远程接入必须通过申请、审批、备案及审计，确保在安全可控的前提下实现远程接入；可控安全第一审计集中化答案：A安全事件应急响应的阶段有（）抑制、根除阶段恢复、跟进阶段总结阶段准备、检测阶段答案：ABD以下哪些是当前主要流行的DDOS攻击？IP地址攻击TCP全连接攻击刷Script脚本攻击SYN/ACKFlood攻击答案：BCD以下哪些属于黑客攻击手段范畴（）暴力猜测缓冲区溢出攻击拒绝服务攻击利用已知漏洞攻击答案：ABCD严格的口令策略应当包含哪些要素满足一定的长度，比如8位以上用户可以设置空口令同时包含数字，字母和特殊字符系统强制要求定期更改口令答案：ACD下面哪些协议是基于UDP的？POP3SNMPDNSRlogin答案：BC安全审计方法包括：（）现场观察访问、凭证检查抽样检查系统检查答案：ABCD中国移动网络运行维护规程落实了哪些网络运维要求（）标准化信息化集中化答案：ABC网络安全工作的目标包括：（）可审查性服务可用性信息机密性信息完整性答案：ABCD以下是检查磁盘与文件是否被病毒感染的有效方法（）。检查磁盘目录中是否有病毒文件检查文件的长度是否无故变化用抗病毒软件检查磁盘的各个文件用放大镜检查磁盘表面是否有霉变现象答案：BC根据SOX法案的要求，关于APG、OSS帐户口令管理说明正确的是OSS可以存在弱密码OSS不可以存在弱密码APG可以存在弱密码APG不可以存在弱密码答案：BD信息防泄密系统需满足的技术要求有（）支持对客户信息流向监控的功能，重点监控终端与U盘或其它外部设备之间的数据传输监控客户信息传播操作和传播方向的功能，阻止信息外泄支持对客户信息操作监控的功能，重点监控数据库与终端间的批量操作支持对客户信息通过互联网外泄监控，重点监控终端电子邮件和FTP客户端，即时通讯、论坛、微博以及其他社会化网络等信息传播渠道答案：ABCD当网络遭受DOS或DDOS攻击时，可能会导致？数据正常接收数据接收延迟访问Web资源较慢Ping服务器出现丢包答案：BCD日志信息包括：（）。行为操作日志安全日志图形数据事件日志答案：ABCDSOX法案中规定，密码必须符合以下哪些要求？包含数字包括大小写字母长度在6位以上包含标点符号答案：ABCD网络与信息安全涉及所有的信息资产，需要建立全方位、多层次、可扩展的安全技术防护体系，主要通过（）层面提出安全防护方案。网元自身安全功能和配置安全运行管理系统（ISMP）基础安全技术防护手段安全域划分与边界整合答案：ABCD关于CHECKPOINT防火墙设备配置要求描述正确的有哪些账户口令的生存期不长于60天不同等级管理员分配不同账号，避免账号混用应删除或锁定与设备运行、维护等工作无关的账号防火墙管理员账号口令长度至少8位，并包括数字、小写字母、大写字母和特殊符号4类中至少2类答案：BCD<p>禁止不需要的端口和禁用不需要的协议可以有效地减少Web服务器的攻击面。对于只提供万维网服务</p><P>的Windows服务器而言，下列哪些端口是需要禁止的（）</p>TOC\o"1-5"\h\z139137443445答案：ABD目前最好的防病毒软件能做到的是（）检查计算机是否染有已知病毒，并作相应处理杜绝病毒对计算机的侵害查出计算机已感染的已知病毒，消除其中的一部分检查计算机是否染有病毒，消除已感染的任何病毒答案：AC数据备份系统应支持支持对备份异常进行告警应支持备份内容可选支持备份数据加密存储，保障完整性支持按客户信息级别定制不同的备份周期答案：ACD以下属于LINUX的内置的帐户的有adminrootguestbin答案：BD风险评估的内容包括：（）有针对性的提出改进措施、技术方案和管理要求。识别网络和信息系统等信息资产的价值。发现信息资产在技术、管理等方面存在的脆弱性、威胁。评估威胁发生概率、安全事件影响，计算安全风险。答案：ABCD安全域划分的根本原则包括：生命周期原则业务保障原则结构简化原则等级保护原则答案：ABCD安全事件应急响应是指针对已经发生或可能发生的安全事件进行（）资产安全属性的活动分析处理协调监控答案：ABCD建立堡垒主机的一般原则是（）复杂化原则最简化原则预防原则网络隔断原则答案：BC下列哪些是IP协议安全脆弱性的表现nIP协议没有为数据提供任何形式的机密性保护，不加以改进的IP网络无任何机密可言。nIP协议没有为数据提供强的完整性机制，IP头校验和有一定程度的完整性保护作用，但这一保护对蓄意攻击者而言是微不足道的，用户可在修改分组后重新计算校验和。基于IP地址的身份鉴别机制，用户通过简单的IP地址伪造就可冒充他人答案：ABC防火墙可以部署在下列位置根据网络特点设计方案可信网络区域和不可信网络区域之间服务器区域边界安全域边界答案：ABCD104.僵尸网络的组成部分有哪些（）僵尸程序ISP僵尸计算机命令控制中心答案：ACD用户名和密码都是明文传输的有（）HTTPHTTPSTelnetFTP答案：ACD系统管理员负责本系统账号删除冻结创建权限变更答案：ABCD为了避免邮件中的附件被网络窃听，用户可以在将附件利用邮件进行传送前进行一些加密操作，下面哪些选项可以实现对附件中的文件的加密操作：安装PGP套件来实现加密使用MD5加密对于Word、Excel文档，可以用应用软件本身的加密功能进行加密采用Winzip附带的加密功能进行加密答案：ACD下列哪种方法能检查出电脑被装了木马？查网线连接情况检查系统帐户检查系统启动项查看目前运行的服务答案：BCD计算机病毒发作所需的触发条件有（）计数器作触作为条件键盘字符输入作为触发条件时间、日期作为触发条件特定文件出现作为触发条件答案：ABCD以下是企业网络安全必须考虑的要则？集中管理，重点防护根据企业用途，制定出一套完善的网络接入控制体系整体考虑，统一规划制定完整的规章制度、行为准则答案：ABCD以下哪些属于常见的危险密码？只有4位数的密码使用生日作为密码跟用户名相同的密码用常用单词作为密码空密码答案：ABCDE下列哪些与操作系统安全配置的原则符合安装最新的补丁程序关闭没必要的服务关闭没必要的服务开放更多的服务答案：ABC2015年4月30日通用L1重大故障处理完毕后，中国移动各省级公司网络维护部门应在（）日内通过工单以附件形式向集团公司网络部提交专题书面报告。1234答案：B制定企业安全补丁加载方案的决策者是网络工程师公司最高层^项目审计人员»项目负责人答案：D在Linux系统下，查看网卡信息的命令是（）。ipconfigifconfigshowipconfintdconf答案：B防火墙策略配置的原则包括利用内置的对动态端口的支持选项以上全部都是策略应双向配置将涉及常用的服务的策略配置在所有策略的顶端答案：B两台主机之间建立一次正常的TCP连接，一共需要相互传递几次信息？TOC\o"1-5"\h\z3412答案：A审核责任人应按照《中国移动内控手册》等相关规定，对相关系统用户帐户口令至少（）年进行一次定期审核，对不符合要求的及时进行整改。2年1年3年半年答案：D针对施工管理，以正式的施工委托函为局楼出入依据，工期超过一个月的施工人员需办理临时出入证，临时出入证最长有效期为（）2年3个月1年半年答案：B以下不属于存储和处理客户信息的通信系统的有（）数据业务监测系统MSC/VLR/MGW/ServerHLRGPRS答案：A系统管理员组织人员对计划入网的设备在独立的测试测试环境中进行测试，测试通过后发起“入网申请”，填写在《（）》的“入网申请”部分，提交技术部经理审批。设备登记记录表设备入网记录表设备在网记录表设备上网记录表答案：B以下不属于客户通信内容信息的有（）客户资料客户通信内容记录行业应用平台上交互的信息内容客户上网内容及记录答案：A何类Unix日志可以使用vi编辑？utmpmessageslastlogwtmp答案：B以下哪种风险被定义为合理的风险？残余风险总风险可接受风险最小的风险答案：C以下不属于存储和处理客户信息的支撑系统的有（）户关系管理系统业务支撑系统（BOSS）经营分析系统话务网管系统答案：D主从账号在安全管控平台的对应关系包含：TOC\o"1-5"\h\zN-11-N以上全是1-1答案：C相关部门的安全分工中，机房及办公场所防火、防盗、人员进出等属于哪个部门负责冬研究院网络部业务支撑系统部综合部答案：D相关部门的安全分工中，电力供应属于哪个部门负责网络部研究院业务支撑系统部综合部答案：D远程执行管理员权限操作，应先以（）用户远程登录后，再切换到管理员权限账号后执行相应操作。普通权限维护权限管理员权限监控权限答案：A实施企业内部补丁流程时应优先告知谁？厂家第三方人员信息部门经理客户经理答案：C下面不属于Windows安全初始化快照的有（）生成系统快照生成进程快照生成服务快照生成帐号快照答案：A以下哪些嗅探器不需要Winpcap（libpcap）支持，可独立使用的是TcpdumpwindumpNAISnifferWireshark答案：C在UTM校验未知数据流时，其CPU指数达到85%以上，此现象表明？危机现象错误现象警示现象正常现象答案：A如果你怀疑一个黑客已经进入你的系统，要分析当前形势你首先采取的过程，同时采取一些有效的措施，这些措施不包括判断帐号是否被影响参考审计日志采用“蜜罐”技术跟踪黑客在你系统中的活动答案：C口令至少由（）位及以上大小写字母、数字及特殊符号等混合、随机组成，尽量不要以姓名、电话号码以及出生日期等作为口令或者口令的组成部分。TOC\o"1-5"\h\z9867答案：C微软系统更新补丁服务器的简称是？WSSUVBSWSUSLUA答案：C设备日志应支持记录与设备相关的（）。入侵事件操作事件登录事件安全事件答案：D目前不支持合规检查的设备是防火墙主机应用系统数据库答案：C题目：系统安全管理包括安全产品策略备份日常防病毒管理系统软件与补丁管理以上都是答案：D目前安全管控平台的认证方式不包括静态密码U盾动态短信数字证书答案：Bwindows安全加固，密码最短存留期：（）天TOC\o"1-5"\h\z906030120答案：C安全管控平台的建设目标不包括集中维护管理日志管理与审计提高系统安全性、稳定性集中账号管理答案：C以下不属于客户通信信息的有（）原始话单详单账单手机号码答案：D网络控制策略控制用户通过平台认证后，能够访问IP地址和端口。可通过静态或动态分配ACL控制网络路由来实现ACLUDPTCPIP答案：A设备入网应符合“（）”总体原则，通过规范申请、审批等过程，实现安全接入。谁主管、谁负责，谁接入谁负责，谁接入、谁负责谁主管、谁接入、谁负责谁主管、谁负责，谁接入、谁负责答案：D下列攻击中将无法被网络层IDS识别的是SYNflood攻击DNS假冒攻击teardrop攻击CGI攻击答案：D在Windows下查看当前已建立的网络连接的命令是：netstat-inetstat-snetstat-anetstat-r答案：C在网络传输监测通道时，其三元组件（分析器、感应器、响应器）中，当发生攻击时，破坏性最大的是？传感器响应器感应器分析器答案：BAIX设置关键目录的权限的命令是TOC\o"1-5"\h\zvicatchmodls答案：C合规检查功能不包含离线检查快捷检查基线管理调度检查答案：C本公司维护人员进出机房使用“机房门禁卡”，“机房门禁卡”的办理需要由使用人所在部门提出申请，由（）进行审批，提交（）审核同意后发放。维护人员维护人员无需任何人无需任何人厂家人员第三方人员所在部门负责人安全主管部门答案：D在网络传输监测通道时，当发生攻击时，破坏性最大的是？分析器传感器响应器感应器答案：C黑客实施ARP攻击是怎样进行的？向受害主机发送虚假ARP请求包，将第三方的IP地址指向攻击者自己主机的MAC地址向受害主机发送虚假ARP应答包，将第三方的IP地址指向攻击者自己主机的MAC地址向受害主机发送虚假ARP请求包，将攻击者自己主机的IP地址指向第三方的MAC地址向受害主机发送虚假ARP应答包，将攻击者自己主机的IP地址指向第三方的MAC地址答案：B在安全维护作业计划中，入侵监测系统告警监控的执行周期是月周提半月答案：C对于存放敏感数据的介质进行备份，需支持按客户信息级别定制不同的备份周期、（）、对备份异常进行告警。异地容灾备份数据加密存储，保障完整性不同位置存放答案：B客户信息包括客户基本资料、客户身份鉴权信息、客户通信信息、（）等四大类。客户通话记录客户缴费记录客户身份信息客户通信内容答案：D系统管理员在设备入网前填写（），由系统维护主管负责批准设备准入申请设备入网申请设备入网请示设备加电申请答案：B有关机房针对设备厂商人员进行访问控制的描述不正确的是设备厂商人员进入机房后严格按照操作计划进行，在特殊情况下可以对不在审批计划范围内的设备进行操作或超出审批计划范围进行操作。设备厂商人员进入分局机房需向通信科提交申请及相关材料，并由通信科进行审批。设备厂商人员进入机房后，通信科派专人全程现场配合，配合过程中通信科人员认真监督，对于设备厂商人员对设备的每步操作，要认真核查，确保网络设备安全。设备厂商人员现场操作完成后，需经通信科相关负责人确认后方可视为操作完成。答案：AX-Scan检测IEput的第二个阶段时，会携带什么样的数据包？无SYNACKACK+SYN答案：D在中国移动网络运行重大故障报告流程中，地市移动公司应向（）上报重大故障省移动公司省通信管理局集团公司工业和信息化部答案：A在集团要求各省的账户命名规范的格式为：XXX+连接符+AA，其中的连接符代表：TOC\o"1-5"\h\z.+_-答案：C题目：防火墙作用中，错误的是：过滤进出网络的数据包记录通过防火墙的信息内容和活动对网络攻击进行告警封堵进出网络的访问行为答案：C安全验收的方式为专家组评审验收，或引入第三方权威机构的测评认证为辅助。其中专家组由5〜8人构成，且不少于（）人TOC\o"1-5"\h\z7658答案：C对于通过IP协议进行远程维护的设备，设备应支持使用（）加密协议。SSHtelnetiptcp答案：A账号口令管理办法制定的原则不包括谁使用、谁负责领导负责制谁主管，谁负责所有账号均应落实责任人答案：B应用系统的帐号数据库在发生变化时，应不定期更新到4A系统中增量更新到4A系统中全量更新到4A系统中定期更新到4A系统中答案：B中国移动网络运行重大故障应在（）小时内通过EOMS重大故障及重大安全事件上报工单（故障上报时间以EOMS派单时间为准）和电话方式向集团公司网络部上报重大故障TOC\o"1-5"\h\z0.5123答案：B安全事件相应中抑制阶段的抑制策略可能不包含（）从网络上断开主机或部分网络；修改所有的防火墙和路由器的过滤规则建立支持事件响应活动管理体系封锁或删除被攻击的登陆账号答案：C在安全维护作业计划中，安全设备网络连通性维护的执行周期是冬天TOC\o"1-5"\h\z周半月月答案：Awindows安全加固，密码长度最小值：（）个字符78910答案：B使用Finger命令无法得到信息是服务器名服务器MAC服务器IP用户当前是否在线答案：CIT审计其生命周期主要包括？事前检查以上所有事中监控事后分析答案：B目前网络垃圾短信过滤最主要的技术是基于垃圾短信的（）特征进行过滤。目的号码主叫号码关键字发送频率答案：C在安全事件的准备阶段应关注的信息不包括（）。从网络上断开主机或部分网络；建立支持事件响应活动管理体系为安全事件应急响应提供足够的资源和人员基于威胁建立合理的安全保障措施答案：A中国移动公司制定补丁加载方案的依据是？《中国移动内部控制手册》《中国移动网络与信息安全总纲》《中国移动IT技能风险规范》《中国移动标准化控制矩阵》答案：B登录安全管控平台的账号是从账号安全账号管理账号主账号答案：D以下不属于数据库安全初始化快照的有（）获取DEFAULT概要文件信息获取Oracle数据库用户信息获取账号密码获取数据库参数信息答案：C（）通常采用统计方法来进行检测异常检测特征检测状态检测协议分析答案：A中国移动网络运行重大故障本地网话音业务描述正确的是本地网话音业务超过1万用户话音通信中断，且持续超过20分钟本地网话音业务超过2万用户话音通信中断，且持续超过20分钟本地网话音业务超过3万用户话音通信中断，且持续超过20分钟本地网话音业务超过3万用户话音通信中断，且持续超过30分钟答案：C下列说法错误的是防火墙不能防范不经过防火墙的攻击防火墙不能防止数据驱动式的攻击防火墙不能防止synflooding攻击防火墙不能防范基于特殊端口的蠕虫答案：D热消磁技术的优点是（），缺点是需要的额、温度较高，硬件成本比较高。操作简单安全消磁速度快消磁工具方便答案：C对路由器安全加固方法描述不正确的是定期更改路由协议MD5加密的密码，增强安全性路由器动态路由协议加密必须使用强密码策略，至少三种字符组成，密码长度不少于8个字符固定路由协议MD5加密的密码，增强安全性启用动态IGP（RIPV2、OSPF、ISIS等）或EGP（BGP）协议时，启用路由协议认证功能，如MD5加密，确保与可信方进行路由协议交互答案：CWINDOWS主机安全配置需关闭的不必要服务是安全帐户管理器Windows自动播放功能DHCP客户端DNS客户端答案：B会客单实行“一单一访”，禁止（）。被访人员必须在会客单上签字，否则不予退换有效证件。“一单N访”“一单多访”“多单一访”“多单多访”答案：B安全事件应急响应的目标通常不包括（）在需要司法机关介入时，提供法律任何的数字证据等我行我素、置之不理采取紧急措施，恢复业务到正常服务状态调查安全事件发生的原因，避免同类安全事件再次发生答案：B系统交维前，应由工程建设单位组织完成（）的接入工作。网络安全管控平台故障管理系统性能管理系统资源管理系统答案：A对于采用静态口令认证技术的设备，应配置设备，使用户不能重复使用最近（）次（含）内已使用的口令TOC\o"1-5"\h\z3546答案：BCMNet管理中下列那些原则正确（）业务系统信息安全工作按照“谁申请，谁负责”原则以人为本原则安全、效率和成本之间均衡原则最小授权原则答案：ABCDIT安全管理与审计系统主要作用有以下哪几个方面？潜在的攻击者起到震慑和警告的作用为系统管理员提供有价值的系统使用日志，从而帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞对于已经发生的系统破坏行为提供有效的追究证据解决单一设备审计模块，如操作系统审计、数据库审计、网络安全审计等，审计数据格式不一致、审计分析规则无法统一等问题，做到全面综合审计答案：ABCD下列对于安全配置规范中日志安全要求描述正确的是？设备日志应支持对用户登录/登出进行记录。记录内容包括用户登录使用的账号，登录是否成功，登录时间，以及远程登录时，用户使用的IP地址。设备日志应支持记录与设备相关的安全事件。设备日志应支持记录用户对设备的操作，包括但不限于以下内容：账号创建、删除和权限修改，口令修改，读取和修改设备配置，读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据。记录需要包含用户账号，操作时间，操作内容以及操作结果。设备应支持远程日志功能。所有设备日志均能通过远程日志功能传输到日志服务器。设备应支持至少一种通用的远程标准日志接口，如SYSLOG、FTP等。答案：ABCD以下常用的数据销毁软件不包括（）。RecuvaEasyrecoverCleanDiskSecurityWinhex答案：ABD以下属于网络安全时间的特性的有（）危害性大渗透性深涉及面广破坏性弱答案：ABC以下不属于Oracle数据库应急处理工具包的有（）日志分析工作：LogMinerSQLPlus移植工具（MigrationUtilities）数据库查看答案：ABCD系统维护部门主管领导负责建立接受上级或者职能管理部门的定期审核系统账号审批权限管理以及口令管理系统账号创建及删除答案：ABCD防火墙可以部署在下列位置安全域边界服务器区域边界根据网络特点设计方案可信网络区域和不可信网络区域之间答案：ABCD题目：防病毒服务器升级检查包括如下几项内容？对重要的服务器，定期抽查防病毒客户端的病毒库升级情况检查防病毒服务器病毒库下载是否正常，如果不正常及时联系厂商进行问题解决；在防病毒系统每次升级后，记录每次版本变更版本号，定期记录病毒库的版本；答案：ABC对于Linux操作系统的账户安全加固，应该做到以下几点删除或锁定与系统运行、运维等工作无关的账户检查内存使用情况删除guest账号检查是否存在除root之外UID为0的用户答案：AD以下属于数据库安全初始化快照的有（）获取数据库参数信息获取Oracle数据库用户信息获取DEFAULT概要文件信息获取Oracle其他初始化参数信息答案：ABCD完全的机房管理体系主要包括？建议出入机房门禁系统采用数据库管理以后身份卡内保存有持卡人编号进出区域限制时间限制答案：ABCDHTTP协议具有多种方法可供使用，Web服务器启用以下哪两种方法时会存在很大安全风险，同时在一般的web浏览中也不需要这两种方式（）DELPUTGetPOST答案：ABSNMP端口号、带SSL的HTTP端口号分别为（）TOC\o"1-5"\h\z139466161443答案：CD下列哪些是IP协议安全脆弱性的表现nIP协议没有为数据提供强的完整性机制，IP头校验和有一定程度的完整性保护作用，但这一保护对蓄意攻击者而言是微不足道的，用户可在修改分组后重新计算校验和。基于IP地址的身份鉴别机制，用户通过简单的IP地址伪造就可冒充他人nIP协议没有为数据提供任何形式的机密性保护，不加以改进的IP网络无任何机密可言。答案：ABC在启用SNMP服务后，应及时修改系统默认读、写SNMP管理字符串，它们分别是pubadminprivatepublic答案：CD在交换机上有许多特性可以保证网络的安全，下面哪些特性属于交换机的安全特性？广播风暴的抑制设置VLAN设置NAT的转换端口MAC地址的绑定答案：ABD络与信息安全事件可分为（）四个级别重大（二级）一般（四级）较大（三级）特别重大（一级）答案：ABCDWindows2000Server缺省安装后的帐号名称有（）Guest：来宾用户帐号IWAM—机器名：启动IIS的进程帐号IUSR—机器名：IIS来宾帐号Administrator：默认系统维护人员帐号答案：ABCD有关机房出入管理制度描述正确的是？外来人员进出机房，需遵守机房相关管理规定，保持机房卫生、整洁，进入机房要求穿机房专用鞋或戴鞋套。B^E机房工作人员因工作需要进入机房时，先进行登记，经允许方能进入机房。^进入机房的外来人员及携带的物品，均须接受检查登记，详尽、如实地填写机房出入登记表上的相关内容，机房管理人员负责登记的监督工作，确认无误后方可进入。外单位员工进入机房前，根据不同的工作属性，需要提供相应的文件资料。属于工程施工类的，需出示机房施工进出审批表、本人有效身份证件房经同意后才能进出机房。答案：ABCD计算机病毒是指能够（）的一组计算机指令或者程序代码。破坏计算机功能自我复制毁坏计算机数据危害计算机操作人员健康答案：ABC安全域划分的根本原则包括：生命周期原则等级保护原则业务保障原则结构简化原则答案：ABCD各级网管维护中心负责对用户口令、操作权限的管理，（）账号口令可交叉使用任何人都可用任何账号各类设备与系统应设定各级操作权限和口令操作人员只可使用权限内的操作，用户账号及口令不可泄露给无关人员答案：CD针对用户访问控制，有集中4A管控、角色与权限、（）、口令管理等措施账号授权防泄密系统日志管理与审计答案：AB目前网银常见的攻击包括：客户端木马SQL注入网络抓包窃取跨站攻击答案：ABCD信息收集受攻击目标的信息中属于信息系统方面信息的是？目标操作系统信息目标身份信息目标企业运用的安全产品信息目标网络拓扑答案：ABD基于安全事件原因的分类原则，安全事件分为：（）网络窃听类安全事件网络欺骗类安全事件系统漏洞类安全事件拒绝服务类安全事件答案：ABCD中国移动各省级公司市场经营部、数据部、集团客户部、业务支撑系统部负责向（）和（）报告各级安全事件。集团公司对口部门本公司网络维护部门省通信管理局集团公司网络部答案：AB以下哪些是典型木马病毒的特征（）修改系统文件控制目标终端修改用户登陆信息盗取用户QQ、网游帐号答案：ABD预防病毒感染的积极方法是将MSWord的安全级别设置为中级以上.通过IE中的工具-〉WindowsUpdate升级安装补丁程序不使用电子邮件定期升级杀毒软件答案：ABD以下属于危险密码的是()使用公司缩写加出生年月作为密码使用生日作为密码使用电话号码作为密码8位以上数字字母加特殊字符的密码答案：ABCDNS服务器面临的安全隐患主要包括()DNS欺骗(DNSSpoffing)缓冲区漏洞溢出攻击(BufferOverflow)缓存投毒(Cachepoisoning)拒绝服务(Denialofservice)攻击答案：ABCD网络安全管理原则是()以上都是应以加强管理为主在规定时限内必须完成使用网络防护工具等手段为辅答案：BD数据备份系统应支持支持按客户信息级别定制不同的备份周期以上都不是支持备份数据加密存储，保障完整性支持对备份异常进行告警答案：ACD网络与信息安全工作的组织原则专人管理高层牵头领导负责全员参与答案：ABCD如果你怀疑一个黑客已经进入你的系统，要分析当前形势你首先采取的过程，同时采取一些有效的措施，这些措施包括跟踪黑客在你系统中的活动采用“蜜罐”技术判断帐号是否被影响参考审计日志答案：ACD客户信息包括()客户通信内容信息客户通信信息客户身份鉴权信息客户基本资料答案：ABCD络与信息安全应急保障工作原则是（）谁使用，谁负责谁运营，谁负责谁接入，谁负责谁主管，谁负责答案：ABCD在设备权限配置能力内，根据用户的业务需要，配置其所需的（）权限。最全最小最合适最大答案：B机房应建立完善的系统和设备维护责任制度，机房内的各项现网设备应有专人负责管理，未经（）许可，他人不得随意进行操作？维护人员维护人员机房主管人员监控人员厂商人员答案：B如果存储的重要数据介质是光盘，则应该先（）再焚毁覆写捣碎化学腐蚀消磁答案：B（）就是入侵检测系统，它通过抓取网络上的所有报文，分析处理后，报告异常和重要的数据模式和行为模式，使网络安全管理员清楚地了解网络上发生的事件，并能够采取行动阻止可能的破坏。TOC\o"1-5"\h\zIASIDSIPSIBS答案：B下列基于ICMP的扫描请求，不遵循查询/回应方式的是address-masktime-stampdestinationunreachableecho答案：C下列哪些是防火墙的重要行为准许问候访问者限制日志记录答案：C客户信息包括客户基本资料、客户身份鉴权信息、客户通信信息、（）等四大类。客户通信内容客户缴费记录客户身份信息客户通话记录答案：A平台方式二主要利用数字KVM，进行基于图形、文本的维护记录，同时，可通过（）方式对系统进行管理。带外带内SSHtelnet答案：A安全事件准备阶段的工作内容主要有（）对信息系统进行初始化的快照备份应用程序对应急事件进行抑制对于业务恢复答案：A风险评估的三个要素（）组织，技术和信息硬件，软件和人政策，结构和技术资产，威胁和脆弱性答案：D彩信中心需要对MM1接口的上行彩信的大小进行限制，对于3G彩信，一般建议限制不大于（）TOC\o"1-5"\h\z1M2M300K50K答案：CNTP协议使用的端口为？UDP123TCP123TCP321UDP321答案：A下列说法不正确的是：（）网络安全防御系统是个动态的系统，攻防技术都在不断发展。安防系统必须同时发展与更新。建立100%安全的网络系统的安全防护人员必须密切追踪最新出现的不安全因素和最新的安防理念，以便对现有的安防系统及时提出改进意见安防工作是循序渐进、不断完善的过程安防工作永远是风险、性能、成本之间的折衷。答案：B目前网络垃圾短信过滤最主要的技术是基于垃圾短信的（）特征进行过滤。发送频率主叫号码关键字目的号码答案：C设备应支持对不同用户授予（）权限相近相同不同相似答案：C什么命令关闭路由器的directbroadcast?nobroadcastnoipdirect-broadcastnoipbroadcastipprodcastdisable答案：B通信网的基本结构形式有五种，以下正确的说法是网型、星型、线型、复合型、环型；网型、星型、复合型、环型、总线型；网型、星型、树型、环型、总线型；网型、环型、线型、复合型、树型。答案：B由于网络安全风险产生故障时应该采取（）原则。先抢修故障，再抢通业务先查找原因，再抢修故障先抢通业务，再抢修故障先抢修故障，再查找原因答案：Cwindows下的nbtstat命令可以查看进程列表可以查看当前用户可以查看当前的网络连接可以用来查询涉及到NetBIOS信息的网络机器答案：D衡量数字通信系统传输质量的指标是话音清晰度噪声功率信噪比误码率答案：D设置安全域互访的原则为：（）高保护等级访问低保护等级的安全域时只允许读，低保护等级访问高保护等级的安全域时只允许写。高保护等级访问低保护等级的安全域时只允许写，低保护等级访问高保护等级的安全域时只允许读。高保护等级访问低保护等级的安全域时不允许写，低保护等级访问高保护等级的安全域时不允许读。答案：B一般情况下，弱口令检查的快捷检查步骤是选择设备，立即进行一次快速的检查直接进行一次快速的检查选择设备，弱口令字典类型，立即进行一次快速的检查选择弱口令字典类型，立即进行一次快速的检查答案：C在安全维护作业计划中，检查各防火墙访问控制策略的执行周期是季度半月TOC\o"1-5"\h\z周月答案：C专用移动存储介质不再使用时，必须有专用介质管理员进行（）次以上数据填充和格式化后方可报废或进行物理销毁。2134答案：ASNMP只提供3种基本操作是增操作、删操作、日志报告获取信息、设置参数值和事件报告Read:读操作、Write:写操作、Trap陷阱操作Read:读操作、Write:写操作、日志报告答案：B在UTM校验未知数据流时，其CPU负荷达到85%以上，说明了什么？正常现象警示现象错误现象危机现象答案：D题目：技术评估的一般流程？手工检查-确定目标-远程扫描-报告分析-收集报告。确定目标-手工检查-远程扫描-报告分析-收集报告；确定目标-远程扫描-手工检查-报告分析-收集报告；远程扫描-确定目标-手工检查-收集报告-报告分析；答案：C重大故障处理完毕后，中国移动各省级公司网络维护部门应在（）日内通过工单以附件形式向集团公司网络部提交专题书面报告。TOC\o"1-5"\h\z4312答案：D2015年4月30日9点0分安全安全基础通用L1企业实施补丁加载方案的动机是？追赶IT潮流适应企业信息化的建设将风险降至最低保障企业数据安全答案：C在网络安全中，中断指攻击者破坏网络系统的资源，使之变成无效的或无用的。这是对保密性的攻击完整性的攻击可用性的攻击真实性的攻击答案：CIDS系统的两大职责：实时监测和（）应用审计安全审计账号审计用户审计答案：B一般安全事件应在（）内解决8小时2小时无限期4小时答案：A系统需提供“退出”功能，允许用户（）当前的会话。自动终止随时终止强制终止暂时终止答案：C在Windows2000操作系统下，以下工具不能用于查看系统开放端口和进程关联性的工具或命令是fporttcpviewtcpvconnetstat答案：D在安全维护作业计划中，检查应用系统端口、服务情况的执行周期是半月TOC\o"1-5"\h\z周月季度答案：B对于非常重要的敏感数据因使用（）算法加密。MD5AESHASH答案：B代维公司办理的机房出入证有效期最长不可超过（）。其代维人员若因故离职，代维公司必须将有关证件（代维资格证、机房出入证等）交还发证部门，并每月通报代维人员变动情况。一个月一周三个月一年答案：C系统要防止将用户输入未经检查就用于构造数据库查询，防范（）攻击。查询注入应用注入WEB注入SQL注入答案：D持有（）的人员方可安装相应的电气设备和电气线路。测试电气设备的电源是否正常应使用相应的测量工具，禁止用手触及电气设备的带电部分和使用短路的方法进行试验。弱电资格证电气资格证网络安全证上岗证答案：B相关部门的安全分工中，通信线路的防中断属于哪个部门负责网络部研究院业务支撑系统部综合部答案：A专用介质使用者向专用介质管理员提出申请使用专用移动存储介质，专用介质管理员根据（）审核其是否具有使用授权。《专用移动存储介质使用授权表》《专用移动存储介质操作授权表》《专用移动存储介质使用申请表》《专用移动存储介质使用表》答案：A用于查看/var/log/wtmp日志的命令是lastmplastlastwtmplastlog答案：D系统要防止将用户输入未经检查就直接输出到用户浏览器，防范（）攻击。跨站脚本web脚本手工脚本插件脚本答案：A用户访问企业生产系统时出现用户名或密码错误，该信息会被记录在生产系统中以下哪个变量中？系统日志应用日志安全日志IE日志答案：A按照业务横向将支撑系统划分，可分为以下安全域：（）互联接口区、核心生产区、日常维护管理区（维护终端）、第三方接入区（漫游区）、DMZ区集团网管系统安全子域、省公司网管系统安全子域、地市分公司的网管系统安全子域业务支撑系统安全域、网管系统安全域、企业信息化系统安全域答案：C以下属于安全管控平台策略管理模块可以管理的为访问控制策略密码策略防火墙策略信息加密策略答案：B题目：以下哪项技术不属于预防病毒技术的范畴？校验文件系统监控与读写控制；引导区保护；加密可执行程序；答案：D在安全维护作业计划中，入侵检测系统健康性检查的执行周期是月半月周。.天答案：D安全管理工作必须贯彻“（）”的方针？谁使用、谁负责群防群治一把手问责安全第一、预防为主、综合治理答案：DGSM系统中，每个载频可包括（）个信道TOC\o"1-5"\h\z8264答案：A应用系统的帐号数据库在发生变化时，应不定期更新到4A系统中增量更新到4A系统中定期更新到4A系统中全量更新到4A系统中重大安全事件应在（）内解决2小时8小时无限期4小时答案：Awindows命令行下的哪个命令可以用来检查当前系统的所有用户名Netusenetusernetviewdir答案：B下列账号中，最有可能是人员从账号的是zhangshanadministratoruseroracle答案：A<p>下面哪种通信协议可以利用IPSEC的安全功能？</p><p>I.TCP</p><p>II.UDP</p><p>III.FTP</p>I和IIII和III只有IIIIIII答案：D特别重大安全事件应在（）内解决无限期8小时2小时4小时答案：D企业实施年度审计项目时，以下哪类人员必须在场？运维主管项目经理IT审计人员软件开发人员答案：C以下哪个命令可以查看端口对应的PIDtracertnetshipconfig/allnetstat-ano信息安全策略是什么（）它是一种高级别的安全管理意图它是为了定义访问控制需求而产生出来的一些通用性指引它是为了达到如何保护标准而提出的一系列建议它是一种分阶段的安全处理结果答案：A非本职工作需要或未经领导批准，公司员工不得将公司相关的保密信息复制到（）上。U盘专用移动存储介质外部移动存储介质个人移动存储介质上答案：D第集成商对入网设备入网安全要求进行安全加固。如果发现问题，管理员监督集成商完善安全加固。若加固失败，须恢复到（）的状态入网之后A网之前加固之前出厂之前答案：CMSSQL中用于执行命令的扩展存储过程是（）xp_cmdsp_cmdshellxp_cmdshellsp_cmd答案：C对路由器安全加固方法描述不正确的是固定路由协议MD5加密的密码，增强安全性启用动态IGP（RIPV2、OSPF、ISIS等）或EGP（BGP）协议时，启用路由协议认证功能，如MD5加密，确保与可信方进行路由协议交互路由器动态路由协议加密必须使用强密码策略，至少三种字符组成，密码长度不少于8个字符定期更改路由协议MD5加密的密码，增强安全性答案：A平台系统可以把帐号信息与（）进行同步，同时把自身日志和通过综合维护平台产生的维护操作日志信息发送给专业的日志审计系统。TOC\o"1-5"\h\z3A5A4A7A答案：C用户登录需提供（），以防止固定密码暴力猜测账号。图片验证码口令证书秘钥答案：A可以追踪本地路由表信息的命令是telnetwhoaminslookupTracert答案：DT内控及审计要求提供了独立、足够的日志资料，完整记录操作过程，能够方便地对整个IT系统进行审计，就需要设计综合的（）。安全审计系统安全系统一般系统记录日志答案：A“（）”原则。所有远程接入必须通过申请、审批、备案及审计，确保在安全可控的前提下实现远程接入；可控安全第一审计集中化答案：A安全事件应急响应的阶段有（）抑制、根除阶段恢复、跟进阶段总结阶段准备、检测阶段答案：ABD以下哪些是当前主要流行的DDOS攻击？IP地址攻击TCP全连接攻击刷Script脚本攻击SYN/ACKFlood攻击答案：BCD以下哪些属于黑客攻击手段范畴（）暴力猜测缓冲区溢出攻击拒绝服务攻击利用已知漏洞攻击严格的口令策略应当包含哪些要素满足一定的长度，比如8位以上用户可以设置空口令同时包含数字，字母和特殊字符系统强制要求定期更改口令答案：ACD下面哪些协议是