2安全 安全基础 通用 L1

安全安全基础通用L12015年4月30日9点0分试题数：120,重复命题数：31,重复命题率:25.83%重大故障处理完毕后，中国移动各省级公司网络维护部门应在（）日内通过工单以附件形式向集团公司网络部提交专题书面报告。TOC\o"1-5"\h\z1234答案：B重复命题2次2015年10月12日9点30分安全安全基础通用L12014年10月21日9点25分安全安全基础通用L1制定企业安全补丁加载方案的决策者是？网络工程师B■公司最高层C.项目审计人员D•项目负责人答案：D在Linux系统下，查看网卡信息的命令是（）。ipconfigifconfigshowipconfintdconf答案：B防火墙策略配置的原则包括利用内置的对动态端口的支持选项以上全部都是策略应双向配置将涉及常用的服务的策略配置在所有策略的顶端答案：B重复命题1次2014年10月21日9点25分安全安全基础通用L1两台主机之间建立一次正常的TCP连接，一共需要相互传递几次信息？TOC\o"1-5"\h\z3412答案：A审核责任人应按照《中国移动内控手册》等相关规定，对相关系统用户帐户口令至少()年进行一次定期审核，对不符合要求的及时进行整改。TOC\o"1-5"\h\z2年1年3年D•半年答案：D针对施工管理，以正式的施工委托函为局楼出入依据，工期超过一个月的施工人员需办理临时出入证临时出入证最长有效期为()2年3个月1年D•半年答案：B重复命题1次2014年10月21日9点25分安全安全基础通用L1以下不属于存储和处理客户信息的通信系统的有()A•数据业务监测系统MSC/VLR/MGW/ServerHLRGPRS答案：A系统管理员组织人员对计划入网的设备在独立的测试测试环境中进行测试测试通过后发起'入网申请”，填写在《）》的“入网申请”部分，提交技术部经理审批。A■设备登记记录表B■设备入网记录表C■设备在网记录表D■设备上网记录表答案：B以下不属于客户通信内容信息的有（）A•客户资料B•客户通信内容记录C•行业应用平台上交互的信息内容D.客户上网内容及记录答案：A11■何类Unix日志可以使用vi编辑？utmpmessagesC」astlogD.wtmp答案：B重复命题1次2014年10月21日9点25分安全安全基础通用L1()是指恶意人员利用网页系统的漏洞，在访问网页时构造特定的参数实现对WEB系统后台数据库的非法操作，常用于非法修改动态网页数据或者越权获取网页信息A■应用注入WEB注入SQL注入查询注入答案：C以下哪种风险被定义为合理的风险？A•残余风险B.总风险C•可接受风险D■最小的风险答案：C以下不属于存储和处理客户信息的支撑系统的有()A■户关系管理系统业务支撑系统(BOSS)经营分析系统话务网管系统答案：D重复命题1次2014年10月21日9点25分安全安全基础通用L1主从账号在安全管控平台的对应关系包含：TOC\o"1-5"\h\zN-11-N以上全是1-1答案：C相关部门的安全分工中，机房及办公场所防火、防盗、人员进出等属于哪个部门负责研究院网络部C•业务支撑系统部D.综合部答案：D相关部门的安全分工中，电力供应属于哪个部门负责网络部研究院C•业务支撑系统部D.综合部答案：D远程执行管理员权限操作，应先以（）用户远程登录后,再切换到管理员权限账号后执行相应操作。A•普通权限B•维护权限C•管理员权限D•监控权限答案：A实施企业内部补丁流程时应优先告知谁？A厂家B•第三方人员信息部门经理客户经理答案：C下面不属于Windows安全初始化快照的有（）生成系统快照生成进程快照生成服务快照生成帐号快照答案：A以下哪些嗅探器不需要Winpcap（libpcap）支持，可独立使用的是TcpdumpwindumpNAISnifferWireshark答案：C在UTM校验未知数据流时，其CPU指数达到85%以上，此现象表明？A•危机现象B•错误现象C•警示现象D•正常现象答案：A如果你怀疑一个黑客已经进入你的系统，要分析当前形势你首先采取的过程，同时采取一些有效的措施,这些措施不包括判断帐号是否被影响参考审计日志C•采用“蜜罐”技术跟踪黑客在你系统中的活动答案：C重复命题2次2016年3月30日9点30分安全安全基础通用L32014年10月21日9点25分安全安全基础通用L1口令至少由()位及以上大小写字母、数字及特殊符号等混合、随机组成，尽量不要以姓名、电话号码以及出生日期等作为口令或者口令的组成部分。TOC\o"1-5"\h\z9867答案：C微软系统更新补丁服务器的简称是？WSSU\o"CurrentDocument"VBSWSUSD丄UA答案：C网络安全漏洞检测工具WVS一旦扫描完成后，并加以保护，列出了扫描检测的Windows中的漏洞，降低用户的风险和下载修补程序到本站进行安装。它还创建名为文件夹中Protector_Plus_Windows_Vulnerability_Scan.htm日志文件记录Windows中的漏洞扫描()。A•已经执行B.已删除已保存未执行答案：A只具有（）和FIN标志集的数据包是公认的恶意行为迹象。date标志位SYNhead答案：C设备日志应支持记录与设备相关的（）。A■入侵事件B•操作事件C■登录事件D•安全事件答案：D目前不支持合规检查的设备是A.防火墙B■主机C■应用系统D.数据库答案：C题目:系统安全管理包括 ?A•安全产品策略备份日常防病毒管理系统软件与补丁管理D•以上都是答案：D目前安全管控平台的认证方式不包括A■静态密码B.U盾C■动态短信数字证书答案：B重复命题1次2014年10月21日9点25分安全安全基础通用L1windows安全加固，密码最短存留期：（）天TOC\o"1-5"\h\z906030120答案：C安全管控平台的建设目标不包括集中维护管理日志管理与审计C•提高系统安全性、稳定性集中账号管理答案：C重复命题1次2014年10月21日9点25分安全安全基础通用L1以下不属于客户通信信息的有（）A■原始话单B•详单账单D■手机号码答案：D网络控制策略控制用户通过平台认证后，能够访问P地址和端口。可通过静态或动态分配ACL控制网络路由来实现ACLUDPTCPIP答案：A设备入网应符合“（总体原则，通过规范申请、审批等过程，实现安全接入。谁主管、谁负责，谁接入谁负责，谁接入、谁负责谁主管、谁接入、谁负责谁主管、谁负责，谁接入、谁负责答案：D下列攻击中将无法被网络层IDS识别的是SYNflood攻击DNS假冒攻击teardrop攻击CGI攻击答案：D在Windows下查看当前已建立的网络连接的命令是netstat-inetstat-snetstat-anetstat-r答案：C在网络传输监测通道时，其三元组件（分析器、感应器、响应器）中，当发生攻击时，破坏性最大的是？传感器响应器感应器分析器答案：BAIX设置关键目录的权限的命令是TOC\o"1-5"\h\zvicatchmodls答案：C合规检查功能不包含A•离线检查B•快捷检查基线管理D•调度检查答案：C本公司维护人员进出机房使用机房门禁卡，机房门禁卡'的办理需要由使用人所在部门提出申请，由()进行审批，提交()审核同意后发放。维护人员维护人员B•无需任何人无需任何人C•厂家人员第三方人员D•所在部门负责人安全主管部门答案：D在网络传输监测通道时，当发生攻击时，破坏性最大的是？分析器传感器响应器感应器答案：C黑客实施ARP攻击是怎样进行的？向受害主机发送虚假ARP请求包，将第三方的IP地址指向攻击者自己主机的MAC地址向受害主机发送虚假ARP应答包，将第三方的IP地址指向攻击者自己主机的MAC地址向受害主机发送虚假ARP请求包，将攻击者自己主机的IP地址指向第三方的MAC地址向受害主机发送虚假ARP应答包，将攻击者自己主机的IP地址指向第三方的MAC地址答案：B在安全维护作业计划中，入侵监测系统告警监控的执行周期是 A•月B•周C•天D•半月答案：C对于存放敏感数据的介质进行备份，需支持按客户信息级别定制不同的备份周期、（）、对备份异常进行告警。A■异地容灾B•备份数据加密存储，保障完整性不同位置存放答案：B客户信息包括客户基本资料、客户身份鉴权信息、客户通信信息、（）等四大类。客户通话记录客户缴费记录客户身份信息客户通信内容答案：D重复命题1次2015年10月12日9点30分安全安全基础通用L1系统管理员在设备入网前填写），由系统维护主管负责批准设备准入申请设备入网申请设备入网请示设备加电申请答案：B重复命题1次2014年10月21日9点25分安全安全基础通用L1有关机房针对设备厂商人员进行访问控制的描述不正确的是设备厂商人员进入机房后严格按照操作计划进行在特殊情况下可以对不在审批计划范围内的设备进行操作或超出审批计划范围进行操作。B•设备厂商人员进入分局机房需向通信科提交申请及相关材料，并由通信科进行审批。C•设备厂商人员进入机房后，通信科派专人全程现场配合，配合过程中通信科人员认真监督，对于设备厂商人员对设备的每步操作，要认真核查，确保网络设备安全。D•设备厂商人员现场操作完成后,需经通信科相关负责人确认后方可视为操作完成。答案：AX-Scan检测IEput的第二个阶段时，会携带什么样的数据包？A■无SYNACKACK+SYN答案：D在中国移动网络运行重大故障报告流程中，地市移动公司应向（）上报重大故障A•省移动公司省通信管理局C•集团公司工业和信息化部答案：A在集团要求各省的账户命名规范的格式为:XXX+连接符+AA，其中的连接符代表：TOC\o"1-5"\h\z.+_-答案：C题目：防火墙作用中，错误的是：过滤进出网络的数据包记录通过防火墙的信息内容和活动对网络攻击进行告警D•封堵进出网络的访问行为答案：C安全验收的方式为专家组评审验收，或引入第三方权威机构的测评认证为辅助。其中专家组由5〜8人构成，且不少于()人TOC\o"1-5"\h\z7658答案：C重复命题1次2014年10月21日9点25分安全安全基础通用L1对于通过IP协议进行远程维护的设备，设备应支持使用()加密协议。SSHtelnetiptcp答案：A账号口令管理办法制定的原则不包括谁使用、谁负责B■领导负责制C•谁主管，谁负责D■所有账号均应落实责任人答案：B应用系统的帐号数据库在发生变化时，应A.不定期更新到4A系统中B•增量更新到4A系统中C•全量更新到4A系统中D•定期更新到4A系统中答案：B重复命题1次2015年10月12日9点30分安全安全基础通用L1中国移动网络运行重大故障应在（）小时内通过EOMS重大故障及重大安全事件上报工单（故障上报时间以EOMS派单时间为准）和电话方式向集团公司网络部上报重大故障TOC\o"1-5"\h\z0.5123答案：B安全事件相应中抑制阶段的抑制策略可能不包含（）A•从网络上断开主机或部分网络；B■修改所有的防火墙和路由器的过滤规则C•建立支持事件响应活动管理体系D■圭寸锁或删除被攻击的登陆账号答案：C在安全维护作业计划中，安全设备网络连通性维护的执行周期是 A•天B•周C•半月D•月答案：Awindows安全加固，密码长度最小值：（）个字符TOC\o"1-5"\h\z78910答案：B62■使用Finger命令无法得到信息是A•服务器名服务器MAC服务器IPD•用户当前是否在线答案：CIT审计其生命周期主要包括？A•事前检查B•以上所有C■事中监控D•事后分析答案：B拒绝服务类安全事件是指由于（）使系统无法为正常用户提供服务所引起的安全事件。A•恶意用户利用以太网监听、键盘记录等方法获取未授权的信息或资料恶意用户通过提交特殊的参数从而达到获取数据库中存储的数据、得到数据库用户的权限C•恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏E■恶意用户利用挤占带宽、消耗系统资源等攻击方法答案：E目前网络垃圾短信过滤最主要的技术是基于垃圾短信的I）特征进行过滤。A■目的号码B■主叫号码C.关键字D•发送频率答案：C重复命题1次2015年10月12日9点30分安全安全基础通用L1在安全事件的准备阶段应关注的信息不包括（）。A•从网络上断开主机或部分网络；B•建立支持事件响应活动管理体系为安全事件应急响应提供足够的资源和人员基于威胁建立合理的安全保障措施答案：A重复命题1次2014年10月21日9点25分安全安全基础通用L1中国移动公司制定补丁加载方案的依据是？《中国移动内部控制手册》《中国移动网络与信息安全总纲》《中国移动IT技能风险规范》《中国移动标准化控制矩阵》答案：B重复命题3次2014年10月21日9点25分安全安全基础通用L12015年8月21日14点30分安全安全基础通用L32016年3月30日9点30分安全安全基础通用L3登录安全管控平台的账号是A.从账号B•安全账号管理账号主账号答案：D以下不属于数据库安全初始化快照的有（）A•获取DEFAULT概要文件信息B■获取Oracle数据库用户信息获取账号密码获取数据库参数信息答案：C（）通常米用统计方法来进行检测异常检测特征检测C•状态检测D■协议分析答案：A中国移动网络运行重大故障本地网话音业务描述正确的是本地网话音业务超过1万用户话音通信中断，且持续超过20分钟本地网话音业务超过2万用户话音通信中断，且持续超过20分钟本地网话音业务超过3万用户话音通信中断，且持续超过20分钟本地网话音业务超过3万用户话音通信中断，且持续超过30分钟答案：C重复命题1次2014年10月21日9点25分安全安全基础通用L1下列说法错误的是A•防火墙不能防范不经过防火墙的攻击防火墙不能防止数据驱动式的攻击C■防火墙不能防止synflooding攻击D•防火墙不能防范基于特殊端口的蠕虫答案：D重复命题1次2014年10月21日9点25分安全安全基础通用L1热消磁技术的优点是（），缺点是需要的额、温度较高，硬件成本比较高。A■操作简单B•安全C•消磁速度快D.消磁工具方便答案：C明确对各类操作系统、网络设备、数据库、中间件和WEB应用的安全配置和检查的安全基线。具体要求请参见（）。《中国移动安全风险排查和整改项目技术规范书》《中国移动信息安全现场评测支撑服务项目技术规范书》《中国移动网页安全漏洞扫描系统技术规范》《中国移动管理信息系统安全基线规范》答案：D对路由器安全加固方法描述不正确的是A•定期更改路由协议MD5加密的密码，增强安全性B•路由器动态路由协议加密必须使用强密码策略，至少三种字符组成，密码长度不少于8个字符固定路由协议MD5加密的密码，增强安全性D•启用动态IGP（RIPV2、OSPF、ISIS等）或EGP（BGP）协议时，启用路由协议认证功能，如MD5加密，确保与可信方进行路由协议交互答案：C重复命题1次2015年10月12日9点30分安全安全基础通用L1WINDOWS主机安全配置需关闭的不必要服务是A•安全帐户管理器Windows自动播放功能DHCP客户端DNS客户端答案：B会客单实行“一单一访”，禁止（）。被访人员必须在会客单上签字，否则不予退换有效证件。“一单N访”“一单多访’“多单一访’“多单多访’答案：B安全事件应急响应的目标通常不包括（）A•在需要司法机关介入时，提供法律任何的数字证据等B•我行我素、置之不理C.采取紧急措施，恢复业务到正常服务状态D•调查安全事件发生的原因，避免同类安全事件再次发生答案：B重复命题1次2014年10月21日9点25分安全安全基础通用L1系统交维前,应由工程建设单位组织完成O的接入工作。A■网络安全管控平台故障管理系统性能管理系统资源管理系统答案：A对于采用静态口令认证技术的设备，应配置设备，使用户不能重复使用最近（）次（含）内已使用的口令TOC\o"1-5"\h\z3546答案：BCMNet管理中下列那些原则正确（）？业务系统信息安全工作按照谁申请，谁负责，原则以人为本原则C■安全、效率和成本之间均衡原则D.最小授权原则答案：ABCDIT安全管理与审计系统主要作用有以下哪几个方面？A•潜在的攻击者起到震慑和警告的作用为系统管理员提供有价值的系统使用日志，从而帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞c•对于已经发生的系统破坏行为提供有效的追究证据D•解决单一设备审计模块，如操作系统审计、数据库审计、网络安全审计等，审计数据格式不一致、审计分析规则无法统一等问题，做到全面综合审计答案：ABCD下列对于安全配置规范中日志安全要求描述正确的是？设备日志应支持对用户登录登出进行记录。记录内容包括用户登录使用的账号，登录是否成功，登录时间，以及远程登录时，用户使用的IP地址。B•设备日志应支持记录与设备相关的安全事件。C•设备日志应支持记录用户对设备的操作，包括但不限于以下内容：账号创建、删除和权限修改，口令修改，读取和修改设备配置，读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据。记录需要包含用户账号，操作时间，操作内容以及操作结果。D•设备应支持远程日志功能。所有设备日志均能通过远程日志功能传输到日志服务器。设备应支持至少一种通用的远程标准日志接口，如SYSLOG、FTP等。答案：ABCD以下常用的数据销毁软件不包括（）。RecuvaEasyrecoverCIeanDiskSecurityWinhex答案：ABD以下属于网络安全时间的特性的有（）A•危害性大B•渗透性深C■涉及面广D•破坏性弱答案：ABC重复命题1次2014年10月21日9点25分安全安全基础通用L1以下不属于Oracle数据库应急处理工具包的有（）日志分析工作：LogMinerSQLPlusC■移植工具（MigrationUtilities）D■数据库查看答案：ABCD系统维护部门主管领导负责建立A•接受上级或者职能管理部门的定期审核系统账号审批C•权限管理以及口令管理系统账号创建及删除答案：ABCD防火墙可以部署在下列位置A•安全域边界B•服务器区域边界C•根据网络特点设计方案D•可信网络区域和不可信网络区域之间答案：ABCD重复命题1次2015年10月12日9点30分安全安全基础通用L1题目：防病毒服务器升级检查包括如下几项内容？A■对重要的服务器,定期抽查防病毒客户端的病毒库升级情况B•检查防病毒服务器病毒库下载是否正常，如果不正常及时联系厂商进行问题解决；在防病毒系统每次升级后,记录每次版本变更版本号，定期记录病毒库的版本；答案：ABC对于Linux操作系统的账户安全加固，应该做到以下几点A册0除或锁定与系统运行、运维等工作无关的账户B•检查内存使用情况C■删除guest账号D•检查是否存在除root之外UID为0的用户答案：AD以下属于数据库安全初始化快照的有（）获取数据库参数信息B■获取Oracle数据库用户信息C•获取DEFAULT概要文件信息D•获取Oracle其他初始化参数信息答案：ABCD完全的机房管理体系主要包括？A•建议出入机房门禁系统采用数据库管理以后身份卡内保存有持卡人编号进出区域限制D•时间限制答案：ABCDHTTP协议具有多种方法可供使用,Web服务器启用以下哪两种方法时会存在很大安全风险，同时在一般的web浏览中也不需要这两种方式（）DELPUTGetPOST答案：ABSNMP端口号、带SSL的HTTP端口号分别为（）A.139TOC\o"1-5"\h\z466161443答案：CD下列哪些是IP协议安全脆弱性的表现nIP协议没有为数据提供强的完整性机制,IP头校验和有一定程度的完整性保护作用,但这一保护对蓄意攻击者而言是微不足道的，用户可在修改分组后重新计算校验和。B•基于IP地址的身份鉴别机制，用户通过简单的IP地址伪造就可冒充他人nIP协议没有为数据提供任何形式的机密性保护，不加以改进的IP网络无任何机密可言。答案：ABC重复命题1次2015年10月12日9点30分安全安全基础通用L1专线客户签订网络信息安全责任书，明确双方的网络安全职责，要求并协助客户做到？A•在安全加强之前不要就把网络连接到NTERNETB•当安全漏洞出现时必须立即更新系统C•连接INTERNET的测试系统禁止使用默认的帐号和密码D•严禁人为发布非法信息答案：ABCD在启用SNMP服务后，应及时修改系统默认读、写SNMP管理字符串，它们分别是pubadminprivatepublic答案：CD在交换机上有许多特性可以保证网络的安全，下面哪些特性属于交换机的安全特性？A■广播风暴的抑制B.设置VLANC•设置NAT的转换D.端口MAC地址的绑定答案：ABD重复命题1次2014年10月21日9点25分安全安全基础通用L1络与信息安全事件可分为（）四个级别A■重大（二级）一般（四级）C•较大（三级）D■特别重大（一级）答案：ABCDWindows2000Server缺省安装后的帐号名称有（）A.Guest：来宾用户帐号B」WAM_机器名：启动IIS的进程帐号C」USR_机器名:IIS来宾帐号D.Administrator：默认系统维护人员帐号答案：ABCD有关机房出入管理制度描述正确的是？A•外来人员进出机房，需遵守机房相关管理规定，保持机房卫生、整洁，进入机房要求穿机房专用鞋或戴鞋套。B•非机房工作人员因工作需要进入机房时，先进行登记，经允许方能进入机房。进入机房的外来人员及携带的物品，均须接受检查登记，详尽、如实地填写机房出入登记表上的相关内容，机房管理人员负责登记的监督工作，确认无误后方可进入。外单位员工进入机房前,根据不同的工作属性，需要提供相应的文件资料。属于工程施工类的，需出示机房施工进出审批表、本人有效身份证件房经同意后才能进出机房。答案：ABCD重复命题1次计算机病毒是指能够（）的一组计算机指令或者程序代码。A■破坏计算机功能B•自我复制C•毁坏计算机数据D■危害计算机操作人员健康答案：ABC安全域划分的根本原则包括：生命周期原则等级保护原则业务保障原则结构简化原则答案：ABCD重复命题2次2014年10月21日9点25分安全安全基础通用L12015年10月12日9点30分安全安全基础通用L1各级网管维护中心负责对用户口令、操作权限的管理，（）账号口令可交叉使用B•任何人都可用任何账号C■各类设备与系统应设定各级操作权限和口令D•操作人员只可使用权限内的操作，用户账号及口令不可泄露给无关人员答案：CD针对用户访问控制,有集中4A管控、角色与权限、）、口令管理等措施A.账号B授权C■防泄密系统日志管理与审计答案：AB目前网银常见的攻击包括：客户端木马SQL注入网络抓包窃取D■跨站攻击答案：ABCD信息收集受攻击目标的信息中属于信息系统方面信息的是？目标操作系统信息目标身份信息目标企业运用的安全产品信息目标网