安全L1试题-2015.xls

题目序号题目内容AB 1 系统安全管理包括 （） 系统软件与补丁管理 日常防病毒管理 2 主从账号在安全管控 平台的对应关系包含 （） 1月1日 1-N 3 两台主机之间建立一 次正常的TCP连接， 一共需要相互传递几 次信息？ 41 4 如果你怀疑一个黑客 已经进入你的系统， 要分析当前形势你首 先采取的过程，同时 采取一些有效的措施 跟踪黑客在你系统中 的活动 判断账号是否被影响 5 何类Unix日志可以使 用Vi编辑？ wtmputmp 6 了解消防设备操作原 理、掌握消防应急处 理步骤、措施和要领 。定期检查、检修相 关防火设施和设备， 至少（）时间进行安 全防火检查 1年半年 7 在网络传输监测通道 时，当发生攻击时， 破坏性最大的是？ 感应器分析器 8 下列说法错误的是 防火墙不能防止 synflooding攻击 防火墙不能防止数据 驱动式的攻击 9 快照备份的有点不包 括 可以通过其他主机完 成磁盘备份 从磁盘备份完成还原 操作速度很快 10 在网络传输监测通道 时，其三元组件（分 析器、感应器、响应 器）中，当发生攻击 时，破坏性最大的 是？ 感应器传感器 11 远程执行管理员权限 操作，应先以（）用 户远程登录后，再切 换到管理员权限登录 设备后执行操作 管理员权限监控权限 12 目前不支持合规检查 的设备是 数据库主机 13 一下属于网络设备安 全初始化快照的有 获取用户访问线路列 表 获取路由表 14 系统管理员组织人员 对计划入网的设备在 独立的测试环境中进 行测试，测试通过后 发起“入网申请”， 填写（）的 交 技术部经理审批 设备上网记录设备入网记录 15 IT审计其生命周期主 要包括 事前检查事后分析 16 明确对各类操作系统 、网络设备、数据库 、中间件和web应用 的安全配置和检查的 安全基线。具体要求 请参见（） 中国移动信息安全 现场评测支撑服务项 目技术规范书 中国移动网页安全 漏洞扫描系统技术规 范 17 热消磁技术的优点是 （），缺点是需要的 额、温度较高，硬件 成本比较高 安全消磁速度快 18 黑客实施ARP攻击事 怎样进行的？ 向受害主机发送虚假 ARP应答包，将第三 方的IP地址指向攻击 者自己主机的MAC地 向受害主机发送虚假 ARP请求包，将第三 方的IP地址指向攻击 者自己主机的MAC地 19 客户信息包括客户基 本资料、客户身份鉴 权信息、客户通信信 息、（）等四大类 客户通话记录客户缴费记录 20 安全事件相应中抑制 阶段的抑制策略可能 不包含（） 修改所有的防火墙和 路由器的过滤规则 封锁或删除被攻击的 登录账号 21 防火墙作用中，错误 的是 封堵进行网络的访问 行为 过滤进出网络的数据 包 22 有关机房针对设备厂 商人员进行访问控制 的描述不正确的是 设备厂商人员进入机 房后，通信科派专人 全程现场配合，配合 过程中通信科人员认 真监督，对于设备厂 商人员对设备的每步 操作，要认真核查 设备厂商人员现场操 作完成后，需经通信 科相关负责人确认后 方可视为操作完成 23 应用系统的账号数据 库在发生变化时，应 （） 不在定期更新到4A系 统中 定期更新到4A系统中 24 模板管理的主要功能 是 管理模板查询模板 25 以下不属于存储和处 理客户信息的通信系 统的有 数据业务监测系统MSC/VLR/MGW/Server 26 安全保卫部门每季度 需要打印进出机房的 人员名单，交由申请 部门进行复核，发现 不符合条件的进出人 员，应当？ 为其提供便利将其关闭起来 27 系统管理员在设备入 网前填写（），由系 统维护主管负责批准 设备入网申请设备准入申请 28 在安全维护作业计划 中，系统日志安全检 查的执行周期是（） 半月天 29 对于客户信息模糊化 处理要求中客户通信 内容信息的模糊化原 则为允许使用客户 （）以前的客户消费 信息数据 6个月18个月 30 下面不属于windows 安全初始化快照的有 生产账号快照生产进程快照 31 习惯部门的安全分工 中，电力应属于哪个 部门成员 综合部网络部 32 防火墙策略配置的原 则包括 策略应双向配置 将涉及常用的服务器 的策略配置在所有策 略的顶端 33 安全管控平台的建设 目标不包括 集中维护管理日志管理与审计 34 一下不属于数据库安 全初始化快照的有 获取DEFAULT概要文 件信息 获取账号密码 35 审核责任人应按照 中国移动内控手册 等相关规定，对相关 系统用户账户口令至 少（）年进行一次定 期审核 2年3年 36 安全补丁加载是人、 技术和（）的有机结 合 工程师厂商 37 以下哪种设备所存储 的数据销毁难度最小 光盘移动硬盘 38 微软系统更新补丁服 务器的简称是 LUAWSSU 39 （）是指恶意人员利 用网页系统的漏洞， 在访问网页时构成特 定的参数实现对WEB 系统后台数据库的非 法操作，常用于越权 获取网页信息 SQL注入WEB注入 40 口令至少每（）天更 换一次，修改口令 时，须保留口令修改 记录，包含账号、修 改时间、修改原因 等，以备审计 90100 41 在Linunx系统下，查 看网卡信息的命令是 showipconfintdconf 42 一下不属于linux系 统基本命令的有 psmore 43 对于通过IP协议进行 远程维护的设备，设 备应支持使用（）加 密协议 tcpSSH 44 本公司维护人员进出 机房使用“机房门禁 卡”，“机房门禁卡 ”的办理需要由使用 人所在部门提出申 请，由（）进行审核 发放 维护人员 维护人员 厂家人员 第三方人 员 45 网络安全漏洞监测工 具WVS一旦扫描完成 后，并加以保护，列 出了扫描监测的 Windows中的漏洞， 降低用户的风险。它 还创建名为文件夹中 Protector_Plus_Win dows_Vulnerability _Sacn.htm日志文件 记录Windows中的漏 未执行已删除 46 （）通常采用统计方 法来进行监测 协议分析特征检测 47 以下不属于存储和处 理客户信息的支撑系 统的有 业务支撑系统 （BOSS） 经营分析系统 48 对路由器安全加固方 法描述不正确的是 固定路由协议MD5加 密的密码，增强安全 性 启用动态IGP（RIPV2 、OSPF、ISIS等）或 EGP（BGP）协议时， 启用路由协议认证功 能，如MD5加密，确 保与可信方进行路由 协议交换 49 对于存放敏感数据的 介质进行备份，需支 持按客户信息级别定 制不通的备份周期、 （）、对备份异常进 行告警 异地容灾 备份数据加密存储， 保障完整性 50 在UTM校验位置数据 流时，其CPU指数达 到85%以上，此现象 表明？ 危机现象正常现象 51 安全验收的方式为专 家组评审验收，或引 入第三方权威机构的 测评认证为辅助。其 中专家组由5人。 。 75 52 会客单实行“一单一 访”，禁止（）。被 访人员必须在会客单 上签字，否则不予退 还有效证件 一单多访多单多访 53 对于不同的业务系 统，应该从业务系统 重要性、用户对象、 面临的安全威胁等角 度，划分在。一般 需要设置访问控制的 是（） 以上都是服务器和终端之间 54 在安全维护作业计划 中，入侵监测系统告 警监控的执行周期是 （） 天周 55 目前安全管控平台的 认证方式不包括 U盾静态密码 56 制定企业安全补丁加 载方案的决策者是 网络工程师公司最高层 57 口令至少（）位及以 上的大小写字母、数 字及特殊符号等混合 、随机组成，尽量不 要以姓名。电话号码 及生日 87 58 重大故障处理完毕 后，中国移动各省级 公司网络维护部应在 （）日内通过工单以 附件形式向集团公司 网络部提交专业报告 21 59 设备日志应支持记录 与设备相关的 登录事件操作事件 60 Windows安全加固， 密码长度最小值（） 个字符 78 61 以下哪些嗅探器不需 要Winpcap （libpcap）支持， 可独立使用的是 wiresharkwindump 62 以下不属于客户通信 信息的有 账单原始话单 63 X-Scan检测IE put的 第二个阶段时，会携 带什么样的数据包 ackack+syn 64 使用Finger命令无法 得到的信息是 服务器名服务器mac 65 防病毒软件代码要定 期更新，要求每（） 周进行一次病毒代码 库的更新工作，（） 个月进行一次主控代 码的更新 1、21、1 66 相关部门的安全分工 中，机房及办公场所 防火、防盗、人员进 出等属于哪个部门负 责 网络部研究院 67 Windows主机安全配 置需关闭的不必要服 务是 dns客户端dhcp客户端 68 aix设置关键目录的 权限的命令是 vicat 69 目前网络垃圾短信过 滤最主要的技术是基 于垃圾短信的（）特 征进行过滤 目的号码发送频率 70 合规检查功能不包含 快捷检查离线检查 71 设备入网应符合（） 总体原则，通过规范 申请，审批等过程， 实现安全接入 谁主管、谁接入、谁 负责 谁主管、谁负责、谁 接入 72 工程新增的IT设备安 装操作系统、应用软 件已经发布的所有安 全补丁，关闭与业务 无关端口，无关进程 和 最大化最合规 73 登陆安全管控平台的 账号是 主账号从账号 74 在中国移动网络运行 重大故障报告流程 中，地市移动公司应 向（）上报重大故障 省通信管理局工业和信息化部 75 集中4A管控系统必须 采用强认证方式（可 选择硬件数字证书认 证、生物特征认证、 令牌认证、（）等方 式） 加密狗U盾 76 中国移动网络运行重 大故障应在（）小时 内通过emos重大故障 及重大安全事件上报 工单 0.53 77 中国移动网络运行重 大故障本地网话音业 务描述正确的是 本地网话音业务超过 3万用户话音通信终 端，且持续超过30分 钟 本地网话音业务超过 1万，持续20分钟 78 下列攻击中将无法被 网络层ids识别的是 cgi攻击syn flood攻击 79 在集团要求各省的账 户命令规范的格式 为：XXX+连接符 +AA，其中连接符代 + - 80 以下不属于客户通信 内容的有 行业应用平台上交互 的信息内容 客户上网内容及记录 81 实施企业内部补丁流 程时应优先告知谁 信息部门经理客户经理 82 以下哪种风险被定义 为合理的风险 最小的风险残余风险 83 中国移动公司制定补 丁加载方案的依据是 中国移动IT技能风险 规范 中国移动网络与信息 安全总纲 84 在安全事件的准备阶 段应关注的信息不包 括() 基于威胁建立合理的 安全保障措施 建立支持事件响应活 动管理体系 85 Windows安全加固： 账户锁定策略，复位 账户锁定计数器：账 户锁定事件：（）分 2060 86 账号口令管理办法制 定的原则不包括 谁主管，谁负责 所有账号均应落实责 任人 87 单点登录应该属于安 全管控平台中的哪个 模块 账号认证 88 网络控制策略控制用 户通过平台认证后， 能够访问IP地址和端 口，可通过静态或动 态分配acl控制网络 路由来实现 IPUDP 89 重大故障处理完毕 后，中国移动各省级 公司网络维护部门应 在（）小时内通过该 故障的EMOS重大故障 及安全事件上报工单 事件以工单处理流程 中“上传附件”环节 的“完成时间”为 准）向集团公司网络 部提交专题书面报告 4824 90 针对施工管理，以正 式的施工委托函为局 楼出入依据，工期超 过一个月的施工人员 需办理临时出入证， 临时出入证最长有效 期 半年2年 91 以下不是存储和处理 客户信息的系统的有 支撑系统通信系统 92 对于采用静态口令认 证技术的设备，应配 置设备，使用户不能 重复使用最近（）次 （含）内已使用的口 令 54 93 在windows下查看当 前已建立的网络连接 的命令是 netstat -anetstat -i 94 系统交维前，应由工 程建设单位组织完成 （）的接入工作 故障管理系统系能管理系统 95 在安全维护作业计划 中，安全设备网络连 通性维护的执行周期 是（） 周半年 96 只具有（）和FIN标 志集的数据包是公认 的恶意行为迹象 headsyn 97 拒绝服务类安全事件 是指由于（）使系统 无法为正常用户提供 服务所引起的安全事 件 恶意用户通过提交特 殊的参数从而达到获 取数据库中存储的数 据。得到数据库用户 的权限 恶意用户利用发送虚 假电子邮件、建立虚 假服务网站、发送虚 假网络消息等方法 98 Windows安全加固， 密码的最短存留期 （）天 30120 99 下面不属于Unix安全 初始化快照的有 获得开放的 服务列 表 获得所有的隐藏文件 列表 100 安全事件应急响应的 目标通常不包括 在需要司法机关介入 时，提供法律任何的 数字证据等 采取紧急措施，恢复 业务到正常服务状态 101 网络与信息安全工作 的组织原则 专人管理全员参与 102 安全域划分的根本原 则包括 业务保障原则结构简化原则 103 数据备份系统应支持 支持对备份异常进行 告警 支持备份数据加密存 储，保障完整性 104 下列哪些是IP协议安 全脆弱性的表现 nIP协议没有为数据 提供的完整性机制， IP头校验和有一定程 度的完整性保护作 用，但这一报护对蓄 意攻击而言是微不足 道的，用户可在修改 基于IP地址的身份鉴 别机制，用户通过简 单的IP地址伪造就可 冒充他人 105 网络与信息安全应急 保障工作原则是 谁主管，谁负责谁运营，谁负责 106 以下不属于Oracle数 据库应急处理工具包 的有 移植工具 （Migration Utilities） 数据库查看 107 以下属于网络安全事 件的特性的有 危害性大渗透性深 108 有关机房出入管理制 度描述正确的是 外单位员工进入机房 前，根据不同的工作 属性，提供相应的文 件材料。 进入机房的外来人员 及携带的物品，均需 接受检查登记 109 如果你怀疑一个黑客 已经进入你的系统， 要分析当前形势你首 先采取的过程，同时 采取一些有效的措 施，这些措施包括 参考审计日志 哦按段账号是否被影 响 110 中国移动各省级公司 市场经营部、数据部 、集团客户部、业务 支撑系统负责向（） 和（）报告各级安全 事件 省通信管理局集团公司网络部 111 网络与i信息安全时 间可分为（）四个级 特别重大（一级）一般（四级） 112 以下属于Windows系 统基本命令的是 netstatnet 113 以下哪个风险属于数 据库安全面临的主要 风险 管理风险操作风险 114 计算机病毒是指能够 （）的一组计算机指 令或程序代码 自我复制 危害计算机操作人员 健康 115 以下哪些是典型木马 病毒的特征 修改用户登录信息控制目标终端 116 目前网银常见的攻击 包括 客户端木马网络抓包窃取 117 资产的安全属性有完整性机密性 118 下面哪些是嗅探扫描 工具 XSCANNESSUS 119 基于安全事件原因的 分类原则，安全事件 分为 网络窃听类安全事件 网络欺骗类安全事件 120 完全的机房管理体系 主要包括 以后身份卡内保存有 持卡人编号 进出区域限制 121 专线客户签订网络安 全责任书，明确双方 的网络安全责任，要 求并协助客户做到 连接Internet的测试 系统禁止使用默认的 账号和密码 在安全加强之前不要 把网络连接到 Internet 122 对linux操作系统的 账户安全加固，应该 做到以下几点 删除guest账号检查内存使用情况 123 dns服务器面临的安 全隐患主要包括 dns欺骗（DNS Spoffing） 缓存投毒（cache possoning） 124 在启用snmp服务后， 应及时修改系统默认 读写snmo管理字符 串，他们分别是 privatepublic 125 http协议具有多种方 法可供使用，web服 务器启用以下哪两种 方法时会存在很大安 全风险，同时在一般 的web浏览中（） postget 126 下列对于安全配置规 范中日志安全要求描 述正确的是？ 设备日志应支持记录 用户对设备的操作， 包括但不限于一下内 容：账号创建、删除 和权限修改，口令修 改，读取和修改设备 配置，读取和修改业 务 要包含用户账 号，操作时间，操作 内容以及操作结果 设备应支持远程日志 功能。所有设备日志 均能通过远程日志功 能传输到日志服务器 。设备应支持至少一 种通用的远程标准日 志接口，如syslog 127 以下属于危险密码的 是 8位以上数字字母加 特殊字符的密码 使用公司缩写加出生 年月作为密码 128 防火墙可以部署在下 列哪些位置 可信网络区域和不可 信网络区域之间 安全域边界 129 IT安全管理与审计系 统主要作用有以下哪 几个方面 潜在的攻击者起到震 慑和警告作用 对于已经发生的系统 破坏行为提供有效的 追究证据 130 系统维护部门主管领 导负责建立 系统账号创建及删除 系统账号审批 131 以下属于数据库安全 初始化快照的有 获取数据库参数信息 获取DEFAULT概要文 件信息 132 防病毒服务器升级检 查包括如下几项内容 检查防病毒服务器病 毒库下载是否正常， 如果不正常及时联系 厂商进行问题解决 对重要的服务器，定 期抽查防病毒客户端 的病毒库升级情况 133 snmp端口口，带ssl 的http端口号分别为 139161 134 访问控制是网络安全 防范和保护的主要策 略，它的主要任务是 （） 保证网络资源不被非 法使用 保护网络传输的信息 135 客户信息包括客户基本资料客户身份鉴权信息 136 预防病毒感染的积极 方法是 通过IE中的工具- Windows Update升 级安装补丁程序 定期升级杀毒软件 137 利用密码技术，可以 实现网络安全所要求 的（） 身份认证数据保密性 138 一下属于网络与信息 安全应急保障范围的 有 内容按去哪系统与网络安全 139 各级网管维护中心负 责对用户口令、操作 权限的管理，（） 任何人都可用任何账 号 各类设备与系统应设 定各级操作权限和口 令 140 cmnet管理中下列哪 些原则正确（） 业务系统信息安全工 作按照“谁申请，谁 负责”原则 最小授权原则 141 以下常用的数据销毁 软件不包括 recuvawinhex 142 信息收集受攻击目标 的信息中属于信息系 统方面信息的是 目标身份信息 目标企业运用的安全 产品信息 143 针对用户访问控制， 有集中4a管控、角色 与权限、（）、口令 管理等措施 日志管理与审计防泄密系统 144 每一个安全域可细分 为 核心生产域互联接口域 145 windows 2000 server缺省安装后的 账号名称有（） IUSR_机器名：IIS来 宾账号 administrator：默 认系统维护人员账号 146 通过对应用系统进行 改造，将应用系统完 全纳入4a框架，包括 实现（） 资源级的基于角色的 集中授权 应用系统内部账号的 集中管理 147 在交换机有许多特性 可以保证网络的安 全，下面哪些特性属 于交换机的安全特性 设置nat的转换广播风暴的抑制 148 基于受攻击设备分类 原则，安全事件分为 （） 主机设备安全事件业务系统 149 网络安全管理原则是 在规定时限内必须完 成 使用网络防护工具等 手段为辅 150 应对操作系统安全漏 洞的基本方法是什么 给所有用户设置严格 的口令 及时安装最新的安全 补丁 CDE 安全产品策略备份以上都是 N-1以上都是 23 采用“蜜罐”技术参考审计日志 messageslastlog 季度2年 传感器响应器 防火墙不能防范不经 过防火墙的攻击 防火墙不能防范基于 特殊端口的蠕虫 快速（通常以秒未单 位计算时间）创建备 份 安全性更高 响应器分析器 维护权限普通权限 防火墙应用系统 获取IP地址 获取用户权限信息列 表 设备登记记录设备在网记录 事中监控以上所有 中国移动安全风险 排查和整改项目技术 规范书 中国移动管理信息 系统安全基线规范 消磁工具方便操作简单 向受害者主机发送虚 假ARP应答包，将攻 击者自己主机的IP地 址指向第三方的MAC 向受害主机发送虚假 ARP请求包，将攻击 者自己主机的IP地址 指向第三方的MAC地 客户身份信息客户通信内容 建立支持事件响应活 动管理体系 从网络上断开主机或 部分网络 记录通过防火墙的信 息内容和活动 对网络攻击进行告警 设备厂商人员进入机 房后严格按照操作计 划进行，在特殊情况 下可以对不在审批计 划范围内的设备进行 操作或超出审批计划 范围进行操作 设备厂商人员进入分 局机房需向通信科提 交申请及相关材料， 并由通信科进行审批 增量更新到4A系统中 全量更新到4A系统中 编辑模板删除模板 HLRGPRS 立即取消门禁卡或采 取有效措施进行规避 放任不管 设备加电申请设备入网请示 月周 禁止到处12个月 生成服务快照生成系统快照 业务支撑系统部研究院 利用内置的对动态端 口的支持选项 以上都是 集中账号管理 提高系统安全性、稳 定性 获取数据库参数信息 获取ORACLE数据库用 户信息 半年1年 操作维护人员 硬盘U盘 WSUSVBS 查询注入应用注入 60120 ipconfigifconfig findcmd iptelnet 无需任何人 无需任 何人 所在部门负责人 安 全主管部门 以保存已经执行 异常检测状态监测 话务网管系统用户关系管理系统 路由器动态路由协议 加密必须使用增强密 码策略，至少三种字 符组成，密码长度不 少于8个字符 定期更改路由协议 MD5加密的密码，增 强安全性 不通位置存放 错误现象警示现象 86 多单一访一单N访 不同的业务系统之间 不同的部门之间 月半月 动态密码动态短信数字证书 项目审计人员项目负责人 65 34 安全事件入侵事件 910 NAI snifferTCPdump 详单手机号码 syn无 用户当前是否在线服务器IP 2、11、3 综合部业务支撑系统部 Windows自动播放功 能 安全账户管理器 ischmod 关键字主叫号码 调度检查基线管理 谁主管谁负责、谁接 入谁负责 谁负责谁接入谁负责 最小化最方便 管理账号安全账号 省移动公司集团公司 短信认证U盘 21 超过3万，持续20分 钟 超过2万，持续20分 钟 teardrop攻击dns假冒攻击 ._ 客户通信内容记录客户资料 第三方人员厂家 可接受风险总风险 中国移动内部控制手 册 中国移动标准化控制 矩阵 为安全事件应急响应 提供足够的资源和人 员 从网络上断开主机或 部分网络 3010 领导负责制谁使用，谁负责 审计授权 ACLTCP 3612 1年3个月 业务平台传输系统 63 netstat -snetstat -r 网络管理管控平台资源管理系统 天月 标志位date 恶意用户利用系统的 安全漏洞对系统进行 未授权的访问或破坏 恶意用户利用挤占带 宽、消耗系统资源等 共计方法 恶意用户利用以太网 侦听、键盘记录等方 法获取未授权的信息 或资料 6090 获得开放的端口列表 获得所有文件列表 我行我素，置之不理 调查安全事件发生的 原因，避免同类安全 事件再次发生 高层牵头领导负责 等级保护原则生命周期原则 支持按客户信息级别 定制不同的备份周期 以上都不是 nIP协议没有为数据 提供任何形式的机密 性保护，不加以改进 的IP网络无任何机密 可言 谁使用，谁负责谁接入，谁负责 SQLPlus 日志分析工作： LogMiner 破坏性弱涉及面广 非机房人员因工作需 要进入机房时，先进 行登记，经允许方能 进入机