副本附件2：安全题v1523整理.xls

真真题题完完整整版版 1 审计准备中 需要重点培训 D 单选题 0 5 2 以下发现属于Linux系统严重威胁的是什么 A 单选题 0 5 3 按照检测数据的来源可将入侵检测系统 IDS 分为 A 单选题 0 5 4 关于OPENSSL心血漏洞影响的端口是 C 单选题 0 5 5 哪种数据销毁技术对数据的屋里层面产生了影响 D 单选题 0 5 6 以下不是常见的数据备份方式的有 B 单选题 0 5 7 系统的系统日志安全检查需检查哪些日志 D 单选题 0 5 8 安全事件的准备阶段 不需要关注的信息有 A 单选题 0 5 9 移动存储介质的管理应 D 单选题 0 5 10 根据 网络安全事件分类分级指南 规定 以下哪几项为信息内容安全事件 D 单选题 0 5 11 所谓安全三同步是指围绕系统的 D 三过程同步开展和落实各阶段安全要求 单选题 0 5 12 Oracle中怎么查看已经安装的patch A 单选题 0 5 13 对系统漏洞类安全事件描述正确的是 B 单选题 0 5 14 包过滤防火墙对信息流不检测的信息有 D 单选题 0 5 15 SOX规定 为强化上市公司内控及报告制度 要求公司年度报告中提供 内部控制报告 说明公司 D 内部控制报告 要出具注册会计师的意见 单选题 0 5 16 手册管理模块主要功能是 A 单选题 0 5 17 业务系统应在信息生命周期各环节保护客户信息的完整性 保密性 可用性 下列表述不正确的是 A 单选题 0 5 18 系统所有日志信息要求与账号信息相关联 能够审计回溯到人 系统日志分为 D 单选题 0 5 19 Windows系统基本命令中的 IP状态参数 的指令是 D 单选题 0 5 20 安全验收执行部门自收到入网安全验收任务工单后几个工作日内按照安全验收内容及标准进行验收 C 单选题 0 5 21 Windows的主要日志不包括 D 单选题 0 5 22 应当采取技术措施和其他必要措施 确保信息安全 防止在业务活动中收集公民个人电子信息 A 单选题 0 5 23 Windows下 Apache 2 0 的进程名是 B 单选题 0 5 24 目前合规平台和管控平台的资源信息是 C 单选题 0 5 25 等级保护安全定级为2级的网络单元 应每 C 年进行一次符合性评测 单选题 0 5 26 恶意代码类安全事件是指 D 单选题 0 5 27 属于网络设备快照的有 D 单选题 0 5 28 下列端口号中 哪个不属于默认数据库端口 D 单选题 0 5 29 Windows NT的安全标识符 SID 是由当前时间 计算机名称和另外一个计算机变量共同产生的 这个变量是 D 单选题 0 5 30 管控平台主账号定义是什么 D 单选题 0 5 31 无无无无 32 企业各定级对象的定级结果 含1至5级 应由 B 进行审核 单选题 0 5 33 定级对象受到破坏后对国家安全造成较大损害 或者对社会秩序 经济运行和公共利益造成较为严重的损害定义为 B 级 单选题 0 5 34 以下不能作为部门已配备专职网络安全人员的证明材料是 C 单选题 0 5 35 以下属于客户通信内容信息的有 D 单选题 0 5 36 安全事件应急响应分为 A 个阶段 单选题 0 5 37 以下为常用的数据销毁软件有 A 单选题 0 5 38 下面关于应急响应突发事件情况的说法正确的是 C 单选题 0 5 39 在oracle数据库里面检查审计配置命令的是 A 单选题 0 5 40 账号管理及认证授权要求中认证功能主要用于确认登录系统的用户真实身份 必要时可以采取 B 单选题 0 5 61 对安全风险的描述是准确的是 C 单选题 0 5 62 以下对于存储介质安全管理要求说明不正确的有 C 单选题 0 5 63 中国移动网络与信息安全应急响应技术规范与指南 中检测阶段工作流程分为几步 B 单选题 0 5 64 下面哪些内容不属于入网验收检查项目 C 单选题 0 5 65 下列关于口令安全要求描述错误的是 D 单选题 0 5 66 反向连接后门和普通后门的区别是 A 单选题 0 5 67 Linux中 通过 C 命令打或者卸载补丁 单选题 0 5 68 对网络欺骗类安全事件描述正确的是 C 单选题 0 5 69 Linux系统中修改主机访问控制 IP限制 的目录 B 单选题 0 5 70 系统应在信息获取 处理 存储 消除各环节保护客户信息的完整性 保密性 可用性 下列表述不正确的是 B 单选题 0 5 71 Linux系统基本命令中的 查看系统进程 的指令是 A 单选题 0 5 72 在需求紧急等待特殊情况下 如入网安全验收未通过 D 单选题 0 5 73 防火墙配置不包括 B 单选题 0 5 74 当个人信息泄露时 正确的做法是 B 单选题 0 5 75 Windows XP上 系统自带了一个用于显示每个进程中主持的服务的命令 该命令是 C 单选题 0 5 76 通信网络安全防护总体指导性标准是下面哪一个 A 单选题 0 5 77 操作误用类安全事件是指 C 单选题 0 5 78 通常在网络数据库中 用户信息中的密码一项 是以哪种形式存在 C 单选题 0 5 79 Windows 8 开机取证 要获得当前用户的SID 可以使用的命令是 C 单选题 0 5 80 对管控平台共享账号描述正确的是 A 单选题 0 5 91 异常流量监测中用到的netflow技术是采用 A 实现的 单选题 0 5 92 工信部的什么规章办法阐明了 三同步 原则 B 单选题 0 5 93 以下不是常用的流量清洗技术包括哪些 D 单选题 0 5 94 以下不是对安全域边界流量进行抓包分析时候 常用的工具有 A 单选题 0 5 95 关于中间件安全防护的要求 描述有误的是 A 单选题 0 5 96 下面哪些内容不属于安全预案的组成部分 B 单选题 0 5 97 不属于网络设备快照的有 D 单选题 0 5 98 以下不是认证功能的具体实现方式包括 D 单选题 0 5 99 以下哪个是操作系统面临的安全威胁 A 单选题 0 5 100 IPS与IDC的主要区别是什么 C 单选题 0 5 101 审计机关进行审计时 被审计单位不得 会计凭证 会计账薄 财务会计报告以及其他与财政收支或者财务收支有关的资料 ABCD 多选题 1 0 102 人就是指软件开发人员 财就是指项目经费 无就是指软件项目 ABC 多选题 1 0 103 合规报表展现可以通过哪几个维度进行 ABC 多选题 1 0 104 处理安全事件准备阶段工程流程有 ABC 多选题 1 0 105 安全事件应急响应中完成跟进阶段的原因有 AC 多选题 1 0 106 关于Oracle数据库加固要求合理的有 ACD 多选题 1 0 107 处理较为重要的敏感数据的方法有 ABC 多选题 1 0 108 软件开发测试当中 一般使用威胁建模和攻击模式来确认安全威胁 其中攻击模式的内容包括 ABCD 多选题 1 0 109 网络与信息的安全工作实行的原则有 ABD 多选题 1 0 110 统一检查支持的方式有哪几种 ABD 多选题 1 0 111 以下对于防火墙的叙述正确的有 ABCD 多选题 1 0 112 一个应用系统的安全包括如下几个方面 ABCD 多选题 1 0 113 统一检查支持的方式有哪几种 ABD 多选题 1 0 114 安全事件检测阶段工作流程有 ABCD 多选题 1 0 115 安全事件应急的准备阶段应关注的信息有 ABCD 多选题 1 0 116 口令复杂度检查包括 ABC 多选题 1 0 117 关于checkpoint防火墙设备配置要求描述合理的有 AB C 多选题 1 0 118 通过分析系统日志可以对下面哪些攻击行为进行有效的监控和分析 ABCDE 多选题 1 0 119 网络与信息安全应急保障工作原则是 ABCD 多选题 1 0 120 日志采集的种类哪几项 AD 多选题 1 0 121 通过以下几个阶段保证将等级保护的要求由点到面的落实执行 ABCD 多选题 1 0 122 用户访问控制手段一般有 ABCD 多选题 1 0 123 以下哪些是主流数据库主要的安全风险 ABCD 多选题 1 0 124 下列有助于管理员抵御针对网站的SQL注入的方法有哪些 ABD 多选题 1 0 125 风险评估包括以下哪些部分 BCD 多选题 1 0 126 应用软件采用安全的编程优点有 AB 多选题 1 0 127 准备阶段工作流程有 ABCDE 多选题 1 0 128 安全事件相应中抑制阶段的抑制策略可能包含以下内容 ABC 多选题 1 0 129 关于Oracle数据库加固要求合理的有 AC D 多选题 1 0 130 安全事件响应的跟进阶段的作用是 AB 多选题 1 0 135 合规扫描结果显示存在未执行项 可能的原因包括哪些 ABCD 多选题 1 0 136 主账号应至少包含哪几项信息 BC 多选题 1 0 137 在Oracle数据库SQL Plus下执行下面查询 Select value from v parameter where name sql92 security 如果返回的结果是FALSE 则 BC 多选题 1 0 138 以下关于Linux用户和组的描述 正确的是 ABCDE 多选题 1 0 139 以下属于客户信息保护操作手段的有 ACD 多选题 1 0 140 在安全事件应急响应的抑制阶段 抑制策略可能包含以下内容 ABCD 多选题 1 0 141 Python中可以作为注释的是 BD 多选题 1 0 142 一个相对完整的漏洞管理过程包含以下几个步骤 ABCD 多选题 1 0 143 关于设备入网安全验收的目的 下列说法正确的是 ABCD 多选题 1 0 144 一个应用系统的安全包括如下几个方面 ABCD 多选题 1 0 145 快捷检查的方式和特点有哪些 AB 多选题 1 0 146 检测阶段工作流程有 ABCDE 多选题 1 0 147 安全事件应急响应中完成跟进阶段的原因有 AC 多选题 1 0 148 安全三同步包括 ABD 多选题 1 0 149 如果Cisco路由器处于网络边界 怎样设置安全访问控制 过滤掉已知安全攻击数据包 例如udp 1434端口 防止SQL slammer蠕虫 Tcp445 5800 5900 防止Della蠕虫 配置正确的是 AC 多选题 1 0 150 以下哪些为网络信息安全管理流程 ABCD 多选题 1 0 温温总总提提供供题题目目 L3L3 1 1 关关于于TCPTCP WrappersWrappers的的说说法法 不不正正确确说说法法是是 答答案案 C C 2 Solaris2 Solaris操操作作系系统统下下 下下面面哪哪个个命命令令可可以以修修改改 n2kuser profile n2kuser profile文文件件的的属属性性为为所所有有用用 户户可可读读 可可写写 可可执执行行 答答案案 C C 3 3 下下面面属属于于信信息息安安全全管管理理体体系系的的标标准准是是 答答案案 A A 4 4 基基于于主主机机评评估估报报告告对对主主机机进进行行加加固固时时 第第一一步步是是 答答案案 C C 5 windows5 windows 8 8开开机机取取证证 要要获获得得当当前前用用户户的的SID SID 可可以以使使用用的的命命令令是是 答答案案 D D 6 CC6 CC ChallengeChallenge CollapsarCollapsar 攻攻击击主主要要是是通通过过消消耗耗 从从而而达达到到攻攻击击目目的的的的 答答案案 D D 7 7 下下述述哪哪一一个个SQLSQL语语句句用用于于实实现现数数据据存存储储的的安安全全机机制制 答答案案 D D 8 8 下下面面哪哪项项不不属属于于ISO7498ISO7498中中对对安安全全服服务务的的定定义义 答答案案 A A 9 9 在在IISIIS上上 使使用用了了ISAPIISAPI服服务务器器扩扩展展技技术术 该该技技术术允允许许IISIIS加加载载一一些些DLLDLL文文件件并并使使用用这这些些文文 件件对对特特定定扩扩展展名名的的文文件件进进行行解解析析 如如 扩扩展展名名为为aspasp的的文文件件默默认认对对应应的的DLLDLL文文件件为为asp dllasp dll 也也就就意意味味着着 aspasp文文件件使使用用asp dllasp dll进进行行解解析析 除除aspasp文文件件外外 asp dllasp dll还还可可以以对对其其他他扩扩 展展进进行行解解析析 如如cercer 以以下下选选项项中中 哪哪个个扩扩展展默默认认配配置置下下未未使使用用asp dllasp dll解解析析 答答案案 C C 10 10 按按照照业业务务横横向向将将支支撑撑系系统统划划分分 可可分分为为以以下下安安全全域域 答答案案 A A 答答案案 B B 12 12 安安全全域域流流量量监监控控系系统统属属于于ISMPISMP安安全全框框架架下下的的哪哪一一层层 答答案案 A A 13 13 以以下下不不属属于于网网站站漏漏洞洞的的是是 答答案案 B B 14 14 某某种种防防火火墙墙的的缺缺点点是是没没有有办办法法从从非非常常细细微微之之处处来来分分析析数数据据包包 但但它它的的优优点点是是非非常常快快 这这 种种防防火火墙墙是是以以下下的的哪哪一一种种 答答案案 A A 15 15 安安全全评评测测标标准准依依据据原原信信息息产产业业部部制制定定的的电电信信网网和和互互联联网网安安全全防防护护系系列列标标准准 应应从从以以下下方方 面面检检查查系系统统安安全全防防护护能能力力 答答案案 D D 16 16 下下列列哪哪项项不不属属于于安安全全基基线线的的组组成成内内容容 答答案案 D D 17 17 中中国国移移动动公公司司制制定定补补丁丁加加载载方方案案的的依依据据是是 答答案案 D D 18 DNS18 DNS客客户户机机不不包包括括所所需需程程序序的的是是 答答案案 C C 19 19 在在unixunix系系统统中中 下下面面哪哪条条命命令令可可以以列列出出系系统统中中所所有有的的suidsuid程程序序 答答案案 D D 20 20 作作为为一一名名信信息息安安全全专专业业人人员员 你你正正在在为为某某公公司司设设计计信信息息资资源源的的访访问问控控制制策策略略 由由于于该该公公 司司的的人人员员流流动动性性较较大大 你你准准备备根根据据用用户户所所属属的的组组以以及及在在公公司司中中的的职职责责来来确确定定对对信信息息资资源源的的 访访问问权权限限 最最应应该该采采用用下下列列哪哪一一种种访访问问控控制制模模型型 答答案案 B B 21 21 以以下下关关于于垃垃圾圾邮邮件件泛泛滥滥原原因因的的描描述述中中 哪哪些些是是错错误误的的 答答案案 B B 22 22 以以下下不不属属于于包包过过滤滤防防火火墙墙的的特特点点的的是是 答答案案 B B 23 23 在在安安全全测测试试中中 可可以以帮帮助助你你管管理理AndroidAndroid设设备备或或模模拟拟器器状状态态的的调调试试工工具具是是 答答案案 C C 24 24 目目前前 我我国国信信息息安安全全管管理理格格局局是是一一个个多多方方 齐齐抓抓共共管管 的的体体制制 多多头头管管理理现现状状决决定定法法出出 多多门门 计计算算 机机信信息息系系统统国国际际联联网网保保密密管管理理规规定定 是是由由下下列列哪哪个个部部门门所所制制定定的的规规章章制制度度 答答案案 C C 25 25 以以下下哪哪种种木木马马脱脱离离了了端端口口的的束束缚缚 答答案案 A A 26 26 以以下下哪哪种种类类型型的的网网关关工工作作在在OSIOSI的的所所有有7 7个个层层 答答案案 B B 27 27 以以下下不不属属于于互互联联网网安安全全风风险险的的有有 答答案案 C C 28 28 一一般般来来说说 IPS IPS依依靠靠什什么么手手段段进进行行防防护护 答答案案 C C 29 29 要要对对AIXAIX系系统统的的错错误误日日志志进进行行检检查查 使使用用命命令令 答答案案 D D 30 30 主主机机IDSIDS使使用用的的主主要要审审计计数数据据不不包包括括 答答案案 C C 31 31 某某一一案案例例中中 使使用用者者已已将将无无线线APAP的的SSIDSSID广广播播设设置置为为禁禁止止 并并修修改改了了默默认认SSIDSSID值值 但但仍仍 有有未未授授权权的的客客户户端端接接入入该该无无线线网网络络 这这是是因因为为 答答案案 B B 32 32 当当WhiskerWhisker对对ApacheApache的的CGICGI脚脚本本提提交交访访问问请请求求时时 apacheapache将将对对此此请请求求做做响响应应 当当返返回回一一 个个220220 okok的的httphttp 状状态态码码时时 则则说说明明请请求求的的此此脚脚本本文文件件是是存存在在的的或或者者执执行行成成功功了了 相相反反 如如果果脚脚本本不不存存在在或或者者不不允允许许访访问问 则则返返回回一一个个 0 x x 1 3 4 0 x x 1 3 4 的的状状态态吗吗 通通过过 对对httphttp状状态态码码的的了了解解 可可以以帮帮助助我我们们分分析析ApacheApache的的日日志志 答答案案 C C 33 33 以以下下不不是是数数据据库库的的加加密密技技术术的的是是 答答案案 B B 34 34 本本地地安安全全策策略略通通常常位位于于 控控制制面面板板 的的 管管理理工工具具 中中 也也可可以以直直接接在在运运行行窗窗口口中中输输入入 打打开开本本地地安安全全策策略略 答答案案 D D 35 35 以以下下算算法法中中属属于于非非对对称称算算法法的的是是 答答案案 B B 36 36 公公司司甲甲做做了了很很多多政政府府网网站站安安全全项项目目 在在为为网网游游公公司司乙乙的的网网站站设设计计安安全全保保障障方方案案时时 借借鉴鉴 以以前前项项目目经经验验 为为乙乙设设计计了了多多重重数数据据加加密密安安全全措措施施 但但用用户户提提出出不不需需要要这这些些加加密密措措施施 理理 由由是是影影响响了了网网站站性性能能 使使用用户户访访问问量量受受限限 双双方方引引起起争争议议 下下面面说说法法哪哪个个是是错错误误的的 答答案案 B B 37 37 入入侵侵行行为为的的属属性性可可分分为为 和和滥滥用用两两种种 答答案案 A A 38 38 嗅嗅探探器器是是把把网网卡卡设设置置为为哪哪种种模模式式来来捕捕获获网网络络数数据据包包的的 答答案案 D D 39 39 根根据据系系统统重重要要性性以以及及安安全全事事件件对对系系统统可可用用性性 完完整整性性 保保密密性性的的影影响响程程度度 安安全全事事件件可可 分分为为 答答案案 A A 40 40 网网络络攻攻击击的的发发展展趋趋势势是是什什么么 答答案案 B B 41 41 被被动动审审核核的的意意思思是是 答答案案 A A 42 42 如如果果把把组组织织实实现现信信息息安安全全目目标标的的活活动动看看作作是是一一个个过过程程 那那么么这这个个过过程程的的输输入入和和输输出出分分别别 是是 答答案案 C C 43 43 不不属属于于ISO OSIISO OSI安安全全体体系系结结构构的的安安全全机机制制的的是是 答答案案 A A 44 44 假假设设使使用用一一种种加加密密算算法法 它它的的加加密密方方法法很很简简单单 将将每每一一个个字字母母加加5 5 即即a a加加密密成成f f 这这种种 算算法法的的密密钥钥就就是是5 5 那那么么它它属属于于什什么么加加密密技技术术 答答案案 C C 45 45 在在发发现现目目录录遍遍历历漏漏洞洞 可可以以通通过过URLURL转转码码的的方方式式绕绕过过服服务务器器验验证证逻逻辑辑 以以下下URLURL转转码码后后 结结果果不不是是字字符符串串 的的是是 答答案案 D D 46 46 目目前前我我国国颁颁布布实实施施的的信信息息安安全全相相关关标标准准中中 以以下下哪哪一一个个标标准准属属于于强强制制执执行行的的标标准准 答答案案 D D 47 Windows47 Windows的的主主要要日日志志不不包包括括的的分分类类是是 答答案案 A A 48 48 数数据据库库管管理理员员接接手手一一台台服服务务器器发发现现 在在OEMOEM中中连连接接数数据据库库时时 选选择择ConnectConnect asas SYSDBASYSDBA 并并不不需需要要用用户户名名和和密密码码就就可可以以直直接接登登录录 可可以以用用下下列列哪哪种种方方法法解解决决 答答案案 C C 49 49 不不属属于于WEBWEB服服务务器器的的安安全全措措施施的的是是 答答案案 A A 50 50 如如下下哪哪个个SnortSnort规规则则头头可可用用于于检检测测源源端端口口号号高高于于10241024的的TCPTCP数数据据报报文文 答答案案 D D 51 51 发发送送ARPARP包包消消息息的的目目的的是是什什么么 答答案案 B B 52 52 以以下下哪哪个个表表属属于于ORACELORACEL数数据据库库 答答案案 C C 53 53 不不属属于于安安全全策策略略所所涉涉及及的的方方面面是是 答答案案 C C 54 54 以以下下关关于于SmurfSmurf 攻攻击击的的描描述述 那那句句话话是是错错误误的的 答答案案 C C 55 55 分分析析下下面面的的XSSXSS防防御御代代码码 下下列列字字符符串串中中不不会会被被过过滤滤的的是是 答答案案 C C 56 56 以以下下哪哪种种方方法法不不属属于于HTTPHTTP方方法法 答答案案 D D 57 57 关关于于smurfsmurf攻攻击击 描描述述不不正正确确的的是是下下面面哪哪一一项项 答答案案 A A 58 windows200358 windows2003系系统统中中svchost exesvchost exe 在在 目目录录下下 答答案案 D D 59 59 防防火火墙墙的的核核心心是是什什么么 答答案案 D D 60 60 安安装装IISIIS的的系系统统上上 IWAM IWAM 前前缀缀的的用用户户名名默默认认隶隶属属于于哪哪个个用用户户组组 答答案案 B B 61 MSSQL61 MSSQL中中用用于于执执行行命命令令的的扩扩展展存存储储过过程程是是 答答案案 B B 62 62 为为了了防防御御网网络络监监听听 最最常常用用的的方方法法是是 答答案案 A A 63 63 无无线线DOSDOS中中 哪哪一一种种攻攻击击是是通通过过每每次次构构造造1 1个个验验证证报报文文来来实实现现的的 答答案案 A A 64 64 操操作作系系统统 网网络络设设备备 数数据据库库最最常常见见的的安安全全风风险险是是安安全全漏漏洞洞 下下列列哪哪项项手手段段不不能能够够有有效效 的的应应对对安安全全漏漏洞洞 答答案案 D D 65 65 入入侵侵检检测测系系统统在在进进行行信信号号分分析析时时 一一般般通通过过三三种种常常用用的的技技术术手手段段 以以下下哪哪一一种种不不属属于于通通 常常的的三三种种技技术术手手段段 答答案案 C C 66 66 我我国国党党和和政政府府一一直直重重视视信信息息安安全全工工作作 我我国国信信息息安安全全保保障障工工作作也也取取得得了了明明显显成成效效 关关于于 我我国国信信息息安安全全实实践践工工作作 下下面面说说法法错错误误的的是是 答答案案 B B 67 67 以以下下对对IDSIDS 入入侵侵检检测测系系统统 的的异异常常检检测测技技术术的的描描述述中中 不不正正确确的的是是 答答案案 C C 68 68 什什么么是是信信息息安安全全管管理理的的三三个个目目的的 答答案案 A A 69 69 以以下下关关于于IPIP报报文文结结构构及及TCPTCP报报文文结结构构的的描描述述 正正确确的的是是 答答案案 D D 70 70 以以下下关关于于VPNVPN说说法法正正确确的的是是 答答案案 C C 71 71 虚虚拟拟机机硬硬化化是是指指 的的过过程程 答答案案 B B 72 72 假假如如你你向向一一台台远远程程主主机机发发送送特特定定的的数数据据包包 却却不不想想远远程程主主机机响响应应你你的的数数据据包包 这这时时你你使使 用用哪哪一一种种类类型型的的攻攻击击手手段段 答答案案 A A 73 MSSQL73 MSSQL 20002000默默认认用用于于启启动动服服务务的的用用户户是是 注注 答答案案中中XXXXXX代代表表主主机机名名 答答案案 C C 74 74 有有一一个个主主机机专专门门被被用用做做内内部部网网络络和和外外部部网网络络的的分分界界线线 该该主主机机里里插插有有两两块块网网卡卡 分分别别连连 接接到到两两个个网网络络 防防火火墙墙里里面面的的系系统统可可以以与与这这台台主主机机进进行行通通信信 防防火火墙墙外外面面的的系系统统 InternetInternet上上的的系系统统 也也可可以以与与这这台台主主机机进进行行通通信信 但但防防火火墙墙两两边边的的系系统统之之间间不不能能直直接接进进行行 通通信信 这这是是 的的防防火火墙墙 答答案案 D D 75 75 下下列列给给出出的的协协议议不不属属于于远远程程登登录录协协议议的的是是 答答案案 C C 76 76 常常见见的的黑黑客客DDoSDDoS攻攻击击有有哪哪些些类类型型 答答案案 ACDACD 77 77 网网络络攻攻击击一一般般有有三三个个阶阶段段 答答案案 ABCABC 78 IATF78 IATF规规划划的的信信息息保保障障体体系系包包含含以以下下的的哪哪几几个个要要素素 答答案案 ACDACD 79 79 网网络络安安全全设设计计是是保保证证网网络络安安全全运运行行的的基基础础 网网络络安安全全设设计计有有其其基基本本的的设设计计原原则则 以以下下关关 于于网网络络安安全全设设计计原原则则的的描描述述 正正确确的的是是 答答案案 ABDABD 80 80 以以下下属属于于集集团团公公司司网网络络安安全全集集中中化化运运营营目目标标的的是是 答答案案 BCBC 81 81 集集团团公公司司网网络络安安全全保保障障体体系系包包括括 答答案案 ABCDEABCDE 82 82 以以下下属属于于信信息息安安全全审审核核的的标标准准有有 答答案案 BCDBCD 83 83 按按照照ISMPISMP安安全全域域管管理理功功能能技技术术要要求求 安安全全域域管管理理系系统统具具备备以以下下哪哪些些功功能能 答答案案 ABCABC 84 DDoS84 DDoS攻攻击击发发生生后后 对对网网络络将将会会造造成成什什么么样样的的可可能能损损害害 答答案案 BCDBCD 85 85 以以下下哪哪些些措措施施可可保保障障WebWeb服服务务器器安安全全 答答案案 ABCDEABCDE 86 86 信信息息防防泄泄密密系系统统需需满满足足的的技技术术要要求求有有 答答案案 ABCDABCD 87 87 关关于于取取证证 以以下下说说法法正正确确的的是是 答答案案 ABCDEABCDE 88 88 原原始始用用户户打打开开文文件件时时对对EFSEFS加加密密文文件件的的解解密密过过程程包包括括 答答案案 BDBD 89 89 以以下下属属于于集集团团公公司司集集中中化化网网络络安安全全管管理理支支撑撑平平台台 ISMPISMP 中中体体系系框框架架的的有有 答答案案 ABCDABCD 90 90 网网站站被被SQLSQL注注入入攻攻击击了了 该该怎怎么么办办 答答案案 ABCABC 91 91 在在确确定定安安全全域域划划分分的的原原则则后后 需需要要对对支支撑撑的的网网络络架架构构进进行行规规划划 分分为为 答答案案 ACDACD 92 92 提提权权一一直直是是攻攻击击者者的的攻攻击击的的一一个个亮亮点点 对对于于不不同同的的应应用用和和服服务务 都都有有着着不不同同的的手手段段进进行行 提提权权 而而对对于于很很多多 WindowsWindows 的的服服务务器器 攻攻击击者者入入侵侵成成功功后后 可可能能回回去去寻寻找找一一个个 Serv UServ U的的 FTPFTP 服服务务 并并且且通通过过它它来来提提权权 下下面面那那些些选选项项会会影影响响 Serv UServ U 提提权权 答答案案 ABCDABCD 93 93 关关于于打打开开OracleOracle的的审审计计机机制制和和对对账账户户审审计计操操作作 下下面面说说法法描描述述正正确确的的是是 答答案案 ABCDEABCDE 94 94 省省公公司司相相关关部部门门及及各各地地市市分分公公司司负负责责本本部部门门范范围围内内各各系系统统的的安安全全补补丁丁具具体体加加载载工工作作 其其 主主要要职职责责包包括括 答答案案 ACDACD 95 Bell LaPadula95 Bell LaPadula模模型型的的出出发发点点是是维维护护系系统统的的 而而BibaBiba模模型型与与Bell LaPadulaBell LaPadula模模 型型完完全全对对立立 它它修修正正了了Bell LaPadulaBell LaPadula模模型型所所忽忽略略的的信信息息的的 问问题题 它它们们存存在在共共同同的的 缺缺点点 直直接接绑绑定定主主体体与与客客体体 授授权权工工作作困困难难 答答案案 BCBC 96 Cisco96 Cisco路路由由器器默默认认的的对对ipv4ipv4协协议议报报进进行行处处理理 但但会会导导致致网网络络接接口口拒拒绝绝服服务务 为为确确保保不不受受 到到次次类类型型的的攻攻击击 可可以以在在接接口口上上禁禁止止 协协议议 答答案案 ABCDABCD 97 97 中中国国移移动动网网络络运运行行维维护护规规程程落落实实了了哪哪些些网网络络运运维维要要求求 答答案案 ABCABC 98 98 根根据据SOXSOX法法案案的的要要求求 关关于于APGAPG OSSOSS帐帐户户口口令令管管理理说说明明正正确确的的是是 答答案案 BDBD 99 99 网网络络安安全全三三同同步步中中的的三三同同步步指指的的是是 答答案案 BCDBCD 100 100 下下列列关关于于预预防防重重放放攻攻击击的的方方法法 正正确确的的是是 答答案案 BCDBCD 101 101 影影响响安安全全防防护护的的一一些些不不良良习习惯惯有有那那些些 答答案案 ACDACD 102 102 安安全全事事件件相相应应中中抑抑制制阶阶段段的的抑抑制制策策略略可可能能包包含含以以下下内内容容 答答案案 ABCDEABCDE 103 103 利利用用ExportExport可可将将数数据据从从数数据据库库中中提提取取出出来来 给给出出四四种种导导出出方方式式 OracleOracle都都支支持持哪哪些些类类 型型的的输输出出 答答案案 BCDBCD 104 104 防防御御和和检检查查SQLSQL注注入入的的主主要要手手段段有有哪哪些些 答答案案 ABCDEABCDE 105 Oracle105 Oracle数数据据库库软软件件和和进进程程的的所所有有者者通通常常是是oracleoracle账账号号 由由这这些些进进程程创创建建的的文文件件将将会会继继 承承oracleoracle账账号号的的umaskumask属属性性 为为了了要要保保护护由由这这些些进进程程创创建建的的文文件件需需要要给给oracleoracle账账号号设设定定适适 当当的的umaskumask 当当前前idid是是rootroot要要检检查查当当前前的的设设定定可可以以进进行行以以下下哪哪些些操操作作 答答案案 ABAB 106 106 针针对对LinuxLinux主主机机 一一般般的的加加固固手手段段包包括括 答答案案 ABDABD 107 DNS107 DNS区区域域传传输输使使用用端端口口为为 答答案案 CDCD 108 Windows108 Windows的的安安全全机机制制包包括括 答答案案 ABCDABCD 109 ISMP109 ISMP终终极极目目标标是是集集中中实实现现安安全全管管理理工工作作 答答案案 ABCDABCD 110 110 针针对对集集团团公公司司的的安安全全评评价价体体系系 以以下下说说法法正正确确的的有有 答答案案 ABCABC 111 111 安安全全域域划划分分的的根根本本原原则则包包括括 答答案案 ABCDABCD 112 112 域域名名系系统统安安全全协协议议 DomainDomain NameName SystemSystem SECuritySECurity DNSSEC DNSSEC 给给DNSDNS鉴鉴定定添添加加了了两两 种种记记录录类类型型 分分别别是是 答答案案 ABAB 113 113 按按照照ISMPISMP安安全全合合规规功功能能技技术术要要求求 合合规规平平台台能能够够对对所所属属资资源源进进行行统统一一在在线线合合规规检检查查的的 前前提提有有哪哪些些 答答案案 ACDACD 114 114 按按照照 木木马马和和僵僵尸尸网网络络监监测测与与处处置置机机制制 工工信信部部保保 20092009 157157号号 等等文文件件和和相相关关 标标准准的的要要求求 建建设设相相关关技技术术手手段段 具具体体要要求求为为 答答案案 BCBC 115 115 安安全全审审计计应应遵遵循循的的原原则则是是 答答案案 ABCABC 116 116 对对于于重重大大安安全全事事件件按按重重大大事事件件处处理理流流程程进进行行解解决决 出出现现重重大大安安全全事事件件 必必须须在在 分分 钟钟内内上上报报省省公公司司安安全全领领导导小小组组 迅迅速速组组织织厂厂商商 安安全全顾顾问问公公司司人人员员现现场场抢抢修修 答答案案 C C L2L2真真题题 不不完完整整版版 1 等保中关于安全审计下列叙述正确的是 答案 ABCD 2 windows系统产生的日志默认分为哪些 答案 ABC 3 安全事件响应的跟进阶段的作用是 答案 AB 4 以下设备属于边界防护的是 答案 AB 5 以下属于客户信息保护操作手段的有 答案 ABCD 6 软件开发测试当中 一般使用威胁建模和攻击模式来确认安全威胁 其中攻击模式的内 容包括 答案 ABCD 7 在安全事件应急响应的抑制阶段 抑制策略可能包含以下内容 答案 ABCD 8 当企业网络遭受拒绝服务攻击时 可能会出现哪些现象 答案 ABD 9 关于checkpoint防火墙设备配置要求描述合理的有 答案 ABC 10 准备阶段的工作内容主要有 答案 BC 11 关于设备入网安全验收的目的 下列说法正确的是 答案 ABCD 12 下列设备补丁升级较为频繁的是 答案 BD 13 应用软件采用安全的编程优点有 答案 AB 14 快捷检查的方式和特点有哪些 答案 AB 15 用户访问控制手段一般有 答案 ABCD 16 安全三同步文件体系架构分为 答案 ABCD 17 合规报告中提示切换账号密码错误下面表述正确的是 答案 B 18 网络安全架构检查的主要检查项不包括 答案 A 19 安全事件应急响应分为 个阶段 答案 A 20 以下为常用的数据销毁软件有 答案 A 21 等级保护中对于应用系统安全级别定位几级 从低到高为 答案 A 22 紧急安全事件 一级 指以下安全事件 答案 D 23 Windows系统基本命令中的 命令模式 的指令是 答案 B 24 SOX规定 为强化上市公司内控及报告制度 要求公司年度报告中提供 内部控制报告 说明公司 内部控制报告 要出具注册会计师的意见 答案 D 25 系统应在信息获取 处理 存储 消除各环节保护客户信息的完整性 保密性 可用性 下列表述不正确的是 答案 B 26 以下哪种数据销毁技术具备设备简单 体积小 成本低 使用方便的特点 答案 A 27 下面关于应急响应突发事件情况的说法正确的是 答案 D 28 Apache的配置文件名是什么 答案 D 29 在oracle数据库里面检查审计配置的命令是 答案 A 30 目前管控平台适应哪几种认证方式 答案 C 31 linux设置关键目录的权限的命令 答案 A 32 特别重大安全事件发生时 应 答案 A 33 系统的系统日志安全检查需检查哪些日志 答案 D 34 风险评估的三个要素 答案 D 35 哪里可以看见tomcat的访问日志 答案 B 36 中国国家级网络安全应急响应组织是 答案 D 37 以下不是 中国移动通用设备功能及配置规范 中账号安全要求有 答案 D 38 系统的脆弱性分析工具一般有 答案 A 39 关于病毒描述不正确的是 答案 B 40 下列关于web应用说法错误的是 答案 D 41 等保分为几级 答案 B 42 ISMP特点 答案 C 43 对于重要的敏感数据应使用 算法加密 答案 C 44 根据 中国移动网络与信息安全应急响应技术规范与指南 规定 以下哪几项属于恢复阶 段工作流程 答案 D 45 安全审计的内容可分为哪两个方面 答案 A 46 要对AIX系统的错误日志进行检查 使用命令 答案 A 47 根据 中国移动安全审计管理办法 规定 在进行安全审计时可以采用 两种方式来 进行 答案 C 48 Linux系统中使用命令查看进程 答案 A 49 根据系统重要性以及安全事件对系统可用性 完整性 保密性的影响程度 安全事件可 分为 答案 A 50 内训师应该具备以下哪些基本素质 答案 D 51 关于ISMP平台的描述 错误的是 答案 C 52 常用于远程访问的通信端口有 答案 D 53 安全域是指 答案 D 54 定级对象受到破坏后对国家安全造成较大损害 或者对社会秩序 经济运行和公共利益 造成较为严重的损害定义为 级 答案 B 55 网络安全考核主要分3大部分 以下不属于三大部分的是 答案 C 56 属于网络设备快照的有 答案 D 57 根据 网络安全事件分类分级指南 规定 以下哪几项为信息内容安全事件 答案 D 58 包过滤防火墙对信息流不检测的信息有 答案 D 59 以下属于客户通信内容信息的有 答案 D 60 软件系统开发人员当中的系统审核人员的职责是什么 答案 B 61 防火墙的处理能力主要是以 来计算的 答案 B 62 以下对于存储介质安全管理要求说明不正确的有 答案 C 63 以下哪些是中间件 答案 B 64 http IP scripts 255c 255winnt system32 cmd exe c del c tanker txt可以 答案 C 65 网络服务提供者和其他企业事业单位在业务活动中收集的公民个人电子信息做法不对的 是 答案 C 66 合规率的算法是 答案 B 67 帐号安全检查的主要检查项是 答案 C 68 下面哪些内容属于安全预案的组成部分 答案 D 69 热消磁技术的优点是 缺点是需要的额 温度较高 硬件成本比较高 答案 D 70 ORACLE中可以通过select from v logfile 命令来查询正在使用的组所对应的日志文件 答案 B 71 重大安全事件 二级 指以下安全事件 答案 D 72 以下不是认证功能的具体实现方式包括 答案 C 73 以下不是防火墙的缺点和不足的是 答案 D 74 在采用中国移动设备框架规范时 应当遵循 的原则 答案 A 75 下列哪些属于应用资源范畴 答案 A 76 IPS预警阀值过载时 应该采取哪种防御措施 答案 A 77 在window 2003 帐号锁定策略中 要求设置 账户锁定阀值 为 设置账户锁定阀值 为 答案 D 78 以下哪项不属于数据备份操作的必须性 答案 D 79 对于拒绝服务类安全事件描述正确的是 答案 A 80 对系统中的每一类客户信息 应具有 答案 C 81 windows主机安全配置需关闭的服务是 答案 D 82 防火墙配置有三种 答案 D 83 AIX操作系统设备应配置日志功能 对用户登录进行记录 记录内容不包括 答案 B 84 跨站脚本攻击的危害不包括下列哪项 答案 C 85 应用程序的数据安全包括哪些 答案 C 86 针对资产可能存在网络保护和恢复能力缺陷 安全技术措施和策略漏洞 业务管理方面 缺陷或漏洞 数据安全保护技术缺陷和安全管理策略漏洞等方面的技术脆弱性进行的分析 属于下面那一个工作环节 答案 C 87 信息系统及所属设备在特定时期内 根据自身需求 部署环境和承载业务要求应满足的 基本安全要求合集是哪一项的描述 答案 C 88 在windows系统中 下面哪些是隐藏用户 答案 B 89 默认的RDP SSH TELNET FTP服务的端口分别是 答案 C 90 为http应用添加 能够使WEB远程访问更加安全 答案 B 91 定级对象受到破坏后对国家安全造成严重损害 或者对社会秩序 经济运行和公共利益 造成特别严重的损害定义为 级 答案 C 92 网络安全日常工作落实包括 答案 D 93 中国移动网络与信息安全应急响应技术规范与指南 中检测阶段工作流程分为几步 答案 B 94 WAF是基于TCP IP哪层的 答案 D 95 防火墙的一般部署方法包括 答案 AB 96 防火墙的作用 答案 ABCD 97 选择口令的原则 答案 ABCD 98 SOX对于系统的主要针对应用系统的哪些技术方面 答案 ABCD 99 以下属于主机系统快照的有 答案 ABCDE 100 中国移动通用设备功能及配置规范 针对的方向有以下哪几项 答案 ABCD 101 安装Oracle时采用默认安装配置 并安装好最新的安全补丁程序 但没有针对监听器 的保护进行安全配置加固 黑客利用监听器可能成功的攻击行为有哪些 答案 ABCD 102 如果已知一个WEB系统存在跨站漏洞 下面哪些做法能防范该攻击 答案 ABD 103 人就是指软件开发人员 财就是指项目经费 物就是指软件项目 答案 ABC 104 审计机关进行审计时 被审计单位不得 会计凭证 会计账簿 财务会计报 告以及其他与财政收支或者财务收支有关的资料 答案 ABCD 105 网络与信息的安全工作实行 的原则 答案 ABCD 106 以下那些是主流数据库主要的安全风险 答案 ABCD 107 安全三同步包括 答案 ABD 108 计算机信息系统安全等级保护制度的贯彻中 提出了 的原则 答案 BC 109 处理较为重要的敏感数据的方法有 答案 ABC 110 管控平台接入Linux主机的过程包含哪几项 答案 ABCD 111 口令复杂度检查包括 答案 ABC 112 风险评估包括以下哪些部分 答案 BCD 113 安全事件相应中抑制阶段的抑制策略可能包含以下内容 答案 ABCDE 114 漏洞扫描工具可对以下哪些进行脆弱性分析 答案 ABCD 115 下列对于安全配置规范中通用配置要求描述正确的是