【文章內(nèi)容簡介】 客戶端 客戶端答案：B77. 會客單實行 “一單一訪”，禁止 （）。被訪人員必須在會客單上簽字，否則不予退換有效證件。A.“一單N訪”B.“一單多訪”C.“多單一訪”D.“多單多訪”答案：B78. 安全事件應(yīng)急響應(yīng)的目標(biāo)通常不包括（），提供法律任何的數(shù)字證據(jù)等、置之不理，恢復(fù)業(yè)務(wù)到正常服務(wù)狀態(tài)，避免同類安全事件再次發(fā)生答案：B79. 系統(tǒng)交維前，應(yīng)由工程建設(shè)單位組織完成（）的接入工作。答案：A80. 對于采用靜態(tài)口令認(rèn)證技術(shù)的設(shè)備，應(yīng)配置設(shè)備，使用戶不能重復(fù)使用最近（）次（含）內(nèi)已使用的口令答案：B81. CMNet管理中下列那些原則正確（）？“誰申請，誰負(fù)責(zé)”原則、效率和成本之間均衡原則答案：ABCD82. IT安全管理與審計系統(tǒng)主要作用有以下哪幾個方面？，從而幫助系統(tǒng)管理員及時發(fā)現(xiàn)系統(tǒng)入侵行為或潛在的系統(tǒng)漏洞，如操作系統(tǒng)審計、數(shù)據(jù)庫審計、網(wǎng)絡(luò)安全審計等，審計數(shù)據(jù)格式不一致、審計分析規(guī)則無法統(tǒng)一等問題，做到全面綜合審計答案：ABCD83. 下列對于安全配置規(guī)范中日志安全要求描述正確的是？。記錄內(nèi)容包括用戶登錄使用的賬號，登錄是否成功，登錄時間，以及遠(yuǎn)程登錄時，用戶使用的IP地址。，包括但不限于以下內(nèi)容：賬號創(chuàng)建、刪除和權(quán)限修改，口令修改，讀取和修改設(shè)備配置，讀取和修改業(yè)務(wù)用戶的話費數(shù)據(jù)、身份數(shù)據(jù)、涉及通信隱私數(shù)據(jù)。記錄需要包含用戶賬號，操作時間，操作內(nèi)容以及操作結(jié)果。所有設(shè)備日志均能通過遠(yuǎn)程日志功能傳輸?shù)饺罩痉?wù)器。設(shè)備應(yīng)支持至少一種通用的遠(yuǎn)程標(biāo)準(zhǔn)日志接口，如SYSLOG、FTP等。答案：ABCD84. 以下常用的數(shù)據(jù)銷毀軟件不包括（ ）。答案：ABD85. 以下屬于網(wǎng)絡(luò)安全時間的特性的有（）答案：ABC86. 以下不屬于Oracle 數(shù)據(jù)庫應(yīng)急處理工具包的有（）：LogMiner（Migration Utilities）答案：ABCD87. 系統(tǒng)維護(hù)部門主管領(lǐng)導(dǎo)負(fù)責(zé)建立答案：ABCD88. 防火墻可以部署在下列位置答案：ABCD89. 題目：防病毒服務(wù)器升級檢查包括如下幾項內(nèi)容？，定期抽查防病毒客戶端的病毒庫升級情況，如果不正常及時聯(lián)系廠商進(jìn)行問題解決；，記錄每次版本變更版本號，定期記錄病毒庫的版本；答案：ABC90. 對于Linux操作系統(tǒng)的賬戶安全加固，應(yīng)該做到以下幾點、運維等工作無關(guān)的賬戶答案：AD91. 以下屬于數(shù)據(jù)庫安全初始化快照的有（） 數(shù)據(jù)庫用戶信息 其他初始化參數(shù)信息答案：ABCD92. 完全的機(jī)房管理體系主要包括？答案：ABCD93. HTTP協(xié)議具有多種方法可供使用，Web服務(wù)器啟用以下哪兩種方法時會存在很大安全風(fēng)險，同時在一般的web瀏覽中也不需要這兩種方式（ ）答案：AB94. SNMP端口號、帶SSL的HTTP端口號分別為（）答案：CD95. 下列哪些是IP協(xié)議安全脆弱性的表現(xiàn)，IP頭校驗和有一定程度的完整性保護(hù)作用，但這一保護(hù)對蓄意攻擊者而言是微不足道的，用戶可在修改分組后重新計算校驗和。，用戶通過簡單的IP地址偽造就可冒充他人，不加以改進(jìn)的IP網(wǎng)絡(luò)無任何機(jī)密可言。答案：ABC96. 專線客戶簽訂網(wǎng)絡(luò)信息安全責(zé)任書，明確雙方的網(wǎng)絡(luò)安全職責(zé)，要求并協(xié)助客戶做到？答案：ABCD97. 在啟用SNMP服務(wù)后，應(yīng)及時修改系統(tǒng)默認(rèn)讀、寫SNMP管理字符串，它們分別是答案：CD98. 在交換機(jī)上有許多特性可以保證網(wǎng)絡(luò)的安全，下面哪些特性屬于交換機(jī)的安全特性？答案：ABD99. 絡(luò)與信息安全事件可分為（）四個級別（二級）（四級）（三級）（一級）答案：ABCD100. Windows 2000 Server缺省安裝后的帳號名稱有（）：來賓用戶帳號：啟動IIS的進(jìn)程帳號：IIS來賓帳號：默認(rèn)系統(tǒng)維護(hù)人員帳號答案：ABCD101. 有關(guān)機(jī)房出入管理制度描述正確的是？，需遵守機(jī)房相關(guān)管理規(guī)定，保持機(jī)房衛(wèi)生、整潔，進(jìn)入機(jī)房要求穿機(jī)房專用鞋或戴鞋套。，先進(jìn)行登記，經(jīng)允許方能進(jìn)入機(jī)房。，均須接受檢查登記，詳盡、如實地填寫機(jī)房出入登記表上的相關(guān)內(nèi)容，機(jī)房管理人員負(fù)責(zé)登記的監(jiān)督工作，確認(rèn)無誤后方可進(jìn)入。，根據(jù)不同的工作屬性，需要提供相應(yīng)的文件資料。屬于工程施工類的，需出示機(jī)房施工進(jìn)出審批表、本人有效身份證件房經(jīng)同意后才能進(jìn)出機(jī)房。答案：ABCD102. 計算機(jī)病毒是指能夠（ ）的一組計算機(jī)指令或者程序代碼。答案：ABC103. 安全域劃分的根本原則包括：答案：ABCD104. 各級網(wǎng)管維護(hù)中心負(fù)責(zé)對用戶口令、操作權(quán)限的管理，（） 設(shè)定各級操作權(quán)限和口令，用戶賬號及口令不可泄露給無關(guān)人員答案：CD105. 針對用戶訪問控制，有集中4A管控、角色與權(quán)限、（ ）、口令管理等措施答案：AB106. 目前網(wǎng)銀常見的攻擊包括：答案：ABCD107. 信息收集受攻擊目標(biāo)的信息中屬于信息系統(tǒng)方面信息的是？答案：ABD108. 基于安全事件原因的分類原則，安全事件分為：（）答案：ABCD109. 中國移動各省級公司市場經(jīng)營部、數(shù)據(jù)部、集團(tuán)客戶部、業(yè)務(wù)支撐系統(tǒng)部負(fù)責(zé)向（）和（）報告各級安全事件。答案：AB110. 以下哪些是典型木馬病毒的特征（）？、網(wǎng)游帳號答案：ABD111. 預(yù)防病毒感染的積極方法是 Word的安全級別設(shè)置為中級以上B..通過IE中的工具〉Windows Update升級安裝補(bǔ)丁程序答案：ABD112. 應(yīng)對操作系統(tǒng)安全漏洞的基本方法是什么？答案：ABD113. 以下屬于危險密碼的是（）答案：ABC114. DNS服務(wù)器面臨的安全隱患主要包括（）（DNS Spoffing）（Buffer Overflow）（Cache poisoning）（Denial of service）攻擊答案：ABCD115. 網(wǎng)絡(luò)安全管理原則是（）？答案：BD116. 數(shù)據(jù)備份系統(tǒng)應(yīng)支持，保障完整性答案：ACD117. 網(wǎng)絡(luò)與信息安全工作的組織原則答案：ABCD118. 如果你懷疑一個黑客已經(jīng)進(jìn)入你的系統(tǒng)，要分析當(dāng)前形勢你首先采取的過程，同時采取一些有效的措施，這些措施包括“蜜罐”技術(shù)答案：ACD119. 客戶信息包括（）答案：ABCD120. 絡(luò)與信息安全應(yīng)急保障工作原則是（），誰負(fù)責(zé)，誰負(fù)責(zé)，誰負(fù)責(zé)，誰負(fù)責(zé)答案：ABCD安全 暫無子專業(yè) 無 L12015年10月12日 9點30分1. 在設(shè)備權(quán)限配置能力內(nèi)，根據(jù)用戶的業(yè)務(wù)需要，配置其所需的（）權(quán)限。答案：B2. 機(jī)房應(yīng)建立完善的系統(tǒng)和設(shè)備維護(hù)責(zé)任制度，機(jī)房內(nèi)的各項現(xiàn)網(wǎng)設(shè)備應(yīng)有專人負(fù)責(zé)管理，未經(jīng)（）許可，他人不得隨意進(jìn)行操作？ 維護(hù)人員答案：B3. 如果存儲的重要數(shù)據(jù)介質(zhì)是光盤，則應(yīng)該先（ ）再焚毀答案：B4. （）就是入侵檢測系統(tǒng)，它通過抓取網(wǎng)絡(luò)上的所有報文，分析處理后，報告異常和重要的數(shù)據(jù)模式和行為模式，使網(wǎng)絡(luò)安全管理員清楚地了解網(wǎng)絡(luò)上發(fā)生的事件，并能夠采取行動阻止可能的破壞。答案：B5. 下列基于ICMP的掃描請求，不遵循查詢/回應(yīng)方式的是 unreachable答案：C6. 下列哪些是防火墻的重要行為答案：C7. 客戶信息包括客戶基本資料、客戶身份鑒權(quán)信息、客戶通信信息、（ ）等四大類。答案：A8. 平臺方式二主要利用數(shù)字KVM，進(jìn)行基于圖形、文本的維護(hù)記錄，同時，可通過（）方式對系統(tǒng)進(jìn)行管理。答案：A9. 安全事件準(zhǔn)備階段的工作內(nèi)容主要有（）答案：A10. 風(fēng)險評估的三個要素（）？，技術(shù)和信息，軟件和人，結(jié)構(gòu)和技術(shù)，威脅和脆弱性答案：D11. 彩信中心需要對MM1接口的上行彩信的大小進(jìn)行限制，對于3G彩信，一般建議限制不大于（）答案：C12. （）是指惡意人員繞過管理員的限制，上傳任意類型的文件或者在禁止寫入的目錄中寫入文件。答案：B13. NTP協(xié)議使用的端口為？ 123 123 321答案：A14. 下列說法不正確的是：（），攻防技術(shù)都在不斷發(fā)展。安防系統(tǒng)必須同時發(fā)展與更新。%安全的網(wǎng)絡(luò)，以便對現(xiàn)有的安防系統(tǒng)及時提出改進(jìn)意見、不斷完善的過程、性能、成本之間的折衷。答案：B15. 目前網(wǎng)絡(luò)垃圾短信過濾最主要的技術(shù)是基于垃圾短信的（）特征進(jìn)行過濾。答案：C16. 設(shè)備應(yīng)支持對不同用戶授予（）權(quán)限答案：C17. 什么命令關(guān)閉路由器的direct broadcast? broadcast ip directbroadcast ip broadcast prodcast disable答案：B18. 通信網(wǎng)的基本結(jié)構(gòu)形式有五種，以下正確的說法是、星型、線型、復(fù)合型、環(huán)型；、星型、復(fù)合型、環(huán)型、總線型；、星型、樹型、環(huán)型、總線型；、環(huán)型、線型、復(fù)合型、樹型。答案：B19. 由于網(wǎng)絡(luò)安全風(fēng)險產(chǎn)生故障時應(yīng)該采取（）原則。，再搶通業(yè)務(wù)，再搶修故障，再搶修故障，再查找原因答案：C20. windows下的nbtstat命令答案：D21. 衡量數(shù)字通信系統(tǒng)傳輸質(zhì)量的指標(biāo)是答案：D22. 設(shè)置安全域互訪的原則為：（），低保護(hù)等級訪問高保護(hù)等級的安全域時只允許寫。，低保護(hù)等級訪問高保護(hù)等級的安全域時只允許讀。，低保護(hù)等級訪問高保護(hù)等級的安全域時不允許讀。答案：B23. 一般情況下，弱口令檢查的快捷檢查步驟是，立即進(jìn)行一次快速的檢查，弱口令字典類型，立即進(jìn)行一次快速的檢查，立即進(jìn)行一次快速的檢查答案：C24. 在安全維護(hù)作業(yè)計劃中，檢查各防火墻訪問控制策略的執(zhí)行周期是______答案：C25. 專用移動存儲介質(zhì)不再使用時，必須有專用介質(zhì)管理員進(jìn)行（）次以上數(shù)據(jù)填充和格式化后方可報廢或進(jìn)行物理銷毀。答案：A26. SNMP只提供3種基本操作是、刪操作、日志報告、設(shè)置參數(shù)值和事件報告: 讀操作、Write: 寫操作、Trap陷阱操作: 讀操作、Write: 寫操作、日志報告答案：B27. 系統(tǒng)漏洞類安全事件是指由于（）引起的安全事件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等方法、消耗系統(tǒng)資源等攻擊方法、鍵盤記錄等方法獲取未授權(quán)的信息或資料、得到數(shù)據(jù)庫用戶的權(quán)限答案：E28. 在UTM校驗未知數(shù)據(jù)流時，其CPU負(fù)荷達(dá)到85%以上，說明了什么？答案：D29. 題目：技術(shù)評估的一般流程？。；；；答案：C30. 重大故障處理完畢后，中國移動各省級公司網(wǎng)絡(luò)維護(hù)部門應(yīng)在（）日內(nèi)通過工單以附件形式向集團(tuán)公司網(wǎng)絡(luò)部提交專題書面報告。答案：D31. 企業(yè)實施補(bǔ)丁加載方案的動機(jī)是？答案：C32. 在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無效的或無用的。這是對答案：C33. IDS系統(tǒng)的兩大職責(zé)：實時監(jiān)測和（）答案：B34. 一般安全事件應(yīng)在（）內(nèi)解決答案：A35. 系統(tǒng)需提供“退出”功能，允許用戶（）當(dāng)前的會話。答案：C36. 在Windows 2000操作系統(tǒng)下，以下工具不能用于查看系統(tǒng)開放端口和進(jìn)程關(guān)聯(lián)性的工具或命令是?答案：D37. 在安全維護(hù)作業(yè)計劃中，檢查應(yīng)用系統(tǒng)端口、服務(wù)情況的執(zhí)行周期是______答案：B38. 對于非常重要的敏感數(shù)據(jù)因使用（ ）算法加密。答案：B39. 代維公司辦理的機(jī)房出入證有效期最長不可超過（）。其代維人員若因 故離職，代維公司必須將有關(guān)證件（代維資格證、機(jī)房出入證等）交還發(fā)證部門，并每月通報代維人員變動情況。答案：C40. 系統(tǒng)要防止將用戶輸入未經(jīng)檢查就用于構(gòu)造數(shù)據(jù)庫查詢，防范（）攻擊。答案：D41. 持有（）的人員方可安裝相應(yīng)的電氣設(shè)備和電氣線路。測試電氣設(shè) 備的電源是否正常應(yīng)使用相應(yīng)的測量工具，禁止用手觸及電氣設(shè)備的帶電部分和使用短路的方法進(jìn)行試驗。答案：B42. 相關(guān)部門的安全分工中，通信線路的防中斷屬于哪個部門負(fù)責(zé)答案：A43. 網(wǎng)絡(luò)欺騙類安全事件是指由于（）所引起的安全事件。、得到數(shù)據(jù)庫用戶的權(quán)限、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等方法、鍵盤記錄等方法獲取未授權(quán)的信息或資料、消耗系統(tǒng)資源等攻擊方法答案：C44. 專用介質(zhì)使用者向?qū)Ｓ媒橘|(zhì)管理員提出申請使用專用移動存儲介質(zhì)，專用介質(zhì)管理員根據(jù)（）審核其是否具有使用授權(quán)。A.《專用移動存儲介質(zhì)使用授權(quán)表》B.《專用移動存儲介質(zhì)操作授權(quán)表》C.《專用移動存儲介質(zhì)使用申請表》D.