【正文】 審計時可以采用（）兩種方式來進行。答案：C32. Linux系統(tǒng)中使用命令查看進程 –aux –eaf答案：A33. 根據(jù)系統(tǒng)重要性以及安全事件對系統(tǒng)可用性、完整性、保密性的影響程度，安全事件可分為：（ ）、重大、較大、和一般四個級別、較大和一般三個級別、較大、緊急和一般四個級別、緊急和一般三個級別答案：A34. 內訓師應該具備以下哪些基本素質？答案：D35. 關于ISMP平臺的描述，錯誤的是：()、SNMP、ODBC、JDBC等方式來采集操作系統(tǒng)或應用系統(tǒng)日志事件答案：C36. 常用于遠程訪問的通信端口有答案：D37. 安全域是指（）答案：D38. 定級對象受到破壞后對國家安全造成較大損害，或者對社會秩序、經濟運行和公共利益造成較為嚴重的損害定義為（）級答案：B39. 網絡安全考核主要分3大部分，以下不屬于三大部分的是答案：C40. 屬于網絡設備快照的有（）答案：D41. 根據(jù)《網絡安全事件分類分級指南》規(guī)定：以下哪幾項為信息內容安全事件？、行政法規(guī)的信息安全事件、評論形成網上敏感的輿論熱點，出現(xiàn)一定規(guī)模炒作的信息安全事件、煽動集會游行的信息安全事件答案：D42. 包過濾防火墻對信息流不檢測的信息有（）答案：D43. 以下屬于客戶通信內容信息的有（）答案：D44. 軟件系統(tǒng)開發(fā)人員當中的系統(tǒng)審核人員的職責是什么？，確保開發(fā)的質量和開發(fā)的安全答案：B45. 防火墻的處理能力主要是以()來計算的答案：B46. 以下對于存儲介質安全管理要求說明不正確的有：？，在外部網絡環(huán)境下使用；答案：C47. 以下哪些是中間件？答案：B48. ://IP/scripts/..%255c..%255winnt/system32/?/c+del+c:\ （）答案：C49. 網絡服務提供者和其他企業(yè)事業(yè)單位在業(yè)務活動中收集的公民個人電子信息做法不對的是答案：C50. 合規(guī)率的算法是？答案：B51. 帳號安全檢查的主要檢查項是、內置帳號答案：C52. 下面哪些內容屬于安全預案的組成部分答案：D53. 熱消磁技術的優(yōu)點是（ ），缺點是需要的額、溫度較高，硬件成本比較高。答案：D54. ORACLE中可以通過select * from v$logfile。命令來查詢正在使用的組所對應的日志文件。 * from v$logfile * from v$logfile * from v$logfile答案：B55. 重大安全事件（二級）指以下安全事件答案：D56. 以下不是認證功能的具體實現(xiàn)方式包括答案：C57. 以下不是防火墻的缺點和不足的是（）答案：D58. 在采用中國移動設備框架規(guī)范時，應當遵循（）的原則。、唯一、唯一、多選、多選答案：A59. 下列哪些屬于應用資源范疇答案：A60. IPS預警閥值過載時，應該采取哪種防御措施？答案：A61. 在window 2003 帳號鎖定策略中，要求設置 “賬戶鎖定閥值”為___；設置賬戶鎖定閥值為_____？、30分鐘、20分鐘、30分鐘、30分鐘答案：D62. 以下哪項不屬于數(shù)據(jù)備份操作的必須性？答案：D63. 對于拒絕服務類安全事件描述正確的是（）、消耗系統(tǒng)資源等攻擊方法、建立虛假服務網站、發(fā)送虛假網絡消息等方法、鍵盤記錄等方法獲取未授權的信息或資料答案：A64. 對系統(tǒng)中的每一類客戶信息，應具有答案：C65. windows主機安全配置需關閉的服務是（） 客戶端 客戶端答案：D66. 防火墻配置有三種：（）。host方式答案：D67. AIX操作系統(tǒng)設備應配置日志功能，對用戶登錄進行記錄，記錄內容不包括答案：B68. 跨站腳本攻擊的危害不包括下列哪項()答案：C69. 應用程序的數(shù)據(jù)安全包括哪些？、數(shù)據(jù)備份安全、數(shù)據(jù)存儲安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)傳輸安全答案：C70. 針對資產可能存在網絡保護和恢復能力缺陷、安全技術措施和策略漏洞、業(yè)務管理方面缺陷或漏洞、數(shù)據(jù)安全保護技術缺陷和安全管理策略漏洞等方面的技術脆弱性進行的分析屬于下面那一個工作環(huán)節(jié)答案：C71. 信息系統(tǒng)及所屬設備在特定時期內，根據(jù)自身需求、部署環(huán)境和承載業(yè)務要求應滿足的基本安全要求合集是哪一項的描述答案：C72. 在windows系統(tǒng)中，下面哪些是隱藏用戶（）$答案：B73. 默認的RDP、SSH、TELNET、FTP服務的端口分別是、2222222222223答案：C74. 為應用添加（）能夠使WEB遠程訪問更加安全答案：B75. 定級對象受到破壞后對國家安全造成嚴重損害，或者對社會秩序、經濟運行和公共利益造成特別嚴重的損害定義為（）級答案：C76. 網絡安全日常工作落實包括、備案工作答案：D77. 《中國移動網絡與信息安全應急響應技術規(guī)范與指南》中檢測階段工作流程分為幾步？答案：B78. WAF是基于TCP/IP哪層的答案：D79. 防火墻的一般部署方法包括答案：AB80. 防火墻的作用答案：ABCD81. 選擇口令的原則？答案：ABCD82. 安裝Oracle時采用默認安裝配置，并安裝好最新的安全補丁程序，但沒有針對監(jiān)聽器的保護進行安全配置加固，黑客利用監(jiān)聽器可能成功的攻擊行為有哪些（），遠程停掉監(jiān)聽器，致使正常連接中斷，使新的連接沒有配置對應密碼時無法連接到數(shù)據(jù)庫“support”，對服務器造成嚴重的性能問題，指定一日志文件路徑，記錄監(jiān)聽器監(jiān)聽到的SQL語句，將其發(fā)送到日志文件中，實現(xiàn)以DBA身份執(zhí)行SQL語句答案：ABCD83. SOX對于系統(tǒng)的主要針對應用系統(tǒng)的哪些技術方面？答案：ABCD84. 以下屬于主機系統(tǒng)快照的有（）答案：ABCDE85. 《中國移動通用設備功能及配置規(guī)范》針對的方向有以下哪幾項？答案：ABCD86. 如果已知一個WEB系統(tǒng)存在跨站漏洞，下面哪些做法能防范該攻擊（）答案：ABD87. 人就是指軟件開發(fā)人員，財就是指項目經費，物就是指軟件項目答案：ABC88. 審計機關進行審計時，被審計單位不得()、()、()、()會計憑證、會計賬簿、財務會計報告以及其他與財政收支或者財務收支有關的資料答案：ABCD89. 網絡與信息的安全工作實行（）的原則。、誰負責答案：ABCD90. 以下那些是主流數(shù)據(jù)庫主要的安全風險？答案：ABCD91. 安全三同步包括答案：ABD92. 計算機信息系統(tǒng)安全等級保護制度的貫徹中，提出了（）的原則，國家政府都負責，誰愛負責誰負責答案：BC93. 處理較為重要的敏感數(shù)據(jù)的方法有（）答案：ABC94. 管控平臺接入Linux主機的過程包含哪幾項？答案：ABCD95. 口令復雜度檢查包括、數(shù)字及特殊符號、電話號碼以及出生日期等作為口令或者口令的組成部分答案：ABC96. 風險評估包括以下哪些部分答案：BCD97. 安全事件相應中抑制階段的抑制策略可能包含以下內容（）；；答案：ABCDE98. 漏洞掃描工具可對以下哪些進行脆弱性分析答案：ABCD99. 下列對于安全配置規(guī)范中通用配置要求描述正確的是？，口令長度至少6位且包含大小寫及特殊符號。，賬戶口令的生存期不少于90天，應使用戶不能重復使用最近5次（含5次）內已使用的口令，應配置檔用戶連接認證失敗次數(shù)超過6次（不含6次），鎖定該用戶使用的賬號。答案：ABCD100. 等保中關于安全審計下列敘述正確的是？、網絡流量、用戶行為等進行日志記錄、用戶、事件類型是否成功及其他與審計相關的信息：需要一個禮拜對審計日志進行一次統(tǒng)計分析：審計日志中至少包含前三個月的審計日志答案：ABCD101. windows系統(tǒng)產生的日志默認分為哪些（）答案：ABC102. 安全事件響應的跟進階段的作用是（），提高技能答案：AB103. 以下設備屬于邊界防護的是答案：AB104. 以下屬于客戶信息保護操作手段的有（）答案：ABCD105. 軟件開發(fā)測試當中，一般使用威脅建模和攻擊模式來確認安全威脅。其中攻擊模式的內容包括？答案：ABCD106. 在安全事件應急響應的抑制階段，抑制策略可能包含以下內容：（ ）。答案：ABCD107. 當企業(yè)網絡遭受拒絕服務攻擊時，可能會出現(xiàn)哪些現(xiàn)象（）答案：ABD108. 關于checkpoint防火墻設備配置要求描述合理的有（），避免賬號混用、維護等工作無關的賬號，并包括數(shù)字、小寫字母、大寫字母和特殊符號4類中至少2類答案：ABC109. 準備階段的工作內容主要有（）答案：BC110. 關于設備入網安全驗收的目的，下列說法正確的是“帶病入網”答案：ABCD111. 下列設備補丁升級較為頻繁的是答案：BD112. 應用軟件采用安全的編程優(yōu)點有，造成客戶流失答案：AB113. 快捷檢查的方式和特點有哪些？，即可開始檢查。答案：AB114. 用戶訪問控制手段一般有（）答案：ABCD115. 安全三同步文件體系架構分為，指導性文件，明確提出各階段安全工作要點以及各階段安全主管部門的職責，詳細的描述完成安全管理工作的步驟以及關鍵環(huán)節(jié)工作要點、工作輸入輸出等，規(guī)范并指導工作開展答案：ABCD安全 暫無子專業(yè) 無 L22015年3月25日 14點30分1. 審計準備中，需要重點培訓答案：D2. 以下發(fā)現(xiàn)屬于Linux系統(tǒng)嚴重威脅的是什么？（ ）答案：A3. 按照檢測數(shù)據(jù)的來源可將入侵檢測系統(tǒng)（IDS）分為答案：A4. 關于OPENSSL心血漏洞影響的端口是答案：C5. 以下不是常見的數(shù)據(jù)備份方式的有（）？（full backup）（least backup)（incremental backup）（differential backup）答案：B6. 系統(tǒng)的系統(tǒng)日志安全檢查需檢查哪些日志答案：D7. 移動存儲介質的管理應()。，便于更好地管控移動存儲介質答案：C8. 根據(jù)《網絡安全事件分類分級指南》規(guī)定：以下哪幾項為信息內容安全事件？、行政法規(guī)的信息安全事件、評論形成網上敏感的輿論熱點，出現(xiàn)一定規(guī)模炒作的信息安全事件、煽動集會游行的信息安全事件答案：D9. 所謂安全三同步是指圍繞系統(tǒng)的（）三過程同步開展和落實各階段安全要求、工程、管理、工程、維護、維護、廢棄、建設和運行答案：D10. 對系統(tǒng)漏洞類安全事件描述正確的是（）、消耗系統(tǒng)資源等攻擊方法、建立虛假服務網站、發(fā)送虛假網絡消息等方法、鍵盤記錄等方法獲取未授權的信息或資料答案：B11. 包過濾防火墻對信息流不檢測的信息有（）答案：D12. SOX規(guī)定：為強化上市公司內控及報告制度，要求公司年度報告中提供“內部控制報告”，說明公司（），“內部控制報告”要出具注冊會計師的意見。答案：D13. 手冊管理模塊主要功能是？、刪、改、查等信息維護功能。、刪、改、查等信息維護功能。、刪、改、查等信息維護功能。、刪、改、查等信息維護功能。答案：A14. 業(yè)務系統(tǒng)應在信息生命周期各環(huán)節(jié)保護客戶信息的完整性、保密性、可用性，下列表述不正確的是，支持權限最大化原則、合理授權，對不能支持此原則的系統(tǒng)，應減少掌握該權限的人員數(shù)量，并加強人員管理，包括存儲位置、存儲方式等，對于重要的客戶信息，應根據(jù)系統(tǒng)實際情況提供必要的加密手段、處理、刪除客戶信息的操作記錄能力，以備審計，經過不安全網絡的（例如INTERNET網），需要對傳輸?shù)目蛻粜畔⑻峁┘用芎屯暾孕ｒ灤鸢福篈15. Windows系統(tǒng)基本命令中的“IP狀態(tài)參數(shù)”的指令是（）答案：A16. 安全驗收執(zhí)行部門自收到入網安全驗收任務工單后幾個工作日內按照安全驗收內容及標準進行驗收答案：C17. Windows的主要日志不包括（）答案：D18. 應當采取