【正文】 、刪、改、查等信息維護功能。、刪、改、查等信息維護功能。，便于更好地管控移動存儲介質(zhì)答案：C8. 根據(jù)《網(wǎng)絡(luò)安全事件分類分級指南》規(guī)定：以下哪幾項為信息內(nèi)容安全事件？、行政法規(guī)的信息安全事件、評論形成網(wǎng)上敏感的輿論熱點，出現(xiàn)一定規(guī)模炒作的信息安全事件、煽動集會游行的信息安全事件答案：D9. 所謂安全三同步是指圍繞系統(tǒng)的（）三過程同步開展和落實各階段安全要求、工程、管理、工程、維護、維護、廢棄、建設(shè)和運行答案：D10. 對系統(tǒng)漏洞類安全事件描述正確的是（）、消耗系統(tǒng)資源等攻擊方法、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等方法、鍵盤記錄等方法獲取未授權(quán)的信息或資料答案：B11. 包過濾防火墻對信息流不檢測的信息有（）答案：D12. SOX規(guī)定：為強化上市公司內(nèi)控及報告制度，要求公司年度報告中提供“內(nèi)部控制報告”，說明公司（），“內(nèi)部控制報告”要出具注冊會計師的意見。答案：AB114. 用戶訪問控制手段一般有（）答案：ABCD115. 安全三同步文件體系架構(gòu)分為，指導(dǎo)性文件，明確提出各階段安全工作要點以及各階段安全主管部門的職責(zé)，詳細的描述完成安全管理工作的步驟以及關(guān)鍵環(huán)節(jié)工作要點、工作輸入輸出等，規(guī)范并指導(dǎo)工作開展答案：ABCD安全 暫無子專業(yè) 無 L22015年3月25日 14點30分1. 審計準(zhǔn)備中，需要重點培訓(xùn)答案：D2. 以下發(fā)現(xiàn)屬于Linux系統(tǒng)嚴(yán)重威脅的是什么？（ ）答案：A3. 按照檢測數(shù)據(jù)的來源可將入侵檢測系統(tǒng)（IDS）分為答案：A4. 關(guān)于OPENSSL心血漏洞影響的端口是答案：C5. 以下不是常見的數(shù)據(jù)備份方式的有（）？（full backup）（least backup)（incremental backup）（differential backup）答案：B6. 系統(tǒng)的系統(tǒng)日志安全檢查需檢查哪些日志答案：D7. 移動存儲介質(zhì)的管理應(yīng)()。其中攻擊模式的內(nèi)容包括？答案：ABCD106. 在安全事件應(yīng)急響應(yīng)的抑制階段，抑制策略可能包含以下內(nèi)容：（ ）。，賬戶口令的生存期不少于90天，應(yīng)使用戶不能重復(fù)使用最近5次（含5次）內(nèi)已使用的口令，應(yīng)配置檔用戶連接認證失敗次數(shù)超過6次（不含6次），鎖定該用戶使用的賬號。host方式答案：D67. AIX操作系統(tǒng)設(shè)備應(yīng)配置日志功能，對用戶登錄進行記錄，記錄內(nèi)容不包括答案：B68. 跨站腳本攻擊的危害不包括下列哪項()答案：C69. 應(yīng)用程序的數(shù)據(jù)安全包括哪些？、數(shù)據(jù)備份安全、數(shù)據(jù)存儲安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)傳輸安全答案：C70. 針對資產(chǎn)可能存在網(wǎng)絡(luò)保護和恢復(fù)能力缺陷、安全技術(shù)措施和策略漏洞、業(yè)務(wù)管理方面缺陷或漏洞、數(shù)據(jù)安全保護技術(shù)缺陷和安全管理策略漏洞等方面的技術(shù)脆弱性進行的分析屬于下面那一個工作環(huán)節(jié)答案：C71. 信息系統(tǒng)及所屬設(shè)備在特定時期內(nèi)，根據(jù)自身需求、部署環(huán)境和承載業(yè)務(wù)要求應(yīng)滿足的基本安全要求合集是哪一項的描述答案：C72. 在windows系統(tǒng)中，下面哪些是隱藏用戶（）$答案：B73. 默認的RDP、SSH、TELNET、FTP服務(wù)的端口分別是、2222222222223答案：C74. 為應(yīng)用添加（）能夠使WEB遠程訪問更加安全答案：B75. 定級對象受到破壞后對國家安全造成嚴(yán)重損害，或者對社會秩序、經(jīng)濟運行和公共利益造成特別嚴(yán)重的損害定義為（）級答案：C76. 網(wǎng)絡(luò)安全日常工作落實包括、備案工作答案：D77. 《中國移動網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)技術(shù)規(guī)范與指南》中檢測階段工作流程分為幾步？答案：B78. WAF是基于TCP/IP哪層的答案：D79. 防火墻的一般部署方法包括答案：AB80. 防火墻的作用答案：ABCD81. 選擇口令的原則？答案：ABCD82. 安裝Oracle時采用默認安裝配置，并安裝好最新的安全補丁程序，但沒有針對監(jiān)聽器的保護進行安全配置加固，黑客利用監(jiān)聽器可能成功的攻擊行為有哪些（），遠程停掉監(jiān)聽器，致使正常連接中斷，使新的連接沒有配置對應(yīng)密碼時無法連接到數(shù)據(jù)庫“support”，對服務(wù)器造成嚴(yán)重的性能問題，指定一日志文件路徑，記錄監(jiān)聽器監(jiān)聽到的SQL語句，將其發(fā)送到日志文件中，實現(xiàn)以DBA身份執(zhí)行SQL語句答案：ABCD83. SOX對于系統(tǒng)的主要針對應(yīng)用系統(tǒng)的哪些技術(shù)方面？答案：ABCD84. 以下屬于主機系統(tǒng)快照的有（）答案：ABCDE85. 《中國移動通用設(shè)備功能及配置規(guī)范》針對的方向有以下哪幾項？答案：ABCD86. 如果已知一個WEB系統(tǒng)存在跨站漏洞，下面哪些做法能防范該攻擊（）答案：ABD87. 人就是指軟件開發(fā)人員，財就是指項目經(jīng)費，物就是指軟件項目答案：ABC88. 審計機關(guān)進行審計時，被審計單位不得()、()、()、()會計憑證、會計賬簿、財務(wù)會計報告以及其他與財政收支或者財務(wù)收支有關(guān)的資料答案：ABCD89. 網(wǎng)絡(luò)與信息的安全工作實行（）的原則。、唯一、唯一、多選、多選答案：A59. 下列哪些屬于應(yīng)用資源范疇答案：A60. IPS預(yù)警閥值過載時，應(yīng)該采取哪種防御措施？答案：A61. 在window 2003 帳號鎖定策略中，要求設(shè)置 “賬戶鎖定閥值”為___；設(shè)置賬戶鎖定閥值為_____？、30分鐘、20分鐘、30分鐘、30分鐘答案：D62. 以下哪項不屬于數(shù)據(jù)備份操作的必須性？答案：D63. 對于拒絕服務(wù)類安全事件描述正確的是（）、消耗系統(tǒng)資源等攻擊方法、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等方法、鍵盤記錄等方法獲取未授權(quán)的信息或資料答案：A64. 對系統(tǒng)中的每一類客戶信息，應(yīng)具有答案：C65. windows主機安全配置需關(guān)閉的服務(wù)是（） 客戶端 客戶端答案：D66. 防火墻配置有三種：（）。命令來查詢正在使用的組所對應(yīng)的日志文件。答案：C32. Linux系統(tǒng)中使用命令查看進程 –aux –eaf答案：A33. 根據(jù)系統(tǒng)重要性以及安全事件對系統(tǒng)可用性、完整性、保密性的影響程度，安全事件可分為：（ ）、重大、較大、和一般四個級別、較大和一般三個級別、較大、緊急和一般四個級別、緊急和一般三個級別答案：A34. 內(nèi)訓(xùn)師應(yīng)該具備以下哪些基本素質(zhì)？答案：D35. 關(guān)于ISMP平臺的描述，錯誤的是：()、SNMP、ODBC、JDBC等方式來采集操作系統(tǒng)或應(yīng)用系統(tǒng)日志事件答案：C36. 常用于遠程訪問的通信端口有答案：D37. 安全域是指（）答案：D38. 定級對象受到破壞后對國家安全造成較大損害，或者對社會秩序、經(jīng)濟運行和公共利益造成較為嚴(yán)重的損害定義為（）級答案：B39. 網(wǎng)絡(luò)安全考核主要分3大部分，以下不屬于三大部分的是答案：C40. 屬于網(wǎng)絡(luò)設(shè)備快照的有（）答案：D41. 根據(jù)《網(wǎng)絡(luò)安全事件分類分級指南》規(guī)定：以下哪幾項為信息內(nèi)容安全事件？、行政法規(guī)的信息安全事件、評論形成網(wǎng)上敏感的輿論熱點，出現(xiàn)一定規(guī)模炒作的信息安全事件、煽動集會游行的信息安全事件答案：D42. 包過濾防火墻對信息流不檢測的信息有（）答案：D43. 以下屬于客戶通信內(nèi)容信息的有（）答案：D44. 軟件系統(tǒng)開發(fā)人員當(dāng)中的系統(tǒng)審核人員的職責(zé)是什么？，確保開發(fā)的質(zhì)量和開發(fā)的安全答案：B45. 防火墻的處理能力主要是以()來計算的答案：B46. 以下對于存儲介質(zhì)安全管理要求說明不正確的有：？，在外部網(wǎng)絡(luò)環(huán)境下使用；答案：C47. 以下哪些是中間件？答案：B48. ://IP/scripts/..%255c..%255winnt/system32/?/c+del+c:\ （）答案：C49. 網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位在業(yè)務(wù)活動中收集的公民個人電子信息做法不對的是答案：C50. 合規(guī)率的算法是？答案：B51. 帳號安全檢查的主要檢查項是、內(nèi)置帳號答案：C52. 下面哪些內(nèi)容屬于安全預(yù)案的組成部分答案：D53. 熱消磁技術(shù)的優(yōu)點是（ ），缺點是需要的額、溫度較高，硬件成本比較高。答案：A14. 目前管控平臺適應(yīng)哪幾種認證方式答案：C15. linux設(shè)置關(guān)鍵目錄的權(quán)限的命令（）答案：A16. 特別重大安全事件發(fā)生時，應(yīng)（）答案：A17. 系統(tǒng)的系統(tǒng)日志安全檢查需檢查哪些日志答案：D18. 風(fēng)險評估的三個要素，結(jié)構(gòu)和技術(shù)，技術(shù)和信息，軟件和人，威脅和脆弱性答案：D19. 哪里可以看見tomcat的訪問日志（）答案：B20. 中國國家級網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織是（）答案：D21. 以下不是《中國移動通用設(shè)備功能及配置規(guī)范》中賬號安全要求有、維護等工作無關(guān)的賬號，應(yīng)能夠刪除或鎖定答案：D22. 系統(tǒng)的脆弱性分析工具一般有答案：A23. 關(guān)于病毒描述不正確的是（），病毒可以劃分為網(wǎng)絡(luò)病毒，文件病毒，引導(dǎo)型病毒。答案：A11. 下面關(guān)于應(yīng)急響應(yīng)突發(fā)事件情況的說法正確的是（）答案：D12. Apache的配置文件名是什么答案：D13. 在oracle數(shù)據(jù)庫里面檢查審計配置的命令是（） parameter audit_trail。答案：A5. 等級保護中對于應(yīng)用系統(tǒng)安全級別定位幾級？從低到高為？；1－4；4－1；1－5；5－1答案：A6. 緊急安全事件（一級）指以下安全事件答案：D7. Windows系統(tǒng)基本命令中的“命令模式”的指令是（）答案：B8. SOX規(guī)定：為強化上市公司內(nèi)控及報告制度，要求公司年度報告中提供“內(nèi)部控制報告”，說明公司（），“內(nèi)部控制報告”要出具注冊會計師的意見。，IP頭校驗和有一定程度的完整性保護作用，但這一保護對蓄意攻擊者而言是微不足道的，用戶可在修改分組后重新計算校驗和。、安全事件影響，計算安全風(fēng)險。對于只提供萬維網(wǎng)服務(wù)的Windows服務(wù)器而言，下列哪些端口是需要禁止的（ ）答案：ABD94. 目前最好的防病毒軟件能做到的是（ ），并作相應(yīng)處理，消除其中的一部分，消除已感染的任何病毒答案：AC95. 對利用系統(tǒng)漏洞的拒絕服務(wù)攻擊的檢測方法有（）（Solaris使用ps –aux命令）檢查當(dāng)前內(nèi)存、CPU等資源占用情況；，找出非法進程；，找出可疑的網(wǎng)絡(luò)連接。答案：ABCD90. SOX法案中規(guī)定，密碼必須符合以下哪些要求？答案：ABCD91. 網(wǎng)絡(luò)與信息安全涉及所有的信息資產(chǎn)，需要建立全方位、多層次、可擴展的安全技術(shù)防護體系，主要通過（ ）層面提出安全防護方案。所有遠程接入必須通過申請、審批、備案及審計，確保在安全可控的前提下實現(xiàn)遠程接入；答案：A76. 安全事件應(yīng)急響應(yīng)的階段有（）、根除階段、跟進階段、檢測階段答案：ABD77. 針對Widows系統(tǒng)的安全保護，下列說法正確的是：，從而把惡意程序加載到系統(tǒng)中，所以應(yīng)禁止藍屏重啟，可以防止針對U盤的U盤病毒，可防止偽裝成打印機驅(qū)動的木馬，這種文件中不包含重要系統(tǒng)信息答案：ABC78. 以下哪些是當(dāng)前主要流行的DDOS攻擊？答案：BCD79. 以下哪些屬于黑客攻擊手段范疇（）？答案：ABCD80. 嚴(yán)格的口令策略應(yīng)當(dāng)包含哪些要素，比如8位以上，字母和特殊字符答案：ACD81. 下面哪些協(xié)議是基于UDP的？答案：BC82. 安全審計方法包括：（）？、憑證檢查答案：ABCD83. 中國移動網(wǎng)絡(luò)運行維護規(guī)程落實了哪些網(wǎng)絡(luò)運維要求( )？答案：ABC84. 網(wǎng)絡(luò)安全工作的目標(biāo)包括：（）答案：ABCD85. 以下是檢查磁盤與文件是否被病毒感染的有效方法（ ）。答案：A73. 可以追蹤本地路由表信息的命令是答案：D74. T內(nèi)控及審計要求提供了獨立、足夠的日志資料，完整記錄操作過程，能夠方便地對整個IT系統(tǒng)進行審計，就需要設(shè)計綜合的（）。若加固失敗，須恢復(fù)到（）的狀態(tài)答案：C69. MSSQL中用于執(zhí)行命令