【正文】 問題包括()？答案：ABCD93. 以下哪些是典型木馬病毒的特征（）？、網(wǎng)游帳號答案：ACD94. 預(yù)防病毒感染的積極方法是A..通過IE中的工具〉Windows Update升級安裝補丁程序 Word的安全級別設(shè)置為中級以上答案：ABD95. 網(wǎng)絡(luò)經(jīng)常會面對來自內(nèi)部用戶的威脅,這些威脅有：答案：ABCD96. 日志信息包括：（ ）。；答案：B79. 以下不屬于人工檢測被入侵的前兆的有（）（如test帳號）答案：A80. 以下屬于Linux系統(tǒng)基本命令中的“查找文件”的指令是（）答案：C81. 以下不屬于存儲和處理客戶信息的支撐系統(tǒng)的有（）（BOSS）答案：C82. 機樓內(nèi)嚴禁使用各類電加熱類電器（）答案：ABC83. 系統(tǒng)管理級帳號的賬號默認權(quán)限包括：（）答案：ABC84. 安全防護技術(shù)體系分階段發(fā)展規(guī)劃答案：ABC85. 系統(tǒng)至少支持劃分以下權(quán)限用戶：（）。, 不得翻閱圖紙資料答案：C69. 目前安全管控平臺的認證方式不包括答案：D70. 一般情況下，弱口令檢查的快捷檢查步驟是，立即進行一次快速的檢查，弱口令字典類型，立即進行一次快速的檢查，立即進行一次快速的檢查答案：B71. 相關(guān)部門的安全分工中，各數(shù)據(jù)業(yè)務(wù)安全管理屬于哪個部門負責(zé)答案：D72. SNMP只提供3種基本操作是、刪操作、日志報告: 讀操作、Write: 寫操作、Trap陷阱操作、設(shè)置參數(shù)值和事件報告: 讀操作、Write: 寫操作、日志報告答案：C73. 中國移動公司制定補丁加載方案的依據(jù)是？A.《中國移動網(wǎng)絡(luò)與信息安全總綱》B.《中國移動內(nèi)部控制手冊》C.《中國移動標準化控制矩陣》D.《中國移動IT技能風(fēng)險規(guī)范》答案：A74. 何類Unix日志可以使用vi編輯？答案：D75. 安全事件應(yīng)急響應(yīng)的目標通常不包括（），恢復(fù)業(yè)務(wù)到正常服務(wù)狀態(tài)，避免同類安全事件再次發(fā)生，提供法律任何的數(shù)字證據(jù)等、置之不理答案：D76. 操作誤用類安全事件是指（）所引起的安全事件。答案：A67. 在哪種情況下，對于網(wǎng)絡(luò)安全管控平臺的人員賬號進行凍結(jié)答案：D68. 外部人員進入機房必須遵守機房管理規(guī)定和機房安全規(guī)定。，無需審批，由系統(tǒng)管理員直接創(chuàng)建賬號并根據(jù)申請的職責(zé)按照授權(quán)最小化原則授權(quán)。答案：B66. 通常情況下，賬號的創(chuàng)建流程，由責(zé)任人的主管領(lǐng)導(dǎo)審批，由系統(tǒng)管理員創(chuàng)建賬號并根據(jù)申請的職責(zé)按照授權(quán)最小化原則授權(quán)。答案：C33. 彩信中心需要對MM1接口的上行彩信的大小進行限制，對于3G彩信，一般建議限制不大于（）答案：D34. 為了達到防止非法手機盜打電話的目的，GSM系統(tǒng)在A接口引入了簽權(quán)技術(shù)。，低保護等級訪問高保護等級的安全域時不允許讀。答案：B31. 設(shè)置安全域互訪的原則為：（），低保護等級訪問高保護等級的安全域時只允許寫。，再搶修故障，再搶通業(yè)務(wù)，再搶修故障，再查找原因答案：A13. 從安全的角度來看，運行哪一項起到第一道防線的作用：答案：C14. 安全審計跟蹤是（）答案：A15. 按密鑰的使用個數(shù)，密碼系統(tǒng)可以分為：答案：C16. 黑客搭線竊聽屬于哪一類風(fēng)險？答案：B17. 網(wǎng)絡(luò)攻擊的發(fā)展趨勢是什么？答案：A18. 以下關(guān)于VPN說法正確的是，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路、安全的連接、不能提供加密數(shù)據(jù)的功能答案：B19. 下面哪一種攻擊方式最常用于破解口令？（spoofing）（dictionary attack）（DoS）答案：B20. 設(shè)置IP地址MAC綁定的目的：答案：B21. 防病毒軟件代碼要定期更新，要求每_____周進行一次病毒代碼庫的更新工作，_____個月進行一次主控代碼的更新工作。答案：A9. 在路由器、交換機設(shè)備組網(wǎng)過程中，應(yīng)當盡可能組建主備雙節(jié)點、雙鏈路結(jié)構(gòu)，路由協(xié)議采用動態(tài)路由與靜態(tài)路由相結(jié)合的方式，以及采用()或則HSRP等冗余協(xié)議，提高網(wǎng)絡(luò)的可用性和可靠性答案：C10. “()”攻擊利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動，受騙者往往會泄露自己的財務(wù)數(shù)據(jù)，如信用卡號、賬戶用戶名、口令和社保編號等內(nèi)容。有限公司及各省公司應(yīng)著力推動中國移動自有評估隊伍的建設(shè)，逐步實現(xiàn)自主評估、第三方評估為主、第三方評估為輔、第三方評估為主、第三方評估為輔答案：B7. 在機房直接通過鍵盤、鼠標及（）等方式操作主機、網(wǎng)絡(luò)設(shè)備等。安全 暫無子專業(yè) 無 L12014年10月21日 9點25分1. 系統(tǒng)管理員在設(shè)備入網(wǎng)前填寫( )，由系統(tǒng)維護主管負責(zé)批準答案：A2. 針對施工管理，以正式的施工委托函為局樓出入依據(jù)，工期超過一個月的施工人員需辦理臨時出入證，臨時出入證最長有效期為( )答案：C3. 設(shè)備應(yīng)支持對不同用戶授予（）權(quán)限答案：D4. 安全驗收的方式為專家組評審驗收，或引入第三方權(quán)威機構(gòu)的測評認證為輔助。其中專家組由5～8人構(gòu)成，且不少于（）人答案：A5. 當一個入侵正在發(fā)生或者試圖發(fā)生時，IDS系統(tǒng)將發(fā)布一個（ ）信息通知系統(tǒng)管理員答案：D6. “（）”原則。因為無法進行有效的認證，權(quán)限控制和日志審計，所以，非緊急情況建議不采用這種方式 口 口 口答案：A8. 在路由器啟用前，應(yīng)當根據(jù)當時的網(wǎng)絡(luò)環(huán)境制定合理的（）規(guī)則，對某些病毒、木馬的特定端口進行封閉。答案：C11. 信息安全策略是什么（）？答案：C12. 由于網(wǎng)絡(luò)安全風(fēng)險產(chǎn)生故障時應(yīng)該采取（）原則。,1，1，2，3答案：A22. 計算機病毒的特征，傳染性答案：E23. 網(wǎng)絡(luò)攻擊的有效載體是什么？答案：B24. 下面對于cookie的說法錯誤的是：，web應(yīng)用程序可以讀取cookie包含的信息，從而造成一定的安全風(fēng)險，繞過身份驗證的攻擊叫做cookie欺騙，而是用session驗證方法答案：C25. 以下哪一項是防范SQL注入攻擊最有效的手段？答案：D26. 目前病毒的主流類型是什么：答案：A27. 以下那個不是IPv6 的目標？答案：D28. Cisco路由應(yīng)禁止BOOTP服務(wù)，命令行是（） bootp server ip bootp ip bootp server bootp答案：C29. 下面哪組協(xié)議不屬于TCP/IP協(xié)議簇：答案：C30. 當你感覺到你的Win2000運行速度明顯減慢，當你打開任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達到了百分之百，你最有可能認為你受到了哪一種攻擊。，低保護等級訪問高保護等級的安全域時只允許讀。答案：B32. 通信網(wǎng)的基本結(jié)構(gòu)形式有五種，以下正確的說法是、星型、樹型、環(huán)型、總線型；、星型、線型、復(fù)合型、環(huán)型；、星型、復(fù)合型、環(huán)型、總線型；、環(huán)型、線型、復(fù)合型、樹型。目前在中國移動的網(wǎng)絡(luò)上實際運用時，對鑒權(quán)的要求為： ( )答案：A35. 防火墻作用中，錯誤的是：答案：D36. 在安全維護作業(yè)計劃中，檢查應(yīng)用系統(tǒng)端口、服務(wù)情況的執(zhí)行周期是______答案：A37. 關(guān)于防火墻的描述不正確的是（ ），防火墻將內(nèi)部可信區(qū)域與外部危險區(qū)域有效隔離，能對大多數(shù)協(xié)議的細節(jié)做到完全解析，是抵御入侵的有效手段之一答案：C38. Windows下黑客經(jīng)常使用eventcreate這個命令行工具來偽造日志，而其無法偽造的日志是答案：A39. 防火墻過濾數(shù)據(jù)包的依據(jù)是答案：B40. Windows下加載ISAPI過濾器失敗，欲對其失敗原因進行分析，應(yīng)在（）日志中查找相關(guān)信息答案：C41. 以下哪個日志的權(quán)限一定是600答案：D42. 以下哪些信息不能被IIS日志記錄答案：C43. 下列哪些操作不可以看到自啟動項目（ ）“開始”“程序”“啟動”項中查看“開始”“運行”中，執(zhí)行msconfig命令答案：C44. 早期IIS存在Unicode編碼漏洞，可以使用形如+dir的方式遠程通過IIS執(zhí)行系統(tǒng)命令，以下哪種方式可以解決此問題（ ）答案：C45. 對于一個只對公網(wǎng)開放80端口的web服務(wù)器來說，對于一個黑客來說以下哪個漏洞不能利用（），比如iis的unicode漏洞，比如開啟了目錄瀏覽功能，導(dǎo)致sql注入等，并且snmp服務(wù)用的是默認的團體字符串public答案：D46. 傳統(tǒng)防火墻一般工作在（ ）答案：C47. 某臺路由器上配置了如下一條訪問列表 accesslist 4 deny accesslist 4 permit ：（ ），答案：C48. 要使cisco運行的配置顯示密碼進行加密，需要運行什么命令 passwordencryption encryptionpassword hash答案：A49. 下列哪些不是UNIX的安全審計項（）答案：D50. WINDOWS系統(tǒng)，下列哪個命令可以列舉本地所有用戶列表 user view name accounts答案：A51. 當?shù)谝淮畏治鰟偙话l(fā)現(xiàn)的入侵，在一系列步驟中下面哪項是第二步要做的？答案：D52. 入侵檢測系統(tǒng)如果想要要有效地捕捉入侵行為，必須擁有一個強大的（ ）答案：B53. 下面用于查看/var/log/wtmp日志的命令是答案：B54. 重大安全事件應(yīng)在（）內(nèi)解決答案：A55. 如果你懷疑一個黑客已經(jīng)進入你的系統(tǒng)，要分析當前形勢你首先采取的過程，同時采取一些有效的措施，這些措施不包括“蜜罐”技術(shù)答案：D56. 下述攻擊手段中不屬于DOS攻擊的是： flood答案：D57. 在Linux系統(tǒng)中如何禁止telnet的banner信息 23端口 WRAPPER –A INPUT –p tcp –d 0/0 –dport 23 –j DROP答案：B58. 特別重大安全事件發(fā)生時，應(yīng)（）答案：A59. 防火墻策略配置的原則包括答案：D60. 下列說法錯誤的是答案：B61. 從技術(shù)上，入侵檢測分為兩類：一種基于標志（signaturebased），另一種基于（ ）答案：C62. LIDS是一種基于（ ）內(nèi)核的入侵檢測和預(yù)防系統(tǒng)答案：B63. 中國移動網(wǎng)絡(luò)運行重大故障本地網(wǎng)話音業(yè)務(wù)描述正確的是，且持續(xù)超過20分鐘，且持續(xù)超過20分鐘，且持續(xù)超過20分鐘，且持續(xù)超過30分鐘答案：C64. 安全管控平臺的建設(shè)目標不包括、穩(wěn)定性答案：C65. 重大故障處理完畢后，中國移動各省級公司網(wǎng)絡(luò)維護部門應(yīng)在（）日內(nèi)通過工單以附件形式向集團公司網(wǎng)絡(luò)部提交專題書面報告。，由責(zé)任人的主管領(lǐng)導(dǎo)創(chuàng)建賬號并根據(jù)申請的職責(zé)按照授權(quán)最小化原則授權(quán)。非經(jīng)同意, 外來人員（）。、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等方法、蠕蟲、特洛伊木馬等其他惡意代碼破壞網(wǎng)絡(luò)可用性或竊取網(wǎng)絡(luò)中數(shù)據(jù)答案：A77. 安全事件特指由（）所引起的危害業(yè)務(wù)系統(tǒng)或支撐系統(tǒng)安全并可能引起損失的事件答案：A78. 在安全事件的準備階段應(yīng)關(guān)注的信息不包括（）。答案：ABCD86. 實現(xiàn)對平臺自身帳號的全生命周期管理，至少支持以下帳號管理功能：（）。答案：ABCD97. 下面哪些協(xié)議是基于UDP的？答案：AC98. 安全域劃分的根本原則包括：答案：ABCD99. 如果發(fā)現(xiàn)CPU使用量和連接數(shù)超過防火墻性能70％以上，上報給安全管理人員，根據(jù)( )流程處理。對于一臺對外提供WWW服務(wù)的系統(tǒng)，請選擇需要關(guān)閉的服務(wù)（ ） Registery Services Admin答案：ABD102. 衡量防火墻性能的指標有以下哪幾項（ ）答案：ABCD103. SQL SERVER的默認可能用到的通訊端口有哪些？ 1433 1434 14333 1521答案：AB104. rootkit后門程序具有哪些特點？答案：ABCD105. 在進行應(yīng)急響應(yīng)過程準備階段，需要建立系統(tǒng)的快照，關(guān)于系統(tǒng)快照，下列說法正確的是答案：BC106. 默認情況下應(yīng)關(guān)閉防火墻遠程管理功能，如果必須從遠程管理防火墻，則采?。?）管理方式