移動(dòng)L2認(rèn)證考試(安全基礎(chǔ))VIP

移動(dòng)L2認(rèn)證考試(安全基礎(chǔ))

[單項(xiàng)選擇題]

1、審計(jì)準(zhǔn)備中，需要重點(diǎn)培訓(xùn)（）

A.維護(hù)人員

B.安全管理員

C.配合人員

D.審計(jì)人員

參考答案：D

[單項(xiàng)選擇題]

2、以下發(fā)現(xiàn)屬于Linux系統(tǒng)嚴(yán)重威脅的是什么？（）

A.發(fā)現(xiàn)不明的SUID可執(zhí)行文件

B.發(fā)現(xiàn)應(yīng)用的配置文件被管理員變更

C.發(fā)現(xiàn)有惡意程序在實(shí)時(shí)的攻擊系統(tǒng)

D.發(fā)現(xiàn)防護(hù)程序收集了很多黑客攻擊的源地址

參考答案：A

[單項(xiàng)選擇題]

3、按照檢測(cè)數(shù)據(jù)的來(lái)源可將入侵檢測(cè)系統(tǒng)（IDS）分為（）

A.基于主機(jī)的IDS和基于網(wǎng)絡(luò)的IDS

B.基于主機(jī)的IDS和基于域控制器的IDS

C.基于服務(wù)器的IDS和基于域控制器的IDS

D.基于瀏覽器的IDS和基于網(wǎng)絡(luò)的IDS

參考答案：A

[單項(xiàng)選擇題]

4、關(guān)于OPENSSL心血漏洞影響的端口是（）

A.139

B.3389

C.443

D.8080

參考答案：C

[單項(xiàng)選擇題]

5、系統(tǒng)的系統(tǒng)日志安全檢查需檢查哪些日志（）

A.系統(tǒng)層

B.數(shù)據(jù)庫(kù)

C.應(yīng)用層

D.以上都要檢查

參考答案：D

[單項(xiàng)選擇題]

6、移動(dòng)存儲(chǔ)介質(zhì)的管理應(yīng)（）。

A.自主進(jìn)行備份

B.存放在別人無(wú)法偷盜的地方。

C.與公司的終端防泄露軟件功能對(duì)應(yīng)，便于更好地管控移動(dòng)存儲(chǔ)介質(zhì)

D.以上均是

參考答案：C

[單項(xiàng)選擇題]

7、根據(jù)《網(wǎng)絡(luò)安全事件分類(lèi)分級(jí)指南》規(guī)定：以下哪幾項(xiàng)為信息內(nèi)容安全事件？（）

A.違反憲法和法律、行政法規(guī)的信息安全事件

B.針對(duì)社會(huì)事項(xiàng)進(jìn)行討論、評(píng)論形成網(wǎng)上敏感的輿論熱點(diǎn)，出現(xiàn)一定規(guī)模炒作的信息安全事件

C.組織串聯(lián)、煽動(dòng)集會(huì)游行的信息安全事件

D.以上都是

參考答案：D

[單項(xiàng)選擇題]

8、所謂安全三同步是指圍繞系統(tǒng)的（）三過(guò)程同步開(kāi)展和落實(shí)各階段安全要求

A.規(guī)劃、工程、管理

B.規(guī)劃、工程、維護(hù)

C.規(guī)劃、維護(hù)、廢棄

D.規(guī)劃、建設(shè)和運(yùn)行

參考答案：D

[單項(xiàng)選擇題]

9、對(duì)系統(tǒng)漏洞類(lèi)安全事件描述正確的是（）

A.惡意用戶利用擠占帶寬、消耗系統(tǒng)資源等攻擊方法

B.惡意用戶利用系統(tǒng)的安全漏洞對(duì)系統(tǒng)進(jìn)行未授權(quán)的訪問(wèn)或破壞

C.惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等方法

D.惡意用戶利用以太網(wǎng)監(jiān)聽(tīng)、鍵盤(pán)記錄等方法獲取未授權(quán)的信息或資料

參考答案：B

[單項(xiàng)選擇題]

10、SOX規(guī)定：為強(qiáng)化上市公司內(nèi)控及報(bào)告制度，要求公司年度報(bào)告中提供“內(nèi)部控制報(bào)告”，說(shuō)明公司（），“內(nèi)部控制報(bào)告”要出具注冊(cè)會(huì)計(jì)師的意見(jiàn)。

A.內(nèi)控的危害

B.內(nèi)控流程制度

C.內(nèi)部控制制度及其實(shí)施的有效性

D.以上都不是

參考答案：D

[單項(xiàng)選擇題]

11、手冊(cè)管理模塊主要功能是（）？

A.實(shí)現(xiàn)檢查手冊(cè)的增、刪、改、查等信息維護(hù)功能。

B.實(shí)現(xiàn)合規(guī)設(shè)備的增、刪、改、查等信息維護(hù)功能。

C.實(shí)現(xiàn)合規(guī)腳本的增、刪、改、查等信息維護(hù)功能。

D.實(shí)現(xiàn)安全對(duì)象的增、刪、改、查等信息維護(hù)功能。

參考答案：A

[單項(xiàng)選擇題]

12、業(yè)務(wù)系統(tǒng)應(yīng)在信息生命周期各環(huán)節(jié)保護(hù)客戶信息的完整性、保密性、可用性，下列表述不正確的是（）

A.應(yīng)具備完善的權(quán)限管理策略，支持權(quán)限最大化原則、合理授權(quán)，對(duì)不能支持此原則的系統(tǒng)，應(yīng)減少掌握該權(quán)限的人員數(shù)量，并加強(qiáng)人員管理

B.客戶信息存儲(chǔ)時(shí)應(yīng)具備相應(yīng)的安全要求，包括存儲(chǔ)位置、存儲(chǔ)方式等，對(duì)于重要的客戶信息，應(yīng)根據(jù)系統(tǒng)實(shí)際情況提供必要的加密手段

C.具備完整的用戶訪問(wèn)、處理、刪除客戶信息的操作記錄能力，以備審計(jì)

D.在傳輸客戶信息時(shí)，經(jīng)過(guò)不安全網(wǎng)絡(luò)的（例如INTERNET網(wǎng)），需要對(duì)傳輸?shù)目蛻粜畔⑻峁┘用芎屯暾孕ｒ?yàn)

參考答案：A

[單項(xiàng)選擇題]

13、Windows系統(tǒng)基本命令中的“IP狀態(tài)參數(shù)”的指令是（）

A.ipconfig

B.cmd

C.net

D.netstat

參考答案：A

[單項(xiàng)選擇題]

14、安全驗(yàn)收?qǐng)?zhí)行部門(mén)自收到入網(wǎng)安全驗(yàn)收任務(wù)工單后（）個(gè)工作日內(nèi)按照安全驗(yàn)收內(nèi)容及標(biāo)準(zhǔn)進(jìn)行驗(yàn)收

A.3

B.4

C.5

D.6

參考答案：C

[單項(xiàng)選擇題]

15、應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保信息安全，防止在業(yè)務(wù)活動(dòng)中收集的公民個(gè)人電子信息（）

A.泄露、毀損、丟失

B.泄露、毀損、過(guò)期

C.泄露、破壞、丟失

D.安全、毀損、丟失

參考答案：A

[單項(xiàng)選擇題]

16、Windows下，Apache2.0的進(jìn)程名是（）

A.apache.exe

B.httpd.exe

C.apached.exe

D.http.exe

參考答案：B

[單項(xiàng)選擇題]

17、目前合規(guī)平臺(tái)和管控平臺(tái)的資源信息是（）

A.異步的

B.沒(méi)有關(guān)系

C.同步的

D.以上都不是

參考答案：C

[單項(xiàng)選擇題]

18、惡意代碼類(lèi)安全事件是指（）

A.惡意用戶利用擠占帶寬、消耗系統(tǒng)資源等攻擊方法

B.惡意用戶利用系統(tǒng)的安全漏洞對(duì)系統(tǒng)進(jìn)行未授權(quán)的訪問(wèn)或破壞

C.惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等方法

D.惡意用戶利用病毒、蠕蟲(chóng)、特洛伊木馬等其他惡意代碼破壞網(wǎng)絡(luò)可用性或竊取網(wǎng)絡(luò)中數(shù)據(jù)

參考答案：D

[單項(xiàng)選擇題]

19、下列端口號(hào)中，哪個(gè)不屬于默認(rèn)數(shù)據(jù)庫(kù)端口？（）

A.50000

B.1433

C.1521

D.3389

參考答案：D

[單項(xiàng)選擇題]

20、特別重大安全事件發(fā)生時(shí)，應(yīng)（）

A.立即上報(bào)

B.不上報(bào)

C.慢慢處理

D.直接斷電

參考答案：A

[單項(xiàng)選擇題]

21、企業(yè)各定級(jí)對(duì)象的定級(jí)結(jié)果（含1至5級(jí)）應(yīng)由（）進(jìn)行審核。

A.工信部

B.運(yùn)營(yíng)商集團(tuán)公司

C.運(yùn)營(yíng)商省公司

D.各省通管局

參考答案：B

更多內(nèi)容請(qǐng)?jiān)L問(wèn)《睦霖題庫(kù)》微信公眾號(hào)

[單項(xiàng)選擇題]

22、定級(jí)對(duì)象受到破壞后對(duì)國(guó)家安全造成較大損害，或者對(duì)社會(huì)秩序、經(jīng)濟(jì)運(yùn)行和公共利益造成較為嚴(yán)重的損害定義為（）級(jí)

A.2

B.3

C.4

D.5

參考答案：B

[單項(xiàng)選擇題]

23、以下不能作為部門(mén)已配備專(zhuān)職網(wǎng)絡(luò)安全人員的證明材料是（）

A.人力資源部出具的任命通告或者公告

B.內(nèi)部OA系統(tǒng)中的賬號(hào)

C.正式的工位

D.與具體的工作人員的訪談證明記錄

參考答案：C

[單項(xiàng)選擇題]

24、以下屬于客戶通信內(nèi)容信息的有（）

A.客戶通信內(nèi)容記錄

B.客戶上網(wǎng)內(nèi)容及記錄

C.行業(yè)應(yīng)用平臺(tái)上交互的信息內(nèi)容

D.以上都是

參考答案：D

[單項(xiàng)選擇題]

25、以下為常用的數(shù)據(jù)銷(xiāo)毀軟件有（）

A.CleanDiskSecurity

B.Winhex

C.Easyrecover

D.Recuva

參考答案：A

[單項(xiàng)選擇題]

26、下面關(guān)于應(yīng)急響應(yīng)突發(fā)事件情況的說(shuō)法正確的是（）

A.響應(yīng)在事件之前

B.響應(yīng)在事件之后

C.響應(yīng)在事件之中

D.響應(yīng)在事件之中或者之后

參考答案：D

[單項(xiàng)選擇題]

27、在oracle數(shù)據(jù)庫(kù)里面檢查審計(jì)配置的命令是（）

A.showparameteraudit_trail；

B.showparameterO7_dictionary_accessibility

C.ShowparameterREMOTE_LOGIN_PASSWORDFILE

D.select*fromv$version；

參考答案：A

[單項(xiàng)選擇題]

28、賬號(hào)管理及認(rèn)證授權(quán)要求中認(rèn)證功能主要用于確認(rèn)登錄系統(tǒng)的用戶真實(shí)身份，必要時(shí)可以采?。ǎ?。

A.保密措施

B.訪問(wèn)控制機(jī)制

C.斷網(wǎng)

D.在設(shè)備前增加防火墻

參考答案：B

[單項(xiàng)選擇題]

29、下列哪種方法可以防范SQL注入攻擊？（）

A.修改數(shù)據(jù)庫(kù)監(jiān)聽(tīng)端口

B.安裝數(shù)據(jù)庫(kù)補(bǔ)丁

C.WEB程序過(guò)濾惡意字符

D.禁用DBA用戶

參考答案：C

[單項(xiàng)選擇題]

30、重大安全事件的解決時(shí)限是（）

A.2小時(shí)

B.4小時(shí)

C.8小時(shí)

D.無(wú)限期

參考答案：A

[單項(xiàng)選擇題]

31、中國(guó)國(guó)家級(jí)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織是（）

A.CSIRC

B.IRC

C.SIR

D.CNCERT/CC

參考答案：D

[單項(xiàng)選擇題]

32、以下不屬于WEB應(yīng)用防火的功能的有（）

A.網(wǎng)站訪問(wèn)控制

B.網(wǎng)頁(yè)防篡改

C.敏感信息泄露防護(hù)

D.認(rèn)證

參考答案：D

[單項(xiàng)選擇題]

33、針對(duì)一個(gè)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)安全的邊界保護(hù)可以使用下面的哪些產(chǎn)品組合（）

A.防火墻、入侵檢測(cè)、密碼

B.身份鑒別、入侵檢測(cè)、內(nèi)容過(guò)濾

C.防火墻、入侵檢測(cè)、防病毒

D.防火墻、入侵檢測(cè)、PKI

參考答案：C

[單項(xiàng)選擇題]

34、IPS可以針對(duì)（）的網(wǎng)絡(luò)攻擊進(jìn)行防御。

A.數(shù)據(jù)鏈路層

B.網(wǎng)絡(luò)層

C.應(yīng)用層

D.傳輸層

參考答案：C

[單項(xiàng)選擇題]

35、風(fēng)險(xiǎn)評(píng)估的三個(gè)要素（）

A.政策，結(jié)構(gòu)和技術(shù)

B.組織，技術(shù)和信息

C.硬件，軟件和人

D.資產(chǎn)，威脅和脆弱性

參考答案：D

[單項(xiàng)選擇題]

36、內(nèi)訓(xùn)師應(yīng)該具備以下哪些基本素質(zhì)？（）

A.知識(shí)

B.技能

C.態(tài)度

D.以上都是

參考答案：D

[單項(xiàng)選擇題]

37、如果以Apache為WWW服務(wù)器，最重要的是（）該配置文件

A.access.conf

B.srm.conf

C.httpd.conf

D.mime.types

參考答案：C

[單項(xiàng)選擇題]

38、審計(jì)過(guò)程中的技術(shù)手段不包括（）

A.合規(guī)檢查工具

B.日志分析工具

C.測(cè)試工具

D.漏洞掃描工具

參考答案：C

[單項(xiàng)選擇題]

39、一般來(lái)說(shuō)入侵檢測(cè)系統(tǒng)由3部分組成，分別是事件產(chǎn)生器、事件分析器和（）

A.控制單元

B.檢測(cè)單元

C.解釋單元

D.響應(yīng)單元

參考答案：D

[單項(xiàng)選擇題]

40、以下對(duì)于存儲(chǔ)介質(zhì)安全管理要求說(shuō)明不正確的有（）

A.移動(dòng)存儲(chǔ)介質(zhì)當(dāng)中涉及公司機(jī)密信息的文件應(yīng)當(dāng)加密存放

B.公司統(tǒng)一配發(fā)的移動(dòng)存儲(chǔ)介質(zhì)不能帶里工作區(qū)，在外部網(wǎng)絡(luò)環(huán)境下使用；

C.移動(dòng)存儲(chǔ)介質(zhì)可以在個(gè)人電腦上長(zhǎng)期當(dāng)作本地硬盤(pán)工作

D.安全管理部門(mén)應(yīng)定期對(duì)公司配發(fā)的安全存儲(chǔ)介質(zhì)進(jìn)行清理核對(duì)

參考答案：C

[單項(xiàng)選擇題]

41、《中國(guó)移動(dòng)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)技術(shù)規(guī)范與指南》中檢測(cè)階段工作流程分為幾步（）

A.4

B.5

C.6

D.7

參考答案：B

[單項(xiàng)選擇題]

42、下面哪些內(nèi)容不屬于入網(wǎng)驗(yàn)收檢查項(xiàng)目（）

A.安全域檢查

B.服務(wù)端口檢查

C.數(shù)字簽名檢查

D.漏洞掃描檢查

參考答案：C

[單項(xiàng)選擇題]

43、下列關(guān)于口令安全要求描述錯(cuò)誤的是？（）

A.對(duì)于采用靜態(tài)口令認(rèn)證技術(shù)的設(shè)備，應(yīng)支持?jǐn)?shù)字、小寫(xiě)字母、大寫(xiě)字母和特殊符號(hào)四類(lèi)字符構(gòu)成的口令

B.應(yīng)支持配置口令復(fù)雜度

C.應(yīng)支持鎖定時(shí)間或登錄次數(shù)的限制

D.應(yīng)支持口令始終生效的要求

參考答案：D

[單項(xiàng)選擇題]

44、對(duì)網(wǎng)絡(luò)欺騙類(lèi)安全事件描述正確的是（）

A.惡意用戶利用擠占帶寬、消耗系統(tǒng)資源等攻擊方法

B.惡意用戶利用系統(tǒng)的安全漏洞對(duì)系統(tǒng)進(jìn)行未授權(quán)的訪問(wèn)或破壞

C.惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等方法

D.惡意用戶利用以太網(wǎng)監(jiān)聽(tīng)、鍵盤(pán)記錄等方法獲取未授權(quán)的信息或資料

參考答案：C

[單項(xiàng)選擇題]

45、Linux系統(tǒng)中修改主機(jī)訪問(wèn)控制（IP限制）的目錄（）

A./etc/hosts.allow

B./etc/hosts.deny

C./etc/sysctl.conf

D./etc/shadow

參考答案：B

[單項(xiàng)選擇題]

46、系統(tǒng)應(yīng)在信息獲取、處理、存儲(chǔ)、消除各環(huán)節(jié)保護(hù)客戶信息的完整性、保密性、可用性，下列表述不正確的是（）

A.客戶信息存儲(chǔ)時(shí)應(yīng)具備相應(yīng)的安全要求，包括存儲(chǔ)位置、存儲(chǔ)方式等，對(duì)于重要的客戶信息，應(yīng)根據(jù)系統(tǒng)實(shí)際情況提供必要的加密手段

B.應(yīng)具備完善的權(quán)限管理策略，支持權(quán)限最大化原則、合理授權(quán)，對(duì)不能支持此原則的系統(tǒng)，應(yīng)減少掌握該權(quán)限的人員數(shù)量，并加強(qiáng)人員管理

C.具備完整的用戶訪問(wèn)、處理、刪除客戶信息的操作記錄能力，以備審計(jì)

D.在傳輸客戶信息時(shí)，經(jīng)過(guò)不安全網(wǎng)絡(luò)的（例如INTERNET網(wǎng)），需要對(duì)傳輸?shù)目蛻粜畔⑻峁┘用芎屯暾孕ｒ?yàn)

參考答案：B

[單項(xiàng)選擇題]

47、Linux系統(tǒng)基本命令中的“查看系統(tǒng)進(jìn)程”的指令是（）

A.ps

B.ls

C.find

D.df

參考答案：A

[單項(xiàng)選擇題]

48、在需求緊急等待特殊情況下，如入網(wǎng)安全驗(yàn)收未通過(guò)，（）。

A.不得入網(wǎng)

B.維護(hù)人員確認(rèn)即可入網(wǎng)

C.領(lǐng)導(dǎo)認(rèn)可后即可入網(wǎng)

D.經(jīng)安全驗(yàn)收?qǐng)?zhí)行部門(mén)及維護(hù)部門(mén)的領(lǐng)導(dǎo)特批許可后即可以上線

參考答案：D

[單項(xiàng)選擇題]

49、當(dāng)個(gè)人信息泄露時(shí)，正確的做法是（）

A.打擊報(bào)復(fù)竊取信息的相關(guān)人員

B.有權(quán)向有關(guān)主管部門(mén)舉報(bào)、控告

C.調(diào)查泄密者

D.要求賠償

參考答案：B

[單項(xiàng)選擇題]

50、通信網(wǎng)絡(luò)安全防護(hù)總體指導(dǎo)性標(biāo)準(zhǔn)是下面哪一個(gè)（）

A.《電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)管理指南》

B.《電信網(wǎng)和互聯(lián)網(wǎng)安全等級(jí)保護(hù)實(shí)施指南》

C.《電信網(wǎng)和互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估實(shí)施指南》

D.《電信網(wǎng)和互聯(lián)網(wǎng)災(zāi)難備份及恢復(fù)實(shí)施指南》

參考答案：B

[單項(xiàng)選擇題]

51、操作誤用類(lèi)安全事件是指（）

A.惡意用戶利用擠占帶寬、消耗系統(tǒng)資源等攻擊方法

B.惡意用戶利用系統(tǒng)的安全漏洞對(duì)系統(tǒng)進(jìn)行未授權(quán)的訪問(wèn)或破壞

C.合法用戶由于誤操作造成網(wǎng)絡(luò)或系統(tǒng)不能正常提供服務(wù)

D.惡意用戶利用病毒、蠕蟲(chóng)、特洛伊木馬等其他惡意代碼破壞網(wǎng)絡(luò)可用性或竊取網(wǎng)絡(luò)中數(shù)據(jù)

參考答案：C

[單項(xiàng)選擇題]

52、通常在網(wǎng)站數(shù)據(jù)庫(kù)中，用戶信息中的密碼一項(xiàng)，是以哪種形式存在？（）

A.明文形式存在

B.服務(wù)器加密后的密文形式存在

C.hash運(yùn)算后的消息摘要值存在

D.用戶自己加密后的密文形式存在

參考答案：C

[單項(xiàng)選擇題]

53、對(duì)管控平臺(tái)共享賬號(hào)描述正確的是（）

A.一個(gè)從帳號(hào)被兩個(gè)自然人使用

B.兩個(gè)從帳號(hào)被一個(gè)主賬號(hào)使用

C.兩個(gè)從帳號(hào)分別被兩個(gè)主賬號(hào)使用

D.一個(gè)從帳號(hào)被一個(gè)主賬號(hào)使用

參考答案：A

[單項(xiàng)選擇題]

54、以下哪種安全威脅在IDC、DNS、CMNET和網(wǎng)廳等4種網(wǎng)絡(luò)單元中均需要具備安全