安全L1-1.doc-道客多多_道客多多docduoduo.com

资源描述

1、1、（）就是入侵检测系统，它通过抓取网络上的所有报文，分析处理后，报告异常和重要的数据模式和行为模式，使网络安全管理员清楚地了解网络上发生的事件，并能够采取行动阻止可能的破坏。A.IASB.IDSC.IPSD.IBS答案： B2、在设备权限配置能力内，根据用户的业务需要，配置其所需的（）权限。A.最全B.最小C.最合适D.最大答案： B3、机房

2、应建立完善的系统和设备维护责任制度，机房内的各项现网设备应有专人负责管理，未经（）许可，他人不得随意进行操作？A.维护人员维护人员B.机房主管人员C.监控人员D.厂商人员答案： B4、如果存储的重要数据介质是光盘，则应该先（）再焚毁A.覆写B.捣碎C.化学腐蚀D.消磁答案： B5、下列基于 ICMP 的扫描请求，不遵循查询 /回应方式的是A.addr

3、ess-maskB.time-stampC.destination unreachableD.echo答案： C6、 NTP 协议使用的端口为？A.UDP 123B.TCP 123C.TCP 321D.UDP321答案： A7、下列说法不正确的是：（）A.网络安全防御系统是个动态的系统，攻防技术都在不断发展。安防系统必须同时发展与更新。B.建立 100%安全的网络C.系统的安全防护人员必须密切追踪最新出现的不安全因

4、素和最新的安防理念，以便对现有的安防系统及时提出改进意见D.安防工作是循序渐进、不断完善的过程E.安防工作永远是风险、性能、成本之间的折衷。答案： B8、目前网络垃圾短信过滤最主要的技术是基于垃圾短信的（）特征进行过滤。A.发送频率B.主叫号码C.关键字D.目的号码答案： C9、设备应支持对不同用户授予（）权限A.相近B.相同C.不同D.相

5、似答案： C10、什么命令关闭路由器的 direct broadcast?A.no broadcastB.no ip direct-broadcastC.no ip broadcastD.ip prodcast disable答案： B11、通信网的基本结构形式有五种，以下正确的说法是A.网型、星型、线型、复合型、环型；B.网型、星型、复合型、环型、总线型；C.网型、星型、树型、环型、总线型；D.网型、环型、线型、

6、复合型、树型。答案： B12、由于网络安全风险产生故障时应该采取（）原则。A.先抢修故障，再抢通业务B.先查找原因，再抢修故障C.先抢通业务，再抢修故障D.先抢修故障，再查找原因答案： C13、下列哪些是防火墙的重要行为A.准许B.问候访问者C.限制D.日志记录答案： C14、客户信息包括客户基本资料、客户身份鉴权信息、客户通信信息、（）等

7、四大类。A.客户通信内容B.客户缴费记录C.客户身份信息D.客户通话记录答案： A15、平台方式二主要利用数字 KVM，进行基于图形、文本的维护记录，同时，可通过（）方式对系统进行管理。A.带外B.带内C.SSHD.telnet答案： A16、安全事件准备阶段的工作内容主要有（）A.对信息系统进行初始化的快照B.备份应用程序C.对应急事件进行抑制D.对于业务

8、恢复答案： A17、风险评估的三个要素（）？A.组织，技术和信息B.硬件，软件和人C.政策，结构和技术D.资产，威胁和脆弱性答案： D18、彩信中心需要对 MM1 接口的上行彩信的大小进行限制，对于 3G 彩信，一般建议限制不大于（）A.1MB.2MC.300KD.50K答案： C19、（）是指恶意人员绕过管理员的限制，上传任意类型的文件或者在禁止写入的目录中

9、写入文件。A.非法转载B.非法上传C.非法下载D.非法注入答案： B20、 windows 下的 nbtstat 命令A.可以查看进程列表B.可以查看当前用户C.可以查看当前的网络连接D.可以用来查询涉及到 NetBIOS 信息的网络机器答案： D21、衡量数字通信系统传输质量的指标是A.话音清晰度B.噪声功率C.信噪比D.误码率答案： D22、设置安全域互访的原则为：（）A.高保护等

10、级访问低保护等级的安全域时只允许读，低保护等级访问高保护等级的安全域时只允许写。B.高保护等级访问低保护等级的安全域时只允许写，低保护等级访问高保护等级的安全域时只允许读。C.高保护等级访问低保护等级的安全域时不允许写，低保护等级访问高保护等级的安全域时不允许读。答案： B23、一般情况下，弱口令检查的快捷检查步

11、骤是A.选择设备，立即进行一次快速的检查B.直接进行一次快速的检查C.选择设备，弱口令字典类型，立即进行一次快速的检查D.选择弱口令字典类型，立即进行一次快速的检查答案： C24、在安全维护作业计划中，检查各防火墙访问控制策略的执行周期是_A.季度B.半月C.周D.月答案： C25、专用移动存储介质不再使用时，必须有专用介质管理员进行（

12、）次以上数据填充和格式化后方可报废或进行物理销毁。A.2B.1C.3D.4答案： A26、 SNMP 只提供 3 种基本操作是A.增操作、删操作、日志报告B.获取信息、设置参数值和事件报告C.Read: 读操作、 Write: 写操作、 Trap 陷阱操作D.Read: 读操作、 Write: 写操作、日志报告答案： B27、系统漏洞类安全事件是指由于（）引起的安全事件A.恶意用户利用

13、发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法B.恶意用户利用挤占带宽、消耗系统资源等攻击方法C.恶意用户利用以太网监听、键盘记录等方法获取未授权的信息或资料D.恶意用户通过提交特殊的参数从而达到获取数据库中存储的数据、得到数据库用户的权限E.恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏答案

14、： E28、在 UTM 校验未知数据流时，其 CPU 负荷达到 85%以上，说明了什么？A.正常现象B.警示现象C.错误现象D.危机现象答案： D29、题目：技术评估的一般流程？A.手工检查 -确定目标 -远程扫描 -报告分析 -收集报告。B.确定目标 -手工检查 -远程扫描 -报告分析 -收集报告；C.确定目标 -远程扫描 -手工检查 -报告分析 -收集报告；D.远程扫描 -确定目标 -手工

15、检查 -收集报告 -报告分析；答案： C30、重大故障处理完毕后，中国移动各省级公司网络维护部门应在（）日内通过工单以附件形式向集团公司网络部提交专题书面报告。A.4B.3C.1D.2答案： D31、企业实施补丁加载方案的动机是？A.追赶 IT 潮流B.适应企业信息化的建设C.将风险降至最低D.保障企业数据安全答案： C32、在网络安全中，中断指攻击者

16、破坏网络系统的资源，使之变成无效的或无用的。这是对A.保密性的攻击B.完整性的攻击C.可用性的攻击D.真实性的攻击答案： C33、 IDS 系统的两大职责：实时监测和（）A.应用审计B.安全审计C.账号审计D.用户审计答案： B34、一般安全事件应在（）内解决A.8 小时B.2 小时C.无限期D.4 小时答案： A35、系统需提供 “退出 ”功能，允许用户（）当前的会话

17、。A.自动终止B.随时终止C.强制终止D.暂时终止答案： C36、在安全维护作业计划中，检查应用系统端口、服务情况的执行周期是_A.半月B.周C.月D.季度答案： B37、在 Windows 2000 操作系统下，以下工具不能用于查看系统开放端口和进程关联性的工具或命令是 ?A.fportB.tcpviewC.tcpvconD.netstat答案： D38、对于非常重要的敏感数据因使用（）算法

18、加密。A.MD5B.AESC.HASH答案： B39、代维公司办理的机房出入证有效期最长不可超过（）。其代维人员若因故离职，代维公司必须将有关证件（代维资格证、机房出入证等）交还发证部门，并每月通报代维人员变动情况。A.一个月B.一周C.三个月D.一年答案： C40、系统要防止将用户输入未经检查就用于构造数据库查询，防范（）攻击。A.查询注入B.

19、应用注入C.WEB 注入D.SQL 注入答案： D41、持有（）的人员方可安装相应的电气设备和电气线路。测试电气设备的电源是否正常应使用相应的测量工具，禁止用手触及电气设备的带电部分和使用短路的方法进行试验。A.弱电资格证B.电气资格证C.网络安全证D.上岗证答案： B42、相关部门的安全分工中，通信线路的防中断属于哪个部门负责A.网络部B.研

20、究院C.业务支撑系统部D.综合部答案： A43、网络欺骗类安全事件是指由于（）所引起的安全事件。A.恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏B.恶意用户通过提交特殊的参数从而达到获取数据库中存储的数据、得到数据库用户的权限C.恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法D.恶意用户利用

21、以太网监听、键盘记录等方法获取未授权的信息或资料E.恶意用户利用挤占带宽、消耗系统资源等攻击方法答案： C44、专用介质使用者向专用介质管理员提出申请使用专用移动存储介质，专用介质管理员根据（）审核其是否具有使用授权。A. 专用移动存储介质使用授权表 B. 专用移动存储介质操作授权表 C. 专用移动存储介质使用申请表 D. 专

22、用移动存储介质使用表答案： A45、用于查看 /var/log/wtmp 日志的命令是A.lastmpB.lastC.lastwtmpD.lastlog答案： D46、系统要防止将用户输入未经检查就直接输出到用户浏览器，防范（）攻击。A.跨站脚本B.web 脚本C.手工脚本D.插件脚本答案： A47、用户访问企业生产系统时出现用户名或密码错误，该信息会被记录在生产系统中以下哪个变量

23、中？A.系统日志B.应用日志C.安全日志D.IE 日志答案： A48、题目：下面关于 VISTA 提供的计算机安全措施那个是错误的？A.无需安装其他杀毒软件，仅依靠 Windows Defender 可以查杀所有病毒。B. 对恶意软件抵抗能力更强的计算机，受病毒、间谍软件、蠕虫和其他潜在不需要的软件的影响较少。C.更加安全的联机体验D.更清楚地了解 PC 中存在的漏

24、洞，并获得更好的指导来帮助还原更安全的配置。答案： A49、美国国防部与国家标准局将计算机系统的安全性划分为不同的安全等级。 Solaris 属于（）等级A.C2B.C4C.C1D.C3答案： A50、为了达到防止非法手机盗打电话的目的， GSM 系统在 A 接口引入了签权技术。目前在中国移动的网络上实际运用时，对鉴权的要求为： ( )A.各种位置更新时进

25、行鉴权B.业务接入时进行鉴权C.主叫进行鉴权D.被叫进行鉴权答案： A51、按照业务横向将支撑系统划分，可分为以下安全域：（）A.互联接口区、核心生产区、日常维护管理区（维护终端）、第三方接入区（漫游区）、 DMZ 区B.集团网管系统安全子域、省公司网管系统安全子域、地市分公司的网管系统安全子域C.业务支撑系统安全域、网管系统安全

26、域、企业信息化系统安全域答案： C52、以下属于安全管控平台策略管理模块可以管理的为A.访问控制策略B.密码策略C.防火墙策略D.信息加密策略答案： B53、题目：以下哪项技术不属于预防病毒技术的范畴？A.校验文件B.系统监控与读写控制 ;C.引导区保护 ;D.加密可执行程序 ;答案： D54、在安全维护作业计划中，入侵检测系统健康性检查的执行周

27、期是_A.月B.半月C.周D.天答案： D55、安全管理工作必须贯彻 “（） ”的方针？A.谁使用、谁负责B.群防群治C.一把手问责D.安全第一、预防为主、综合治理答案： D56、网络窃听类安全事件是指由于 ()所引起的安全事件。A.恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏B.恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络

28、消息等方法C.恶意用户利用挤占带宽、消耗系统资源等攻击方法D.恶意用户利用以太网监听、键盘记录等方法获取未授权的信息或资料E.恶意用户通过提交特殊的参数从而达到获取数据库中存储的数据、得到数据库用户的权限答案： D57、 GSM 系统中，每个载频可包括（）个信道A.8B.2C.6D.4答案： A58、应用系统的帐号数据库在发生变化时，应A.不

29、定期更新到 4A 系统中B.增量更新到 4A 系统中C.定期更新到 4A 系统中D.全量更新到 4A 系统中答案： B59、重大安全事件应在（）内解决A.2 小时B.8 小时C.无限期D.4 小时答案： A60、 windows 命令行下的哪个命令可以用来检查当前系统的所有用户名A.Net useB.net userC.net viewD.dir答案： B61、下列账号中，最有可能是人员从账号的是A.zhangsha

30、nB.administratorC.userD.oracle答案： A62、下面哪种通信协议可以利用 IPSEC 的安全功能？I. TCPII. UDPIII. FTPA.I 和 IIB.II 和 IIIC.只有 ID.I II III答案： D63、特别重大安全事件应在（）内解决A.无限期B.8 小时C.2 小时D.4 小时答案： D64、企业实施年度审计项目时，以下哪类人员必须在场？A.运维主管B.项目经理C.IT 审计人员D.软件开

31、发人员答案： C65、以下哪个命令可以查看端口对应的 PIDA.tracertB.netshC.ipconfig /allD.netstat -ano答案： D66、信息安全策略是什么（）？A.它是一种高级别的安全管理意图B.它是为了定义访问控制需求而产生出来的一些通用性指引C.它是为了达到如何保护标准而提出的一系列建议D.它是一种分阶段的安全处理结果答案： A67、非本职工作

32、需要或未经领导批准，公司员工不得将公司相关的保密信息复制到（）上。A.U 盘B.专用移动存储介质C.外部移动存储介质D.个人移动存储介质上答案： D68、第集成商对入网设备入网安全要求进行安全加固。如果发现问题，管理员监督集成商完善安全加固。若加固失败，须恢复到（）的状态A.入网之后B.入网之前C.加固之前D.出厂之前答案： C69、对路

33、由器安全加固方法描述不正确的是A.固定路由协议 MD5 加密的密码，增强安全性B.启用动态 IGP（ RIPV2、 OSPF、 ISIS 等）或 EGP（ BGP）协议时，启用路由协议认证功能，如 MD5 加密，确保与可信方进行路由协议交互C.路由器动态路由协议加密必须使用强密码策略，至少三种字符组成，密码长度不少于 8 个字符D.定期更改路由协议 MD5 加密的密码

34、，增强安全性答案： A70、 MSSQL 中用于执行命令的扩展存储过程是（）A.xp_cmdB.sp_cmdshellC.xp_cmdshellD.sp_cmd答案： C71、安全事件应急响应的阶段有（）A.抑制、根除阶段B.恢复、跟进阶段C.总结阶段D.准备、检测阶段答案： ABD72、针对 Widows 系统的安全保护，下列说法正确的是：A.破坏者可以利用系统蓝屏重启计算机，从而把恶意程

35、序加载到系统中，所以应禁止蓝屏重启B.禁止存储设备的自动播放，可以防止针对 U 盘的 U 盘病毒C.禁止用户帐号安装打印驱动，可防止伪装成打印机驱动的木马D.系统程序崩溃时会产生叫 coredump 的文件，这种文件中不包含重要系统信息答案： ABC73、以下哪些是当前主要流行的 DDOS 攻击？A.IP 地址攻击B.TCP 全连接攻击C.刷 Script 脚本攻击D.S

36、YN/ACK Flood 攻击答案： BCD74、以下哪些属于黑客攻击手段范畴（）？A.暴力猜测B.缓冲区溢出攻击C.拒绝服务攻击D.利用已知漏洞攻击答案： ABCD75、严格的口令策略应当包含哪些要素A.满足一定的长度，比如 8 位以上B.用户可以设置空口令C.同时包含数字，字母和特殊字符D.系统强制要求定期更改口令答案： ACD76、平台系统可以把帐号信息与 ()

37、进行同步，同时把自身日志和通过综合维护平台产生的维护操作日志信息发送给专业的日志审计系统。A.3AB.5AC.4AD.7A答案： C77、用户登录需提供（），以防止固定密码暴力猜测账号。A.图片验证码B.口令C.证书D.秘钥答案： A78、可以追踪本地路由表信息的命令是A.telnetB.whoamiC.nslookupD.Tracert答案： D79、 T 内控及审计要求提供了独立

38、、足够的日志资料，完整记录操作过程，能够方便地对整个 IT 系统进行审计，就需要设计综合的（）。A.安全审计系统B.安全系统C.一般系统D.记录日志答案： A80、 “（） ”原则。所有远程接入必须通过申请、审批、备案及审计，确保在安全可控的前提下实现远程接入；A.可控B.安全第一C.审计D.集中化答案： A81、下面哪些协议是基于 UDP 的？A.POP3B.

39、SNMPC.DNSD.Rlogin答案： BC82、安全审计方法包括：（）？A.现场观察B.访问、凭证检查C.抽样检查D.系统检查答案： ABCD83、中国移动网络运行维护规程落实了哪些网络运维要求 ( )？A.标准化B.信息化C.集中化答案： ABC84、网络安全工作的目标包括：（）A.可审查性B.服务可用性C.信息机密性D.信息完整性答案： ABCD85、以下是检查磁盘与文件是否被

40、病毒感染的有效方法（）。A.检查磁盘目录中是否有病毒文件B.检查文件的长度是否无故变化C.用抗病毒软件检查磁盘的各个文件D.用放大镜检查磁盘表面是否有霉变现象答案： BC86、根据 SOX 法案的要求，关于 APG、 OSS 帐户口令管理说明正确的是A.OSS 可以存在弱密码B.OSS 不可以存在弱密码C.APG 可以存在弱密码D.APG 不可以存在弱密码答案： B

41、D87、信息防泄密系统需满足的技术要求有（）A.支持对客户信息流向监控的功能，重点监控终端与 U 盘或其它外部设备之间的数据传输B.监控客户信息传播操作和传播方向的功能，阻止信息外泄C.支持对客户信息操作监控的功能，重点监控数据库与终端间的批量操作D.支持对客户信息通过互联网外泄监控，重点监控终端电子邮件和 FTP 客户端，即

42、时通讯、论坛、微博以及其他社会化网络等信息传播渠道答案： ABCD88、 SOX 法案中规定，密码必须符合以下哪些要求？A.包含数字B.包括大小写字母C.长度在 6 位以上D.包含标点符号答案： ABCD89、网络与信息安全涉及所有的信息资产，需要建立全方位、多层次、可扩展的安全技术防护体系，主要通过（）层面提出安全防护方案。A.网元自身安全

43、功能和配置B.安全运行管理系统（ ISMP）C.基础安全技术防护手段D.安全域划分与边界整合答案： ABCD90、当网络遭受 DOS 或 DDOS 攻击时，可能会导致？A.数据正常接收B.数据接收延迟C.访问 Web 资源较慢D.Ping 服务器出现丢包答案： BCD91、日志信息包括：（）。A.行为操作日志B.安全日志C.图形数据D.事件日志答案： ABCD92、关于 CHECKPOINT 防火墙

44、设备配置要求描述正确的有哪些A.账户口令的生存期不长于 60 天B.不同等级管理员分配不同账号，避免账号混用C.应删除或锁定与设备运行、维护等工作无关的账号D.防火墙管理员账号口令长度至少 8 位，并包括数字、小写字母、大写字母和特殊符号 4 类中至少 2 类答案： BCD93、禁止不需要的端口和禁用不需要的协议可以有效地减少 Web 服务器

45、的攻击面。对于只提供万维网服务的 Windows 服务器而言，下列哪些端口是需要禁止的（）A.139B.137C.443D.445答案： ABD94、目前最好的防病毒软件能做到的是（）A.检查计算机是否染有已知病毒，并作相应处理B.杜绝病毒对计算机的侵害C.查出计算机已感染的已知病毒，消除其中的一部分D.检查计算机是否染有病毒，消除已感染的任何病毒答

46、案： AC95、对利用系统漏洞的拒绝服务攻击的检测方法有（）A.使用资源管理器（ Solaris 使用 ps aux 命令）检查当前内存、 CPU 等资源占用情况；B.检测系统进程和快照对比，找出非法进程；C.检测网络连接和快照对比，找出可疑的网络连接。D.查看设备电源是否接通答案： ABC96、数据备份系统应支持A.支持对备份异常进行告警B.应支持备份内

47、容可选C.支持备份数据加密存储，保障完整性D.支持按客户信息级别定制不同的备份周期答案： ACD97、以下属于 LINUX 的内置的帐户的有A.adminB.rootC.guestD.bin答案： BD98、风险评估的内容包括：（）？A.有针对性的提出改进措施、技术方案和管理要求。B.识别网络和信息系统等信息资产的价值。C.发现信息资产在技术、管理等方面存在的脆

48、弱性、威胁。D.评估威胁发生概率、安全事件影响，计算安全风险。答案： ABCD99、安全域划分的根本原则包括：A.生命周期原则B.业务保障原则C.结构简化原则D.等级保护原则答案： ABCD100、安全事件应急响应是指针对已经发生或可能发生的安全事件进行（）资产安全属性的活动A.分析B.处理C.协调D.监控答案： ABCD101、建立堡垒主机的一般原则是

49、（）？A.复杂化原则B.最简化原则C.预防原则D.网络隔断原则答案： BC102、下列哪些是 IP 协议安全脆弱性的表现A.nIP 协议没有为数据提供任何形式的机密性保护，不加以改进的 IP 网络无任何机密可言。B.nIP 协议没有为数据提供强的完整性机制， IP 头校验和有一定程度的完整性保护作用，但这一保护对蓄意攻击者而言是微不足道的，用户可在修改分组后重新计算校验和。C.基于 IP 地址的身份鉴别机制，用户通过简单的 IP 地址伪造就可冒充他人答案： ABC103、防火墙可以部署在下列位置A.根据网络特点设计方案B.可信网络区域和不可信网络区

展开阅读全文