2015年4月30日 9点0分 安全 安全基础 无 L1 64. 安全管控平台的建设目标不包括 A.集中维护管理 B.集中账号管理

C.提高系统安全性、稳定性 D.日志管理与审计 答案：C

重复命题1次

2015年4月30日 9点0分 安全 安全基础 无 L1

65. 重大故障处理完毕后，中国移动各省级公司网络维护部门应在（）日内通过工单以附件形式向集团公司网络部提交专题书面报告。 A.1 B.2 C.3 D.4

答案：B

重复命题2次

2015年10月12日 9点30分 安全 安全基础 无 L1 2015年4月30日 9点0分 安全 安全基础 无 L1 66. 通常情况下，账号的创建流程

A.账号的责任人提出申请，由责任人的主管领导审批，由系统管理员创建账号并根据申请的职责按照授权最小化原则授权。 B.账号的责任人领导直接审批。

C.账号的责任人提出申请，无需审批，由系统管理员直接创建账号并根据申请的职责按照授权最小化原则授权。

D.账号的责任人提出申请，由责任人的主管领导创建账号并根据申请的职责按照授权最小化原则授权。 答案：A

67. 在哪种情况下，对于网络安全管控平台的人员账号进行冻结 A.连续半个月未使用的账号 B.连续1个月未使用的账号 C.连续2个月未使用的账号 D.连续3个月未使用的账号 答案：D

68. 外部人员进入机房必须遵守机房管理规定和机房安全规定。非经同意, 外来人员（）。 A.随便操作 B.随意走动

C.不得触摸设备及终端, 不得翻阅图纸资料 D.随意操作 答案：C

69. 目前安全管控平台的认证方式不包括 A.静态密码 B.动态短信 C.数字证书

D.U盾 答案：D

重复命题1次

2015年4月30日 9点0分 安全 安全基础 无 L1 70. 一般情况下，弱口令检查的快捷检查步骤是 A.选择设备，立即进行一次快速的检查

B.选择设备，弱口令字典类型，立即进行一次快速的检查 C.选择弱口令字典类型，立即进行一次快速的检查 D.直接进行一次快速的检查 答案：B

重复命题1次

2015年10月12日 9点30分 安全 安全基础 无 L1

71. 相关部门的安全分工中，各数据业务安全管理属于哪个部门负责 A.综合部 B.网络部 C.集团客户部 D.数据部 答案：D

72. SNMP只提供3种基本操作是 A.增操作、删操作、日志报告

B.Read: 读操作、Write: 写操作、Trap陷阱操作 C.获取信息、设置参数值和事件报告

D.Read: 读操作、Write: 写操作、日志报告 答案：C

重复命题1次

2015年10月12日 9点30分 安全 安全基础 无 L1 73. 中国移动公司制定补丁加载方案的依据是？ A.《中国移动网络与信息安全总纲》 B.《中国移动内部控制手册》 C.《中国移动标准化控制矩阵》 D.《中国移动IT技能风险规范》 答案：A

重复命题3次

2015年8月21日 14点30分 安全 安全基础 无 L3 2016年3月30日 9点30分 安全 安全基础 无 L3 2015年4月30日 9点0分 安全 安全基础 无 L1 74. 何类Unix日志可以使用vi编辑？ A.utmp B.lastlog C.wtmp D.messages 答案：D

重复命题1次

2015年4月30日 9点0分 安全 安全基础 无 L1

75. 安全事件应急响应的目标通常不包括（） A.采取紧急措施，恢复业务到正常服务状态

B.调查安全事件发生的原因，避免同类安全事件再次发生 C.在需要司法机关介入时，提供法律任何的数字证据等 D.我行我素、置之不理 答案：D

重复命题1次

2015年4月30日 9点0分 安全 安全基础 无 L1 76. 操作误用类安全事件是指（）所引起的安全事件。 A.合法用户由于误操作造成网络或系统不能正常提供服务

B.恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏

C.恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法

D.恶意用户利用病毒、蠕虫、特洛伊木马等其他恶意代码破坏网络可用性或窃取网络中数据 答案：A

77. 安全事件特指由（）所引起的危害业务系统或支撑系统安全并可能引起损失的事件 A.外部和内部的攻击 B.业务上线 C.电源下电 D.操作维护 答案：A

78. 在安全事件的准备阶段应关注的信息不包括（）。 A.基于威胁建立合理的安全保障措施 B.从网络上断开主机或部分网络；

C.为安全事件应急响应提供足够的资源和人员 D.建立支持事件响应活动管理体系 答案：B

重复命题1次

2015年4月30日 9点0分 安全 安全基础 无 L1 79. 以下不属于人工检测被入侵的前兆的有（） A.用管理员的帐号登录

B.在非工作时间活动出现了不是由系统维护人员创建的帐号（如test帐号） C.出现了不熟悉的文件或程序 D.WWW主页被篡改 答案：A

80. 以下属于Linux系统基本命令中的“查找文件”的指令是（） A.ps B.ls C.find D.df 答案：C

81. 以下不属于存储和处理客户信息的支撑系统的有（） A.业务支撑系统（BOSS） B.经营分析系统 C.话务网管系统

D.户关系管理系统 答案：C

重复命题1次

2015年4月30日 9点0分 安全 安全基础 无 L1 82. 机楼内严禁使用各类电加热类电器（） A.电取暖器 B.电热壶 C.电炉 D.咖啡壶 答案：ABC

83. 系统管理级帐号的账号默认权限包括：（） A.可对系统配置

B.账号等系统最核心信息进行更改 C.对口令信息可进行重置 D.可不用审计 答案：ABC

84. 安全防护技术体系分阶段发展规划 A.分散防护 B.集中防护 C.集成防护 D.集中监控 答案：ABC

85. 系统至少支持划分以下权限用户：（）。 A.超级管理员 B.策略管理员 C.普通管理员 D.审计管理员 答案：ABCD

86. 实现对平台自身帐号的全生命周期管理，至少支持以下帐号管理功能：（）。 A.帐号创建 B.帐号授权 C.帐号属性修改 D.帐号删除 答案：ABCD

87. 远程接入VPN设备时，应该采用（）强认证方式 A.动态口令 B.数字证书 C.秘钥 D.算法 答案：AB

88. 以下属于危险密码的是（） A.使用电话号码作为密码 B.使用生日作为密码

C.8位以上数字字母加特殊字符的密码

D.使用公司缩写加出生年月作为密码 答案：ABD 重复命题1次

2015年4月30日 9点0分 安全 安全基础 无 L1 89. DNS服务器面临的安全隐患主要包括（） A.DNS欺骗（DNS Spoffing）

B.拒绝服务（Denial of service）攻击

C.缓冲区漏洞溢出攻击（Buffer Overflow） D.缓存投毒（Cache poisoning） 答案：ABCD 重复命题1次

2015年4月30日 9点0分 安全 安全基础 无 L1 90. 资产有哪些价值属性 A.保密性 B.完整性 C.可用性

D.不可抵赖性 答案：ABC

91. 下来防止通过远程访问来侵入系统的措施正确的是（） A.要求用户经常更新他们的帐号口令

B.当员工离职时，回收他（她）的系统帐号 C.定期对远程接入审核

D.对远程管理地址进行限制 答案：ABCD

92. 网络安全需要解决的问题包括()？ A.允许什么人访问 B.访问什么时间访问 C.允许访问哪些内容 D.允许执行何种操作 答案：ABCD

93. 以下哪些是典型木马病毒的特征（）？ A.盗取用户QQ、网游帐号 B.修改用户登陆信息 C.控制目标终端 D.修改系统文件 答案：ACD 重复命题1次

2015年4月30日 9点0分 安全 安全基础 无 L1 94. 预防病毒感染的积极方法是

A..通过IE中的工具-〉Windows Update升级安装补丁程序 B.定期升级杀毒软件 C.不使用电子邮件

D.将MS Word的安全级别设置为中级以上 答案：ABD