中国移动网上大学安全 安全基础 无 L2题库

C.运营商省公司 D.各省通管局 答案:B

26. 定级对象受到破坏后对国家安全造成较大损害,或者对社会秩序、经济运行和公共利益造成较为严重的损害定义为()级 A.2 B.3 C.4 D.5 答案:B

重复命题1次

2015年1月29日 9点30分 安全 安全基础 无 L2 27. 以下不能作为部门已配备专职网络安全人员的证明材料是 A.人力资源部出具的任命通告或者公告 B.内部OA系统中的账号 C.正式的工位

D.与具体的工作人员的访谈证明记录 答案:C

28. 以下属于客户通信内容信息的有 A.客户通信内容记录 B.客户上网内容及记录

C.行业应用平台上交互的信息内容 D.以上都是 答案:D

29. 安全事件应急响应分为()个阶段 A.6 B.5 C.4 D.3 答案:A

重复命题1次

2015年1月29日 9点30分 安全 安全基础 无 L2 30. 以下为常用的数据销毁软件有

A.CleanDiskSecurity B.Winhex C.Easyrecover D.Recuva 答案:A

31. 下面关于应急响应突发事件情况的说法正确的是() A.响应在事件之前 B.响应在事件之后 C.响应在事件之中 D.响应在事件之中或者之后 答案:D

重复命题1次

2015年1月29日 9点30分 安全 安全基础 无 L2 32. 在oracle数据库里面检查审计配置的命令是() A.show parameter audit_trail;

B.show parameter O7_dictionary_accessibility

C.Show parameter REMOTE_LOGIN_PASSWORDFILE D.select * from v$version; 答案:A

重复命题1次

2015年1月29日 9点30分 安全 安全基础 无 L2

33. 账号管理及认证授权要求中认证功能主要用于确认登录系统的用户真实身份,必要时可以采取()。 A.保密措施 B.访问控制机制 C.断网

D.在设备前增加防火墙 答案:B

34. 下列哪种方法可以防范SQL注入攻击?( ) A.修改数据库监听端口 B.安装数据库补丁 C.WEB程序过滤恶意字符 D.禁用DBA用户 答案:C

35. 按照移动集团规范,管控平台连续认证失败多少次需锁定账号 A.3 B.5 C.6 D.8 答案:C

36. 重大安全事件的解决时限是 A.2小时 B.4小时 C.8小时 D.无限期 答案:A

37. 中国国家级网络安全应急响应组织是 A.CSIRC B.IRC C.SIR

D.CNCERT/CC 答案:D

38. 以下不属于WEB应用防火的功能的有 A.网站访问控制 B.网页防篡改 C.敏感信息泄露防护 D.认证 答案:D

39. 针对一个网络进行网络安全的边界保护可以使用下面的哪些产品组合() A.防火墙、入侵检测、密码 B.身份鉴别、入侵检测、内容过滤 C.防火墙、入侵检测、防病毒 D.防火墙、入侵检测、PKI 答案:C

40. IPS可以针对()的网络攻击进行防御。 A.数据链路层 B.网络层 C.应用层 D.传输层

答案:C

41. 对于重要的敏感数据应使用()算法加密 A.HASH B.MD5 C.AES 答案:C

重复命题1次

2015年1月29日 9点30分 安全 安全基础 无 L2 42. 风险评估的三个要素 A.政策,结构和技术 B.组织,技术和信息 C.硬件,软件和人 D.资产,威胁和脆弱性 答案:D

重复命题1次

2015年1月29日 9点30分 安全 安全基础 无 L2 43. 内训师应该具备以下哪些基本素质? A.知识 B.技能 C.态度 D.以上都是 答案:D

重复命题1次

2015年1月29日 9点30分 安全 安全基础 无 L2

44. 如果以Apache为WWW服务器,最重要的是________ 该配置文件 A.access.conf B.srm.conf C.httpd.conf D.mime.types 答案:C

45. 审计过程中的技术手段不包括 A.合规检查工具 B.日志分析工具

C.测试工具 D.漏洞扫描工具 答案:C

46. 一般来说入侵检测系统由3部分组成,分别是事件产生器、事件分析器和 A.控制单元 B.检测单元 C.解释单元 D.响应单元 答案:D

47. 对安全风险的描述是准确的是()

A.安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性。

B.安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实。 C.安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性

D.安全风险是指资产的脆弱性被威胁利用的情形 答案:C

48. 以下对于存储介质安全管理要求说明不正确的有:? A.移动存储介质当中涉及公司机密信息的文件应当加密存放

B.公司统一配发的移动存储介质不能带里工作区,在外部网络环境下使用; C.移动存储介质可以在个人电脑上长期当作本地硬盘工作 D.安全管理部门应定期对公司配发的安全存储介质进行清理核对 答案:C

重复命题1次

2015年1月29日 9点30分 安全 安全基础 无 L2

49. 《中国移动网络与信息安全应急响应技术规范与指南》中检测阶段工作流程分为几步? A.4 B.5 C.6 D.7 答案:B

重复命题1次

2015年1月29日 9点30分 安全 安全基础 无 L2

联系客服:779662525#qq.com(#替换为@) 苏ICP备20003344号-4