A.完全关闭所有系统;
B.从网络上断开主机或部分网络; C.修改所有的防火墙和路由器的过滤规则 D.封锁或删除所有账号 答案:ABC
102. 关于Oracle数据库加固要求合理的有 A.为不同的管理员分配不同的账号 B.超级管理员可以无限制远程登录
C.对于采用静态口令进行认证的数据库,口令长度至少6位,并包括数字、小写字母、大写字母和特殊符号4类中至少2类 D.启用日志记录功能 答案:ACD
103. 安全事件响应的跟进阶段的作用是 A.有助于从安全事件中吸取经验教训,提高技能 B.有助于评判应急响应组织的事件响应能力 C.找出事件的根源并彻底根除它
D.把所有被攻破的系统或网络设备还原到它们正常的任务状态 答案:AB
104. 下列对于安全配置规范中授权要求描述正确的是? A.设备应支持对不同用户授权不同的权限即人权分离
B.对于用户可通过人机交互界面访问文件系统的设备,设备应支持对文件系统中的目录和文件,给不同用户或用户组分别授予读、写、执行权限。
C.对于存在关系型数据库的设备,设备应支持对数据库表,给不同数据库用户或用户组分别授予读取、修改的权限。
D.在设备权限配置能力内,根据用户的业务需要,配置其所需的最小权限。 答案:ABCD
105. 下列设备补丁升级较为频繁的是 A.防火墙 B.入侵检测 C.抗拒绝服务 D.漏洞扫描 答案:BD
重复命题1次
2015年1月29日 9点30分 安全 安全基础 无 L2 106. 合规扫描结果显示存在未执行项,可能的原因包括哪些?
A.网络不通 B.端口不许访问 C.未关联探针 D.账号密码不对 答案:ABCD
107. 主账号应至少包含哪几项信息? A.姓名 B.主账号ID C.手机号 D.身份证号码 答案:ABCD
108. 在Oracle数据库SQL*Plus下执行下面查询:Select value from v$parameter where name=?sql92_security?;如果返回的结果是FALSE,则 A.要执行一个更新或删除引用表列的值需要具有表级的SELECT权限。 B.要执行一个更新或删除引用表列的值不需要具有表级的SELECT权限。 C.修改了此参数后需要重起数据库才能生效。 D.修改了此参数后可以立即生效。 答案:BC
109.
以下关于Linux用户和组的描述,正确的是
A.在Linux中,每一个文件和程序都归属于一个特定的“用户” B.系统中的每一个用户都必须至少属于一个用户组C.用户和组的关系可以是多对多,一个组可以有多个用户,一个用户也可以属于多个组
D.root是系统的超级用户,无论是否为文件和程序的所有者都具有访问权限 E.在Linux中,不能删除系统默认的root用户 答案:ABCD
110. 以下属于客户信息保护操作手段的有 A.金库模式 B.防病毒系统 C.日志管理与审计 D.客户信息实名制 答案:AC
111. 在安全事件应急响应的抑制阶段,抑制策略可能包含以下内容:( )。 A.从网络上断开主机或部分网络 B.封锁或删除被攻击的登陆账号
C.修改所有的防火墙和路由器的过滤规则 D.关闭受攻击系统或其他相关系统的部分服务 答案:ABCD
重复命题1次
2015年1月29日 9点30分 安全 安全基础 无 L2 112. 关于设备入网安全验收的目的,下列说法正确的是 A.在设备入网前减少和消除安全隐患 B.防止系统“带病入网”
C.有效预防和规避安全事故的发生 D.加强设备入网安全管理 答案:ABCD
重复命题1次
2015年1月29日 9点30分 安全 安全基础 无 L2 113. 一个应用系统的安全包括如下几个方面 A.业务安全
B.身份鉴别、访问控制 C.软件容错、资源控制 D.代码安全 答案:BCD
114. 快捷检查的方式和特点有哪些 A.立即执行
B.只需选择被检查设备,即可开始检查。 C.周期性检查 D.检查速度快 答案:AB
115. 安全事件应急响应中完成跟进阶段的原因有 A.有助于从安全事件中吸取经验教训,提高技能; B.有助于快速抑制事件影响
C.有助于评判应急响应组织的事件响应能力 D.有助于彻底解决安全问题。 答案:AC
116. 安全三同步包括 A.同步规划 B.同步建设
C.同步防护 D.同步运营 答案:ABD
重复命题1次
2015年1月29日 9点30分 安全 安全基础 无 L2
117. 如果Cisco路由器处于网络边界,怎样设置安全访问控制,过滤掉已知安全攻击数据包。例如udp 1434端口(防止SQL slammer蠕虫)、tcp445,5800,5900(防止Della蠕虫),配置正确的是
A.Router(config)# access-list 102 deny tcp any any eq 445 log B.Router(config)# access-list 102 permit tcp any any eq 5800 log C.Router(config)# access-list 102 deny tcp any any eq 5900 log D.Router(config)# access-list 102 permit udp any any eq 1434 log 答案:AC
118. 以下哪些为网络信息安全管理流程? A.用户帐号口令管理 B.用户帐号口令管理 C.终端接入管理流程
D.网络与信息安全风险评估管理流程 答案:ABCD