B.1年 C.3年 D.半年 答案:D
7. 针对施工管理,以正式的施工委托函为局楼出入依据,工期超过一个月的施工人员需办理临时出入证,临时出入证最长有效期为( ) A.2年 B.3个月 C.1年 D.半年 答案:B
重复命题1次
2014年10月21日 9点25分 安全 安全基础 无 L1 8. 以下不属于存储和处理客户信息的通信系统的有() A.数据业务监测系统 B.MSC/VLR/MGW/Server C.HLR D.GPRS 答案:A
9. 系统管理员组织人员对计划入网的设备在独立的测试测试环境中进行测试,测试通过后发起“入网申请”,填写在《( )》的“入网申请”部分,提交技术部经理审批。 A.设备登记记录表 B.设备入网记录表 C.设备在网记录表 D.设备上网记录表 答案:B
10. 以下不属于客户通信内容信息的有() A.客户资料
B.客户通信内容记录
C.行业应用平台上交互的信息内容 D.客户上网内容及记录 答案:A
11. 何类Unix日志可以使用vi编辑? A.utmp B.messages C.lastlog D.wtmp 答案:B
重复命题1次
2014年10月21日 9点25分 安全 安全基础 无 L1
12. ()是指恶意人员利用网页系统的漏洞,在访问网页时构造特定的参数实现对WEB系统后台数据库的非法操作,常用于非法修改动态网页数据或者越权获取网页信息 A.应用注入 B.WEB注入
C.SQL注入 D.查询注入 答案:C
13. 以下哪种风险被定义为合理的风险? A.残余风险 B.总风险 C.可接受风险 D.最小的风险 答案:C
14. 以下不属于存储和处理客户信息的支撑系统的有() A.户关系管理系统
B.业务支撑系统(BOSS) C.经营分析系统 D.话务网管系统 答案:D
重复命题1次
2014年10月21日 9点25分 安全 安全基础 无 L1 15. 主从账号在安全管控平台的对应关系包含: A.N - 1 B.1 - N C.以上全是 D.1 - 1
答案:C
16. 相关部门的安全分工中,机房及办公场所防火、防盗、人员进出等属于哪个部门负责 A.研究院 B.网络部
C.业务支撑系统部 D.综合部 答案:D
17. 相关部门的安全分工中,电力供应属于哪个部门负责 A.网络部 B.研究院
C.业务支撑系统部 D.综合部 答案:D
18. 远程执行管理员权限操作,应先以()用户远程登录后,再切换到管理员权限账号后执行相应操作。 A.普通权限 B.维护权限 C.管理员权限 D.监控权限 答案:A
19. 实施企业内部补丁流程时应优先告知谁? A.厂家
B.第三方人员 C.信息部门经理 D.客户经理 答案:C
20. 下面不属于Windows安全初始化快照的有() A.生成系统快照 B.生成进程快照 C.生成服务快照 D.生成帐号快照 答案:A
21. 以下哪些嗅探器不需要Winpcap(libpcap)支持,可独立使用的是 A.Tcpdump B.windump C.NAI Sniffer D.Wireshark 答案:C
22. 在UTM校验未知数据流时,其CPU指数达到85%以上,此现象表明? A.危机现象 B.错误现象 C.警示现象 D.正常现象 答案:A
23. 如果你怀疑一个黑客已经进入你的系统,要分析当前形势你首先采取的过程,同时采取一些有效的措施,这些措施不包括 A.判断帐号是否被影响 B.参考审计日志 C.采用“蜜罐”技术
D.跟踪黑客在你系统中的活动 答案:C
重复命题2次
2016年3月30日 9点30分 安全 安全基础 无 L3 2014年10月21日 9点25分 安全 安全基础 无 L1
24. 口令至少由( )位及以上大小写字母、数字及特殊符号等混合、随机组成,尽量不要以姓名、电话号码以及出生日期等作为口令或者口令的组成部分。 A.9 B.8 C.6 D.7
答案:C
25. 微软系统更新补丁服务器的简称是? A.WSSU B.VBS C.WSUS D.LUA
答案:C
26. 网络安全漏洞检测工具WVS一旦扫描完成后,并加以保护,列出了扫描检测的 Windows中的漏洞,降低用户的风险和下载修补程序到本站进行安装。它还创建名为文件夹中Protector_Plus_Windows_Vulnerability_Scan.htm日志文件记录 Windows中的漏洞扫描()。 A.已经执行 B.已删除 C.已保存 D.未执行 答案:A
27. 只具有( )和FIN标志集的数据包是公认的恶意行为迹象。 A.date B.标志位 C.SYN D.head
答案:C
28. 设备日志应支持记录与设备相关的()。 A.入侵事件 B.操作事件 C.登录事件 D.安全事件 答案:D
29. 目前不支持合规检查的设备是 A.防火墙 B.主机 C.应用系统 D.数据库 答案:C
30. 题目:系统安全管理 包括______? A.安全产品策略备份 B.日常防病毒管理 C.系统软件与补丁管理 D.以上都是 答案:D
31. 目前安全管控平台的认证方式不包括 A.静态密码 B.U盾
C.动态短信 D.数字证书 答案:B
重复命题1次
2014年10月21日 9点25分 安全 安全基础 无 L1 32. windows安全加固,密码最短存留期:()天 A.90 B.60
C.30 D.120 答案:C
33. 安全管控平台的建设目标不包括 A.集中维护管理 B.日志管理与审计
C.提高系统安全性、稳定性 D.集中账号管理 答案:C
重复命题1次
2014年10月21日 9点25分 安全 安全基础 无 L1 34. 以下不属于客户通信信息的有() A.原始话单 B.详单 C.账单
D.手机号码 答案:D
35. 网络控制策略控制用户通过平台认证后,能够访问IP地址和端口。可通过静态或动态分配ACL控制网络路由来实现 A.ACL B.UDP C.TCP D.IP 答案:A
36. 设备入网应符合“( )”总体原则,通过规范申请、审批等过程,实现安全接入。 A.谁主管、谁负责,谁接入 B.谁负责,谁接入、谁负责 C.谁主管、谁接入、谁负责
D.谁主管、谁负责,谁接入、谁负责 答案:D
37. 下列攻击中将无法被网络层IDS识别的是 A.SYN flood攻击 B.DNS假冒攻击 C.teardrop攻击 D.CGI攻击 答案:D
38. 在Windows下查看当前已建立的网络连接的命令是: A.netstat -i B.netstat -s C.netstat -a D.netstat -r 答案:C
39. 在网络传输监测通道时,其三元组件(分析器、感应器、响应器)中,当发生攻击时,破坏性最大的是?