安全 暂无子专业 无 L1 2015年4月30日 9点0分
1、 重大故障处理完毕后,中国移动各省级公司网络维护部门应在()日内通过工单以附件形式向集团公司网络部提交专题书面报告。 A.1 B.2 C.3 D.4
↑答案:B
2、 制定企业安全补丁加载方案的决策者是? A.网络工程师 B.公司最高层 C.项目审计人员 D.项目负责人
↑答案:D
3、 在Linux系统下,查看网卡信息的命令是( )。 A.ipconfig B.ifconfig C.showipconf D.intdconf
↑答案:B
4、 防火墙策略配置的原则包括 A.利用内置的对动态端口的支持选项 B.以上全部都是 C.策略应双向配置
D.将涉及常用的服务的策略配置在所有策略的顶端
↑答案:B
1 / 29
5、 两台主机之间建立一次正常的TCP连接,一共需要相互传递几次信息? A.3 B.4 C.1 D.2
↑答案:A
6、 审核责任人应按照《中国移动内控手册》等相关规定,对相关系统用户帐户口令至少( )年进行一次定期审核,对不符合要求的及时进行整改。 A.2年 B.1年 C.3年 D.半年
↑答案:D
7、 针对施工管理,以正式的施工委托函为局楼出入依据,工期超过一个月的施工人员需办理临时出入证,临时出入证最长有效期为( ) A.2年 B.3个月 C.1年 D.半年
↑答案:B
8、 以下不属于存储和处理客户信息的通信系统的有() A.数据业务监测系统
B.MSC/VLR/MGW/Server C.HLR D.GPRS
HLR的英文全称为Home Location Register,中文含义为归属位置寄存器,它是一个负责移动用户管理的数据库,永久存储和记录所辖区域内用户的签约数据,并动态地更新用户的位置信息,以便在呼叫业务中提供被呼叫用户的网络路由。
↑答案:A
2 / 29
9、 系统管理员组织人员对计划入网的设备在独立的测试测试环境中进行测试,测试通过后发起“入网申请”,填写在《( )》的“入网申请”部分,提交技术部经理审批。 A.设备登记记录表 B.设备入网记录表 C.设备在网记录表 D.设备上网记录表
↑答案:B
10、 以下不属于客户通信内容信息的有() A.客户资料
B.客户通信内容记录
C.行业应用平台上交互的信息内容 D.客户上网内容及记录
↑答案:A
11、 何类Unix日志可以使用vi编辑? A.utmp B.messages C.lastlog D.wtmp
↑答案:B
12、 ()是指恶意人员利用网页系统的漏洞,在访问网页时构造特定的参数实现对WEB系统后台数据库的非法操作,常用于非法修改动态网页数据或者越权获取网页信息 A.应用注入 B.WEB注入 C.SQL注入 D.查询注入
↑答案:C
13、 以下哪种风险被定义为合理的风险? A.残余风险
3 / 29
B.总风险 C.可接受风险 D.最小的风险
↑答案:C
14、 以下不属于存储和处理客户信息的支撑系统的有() A.户关系管理系统
B.业务支撑系统(BOSS) C.经营分析系统 D.话务网管系统
↑答案:D
15、 主从账号在安全管控平台的对应关系包含: A.N - 1 B.1 - N C.以上全是 D.1 - 1
↑答案:C
16、 相关部门的安全分工中,机房及办公场所防火、防盗、人员进出等属于哪个部门负责 A.研究院 B.网络部
C.业务支撑系统部 D.综合部
↑答案:D
17、 相关部门的安全分工中,电力供应属于哪个部门负责 A.网络部 B.研究院
C.业务支撑系统部 D.综合部
4 / 29
↑答案:D
18、 远程执行管理员权限操作,应先以()用户远程登录后,再切换到管理员权限账号后执行相应操作。 A.普通权限 B.维护权限 C.管理员权限 D.监控权限
↑答案:A
19、 实施企业内部补丁流程时应优先告知谁? A.厂家
B.第三方人员 C.信息部门经理 D.客户经理
↑答案:C
20、 下面不属于Windows安全初始化快照的有() A.生成系统快照 B.生成进程快照 C.生成服务快照 D.生成帐号快照
↑答案:A
21、 以下哪些嗅探器不需要Winpcap(libpcap)支持,可独立使用的是 A.Tcpdump B.windump C.NAI Sniffer D.Wireshark
winpcap(windows packet capture)是windows平台下一个免费,公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。它用于windows系统下的直接的网络编程。
5 / 29
↑答案:C
22、 在UTM校验未知数据流时,其CPU指数达到85%以上,此现象表明? A.危机现象 B.错误现象 C.警示现象 D.正常现象
↑答案:A
23、 如果你怀疑一个黑客已经进入你的系统,要分析当前形势你首先采取的过程,同时采取一些有效的措施,这些措施不包括 A.判断帐号是否被影响 B.参考审计日志 C.采用“蜜罐”技术
D.跟踪黑客在你系统中的活动
↑答案:C
24、 口令至少由( )位及以上大小写字母、数字及特殊符号等混合、随机组成,尽量不要以姓名、电话号码以及出生日期等作为口令或者口令的组成部分。 A.9 B.8 C.6 D.7
↑答案:C
25、 微软系统更新补丁服务器的简称是? A.WSSU B.VBS C.WSUS D.LUA
基本信息 WSUS是Windows Server Update Services的简称,它在以前Windows Update Services的基础上有了很大的改善。目前的版本可以更新更多的Windows补丁,同时具有报告功能和
6 / 29
导向性能,管理员还可以控制更新过程。
↑答案:C 26、 网络安全漏洞检测工具WVS一旦扫描完成后,并加以保护,列出了扫描检测的 Windows中的漏洞,降低用户的风险和下载修补程序到本站进行安装。它还创建名为文件夹中Protector_Plus_Windows_Vulnerability_Scan.htm日志文件记录 Windows中的漏洞扫描()。 A.已经执行 B.已删除 C.已保存 D.未执行
↑答案:A
27、 只具有( )和FIN标志集的数据包是公认的恶意行为迹象。 A.date B.标志位 C.SYN D.head
↑答案:C
28、 设备日志应支持记录与设备相关的()。 A.入侵事件 B.操作事件 C.登录事件 D.安全事件
↑答案:D
29、 目前不支持合规检查的设备是 A.防火墙 B.主机 C.应用系统 D.数据库
7 / 29
↑答案:C
30、 目前安全管控平台的认证方式不包括 A.静态密码 B.U盾
C.动态短信 D.数字证书
↑答案:B
31、 windows安全加固,密码最短存留期:()天A.90 B.60 C.30 D.120
↑答案:C
32、 题目:系统安全管理 包括______? A.安全产品策略备份 B.日常防病毒管理
C.系统软件与补丁管理 D.以上都是
↑答案:D
33、 安全管控平台的建设目标不包括 A.集中维护管理 B.日志管理与审计
C.提高系统安全性、稳定性 D.集中账号管理
↑答案:C
34、 以下不属于客户通信信息的有()
8 / 29