?安全暫無(wú)子專業(yè)無(wú)L12015年10月12日9點(diǎn)30分1、（）就是入侵檢測(cè)系統(tǒng)，它通過(guò)抓取網(wǎng)絡(luò)上的所有報(bào)文，分析處理后，報(bào)告異常和重要的數(shù)據(jù)模式和行為模式，使網(wǎng)絡(luò)安全管理員清楚地了解網(wǎng)絡(luò)上發(fā)生的事件，并能夠采取行動(dòng)阻止可能的破壞。TOC\o"1-5"\h\zIAS\o"CurrentDocument"IDSIPSIBS2、在設(shè)備權(quán)限配置能力內(nèi)，根據(jù)用戶的業(yè)務(wù)需要，配置其所需的（）權(quán)限。最全最小最合適最大3、機(jī)房應(yīng)建立完善的系統(tǒng)和設(shè)備維護(hù)責(zé)任制度，機(jī)房?jī)?nèi)的各項(xiàng)現(xiàn)網(wǎng)設(shè)備應(yīng)有專人負(fù)責(zé)管理，未經(jīng)（）許可，他人不得隨意進(jìn)行操作？維護(hù)人員維護(hù)人員機(jī)房主管人員監(jiān)控人員廠商人員f答案：B4、如果存儲(chǔ)的重要數(shù)據(jù)介質(zhì)是光盤(pán)，則應(yīng)該先（）再焚毀A履寫(xiě)搗碎化學(xué)腐蝕消磁5、下列基于ICMP的掃描請(qǐng)求，不遵循查詢/回應(yīng)方式的是address-masktime-stampdestinationunreachableechof答案：C6、NTP協(xié)議使用的端口為?UDP123TCP123TCP321UDP321f答案：A7、下列說(shuō)法不正確的是：（）網(wǎng)絡(luò)安全防御系統(tǒng)是個(gè)動(dòng)態(tài)的系統(tǒng)，攻防技術(shù)都在不斷發(fā)展。安防系統(tǒng)必須同時(shí)發(fā)展與更新。建立100%安全的網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)人員必須密切追蹤最新出現(xiàn)的不安全因素和最新的安防理念，以便對(duì)現(xiàn)有的安防系統(tǒng)及時(shí)提出改進(jìn)意見(jiàn)安防工作是循序漸進(jìn)、不斷完善的過(guò)程安防工作永遠(yuǎn)是風(fēng)險(xiǎn)、性能、成本之間的折衷。f答案：B8、目前網(wǎng)絡(luò)垃圾短信過(guò)濾最主要的技術(shù)是基于垃圾短信的（）特征進(jìn)行過(guò)濾。發(fā)送頻率主叫號(hào)碼關(guān)鍵字目的號(hào)碼9、設(shè)備應(yīng)支持對(duì)不同用戶授予（）權(quán)限相近相同不同相似10、什么命令關(guān)閉路由器的directbroadcast?nobroadcastnoipdirect-broadcastnoipbroadcastipprodcastdisablef答案：B11、通信網(wǎng)的基本結(jié)構(gòu)形式有五種，以下正確的說(shuō)法是網(wǎng)型、星型、線型、復(fù)合型、環(huán)型；網(wǎng)型、星型、復(fù)合型、環(huán)型、總線型；網(wǎng)型、星型、樹(shù)型、環(huán)型、總線型；網(wǎng)型、環(huán)型、線型、復(fù)合型、樹(shù)型。f答案：B12、由于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)產(chǎn)生故障時(shí)應(yīng)該采?。ǎ┰瓌t。先搶修故障，再搶通業(yè)務(wù)先查找原因，再搶修故障先搶通業(yè)務(wù)，再搶修故障先搶修故障，再查找原因13、下列哪些是防火墻的重要行為準(zhǔn)許問(wèn)候訪問(wèn)者限制日志記錄14、客戶信息包括客戶基本資料、客戶身份鑒權(quán)信息、客戶通信信息、（）等四大類?？蛻敉ㄐ艃?nèi)容客戶繳費(fèi)記錄客戶身份信息客戶通話記錄f答案：A15、平臺(tái)方式二主要利用數(shù)字KVM，進(jìn)行基于圖形、文本的維護(hù)記錄，同時(shí)，可通過(guò)（）方式對(duì)系統(tǒng)進(jìn)行管理。帶外帶內(nèi)SSHtelnetf答案：A16、安全事件準(zhǔn)備階段的工作內(nèi)容主要有（）對(duì)信息系統(tǒng)進(jìn)行初始化的快照備份應(yīng)用程序?qū)?yīng)急事件進(jìn)行抑制對(duì)于業(yè)務(wù)恢復(fù)f答案：A17、風(fēng)險(xiǎn)評(píng)估的三個(gè)要素（）？組織，技術(shù)和信息硬件，軟件和人政策，結(jié)構(gòu)和技術(shù)資產(chǎn)，威脅和脆弱性18、彩信中心需要對(duì)MM1接口的上行彩信的大小進(jìn)行限制，對(duì)于3G彩信，一般建議限制不大于（）TOC\o"1-5"\h\z1M2M300K50Kf答案：C19、（）是指惡意人員繞過(guò)管理員的限制，上傳任意類型的文件或者在禁止寫(xiě)入的目錄中寫(xiě)入文件。冬非法轉(zhuǎn)載B^E法上傳。.非法下載D.E法注入f答案：B20、windows下的nbtstat命令可以查看進(jìn)程列表可以查看當(dāng)前用戶可以查看當(dāng)前的網(wǎng)絡(luò)連接可以用來(lái)查詢涉及到NetBIOS信息的網(wǎng)絡(luò)機(jī)器21、衡量數(shù)字通信系統(tǒng)傳輸質(zhì)量的指標(biāo)是話音清晰度噪聲功率信噪比誤碼率22、設(shè)置安全域互訪的原則為：（）高保護(hù)等級(jí)訪問(wèn)低保護(hù)等級(jí)的安全域時(shí)只允許讀，低保護(hù)等級(jí)訪問(wèn)高保護(hù)等級(jí)的安全域時(shí)只允許寫(xiě)。高保護(hù)等級(jí)訪問(wèn)低保護(hù)等級(jí)的安全域時(shí)只允許寫(xiě)，低保護(hù)等級(jí)訪問(wèn)高保護(hù)等級(jí)的安全域時(shí)只允許讀。高保護(hù)等級(jí)訪問(wèn)低保護(hù)等級(jí)的安全域時(shí)不允許寫(xiě)，低保護(hù)等級(jí)訪問(wèn)高保護(hù)等級(jí)的安全域時(shí)不允許讀。f答案：B23、一般情況下，弱口令檢查的快捷檢查步驟是選擇設(shè)備，立即進(jìn)行一次快速的檢查直接進(jìn)行一次快速的檢查選擇設(shè)備，弱口令字典類型，立即進(jìn)行一次快速的檢查選擇弱口令字典類型，立即進(jìn)行一次快速的檢查f答案：C24、在安全維護(hù)作業(yè)計(jì)劃中，檢查各防火墻訪問(wèn)控制策略的執(zhí)行周期是季度半月周月25、專用移動(dòng)存儲(chǔ)介質(zhì)不再使用時(shí)，必須有專用介質(zhì)管理員進(jìn)行（）次以上數(shù)據(jù)填充和格式化后方可報(bào)廢或進(jìn)行物理銷毀。TOC\o"1-5"\h\z213426、SNMP只提供3種基本操作是增操作、刪操作、日志報(bào)告獲取信息、設(shè)置參數(shù)值和事件報(bào)告Read:讀操作、Write:寫(xiě)操作、Trap陷阱操作Read:讀操作、Write:寫(xiě)操作、日志報(bào)告f答案：B27、系統(tǒng)漏洞類安全事件是指由于（）引起的安全事件惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等方法惡意用戶利用擠占帶寬、消耗系統(tǒng)資源等攻擊方法惡意用戶利用以太網(wǎng)監(jiān)聽(tīng)、鍵盤(pán)記錄等方法獲取未授權(quán)的信息或資料惡意用戶通過(guò)提交特殊的參數(shù)從而達(dá)到獲取數(shù)據(jù)庫(kù)中存儲(chǔ)的數(shù)據(jù)、得到數(shù)據(jù)庫(kù)用戶的權(quán)限惡意用戶利用系統(tǒng)的安全漏洞對(duì)系統(tǒng)進(jìn)行未授權(quán)的訪問(wèn)或破壞f答案：E28、在UTM校驗(yàn)未知數(shù)據(jù)流時(shí)，其CPU負(fù)荷達(dá)到85%以上，說(shuō)明了什么？正常現(xiàn)象警示現(xiàn)象錯(cuò)誤現(xiàn)象危機(jī)現(xiàn)象29、題目：技術(shù)評(píng)估的一般流程？冬手工檢查-確定目標(biāo)-遠(yuǎn)程掃描-報(bào)告分析-收集報(bào)告。確定目標(biāo)-手工檢查-遠(yuǎn)程掃描-報(bào)告分析-收集報(bào)告;確定目標(biāo)-遠(yuǎn)程掃描-手工檢查-報(bào)告分析-收集報(bào)告;遠(yuǎn)程掃描-確定目標(biāo)-手工檢查-收集報(bào)告-報(bào)告分析;30、重大故障處理完畢后，中國(guó)移動(dòng)各省級(jí)公司網(wǎng)絡(luò)維護(hù)部門(mén)應(yīng)在（）日內(nèi)通過(guò)工單以附件形式向集團(tuán)公司網(wǎng)絡(luò)部提交專題書(shū)面報(bào)告。TOC\o"1-5"\h\z4312f答案：D31、企業(yè)實(shí)施補(bǔ)丁加載方案的動(dòng)機(jī)是?追趕IT潮流適應(yīng)企業(yè)信息化的建設(shè)將風(fēng)險(xiǎn)降至最低保障企業(yè)數(shù)據(jù)安全f答案：C32、在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無(wú)效的或無(wú)用的。這是對(duì)保密性的攻擊完整性的攻擊可用性的攻擊真實(shí)性的攻擊33、IDS系統(tǒng)的兩大職責(zé)：實(shí)時(shí)監(jiān)測(cè)和（）應(yīng)用審計(jì)安全審計(jì)賬號(hào)審計(jì)用戶審計(jì)34、一般安全事件應(yīng)在（）內(nèi)解決8小時(shí)2小時(shí)無(wú)限期4小時(shí)35、系統(tǒng)需提供“退出”功能，允許用戶（）當(dāng)前的會(huì)話。自動(dòng)終止隨時(shí)終止強(qiáng)制終止暫時(shí)終止f答案：C36、在安全維護(hù)作業(yè)計(jì)劃中，檢查應(yīng)用系統(tǒng)端口、服務(wù)情況的執(zhí)行周期是半月周月季度f(wàn)答案：B37、在Windows2000操作系統(tǒng)下，以下工具不能用于查看系統(tǒng)開(kāi)放端口和進(jìn)程關(guān)聯(lián)性的工具或命令是？fporttcpviewtcpvconnetstatf答案：D38、對(duì)于非常重要的敏感數(shù)據(jù)因使用（）算法加密。MD5AESHASH39、代維公司辦理的機(jī)房出入證有效期最長(zhǎng)不可超過(guò)（）。其代維人員若因故離職，代維公司必須將有關(guān)證件（代維資格證、機(jī)房出入證等）交還發(fā)證部門(mén)，并每月通報(bào)代維人員變動(dòng)情況。一個(gè)月一周三個(gè)月一年f答案：C40、系統(tǒng)要防止將用戶輸入未經(jīng)檢查就用于構(gòu)造數(shù)據(jù)庫(kù)查詢，防范（）攻擊。查詢注入應(yīng)用注入WEB注入SQL注入f答案：D41、持有（）的人員方可安裝相應(yīng)的電氣設(shè)備和電氣線路。測(cè)試電氣設(shè)備的電源是否正常應(yīng)使用相應(yīng)的測(cè)量工具，禁止用手觸及電氣設(shè)備的帶電部分和使用短路的方法進(jìn)行試驗(yàn)。弱電資格證電氣資格證網(wǎng)絡(luò)安全證上崗證f答案：B42、相關(guān)部門(mén)的安全分工中，通信線路的防中斷屬于哪個(gè)部門(mén)負(fù)責(zé)A.網(wǎng)絡(luò)部8.研究院業(yè)務(wù)支撐系統(tǒng)部綜合部43、網(wǎng)絡(luò)欺騙類安全事件是指由于（）所引起的安全事件。惡意用戶利用系統(tǒng)的安全漏洞對(duì)系統(tǒng)進(jìn)行未授權(quán)的訪問(wèn)或破壞惡意用戶通過(guò)提交特殊的參數(shù)從而達(dá)到獲取數(shù)據(jù)庫(kù)中存儲(chǔ)的數(shù)據(jù)、得到數(shù)據(jù)庫(kù)用戶的權(quán)限惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等方法惡意用戶利用以太網(wǎng)監(jiān)聽(tīng)、鍵盤(pán)記錄等方法獲取未授權(quán)的信息或資料惡意用戶利用擠占帶寬、消耗系統(tǒng)資源等攻擊方法f答案：C44、專用介質(zhì)使用者向?qū)Ｓ媒橘|(zhì)管理員提出申請(qǐng)使用專用移動(dòng)存儲(chǔ)介質(zhì)，專用介質(zhì)管理員根據(jù)（）審核其是否具有使用授權(quán)。《專用移動(dòng)存儲(chǔ)介質(zhì)使用授權(quán)表》《專用移動(dòng)存儲(chǔ)介質(zhì)操作授權(quán)表》《專用移動(dòng)存儲(chǔ)介質(zhì)使用申請(qǐng)表》《專用移動(dòng)存儲(chǔ)介質(zhì)使用表》f答案：A45、用于查看/var/log/wtmp日志的命令是lastmplastlastwtmplastlogf答案：D46、系統(tǒng)要防止將用戶輸入未經(jīng)檢查就直接輸出到用戶瀏覽器，防范（）攻擊。跨站腳本web腳本。.手工腳本插件腳本f答案：A47、用戶訪問(wèn)企業(yè)生產(chǎn)系統(tǒng)時(shí)出現(xiàn)用戶名或密碼錯(cuò)誤，該信息會(huì)被記錄在生產(chǎn)系統(tǒng)中以下哪個(gè)變量中？系統(tǒng)日志應(yīng)用日志安全日志IE日志48、題目：下面關(guān)于VISTA提供的計(jì)算機(jī)安全措施那個(gè)是錯(cuò)誤的？無(wú)需安裝其他殺毒軟件，僅依靠WindowsDefender可以查殺所有病毒。B.對(duì)惡意軟件抵抗能力更強(qiáng)的計(jì)算機(jī)，受病毒、間諜軟件、蠕蟲(chóng)和其他潛在不需要的軟件的影響較少。更加安全的聯(lián)機(jī)體驗(yàn)更清楚地了解PC中存在的漏洞，并獲得更好的指導(dǎo)來(lái)幫助還原更安全的配置。49、美國(guó)國(guó)防部與國(guó)家標(biāo)準(zhǔn)局將計(jì)算機(jī)系統(tǒng)的安全性劃分為不同的安全等級(jí)。Solaris屬于（）等級(jí)TOC\o"1-5"\h\zC2C4C1C350、為了達(dá)到防止非法手機(jī)盜打電話的目的，GSM系統(tǒng)在A接口引入了簽權(quán)技術(shù)。目前在中國(guó)移動(dòng)的網(wǎng)絡(luò)上實(shí)際運(yùn)用時(shí)，對(duì)鑒權(quán)的要求為：（）各種位置更新時(shí)進(jìn)行鑒權(quán)業(yè)務(wù)接入時(shí)進(jìn)行鑒權(quán)主叫進(jìn)行鑒權(quán)被叫進(jìn)行鑒權(quán)51、按照業(yè)務(wù)橫向?qū)⒅蜗到y(tǒng)劃分，可分為以下安全域：（）互聯(lián)接口區(qū)、核心生產(chǎn)區(qū)、日常維護(hù)管理區(qū)（維護(hù)終端）、第三方接入?yún)^(qū)（漫游區(qū)）、DMZ區(qū)集團(tuán)網(wǎng)管系統(tǒng)安全子域、省公司網(wǎng)管系統(tǒng)安全子域、地市分公司的網(wǎng)管系統(tǒng)安全子域業(yè)務(wù)支撐系統(tǒng)安全域、網(wǎng)管系統(tǒng)安全域、企業(yè)信息化系統(tǒng)安全域f答案：C52、以下屬于安全管控平臺(tái)策略管理模塊可以管理的為訪問(wèn)控制策略密碼策略防火墻策略信息加密策略f答案：B53、題目：以下哪項(xiàng)技術(shù)不屬于預(yù)防病毒技術(shù)的范疇?校驗(yàn)文件系統(tǒng)監(jiān)控與讀寫(xiě)控制；引導(dǎo)區(qū)保護(hù)；加密可執(zhí)行程序；54、在安全維護(hù)作業(yè)計(jì)劃中，入侵檢測(cè)系統(tǒng)健康性檢查的執(zhí)行周期是TOC\o"1-5"\h\z月半月周天55、安全管理工作必須貫徹“（）”的方針?誰(shuí)使用、誰(shuí)負(fù)責(zé)群防群治一把手問(wèn)責(zé)安全第一、預(yù)防為主、綜合治理f答案：D56、網(wǎng)絡(luò)竊聽(tīng)類安全事件是指由于（）所引起的安全事件。惡意用戶利用系統(tǒng)的安全漏洞對(duì)系統(tǒng)進(jìn)行未授權(quán)的訪問(wèn)或破壞惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等方法惡意用戶利用擠占帶寬、消耗系統(tǒng)資源等攻擊方法惡意用戶利用以太網(wǎng)監(jiān)聽(tīng)、鍵盤(pán)記錄等方法獲取未授權(quán)的信息或資料惡意用戶通過(guò)提交特殊的參數(shù)從而達(dá)到獲取數(shù)據(jù)庫(kù)中存儲(chǔ)的數(shù)據(jù)、得到數(shù)據(jù)庫(kù)用戶的權(quán)限f答案：D57、GSM系統(tǒng)中，每個(gè)載頻可包括（）個(gè)信道TOC\o"1-5"\h\z8264f答案：A58、應(yīng)用系統(tǒng)的帳號(hào)數(shù)據(jù)庫(kù)在發(fā)生變化時(shí)，應(yīng)不定期更新到4A系統(tǒng)中增量更新到4A系統(tǒng)中定期更新到4A系統(tǒng)中全量更新到4A系統(tǒng)中59、重大安全事件應(yīng)在（）內(nèi)解決2小時(shí)8小時(shí)無(wú)限期4小時(shí)f答案：A60、windows命令行下的哪個(gè)命令可以用來(lái)檢查當(dāng)前系統(tǒng)的所有用戶名Netusenetusernetviewdirf答案：B61、下列賬號(hào)中，最有可能是人員從賬號(hào)的是zhangshanadministratoruseroraclef答案：A62、下面哪種通信協(xié)議可以利用IPSEC的安全功能?TCPUDPFTPI和IIII和III只有IIIIIII63、特別重大安全事件應(yīng)在（）內(nèi)解決無(wú)限期8小時(shí)2小時(shí)4小時(shí)f答案：D64、企業(yè)實(shí)施年度審計(jì)項(xiàng)目時(shí)，以下哪類人員必須在場(chǎng)?運(yùn)維主管8.項(xiàng)目經(jīng)理IT審計(jì)人員軟件開(kāi)發(fā)人員f答案：C65、以下哪個(gè)命令可以查看端口對(duì)應(yīng)的PIDtracertnetshipconfig/allnetstat-anof答案：D66、信息安全策略是什么（）？它是一種高級(jí)別的安全管理意圖它是為了定義訪問(wèn)控制需求而產(chǎn)生出來(lái)的一些通用性指引它是為了達(dá)到如何保護(hù)標(biāo)準(zhǔn)而提出的一系列建議它是一種分階段的安全處理結(jié)果67、非本職工作需要或未經(jīng)領(lǐng)導(dǎo)批準(zhǔn)，公司員工不得將公司相關(guān)的保密信息復(fù)制到（）上。U盤(pán)專用移動(dòng)存儲(chǔ)介質(zhì)外部移動(dòng)存儲(chǔ)介質(zhì)個(gè)人移動(dòng)存儲(chǔ)介質(zhì)上f答案：D68、第集成商對(duì)入網(wǎng)設(shè)備入網(wǎng)安全要求進(jìn)行安全加固。如果發(fā)現(xiàn)問(wèn)題，管理員監(jiān)督集成商完善安全加固。若加固失敗，須恢復(fù)到（）的狀態(tài)人.入網(wǎng)之后8.入網(wǎng)之前加固之前出廠之前f答案：C69、對(duì)路由器安全加固方法描述不正確的是固定路由協(xié)議MD5加密的密碼，增強(qiáng)安全性啟用動(dòng)態(tài)IGP（RIPV2、OSPF、ISIS等）或EGP（BGP）協(xié)議時(shí)，啟用路由協(xié)議認(rèn)證功能，如MD5加密，確保與可信方進(jìn)行路由協(xié)議交互路由器動(dòng)態(tài)路由協(xié)議加密必須使用強(qiáng)密碼策略，至少三種字符組成，密碼長(zhǎng)度不少于8個(gè)字符定期更改路由協(xié)議MD5加密的密碼，增強(qiáng)安全性f答案：A70、MSSQL中用于執(zhí)行命令的擴(kuò)展存儲(chǔ)過(guò)程是（）xp_cmdsp_cmdshellxp_cmdshellsp_cmdf答案：C71、安全事件應(yīng)急響應(yīng)的階段有（）抑制、根除階段恢復(fù)、跟進(jìn)階段總結(jié)階段準(zhǔn)備、檢測(cè)階段f答案：ABD72、針對(duì)Widows系統(tǒng)的安全保護(hù)，下列說(shuō)法正確的是：破壞者可以利用系統(tǒng)藍(lán)屏重啟計(jì)算機(jī)，從而把惡意程序加載到系統(tǒng)中，所以應(yīng)禁止藍(lán)屏重啟禁止存儲(chǔ)設(shè)備的自動(dòng)播放，可以防止針對(duì)U盤(pán)的U盤(pán)病毒禁止用戶帳號(hào)安裝打印驅(qū)動(dòng)，可防止偽裝成打印機(jī)驅(qū)動(dòng)的木馬系統(tǒng)程序崩潰時(shí)會(huì)產(chǎn)生叫coredump的文件，這種文件中不包含重要系統(tǒng)信息f答案：ABC73、以下哪些是當(dāng)前主要流行的DDOS攻擊?IP地址攻擊TCP全連接攻擊刷Script腳本攻擊SYN/ACKFlood攻擊f答案：BCD74、以下哪些屬于黑客攻擊手段范疇（）？暴力猜測(cè)緩沖區(qū)溢出攻擊拒絕服務(wù)攻擊利用已知漏洞攻擊f答案：ABCD75、嚴(yán)格的口令策略應(yīng)當(dāng)包含哪些要素滿足一定的長(zhǎng)度，比如8位以上用戶可以設(shè)置空口令同時(shí)包含數(shù)字，字母和特殊字符系統(tǒng)強(qiáng)制要求定期更改口令f答案：ACD76、平臺(tái)系統(tǒng)可以把帳號(hào)信息與（）進(jìn)行同步，同時(shí)把自身日志和通過(guò)綜合維護(hù)平臺(tái)產(chǎn)生的維護(hù)操作日志信息發(fā)送給專業(yè)的日志審計(jì)系統(tǒng)。TOC\o"1-5"\h\z3A5A4A7Af答案：C77、用戶登錄需提供（），以防止固定密碼暴力猜測(cè)賬號(hào)圖片驗(yàn)證碼口令證書(shū)D.秘鑰f答案：A78、可以追蹤本地路由表信息的命令是telnetwhoaminslookupTracertf答案：D79、T內(nèi)控及審計(jì)要求提供了獨(dú)立、足夠的日志資料，完整記錄操作過(guò)程，能夠方便地對(duì)整個(gè)IT系統(tǒng)進(jìn)行審計(jì)，就需要設(shè)計(jì)綜合的（）。安全審計(jì)系統(tǒng)安全系統(tǒng)一般系統(tǒng)記錄日志f答案：A80、“（）”原則。所有遠(yuǎn)程接入必須通過(guò)申請(qǐng)、審批、備案及審計(jì)，確保在安全可控的前提下實(shí)現(xiàn)遠(yuǎn)程接入；可控安全第一審計(jì)集中化f答案：A81、下面哪些協(xié)議是基于UDP的?POP3SNMPDNSRloginf答案：BC82、安全審計(jì)方法包括：（）？現(xiàn)場(chǎng)觀察訪問(wèn)、憑證檢查抽樣檢查系統(tǒng)檢查f答案：ABCD83、中國(guó)移動(dòng)網(wǎng)絡(luò)運(yùn)行維護(hù)規(guī)程落實(shí)了哪些網(wǎng)絡(luò)運(yùn)維要求（）？標(biāo)準(zhǔn)化信息化集中化f答案：ABC84、網(wǎng)絡(luò)安全工作的目標(biāo)包括：（）可審查性服務(wù)可用性信息機(jī)密性信息完整性f答案：ABCD85、以下是檢查磁盤(pán)與文件是否被病毒感染的有效方法（）。檢查磁盤(pán)目錄中是否有病毒文件檢查文件的長(zhǎng)度是否無(wú)故變化用抗病毒軟件檢查磁盤(pán)的各個(gè)文件用放大鏡檢查磁盤(pán)表面是否有霉變現(xiàn)象f答案：BC86、根據(jù)SOX法案的要求，關(guān)于APG、OSS帳戶口令管理說(shuō)明正確的是OSS可以存在弱密碼OSS不可以存在弱密碼APG可以存在弱密碼APG不可以存在弱密碼f答案：BD87、信息防泄密系統(tǒng)需滿足的技術(shù)要求有（）支持對(duì)客戶信息流向監(jiān)控的功能，重點(diǎn)監(jiān)控終端與U盤(pán)或其它外部設(shè)備之間的數(shù)據(jù)傳輸監(jiān)控客戶信息傳播操作和傳播方向的功能，阻止信息外泄支持對(duì)客戶信息操作監(jiān)控的功能，重點(diǎn)監(jiān)控?cái)?shù)據(jù)庫(kù)與終端間的批量操作支持對(duì)客戶信息通過(guò)互聯(lián)網(wǎng)外泄監(jiān)控，重點(diǎn)監(jiān)控終端電子郵件和FTP客戶端，即時(shí)通訊、論壇、微博以及其他社會(huì)化網(wǎng)絡(luò)等信息傳播渠道f答案：ABCD88、SOX法案中規(guī)定，密碼必須符合以下哪些要求?包含數(shù)字包括大小寫(xiě)字母長(zhǎng)度在6位以上包含標(biāo)點(diǎn)符號(hào)f答案：ABCD89、網(wǎng)絡(luò)與信息安全涉及所有的信息資產(chǎn)，需要建立全方位、多層次、可擴(kuò)展的安全技術(shù)防護(hù)體系，主要通過(guò)（）層面提出安全防護(hù)方案。網(wǎng)元自身安全功能和配置安全運(yùn)行管理系統(tǒng)（ISMP）基礎(chǔ)安全技術(shù)防護(hù)手段安全域劃分與邊界整合f答案：ABCD90、當(dāng)網(wǎng)絡(luò)遭受DOS或DDOS攻擊時(shí)，可能會(huì)導(dǎo)致?數(shù)據(jù)正常接收數(shù)據(jù)接收延遲訪問(wèn)Web資源較慢Ping服務(wù)器出現(xiàn)丟包f答案：BCD91、日志信息包括：（）。行為操作日志安全日志圖形數(shù)據(jù)事件日志f答案：ABCD92、關(guān)于CHECKPOINT防火墻設(shè)備配置要求描述正確的有哪些賬戶口令的生存期不長(zhǎng)于60天不同等級(jí)管理員分配不同賬號(hào)，避免賬號(hào)混用應(yīng)刪除或鎖定與設(shè)備運(yùn)行、維護(hù)等工作無(wú)關(guān)的賬號(hào)防火墻管理員賬號(hào)口令長(zhǎng)度至少8位，并包括數(shù)字、小寫(xiě)字母、大寫(xiě)字母和特殊符號(hào)4類中至少2類f答案：BCD93、禁止不需要的端口和禁用不需要的協(xié)議可以有效地減少Web服務(wù)器的攻擊面。對(duì)于只提供萬(wàn)維網(wǎng)服務(wù)的Windows服務(wù)器而言，下列哪些端口是需要禁止的（）TOC\o"1-5"\h\z139137443445f答案：ABD94、目前最好的防病毒軟件能做到的是（）檢查計(jì)算機(jī)是否染有已知病毒，并作相應(yīng)處理杜絕病毒對(duì)計(jì)算機(jī)的侵害查出計(jì)算機(jī)已感染的已知病毒，消除其中的一部分檢查計(jì)算機(jī)是否染有病毒，消除已感染的任何病毒f答案：AC95、對(duì)利用系統(tǒng)漏洞的拒絕服務(wù)攻擊的檢測(cè)方法有（）使用資源管理器（Solaris使用ps-aux命令）檢查當(dāng)前內(nèi)存、CPU等資源占用情況；檢測(cè)系統(tǒng)進(jìn)程和快照對(duì)比，找出非法進(jìn)程；檢測(cè)網(wǎng)絡(luò)連接和快照對(duì)比，找出可疑的網(wǎng)絡(luò)連接。查看設(shè)備電源是否接通f答案：ABC96、數(shù)據(jù)備份系統(tǒng)應(yīng)支持支持對(duì)備份異常進(jìn)行告警應(yīng)支持備份內(nèi)容可選支持備份數(shù)據(jù)加密存儲(chǔ)，保障完整性支持按客戶信息級(jí)別定制不同的備份周期f答案：ACD97、以下屬于LINUX的內(nèi)置的帳戶的有adminrootguestbinf答案：BD98、風(fēng)險(xiǎn)評(píng)估的內(nèi)容包括：（）？有針對(duì)性的提出改進(jìn)措施、技術(shù)方案和管理要求。識(shí)別網(wǎng)絡(luò)和信息系統(tǒng)等信息資產(chǎn)的價(jià)值。發(fā)現(xiàn)信息資產(chǎn)在技術(shù)、管理等方面存在的脆弱性、威脅。評(píng)估威脅發(fā)生概率、安全事件影響，計(jì)算安全風(fēng)險(xiǎn)。f答案：ABCD99、安全域劃分的根本原則包括:生命周期原則業(yè)務(wù)保障原則結(jié)構(gòu)簡(jiǎn)化原則等級(jí)保護(hù)原則f答案：ABCD100、安全事件應(yīng)急響應(yīng)是指針對(duì)已經(jīng)發(fā)生或可能發(fā)生的安全事件進(jìn)行（）資產(chǎn)安全屬性的活動(dòng)分析處理協(xié)調(diào)監(jiān)控f答案：ABCD101、建立堡壘主機(jī)的一般原則是（）？復(fù)雜化原則最簡(jiǎn)化原則預(yù)防原則網(wǎng)絡(luò)隔斷原則f答案：BC102、下列哪些是IP協(xié)議安全脆弱性的表現(xiàn)nIP協(xié)議沒(méi)有為數(shù)據(jù)提供任何形式的機(jī)密性保護(hù)，不加以改進(jìn)的IP網(wǎng)絡(luò)無(wú)任何機(jī)密可言。nIP協(xié)議沒(méi)有為數(shù)據(jù)提供強(qiáng)的完整性機(jī)制，IP頭校驗(yàn)和有一定程