返回
中国移动网上大学-安全-安全基础-通用-L2试题库

中国移动网上大学-安全-安全基础-通用-L2试题库

ID:41998546

大小:246.30 KB

页数:20页

时间:2019-09-06

中国移动网上大学-安全-安全基础-通用-L2试题库_第1页
中国移动网上大学-安全-安全基础-通用-L2试题库_第2页
中国移动网上大学-安全-安全基础-通用-L2试题库_第3页
中国移动网上大学-安全-安全基础-通用-L2试题库_第4页
中国移动网上大学-安全-安全基础-通用-L2试题库_第5页
资源描述:

《中国移动网上大学-安全-安全基础-通用-L2试题库》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、安全安全基础通用L21.审计准备中,需要重点培训A.维护人员B.安全管理员C.配合人员D.审计人员答案:D2.以下发现属于Linux系统严重威胁的是什么?()A.发现不明的SUID可执行文件B.发现应用的配置文件被管理员变更C.发现有恶意程序在实时的攻击系统D.发现防护程序收集了很多黑客攻击的源地址答案:A3.按照检测数据的来源可将入侵检测系统(IDS)分为A.基于主机的IDS和基于网络的IDSB.基丁•主机的IDS和基丁-域控制器的IDSC.基于服务器的IDS和基于域控制器的IDSD.基于浏览器的IDS和

2、基于网络的IDS答案:A4.关于OPENSSL心血漏洞影响的端口是A.139B.3389C.443D.8080答案:C5.以下不是常见的数据备份方式的有()?A.完全备份(fullbackup)B.最小备份(leastbackup)C.增量备份(incrementalbackup)D.差分备份(differentidlbackup)答案:B6.系统的系统日志安全检查需检查哪些日志A.系统层B.数据库C.应用层D.以上都要检查答案:D重复命题1次2015年1月29EI9点30分安全安全基础通用L27.移动存储

3、介质的管理应()。A.自主进行备份A.存放在别人无法偷盗的地方。B.与公司的终端防泄露软件功能对应,便于更好地管控移动存储介质C.以上均是答案:C&根据《网络安全事件分类分级指南》规定:以下哪儿项为信息内容安全事件?A.违反宪法和法律、行政法规的信息安全事件B.针对社会事项进行讨论、评论形成网上敏感的舆论热点,出现一定规模炒作的信息安全事件C.组织串联、煽动集会游行的信息安全事件D.以上都是答案:D重复命题1次2015年1月29日9点30分安全安全基础通用L29.所谓安全三同步是指鬧绕系统的()三过程同步开

4、展和落实各阶段安全要求A.规划、工程、管理B.规划、工程、维护C.规划、维护、废弃D.规划、建设和运行答案:D10.对系统漏洞类安全事件描述正确的是()A.恶意用户利用挤占带宽、消耗系统资源等攻击方法B.恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏C.恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法D.恶意用户利用以太网监听、键盘记录等方法获取未授权的信息或资料答案:B11.包过滤防火墙对信息流不检测的信息有()A.数据包头信息B.到达接口C.传输层头部选项和标志位D.连接状

5、态信息答案:D重复命题1次2015年1月2909点30分安全安全基础通用L212.SOX规定:为强化上市公司内控及报告制度,要求公司年度报告中提供“内部控制报告”,说明公司(),“内部控制报告”要出具注册会计师的意见。A.内控的危害B.内控流程制度C.内部控制制度及其实施的有效性D.以上都不是答案:D重复命题1次2015年1月29日9点30分安全安全基础通用L29.手册管理模块主要功能是?A.实现检查手册的增、删、改、查等信息维护功能。B.实现合规设备的增、删、改、查等信息维护功能。C.实现合规脚本的增、删

6、、改、查等信息维护功能。D.实现安全对彖的增、删、改、查等信息维护功能。答案:A10.业务系统应在信息生命周期各环节保护客户信息的完整性、保密性、可用性,下列表述不正确的是A.应具备完善的权限管理策略,支持权限最大化原则、合理授权,对不能支持此原则的系统,应减少掌握该权限的人员数量,并加强人员管理B.客户信息存储时应具备相应的安全要求,包括存储位置、存储方式等,对于重要的客户信息,应根据系统实际情况提供必要的加密手段C.具备完整的用户访问、处理、删除客户信息的操作记录能力,以备审计D.在传输客户信息时,经过

7、不安全网络的(例如INTERNET网),盂要对传输的客户信息提供加密和完整性校验答案:A11.Windows系统基本命令中的“IP状态参数"的指令是()A.ipconfigB.cmdC.netD.netstat答案:A12.安全验收执行部门自收到入网安全验收任务工单后几个工作日内按照安全验收内容及标准进行验收A.3B.4C.5D.6答案:C13.Windows的主要日志不包括()A.系统日,忐B.安全口志C.应用日志D.失败登录请求日志答案:D14.应当釆取技术措施和其他必要措施,确保信息安全,防止在业务活

8、动中收集的公民个人电子信息A.泄露、毁损、丢失B.泄鉤、毁损、过期A.泄露、破坏、丢失B.安全、毁损、丢失答案:A9.Windows下,Apache2.0的进程名是A.apache.exeB.httpd.exeC.apached.exeD.http.exe答案:B10.目前合规平台和管控平台的资源信息是()A.异步的B.没有关系C.同步的D.以上都不是答案:C11.恶意代码类安全事件是指()A.恶意用户利用挤占带

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。