2安全 安全基礎 通用 L1

安全安全基礎通用L12015年4月30日9點0分試題數(shù):120,重復命題數(shù)：31,重復命題率:25.83%重大故障處理完畢后，中國移動各省級公司網(wǎng)絡維護部門應在（）日內通過工單以附件形式向集團公司網(wǎng)絡部提交專題書面報告。TOC\o"1-5"\h\z1234答案：B重復命題2次2015年10月12日9點30分安全安全基礎通用L12014年10月21日9點25分安全安全基礎通用L1制定企業(yè)安全補丁加載方案的決策者是？網(wǎng)絡工程師公司最高層0項目審計人員。.項目負責人答案：D在Linux系統(tǒng)下，查看網(wǎng)卡信息的命令是（）。ipconfigifconfigshowipconfintdconf答案：B防火墻策略配置的原則包括利用內置的對動態(tài)端口的支持選項以上全部都是策略應雙向配置將涉及常用的服務的策略配置在所有策略的頂端答案：B重復命題1次2014年10月21日9點25分安全安全基礎通用L1兩臺主機之間建立一次正常的TCP連接，一共需要相互傳遞幾次信息？TOC\o"1-5"\h\z3412答案：A審核責任人應按照《中國移動內控手冊》等相關規(guī)定，對相關系統(tǒng)用戶帳戶口令至少()年進行一次定期審核，對不符合要求的及時進行整改。TOC\o"1-5"\h\z2年1年3年半年答案：D針對施工管理，以正式的施工委托函為局樓出入依據(jù)，工期超過一個月的施工人員需辦理臨時出入證監(jiān)時出入證最長有效期為()2年3個月1年半年答案：B重復命題1次2014年10月21日9點25分安全安全基礎通用L1以下不屬于存儲和處理客戶信息的通信系統(tǒng)的有()數(shù)據(jù)業(yè)務監(jiān)測系統(tǒng)MSC/VLR/MGW/ServerHLRGPRS答案：A系統(tǒng)管理員組織人員對計劃入網(wǎng)的設備在獨立的測試測試環(huán)境中進行測試測試通過后發(fā)起'入網(wǎng)申請”，填寫在《）》的“入網(wǎng)申請'部分，提交技術部經(jīng)理審批。設備登記記錄表設備入網(wǎng)記錄表設備在網(wǎng)記錄表設備上網(wǎng)記錄表答案：B以下不屬于客戶通信內容信息的有（）客戶資料客戶通信內容記錄行業(yè)應用平臺上交互的信息內容客戶上網(wǎng)內容及記錄答案：A何類Unix日志可以使用vi編輯？utmpmessageslastlogwtmp答案：B重復命題1次2014年10月21日9點25分安全安全基礎通用L1（）是指惡意人員利用網(wǎng)頁系統(tǒng)的漏洞，在訪問網(wǎng)頁時構造特定的參數(shù)實現(xiàn)對WEB系統(tǒng)后臺數(shù)據(jù)庫的非法操作，常用于非法修改動態(tài)網(wǎng)頁數(shù)據(jù)或者越權獲取網(wǎng)頁信息應用注入WEB注入SQL注入查詢注入答案：C以下哪種風險被定義為合理的風險？殘余風險總風險可接受風險最小的風險答案：C以下不屬于存儲和處理客戶信息的支撐系統(tǒng)的有（）戶關系管理系統(tǒng)業(yè)務支撐系統(tǒng)（BOSS）經(jīng)營分析系統(tǒng)話務網(wǎng)管系統(tǒng)答案：D重復命題1次2014年10月21日9點25分安全安全基礎通用L1主從賬號在安全管控平臺的對應關系包含：TOC\o"1-5"\h\zN-11-N以上全是1-1答案：C相關部門的安全分工中，機房及辦公場所防火、防盜、人員進出等屬于哪個部門負責A-研究院網(wǎng)絡部業(yè)務支撐系統(tǒng)部綜合部答案：D相關部門的安全分工中，電力供應屬于哪個部門負責A.網(wǎng)絡部B-研究院業(yè)務支撐系統(tǒng)部綜合部答案：D遠程執(zhí)行管理員權限操作，應先以（）用戶遠程登錄后，再切換到管理員權限賬號后執(zhí)行相應操作。普通權限維護權限管理員權限監(jiān)控權限答案：A實施企業(yè)內部補丁流程時應優(yōu)先告知誰？廠家第三方人員信息部門經(jīng)理客戶經(jīng)理答案：C下面不屬于Windows安全初始化快照的有（）生成系統(tǒng)快照生成進程快照生成服務快照生成帳號快照答案：A以下哪些嗅探器不需要Winpcap（libpcap）支持，可獨立使用的是TcpdumpwindumpNAISnifferWireshark答案：C在UTM校驗未知數(shù)據(jù)流時，其CPU指數(shù)達到85%以上，此現(xiàn)象表明？危機現(xiàn)象錯誤現(xiàn)象警示現(xiàn)象正?，F(xiàn)象答案：A如果你懷疑一個黑客已經(jīng)進入你的系統(tǒng)，要分析當前形勢你首先采取的過程，同時采取一些有效的措施，這些措施不包括判斷帳號是否被影響B(tài)-參考審計日志采用“蜜罐”技術跟蹤黑客在你系統(tǒng)中的活動答案：C重復命題2次2016年3月30日9點30分安全安全基礎通用L32014年10月21日9點25分安全安全基礎通用L1口令至少由()位及以上大小寫字母、數(shù)字及特殊符號等混合、隨機組成，盡量不要以姓名、電話號碼以及出生日期等作為口令或者口令的組成部分。TOC\o"1-5"\h\z9867答案：C微軟系統(tǒng)更新補丁服務器的簡稱是？WSSU\o"CurrentDocument"VBSWSUSLUA答案：C網(wǎng)絡安全漏洞檢測工具WVS一旦掃描完成后，并加以保護，列出了掃描檢測的Windows中的漏洞，降低用戶的風險和下載修補程序到本站進行安裝。它還創(chuàng)建名為文件夾中Protector_Plus_Windows_Vulnerability_Scan.htm日志文件記錄Windows中的漏洞掃描()。已經(jīng)執(zhí)行已刪除已保存未執(zhí)行答案：A只具有（）和FIN標志集的數(shù)據(jù)包是公認的惡意行為跡象。date標志位SYNhead答案：C設備日志應支持記錄與設備相關的（）。A-入侵事件操作事件登錄事件安全事件答案：D目前不支持合規(guī)檢查的設備是防火墻主機應用系統(tǒng)數(shù)據(jù)庫答案：C題目:系統(tǒng)安全管理包括?安全產(chǎn)品策略備份日常防病毒管理系統(tǒng)軟件與補丁管理以上都是答案：D目前安全管控平臺的認證方式不包括靜態(tài)密碼U盾動態(tài)短信。.數(shù)字證書答案：B重復命題1次2014年10月21日9點25分安全安全基礎通用L1windows安全加固，密碼最短存留期：（）天TOC\o"1-5"\h\z906030120答案：C安全管控平臺的建設目標不包括集中維護管理日志管理與審計提高系統(tǒng)安全性、穩(wěn)定性集中賬號管理答案：C重復命題1次2014年10月21日9點25分安全安全基礎通用L1以下不屬于客戶通信信息的有（）原始話單詳單C賬單手機號碼答案：D網(wǎng)絡控制策略控制用戶通過平臺認證后，能夠訪問P地址和端口?？赏ㄟ^靜態(tài)或動態(tài)分配ACL控制網(wǎng)絡路由來實現(xiàn)ACLUDPTCPIP答案：A設備入網(wǎng)應符合“（總體原則，通過規(guī)范申請、審批等過程，實現(xiàn)安全接入。誰主管、誰負責，誰接入誰負責，誰接入、誰負責誰主管、誰接入、誰負責誰主管、誰負責，誰接入、誰負責答案：D下列攻擊中將無法被網(wǎng)絡層IDS識別的是SYNflood攻擊DNS假冒攻擊teardrop攻擊CGI攻擊答案：D在Windows下查看當前已建立的網(wǎng)絡連接的命令是netstat-inetstat-snetstat-anetstat-r答案：C在網(wǎng)絡傳輸監(jiān)測通道時，其三元組件（分析器、感應器、響應器）中，當發(fā)生攻擊時，破壞性最大的是？傳感器響應器感應器分析器答案：BAIX設置關鍵目錄的權限的命令是TOC\o"1-5"\h\zvicatchmodls答案：C合規(guī)檢查功能不包含離線檢查快捷檢查基線管理調度檢查答案：C本公司維護人員進出機房使用機房門禁卡”，“機房門禁卡”的辦理需要由使用人所在部門提出申請，由()進行審批，提交()審核同意后發(fā)放。維護人員維護人員無需任何人無需任何人廠家人員第三方人員所在部門負責人安全主管部門答案：D在網(wǎng)絡傳輸監(jiān)測通道時，當發(fā)生攻擊時，破壞性最大的是？分析器傳感器響應器感應器答案：C黑客實施ARP攻擊是怎樣進行的？向受害主機發(fā)送虛假ARP請求包，將第三方的IP地址指向攻擊者自己主機的MAC地址向受害主機發(fā)送虛假ARP應答包，將第三方的IP地址指向攻擊者自己主機的MAC地址向受害主機發(fā)送虛假ARP請求包，將攻擊者自己主機的IP地址指向第三方的MAC地址向受害主機發(fā)送虛假ARP應答包，將攻擊者自己主機的IP地址指向第三方的MAC地址答案：B在安全維護作業(yè)計劃中，入侵監(jiān)測系統(tǒng)告警監(jiān)控的執(zhí)行周期是月周天半月答案：C對于存放敏感數(shù)據(jù)的介質進行備份，需支持按客戶信息級別定制不同的備份周期、（）、對備份異常進行告警。異地容災備份數(shù)據(jù)加密存儲，保障完整性不同位置存放答案：B客戶信息包括客戶基本資料、客戶身份鑒權信息、客戶通信信息、（）等四大類。客戶通話記錄客戶繳費記錄客戶身份信息客戶通信內容答案：D重復命題1次2015年10月12日9點30分安全安全基礎通用L1系統(tǒng)管理員在設備入網(wǎng)前填寫），由系統(tǒng)維護主管負責批準設備準入申請設備入網(wǎng)申請設備入網(wǎng)請示設備加電申請答案：B重復命題1次2014年10月21日9點25分安全安全基礎通用L1有關機房針對設備廠商人員進行訪問控制的描述不正確的是設備廠商人員進入機房后嚴格按照操作計劃進行在特殊情況下可以對不在審批計劃范圍內的設備進行操作或超出審批計劃范圍進行操作。設備廠商人員進入分局機房需向通信科提交申請及相關材料，并由通信科進行審批。設備廠商人員進入機房后，通信科派專人全程現(xiàn)場配合，配合過程中通信科人員認真監(jiān)督，對于設備廠商人員對設備的每步操作，要認真核查，確保網(wǎng)絡設備安全。設備廠商人員現(xiàn)場操作完成后，需經(jīng)通信科相關負責人確認后方可視為操作完成。答案：AX-Scan檢測IEput的第二個階段時，會攜帶什么樣的數(shù)據(jù)包？無SYNACKACK+SYN答案：D在中國移動網(wǎng)絡運行重大故障報告流程中，地市移動公司應向（）上報重大故障省移動公司省通信管理局集團公司工業(yè)和信息化部答案：A在集團要求各省的賬戶命名規(guī)范的格式為:XXX+連接符+AA，其中的連接符代表：TOC\o"1-5"\h\z.+_-答案：C題目：防火墻作用中，錯誤的是：過濾進出網(wǎng)絡的數(shù)據(jù)包記錄通過防火墻的信息內容和活動對網(wǎng)絡攻擊進行告警封堵進出網(wǎng)絡的訪問行為答案：C安全驗收的方式為專家組評審驗收，或引入第三方權威機構的測評認證為輔助。其中專家組由5?8人構成，且不少于()人TOC\o"1-5"\h\z7658答案：C重復命題1次2014年10月21日9點25分安全安全基礎通用L1對于通過IP協(xié)議進行遠程維護的設備，設備應支持使用()加密協(xié)議。SSHtelnetiptcp答案：A賬號口令管理辦法制定的原則不包括誰使用、誰負責領導負責制誰主管，誰負責所有賬號均應落實責任人答案：B應用系統(tǒng)的帳號數(shù)據(jù)庫在發(fā)生變化時，應不定期更新到4A系統(tǒng)中增量更新到4A系統(tǒng)中全量更新到4A系統(tǒng)中定期更新到4A系統(tǒng)中答案：B重復命題1次2015年10月12日9點30分安全安全基礎通用L1中國移動網(wǎng)絡運行重大故障應在（）小時內通NEOMS重大故障及重大安全事件上報工單（故障上報時間以EOMS派單時間為準）和電話方式向集團公司網(wǎng)絡部上報重大故障TOC\o"1-5"\h\z0.5123答案：B安全事件相應中抑制階段的抑制策略可能不包含（）從網(wǎng)絡上斷開主機或部分網(wǎng)絡；修改所有的防火墻和路由器的過濾規(guī)則建立支持事件響應活動管理體系封鎖或刪除被攻擊的登陸賬號答案：C在安全維護作業(yè)計劃中，安全設備網(wǎng)絡連通性維護的執(zhí)行周期是TOC\o"1-5"\h\z天周半月月答案：Awindows安全加固，密碼長度最小值：（）個字符78910答案：B使用Finger命令無法得到信息是服務器名服務器MAC服務器IP用戶當前是否在線答案：CIT審計其生命周期主要包括？事前檢查以上所有事中監(jiān)控事后分析答案：B拒絕服務類安全事件是指由于（）使系統(tǒng)無法為正常用戶提供服務所引起的安全事件。惡意用戶利用以太網(wǎng)監(jiān)聽、鍵盤記錄等方法獲取未授權的信息或資料惡意用戶通過提交特殊的參數(shù)從而達到獲取數(shù)據(jù)庫中存儲的數(shù)據(jù)、得到數(shù)據(jù)庫用戶的權限惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務網(wǎng)站、發(fā)送虛假網(wǎng)絡消息等方法惡意用戶利用系統(tǒng)的安全漏洞對系統(tǒng)進行未授權的訪問或破壞惡意用戶利用擠占帶寬、消耗系統(tǒng)資源等攻擊方法答案：E目前網(wǎng)絡垃圾短信過濾最主要的技術是基于垃圾短信的）特征進行過濾。A-目的號碼主叫號碼關鍵字發(fā)送頻率答案：C重復命題1次2015年10月12日9點30分安全安全基礎通用L1在安全事件的準備階段應關注的信息不包括（）。從網(wǎng)絡上斷開主機或部分網(wǎng)絡；建立支持事件響應活動管理體系為安全事件應急響應提供足夠的資源和人員基于威脅建立合理的安全保障措施答案：A重復命題1次2014年10月21日9點25分安全安全基礎通用L1中國移動公司制定補丁加載方案的依據(jù)是？《中國移動內部控制手冊》《中國移動網(wǎng)絡與信息安全總綱》《中國移動IT技能風險規(guī)范》《中國移動標準化控制矩陣》答案：B重復命題3次2014年10月21日9點25分安全安全基礎通用L12015年8月21日14點30分安全安全基礎通用L32016年3月30日9點30分安全安全基礎通用L3登錄安全管控平臺的賬號是從賬號安全賬號管理賬號主賬號答案：D以下不屬于數(shù)據(jù)庫安全初始化快照的有（）獲取DEFAULT概要文件信息獲取Oracle數(shù)據(jù)庫用戶信息獲取賬號密碼獲取數(shù)據(jù)庫參數(shù)信息答案：C（）通常采用統(tǒng)計方法來進行檢測異常檢測特征檢測狀態(tài)檢測協(xié)議分析答案：A中國移動網(wǎng)絡運行重大故障本地網(wǎng)話音業(yè)務描述正確的是本地網(wǎng)話音業(yè)務超過1萬用戶話音通信中斷，且持續(xù)超過20分鐘本地網(wǎng)話音業(yè)務超過2萬用戶話音通信中斷，且持續(xù)超過20分鐘本地網(wǎng)話音業(yè)務超過3萬用戶話音通信中斷，且持續(xù)超過20分鐘本地網(wǎng)話音業(yè)務超過3萬用戶話音通信中斷，且持續(xù)超過30分鐘答案：C重復命題1次2014年10月21日9點25分安全安全基礎通用L1下列說法錯誤的是防火墻不能防范不經(jīng)過防火墻的攻擊防火墻不能防止數(shù)據(jù)驅動式的攻擊防火墻不能防止synflooding攻擊防火墻不能防范基于特殊端口的蠕蟲答案：D重復命題1次2014年10月21日9點25分安全安全基礎通用L1熱消磁技術的優(yōu)點是（），缺點是需要的額、溫度較高，硬件成本比較高。操作簡單安全消磁速度快消磁工具方便答案：C明確對各類操作系統(tǒng)、網(wǎng)絡設備、數(shù)據(jù)庫、中間件和WEB應用的安全配置和檢查的安全基線。具體要求請參見（）?！吨袊苿影踩L險排查和整改項目技術規(guī)范書》《中國移動信息安全現(xiàn)場評測支撐服務項目技術規(guī)范書》《中國移動網(wǎng)頁安全漏洞掃描系統(tǒng)技術規(guī)范》《中國移動管理信息系統(tǒng)安全基線規(guī)范》答案：D對路由器安全加固方法描述不正確的是定期更改路由協(xié)議MD5加密的密碼，增強安全性路由器動態(tài)路由協(xié)議加密必須使用強密碼策略，至少三種字符組成，密碼長度不少于8個字符固定路由協(xié)議MD5加密的密碼，增強安全性啟用動態(tài)IGP（RIPV2、OSPF、ISIS等）或EGP（BGP）協(xié)議時，啟用路由協(xié)議認證功能，如MD5加密，確保與可信方進行路由協(xié)議交互答案：C重復命題1次2015年10月12日9點30分安全安全基礎通用L1WINDOWS主機安全配置需關閉的不必要服務是安全帳戶管理器Windows自動播放功能DHCP客戶端DNS客戶端答案：B會客單實行“一單一訪”，禁止（）。被訪人員必須在會客單上簽字，否則不予退換有效證件。A：一單N訪”“一單多訪’“多單一訪’“多單多訪’答案：B安全事件應急響應的目標通常不包括（）在需要司法機關介入時，提供法律任何的數(shù)字證據(jù)等我行我素、置之不理采取緊急措施，恢復業(yè)務到正常服務狀態(tài)調查安全事件發(fā)生的原因，避免同類安全事件再次發(fā)生答案：B重復命題1次2014年10月21日9點25分安全安全基礎通用L1系統(tǒng)交維前，應由工程建設單位組織完成O的接入工作。網(wǎng)絡安全管控平臺故障管理系統(tǒng)性能管理系統(tǒng)資源管理系統(tǒng)答案：A對于采用靜態(tài)口令認證技術的設備，應配置設備，使用戶不能重復使用最近（）次（含）內已使用的口令TOC\o"1-5"\h\z3546答案：BCMNet管理中下列那些原則正確（）？業(yè)務系統(tǒng)信息安全工作按照誰申請，誰負責，原則以人為本原則安全、效率和成本之間均衡原則最小授權原則答案：ABCDIT安全管理與審計系統(tǒng)主要作用有以下哪幾個方面？潛在的攻擊者起到震懾和警告的作用為系統(tǒng)管理員提供有價值的系統(tǒng)使用日志，從而幫助系統(tǒng)管理員及時發(fā)現(xiàn)系統(tǒng)入侵行為或潛在的系統(tǒng)漏洞對于已經(jīng)發(fā)生的系統(tǒng)破壞行為提供有效的追究證據(jù)解決單一設備審計模塊，如操作系統(tǒng)審計、數(shù)據(jù)庫審計、網(wǎng)絡安全審計等，審計數(shù)據(jù)格式不一致、審計分析規(guī)則無法統(tǒng)一等問題，做到全面綜合審計答案：ABCD下列對于安全配置規(guī)范中日志安全要求描述正確的是？設備日志應支持對用戶登錄登出進行記錄。記錄內容包括用戶登錄使用的賬號，登錄是否成功，登錄時間，以及遠程登錄時，用戶使用的IP地址。設備日志應支持記錄與設備相關的安全事件。設備日志應支持記錄用戶對設備的操作包括但不限于以下內容：賬號創(chuàng)建、刪除和權限修改，口令修改，讀取和修改設備配置，讀取和修改業(yè)務用戶的話費數(shù)據(jù)、身份數(shù)據(jù)、涉及通信隱私數(shù)據(jù)。記錄需要包含用戶賬號，操作時間，操作內容以及操作結果。設備應支持遠程日志功能。所有設備日志均能通過遠程日志功能傳輸?shù)饺罩痉掌?。設備應支持至少一種通用的遠程標準日志接口，如SYSLOG、FTP等。答案：ABCD以下常用的數(shù)據(jù)銷毀軟件不包括（）。RecuvaEasyrecoverCleanDiskSecurityWinhex答案：ABD以下屬于網(wǎng)絡安全時間的特性的有（）危害性大滲透性深0涉及面廣破壞性弱答案：ABC重復命題1次2014年10月21日9點25分安全安全基礎通用L1以下不屬于Oracle數(shù)據(jù)庫應急處理工具包的有（）A-日志分析工作：LogMinerSQLPlus移植工具（MigrationUtilities）數(shù)據(jù)庫查看答案：ABCD系統(tǒng)維護部門主管領導負責建立接受上級或者職能管理部門的定期審核系統(tǒng)賬號審批權限管理以及口令管理系統(tǒng)賬號創(chuàng)建及刪除答案：ABCD防火墻可以部署在下列位置安全域邊界服務器區(qū)域邊界根據(jù)網(wǎng)絡特點設計方案可信網(wǎng)絡區(qū)域和不可信網(wǎng)絡區(qū)域之間答案：ABCD重復命題1次2015年10月12日9點30分安全安全基礎通用L1題目：防病毒服務器升級檢查包括如下幾項內容？對重要的服務器，定期抽查防病毒客戶端的病毒庫升級情況檢查防病毒服務器病毒庫下載是否正常，如果不正常及時聯(lián)系廠商進行問題解決；在防病毒系統(tǒng)每次升級后，記錄每次版本變更版本號，定期記錄病毒庫的版本；答案：ABC對于Linux操作系統(tǒng)的賬戶安全加固，應該做到以下幾點A刪除或鎖定與系統(tǒng)運行、運維等工作無關的賬戶檢查內存使用情況刪除guest賬號檢查是否存在除root之外UID為0的用戶答案：AD以下屬于數(shù)據(jù)庫安全初始化快照的有（）獲取數(shù)據(jù)庫參數(shù)信息獲取Oracle數(shù)據(jù)庫用戶信息獲取DEFAULT概要文件信息獲取Oracle其他初始化參數(shù)信息答案：ABCD完全的機房管理體系主要包括？建議出入機房門禁系統(tǒng)采用數(shù)據(jù)庫管理以后身份卡內保存有持卡人編號進出區(qū)域限制時間限制答案：ABCDHTTP協(xié)議具有多種方法可供使用，Web服務器啟用以下哪兩種方法時會存在很大安全風險，同時在一般的web瀏覽中也不需要這兩種方式（）DELPUTGetPOST答案：ABSNMP端口號、帶SSL的HTTP端口號分別為（）139TOC\o"1-5"\h\z466161443答案：CD下列哪些是IP協(xié)議安全脆弱性的表現(xiàn)nIP協(xié)議沒有為數(shù)據(jù)提供強的完整性機制，IP頭校驗和有一定程度的完整性保護作用，但這一保護對蓄意攻擊者而言是微不足道的，用戶可在修改分組后重新計算校驗和?；贗P地址的身份鑒別機制，用戶通過簡單的IP地址偽造就可冒充他人nIP協(xié)議沒有為數(shù)據(jù)提供任何形式的機密性保護，不加以改進的IP網(wǎng)絡無任何機密可言。答案：ABC重復命題1次2015年10月12日9點30分安全安全基礎通用L1專線客戶簽訂網(wǎng)絡信息安全責任書，明確雙方的網(wǎng)絡安全職責，要求并協(xié)助客戶做到？在安全加強之前不要就把網(wǎng)絡連接到INTERNET當安全漏洞出現(xiàn)時必須立即更新系統(tǒng)連接INTERNET的測試系統(tǒng)禁止使用默認的帳號和密碼嚴禁人為發(fā)布非法信息答案：ABCD在啟用SNMP服務后，應及時修改系統(tǒng)默認讀、寫SNMP管理字符串，它們分別是pubadminprivatepublic答案：CD在交換機上有許多特性可以保證網(wǎng)絡的安全，下面哪些特性屬于交換機的安全特性？廣播風暴的抑制設置VLAN設置NAT的轉換端口MAC地址的綁定答案：ABD重復命題1次2014年10月21日9點25分安全安全基礎通用L1絡與信息安全事件可分為（）四個級別重大（二級）一般（四級）較大（三級）特別重大（一級）答案：ABCDWindows2000Server缺省安裝后的帳號名稱有（）Guest：來賓用戶帳號IWAM—機器名：啟動IIS的進程帳號IUSR—機器名：IIS來賓帳號Administrator：默認系統(tǒng)維護人員帳號答案：ABCD有關機房出入管理制度描述正確的是？外來人員進出機房，需遵守機房相關管理規(guī)定，保持機房衛(wèi)生、整潔，進入機房要求穿機房專用鞋或戴鞋套。非機房工作人員因工作需要進入機房時，先進行登記，經(jīng)允許方能進入機房。0進入機房的外來人員及攜帶的物品，均須接受檢查登記，詳盡、如實地填寫機房出入登記表上的相關內容，機房管理人員負責登記的監(jiān)督工作，確認無誤后方可進入。外單位員工進入機房前，根據(jù)不同的工作屬性，需要提供相應的文件資料。屬于工程施工類的，需出示機房施工進出審批表、本人有效身份證件房經(jīng)同意后才能進出機房。答案：ABCD重復命題1次2014年10月21日9點25分安全安全基礎通用L1計算機病毒是指能夠（）的一組計算機指令或者程序代碼。破壞計算機功能自我復制毀壞計算機數(shù)據(jù)危害計算機操作人員健康答案：ABC安全域劃分的根本原則包括：生命周期原則等級保護原則業(yè)務保障原則結構簡化原則答案：ABCD重復命題2次2014年10月21日9點25分安全安全基礎通用L12015年10月12日9點30分安全安全基礎通用L1各級網(wǎng)管維護中心負責對用戶口令、操作權限的管理，（）賬號口令可交叉使用任何人都可用任何賬號各類設備與系統(tǒng)應設定各級操作權限和口令操作人員只可使用權限內的操作，用戶賬號及口令不可泄露給無關人員答案：CD針對用戶訪問控制，有集中4A管控、角色與權限、（）、口令管理等措施賬號授權防泄密系統(tǒng)日志管理與審計答案：AB目前網(wǎng)銀常見的攻擊包括：客戶端木馬SQL注入網(wǎng)絡抓包竊取跨站攻擊答案：ABCD信息收集受攻擊目標的信息中屬于信息系統(tǒng)方面信息的是？目標操作系統(tǒng)信息B-目標身份信息目標企業(yè)運用的安全產(chǎn)品信息。.目標網(wǎng)絡拓撲答案：ABD基于安全事件原因的分類原則，安全事件分為：（）網(wǎng)絡竊聽類安全事件網(wǎng)絡欺騙類安全事件系統(tǒng)漏洞類安全事件