題型,題目?jī)?nèi)容,答案,選項(xiàng)A,選項(xiàng)B,選項(xiàng)C,選項(xiàng)D

單選題,設(shè)備入網(wǎng)應(yīng)符合“()”總體原則，通過(guò)規(guī)范申請(qǐng)、審批等過(guò)程，實(shí)現(xiàn)安全接入。,D,A誰(shuí)負(fù)責(zé)，誰(shuí)接入、誰(shuí)負(fù)責(zé),B誰(shuí)主管、誰(shuí)接入、誰(shuí)負(fù)責(zé),C誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)接入,D誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)接入、誰(shuí)負(fù)責(zé)

單選題,系統(tǒng)管理員在設(shè)備入網(wǎng)前填寫(xiě)()，由系統(tǒng)維護(hù)主管負(fù)責(zé)批準(zhǔn),A,A設(shè)備入網(wǎng)申請(qǐng),B設(shè)備準(zhǔn)入申請(qǐng),C設(shè)備入網(wǎng)請(qǐng)示,D設(shè)備加電申請(qǐng)

單選題,會(huì)客單實(shí)行“一單一訪(fǎng)”，禁止（）。被訪(fǎng)人員必須在會(huì)客單上簽字，否則不予退換有效證件。,A,A“一單多訪(fǎng)”,B“一單N訪(fǎng)”,B“多單一訪(fǎng)”,B“多單多訪(fǎng)”

單選題,“（）”原則。所有遠(yuǎn)程接入必須通過(guò)申請(qǐng)、審批、備案及審計(jì)，確保在安全可控的前提下實(shí)現(xiàn)遠(yuǎn)程接入；,D,A集中化,B安全第一,C審計(jì),D可控

單選題,在網(wǎng)絡(luò)上傳送賬號(hào)、密碼等信息時(shí)，如果經(jīng)過(guò)（），應(yīng)進(jìn)行加密,C,A互聯(lián)網(wǎng),CCMNET,C非專(zhuān)用網(wǎng)絡(luò),D互聯(lián)互通

單選題,非本職工作需要或未經(jīng)領(lǐng)導(dǎo)批準(zhǔn)，公司員工不得將公司相關(guān)的保密信息復(fù)制到（）上。,B,專(zhuān)用移動(dòng)存儲(chǔ)介質(zhì),個(gè)人移動(dòng)存儲(chǔ)介質(zhì)上,外部移動(dòng)存儲(chǔ)介質(zhì),U盤(pán)

多選題,當(dāng)發(fā)生下述情況時(shí)，應(yīng)立即撤銷(xiāo)帳號(hào)或更改帳號(hào)口令，并做好記錄：,ABCD,A帳號(hào)使用者由于崗位職責(zé)變動(dòng)、離職等原因，不再需要原有訪(fǎng)問(wèn)權(quán)限時(shí),B臨時(shí)性或階段性使用的帳號(hào)，在工作結(jié)束后,C帳號(hào)使用者違反了有關(guān)口令管理規(guī)定；,D有跡象表明口令可能已經(jīng)泄露等。

多選題,“遠(yuǎn)程接入”特指從中國(guó)移動(dòng)網(wǎng)絡(luò)之外的其它場(chǎng)所，如（）,ABCD,A家庭,B酒店,C交通途中,D第三方辦公場(chǎng)所

單選題,遠(yuǎn)程執(zhí)行管理員權(quán)限操作，應(yīng)先以（）用戶(hù)遠(yuǎn)程登錄后，再切換到管理員權(quán)限賬號(hào)后執(zhí)行相應(yīng)操作。,B,維護(hù)權(quán)限,普通權(quán)限,監(jiān)控權(quán)限,管理員權(quán)限

多選題,安全驗(yàn)收內(nèi)容包括：（）,ABCD,系統(tǒng)安全功能和配置是否符合系統(tǒng)安全設(shè)計(jì)或概要設(shè)計(jì)文檔中所規(guī)定的安全要求,系統(tǒng)安全功能和配置是否符合中國(guó)移動(dòng)通信企業(yè)標(biāo)準(zhǔn)的安全配置規(guī)范以及帳號(hào)口令管理辦法等,與財(cái)務(wù)相關(guān)的系統(tǒng)安全功能和配置在符合1和2的條件下還必須符合SOX法案要求,提交文檔必須包括但不限于安全測(cè)試記錄、施工部門(mén)負(fù)責(zé)人以及實(shí)施人員的通訊錄。

單選題,安全驗(yàn)收的方式為專(zhuān)家組評(píng)審驗(yàn)收，或引入第三方權(quán)威機(jī)構(gòu)的測(cè)評(píng)認(rèn)證為輔助。其中專(zhuān)家組由5～8人構(gòu)成，且不少于（）人,A,5,6,7,8

單選題,IDS的中文全稱(chēng)是什么(）?,A,入侵檢測(cè)系統(tǒng),入侵防御系統(tǒng),網(wǎng)絡(luò)審計(jì)系統(tǒng),主機(jī)掃描系統(tǒng)

單選題,一般來(lái)說(shuō)，入侵檢測(cè)系統(tǒng)可分為主機(jī)型和(),D,設(shè)備型,數(shù)據(jù)庫(kù)型,網(wǎng)關(guān)型,網(wǎng)絡(luò)型

單選題,工程新增的IT設(shè)備安裝操作系統(tǒng)、應(yīng)用軟件已經(jīng)發(fā)布的所有安全補(bǔ)丁，關(guān)閉與業(yè)務(wù)無(wú)關(guān)端口，無(wú)關(guān)進(jìn)程和服務(wù)，按照（）的原則進(jìn)行授權(quán),D,最大化,最合規(guī),最方便,最小化

單選題,()是指惡意人員利用網(wǎng)頁(yè)系統(tǒng)的漏洞，在訪(fǎng)問(wèn)網(wǎng)頁(yè)時(shí)構(gòu)造特定的參數(shù)實(shí)現(xiàn)對(duì)WEB系統(tǒng)后臺(tái)數(shù)據(jù)庫(kù)的非法操作，常用于非法修改動(dòng)態(tài)網(wǎng)頁(yè)數(shù)據(jù)或者越權(quán)獲取網(wǎng)頁(yè)信息,A,SQL注入,WEB注入,應(yīng)用注入,查詢(xún)注入

單選題,原則上，安全評(píng)估服務(wù)與系統(tǒng)建設(shè)不能采用（）廠(chǎng)家。,C,不同一,兩個(gè),同一,三個(gè)

單選題,在臨近截至期限的第M天能夠向該用戶(hù)、該用戶(hù)對(duì)應(yīng)的業(yè)務(wù)部門(mén)管理員等發(fā)送逾期臨近告警，提示是否進(jìn)行延期申請(qǐng)；M通常為（）天，可以由管理員進(jìn)行設(shè)定,C,10,20,30,50

單選題,用戶(hù)登錄接入平臺(tái)認(rèn)證成功后，需要將用戶(hù)標(biāo)識(shí)與當(dāng)前（）進(jìn)行關(guān)聯(lián),A,IP地址,部門(mén),所在公司,職位

單選題,"應(yīng)用資源控制功能實(shí)現(xiàn)應(yīng)用層資源訪(fǎng)問(wèn)控制策略，控制維護(hù)人員能夠訪(fǎng)問(wèn)的通信網(wǎng)、業(yè)務(wù)網(wǎng)及各支撐系統(tǒng)對(duì)外開(kāi)放的服務(wù)；主要采用在平臺(tái)終端服務(wù)、（）、Portal或類(lèi)Portal等方式實(shí)現(xiàn)。

",B,終端主機(jī),堡壘主機(jī),服務(wù)器主機(jī),客戶(hù)主機(jī)

單選題,將用戶(hù)的登錄日志、用戶(hù)對(duì)被管資源的行為操作日志和（）關(guān)聯(lián)起來(lái)，并能夠區(qū)分不同用戶(hù)行為操作。,C,賬戶(hù)用戶(hù),用戶(hù)密碼,實(shí)際用戶(hù),實(shí)際賬戶(hù)

單選題,安全日志：包括系統(tǒng)自身帳號(hào)管理，認(rèn)證，授權(quán)及遠(yuǎn)程接入客戶(hù)端登錄、（）日志；,D,離線(xiàn),下線(xiàn),非法下載,登出

多選題,支撐類(lèi)基礎(chǔ)安全技術(shù)防護(hù)手段包括：,ABCD,入侵檢測(cè)系統(tǒng),防病毒系統(tǒng),大規(guī)模網(wǎng)絡(luò)安全事件監(jiān)控系統(tǒng),網(wǎng)絡(luò)安全管控平臺(tái)

多選題,設(shè)備“入網(wǎng)申請(qǐng)”包括（）等內(nèi)容,ABC,設(shè)備名稱(chēng),設(shè)備安裝地點(diǎn),設(shè)備入網(wǎng)安全要求,設(shè)備退網(wǎng)時(shí)間

多選題,接入平臺(tái)的安全管理功能應(yīng)包括（），這些功能都應(yīng)滿(mǎn)足《中國(guó)移動(dòng)帳號(hào)口令管理規(guī)范》和SOX法案的相關(guān)要求。,ABC,帳號(hào)管理,資源管理,授權(quán)管理,用戶(hù)管理

多選題,遠(yuǎn)程接入VPN設(shè)備時(shí)，應(yīng)該采用（）強(qiáng)認(rèn)證方式,AB,動(dòng)態(tài)口令,數(shù)字證書(shū),秘鑰,算法

多選題,網(wǎng)絡(luò)安全工作的目標(biāo)包括：（）,ABCD,信息機(jī)密性,信息完整性,服務(wù)可用性,可審查性

多選題,網(wǎng)絡(luò)攻擊一般有三個(gè)階段,DBC,獲取信息，廣泛傳播,獲得初始的訪(fǎng)問(wèn)權(quán)，進(jìn)而設(shè)法獲得目標(biāo)的特權(quán),留下后門(mén)，攻擊其他系統(tǒng)目標(biāo)，甚至攻擊整個(gè)網(wǎng)絡(luò),收集信息，尋找目標(biāo)

多選題,DoS攻擊是目前黑客廣泛使用的一種攻擊手段，以下哪些攻擊屬于DOS攻擊？,ABCD,Smurf,SYNFlood,Fraggle,ICMPFlood

多選題,預(yù)防病毒感染的積極方法是,ABD,.通過(guò)IE中的工具-〉WindowsUpdate升級(jí)安裝補(bǔ)丁程序,定期升級(jí)殺毒軟件,不使用電子郵件,將MSWord的安全級(jí)別設(shè)置為中級(jí)以上

多選題,防病毒服務(wù)器升級(jí)檢查包括如下幾項(xiàng)內(nèi)容？,ABC,檢查防病毒服務(wù)器病毒庫(kù)下載是否正常，如果不正常及時(shí)聯(lián)系廠(chǎng)商進(jìn)行問(wèn)題解決；,在防病毒系統(tǒng)每次升級(jí)后，記錄每次版本變更版本號(hào)，定期記錄病毒庫(kù)的版本；,對(duì)重要的服務(wù)器，定期抽查防病毒客戶(hù)端的病毒庫(kù)升級(jí)情況,

多選題,木馬的特點(diǎn)包括哪些（）？,ABCD,隱蔽性,非授權(quán)性,可控性,高效性

多選題,僵尸網(wǎng)絡(luò)的組成部分有哪些（）？,ABC,僵尸程序,僵尸計(jì)算機(jī),命令控制中心,ISP

多選題,下面屬于惡意代碼的有（）？,ABD,病毒,蠕蟲(chóng),宏,木馬

多選題,應(yīng)對(duì)操作系統(tǒng)安全漏洞的基本方法是什么？,ABC,對(duì)默認(rèn)安裝進(jìn)行必要的調(diào)整,給所有用戶(hù)設(shè)置嚴(yán)格的口令,及時(shí)安裝最新的安全補(bǔ)丁,更換到另一種操作系統(tǒng)

多選題,"禁止不需要的端口和禁用不需要的協(xié)議可以有效地減少Web服務(wù)器的攻擊面。對(duì)于只提供萬(wàn)維網(wǎng)服務(wù)

的Windows服務(wù)器而言，下列哪些端口是需要禁止的（）",ABD,137,139,443,445

多選題,"網(wǎng)絡(luò)經(jīng)常會(huì)面對(duì)來(lái)自?xún)?nèi)部用戶(hù)的威脅,這些威脅有：",ABCD,用戶(hù)操作失誤,用戶(hù)無(wú)意間下載了木馬軟件,惡意的攻擊,病毒感染

多選題,日志信息包括：（）。,ABCD,安全日志,行為操作日志,事件日志,圖形數(shù)據(jù)

多選題,下面哪些協(xié)議是基于UDP的？,AC,SNMP,Rlogin,DNS,POP3

多選題,安全域劃分的根本原則包括：,ABCD,業(yè)務(wù)保障原則,結(jié)構(gòu)簡(jiǎn)化原則,等級(jí)保護(hù)原則,生命周期原則

單選題,信息安全策略是什么（）？,C,它是為了達(dá)到如何保護(hù)標(biāo)準(zhǔn)而提出的一系列建議,它是為了定義訪(fǎng)問(wèn)控制需求而產(chǎn)生出來(lái)的一些通用性指引,它是一種高級(jí)別的安全管理意圖,它是一種分階段的安全處理結(jié)果

單選題,由于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)產(chǎn)生故障時(shí)應(yīng)該采取（）原則。,A,A、先搶通業(yè)務(wù)，再搶修故障,先搶修故障，再搶通業(yè)務(wù),先查找原因，再搶修故障,先搶修故障，再查找原因

單選題,對(duì)于風(fēng)險(xiǎn)的處理，除了以下哪個(gè)以外，都應(yīng)遵循這些原則進(jìn)行處理？,D,降低風(fēng)險(xiǎn),接受風(fēng)險(xiǎn),轉(zhuǎn)移風(fēng)險(xiǎn),拒絕風(fēng)險(xiǎn)

單選題,安全審計(jì)應(yīng)遵循的原則是：（）。,A,“審計(jì)獨(dú)立性”的原則，通過(guò)設(shè)立獨(dú)立的審計(jì)崗位或采取交叉審計(jì)等方式開(kāi)展。,交叉審計(jì)的原則,獨(dú)立審計(jì)的原則,任何形式的審計(jì)

單選題,審計(jì)日志根據(jù)薩班斯財(cái)務(wù)審計(jì)周期的要求，以下說(shuō)法正確的是：（）。,A,在線(xiàn)保存三個(gè)月，離線(xiàn)保存一年，并永久備份在磁帶上。,在線(xiàn)保存六個(gè)月，離線(xiàn)保存一年。,在線(xiàn)保存三個(gè)月，離線(xiàn)保存一年。,在線(xiàn)保存六個(gè)月，離線(xiàn)保存兩年，并永久備份在磁帶上。

單選題,信息安全保障的最終目標(biāo)是：（）,D,掌握系統(tǒng)的風(fēng)險(xiǎn)，制定正確的策略,確保系統(tǒng)的保密性、完整性和可用性,使系統(tǒng)的技術(shù)、管理、工程過(guò)程和人員等安全保障要素達(dá)到要求,保障信息系統(tǒng)實(shí)現(xiàn)組織機(jī)構(gòu)的使命

單選題,系統(tǒng)安全管理包括（）？,D,系統(tǒng)軟件與補(bǔ)丁管理,日常防病毒管理,安全產(chǎn)品策略備份,以上都是

單選題,風(fēng)險(xiǎn)評(píng)估的三個(gè)要素（）？,D,政策，結(jié)構(gòu)和技術(shù),組織，技術(shù)和信息,硬件，軟件和人,資產(chǎn)，威脅和脆弱性

單選題,在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無(wú)效的或無(wú)用的。這是對(duì),A,可用性的攻擊,保密性的攻擊,完整性的攻擊,真實(shí)性的攻擊

單選題,下面哪個(gè)安全評(píng)估機(jī)構(gòu)為我國(guó)自己的計(jì)算機(jī)安全評(píng)估機(jī)構(gòu)?,C,CC,TCSEC,CNISTEC,ITSEC

單選題,如果第三方設(shè)備廠(chǎng)家需要通過(guò)互聯(lián)網(wǎng)對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行維護(hù)，一般建議通過(guò)（）方式進(jìn)行。,B,撥號(hào)接入,IPSECVPN,SSH,telnet

單選題,以下對(duì)信息安全需求的描述哪一個(gè)更加準(zhǔn)確一些？,C,需要就是需求,病毒和黑客就是信息安全需求,"信息安全需求至少要說(shuō)明需要保護(hù)什么、保護(hù)到什么程度、在什么范圍內(nèi)

保護(hù)",要求就是需求

單選題,什么是信息安全管理的三個(gè)目的？,B,授權(quán)、機(jī)密性、準(zhǔn)確性,可用行、機(jī)密性、完整性,準(zhǔn)確性、可用行、機(jī)密性、,準(zhǔn)確性、機(jī)密性、完整性

單選題,網(wǎng)絡(luò)攻擊的發(fā)展趨勢(shì)是什么？,A,黑客技術(shù)與網(wǎng)絡(luò)病毒日益融合,攻擊工具日益先進(jìn),病毒攻擊,黑客攻擊

單選題,下面哪一種攻擊方式最常用于破解口令？,B,哄騙（spoofing）,字典攻擊（dictionaryattack）,拒絕服務(wù)（DoS）,WinNuk

單選題,SYNFlooding攻擊的原理是什么？,A,有些操作系統(tǒng)協(xié)議棧在處理TCP連接時(shí)，其緩存區(qū)有限的空間不能裝載過(guò)多的連接請(qǐng)求，導(dǎo)致系統(tǒng)拒絕服務(wù),有些操作系統(tǒng)在實(shí)現(xiàn)TCP/IP協(xié)議棧時(shí)，不能很好地處理TCP報(bào)文的序列號(hào)紊亂問(wèn)題，導(dǎo)致系統(tǒng)崩潰,有些操作系統(tǒng)在實(shí)現(xiàn)TCP/IP協(xié)議棧時(shí)，不能很好地處理IP分片包的重疊情況，導(dǎo)致系統(tǒng)崩潰,有些操作系統(tǒng)協(xié)議棧在處理IP分片時(shí)，對(duì)于重組后超大的IP數(shù)據(jù)包不能很好得處理，導(dǎo)致緩存溢出而系統(tǒng)崩潰

單選題,目前使用的防毒軟件的主要作用是,D,檢查計(jì)算機(jī)是否感染病毒，清除已被感染的病毒,杜絕病毒對(duì)計(jì)算機(jī)的侵害,查出計(jì)算機(jī)已感染的任何病毒，清除其中一部分,檢查計(jì)算機(jī)是否被已知病毒感染，并清除該病毒

單選題,僵尸網(wǎng)絡(luò)一般用于（）,A,DDoS,垃圾郵件,釣魚(yú),信息竊取

單選題,反病毒技術(shù)最常用的、最簡(jiǎn)單的是那種技術(shù)？（）,A,特征碼技術(shù),校驗(yàn)和技術(shù),行為檢測(cè)技術(shù),虛擬機(jī)技術(shù)

單選題,下列惡意代碼傳播最快的是（）,B,木馬,蠕蟲(chóng),ROOTKIT,病毒

單選題,病毒感染的目標(biāo)有（）,D,可執(zhí)行文件,引導(dǎo)扇區(qū),文檔文件,以上均是

單選題,蠕蟲(chóng)和病毒的最大區(qū)別是（）,B,自我復(fù)制,主動(dòng)傳播,是否需要人機(jī)交互,多感染途徑

單選題,下面哪種協(xié)議主要是基于UDP協(xié)議進(jìn)行傳輸?shù)模?A,SNMP,SMTP,HTTP,POP

單選題,建立一個(gè)TCP連接，分別需要幾次握手?,B,2次,3次,4次,5次

單選題,在UNIX中保存用戶(hù)信息的文件是（）,B,/etc/password,/etc/passwd,/dev/password,/dev/passwd

單選題,telnet服務(wù)的默認(rèn)端口是,C,21,22,23,24

單選題,以太網(wǎng)的消息傳送單元(MTU)的長(zhǎng)度是,B,8968bytes,1500bytes,65535bytes,1600bytes

單選題,TCP三次握手協(xié)議的第一步是發(fā)送一個(gè):,A,SYN包,ACK包,UDP包,null包

單選題,在OSI參考模型中有7個(gè)層次，提供了相應(yīng)的安全服務(wù)來(lái)加強(qiáng)信息系統(tǒng)的安全性。以下哪一層提供了抗抵賴(lài)性？,B,表示層,應(yīng)用層,傳輸層,數(shù)據(jù)鏈路層

單選題,目前網(wǎng)絡(luò)垃圾短信過(guò)濾最主要的技術(shù)是基于垃圾短信的（）特征進(jìn)行過(guò)濾。,A,關(guān)鍵字,主叫號(hào)碼,目的號(hào)碼,發(fā)送頻率

單選題,按照業(yè)務(wù)橫向?qū)⒅蜗到y(tǒng)劃分，可分為以下安全域：（）,A,業(yè)務(wù)支撐系統(tǒng)安全域、網(wǎng)管系統(tǒng)安全域、企業(yè)信息化系統(tǒng)安全域,集團(tuán)網(wǎng)管系統(tǒng)安全子域、省公司網(wǎng)管系統(tǒng)安全子域、地市分公司的網(wǎng)管系統(tǒng)安全子域,互聯(lián)接口區(qū)、核心生產(chǎn)區(qū)、日常維護(hù)管理區(qū)（維護(hù)終端）、第三方接入?yún)^(qū)（漫游區(qū)）、DMZ區(qū),

單選題,以下哪項(xiàng)技術(shù)不屬于預(yù)防病毒技術(shù)的范疇？,A,"加密可執(zhí)行程序;

","引導(dǎo)區(qū)保護(hù);

","系統(tǒng)監(jiān)控與讀寫(xiě)控制;

",校驗(yàn)文件

單選題,以下哪項(xiàng)不屬于防止口令猜測(cè)的措施？,B,"嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù);

","確保口令不在終端上再現(xiàn);

","防止用戶(hù)使用太短的口令;

",使用機(jī)器產(chǎn)生的口令

多選題,被感染病毒后，計(jì)算機(jī)可能出現(xiàn)的異常現(xiàn)象或癥狀有__,ABCD,"計(jì)算機(jī)系統(tǒng)出現(xiàn)異常死機(jī)或死機(jī)頻繁

","系統(tǒng)被非法遠(yuǎn)程控制

","文件的內(nèi)容和文件屬性無(wú)故改變

",自動(dòng)發(fā)送郵件

單選題,windows下的nbtstat命令,A,可以用來(lái)查詢(xún)涉及到NetBIOS信息的網(wǎng)絡(luò)機(jī)器,可以查看當(dāng)前的網(wǎng)絡(luò)連接,可以查看進(jìn)程列表,以上都不對(duì)

單選題,windows命令行下的哪個(gè)命令可以用來(lái)檢查當(dāng)前系統(tǒng)的所有用戶(hù)名,B,dir,netuser,Netuse,netview

單選題,可以追蹤本地路由表信息的命令是,A,Tracert,nslookup,telnet,whoami

單選題,僵尸網(wǎng)絡(luò)（Botnet）最常用于（）,A,DDoS,垃圾郵件,釣魚(yú),信息竊取

單選題,在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來(lái)進(jìn)行的,A,"偵查階段、滲透階段、控制階段

","滲透階段、偵查階段、控制階段

","控制階段、偵查階段、滲透階段

","偵查階段、控制階段、滲透階段

答案：A"

多選題,安全事件監(jiān)控信息主要來(lái)自以下方面：（）。,ABC,"網(wǎng)絡(luò)安全設(shè)備或網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)監(jiān)測(cè)到的安全告警信息。

","政府相關(guān)部門(mén)或上級(jí)主管單位、有限公司通報(bào)的安全事件信息。

",安全事件投訴。,

單選題,安全審計(jì)應(yīng)遵循的原則是：（）。,A,"“審計(jì)獨(dú)立性”的原則，通過(guò)設(shè)立獨(dú)立的審計(jì)崗位或采取交叉審計(jì)等方式開(kāi)展。

","交叉審計(jì)的原則

",獨(dú)立審計(jì)的原則,

單選題,系統(tǒng)所有日志信息要求與帳號(hào)信息相關(guān)聯(lián)，能夠?qū)徲?jì)回溯到人，系統(tǒng)日志分為（）。,B,"操作日志、系統(tǒng)日志

","操作日志、系統(tǒng)日志和異常日志

","系統(tǒng)日志和異常日志

",以上都不是

多選題,日志信息包括：（）,ABCD,"安全日志

","行為操作日志

","事件日志

",圖形數(shù)據(jù)

單選題,在安全維護(hù)作業(yè)計(jì)劃中，系統(tǒng)日志安全檢查的執(zhí)行周期是______,A,天,周,半月,月

單選題,在安全維護(hù)作業(yè)計(jì)劃中，檢查應(yīng)用系統(tǒng)端口、服務(wù)情況的執(zhí)行周期是______,A,周,半月,月,季度

單選題,在安全維護(hù)作業(yè)計(jì)劃中，檢查各防火墻訪(fǎng)問(wèn)控制策略的執(zhí)行周期是______,A,周,半月,月,季度

單選題,在安全維護(hù)作業(yè)計(jì)劃中，更改賬號(hào)口令的執(zhí)行周期是______,A,季度,周,半年,月

單選題,在安全維護(hù)作業(yè)計(jì)劃中，遠(yuǎn)程系統(tǒng)漏洞掃描的執(zhí)行周期是______,A,季度,周,半年,月

多選題,下面那些在安全維護(hù)作業(yè)計(jì)劃中,ABCD,安全審計(jì),安全事件處理,垃圾郵件隱患,更改賬號(hào)口令

單選題,防火墻健康巡檢的執(zhí)行內(nèi)容,D,"各防火墻運(yùn)行正常,CPU占用率<800%.","各防火墻運(yùn)行正常,CPU占用率<90%.","各防火墻運(yùn)行正常,CPU占用率<100%.","各防火墻運(yùn)行正常,CPU占用率<70%."

多選題,關(guān)于檢查應(yīng)用系統(tǒng)端口、服務(wù)情況不正確的說(shuō)法,ABC,服務(wù)或者端口正常,只有服務(wù)正常,只有端口正常,各應(yīng)用系統(tǒng)端口、服務(wù)正常

單選題,防火墻可以完全防御的攻擊行為是（）,C,XSS（跨站腳本）,SQL注入,劇毒包攻擊,內(nèi)網(wǎng)嗅探

單選題,Windows下黑客經(jīng)常使用eventcreate這個(gè)命令行工具來(lái)偽造日志，而其無(wú)法偽造的日志是,A,安全,應(yīng)用,系統(tǒng),

多選題,下列哪些是UNIX的安全審計(jì)項(xiàng)？,ABC,文件完整性審計(jì),用戶(hù)口令審計(jì),端口審計(jì),注冊(cè)表審計(jì)

單選題,如果/etc/syslog.conf中，包含以下設(shè)置：“auth.warning/var/adm/auth.log”，則以下說(shuō)法正確的是：,B,/var/adm/auth.log將僅僅記錄auth的warning級(jí)別的日志,/var/adm/auth.log將記錄auth的emerg、alert、crit、err、warning級(jí)別的日志,/var/adm/auth.log將記錄auth的warning、notice、info、debug級(jí)別的日志,/var/adm/auth.log將記錄auth的所有級(jí)別的日志

多選題,路由器與交換機(jī)的主要區(qū)別有哪些？,ABCD,數(shù)據(jù)轉(zhuǎn)發(fā)所依據(jù)的對(duì)象不同,傳統(tǒng)的交換機(jī)只能分割沖突域,路由器可以分割沖突域和廣播域,工作層次不同

多選題,對(duì)于Windows的系統(tǒng)服務(wù)，應(yīng)該采取最小化原則：關(guān)閉不用的服務(wù)、關(guān)閉危險(xiǎn)性大的服務(wù)等。對(duì)于一臺(tái)對(duì)外提供WWW服務(wù)的系統(tǒng)，請(qǐng)選擇需要關(guān)閉的服務(wù)：,ABD,"RemoteRegistery

","TerminalServices

","IISAdmin

",Messenger

多選題,可從以下哪幾方面審計(jì)windows系統(tǒng)是否存在后門(mén)（）,ABCD,"查看系統(tǒng)運(yùn)行的“服務(wù)”信息

","查看系統(tǒng)運(yùn)行時(shí)候加載的驅(qū)動(dòng)信息

","查看相關(guān)注冊(cè)表鍵值

",查看系統(tǒng)日志

單選題,關(guān)于Windows系統(tǒng)的日志審核功能，錯(cuò)誤的說(shuō)法是：,D,"進(jìn)程審核，會(huì)產(chǎn)生大量日志

","特殊對(duì)象審核，可以用來(lái)檢測(cè)重要文件或目錄

","如果啟用了“無(wú)法記錄安全審核則立即關(guān)閉系統(tǒng)”這條安全策略，有可能對(duì)正常的生產(chǎn)業(yè)務(wù)產(chǎn)生影響

",日志文件可以用事件查看器或者記事本來(lái)直接查看

單選題,"設(shè)備日志應(yīng)支持記錄用戶(hù)對(duì)設(shè)備的操作,記錄需要包括（）。",A,"用戶(hù)賬號(hào)、操作時(shí)間、操作內(nèi)容以及操作結(jié)果。

","操作系統(tǒng)、操作時(shí)間、操作內(nèi)容以及操作結(jié)果。

","操作次數(shù)、操作時(shí)間、操作內(nèi)容以及操作結(jié)果。

",登陸次數(shù)、操作時(shí)間、操作內(nèi)容以及操作結(jié)果。

單選題,查看遠(yuǎn)端網(wǎng)絡(luò)是否可用的命令是,A,"Ping

","ipconfig

","dir

","nbtstat

"

多選題,信息收集受攻擊目標(biāo)的信息中屬于信息系統(tǒng)方面信息的是？,ABC,目標(biāo)身份信息,目標(biāo)網(wǎng)絡(luò)拓?fù)?目標(biāo)操作系統(tǒng)信息,目標(biāo)企業(yè)運(yùn)用的安全產(chǎn)品信息

單選題,兩臺(tái)主機(jī)之間建立一次正常的TCP連接，一共需要相互傳遞幾次信息？,C,1,2,3,4

單選題,在流量監(jiān)控方式中，監(jiān)控粒度最小的是哪種,A,SPAN（portmirror）,Netflow,Sflow,SNMP

單選題,下列攻擊中將無(wú)法被網(wǎng)絡(luò)層IDS識(shí)別的是,D,teardrop攻擊,SYNflood攻擊,DNS假冒攻擊,CGI攻擊

單選題,在網(wǎng)絡(luò)傳輸監(jiān)測(cè)通道時(shí)，當(dāng)發(fā)生攻擊時(shí)，破壞性最大的是？,C,分析器,感應(yīng)器,響應(yīng)器,傳感器

多選題,絡(luò)與信息安全事件可分為（）四個(gè)級(jí)別,ABCD,特別重大（一級(jí)）,重大（二級(jí)）,較大（三級(jí)）,一般（四級(jí)）

單選題,特別重大安全事件應(yīng)在（）內(nèi)解決,A,2小時(shí),4小時(shí),8小時(shí),無(wú)限期

單選題,安全事件的處理過(guò)程中，要（）。,D,刪除原始數(shù)據(jù),直接斷電,對(duì)過(guò)程性數(shù)據(jù)無(wú)需保留,保護(hù)好被處理設(shè)備的所有數(shù)據(jù)，為后續(xù)取證或者分析入侵行為提供依據(jù)

單選題,在網(wǎng)絡(luò)傳輸監(jiān)測(cè)通道時(shí)，其三元組件（分析器、感應(yīng)器、響應(yīng)器）中，當(dāng)發(fā)生攻擊時(shí)，破壞性最大的是？,C,分析器,感應(yīng)器,響應(yīng)器,傳感器

多選題,以下哪些屬于脆弱性范疇？,BCD,黑客攻擊,操作系統(tǒng)漏洞,應(yīng)用程序BUG,人員的不良操作習(xí)慣

單選題,"下面哪種通信協(xié)議可以利用IPSEC的安全功能？

I.TCP

II.UDP

III.FTP

",D,只有I,I和II,II和III,IIIIII

單選題,"下列哪一種攻擊方式采用了IP欺騙原理？

",B,字典攻擊,SYNFlood攻擊,沖擊波變種,輸入法漏洞

單選題,TCP三次握手協(xié)議的第一步是發(fā)送一個(gè)什么包？,A,SYN包,SCK包,UDP包,NULL包

單選題,如若獲取目標(biāo)客戶(hù)端的主機(jī)名，應(yīng)該通過(guò)哪個(gè)命令？,A,netstat-A,Netflow,whoami,autoruns

多選題,以下哪個(gè)攻擊工具可以?huà)呙杈钟蚓W(wǎng)端口信息？,AB,Scan,nmap,Sniffer,Hook

單選題,UDP端口掃描的依據(jù)是：,A,根據(jù)掃描對(duì)放開(kāi)房端口返回的信息判斷,根據(jù)掃描對(duì)方關(guān)閉端口返回的信息判斷,綜合考慮A和B的情況進(jìn)行判斷,既不根據(jù)A也不根據(jù)B

單選題,下列哪些是防火墻的重要行為,B,準(zhǔn)許,限制,日志記錄,問(wèn)候訪(fǎng)問(wèn)者

單選題,防火墻的部署方式不包括,A,交換模式,透明模式,路由模式,混合模式

多選題,防火墻的主要技術(shù)有哪些,ABCD,簡(jiǎn)單包過(guò)濾技術(shù),狀態(tài)檢測(cè)包過(guò)濾技術(shù),應(yīng)用代理技術(shù),復(fù)合技術(shù)

多選題,防火墻不能防止以下哪些攻擊,ABD,內(nèi)部網(wǎng)絡(luò)用戶(hù)的攻擊,傳送已感染病毒的軟件和文件,外部網(wǎng)絡(luò)用戶(hù)的IP地址欺騙,數(shù)據(jù)驅(qū)動(dòng)型的攻擊

單選題,WAF是什么意思？,B,web掃描,web應(yīng)用防護(hù)系統(tǒng),web流量清洗,web流量檢測(cè)

單選題,從數(shù)據(jù)來(lái)源看，入侵檢測(cè)系統(tǒng)主要分為哪兩類(lèi)（）,C,網(wǎng)絡(luò)型、控制型,主機(jī)型、混合型,網(wǎng)絡(luò)型、主機(jī)型,主機(jī)型、誘捕型

單選題,入侵檢測(cè)的內(nèi)容不包括（）,D,獨(dú)占資源、惡意使用,試圖闖入或成功闖入、冒充其他用戶(hù),違反安全策略、合法用戶(hù)的泄漏,安全審計(jì)

單選題,重大故障處理完畢后，中國(guó)移動(dòng)各省級(jí)公司網(wǎng)絡(luò)維護(hù)部門(mén)應(yīng)在（）小時(shí)內(nèi)通過(guò)該故障的EOMS重大故障及重大安全事件上報(bào)工單以附件形式（提交時(shí)間以工單處理流程中“上傳附件”環(huán)節(jié)的“完成時(shí)間”為準(zhǔn)）向集團(tuán)公司網(wǎng)絡(luò)部提交專(zhuān)題書(shū)面報(bào)告。,D,12,24,36,48

單選題,主從賬號(hào)在安全管控平臺(tái)的對(duì)應(yīng)關(guān)系包含：,D,1-N,1-1,N-1,以上全是

單選題,安全合規(guī)管理不包括,C,安全要求管理，把安全規(guī)范形成合規(guī)項(xiàng),面向全生命周期的合規(guī)管理,全網(wǎng)統(tǒng)一基準(zhǔn)管理,入網(wǎng)驗(yàn)收和運(yùn)維環(huán)節(jié)的安全檢查管理

多選題,安全管控平臺(tái)的基本功能包括,ABCD,認(rèn)證管理,授權(quán)管理,賬號(hào)管理,審計(jì)管理

多選題,賬號(hào)管理原則包括,ABCD,賬號(hào)管理貫穿賬號(hào)創(chuàng)建、權(quán)限變更及賬號(hào)撤銷(xiāo)或者凍結(jié)全過(guò)程,堅(jiān)持最小授權(quán)原則，避免超出工作職責(zé)的過(guò)度授權(quán),應(yīng)制定嚴(yán)格的審批和授權(quán)流程，規(guī)范賬號(hào)申請(qǐng)、修改、刪除等工作，授權(quán)審批應(yīng)記錄工單號(hào)、留檔,賬號(hào)創(chuàng)建、調(diào)整和刪除申請(qǐng)審批通過(guò)后，應(yīng)及時(shí)更新系統(tǒng)中的賬號(hào)狀態(tài)，確保與審批結(jié)論保持一致

,,,,,,,

單選題,通常情況下，賬號(hào)的創(chuàng)建流程,A,賬號(hào)的責(zé)任人提出申請(qǐng)，由責(zé)任人的主管領(lǐng)導(dǎo)審批，由系統(tǒng)管理員創(chuàng)建賬號(hào)并根據(jù)申請(qǐng)的職責(zé)按照授權(quán)最小化原則授權(quán)。,賬號(hào)的責(zé)任人領(lǐng)導(dǎo)直接審批。,賬號(hào)的責(zé)任人提出申請(qǐng)，無(wú)需審批，由系統(tǒng)管理員直接創(chuàng)建賬號(hào)并根據(jù)申請(qǐng)的職責(zé)按照授權(quán)最小化原則授權(quán)。,賬號(hào)的責(zé)任人提出申請(qǐng)，由責(zé)任人的主管領(lǐng)導(dǎo)創(chuàng)建賬號(hào)并根據(jù)申請(qǐng)的職責(zé)按照授權(quán)最小化原則授權(quán)。

單選題,通常情況下，賬號(hào)的權(quán)限變更流程,C,賬號(hào)的責(zé)任人提出申請(qǐng)，由系統(tǒng)管理員根據(jù)申請(qǐng)的職責(zé)按照授權(quán)最小化原則變更權(quán)限。,賬號(hào)的責(zé)任人自行變更權(quán)限。,賬號(hào)的責(zé)任人提出申請(qǐng)，由責(zé)任人的主管領(lǐng)導(dǎo)審批，由系統(tǒng)管理員根據(jù)申請(qǐng)的職責(zé)按照授權(quán)最小化原則變更權(quán)限。,由責(zé)任人的主管領(lǐng)導(dǎo)根據(jù)申請(qǐng)的職責(zé)按照授權(quán)最小化原則變更權(quán)限。

單選題,安全保衛(wèi)部門(mén)每季度需要打印進(jìn)出機(jī)房的人員名單，交由申請(qǐng)部門(mén)進(jìn)行復(fù)核，發(fā)現(xiàn)不符合條件的進(jìn)出人員，應(yīng)當(dāng)？,A,立即取消門(mén)禁卡或采取有效措施進(jìn)行規(guī)避。,放任不管,為其提供便利,將其關(guān)閉起來(lái)

單選題,登錄安全管控平臺(tái)的賬號(hào)是,C,安全賬號(hào),管理賬號(hào),主賬號(hào),從賬號(hào)

多選題,安全管控平臺(tái)可以登錄的資源有,ABCD,主機(jī),數(shù)據(jù)庫(kù),網(wǎng)絡(luò)設(shè)備,應(yīng)用系統(tǒng)

單選題,目前不支持合規(guī)檢查的設(shè)備是,C,主機(jī),數(shù)據(jù)庫(kù),應(yīng)用系統(tǒng),防火墻

單選題,相關(guān)部門(mén)的安全分工中，機(jī)房及辦公場(chǎng)所防火、防盜、人員進(jìn)出等屬于哪個(gè)部門(mén)負(fù)責(zé),B,網(wǎng)絡(luò)部,綜合部,業(yè)務(wù)支撐系統(tǒng)部,研究院

多選題,下面哪些是嗅探掃描工具,ABCD,HSCAN,NESSUS,XSCAN,SNIFFER

單選題,X-Scan檢測(cè)IEput的第二個(gè)階段時(shí)，會(huì)攜帶什么樣的數(shù)據(jù)包？,B,SYN,ACK+SYN,ACK,無(wú)

單選題,中國(guó)移動(dòng)公司制定補(bǔ)丁加載方案的依據(jù)是？,A,《中國(guó)移動(dòng)網(wǎng)絡(luò)與信息安全總綱》,《中國(guó)移動(dòng)內(nèi)部控制手冊(cè)》,《中國(guó)移動(dòng)標(biāo)準(zhǔn)化控制矩陣》,《中國(guó)移動(dòng)IT技能風(fēng)險(xiǎn)規(guī)范》

單選題,IT審計(jì)其生命周期主要包括？,D,事前檢查,事中監(jiān)控,事后分析,以上所有

多選題,安全事件應(yīng)急響應(yīng)的階段有（）,ABC,準(zhǔn)備、檢測(cè)階段,抑制、根除階段,恢復(fù)、跟進(jìn)階段,以上都不是

單選題,緊急安全事件（一級(jí)）不包括以下安全事件,A,導(dǎo)致重大故障,導(dǎo)致2級(jí)系統(tǒng)出現(xiàn)緊急故障的安全事件,導(dǎo)致3級(jí)或4級(jí)系統(tǒng)出現(xiàn)重大故障的安全事件,導(dǎo)致4級(jí)系統(tǒng)完整性或保密性被破壞的安全事件

單選題,安全事件應(yīng)急處理準(zhǔn)備階段要做的是,A,基于威脅建立合理的安全保障措施,完全關(guān)閉所有系統(tǒng),從網(wǎng)絡(luò)上斷開(kāi)主機(jī)或部分網(wǎng)絡(luò),修改所有的防火墻和路由器的過(guò)濾規(guī)則

多選題,基于安全事件原因的分類(lèi)原則，安全事件分為：（）,ABCD,拒絕服務(wù)類(lèi)安全事件,系統(tǒng)漏洞類(lèi)安全事件,網(wǎng)絡(luò)欺騙類(lèi)安全事件,網(wǎng)絡(luò)竊聽(tīng)類(lèi)安全事件

單選題,網(wǎng)絡(luò)竊聽(tīng)類(lèi)安全事件是指由于()所引起的安全事件。,D,惡意用戶(hù)利用擠占帶寬、消耗系統(tǒng)資源等攻擊方法,惡意用戶(hù)利用系統(tǒng)的安全漏洞對(duì)系統(tǒng)進(jìn)行未授權(quán)的訪(fǎng)問(wèn)或破壞,惡意用戶(hù)利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等方法,惡意用戶(hù)利用以太網(wǎng)監(jiān)聽(tīng)、鍵盤(pán)記錄等方法獲取未授權(quán)的信息或資料

單選題,在安全事件的準(zhǔn)備階段應(yīng)關(guān)注的信息不包括（）。,B,基于威脅建立合理的安全保障措施,從網(wǎng)絡(luò)上斷開(kāi)主機(jī)或部分網(wǎng)絡(luò)；,為安全事件應(yīng)急響應(yīng)提供足夠的資源和人員,建立支持事件響應(yīng)活動(dòng)管理體系

單選題,以下不屬于人工檢測(cè)被入侵的前兆的有（）,A,用管理員的帳號(hào)登錄,在非工作時(shí)間活動(dòng)出現(xiàn)了不是由系統(tǒng)維護(hù)人員創(chuàng)建的帳號(hào)（如test帳號(hào)）,出現(xiàn)了不熟悉的文件或程序,WWW主頁(yè)被篡改

單選題,快照備份的優(yōu)點(diǎn)不包括,B,快速（通常以秒為單位計(jì)算時(shí)間）創(chuàng)建備份,安全性更高,從磁盤(pán)備份完成還原操作速度很快,可以通過(guò)其他主機(jī)完成磁帶備份

單選題,以下屬于Windows系統(tǒng)基本命令中的“網(wǎng)絡(luò)連接狀態(tài)命令”的指令是（）,D,ipconfig,cmd,net,netstat

單選題,以下不屬于客戶(hù)通信信息的有（）,D,詳單,原始話(huà)單,賬單,手機(jī)號(hào)碼

單選題,以下哪種設(shè)備所存儲(chǔ)的數(shù)據(jù)銷(xiāo)毀難道最小（）,D,硬盤(pán),移動(dòng)硬盤(pán),光盤(pán),U盤(pán)

題型,題目?jī)?nèi)容,答案,選項(xiàng)A,選項(xiàng)B,選項(xiàng)C,選項(xiàng)D

單選題,題目：防病毒軟件代碼要定期更新，要求每_____周進(jìn)行一次病毒代碼庫(kù)的更新工作，_____個(gè)月進(jìn)行一次主控代碼的更新工作。,A,1、1,2、1,1、2,1、3

單選題,題目:系統(tǒng)安全管理包括______？,D,系統(tǒng)軟件與補(bǔ)丁管理,"日常防病毒管理

","安全產(chǎn)品策略備份

",以上都是

多選題,題目：防病毒服務(wù)器升級(jí)檢查包括如下幾項(xiàng)內(nèi)容？,ABC,"檢查防病毒服務(wù)器病毒庫(kù)下載是否正常，如果不正常及時(shí)聯(lián)系廠(chǎng)商進(jìn)行問(wèn)題解決；

","在防病毒系統(tǒng)每次升級(jí)后，記錄每次版本變更版本號(hào)，定期記錄病毒庫(kù)的版本；

",對(duì)重要的服務(wù)器，定期抽查防病毒客戶(hù)端的病毒庫(kù)升級(jí)情況,

多選題,"題目：移動(dòng)互聯(lián)網(wǎng)帳號(hào)口令管理，保障系統(tǒng)安全運(yùn)行，按照_____.

",ABC,"“誰(shuí)主管，誰(shuí)負(fù)責(zé)”

","“誰(shuí)使用、誰(shuí)負(fù)責(zé)”

",所有帳號(hào)均應(yīng)落實(shí)責(zé)任人的原則制定本辦法,

單選題,題目：以下哪項(xiàng)技術(shù)不屬于預(yù)防病毒技術(shù)的范疇？,A,"加密可執(zhí)行程序;

","引導(dǎo)區(qū)保護(hù);

","系統(tǒng)監(jiān)控與讀寫(xiě)控制;

",校驗(yàn)文件

單選題,題目：以下哪項(xiàng)不屬于防止口令猜測(cè)的措施？,B,"嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù);

","確保口令不在終端上再現(xiàn);

","防止用戶(hù)使用太短的口令;

",使用機(jī)器產(chǎn)生的口令

單選題,"題目：WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無(wú)效登錄后鎖定帳號(hào),這可以防止：",B,"木馬;

","暴力攻擊;

","IP欺騙;

",緩存溢出攻擊

單選題,題目：技術(shù)評(píng)估的一般流程？,B,遠(yuǎn)程掃描-確定目標(biāo)-手工檢查-收集報(bào)告-報(bào)告分析；,確定目標(biāo)-遠(yuǎn)程掃描-手工檢查-報(bào)告分析-收集報(bào)告；,確定目標(biāo)-手工檢查-遠(yuǎn)程掃描-報(bào)告分析-收集報(bào)告；,手工檢查-確定目標(biāo)-遠(yuǎn)程掃描-報(bào)告分析-收集報(bào)告。

多選題,題目：被感染病毒后，計(jì)算機(jī)可能出現(xiàn)的異常現(xiàn)象或癥狀有__,ABCD,"計(jì)算機(jī)系統(tǒng)出現(xiàn)異常死機(jī)或死機(jī)頻繁

","系統(tǒng)被非法遠(yuǎn)程控制

","文件的內(nèi)容和文件屬性無(wú)故改變

",自動(dòng)發(fā)送郵件

多選題,題目：預(yù)防病毒感染的積極方法是__,ABD,"通過(guò)IE中的工具-〉WindowsUpdate升級(jí)安裝補(bǔ)丁程序

","定期升級(jí)殺毒軟件

","不使用電子郵件

",將MSWord的安全級(jí)別設(shè)置為中級(jí)以上

單選題,題目：下面關(guān)于VISTA提供的計(jì)算機(jī)安全措施那個(gè)是錯(cuò)誤的？,D,"供的計(jì)算機(jī)安全措施那個(gè)是錯(cuò)誤的？

A.對(duì)惡意軟件抵抗能力更強(qiáng)的計(jì)算機(jī)，受病毒、間諜軟件、蠕蟲(chóng)和其他潛在不需要的軟件的影響較少。

","更加安全的聯(lián)機(jī)體驗(yàn)

","更清楚地了解PC中存在的漏洞，并獲得更好的指導(dǎo)來(lái)幫助還原更安全的配置。

","無(wú)需安裝其他殺毒軟件，僅依靠WindowsDefender可以查殺所有病毒。

答案：D"

單選題,題目：防火墻作用中，錯(cuò)誤的是：,D,"過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包

","封堵進(jìn)出網(wǎng)絡(luò)的訪(fǎng)問(wèn)行為

","記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)

","對(duì)網(wǎng)絡(luò)攻擊進(jìn)行告警

答案：D"

單選題,在Windows下查看當(dāng)前已建立的網(wǎng)絡(luò)連接的命令是:,A,netstat-a,netstat-i,netstat-r,netstat-s

單選題,在Linux系統(tǒng)下，查看網(wǎng)卡信息的命令是（）。,B,ipconfig,ifconfig,showipconf,intdconf

單選題,windows下的nbtstat命令,A,可以用來(lái)查詢(xún)涉及到NetBIOS信息的網(wǎng)絡(luò)機(jī)器,可以查看當(dāng)前的網(wǎng)絡(luò)連接,可以查看進(jìn)程列表,以上都不對(duì)

單選題,windows命令行下的哪個(gè)命令可以用來(lái)檢查當(dāng)前系統(tǒng)的所有用戶(hù)名,B,dir,netuser,Netuse,netview

單選題,以下哪個(gè)命令可以查看端口對(duì)應(yīng)的PID,A,netstat-ano,ipconfig/all,tracert,netsh

填空題,AIX系統(tǒng)使用命令“___”查看口令文件,cat/etc/passwd,,,,

填空題,SUSELinux使用命令“___”開(kāi)啟防火墻,serviceSuSEfirewall2_setupstart,,,,

簡(jiǎn)答題,Solaris禁止root遠(yuǎn)程通過(guò)telnet直接登錄的方法,加固方法使用命令“vi/etc/default/login”修改配置文件，添加“CONSOLE=/dev/console”，禁止root遠(yuǎn)程telnet直接登錄,,,,

填空題,查看oracle數(shù)據(jù)庫(kù)用戶(hù)的命令,selectusernamefromdba_userswhereaccount_status='OPEN';,,,,

單選題,什么命令關(guān)閉路由器的directbroadcast?,C,noipbroadcast,nobroadcast,noipdirect-broadcast,ipprodcastdisable

單選題,查看遠(yuǎn)端網(wǎng)絡(luò)是否可用，具體命令為：_____；,A,"Ping

","ipconfig

","dir

","nbtstat

"

單選題,在Unix系統(tǒng)中，用戶(hù)的登錄或退出錯(cuò)誤日志應(yīng)該保存在以下哪個(gè)相對(duì)路徑中？,A,/etc,/home,/lib,/dev

單選題,兩臺(tái)主機(jī)之間建立一次正常的TCP連接，一共需要相互傳遞幾次信息？,C,1,2,3,4

單選題,在Windows系統(tǒng)上，為了檢查某cmd窗口中以前輸入過(guò)的命令，一般可使用F5鍵或向上方向鍵來(lái)上翻以前輸入并執(zhí)行過(guò)的命令，除了這兩種方式外，Windows還提供了一個(gè)工具，只需添加/history參數(shù)就可以打印該cmd窗口之前執(zhí)行過(guò)的命令，該命令是?,A,doskey,lastlog,lastwtmp,lastmp

單選題,以下哪條命令能夠顯示ASA防火墻上的CSC、SSM模塊的狀態(tài),C,showinterface,showhw1details,showmodule1details,showmodule1cscdetails

單選題,下列基于ICMP的掃描請(qǐng)求，不遵循查詢(xún)/回應(yīng)方式的是,D,time-stamp,address-mask,echo,destinationunreachable

單選題,以下哪個(gè)命令可以追蹤本地路由表信息?,A,Tracert,nslookup,telnet,whoami

單選題,以下哪個(gè)命令可以解析域名與IP的對(duì)應(yīng)關(guān)系？,B,Tracert,nslookup,telnet,whoami

單選題,僵尸網(wǎng)絡(luò)（Botnet）最常用于（）,A,DDoS,垃圾郵件,釣魚(yú),信息竊取

單選題,在cisco網(wǎng)絡(luò)設(shè)備中，以下命令都可以對(duì)口令進(jìn)行加密，其中最安全的是：,B,enablepassword***,enablesecret***,username***password***,password7***

單選題,題目：SQLServer默認(rèn)的通訊端口為（），為提高安全性建議將其修改為其他端口：,C,"TCP1434

",TCP1521,"TCP1433

",TCP1522

單選題,題目：Windows2000的系統(tǒng)日志文件有應(yīng)用程序日志，安全日志、系統(tǒng)日志、DNS服務(wù)器日志等等，這些日志默認(rèn)位置：%systemroot%\system32\config，默認(rèn)文件大小____。,A,512KB,256KB,`1024KB,`128KB

多選題,題目：入侵檢測(cè)的檢測(cè)方法有哪兩類(lèi)？,AB,"檢測(cè)模型。首先總結(jié)正常操作應(yīng)該具有的特征（用戶(hù)輪廓），當(dāng)用戶(hù)活動(dòng)與正常行為有重大偏離時(shí)即認(rèn)為是入侵。

","誤用檢測(cè)模型。收集非正常操作的行為特征，建立相關(guān)的特征庫(kù)，當(dāng)檢測(cè)的用戶(hù)和系統(tǒng)行為與庫(kù)中的記錄相匹配時(shí)，系統(tǒng)就認(rèn)為這種行為是入侵。

",正常檢測(cè)模型。收集正常操作的行為特征，建立相關(guān)的特征庫(kù)，當(dāng)檢測(cè)的用戶(hù)和系統(tǒng)行為與庫(kù)中的記錄不匹配時(shí)，系統(tǒng)就認(rèn)為這種行為是入侵。,

多選題,題目：入侵檢測(cè)利用的信息一般來(lái)哪幾個(gè)方面？,ABCD,系統(tǒng)和網(wǎng)絡(luò)日志文件,"目錄和文件中的不期望的改變

",程序執(zhí)行中的不期望行為,"物理形式的入侵信息

答案：ABCD"

多選題,題目：如果發(fā)現(xiàn)CPU使用量和連接數(shù)超過(guò)防火墻性能70％以上，上報(bào)給安全管理人員，根據(jù)()流程處理。如果發(fā)現(xiàn)防火墻發(fā)生故障，不能正常工作，根據(jù)()流程處理.,DB,大安全事件，,#VALUE!,U使用量和連接數(shù)超過(guò)防火墻性能70％以上，上報(bào)給安全管理人員，根據(jù)()流程處理。如果發(fā)現(xiàn)防火墻發(fā)生故障，不能正常工作，根據(jù)()流程處理.A重大安全事件，B嚴(yán)重安全事件，C一般安全事件，,全預(yù)警信息。

多選題,題目：根據(jù)安全事件的破壞性及安全事件發(fā)生的資產(chǎn)價(jià)值，安全事件分為()：,ABCD,大安全事件，,重安全事件，,般安全事件，,全預(yù)警信息。

單選題,題目：納入掃描范圍的業(yè)務(wù)系統(tǒng)的()跟進(jìn)整個(gè)安全掃描，如果在掃描中發(fā)現(xiàn)新的安全漏洞，就要求廠(chǎng)家進(jìn)行系統(tǒng)升級(jí)或進(jìn)行漏洞補(bǔ)丁加載。,C,維護(hù)人員;,系統(tǒng)管理員,安全負(fù)責(zé)人,廠(chǎng)家人員

單選題,題目：下列哪一條與操作系統(tǒng)安全配置的原則不符合?,D,關(guān)閉沒(méi)必要的服務(wù)。,不安裝多余的組件。,安裝最新的補(bǔ)丁程序。,開(kāi)放更多的服務(wù)。

多選題,題目：應(yīng)從哪幾方面審計(jì)windows系統(tǒng)是否存在后門(mén),ABCD,"查看服務(wù)信息

","查看驅(qū)動(dòng)信息

","查看注冊(cè)表鍵值

",查看系統(tǒng)日志

單選題,題目：在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來(lái)進(jìn)行的,A,"偵查階段、滲透階段、控制階段

","滲透階段、偵查階段、控制階段

","控制階段、偵查階段、滲透階段

","偵查階段、控制階段、滲透階段

答案：A"

單選題,防火墻中地址翻譯的主要作用是：,B,"提供代理服務(wù)

","隱藏內(nèi)部網(wǎng)絡(luò)地址

","進(jìn)行入侵檢測(cè)

",防止病毒入侵

單選題,題目：發(fā)生故障時(shí)應(yīng)該采取_____原則。,A,先搶通業(yè)務(wù)，再搶修故障；,先搶修故障，再搶通業(yè)務(wù)；,先查找原因，再搶修故障；,先搶修故障，再查找原因。

單選題,題目：計(jì)算機(jī)病毒的特征是？,E,隱蔽性(,潛伏性，傳染性(,破壞性(,可觸發(fā)性(E)以上都正確

單選題,題目：對(duì)于入侵檢測(cè)系統(tǒng)(IDS)來(lái)說(shuō)，如果沒(méi)有（），那么僅僅檢測(cè)出黑客的入侵毫無(wú)意義。,D,"應(yīng)對(duì)措施

","響應(yīng)手段或措施

",C．防范政策,"

D．響應(yīng)設(shè)備"

單選題,題目：以下關(guān)于垃圾郵件泛濫原因的描述中，哪些是錯(cuò)誤的?,A,"SMTP沒(méi)有對(duì)郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因

","早期的SMTP協(xié)議沒(méi)有發(fā)件人認(rèn)證的功能

","Internet分布式管理的性質(zhì)，導(dǎo)致很難控制和管理

",網(wǎng)絡(luò)上存在大量開(kāi)放式的郵件中轉(zhuǎn)服務(wù)器，導(dǎo)致垃圾郵件的來(lái)源難于追查

單選題,題目：4．從部署的位置看，入侵檢測(cè)系統(tǒng)主要分為？,C,網(wǎng)絡(luò)型、控制型,主機(jī)型、混合型,網(wǎng)絡(luò)型、主機(jī)型,主機(jī)型、誘捕型

單選題,題目：根據(jù)系統(tǒng)重要性以及安全事件對(duì)系統(tǒng)可用性、完整性、保密性的影響程度，安全事件可分為：（）,A,"特別重大、重大、較大和一般四個(gè)級(jí)別

","重大、較大和一般三個(gè)級(jí)別

","重大、較大、緊急和一般四個(gè)級(jí)別

",重大、緊急和一般三個(gè)級(jí)別

多選題,題目：安全事件監(jiān)控信息主要來(lái)自以下方面：（）。,ABC,"網(wǎng)絡(luò)安全設(shè)備或網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)監(jiān)測(cè)到的安全告警信息。

","政府相關(guān)部門(mén)或上級(jí)主管單位、有限公司通報(bào)的安全事件信息。

",安全事件投訴。,

單選題,題目：安全審計(jì)應(yīng)遵循的原則是：（）。,A,"“審計(jì)獨(dú)立性”的原則，通過(guò)設(shè)立獨(dú)立的審計(jì)崗位或采取交叉審計(jì)等方式開(kāi)展。

","交叉審計(jì)的原則

",獨(dú)立審計(jì)的原則,

多選題,題目：安全審計(jì)方法包括：（）。,ABCD,"抽樣檢查

","系統(tǒng)檢查

","現(xiàn)場(chǎng)觀察

",訪(fǎng)問(wèn)、憑證檢查

單選題,題目：系統(tǒng)所有日志信息要求與帳號(hào)信息相關(guān)聯(lián)，能夠?qū)徲?jì)回溯到人，系統(tǒng)日志分為（）。,B,"操作日志、系統(tǒng)日志

","操作日志、系統(tǒng)日志和異常日志

","系統(tǒng)日志和異常日志

",以上都不是

多選題,題目：日志信息包括：（）。,ABCD,"安全日志

","行為操作日志

","事件日志

",圖形數(shù)據(jù)

單選題,在安全維護(hù)作業(yè)計(jì)劃中，系統(tǒng)日志安全檢查的執(zhí)行周期是______,A,天,周,半月,月

單選題,在安全維護(hù)作業(yè)計(jì)劃中，安全設(shè)備網(wǎng)絡(luò)連通性維護(hù)的執(zhí)行周期是______,A,天,周,半月,月

單選題,在安全維護(hù)作業(yè)計(jì)劃中，入侵監(jiān)測(cè)系統(tǒng)告警監(jiān)控的執(zhí)行周期是______,A,天,周,半月,月

單選題,在安全維護(hù)作業(yè)計(jì)劃中，入侵檢測(cè)系統(tǒng)健康性檢查的執(zhí)行周期是______,A,天,周,半月,月

單選題,在安全維護(hù)作業(yè)計(jì)劃中，防火墻健康巡檢的執(zhí)行周期是______,A,天,周,半月,月

單選題,在安全維護(hù)作業(yè)計(jì)劃中，網(wǎng)絡(luò)異常流量監(jiān)控的執(zhí)行周期是______,A,天,周,半月,月

單選題,在安全維護(hù)作業(yè)計(jì)劃中，檢查應(yīng)用系統(tǒng)端口、服務(wù)情況的執(zhí)行周期是______,A,周,半月,月,季度

單選題,在安全維護(hù)作業(yè)計(jì)劃中，檢查各防火墻訪(fǎng)問(wèn)控制策略的執(zhí)行周期是______,A,周,半月,月,季度

單選題,在安全維護(hù)作業(yè)計(jì)劃中，病毒代碼更新檢查的執(zhí)行周期是______,A,周,半月,月,季度

單選題,在安全維護(hù)作業(yè)計(jì)劃中，重要操作日志檢查的執(zhí)行周期是______,A,半月,月,季度,半年

單選題,在安全維護(hù)作業(yè)計(jì)劃中，入侵系統(tǒng)版本維護(hù)的執(zhí)行周期是______,A,月,周,季度,半年

單選題,在安全維護(hù)作業(yè)計(jì)劃中，windows系統(tǒng)安裝安全補(bǔ)丁的執(zhí)行周期是______,A,月,周,季度,半年

單選題,在安全維護(hù)作業(yè)計(jì)劃中，防火墻配置備份的執(zhí)行周期是______,A,月,周,季度,半年

單選題,在安全維護(hù)作業(yè)計(jì)劃中，病毒殺毒策略定制的執(zhí)行周期是______,A,月,周,季度,半年

單選題,在安全維護(hù)作業(yè)計(jì)劃中，更改賬號(hào)口令的執(zhí)行周期是______,A,季度,周,半年,月

單選題,在安全維護(hù)作業(yè)計(jì)劃中，防火墻權(quán)限檢查的執(zhí)行周期是______,A,季度,周,半年,月

單選題,在安全維護(hù)作業(yè)計(jì)劃中，收集安全預(yù)警信息的執(zhí)行周期是______,A,月,周,季度,半年

單選題,在安全維護(hù)作業(yè)計(jì)劃中，垃圾郵件隱患掃描的執(zhí)行周期是______,A,月,周,季度,半年

單選題,在安全維護(hù)作業(yè)計(jì)劃中，遠(yuǎn)程系統(tǒng)漏洞掃描的執(zhí)行周期是______,A,季度,周,半年,月

單選題,在安全維護(hù)作業(yè)計(jì)劃中，安全事件處理演練的執(zhí)行周期是______,A,半年,季度,半月,月

單選題,在安全維護(hù)作業(yè)計(jì)劃中，安全審計(jì)的執(zhí)行周期是______,A,半年,季度,半月,月

多選題,下面那些在安全維護(hù)作業(yè)計(jì)劃中,ABCD,安全審計(jì),安全事件處理,垃圾郵件隱患,更改賬號(hào)口令

多選題,下面那些屬于安全維護(hù)作業(yè)計(jì)劃中,ABCD,病毒代碼更新,重要操作日志檢查,入侵系統(tǒng)版本維護(hù),病毒殺毒策略定制

單選題,防火墻健康巡檢的執(zhí)行內(nèi)容,D,"各防火墻運(yùn)行正常,CPU占用率<800%.","各防火墻運(yùn)行正常,CPU占用率<90%.","各防火墻運(yùn)行正常,CPU占用率<100%.","各防火墻運(yùn)行正常,CPU占用率<70%."

單選題,入侵檢測(cè)系統(tǒng)健康性檢查內(nèi)容,D,"各IDS運(yùn)行正常,CPU占用率80%","各IDS運(yùn)行正常,CPU占用率<90%","各IDS運(yùn)行正常,CPU占用率<100%","各IDS運(yùn)行正常,CPU占用率<70%"

單選題,windows系統(tǒng)安裝安全補(bǔ)丁執(zhí)行內(nèi)容,C,已完成本季度安全補(bǔ)丁更新,已完成本年安全補(bǔ)丁更新,已完成本月安全補(bǔ)丁更新,已完成本日安全補(bǔ)丁更新

單選題,下面那些作業(yè)計(jì)劃需要上傳附件,B,入侵系統(tǒng)版本維護(hù),遠(yuǎn)程系統(tǒng)漏洞掃描,防火墻配置備份,更改賬號(hào)口令

單選題,下面那些作業(yè)計(jì)劃不需要上傳附件,A,入侵系統(tǒng)版本維護(hù),遠(yuǎn)程系統(tǒng)漏洞掃描,垃圾郵件隱患掃描,安全審計(jì)

單選題,關(guān)于垃圾郵件隱患掃描說(shuō)法正確的,A,完成掃描，對(duì)隱患主機(jī)進(jìn)行處理,不處理,完成掃描，不對(duì)隱患主機(jī)進(jìn)行處理,只掃描

單選題,關(guān)于遠(yuǎn)程系統(tǒng)漏洞掃描說(shuō)法正確的是,A,完成掃描，對(duì)隱患主機(jī)進(jìn)行處理,不處理,完成掃描，不對(duì)隱患主機(jī)進(jìn)行處理,只掃描

單選題,關(guān)于檢查應(yīng)用系統(tǒng)端口、服務(wù)情況正確的說(shuō)法,A,各應(yīng)用系統(tǒng)端口、服務(wù)正常,只有服務(wù)正常,只有端口正常,都不正常

單選題,Apache的配置文件中，哪個(gè)字段定義了訪(fǎng)問(wèn)日志的路徑？,D,HttpLog,HttpdLog,AccessLog,CustomLog

單選題,Apache的配置文件中，哪個(gè)字段定義了Apache產(chǎn)生的錯(cuò)誤日志的路徑？,C,BadLog,ErrLog,ErrorLog,WarnLog

單選題,默認(rèn)配置喜愛(ài)，IIS的日志被存儲(chǔ)在（）目錄中,A,%systemroot%/system32/logfiles/w3svc,%systemroot%/logfiles/w3svc,%systemroot%/logs/w3svc,%systemroot%/logfiles/w3svc

單選題,以下哪些信息不能被IIS日志記錄,C,HOST字段的內(nèi)容,COOKIE字段的內(nèi)容,POST的附加信息,REFERER中的內(nèi)容

單選題,在Windows2000操作系統(tǒng)下，以下工具不能用于查看系統(tǒng)開(kāi)放端口和進(jìn)程關(guān)聯(lián)性的工具或命令是,A,netstat,tcpview,fport,tcpvcon

單選題,以下日志條目是取自L(fǎng)inux的一條su錯(cuò)誤日志信息：Mar2211:11:34abcPAM_pwdb[999]:authenticationfailure;cross(uid=500)->rootforsuservice，這條命令應(yīng)該是被存儲(chǔ)在哪個(gè)日志文件中？,D,lastlog,wtmp,dmesg,messages

單選題,Oracle不設(shè)置必要的日志審核，就無(wú)法追蹤回溯安全事件，修改數(shù)據(jù)庫(kù)初始化文件init_實(shí)例名.ora設(shè)置AUDIT_TRAIL選項(xiàng)便于記錄供日后檢查，以下哪個(gè)AUDIT_TRAIL的取值是不存在的？,c,NONE(不審核),DB(記錄到數(shù)據(jù)庫(kù)),FILE(記錄到文件),OS(記錄到系統(tǒng)日志)

單選題,在以下幾種防火墻中，具有明顯速度的優(yōu)勢(shì)的防火墻是（）,,包過(guò)濾防火墻,應(yīng)用代理防火墻,狀態(tài)檢測(cè)防火墻,電路網(wǎng)關(guān)防火墻

單選題,關(guān)于防火墻的描述不正確的是（）,C,作為不同網(wǎng)段之間的邏輯隔離設(shè)備，防火墻將內(nèi)部可信區(qū)域與外部危險(xiǎn)區(qū)域有效隔離,防火墻將網(wǎng)絡(luò)的安全策略制定和信息流動(dòng)集中管理控制,防火墻規(guī)則是一種細(xì)顆粒的檢查，能對(duì)大多數(shù)協(xié)議的細(xì)節(jié)做到完全解析,防火墻為網(wǎng)絡(luò)邊界提供保護(hù)，是抵御入侵的有效手段之一

單選題,防火墻可以完全防御的攻擊行為是（）,C,XSS（跨站腳本）,SQL注入,劇毒包攻擊,內(nèi)網(wǎng)嗅探

單選題,下列哪個(gè)不是防火墻的常見(jiàn)區(qū)域（）,D,信任區(qū),非信任區(qū),DMZ區(qū),緩沖區(qū)

單選題,防火墻不能檢測(cè)和阻塞的常見(jiàn)踩點(diǎn)行為是（）,A,googlehacking,存活性?huà)呙?端口掃描,操作系統(tǒng)指紋掃描

單選題,以下對(duì)IDS（入侵檢測(cè)系統(tǒng)）的異常檢測(cè)技術(shù)的描述中，不正確的是（）,C,基于異常檢測(cè)的入侵檢測(cè)系統(tǒng)在檢測(cè)時(shí)，將系統(tǒng)檢測(cè)到的行為與預(yù)定義的正常行為比較，得出是否有被攻擊的跡象,由于正常行為模型相對(duì)固定，所以異常檢測(cè)模式對(duì)網(wǎng)絡(luò)環(huán)境的適應(yīng)性不強(qiáng)，誤報(bào)的情況比較多,異常檢測(cè)模式的核心是維護(hù)一個(gè)入侵模式庫(kù),異常檢測(cè)模式則無(wú)法準(zhǔn)確判別出攻擊的手法，但它可以判別更廣泛、甚至未發(fā)覺(jué)的攻擊

單選題,某種防火墻的缺點(diǎn)是沒(méi)有辦法從非常細(xì)微之處來(lái)分析數(shù)據(jù)包，但它的優(yōu)點(diǎn)是非常快，這種防火墻是以下的哪一種,,電路級(jí)網(wǎng)關(guān),應(yīng)用級(jí)網(wǎng)關(guān),會(huì)話(huà)層防火墻,包過(guò)濾防火墻

單選題,Windows的主要日志不包括的分類(lèi)是,D,系統(tǒng)日志,安全日志,應(yīng)用日志,失敗登錄請(qǐng)求日志

單選題,防火墻可實(shí)現(xiàn)的訪(fǎng)問(wèn)控制有,A,連接控制、協(xié)議控制、數(shù)據(jù)控制,內(nèi)部人員訪(fǎng)問(wèn)控制、協(xié)議控制、數(shù)據(jù)控制,連接控制、內(nèi)部人員訪(fǎng)問(wèn)控制、協(xié)議控制,連接控制、協(xié)議控制、內(nèi)部人員訪(fǎng)問(wèn)控制

單選題,目前IDS最常用的模式匹配屬于以下哪知入侵檢測(cè)方法,B,異常,誤用,人工免疫,統(tǒng)計(jì)分析

單選題,LINUX中，什么命令可以控制口令的存活時(shí)間,A,chage,passwd,chmod,umask

單選題,下列協(xié)議不能用于訪(fǎng)問(wèn)pix防火墻并對(duì)防火墻進(jìn)行配置、維護(hù)的是（）,D,Telnet,SSH,HTTP,Rlogin

單選題,WindowsNT中哪個(gè)文件夾存放SAM文件,C,\%Systemroot%,\%Systemroot%\system32\sam,\%Systemroot%\system32\config,\%Systemroot%\config

單選題,Linux下，lastb讀取的日志文件是,C,utmp,wtmp,btmp,lastlog

單選題,主機(jī)IDS使用的主要審計(jì)數(shù)據(jù)不包括,C,CPU負(fù)荷,系統(tǒng)日志,網(wǎng)絡(luò)通信,文件系統(tǒng)監(jiān)控

單選題,主機(jī)IDS的優(yōu)點(diǎn)是,C,不會(huì)給被審計(jì)系統(tǒng)帶來(lái)額外的負(fù)載,與網(wǎng)絡(luò)IDS相比，收集到的信息更加可靠,可以應(yīng)用于加密環(huán)境,部署工作量較大

單選題,不屬于防火墻的常見(jiàn)功能的是,B,審計(jì),防病毒,防蠕蟲(chóng),防止溢出攻擊

單選題,包過(guò)濾防火墻對(duì)信息流不檢測(cè)的信息是,D,數(shù)據(jù)包頭信息,到達(dá)接口,傳輸層頭部選項(xiàng)和標(biāo)志位,連接狀態(tài)信息

單選題,關(guān)于Cisco路由器支持的日志功能描述正確的是,C,AAA日志：發(fā)送系統(tǒng)狀態(tài)的改變到Snmp

管理工作站,Snmp

trap

日志：主要收集關(guān)于用戶(hù)撥入連結(jié)、登錄、Http訪(fǎng)問(wèn)、權(quán)限變化等,系統(tǒng)日志：根據(jù)配置記錄大量的系統(tǒng)事件。并可以將這些日志發(fā)送到下列地方：控制臺(tái)端口、Syslog

服務(wù)器、TTYs或VTYs、本地的日志緩存,缺省的情況下，系統(tǒng)日志被送到控制臺(tái)端口，通過(guò)控制臺(tái)監(jiān)視器來(lái)觀察系統(tǒng)的運(yùn)行情況，這種方式信息量較大且可能自動(dòng)記錄下來(lái)供以后的查看

單選題,常見(jiàn)操作系統(tǒng)廠(chǎng)商的補(bǔ)丁開(kāi)發(fā)時(shí)間平均最短的是,B,Sun,Microsoft,HP,RedHat

單選題,Windows下黑客經(jīng)常使用eventcreate這個(gè)命令行工具來(lái)偽造日志，而其無(wú)法偽造的日志是,A,安全,應(yīng)用,系統(tǒng),

單選題,防火墻過(guò)濾數(shù)據(jù)包的依據(jù)是,B,數(shù)據(jù)包的構(gòu)成,安全策略,狀態(tài)監(jiān)測(cè)包規(guī)則,安全流程

單選題,Windows下加載ISAPI過(guò)濾器失敗，欲對(duì)其失敗原因進(jìn)行分析，應(yīng)在（）日志中查找相關(guān)信息,C,系統(tǒng)日志,安全日志,應(yīng)用日志,

單選題,以下哪個(gè)日志的權(quán)限一定是600,D,message,utmpx,wtmpx,sulog

多選題,在對(duì)Window系統(tǒng)進(jìn)行安全配置時(shí)，下面可以采用的安全措施是（）,ABCD,禁止用戶(hù)帳號(hào)自動(dòng)登錄,帳號(hào)登錄時(shí)，應(yīng)該啟用ctrl+del+alt登錄方式,設(shè)置屏幕保護(hù)恢復(fù)時(shí)需輸入密碼，避免無(wú)人值守時(shí)，被惡意用戶(hù)使用機(jī)器,安裝防病毒軟件，并及時(shí)更新。

單選題,在一臺(tái)Windows系統(tǒng)的主機(jī)上設(shè)定的帳號(hào)鎖定策略為：帳號(hào)鎖定閥值為5次、帳號(hào)鎖定時(shí)間為20分鐘、復(fù)位帳號(hào)鎖定計(jì)數(shù)器時(shí)間為20分鐘，下面的說(shuō)法正確的是（）,BC,帳號(hào)鎖定閥值和發(fā)生時(shí)間段長(zhǎng)短（比如一周內(nèi)）沒(méi)關(guān)系，只要某一帳號(hào)登錄失敗超過(guò)5次，此帳號(hào)將被自動(dòng)鎖定,某一帳號(hào)被鎖定后，將要等待20分鐘，才可以進(jìn)行正常登錄,如用帳號(hào)破解軟件不停的對(duì)某一非administrator帳號(hào)進(jìn)行登錄嘗試，假設(shè)此帳號(hào)一直沒(méi)破解成功，則該帳號(hào)將一直不能正常登錄,以上說(shuō)法均不正確

單選題,下面針對(duì)Window2000補(bǔ)丁的說(shuō)法正確的（）,CD,在打sp4補(bǔ)丁的時(shí)候，因?yàn)槭墙?jīng)過(guò)微軟嚴(yán)格測(cè)試驗(yàn)證的，所以不用擔(dān)心出現(xiàn)系統(tǒng)或應(yīng)用問(wèn)題,只要保證系統(tǒng)能夠安裝上最新的補(bǔ)丁，則這臺(tái)機(jī)器就是安全的,"Office等應(yīng)用軟件有獨(dú)立的sp,hotfix補(bǔ)丁",hotfix補(bǔ)丁有可能導(dǎo)致系統(tǒng)與應(yīng)用軟件出現(xiàn)兼容性問(wèn)題

多選題,對(duì)于Windows的系統(tǒng)服務(wù)，應(yīng)該采取最小化原則：關(guān)閉不用的服務(wù)、關(guān)閉危險(xiǎn)性大的服務(wù)等。對(duì)于一臺(tái)對(duì)外提供WWW服務(wù)的系統(tǒng)，請(qǐng)選擇需要關(guān)閉的服務(wù)（）,ABD,RemoteRegistery,TerminalServices,IISAdmin,Messenger

單選題,早期IIS存在Unicode編碼漏洞，可以使用形如8/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir的方式遠(yuǎn)程通過(guò)IIS執(zhí)行系統(tǒng)命令，以下哪種方式可以解決此問(wèn)題（）,C,防火墻,入侵檢測(cè)系統(tǒng),安裝IIS安全補(bǔ)丁,垃圾郵件過(guò)濾系統(tǒng)

單選題,對(duì)于一個(gè)只對(duì)公網(wǎng)開(kāi)放80端口的web服務(wù)器來(lái)說(shuō)，對(duì)于一個(gè)黑客來(lái)說(shuō)以下哪個(gè)漏洞不能利用（）,D,web平臺(tái)存在bug，比如iis的unicode漏洞,web平臺(tái)配置缺陷，比如開(kāi)啟了目錄瀏覽功能,web代碼存在設(shè)計(jì)權(quán)限，導(dǎo)致sql注入等,web服務(wù)器開(kāi)啟了snmp服務(wù)，并且snmp服務(wù)用的是默認(rèn)的團(tuán)體字符串public

單選題,傳統(tǒng)防火墻一般工作在（）,C,會(huì)話(huà)層,物理層,網(wǎng)絡(luò)層,傳輸層

單選題,一臺(tái)需要與Internet互通的服務(wù)器放在哪個(gè)位置最安全（）,C,內(nèi)網(wǎng),外網(wǎng),DMZ,和防火墻在同一臺(tái)計(jì)算機(jī)上

多選題,衡量防火墻性能的指標(biāo)有以下哪幾項(xiàng)（）,ABCD,吞吐量,新建連接數(shù),并發(fā)連接數(shù),丟包率

多選題,SQLSERVER的默認(rèn)可能用到的通訊端口有哪些？,AB,TCP1433,UDP1434,TCP14333,TCP1521

多選題,目前最好的防病毒軟件能做到的是,CD,檢查計(jì)算機(jī)是否染有病毒，消除已感染的任何病毒,杜絕病毒對(duì)計(jì)算機(jī)的侵害,查出計(jì)算機(jī)已感染的已知病毒，消除其中的一部分,檢查計(jì)算機(jī)是否染有已知病毒，并作相應(yīng)處理

多選題,下列哪些是UNIX的安全審計(jì)項(xiàng)？,ABC,文件完整性審計(jì),用戶(hù)口令審計(jì),端口審計(jì),注冊(cè)表審計(jì)

單選題,什么命令關(guān)閉路由器的directbroadcast?,C,noipbroadcast,nobroadcast,noipdirect-broadcast,ipprodcastdisable

單選題,"某臺(tái)路由器上配置了如下一條訪(fǎng)問(wèn)列表

access-list4deny55

access-list4permit55

表示：（）",C,只禁止源地址為網(wǎng)段的所有訪(fǎng)問(wèn),只允許目的地址為網(wǎng)段的所有訪(fǎng)問(wèn),檢查源IP地址，禁止大網(wǎng)段的主機(jī)，但允許其中的小網(wǎng)段上的主機(jī),檢查目的IP地址，禁止大網(wǎng)段的主機(jī)，但允許其中的小網(wǎng)段的主機(jī)

單選題,你想發(fā)現(xiàn)到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過(guò)哪些路由器，你應(yīng)該使用什么命令？,C,ping,nslookup,tracert,ipconfig

單選題,以下哪項(xiàng)不是在交換機(jī)上劃分VLAN的好處？,D,便于管理,減少?gòu)V播風(fēng)暴,更加安全,便于用戶(hù)帶寬限制

單選題,"管理Cisco路由器時(shí)，應(yīng)限制具備管理員權(quán)限的用戶(hù)遠(yuǎn)程登錄。遠(yuǎn)程執(zhí)行管理員權(quán)限操作，應(yīng)先以普通權(quán)限用戶(hù)遠(yuǎn)程登錄后，再切換到管理員權(quán)限賬號(hào)后執(zhí)行相應(yīng)操作。要做到這點(diǎn)，正確的操作順序應(yīng)該是（）。

a、使用Router(config)#usernamenormaluserpassword3d-zirc0nia創(chuàng)建登錄賬號(hào)

b、使用Router(config)#usernamenormaluserprivilege1給創(chuàng)建賬號(hào)賦以低的權(quán)限

c、使用Router(config)#linevty04和Router(config-line)#loginlocal啟用遠(yuǎn)程登錄的本地驗(yàn)證

d、使用Router(config)#servicepassword-encryption對(duì)存儲(chǔ)密碼進(jìn)行加密

",D,abcd,bcda,adcb,dabc

單選題,要在Cisco路由器上設(shè)定“showlogging”只能在特權(quán)模式下執(zhí)行，以下的操作正確的是,D,Router(config)#loggingtrapinformation,Router(config)#set‘showlogging’exec,Router(config)#showlogging,Router(config)#privilegeexeclevel15showlogging

單選題,要使cisco運(yùn)行的配置顯示密碼進(jìn)行加密，需要運(yùn)行什么命令,A,servicepassword-encryption,password-encryption,serviceencryption-password,passwordhash

單選題,如果/etc/syslog.conf中，包含以下設(shè)置：“auth.warning/var/adm/auth.log”，則以下說(shuō)法正確的是：,B,/var/adm/auth.log將僅僅記錄auth的warning級(jí)別的日志,/var/adm/auth.log將記錄auth的emerg、alert、crit、err、warning級(jí)別的日志,/var/adm/auth.log將記錄auth的warning、notice、info、debug級(jí)別的日志,/var/adm/auth.log將記錄auth的所有級(jí)別的日志

單選題,在cisco網(wǎng)絡(luò)設(shè)備中，以下命令都可以對(duì)口令進(jìn)行加密，其中最安全的是：,B,enablepassword***,enablesecret***,username***password***,password7***

單選題,"在進(jìn)行路由器的安全配置時(shí)，一般通過(guò)訪(fǎng)問(wèn)控制策略，保證各接口只轉(zhuǎn)發(fā)屬于自己ip范圍內(nèi)的源地址數(shù)據(jù)包流出。比如：在對(duì)外接口上，設(shè)置如下策略，拒絕0、、等私網(wǎng)地址數(shù)據(jù)包的進(jìn)入。

Router(config)#access-list100denyip55anylog

Router(config)#access-list100denyip55anylog

Router(config)#access-list100denyip55anylog

Router(config)#access-list100denyip55anylog

Router(config)#access-list100denyip55anylog

Router(config)#access-list100denyip55anylog

Router(config)#access-list100denyip55anylog

",B,防范源路由攻擊（SourceRoutingAttacks）,防范IP地址欺騙式攻擊（IPAddressSpoofingAttacks）,防范PingofDeath,防范特洛伊木馬攻擊（Trojanhorse）

單選題,下面哪類(lèi)命令是CISCO限制接口流量的？,A,RATE-LIMIT,privilege,AAA,LOOPBACK

單選題,NTP服務(wù)一般開(kāi)啟的端口是：,C,UDP110,UDP79,UDP123,UDP161

單選題,哪個(gè)端口被設(shè)計(jì)用作開(kāi)始一個(gè)SNMPTrap？,C,TCP161,UDP161,UDP162,TCP169

單選題,關(guān)于防火墻的描述不正確的是,c,防火墻不能防止未經(jīng)過(guò)防火墻的攻擊,如果一個(gè)公司信息安全制度不明確，擁有再好的防火墻也沒(méi)有用,防火墻可以防止偽裝成外部信任主機(jī)的IP地址欺騙,防火墻不能防止策略配置不當(dāng)或錯(cuò)誤配置引起的安全威脅

單選題,防火墻中地址翻譯（NAT）的主要作用是,B,提供代理服務(wù),隱藏內(nèi)部網(wǎng)絡(luò)地址,進(jìn)行入侵檢測(cè),防止病毒入侵

單選題,下述攻擊手段中不屬于DOS攻擊的是:（）,D,Smurf攻擊,pingofdeath攻擊,Teardrop攻擊,CGI溢出攻擊

單選題,事件響應(yīng)方法學(xué)定義了安全事件處理的流程，這個(gè)流程的順序是：（）,C,準(zhǔn)備-抑制-檢測(cè)-根除-恢復(fù)-跟進(jìn),準(zhǔn)備-檢測(cè)-抑制-恢復(fù)-根除-跟進(jìn),準(zhǔn)備-檢測(cè)-抑制-根除-恢復(fù)-跟進(jìn),準(zhǔn)備-抑制-根除-檢測(cè)-恢復(fù)-跟進(jìn)

多選題,路由器與交換機(jī)的主要區(qū)別有哪些？,ABCD,數(shù)據(jù)轉(zhuǎn)發(fā)所依據(jù)的對(duì)象不同,傳統(tǒng)的交換機(jī)只能分割沖突域,路由器可以分割沖突域和廣播域,工作層次不同

多選題,如果Cisco設(shè)備的VTY口需要遠(yuǎn)程訪(fǎng)問(wèn)，則需要配置,ABCD,至少8位含數(shù)字、大小寫(xiě)、特寫(xiě)字符的密碼,遠(yuǎn)程連接的并發(fā)書(shū)目,訪(fǎng)問(wèn)控制列表,超時(shí)退出

多選題,使用Router(config)#linecon0和Router(config-line)#loginlocal命令給console設(shè)置密碼保護(hù)后，發(fā)現(xiàn)不能從console登錄到Cisco路由器了，可能的原因是,AC,在設(shè)置密碼保護(hù)前沒(méi)有創(chuàng)建賬號(hào),Router(config)#linecon0和Router(config-line)#loginlocal命令根本就不對(duì),console登錄時(shí)用戶(hù)名和密碼輸入錯(cuò)誤,可能是沒(méi)有設(shè)置console登錄連接超時(shí)，所以配置的密碼保護(hù)不生效

單選題,下列哪些不是病毒的傳播方式,D,利用電子郵件,利用網(wǎng)絡(luò)共享,利用P2P共享,共享網(wǎng)線(xiàn)

多選題,被感染病毒后，計(jì)算機(jī)可能出現(xiàn)的異常現(xiàn)象或癥狀有,ABCD,計(jì)算機(jī)系統(tǒng)出現(xiàn)異常死機(jī)或死機(jī)頻繁,系統(tǒng)被非法遠(yuǎn)程控制,文件的內(nèi)容和文件屬性無(wú)故改變,自動(dòng)發(fā)送郵件

多選題,防火墻的測(cè)試性能參數(shù)一般包括,ABCD,吞吐量,新建連接速率,并發(fā)連接數(shù),處理時(shí)延

多選題,木馬可以實(shí)現(xiàn)哪些功能？,ABCD,文件上傳下載,執(zhí)行程序,鍵盤(pán)記錄,屏幕監(jiān)視

多選題,