移动L2认证考试(安全基础).doc

  1. 1、本文档共13页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

移动L2认证考试(安全基础)

[单项选择题]

1、审计准备中,需要重点培训()

A.维护人员

B.安全管理员

C.配合人员

D.审计人员

参考答案:D

[单项选择题]

2、以下发现属于Linux系统严重威胁的是什么?()

A.发现不明的SUID可执行文件

B.发现应用的配置文件被管理员变更

C.发现有恶意程序在实时的攻击系统

D.发现防护程序收集了很多黑客攻击的源地址

参考答案:A

[单项选择题]

3、按照检测数据的来源可将入侵检测系统(IDS)分为()

A.基于主机的IDS和基于网络的IDS

B.基于主机的IDS和基于域控制器的IDS

C.基于服务器的IDS和基于域控制器的IDS

D.基于浏览器的IDS和基于网络的IDS

参考答案:A

[单项选择题]

4、关于OPENSSL心血漏洞影响的端口是()

A.139

B.3389

C.443

D.8080

参考答案:C

[单项选择题]

5、系统的系统日志安全检查需检查哪些日志()

A.系统层

B.数据库

C.应用层

D.以上都要检查

参考答案:D

[单项选择题]

6、移动存储介质的管理应()。

A.自主进行备份

B.存放在别人无法偷盗的地方。

C.与公司的终端防泄露软件功能对应,便于更好地管控移动存储介质

D.以上均是

参考答案:C

[单项选择题]

7、根据《网络安全事件分类分级指南》规定:以下哪几项为信息内容安全事件?()

A.违反宪法和法律、行政法规的信息安全事件

B.针对社会事项进行讨论、评论形成网上敏感的舆论热点,出现一定规模炒作的信息安全事件

C.组织串联、煽动集会游行的信息安全事件

D.以上都是

参考答案:D

[单项选择题]

8、所谓安全三同步是指围绕系统的()三过程同步开展和落实各阶段安全要求

A.规划、工程、管理

B.规划、工程、维护

C.规划、维护、废弃

D.规划、建设和运行

参考答案:D

[单项选择题]

9、对系统漏洞类安全事件描述正确的是()

A.恶意用户利用挤占带宽、消耗系统资源等攻击方法

B.恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏

C.恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法

D.恶意用户利用以太网监听、键盘记录等方法获取未授权的信息或资料

参考答案:B

[单项选择题]

10、SOX规定:为强化上市公司内控及报告制度,要求公司年度报告中提供“内部控制报告”,说明公司(),“内部控制报告”要出具注册会计师的意见。

A.内控的危害

B.内控流程制度

C.内部控制制度及其实施的有效性

D.以上都不是

参考答案:D

[单项选择题]

11、手册管理模块主要功能是()?

A.实现检查手册的增、删、改、查等信息维护功能。

B.实现合规设备的增、删、改、查等信息维护功能。

C.实现合规脚本的增、删、改、查等信息维护功能。

D.实现安全对象的增、删、改、查等信息维护功能。

参考答案:A

[单项选择题]

12、业务系统应在信息生命周期各环节保护客户信息的完整性、必威体育官网网址性、可用性,下列表述不正确的是()

A.应具备完善的权限管理策略,支持权限最大化原则、合理授权,对不能支持此原则的系统,应减少掌握该权限的人员数量,并加强人员管理

B.客户信息存储时应具备相应的安全要求,包括存储位置、存储方式等,对于重要的客户信息,应根据系统实际情况提供必要的加密手段

C.具备完整的用户访问、处理、删除客户信息的操作记录能力,以备审计

D.在传输客户信息时,经过不安全网络的(例如INTERNET网),需要对传输的客户信息提供加密和完整性校验

参考答案:A

[单项选择题]

13、Windows系统基本命令中的“IP状态参数”的指令是()

A.ipconfig

B.cmd

C.net

D.netstat

参考答案:A

[单项选择题]

14、安全验收执行部门自收到入网安全验收任务工单后()个工作日内按照安全验收内容及标准进行验收

A.3

B.4

C.5

D.6

参考答案:C

[单项选择题]

15、应当采取技术措施和其他必要措施,确保信息安全,防止在业务活动中收集的公民个人电子信息()

A.泄露、毁损、丢失

B.泄露、毁损、过期

C.泄露、破坏、丢失

D.安全、毁损、丢失

参考答案:A

[单项选择题]

16、Windows下,Apache2.0的进程名是()

A.apache.exe

B.httpd.exe

C.apached.exe

D.http.exe

参考答案:B

[单项选择题]

17、目前合规平台和管控平台的资源信息是()

A.异步的

B.没有关系

C.同步的

D.以上都不是

参考答案:C

[单项选择题]

18、恶意代码类安全事件是指()

A.恶意用户利用挤占带宽、消耗系统资

文档评论(0)

155****5982 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档