安全L12014年10月21日解剖.docx

1. 系统管理员在设备入网前填写( )，由系统维护主管负责批准A.设备入网申请B.设备准入申请C.设备入网请示D.设备加电申请答案：A2. 针对施工管理，以正式的施工委托函为局楼出入依据，工期超过一个月的施工人员需办理临时出入证，临时出入证最长有效期为( )A.1年B.2年C.3个月D.半年答案：C3. 设备应支持对不同用户授予（）权限A.相似B.相近C.相同D.不同答案：D4. 安全验收的方式为专家组评审验收，或引入第三方权威机构的测评认证为辅助。其中专家组由5～8人构成，且不少于（）人A.5B.6C.7D.8答案：A5. 当一个入侵正在发生或者试图发生时，IDS系统将发布一个（ ）信息通知系统管理员A.ArachNIDSB.ApplianceC.AnomalyD.Alerts答案：D6. “（）”原则。有限公司及各省公司应着力推动中国移动自有评估队伍的建设，逐步实现自主评估A.自评估为辅、第三方评估为主B.自评估为主、第三方评估为辅C.自评估为主、第三方评估为主D.自评估为辅、第三方评估为辅答案：B7. 在机房直接通过键盘、鼠标及（）等方式操作主机、网络设备等。因为无法进行有效的认证，权限控制和日志审计，所以，非紧急情况建议不采用这种方式A.CONSOLE口B.FE 口C.GE 口D.RJ45 口答案：A8. 在路由器启用前，应当根据当时的网络环境制定合理的（）规则，对某些病毒、木马的特定端口进行封闭。A.包过滤B.流过滤C.帧过滤D.bit过滤答案：A9. 在路由器、交换机设备组网过程中，应当尽可能组建主备双节点、双链路结构，路由协议采用动态路由与静态路由相结合的方式，以及采用()或则HSRP等冗余协议，提高网络的可用性和可靠性A.VRPB.VVRPC.VRRPD.VRPP答案：C10. “()”攻击利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动，受骗者往往会泄露自己的财务数据，如信用卡号、账户用户名、口令和社保编号等内容。A.用户钓鱼B.网络镜像C.网络钓鱼D.网络篡改答案：C11. 信息安全策略是什么（）？A.它是为了达到如何保护标准而提出的一系列建议B.它是为了定义访问控制需求而产生出来的一些通用性指引C.它是一种高级别的安全管理意图D.它是一种分阶段的安全处理结果答案：C12. 由于网络安全风险产生故障时应该采取（）原则。A.先抢通业务，再抢修故障B.先抢修故障，再抢通业务C.先查找原因，再抢修故障D.先抢修故障，再查找原因答案：A13. 从安全的角度来看，运行哪一项起到第一道防线的作用：A.远端服务器B.Web服务器C.防火墙D.使用安全shell程序答案：C14. 安全审计跟踪是（）A.安全审计系统检测并追踪安全事件的过程B.安全审计系统收集并易于安全审计的数据C.人利用日志信息进行安全事件分析和追溯的过程D.对计算机系统中的某种行为的详尽跟踪和观察答案：A15. 按密钥的使用个数，密码系统可以分为：A.置换密码系统和易位密码系统B.分组密码系统和序列密码系统C.对称密码系统和非对称密码系统D.密码系统和密码分析系统答案：C16. 黑客搭线窃听属于哪一类风险？A.信息存储安全B.信息传输安全C.信息访问安全D.以上都不正确答案：B17. 网络攻击的发展趋势是什么？A.黑客技术与网络病毒日益融合B.攻击工具日益先进C.病毒攻击D.黑客攻击答案：A18. 以下关于VPN说法正确的是A.VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路B.VPN指的是用户通过公用网络建立的临时的、安全的连接C.VPN不能做到信息认证和身份认证D.VPN只能提供身份认证、不能提供加密数据的功能答案：B19. 下面哪一种攻击方式最常用于破解口令？A.哄骗（spoofing）B.字典攻击（dictionary attack）C.拒绝服务（DoS）D.WinNuk答案：B20. 设置IP地址MAC绑定的目的：A.防止泄露网络拓扑B.防止非法接入C.加强认证D.防止DOS攻击答案：B21. 防病毒软件代码要定期更新，要求每_____周进行一次病毒代码库的更新工作，_____个月进行一次主控代码的更新工作。A.1,1B.2，1C.1，2D.1，3答案：A22. 计算机病毒的特征A.隐蔽性B.潜伏性，传染性C.破坏性D.可触发性E.以上都正确答案：E23. 网络攻击的有效载体是什么？A.黑客B.网络C.病毒D.蠕虫答案：B24. 下面对于cookie的说法错误的是：A.cookie是一小段存储在浏览器端文本信息，web应用程序可以读取cookie包含的信息B.cookie可以存储一些敏感的用户信息，从而造成一定的安全风险C.通过cookie提交精妙构造的移动代码，绕过身份验证的攻击叫做cookie欺骗D.防范cookie