中国移动网上大学安全基础通用L2题库.pdfVIP

安全 安全基础 通用 L2 1. 审计准备中，需要重点培训 A. 维护人员 B.安全管理员 C.配合人员 D.审计人员 答案： D 2. 以下发现属于 Linux 系统严重威胁的是什么？（ ） A. 发现不明的 SUID 可执行文件 B.发现应用的配置文件被管理员变更 C.发现有恶意程序在实时的攻击系统 D.发现防护程序收集了很多黑客攻击的源地址 答案： A 3. 按照检测数据的来源可将入侵检测系统（ IDS ）分为 A. 基于主机的 IDS 和基于网络的 IDS B.基于主机的 IDS 和基于域控制器的 IDS C.基于服务器的 IDS 和基于域控制器的 IDS D.基于浏览器的 IDS 和基于网络的 IDS 答案： A 4. 关于 OPENSSL 心血漏洞影响的端口是 A.139 B.3389 C.443 D.8080 答案： C 5. 以下不是常见的数据备份方式的有（）？ A. 完全备份（ full backup ） B.最小备份（ least backup) C.增量备份（ incremental backup ） D.差分备份（ differential backup ） 答案： B 6. 系统的系统日志安全检查需检查哪些日志 A. 系统层 B.数据库 C.应用层 D. 以上都要检查 答案： D 重复命题 1 次 2015 年 1 月 29 日 9 点 30 分 安全 安全基础 通用 L2 7. 移动存储介质的管理应 () 。 A. 自主进行备份 B.存放在别人无法偷盗的地方。 C.与公司的终端防泄露软件功能对应，便于更好地管控移动存储介质 D. 以上均是 答案： C 8. 根据《网络安全事件分类分级指南》规定：以下哪几项为信息内容安全事件？ A. 违反宪法和法律、行政法规的信息安全事件 B.针对社会事项进行讨论、评论形成网上敏感的舆论热点，出现一定规模炒作的信息安全事 件 C.组织串联、煽动集会游行的信息安全事件 D. 以上都是 答案： D 重复命题 1 次 2015 年 1 月 29 日 9 点 30 分 安全 安全基础 通用 L2 9. 所谓安全三同步是指围绕系统的（）三过程同步开展和落实各阶段安全要求 A. 规划、工程、管理 B.规划、工程、维护 C.规划、维护、废弃 D.规划、建设和运行 答案： D 10. 对系统漏洞类安全事件描述正确的是（） A. 恶意用户利用挤占带宽、消耗系统资源等攻击方法 B.恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏 C.恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法 D.恶意用户利用以太网监听、键盘记录等方法获取未授权的信息或资料 答案： B 11. 包过滤防火墙对信息流不检测的信息有（） A. 数据包头信息 B.到达接口 C.传输层头部选项和标志位 D.连接状态信息 答案： D 重复命题 1 次 2015 年 1 月 29 日 9 点 30 分 安全 安全基础 通用 L2 12. SOX 规定：为强化上市公司内控及报告制度，要求公司年度报告中提供 “内部控制报告 ”， 说明公司（）， “内部控制报告 ”要出具注册会计师的意见。 A. 内控的危害 B. 内控流程制度 C. 内部控制制度及其实施的有效性 D. 以上都不是 答案： D 重复命题 1 次 2015 年 1 月 29 日 9 点 30 分 安全 安全基础 通用 L2 13. 手册管理模块主要功能是？ A. 实现检查手册的增、删、改、查等信息维护功能。 B.实现合规设备的增、删、改、查等信息维护功能。 C.实现合规脚本的增、删、改、查等信息维护功能。 D.实现安全对象的增、删、改、查等信息维护功能。 答案： A 14. 业务系统应在信息生命周期各环节保护客户信息的完整性、保密性、可用性，下列表述 不正确的是 A. 应具备完善的权限管理策略，支持权限最大化原则