L等级考试-安全-安全基础-通用L1.docx

在设备权限配置能力内，根据用户的业务需要，配置其所需的（）权限。 最全 最小 最合适 最大 答案：B 机房应建立完善的系统和设备维护责任制度，机房内的各项现网设备应有专 人负责管理，未经（）许可，他人不得随意进行操作？ 维护人员 维护人员 机房主管人员 监控人员 厂商人员 答案：B 如果存储的重要数据介质是光盘，则应该先（ ）再焚毁 覆写 捣碎 化学腐蚀 消磁 答案：B （）就是入侵检测系统， 它通过抓取网络上的所有报文， 分析处理后， 报告异 常和重要的数据模式和行为模式， 使网络安全管理员清楚地了解网络上发生的事 件，并能够采取行动阻止可能的破坏。 IAS IDS IPS IBS 答案：B 下列基于 ICMP的扫描请求，不遵循查询 / 回应方式的是 address-mask time-stamp destination unreachable echo 答案：C 下列哪些是防火墙的重要行为 准许 问候访问者 限制 日志记录 答案：C 客户信息包括客户基本资料、 客户身份鉴权信息、 客户通信信息、（ ）等四大 类。 客户通信内容 客户缴费记录 客户身份信息 客户通话记录 答案：A 平台方式二主要利用数字 KVM，进行基于图形、文本的维护记录，同时，可 通过（）方式对系统进行管理。 带外 带内 SSH telnet 答案：A 安全事件准备阶段的工作内容主要有（） 对信息系统进行初始化的快照 备份应用程序 对应急事件进行抑制 对于业务恢复 答案：A 风险评估的三个要素（）？ 组织，技术和信息 硬件，软件和人 政策，结构和技术 资产，威胁和脆弱性 答案：D 彩信中心需要对 MM1 接口的上行彩信的大小进行限制， 对于 3G 彩信，一般 建议限制不大于（） 1M 2M 300K 50K 答案：C NTP协议使用的端口为？ UDP 123 TCP 123 TCP 321 UDP321 答案：A 下列说法不正确的是： （） 网络安全防御系统是个动态的系统，攻防技术都在不断发展。安防系统必须同 时发展与更新。 建立 100%安全的网络 系统的安全防护人员必须密切追踪最新出现的不安全因素和最新的安防理念， 以便对现有的安防系统及时提出改进意见 安防工作是循序渐进、不断完善的过程 安防工作永远是风险、性能、成本之间的折衷。 答案：B 目前网络垃圾短信过滤最主要的技术是基于垃圾短信的（）特征进行过滤。 发送频率 主叫号码 关键字 目的号码 答案：C 设备应支持对不同用户授予（）权限 相近 相同 不同 相似 答案：C 什么命令关闭路由器的 direct broadcast? no broadcast no ip direct-broadcast no ip broadcast ip prodcast disable 答案：B 通信网的基本结构形式有五种，以下正确的说法是 网型、星型、线型、复合型、环型； 网型、星型、复合型、环型、总线型； 网型、星型、树型、环型、总线型； 网型、环型、线型、复合型、树型。 答案：B 由于网络安全风险产生故障时应该采取（）原则。 先抢修故障，再抢通业务 先查找原因，再抢修故障 先抢通业务，再抢修故障 先抢修故障，再查找原因 答案：C windows 下的 nbtstat 命令 可以查看进程列表 可以查看当前用户 可以查看当前的网络连接 可以用来查询涉及到 NetBIOS信息的网络机器 答案：D 衡量数字通信系统传输质量的指标是 话音清晰度 噪声功率 信噪比 误码率 答案：D 设置安全域互访的原则为： （） 高保护等级访问低保护等级的安全域时只允许读， 低保护等级访问高保护等级 的安全域时只允许写。 高保护等级访问低保护等级的安全域时只允许写， 低保护等级访问高保护等级 的安全域时只允许读。 高保护等级访问低保护等级的安全域时不允许写， 低保护等级访问高保护等级 的安全域时不允许读。 答案：B 一般情况下，弱口令检查的快捷检查步骤是 选择设备，立即进行一次快速的检查 直接进行一次快速的检查 选择设备，弱口令字典类型，立即进行一次快速的检查 选择弱口令字典类型，立即进行一次快速的检查 答案：C 在安全维护作业计划中，检查各防火墙访问控制策略的执行周期是 季度 半月 周 月 答案：C 专用移动存储介质不再使用时，必须有专用介质管理员进行（）次以上数据 填充和格式化后方可报废或进行物理销毁。 2 1 3 4 答案：A SNMP只提供 3 种基本操作是 增操作、删操作、日志报告 获取信息、设置参数值和事件报告 Read: 读操作、 Write: 写操作、 Trap陷阱操作 Read: 读操作、 Write: 写操作、日志报告 答案：B 在 UTM 校验未知数据流时，其 CPU负荷达到 85%以上，说明了什么？ 正常现象