2安全安全基础通用L1(DOC42页).docVIP

安全 安全基础 通用 L1 2015年4月30日 9点0分 试题数:120，重复命题数：31，重复命题率:25.83% 1. 重大故障处理完毕后，中国移动各省级公司网络维护部门应在（）日内通过工单以附件形式向集团公司网络部提交专题书面报告。 A.1B.2C.3D.4 答案：B 重复命题2次 2015年10月12日 9点30分 安全 安全基础 通用 L1 2014年10月21日 9点25分 安全 安全基础 通用 L1 2. 制定企业安全补丁加载方案的决策者是? A.网络工程师B.公司最高层C.项目审计人员D.项目负责人 答案：D 3. 在Linux系统下，查看网卡信息的命令是（ ）。 A.ipconfigB.ifconfigC.showipconfD.intdconf 答案：B 4. 防火墙策略配置的原则包括 A.利用内置的对动态端口的支持选项B.以上全部都是C.策略应双向配置D.将涉及常用的服务的策略配置在所有策略的顶端 答案：B 重复命题1次 2014年10月21日 9点25分 安全 安全基础 通用 L1 5. 两台主机之间建立一次正常的TCP连接，一共需要相互传递几次信息？ A.3B.4C.1D.2 答案：A 6. 审核责任人应按照《中国移动内控手册》等相关规定，对相关系统用户帐户口令至少( )年进行一次定期审核，对不符合要求的及时进行整改。 A.2年B.1年C.3年D.半年 答案：D 7. 针对施工管理，以正式的施工委托函为局楼出入依据，工期超过一个月的施工人员需办理临时出入证，临时出入证最长有效期为( ) A.2年B.3个月C.1年D.半年 答案：B 重复命题1次 2014年10月21日 9点25分 安全 安全基础 通用 L1 8. 以下不属于存储和处理客户信息的通信系统的有（） A.数据业务监测系统B.MSC/VLR/MGW/ServerC.HLRD.GPRS 答案：A 9. 系统管理员组织人员对计划入网的设备在独立的测试测试环境中进行测试,测试通过后发起“入网申请”，填写在《( )》的“入网申请”部分，提交技术部经理审批。 A.设备登记记录表B.设备入网记录表C.设备在网记录表D.设备上网记录表 答案：B 10. 以下不属于客户通信内容信息的有（） A.客户资料B.客户通信内容记录C.行业应用平台上交互的信息内容D.客户上网内容及记录 答案：A 11. 何类Unix日志可以使用vi编辑？ A.utmpB.messagesC.lastlogD.wtmp 答案：B 重复命题1次 2014年10月21日 9点25分 安全 安全基础 通用 L1 12. ()是指恶意人员利用网页系统的漏洞，在访问网页时构造特定的参数实现对WEB系统后台数据库的非法操作，常用于非法修改动态网页数据或者越权获取网页信息 A.应用注入B.WEB注入C.SQL注入D.查询注入 答案：C 13. 以下哪种风险被定义为合理的风险？ A.残余风险B.总风险C.可接受风险D.最小的风险 答案：C 14. 以下不属于存储和处理客户信息的支撑系统的有（） A.户关系管理系统B.业务支撑系统（BOSS）C.经营分析系统D.话务网管系统 答案：D 重复命题1次 2014年10月21日 9点25分 安全 安全基础 通用 L1 15. 主从账号在安全管控平台的对应关系包含： A.N - 1B.1 - NC.以上全是D.1 - 1 答案：C 16. 相关部门的安全分工中，机房及办公场所防火、防盗、人员进出等属于哪个部门负责 A.研究院B.网络部C.业务支撑系统部D.综合部 答案：D 17. 相关部门的安全分工中，电力供应属于哪个部门负责 A.网络部B.研究院C.业务支撑系统部D.综合部 答案：D 18. 远程执行管理员权限操作，应先以（）用户远程登录后，再切换到管理员权限账号后执行相应操作。 A.普通权限B.维护权限C.管理员权限D.监控权限 答案：A 19. 实施企业内部补丁流程时应优先告知谁？ A.厂家B.第三方人员C.信息部门经理D.客户经理 答案：C 20. 下面不属于Windows安全初始化快照的有（） A.生成系统快照B.生成进程快照C.生成服务快照D.生成帐号快照 答案：A 21. 以下哪些嗅探器不需要Winpcap（libpcap）支持，可独立使用的是 A.TcpdumpB.windumpC.NAI SnifferD.Wireshark 答案：C 22. 在UTM校验未知数据流时，其CPU指数达到85%以上，此现象表明？ A.危机现象B.错误现象C.警示现象D.正常现象 答案：A 23. 如果你怀疑一