移动L2认证考试(安全基础)试题 .pdfVIP

移动 L2 认证考试 (安全基础) [单项选择题] 1、审计准备中，需要重点培训（） A.维护人员 B.安全管理员 C.配合人员 D.审计人员 参考答案：D [单项选择题] 2、以下发现属于 Linux 系统严重威胁的是什么？（） A.发现不明的 SUID 可执行文件 B.发现应用的配置文件被管理员变更 C.发现有恶意程序在实时的攻击系统 D.发现防护程序收集了很多黑客攻击的源地址 参考答案：A [单项选择题] 3、按照检测数据的来源可将入侵检测系统（IDS）分为（） A.基于主机的 IDS 和基于网络的 IDS B.基于主机的 IDS 和基于域控制器的 IDS C.基于服务器的 IDS 和基于域控制器的 IDS D.基于浏览器的 IDS 和基于网络的 IDS 参考答案：A [单项选择题] 4、关于 OPENSSL 心血漏洞影响的端口是（） A.139 B.3389 C.443 D.8080 参考答案：C [单项选择题] 5、系统的系统日志安全检查需检查哪些 日志（） A.系统层 B.数据库 C.应用层 D.以上都要检查 参考答案：D [单项选择题] 6、移动存储介质的管理应（）。 A. 自主进行备份 B.存放在别人无法偷盗的地方。 C.与公司的终端防泄露软件功能对应，便于更好地管控移动存储介质 D.以上均是 参考答案：C [单项选择题] 7、根据《网络安全事件分类分级指南》规定：以下哪几项为信息内容安全事 件？（） A.违反宪法和法律、行政法规的信息安全事件 B.针对社会事项进行讨论、评论形成网上敏感的舆论热点，出现一定规模炒作 的信息安全事件 C.组织串联、煽动集会游行的信息安全事件 D.以上都是 参考答案：D [单项选择题] 8、所谓安全三同步是指围绕系统的（）三过程同步开展和落实各阶段安全要求 A.规划、工程、管理 B.规划、工程、维护 C.规划、维护、废弃 D.规划、建设和运行 参考答案：D [单项选择题] 9、对系统漏洞类安全事件描述正确的是（） A.恶意用户利用挤占带宽、消耗系统资源等攻击方法 B.恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏 C.恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等 方法 D.恶意用户利用以太网监听、键盘记录等方法获取未授权的信息或资料 参考答案：B [单项选择题] 10、SOX 规定：为强化上市公司内控及报告制度，要求公司年度报告中提供 “内部控制报告”，说明公司（），“内部控制报告”要出具注册会计师的意 见。 A.内控的危害 B.内控流程制度 C.内部控制制度及其实施的有效性 D.以上都不是 参考答案：D [单项选择题] 11、手册管理模块主要功能是（）？ A.实现检查手册的增、删、改、查等信息维护功能。 B.实现合规设备的增、删、改、查等信息维护功能。 C.实现合规脚本的增、删、改、查等信息维护功能。 D.实现安全对象的增、删、改、查等信息维护功能。 参考答案：A [单项选择题] 12、业务系统应在信息生命周期各环节保护客户信息的完整性、保密性、可用 性，下列表述不正确的是（） A.应具备完善的权限管理策略，支持权限最大化原则、合理授权，对不能支持 此原则的系统，应减少掌握该权限的人员数量，并加强人员管理 B.客户信息存储时应具备相应的安全要求，包括存储位置、存储方式等，对于 重要的客户信息，应根据系统实际情况提供必要的加密手段 C.具备完整的用户访问、处理、删除客户信息的操作记录能力，以备审计 D.在传输客户信息时，经过不安全网络的（例如 INTERNET 网），需要对传输的 客户信息提供加密和完整性校验 参考答案：A [单项选择题] 13、Windows 系统基本命令中的“IP状态参数”的指令是（） A.ipconfig B.cmd C.net D.netstat 参考答案：A