搜索
题目序号题目内容AB1系统安全管理包括()系统软件与补丁管理日常防病毒管理2主从账号在安全管控平台的对应关系包含()1月1日1-N3两台主机之间建立一次正常的TCP连接,一共需要相互传递几次信息?414如果你怀疑一个黑客已经进入你的系统,要分析当前形势你首先采取的过程,同时采取一些有效的措施跟踪黑客在你系统中的活动判断账号是否被影响5何类Unix日志可以使用Vi编辑?wtmputmp6了解消防设备操作原理、掌握消防应急处理步骤、措施和要领。定期检查、检修相关防火设施和设备,至少()时间进行安全防火检查1年半年7在网络传输监测通道时,当发生攻击时,破坏性最大的是?感应器分析器8下列说法错误的是防火墙不能防止synflooding攻击防火墙不能防止数据驱动式的攻击9快照备份的有点不包括可以通过其他主机完成磁盘备份从磁盘备份完成还原操作速度很快10在网络传输监测通道时,其三元组件(分析器、感应器、响应器)中,当发生攻击时,破坏性最大的是?感应器传感器11远程执行管理员权限操作,应先以()用户远程登录后,再切换到管理员权限登录设备后执行操作管理员权限监控权限12目前不支持合规检查的设备是数据库主机13一下属于网络设备安全初始化快照的有获取用户访问线路列表获取路由表14系统管理员组织人员对计划入网的设备在独立的测试环境中进行测试,测试通过后发起“入网申请”,填写《()》的交技术部经理审批设备上网记录设备入网记录15IT审计其生命周期主要包括事前检查事后分析16明确对各类操作系统、网络设备、数据库、中间件和web应用的安全配置和检查的安全基线。具体要求请参见()《中国移动信息安全现场评测支撑服务项目技术规范书》《中国移动网页安全漏洞扫描系统技术规范》17热消磁技术的优点是(),缺点是需要的额、温度较高,硬件成本比较高安全消磁速度快18黑客实施ARP攻击事怎样进行的?向受害主机发送虚假ARP应答包,将第三方的IP地址指向攻击者自己主机的MAC地向受害主机发送虚假ARP请求包,将第三方的IP地址指向攻击者自己主机的MAC地19客户信息包括客户基本资料、客户身份鉴权信息、客户通信信息、()等四大类客户通话记录客户缴费记录20安全事件相应中抑制阶段的抑制策略可能不包含()修改所有的防火墙和路由器的过滤规则封锁或删除被攻击的登录账号21防火墙作用中,错误的是封堵进行网络的访问行为过滤进出网络的数据包22有关机房针对设备厂商人员进行访问控制的描述不正确的是设备厂商人员进入机房后,通信科派专人全程现场配合,配合过程中通信科人员认真监督,对于设备厂商人员对设备的每步操作,要认真核查设备厂商人员现场操作完成后,需经通信科相关负责人确认后方可视为操作完成23应用系统的账号数据库在发生变化时,应()不在定期更新到4A系统中定期更新到4A系统中24模板管理的主要功能是管理模板查询模板25以下不属于存储和处理客户信息的通信系统的有数据业务监测系统MSC/VLR/MGW/Server26安全保卫部门每季度需要打印进出机房的人员名单,交由申请部门进行复核,发现不符合条件的进出人员,应当?为其提供便利将其关闭起来27系统管理员在设备入网前填写(),由系统维护主管负责批准设备入网申请设备准入申请28在安全维护作业计划中,系统日志安全检查的执行周期是()半月天29对于客户信息模糊化处理要求中客户通信内容信息的模糊化原则为允许使用客户()以前的客户消费信息数据6个月18个月30下面不属于windows安全初始化快照的有生产账号快照生产进程快照31习惯部门的安全分工中,电力应属于哪个部门成员综合部网络部32防火墙策略配置的原则包括策略应双向配置将涉及常用的服务器的策略配置在所有策略的顶端33安全管控平台的建设目标不包括集中维护管理日志管理与审计34一下不属于数据库安全初始化快照的有获取DEFAULT概要文件信息获取账号密码35审核责任人应按照《中国移动内控手册》等相关规定,对相关系统用户账户口令至少()年进行一次定期审核2年3年36安全补丁加载是人、技术和()的有机结合工程师厂商37以下哪种设备所存储的数据销毁难度最小光盘移动硬盘38微软系统更新补丁服务器的简称是LUAWSSU39()是指恶意人员利用网页系统的漏洞,在访问网页时构成特定的参数实现对WEB系统后台数据库的非法操作,常用于越权获取网页信息SQL注入WEB注入40口令至少每()天更换一次,修改口令时,须保留口令修改记录,包含账号、修改时间、修改原因等,以备审计9010041在Linunx系统下,查看网卡信息的命令是showipconfintdconf42一下不属于linux系统基本命令的有psmore43对于通过IP协议进行远程维护的设备,设备应支持使用()加密协议tcpSSH44本公司维护人员进出机房使用“机房门禁卡”,“机房门禁卡”的办理需要由使用人所在部门提出申请,由()进行审核发放维护人员维护人员厂家人员第三方人员45网络安全漏洞监测工具WVS一旦扫描完成后,并加以保护,列出了扫描监测的Windows中的漏洞,降低用户的风险。它还创建名为文件夹中Protector_Plus_Windows_Vulnerability_Sacn.htm日志文件记录Windows中的漏未执行已删除46()通常采用统计方法来进行监测协议分析特征检测47以下不属于存储和处理客户信息的支撑系统的有业务支撑系统(BOSS)经营分析系统48对路由器安全加固方法描述不正确的是固定路由协议MD5加密的密码,增强安全性启用动态IGP(RIPV2、OSPF、ISIS等)或EGP(BGP)协议时,启用路由协议认证功能,如MD5加密,确保与可信方进行路由协议交换49对于存放敏感数据的介质进行备份,需支持按客户信息级别定制不通的备份周期、()、对备份异常进行告警异地容灾备份数据加密存储,保障完整性50在UTM校验位置数据流时,其CPU指数达到85%以上,此现象表明?危机现象正常现象51安全验收的方式为专家组评审验收,或引入第三方权威机构的测评认证为辅助。其中专家组由5人。。。。7552会客单实行“一单一访”,禁止()。被访人员必须在会客单上签字,否则不予退还有效证件一单多访多单多访53对于不同的业务系统,应该从业务系统重要性、用户对象、面临的安全威胁等角度,划分在。。一般需要设置访问控制的是()以上都是服务器和终端之间54在安全维护作业计划中,入侵监测系统告警监控的执行周期是()天周55目前安全管控平台的认证方式不包括U盾静态密码56制定企业安全补丁加载方案的决策者是网络工程师公司最高层57口令至少()位及以上的大小写字母、数字及特殊符号等混合、随机组成,尽量不要以姓名。电话号码及生日8758重大故障处理完毕后,中国移动各省级公司网络维护部应在()日内通过工单以附件形式向集团公司网络部提交专业报告2159设备日志应支持记录与设备相关的登录事件操作事件60Windows安全加固,密码长度最小值()个字符7861以下哪些嗅探器不需要Winpcap(libpcap)支持,可独立使用的是wiresharkwindump62以下不属于客户通信信息的有账单原始话单63X-Scan检测IEput的第二个阶段时,会携带什么样的数据包ackack+syn64使用Finger命令无法得到的信息是服务器名服务器mac65防病毒软件代码要定期更新,要求每()周进行一次病毒代码库的更新工作,()个月进行一次主控代码的更新1、21、166相关部门的安全分工中,机房及办公场所防火、防盗、人员进出等属于哪个部门负责网络部研究院67Windows主机安全配置需关闭的不必要服务是dns客户端dhcp客户端68aix设置关键目录的权限的命令是vicat69目前网络垃圾短信过滤最主要的技术是基于垃圾短信的()特征进行过滤目的号码发送频率70合规检查功能不包含快捷检查离线检查71设备入网应符合()总体原则,通过规范申请,审批等过程,实现安全接入谁主管、谁接入、谁负责谁主管、谁负责、谁接入72工程新增的IT设备安装操作系统、应用软件已经发布的所有安全补丁,关闭与业务无关端口,无关进程和最大化最合规73登陆安全管控平台的账号是主账号从账号74在中国移动网络运行重大故障报告流程中,地市移动公司应向()上报重大故障省通信管理局工业和信息化部75集中4A管控系统必须采用强认证方式(可选择硬件数字证书认证、生物特征认证、令牌认证、()等方式)加密狗U盾76中国移动网络运行重大故障应在()小时内通过emos重大故障及重大安全事件上报工单0.5377中国移动网络运行重大故障本地网话音业务描述正确的是本地网话音业务超过3万用户话音通信终端,且持续超过30分钟本地网话音业务超过1万,持续20分钟78下列攻击中将无法被网络层ids识别的是cgi攻击synflood攻击79在集团要求各省的账户命令规范的格式为:XXX+连接符+AA,其中连接符代+-80以下不属于客户通信内容的有行业应用平台上交互的信息内容客户上网内容及记录81实施企业内部补丁流程时应优先告知谁信息部门经理客户经理82以下哪种风险被定义为合理的风险最小的风险残余风险83中国移动公司制定补丁加载方案的依据是中国移动IT技能风险规范中国移动网络与信息安全总纲84在安全事件的准备阶段应关注的信息不包括()基于威胁建立合理的安全保障措施建立支持事件响应活动管理体系85Windows安全加固:账户锁定策略,复位账户锁定计数器:账户锁定事件:()分206086账号口令管理办法制定的原则不包括谁主管,谁负责所有账号均应落实责任人87单点登录应该属于安全管控平台中的哪个模块账号认证88网络控制策略控制用户通过平台认证后,能够访问IP地址和端口,可通过静态或动态分配acl控制网络路由来实现IPUDP89重大故障处理完毕后,中国移动各省级公司网络维护部门应在()小时内通过该故障的EMOS重大故障及安全事件上报工单事件以工单处理流程中“上传附件”环节的“完成时间”为准)向集团公司网络部提交专题书面报告482490针对施工管理,以正式的施工委托函为局楼出入依据,工期超过一个月的施工人员需办理临时出入证,临时出入证最长有效期半年2年91以下不是存储和处理客户信息的系统的有支撑系统通信系统92对于采用静态口令认证技术的设备,应配置设备,使用户不能重复使用最近()次(含)内已使用的口令5493在windows下查看当前已建立的网络连接的命令是netstat-anetstat-i94系统交维前,应由工程建设单位组织完成()的接入工作故障管理系统系能管理系统95在安全维护作业计划中,安全设备网络连通性维护的执行周期是()周半年96只具有()和FIN标志集的数据包是公认的恶意行为迹象headsyn97拒绝服务类安全事件是指由于()使系统无法为正常用户提供服务所引起的安全事件恶意用户通过提交特殊的参数从而达到获取数据库中存储的数据。得到数据库用户的权限恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法98Windows安全加固,密码的最短存留期()天3012099下面不属于Unix安全初始化快照的有获得开放的服务列表获得所有的隐藏文件列表100安全事件应急响应的目标通常不包括在需要司法机关介入时,提供法律任何的数字证据等采取紧急措施,恢复业务到正常服务状态101网络与信息安全工作的组织原则专人管理全员参与102安全域划分的根本原则包括业务保障原则结构简化原则103数据备份系统应支持支持对备份异常进行告警支持备份数据加密存储,保障完整性104下列哪些是IP协议安全脆弱性的表现nIP协议没有为数据提供的完整性机制,IP头校验和有一定程度的完整性保护作用,但这一报护对蓄意攻击而言是微不足道的,用户可在修改基于IP地址的身份鉴别机制,用户通过简单的IP地址伪造就可冒充他人105网络与信息安全应急保障工作原则是谁主管,谁负责谁运营,谁负责106以下不属于Oracle数据库应急处理工具包的有移植工具(MigrationUtilities)数据库查看107以下属于网