- 1、本文档共13页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
移动L2认证考试(安全基础)
[单项选择题]
1、审计准备中,需要重点培训()
A.维护人员
B.安全管理员
C.配合人员
D.审计人员
参考答案:D
[单项选择题]
2、以下发现属于Linux系统严重威胁的是什么?()
A.发现不明的SUID可执行文件
B.发现应用的配置文件被管理员变更
C.发现有恶意程序在实时的攻击系统
D.发现防护程序收集了很多黑客攻击的源地址
参考答案:A
[单项选择题]
3、按照检测数据的来源可将入侵检测系统(IDS)分为()
A.基于主机的IDS和基于网络的IDS
B.基于主机的IDS和基于域控制器的IDS
C.基于服务器的IDS和基于域控制器的IDS
D.基于浏览器的IDS和基于网络的IDS
参考答案:A
[单项选择题]
4、关于OPENSSL心血漏洞影响的端口是()
A.139
B.3389
C.443
D.8080
参考答案:C
[单项选择题]
5、系统的系统日志安全检查需检查哪些日志()
A.系统层
B.数据库
C.应用层
D.以上都要检查
参考答案:D
[单项选择题]
6、移动存储介质的管理应()。
A.自主进行备份
B.存放在别人无法偷盗的地方。
C.与公司的终端防泄露软件功能对应,便于更好地管控移动存储介质
D.以上均是
参考答案:C
[单项选择题]
7、根据《网络安全事件分类分级指南》规定:以下哪几项为信息内容安全事件?()
A.违反宪法和法律、行政法规的信息安全事件
B.针对社会事项进行讨论、评论形成网上敏感的舆论热点,出现一定规模炒作的信息安全事件
C.组织串联、煽动集会游行的信息安全事件
D.以上都是
参考答案:D
[单项选择题]
8、所谓安全三同步是指围绕系统的()三过程同步开展和落实各阶段安全要求
A.规划、工程、管理
B.规划、工程、维护
C.规划、维护、废弃
D.规划、建设和运行
参考答案:D
[单项选择题]
9、对系统漏洞类安全事件描述正确的是()
A.恶意用户利用挤占带宽、消耗系统资源等攻击方法
B.恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏
C.恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法
D.恶意用户利用以太网监听、键盘记录等方法获取未授权的信息或资料
参考答案:B
[单项选择题]
10、SOX规定:为强化上市公司内控及报告制度,要求公司年度报告中提供“内部控制报告”,说明公司(),“内部控制报告”要出具注册会计师的意见。
A.内控的危害
B.内控流程制度
C.内部控制制度及其实施的有效性
D.以上都不是
参考答案:D
[单项选择题]
11、手册管理模块主要功能是()?
A.实现检查手册的增、删、改、查等信息维护功能。
B.实现合规设备的增、删、改、查等信息维护功能。
C.实现合规脚本的增、删、改、查等信息维护功能。
D.实现安全对象的增、删、改、查等信息维护功能。
参考答案:A
[单项选择题]
12、业务系统应在信息生命周期各环节保护客户信息的完整性、保密性、可用性,下列表述不正确的是()
A.应具备完善的权限管理策略,支持权限最大化原则、合理授权,对不能支持此原则的系统,应减少掌握该权限的人员数量,并加强人员管理
B.客户信息存储时应具备相应的安全要求,包括存储位置、存储方式等,对于重要的客户信息,应根据系统实际情况提供必要的加密手段
C.具备完整的用户访问、处理、删除客户信息的操作记录能力,以备审计
D.在传输客户信息时,经过不安全网络的(例如INTERNET网),需要对传输的客户信息提供加密和完整性校验
参考答案:A
[单项选择题]
13、Windows系统基本命令中的“IP状态参数”的指令是()
A.ipconfig
B.cmd
C.net
D.netstat
参考答案:A
[单项选择题]
14、安全验收执行部门自收到入网安全验收任务工单后()个工作日内按照安全验收内容及标准进行验收
A.3
B.4
C.5
D.6
参考答案:C
[单项选择题]
15、应当采取技术措施和其他必要措施,确保信息安全,防止在业务活动中收集的公民个人电子信息()
A.泄露、毁损、丢失
B.泄露、毁损、过期
C.泄露、破坏、丢失
D.安全、毁损、丢失
参考答案:A
[单项选择题]
16、Windows下,Apache2.0的进程名是()
A.apache.exe
B.httpd.exe
C.apached.exe
D.http.exe
参考答案:B
[单项选择题]
17、目前合规平台和管控平台的资源信息是()
A.异步的
B.没有关系
C.同步的
D.以上都不是
参考答案:C
[单项选择题]
18、恶意代码类安全事件是指()
A.恶意用户利用挤占带宽、消耗系统资
文档评论(0)