安全L1-L3全

1.等保中关于安全审计下列叙述正确的是？A.应对网络中的网络设备运行状况、网络流量、用户行为等进行日志记录B.审计记录应包括事件的日期和时间、用户、事件类型是否成功及其他与审计相关的信息C.审计规定：需要一个礼拜对审计日志进行一次统计分析D.审计规定：审计日志中至少包含前三个月的审计日志↑答案：ABCD2.windows系统产生的日志默认分为哪些（）A.应用程序日志B.安全性日志C.系统日志D.设备日志↑答案：ABC3.安全事件响应的跟进阶段的作用是（）A.有助于从安全事件中吸取经验教训，提高技能B.有助于评判应急响应组织的事件响应能力C.找出事件的根源并彻底根除它D.把所有被攻破的系统或网络设备还原到它们正常的任务状态↑答案：AB4.以下设备属于边界防护的是A.防火墙B.入侵防御C.漏洞扫描D.审计系统↑答案：AB5.以下属于客户信息保护操作手段的有（）A.金库模式B.防泄密系统C.日志管理与审计D.客户信息模糊化↑答案：ABCD6.软件开发测试当中，一般使用威胁建模和攻击模式来确认安全威胁。其中攻击模式的内容包括？A.攻击的先决条件B.相关漏洞C.攻击用的场所D.攻击用的资源↑答案：ABCD7.在安全事件应急响应的抑制阶段，抑制策略可能包含以下内容：（）。A.从网络上断开主机或部分网络B.封锁或删除被攻击的登陆账号C.修改所有的防火墙和路由器的过滤规则D.关闭受攻击系统或其他相关系统的部分服务↑答案：ABCD8.当企业网络遭受拒绝服务攻击时，可能会出现哪些现象（）A.数据接收延迟B.Ping服务器出现丢包C.数据正常接收D.访问Web资源较慢↑答案：ABD9.关于checkpoint防火墙设备配置要求描述合理的有（）A.不同等级管理员分配不同账号，避免账号混用B.应删除或锁定与设备运行、维护等工作无关的账号C.防火墙管理员账号口令长度至少8位，并包括数字、小写字母、大写字母和特殊符号4类中至少2类D.账户口令的生存期不长于60天↑答案：ABC10.准备阶段的工作内容主要有（）A.对应急事件进行抑制B.对信息系统进行初始化的快照C.准备应急响应工具包D.对于业务恢复↑答案：BC11.关于设备入网安全验收的目的，下列说法正确的是A.在设备入网前减少和消除安全隐患B.防止系统“带病入网”C.有效预防和规避安全事故的发生D.加强设备入网安全管理↑答案：ABCD12.下列设备补丁升级较为频繁的是A.防火墙B.入侵检测C.抗拒绝服务D.漏洞扫描↑答案：BD13.应用软件采用安全的编程优点有A.防止黑客攻击成功B.防止产品性能不稳定，造成客户流失C.防止软件盗版D.防止应用的知名度提升↑答案：AB14.快捷检查的方式和特点有哪些？A.立即执行B.只需选择被检查设备，即可开始检查。C.周期性检查D.检查速度快↑答案：AB15.用户访问控制手段一般有（）A.集中4A管控B.角色与权限控制C.账号授权控制D.口令管理↑答案：ABCD16.安全三同步文件体系架构分为A.管理办法，指导性文件B.管理细则文档，明确提出各阶段安全工作要点以及各阶段安全主管部门的职责C.操作指引文档，详细的描述完成安全管理工作的步骤以及关键环节工作要点、工作输入输出等，规范并指导工作开展D.安全三同步工作各相关记录文件以及各类配置规范和标准↑答案：ABCD17.合规报告中提示切换账号密码错误下面表述正确的是A.同步账号密码错误B.管理员口令错误C.网络不可达D.设备不存在↑答案：B18.网络安全架构检查的主要检查项不包括A.动态路由协议B.安全域及防火墙、路由器配置C.安全域拓扑D.VLAN访问控制策略↑答案：A19.安全事件应急响应分为（）个阶段A.6B.5C.4D.3↑答案：A20.以下为常用的数据销毁软件有（）。A.CleanDiskSecurityB.WinhexC.EasyrecoverD.Recuva↑答案：A21.等级保护中对于应用系统安全级别定位几级？从低到高为？A.4；1－4B.4；4－1C.5；1－5D.5；5－1↑答案：A22.紧急安全事件（一级）指以下安全事件A.导致2级系统出现紧急故障的安全事件B.导致3级或4级系统出现重大故障的安全事件C.导致4级系统完整性或保密性被破坏的安全事件D.以上都是↑答案：D23.Windows系统基本命令中的“命令模式”的指令是（）A.ipconfigB.cmdC.netD.netstat↑答案：B24.SOX规定：为强化上市公司内控及报告制度，要求公司年度报告中提供“内部控制报告”，说明公司（），“内部控制报告”要出具注册会计师的意见。A.内控的危害B.内控流程制度C.内部控制制度及其实施的有效性D.以上都不是↑答案：D25.系统应在信息获取、处理、存储、消除各环节保护客户信息的完整性、保密性、可用性，下列表述不正确的是A.客户信息存储时应具备相应的安全要求，包括存储位置、存储方式等，对于重要的客户信息，应根据系统实际情况提供必要的加密手段B.应具备完善的权限管理策略，支持权限最大化原则、合理授权，对不能支持此原则的系统，应减少掌握该权限的人员数量，并加强人员管理C.具备完整的用户访问、处理、删除客户信息的操作记录能力，以备审计D.在传输客户信息时，经过不安全网络的（例如INTERNET网），需要对传输的客户信息提供加密和完整性校验↑答案：B26.以下哪种数据销毁技术具备设备简单，体积小，成本低，使用方便的特点（）。A.直流消磁法B.交流电消磁机C.硬盘格式化D.热消磁↑答案：A27.下面关于应急响应突发事件情况的说法正确的是（）A.响应在事件之前B.响应在事件之后C.响应在事件之中D.响应在事件之中或者之后↑答案：D28.Apache的配置文件名是什么A.apache.confB.apached.confC.http.confD.httpd.conf↑答案：D29.在oracle数据库里面检查审计配置的命令是（）A.showparameteraudit_trail;B.showparameterO7_dictionary_accessibilityC.ShowparameterREMOTE_LOGIN_PASSWORDFILED.select*fromv$version;↑答案：A30.目前管控平台适应哪几种认证方式A.短信认证B.静态密码认证C.以上都是D.以上都不是↑答案：C31.linux设置关键目录的权限的命令（）A.chmodB.lsC.catD.vi↑答案：A32.特别重大安全事件发生时，应（）A.立即上报B.不上报C.慢慢处理D.直接断电↑答案：A33.系统的系统日志安全检查需检查哪些日志A.系统层B.数据库C.应用层D.以上都要检查↑答案：D34.风险评估的三个要素A.政策，结构和技术B.组织，技术和信息C.硬件，软件和人D.资产，威胁和脆弱性↑答案：D35.哪里可以看见tomcat的访问日志（）A.tomcat_home/conf/server.xmlB.tomcat_home/logsC.tomcat_home/webappsD.tomcat_home/conf/tomcat-users.xml↑答案：B36.中国国家级网络安全应急响应组织是（）A.CSIRCB.IRCC.SIRD.CNCERT/CC↑答案：D37.以下不是《中国移动通用设备功能及配置规范》中账号安全要求有A.支持按用户分配账号B.与设备运行、维护等工作无关的账号，应能够删除或锁定C.设备应能够限制允许远程登录的账号D.不允许有远程登录的账号↑答案：D38.系统的脆弱性分析工具一般有A.漏洞扫描B.入侵检测C.防火墙D.访问控制↑答案：A39.关于病毒描述不正确的是（）A.根据病毒存在的媒体，病毒可以划分为网络病毒，文件病毒，引导型病毒。B.病毒的宿主目标可以不是电脑系统的可执行程序C.病毒的感染总是以某种方式改变被感染的程序段D.计算机病毒不但本身具有破坏性，更有害的是具有传染性↑答案：B40.下列关于web应用说法错误的是？A.http请求中，cookie可以用来保持http会话状态B.web的认证信息可以考虑通过cookie来携带C.通过SSL安全阶层协议，可以实现http的安全传输D.web的认证通过cookie和sessionid都可以实现，但是cookie安全性更好↑答案：D41.等保分为几级？A.4B.5C.6D.7↑答案：B42.ISMP特点A.事中控制B.安全事件的事后稽查C.以上都是D.以上都不是↑答案：C43.对于重要的敏感数据应使用（）算法加密A.HASHB.MD5C.AES↑答案：C44.根据《中国移动网络与信息安全应急响应技术规范与指南》规定:以下哪几项属于恢复阶段工作流程？A.根据应急处理方案中列明所有系统变化，删除并恢复所有变化，实施安全加固B.如果存在应急处理方案中未列明的系统变化，备份重要数据，低级格式化磁盘C.严格按照系统的初始化安全策略安装和加固D.以上都是↑答案：D45.安全审计的内容可分为哪两个方面A.管理和技术B.制度和技术C.管理和配置D.制度和配置↑答案：A46.要对AIX系统的错误日志进行检查，使用命令（）A.errpt-a|moreB.sysinfoC.lppchk-vD.lsvg-lrootvg↑答案：A47.根据《中国移动安全审计管理办法》规定，在进行安全审计时可以采用（）两种方式来进行。A.人工和自动B.制度和技术C.人工和技术手段D.人工和制度↑答案：C48.Linux系统中使用命令查看进程A.ps–auxB.netsatC.ps–eafD.dir↑答案：A49.根据系统重要性以及安全事件对系统可用性、完整性、保密性的影响程度，安全事件可分为：（）A.紧急、重大、较大、和一般四个级别B.重大、较大和一般三个级别C.重大、较大、紧急和一般四个级别D.重大、紧急和一般三个级别↑答案：A50.内训师应该具备以下哪些基本素质？A.知识B.技能C.态度D.以上都是↑答案：D51.关于ISMP平台的描述，错误的是：()A.ISMP平台可以通过SYSLOG、SNMP、ODBC、JDBC等方式来采集操作系统或应用系统日志事件B.通过ISMP平台可以监控网络系统整体风险状况C.可以通过ISMP平台对所有网络设备进行集中管理并发下升级包D.安全管理系统ISMP与网络设备管理属于两套不同的产品↑答案：C52.常用于远程访问的通信端口有A.23B.22C.3389D.以上都是↑答案：D53.安全域是指（）A.同一网段内的设备B.同一路由器下的设备C.同一部门的设备D.具有相同业务要求和安全要求的IT系统要素的集合↑答案：D54.定级对象受到破坏后对国家安全造成较大损害，或者对社会秩序、经济运行和公共利益造成较为严重的损害定义为（）级A.2B.3C.4D.5↑答案：B55.网络安全考核主要分3大部分，以下不属于三大部分的是A.网络安全防护B.网络安全环境治理C.网络安全环境整治D.网络安全应急↑答案：C56.属于网络设备快照的有（）A.路由快照B.设备账号快照C.系统资源利用率快照D.以上都是↑答案：D57.根据《网络安全事件分类分级指南》规定：以下哪几项为信息内容安全事件？A.违反宪法和法律、行政法规的信息安全事件B.针对社会事项进行讨论、评论形成网上敏感的舆论热点，出现一定规模炒作的信息安全事件C.组织串联、煽动集会游行的信息安全事件D.以上都是↑答案：D58.包过滤防火墙对信息流不检测的信息有（）A.数据包头信息B.到达接口C.传输层头部选项和标志位D.连接状态信息↑答案：D59.以下属于客户通信内容信息的有（）A.客户通信内容记录B.客户上网内容及记录C.行业应用平台上交互的信息内容D.以上都是↑答案：D60.软件系统开发人员当中的系统审核人员的职责是什么？A.在项目的开发过程当中全面负责开发过的安全管理环境B.对开发的整个过程进行进行审核和监督，确保开发的质量和开发的安全C.在开的过程当中重点关注业务需求满足的程度和开发进度D.在项目开发的整个过程当中负责对