5分彩开奖记录欢迎您的到來!

                                            初賽試題 - 下載本文

                                            / 18

                                            初賽考試樣題

                                            【注:樣題僅反映了初賽題型分布! 一、單選(共30題,總分15分)

                                            1、基礎電信運營企業各定級對象的定級結果,( D )應由集團公司進行審核。 A、 2級以上 B、 3級以上 C、 4級以上 D、 1至5級

                                            2、備案單位基本信息表中“安全防護工作負責人”應是( B )。 A、本單位一把手 B、本單位主管領導 C、本單位聯系人

                                            D、本單位網絡安全維護負責人 3、《關于電信網絡等級保護工作有關問題的通知》(信電函[2006]35號)中指出,電信網絡由各種設備、線路和相應的支撐、管理子系統組成,因此電信網絡實施等級保護時應當( D )。 A、對電信網絡采取基礎網絡和重要信息系統分開實施技術保護 B、對電信網絡采取按照地域劃分成不同安全域分開實施技術保護

                                            C、按照“誰主管、誰負責”原則,各個電信網絡各自部署實施,并進行監督、檢查和指導 D、對整個網絡統籌兼顧,按照國家制定的有關標準和要求,由電信網絡的主管部門統一部署實施

                                            4、下面哪一項是ISO/IEC TR 13335對風險分析的目的描述?(C ) A、識別用于保護資產的責任義務和規章制度 B、識別資產以及保護資產所使用的技術控制措施 C、識別資產、脆弱性并計算潛在的風險 D、識別同責任義務有直接關系的威脅

                                            5、電信網和互聯網管理安全等級保護要求中,第2級在安全管理制度的評審和修訂上應滿足( A )。

                                            A、應定期對安全管理制度進行評審,對存在不足或需要改進的安全管理制度進行修訂 B、應定期或不定期地對安全管理制度進行評審,對存在不足或需要改進的安全管理制度進行修訂

                                            C、安全領導小組應負責定期組織相關部門和相關人員對安全管理制度體系的合理性和適用性進行審定

                                            D、應定期或不定期對安全管理制度進行檢查和審定 2 / 18

                                            6、下列描述中不正確的是( C )。

                                            A、對設備/系統的補丁程序,應首先在測試環境中測試通過,并對重要 文件進行備份后,方可實施補丁程序的安裝。

                                            B、應由安全管理人員定期進行安全檢查,檢查內容包括用戶賬號情況、 系統漏洞情況、數據備份等情況。

                                            C、對發現的安全弱點和可疑事件,應通過嘗試和驗證,并依據其影響 程度劃分等級,及時采取必要的安全防范措施。

                                            D、對需要送出維修的介質,應首先清除其中的敏感數據,防止信息的 非法泄漏。

                                            7、下列關于網絡安全風險評估的描述中不正確是( C )。

                                            A、風險評估既可以由電信運營企業自行發起并實施,也可由電信監管 部門視需求提出開展風險評估的要求,并最終由電信運營企業組織實施。 B、風險評估既可對整個電信網絡全面開展,也可針對若干定級對象實 施。

                                            C、風險評估既要對評估對象符合安全等級保護標準要求的程度進行評 估,也要對評估對象所面臨的安全風險進行評估。

                                            D、風險評估既可依托電信運營企業自身技術力量實施,也可以委托符 合要求的安全服務機構實施。

                                            8、電信運營企業新建的電信網絡或相關單元及系統,應當( B )完 成定級并向電信管理部門備案。 A、在正式投入運行前1 個月內 B、在正式投入運行后1 個月內 C、在正式投入運行后3 個月內 D、在正式投入運行1 個月后半年內

                                            9、下列描述中( C )不屬于定級對象相關系統安全管理要求。 A、應根據業務需求和系統安全分析確定系統的訪問控制策略。

                                            B、應建立系統安全管理制度,對系統安全策略、安全配置、日志管理 和日常操作流程等方面作出規定。

                                            C、應定期對操作系統進行惡意代碼檢測并保存檢測記錄。

                                            D、應指定專人對系統進行管理,劃分系統管理員角色,明確各個角色 的權限、責任和風險,權限設定應當遵循最小授權原則。

                                            10、下面對電信網和互聯網安全防護體系描述正確的是( D )。 A、指對電信網和互聯網及相關系統分等級實施安全保護

                                            B、人為或自然的威脅可能利用電信網和互聯網及相關系統存在的脆弱 性導致安全事件的發生及其對組織造成的影響

                                            C、利用有線和,或無線的電磁、光電系統,進行文字、聲音、數據、 圖像或其他任何媒體的信息傳遞的網絡,包括固定通信網、移動通信網等 D、電信網和互聯網的安全等級保護、安全風險評估、災難備份及恢復

                                            三項工作互為依托、互為補充、相互配合.共同構成了電信網和互聯網安全防護 體系。 3 / 18

                                            11、關于信息產業部電信管理局《關于電信網絡等級保護工作有關問題的通知》(信電函[2006]35號)的目的,以下說法最準確的是( A )。

                                            A、指導電信業更好地實施信息安全等級保護工作,保證電信網絡(含互聯網)等級保護工作規范、科學、有序地開展

                                            B、指導電信業加快推進信息安全等級保護,規范信息安全等級保護管理,保障和促進信息化建設

                                            C、指導電信業信息系統主管部門依照相關標準規范,督促、檢查、指導本行業、本部門或者本地區信息系統運營的信息安全等級保護工作。

                                            D、指導電信業各單位組織開展對所屬信息系統的摸底調查,全面掌握信息系統的數量、分布、業務類型、應用或服務范圍、系統結構等基本情況,按照《信息系統安全等級保護定級指南》的要求,確定定級對象

                                            12、根據《關于電信系統信息安全等級保護工作有關問題的意見》(信安通[2007]14號),

                                            開展針對各地全程全網性質的電信網絡的信息安全等級保護檢查時,應當( C ) A、由公安機關單獨進行 B、由測評單位單獨進行

                                            C、會同電信主管部門共同進行 D、會同公安機關共同進行 13、《關于貫徹落實電信網絡等級保護定級工作的通知》(信電函[2007]101號)中要求,對于經集團公司審核后,安全保護等級擬定為第3級及以上級別的定級對象,應由集團公司將定級報告(電子版)報送( A )評審,由專家組和電信運營企業共同商議確定定級對象的安全保護等級。

                                            A、信息產業部電信網絡安全防護專家組 B、公安機關網絡安全防護專家組 C、測評單位網絡安全防護專家組 D、第三方網絡安全防護專家組

                                            14、在電信網和互聯網及相關系統中進行安全等級劃分的總體原則是:( D ) A、定級對象的經濟價值和對公共利益的重要程度

                                            B、業務系統對定級對象的依賴程度,以及定級對象的經濟價值

                                            C、定級對象受到破壞后對國家安全、社會秩序、經濟運行公共利益以及業務系統的影響程度

                                            D、定級對象受到破壞后對國家安全、社會秩序、經濟運行公共利益以及網絡和業務運營商的合法權益的損害程度

                                            15、從電信網和互聯網管理安全等級保護第( C )級開始要求,關鍵崗位人員離崗須承諾調離后的保密義務后方可離開。 A、 1 B、 2 C、 3.1 4 / 18 D、 3.2

                                            16、數據庫的安全性是指保護數據庫,以防止不合法的使用而造成的數據泄露、更改或破壞,以下列出的選項中,不屬于實現安全性的措施的是(C)。 A、用戶標識和鑒別 B、授權規則 C、數據加密 D、數據備份

                                            17、 UNIX系統中用戶的有效用戶組是(D) A、運行時是不可變 B、任意時刻可以有多個

                                            C、只有用戶在passwd文件中的gid項規定的用戶組才有效 D、以上說法都不對

                                            18、在Windows 2000和Linux網絡中,如果用戶已經登錄后,管理員刪除了該用戶帳戶,那么該用戶帳戶將(C) A、立刻失效

                                            B、會在12分鐘后失效 C、用戶注銷前一直有效 D、服務器重啟后才失效

                                            19、利用\緩沖區溢出\漏洞進行滲透測試模擬攻擊過程中,利用WEB 服務器的漏洞取得了一臺遠程主機的Root權限。為了防止WEB 服務器的漏洞被彌補后,失去對該服務器的控制,應首先攻擊下列中的(D)文件。 A、 etc/.htaccess B、 /etc/passwd C、 /etc/secure D、 /etc/shadow

                                            20、數據庫管理員接手一臺服務器時發現,在OEM中連接數據庫時,選擇Connect as SYSDBA,并不需要用戶名和密碼就可以直接登錄,可以用(B)解決。 A、設置嚴格的密碼策略,杜絕弱口令的存在即可解決該問題

                                            B、連接Oracle數據庫時不使用操作系統身份驗證,即可杜絕這種現象

                                            C、除SYS和SYSTEM外的其他用戶一概都不分配給SYSDBA權限,即可杜絕此類現象 D、加密數據庫連接,即可防止直接登錄的情況發生

                                            21、 Oracle配置文件init.ora中O7_DICTIONARY_ACCESSIBILITY參數設置為FALSE為安全做法,它的作用是(C)。

                                            A、意味著ANY權限不被授予給SYS擁有的對象,從而保護了數據字典 5 / 18

                                            B、在同個ORACLE主目錄內運行的所有實例共享一個公有的口令文件 C、控制具有SYSDBA權限的用戶是否能夠通過網絡連接實例 D、指定是否審計事件的成功或受到權限控制的失敗 22、用于實現數據存儲的安全機制的SQL語句是(B)。 A、 ROLLBACK B、 GRANT C、 COMMIT

                                            D、 CRAETE TABLE

                                            23、公鑰加密與傳統加密體制的主要區別是(D)。 A、從加密強度上看,公鑰加密體制的加密強度更高 B、從密鑰管理上看,公鑰加密的密鑰管理更為方便 C、公鑰加密所使用的密鑰長度要比傳統加密體制大

                                            D、公鑰加密使用一公共密鑰對數據加密,而一個私有密鑰來對數據解密 24、 Linux2.6版的內核中集成了( C ),使Linux的安全性大幅度提高。 A、 Iptables B、 Netfilter C、 SELinux

                                            D、 TCPWrappers

                                            25、本地域名劫持(DNS欺騙)修改的是系統文件( D ) A、 C:\\Windows\\System32\\drivers\\etc\\lmhosts B、 C:\\Windows\\System32\\ etc\\lmhosts C、 C:\\Windows\\System32\\etc\\hosts

                                            D、 C:\\Windows\\System32\\drivers\\etc\\hosts

                                            26、下面關于IIS的安全配置,那些是不正確的?( C ) A、將網站內容移動到非系統驅動器 B、重命名IUSR賬戶

                                            C、禁用所有Web服務擴展

                                            D、創建應用程序池

                                            27、最近Struts2被爆出的高危漏洞是( C ) A、 sql注入 B、目錄遍歷 C、命令執行 D、文件包含

                                            28、構造.asp;.gif這樣的文件名去上傳非法文件利用的是哪個IIS版 6 / 18

                                            本的解析漏洞?( C ) A、 IIS 4.0 B、 IIS 5.0 C、 IIS 6.0 D、 IIS 7.0

                                            29、針對Mysql的SQL注入,可以使用什么函數來訪問系統文件?( C ) A、 load file infile B、 load file C、 load_file

                                            D、 load file_infile

                                            30、假設一臺windows xp主機處于待機狀態,而且沒有運行任何其他非系統進程,請問該主機哪個進程是系統正常進程?( B ) A、 winlog0n.exe B、 Lsass.exe C、 Iexplorer.exe D、 Exp1orer.exe

                                            二、不定項選擇(共50題,總分50分)

                                            1、通信網絡安全防護工作堅持( ABC )的原則。 A、積極防御 B、綜合防范 C、分級保護 D、抓大放小

                                            2、電信管理機構對通信網絡運行單位進行安全防護檢查時,可以采取的檢查措施有( ABCD )

                                            A、查閱通信網絡運行單位的符合性評測報告和風險評估報告 B、查驗通信網絡運行單位的有關設施

                                            C、向通信網絡運行單位工作人員詢問了解有關情況 D、對通信網絡進行技術性分析和測試

                                            3、以下哪些情況下應當組織開展定級對象的安全評測( ABCD ) A、定級對象的安全保護等級初次確定后

                                            B、定級對象的安全保護等級調整且安全保護等級變高后 C、定級對象重大改、擴建工程完成后 D、定級對象發生合并或拆分后

                                            4、電信網絡等級保護定級工作中,對定級結果評審有關要求描述正確的是:( ABC ) A、企業各定級對象的定級結果(含1至5級)應由集團公司進行審核

                                            B、對于經集團公司審核后,安全保護等級擬定為第2級及以下級別的定級對象,無需報電





                                            5分彩开奖记录 幸运飞艇计划 全天幸运飞艇开奖计划 比分直播 三分快三大小计划