1.审计准备中,需要重点培训A.维护人员B.安全管理员C.配合人员D.审计人员答案:D2.以下发现属于Linux系统严重威胁的是什么?()A.发现不明的SUID可执行文件B.发现应用的配置文件被管理员变更C.发现有恶意程序在实时的攻击系统D.发现防护程序收集了很多黑客攻击的源地址答案:A3.按照检测数据的来源可将入侵检测系统(IDS)分为A.基于主机的IDS和基于网络的IDSB.基于主机的IDS和基于域控制器的IDSC.基于服务器的IDS和基于域控制器的IDSD.基于浏览器的IDS和基于网络的IDS答案:A4.关于OPENSSL心血漏洞影响的端口是A.139B.3389C.443D.8080答案:C5.以下不是常见的数据备份方式的有()?A.完全备份fullbackup)B.最小备份(leastbackup)C.增量备份(incrementalbackup)D.差分备份(differentialbackup)答案:B6.系统的系统日志安全检查需检查哪些日志A.系统层B.数据库C.应用层D.以上都要检查答案:D7.移动存储介质的管理应()。A.自主进行备份B.存放在别人无法偷盗的地方。C.与公司的终端防泄露软件功能对应,便于更好地管控移动存储介质D.以上均是答案:C8.根据《网络安全事件分类分级指南》规定:以下哪几项为信息内容安全事件?A.违反宪法和法律、行政法规的信息安全事件B.针对社会事项进行讨论、评论形成网上敏感的舆论热点,出现一定规模炒作的信息安全事件C.组织串联、煽动集会游行的信息安全事件D.以上都是答案:D9.所谓安全三同步是指围绕系统的()三过程同步开展和落实各阶段安全要求A.规划、工程、管理B.规划、工程、维护C.规划、维护、废弃D.规划、建设和运行答案:D10.对系统漏洞类安全事件描述正确的是()A.恶意用户利用挤占带宽、消耗系统资源等攻击方法B.恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏C.恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法D.恶意用户利用以太网监听、键盘记录等方法获取未授权的信息或资料答案:B11.包过滤防火墙对信息流不检测的信息有()A.数据包头信息B.到达接口C.传输层头部选项和标志位D.连接状态信息答案:D12.SOX规定:为强化上市公司内控及报告制度,要求公司年度报告中提供“内部控制报告”,说明公司(),“内部控制报告”要出具注册会计师的意见。A.内控的危害B.内控流程制度C.内部控制制度及其实施的有效性D.以上都不是答案:D13.手册管理模块主要功能是?A.实现检查手册的增、删、改、查等信息维护功能。B.实现合规设备的增、删、改、查等信息维护功能。C.实现合规脚本的增、删、改、查等信息维护功能。D.实现安全对象的增、删、改、查等信息维护功能。答案:A14.业务系统应在信息生命周期各环节保护客户信息的完整性、保密性、可用性,下列表述不正确的是A.应具备完善的权限管理策略,支持权限最大化原则、合理授权,对不能支持此原则的系统,应减少掌握该权限的人员数量,并加强人员管理B.客户信息存储时应具备相应的安全要求,包括存储位置、存储方式等,对于重要的客户信息,应根据系统实际情况提供必要的加密手段c.具备完整的用户访问、处理、删除客户信息的操作记录能力,以备审计D.在传输客户信息时,经过不安全网络的(例如INTERNET网),需要对传输的客户信息提供加密和完整性校验答案:A15.Windows系统基本命令中的“IP状态参数”的指令是()A.ipconfigB.cmdc.netD.netstat答案:A16.安全验收执行部门自收到入网安全验收任务工单后几个工作日内按照安全验收内容及标准进行验收A.3B.4c.5D.6答案:C17.Windows的主要日志不包括()A.系统日志B.安全日志C.应用日志D.失败登录请求日志答案:D18.应当采取技术措施和其他必要措施,确保信息安全,防止在业务活动中收集的公民个人电子信息A.泄露、毁损、丢失B.泄露、毁损、过期C.泄露、破坏、丢失D.安全、毁损、丢失答案:A19.Windows下,Apache2.0的进程名是A.apache.exeB.httpd.exeC.apached.exeD.http.exe答案:B20.目前合规平台和管控平台的资源信息是()A.异步的B.没有关系C.同步的D.以上都不是答案:C21.恶意代码类安全事件是指()A.恶意用户利用挤占带宽、消耗系统资源等攻击方法B.恶意用户利用系统的安全漏洞对系统进行未授权的...
