1、题目序号 题目内容 A B1系统安全管理包括() 系统软件与补丁管理 日常防病毒管理2主从账号在安全管控平台的对应关系包含()1月1日1-N3两台主机之间建立一次正常的TCP连接,一共需要相互传递几次信息?4 14如果你怀疑一个黑客已经进入你的系统,要分析当前形势你首先采取的过程,同时采取一些有效的措施跟踪黑客在你系统中的活动 判断账号是否被影响5何类Unix日志可以使用Vi编辑? wtmp utmp6了解消防设备操作原理、掌握消防应急处理步骤、措施和要领。定期检查、检修相关防火设施和设备,至少()时间进行安全防火检查1年 半年7在网络传输监测通道时,当发生攻击时,破坏性最大的是?感应器 分析
2、器8下列说法错误的是 防火墙不能防止synflooding攻击 防火墙不能防止数据驱动式的攻击9快照备份的有点不包括可以通过其他主机完成磁盘备份从磁盘备份完成还原操作速度很快10在网络传输监测通道时,其三元组件(分析器、感应器、响应器)中,当发生攻击时,破坏性最大的是?感应器 传感器11远程执行管理员权限操作,应先以()用户远程登录后,再切换到管理员权限登录设备后执行操作管理员权限 监控权限12目前不支持合规检查的设备是数据库 主机13一下属于网络设备安全初始化快照的有获取用户访问线路列表获取路由表14系统管理员组织人员对计划入网的设备在独立的测试环境中进行测试,测试通过后发起“入网申请”,填
3、写()的 交技术部经理审批设备上网记录 设备入网记录15IT审计其生命周期主要包括事前检查 事后分析16明确对各类操作系统、网络设备、数据库、中间件和web应用的安全配置和检查的安全基线。具体要求请参见()中国移动信息安全现场评测支撑服务项目技术规范书中国移动网页安全漏洞扫描系统技术规范17热消磁技术的优点是(),缺点是需要的额、温度较高,硬件成本比较高安全 消磁速度快18黑客实施ARP攻击事怎样进行的?向受害主机发送虚假ARP应答包,将第三方的IP地址指向攻击者自己主机的MAC地址向受害主机发送虚假ARP请求包,将第三方的IP地址指向攻击者自己主机的MAC地址19客户信息包括客户基本资料、客
4、户身份鉴权信息、客户通信信息、()等四大类客户通话记录 客户缴费记录20安全事件相应中抑制阶段的抑制策略可能不包含()修改所有 防火墙和路由器的过滤规则封锁或删除被攻击的登录账号21防火墙作用中,错误的是封堵进行网络的访问行为过滤进出网络的数据包22有关机房针对设备厂商人员进行访问控制的描述不正确的是设备厂商人员进入机房后,通信科派专人全程现场配合,配合过程中通信科人员认真监督,对于设备厂商人员对设备的每步操作,要认真核查设备厂商人员现场操作完成后,需经通信科相关负责人确认后方可视为操作完成23应用系统的账号数据库在发生变化时,应()不在定期更新到4A系统中定期更新到4A系统中24模板管理的主
5、要功能是管理模板 查询模板25以下不属于存储和处理客户信息的通信系统的有数据业务监测系统 MSC/VLR/MGW/Server26安全保卫部门每季度需要打印进出机房的人员名单,交由申请部门进行复核,发现不符合条件的进出人员,应当?为其提供便利 将其关闭起来27系统管理员在设备入网前填写() 由系统维护主管负责批准设备入网申请 设备准入申请28在安全维护作业计划中,系统日志安全检查的执行周期是()半月 天29对于客户信息模糊化处理要求中客户通信内容信息的模糊化原则为允许使用客户()以前的客户消费信息数据6个月 18个月30下面不属于windows安全初始化快照的有生产账号快照 生产进程快照31习
6、惯部门的安全分工中,电力应属于哪个部门成员综合部 网络部32防火墙策略配置的原则包括策略应双向配置 将涉及常用的服务器的策略配置在所有策略的顶端33安全管控平台的建设目标不包括集中维护管理 日志管理与审计34一下 属于数据库安全初始化快照的有获取DEFAULT概要文件信息获取账号密码35审核责任人应按照中国移动内控手册等相关规定,对相关系统用户账户口令至少()年进行一次定期审核2年 3年36安全补丁加载是人、技术和()的有机结合工程师 厂商37以下哪种设备所存储的数据销毁难度最小光盘 移动硬盘38微软系统更新补丁服务器的简称是LUA WSSU39()是指恶意人员利用网页系统的漏洞,在访问网页时
7、构成特定的参数实现对WEB系统后台数据库的非法操作,常用于越权获取网页信息SQL注入 WEB注入40口令至少每()天更换一次,修改口令时,须保留口令修改记录,包含账号、修改时间、修改原因等,以备审计90 10041在Linunx系统下,查看网卡信息的命令是showipconf intdconf42一下不属于linux系统基本命令的有ps more43对于通过IP协议进行远程维护的设备,设备应支持使用()加密协议tcp SSH44本公司维护人员进出机房使用“机房门禁卡”,“机房门禁卡”的办理需要由使用人所在部门提出申请,由()进行审核发放维护人员 维护人员 厂家人员 第三方人员45网络安全漏洞监
8、测工具WVS一旦扫描完成后,并加以保护,列出了扫描监测的Windows中的漏洞,降低用户的风险。它还创建名为文件夹中Protector_Plus_Windows_Vulnerability_Sacn.htm日志文件记录Windows中的漏洞未执行 已删除46()通常采用统计方法来进行监测协议分析 特征检测47以下不属于存储和处理客户信息的支撑系统的有业务支撑系统(BOSS)经营分析系统48对路由器安全加固方法描述不正确的是固定路由协议MD5加密的密码,增强安全性启用动态IGP(RIPV2、OSPF、ISIS等)或EGP(BGP)协议时,启用路由协议认证功能,如MD5加密,确保与可信方进行路由协
9、议交换49对于存放敏感数据的介质进行备份,需支持按客户信息级别定制不通的备份周期、()、对备份异常进行告警异地容灾 备份数据加密存储,保障完整性50在UTM校验位置数据流时,其CPU指数达到85%以上,此现象表明?危机现象 正常现象51安全验收的方式为专家组评审验收,或引入第三方权威机构的测评认证为辅助。其中专家组由5人。7 552会客单实行“一单一访”,禁止() 被访人员必须在会客单上签字,否则不予退还有效证件一单多访 多单多访53对于不同的业务系统,应该从业务系统重要性、用户对象、面临的安全威胁等角度,划分在。一般需要设置访问控制的是()以上都是 服务器和终端之间54在安全维护作业计划中,
10、入侵监测系统告警监控的执行周期是()天 周55目前 管控平台的认证方式不包括U盾 静态密码56制定企业安全补丁加载方案的决策者是网络工程师 公司最高层57口令至少()位及以上的大小写字母、数字及特殊符号等混合、随机组成,尽量不要以姓名。电话号码及生日8 758重大故障处理完毕后,中国移动各省级公司网络维护部应在()日内通过工单以附件形式向集团公司网络部提交专业报告2 159设备日志应支持记录与设备相关的登录事件 操作事件60Windows安全加固,密码长度最小值()个字符7 861以下哪些嗅探器不需要Winpcap(libpcap)支持,可独立使用的是wireshark windump62以下
11、不属于客户通信信息的有账单 原始话单63X-Scan检测IE put的第二个阶段时,会携带什么样的数据包ack ack+syn64使用Finger命令无法得到的信息是服务器名 服务器mac65防病毒软件代码要定期更新,要求每()周进行一次病毒代码库的更新工作,()个月进行一次主控代码的更新1、2 1、166相关部门的安全分工中,机房及办公场所防火、防盗、人员进出等属于哪个部门负责网络部 研究院67Windows主机安全配置需关闭的不必要服务是dns客户端 dhcp客户端68aix设置关键目录的权限的命令是vi cat69目前网络垃圾短信过滤最主要的技术是基于垃圾短信的()特征进行过滤目的号码
12、发送频率70合规检查功能不包含 快捷检查 离线检查71设备入网应符合()总体原则,通过规范申请,审批等过程,实现安全接入谁主管、谁接入、谁负责谁主管、谁负责、谁接入72工程新增的IT设备安装操作系统、应用软件已经发布的所有安全补丁,关闭与业务无关端口,无关进程和最大化 最合规73登陆安全管控平台的账号是主账号 从账号74在中国移动网络运行重大故障报告流程中,地市移动公司应向()上报重大故障省通信管理局 工业和信息化部75集中4A管控系统必须采用强认证方式(可选择硬件数字证书认证、生物特征认证、令牌认证、()等方式)加密狗 U盾76中国移动网络运行重大故障应在()小时内通过emos重大故障及重大
13、安全事件上报工单0.5 377中国移动网络运行重大故障本地网话音业务描述正确的是本地网话音业务超过3万用户话音通信终端,且持续超过30分钟本地网话音业务超过1万,持续20分钟78下列攻击中将无法被网络层ids识别的是cgi攻击 syn flood攻击79在集团要求各省的账户命令规范的格式为:XXX+连接符+AA,其中连接符代表的+ - 80以下不属于客户通信内容的有行业应用平台上交互的信息内容客户上网内容及记录81实施企业内部补丁流程时应优先告知谁信息部门经理 客户经理82以下哪种风险被定义为合理的风险最小的风险 残余风险83中国移动公司制定补丁加载方案的依据是中国移动IT技能风险规范中国移动
14、网络与信息安全总纲84在安全事件 准备阶段应关注的信息不包括()基于威胁建立合理的安全保障措施建立支持事件响应活动管理体系85Windows安全加固:账户锁定策略,复位账户锁定计数器:账户锁定事件:()分钟20 6086账号口令管理办法制定的原则不包括谁主管,谁负责 所有账号均应落实责任人87单点登录应该属于安全管控平台中的哪个模块账号 认证88网络 制策略控制用户通过平台认证后,能够访问IP地址和端口,可通过静态或动态分配acl控制网络路由来实现IP UDP89重大故障处理完毕后,中国移动各省级公司网络维护部门应在()小时内通过该故障的EMOS重大故障及安全事件上报工单事件以工单处理流程中“
15、上传附件”环节的“完成时间”为准)向集团公司网络部提交专题书面报告48 2490针对施工管理,以正式的施工委托函为局楼出入依据,工期超过一个月的施工人员需办理临时出入证,临时出入证最长有效期半年 2年91以下不是存储和处理客户信息 系统的有支撑系统 通信系统92对于采用静态口令认证技术的设备,应配置设备,使用户不能重复使用最近()次(含)内已使用的口令5 493在windows下查看当前已建立的网络连接的命令是netstat -a netstat -i94系统交维前,应由工程建设单位组织完成()的接入工作故障管理系统 系能管理系统95在安全维护作业计划中,安全设备网络连通性维护的执行周期是()
16、周 半年96只具有()和FIN标志集的数据包是公认的恶意行为迹象head syn97拒绝服务类安全事件指由于()使系统无法为正常用户提供服务所引起的安全事件恶意用户通过提交特殊的参数从而达到获取数据库中存储的数据。得到数据库用户的权限恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法98Windows安全加固,密码的最短存留期()天30 12099下面不属于Unix安全初始化快照的有获得开放的 服务列表 获得所有的隐藏文件列表100安全事件应急响应的目标通常不包括在需要司法机关介入时,提供法律任何的数字证据等采取紧急措施,恢复业务到正常服务状态101网络与信息安全工作的组织
17、原则专人管理 全员参与102安全域划分的根本原则包括业务保障原则 结构简化原则103数据备份系统应支持 支持对备份异常进行告警支持备份数据加密存储,保障完整性104下列哪些是IP协议安全脆弱性的表现nIP协议没有为数据提供的完整性机制,IP头校验和有一定程度的完整性保护作用,但这一报护对蓄意攻击而言是微不足道的,用户可在修改基于IP地址的身份鉴别机制,用户通过简单的IP地址伪造就可冒充他人105网络与信息安全应急保障工作原则是谁主管,谁负责 谁运营 谁负责106以下不属于Oracle数据库应急处理工具包的有移植工具(MigrationUtilities)数据库查看107以下属于网络安全事件的特
18、性的有危害性大 渗透性深108有关机房出入管理制度描述正确的是外单位员工进入机房前,根据不同的工作属性,提供相应的文件材料。进入机房的外来人员及携带的物品,均需接受检查登记109如果你怀疑一个黑客已经进入你的系统,要分析当前形势你首先采取的过程,同时采取一些有效的措施,这些措施包括参考审计日志 哦按段账号是否被影响110中国移动各省级公司市场经营部、数据部、集团客户部、业务支撑系统负责向()和()报告各级安全事件省通信管理局 集团公司网络部111网络与i信息安全时间可分为()四个级别特别重大(一级) 一般(四级)112以下属于Windows系统基本命令的是netstat net113以下哪个风
19、险属于数据库安全面临的主要风险管理风险 操作风险114计算机病毒是指能够()的一组计算机指令或程序代码自我复制 危害计算机操作人员健康115以下哪些是典型木马病毒的特征修改用户登录信息 控制目标终端116目前网银常见的攻击包括客户端木马 网络抓包窃取117资产的安全属性有 完整性 机密性118下面哪些是嗅探扫描工具XSCAN NESSUS119基于安全事件原因的分类原则,安全事件分为网络窃听类安全事件 网络欺骗类安全事件120完全的机房管理体系主要包括以后身份卡内保存有持卡人编号进出区域限制121专线客户签订网络安全责任书,明确双方的网络安全责任,要求并协助客户做到连接Internet的测试系
20、统禁止使用默认的账号和密码在安全加强之前不要把网络连接到Internet122对linux操作系统的账户安全加固,应该做到以下几点删除guest账号 检查内存使用情况123dns服务器面临的安全隐患主要包括dns欺骗(DNSSpoffing)缓存投毒(cachepossoning)124在启用snmp服务后,应及时修改系统默认读写snmo管理字符串,他们分别是private public125http协议具有多种方法可供使用,web服务器启用以下哪两种方法时会存在很大安全风险,同时在一般的web浏览中()post get126下列对于安全配置规范中日志安全要求描述正确的是?设备日志应支持记录用
21、户对设备的操作,包括但不限于一下内容:账号创建、删除和权限修改,口令修改,读取和修改设备配置,读取和修改业务 要包含用户账号,操作时间,操作内容以及操作结果设备应支持远程日志功能。所有设备日志均能通过远程日志功能传输到日志服务器。设备应支持至少一种通用的远程标准日志接口,如syslog127以下属于危险密码的是8位以上数字字母加特殊字符的密码使用公司缩写加出生年月作为密码128防火墙可以部署在下列哪些位置可信网络区域和不可信网络区域之间安全域边界129IT安全管理与审计系统主要作用有以下哪几个方面潜在的攻击者起到震慑和警告作用对于已经发生的系统破坏行为提供有效的追究证据130系统维护部门主管领
22、导负责建立系统账号创建及删除 系统账号审批131以下属于数据库安全初始化快照的有获取数据库参数信息 获取DEFAULT概要文件信息132防病毒服务器升级检查包括如下几项内容检查防病毒服务器病毒库下载是否正常,如果不正常及时联系厂商进行问题解决对重要的服务器,定期抽查防病毒客户端的病毒库升级情况133snmp端口口,带ssl的http端口号分别为139 161134访问控制是网络安全防范和保护的主要策略,它的主要任务是()保证网络资源不被非法使用保护网络传输的信息135客户信息包括 客户基本资料 客户身份鉴权信息136预防病毒感染的积极方法是通过IE中的工具-Windows Update升级安装
23、补丁程序定期升级杀毒软件137利用密码技术,可以实现网络安全所要求的()身份认证 数据保密性138一下属于网络与信息安全应急保障范围的有内容按去哪 系统与网络安全139各级网管维护中心负责对用户口令、操作权限的管理,()任何人都可用任何账号各类设备与系统应设定各级操作权限和口令140cmnet管理中下列哪些原则正确()业务系统信息安全工作按照“谁申请,谁负责”原则最小授权原则141以下常用的数据销毁软件不包括recuva winhex142信息收集受攻击目标的信息中属于信息系统方面信息的是目标身份信息 目标企业运用的安全产品信息143针对用户访问控制,有集中4a管控、角色与权限、()、口令管理
24、等措施日志管理与审计 防泄密系统144每一个安全域可细分为核心生产域 互联接口域145windows 2000server缺省安装后的账号名称有()IUSR_机器名:IIS来宾账号administrator:默认系统维护人员账号146通过对应用系统进行改造,将应用系统完全纳入4a框架,包括实现()资源级的基于角色的集中授权应用系统内部 的集中管理147在交换机 许多特性可以保证网络的安全,下面哪些特性属于交换机的安全特性设置nat的转换 广播风暴的抑制148基于受攻击设备分类原则,安全事件分为()主机设备安全事件 业务系统149网络安全管理原则是 在规定时限内必须完成使用网络防护工具等手段为辅
25、150应对操作系统安全漏洞的基本方法是什么给所有用户设置严格的口令及时安装最新的安全补丁C D E安全产品策略备份 以上都是N-1 以上都是2 3采用“蜜罐”技术 参考审计日志messages lastlog季度 2年传感器 响应器防火墙不能防范不经过防火墙的攻击防火墙不能防范基于特殊端口的蠕虫快速(通常以秒未单位计算时间)创建备份安全性更高响应器 分析器维护权限 普通权限防火墙 应用系统获取IP地址 获取用户权限信息列表设备登记记录 设备在网记录事中监控 以上所有中国移动安全风险排查和整改项目技术规范书中国移动管理信息系统安全基线规范消磁工具方便 操作简单向受害者主机发送虚假ARP应答包,将
26、攻击者自己主机的IP地址指向第三方的MAC地址向受害主机发送虚假ARP请求包,将攻击者自己主机的IP地址指向第三方的MAC地址客户身份信息 客户通信内容建立支持事件响应活动管理体系从网络上断开主机或部分网络记录通过防火墙的信息内容和活动对网络攻击进行告警设备厂商人员进入机房后严格按照操作计划进行,在特殊情况下可以对不在审批计划范围内的设备进行操作或超出审批计划范围进行操作设备厂商人员进入分局机房需向通信科提交申请及相关材料,并由通信科进行审批增量更新到4A系统中 全量更新到4A系统中编辑模板 删除模板HLR GPRS立即取消门禁卡或采取有效措施进行规避 放任不管设备加电申请 设备入网请示月 周
27、禁止到处 12个月生成服务快照 生成系统快照业务支撑系统部 研究院利用内置的对动态端口的支持选项以上都是集中账号管理 提高系统安全性、稳定性获取数据库参数信息 获取ORACLE数据库用户信息半年 1年操作 维护人员硬盘 U盘WSUS VBS查询注入 应用注入60 120ipconfig ifconfigfind cmdip telnet无需任何人 无需任何人所在部门负责人 安全主管部门以保存 已经执行异常检测 状态监测话务网管系统 用户关系管理系统路由器动态路由协议加密必须使用增强密码策略,至少三种字符组成,密码长度不少于8个字符定期更改路由协议MD5加密的密码,增强安全性不通位置存放错误现象
28、 警示现象8 6多单一访 一单N访不同的业务系统之间 不同的部门之间月 半月动态密码 动态短信 数字证书项目审计人员 项目负责人6 53 4安全事件 入侵事件9 10NAI sniffer TCPdump详单 手机号码syn 无用户当前是否在线 服务器IP2、1 1、3综合部 业务支撑系统部Windows自动播放功能 安全账户管理器is chmod关键字 主叫号码调度检查 基线管理谁主管谁负责、谁接入谁负责 谁负责谁接入谁负责最小化 最方便管理账号 安全账号省移动公司 集团公司短信认证 U盘2 1超过3万,持续20分钟 超过2万,持续20分钟teardrop攻击 dns假冒攻击. _客户通信内
29、容记录 客户资料第三方人员 厂家可接受风险 总风险中国移动内部控制手册中国移动标准化控制矩阵为安全事件应急响应提供足够的资源和人员从网络上断开主机或部分网络30 10领导负责制 谁使用,谁负责审计 授权ACL TCP36 121年 3个月业务平台 传输系统6 3netstat -s netstat -r网络管理管控平台 资源管理系统天 月标志位 date恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏恶意用户利用挤占带宽、消耗系统资源等共计方法恶意用户利用以太网侦听、键盘记录等方法获取未授权的信息或资料60 90获得开放的端口列表 获得所有文件列表我行我素,置之不理 调查安全事件发生的原
30、因,避免同类安全事件再次发生高层牵头 领导负责等级保护原则 生命周期原则支持按客户信息级别定制不同的备份周期以上都不是nIP协议没有为数据提供任何形式的机密性保护,不加以改进的IP网络无任何机密可言谁使用,谁负责 谁接入,谁负责SQLPlus 日志分析工作:LogMiner破坏性弱 涉及面广非机房人员因工作需要进入机房时,先进行登记,经允许方能进入机房外来人员进出机房,需遵守机房相关管理规定,保持机房卫生、整洁,进入机房要求穿机房专用鞋或带鞋套采用蜜罐技术 跟踪黑客在你系统中的活动集团公司对口部门 本公司网络维护部门重大(二级) 较大(三级)who cmd审计风险 技术风险毁坏计算机数据 破坏
31、计算机功能修改系统文件 盗取用户QQ、网游账号跨站攻击 SQL注入可用性 公用性HSACN SNIFFER拒绝服务类安全事件 系统漏洞类安全事件时间限制 建议出入机房门禁系统采用数据库管理严禁认为发布非法信息当安全漏洞出现时必须立即更新系统删除或锁定与系统运行、运维等工作无关的账户检查是否存在除root之外UID为0的用户缓冲区漏洞溢出攻击(buffer overflow)拒绝服务(Denial ofserver)攻击admin pubdel put设备日志应支持对用户登录/登出进行记录。记录内容包括用户登录使用的账号,登录是否成功,登录时间,以及远程登录时,用户使用发IP地址设备日志应支持与
32、设备相关的安全事件使用生日作为密码 使用电话号码作为密码根据网络特点设计方案服务器区域边界为系统管理员提供有价值的系统使用日志,从而帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞解决单一设备审计模块,如曹总系统审计、数据库审计、网络安全审计等,审计数据格式不一致、审计分析规则无法统一等问题权限管理以及口令管理接受上级或者智能管理部门的定期审核获取ORACLE其他初始化参数信息获取oracle数据库用户信息在防病毒系统每次升级后,记录每次升级版本变更版本号,定期记录病毒库的版本466 443保护网络内的数据、文件、口令保证网络资源不被非法访问客户通信信息 客户通信内容信息不使用电子邮件 将MS word的安全级别设置未中级以上数据可用性 数据完整性第三方安全 业务安全 客户信息安全账号口令可交叉使用 操作人员只可使用权限内的操作,用户账号及口令不可泄露给无关人员安全、效率和成本之间均衡原则以人为本原则cleandisksecurity easyrecover目标操作系统信息 目标网络拓扑账号 授权维护域 核心交换域IWAM_机器名:启动IIS的进程账号Guest:来宾用户账号集中认证 对用户登录行为的集中审计端口mac地址的绑定 设置vlan数据库系统安全事件 网络设备安全事件应以加强管理为主 以上都是更换另一种操作系统 对默认安装进行必要的调整
