中国电信网络安全试题
谁负责,谁接入、谁负责 |
谁主管、谁接入、谁负责 |
谁主管、谁负责,谁接入 |
谁主管、谁负责,谁接入、谁负责(正确答案) |
2. IDS的中文全称是什么( )? [单选题] *
3. 《中华人民共和国网络安全法》于()通过,现予公布,自()起施行。 [单选题] *
2016年11月8日;2017年5月1日 |
2016年11月7日;2017年6月1日(正确答案) |
2016年1月7日;2017年6月7日 |
2015年11月7日;2016年6月1日 |
4. 工程新增的IT设备安装操作系统、应用软件已经发布的所有安全补丁,关闭与业务无关端口,无关进程和服务,按照()的原则进行授权 [单选题] *
最大化 |
最合规 |
最方便 |
最小化(正确答案) |
5. 主要用于加密机制的协议是:( )。 [单选题] *
FTP |
HTTP |
甘肃疫情最新消息TELNET |
SSL(正确答案) |
6. 下列哪一项不属于危险的密码( )。 [单选题] *
跟用户名相同的密码 |
| 中国电信招聘网最新招聘 使用生日作为密码 |
只有6位数字的密码 |
10位的混合型密码(正确答案) |
7. 安全日志:包括系统自身帐号管理,认证,授权及远程接入客户端登录、()日志; [单选题] *
离线 |
下线 |
非法下载 |
登出(正确答案) |
8. 由于网络安全风险产生故障时应该采取()原则。 [单选题] *
先抢通业务,再抢修故障(正确答案) |
先抢修故障,再抢通业务 |
先查原因,再抢修故障 |
先抢修故障,再查原因 |
9. 安全审计应遵循的原则是:( )。 [单选题] *
“审计独立性”的原则,通过设立独立的审计岗位或采取交叉审计等方式开展。(正确答案) |
交叉审计的原则 |
独立审计的原则 |
任何形式的审计 |
10. 风险评估的三个要素()? [单选题] *
政策,结构和技术 |
组织,技术和信息 |
硬件,软件和人 |
资产,威胁和脆弱性(正确答案) |
11. 如果第三方设备厂家需要通过互联网对业务系统进行维护,一般建议通过()方式进行。 [单选题] *
拨号接入 |
IPSEC VPN(正确答案) |
SSH |
telnet |
12. 什么是信息安全管理的三个目的? [单选题] *
授权、机密性、准确性 |
可用行、机密性、完整性(正确答案) |
准确性、可用行、机密性、 |
准确性、机密性、完整性 |
13. 下面哪一种攻击方式最常用于破解口令? [单选题] *
哄骗(spoofing) |
字典攻击(dictionary attack)(正确答案) |
拒绝服务(DoS) |
WinNuk |
14. 僵尸网络一般用于( ) [单选题] *
DDoS(正确答案) |
垃圾邮件 |
钓鱼 |
信息窃取 |
15. 以下哪项不属于防止口令猜测的措施? [单选题] *
严格限定从一个给定的终端进行非法认证的次数; |
确保口令不在终端上再现;(正确答案) |
防止用户使用太短的口令; |
使用机器产生的口令 |
16. 设备日志应支持记录用户对设备的操作,记录需要包括( )。 "用户账号、操作时间、操作内容以及操作结果。 [单选题] *
用户账号、操作时间、操作内容以及操作结果。(正确答案) |
2021年临沂公务员考试职位表操作次数、操作时间、操作内容以及操作结果。 |
登陆次数、操作时间、操作内容以及操作结果。 |
操作系统、操作时间、操作内容以及操作结果。 |
17. 安全事件的处理过程中,要()。 [单选题] *
删除原始数据 |
直接断电 |
对过程性数据无需保留 |
保护好被处理设备的所有数据,为后续取证或者分析入侵行为提供依据(正确答案) |
18. WAF是什么意思? [单选题] *
web扫描 |
web应用防护系统(正确答案) |
web流量清洗 |
web流量检测 |
19. 我们经常从网站上下载文件、软件,为了确保系统安全,以下哪个处理措施最正确( ) [单选题] *
直接打开或使用 |
先查杀病毒,再使用(正确答案) |
辽宁省农村信用社联合社习惯于下载完成自动安装 |
下载后先做操作系统备份,如有异常恢复系统 |
20. 电脑中安装哪种软件,可以减少病毒、木马和蠕虫的侵害?( ) [单选题] *
发布评论