安全L1-L3全
安全L1-L3全
1.等保中关于安全审计下列叙述正确的是?
A.应对网络中的网络设备运行状况、网络流量、用户行为等进行日志记录
B.审计记录应包括事件的日期和时间、用户、事件类型是否成功及其他与审计相关的信息
C.审计规定:需要一个礼拜对审计日志进行一次统计分析
D.审计规定:审计日志中至少包含前三个月的审计日志
↑答案:ABCD
2.windows系统产生的日志默认分为哪些() A.应用程序日志 B.安全性日志 C.系统日志 D.设备日志
↑答案:ABC
3.安全事件响应的跟进阶段的作用是() A.有助于从安全事件中吸取经验教训,提高技能 B.有助于评判应急响应组织的事件响应能力 C.出事件的根源并彻底根除它
D.把所有被攻破的系统或网络设备还原到它们正常的任务状态
↑答案:AB
4.以下设备属于边界防护的是 A.防火墙 B.入侵防御 C.漏洞扫描 D.审计系统
↑答案:AB
5.以下属于客户信息保护操作手段的有() A.金库模式 B.防泄密系统 C.日志管理与审计 D.客户信息模糊化
↑答案:ABCD
6.软件开发测试当中,一般使用威胁建模和攻击模式来确认安全威胁。其中攻击模式的内容包括? A.攻击的先决条件 B.相关漏洞 C.攻击用的场所 D.攻击用的资源
↑答案:ABCD
7.在安全事件应急响应的抑制阶段,抑制策略可能包含以下内容:(A.从网络上断开主机或部分网络 B.封锁或删除被攻击的登陆账号 C.修改所有的防火墙和路由器的过滤规则 D.关闭受攻击系统或其他相关系统的部分服务
↑答案:ABCD
8.当企业网络遭受拒绝服务攻击时,可能会出现哪些现象() A.数据接收延迟
B.Ping服务器出现丢包
C.数据正常接收
)。 D.访问Web资源较慢
↑答案:ABD
9.关于checkpoint防火墙设备配置要求描述合理的有() A.不同等级管理员分配不同账号,避免账号混用 B.应删除或锁定与设备运行、维护等工作无关的账号
C.防火墙管理员账号口令长度至少8位,并包括数字、小写字母、大写字母和特殊符号4类中至少2类
D.账户口令的生存期不长于60天
↑答案:ABC
10.准备阶段的工作内容主要有() A.对应急事件进行抑制 B.对信息系统进行初始化的快照 C.准备应急响应工具包 D.对于业务恢复
↑答案:BC
11.关于设备入网安全验收的目的,下列说法正确的是 A.在设备入网前减少和消除安全隐患 B.防止系统“带病入网”
C.有效预防和规避安全事故的发生
D.加强设备入网安全管理账号金库有什么用
↑答案:ABCD
12.下列设备补丁升级较为频繁的是 A.防火墙 B.入侵检测 C.抗拒绝服务 D.漏洞扫描
↑答案:BD
13.应用软件采用安全的编程优点有 A.防止黑客攻击成功
B.防止产品性能不稳定,造成客户流失
C.防止软件盗版
感谢您的阅读,祝您生活愉快。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。