电信竞赛培训整理(400道 带答案)3.docx

电信竞赛培训整理题（400道）下面对电信网和互联网安全防护体系描述不正确的是（ABC ）。A、指对电信网和互联网及相关系统分等级实施安全保护B、人为或自然的威胁可能利用电信网和互联网及相关系统存在的脆弱性导致安全事件的发生及其对组织造成的影响C、利用有线和，或无线的电磁、光电系统，进行文字、声音、数据、图像或其他任何媒体的信息传递的网络，包括固定通信网、移动通信网等D、电信网和互联网的安全等级保护、安全风险评估、灾难备份及恢复三项工作互为依托、互为补充、相互配合．共同构成了电信网和互联网安全防护体系。关于信息产业部电信管理局《关于电信网络等级保护工作有关问题的通知》（信电函[2006]35号）的目的，以下说法最准确的是（ B ）。A、指导电信业加快推进信息安全等级保护，规范信息安全等级保护管理，保障和促进信息化建设B、指导电信业更好地实施信息安全等级保护工作，保证电信网络（含互联网）等级保护工作规范、科学、有序地开展C、指导电信业信息系统主管部门依照相关标准规范，督促、检查、指导本行业、本部门或者本地区信息系统运营的信息安全等级保护工作。D、指导电信业各单位组织开展对所属信息系统的摸底调查，全面掌握信息系统的数量、分布、业务类型、应用或服务范围、系统结构等基本情况，按照《信息系统安全等级保护定级指南》的要求，确定定级对象根据《关于电信系统信息安全等级保护工作有关问题的意见》（信安通[2007]14号），开展针对各地全程全网性质的电信网络的信息安全等级保护检查时，应当（ D ）A、由公安机关单独进行B、由测评单位单独进行C、会同公安机关共同进行D、会同电信主管部门共同进行《关于贯彻落实电信网络等级保护定级工作的通知》（信电函[2007]101号）中要求，对于经集团公司审核后，安全保护等级拟定为第3级及以上级别的定级对象，应由集团公司将定级报告（电子版）报送（ B ）评审，由专家组和电信运营企业共同商议确定定级对象的安全保护等级。A、公安机关网络安全防护专家组B、信息产业部电信网络安全防护专家组C、测评单位网络安全防护专家组D、第三方网络安全防护专家组在电信网和互联网及相关系统中进行安全等级划分的总体原则是：（ A ）A、定级对象受到破坏后对国家安全、社会秩序、经济运行公共利益以及网络和业务运营商的合法权益的损害程度B、业务系统对定级对象的依赖程度，以及定级对象的经济价值C、定级对象受到破坏后对国家安全、社会秩序、经济运行公共利益以及业务系统的影响程度D、定级对象的经济价值和对公共利益的重要程度从电信网和互联网管理安全等级保护第（ B ）级开始要求，关键岗位人员离岗须承诺调离后的必威体育官网网址义务后方可离开。A、2B、3.1C、3.2D、4工信部考察通信行业信息安全管理体系认证相关工作要求的工信厅保[2010]200号发文是以下哪个？（ C）A、《关于加强通信行业信息安全管理体系认可管理工作的通知》B、《关于加强通信行业信息安全体系认证管理工作的通知》C、《关于加强通信行业信息安全管理体系认证管理工作的通知》D、《关于加强信息安全管理体系认证管理工作的通知》下面哪一项是ISO/IEC TR 13335对风险分析的目的描述？（D ） A、识别用于保护资产的责任义务和规章制度B、识别资产以及保护资产所使用的技术控制措施C、识别同责任义务有直接关系的威胁D、识别资产、脆弱性并计算潜在的风险以下属于网络信息系统的安全管理原则的是：（ABD ）A、多人负责原则B、职责分离原则C、权力集中原则D、任期有限原则以下哪些是安全风险评估实施流程中所涉及的关键部分（ABC）A、风险评估准备、B、资产识别、脆弱性识别、威胁识别C、已有安全措施确认，风险分析D、网络安全整改Windows系统允许用户使用交互方式进行登录，当使用域账号登录域时，验证方式是SAM验证 （ × ）在Unix/Linux系统中，一个文件的权限为4755，则文件不能被root组以外的其他用户执行。 （ × ）下面属于木马特征的是（ BCD　）A、造成缓冲区的溢出，破坏程序的堆栈B、程序执行时不占太多系统资源C、不需要服务端用户的允许就能获得系统的使用权D、自动更换文件名，难于被发现安全的Wifi应当采用哪种加密方式（ A ）A、WPA2 B、MD5C、Base64D、WEP下列对跨站脚本攻击（XSS）的解释最准确的一项是：（ B ）A、引诱用户点击虚假网络链接的一种攻击方法B、将恶意代码嵌入到用户浏览的web网页中，从而达到恶意的目的C、构造精妙的关系数据库的结构化查询语言对数据库进行非法的访问D、一种很强大的木马攻击手段某黑客利用IE浏览器必威体育精装版的0day漏洞，将恶意代码嵌入正常的Web页面当中，用户访问后会自动下载并运行木马程序，这种