中国移动网上大学安全 安全基础 无 L3题库(6)

C.可管 D.可量化 答案：ABCD

111. 针对集团公司的安全评价体系，以下说法正确的有（）。

A.决策层需要关注的是安全战略、安全投入及效益、管理自动化水平、事件发现能力

B.执行层需要关注的是安全监控和应急、安全状态分析、定期检查、安全维护作业计划。

C.管理层需要关注的是安全体系建设、中高风险控制、安全手段应用、应急处置能力

D.管理层需要关注的是安全监控和应急、安全状态分析、定期检查、安全维护作业计划。 答案：ABC

重复命题1次

2016年3月30日 9点30分 安全 安全基础 无 L3 112. 安全域划分的根本原则包括：（ ）。 A.等级保护原则 B.生命周期原则 C.业务保障原则 D.结构简化原则 答案：ABCD

113. 域名系统安全协议（Domain Name System SECurity，DNSSEC)给DNS鉴定添加了两种记录类型，分别是：（ ） A.KEY记录：记录存储主机或管理区域的公钥 B.SIG记录：记录存储各记录相关的数字签名 C.ACC记录：记录域名解析的访问 D.DUP记录：记录域名更新 答案：AB

114. 按照ISMP安全合规功能技术要求，合规平台能够对所属资源进行统一在线合规检查的前提有哪些？

A.对应的合规检查脚本需提前配置成功 B.合规平台检查脚本具备导出功能

C.被扫描设备与合规平台扫描引擎服务器网络可达 D.合规平台扫描引擎服务器具备远程ssh等远程登录权限 答案：ACD

重复命题1次

2016年3月30日 9点30分 安全 安全基础 无 L3

115. 按照《木马和僵尸网络监测与处置机制》（工信部保〔2009〕157号）等文件和相关标准的要求，建设相关技术手段，具体要求为：（）

A.拨测成功率不低于15%（含15%），则“发现省内用户感染已知木马和僵尸网络的能力”得满分，低于10%则为零分。

B.由省局对“发现省内用户感染已知木马和僵尸网络的能力”进行拨测验证，对已知样本的拨测成功率应不低于10%，拨测样本和工具由部（通信保障局）统一下发; C.拨测成功率不低于10%（含10%），则“发现省内用户感染已知木马和僵尸网络的能力”得满分，低于10%则为零分。

D.由省局对“发现省内用户感染已知木马和僵尸网络的能力”进行拨测验证，对已知样本的拨测成功率应不低于15%，拨测样本和工具由部（通信保障局）统一下发; 答案：BC

116. 安全审计应遵循的原则是：（ ）。 A.独立审计的原则

B.“审计独立性”的原则，通过设立独立的审计岗位或采取交叉审计等方式开展。 C.交叉审计的原则 答案：ABC

百度搜索“70edu”或“70教育网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，70教育网，提供经典综合文库中国移动网上大学安全 安全基础 无 L3题库(6)在线全文阅读。