单项选择题明确对各类操作系统、网络设备、数据库、中间件和WEB应用的安全配置和检查的安全基线。具体要求请参见()。
A.《中国移动安全风险排查和整改项目技术规范书》
B.《中国移动信息安全现场评测支撑服务项目技术规范书》
C.《中国移动网页安全漏洞扫描系统技术规范》
D.《中国移动管理信息系统安全基线规范》
您可能感兴趣的试卷
你可能感兴趣的试题
1.单项选择题热消磁技术的优点是(),缺点是需要的额、温度较高,硬件成本比较高
A.操作简单
B.安全
C.消磁速度快
D.消磁工具方便
2.单项选择题()通常采用统计方法来进行检测
A.异常检测
B.特征检测
C.状态检测
D.协议分析
3.单项选择题以下不属于数据库安全初始化快照的有()
A.获取DEFAULT概要文件信息
B.获取Oracle数据库用户信息
C.获取账号密码
D.获取数据库参数信息
4.单项选择题登录安全管控平台的账号是()
A.从账号
B.安全账号
C.管理账号
D.主账号
5.单项选择题中国移动公司制定补丁加载方案的依据是()?
A.《中国移动内部控制手册》
B.《中国移动网络与信息安全总纲》
C.《中国移动IT技能风险规范》
D.《中国移动标准化控制矩阵》
6.单项选择题在安全事件的准备阶段应关注的信息不包括()。
A.从网络上断开主机或部分网络;
B.建立支持事件响应活动管理体系
C.为安全事件应急响应提供足够的资源和人员
D.基于威胁建立合理的安全保障措施
7.单项选择题目前网络垃圾短信过滤最主要的技术是基于垃圾短信的()特征进行过滤。
A.目的号码
B.主叫号码
C.关键字
D.发送频率
8.单项选择题拒绝服务类安全事件是指由于()使系统无法为正常用户提供服务所引起的安全事件。
A.恶意用户利用以太网监听、键盘记录等方法获取未授权的信息或资料
B.恶意用户通过提交特殊的参数从而达到获取数据库中存储的数据、得到数据库用户的权限
C.恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法
D.恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏E.恶意用户利用挤占带宽、消耗系统资源等攻击方法
9.单项选择题IT审计其生命周期主要包括()?
A.事前检查
B.以上所有
C.事中监控
D.事后分析
10.单项选择题使用Finger命令无法得到信息是()
A.服务器名
B.服务器MAC
C.服务器IP
D.用户当前是否在线
