安全事件应急响应是指针对已经发生或可能发生的安全事件进行（）资产安全属性的活...

多项选择题安全事件应急响应是指针对已经发生或可能发生的安全事件进行（）资产安全属性的活动

A.分析
B.处理
C.协调
D.监控

1.多项选择题安全域划分的根本原则包括（）

A.生命周期原则
B.业务保障原则
C.结构简化原则
D.等级保护原则

2.多项选择题风险评估的内容包括：（）？

A.有针对性的提出改进措施、技术方案和管理要求。
B.识别网络和信息系统等信息资产的价值。
C.发现信息资产在技术、管理等方面存在的脆弱性、威胁。
D.评估威胁发生概率、安全事件影响，计算安全风险。

3.多项选择题以下属于LINUX的内置的帐户的有（）

A.admin
B.root
C.guest
D.bin

4.多项选择题数据备份系统应支持（）

A.支持对备份异常进行告警
B.应支持备份内容可选
C.支持备份数据加密存储，保障完整性
D.支持按客户信息级别定制不同的备份周期

5.多项选择题对利用系统漏洞的拒绝服务攻击的检测方法有（）

A.使用资源管理器（Solaris使用ps–aux命令）检查当前内存、CPU等资源占用情况；
B.检测系统进程和快照对比，找出非法进程；
C.检测网络连接和快照对比，找出可疑的网络连接。
D.查看设备电源是否接通

6.多项选择题目前最好的防病毒软件能做到的是（）

A.检查计算机是否染有已知病毒，并作相应处理
B.杜绝病毒对计算机的侵害
C.查出计算机已感染的已知病毒，消除其中的一部分
D.检查计算机是否染有病毒，消除已感染的任何病毒

7.多项选择题禁止不需要的端口和禁用不需要的协议可以有效地减少Web服务器的攻击面。对于只提供万维网服务的Windows服务器而言，下列哪些端口是需要禁止的（）

A.139
B.137
C.443
D.445

8.多项选择题关于CHECKPOINT防火墙设备配置要求描述正确的有哪些（）

A.账户口令的生存期不长于60天
B.不同等级管理员分配不同账号，避免账号混用
C.应删除或锁定与设备运行、维护等工作无关的账号
D.防火墙管理员账号口令长度至少8位，并包括数字、小写字母、大写字母和特殊符号4类中至少2类

9.多项选择题网络与信息安全涉及所有的信息资产，需要建立全方位、多层次、可扩展的安全技术防护体系，主要通过（）层面提出安全防护方案。

A.网元自身安全功能和配置
B.安全运行管理系统（ISMP）
C.基础安全技术防护手段
D.安全域划分与边界整合

10.多项选择题SOX法案中规定，密码必须符合以下哪些要求（）？

A.包含数字
B.包括大小写字母
C.长度在6位以上
D.包含标点符号