接入平台的安全管理功能应包括（），这些功能都应满足《中国移动帐号口令管理规范...

多项选择题接入平台的安全管理功能应包括（），这些功能都应满足《中国移动帐号口令管理规范》和SOX法案的相关要求。

A.帐号管理
B.资源管理
C.授权管理
D.用户管理

1.多项选择题设备“入网申请”包括（）等内容。

A.设备名称
B.设备安装地点
C.设备入网安全要求
D.设备退网时间

2.多项选择题支撑类基础安全技术防护手段包括：（）。

A.入侵检测系统
B.防病毒系统
C.大规模网络安全事件监控系统
D.网络安全管控平台

3.单项选择题安全日志：包括系统自身帐号管理，认证，授权及远程接入客户端登录、（）日志。

A.离线
B.下线
C.非法下载
D.登出

4.单项选择题将用户的登录日志、用户对被管资源的行为操作日志和（）关联起来，并能够区分不同用户行为操作。

A.账户用户
B.用户密码
C.实际用户
D.实际账户

5.单项选择题应用资源控制功能实现应用层资源访问控制策略，控制维护人员能够访问的通信网、业务网及各支撑系统对外开放的服务；主要采用在平台终端服务、（）、Portal或类Portal等方式实现。

A.终端主机
B.堡垒主机
C.服务器主机
D.客户主机

6.单项选择题用户登录接入平台认证成功后，需要将用户标识与当前（）进行关联。

A.IP地址
B.部门
C.所在公司
D.职位

7.单项选择题在临近截至期限的第M天能够向该用户、该用户对应的业务部门管理员等发送逾期临近告警，提示是否进行延期申请；M通常为（）天，可以由管理员进行设定。

A.10
B.20
C.30
D.50

8.单项选择题原则上，安全评估服务与系统建设不能采用（）厂家。

A.不同一
B.两个
C.同一
D.三个

9.单项选择题（）是指恶意人员利用网页系统的漏洞，在访问网页时构造特定的参数实现对WEB系统后台数据库的非法操作，常用于非法修改动态网页数据或者越权获取网页信息。

A.SQL注入
B.WEB注入
C.应用注入
D.查询注入

10.单项选择题工程新增的IT设备安装操作系统、应用软件已经发布的所有安全补丁，关闭与业务无关端口，无关进程和服务，按照（）的原则进行授权。

A.最大化
B.最合规
C.最方便
D.最小化