系统上线前应当对系统安全配置进行检查,不包括下列哪种安全检查?()A、主机操作系统安全配置检查B、网络设备安全配置检查C、系统软件安全漏洞检查D、数据库安全配置检查
题目
系统上线前应当对系统安全配置进行检查,不包括下列哪种安全检查?()
- A、主机操作系统安全配置检查
- B、网络设备安全配置检查
- C、系统软件安全漏洞检查
- D、数据库安全配置检查
相似考题
参考答案和解析
更多“系统上线前应当对系统安全配置进行检查,不包括下列哪种安全检查?()A、主机操作系统安全配置检查B、网络设备安全配置检查C、系统软件安全漏洞检查D、数据库安全配置检查”相关问题
-
第1题:
安全检查内容不包括( )。
A、资源配置
B、人员活动
C、环境条件
D、年度检查答案:D解析:本题考查的是施工安全检查内容与方法。安全检查应包括施工全过程中的资源配置、人员活动、实物状态、环境条件、管理行为等。参见教材P256。 -
第2题:
了解一个操作系统的安全配置的最佳方式是()。
- A、学习供应商的安装手册
- B、检查系统安全计划
- C、跟安装软件的系统程序员面谈
- D、查看系统自动配置的参数
正确答案:D -
第3题:
系统安全、区域边界访问控制()。
- A、通过对经系统安全、区域边界进行更改的用户进行检查
- B、通过对经系统安全、区域边界进入的用户进行检查
- C、通过对经系统安全、区域边界输入的数据(含程序)进行检查
- D、通过对经系统安全、区域边界输出的数据进行检查
正确答案:B,C,D -
第4题:
明确对各类操作系统、网络设备、数据库、中间件和WEB应用的安全配置和检查的安全基线。具体要求请参见()。
- A、《中国移动安全风险排查和整改项目技术规范书》
- B、《中国移动信息安全现场评测支撑服务项目技术规范书》
- C、《中国移动网页安全漏洞扫描系统技术规范》
- D、《中国移动管理信息系统安全基线规范》
正确答案:D -
第5题:
为保障网络互联的安全,下面哪种说法符合IT内控的管理要求()
- A、安全管理员每季度对安全设备的规则进行复核、确认、检查,填写安全设备配置检查记录表
- B、安全管理员每月对安全设备的规则进行复核、确认、检查,填写安全设备配置检查记录表
- C、网络管理员每日对网络设备登录日志、防火墙日志、入侵检测日志等进行审计监控
- D、网络管理员每周对网络设备登录日志、防火墙日志、入侵检测日志等进行审计监控
正确答案:A,C -
第6题:
根据《中国移动业务支撑系统工程通用验收规范》,业务支撑系统安全验收的主要工作内容包括安全配置检查和安全漏洞扫描。安全配置检查主要利用安全配置检查工具或人工检查方式,对()等设备进行安全配置检查。
- A、操作系统
- B、防火墙
- C、数据库
- D、传真机
- E、路由器
正确答案:A,B,C,E -
第7题:
内部审核的最主要目的是()。
- A、检查信息安全控制措施的执行情况
- B、检查系统安全漏洞
- C、检查信息安全管理体系的有效性
- D、检查人员安全意识
正确答案:A -
第8题:
下列()不是办公计算机保密自动检测系统中的检查配置的模块。
- A、检查文件类型配置
- B、检查网页记录配置
- C、系统弱口令配置
- D、检查时间配置
正确答案:D -
第9题:
多选题系统安全、区域边界访问控制()。A通过对经系统安全、区域边界进行更改的用户进行检查
B通过对经系统安全、区域边界进入的用户进行检查
C通过对经系统安全、区域边界输入的数据(含程序)进行检查
D通过对经系统安全、区域边界输出的数据进行检查
正确答案: C,B解析: 暂无解析 -
第10题:
多选题为保障网络互联的安全,下面哪种说法符合IT内控的管理要求()A安全管理员每季度对安全设备的规则进行复核、确认、检查,填写安全设备配置检查记录表
B安全管理员每月对安全设备的规则进行复核、确认、检查,填写安全设备配置检查记录表
C网络管理员每日对网络设备登录日志、防火墙日志、入侵检测日志等进行审计监控
D网络管理员每周对网络设备登录日志、防火墙日志、入侵检测日志等进行审计监控
正确答案: A,D解析: 暂无解析 -
第11题:
单选题明确对各类操作系统、网络设备、数据库、中间件和WEB应用的安全配置和检查的安全基线。具体要求请参见()。A《中国移动安全风险排查和整改项目技术规范书》
B《中国移动信息安全现场评测支撑服务项目技术规范书》
C《中国移动网页安全漏洞扫描系统技术规范》
D《中国移动管理信息系统安全基线规范》
正确答案: C解析: 暂无解析 -
第12题:
单选题()主要是用来分析系统或网络安全现状,包括系统配置、服务检查、操作情况正确与否等内容,安全审计工具为风险评估提供安全现状数据。A安全漏洞库
B安全审计工具
C知识库
D脆弱点评估工具
正确答案: D解析: 暂无解析 -
第13题:
网络安全系统调试内容包括( )。A.检查网络安全系统的软件配置
B.依据网络安全方案进行攻击测试并记录
C.网络层次全调试应对防火墙进行模拟攻击测试
D.使用防病毒系统进行常驻检测
E.对网络设备应进行配置并连通答案:A,B,C,D解析:本题考查的是建筑智能化系统设备调试与测试。网络安全系统调试包含:(1)检查网络安全系统的软件配置,并应符合设计要求;(2)依据网络安全方案进行攻击测试并记录;(3)检查场地、配电、接地、布线、电磁泄漏、门禁管理等,并应符合系统设计规定;(4)网络层次全调试应对防火墙进行模拟攻击测试;应使用代理服务器进行互联网访问的管理与控制;应按设计要求的互联与隔离的配置网段进行测试;应使用防病毒系统进行常驻检测,并依据网络安全方案模拟病毒传播,做到正确检测并执行杀毒操作方可认为合格。 -
第14题:
配置核查系统的应用场景?()
- A、设备入网
- B、工程验收
- C、日常维护
- D、安全检查
正确答案:A,B,C,D -
第15题:
由于系统软件和应用软件的配置有误而产生的安全漏洞,属于()。
- A、意外情况处置错误
- B、设计错误
- C、配置错误
- D、环境错误
正确答案:C -
第16题:
下列属于配置管理的是()。
- A、对所有的网络设备和网络信道的异常运行情况进行实时监视
- B、负责监视整个网络的性能
- C、负责完成整个网络系统的配置
- D、负责对访问网络系统的操作人员进行安全检查
正确答案:C -
第17题:
关于802.1x EAD在服务器上的基本配置顺序,可以按照以下顺序配置()。
- A、接入设备—服务—具体的安全检查项—安全策略—安全级别—账户
- B、接入设备—服务—账户—具体的安全检查项—安全级别—安全策略
- C、接入设备—具体的安全检查项—安全级别—安全策略—服务—账户
- D、接入设备—安全级别—安全策略—服务—具体的安全检查项—账户
正确答案:C -
第18题:
建设工程施工安全技术措施计划的主要内容包括()。
- A、工程概况、控制目标、控制程序
- B、组织结构、职责权限、规章制度
- C、资源配置、安全措施、检查评价、奖惩制度
- D、安全检查、实施监督、职责权限
- E、管理制度、安全方针、资源配置
正确答案:A,B,C -
第19题:
下面哪一个不是系统实施阶段风险管理的工作内容?()
- A、安全测试
- B、检查与配置
- C、配置变更
- D、人员培训
正确答案:C -
第20题:
单选题下列属于配置管理的是()。A对所有的网络设备和网络信道的异常运行情况进行实时监视
B负责监视整个网络的性能
C负责完成整个网络系统的配置
D负责对访问网络系统的操作人员进行安全检查
正确答案: C解析: 暂无解析 -
第21题:
单选题了解一个操作系统的安全配置的最佳方式是()。A学习供应商的安装手册
B检查系统安全计划
C跟安装软件的系统程序员面谈
D查看系统自动配置的参数
正确答案: C解析: CB仅提供安装信息,但补丁和修改信息则没有,A只解释每个设置项的意义,但不会涉及实际的安装 -
第22题:
单选题由于系统软件和应用软件的配置有误而产生的安全漏洞,属于()A意外情况处置错误
B设计错误
C配置错误
D环境错误
正确答案: C解析: 暂无解析 -
第23题:
单选题系统上线前应当对系统安全配置进行检查,不包括下列哪种安全检查?()A主机操作系统安全配置检查
B网络设备安全配置检查
C系统软件安全漏洞检查
D数据库安全配置检查
正确答案: D解析: 暂无解析