对基础电信网络实施漏洞探测、渗透性测试等活动,应当事先向()报告
A.国务院安全部门
B.国家网信部门
C.国务院电信主管部门
D.省级人民政府有关部门
C、国务院电信主管部门
A.国务院安全部门
B.国家网信部门
C.国务院电信主管部门
D.省级人民政府有关部门
C、国务院电信主管部门
第2题
A.对电信网络采取基础网络和重要信息系统分开实施技术保护
B.对电信网络采取按照地域划分成不同安全域分开实施技术保护
C.对整个网络统筹兼顾,按照国家制定的有关标准和要求,由电信网络的主管部门统一部署实施
D.按照“谁主管、谁负责”原则,各个电信网络各自部署实施,并进行监督、检查和指导
第4题
第5题
A.对客户存款账户变动和其他重要业务事项,要严格按照合同约定,通过手机短信、网络等渠道及时提示客户,帮助客户第一时间甄别异常情况
B.完善查证渠道和手段,通过电话和网站查询、实地走访等多种方式,加强对与客户业务发起相关的法律文书等材料的真实性核查
C.对发现的涉嫌诈骗客户存款等不法行为,要及时采取向公安机关报案等必要措施,妥善处置
D.由客户经理负责主要识别事宜
第6题
A.SiteCrawler点击start对所输入的URL进行爬取,有的页面需要loginsequence登
B.录,保存为cwl文件。
C.TargetFinder指定IP地址段进行端口扫描,可以用于信息收集,得到端口对应的
D.服务。EHTTPEditor手动漏洞挖掘探测。FHTTPSniffer指http测试
第7题
A.基础网络和重要信息系统分开实施技术保护
B.按照国家制定的有关标准和要求进行
C.由电信网络的主管部门统一部署实施
D.落实保护措施必须要对整个网络统筹监顾
第8题
A.系统的开发阶段,漏洞的查找应当专注于企业的安全策略,安全操作程序,系统设备白皮书等关于安全和技术性能的文件
B.系统实施过程中,漏洞分析应该扩展到更加详细的层面
C.系统使用过程中,漏洞分析应该包括系统安全功能、安全控制、技术性和程序性的分析,这一环节是IT风险管理最为关键的环节
D.漏洞分析完之后,需要进行系统安全测试,利用系统开发资金、合理的技术以及专家的经验对系统进行安全测试
第9题
A.信息型漏洞探测技术往往会对目标产生破坏性影响
B.信息型漏洞探测技术对于具体某个漏洞存在与否难以做出确定性的结论
C.攻击型漏洞探测技术有可能无法探测到某些漏洞
D.攻击型漏洞探测技术不可避免地会对目标系统带来一定的负面影响