电信竞赛培训道带答案精编版
- 格式:docx
- 大小:197.78 KB
- 文档页数:119
下载文档原格式
合集下载
电信行业考试题库及答案
电信行业考试题库及答案一、单选题1. 电信网络中,以下哪个术语指的是通过无线电波传输信息的网络?A. PSTNB. ISDNC. GSMD. DSL答案:C2. 4G网络相较于3G网络,其主要优势是什么?A. 更低的数据传输速率B. 更高的频谱效率C. 更少的网络覆盖D. 更低的设备兼容性答案:B3. 在电信行业中,哪个组织负责全球移动通信系统标准的制定?A. IEEEB. ITUC. 3GPPD. ETSI答案:C二、多选题1. 下列哪些技术属于5G网络的关键技术?A. Massive MIMOB. SDNC. OFDMAD. QAM答案:A, B, C, D2. 电信网络的维护包括哪些方面?A. 硬件维护B. 软件升级C. 网络优化D. 用户服务答案:A, B, C三、判断题1. 电信服务提供商(TSP)可以独立于电信设备制造商(TEM)运营。
答案:错误(电信服务提供商通常需要依赖电信设备制造商提供的设备和技术支持)2. 光纤通信是一种有线通信方式,不涉及无线电波传输。
答案:正确四、简答题1. 请简述什么是VoIP技术,并说明其工作原理。
答案:VoIP(Voice over Internet Protocol)技术是一种允许通过互联网传输语音的通信技术。
它通过将语音信号转换为数据包,然后通过IP网络传输到接收端,接收端再将数据包转换回语音信号。
2. 请解释什么是频谱分配,并说明其在电信行业中的重要性。
答案:频谱分配是指将无线电频谱中的特定频率范围分配给不同的服务或用户,以确保通信系统之间不会发生干扰。
在电信行业中,频谱分配是至关重要的,因为它确保了无线通信的有效性和可靠性。
五、案例分析题1. 某电信公司计划在城市中心部署新的4G基站,以提高网络覆盖和数据传输速率。
请分析可能面临的挑战和解决方案。
答案:可能面临的挑战包括:频谱资源有限、城市建筑对信号传播的阻碍、与现有基础设施的兼容性问题等。
解决方案可能包括:申请更多的频谱资源、使用更高增益的天线、采用更先进的信号处理技术、与城市规划部门合作以优化基站位置等。
电信业务考试题库和答案
电信业务考试题库和答案一、单选题1. 电信业务是指利用有线、无线的电磁系统或者光电系统,传送、发射或者接收语音、文字、数据、图像以及其他任何形式信息的活动。
()A. 正确B. 错误答案:A2. 我国电信业务经营许可证分为两种:基础电信业务经营许可证和增值电信业务经营许可证。
()A. 正确B. 错误3. 电信网的基本技术要素包括传输、交换、终端和信号。
()A. 正确B. 错误答案:A4. 电信网的交换方式主要有电路交换、报文交换和分组交换。
()A. 正确B. 错误答案:A5. 电信网的拓扑结构主要有星型、环型、网状型和树型。
()B. 错误答案:A二、多选题1. 电信业务的主要类型包括()。
A. 固定电话业务B. 移动通信业务C. 数据通信业务D. 卫星通信业务答案:ABCD2. 电信业务经营许可证的申请条件包括()。
A. 具有独立法人资格B. 有与开展经营活动相适应的资金和专业人员C. 有业务发展计划及相关技术方案D. 有为用户提供长期服务的信誉或者能力答案:ABCD3. 电信网的传输介质包括()。
A. 双绞线B. 同轴电缆C. 光纤D. 微波答案:ABCD4. 电信网的交换方式包括()。
A. 电路交换B. 报文交换C. 分组交换D. 码分多址交换答案:ABCD5. 电信网的拓扑结构包括()。
A. 星型B. 环型C. 网状型D. 树型答案:ABCD三、判断题1. 电信业务经营许可证的有效期为5年。
()答案:正确2. 电信业务经营者应当按照批准的业务种类、服务范围提供服务,不得擅自变更。
()答案:正确3. 电信业务经营者应当遵守国家有关电信安全的规定,建立健全电信安全保障措施。
()答案:正确4. 电信业务经营者可以擅自中断或者限制电信服务。
()答案:错误5. 电信业务经营者应当对用户提供的信息内容进行审查。
()答案:错误四、简答题1. 简述电信业务经营许可证的申请流程。
答案:电信业务经营许可证的申请流程主要包括以下几个步骤:(1)提交申请材料;(2)受理申请;(3)审查申请材料;(4)现场核查;(5)作出决定;(6)颁发许可证。
中国电信知识竞赛题库与答案
中国电信知识竞赛题库1、问答题中国电信IPTV的业务品牌是什么,中文名称是什么?本题答案:业务品牌是iTV,中文名称是"宽带互联网视听"。
本题解析:业务品牌是iTV,中文名称是"宽带互联网视听"。
2、问答题 CP/SP短信信息费一般分为哪两种?本题答案:点播信息费、包月信息费本题解析:点播信息费、包月信息费3、问答题中国电信维护骨干分为哪几个级别?本题答案:集团级、省级、本地网级,共分三个级别。
本题解析:集团级、省级、本地网级,共分三个级别。
4、问答题话务统计为了解BSC的运行情况、定位网络问题和进行网络优化提供了丰富的信息。
话务统计分析是网络规划工程师进行网络优化的必备技能。
当检查单项重要话统的百分比指标超标后,是否说明该话统指标一定存在严重问题?是否需要结合其他相关指标来决定进一步处理?本题答案:不一定还需要结合考虑故障绝对次数的指标来决本题解析:不一定还需要结合考虑故障绝对次数的指标来决定进一步处理。
5、填空题员工对同事、客户、供应商、合作伙伴以礼相待,建立()的合作关系。
本题答案:平等互利本题解析:平等互利6、问答题实施差异化移动业务规模发展策略的重点是什么?本题答案:1)坚持以"天翼"品牌为统领,走品本题解析:1)坚持以"天翼"品牌为统领,走品牌发展之路;2)聚焦中高端用户,走有效益发展之路;3)发挥数据业务优势,走差异化发展之路;4)发挥中国电信的综合信息服务优势,走融合发展之路;5)发挥现有客户群优势,迅速渗透,走规模化发展之路。
7、填空题每位员工都有义务对违反本守则的行为,依据公司()()的有关规定及时向监察部门反映。
本题答案:举报、受理本题解析:举报、受理8、问答题爱音乐业务下的音乐盒产品有哪些优势?本题答案:订购铃音操作便捷,更换渠道多样,音乐盒内铃音批量下载价本题解析:订购铃音操作便捷,更换渠道多样,音乐盒内铃音批量下载价格低,定期自动更换主题。
电信新员工考试题及答案
电信新员工考试题及答案一、单项选择题(每题2分,共20分)1. 电信行业的三大基础业务是()。
A. 语音、数据、图像B. 语音、传真、视频C. 语音、短信、互联网D. 语音、数据、视频答案:D2. 4G网络的主要技术标准包括()。
A. TD-LTE和FDD-LTEB. TD-SCDMA和WCDMAC. CDMA2000和WiMaxD. GSM和LTE答案:A3. 以下哪个不是电信服务的特点()。
A. 普遍服务性B. 网络外部性C. 竞争性D. 规模经济性答案:C4. 电信网络的五层模型中,负责数据传输的是()。
A. 应用层B. 传输层C. 网络层D. 物理层答案:D5. 电信业务经营许可证是由哪个部门颁发的()。
A. 国家工商行政管理总局B. 国家税务总局C. 国家工业和信息化部D. 国家发展和改革委员会答案:C6. 电信网络中,用于实现不同网络之间互联的设备是()。
A. 路由器B. 交换机C. 网关D. 防火墙答案:C7. 以下哪个不是电信网络的组成部分()。
A. 传输系统B. 交换系统C. 终端设备D. 数据库系统答案:D8. 电信服务中的“最后一公里”指的是()。
A. 从用户到运营商的接入点B. 从运营商到用户的接入点C. 从用户到互联网的接入点D. 从互联网到用户的接入点答案:B9. 电信网络中的带宽通常指的是()。
A. 传输距离B. 传输速度C. 传输容量D. 传输质量答案:C10. 电信网络中的“双绞线”通常指的是()。
A. 同轴电缆B. 光纤C. 电话线D. 以太网线答案:D二、多项选择题(每题3分,共15分)11. 电信网络的主要功能包括()。
A. 传输B. 交换C. 存储D. 处理答案:ABD12. 电信网络中的“云”服务包括()。
A. 云计算B. 云存储C. 云安全D. 云游戏答案:ABCD13. 电信网络的发展趋势包括()。
A. 网络融合B. 网络智能化C. 网络虚拟化D. 网络去中心化答案:ABC14. 电信业务的监管机构包括()。
电信基础知识试题及答案
电信基础知识试题及答案一、选择题1. 以下哪一项不是电信通信的基本要素?A. 信息源B. 信息传输C. 信息处理D. 信息加密答案:D2. 在电信网络中,以下哪种传输方式属于有线传输?A. 微波传输B. 光纤传输C. 卫星传输D. 无线传输答案:B3. 以下哪种通信方式不属于移动通信?A. 卫星通信B. 集群通信C. 蜂窝通信D. 短波通信答案:D4. 在光纤通信中,以下哪种波长范围属于C波段?A. 1550nmB. 1310nmC. 1490nmD. 1625nm答案:B5. 以下哪种技术不是CDMA技术的特点?A. 频分多址B. 码分多址C. 时分多址D. 功率控制答案:A二、填空题6. 电信通信的基本过程包括:信息采集、______、信息传输、信息接收和处理。
答案:信息编码7. 在光纤通信系统中,光源的作用是将电信号转换为______信号。
答案:光8. TD-SCDMA是我国自主研发的______技术。
答案:时分同步码分多址9. 无线局域网(WLAN)中,常用的传输标准有______、______和______。
答案:802.11a、802.11b、802.11g10. 数字微波通信系统中,中继站的作用是______、______和______。
答案:放大信号、滤波信号、转发信号三、判断题11. 电信通信是指利用电磁波、有线电、无线电、光波等传输信息的过程。
()答案:√12. 在光纤通信中,单模光纤的传输性能优于多模光纤。
()答案:√13. 卫星通信具有传输距离远、覆盖范围广、通信质量高等优点。
()答案:√14. 在移动通信中,小区分裂是为了提高系统的通信容量。
()答案:√15. 在ADSL技术中,上行和下行速率是相等的。
()答案:×(上行和下行速率一般不相等,下行速率高于上行速率)四、简答题16. 简述光纤通信的原理。
答案:光纤通信是利用光纤作为传输介质,将电信号转换为光信号,通过光纤进行传输,到达接收端后将光信号还原为电信号的通信方式。
电信知识竞赛试题及答案
电信知识竞赛试题及答案一、选择题(每题2分,共20分)1. 电信服务中,以下哪个是最基本的服务?A. 短信服务B. 语音服务C. 数据服务D. 视频服务答案:B2. 4G网络的全称是什么?A. Fourth GenerationB. Fourth GradeC. Fourth GroupD. Fourth Goal答案:A3. 以下哪个不是电信运营商提供的服务?A. 固定电话B. 移动电话C. 网络电视D. 电子邮件答案:D4. 什么是5G网络?A. 第五代固定网络B. 第五代移动网络C. 第五代有线网络D. 第五代卫星网络答案:B5. 以下哪个是电信行业常用的频段?A. 2.4GHzB. 5.8GHzC. 100MHzD. 1GHz答案:D6. 什么是VoLTE技术?A. 语音过时了B. 语音长期有效C. 语音长期演进D. 语音在线传输答案:C7. 什么是物联网(IoT)?A. 互联网B. 互联网的缩写C. 互联网的扩展D. 互联网的替代答案:C8. 什么是NFC技术?A. 近距离通信B. 非接触式通信C. 网络频率控制D. 新型频率转换答案:B9. 什么是SIM卡?A. 服务识别模块B. 服务信息模块C. 服务智能模块D. 服务集成模块答案:A10. 以下哪个是电信行业的国际标准组织?A. ITUB. ISOC. IEEED. IETF答案:A二、判断题(每题1分,共10分)1. 电信服务包括固定电话、移动电话和互联网接入服务。
(对)2. 5G网络的速度比4G网络快。
(对)3. 所有电信服务都需要SIM卡。
(错)4. 物联网技术可以应用于智能家居、智能城市等领域。
(对)5. VoLTE技术可以提高语音通话质量。
(对)6. NFC技术可以实现手机支付功能。
(对)7. 电信运营商不提供电子邮件服务。
(错)8. 2.4GHz是电信行业常用的频段之一。
(对)9. ITU是电信行业的国际标准组织。
(对)10. 电信服务不包括数据服务。
电信新员工考试题及答案
电信新员工考试题及答案一、单选题(每题2分,共20分)1. 电信行业的主要服务对象是:A. 政府B. 企业C. 个人D. 以上都是答案:D2. 电信网络的核心设备是:A. 交换机B. 路由器C. 服务器D. 调制解调器答案:A3. 以下哪个不是电信服务的基本功能?A. 语音通信B. 数据传输C. 视频会议D. 电子邮件答案:D4. 4G网络的主要特点是:A. 高速度B. 高频段C. 高成本D. 高辐射答案:A5. 电信网络的维护工作主要包括:A. 设备更换B. 网络优化C. 故障排查D. 以上都是答案:D6. 电信行业的主要监管部门是:A. 工信部B. 教育部C. 交通部D. 公安部答案:A7. 电信业务的计费方式通常包括:A. 包月制B. 按需计费C. 流量计费D. 以上都是答案:D8. 电信运营商的主要收入来源是:A. 广告B. 服务费C. 政府补贴D. 以上都不是答案:B9. 电信行业面临的主要挑战是:A. 技术更新B. 市场竞争C. 政策变化D. 以上都是答案:D10. 电信服务的发展趋势是:A. 智能化B. 个性化C. 网络化D. 以上都是答案:D二、多选题(每题3分,共15分)1. 电信行业的服务类型包括:A. 固定电话B. 移动通信C. 互联网接入D. 卫星通信答案:ABCD2. 电信网络的构成要素包括:A. 核心网B. 接入网C. 传输网D. 终端设备答案:ABCD3. 电信服务的增值业务包括:A. 彩铃B. 短信C. 视频点播D. 虚拟专用网络答案:ABCD4. 电信行业的主要技术标准包括:A. 3GPPB. ITUC. IEEED. ETSI答案:ABCD5. 电信行业的发展趋势包括:A. 5G网络B. 物联网C. 大数据D. 云计算答案:ABCD三、判断题(每题1分,共10分)1. 电信行业是信息产业的重要组成部分。
(对)2. 电信服务只能通过有线网络提供。
(错)3. 电信网络的优化可以提高通信质量。
电信安全培训知识试题及答案
电信安全培训知识试题及答案一、单选题1. 电信网络中最常见的安全威胁是什么?A. 硬件故障B. 病毒感染C. 网络攻击D. 自然灾害答案:C2. 以下哪项不是电信安全的基本要求?A. 数据保密性B. 数据完整性C. 服务可用性D. 用户匿名性答案:D3. 电信网络中,哪个协议是用于身份验证的?A. FTPB. HTTPC. SNMPD. RADIUS答案:D4. 什么是电信网络中的DDoS攻击?A. 分布式拒绝服务攻击B. 数据驱动的操作系统攻击C. 动态数据存储攻击D. 双重数据操作攻击答案:A5. 电信网络中,哪种加密算法是最常用的?A. DESB. RSAC. AESD. MD5答案:C二、多选题6. 电信网络安全防护措施包括哪些方面?A. 防火墙部署B. 入侵检测系统C. 安全审计D. 物理安全答案:ABCD7. 电信网络中的数据保护措施包括哪些?A. 数据备份B. 数据加密C. 访问控制D. 定期更新系统答案:ABC8. 电信网络中,哪些行为可能构成安全威胁?A. 非法访问B. 未授权的数据修改C. 拒绝服务攻击D. 网络钓鱼答案:ABCD三、判断题9. 电信网络的安全仅仅依赖于技术手段。
答案:错误。
电信网络的安全依赖于技术手段、管理措施和人员培训等多方面。
10. 电信网络中的所有数据都应该进行加密处理。
答案:错误。
并非所有数据都需要加密,加密应根据数据的敏感性和重要性来决定。
四、简答题11. 请简述电信网络中常见的安全漏洞有哪些?答案:电信网络中常见的安全漏洞包括未修补的系统漏洞、弱密码、配置不当的防火墙、不安全的第三方服务接入、未加密的数据传输等。
12. 电信网络中如何进行有效的安全风险评估?答案:有效的安全风险评估应包括识别资产、确定资产价值、识别威胁、评估脆弱性、计算风险、制定缓解措施等步骤。
结束语:通过本次电信安全培训知识试题,我们希望能够帮助大家更好地理解电信网络的安全重要性,掌握基本的电信安全知识和技能,提高安全意识,共同构建一个更加安全、可靠的电信网络环境。
中国电信知识竞赛-中国电信知识综合练习(精选试题)
中国电信知识竞赛-中国电信知识综合练习1、中国电信的企业使命是什么?2、中国电信的战略目标是什么?3、中国电信的核心价值观是什么?4、中国电信的经营理念是什么?5、中国电信的服务理念是什么?6、中国电信的企业形象口号是什么?7、移动业务“三性一化”特征指什么?8、中国电信企业文化建设成功的关健所在是什么?9、中国电信战略目标在企业发展过程中发挥的主要作用是什么?10、“世界级”企业是中国电信不断追求的目标,“世界级”企业的核心目的是什么?11、“全面创新”对中国电信员工行为的基本要求是什么?12、员工在日常工作中应遵循的基本原则是什么?13、中国电信员工行为准则共8项要求,请说出其中任意两项?14、中国电信企业行为准则中,哪一条是对客户的行为准则?15、中国电信企业行为准则中,哪一条是对合作伙伴的行为准则?16、中国电信企业行为准则中,哪一条是对员工的行为准则?17、科学发展观的第一要义、核心、基本要求和根本方法分别是什么?18、中国电信、中国电信靖江分公司的全称分别是什么?19、中国电信目前实行几级法人体制?20、中国电信广东公司要求各级班子和经理人员坚持以人为本、关心关爱员工,牢固树立“员工最大、员工第一”的思想,切实保障好员工的哪三项权利?21、中国电信维护骨干分为哪几个级别?22、3G的含义是什么?23、全球主流的3G制式有几种24、189邮箱的短信接入号是多少?25、CP/SP短信信息费一般分为哪两种?26、加强廉洁文化建设的重要意义是什么?27、中国电信廉洁文化理念是什么?28、中国电信企业战略转型的目标是什么?29、中国电信转型新阶段的战略目标是什么?30、目前中国电信销售渠道主要有哪几类?31、由中国电信推出的一项能够提供衣食住行乐等号码信息搜索、查询,服务于政企客户与个人客户的综合信息服务是什么?32、由中国电信推出的一项能够服务平安社会、和谐社会建设的宽带视讯业务是什么?33、它聚合了各类健康的SP,它提供搜索、教育、影视、音乐、游戏等丰富、精彩的应用,它促进了互联网向更健康、更开放、更有效益的方向发展。
电信知识竞赛试题及答案
电信知识竞赛试题及答案1. 请简述光纤通信的基本原理。
答案:光纤通信是利用光波在光纤中传播的特性来传输信息的一种通信方式。
光波在光纤中通过全反射原理,沿着光纤轴线方向传播,从而实现信息的传输。
2. 什么是蜂窝移动通信?答案:蜂窝移动通信是一种通过将服务区域划分为多个小区域(蜂窝),每个小区域由一个基站负责通信覆盖的无线通信方式。
3. 请列举至少三种常见的电信诈骗手段。
答案:常见的电信诈骗手段包括:冒充公检法人员进行诈骗、虚假中奖信息诈骗、冒充银行工作人员要求提供银行卡信息等。
4. 5G网络相比4G网络有哪些主要的技术优势?答案:5G网络相比4G网络的技术优势包括:更高的数据传输速率、更低的延迟、更大的网络容量、更广泛的设备连接能力。
5. 什么是电信网络的“三网融合”?答案:电信网络的“三网融合”指的是电话网、有线电视网和互联网的融合,通过技术手段实现这三种网络的互联互通。
6. 请解释什么是VoIP技术。
答案:VoIP(Voice over Internet Protocol)技术是一种通过互联网进行语音通信的技术,它允许用户通过互联网拨打电话,实现语音通信。
7. 什么是电信服务的“携号转网”?答案:“携号转网”是指用户在不改变手机号码的情况下,可以自由选择不同的电信运营商的服务。
8. 请简述卫星通信的工作原理。
答案:卫星通信是通过人造卫星作为中继站,将地面发射的无线电波信号接收并转发,实现远距离通信的一种通信方式。
9. 什么是电信网络的“最后一公里”?答案:“最后一公里”指的是从电信网络的接入点到用户终端之间的连接,通常是指宽带网络、有线电视网络或电话网络的接入部分。
10. 请列举至少三种电信网络的安全威胁。
答案:电信网络的安全威胁包括:黑客攻击、病毒和恶意软件传播、数据泄露等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电信竞赛培训道带答案集团企业公司编码:(LL3698-KKI1269-TM2483-LUI12689-ITT289-电信竞赛培训整理题(400道)1、下面对电信网和互联网安全防护体系描述不正确的是(ABC)。
A、指对电信网和互联网及相关系统分等级实施安全保护B、人为或自然的威胁可能利用电信网和互联网及相关系统存在的脆弱性导致安全事件的发生及其对组织造成的影响C、利用有线和,或无线的电磁、光电系统,进行文字、声音、数据、图像或其他任何媒体的信息传递的网络,包括固定通信网、移动通信网等D、电信网和互联网的安全等级保护、安全风险评估、灾难备份及恢复三项工作互为依托、互为补充、相互配合.共同构成了电信网和互联网安全防护体系。
2、关于信息产业部电信管理局《关于电信网络等级保护工作有关问题的通知》(信电函[2006]35号)的目的,以下说法最准确的是(B)。
A、指导电信业加快推进信息安全等级保护,规范信息安全等级保护管理,保障和促进信息化建设B、指导电信业更好地实施信息安全等级保护工作,保证电信网络(含互联网)等级保护工作规范、科学、有序地开展C、指导电信业信息系统主管部门依照相关标准规范,督促、检查、指导本行业、本部门或者本地区信息系统运营的信息安全等级保护工作。
D、指导电信业各单位组织开展对所属信息系统的摸底调查,全面掌握信息系统的数量、分布、业务类型、应用或服务范围、系统结构等基本情况,按照《信息系统安全等级保护定级指南》的要求,确定定级对象3、根据《关于电信系统信息安全等级保护工作有关问题的意见》(信安通[2007]14号),开展针对各地全程全网性质的电信网络的信息安全等级保护检查时,应当(D)A、由公安机关单独进行B、由测评单位单独进行C、会同公安机关共同进行D、会同电信主管部门共同进行4、《关于贯彻落实电信网络等级保护定级工作的通知》(信电函[2007]101号)中要求,对于经集团公司审核后,安全保护等级拟定为第3级及以上级别的定级对象,应由集团公司将定级报告(电子版)报送(B)评审,由专家组和电信运营企业共同商议确定定级对象的安全保护等级。
A、公安机关网络安全防护专家组B、信息产业部电信网络安全防护专家组C、测评单位网络安全防护专家组D、第三方网络安全防护专家组5、在电信网和互联网及相关系统中进行安全等级划分的总体原则是:(A)A、定级对象受到破坏后对国家安全、社会秩序、经济运行公共利益以及网络和业务运营商的合法权益的损害程度B、业务系统对定级对象的依赖程度,以及定级对象的经济价值C、定级对象受到破坏后对国家安全、社会秩序、经济运行公共利益以及业务系统的影响程度D、定级对象的经济价值和对公共利益的重要程度6、从电信网和互联网管理安全等级保护第(B)级开始要求,关键岗位人员离岗须承诺调离后的保密义务后方可离开。
A、2B、3.1C、3.2D、47、工信部考察通信行业信息安全管理体系认证相关工作要求的工信厅保[2010]200号发文是以下哪个(C)A、《关于加强通信行业信息安全管理体系认可管理工作的通知》B、《关于加强通信行业信息安全体系认证管理工作的通知》C、《关于加强通信行业信息安全管理体系认证管理工作的通知》D、《关于加强信息安全管理体系认证管理工作的通知》8、下面哪一项是ISO/IECTR13335对风险分析的目的描述(D)A、识别用于保护资产的责任义务和规章制度B、识别资产以及保护资产所使用的技术控制措施C、识别同责任义务有直接关系的威胁D、识别资产、脆弱性并计算潜在的风险9、以下属于网络信息系统的安全管理原则的是:(ABD)A、多人负责原则B、职责分离原则C、权力集中原则D、任期有限原则10、以下哪些是安全风险评估实施流程中所涉及的关键部分(ABC)A、风险评估准备、B、资产识别、脆弱性识别、威胁识别C、已有安全措施确认,风险分析D、网络安全整改11、Windows系统允许用户使用交互方式进行登录,当使用域账号登录域时,验证方式是SAM验证(×)12、在Unix/Linux系统中,一个文件的权限为4755,则文件不能被root组以外的其他用户执行。
(×)13、下面属于木马特征的是(BCD )A、造成缓冲区的溢出,破坏程序的堆栈B、程序执行时不占太多系统资源C、不需要服务端用户的允许就能获得系统的使用权D、自动更换文件名,难于被发现14、安全的Wifi应当采用哪种加密方式(A)A、WPA2B、MD5C、Base64D、WEP15、下列对跨站脚本攻击(XSS)的解释最准确的一项是:(B)A、引诱用户点击虚假网络链接的一种攻击方法B、将恶意代码嵌入到用户浏览的web网页中,从而达到恶意的目的C、构造精妙的关系数据库的结构化查询语言对数据库进行非法的访问D、一种很强大的木马攻击手段16、某黑客利用IE浏览器最新的0day漏洞,将恶意代码嵌入正常的Web页面当中,用户访问后会自动下载并运行木马程序,这种攻击方式属于钓鱼攻击(×)17、关于MD5的说法正确的是(ABC)A、MD5是单向hash函数B、增加web安全账户的一个常用手段就是将管理员的用户密码信息,经过md5运算后,在数据库中存储密码的hash值C、web数据库中存储的密码经过hash之后,攻击者即使看到hash的密码也无法用该信息直接登录,还需要进一步破解D、目前攻击者在得到经过hash的用户名密码之后,最常用的破解手段是暴力破解18、已知某个链接存在SQL注入漏洞,网址是,以下哪个URL访问之后,页面不会报错(C)。
’B、and1=2C、and1=1D、and99*9<10019、电信网和互联网安全防护工作的目标包括(ABCD)。
A、确保网络的安全性和可靠性B、加强电信网和互联网的安全防护能力C、尽可能实现对电信网和互联网安全状况的实时掌控D、保证电信网和互联网能够完成其使命20、信息安全等级保护制度的主要内容:(ABCD)A、对系统中使用的信息安全产品实行按分级许可管理。
B、对等级系统的安全服务资质分级许可管理。
C、对信息系统按业务安全应用域和区实行等级保护。
D、对信息系统中发生的信息安全事件分等级响应、处置。
21、不是在《关于电信网络等级保护工作有关问题的通知》(信电函[2006]35号)中,指出的电信网络的两个特点的是(AB)。
A、电信网络的基础网络和重要信息系统是逻辑分离的,可以分开实施技术保护B、电信网络在实施技术保护方式时,其中的重要信息系统是实现电信网络安全可靠运行的重中之重C、电信网络由各种设备、线路和相应的支撑、管理子系统组成,是一个不可分割的整体D、电信网络具有全程全网的特点,落实保护措施必须要对整个网络统筹监顾22、根据《关于电信系统信息安全等级保护工作有关问题的意见》(信安通[2007]14号),电信系统的等级保护备案要求为(ABD)A、电信系统的等级保护备案在国家、省两级进行B、地市及以下电信企事业单位的信息系统由省电信管理部门统一向同级公安机关备案,各地不再另行备案C、地市及以下电信事业单位的信息系统由各地市向省级电信管理部门进行备案,不进行单独备案D、各地部具有全程全网性质的信息系统,如本地网站、管理和办公系统等,仍按《信息安全等级保护管理办法》执行23、《关于贯彻落实电信网络等级保护定级工作的通知》(信电函[2007]101号)中要求基础电信运营企业根据《电信网和互联网安全等级保护实施指南》,按照(ABD),将定级范围内的网络和系统划分成不同的定级对象,并分别确定各自的安全保护等级。
A、网络或业务类型B、服务地域C、保密等级D、企业内部管理归属24、《关于贯彻落实电信网络等级保护定级工作的通知》(信电函[2007]101号)中对定级范围的划分中,不属于核心生产单元的是(BE)A、正式投入运营的传输网B、企业内部办公系统C、支撑和管理公共电信网及电信业务的业务单元和控制单元D、承载各类电信业务的公共电信网(含公共互联网)及其组成部分E、客服呼叫中心25、电信网和互联网安全等级保护的定级过程中,需要独立考虑3个定级要素,以下哪些事项不属于损害国家安全的事项(26、E)A、影响国家政权稳固和国防实力B、影响国家统一、民族团结和社会安定C、影响国家对外活动中的政治、经济利益D、影响国家经济竞争力和科技实力E、影响各种类型的经济活动秩序27、下面那些不是电信网和互联网安全等级保护工作在实施过程中需要重点遵循的原则(28、BE)A、同步建设原则B、适度安全原则C、适当调整原则D、最小影响原则E、自主保护原则29、电信网和互联网安全等级保护工作中,实施安全等级保护的安全总体规划阶段包括()等几个主要活动。
A、安全需求分析B、风险分析C、安全总体设计D、安全详细设计E、安全建设规划30、电信网和互联网管理安全等级保护要求中,第3.1级在安全管理制度的评审和修订上应满足(ABD)。
A、应定期对安全管理制度进行评审,对存在不足或需要改进的安全管理制度进行修订B、安全领导小组应负责定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定C、应定期或不定期地对安全管理制度进行评审,对存在不足或需要改进的安全管理制度进行修订D、应定期或不定期对安全管理制度进行检查和审定31、电信网和互联网管理安全等级保护要求中,安全运维管理在第3.1级要求变更管理在满足第2级要求的基础上还应该(CDE)。
A、网络发生重要变更前,应向主管领导申请,审批后方可实施变更,并在实施后向相关人员通告B、应确认网络中要发生的重要变更,并制定相应的变更方案C、应建立变更管理制度,变更和变更方案需有评审过程D、应建立变更控制的申报和审批文件化程序,对变更影响进行分析并文档化,记录变更实施过程,并妥善保存所有文档和记录E、应建立终止变更并从失败变更中恢复的文件化程序,明确过程控制方法和人员职责,必要时对恢复过程进行演练32、风险评估的好处是:_____。
(ABCD)A、有助于提高安全意识B、有助于合理使用经费C、有助于加强安全管理的科学决策和防范手段D、有利于安全工程规划33、以下哪些内容是工信部保[2009]224号《关于开展通信网络安全检查工作的通知》所关注检查的重点内容(ABCDE)A、通信网络安全管理制度B、远程维护管控措施C、防病毒、防攻击、防入侵措施D、灾难备份措施E、第三方安全服务管控措施34、电信网和互联网风险评估中,关于风险要素及属性之间存在的关系,下列哪些说法是正确的(ABC)A、风险是由威胁引发的.资产面临的威胁越多则风险越大,并可能演变成安全事件风险不可能也没有必要降为零.B、资产是有价值的,组织的业务战略对资产的依赖度越高,资产价值就越大C、残余风险则是在综合考虑了安全成本与效益后未控制的风险,是可以被接受的,因此,考虑到成本因素,对于残余风险,没必要给予高度密切监视35、关于电信网和互联网风险评估,下列说法不正确的有(B)A、风险评估应贯穿于电信网和互联网及相关系统生命周期的各阶段中B、电信网和互联网及相关系统生命周期各阶段中,由于各阶段实施的内容、对象、安全需求不同,涉及的风险评估的原则和方法也是不一样的C、电信网和互联网及相关系统生命周期包含启动、设计、实施、运维和废弃等5个阶段D、废弃阶段风险评估的目的是确保硬件和软件等资产及残留信息得到了适当的废弃处置,并确保电信网和互联网及相关系统的更新过程在一个安全的状态下完成36、在制定灾难恢复备份预案时,预案的保障条件有哪些(ABCD)A、通信保障B、后勤保障C、电力保障D、专业技术保障37、关于通信网络安全分级备案描述不正确的是:(B)A.通信网络运行单位应当在通信网络定级评审通过后三十日内,将通信网络单元的划分和定级情况按照以下规定向电信管理机构备案B.基础电信业务经营者各省(自治区、直辖市)子公司、分公司向工业和信息化部申请办理其直接管理的通信网络单元的备案C.增值电信业务经营者向作出电信业务经营许可决定的电信管理机构备案;D.互联网域名服务提供者向工业和信息化部备案;38、对电信网络安全防护工作的描述正确的是(ABCD)A.电信网络安全防护工作实行“谁主管、谁负责,谁运营、谁负责”的原则B.总体目标是提高电信网络的安全保护能力和水平,有效减少严重网络安全事件的发生C.主要内容是将等级保护、风险评估、灾难备份等有机结合D.电信网络安全防护工作实行电信运营企业自主防护与电信行业主管部门监督检查相结合的工作机制39、定级报告中安全等级的确定部分主要内容不包括(A)A.定级对象的业务/应用范围和服务范围B.确定三个定级要素赋值的理由C.采用的定级方法及选择权重的理由D.根据三个定级要素赋值及权重确定的安全保护等级40、工信部11号令中通信网络安全防护工作坚持的原则的是:(ABD)A.积极防御B.综合防范C.深度防护D.分级保护41、电信网络安全防护工作的主要任务包括(ABCD)A.电信网络的安全评测B.电信网络的风险评估C.电信网络的定级D.电信网络安全防护工作的监督检查42、windows的运行模式不包括(AC)。