中国移动网络与信息安全总纲

网络基础知识一、填空题（10）1、在交换机中，AUC数据指的是（）。

2、GPRS的常用接入方式有（）和（）两种方式。

3、3G主要有三种标准，包括（）、（）和（），中国移动获得的牌照为（）。

4、电信资源，是指无线电频率、卫星轨道位置、（）等用于实现电信功能且有限的资源。

5、网络与信息安全的三个基本属性，即AIC 安全三原则：（）性、（）性、（）性。

6、IMS的全称是（）。

7、TELNET使用（）端口。

8、目前，发送一条短消息的最大长度为（）字节，可以承载（）个英文字符或（）个汉字。

9、GPRS的计费一般以（）为依据。

10、TD三不策略指的是2G用户“不换卡、不换号、（）”迁移为TD用户。

二、单项选择题（30）1．常用的检查网络通不通的指令是（）A、dir B 、help C 、ping D 、print2．用双绞线连接快速以太网（100M）, 最多能传输多远?A、550米B 、50米C、200米 D 、100米3．Internet 最早和最简单的网络管理工具为A、Internet RoverB、PingC、TracerouteD、Cmip4、下面口令中哪个是最安全的？（）A、123456 B 、dolphins C 、password D 、tz0g557x5、《中国移动通信集团黑龙江有限公司网络与信息安全总纲》是位于网络与信息安全体系的第（）层？A、第一层 B 、第二层 C 、第三层 D 、第四层6、对企业网络最大的威胁是（）。

A、黑客攻击 B 、外国政府 C 、竞争对手 D 、内部员工的恶意攻击7、黑龙江短信中心设备的厂家是（）A、华为B 、贝尔C 、斯特奇D 、西门子8、短消息是通过GSM网络传输的有限长度的（）A、文本信息B、图形信息C、语音信息D、加密信息9、哈尔滨地区短消息服务中心接入码是（）A、+86B、+86C、+86D、+8610、短消息发送占用的是（）信道。

A、信令B、话音C、数据D、以上都不对11、WAP网关产生一个话单文件的条件是（）A、5分钟B 、5000条记录 C 、5 分钟和5000条记录 D 、5分钟或5000 条记录12、WAP网关PUSH使用的端口是（）A、80 B 、8000 C 、8088 D 、809013、一个节点可以采用两个不同的信令点编码，分别属于不同的信令网。

中国移动网络与信息安全责任条款
中国移动通用网络与信息安全责任条款
本条款所指的乙方，如无特别说明，专指承担中国移动工程建设项目的集成商或者提供维保服务的厂商
本条款所包含的安全责任如无特别说明，分别适用于设备到货、入场施工、项目验收以及系统运行维护整个过程的各个环节，集成商需要严格执行
向甲方提供维保服务的乙方在服务期间需要遵循条款2规定，如更换设备、升级软件或调整配置，需要遵循条款1、31
1、乙方应保证本工程新增设备符合中国移动《中国移动设备通用安全功能和配置规范》规定的安全配置要求
2、乙方应遵守中国移动相关安全管理规定要求，具体规定如下：
a) 《中国移动安全域管理办法》； b) 《中国移动帐号口令管理办法》；
c) 《中国移动远程接入安全管理办法》； d) 《中国移动网络互联安全管理办法》
3、乙方应保证本工程新增的设备安装操作系统、应用软件已经发布的所有安全补丁，关闭与业务无关端口，无关进程和服务，按照最小化的原则进行授权，并无重大安全漏洞、后门或者感染病毒
4、乙方提供的应用软件中账号所使用的口令应便于在维护中定期修改并已加密方式保存，不可固化在软件里
5、乙方在设备上线前，应参照《中国移动系统安全相关基础信息列表》格式，详细提供本工程新增设备和应用的进程、端口、账号等方面的情况
6、在工程实施期间，甲方有权通过安全扫描软件或者人工评估等手段，对本期工程新增设备和应用软件进行检查，并给出评估结果一旦发现有重大安全漏洞、后门或者病毒感染，由乙方进行立即修补、清除或者采用其他手段消除安全问题对于违反本规定导致的一切问题，由乙方负全部责任
1。

（安全管理）中国移动管理信息系统安全基线规范vQB-╳╳-╳╳╳-╳版本号：1.0.0前言本规范是针对操作系统、网络设备、数据库、中间件和WEB应用的系列安全基线,是各系统安全配置检查的基准，是中国移动管理信息系统产品准入、入网测试、工程验收、系统运维配置、自我评估、安全加固的权威性指南。

本规范由中国移动通信集团公司管理信息系统部提出并归口管理。

本规范的解释权属于中国移动通信集团公司管理信息系统部。

本规范起草单位：中国移动通信集团公司管理信息系统部本规范主要起草人：起草人1姓名、起草人2姓名、……目录1概述41.1目标和适用范围41.2引用标准41.3术语和定义42安全基线框架52.1背景52.2安全基线制定的方法论62.3安全基线框架说明63安全基线范围及内容73.1覆盖范围73.2安全基线组织及内容83.2.1 安全基线编号说明93.2.2 Web应用安全基线示例93.2.3 中间件、数据库、主机及设备示例93.3安全基线使用要求104评审与修订101概述1.1目标和适用范围本规范对各类操作系统、网络设备、数据库、中间件和WEB应用的安全配置和检查明确了基本的要求。

本规范适用于中国移动管理信息系统的各类操作系统、网络设备、数据库、中间件和WEB应用，可以作为产品准入、入网测试、工程验收、系统运维配置、自我评估、安全加固的依据。

1.2引用标准◆《中国移动网络与信息安全总纲》◆《中国移动内部控制手册》◆《中国移动标准化控制矩阵》◆《中国移动操作系统安全功能和配置规范》◆《中国移动路由器安全功能和配置规范》◆《中国移动数据库安全功能和配置规范》◆《中国移动网元通用安全功能和配置规范》◆FIPS199《联邦信息和信息系统安全分类标准》◆FIPS200《联邦信息系统最小安全控制标准》1.3术语和定义2安全基线框架2.1背景中国移动管理信息系统的设备、主机、应用等多采购自第三方，在部署之前往往只执行了功能测试，各个系统安全水平不一，容易遭受黑客攻击，存在很多安全隐患。

中国移动网络互联安全管理办法第一章总则第一条为加强中国移动通信有限公司（以下简称“有限公司”）及各省公司（有限公司和各省公司统称“中国移动”）网络互联安全管理，保障在安全可控的前提下满足不同网络之间的互访需求，根据《中华人民共和国计算机信息系统安全保护条例》、《中国移动网络与信息安全保障体系（NISS）总纲》等国家和公司相关规定，制定本办法。

第二条网络互联应符合“谁主管、谁负责，谁接入、谁负责”总体原则，遵从“基于需求”、“集中化”及“可控”等具体原则。

通过规范申请、审批等过程，实现安全的网络互联。

第三条本办法由中国移动通信有限公司网络部制定、监督实施和解释。

第四条本办法自发布之日起执行，各省公司应制定具体实施细则。

第二章适用范围第五条本办法适用于有限公司及各省公司的建设部门，通信网、业务网和各支撑系统维护部门以及与中国移动相关的所有合作伙伴，如SP、CP、代维公司、银行、设备供应商等等。

第六条CMNet专线用户的管理以业务部门相关规定为准，不在本办法管理范围内。

第七条电信运营商之间网络的互联管理不在本办法规定范围内，可参见信息产业部《电信管理条例》、《公用电信网间互联管理规定》（信息产业部第9号令）以及《中国移动互联互通管理办法》等。

第八条本办法所指“网络互联”仅限于两个需要建立长期连接的网络之间的互联。

其它连接类型的管理要求可参见《中国移动远程接入管理办法》。

网络互联可分为两大类：(一)内部网络互联：指中国移动内部各安全域之间的互联，包括各支撑系统之间、支撑系统与业务系统之间、业务系统之间以及总部和各省公司两级安全域之间的互联等；(二)内部与外部网络互联：指中国移动网络与与第三方网络之间的互联，第三方网络包括但不限于合作伙伴、客户网络、设备提供商等等。

第三章组织及职责第九条总体原则(一)“谁主管、谁负责，谁接入、谁负责”原则。

中国移动通信网、业务网和各支撑系统的维护部门作为第一责任人，分别直接负责所辖网络的网络互联管理工作。

中国移动网络与信息安全概论介绍移动网络是指通过无线通信技术实现的获取和交换信息的网络。

中国移动网络发展迅速，如今已经成为全球最大的移动通信市场之一。

然而，随着移动网络的普及和应用范围的不断扩大，信息安全问题也逐渐凸显出来。

本文将介绍中国移动网络的发展现状，并探讨其中的信息安全挑战和解决方案。

中国移动网络的发展中国移动网络的发展可以分为以下几个阶段：1.第一代移动通信网络（1G）：在上世纪80年代末和90年代初，中国引入了第一代模拟移动通信系统（AMPS）。

这一阶段的移动通信网络主要用于语音通信。

2.第二代移动通信网络（2G）：在20世纪90年代中后期，中国引入了第二代数字移动通信系统（GSM）。

2G网络的出现使得短信服务成为可能，并且可以进行基本的数据传输。

3.第三代移动通信网络（3G）：在2009年，中国推出了第三代移动通信网络（WCDMA和CDMA2000）。

3G网络实现了更快的数据传输速度，使得视频通话和高速互联网访问成为可能。

4.第四代移动通信网络（4G）：在2013年，中国正式商用了第四代移动通信网络（LTE）。

4G网络具有更高的速度和更低的延迟，可以实现更高质量的音视频传输和互联网访问。

5.第五代移动通信网络（5G）：目前，中国正在大力推进第五代移动通信网络的建设。

5G网络将具有更高的速度、更低的延迟和更大的容量，将进一步推动移动通信技术的发展。

中国移动网络的信息安全挑战随着中国移动网络的普及，信息安全问题也逐渐成为关注的焦点。

以下是中国移动网络面临的一些主要信息安全挑战：1.数据隐私泄漏：移动网络中的大量个人数据和敏感信息使得用户隐私面临风险，一旦数据被泄漏，可能导致恶意使用和身份盗窃。

2.病毒和恶意软件攻击：恶意软件和病毒的传播易于通过移动网络进行，这可能导致设备被感染、数据被损坏或盗取。

3.网络钓鱼和网络诈骗：移动网络为网络钓鱼和网络诈骗行为提供了更多的机会。

骗子可以通过伪装成合法机构或个人，以获取用户的敏感信息或欺骗他们付款。

中国移动网络与信息安全风险评估管理办法第一章总则第一条为在确保中国移动通信有限公司（以下简称“有限公司”）及各省公司（有限公司和各省公司统称“中国移动”）网络安全前提下，高效、可控地推动网络与信息系统风险评估工作，依据《电信网和互联网安全防护管理指南》（YD/T 1728-2008）、《电信网和互联网安全风险评估实施指南》（YD/T1730-2008）等国家政策、行业标准和有限公司相关规定，制定本办法。

第二条本办法所指的网络和信息系统安全风险评估（以下简称“风险评估”）是指对网络和信息系统等信息资产在技术、管理等方面存在的脆弱性、威胁、发生概率、安全事件影响等安全风险情况进行分析，找出安全风险，有针对性的提出改进措施的活动。

第三条本办法自发布之日起实施，各省公司应制定具体实施细则。

第二章适用范围第四条本办法适用于有限公司、各省公司根据行业监管要求或者自身安全要求，针对中国移动通信网、业务网、各支撑系统以及其它服务类信息系统，如电梯控制系统、门禁系统等发起的各类风险评估。

第五条涉及的部门包括：总部及各省公司网络与信息安全工作办公室，其它网络安全工作管理职能部门，各级通信网、业务网和各支撑系统维护部门，如网络部门、业务支撑部门、管理信息系统部门、办公设施管理部门等等。

第三章评估工作宏观要求第六条风险评估内容及组织方式1（一）风险评估以识别网络和信息系统等信息资产的价值，发现信息资产在技术、管理等方面存在的脆弱性、威胁，评估威胁发生概率、安全事件影响，计算安全风险为主要目标，同时有针对性的提出改进措施、技术方案和管理要求。

（二）有限公司和各省公司应重点针对没有具体、可操作安全规范指导或者管理办法要求的安全领域，如电信业务流程层面，进行风险评估；（三）风险评估原则上以自评估为主，如自身人员数量、技术水平、评估标准支撑能力等不足或者时间紧迫、意义重大，可在上报有限公司审批、加强管理的前提下引入第三方评估，并应侧重通过白客渗透测试技术，发现深层次安全问题，如缓冲区溢出等编程漏洞、业务流程和通信协议中存在的漏洞等等。

中国移动设备通用安全功能和配置规范S p e c i f i c a t i o n f o r G e n e r a lS e c u r i t y F u n c t i o n a n dC o n f i g u r a t i o n o fD e v i c e s U s e d版本号：2.0.0╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动通信有限公司网络部目录1. 范围 (1)2. 规范性引用文件 (1)2.1. 内部引用 (1)2.2. 外部引用 (1)3. 术语、定义和缩略语 (1)4. 设备安全要求框架 (2)4.1. 背景 (2)4.2. 设备安全要求框架说明 (2)4.3. 本框架内各规范的使用原则 (3)4.4. 设备安全要求编号原则 (3)5. 设备通用安全功能和配置要求 (4)5.1. 账号管理及认证授权要求 (4)5.1.1. 账号安全要求 (4)5.1.2. 口令安全要求 (5)5.1.3. 授权安全要求 (6)5.2. 日志安全要求 (6)5.2.1. 功能要求： (6)5.2.2. 配置要求： (7)5.3. IP协议安全要求 (7)5.3.1. 功能要求： (7)5.3.2. 配置要求： (8)5.4. 设备其他安全要求 (8)5.4.1. 功能要求： (8)5.4.2. 配置要求： (8)6. 编制历史 (8)前言为了贯彻安全三同步的要求，在设备选型、入网测试、工程验收以及运行维护等环节，明确并落实安全功能和配置要求。

有限公司组织部分省公司编制了中国移动设备安全功能和配置系列规范。

本系列规范可作为编制设备技术规范、设备入网测试规范，工程验收手册，局数据模板等文档的依据。

本规范是该系列规范之一，明确了中国移动各类型设备所需满足的通用安全功能和配置要求，并作为本系列其他规范的编制基础。

本规范主要从账号管理及认证授权要求、日志安全要求、IP协议安全要求和设备其他安全要求4个方面，提出了28项基本安全功能要求和19项基本安全配置要求。

2008年度陕西移动技术岗位认证课程3.3.1-3.3.7《中国移动网络运行维护规程》复习题及答案《中国移动网络运行维护规程》复习题一、单项选择题1.网络/系统的维护管理工作包括日常维护和管理、故障处理等，侧重于。

(C)A.提高用户的满意度B.维护人员对网络/系统维护的便利C.网络/系统的安全稳定D. 对网络/系统维护进行标准化管理2.业务的维护管理工作包括投诉处理、业务日常测试、业务优化等，侧重于。

(B)A.从客服人员感知的角度提高端到端业务质量B.从用户感知的角度提高端到端业务质量C.提供高质量的通信业务D.提高处理投诉的效率3.中国移动网络运行维护规程由_______组织制定。

(A)A. 总部网络部B.省级网络部C.市级网络部D.以上三级均可制定4.我公司通信网进行重大网络调整（含新建）、进行重大局数据修改或实施软件版本升级计划，涉及其它运营商的网络运行时，应按照国家通信主管部门的规定，事先报告________并通报相关运营商。

(B)A.总部B. 当地通信主管部门C.公司领导D.相关产权单位5.与通信网相连的计费系统、BOSS系统、客服系统等，对于各自责任的划分主要以什么为界限？。

(A)A. 以通信网设备的端口为界B. 以各部门的业务范围为界C. 以各系统的功能为界D.以系统的使用权的归属为界6. 通信网内HLR、智能网等设备中用户数据、业务系统中仅与业务呈现有关的业务数据（如WWW网站内容）等，原则上由负责管理。

(B)A. 网络维护部门B.业务部门C.数据部门D.机房7.总部网络部和各省公司应建立、健全值班和交接班制度，实施小时集中监控。

(B)A. 7×12B.7×24C. 7×8D.30×248. 接班人员应在接班前分钟进入机房等待接班，并查阅相关记录，做好交接准备。

(C)A.30B.20C.10D.59. 各专业仪表技术选型由_______组织。

中国移动W L A N设备安全功能和配置规范S p e c i f i c a t i o n f o r S e c u r i t y F u n c t i o n a n dC o n f i g u r a t i o n o f W L A ND e v i c e s U s e d i nC h i n a M o b i l e版本号：3.0.0网络与信息安全规范编号:X X X X-X X-X X发布X X X X-X X-X X（修订）中国移动通信集团公司发布目录前言为了贯彻安全三同步的要求，在设备选型、入网测试、工程验收以及运行维护等环节，明确并落实安全功能和配置要求。

有限公司组织部分省公司编制了中国移动设备安全功能和配置系列规范。

本系列规范可作为编制设备技术规范、设备入网测试规范，工程验收手册，局数据模板等文档的依据。

本规范是该系列规范之一，明确了中国移动各类型设备所需满足的通用安全功能和配置要求，并作为本系列其他规范的编制基础。

本标准起草单位：中国移动通信有限公司网络部本标准解释单位：同提出单位本标准主要起草人：严晗、申健、李小雪、翟庆庆1概述1.1适用范围本规范适用于中国移动通信网、业务系统和支撑系统的各类WLAN设备。

本规范对上述WLAN设备明确了基本的安全要求。

本规范作为编制WLAN设备技术规范、WLAN设备入网测试规范，工程验收手册，局数据模板等文档的依据。

本规范通用安全功能和配置要求部分，适用于所有WLAN系统设备；之后的安全功能和配置要求部分，分别适用于WLAN系统对应的设备类型。

1.2内部适用性说明本规范是在《中国移动设备通用设备安全功能和配置规范》（以下简称《通用规范》）各项设备功能要求的基础上，提出的WLAN设备的安全功能要求。

以下列出本规范新增的安全功能要求，如下：1.3外部引用说明《中国移动网络与信息安全总纲》《中国移动内部控制手册》《中国移动标准化控制矩阵》1.4术语和定义设备功能要求：描述规范适用范围内设备必须和推荐满足的最低安全功能要求。

目录2.规范性引用文件.........................................................................................................................2.1.内部引用.........................................................................................................................2.2.外部引用.........................................................................................................................3.术语、定义和缩略语.................................................................................................................4.设备安全要求框架.....................................................................................................................4.1.背景.................................................................................................................................4.2.设备安全要求框架说明.................................................................................................4.3.本框架内各规范的使用原则.........................................................................................4.4.设备安全要求编号原则.................................................................................................5.设备通用安全功能和配置要求.................................................................................................5.1.账号管理及认证授权要求.............................................................................................账号安全要求.....................................................................................................口令安全要求.....................................................................................................授权安全要求.....................................................................................................5.2.日志安全要求.................................................................................................................功能要求：.........................................................................................................配置要求：.........................................................................................................5.3.IP协议安全要求 ............................................................................................................功能要求：.........................................................................................................配置要求：.........................................................................................................5.4.设备其他安全要求.........................................................................................................功能要求：.........................................................................................................配置要求：.........................................................................................................6.编制历史.....................................................................................................................................前言为了贯彻安全三同步的要求，在设备选型、入网测试、工程验收以及运行维护等环节，明确并落实安全功能和配置要求。

中国移动网络与信息安全保障体系在当今数字化的时代，中国移动网络已经成为人们生活、工作和社会运转不可或缺的一部分。

从日常的通信交流到重要的金融交易，从便捷的在线购物到关键的政务服务，几乎所有领域都依赖于稳定、高效且安全的移动网络。

然而，随着网络技术的飞速发展和应用场景的不断拓展，信息安全问题也日益凸显。

构建一个强大而有效的中国移动网络与信息安全保障体系，不仅是保障用户权益和社会稳定的需要，也是推动中国移动通信产业持续健康发展的关键。

中国移动网络面临着多种多样的安全威胁。

其中，网络攻击是最为常见和严重的问题之一。

黑客可能通过各种手段入侵网络系统，窃取用户的个人信息、企业的商业机密，甚至破坏关键的基础设施。

此外，恶意软件的传播也给移动网络带来了巨大的风险，这些软件可能会导致设备故障、数据泄露、通信中断等严重后果。

再者，随着物联网的兴起，大量的智能设备接入移动网络，由于这些设备的安全防护能力相对较弱，容易成为攻击者的突破口，进而威胁整个网络的安全。

为了应对这些威胁，中国移动构建了一套全面的网络与信息安全保障体系。

在技术层面，采用了先进的加密技术来保护通信数据的机密性和完整性。

无论是语音通话还是短信、数据传输，都经过严格的加密处理，确保只有授权的用户能够访问和理解这些信息。

同时，通过建立强大的防火墙和入侵检测系统，实时监控网络流量，及时发现并阻止潜在的攻击行为。

此外，还加强了对移动应用的安全审核和管理，从源头上减少恶意软件的传播和危害。

在管理层面，中国移动制定了完善的安全策略和规章制度。

明确了各级员工在网络与信息安全方面的职责和义务，建立了严格的权限管理制度，确保只有经过授权的人员能够访问和操作敏感信息。

同时，加强了对员工的安全培训和教育，提高他们的安全意识和防范能力。

定期进行安全审计和风险评估，及时发现并整改存在的安全隐患，不断完善安全保障体系。

在应急响应方面，中国移动建立了高效的应急响应机制。

一旦发生网络安全事件，能够迅速启动应急预案，采取有效的措施进行处置，将损失和影响降到最低。

中国移动设备通用安全功能和配置规范S p e c i f i c a t i o n f o r G e n e r a lS e c u r i t y F u n c t i o n a n dC o n f i g u r a t i o n o fD e v i c e s U s e d版本号：2.0.0╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动通信有限公司网络部目录1. 范围 (1)2. 规范性引用文件 (1)2.1. 内部引用 (1)2.2. 外部引用 (1)3. 术语、定义和缩略语 (1)4. 设备安全要求框架 (2)4.1. 背景 (2)4.2. 设备安全要求框架说明 (2)4.3. 本框架内各规范的使用原则 (3)4.4. 设备安全要求编号原则 (3)5. 设备通用安全功能和配置要求 (4)5.1. 账号管理及认证授权要求 (4)5.1.1. 账号安全要求 (4)5.1.2. 口令安全要求 (5)5.1.3. 授权安全要求 (6)5.2. 日志安全要求 (6)5.2.1. 功能要求： (6)5.2.2. 配置要求： (7)5.3. IP协议安全要求 (7)5.3.1. 功能要求： (7)5.3.2. 配置要求： (8)5.4. 设备其他安全要求 (8)5.4.1. 功能要求： (8)5.4.2. 配置要求： (8)6. 编制历史 (8)前言为了贯彻安全三同步的要求，在设备选型、入网测试、工程验收以及运行维护等环节，明确并落实安全功能和配置要求。

有限公司组织部分省公司编制了中国移动设备安全功能和配置系列规范。

本系列规范可作为编制设备技术规范、设备入网测试规范，工程验收手册，局数据模板等文档的依据。

本规范是该系列规范之一，明确了中国移动各类型设备所需满足的通用安全功能和配置要求，并作为本系列其他规范的编制基础。

本规范主要从账号管理及认证授权要求、日志安全要求、IP协议安全要求和设备其他安全要求4个方面，提出了28项基本安全功能要求和19项基本安全配置要求。

中国移动WLAN设备通用安全功能和配置规范V3中国移动W L A N设备安全功能和配置规范S p e c i f i c a t i o n f o r S e c u r i t y F u n c t i o n a n dC o n f i g u r a t i o n o f W L A ND e v i c e s U s e d i nC h i n a M o b i l e版本号：3.0.0网络与信息安全规范编号:中国移动通信集团公司公布名目1概述 (1)1.1适用范畴 (1)1.2内部适用性讲明 (1)1.3外部引用讲明 (1)1.4术语和定义 (1)1.5符号和缩略语 (2)2WLAN设备安全功能和配置要求 (2)2.1账号治理及认证授权要求 (2)2.1.1账号安全要求 (2)2.1.2口令安全要求 (3)2.1.3授权安全要求 (4)2.2日志安全要求 (5)2.3IP协议安全要求 (6)2.4设备其他安全要求 (7)2.5WLAN网络业务功能要求 (8)2.5.1无线标准支持要求 (8)2.5.2WLAN认证功能要求 (8)2.5.3WLAN数据加密功能 (9)2.5.4无线参数设定功能 (9)2.5.5设备治理功能 (9)2.5.6网络配置功能 (9)2.5.7接入操纵功能 (10)2.5.8信息监控功能 (10)2.5.9无线操纵器安全配置要求 (10)2.5.10无线接入点安全配置要求 (12)2.5.11热点交换机安全配置要求 (13)2.5.12Portal系统安全功能要求 (15)2.5.13Radius服务器安全功能要求 (16)前言为了贯彻安全三同步的要求，在设备选型、入网测试、工程验收以及运行爱护等环节，明确并落实安全功能和配置要求。

有限公司组织部分省公司编制了中国移动设备安全功能和配置系列规范。

本系列规范可作为编制设备技术规范、设备入网测试规范，工程验收手册，局数据模板等文档的依据。

精编【安全管理】中国移动管理信息系统安全基线规范vQB-╳╳-╳╳╳-╳╳╳╳版本号：1.0.0前言本规范是针对操作系统、网络设备、数据库、中间件和WEB应用的系列安全基线,是各系统安全配置检查的基准，是中国移动管理信息系统产品准入、入网测试、工程验收、系统运维配置、自我评估、安全加固的权威性指南。

本规范由中国移动通信集团公司管理信息系统部提出并归口管理。

本规范的解释权属于中国移动通信集团公司管理信息系统部。

本规范起草单位：中国移动通信集团公司管理信息系统部本规范主要起草人：起草人1姓名、起草人2姓名、……目录1概述 (4)1.1目标和适用范围 (4)1.2引用标准 (4)1.3术语和定义 (4)2安全基线框架 (5)2.1背景 (5)2.2安全基线制定的方法论 (6)2.3安全基线框架说明 (6)3安全基线范围及内容 (7)3.1覆盖范围 (7)3.2安全基线组织及内容 (8)3.2.1 安全基线编号说明 (9)3.2.2 Web应用安全基线示例 (9)3.2.3 中间件、数据库、主机及设备示例 (9)3.3安全基线使用要求 (10)4评审与修订 (10)1概述1.1目标和适用范围本规范对各类操作系统、网络设备、数据库、中间件和WEB应用的安全配置和检查明确了基本的要求。

本规范适用于中国移动管理信息系统的各类操作系统、网络设备、数据库、中间件和WEB应用，可以作为产品准入、入网测试、工程验收、系统运维配置、自我评估、安全加固的依据。

1.2引用标准◆《中国移动网络与信息安全总纲》◆《中国移动内部控制手册》◆《中国移动标准化控制矩阵》◆《中国移动操作系统安全功能和配置规范》◆《中国移动路由器安全功能和配置规范》◆《中国移动数据库安全功能和配置规范》◆《中国移动网元通用安全功能和配置规范》◆FIPS 199 《联邦信息和信息系统安全分类标准》◆FIPS 200 《联邦信息系统最小安全控制标准》1.3术语和定义2安全基线框架2.1背景中国移动管理信息系统的设备、主机、应用等多采购自第三方，在部署之前往往只执行了功能测试，各个系统安全水平不一，容易遭受黑客攻击，存在很多安全隐患。

中国移动网上大学安全安全基础L3题库安全安全基础L31. 关于TCP Wrappers的说法，不正确说法是A.通过TCP Wrappers 的陷阱设置功能，可以根据被拒绝的远程主机的连接尝试的数量，在主机上触发相应的操作B.TCP Wrappers 使用访问控制列表(ACL) 来防止欺骗。

ACL 是/etc/hosts.allow 和/etc/hosts.deny 文件中的系统列表C.TCP Wrappers 通过TCP远程过程调用(RPC)来提供防止主机名和主机地址欺骗的保护D.当访问控制文件中包含了ACL 规则时，标题消息功能将会导致向客户端发送一条消息答案：C2. Solaris操作系统下，下面哪个命令可以修改/n2kuser/.profile 文件的属性为所有用户可读、可写、可执行？（）A.chmod 766 /n2kuser/.profileB.chmod 744 /n2kuser/.profilC.chmod 777 /n2kuser/.profileD.chmod 755 /n2kuser/.profile答案：C3. 下面属于信息安全管理体系的标准是A.ISO/IEC 27001B.GB/T22080C.ISO/IEC 20000D.BS 25999答案：A4. 基于主机评估报告对主机进行加固时，第一步是（）A.文件系统加固B.帐号、口令策略修改C.补丁安装D.日志审核增强答案：C5. windows 8开机取证，要获得当前用户的SID,可以使用的命令是A.HandleB.LspdC.TlistD.whoami答案：D6. CC（Challenge Collapsar）攻击主要是通过消耗（）从而达到攻击目的的A.网络带宽B.系统磁盘空间C.用户访问时间D.Web服务器资源答案：D7. 下述哪一个SQL语句用于实现数据存储的安全机制？/doc/6c17577931.html,MITB.ROLLBACKC.CRAETE TABLED.GRANT答案：D8. 下面哪项不属于ISO7498中对安全服务的定义A.密码B.访问控制C.认证D.数据完整性答案：A9. 在IIS上，使用了ISAPI服务器扩展技术，该技术允许IIS加载一些DLL文件并使用这些文件对特定扩展名的文件进行解析，如：扩展名为asp的文件默认对应的DLL文件为asp.dll，也就意味着，asp 文件使用asp.dll进行解析，除asp文件外，asp.dll还可以对其他扩展进行解析，如cer，以下选项中，哪个扩展默认配置下未使用asp.dll 解析。

中国移动网络与信息安全保障体系在当今数字化的时代，中国移动网络已经成为人们生活和工作中不可或缺的一部分。

从日常的通信交流到重要的金融交易，从便捷的在线购物到高效的远程办公，中国移动网络承载着海量的信息和关键的业务。

然而，随着网络的不断发展和应用的日益广泛，信息安全问题也日益凸显。

构建一个强大、有效的中国移动网络与信息安全保障体系，不仅关乎个人的隐私和权益，更关系到国家的安全和社会的稳定。

一、中国移动网络面临的信息安全挑战（一）网络攻击手段多样化如今，网络攻击的手段愈发复杂多样。

黑客可以利用漏洞进行恶意软件植入、拒绝服务攻击（DDoS）、网络钓鱼等，以获取用户的个人信息、破坏网络服务或实施敲诈勒索。

（二）移动设备的安全隐患智能手机、平板电脑等移动设备的普及带来了便捷，但也增加了安全风险。

设备操作系统的漏洞、恶意应用程序的存在以及用户安全意识的薄弱，都可能导致信息泄露。

（三）数据隐私保护问题大量的个人数据在中国移动网络中传输和存储，包括姓名、身份证号、银行卡号等敏感信息。

如何确保这些数据的合法收集、使用和保护，防止数据被滥用或泄露，是一个严峻的挑战。

（四）新兴技术带来的风险5G 网络、物联网、云计算等新兴技术的应用，在推动中国移动网络发展的同时，也引入了新的安全隐患。

例如，物联网设备的安全防护相对薄弱，容易成为攻击者的突破口。

二、中国移动网络与信息安全保障体系的构成要素（一）技术手段1、加密技术通过对数据进行加密，确保在传输和存储过程中的保密性和完整性，即使数据被窃取，也难以被解读。

2、身份认证与访问控制严格的身份认证机制和访问控制策略，确保只有合法用户能够访问相应的网络资源和数据。

3、防火墙与入侵检测系统防火墙用于阻挡外部非法访问，入侵检测系统则实时监测网络中的异常活动，及时发现并阻止潜在的攻击。

4、漏洞管理与修复定期对网络系统进行漏洞扫描，及时发现并修复安全漏洞，降低被攻击的风险。

（二）管理措施1、安全策略与制度制定完善的安全策略和制度，明确安全责任和流程，规范员工的网络行为。