24數(shù)據(jù)安全復習試題及答案

第頁24數(shù)據(jù)安全復習試題及答案1.HTTP，F(xiàn)TP，SMTP建立在OSI模型的哪一層？（）A、2層-數(shù)據(jù)鏈路層B、3層-網(wǎng)絡層C、4層-傳輸層D、7層-應用層【正確答案】：D2.當今IT的發(fā)展與安全投入，安全意識和安全手段之間形成（）。A、安全風險屏障B、安全風險缺口C、管理方式的變革D、管理方式的缺口【正確答案】：B3.在網(wǎng)絡安全中，中斷指攻擊者破壞網(wǎng)絡系統(tǒng)的資源，使之變成無效的或無用的這是對（）。A、可用性的攻擊B、保密性的攻擊C、完整性的攻擊D、真實性的攻擊【正確答案】：A4.確保信息沒有非授權泄密，即確保信息不泄露給非授權的個人、實體或進程，不為其所用，是指（）。A、完整性B、可用性C、保密性D、抗抵賴性【正確答案】：C5.對于日常維護工作，連接路由器的協(xié)議通常使用：（）。A、TELNET，簡單，容易配置B、SSH&SSHv2加密算法強勁，安全性好C、TELNET配置16位長的密碼，加密傳輸，十分安全【正確答案】：B6.職責分離是信息安全管理的一個基本概念。其關鍵是權利不能過分集中在某一個人手中。職責分離的目的是確保沒有單獨的人員（單獨進行操作）可以對應用程序系統(tǒng)特征或控制功能進行破壞。當以下哪一類人員訪問安全系統(tǒng)軟件的時候，會造成對“職責分離”原則的違背？（）A、數(shù)據(jù)安全管理員B、數(shù)據(jù)安全分析員C、系統(tǒng)審核員D、系統(tǒng)程序員【正確答案】：D7.資產(chǎn)的敏感性通常怎樣進行劃分？（）A、絕密、機密、敏感B、機密、秘密、敏感和公開C、絕密、機密、秘密、敏感和公開等五類D、絕密、高度機密、秘密、敏感和公開等五類【正確答案】：C8.以下哪種安全模型未使用針對主客體的訪問控制機制？（）A、基于角色模型B、自主訪問控制模型C、信息流模型D、強制訪問控制模型【正確答案】：C9.在傳輸模式IPSec應用情況中，以下哪個區(qū)域數(shù)據(jù)報文可受到加密安全保護？（）A、整個數(shù)據(jù)報文B、原IP頭C、新IP頭D、傳輸層及上層數(shù)據(jù)報文【正確答案】：D10.在網(wǎng)絡訪問控制中,下面哪個技術可以實現(xiàn)對網(wǎng)絡通信連接的細粒度控制?（）A、防火墻B、VPN(VirtualPrivateNetwork)C、lDS(intrusionDetectionSystem)D、ACL(AccessControlList)【正確答案】：D11.以下哪項不屬于訪問控制策略的實施方式？（）A、子模式法B、修改查詢法C、集合法D、驗證法【正確答案】：D12.電器著火是不能用（）滅火。A、四氧化碳或1211滅火B(yǎng)、沙土C、水【正確答案】：C13.要求關機后不重新啟動，shutdown后面參數(shù)應該跟（）。A、–kB、–rC、-hD、–c【正確答案】：C14.在Windows2000中可以察看開放端口情況的是:（）。A、nbtstatB、netC、netshowD、netstat【正確答案】：D15.對于IIS日志文件的訪問權限，下列哪些設置是正確的？（）A、SYSTEM（完全控制）Administrator（完全控制）Users（修改）B、SYSTEM（完全控制）Administrator（完全控制）Everyone（讀取和運行）C、SYSTEM（完全控制）Administrator（完全控制）Inernet來賓賬戶（讀取和運行）D、SYSTEM（完全控制）Administrator（完全控制）【正確答案】：D16.計算機機房是安裝計算機信息系統(tǒng)主體的關鍵場所，是（）工作的重點，所以對計算機機房要加強安全管理。A、實體安全保護B、人員管理C、媒體安全保護D、設備安全保護【正確答案】：A17.根據(jù)國家相關規(guī)定，電壓（）以下不必考慮防止電擊的安全？A、48伏B、36伏C、65伏D、25伏【正確答案】：D18.Unix中，默認的共享文件系統(tǒng)在哪個位置？（）A、/sbin/B、/usr/local/C、/export/D、/usr/【正確答案】：C19.Oracle當連接遠程數(shù)據(jù)庫或其它服務時，可以指定網(wǎng)絡服務名，Oracle9i支持5中命名方法，請選擇錯誤的選項。（）A、本地命名和目錄命名B、Oracle名稱（OracleNames）C、主機命名和外部命名DNS和內(nèi)部命名【正確答案】：D20.關于空氣的正向壓力，下面哪項描述是正確的？（）A、當門打開時，空氣向內(nèi)流動B、當門打開，空氣向外流動C、當發(fā)生火災，系統(tǒng)自動切斷電源D、當發(fā)生火災，煙霧向另外一間房間流動【正確答案】：B21.脆弱性掃描，可由系統(tǒng)管理員自行進行檢查，原則上應不少于（）。A、每周一次B、每月一次C、每季度一次D、每半年一次【正確答案】：B22.最早研究計算機網(wǎng)絡的目的是什么？（）A、共享硬盤空間、打印機等設備B、共享計算資源C、直接的個人通信D、大量的數(shù)據(jù)交換【正確答案】：B23.系統(tǒng)管理員屬于（）。A、決策層B、管理層C、執(zhí)行層D、既可以劃為管理層，又可以劃為執(zhí)行層【正確答案】：C24.按TCSEC標準，WinNT的安全級別是（）。A、C2B2C3D、B1【正確答案】：A25.下列措施不能增強DNS安全的是（）。A、使用最新的BIND工具B、雙反向查找C、更改DNS的端口號D、不要讓HINFO記錄被外界看到【正確答案】：C26.下列哪一條與操作系統(tǒng)安全配置的原則不符合?（）A、關閉沒必要的服務B、不安裝多余的組件C、安裝最新的補丁程序D、開放更多的服務【正確答案】：D27.從風險的觀點來看，一個具有任務緊急性，核心功能性的計算機應用程序系統(tǒng)的開發(fā)和維護項目應該（）。A、內(nèi)部實現(xiàn)B、外部采購實現(xiàn)C、合作實現(xiàn)D、多來源合作實現(xiàn)【正確答案】：A28.在計算機機房或其他數(shù)據(jù)處理環(huán)境中，較高的潮濕環(huán)境會帶來如下哪些弊端？（）A、產(chǎn)生靜電B、計算機部件腐蝕C、有污染物D、B+A【正確答案】：B29.Unix中，哪個目錄下運行系統(tǒng)工具，例如sh,cp等？（）A、/bin/B、/lib/C、/etc/D、/【正確答案】：A30.（）是指電子系統(tǒng)或設備在自己正常工作產(chǎn)生的電磁環(huán)境下，電子系統(tǒng)或設備之間的相互之間的相互不影響的電磁特性。A、電磁兼容性B、傳導干擾C、電磁干擾D、輻射干擾【正確答案】：A31.多層的樓房中，最適合做數(shù)據(jù)中心的位置是（）。A、一樓B、地下室C、頂樓D、除以上外的任何樓層【正確答案】：D32.基準達標項滿（）分作為安全基線達標合格的必要條件。A、50B、60C、70D、80【正確答案】：B33.從安全的角度來看，運行哪一項起到第一道防線的作用？（）A、遠端服務器B、WEB服務器C、防火墻D、使用安全shell程序【正確答案】：C34.HP-UX系統(tǒng)中，使用（）命令查看系統(tǒng)版本、硬件配置等信息。A、uname-aB、ifconfigC、netstatD、ps-ef【正確答案】：A35.在云計算虛擬化應用中，VXLAN技術處于OS工網(wǎng)絡模型中2-3層間，它綜合了2層交換的簡單性與3層路由的跨域連接性。它是通過在UDP/IP上封裝Mac地址而實現(xiàn)這一點的。在簡單應用場合，vxLAN可以讓虛擬機在數(shù)據(jù)中心之間的遷移變得更為簡單。該技術是哪個公司主推的技術?（）A、惠普B、JuniperCisco與VmwareD、博科Brocade【正確答案】：C36.電氣安全主要包括人身安全、（）安全。A、照明B、設備C、電器D、空調(diào)【正確答案】：B37.在國家標準中，屬于強制性標準的是：（）A、GB/TXXXX-X-200XB、GBXXXX-200XC、DBXX/TXXX-200XD、QXXX-XXX-200X【正確答案】：B38.火災中對人員威脅最大的是（）。A、火B(yǎng)、煙氣C、可燃物【正確答案】：B39.接口被綁定在2層的zone，這個接口的接口模式是（）。A、NATmodeB、RoutemodeC、-TransparentmodeD、NAT或Routemode【正確答案】：C40.下列哪一個說法是正確的？（）A、風險越大，越不需要保護B、風險越小，越需要保護C、風險越大，越需要保護D、越是中等風險，越需要保護【正確答案】：C41.下列應用服務器中，不遵循J2EE規(guī)范的是（）？A、MTSB、WebLogicC、Oracle9iApplicationServerD、WebSpere【正確答案】：C42.Qfabric技術是使用市場上現(xiàn)成的計算和存儲網(wǎng)元并利用行業(yè)標準的網(wǎng)絡接口將它們連接后組建大規(guī)模的數(shù)據(jù)中心，以滿足未來云計算的要求。該技術概念是哪個廠家主推的概念?（）A、惠普B、JuniperCisco與VmwareD、博科Brocade【正確答案】：B43.進行腐蝕品的裝卸作業(yè)應戴（）手套。A、帆布B、橡膠C、棉布【正確答案】：B44.Unix中。可以使用下面哪一個代替Telnet，因為它能完成同樣的事情并且更安全？（）A、S-TELNETB、SSHC、FTPD、RLGON【正確答案】：B45.下列哪種方法不能有效的防范SQL進入攻擊（）？A、對來自客戶端的輸入進行完備的輸入檢查B、把SQL語句替換為存儲過程、預編譯語句或者使用ADO命令對象C、使用SiteKey技術D、關掉數(shù)據(jù)庫服務器或者不使用數(shù)據(jù)庫【正確答案】：C46.賬戶口令管理中4A的認證管理的英文單詞為：（）AccountB、AuthenticationC、AuthorizationD、Audit【正確答案】：B47.下列哪種攻擊不是針對統(tǒng)計數(shù)據(jù)庫的（）？A、小查詢集合大查詢集攻擊B、中值攻擊C、跟蹤攻擊D、資源解析攻擊【正確答案】：D48.下列哪些不是廣泛使用http服務器？（）A、W3CB、ApacheC、IISD、IE【正確答案】：D49.為了防止電子郵件中的惡意代碼，應該由（）方式閱讀電子郵件。A、純文本B、網(wǎng)頁C、程序D、會話【正確答案】：A50.下列哪項不是Tacacs+協(xié)議的特性。（）A、擴展記賬B、加密整個數(shù)據(jù)包C、使用TCPD、支持多協(xié)議【正確答案】：A51.當一個應用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管理員從新安裝和配置了此應用系統(tǒng)，在該系統(tǒng)重新上線前管理員不需查看：（）A、訪問控制列表B、系統(tǒng)服務配置情況C、審計記錄D、用戶賬戶和權限的設置【正確答案】：C52.網(wǎng)上營業(yè)中間件如果啟用了SSl，應采用不低于（）版本的SSL，采用經(jīng)國家密碼管理局認可的密碼算法。A、2.0B、2.5C、3.0D、3.1【正確答案】：C53.Unix系統(tǒng)中如何禁止按Control-Alt-Delete關閉計算機？（）A、把系統(tǒng)中“/sys/inittab”文件中的對應一行注釋掉B、把系統(tǒng)中“/sysconf/inittab”文件中的對應一行注釋掉C、把系統(tǒng)中“/sysnet/inittab”文件中的對應一行注釋掉D、把系統(tǒng)中“/sysconf/init”文件中的對應一行注釋掉【正確答案】：B54.私網(wǎng)地址用于配置本地網(wǎng)絡、下列地址中屬于私網(wǎng)地址的是？（）A、B、C、D、【正確答案】：C55.在NT中，如果config.pol已經(jīng)禁止了對注冊表的訪問，那么黑客能夠繞過這個限制嗎？怎樣實現(xiàn)？（）A、不可以B、可以通過時間服務來啟動注冊表編輯器C、可以通過在本地計算機刪除config.pol文件D、可以通過poledit命令【正確答案】：B56.按TCSEC標準，WinNT的安全級別是（）。A、C2B2C3D、B1【正確答案】：A57.“中華人民共和國保守國家秘密法”第二章規(guī)定了國家秘密的范圍和密級，國家秘密的密級分為：（）。A、“普密”、“商密”兩個級別B、“低級”和“高級”兩個級別C、“絕密”、“機密”、“秘密”三個級別D、“一密”、“二密”，“三密”、“四密”四個級別【正確答案】：C58.作為一臺運行IIS在Internet發(fā)布站點的WindowsWeb服務器，下面哪項服務不是必需的？（）A、IISAdminB、NetLogonC、PerformanceLogsandAlertsD、WorldWideWebPublishing【正確答案】：B59.下面選型中不屬于數(shù)據(jù)庫安全模型的是（）。A、自主型安全模型B、強制型安全模型C、基于角色的模型D、訪問控制矩陣【正確答案】：D60.當IPS遇到軟件/硬件問題時，強制進入直通狀態(tài)，以避免網(wǎng)絡斷開的技術機制稱為（）。A、passB、bypassC、watchdogD、HA【正確答案】：B61.布置電子信息系統(tǒng)信號線纜的路由走向時，以下做法錯誤的是（）。A、可以隨意彎折B、轉(zhuǎn)彎是，彎曲半徑應大于導線直徑的10倍C、盡量直線、平整D、盡量減小由線纜自身形成的感應環(huán)路面積【正確答案】：A62.重要系統(tǒng)關鍵操作操作日志保存時間至少保存（）個月。A、1B、2C、3D、4【正確答案】：C63.Windows主機推薦使用（）格式。A、NTFSB、FAT32C、FATD、Linux【正確答案】：A64.TCP協(xié)議與UDP協(xié)議相比，TCP是（），UDP是（）。A、設置起來麻煩；很好設置B、容易；困難C、面向連接的；非連接的D、不可靠的；可靠的【正確答案】：B65.《國家保密法》對違法人員的量刑標準是（）。A、國家機關工作人員違法保護國家秘密的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴重的，處三年以下有期徒刑或者拘役；情節(jié)特別嚴重的，處三年以上七年以下有期徒刑B、國家機關工作人員違法保護國家秘密的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴重的，處四年以下有期徒刑或者拘役；情節(jié)特別嚴重的，處四年以上七年以下有期徒刑C、國家機關工作人員違法保護國家秘密的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴重的，處五年以下有期徒刑或者拘役；情節(jié)特別嚴重的，處五年以上七年以下有期徒刑D、-國家機關工作人員違法保護國家秘密的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴重，處七年以下有期徒刑或者拘役；情節(jié)特別嚴重的，處七年以下有期徒刑【正確答案】：A66.無論是哪一種Web服務器，都會受到HTTP協(xié)議本身安全問題的困擾，這樣的信息系統(tǒng)安全漏洞屬于（）。A、設計型漏洞B、開發(fā)型漏洞C、運行型漏洞D、以上都不是【正確答案】：C67.包過濾防火墻工作的好壞關鍵在于？（）A、防火墻的質(zhì)量B、防火墻的功能C、防火墻的過濾規(guī)則設計D、防火墻的日志【正確答案】：C68.下列哪一項是arp協(xié)議的基本功能？（）A、通過目標設備的IP地址，查詢目標設備的MAC地址，以保證通信的進行B、對局域網(wǎng)內(nèi)的其他機器廣播路由地址C、過濾信息，將信息傳遞個數(shù)據(jù)鏈路層D、將信息傳遞給網(wǎng)絡層【正確答案】：A69.在建立堡壘主機時，（）。A、在堡壘主機上應設置盡可能少的網(wǎng)絡服務B、在堡壘主機上應設置盡可能多的網(wǎng)絡服務C、對必須設置的服務給予盡可能高的權限D(zhuǎn)、不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機【正確答案】：A70.下面關于Oracle進程的描述，哪項是錯誤的（）？A、運行在Windows平臺上的Oracle能讓每個用戶組程序化地打開新的進程，這是一個安全隱患B、在Windows平臺，除了Oracle.exe進程外還有其他的獨立進程C、unix平臺上有多個獨立運行的進程，包括數(shù)據(jù)寫進程、日志寫進程、存檔進程、系統(tǒng)監(jiān)控進程、進程監(jiān)控進程D、有一個特殊的內(nèi)存區(qū)域被映射為*nix平臺上的所有進程，此區(qū)域時系統(tǒng)全局去【正確答案】：B71.在NT中，怎樣使用注冊表編輯器來嚴格限制對注冊表的訪問？（）A、HKEY_CURRENT_CONFIG,連接網(wǎng)絡注冊、登錄密碼、插入用戶IDB、HKEY_CURRENT_MACHINE,瀏覽用戶的輪廓目錄，選擇NTUser.datC、HKEY_USERS,瀏覽用戶的輪廓目錄，選擇NTUser.datD、HKEY_USERS,連接網(wǎng)絡注冊，登錄密碼，插入用戶ID【正確答案】：C72.從業(yè)人員發(fā)現(xiàn)直接危及人身安全的緊急情況時，例如氣體滅火系統(tǒng)開始開啟時，應（）。A、停止作業(yè)，立即撤離危險現(xiàn)場B、繼續(xù)作業(yè)C、向上級匯報，等待上級指令【正確答案】：A73.計算機系統(tǒng)接地應采用（）。A、專用底線B、和大樓的鋼筋專用網(wǎng)相連C、大樓的各種金屬管道相連D、沒必要【正確答案】：A74.對SQL數(shù)據(jù)庫來說，以下哪個用戶輸入符號對系統(tǒng)的安全威脅最大，需要在數(shù)據(jù)輸入時進行數(shù)據(jù)過濾？（）A、--B、-C、-=D、-+【正確答案】：B75.安全責任分配的基本原則是：（）。A、“三分靠技術，七分靠管理”B、“七分靠技術，三分靠管理”C、“誰主管，誰負責”D、防火墻技術【正確答案】：C76.Unix系統(tǒng)中的賬號文件是（）。A、/etc/passwdB、/etc/shadowC、/etc/groupD、/etc/gshadow【正確答案】：A77.有一些應用，如微軟Outlook或MSN。它們的外觀會在轉(zhuǎn)化為基于Web界面的過程中丟失，此時要用到以下哪項技術：（）A、Web代理B、端口轉(zhuǎn)發(fā)C、文件共享D、網(wǎng)絡擴展【正確答案】：B78.計算機信息系統(tǒng)防護，簡單概括起來就是：均壓、分流、屏蔽和良好接地。所以防雷保安器必須有合理的（）。A、屏蔽配置B、接地配置C、分流配置D、均壓配置【正確答案】：B79.可以通過哪種安全產(chǎn)品劃分網(wǎng)絡結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊（）。A、防火墻B、CA中心C、加密機D、防病毒產(chǎn)品【正確答案】：A80.管理審計指（）A、保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致B、防止因數(shù)據(jù)被截獲而造成的泄密C、對用戶和程序使用資源的情況進行記錄和審查D、保證信息使用者都可【正確答案】：C81.從風險管理的角度，以下哪種方法不可??？（）A、接受風險B、分散風險C、轉(zhuǎn)移風險D、拖延風險【正確答案】：D82.哪一個是PKI體系中用以對證書進行訪問的協(xié)議（）？A、SSLB、LDAPCAD、IKE【正確答案】：B83.下面哪一個情景屬于身份驗證（Authentication）過程?（）A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡上共享了自己編寫的一份Office文檔，并設定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中【正確答案】：A84.如果對于程序變動的手工控制收效甚微，以下哪一種方法將是最有效的？（）A、自動軟件管理B、書面化制度C、書面化方案D、書面化標準【正確答案】：A85.數(shù)據(jù)庫系統(tǒng)與文件系統(tǒng)的最主要區(qū)別是（）。A、數(shù)據(jù)庫系統(tǒng)復雜，而文件系統(tǒng)簡單B、文件系統(tǒng)不能解決數(shù)據(jù)冗余和數(shù)據(jù)獨立性問題，而數(shù)據(jù)庫系統(tǒng)可以解決C、文件系統(tǒng)只能管理程序文件，而數(shù)據(jù)庫系統(tǒng)能夠管理各宗類型的文件D、文件系統(tǒng)管理的數(shù)據(jù)量較少，而數(shù)據(jù)庫系統(tǒng)可以管理龐大的數(shù)據(jù)量【正確答案】：B86.路由器對于接入權限控制，包括：（）。A、根據(jù)用戶賬號劃分使用權限B、根據(jù)用戶接口劃分使用權限C、禁止使用匿名賬號D、以上都是【正確答案】：D87.使用TCP79端口的服務是：（）。A、telnetB、SSHC、WebD、Finger【正確答案】：D88.信息安全的金三角是（）。A、可靠性，保密性和完整性B、多樣性，冗余性和?；訡、保密性，完整性和可用性D、多樣性，保密性和完整性【正確答案】：C89.以下哪條命令能利用“SQL注入”漏洞動用XP_cmdshell存儲過程，獲得某個子目的清單？（）A、http://localhost/script?’:EXEC+master..XP_cmdshell+’dir’:--B、http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’:--C、http://localhost/script?0’:EXEC+master..XP_cmdshell+’dir’:--D、http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’--【正確答案】：A90.在OSI模型中，主要針對遠程終端訪問，任務包括會話管理、傳輸同步以及活動管理等以下是哪一層（）A、應用層B、物理層C、會話層D、網(wǎng)絡層【正確答案】：A91.下列操作中，哪個不是SQLServer服務管理器功能（）？A、執(zhí)行SQL查詢命令B、停止SQLServer服務C、暫停SQLServer服務D、啟動SQLServer服務【正確答案】：A92.下列關于IIS的安全配置，哪些是不正確的（）？A、將網(wǎng)站內(nèi)容移動到非系統(tǒng)驅(qū)動程序B、重命名IUSR賬戶C、禁用所有WEB服務擴展D、創(chuàng)建應用程序池【正確答案】：C93.在C/S環(huán)境中，以下哪個是建立一個完整TCP連接的正確順序？（）A、SYN，SYN/ACK，ACKB、PassiveOpen,ActiveOpen,ACK,ACKC、SYN,ACK/SYN,ACKD、ActiveOpen/PassiveOpen,ACK,ACK【正確答案】：D94.若有多個Oracle數(shù)據(jù)需要進行集中管理，那么對sysdba的管理最好選擇哪種認證方式（）？A、系統(tǒng)認證B、password文件認證方式C、域認證方式D、以上三種都可【正確答案】：B95.SQLSever的默認通訊端口有哪些？（）A、TCP1025B、TCP1433C、UDP1434D、TCP14333E、TCP445【正確答案】：B96.從下列數(shù)據(jù)庫分割條件中，選出用于抵御跟蹤器攻擊和抵御對線性系統(tǒng)攻擊的一項。（）。A、每個分割區(qū)G有g=|G|記錄，其中g=0或g>=n，且g為偶數(shù)，B、記錄必須成對地加入G或從G中刪除C、查詢集虛報口各個分割區(qū)，如果查詢含有一個以上記錄的統(tǒng)計信息是從m各分割區(qū)G1，G2，……Gm中每一個分割區(qū)而來的，則統(tǒng)計信息g（G1VG2V……VGm）是允許發(fā)布D、記錄必須不對地加入G或從G中刪除【正確答案】：B97.在一個局域網(wǎng)環(huán)境中，其內(nèi)在的安全威脅包括主動威脅和被動威脅。以下哪一項屬于被動威脅？（）A、報文服務拒絕B、假冒C、數(shù)據(jù)流分析D、報文服務更改【正確答案】：C98.下列哪些屬于WEB腳本程序編寫不當造成的（）？A、IIS5.0WebdavNtdll.dll遠程緩沖區(qū)一處漏洞B、apache可以通過../../../../../../../etc/passwd方位系統(tǒng)文件C、登陸頁面可以用password=’a’or’a’=’a’繞過D、數(shù)據(jù)庫中的口令信息明文存放【正確答案】：C99.EMC標準是為了保證（）正常工作而制走的。A、網(wǎng)絡B、媒體C、信息D、系統(tǒng)和設備【正確答案】：D100.在WEB應用軟件的基本結(jié)構(gòu)中，客戶端的基礎是（）。A、HTML文檔B、客戶端程序C、HTML協(xié)議D、瀏覽器【正確答案】：A1.防火墻不能防止以下哪些攻擊？（）A、內(nèi)部網(wǎng)絡用戶的攻擊B、傳送已感染病毒的軟件和文件C、外部網(wǎng)絡用戶的IP地址欺騙D、數(shù)據(jù)驅(qū)動型的攻擊【正確答案】：ABD2.防火墻的主要功能有哪些？（）A、過濾進、出網(wǎng)絡的數(shù)據(jù)B、管理進、出網(wǎng)絡的訪問行為C、封堵某些禁止的業(yè)務，對網(wǎng)絡攻擊進行檢測和報警D、記錄通過防火墻的信息內(nèi)容和活動【正確答案】：ABCD3.防病毒服務升級檢查包括如下幾項內(nèi)容？（）A、檢查防病毒服務器病毒庫下載是否正常，如果不正常及時聯(lián)系廠商進行問題解決B、在防病毒系統(tǒng)每次升級后，記錄每次版本變更版本號，定期記錄病毒庫的版本C、對重要的服務器，定期抽查防病毒客戶端的病毒庫升級情況【正確答案】：ABC4.配置PPP鏈路層協(xié)議時，鏈路層協(xié)議狀態(tài)始終不能轉(zhuǎn)為Up狀態(tài)的處理建議：（）A、PPP鏈路兩端的接口上配置的參數(shù)和驗證方式都必須一致，LCP檢查才能成功B、如果LCP協(xié)商失敗，請檢查LCP配置協(xié)商參數(shù)C、請檢查驗證方式配置是否正確。因為LCP協(xié)商中，包含驗證方式的協(xié)商。因為LCP協(xié)商中，包含驗證方式的協(xié)商。驗證方式協(xié)商失敗也會導致LCP協(xié)商失敗D、接口試圖下先執(zhí)行shutdown命令將接口關閉，再執(zhí)行undoshutdown命令重啟接口【正確答案】：ABCD5.使用md5sum工具對文件簽名，以下說法正確的是？（）A、md5sum對任何簽名結(jié)果是定長的16字節(jié)B、md5sum對文件簽名具有不可抵賴性C、md5sum是對文件進行加密運算得出簽名，不同文件結(jié)果幾乎不相同D、md5sum是對文件進行哈希運算得出簽名，不同文件結(jié)果幾乎不相同E、md5sum對文件簽名時，與文件的日期和時間無關【正確答案】：ADE6.Oracle7.2之前的數(shù)據(jù)庫連接用戶名和密碼在網(wǎng)絡傳輸時是不進行加密的，為了要和舊版本兼容Oracle數(shù)據(jù)庫9.02存在DBLINK_ENCRYPT_LOGIN參數(shù)用來調(diào)節(jié)數(shù)據(jù)庫連接時用戶名和密碼的加密特性，以下說法正確的是：（）。A、DBLINK_ENCRYPT_LOGIN為TRUE時，數(shù)據(jù)庫連接加密用戶名和密碼B、DBLINK_ENCRYPT_LOGIN時，數(shù)據(jù)庫連接不加密用戶名和密碼C、DBLINK_ENCRYPT_LOGIN為FALSE時，如果加密的數(shù)據(jù)庫連接失敗，會嘗試不加密的連接DBLINK_ENCRYPT_LOGIN為TRUE時，加密的數(shù)據(jù)庫連接失敗，也不會嘗試不加密的連接【正確答案】：ACD7.在對SQLServer2000的相關文件、目錄進行安全配置時，下面可以采用的措施是：（）A、刪除缺省安裝時的例子樣本庫B、將存放數(shù)據(jù)的庫文件，配置權限為administrators組、system和啟動SQLServer服務的用戶賬號及DBA組具有完全控制權限C、對SQLServer安裝目錄，去除everyone的所有控制權限D(zhuǎn)、將數(shù)據(jù)庫數(shù)據(jù)相關的文件，保存在非系統(tǒng)盤的NTFS獨立分區(qū)【正確答案】：ABCD8.IT系統(tǒng)維護人員權限原則包括（）A、工作相關B、最大授權C、最小授權D、權限制約【正確答案】：ACD9.sybase數(shù)據(jù)庫文件系統(tǒng)需要哪些裸設備？（）A、masterB、proceC、dataD、log【正確答案】：ABCD10.滅火的基本方法有（）。A、冷卻法B、隔離法C、窒息法D、抑制【正確答案】：ABCD11.IT系統(tǒng)軟件設計中應當考慮并執(zhí)行安全審計功能，詳細記錄訪問信息的活動，包括（）。A、記錄的活動以是否有數(shù)據(jù)的修改、應用程序的異常關閉、異常刪除觸發(fā)B、應用系統(tǒng)應當配置單獨的審計數(shù)據(jù)庫，審計記錄應單獨存放，并設置嚴格的邊界訪問控制，只有安全管理人員才能夠看到審計記錄C、信息系統(tǒng)的審計功能包括：事件日期、時間、發(fā)起者信息、類型、描述和結(jié)果D、應用系統(tǒng)的審計進程為后臺處理，與應用系統(tǒng)運行同步進行，并且對于審計進程應當涉及相應的守護進程，一旦出現(xiàn)異常停止系統(tǒng)可重新啟動審計進程，從而保障審計的“完整性”【正確答案】：ABCD12.Oracle中如何設置audittrail審計，正確的說法是：（）A、在init.ora文件中設置“audit_trail=true”或者“audit_trail=db”B、以SYSDBA身份使用AUDITALLONSYS.AUD$BYACCESS，語句對audittrail審計C、Oracle不支持對audittrail的審計D、在設置audittrail審計前，要保證已經(jīng)打開Oracle的審計機制【正確答案】：ABD13.Oracle支持哪些加密方式？（）A、DESB、RC4_256C、RC4_40DES40【正確答案】：ABCD14.嗅探技術有哪些特點？（）A、間接性B、直接性C、隱蔽性D、開放性【正確答案】：ABCD15.為保證密碼安全，我們應采取的正確措施有（）A、不使用生日做密碼B、不使用少于5為的密碼C、不適應純數(shù)字密碼D、將密碼設的非常復雜并保證20位以上【正確答案】：ABC16.防火墻的特征是（）。A、保護脆弱和有缺陷的網(wǎng)絡服務B、加強對網(wǎng)絡系統(tǒng)的訪問控制C、加強隱私，隱藏內(nèi)部網(wǎng)絡結(jié)構(gòu)D、對網(wǎng)絡存取和訪問進行監(jiān)控審計【正確答案】：ABCD17.下面什么協(xié)議有MD5認證：（）A、BGPB、OSPFC、EIGERD、RIPversion1【正確答案】：ABC18.通用準則CC實現(xiàn)的目標有（）A、成為統(tǒng)一的國際通用安全產(chǎn)品、系統(tǒng)的安全標準B、在不同國家達成協(xié)議，相互承認產(chǎn)品安全等級評估C、概述IT產(chǎn)品的國際通用性D、都不是【正確答案】：ABC19.員工區(qū)域安全守則包括：（）A、非工作時間，員工進入或離開辦公區(qū)域，應在值班人員處登記B、外來人員進入辦公區(qū)域或機房，相關員工必須全程陪同C、將物品帶入/帶出公司，要遵守公司相關的規(guī)定及流程D、參加會議時遵守會前、會中、會后的保密流程【正確答案】：ABCD20.IT系統(tǒng)內(nèi)網(wǎng)與互聯(lián)網(wǎng)連接檢查手段有哪些？（）A、工具掃描B、人員訪談C、人工檢查D、文檔檢查【正確答案】：BCD解析：

21.操作系統(tǒng)應利用安全工具提供以下哪些訪問控制功能？（）A、驗證用戶身份，必要的話，還應進行終端或物理地點識別B、記錄所有系統(tǒng)訪問日志C、必要時，應能限制用戶連接時間D、都不對【正確答案】：ABC22.防火墻配置時應確保（）服務不開放。A、RloginB、NNTPC、FingerD、NFS【正確答案】：ABCD23.常見Web攻擊方法有一下哪種？（）A、SQLInjectionB、Cookie欺騙C、跨站腳本攻擊D、信息泄露漏洞【正確答案】：ABCD24.通常要求把路由器的日志存儲在專用日志服務器上，假設把Cisco路由器日志存儲在00的syslog服務器上，需要在路由器側(cè)配置的操作時：（）。A、使用Router(config)<loggingon啟用日志：使用Router(config)<loggingtrapinformation將記錄日志級別設定為“information”B、使用Routee(config)<logging00將記錄日志類型設定為“l(fā)ocal6”C、使用(config)<loggingfacilitylocal6將日志發(fā)送到00D、使用(config)<loggingsourceinterfaceloopback0設定日志發(fā)送源loopback0【正確答案】：ABCD25.IPSec的配置步驟包括：（）A、防火墻基本配置B、定義保護數(shù)據(jù)流和域間規(guī)則C、配置IPSec安全提議D、配置IKEPeer【正確答案】：ABCD26.以下哪些MySQL中GRANT語句的權限指定符？（）ALTERB、CREATEC、DELETED、UPLOADE、DROPF、INSERT【正確答案】：ABCDEF27.網(wǎng)絡攻擊的類型包括以下哪幾種？（）A、竊取口令B、系統(tǒng)漏洞和后門C、協(xié)議缺陷D、拒絕服務【正確答案】：ABCD28.病毒發(fā)展的趨勢是？（）A、范圍更廣B、度更快C、方式更多【正確答案】：ABC29.安全系統(tǒng)加固手冊中關于造成系統(tǒng)異常中斷的各方面因素，主要包括哪三方面（）A、人為原因B、環(huán)境原因C、生產(chǎn)原因D、設備原因【正確答案】：ABD30.防火墻技術，涉及到（）。A、計算機網(wǎng)絡技術B、密碼技術C、軟件技術D、安全操作系統(tǒng)【正確答案】：ABCD31.邏輯空間主要包括哪些部分？（）A、TABLESPACESB、SEGMENTSC、DATAFILED、EXTENTSE、BLOCK【正確答案】：ABDE32.Oracle實例主要由哪兩部分組成：（）A、內(nèi)存B、SharepoolbufferC、后臺進程D、pmon和smon【正確答案】：AC33.SQLServer中使用企業(yè)管理器從數(shù)據(jù)庫中刪除數(shù)據(jù)或日志文件的步驟如下，正確的步驟是？（）A、展開服務器組，然后展開服務器B、展開“數(shù)據(jù)庫”文件夾，右擊要從中刪除數(shù)據(jù)或日志文件的數(shù)據(jù)庫，然后單擊“屬性”命令C、若要刪除數(shù)據(jù)文件，單擊“常規(guī)”選項卡。若要刪除日志文件，單擊“事務日志”選項卡D、在“文件名”列戶，單擊要刪除的文件名旁邊的箭頭，再點DELETE鍵，文件名旁出現(xiàn)十字光標，表明將刪除此文件【正確答案】：ABCD34.下面哪些漏洞屬于網(wǎng)絡服務類安全漏洞：（）A、Windows2000中文版輸入法漏洞B、ISWeb服務存在的IDQ遠程溢出漏洞C、RPCDCOM服務漏洞D、Web服務asp腳本漏洞【正確答案】：BC35.IT系統(tǒng)病毒泛濫的主要原因有哪些？（）A、主機和終端防病毒軟件缺乏統(tǒng)一管理B、主機和終端防病毒軟件沒有設置為自動更新或更新周期較長C、防病毒服務器沒有及時更新病毒庫D、缺乏防病毒應急處理流程和方案【正確答案】：ABCD36.防范DOS攻擊的方法主要有（）。A、安裝Dos檢測系統(tǒng)B、對黑洞路由表里的地址進行過濾C、及時打好補丁D、正確配置TCP/IP參數(shù)【正確答案】：ABCD37.火災自動報警、自動滅火系統(tǒng)部署應注意（）。A、避開可能招致電磁干擾的區(qū)域或設備B、具有不間斷的專用消防電源C、留備用電源D、具有自動和手動兩種觸發(fā)裝置【正確答案】：ABCD38.選購一個防火墻時應該考慮的因素有：（）A、網(wǎng)絡受威脅的程度B、可能受到的潛在損失C、站點是否有經(jīng)驗豐富的管理員D、未來擴展的需要【正確答案】：ABCD39.一個惡意的攻擊者必須具備哪幾點？（）A、方法B、機會C、動機D、運氣【正確答案】：ABC40.以下屬于DTE（DataTerminalEquipment）數(shù)據(jù)終端設備的有（）A、路由器B、PCC、交換機D、HUB【正確答案】：AB41.電信的網(wǎng)頁防篡改技術有（）A、外掛輪詢技術B、核心內(nèi)嵌技術C、時間觸發(fā)技術D、安裝防病毒軟件【正確答案】：ABC42.賬號口令管理辦法適用于所有和DSMP系統(tǒng)、智能網(wǎng)系統(tǒng)、彩鈴平臺相關的（）A、系統(tǒng)管理員B、操作系統(tǒng)C、操作維護人員D、所有上述系統(tǒng)中存在的賬號和口令【正確答案】：ACD43.對計算機系統(tǒng)有影響的腐蝕性氣體大體有如下幾種：（）A、二氧化硫B、氫化硫C、臭氧D、一氧化碳【正確答案】：ABCD44.公司在使用數(shù)據(jù)簽名技術時，除充分保護私鑰的機密性，防止竊取者偽造密鑰持有人的簽名外，還應注意（）A、采取保護公鑰完整性的安全措施，例如使用公約證書B、確定簽名算法的類型、屬性以及所用密鑰長度C、用于數(shù)字簽名的密鑰應不同于用來加密內(nèi)容的密鑰D、符合有關數(shù)字簽名的法律法規(guī)，必要時，應在合同或協(xié)議中規(guī)定使用數(shù)字簽名的相關事宜【正確答案】：ABCD45.在SQLServer中創(chuàng)建數(shù)據(jù)庫，如下哪些描述是正確的？（）A、創(chuàng)建數(shù)據(jù)庫的權限默認授權sysadmin和dbcreator固定服務器角色的成員，但是它仍可以授予其他用戶B、創(chuàng)建數(shù)據(jù)庫的用戶將成為該數(shù)據(jù)庫的所有者C、在一個服務器上，最多可以創(chuàng)建32,767個數(shù)據(jù)庫D、數(shù)據(jù)庫名稱必須遵循標示符規(guī)則【正確答案】：ABCD46.啟用Cisco設備的訪問控制列表，可以起到如下作用（）。A、過濾惡意和垃圾路由信息B、控制網(wǎng)絡的垃圾信息流C、控制未授權的遠程訪問D、防止DDoS攻擊【正確答案】：ABC47.造成應用系統(tǒng)安全漏洞的原因是（）。A、不安全的編程語言B、不安全的編程習慣C、考慮不周的架構(gòu)設計D、人為的惡意破壞【正確答案】：ABC48.下列情況哪些是對公司經(jīng)營管理的影響為“一般”級別的互聯(lián)網(wǎng)網(wǎng)絡安全事件？（）A、發(fā)生未到達“預警”的一般性安全事件B、出現(xiàn)新的漏洞，尚未發(fā)現(xiàn)利用方法或利用跡象C、有來自境外的網(wǎng)絡性能明顯下降的報警，并且其技術原因普遍適用于我國互聯(lián)網(wǎng)D、出現(xiàn)新的蠕蟲/病毒或其它惡意代碼，尚未證明可能造成嚴重危害【正確答案】：ABD49.防火墻可以部署在下列位置：（）。A、安全域邊界B、服務器區(qū)域邊界C、可信網(wǎng)絡區(qū)域和不可信網(wǎng)絡區(qū)域之間D、根據(jù)網(wǎng)絡特點設計方案【正確答案】：ABCD50.以下硬件安裝維護重要安全提示正確的有：（）A、不要在雷雨天氣進行故障處理B、保持故障處理區(qū)域的干凈、干燥C、上防靜電手套或防靜電腕帶再執(zhí)行安裝和更換操作D、在使用和操作設備時，需要按照正確的操作流程來操作【正確答案】：ABCD51.公司應該采取以下措施，對第三方訪問進行控制。（）A、公司應與第三發(fā)公司法人簽署保密協(xié)議，并要求其第三方個人簽署保密承諾，此項工作應在第三方獲得網(wǎng)絡與信息資產(chǎn)的訪問權限之前完成B、實行訪問授權管理，未經(jīng)授權，第三方不得進行任何形式的訪問C、公司應加強第三方訪問的過程控制，監(jiān)督其活動及操作，對其進行適當?shù)陌踩麄髋c培訓D、第三方人員應佩戴易于識別的標志，并在訪問公司重要場所時有專人陪同【正確答案】：ABCD52.互聯(lián)網(wǎng)連接防火墻設備的安全策略配置要求包括哪幾點（）。A、遠程登錄是否禁止telnet方式B、最后一條策略是否是拒絕一切流量C、是否存在允許anytoany的策略D、是否設置了管理IP，設備只能從管理IP登錄維護【正確答案】：ABCD53.電信生產(chǎn)其機房作業(yè)，是由專門的值機員、機務員來完成，作業(yè)內(nèi)容是：固定電話、無線電話、電報、載波、短波、微波、衛(wèi)星和電力等電信通信設備，使設備出去良好狀態(tài)，保證其正常運行。（）A、安裝B、值守C、維護D、檢修【正確答案】：ABCD54.雷電侵入計算機信息系統(tǒng)的途徑主要有：（）A、信息傳輸通道線侵入B、電源饋線侵入C、建筑物D、地電位反擊【正確答案】：ABD55.網(wǎng)絡安全解決方案主要從哪幾個方面對網(wǎng)絡安全進行建議和指導？（）A、安全管理B、安全防護C、安全運維D、災備/恢復【正確答案】：ABCD56.如果Cisco設備的VTY需要遠程訪問，則需要配置（）。A、至少8位含數(shù)字、大小寫、特寫字符的密碼B、遠程連接的并發(fā)數(shù)目C、訪問控制列表D、超時退出【正確答案】：ABCD57.SQLServer用事件探測器可以幫助排除故障和解決問題，創(chuàng)建跟蹤的步驟如下哪些是正確的？（）A、從“模板名稱”下拉菜單為你創(chuàng)建跟蹤選擇一個模板B、“事件探查器”主界面打開后，從“文件”菜單選擇“新跟蹤”C、在“跟蹤名稱”文本框中輸入你想要為這個跟蹤創(chuàng)建的跟蹤名稱D、修改這些默認的選項設置。通過點擊“顯示全部事件”和“顯示全部列”復選框來查看其他的選項?！菊_答案】：ABCD58.對于DOS網(wǎng)絡攻擊，可以采用以下哪些措施來緩解主機系統(tǒng)被攻擊進程。（）A、縮短SYNTimeout時間和設置SYNCookieB、增加網(wǎng)絡帶寬C、在系統(tǒng)之前增加負載均衡設備D、在防火墻上設置ACL或黑客路由【正確答案】：ACD59.入侵檢測的內(nèi)容主要包括：（）。A、獨占資源、惡意使用B、試圖闖入或成功闖入、冒充其他用戶C、安全審計D、違反安全策略、合法用戶的泄露【正確答案】：BC60.下列配置中，可以增強無線AP（accesspoint）安全性的有（）。A、禁止SSID廣播B、禁用DHCP服務C、采用WPA2-PSK加密認證D、啟用MAC地址接入過濾【正確答案】：ABCD61.UNIX安全審計的主要技術手段有哪些？（）A、文件完整性審計B、用戶、弱口令審計C、安全補丁審計D、端口審計E、進程審計F、系統(tǒng)日志審計【正確答案】：ABCDEF62.SQLServer的登錄認證種類有以下哪些？（）A、Windows認證模式B、雙因子認證模式C、混合認證模式D、SQLServer認證【正確答案】：ACD63.SynFlood攻擊的現(xiàn)象有以下哪些？（）A、大量連接處于SYN_RCVD狀態(tài)B、正常網(wǎng)絡訪問受阻C、系統(tǒng)資源使用率高【正確答案】：ABC64.下面什么路由協(xié)議不可以為HSRP的擴充：（）A、SNMPB、CDPC、HTTPD、VRRP【正確答案】：ABC65.《安全基線標準》在安全管理層面主要圍繞哪幾部分考評安全基線？（）A、組織架構(gòu)管理B、人員安全管理C、運維安全管理D、制度安全管理【正確答案】：ABC66.以下哪幾種掃描檢測技術屬于被動式的檢測技術？（）A、基于應用的檢測技術B、基于主動的檢測技術C、基于目標的漏洞檢測技術D、基于網(wǎng)絡的檢測技術【正確答案】：AB67.下列關于NAT地址轉(zhuǎn)換的說法中哪些事正確的：（）。A、地址轉(zhuǎn)換技術可以有效隱藏局域網(wǎng)內(nèi)的主機，是一種有效的網(wǎng)絡安全保護技術B、地址轉(zhuǎn)換可以按照用戶的需要，在局域網(wǎng)內(nèi)向外提供FTP、WWW、Telnet等服務C、有些應用層協(xié)議在數(shù)據(jù)中攜帶IP地址信息，對它們作NAT時還要修改上層數(shù)據(jù)中的IP地址信息D、對于某些非TCP、UDP的協(xié)議（如ICMP、PPTP），作上層NAT時，會對它們的特征參數(shù)（如ICMP的id參數(shù)）進行轉(zhuǎn)換?！菊_答案】：ABCD68.硬件設備的使用管理包括（）。A、嚴格按硬件設備的操作使用規(guī)程進行操作B、建立設備使用情況日志，并登記使用過程C、建立硬件設備故障情況登記表D、堅持對設備進行例行維護和保養(yǎng)【正確答案】：ABCD69.一下對于混合加密方式說法正確的是。（）A、使用公開密鑰密碼體制對要傳輸?shù)男畔ⅲ魑模┻M行加解密處理B、使用對稱加密算法對要傳輸?shù)男畔ⅲ魑模┻M行加解密處理C、使用公開密鑰密碼體制對稱加密密碼體制的密鑰進行加密后的通信D、對稱密鑰交換的安全信道是通過公開密鑰密碼體制來保證的【正確答案】：BCD70.靜電的危害有（）。A、導致磁盤讀寫錯誤，損壞磁頭，引起計算機誤動作B、造成電路擊穿或者毀壞C、電擊，影響工作人員身心健康D、吸附灰塵【正確答案】：ABCD71.IT系統(tǒng)病毒防護評估檢查對象包括哪些內(nèi)容？（）A、防病毒服務器B、重要應用Windows主機C、Windows終端D、主機管理員【正確答案】：ABCD72.SQLServer的取消權限的操作有以下哪些？（）A、在“詳細信息”窗格中右擊要授予/拒絕/取消其權限的用戶定義的角色B、單擊“屬性”命令在“名稱”下單擊“權限”單擊列出全部對象C、選擇在每個對象上授予拒絕或廢除的權限，選中標志表示授予權限，X表示拒絕權限，空框表示廢除權限，只列出適用于該對象的權限D(zhuǎn)、回到“數(shù)據(jù)庫用戶屬性”對話框中，再點擊“確定”按鈕，所有的設置就完成了【正確答案】：ABC73.使用esp協(xié)議時，可以使用的加密運算是。（）A、DESB、3DESC、AESD、RSA【正確答案】：ABC74.SQLServer中關于實例的描述，請選擇正確的答案。（）A、如果安裝選擇“默認”的實例名稱。這時本SQLServer的名稱將和Windows2000服務器的名稱相同B、SQLServer可以在同一臺服務器上安裝多個實例C、SQLServer只能在一臺服務器上安裝一個實例D、實例各有一套不為其他實例共享的系統(tǒng)及用戶數(shù)據(jù)庫，所以各實例的運行是獨立的?！菊_答案】：ABD75.Solarid系統(tǒng)中，攻擊者在系統(tǒng)中增加賬戶會改變哪些文件？（）A、shadowB、passwdC、inetd,confD、hosts【正確答案】：AB76.病毒自啟動方式一般有（）A、修改注冊表B、將自身添加為服務C、將自身添加到啟動文件夾D、修改系統(tǒng)配置文件【正確答案】：ABC77.在通信過程中，只采用數(shù)字簽名可以解決（）等問題A、數(shù)據(jù)完整性B、數(shù)據(jù)的抵抗賴性C、數(shù)據(jù)的篡改D、數(shù)據(jù)的保密性【正確答案】：ABC78.以下哪幾項關于安全審計和安全審計系統(tǒng)的描述是正確的？（）A、對入侵和攻擊行為只能起到威懾作用B、安全審計不能有助于提高系統(tǒng)的抗抵賴性C、安全審計是對系統(tǒng)記錄和活動的獨立審查和檢驗D、安全審計系統(tǒng)可提供偵破輔助和取證功能【正確答案】：CD79.以下對于包過濾防火墻的描述正確的有（）。A、難以防范黑客攻擊B、處理速度非常慢C、不支持應用層協(xié)議D、不能處理新的安全威脅【正確答案】：ACD80.關于GRE校驗和驗證技術，當本端配置了校驗和而對端沒有配置校驗和時，以下敘述正確的有（）。A、本端對接收報文檢查校驗和B、對端對接收報文檢查校驗和C、本端對發(fā)送報文計算校驗和D、對端對發(fā)送報文計算校驗和【正確答案】：BC81.數(shù)字簽名的作用是。（）A、確定一個人的身份B、保密性C、肯定是該人自己的簽字D、使該人與文件內(nèi)容發(fā)生關系【正確答案】：ACD82.在SQLServer2000中一些無用的存儲過程，這些存儲過程極容易被攻擊者利用，攻擊數(shù)據(jù)庫系統(tǒng)。下面的存儲過程哪些可以用來執(zhí)行執(zhí)行系統(tǒng)命令或修改注冊表？（）A、xp_cmdshellB、xp_regwriteC、xp_regdeletekeyD、select*frommaster【正確答案】：ABC83.相對于對稱加密算法，非對稱密鑰加密算法（）A、加密數(shù)據(jù)的速率較低B、更適合于現(xiàn)有網(wǎng)絡中對所傳輸數(shù)據(jù)（明文）的加解密處理C、安全性更好D、加密和解密的密鑰不同【正確答案】：ACD84.在配置Apache訪問控制時，Allow和Deny指令可以允許或拒絕來自特定主機名或主機名地址的訪問。那么下列哪些配置是不正確的？（）A、Orderallow,denyAllowfrom192.101.205B、Orderdeny,allowDenyfromallAllowfromexampleC、Orderdeny,allowDenyfrom192.101.205D、Orderallow,denyDenyfrom192.101.205Allowfromall【正確答案】：AD85.審核是網(wǎng)絡安全工作的核心，下列應用屬于主動審核的是：（）A、Windows事件日志記錄B、數(shù)據(jù)庫的事務日志記錄C、防火墻對訪問站點的過濾D、系統(tǒng)對非法鏈接的拒絕【正確答案】：CD86.生產(chǎn)服務器通常都是UNIX平臺，資產(chǎn)價值最高，不直接連接外部網(wǎng)絡，主要的安全需求是（）A、訪問控制B、賬號口令C、數(shù)據(jù)過濾D、權限管理和補丁管理【正確答案】：ABD87.木馬傳播包括一下哪些途徑：（）A、通過電子郵件的附件傳播B、通過下載文件傳播C、通過網(wǎng)頁傳播D、通過聊天工具傳播【正確答案】：ACD88.一個密碼體系一般分為以下哪幾個部分？（）A、明文B、加密密鑰和解密密鑰C、密文D、加密算法和解密算法【正確答案】：ABCD89.針對Linux主機，一般的加固手段包括（）。A、打補丁B、關閉不必要的服務C、限制訪問主機D、切斷網(wǎng)絡【正確答案】：ABC90.以下是檢查磁盤與文件是否被病毒感染的有效方法：（）A、檢查磁盤目錄中是否有病毒文件B、用抗病毒軟件檢查磁盤的各個文件C、用放大鏡檢查磁盤編碼是否有霉變現(xiàn)象D、檢查文件的長度是否無故變化【正確答案】：BC91.做系統(tǒng)快照，查看端口信息的方式有（）。A、netstat-anB、netshareC、netuseD、用taskinfo來查看連接情況【正確答案】：AD92.目前最好的防病毒軟件能做到的是（）A、檢查計算機是否感染病毒，消除已感染的任何病毒B、杜絕病毒對計算的侵害C、查出計算機已感染的已知病毒，消除其中的一部分D、檢查計算機是否染有已知病毒，并作相應處理【正確答案】：ABCD93.通用的DoS攻擊手段有哪些？（）A、SYNAttackB、ICMPFloodC、UDPFloodD、PingofDeathE、TearDropF、IpSpoofing【正確答案】：CD94.在實驗室中引起火災的通常原因包括：（）A、明火B(yǎng)、電器保養(yǎng)不良C、儀器設備在不使用時未關閉電源D、使用易燃物品時粗心大意【正確答案】：ABCD95.從哪些地方可以看到遺留痕跡？（）A、回收站B、最近使用過的文件C、注冊表D、文件最后更改的時間戳【正確答案】：ABCD96.Juniper路由器在配置SSH訪問時應注意如下（）細節(jié)。A、建立允許訪問的SSH-ADDRESSES過濾器B、確保只允許來自內(nèi)部接口的授權用戶訪問C、針對SSH進行限速以保護路由引擎D、過濾器應用在loopback接口【正確答案】：ABCD97.IT系統(tǒng)維護人員權限原則包括（）。A、工作相關B、最大授權C、最小授權D、權限制約【正確答案】：ACD98.網(wǎng)絡蠕蟲一般指利用計算機系統(tǒng)漏洞、通過互聯(lián)網(wǎng)傳播擴散的一類病毒程序，該類病毒程序大規(guī)模爆發(fā)后，會對相關網(wǎng)絡造成拒絕服務攻擊，為了防止受到網(wǎng)絡蠕蟲的侵害，應當注意對（）及時進行升級更新。A、計算機操作系統(tǒng)B、計算機硬件C、文字處理軟件D、應用軟件【正確答案】：ACD99.防火墻的作用主要有（）。A、實現(xiàn)一個公司的安全策略B、創(chuàng)建一個阻塞點C、記錄Internet活動D、限制網(wǎng)絡暴露【正確答案】：ABCD100.一臺路由器的安全快照需要保存如下哪些信息？（）A、當前的配置--running-configB、當前的開放端口列表C、當前的路由表D、當前的CPU狀態(tài)【正確答案】：AB1.“一次一密”屬于序列密碼的一種。（）A、正確B、錯誤【正確答案】：A2.產(chǎn)品的定制開發(fā)是應用安全中最薄弱的一環(huán)。（）A、正確B、錯誤【正確答案】：A3.最小特權、縱深防御是網(wǎng)絡安全原則之一。（）A、正確B、錯誤【正確答案】：A4.最基本的認證方式選擇證書是數(shù)字證書。（）A、正確B、錯誤【正確答案】：B5.數(shù)字證書是由權威機構(gòu)PKI發(fā)行的一種權威性的電子文檔，是網(wǎng)絡環(huán)境中的一種身份證。（）A、正確B、錯誤【正確答案】：B6.對于公司機密信息必須根據(jù)公司的相關規(guī)定予以適當?shù)臉俗R。（）A、正確B、錯誤【正確答案】：A7.AES是一種非對稱算法。（）A、正確B、錯誤【正確答案】：B8.數(shù)字證書是由權威機構(gòu)CA發(fā)行的一種權威的電子文檔，是網(wǎng)絡環(huán)境中的一種身份證。（）A、正確B、錯誤【正確答案】：A9.在非對稱加密過程中，加密和解密使用的是不同的秘鑰。（）A、正確B、錯誤【正確答案】：A10.機房應設置相應的火災報警和滅火系統(tǒng)。（）A、正確B、錯誤【正確答案】：A11.DES3和RSA是兩種不同的安全加密算法，主要是用來對敏感數(shù)據(jù)進行安全加密。（）A、正確B、錯誤【正確答案】：A12.數(shù)字簽名比較的是摘要結(jié)果長度是否都是128位。（）A、正確B、錯誤【正確答案】：B13.身份認證要求對數(shù)據(jù)和信息來源進行驗證，以確保發(fā)信人的身份。（）A、正確B、錯誤【正確答案】：B14.日常所見的校園飯卡是利用身份認證的單因素法。（）A、正確B、錯誤【正確答案】：A15.一封電子郵件可以拆分成對個IP包，每個IP包可以沿不同的路徑到達目的地。（）A、正確B、錯誤【正確答案】：A16.病毒能隱藏在電腦的CMOS存儲器里。（）A、正確B、錯誤【正確答案】：B17.密碼保管不善屬于操作失誤的安全隱患。（）A、正確B、錯誤【正確答案】：B18.基于公開秘鑰體制（PKI）的數(shù)字證書是電子商務安全體系的核心。（）A、正確B、錯誤【正確答案】：A19.3DES算法的加密過程就是用一個秘鑰對待加密的數(shù)據(jù)執(zhí)行三次DES算法的加密操作。A、正確B、錯誤【正確答案】：B20.在SQLServer中具有sysadmin權限的用戶可以通過xp_cmdshell存儲擴展以system的權限執(zhí)行任意系統(tǒng)命令。（）A、正確B、錯誤【正確答案】：A21.古典加密主要采用的主要方法是置換，代換。（）A、正確B、錯誤【正確答案】：A22.系統(tǒng)類型鑒別為檢查主機系統(tǒng)與開放服務是否存在安全漏點。（）A、正確B、錯誤【正確答案】：B23.只要手干凈就可以直接觸摸或者插拔電路組件，不必有進一步的措施。（）A、正確B、錯誤【正確答案】：B24.有的Web應用登陸界面允許攻擊者暴力猜解口令，在自動工具與字典表的幫助下，可以迅速找到弱密碼用戶。（）A、正確B、錯誤【正確答案】：A25.在ORacle數(shù)據(jù)庫安裝補丁時，不需要關閉所有與數(shù)據(jù)庫有關的服務。（）A、正確B、錯誤【正確答案】：B26.通信數(shù)據(jù)與文件加密是同一個概念。（）A、正確B、錯誤【正確答案】：B27.以當前的技術來說，RSA體制是無條件安全的。（）A、正確B、錯誤【正確答案】：B28.計算機系統(tǒng)接地包括：直流地、交流工作地、安全保護地、電源零線和防雷保護地。（）A、正確B、錯誤【正確答案】：B29.在信息安全領域，CIA通常是指：保密性、完整性和可用性。（）A、正確B、錯誤【正確答案】：A30.一個企業(yè)的信息安全組織能否順利開展工作（定期安全評估、日志安全巡檢、定期安全審核、應急演練等），主要取決于公司領導對信息安全工作的認識程度和支持力度。（）A、正確B、錯誤【正確答案】：A31.當通過瀏覽器一在線方式申請數(shù)字證書時，申請證書和下載證書的計算機必須是同一臺計算機。（）A、正確B、錯誤【正確答案】：A32.Oracle的密碼哈希值存儲在SYS.USER$表中?？梢酝ㄟ^像DBAUSERS這類的視圖來訪問。（）A、正確B、錯誤【正確答案】：A33.接地線在穿越墻壁、樓板和地坪時應套鋼管或其他非金屬的保護套管，鋼管應與接地線做電氣連通。（）A、正確B、錯誤【正確答案】：A34.冒充信件回復、假裝純文字ICON、冒充微軟雅虎發(fā)信、下載電子賀卡同意書、是使用的叫做字典攻擊法的方法。（）A、正確B、錯誤【正確答案】：B35.信息安全的威脅主體包括內(nèi)部人員、準內(nèi)部人員、外部人員、系統(tǒng)自身等方面。（）A、正確B、錯誤【正確答案】：B36.加密傳輸是一種非常有效并經(jīng)常使用的方法，也能解決輸入和輸出端的電磁信息泄露問題。（）A、正確B、錯誤【正確答案】：B37.信息安全是永遠是相對的，并且需要不斷持續(xù)關注和改進，永遠沒有一勞永逸的安全防護措施。（）A、正確B、錯誤【正確答案】：A38.一個登錄名只能進入服務器，但是不能讓用戶訪問服務器中的數(shù)據(jù)庫資源。每個登錄名的定義存放在msater數(shù)據(jù)庫的syslogins表中。（）A、正確B、錯誤【正確答案】：A39.分組密碼的優(yōu)點是錯誤擴展小、速度快、安全程度高。（）A、正確B、錯誤【正確答案】：B40.在PKI中，注冊機構(gòu)RA是必要的組件。（）A、正確B、錯誤【正確答案】：B41.在Oracle所有版本在安裝的時候都沒有提示修改SYS的默認密碼。（）A、正確B、錯誤【正確答案】：B42.發(fā)送方使用AH協(xié)議處理數(shù)據(jù)包，需要對整個IP的數(shù)據(jù)包計算MAC，包括IP頭的所有字段和數(shù)據(jù)。（）A、正確B、錯誤【正確答案】：B43.網(wǎng)絡與信息都是資產(chǎn)，具有不可或缺的重要價值。（）A、正確B、錯誤【正確答案】：A44.對MySQL注入攻擊時，經(jīng)常用到注釋符號A、正確B、錯誤【正確答案】：A45.機密信息紙介質(zhì)資料廢棄應用碎紙機粉碎或焚毀。（）A、正確B、錯誤【正確答案】：A46.網(wǎng)上營業(yè)廳對資源控制制的要求包括：應用軟件對訪問用戶進行記錄，當發(fā)現(xiàn)相同用戶二次進行登錄和操作，系統(tǒng)將要求二次認證，驗證通過后提供服務。（）A、正確B、錯誤【正確答案】：B47.文件壓縮變換是一個單向加密過程。（）A、正確B、錯誤【正確答案】：B48.在MD5算法中，要先將以初始化的A、B、C、D這四個變量分別復制到a、b、c、d中。（）A、正確B、錯誤【正確答案】：A49.MD5是一種加密算法。（）A、正確B、錯誤【正確答案】：B50.Oracle限制了密碼由英文字母，數(shù)字，A、正確B、錯誤【正確答案】：A51.EMC測試盒約束用戶關心的信息信號的電磁發(fā)射、TEMPEST只測試盒約束系統(tǒng)和設備的所有電磁發(fā)射。（）A、正確B、錯誤【正確答案】：B52.安全全加密技術分為兩大類：對稱加密技術和非對稱加密技術。兩者的主要區(qū)別是對稱加密算法在加密、解密過程中使用同一個秘鑰；而非對稱加密算法在加密、解密過程中使用兩個不同的秘鑰。（）A、正確B、錯誤【正確答案】：A53.整個PKI系統(tǒng)有證書服務器AS、票據(jù)許可服務器TGS、客戶機和應用服務器四部分組成。（）A、正確B、錯誤【正確答案】：B54.口令應在120天至少更換一次。（）A、正確B、錯誤【正確答案】：B55.一個共享文件夾。將它的NTFS權限設置為sam用戶可以修改，共享權限設置為sam用戶可以讀取，當sam從網(wǎng)絡訪問這個共享文件夾的時候，他有讀取的權限。（）A、正確B、錯誤【正確答案】：A56.數(shù)據(jù)在傳輸過程中用哈希算法保證其完整性后，非法用戶無法無法對數(shù)據(jù)進行任何修改。（）A、正確B、錯誤【正確答案】：B57.在信息安全領