24數(shù)據(jù)安全練習(xí)試卷附答案

第頁24數(shù)據(jù)安全練習(xí)試卷附答案1.在何種情況下，一個(gè)組織應(yīng)對公眾和媒體公告其信息系統(tǒng)中發(fā)生的信息安全事件？（）A、當(dāng)信息安全事件的負(fù)面影響擴(kuò)展到本組織意外時(shí)B、只要發(fā)生了安全事件就應(yīng)當(dāng)公告C、只有公眾的什么財(cái)產(chǎn)安全受到巨大危害時(shí)才公告D、當(dāng)信息安全事件平息之后【正確答案】：A2.Qfabric技術(shù)是使用市場上現(xiàn)成的計(jì)算和存儲網(wǎng)元并利用行業(yè)標(biāo)準(zhǔn)的網(wǎng)絡(luò)接口將它們連接后組建大規(guī)模的數(shù)據(jù)中心，以滿足未來云計(jì)算的要求。該技術(shù)概念是哪個(gè)廠家主推的概念?（）A、惠普B、JuniperCisco與VmwareD、博科Brocade【正確答案】：B3.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種攻擊手段？（）A、緩沖區(qū)溢出攻擊B、釣魚攻擊C、暗門攻擊DDos攻擊【正確答案】：B4.根據(jù)《信息系統(tǒng)安全等級保護(hù)定級指南》，信息系統(tǒng)的安全保護(hù)等級由哪兩個(gè)定級要素決定？（）A、威脅、脆弱性B、系統(tǒng)價(jià)值、風(fēng)險(xiǎn)C、信息安全、系統(tǒng)服務(wù)安全D、受侵害的客體、對客體造成侵害的程度業(yè)務(wù)【正確答案】：D5.“中華人民共和國保守國家秘密法”第二章規(guī)定了國家秘密的范圍和密級，國家秘密的密級分為：（）。A、“普密”、“商密”兩個(gè)級別B、“低級”和“高級”兩個(gè)級別C、“絕密”、“機(jī)密”、“秘密”三個(gè)級別D、“一密”、“二密”，“三密”、“四密”四個(gè)級別【正確答案】：C6.下列哪種攻擊不是針對統(tǒng)計(jì)數(shù)據(jù)庫的（）？A、小查詢集合大查詢集攻擊B、中值攻擊C、跟蹤攻擊D、資源解析攻擊【正確答案】：D7.下列哪一項(xiàng)是arp協(xié)議的基本功能？（）A、通過目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址，以保證通信的進(jìn)行B、對局域網(wǎng)內(nèi)的其他機(jī)器廣播路由地址C、過濾信息，將信息傳遞個(gè)數(shù)據(jù)鏈路層D、將信息傳遞給網(wǎng)絡(luò)層【正確答案】：A8.Oracle的安全機(jī)制，是由（）、實(shí)體權(quán)限和角色權(quán)限這三級體系結(jié)構(gòu)組成的。A、系統(tǒng)權(quán)限B、索引權(quán)限C、操作權(quán)限D(zhuǎn)、命令控制【正確答案】：A9.包過濾防火墻工作的好壞關(guān)鍵在于？（）A、防火墻的質(zhì)量B、防火墻的功能C、防火墻的過濾規(guī)則設(shè)計(jì)D、防火墻的日志【正確答案】：C10.防火墻截取內(nèi)網(wǎng)主機(jī)與外網(wǎng)通信，由防火墻本身完成與外網(wǎng)主機(jī)通信，然后把結(jié)果傳回給內(nèi)網(wǎng)主機(jī)，這種技術(shù)稱為（）。A、內(nèi)容過濾B、地址轉(zhuǎn)換C、透明代理D、內(nèi)容中轉(zhuǎn)【正確答案】：C11.下列措施不能增強(qiáng)DNS安全的是（）。A、使用最新的BIND工具B、雙反向查找C、更改DNS的端口號D、不要讓HINFO記錄被外界看到【正確答案】：C12.計(jì)算站場地宜采用（）蓄電池。A、封閉式B、半封閉式C、開啟式D、普通任意的【正確答案】：A13.使用新設(shè)備，必須了解、掌握其安全技術(shù)特征，采取有效的安全防護(hù)措施，并對從業(yè)人員進(jìn)行專門的安全生產(chǎn)。（）A、當(dāng)?shù)谺、本單位C、行業(yè)【正確答案】：B14.在信息安全管理工作中“符合性”的含義不包括哪一項(xiàng)？（）A、對法律法規(guī)的符合B、對安全策略和標(biāo)準(zhǔn)的符合C、對用戶預(yù)期服務(wù)效果的符合D、通過審計(jì)措施來驗(yàn)證符合情況【正確答案】：C15.終端安全管理目標(biāo)：規(guī)范支撐系統(tǒng)中終端用戶的行為，降低來自支撐系統(tǒng)終端的安全威脅，重點(diǎn)解決以下哪些問題？（）。A、終端接入和配置管理；終端賬號、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理B、終端賬號、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理C、終端接入和配置管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理D、終端接入和配置管理；終端賬號、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理【正確答案】：A16.下列哪一條與操作系統(tǒng)安全配置的原則不符合?（）A、關(guān)閉沒必要的服務(wù)B、不安裝多余的組件C、安裝最新的補(bǔ)丁程序D、開放更多的服務(wù)【正確答案】：D17.從下列數(shù)據(jù)庫分割條件中，選出用于抵御跟蹤器攻擊和抵御對線性系統(tǒng)攻擊的一項(xiàng)。（）。A、每個(gè)分割區(qū)G有g(shù)=|G|記錄，其中g(shù)=0或g>=n，且g為偶數(shù)，B、記錄必須成對地加入G或從G中刪除C、查詢集虛報(bào)口各個(gè)分割區(qū)，如果查詢含有一個(gè)以上記錄的統(tǒng)計(jì)信息是從m各分割區(qū)G1，G2，……Gm中每一個(gè)分割區(qū)而來的，則統(tǒng)計(jì)信息g（G1VG2V……VGm）是允許發(fā)布D、記錄必須不對地加入G或從G中刪除【正確答案】：B18.SQLServer默認(rèn)的具有DBA權(quán)限的賬號是什么？（）A、rootB、adminC、saD、system【正確答案】：C19.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消息帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型？（）A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過程調(diào)用【正確答案】：A20.在點(diǎn)到點(diǎn)鏈路中，OSPF的Hello包發(fā)往以下哪個(gè)地址？（）A、B、C、D、55【正確答案】：B21.Oracle默認(rèn)的用戶名密碼為（）。A、Scote/tigerB、rootC、nullD、rootroot【正確答案】：A22.SQLSever中下面哪個(gè)存儲過程可以執(zhí)行系統(tǒng)命令？（）A、xp_regreadB、xp_commandC、xp_cmdshellD、sp_password【正確答案】：C23.電器的保險(xiǎn)絲只能裝在（）上。A、零線B、火線C、底線【正確答案】：B24.在數(shù)據(jù)庫向因特網(wǎng)開放前，哪個(gè)步棸是可以忽略的？（）A、安全安裝和配置操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)B、應(yīng)用系統(tǒng)應(yīng)該在內(nèi)網(wǎng)試運(yùn)行3個(gè)月C、對應(yīng)用軟件如Web也沒、ASP腳本等進(jìn)行安全性檢查D、網(wǎng)絡(luò)安全策略已經(jīng)生效【正確答案】：B25.在入侵檢測的基礎(chǔ)上，鎖定涉嫌非法使用的用戶，并限制和禁止該用戶的使用。這種訪問安全控制是？（）A、入網(wǎng)訪問控制B、權(quán)限控制C、網(wǎng)絡(luò)檢測控制D、防火墻控制【正確答案】：C26.資產(chǎn)的敏感性通常怎樣進(jìn)行劃分？（）A、絕密、機(jī)密、敏感B、機(jī)密、秘密、敏感和公開C、絕密、機(jī)密、秘密、敏感和公開等五類D、絕密、高度機(jī)密、秘密、敏感和公開等五類【正確答案】：C27.在Unix系統(tǒng)中，當(dāng)用ls命令列出文件屬性時(shí)，如果顯示-rwxrwxrwx,意思是（）。A、前三位rwx表示文件屬主的訪問權(quán)限；中間三位rwx表示文件同組用戶的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限B、前三位rwx表示文件同組用戶的訪問權(quán)限；中間三位rwx表示文件屬主的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限C、前三位rwx表示文件同域用戶的訪問權(quán)限；中間三位rwx表示文件屬主的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限D(zhuǎn)、前三位rwx表示文件屬主的訪問權(quán)限；中間三位rwx表示文件同組用戶的訪問權(quán)限；后三位rwx表示同域用戶的訪問權(quán)限【正確答案】：A28.以下哪個(gè)是數(shù)據(jù)庫管理員（DBA）可以行使的職責(zé)（）？A、系統(tǒng)容量規(guī)劃B、交易管理C、審計(jì)D、故障承受機(jī)制【正確答案】：A29.接入控制方面，路由器對于接口的要求包括：（）。A、串口接入B、局域網(wǎng)方式接入C、Internet方式接入D、VPN接入【正確答案】：D30.信息安全管理最關(guān)注的是？（）A、外部惡意攻擊B、病毒對PC的影響C、內(nèi)部惡意攻擊D、病毒對網(wǎng)絡(luò)的影響【正確答案】：C31.對于IIS日志記錄，推薦使用什么文件格式？（）A、MicrosoftIIS日志文件格式B、NCSA公用日志文件格式C、ODBC日志記錄格式D、W3C擴(kuò)展日志文件格式【正確答案】：D32.Unix系統(tǒng)中如何禁止按Control-Alt-Delete關(guān)閉計(jì)算機(jī)？（）A、把系統(tǒng)中“/sys/inittab”文件中的對應(yīng)一行注釋掉B、把系統(tǒng)中“/sysconf/inittab”文件中的對應(yīng)一行注釋掉C、把系統(tǒng)中“/sysnet/inittab”文件中的對應(yīng)一行注釋掉D、把系統(tǒng)中“/sysconf/init”文件中的對應(yīng)一行注釋掉【正確答案】：B33.關(guān)于PPP協(xié)議下列說法正確的是:（）。A、PPP協(xié)議是物理層協(xié)議B、PPP協(xié)議是在HDLC協(xié)議的基礎(chǔ)上發(fā)展起來的C、PPP協(xié)議支持的物理層可以是同步電路或異步電路D、PPP主要由兩類協(xié)議組成:鏈路控制協(xié)議族CLCP)和網(wǎng)絡(luò)安全方面的驗(yàn)證協(xié)議族(PAP和CHAP)【正確答案】：C34.下列哪項(xiàng)中是數(shù)據(jù)庫中涉及安全保密的主要問題（）？A、訪問控制問題B、數(shù)據(jù)的準(zhǔn)確性問題C、數(shù)據(jù)庫的完整性問題D、數(shù)據(jù)庫的安全性問題【正確答案】：A35.下列應(yīng)用服務(wù)器中，不遵循J2EE規(guī)范的是（）？A、MTSB、WebLogicC、Oracle9iApplicationServerD、WebSpere【正確答案】：C36.觸電事故中，絕大部分是由于（）導(dǎo)致人身傷亡的。A、人體接受電流遭到電擊B、燒傷C、觸電休克【正確答案】：A37.（）是指一切與有用信號無關(guān)的、不希望有的或?qū)﹄娖骷半娮釉O(shè)備產(chǎn)生不良影響的電磁發(fā)射。A、電磁兼容性B、傳導(dǎo)干擾C、電磁干擾D、輻射干擾【正確答案】：C38.SQL的全局約束是指基于元祖的檢查子句和（）。A、非空值約束B、域約束子句C、斷言D、外鍵子句【正確答案】：C39.以下哪條命令能利用“SQL注入”漏洞動(dòng)用XP_cmdshell存儲過程，獲得某個(gè)子目的清單？（）A、http://localhost/script?’:EXEC+master..XP_cmdshell+’dir’:--B、http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’:--C、http://localhost/script?0’:EXEC+master..XP_cmdshell+’dir’:--D、http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’--【正確答案】：A40.以下破解Oracle密碼哈希值的步棸，其中哪個(gè)描述是錯(cuò)誤的？（）A、用Sqlplus直接登錄到Oracle數(shù)據(jù)庫，使用selectusername，passwordformdba_users命令查看數(shù)據(jù)庫中的用戶名和密碼，此時(shí)看到的密碼是哈希值B、在Cain的Cracker菜單點(diǎn)擊導(dǎo)入用戶名和哈希值，可直接顯示用戶密碼明文C、在Cain的Cracker菜單點(diǎn)解導(dǎo)入用戶名和哈希值，只能通過字典破解D、在Cain的Rainbow生成的表會(huì)占用大量的硬盤空間和內(nèi)存，可是破解速度和效率很高【正確答案】：B41.在C/S環(huán)境中，以下哪個(gè)是建立一個(gè)完整TCP連接的正確順序？（）A、SYN，SYN/ACK，ACKB、PassiveOpen,ActiveOpen,ACK,ACKC、SYN,ACK/SYN,ACKD、ActiveOpen/PassiveOpen,ACK,ACK【正確答案】：D42.基準(zhǔn)達(dá)標(biāo)項(xiàng)滿（）分作為安全基線達(dá)標(biāo)合格的必要條件。A、50B、60C、70D、80【正確答案】：B43.最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么？（）A、共享硬盤空間、打印機(jī)等設(shè)備B、共享計(jì)算資源C、直接的個(gè)人通信D、大量的數(shù)據(jù)交換【正確答案】：B44.在網(wǎng)絡(luò)訪問控制中,下面哪個(gè)技術(shù)可以實(shí)現(xiàn)對網(wǎng)絡(luò)通信連接的細(xì)粒度控制?（）A、防火墻B、VPN(VirtualPrivateNetwork)C、lDS(intrusionDetectionSystem)D、ACL(AccessControlList)【正確答案】：D45.什么是IDS？（）A、入侵檢測系統(tǒng)B、入侵防御系統(tǒng)C、網(wǎng)絡(luò)審計(jì)系統(tǒng)D、主機(jī)掃描系統(tǒng)【正確答案】：A46.下面哪一項(xiàng)是與數(shù)據(jù)庫管理員（DBA）職責(zé)不相容的（）？A、數(shù)據(jù)管理B、信息系統(tǒng)管理C、系統(tǒng)安全D、信息系統(tǒng)規(guī)劃【正確答案】：C47.Linux中，向系統(tǒng)中某個(gè)特定用戶發(fā)送信息，用什么命令？（）A、wallB、writeC、mesgD、netsend【正確答案】：B48.下列哪種工具不是WEB服務(wù)器漏洞掃描工具（）？A、NiktoB、WebDumperC、parosProxyD、Nessus【正確答案】：B49.從風(fēng)險(xiǎn)管理的角度，以下哪種方法不可取？（）A、接受風(fēng)險(xiǎn)B、分散風(fēng)險(xiǎn)C、轉(zhuǎn)移風(fēng)險(xiǎn)D、拖延風(fēng)險(xiǎn)【正確答案】：D50.以下是對客戶/服務(wù)器數(shù)據(jù)庫系統(tǒng)的描述，請選擇錯(cuò)誤描述的選項(xiàng)。（）A、客戶端的用戶將數(shù)據(jù)進(jìn)行處理可自行存放到本地，無須傳送到服務(wù)器處理，從而顯著減少了網(wǎng)絡(luò)上的數(shù)據(jù)傳輸量，提高了系統(tǒng)的性能和負(fù)載能力B、主從式數(shù)據(jù)庫系統(tǒng)中的主機(jī)和分布式數(shù)據(jù)庫系統(tǒng)中的每個(gè)節(jié)點(diǎn)都是一個(gè)通用計(jì)算機(jī)，既執(zhí)行DBMS功能又執(zhí)行應(yīng)用程序C、在網(wǎng)絡(luò)中把某些節(jié)點(diǎn)的計(jì)算機(jī)專門用于執(zhí)行DBMS核心功能，這臺計(jì)算機(jī)就成為數(shù)據(jù)庫服務(wù)器D、其他節(jié)點(diǎn)上的計(jì)算機(jī)安裝DBMS外圍應(yīng)用開發(fā)工具和應(yīng)用程序，支持用戶的應(yīng)用，稱為客戶機(jī)【正確答案】：A51.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是（）。A、可以實(shí)現(xiàn)身份認(rèn)證B、內(nèi)部地址的屏蔽盒轉(zhuǎn)換功能C、可以實(shí)現(xiàn)訪問控制D、可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲【正確答案】：D52.以下是對單用戶數(shù)據(jù)庫系統(tǒng)的描述，請選擇錯(cuò)誤描述的選項(xiàng)（）。A、單用戶數(shù)據(jù)庫系統(tǒng)是一種早期的最簡單的數(shù)據(jù)庫系統(tǒng)B、在單用戶系統(tǒng)中，整個(gè)數(shù)據(jù)庫系統(tǒng)，包括應(yīng)用程序、DBMS、數(shù)據(jù)，都裝在一臺計(jì)算機(jī)之間不能共享數(shù)據(jù)C、在單用戶系統(tǒng)中，由多個(gè)用戶共用，不同計(jì)算機(jī)之間能共享數(shù)據(jù)D、單用戶數(shù)據(jù)庫系統(tǒng)已經(jīng)不適用于現(xiàn)在的使用，被逐步淘汰了【正確答案】：C53.用于保護(hù)整個(gè)網(wǎng)絡(luò)IPS系統(tǒng)通常不會(huì)部署在什么位置？（）A、網(wǎng)絡(luò)邊界B、網(wǎng)絡(luò)核心C、邊界防火墻內(nèi)D、業(yè)務(wù)終端上【正確答案】：D54.為了有效的完成工作，信息系統(tǒng)安全部門員工最需要以下哪一項(xiàng)技能？（）A、人際關(guān)系技能B、項(xiàng)目管理技能C、技術(shù)技能D、溝通技能【正確答案】：D55.在典型的WEB應(yīng)用站點(diǎn)的層次結(jié)構(gòu)中，“中間件”是在哪里運(yùn)行的？（）A、瀏覽器客戶端B、web服務(wù)器C、應(yīng)用服務(wù)器D、數(shù)據(jù)庫服務(wù)器【正確答案】：C56.Oracle中啟用審計(jì)后，查看審計(jì)信息的語句是下面哪一個(gè)？（）A、select*fromSYS.AUDIT$B、select*fromsysloginsC、select*fromSYS.AUD$D、AUDITSESSION【正確答案】：C57.WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定賬號，可以防止：（）。A、木馬B、暴力破解C、IP欺騙D、緩沖區(qū)溢出攻擊【正確答案】：B58.以下哪一項(xiàng)計(jì)算機(jī)安全程序的組成部分是其它組成部分的基礎(chǔ)？（）A、制度和措施B、漏洞分析C、意外事故處理計(jì)劃D、采購計(jì)劃【正確答案】：A59.應(yīng)控制自互聯(lián)網(wǎng)發(fā)起的會(huì)話并發(fā)連接數(shù)不超出網(wǎng)上營業(yè)廳設(shè)計(jì)容量的（）。A、60%B、70%C、80%D、90%【正確答案】：C60.在Windows2003下netstat的哪個(gè)參數(shù)可以看到打開該端口的PID?（）（格式到此）A、aB、nC、oD、p【正確答案】：C61.下列（）滅火器是撲救精密儀器火災(zāi)的最佳選擇。A、二氧化碳滅火劑B、干粉滅火劑C、泡沫滅火劑【正確答案】：A62.安全責(zé)任分配的基本原則是：（）。A、“三分靠技術(shù)，七分靠管理”B、“七分靠技術(shù)，三分靠管理”C、“誰主管，誰負(fù)責(zé)”D、防火墻技術(shù)【正確答案】：C63.采取適當(dāng)?shù)拇胧谷紵蛉狈蚋艚^氧氣而熄滅，這種方法稱作（）。A、窒息滅火法B、隔離滅火法C、冷卻滅火法【正確答案】：A64.Linux系統(tǒng)通過（）命令給其他用戶發(fā)消息。A、lessB、mesgC、writeD、echoto【正確答案】：C65.（）是指電子系統(tǒng)或設(shè)備在自己正常工作產(chǎn)生的電磁環(huán)境下，電子系統(tǒng)或設(shè)備之間的相互之間的相互不影響的電磁特性。A、電磁兼容性B、傳導(dǎo)干擾C、電磁干擾D、輻射干擾【正確答案】：A66.測試數(shù)據(jù)庫一個(gè)月程序主要應(yīng)對的風(fēng)險(xiǎn)是（）。A、非授權(quán)用戶執(zhí)行“ROLLBACK”命令B、非授權(quán)用戶執(zhí)行“COMMIT”命令C、非授權(quán)用戶執(zhí)行“ROLLRORWARD”命令D、非授權(quán)用戶修改數(shù)據(jù)庫中的行【正確答案】：B67.下面對國家秘密定級和范圍的描述中，哪項(xiàng)不符合《保守國家秘密法》要求？（）A、國家秘密和其密級的具體范圍，由國家保密工作部門分別會(huì)同外交、公安、國家安全和其他中央有關(guān)規(guī)定B、各級國家機(jī)關(guān)、單位對所產(chǎn)生的秘密事項(xiàng)，應(yīng)當(dāng)按照國家秘密及其密級的具體范圍的規(guī)定確定密級C、對是否屬于國家和屬于何種密級不明確的事項(xiàng)，可有各單位自行參考國家要求確定和定級，然后國家保密工作部門備案D、對是否屬于國家和屬于何種密級不明確的事項(xiàng)，由國家保密工作部門，省、自治區(qū)、直轄市的保密工作部門，省、自治區(qū)、直轄市的保密工作部門，省、自治區(qū)政府所在地的市和經(jīng)國務(wù)院批準(zhǔn)的較大的市的保密工作部門或者國家保密工作部門審定的機(jī)關(guān)確定?！菊_答案】：C68.在WEB應(yīng)用軟件的系統(tǒng)測試技術(shù)中，下面不屬于安全性測試內(nèi)容的是（）。A、客戶端的內(nèi)容安全性B、服務(wù)器的內(nèi)容安全性C、數(shù)據(jù)庫的內(nèi)容安全性D、Cookie安全性【正確答案】：C69.若有多個(gè)Oracle數(shù)據(jù)需要進(jìn)行集中管理，那么對sysdba的管理最好選擇哪種認(rèn)證方式（）？A、系統(tǒng)認(rèn)證B、password文件認(rèn)證方式C、域認(rèn)證方式D、以上三種都可【正確答案】：B70.以下說法錯(cuò)誤的是（）。A、安全是一個(gè)可用性與安全性之間的平衡過程B、安全的三要素中包含完整性C、可以做到絕對的安全D、網(wǎng)絡(luò)安全是信息安全的子集【正確答案】：C71.（）類型的加密，使得不同的文檔和信息進(jìn)行運(yùn)算以后得到一個(gè)唯一的128位編碼。A、對稱加密B、非對稱加密C、哈希加密D、強(qiáng)壯加密【正確答案】：C72.在易燃易爆場所穿（）最危險(xiǎn)。A、布鞋B、膠鞋C、帶釘鞋【正確答案】：C73.在計(jì)算機(jī)房出入口處或值班室，應(yīng)設(shè)置（）和應(yīng)急斷電裝置。A、電視B、電扇C、報(bào)警器D、應(yīng)急電話【正確答案】：D74.數(shù)據(jù)庫系統(tǒng)與文件系統(tǒng)的最主要區(qū)別是（）。A、數(shù)據(jù)庫系統(tǒng)復(fù)雜，而文件系統(tǒng)簡單B、文件系統(tǒng)不能解決數(shù)據(jù)冗余和數(shù)據(jù)獨(dú)立性問題，而數(shù)據(jù)庫系統(tǒng)可以解決C、文件系統(tǒng)只能管理程序文件，而數(shù)據(jù)庫系統(tǒng)能夠管理各宗類型的文件D、文件系統(tǒng)管理的數(shù)據(jù)量較少，而數(shù)據(jù)庫系統(tǒng)可以管理龐大的數(shù)據(jù)量【正確答案】：B75./etc/ftpuser文件中出現(xiàn)的賬戶的意義表示（）。A、該賬戶不可登錄ftpB、該賬戶可以登錄ftpC、沒有關(guān)系D、缺少【正確答案】：A76.著名的橘皮書指的是（）。A、可信計(jì)算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)(TCSEC、信息安全技術(shù)評估標(biāo)準(zhǔn)（ITSEE、美國聯(lián)邦標(biāo)準(zhǔn)（FG、通用準(zhǔn)則（C【正確答案】：A77.接口被綁定在2層的zone，這個(gè)接口的接口模式是（）。A、NATmodeB、RoutemodeC、-TransparentmodeD、NAT或Routemode【正確答案】：C78.$HOME/.netrc文件包含下列哪種命令的自動(dòng)登錄信息？（）A、rshB、sshC、ftpD、rlogin【正確答案】：C79.為了保護(hù)DNS的區(qū)域傳送（zonetransfer），應(yīng)該配置防火墻以阻止（）。1.UDP2.TCP3.534.52A、1,3B、2,3C、1,4D、2,4【正確答案】：B80.SQLSever的默認(rèn)通訊端口有哪些？（）A、TCP1025B、TCP1433C、UDP1434D、TCP14333E、TCP445【正確答案】：B81.如果對于程序變動(dòng)的手工控制收效甚微，以下哪一種方法將是最有效的？（）A、自動(dòng)軟件管理B、書面化制度C、書面化方案D、書面化標(biāo)準(zhǔn)【正確答案】：A82.布置電子信息系統(tǒng)信號線纜的路由走向時(shí)，以下做法錯(cuò)誤的是（）。A、可以隨意彎折B、轉(zhuǎn)彎是，彎曲半徑應(yīng)大于導(dǎo)線直徑的10倍C、盡量直線、平整D、盡量減小由線纜自身形成的感應(yīng)環(huán)路面積【正確答案】：A83.攻擊者可能利用不必要的extproc外部程序調(diào)用功能獲取對系統(tǒng)的控制權(quán)，威脅系統(tǒng)安全。關(guān)閉Extproc功能需要修改TNSNAMES.ORA和LISTENER.ORA文件刪除一下條目，其中有一個(gè)錯(cuò)誤的請選擇出來（）。A、sys_ertprocB、icache_extprocC、PLSExtprocD、extproc【正確答案】：A84.下面哪類訪問控制模型是基于安全標(biāo)簽實(shí)現(xiàn)的？（）A、自主訪問控制B、強(qiáng)制訪問控制C、基于規(guī)則的訪問控制D、基于身份的訪問控制【正確答案】：B85.隨著安全要求的提高、技術(shù)的演進(jìn)，（）應(yīng)逐步實(shí)現(xiàn)物理隔離，或者通過采用相當(dāng)于物理隔離的技術(shù)（如MPLSVPN）實(shí)現(xiàn)隔離。A、局域網(wǎng)B、廣域網(wǎng)及局域網(wǎng)C、終端D、廣域網(wǎng)【正確答案】：D86.以下哪個(gè)安全特征和機(jī)制是SQL數(shù)據(jù)庫所特有的（）？A、標(biāo)識和鑒別B、數(shù)據(jù)恢復(fù)C、數(shù)據(jù)修改D、數(shù)據(jù)查詢【正確答案】：B87.SSL安全套接字協(xié)議所用的端口是（）。A、80B、443C、1433D、3389【正確答案】：B88.一般來說，通過web運(yùn)行http服務(wù)的子進(jìn)程時(shí)，我們會(huì)選擇（）的用戶用戶權(quán)限方式，這樣可以保證系統(tǒng)的安全。A、rootB、httpdC、guestD、nobody【正確答案】：D89.當(dāng)IPS遇到軟件/硬件問題時(shí)，強(qiáng)制進(jìn)入直通狀態(tài)，以避免網(wǎng)絡(luò)斷開的技術(shù)機(jī)制稱為（）。A、passB、bypassC、watchdogD、HA【正確答案】：B90.HTTP，F(xiàn)TP，SMTP建立在OSI模型的哪一層？（）A、2層-數(shù)據(jù)鏈路層B、3層-網(wǎng)絡(luò)層C、4層-傳輸層D、7層-應(yīng)用層【正確答案】：D91.無論是哪一種Web服務(wù)器，都會(huì)受到HTTP協(xié)議本身安全問題的困擾，這樣的信息系統(tǒng)安全漏洞屬于（）。A、設(shè)計(jì)型漏洞B、開發(fā)型漏洞C、運(yùn)行型漏洞D、以上都不是【正確答案】：C92.進(jìn)行腐蝕品的裝卸作業(yè)應(yīng)戴（）手套。A、帆布B、橡膠C、棉布【正確答案】：B93.被電擊的人能否獲救，關(guān)鍵在于（）。A、觸電的方式B、人體電阻的大小C、觸電電壓的高低D、能否盡快脫離電源和施行緊急救護(hù)【正確答案】：D94.如何配置，使得用戶從服務(wù)器A訪問服務(wù)器B而無需輸入密碼（）。A、利用NIS同步用戶的用戶名和密碼B、在兩臺服務(wù)器上創(chuàng)建并配置/.rhosts文件C、在兩臺服務(wù)器上創(chuàng)建并配置$HOME/.netrc文件D、在兩臺服務(wù)器上創(chuàng)建并配置/et/hosts.equiv文件【正確答案】：D95.中國電信各省級公司爭取在1-3年內(nèi)實(shí)現(xiàn)CTG-MBOSS系統(tǒng)安全基線“達(dá)標(biāo)”（）級以上。A級B級C級D級【正確答案】：C96.Linux系統(tǒng)/etc目錄從功能上看相當(dāng)于Windows的哪個(gè)目錄？（）A、programfilesB、WindowsC、systemvolumeinformationD、TEMP【正確答案】：B97.采取適當(dāng)?shù)拇胧谷紵蛉狈蚋艚^氧氣而熄滅，這種方法稱作（）。A、窒息滅火法B、隔離滅火法C、冷卻滅火法【正確答案】：A98.SQLSever中可以使用哪個(gè)存儲過程調(diào)用操作系統(tǒng)命令，添加系統(tǒng)賬號？（）A、xp_dirtreeB、xp_cmdshellC、xp_commandD、xpdeletekey【正確答案】：B99.私網(wǎng)地址用于配置本地網(wǎng)絡(luò)、下列地址中屬于私網(wǎng)地址的是？（）A、B、C、D、【正確答案】：C100.下列哪項(xiàng)是私有IP地址？（）A、B、C、D、【正確答案】：A1.防火墻的缺陷主要有（）。A、限制有用的網(wǎng)絡(luò)服務(wù)B、無法防護(hù)內(nèi)部網(wǎng)絡(luò)用戶的攻擊C、不能防備新的網(wǎng)絡(luò)安全問題D、不能完全防止傳送已感染病毒的軟件或文件【正確答案】：ABCD2.使用配有計(jì)算機(jī)的儀器設(shè)備時(shí)，不應(yīng)該做的有：（）A、更改登機(jī)密碼和系統(tǒng)設(shè)置B、自行安裝軟件C、玩各種電腦游戲D、將獲得的圖像、數(shù)據(jù)等資料存儲在未予指定的硬盤分區(qū)上【正確答案】：ABCD3.利用Bind/DNS漏洞攻擊的分類主要有（）A、拒絕服務(wù)B、匿名登錄C、緩沖區(qū)溢出DNS緩存中毒E、病毒或后門攻擊【正確答案】：ACD4.在Solaris8下，使用ps-ef命令列出進(jìn)程中有一行如下“root1331000:01:00?0:00/usr/sbin/inetd-s-t”，以下說法正確的是（）A、參數(shù)-t是trace，記錄包括IP和PORT等信息B、參數(shù)-t對于UDP服務(wù)無效C、進(jìn)程啟動(dòng)的時(shí)間不能確定D、進(jìn)程已經(jīng)運(yùn)行了1分鐘E、進(jìn)程的父進(jìn)程號是1【正確答案】：ABE5.防病毒服務(wù)升級檢查包括如下幾項(xiàng)內(nèi)容？（）A、檢查防病毒服務(wù)器病毒庫下載是否正常，如果不正常及時(shí)聯(lián)系廠商進(jìn)行問題解決B、在防病毒系統(tǒng)每次升級后，記錄每次版本變更版本號，定期記錄病毒庫的版本C、對重要的服務(wù)器，定期抽查防病毒客戶端的病毒庫升級情況【正確答案】：ABC6.以下哪幾種掃描檢測技術(shù)屬于被動(dòng)式的檢測技術(shù)？（）A、基于應(yīng)用的檢測技術(shù)B、基于主動(dòng)的檢測技術(shù)C、基于目標(biāo)的漏洞檢測技術(shù)D、基于網(wǎng)絡(luò)的檢測技術(shù)【正確答案】：AB7.下面哪些漏洞屬于網(wǎng)絡(luò)服務(wù)類安全漏洞：（）A、Windows2000中文版輸入法漏洞B、ISWeb服務(wù)存在的IDQ遠(yuǎn)程溢出漏洞C、RPCDCOM服務(wù)漏洞D、Web服務(wù)asp腳本漏洞【正確答案】：BC8.為了減小雷電損失，可以采取的措施有（）A、機(jī)房內(nèi)應(yīng)設(shè)等電位連接網(wǎng)絡(luò)B、部署UPSC、設(shè)置安全防護(hù)地與屏蔽地D、根據(jù)雷擊在不同區(qū)域的電磁脈沖強(qiáng)度劃分，不同的區(qū)域界面進(jìn)行等電位連接【正確答案】：ACD9.下列哪些操作可以看到自啟動(dòng)項(xiàng)目？（）A、注冊表B、開始菜單C、任務(wù)管理器D、msconfig【正確答案】：ABD10.Solarid系統(tǒng)中，攻擊者在系統(tǒng)中增加賬戶會(huì)改變哪些文件？（）A、shadowB、passwdC、inetd,confD、hosts【正確答案】：AB11.Oracle中如何設(shè)置audittrail審計(jì)，正確的說法是：（）A、在init.ora文件中設(shè)置“audit_trail=true”或者“audit_trail=db”B、以SYSDBA身份使用AUDITALLONSYS.AUD$BYACCESS，語句對audittrail審計(jì)C、Oracle不支持對audittrail的審計(jì)D、在設(shè)置audittrail審計(jì)前，要保證已經(jīng)打開Oracle的審計(jì)機(jī)制【正確答案】：ABD12.SQLServer的登錄認(rèn)證種類有以下哪些？（）A、Windows認(rèn)證模式B、雙因子認(rèn)證模式C、混合認(rèn)證模式D、SQLServer認(rèn)證【正確答案】：ACD13.造成計(jì)算機(jī)不安全的因素有（）等多種。A、技術(shù)原因B、自然原因C、認(rèn)為原因D、管理原因【正確答案】：BD14.SQLServer中關(guān)于實(shí)例的描述，請選擇正確的答案。（）A、如果安裝選擇“默認(rèn)”的實(shí)例名稱。這時(shí)本SQLServer的名稱將和Windows2000服務(wù)器的名稱相同B、SQLServer可以在同一臺服務(wù)器上安裝多個(gè)實(shí)例C、SQLServer只能在一臺服務(wù)器上安裝一個(gè)實(shí)例D、實(shí)例各有一套不為其他實(shí)例共享的系統(tǒng)及用戶數(shù)據(jù)庫，所以各實(shí)例的運(yùn)行是獨(dú)立的?！菊_答案】：ABD15.以下對于包過濾防火墻的描述正確的有（）。A、難以防范黑客攻擊B、處理速度非常慢C、不支持應(yīng)用層協(xié)議D、不能處理新的安全威脅【正確答案】：ACD16.IT系統(tǒng)維護(hù)人員權(quán)限原則包括（）。A、工作相關(guān)B、最大授權(quán)C、最小授權(quán)D、權(quán)限制約【正確答案】：ACD17.一個(gè)典型的PKI應(yīng)用系統(tǒng)包括（）實(shí)體A、認(rèn)證機(jī)構(gòu)CAB、冊機(jī)構(gòu)RAC、證書及CRL目錄庫D、用戶端軟件【正確答案】：ABCD18.電信生產(chǎn)其機(jī)房作業(yè)，是由專門的值機(jī)員、機(jī)務(wù)員來完成，作業(yè)內(nèi)容是：固定電話、無線電話、電報(bào)、載波、短波、微波、衛(wèi)星和電力等電信通信設(shè)備，使設(shè)備出去良好狀態(tài)，保證其正常運(yùn)行。（）A、安裝B、值守C、維護(hù)D、檢修【正確答案】：ABCD19.以下哪些MySQL中GRANT語句的權(quán)限指定符？（）ALTERB、CREATEC、DELETED、UPLOADE、DROPF、INSERT【正確答案】：ABCDEF20.IT系統(tǒng)維護(hù)人員權(quán)限原則包括（）A、工作相關(guān)B、最大授權(quán)C、最小授權(quán)D、權(quán)限制約【正確答案】：ACD21.在Solaris8下，以下說法正確的是：（）A、/etc/rc2.d里S開頭的文件在系統(tǒng)缺省安裝的缺省級別會(huì)自動(dòng)運(yùn)行B、/etc/rc3.d里S開頭的文件在系統(tǒng)缺省安裝的缺省級別會(huì)自動(dòng)運(yùn)行C、/etc/init.d里的文件在系統(tǒng)啟動(dòng)任何級別時(shí)會(huì)自動(dòng)運(yùn)行D、init0是進(jìn)入單用戶級別E、init6命令會(huì)運(yùn)行所有級別的rc目錄下以S開頭的文件【正確答案】：AB22.邏輯空間主要包括哪些部分？（）A、TABLESPACESB、SEGMENTSC、DATAFILED、EXTENTSE、BLOCK【正確答案】：ABDE23.防范DOS攻擊的方法主要有（）。A、安裝Dos檢測系統(tǒng)B、對黑洞路由表里的地址進(jìn)行過濾C、及時(shí)打好補(bǔ)丁D、正確配置TCP/IP參數(shù)【正確答案】：ABCD24.參數(shù)REMOTE_LOGIN_PASSWORDFILE在Oracle數(shù)據(jù)庫實(shí)例的初始化參數(shù)文件中，此參數(shù)控制著密碼文件的使用及其狀態(tài)，以下說法正確的是：（）A、NONE：只是Oracle系統(tǒng)不使用密碼文件，不允許遠(yuǎn)程管理數(shù)據(jù)庫B、EXCLUSIVE：指示只有一個(gè)數(shù)據(jù)庫實(shí)例可以使用密碼文件C、SHARED：指示可有多個(gè)數(shù)據(jù)庫實(shí)例可以使用密碼文件D、以上說法都正確【正確答案】：ABCD25.直擊雷：直接擊在（）并產(chǎn)生電效應(yīng)、熱效應(yīng)和機(jī)械力的雷電放電。A、建筑物B、構(gòu)建物C、地面突進(jìn)物D、大地或設(shè)備【正確答案】：ABCD26.下面什么協(xié)議有MD5認(rèn)證：（）A、BGPB、OSPFC、EIGERD、RIPversion1【正確答案】：ABC27.對DNSSEC的描述正確的有（）。A、為DNS數(shù)據(jù)提供來源驗(yàn)證，即保證數(shù)據(jù)來自正確的名稱服務(wù)器B、DNSSEC可防御DNSQueryFlood攻擊C、為域名數(shù)據(jù)提供完整性驗(yàn)證，即保證數(shù)據(jù)在傳輸?shù)倪^程中沒有被篡改D、實(shí)施DNSSEC后，只需升級軟件系統(tǒng)，對網(wǎng)絡(luò)、服務(wù)器等硬件設(shè)備不需考慮【正確答案】：AC28.公司在使用數(shù)據(jù)簽名技術(shù)時(shí)，除充分保護(hù)私鑰的機(jī)密性，防止竊取者偽造密鑰持有人的簽名外，還應(yīng)注意（）A、采取保護(hù)公鑰完整性的安全措施，例如使用公約證書B、確定簽名算法的類型、屬性以及所用密鑰長度C、用于數(shù)字簽名的密鑰應(yīng)不同于用來加密內(nèi)容的密鑰D、符合有關(guān)數(shù)字簽名的法律法規(guī)，必要時(shí)，應(yīng)在合同或協(xié)議中規(guī)定使用數(shù)字簽名的相關(guān)事宜【正確答案】：ABCD29.Oracle支持哪些加密方式？（）A、DESB、RC4_256C、RC4_40DES40【正確答案】：ABCD30.Oracle實(shí)例主要由哪兩部分組成：（）A、內(nèi)存B、SharepoolbufferC、后臺進(jìn)程D、pmon和smon【正確答案】：AC31.雷電侵入計(jì)算機(jī)信息系統(tǒng)的途徑主要有：（）A、信息傳輸通道線侵入B、電源饋線侵入C、建筑物D、地電位反擊【正確答案】：ABD32.用THC組織的Oracle的工具，通過sniffer方式抓取數(shù)據(jù)庫的認(rèn)證信息可有效破解Oracle密碼，以下哪些數(shù)據(jù)是必須獲取的？（）AUTH_SESSKEYB、AUTH_PASSWORDC、用戶名D、實(shí)例名【正確答案】：ABC33.防火墻的主要功能有哪些？（）A、過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)B、管理進(jìn)、出網(wǎng)絡(luò)的訪問行為C、封堵某些禁止的業(yè)務(wù)，對網(wǎng)絡(luò)攻擊進(jìn)行檢測和報(bào)警D、記錄通過防火墻的信息內(nèi)容和活動(dòng)【正確答案】：ABCD34.文件系統(tǒng)是構(gòu)成Linux基礎(chǔ)，Linux中常用文件系統(tǒng)有（）？A、ext3B、ext2C、hfsD、reiserfs【正確答案】：ABD35.使用md5sum工具對文件簽名，以下說法正確的是？（）A、md5sum對任何簽名結(jié)果是定長的16字節(jié)B、md5sum對文件簽名具有不可抵賴性C、md5sum是對文件進(jìn)行加密運(yùn)算得出簽名，不同文件結(jié)果幾乎不相同D、md5sum是對文件進(jìn)行哈希運(yùn)算得出簽名，不同文件結(jié)果幾乎不相同E、md5sum對文件簽名時(shí)，與文件的日期和時(shí)間無關(guān)【正確答案】：ADE36.在配置Apache訪問控制時(shí)，Allow和Deny指令可以允許或拒絕來自特定主機(jī)名或主機(jī)名地址的訪問。那么下列哪些配置是不正確的？（）A、Orderallow,denyAllowfrom192.101.205B、Orderdeny,allowDenyfromallAllowfromexampleC、Orderdeny,allowDenyfrom192.101.205D、Orderallow,denyDenyfrom192.101.205Allowfromall【正確答案】：AD37.生產(chǎn)服務(wù)器通常都是UNIX平臺，資產(chǎn)價(jià)值最高，不直接連接外部網(wǎng)絡(luò)，主要的安全需求是（）A、訪問控制B、賬號口令C、數(shù)據(jù)過濾D、權(quán)限管理和補(bǔ)丁管理【正確答案】：ABD38.一個(gè)惡意的攻擊者必須具備哪幾點(diǎn)？（）A、方法B、機(jī)會(huì)C、動(dòng)機(jī)D、運(yùn)氣【正確答案】：ABC39.MySQL安裝程序會(huì)給出三種選擇，用戶可以根據(jù)自身的需要選擇一種適合的安裝方式，以下哪些是正確的？（）A、Typical（典型安裝）B、Compact(最小安裝)C、Full(全部安裝)D、Custom(選擇安裝)【正確答案】：ABD40.安全要求可以分解為（）。A、可控性B、保密性C、可用性D、完整性E、不可否認(rèn)性【正確答案】：ABCDE41.下列哪兩項(xiàng)正確描述了由WPA定義的無線安全標(biāo)準(zhǔn)？（）A、使用公開密鑰的認(rèn)證方法B、當(dāng)客戶端連接的時(shí)候都要進(jìn)行動(dòng)態(tài)密鑰交換C、包含PSK認(rèn)證D、定制了一個(gè)經(jīng)常更換的靜態(tài)的加密密鑰來增強(qiáng)安全性【正確答案】：BC42.下面操作系統(tǒng)中，哪些是UNIX操作系統(tǒng)？（）A、Red-hatLinuxB、NovellNetwareC、FreeBSDD、SCOUnix【正確答案】：CD43.黑客所使用的入侵技術(shù)主要包括（）A、協(xié)議漏洞滲透B、密碼分析還原C、應(yīng)用漏洞分析與滲透D、拒絕服務(wù)攻擊E、病毒或后門攻擊【正確答案】：ABCDE44.sybase數(shù)據(jù)庫文件系統(tǒng)需要哪些裸設(shè)備？（）A、masterB、proceC、dataD、log【正確答案】：ABCD45.啟用Cisco設(shè)備的訪問控制列表，可以起到如下作用（）。A、過濾惡意和垃圾路由信息B、控制網(wǎng)絡(luò)的垃圾信息流C、控制未授權(quán)的遠(yuǎn)程訪問D、防止DDoS攻擊【正確答案】：ABC46.SQLServer的取消權(quán)限的操作有以下哪些？（）A、在“詳細(xì)信息”窗格中右擊要授予/拒絕/取消其權(quán)限的用戶定義的角色B、單擊“屬性”命令在“名稱”下單擊“權(quán)限”單擊列出全部對象C、選擇在每個(gè)對象上授予拒絕或廢除的權(quán)限，選中標(biāo)志表示授予權(quán)限，X表示拒絕權(quán)限，空框表示廢除權(quán)限，只列出適用于該對象的權(quán)限D(zhuǎn)、回到“數(shù)據(jù)庫用戶屬性”對話框中，再點(diǎn)擊“確定”按鈕，所有的設(shè)置就完成了【正確答案】：ABC47.以下硬件安裝維護(hù)重要安全提示正確的有：（）A、不要在雷雨天氣進(jìn)行故障處理B、保持故障處理區(qū)域的干凈、干燥C、上防靜電手套或防靜電腕帶再執(zhí)行安裝和更換操作D、在使用和操作設(shè)備時(shí)，需要按照正確的操作流程來操作【正確答案】：ABCD48.防火墻不能防止以下哪些攻擊？（）A、內(nèi)部網(wǎng)絡(luò)用戶的攻擊B、傳送已感染病毒的軟件和文件C、外部網(wǎng)絡(luò)用戶的IP地址欺騙D、數(shù)據(jù)驅(qū)動(dòng)型的攻擊【正確答案】：ABD49.通用準(zhǔn)則CC實(shí)現(xiàn)的目標(biāo)有（）A、成為統(tǒng)一的國際通用安全產(chǎn)品、系統(tǒng)的安全標(biāo)準(zhǔn)B、在不同國家達(dá)成協(xié)議，相互承認(rèn)產(chǎn)品安全等級評估C、概述IT產(chǎn)品的國際通用性D、都不是【正確答案】：ABC50.在Oracle9數(shù)據(jù)庫可以通過配置$Oracle_HOME\network\admin\sqlnet.ora文件實(shí)現(xiàn)數(shù)據(jù)庫層次的基于TCP協(xié)議和地址的訪問控制。下面說法正確的是：（）A、首先需要配置TCP,VALIDNODE_CHECKING=yes啟用節(jié)點(diǎn)檢查功能B、其次配置TCP.INVITED_NODES=2，3將會(huì)允許地址是192.168.0網(wǎng)段的12和33的主機(jī)訪問C、然后配置TCP.EXCLUDED_NONES=23將會(huì)禁止地址是192.168.0網(wǎng)段的123的主機(jī)訪問D、要以上配置生效必須重啟lsnrctl監(jiān)聽器【正確答案】：ABCD51.在對SQLServer2000的相關(guān)文件、目錄進(jìn)行安全配置時(shí)，下面可以采用的措施是：（）A、刪除缺省安裝時(shí)的例子樣本庫B、將存放數(shù)據(jù)的庫文件，配置權(quán)限為administrators組、system和啟動(dòng)SQLServer服務(wù)的用戶賬號及DBA組具有完全控制權(quán)限C、對SQLServer安裝目錄，去除everyone的所有控制權(quán)限D(zhuǎn)、將數(shù)據(jù)庫數(shù)據(jù)相關(guān)的文件，保存在非系統(tǒng)盤的NTFS獨(dú)立分區(qū)【正確答案】：ABCD52.下列關(guān)于NAT地址轉(zhuǎn)換的說法中哪些事正確的：（）。A、地址轉(zhuǎn)換技術(shù)可以有效隱藏局域網(wǎng)內(nèi)的主機(jī)，是一種有效的網(wǎng)絡(luò)安全保護(hù)技術(shù)B、地址轉(zhuǎn)換可以按照用戶的需要，在局域網(wǎng)內(nèi)向外提供FTP、WWW、Telnet等服務(wù)C、有些應(yīng)用層協(xié)議在數(shù)據(jù)中攜帶IP地址信息，對它們作NAT時(shí)還要修改上層數(shù)據(jù)中的IP地址信息D、對于某些非TCP、UDP的協(xié)議（如ICMP、PPTP），作上層NAT時(shí)，會(huì)對它們的特征參數(shù)（如ICMP的id參數(shù)）進(jìn)行轉(zhuǎn)換。【正確答案】：ABCD53.主動(dòng)響應(yīng)，是指基于一個(gè)檢測到的入侵所采取的措施。對于主動(dòng)響應(yīng)來說，其選擇的措施可以歸入的類別有（）A、針對入侵者采取措施B、修正系統(tǒng)C、收集更詳細(xì)的信息D、入侵追蹤【正確答案】：ABC54.對于使用RPF反向地址驗(yàn)證，以下說法錯(cuò)誤的是：（）。A、對稱路由可以使用B、非對稱路由可以使用C、有些情況不可以使用，但與對稱或非對稱路由無關(guān)D、在任何情況下都可以使用【正確答案】：BCD55.靜電的危害有（）。A、導(dǎo)致磁盤讀寫錯(cuò)誤，損壞磁頭，引起計(jì)算機(jī)誤動(dòng)作B、造成電路擊穿或者毀壞C、電擊，影響工作人員身心健康D、吸附灰塵【正確答案】：ABCD56.為保證密碼安全，我們應(yīng)采取的正確措施有（）A、不使用生日做密碼B、不使用少于5為的密碼C、不適應(yīng)純數(shù)字密碼D、將密碼設(shè)的非常復(fù)雜并保證20位以上【正確答案】：ABC57.入侵檢測系統(tǒng)包括以下哪些類型？（）A、主機(jī)入侵檢測系統(tǒng)B、鏈路狀態(tài)入侵檢測系統(tǒng)C、網(wǎng)絡(luò)入侵檢測系統(tǒng)D、數(shù)據(jù)包過濾入侵檢測系統(tǒng)【正確答案】：AC58.常見Web攻擊方法有一下哪種？（）GOOGLEHACKINGA、SQLInjectionB、Cookie欺騙C、跨站腳本攻擊D、信息泄露漏洞E、文件腹瀉腳本存在的安全隱患【正確答案】：ABCD59.一臺路由器的安全快照需要保存如下哪些信息？（）A、當(dāng)前的配置--running-configB、當(dāng)前的開放端口列表C、當(dāng)前的路由表D、當(dāng)前的CPU狀態(tài)【正確答案】：AB60.目前基于對稱密鑰體制的算法主要有。（）A、RSAB、DESC、AESDSA【正確答案】：BC61.Unix系統(tǒng)提供備份工具有（）A、cp：可以完成把某一目錄內(nèi)容拷貝到另一目錄B、tar：可以創(chuàng)建、把文件添加到或從一個(gè)tar檔案中解開文件C、cpio：把文件拷貝進(jìn)或拷貝出一個(gè)cpio檔案或tar檔案D、dump：用來恢復(fù)整個(gè)文件系統(tǒng)或提取單個(gè)文件【正確答案】：ABCD62.Juniper路由器在配置SSH訪問時(shí)應(yīng)注意如下（）細(xì)節(jié)。A、建立允許訪問的SSH-ADDRESSES過濾器B、確保只允許來自內(nèi)部接口的授權(quán)用戶訪問C、針對SSH進(jìn)行限速以保護(hù)路由引擎D、過濾器應(yīng)用在loopback接口【正確答案】：ABCD63.賬號口令管理辦法適用于所有和DSMP系統(tǒng)、智能網(wǎng)系統(tǒng)、彩鈴平臺相關(guān)的（）A、系統(tǒng)管理員B、操作系統(tǒng)C、操作維護(hù)人員D、所有上述系統(tǒng)中存在的賬號和口令【正確答案】：ACD64.下列哪些命令行可用于查看當(dāng)前進(jìn)程？（）A、Ps-efB、Strings-f/proc/[0-9]*/cmdlineC、Ls-al/proc/[0-9]*/exeD、Cat/etc/inetd.conf【正確答案】：ABC65.以下哪些是防火墻規(guī)范管理需要的？（）A、需要配置兩個(gè)防火墻管理員B、物理訪問防火墻必須嚴(yán)密地控制C、系統(tǒng)軟件、配置數(shù)據(jù)文件在更改后必須進(jìn)行備份D、通過廠商指導(dǎo)發(fā)布的硬件和軟件的bug和防火墻軟件升級版【正確答案】：ABCD66.互聯(lián)網(wǎng)連接防火墻設(shè)備的安全策略配置要求包括哪幾點(diǎn)（）。A、遠(yuǎn)程登錄是否禁止telnet方式B、最后一條策略是否是拒絕一切流量C、是否存在允許anytoany的策略D、是否設(shè)置了管理IP，設(shè)備只能從管理IP登錄維護(hù)【正確答案】：ABCD67.通用的DoS攻擊手段有哪些？（）A、SYNAttackB、ICMPFloodC、UDPFloodD、PingofDeathE、TearDropF、IpSpoofing【正確答案】：CD68.一下對于對稱密鑰加密說法正確的是（）A、對稱加密算法的密鑰易于管理B、加解密雙方使用同樣的密鑰C、DES算法屬于對稱加密算法D、相對于非對稱加密算法，加解密處理速度比較快【正確答案】：BCD69.SQLServer中ALTERDATABASE可以提供以下哪些功能選項(xiàng)？（）A、更改數(shù)據(jù)庫名稱B、文件組名稱C、數(shù)據(jù)文件D、日志文件的邏輯名稱【正確答案】：ABCD70.IT系統(tǒng)內(nèi)網(wǎng)與互聯(lián)網(wǎng)連接檢查手段有哪些？（）A、工具掃描B、人員訪談C、人工檢查D、文檔檢查【正確答案】：BCD解析：

71.在SQLServer中創(chuàng)建數(shù)據(jù)庫，如下哪些描述是正確的？（）A、創(chuàng)建數(shù)據(jù)庫的權(quán)限默認(rèn)授權(quán)sysadmin和dbcreator固定服務(wù)器角色的成員，但是它仍可以授予其他用戶B、創(chuàng)建數(shù)據(jù)庫的用戶將成為該數(shù)據(jù)庫的所有者C、在一個(gè)服務(wù)器上，最多可以創(chuàng)建32,767個(gè)數(shù)據(jù)庫D、數(shù)據(jù)庫名稱必須遵循標(biāo)示符規(guī)則【正確答案】：ABCD72.MySQL中用DROP語句可刪除數(shù)據(jù)庫和數(shù)據(jù)表，以下哪句是正確的語法？（）A、DROPTABLEtable_name1B、DROPTABLEtable_name1,table_name2C、DROPTABLEIFEXISTStable_name1DROPDATABASEDBname1【正確答案】：ABCD73.常見Web攻擊方法有一下哪種？（）A、SQLInjectionB、Cookie欺騙C、跨站腳本攻擊D、信息泄露漏洞【正確答案】：ABCD74.以下對于代理防火墻的描述正確的有（）。A、能夠理解應(yīng)用層上的協(xié)議B、時(shí)延較高，吞吐量低C、能做復(fù)雜一些的訪問控制，并做精細(xì)的認(rèn)證和審核D、可伸縮性較差【正確答案】：ABCD75.在SQLServer2000中，如果想查詢當(dāng)前數(shù)據(jù)庫服務(wù)器軟件的版本，可以使用下面哪些方式（）A、在查詢分析器中通過如下語句查詢SELECTServerPROPERTY(‘productversion’),ServerPROPERTY(‘productlevel’),ServerPROPERTY(‘edition’)B、在命令行下，用SQLServer自帶的管理工具osql連接進(jìn)入數(shù)據(jù)庫，輸入select@@versionC、企業(yè)管理器查看服務(wù)器屬性D、在SQLServer服務(wù)管理器里面查看“關(guān)于”【正確答案】：ABCD76.病毒自啟動(dòng)方式一般有（）A、修改注冊表B、將自身添加為服務(wù)C、將自身添加到啟動(dòng)文件夾D、修改系統(tǒng)配置文件【正確答案】：ABC77.關(guān)于GRE校驗(yàn)和驗(yàn)證技術(shù)，當(dāng)本端配置了校驗(yàn)和而對端沒有配置校驗(yàn)和時(shí)，以下敘述正確的有（）。A、本端對接收報(bào)文檢查校驗(yàn)和B、對端對接收報(bào)文檢查校驗(yàn)和C、本端對發(fā)送報(bào)文計(jì)算校驗(yàn)和D、對端對發(fā)送報(bào)文計(jì)算校驗(yàn)和【正確答案】：BC78.SynFlood攻擊的現(xiàn)象有以下哪些？（）A、大量連接處于SYN_RCVD狀態(tài)B、正常網(wǎng)絡(luò)訪問受阻C、系統(tǒng)資源使用率高【正確答案】：ABC79.在通信過程中，只采用數(shù)字簽名可以解決（）等問題A、數(shù)據(jù)完整性B、數(shù)據(jù)的抵抗賴性C、數(shù)據(jù)的篡改D、數(shù)據(jù)的保密性【正確答案】：ABC80.為了正確獲得口令并對其進(jìn)行妥善保護(hù)，應(yīng)認(rèn)真考慮的原則和方法有（）A、口令/賬號加密B、定期更換口令C、限制對口令文件的訪問D、設(shè)置復(fù)雜的、具有一定位數(shù)的口令【正確答案】：ABCD81.關(guān)于Windows活動(dòng)目錄說法正確的是（）。A、活動(dòng)目錄是采用分層結(jié)構(gòu)來存儲網(wǎng)絡(luò)對象信息的一種網(wǎng)絡(luò)管理體系B、活動(dòng)目錄可以提供存儲目錄數(shù)據(jù)和網(wǎng)絡(luò)用戶級管理員使用這些數(shù)據(jù)的方法C、利用活動(dòng)目錄來實(shí)現(xiàn)域內(nèi)計(jì)算機(jī)的分布式管理D、活動(dòng)目錄與域緊密結(jié)合構(gòu)成與目錄林和域目錄樹，使大型網(wǎng)絡(luò)中龐大、復(fù)雜的網(wǎng)絡(luò)管理、控制、訪問變得簡單，使網(wǎng)絡(luò)管理效率更高【正確答案】：ABD82.下面是網(wǎng)絡(luò)安全技術(shù)的有：（）A、防火墻B、防病毒C、PKID、UPS【正確答案】：ABC83.在SQLServer2000中一些無用的存儲過程，這些存儲過程極容易被攻擊者利用，攻擊數(shù)據(jù)庫系統(tǒng)。下面的存儲過程哪些可以用來執(zhí)行執(zhí)行系統(tǒng)命令或修改注冊表？（）A、xp_cmdshellB、xp_regwriteC、xp_regdeletekeyD、select*frommaster【正確答案】：ABC84.造成應(yīng)用系統(tǒng)安全漏洞的原因是（）。A、不安全的編程語言B、不安全的編程習(xí)慣C、考慮不周的架構(gòu)設(shè)計(jì)D、人為的惡意破壞【正確答案】：ABC85.如果數(shù)據(jù)庫不需要遠(yuǎn)程訪問，可以禁止遠(yuǎn)程tcp/ip連接，以增強(qiáng)安全性?？蛇x擇的有效方法：（）A、用防火墻封堵數(shù)據(jù)庫偵聽端口避免遠(yuǎn)程連接B、禁止tcp/ip協(xié)議的使用C、在mysqld服務(wù)器中參數(shù)中添加--skip-networking啟動(dòng)參數(shù)來使mysqlD、在/etc/f下添加remoteConnnect=disable【正確答案】：AC86.哪些屬于Windows日志？（）AppEvent.EvtB、SecEvent.EvtC、SysEvent.EvtD、W3C擴(kuò)展日志【正確答案】：ABCD87.選購一個(gè)防火墻時(shí)應(yīng)該考慮的因素有：（）A、網(wǎng)絡(luò)受威脅的程度B、可能受到的潛在損失C、站點(diǎn)是否有經(jīng)驗(yàn)豐富的管理員D、未來擴(kuò)展的需要【正確答案】：ABCD88.網(wǎng)絡(luò)地址端口轉(zhuǎn)換（NAPT）與普通地址轉(zhuǎn)換有什么區(qū)別？（）A、經(jīng)過NAPT轉(zhuǎn)換后，對于外網(wǎng)用戶，所有報(bào)文都來自于同一個(gè)IP地址B、NAT只支持應(yīng)用層的協(xié)議地址轉(zhuǎn)換C、NAPT只支持網(wǎng)絡(luò)層的協(xié)議地址轉(zhuǎn)換D、NAT支持網(wǎng)絡(luò)層的協(xié)議地址轉(zhuǎn)換【正確答案】：AD89.下列關(guān)于UNIX下日志說法正確的是（）A、wtmp記錄每一次用戶登錄和注銷的歷史信息B、acct記錄每個(gè)用戶使用過的命令C、sulog記錄su命令的使用情況D、acct記錄當(dāng)前登錄的每個(gè)用戶【正確答案】：AC90.隨著交換機(jī)的大量使用，基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)面臨著無法接收數(shù)據(jù)的問題。由于交換機(jī)不支持共享媒質(zhì)的模式，傳統(tǒng)的采用一個(gè)嗅探器（sniffer）來監(jiān)聽整個(gè)子網(wǎng)的辦法不再可行?？蛇x擇解決的辦法有（）。A、使用交換機(jī)的核心芯片上的一個(gè)調(diào)試的端口B、把入侵檢測系統(tǒng)放在交換機(jī)內(nèi)部或防火墻等數(shù)據(jù)流的關(guān)鍵入口C、采用分解器（tap）D、使用以透明網(wǎng)橋模式接入的入侵檢測系統(tǒng)【正確答案】：ABCD91.滅火的基本方法有（）。A、冷卻法B、隔離法C、窒息法D、抑制【正確答案】：ABCD92.IT系統(tǒng)軟件設(shè)計(jì)中應(yīng)當(dāng)考慮并執(zhí)行安全審計(jì)功能，詳細(xì)記錄訪問信息的活動(dòng)，包括（）。A、記錄的活動(dòng)以是否有數(shù)據(jù)的修改、應(yīng)用程序的異常關(guān)閉、異常刪除觸發(fā)B、應(yīng)用系統(tǒng)應(yīng)當(dāng)配置單獨(dú)的審計(jì)數(shù)據(jù)庫，審計(jì)記錄應(yīng)單獨(dú)存放，并設(shè)置嚴(yán)格的邊界訪問控制，只有安全管理人員才能夠看到審計(jì)記錄C、信息系統(tǒng)的審計(jì)功能包括：事件日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果D、應(yīng)用系統(tǒng)的審計(jì)進(jìn)程為后臺處理，與應(yīng)用系統(tǒng)運(yùn)行同步進(jìn)行，并且對于審計(jì)進(jìn)程應(yīng)當(dāng)涉及相應(yīng)的守護(hù)進(jìn)程，一旦出現(xiàn)異常停止系統(tǒng)可重新啟動(dòng)審計(jì)進(jìn)程，從而保障審計(jì)的“完整性”【正確答案】：ABCD93.SQLServer用事件探測器可以幫助排除故障和解決問題，創(chuàng)建跟蹤的步驟如下哪些是正確的？（）A、從“模板名稱”下拉菜單為你創(chuàng)建跟蹤選擇一個(gè)模板B、“事件探查器”主界面打開后，從“文件”菜單選擇“新跟蹤”C、在“跟蹤名稱”文本框中輸入你想要為這個(gè)跟蹤創(chuàng)建的跟蹤名稱D、修改這些默認(rèn)的選項(xiàng)設(shè)置。通過點(diǎn)擊“顯示全部事件”和“顯示全部列”復(fù)選框來查看其他的選項(xiàng)?！菊_答案】：ABCD94.使用esp協(xié)議時(shí)，可以使用的加密運(yùn)算是。（）A、DESB、3DESC、AESD、RSA【正確答案】：ABC95.系統(tǒng)用戶賬號登記表應(yīng)包括（）。A、使用者姓名、部門、職務(wù)、聯(lián)系電話B、賬號權(quán)限C、批準(zhǔn)人、開通人D、開通時(shí)間、到期日【正確答案】：ABCD96.相對于對稱加密算法，非對稱密鑰加密算法（）A、加密數(shù)據(jù)的速率較低B、更適合于現(xiàn)有網(wǎng)絡(luò)中對所傳輸數(shù)據(jù)（明文）的加解密處理C、安全性更好D、加密和解密的密鑰不同【正確答案】：ACD97.IT系統(tǒng)病毒防護(hù)評估檢查對象包括哪些內(nèi)容？（）A、防病毒服務(wù)器B、重要應(yīng)用Windows主機(jī)C、Windows終端D、主機(jī)管理員【正確答案】：ABCD98.以下是檢查磁盤與文件是否被病毒感染的有效方法：（）A、檢查磁盤目錄中是否有病毒文件B、用抗病毒軟件檢查磁盤的各個(gè)文件C、用放大鏡檢查磁盤編碼是否有霉變現(xiàn)象D、檢查文件的長度是否無故變化【正確答案】：BC99.配置PPP鏈路層協(xié)議時(shí)，鏈路層協(xié)議狀態(tài)始終不能轉(zhuǎn)為Up狀態(tài)的處理建議：（）A、PPP鏈路兩端的接口上配置的參數(shù)和驗(yàn)證方式都必須一致，LCP檢查才能成功B、如果LCP協(xié)商失敗，請檢查LCP配置協(xié)商參數(shù)C、請檢查驗(yàn)證方式配置是否正確。因?yàn)長CP協(xié)商中，包含驗(yàn)證方式的協(xié)商。因?yàn)長CP協(xié)商中，包含驗(yàn)證方式的協(xié)商。驗(yàn)證方式協(xié)商失敗也會(huì)導(dǎo)致LCP協(xié)商失敗D、接口試圖下先執(zhí)行shutdown命令將接口關(guān)閉，再執(zhí)行undoshutdown命令重啟接口【正確答案】：ABCD100.信息安全的主要原則有（）A、認(rèn)證性B、保密性C、可用性D、完整性【正確答案】：BCD1.選擇遠(yuǎn)程破解Oracle的最好賬戶是SYS，因?yàn)榇速~戶永遠(yuǎn)有效。（）A、正確B、錯(cuò)誤【正確答案】：A2.數(shù)字簽名比較的是摘要結(jié)果長度是否都是128位。（）A、正確B、錯(cuò)誤【正確答案】：B3.在ORacle數(shù)據(jù)庫安裝補(bǔ)丁時(shí)，不需要關(guān)閉所有與數(shù)據(jù)庫有關(guān)的服務(wù)。（）A、正確B、錯(cuò)誤【正確答案】：B4.數(shù)字證書是由權(quán)威機(jī)構(gòu)PKI發(fā)行的一種權(quán)威性的電子文檔，是網(wǎng)絡(luò)環(huán)境中的一種身份證。（）A、正確B、錯(cuò)誤【正確答案】：B5.賬戶管理的Agent不適用于在網(wǎng)絡(luò)設(shè)備中部署。（）A、正確B、錯(cuò)誤【正確答案】：A6.PKI是一個(gè)用對稱密碼算法和技術(shù)來實(shí)現(xiàn)并提供安全服務(wù)的具有通用性的安全基礎(chǔ)設(shè)施。（）A、正確B、錯(cuò)誤【正確答案】：B7.有很高使用價(jià)值或很高機(jī)密程度的重要數(shù)據(jù)應(yīng)采用加密等方式進(jìn)行保密。（）A、正確B、錯(cuò)誤【正確答案】：A8.RSA算法作為主要的非對稱算法，使用公鑰加密的秘聞一定要采用公鑰來街。（）A、正確B、錯(cuò)誤【正確答案】：B9.MD5是一種加密算法。（）A、正確B、錯(cuò)誤【正確答案】：B10.當(dāng)通過瀏覽器一在線方式申請數(shù)字證書時(shí)，申請證書和下載證書的計(jì)算機(jī)必須是同一臺計(jì)算機(jī)。（）A、正確B、錯(cuò)誤【正確答案】：A11.用Sqlplus登陸到Oracle數(shù)據(jù)庫，使用slesctusername,passwordformdba_users命令可查看數(shù)據(jù)庫中的用戶名和密碼明文。（）A、正確B、錯(cuò)誤【正確答案】：B12.已知某應(yīng)用程序感染了文件型病毒，則該文件的大小變化情況一般是變小。（）A、正確B、錯(cuò)誤【正確答案】：B13.為了保證安全性，密碼算法應(yīng)該進(jìn)行保密。（）A、正確B、錯(cuò)誤【正確答案】：B14.口令應(yīng)在120天至少更換一次。（）A、正確B、錯(cuò)誤【正確答案】：B15.信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個(gè)角度來考慮。（）A、正確B、錯(cuò)誤【正確答案】：A16.PGP協(xié)議缺省的壓縮算法是ZIP，壓縮后數(shù)據(jù)由于冗余信息很少，更容易抵御來自分析類型的攻擊。（）A、正確B、錯(cuò)誤【正確答案】：A17.分組密碼的優(yōu)點(diǎn)是錯(cuò)誤擴(kuò)展小、速度快、安全程度高。（）A、正確B、錯(cuò)誤【正確答案】：B18.在PKI中，注冊機(jī)構(gòu)RA是必要的組件。（）A、正確B、錯(cuò)誤【正確答案】：B19.產(chǎn)品的定制開發(fā)是應(yīng)用安全中最薄弱的一環(huán)。（）A、正確B、錯(cuò)誤【正確答案】：A20.安全審計(jì)是從管理和技術(shù)兩個(gè)方面檢查公司的安全策略和控制措施的執(zhí)行情況，發(fā)現(xiàn)安全隱患的過程。（）A、正確B、錯(cuò)誤【正確答案】：A21.3DES算法的加密過程就是用一個(gè)秘鑰對待加密的數(shù)據(jù)執(zhí)行三次DES算法的加密操作。A、正確B、錯(cuò)誤【正確答案】：B22.網(wǎng)絡(luò)與信息都是資產(chǎn)，具有不可或缺的重要價(jià)值。（）A、正確B、錯(cuò)誤【正確答案】：A23.Oracle的密碼哈希值存儲在SYS.USER$表中?？梢酝ㄟ^像DBAUSERS這類的視圖來訪問。（）A、正確B、錯(cuò)誤【正確答案】：A24.在密碼學(xué)的意義上，只要存在一個(gè)方向，比暴力搜索秘鑰還要更有效率，就能視為一種“破解”。（）A、正確B、錯(cuò)誤【正確答案】：A25.專業(yè)安全評估服務(wù)對目標(biāo)系統(tǒng)通過工具掃描和人工檢查，進(jìn)行專業(yè)安全的技術(shù)評定，并根據(jù)評估結(jié)果提供評估報(bào)告。（）A、正確B、錯(cuò)誤【正確答案】：A26.Diffie-Hellman算法的安全性取決于離散對數(shù)計(jì)算的困難性，可以實(shí)現(xiàn)秘鑰交換。（）A、正確B、錯(cuò)誤【正確答案】：A27.紅區(qū)：紅新號的傳輸通道或單元電路稱為紅區(qū)，反之為黑區(qū)。（）A、正確B、錯(cuò)誤【正確答案】：A28.文件壓縮變換是一個(gè)單向加密過程。（）A、正確B、錯(cuò)誤【正確答案】：B29.網(wǎng)絡(luò)與信息都是資產(chǎn)，具有不可或缺的重要價(jià)值。（）A、正確B、錯(cuò)誤【正確答案】：A30.計(jì)算機(jī)系統(tǒng)接地包括：直流地、交流工作地、安全保護(hù)地、電源零線和防雷保護(hù)地。（）A、正確B、錯(cuò)誤【正確答案】：B31.最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全原則之一。（）A、正確B、錯(cuò)誤【正確答案】：A32.冒充信件回復(fù)、假裝純文字ICON、冒充微軟雅虎發(fā)信、下載電子賀卡同意書、是使用的叫做字典攻擊法的方法。（）A、正確B、錯(cuò)誤【正確答案】：B33.互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件根據(jù)危害和緊急程度分為一般、預(yù)警、報(bào)警、緊急、重大五種。（）A、正確B、錯(cuò)誤【正確答案】：B34.在MD5算法中，要先將以初始化的A、B、C、D這四個(gè)變量分別復(fù)制到a、b、c、d中。（）A、正確B、錯(cuò)誤【正確答案】：A35.在SQLServer中具有sysadmin權(quán)限的用戶可以通過xp_cmdshell存儲擴(kuò)展以system的權(quán)限執(zhí)行任意系統(tǒng)命令。（）A、正確B、錯(cuò)誤【正確答案】：A36.重新格式化硬盤可以清楚所有病毒。（）A、正確B、錯(cuò)誤【正確答案】：B37.為了維護(hù)數(shù)據(jù)庫中數(shù)據(jù)的正確性和一致性，在對關(guān)系數(shù)據(jù)庫執(zhí)行插入、刪除和修改操作時(shí)必須遵循三類完整性規(guī)則：實(shí)體完整性規(guī)則、引用完整性規(guī)則、用戶定義的完整性規(guī)則。（）A、正確B、錯(cuò)誤【正確答案】：A38.出現(xiàn)在導(dǎo)線或電器、電子設(shè)備上的超過線路或設(shè)備本身正常工作電壓和電流并對線路或設(shè)備可能造成電氣損害的電壓和電流，稱過電壓和過電流。（）A、正確B、錯(cuò)誤【正確答案】：B39.一個(gè)共享文件夾。將它的NTFS權(quán)限設(shè)置為sam用戶可以修改，共享權(quán)限設(shè)置為sam用戶可以讀取，當(dāng)sam從網(wǎng)絡(luò)訪問這個(gè)共享文件夾的時(shí)候，他有讀取的權(quán)限。（）A、正確B、錯(cuò)誤【正確答案】：A40.只要手干凈就可以直接觸摸或者插拔電路組件，不必有進(jìn)一步的措施。（）A、正確B、錯(cuò)誤【正確答案】：B41.為防止信息非法泄露，需要銷毀存儲介質(zhì)時(shí)，應(yīng)該批準(zhǔn)后自行銷毀。（）A、正確B、錯(cuò)誤【正確答案】：B42.以當(dāng)前的技術(shù)來說，RSA體制是無條件安全的。（）A、正確B、錯(cuò)誤【正確答案】：B43.RC4是典型的的序列密碼算法。（）A、正確B、錯(cuò)誤【正確答案】：A44.基于公開秘鑰體制（PKI）的數(shù)字證書是電子商務(wù)安全體系的核心。（）A、正確B、錯(cuò)誤【正確答案】：A45.信息安全的威脅主體包括內(nèi)部人員、準(zhǔn)內(nèi)部人員、外部人員、系統(tǒng)自身等方面。（）A、正確B、錯(cuò)誤【正確答案】：B46.AES加密算法的秘鑰長度為128、192或256位。（）A、正確B、錯(cuò)誤【正確答案】：A47.密碼保管不善屬于操作失誤的安全隱患。（）A、正確B、錯(cuò)誤【正確答案】：B48.接地線在穿越墻壁、樓板和地坪時(shí)應(yīng)套鋼管或其他非金屬的保護(hù)套管，鋼管應(yīng)與接地線做電氣連通。（）A、正確B、錯(cuò)誤【正確答案】：A49.數(shù)據(jù)在傳輸過程中用哈希算法保證其完整性后，非法用戶無法無法對數(shù)據(jù)進(jìn)行任何修改。（）A、正確B、錯(cuò)誤【正確答案】：B50.在SQLServer安裝SP3補(bǔ)丁時(shí)不需要系統(tǒng)中已經(jīng)安裝了SP1或SP2。（）A、正確B、錯(cuò)誤【正確答案】：B51.機(jī)密信息紙介質(zhì)資料廢棄應(yīng)用碎紙機(jī)粉碎或焚毀。（）A、正確B、錯(cuò)誤【正確答案】：A52.通信數(shù)據(jù)與文件加密是同一個(gè)概念。（）A、正確B、錯(cuò)誤【正確答案】：B53.為AES開發(fā)的Rijndae1算法的秘鑰長度是128位，分組長度也為128位。（）A、正確B、錯(cuò)誤【正確答案】：B54.有的Web應(yīng)用登陸界面允許攻擊者暴力猜解口令，在自動(dòng)工具與字典表的幫助下，可以迅速找到弱密碼用戶。（）A、