24數(shù)據(jù)安全練習(xí)試題附答案（一）

第頁24數(shù)據(jù)安全練習(xí)試題附答案1.包過濾防火墻工作的好壞關(guān)鍵在于？（）A、防火墻的質(zhì)量B、防火墻的功能C、防火墻的過濾規(guī)則設(shè)計D、防火墻的日志【正確答案】：C2.在Windows2000中可以察看開放端口情況的是:（）。A、nbtstatB、netC、netshowD、netstat【正確答案】：D3.計算機信息的實體安全包括環(huán)境安全、設(shè)備安全、（）三個方面。A、運行安全B、媒體安全C、信息安全D、人事安全【正確答案】：B4.（）是通過使用公開密鑰技術(shù)和數(shù)字證書等來提供網(wǎng)絡(luò)信息安全服務(wù)的基礎(chǔ)平臺。A、公開密鑰體制B、對稱加密體制C、PKI（公開密鑰基礎(chǔ)設(shè)施）D、數(shù)字簽名【正確答案】：C5.發(fā)現(xiàn)人員觸電時，應(yīng)（），使之脫離電源。A、立即用手拉開觸電人員B、用絕緣物體撥開電源或觸電者C、用鐵棍撥開電源線【正確答案】：B6.在許多組織機構(gòu)中，產(chǎn)生總體安全性問題的主要原因是（）。A、缺少安全性管理B、缺少故障管理C、缺少風(fēng)險分析D、缺少技術(shù)控制機制【正確答案】：A7./etc/ftpuser文件中出現(xiàn)的賬戶的意義表示（）。A、該賬戶不可登錄ftpB、該賬戶可以登錄ftpC、沒有關(guān)系D、缺少【正確答案】：A8.在遇到高壓電線斷落地面時，導(dǎo)線斷落點（）m內(nèi)，禁止人員進(jìn)入。A、IOB、20C、30【正確答案】：B9.Unix中，哪個目錄下運行系統(tǒng)工具，例如sh,cp等？（）A、/bin/B、/lib/C、/etc/D、/【正確答案】：A10.Oracle默認(rèn)的用戶名密碼為（）。A、Scote/tigerB、rootC、nullD、rootroot【正確答案】：A11.在WEB應(yīng)用軟件的系統(tǒng)測試技術(shù)中，下面不屬于安全性測試內(nèi)容的是（）。A、客戶端的內(nèi)容安全性B、服務(wù)器的內(nèi)容安全性C、數(shù)據(jù)庫的內(nèi)容安全性D、Cookie安全性【正確答案】：C12.多層的樓房中，最適合做數(shù)據(jù)中心的位置是（）。A、一樓B、地下室C、頂樓D、除以上外的任何樓層【正確答案】：D13.在NT中，如果config.pol已經(jīng)禁止了對注冊表的訪問，那么黑客能夠繞過這個限制嗎？怎樣實現(xiàn)？（）A、不可以B、可以通過時間服務(wù)來啟動注冊表編輯器C、可以通過在本地計算機刪除config.pol文件D、可以通過poledit命令【正確答案】：B14.Oracle的安全機制，是由（）、實體權(quán)限和角色權(quán)限這三級體系結(jié)構(gòu)組成的。A、系統(tǒng)權(quán)限B、索引權(quán)限C、操作權(quán)限D(zhuǎn)、命令控制【正確答案】：A15.（）基于IDEA算法。A、S/MIMEB、SETC、PGPD、SSL【正確答案】：C16.下列哪些屬于WEB腳本程序編寫不當(dāng)造成的（）？A、IIS5.0WebdavNtdll.dll遠(yuǎn)程緩沖區(qū)一處漏洞B、apache可以通過../../../../../../../etc/passwd方位系統(tǒng)文件C、登陸頁面可以用password=’a’or’a’=’a’繞過D、數(shù)據(jù)庫中的口令信息明文存放【正確答案】：C17.Unix中?？梢允褂孟旅婺囊粋€代替Telnet，因為它能完成同樣的事情并且更安全？（）A、S-TELNETB、SSHC、FTPD、RLGON【正確答案】：B18.在一個局域網(wǎng)環(huán)境中，其內(nèi)在的安全威脅包括主動威脅和被動威脅。以下哪一項屬于被動威脅？（）A、報文服務(wù)拒絕B、假冒C、數(shù)據(jù)流分析D、報文服務(wù)更改【正確答案】：C19.應(yīng)用網(wǎng)關(guān)防火墻在物理形式上表現(xiàn)為？（）A、網(wǎng)關(guān)B、堡壘主機C、路由D、交換機【正確答案】：B20.為了應(yīng)對日益嚴(yán)重的垃圾郵件問題，人們設(shè)計和應(yīng)用了各種垃圾郵件過濾機制，以下哪一項是耗費計算資源最多的一種垃圾郵件過濾機（）？A、SMTP身份認(rèn)證B、逆向名字解析C、黑名單過濾D、內(nèi)容過濾【正確答案】：D21.運輸、攜帶、郵寄計算機信息媒體進(jìn)出境的，應(yīng)當(dāng)如實向（）申報。A、海關(guān)B、工商C、稅務(wù)D、邊防【正確答案】：A22.根據(jù)作業(yè)環(huán)境的不同，安全帽的顏色也不同，如在爆炸性作業(yè)場所工作宜戴（）安全帽。A、紅色B、黃色C、白色【正確答案】：A23.在點到點鏈路中，OSPF的Hello包發(fā)往以下哪個地址？（）A、B、C、D、55【正確答案】：B24.干粉滅火器多長時間檢查一次？（）A、半年B、一年C、三個月D、兩年【正確答案】：A25.在Oracle中，quota可以限制用戶在某個表空間上最多可使用多少字節(jié)，如果要限制data_ts表500K，以下哪個是正確的命令？（）A、quo500kindata_tsB、quota500Kondata_tsC、quotadata_ts,imit500KD、quotadata_tson500K【正確答案】：B26.在Windows2003下netstat的哪個參數(shù)可以看到打開該端口的PID?（）（格式到此）A、aB、nC、oD、p【正確答案】：C27.下列哪一條與操作系統(tǒng)安全配置的原則不符合?（）A、關(guān)閉沒必要的服務(wù)B、不安裝多余的組件C、安裝最新的補丁程序D、開放更多的服務(wù)【正確答案】：D28.低壓驗電筆一般適用于交、直流電壓未（）伏以下。A、220B、380C、500【正確答案】：C29.Oracle的數(shù)據(jù)庫監(jiān)聽器（LISTENER）的默認(rèn)通訊端口是？（）A、TCP1521B、TCP1025C、TCP1251D、TCP1433【正確答案】：A30.終端安全管理目標(biāo)：規(guī)范支撐系統(tǒng)中終端用戶的行為，降低來自支撐系統(tǒng)終端的安全威脅，重點解決以下哪些問題？（）。A、終端接入和配置管理；終端賬號、秘密、漏洞補丁等系統(tǒng)安全管理；桌面及主機設(shè)置管理；終端防病毒管理B、終端賬號、秘密、漏洞補丁等系統(tǒng)安全管理；桌面及主機設(shè)置管理；終端防病毒管理C、終端接入和配置管理；桌面及主機設(shè)置管理；終端防病毒管理D、終端接入和配置管理；終端賬號、秘密、漏洞補丁等系統(tǒng)安全管理；桌面及主機設(shè)置管理【正確答案】：A31.當(dāng)為計算機資產(chǎn)定義保險覆蓋率時，下列哪一項應(yīng)該特別考慮？（）。A、已買的軟件B、定做的軟件C、硬件D、數(shù)據(jù)【正確答案】：D32.在Web頁面中增加驗證碼功能后，下面說法正確的是（）。A、可以增加賬號破解等自動化軟件的攻擊難度B、可以防止文件包含漏洞C、可以防止緩沖溢出D、可以防止瀏覽【正確答案】：A33.從業(yè)人員既是安全生產(chǎn)的保護(hù)對象，又是實現(xiàn)安全生產(chǎn)的（）。A、關(guān)鍵B、保證C、基本要素【正確答案】：C34.在Windows2000中，以下哪個進(jìn)程不是基本的系統(tǒng)進(jìn)程:（）A、smss.exeB、csrss.ExeC、winlogon.exeD、-conime.exe【正確答案】：D35.設(shè)置Cisco設(shè)備的管理員賬號時，應(yīng)（）。A、多人共用一個賬號B、多人共用多個賬號C、一人對應(yīng)單獨賬號D、一人對應(yīng)多個賬號【正確答案】：C36.SSL安全套接字協(xié)議所用的端口是（）。A、80B、443C、1433D、3389【正確答案】：B37.為了保護(hù)企業(yè)的知識產(chǎn)權(quán)和其它資產(chǎn)，當(dāng)終止與員工的聘用關(guān)系時下面哪一項是最好的方法？（）A、進(jìn)行離職談話，讓員工簽署保密協(xié)議，禁止員工賬號，更改密碼B、進(jìn)行離職談話，禁止員工賬號，更改密碼C、讓員工簽署跨邊界協(xié)議D、列出員工在解聘前需要注意的所有責(zé)任【正確答案】：A38.私網(wǎng)地址用于配置本地網(wǎng)絡(luò)、下列地址中屬于私網(wǎng)地址的是？（）A、B、C、D、【正確答案】：C39.制定數(shù)據(jù)備份方案時，需要重要考慮的兩個因素為適合的備份時間和（）。A、備份介質(zhì)B、備份的存儲位置C、備份數(shù)據(jù)量D、恢復(fù)備份的最大允許時間【正確答案】：B40.主從賬戶在4A系統(tǒng)的對應(yīng)關(guān)系包含：（）A、1-NB、1-1C、N-1D、以上全是【正確答案】：D41.（）是指一切與有用信號無關(guān)的、不希望有的或?qū)﹄娖骷半娮釉O(shè)備產(chǎn)生不良影響的電磁發(fā)射。A、電磁兼容性B、傳導(dǎo)干擾C、電磁干擾D、輻射干擾【正確答案】：C42.通過人身的安全交流電流規(guī)定在（）以下。A、10mAB、30mAC、50mA【正確答案】：A43.如果一個SQLServer數(shù)據(jù)庫維護(hù)人員，需要具有建立測試性的數(shù)據(jù)庫的權(quán)限，那么應(yīng)該指派給他哪個權(quán)限（）？A、DatabaseCreatorsB、SystemAdministratorsC、ServerAdministratorsD、SecurityAdiministrators【正確答案】：A44.中國電信各省級公司爭取在1-3年內(nèi)實現(xiàn)CTG-MBOSS系統(tǒng)安全基線“達(dá)標(biāo)”（）級以上。A級B級C級D級【正確答案】：C45.在入侵檢測的基礎(chǔ)上，鎖定涉嫌非法使用的用戶，并限制和禁止該用戶的使用。這種訪問安全控制是？（）A、入網(wǎng)訪問控制B、權(quán)限控制C、網(wǎng)絡(luò)檢測控制D、防火墻控制【正確答案】：C46.Windows主機推薦使用（）格式。A、NTFSB、FAT32C、FATD、Linux【正確答案】：A47.職責(zé)分離是信息安全管理的一個基本概念。其關(guān)鍵是權(quán)利不能過分集中在某一個人手中。職責(zé)分離的目的是確保沒有單獨的人員（單獨進(jìn)行操作）可以對應(yīng)用程序系統(tǒng)特征或控制功能進(jìn)行破壞。當(dāng)以下哪一類人員訪問安全系統(tǒng)軟件的時候，會造成對“職責(zé)分離”原則的違背？（）A、數(shù)據(jù)安全管理員B、數(shù)據(jù)安全分析員C、系統(tǒng)審核員D、系統(tǒng)程序員【正確答案】：D48.軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計算機系統(tǒng)上安裝一個“后門”程序。以下哪一項是這種情況面臨的最主要風(fēng)險？（）A、軟件中止和黑客入侵B、遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)C、軟件中止和遠(yuǎn)程監(jiān)控D、遠(yuǎn)程維護(hù)和黑客入侵【正確答案】：A49.在Oracle中，用ALTER將scott的口令改為hello，下列哪個是正確的？（）ALTERUSERscottIDENTIFIEDBYhelloB、ALTERscottUSERIDENTIFIEDBYhelloC、ALTERUSERscottIDENTIFIEDAShelloD、ALTERUSERhelloIDENTIFIEDBYscott【正確答案】：A50.管理審計指（）A、保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致B、防止因數(shù)據(jù)被截獲而造成的泄密C、對用戶和程序使用資源的情況進(jìn)行記錄和審查D、保證信息使用者都可【正確答案】：C51.電流為（）毫安是，稱為致命電流。A、50B、100C、120D、150【正確答案】：B52.在分布式開放系統(tǒng)的環(huán)境中，以下哪個選項的數(shù)據(jù)庫訪問服務(wù)提供允許或禁止訪問的能力？（）A、對話管理服務(wù)B、事務(wù)管理服務(wù)C、資源管理服務(wù)D、控制管理服務(wù)【正確答案】：C53.下列哪種方法不能有效的防范SQL進(jìn)入攻擊（）？A、對來自客戶端的輸入進(jìn)行完備的輸入檢查B、把SQL語句替換為存儲過程、預(yù)編譯語句或者使用ADO命令對象C、使用SiteKey技術(shù)D、關(guān)掉數(shù)據(jù)庫服務(wù)器或者不使用數(shù)據(jù)庫【正確答案】：C54.從風(fēng)險管理的角度，以下哪種方法不可取？（）A、接受風(fēng)險B、分散風(fēng)險C、轉(zhuǎn)移風(fēng)險D、拖延風(fēng)險【正確答案】：D55.信息安全風(fēng)險應(yīng)該是以下哪些因素的函數(shù)？（）A、信息資產(chǎn)的價值、面臨的威脅以及自身存在的脆弱性等B、病毒、黑客、漏洞等C、保密信息如國家密碼、商業(yè)秘密等D、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用的復(fù)雜的程度【正確答案】：A56.下面哪一個是國家推薦性標(biāo)準(zhǔn)？（）A、GB/T18020-1999應(yīng)用級防火墻安全技術(shù)要求B、SJ/T30003-93電子計算機機房施工及驗收規(guī)范C、GA243-2000計算機病毒防治產(chǎn)品評級準(zhǔn)則D、ISO/IEC15408-1999信息技術(shù)安全性評估準(zhǔn)則【正確答案】：A57.以下哪些屬于系統(tǒng)的物理故障？（）A、硬件故障與軟件故障B、計算機病毒C、人為的失誤D、網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障【正確答案】：A58.在對一個企業(yè)進(jìn)行信息安全體系建設(shè)中，下面哪種方法是最佳的？（）A、自下而上B、自上而下C、上下同時開展D、以上都不正確【正確答案】：B59.用滅火器滅火時，滅火器的噴射口應(yīng)該對準(zhǔn)火焰的（）。A、上部B、中部C、根部【正確答案】：C60.拒絕服務(wù)不包括以下哪一項？（）。A、DDoSB、畸形報文攻擊C、Land攻擊D、ARP攻擊【正確答案】：D61.RedFlagLinux指定域名服務(wù)器位置的文件是（）。A、etc/hostsB、etc/networksC、etc/rosolv.confD、/.profile【正確答案】：C62.在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無效的或無用的這是對（）。A、可用性的攻擊B、保密性的攻擊C、完整性的攻擊D、真實性的攻擊【正確答案】：A63.數(shù)據(jù)處理中心的物理環(huán)境中，最佳濕度應(yīng)該保持在什么樣的程度？（）A、30%-40%B、40%-50%C、45%-60%D、50%-70%【正確答案】：C64.液體表面的蒸汽與空氣形成可燃?xì)怏w，遇到點火源時，發(fā)生一閃即滅的現(xiàn)象稱為（）A、爆炸B、蒸發(fā)C、閃燃【正確答案】：C65.以下人員中，誰負(fù)有決定信息分類級別的責(zé)任？（）A、用戶B、數(shù)據(jù)所有者C、審計員D、安全官【正確答案】：B66.一下對于Oracle文件系統(tǒng)描述錯誤的是（）？A、*nix下Oracle的可執(zhí)行文件在$Oracle_HOME/bin/Oracle,$Oracle_HOME/bin也應(yīng)該包含在路徑環(huán)境變量內(nèi)B、Windows下Oracle的可執(zhí)行文件在%Oracle_HOME%\bin\Oracle.exe,其他C、硬件加密D、固件加密【正確答案】：B67.下列哪一個說法是正確的？（）A、風(fēng)險越大，越不需要保護(hù)B、風(fēng)險越小，越需要保護(hù)C、風(fēng)險越大，越需要保護(hù)D、越是中等風(fēng)險，越需要保護(hù)【正確答案】：C68.安全基線達(dá)標(biāo)管理辦法規(guī)定：BSS系統(tǒng)口令設(shè)置應(yīng)遵循的內(nèi)控要求是（）A、數(shù)字+字母B、數(shù)字+字母+符號C、數(shù)字+字母+字母大小寫D、數(shù)字+符號【正確答案】：C69.在何種情況下，一個組織應(yīng)對公眾和媒體公告其信息系統(tǒng)中發(fā)生的信息安全事件？（）A、當(dāng)信息安全事件的負(fù)面影響擴(kuò)展到本組織意外時B、只要發(fā)生了安全事件就應(yīng)當(dāng)公告C、只有公眾的什么財產(chǎn)安全受到巨大危害時才公告D、當(dāng)信息安全事件平息之后【正確答案】：A70.被電擊的人能否獲救，關(guān)鍵在于（）。A、觸電的方式B、人體電阻的大小C、觸電電壓的高低D、能否盡快脫離電源和施行緊急救護(hù)【正確答案】：D71.信息安全管理最關(guān)注的是？（）A、外部惡意攻擊B、病毒對PC的影響C、內(nèi)部惡意攻擊D、病毒對網(wǎng)絡(luò)的影響【正確答案】：C72.SQLServer的登錄賬戶信息保存在哪個數(shù)據(jù)庫中？（）A、modelB、msdbC、masterD、tempdb【正確答案】：C73.確保信息沒有非授權(quán)泄密，即確保信息不泄露給非授權(quán)的個人、實體或進(jìn)程，不為其所用，是指（）。A、完整性B、可用性C、保密性D、抗抵賴性【正確答案】：C74.SQLSever中可以使用哪個存儲過程調(diào)用操作系統(tǒng)命令，添加系統(tǒng)賬號？（）A、xp_dirtreeB、xp_cmdshellC、xp_commandD、xpdeletekey【正確答案】：B75.以下哪個不屬于信息安全的三要素之一？（）A、機密性B、完整性C、抗抵賴性D、可用性【正確答案】：C76.以下幾種功能中，哪個是DBMS的控制功能（）？A、數(shù)據(jù)定義B、數(shù)據(jù)恢復(fù)C、數(shù)據(jù)修改D、數(shù)據(jù)查詢【正確答案】：A77.信息安全風(fēng)險缺口是指（）。A、IT的發(fā)展與安全投入，安全意識和安全手段的不平衡B、信息化中，信息不足產(chǎn)生的漏洞C、計算機網(wǎng)絡(luò)運行，維護(hù)的漏洞D、計算中心的火災(zāi)隱患【正確答案】：A78.下列安全協(xié)議中使用包括過濾技術(shù)，適合用于可信的LAN到LAN之間的VPN（內(nèi)部VPN）的是（）。A、PPTPB、L2TPC、SOCKSv5D、IPSec【正確答案】：D79.下面選型中不屬于數(shù)據(jù)庫安全控制的有（）。A、信息流控制B、推論控制C、訪問控制D、隱通道控制【正確答案】：D80.在雷雨天不要走近高壓電桿、鐵塔、避雷針、遠(yuǎn)離至少（）米以外。A、IO米B、15米C、20米【正確答案】：C81.在以下OSI七層模型中，synflooding攻擊發(fā)生在哪層？（）A、數(shù)據(jù)鏈路層B、網(wǎng)絡(luò)層C、傳輸層D、應(yīng)用層【正確答案】：C82.下列哪一種攻擊方式不屬于拒絕服務(wù)攻擊：（）。A、LOphtCrackB、SynfloodC、SmurfD、PingofDeath【正確答案】：A83.一般來說，通過WEB運行http服務(wù)的子進(jìn)程時，我們會選擇（）的用戶權(quán)限方式，這樣可以保證系統(tǒng)的安全。A、rootB、httpdC、guestD、nobody【正確答案】：D84.下列哪一項是arp協(xié)議的基本功能？（）A、通過目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址，以保證通信的進(jìn)行B、對局域網(wǎng)內(nèi)的其他機器廣播路由地址C、過濾信息，將信息傳遞個數(shù)據(jù)鏈路層D、將信息傳遞給網(wǎng)絡(luò)層【正確答案】：A85.下列（）滅火器是撲救精密儀器火災(zāi)的最佳選擇。A、二氧化碳滅火劑B、干粉滅火劑C、泡沫滅火劑【正確答案】：A86.在國家標(biāo)準(zhǔn)中，屬于強制性標(biāo)準(zhǔn)的是：（）A、GB/TXXXX-X-200XB、GBXXXX-200XC、DBXX/TXXX-200XD、QXXX-XXX-200X【正確答案】：B87.要求關(guān)機后不重新啟動，shutdown后面參數(shù)應(yīng)該跟（）。A、–kB、–rC、-hD、–c【正確答案】：C88.ChineseWall模型的設(shè)計宗旨是：（）。A、用戶只能訪問哪些與已經(jīng)擁有的信息不沖突的信息B、用戶可以訪問所有信息C、用戶可以訪問所有已經(jīng)選擇的信息D、用戶不可以訪問哪些沒有選擇的信息【正確答案】：A89.目前我國頒布實施的信息安全相關(guān)標(biāo)準(zhǔn)中，以下哪一個標(biāo)準(zhǔn)屬于強制執(zhí)行的標(biāo)準(zhǔn)？（）A、GB/T18336-2001信息技術(shù)安全性評估準(zhǔn)則B、GB17859-1999計算機信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則C、GB/T9387.2-1995信息處理系統(tǒng)開放系統(tǒng)互聯(lián)安全體系結(jié)構(gòu)D、GA/T391-2002計算機信息系統(tǒng)安全等級保護(hù)管理要求【正確答案】：B90.在WEB應(yīng)用軟件的基本結(jié)構(gòu)中，客戶端的基礎(chǔ)是（）。A、HTML文檔B、客戶端程序C、HTML協(xié)議D、瀏覽器【正確答案】：A91.以下哪一種人給公司帶來了最大的安全風(fēng)險？（）A、臨時工B、咨詢?nèi)藛TC、以前的員工D、當(dāng)前的員工【正確答案】：D92.哪一個是PKI體系中用以對證書進(jìn)行訪問的協(xié)議（）？A、SSLB、LDAPCAD、IKE【正確答案】：B93.在Unix系統(tǒng)中，當(dāng)用ls命令列出文件屬性時，如果顯示-rwxrwxrwx,意思是（）。A、前三位rwx表示文件屬主的訪問權(quán)限；中間三位rwx表示文件同組用戶的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限B、前三位rwx表示文件同組用戶的訪問權(quán)限；中間三位rwx表示文件屬主的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限C、前三位rwx表示文件同域用戶的訪問權(quán)限；中間三位rwx表示文件屬主的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限D(zhuǎn)、前三位rwx表示文件屬主的訪問權(quán)限；中間三位rwx表示文件同組用戶的訪問權(quán)限；后三位rwx表示同域用戶的訪問權(quán)限【正確答案】：A94.Oracle當(dāng)連接遠(yuǎn)程數(shù)據(jù)庫或其它服務(wù)時，可以指定網(wǎng)絡(luò)服務(wù)名，Oracle9i支持5中命名方法，請選擇錯誤的選項。（）A、本地命名和目錄命名B、Oracle名稱（OracleNames）C、主機命名和外部命名DNS和內(nèi)部命名【正確答案】：D95.單個用戶使用的數(shù)據(jù)庫視圖的描述為（）。A、外模式B、概念模式C、內(nèi)模式D、存儲模式【正確答案】：A96.重要系統(tǒng)關(guān)鍵操作操作日志保存時間至少保存（）個月。A、1B、2C、3D、4【正確答案】：C97.作為一臺運行IIS在Internet發(fā)布站點的WindowsWeb服務(wù)器，下面哪項服務(wù)不是必需的？（）A、IISAdminB、NetLogonC、PerformanceLogsandAlertsD、WorldWideWebPublishing【正確答案】：B98.以下不符合防靜電要求的是（）。A、穿合適的防靜電衣服和防靜電鞋B、在機房內(nèi)直接更衣梳理C、用表面光滑平整的辦公家具D、經(jīng)常用濕拖布拖地【正確答案】：B99.以下說法錯誤的是（）。A、安全是一個可用性與安全性之間的平衡過程B、安全的三要素中包含完整性C、可以做到絕對的安全D、網(wǎng)絡(luò)安全是信息安全的子集【正確答案】：C100.應(yīng)限制Juniper路由器的SSH（），以防護(hù)通過SSH端口的DoS攻擊。A、并發(fā)連接數(shù)和1分鐘內(nèi)的嘗試連接數(shù)B、并發(fā)連接數(shù)C、1分鐘內(nèi)的嘗試連接數(shù)D、并發(fā)連接數(shù)和3分鐘內(nèi)的嘗試連接數(shù)【正確答案】：A1.審計啟動其日志有哪兩種存放方式？（）A、NONEB、OSC、TRUED、SYS.AUD$【正確答案】：BD2.病毒發(fā)展的趨勢是？（）A、范圍更廣B、度更快C、方式更多【正確答案】：ABC3.Oracle中如何設(shè)置audittrail審計，正確的說法是：（）A、在init.ora文件中設(shè)置“audit_trail=true”或者“audit_trail=db”B、以SYSDBA身份使用AUDITALLONSYS.AUD$BYACCESS，語句對audittrail審計C、Oracle不支持對audittrail的審計D、在設(shè)置audittrail審計前，要保證已經(jīng)打開Oracle的審計機制【正確答案】：ABD4.防病毒服務(wù)升級檢查包括如下幾項內(nèi)容？（）A、檢查防病毒服務(wù)器病毒庫下載是否正常，如果不正常及時聯(lián)系廠商進(jìn)行問題解決B、在防病毒系統(tǒng)每次升級后，記錄每次版本變更版本號，定期記錄病毒庫的版本C、對重要的服務(wù)器，定期抽查防病毒客戶端的病毒庫升級情況【正確答案】：ABC5.在加密過程中，必須用到的三個主要元素是（）A、所傳輸?shù)男畔ⅲ魑模〣、加密鑰匙（EncryptionKey）C、加密函數(shù)D、傳輸信道【正確答案】：ABC6.SynFlood攻擊的現(xiàn)象有以下哪些？（）A、大量連接處于SYN_RCVD狀態(tài)B、正常網(wǎng)絡(luò)訪問受阻C、系統(tǒng)資源使用率高【正確答案】：ABC7.以下哪幾項關(guān)于安全審計和安全審計系統(tǒng)的描述是正確的？（）A、對入侵和攻擊行為只能起到威懾作用B、安全審計不能有助于提高系統(tǒng)的抗抵賴性C、安全審計是對系統(tǒng)記錄和活動的獨立審查和檢驗D、安全審計系統(tǒng)可提供偵破輔助和取證功能【正確答案】：CD8.防火墻trust域中的客戶機通過nat訪問untrust中的服務(wù)器的ftp服務(wù)，已經(jīng)允許客戶機訪問服務(wù)器的tcp21端口，但只能登陸到服務(wù)器，卻無法下載文件，以下解決辦法中可能的是：（）A、修改trustuntrust域間雙向的默認(rèn)訪問策略為允許B、FTP工作方式為port模式時，修改untrusttrust域間in方向的默認(rèn)訪問策略為允許C、在trustuntrust域間配置中啟用detectftpD、FTP工作方式為passive模式時，修改untrusttrust域間in方向的默認(rèn)訪問策略為允許【正確答案】：ABC9.HASH加密使用復(fù)雜的數(shù)字算法來實現(xiàn)有效的加密，其算法包括（）A、MD2B、MD4C、MD5D、Cost256【正確答案】：ABC10.安全要求可以分解為（）。A、可控性B、保密性C、可用性D、完整性E、不可否認(rèn)性【正確答案】：ABCDE11.SQLServer中關(guān)于實例的描述，請選擇正確的答案。（）A、如果安裝選擇“默認(rèn)”的實例名稱。這時本SQLServer的名稱將和Windows2000服務(wù)器的名稱相同B、SQLServer可以在同一臺服務(wù)器上安裝多個實例C、SQLServer只能在一臺服務(wù)器上安裝一個實例D、實例各有一套不為其他實例共享的系統(tǒng)及用戶數(shù)據(jù)庫，所以各實例的運行是獨立的?！菊_答案】：ABD12.實體安全技術(shù)包括（）。A、環(huán)境安全B、設(shè)備安全C、人員安全D、媒體安全【正確答案】：ABD13.目前最好的防病毒軟件能做到的是（）A、檢查計算機是否感染病毒，消除已感染的任何病毒B、杜絕病毒對計算的侵害C、查出計算機已感染的已知病毒，消除其中的一部分D、檢查計算機是否染有已知病毒，并作相應(yīng)處理【正確答案】：ABCD14.在SQLServer中創(chuàng)建數(shù)據(jù)庫，如下哪些描述是正確的？（）A、創(chuàng)建數(shù)據(jù)庫的權(quán)限默認(rèn)授權(quán)sysadmin和dbcreator固定服務(wù)器角色的成員，但是它仍可以授予其他用戶B、創(chuàng)建數(shù)據(jù)庫的用戶將成為該數(shù)據(jù)庫的所有者C、在一個服務(wù)器上，最多可以創(chuàng)建32,767個數(shù)據(jù)庫D、數(shù)據(jù)庫名稱必須遵循標(biāo)示符規(guī)則【正確答案】：ABCD15.IT系統(tǒng)維護(hù)人員權(quán)限原則包括（）。A、工作相關(guān)B、最大授權(quán)C、最小授權(quán)D、權(quán)限制約【正確答案】：ACD16.一個惡意的攻擊者必須具備哪幾點？（）A、方法B、機會C、動機D、運氣【正確答案】：ABC17.SQLServer的取消權(quán)限的操作有以下哪些？（）A、在“詳細(xì)信息”窗格中右擊要授予/拒絕/取消其權(quán)限的用戶定義的角色B、單擊“屬性”命令在“名稱”下單擊“權(quán)限”單擊列出全部對象C、選擇在每個對象上授予拒絕或廢除的權(quán)限，選中標(biāo)志表示授予權(quán)限，X表示拒絕權(quán)限，空框表示廢除權(quán)限，只列出適用于該對象的權(quán)限D(zhuǎn)、回到“數(shù)據(jù)庫用戶屬性”對話框中，再點擊“確定”按鈕，所有的設(shè)置就完成了【正確答案】：ABC18.以下對于代理防火墻的描述正確的有（）。A、能夠理解應(yīng)用層上的協(xié)議B、時延較高，吞吐量低C、能做復(fù)雜一些的訪問控制，并做精細(xì)的認(rèn)證和審核D、可伸縮性較差【正確答案】：ABCD19.SQLServer中使用企業(yè)管理器從數(shù)據(jù)庫中刪除數(shù)據(jù)或日志文件的步驟如下，正確的步驟是？（）A、展開服務(wù)器組，然后展開服務(wù)器B、展開“數(shù)據(jù)庫”文件夾，右擊要從中刪除數(shù)據(jù)或日志文件的數(shù)據(jù)庫，然后單擊“屬性”命令C、若要刪除數(shù)據(jù)文件，單擊“常規(guī)”選項卡。若要刪除日志文件，單擊“事務(wù)日志”選項卡D、在“文件名”列戶，單擊要刪除的文件名旁邊的箭頭，再點DELETE鍵，文件名旁出現(xiàn)十字光標(biāo)，表明將刪除此文件【正確答案】：ABCD20.嚴(yán)格的口令策略應(yīng)當(dāng)包含哪些要素（）A、滿足一定的長度，比如8位以上B、同時包含數(shù)字，字母和特殊字符C、系統(tǒng)強制要求定期更改口令D、用戶可以設(shè)置空口令【正確答案】：ABC21.下面可以攻擊狀態(tài)檢測的防火墻方法有：（）A、協(xié)議隧道攻擊B、利用FTP-pasv繞過防火墻認(rèn)證的攻擊C、ip欺騙攻擊D、反彈木馬攻擊【正確答案】：ABD22.主動響應(yīng)，是指基于一個檢測到的入侵所采取的措施。對于主動響應(yīng)來說，其選擇的措施可以歸入的類別有（）A、針對入侵者采取措施B、修正系統(tǒng)C、收集更詳細(xì)的信息D、入侵追蹤【正確答案】：ABC23.電信生產(chǎn)其機房作業(yè)，是由專門的值機員、機務(wù)員來完成，作業(yè)內(nèi)容是：固定電話、無線電話、電報、載波、短波、微波、衛(wèi)星和電力等電信通信設(shè)備，使設(shè)備出去良好狀態(tài)，保證其正常運行。（）A、安裝B、值守C、維護(hù)D、檢修【正確答案】：ABCD24.在Solaris8下，以下說法正確的是：（）A、PATH環(huán)境變量最后帶有“.”，會使當(dāng)前目錄的命令比其他目錄的命令優(yōu)先執(zhí)行B、可以修改/etc/inittab里ttymon的參數(shù)，使得登錄的SHELL在無輸入時自動退出C、在使用/bin/ksh時，可以設(shè)置TMOUT值，使得登錄的SHELL在無輸入時自動退出D、在/etc/login中，可以設(shè)置TIMEOUT值，使得登錄的SHELL在無輸入時自動退出E、tarxvf命令的意思是以tar格式解開輸入，并且保持文件屬性等參數(shù)不變【正確答案】：BC25.計算當(dāng)前Linux系統(tǒng)中所有用戶的數(shù)量，可以使用（）命令A(yù)、wc-l/etc/passwdB、wc-lC、cat/etc/passwd|wc-lD、cat/etc/passwd>wc-l【正確答案】：ABC26.Unix系統(tǒng)提供備份工具有（）A、cp：可以完成把某一目錄內(nèi)容拷貝到另一目錄B、tar：可以創(chuàng)建、把文件添加到或從一個tar檔案中解開文件C、cpio：把文件拷貝進(jìn)或拷貝出一個cpio檔案或tar檔案D、dump：用來恢復(fù)整個文件系統(tǒng)或提取單個文件【正確答案】：ABCD27.數(shù)字簽名的作用是。（）A、確定一個人的身份B、保密性C、肯定是該人自己的簽字D、使該人與文件內(nèi)容發(fā)生關(guān)系【正確答案】：ACD28.SQLServer用事件探測器可以幫助排除故障和解決問題，創(chuàng)建跟蹤的步驟如下哪些是正確的？（）A、從“模板名稱”下拉菜單為你創(chuàng)建跟蹤選擇一個模板B、“事件探查器”主界面打開后，從“文件”菜單選擇“新跟蹤”C、在“跟蹤名稱”文本框中輸入你想要為這個跟蹤創(chuàng)建的跟蹤名稱D、修改這些默認(rèn)的選項設(shè)置。通過點擊“顯示全部事件”和“顯示全部列”復(fù)選框來查看其他的選項?！菊_答案】：ABCD29.下列配置中，可以增強無線AP（accesspoint）安全性的有（）。A、禁止SSID廣播B、禁用DHCP服務(wù)C、采用WPA2-PSK加密認(rèn)證D、啟用MAC地址接入過濾【正確答案】：ABCD30.對于使用RPF反向地址驗證，以下說法錯誤的是：（）。A、對稱路由可以使用B、非對稱路由可以使用C、有些情況不可以使用，但與對稱或非對稱路由無關(guān)D、在任何情況下都可以使用【正確答案】：BCD31.為了正確獲得口令并對其進(jìn)行妥善保護(hù)，應(yīng)認(rèn)真考慮的原則和方法有（）A、口令/賬號加密B、定期更換口令C、限制對口令文件的訪問D、設(shè)置復(fù)雜的、具有一定位數(shù)的口令【正確答案】：ABCD32.Solarid系統(tǒng)中，攻擊者在系統(tǒng)中增加賬戶會改變哪些文件？（）A、shadowB、passwdC、inetd,confD、hosts【正確答案】：AB33.靜電的危害有（）。A、導(dǎo)致磁盤讀寫錯誤，損壞磁頭，引起計算機誤動作B、造成電路擊穿或者毀壞C、電擊，影響工作人員身心健康D、吸附灰塵【正確答案】：ABCD34.一個典型的PKI應(yīng)用系統(tǒng)包括（）實體A、認(rèn)證機構(gòu)CAB、冊機構(gòu)RAC、證書及CRL目錄庫D、用戶端軟件【正確答案】：ABCD35.員工區(qū)域安全守則包括：（）A、非工作時間，員工進(jìn)入或離開辦公區(qū)域，應(yīng)在值班人員處登記B、外來人員進(jìn)入辦公區(qū)域或機房，相關(guān)員工必須全程陪同C、將物品帶入/帶出公司，要遵守公司相關(guān)的規(guī)定及流程D、參加會議時遵守會前、會中、會后的保密流程【正確答案】：ABCD36.以下硬件安裝維護(hù)重要安全提示正確的有：（）A、不要在雷雨天氣進(jìn)行故障處理B、保持故障處理區(qū)域的干凈、干燥C、上防靜電手套或防靜電腕帶再執(zhí)行安裝和更換操作D、在使用和操作設(shè)備時，需要按照正確的操作流程來操作【正確答案】：ABCD37.最重要的電磁場干擾源是：（）A、電源周波干擾B、雷電電磁脈沖LEMPC、電網(wǎng)操作過電壓SEMPD、靜電放電ESD【正確答案】：BCD38.下列哪項需要按照《數(shù)據(jù)出境安全評估辦法》及相關(guān)法律法規(guī)要求進(jìn)行數(shù)據(jù)出境安全評估申報?（）A、系關(guān)鍵信息基礎(chǔ)設(shè)施運營者B、傳輸數(shù)據(jù)涉及重要數(shù)據(jù)C、處理100萬人以上個人信息D、上年度1月1日起累計向境外提供10萬人以上的個人信息或上年度1月1日起累計向境外提供1萬人以上的個人敏感信息【正確答案】：ABCD39.入侵檢測系統(tǒng)包括以下哪些類型？（）A、主機入侵檢測系統(tǒng)B、鏈路狀態(tài)入侵檢測系統(tǒng)C、網(wǎng)絡(luò)入侵檢測系統(tǒng)D、數(shù)據(jù)包過濾入侵檢測系統(tǒng)【正確答案】：AC40.參數(shù)REMOTE_LOGIN_PASSWORDFILE在Oracle數(shù)據(jù)庫實例的初始化參數(shù)文件中，此參數(shù)控制著密碼文件的使用及其狀態(tài)，以下說法正確的是：（）A、NONE：只是Oracle系統(tǒng)不使用密碼文件，不允許遠(yuǎn)程管理數(shù)據(jù)庫B、EXCLUSIVE：指示只有一個數(shù)據(jù)庫實例可以使用密碼文件C、SHARED：指示可有多個數(shù)據(jù)庫實例可以使用密碼文件D、以上說法都正確【正確答案】：ABCD41.互聯(lián)網(wǎng)連接防火墻設(shè)備的安全策略配置要求包括哪幾點（）。A、遠(yuǎn)程登錄是否禁止telnet方式B、最后一條策略是否是拒絕一切流量C、是否存在允許anytoany的策略D、是否設(shè)置了管理IP，設(shè)備只能從管理IP登錄維護(hù)【正確答案】：ABCD42.在SQLServer2000中，如果想查詢當(dāng)前數(shù)據(jù)庫服務(wù)器軟件的版本，可以使用下面哪些方式（）A、在查詢分析器中通過如下語句查詢SELECTServerPROPERTY(‘productversion’),ServerPROPERTY(‘productlevel’),ServerPROPERTY(‘edition’)B、在命令行下，用SQLServer自帶的管理工具osql連接進(jìn)入數(shù)據(jù)庫，輸入select@@versionC、企業(yè)管理器查看服務(wù)器屬性D、在SQLServer服務(wù)管理器里面查看“關(guān)于”【正確答案】：ABCD43.IT系統(tǒng)內(nèi)網(wǎng)與互聯(lián)網(wǎng)連接檢查手段有哪些？（）A、工具掃描B、人員訪談C、人工檢查D、文檔檢查【正確答案】：BCD解析：

44.Oracle7.2之前的數(shù)據(jù)庫連接用戶名和密碼在網(wǎng)絡(luò)傳輸時是不進(jìn)行加密的，為了要和舊版本兼容Oracle數(shù)據(jù)庫9.02存在DBLINK_ENCRYPT_LOGIN參數(shù)用來調(diào)節(jié)數(shù)據(jù)庫連接時用戶名和密碼的加密特性，以下說法正確的是：（）。A、DBLINK_ENCRYPT_LOGIN為TRUE時，數(shù)據(jù)庫連接加密用戶名和密碼B、DBLINK_ENCRYPT_LOGIN時，數(shù)據(jù)庫連接不加密用戶名和密碼C、DBLINK_ENCRYPT_LOGIN為FALSE時，如果加密的數(shù)據(jù)庫連接失敗，會嘗試不加密的連接DBLINK_ENCRYPT_LOGIN為TRUE時，加密的數(shù)據(jù)庫連接失敗，也不會嘗試不加密的連接【正確答案】：ACD45.用THC組織的Oracle的工具，通過sniffer方式抓取數(shù)據(jù)庫的認(rèn)證信息可有效破解Oracle密碼，以下哪些數(shù)據(jù)是必須獲取的？（）AUTH_SESSKEYB、AUTH_PASSWORDC、用戶名D、實例名【正確答案】：ABC46.防火墻的作用主要有（）。A、實現(xiàn)一個公司的安全策略B、創(chuàng)建一個阻塞點C、記錄Internet活動D、限制網(wǎng)絡(luò)暴露【正確答案】：ABCD47.如果Cisco設(shè)備的VTY需要遠(yuǎn)程訪問，則需要配置（）。A、至少8位含數(shù)字、大小寫、特寫字符的密碼B、遠(yuǎn)程連接的并發(fā)數(shù)目C、訪問控制列表D、超時退出【正確答案】：ABCD48.在防火墻的“訪問控制”應(yīng)用中，內(nèi)網(wǎng)、外網(wǎng)、DMZ三者的訪問關(guān)系為：（）A、內(nèi)網(wǎng)可以訪問外網(wǎng)B、內(nèi)網(wǎng)可以訪問DMZ區(qū)C、DMZ區(qū)可以訪問內(nèi)網(wǎng)D、外網(wǎng)可以訪問DMZ區(qū)【正確答案】：ABD49.以下對于包過濾防火墻的描述正確的有（）。A、難以防范黑客攻擊B、處理速度非常慢C、不支持應(yīng)用層協(xié)議D、不能處理新的安全威脅【正確答案】：ACD50.防火墻技術(shù)，涉及到（）。A、計算機網(wǎng)絡(luò)技術(shù)B、密碼技術(shù)C、軟件技術(shù)D、安全操作系統(tǒng)【正確答案】：ABCD51.常見Web攻擊方法有一下哪種？（）GOOGLEHACKINGA、SQLInjectionB、Cookie欺騙C、跨站腳本攻擊D、信息泄露漏洞E、文件腹瀉腳本存在的安全隱患【正確答案】：ABCD52.火災(zāi)自動報警、自動滅火系統(tǒng)部署應(yīng)注意（）。A、避開可能招致電磁干擾的區(qū)域或設(shè)備B、具有不間斷的專用消防電源C、留備用電源D、具有自動和手動兩種觸發(fā)裝置【正確答案】：ABCD53.針對支撐系統(tǒng)，除業(yè)務(wù)關(guān)聯(lián)性、對業(yè)務(wù)網(wǎng)絡(luò)的影響，資產(chǎn)價值主要體現(xiàn)在（）幾個方面。A、業(yè)務(wù)收益的影響B(tài)、設(shè)備購買成本C、面向客戶的重要程度D、網(wǎng)絡(luò)維護(hù)人員成本【正確答案】：ACD54.安全系統(tǒng)加固手冊中關(guān)于造成系統(tǒng)異常中斷的各方面因素，主要包括哪三方面（）A、人為原因B、環(huán)境原因C、生產(chǎn)原因D、設(shè)備原因【正確答案】：ABD55.一下對于混合加密方式說法正確的是。（）A、使用公開密鑰密碼體制對要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處理B、使用對稱加密算法對要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處理C、使用公開密鑰密碼體制對稱加密密碼體制的密鑰進(jìn)行加密后的通信D、對稱密鑰交換的安全信道是通過公開密鑰密碼體制來保證的【正確答案】：BCD56.在通信過程中，只采用數(shù)字簽名可以解決（）等問題A、數(shù)據(jù)完整性B、數(shù)據(jù)的抵抗賴性C、數(shù)據(jù)的篡改D、數(shù)據(jù)的保密性【正確答案】：ABC57.下面哪些漏洞屬于網(wǎng)絡(luò)服務(wù)類安全漏洞：（）A、Windows2000中文版輸入法漏洞B、ISWeb服務(wù)存在的IDQ遠(yuǎn)程溢出漏洞C、RPCDCOM服務(wù)漏洞D、Web服務(wù)asp腳本漏洞【正確答案】：BC58.COBIT度量過程的三個緯度分別是（）。A、能力B、績效C、控制度D、能力成熟度【正確答案】：ABC59.在SQLServer2000中一些無用的存儲過程，這些存儲過程極容易被攻擊者利用，攻擊數(shù)據(jù)庫系統(tǒng)。下面的存儲過程哪些可以用來執(zhí)行執(zhí)行系統(tǒng)命令或修改注冊表？（）A、xp_cmdshellB、xp_regwriteC、xp_regdeletekeyD、select*frommaster【正確答案】：ABC60.以下哪些屬于網(wǎng)絡(luò)欺騙方式？（）A、IP欺騙B、ARP欺騙C、DNS欺騙D、Web欺騙【正確答案】：ABCD61.為了減小雷電損失，可以采取的措施有（）A、機房內(nèi)應(yīng)設(shè)等電位連接網(wǎng)絡(luò)B、部署UPSC、設(shè)置安全防護(hù)地與屏蔽地D、根據(jù)雷擊在不同區(qū)域的電磁脈沖強度劃分，不同的區(qū)域界面進(jìn)行等電位連接【正確答案】：ACD62.常見Web攻擊方法有一下哪種？（）A、SQLInjectionB、Cookie欺騙C、跨站腳本攻擊D、信息泄露漏洞【正確答案】：ABCD63.公司在使用數(shù)據(jù)簽名技術(shù)時，除充分保護(hù)私鑰的機密性，防止竊取者偽造密鑰持有人的簽名外，還應(yīng)注意（）A、采取保護(hù)公鑰完整性的安全措施，例如使用公約證書B、確定簽名算法的類型、屬性以及所用密鑰長度C、用于數(shù)字簽名的密鑰應(yīng)不同于用來加密內(nèi)容的密鑰D、符合有關(guān)數(shù)字簽名的法律法規(guī)，必要時，應(yīng)在合同或協(xié)議中規(guī)定使用數(shù)字簽名的相關(guān)事宜【正確答案】：ABCD64.通用的DoS攻擊手段有哪些？（）A、SYNAttackB、ICMPFloodC、UDPFloodD、PingofDeathE、TearDropF、IpSpoofing【正確答案】：CD65.網(wǎng)絡(luò)蠕蟲一般指利用計算機系統(tǒng)漏洞、通過互聯(lián)網(wǎng)傳播擴(kuò)散的一類病毒程序，該類病毒程序大規(guī)模爆發(fā)后，會對相關(guān)網(wǎng)絡(luò)造成拒絕服務(wù)攻擊，為了防止受到網(wǎng)絡(luò)蠕蟲的侵害，應(yīng)當(dāng)注意對（）及時進(jìn)行升級更新。A、計算機操作系統(tǒng)B、計算機硬件C、文字處理軟件D、應(yīng)用軟件【正確答案】：ACD66.IT系統(tǒng)軟件設(shè)計中應(yīng)當(dāng)考慮并執(zhí)行安全審計功能，詳細(xì)記錄訪問信息的活動，包括（）。A、記錄的活動以是否有數(shù)據(jù)的修改、應(yīng)用程序的異常關(guān)閉、異常刪除觸發(fā)B、應(yīng)用系統(tǒng)應(yīng)當(dāng)配置單獨的審計數(shù)據(jù)庫，審計記錄應(yīng)單獨存放，并設(shè)置嚴(yán)格的邊界訪問控制，只有安全管理人員才能夠看到審計記錄C、信息系統(tǒng)的審計功能包括：事件日期、時間、發(fā)起者信息、類型、描述和結(jié)果D、應(yīng)用系統(tǒng)的審計進(jìn)程為后臺處理，與應(yīng)用系統(tǒng)運行同步進(jìn)行，并且對于審計進(jìn)程應(yīng)當(dāng)涉及相應(yīng)的守護(hù)進(jìn)程，一旦出現(xiàn)異常停止系統(tǒng)可重新啟動審計進(jìn)程，從而保障審計的“完整性”【正確答案】：ABCD67.在配置Apache訪問控制時，Allow和Deny指令可以允許或拒絕來自特定主機名或主機名地址的訪問。那么下列哪些配置是不正確的？（）A、Orderallow,denyAllowfrom192.101.205B、Orderdeny,allowDenyfromallAllowfromexampleC、Orderdeny,allowDenyfrom192.101.205D、Orderallow,denyDenyfrom192.101.205Allowfromall【正確答案】：AD68.以下哪些是防火墻規(guī)范管理需要的？（）A、需要配置兩個防火墻管理員B、物理訪問防火墻必須嚴(yán)密地控制C、系統(tǒng)軟件、配置數(shù)據(jù)文件在更改后必須進(jìn)行備份D、通過廠商指導(dǎo)發(fā)布的硬件和軟件的bug和防火墻軟件升級版【正確答案】：ABCD69.以下屬于DTE（DataTerminalEquipment）數(shù)據(jù)終端設(shè)備的有（）A、路由器B、PCC、交換機D、HUB【正確答案】：AB70.下列關(guān)于NAT地址轉(zhuǎn)換的說法中哪些事正確的：（）。A、地址轉(zhuǎn)換技術(shù)可以有效隱藏局域網(wǎng)內(nèi)的主機，是一種有效的網(wǎng)絡(luò)安全保護(hù)技術(shù)B、地址轉(zhuǎn)換可以按照用戶的需要，在局域網(wǎng)內(nèi)向外提供FTP、WWW、Telnet等服務(wù)C、有些應(yīng)用層協(xié)議在數(shù)據(jù)中攜帶IP地址信息，對它們作NAT時還要修改上層數(shù)據(jù)中的IP地址信息D、對于某些非TCP、UDP的協(xié)議（如ICMP、PPTP），作上層NAT時，會對它們的特征參數(shù)（如ICMP的id參數(shù)）進(jìn)行轉(zhuǎn)換?！菊_答案】：ABCD71.預(yù)防靜電的措施有（）。A、接地B、不使用或安裝產(chǎn)生靜電的設(shè)備C、不在產(chǎn)生靜電場所穿脫工作服D、作業(yè)人員穿防靜電鞋【正確答案】：ABCD72.邏輯空間主要包括哪些部分？（）A、TABLESPACESB、SEGMENTSC、DATAFILED、EXTENTSE、BLOCK【正確答案】：ABDE73.IT系統(tǒng)病毒防護(hù)評估檢查對象包括哪些內(nèi)容？（）A、防病毒服務(wù)器B、重要應(yīng)用Windows主機C、Windows終端D、主機管理員【正確答案】：ABCD74.通用準(zhǔn)則CC實現(xiàn)的目標(biāo)有（）A、成為統(tǒng)一的國際通用安全產(chǎn)品、系統(tǒng)的安全標(biāo)準(zhǔn)B、在不同國家達(dá)成協(xié)議，相互承認(rèn)產(chǎn)品安全等級評估C、概述IT產(chǎn)品的國際通用性D、都不是【正確答案】：ABC75.防火墻常見的幾種工作模式有（）。A、路由B、NATC、透明D、旁路【正確答案】：ABC76.IPSec的配置步驟包括：（）A、防火墻基本配置B、定義保護(hù)數(shù)據(jù)流和域間規(guī)則C、配置IPSec安全提議D、配置IKEPeer【正確答案】：ABCD77.通過SSLVPN接入企業(yè)內(nèi)部的應(yīng)用，其優(yōu)勢體現(xiàn)在哪些方面：（）。A、應(yīng)用代理B、穿越NAT和防火墻設(shè)備C、完善的資源訪問控制D、抵御外部攻擊【正確答案】：ABCD78.網(wǎng)絡(luò)地址端口轉(zhuǎn)換（NAPT）與普通地址轉(zhuǎn)換有什么區(qū)別？（）A、經(jīng)過NAPT轉(zhuǎn)換后，對于外網(wǎng)用戶，所有報文都來自于同一個IP地址B、NAT只支持應(yīng)用層的協(xié)議地址轉(zhuǎn)換C、NAPT只支持網(wǎng)絡(luò)層的協(xié)議地址轉(zhuǎn)換D、NAT支持網(wǎng)絡(luò)層的協(xié)議地址轉(zhuǎn)換【正確答案】：AD79.賬號口令管理辦法適用于所有和DSMP系統(tǒng)、智能網(wǎng)系統(tǒng)、彩鈴平臺相關(guān)的（）A、系統(tǒng)管理員B、操作系統(tǒng)C、操作維護(hù)人員D、所有上述系統(tǒng)中存在的賬號和口令【正確答案】：ACD80.網(wǎng)絡(luò)安全解決方案主要從哪幾個方面對網(wǎng)絡(luò)安全進(jìn)行建議和指導(dǎo)？（）A、安全管理B、安全防護(hù)C、安全運維D、災(zāi)備/恢復(fù)【正確答案】：ABCD81.防火墻的主要功能有哪些？（）A、過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)B、管理進(jìn)、出網(wǎng)絡(luò)的訪問行為C、封堵某些禁止的業(yè)務(wù)，對網(wǎng)絡(luò)攻擊進(jìn)行檢測和報警D、記錄通過防火墻的信息內(nèi)容和活動【正確答案】：ABCD82.防火墻的特征是（）。A、保護(hù)脆弱和有缺陷的網(wǎng)絡(luò)服務(wù)B、加強對網(wǎng)絡(luò)系統(tǒng)的訪問控制C、加強隱私，隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)D、對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計【正確答案】：ABCD83.啟用Cisco設(shè)備的訪問控制列表，可以起到如下作用（）。A、過濾惡意和垃圾路由信息B、控制網(wǎng)絡(luò)的垃圾信息流C、控制未授權(quán)的遠(yuǎn)程訪問D、防止DDoS攻擊【正確答案】：ABC84.入侵檢測的內(nèi)容主要包括：（）。A、獨占資源、惡意使用B、試圖闖入或成功闖入、冒充其他用戶C、安全審計D、違反安全策略、合法用戶的泄露【正確答案】：BC85.下列哪些操作可以看到自啟動項目？（）A、注冊表B、開始菜單C、任務(wù)管理器D、msconfig【正確答案】：ABD86.公司應(yīng)該采取以下措施，對第三方訪問進(jìn)行控制。（）A、公司應(yīng)與第三發(fā)公司法人簽署保密協(xié)議，并要求其第三方個人簽署保密承諾，此項工作應(yīng)在第三方獲得網(wǎng)絡(luò)與信息資產(chǎn)的訪問權(quán)限之前完成B、實行訪問授權(quán)管理，未經(jīng)授權(quán)，第三方不得進(jìn)行任何形式的訪問C、公司應(yīng)加強第三方訪問的過程控制，監(jiān)督其活動及操作，對其進(jìn)行適當(dāng)?shù)陌踩麄髋c培訓(xùn)D、第三方人員應(yīng)佩戴易于識別的標(biāo)志，并在訪問公司重要場所時有專人陪同【正確答案】：ABCD87.針對Linux主機，一般的加固手段包括（）。A、打補丁B、關(guān)閉不必要的服務(wù)C、限制訪問主機D、切斷網(wǎng)絡(luò)【正確答案】：ABC88.病毒自啟動方式一般有（）A、修改注冊表B、將自身添加為服務(wù)C、將自身添加到啟動文件夾D、修改系統(tǒng)配置文件【正確答案】：ABC89.以下哪幾種掃描檢測技術(shù)屬于被動式的檢測技術(shù)？（）A、基于應(yīng)用的檢測技術(shù)B、基于主動的檢測技術(shù)C、基于目標(biāo)的漏洞檢測技術(shù)D、基于網(wǎng)絡(luò)的檢測技術(shù)【正確答案】：AB90.在對SQLServer2000的相關(guān)文件、目錄進(jìn)行安全配置時，下面可以采用的措施是：（）A、刪除缺省安裝時的例子樣本庫B、將存放數(shù)據(jù)的庫文件，配置權(quán)限為administrators組、system和啟動SQLServer服務(wù)的用戶賬號及DBA組具有完全控制權(quán)限C、對SQLServer安裝目錄，去除everyone的所有控制權(quán)限D(zhuǎn)、將數(shù)據(jù)庫數(shù)據(jù)相關(guān)的文件，保存在非系統(tǒng)盤的NTFS獨立分區(qū)【正確答案】：ABCD91.直擊雷：直接擊在（）并產(chǎn)生電效應(yīng)、熱效應(yīng)和機械力的雷電放電。A、建筑物B、構(gòu)建物C、地面突進(jìn)物D、大地或設(shè)備【正確答案】：ABCD92.以下屬于對稱加密算法的是：（）A、DESB、3DESC、SHA-1D、RC4E、MD5【正確答案】：ABD93.防火墻不能防止以下哪些攻擊？（）A、內(nèi)部網(wǎng)絡(luò)用戶的攻擊B、傳送已感染病毒的軟件和文件C、外部網(wǎng)絡(luò)用戶的IP地址欺騙D、數(shù)據(jù)驅(qū)動型的攻擊【正確答案】：ABD94.使用esp協(xié)議時，可以使用的加密運算是。（）A、DESB、3DESC、AESD、RSA【正確答案】：ABC95.相對于對稱加密算法，非對稱密鑰加密算法（）A、加密數(shù)據(jù)的速率較低B、更適合于現(xiàn)有網(wǎng)絡(luò)中對所傳輸數(shù)據(jù)（明文）的加解密處理C、安全性更好D、加密和解密的密鑰不同【正確答案】：ACD96.IT系統(tǒng)病毒泛濫的主要原因有哪些？（）A、主機和終端防病毒軟件缺乏統(tǒng)一管理B、主機和終端防病毒軟件沒有設(shè)置為自動更新或更新周期較長C、防病毒服務(wù)器沒有及時更新病毒庫D、缺乏防病毒應(yīng)急處理流程和方案【正確答案】：ABCD97.滅火的基本方法有（）。A、冷卻法B、隔離法C、窒息法D、抑制【正確答案】：ABCD98.在Solaris8下，以下說法正確的是：（）A、/etc/rc2.d里S開頭的文件在系統(tǒng)缺省安裝的缺省級別會自動運行B、/etc/rc3.d里S開頭的文件在系統(tǒng)缺省安裝的缺省級別會自動運行C、/etc/init.d里的文件在系統(tǒng)啟動任何級別時會自動運行D、init0是進(jìn)入單用戶級別E、init6命令會運行所有級別的rc目錄下以S開頭的文件【正確答案】：AB99.建立堡壘主機的一般原則是（）。A、最簡化原則B、復(fù)雜化原則C、預(yù)防原則D、網(wǎng)絡(luò)隔離原則【正確答案】：AC100.Oracle實例主要由哪兩部分組成：（）A、內(nèi)存B、SharepoolbufferC、后臺進(jìn)程D、pmon和smon【正確答案】：AC1.身份認(rèn)證要求對數(shù)據(jù)和信息來源進(jìn)行驗證，以確保發(fā)信人的身份。（）A、正確B、錯誤【正確答案】：B2.系統(tǒng)漏洞掃描為檢查目標(biāo)的操作系統(tǒng)與應(yīng)用系統(tǒng)信息。（）A、正確B、錯誤【正確答案】：B3.Diffie-Hellman算法的安全性取決于離散對數(shù)計算的困難性，可以實現(xiàn)秘鑰交換。（）A、正確B、錯誤【正確答案】：A4.在信息安全領(lǐng)域，CIA通常是指：保密性、完整性和可用性。（）A、正確B、錯誤【正確答案】：A5.Web錯誤信息可能泄露服務(wù)器型號版本、數(shù)據(jù)庫型號、路徑、代碼。（）A、正確B、錯誤【正確答案】：A6.賬戶管理的Agent不適用于在網(wǎng)絡(luò)設(shè)備中部署。（）A、正確B、錯誤【正確答案】：A7.如果在電話、電視會議中涉及討論工傷機密信息，會議主持人或組織人在會議全過程中一定要確認(rèn)每一個與會者是經(jīng)授權(quán)參與的。（）A、正確B、錯誤【正確答案】：A8.RSA算法作為主要的非對稱算法，使用公鑰加密的秘聞一定要采用公鑰來街。（）A、正確B、錯誤【正確答案】：B9.信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個角度來考慮。（）A、正確B、錯誤【正確答案】：A10.對于公司機密信息必須根據(jù)公司的相關(guān)規(guī)定予以適當(dāng)?shù)臉?biāo)識。（）A、正確B、錯誤【正確答案】：A11.在ORacle數(shù)據(jù)庫安裝補丁時，不需要關(guān)閉所有與數(shù)據(jù)庫有關(guān)的服務(wù)。（）A、正確B、錯誤【正確答案】：B12.數(shù)字證書是由權(quán)威機構(gòu)PKI發(fā)行的一種權(quán)威性的電子文檔，是網(wǎng)絡(luò)環(huán)境中的一種身份證。（）A、正確B、錯誤【正確答案】：B13.虛擬專用網(wǎng)VPN的關(guān)鍵技術(shù)主要是隧道技術(shù)、加解密技術(shù)、秘鑰管理技術(shù)以及使用者與設(shè)備身份認(rèn)證技術(shù)。（）A、正確B、錯誤【正確答案】：A14.RC4是典型的的序列密碼算法。（）A、正確B、錯誤【正確答案】：A15.提到防雷，大家很容易聯(lián)想到避雷針。其實我們平?？吹降谋芾揍樖怯脕肀Ｗo(hù)房屋免遭雷電直擊即防直擊雷的。計算機信息系統(tǒng)的電子設(shè)備雷害一般有感應(yīng)雷擊產(chǎn)生，英因此防護(hù)的方法完全不一樣。（）A、正確B、錯誤【正確答案】：A16.分組密碼的優(yōu)點是錯誤擴(kuò)展小、速度快、安全程度高。（）A、正確B、錯誤【正確答案】：B17.對感染病毒的軟盤進(jìn)行瀏覽會導(dǎo)致硬盤被感染。（）A、正確B、錯誤【正確答案】：B18.防雷措施是在和計算機連接的所有外線上（包括電源線和通信線）加設(shè)專用防雷設(shè)備——防雷保安器，同時規(guī)范底線，防止雷擊時在底線上產(chǎn)生的高電位反擊。A、正確B、錯誤【正確答案】：A19.網(wǎng)絡(luò)與信息都是資產(chǎn)，具有不可或缺的重要價值。（）A、正確B、錯誤【正確答案】：A20.冒充信件回復(fù)、假裝純文字ICON、冒充微軟雅虎發(fā)信、下載電子賀卡同意書、是使用的叫做字典攻擊法的方法。（）A、正確B、錯誤【正確答案】：B21.古典加密主要采用的主要方法是置換，代換。（）A、正確B、錯誤【正確答案】：A22.只要手干凈就可以直接觸摸或者插拔電路組件，不必有進(jìn)一步的措施。（）A、正確B、錯誤【正確答案】：B23.在PKI中，注冊機構(gòu)RA是必要的組件。（）A、正確B、錯誤【正確答案】：B24.發(fā)送方使用AH協(xié)議處理數(shù)據(jù)包，需要對整個IP的數(shù)據(jù)包計算MAC，包括IP頭的所有字段和數(shù)據(jù)。（）A、正確B、錯誤【正確答案】：B25.病毒能隱藏在電腦的CMOS存儲器里。（）A、正確B、錯誤【正確答案】：B26.數(shù)字簽名比較的是摘要結(jié)果長度是否都是128位。（）A、正確B、錯誤【正確答案】：B27.身份認(rèn)證與權(quán)限控制是網(wǎng)絡(luò)社會的管理基礎(chǔ)。（）A、正確B、錯誤【正確答案】：A28.用Sqlplus登陸到Oracle數(shù)據(jù)庫，使用slesctusername,passwordformdba_users命令可查看數(shù)據(jù)庫中的用戶名和密碼明文。（）A、正確B、錯誤【正確答案】：B29.為了保證安全性，密碼算法應(yīng)該進(jìn)行保密。（）A、正確B、錯誤【正確答案】：B30.密碼保管不善屬于操作失誤的安全隱患。（）A、正確B、錯誤【正確答案】：B31.當(dāng)通過瀏覽器一在線方式申請數(shù)字證書時，申請證書和下載證書的計算機必須是同一臺計算機。（）A、正確B、錯誤【正確答案】：A32.網(wǎng)絡(luò)與信息都是資產(chǎn)，具有不可或缺的重要價值。（）A、正確B、錯誤【正確答案】：A33.在4A系統(tǒng)的遠(yuǎn)期建設(shè)中，應(yīng)用系統(tǒng)自身不需要保留系統(tǒng)從賬戶信息。（）A、正確B、錯誤【正確答案】：B34.一個共享文件夾。將它的NTFS權(quán)限設(shè)置為sam用戶可以修改，共享權(quán)限設(shè)置為sam用戶可以讀取，當(dāng)sam從網(wǎng)絡(luò)訪問這個共享文件夾的時候，他有讀取的權(quán)限。（）A、正確B、錯誤【正確答案】：A35.通信數(shù)據(jù)與文件加密是同一個概念。（）A、正確B、錯誤【正確答案】：B36.將公司的機密信息通過互聯(lián)網(wǎng)絡(luò)傳送時，必須予以加密。（）A、正確B、錯誤【正確答案】：A37.系統(tǒng)類型鑒別為檢查主機系統(tǒng)與開放服務(wù)是否存在安全漏點。（）A、正確B、錯誤【正確答案】：B38.機密信息紙介質(zhì)資料廢棄應(yīng)用碎紙機粉碎或焚毀。（）A、正確B、錯誤【正確答案】：A39.主管計算機信息系統(tǒng)安全的公安機關(guān)和城建及規(guī)劃部門，應(yīng)與設(shè)施單位進(jìn)行協(xié)調(diào)，在不危害用戶利益的大前提下，制定措施。合理施工，做好計算機信息系統(tǒng)安全保護(hù)工作。（）A、正確B、錯誤【正確答案】：B40.在計算機機房附近施工，不負(fù)有維護(hù)計算機信息系統(tǒng)安全的責(zé)任和義務(wù)。（）A、正確B、錯誤【正確答案】：B41.Oracle限制了密碼由英文字母，數(shù)字，A、正確B、錯誤【正確答案】：A42.計算機機房的建設(shè)應(yīng)當(dāng)符合國家標(biāo)準(zhǔn)和國家有關(guān)規(guī)定。在計算機機房附近施工，不得危害計算機信息系統(tǒng)的安全。（）A、正確B、錯誤【正確答案】：A43.紅區(qū)：紅新號的傳輸通道或單元電路稱為紅區(qū)，反之為黑區(qū)。（）A、正確B、錯誤【正確答案】：A44.專業(yè)安全評估服務(wù)對目標(biāo)系統(tǒng)通過工具掃描和人工檢查，進(jìn)行專業(yè)安全的技術(shù)評定，并根據(jù)評估結(jié)果提供評估報告。（）A、正確B、錯誤【正確答案】：A45.日常所見的校園飯卡是利用身份認(rèn)證的單因素法。（）A、正確B、錯誤【正確答案】：A46.口令應(yīng)在120天至少更換一次。（）A、正確B、錯誤【正確答案】：B47.在信息安全領(lǐng)域，CIA通常是指：保密性、完整性和非抵賴性。（）A、正確B、錯誤【正確答案】：B48.最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全原則之一。（）A、正確B、錯誤【正確答案】：A49.網(wǎng)上營業(yè)廳對資源控制制的要求包括：應(yīng)用軟件對訪問用戶進(jìn)行記錄，當(dāng)發(fā)現(xiàn)相同用戶二次進(jìn)行登錄和操作，系統(tǒng)將要求二次認(rèn)證，驗證通過后提供服務(wù)。（）A、正確B、錯誤【正確答案】：B50.在公鑰加密系統(tǒng)中，用公鑰加密的密文可以由私鑰解密，但用公鑰加密的密文，不能用公鑰解密。（）A、正確B、錯誤【正確答案】：B51.PGP協(xié)議缺省的壓縮算法是ZIP，壓縮后數(shù)據(jù)由于冗余信息很少，更容易抵御來自分析類型的攻擊。（）A、正確B、錯誤【正確答案】：A52.基于公開秘鑰體制（PKI）的數(shù)字證書是電子商務(wù)安全體系的核心。（）A、正確B、錯誤【正確答案】：A53.常見的公鑰密碼算法有RSA算法、Diffie-Hellman算法和EIGamal算法。（）A、正確B、錯誤【正確答案】：A54.一個登錄名只能進(jìn)入服務(wù)器，但是不能讓用戶訪問服務(wù)器中的數(shù)據(jù)庫資源。每個登錄名的定義存放在msater數(shù)據(jù)庫的syslogins表中。（）A、正確B、錯誤【正確答案】：A55.整個PKI系統(tǒng)有證書服務(wù)器AS、票據(jù)許可服務(wù)器TGS、客戶機和應(yīng)用服務(wù)器四部分組成。（）A、正確B、錯誤【正確答案】：B56.在SQLServer安裝S