24數(shù)據(jù)安全復(fù)習(xí)試題及答案

第頁24數(shù)據(jù)安全復(fù)習(xí)試題及答案1.HTTP，F(xiàn)TP，SMTP建立在OSI模型的哪一層？（）A、2層-數(shù)據(jù)鏈路層B、3層-網(wǎng)絡(luò)層C、4層-傳輸層D、7層-應(yīng)用層【正確答案】：D2.當(dāng)今IT的發(fā)展與安全投入，安全意識和安全手段之間形成（）。A、安全風(fēng)險(xiǎn)屏障B、安全風(fēng)險(xiǎn)缺口C、管理方式的變革D、管理方式的缺口【正確答案】：B3.在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無效的或無用的這是對（）。A、可用性的攻擊B、保密性的攻擊C、完整性的攻擊D、真實(shí)性的攻擊【正確答案】：A4.確保信息沒有非授權(quán)泄密，即確保信息不泄露給非授權(quán)的個(gè)人、實(shí)體或進(jìn)程，不為其所用，是指（）。A、完整性B、可用性C、保密性D、抗抵賴性【正確答案】：C5.對于日常維護(hù)工作，連接路由器的協(xié)議通常使用：（）。A、TELNET，簡單，容易配置B、SSH&SSHv2加密算法強(qiáng)勁，安全性好C、TELNET配置16位長的密碼，加密傳輸，十分安全【正確答案】：B6.職責(zé)分離是信息安全管理的一個(gè)基本概念。其關(guān)鍵是權(quán)利不能過分集中在某一個(gè)人手中。職責(zé)分離的目的是確保沒有單獨(dú)的人員（單獨(dú)進(jìn)行操作）可以對應(yīng)用程序系統(tǒng)特征或控制功能進(jìn)行破壞。當(dāng)以下哪一類人員訪問安全系統(tǒng)軟件的時(shí)候，會造成對“職責(zé)分離”原則的違背？（）A、數(shù)據(jù)安全管理員B、數(shù)據(jù)安全分析員C、系統(tǒng)審核員D、系統(tǒng)程序員【正確答案】：D7.資產(chǎn)的敏感性通常怎樣進(jìn)行劃分？（）A、絕密、機(jī)密、敏感B、機(jī)密、秘密、敏感和公開C、絕密、機(jī)密、秘密、敏感和公開等五類D、絕密、高度機(jī)密、秘密、敏感和公開等五類【正確答案】：C8.以下哪種安全模型未使用針對主客體的訪問控制機(jī)制？（）A、基于角色模型B、自主訪問控制模型C、信息流模型D、強(qiáng)制訪問控制模型【正確答案】：C9.在傳輸模式IPSec應(yīng)用情況中，以下哪個(gè)區(qū)域數(shù)據(jù)報(bào)文可受到加密安全保護(hù)？（）A、整個(gè)數(shù)據(jù)報(bào)文B、原IP頭C、新IP頭D、傳輸層及上層數(shù)據(jù)報(bào)文【正確答案】：D10.在網(wǎng)絡(luò)訪問控制中,下面哪個(gè)技術(shù)可以實(shí)現(xiàn)對網(wǎng)絡(luò)通信連接的細(xì)粒度控制?（）A、防火墻B、VPN(VirtualPrivateNetwork)C、lDS(intrusionDetectionSystem)D、ACL(AccessControlList)【正確答案】：D11.以下哪項(xiàng)不屬于訪問控制策略的實(shí)施方式？（）A、子模式法B、修改查詢法C、集合法D、驗(yàn)證法【正確答案】：D12.電器著火是不能用（）滅火。A、四氧化碳或1211滅火B(yǎng)、沙土C、水【正確答案】：C13.要求關(guān)機(jī)后不重新啟動(dòng)，shutdown后面參數(shù)應(yīng)該跟（）。A、–kB、–rC、-hD、–c【正確答案】：C14.在Windows2000中可以察看開放端口情況的是:（）。A、nbtstatB、netC、netshowD、netstat【正確答案】：D15.對于IIS日志文件的訪問權(quán)限，下列哪些設(shè)置是正確的？（）A、SYSTEM（完全控制）Administrator（完全控制）Users（修改）B、SYSTEM（完全控制）Administrator（完全控制）Everyone（讀取和運(yùn)行）C、SYSTEM（完全控制）Administrator（完全控制）Inernet來賓賬戶（讀取和運(yùn)行）D、SYSTEM（完全控制）Administrator（完全控制）【正確答案】：D16.計(jì)算機(jī)機(jī)房是安裝計(jì)算機(jī)信息系統(tǒng)主體的關(guān)鍵場所，是（）工作的重點(diǎn)，所以對計(jì)算機(jī)機(jī)房要加強(qiáng)安全管理。A、實(shí)體安全保護(hù)B、人員管理C、媒體安全保護(hù)D、設(shè)備安全保護(hù)【正確答案】：A17.根據(jù)國家相關(guān)規(guī)定，電壓（）以下不必考慮防止電擊的安全？A、48伏B、36伏C、65伏D、25伏【正確答案】：D18.Unix中，默認(rèn)的共享文件系統(tǒng)在哪個(gè)位置？（）A、/sbin/B、/usr/local/C、/export/D、/usr/【正確答案】：C19.Oracle當(dāng)連接遠(yuǎn)程數(shù)據(jù)庫或其它服務(wù)時(shí)，可以指定網(wǎng)絡(luò)服務(wù)名，Oracle9i支持5中命名方法，請選擇錯(cuò)誤的選項(xiàng)。（）A、本地命名和目錄命名B、Oracle名稱（OracleNames）C、主機(jī)命名和外部命名DNS和內(nèi)部命名【正確答案】：D20.關(guān)于空氣的正向壓力，下面哪項(xiàng)描述是正確的？（）A、當(dāng)門打開時(shí)，空氣向內(nèi)流動(dòng)B、當(dāng)門打開，空氣向外流動(dòng)C、當(dāng)發(fā)生火災(zāi)，系統(tǒng)自動(dòng)切斷電源D、當(dāng)發(fā)生火災(zāi)，煙霧向另外一間房間流動(dòng)【正確答案】：B21.脆弱性掃描，可由系統(tǒng)管理員自行進(jìn)行檢查，原則上應(yīng)不少于（）。A、每周一次B、每月一次C、每季度一次D、每半年一次【正確答案】：B22.最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么？（）A、共享硬盤空間、打印機(jī)等設(shè)備B、共享計(jì)算資源C、直接的個(gè)人通信D、大量的數(shù)據(jù)交換【正確答案】：B23.系統(tǒng)管理員屬于（）。A、決策層B、管理層C、執(zhí)行層D、既可以劃為管理層，又可以劃為執(zhí)行層【正確答案】：C24.按TCSEC標(biāo)準(zhǔn)，WinNT的安全級別是（）。A、C2B2C3D、B1【正確答案】：A25.下列措施不能增強(qiáng)DNS安全的是（）。A、使用最新的BIND工具B、雙反向查找C、更改DNS的端口號D、不要讓HINFO記錄被外界看到【正確答案】：C26.下列哪一條與操作系統(tǒng)安全配置的原則不符合?（）A、關(guān)閉沒必要的服務(wù)B、不安裝多余的組件C、安裝最新的補(bǔ)丁程序D、開放更多的服務(wù)【正確答案】：D27.從風(fēng)險(xiǎn)的觀點(diǎn)來看，一個(gè)具有任務(wù)緊急性，核心功能性的計(jì)算機(jī)應(yīng)用程序系統(tǒng)的開發(fā)和維護(hù)項(xiàng)目應(yīng)該（）。A、內(nèi)部實(shí)現(xiàn)B、外部采購實(shí)現(xiàn)C、合作實(shí)現(xiàn)D、多來源合作實(shí)現(xiàn)【正確答案】：A28.在計(jì)算機(jī)機(jī)房或其他數(shù)據(jù)處理環(huán)境中，較高的潮濕環(huán)境會帶來如下哪些弊端？（）A、產(chǎn)生靜電B、計(jì)算機(jī)部件腐蝕C、有污染物D、B+A【正確答案】：B29.Unix中，哪個(gè)目錄下運(yùn)行系統(tǒng)工具，例如sh,cp等？（）A、/bin/B、/lib/C、/etc/D、/【正確答案】：A30.（）是指電子系統(tǒng)或設(shè)備在自己正常工作產(chǎn)生的電磁環(huán)境下，電子系統(tǒng)或設(shè)備之間的相互之間的相互不影響的電磁特性。A、電磁兼容性B、傳導(dǎo)干擾C、電磁干擾D、輻射干擾【正確答案】：A31.多層的樓房中，最適合做數(shù)據(jù)中心的位置是（）。A、一樓B、地下室C、頂樓D、除以上外的任何樓層【正確答案】：D32.基準(zhǔn)達(dá)標(biāo)項(xiàng)滿（）分作為安全基線達(dá)標(biāo)合格的必要條件。A、50B、60C、70D、80【正確答案】：B33.從安全的角度來看，運(yùn)行哪一項(xiàng)起到第一道防線的作用？（）A、遠(yuǎn)端服務(wù)器B、WEB服務(wù)器C、防火墻D、使用安全shell程序【正確答案】：C34.HP-UX系統(tǒng)中，使用（）命令查看系統(tǒng)版本、硬件配置等信息。A、uname-aB、ifconfigC、netstatD、ps-ef【正確答案】：A35.在云計(jì)算虛擬化應(yīng)用中，VXLAN技術(shù)處于OS工網(wǎng)絡(luò)模型中2-3層間，它綜合了2層交換的簡單性與3層路由的跨域連接性。它是通過在UDP/IP上封裝Mac地址而實(shí)現(xiàn)這一點(diǎn)的。在簡單應(yīng)用場合，vxLAN可以讓虛擬機(jī)在數(shù)據(jù)中心之間的遷移變得更為簡單。該技術(shù)是哪個(gè)公司主推的技術(shù)?（）A、惠普B、JuniperCisco與VmwareD、博科Brocade【正確答案】：C36.電氣安全主要包括人身安全、（）安全。A、照明B、設(shè)備C、電器D、空調(diào)【正確答案】：B37.在國家標(biāo)準(zhǔn)中，屬于強(qiáng)制性標(biāo)準(zhǔn)的是：（）A、GB/TXXXX-X-200XB、GBXXXX-200XC、DBXX/TXXX-200XD、QXXX-XXX-200X【正確答案】：B38.火災(zāi)中對人員威脅最大的是（）。A、火B(yǎng)、煙氣C、可燃物【正確答案】：B39.接口被綁定在2層的zone，這個(gè)接口的接口模式是（）。A、NATmodeB、RoutemodeC、-TransparentmodeD、NAT或Routemode【正確答案】：C40.下列哪一個(gè)說法是正確的？（）A、風(fēng)險(xiǎn)越大，越不需要保護(hù)B、風(fēng)險(xiǎn)越小，越需要保護(hù)C、風(fēng)險(xiǎn)越大，越需要保護(hù)D、越是中等風(fēng)險(xiǎn)，越需要保護(hù)【正確答案】：C41.下列應(yīng)用服務(wù)器中，不遵循J2EE規(guī)范的是（）？A、MTSB、WebLogicC、Oracle9iApplicationServerD、WebSpere【正確答案】：C42.Qfabric技術(shù)是使用市場上現(xiàn)成的計(jì)算和存儲網(wǎng)元并利用行業(yè)標(biāo)準(zhǔn)的網(wǎng)絡(luò)接口將它們連接后組建大規(guī)模的數(shù)據(jù)中心，以滿足未來云計(jì)算的要求。該技術(shù)概念是哪個(gè)廠家主推的概念?（）A、惠普B、JuniperCisco與VmwareD、博科Brocade【正確答案】：B43.進(jìn)行腐蝕品的裝卸作業(yè)應(yīng)戴（）手套。A、帆布B、橡膠C、棉布【正確答案】：B44.Unix中?？梢允褂孟旅婺囊粋€(gè)代替Telnet，因?yàn)樗芡瓿赏瑯拥氖虑椴⑶腋踩?？（）A、S-TELNETB、SSHC、FTPD、RLGON【正確答案】：B45.下列哪種方法不能有效的防范SQL進(jìn)入攻擊（）？A、對來自客戶端的輸入進(jìn)行完備的輸入檢查B、把SQL語句替換為存儲過程、預(yù)編譯語句或者使用ADO命令對象C、使用SiteKey技術(shù)D、關(guān)掉數(shù)據(jù)庫服務(wù)器或者不使用數(shù)據(jù)庫【正確答案】：C46.賬戶口令管理中4A的認(rèn)證管理的英文單詞為：（）AccountB、AuthenticationC、AuthorizationD、Audit【正確答案】：B47.下列哪種攻擊不是針對統(tǒng)計(jì)數(shù)據(jù)庫的（）？A、小查詢集合大查詢集攻擊B、中值攻擊C、跟蹤攻擊D、資源解析攻擊【正確答案】：D48.下列哪些不是廣泛使用http服務(wù)器？（）A、W3CB、ApacheC、IISD、IE【正確答案】：D49.為了防止電子郵件中的惡意代碼，應(yīng)該由（）方式閱讀電子郵件。A、純文本B、網(wǎng)頁C、程序D、會話【正確答案】：A50.下列哪項(xiàng)不是Tacacs+協(xié)議的特性。（）A、擴(kuò)展記賬B、加密整個(gè)數(shù)據(jù)包C、使用TCPD、支持多協(xié)議【正確答案】：A51.當(dāng)一個(gè)應(yīng)用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管理員從新安裝和配置了此應(yīng)用系統(tǒng)，在該系統(tǒng)重新上線前管理員不需查看：（）A、訪問控制列表B、系統(tǒng)服務(wù)配置情況C、審計(jì)記錄D、用戶賬戶和權(quán)限的設(shè)置【正確答案】：C52.網(wǎng)上營業(yè)中間件如果啟用了SSl，應(yīng)采用不低于（）版本的SSL，采用經(jīng)國家密碼管理局認(rèn)可的密碼算法。A、2.0B、2.5C、3.0D、3.1【正確答案】：C53.Unix系統(tǒng)中如何禁止按Control-Alt-Delete關(guān)閉計(jì)算機(jī)？（）A、把系統(tǒng)中“/sys/inittab”文件中的對應(yīng)一行注釋掉B、把系統(tǒng)中“/sysconf/inittab”文件中的對應(yīng)一行注釋掉C、把系統(tǒng)中“/sysnet/inittab”文件中的對應(yīng)一行注釋掉D、把系統(tǒng)中“/sysconf/init”文件中的對應(yīng)一行注釋掉【正確答案】：B54.私網(wǎng)地址用于配置本地網(wǎng)絡(luò)、下列地址中屬于私網(wǎng)地址的是？（）A、B、C、D、【正確答案】：C55.在NT中，如果config.pol已經(jīng)禁止了對注冊表的訪問，那么黑客能夠繞過這個(gè)限制嗎？怎樣實(shí)現(xiàn)？（）A、不可以B、可以通過時(shí)間服務(wù)來啟動(dòng)注冊表編輯器C、可以通過在本地計(jì)算機(jī)刪除config.pol文件D、可以通過poledit命令【正確答案】：B56.按TCSEC標(biāo)準(zhǔn)，WinNT的安全級別是（）。A、C2B2C3D、B1【正確答案】：A57.“中華人民共和國保守國家秘密法”第二章規(guī)定了國家秘密的范圍和密級，國家秘密的密級分為：（）。A、“普密”、“商密”兩個(gè)級別B、“低級”和“高級”兩個(gè)級別C、“絕密”、“機(jī)密”、“秘密”三個(gè)級別D、“一密”、“二密”，“三密”、“四密”四個(gè)級別【正確答案】：C58.作為一臺運(yùn)行IIS在Internet發(fā)布站點(diǎn)的WindowsWeb服務(wù)器，下面哪項(xiàng)服務(wù)不是必需的？（）A、IISAdminB、NetLogonC、PerformanceLogsandAlertsD、WorldWideWebPublishing【正確答案】：B59.下面選型中不屬于數(shù)據(jù)庫安全模型的是（）。A、自主型安全模型B、強(qiáng)制型安全模型C、基于角色的模型D、訪問控制矩陣【正確答案】：D60.當(dāng)IPS遇到軟件/硬件問題時(shí)，強(qiáng)制進(jìn)入直通狀態(tài)，以避免網(wǎng)絡(luò)斷開的技術(shù)機(jī)制稱為（）。A、passB、bypassC、watchdogD、HA【正確答案】：B61.布置電子信息系統(tǒng)信號線纜的路由走向時(shí)，以下做法錯(cuò)誤的是（）。A、可以隨意彎折B、轉(zhuǎn)彎是，彎曲半徑應(yīng)大于導(dǎo)線直徑的10倍C、盡量直線、平整D、盡量減小由線纜自身形成的感應(yīng)環(huán)路面積【正確答案】：A62.重要系統(tǒng)關(guān)鍵操作操作日志保存時(shí)間至少保存（）個(gè)月。A、1B、2C、3D、4【正確答案】：C63.Windows主機(jī)推薦使用（）格式。A、NTFSB、FAT32C、FATD、Linux【正確答案】：A64.TCP協(xié)議與UDP協(xié)議相比，TCP是（），UDP是（）。A、設(shè)置起來麻煩；很好設(shè)置B、容易；困難C、面向連接的；非連接的D、不可靠的；可靠的【正確答案】：B65.《國家保密法》對違法人員的量刑標(biāo)準(zhǔn)是（）。A、國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑B、國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴(yán)重的，處四年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處四年以上七年以下有期徒刑C、國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴(yán)重的，處五年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處五年以上七年以下有期徒刑D、-國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴(yán)重，處七年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處七年以下有期徒刑【正確答案】：A66.無論是哪一種Web服務(wù)器，都會受到HTTP協(xié)議本身安全問題的困擾，這樣的信息系統(tǒng)安全漏洞屬于（）。A、設(shè)計(jì)型漏洞B、開發(fā)型漏洞C、運(yùn)行型漏洞D、以上都不是【正確答案】：C67.包過濾防火墻工作的好壞關(guān)鍵在于？（）A、防火墻的質(zhì)量B、防火墻的功能C、防火墻的過濾規(guī)則設(shè)計(jì)D、防火墻的日志【正確答案】：C68.下列哪一項(xiàng)是arp協(xié)議的基本功能？（）A、通過目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址，以保證通信的進(jìn)行B、對局域網(wǎng)內(nèi)的其他機(jī)器廣播路由地址C、過濾信息，將信息傳遞個(gè)數(shù)據(jù)鏈路層D、將信息傳遞給網(wǎng)絡(luò)層【正確答案】：A69.在建立堡壘主機(jī)時(shí)，（）。A、在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)B、在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)C、對必須設(shè)置的服務(wù)給予盡可能高的權(quán)限D(zhuǎn)、不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機(jī)【正確答案】：A70.下面關(guān)于Oracle進(jìn)程的描述，哪項(xiàng)是錯(cuò)誤的（）？A、運(yùn)行在Windows平臺上的Oracle能讓每個(gè)用戶組程序化地打開新的進(jìn)程，這是一個(gè)安全隱患B、在Windows平臺，除了Oracle.exe進(jìn)程外還有其他的獨(dú)立進(jìn)程C、unix平臺上有多個(gè)獨(dú)立運(yùn)行的進(jìn)程，包括數(shù)據(jù)寫進(jìn)程、日志寫進(jìn)程、存檔進(jìn)程、系統(tǒng)監(jiān)控進(jìn)程、進(jìn)程監(jiān)控進(jìn)程D、有一個(gè)特殊的內(nèi)存區(qū)域被映射為*nix平臺上的所有進(jìn)程，此區(qū)域時(shí)系統(tǒng)全局去【正確答案】：B71.在NT中，怎樣使用注冊表編輯器來嚴(yán)格限制對注冊表的訪問？（）A、HKEY_CURRENT_CONFIG,連接網(wǎng)絡(luò)注冊、登錄密碼、插入用戶IDB、HKEY_CURRENT_MACHINE,瀏覽用戶的輪廓目錄，選擇NTUser.datC、HKEY_USERS,瀏覽用戶的輪廓目錄，選擇NTUser.datD、HKEY_USERS,連接網(wǎng)絡(luò)注冊，登錄密碼，插入用戶ID【正確答案】：C72.從業(yè)人員發(fā)現(xiàn)直接危及人身安全的緊急情況時(shí)，例如氣體滅火系統(tǒng)開始開啟時(shí)，應(yīng)（）。A、停止作業(yè)，立即撤離危險(xiǎn)現(xiàn)場B、繼續(xù)作業(yè)C、向上級匯報(bào)，等待上級指令【正確答案】：A73.計(jì)算機(jī)系統(tǒng)接地應(yīng)采用（）。A、專用底線B、和大樓的鋼筋專用網(wǎng)相連C、大樓的各種金屬管道相連D、沒必要【正確答案】：A74.對SQL數(shù)據(jù)庫來說，以下哪個(gè)用戶輸入符號對系統(tǒng)的安全威脅最大，需要在數(shù)據(jù)輸入時(shí)進(jìn)行數(shù)據(jù)過濾？（）A、--B、-C、-=D、-+【正確答案】：B75.安全責(zé)任分配的基本原則是：（）。A、“三分靠技術(shù)，七分靠管理”B、“七分靠技術(shù)，三分靠管理”C、“誰主管，誰負(fù)責(zé)”D、防火墻技術(shù)【正確答案】：C76.Unix系統(tǒng)中的賬號文件是（）。A、/etc/passwdB、/etc/shadowC、/etc/groupD、/etc/gshadow【正確答案】：A77.有一些應(yīng)用，如微軟Outlook或MSN。它們的外觀會在轉(zhuǎn)化為基于Web界面的過程中丟失，此時(shí)要用到以下哪項(xiàng)技術(shù)：（）A、Web代理B、端口轉(zhuǎn)發(fā)C、文件共享D、網(wǎng)絡(luò)擴(kuò)展【正確答案】：B78.計(jì)算機(jī)信息系統(tǒng)防護(hù)，簡單概括起來就是：均壓、分流、屏蔽和良好接地。所以防雷保安器必須有合理的（）。A、屏蔽配置B、接地配置C、分流配置D、均壓配置【正確答案】：B79.可以通過哪種安全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊（）。A、防火墻B、CA中心C、加密機(jī)D、防病毒產(chǎn)品【正確答案】：A80.管理審計(jì)指（）A、保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致B、防止因數(shù)據(jù)被截獲而造成的泄密C、對用戶和程序使用資源的情況進(jìn)行記錄和審查D、保證信息使用者都可【正確答案】：C81.從風(fēng)險(xiǎn)管理的角度，以下哪種方法不可??？（）A、接受風(fēng)險(xiǎn)B、分散風(fēng)險(xiǎn)C、轉(zhuǎn)移風(fēng)險(xiǎn)D、拖延風(fēng)險(xiǎn)【正確答案】：D82.哪一個(gè)是PKI體系中用以對證書進(jìn)行訪問的協(xié)議（）？A、SSLB、LDAPCAD、IKE【正確答案】：B83.下面哪一個(gè)情景屬于身份驗(yàn)證（Authentication）過程?（）A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中【正確答案】：A84.如果對于程序變動(dòng)的手工控制收效甚微，以下哪一種方法將是最有效的？（）A、自動(dòng)軟件管理B、書面化制度C、書面化方案D、書面化標(biāo)準(zhǔn)【正確答案】：A85.數(shù)據(jù)庫系統(tǒng)與文件系統(tǒng)的最主要區(qū)別是（）。A、數(shù)據(jù)庫系統(tǒng)復(fù)雜，而文件系統(tǒng)簡單B、文件系統(tǒng)不能解決數(shù)據(jù)冗余和數(shù)據(jù)獨(dú)立性問題，而數(shù)據(jù)庫系統(tǒng)可以解決C、文件系統(tǒng)只能管理程序文件，而數(shù)據(jù)庫系統(tǒng)能夠管理各宗類型的文件D、文件系統(tǒng)管理的數(shù)據(jù)量較少，而數(shù)據(jù)庫系統(tǒng)可以管理龐大的數(shù)據(jù)量【正確答案】：B86.路由器對于接入權(quán)限控制，包括：（）。A、根據(jù)用戶賬號劃分使用權(quán)限B、根據(jù)用戶接口劃分使用權(quán)限C、禁止使用匿名賬號D、以上都是【正確答案】：D87.使用TCP79端口的服務(wù)是：（）。A、telnetB、SSHC、WebD、Finger【正確答案】：D88.信息安全的金三角是（）。A、可靠性，保密性和完整性B、多樣性，冗余性和?；訡、保密性，完整性和可用性D、多樣性，保密性和完整性【正確答案】：C89.以下哪條命令能利用“SQL注入”漏洞動(dòng)用XP_cmdshell存儲過程，獲得某個(gè)子目的清單？（）A、http://localhost/script?’:EXEC+master..XP_cmdshell+’dir’:--B、http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’:--C、http://localhost/script?0’:EXEC+master..XP_cmdshell+’dir’:--D、http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’--【正確答案】：A90.在OSI模型中，主要針對遠(yuǎn)程終端訪問，任務(wù)包括會話管理、傳輸同步以及活動(dòng)管理等以下是哪一層（）A、應(yīng)用層B、物理層C、會話層D、網(wǎng)絡(luò)層【正確答案】：A91.下列操作中，哪個(gè)不是SQLServer服務(wù)管理器功能（）？A、執(zhí)行SQL查詢命令B、停止SQLServer服務(wù)C、暫停SQLServer服務(wù)D、啟動(dòng)SQLServer服務(wù)【正確答案】：A92.下列關(guān)于IIS的安全配置，哪些是不正確的（）？A、將網(wǎng)站內(nèi)容移動(dòng)到非系統(tǒng)驅(qū)動(dòng)程序B、重命名IUSR賬戶C、禁用所有WEB服務(wù)擴(kuò)展D、創(chuàng)建應(yīng)用程序池【正確答案】：C93.在C/S環(huán)境中，以下哪個(gè)是建立一個(gè)完整TCP連接的正確順序？（）A、SYN，SYN/ACK，ACKB、PassiveOpen,ActiveOpen,ACK,ACKC、SYN,ACK/SYN,ACKD、ActiveOpen/PassiveOpen,ACK,ACK【正確答案】：D94.若有多個(gè)Oracle數(shù)據(jù)需要進(jìn)行集中管理，那么對sysdba的管理最好選擇哪種認(rèn)證方式（）？A、系統(tǒng)認(rèn)證B、password文件認(rèn)證方式C、域認(rèn)證方式D、以上三種都可【正確答案】：B95.SQLSever的默認(rèn)通訊端口有哪些？（）A、TCP1025B、TCP1433C、UDP1434D、TCP14333E、TCP445【正確答案】：B96.從下列數(shù)據(jù)庫分割條件中，選出用于抵御跟蹤器攻擊和抵御對線性系統(tǒng)攻擊的一項(xiàng)。（）。A、每個(gè)分割區(qū)G有g(shù)=|G|記錄，其中g(shù)=0或g>=n，且g為偶數(shù)，B、記錄必須成對地加入G或從G中刪除C、查詢集虛報(bào)口各個(gè)分割區(qū)，如果查詢含有一個(gè)以上記錄的統(tǒng)計(jì)信息是從m各分割區(qū)G1，G2，……Gm中每一個(gè)分割區(qū)而來的，則統(tǒng)計(jì)信息g（G1VG2V……VGm）是允許發(fā)布D、記錄必須不對地加入G或從G中刪除【正確答案】：B97.在一個(gè)局域網(wǎng)環(huán)境中，其內(nèi)在的安全威脅包括主動(dòng)威脅和被動(dòng)威脅。以下哪一項(xiàng)屬于被動(dòng)威脅？（）A、報(bào)文服務(wù)拒絕B、假冒C、數(shù)據(jù)流分析D、報(bào)文服務(wù)更改【正確答案】：C98.下列哪些屬于WEB腳本程序編寫不當(dāng)造成的（）？A、IIS5.0WebdavNtdll.dll遠(yuǎn)程緩沖區(qū)一處漏洞B、apache可以通過../../../../../../../etc/passwd方位系統(tǒng)文件C、登陸頁面可以用password=’a’or’a’=’a’繞過D、數(shù)據(jù)庫中的口令信息明文存放【正確答案】：C99.EMC標(biāo)準(zhǔn)是為了保證（）正常工作而制走的。A、網(wǎng)絡(luò)B、媒體C、信息D、系統(tǒng)和設(shè)備【正確答案】：D100.在WEB應(yīng)用軟件的基本結(jié)構(gòu)中，客戶端的基礎(chǔ)是（）。A、HTML文檔B、客戶端程序C、HTML協(xié)議D、瀏覽器【正確答案】：A1.防火墻不能防止以下哪些攻擊？（）A、內(nèi)部網(wǎng)絡(luò)用戶的攻擊B、傳送已感染病毒的軟件和文件C、外部網(wǎng)絡(luò)用戶的IP地址欺騙D、數(shù)據(jù)驅(qū)動(dòng)型的攻擊【正確答案】：ABD2.防火墻的主要功能有哪些？（）A、過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)B、管理進(jìn)、出網(wǎng)絡(luò)的訪問行為C、封堵某些禁止的業(yè)務(wù)，對網(wǎng)絡(luò)攻擊進(jìn)行檢測和報(bào)警D、記錄通過防火墻的信息內(nèi)容和活動(dòng)【正確答案】：ABCD3.防病毒服務(wù)升級檢查包括如下幾項(xiàng)內(nèi)容？（）A、檢查防病毒服務(wù)器病毒庫下載是否正常，如果不正常及時(shí)聯(lián)系廠商進(jìn)行問題解決B、在防病毒系統(tǒng)每次升級后，記錄每次版本變更版本號，定期記錄病毒庫的版本C、對重要的服務(wù)器，定期抽查防病毒客戶端的病毒庫升級情況【正確答案】：ABC4.配置PPP鏈路層協(xié)議時(shí)，鏈路層協(xié)議狀態(tài)始終不能轉(zhuǎn)為Up狀態(tài)的處理建議：（）A、PPP鏈路兩端的接口上配置的參數(shù)和驗(yàn)證方式都必須一致，LCP檢查才能成功B、如果LCP協(xié)商失敗，請檢查LCP配置協(xié)商參數(shù)C、請檢查驗(yàn)證方式配置是否正確。因?yàn)長CP協(xié)商中，包含驗(yàn)證方式的協(xié)商。因?yàn)長CP協(xié)商中，包含驗(yàn)證方式的協(xié)商。驗(yàn)證方式協(xié)商失敗也會導(dǎo)致LCP協(xié)商失敗D、接口試圖下先執(zhí)行shutdown命令將接口關(guān)閉，再執(zhí)行undoshutdown命令重啟接口【正確答案】：ABCD5.使用md5sum工具對文件簽名，以下說法正確的是？（）A、md5sum對任何簽名結(jié)果是定長的16字節(jié)B、md5sum對文件簽名具有不可抵賴性C、md5sum是對文件進(jìn)行加密運(yùn)算得出簽名，不同文件結(jié)果幾乎不相同D、md5sum是對文件進(jìn)行哈希運(yùn)算得出簽名，不同文件結(jié)果幾乎不相同E、md5sum對文件簽名時(shí)，與文件的日期和時(shí)間無關(guān)【正確答案】：ADE6.Oracle7.2之前的數(shù)據(jù)庫連接用戶名和密碼在網(wǎng)絡(luò)傳輸時(shí)是不進(jìn)行加密的，為了要和舊版本兼容Oracle數(shù)據(jù)庫9.02存在DBLINK_ENCRYPT_LOGIN參數(shù)用來調(diào)節(jié)數(shù)據(jù)庫連接時(shí)用戶名和密碼的加密特性，以下說法正確的是：（）。A、DBLINK_ENCRYPT_LOGIN為TRUE時(shí)，數(shù)據(jù)庫連接加密用戶名和密碼B、DBLINK_ENCRYPT_LOGIN時(shí)，數(shù)據(jù)庫連接不加密用戶名和密碼C、DBLINK_ENCRYPT_LOGIN為FALSE時(shí)，如果加密的數(shù)據(jù)庫連接失敗，會嘗試不加密的連接DBLINK_ENCRYPT_LOGIN為TRUE時(shí)，加密的數(shù)據(jù)庫連接失敗，也不會嘗試不加密的連接【正確答案】：ACD7.在對SQLServer2000的相關(guān)文件、目錄進(jìn)行安全配置時(shí)，下面可以采用的措施是：（）A、刪除缺省安裝時(shí)的例子樣本庫B、將存放數(shù)據(jù)的庫文件，配置權(quán)限為administrators組、system和啟動(dòng)SQLServer服務(wù)的用戶賬號及DBA組具有完全控制權(quán)限C、對SQLServer安裝目錄，去除everyone的所有控制權(quán)限D(zhuǎn)、將數(shù)據(jù)庫數(shù)據(jù)相關(guān)的文件，保存在非系統(tǒng)盤的NTFS獨(dú)立分區(qū)【正確答案】：ABCD8.IT系統(tǒng)維護(hù)人員權(quán)限原則包括（）A、工作相關(guān)B、最大授權(quán)C、最小授權(quán)D、權(quán)限制約【正確答案】：ACD9.sybase數(shù)據(jù)庫文件系統(tǒng)需要哪些裸設(shè)備？（）A、masterB、proceC、dataD、log【正確答案】：ABCD10.滅火的基本方法有（）。A、冷卻法B、隔離法C、窒息法D、抑制【正確答案】：ABCD11.IT系統(tǒng)軟件設(shè)計(jì)中應(yīng)當(dāng)考慮并執(zhí)行安全審計(jì)功能，詳細(xì)記錄訪問信息的活動(dòng)，包括（）。A、記錄的活動(dòng)以是否有數(shù)據(jù)的修改、應(yīng)用程序的異常關(guān)閉、異常刪除觸發(fā)B、應(yīng)用系統(tǒng)應(yīng)當(dāng)配置單獨(dú)的審計(jì)數(shù)據(jù)庫，審計(jì)記錄應(yīng)單獨(dú)存放，并設(shè)置嚴(yán)格的邊界訪問控制，只有安全管理人員才能夠看到審計(jì)記錄C、信息系統(tǒng)的審計(jì)功能包括：事件日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果D、應(yīng)用系統(tǒng)的審計(jì)進(jìn)程為后臺處理，與應(yīng)用系統(tǒng)運(yùn)行同步進(jìn)行，并且對于審計(jì)進(jìn)程應(yīng)當(dāng)涉及相應(yīng)的守護(hù)進(jìn)程，一旦出現(xiàn)異常停止系統(tǒng)可重新啟動(dòng)審計(jì)進(jìn)程，從而保障審計(jì)的“完整性”【正確答案】：ABCD12.Oracle中如何設(shè)置audittrail審計(jì)，正確的說法是：（）A、在init.ora文件中設(shè)置“audit_trail=true”或者“audit_trail=db”B、以SYSDBA身份使用AUDITALLONSYS.AUD$BYACCESS，語句對audittrail審計(jì)C、Oracle不支持對audittrail的審計(jì)D、在設(shè)置audittrail審計(jì)前，要保證已經(jīng)打開Oracle的審計(jì)機(jī)制【正確答案】：ABD13.Oracle支持哪些加密方式？（）A、DESB、RC4_256C、RC4_40DES40【正確答案】：ABCD14.嗅探技術(shù)有哪些特點(diǎn)？（）A、間接性B、直接性C、隱蔽性D、開放性【正確答案】：ABCD15.為保證密碼安全，我們應(yīng)采取的正確措施有（）A、不使用生日做密碼B、不使用少于5為的密碼C、不適應(yīng)純數(shù)字密碼D、將密碼設(shè)的非常復(fù)雜并保證20位以上【正確答案】：ABC16.防火墻的特征是（）。A、保護(hù)脆弱和有缺陷的網(wǎng)絡(luò)服務(wù)B、加強(qiáng)對網(wǎng)絡(luò)系統(tǒng)的訪問控制C、加強(qiáng)隱私，隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)D、對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)【正確答案】：ABCD17.下面什么協(xié)議有MD5認(rèn)證：（）A、BGPB、OSPFC、EIGERD、RIPversion1【正確答案】：ABC18.通用準(zhǔn)則CC實(shí)現(xiàn)的目標(biāo)有（）A、成為統(tǒng)一的國際通用安全產(chǎn)品、系統(tǒng)的安全標(biāo)準(zhǔn)B、在不同國家達(dá)成協(xié)議，相互承認(rèn)產(chǎn)品安全等級評估C、概述IT產(chǎn)品的國際通用性D、都不是【正確答案】：ABC19.員工區(qū)域安全守則包括：（）A、非工作時(shí)間，員工進(jìn)入或離開辦公區(qū)域，應(yīng)在值班人員處登記B、外來人員進(jìn)入辦公區(qū)域或機(jī)房，相關(guān)員工必須全程陪同C、將物品帶入/帶出公司，要遵守公司相關(guān)的規(guī)定及流程D、參加會議時(shí)遵守會前、會中、會后的保密流程【正確答案】：ABCD20.IT系統(tǒng)內(nèi)網(wǎng)與互聯(lián)網(wǎng)連接檢查手段有哪些？（）A、工具掃描B、人員訪談C、人工檢查D、文檔檢查【正確答案】：BCD解析：

21.操作系統(tǒng)應(yīng)利用安全工具提供以下哪些訪問控制功能？（）A、驗(yàn)證用戶身份，必要的話，還應(yīng)進(jìn)行終端或物理地點(diǎn)識別B、記錄所有系統(tǒng)訪問日志C、必要時(shí)，應(yīng)能限制用戶連接時(shí)間D、都不對【正確答案】：ABC22.防火墻配置時(shí)應(yīng)確保（）服務(wù)不開放。A、RloginB、NNTPC、FingerD、NFS【正確答案】：ABCD23.常見Web攻擊方法有一下哪種？（）A、SQLInjectionB、Cookie欺騙C、跨站腳本攻擊D、信息泄露漏洞【正確答案】：ABCD24.通常要求把路由器的日志存儲在專用日志服務(wù)器上，假設(shè)把Cisco路由器日志存儲在00的syslog服務(wù)器上，需要在路由器側(cè)配置的操作時(shí)：（）。A、使用Router(config)<loggingon啟用日志：使用Router(config)<loggingtrapinformation將記錄日志級別設(shè)定為“information”B、使用Routee(config)<logging00將記錄日志類型設(shè)定為“l(fā)ocal6”C、使用(config)<loggingfacilitylocal6將日志發(fā)送到00D、使用(config)<loggingsourceinterfaceloopback0設(shè)定日志發(fā)送源loopback0【正確答案】：ABCD25.IPSec的配置步驟包括：（）A、防火墻基本配置B、定義保護(hù)數(shù)據(jù)流和域間規(guī)則C、配置IPSec安全提議D、配置IKEPeer【正確答案】：ABCD26.以下哪些MySQL中GRANT語句的權(quán)限指定符？（）ALTERB、CREATEC、DELETED、UPLOADE、DROPF、INSERT【正確答案】：ABCDEF27.網(wǎng)絡(luò)攻擊的類型包括以下哪幾種？（）A、竊取口令B、系統(tǒng)漏洞和后門C、協(xié)議缺陷D、拒絕服務(wù)【正確答案】：ABCD28.病毒發(fā)展的趨勢是？（）A、范圍更廣B、度更快C、方式更多【正確答案】：ABC29.安全系統(tǒng)加固手冊中關(guān)于造成系統(tǒng)異常中斷的各方面因素，主要包括哪三方面（）A、人為原因B、環(huán)境原因C、生產(chǎn)原因D、設(shè)備原因【正確答案】：ABD30.防火墻技術(shù)，涉及到（）。A、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)B、密碼技術(shù)C、軟件技術(shù)D、安全操作系統(tǒng)【正確答案】：ABCD31.邏輯空間主要包括哪些部分？（）A、TABLESPACESB、SEGMENTSC、DATAFILED、EXTENTSE、BLOCK【正確答案】：ABDE32.Oracle實(shí)例主要由哪兩部分組成：（）A、內(nèi)存B、SharepoolbufferC、后臺進(jìn)程D、pmon和smon【正確答案】：AC33.SQLServer中使用企業(yè)管理器從數(shù)據(jù)庫中刪除數(shù)據(jù)或日志文件的步驟如下，正確的步驟是？（）A、展開服務(wù)器組，然后展開服務(wù)器B、展開“數(shù)據(jù)庫”文件夾，右擊要從中刪除數(shù)據(jù)或日志文件的數(shù)據(jù)庫，然后單擊“屬性”命令C、若要?jiǎng)h除數(shù)據(jù)文件，單擊“常規(guī)”選項(xiàng)卡。若要?jiǎng)h除日志文件，單擊“事務(wù)日志”選項(xiàng)卡D、在“文件名”列戶，單擊要?jiǎng)h除的文件名旁邊的箭頭，再點(diǎn)DELETE鍵，文件名旁出現(xiàn)十字光標(biāo)，表明將刪除此文件【正確答案】：ABCD34.下面哪些漏洞屬于網(wǎng)絡(luò)服務(wù)類安全漏洞：（）A、Windows2000中文版輸入法漏洞B、ISWeb服務(wù)存在的IDQ遠(yuǎn)程溢出漏洞C、RPCDCOM服務(wù)漏洞D、Web服務(wù)asp腳本漏洞【正確答案】：BC35.IT系統(tǒng)病毒泛濫的主要原因有哪些？（）A、主機(jī)和終端防病毒軟件缺乏統(tǒng)一管理B、主機(jī)和終端防病毒軟件沒有設(shè)置為自動(dòng)更新或更新周期較長C、防病毒服務(wù)器沒有及時(shí)更新病毒庫D、缺乏防病毒應(yīng)急處理流程和方案【正確答案】：ABCD36.防范DOS攻擊的方法主要有（）。A、安裝Dos檢測系統(tǒng)B、對黑洞路由表里的地址進(jìn)行過濾C、及時(shí)打好補(bǔ)丁D、正確配置TCP/IP參數(shù)【正確答案】：ABCD37.火災(zāi)自動(dòng)報(bào)警、自動(dòng)滅火系統(tǒng)部署應(yīng)注意（）。A、避開可能招致電磁干擾的區(qū)域或設(shè)備B、具有不間斷的專用消防電源C、留備用電源D、具有自動(dòng)和手動(dòng)兩種觸發(fā)裝置【正確答案】：ABCD38.選購一個(gè)防火墻時(shí)應(yīng)該考慮的因素有：（）A、網(wǎng)絡(luò)受威脅的程度B、可能受到的潛在損失C、站點(diǎn)是否有經(jīng)驗(yàn)豐富的管理員D、未來擴(kuò)展的需要【正確答案】：ABCD39.一個(gè)惡意的攻擊者必須具備哪幾點(diǎn)？（）A、方法B、機(jī)會C、動(dòng)機(jī)D、運(yùn)氣【正確答案】：ABC40.以下屬于DTE（DataTerminalEquipment）數(shù)據(jù)終端設(shè)備的有（）A、路由器B、PCC、交換機(jī)D、HUB【正確答案】：AB41.電信的網(wǎng)頁防篡改技術(shù)有（）A、外掛輪詢技術(shù)B、核心內(nèi)嵌技術(shù)C、時(shí)間觸發(fā)技術(shù)D、安裝防病毒軟件【正確答案】：ABC42.賬號口令管理辦法適用于所有和DSMP系統(tǒng)、智能網(wǎng)系統(tǒng)、彩鈴平臺相關(guān)的（）A、系統(tǒng)管理員B、操作系統(tǒng)C、操作維護(hù)人員D、所有上述系統(tǒng)中存在的賬號和口令【正確答案】：ACD43.對計(jì)算機(jī)系統(tǒng)有影響的腐蝕性氣體大體有如下幾種：（）A、二氧化硫B、氫化硫C、臭氧D、一氧化碳【正確答案】：ABCD44.公司在使用數(shù)據(jù)簽名技術(shù)時(shí)，除充分保護(hù)私鑰的機(jī)密性，防止竊取者偽造密鑰持有人的簽名外，還應(yīng)注意（）A、采取保護(hù)公鑰完整性的安全措施，例如使用公約證書B、確定簽名算法的類型、屬性以及所用密鑰長度C、用于數(shù)字簽名的密鑰應(yīng)不同于用來加密內(nèi)容的密鑰D、符合有關(guān)數(shù)字簽名的法律法規(guī)，必要時(shí)，應(yīng)在合同或協(xié)議中規(guī)定使用數(shù)字簽名的相關(guān)事宜【正確答案】：ABCD45.在SQLServer中創(chuàng)建數(shù)據(jù)庫，如下哪些描述是正確的？（）A、創(chuàng)建數(shù)據(jù)庫的權(quán)限默認(rèn)授權(quán)sysadmin和dbcreator固定服務(wù)器角色的成員，但是它仍可以授予其他用戶B、創(chuàng)建數(shù)據(jù)庫的用戶將成為該數(shù)據(jù)庫的所有者C、在一個(gè)服務(wù)器上，最多可以創(chuàng)建32,767個(gè)數(shù)據(jù)庫D、數(shù)據(jù)庫名稱必須遵循標(biāo)示符規(guī)則【正確答案】：ABCD46.啟用Cisco設(shè)備的訪問控制列表，可以起到如下作用（）。A、過濾惡意和垃圾路由信息B、控制網(wǎng)絡(luò)的垃圾信息流C、控制未授權(quán)的遠(yuǎn)程訪問D、防止DDoS攻擊【正確答案】：ABC47.造成應(yīng)用系統(tǒng)安全漏洞的原因是（）。A、不安全的編程語言B、不安全的編程習(xí)慣C、考慮不周的架構(gòu)設(shè)計(jì)D、人為的惡意破壞【正確答案】：ABC48.下列情況哪些是對公司經(jīng)營管理的影響為“一般”級別的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件？（）A、發(fā)生未到達(dá)“預(yù)警”的一般性安全事件B、出現(xiàn)新的漏洞，尚未發(fā)現(xiàn)利用方法或利用跡象C、有來自境外的網(wǎng)絡(luò)性能明顯下降的報(bào)警，并且其技術(shù)原因普遍適用于我國互聯(lián)網(wǎng)D、出現(xiàn)新的蠕蟲/病毒或其它惡意代碼，尚未證明可能造成嚴(yán)重危害【正確答案】：ABD49.防火墻可以部署在下列位置：（）。A、安全域邊界B、服務(wù)器區(qū)域邊界C、可信網(wǎng)絡(luò)區(qū)域和不可信網(wǎng)絡(luò)區(qū)域之間D、根據(jù)網(wǎng)絡(luò)特點(diǎn)設(shè)計(jì)方案【正確答案】：ABCD50.以下硬件安裝維護(hù)重要安全提示正確的有：（）A、不要在雷雨天氣進(jìn)行故障處理B、保持故障處理區(qū)域的干凈、干燥C、上防靜電手套或防靜電腕帶再執(zhí)行安裝和更換操作D、在使用和操作設(shè)備時(shí)，需要按照正確的操作流程來操作【正確答案】：ABCD51.公司應(yīng)該采取以下措施，對第三方訪問進(jìn)行控制。（）A、公司應(yīng)與第三發(fā)公司法人簽署保密協(xié)議，并要求其第三方個(gè)人簽署保密承諾，此項(xiàng)工作應(yīng)在第三方獲得網(wǎng)絡(luò)與信息資產(chǎn)的訪問權(quán)限之前完成B、實(shí)行訪問授權(quán)管理，未經(jīng)授權(quán)，第三方不得進(jìn)行任何形式的訪問C、公司應(yīng)加強(qiáng)第三方訪問的過程控制，監(jiān)督其活動(dòng)及操作，對其進(jìn)行適當(dāng)?shù)陌踩麄髋c培訓(xùn)D、第三方人員應(yīng)佩戴易于識別的標(biāo)志，并在訪問公司重要場所時(shí)有專人陪同【正確答案】：ABCD52.互聯(lián)網(wǎng)連接防火墻設(shè)備的安全策略配置要求包括哪幾點(diǎn)（）。A、遠(yuǎn)程登錄是否禁止telnet方式B、最后一條策略是否是拒絕一切流量C、是否存在允許anytoany的策略D、是否設(shè)置了管理IP，設(shè)備只能從管理IP登錄維護(hù)【正確答案】：ABCD53.電信生產(chǎn)其機(jī)房作業(yè)，是由專門的值機(jī)員、機(jī)務(wù)員來完成，作業(yè)內(nèi)容是：固定電話、無線電話、電報(bào)、載波、短波、微波、衛(wèi)星和電力等電信通信設(shè)備，使設(shè)備出去良好狀態(tài)，保證其正常運(yùn)行。（）A、安裝B、值守C、維護(hù)D、檢修【正確答案】：ABCD54.雷電侵入計(jì)算機(jī)信息系統(tǒng)的途徑主要有：（）A、信息傳輸通道線侵入B、電源饋線侵入C、建筑物D、地電位反擊【正確答案】：ABD55.網(wǎng)絡(luò)安全解決方案主要從哪幾個(gè)方面對網(wǎng)絡(luò)安全進(jìn)行建議和指導(dǎo)？（）A、安全管理B、安全防護(hù)C、安全運(yùn)維D、災(zāi)備/恢復(fù)【正確答案】：ABCD56.如果Cisco設(shè)備的VTY需要遠(yuǎn)程訪問，則需要配置（）。A、至少8位含數(shù)字、大小寫、特寫字符的密碼B、遠(yuǎn)程連接的并發(fā)數(shù)目C、訪問控制列表D、超時(shí)退出【正確答案】：ABCD57.SQLServer用事件探測器可以幫助排除故障和解決問題，創(chuàng)建跟蹤的步驟如下哪些是正確的？（）A、從“模板名稱”下拉菜單為你創(chuàng)建跟蹤選擇一個(gè)模板B、“事件探查器”主界面打開后，從“文件”菜單選擇“新跟蹤”C、在“跟蹤名稱”文本框中輸入你想要為這個(gè)跟蹤創(chuàng)建的跟蹤名稱D、修改這些默認(rèn)的選項(xiàng)設(shè)置。通過點(diǎn)擊“顯示全部事件”和“顯示全部列”復(fù)選框來查看其他的選項(xiàng)?！菊_答案】：ABCD58.對于DOS網(wǎng)絡(luò)攻擊，可以采用以下哪些措施來緩解主機(jī)系統(tǒng)被攻擊進(jìn)程。（）A、縮短SYNTimeout時(shí)間和設(shè)置SYNCookieB、增加網(wǎng)絡(luò)帶寬C、在系統(tǒng)之前增加負(fù)載均衡設(shè)備D、在防火墻上設(shè)置ACL或黑客路由【正確答案】：ACD59.入侵檢測的內(nèi)容主要包括：（）。A、獨(dú)占資源、惡意使用B、試圖闖入或成功闖入、冒充其他用戶C、安全審計(jì)D、違反安全策略、合法用戶的泄露【正確答案】：BC60.下列配置中，可以增強(qiáng)無線AP（accesspoint）安全性的有（）。A、禁止SSID廣播B、禁用DHCP服務(wù)C、采用WPA2-PSK加密認(rèn)證D、啟用MAC地址接入過濾【正確答案】：ABCD61.UNIX安全審計(jì)的主要技術(shù)手段有哪些？（）A、文件完整性審計(jì)B、用戶、弱口令審計(jì)C、安全補(bǔ)丁審計(jì)D、端口審計(jì)E、進(jìn)程審計(jì)F、系統(tǒng)日志審計(jì)【正確答案】：ABCDEF62.SQLServer的登錄認(rèn)證種類有以下哪些？（）A、Windows認(rèn)證模式B、雙因子認(rèn)證模式C、混合認(rèn)證模式D、SQLServer認(rèn)證【正確答案】：ACD63.SynFlood攻擊的現(xiàn)象有以下哪些？（）A、大量連接處于SYN_RCVD狀態(tài)B、正常網(wǎng)絡(luò)訪問受阻C、系統(tǒng)資源使用率高【正確答案】：ABC64.下面什么路由協(xié)議不可以為HSRP的擴(kuò)充：（）A、SNMPB、CDPC、HTTPD、VRRP【正確答案】：ABC65.《安全基線標(biāo)準(zhǔn)》在安全管理層面主要圍繞哪幾部分考評安全基線？（）A、組織架構(gòu)管理B、人員安全管理C、運(yùn)維安全管理D、制度安全管理【正確答案】：ABC66.以下哪幾種掃描檢測技術(shù)屬于被動(dòng)式的檢測技術(shù)？（）A、基于應(yīng)用的檢測技術(shù)B、基于主動(dòng)的檢測技術(shù)C、基于目標(biāo)的漏洞檢測技術(shù)D、基于網(wǎng)絡(luò)的檢測技術(shù)【正確答案】：AB67.下列關(guān)于NAT地址轉(zhuǎn)換的說法中哪些事正確的：（）。A、地址轉(zhuǎn)換技術(shù)可以有效隱藏局域網(wǎng)內(nèi)的主機(jī)，是一種有效的網(wǎng)絡(luò)安全保護(hù)技術(shù)B、地址轉(zhuǎn)換可以按照用戶的需要，在局域網(wǎng)內(nèi)向外提供FTP、WWW、Telnet等服務(wù)C、有些應(yīng)用層協(xié)議在數(shù)據(jù)中攜帶IP地址信息，對它們作NAT時(shí)還要修改上層數(shù)據(jù)中的IP地址信息D、對于某些非TCP、UDP的協(xié)議（如ICMP、PPTP），作上層NAT時(shí)，會對它們的特征參數(shù)（如ICMP的id參數(shù)）進(jìn)行轉(zhuǎn)換?！菊_答案】：ABCD68.硬件設(shè)備的使用管理包括（）。A、嚴(yán)格按硬件設(shè)備的操作使用規(guī)程進(jìn)行操作B、建立設(shè)備使用情況日志，并登記使用過程C、建立硬件設(shè)備故障情況登記表D、堅(jiān)持對設(shè)備進(jìn)行例行維護(hù)和保養(yǎng)【正確答案】：ABCD69.一下對于混合加密方式說法正確的是。（）A、使用公開密鑰密碼體制對要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處理B、使用對稱加密算法對要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處理C、使用公開密鑰密碼體制對稱加密密碼體制的密鑰進(jìn)行加密后的通信D、對稱密鑰交換的安全信道是通過公開密鑰密碼體制來保證的【正確答案】：BCD70.靜電的危害有（）。A、導(dǎo)致磁盤讀寫錯(cuò)誤，損壞磁頭，引起計(jì)算機(jī)誤動(dòng)作B、造成電路擊穿或者毀壞C、電擊，影響工作人員身心健康D、吸附灰塵【正確答案】：ABCD71.IT系統(tǒng)病毒防護(hù)評估檢查對象包括哪些內(nèi)容？（）A、防病毒服務(wù)器B、重要應(yīng)用Windows主機(jī)C、Windows終端D、主機(jī)管理員【正確答案】：ABCD72.SQLServer的取消權(quán)限的操作有以下哪些？（）A、在“詳細(xì)信息”窗格中右擊要授予/拒絕/取消其權(quán)限的用戶定義的角色B、單擊“屬性”命令在“名稱”下單擊“權(quán)限”單擊列出全部對象C、選擇在每個(gè)對象上授予拒絕或廢除的權(quán)限，選中標(biāo)志表示授予權(quán)限，X表示拒絕權(quán)限，空框表示廢除權(quán)限，只列出適用于該對象的權(quán)限D(zhuǎn)、回到“數(shù)據(jù)庫用戶屬性”對話框中，再點(diǎn)擊“確定”按鈕，所有的設(shè)置就完成了【正確答案】：ABC73.使用esp協(xié)議時(shí)，可以使用的加密運(yùn)算是。（）A、DESB、3DESC、AESD、RSA【正確答案】：ABC74.SQLServer中關(guān)于實(shí)例的描述，請選擇正確的答案。（）A、如果安裝選擇“默認(rèn)”的實(shí)例名稱。這時(shí)本SQLServer的名稱將和Windows2000服務(wù)器的名稱相同B、SQLServer可以在同一臺服務(wù)器上安裝多個(gè)實(shí)例C、SQLServer只能在一臺服務(wù)器上安裝一個(gè)實(shí)例D、實(shí)例各有一套不為其他實(shí)例共享的系統(tǒng)及用戶數(shù)據(jù)庫，所以各實(shí)例的運(yùn)行是獨(dú)立的?！菊_答案】：ABD75.Solarid系統(tǒng)中，攻擊者在系統(tǒng)中增加賬戶會改變哪些文件？（）A、shadowB、passwdC、inetd,confD、hosts【正確答案】：AB76.病毒自啟動(dòng)方式一般有（）A、修改注冊表B、將自身添加為服務(wù)C、將自身添加到啟動(dòng)文件夾D、修改系統(tǒng)配置文件【正確答案】：ABC77.在通信過程中，只采用數(shù)字簽名可以解決（）等問題A、數(shù)據(jù)完整性B、數(shù)據(jù)的抵抗賴性C、數(shù)據(jù)的篡改D、數(shù)據(jù)的保密性【正確答案】：ABC78.以下哪幾項(xiàng)關(guān)于安全審計(jì)和安全審計(jì)系統(tǒng)的描述是正確的？（）A、對入侵和攻擊行為只能起到威懾作用B、安全審計(jì)不能有助于提高系統(tǒng)的抗抵賴性C、安全審計(jì)是對系統(tǒng)記錄和活動(dòng)的獨(dú)立審查和檢驗(yàn)D、安全審計(jì)系統(tǒng)可提供偵破輔助和取證功能【正確答案】：CD79.以下對于包過濾防火墻的描述正確的有（）。A、難以防范黑客攻擊B、處理速度非常慢C、不支持應(yīng)用層協(xié)議D、不能處理新的安全威脅【正確答案】：ACD80.關(guān)于GRE校驗(yàn)和驗(yàn)證技術(shù)，當(dāng)本端配置了校驗(yàn)和而對端沒有配置校驗(yàn)和時(shí)，以下敘述正確的有（）。A、本端對接收報(bào)文檢查校驗(yàn)和B、對端對接收報(bào)文檢查校驗(yàn)和C、本端對發(fā)送報(bào)文計(jì)算校驗(yàn)和D、對端對發(fā)送報(bào)文計(jì)算校驗(yàn)和【正確答案】：BC81.數(shù)字簽名的作用是。（）A、確定一個(gè)人的身份B、保密性C、肯定是該人自己的簽字D、使該人與文件內(nèi)容發(fā)生關(guān)系【正確答案】：ACD82.在SQLServer2000中一些無用的存儲過程，這些存儲過程極容易被攻擊者利用，攻擊數(shù)據(jù)庫系統(tǒng)。下面的存儲過程哪些可以用來執(zhí)行執(zhí)行系統(tǒng)命令或修改注冊表？（）A、xp_cmdshellB、xp_regwriteC、xp_regdeletekeyD、select*frommaster【正確答案】：ABC83.相對于對稱加密算法，非對稱密鑰加密算法（）A、加密數(shù)據(jù)的速率較低B、更適合于現(xiàn)有網(wǎng)絡(luò)中對所傳輸數(shù)據(jù)（明文）的加解密處理C、安全性更好D、加密和解密的密鑰不同【正確答案】：ACD84.在配置Apache訪問控制時(shí)，Allow和Deny指令可以允許或拒絕來自特定主機(jī)名或主機(jī)名地址的訪問。那么下列哪些配置是不正確的？（）A、Orderallow,denyAllowfrom192.101.205B、Orderdeny,allowDenyfromallAllowfromexampleC、Orderdeny,allowDenyfrom192.101.205D、Orderallow,denyDenyfrom192.101.205Allowfromall【正確答案】：AD85.審核是網(wǎng)絡(luò)安全工作的核心，下列應(yīng)用屬于主動(dòng)審核的是：（）A、Windows事件日志記錄B、數(shù)據(jù)庫的事務(wù)日志記錄C、防火墻對訪問站點(diǎn)的過濾D、系統(tǒng)對非法鏈接的拒絕【正確答案】：CD86.生產(chǎn)服務(wù)器通常都是UNIX平臺，資產(chǎn)價(jià)值最高，不直接連接外部網(wǎng)絡(luò)，主要的安全需求是（）A、訪問控制B、賬號口令C、數(shù)據(jù)過濾D、權(quán)限管理和補(bǔ)丁管理【正確答案】：ABD87.木馬傳播包括一下哪些途徑：（）A、通過電子郵件的附件傳播B、通過下載文件傳播C、通過網(wǎng)頁傳播D、通過聊天工具傳播【正確答案】：ACD88.一個(gè)密碼體系一般分為以下哪幾個(gè)部分？（）A、明文B、加密密鑰和解密密鑰C、密文D、加密算法和解密算法【正確答案】：ABCD89.針對Linux主機(jī)，一般的加固手段包括（）。A、打補(bǔ)丁B、關(guān)閉不必要的服務(wù)C、限制訪問主機(jī)D、切斷網(wǎng)絡(luò)【正確答案】：ABC90.以下是檢查磁盤與文件是否被病毒感染的有效方法：（）A、檢查磁盤目錄中是否有病毒文件B、用抗病毒軟件檢查磁盤的各個(gè)文件C、用放大鏡檢查磁盤編碼是否有霉變現(xiàn)象D、檢查文件的長度是否無故變化【正確答案】：BC91.做系統(tǒng)快照，查看端口信息的方式有（）。A、netstat-anB、netshareC、netuseD、用taskinfo來查看連接情況【正確答案】：AD92.目前最好的防病毒軟件能做到的是（）A、檢查計(jì)算機(jī)是否感染病毒，消除已感染的任何病毒B、杜絕病毒對計(jì)算的侵害C、查出計(jì)算機(jī)已感染的已知病毒，消除其中的一部分D、檢查計(jì)算機(jī)是否染有已知病毒，并作相應(yīng)處理【正確答案】：ABCD93.通用的DoS攻擊手段有哪些？（）A、SYNAttackB、ICMPFloodC、UDPFloodD、PingofDeathE、TearDropF、IpSpoofing【正確答案】：CD94.在實(shí)驗(yàn)室中引起火災(zāi)的通常原因包括：（）A、明火B(yǎng)、電器保養(yǎng)不良C、儀器設(shè)備在不使用時(shí)未關(guān)閉電源D、使用易燃物品時(shí)粗心大意【正確答案】：ABCD95.從哪些地方可以看到遺留痕跡？（）A、回收站B、最近使用過的文件C、注冊表D、文件最后更改的時(shí)間戳【正確答案】：ABCD96.Juniper路由器在配置SSH訪問時(shí)應(yīng)注意如下（）細(xì)節(jié)。A、建立允許訪問的SSH-ADDRESSES過濾器B、確保只允許來自內(nèi)部接口的授權(quán)用戶訪問C、針對SSH進(jìn)行限速以保護(hù)路由引擎D、過濾器應(yīng)用在loopback接口【正確答案】：ABCD97.IT系統(tǒng)維護(hù)人員權(quán)限原則包括（）。A、工作相關(guān)B、最大授權(quán)C、最小授權(quán)D、權(quán)限制約【正確答案】：ACD98.網(wǎng)絡(luò)蠕蟲一般指利用計(jì)算機(jī)系統(tǒng)漏洞、通過互聯(lián)網(wǎng)傳播擴(kuò)散的一類病毒程序，該類病毒程序大規(guī)模爆發(fā)后，會對相關(guān)網(wǎng)絡(luò)造成拒絕服務(wù)攻擊，為了防止受到網(wǎng)絡(luò)蠕蟲的侵害，應(yīng)當(dāng)注意對（）及時(shí)進(jìn)行升級更新。A、計(jì)算機(jī)操作系統(tǒng)B、計(jì)算機(jī)硬件C、文字處理軟件D、應(yīng)用軟件【正確答案】：ACD99.防火墻的作用主要有（）。A、實(shí)現(xiàn)一個(gè)公司的安全策略B、創(chuàng)建一個(gè)阻塞點(diǎn)C、記錄Internet活動(dòng)D、限制網(wǎng)絡(luò)暴露【正確答案】：ABCD100.一臺路由器的安全快照需要保存如下哪些信息？（）A、當(dāng)前的配置--running-configB、當(dāng)前的開放端口列表C、當(dāng)前的路由表D、當(dāng)前的CPU狀態(tài)【正確答案】：AB1.“一次一密”屬于序列密碼的一種。（）A、正確B、錯(cuò)誤【正確答案】：A2.產(chǎn)品的定制開發(fā)是應(yīng)用安全中最薄弱的一環(huán)。（）A、正確B、錯(cuò)誤【正確答案】：A3.最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全原則之一。（）A、正確B、錯(cuò)誤【正確答案】：A4.最基本的認(rèn)證方式選擇證書是數(shù)字證書。（）A、正確B、錯(cuò)誤【正確答案】：B5.數(shù)字證書是由權(quán)威機(jī)構(gòu)PKI發(fā)行的一種權(quán)威性的電子文檔，是網(wǎng)絡(luò)環(huán)境中的一種身份證。（）A、正確B、錯(cuò)誤【正確答案】：B6.對于公司機(jī)密信息必須根據(jù)公司的相關(guān)規(guī)定予以適當(dāng)?shù)臉?biāo)識。（）A、正確B、錯(cuò)誤【正確答案】：A7.AES是一種非對稱算法。（）A、正確B、錯(cuò)誤【正確答案】：B8.數(shù)字證書是由權(quán)威機(jī)構(gòu)CA發(fā)行的一種權(quán)威的電子文檔，是網(wǎng)絡(luò)環(huán)境中的一種身份證。（）A、正確B、錯(cuò)誤【正確答案】：A9.在非對稱加密過程中，加密和解密使用的是不同的秘鑰。（）A、正確B、錯(cuò)誤【正確答案】：A10.機(jī)房應(yīng)設(shè)置相應(yīng)的火災(zāi)報(bào)警和滅火系統(tǒng)。（）A、正確B、錯(cuò)誤【正確答案】：A11.DES3和RSA是兩種不同的安全加密算法，主要是用來對敏感數(shù)據(jù)進(jìn)行安全加密。（）A、正確B、錯(cuò)誤【正確答案】：A12.數(shù)字簽名比較的是摘要結(jié)果長度是否都是128位。（）A、正確B、錯(cuò)誤【正確答案】：B13.身份認(rèn)證要求對數(shù)據(jù)和信息來源進(jìn)行驗(yàn)證，以確保發(fā)信人的身份。（）A、正確B、錯(cuò)誤【正確答案】：B14.日常所見的校園飯卡是利用身份認(rèn)證的單因素法。（）A、正確B、錯(cuò)誤【正確答案】：A15.一封電子郵件可以拆分成對個(gè)IP包，每個(gè)IP包可以沿不同的路徑到達(dá)目的地。（）A、正確B、錯(cuò)誤【正確答案】：A16.病毒能隱藏在電腦的CMOS存儲器里。（）A、正確B、錯(cuò)誤【正確答案】：B17.密碼保管不善屬于操作失誤的安全隱患。（）A、正確B、錯(cuò)誤【正確答案】：B18.基于公開秘鑰體制（PKI）的數(shù)字證書是電子商務(wù)安全體系的核心。（）A、正確B、錯(cuò)誤【正確答案】：A19.3DES算法的加密過程就是用一個(gè)秘鑰對待加密的數(shù)據(jù)執(zhí)行三次DES算法的加密操作。A、正確B、錯(cuò)誤【正確答案】：B20.在SQLServer中具有sysadmin權(quán)限的用戶可以通過xp_cmdshell存儲擴(kuò)展以system的權(quán)限執(zhí)行任意系統(tǒng)命令。（）A、正確B、錯(cuò)誤【正確答案】：A21.古典加密主要采用的主要方法是置換，代換。（）A、正確B、錯(cuò)誤【正確答案】：A22.系統(tǒng)類型鑒別為檢查主機(jī)系統(tǒng)與開放服務(wù)是否存在安全漏點(diǎn)。（）A、正確B、錯(cuò)誤【正確答案】：B23.只要手干凈就可以直接觸摸或者插拔電路組件，不必有進(jìn)一步的措施。（）A、正確B、錯(cuò)誤【正確答案】：B24.有的Web應(yīng)用登陸界面允許攻擊者暴力猜解口令，在自動(dòng)工具與字典表的幫助下，可以迅速找到弱密碼用戶。（）A、正確B、錯(cuò)誤【正確答案】：A25.在ORacle數(shù)據(jù)庫安裝補(bǔ)丁時(shí)，不需要關(guān)閉所有與數(shù)據(jù)庫有關(guān)的服務(wù)。（）A、正確B、錯(cuò)誤【正確答案】：B26.通信數(shù)據(jù)與文件加密是同一個(gè)概念。（）A、正確B、錯(cuò)誤【正確答案】：B27.以當(dāng)前的技術(shù)來說，RSA體制是無條件安全的。（）A、正確B、錯(cuò)誤【正確答案】：B28.計(jì)算機(jī)系統(tǒng)接地包括：直流地、交流工作地、安全保護(hù)地、電源零線和防雷保護(hù)地。（）A、正確B、錯(cuò)誤【正確答案】：B29.在信息安全領(lǐng)域，CIA通常是指：保密性、完整性和可用性。（）A、正確B、錯(cuò)誤【正確答案】：A30.一個(gè)企業(yè)的信息安全組織能否順利開展工作（定期安全評估、日志安全巡檢、定期安全審核、應(yīng)急演練等），主要取決于公司領(lǐng)導(dǎo)對信息安全工作的認(rèn)識程度和支持力度。（）A、正確B、錯(cuò)誤【正確答案】：A31.當(dāng)通過瀏覽器一在線方式申請數(shù)字證書時(shí)，申請證書和下載證書的計(jì)算機(jī)必須是同一臺計(jì)算機(jī)。（）A、正確B、錯(cuò)誤【正確答案】：A32.Oracle的密碼哈希值存儲在SYS.USER$表中?？梢酝ㄟ^像DBAUSERS這類的視圖來訪問。（）A、正確B、錯(cuò)誤【正確答案】：A33.接地線在穿越墻壁、樓板和地坪時(shí)應(yīng)套鋼管或其他非金屬的保護(hù)套管，鋼管應(yīng)與接地線做電氣連通。（）A、正確B、錯(cuò)誤【正確答案】：A34.冒充信件回復(fù)、假裝純文字ICON、冒充微軟雅虎發(fā)信、下載電子賀卡同意書、是使用的叫做字典攻擊法的方法。（）A、正確B、錯(cuò)誤【正確答案】：B35.信息安全的威脅主體包括內(nèi)部人員、準(zhǔn)內(nèi)部人員、外部人員、系統(tǒng)自身等方面。（）A、正確B、錯(cuò)誤【正確答案】：B36.加密傳輸是一種非常有效并經(jīng)常使用的方法，也能解決輸入和輸出端的電磁信息泄露問題。（）A、正確B、錯(cuò)誤【正確答案】：B37.信息安全是永遠(yuǎn)是相對的，并且需要不斷持續(xù)關(guān)注和改進(jìn)，永遠(yuǎn)沒有一勞永逸的安全防護(hù)措施。（）A、正確B、錯(cuò)誤【正確答案】：A38.一個(gè)登錄名只能進(jìn)入服務(wù)器，但是不能讓用戶訪問服務(wù)器中的數(shù)據(jù)庫資源。每個(gè)登錄名的定義存放在msater數(shù)據(jù)庫的syslogins表中。（）A、正確B、錯(cuò)誤【正確答案】：A39.分組密碼的優(yōu)點(diǎn)是錯(cuò)誤擴(kuò)展小、速度快、安全程度高。（）A、正確B、錯(cuò)誤【正確答案】：B40.在PKI中，注冊機(jī)構(gòu)RA是必要的組件。（）A、正確B、錯(cuò)誤【正確答案】：B41.在Oracle所有版本在安裝的時(shí)候都沒有提示修改SYS的默認(rèn)密碼。（）A、正確B、錯(cuò)誤【正確答案】：B42.發(fā)送方使用AH協(xié)議處理數(shù)據(jù)包，需要對整個(gè)IP的數(shù)據(jù)包計(jì)算MAC，包括IP頭的所有字段和數(shù)據(jù)。（）A、正確B、錯(cuò)誤【正確答案】：B43.網(wǎng)絡(luò)與信息都是資產(chǎn)，具有不可或缺的重要價(jià)值。（）A、正確B、錯(cuò)誤【正確答案】：A44.對MySQL注入攻擊時(shí)，經(jīng)常用到注釋符號A、正確B、錯(cuò)誤【正確答案】：A45.機(jī)密信息紙介質(zhì)資料廢棄應(yīng)用碎紙機(jī)粉碎或焚毀。（）A、正確B、錯(cuò)誤【正確答案】：A46.網(wǎng)上營業(yè)廳對資源控制制的要求包括：應(yīng)用軟件對訪問用戶進(jìn)行記錄，當(dāng)發(fā)現(xiàn)相同用戶二次進(jìn)行登錄和操作，系統(tǒng)將要求二次認(rèn)證，驗(yàn)證通過后提供服務(wù)。（）A、正確B、錯(cuò)誤【正確答案】：B47.文件壓縮變換是一個(gè)單向加密過程。（）A、正確B、錯(cuò)誤【正確答案】：B48.在MD5算法中，要先將以初始化的A、B、C、D這四個(gè)變量分別復(fù)制到a、b、c、d中。（）A、正確B、錯(cuò)誤【正確答案】：A49.MD5是一種加密算法。（）A、正確B、錯(cuò)誤【正確答案】：B50.Oracle限制了密碼由英文字母，數(shù)字，A、正確B、錯(cuò)誤【正確答案】：A51.EMC測試盒約束用戶關(guān)心的信息信號的電磁發(fā)射、TEMPEST只測試盒約束系統(tǒng)和設(shè)備的所有電磁發(fā)射。（）A、正確B、錯(cuò)誤【正確答案】：B52.安全全加密技術(shù)分為兩大類：對稱加密技術(shù)和非對稱加密技術(shù)。兩者的主要區(qū)別是對稱加密算法在加密、解密過程中使用同一個(gè)秘鑰；而非對稱加密算法在加密、解密過程中使用兩個(gè)不同的秘鑰。（）A、正確B、錯(cuò)誤【正確答案】：A53.整個(gè)PKI系統(tǒng)有證書服務(wù)器AS、票據(jù)許可服務(wù)器TGS、客戶機(jī)和應(yīng)用服務(wù)器四部分組成。（）A、正確B、錯(cuò)誤【正確答案】：B54.口令應(yīng)在120天至少更換一次。（）A、正確B、錯(cuò)誤【正確答案】：B55.一個(gè)共享文件夾。將它的NTFS權(quán)限設(shè)置為sam用戶可以修改，共享權(quán)限設(shè)置為sam用戶可以讀取，當(dāng)sam從網(wǎng)絡(luò)訪問這個(gè)共享文件夾的時(shí)候，他有讀取的權(quán)限。（）A、正確B、錯(cuò)誤【正確答案】：A56.數(shù)據(jù)在傳輸過程中用哈希算法保證其完整性后，非法用戶無法無法對數(shù)據(jù)進(jìn)行任何修改。（）A、正確B、錯(cuò)誤【正確答案】：B57.在信息安全領(lǐng)