24數(shù)據(jù)安全練習(xí)試題附答案

第頁24數(shù)據(jù)安全練習(xí)試題附答案1.在計(jì)算機(jī)機(jī)房或其他數(shù)據(jù)處理環(huán)境中，較高的潮濕環(huán)境會(huì)帶來如下哪些弊端？（）A、產(chǎn)生靜電B、計(jì)算機(jī)部件腐蝕C、有污染物D、B+A【正確答案】：B2.在GRUB的配置文件grub.conf中，“timeout=-1”的含義是（）。A、不等待用戶選擇，直接啟動(dòng)默認(rèn)的系統(tǒng)B、在10秒鐘內(nèi)，等待用戶選擇要啟動(dòng)的系統(tǒng)C、一直等待用戶選擇要啟動(dòng)的系統(tǒng)D、無效【正確答案】：C3.以下是對(duì)層次數(shù)據(jù)庫結(jié)構(gòu)的描述，請(qǐng)選擇錯(cuò)誤描述的選項(xiàng)。（）A、層次數(shù)據(jù)庫結(jié)構(gòu)將數(shù)據(jù)通過一對(duì)多或父節(jié)點(diǎn)對(duì)子節(jié)點(diǎn)的方式組織起來B、一個(gè)層次數(shù)據(jù)庫中，根表或父表位于一個(gè)類似于樹形結(jié)構(gòu)的最上方，它的字表中包含相關(guān)數(shù)據(jù)C、它的優(yōu)點(diǎn)是用戶不需要十分熟悉數(shù)據(jù)庫結(jié)構(gòu)D、層次數(shù)據(jù)庫模型的結(jié)構(gòu)就像是一棵倒轉(zhuǎn)的樹【正確答案】：C4.以下哪個(gè)不屬于信息安全的三要素之一？（）A、機(jī)密性B、完整性C、抗抵賴性D、可用性【正確答案】：C5.關(guān)于空氣的正向壓力，下面哪項(xiàng)描述是正確的？（）A、當(dāng)門打開時(shí)，空氣向內(nèi)流動(dòng)B、當(dāng)門打開，空氣向外流動(dòng)C、當(dāng)發(fā)生火災(zāi)，系統(tǒng)自動(dòng)切斷電源D、當(dāng)發(fā)生火災(zāi)，煙霧向另外一間房間流動(dòng)【正確答案】：B6.下面選型中不屬于數(shù)據(jù)庫安全模型的是（）。A、自主型安全模型B、強(qiáng)制型安全模型C、基于角色的模型D、訪問控制矩陣【正確答案】：D7.在Windows2003下netstat的哪個(gè)參數(shù)可以看到打開該端口的PID?（）（格式到此）A、aB、nC、oD、p【正確答案】：C8.在許多組織機(jī)構(gòu)中，產(chǎn)生總體安全性問題的主要原因是（）。A、缺少安全性管理B、缺少故障管理C、缺少風(fēng)險(xiǎn)分析D、缺少技術(shù)控制機(jī)制【正確答案】：A9.在點(diǎn)到點(diǎn)鏈路中，OSPF的Hello包發(fā)往以下哪個(gè)地址？（）A、B、C、D、55【正確答案】：B10.信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代是（）A、主機(jī)時(shí)代，專網(wǎng)時(shí)代，多網(wǎng)合一時(shí)代B、主機(jī)時(shí)代，PC時(shí)代，網(wǎng)絡(luò)時(shí)代C、PC時(shí)代，網(wǎng)絡(luò)時(shí)代，信息時(shí)代D、2001年，2002年，2003年【正確答案】：A11.在零傳輸（Zonetransfers）中DNS服務(wù)使用哪個(gè)端口？（）A、TCP53B、UDP53C、UDP23D、TCP23【正確答案】：A12.預(yù)防信息篡改的主要方法不包括以下哪一項(xiàng)？（）A、使用VPN技術(shù)B、明文加密C、數(shù)據(jù)摘要D、數(shù)字簽名【正確答案】：A13.路由器對(duì)于接入權(quán)限控制，包括：（）。A、根據(jù)用戶賬號(hào)劃分使用權(quán)限B、根據(jù)用戶接口劃分使用權(quán)限C、禁止使用匿名賬號(hào)D、以上都是【正確答案】：D14.如何配置，使得用戶從服務(wù)器A訪問服務(wù)器B而無需輸入密碼？（）A、利用NIS同步用戶的用戶名和密碼B、在兩臺(tái)服務(wù)器上創(chuàng)建并配置/.rhost文件C、在兩臺(tái)服務(wù)器上創(chuàng)建并配置$HOME/.netrc文件D、在兩臺(tái)服務(wù)器上創(chuàng)建并配置/etc/hosts.equiv文件【正確答案】：D15.SQL語句中，徹底刪除一個(gè)表的命令是（）。A、deleteB、dropC、clearD、remore【正確答案】：B16.職責(zé)分離是信息安全管理的一個(gè)基本概念。其關(guān)鍵是權(quán)利不能過分集中在某一個(gè)人手中。職責(zé)分離的目的是確保沒有單獨(dú)的人員（單獨(dú)進(jìn)行操作）可以對(duì)應(yīng)用程序系統(tǒng)特征或控制功能進(jìn)行破壞。當(dāng)以下哪一類人員訪問安全系統(tǒng)軟件的時(shí)候，會(huì)造成對(duì)“職責(zé)分離”原則的違背？（）A、數(shù)據(jù)安全管理員B、數(shù)據(jù)安全分析員C、系統(tǒng)審核員D、系統(tǒng)程序員【正確答案】：D17.Oracle當(dāng)連接遠(yuǎn)程數(shù)據(jù)庫或其它服務(wù)時(shí)，可以指定網(wǎng)絡(luò)服務(wù)名，Oracle9i支持5中命名方法，請(qǐng)選擇錯(cuò)誤的選項(xiàng)。（）A、本地命名和目錄命名B、Oracle名稱（OracleNames）C、主機(jī)命名和外部命名DNS和內(nèi)部命名【正確答案】：D18.以下哪一項(xiàng)安全目標(biāo)在當(dāng)前計(jì)算機(jī)系統(tǒng)安全建設(shè)中是最重要的？（）A、目標(biāo)應(yīng)該具體B、目標(biāo)應(yīng)該清晰C、目標(biāo)應(yīng)該是可實(shí)現(xiàn)的D、目標(biāo)應(yīng)該進(jìn)行良好的定義【正確答案】：C19.Qfabric技術(shù)是使用市場(chǎng)上現(xiàn)成的計(jì)算和存儲(chǔ)網(wǎng)元并利用行業(yè)標(biāo)準(zhǔn)的網(wǎng)絡(luò)接口將它們連接后組建大規(guī)模的數(shù)據(jù)中心，以滿足未來云計(jì)算的要求。該技術(shù)概念是哪個(gè)廠家主推的概念?（）A、惠普B、JuniperCisco與VmwareD、博科Brocade【正確答案】：B20.白熾燈、高壓汞燈與可燃物、可燃結(jié)構(gòu)之間的距離不應(yīng)小于（）cm。A、30B、40C、50D、60【正確答案】：C21.對(duì)于數(shù)據(jù)庫的描述一下哪項(xiàng)說法是正確的？（）A、數(shù)據(jù)和一系列規(guī)則的集合B、一種存儲(chǔ)數(shù)據(jù)的軟件C、一種存儲(chǔ)數(shù)據(jù)的硬件D、是存放人量數(shù)據(jù)的軟件【正確答案】：A22.在易燃易爆場(chǎng)所穿（）最危險(xiǎn)。A、布鞋B、膠鞋C、帶釘鞋【正確答案】：C23.采取適當(dāng)?shù)拇胧?，使燃燒因缺乏或隔絕氧氣而熄滅，這種方法稱作（）。A、窒息滅火法B、隔離滅火法C、冷卻滅火法【正確答案】：A24.國(guó)家積極開展（）等領(lǐng)域的國(guó)際交流與合作，參與數(shù)據(jù)安全相關(guān)國(guó)際規(guī)則和標(biāo)準(zhǔn)的制定，促進(jìn)數(shù)據(jù)跨境安全、自由流動(dòng)。A、數(shù)據(jù)安全監(jiān)管、數(shù)據(jù)開發(fā)利用B、數(shù)據(jù)安全治理、數(shù)據(jù)開發(fā)利用C、數(shù)據(jù)安全監(jiān)管、數(shù)據(jù)開發(fā)存儲(chǔ)D、數(shù)據(jù)安全治理、數(shù)據(jù)開發(fā)存儲(chǔ)【正確答案】：B25.在計(jì)算機(jī)房出入口處或值班室，應(yīng)設(shè)置（）和應(yīng)急斷電裝置。A、電視B、電扇C、報(bào)警器D、應(yīng)急電話【正確答案】：D26.SQL語言可以（）在宿主語言中使用，也可以獨(dú)立地交互式使用。A、-極速B、-嵌入C、-混合D、-并行【正確答案】：B27.廢電池隨處丟棄會(huì)造成（）的污染。A、白色污染B、重金屬污染C、酸雨【正確答案】：B28.網(wǎng)絡(luò)安全的基本屬性是（）。A、機(jī)密性B、可用性C、完整性D、以上都是【正確答案】：D29.在Unix系統(tǒng)中，當(dāng)用ls命令列出文件屬性時(shí)，如果顯示-rwxrwxrwx,意思是（）。A、前三位rwx表示文件屬主的訪問權(quán)限；中間三位rwx表示文件同組用戶的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限B、前三位rwx表示文件同組用戶的訪問權(quán)限；中間三位rwx表示文件屬主的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限C、前三位rwx表示文件同域用戶的訪問權(quán)限；中間三位rwx表示文件屬主的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限D(zhuǎn)、前三位rwx表示文件屬主的訪問權(quán)限；中間三位rwx表示文件同組用戶的訪問權(quán)限；后三位rwx表示同域用戶的訪問權(quán)限【正確答案】：A30.在風(fēng)險(xiǎn)分析中，下列不屬于軟件資產(chǎn)的是（）A、計(jì)算機(jī)操作系統(tǒng)B、網(wǎng)絡(luò)操作系統(tǒng)C、應(yīng)用軟件源代碼D、外來惡意代碼【正確答案】：D31.液體表面的蒸汽與空氣形成可燃?xì)怏w，遇到點(diǎn)火源時(shí)，發(fā)生一閃即滅的現(xiàn)象稱為（）A、爆炸B、蒸發(fā)C、閃燃【正確答案】：C32.Oracle中啟用審計(jì)后，查看審計(jì)信息的語句是下面哪一個(gè)？（）A、select*fromSYS.AUDIT$B、select*fromsysloginsC、select*fromSYS.AUD$D、AUDITSESSION【正確答案】：C33.在建立堡壘主機(jī)時(shí)，（）。A、在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)B、在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)C、對(duì)必須設(shè)置的服務(wù)給予盡可能高的權(quán)限D(zhuǎn)、不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機(jī)【正確答案】：A34.下列措施不能增強(qiáng)DNS安全的是（）。A、使用最新的BIND工具B、雙反向查找C、更改DNS的端口號(hào)D、不要讓HINFO記錄被外界看到【正確答案】：C35.“中華人民共和國(guó)保守國(guó)家秘密法”第二章規(guī)定了國(guó)家秘密的范圍和密級(jí)，國(guó)家秘密的密級(jí)分為：（）。A、“普密”、“商密”兩個(gè)級(jí)別B、“低級(jí)”和“高級(jí)”兩個(gè)級(jí)別C、“絕密”、“機(jī)密”、“秘密”三個(gè)級(jí)別D、“一密”、“二密”，“三密”、“四密”四個(gè)級(jí)別【正確答案】：C36.下列各種安全協(xié)議中使用包過濾技術(shù)，適合用于可信的LAN到LAN之間的VPN，即內(nèi)部網(wǎng)VPN的是（）。A、PPTPB、L2TPC、SOCKSv5D、IPSec【正確答案】：D37.電氣安全主要包括人身安全、（）安全。A、照明B、設(shè)備C、電器D、空調(diào)【正確答案】：B38.下列哪種攻擊不是針對(duì)統(tǒng)計(jì)數(shù)據(jù)庫的（）？A、小查詢集合大查詢集攻擊B、中值攻擊C、跟蹤攻擊D、資源解析攻擊【正確答案】：D39.WindowsNT/2000SAM存放在（）。A、WINNTB、WINNT/SYSTEM32C、WINNT/SYSTEMD、WINNT/SYSTEM32/config【正確答案】：D40.有一些應(yīng)用，如微軟Outlook或MSN。它們的外觀會(huì)在轉(zhuǎn)化為基于Web界面的過程中丟失，此時(shí)要用到以下哪項(xiàng)技術(shù)：（）A、Web代理B、端口轉(zhuǎn)發(fā)C、文件共享D、網(wǎng)絡(luò)擴(kuò)展【正確答案】：B41.基準(zhǔn)達(dá)標(biāo)項(xiàng)滿（）分作為安全基線達(dá)標(biāo)合格的必要條件。A、50B、60C、70D、80【正確答案】：B42.下列哪項(xiàng)中是數(shù)據(jù)庫中涉及安全保密的主要問題（）？A、訪問控制問題B、數(shù)據(jù)的準(zhǔn)確性問題C、數(shù)據(jù)庫的完整性問題D、數(shù)據(jù)庫的安全性問題【正確答案】：A43.當(dāng)IPS遇到軟件/硬件問題時(shí)，強(qiáng)制進(jìn)入直通狀態(tài)，以避免網(wǎng)絡(luò)斷開的技術(shù)機(jī)制稱為（）。A、passB、bypassC、watchdogD、HA【正確答案】：B44.對(duì)MBOSS系統(tǒng)所有資產(chǎn)每年至少進(jìn)行（）次安全漏洞自評(píng)估。A、1B、2C、3D、4【正確答案】：A45.NT/2K模型符合哪個(gè)安全級(jí)別？（）A、B2B、C2C、B1D、C1【正確答案】：B46.可以通過哪種安全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊（）。A、防火墻B、CA中心C、加密機(jī)D、防病毒產(chǎn)品【正確答案】：A47.網(wǎng)絡(luò)安全工作的目標(biāo)包括：（）。A、信息機(jī)密性B、信息完整性C、服務(wù)可用性D、以上都是【正確答案】：D48.網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在（）。A、網(wǎng)絡(luò)的脆弱性B、軟件的脆弱性C、管理的脆弱性D、應(yīng)用的脆弱性【正確答案】：C49.隨著Internet發(fā)展的勢(shì)頭和防火墻的更新，防火墻的哪些功能將被取代。（）A、使用IP加密技術(shù)B、日志分析工作C、攻擊檢測(cè)和報(bào)警D、對(duì)訪問行為實(shí)施靜態(tài)、固定的控制【正確答案】：D50.若有多個(gè)Oracle數(shù)據(jù)需要進(jìn)行集中管理，那么對(duì)sysdba的管理最好選擇哪種認(rèn)證方式（）？A、系統(tǒng)認(rèn)證B、password文件認(rèn)證方式C、域認(rèn)證方式D、以上三種都可【正確答案】：B51.在雷雨天不要走近高壓電桿、鐵塔、避雷針、遠(yuǎn)離至少（）米以外。A、IO米B、15米C、20米【正確答案】：C52.如果一個(gè)SQLServer數(shù)據(jù)庫維護(hù)人員，需要具有建立測(cè)試性的數(shù)據(jù)庫的權(quán)限，那么應(yīng)該指派給他哪個(gè)權(quán)限（）？A、DatabaseCreatorsB、SystemAdministratorsC、ServerAdministratorsD、SecurityAdiministrators【正確答案】：A53.下面對(duì)Oracle的密碼規(guī)則描述，哪個(gè)是錯(cuò)誤的？（）A、Oracle密碼必須由英文字母，數(shù)值，<，下劃線(_)，美元字符（$）構(gòu)成，密碼的最大長(zhǎng)度為30字符，并不能以“$”，“<”，“_”或任何數(shù)字卡頭；密碼不能包含像“SELECT”，“DELETE”，“CREATE”這類的ORACLE/SQL關(guān)鍵字B、Oracle的若算法加密機(jī)制（）兩個(gè)相同的用戶名和密碼在兩臺(tái)不同的ORACLE數(shù)據(jù)庫機(jī)器中，將具有相同的哈希值。這些哈希值存儲(chǔ)在SYS.USER表中，可以通過像DBA_USE這類的試圖來訪問C、Oracle默認(rèn)配置下，每個(gè)中戶如果有10此的失敗登錄，此賬戶將會(huì)被鎖定D、SYS賬戶在Oracle數(shù)據(jù)庫中有最高權(quán)限，能夠做任何事情，包括啟動(dòng)/關(guān)閉Oracle數(shù)據(jù)庫，如果SYS被鎖定，將不能訪問數(shù)據(jù)庫【正確答案】：D54.下列哪一項(xiàng)能夠提高網(wǎng)絡(luò)的可用性？（）A、數(shù)據(jù)冗余B、鏈路冗余C、軟件冗余D、電源冗余【正確答案】：B55.計(jì)算機(jī)信息的實(shí)體安全包括環(huán)境安全、設(shè)備安全、（）三個(gè)方面。A、運(yùn)行安全B、媒體安全C、信息安全D、人事安全【正確答案】：B56.按TCSEC標(biāo)準(zhǔn)，WinNT的安全級(jí)別是（）。A、C2B2C3D、B1【正確答案】：A57.電器著火是不能用（）滅火。A、四氧化碳或1211滅火B(yǎng)、沙土C、水【正確答案】：C58.（）是指電子系統(tǒng)或設(shè)備在自己正常工作產(chǎn)生的電磁環(huán)境下，電子系統(tǒng)或設(shè)備之間的相互之間的相互不影響的電磁特性。A、電磁兼容性B、傳導(dǎo)干擾C、電磁干擾D、輻射干擾【正確答案】：A59.WindowsNT的安全標(biāo)識(shí)符（SID）是由當(dāng)前時(shí)間、計(jì)算機(jī)名稱和另外一個(gè)計(jì)算機(jī)變量共同產(chǎn)生的，這個(gè)變量是:（）。A、擊鍵速度B、當(dāng)前用戶名C、用戶網(wǎng)絡(luò)地址D、處理當(dāng)前用戶模式線程所花費(fèi)CPU的時(shí)間【正確答案】：D60.以下哪一項(xiàng)是和電子郵件系統(tǒng)無關(guān)的？（）A、PEM(Privacyenhancedmail)B、PGP(Prettygoodprivacy)C、X.500D、X.400【正確答案】：C61.在一個(gè)局域網(wǎng)環(huán)境中，其內(nèi)在的安全威脅包括主動(dòng)威脅和被動(dòng)威脅。以下哪一項(xiàng)屬于被動(dòng)威脅？（）A、報(bào)文服務(wù)拒絕B、假冒C、數(shù)據(jù)流分析D、報(bào)文服務(wù)更改【正確答案】：C62.主要由于（）原因，使Unix易于移植A、Unix是由機(jī)器指令書寫的B、Unix大部分由匯編少部分用C語言編寫C、Unix是用匯編語言編寫的D、Unix小部分由匯編大部分用C語言編寫【正確答案】：D63.隨著安全要求的提高、技術(shù)的演進(jìn)，（）應(yīng)逐步實(shí)現(xiàn)物理隔離，或者通過采用相當(dāng)于物理隔離的技術(shù)（如MPLSVPN）實(shí)現(xiàn)隔離。A、局域網(wǎng)B、廣域網(wǎng)及局域網(wǎng)C、終端D、廣域網(wǎng)【正確答案】：D64.下面關(guān)于IIS報(bào)錯(cuò)信息含義的描述正確的是（）？A、401-找不到文件B、403-禁止訪問C、404-權(quán)限問題D、500-系統(tǒng)錯(cuò)誤【正確答案】：B65.目前，我國(guó)信息安全管理格局是一個(gè)多方“齊抓共管”的體制，多頭管理現(xiàn)狀決定法出多門，《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》是由下列哪個(gè)部門所指定的規(guī)章制度？（）A、公安部B、國(guó)家保密局C、信息產(chǎn)業(yè)部D、國(guó)家密碼管理委員會(huì)辦公室【正確答案】：B66.多層的樓房中，最適合做數(shù)據(jù)中心的位置是（）。A、一樓B、地下室C、頂樓D、除以上外的任何樓層【正確答案】：D67.下面哪類訪問控制模型是基于安全標(biāo)簽實(shí)現(xiàn)的？（）A、自主訪問控制B、強(qiáng)制訪問控制C、基于規(guī)則的訪問控制D、基于身份的訪問控制【正確答案】：B68.在以下哪類場(chǎng)景中，移動(dòng)用戶不需要安裝額外功能（L2TP）的VPDN軟件？（）A、基于用戶發(fā)起的L2TPVPNB、基于NAS發(fā)起的L2TPVPNC、基于LNS發(fā)起的L2TPVPND、以上都是【正確答案】：B69.在以下OSI七層模型中，synflooding攻擊發(fā)生在哪層？（）A、數(shù)據(jù)鏈路層B、網(wǎng)絡(luò)層C、傳輸層D、應(yīng)用層【正確答案】：C70.在Oracle中，將當(dāng)前系統(tǒng)所有角色都授予scott，除Payroll外，下列哪個(gè)是正確的？（）ALTERDEFAULTROLLEUSERscottALLEXCEPTPayrollB、ALTERUSERDEFAULTROLLEALLEXCEPTPayrollC、ALTERDEFAULTROLLEALLEXCEPTUSERscottD、ALTERUSERscottDEFAULTROLLEALLEXCEPTPayroll【正確答案】：D71.在數(shù)據(jù)庫向因特網(wǎng)開放前，哪個(gè)步棸是可以忽略的？（）A、安全安裝和配置操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)B、應(yīng)用系統(tǒng)應(yīng)該在內(nèi)網(wǎng)試運(yùn)行3個(gè)月C、對(duì)應(yīng)用軟件如Web也沒、ASP腳本等進(jìn)行安全性檢查D、網(wǎng)絡(luò)安全策略已經(jīng)生效【正確答案】：B72.Unix中，默認(rèn)的共享文件系統(tǒng)在哪個(gè)位置？（）A、/sbin/B、/usr/local/C、/export/D、/usr/【正確答案】：C73.計(jì)算機(jī)機(jī)房是安裝計(jì)算機(jī)信息系統(tǒng)主體的關(guān)鍵場(chǎng)所，是（）工作的重點(diǎn)，所以對(duì)計(jì)算機(jī)機(jī)房要加強(qiáng)安全管理。A、實(shí)體安全保護(hù)B、人員管理C、媒體安全保護(hù)D、設(shè)備安全保護(hù)【正確答案】：A74.公司應(yīng)明確員工的雇傭條件和考察評(píng)價(jià)的方法與程序，減少因雇傭不當(dāng)而產(chǎn)生的安全風(fēng)險(xiǎn)。人員考察的內(nèi)容不包括（）。A、身份考驗(yàn)、來自組織和個(gè)人的品格鑒定B、家庭背景情況調(diào)查C、學(xué)歷和履歷的真實(shí)性和完整性D、學(xué)術(shù)及專業(yè)資格【正確答案】：B75.交換機(jī)轉(zhuǎn)發(fā)以太網(wǎng)的數(shù)據(jù)基于：（）。A、交換機(jī)端口號(hào)B、MAC地址C、IP地址D、數(shù)據(jù)類別【正確答案】：B76.當(dāng)一個(gè)應(yīng)用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管理員從新安裝和配置了此應(yīng)用系統(tǒng)，在該系統(tǒng)重新上線前管理員不需查看：（）A、訪問控制列表B、系統(tǒng)服務(wù)配置情況C、審計(jì)記錄D、用戶賬戶和權(quán)限的設(shè)置【正確答案】：C77.（）類型的加密，使得不同的文檔和信息進(jìn)行運(yùn)算以后得到一個(gè)唯一的128位編碼。A、對(duì)稱加密B、非對(duì)稱加密C、哈希加密D、強(qiáng)壯加密【正確答案】：C78.以下哪項(xiàng)技術(shù)不屬于預(yù)防病毒技術(shù)的范疇？（）A、加密可執(zhí)行程序B、引導(dǎo)區(qū)保護(hù)C、系統(tǒng)監(jiān)控與讀寫控制D、校驗(yàn)文件【正確答案】：A79.在網(wǎng)絡(luò)訪問控制中,下面哪個(gè)技術(shù)可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)通信連接的細(xì)粒度控制?（）A、防火墻B、VPN(VirtualPrivateNetwork)C、lDS(intrusionDetectionSystem)D、ACL(AccessControlList)【正確答案】：D80.計(jì)算機(jī)系統(tǒng)應(yīng)選用（）電纜。A、銅芯B、鉛芯C、鐵芯D、沒有要求【正確答案】：A81.為了防止電子郵件中的惡意代碼，應(yīng)該由（）方式閱讀電子郵件。A、純文本B、網(wǎng)頁C、程序D、會(huì)話【正確答案】：A82.Linux系統(tǒng)通過（）命令給其他用戶發(fā)消息。A、lessB、mesgC、writeD、echoto【正確答案】：C83.在OSI模型中，主要針對(duì)遠(yuǎn)程終端訪問，任務(wù)包括會(huì)話管理、傳輸同步以及活動(dòng)管理等以下是哪一層（）A、應(yīng)用層B、物理層C、會(huì)話層D、網(wǎng)絡(luò)層【正確答案】：A84.下面哪一個(gè)是國(guó)家推薦性標(biāo)準(zhǔn)？（）A、GB/T18020-1999應(yīng)用級(jí)防火墻安全技術(shù)要求B、SJ/T30003-93電子計(jì)算機(jī)機(jī)房施工及驗(yàn)收規(guī)范C、GA243-2000計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)則D、ISO/IEC15408-1999信息技術(shù)安全性評(píng)估準(zhǔn)則【正確答案】：A85.SQLSever的默認(rèn)DBA賬號(hào)是什么？（）A、administratorB、saC、rootD、SYSTEM【正確答案】：B86.以下哪條命令能利用“SQL”漏洞動(dòng)用XP_cmdshell存儲(chǔ)過程，啟動(dòng)或停止某項(xiàng)服務(wù)？（）A、http://localhost/script?’:EXEC+master..XP_servicecontrol+’start’,+’Server’;-B、http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’,+’Server’;--C、http://localhost/script?1’:EXEC+master..XP_servicecontrol+’start’,+’Server’;--D、http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’,+’Server’--【正確答案】：B87.SQLServer的登錄賬戶信息保存在哪個(gè)數(shù)據(jù)庫中？（）A、modelB、msdbC、masterD、tempdb【正確答案】：C88.用來追蹤DDoS流量的命令式：（）A、ipsource-routeB、ipcefC、ipsource-trackD、ipfinger【正確答案】：C89.以下是對(duì)面向?qū)ο髷?shù)據(jù)庫結(jié)構(gòu)的描述，請(qǐng)選擇錯(cuò)誤描述的選項(xiàng)。（）A、它允許用對(duì)象的概念來定義與關(guān)系數(shù)據(jù)庫交互B、面向?qū)ο髷?shù)據(jù)庫中有兩個(gè)基本的結(jié)構(gòu)：對(duì)象和字面量C、優(yōu)點(diǎn)是程序員需要掌握與面向?qū)ο蟾拍钜约瓣P(guān)系數(shù)據(jù)庫有關(guān)的存儲(chǔ)D、缺點(diǎn)是用戶必須理解面向?qū)ο蟾拍?，目前還沒有統(tǒng)一的標(biāo)準(zhǔn)，穩(wěn)定性還是一個(gè)值得關(guān)注的焦點(diǎn)【正確答案】：C90.如果對(duì)于程序變動(dòng)的手工控制收效甚微，以下哪一種方法將是最有效的？（）A、自動(dòng)軟件管理B、書面化制度C、書面化方案D、書面化標(biāo)準(zhǔn)【正確答案】：A91.下列安全協(xié)議中使用包括過濾技術(shù)，適合用于可信的LAN到LAN之間的VPN（內(nèi)部VPN）的是（）。A、PPTPB、L2TPC、SOCKSv5D、IPSec【正確答案】：D92.某一案例中，使用者已將無線AP的SSID廣播設(shè)置為禁止，并修改了默認(rèn)SSID值，但仍有未經(jīng)授權(quán)的客戶端接入該無線網(wǎng)絡(luò)，這是因?yàn)椋ǎ〢、禁止SSID廣播僅在點(diǎn)對(duì)點(diǎn)的無線網(wǎng)絡(luò)中有效B、未經(jīng)授權(quán)客戶端使用了默認(rèn)SSID接入C、無線AP開啟了DHCP服務(wù)D、封裝了SSID的數(shù)據(jù)包仍然會(huì)在無線AP與客戶端之間傳遞【正確答案】：D93.數(shù)據(jù)庫中超級(jí)賬戶不能被鎖定，其中Oracle的是（），mysql的是（），SQLServer的是（）。A、sa，root，sysB、admin，root，saC、sys，root，saD、sys，admin，sa【正確答案】：C94.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實(shí)行（）。A、邏輯隔離B、物理隔離C、安裝防火墻D、VLAN劃分【正確答案】：B95.$HOME/.netrc文件包含下列哪種命令的自動(dòng)登錄信息？（）A、rshB、sshC、ftpD、rlogin【正確答案】：C96.計(jì)算機(jī)系統(tǒng)接地應(yīng)采用（）。A、專用底線B、和大樓的鋼筋專用網(wǎng)相連C、大樓的各種金屬管道相連D、沒必要【正確答案】：A97.在NT中，怎樣使用注冊(cè)表編輯器來嚴(yán)格限制對(duì)注冊(cè)表的訪問？（）A、HKEY_CURRENT_CONFIG,連接網(wǎng)絡(luò)注冊(cè)、登錄密碼、插入用戶IDB、HKEY_CURRENT_MACHINE,瀏覽用戶的輪廓目錄，選擇NTUser.datC、HKEY_USERS,瀏覽用戶的輪廓目錄，選擇NTUser.datD、HKEY_USERS,連接網(wǎng)絡(luò)注冊(cè)，登錄密碼，插入用戶ID【正確答案】：C98./etc/ftpuser文件中出現(xiàn)的賬戶的意義表示（）。A、該賬戶不可登錄ftpB、該賬戶可以登錄ftpC、沒有關(guān)系D、缺少【正確答案】：A99.從安全的角度來看，運(yùn)行哪一項(xiàng)起到第一道防線的作用？（）A、遠(yuǎn)端服務(wù)器B、WEB服務(wù)器C、防火墻D、使用安全shell程序【正確答案】：C100.信息安全風(fēng)險(xiǎn)應(yīng)該是以下哪些因素的函數(shù)？（）A、信息資產(chǎn)的價(jià)值、面臨的威脅以及自身存在的脆弱性等B、病毒、黑客、漏洞等C、保密信息如國(guó)家密碼、商業(yè)秘密等D、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用的復(fù)雜的程度【正確答案】：A1.數(shù)字簽名的作用是。（）A、確定一個(gè)人的身份B、保密性C、肯定是該人自己的簽字D、使該人與文件內(nèi)容發(fā)生關(guān)系【正確答案】：ACD2.在SQLServer2000中一些無用的存儲(chǔ)過程，這些存儲(chǔ)過程極容易被攻擊者利用，攻擊數(shù)據(jù)庫系統(tǒng)。下面的存儲(chǔ)過程哪些可以用來執(zhí)行執(zhí)行系統(tǒng)命令或修改注冊(cè)表？（）A、xp_cmdshellB、xp_regwriteC、xp_regdeletekeyD、select*frommaster【正確答案】：ABC3.下列哪兩項(xiàng)正確描述了由WPA定義的無線安全標(biāo)準(zhǔn)？（）A、使用公開密鑰的認(rèn)證方法B、當(dāng)客戶端連接的時(shí)候都要進(jìn)行動(dòng)態(tài)密鑰交換C、包含PSK認(rèn)證D、定制了一個(gè)經(jīng)常更換的靜態(tài)的加密密鑰來增強(qiáng)安全性【正確答案】：BC4.連接MySQL后選擇需要的數(shù)據(jù)庫DB_NAME？以下哪些方法是對(duì)的（）A、連接后用USEDB_NAME選擇數(shù)據(jù)庫B、連接后用SETDB_NAME選擇數(shù)據(jù)庫C、用mysql-hhost-uuser-pDB_NAME連接數(shù)據(jù)庫D、用mysql-hhost-uuser-p-TDB_NAME連接數(shù)據(jù)庫【正確答案】：AC5.防火工作的基本措施有：（）A、加強(qiáng)對(duì)人員的教育管理B、加強(qiáng)對(duì)可燃物的管理C、加強(qiáng)對(duì)物的管理D、加強(qiáng)對(duì)火源、電源的管理【正確答案】：ABCD6.Oracle7.2之前的數(shù)據(jù)庫連接用戶名和密碼在網(wǎng)絡(luò)傳輸時(shí)是不進(jìn)行加密的，為了要和舊版本兼容Oracle數(shù)據(jù)庫9.02存在DBLINK_ENCRYPT_LOGIN參數(shù)用來調(diào)節(jié)數(shù)據(jù)庫連接時(shí)用戶名和密碼的加密特性，以下說法正確的是：（）。A、DBLINK_ENCRYPT_LOGIN為TRUE時(shí)，數(shù)據(jù)庫連接加密用戶名和密碼B、DBLINK_ENCRYPT_LOGIN時(shí)，數(shù)據(jù)庫連接不加密用戶名和密碼C、DBLINK_ENCRYPT_LOGIN為FALSE時(shí)，如果加密的數(shù)據(jù)庫連接失敗，會(huì)嘗試不加密的連接DBLINK_ENCRYPT_LOGIN為TRUE時(shí)，加密的數(shù)據(jù)庫連接失敗，也不會(huì)嘗試不加密的連接【正確答案】：ACD7.下面可以攻擊狀態(tài)檢測(cè)的防火墻方法有：（）A、協(xié)議隧道攻擊B、利用FTP-pasv繞過防火墻認(rèn)證的攻擊C、ip欺騙攻擊D、反彈木馬攻擊【正確答案】：ABD8.防病毒服務(wù)升級(jí)檢查包括如下幾項(xiàng)內(nèi)容？（）A、檢查防病毒服務(wù)器病毒庫下載是否正常，如果不正常及時(shí)聯(lián)系廠商進(jìn)行問題解決B、在防病毒系統(tǒng)每次升級(jí)后，記錄每次版本變更版本號(hào)，定期記錄病毒庫的版本C、對(duì)重要的服務(wù)器，定期抽查防病毒客戶端的病毒庫升級(jí)情況【正確答案】：ABC9.哪些屬于Windows日志？（）AppEvent.EvtB、SecEvent.EvtC、SysEvent.EvtD、W3C擴(kuò)展日志【正確答案】：ABCD10.在防火墻的“訪問控制”應(yīng)用中，內(nèi)網(wǎng)、外網(wǎng)、DMZ三者的訪問關(guān)系為：（）A、內(nèi)網(wǎng)可以訪問外網(wǎng)B、內(nèi)網(wǎng)可以訪問DMZ區(qū)C、DMZ區(qū)可以訪問內(nèi)網(wǎng)D、外網(wǎng)可以訪問DMZ區(qū)【正確答案】：ABD11.以下哪幾種掃描檢測(cè)技術(shù)屬于被動(dòng)式的檢測(cè)技術(shù)？（）A、基于應(yīng)用的檢測(cè)技術(shù)B、基于主動(dòng)的檢測(cè)技術(shù)C、基于目標(biāo)的漏洞檢測(cè)技術(shù)D、基于網(wǎng)絡(luò)的檢測(cè)技術(shù)【正確答案】：AB12.如果數(shù)據(jù)庫不需要遠(yuǎn)程訪問，可以禁止遠(yuǎn)程tcp/ip連接，以增強(qiáng)安全性。可選擇的有效方法：（）A、用防火墻封堵數(shù)據(jù)庫偵聽端口避免遠(yuǎn)程連接B、禁止tcp/ip協(xié)議的使用C、在mysqld服務(wù)器中參數(shù)中添加--skip-networking啟動(dòng)參數(shù)來使mysqlD、在/etc/f下添加remoteConnnect=disable【正確答案】：AC13.關(guān)于Windows活動(dòng)目錄說法正確的是（）。A、活動(dòng)目錄是采用分層結(jié)構(gòu)來存儲(chǔ)網(wǎng)絡(luò)對(duì)象信息的一種網(wǎng)絡(luò)管理體系B、活動(dòng)目錄可以提供存儲(chǔ)目錄數(shù)據(jù)和網(wǎng)絡(luò)用戶級(jí)管理員使用這些數(shù)據(jù)的方法C、利用活動(dòng)目錄來實(shí)現(xiàn)域內(nèi)計(jì)算機(jī)的分布式管理D、活動(dòng)目錄與域緊密結(jié)合構(gòu)成與目錄林和域目錄樹，使大型網(wǎng)絡(luò)中龐大、復(fù)雜的網(wǎng)絡(luò)管理、控制、訪問變得簡(jiǎn)單，使網(wǎng)絡(luò)管理效率更高【正確答案】：ABD14.以下屬于DTE（DataTerminalEquipment）數(shù)據(jù)終端設(shè)備的有（）A、路由器B、PCC、交換機(jī)D、HUB【正確答案】：AB15.生產(chǎn)服務(wù)器通常都是UNIX平臺(tái)，資產(chǎn)價(jià)值最高，不直接連接外部網(wǎng)絡(luò)，主要的安全需求是（）A、訪問控制B、賬號(hào)口令C、數(shù)據(jù)過濾D、權(quán)限管理和補(bǔ)丁管理【正確答案】：ABD16.在加密過程中，必須用到的三個(gè)主要元素是（）A、所傳輸?shù)男畔ⅲ魑模〣、加密鑰匙（EncryptionKey）C、加密函數(shù)D、傳輸信道【正確答案】：ABC17.以下屬于對(duì)稱加密算法的是：（）A、DESB、3DESC、SHA-1D、RC4E、MD5【正確答案】：ABD18.系統(tǒng)感染病毒后的現(xiàn)象有哪些？（）A、系統(tǒng)錯(cuò)誤或系統(tǒng)崩潰B、系統(tǒng)反應(yīng)慢，網(wǎng)絡(luò)擁塞C、陌生的進(jìn)程或服務(wù)D、陌生的自啟動(dòng)【正確答案】：ABCD19.IT系統(tǒng)軟件設(shè)計(jì)中應(yīng)當(dāng)考慮并執(zhí)行安全審計(jì)功能，詳細(xì)記錄訪問信息的活動(dòng)，包括（）。A、記錄的活動(dòng)以是否有數(shù)據(jù)的修改、應(yīng)用程序的異常關(guān)閉、異常刪除觸發(fā)B、應(yīng)用系統(tǒng)應(yīng)當(dāng)配置單獨(dú)的審計(jì)數(shù)據(jù)庫，審計(jì)記錄應(yīng)單獨(dú)存放，并設(shè)置嚴(yán)格的邊界訪問控制，只有安全管理人員才能夠看到審計(jì)記錄C、信息系統(tǒng)的審計(jì)功能包括：事件日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果D、應(yīng)用系統(tǒng)的審計(jì)進(jìn)程為后臺(tái)處理，與應(yīng)用系統(tǒng)運(yùn)行同步進(jìn)行，并且對(duì)于審計(jì)進(jìn)程應(yīng)當(dāng)涉及相應(yīng)的守護(hù)進(jìn)程，一旦出現(xiàn)異常停止系統(tǒng)可重新啟動(dòng)審計(jì)進(jìn)程，從而保障審計(jì)的“完整性”【正確答案】：ABCD20.使用md5sum工具對(duì)文件簽名，以下說法正確的是？（）A、md5sum對(duì)任何簽名結(jié)果是定長(zhǎng)的16字節(jié)B、md5sum對(duì)文件簽名具有不可抵賴性C、md5sum是對(duì)文件進(jìn)行加密運(yùn)算得出簽名，不同文件結(jié)果幾乎不相同D、md5sum是對(duì)文件進(jìn)行哈希運(yùn)算得出簽名，不同文件結(jié)果幾乎不相同E、md5sum對(duì)文件簽名時(shí)，與文件的日期和時(shí)間無關(guān)【正確答案】：ADE21.SQLServer用事件探測(cè)器可以幫助排除故障和解決問題，創(chuàng)建跟蹤的步驟如下哪些是正確的？（）A、從“模板名稱”下拉菜單為你創(chuàng)建跟蹤選擇一個(gè)模板B、“事件探查器”主界面打開后，從“文件”菜單選擇“新跟蹤”C、在“跟蹤名稱”文本框中輸入你想要為這個(gè)跟蹤創(chuàng)建的跟蹤名稱D、修改這些默認(rèn)的選項(xiàng)設(shè)置。通過點(diǎn)擊“顯示全部事件”和“顯示全部列”復(fù)選框來查看其他的選項(xiàng)?！菊_答案】：ABCD22.以下關(guān)于L2TPVPN配置注意事項(xiàng)的說法中正確的有：（）A、L2TP的LNS端必須配置虛擬接口模板（Virtual-Template）的IP地址，該虛擬接口模板需要加入域B、防火墻缺省需要進(jìn)行隧道的認(rèn)證。如果不配置認(rèn)證，需要undotunnelauthentication命令C、為了使L2TP撥號(hào)上來的用戶分配的地址不能喝內(nèi)網(wǎng)用戶的地址在同一個(gè)網(wǎng)段D、LNS端不允許配置多個(gè)L2TP-Group【正確答案】：ABC23.選購(gòu)一個(gè)防火墻時(shí)應(yīng)該考慮的因素有：（）A、網(wǎng)絡(luò)受威脅的程度B、可能受到的潛在損失C、站點(diǎn)是否有經(jīng)驗(yàn)豐富的管理員D、未來擴(kuò)展的需要【正確答案】：ABCD24.在Solaris8下，以下說法正確的是：（）A、/etc/rc2.d里S開頭的文件在系統(tǒng)缺省安裝的缺省級(jí)別會(huì)自動(dòng)運(yùn)行B、/etc/rc3.d里S開頭的文件在系統(tǒng)缺省安裝的缺省級(jí)別會(huì)自動(dòng)運(yùn)行C、/etc/init.d里的文件在系統(tǒng)啟動(dòng)任何級(jí)別時(shí)會(huì)自動(dòng)運(yùn)行D、init0是進(jìn)入單用戶級(jí)別E、init6命令會(huì)運(yùn)行所有級(jí)別的rc目錄下以S開頭的文件【正確答案】：AB25.嚴(yán)格的口令策略應(yīng)當(dāng)包含哪些要素（）A、滿足一定的長(zhǎng)度，比如8位以上B、同時(shí)包含數(shù)字，字母和特殊字符C、系統(tǒng)強(qiáng)制要求定期更改口令D、用戶可以設(shè)置空口令【正確答案】：ABC26.一個(gè)密碼體系一般分為以下哪幾個(gè)部分？（）A、明文B、加密密鑰和解密密鑰C、密文D、加密算法和解密算法【正確答案】：ABCD27.在對(duì)SQLServer2000的相關(guān)文件、目錄進(jìn)行安全配置時(shí)，下面可以采用的措施是：（）A、刪除缺省安裝時(shí)的例子樣本庫B、將存放數(shù)據(jù)的庫文件，配置權(quán)限為administrators組、system和啟動(dòng)SQLServer服務(wù)的用戶賬號(hào)及DBA組具有完全控制權(quán)限C、對(duì)SQLServer安裝目錄，去除everyone的所有控制權(quán)限D(zhuǎn)、將數(shù)據(jù)庫數(shù)據(jù)相關(guān)的文件，保存在非系統(tǒng)盤的NTFS獨(dú)立分區(qū)【正確答案】：ABCD28.通常要求把路由器的日志存儲(chǔ)在專用日志服務(wù)器上，假設(shè)把Cisco路由器日志存儲(chǔ)在00的syslog服務(wù)器上，需要在路由器側(cè)配置的操作時(shí)：（）。A、使用Router(config)<loggingon啟用日志：使用Router(config)<loggingtrapinformation將記錄日志級(jí)別設(shè)定為“information”B、使用Routee(config)<logging00將記錄日志類型設(shè)定為“l(fā)ocal6”C、使用(config)<loggingfacilitylocal6將日志發(fā)送到00D、使用(config)<loggingsourceinterfaceloopback0設(shè)定日志發(fā)送源loopback0【正確答案】：ABCD29.下列關(guān)于NAT地址轉(zhuǎn)換的說法中哪些事正確的：（）。A、地址轉(zhuǎn)換技術(shù)可以有效隱藏局域網(wǎng)內(nèi)的主機(jī)，是一種有效的網(wǎng)絡(luò)安全保護(hù)技術(shù)B、地址轉(zhuǎn)換可以按照用戶的需要，在局域網(wǎng)內(nèi)向外提供FTP、WWW、Telnet等服務(wù)C、有些應(yīng)用層協(xié)議在數(shù)據(jù)中攜帶IP地址信息，對(duì)它們作NAT時(shí)還要修改上層數(shù)據(jù)中的IP地址信息D、對(duì)于某些非TCP、UDP的協(xié)議（如ICMP、PPTP），作上層NAT時(shí)，會(huì)對(duì)它們的特征參數(shù)（如ICMP的id參數(shù)）進(jìn)行轉(zhuǎn)換?！菊_答案】：ABCD30.SQLServer的取消權(quán)限的操作有以下哪些？（）A、在“詳細(xì)信息”窗格中右擊要授予/拒絕/取消其權(quán)限的用戶定義的角色B、單擊“屬性”命令在“名稱”下單擊“權(quán)限”單擊列出全部對(duì)象C、選擇在每個(gè)對(duì)象上授予拒絕或廢除的權(quán)限，選中標(biāo)志表示授予權(quán)限，X表示拒絕權(quán)限，空框表示廢除權(quán)限，只列出適用于該對(duì)象的權(quán)限D(zhuǎn)、回到“數(shù)據(jù)庫用戶屬性”對(duì)話框中，再點(diǎn)擊“確定”按鈕，所有的設(shè)置就完成了【正確答案】：ABC31.下列哪些操作可以看到自啟動(dòng)項(xiàng)目？（）A、注冊(cè)表B、開始菜單C、任務(wù)管理器D、msconfig【正確答案】：ABD32.文件系統(tǒng)是構(gòu)成Linux基礎(chǔ)，Linux中常用文件系統(tǒng)有（）？A、ext3B、ext2C、hfsD、reiserfs【正確答案】：ABD33.以下哪幾項(xiàng)關(guān)于安全審計(jì)和安全審計(jì)系統(tǒng)的描述是正確的？（）A、對(duì)入侵和攻擊行為只能起到威懾作用B、安全審計(jì)不能有助于提高系統(tǒng)的抗抵賴性C、安全審計(jì)是對(duì)系統(tǒng)記錄和活動(dòng)的獨(dú)立審查和檢驗(yàn)D、安全審計(jì)系統(tǒng)可提供偵破輔助和取證功能【正確答案】：CD34.以下哪些是防火墻規(guī)范管理需要的？（）A、需要配置兩個(gè)防火墻管理員B、物理訪問防火墻必須嚴(yán)密地控制C、系統(tǒng)軟件、配置數(shù)據(jù)文件在更改后必須進(jìn)行備份D、通過廠商指導(dǎo)發(fā)布的硬件和軟件的bug和防火墻軟件升級(jí)版【正確答案】：ABCD35.建立堡壘主機(jī)的一般原則是（）。A、最簡(jiǎn)化原則B、復(fù)雜化原則C、預(yù)防原則D、網(wǎng)絡(luò)隔離原則【正確答案】：AC36.直擊雷：直接擊在（）并產(chǎn)生電效應(yīng)、熱效應(yīng)和機(jī)械力的雷電放電。A、建筑物B、構(gòu)建物C、地面突進(jìn)物D、大地或設(shè)備【正確答案】：ABCD37.互聯(lián)網(wǎng)連接防火墻設(shè)備的安全策略配置要求包括哪幾點(diǎn)（）。A、遠(yuǎn)程登錄是否禁止telnet方式B、最后一條策略是否是拒絕一切流量C、是否存在允許anytoany的策略D、是否設(shè)置了管理IP，設(shè)備只能從管理IP登錄維護(hù)【正確答案】：ABCD38.MySQL安裝程序會(huì)給出三種選擇，用戶可以根據(jù)自身的需要選擇一種適合的安裝方式，以下哪些是正確的？（）A、Typical（典型安裝）B、Compact(最小安裝)C、Full(全部安裝)D、Custom(選擇安裝)【正確答案】：ABD39.Oracle中如何設(shè)置audittrail審計(jì)，正確的說法是：（）A、在init.ora文件中設(shè)置“audit_trail=true”或者“audit_trail=db”B、以SYSDBA身份使用AUDITALLONSYS.AUD$BYACCESS，語句對(duì)audittrail審計(jì)C、Oracle不支持對(duì)audittrail的審計(jì)D、在設(shè)置audittrail審計(jì)前，要保證已經(jīng)打開Oracle的審計(jì)機(jī)制【正確答案】：ABD40.一個(gè)典型的PKI應(yīng)用系統(tǒng)包括（）實(shí)體A、認(rèn)證機(jī)構(gòu)CAB、冊(cè)機(jī)構(gòu)RAC、證書及CRL目錄庫D、用戶端軟件【正確答案】：ABCD41.下面是網(wǎng)絡(luò)安全技術(shù)的有：（）A、防火墻B、防病毒C、PKID、UPS【正確答案】：ABC42.對(duì)于使用RPF反向地址驗(yàn)證，以下說法錯(cuò)誤的是：（）。A、對(duì)稱路由可以使用B、非對(duì)稱路由可以使用C、有些情況不可以使用，但與對(duì)稱或非對(duì)稱路由無關(guān)D、在任何情況下都可以使用【正確答案】：BCD43.網(wǎng)絡(luò)蠕蟲一般指利用計(jì)算機(jī)系統(tǒng)漏洞、通過互聯(lián)網(wǎng)傳播擴(kuò)散的一類病毒程序，該類病毒程序大規(guī)模爆發(fā)后，會(huì)對(duì)相關(guān)網(wǎng)絡(luò)造成拒絕服務(wù)攻擊，為了防止受到網(wǎng)絡(luò)蠕蟲的侵害，應(yīng)當(dāng)注意對(duì)（）及時(shí)進(jìn)行升級(jí)更新。A、計(jì)算機(jī)操作系統(tǒng)B、計(jì)算機(jī)硬件C、文字處理軟件D、應(yīng)用軟件【正確答案】：ACD44.下面操作系統(tǒng)中，哪些是UNIX操作系統(tǒng)？（）A、Red-hatLinuxB、NovellNetwareC、FreeBSDD、SCOUnix【正確答案】：CD45.防火墻trust域中的客戶機(jī)通過nat訪問untrust中的服務(wù)器的ftp服務(wù)，已經(jīng)允許客戶機(jī)訪問服務(wù)器的tcp21端口，但只能登陸到服務(wù)器，卻無法下載文件，以下解決辦法中可能的是：（）A、修改trustuntrust域間雙向的默認(rèn)訪問策略為允許B、FTP工作方式為port模式時(shí)，修改untrusttrust域間in方向的默認(rèn)訪問策略為允許C、在trustuntrust域間配置中啟用detectftpD、FTP工作方式為passive模式時(shí)，修改untrusttrust域間in方向的默認(rèn)訪問策略為允許【正確答案】：ABC46.入侵檢測(cè)系統(tǒng)包括以下哪些類型？（）A、主機(jī)入侵檢測(cè)系統(tǒng)B、鏈路狀態(tài)入侵檢測(cè)系統(tǒng)C、網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)D、數(shù)據(jù)包過濾入侵檢測(cè)系統(tǒng)【正確答案】：AC47.下列關(guān)于UNIX下日志說法正確的是（）A、wtmp記錄每一次用戶登錄和注銷的歷史信息B、acct記錄每個(gè)用戶使用過的命令C、sulog記錄su命令的使用情況D、acct記錄當(dāng)前登錄的每個(gè)用戶【正確答案】：AC48.對(duì)于DOS網(wǎng)絡(luò)攻擊，可以采用以下哪些措施來緩解主機(jī)系統(tǒng)被攻擊進(jìn)程。（）A、縮短SYNTimeout時(shí)間和設(shè)置SYNCookieB、增加網(wǎng)絡(luò)帶寬C、在系統(tǒng)之前增加負(fù)載均衡設(shè)備D、在防火墻上設(shè)置ACL或黑客路由【正確答案】：ACD49.滅火的基本方法有（）。A、冷卻法B、隔離法C、窒息法D、抑制【正確答案】：ABCD50.做系統(tǒng)快照，查看端口信息的方式有（）。A、netstat-anB、netshareC、netuseD、用taskinfo來查看連接情況【正確答案】：AD51.網(wǎng)絡(luò)面臨的典型威脅包括（）。A、未經(jīng)授權(quán)的訪問B、信息在傳送過程中被截獲、篡改C、黑客攻擊D、濫用和誤用【正確答案】：ABCD52.隨著交換機(jī)的大量使用，基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)面臨著無法接收數(shù)據(jù)的問題。由于交換機(jī)不支持共享媒質(zhì)的模式，傳統(tǒng)的采用一個(gè)嗅探器（sniffer）來監(jiān)聽整個(gè)子網(wǎng)的辦法不再可行?？蛇x擇解決的辦法有（）。A、使用交換機(jī)的核心芯片上的一個(gè)調(diào)試的端口B、把入侵檢測(cè)系統(tǒng)放在交換機(jī)內(nèi)部或防火墻等數(shù)據(jù)流的關(guān)鍵入口C、采用分解器（tap）D、使用以透明網(wǎng)橋模式接入的入侵檢測(cè)系統(tǒng)【正確答案】：ABCD53.IT系統(tǒng)維護(hù)人員權(quán)限原則包括（）A、工作相關(guān)B、最大授權(quán)C、最小授權(quán)D、權(quán)限制約【正確答案】：ACD54.以下對(duì)于包過濾防火墻的描述正確的有（）。A、難以防范黑客攻擊B、處理速度非常慢C、不支持應(yīng)用層協(xié)議D、不能處理新的安全威脅【正確答案】：ACD55.以下哪些MySQL中GRANT語句的權(quán)限指定符？（）ALTERB、CREATEC、DELETED、UPLOADE、DROPF、INSERT【正確答案】：ABCDEF56.防火墻的主要功能有哪些？（）A、過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)B、管理進(jìn)、出網(wǎng)絡(luò)的訪問行為C、封堵某些禁止的業(yè)務(wù)，對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和報(bào)警D、記錄通過防火墻的信息內(nèi)容和活動(dòng)【正確答案】：ABCD57.關(guān)于GRE校驗(yàn)和驗(yàn)證技術(shù)，當(dāng)本端配置了校驗(yàn)和而對(duì)端沒有配置校驗(yàn)和時(shí)，以下敘述正確的有（）。A、本端對(duì)接收?qǐng)?bào)文檢查校驗(yàn)和B、對(duì)端對(duì)接收?qǐng)?bào)文檢查校驗(yàn)和C、本端對(duì)發(fā)送報(bào)文計(jì)算校驗(yàn)和D、對(duì)端對(duì)發(fā)送報(bào)文計(jì)算校驗(yàn)和【正確答案】：BC58.在通信過程中，只采用數(shù)字簽名可以解決（）等問題A、數(shù)據(jù)完整性B、數(shù)據(jù)的抵抗賴性C、數(shù)據(jù)的篡改D、數(shù)據(jù)的保密性【正確答案】：ABC59.計(jì)算機(jī)信息系統(tǒng)安全的三個(gè)相輔相成，互補(bǔ)互通的有機(jī)組成部分是（）A、安全策略B、安全法規(guī)C、安全技術(shù)D、安全管理【正確答案】：ABD60.最重要的電磁場(chǎng)干擾源是：（）A、電源周波干擾B、雷電電磁脈沖LEMPC、電網(wǎng)操作過電壓SEMPD、靜電放電ESD【正確答案】：BCD61.防范DOS攻擊的方法主要有（）。A、安裝Dos檢測(cè)系統(tǒng)B、對(duì)黑洞路由表里的地址進(jìn)行過濾C、及時(shí)打好補(bǔ)丁D、正確配置TCP/IP參數(shù)【正確答案】：ABCD62.SQLServer中關(guān)于實(shí)例的描述，請(qǐng)選擇正確的答案。（）A、如果安裝選擇“默認(rèn)”的實(shí)例名稱。這時(shí)本SQLServer的名稱將和Windows2000服務(wù)器的名稱相同B、SQLServer可以在同一臺(tái)服務(wù)器上安裝多個(gè)實(shí)例C、SQLServer只能在一臺(tái)服務(wù)器上安裝一個(gè)實(shí)例D、實(shí)例各有一套不為其他實(shí)例共享的系統(tǒng)及用戶數(shù)據(jù)庫，所以各實(shí)例的運(yùn)行是獨(dú)立的。【正確答案】：ABD63.針對(duì)支撐系統(tǒng)，除業(yè)務(wù)關(guān)聯(lián)性、對(duì)業(yè)務(wù)網(wǎng)絡(luò)的影響，資產(chǎn)價(jià)值主要體現(xiàn)在（）幾個(gè)方面。A、業(yè)務(wù)收益的影響B(tài)、設(shè)備購(gòu)買成本C、面向客戶的重要程度D、網(wǎng)絡(luò)維護(hù)人員成本【正確答案】：ACD64.Oracle實(shí)例主要由哪兩部分組成：（）A、內(nèi)存B、SharepoolbufferC、后臺(tái)進(jìn)程D、pmon和smon【正確答案】：AC65.網(wǎng)絡(luò)安全解決方案主要從哪幾個(gè)方面對(duì)網(wǎng)絡(luò)安全進(jìn)行建議和指導(dǎo)？（）A、安全管理B、安全防護(hù)C、安全運(yùn)維D、災(zāi)備/恢復(fù)【正確答案】：ABCD66.嗅探技術(shù)有哪些特點(diǎn)？（）A、間接性B、直接性C、隱蔽性D、開放性【正確答案】：ABCD67.HASH加密使用復(fù)雜的數(shù)字算法來實(shí)現(xiàn)有效的加密，其算法包括（）A、MD2B、MD4C、MD5D、Cost256【正確答案】：ABC68.黑客所使用的入侵技術(shù)主要包括（）A、協(xié)議漏洞滲透B、密碼分析還原C、應(yīng)用漏洞分析與滲透D、拒絕服務(wù)攻擊E、病毒或后門攻擊【正確答案】：ABCDE69.配置PPP鏈路層協(xié)議時(shí)，鏈路層協(xié)議狀態(tài)始終不能轉(zhuǎn)為Up狀態(tài)的處理建議：（）A、PPP鏈路兩端的接口上配置的參數(shù)和驗(yàn)證方式都必須一致，LCP檢查才能成功B、如果LCP協(xié)商失敗，請(qǐng)檢查L(zhǎng)CP配置協(xié)商參數(shù)C、請(qǐng)檢查驗(yàn)證方式配置是否正確。因?yàn)長(zhǎng)CP協(xié)商中，包含驗(yàn)證方式的協(xié)商。因?yàn)長(zhǎng)CP協(xié)商中，包含驗(yàn)證方式的協(xié)商。驗(yàn)證方式協(xié)商失敗也會(huì)導(dǎo)致LCP協(xié)商失敗D、接口試圖下先執(zhí)行shutdown命令將接口關(guān)閉，再執(zhí)行undoshutdown命令重啟接口【正確答案】：ABCD70.以下硬件安裝維護(hù)重要安全提示正確的有：（）A、不要在雷雨天氣進(jìn)行故障處理B、保持故障處理區(qū)域的干凈、干燥C、上防靜電手套或防靜電腕帶再執(zhí)行安裝和更換操作D、在使用和操作設(shè)備時(shí)，需要按照正確的操作流程來操作【正確答案】：ABCD71.使用esp協(xié)議時(shí)，可以使用的加密運(yùn)算是。（）A、DESB、3DESC、AESD、RSA【正確答案】：ABC72.賬號(hào)口令管理辦法適用于所有和DSMP系統(tǒng)、智能網(wǎng)系統(tǒng)、彩鈴平臺(tái)相關(guān)的（）A、系統(tǒng)管理員B、操作系統(tǒng)C、操作維護(hù)人員D、所有上述系統(tǒng)中存在的賬號(hào)和口令【正確答案】：ACD73.信息安全的主要原則有（）A、認(rèn)證性B、保密性C、可用性D、完整性【正確答案】：BCD74.主動(dòng)響應(yīng)，是指基于一個(gè)檢測(cè)到的入侵所采取的措施。對(duì)于主動(dòng)響應(yīng)來說，其選擇的措施可以歸入的類別有（）A、針對(duì)入侵者采取措施B、修正系統(tǒng)C、收集更詳細(xì)的信息D、入侵追蹤【正確答案】：ABC75.病毒自啟動(dòng)方式一般有（）A、修改注冊(cè)表B、將自身添加為服務(wù)C、將自身添加到啟動(dòng)文件夾D、修改系統(tǒng)配置文件【正確答案】：ABC76.UNIX安全審計(jì)的主要技術(shù)手段有哪些？（）A、文件完整性審計(jì)B、用戶、弱口令審計(jì)C、安全補(bǔ)丁審計(jì)D、端口審計(jì)E、進(jìn)程審計(jì)F、系統(tǒng)日志審計(jì)【正確答案】：ABCDEF77.下列配置中，可以增強(qiáng)無線AP（accesspoint）安全性的有（）。A、禁止SSID廣播B、禁用DHCP服務(wù)C、采用WPA2-PSK加密認(rèn)證D、啟用MAC地址接入過濾【正確答案】：ABCD78.安全要求可以分解為（）。A、可控性B、保密性C、可用性D、完整性E、不可否認(rèn)性【正確答案】：ABCDE79.安全系統(tǒng)加固手冊(cè)中關(guān)于造成系統(tǒng)異常中斷的各方面因素，主要包括哪三方面（）A、人為原因B、環(huán)境原因C、生產(chǎn)原因D、設(shè)備原因【正確答案】：ABD80.針對(duì)Linux主機(jī)，一般的加固手段包括（）。A、打補(bǔ)丁B、關(guān)閉不必要的服務(wù)C、限制訪問主機(jī)D、切斷網(wǎng)絡(luò)【正確答案】：ABC81.在Oracle9數(shù)據(jù)庫可以通過配置$Oracle_HOME\network\admin\sqlnet.ora文件實(shí)現(xiàn)數(shù)據(jù)庫層次的基于TCP協(xié)議和地址的訪問控制。下面說法正確的是：（）A、首先需要配置TCP,VALIDNODE_CHECKING=yes啟用節(jié)點(diǎn)檢查功能B、其次配置TCP.INVITED_NODES=2，3將會(huì)允許地址是192.168.0網(wǎng)段的12和33的主機(jī)訪問C、然后配置TCP.EXCLUDED_NONES=23將會(huì)禁止地址是192.168.0網(wǎng)段的123的主機(jī)訪問D、要以上配置生效必須重啟lsnrctl監(jiān)聽器【正確答案】：ABCD82.加密的強(qiáng)度主要取決于（）A、算法的強(qiáng)度B、密鑰的保密性C、明文的長(zhǎng)度D、密鑰的強(qiáng)度【正確答案】：ABD83.IT系統(tǒng)病毒泛濫的主要原因有哪些？（）A、主機(jī)和終端防病毒軟件缺乏統(tǒng)一管理B、主機(jī)和終端防病毒軟件沒有設(shè)置為自動(dòng)更新或更新周期較長(zhǎng)C、防病毒服務(wù)器沒有及時(shí)更新病毒庫D、缺乏防病毒應(yīng)急處理流程和方案【正確答案】：ABCD84.利用Bind/DNS漏洞攻擊的分類主要有（）A、拒絕服務(wù)B、匿名登錄C、緩沖區(qū)溢出DNS緩存中毒E、病毒或后門攻擊【正確答案】：ACD85.通用準(zhǔn)則CC實(shí)現(xiàn)的目標(biāo)有（）A、成為統(tǒng)一的國(guó)際通用安全產(chǎn)品、系統(tǒng)的安全標(biāo)準(zhǔn)B、在不同國(guó)家達(dá)成協(xié)議，相互承認(rèn)產(chǎn)品安全等級(jí)評(píng)估C、概述IT產(chǎn)品的國(guó)際通用性D、都不是【正確答案】：ABC86.關(guān)于SQLServer2000中的SQL賬號(hào)、角色，下面說法正確的是：（）A、PUBLIC,guest為缺省的賬號(hào)B、guest不能從master數(shù)據(jù)庫清除C、可以通過刪除guest賬號(hào)的角色，從而消弱guest可能帶來的安全隱患D、SQLServer角色的權(quán)限是不可以修改的【正確答案】：ABC87.在Solaris8下，使用ps-ef命令列出進(jìn)程中有一行如下“root1331000:01:00?0:00/usr/sbin/inetd-s-t”，以下說法正確的是（）A、參數(shù)-t是trace，記錄包括IP和PORT等信息B、參數(shù)-t對(duì)于UDP服務(wù)無效C、進(jìn)程啟動(dòng)的時(shí)間不能確定D、進(jìn)程已經(jīng)運(yùn)行了1分鐘E、進(jìn)程的父進(jìn)程號(hào)是1【正確答案】：ABE88.機(jī)房出入控制措施包括：（）A、機(jī)房接待前臺(tái)須核查弄清業(yè)務(wù)系統(tǒng)安全區(qū)域的來訪者的身份，并記錄其進(jìn)入和離開安全區(qū)域的日期與時(shí)間B、機(jī)房須告知進(jìn)入安全區(qū)的來訪者，該區(qū)域的安全要求和緊急情況下的行動(dòng)步驟C、可采用強(qiáng)制性控制措施，對(duì)來訪者的訪問行為進(jìn)行授權(quán)和驗(yàn)證D、要求所有進(jìn)出機(jī)房人員佩帶易于辨識(shí)的標(biāo)識(shí)【正確答案】：ABCD89.SQLServer中ALTERDATABASE可以提供以下哪些功能選項(xiàng)？（）A、更改數(shù)據(jù)庫名稱B、文件組名稱C、數(shù)據(jù)文件D、日志文件的邏輯名稱【正確答案】：ABCD90.入侵檢測(cè)的內(nèi)容主要包括：（）。A、獨(dú)占資源、惡意使用B、試圖闖入或成功闖入、冒充其他用戶C、安全審計(jì)D、違反安全策略、合法用戶的泄露【正確答案】：BC91.常見Web攻擊方法有一下哪種？（）A、SQLInjectionB、Cookie欺騙C、跨站腳本攻擊D、信息泄露漏洞【正確答案】：ABCD92.《安全基線標(biāo)準(zhǔn)》在安全管理層面主要圍繞哪幾部分考評(píng)安全基線？（）A、組織架構(gòu)管理B、人員安全管理C、運(yùn)維安全管理D、制度安全管理【正確答案】：ABC93.以下是檢查磁盤與文件是否被病毒感染的有效方法：（）A、檢查磁盤目錄中是否有病毒文件B、用抗病毒軟件檢查磁盤的各個(gè)文件C、用放大鏡檢查磁盤編碼是否有霉變現(xiàn)象D、檢查文件的長(zhǎng)度是否無故變化【正確答案】：BC94.如果Cisco設(shè)備的VTY需要遠(yuǎn)程訪問，則需要配置（）。A、至少8位含數(shù)字、大小寫、特寫字符的密碼B、遠(yuǎn)程連接的并發(fā)數(shù)目C、訪問控制列表D、超時(shí)退出【正確答案】：ABCD95.下面哪些漏洞屬于網(wǎng)絡(luò)服務(wù)類安全漏洞：（）A、Windows2000中文版輸入法漏洞B、ISWeb服務(wù)存在的IDQ遠(yuǎn)程溢出漏洞C、RPCDCOM服務(wù)漏洞D、Web服務(wù)asp腳本漏洞【正確答案】：BC96.下列情況哪些是對(duì)公司經(jīng)營(yíng)管理的影響為“一般”級(jí)別的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件？（）A、發(fā)生未到達(dá)“預(yù)警”的一般性安全事件B、出現(xiàn)新的漏洞，尚未發(fā)現(xiàn)利用方法或利用跡象C、有來自境外的網(wǎng)絡(luò)性能明顯下降的報(bào)警，并且其技術(shù)原因普遍適用于我國(guó)互聯(lián)網(wǎng)D、出現(xiàn)新的蠕蟲/病毒或其它惡意代碼，尚未證明可能造成嚴(yán)重危害【正確答案】：ABD97.造成計(jì)算機(jī)不安全的因素有（）等多種。A、技術(shù)原因B、自然原因C、認(rèn)為原因D、管理原因【正確答案】：BD98.目前基于對(duì)稱密鑰體制的算法主要有。（）A、RSAB、DESC、AESDSA【正確答案】：BC99.計(jì)算機(jī)場(chǎng)地安全測(cè)試包括（）。A、溫度，濕度，塵埃B、照度，噪聲，電磁場(chǎng)干擾環(huán)境場(chǎng)強(qiáng)C、接地電阻，電壓、頻率D、波形失真率，腐蝕性氣體的分析方法【正確答案】：ABCD100.公鑰密碼體質(zhì)的應(yīng)用主要在于。（）A、數(shù)字簽名B、加密C、密鑰管理D、哈希函數(shù)【正確答案】：AC1.在SQLServer中具有sysadmin權(quán)限的用戶可以通過xp_cmdshell存儲(chǔ)擴(kuò)展以system的權(quán)限執(zhí)行任意系統(tǒng)命令。（）A、正確B、錯(cuò)誤【正確答案】：A2.出現(xiàn)在導(dǎo)線或電器、電子設(shè)備上的超過線路或設(shè)備本身正常工作電壓和電流并對(duì)線路或設(shè)備可能造成電氣損害的電壓和電流，稱過電壓和過電流。（）A、正確B、錯(cuò)誤【正確答案】：B3.有很高使用價(jià)值或很高機(jī)密程度的重要數(shù)據(jù)應(yīng)采用加密等方式進(jìn)行保密。（）A、正確B、錯(cuò)誤【正確答案】：A4.數(shù)據(jù)在傳輸過程中用哈希算法保證其完整性后，非法用戶無法無法對(duì)數(shù)據(jù)進(jìn)行任何修改。（）A、正確B、錯(cuò)誤【正確答案】：B5.當(dāng)通過瀏覽器一在線方式申請(qǐng)數(shù)字證書時(shí)，申請(qǐng)證書和下載證書的計(jì)算機(jī)必須是同一臺(tái)計(jì)算機(jī)。（）A、正確B、錯(cuò)誤【正確答案】：A6.在ORacle數(shù)據(jù)庫安裝補(bǔ)丁時(shí)，不需要關(guān)閉所有與數(shù)據(jù)庫有關(guān)的服務(wù)。（）A、正確B、錯(cuò)誤【正確答案】：B7.現(xiàn)代加密算法可以分為對(duì)稱加密算法和非對(duì)稱加密。（）A、正確B、錯(cuò)誤【正確答案】：A8.已知某應(yīng)用程序感染了文件型病毒，則該文件的大小變化情況一般是變小。（）A、正確B、錯(cuò)誤【正確答案】：B9.基于公開秘鑰體制（PKI）的數(shù)字證書是電子商務(wù)安全體系的核心。（）A、正確B、錯(cuò)誤【正確答案】：A10.重新格式化硬盤可以清楚所有病毒。（）A、正確B、錯(cuò)誤【正確答案】：B11.我的公鑰證書不能在網(wǎng)絡(luò)上公開，否則其他人可能冒充我的身份或偽造我的數(shù)字簽名。（）A、正確B、錯(cuò)誤【正確答案】：B12.通信數(shù)據(jù)與文件加密是同一個(gè)概念。（）A、正確B、錯(cuò)誤【正確答案】：B13.通用標(biāo)準(zhǔn)v2版（CC）的安全等級(jí)是以EAL來表示的。（）A、正確B、錯(cuò)誤【正確答案】：A14.數(shù)字簽名比較的是摘要結(jié)果長(zhǎng)度是否都是128位。（）A、正確B、錯(cuò)誤【正確答案】：B15.一個(gè)共享文件夾。將它的NTFS權(quán)限設(shè)置為sam用戶可以修改，共享權(quán)限設(shè)置為sam用戶可以讀取，當(dāng)sam從網(wǎng)絡(luò)訪問這個(gè)共享文件夾的時(shí)候，他有讀取的權(quán)限。（）A、正確B、錯(cuò)誤【正確答案】：A16.有的Web應(yīng)用登陸界面允許攻擊者暴力猜解口令，在自動(dòng)工具與字典表的幫助下，可以迅速找到弱密碼用戶。（）A、正確B、錯(cuò)誤【正確答案】：A17.數(shù)字證書是由權(quán)威機(jī)構(gòu)PKI發(fā)行的一種權(quán)威性的電子文檔，是網(wǎng)絡(luò)環(huán)境中的一種身份證。（）A、正確B、錯(cuò)誤【正確答案】：B18.將公司的機(jī)密信息通過互聯(lián)網(wǎng)絡(luò)傳送時(shí)，必須予以加密。（）A、正確B、錯(cuò)誤【正確答案】：A19.加密傳輸是一種非常有效并經(jīng)常使用的方法，也能解決輸入和輸出端的電磁信息泄露問題。（）A、正確B、錯(cuò)誤【正確答案】：B20.計(jì)算機(jī)系統(tǒng)接地包括：直流地、交流工作地、安全保護(hù)地、電源零線和防雷保護(hù)地。（）A、正確B、錯(cuò)誤【正確答案】：B21.互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件根據(jù)危害和緊急程度分為一般、預(yù)警、報(bào)警、緊急、重大五種。（）A、正確B、錯(cuò)誤【正確答案】：B22.日常所見的校園飯卡是利用身份認(rèn)證的單因素法。（）A、正確B、錯(cuò)誤【正確答案】：A23.一個(gè)企業(yè)的信息安全組織能否順利開展工作（定期安全評(píng)估、日志安全巡檢、定期安全審核、應(yīng)急演練等），主要取決于公司領(lǐng)導(dǎo)對(duì)信息安全工作的認(rèn)識(shí)程度和支持力度。（）A、正確B、錯(cuò)誤【正確答案】：A24.定制開發(fā)Web系統(tǒng)的安全度不如標(biāo)準(zhǔn)的產(chǎn)品。（）A、正確B、錯(cuò)誤【正確答案】：A25.計(jì)算機(jī)機(jī)房的建設(shè)應(yīng)當(dāng)符合國(guó)家標(biāo)準(zhǔn)和國(guó)家有關(guān)規(guī)定。在計(jì)算機(jī)機(jī)房附近施工，不得危害計(jì)算機(jī)信息系統(tǒng)的安全。（）A、正確B、錯(cuò)誤【正確答案】：A26.DES3和RSA是兩種不同的安全加密算法，主要是用來對(duì)敏感數(shù)據(jù)進(jìn)行安全加密。（）A、正確B、錯(cuò)誤【正確答案】：A27.安全審計(jì)是從管理和技術(shù)兩個(gè)方面檢查公司的安全策略和控制措施的執(zhí)行情況，發(fā)現(xiàn)安全隱患的過程。（）A、正確B、錯(cuò)誤【正確答案】：A28.系統(tǒng)類型鑒別為檢查主機(jī)系統(tǒng)與開放服務(wù)是否存在安全漏點(diǎn)。（）A、正確B、錯(cuò)誤【正確答案】：B29.數(shù)字證書是由權(quán)威機(jī)構(gòu)CA發(fā)行的一種權(quán)威的電子文檔，是網(wǎng)絡(luò)環(huán)境中的一種身份證。（）A、正確B、錯(cuò)誤【正確答案】：A30.古典加密主要采用的主要方法是置換，代換。（）A、正確B、錯(cuò)誤【正確答案】：A31.只要手干凈就可以直接觸摸或者插拔電路組件，不必有進(jìn)一步的措施。（）A、正確B、錯(cuò)誤【正確答案】：B32.AES加密算法的秘鑰長(zhǎng)度為128、192或256位。（）A、正確B、錯(cuò)誤【正確答案】：A33.為AES開發(fā)的Rijndae1算法的秘鑰長(zhǎng)度是128位，分組長(zhǎng)度也為128位。（）A、正確B、錯(cuò)誤【正確答案】：B34.在PKI中，注冊(cè)機(jī)構(gòu)RA是必要的組件。（）A、正確B、錯(cuò)誤【正確答案】：B35.紅區(qū)：紅新號(hào)的傳輸通道或單元電路稱為紅區(qū)，反之為黑區(qū)。（）A、正確B、錯(cuò)誤【正確答案】：A36.在Oracle所有版本在安裝的時(shí)候都沒有提示修改SYS的默認(rèn)密碼。（）A、正確B、錯(cuò)誤【正確答案】：B37.在公鑰加密系統(tǒng)中，用公鑰加密的密文可以由私鑰解密，但用公鑰加密的密文，不能用公鑰解密。（）A、正確B、錯(cuò)誤【正確答案】：B38.信息安全的威脅主體包括內(nèi)部人員、準(zhǔn)內(nèi)部人員、外部人員、系統(tǒng)自身等方面。（）A、正確B、錯(cuò)誤【正確答案】：B39.在信息安全領(lǐng)域，CIA通常是指：保密性、完整性和非抵賴性。（）A、正確B、錯(cuò)誤【正確答案】：B40.在MD5算法中，要先將以初始化的A、B、C、D這四個(gè)變量分別復(fù)制到a、b、c、d中。（）A、正確B、錯(cuò)誤【正確答案】：A41.安全全加密技術(shù)分為兩大類：對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。兩者的主要區(qū)別是對(duì)稱加密算法在加密、解密過程中使用同一個(gè)秘鑰；而非對(duì)稱加密算法在加密、解密過程中使用兩個(gè)不同的秘鑰。（）A、正確B、錯(cuò)誤【正確答案】：A42.口令應(yīng)在120天至少更換一次。（）A、正確B、錯(cuò)誤【正確答案】：B43.用Sqlplus登陸到Oracle數(shù)據(jù)庫，使用slesctusername,passwordformdba_users命令可查看數(shù)據(jù)庫中的用戶名和密碼明文。（）A、正確B、錯(cuò)誤【正確答案】：B44.計(jì)算機(jī)場(chǎng)地可以選擇在公共區(qū)域人流量比較大的地方。（）A、正確B、錯(cuò)誤【正確答案】：B45.在密碼學(xué)的意義上，只要存在一個(gè)方向，比暴力搜索秘鑰還要更有效率，就能視為一種“破解”。（）A、正確B、錯(cuò)誤【正確答案】：A46.防雷措施是在和計(jì)算機(jī)連接的所有外線上（包括電源線和通信線）加設(shè)專用防雷設(shè)備——防雷保安器，同時(shí)規(guī)范底線，防止雷擊時(shí)在底線上產(chǎn)生的高電位反擊。A、正確B、錯(cuò)誤【正確答案】：A47.在MD5算法中要用到4個(gè)變量，分別表示A、B、C、D，均為32位長(zhǎng)。（）A、正確B、錯(cuò)誤【正確答案】：A48.對(duì)感染病毒的軟盤進(jìn)行瀏覽會(huì)導(dǎo)致硬盤被感染。（）A、正確B、錯(cuò)誤【正確答案】：B49.EMC測(cè)試盒約束用戶關(guān)心的信息信號(hào)的電磁發(fā)射、TEMPEST只測(cè)試盒約束系統(tǒng)和設(shè)備的所有電磁發(fā)射。（）A、正確B、錯(cuò)誤【正確答案】：B50.病毒能隱藏在電腦的CMOS存儲(chǔ)器里。（）A、正確B、錯(cuò)誤【正確答案】：B51.在非對(duì)稱加密過程中，加密和解密使用的是不同的秘鑰。（）A、正確B、錯(cuò)誤【正確答案】：A52.PGP協(xié)議缺省的壓縮算法是ZIP，壓縮后數(shù)據(jù)由于冗余信息很少，更容易抵御來自分析類型的攻擊。（）A、正確B、錯(cuò)誤【正確答案】：A53.公共密鑰密碼體制在秘鑰管理上比對(duì)稱秘鑰密碼體制更安全。（）A、正確B、錯(cuò)誤【正確答案】：A54.為了保證安全性，密碼算法應(yīng)該進(jìn)行