網(wǎng)絡(luò)信息安全工程師理論知識考試題庫（含答案）

網(wǎng)絡(luò)信息安全工程師理論知識考試題庫

（含答案）

單選題

L防雷保安器：防止（）破壞計算機(jī)信息系統(tǒng)的保安裝置，可分為兩大

類：電源線防雷保安器（簡稱電源防雷保安器）和信號傳輸線防雷

保安器（簡稱通道防雷保安器）。

A、直擊雷

B、感應(yīng)雷

C、雷暴

D、雷電電磁脈沖

正確答案：B

2.安全基線達(dá)標(biāo)管理辦法規(guī)定：BSS系統(tǒng)口令設(shè)置應(yīng)遵循的內(nèi)控要求

是O

A、數(shù)字+字母

B、數(shù)字+字母+符號

C、數(shù)字+字母+字母大小寫

D、數(shù)字+符號

正確答案：C

3.在信息安全策略體系中，下面哪一項屬于計算機(jī)或信息安全的強(qiáng)制

性規(guī)則？（）

A、標(biāo)準(zhǔn)（Standard）

B、安全策略(Securitypolicy)

C、方針(GuidelinE)

D、流程(ProeCdUre)

正確答案：A

4.在典型的WEB應(yīng)用站點的層次結(jié)構(gòu)中,“中間件”是在哪里運行的？

0

A、瀏覽器客戶端

B、WeB服務(wù)器

C、應(yīng)用服務(wù)器

D、數(shù)據(jù)庫服務(wù)器

正確答案：C

6.與RSA(EHAD)算法相比,DDS(DigitalSignaturEStandarD)不包

括()

A、數(shù)字簽名

B、鑒別機(jī)制

C、加密機(jī)制

D、數(shù)據(jù)完整性

正確答案：C

7.OraclE中啟用審計后，查看審計信息的語句是下面哪一個？()

A、select*fromSYS.AUDITS

B、select*fromsyslogins

C、select*fromSYS.AUD$

D、AUDITSESSION

正確答案：C

8.非對稱密碼技術(shù)的缺點有哪些？()

A、密鑰持有量減少

B、力口/解密速度慢

C、耗用資源較少

D、以上都是

正確答案：B

9.在Solaris8下，對于∕etc∕shadow文件中的一行內(nèi)容如下

αroot:3vd4NTwk5UnLC:9038::::::,以下說法正確的是：()。

A、這里的3vd4NTwk5UnLC是可逆的加密后的密碼

B、這里的9038是指從1970年1月1日到現(xiàn)在的天數(shù)

C、這里的9038是指從1980年1月1日到現(xiàn)在的天數(shù)

D、這里的9038是指從1980年1月1日到最后一次修改密碼的天數(shù)

E、以上都不

正確答案：E

10.ECB指的是()。

A、密文鏈接模式

B、密文反饋模式

C、輸出反饋模式

D、電碼本模式

正確答案：D

11.為防止信息非法泄露，需要銷毀存儲介質(zhì)時，應(yīng)該批準(zhǔn)后自行銷

毀。()

A、正確

B、錯誤

正確答案：B

12.防止用戶被冒名所欺騙的方法是()。

A、對信息源發(fā)放進(jìn)行身份驗證

B、進(jìn)行數(shù)據(jù)加密

C、對訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)

D、采用防火墻

正確答案：A

13.下面哪一項最好地描述了風(fēng)險分析的目的？()

A、識別用于保護(hù)資產(chǎn)的責(zé)任義務(wù)和規(guī)章制度

B、識別資產(chǎn)以及保護(hù)資產(chǎn)所使用的技術(shù)控制措施

C、識別資產(chǎn)、脆落性并計算潛在的風(fēng)險

D、識別同責(zé)任義務(wù)有直接關(guān)系的威脅

正確答案：C

14.在為計算機(jī)設(shè)置使用密碼時，下面()密碼是最安全的。

A、12345678

B、66666666

C、20061001

D、72aBft41

正確答案：D

15.EMC標(biāo)準(zhǔn)是為了保證()正常工作而制走的。

A、網(wǎng)絡(luò)

B、媒體

C、信息

D、系統(tǒng)和設(shè)備

正確答案：D

16.以下對木馬闡述不正確的是()。

A、木馬可以自我復(fù)制和傳播

B、有些木馬可以查看目標(biāo)主機(jī)的屏幕

C、有些木馬可以對目標(biāo)主機(jī)上的文件進(jìn)行任意揉作

D、木馬是一種惡意程序，它們在宿主機(jī)器上運行，在用戶毫無察覺

的情況下，讓攻擊者獲得了遠(yuǎn)程訪問和控制系統(tǒng)的權(quán)限。

正確答案：A

17.賬戶口令管理中4A的認(rèn)證管理的英文單詞為：()

A、Account

B、Authentication

C、Authorization

D、Audit

正確答案：B

18.Kerberos提供的最重要的安全服務(wù)是？()。

A、鑒別

B、機(jī)密性

C、完整性

D、可用性

正確答案：A

19.如果以APaChE為服務(wù)器，()是最重要的配置文件。

A、access.conF

B、srm.cong

C、httpd.conF

D、mime,types

正確答案：C

20.OraclE當(dāng)連接遠(yuǎn)程數(shù)據(jù)庫或其它服務(wù)時，可以指定網(wǎng)絡(luò)服務(wù)名,

OraCle9i支持5中命名方法，請選擇錯誤的選項。()

A、本地命名和目錄命名

B、OraClE名稱(OraclENames)

C、主機(jī)命名和外部命名

D、DNS和內(nèi)部命名

正確答案：D

21.以下哪種工具能從網(wǎng)絡(luò)上檢測出網(wǎng)絡(luò)監(jiān)聽軟件()

A、sniffdet,,

B、purify,,

C、DsnifF

D、WireShark

正確答案：A

22.下面哪一項是與數(shù)據(jù)庫管理員(DBA)職責(zé)不相容的()？

A、數(shù)據(jù)管理

B、信息系統(tǒng)管理

C、系統(tǒng)安全

D、信息系統(tǒng)規(guī)劃

正確答案：C

23.OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)的八類安全機(jī)制分別是加密、數(shù)字簽名、

訪問控制、數(shù)據(jù)完整性、鑒別交換、業(yè)務(wù)流填充、路由控制、公正。

0

A、正確

B、錯誤

正確答案：A

24.HTTP協(xié)議定義了WeB瀏覽器向WeB服務(wù)器發(fā)生WeB頁面請求的格

式及WeB頁面在Internet上傳輸?shù)姆绞健?)

A、正確

B、錯誤

正確答案：A

25.殺毒軟件時提示“重新啟動計算機(jī)后刪除文件”其主要原因是()

A、文件插入了系統(tǒng)關(guān)鍵進(jìn)程，殺毒時無法處理

B、文件是病毒文件，無法處理

C、由于病毒的加殼形式不同，殺毒時無法正確處理

D、文件正在運行且無法安全的結(jié)束，需要其他處理方法

正確答案：A

26.CA數(shù)字證書中不包含的信息有()。

A、CA的數(shù)字簽名

B、證書申請者的個人信息

C、證書申請者的私鑰

D、證書申請者的公鑰信息

正確答案：C

27.在云計算虛擬化應(yīng)用中,VXLAN技術(shù)處于OS工網(wǎng)絡(luò)模型中2層間，

它綜合了2層交換的簡單性與3層路由的跨域連接性。它是通過在

UDP/IP上封裝MaC地址而實現(xiàn)這一點的。在簡單應(yīng)用場合，VXLAN

可以讓虛擬機(jī)在數(shù)據(jù)中心之間的遷移變得更為簡單。該技術(shù)是哪個

公司主推的技術(shù)？()

A、惠普

B、Juniper

C、Cisco?VmwarE

D>博科BrocadE

正確答案：C

28.監(jiān)聽的可能性比較低的是()數(shù)據(jù)鏈路。

A、Ethernet

B、電話線

C、有線電視頻道

D、無線電

正確答案：B

29.下面哪一個情景屬于授權(quán)(Authorization)過程？()

A、用戶依照系統(tǒng)提示輸入用戶名和口令

B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份OffiCE文檔，并設(shè)定哪些用

戶可以閱讀，哪些用戶可以修改

C、用戶使用加密軟件對自己編寫的OffiCE文檔進(jìn)行加密，以阻止其

他人得到這份拷貝后看到文檔中的內(nèi)容

D、某個人嘗試登錄到你的計算機(jī)中，但是口令輸入的不對，系統(tǒng)提

示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

正確答案：B

30.CodEReD爆發(fā)于2001年7月，利用微軟的IIS漏洞在WeB服務(wù)器

之間傳播。針對這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)

To如果今天服務(wù)器仍然感染CodERed,那么屬于哪個階段的問題？

0

A、系統(tǒng)管理員維護(hù)階段的失誤

B、微軟公司軟件的設(shè)計階段的失誤

C、最終用戶使用階段的失誤

D、微軟公司軟件的實現(xiàn)階段的失誤

正確答案：A

31.路由器產(chǎn)品提供完備的安全架構(gòu)以及相應(yīng)的安全模塊，在軟、硬

件層面設(shè)置重重過濾，保護(hù)路由器業(yè)務(wù)安全。其中不對的說法是：

Oo--》缺少D選項

A、路由器產(chǎn)品支持URPF,可以過濾大多數(shù)虛假IP泛洪攻擊

B、路由器產(chǎn)品支持CAR功能，可以有效限制泛洪攻擊

C、路由器產(chǎn)品不支持ACL配置功能，不能定制過濾規(guī)則

正確答案：C

32.Linux中，什么命令可以控制口令的存活時間了（）。

A、chagE

B、passwD

C、chmoD

D、umask

正確答案：A

33.在IPSeC中，（）是兩個通信實體經(jīng)過協(xié)調(diào)建立起來的一種協(xié)定，

覺得用來保護(hù)數(shù)據(jù)包安全的IPSeC協(xié)議、密碼算法、密鑰等信息。

A、ESP

B、SPI

C、SA

D、SP

正確答案：C

34.當(dāng)你感覺到你的Win2003運行速度明顯減慢，當(dāng)打開任務(wù)管理器

后發(fā)現(xiàn)CPU使用率達(dá)到了100%,你認(rèn)為你最有可能受到了（）攻擊。

A、緩沖區(qū)溢出攻擊

B、木馬攻擊

C、暗門攻擊

D、DOS攻擊

正確答案：D

35.以下關(guān)于VPN說法正確的是（）。

A、VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、

安全的線路

B、VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、邏輯隔離的、安全

的連接

C、VPN不能做到信息認(rèn)證和身份認(rèn)證

D、VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

正確答案：B

36.SQLSever的默認(rèn)DBA賬號是什么？（）

A、administrator

B、sA

C、root

D、SYSTEM

正確答案：B

37.在Windows2003下netstat的哪個參數(shù)可以看到打開該端口的

PID?0（格式到此）

A、A

B、n

C、o

D、P

正確答案：C

38.網(wǎng)絡(luò)病毒防范的三個階段主要是預(yù)防范階段、病毒爆發(fā)階段和哪

個階段？（）

A、殘余風(fēng)險評估階段

B、檢查階段

C、入侵檢測系統(tǒng)監(jiān)控階段

D、網(wǎng)絡(luò)異常流量臨控階段

正確答案：A

39.如今，DES加密算法面臨的問題是（）。

A、密鑰太短，已經(jīng)能被現(xiàn)代計算機(jī)暴力破解

B、加密算法有漏洞，在數(shù)學(xué)上已被破解

C、留有后門，可能泄露部分信息

D、算法過于陳舊，已經(jīng)有更好的替代方案

正確答案：A

40.隨著Internet發(fā)展的勢頭和防火墻的更新，防火墻的哪些功能將

被取代。（）

A、使用IP加密技術(shù)

B、日志分析工作

C、攻擊檢測和報警

D、對訪問行為實施靜態(tài)、固定的控制

正確答案：D

41.在公鑰體制中，不公開的是()。

A、公鑰

B、私鑰

C、公鑰和私鑰

D、私鑰和加密算法

正確答案：B

42.在遇到高壓電線斷落地面時，導(dǎo)線斷落點Om內(nèi)，禁止人員進(jìn)入。

A、IO

B、20

C、30

正確答案：B

43.在Solaris8下，對于∕etc∕shadow文件中的一行內(nèi)容如下:

Root:3vd4NTwk5UnLC:0:1:Super-User:/:,?以下說法正確的是：0□

A、是∕etc∕paSSWD文件格式

B、是/etc/shadow文件格式

C、既不是∕etc∕passwD也不是/etc/shadow文件格式

D、這個root用戶沒有SHELL,不可登錄

E、這個用戶不可登錄，并不是因為沒有SHELL

正確答案：A

44.AES密鑰長度不能是()。

A、128位

B、192位

C、256位

D、512位

正確答案：D

45.防止系統(tǒng)對Ping請求做出回應(yīng)，正確的命令是：（）。

A、echo0>∕proc∕sys∕net∕ipv4∕icmp_ehco_ignore_al1

B、echoO>∕proc/sys∕net∕ipv4∕tcp_syncookies

C、echol>∕proc/sys∕net/ipv4/icmp_echo_ignore_al1

D、echol>/proc/sys/net/ipv4/tcp_syncookies

正確答案：C

46.以下關(guān)于垃圾郵件泛濫原因的描述中，哪些是錯誤的？（）

A、早期的SMTP協(xié)議沒有發(fā)件人認(rèn)證的功能

B、網(wǎng)絡(luò)上存在大量開放式的郵件中轉(zhuǎn)服務(wù)器，導(dǎo)致垃圾郵件的來源

難于追查

C、SMTP沒有對郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因

D、Internet分布式管理的性質(zhì)，導(dǎo)致很難控制和管理

正確答案：C

47.以下哪條命令能利用"SQL注入”漏洞動用XP_cmdshell存儲過

程，獲得某個子目的清單？（）

A、http://localhost/script?':EXEC+master..XP_cmdshell+'

dir,:——

B

,,

http://localhost/script?l:EXEC+master..XP-cmdshell+dir:一'

C、

,,

http://localhost/script70:EXEC+master..XP-cmdshell+dir:一'

,,

D、http:/∕localhost∕script?1:EXEC+master..XP-cmdshell+dir

_,

正確答案：A

48.中國電信各省級公司爭取在1年內(nèi)實現(xiàn)CTG-MBOSS系統(tǒng)安全基線

“達(dá)標(biāo)”（）級以上。

A、A級

B、B級

C、C級

D、D級

正確答案：C

49.下列哪一個說法是正確的？（）

A、風(fēng)險越大，越不需要保護(hù)

B、風(fēng)險越小，越需要保護(hù)

C、風(fēng)險越大，越需要保護(hù)

D、越是中等風(fēng)險，越需要保護(hù)

正確答案：C

50.以下哪個選項不會破壞數(shù)據(jù)庫的完整性？（）

A、對數(shù)據(jù)庫中的數(shù)據(jù)執(zhí)行刪除操作

B、用戶操作過程中出錯

C、操作系統(tǒng)的應(yīng)用程序錯誤

D、DBMS或操作系統(tǒng)程序出錯

正確答案：A

51.在給定的密鑰體制中，密鑰與密碼算法可以看成是()。

A、前者是可變的，后者是固定的

B、前者是固定的，后者是可變的

C、兩者都是可變的

D、兩者都是固定的

正確答案：A

52.在信息安全管理工作中“符合性”的含義不包括哪一項？()

A、對法律法規(guī)的符合

B、對安全策略和標(biāo)準(zhǔn)的符合

C、對用戶預(yù)期服務(wù)效果的符合

D、通過審計措施來驗證符合情況

正確答案：C

53.當(dāng)為計算機(jī)資產(chǎn)定義保險覆蓋率時，下列哪一項應(yīng)該特別考慮?

Oo

A、已買的軟件

B、定做的軟件

C、硬件

D、數(shù)據(jù)

正確答案：D

54.下面選型中不屬于數(shù)據(jù)庫安全控制的有O。

A、信息流控制

B、推論控制

C、訪問控制

D、隱通道控制

正確答案：D

55.計算機(jī)系統(tǒng)接地應(yīng)采用（）。

A、專用底線

B、和大樓的鋼筋專用網(wǎng)相連

C、大樓的各種金屬管道相連

D、沒必要

正確答案：A

56.資產(chǎn)的敏感性通常怎樣進(jìn)行劃分？（）

A、絕密、機(jī)密、敏感

B、機(jī)密、秘密、敏感和公開

C、絕密、機(jī)密、秘密、敏感和公開等五類

D、絕密、高度機(jī)密、秘密、敏感和公開等五類

正確答案：C

57.我國的國家秘密分為幾級？（）

A、3

B、4

C、5

D、6

正確答案：A

58.除了在代碼設(shè)計開發(fā)階段預(yù)防SQL注入外，對數(shù)據(jù)庫進(jìn)行加固也

能夠把攻擊者所能造成的損失控制在一定范圍內(nèi)，下列哪項不是數(shù)

據(jù)庫加固范圍？（）

A、禁止將任何高權(quán)限賬號（例如sa,dba等等）用于應(yīng)用程序數(shù)據(jù)庫

訪問。更安全的方法是單獨為應(yīng)用創(chuàng)建有限訪問賬戶

B、拒絕用戶訪問敏感的系統(tǒng)存儲過程

C、禁止用戶訪問的數(shù)據(jù)庫表

D、限制用戶所能夠訪問的數(shù)據(jù)庫表

正確答案：C

59.源IP為，目的IP為55,這個報文屬于什么攻擊？（）（假設(shè)該網(wǎng)

段掩碼為）

A、LAND攻擊

B、SMURF攻擊

C、FRAGGLE攻擊

D、WINNUKE攻擊

正確答案：B

60.在OSI參考模型中有7個層次，提供了相應(yīng)的安全服務(wù)來加強(qiáng)信

息系統(tǒng)的安全性。以下哪一層提供了抗抵賴性？（）

A、表示層

B、應(yīng)用層

C、傳輸層

D、數(shù)據(jù)鏈路層

正確答案：B

61.電路網(wǎng)關(guān)防火墻工作在OSl協(xié)議的哪一層？（）。

A、傳輸層

B、鏈路層

C、應(yīng)用層

D、物理層

正確答案：A

62.在建立堡壘主機(jī)時，（）。

A、在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)

B、在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)

C、對必須設(shè)置的服務(wù)給予盡可能高的權(quán)限

D、不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機(jī)

正確答案：A

63.在WEB應(yīng)用軟件的系統(tǒng)測試技術(shù)中，下面不屬于安全性測試內(nèi)容

的是（）。

A、客戶端的內(nèi)容安全性

B、服務(wù)器的內(nèi)容安全性

C、數(shù)據(jù)庫的內(nèi)容安全性

D、COokiE安全性

正確答案：C

64.輸入法漏洞通過()端口實現(xiàn)的。

A、21

B、23

C、445

D、3389

正確答案：D

65.區(qū)域安全，首先應(yīng)考慮()，用來識別來訪問的用戶的身份，并對

其合法性進(jìn)行驗證，主要通過特殊標(biāo)示符、口令、指紋等來實現(xiàn)。

A、來訪者所持物

B、物理訪問控制

C、來訪者所具有的特征

D、來訪者所知信息

正確答案：B

66.SQL數(shù)據(jù)庫使用以下哪種組件來保存真實的數(shù)據(jù)？()

A、Schemas

B、Subschemas

C、Tables

D、Views

正確答案：C

67.在雷雨天不要走近高壓電桿、鐵塔、避雷針、遠(yuǎn)離至少()米以外。

A、IO米

B、15米

C、20米

正確答案：C

68.在L2TP應(yīng)用場景中，用戶的私有地址分配是由以下哪個組建完成?

0

A、LAC

B、LNS

C、VPNClient

D、用戶自行配置

正確答案：B

69.項目管理是信息安全工程師基本理論，以下哪項對項目管理的理

解是正確的？()

A、項目管理的基本要素是質(zhì)量，進(jìn)度和成本

B、項目管理的基本要素是范圍，人力和溝通

C、項目管理是從項目的執(zhí)行開始到項目結(jié)束的全過程進(jìn)行計劃、組

織

D、項目管理是項目的管理者，在有限的資源約束下，運用系統(tǒng)的觀

點，方法和理論，對項目涉及的技術(shù)工作進(jìn)行有效地管理

正確答案：A

70.在以下OSI七層模型中,SynfIooding攻擊發(fā)生在哪層？()

A、數(shù)據(jù)鏈路層

B、網(wǎng)絡(luò)層

C、傳輸層

D、應(yīng)用層

正確答案：C

71.鏈路加密要求必須先對鏈路兩端的加密設(shè)備進(jìn)行（）。

A、異步

B、重傳

C、同步

D、備份

正確答案：C

72.在以下哪類場景中，移動用戶不需要安裝額外功能（L2TP）的VPDN

軟件？（）

A、基于用戶發(fā)起的L2TPVPN

B、基于NAS發(fā)起的L2TPVPN

C、基于LNS發(fā)起的L2TPVPN

D、以上都是

正確答案：B

73.什么方式能夠從遠(yuǎn)程繞過防火墻去入侵一個網(wǎng)絡(luò)？（）

A、IPservices_

B、ActivEports

C、IdentifieDnetworktopology

D、Modembanks

正確答案：D

74.就是通過使用公開密鑰技術(shù)和數(shù)字證書等來提供網(wǎng)絡(luò)信息安全服

務(wù)的基礎(chǔ)平臺。O

A、公開密鑰體制

B、對稱加密體制

C、PKI（公開密鑰基礎(chǔ)設(shè)施）

D、數(shù)字簽名

正確答案：C

75.以下哪種方法是防止便攜式計算機(jī)機(jī)密信息泄露的最有效的方法?

O

A、用所有者的公鑰對硬盤進(jìn)行加密處理

B、激活引導(dǎo)口令（硬件設(shè)置口令）

C、利用生物識別設(shè)備

D、利用雙因子識別技術(shù)將臀陸信息寫入記事本

正確答案：A

76.有關(guān)L2TP（Layer2TunnelingProtocol）協(xié)議說法有誤的是（）。

A、L2TP是由PPTV協(xié)議和Cisco公司的L2F組合而成

B、L2TP可用于基于Internet的遠(yuǎn)程撥號訪問

C、為PPP協(xié)議的客戶建立撥號連接的VPN連接

D、L2TP只能通過TCP/IP連接

正確答案：D

77.電器著火是不能用（）滅火。

A、四氧化碳或1211滅火

B、沙土

C、水

正確答案：C

78.路由器對于接入權(quán)限控制，包括：()。

A、根據(jù)用戶賬號劃分使用權(quán)限

B、根據(jù)用戶接口劃分使用權(quán)限

C、禁止使用匿名賬號

D、以上都是

正確答案：D

79.()的攻擊者發(fā)生在WeB應(yīng)用層？

A、25%

B、50%

C、75%

D、90%

正確答案：C

80.利用物理設(shè)備將各類型的無法預(yù)測的輸入集中起來生成隨機(jī)數(shù)的

設(shè)備是0。

A、隨機(jī)數(shù)生成器

B、偽隨機(jī)數(shù)生成器

C、中央處理

D、非易失存儲

正確答案：A

81.特洛伊木馬攻擊的威脅類型屬于()。

A、授權(quán)侵犯威脅

B、植入威脅

C、滲入威脅

D、旁路控制威脅

正確答案：B

82.OraclE限制了密碼由英文字母，數(shù)字，#,下劃線（_）,美元字

符（$）構(gòu)成,密碼的最大長度為30字符；并不能以

或任何數(shù)字開頭。（）

A、正確

B、錯誤

正確答案：A

83.以下哪條命令能利用“SQL”漏洞動用XP_cmdshell存儲過程，啟

動或停止某項服務(wù)？（）

,

A、http:〃IoCaIhOSt/script?':EXEC+master..XP-servicecontrol÷

start;-',+'Server,

B、

http://localhost/script?0,:EXEC+master..XP_servicecontrol+

’;一start,,+'Server,

C、

http://localhost/script?l':EXEC+master..XP_servicecontrol+

’;一start,,+'Server,

D

http://localhost/script70,:EXEC+master..XP_servicecontrol+,

start,,+'Server,一

正確答案：B

84.數(shù)據(jù)庫管理系統(tǒng)DBMS主要由哪兩種部分組成？（）

A、文件管理器和查詢處理器

B、事務(wù)處理器和存儲管理器

C、存儲管理器和查詢處理器

D、文件管理器和存儲管理器

正確答案：A

85.關(guān)于PPP協(xié)議下列說法正確的是：（）。

A、PPP協(xié)議是物理層協(xié)議

B、PPP協(xié)議是在HDLC協(xié)議的基礎(chǔ)上發(fā)展起來的

C、PPP協(xié)議支持的物理層可以是同步電路或異步電路

D、PPP主要由兩類協(xié)議組成:鏈路控制協(xié)議族CLCP）和網(wǎng)絡(luò)安全方面

的驗證協(xié)議族（PAP和CHAP）

正確答案：C

86.加密有對稱密鑰加密、非對稱密鑰加密兩種，數(shù)字簽名采用的是

Oo

A、對稱密鑰加密

B、非對稱密鑰加密

C、D

正確答案：B

87.目前我國頒布實施的信息安全相關(guān)標(biāo)準(zhǔn)中，以下哪一個標(biāo)準(zhǔn)屬于

強(qiáng)制執(zhí)行的標(biāo)準(zhǔn)？（）

A、GB/T18336信息技術(shù)安全性評估準(zhǔn)則

B、GB17859計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則

C、GB/T9387.2信息處理系統(tǒng)開放系統(tǒng)互聯(lián)安全體系結(jié)構(gòu)

D、GA/T391計算機(jī)信息系統(tǒng)安全等級保護(hù)管理要求

正確答案：B

88.以下哪項不屬于訪問控制策略的實施方式？（）

A、子模式法

B、修改查詢法

C、集合法

D、驗證法

正確答案：D

89.為了保護(hù)DNS的區(qū)域傳送（ZonEtransfer）,應(yīng)該配置防火墻以阻

止（）。

A、1,3

B、2,3

C、1,4

D、2,4

正確答案：B

90.以下哪一項是基于一個大的整數(shù)很難分解成兩個素數(shù)因數(shù)？（）

A、ECC

B、RSA

C、DES

D、D-H

正確答案：B

91.電子郵件的機(jī)密性與真實性是通過下列哪一項實現(xiàn)的？（）

A、用發(fā)送者的私鑰對消息進(jìn)行簽名，用接受者的公鑰對消息進(jìn)行加

密

B、用發(fā)送者的公鑰對消息進(jìn)行簽名，用接受者的私鑰對消息進(jìn)行加

密

C、用接受者的私鑰對消息進(jìn)行簽名，用發(fā)送者的公鑰對消息進(jìn)行加

密

D、用接受者的公鑰對消息進(jìn)行簽名，用發(fā)送者的私鑰對消息進(jìn)行加

密

正確答案：A

92.數(shù)據(jù)庫中超級賬戶不能被鎖定，其中OraclE的是（），mysql的

是（），SQLSerVer的是（）。

A、sa,root,sys

B、admin,root,sA

C、sys,root,sA

D、sys,admin,sA

正確答案：C

93.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時候所截獲

的數(shù)據(jù)中提取出信息重新發(fā)往B稱為（）。

A、中間人攻擊

B、口令猜測器和字典攻擊

C、強(qiáng)力攻擊

D、回放攻擊

正確答案：D

94.端對端加密只需要保證消息都在哪里進(jìn)行加密？（）

A、源點和目的地節(jié)點

B、經(jīng)過的每一個節(jié)點

C、源點和中間經(jīng)過的每一個節(jié)點

D、所有節(jié)點

正確答案：A

95.$HOME/.netrC文件包含下列哪種命令的自動登錄信息？（）

A、rsh

B、ssh

C、ftp

D、rlogin

正確答案：C

96.OraclE數(shù)據(jù)庫中，物理磁盤資源包括哪些0。

A、控制文件

B、重做日志文件

C、數(shù)據(jù)文件

D、以上都是

正確答案：D

97.生產(chǎn)經(jīng)營單位必須為從業(yè)人員提供符合國家標(biāo)準(zhǔn)或()標(biāo)準(zhǔn)的勞動

防護(hù)用品。

A、當(dāng)?shù)?/p>

B、本單位

C、行業(yè)

正確答案：C

98.以下哪項是數(shù)據(jù)庫加密方法中的庫外加密的缺點？()

A、即使訪問一條數(shù)據(jù)也要對整個數(shù)據(jù)庫解密

B、密鑰管理比較復(fù)雜

C、加密之后不能完整的查詢數(shù)據(jù)

D、密鑰過于簡單，容易被破解

正確答案：A

99.攻擊者可能利用不必要的extproC外部程序調(diào)用功能獲取對系統(tǒng)

的控制權(quán),威脅系統(tǒng)安全。關(guān)閉ExtproC功能需要修改TNSNAMES.ORA

和LlSTENER.ORA文件刪除一下條目，其中有一個錯誤的請選擇出來

Oo

A、sys_ertproC

B、icache_extproC

C、PLSExtproC

D、extproC

正確答案：A

100.以下哪個安全特征和機(jī)制是SQL數(shù)據(jù)庫所特有的()？

A、標(biāo)識和鑒別

B、數(shù)據(jù)恢復(fù)

C、數(shù)據(jù)修改

D、數(shù)據(jù)查詢

正確答案：B

101.網(wǎng)絡(luò)邊界的CiSCo路由器應(yīng)關(guān)閉CDP服務(wù)。()

A、正確

B、錯誤

正確答案：A

102.網(wǎng)絡(luò)營業(yè)廳提供相關(guān)服務(wù)的可用性應(yīng)不低于()。

A、99.99%

B、99.9%

C、99%

D、98.9%

正確答案：A

103.賬戶管理的Agent不適用于在網(wǎng)絡(luò)設(shè)備中部署。()

A、正確

B、錯誤

正確答案：A

104.從下列數(shù)據(jù)庫分割條件中，選出用于抵御跟蹤器攻擊和抵御對線

性系統(tǒng)攻擊的一項。（）。

A、每個分割區(qū)G有g(shù)=∣G∣記錄，其中g(shù)=0或g>=n,且g為偶數(shù)，

B、記錄必須成對地加入G或從G中刪除

C、查詢集虛報口各個分割區(qū)，如果查詢含有一個以上記錄的統(tǒng)計信

息是從m各分割區(qū)G1G2,……Gm中每一個分割區(qū)而來的，則統(tǒng)計信

息g（G1VG2V……VGm）是允許發(fā)布

D、記錄必須不對地加入G或從G中刪除

正確答案：B

105.下列哪種攻擊不是針對統(tǒng)計數(shù)據(jù)庫的（）？

A、小查詢集合大查詢集攻擊

B、中值攻擊

C、跟蹤攻擊

D、資源解析攻擊

正確答案：D

106.安全責(zé)任分配的基本原則是：（）。

A、“三分靠技術(shù)，七分靠管理”

B、“七分靠技術(shù)，三分靠管理”

C、“誰主管，誰負(fù)責(zé)”

D、防火墻技術(shù)

正確答案：C

107.使用新設(shè)備，必須了解、掌握其安全技術(shù)特征，采取有效的安全

防護(hù)措施，并對從業(yè)人員進(jìn)行專門的安全生產(chǎn)。（）

A、當(dāng)?shù)?/p>

B、本單位

C、行業(yè)

正確答案：B

108.散列算法可以做哪些事？（）。

A、碰撞約束

B、入侵檢測

C、組合散列

D、隨機(jī)數(shù)生成器

正確答案：C

109.在數(shù)據(jù)庫向因特網(wǎng)開放前，哪個步聚是可以忽略的？（）

A、安全安裝和配置操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)

B、應(yīng)用系統(tǒng)應(yīng)該在內(nèi)網(wǎng)試運行3個月

C、對應(yīng)用軟件如WeB也沒、ASP腳本等進(jìn)行安全性檢查

D、網(wǎng)絡(luò)安全策略已經(jīng)生效

正確答案：B

110.什么命令關(guān)閉路由器的finger服務(wù)？（）

A、disablEfinger

B、nofinger

C、nofingerservicE

D^DoservicEfinger

正確答案：C

111.以下哪種措施既可以起到保護(hù)的作用還能起到恢復(fù)的作用？（）

A、對參觀者進(jìn)行登記

B、備份

C、實施業(yè)務(wù)持續(xù)性計劃

D、口令

正確答案：C

112.如果在電話、電視會議中涉及討論工傷機(jī)密信息，會議主持人或

組織人在會議全過程中一定要確認(rèn)每一個與會者是經(jīng)授權(quán)參與的。

O

A、正確

B、錯誤

正確答案：A

113.以下是對分布式結(jié)構(gòu)數(shù)據(jù)庫系統(tǒng)的描述，請選擇錯誤描述的選項。

O

A、分布式結(jié)構(gòu)的數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)在邏輯上是一個整體，但物理地

分布在計算機(jī)網(wǎng)絡(luò)的不同節(jié)點上，每個節(jié)點上的主機(jī)又帶有多個終

端用戶

B、網(wǎng)絡(luò)中的每個節(jié)點都可以獨立的處理數(shù)據(jù)庫中的數(shù)據(jù)，執(zhí)行全局

應(yīng)用

C、分布式結(jié)構(gòu)的數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)分布存放給數(shù)據(jù)的處理、管理和

維護(hù)帶來困難

D、分布式結(jié)構(gòu)的數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)只在存放在服務(wù)器端，其他節(jié)點

只進(jìn)行處理和執(zhí)行

正確答案：D

114.暴力猜解不能對WeB應(yīng)用進(jìn)行攻擊。（）

A、正確

B、錯誤

正確答案：B

115.以下哪一種算法產(chǎn)生最長的密鑰？（）

A、Diffe-Hellman

B、DES

C、IDEA

D、RSA

正確答案：D

116.用于實現(xiàn)交換機(jī)端口鏡像的交換機(jī)功能是：（）

A、PERMITLIST

B、PVLAN

C、VTP

D、SPAN

正確答案：D

117.電氣安全主要包括人身安全、（）安全。

A、照明

B、設(shè)備

C、電器

D、空調(diào)

正確答案：B

118.Windowsnt∕2k中的.pwl文件是？()

A、路徑文件

B、口令文件

C、打印文件

D、列表文件

正確答案：B

Π9.SMTP的端口?()

A、25

B、23

C、22

D、21

正確答案：A

120.網(wǎng)絡(luò)病毒預(yù)防范階段的主要措施是什么？()

A、強(qiáng)制補(bǔ)丁、網(wǎng)絡(luò)異常流量的發(fā)現(xiàn)

B、強(qiáng)制補(bǔ)丁、入侵檢測系統(tǒng)監(jiān)控

C、網(wǎng)絡(luò)異常流量的發(fā)現(xiàn)、入侵檢測系統(tǒng)的監(jiān)控階段

D、缺少D選項

正確答案：A

121.不屬于黑客前期收集信息的工具是()

A、Nmap

B、Xscan

C、Nslookup

D、LC

正確答案：D

122.預(yù)防信息篡改的主要方法不包括以下哪一項？（）

A、使用VPN技術(shù)

B、明文加密

C、數(shù)據(jù)摘要

D、數(shù)字簽名

正確答案：A

123.主動方式FTP服務(wù)器要使用的端口包括0。

A、TCTC

B、TCTCP大于1024的端口

C、TCP

20、TCP大于1024端口

D、都不對

正確答案：A

124.在OraclE中，quotA可以限制用戶在某個表空間上最多可使用

多少字節(jié)，如果要限制Data_ts表500K,以下哪個是正確的命令？

0

A、quo500kindata_ts

B、quotA500Kondata_ts

C、quotAdata_ts,imit500K

D、quotAdata_tson500K

正確答案：B

125.利用非對稱密鑰體制實現(xiàn)加密通信時,若A要向B發(fā)送加密信息,

則該加密信息應(yīng)該使用（）。

A、A的公鑰加密

B、B的公鑰加密

C、A的私鑰加密

D、B的私鑰加密

正確答案：B

126.數(shù)字證書的應(yīng)用階段不包括（）。

A、證書檢索

B、證書驗證

C、密鑰恢復(fù)

D、證書撤銷

正確答案：D

127.以下哪項不是分布式拒絕服務(wù)攻擊常用的工具？（）

A、Trinoo

B、Trinoo

C、TFN

D^synkill

正確答案：D

128.路由器啟動時默認(rèn)開啟了一些服務(wù)，有些服務(wù)在當(dāng)前局點里并沒

有作用，對于這些服務(wù)：()。缺少D選項

A、就讓他開著，也耗費不了多少資源

B、就讓他開著，不會有業(yè)務(wù)去訪問

C、必須關(guān)閉，防止可能的安全隱患

正確答案：C

129.Linux中，向系統(tǒng)中某個特定用戶發(fā)送信息，用什么命令？()

A、wall

B、writE

C、mesg

D、netsenD

正確答案：B

130.被電擊的人能否獲救，關(guān)鍵在于()。

A、觸電的方式

B、人體電阻的大小

C、觸電電壓的高底

D、能否盡快脫離電源和施行緊急救護(hù)

正確答案：D

131.關(guān)于DDoS技術(shù)，下列哪一項描述是錯誤的()。

A、一些DDoS攻擊是利用系統(tǒng)的漏洞進(jìn)行攻擊的

B、黑客攻擊前對目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描是發(fā)功DDoS攻擊的一項主要攻擊

信息來源

C、對入侵檢測系統(tǒng)檢測到的信息進(jìn)行統(tǒng)計分析有利于檢測到未知的

黑客入侵和更為復(fù)雜的DDoS攻擊入侵

D、DDoS攻擊不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響

正確答案：D

132.信息安全風(fēng)險缺口是指()。

A、IT的發(fā)展與安全投入，安全意識和安全手段的不平衡

B、信息化中，信息不足產(chǎn)生的漏洞

C、計算機(jī)網(wǎng)絡(luò)運行，維護(hù)的漏洞

D、計算中心的火災(zāi)隱患

正確答案：A

133.對不符合防雷標(biāo)準(zhǔn)、規(guī)范防雷工程專業(yè)設(shè)計方案，以下()應(yīng)當(dāng)按

照審核結(jié)論進(jìn)行修改并重新報批。

A、建設(shè)單位

B、防雷工程專業(yè)設(shè)計單位

C、工程施工單位

正確答案：B

134.計算機(jī)機(jī)房是安裝計算機(jī)信息系統(tǒng)主體的關(guān)鍵場所，是()工作的

重點，所以對計算機(jī)機(jī)房要加強(qiáng)安全管理。

A、實體安全保護(hù)

B、人員管理

C、媒體安全保護(hù)

D、設(shè)備安全保護(hù)

正確答案：A

135.獲取支付結(jié)算、證券交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)的身份認(rèn)證

信息()組以上的可以被《中華人民共和國刑法》認(rèn)為是非法獲取計

算機(jī)信息系統(tǒng)系統(tǒng)認(rèn)定的“情節(jié)嚴(yán)重二

A、5

B、10

C、

D、20

正確答案：B

136.ReDFlagLinux指定域名服務(wù)器位置的文件是()。

A、etc/hosts

B、etc/networks

C、etc/rosolv.conF

D、/.profiIE

正確答案：C

137.QfabriC技術(shù)是使用市場上現(xiàn)成的計算和存儲網(wǎng)元并利用行業(yè)標(biāo)

準(zhǔn)的網(wǎng)絡(luò)接口將它們連接后組建大規(guī)模的數(shù)據(jù)中心，以滿足未來云

計算的要求。該技術(shù)概念是哪個廠家主推的概念？()

A、惠普

B、uniper

C、Cisco?VmwarE

D、博科BrocadE

正確答案：B

138.下列除了（）以外，都是防范計算機(jī)病毒侵害的有效方法。

A、使用防病毒軟件

B、機(jī)房保持衛(wèi)生，經(jīng)常進(jìn)行消毒

C、避免外來的磁盤接觸系統(tǒng)

D、網(wǎng)絡(luò)使用防病毒網(wǎng)關(guān)設(shè)備

正確答案：B

139.下面哪類訪問控制模型是基于安全標(biāo)簽實現(xiàn)的？（）

A、自主訪問控制

B、強(qiáng)制訪問控制

C、基于規(guī)則的訪問控制

D、基于身份的訪問控制

正確答案：B

140.SQLSever的默認(rèn)通訊端口有哪些？（）

A、TC

B、TC

C、UD

D、TC

E、TC

正確答案：B

141.在分布式開放系統(tǒng)的環(huán)境中，以下哪個選項的數(shù)據(jù)庫訪問服務(wù)提

供允許或禁止訪問的能力？（）

A、對話管理服務(wù)

B、事務(wù)管理服務(wù)

C、資源管理服務(wù)

D、控制管理服務(wù)

正確答案：C

142.EC-DSA復(fù)雜性的程度是()。

A、簡單

B、最簡單

C、困難

D、最困難

正確答案：D

143.VPN的主要特點是通過加密是信息安全的通過Internet傳遞。

O

A、正確

B、錯誤

正確答案：A

144.在一個網(wǎng)絡(luò)節(jié)點中，鏈路加密僅在以下哪項中提供安全性？()

A、數(shù)據(jù)鏈路層

B、物理層

C、通信層

D、通信鏈路

正確答案：D

145.測試數(shù)據(jù)庫一個月程序主要應(yīng)對的風(fēng)險是()。

A、非授權(quán)用戶執(zhí)行"ROLLBACK”命令

B、非授權(quán)用戶執(zhí)行wMITw命令

C、非授權(quán)用戶執(zhí)行"ROLLRORWARD”命令

D、非授權(quán)用戶修改數(shù)據(jù)庫中的行

正確答案：B

146.軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計

算機(jī)系統(tǒng)上安裝一個“后門”程序。以下哪一項是這種情況面臨的

最主要風(fēng)險？()

A、軟件中止和黑客入侵

B、遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)

C、軟件中止和遠(yuǎn)程監(jiān)控

D、遠(yuǎn)程維護(hù)和黑客入侵

正確答案：A

147.應(yīng)用網(wǎng)關(guān)防火墻在物理形式上表現(xiàn)為？()

A、網(wǎng)關(guān)

B、堡壘主機(jī)

C、路由

D、交換機(jī)

正確答案：B

148.網(wǎng)絡(luò)環(huán)境下的security是指()□

A、防黑客入侵，防病毒，竊取和敵對勢力攻擊

B、網(wǎng)絡(luò)具有可靠性，可防病毒，竊密和敵對勢力攻擊

C、網(wǎng)絡(luò)具有可靠性，容災(zāi)性，魯棒性

D、網(wǎng)絡(luò)的具有防止敵對勢力攻擊的能力

正確答案：A

149.以下是對關(guān)系數(shù)據(jù)庫結(jié)構(gòu)的描述，請選擇錯誤描述的選項。（）

A、數(shù)據(jù)存儲的主要載體是表，或相關(guān)數(shù)據(jù)組

B、有一對一、一對多、多對多三種表關(guān)系

C、表關(guān)聯(lián)是通過引用完整性定義的，這是通過主碼和外碼（主鍵或

外鍵約束條件實現(xiàn)的）

D、缺點是不支持SQL語言

正確答案：D

150.下面關(guān)于OraclE進(jìn)程的描述，哪項是錯誤的（）？

A、運行在Windows平臺上的OraclE能讓每個用戶組程序化地打開新

的進(jìn)程，這是一個安全隱患

B、在WindoWS平臺，除了OraCle.exE進(jìn)程外還有其他的獨立進(jìn)程

C、UniX平臺上有多個獨立運行的進(jìn)程，包括數(shù)據(jù)寫進(jìn)程、日志寫進(jìn)

程、存檔進(jìn)程、系統(tǒng)監(jiān)控進(jìn)程、進(jìn)程監(jiān)控進(jìn)程

D、有一個特殊的內(nèi)存區(qū)域被映射為*nix平臺上的所有進(jìn)程，此區(qū)域

時系統(tǒng)全局去

正確答案：B

151.終端安全管理目標(biāo)：規(guī)范支撐系統(tǒng)中終端用戶的行為，降低來自

支撐系統(tǒng)終端的安全威脅，重點解決以下哪些問題？（）。

A、終端接入和配置管理；終端賬號、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管

理；桌面及主機(jī)設(shè)置管理；終端防病毒管理

B、終端賬號、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管

理；終端防病毒管理

C、終端接入和配置管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理

D、終端接入和配置管理；終端賬號、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管

理；桌面及主機(jī)設(shè)置管理

正確答案：A

152.網(wǎng)絡(luò)安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在()。

A、網(wǎng)絡(luò)的脆弱性

B、軟件的脆弱性

C、管理的脆弱性

D、應(yīng)用的脆弱性

正確答案：C

153.以下哪個不包含在證書中？()

A、密鑰采取的算法

B、公鑰及其參數(shù)

C、私鑰及其參數(shù)

D、簽發(fā)證書的CA名稱

正確答案：C

154.下列哪一條與操作系統(tǒng)安全配置的原則不符合？()

A、關(guān)閉沒必要的服務(wù)

B、不安裝多余的組件

C、安裝最新的補(bǔ)丁程序

D、開放更多的服務(wù)

正確答案：D

155.根據(jù)《計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國家秘密

的計算機(jī)信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信

息網(wǎng)絡(luò)相聯(lián)接，必須實行()。

A、邏輯隔離

B、物理隔離

C、安裝防火墻

D、VLAN劃分

正確答案：B

156.SQL語言可以()在宿主語言中使用，也可以獨立地交互式使用。

A、-極速

B、-嵌入

C、-混合

D、-并行

正確答案：B

157.一個電子郵件的發(fā)送者對數(shù)據(jù)摘要應(yīng)用了數(shù)字簽名。這能確保:

O

A、信息的數(shù)據(jù)和時間戳

B、識別發(fā)信的計算機(jī)

C、對信息內(nèi)容進(jìn)行加密

D、對發(fā)送者的身份進(jìn)行識別

正確答案：D

158.凡設(shè)在年平均雷電日大于()的地區(qū)的計算機(jī)信息系統(tǒng)，原則上均

應(yīng)裝設(shè)計算機(jī)信息系統(tǒng)防雷保安器，以防止雷電電磁脈沖過電壓和

過電流侵入計算機(jī)信息系統(tǒng)設(shè)備。

A、40

B、45

C、5

D、15

正確答案：C

159.()是指一切與有用信號無關(guān)的、不希望有的或?qū)﹄娖骷半娮釉O(shè)備

產(chǎn)生不良影響的電磁發(fā)射。

A、電磁兼容性

B、傳導(dǎo)干擾

C、電磁干擾

D、輻射干擾

正確答案：C

160.以下關(guān)于CA認(rèn)證中心說法正確的是()。

A、CA認(rèn)證時使用對稱密鑰機(jī)制的認(rèn)證方法

B、CA認(rèn)證中心支負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生

C、CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個用戶的

身份

D、CA認(rèn)證中心不用保持中立，可以隨便找一個用戶來作為CA認(rèn)證

中心

正確答案：C

161.下列()滅火器是撲救精密儀器火災(zāi)的最佳選擇。

A、二氧化碳滅火劑

B、干粉滅火劑

C、泡沫滅火劑

正確答案：A

162.加密技術(shù)不能實現(xiàn)()。

A、數(shù)據(jù)信息的完整性

B、基于密碼技術(shù)的身份認(rèn)證

C、機(jī)密文件加密

D、基于IP頭信息的包過濾

正確答案：D

163.SQLServer的登錄賬戶信息保存在哪個數(shù)據(jù)庫中？()

A、model

B、msdB

C、master

D、tempdB

正確答案：C

164.在C/S環(huán)境中，以下哪個是建立一個完整TCP連接的正確順序?

O

A、SYN,SYN/ACK,ACK

B、PassivEOpen,ActivEOpen,ACK,ACK

C、SYN,ACK/SYN,ACK

D^ActivEOpen/PassivEOpen,ACK,ACK

正確答案：D

165.RSA公鑰加密系統(tǒng)中，他想給她發(fā)送一份郵件，并讓她知道是他

發(fā)出，應(yīng)選用的加密秘鑰是()。

A、他的公鑰

B、她的公鑰

C、他的私鑰

D、她的私鑰

正確答案：C

166.DES屬于哪種加密方式?()

A、流加密

B、塊加密

C、異或加密

D、認(rèn)證加密

正確答案：B

167.在任何情況下，一個組織應(yīng)對公眾和媒體公告其信息系統(tǒng)中發(fā)生

的信息安全事件？()

A、當(dāng)信息安全事件的負(fù)面影響擴(kuò)展到本組織意外時

B、只要發(fā)生了安全事件就應(yīng)當(dāng)公告

C、只有公眾的什么財產(chǎn)安全受到巨大危害時才公告

D、當(dāng)信息安全事件平息之后

正確答案：A

168.以下關(guān)于數(shù)字簽名說法正確的是（）。

A、數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)

字信息

B、數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C、數(shù)字簽名一般采用對稱加密機(jī)制

D、數(shù)字簽名能夠解決篡改、偽造等安全性問題

正確答案：D

169.使用HaIon滅火的工作原理是什么？（）

A、降低溫度

B、隔絕氧氣和可燃物

C、破壞氧氣和可燃物之間的化學(xué)反應(yīng)

D、減少氧氣

正確答案：C

170.審計系統(tǒng)進(jìn)行關(guān)聯(lián)分析時不需要關(guān)注日志時間。（）

A、正確

B、錯誤

正確答案：B

171.Mysqldump是采用SQL級別的備份機(jī)制，它將數(shù)據(jù)表導(dǎo)成SQL腳

本文件，在不同的MySQL版本之間升級時相對比較合適，這也是最

常見的備份方法。（）

A、正確

B、錯誤

正確答案：A

172.U盤病毒依賴于哪個文件打到自我運行的目的？（）

A、autoron.inF

B、autoexec,bat

C、config,sys

D、system,ini

正確答案：A

173.在確定威脅的可能性時，可以不考慮以下哪項？（）

A、威脅源

B、潛在弱點

C、現(xiàn)有控制措施

D、攻擊所產(chǎn)生的負(fù)面影響

正確答案：D

174.下列哪項不是安全編碼中輸入驗證的控制項？（）

A、數(shù)字型的輸入必須是合法的數(shù)字

B、字符型的輸入中對'進(jìn)行特殊處理

C、驗證所有的輸入點，包括Get,Post,CoOkiE以及其他HTTP頭

D、正確使用靜態(tài)查詢語句，如PreDaredStatement

正確答案：D

175.http://m.cornels-photography.com∕paper∕etc∕ftpuser文件中出現(xiàn)的

賬戶的意義表示()。

A、該賬戶不可登錄ftp

B、該賬戶可以登錄ftp

C、沒有關(guān)系

D、缺少

正確答案：A

176.在NT中，如果Config.pol已經(jīng)禁止了對注冊表的訪問，那么黑

客能夠繞過這個限制嗎？怎樣實現(xiàn)？()

A、不可以

B、可以通過時間服務(wù)來啟動注冊表編輯器

C、可以通過在本地計算機(jī)刪除config,pol文件

D、可以通過PoIedit命令

正確答案：B

177.給電腦設(shè)置多道口令，其中進(jìn)入電腦的第一道口令是()。

A、系統(tǒng)口令

B、CMOS口令

C、文件夾口令

D、文檔密碼

正確答案：B

178.用滅火器滅火時，滅火器的噴射口應(yīng)該對準(zhǔn)火焰的()。

A、上部

B、中部

C、根部

正確答案：C

179.一下對于OraclE文件系統(tǒng)描述錯誤的是()？

A、*nix下OraclE的可執(zhí)行文件在

SOracle_H0ME/bin∕0rac1e,$Oracle_HOME/bin也應(yīng)該包含在路徑環(huán)

境變量內(nèi)

B、Windows下OraclE的可執(zhí)行文件

在%0racle_H0ME%\bin\0racle.exe,其他

C、硬件加密

D、固件加密

正確答案：B

180.數(shù)字簽名可以解決()。

A、數(shù)據(jù)被泄露

B、數(shù)據(jù)被篡改

C、未經(jīng)授權(quán)擅自訪問

D、冒名發(fā)送數(shù)據(jù)或發(fā)送后抵賴

正確答案：D

181.關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是()。

A、數(shù)字證書是保證雙方之間的通訊安全的墊子信任關(guān)系，它由CA簽

發(fā)

B、數(shù)字證書一般依靠CA中心的對稱密鑰機(jī)制來實現(xiàn)

C、在電子交易中，數(shù)字證書可以用于表明參與方的身份

D、數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

正確答案：B

182.如何配置，使得用戶從服務(wù)器A訪問服務(wù)器B而無需輸入密碼?

O

A、利用NIS同步用戶的用戶名和密碼

B、在兩臺服務(wù)器上創(chuàng)建并配置/.rhost文件

C、在兩臺服務(wù)器上創(chuàng)建并配置$HOME/.netrC文件

D、在兩臺服務(wù)器上創(chuàng)建并配置∕etc∕hosts.equiv文件

正確答案：D

183.實現(xiàn)資源內(nèi)的細(xì)粒度授權(quán)，邊界權(quán)限定義為：()。

A、賬戶

B、角色

C、權(quán)限

D、操作

正確答案：B

184.基于主機(jī)評估報告對主機(jī)進(jìn)行加固時，第一步是()。

A、賬號、口令策略修改

B、補(bǔ)丁安裝

C、文件系統(tǒng)加固

D、日志審核增強(qiáng)

正確答案：B

185.觸電事故中，絕大部分是由于()導(dǎo)致人身傷亡的。

A、人體接受電流遭到電擊

B、燒傷

C、觸電休克

正確答案：A

186.低壓驗電筆一般適用于交、直流電壓未()伏以下。

A、220

B、380

C、500

正確答案：C

187.國家頒布的《安全色》標(biāo)準(zhǔn)中，表示警告、主要的顏色為()。

A、紅色

B、藍(lán)色

C、黃色

正確答案：C

188.著名的橘皮書指的是()。

A、可信計算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)(TCSEC)

B、信息安全技術(shù)評估標(biāo)準(zhǔn)(ITSEC)

C、美國聯(lián)邦標(biāo)準(zhǔn)(FC)

D、通用準(zhǔn)則(CC)

正確答案：A

189.OraclE通過修改用戶密碼策略可提高密碼強(qiáng)度，以下哪個密碼

策略參數(shù)中文描述是錯誤的？（）

A、PASSWORD_MAX登錄超過有效次數(shù)鎖定時間

B、FAILED_LOGIN_ATTEMPTS最大錯誤登錄次數(shù)

C、PASSWORD_GRACE_TIME密碼失效后鎖定時間

D、PASSWORD_LIFE_TIME口令有效時間

正確答案：A

190.（）是指電子系統(tǒng)或設(shè)備在自己正常工作產(chǎn)生的電磁環(huán)境下，電子

系統(tǒng)或設(shè)備之間的相互之間的相互不影響的電磁特性。

A、電磁兼容性

B、傳導(dǎo)干擾

C、電磁干擾

D、輻射干擾

正確答案：A

191.下列哪一項能夠提高網(wǎng)絡(luò)的可用性？（）

A、數(shù)據(jù)冗余

B、鏈路冗余

C、軟件冗余

D、電源冗余

正確答案：B

192.狀態(tài)檢測防火墻檢測每一個通過的網(wǎng)絡(luò)包，或者丟棄，或者放行,

取決于所建立的一套規(guī)則。（）

A、正確

B、錯誤

正確答案：B

193.信息網(wǎng)絡(luò)安全的第三個時代是()

A、主機(jī)時代，專網(wǎng)時代，多網(wǎng)合一時代

B、主機(jī)時代，PC時代，網(wǎng)絡(luò)時代

C、PC時代，網(wǎng)絡(luò)時代，信息時代

D、2001年，2002年，2003年

正確答案：A

194.根據(jù)《信息系統(tǒng)安全等級保護(hù)定級指南》，信息系統(tǒng)的安全保護(hù)

等級由哪兩個定級要素決定？()

A、威脅、脆弱性

B、系統(tǒng)價值、風(fēng)險

C、信息安全、系統(tǒng)服務(wù)安全

D、受侵害的客體、對客體造成侵害的程度業(yè)務(wù)

正確答案：D

195.以下哪個工具可以抹去所有NT/2K配置，并將其還原到初始狀態(tài)?

0

A、Rollback.exE

B、Recover.exE

C、Zap.exE

D、Reset.exE

正確答案：A

196.在RlP的MD5認(rèn)證報文中，經(jīng)過加密的密鑰是放在哪里的？()

A、保溫的第一個表項里

B、報文的最后一個表項里

C、報文的第二個表項里

D、報文頭里

正確答案：B

197.對明文字母重新排列，并不隱藏他們的加密方法屬于()。

A、置換密碼

B、分組密碼

C、易位密碼

D、序列密碼

正確答案：C

198.下列哪些不是廣泛使用http服務(wù)器？()

A、W3C

B、ApachE

C、IIS

D、IE

正確答案：D

199.XP當(dāng)前的最新補(bǔ)丁是()。

A、S

B、S

C、S

D、S

正確答案：C

200.應(yīng)控制自互聯(lián)網(wǎng)發(fā)起的會話并發(fā)連接數(shù)不超出網(wǎng)上營業(yè)廳設(shè)計

容量的()。

A、60%

B、70%

C、80%

D、90%

正確答案：C

201.下列情形之一的程序，不應(yīng)當(dāng)被認(rèn)定為《中華人民共和國刑法》

規(guī)定的“計算機(jī)病毒等破壞性程序”的是：()。

A、能夠盜取用戶數(shù)據(jù)或者傳播非法信息的

B、能夠通過網(wǎng)絡(luò)、存儲介質(zhì)、文件等媒介，將自身的部分、全部或

者變種進(jìn)行復(fù)制、傳播，并破壞計算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程

序的

C、能夠在預(yù)先設(shè)定條件下自動觸發(fā)，并破壞計算機(jī)系統(tǒng)功能、數(shù)據(jù)

或者應(yīng)用程序的

D、其他專門設(shè)計用于破壞計算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的程

序

正確答案：A

202.單個用戶使用的數(shù)據(jù)庫視圖的描述為()。

A、外模式

B、概念模式

C、內(nèi)模式

D、存儲模式

正確答案：A

203.干粉滅火器多長時間檢查一次？（）

A、半年

B、一年

C、三個月

D、兩年

正確答案：A

204.下列措施不能增強(qiáng)DNS安全的是（）。

A、使用最新的BIND工具

B、雙反向查找

C、更改DNS的端口號

D、不要讓HINFO記錄被外界看到

正確答案：C

205.關(guān)系型數(shù)據(jù)庫技術(shù)的特征由一下哪些元素確定的？（）

A、行和列

B、節(jié)點和分支

C、Blocks和Arrows

D、父類和子類

正確答案：A

206.以下是對主從式結(jié)構(gòu)數(shù)據(jù)庫系統(tǒng)的描述，請選擇錯誤描述的選項。

0

A、主從式結(jié)構(gòu)是指一個主機(jī)帶多個終端的多用戶結(jié)構(gòu)

B、在這種結(jié)構(gòu)中，數(shù)據(jù)庫系統(tǒng)的應(yīng)用程序、DBMS、數(shù)據(jù)等都集中存

放在主機(jī)上

C、所有處理任務(wù)都由主機(jī)來完成，各個用戶通過主機(jī)的終端并發(fā)地

存取數(shù)據(jù)，能夠共享數(shù)據(jù)源

D、主從式結(jié)構(gòu)的優(yōu)點是系統(tǒng)性能高，是當(dāng)終端用戶數(shù)目增加到一定

程度后，數(shù)據(jù)的存取通道不會形成瓶頸

正確答案：D

207.什么是IDS?()

A、入侵檢測系統(tǒng)

B、入侵防御系統(tǒng)

C、網(wǎng)絡(luò)審計系統(tǒng)

D、主機(jī)掃描系統(tǒng)

正確答案：A

208.發(fā)送消息和用發(fā)送方私鑰加密哈希加密信息將確保消息的：()。

A、真實性和完整性

B、真實性和隱私

C、隱私和不可否認(rèn)性D。隱私和不可否性

正確答案：A

209.下列哪項不是TaCaCs+協(xié)議的特性。（）

A、擴(kuò)展記賬

B、加密整個數(shù)據(jù)包

C、使用TCP

D、支持多協(xié)議

正確答案：A

210.對于IIS日志文件的存放目錄，下列哪項設(shè)置是最好的？（）缺少

D選型

A、%WinDir%?System32?LogFiles

B、C:\Inetpub\root\LogFiles

C、C:\LogFiles..）-F:\LogFiles

正確答案：D

211.在安全策略的重要組成部分中，與IDS相比，IPS的主要優(yōu)勢在

哪里？（）

A、產(chǎn)生日志的數(shù)量

B、攻擊減少的速度

C、較低的價格

D、假陽性的減少量

正確答案：B

212.對于HS日志記錄，推薦使用什么文件格式？（）

A、MicrosoftIIS日志文件格式

B、NCSA公用日志文件格式

C、ODBC日志記錄格式

D、W3C擴(kuò)展日志文件格式

正確答案：D

213.在OraClE中，將SCOtt的資源文件改為OtherPrOfi1E,下列哪

個是正確的？()

A、ALTERPROFILEUSERscottotherprofHE

B、ALTERotherprofi1EUSERscottPROFILE

C、ALTERusERscottPROFILEotherprofiIE

D、ALTERscottusERPROFILEotherprofilE

正確答案：C

214.RSA使用不方便的最大問題是()。

A、產(chǎn)生密鑰需要強(qiáng)大的計算能力

B、算法中需要大數(shù)

C、算法中需要素數(shù)

D、被攻擊過很多次

正確答案：A

215.主要用于加密機(jī)制的協(xié)議時()。

A、HTTP

B、FTP

C、TELNETD

D、SSL

正確答案：D

216.在NT中，怎樣使用注冊表編輯器來嚴(yán)格限制對注冊表的訪問？

O

A、HKEY_CURRENT_CONFIG,連接網(wǎng)絡(luò)注冊、登錄密碼、插入用戶ID

B、HKEY_CURRENT_MACHINE,瀏覽用戶的輪廓目錄，選擇NTUser.dat

C、HKEYJJSERS,瀏覽用戶的輪廓目錄，選擇NTUSer.dat

D、HKEYJJSERS,連接網(wǎng)絡(luò)注冊，登錄密碼，插入用戶ID

正確答案：C

217.WeB應(yīng)用的認(rèn)證與會話處理不當(dāng)，可能被攻擊者利用來偽裝其他

用戶身份。強(qiáng)認(rèn)證手段不包括如下哪種？()

A、靜態(tài)密碼

B、短信挑戰(zhàn)

C、指紋認(rèn)證

D、圖片認(rèn)證

正確答案：A

218.常用的抓包軟件有()。

A、ethereal

B、MSofficE

C、fIuxay

D、netscan

正確答案：A

219.根據(jù)國家相關(guān)規(guī)定，電壓()以下不必考慮防止電擊的安全？

A、48伏

B、36伏

C、65伏

D、25伏

正確答案：D

220.以下屬于4A策略管理模塊可以管理的為()。

A、訪問控制策略

B、信息加密策略

C、密碼策略

D、防火墻策略

正確答案：C

221.下列哪個屬于可以最好的描述系統(tǒng)和網(wǎng)絡(luò)的狀態(tài)分析概念，怎么

處理其中的錯誤才是最合適？()

A、回應(yīng)的比例

B、被動的防御

C、主動的防御

D、都不對

正確答案：D

222.下列說法中錯誤的是()。

A、非對稱算法也叫公開密鑰算法

B、非對稱算法的加密密鑰和解密密鑰是分離的

C、非對稱算法不需要對密鑰通信進(jìn)行保密

D、非對稱算法典型的有RSA算法、AES算法等

正確答案：D

223.以下哪項技術(shù)不屬于預(yù)防病毒技術(shù)的范疇？()

A、加密可執(zhí)行程序

B、引導(dǎo)區(qū)保護(hù)

C、系統(tǒng)監(jiān)控與讀寫控制

D、校驗文件

正確答案：A

224.Kerberos是一種網(wǎng)絡(luò)認(rèn)證協(xié)議。它采用的加密算法是()。

A、RSA

B、PGP

C、DES

D、MD5

正確答案：C

225.從業(yè)人員發(fā)現(xiàn)直接危及人身安全的緊急情況時，例如氣體滅火系

統(tǒng)開始開啟時，應(yīng)()。

A、停止作業(yè)，立即撤離危險現(xiàn)場

B、繼續(xù)作業(yè)

C、向上級匯報，等待上級指令

正確答案：A

226.下列不是抵御DDoS攻擊的方法有()。

A、加強(qiáng)骨干網(wǎng)設(shè)備監(jiān)控

B、關(guān)閉不必要的服務(wù)

C、限制同時打開的Syn半連接數(shù)目

D、延長Syn半連接的tImEout時間

正確答案：D

227.網(wǎng)上營業(yè)中間件如果啟用了SSl,應(yīng)采用不低于()版本的SSL,

采用經(jīng)國家密碼管理局認(rèn)可的密碼算法。

A、2.0

B、2.5

C、3.0

D、3.1

正確答案：C

228.廢電池隨處丟棄會造成()的污染。

A、白色污染

B、重金屬污染

C、酸雨

正確答案：B

229.長期在高頻電磁場作用下，操作者會有什么不良反應(yīng)？()

A、呼吸困難

B、神經(jīng)失常

C、疲勞無力

正確答案：B

230.由于攻擊者可以借助某種手段，避開DBMS以及應(yīng)用程序而直接

進(jìn)入系統(tǒng)訪問數(shù)據(jù)，我們通常采取以下哪種方式來防范？()

A、數(shù)據(jù)庫加密

B、修改數(shù)據(jù)庫用戶的密碼，將之改得更為復(fù)雜

C、使用修改查詢法，使用戶在查詢數(shù)據(jù)庫時需要滿足更多的條件

D、使用集合法

正確答案：A

231.()是通過使用公開密鑰技術(shù)和數(shù)字證書等來提供網(wǎng)絡(luò)信息安全

服務(wù)的基礎(chǔ)平臺。

A、公開密鑰體制

B、對稱加密體制

C、PKI(公開密鑰基礎(chǔ)設(shè)施)

D、數(shù)字簽名

正確答案：C

232.下列措施中，()不是減少病毒的傳染和造成的損失的好辦法。

A、重要的文件要及時、定期備份，使備份能反映出系統(tǒng)的最新狀態(tài)

B、外來的文件要經(jīng)過病毒檢測才能使用，不要使用盜版軟件

C、不與外界進(jìn)行任何交流，所有軟件都自行開發(fā)

D、定期用抗病毒軟件對系統(tǒng)進(jìn)行查毒、殺毒

正確答案：C

233.在WeB頁面中增加驗證碼功能后，下面說法正確的是()。

A、可以增加賬號破解等自動化軟件的攻擊難度

B、可以防止文件包含漏洞

C、可以防止緩沖溢出

D、可以防止瀏覽

正確答案：A

234.下列（）因素不是影響IP電話語音質(zhì)量的技術(shù)因素。

A、時延

B、抖動

C、回波

D、GK性能

正確答案：D

235.Unix系統(tǒng)中如何禁止按Control-Alt-DeletE關(guān)閉計算機(jī)？（）

A、把系統(tǒng)中“/sys/inittaB”文件中的對應(yīng)一行注釋掉

B、把系統(tǒng)中“∕sysconf∕inittaB”文件中的對應(yīng)一行注釋掉

C、把系統(tǒng)中“∕sysnet∕inittaB”文件中的對應(yīng)一行注釋掉

D^把系統(tǒng)中“∕sysconf∕init”文件中的對應(yīng)一行注釋掉

正確答案：B

236.以下是對層次數(shù)據(jù)庫結(jié)構(gòu)的描述，請選擇錯誤描述的選項。（）

A、層次數(shù)據(jù)庫結(jié)構(gòu)將數(shù)據(jù)通過一對多或父節(jié)點對子節(jié)點的方式組織

起來

B、一個層次數(shù)據(jù)庫中，根表或父表位于一個類似于樹形結(jié)構(gòu)的最上

方，它的字表中包含相關(guān)數(shù)據(jù)

C、它的優(yōu)點是用戶不需要十分熟悉數(shù)據(jù)庫結(jié)構(gòu)

D、層次數(shù)據(jù)庫模型的結(jié)構(gòu)就像是一棵倒轉(zhuǎn)的樹

正確答案：C

237.在易燃易爆場所穿()最危險。

A、布鞋

B、膠鞋

C、帶釘鞋

正確答案：C

238.用于保護(hù)整個網(wǎng)絡(luò)IPS系統(tǒng)通常不會部署在什么位置？()

A、網(wǎng)絡(luò)邊界

B、網(wǎng)絡(luò)核心

C、邊界防火墻內(nèi)

D、業(yè)務(wù)終端上

正確答案：D

239.以下哪種安全模型未使用針對主客體的訪問控制機(jī)制？()

A、基于角色模型

B、自主訪問控制模型

C、信息流模型

D、強(qiáng)制訪問控制模型

正確答案：C

240.人體在電磁場作用下，由于()將使人體受到不同程度的傷害。

A、電流

B、電壓

C、棉布

正確答案：C

241.設(shè)置CiSCO設(shè)備的管理員賬號時，應(yīng)()。

A、多人共用一個賬號

B、多人共用多個賬號

C、一人對應(yīng)單獨賬號

D、一人對應(yīng)多個賬號

正確答案：C

242.電流為()毫安是，稱為致命電流。

A、50

B、100

C、120

D、150

正確答案：B

243.3DES加密算法的密鑰長度是：()。

A、168

B、128

C、56

D、256

正確答案：A

244.以下哪項不屬于針對數(shù)據(jù)庫的攻擊？()

A、特權(quán)提升

B、強(qiáng)力破解弱口令或默認(rèn)的用戶名及口令

C、SQL注入

D、利用xss漏洞攻擊

正確答案：D

245.密碼分析的目的是什么？（）

A、確定加密算法的強(qiáng)度

B、增加加密算法的代替功能

C、減少加密算法的換為功能

D、確定所使用的換位

正確答案：A

246.最早研究計算機(jī)網(wǎng)絡(luò)的目的是什么？（）

A、共享硬盤空間、打印機(jī)等設(shè)備

B、共享計算資源

C、直接的個人通信

D、大量的數(shù)據(jù)交換

正確答案：B

247.下面選型中不屬于數(shù)據(jù)庫安全模型的是（）。

A、自主型安全模型

B、強(qiáng)制型安全模型

C、基于角色的模型

D、訪問控制矩陣

正確答案：D

248.SQLSever中下面哪個存儲過程可以執(zhí)行系統(tǒng)命令？（）

A、xp_regreaD

B、xp_manD

C、xp_cmdshell

D、sp_passworD

正確答案：C

249.如何配置,使得用戶從服務(wù)器A訪問服務(wù)器B而無需輸入密碼Oo

A、利用NlS同步用戶的用戶名和密碼

B、在兩臺服務(wù)器上創(chuàng)建并配置∕?rhosts文件

C、在兩臺服務(wù)器上創(chuàng)建并配置$HOME/.netrC文件

D、在兩臺服務(wù)器上創(chuàng)建并配置∕et∕hosts.equiv文件

正確答案：D

250.SQLServer服務(wù)有一個啟動賬號，默認(rèn)賬號是屬于

administrators組,現(xiàn)在為了安全需要創(chuàng)建一個新的服務(wù)啟動賬號，

它需要哪些權(quán)限既能兼顧安全又能保證啟動數(shù)據(jù)庫成功，請排除一

個錯誤的。()

A、數(shù)據(jù)庫本地目錄的讀寫權(quán)限

B、啟動本地服務(wù)的權(quán)限

C、讀取注冊表的權(quán)限

D、通過APl訪問WindOWSReSOUrCE

正確答案：D

251.從風(fēng)險分析的觀點來看，計算機(jī)系統(tǒng)的最主要弱點是()。

A、內(nèi)部計算機(jī)處理

B、系統(tǒng)輸入輸出

C、通訊和網(wǎng)絡(luò)

D、外部計算機(jī)處理

正確答案：B

252.()原則允許某些用戶進(jìn)行特定訪問。

A、保密性

B、鑒別

C、完整性

D、訪問控制

正確答案：D

253.以下哪項不屬于數(shù)據(jù)庫系統(tǒng)實體安全？()

A、環(huán)境安全

B、線路安全

C、設(shè)備安全

D、媒體安全

正確答案：B

254.一般來說，通過WEB運行http服務(wù)的子進(jìn)程時，我們會選擇()

的用戶權(quán)限方式，這樣可以保證系統(tǒng)的安全。

A、root

B、httpD

C、guest

D^nobody

正確答案：D

255.以下關(guān)于對稱密鑰加密說法正確的是O。

A、加密方和解密可以使用不同的算法

B、加密密鑰和解密密鑰可以是不同的

C、加密密鑰和解密密鑰必須是相同的

D、密鑰的管理非常簡單

正確答案：C

256.下列哪些屬于WEB腳本程序編寫不當(dāng)造成的()？

A、IIS

5.OWebdavNtdll.dll遠(yuǎn)程緩沖區(qū)一處漏洞

B、apachE可以通過〃etc/paSSWD方位系統(tǒng)文件

C、登陸頁面可以用PaSSW