24數據安全練習試卷附答案

第頁24數據安全練習試卷附答案1.在何種情況下，一個組織應對公眾和媒體公告其信息系統(tǒng)中發(fā)生的信息安全事件？（）A、當信息安全事件的負面影響擴展到本組織意外時B、只要發(fā)生了安全事件就應當公告C、只有公眾的什么財產安全受到巨大危害時才公告D、當信息安全事件平息之后【正確答案】：A2.Qfabric技術是使用市場上現(xiàn)成的計算和存儲網元并利用行業(yè)標準的網絡接口將它們連接后組建大規(guī)模的數據中心，以滿足未來云計算的要求。該技術概念是哪個廠家主推的概念?（）A、惠普B、JuniperCisco與VmwareD、博科Brocade【正確答案】：B3.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種攻擊手段？（）A、緩沖區(qū)溢出攻擊B、釣魚攻擊C、暗門攻擊DDos攻擊【正確答案】：B4.根據《信息系統(tǒng)安全等級保護定級指南》，信息系統(tǒng)的安全保護等級由哪兩個定級要素決定？（）A、威脅、脆弱性B、系統(tǒng)價值、風險C、信息安全、系統(tǒng)服務安全D、受侵害的客體、對客體造成侵害的程度業(yè)務【正確答案】：D5.“中華人民共和國保守國家秘密法”第二章規(guī)定了國家秘密的范圍和密級，國家秘密的密級分為：（）。A、“普密”、“商密”兩個級別B、“低級”和“高級”兩個級別C、“絕密”、“機密”、“秘密”三個級別D、“一密”、“二密”，“三密”、“四密”四個級別【正確答案】：C6.下列哪種攻擊不是針對統(tǒng)計數據庫的（）？A、小查詢集合大查詢集攻擊B、中值攻擊C、跟蹤攻擊D、資源解析攻擊【正確答案】：D7.下列哪一項是arp協(xié)議的基本功能？（）A、通過目標設備的IP地址，查詢目標設備的MAC地址，以保證通信的進行B、對局域網內的其他機器廣播路由地址C、過濾信息，將信息傳遞個數據鏈路層D、將信息傳遞給網絡層【正確答案】：A8.Oracle的安全機制，是由（）、實體權限和角色權限這三級體系結構組成的。A、系統(tǒng)權限B、索引權限C、操作權限D、命令控制【正確答案】：A9.包過濾防火墻工作的好壞關鍵在于？（）A、防火墻的質量B、防火墻的功能C、防火墻的過濾規(guī)則設計D、防火墻的日志【正確答案】：C10.防火墻截取內網主機與外網通信，由防火墻本身完成與外網主機通信，然后把結果傳回給內網主機，這種技術稱為（）。A、內容過濾B、地址轉換C、透明代理D、內容中轉【正確答案】：C11.下列措施不能增強DNS安全的是（）。A、使用最新的BIND工具B、雙反向查找C、更改DNS的端口號D、不要讓HINFO記錄被外界看到【正確答案】：C12.計算站場地宜采用（）蓄電池。A、封閉式B、半封閉式C、開啟式D、普通任意的【正確答案】：A13.使用新設備，必須了解、掌握其安全技術特征，采取有效的安全防護措施，并對從業(yè)人員進行專門的安全生產。（）A、當地B、本單位C、行業(yè)【正確答案】：B14.在信息安全管理工作中“符合性”的含義不包括哪一項？（）A、對法律法規(guī)的符合B、對安全策略和標準的符合C、對用戶預期服務效果的符合D、通過審計措施來驗證符合情況【正確答案】：C15.終端安全管理目標：規(guī)范支撐系統(tǒng)中終端用戶的行為，降低來自支撐系統(tǒng)終端的安全威脅，重點解決以下哪些問題？（）。A、終端接入和配置管理；終端賬號、秘密、漏洞補丁等系統(tǒng)安全管理；桌面及主機設置管理；終端防病毒管理B、終端賬號、秘密、漏洞補丁等系統(tǒng)安全管理；桌面及主機設置管理；終端防病毒管理C、終端接入和配置管理；桌面及主機設置管理；終端防病毒管理D、終端接入和配置管理；終端賬號、秘密、漏洞補丁等系統(tǒng)安全管理；桌面及主機設置管理【正確答案】：A16.下列哪一條與操作系統(tǒng)安全配置的原則不符合?（）A、關閉沒必要的服務B、不安裝多余的組件C、安裝最新的補丁程序D、開放更多的服務【正確答案】：D17.從下列數據庫分割條件中，選出用于抵御跟蹤器攻擊和抵御對線性系統(tǒng)攻擊的一項。（）。A、每個分割區(qū)G有g=|G|記錄，其中g=0或g>=n，且g為偶數，B、記錄必須成對地加入G或從G中刪除C、查詢集虛報口各個分割區(qū)，如果查詢含有一個以上記錄的統(tǒng)計信息是從m各分割區(qū)G1，G2，……Gm中每一個分割區(qū)而來的，則統(tǒng)計信息g（G1VG2V……VGm）是允許發(fā)布D、記錄必須不對地加入G或從G中刪除【正確答案】：B18.SQLServer默認的具有DBA權限的賬號是什么？（）A、rootB、adminC、saD、system【正確答案】：C19.使網絡服務器中充斥著大量要求回復的信息，消息帶寬，導致網絡或系統(tǒng)停止正常服務，這屬于什么攻擊類型？（）A、拒絕服務B、文件共享C、BIND漏洞D、遠程過程調用【正確答案】：A20.在點到點鏈路中，OSPF的Hello包發(fā)往以下哪個地址？（）A、B、C、D、55【正確答案】：B21.Oracle默認的用戶名密碼為（）。A、Scote/tigerB、rootC、nullD、rootroot【正確答案】：A22.SQLSever中下面哪個存儲過程可以執(zhí)行系統(tǒng)命令？（）A、xp_regreadB、xp_commandC、xp_cmdshellD、sp_password【正確答案】：C23.電器的保險絲只能裝在（）上。A、零線B、火線C、底線【正確答案】：B24.在數據庫向因特網開放前，哪個步棸是可以忽略的？（）A、安全安裝和配置操作系統(tǒng)和數據庫系統(tǒng)B、應用系統(tǒng)應該在內網試運行3個月C、對應用軟件如Web也沒、ASP腳本等進行安全性檢查D、網絡安全策略已經生效【正確答案】：B25.在入侵檢測的基礎上，鎖定涉嫌非法使用的用戶，并限制和禁止該用戶的使用。這種訪問安全控制是？（）A、入網訪問控制B、權限控制C、網絡檢測控制D、防火墻控制【正確答案】：C26.資產的敏感性通常怎樣進行劃分？（）A、絕密、機密、敏感B、機密、秘密、敏感和公開C、絕密、機密、秘密、敏感和公開等五類D、絕密、高度機密、秘密、敏感和公開等五類【正確答案】：C27.在Unix系統(tǒng)中，當用ls命令列出文件屬性時，如果顯示-rwxrwxrwx,意思是（）。A、前三位rwx表示文件屬主的訪問權限；中間三位rwx表示文件同組用戶的訪問權限；后三位rwx表示其他用戶的訪問權限B、前三位rwx表示文件同組用戶的訪問權限；中間三位rwx表示文件屬主的訪問權限；后三位rwx表示其他用戶的訪問權限C、前三位rwx表示文件同域用戶的訪問權限；中間三位rwx表示文件屬主的訪問權限；后三位rwx表示其他用戶的訪問權限D、前三位rwx表示文件屬主的訪問權限；中間三位rwx表示文件同組用戶的訪問權限；后三位rwx表示同域用戶的訪問權限【正確答案】：A28.以下哪個是數據庫管理員（DBA）可以行使的職責（）？A、系統(tǒng)容量規(guī)劃B、交易管理C、審計D、故障承受機制【正確答案】：A29.接入控制方面，路由器對于接口的要求包括：（）。A、串口接入B、局域網方式接入C、Internet方式接入D、VPN接入【正確答案】：D30.信息安全管理最關注的是？（）A、外部惡意攻擊B、病毒對PC的影響C、內部惡意攻擊D、病毒對網絡的影響【正確答案】：C31.對于IIS日志記錄，推薦使用什么文件格式？（）A、MicrosoftIIS日志文件格式B、NCSA公用日志文件格式C、ODBC日志記錄格式D、W3C擴展日志文件格式【正確答案】：D32.Unix系統(tǒng)中如何禁止按Control-Alt-Delete關閉計算機？（）A、把系統(tǒng)中“/sys/inittab”文件中的對應一行注釋掉B、把系統(tǒng)中“/sysconf/inittab”文件中的對應一行注釋掉C、把系統(tǒng)中“/sysnet/inittab”文件中的對應一行注釋掉D、把系統(tǒng)中“/sysconf/init”文件中的對應一行注釋掉【正確答案】：B33.關于PPP協(xié)議下列說法正確的是:（）。A、PPP協(xié)議是物理層協(xié)議B、PPP協(xié)議是在HDLC協(xié)議的基礎上發(fā)展起來的C、PPP協(xié)議支持的物理層可以是同步電路或異步電路D、PPP主要由兩類協(xié)議組成:鏈路控制協(xié)議族CLCP)和網絡安全方面的驗證協(xié)議族(PAP和CHAP)【正確答案】：C34.下列哪項中是數據庫中涉及安全保密的主要問題（）？A、訪問控制問題B、數據的準確性問題C、數據庫的完整性問題D、數據庫的安全性問題【正確答案】：A35.下列應用服務器中，不遵循J2EE規(guī)范的是（）？A、MTSB、WebLogicC、Oracle9iApplicationServerD、WebSpere【正確答案】：C36.觸電事故中，絕大部分是由于（）導致人身傷亡的。A、人體接受電流遭到電擊B、燒傷C、觸電休克【正確答案】：A37.（）是指一切與有用信號無關的、不希望有的或對電器及電子設備產生不良影響的電磁發(fā)射。A、電磁兼容性B、傳導干擾C、電磁干擾D、輻射干擾【正確答案】：C38.SQL的全局約束是指基于元祖的檢查子句和（）。A、非空值約束B、域約束子句C、斷言D、外鍵子句【正確答案】：C39.以下哪條命令能利用“SQL注入”漏洞動用XP_cmdshell存儲過程，獲得某個子目的清單？（）A、http://localhost/script?’:EXEC+master..XP_cmdshell+’dir’:--B、http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’:--C、http://localhost/script?0’:EXEC+master..XP_cmdshell+’dir’:--D、http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’--【正確答案】：A40.以下破解Oracle密碼哈希值的步棸，其中哪個描述是錯誤的？（）A、用Sqlplus直接登錄到Oracle數據庫，使用selectusername，passwordformdba_users命令查看數據庫中的用戶名和密碼，此時看到的密碼是哈希值B、在Cain的Cracker菜單點擊導入用戶名和哈希值，可直接顯示用戶密碼明文C、在Cain的Cracker菜單點解導入用戶名和哈希值，只能通過字典破解D、在Cain的Rainbow生成的表會占用大量的硬盤空間和內存，可是破解速度和效率很高【正確答案】：B41.在C/S環(huán)境中，以下哪個是建立一個完整TCP連接的正確順序？（）A、SYN，SYN/ACK，ACKB、PassiveOpen,ActiveOpen,ACK,ACKC、SYN,ACK/SYN,ACKD、ActiveOpen/PassiveOpen,ACK,ACK【正確答案】：D42.基準達標項滿（）分作為安全基線達標合格的必要條件。A、50B、60C、70D、80【正確答案】：B43.最早研究計算機網絡的目的是什么？（）A、共享硬盤空間、打印機等設備B、共享計算資源C、直接的個人通信D、大量的數據交換【正確答案】：B44.在網絡訪問控制中,下面哪個技術可以實現(xiàn)對網絡通信連接的細粒度控制?（）A、防火墻B、VPN(VirtualPrivateNetwork)C、lDS(intrusionDetectionSystem)D、ACL(AccessControlList)【正確答案】：D45.什么是IDS？（）A、入侵檢測系統(tǒng)B、入侵防御系統(tǒng)C、網絡審計系統(tǒng)D、主機掃描系統(tǒng)【正確答案】：A46.下面哪一項是與數據庫管理員（DBA）職責不相容的（）？A、數據管理B、信息系統(tǒng)管理C、系統(tǒng)安全D、信息系統(tǒng)規(guī)劃【正確答案】：C47.Linux中，向系統(tǒng)中某個特定用戶發(fā)送信息，用什么命令？（）A、wallB、writeC、mesgD、netsend【正確答案】：B48.下列哪種工具不是WEB服務器漏洞掃描工具（）？A、NiktoB、WebDumperC、parosProxyD、Nessus【正確答案】：B49.從風險管理的角度，以下哪種方法不可取？（）A、接受風險B、分散風險C、轉移風險D、拖延風險【正確答案】：D50.以下是對客戶/服務器數據庫系統(tǒng)的描述，請選擇錯誤描述的選項。（）A、客戶端的用戶將數據進行處理可自行存放到本地，無須傳送到服務器處理，從而顯著減少了網絡上的數據傳輸量，提高了系統(tǒng)的性能和負載能力B、主從式數據庫系統(tǒng)中的主機和分布式數據庫系統(tǒng)中的每個節(jié)點都是一個通用計算機，既執(zhí)行DBMS功能又執(zhí)行應用程序C、在網絡中把某些節(jié)點的計算機專門用于執(zhí)行DBMS核心功能，這臺計算機就成為數據庫服務器D、其他節(jié)點上的計算機安裝DBMS外圍應用開發(fā)工具和應用程序，支持用戶的應用，稱為客戶機【正確答案】：A51.以下不屬于代理服務技術優(yōu)點的是（）。A、可以實現(xiàn)身份認證B、內部地址的屏蔽盒轉換功能C、可以實現(xiàn)訪問控制D、可以防范數據驅動侵襲【正確答案】：D52.以下是對單用戶數據庫系統(tǒng)的描述，請選擇錯誤描述的選項（）。A、單用戶數據庫系統(tǒng)是一種早期的最簡單的數據庫系統(tǒng)B、在單用戶系統(tǒng)中，整個數據庫系統(tǒng)，包括應用程序、DBMS、數據，都裝在一臺計算機之間不能共享數據C、在單用戶系統(tǒng)中，由多個用戶共用，不同計算機之間能共享數據D、單用戶數據庫系統(tǒng)已經不適用于現(xiàn)在的使用，被逐步淘汰了【正確答案】：C53.用于保護整個網絡IPS系統(tǒng)通常不會部署在什么位置？（）A、網絡邊界B、網絡核心C、邊界防火墻內D、業(yè)務終端上【正確答案】：D54.為了有效的完成工作，信息系統(tǒng)安全部門員工最需要以下哪一項技能？（）A、人際關系技能B、項目管理技能C、技術技能D、溝通技能【正確答案】：D55.在典型的WEB應用站點的層次結構中，“中間件”是在哪里運行的？（）A、瀏覽器客戶端B、web服務器C、應用服務器D、數據庫服務器【正確答案】：C56.Oracle中啟用審計后，查看審計信息的語句是下面哪一個？（）A、select*fromSYS.AUDIT$B、select*fromsysloginsC、select*fromSYS.AUD$D、AUDITSESSION【正確答案】：C57.WindowsNT和Windows2000系統(tǒng)能設置為在幾次無效登錄后鎖定賬號，可以防止：（）。A、木馬B、暴力破解C、IP欺騙D、緩沖區(qū)溢出攻擊【正確答案】：B58.以下哪一項計算機安全程序的組成部分是其它組成部分的基礎？（）A、制度和措施B、漏洞分析C、意外事故處理計劃D、采購計劃【正確答案】：A59.應控制自互聯(lián)網發(fā)起的會話并發(fā)連接數不超出網上營業(yè)廳設計容量的（）。A、60%B、70%C、80%D、90%【正確答案】：C60.在Windows2003下netstat的哪個參數可以看到打開該端口的PID?（）（格式到此）A、aB、nC、oD、p【正確答案】：C61.下列（）滅火器是撲救精密儀器火災的最佳選擇。A、二氧化碳滅火劑B、干粉滅火劑C、泡沫滅火劑【正確答案】：A62.安全責任分配的基本原則是：（）。A、“三分靠技術，七分靠管理”B、“七分靠技術，三分靠管理”C、“誰主管，誰負責”D、防火墻技術【正確答案】：C63.采取適當的措施，使燃燒因缺乏或隔絕氧氣而熄滅，這種方法稱作（）。A、窒息滅火法B、隔離滅火法C、冷卻滅火法【正確答案】：A64.Linux系統(tǒng)通過（）命令給其他用戶發(fā)消息。A、lessB、mesgC、writeD、echoto【正確答案】：C65.（）是指電子系統(tǒng)或設備在自己正常工作產生的電磁環(huán)境下，電子系統(tǒng)或設備之間的相互之間的相互不影響的電磁特性。A、電磁兼容性B、傳導干擾C、電磁干擾D、輻射干擾【正確答案】：A66.測試數據庫一個月程序主要應對的風險是（）。A、非授權用戶執(zhí)行“ROLLBACK”命令B、非授權用戶執(zhí)行“COMMIT”命令C、非授權用戶執(zhí)行“ROLLRORWARD”命令D、非授權用戶修改數據庫中的行【正確答案】：B67.下面對國家秘密定級和范圍的描述中，哪項不符合《保守國家秘密法》要求？（）A、國家秘密和其密級的具體范圍，由國家保密工作部門分別會同外交、公安、國家安全和其他中央有關規(guī)定B、各級國家機關、單位對所產生的秘密事項，應當按照國家秘密及其密級的具體范圍的規(guī)定確定密級C、對是否屬于國家和屬于何種密級不明確的事項，可有各單位自行參考國家要求確定和定級，然后國家保密工作部門備案D、對是否屬于國家和屬于何種密級不明確的事項，由國家保密工作部門，省、自治區(qū)、直轄市的保密工作部門，省、自治區(qū)、直轄市的保密工作部門，省、自治區(qū)政府所在地的市和經國務院批準的較大的市的保密工作部門或者國家保密工作部門審定的機關確定。【正確答案】：C68.在WEB應用軟件的系統(tǒng)測試技術中，下面不屬于安全性測試內容的是（）。A、客戶端的內容安全性B、服務器的內容安全性C、數據庫的內容安全性D、Cookie安全性【正確答案】：C69.若有多個Oracle數據需要進行集中管理，那么對sysdba的管理最好選擇哪種認證方式（）？A、系統(tǒng)認證B、password文件認證方式C、域認證方式D、以上三種都可【正確答案】：B70.以下說法錯誤的是（）。A、安全是一個可用性與安全性之間的平衡過程B、安全的三要素中包含完整性C、可以做到絕對的安全D、網絡安全是信息安全的子集【正確答案】：C71.（）類型的加密，使得不同的文檔和信息進行運算以后得到一個唯一的128位編碼。A、對稱加密B、非對稱加密C、哈希加密D、強壯加密【正確答案】：C72.在易燃易爆場所穿（）最危險。A、布鞋B、膠鞋C、帶釘鞋【正確答案】：C73.在計算機房出入口處或值班室，應設置（）和應急斷電裝置。A、電視B、電扇C、報警器D、應急電話【正確答案】：D74.數據庫系統(tǒng)與文件系統(tǒng)的最主要區(qū)別是（）。A、數據庫系統(tǒng)復雜，而文件系統(tǒng)簡單B、文件系統(tǒng)不能解決數據冗余和數據獨立性問題，而數據庫系統(tǒng)可以解決C、文件系統(tǒng)只能管理程序文件，而數據庫系統(tǒng)能夠管理各宗類型的文件D、文件系統(tǒng)管理的數據量較少，而數據庫系統(tǒng)可以管理龐大的數據量【正確答案】：B75./etc/ftpuser文件中出現(xiàn)的賬戶的意義表示（）。A、該賬戶不可登錄ftpB、該賬戶可以登錄ftpC、沒有關系D、缺少【正確答案】：A76.著名的橘皮書指的是（）。A、可信計算機系統(tǒng)評估標準(TCSEC、信息安全技術評估標準（ITSEE、美國聯(lián)邦標準（FG、通用準則（C【正確答案】：A77.接口被綁定在2層的zone，這個接口的接口模式是（）。A、NATmodeB、RoutemodeC、-TransparentmodeD、NAT或Routemode【正確答案】：C78.$HOME/.netrc文件包含下列哪種命令的自動登錄信息？（）A、rshB、sshC、ftpD、rlogin【正確答案】：C79.為了保護DNS的區(qū)域傳送（zonetransfer），應該配置防火墻以阻止（）。1.UDP2.TCP3.534.52A、1,3B、2,3C、1,4D、2,4【正確答案】：B80.SQLSever的默認通訊端口有哪些？（）A、TCP1025B、TCP1433C、UDP1434D、TCP14333E、TCP445【正確答案】：B81.如果對于程序變動的手工控制收效甚微，以下哪一種方法將是最有效的？（）A、自動軟件管理B、書面化制度C、書面化方案D、書面化標準【正確答案】：A82.布置電子信息系統(tǒng)信號線纜的路由走向時，以下做法錯誤的是（）。A、可以隨意彎折B、轉彎是，彎曲半徑應大于導線直徑的10倍C、盡量直線、平整D、盡量減小由線纜自身形成的感應環(huán)路面積【正確答案】：A83.攻擊者可能利用不必要的extproc外部程序調用功能獲取對系統(tǒng)的控制權，威脅系統(tǒng)安全。關閉Extproc功能需要修改TNSNAMES.ORA和LISTENER.ORA文件刪除一下條目，其中有一個錯誤的請選擇出來（）。A、sys_ertprocB、icache_extprocC、PLSExtprocD、extproc【正確答案】：A84.下面哪類訪問控制模型是基于安全標簽實現(xiàn)的？（）A、自主訪問控制B、強制訪問控制C、基于規(guī)則的訪問控制D、基于身份的訪問控制【正確答案】：B85.隨著安全要求的提高、技術的演進，（）應逐步實現(xiàn)物理隔離，或者通過采用相當于物理隔離的技術（如MPLSVPN）實現(xiàn)隔離。A、局域網B、廣域網及局域網C、終端D、廣域網【正確答案】：D86.以下哪個安全特征和機制是SQL數據庫所特有的（）？A、標識和鑒別B、數據恢復C、數據修改D、數據查詢【正確答案】：B87.SSL安全套接字協(xié)議所用的端口是（）。A、80B、443C、1433D、3389【正確答案】：B88.一般來說，通過web運行http服務的子進程時，我們會選擇（）的用戶用戶權限方式，這樣可以保證系統(tǒng)的安全。A、rootB、httpdC、guestD、nobody【正確答案】：D89.當IPS遇到軟件/硬件問題時，強制進入直通狀態(tài)，以避免網絡斷開的技術機制稱為（）。A、passB、bypassC、watchdogD、HA【正確答案】：B90.HTTP，F(xiàn)TP，SMTP建立在OSI模型的哪一層？（）A、2層-數據鏈路層B、3層-網絡層C、4層-傳輸層D、7層-應用層【正確答案】：D91.無論是哪一種Web服務器，都會受到HTTP協(xié)議本身安全問題的困擾，這樣的信息系統(tǒng)安全漏洞屬于（）。A、設計型漏洞B、開發(fā)型漏洞C、運行型漏洞D、以上都不是【正確答案】：C92.進行腐蝕品的裝卸作業(yè)應戴（）手套。A、帆布B、橡膠C、棉布【正確答案】：B93.被電擊的人能否獲救，關鍵在于（）。A、觸電的方式B、人體電阻的大小C、觸電電壓的高低D、能否盡快脫離電源和施行緊急救護【正確答案】：D94.如何配置，使得用戶從服務器A訪問服務器B而無需輸入密碼（）。A、利用NIS同步用戶的用戶名和密碼B、在兩臺服務器上創(chuàng)建并配置/.rhosts文件C、在兩臺服務器上創(chuàng)建并配置$HOME/.netrc文件D、在兩臺服務器上創(chuàng)建并配置/et/hosts.equiv文件【正確答案】：D95.中國電信各省級公司爭取在1-3年內實現(xiàn)CTG-MBOSS系統(tǒng)安全基線“達標”（）級以上。A級B級C級D級【正確答案】：C96.Linux系統(tǒng)/etc目錄從功能上看相當于Windows的哪個目錄？（）A、programfilesB、WindowsC、systemvolumeinformationD、TEMP【正確答案】：B97.采取適當的措施，使燃燒因缺乏或隔絕氧氣而熄滅，這種方法稱作（）。A、窒息滅火法B、隔離滅火法C、冷卻滅火法【正確答案】：A98.SQLSever中可以使用哪個存儲過程調用操作系統(tǒng)命令，添加系統(tǒng)賬號？（）A、xp_dirtreeB、xp_cmdshellC、xp_commandD、xpdeletekey【正確答案】：B99.私網地址用于配置本地網絡、下列地址中屬于私網地址的是？（）A、B、C、D、【正確答案】：C100.下列哪項是私有IP地址？（）A、B、C、D、【正確答案】：A1.防火墻的缺陷主要有（）。A、限制有用的網絡服務B、無法防護內部網絡用戶的攻擊C、不能防備新的網絡安全問題D、不能完全防止傳送已感染病毒的軟件或文件【正確答案】：ABCD2.使用配有計算機的儀器設備時，不應該做的有：（）A、更改登機密碼和系統(tǒng)設置B、自行安裝軟件C、玩各種電腦游戲D、將獲得的圖像、數據等資料存儲在未予指定的硬盤分區(qū)上【正確答案】：ABCD3.利用Bind/DNS漏洞攻擊的分類主要有（）A、拒絕服務B、匿名登錄C、緩沖區(qū)溢出DNS緩存中毒E、病毒或后門攻擊【正確答案】：ACD4.在Solaris8下，使用ps-ef命令列出進程中有一行如下“root1331000:01:00?0:00/usr/sbin/inetd-s-t”，以下說法正確的是（）A、參數-t是trace，記錄包括IP和PORT等信息B、參數-t對于UDP服務無效C、進程啟動的時間不能確定D、進程已經運行了1分鐘E、進程的父進程號是1【正確答案】：ABE5.防病毒服務升級檢查包括如下幾項內容？（）A、檢查防病毒服務器病毒庫下載是否正常，如果不正常及時聯(lián)系廠商進行問題解決B、在防病毒系統(tǒng)每次升級后，記錄每次版本變更版本號，定期記錄病毒庫的版本C、對重要的服務器，定期抽查防病毒客戶端的病毒庫升級情況【正確答案】：ABC6.以下哪幾種掃描檢測技術屬于被動式的檢測技術？（）A、基于應用的檢測技術B、基于主動的檢測技術C、基于目標的漏洞檢測技術D、基于網絡的檢測技術【正確答案】：AB7.下面哪些漏洞屬于網絡服務類安全漏洞：（）A、Windows2000中文版輸入法漏洞B、ISWeb服務存在的IDQ遠程溢出漏洞C、RPCDCOM服務漏洞D、Web服務asp腳本漏洞【正確答案】：BC8.為了減小雷電損失，可以采取的措施有（）A、機房內應設等電位連接網絡B、部署UPSC、設置安全防護地與屏蔽地D、根據雷擊在不同區(qū)域的電磁脈沖強度劃分，不同的區(qū)域界面進行等電位連接【正確答案】：ACD9.下列哪些操作可以看到自啟動項目？（）A、注冊表B、開始菜單C、任務管理器D、msconfig【正確答案】：ABD10.Solarid系統(tǒng)中，攻擊者在系統(tǒng)中增加賬戶會改變哪些文件？（）A、shadowB、passwdC、inetd,confD、hosts【正確答案】：AB11.Oracle中如何設置audittrail審計，正確的說法是：（）A、在init.ora文件中設置“audit_trail=true”或者“audit_trail=db”B、以SYSDBA身份使用AUDITALLONSYS.AUD$BYACCESS，語句對audittrail審計C、Oracle不支持對audittrail的審計D、在設置audittrail審計前，要保證已經打開Oracle的審計機制【正確答案】：ABD12.SQLServer的登錄認證種類有以下哪些？（）A、Windows認證模式B、雙因子認證模式C、混合認證模式D、SQLServer認證【正確答案】：ACD13.造成計算機不安全的因素有（）等多種。A、技術原因B、自然原因C、認為原因D、管理原因【正確答案】：BD14.SQLServer中關于實例的描述，請選擇正確的答案。（）A、如果安裝選擇“默認”的實例名稱。這時本SQLServer的名稱將和Windows2000服務器的名稱相同B、SQLServer可以在同一臺服務器上安裝多個實例C、SQLServer只能在一臺服務器上安裝一個實例D、實例各有一套不為其他實例共享的系統(tǒng)及用戶數據庫，所以各實例的運行是獨立的?！菊_答案】：ABD15.以下對于包過濾防火墻的描述正確的有（）。A、難以防范黑客攻擊B、處理速度非常慢C、不支持應用層協(xié)議D、不能處理新的安全威脅【正確答案】：ACD16.IT系統(tǒng)維護人員權限原則包括（）。A、工作相關B、最大授權C、最小授權D、權限制約【正確答案】：ACD17.一個典型的PKI應用系統(tǒng)包括（）實體A、認證機構CAB、冊機構RAC、證書及CRL目錄庫D、用戶端軟件【正確答案】：ABCD18.電信生產其機房作業(yè)，是由專門的值機員、機務員來完成，作業(yè)內容是：固定電話、無線電話、電報、載波、短波、微波、衛(wèi)星和電力等電信通信設備，使設備出去良好狀態(tài)，保證其正常運行。（）A、安裝B、值守C、維護D、檢修【正確答案】：ABCD19.以下哪些MySQL中GRANT語句的權限指定符？（）ALTERB、CREATEC、DELETED、UPLOADE、DROPF、INSERT【正確答案】：ABCDEF20.IT系統(tǒng)維護人員權限原則包括（）A、工作相關B、最大授權C、最小授權D、權限制約【正確答案】：ACD21.在Solaris8下，以下說法正確的是：（）A、/etc/rc2.d里S開頭的文件在系統(tǒng)缺省安裝的缺省級別會自動運行B、/etc/rc3.d里S開頭的文件在系統(tǒng)缺省安裝的缺省級別會自動運行C、/etc/init.d里的文件在系統(tǒng)啟動任何級別時會自動運行D、init0是進入單用戶級別E、init6命令會運行所有級別的rc目錄下以S開頭的文件【正確答案】：AB22.邏輯空間主要包括哪些部分？（）A、TABLESPACESB、SEGMENTSC、DATAFILED、EXTENTSE、BLOCK【正確答案】：ABDE23.防范DOS攻擊的方法主要有（）。A、安裝Dos檢測系統(tǒng)B、對黑洞路由表里的地址進行過濾C、及時打好補丁D、正確配置TCP/IP參數【正確答案】：ABCD24.參數REMOTE_LOGIN_PASSWORDFILE在Oracle數據庫實例的初始化參數文件中，此參數控制著密碼文件的使用及其狀態(tài)，以下說法正確的是：（）A、NONE：只是Oracle系統(tǒng)不使用密碼文件，不允許遠程管理數據庫B、EXCLUSIVE：指示只有一個數據庫實例可以使用密碼文件C、SHARED：指示可有多個數據庫實例可以使用密碼文件D、以上說法都正確【正確答案】：ABCD25.直擊雷：直接擊在（）并產生電效應、熱效應和機械力的雷電放電。A、建筑物B、構建物C、地面突進物D、大地或設備【正確答案】：ABCD26.下面什么協(xié)議有MD5認證：（）A、BGPB、OSPFC、EIGERD、RIPversion1【正確答案】：ABC27.對DNSSEC的描述正確的有（）。A、為DNS數據提供來源驗證，即保證數據來自正確的名稱服務器B、DNSSEC可防御DNSQueryFlood攻擊C、為域名數據提供完整性驗證，即保證數據在傳輸的過程中沒有被篡改D、實施DNSSEC后，只需升級軟件系統(tǒng)，對網絡、服務器等硬件設備不需考慮【正確答案】：AC28.公司在使用數據簽名技術時，除充分保護私鑰的機密性，防止竊取者偽造密鑰持有人的簽名外，還應注意（）A、采取保護公鑰完整性的安全措施，例如使用公約證書B、確定簽名算法的類型、屬性以及所用密鑰長度C、用于數字簽名的密鑰應不同于用來加密內容的密鑰D、符合有關數字簽名的法律法規(guī)，必要時，應在合同或協(xié)議中規(guī)定使用數字簽名的相關事宜【正確答案】：ABCD29.Oracle支持哪些加密方式？（）A、DESB、RC4_256C、RC4_40DES40【正確答案】：ABCD30.Oracle實例主要由哪兩部分組成：（）A、內存B、SharepoolbufferC、后臺進程D、pmon和smon【正確答案】：AC31.雷電侵入計算機信息系統(tǒng)的途徑主要有：（）A、信息傳輸通道線侵入B、電源饋線侵入C、建筑物D、地電位反擊【正確答案】：ABD32.用THC組織的Oracle的工具，通過sniffer方式抓取數據庫的認證信息可有效破解Oracle密碼，以下哪些數據是必須獲取的？（）AUTH_SESSKEYB、AUTH_PASSWORDC、用戶名D、實例名【正確答案】：ABC33.防火墻的主要功能有哪些？（）A、過濾進、出網絡的數據B、管理進、出網絡的訪問行為C、封堵某些禁止的業(yè)務，對網絡攻擊進行檢測和報警D、記錄通過防火墻的信息內容和活動【正確答案】：ABCD34.文件系統(tǒng)是構成Linux基礎，Linux中常用文件系統(tǒng)有（）？A、ext3B、ext2C、hfsD、reiserfs【正確答案】：ABD35.使用md5sum工具對文件簽名，以下說法正確的是？（）A、md5sum對任何簽名結果是定長的16字節(jié)B、md5sum對文件簽名具有不可抵賴性C、md5sum是對文件進行加密運算得出簽名，不同文件結果幾乎不相同D、md5sum是對文件進行哈希運算得出簽名，不同文件結果幾乎不相同E、md5sum對文件簽名時，與文件的日期和時間無關【正確答案】：ADE36.在配置Apache訪問控制時，Allow和Deny指令可以允許或拒絕來自特定主機名或主機名地址的訪問。那么下列哪些配置是不正確的？（）A、Orderallow,denyAllowfrom192.101.205B、Orderdeny,allowDenyfromallAllowfromexampleC、Orderdeny,allowDenyfrom192.101.205D、Orderallow,denyDenyfrom192.101.205Allowfromall【正確答案】：AD37.生產服務器通常都是UNIX平臺，資產價值最高，不直接連接外部網絡，主要的安全需求是（）A、訪問控制B、賬號口令C、數據過濾D、權限管理和補丁管理【正確答案】：ABD38.一個惡意的攻擊者必須具備哪幾點？（）A、方法B、機會C、動機D、運氣【正確答案】：ABC39.MySQL安裝程序會給出三種選擇，用戶可以根據自身的需要選擇一種適合的安裝方式，以下哪些是正確的？（）A、Typical（典型安裝）B、Compact(最小安裝)C、Full(全部安裝)D、Custom(選擇安裝)【正確答案】：ABD40.安全要求可以分解為（）。A、可控性B、保密性C、可用性D、完整性E、不可否認性【正確答案】：ABCDE41.下列哪兩項正確描述了由WPA定義的無線安全標準？（）A、使用公開密鑰的認證方法B、當客戶端連接的時候都要進行動態(tài)密鑰交換C、包含PSK認證D、定制了一個經常更換的靜態(tài)的加密密鑰來增強安全性【正確答案】：BC42.下面操作系統(tǒng)中，哪些是UNIX操作系統(tǒng)？（）A、Red-hatLinuxB、NovellNetwareC、FreeBSDD、SCOUnix【正確答案】：CD43.黑客所使用的入侵技術主要包括（）A、協(xié)議漏洞滲透B、密碼分析還原C、應用漏洞分析與滲透D、拒絕服務攻擊E、病毒或后門攻擊【正確答案】：ABCDE44.sybase數據庫文件系統(tǒng)需要哪些裸設備？（）A、masterB、proceC、dataD、log【正確答案】：ABCD45.啟用Cisco設備的訪問控制列表，可以起到如下作用（）。A、過濾惡意和垃圾路由信息B、控制網絡的垃圾信息流C、控制未授權的遠程訪問D、防止DDoS攻擊【正確答案】：ABC46.SQLServer的取消權限的操作有以下哪些？（）A、在“詳細信息”窗格中右擊要授予/拒絕/取消其權限的用戶定義的角色B、單擊“屬性”命令在“名稱”下單擊“權限”單擊列出全部對象C、選擇在每個對象上授予拒絕或廢除的權限，選中標志表示授予權限，X表示拒絕權限，空框表示廢除權限，只列出適用于該對象的權限D、回到“數據庫用戶屬性”對話框中，再點擊“確定”按鈕，所有的設置就完成了【正確答案】：ABC47.以下硬件安裝維護重要安全提示正確的有：（）A、不要在雷雨天氣進行故障處理B、保持故障處理區(qū)域的干凈、干燥C、上防靜電手套或防靜電腕帶再執(zhí)行安裝和更換操作D、在使用和操作設備時，需要按照正確的操作流程來操作【正確答案】：ABCD48.防火墻不能防止以下哪些攻擊？（）A、內部網絡用戶的攻擊B、傳送已感染病毒的軟件和文件C、外部網絡用戶的IP地址欺騙D、數據驅動型的攻擊【正確答案】：ABD49.通用準則CC實現(xiàn)的目標有（）A、成為統(tǒng)一的國際通用安全產品、系統(tǒng)的安全標準B、在不同國家達成協(xié)議，相互承認產品安全等級評估C、概述IT產品的國際通用性D、都不是【正確答案】：ABC50.在Oracle9數據庫可以通過配置$Oracle_HOME\network\admin\sqlnet.ora文件實現(xiàn)數據庫層次的基于TCP協(xié)議和地址的訪問控制。下面說法正確的是：（）A、首先需要配置TCP,VALIDNODE_CHECKING=yes啟用節(jié)點檢查功能B、其次配置TCP.INVITED_NODES=2，3將會允許地址是192.168.0網段的12和33的主機訪問C、然后配置TCP.EXCLUDED_NONES=23將會禁止地址是192.168.0網段的123的主機訪問D、要以上配置生效必須重啟lsnrctl監(jiān)聽器【正確答案】：ABCD51.在對SQLServer2000的相關文件、目錄進行安全配置時，下面可以采用的措施是：（）A、刪除缺省安裝時的例子樣本庫B、將存放數據的庫文件，配置權限為administrators組、system和啟動SQLServer服務的用戶賬號及DBA組具有完全控制權限C、對SQLServer安裝目錄，去除everyone的所有控制權限D、將數據庫數據相關的文件，保存在非系統(tǒng)盤的NTFS獨立分區(qū)【正確答案】：ABCD52.下列關于NAT地址轉換的說法中哪些事正確的：（）。A、地址轉換技術可以有效隱藏局域網內的主機，是一種有效的網絡安全保護技術B、地址轉換可以按照用戶的需要，在局域網內向外提供FTP、WWW、Telnet等服務C、有些應用層協(xié)議在數據中攜帶IP地址信息，對它們作NAT時還要修改上層數據中的IP地址信息D、對于某些非TCP、UDP的協(xié)議（如ICMP、PPTP），作上層NAT時，會對它們的特征參數（如ICMP的id參數）進行轉換?！菊_答案】：ABCD53.主動響應，是指基于一個檢測到的入侵所采取的措施。對于主動響應來說，其選擇的措施可以歸入的類別有（）A、針對入侵者采取措施B、修正系統(tǒng)C、收集更詳細的信息D、入侵追蹤【正確答案】：ABC54.對于使用RPF反向地址驗證，以下說法錯誤的是：（）。A、對稱路由可以使用B、非對稱路由可以使用C、有些情況不可以使用，但與對稱或非對稱路由無關D、在任何情況下都可以使用【正確答案】：BCD55.靜電的危害有（）。A、導致磁盤讀寫錯誤，損壞磁頭，引起計算機誤動作B、造成電路擊穿或者毀壞C、電擊，影響工作人員身心健康D、吸附灰塵【正確答案】：ABCD56.為保證密碼安全，我們應采取的正確措施有（）A、不使用生日做密碼B、不使用少于5為的密碼C、不適應純數字密碼D、將密碼設的非常復雜并保證20位以上【正確答案】：ABC57.入侵檢測系統(tǒng)包括以下哪些類型？（）A、主機入侵檢測系統(tǒng)B、鏈路狀態(tài)入侵檢測系統(tǒng)C、網絡入侵檢測系統(tǒng)D、數據包過濾入侵檢測系統(tǒng)【正確答案】：AC58.常見Web攻擊方法有一下哪種？（）GOOGLEHACKINGA、SQLInjectionB、Cookie欺騙C、跨站腳本攻擊D、信息泄露漏洞E、文件腹瀉腳本存在的安全隱患【正確答案】：ABCD59.一臺路由器的安全快照需要保存如下哪些信息？（）A、當前的配置--running-configB、當前的開放端口列表C、當前的路由表D、當前的CPU狀態(tài)【正確答案】：AB60.目前基于對稱密鑰體制的算法主要有。（）A、RSAB、DESC、AESDSA【正確答案】：BC61.Unix系統(tǒng)提供備份工具有（）A、cp：可以完成把某一目錄內容拷貝到另一目錄B、tar：可以創(chuàng)建、把文件添加到或從一個tar檔案中解開文件C、cpio：把文件拷貝進或拷貝出一個cpio檔案或tar檔案D、dump：用來恢復整個文件系統(tǒng)或提取單個文件【正確答案】：ABCD62.Juniper路由器在配置SSH訪問時應注意如下（）細節(jié)。A、建立允許訪問的SSH-ADDRESSES過濾器B、確保只允許來自內部接口的授權用戶訪問C、針對SSH進行限速以保護路由引擎D、過濾器應用在loopback接口【正確答案】：ABCD63.賬號口令管理辦法適用于所有和DSMP系統(tǒng)、智能網系統(tǒng)、彩鈴平臺相關的（）A、系統(tǒng)管理員B、操作系統(tǒng)C、操作維護人員D、所有上述系統(tǒng)中存在的賬號和口令【正確答案】：ACD64.下列哪些命令行可用于查看當前進程？（）A、Ps-efB、Strings-f/proc/[0-9]*/cmdlineC、Ls-al/proc/[0-9]*/exeD、Cat/etc/inetd.conf【正確答案】：ABC65.以下哪些是防火墻規(guī)范管理需要的？（）A、需要配置兩個防火墻管理員B、物理訪問防火墻必須嚴密地控制C、系統(tǒng)軟件、配置數據文件在更改后必須進行備份D、通過廠商指導發(fā)布的硬件和軟件的bug和防火墻軟件升級版【正確答案】：ABCD66.互聯(lián)網連接防火墻設備的安全策略配置要求包括哪幾點（）。A、遠程登錄是否禁止telnet方式B、最后一條策略是否是拒絕一切流量C、是否存在允許anytoany的策略D、是否設置了管理IP，設備只能從管理IP登錄維護【正確答案】：ABCD67.通用的DoS攻擊手段有哪些？（）A、SYNAttackB、ICMPFloodC、UDPFloodD、PingofDeathE、TearDropF、IpSpoofing【正確答案】：CD68.一下對于對稱密鑰加密說法正確的是（）A、對稱加密算法的密鑰易于管理B、加解密雙方使用同樣的密鑰C、DES算法屬于對稱加密算法D、相對于非對稱加密算法，加解密處理速度比較快【正確答案】：BCD69.SQLServer中ALTERDATABASE可以提供以下哪些功能選項？（）A、更改數據庫名稱B、文件組名稱C、數據文件D、日志文件的邏輯名稱【正確答案】：ABCD70.IT系統(tǒng)內網與互聯(lián)網連接檢查手段有哪些？（）A、工具掃描B、人員訪談C、人工檢查D、文檔檢查【正確答案】：BCD解析：

71.在SQLServer中創(chuàng)建數據庫，如下哪些描述是正確的？（）A、創(chuàng)建數據庫的權限默認授權sysadmin和dbcreator固定服務器角色的成員，但是它仍可以授予其他用戶B、創(chuàng)建數據庫的用戶將成為該數據庫的所有者C、在一個服務器上，最多可以創(chuàng)建32,767個數據庫D、數據庫名稱必須遵循標示符規(guī)則【正確答案】：ABCD72.MySQL中用DROP語句可刪除數據庫和數據表，以下哪句是正確的語法？（）A、DROPTABLEtable_name1B、DROPTABLEtable_name1,table_name2C、DROPTABLEIFEXISTStable_name1DROPDATABASEDBname1【正確答案】：ABCD73.常見Web攻擊方法有一下哪種？（）A、SQLInjectionB、Cookie欺騙C、跨站腳本攻擊D、信息泄露漏洞【正確答案】：ABCD74.以下對于代理防火墻的描述正確的有（）。A、能夠理解應用層上的協(xié)議B、時延較高，吞吐量低C、能做復雜一些的訪問控制，并做精細的認證和審核D、可伸縮性較差【正確答案】：ABCD75.在SQLServer2000中，如果想查詢當前數據庫服務器軟件的版本，可以使用下面哪些方式（）A、在查詢分析器中通過如下語句查詢SELECTServerPROPERTY(‘productversion’),ServerPROPERTY(‘productlevel’),ServerPROPERTY(‘edition’)B、在命令行下，用SQLServer自帶的管理工具osql連接進入數據庫，輸入select@@versionC、企業(yè)管理器查看服務器屬性D、在SQLServer服務管理器里面查看“關于”【正確答案】：ABCD76.病毒自啟動方式一般有（）A、修改注冊表B、將自身添加為服務C、將自身添加到啟動文件夾D、修改系統(tǒng)配置文件【正確答案】：ABC77.關于GRE校驗和驗證技術，當本端配置了校驗和而對端沒有配置校驗和時，以下敘述正確的有（）。A、本端對接收報文檢查校驗和B、對端對接收報文檢查校驗和C、本端對發(fā)送報文計算校驗和D、對端對發(fā)送報文計算校驗和【正確答案】：BC78.SynFlood攻擊的現(xiàn)象有以下哪些？（）A、大量連接處于SYN_RCVD狀態(tài)B、正常網絡訪問受阻C、系統(tǒng)資源使用率高【正確答案】：ABC79.在通信過程中，只采用數字簽名可以解決（）等問題A、數據完整性B、數據的抵抗賴性C、數據的篡改D、數據的保密性【正確答案】：ABC80.為了正確獲得口令并對其進行妥善保護，應認真考慮的原則和方法有（）A、口令/賬號加密B、定期更換口令C、限制對口令文件的訪問D、設置復雜的、具有一定位數的口令【正確答案】：ABCD81.關于Windows活動目錄說法正確的是（）。A、活動目錄是采用分層結構來存儲網絡對象信息的一種網絡管理體系B、活動目錄可以提供存儲目錄數據和網絡用戶級管理員使用這些數據的方法C、利用活動目錄來實現(xiàn)域內計算機的分布式管理D、活動目錄與域緊密結合構成與目錄林和域目錄樹，使大型網絡中龐大、復雜的網絡管理、控制、訪問變得簡單，使網絡管理效率更高【正確答案】：ABD82.下面是網絡安全技術的有：（）A、防火墻B、防病毒C、PKID、UPS【正確答案】：ABC83.在SQLServer2000中一些無用的存儲過程，這些存儲過程極容易被攻擊者利用，攻擊數據庫系統(tǒng)。下面的存儲過程哪些可以用來執(zhí)行執(zhí)行系統(tǒng)命令或修改注冊表？（）A、xp_cmdshellB、xp_regwriteC、xp_regdeletekeyD、select*frommaster【正確答案】：ABC84.造成應用系統(tǒng)安全漏洞的原因是（）。A、不安全的編程語言B、不安全的編程習慣C、考慮不周的架構設計D、人為的惡意破壞【正確答案】：ABC85.如果數據庫不需要遠程訪問，可以禁止遠程tcp/ip連接，以增強安全性。可選擇的有效方法：（）A、用防火墻封堵數據庫偵聽端口避免遠程連接B、禁止tcp/ip協(xié)議的使用C、在mysqld服務器中參數中添加--skip-networking啟動參數來使mysqlD、在/etc/f下添加remoteConnnect=disable【正確答案】：AC86.哪些屬于Windows日志？（）AppEvent.EvtB、SecEvent.EvtC、SysEvent.EvtD、W3C擴展日志【正確答案】：ABCD87.選購一個防火墻時應該考慮的因素有：（）A、網絡受威脅的程度B、可能受到的潛在損失C、站點是否有經驗豐富的管理員D、未來擴展的需要【正確答案】：ABCD88.網絡地址端口轉換（NAPT）與普通地址轉換有什么區(qū)別？（）A、經過NAPT轉換后，對于外網用戶，所有報文都來自于同一個IP地址B、NAT只支持應用層的協(xié)議地址轉換C、NAPT只支持網絡層的協(xié)議地址轉換D、NAT支持網絡層的協(xié)議地址轉換【正確答案】：AD89.下列關于UNIX下日志說法正確的是（）A、wtmp記錄每一次用戶登錄和注銷的歷史信息B、acct記錄每個用戶使用過的命令C、sulog記錄su命令的使用情況D、acct記錄當前登錄的每個用戶【正確答案】：AC90.隨著交換機的大量使用，基于網絡的入侵檢測系統(tǒng)面臨著無法接收數據的問題。由于交換機不支持共享媒質的模式，傳統(tǒng)的采用一個嗅探器（sniffer）來監(jiān)聽整個子網的辦法不再可行?？蛇x擇解決的辦法有（）。A、使用交換機的核心芯片上的一個調試的端口B、把入侵檢測系統(tǒng)放在交換機內部或防火墻等數據流的關鍵入口C、采用分解器（tap）D、使用以透明網橋模式接入的入侵檢測系統(tǒng)【正確答案】：ABCD91.滅火的基本方法有（）。A、冷卻法B、隔離法C、窒息法D、抑制【正確答案】：ABCD92.IT系統(tǒng)軟件設計中應當考慮并執(zhí)行安全審計功能，詳細記錄訪問信息的活動，包括（）。A、記錄的活動以是否有數據的修改、應用程序的異常關閉、異常刪除觸發(fā)B、應用系統(tǒng)應當配置單獨的審計數據庫，審計記錄應單獨存放，并設置嚴格的邊界訪問控制，只有安全管理人員才能夠看到審計記錄C、信息系統(tǒng)的審計功能包括：事件日期、時間、發(fā)起者信息、類型、描述和結果D、應用系統(tǒng)的審計進程為后臺處理，與應用系統(tǒng)運行同步進行，并且對于審計進程應當涉及相應的守護進程，一旦出現(xiàn)異常停止系統(tǒng)可重新啟動審計進程，從而保障審計的“完整性”【正確答案】：ABCD93.SQLServer用事件探測器可以幫助排除故障和解決問題，創(chuàng)建跟蹤的步驟如下哪些是正確的？（）A、從“模板名稱”下拉菜單為你創(chuàng)建跟蹤選擇一個模板B、“事件探查器”主界面打開后，從“文件”菜單選擇“新跟蹤”C、在“跟蹤名稱”文本框中輸入你想要為這個跟蹤創(chuàng)建的跟蹤名稱D、修改這些默認的選項設置。通過點擊“顯示全部事件”和“顯示全部列”復選框來查看其他的選項?！菊_答案】：ABCD94.使用esp協(xié)議時，可以使用的加密運算是。（）A、DESB、3DESC、AESD、RSA【正確答案】：ABC95.系統(tǒng)用戶賬號登記表應包括（）。A、使用者姓名、部門、職務、聯(lián)系電話B、賬號權限C、批準人、開通人D、開通時間、到期日【正確答案】：ABCD96.相對于對稱加密算法，非對稱密鑰加密算法（）A、加密數據的速率較低B、更適合于現(xiàn)有網絡中對所傳輸數據（明文）的加解密處理C、安全性更好D、加密和解密的密鑰不同【正確答案】：ACD97.IT系統(tǒng)病毒防護評估檢查對象包括哪些內容？（）A、防病毒服務器B、重要應用Windows主機C、Windows終端D、主機管理員【正確答案】：ABCD98.以下是檢查磁盤與文件是否被病毒感染的有效方法：（）A、檢查磁盤目錄中是否有病毒文件B、用抗病毒軟件檢查磁盤的各個文件C、用放大鏡檢查磁盤編碼是否有霉變現(xiàn)象D、檢查文件的長度是否無故變化【正確答案】：BC99.配置PPP鏈路層協(xié)議時，鏈路層協(xié)議狀態(tài)始終不能轉為Up狀態(tài)的處理建議：（）A、PPP鏈路兩端的接口上配置的參數和驗證方式都必須一致，LCP檢查才能成功B、如果LCP協(xié)商失敗，請檢查LCP配置協(xié)商參數C、請檢查驗證方式配置是否正確。因為LCP協(xié)商中，包含驗證方式的協(xié)商。因為LCP協(xié)商中，包含驗證方式的協(xié)商。驗證方式協(xié)商失敗也會導致LCP協(xié)商失敗D、接口試圖下先執(zhí)行shutdown命令將接口關閉，再執(zhí)行undoshutdown命令重啟接口【正確答案】：ABCD100.信息安全的主要原則有（）A、認證性B、保密性C、可用性D、完整性【正確答案】：BCD1.選擇遠程破解Oracle的最好賬戶是SYS，因為此賬戶永遠有效。（）A、正確B、錯誤【正確答案】：A2.數字簽名比較的是摘要結果長度是否都是128位。（）A、正確B、錯誤【正確答案】：B3.在ORacle數據庫安裝補丁時，不需要關閉所有與數據庫有關的服務。（）A、正確B、錯誤【正確答案】：B4.數字證書是由權威機構PKI發(fā)行的一種權威性的電子文檔，是網絡環(huán)境中的一種身份證。（）A、正確B、錯誤【正確答案】：B5.賬戶管理的Agent不適用于在網絡設備中部署。（）A、正確B、錯誤【正確答案】：A6.PKI是一個用對稱密碼算法和技術來實現(xiàn)并提供安全服務的具有通用性的安全基礎設施。（）A、正確B、錯誤【正確答案】：B7.有很高使用價值或很高機密程度的重要數據應采用加密等方式進行保密。（）A、正確B、錯誤【正確答案】：A8.RSA算法作為主要的非對稱算法，使用公鑰加密的秘聞一定要采用公鑰來街。（）A、正確B、錯誤【正確答案】：B9.MD5是一種加密算法。（）A、正確B、錯誤【正確答案】：B10.當通過瀏覽器一在線方式申請數字證書時，申請證書和下載證書的計算機必須是同一臺計算機。（）A、正確B、錯誤【正確答案】：A11.用Sqlplus登陸到Oracle數據庫，使用slesctusername,passwordformdba_users命令可查看數據庫中的用戶名和密碼明文。（）A、正確B、錯誤【正確答案】：B12.已知某應用程序感染了文件型病毒，則該文件的大小變化情況一般是變小。（）A、正確B、錯誤【正確答案】：B13.為了保證安全性，密碼算法應該進行保密。（）A、正確B、錯誤【正確答案】：B14.口令應在120天至少更換一次。（）A、正確B、錯誤【正確答案】：B15.信息網絡的物理安全要從環(huán)境安全和設備安全兩個角度來考慮。（）A、正確B、錯誤【正確答案】：A16.PGP協(xié)議缺省的壓縮算法是ZIP，壓縮后數據由于冗余信息很少，更容易抵御來自分析類型的攻擊。（）A、正確B、錯誤【正確答案】：A17.分組密碼的優(yōu)點是錯誤擴展小、速度快、安全程度高。（）A、正確B、錯誤【正確答案】：B18.在PKI中，注冊機構RA是必要的組件。（）A、正確B、錯誤【正確答案】：B19.產品的定制開發(fā)是應用安全中最薄弱的一環(huán)。（）A、正確B、錯誤【正確答案】：A20.安全審計是從管理和技術兩個方面檢查公司的安全策略和控制措施的執(zhí)行情況，發(fā)現(xiàn)安全隱患的過程。（）A、正確B、錯誤【正確答案】：A21.3DES算法的加密過程就是用一個秘鑰對待加密的數據執(zhí)行三次DES算法的加密操作。A、正確B、錯誤【正確答案】：B22.網絡與信息都是資產，具有不可或缺的重要價值。（）A、正確B、錯誤【正確答案】：A23.Oracle的密碼哈希值存儲在SYS.USER$表中?？梢酝ㄟ^像DBAUSERS這類的視圖來訪問。（）A、正確B、錯誤【正確答案】：A24.在密碼學的意義上，只要存在一個方向，比暴力搜索秘鑰還要更有效率，就能視為一種“破解”。（）A、正確B、錯誤【正確答案】：A25.專業(yè)安全評估服務對目標系統(tǒng)通過工具掃描和人工檢查，進行專業(yè)安全的技術評定，并根據評估結果提供評估報告。（）A、正確B、錯誤【正確答案】：A26.Diffie-Hellman算法的安全性取決于離散對數計算的困難性，可以實現(xiàn)秘鑰交換。（）A、正確B、錯誤【正確答案】：A27.紅區(qū)：紅新號的傳輸通道或單元電路稱為紅區(qū)，反之為黑區(qū)。（）A、正確B、錯誤【正確答案】：A28.文件壓縮變換是一個單向加密過程。（）A、正確B、錯誤【正確答案】：B29.網絡與信息都是資產，具有不可或缺的重要價值。（）A、正確B、錯誤【正確答案】：A30.計算機系統(tǒng)接地包括：直流地、交流工作地、安全保護地、電源零線和防雷保護地。（）A、正確B、錯誤【正確答案】：B31.最小特權、縱深防御是網絡安全原則之一。（）A、正確B、錯誤【正確答案】：A32.冒充信件回復、假裝純文字ICON、冒充微軟雅虎發(fā)信、下載電子賀卡同意書、是使用的叫做字典攻擊法的方法。（）A、正確B、錯誤【正確答案】：B33.互聯(lián)網網絡安全事件根據危害和緊急程度分為一般、預警、報警、緊急、重大五種。（）A、正確B、錯誤【正確答案】：B34.在MD5算法中，要先將以初始化的A、B、C、D這四個變量分別復制到a、b、c、d中。（）A、正確B、錯誤【正確答案】：A35.在SQLServer中具有sysadmin權限的用戶可以通過xp_cmdshell存儲擴展以system的權限執(zhí)行任意系統(tǒng)命令。（）A、正確B、錯誤【正確答案】：A36.重新格式化硬盤可以清楚所有病毒。（）A、正確B、錯誤【正確答案】：B37.為了維護數據庫中數據的正確性和一致性，在對關系數據庫執(zhí)行插入、刪除和修改操作時必須遵循三類完整性規(guī)則：實體完整性規(guī)則、引用完整性規(guī)則、用戶定義的完整性規(guī)則。（）A、正確B、錯誤【正確答案】：A38.出現(xiàn)在導線或電器、電子設備上的超過線路或設備本身正常工作電壓和電流并對線路或設備可能造成電氣損害的電壓和電流，稱過電壓和過電流。（）A、正確B、錯誤【正確答案】：B39.一個共享文件夾。將它的NTFS權限設置為sam用戶可以修改，共享權限設置為sam用戶可以讀取，當sam從網絡訪問這個共享文件夾的時候，他有讀取的權限。（）A、正確B、錯誤【正確答案】：A40.只要手干凈就可以直接觸摸或者插拔電路組件，不必有進一步的措施。（）A、正確B、錯誤【正確答案】：B41.為防止信息非法泄露，需要銷毀存儲介質時，應該批準后自行銷毀。（）A、正確B、錯誤【正確答案】：B42.以當前的技術來說，RSA體制是無條件安全的。（）A、正確B、錯誤【正確答案】：B43.RC4是典型的的序列密碼算法。（）A、正確B、錯誤【正確答案】：A44.基于公開秘鑰體制（PKI）的數字證書是電子商務安全體系的核心。（）A、正確B、錯誤【正確答案】：A45.信息安全的威脅主體包括內部人員、準內部人員、外部人員、系統(tǒng)自身等方面。（）A、正確B、錯誤【正確答案】：B46.AES加密算法的秘鑰長度為128、192或256位。（）A、正確B、錯誤【正確答案】：A47.密碼保管不善屬于操作失誤的安全隱患。（）A、正確B、錯誤【正確答案】：B48.接地線在穿越墻壁、樓板和地坪時應套鋼管或其他非金屬的保護套管，鋼管應與接地線做電氣連通。（）A、正確B、錯誤【正確答案】：A49.數據在傳輸過程中用哈希算法保證其完整性后，非法用戶無法無法對數據進行任何修改。（）A、正確B、錯誤【正確答案】：B50.在SQLServer安裝SP3補丁時不需要系統(tǒng)中已經安裝了SP1或SP2。（）A、正確B、錯誤【正確答案】：B51.機密信息紙介質資料廢棄應用碎紙機粉碎或焚毀。（）A、正確B、錯誤【正確答案】：A52.通信數據與文件加密是同一個概念。（）A、正確B、錯誤【正確答案】：B53.為AES開發(fā)的Rijndae1算法的秘鑰長度是128位，分組長度也為128位。（）A、正確B、錯誤【正確答案】：B54.有的Web應用登陸界面允許攻擊者暴力猜解口令，在自動工具與字典表的幫助下，可以迅速找到弱密碼用戶。（）A、