24數(shù)據(jù)安全復(fù)習(xí)測(cè)試卷附答案

第頁(yè)24數(shù)據(jù)安全復(fù)習(xí)測(cè)試卷附答案1.不屬于數(shù)據(jù)庫(kù)加密方式的是（）。A、庫(kù)外加密B、庫(kù)內(nèi)加密C、硬件/軟件加密D、專用加密中間件【正確答案】：D2.信息安全風(fēng)險(xiǎn)缺口是指（）。A、IT的發(fā)展與安全投入，安全意識(shí)和安全手段的不平衡B、信息化中，信息不足產(chǎn)生的漏洞C、計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞D、計(jì)算中心的火災(zāi)隱患【正確答案】：A3.運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向（）申報(bào)。A、海關(guān)B、工商C、稅務(wù)D、邊防【正確答案】：A4.布置電子信息系統(tǒng)信號(hào)線纜的路由走向時(shí)，以下做法錯(cuò)誤的是（）。A、可以隨意彎折B、轉(zhuǎn)彎是，彎曲半徑應(yīng)大于導(dǎo)線直徑的10倍C、盡量直線、平整D、盡量減小由線纜自身形成的感應(yīng)環(huán)路面積【正確答案】：A5.路由器對(duì)于接入權(quán)限控制，包括：（）。A、根據(jù)用戶賬號(hào)劃分使用權(quán)限B、根據(jù)用戶接口劃分使用權(quán)限C、禁止使用匿名賬號(hào)D、以上都是【正確答案】：D6.在L2TP應(yīng)用場(chǎng)景中，用戶的私有地址分配是由以下哪個(gè)組建完成？（）A、LACB、LNSC、VPNClientD、用戶自行配置【正確答案】：B7.檔案權(quán)限755，對(duì)檔案擁有者而言，是什么含義？（）A、可讀，可執(zhí)行，可寫入B、可讀C、可讀，可執(zhí)行D、可寫入【正確答案】：A8.為了檢測(cè)Windows系統(tǒng)是否有木馬入侵，可以先通過(guò)（）命令來(lái)查看當(dāng)前的活動(dòng)連接端口。（）A、ipconfigB、netstat-rnC、tracert–dD、netstat-an【正確答案】：D9.防雷保安器：防止（）破壞計(jì)算機(jī)信息系統(tǒng)的保安裝置，可分為兩大類：電源線防雷保安器（簡(jiǎn)稱電源防雷保安器）和信號(hào)傳輸線防雷保安器（簡(jiǎn)稱通道防雷保安器）。A、直擊雷B、感應(yīng)雷C、雷暴D、雷電電磁脈沖【正確答案】：B10.進(jìn)行腐蝕品的裝卸作業(yè)應(yīng)戴（）手套。A、帆布B、橡膠C、棉布【正確答案】：B11.數(shù)據(jù)處理中心的物理環(huán)境中，最佳濕度應(yīng)該保持在什么樣的程度？（）A、30%-40%B、40%-50%C、45%-60%D、50%-70%【正確答案】：C12.資產(chǎn)的敏感性通常怎樣進(jìn)行劃分？（）A、絕密、機(jī)密、敏感B、機(jī)密、秘密、敏感和公開(kāi)C、絕密、機(jī)密、秘密、敏感和公開(kāi)等五類D、絕密、高度機(jī)密、秘密、敏感和公開(kāi)等五類【正確答案】：C13.以下說(shuō)法錯(cuò)誤的是（）。A、安全是一個(gè)可用性與安全性之間的平衡過(guò)程B、安全的三要素中包含完整性C、可以做到絕對(duì)的安全D、網(wǎng)絡(luò)安全是信息安全的子集【正確答案】：C14.計(jì)算站場(chǎng)地宜采用（）蓄電池。A、封閉式B、半封閉式C、開(kāi)啟式D、普通任意的【正確答案】：A15.計(jì)算機(jī)信息的實(shí)體安全包括環(huán)境安全、設(shè)備安全、（）三個(gè)方面。A、運(yùn)行安全B、媒體安全C、信息安全D、人事安全【正確答案】：B16.通過(guò)人身的安全交流電流規(guī)定在（）以下。A、10mAB、30mAC、50mA【正確答案】：A17.對(duì)于數(shù)據(jù)庫(kù)的描述一下哪項(xiàng)說(shuō)法是正確的？（）A、數(shù)據(jù)和一系列規(guī)則的集合B、一種存儲(chǔ)數(shù)據(jù)的軟件C、一種存儲(chǔ)數(shù)據(jù)的硬件D、是存放人量數(shù)據(jù)的軟件【正確答案】：A18.電流為（）毫安是，稱為致命電流。A、50B、100C、120D、150【正確答案】：B19.有關(guān)PPTP（Point-to-PointTunnelProtocol）說(shuō)法正確的是（）。A、PPTP是Netscape提出的B、微軟從NT3.5以后對(duì)PPTP開(kāi)始支持C、PPTP可用在微軟的路由和遠(yuǎn)程訪問(wèn)服務(wù)上D、它是傳輸層上的協(xié)議【正確答案】：C20.網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在（）。A、網(wǎng)絡(luò)的脆弱性B、軟件的脆弱性C、管理的脆弱性D、應(yīng)用的脆弱性【正確答案】：C21.路由器產(chǎn)品提供完備的安全架構(gòu)以及相應(yīng)的安全模塊，在軟、硬件層面設(shè)置重重過(guò)濾，保護(hù)路由器業(yè)務(wù)安全。其中不對(duì)的說(shuō)法是：（）。A、路由器產(chǎn)品支持URPF，可以過(guò)濾大多數(shù)虛假IP泛洪攻擊B、路由器產(chǎn)品支持CAR功能，可以有效限制泛洪攻擊C、路由器產(chǎn)品不支持ACL配置功能，不能定制過(guò)濾規(guī)則【正確答案】：C22.下面哪一項(xiàng)關(guān)于對(duì)違反安全規(guī)定的員工進(jìn)行懲戒的說(shuō)法是錯(cuò)誤的？（）A、對(duì)安全違規(guī)的發(fā)現(xiàn)和驗(yàn)證是進(jìn)行懲戒的重要前提B、懲戒措施的一個(gè)重要意義在于它的威懾性C、處于公平，進(jìn)行懲戒時(shí)不應(yīng)考慮員工是否是初犯，是否接受過(guò)培訓(xùn)D、盡管法律訴訟是一種嚴(yán)厲有效的懲戒手段，但使用它時(shí)一定要十分慎重【正確答案】：C23.下面對(duì)Oracle的密碼規(guī)則描述，哪個(gè)是錯(cuò)誤的？（）A、Oracle密碼必須由英文字母，數(shù)值，<，下劃線(_)，美元字符（$）構(gòu)成，密碼的最大長(zhǎng)度為30字符，并不能以“$”，“<”，“_”或任何數(shù)字卡頭；密碼不能包含像“SELECT”，“DELETE”，“CREATE”這類的ORACLE/SQL關(guān)鍵字B、Oracle的若算法加密機(jī)制（）兩個(gè)相同的用戶名和密碼在兩臺(tái)不同的ORACLE數(shù)據(jù)庫(kù)機(jī)器中，將具有相同的哈希值。這些哈希值存儲(chǔ)在SYS.USER表中，可以通過(guò)像DBA_USE這類的試圖來(lái)訪問(wèn)C、Oracle默認(rèn)配置下，每個(gè)中戶如果有10此的失敗登錄，此賬戶將會(huì)被鎖定D、SYS賬戶在Oracle數(shù)據(jù)庫(kù)中有最高權(quán)限，能夠做任何事情，包括啟動(dòng)/關(guān)閉Oracle數(shù)據(jù)庫(kù)，如果SYS被鎖定，將不能訪問(wèn)數(shù)據(jù)庫(kù)【正確答案】：D24.當(dāng)你感覺(jué)到你的Win2003運(yùn)行速度明顯減慢，當(dāng)打開(kāi)任務(wù)管理器后發(fā)現(xiàn)CPU使用率達(dá)到了100%，你認(rèn)為你最有可能受到了（）攻擊。A、緩沖區(qū)溢出攻擊B、木馬攻擊C、暗門攻擊DOS攻擊【正確答案】：D25.下列哪一項(xiàng)是arp協(xié)議的基本功能？（）A、通過(guò)目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址，以保證通信的進(jìn)行B、對(duì)局域網(wǎng)內(nèi)的其他機(jī)器廣播路由地址C、過(guò)濾信息，將信息傳遞個(gè)數(shù)據(jù)鏈路層D、將信息傳遞給網(wǎng)絡(luò)層【正確答案】：A26.下面哪類訪問(wèn)控制模型是基于安全標(biāo)簽實(shí)現(xiàn)的？（）A、自主訪問(wèn)控制B、強(qiáng)制訪問(wèn)控制C、基于規(guī)則的訪問(wèn)控制D、基于身份的訪問(wèn)控制【正確答案】：B27.從風(fēng)險(xiǎn)分析的觀點(diǎn)來(lái)看，計(jì)算機(jī)系統(tǒng)的最主要弱點(diǎn)是（）。A、內(nèi)部計(jì)算機(jī)處理B、系統(tǒng)輸入輸出C、通訊和網(wǎng)絡(luò)D、外部計(jì)算機(jī)處理【正確答案】：B28.在Web頁(yè)面中增加驗(yàn)證碼功能后，下面說(shuō)法正確的是（）。A、可以增加賬號(hào)破解等自動(dòng)化軟件的攻擊難度B、可以防止文件包含漏洞C、可以防止緩沖溢出D、可以防止瀏覽【正確答案】：A29.以下哪一項(xiàng)是和電子郵件系統(tǒng)無(wú)關(guān)的？（）A、PEM(Privacyenhancedmail)B、PGP(Prettygoodprivacy)C、X.500D、X.400【正確答案】：C30.在NT中，怎樣使用注冊(cè)表編輯器來(lái)嚴(yán)格限制對(duì)注冊(cè)表的訪問(wèn)？（）A、HKEY_CURRENT_CONFIG,連接網(wǎng)絡(luò)注冊(cè)、登錄密碼、插入用戶IDB、HKEY_CURRENT_MACHINE,瀏覽用戶的輪廓目錄，選擇NTUser.datC、HKEY_USERS,瀏覽用戶的輪廓目錄，選擇NTUser.datD、HKEY_USERS,連接網(wǎng)絡(luò)注冊(cè)，登錄密碼，插入用戶ID【正確答案】：C31.賬戶口令管理中4A的認(rèn)證管理的英文單詞為：（）AccountB、AuthenticationC、AuthorizationD、Audit【正確答案】：B32.網(wǎng)絡(luò)營(yíng)業(yè)廳提供相關(guān)服務(wù)的可用性應(yīng)不低于（）。A、99.99%B、99.9%C、99%D、98.9%【正確答案】：A33.在遇到高壓電線斷落地面時(shí)，導(dǎo)線斷落點(diǎn)（）m內(nèi)，禁止人員進(jìn)入。A、IOB、20C、30【正確答案】：B34.攻擊者可能利用不必要的extproc外部程序調(diào)用功能獲取對(duì)系統(tǒng)的控制權(quán)，威脅系統(tǒng)安全。關(guān)閉Extproc功能需要修改TNSNAMES.ORA和LISTENER.ORA文件刪除一下條目，其中有一個(gè)錯(cuò)誤的請(qǐng)選擇出來(lái)（）。A、sys_ertprocB、icache_extprocC、PLSExtprocD、extproc【正確答案】：A35.源IP為，目的IP為55，這個(gè)報(bào)文屬于什么攻擊？（）（假設(shè)該網(wǎng)段掩碼為）A、LAND攻擊B、SMURF攻擊C、FRAGGLE攻擊D、WINNUKE攻擊【正確答案】：B36.WindowsNT的安全標(biāo)識(shí)（SID）串是由當(dāng)前時(shí)間、計(jì)算機(jī)名稱和另外一個(gè)計(jì)算機(jī)變量共同產(chǎn)生的，這個(gè)變量是什么？（）A、擊鍵速度B、用戶網(wǎng)絡(luò)地址C、處理當(dāng)前用戶模式線程所花費(fèi)CPU的時(shí)間D、PING的響應(yīng)時(shí)間【正確答案】：C37.以下哪條命令能利用“SQL注入”漏洞動(dòng)用XP_cmdshell存儲(chǔ)過(guò)程，獲得某個(gè)子目的清單？（）A、http://localhost/script?’:EXEC+master..XP_cmdshell+’dir’:--B、http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’:--C、http://localhost/script?0’:EXEC+master..XP_cmdshell+’dir’:--D、http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’--【正確答案】：A38.下面關(guān)于IIS報(bào)錯(cuò)信息含義的描述正確的是（）？A、401-找不到文件B、403-禁止訪問(wèn)C、404-權(quán)限問(wèn)題D、500-系統(tǒng)錯(cuò)誤【正確答案】：B39.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消息帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型？（）A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過(guò)程調(diào)用【正確答案】：A40.信息分類是信息安全管理工作的重要環(huán)節(jié)，下面哪一項(xiàng)不是對(duì)信息進(jìn)行分類時(shí)需要重點(diǎn)考慮的？（）A、信息的價(jià)值B、信息的時(shí)效性C、信息的存儲(chǔ)方式D、法律法規(guī)的規(guī)定【正確答案】：C41.在Oracle中，用ALTER將scott的口令改為hello，下列哪個(gè)是正確的？（）ALTERUSERscottIDENTIFIEDBYhelloB、ALTERscottUSERIDENTIFIEDBYhelloC、ALTERUSERscottIDENTIFIEDAShelloD、ALTERUSERhelloIDENTIFIEDBYscott【正確答案】：A42.隨著安全要求的提高、技術(shù)的演進(jìn)，（）應(yīng)逐步實(shí)現(xiàn)物理隔離，或者通過(guò)采用相當(dāng)于物理隔離的技術(shù)（如MPLSVPN）實(shí)現(xiàn)隔離。A、局域網(wǎng)B、廣域網(wǎng)及局域網(wǎng)C、終端D、廣域網(wǎng)【正確答案】：D43.對(duì)MBOSS系統(tǒng)所有資產(chǎn)每年至少進(jìn)行（）次安全漏洞自評(píng)估。A、1B、2C、3D、4【正確答案】：A44.在零傳輸（Zonetransfers）中DNS服務(wù)使用哪個(gè)端口？（）A、TCP53B、UDP53C、UDP23D、TCP23【正確答案】：A45.目前數(shù)據(jù)大集中是我國(guó)重要的大型分布式信息系統(tǒng)建設(shè)和發(fā)展的趨勢(shì)，數(shù)據(jù)大集中就是將數(shù)據(jù)集中存儲(chǔ)和管理，為業(yè)務(wù)信息系統(tǒng)的運(yùn)行搭建了統(tǒng)一的數(shù)據(jù)平臺(tái)，對(duì)這種做法認(rèn)識(shí)正確的是（）？A、數(shù)據(jù)庫(kù)系統(tǒng)龐大會(huì)提供管理成本B、數(shù)據(jù)庫(kù)系統(tǒng)龐大會(huì)降低管理效率C、數(shù)據(jù)的集中會(huì)降低風(fēng)險(xiǎn)的可控性D、數(shù)據(jù)的集中會(huì)造成風(fēng)險(xiǎn)的集中【正確答案】：D46.在以下OSI七層模型中，synflooding攻擊發(fā)生在哪層？（）A、數(shù)據(jù)鏈路層B、網(wǎng)絡(luò)層C、傳輸層D、應(yīng)用層【正確答案】：C47.區(qū)域安全，首先應(yīng)考慮（），用來(lái)識(shí)別來(lái)訪問(wèn)的用戶的身份，并對(duì)其合法性進(jìn)行驗(yàn)證，主要通過(guò)特殊標(biāo)示符、口令、指紋等來(lái)實(shí)現(xiàn)。A、來(lái)訪者所持物B、物理訪問(wèn)控制C、來(lái)訪者所具有的特征D、來(lái)訪者所知信息【正確答案】：B48.SQLServer服務(wù)有一個(gè)啟動(dòng)賬號(hào)，默認(rèn)賬號(hào)是屬于administrators組，現(xiàn)在為了安全需要?jiǎng)?chuàng)建一個(gè)新的服務(wù)啟動(dòng)賬號(hào)，它需要哪些權(quán)限既能兼顧安全又能保證啟動(dòng)數(shù)據(jù)庫(kù)成功，請(qǐng)排除一個(gè)錯(cuò)誤的。（）A、數(shù)據(jù)庫(kù)本地目錄的讀寫權(quán)限B、啟動(dòng)本地服務(wù)的權(quán)限C、讀取注冊(cè)表的權(quán)限D(zhuǎn)、通過(guò)API訪問(wèn)WindowsResource【正確答案】：D49.使用一對(duì)一或者多對(duì)多方式的NAT轉(zhuǎn)換，當(dāng)所有外部IP地址均被使用后，后續(xù)的內(nèi)網(wǎng)用戶如需上網(wǎng)，NAT轉(zhuǎn)換設(shè)備會(huì)執(zhí)行什么樣的動(dòng)作？（）A、擠掉前一個(gè)用戶，強(qiáng)制進(jìn)行NAT轉(zhuǎn)換B、直接進(jìn)行路由轉(zhuǎn)發(fā)C、不做NAT轉(zhuǎn)換D、將報(bào)文轉(zhuǎn)移到其他NAT轉(zhuǎn)換設(shè)備進(jìn)行地址轉(zhuǎn)換【正確答案】：C50.下面哪一個(gè)情景屬于授權(quán)（Authorization）過(guò)程?（）A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中【正確答案】：B51.《國(guó)家保密法》對(duì)違法人員的量刑標(biāo)準(zhǔn)是（）。A、國(guó)家機(jī)關(guān)工作人員違法保護(hù)國(guó)家秘密的規(guī)定，故意或者過(guò)失泄露國(guó)家秘密，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑B、國(guó)家機(jī)關(guān)工作人員違法保護(hù)國(guó)家秘密的規(guī)定，故意或者過(guò)失泄露國(guó)家秘密，情節(jié)嚴(yán)重的，處四年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處四年以上七年以下有期徒刑C、國(guó)家機(jī)關(guān)工作人員違法保護(hù)國(guó)家秘密的規(guī)定，故意或者過(guò)失泄露國(guó)家秘密，情節(jié)嚴(yán)重的，處五年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處五年以上七年以下有期徒刑D、-國(guó)家機(jī)關(guān)工作人員違法保護(hù)國(guó)家秘密的規(guī)定，故意或者過(guò)失泄露國(guó)家秘密，情節(jié)嚴(yán)重，處七年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處七年以下有期徒刑【正確答案】：A52.Linux系統(tǒng)/etc目錄從功能上看相當(dāng)于Windows的哪個(gè)目錄？（）A、programfilesB、WindowsC、systemvolumeinformationD、TEMP【正確答案】：B53.下列關(guān)于IIS的安全配置，哪些是不正確的（）？A、將網(wǎng)站內(nèi)容移動(dòng)到非系統(tǒng)驅(qū)動(dòng)程序B、重命名IUSR賬戶C、禁用所有WEB服務(wù)擴(kuò)展D、創(chuàng)建應(yīng)用程序池【正確答案】：C54.使用TCP79端口的服務(wù)是：（）。A、telnetB、SSHC、WebD、Finger【正確答案】：D55.從風(fēng)險(xiǎn)管理的角度，以下哪種方法不可?。浚ǎ〢、接受風(fēng)險(xiǎn)B、分散風(fēng)險(xiǎn)C、轉(zhuǎn)移風(fēng)險(xiǎn)D、拖延風(fēng)險(xiǎn)【正確答案】：D56.以下哪一項(xiàng)安全目標(biāo)在當(dāng)前計(jì)算機(jī)系統(tǒng)安全建設(shè)中是最重要的？（）A、目標(biāo)應(yīng)該具體B、目標(biāo)應(yīng)該清晰C、目標(biāo)應(yīng)該是可實(shí)現(xiàn)的D、目標(biāo)應(yīng)該進(jìn)行良好的定義【正確答案】：C57.接口被綁定在2層的zone，這個(gè)接口的接口模式是（）。A、NATmodeB、RoutemodeC、-TransparentmodeD、NAT或Routemode【正確答案】：C58.拒絕服務(wù)不包括以下哪一項(xiàng)？（）。A、DDoSB、畸形報(bào)文攻擊C、Land攻擊D、ARP攻擊【正確答案】：D59.TCP協(xié)議與UDP協(xié)議相比，TCP是（），UDP是（）。A、設(shè)置起來(lái)麻煩；很好設(shè)置B、容易；困難C、面向連接的；非連接的D、不可靠的；可靠的【正確答案】：B60.主要用于加密機(jī)制的協(xié)議時(shí)（）。A、HTTPB、FTPC、TELNETDD、SSL【正確答案】：D61.Windows2000系統(tǒng)中哪個(gè)文件可以查看端口與服務(wù)的對(duì)應(yīng)？（）A、c:\winnt\system\drivers\etc\servicesB、c:\winnt\system32\servicesC、c:\winnt\system32\config\servicesD、c:\winnt\system32\drivers\etc\services【正確答案】：D62.在風(fēng)險(xiǎn)分析中，下列不屬于軟件資產(chǎn)的是（）A、計(jì)算機(jī)操作系統(tǒng)B、網(wǎng)絡(luò)操作系統(tǒng)C、應(yīng)用軟件源代碼D、外來(lái)惡意代碼【正確答案】：D63.使用IIalon滅火的工作原理是什么？（）A、降低溫度B、隔絕氧氣和可燃物C、破壞氧氣和可燃物之間的化學(xué)反應(yīng)D、減少氧氣【正確答案】：C64.對(duì)于日常維護(hù)工作，連接路由器的協(xié)議通常使用：（）。A、TELNET，簡(jiǎn)單，容易配置B、SSH&SSHv2加密算法強(qiáng)勁，安全性好C、TELNET配置16位長(zhǎng)的密碼，加密傳輸，十分安全【正確答案】：B65.在Solaris8下，對(duì)于/etc/shadow文件中的一行內(nèi)容如下：root:3vd4NTwk5UnLC:0:1:Super-User:/:”，以下說(shuō)法正確的是：（）。這個(gè)用戶不可登錄，并不是因?yàn)闆](méi)有SHELLA、是/etc/passwd文件格式B、是/etc/shadow文件格式C、既不是/etc/passwd也不是/etc/shadow文件格式D、這個(gè)root用戶沒(méi)有SHELL，不可登錄【正確答案】：A66.下列哪種攻擊不是針對(duì)統(tǒng)計(jì)數(shù)據(jù)庫(kù)的（）？A、小查詢集合大查詢集攻擊B、中值攻擊C、跟蹤攻擊D、資源解析攻擊【正確答案】：D67.隨著Internet發(fā)展的勢(shì)頭和防火墻的更新，防火墻的哪些功能將被取代。（）A、使用IP加密技術(shù)B、日志分析工作C、攻擊檢測(cè)和報(bào)警D、對(duì)訪問(wèn)行為實(shí)施靜態(tài)、固定的控制【正確答案】：D68.域名服務(wù)系統(tǒng)（DNS）的功能是（）。A、完成域名和IP地址之間的轉(zhuǎn)換B、完成域名和網(wǎng)卡地址之間的轉(zhuǎn)換C、完成主機(jī)名和IP地址之間的轉(zhuǎn)換D、完成域名和電子郵件地址之間的轉(zhuǎn)換【正確答案】：A69.電器著火是不能用（）滅火。A、四氧化碳或1211滅火B(yǎng)、沙土C、水【正確答案】：C70.WindowsNT的安全標(biāo)識(shí)符（SID）是由當(dāng)前時(shí)間、計(jì)算機(jī)名稱和另外一個(gè)計(jì)算機(jī)變量共同產(chǎn)生的，這個(gè)變量是:（）。A、擊鍵速度B、當(dāng)前用戶名C、用戶網(wǎng)絡(luò)地址D、處理當(dāng)前用戶模式線程所花費(fèi)CPU的時(shí)間【正確答案】：D71.《計(jì)算機(jī)信息系統(tǒng)雷電電磁脈沖安全防護(hù)規(guī)范》的標(biāo)準(zhǔn)編號(hào)是（）。A、GA163-1997B、GA267-2000C、GA243-2000D、GB17859-1999【正確答案】：B72.在點(diǎn)到點(diǎn)鏈路中，OSPF的Hello包發(fā)往以下哪個(gè)地址？（）A、B、C、D、55【正確答案】：B73.以下是對(duì)層次數(shù)據(jù)庫(kù)結(jié)構(gòu)的描述，請(qǐng)選擇錯(cuò)誤描述的選項(xiàng)。（）A、層次數(shù)據(jù)庫(kù)結(jié)構(gòu)將數(shù)據(jù)通過(guò)一對(duì)多或父節(jié)點(diǎn)對(duì)子節(jié)點(diǎn)的方式組織起來(lái)B、一個(gè)層次數(shù)據(jù)庫(kù)中，根表或父表位于一個(gè)類似于樹(shù)形結(jié)構(gòu)的最上方，它的字表中包含相關(guān)數(shù)據(jù)C、它的優(yōu)點(diǎn)是用戶不需要十分熟悉數(shù)據(jù)庫(kù)結(jié)構(gòu)D、層次數(shù)據(jù)庫(kù)模型的結(jié)構(gòu)就像是一棵倒轉(zhuǎn)的樹(shù)【正確答案】：C74.以下哪種安全模型未使用針對(duì)主客體的訪問(wèn)控制機(jī)制？（）A、基于角色模型B、自主訪問(wèn)控制模型C、信息流模型D、強(qiáng)制訪問(wèn)控制模型【正確答案】：C75.基準(zhǔn)達(dá)標(biāo)項(xiàng)滿（）分作為安全基線達(dá)標(biāo)合格的必要條件。A、50B、60C、70D、80【正確答案】：B76.如何配置，使得用戶從服務(wù)器A訪問(wèn)服務(wù)器B而無(wú)需輸入密碼？（）A、利用NIS同步用戶的用戶名和密碼B、在兩臺(tái)服務(wù)器上創(chuàng)建并配置/.rhost文件C、在兩臺(tái)服務(wù)器上創(chuàng)建并配置$HOME/.netrc文件D、在兩臺(tái)服務(wù)器上創(chuàng)建并配置/etc/hosts.equiv文件【正確答案】：D77.以下屬于4A策略管理模塊可以管理的為（）。A、訪問(wèn)控制策略B、信息加密策略C、密碼策略D、防火墻策略【正確答案】：C78.Unix系統(tǒng)中的賬號(hào)文件是（）。A、/etc/passwdB、/etc/shadowC、/etc/groupD、/etc/gshadow【正確答案】：A79.在使用影子口令文件（shadowedpasswords）的Linux系統(tǒng)中，/etc/passwd文件和/etc/shadow文件的正確權(quán)限分別是（）。A、rw-r,-rB、rw-r--r--,-r--r--r—C、rw-r--r--,-rD、rw-r--rw-,-rr--【正確答案】：C80.Linux系統(tǒng)通過(guò)（）命令給其他用戶發(fā)消息。A、lessB、mesgC、writeD、echoto【正確答案】：C81.網(wǎng)上營(yíng)業(yè)中間件如果啟用了SSl，應(yīng)采用不低于（）版本的SSL，采用經(jīng)國(guó)家密碼管理局認(rèn)可的密碼算法。A、2.0B、2.5C、3.0D、3.1【正確答案】：C82.下列哪些屬于WEB腳本程序編寫不當(dāng)造成的（）？A、IIS5.0WebdavNtdll.dll遠(yuǎn)程緩沖區(qū)一處漏洞B、apache可以通過(guò)../../../../../../../etc/passwd方位系統(tǒng)文件C、登陸頁(yè)面可以用password=’a’or’a’=’a’繞過(guò)D、數(shù)據(jù)庫(kù)中的口令信息明文存放【正確答案】：C83.計(jì)算機(jī)機(jī)房是安裝計(jì)算機(jī)信息系統(tǒng)主體的關(guān)鍵場(chǎng)所，是（）工作的重點(diǎn)，所以對(duì)計(jì)算機(jī)機(jī)房要加強(qiáng)安全管理。A、實(shí)體安全保護(hù)B、人員管理C、媒體安全保護(hù)D、設(shè)備安全保護(hù)【正確答案】：A84.從業(yè)人員發(fā)現(xiàn)直接危及人身安全的緊急情況時(shí)，例如氣體滅火系統(tǒng)開(kāi)始開(kāi)啟時(shí)，應(yīng)（）。A、停止作業(yè)，立即撤離危險(xiǎn)現(xiàn)場(chǎng)B、繼續(xù)作業(yè)C、向上級(jí)匯報(bào)，等待上級(jí)指令【正確答案】：A85.計(jì)算機(jī)信息系統(tǒng)防護(hù)，簡(jiǎn)單概括起來(lái)就是：均壓、分流、屏蔽和良好接地。所以防雷保安器必須有合理的（）。A、屏蔽配置B、接地配置C、分流配置D、均壓配置【正確答案】：B86.在云計(jì)算虛擬化應(yīng)用中，VXLAN技術(shù)處于OS工網(wǎng)絡(luò)模型中2-3層間，它綜合了2層交換的簡(jiǎn)單性與3層路由的跨域連接性。它是通過(guò)在UDP/IP上封裝Mac地址而實(shí)現(xiàn)這一點(diǎn)的。在簡(jiǎn)單應(yīng)用場(chǎng)合，vxLAN可以讓虛擬機(jī)在數(shù)據(jù)中心之間的遷移變得更為簡(jiǎn)單。該技術(shù)是哪個(gè)公司主推的技術(shù)?（）A、惠普B、JuniperCisco與VmwareD、博科Brocade【正確答案】：C87.影響WEB系統(tǒng)安全的因素，不包括？（）A、復(fù)雜應(yīng)用系統(tǒng)代碼量大、開(kāi)發(fā)人員多、難免出現(xiàn)疏忽B、系統(tǒng)屢次升級(jí)、人員頻繁變更，導(dǎo)致代碼不一致C、歷史遺留系統(tǒng)、試運(yùn)行系統(tǒng)等對(duì)個(gè)WEB系統(tǒng)運(yùn)行于不同的服務(wù)器上D、開(kāi)發(fā)人員未經(jīng)安全編碼培訓(xùn)【正確答案】：C88.下列應(yīng)用服務(wù)器中，不遵循J2EE規(guī)范的是（）？A、MTSB、WebLogicC、Oracle9iApplicationServerD、WebSpere【正確答案】：C89.Solaris操作系統(tǒng)下，下面哪個(gè)命令可以修改/n2kuser/.profile文件的屬性為所有用戶可讀、科協(xié)、可執(zhí)行？（）A、chmod744/n2kuser/.profileB、chmod755/n2kuser/.profileC、chmod766/n2kuser/.profileD、chmod777/n2kuser/.profile【正確答案】：D90.一個(gè)公司在制定信息安全體系框架時(shí)，下面哪一項(xiàng)是首要考慮和制定的？（）A、安全策略B、安全標(biāo)準(zhǔn)C、操作規(guī)程D、安全基線【正確答案】：A91.如何配置，使得用戶從服務(wù)器A訪問(wèn)服務(wù)器B而無(wú)需輸入密碼（）。A、利用NIS同步用戶的用戶名和密碼B、在兩臺(tái)服務(wù)器上創(chuàng)建并配置/.rhosts文件C、在兩臺(tái)服務(wù)器上創(chuàng)建并配置$HOME/.netrc文件D、在兩臺(tái)服務(wù)器上創(chuàng)建并配置/et/hosts.equiv文件【正確答案】：D92.用滅火器滅火時(shí)，滅火器的噴射口應(yīng)該對(duì)準(zhǔn)火焰的（）。A、上部B、中部C、根部【正確答案】：C93.WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無(wú)效登錄后鎖定賬號(hào)，可以防止：（）。A、木馬B、暴力破解C、IP欺騙D、緩沖區(qū)溢出攻擊【正確答案】：B94.火災(zāi)中對(duì)人員威脅最大的是（）。A、火B(yǎng)、煙氣C、可燃物【正確答案】：B95.下列各種安全協(xié)議中使用包過(guò)濾技術(shù)，適合用于可信的LAN到LAN之間的VPN，即內(nèi)部網(wǎng)VPN的是（）。A、PPTPB、L2TPC、SOCKSv5D、IPSec【正確答案】：D96.應(yīng)用網(wǎng)關(guān)防火墻的邏輯位置處在OSI中的哪一層？（）A、傳輸層B、鏈路層C、應(yīng)用層D、物理層【正確答案】：C97.以下是對(duì)關(guān)系數(shù)據(jù)庫(kù)結(jié)構(gòu)的描述，請(qǐng)選擇錯(cuò)誤描述的選項(xiàng)。（）A、數(shù)據(jù)存儲(chǔ)的主要載體是表，或相關(guān)數(shù)據(jù)組B、有一對(duì)一、一對(duì)多、多對(duì)多三種表關(guān)系C、表關(guān)聯(lián)是通過(guò)引用完整性定義的，這是通過(guò)主碼和外碼（主鍵或外鍵約束條件實(shí)現(xiàn)的）D、缺點(diǎn)是不支持SQL語(yǔ)言【正確答案】：D98.（）是指電子系統(tǒng)或設(shè)備在自己正常工作產(chǎn)生的電磁環(huán)境下，電子系統(tǒng)或設(shè)備之間的相互之間的相互不影響的電磁特性。A、電磁兼容性B、傳導(dǎo)干擾C、電磁干擾D、輻射干擾【正確答案】：A99.網(wǎng)絡(luò)安全的基本屬性是（）。A、機(jī)密性B、可用性C、完整性D、以上都是【正確答案】：D100.關(guān)于空氣的正向壓力，下面哪項(xiàng)描述是正確的？（）A、當(dāng)門打開(kāi)時(shí)，空氣向內(nèi)流動(dòng)B、當(dāng)門打開(kāi)，空氣向外流動(dòng)C、當(dāng)發(fā)生火災(zāi)，系統(tǒng)自動(dòng)切斷電源D、當(dāng)發(fā)生火災(zāi)，煙霧向另外一間房間流動(dòng)【正確答案】：B1.以下哪幾種掃描檢測(cè)技術(shù)屬于被動(dòng)式的檢測(cè)技術(shù)？（）A、基于應(yīng)用的檢測(cè)技術(shù)B、基于主動(dòng)的檢測(cè)技術(shù)C、基于目標(biāo)的漏洞檢測(cè)技術(shù)D、基于網(wǎng)絡(luò)的檢測(cè)技術(shù)【正確答案】：AB2.一下對(duì)于混合加密方式說(shuō)法正確的是。（）A、使用公開(kāi)密鑰密碼體制對(duì)要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處理B、使用對(duì)稱加密算法對(duì)要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處理C、使用公開(kāi)密鑰密碼體制對(duì)稱加密密碼體制的密鑰進(jìn)行加密后的通信D、對(duì)稱密鑰交換的安全信道是通過(guò)公開(kāi)密鑰密碼體制來(lái)保證的【正確答案】：BCD3.防火墻可以部署在下列位置：（）。A、安全域邊界B、服務(wù)器區(qū)域邊界C、可信網(wǎng)絡(luò)區(qū)域和不可信網(wǎng)絡(luò)區(qū)域之間D、根據(jù)網(wǎng)絡(luò)特點(diǎn)設(shè)計(jì)方案【正確答案】：ABCD4.在通信過(guò)程中，只采用數(shù)字簽名可以解決（）等問(wèn)題A、數(shù)據(jù)完整性B、數(shù)據(jù)的抵抗賴性C、數(shù)據(jù)的篡改D、數(shù)據(jù)的保密性【正確答案】：ABC5.SQLServer的取消權(quán)限的操作有以下哪些？（）A、在“詳細(xì)信息”窗格中右擊要授予/拒絕/取消其權(quán)限的用戶定義的角色B、單擊“屬性”命令在“名稱”下單擊“權(quán)限”單擊列出全部對(duì)象C、選擇在每個(gè)對(duì)象上授予拒絕或廢除的權(quán)限，選中標(biāo)志表示授予權(quán)限，X表示拒絕權(quán)限，空框表示廢除權(quán)限，只列出適用于該對(duì)象的權(quán)限D(zhuǎn)、回到“數(shù)據(jù)庫(kù)用戶屬性”對(duì)話框中，再點(diǎn)擊“確定”按鈕，所有的設(shè)置就完成了【正確答案】：ABC6.下列哪些操作可以看到自啟動(dòng)項(xiàng)目？（）A、注冊(cè)表B、開(kāi)始菜單C、任務(wù)管理器D、msconfig【正確答案】：ABD7.一個(gè)惡意的攻擊者必須具備哪幾點(diǎn)？（）A、方法B、機(jī)會(huì)C、動(dòng)機(jī)D、運(yùn)氣【正確答案】：ABC8.一個(gè)典型的PKI應(yīng)用系統(tǒng)包括（）實(shí)體A、認(rèn)證機(jī)構(gòu)CAB、冊(cè)機(jī)構(gòu)RAC、證書及CRL目錄庫(kù)D、用戶端軟件【正確答案】：ABCD9.選購(gòu)一個(gè)防火墻時(shí)應(yīng)該考慮的因素有：（）A、網(wǎng)絡(luò)受威脅的程度B、可能受到的潛在損失C、站點(diǎn)是否有經(jīng)驗(yàn)豐富的管理員D、未來(lái)擴(kuò)展的需要【正確答案】：ABCD10.如果需要配置Cisco路由器禁止從網(wǎng)絡(luò)啟動(dòng)和自動(dòng)從網(wǎng)絡(luò)下載初始配置文件，配置命令包括（）。A、nobootnetworkB、noserviceconfigC、nobootconfigD、noservicenetwork【正確答案】：AB11.下列配置中，可以增強(qiáng)無(wú)線AP（accesspoint）安全性的有（）。A、禁止SSID廣播B、禁用DHCP服務(wù)C、采用WPA2-PSK加密認(rèn)證D、啟用MAC地址接入過(guò)濾【正確答案】：ABCD12.使用配有計(jì)算機(jī)的儀器設(shè)備時(shí)，不應(yīng)該做的有：（）A、更改登機(jī)密碼和系統(tǒng)設(shè)置B、自行安裝軟件C、玩各種電腦游戲D、將獲得的圖像、數(shù)據(jù)等資料存儲(chǔ)在未予指定的硬盤分區(qū)上【正確答案】：ABCD13.以下哪些是防火墻規(guī)范管理需要的？（）A、需要配置兩個(gè)防火墻管理員B、物理訪問(wèn)防火墻必須嚴(yán)密地控制C、系統(tǒng)軟件、配置數(shù)據(jù)文件在更改后必須進(jìn)行備份D、通過(guò)廠商指導(dǎo)發(fā)布的硬件和軟件的bug和防火墻軟件升級(jí)版【正確答案】：ABCD14.雷電侵入計(jì)算機(jī)信息系統(tǒng)的途徑主要有：（）A、信息傳輸通道線侵入B、電源饋線侵入C、建筑物D、地電位反擊【正確答案】：ABD15.預(yù)防靜電的措施有（）。A、接地B、不使用或安裝產(chǎn)生靜電的設(shè)備C、不在產(chǎn)生靜電場(chǎng)所穿脫工作服D、作業(yè)人員穿防靜電鞋【正確答案】：ABCD16.靜電的危害有（）。A、導(dǎo)致磁盤讀寫錯(cuò)誤，損壞磁頭，引起計(jì)算機(jī)誤動(dòng)作B、造成電路擊穿或者毀壞C、電擊，影響工作人員身心健康D、吸附灰塵【正確答案】：ABCD17.以下硬件安裝維護(hù)重要安全提示正確的有：（）A、不要在雷雨天氣進(jìn)行故障處理B、保持故障處理區(qū)域的干凈、干燥C、上防靜電手套或防靜電腕帶再執(zhí)行安裝和更換操作D、在使用和操作設(shè)備時(shí)，需要按照正確的操作流程來(lái)操作【正確答案】：ABCD18.造成計(jì)算機(jī)不安全的因素有（）等多種。A、技術(shù)原因B、自然原因C、認(rèn)為原因D、管理原因【正確答案】：BD19.防火工作的基本措施有：（）A、加強(qiáng)對(duì)人員的教育管理B、加強(qiáng)對(duì)可燃物的管理C、加強(qiáng)對(duì)物的管理D、加強(qiáng)對(duì)火源、電源的管理【正確答案】：ABCD20.防火墻的日志管理應(yīng)遵循如下原則：（）A、本地保存日志B、本地保存日志并把日志保存到日志服務(wù)器上C、保持時(shí)鐘的同步D、在日志服務(wù)器保存日志【正確答案】：BC21.用THC組織的Oracle的工具，通過(guò)sniffer方式抓取數(shù)據(jù)庫(kù)的認(rèn)證信息可有效破解Oracle密碼，以下哪些數(shù)據(jù)是必須獲取的？（）AUTH_SESSKEYB、AUTH_PASSWORDC、用戶名D、實(shí)例名【正確答案】：ABC22.防火墻不能防止以下哪些攻擊？（）A、內(nèi)部網(wǎng)絡(luò)用戶的攻擊B、傳送已感染病毒的軟件和文件C、外部網(wǎng)絡(luò)用戶的IP地址欺騙D、數(shù)據(jù)驅(qū)動(dòng)型的攻擊【正確答案】：ABD23.通常要求把路由器的日志存儲(chǔ)在專用日志服務(wù)器上，假設(shè)把Cisco路由器日志存儲(chǔ)在00的syslog服務(wù)器上，需要在路由器側(cè)配置的操作時(shí)：（）。A、使用Router(config)<loggingon啟用日志：使用Router(config)<loggingtrapinformation將記錄日志級(jí)別設(shè)定為“information”B、使用Routee(config)<logging00將記錄日志類型設(shè)定為“l(fā)ocal6”C、使用(config)<loggingfacilitylocal6將日志發(fā)送到00D、使用(config)<loggingsourceinterfaceloopback0設(shè)定日志發(fā)送源loopback0【正確答案】：ABCD24.網(wǎng)絡(luò)面臨的典型威脅包括（）。A、未經(jīng)授權(quán)的訪問(wèn)B、信息在傳送過(guò)程中被截獲、篡改C、黑客攻擊D、濫用和誤用【正確答案】：ABCD25.防病毒服務(wù)升級(jí)檢查包括如下幾項(xiàng)內(nèi)容？（）A、檢查防病毒服務(wù)器病毒庫(kù)下載是否正常，如果不正常及時(shí)聯(lián)系廠商進(jìn)行問(wèn)題解決B、在防病毒系統(tǒng)每次升級(jí)后，記錄每次版本變更版本號(hào)，定期記錄病毒庫(kù)的版本C、對(duì)重要的服務(wù)器，定期抽查防病毒客戶端的病毒庫(kù)升級(jí)情況【正確答案】：ABC26.Unix系統(tǒng)提供備份工具有（）A、cp：可以完成把某一目錄內(nèi)容拷貝到另一目錄B、tar：可以創(chuàng)建、把文件添加到或從一個(gè)tar檔案中解開(kāi)文件C、cpio：把文件拷貝進(jìn)或拷貝出一個(gè)cpio檔案或tar檔案D、dump：用來(lái)恢復(fù)整個(gè)文件系統(tǒng)或提取單個(gè)文件【正確答案】：ABCD27.COBIT度量過(guò)程的三個(gè)緯度分別是（）。A、能力B、績(jī)效C、控制度D、能力成熟度【正確答案】：ABC28.下面什么路由協(xié)議不可以為HSRP的擴(kuò)充：（）A、SNMPB、CDPC、HTTPD、VRRP【正確答案】：ABC29.計(jì)算機(jī)場(chǎng)地安全測(cè)試包括（）。A、溫度，濕度，塵埃B、照度，噪聲，電磁場(chǎng)干擾環(huán)境場(chǎng)強(qiáng)C、接地電阻，電壓、頻率D、波形失真率，腐蝕性氣體的分析方法【正確答案】：ABCD30.數(shù)字簽名的作用是。（）A、確定一個(gè)人的身份B、保密性C、肯定是該人自己的簽字D、使該人與文件內(nèi)容發(fā)生關(guān)系【正確答案】：ACD31.安全系統(tǒng)加固手冊(cè)中關(guān)于造成系統(tǒng)異常中斷的各方面因素，主要包括哪三方面（）A、人為原因B、環(huán)境原因C、生產(chǎn)原因D、設(shè)備原因【正確答案】：ABD32.SQLServer中使用企業(yè)管理器從數(shù)據(jù)庫(kù)中刪除數(shù)據(jù)或日志文件的步驟如下，正確的步驟是？（）A、展開(kāi)服務(wù)器組，然后展開(kāi)服務(wù)器B、展開(kāi)“數(shù)據(jù)庫(kù)”文件夾，右擊要從中刪除數(shù)據(jù)或日志文件的數(shù)據(jù)庫(kù)，然后單擊“屬性”命令C、若要?jiǎng)h除數(shù)據(jù)文件，單擊“常規(guī)”選項(xiàng)卡。若要?jiǎng)h除日志文件，單擊“事務(wù)日志”選項(xiàng)卡D、在“文件名”列戶，單擊要?jiǎng)h除的文件名旁邊的箭頭，再點(diǎn)DELETE鍵，文件名旁出現(xiàn)十字光標(biāo)，表明將刪除此文件【正確答案】：ABCD33.在SQLServer2000中一些無(wú)用的存儲(chǔ)過(guò)程，這些存儲(chǔ)過(guò)程極容易被攻擊者利用，攻擊數(shù)據(jù)庫(kù)系統(tǒng)。下面的存儲(chǔ)過(guò)程哪些可以用來(lái)執(zhí)行執(zhí)行系統(tǒng)命令或修改注冊(cè)表？（）A、xp_cmdshellB、xp_regwriteC、xp_regdeletekeyD、select*frommaster【正確答案】：ABC34.關(guān)于Windows活動(dòng)目錄說(shuō)法正確的是（）。A、活動(dòng)目錄是采用分層結(jié)構(gòu)來(lái)存儲(chǔ)網(wǎng)絡(luò)對(duì)象信息的一種網(wǎng)絡(luò)管理體系B、活動(dòng)目錄可以提供存儲(chǔ)目錄數(shù)據(jù)和網(wǎng)絡(luò)用戶級(jí)管理員使用這些數(shù)據(jù)的方法C、利用活動(dòng)目錄來(lái)實(shí)現(xiàn)域內(nèi)計(jì)算機(jī)的分布式管理D、活動(dòng)目錄與域緊密結(jié)合構(gòu)成與目錄林和域目錄樹(shù)，使大型網(wǎng)絡(luò)中龐大、復(fù)雜的網(wǎng)絡(luò)管理、控制、訪問(wèn)變得簡(jiǎn)單，使網(wǎng)絡(luò)管理效率更高【正確答案】：ABD35.為了減小雷電損失，可以采取的措施有（）A、機(jī)房?jī)?nèi)應(yīng)設(shè)等電位連接網(wǎng)絡(luò)B、部署UPSC、設(shè)置安全防護(hù)地與屏蔽地D、根據(jù)雷擊在不同區(qū)域的電磁脈沖強(qiáng)度劃分，不同的區(qū)域界面進(jìn)行等電位連接【正確答案】：ACD36.HASH加密使用復(fù)雜的數(shù)字算法來(lái)實(shí)現(xiàn)有效的加密，其算法包括（）A、MD2B、MD4C、MD5D、Cost256【正確答案】：ABC37.實(shí)體安全技術(shù)包括（）。A、環(huán)境安全B、設(shè)備安全C、人員安全D、媒體安全【正確答案】：ABD38.對(duì)計(jì)算機(jī)系統(tǒng)有影響的腐蝕性氣體大體有如下幾種：（）A、二氧化硫B、氫化硫C、臭氧D、一氧化碳【正確答案】：ABCD39.MySQL中用DROP語(yǔ)句可刪除數(shù)據(jù)庫(kù)和數(shù)據(jù)表，以下哪句是正確的語(yǔ)法？（）A、DROPTABLEtable_name1B、DROPTABLEtable_name1,table_name2C、DROPTABLEIFEXISTStable_name1DROPDATABASEDBname1【正確答案】：ABCD40.建立堡壘主機(jī)的一般原則是（）。A、最簡(jiǎn)化原則B、復(fù)雜化原則C、預(yù)防原則D、網(wǎng)絡(luò)隔離原則【正確答案】：AC41.Oracle支持哪些加密方式？（）A、DESB、RC4_256C、RC4_40DES40【正確答案】：ABCD42.利用密碼技術(shù)，可以實(shí)現(xiàn)網(wǎng)絡(luò)安全所要求的。（）A、數(shù)據(jù)保密性B、數(shù)據(jù)完整性C、數(shù)據(jù)可用性D、身份驗(yàn)證【正確答案】：ABCD43.sybase數(shù)據(jù)庫(kù)文件系統(tǒng)需要哪些裸設(shè)備？（）A、masterB、proceC、dataD、log【正確答案】：ABCD44.下列關(guān)于UNIX下日志說(shuō)法正確的是（）A、wtmp記錄每一次用戶登錄和注銷的歷史信息B、acct記錄每個(gè)用戶使用過(guò)的命令C、sulog記錄su命令的使用情況D、acct記錄當(dāng)前登錄的每個(gè)用戶【正確答案】：AC45.《安全基線標(biāo)準(zhǔn)》在安全管理層面主要圍繞哪幾部分考評(píng)安全基線？（）A、組織架構(gòu)管理B、人員安全管理C、運(yùn)維安全管理D、制度安全管理【正確答案】：ABC46.網(wǎng)絡(luò)攻擊的類型包括以下哪幾種？（）A、竊取口令B、系統(tǒng)漏洞和后門C、協(xié)議缺陷D、拒絕服務(wù)【正確答案】：ABCD47.UNIX安全審計(jì)的主要技術(shù)手段有哪些？（）A、文件完整性審計(jì)B、用戶、弱口令審計(jì)C、安全補(bǔ)丁審計(jì)D、端口審計(jì)E、進(jìn)程審計(jì)F、系統(tǒng)日志審計(jì)【正確答案】：ABCDEF48.黑客所使用的入侵技術(shù)主要包括（）A、協(xié)議漏洞滲透B、密碼分析還原C、應(yīng)用漏洞分析與滲透D、拒絕服務(wù)攻擊E、病毒或后門攻擊【正確答案】：ABCDE49.通用的DoS攻擊手段有哪些？（）A、SYNAttackB、ICMPFloodC、UDPFloodD、PingofDeathE、TearDropF、IpSpoofing【正確答案】：CD50.SQLServer用事件探測(cè)器可以幫助排除故障和解決問(wèn)題，創(chuàng)建跟蹤的步驟如下哪些是正確的？（）A、從“模板名稱”下拉菜單為你創(chuàng)建跟蹤選擇一個(gè)模板B、“事件探查器”主界面打開(kāi)后，從“文件”菜單選擇“新跟蹤”C、在“跟蹤名稱”文本框中輸入你想要為這個(gè)跟蹤創(chuàng)建的跟蹤名稱D、修改這些默認(rèn)的選項(xiàng)設(shè)置。通過(guò)點(diǎn)擊“顯示全部事件”和“顯示全部列”復(fù)選框來(lái)查看其他的選項(xiàng)?！菊_答案】：ABCD51.下面哪些漏洞屬于網(wǎng)絡(luò)服務(wù)類安全漏洞：（）A、Windows2000中文版輸入法漏洞B、ISWeb服務(wù)存在的IDQ遠(yuǎn)程溢出漏洞C、RPCDCOM服務(wù)漏洞D、Web服務(wù)asp腳本漏洞【正確答案】：BC52.一個(gè)密碼體系一般分為以下哪幾個(gè)部分？（）A、明文B、加密密鑰和解密密鑰C、密文D、加密算法和解密算法【正確答案】：ABCD53.審計(jì)啟動(dòng)其日志有哪兩種存放方式？（）A、NONEB、OSC、TRUED、SYS.AUD$【正確答案】：BD54.防火墻技術(shù)，涉及到（）。A、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)B、密碼技術(shù)C、軟件技術(shù)D、安全操作系統(tǒng)【正確答案】：ABCD55.防火墻常見(jiàn)的幾種工作模式有（）。A、路由B、NATC、透明D、旁路【正確答案】：ABC56.入侵檢測(cè)的內(nèi)容主要包括：（）。A、獨(dú)占資源、惡意使用B、試圖闖入或成功闖入、冒充其他用戶C、安全審計(jì)D、違反安全策略、合法用戶的泄露【正確答案】：BC57.參數(shù)REMOTE_LOGIN_PASSWORDFILE在Oracle數(shù)據(jù)庫(kù)實(shí)例的初始化參數(shù)文件中，此參數(shù)控制著密碼文件的使用及其狀態(tài)，以下說(shuō)法正確的是：（）A、NONE：只是Oracle系統(tǒng)不使用密碼文件，不允許遠(yuǎn)程管理數(shù)據(jù)庫(kù)B、EXCLUSIVE：指示只有一個(gè)數(shù)據(jù)庫(kù)實(shí)例可以使用密碼文件C、SHARED：指示可有多個(gè)數(shù)據(jù)庫(kù)實(shí)例可以使用密碼文件D、以上說(shuō)法都正確【正確答案】：ABCD58.對(duì)DNSSEC的描述正確的有（）。A、為DNS數(shù)據(jù)提供來(lái)源驗(yàn)證，即保證數(shù)據(jù)來(lái)自正確的名稱服務(wù)器B、DNSSEC可防御DNSQueryFlood攻擊C、為域名數(shù)據(jù)提供完整性驗(yàn)證，即保證數(shù)據(jù)在傳輸?shù)倪^(guò)程中沒(méi)有被篡改D、實(shí)施DNSSEC后，只需升級(jí)軟件系統(tǒng)，對(duì)網(wǎng)絡(luò)、服務(wù)器等硬件設(shè)備不需考慮【正確答案】：AC59.IT系統(tǒng)內(nèi)網(wǎng)與互聯(lián)網(wǎng)連接檢查手段有哪些？（）A、工具掃描B、人員訪談C、人工檢查D、文檔檢查【正確答案】：BCD解析：

60.以下屬于對(duì)稱加密算法的是：（）A、DESB、3DESC、SHA-1D、RC4E、MD5【正確答案】：ABD61.勞動(dòng)合同中應(yīng)包含網(wǎng)絡(luò)與信息安全條款，這些條款規(guī)定（）。A、員工的安全責(zé)任和違約罰則B、安全責(zé)任不可延伸至公司場(chǎng)所以外和正常工作時(shí)間以外C、安全責(zé)任可延伸至公司場(chǎng)所以外和正常工作時(shí)間以外D、如必要，一些安全責(zé)任應(yīng)在雇傭結(jié)束后延續(xù)一段特定的時(shí)間【正確答案】：ACD62.使用esp協(xié)議時(shí)，可以使用的加密運(yùn)算是。（）A、DESB、3DESC、AESD、RSA【正確答案】：ABC63.最重要的電磁場(chǎng)干擾源是：（）A、電源周波干擾B、雷電電磁脈沖LEMPC、電網(wǎng)操作過(guò)電壓SEMPD、靜電放電ESD【正確答案】：BCD64.目前基于對(duì)稱密鑰體制的算法主要有。（）A、RSAB、DESC、AESDSA【正確答案】：BC65.嚴(yán)格的口令策略應(yīng)當(dāng)包含哪些要素（）A、滿足一定的長(zhǎng)度，比如8位以上B、同時(shí)包含數(shù)字，字母和特殊字符C、系統(tǒng)強(qiáng)制要求定期更改口令D、用戶可以設(shè)置空口令【正確答案】：ABC66.下面可以攻擊狀態(tài)檢測(cè)的防火墻方法有：（）A、協(xié)議隧道攻擊B、利用FTP-pasv繞過(guò)防火墻認(rèn)證的攻擊C、ip欺騙攻擊D、反彈木馬攻擊【正確答案】：ABD67.邏輯空間主要包括哪些部分？（）A、TABLESPACESB、SEGMENTSC、DATAFILED、EXTENTSE、BLOCK【正確答案】：ABDE68.機(jī)房出入控制措施包括：（）A、機(jī)房接待前臺(tái)須核查弄清業(yè)務(wù)系統(tǒng)安全區(qū)域的來(lái)訪者的身份，并記錄其進(jìn)入和離開(kāi)安全區(qū)域的日期與時(shí)間B、機(jī)房須告知進(jìn)入安全區(qū)的來(lái)訪者，該區(qū)域的安全要求和緊急情況下的行動(dòng)步驟C、可采用強(qiáng)制性控制措施，對(duì)來(lái)訪者的訪問(wèn)行為進(jìn)行授權(quán)和驗(yàn)證D、要求所有進(jìn)出機(jī)房人員佩帶易于辨識(shí)的標(biāo)識(shí)【正確答案】：ABCD69.防火墻的缺陷主要有（）。A、限制有用的網(wǎng)絡(luò)服務(wù)B、無(wú)法防護(hù)內(nèi)部網(wǎng)絡(luò)用戶的攻擊C、不能防備新的網(wǎng)絡(luò)安全問(wèn)題D、不能完全防止傳送已感染病毒的軟件或文件【正確答案】：ABCD70.電信的網(wǎng)頁(yè)防篡改技術(shù)有（）A、外掛輪詢技術(shù)B、核心內(nèi)嵌技術(shù)C、時(shí)間觸發(fā)技術(shù)D、安裝防病毒軟件【正確答案】：ABC71.如何設(shè)置listener口令？（）A、以O(shè)racle用戶運(yùn)行l(wèi)snrctl命令B、setlog_fileC、change_passwordD、setpasswordE、save_config【正確答案】：ACDE72.以下屬于DTE（DataTerminalEquipment）數(shù)據(jù)終端設(shè)備的有（）A、路由器B、PCC、交換機(jī)D、HUB【正確答案】：AB73.在實(shí)驗(yàn)室中引起火災(zāi)的通常原因包括：（）A、明火B(yǎng)、電器保養(yǎng)不良C、儀器設(shè)備在不使用時(shí)未關(guān)閉電源D、使用易燃物品時(shí)粗心大意【正確答案】：ABCD74.木馬傳播包括一下哪些途徑：（）A、通過(guò)電子郵件的附件傳播B、通過(guò)下載文件傳播C、通過(guò)網(wǎng)頁(yè)傳播D、通過(guò)聊天工具傳播【正確答案】：ACD75.在Solaris8下，以下說(shuō)法正確的是：（）A、PATH環(huán)境變量最后帶有“.”，會(huì)使當(dāng)前目錄的命令比其他目錄的命令優(yōu)先執(zhí)行B、可以修改/etc/inittab里ttymon的參數(shù)，使得登錄的SHELL在無(wú)輸入時(shí)自動(dòng)退出C、在使用/bin/ksh時(shí)，可以設(shè)置TMOUT值，使得登錄的SHELL在無(wú)輸入時(shí)自動(dòng)退出D、在/etc/login中，可以設(shè)置TIMEOUT值，使得登錄的SHELL在無(wú)輸入時(shí)自動(dòng)退出E、tarxvf命令的意思是以tar格式解開(kāi)輸入，并且保持文件屬性等參數(shù)不變【正確答案】：BC76.以下哪些屬于網(wǎng)絡(luò)欺騙方式？（）A、IP欺騙B、ARP欺騙C、DNS欺騙D、Web欺騙【正確答案】：ABCD77.通用準(zhǔn)則CC實(shí)現(xiàn)的目標(biāo)有（）A、成為統(tǒng)一的國(guó)際通用安全產(chǎn)品、系統(tǒng)的安全標(biāo)準(zhǔn)B、在不同國(guó)家達(dá)成協(xié)議，相互承認(rèn)產(chǎn)品安全等級(jí)評(píng)估C、概述IT產(chǎn)品的國(guó)際通用性D、都不是【正確答案】：ABC78.系統(tǒng)感染病毒后的現(xiàn)象有哪些？（）A、系統(tǒng)錯(cuò)誤或系統(tǒng)崩潰B、系統(tǒng)反應(yīng)慢，網(wǎng)絡(luò)擁塞C、陌生的進(jìn)程或服務(wù)D、陌生的自啟動(dòng)【正確答案】：ABCD79.滅火的基本方法有（）。A、冷卻法B、隔離法C、窒息法D、抑制【正確答案】：ABCD80.IT系統(tǒng)維護(hù)人員權(quán)限原則包括（）A、工作相關(guān)B、最大授權(quán)C、最小授權(quán)D、權(quán)限制約【正確答案】：ACD81.連接MySQL后選擇需要的數(shù)據(jù)庫(kù)DB_NAME？以下哪些方法是對(duì)的（）A、連接后用USEDB_NAME選擇數(shù)據(jù)庫(kù)B、連接后用SETDB_NAME選擇數(shù)據(jù)庫(kù)C、用mysql-hhost-uuser-pDB_NAME連接數(shù)據(jù)庫(kù)D、用mysql-hhost-uuser-p-TDB_NAME連接數(shù)據(jù)庫(kù)【正確答案】：AC82.針對(duì)Linux主機(jī)，一般的加固手段包括（）。A、打補(bǔ)丁B、關(guān)閉不必要的服務(wù)C、限制訪問(wèn)主機(jī)D、切斷網(wǎng)絡(luò)【正確答案】：ABC83.Oracle7.2之前的數(shù)據(jù)庫(kù)連接用戶名和密碼在網(wǎng)絡(luò)傳輸時(shí)是不進(jìn)行加密的，為了要和舊版本兼容Oracle數(shù)據(jù)庫(kù)9.02存在DBLINK_ENCRYPT_LOGIN參數(shù)用來(lái)調(diào)節(jié)數(shù)據(jù)庫(kù)連接時(shí)用戶名和密碼的加密特性，以下說(shuō)法正確的是：（）。A、DBLINK_ENCRYPT_LOGIN為TRUE時(shí)，數(shù)據(jù)庫(kù)連接加密用戶名和密碼B、DBLINK_ENCRYPT_LOGIN時(shí)，數(shù)據(jù)庫(kù)連接不加密用戶名和密碼C、DBLINK_ENCRYPT_LOGIN為FALSE時(shí)，如果加密的數(shù)據(jù)庫(kù)連接失敗，會(huì)嘗試不加密的連接DBLINK_ENCRYPT_LOGIN為TRUE時(shí)，加密的數(shù)據(jù)庫(kù)連接失敗，也不會(huì)嘗試不加密的連接【正確答案】：ACD84.下列哪項(xiàng)需要按照《數(shù)據(jù)出境安全評(píng)估辦法》及相關(guān)法律法規(guī)要求進(jìn)行數(shù)據(jù)出境安全評(píng)估申報(bào)?（）A、系關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者B、傳輸數(shù)據(jù)涉及重要數(shù)據(jù)C、處理100萬(wàn)人以上個(gè)人信息D、上年度1月1日起累計(jì)向境外提供10萬(wàn)人以上的個(gè)人信息或上年度1月1日起累計(jì)向境外提供1萬(wàn)人以上的個(gè)人敏感信息【正確答案】：ABCD85.SynFlood攻擊的現(xiàn)象有以下哪些？（）A、大量連接處于SYN_RCVD狀態(tài)B、正常網(wǎng)絡(luò)訪問(wèn)受阻C、系統(tǒng)資源使用率高【正確答案】：ABC86.關(guān)于GRE校驗(yàn)和驗(yàn)證技術(shù)，當(dāng)本端配置了校驗(yàn)和而對(duì)端沒(méi)有配置校驗(yàn)和時(shí)，以下敘述正確的有（）。A、本端對(duì)接收?qǐng)?bào)文檢查校驗(yàn)和B、對(duì)端對(duì)接收?qǐng)?bào)文檢查校驗(yàn)和C、本端對(duì)發(fā)送報(bào)文計(jì)算校驗(yàn)和D、對(duì)端對(duì)發(fā)送報(bào)文計(jì)算校驗(yàn)和【正確答案】：BC87.電信生產(chǎn)其機(jī)房作業(yè)，是由專門的值機(jī)員、機(jī)務(wù)員來(lái)完成，作業(yè)內(nèi)容是：固定電話、無(wú)線電話、電報(bào)、載波、短波、微波、衛(wèi)星和電力等電信通信設(shè)備，使設(shè)備出去良好狀態(tài)，保證其正常運(yùn)行。（）A、安裝B、值守C、維護(hù)D、檢修【正確答案】：ABCD88.配置PPP鏈路層協(xié)議時(shí)，鏈路層協(xié)議狀態(tài)始終不能轉(zhuǎn)為Up狀態(tài)的處理建議：（）A、PPP鏈路兩端的接口上配置的參數(shù)和驗(yàn)證方式都必須一致，LCP檢查才能成功B、如果LCP協(xié)商失敗，請(qǐng)檢查L(zhǎng)CP配置協(xié)商參數(shù)C、請(qǐng)檢查驗(yàn)證方式配置是否正確。因?yàn)長(zhǎng)CP協(xié)商中，包含驗(yàn)證方式的協(xié)商。因?yàn)長(zhǎng)CP協(xié)商中，包含驗(yàn)證方式的協(xié)商。驗(yàn)證方式協(xié)商失敗也會(huì)導(dǎo)致LCP協(xié)商失敗D、接口試圖下先執(zhí)行shutdown命令將接口關(guān)閉，再執(zhí)行undoshutdown命令重啟接口【正確答案】：ABCD89.操作系統(tǒng)應(yīng)利用安全工具提供以下哪些訪問(wèn)控制功能？（）A、驗(yàn)證用戶身份，必要的話，還應(yīng)進(jìn)行終端或物理地點(diǎn)識(shí)別B、記錄所有系統(tǒng)訪問(wèn)日志C、必要時(shí)，應(yīng)能限制用戶連接時(shí)間D、都不對(duì)【正確答案】：ABC90.在SQLServer2000中，如果想查詢當(dāng)前數(shù)據(jù)庫(kù)服務(wù)器軟件的版本，可以使用下面哪些方式（）A、在查詢分析器中通過(guò)如下語(yǔ)句查詢SELECTServerPROPERTY(‘productversion’),ServerPROPERTY(‘productlevel’),ServerPROPERTY(‘edition’)B、在命令行下，用SQLServer自帶的管理工具osql連接進(jìn)入數(shù)據(jù)庫(kù)，輸入select@@versionC、企業(yè)管理器查看服務(wù)器屬性D、在SQLServer服務(wù)管理器里面查看“關(guān)于”【正確答案】：ABCD91.文件系統(tǒng)是構(gòu)成Linux基礎(chǔ)，Linux中常用文件系統(tǒng)有（）？A、ext3B、ext2C、hfsD、reiserfs【正確答案】：ABD92.防火墻trust域中的客戶機(jī)通過(guò)nat訪問(wèn)untrust中的服務(wù)器的ftp服務(wù)，已經(jīng)允許客戶機(jī)訪問(wèn)服務(wù)器的tcp21端口，但只能登陸到服務(wù)器，卻無(wú)法下載文件，以下解決辦法中可能的是：（）A、修改trustuntrust域間雙向的默認(rèn)訪問(wèn)策略為允許B、FTP工作方式為port模式時(shí)，修改untrusttrust域間in方向的默認(rèn)訪問(wèn)策略為允許C、在trustuntrust域間配置中啟用detectftpD、FTP工作方式為passive模式時(shí)，修改untrusttrust域間in方向的默認(rèn)訪問(wèn)策略為允許【正確答案】：ABC93.啟用Cisco設(shè)備的訪問(wèn)控制列表，可以起到如下作用（）。A、過(guò)濾惡意和垃圾路由信息B、控制網(wǎng)絡(luò)的垃圾信息流C、控制未授權(quán)的遠(yuǎn)程訪問(wèn)D、防止DDoS攻擊【正確答案】：ABC94.以下對(duì)于包過(guò)濾防火墻的描述正確的有（）。A、難以防范黑客攻擊B、處理速度非常慢C、不支持應(yīng)用層協(xié)議D、不能處理新的安全威脅【正確答案】：ACD95.以下哪些MySQL中GRANT語(yǔ)句的權(quán)限指定符？（）ALTERB、CREATEC、DELETED、UPLOADE、DROPF、INSERT【正確答案】：ABCDEF96.以下是檢查磁盤與文件是否被病毒感染的有效方法：（）A、檢查磁盤目錄中是否有病毒文件B、用抗病毒軟件檢查磁盤的各個(gè)文件C、用放大鏡檢查磁盤編碼是否有霉變現(xiàn)象D、檢查文件的長(zhǎng)度是否無(wú)故變化【正確答案】：BC97.目前最好的防病毒軟件能做到的是（）A、檢查計(jì)算機(jī)是否感染病毒，消除已感染的任何病毒B、杜絕病毒對(duì)計(jì)算的侵害C、查出計(jì)算機(jī)已感染的已知病毒，消除其中的一部分D、檢查計(jì)算機(jī)是否染有已知病毒，并作相應(yīng)處理【正確答案】：ABCD98.一臺(tái)路由器的安全快照需要保存如下哪些信息？（）A、當(dāng)前的配置--running-configB、當(dāng)前的開(kāi)放端口列表C、當(dāng)前的路由表D、當(dāng)前的CPU狀態(tài)【正確答案】：AB99.互聯(lián)網(wǎng)連接防火墻設(shè)備的安全策略配置要求包括哪幾點(diǎn)（）。A、遠(yuǎn)程登錄是否禁止telnet方式B、最后一條策略是否是拒絕一切流量C、是否存在允許anytoany的策略D、是否設(shè)置了管理IP，設(shè)備只能從管理IP登錄維護(hù)【正確答案】：ABCD100.下面什么協(xié)議有MD5認(rèn)證：（）A、BGPB、OSPFC、EIGERD、RIPversion1【正確答案】：ABC1.我的公鑰證書不能在網(wǎng)絡(luò)上公開(kāi)，否則其他人可能冒充我的身份或偽造我的數(shù)字簽名。（）A、正確B、錯(cuò)誤【正確答案】：B2.最基本的認(rèn)證方式選擇證書是數(shù)字證書。（）A、正確B、錯(cuò)誤【正確答案】：B3.最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全原則之一。（）A、正確B、錯(cuò)誤【正確答案】：A4.古典加密主要是對(duì)加密算法的保密，現(xiàn)代加密算法是公開(kāi)的，主要是針對(duì)秘鑰進(jìn)行保密。（）A、正確B、錯(cuò)誤【正確答案】：A5.在SSL握手協(xié)議過(guò)程中，需要服務(wù)器發(fā)送自己的證書。（）A、正確B、錯(cuò)誤【正確答案】：A6.機(jī)密信息紙介質(zhì)資料廢棄應(yīng)用碎紙機(jī)粉碎或焚毀。（）A、正確B、錯(cuò)誤【正確答案】：A7.專業(yè)安全評(píng)估服務(wù)對(duì)目標(biāo)系統(tǒng)通過(guò)工具掃描和人工檢查，進(jìn)行專業(yè)安全的技術(shù)評(píng)定，并根據(jù)評(píng)估結(jié)果提供評(píng)估報(bào)告。（）A、正確B、錯(cuò)誤【正確答案】：A8.只要手干凈就可以直接觸摸或者插拔電路組件，不必有進(jìn)一步的措施。（）A、正確B、錯(cuò)誤【正確答案】：B9.信息安全是永遠(yuǎn)是相對(duì)的，并且需要不斷持續(xù)關(guān)注和改進(jìn)，永遠(yuǎn)沒(méi)有一勞永逸的安全防護(hù)措施。（）A、正確B、錯(cuò)誤【正確答案】：A10.Oracle默認(rèn)配置下，每個(gè)賬戶如果有30次的失敗登陸，此賬戶將被鎖定。（）A、正確B、錯(cuò)誤【正確答案】：B11.古典加密主要采用的主要方法是置換，代換。（）A、正確B、錯(cuò)誤【正確答案】：A12.在Oracle所有版本在安裝的時(shí)候都沒(méi)有提示修改SYS的默認(rèn)密碼。（）A、正確B、錯(cuò)誤【正確答案】：B13.PGP協(xié)議缺省的壓縮算法是ZIP，壓縮后數(shù)據(jù)由于冗余信息很少，更容易抵御來(lái)自分析類型的攻擊。（）A、正確B、錯(cuò)誤【正確答案】：A14.選擇遠(yuǎn)程破解Oracle的最好賬戶是SYS，因?yàn)榇速~戶永遠(yuǎn)有效。（）A、正確B、錯(cuò)誤【正確答案】：A15.防雷措施是在和計(jì)算機(jī)連接的所有外線上（包括電源線和通信線）加設(shè)專用防雷設(shè)備——防雷保安器，同時(shí)規(guī)范底線，防止雷擊時(shí)在底線上產(chǎn)生的高電位反擊。A、正確B、錯(cuò)誤【正確答案】：A16.在ORacle數(shù)據(jù)庫(kù)安裝補(bǔ)丁時(shí)，不需要關(guān)閉所有與數(shù)據(jù)庫(kù)有關(guān)的服務(wù)。（）A、正確B、錯(cuò)誤【正確答案】：B17.對(duì)感染病毒的軟盤進(jìn)行瀏覽會(huì)導(dǎo)致硬盤被感染。（）A、正確B、錯(cuò)誤【正確答案】：B18.通信數(shù)據(jù)與文件加密是同一個(gè)概念。（）A、正確B、錯(cuò)誤【正確答案】：B19.信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個(gè)角度來(lái)考慮。（）A、正確B、錯(cuò)誤【正確答案】：A20.在非對(duì)稱加密過(guò)程中，加密和解密使用的是不同的秘鑰。（）A、正確B、錯(cuò)誤【正確答案】：A21.在公鑰加密系統(tǒng)中，用公鑰加密的密文可以由私鑰解密，但用公鑰加密的密文，不能用公鑰解密。（）A、正確B、錯(cuò)誤【正確答案】：B22.為了維護(hù)數(shù)據(jù)庫(kù)中數(shù)據(jù)的正確性和一致性，在對(duì)關(guān)系數(shù)據(jù)庫(kù)執(zhí)行插入、刪除和修改操作時(shí)必須遵循三類完整性規(guī)則：實(shí)體完整性規(guī)則、引用完整性規(guī)則、用戶定義的完整性規(guī)則。（）A、正確B、錯(cuò)誤【正確答案】：A23.AES加密算法的秘鑰長(zhǎng)度為128、192或256位。（）A、正確B、錯(cuò)誤【正確答案】：A24.身份認(rèn)證與權(quán)限控制是網(wǎng)絡(luò)社會(huì)的管理基礎(chǔ)。（）A、正確B、錯(cuò)誤【正確答案】：A25.為了保證安全性，密碼算法應(yīng)該進(jìn)行保密。（）A、正確B、錯(cuò)誤【正確答案】：B26.系統(tǒng)漏洞掃描為檢查目標(biāo)的操作系統(tǒng)與應(yīng)用系統(tǒng)信息。（）A、正確B、錯(cuò)誤【正確答案】：B27.在SQLServer中具有sysadmin權(quán)限的用戶可以通過(guò)xp_cmdshell存儲(chǔ)擴(kuò)展以system的權(quán)限執(zhí)行任意系統(tǒng)命令。（）A、正確B、錯(cuò)誤【正確答案】：A28.信息加密技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)，為實(shí)現(xiàn)信息的保密性、完整性、可用性以及抗抵賴性提供了豐富的技術(shù)手段。（）A、正確B、錯(cuò)誤【正確答案】：A29.在MD5算法中要用到4個(gè)變量，分別表示A、B、C、D，均為32位長(zhǎng)。（）A、正確B、錯(cuò)誤【正確答案】：A30.PKI是一個(gè)用對(duì)稱密碼算法和技術(shù)來(lái)實(shí)現(xiàn)并提供安全服務(wù)的具有通用性的安全基礎(chǔ)設(shè)施。（）A、正確B、錯(cuò)誤【正確答案】：B31.系統(tǒng)類型鑒別為檢查主機(jī)系統(tǒng)與開(kāi)放服務(wù)是否存在安全漏點(diǎn)。（）A、正確B、錯(cuò)誤【正確答案】：B32.網(wǎng)絡(luò)與信息都是資產(chǎn)，具有不可或缺的重要價(jià)值。（）A、正確B、錯(cuò)誤【正確答案】：A33.定制開(kāi)發(fā)Web系統(tǒng)的安全度不如標(biāo)準(zhǔn)的產(chǎn)品。（）A、正確B、錯(cuò)誤【正確答案】：A34.分組密碼的優(yōu)點(diǎn)是錯(cuò)誤擴(kuò)展小、速度快、安全程度高。（）A、正確B、錯(cuò)誤【正確答案】：B35.Oracle的密碼哈希值存儲(chǔ)在SYS.USER$表中?？梢酝ㄟ^(guò)像DBAUSERS這類的視圖來(lái)訪問(wèn)。（）A、正確B、錯(cuò)誤【正確答案】：A36.DES3和RSA是兩種不同的安全加密算法，主要是用來(lái)對(duì)敏感數(shù)據(jù)進(jìn)行安全加密。（）A、正確B、錯(cuò)誤【正確答案】：A37.口令應(yīng)在120天至少更換一次。（）A、正確B、錯(cuò)誤【正確答案】：B38.計(jì)算機(jī)場(chǎng)地可以選擇在公共區(qū)域人流量比較大的地方。（）A、正確B、錯(cuò)誤【正確答案】：B39.AES是一種非對(duì)稱算法。（）A、正確B、錯(cuò)誤【正確答案】：B40.為防止信息非法泄露，需要銷毀存儲(chǔ)介質(zhì)時(shí)，應(yīng)該批準(zhǔn)后自行銷毀。（）A、正確B、錯(cuò)誤【正確答案】：B41.MD5是一種加密算法。（）A、正確B、錯(cuò)誤【正確答案】：B42.在4A系統(tǒng)的遠(yuǎn)期建設(shè)中，應(yīng)用系統(tǒng)自身不需要保留系統(tǒng)從賬戶信息。（）A、正確B、錯(cuò)誤【正確答案】：B43.日常所見(jiàn)的校園飯卡是利用身份認(rèn)證的單因素法。（）A、正確B、錯(cuò)誤【正確答案】：A44.紅區(qū)：紅新號(hào)的傳輸通道或單元電路稱為紅區(qū)，反之為黑區(qū)。（）A、正確B、錯(cuò)誤【正確答案】：A45.已知某應(yīng)用程序感染了文件型病毒，則該文件的大小變化情況一般是變小。（）A、正確B、錯(cuò)誤【正確答案】：B46.通用標(biāo)準(zhǔn)v2版（CC）的安全等級(jí)是以EAL來(lái)表示的。（）A、正確B、錯(cuò)誤【正確答案】：A47.數(shù)據(jù)在傳輸過(guò)程中用哈希算法保證其完整性后，非法用戶無(wú)法無(wú)法對(duì)數(shù)據(jù)進(jìn)行任何修改。（）A、正確B、錯(cuò)誤【正確答案】：B48.網(wǎng)絡(luò)與信息都是資產(chǎn)，具有不可或缺的重要價(jià)值。（）A、正確B、錯(cuò)誤【正確答案】：A49.賬戶管理的Agent不適用于在網(wǎng)絡(luò)設(shè)備中部署。（）A、正確B、錯(cuò)誤【正確答案】：A50.一個(gè)共享文件夾。將它的NTFS權(quán)限設(shè)置為sam用戶可以修改，共享權(quán)限設(shè)置為sam用戶可以讀取，當(dāng)sam從網(wǎng)絡(luò)訪問(wèn)這個(gè)共享文件夾的時(shí)候，他有讀取的權(quán)限。（）A、正確B、錯(cuò)誤【正確答案】：A51.為AES開(kāi)發(fā)的Rijndae1算法的秘鑰長(zhǎng)度是128位，分組長(zhǎng)度也為128位。（）A、正確B、錯(cuò)誤【正確答案】：B52.在MD5算法中，要先將以初始化的A、B、C、D這四個(gè)變量分別復(fù)制到a、b、c、d中。（）A、正確B、錯(cuò)誤【正確答案】：A53.Web錯(cuò)誤信息可能泄露服務(wù)器型號(hào)版本、數(shù)據(jù)庫(kù)型號(hào)、路徑、代碼。（）A、正確B、錯(cuò)誤【正確答案】：A54.如果在電話、電視會(huì)議中涉及討論工傷機(jī)密信息，會(huì)議主持人或組織人在會(huì)議全過(guò)程中一定要確認(rèn)每一個(gè)與會(huì)者是經(jīng)授權(quán)參與的。（）A、正確B、錯(cuò)誤【正確答案】：A55.安全審計(jì)是從管理和技術(shù)兩個(gè)方面檢查公司的安全策略和控制措施的執(zhí)行情況，發(fā)現(xiàn)安全隱患的過(guò)程。（）A、正確B、錯(cuò)誤【正確答案】：A56.RSA算法作為主