國慶網(wǎng)絡(luò)安全知識競賽練習(xí)3

二、多項(xiàng)選擇題

您的姓名：

請輸入您的手機(jī)號碼：

702.COBIT度量過程的三個(gè)緯度分別是（）。

A、能力B、績效C、控制度D、能力成熟度

703.IT系統(tǒng)內(nèi)網(wǎng)與互聯(lián)網(wǎng)連接檢查手段有哪些？（）

A、工具掃描B、人員訪談C、人工檢查D、文檔檢查

704.單位應(yīng)該采取以下措施，對第三方訪問進(jìn)行控制。（）

A、單位應(yīng)于第三發(fā)單位法人簽署保密協(xié)議，并要求其第三方個(gè)人簽署保密承諾，此項(xiàng)工作應(yīng)在第三方獲得網(wǎng)絡(luò)與信息資產(chǎn)的訪問權(quán)限之前完成B、實(shí)行訪問授權(quán)管理，未經(jīng)授權(quán)，第三方不得進(jìn)行任何形式的訪問C、單位應(yīng)加強(qiáng)第三方訪問的過程控制，監(jiān)督其活動及操作，對其進(jìn)行適當(dāng)?shù)陌踩麄髋c培訓(xùn)D、第三方人員應(yīng)佩戴易于識別的標(biāo)志，并在訪問單位重要場所時(shí)有專人陪同

705.計(jì)算機(jī)信息系統(tǒng)安全的三個(gè)相輔相成，互補(bǔ)互通的有機(jī)組成部分是（）

A、安全策略B、安全法規(guī)C、安全技術(shù)D、安全管理

706.勞動合同中應(yīng)包含網(wǎng)絡(luò)與信息安全條款，這些條款規(guī)定（）。

A、員工的安全責(zé)任和違約罰則B、安全責(zé)任不可延伸至單位場所以外和正常工作時(shí)間以外C、安全責(zé)任可延伸至單位場所以外和正常工作時(shí)間以外D、如必要，一些安全責(zé)任應(yīng)在雇傭結(jié)束后延續(xù)一段特定的時(shí)間

707.審核是網(wǎng)絡(luò)安全工作的核心，下列應(yīng)用屬于主動審核的是：（）

A、Windows事件日志記錄B、數(shù)據(jù)庫的事務(wù)日志記錄C、防火墻對訪問站點(diǎn)的過濾D、系統(tǒng)對非法鏈接的拒絕

708.通用準(zhǔn)則CC實(shí)現(xiàn)的目標(biāo)有（）

A、成為統(tǒng)一的國際通用安全產(chǎn)品、系統(tǒng)的安全標(biāo)準(zhǔn)B、在不同國家達(dá)成協(xié)議，相互承認(rèn)產(chǎn)品安全等級評估C、概述IT產(chǎn)品的國際通用性 D、都不是

709.系統(tǒng)用戶賬號登記表應(yīng)包括（）。

A、使用者姓名、部門、職務(wù)、聯(lián)系電話B、賬號權(quán)限C、批準(zhǔn)人、開通人D、開通時(shí)間、到期日

710.下列情況哪些是對單位經(jīng)營管理的影響為“一般”級別的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件？（）

A、發(fā)生未到達(dá)“預(yù)警”的一般性安全事件B、出現(xiàn)新的漏洞，尚未發(fā)現(xiàn)利用方法或利用跡象C、有來自境外的網(wǎng)絡(luò)性能明顯下降的報(bào)警，并且其技術(shù)原因普遍適用于我國互聯(lián)網(wǎng) D、出現(xiàn)新的蠕蟲/病毒或其它惡意代碼，尚未證明可能造成嚴(yán)重危害

711.信息安全的主要原則有（）

A、認(rèn)證性B、保密性C、可用性D、完整性

712.IT系統(tǒng)病毒泛濫的主要原因有哪些？（）

A、主機(jī)和終端防病毒軟件缺乏統(tǒng)一管理B、主機(jī)和終端防病毒軟件沒有設(shè)置為自動更新或更新周期較長C、防病毒服務(wù)器沒有及時(shí)更新放病毒庫D、缺乏防病毒應(yīng)急處理流程和方案

713.IT系統(tǒng)病毒防護(hù)評估檢查對象包括哪些內(nèi)容？（）

A、防病毒服務(wù)器B、重要應(yīng)用Windows主機(jī)C、Windows終端D、主機(jī)管理員

714.互聯(lián)網(wǎng)連接防火墻設(shè)備的安全策略配置要求包括哪幾點(diǎn)（）。

A、遠(yuǎn)程登錄是否禁止telnet方式B、最后一條策略是否是拒絕一切流量C、是否存在允許any to any的策略D、是否設(shè)置了管理IP，設(shè)備只能從管理IP登錄維護(hù)

715.《安全基線標(biāo)準(zhǔn)》在安全管理層面主要圍繞哪幾部分考評安全基線？（）

A、組織架構(gòu)管理B、人員安全管理C、運(yùn)維安全管理D、制度安全管理

716.IT系統(tǒng)維護(hù)人員權(quán)限原則包括（）。

A、工作相關(guān)B、最大授權(quán)C、最小授權(quán)D、權(quán)限制約

717.安全系統(tǒng)加固手冊中關(guān)于造成系統(tǒng)異常中斷的各方面因素，主要包括哪三方面（）

A、人為原因B、環(huán)境原因C、生產(chǎn)原因D、設(shè)備原因

719.計(jì)算當(dāng)前Linux系統(tǒng)中所有用戶的數(shù)量，可以使用（）命令

A、wc -l /etc/passwdB、wc -l＜/etc/passwdC、cat/etc/passwd|wc -lD、cat/etc/passwd>wc -l

720.Solaris系統(tǒng)中，攻擊者在系統(tǒng)中增加賬戶會改變哪些文件？（）

A、shadowB、passwdC、inetd,confD、hosts

721.Syn Flood攻擊的現(xiàn)象有以下哪些？（）

A、大量連接處于SYN_RCVD狀態(tài)B、正常網(wǎng)絡(luò)訪問受阻C、系統(tǒng)資源使用率高

722.UNIX安全審計(jì)的主要技術(shù)手段有哪些？（）

A、文件完整性審計(jì)B、用戶、弱口令審計(jì)C、安全補(bǔ)丁審計(jì)D、端口審計(jì)E、進(jìn)程審計(jì)F、系統(tǒng)日志審計(jì)

723.Unix系統(tǒng)提供備份工具有（）

A、cp：可以完成把某一目錄內(nèi)容拷貝到另一目錄B、tar：可以創(chuàng)建、把文件添加到或從一個(gè)tar檔案中解開文件C、cpio：把文件拷貝進(jìn)或拷貝出一個(gè)cpio檔案或tar檔案D、dump：用來恢復(fù)整個(gè)文件系統(tǒng)或提取單個(gè)文件

724.操作系統(tǒng)應(yīng)利用安全工具提供以下哪些訪問控制功能？（）

A、驗(yàn)證用戶身份，必要的話，還應(yīng)進(jìn)行終端或物理地點(diǎn)識別B、記錄所有系統(tǒng)訪問日志C、必要時(shí)，應(yīng)能限制用戶連接時(shí)間 D、都不對

725.從哪些地方可以看到遺留痕跡？（）

A、回收站B、最近使用過的文件C、注冊表D、文件最后更改的時(shí)間戳

726.關(guān)于Windows活動目錄說法正確的是（）。

A、活動目錄是采用分層結(jié)構(gòu)來存儲網(wǎng)絡(luò)對象信息的一種網(wǎng)絡(luò)管理體系B、活動目錄可以提供存儲目錄數(shù)據(jù)和網(wǎng)絡(luò)用戶級管理員使用這些數(shù)據(jù)的方法C、利用活動目錄來實(shí)現(xiàn)域內(nèi)計(jì)算機(jī)的分布式管理D、活動目錄與域緊密結(jié)合構(gòu)成與目錄林和域目錄樹，使大型網(wǎng)絡(luò)中龐大、復(fù)雜的網(wǎng)絡(luò)管理、控制、訪問變得簡單，使網(wǎng)絡(luò)管理效率更高

727.建立堡壘主機(jī)的一般原則是（）。

A、最簡化原則B、復(fù)雜化原則C、預(yù)防原則D、網(wǎng)絡(luò)隔離原則

728.邏輯空間主要包括哪些部分？（）

A、TABLESPACES B、SEGMENTS C、DATAFILED、EXTENTS E、BLOCK

729.哪些屬于Windows日志？（）

A、AppEvent.EvtB、SecEvent.EvtC、SysEvent.EvtD、W3C擴(kuò)展日志

730.如何設(shè)置listener口令？（）

A、以O(shè)racle用戶運(yùn)行l(wèi)snrctl命令B、set log_fileC、change_passwordD、set passwordE、save_config

731.審計(jì)啟動其日志有哪兩種存放方式？（）

A、NONEB、OSC、TRUED、SYS.AUD$

732.生產(chǎn)服務(wù)器通常都是UNIX平臺，資產(chǎn)價(jià)值最高，不直接連接外部網(wǎng)絡(luò)，主要的安全需求是（）

A、訪問控制B、賬號口令C、數(shù)據(jù)過濾D、權(quán)限管理和補(bǔ)丁管理

733.使用md5sum工具對文件簽名，以下說法正確的是？（）

A、md5sum對任何簽名結(jié)果是定長的16字節(jié)B、md5sum對文件簽名具有不可抵賴性C、md5sum是對文件進(jìn)行加密運(yùn)算得出簽名，不同文件結(jié)果幾乎不相同D、md5sum是對文件進(jìn)行哈希運(yùn)算得出簽名，不同文件結(jié)果幾乎不相同E、md5sum對文件簽名時(shí)，與文件的日期和時(shí)間無關(guān)

734.為了正確獲得口令并對其進(jìn)行妥善保護(hù)，應(yīng)認(rèn)真考慮的原則和方法有（）

A、口令/賬號加密B、定期更換口令C、限制對口令文件的訪問D、設(shè)置復(fù)雜的、具有一定位數(shù)的口令

735.文件系統(tǒng)是構(gòu)成Linux基礎(chǔ)，Linux中常用文件系統(tǒng)有（）？

A、ext3B、ext2C、hfsD、reiserfs

736.下列關(guān)于UNIX下日志說法正確的是（）

A、wtmp記錄每一次用戶登錄和注銷的歷史信息B、acct記錄每個(gè)用戶使用過的命令C、sulog記錄su命令的使用情況D、acct記錄當(dāng)前登錄的每個(gè)用戶

737.下列哪些操作可以看到自啟動項(xiàng)目？（）

A、注冊表B、開始菜單C、任務(wù)管理器D、msconfig

738.下列哪些命令行可用于查看當(dāng)前進(jìn)程？（）

A、Ps -efB、Strings -f/proc/[0-9]*/cmdlineC、Ls -al /proc/[0-9]*/exeD、Cat/etc/inetd.conf

739.下面操作系統(tǒng)中，哪些是UNIX操作系統(tǒng)？（）

A、Red-hat LinuxB、Novell NetwareC、Free BSDD、SCO Unix

740.嚴(yán)格的口令策略應(yīng)當(dāng)包含哪些要素（）

A、滿足一定的長度，比如8位以上B、同時(shí)包含數(shù)字，字母和特殊字符C、系統(tǒng)強(qiáng)制要求定期更改口令D、用戶可以設(shè)置空口令

741.在Solaris 8 下，使用ps -ef命令列出進(jìn)程中有一行如下“root 1331 0 00:01:00? 0:00 /usr/sbin/inetd -s -t”，以下說法正確的是（）

A、參數(shù)-t是trace，記錄包括IP和PORT等信息B、參數(shù)-t對于UDP服務(wù)無效 C、進(jìn)程啟動的時(shí)間不能確定D、進(jìn)程已經(jīng)運(yùn)行了1分鐘 E、進(jìn)程的父進(jìn)程號是1

742.在Solaris 8 下，以下說法正確的是：（）

A、/etc/rc2.d里S開頭的文件在系統(tǒng)缺省安裝的缺省級別會自動運(yùn)行B、/etc/rc3.d里S開頭的文件在系統(tǒng)缺省安裝的缺省級別會自動運(yùn)行C、/etc/init.d里的文件在系統(tǒng)啟動任何級別時(shí)會自動運(yùn)行D、init 0是進(jìn)入單用戶級別E、init 6命令會運(yùn)行所有級別的rc目錄下以S開頭的文件

743.在Solaris 8 下，以下說法正確的是：（）

A、PATH環(huán)境變量最后帶有“.”，會使當(dāng)前目錄的命令比其他目錄的命令優(yōu)先執(zhí)行B、可以修改/etc/inittab里ttymon的參數(shù)，使得登錄的SHELL在無輸入時(shí)自動退出C、在使用/bin/ksh時(shí)，可以設(shè)置TMOUT值，使得登錄的SHELL在無輸入時(shí)自動退出D、在/etc/login中，可以設(shè)置TIMEOUT值，使得登錄的SHELL在無輸入時(shí)自動退出E、tar xvf命令的意思是以tar格式解開輸入，并且保持文件屬性等參數(shù)不變

744.在配置Apache訪問控制時(shí)，Allow和Deny指令可以允許或拒絕來自特定主機(jī)名或主機(jī)名地址的訪問。那么下列哪些配置是不正確的？（）

A、Order allow,deny Allow from 192.101.205B、Order deny,allow Deny from all Allow from exampleC、Order deny,allow Deny from 192.101.205D、Order allow,deny Deny from 192.101.205 Allow from all

745.造成操作系統(tǒng)安全漏洞的原因是（）。

A、不安全的編程語言B、不安全的編程習(xí)慣C、考慮不周的架構(gòu)設(shè)計(jì)D、人為的惡意破壞

746.針對Linux主機(jī)，一般的加固手段包括（）。

A、打補(bǔ)丁B、關(guān)閉不必要的服務(wù)C、限制訪問主機(jī)D、切斷網(wǎng)絡(luò)

747.做系統(tǒng)快照，查看端口信息的方式有（）。

A、netstat -anB、net shareC、net useD、用taskinfo來查看連接情況

748.網(wǎng)廳安全解決方案主要從哪幾個(gè)方面對網(wǎng)廳安全進(jìn)行建議和指導(dǎo)？（）

A、安全管理B、安全防護(hù)C、安全運(yùn)維D、災(zāi)備/恢復(fù)

749.IT系統(tǒng)軟件設(shè)計(jì)中應(yīng)當(dāng)考慮并執(zhí)行安全審計(jì)功能，詳細(xì)記錄訪問信息的活動，包括（）。

A、記錄的活動以是否有數(shù)據(jù)的修改、應(yīng)用程序的異常關(guān)閉、異常刪除觸發(fā)B、應(yīng)用系統(tǒng)應(yīng)當(dāng)配置單獨(dú)的審計(jì)數(shù)據(jù)庫，審計(jì)記錄應(yīng)單獨(dú)存放，并設(shè)置嚴(yán)格的邊界訪問控制，只有安全管理人員才能夠看到審計(jì)記錄C、信息系統(tǒng)的審計(jì)功能包括：事件日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果D、應(yīng)用系統(tǒng)的審計(jì)進(jìn)程為后臺處理，與應(yīng)用系統(tǒng)運(yùn)行同步進(jìn)行，并且對于審計(jì)進(jìn)程應(yīng)當(dāng)涉及相應(yīng)的守護(hù)進(jìn)程，一旦出現(xiàn)異常停止系統(tǒng)可重新啟動審計(jì)進(jìn)程，從而保障審計(jì)的“完整性”

750.IPSec的配置步驟包括：（）

A、防火墻基本配置B、定義保護(hù)數(shù)據(jù)流和域間規(guī)則C、配置IPSec安全提議D、配置IKEPeer

751.Juniper路由器在配置SSH訪問時(shí)應(yīng)注意如下（）細(xì)節(jié)。

A、建立允許訪問的SSH-ADDRESSES過濾器B、確保只允許來自內(nèi)部接口的授權(quán)用戶訪問C、針對SSH進(jìn)行限速以保護(hù)路由引擎D、過濾器應(yīng)用在loopback接口

752.對于使用RPF反向地址驗(yàn)證，以下說法錯(cuò)誤的是：（）。

A、對稱路由可以使用B、非對稱路由可以使用C、有些情況不可以使用，但與對稱或非對稱路由無關(guān)D、在任何情況下都可以使用

753.防病毒服務(wù)升級檢查包括如下幾項(xiàng)內(nèi)容？（）

A、檢查防病毒服務(wù)器病毒庫下載是否正常，如果不正常及時(shí)聯(lián)系廠商進(jìn)行問題解決B、在防病毒系統(tǒng)每次升級后，記錄每次版本變更版本號，定期記錄病毒庫的版本C、對重要的服務(wù)器，定期抽查防病毒客戶端的病毒庫升級情況

754.防范DOS攻擊的方法主要有（）。

A、安裝Dos檢測系統(tǒng)B、對黑洞路由表里的地址進(jìn)行過濾C、及時(shí)打好補(bǔ)丁D、正確配置TCP/IP參數(shù)

755.防火墻trust域中的客戶機(jī)通過nat訪問untrust中的服務(wù)器的ftp服務(wù)，已經(jīng)允許客戶機(jī)訪問服務(wù)器的tcp21端口，但只能登陸到服務(wù)器，卻無法下載文件，以下解決辦法中可能的是：（）

A、修改trust untrust域間雙向的默認(rèn)訪問策略為允許B、FTP工作方式為port模式時(shí)，修改untrust trust域間in方向的默認(rèn)訪問策略為允許C、在trust untrust域間配置中啟用detect ftpD、FTP工作方式為passive模式時(shí)，修改untrust trust域間in方向的默認(rèn)訪問策略為允許

756.防火墻不能防止以下哪些攻擊？（）

A、內(nèi)部網(wǎng)絡(luò)用戶的攻擊B、傳送已感染病毒的軟件和文件C、外部網(wǎng)絡(luò)用戶的IP地址欺騙D、數(shù)據(jù)驅(qū)動型的攻擊

757.防火墻常見的集中工作模式有（）。

A、路由B、NATC、透明D、旁路

758.防火墻的缺陷主要有（）。

A、限制有用的網(wǎng)絡(luò)服務(wù)B、無法防護(hù)內(nèi)部網(wǎng)絡(luò)用戶的攻擊C、不能防備新的網(wǎng)絡(luò)安全問題D、不能完全防止傳送已感染病毒的軟件或文件

759.防火墻的日志管理應(yīng)遵循如下原則：（）

A、本地保存日志B、本地保存日志并把日志保存到日志服務(wù)器上C、保持時(shí)鐘的同步D、在日志服務(wù)器保存日志

760.防火墻的特征是（）。

A、保護(hù)脆弱和有缺陷的網(wǎng)絡(luò)服務(wù)B、加強(qiáng)對網(wǎng)絡(luò)系統(tǒng)的訪問控制C、加強(qiáng)隱私，隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)D、對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)

761.防火墻的主要功能有哪些？（）

A、過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)B、管理進(jìn)、出網(wǎng)絡(luò)的訪問行為C、封堵某些禁止的業(yè)務(wù)，對網(wǎng)絡(luò)攻擊進(jìn)行檢測和報(bào)警D、記錄通過防火墻的信息內(nèi)容和活動

762.防火墻的作用主要有（）。

A、實(shí)現(xiàn)一個(gè)單位的安全策略B、創(chuàng)建一個(gè)阻塞點(diǎn)C、記錄Internet活動D、限制網(wǎng)絡(luò)暴露

763.防火墻技術(shù)，涉及到（）。

A、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)B、密碼技術(shù)C、軟件技術(shù)D、安全操作系統(tǒng)

764.防火墻可以部署在下列位置：（）。

A、安全域邊界B、服務(wù)器區(qū)域邊界C、可信網(wǎng)絡(luò)區(qū)域和不可信網(wǎng)絡(luò)區(qū)域之間D、根據(jù)網(wǎng)絡(luò)特點(diǎn)設(shè)計(jì)方案

765.防火墻配置時(shí)應(yīng)確保（）服務(wù)不開放。

A、RloginB、NNTPC、FingerD、NFS

766.啟用Cisco設(shè)備的訪問控制列表，可以起到如下作用（）。

A、過濾惡意和垃圾路由信息B、控制網(wǎng)絡(luò)的垃圾信息流C、控制未授權(quán)的遠(yuǎn)程訪問D、防止DDoS攻擊

767.如果Cisco設(shè)備的VTY需要遠(yuǎn)程訪問，則需要配置（）。

A、至少8位含數(shù)字、大小寫、特寫字符的密碼B、遠(yuǎn)程連接的并發(fā)數(shù)目C、訪問控制列表D、超時(shí)退出

768.如果需要配置Cisco路由器禁止從網(wǎng)絡(luò)啟動和自動從網(wǎng)絡(luò)下載初始配置文件，配置命令包括（）。

A、no boot networkB、no service configC、no boot configD、no service network

769.入侵檢測的內(nèi)容主要包括：（）。

A、獨(dú)占資源、惡意使用B、試圖闖入或成功闖入、冒充其他用戶C、安全審計(jì)D、違反安全策略、合法用戶的泄露

770.入侵檢測系統(tǒng)包括以下哪些類型？（）

A、主機(jī)入侵檢測系統(tǒng)B、鏈路狀態(tài)入侵檢測系統(tǒng)C、網(wǎng)絡(luò)入侵檢測系統(tǒng)D、數(shù)據(jù)包過濾入侵檢測系統(tǒng)

771.隨著交換機(jī)的大量使用，基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)面臨著無法接收數(shù)據(jù)的問題。由于交換機(jī)不支持共享媒質(zhì)的模式，傳統(tǒng)的采用一個(gè)嗅探器（sniffer）來監(jiān)聽整個(gè)子網(wǎng)的辦法不再可行?？蛇x擇解決的辦法有（）。

A、使用交換機(jī)的核心芯片上的一個(gè)調(diào)試的端口B、把入侵檢測系統(tǒng)放在交換機(jī)內(nèi)部或防火墻等數(shù)據(jù)流的關(guān)鍵入口C、采用分解器（tap）D、使用以透明網(wǎng)橋模式接入的入侵檢測系統(tǒng)

772.通常要求把路由器的日志存儲在專用日志服務(wù)器上，假設(shè)把Cisco路由器日志存儲在192.168.0.100的syslog服務(wù)器上，需要在路由器側(cè)配置的操作時(shí)：（）。

A、使用Router(config)# logging on啟用日志：使用Router(config)# logging trap information將記錄日志級別設(shè)定為“information”B、使用Routee(config)# logging192.168.0.100將記錄日志類型設(shè)定為“l(fā)ocal6”C、使用(config)# logging facility local6將日志發(fā)送到192.168.0.100D、使用(config)# logging sourceinterface loopback0設(shè)定日志發(fā)送源loopback0

773.通過SSL VPN接入企業(yè)內(nèi)部的應(yīng)用，其優(yōu)勢體現(xiàn)在哪些方面：（）。

A、應(yīng)用代理B、穿越NAT和防火墻設(shè)備C、完善的資源訪問控制D、抵御外部攻擊

774.網(wǎng)絡(luò)地址端口轉(zhuǎn)換（NAPT）與普通地址轉(zhuǎn)換有什么區(qū)別？（）

A、經(jīng)過NAPT轉(zhuǎn)換后，對于外網(wǎng)用戶，所有報(bào)文都來自于同一個(gè)IP地址B、NAT只支持應(yīng)用層的協(xié)議地址轉(zhuǎn)換C、NAPT只支持網(wǎng)絡(luò)層的協(xié)議地址轉(zhuǎn)換D、NAT支持網(wǎng)絡(luò)層的協(xié)議地址轉(zhuǎn)換

775.網(wǎng)絡(luò)攻擊的類型包括以下哪幾種？（）

A、竊取口令B、系統(tǒng)漏洞和后門C、協(xié)議缺陷D、拒絕服務(wù)

776.網(wǎng)絡(luò)蠕蟲一般指利用計(jì)算機(jī)系統(tǒng)漏洞、通過互聯(lián)網(wǎng)傳播擴(kuò)散的一類病毒程序，該類病毒程序大規(guī)模爆發(fā)后，會對相關(guān)網(wǎng)絡(luò)造成拒絕服務(wù)攻擊，為了防止受到網(wǎng)絡(luò)蠕蟲的侵害，應(yīng)當(dāng)注意對（）及時(shí)進(jìn)行升級更新。

A、計(jì)算機(jī)操作系統(tǒng)B、計(jì)算機(jī)硬件C、文字處理軟件D、應(yīng)用軟件

777.下列關(guān)于NAT地址轉(zhuǎn)換的說法中哪些事正確的：（）。

A、地址轉(zhuǎn)換技術(shù)可以有效隱藏局域網(wǎng)內(nèi)的主機(jī)，是一種有效的網(wǎng)絡(luò)安全保護(hù)技術(shù)B、地址轉(zhuǎn)換可以按照用戶的需要，在局域網(wǎng)內(nèi)向外提供FTP、WWW、Telnet等服務(wù)C、有些應(yīng)用層協(xié)議在數(shù)據(jù)中攜帶IP地址信息，對它們作NAT時(shí)還要修改上層數(shù)據(jù)中的IP地址信息D、對于某些非TCP、UDP的協(xié)議（如ICMP、PPTP），作上層NAT時(shí)，會對它們的特征參數(shù)（如ICMP的id參數(shù)）進(jìn)行轉(zhuǎn)換。

778.下列哪兩項(xiàng)正確描述了由WPA定義的無線安全標(biāo)準(zhǔn)？（）

A、使用公開密鑰的認(rèn)證方法B、當(dāng)客戶端連接的時(shí)候都要進(jìn)行動態(tài)密鑰交換C、包含PSK認(rèn)證D、定制了一個(gè)經(jīng)常更換的靜態(tài)的加密密鑰來增強(qiáng)安全性

779.下列配置中，可以增強(qiáng)無線AP（access point）安全性的有（）。

A、禁止SSID廣播B、禁用DHCP服務(wù)C、采用WPA2-PSK加密認(rèn)證D、啟用MAC地址接入過濾

780.下面可以攻擊狀態(tài)檢測的防火墻方法有：（）

A、協(xié)議隧道攻擊B、利用FTP-pasv繞過防火墻認(rèn)證的攻擊C、ip欺騙攻擊D、反彈木馬攻擊

781.下面什么路由協(xié)議不可以為HSRP的擴(kuò)充：（）

A、SNMPB、CDPC、HTTPD、VRRP

782.下面什么協(xié)議有MD5認(rèn)證：（）

A、BGPB、OSPFC、EIGERD、RIPversion 1

783.下面是網(wǎng)絡(luò)安全技術(shù)的有：（）

A、防火墻B、防病毒C、PKID、UPS

784.選購一個(gè)防火墻時(shí)應(yīng)該考慮的因素有：（）

A、網(wǎng)絡(luò)受威脅的程度B、可能受到的潛在損失C、站點(diǎn)是否有經(jīng)驗(yàn)豐富的管理員D、未來擴(kuò)展的需要

785.一臺路由器的安全快照需要保存如下哪些信息？（）

A、當(dāng)前的配置--running-configB、當(dāng)前的開放端口列表C、當(dāng)前的路由表D、當(dāng)前的CPU狀態(tài)

786.以下對于包過濾防火墻的描述正確的有（）。

A、難以防范黑客攻擊B、處理速度非常慢C、不支持應(yīng)用層協(xié)議D、不能處理新的安全威脅

787.以下對于代理防火墻的描述正確的有（）。

A、能夠理解應(yīng)用層上的協(xié)議B、時(shí)延較高，吞吐量低C、能做復(fù)雜一些的訪問控制，并做精細(xì)的認(rèn)證和審核D、可伸縮性較差

788.以下關(guān)于L2TP VPN配置注意事項(xiàng)的說法中正確的有：（）

A、L2TP的LNS端必須配置虛擬接口模板（Virtual-Template）的IP地址，該虛擬接口模板需要加入域B、防火墻缺省需要進(jìn)行隧道的認(rèn)證。如果不配置認(rèn)證，需要undo tunnel authentication命令C、為了使L2TP撥號上來的用戶分配的地址不能喝內(nèi)網(wǎng)用戶的地址在同一個(gè)網(wǎng)段D、LNS端不允許配置多個(gè)L2TP-Group

789.以下哪幾項(xiàng)關(guān)于安全審計(jì)和安全審計(jì)系統(tǒng)的描述是正確的？（）

A、對入侵和攻擊行為只能起到威懾作用B、安全審計(jì)不能有助于提高系統(tǒng)的抗抵賴性C、安全審計(jì)是對系統(tǒng)記錄和活動的獨(dú)立審查和檢驗(yàn)D、安全審計(jì)系統(tǒng)可提供偵破輔助和取證功能

790.以下哪些屬于網(wǎng)絡(luò)欺騙方式？（）

A、IP欺騙B、ARP欺騙C、DNS欺騙D、Web欺騙

791.以下哪些是防火墻規(guī)范管理需要的？（）

A、需要配置兩個(gè)防火墻管理員B、物理訪問防火墻必須嚴(yán)密地控制C、系統(tǒng)軟件、配置數(shù)據(jù)文件在更改后必須進(jìn)行備份D、通過廠商指導(dǎo)發(fā)布的硬件和軟件的bug和防火墻軟件升級版

792.以下硬件安裝維護(hù)重要安全提示正確的有：（）

A、不要在雷雨天氣進(jìn)行故障處理B、保持故障處理區(qū)域的干凈、干燥C、上防靜電手套或防靜電腕帶再執(zhí)行安裝和更換操作D、在使用和操作設(shè)備時(shí)，需要按照正確的操作流程來操作

793.以下屬于DTE(Data Terminal Equipment)數(shù)據(jù)終端設(shè)備的有（）

A、路由器B、PCC、交換機(jī)D、HUB

794.在防火墻的“訪問控制”應(yīng)用中，內(nèi)網(wǎng)、外網(wǎng)、DMZ三者的訪問關(guān)系為：（）

A、內(nèi)網(wǎng)可以訪問外網(wǎng)B、內(nèi)網(wǎng)可以訪問DMZ區(qū)C、DMZ區(qū)可以訪問內(nèi)網(wǎng)D、外網(wǎng)可以訪問DMZ區(qū)

795.關(guān)于GRE校驗(yàn)和驗(yàn)證技術(shù)，當(dāng)本端配置了校驗(yàn)和而對端沒有配置校驗(yàn)和時(shí)，以下敘述正確的有（）。

A、本端對接收報(bào)文檢查校驗(yàn)和B、對端對接收報(bào)文檢查校驗(yàn)和C、本端對發(fā)送報(bào)文計(jì)算校驗(yàn)和D、對端對發(fā)送報(bào)文計(jì)算校驗(yàn)和

796.配置PPP鏈路層協(xié)議時(shí)，鏈路層協(xié)議狀態(tài)始終不能轉(zhuǎn)為Up狀態(tài)的處理建議：（）

A、PPP鏈路兩端的接口上配置的參數(shù)和驗(yàn)證方式都必須一致，LCP檢查才能成功B、如果LCP協(xié)商失敗，請檢查LCP配置協(xié)商參數(shù)C、請檢查驗(yàn)證方式配置是否正確。因?yàn)長CP協(xié)商中，包含驗(yàn)證方式的協(xié)商。因?yàn)長CP協(xié)商中，包含驗(yàn)證方式的協(xié)商。驗(yàn)證方式協(xié)商失敗也會導(dǎo)致LCP協(xié)商失敗D、接口試圖下先執(zhí)行shutdown命令將接口關(guān)閉，再執(zhí)行undo shutdown命令重啟接口

797.對DNSSEC的描述正確的有（）。

A、為DNS數(shù)據(jù)提供來源驗(yàn)證，即保證數(shù)據(jù)來自正確的名稱服務(wù)器B、DNSSEC可防御DNS Query Flood攻擊C、為域名數(shù)據(jù)提供完整性驗(yàn)證，即保證數(shù)據(jù)在傳輸?shù)倪^程中沒有被篡改D、實(shí)施DNSSEC后，只需升級軟件系統(tǒng)，對網(wǎng)絡(luò)、服務(wù)器等硬件設(shè)備不需考慮

798.MySQL安裝程序會給出三種選擇，用戶可以根據(jù)自身的需要選擇一種適合的安裝方式，以下哪些是正確的？（）

A、Typical（典型安裝）B、Compact(最小安裝)C、Full(全部安裝)D、Custom(選擇安裝)

799.MySQL中用DROP語句可刪除數(shù)據(jù)庫和數(shù)據(jù)表，以下哪句是正確的語法？（）

A、DROP TABLE table_name1 B、DROP TABLE table_name1,table_name2C、DROP TABLE IF EXISTS table_name1 D、DROP DATABASE DB name1

800.Oracle 7.2之前的數(shù)據(jù)庫連接用戶名和密碼在網(wǎng)絡(luò)傳輸時(shí)是不進(jìn)行加密的，為了要和舊版本兼容Oracle數(shù)據(jù)庫9.02存在DBLINK_ENCRYPT_LOGIN參數(shù)用來調(diào)節(jié)數(shù)據(jù)庫連接時(shí)用戶名和密碼的加密特性，以下說法正確的是：（）。

A、DBLINK_ENCRYPT_LOGIN為TRUE時(shí)，數(shù)據(jù)庫連接加密用戶名和密碼B、DBLINK_ENCRYPT_LOGIN時(shí)，數(shù)據(jù)庫連接不加密用戶名和密碼C、DBLINK_ENCRYPT_LOGIN為FALSE時(shí)，如果加密的數(shù)據(jù)庫連接失敗，會嘗試不加密的連接D、DBLINK_ENCRYPT_LOGIN為TRUE時(shí)，加密的數(shù)據(jù)庫連接失敗，也不會嘗試不加密的連接

801.Oracle實(shí)例主要由哪兩部分組成：（）

A、內(nèi)存B、Share pool bufferC、后臺進(jìn)程D、pmon和smon

802.Oracle中如何設(shè)置audit trail審計(jì)，正確的說法是：（）

A、在init.ora文件中設(shè)置“audit_trail = true”或者“audit_trail = db”B、以SYSDBA身份使用AUDIT ALL ON SYS.AUD$ BY ACCESS，語句對audit trail審計(jì)C、Oracle不支持對audit trail的審計(jì)D、在設(shè)置audit trail審計(jì)前，要保證已經(jīng)打開Oracle的審計(jì)機(jī)制

803.SQL Server的登錄認(rèn)證種類有以下哪些？（）

A、Windows認(rèn)證模式B、雙因子認(rèn)證模式C、混合認(rèn)證模式D、SQL Server認(rèn)證

804.SQL Server的取消權(quán)限的操作有以下哪些？（）

A、在“詳細(xì)信息”窗格中右擊要授予/拒絕/取消其權(quán)限的用戶定義的角色B、單擊“屬性”命令在“名稱”下單擊“權(quán)限”單擊列出全部對象C、選擇在每個(gè)對象上授予拒絕或廢除的權(quán)限，選中標(biāo)志表示授予權(quán)限，X表示拒絕權(quán)限，空框表示廢除權(quán)限，只列出適用于該對象的權(quán)限D、回到“數(shù)據(jù)庫用戶屬性”對話框中，再點(diǎn)擊“確定”按鈕，所有的設(shè)置就完成了

805.SQL Server中ALTER DATABASE可以提供以下哪些功能選項(xiàng)？（）

A、更改數(shù)據(jù)庫名稱B、文件組名稱C、數(shù)據(jù)文件D、日志文件的邏輯名稱

806.SQL Server中關(guān)于實(shí)例的描述，請選擇正確的答案。（）

A、如果安裝選擇“默認(rèn)”的實(shí)例名稱。這時(shí)本SQL Server的名稱將和Windows 2000服務(wù)器的名稱相同B、SQL Server可以在同一臺服務(wù)器上安裝多個(gè)實(shí)例C、SQL Server只能在一臺服務(wù)器上安裝一個(gè)實(shí)例D、實(shí)例各有一套不為其他實(shí)例共享的系統(tǒng)及用戶數(shù)據(jù)庫，所以各實(shí)例的運(yùn)行是獨(dú)立的。

807.SQL Server中使用企業(yè)管理器從數(shù)據(jù)庫中刪除數(shù)據(jù)或日志文件的步驟如下，正確的步驟是？（）

A、展開服務(wù)器組，然后展開服務(wù)器B、展開“數(shù)據(jù)庫”文件夾，右擊要從中刪除數(shù)據(jù)或日志文件的數(shù)據(jù)庫，然后單擊“屬性”命令C、若要?jiǎng)h除數(shù)據(jù)文件，單擊“常規(guī)”選項(xiàng)卡。若要?jiǎng)h除日志文件，單擊“事務(wù)日志”選項(xiàng)卡D、在“文件名”列戶，單擊要?jiǎng)h除的文件名旁邊的箭頭，再點(diǎn)DELETE鍵，文件名旁出現(xiàn)十字光標(biāo)，表明將刪除此文件

808.參數(shù)REMOTE_LOGIN_PASSWORDFILE在Oracle數(shù)據(jù)庫實(shí)例的初始化參數(shù)文件中，此參數(shù)控制著密碼文件的使用及其狀態(tài)，以下說法正確的是：（）

A、NONE：只是Oracle系統(tǒng)不使用密碼文件，不允許遠(yuǎn)程管理數(shù)據(jù)庫B、EXCLUSIVE：指示只有一個(gè)數(shù)據(jù)庫實(shí)例可以使用密碼文件C、SHARED：指示可有多個(gè)數(shù)據(jù)庫實(shí)例可以使用密碼文件D、以上說法都正確

809.關(guān)于SQL Server 2000中的SQL賬號、角色，下面說法正確的是：（）

A、PUBLIC,guest為缺省的賬號B、guest不能從master數(shù)據(jù)庫清除C、可以通過刪除guest賬號的角色，從而消弱guest可能帶來的安全隱患D、SQL Server角色的權(quán)限是不可以修改的

810.連接MySQL后選擇需要的數(shù)據(jù)庫DB_NAME？以下哪些方法是對的（）

A、連接后用USE DB_NAME選擇數(shù)據(jù)庫B、連接后用SET DB_NAME選擇數(shù)據(jù)庫C、用mysql -h host -u user -p DB_NAME連接數(shù)據(jù)庫D、用mysql -h host -u user -p -T DB_NAME連接數(shù)據(jù)庫

811.如果數(shù)據(jù)庫不需要遠(yuǎn)程訪問，可以禁止遠(yuǎn)程tcp/ip連接，以增強(qiáng)安全性?？蛇x擇的有效方法：（）

A、用防火墻封堵數(shù)據(jù)庫偵聽端口避免遠(yuǎn)程連接B、禁止tcp/ip協(xié)議的使用C、在mysqld服務(wù)器中參數(shù)中添加 --skip-networking啟動參數(shù)來使mysqlD、在/etc/my.cnf下添加remoteConnnect=disable

812.以下哪些MySQL中GRANT語句的權(quán)限指定符？（）

A、ALTERB、CREATEC、DELETED、UPLOADE、DROPF、INSERT

813.用THC組織的Oracle的工具，通過sniffer方式抓取數(shù)據(jù)庫的認(rèn)證信息可有效破解Oracle密碼，以下哪些數(shù)據(jù)是必須獲取的？（）

A、AUTH_SESSKEYB、AUTH_PASSWORDC、用戶名D、實(shí)例名

814.在Oracle 9數(shù)據(jù)庫可以通過配置$Oracle_HOME\network\admin\sqlnet.ora文件實(shí)現(xiàn)數(shù)據(jù)庫層次的基于TCP協(xié)議和地址的訪問控制。下面說法正確的是：（）

A、首先需要配置TCP,VALIDNODE_CHECKING=yes啟用節(jié)點(diǎn)檢查功能B、其次配置TCP.INVITED_NODES=192.168.0.12，192.168.0.33將會允許地址是192.168.0網(wǎng)段的12和33的主機(jī)訪問C、然后配置TCP.EXCLUDED_NONES=192.168.0.123將會禁止地址是192.168.0網(wǎng)段的123的主機(jī)訪問D、要以上配置生效必須重啟lsnrctl監(jiān)聽器

815.在SQL Server 2000中，如果想查詢當(dāng)前數(shù)據(jù)庫服務(wù)器軟件的版本，可以使用下面哪些方式（）

A、在查詢分析器中通過如下語句查詢SELECT ServerPROPERTY(‘productversion’),ServerPROPERTY(‘productlevel’),ServerPROPERTY(‘edition’)B、在命令行下，用SQL Server自帶的管理工具osql連接進(jìn)入數(shù)據(jù)庫，輸入select@@versionC、企業(yè)管理器查看服務(wù)器屬性 D、在SQL Server服務(wù)管理器里面查看“關(guān)于”

816.在SQL Server 2000中一些無用的存儲過程，這些存儲過程極容易被攻擊者利用，攻擊數(shù)據(jù)庫系統(tǒng)。下面的存儲過程哪些可以用來執(zhí)行執(zhí)行系統(tǒng)命令或修改注冊表？（）

A、xp_cmdshellB、xp_regwriteC、xp_regdeletekeyD、select * from master

817.在SQL Server中創(chuàng)建數(shù)據(jù)庫，如下哪些描述是正確的？（）

A、創(chuàng)建數(shù)據(jù)庫的權(quán)限默認(rèn)授權(quán)sysadmin和dbcreator固定服務(wù)器角色的成員，但是它仍可以授予其他用戶B、創(chuàng)建數(shù)據(jù)庫的用戶將成為該數(shù)據(jù)庫的所有者C、在一個(gè)服務(wù)器上，最多可以創(chuàng)建32,767個(gè)數(shù)據(jù)庫D、數(shù)據(jù)庫名稱必須遵循標(biāo)示符規(guī)則

818.在對SQL Server 2000的相關(guān)文件、目錄進(jìn)行安全配置時(shí)，下面可以采用的措施是：（）

A、刪除缺省安裝時(shí)的例子樣本庫B、將存放數(shù)據(jù)的庫文件，配置權(quán)限為administrators組、system和啟動SQL Server服務(wù)的用戶賬號及DBA組具有完全控制權(quán)限C、對SQL Server安裝目錄，去除everyone的所有控制權(quán)限D、將數(shù)據(jù)庫數(shù)據(jù)相關(guān)的文件，保存在非系統(tǒng)盤的NTFS獨(dú)立分區(qū)

819.sybase數(shù)據(jù)庫文件系統(tǒng)需要哪些裸設(shè)備？（）

A、masterB、proceC、dataD、log

820.SQL Server用事件探測器可以幫助排除故障和解決問題，創(chuàng)建跟蹤的步驟如下哪些是正確的？（）

A、從“模板名稱”下拉菜單為你創(chuàng)建跟蹤選擇一個(gè)模板B、“事件探查器”主界面打開后，從“文件”菜單選擇“新跟蹤”C、在“跟蹤名稱”文本框中輸入你想要為這個(gè)跟蹤創(chuàng)建的跟蹤名稱D、修改這些默認(rèn)的選項(xiàng)設(shè)置。通過點(diǎn)擊“顯示全部事件”和“顯示全部列”復(fù)選框來查看其他的選項(xiàng)。

821.最重要的電磁場干擾源是：（）

A、電源周波干擾B、雷電電磁脈沖LEMPC、電網(wǎng)操作過電壓SEMPD、靜電放電ESD

822.雷電侵入計(jì)算機(jī)信息系統(tǒng)的途徑主要有：（）

A、信息傳輸通道線侵入B、電源饋線侵入C、建筑物D、地電位反擊

823.電信生產(chǎn)其機(jī)房作業(yè)，是由專門的值機(jī)員、機(jī)務(wù)員來完成，作業(yè)內(nèi)容是：固定電話、無線電話、電報(bào)、載波、短波、微波、衛(wèi)星和電力等電信通信設(shè)備，使設(shè)備出去良好狀態(tài)，保證其正常運(yùn)行。（）

A、安裝B、值守C、維護(hù)D、檢修

824.對計(jì)算機(jī)系統(tǒng)有影響的腐蝕性氣體大體有如下幾種：（）

A、二氧化硫B、氫化硫C、臭氧D、一氧化碳

825.防火工作的基本措施有：（）

A、加強(qiáng)對人員的教育管理B、加強(qiáng)對可燃物的管理C、加強(qiáng)對物的管理D、加強(qiáng)對火源、電源的管理

826.會導(dǎo)致電磁泄漏的有（）

A、顯示器B、開關(guān)電路及接地系統(tǒng)C、計(jì)算機(jī)系統(tǒng)的電源線D、機(jī)房內(nèi)的電話E、信號處理電

827.火災(zāi)自動報(bào)警、自動滅火系統(tǒng)部署應(yīng)注意（）。

A、避開可能招致電磁干擾的區(qū)域或設(shè)備B、具有不間斷的專用消防電源C、留備用電源D、具有自動和手動兩種觸發(fā)裝置

828.計(jì)算機(jī)場地安全測試包括（）。

A、溫度，濕度，塵埃B、照度，噪聲，電磁場干擾環(huán)境場強(qiáng)C、接地電阻，電壓、頻率D、波形失真率，腐蝕性氣體的分析方法

829.計(jì)算機(jī)信息系統(tǒng)設(shè)備處于不同雷電活動地區(qū)，其雷電電磁場強(qiáng)度有很大差異，根據(jù)這一差異，將被防護(hù)空間分為下列哪些防護(hù)區(qū)？（）

A、直擊雷非防護(hù)區(qū)（LPZOA）B、直擊雷防護(hù)區(qū)（LPZOB）C、第一防護(hù)區(qū)（LPZI）D、后續(xù)防護(hù)區(qū)（LPZ2,3...等）

830.靜電的危害有（）。

A、導(dǎo)致磁盤讀寫錯(cuò)誤，損壞磁頭，引起計(jì)算機(jī)誤動作B、造成電路擊穿或者毀壞C、電擊，影響工作人員身心健康D、吸附灰塵

831.滅火的基本方法有（）。

A、冷卻法B、隔離法C、窒息法D、抑制

832.實(shí)體安全技術(shù)包括（）。

A、環(huán)境安全B、設(shè)備安全C、人員安全D、媒體安全

833.使用配有計(jì)算機(jī)的儀器設(shè)備時(shí)，不應(yīng)該做的有：（）

A、更改登機(jī)密碼和系統(tǒng)設(shè)置B、自行安裝軟件C、玩各種電腦游戲D、將獲得的圖像、數(shù)據(jù)等資料存儲在未予指定的硬盤分區(qū)上

834.硬件設(shè)備的使用管理包括（）。

A、嚴(yán)格按硬件設(shè)備的操作使用規(guī)程進(jìn)行操作B、建立設(shè)備使用情況日志，并登記使用過程C、建立硬件設(shè)備故障情況登記表D、堅(jiān)持對設(shè)備進(jìn)行例行維護(hù)和保養(yǎng)

835.預(yù)防靜電的措施有（）。

A、接地B、不使用或安裝產(chǎn)生靜電的設(shè)備C、不在產(chǎn)生靜電場所穿脫工作服D、作業(yè)人員穿防靜電鞋

836.在實(shí)驗(yàn)室中引起火災(zāi)的通常原因包括：（）

A、明火B、電器保養(yǎng)不良C、儀器設(shè)備在不使用時(shí)未關(guān)閉電源D、使用易燃物品時(shí)粗心大意

837.直擊雷：直接擊在（）并產(chǎn)生電效應(yīng)、熱效應(yīng)和機(jī)械力的雷電放電。

A、建筑物B、構(gòu)建物C、地面突進(jìn)物D、大地或設(shè)備

838.員工區(qū)域安全守則包括：（）

A、非工作時(shí)間，員工進(jìn)入或離開辦公區(qū)域，應(yīng)在值班人員處登記B、外來人員進(jìn)入辦公區(qū)域或機(jī)房，相關(guān)員工必須全程陪同C、將物品帶入/帶出單位，要遵守單位相關(guān)的規(guī)定及流程D、參加會議時(shí)遵守會前、會中、會后的保密流程

839.機(jī)房出入控制措施包括：（）

A、機(jī)房接待前臺須核查弄清業(yè)務(wù)系統(tǒng)安全區(qū)域的來訪者的身份，并記錄其進(jìn)入和離開安全區(qū)域的日期與時(shí)間B、機(jī)房須告知進(jìn)入安全區(qū)的來訪者，該區(qū)域的安全要求和緊急情況下的行動步驟C、可采用強(qiáng)制性控制措施，對來訪者的訪問行為進(jìn)行授權(quán)和驗(yàn)證D、要求所有進(jìn)出機(jī)房人員佩帶易于辨識的標(biāo)識

840.為了減小雷電損失，可以采取的措施有（）

A、機(jī)房內(nèi)應(yīng)設(shè)等電位連接網(wǎng)絡(luò)B、部署UPSC、設(shè)置安全防護(hù)地與屏蔽地D、根據(jù)雷擊在不同區(qū)域的電磁脈沖強(qiáng)度劃分，不同的區(qū)域界面進(jìn)行等電位連接

841.安全要求可以分解為（）。

A、可控性B、保密性C、可用性D、完整性E、不可否認(rèn)性

842.HASH加密使用復(fù)雜的數(shù)字算法來實(shí)現(xiàn)有效的加密，其算法包括（）

A、MD2B、MD4C、MD5D、Cost256

843.利用密碼技術(shù)，可以實(shí)現(xiàn)網(wǎng)絡(luò)安全所要求的。（）

A、數(shù)據(jù)保密性B、數(shù)據(jù)完整性C、數(shù)據(jù)可用性D、身份驗(yàn)證

844.一個(gè)密碼體系一般分為以下哪幾個(gè)部分？（）

A、明文B、加密密鑰和解密密鑰C、密文D、加密算法和解密算法

845.公鑰密碼體質(zhì)的應(yīng)用主要在于。（）

A、數(shù)字簽名B、加密C、密鑰管理D、哈希函數(shù)

846.目前基于對稱密鑰體制的算法主要有。（）

A、RSAB、DESC、AESD、DSA

847.使用esp協(xié)議時(shí)，可以使用的加密運(yùn)算是。（）

A、DESB、3DESC、AESD、RSA

848.數(shù)字簽名的作用是。（）

A、確定一個(gè)人的身份B、保密性C、肯定是該人自己的簽字D、使該人與文件內(nèi)容發(fā)生關(guān)系

849.以下屬于對稱加密算法的是：（）

A、DESB、3DESC、SHA-1D、RC4E、MD5

850.在加密過程中，必須用到的三個(gè)主要元素是（）

A、所傳輸?shù)男畔ⅲ魑模?/label>B、加密鑰匙（Encryption Key）C、加密函數(shù)D、傳輸信道

851.賬號口令管理辦法適用于所有和DSMP系統(tǒng)、智能網(wǎng)系統(tǒng)、彩鈴平臺相關(guān)的（）

A、系統(tǒng)管理員B、操作系統(tǒng)C、操作維護(hù)人員D、所有上述系統(tǒng)中存在的賬號和口令

852.為保證密碼安全，我們應(yīng)采取的正確措施有（）

A、不使用生日做密碼B、不使用少于5為的密碼C、不適應(yīng)純數(shù)字密碼D、將密碼設(shè)的非常復(fù)雜并保證20位以上

853.單位在使用數(shù)據(jù)簽名技術(shù)時(shí)，除充分保護(hù)私鑰的機(jī)密性，防止竊取者偽造密鑰持有人的簽名外，還應(yīng)注意（）

A、采取保護(hù)公鑰完整性的安全措施，例如使用公約證書B、確定簽名算法的類型、屬性以及所用密鑰長度C、用于數(shù)字簽名的密鑰應(yīng)不同于用來加密內(nèi)容的密鑰D、符合有關(guān)數(shù)字簽名的法律法規(guī)，必要時(shí)，應(yīng)在合同或協(xié)議中規(guī)定使用數(shù)字簽名的相關(guān)事宜

854.相對于對稱加密算法，非對稱密鑰加密算法（）

A、加密數(shù)據(jù)的速率較低B、更適合于現(xiàn)有網(wǎng)絡(luò)中對所傳輸數(shù)據(jù)（明文）的加解密處理C、安全性更好 D、加密和解密的密鑰不同

855.一個(gè)典型的PKI應(yīng)用系統(tǒng)包括（）實(shí)體

A、認(rèn)證機(jī)構(gòu)CAB、冊機(jī)構(gòu)RAC、證書及CRL目錄庫D、用戶端軟件

856.加密的強(qiáng)度主要取決于（）

A、算法的強(qiáng)度B、密鑰的保密性C、明文的長度D、密鑰的強(qiáng)度

857.一下對于對稱密鑰加密說法正確的是（）

A、對稱加密算法的密鑰易于管理B、加解密雙方使用同樣的密鑰C、DES算法屬于對稱加密算法D、相對于非對稱加密算法，加解密處理速度比較快

858.在通信過程中，只采用數(shù)字簽名可以解決（）等問題

A、數(shù)據(jù)完整性B、數(shù)據(jù)的抵抗賴性C、數(shù)據(jù)的篡改D、數(shù)據(jù)的保密性

859.對稱密鑰算法體系包括：（）

A、明文(plaintext)：原始消息或數(shù)據(jù)，作為算法的輸入B、加密算法(encryption algorithm)：加密算法對明文進(jìn)行各種替換和轉(zhuǎn)換C、秘密密鑰(secret key)：秘密密鑰也是算法輸入，算法進(jìn)行的具體替換和轉(zhuǎn)換取決于這個(gè)密鑰D、密文(ciphertext)：這是產(chǎn)生的已被打亂的消息輸出。它取決于明文和秘密密鑰。對于一個(gè)給定的消息，兩個(gè)不同的密鑰會產(chǎn)生兩個(gè)不同的密文解密算法(decryption algorithm)：本質(zhì)上是加密算法的執(zhí)行。它使用密文和統(tǒng)一密鑰產(chǎn)生原始明文

860.一下對于混合加密方式說法正確的是。（）

A、使用公開密鑰密碼體制對要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處理B、使用對稱加密算法對要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處理C、使用公開密鑰密碼體制對對稱加密密碼體制的密鑰進(jìn)行加密后的通信D、對稱密鑰交換的安全信道是通過公開密鑰密碼體制來保證的

861.電信的網(wǎng)頁防篡改技術(shù)有（）

A、外掛輪詢技術(shù)B、核心內(nèi)嵌技術(shù)C、時(shí)間觸發(fā)技術(shù)D、安裝防病毒軟件

862.病毒發(fā)展的趨勢是？（）

A、范圍更廣B、度更快C、方式更多

863.病毒自啟動方式一般有（）

A、修改注冊表B、將自身添加為服務(wù)C、將自身添加到啟動文件夾D、修改系統(tǒng)配置文件

864.常見Web攻擊方法有一下哪種？（）

A、SQL InjectionB、Cookie欺騙C、跨站腳本攻擊D、信息泄露漏洞E、文件腹瀉腳本存在的安全隱患F、 GOOGLE HACKING

865.宏病毒感染一下哪些類型的文件？（）

A.、DOCB、EXEC、XLSD、DOT

866.木馬傳播包括一下哪些途徑：（）

A.、通過電子郵件的附件傳播B、通過下載文件傳播C、通過網(wǎng)頁傳播D、通過聊天工具傳播

867.目前最好的防病毒軟件能做到的是（）

A.、檢查計(jì)算機(jī)是否感染病毒，消除已感染的任何病毒B、杜絕病毒對計(jì)算的侵害C、查出計(jì)算機(jī)已感染的已知病毒，消除其中的一部分D、檢查計(jì)算機(jī)是否染有已知病毒，并作相應(yīng)處理

868.通用的DoS攻擊手段有哪些？（）

A、 SYN AttackB、ICMP FloodC、UDP FloodD、Ping of DeathE、Tear DropF、Ip Spoofing

869.以下關(guān)于蠕蟲的描述正確的有：（）

A、蠕蟲具有自動利用網(wǎng)絡(luò)傳播的特點(diǎn)，在傳播的同時(shí)，造成了帶寬的極大浪費(fèi)，嚴(yán)重870.的情況可能會造成網(wǎng)絡(luò)的癱瘓B、隱藏式蠕蟲的基本特征，通過在主機(jī)上隱藏，使得用戶不容易發(fā)現(xiàn)它的存在C、蠕蟲需要傳播受感染的宿主文件來進(jìn)行復(fù)制D、蠕蟲的傳染能力主要是針對計(jì)算機(jī)內(nèi)的文件系統(tǒng)。

871.以下哪幾種掃描檢測技術(shù)屬于被動式的檢測技術(shù)？（）

A、基于應(yīng)用的檢測技術(shù)B、基于主動的檢測技術(shù)C、基于目標(biāo)的漏洞檢測技術(shù)D、基于網(wǎng)絡(luò)的檢測技術(shù)

872.以下是檢查磁盤與文件是否被病毒感染的有效方法：（）

A、檢查磁盤目錄中是否有病毒文件B、用抗病毒軟件檢查磁盤的各個(gè)文件C、用放大鏡檢查磁盤編碼是否有霉變現(xiàn)象D、檢查文件的長度是否無故變化

873.造成計(jì)算機(jī)不安全的因素有（）等多種。

A、技術(shù)原因B、自然原因C、認(rèn)為原因D、管理原因

874.一個(gè)惡意的攻擊者必須具備哪幾點(diǎn)？（）

A、方法B、機(jī)會C、動機(jī)D、運(yùn)氣

875.對于DOS網(wǎng)絡(luò)攻擊，可以采用以下哪些措施來緩解主機(jī)系統(tǒng)被攻擊進(jìn)程。（）

A.、縮短SYN Timeout時(shí)間和設(shè)置SYN CookieB、增加網(wǎng)絡(luò)帶寬C、在系統(tǒng)之前增加負(fù)載均衡設(shè)備D、在防火墻上設(shè)置ACL或黑客路由

876.利用Bind/DNS漏洞攻擊的分類主要有（）

A、拒絕服務(wù)B、匿名登錄C、.緩沖區(qū)溢出D、DNS緩存中毒E、病毒或后門攻擊

877.常見Web攻擊方法有一下哪種？（）

A、 SQL InjectionB、 Cookie欺騙C、跨站腳本攻擊D、信息泄露漏洞

878.黑客所使用的入侵技術(shù)主要包括（）

A.、協(xié)議漏洞滲透B、密碼分析還原C、應(yīng)用漏洞分析與滲透D、拒絕服務(wù)攻擊E、病毒或后門攻擊

879.主動響應(yīng)，是指基于一個(gè)檢測到的入侵所采取的措施。對于主動響應(yīng)來說，其選擇的措施可以歸入的類別有（）

A、針對入侵者采取措施B、修正系統(tǒng)C、收集更詳細(xì)的信息D、入侵追蹤

880.下面哪些漏洞屬于網(wǎng)絡(luò)服務(wù)類安全漏洞：（）

A.、Windows 2000中文版輸入法漏洞B、IIS Web服務(wù)存在的IDQ遠(yuǎn)程溢出漏洞C、RPC DCOM服務(wù)漏洞D、Web服務(wù)asp腳本漏洞

881.系統(tǒng)感染病毒后的現(xiàn)象有哪些？（）

A、系統(tǒng)錯(cuò)誤或系統(tǒng)崩潰B、系統(tǒng)反應(yīng)慢，網(wǎng)絡(luò)擁塞C、陌生的進(jìn)程或服務(wù)D、陌生的自啟動

882.信息安全最關(guān)心的三屬性是什么？（）

ConfidentialityIntegrityAuthenticationAuthorizationAvailability

883.風(fēng)險(xiǎn)評估的三個(gè)要素（ D ）

政策，結(jié)構(gòu)和技術(shù)組織，技術(shù)和信息硬件，軟件和人資產(chǎn)，威脅和脆弱性

884.當(dāng)發(fā)生下述情況時(shí)，應(yīng)立即撤銷帳號或更改帳號口令，并做好記錄 ( ABCD )

帳號使用者由于崗位職責(zé)變動、離職等原因，不再需要原有訪問權(quán)限時(shí)。臨時(shí)性或階段性使用的帳號，在工作結(jié)束后。帳號使用者違反了有關(guān)口令管理規(guī)定。有跡象表明口令可能已經(jīng)泄露。

885.根據(jù)《關(guān)于信息安全等級保護(hù)的實(shí)施意見》，信息系統(tǒng)安全等級保護(hù)應(yīng)當(dāng)遵循什么原則（ ABCD ）

明確責(zé)任，共同保護(hù)依照標(biāo)準(zhǔn)，自行保護(hù)同步建設(shè)，動態(tài)調(diào)整指導(dǎo)監(jiān)督，保護(hù)重點(diǎn)

886.經(jīng)測評，計(jì)算機(jī)信息系統(tǒng)安全狀況未達(dá)到國家有關(guān)規(guī)定和標(biāo)準(zhǔn)的要求的（ AB ）

委托單位應(yīng)當(dāng)根據(jù)測評報(bào)告的建議，完善計(jì)算機(jī)信息系統(tǒng)安全建設(shè)重新提出安全測評委托另行委托其他測評機(jī)構(gòu)進(jìn)行測評自行進(jìn)行安全測評

887.以下哪一項(xiàng)是主機(jī)入侵檢測系統(tǒng)利用的信息（ ABCD ）

系統(tǒng)和網(wǎng)絡(luò)日志文件目錄和文件中的不期望的改變數(shù)據(jù)包頭信息程序執(zhí)行中的不期望行為

888.防火墻不能防止以下那些攻擊行為（ ABD ）

內(nèi)部網(wǎng)絡(luò)用戶的攻擊傳送已感染病毒的軟件和文件外部網(wǎng)絡(luò)用戶的IP地址欺騙數(shù)據(jù)驅(qū)動型的攻擊

889.加密的強(qiáng)度主要取決于 ( ABD )

算法的強(qiáng)度密鑰的保密性明文的長度密鑰的強(qiáng)度

890.如果攻擊者利用這樣的手段運(yùn)行命令：';exec master..xp_cmdshell 'dir c:\bk.txt'-- ,需要具備哪些條件？請選擇如下正確的選項(xiàng)（ ACD ）

必須獲取到sa權(quán)限；必須具備系統(tǒng)管理員權(quán)限；必須能調(diào)用擴(kuò)展存儲；如果是從應(yīng)用層攻擊，必須存在可注入的漏洞

891.以下代碼是asp一句話代碼的是（ ABC ）

＜%eval request("hack")%>＜%execute request("hack")%>＜SCRIPT language=VBScript runat="server">execute request("hack")＜/SCRIPT>＜?php @eval($_POST['hack']);?>

892.某管理員發(fā)現(xiàn)其服務(wù)器處理速度非常緩慢，使用netstat -an進(jìn)行查看，發(fā)現(xiàn)了如圖所示的問題。請幫助管理員判斷可能發(fā)生了什么樣的攻擊？（）

DDOS攻擊CC攻擊Sql注入攻擊Arp攻擊DNS域名欺騙

893.以下是查看linux版本命令的是（ ABC ）

cat /etc/redhat-releasecat /etc/issuelsb_release -auname -r

894.以下屬于linux系統(tǒng)rootkit檢查工具的是（ A B ）

ChkrookitRkhunterWsyscheck.exeIceswork.exeWebshellscan.exe

895.社會工程學(xué)，準(zhǔn)確來說，不是一門科學(xué)，而是一門藝術(shù)和竅門的方術(shù)。社會工程學(xué)利用人的弱點(diǎn)，以順從你的意愿、滿足你的欲望的方式，讓你上當(dāng)?shù)囊恍┓椒ā⒁婚T藝術(shù)與學(xué)問。說它不是科學(xué)，因?yàn)樗皇强偰苤貜?fù)和成功，而且在信息充分多的情況下，會自動失效。社會工程學(xué)的竅門也蘊(yùn)涵了各式各樣的靈活的構(gòu)思與變化因素。以下是屬于社會工程學(xué)攻擊的案例的是（ ABCD ）

組合個(gè)人生日、手機(jī)、姓名猜解密碼在郵箱信件內(nèi)加入木馬或病毒找回密碼個(gè)人冒充

896.如果你用ssh登錄發(fā)現(xiàn)history記錄了你的命令，如果你不想讓它記錄你接下來輸入的命令，以下哪個(gè)命令是正確的（ABC）

export HISTFILE=/dev/nullexport HISTSIZE=0export HISTFILESIZE=0historty -c

897.以下那一種工具可以進(jìn)行sql注入工具（ABC）
pangolin
sqlmap

HavijPwDump

898.下述攻擊手段中屬于DOS攻擊的是（）
ping flood攻擊
syn flood攻擊
udp flood攻擊

CGI溢出攻擊CC攻擊

899.在交換機(jī)上有許多特性可以保證網(wǎng)絡(luò)的安全，下面哪些特性屬于交換機(jī)的安全特性？（ ABC ）

廣播風(fēng)暴的抑制設(shè)置VLAN端口MAC地址的綁定設(shè)置NAT的轉(zhuǎn)換

900.在Hub的共享式以太網(wǎng)環(huán)境下，比較常見的攻擊方式是網(wǎng)絡(luò)竊聽攻擊；在交換機(jī)的交換環(huán)境下，數(shù)據(jù)包一般只是在通訊的兩個(gè)端口之間傳遞，因此，一般認(rèn)為交換機(jī)可以較好地防范竊聽攻擊。以下說法不正確的是：（ ACD ）

在默認(rèn)配置下，使用交換機(jī)可以防范竊聽攻擊使用交換機(jī)可以較好地防范竊聽攻擊，但是仍然有被同一個(gè)VLAN中的計(jì)算機(jī)竊聽的可能對于防范網(wǎng)絡(luò)竊聽攻擊，使用交換機(jī)和使用Hub的效果是一樣的在默認(rèn)配置下，使用HUB可以地防范竊聽攻擊

901.在密碼學(xué)中，對RSA的描述是不正確的是？（ ACD ）

RSA是秘密密鑰算法和對稱密鑰算法RSA是非對稱密鑰算法和公鑰算法RSA是秘密密鑰算法和非對稱密鑰算法RSA是公鑰算法和對稱密鑰算法

902.啟用Cisco設(shè)備的訪問控制列表，可以起到如下作用？（ ABC ）

過濾惡意和垃圾路由信息控制網(wǎng)絡(luò)的垃圾信息流控制未授權(quán)的遠(yuǎn)程訪問防止DDoS攻擊

903.rootkit后門程序具有哪些特點(diǎn)？ (ABCD)

隱藏進(jìn)程隱藏文件隱藏端口隱藏驅(qū)動

904.下列為對稱加密算法的例子為？（）

AESDES3DESRSA

905.下面什么協(xié)議有MD5認(rèn)證（）

BGPOSPFEIGRPRIPversion 1

906.根據(jù)《信息安全等級保護(hù)管理辦法》，關(guān)于信息系統(tǒng)安全保護(hù)等級的劃分，下列表述正確的是（ABCDE）

第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序和公共利益造成損害，但不損害國家安全第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成損害第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對國家安全造成嚴(yán)重?fù)p害第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴(yán)重?fù)p害

907.入侵檢測系統(tǒng)在進(jìn)行信號分析時(shí)，一般通過三種常用的技術(shù)手段，以下哪種屬通常的技術(shù)手段（ ABC ）

模式匹配統(tǒng)計(jì)分析完整性分析密文分析

908.以下關(guān)于SNMP v1和SNMP v2的安全性問題說法正確的是（ BCD ）

SNMP v1不能阻止未授權(quán)方偽裝管理器執(zhí)行Get和Set操作SNMP v1能提供有效的方法阻止第三者觀察管理器和代理程序之間的消息交換SNMP v2解決不了篡改消息內(nèi)容的安全性問題SNMP v2解決不了偽裝的安全性問題

909.Ipsec不可以做到？（ ABC ）

認(rèn)證完整性檢查加密簽發(fā)證書

910.有關(guān)L2TP（Layer 2 Tunneling Protocol)協(xié)議說法正確的是（ABC）

L2TP是由PPTP協(xié)議和Cisco單位的L2F組合而成。L2TP可用于基于Internet的遠(yuǎn)程撥號訪問。為PPP協(xié)議的客戶建立撥號連接的VPN連接。L2TP只能通過TCT/IP連接

911.關(guān)于建立系統(tǒng)用戶的正確描述是（ ABD ）

在Linux系統(tǒng)下建立用戶使用adduser命令每個(gè)系統(tǒng)用戶分別在/etc/passwd和/etc/shadow文件中有一條記錄訪問每個(gè)用戶的工作目錄使用命令“cd /用戶名”每個(gè)系統(tǒng)用戶在/etc/fstab文件中有一條記錄

912.容災(zāi)等級越高，則____ ( ABD )

業(yè)務(wù)恢復(fù)時(shí)間越短所需成本越高所需人員越多保護(hù)的數(shù)據(jù)越重要

913.關(guān)于網(wǎng)絡(luò)入侵檢測系統(tǒng)snort的描述正確的是（ ACD ）

snort是一個(gè)基于libpcap的輕量級網(wǎng)絡(luò)入侵檢測系統(tǒng)snort可以運(yùn)行在網(wǎng)絡(luò)中的任一臺主機(jī)上，監(jiān)聽網(wǎng)絡(luò)數(shù)據(jù)snort能夠把網(wǎng)絡(luò)數(shù)據(jù)和規(guī)則集進(jìn)行模式匹配，從而檢測可能的入侵企圖；或者使用SPADE插件，使用統(tǒng)計(jì)學(xué)方法對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行異常檢測snort使用一種易于擴(kuò)展的模塊化體系結(jié)構(gòu)，感興趣的開發(fā)人員可以加入自己編寫的模塊來擴(kuò)展snort的功能

914.Linux系統(tǒng)防止口令攻擊，理論上應(yīng)注意（ABCDE）

禁止finger服務(wù)，防止系統(tǒng)合法帳號泄露。盡量關(guān)閉存在隱患的FTP服務(wù)。使用ssh服務(wù)代替telnet服務(wù)。選擇更安全的加密機(jī)制。禁用缺省帳號，或嚴(yán)格設(shè)定其口令。

915.Windows 系統(tǒng)中的審計(jì)日志包括 ( ABC ）

系統(tǒng)日志(SystemLog)安全日志(SecurityLog)應(yīng)用程序日志(App1icationshg)用戶日志(UserLog)

916.下面所列的____安全機(jī)制屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)（BCD）

殺毒軟件數(shù)字證書認(rèn)證防火墻數(shù)據(jù)庫加密

917.下列選項(xiàng)中屬于人員安全管理措施的是（ BCD ）

行為監(jiān)控安全培訓(xùn)人員離崗背景／技能審查

918.關(guān)于安全審計(jì)目的描述正確的是（ ABC ）

識別和分析未經(jīng)授權(quán)的動作或攻擊記錄用戶活動和系統(tǒng)管理將動作歸結(jié)到為其負(fù)責(zé)的實(shí)體實(shí)現(xiàn)對安全事件的應(yīng)急響應(yīng)

919.下列不能夠有效地防御未知的新病毒對信息系統(tǒng)造成破壞的安全措施是（ ABC）

安裝安全補(bǔ)丁程序專用病毒查殺工具部署網(wǎng)絡(luò)入侵檢測系統(tǒng)防火墻隔離

920.黑客可以通過對網(wǎng)絡(luò)設(shè)備或主機(jī)進(jìn)行欺騙攻擊，從而通過改變數(shù)據(jù)包的原有傳輸路徑而繞過防火墻或IDS等安全防護(hù)設(shè)備，下面哪種技術(shù)無法改變數(shù)據(jù)傳輸路徑。（ ACD ）

ICMP重定向(ICMP redirect)IP源路由(IP source route)單播反向路徑轉(zhuǎn)發(fā)（URPF）黑洞路由(black hole route)

921.在php腳本的mysql數(shù)據(jù)庫構(gòu)架的sql注入中，經(jīng)常用到load_file()函數(shù)，讀取文件。如果sql注入點(diǎn)是root用戶權(quán)限，以下說法正確的是（ ACD ）

Windows2003系統(tǒng)中可以讀取sam文件Linux系統(tǒng)中可以讀取/etc/shadow文件Linux系統(tǒng)中可以讀取/etc/passwd文件Linux系統(tǒng)中可以讀取/etc/issue文件

922.在PPDRR安全模型中，以下是屬于安全事件發(fā)生前的防御措施（ AD ）

保護(hù)恢復(fù)響應(yīng)檢測

923.安全措施可以有效降低軟硬件故障給網(wǎng)絡(luò)和信息系統(tǒng)所造成的風(fēng)險(xiǎn)（ ABD ）

雙機(jī)熱備多機(jī)集群安全審計(jì)系統(tǒng)和數(shù)據(jù)備份

924.如果網(wǎng)站遭受如下所示的攻擊后，應(yīng)該采取哪些安全措施( )

如果是windows服務(wù)器安裝安全狗軟件進(jìn)行防御禁止網(wǎng)站代理訪問，盡量將網(wǎng)站做成靜態(tài)頁面，限制連接數(shù)量等數(shù)利用Session加入防刷新模式，在頁面里判斷刷新，是刷新就不讓它訪問采用CDN技術(shù)

925.請問下圖所示使用了哪些技術(shù)成功訪問了windows的sam文件（ AD ）

字符截?cái)?/label>業(yè)務(wù)亂序Sql注入任意文件下載旁注正確答案： AD

926.windows2003系統(tǒng)中一般要采取（）操作來加固SNMP服務(wù)安全。

A、設(shè)置SNMP采用加密方式傳輸報(bào)文B、禁用SNMP 的set操作C、修改默認(rèn)community strings（廠商都是默認(rèn)口令，會被利用）D、只接受信任主機(jī)的SNMP數(shù)據(jù)包

927.Windows NT系統(tǒng)標(biāo)識用戶的SID除由（）組成，以確保其唯一性。

A、計(jì)算機(jī)名稱B、當(dāng)前時(shí)間C、用戶所在組IDD、處理當(dāng)前用戶模式線程所花費(fèi)CPU的時(shí)間

928.下列關(guān)于windows的加密文件系統(tǒng)EFS說法正確的是（）

A、EFS加密后的文件不可刪除B、EFS只能加密文件，不能加密文件夾C、EFS加密文件系統(tǒng)只在NTFS分區(qū)下有效D、EFS使用用戶的公鑰加密文件加密密鑰FEK

929.通過以下哪條命令可以查看Linux系統(tǒng)的當(dāng)前運(yùn)行級別？（）

A、runlevelB、who –rC、uname –aD、uptime

930.Linux系統(tǒng)中如何確定是否啟用了ssh？（）

A、svcs –a|grep sshB、ps –ef|grep sshC、netstat –an|grep 22（默認(rèn)端口不修改的情況下）D、service sshd status

931.在Linux系統(tǒng)上有一用戶的umask值為027，則默認(rèn)情況下這個(gè)用戶創(chuàng)建的普通文件，同組的用戶對此文件的權(quán)限為（）。

A、可讀B、不可讀C、可寫D、不可寫E、可執(zhí)行F、不可執(zhí)行

932.可以通過以下哪些方法，可以來限制對Linux系統(tǒng)服務(wù)的訪問？（）

A、配置xinteD、conf文件，通過設(shè)定IP范圍，來控制訪問源B、通過tcp wrapper提供的訪問控制方法C、通過配置iptable，來限制或者允許訪問源和目的地址D、配置.rhost文件，增加+號，可以限制所有訪問

933.無線網(wǎng)絡(luò)的安全隱含包括（）

A、信號泄露B、接入認(rèn)證不安全C、接入之后隱私泄露D、無線網(wǎng)絡(luò)會話劫持

934.無線網(wǎng)絡(luò)的拒絕服務(wù)攻擊模式有（）

A、偽信號攻擊B、身份驗(yàn)證洪水攻擊C、取消驗(yàn)證洪水攻擊D、Land攻擊

935.字典生成器可以生成的密碼種類有（）

A、生日B、手機(jī)號碼C、中文姓名拼音D、身份證號

936.越獄后的手機(jī)系統(tǒng)有哪些潛在風(fēng)險(xiǎn)？（）

A、輕易修改系統(tǒng)級文件B、利用系統(tǒng)未開發(fā)接口C、提高執(zhí)行權(quán)限，增加惡意軟件的可行性D、手機(jī)系統(tǒng)更易于感染惡意代碼

937.數(shù)據(jù)丟失的原因有哪些？（）

A、人為錯(cuò)誤B、計(jì)算機(jī)病毒C、硬件故障D、應(yīng)用軟件故障"

938.災(zāi)難備份及恢復(fù)預(yù)案的實(shí)現(xiàn)包括：（）

A、制定B、管理C、教育、培訓(xùn)D、演練

939.僵尸網(wǎng)絡(luò)由（）組成。

A、僵尸程序B、命令控制中心C、僵尸計(jì)算機(jī)D、ISP

940.垃圾郵件過濾機(jī)制中，常用的方法包括？（）

A、SMTP身份認(rèn)證B、逆向名字解析C、實(shí)時(shí)黑名單過濾D、內(nèi)容過濾

更多問卷復(fù)制此問卷

亚洲成A人V欧美综合天堂麻豆孩交av免费观看久久AV片免费一区二区三精品无码国产中文一区二区