计算机网络管理员:网络安全知识***(最新版) - 考试题库 - 91考试网
计算机网络管理员:网络安全知识***(最新版)
来源:91考试网
作者:www.91exam.org 【
点击进入《网络管理员》题库点击进入《》考试资料下载,在线测试
1、多项选择题&&在Oracle9数据库可以通过配置$Oracle_HOME\network\admin\sqlnet.ora文件实现数据库层次的基于TCP协议和地址的访问控制。下面说法正确的是:()
A、首先需要配置TCP,VALIDNODE_CHECKING=yes启用节点检查功能
B、其次配置TCP.INVITED_NODES=192.168.0.12,192.168.0.33将会允许地址是192.168.0网段的12和33的主机访问
C、然后配置TCP.EXCLUDED_NONES=192.168.0.123将会禁止地址是192.168.0网段的123的主机访问
D、要以上配置生效必须重启lsnrctl***器
2、单项选择题&&当为计算机资产定义保险覆盖率时,下列哪一项应该特别考虑?()。
A、已买的软件
B、定做的软件
3、单项选择题&&Linux中,什么命令可以控制口令的存活时间了()。
4、单项选择题&&SQL的全局约束是指基于元祖的检查子句和()。
A、非空值约束
B、域约束子句
D、外键子句
5、单项选择题&&散列算法可以做哪些事?()。
A、碰撞约束
B、入侵检测
C、组合散列
D、随机数生成器
6、单项选择题&&如果以Apache为WWW服务器,()是最重要的配置文件。
A、access.conf
B、srm.cong
C、httpD.conf
D、mimE.types
7、多项选择题&&SQLServer的取消权限的操作有以下哪些?()
A、在&详细信息&窗格中右击要授予/拒绝/取消其权限的用户定义的角色
B、单击&属性&命令在&名称&下单击&权限&单击列出全部对象
C、选择在每个对象上授予拒绝或废除的权限,选中标志表示授予权限,X表示拒绝权限,空框表示废除权限,只列出适用于该对象的权限
D、回到&数据库用户属性&对话框中,再点击&确定&按钮,所有的设置就完成了
8、单项选择题&&属于IE共享炸弹的是()。
A.etuse\\192.168.0.1\tanker$&&/user:&&
B.\\192.168.0.1\tanker$\nul\nul
C.\\192.168.0.1\tanker$
D.netsend192.168.0.1tanker
9、多项选择题&&防火墙不能防止以下哪些攻击?()
A、内部网络用户的攻击
B、传送已感染病毒的软件和文件
C、外部网络用户的IP地址欺骗
D、数据驱动型的攻击
10、多项选择题&&黑客所使用的入侵技术主要包括()
A、协议漏洞渗透
B、密码分析还原
C、应用漏洞分析与渗透
D、拒绝服务攻击
E、病毒或后门攻击
11、单项选择题&&Solaris系统使用什么命令查看已有补丁列表?()
A、uname&ndas 91eXaM.orgh;an
B、showrev
C、oslevel&r
D、swlist&lproduct&PH??&
12、单项选择题&&Unix系统中如何禁止按Control-Alt-Delete关闭计算机?()
A、把系统中&/sys/inittab&文件中的对应一行注释掉
B、把系统中&/sysconf/inittab&文件中的对应一行注释掉
C、把系统中&/sysnet/inittab&文件中的对应一行注释掉
D、把系统中&/sysconf/init&文件中的对应一行注释掉
13、单项选择题&&以下哪个工具通常是系统自带任务管理器的替代?()
B、Filemon
C、Autoruns
D、Process explorer
14、单项选择题&&Linux系统/etc目录从功能上看相当于Windows的哪个目录?()
A、program files
B、Windows
C、system volume information
15、单项选择题&&下面关于Oracle进程的描述,哪项是错误的()?
A、运行在Windows平台上的Oracle能让每个用户组程序化地打开新的进程,这是一个安全隐患
B、在Windows平台,除了OraclE.exe进程外还有其他的独立进程
C、unix平台上有多个独立运行的进程,包括数据写进程、日志写进程、存档进程、系统监控进程、进程监控进程
D、有一个特殊的内存区域被映射为*nix平台上的所有进程,此区域时系统全局去
16、单项选择题&&实现资源内的细粒度授权,边界权限定义为:()。
17、单项选择题&&EMC标准是为了保证()正常工作而制走的。
D、系统和设备
18、单项选择题&&数字签名可以解决()。
A、数据被泄露
B、数据被篡改
C、未经授权擅自访问
D、冒名发送数据或发送后抵赖
19、单项选择题&&以下是对分布式结构数据库系统的描述,请选择错误描述的选项。()
A、分布式结构的数据库系统的数据在逻辑上是一个整体,但物理地分布在计算机网络的不同节点上,每个节点上的主机又带有多个终端用户
B、网络中的每个节点都可以独立的处理数据库中的数据,执行全局应用
C、分布式结构的数据库系统的数据分布存放给数据的处理、管理和维护带来困难
D、分布式结构的数据库系统的数据只在存放在服务器端,其他节点只进行处理和执行
20、单项选择题&&以下哪项工具不适合用来做网络***?()
A、sniffer
B、Webscan
C、Windump
21、多项选择题&&利用Bind/DNS漏洞攻击的分类主要有()
A、拒绝服务
B、匿名登录
C、缓冲区溢出
D、DNS缓存中毒
E、病毒或后门攻击
22、单项选择题&&NIS/RPC通信主要是使用的是()协议。
23、单项选择题&&网上营业中间件如果启用了SSl,应采用不低于()版本的SSL,采用经国家密码管理局认可的密码算法。
24、单项选择题&&下面哪一项最好地描述了风险分析的目的?()
A、识别用于保护资产的责任义务和规章制度
B、识别资产以及保护资产所使用的技术控制措施
C、识别资产、脆落性并计算潜在的风险
D、识别同责任义务有直接关系的威胁
25、单项选择题&&对MBOSS系统所有资产每年至少进行()次安全漏洞自评估。
26、单项选择题&&以下是对单用户数据库系统的描述,请选择错误描述的选项()。
A、单用户数据库系统是一种早期的最简单的数据库系统
B、在单用户系统中,整个数据库系统,包括应用程序、DBMS、数据,都装在一台计算机之间不能共享数据
C、在单用户系统中,由多个用户共用,不同计算机之间能共享数据
D、单用户数据库系统已经不适用于现在的使用,被逐步淘汰了
27、单项选择题&&针对DNS服务器发起的查询DoS攻击,属于下列哪种攻击类型?()
A、syn flood
B、ack flood
C、udp flood
D、Connection flood
28、单项选择题&&从风险管理的角度,以下哪种方法不可取?()
A、接受风险
B、分散风险
C、转移风险
D、拖延风险
29、单项选择题&&在数据库中,下列哪些数据不能加密?()
A、索引字段
B、存放日期字段
C、存放密码的
D、存放名称字段
30、单项选择题&&TCP SYN Flood网络攻击时利用了TCP建立连接过程需要()次握手的特点而完成对目标进行攻击的。
31、多项选择题&&防火墙技术,涉及到()。
A、计算机网络技术
B、密码技术
C、软件技术
D、安全操作系统
32、单项选择题&&以下哪些属于系统的物理故障?()
A、硬件故障与软件故障
B、计算机病毒
C、人为的失误
D、网络故障和设备环境故障
33、多项选择题&&安全系统加固手册中关于造成系统异常中断的各方面因素,主要包括哪三方面()
A、人为原因
B、环境原因
C、生产原因
D、设备原因
34、单项选择题&&SSL加密的过程包括以下步骤:(1)通过验证以后,所有数据通过密钥进行加密,使用DEC和RC4加密进行加密;(2)随后客户端随机生成一个对称密钥;(3)信息通过HASH加密,或者一次性加密(MD5SHA)进行完整性确认;(4)客户端和服务器协商建立加密通道的特定算法。正确的顺序的是()
A、(4)(3)(1)(2)
B、(4)(1)(3)(2)
C、(4)(2)(3)(1)
D、(4)(2)(3)(1)
35、单项选择题&&CA数字***中不包含的信息有()。
A、CA的数字签名
B、***申请者的个人信息
C、***申请者的私钥
D、***申请者的公钥信息
36、单项选择题&&()原则保证只有发送方与接收方能访问消息内容。
D、访问控制
37、单项选择题&&以下哪一种算法产生最长的密钥?()
A、Diffe-Hellman
38、单项选择题&&Web应用的认证与会话处理不当,可能被攻击者利用来伪装其他用户身份。强认证手段不包括如下哪种?()
A、静态密码
B、短信挑战
C、指纹认证
D、图片认证
39、单项选择题&&如果将风险管理分为风险评估和风险减缓,那么以下哪个不属于风险减缓的内容?()
A、计算风险
B、选择合适的安全措施
C、实现安全措施
D、接受残余风险
40、单项选择题&&白炽灯、高压汞灯与可燃物、可燃结构之间的距离不应小于()cm。
41、单项选择题&&$HOME/.netrc文件包含下列哪种命令的自动登录信息?()
42、多项选择题&&针对Linux主机,一般的加固手段包括()。
B、关闭不必要的服务
C、限制访问主机
D、切断网络
43、单项选择题&&小学生使用的国家规定的统一书刊号的教学参考书为()包裹。
44、单项选择题&&NT/2K模型符合哪个安全级别?()
45、单项选择题&&脆弱性扫描,可由系统管理员自行进行检查,原则上应不少于()。
A、每周一次
B、每月一次
C、每季度一次
D、每半年一次
46、多项选择题&&数字签名的作用是。()
A、确定一个人的身份
C、肯定是该人自己的签字
D、使该人与文件内容发生关系
47、单项选择题&&在Unix系统中,当用ls命令列出文件属性时,如果显示-rwxrwxrwx,意思是()。
A、前三位rwx表示文件属主的访问权限;中间三位rwx表示文件同组用户的访问权限;后三位rwx表示其他用户的访问权限
B、前三位rwx表示文件同组用户的访问权限;中间三位rwx表示文件属主的访问权限;后三位rwx表示其他用户的访问权限
C、前三位rwx表示文件同域用户的访问权限;中间三位rwx表示文件属主的访问权限;后三位rwx表示其他用户的访问权限
D、前三位rwx表示文件属主的访问权限;中间三位rwx表示文件同组用户的访问权限;后三位rwx表示同域用户的访问权限
48、单项选择题&&若有多个Oracle数据需要进行集中管理,那么对sysdba的管理最好选择哪种认证方式()?
A、系统认证
B、password文件认证方式
C、域认证方式
D、以上三种都可
49、单项选择题&&从风险分析的观点来看,计算机系统的最主要弱点是()。
A、内部计算机处理
B、系统输入输出
C、通讯和网络
D、外部计算机处理
50、单项选择题&&口令是验证用户身份的最常用手段,以下哪一种口令的潜在风险影响范围最大?()
A、长期没有修改的口令
B、过短的口令
C、两个人共用的口令
D、设备供应商提供的默认的口令
51、单项选择题&&密码分析的目的是什么?()
A、确定加密算法的强度
B、增加加密算法的代替功能
C、减少加密算法的换为功能
D、确定所使用的换位
52、多项选择题&&随着交换机的大量使用,基于网络的入侵检测系统面临着无法接收数据的问题。由于交换机不支持共享媒质的模式,传统的采用一个嗅探器(sniffer)来***整个子网的办法不再可行。可选择解决的办法有()。
A、使用交换机的核心芯片上的一个调试的端口
B、把入侵检测系统放在交换机内部或防火墙等数据流的关键入口
C、采用***器(tap)
D、使用以透明网桥模式接入的入侵检测系统
53、单项选择题&&路由器产品提供完备的安全架构以及相应的安全模块,在软、硬件层面设置重重过滤,保护路由器业务安全。其中不对的说法是:()
A、路由器产品支持URPF,可以过滤大多数虚假IP泛洪攻击
B、路由器产品支持CAR功能,可以有效限制泛洪攻击
C、路由器产品不支持ACL配置功能,不能定制过滤规则
54、单项选择题&&哪一个是PKI体系中用以对***进行访问的协议()?
55、单项选择题&&PGP加密算法是混合使用()算法和IDEA算法,它能够提供数据加密和数字签名服务,主要用于邮件加密软件。
56、单项选择题&&在Solaris8下,对于/etc/shadow文件中的一行内容如下:root:3vd4NTwk5UnLC:0:1:Super-User:/:”,以下说法正确的是:()。
A、是/etc/passwd文件格式
B、是/etc/shadow文件格式
C、既不是/etc/passwd也不是/etc/shadow文件格式
D、这个root用户没有SHELL,不可登录
E、这个用户不可登录,并不是因为没有SHELL
57、单项选择题&&在Oracle中,quota可以限制用户在某个表空间上最多可使用多少字节,如果要限制data_ts表500K,以下哪个是正确的命令?()
A、quo 500 kindata_ts
B、quota 500K on data_ts
C、quota data_ts,imit 500K
D、quota data_ts on 500K
58、单项选择题&&SQL Sever的默认DBA账号是什么?()
A、administrator
59、单项选择题&&下列哪一项能够提高网络的可用性?()
A、数据冗余
B、链路冗余
C、软件冗余
D、电源冗余
60、单项选择题&&SQL Sever中可以使用哪个存储过程调用操作系统命令,添加系统账号?()
A、xp_dirtree
B、xp_cmdshel
lC、xp_cmdshell
D、xpdeletekey
61、单项选择题&&一下对于Oracle文件系统描述错误的是()?
A、*nix下Oracle的可执行文件在$Oracle_HOME/bin/Oracle,$Oracle_HOME/bin也应该包含在路径环境变量内
B、Windows下Oracle的可执行文件在%Oracle_HOME%\bin\OraclE.exe,其他
C、硬件加密
D、固件加密
62、单项选择题&&下列操作中,哪个不是SQL Server服务管理器功能()?
A、执行SQL查询命令
B、停止SQL Server服务
C、暂停SQL Server服务
D、启动SQL Server服务
63、单项选择题&&计算机信息系统防护,简单概括起来就是:均压、分流、屏蔽和良好接地。所以防雷保安器必须有合理的()。
A、屏蔽配置
B、接地配置
C、分流配置
D、均压配置
64、单项选择题&&在信息安全管理工作中“符合性”的含义不包括哪一项?()
A、对法律法规的符合
B、对安全策略和标准的符合
C、对用户预期服务效果的符合
D、通过审计措施来验证符合情况
65、单项选择题&&计算站场地宜采用()蓄电池。
B、半封闭式
D、普通任意的
66、单项选择题&&目前我国颁布实施的信息安全相关标准中,以下哪一个标准属于强制执行的标准?()
A、GB/T信息技术安全性评估准则
B、GB计算机信息系统安全保护等级划分准则
C、GB/T5信息处理系统开放系统互联安全体系结构
D、GA/T391-2002计算机信息系统安全等级保护管理要求
67、多项选择题&&嗅探技术有哪些特点?()
68、单项选择题&&用于实现交换机端口镜像的交换机功能是:()
A、PERMIT LIST
69、多项选择题&&在Solaris8下,使用ps-ef命令列出进程中有一行如下“root:00?0:00/usr/sbin/inetd-s-t”,以下说法正确的是()
A、参数-t是trace,记录包括IP和PORT等信息
B、参数-t对于UDP服务无效
C、进程启动的时间不能确定
D、进程已经运行了1分钟
E、进程的父进程号是1
70、单项选择题&&以下几种功能中,哪个是DBMS的控制功能()?
A、数据定义
B、数据恢复
C、数据修改
D、数据查询
71、多项选择题&&以下哪些是防火墙规范管理需要的?()
A、需要配置两个防火墙管理员
B、物理访问防火墙必须严密地控制
C、系统软件、配置数据文件在更改后必须进行备份
D、通过厂商指导发布的硬件和软件的bug和防火墙软件升级版
72、单项选择题&&拒绝服务不包括以下哪一项?()。
B、畸形报文攻击
C、Land攻击
D、ARP攻击
73、单项选择题&&使用IIalon灭火的工作原理是什么?()
A、降低温度
B、隔绝氧气和可燃物
C、破坏氧气和可燃物之间的化学反应
D、减少氧气
74、单项选择题&&链路加密要求必须先对链路两端的加密设备进行()。
75、单项选择题&&计算机信息的实体安全包括环境安全、设备安全、()三个方面。
A、运行安全
B、媒体安全
C、信息安全
D、人事安全
76、单项选择题&&WindowsNT的安全标识(SID)串是由当前时间、计算机名称和另外一个计算机变量共同产生的,这个变量是什么?()
A、击键速度
B、用户网络地址
C、处理当前用户模式线程所花费CPU的时间
D、PING的响应时间
77、多项选择题&&下列哪些命令行可用于查看当前进程?()
B、Strings-f/proc/[0-9]*/cmdline
C、Ls-al/proc/[0-9]*/exe
D、Cat/etc/inetD.conf
78、单项选择题&&重要系统关键操作操作日志保存时间至少保存()个月。
79、单项选择题&&影响WEB系统安全的因素,不包括?()
A、复杂应用系统代码量大、开发人员多、难免出现疏忽
B、系统屡次升级、人员频繁变更,导致代码不一致
C、历史遗留系统、试运行系统等对个WEB系统运行于不同的服务器上
D、开发人员未经安全编码培训
80、单项选择题&&MySQL-hhost-uuser-ppassword命令的含义如下,哪些事正确的?()
A、-h后为host为对方主机名或IP地址
B、-u后为数据库用户名
C、-p后为密码
D、以上都对
81、单项选择题&&下列算法中属于Hash算法的是()。
82、多项选择题&&防范DOS攻击的方法主要有()。
A、***Dos检测系统
B、对黑洞路由表里的地址进行过滤
C、及时打好补丁
D、正确配置TCP/IP参数
83、多项选择题&&系统感染病毒后的现象有哪些?()
A、系统错误或系统崩溃
B、系统反应慢,网络拥塞
C、陌生的进程或服务
D、陌生的自启动
84、单项选择题&&WindowsNT/2000SAM存放在()。
B、WINNT/SYSTEM32
C、WINNT/SYSTEM
D、WINNT/SYSTEM32/config
85、单项选择题&& 为了保护DNS的区域传送(zone transfer),应该配置防火墙以阻止()。 1.UDP 2.TCP 3.53 4.52
86、多项选择题&&在SQLServer中创建数据库,如下哪些描述是正确的?()
A、创建数据库的权限默认授权sysadmin和dbcreator固定服务器角色的成员,但是它仍可以授予其他用户
B、创建数据库的用户将成为该数据库的所有者
C、在一个服务器上,最多可以创建32,767个数据库
D、数据库名称必须遵循标示符规则
87、单项选择题&&对于现代密码破解,()是最常的方法。
A、攻破算法
B、***截获
C、信息猜测
D、暴力破解
88、多项选择题&&网厅安全解决方案主要从哪几个方面对网厅安全进行建议和指导?()
A、安全管理
B、安全防护
C、安全运维
D、灾备/恢复
89、单项选择题&&()增加明文冗余度。
C、混淆与扩散
90、单项选择题&&以下哪条命令能利用“SQL注入”漏洞动用XP_cmdshell存储过程,获得某个子目的清单?()
A、http://localhost/script?&:EXEC+master..XP_cmdshell+&dir&:--
B、http://localhost/script?1&:EXEC+master..XP_cmdshell+&dir&:--
C、http://localhost/script?0&:EXEC+master..XP_cmdshell+&dir&:--
D、http://localhost/script?1&:EXEC+master..XP_cmdshell+&dir&--
91、单项选择题&&下面对Oracle的密码规则描述,哪个是错误的?()
A、Oracle密码必须由英文字母,数值,#,下划线(_),美元字符($)构成,密码的最大长度为30字符,并不能以&$&,&,&_&或任何数字卡头;密码不能包含像&SELECT&,&DELETE&,&CREATE&这类的ORACLE/SQL关键字
B、Oracle的若算法加密机制()两个相同的用户名和密码在两台不同的ORACLE数据库机器中,将具有相同的哈希值。这些哈希值存储在SYS.USER表中,可以通过像DBA_USE这类的试图来访问
C、Oracle默认配置下,每个中户如果有10此的失败登录,此账户将会被锁定
D、SYS账户在Oracle数据库中有最高权限,能够做任何事情,包括启动/关闭Oracle数据库,如果SYS被锁定,将不能访问数据库
92、多项选择题&&下列关于UNIX下日志说法正确的是()
A、wtmp记录每一次用户登录和注销的历史信息
B、acct记录每个用户使用过的命令
C、sulog记录su命令的使用情况
D、acct记录当前登录的每个用户
93、单项选择题&&主从账户在4A系统的对应关系包含:()
D、以上全是
94、单项选择题&&网络安全的主要目的是保护一个组织的信息资产的()。
A、机密性、完整性、可用性
B、参照性、可用性、机密性、
C、可用性、完整性、参照性
D、完整性、机密性、参照性
95、单项选择题&&故意制作、传播计算机病毒,造成计算机信息系统不能正常运行,但如果后果不严重就无罪,可以原谅,这种说法()。
A、不对,对这种蓄意破坏行为不能原谅
B、即使不是故意的,后果也不很严重
C、对。我国实行成文法,根据《中华人民共和国刑法》第286条的规定,只有造成严重后果者才有罪
D、无法断定
96、单项选择题&&在Windows2000中,以下哪个进程不是基本的系统进程:()
A、smss.exe
B、csrss.Exe
C、winlogon.exe
D、-conimE.exe
97、单项选择题&&要求关机后不重新启动,shutdown后面参数应该跟()。
98、单项选择题&&RSA公钥加密系统中,他想给她发送一份邮件,并让她知道是他发出,应选用的加密秘钥是()。
A、他的公钥
B、她的公钥
C、他的私钥
D、她的私钥
99、单项选择题&&目前最安全的身份认证机制是()。
A、一次口令机制
B、双因素法
C、基于智能卡的用户身价认证
D、身价认证的单因素法
100、单项选择题&&网络环境下的security是指()。
A、防黑客入侵,防病毒,窃取和敌对势力攻击
B、网络具有可靠性,可防病毒,窃密和敌对势力攻击
C、网络具有可靠性,容灾性,鲁棒性
D、网络的具有防止敌对势力攻击的能力
101、单项选择题&&电路网关防火墙工作在OSI协议的哪一层?()。
102、单项选择题&&SQL语句中,彻底删除一个表的命令是()。
103、单项选择题&&信息安全管理最关注的是?()
A、外部恶意攻击
B、病毒对PC的影响
C、内部恶意攻击
D、病毒对网络的影响
104、多项选择题&&Oracle7.2之前的数据库连接用户名和密码在网络传输时是不进行加密的,为了要和旧版本兼容Oracle数据库9.02存在DBLINK_ENCRYPT_LOGIN参数用来调节数据库连接时用户名和密码的加密特性,以下说法正确的是:()。
A、DBLINK_ENCRYPT_LOGIN为TRUE时,数据库连接加密用户名和密码
B、DBLINK_ENCRYPT_LOGIN时,数据库连接不加密用户名和密码
C、DBLINK_ENCRYPT_LOGIN为FALSE时,如果加密的数据库连接失败,会尝试不加密的连接
D、DBLINK_ENCRYPT_LOGIN为TRUE时,加密的数据库连接失败,也不会尝试不加密的连接
105、单项选择题&&RSA算法建立的理论基础是()。
B、替代想组合
C、大数***和素数检测
D、哈希函数
106、单项选择题&&以下哪项不属于针对数据库的攻击?()
A、特权提升
B、强力破解弱口令或默认的用户名及口令
C、SQL注入
D、利用xss漏洞攻击
107、单项选择题&&网络精灵的客户端文件是()。
A.UMGR32.EXE
B.Checkdll.exe
C.KENRNEL32.EXE
D.netspy.exe
108、单项选择题&&端对端加密只需要保证消息都在哪里进行加密?()
A、源点和目的地节点
B、经过的每一个节点
C、源点和中间经过的每一个节点
D、所有节点
109、单项选择题&&SMTP的端口?()
110、单项选择题&&档案权限755,对档案拥有者而言,是什么含义?()
A、可读,可执行,可写入
C、可读,可执行
111、单项选择题&&在IPSec中,()是两个通信实体经过协调建立起来的一种协定,觉得用来保护数据包安全的IPSec协议、密码算法、密钥等信息。
112、单项选择题&&在IPSec中,IKE提供()方法供两台计算机建立。
B、安全关联
C、安全关系
D、选择关系
113、单项选择题&&()是指一切与有用信号无关的、不希望有的或对电器及电子设备产生不良影响的电磁发射。
A、电磁兼容性
B、传导干扰
C、电磁干扰
D、辐射干扰
114、多项选择题&&以下属于DTE(Data Terminal Equipment)数据终端设备的有()
115、单项选择题&&给电脑设置多道口令,其中进入电脑的第一道口令是()。
A、系统口令
B、CMOS口令
C、文件夹口令
D、文档密码
116、单项选择题&&运输、携带、邮寄计算机信息媒体进出靖的,应当如实向()申报。
117、单项选择题&&下面有关我国标准化管理和组织机构的说法错误的是?()
A、国家标准化管理委员会是统一管理全国标准化工作的主管机构
B、国家标准化技术委员会承担国家标准的制定和修改工作
C、全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布
D、全国信息安全标准化技术委员负责统一协调信息安全国家标准年度技术项目
118、多项选择题&&以下对于代理防火墙的描述正确的有()。
A、能够理解应用层上的协议
B、时延较高,吞吐量低
C、能做复杂一些的访问控制,并做精细的认证和审核
D、可伸缩性较差
119、单项选择题&&Linux中,向系统中某个特定用户发送信息,用什么命令?()
D、net send
120、多项选择题&&SQLServer中关于实例的描述,请选择正确的***。()
A、如果***选择&默认&的实例名称。这时本SQLServer的名称将和Windows2000服务器的名称相同
B、SQLServer可以在同一台服务器上***多个实例
C、SQLServer只能在一台服务器上***一个实例
D、实例各有一套不为其他实例共享的系统及用户数据库,所以各实例的运行是独立的。
121、单项选择题&&信息分类是信息安全管理工作的重要环节,下面哪一项不是对信息进行分类时需要重点考虑的?()
A、信息的价值
B、信息的时效性
C、信息的存储方式
D、法律法规的规定
122、单项选择题&&***了合格防雷保安器的计算机信息系统,还必须在()雷雨季节前对防雷保安器、保护接地装置进行一次年度检查,发现不合格时,应及时修复或更换。
123、单项选择题&&以下哪个针对访问控制的安全措施是最容易使用和管理的?()
B、加密标志
C、硬件加密
D、加密数据文件
124、多项选择题&&安全要求可以***为()。
E、不可否认性
125、单项选择题&&下列措施中,()不是减少病毒的传染和造成的损失的好办法。
A、重要的文件要及时、定期备份,使备份能反映出系统的最新状态
B、外来的文件要经过病毒检测才能使用,不要使用盗版软件
C、不与外界进行任何交流,所有软件都自行开发
D、定期用抗病毒软件对系统进行查毒、杀毒
126、单项选择题&&在云计算虚拟化应用中,VXLAN技术处于OS工网络模型中2-3 层间,它综合了2层交换的简单性与3层路由的跨域连接性。它是通过在UDP/IP上封装Mac地址而实现这一点的。在简单应用场合,vxLAN可以让虚拟机在数据中心之间的迁移变得更为简单。该技术是哪个公司主推的技术?()
B、Juniper
C、Cisco与Vmware
D、博科Brocade
127、多项选择题&&对DNSSEC的描述正确的有()。
A、为DNS数据提供来源验证,即保证数据来自正确的名称服务器
B、DNSSEC可防御DNSQueryFlood攻击
C、为域名数据提供完整性验证,即保证数据在传输的过程中没有被篡改
D、实施DNSSEC后,只需升级软件系统,对网络、服务器等硬件设备不需考虑
128、单项选择题&&计算机病毒会对下列计算机服务造成威胁,除了()。
129、多项选择题&&系统用户账号登记表应包括()。
A、使用者姓名、部门、职务、联系***
B、账号权限
C、批准人、开通人
D、开通时间、到期日
130、单项选择题&&DES经过()轮运算后,左右两部分合在一起经过一个末置换,输出一个64位的密文。
131、单项选择题&&在C/S环境中,以下哪个是建立一个完整TCP连接的正确顺序?()
A、SYN,SYN/ACK,ACK
B、PassiveOpen,ActiveOpen,ACK,ACK
C、SYN,ACK/SYN,ACK
D、ActiveOpen/PassiveOpen,ACK,ACK
132、单项选择题&&Kerberos提供的最重要的安全服务是?()。
133、多项选择题&&造成计算机不安全的因素有()等多种。
A、技术原因
B、自然原因
C、认为原因
D、管理原因
134、单项选择题&&在信息安全策略体系中,下面哪一项属于计算机或信息安全的强制性规则?()
A、标准(StandarD.
B、安全策略(Security policy)
C、方针(GuidelinE.
D、流程(ProecdurE.
135、多项选择题&&Oracle中如何设置audittrail审计,正确的说法是:()
A、在init.ora文件中设置&audit_trail=true&或者&audit_trail=db&
B、以SYSDBA身份使用AUDITALLONSYS.AUD$BYACCESS,语句对audittrail审计
C、Oracle不支持对audittrail的审计
D、在设置audittrail审计前,要保证已经打开Oracle的审计机制
136、单项选择题&&下列非对称算法说法中错误的是()。
A、非对称算法也叫公开密钥算法
B、非对称算法的加密密钥和解密密钥是分离的
C、非对称算法不需要对密钥通信进行保密
D、非对称算法典型的有RSA算法、AES算法等
137、单项选择题&&以下哪一种人给公司带来了最大的安全风险?()
B、咨询人员
C、以前的员工
D、当前的员工
138、单项选择题&&下列哪项中是数据库中涉及安全保密的主要问题()?
A、访问控制问题
B、数据的准确性问题
C、数据库的完整性问题
D、数据库的安全性问题
139、单项选择题&&racle当连接远程数据库或其它服务时,可以指定网络服务名,Oracle9i支持5中命名方法,请选择错误的选项。()
A、本地命名和目录命名
B、Oracle名称(Oracle Names)
C、主机命名和外部命名
D、DNS和内部命名
140、单项选择题&&HTTP,FTP,SMTP建立在OSI模型的哪一层?()
A、2层-数据链路层
B、3层-网络层
C、4层-传输层
D、7层-应用层
141、单项选择题&&下列哪种攻击不是针对统计数据库的()?
A、小查询集合大查询集攻击
B、中值攻击
C、跟踪攻击
D、资源解析攻击
142、单项选择题&&在入侵检测的基础上,锁定涉嫌非法使用的用户,并限制和禁止该用户的使用。这种访问安全控制是?()
A、入网访问控制
B、权限控制
C、网络检测控制
D、防火墙控制
143、单项选择题&&Linux系统格式化分区用哪个命令?()
144、单项选择题&&账户口令管理中4A的认证管理的英文单词为:()
A、Account
B、Authentication
C、Authorization
145、单项选择题&&资产的敏感性通常怎样进行划分?()
A、绝密、机密、敏感
B、机密、秘密、敏感和公开
C、绝密、机密、秘密、敏感和公开等五类
D、绝密、高度机密、秘密、敏感和公开等五类
146、单项选择题&&在密码学中,需要被交换的原消息被称为什么?()
147、单项选择题&&不属于黑客前期收集信息的工具是()
C、Nslookup
148、单项选择题&&从下列数据库分割条件中,选出用于抵御跟踪器攻击和抵御对线性系统攻击的一项。()。
A、每个分割区G有g=|G|记录,其中g=0或g&=n,且g为偶数,
B、记录必须成对地加入G或从G中删除
C、查询集虚报口各个分割区,如果查询含有一个以上记录的统计信息是从m各分割区G1,G2,&&Gm中每一个分割区而来的,则统计信息g(G1VG2V&&VGm)是允许发布
D、记录必须不对地加入G或从G中删除
149、多项选择题&&信息安全的主要原则有()
150、单项选择题&&多层的楼房中,最适合做数据中心的位置是()。
D、除以上外的任何楼层
151、单项选择题&&SQL Server服务有一个启动账号,默认账号是属于administrators组,现在为了安全需要创建一个新的服务启动账号,它需要哪些权限既能兼顾安全又能保证启动数据库成功,请排除一个错误的。()
A、数据库本地目录的读写权限
B、启动本地服务的权限
C、读取注册表的权限
D、通过API访问Windows Resource
152、单项选择题&&()即攻击者利用网络窃取工具经由网络传输的数据包,通过分析获得重要的信息。
A、身份假冒
B、数据篡改
C、信息窃取
D、越权访问
153、多项选择题&&用THC组织的Oracle的工具,通过sniffer方式抓取数据库的认证信息可有效破解Oracle密码,以下哪些数据是必须获取的?()
A、AUTH_SESSKEY
B、AUTH_PASSWORD
154、单项选择题&&计算机房出入口处或值班室,应设置()和应急断电装置。
D、应急***
155、单项选择题&&远程访问控制机制是基于一次性口令(one-time password),这种认证方式采用下面哪种认证技术?()
A、知道什么
B、拥有什么
D、双因素认证
156、单项选择题&&MD5是按每组512位为一组来处理输入的信息,经过一系列变换后,生成一个()为散列值。
157、单项选择题&&公司应明确员工的雇佣条件和考察评价的方法与程序,减少因雇佣不当而产生的安全风险。人员考察的内容不包括()。
A、身份考验、来自组织和个人的品格鉴定
B、家庭背景情况调查
C、学历和履历的真实性和完整性
D、学术及专业资格
158、单项选择题&&以下哪种方法是防止便携式计算机机密信息泄露的最有效方法?()
A、用所有者的公钥对硬盘进行加密处理
B、激活引导口令(硬件设置口令)
C、利用生物识别设备
D、利用双因子识别技术将登录信息写入记事本
159、单项选择题&&在以下哪类场景中,移动用户不需要***额外功能(L2TP)的VPDN软件?()
A、基于用户发起的L2TP ***
B、基于NAS发起的L2TP ***
C、基于LNS发起的L2TP ***
D、以上都是
160、多项选择题&&使用esp协议时,可以使用的加密运算是。()
161、单项选择题&&非对称密钥的密码技术具有很多优点,其中不包括:()。
A、可提供数字签名、零知识证明等额外服务
B、加密/解密 速度快,不需占用较多资源
C、通信双方事先不需要通过保密信道交换密钥
D、密钥持有量大大减少
162、单项选择题&&从技术角度,以下不是漏洞来源的是()
A、软件或协议设计时候的瑕疵
B、软件或协议实现中的弱点
C、软件本身的瑕疵
D、显示卡内存容量过低
163、单项选择题&&职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()
A、数据安全管理员
B、数据安全分析员
C、系统审核员
D、系统程序员
164、单项选择题&&关于黑客注入攻击说法错误的是:()
A、它的主要原因是程序对用户的输入缺乏过滤
B、一般情况下防火墙对它无法防范
C、对它进行防范时要关注操作系统的版本和安全补丁
D、注入成功后可以获取部分权限
165、单项选择题&&下面哪一项是黑客用来实施DDoS攻击的工具?()
B、Rootkit
C、Icesword
166、多项选择题&&《安全基线标准》在安全管理层面主要围绕哪几部分考评安全基线?()
A、组织架构管理
B、人员安全管理
C、运维安全管理
D、制度安全管理
167、多项选择题&&Juniper路由器在配置SSH访问时应注意如下()细节。
A、建立允许访问的SSH-ADDRESSES过滤器
B、确保只允许来自内部接口的授权用户访问
C、针对SSH进行限速以保护路由引擎
D、过滤器应用在loopback接口
168、单项选择题&&利用非对称密钥体制实现加密通信时,若A要向B发送加密信息,则该加密信息应该使用()。
A、A的公钥加密
B、B的公钥加密
C、A的私钥加密
D、B的私钥加密
169、单项选择题&&对于IIS日志记录,推荐使用什么文件格式?()
A、Microsoft IIS日志文件格式
B、NCSA公用日志文件格式
C、ODBC日志记录格式
D、W3C扩展日志文件格式
170、单项选择题&&()的攻击者发生在Web应用层?
171、多项选择题&&IT系统病毒泛滥的主要原因有哪些?()
A、主机和终端防病毒软件缺乏统一管理
B、主机和终端防病毒软件没有设置为自动更新或更新周期较长
C、防病毒服务器没有及时更新放病毒库
D、缺乏防病毒应急处理流程和方案
172、多项选择题&&防病毒服务升级检查包括如下几项内容?()
A、检查防病毒服务器病毒库下载是否正常,如果不正常及时联系厂商进行问题解决
B、在防病毒系统每次升级后,记录每次版本变更版本号,定 期记录病毒库的版本
C、对重要的服务器,定期抽查防病毒客户端的病毒库升级情况
173、单项选择题&&SHA-1产生的散列值是多少位?()。
174、单项选择题&&应控制自互联网发起的会话并发连接数不超出网上营业厅设计容量的()。
175、多项选择题&&在SQLServer2000中,如果想查询当前数据库服务器软件的版本,可以使用下面哪些方式()
A、在查询分析器中通过如下语句查询SELECTServerPROPERTY(&productversion&),ServerPROPERTY(&productlevel&),ServerPROPERTY(&edition&)
B、在命令行下,用SQLServer自带的管理工具osql连接进入数据库,输入@version
C、企业管理器查看服务器属性
D、在SQLServer服务管理器里面查看&关于&
176、单项选择题&&nix中,默认的共享文件系统在哪个位置?()
B、/usr/local/
C、/export/
177、单项选择题&&包过滤防火墙工作的好坏关键在于?()
A、防火墙的质量
B、防火墙的功能
C、防火墙的过滤规则设计
D、防火墙的日志
178、多项选择题&&文件系统是构成Linux基础,Linux中常用文件系统有()?
D、reiserfs
179、单项选择题&&我国的国家秘密分为几级?()
180、单项选择题&&在Solaris系统中,终端会话的失败登录尝试记录在下列哪个文件里面?()
A、-/etc/default/login
B、/etc/nologin
C、/etc/shadow
D、var/adm/loginlog
181、单项选择题&&数据库中超级账户不能被锁定,其中Oracle的是(),mysql的是(),SQLServer的是()。
A、sa,root,sys
B、admin,root,sa
C、sys,root,sa
D、sys,admin,sa
182、单项选择题&&下列哪个属于可以最好的描述系统和网络的状态分析概念,怎么处理其中的错误才是最合适?()
A、回应的比例
B、被动的防御
C、主动的防御
183、单项选择题&&一般来说,通过web运行http服务的子进程时,我们会选择()的用户用户权限方式,这样可以保证系统的安全。
184、单项选择题&&Windows2000目录服务的基本管理单位是()。
185、多项选择题&&根据坝的受力和结构特点,大坝的类型包括()。
B.钢筋混凝土坝
186、单项选择题&&随着安全要求的提高、技术的演进,()应逐步实现物理隔离,或者通过采用相当于物理隔离的技术(如MPLS***)实现隔离。
B、广域网及局域网
187、单项选择题&&下面哪一项最好地描述了组织机构的安全策略?()
A、定义了访问控制需求的总体指导方针
B、建议了如何符合标准
C、表明管理意图的高层陈述
D、表明所使用的技术控制措施的高层陈述
188、单项选择题&&以下哪个安全特征和机制是SQL数据库所特有的()?
A、标识和鉴别
B、数据恢复
C、数据修改
D、数据查询
189、多项选择题&&Oracle支持哪些加密方式?()
B、RC4_256
190、多项选择题&&IPSec的配置步骤包括:()
A、防火墙基本配置
B、定义保护数据流和域间规则
C、配置IPSec安全提议
D、配置IKEPeer
191、单项选择题&&在高级加密标准AES算法中,区块大小为()。
192、单项选择题&&SSL安***接字协议所用的端口是()。
193、单项选择题&&下列哪种方法不能有效的防范SQL进入攻击()?
A、对来自客户端的输入进行完备的输入检查
B、把SQL语句替换为存储过程、预编译语句或者使用ADO命令对象
C、使用SiteKey技术
D、关掉数据库服务器或者不使用数据库
194、单项选择题&&在任何情况下,一个组织应对公众和媒体公告其信息系统中发生的信息安全事件?()
A、当信息安全事件的负面影响扩展到本组织意外时
B、只要发生了安全事件就应当公告
C、只有公众的什么财产安全受到巨大危害时才公告
D、当信息安全事件平息之后
195、单项选择题&&就是通过使用公开密钥技术和数字***等来提供网络信息安全服务的基础平台。()
A、公开密钥体制
B、对称加密体制
C、PKI(公开密钥基础设施)
D、数字签名
196、单项选择题&&测试数据库一个月程序主要应对的风险是()。
A、非授权用户执行&ROLLBACK&命令
B、非授权用户执行&COMMIT&命令
C、非授权用户执行&ROLLRORWARD&命令
D、非授权用户修改数据库中的行
197、单项选择题&&下列网络安全哪一个说法是正确的?()
A、风险越大,越不需要保护
B、风险越小,越需要保护
C、风险越大,越需要保护
D、越是中等风险,越需要保护
198、多项选择题&&会导致电磁泄漏的有()
B、开关电路及接地系统
C、计算机系统的电源线
D、机房内的***
E、信号处理电
199、单项选择题&&对SQL数据库来说,以下哪个用户输入符号对系统的安全威胁最大,需要在数据输入时进行数据过滤?()
200、单项选择题&&Unix系统中存放每个用户信息的文件是()。
A、/sys/passwd
B、/sys/password
C、/etc/password
D、/etc/passwd
点击进入《网络管理员》题库点击进入《》考试资料、试题下载,试卷在线测试
网站***QQ: