搜索
第一章基础安全与物理安全技术判断题第1题:机房安全等级中C类机房安全级别最高。对第1题:访问控制的作用是防止任何实体以任何形式对任何资源(如计算机、网络、数据库、进程等)进行非授权的访问。对第2题:计算机机房的耐火等级应不低于三级。对第2题:数据完整性就是保护信息不泄漏或者不暴露给那些未经授权的实体。错第3题:对称加密算法算法简单,最大优势是加密速度快。对第3题:信息系统场地应该保持比较稳定的适合电子设备运行的温度,最好是完备的中央空调系统。对第4题:非对称加密算法加密钥匙是非公开的,密匙的分配和管理很简单。错第4题:一级容灾备份,实际上没有灾难恢复能力,它只在本地进行数据备份,并且被备份的数据只在本地保存,没有送往异地。对第5题:容灾与数据备份实现的功能是相同的。对单选题第1题:机房安全等级分为()个基本类别。A.2第2题:反垃圾邮件技术属于信息安全技术中的()。B网络安全技术第2题:PKI是一种:()。C:基础设施第3题:()是PKI系统安全的核心。B:CA第3题:()是指保证数据在传输过程中没有被修改、插入或者删除。A:数据完整性第4题:()是最重要的安全服务,其他安全服务在某种程度上需要依赖于它。A:认证第4题:代表了当灾难发生后,数据的恢复程度的指标是()。A:RPO第4题:代表了当灾难发生后,数据的恢复时间的指标是()。B:RTO第5题:RSA算法密钥长度为()位。D:512第5题:机房安全等级分为()个基本类别。A:2多选题第1题:访问控制的作用是:()ABCD第1题:对称加密算法有:()B:AESC:RC4第2题:数字证书广泛地应用到以下()各个领域之中。ABCD第3题:信息网络的物理安全可以分成两大类:()C设备安全D环境安全第4题:机房电源供应方面主要考虑以下几个方面:()ABCD第5题:机房设备安全主要包括:()ABCD第二章操作系统与数据库安全判断题第1题:MS-DOS系统属于D级是安全级别最低的级别。对第2题:Unix系统属于A级是安全级别最高的级别。错第3题:服务器操作系统中Administrator帐号不能禁用、删除。对第4题:DNS(域名服务器)主要用于域名解析,端口52。错第5题:DirectAcces是Windows7新功能。外网的用户可以在不需要建立VPN连接的情况下,高速并且非常安全的从Internet直接访问公司防火墙之后的资源。对单选题第1题:Windows2003系统中安全的文件格式是:(B:NTFS)第2题:在操作系统安全中EFS是一种(C:加密文件系统)。第3题:下面不是数据库的基本安全机制的是(D:电磁屏蔽)。第3题:Windows系统的用户帐号有两种基本类型,分别是全局帐号和(A:本地帐号)。第4题:服务器如运行ASP和ASPX等应用程序,Windows目录要加上给(A:users)的默认权限。第4题:远程连接服务器端口是(A:3389)第5题:Windows7的(A:UAC)有着非常强大的阻止未经许可操作的能力,只有获得了用户许可后的进程才能够运行。第5题:发送邮件主要使用(A:pop3)协议。多选题第1题:数据库系统运行的安全,包括:(ABCD)第2题:关于用户角色,下面说法不正确的是:(ABCD)第3题:数据库用户的授权分为两种:(C:完全授权D:非完全授权)第4题:下面是SQLSewer支持的身份认证方式的是:(ABD)第5题:打开注册表的命令是:(A:regeditB:regedt32)第三章网络安全技术判断题第1题:防火墙防内不防外。错第2题:防火墙配置复杂,容易出现安全漏洞是防火墙的局限性。对第3题:防火墙可以防范病毒。错第4题:基于软件的应用代理网关防火墙工作在OSI网络参考模型的网络层上。错第5题:物理隔离技术,完全可以替代防火墙、入侵检测。错单选题第1题:防火墙,可以简单地被认为是一个包过滤的(D:网关)。第2题:防火墙的规则设置中的缺省设置通常为(A:禁止)。第3题:VPN通常用于建立(B:总部与分支机构、与合作伙伴、与移动办公用户)之间的安全通道。第4题:包过滤防火墙工作在OSI网络参考模型的(D:应用层)。第5题:要提供Mail服务,就必须开放(C:25)端口。多选题第1题:隔离网闸的三个组成部分是(BCD)。B:内网处理单元C:外网处理单元D:专用隔离硬件交换单元第2题:入侵检测系统主要功能包括:(BCD)B:数据文件的完整性检验C:对已知攻击特征的识别D:对网络流量的跟踪与分析功能第3题:VPN针对不同的用户要求,有三种解决方案:(BCD)。B:远程访问虚拟网(AccessVPN)C:企业内部虚拟网(IntranetVPN)D:企业扩展虚拟网(ExtranetVPN)第4题:无线网络具有传统有线网络的优点:(ABCD)第5题:关于防火墙的局限性,描述正确的是:(ABD)A:入侵者已经在防火墙内部,防火墙是无能为力B:配置复杂,容易出现安全漏洞D:对服务器合法开放的端口的攻击大多无法阻止第四章计算机恶意代码防治判断题第1题:人们所说的宏病毒主要指word和Excel宏病毒。对第2题:木马是一种可以自我复制的完全独立的程序,它的传播不需要借助被感染主机中的其他程序。错第3题:有些计算机病毒本身在传染过程中会通过一套变换机制,产生出许多与源代码不同的病毒体现了病毒的衍生性。对第4题:没有任何杀毒软件能将所有的病毒杀除。对第5题:蠕虫具有主动攻击、自动运行性。对单选题第1题:病毒的不可预见性是指:(C:感染的程序有可能被运行,再次感染其他程序)第1题:病毒对其他文件或系统进行一系列的非法操作,使其带有这种病毒,并成为该病毒的一个新传染源是病毒的(B:寄生性)。第2题:完整的木马程序一般由两个部分组成:一个是服务器程序,一个是(A:客户端程序)第3题:“记录用户在线和离线状态下敲击键盘时的按键情况,并通过邮件发送到控制者的邮箱”属于哪种类型木马?(B:键盘记录木马)第4题:“只要有一台计算机感染,若不及时处理,病毒就台迅速扩散”说明病毒具有:(D:传染性)第5题:(B:特洛伊木马)看起来具有正常功能,但实际上隐藏着很多用户不希望功能的程序,通常由控制端和被控制端两端组成。多选题第1题:网络蠕虫扫描方式分为:(ACD)A:随机扫描C:按列表扫描D:选择扫描第2题:蠕虫病毒的特点有哪些?(BCD)B:传播方式多样C:利用当前最新的编程语言与编程技术实现D:易于修改以产生新的变种第3题:恶意软件的特点有:(ABCD)第4题:脚本病毒主要通过(B:电子邮件)和(C:网页)进行传播。第5题:以下属于病毒分类的是:(BCD)B:引导区病毒C:复合型病毒D:脚本病毒第五章应用安全技术判断题第1题:网络钓鱼和一般垃圾邮件之间第一个重要的区别是网络钓鱼攻击所用的消息和技术具有更大的迷惑性。对第2题:黑客可利用窃听或者暴力破解的方法获取网站合法管理员的用户名、口令,然后以网站管理员的身份进行网页篡改活动。对第3题:网络监听可以应用于连接不同一网段的主机,通常被用来获取用户密码等。错第4题:通常所说的邮件炸弹,指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计的邮件。错第5题:内容过滤技术中关键字过滤技术就是一种黑名单技术。错单选题第1题:主题包含“免费”,然后在邮件服务器上删除它们,属于(D:标题过滤)技术。第2题:(A:SenderID)技术可以判断出电子邮件的确切来源。第3题:在攻击计算机的手段中,(C:拒绝服务)攻击是使用大量的连接请求攻击计算机,使得所有可用的系统资源都被消耗殆尽,最终计算机无法再处理合法用户的请求。第4题:“向有限的存储空间输入超长的字符串”属于哪种攻击手段?(C:缓冲区溢出)第5题:下列不属于垃圾邮件过滤技术的是(A:软件模拟技术)。多选题第1题:垃圾邮件主要指的是具有下列属性:(BCD)B:含有病毒、色情、反动等不良或有害信息C:隐藏发件人身份、地址、标题等信息D:含有虚假的信息源、发件人、路由等信息第2题:邮件服务器的安全管理包括:(ABCD)第3题:网络钓鱼的特征包括:(ABCD)第4题:网页防篡改技术包括:(ABD)A:网站采用负载平衡技术B:防范网站、网页被篡改D:网页被篡改后能够自动恢复第5题:下面技术为基于源的内容过滤技术的是:(ACD)A:内容分级审查C:IP包过滤D:URL过