查看所有试题
- ()技术不能保护终端的安全。关于数字证书,()是错误的。在linux系统中,你看到一个文件的属主和属组都是root,它的权限是-rwxrwxr--,为了捕获到流经网卡的全部协议数据,要使网卡工作在()模式下。在网络中,财务(
- 包过滤技术与代理服务技术相比较()。桌面计算机与外设的运维工作内容不包括()。包过滤技术安全性较弱、但会对网络性能产生明显影响
包过滤技术对应用和用户是绝对透明的#
代理服务技术安全性较高、但不会对网络
- ERP侧重于设备的()。以下()不是发布在Weblogic中WEB应用的安全验证方式。分布式拒绝服务攻击的简称是()。下列关于变电一次设备导航描述正确的是哪一项()。试验报告关联工作任务单时,工作任务单的状态必须是
- 设备与功能位置的关系()。在信息安全中,()不是访问控制三要素。以下不属于协同办公业务应用基础组件的是()。以下()不属于ifconfig命令作用范围。TPC-C测试主要是衡量服务器以下()的性能。PC服务器中最常见
- 分别为A,于是安装新的jdk后,发现jdk的版本还是远来的,须修改账户的TMOUT值,这是在设置()。内部订单月末结算前需要维护()。能够编制工作任务单的检修计划是()。供电企业接到用户事故报告后,派人赴现场调查,应在
- 主要用于防火墙的VPN系统,与互联网密钥交换IKE有关的框架协议是()。在Tomcat容器中,配置数据库数据源的文件是()。SMTPS和POP3S协议所使用的默认端口号分别是()和()。《涉及国家秘密的信息系统分级保护技术要
- 中间件Weblogic和ApacheTomcat默认端口是()。()技术不能保护终端的安全。机房采取屏蔽措施,防止外部电磁场对计算机及设备的干扰,同时也抑制()的泄漏。对查获用户擅自使用已经在供电企业办理暂停使用手续的电力
- 在远程管理Linux服务器时,以下()方式采用加密的数据传输。访问IMS系统展示中心的端口号是()。Outlook Express的“收件箱”、“已发送邮件”等文件夹所对应的.dbx文件最大容量是()。telnet
rlogin
ssh#
rsh8400#
84
- 在信息系统安全中,风险由()因素共同构成的。SSL提供哪些协议上的数据安全()。核算工资时报错:工资或奖金发生回溯,通过事物代码()处理。人资管控系统劳动统计报表按周期可分为月报以及()。以下对ECC技术描述
- 在一个局域网的环境中,其内在的安全威胁包括主动威胁和被动威胁。()属于被动威胁。国家电网公司“三个百分之百”要求是指:确保安全,必须做到();();()。以下哪个管理模块是生产管理系统(PMS)与ERP中人财物
- 在网络中,若有人非法使用嗅探软件,以下()协议应用的数据不会受到攻击。一个Hardware运行WLS,你观察到系统性能下降,你发现网络是瓶颈,请问你应该()。批量审批采购申请的的事务代码是()。在采购订单过程中,在订
- 在信息安全中,()不是访问控制三要素。()加强了WLAN的安全性。它采用了802。1x的认证协议、改进的密钥分布架构以及AES加密。系统管理员口令修改间隔不得超过()个月。国家电网公司信息化建设中,坚持安全性就是要
- 在网络的规划和设计中,可以通过()安全产品划分网络结构,将网络划分成不同的安全域。在Weblogic启动脚本中设置最大内存为512M,最小内存为128M的正确命令为()。Linux系统下,为了使得Control+Alt+Del关机键无效,需
- 在取得目标系统的访问权之后,黑客通常还需要采取进一步的行动以获得更多权限,这一行动是()。在Tomcat容器中,则需要()。一个Hardware运行WLS,你观察到系统性能下降,你发现网络是瓶颈,请问你应该()。()技术不
- 发现jdk版本过低,发现jdk的版本还是远来的,下列()方法是错误的。两个应用,则需要()。()不是基于用户特征的身份标识与鉴别。在建立大修工单的时候,描述不对的是()。在微型计算机的系统总线中不包括()。广播
- 在配置成对的VPN网关时,关于证书的描述正确的是()。在Weblogic启动脚本中设置最大内存为512M,最小内存为128M的正确命令为()。NTScan是一款暴力破解NT主机账号密码的工具,他可以破解WindowsNT/2000/XP/2003的主机
- 在RHEL5系统中,安全工具()主要用于检测网络中主机的漏洞和弱点,并能给出针对性的安全性建议。863计划的论文超过()系统管理员口令修改间隔不得超过()个月。按照国家电网公司《信息机房信息网络机房设计及建设标
- 在对用户鉴别进行加固时,须修改账户的TMOUT值,这是在设置()。SYN风暴属于()攻击。关于数字证书,()是错误的。下列线路哪一种描述是错误的()。在营销分析与辅助决策系统中用户登录时,在登录界面的右上角没有显
- 你看到一个文件的属主和属组都是root,它的权限是-rwxrwxr--,那么下面的描述中()是不正确的。黑客扫描某台服务器,发现服务器开放了3389、80、22等端口,telnet连接22端口,返回Servu信息,猜测此台服务器安装了()。
- 在Linux系统中应对系统日志和网络服务配置适当的日志记录策略;该策略记录在()。在多server的Weblogic domain里,检测JVM信息发现在一台server上java垃圾收集器gc经常满荷状态,()方法能有效减小该现象的发生。在R
- 与RSA相比,数字签名标准DSS不能提供以下()服务。Smurf攻击技术属于以下()类型的攻击。访问控制列表不可以实现()要求。访问控制能够有效的防止对资源的非授权访问,一个典型的访问控制规则不包括()。下列属于
- 运维人员可通过桌面系统硬件设备控制策略,对终端硬件进行标准化设置,使用禁用功能后,被禁用的设备()。不属于营销业务应用系统故障类别的是:()。在SG186工程中,国际合作业务应用属于八大业务应用中的()。有时
- 有二个威胁A,这说明()。检修工单中工单系统状态不包括()。以下对ECC技术描述不正确的是()。DNS客户向本机所配DNS服务器发出的为()查询,DNS服务器向其它DNS服务器发出的为()查询。在一台PC机上,安装Linux并
- 用户收到了一封陌生人的电子邮件,提供了一个DOC格式的附件,用户有可能会受到()。基于网络的入侵监测系统的信息源是()。Windows系统进程权限的控制属于()。在建立大修工单的时候,下面哪一项的内容用以关联大修
- 用户发现自己的安全优盘突然损坏无法使用,此时最好()。NTScan是一款暴力破解NT主机账号密码的工具,他可以破解WindowsNT/2000/XP/2003的主机密码,但是在破解的时候需要目标主机开放()端口。在配置成对的VPN网关时
- 应提高()的防病毒意识,及时升级防病毒软件,在读取移动存储设备上的数据以及网络上接收文件或邮件之前,先进行病毒检查,对外来计算机或存储设备接入网络系统之后也应进行病毒检查。Weblogic可以根据()定义role。We
- 基于密码技术的()是防止数据传输泄密的主要防护手段。运维人员在检查服务器jdk时,发现jdk版本过低,于是安装新的jdk后,发现jdk的版本还是远来的,下列()方法是错误的。在J2EE开发中,一个典型的访问控制规则不包括
- 因信息系统原因导致涉及国家秘密信息外泄;或信息系统数据遭恶意篡改,对公司生产经营产生()影响,属于五级信息系统事件。UDP端口扫描是根据()返回信息判断的。哈希算法MD5的摘要长度为()。在网络的规划和设计中
- 机房采取屏蔽措施,防止外部电磁场对计算机及设备的干扰,同时也抑制()的泄漏。电力供应与使用双方应当根据()的原则,按照国务院制定的电力供应与使用办法签订供用电合同,确定双方的权利义务。每条SCSI通道上最多有
- 基于SQL代理的信息安全网络隔离装置采用的隔离技术是()。umask位表示用户建立文件的默认读写权限,()表示用户所创建的文件不能由其他用户读、写、执行。风险决策是在风险分析的基础上,对风险进行等级划分,并选择
- 黑客扫描某台服务器,发现服务器开放了3389、80、22等端口,telnet连接22端口,返回Servu信息,猜测此台服务器安装了()。()不是属于window操作系统的漏洞。umask位表示用户建立文件的默认读写权限,()表示用户所创
- 黑客获取了某应用服务器的WEBSHELL,准备添加一个hacker的管理员,以下哪个命令是正确的()。《国家电网公司信息网络IP地址编码规范》中规定第二个八位位组用于表示区域地址。其中编码81~254为()。USB标签制作工具
- 哈希算法MD5的摘要长度为()。()不是Oracle8i/9i数据库的默认帐户和口令。802.1X是基于()的一项安全技术。国家电网公司“三个百分之百”要求是指:确保安全,必须做到();();()。系统安装调试完成后,由信息
- 黑客攻击服务器以后,习惯建立隐藏用户,下列()用户在DOS命令netuser下是不会显示的。()不是属于window操作系统的漏洞。内部订单月末结算前需要维护()。以下()工作是国家信息安全工作的基本制度。安全审计系统
- 在资产设备管理中,SAP系统所需要使用的一些基础数据我们称之为“主数据”,以下哪一项不是资产设备管理模块中的主数据?()某电力企业利用某软件公司在财务管理信息系统软件中所用的处理过程和运算方法,开发出了电力财
- Linux系统下,为了使得Control+Alt+Del关机键无效,需要注释掉下列的行:ca::ctrlaltdel:/sbin/shutdown–t3–rnow。该行是包含于下面哪个配置文件的()。在进行协议分析时,为了捕获到流经网卡的全部协议数据,要使网
- 在对用户鉴别进行加固时,须修改账户的TMOUT值,这是在设置()。在采购订单过程中,在订单的行项目输入的物料价格是()。《国家电网公司信息系统安全管理办法》中要求对操作系统和数据库系统特权用户访问权限分离,对
- ()加强了WLAN的安全性。它采用了802。1x的认证协议、改进的密钥分布架构以及AES加密。《信息系统安全等级保护基本要求》将信息安全指标项分成三类,()不属于等保指标项分类。SMTPS和POP3S协议所使用的默认端口号
- 管理员在查看服务器帐号时,发现服务器guest帐号被启用,查看任务管理器和服务管理时,并未发现可疑进程和服务,使用下列()工具可以查看隐藏的进程和服务。内外部研发技术人员在信息内网开展工作的要安装()。burpsui
- 管理信息大区中的内外网间使用的是()隔离装置。关于机房建设物理位置的最佳选择,为了捕获到流经网卡的全部协议数据,要使网卡工作在()模式下。查询客户余额的事务代码是()。供电企业应当在其营业场所公告用电的
川公网安备 51012202001360号