在Windows操作系统下，由于（）端口探测没有限制，能够让别人探

【名词&注释】

安全策略(security policy)、不安全(unsafe)、政府部门(government department)、智能卡(smart card)、数字证书(digital certificate)、安全漏洞(security vulnerability)、序列号、监管部门(supervision department)、工作中、临时文件(temporary files)

[单选题]在Windows操作系统下，由于（）端口探测没有限制，能够让别人探测到一些数据库信息，因此IPSec过滤拒绝掉该端口的UDP通信，可以尽可能地隐藏你的SQLServer。

A. A、1434
B. B、1433
C. C、3305
D. D、3306

查看答案&解析 查看所有试题

学习资料：

[单选题]以下哪项是组织中为了完成信息安全目标，针对信息系统，遵循安全策略，按照规定的程序，运用恰当的方法，而进行的规划、组织、指导、协调和控制等活动？（）

A. 反应业务目标的信息安全方针、目标以及活动；
B. 来自所有级别管理者的可视化的支持与承诺；
C. 提供适当的意识、教育与培训
D. 以上所有

[单选题]矩阵分析法通常是哪种风险评估采用的方法（）

A. 定性风险评估
B. 定量分析评估
C. 安全漏洞评估
D. 安全管理评估

[单选题]在信息安全管理日常工作中，需要与哪些机构保持联系？（）

A. 政府部门
B. 监管部门^{(supervision department)}
C. 外部专家
D. 以上都是

[单选题]以下关于风险评估的描述不正确的是？（）

A. 作为风险评估的要素之一，威胁发生的可能需要被评估
B. 作为风险评估的要素之一，威胁发生后产生的影响需要被评估
C. 风险评估是风险管理的第一步
D. 风险评估是风险管理的最终结果

[单选题]面向对象的开发方法中，以下哪些机制对安全有帮助（）

A. 封装
B. 多态
C. 继承
D. 重载

[单选题]关于DNS响应消息，下列描述中，（）是错误的。

A. 响应消息中可以包含对多个域名查询的回答
B. 响应消息中既可以包含对域名的查询回答，同时也可以包含对IP地址的查询回答
C. DNS响应消息中的序列号字段是为让DNS服务器能够匹配相关联的查询和响应消息
D. DNS响应消息中的序列号字段是为让查询者能够匹配相关联的查询和响应消息

[单选题]在分布式环境中实现身份认证可以有多种方案，以下选项中最不安全的身份认证方案是（）。

A. 用户发送口令，由通信对方指定共享密钥
B. 用户发送口令，由智能卡产生解密密钥
C. 用户从KDC获取会话密钥
D. 用户从CA获取数字证书

[多选题]下列选项中，哪些是按照文件的用途划分的文件分类（）

A. 系统文件
B. 普通文件
C. 临时文件^{(temporary files)}
D. 用户文件
E. 特殊文件

本文链接：https://www.51bdks.net/show/9zqopx.html