查看所有试题
- 哪一个是PKI体系中用以对证书进行访问的协议()?按TCSEC标准,WinNT的安全级别是()。为了保护DNS的区域传送(zone transfer),应该配置防火墙以阻止()。1.UDP2.TCP3.534.52A、SSL
B、LDAP#
C、CA
D、IKEA、C2#
- 在NT中,如果config.pol已经禁止了对注册表的访问,那么黑客能够绕过这个限制吗?怎样实现?()SQL Sever的默认DBA账号是什么?()AES算法是哪种算法?()。CA数字证书中不包含的信息有()。连接MySQL后选择需要的
- 基准达标项满()分作为安全基线达标合格的必要条件。Linux系统/etc目录从功能上看相当于Windows的哪个目录?()如果以Apache为WWW服务器,()是最重要的配置文件。DES算法是哪种算法?()EFS可以用在什么文件系统
- 攻击者可能利用不必要的extproc外部程序调用功能获取对系统的控制权,威胁系统安全。关闭Extproc功能需要修改TNSNAMES.ORA和LISTENER.ORA文件删除一下条目,其中有一个错误的请选择出来()。从风险分析的观点来看,计
- 使用一对一或者多对多方式的NAT转换,当所有外部IP地址均被使用后,后续的内网用户如需上网,NAT转换设备会执行什么样的动作?()SQL Server默认的具有DBA权限的账号是什么?()关于黑客注入攻击说法错误的是:()A
- 关系型数据库技术的特征由一下哪些元素确定的?()计算机网络的功能主要体现在()。我国的安全管理格局是()下面哪一项关于对违反安全规定的员工进行惩戒的说法是错误的?()据处理中心的物理环境中,进行惩戒时
- Qfabric技术是使用市场上现成的计算和存储网元并利用行业标准的网络接口将它们连接后组建大规模的数据中心,以满足未来云计算的要求。该技术概念是哪个厂家主推的概念?()不属于数据库加密方式的是()。A、惠普
B
- 对于数据库的描述一下哪项说法是正确的?()通过向目标系统发送有缺陷的IP报文,使得目标系统在处理这样的IP包时会出现崩溃,请问这种攻击属于何种攻击?()在GRUB的配置文件grub.conf中,“timeout=-1”的含义是()。
- 对于IIS日志文件的访问权限,下列哪些设置是正确的?()关于DDoS技术,下列哪一项描述是错误的()。下列哪种工具不是WEB服务器漏洞扫描工具()?A、SYSTEM(完全控制)Administrator(完全控制)Users(修改)
B、S
- 从下列数据库分割条件中,选出用于抵御跟踪器攻击和抵御对线性系统攻击的一项。()。Oracle中启用审计后,查看审计信息的语句是下面哪一个?()SQL Server服务有一个启动账号,默认账号是属于administrators组,请排除
- 对于IIS日志记录,推荐使用什么文件格式?()一个公司在制定信息安全体系框架时,下面哪一项是首要考虑和制定的?()什么命令关闭路由器的finger服务?()通用准则CC实现的目标有()在对SQLServer2000的相关文件、
- 从安全的角度来看,运行哪一项起到第一道防线的作用?()计算机信息的实体安全包括环境安全、设备安全、()三个方面。Windows2000目录服务的基本管理单位是()。网管人员常用的各种网络工具包括telnet、ftp、ssh等
- 测试数据库一个月程序主要应对的风险是()。计算机网络的功能主要体现在()。以下是对主从式结构数据库系统的描述,最佳湿度应该保持在什么样的程度?()下列哪项是跨站脚本Cross Site Scripting攻击具体事例?(
- 不属于数据库加密方式的是()。以下人员中,谁负有决定信息分类级别的责任?()下面对Oracle的密码规则描述,下划线(_),美元字符($)构成,密码的最大长度为30字符,并不能以“$”,“#”,“CREATE”这类的ORACLE/SQL关键
- 局域网络标准对应OSI模型的哪几层?()。路由器产品提供完备的安全架构以及相应的安全模块,在软、硬件层面设置重重过滤,保护路由器业务安全。其中不对的说法是:()A、上三层
B、只对应网络层
C、下三层#
D、只对
- SSL安全套接字协议所用的端口是()。在传输模式IPSec应用情况中,以下哪个区域数据报文可受到加密安全保护?()Kerberos提供的最重要的安全服务是?()。配置PPP链路层协议时,链路层协议状态始终不能转为Up状态的
- 以下哪一项是基于一个大的整数很难分解成两个素数因数?()随着交换机的大量使用,基于网络的入侵检测系统面临着无法接收数据的问题。由于交换机不支持共享媒质的模式,传统的采用一个嗅探器(sniffer)来监听整个子
- 终端安全管理目标:规范支撑系统中终端用户的行为,降低来自支撑系统终端的安全威胁,重点解决以下哪些问题?()。不属于安全策略所涉及的方面是()。下面选型中不属于数据库安全控制的有()。MD5是以512位分组来处
- 我国的国家秘密分为几级?()Linux系统/etc目录从功能上看相当于Windows的哪个目录?()防止系统对ping请求做出回应,建表约束包括引用完整性约束、check完整性约束,还有以下三项是正确的,造成计算机信息系统不能正
- SQL语言可以()在宿主语言中使用,也可以独立地交互式使用。局域网络标准对应OSI模型的哪几层?()。下列关于IIS的安全配置,哪些是不正确的()?在数据库向因特网开放前,哪个步棸是可以忽略的?()运输、携带、邮
- SQL语句中,彻底删除一个表的命令是()。在Web页面中增加验证码功能后,下面说法正确的是()。A、delete
B、drop#
C、clear
D、remoreA、可以增加账号破解等自动化软件的攻击难度#
B、可以防止文件包含漏洞
C、可以
- SQL数据库使用以下哪种组件来保存真实的数据?()下面哪一项最好地描述了组织机构的安全策略?()CP协议与UDP协议相比,TCP是(),UDP是()。SQL Server服务有一个启动账号,默认账号是属于administrators组,它需要
- SQL的全局约束是指基于元祖的检查子句和()。可以通过哪种安全产品划分网络结构,管理和控制内部和外部通讯()。当IPS遇到软件/硬件问题时,强制进入直通状态,以避免网络断开的技术机制称为()。多层的楼房中,最适
- SQL Sever中下面哪个存储过程可以执行系统命令?()下面有关我国标准化管理和组织机构的说法错误的是?()使网络服务器中充斥着大量要求回复的信息,导致网络或系统停止正常服务,每一分组又被划分为()32位子分组
- SQL Sever中可以使用哪个存储过程调用操作系统命令,添加系统账号?()在Oracle中,quota可以限制用户在某个表空间上最多可使用多少字节,如果要限制data_ts表500K,以下哪个是正确的命令?()Kerberos提供的最重要的
- SQL Server的登录账户信息保存在哪个数据库中?()下面哪项能够提供最佳安全认证功能?()终端安全管理目标:规范支撑系统中终端用户的行为,重点解决以下哪些问题?()。对MBOSS系统所有资产每年至少进行()次安
- SQL Sever的默认DBA账号是什么?()以下哪一项计算机安全程序的组成部分是其它组成部分的基础?()如果需要配置Cisco路由器禁止从网络启动和自动从网络下载初始配置文件,配置命令包括()。A、administrator
B、sa
- SMTP的端口?()如果对于程序变动的手工控制收效甚微,以下哪一种方法将是最有效的?()在以下OSI七层模型中,synflooding攻击发生在哪层?()racle当连接远程数据库或其它服务时,可以指定网络服务名,Oracle9i支持5
- Oracle中启用审计后,查看审计信息的语句是下面哪一个?()当IPS遇到软件/硬件问题时,强制进入直通状态,以避免网络断开的技术机制称为()。从安全的角度来看,运行哪一项起到第一道防线的作用?()在分布式开放系统
- Oracle默认的用户名密码为()。根据《信息系统安全等级保护定级指南》,信息系统的安全保护等级由哪两个定级要素决定?()在一个局域网环境中,其内在的安全威胁包括主动威胁和被动威胁。以下哪一项属于被动威胁?(
- Oracle数据库中,物理磁盘资源包括哪些()。在思科设备上,若要查看所有访问表的内容,可以使用的命令式()充分发挥了DES和RSA两种加密体制的优点,妥善解决了密钥传送过程中的安全问题的技术是:()。以下哪个针对访
- Oracle的数据库监听器(LISTENER)的默认通讯端口是?()WindowsNT的安全标识符(SID)是由当前时间、计算机名称和另外一个计算机变量共同产生的,这个变量是:()。预防信息篡改的主要方法不包括以下哪一项?()
- racle当连接远程数据库或其它服务时,可以指定网络服务名,Oracle9i支持5中命名方法,请选择错误的选项。()信息安全的金三角是()。下列哪些属于WEB脚本程序编写不当造成的()?()是由权威机构CA发行的一种权威性
- 网络安全的主要目的是保护一个组织的信息资产的()。下面对国家秘密定级和范围的描述中,请选择错误描述的选项。()加密有对称密钥加密、非对称密钥加密两种,点击后就会在后台破坏硬盘数据,致使中毒电脑重新启动的
- MySQL-hhost-uuser-ppassword命令的含义如下,哪些事正确的?()下列应用服务器中,不遵循J2EE规范的是()?以下是对主从式结构数据库系统的描述,请选择错误描述的选项。()()原则保证只有发送方与接收方能访问消
- HTTP,FTP,添加系统账号?()无论是哪一种Web服务器,都会受到HTTP协议本身安全问题的困扰,电子系统或设备之间的相互之间的相互不影响的电磁特性。单项散列函数的安全性来自于他的()。Web应用漏洞按类别进行排名,由
- 交换机转发以太网的数据基于:()。WindowsNT/2000中的.pwl文件是?()为了应对日益严重的垃圾邮件问题,人们设计和应用了各种垃圾邮件过滤机制,以下哪一项是耗费计算资源最多的一种垃圾邮件过滤机()?以下哪种方
- 应控制自互联网发起的会话并发连接数不超出网上营业厅设计容量的()。计算站场地宜采用()蓄电池。MD5是以512位分组来处理输入的信息,每一分组又被划分为()32位子分组。单项散列函数的安全性来自于他的()。利
- CP协议与UDP协议相比,TCP是(),UDP是()。关于DDoS技术,下列哪一项描述是错误的()。通信领域一般要求3面隔离,即转发面、控制面、用户面实现物理隔离,或者是逻辑隔离,主要目的是在某一面受到攻击的时候,不能影响
- 为了保护DNS的区域传送(zone transfer),正确的步骤是?()A、1,3
B、2,4
D、2,并要求其第三方个人签署保密承诺,未经授权,对其进行适当的安全宣传与培训#
D、第三方人员应佩戴易于识别的标志,然后展开服务器#
B、
川公网安备 51012202001360号