2.下面哪項能夠提供最佳安全認證功能?()C、這個人是什么3.下列操作中，哪個不是SQLServer服務管理器功能()?4.以下是對層次數據庫結構的描述，請選擇錯誤描述的選項。()D、延長Syn半連接的timEout時間相當于A、局域網D、廣域網序的18.下面哪部分不屬于入侵的過程?()C、不做NAT轉換A、Scote/tiger43.以下哪一種算法產生最長的密鑰?()A、Diffe-Hellman44.在確定威脅的可能性時，可以不考慮以下哪項?()A、這里的3vd4NTwk5UnLC是可逆的加密后的密碼B、這里的9038是指從1970年1月1日到現在的天數C、這里的9038是指從1980年1月1日到現在的天數D、這里的9038是指從1980年1月1日到最后一次修改密碼的天數成到多少位?()。A、64位B、56位D、32位A、-k制度?()54.下面哪一項最好地描述了組織機構的安全策略?()B、建議了如何符合標準B、TCP21TCP大于1024的端口C、TCP20、TCP大于1024端口62.從安全的角度來看，運行哪一項起到第一道防線的作用?()ALTERDEFAULTROLLEUSERscottALLEXCEPTPayrALTERUSERscottDEFAULTROL67.以下哪種方法是防止便攜式計算機機密信息泄露的最有效方法?()B、激活引導口令(硬件設置口令)庫?()A、重新安裝數據庫難70.下面對OracIE的密碼規則描述，哪個是錯誤的?()A、OracIE密碼必須由英文字母，數值，#,下劃線(),美元字符($)構成，大長度為30字符，并不能以“$”,“#”,“”或任何數字卡頭；密碼不能包B、OracIE的若算法加密機制()兩個相同的用戶名和密碼在兩臺不同的ORACL據庫機器中，將具有相同的哈希值。這些哈希值存儲在SYS.USER表中，可以通C、OracIE默認配置下，每個中戶如果有10此的失敗登錄，此賬戶將會被鎖定保安器)。B、防火墻C、Vlan隔離75.以下破解OracIE密碼哈希值的步聚，其中哪個描述是錯誤的?()mA、HTML文檔C、HTML協議密脅，重點解決以下哪些問題?()。A、終端接入和配置管理；終端賬號、秘密、漏洞補丁等系統安全管理；桌面及主機設置管理；終端防病毒管理B、終端賬號、秘密、漏洞補丁等系統安全管理；桌面及主機設置管理；終端防病毒管理C、終端接入和配置管理；桌面及主機設置管理；終端防病毒管理D、終端接入和配置管理；終端賬號、秘密、漏洞補丁等系統安全管理；桌面及主機設87.WeB應用漏洞按類別進行排名，由多到少正確的順序為?()A、跨站腳本、注入、惡意代碼、引用不當B、注入、跨站腳本、惡意代碼、引用不當C、惡意代碼、跨站腳本、注入、引用不當D、引用不當、跨站腳本、注入、惡意代碼88.哪一個是PKI體系中用以對證書進行訪問的協議()?A、SSLn也應該包含在路徑環境變量內C、硬件加密93.長期在高頻電磁場作用下，操作者會有什么不良反應?()A、呼吸困難B、神經失常C、疲勞無力94.除了在代碼設計開發階段預防SQL注入外，對數據庫進行加固也能夠把攻擊者所能造成的損失控制在一定范圍內，下列哪項不是數據庫加固范圍?()A、禁止將任何高權限賬號(例如sa,dba等等)用于應用程序數據庫訪問。更安全的方法是單獨為應用創建有限訪問賬戶B、拒絕用戶訪問敏感的系統存儲過程C、禁止用戶訪問的數據庫表D、限制用戶所能夠訪問的數據庫表A、E-MAILA、ECCB、微軟從NT3.5以后對PPTP開始支持QLServer的A、S/MIME制112.以下哪一種人給公司帶來了最大的安全風險?()A、臨時工B、咨詢人員115.以下哪項不屬于訪問控制策略的實施方式?()A、子模式法面哪種認證技術?()124.關于空氣的正向壓力，下面哪項描述是正確的?()B、當門打開，空氣向外流動126.MD5是按每組512位為一組來處理輸入的信息，經過一系列變換后，生成一個()127.Kerberos提供的最重要的安全服務是?()。B、機密性A、、、132.對于IIS日志文件的訪問權限，下列哪些設置是正確的?()A、SYSTEM(完全控制)Administrator(完全控制)Users(修改)C、SYSTEM(完全控制)Administrator(完全控制)Inernet來賓賬戶(讀取和運行)133.信息安全管理最關注的是?()A、外部惡意攻擊B、病毒對PC的影響A、節點加密137.若有多個OracIE數據需要進行集中管理，那么對sysdbA的管理最好選擇哪種認證方式B、passworD文件認證方式C、域認證方式138.Linux中，什么命令可以控制口令的存活時間了()。必需的?()144.以下哪項不屬于針對數據庫的攻擊?()152.發現人員觸電時，應(),使之脫離電源。誤的?()內容?()A、16個C、64個大?()所B、接地配置172.影響WEB系統安全的因素，不包括?()177.SQLSever的默認通訊端口有哪些?()178.下列哪些屬于WEB腳本程序編寫不當造成的()?A、IIS5.0WebdavNtdl1.dlI遠程緩沖區一處漏洞B、apachE可以通過..1..1..1..1..1..1../etc/passwD方位系統文件C、登陸頁面可以用password=’a’or’繞過a’=’a'D、數據庫中的口令信息明文存放179.干粉滅火器多長時間檢查一次?()A、半年184.下列哪一個說法是正確的?()__195.電路網關防火墻工作在0SI協議的哪一層?()。A、netuser\\\IPC$被動威脅?()安A、作為一個文件B、作為一段數據支持5中命216.以下關于垃圾郵件泛濫原因的描述中，哪些是錯誤的?()A、標識和鑒別219.下列()滅火器是撲救精密儀器火災的最佳選擇。A、二氧化碳滅火劑B、干粉滅火劑C、泡沫滅火劑220.在IPSeC中，()是兩個通信實體經過協調建立起來的一種協定，覺得用來保護數據包安全的IPSeC協議、密碼算法、密鑰等信息。A、ESP221.一個電子郵件的發送者對數據摘要應用了數字簽名。這能確保：()A、信息的數據和時間戳B、識別發信的計算機C、對信息內容進行加密D、對發送者的身份進行識別222.特洛伊木馬攻擊的威脅類型屬于()。A、授權侵犯威脅B、植入威脅223.下面哪一個是國家推薦性標準?()227.以下哪項是SYN變種攻擊經常用到的工具?()A、sessionIE230.0racIE中啟用審計后，查看審計信息的語句是下面哪一個?()231.ChinesEWalI模型的設計宗旨問數據，我們通常采取以下哪種方式來防范?()怎樣實現?()成A、PGP245.SMTP的端口?()248.網絡層的防護手段(防火墻，SSL,IDS,加固)可以組織或檢測到應用層攻擊。()249.在一個網絡節點中，鏈路加密僅在以下哪項中提供安全性?()A、數據鏈路層B、物理層務。這屬于什么基本原則?()A、rootA、通過大量發送聲來自于銀行或其他知名機構的一267.網絡地址端口轉換()與普通地址轉換有什么區別?()B、重傳D、缺少A、身份認證C、數據的機密性D、權限分配272.基準達標項滿()分作為安全基線達標合格的必要條件。273.Windowsnt/2k中的.pwl文件是?()A、路徑文件、、清單?()A、httplocalhostscriptEXECmasterXPcmdshelldirhttplocalhostscriptEXECmaChttplocalhostscriptEXECmasterXPcmdshelldirhttplocalhostscriptEXECmasterXPc283.HTTP協議定義了WeB瀏覽器向WeB服務器發生WeB頁面請求的格式及WeB284.私網地址用于配置本地網絡、下列地址中屬于私網地址的是?()A、285.在OracIE中，將scott的缺省表空間改為data2ts,下列哪個是正確的?ALTERUSERscottDEFAULTTABLESPACEdat__ALTERUSERscottTABLESPACE__286.SQL數據庫使用以下哪種組件來保存真實的數據?()A、Schemas位A、SYN294.IRF(IntelligentResilientFramework)是在該廠家所有數據中心交換機中實現的私有技術，是應用在網絡設備控制平面的多虛擬技術。該技術屬于哪個廠家?()295.EFS可以用在什么文件系統下()。296.在OracIE中，quotA可以限制用戶在某個表空間上最多可使用多少字節，如果要限制Datats表500K,以下哪個是正確的命令?()300.CA不能提供下列哪種證書?()301.在L2TP應用場景中，用戶的私有地址分配是由以下哪個組建完成?()標準?()B、GB17859-1999計算機信息系統安全保護等級劃分準則C、GB/T9387.2-1995信息處理系統開放系統互聯安全體系結構D、GA/T391-2002計算機信息系統安全等級保護管理要求304.下列算法中，哪種不是對稱加密算法?()A、DES306.網絡邊界的Cisco路由器應關閉CDP服務。()307.在零傳輸(ZonEtransfers)中DNS服務使用哪個端口?()A、PERMITLISTA、MD5務：()。缺少D選項322.應用網關防火墻的邏輯位置處在OSI中的哪一層?()B、鏈路層D、物理層A、明文B、密文C、公鑰327.下面哪一種風險對電子商務系統來說是特殊的?()329.關系型數據庫技術的特征由一下哪些元素確定的?()A、行和列330.以下哪個工具可以抹去所有NT/2K配置，并將其還原到初始狀態?()A、Rollback.exE加密算法332.最早研究計算機網絡的目的是什么?()A、共享硬盤空間、打印機等設備B、共享計算資源C、直接的個人通信D、大量的數據交換334.下列()因素不是影響IP電話語音質量的技術因素。335.SHA-1產生的散列值是多少位?()。事件?()D、2001年，2002年，2003年A、DES_3.網絡攻擊的類型包括以下哪幾種?()A、竊取口令B、系統漏洞和后門D、拒絕服務4.目前基于對稱密鑰體制的算法主要有。()A、RSA19.操作系統應利用安全工具提供以下哪些訪問控制功能B、加密算法(encryptionalgorithm):加C、秘密密鑰(secretkey):秘密密鑰也是算法輸入，算法進行的具體替換和轉換取決于這個密鑰D、密文(ciphertext):這是產生的已被打亂的消息輸出。它取決于明文和秘密密鑰。對于一個給定的消息，兩個不同的密鑰會產生兩個不同的密文E、.解密算法(decryptionalgorithm):本質上是加密算法的執行。它使用密文和統一密鑰產生原始明文25.IT系統維護人員權限原則包括()。A、工作相關B、最大授權C、最小授權D、權限制約26.哪些屬于Windows日志?()D、W3C擴展日志28.一個惡意的攻擊者必須具備哪幾點?()B、機會33.邏輯空間主要包括哪些部分?()35.HASH加密使用復雜的數字算法來實現有效的加密，其算法包括()A、MD237.防火墻不能防止以下哪些攻擊?()D、進程已經運行了1分鐘E、進程的父進程號是1方式()ServerPROPERTYproductversionServerPROPERTYproductlevB、在命令行下，用SQLServer自帶的管理工具osql連接進入數據庫，輸入43.使用md5sum工具對文件簽名，以168.0網段的12和33的主機訪問幾B、同時包含數字，字母和特殊字符C、系統強制要求定期更改口令D、用戶可以設置空口令49.文件系統是構成Linux基礎，Linux中常用文件系統有()?50.MySQL中用DROP語句可刪除數據庫和數據表，以下哪句是正確的語法?()_51.以下哪些MySQL中GRANT語句的權限指定符?驟是?()日志”A、記錄的活動以是否有數據的修改、應用程序的異常關閉、異常刪除觸發B、應用系統應當配置單獨的審計數據庫，審計記錄應單獨存放，并設置嚴格的邊界訪問控制，只有安全管理人員才能夠看到審計記錄C、信息系統的審計功能包括：事件日期、時間、發起者信息、類型、描述和結果D、應用系統的審計進程為后臺處理，與應用系統運行同步進行，并且對于審計進程應當涉及相應的守護進程，一旦出現異常停止系統可重新啟動審計進程，從而保障審計的“完58.0raclE7.2之前的數據庫連接用戶名和密碼在網絡傳輸時是不進行加密的，為了要和舊版本兼容OracIE數據庫9.02存在DBLINKENCRYPTLOGIN參數用來調節數據庫連接時__加密的連接為TRUE時，數據庫連接加密用戶名和密碼時，數據庫連接不加密用戶名和密碼為FALSE時，如果加密的數據庫連接失敗，會嘗試不61.病毒發