1、多项选择题  为保证密码安全，我们应采取的正确措施有（）

A、不使用生日做密码
B、不使用少于5为的密码
C、不适应纯数字密码
D、将密码设的非常复杂并保证20位以上

点击查看答案

本题答案：A, B, C
本题解析：暂无解析

2、单项选择题  下列情形之一的程序，不应当被认定为《中华人民共和国刑法》规定的“计算机病毒等破坏性程序”的是：（）。

A、能够盗取用户数据或者传播非法信息的
B、能够通过网络、存储介质、文件等媒介，将自身的部分、全部或者变种进行复制、传播，并破坏计算机系统功能、数据或者应用程序的
C、能够在预先设定条件下自动触发，并破坏计算机系统功能、数据或者应用程序的
D、其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序

点击查看答案

本题答案：A
本题解析：暂无解析

3、单项选择题  在典型的WEB应用站点的层次结构中，“中间件”是在哪里运行的？（）

A、浏览器客户端
B、web服务器
C、应用服务器
D、数据库服务器

点击查看答案

本题答案：C
本题解析：暂无解析

4、单项选择题  攻击者可能利用不必要的extproc外部程序调用功能获取对系统的控制权，威胁系统安全。关闭Extproc功能需要修改TNSNAMES.ORA和LISTENER.ORA文件删除一下条目，其中有一个错误的请选择出来（）。

A、sys_ertproc
B、icache_extproc
C、PLSExtproc
D、extproc

点击查看答案

本题答案：A
本题解析：暂无解析

5、多项选择题  嗅探技术有哪些特点？（）

A、间接性
B、直接性
C、隐蔽性
D、开放性

点击查看答案

本题答案：A, B, C, D
本题解析：暂无解析

6、多项选择题  配置PPP链路层协议时，链路层协议状态始终不能转为Up状态的处理建议：（）

A、PPP链路两端的接口上配置的参数和验证方式都必须一致，LCP检查才能成功
B、如果LCP协商失败，请检查LCP配置协商参数
C、请检查验证方式配置是否正确。因为LCP协商中，包含验证方式的协商。因为LCP协商中，包含验证方式的协商。验证方式协商失败也会导致LCP协商失败
D、接口试图下先执行shutdown命令将接口关闭，再执行undo shutdown命令重启接口

点击查看答案

本题答案：A, B, C, D
本题解析：暂无解析

7、单项选择题  Oracle通过修改用户密码策略可提高密码强度，以下哪个密码策略参数中文描述是错误的？（）

A、PASSWORD_MAX 登录超过有效次数锁定时间
B、FAILED_LOGIN_ATTEMPTS 最大错误登录次数
C、PASSWORD_GRACE_TIME 密码失效后锁定时间
D、PASSWORD_LIFE_TIME 口令有效时间

点击查看答案

本题答案：A
本题解析：暂无解析

8、单项选择题  网络营业厅提供相关服务的可用性应不低于（）。

A、99.99%
B、99.9%
C、99%
D、98.9%

点击查看答案

本题答案：A
本题解析：暂无解析

9、单项选择题  对于现代密码破解，（）是最常的方法。

A、攻破算法
B、监听截获
C、信息猜测
D、暴力破解

点击查看答案

本题答案：D
本题解析：暂无解析

10、单项选择题  下列除了（）以外，都是防范计算机病毒侵害的有效方法。

A、使用防病毒软件
B、机房保持卫生，经常进行消毒
C、避免外来的磁盘接触系统
D、网络使用防病毒网关设备

点击查看答案

本题答案：B
本题解析：暂无解析

11、单项选择题  Kerberos算法是一个（）。

A、面向访问的保护系统
B、面向票据的保护系统
C、面向列表的保护系统
D、面向门与锁的保护系统

点击查看答案

本题答案：B
本题解析：暂无解析

12、多项选择题  Oracle支持哪些加密方式？（）

A、DES
B、RC4_256
C、RC4_40
D、DES40

点击查看答案

本题答案：A, B, C, D
本题解析：暂无解析

13、单项选择题  DES属于哪种加密方式？（）

A、流加密
B、块加密
C、异或加密
D、认证加密

点击查看答案

本题答案：B
本题解析：暂无解析

14、单项选择题  下列哪些不是广泛使用http服务器？（）

A、W3C
B、Apache
C、IIS
D、IE

点击查看答案

本题答案：D
本题解析：暂无解析

15、单项选择题  非对称密钥的密码技术具有很多优点，其中不包括：（）。

A、可提供数字签名、零知识证明等额外服务
B、加密/解密速度快，不需占用较多资源
C、通信双方事先不需要通过保密信道交换密钥
D、密钥持有量大大减少

点击查看答案

本题答案：B
本题解析：暂无解析

16、单项选择题  公司应明确员工的雇佣条件和考察评价的方法与程序，减少因雇佣不当而产生的安全风险。人员考察的内容不包括（）。

A、身份考验、来自组织和个人的品格鉴定
B、家庭背景情况调查
C、学历和履历的真实性和完整性
D、学术及专业资格

点击查看答案

本题答案：B
本题解析：暂无解析

17、单项选择题  以下哪个不属于信息安全的三要素之一？（）

A、机密性
B、完整性
C、抗抵赖性
D、可用性

点击查看答案

本题答案：C
本题解析：暂无解析

18、多项选择题  在Oracle9数据库可以通过配置$Oracle_HOME\network\admin\sqlnet.ora文件实现数据库层次的基于TCP协议和地址的访问控制。下面说法正确的是：（）

A、首先需要配置TCP，VALIDNODE_CHECKING=yes启用节点检查功能
B、其次配置TCP.INVITED_NODES=192.168.0.12，1 92.168.0.33将会允许地址是192.168.0网段的12和33的主机访问
C、然后配置TCP.EXCLUDED_NONES=192.168.0.123将会禁止地址是192.168.0网段的123的主机访问
D、要以上配置生效必须重启lsnrctl监听器

点击查看答案

本题答案：A, B, C, D
本题解析：暂无解析

19、单项选择题  为了应对日益严重的垃圾邮件问题，人们设计和应用了各种垃圾邮件过滤机制，以下哪一项是耗费计算资源最多的一种垃圾邮件过滤机（）？

A、SMTP身份认证
B、逆向名字解析
C、黑名单过滤
D、内容过滤

点击查看答案

本题答案：D
本题解析：暂无解析

20、单项选择题  下列哪一项能够提高网络的可用性？（）

A、数据冗余
B、链路冗余
C、软件冗余
D、电源冗余

点击查看答案

本题答案：B
本题解析：暂无解析

21、单项选择题  下列哪一条与操作系统安全配置的原则不符合？（）

A、关闭没必要的服务
B、不安装多余的组件
C、安装最新的补丁程序
D、开放更多的服务

点击查看答案

本题答案：D
本题解析：暂无解析

22、多项选择题  IT系统病毒防护评估检查对象包括哪些内容？（）

A、防病毒服务器
B、重要应用Windows主机
C、Windows终端
D、主机管理员

点击查看答案

本题答案：A, B, C, D
本题解析：暂无解析

23、多项选择题  文件系统是构成Linux基础，Linux中常用文件系统有（）？

A、ext3
B、ext2
C、hfs
D、reiserfs

点击查看答案

本题答案：A, B, D
本题解析：暂无解析

24、单项选择题&nb sp; 在信息安 全管理工作中“符合性”的含义不包括哪一项？（）

A、对法律法规的符合
B、对安全策略和标准的符合
C、对用户预期服务效果的符合
D、通过审计措施来验证符合情况

点击查看答案

本题答案：C
本题解析：暂无解析

25、多项选择题  安全要求可以分解为（）。

A、可控性
B、保密性
C、可用性
D、完整来源：www.91exam.org性
E、不可否认性

点击查看答案

本题答案：A, B, C, D, E
本题解析：暂无解析

26、单项选择题  下列哪种工具不是WEB服务器漏洞扫描工具（）？

A、Nikto
B、Web Dumper
C、paros Proxy
D、Nessus

点击查看答案

本题答案：B
本题解析：暂无解析

27、多项选择题  下列关于UNIX下日志说法正确的是（）

A、wtmp记录每一次用户登录和注销的历史信息
B、acct记录每个用户使用过的命令
C、sulog记录su命令的使用情况
D、acct记录当前登录的每个用户

点击查看答案

本题答案：A, C
本题解析：暂无解析

28、单项选择题  在一个局域网环境中，其内在的安全威胁包括主动威胁和被动威胁。以下哪一项属于被动威胁？（）

A、报文服务拒绝
B、假冒
C、数据流分析
D、报文服务更改

点击查看答案

本题答案：C
本题解析：暂无解析

29、单项选择题  以下哪个不包含在证书中？（）

A、密钥采取的算法
B、公钥及其参数
C、私钥及其参数
D、签发证书的CA名称

点击查看答案

本题答案：C
本题解析：暂无解析

30、单项选择题  下列不属于WEB安全性测试的范畴的是（）？

A、数据库内容安全性
B、客户端内容安全性
C、服务器端内容安全性
D、日志功能

点击查看答案

本题答案：A
本题解析：暂无解析