高级工理论题(一) 在线考试 答题题目
1、 下列关于诚信的说法,错误的是( )。
2、 合同的权利义务终止后,当事人根据交易习惯,履行通知、协助、保密等义务,其依据是( )。
3、 在TCP/IP的层次结构中,( )不含实际的协议。
4、 根据《关于开展信息安全风险评估工作的意见》的规定,错误的是()。
5、 在思科交换机配置时,配置端口通过的最大MAC地址数目为12的端口安全命令是( )。
6、 当ciso路由器密码被遗忘时,正确有效的处理方法是()
7、 关于路由器NAT功能,不是NAT的优点的是( )。
8、 关于路由器NAT功能,不是NAT的优点的是( )。
9、 关于部署基于主机的入侵检测系统,说法错误的是( )。
10、 包过滤型防火墙原理上是基于( )进行分析的技术。
11、 以下( )不是包过滤防火墙主要过滤的信息。
12、 以下关于入侵防御系统(IPS)的基本原理,说法错误的是( )。
13、 802.11b定义了无线网的安全协议WEP(Wired?EquivalentPrivacy)。以下关于WEP的描述中,不正确的是( )。
14、 以下不属于802.11无线局域网安全策略的是( )。
15、 下列关于Windows操作系统安全策略说明错误的是( )。
16、 Windows注册表的配置文件一般存放在( )目录中。
17、 在SELinux中,/etc/sysconfig/selinux其实是一个符号链接,真正的配置文件为( )。
18、 包过滤防火墙的缺点是()
19、 一般而言,Ineternet防火墙建立在一个网络的()
20、 以下防范SQL注入攻击最有效的手段的是( )。
21、 网络窃听(Sniffer)可以捕获网络屮流过的敏感信息,下列说法错误的是( )。
22、 对称DES加密系统,它使用一个集中式的专钥密码功能,系统的核心是( )。
23、 FTPS是ftp-over-ssl的意思,即ftp借助ssl协议加密传输,在( )与传输层之间。
24、 WAF的嗅探部署模式是( )接入到网络中。
25、 WAF一般是部署在( )(特别是高防DDOS设备)后面。
26、 下列不属于AAA认证方式的是( )。
27、 网络设备日志的种类较多,留存期限不少于( )。
28、 网络设备日志应支持对用户登录/登出进行记录。记录内容包括用户登录使用的账号、登录是否成功、登录时间以及远程登录时用户使用的( )地址。
29、 目前在防火墙上提供了几种认证方法,其中防火墙设定可以访问内部网络资源的用户访问权限是( )。
30、 防火墙能够输出日志信息不包括( )。
31、 入侵检测的工作过程不包括( )。
32、 通过在主机/服务器上安装软件代理程序,防止网络攻击入侵操作系统以及应用程序,这是( )。
33、 分布式拒绝服务(Distributed Denial of Service, DDoS)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力,一般来说,DDoS攻击的主要目的是破坏目标系统的( )。
34、 xinetd服务端口是( )。
35、 在IP包过滤技术中,标准访问列表只使用( )判别数据包。
36、 中华人民共和国进内的计算机信息网络进行国际联网,应当依照( )办理。
37、 为了增强电子邮件的安全性,人们常使用PGP软件,它是( )。
38、 在典型的WEB应用站点的层次结构中,“中间件”是在( )运行的。
39、 由于攻击者可以借助某种手段,避开DBMS以及应用程序而直接进入系统访问数据,我们通常采取以下( )方式来防范。
40、 Oracle数据库打补丁用工具的是( )。
41、 SQL Server的登录账户信息保存在( )数据库中。
42、 DoS( Denial of Service) 类型异常流量的特征和U2R( User to Root)类型流量的特征( )。
43、 以下工具不适合用来做网络监听的是( )。
44、 动网络信息收集和分析过程可设计成单一模式、取样模式和( )三种监听模式来监听数据包。
45、 Cisco设备配置日志服务时,下列命令是指定日志消息的级别的是( )。
46、 在实际管理工作中,我们一般将日志发送到( ),如辅助线路、VTY线路、系统日志服务器和SNMP管理数据库。
47、 信息系统能够对系统安全状态、数据信息及其使用者的所有行为进行安全监控描述的系统安全属性是( )。
48、 PH软件开发公司承接了ZF企业基于因特网的B2C业务系统的研发任务。ZF企业提出的业务系统安全性要求之一是防止授权侵犯和保留用户痕迹。针对这一要求,PH公司架构师给出的解决方案最可能是( )。
49、 在程序编写上防范缓冲区溢出攻击的方法有( ) 。
I. 编写正确、安全的代码 II. 程序指针完整性检测 III. 数组边界检查 IV. 使用应用程序保护软件
50、 安全防护体系要求建立完善的两个机制是( )。
51、 计算机感染病毒后不可能出现的现象( )。
52、 以下哪些不是系统异常的表现( )。
53、 对杀毒软件进行升级更新,主要是为了( )。
54、 在病毒样本提取后,应将现有可疑文件移动到回收站,若系统重启后运行正常,再从回收站中( )这些文件。
55、 Linux操作系统的安全日志中,下面与邮件日志无关的日志文件是( )。
56、 对于Windows事件日志分析,不同的EVENT ID代表了不同的意义,其中4672表示的是( )。
57、 某社交网站的用户点击了该网站上的一个广告,该广告含有一个跨站脚本,会将他的浏览器定向到旅游网站,旅游网站则获得了他的社交网络信息,虽然该用户没有主动访问该旅游网站,但旅游网站已经截获了他的社交网络信息(还有他的好友们的信息),于是犯罪分子便可以躲藏在社交网站的广告后面,截获用户的个人信息了,这种向Web页面插入恶意html代码的攻击方式称为( )。
58、 互联网网络安全预警信息分为( )级。
59、 下面关于有害违法信息处置,说法错误的是( )。
60、 在构建信息安全管理体系中,应建立起一套动态闭环的管理流程,这套流程指的是( )。
61、(判断题) ( )爱岗和敬业是相辅相成、相互支持的,敬业是爱岗的前提,爱岗是敬业的升华。
62、(判断题) ( )职业纪律是在特定的职业活动范围内从事某种职业的人们必须共同遵守的准则,它包括劳动纪律、组织纪律、保密纪律以及各行各业规定的特殊纪律要求。
63、(判断题) ( )固态硬盘优点是读写速度快,物理特性,低功耗、无噪音、抗震动、低热量、体积小、工作温度范围大。
64、(判断题) ( )在网络安全的攻防体系中,防御技术主要包括操作系统的安全配置、加密技术、防火墙技术、入侵检测、主动防御等五个方面。
65、(判断题) ( )一个网络故障的处理要遵循一个逻辑过程,这个过程是一个不断收集信息,分析信息,不断进行假设,进行验证,逐步消除可能的原因,直到最终解决问题的过程。
66、(判断题) ( )文件系统是指实现文件管理的一组软件
67、(判断题) ( )在Linux分区时,根分区是必须要创建的,swap分区可有可无
68、(判断题) ( )通过系统审计记录可以帮助管理员发现攻击行为
69、(判断题) ( )文件目录的所有者可以对文件进行所有的操作,这给系统整体的管理带来很多方便。
70、(判断题) ( )SELinux对系统用户(system users)是透明的,只有系统管理员需要考虑在他的服务器中如何制定严格的策略。
71、(判断题) ( )具有“只读”属性的文件是不会感染恶意代码的。
72、(判断题) ( )数字信封用来验证消息完整性。
73、(判断题) ( )启用HTTPS的网站,其网络域名必须写入服务器证书的CN字段中。
74、(判断题) ( )RADIUS的主要作用是验证远程用户的身份。
75、(判断题) ( )在Linux系统中,限制ssh用户只能执行特定指令,可以通过修改用户根目录下的.bashrc文件完成。
76、(判断题) ( )应用服务器系统日志,可以根据自己服务器存储器大小进行存储时间设置。
77、(判断题) ( )后门程序和电脑病毒的最大差别在于后门程序不一定会“感染”其它电脑。
78、(判断题) ( )安全审计是从管理和技术两个方面检查公司的安全策略和控制措施的执行情况,发现安全隐患的过程。
79、(判断题) ( )Oracle的SYS账户如果被锁定,就不能够访问数据库了。
80、(判断题) ( )互联网服务提供者和联网使用单位依照本规定落实的记录留存技术措施,应当具有至少保存三十天记录备份的功能。
81、(多选题) 社会主义职业道德的特征有( )。
82、(多选题) 计算机操作系统通常具有的几大功能是( )。
83、(多选题) 《数据安全法》所称的数据安全是指( )。
84、(多选题) 入侵检测系统在发现入侵后会及时作出响应,包括( )。
85、(多选题) 网络信息安全的要素有( )。
86、(多选题) 以下哪几项关于安全审计和安全审计系统的描述是正确的是( )。
87、(多选题) 下列哪些方式可以对交换机操作系统版本进行升级( )。
88、(多选题) 使用Telnet协议进行远程登录时需要满足条件有( )。
89、(多选题) 某公司的工作时间是上午8点半至12点,下午1点至5点半,每次系统备份需要一个半小时,下列不适合作为系统数据备份的时间是( )。
90、(多选题) 后门程序样本上传一般应该进行( )操作后再作为电子邮件附件发送给杀毒软件厂家。
微信扫一扫 在线答题 在线出卷 随机出题小程序 闯关答题软件 出题答题小程序
