时间:2025-09-14 00:56:58
1、单项选择题 以下是对主从式结构数据库系统的描述,请选择错误描述的选项。()
A、主从式结构是指一个主机带多个终端的多用户结构
B、在这种结构中,数据库系统的应用程序、DBMS、数据等都集中存放在主机上
C、所有处理任务都由主机来完成,各个用户通过主机的终端并发地存取数据,能够共享数据源
D、主从式结构的优点是系统性能高,是当终端用户数目增加到一定程度后,数据的存取通道不会形成瓶颈
2、单项选择题 确保信息没有非授权泄密,即确保信息不泄露给非授权的个人、实体或进程,不为其所用,是指()。
A、完整性
B、可用性
C、保密性
D、抗抵赖性
3、单项选择题 在Unix系统中,当用ls命令列出文件属性时,如果显示-rwxrwxrwx,意思是()。
A、前三位rwx表示文件属主的访问权限;中间三位rwx表示文件同组用户的访问权限;后三位rwx表示其他用户的访问权限
B、前三位rwx表示文件同组用户的访问权限;中间三位rwx表示文件属主的访问权限;后三位rwx表示其他用户的访问权限
C、前三位rwx表示文件同域用户的访问权限;中间三位rwx表示文件属主的访问权限;后三位rwx表示其他用户的访问权限
D、前三位rwx表示文件属主的访问权限;中间三位rwx表示文件同组用户的访问权限;后三位rwx表示同域用户的访问权限
4、单项选择题 下面哪项能够提供最佳安全认证功能?()
A、这个人拥有什么
B、这个人是什么并且知道什么
C、这个人是什么
D、这个人知道什么
5、单项选择题 SQL Sever的默认通讯端口有哪些?()
A、TCP1025
B、TCP1433
C、UDP1434
D、TCP14333
E、TCP445
6、单项选择题 对MBOSS系统所有资产每年至少进行()次安全漏洞自评估。
A、1
B、2
C、3
D、4
7、多项选择题 网厅安全解决方案主要从哪几个方面对网厅安全进行建议和指导?()
A、安全管理
B、安全防护
C、安全运维
D、灾备/恢复
8、单项选择题 Oracle的安全机制,是由()、实体权限和角色权限这三级体系结构组成的。
A、系统权限
B、索引权限
C、操作权限
D、命令控制
9、单项选择题 信息安全管理最关注的是?()
A、外部恶意攻击
B、病毒对PC的影响
C、内部恶意攻击
D、病毒对网络的影响
10、单项选择题 下面对国家秘密定级和范围的描述中,哪项不符合《保守国家秘密法》要求?()
A、国家秘密和其密级的具体范围,由国家保密工作部门分别会同外交、公安、国家安全和其他中央有关规定
B、各级国家机关、单位对所产生的秘密事项,应当按照国家秘密及其密级的具体范围的规定确定密级
C、对是否属于国家和属于何种密级不明确的事项,可有各单位自行参考国家要求确定和定级,然后国家保密工作部门备案
D、对是否属于国家和属于何种密级不明确的事项,由国家保密工作部门,省、自治区、直辖市的保密工作部门,省、自治区、直辖市的保密工作部门,省、自治区政府所在地的市和经国务院批准的较大的市的保密工作部门或者国家保密工作部门审定的机关确定。
11、多项选择题 通过SSL VPN接入企业内部的应用,其优势体现在哪些方面:()。
A、应用代理
B、穿越NAT和防火墙设备
C、完善的资源访问控制
D、抵御外部攻击
12、单项选择题 使用一对一或者多对多方式的NAT转换,当所有外部IP地址均被使用后,后续的内网用户如需上网,NAT转换设备会执行什么样的动作?()
A、挤掉前一个用户,强制进行NAT转换
B、直接进行路由转发
C、不做NAT转换
D、将报文转移到其他NAT转换设备进行地址转换
13、单项选择题 关于DDoS技术,下列哪一项描述是错误的()。
A、一些DDoS攻击是利用系统的漏洞进行攻击的
B、黑客攻击前对目标网络进行扫描是发功DDoS攻击的一项主要攻击信息来源
C、对入侵检测系统检测到的信息进行统计分析有利于检测到未知的黑客入侵和更为复杂的DDoS攻击入侵
D、DDoS攻击不对系统或网络造成任何影响
14、填空题 TCP FIN属于典型的()。
15、单项选择题 当IPS遇到软件/硬件问题时,强制进入直通状态,以避免网络断开的技术机制称为()。
A、pass
B、bypass
C、watchdog
D、HA
16、单项选择题 在任何情况下,一个组织应对公众和媒体公告其信息系统中发生的信息安全事件?()
A、当信息安全事件的负面影响扩展到本组织意外时
B、只要发生了安全事件就应当公告
C、只有公众的什么财产安全受到巨大危害时才公告
D、当信息安全事件平息之后
17、单项选择题 数字信封是用来解决()。
A、公钥分发问题
B、私钥分发问题
C、对称密钥分发问题
D、数据完整性问题
18、单项选择题 ()基于IDEA算法。
A、S/MIME
B、SET
C、PGP
D、SSL
19、单项选择题 DNSSec中并未采用()。
A、数字签名技术
B、公钥加密技术
C、地址绑定技术
D、报文摘要技术
20、单项选择题 不属于安全策略所涉及的方面是()。
A、物理安全策略
B、访问控制策略
C、信息加密策略
D、防火墙策略
21、单项选择题 充分发挥了DES和RSA两种加密体制的优点,妥善解决了密钥传送过程中的安全问题的技术是:()。
A、数字签名
B、数字指纹
C、数字信封
D、数字时间戳
22、单项选择题 URL访问控制不当不包括()
A、Web应用对页面权限控制不严
B、缺乏统一规范的权限控制框架
C、部分页面可以直接从URL中访问
D、使用分散登录认证
23、单项选择题 MD5是按每组512位为一组来处理输入的信息,经过一系列变换后,生成一个()为散列值。
A、64
B、128
C、256
D、512
24、多项选择题 造成计算机不安全的因素有()等多种。
A、技术原因
B、自然原因
C、认为原因
D、管理原因
25、多项选择题 SQLServer中使用企业管理器从数据库中删除数据或日志文件的步骤如下,正确的步骤是?()
A、展开服务器组,然后展开服务器
B、展开“数据库”文件夹,右击要从中删除数据或日志文件的数据库,然后单击“属性”命令
C、若要删除数据文件,单击“常规”选项卡。若要删除日志文件,单击“事务日志”选项卡
D、在“文件名”列户,单击要删除的文件名旁边的箭头,再点DELETE键,文件名旁出现十字光标,表明将删除此文件
26、填空题 非法访问一旦突破数据包过滤型防火墙,即可对()和()进行攻击。
27、单项选择题 SQL Sever的默认DBA账号是什么?()
A、administrator
B、sa
C、root
D、SYSTEM
28、单项选择题 HTTP,FTP,SMTP建立在OSI模型的哪一层?()
A、2层-数据链路层
B、3层-网络层
C、4层-传输层
D、7层-应用层
29、单项选择题 以下哪种安全模型未使用针对主客体的访问控制机制?()
A、基于角色模型
B、自主访问控制模型
C、信息流模型
D、强制访问控制模型
30、单项选择题 终端安全管理目标:规范支撑系统中终端用户的行为,降低来自支撑系统终端的安全威胁,重点解决以下哪些问题?()。
A、终端接入和配置管理;终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理;终端防病毒管理
B、终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理;终端防病毒管理
C、终端接入和配置管理;桌面及主机设置管理;终端防病毒管理
D、终端接入和配置管理;终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理