信息安全多选题_第1页
信息安全多选题_第2页
信息安全多选题_第3页
信息安全多选题_第4页
信息安全多选题_第5页
已阅读5页,还剩3页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

三、多选题.场地安全要考虑的因素有A.场地选址B.场地防火C.场地防水防潮D.场地温度控制E.场地电源供应.火灾自动报警、自动灭火系统部署应注意A.避开可能招致电磁干扰的区域或设备B,具有不间断的专用消防电源C.留备用电源D.具有自动和子动两种触发装置.为了减小雷电损失,可以采取的措施有A.机房内应设等电位连接网络B.部署UPSC.设置安全防护地与屏蔽地D.根据雷击在不同区域的电磁脉冲强度划分,不同的区域界面进行等电位连接E.信号处理电路.会导致电磁泄露的有A.显示器B,开关电路及接地系统C.计算机系统的电源线D.机房内的电话线E.信号处理电路.磁介质的报废处理,应采用A,直接丢弃B.砸碎丢弃C.反复多次擦写D.内置电磁辐射干扰器.静电的危害有A.导致磁盘读写错误,损坏磁头,引起计算机误动作B.造成电路击穿或者毁坏C.电击,影响工作人员身心健康D.吸附灰尘.防止设备电磁辐射可以采用的措施有A.屏蔽机 B.滤波C.尽量采用低辐射材料和设备、D.内置电磁辐射干扰器.信息系统的容灾方案通常要考虑的要点有一一。A.灾难的类型 B.恢复时间C.恢复程度 D.实用技术E成本9系统数据备份包括的对象有 。A.配置文件 B.日志文件C.用户文档D.系统设备文件.容灾等级越高,则 。A.业务恢复时间越短C.所需要成本越高 B.所需人员越多D.保护的数据越重要.PKI系统的基本组件包括斗-一。A.终端实体B.认证机构C.注册机构D证书撤销列表发布者E.证书资料库F.密钥管理中心.数字证书可以存储的信息包括A.身份证号码、社会保险号、驾驶证号码B.组织工商注册号、组织组织机构代码、组织税号C.IP地址D.Email地址.PKI提供的核心服务包括A.认证B.完整性C.密钥管理D.简单机密性E.非否认.操作系统的基本功能有A.处理器管理B.存储管理C.文件管理D.设备管理.通用操作系统必需的安全性功能有A.用户认证B.文件和I/0设备的访问控制C.内部进程间通信的同步D.作业管理.根据blued-H、Schroedel.M.D的要求,设计安全操作系统应遵循的原则有A.最小特权 B.操作系统中保护机制的经济性C.开放设计、 D.特权分离.Windows系统中的用户组包括A.全局组 B.本地组C.特殊组 D.标准组.Windows系统登录流程中使用的系统安全模块有A.安全帐号管理(SemrityAccountManager,简称SAM)模块B.Windows系统的注册(Winhgon)模块C.本地安全认证(LocalSecurityAuthority,简称LSA)模块D.安全引用监控器模块.域内置全局组安全控制非常重要,这些组只出现在域控制器中,包括一一-OA电DomainAdmins组 B.DomainUsers组C.DomainReplicators组 D.DomainGuests组.Windows系统中的审计日志包括A.系统日志(SystemLog) B.安全日志(SecurityLog)C.应用程序日志(App1icationshg)D.用户日志(UserLog).组成UNIX系统结构的层次有A.用户层 B.驱动层C.硬件层 D.内核层.UNIX/linux系统中的密码控叫制信息保存在/etc/passwd或/ect/st时ow文件中,信息包含的内容有A.最近使用过的密码B.用户可以再次改变其密码必须经过的最小周期仁已密码最近的改变时间D哇密码有效的最大天数.UNIX/Linux系统中的Apcache服务器的主要安全缺陷表现在攻击者可以 。A.利用HTTP协议进行的拒绝服务攻击B.发动缓冲区溢出攻击C.获得root权限D.利用MDAC组件存在一个漏洞,可以导致攻击者远程执行目标系统的命令24.数据库访问控制的粒度可能有 A.数据库级B.表级C.记录级(行级)D.属性级E.字符级25.下面标准可用于评估数据库的安全级别的有A.TCSEC.• B.IFTSECC.CCDBMS.PP D.GB17859-1999E.TDI26.Oracle数据库的审计类型有A.语句审计 B.系统进程审计C.特权审计 D.模式对象审计E.外部对象审计27.SQLSe凹er中的预定义服务器角色有 。A.sysadminB.serveradmmC.setupadminD.securityadminE.processadmin.可以有效限制SQL注入攻击的措施有A.限制DBWIS中sysadmilL用户的数量B.在Web应用程序中,不以管理员帐号连接数据库C.去掉数据库不需要的函数、存储过程D.对于输入的字符串型参数,使用转义E.将数据库服务器与互联网物理隔断.事务的特性有A.原子性(Atomicity)B.一致性(ConsistemL)C.隔离性(Isolation)D,可生存性(Survivability)E持续性(Durability).数据库故障可能有A.磁盘故障B.事务内部的故障C.系统故障D.介质故障E.计算机病毒或恶意攻击.防火墙通常阻止的数据包包括A.来自未授权的源地址且目的地址为防火墙地址的所有入站数据包{除Email传递等特殊用处的端口外)B.源地址是内部网络地址的所有人站数据包C.所有ICMP类型的入站数据包如D.来自未授权的源地址,包含SNMP的所有入站数据包E.包含源路由的所有入站和出站数据包.目前市场上主流防火墙提供的功能包括A.数据包状态检测过滤 B.应用代理C.NATD.VPNE.日志分析和流量统计分析.防火墙的局限性包括A.防火墙不能防御绕过了它的攻击B.防火墙不能消除来自内部的威胁C.防火墙不能对用户进行强身份认证D.防火墙不能阻止病毒感染过的程序和文件迸出网络.防火墙的性能的评价方面包括A.并发会话数 B.吞吐量C.延时 D.平均无故障时间.下面关于防火墙的维护和策略制定说法正确的是A.所有防火墙管理功能应该发生在使用了强认证和加密的安全链路上B.Web界面可以通过SSL加密用户名和密码。非Web的图形界面如果既没有内部加密,也没有SSL,可以使用隧道解决方案,如SSHC.对防火墙策略进行验证的最简单的方法是,获得防火墙配置的拷贝,然后把这些拷贝和根据已定义的策略产生的期望配置进行比较D.对防火墙策略进行验证的另一种方式通过使用软件对防火墙配置进行实际测试E.渗墙分析可以取代传统的审计程序.蜜罐技术的主要优点有 A.蜜罐技术属于被动响应,使用者没有成为刑事诉讼或民事诉讼对象的危险B,收集数据的真实性,蜜罐不提供任何实际的业务服务,所以搜集到的信息很大可能性都是由于黑客攻击造成的,漏报率和误报率都比较低C.可以收集新的攻击工具和攻击方法,不像目前的大部分防火墙和入授检测系统只能根据特征匹配方法来检测已知的攻击D.不需要强大的资金投入,可以用一些低成本的设备E.可以及时地阻断网络入侵行为.通用入侵检测框架(CIDF)模型的组件包括A.事件产生器 B.活动轮廓C.事件分析器 D.事件数据库E.响应单元.主动响应,是指基于一个检测到的入侵所采取的措施。对于主动响应来说,其选择的措施可以归入的类别有A.针对入侵者采取措施 B.修正系统C.收集更详细的信息 D.入侵追踪.随着交换机的大量使用,基于网络的入侵检测系统面临着无法接收数据的问题。由于交换机不支持共享媒质的模式,传统的采用一个嗅探器(snibr)来监听整个子网的办法不再可行。可选择解决的办法有A.不需要修改,交换网络和以前共享媒质模式的网络没有任何区别B.使用交换机的核心芯片上的一个调试的端口C.把入侵检测系统放在交换机内部或防火墙等数据流的关键入口、出口处D.采用分接器(tap)E.使用以透明网桥模式接入的入侵检测系统.入侵防御技术面临的挑战主要包括 A,不能对入侵活动和攻击性网络通信进行拦截 B.单点故障C.性能"瓶颈" D.误报和漏报.网络安全扫描能够 。A.发现目标主机或网络 B.判断操作系统类型C.确认开放的端口 D.识别网络和拓扑结构E.测试系统是否存在安全漏洞.主机型漏洞扫描器可能具备的功能有 。A.重要资料锁定:利用安全的校验和机制来监控重要的主机资料或程序的完整性B.弱口令检查:采用结合系统信息、字典和词汇组合等的规则来检查弱口令C.系统日志和文本文件分析:针对系统日志档案,如UNIX的syslogs及NT的事件日志(EventLog),以及其他文本文件的内容做分析D.动态报警:当遇到违反扫描策略或发现已知安全漏洞时,提供及时的告警。告警可以采取多种方式,可以是声音、弹出窗口、电子邮件甚至手机短信等E.分析报告:产生分析报告,并告诉管理员如何弥补漏洞.下面对于x-scan扫描器的说法,正确的有一一-OA,可以进行端目扫描B.含有攻击模块,可以针对识别到的漏洞自动发起攻击C.对于一些已知的CGI和RPC漏洞,x-scan给出了相应的漏洞描述以及已有的通过此漏洞进行攻击的工具D.需要网络中每个主机的管理员权限也E.可以多线程扫描.下面软件产品中, 是漏洞扫描器。A.X-scanB.nmapC.InternetScannerD.nortonAntiVirusE.Snort.隔离网闸的三个组成部分是 。A.漏洞扫描单元 8.入侵检测单元C.内网处理单元 D.外网处理单元E.专用隔离硬件交换单元.网闸可能应用在 A.涉密网与非涉密网之间 B.办公网与业务网之间C.电子政务的内网与专网之间D.业务网与互联网之间E.局域网与互联网之间.下面不是网络端口扫描技术的是A.全连接扫描B.半连接扫描C.插件扫描 D.特征匹配扫描E.源码扫描.按照2000年3月公布的《计算机病毒防治管理办法》对计算机病毒的定义,下列属于计算机病毒的有A.某Word文档携带的宏代码,当打开此文档时宏代码会搜索并感染计算机上所有的Word文档B.某用户收到来自朋友的一封电子邮件,当打开邮件附件时,邮件附件将自身发送给该用户地址簿中前五个邮件地址C.某员工在公司内部使用的系统中加入一个逻辑炸弹,如果该员工在一年内被解雇则逻辑炸弹就会破坏系统D.黑客人侵了某服务器,并在其上安装了一个后门程序E.某QQ用户打开了朋友发送来的一个链接后,发现每次有好友上线QQ都会自动发送一个携带该链接的消息.病毒传播的途径有A.移动硬盘 B.内存条C.电子邮件 D.聊天程序E网络浏览.可能和计算机病毒有关的现象有A,可执行文件大小改变了B.在向写保护的U盘复制文件时屏幕上出现U盘写保护的提示C.系统频繁死机D.内存中有来历不明的进程E.计算机主板损坏.下列邮件为垃圾邮件的有A.收件人无法拒收的电子邮件B.收件人事先预定的广告、电子刊物等具有宣传性质的电子邮件C.含有病毒、色情、反动等不良信息或有害信息的邮件D.隐藏发件人身份、地址、标题等信息的电子邮件E.含有虚假的信息源、发件人、路由等信息的电子邮件.垃圾邮件带来的危害有A.垃圾邮件占用很多互联网资源B.垃圾邮件浪费广大用户的时间和精力C.垃圾邮件提高了某些公司做广告的效益D.垃圾邮件成为病毒传播的主要途径E.垃圾邮件迫使企业使用最新的操作系统.网页防篡改技术包括A.网站采用负载平衡技术 B.防范网站、网页被篡改C.访问网页时需要输入用户名和口令D.网页被篡改后能够自动恢复E采用HITPS协议进行网页传输

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论