一、单项选择题,【每题1分】(下列各题中,分别只有一个符合题意的正确答案,请按答题卡要求,用2B铅笔填涂你选定的信息点。本类题共100小题,每小题1分,共100分。多选、错选、不选均不得分。)
301.在许多组织机构中,产生总体安全性问题的主要原因 是( )
A.缺少安全性管理
B.缺少故障管理
C.缺少风险分析
D.缺少技术控制机制
【参考答案】:A
302.有关NTFS文件系统优点的描述中,( )是不正确的 A.NTFS可自动地修复磁盘错误
C.NTFS没有磁盘空间限制
D.NTFS支持文件压缩功能
【参考答案】:C
303.以下那个解决可以帮助减少物理硬件成本?( )
A.VCenter Operation Manager for View VCenter视图操作管理
B.Thin Client(精简型计算机)
C.Horizon View Client(地平线视图的客户)
D.Horizon Mirage(地平线海市蜃楼)
【参考答案】:B
304.微软推荐的有关域中组的使用策略是( )。
A.A-G-P
B.DL-P
C.A-DL-G-P
D.A-G-DL-P
【参考答案】:D
305.应实现设备特权用户的( ),系统不支持的应部署日志服务器保证管理员的操作能够被审计,并且网络特权用户管理员无权对审计记录进行操作。 A.权限分离
B.多样性
C.唯一性
D.权限最大化
【参考答案】:A
306.雨天在户外操作电气设备时,操作杆的绝缘部分应有( ),罩的上口应与绝缘部分紧密结合,无渗漏现象。
A.防雨罩
B.防尘罩
C.防触电罩
D.防抖装置
【参考答案】:A
307.逻辑强隔离装置采用代理模式,也称为( )
A.SQL代理
B.TNS代理
C.ORACLE代理
D.OCI代理
【参考答案】:A
308.如果需要创建一个RAID 10的RAID组,至少需要( )块硬盘?
A.2
B.3
C.4
D.5
【参考答案】:C
309.下列方法( )最能有效地防止不安全的直接对象引用漏洞。
A.检测用户访问权限
B.使用参数化查询
C.过滤特殊字符
D.使用token令牌
【参考答案】:A
310.boot.ini文件是一个文本文件,其作用是( )。
A.设置启动项
B.计算机硬件配置
C.用户配置文件
D.以上均不是
【参考答案】:A
311.应能够检测到系统管理数据、鉴别信息和重要业务数据在存储过程中完整性是否受到破坏,并在检测到完整性错误时采取必要的( )措施。
A.修复
B.恢复
C.格式化
D.备份
【参考答案】:B
312.( )是因特网中最重要的设备,它是网络与网络连接的桥梁。
A.路由器电视升降机
B.中继站
C.集线器
D.服务器
【参考答案】:A
313.《信息系统安全等级保护基本要求》中对不同级别的信息系统应具备的基本安全保护能力进行了要求,共划分为( )级。
A.4
B.5
防冲撞护栏C.6
D.7
【参考答案】:B
314.在Windows操作系统中可以通过安装( )组件创建FTP站点。
A.IIS
B.IE
C.WWW
D.DNS
【参考答案】:A
315.一个C/S应用系统通过本地命名的方法配置客户端到服务器的连接,客户端和服务器运行在两台电脑上,当从客户端连接数据库时,收到一个TNS错误,检查发现只在服务器上有一个a文件,拷贝该文件到客户端,客户端能够连接的服务器,下面哪一句描述是正确的? A.配置本地命名连接a必须在客户端电脑上
B.为了客户端的连接a必须从服务器上删除
C.配置本地命名连接a必须在客户端和服务器端都配置
D.客户端不需要a文件;这个问题与拷贝该文件到客户端无关
【参考答案】:A
316.以下哪个不属于iis自带的服务( )。电脑美甲机
A.telnet服务
B.web服务
C.ftp服务
D.smtp服务
【参考答案】:A
折叠收纳箱317.下面哪种工具不是Windows Server 2003中默认安装的AD管理工具( )。
A.ActiveDirectoryuserandcomputer
B.ActiveDirectorySiteandService
C.ActiveDirectorydomainandtrust
D.GPMC
【参考答案】:D
318.下面不属于虚拟化平台的是( )。
A.Vmware
B.Hyper-v
C.Citrix
D.DOS
【参考答案】:D
319.假如你向一台远程主机发送特定的数据包,却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段? A.缓冲区溢出
B.地址欺骗
C.拒绝服务
D.暴力攻击
【参考答案】:B
320.破解双方通信获得明文是属于( )的技术。
A.密码分析还原
B.协议漏洞渗透
C.应用漏洞分析与渗透
D.DOS攻击
【参考答案】:A
321.信息安全等级保护的5个级别中,( )是最高级别,属于关系到国计民生的最关键信息系统的保护。
A.强制保护级
B.专控保护级
C.监督保护级
D.指导保护级
E.自主保护级
【参考答案】:B
322.防火墙能够( )。
A.防范恶意的知情者
B.防范通过它的恶意连接
C.防备新的网络安全问题
D.完全防止传送己被病毒感染的软件和文件
【参考答案】:B
323.在取得目标系统的访问权之后,黑客通常还需要采取进一步的行动以获得更多权限,这一行动是( )
A.提升权限,以攫取控制权
B.扫描、拒绝服务攻击、获取控制权、安装后门、嗅探
C.网络嗅探
D.进行拒绝服务攻击
【参考答案】:A
324.下列哪一项可以用于查看网络流量并确定网络上所运行的服务?
A.Sniffer
B.IDS
C.防火墙
D.路由器
【参考答案】:A
325.风险评估不包括以下哪个活动?
A.中断引入风险的活动
B.识别资产
C.识别威胁
脉动测速
D.分析风险
【参考答案】:A
326.在"选项"对话框的"文件位置"选项卡中可以设置( )。
A.表单的默认大小
B.默认目录
C.日期和时间的显示格式
D.程序代码的颜
【参考答案】:B
327.下列RAID技术无法提高读写性能的是( )。
A.RAID0
B.RAID1
C.RAID3
D.RAID5
【参考答案】:B
328.Windows Server 2003标准版支持的CPU数量为( )。
A.4
B.6
C.8
D.12
【参考答案】:A
329.若每次打开Word程序文档时,计算机都会把文档传送到另一台FTP服务器,那么可以怀疑Word程序被黑客植入( )。
A.病毒
B.特洛伊木马
C.FTP匿名服务
D.陷门
【参考答案】:B
330.以下对于拒绝服务攻击描述错误的是:
A.通过盗取管理员账号使得管理员无法正常登录服务器
B.通过发送大量数据包导致目标网络带宽拥塞,正常请求无法通过
C.通过发送大量连接请求导致操作系统或应用的资源耗尽,无法响应用户的正常请求
D.通过发送错误的协议数据包引发系统处理错误导致系统崩溃
【参考答案】:A
331.信息安全风险的三要素是指:
A.资产/威胁/脆弱性
B.资产/使命/威胁
C.使命/威胁/脆弱性
D.威胁/脆弱性/使命
【参考答案】:A
332.从系统结构上来看,入侵检测系统可以不包括( )。
A.数据源
B.分析引擎
C.审计
D.响应
【参考答案】:C
333.依据数据包的基本标记来控制数据包的防火墙技术是
A.包过滤技术
B.应用代理技术
C.状态检侧技术
D.有效载荷
【参考答案】:A
334.溢出攻击的核心是( )。
A.修改堆栈记录中进程的返回地址
B.利用Shellcode
C.提升用户进程权限
D.捕捉程序漏洞
【参考答案】:A组培容器
335.随着Internet发展的势头和防火墙的更新,防火墙的哪些功能将被取代( )。
A.使用IP加密技术
B.日志分析工具
C.攻击检测和报警
D.对访问行为实施静态、固定的控制
【参考答案】:D
336.信息系统软件本身及其处理的信息在时间、范围和强度上的保密特性描述的系统安全属性是( )。
A.机密性
B.完整性
C.可用性
D.可控性
【参考答案】:A
337.绝缘安全工器具应存放在温度-15℃~35℃,相对湿度5%~80%的干燥( )的工具室(柜)内。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议