信息系统安全与维护卷十.docVIP

信息系统安全与维护卷十 CA一般分为企业级CA和独立的CA，以下关于这两种CA的说法正确的是( BC) 中 企业级的CA不需要活动目录，而独立的CA必需有活动目录的支持 企业级的CA一般用于内部证书服务，如文件加密 独立级的CA一般用于Internet服务，如web加密 独立级的CA在网络中部署时只能有一个下层CA 下列关于PKI相关的技术标准，说法正确的是（ABC）难 国际电信联盟ITU X.509协议是PKI技术体系中应用最广泛、最为基础的一个国际标准 S/MIME是一个用于发送安全报文的IETF标准 SSL/TLS是因特网中访问Web服务器重要的安全协议之一，利用PKI的数字证书来认证客户和服务器的身份 S/MIME支持消息和附件的加密，需要收发双发共享相同的密钥 以下关于VPN协议PPTP与L2TP的说法正确的是（AD）难 PPTP必须是基于IP的网络 L2TP必须是基于IP的网络 L2TP只能在两端点间建立单一隧道。PPTP支持在两端点间使用多隧道。 PPTP只能在两端点间建立单一隧道。L2TP支持在两端点间使用多隧道。 你是公司的系统管理员，网络中只有一个单独的AD域。所有的DC都是Windows2003 Server，所有的客户机都是Windows XP。一个名叫Tom的用户报告说，他不能从他的计算机登录到域。Tom收到如下登录信息：“你的帐号已被禁用，请联系你的系统管理员”,你需要使Tom能够登录，你可以如何处理？（CD）中 运行net user命令，并使用适当的参数。 运行net accounts命令，并使用适当的参数。 运行dsmod user命令，并使用适当的参数。 Tom的帐号被禁用，在“AD用户和计算机”找到Tom帐号/右键/启用帐户即可。 加King到Users组。 从Guests组中删除King。 ISO/OSI参考模型中的传输层中最常见的几种攻击类型是？ （BD）难 IP SPOOFING SYN FLOOD TRIBAL FLOOD HIJACKING Windows系统安全防护应考虑哪些方面（ABCD）中 帐号与口令的安全管理 关闭不必要的网络服务和端口 定期更新补丁 安装防病毒等第三方防护软件 从系统整体看，安全漏洞包括哪些方面（ABCD）。中 技术因素 人的因素 规划策略 执行过程 应对操作系统安全漏洞的基本方法是什么？ABC 中 对默认安装进行必要的调整 给所有用户设置严格的口令 及时安装最新的安全补丁 更换到另一种操作系统 造成操作系统安全漏洞的原因 ABC 中 不安全的编程语言 不安全的编程习惯 考虑不周的架构设计 用户不好的使用习惯 公司需要开放Web服务供Internet用户访问，为了实现安全的Web访问，你需要采取的安全措施有（ABC） 中 更新Web服务器安全补丁 把Web服务器放置在一个和内、外网相对独立的环境中并实现和内外网的通信 设置WWW根目录严格的访问权限等安全配置 每天定时开放Web网站 从系统结构来看，入侵检测系统可分为哪几类（ABC）。中 基于主机的入侵检测系统 基于网络的入侵检测系统 分布式入侵检测系统 离线和在线检测系统 下列属于控制网络安全风险的途径是（ABCD）。中 避免风险 消除脆弱点 转移风险 风险检测 基于PKI技术提供的服务有（ABCD）。中 数字签名 身份认证 安全时间戳 不可否认 为了保护DNS的区域传送（zone transfer），你应该配置防火墙以阻止（AD）。中 TCP UDP 53端口 52端口 以下属于脆弱性范畴的是（ABC）。中 操作系统漏洞 应用程序BUG 人员的不良操作习惯 黑客攻击 根据中石化内部控制检查评价与考核方法，下列哪些方面的缺陷会导致财务报告缺陷认定(ABCD)。中 影响会计报表缺陷 其他会计信息质量缺陷 IT控制缺陷 内控重大事故事件缺陷四个部分。 中石化的内部控制由下面那些部门和人员负责实施( ABCD)。中 董事会 监事会 管理层 全体员工 下面（ C D )选项符合中石化内控手册规定。难 当存在任何一个或多个内部控制一般缺陷时，应当在内部控制检查评价报告中作出内部控制无效的结论。 当存在任何一个或多个内部控制重要缺陷时，应当在内部控制检查评价报告中作出内部控制无效的结论。 当存在任何一个实质漏洞时，应当在内部控制检查评价报告中作出内部控制无效的结论。 当存在任何一个或多个内部控制实质漏洞时，应当在内部控制检查评价报告中作出内部控制无效的结论。 下面哪些内容是中石化IT内控业务流程所涉及（ABCD ）。中 信息处理部门与使用部门权责的划分。 系统开发及程序修改的控制。 程序及资料的存取、数据处理的控制。 在网站上进行公开信息披露活动的控制。 中国石化股份有限公司内控流程中涉及【基础设施IT一