通信网络安全知识培训-笔试-测试卷(技术)解决方案.docxVIP

通信网络安全知识培训-笔试-测试卷 （技术部分） 【请将答案写在答题纸上，写在试卷上无效。】 单选(共40题，总分40分) SQL Server可能被执行系统命令的说法正确的是（ ） 主要是利用xp_cmdshell方法执行系统命令，所以最好的方法就是将它禁用了 MSSQL2005默认启用了xp_cmdshell MSSQL2000只需要将xp_cmdshell的扩展存储过程删除，就不会被执行了 MSSQL执行系统命令主要是要有sysadmin权限和系统管理员权限 下面关于STP攻击说法正确的是（ ） 发送虚假的IP报文，扰乱网络拓扑和链路架构，充当网络根节点，获取信息 发送虚假的TCP报文，扰乱网络拓扑和链路架构，充当网络根节点，获取信息 发送虚假的BPDU报文，扰乱网络拓扑和链路架构，充当网络根节点，获取信息 发送虚假的SYN请求，扰乱网络拓扑和链路架构，充当网络根节点，获取信息 用户发现自己的账户在Administrators组，所以一定对系统进行什么操作（ ） 建立用户 修改文件权限 修改任意用户的密码 以上都错 下面说法正确的是（ ） Print Spooler服务没有安全威胁 SNMP Service 服务最好开启 TCP/IP NetBIOS Helper 服务器最好开启 DHCP Client 最好关闭 Android平台接口、应用是基于（ ）的安全模型