安全L1-3.docx

1、 机楼内严禁使用各类电加热类电器（）A.电取暖器B.电热壶C.电炉D.咖啡壶↑答案：ABC2、 系统管理级帐号的账号默认权限包括：（）A.可对系统配置B.账号等系统最核心信息进行更改C.对口令信息可进行重置D.可不用审计↑答案：ABC3、 安全防护技术体系分阶段发展规划A.分散防护B.集中防护C.集成防护D.集中监控↑答案：ABC4、 系统至少支持划分以下权限用户：（）。A.超级管理员B.策略管理员C.普通管理员D.审计管理员↑答案：ABCD5、 实现对平台自身帐号的全生命周期管理，至少支持以下帐号管理功能：（）。A.帐号创建B.帐号授权C.帐号属性修改D.帐号删除↑答案：ABCD6、 远程接入VPN设备时，应该采用（）强认证方式A.动态口令B.数字证书C.秘钥D.算法↑答案：AB7、 以下属于危险密码的是（）A.使用电话号码作为密码B.使用生日作为密码C.8位以上数字字母加特殊字符的密码D.使用公司缩写加出生年月作为密码↑答案：ABD8、 DNS服务器面临的安全隐患主要包括（）A.DNS欺骗（DNS Spoffing）B.拒绝服务（Denial of service）攻击C.缓冲区漏洞溢出攻击（Buffer Overflow）D.缓存投毒（Cache poisoning）↑答案：ABCD9、 设置IP地址MAC绑定的目的：A.防止泄露网络拓扑B.防止非法接入C.加强认证D.防止DOS攻击↑答案：B10、 防病毒软件代码要定期更新，要求每_____周进行一次病毒代码库的更新工作，_____个月进行一次主控代码的更新工作。A.1,1B.2，1C.1，2D.1，3↑答案：A11、 计算机病毒的特征A.隐蔽性B.潜伏性，传染性C.破坏性D.可触发性E.以上都正确↑答案：E12、 网络攻击的有效载体是什么？A.黑客B.网络C.病毒D.蠕虫↑答案：B13、 下面对于cookie的说法错误的是：A.cookie是一小段存储在浏览器端文本信息，web应用程序可以读取cookie包含的信息B.cookie可以存储一些敏感的用户信息，从而造成一定的安全风险C.通过cookie提交精妙构造的移动代码，绕过身份验证的攻击叫做cookie欺骗D.防范cookie欺骗的一个有效方法是不使用cookie验证方法，而是用session验证方法↑答案：C14、 以下哪一项是防范SQL注入攻击最有效的手段？A.删除存在注入点的网页B.对数据库系统的管理权限进行严格的控制C.通过网络防火墙严格限制Internet用户对web服务器的访问D.对web用户输入的数据进行严格的过滤↑答案：D15、 目前病毒的主流类型是什么：A.木马与蠕虫B.引导区病毒C.宏病毒D.恶作剧程序↑答案：A16、 以下那个不是IPv6 的目标？A.地址空间的可扩展性B.网络层的安全性C.服务质量控制D.更高的网络带宽↑答案：D17、 Cisco路由应禁止BOOTP服务，命令行是（）A.ip bootp serverB.no ip bootpC.no ip bootp serverD.ip bootp↑答案：C18、 下面哪组协议不属于TCP/IP协议簇：A.ARP协议B.UDP协议C.NetBIOS协议D.FTP协议↑答案：C19、 当你感觉到你的Win2000运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。A.特洛伊木马B.拒绝服务C.欺骗D.中间人攻击↑答案：B20、 设置安全域互访的原则为：（）A.高保护等级访问低保护等级的安全域时只允许读，低保护等级访问高保护等级的安全域时只允许写。B.高保护等级访问低保护等级的安全域时只允许写，低保护等级访问高保护等级的安全域时只允许读。C.高保护等级访问低保护等级的安全域时不允许写，低保护等级访问高保护等级的安全域时不允许读。↑答案：B21、 通信网的基本结构形式有五种，以下正确的说法是A.网型、星型、树型、环型、总线型；B.网型、星型、线型、复合型、环型；C.网型、星型、复合型、环型、总线型；D.网型、环型、线型、复合型、树型。↑答案：C22、 彩信中心需要对MM1接口的上行彩信的大小进行限制，对于3G彩信，一般建议限制不大于（）A.50KB.1MC.2MD.300K↑答案：D23、 为了达到防止非法手机盗打电话的目的，GSM系统在A接口引入了签权技术。目前在中国移动的网络上实际运用时，对鉴权的要求为： ( )A.各种位置更新时进行鉴权B.主叫进行鉴权C.被叫进行鉴权D.业务接入时进行鉴权↑答案：A24、 防火墙作用中，错误的是：A.过滤进出网络的数据包B.封堵进出网络的访问行为C.记录通过防火墙的信息内容和活动D.对网络攻击进行告警↑答案：D25、 在安全维护作业计划中，检查应用