信息运维初级工（判断题）计算机中级资格网络工程师基础知识考试卷.docVIP

试卷第 PAGE 1 页共 NUMPAGES 1 页 信息运维初级工（判断题）计算机中级资格网络工程师基础知识考试卷 姓名:_____________ 年级:____________ 学号:______________ 题型 选择题 填空题 解答题 判断题 计算题 附加题 总分 得分 评卷人 得分 信息运维初级工-判断题dddd第 1 题 严禁对未通过安全测评或未履行上线流程的测试系统开放外部访问权限。1第 2 题 严禁通过互联网远程运维方式进行设备和系统的维护工作，内网远程运维要履行审批程序，并对各项操作进行监控、记录和审计。1第 3 题 信息系统运行机构应建立账号休眠、激活和注销制度，定期对临时、长期不使用的账号进行清理，业务应用账号清理需经业务主管部门同意后方可执行。1第 4 题 更新操作系统厂商发布的核心安全补丁之前应当在正式系统中进行测试，并制订详细的回退方案。0第 5 题 涉及二级与三级系统间共用的网络设备、安全设备，采用“就低不就高”的原则，按二级要求进行防护。0第 6 题 《国家电网公司信息系统安全管理办法》关于加强网络安全技术工作中要求，对重要网段要采取网络层地址与数据链路层地址绑定技术措施。1第 7 题 信息机房监控系统的视频数据保存时间应不少于一年时间。0第 8 题 为提高安全性，用户应设置负责密码，密码一般应设置为8位以上，密码应由大写字母、小写字母、数字、特殊字符中的任意三种组合而成。1第 9 题 对于离职员工，其原有账号应保留10个工作日。0第 10 题 数据完整性指的是防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致。1第 11 题 DNS欺骗是一种常见的网络安全事件，其原理是将DNS服务器中的IP地址和域名对应关系进行篡改，从而导致用户访问特定的网站数据包不能正常到达正确的IP地址。1第 12 题 Rootkit是攻击者用来隐藏自己的踪迹和保留root访问权限的工具。1第 13 题 RSA与DSA相比的优点是它可以提供数字签名和加密功能1第 14 题 SQL注入漏洞可以读取、删除、增加、修改数据库表信息，及时升级数据库系统，并安装最新补丁，可防止SQL注入漏洞。0第 15 题 TCPSYN攻击利用TCP三次握手机制，通过不断打开TCP半连接（不发ACK包）而耗尽被攻击主机的侦听队列资源，所以它是一种DOS（拒绝服务）攻击。1第 16 题 WindowsXP中每一台计算机至少需要一个账户拥有管理员权限，至少需要一个管理员账户使用“Administrator”这个名称0第 17 题 WinPcap程序：嗅探驱动软件，监听共享网络上传送的数据。1第 18 题 安全加密技术分为两大类：对称加密技术和非对称加密技术。两者的主要区别是对称加密算法在加密、解密过程中使用同一个密钥；而非对称加密算法在加密、解密过程中使用两个不同的密钥。1第 19 题 安全是永远是相对的，永远没有一劳永逸的安全防护措施。1第 20 题 安全域是具有相同或相近的安全需求、相互信任的区域或网络实体的集合。一个安全域内不可被划分为安全子域。1第 21 题 操作系统本身是安全的，不安全来自运行于操作系统上的各种应用软件。0第 22 题 低版本的Serv-u存在溢出漏洞，在不升级软件的情况下，可以通过降低Serv-u权限来防止黑客直接获取服务器系统权限。1第 23 题 多人使用统一帐号有利于网络安全管理，因为帐号越少网络越安全。0第 24 题 反病毒技术最常用的、最简单的是特征码技术。1第 25 题 服务器遭受到DoS(DenialofService)攻击的时候,只需要重启动系统就可以阻止攻击。0第 26 题 根据《信息安全等级保护管理办法》，信息系统的运营、使用单位应当根据本办法和有关标准，确定信息系统的安全保护等级并报公安机关审核批准。0第 27 题 根据公安部信息系统等级保护的要求，信息系统的安全保护等级分为6级。0第 28 题 关于“心脏滴血”漏洞，主要是利用HTTP协议对网站进行攻击。0第 29 题 宏病毒感染不了EXE文件。1第 30 题 跨站脚本攻击（XSS）指将恶意代码嵌入到用户浏览的WEB网页中，从而达到恶意的目的。1第 31 题 根据公安部信息系统等级保护的要求，信息系统的安全保护等级分为6级。0第 32 题 关于“心脏滴血”漏洞，主要是利用HTTP协议对网站进行攻击。0第 33 题 宏病毒感染不了EXE文件。1第 34 题 跨站脚本攻击（XSS）指将恶意代码嵌入到用户浏览的WEB网页中，从而达到恶意的目的。1第 35 题 密码分析的目的是确定所使用的换位0第 36 题 人为的恶意攻击行为中，身份假冒属于