软通新员工网络安全考试答案.docx

软通新员工网络安全考试答案 PAGE PAGE 1 软通新员工网络安全考试答案 1. [单选题]?2/2 网络级安全所面临的主要攻击是( ? ? ? )： A:窃听、欺骗。 B:自然灾害。 C:盗窃。 D:网络应用软件的缺陷。 您的答案：A 2. [单选题]?2/2 关于连接数据库系统的帐号，以下说法正确的是( ? ? ? ) A:可以使用sa等管理帐号。 B:可以使用高级别权限帐号。 C:尽可能使用低级别权限帐号。 D:无所谓，高级别和低级别帐号都行。 您的答案：C 3. [单选题]?2/2 以下哪个是端口扫描工具( ? ? ? ?)： A:Nmap B:Snoop C:Firewall-2 D:NETXRay 您的答案：A 4. [单选题]?2/2 下列属于安全总体要求中A类的是( ? ? ? ?)： A:口令安全。 B:访问通道控制。 C:web应用安全。 D:安全资料。 您的答案：B 5. [单选题]?2/2 数据信息是否被篡改由哪些技术来判断( ? ? ? )： A:数据完整性控制技术 B:身份识别技术 C:访问控制技术 D:入侵检测技术 您的答案：A 6. [单选题]?2/2 在对称密钥密码体制中，加、解密双方的密钥( ? ? ? ?)： A:双方各自拥有不同的密钥 B:双方的密钥可相同也可不同 C:双方拥有相同的密钥 D:双方的密钥可随意改变 您的答案：C 7. [单选题]?2/2 对合作方产品满足网络安全总体要求，下面那个说法正确的( ? ? ? ?)： A:所有合作方产品现有版本可以保持现状，不对安全要求进行整改。 B:所有合作方产品现有版本需在2012年之前满足A类安全要求。 C:所有合作方产品现有版本需在2013年底前满足全部安全要求。 D:所有合作方新立项产品版本优先满足A类要求。 您的答案：B 8. [单选题]?2/2 对管理访问通道安全要求，下面说法正确的是( ? ? ? )： A:系统的管理功能和业务功能可以部署在同一台主机上绑定同一个端口。 B:只能通过安全域划分来控制最终用户不能访问管理接口。 C:设备外部可见的管理访问通道需要有接入认证机制。 D:系统的管理功能和业务功能必须部署在不同主机上。 您的答案：C 9. [单选题]?2/2 对用户面与管理面的隔离，下列哪个说法错误的( ? ? ? ?)： A:可以通过ACL方式来实现用户面与管理面的隔离。 B:可以通过VLAN方式来实现用户面与管理面的隔离。 C:可以通过防火墙来实现用户面与管理面的隔离。 D:可以通过认证及权限控制来实现用户面与管理面的隔离。 您的答案：D 10. [单选题]?2/2 对操作系统安全，下面说法正确的是( ? ? ? ?)： A:操作系统安全主要是针对主流通用操作系统(如Windows、Linux等)，对嵌入式操作系统没有要求。 B:操作系统安全中要求使用Nessus等漏洞扫描软件进行安全扫描，不存在高风险级别的漏洞。 C:操作系统进行了防病毒兼容性测试后，可以不进行系统加固。 D:对于合作方，华为公司接受其使用任何一款主流防病毒软件对操作系统的兼容性测试结果。 您的答案：B 11. [单选题]?2/2 下列对通讯矩阵描述错误的是( ? ? ? ?)： A:通信矩阵中所描述的所有端口都是系统运行和维护所必需的，且描述正确。 B:通信矩阵中描述的侦听接口须明确限定在一个合理的范围之内，并与实际的动态侦听接口范围保持一致。 C:通讯矩阵文档并已纳入到产品资料清单中，需要随产品正式发布。 D:通讯矩阵文档只用于提供给客户用于端口业务用途的自我澄清。 您的答案：D 12. [单选题]?2/2 以下对Web安全描述错误的是( ? ? ? )： A:在Web应用认证中，可以通过验证码或者多次连续尝试登录失败后锁定帐号或IP来防暴力破解。 B:如采用多次连续尝试登录失败后锁定帐号或IP的方式，需支持连续登录失败锁定策略的“允许连续失败的次数”可固定为一个合理的次数。 C:数据在输出到客户端前必须先进行HTML编码，以防止执行恶意代码、跨站脚本攻击。 D:用户产生的数据要在服务端进行校验。 您的答案：B 13. [单选题]?2/2 以下关于有加密算法及密钥描述，正确的是( ? ? ? ?)： A:产品可以根据需要采用私有加密算法。 B:AES是属于非对称加密算法。 C:在敏感数据的安全传输上，优先使用业界的标准安全协议，并确保密钥可配置。 D:加密算法中使用的密钥，可以硬编码在代码中。 您的答案：C 14. [单选题]?2/2 未公开接口引起的风险，以下说法正确的是( ? ? ? ?)： A:未公开接口容易被客户质疑为产品后门，且容易被恶意攻击者利用，从而增加我司产品的安全风险。 B:未公开接口只要不在资料中说明，客户