笔试竞赛模拟题.pdfVIP

君立华域竞赛笔试模拟题 一. 单选题 1. 信息产业部电信管理局《关于电信网络等级保护工作有关问题的通知》（信电函[2006]35 号）中下列说法不正确的是：（C ） A ．电信网络的安全等级保护工作要按照国家制定的有关标准和要求，由电信网络的主 管部门统一部署实施，并进行监督、检查和指导 B ．电信网络的安全等级保护工作落实保护措施必须要对整个网络统筹兼顾 C ．电信网络的安全等级保护工作需采取基础网络和重要信息系统分开实施技术保护的 方式进行 D ．该通知的目的是指导电信业更好地实施信息安全等级保护工作，保证电信网络（含 互联网）等级保护工作规范、科学、有序地开展，维护电信网络的安全可靠运行 2. 若需要配置iptables 防火墙使内网用户通过NAT 方式共享上网，可以在 （D ）中添加 MASQUERADE 规则。 A ．filter 表内的OUTPUT 链 B ．filter 表内的FORWARD 链 C ．nat 表中的PREROUTING 链 D ．nat 表中的POSTOUTING 链 3. 如何使用户在不执行身份验证的情况下连接oracle 数据库。（ D ） A ．将create session 权限授予public B ．按如下方式创建用户，不使用口令： create user anon identified by ‘’; C ．创建一个禁用口令身份验证的配置文件，并将此配置文件分配给用户 D ．这做不到，因为所有用户都必须通过身份验证 4. 在Linux 系统的命令界面中，若设置环境变量（C ）的值为60，则当用户超过60 秒没 有任何操作时，将自动注销当前所在的命令终端。 A ．TTL B ．IDLE_TTL C ．TMOUT D ．TIMEOUT 5. 各网络单元的定级结果应由集团公司进行审核，经审核后，安全等级拟定为（ B ）级 以上的网络单元，应由集团公司将定级报告（电子版）报送工业和信息化部通信网络 安全防护专家组评审。 A ．1 B ．2 C ．3 D ．4 6. 以下方法中，不适用于检测计算机病毒的是 （C ） A ．特征代码法 B ．校验和法 C ．加密 D ．软件模拟法 7. 《关于贯彻落实电信网络等级保护定级工作的通知》（信电函[2007]101 号）中内容，以 下说法正确的是 （A ）。 A ．基础电信运营企业应当围绕以下范围进行定级：核心生产单元、非核心生产单元 B ．企业各定级对象的定级结果应由集团公司进行审核，并报信息产业部电信网络安全 防护专家组评审 C ．当专家组评审意见与电信运营企业的意见不能一致时，应尊重专家组意见进行定级 报告的相应修订，之后方可进行备案 D ．定级备案材料应采用纸质文档将有关材料报送相应电信监管部门，并加盖单位公章 8. 在ORACLE 数据库中，有关角色的描述，哪项是错误的？ （B ） A ．可以将对象权限、系统权限和角色授予角色 B ．角色不能与表同名 C ．角色不能与用户同名 D ．可以在会话中启用或禁用角色 9. 在Windows 操作系统中，用于备份EFS 证书的工具是（B ）。 A ．mmc B ．cipher C ．secedit D ．gpedit 10. 若需要禁止root 用户以SSH 方式登陆到服务器，可以在服务器上的sshd_config 文件 中作 （A ）设置。 A ．PermitRootLoginno B ．DenyRootyes C ．RootEnableno D ．AllowSuperLoginno 11. 公司有一台对外提供WWW 服务的主机，为了防止外部对它的攻击，现在想要设置防 火墙，使它只接受外部的