网络安全考试试卷(带答案A4普通页面下载打印就用).docVIP

网络安全考试

部门：姓名：分数：

一、单选题（每题1分，60题，总共60分）

1、一个数据包过滤系统被设计成只允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于什么基本原则()。

A.最小特权

B.阻塞点

C.失效保护状态

D.防御多样化

2、在OSI模型中，主要针对远程终端访问，任务包括会话管理、传输同步以及活动管理等以下是哪一层()。

A.应用层

B.物理层

C.会话层

D.网络层

3、从下列数据库分割条件中，选出用于抵御跟踪器攻击和抵御对线性系统攻击的一项()。

A.每个分割区G有g=|G|记录，其中g=0或g=n，且g为偶数，

B.记录必须成对地加入G或从G中删除

C.查询集虚报口各个分割区，如果查询含有一个以上记录的统计信息是从m各分割区G1，G2，……Gm中每一个分割区而来的，则统计信息g（G1VG2V……VGm）是允许发布

D.记录必须不对地加入G或从G中删除

4、影响WEB系统安全的因素，不包括()。

A.复杂应用系统代码量大、开发人员多、难免出现疏忽

B.系统屡次升级、人员频繁变更，导致代码不一致

C.历史遗留系统、试运行系统等对个WEB系统运行于不同的服务器上

D.开发人员未经安全编码培训

5、下面关于Oracle进程的描述，哪项是错误的()。

A.运行在Windows平台上的Oracle能让每个用户组程序化地打开新的进程，这是一个安全隐患

B.在Windows平台，除了Oracle.exe进程外还有其他的独立进程

C.unix平台上有多个独立运行的进程，包括数据写进程、日志写进程、存档进程、系统监控进程、进程监控进程

D.有一个特殊的内存区域被映射为*nix平台上的所有进程，此区域时系统全局去

6、在Windows2000中，以下哪个进程不是基本的系统进程()。

A.smss.exe

B.csrss.Exe

C.winlogon.exe

D.-conime.exe

7、Unix系统中存放每个用户信息的文件是()。

A./sys/passwd

B./sys/password

C./etc/password

D./etc/passwd

8、下列关于IIS的安全配置，哪些是不正确的()。

A.将网站内容移动到非系统驱动程序

B.重命名IUSR账户

C.禁用所有WEB服务扩展

D.创建应用程序池

9、电流为()毫安是，称为致命电流。

A.50

B.100

C.120

D.150

10、测试数据库一个月程序主要应对的风险是()。

A.非授权用户执行“ROLLBACK”命令

B.非授权用户执行“COMMIT”命令

C.非授权用户执行“ROLLRORWARD”命令

D.非授权用户修改数据库中的行

11、在云计算虚拟化应用中，VXLAN技术处于OS工网络模型中2-3层间，它综合了2层交换的简单性与3层路由的跨域连接性。它是通过在UDP/IP上封装Mac地址而实现这一点的。在简单应用场合，vxLAN可以让虚拟机在数据中心之间的迁移变得更为简单。该技术是哪个公司主推的技术()。

A.惠普

B.Juniper

C.Cisco与Vmware

D.博科Brocade

12、NT/2K模型符合哪个安全级别()。

A.B2

B.C2

C.B1

D.C1

13、数据库系统与文件系统的最主要区别是()。

A.数据库系统复杂，而文件系统简单

B.文件系统不能解决数据冗余和数据独立性问题，而数据库系统可以解决

C.文件系统只能管理程序文件，而数据库系统能够管理各宗类型的文件

D.文件系统管理的数据量较少，而数据库系统可以管理庞大的数据量

14、下面哪一个是国家推荐性标准()。

A.GB/T18020-1999应用级防火墙安全技术要求

B.SJ/T30003-93电子计算机机房施工及验收规范

C.GA243-2000计算机病毒防治产品评级准则

D.ISO/IEC15408-1999信息技术安全性评估准则

15、下列算法中，哪种不是对称加密算法()。

A.AES

B.DES

C.RSA