网络安全考试(一)(带答案A3普通页面下载打印就用).docVIP

网络安全考试(一)

部门：姓名：分数：

一、单选题（每题1分，60题，总共60分）

1、下列哪项中是数据库中涉及安全保密的主要问题()。

A.访问控制问题

B.数据的准确性问题

C.数据库的完整性问题

D.数据库的安全性问题

2、以下关于CA认证中心说法正确的是()。

A.CA认证时使用对称密钥机制的认证方法

B.CA认证中心支负责签名，不负责证书的产生

C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份

D.CA认证中心不用保持中立，可以随便找一个用户来作为CA认证中心

3、以下哪一项安全目标在当前计算机系统安全建设中是最重要的()。

A.目标应该具体

B.目标应该清晰

C.目标应该是可实现的

D.目标应该进行良好的定义

4、以下哪条命令能利用“SQL”漏洞动用XP_cmdshell存储过程，启动或停止某项服务()。

A.：//localhost/script？’：EXEC+master..XP_servicecontrol+’start’，+’Server’；-

B.：//localhost/script？0’：EXEC+master..XP_servicecontrol+’start’，+’Server’；--

C.：//localhost/script？1’：EXEC+master..XP_servicecontrol+’start’，+’Server’；--

D.：//localhost/script？0’：EXEC+master..XP_servicecontrol+’start’，+’Server’--

5、对于IIS日志文件的存放目录，下列哪项设置是最好的()。

A.%WinDir%\System32\LogFiles

B.C：\System32\LogFiles

C.C：\LogFiles..）-F：\LogFiles

D.C：\Inetpub\wwwroot\LogFiles

6、采取适当的措施，使燃烧因缺乏或隔绝氧气而熄灭，这种方法称作()。

A.窒息灭火法

B.隔离灭火法

C.冷却灭火法

7、一般来说，通过web运行服务的子进程时，我们会选择()的用户用户权限方式，这样可以保证系统的安全。

A.root

B.d

C.guest

D.nobody

8、以下哪一种人给公司带来了最大的安全风险()。

A.临时工

B.咨询人员

C.以前的员工

D.当前的员工

9、以下密码使用方法中正确的是()。

A.将密码记录在日记本上以避免忘记

B.任何情况下均不得使用临时性密码

C.密码中的字母不得重复

D.不要使用全部由字母组成的密码

10、Unix中，哪个目录下运行系统工具，例如sh，cp等()。

A./bin/

B./lib/

C./etc/

D./

11、MySQL-hhost-uuser-ppassword命令的含义如下，哪些事正确的()。

A.-h后为host为对方主机名或IP地址

B.-u后为数据库用户名

C.-p后为密码

D.以上都对

12、下列不是抵御DDoS攻击的方法有()。

A.加强骨干网设备监控

B.关闭不必要的服务

C.限制同时打开的Syn半连接数目

D.延长Syn半连接的timeout时间

13、系统管理员属于()。

A.决策层

B.管理层

C.执行层

D.既可以划为管理层，又可以划为执行层

14、关于DDoS技术，下列哪一项描述是错误的()。

A.一些DDoS攻击是利用系统的漏洞进行攻击的

B.黑客攻击前对目标网络进行扫描是发功DDoS攻击的一项主要攻击信息来源

C.对入侵检测系统检测到的信息进行统计分析有利于检测到未知的黑客入侵和更为复杂的DDoS攻击入侵

D.DDoS攻击不对系统或网络造成任何影响

15、数字证书不包括()。

A.签名算法

B.证书拥有者的信用等级（信用等级并非由数字证书决定）

C.数字证书的序列号

D.颁发数字证书单位的数字签名

16、EMC标准是为了保证()正常工作而制走的。

A.网络