网络安全考试(二十七)(带答案A3带密封线普通页面下载打印就用).docVIP

姓名：部门：……………………封……………………线………………

姓名：部门：

……………………封……………………线………………

题目

一

二

三

四

五

总分

得分

答题须知：1、请将自己的姓名、所在部门填写在指定位置，密封线内请勿答题。2、本试题试卷满分100分，考试时间120分钟。

一、单选题（每题1分，40题，总共40分）

1、在WEB应用软件的基本结构中，客户端的基础是()。

A.HTML文档

B.客户端程序

C.HTML协议

D.浏览器

2、项目管理是信息安全工程师基本理论，以下哪项对项目管理的理解是正确的()。

A.项目管理的基本要素是质量，进度和成本

B.项目管理的基本要素是范围，人力和沟通

C.项目管理是从项目的执行开始到项目结束的全过程进行计划、组织

D.项目管理是项目的管理者，在有限的资源约束下，运用系统的观点，方法和理论，对项目涉及的技术工作进行有效地管理

3、加密有对称密钥加密、非对称密钥加密两种，数字签名采用的是()。

A.对称密钥加密

B.非对称密钥加密

4、Unix系统中如何禁止按Control-Alt-Delete关闭计算机()。

A.把系统中“/sys/inittab”文件中的对应一行注释掉

B.把系统中“/sysconf/inittab”文件中的对应一行注释掉

C.把系统中“/sysnet/inittab”文件中的对应一行注释掉

D.把系统中“/sysconf/init”文件中的对应一行注释掉

5、下面关于Oracle进程的描述，哪项是错误的()。

A.运行在Windows平台上的Oracle能让每个用户组程序化地打开新的进程，这是一个安全隐患

B.在Windows平台，除了Oracle.exe进程外还有其他的独立进程

C.unix平台上有多个独立运行的进程，包括数据写进程、日志写进程、存档进程、系统监控进程、进程监控进程

D.有一个特殊的内存区域被映射为*nix平台上的所有进程，此区域时系统全局去

6、下面哪类访问控制模型是基于安全标签实现的()。

A.自主访问控制

B.强制访问控制

C.基于规则的访问控制

D.基于身份的访问控制

7、在Oracle中，quota可以限制用户在某个表空间上最多可使用多少字节，如果要限制data_ts表500K，以下哪个是正确的命令()。

A.quo500kindata_ts

B.quota500Kondata_ts

C.quotadata_ts，imit500K

D.quotadata_tson500K

8、MD5算法将输入信息M按顺序每组()长度分组，即：M1，M2，...，Mn-1，Mn。

A.64位

B.128位

C.256位

D.512位

9、以下哪项不属于数据库系统实体安全()。

A.环境安全

B.线路安全

C.设备安全

D.媒体安全

10、应用网关防火墙的逻辑位置处在OSI中的哪一层()。

A.传输层

B.链路层

C.应用层

D.物理层

11、在AH安全协议隧道模式中，新IP头内哪个字段无需进行数据完整性校验()。

A.TTL

B.源IP地址

C.目的IP地址

D.源IP地址+目的IP地址

12、下面哪一个情景属于授权（Authorization）过程()。

A.用户依照系统提示输入用户名和口令

B.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

C.用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

D.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

13、针对一台对外提供Web