网络安全考试7.3(带答案A3普通页面下载打印就用).docVIP

网络安全考试7.3

部门：姓名：分数：

一、单选题（每题1分，40题，总共40分）

1、以下各种算法中属于古典加密算法的是()。

A.DES加密算法

B.Caesar替代法

C.Vigenere算法

D.Diffie-Hellman加密

2、在信息安全管理工作中“符合性”的含义不包括哪一项()。

A.对法律法规的符合

B.对安全策略和标准的符合

C.对用户预期服务效果的符合

D.通过审计措施来验证符合情况

3、在云计算虚拟化应用中，VXLAN技术处于OS工网络模型中2-3层间，它综合了2层交换的简单性与3层路由的跨域连接性。它是通过在UDP/IP上封装Mac地址而实现这一点的。在简单应用场合，vxLAN可以让虚拟机在数据中心之间的迁移变得更为简单。该技术是哪个公司主推的技术()。

A.惠普

B.Juniper

C.Cisco与Vmware

D.博科Brocade

4、在Oracle中，建表约束包括引用完整性约束、check完整性约束，还有以下三项是正确的，请排除一个错误选项()。

A.非空完整性约束

B.唯一完整性约束

C.主码完整性约束

D.数据角色性约束

5、为了防止电子邮件中的恶意代码，应该由()方式阅读电子邮件。

A.纯文本

B.网页

C.程序

D.会话

6、下面哪一项关于对违反安全规定的员工进行惩戒的说法是错误的()。

A.对安全违规的发现和验证是进行惩戒的重要前提

B.惩戒措施的一个重要意义在于它的威慑性

C.处于公平，进行惩戒时不应考虑员工是否是初犯，是否接受过培训

D.尽管法律诉讼是一种严厉有效的惩戒手段，但使用它时一定要十分慎重

7、Oracle当连接远程数据库或其它服务时，可以指定网络服务名，Oracle9i支持5中命名方法，请选择错误的选项()。

A.本地命名和目录命名

B.Oracle名称（OracleNames）

C.主机命名和外部命名

D.DNS和内部命名

8、用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这是属于何种攻击手段()。

A.缓冲区溢出攻击

B.钓鱼攻击

C.暗门攻击

D.DDos攻击

9、Unix中，哪个目录下运行系统工具，例如sh，cp等()。

A./bin/

B./lib/

C./etc/

D./

10、以下破解Oracle密码哈希值的步棸，其中哪个描述是错误的()。

A.用Sqlplus直接登录到Oracle数据库，使用selectusername，passwordformdba_users命令查看数据库中的用户名和密码，此时看到的密码是哈希值

B.在Cain的Cracker菜单点击导入用户名和哈希值，可直接显示用户密码明文

C.在Cain的Cracker菜单点解导入用户名和哈希值，只能通过字典破解

D.在Cain的Rainbow生成的表会占用大量的硬盘空间和内存，可是破解速度和效率很高

11、TCP协议与UDP协议相比，TCP是()，UDP是（）。

A.设置起来麻烦；很好设置

B.容易；困难

C.面向连接的；非连接的

D.不可靠的；可靠的

12、设置Cisco设备的管理员账号时，应()。

A.多人共用一个账号

B.多人共用多个账号

C.一人对应单独账号

D.一人对应多个账号

13、以下认证方式中，最为安全的是()。

A.用户名+密码

B.卡+密码

C.用户名+密码+验证码

D.卡+指纹

14、关于DDoS技术，下列哪一项描述是错误的()。

A.一些DDoS攻击是利用系统的漏洞进行攻击的

B.黑客攻击前对目标网络进行扫描是发功DDoS攻击的一项主要攻击信息来源

C.对入侵检测系统检测到的信息进行统计分析有利于检测到未知的黑客入侵和更为复杂的DDoS攻击入侵

D.DDoS攻击不对系统或网络造成任何影响

15、一下对于Oracle文件系统描述错误的是()。

A.*nix下Oracle的可执行文件在$Oracle_HOME/bin/Oracle，$Oracle_HOME/bin也应该包含在路径环境变量内

B.Windows下Oracle