网络安全考试8.04(带答案A4普通页面下载打印就用).docVIP

网络安全考试8.04

部门：姓名：分数：

一、单选题（每题1分，40题，总共40分）

1、下列哪一个说法是正确的()。

A.风险越大，越不需要保护

B.风险越小，越需要保护

C.风险越大，越需要保护

D.越是中等风险，越需要保护

2、下列哪种攻击不是针对统计数据库的()。

A.小查询集合大查询集攻击

B.中值攻击

C.跟踪攻击

D.资源解析攻击

3、最早的计算机网络与传统的通信网络最大的区别是什么()。

A.计算机网络采用了分组交换技术

B.计算机网络采用了电路交换技术

C.计算机网络的可靠性大大提高

D.计算机网络带宽和速度大大提高

4、为了保护DNS的区域传送（zonetransfer），应该配置防火墙以阻止()。1.UDP2.TCP。

A.1，3

B.2，3

C.1，4

D.2，4

5、数字签名和随机数挑战不能防范以下哪种攻击或恶意行为()。

A.伪装欺骗

B.重放攻击

C.抵赖

D.DOS攻击

6、在Windows2000中可以察看开放端口情况的是()。

A.nbtstat

B.net

C.netshow

D.netstat

7、实验地点相对湿度大于75%时，则此实验环境属于易触电的环境()。

A.危险

B.特别危险

C.一般

8、在C/S环境中，以下哪个是建立一个完整TCP连接的正确顺序()。

A.SYN，SYN/ACK，ACK

B.PassiveOpen，ActiveOpen，ACK，ACK

C.SYN，ACK/SYN，ACK

D.ActiveOpen/PassiveOpen，ACK，ACK

9、在Oracle中，将scott的缺省表空间改为data2_ts，下列哪个是正确的()。

A.ALTERUSERscottDEFAULTTABLESPACEdata2_ts

B.ALTERDEFAULTTABLESPACEdata2_tsUSERscott

C.ALTERUSERscottTABLESPACEDEFAULTdata2_ts

D.ALTERscottUSERDEFAULTTABLESPACEdata2_ts

10、在传输模式IPSec应用情况中，以下哪个区域数据报文可受到加密安全保护()。

A.整个数据报文

B.原IP头

C.新IP头

D.传输层及上层数据报文

11、以下哪项不属于数据库系统实体安全()。

A.环境安全

B.线路安全

C.设备安全

D.媒体安全

12、在Web页面中增加验证码功能后，下面说法正确的是()。

A.可以增加账号破解等自动化软件的攻击难度

B.可以防止文件包含漏洞

C.可以防止缓冲溢出

D.可以防止浏览

13、基准达标项满()分作为安全基线达标合格的必要条件。

A.50

B.60

C.70

D.80

14、下列哪一种攻击方式不属于拒绝服务攻击()。

A.LOphtCrack

B.Synflood

C.Smurf

D.PingofDeath

15、ECB指的是()。

A.密文链接模式

B.密文反馈模式

C.输出反馈模式

D.电码本模式

16、防止系统对ping请求做出回应，正确的命令是()。

A.echo0/proc/sys/net/ipv4/icmp_ehco_ignore_all

B.echo0/proc/sys/net/ipv4/tcp_syncookies

C.echo1/proc/sys/net/ipv4/icmp_echo_ignore_all

D.echo1/proc/sys/net/ipv4/tcp_syncookies

17、在数据库向因特网开放前，哪个步棸是可以忽略的()。

A.安全安装和配置操作系统和数据库系统

B.应用系统应该在内网试运行3个月

C.对应用软件如Web也没、ASP脚本等进行安全性检查

D.网络安全策略已经生效

18、路由器启动时默认开启了一些服务，有些服务在当前局点里并没有作用，对于这些服务()。

A.就让他开着