姓名:部门:……………………封……………………线………………
姓名:部门:
……………………封……………………线………………
题目
一
二
三
四
五
总分
得分
答题须知:1、请将自己的姓名、所在部门填写在指定位置,密封线内请勿答题。2、本试题试卷满分100分,考试时间120分钟。
一、单选题(每题1分,40题,总共40分)
1、在WEB应用软件的基本结构中,客户端的基础是()。
A.HTML文档
B.客户端程序
C.HTML协议
D.浏览器
2、项目管理是信息安全工程师基本理论,以下哪项对项目管理的理解是正确的()。
A.项目管理的基本要素是质量,进度和成本
B.项目管理的基本要素是范围,人力和沟通
C.项目管理是从项目的执行开始到项目结束的全过程进行计划、组织
D.项目管理是项目的管理者,在有限的资源约束下,运用系统的观点,方法和理论,对项目涉及的技术工作进行有效地管理
3、加密有对称密钥加密、非对称密钥加密两种,数字签名采用的是()。
A.对称密钥加密
B.非对称密钥加密
4、Unix系统中如何禁止按Control-Alt-Delete关闭计算机()。
A.把系统中“/sys/inittab”文件中的对应一行注释掉
B.把系统中“/sysconf/inittab”文件中的对应一行注释掉
C.把系统中“/sysnet/inittab”文件中的对应一行注释掉
D.把系统中“/sysconf/init”文件中的对应一行注释掉
5、下面关于Oracle进程的描述,哪项是错误的()。
A.运行在Windows平台上的Oracle能让每个用户组程序化地打开新的进程,这是一个安全隐患
B.在Windows平台,除了Oracle.exe进程外还有其他的独立进程
C.unix平台上有多个独立运行的进程,包括数据写进程、日志写进程、存档进程、系统监控进程、进程监控进程
D.有一个特殊的内存区域被映射为*nix平台上的所有进程,此区域时系统全局去
6、下面哪类访问控制模型是基于安全标签实现的()。
A.自主访问控制
B.强制访问控制
C.基于规则的访问控制
D.基于身份的访问控制
7、在Oracle中,quota可以限制用户在某个表空间上最多可使用多少字节,如果要限制data_ts表500K,以下哪个是正确的命令()。
A.quo500kindata_ts
B.quota500Kondata_ts
C.quotadata_ts,imit500K
D.quotadata_tson500K
8、MD5算法将输入信息M按顺序每组()长度分组,即:M1,M2,...,Mn-1,Mn。
A.64位
B.128位
C.256位
D.512位
9、以下哪项不属于数据库系统实体安全()。
A.环境安全
B.线路安全
C.设备安全
D.媒体安全
10、应用网关防火墙的逻辑位置处在OSI中的哪一层()。
A.传输层
B.链路层
C.应用层
D.物理层
11、在AH安全协议隧道模式中,新IP头内哪个字段无需进行数据完整性校验()。
A.TTL
B.源IP地址
C.目的IP地址
D.源IP地址+目的IP地址
12、下面哪一个情景属于授权(Authorization)过程()。
A.用户依照系统提示输入用户名和口令
B.用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改
C.用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容
D.某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中
13、针对一台对外提供Web