网络安全考试(五十二)
部门:姓名:分数:
一、单选题(每题1分,40题,总共40分)
1、RSA公钥加密系统中,他想给她发送一份邮件,并让她知道是他发出,应选用的加密秘钥是()。
A.他的公钥
B.她的公钥
C.他的私钥
D.她的私钥
2、BOTNET是()。
A.普通病毒
B.木马程序
C.僵尸网络
D.蠕虫病毒
3、Kerberos算法是一个()。
A.面向访问的保护系统
B.面向票据的保护系统
C.面向列表的保护系统
D.面向门与锁的保护系统
4、攻击者可能利用不必要的extproc外部程序调用功能获取对系统的控制权,威胁系统安全。关闭Extproc功能需要修改TNSNAMES.ORA和LISTENER.ORA文件删除一下条目,其中有一个错误的请选择出来()。
A.sys_ertproc
B.icache_extproc
C.PLSExtproc
D.extproc
5、数据库系统与文件系统的最主要区别是()。
A.数据库系统复杂,而文件系统简单
B.文件系统不能解决数据冗余和数据独立性问题,而数据库系统可以解决
C.文件系统只能管理程序文件,而数据库系统能够管理各宗类型的文件
D.文件系统管理的数据量较少,而数据库系统可以管理庞大的数据量
6、在安全审计的风险评估阶段,通常是按什么顺序来进行的()。
A.侦查阶段、渗透阶段、控制阶段
B.渗透阶段、侦查阶段、控制阶段
C.控制阶段、侦查阶段、渗透阶段
D.侦查阶段、控制阶段、渗透阶段
7、火灾中对人员威胁最大的是()。
A.火
B.烟气
C.可燃物
8、就是通过使用公开密钥技术和数字证书等来提供网络信息安全服务的基础平台()。
A.公开密钥体制
B.对称加密体制
C.PKI(公开密钥基础设施)
D.数字签名
9、在Oracle中,建表约束包括引用完整性约束、check完整性约束,还有以下三项是正确的,请排除一个错误选项()。
A.非空完整性约束
B.唯一完整性约束
C.主码完整性约束
D.数据角色性约束
10、下面哪一个是国家推荐性标准()。
A.GB/T18020-1999应用级防火墙安全技术要求
B.SJ/T30003-93电子计算机机房施工及验收规范
C.GA243-2000计算机病毒防治产品评级准则
D.ISO/IEC15408-1999信息技术安全性评估准则
11、目前数据大集中是我国重要的大型分布式信息系统建设和发展的趋势,数据大集中就是将数据集中存储和管理,为业务信息系统的运行搭建了统一的数据平台,对这种做法认识正确的是()。
A.数据库系统庞大会提供管理成本
B.数据库系统庞大会降低管理效率
C.数据的集中会降低风险的可控性
D.数据的集中会造成风险的集中
12、实现资源内的细粒度授权,边界权限定义为()。
A.账户
B.角色
C.权限
D.操作
13、在分布式开放系统的环境中,以下哪个选项的数据库访问服务提供允许或禁止访问的能力()。
A.对话管理服务
B.事务管理服务
C.资源管理服务
D.控制管理服务
14、在OSI模型中,主要针对远程终端访问,任务包括会话管理、传输同步以及活动管理等以下是哪一层()。
A.应用层
B.物理层
C.会话层
D.网络层
15、在RIP的MD5认证报文中,经过加密的密钥是放在哪里的()。
A.保温的第一个表项里
B.报文的最后一个表项里
C.报文的第二个表项里
D.报文头里
16、计算机电源系统的所有节点均应镀铅锡处理()连接。
A.热压
B.冷压
C.焊锡
D.直接
17、以下哪种安全模型未使用针对主客体的访问控制机制()。
A.基于角色模型
B.自主访问控制模型
C.信息流模型
D.强制访问控制模型
18、项目管理是信息安全工程师基本理论,以下哪项对项目管理的理解是正确的()。
A.项目管理的基本要素是质量,进度和成本
B.项目管理的基本要素是范围,人力和沟通