网络安全考试(五十四)
部门:姓名:分数:
一、单选题(每题1分,40题,总共40分)
1、账户口令管理中4A的认证管理的英文单词为()。
A.Account
B.Authentication
C.Authorization
D.Audit
2、应控制自互联网发起的会话并发连接数不超出网上营业厅设计容量的()。
A.60%
B.70%
C.80%
D.90%
3、下面哪项能够提供最佳安全认证功能()。
A.这个人拥有什么
B.这个人是什么并且知道什么
C.这个人是什么
D.这个人知道什么
4、加密有对称密钥加密、非对称密钥加密两种,数字签名采用的是()。
A.对称密钥加密
B.非对称密钥加密
5、安全责任分配的基本原则是()。
A.“三分靠技术,七分靠管理”
B.“七分靠技术,三分靠管理”
C.“谁主管,谁负责”
D.防火墙技术
6、Unix中,默认的共享文件系统在哪个位置()。
A./sbin/
B./usr/local/
C./export/
D./usr/
7、从技术角度上看数据安全的技术特征主要包含哪几个方面()。
A.数据完整性、数据的方便性、数据的可用性
B.数据的完整性、数据的保密性、数据的可用性
C.数据的稳定性、数据的保密性、数据的可用性
D.数据的方便性、数据的稳定性、数据的完整性
8、进行腐蚀品的装卸作业应戴()手套。
A.帆布
B.橡胶
C.棉布
9、为了保护企业的知识产权和其它资产,当终止与员工的聘用关系时下面哪一项是最好的方法()。
A.进行离职谈话,让员工签署保密协议,禁止员工账号,更改密码
B.进行离职谈话,禁止员工账号,更改密码
C.让员工签署跨边界协议
D.列出员工在解聘前需要注意的所有责任
10、当IPS遇到软件/硬件问题时,强制进入直通状态,以避免网络断开的技术机制称为()。
A.pass
B.bypass
C.watchdog
D.HA
11、Kerberos是为TCP/IP网络设计的基于()的可信第三方鉴别协议,负责在网络上进行仲裁及会话密钥的分配。
A.非对称密钥体系
B.对称密钥体系
C.公钥体系
D.私钥体系
12、《计算机信息系统雷电电磁脉冲安全防护规范》的标准编号是()。
A.GA163-1997
B.GA267-2000
C.GA243-2000
D.GB17859-1999
13、在进行Sniffer监听时,系统将本地网络接口卡设置成何种侦听模式()。
A.unicast单播模式
B.Broadcast广播模式
C.Multicast组播模式
D.Promiscuous混杂模式
14、Unix系统中如何禁止按Control-Alt-Delete关闭计算机()。
A.把系统中“/sys/inittab”文件中的对应一行注释掉
B.把系统中“/sysconf/inittab”文件中的对应一行注释掉
C.把系统中“/sysnet/inittab”文件中的对应一行注释掉
D.把系统中“/sysconf/init”文件中的对应一行注释掉
15、以下哪项技术不属于预防病毒技术的范畴()。
A.加密可执行程序
B.引导区保护
C.系统监控与读写控制
D.校验文件
16、计算机系统接地应采用()。
A.专用底线
B.和大楼的钢筋专用网相连
C.大楼的各种金属管道相连
D.没必要
17、在雷雨天不要走近高压电杆、铁塔、避雷针、远离至少()米以外。
A.IO米
B.15米
C.20米
18、在入侵检测的基础上,锁定涉嫌非法使用的用户,并限制和禁止该用户的使用。这种访问安全控制是()。
A.入网访问控制
B.权限控制
C.网络检测控制
D.防火墙控制
19、在Oracle中,将当前系统所有角色都授予scott,除Payroll外,下列哪个是正确的()。
A.ALTERDEFAULTROLLEUSERscottALLEXCEPTPayroll