姓名:部门:……………………封……………………线………………
姓名:部门:
……………………封……………………线………………
题目
一
二
三
四
五
总分
得分
答题须知:1、请将自己的姓名、所在部门填写在指定位置,密封线内请勿答题。2、本试题试卷满分100分,考试时间120分钟。
一、单选题(每题1分,40题,总共40分)
1、XP当前的最新补丁是()。
A.SP1
B.SP2
C.SP3
D.SP4
2、在WEB应用软件的基本结构中,客户端的基础是()。
A.HTML文档
B.客户端程序
C.HTML协议
D.浏览器
3、信息安全风险缺口是指()。
A.IT的发展与安全投入,安全意识和安全手段的不平衡
B.信息化中,信息不足产生的漏洞
C.计算机网络运行,维护的漏洞
D.计算中心的火灾隐患
4、以下是对客户/服务器数据库系统的描述,请选择错误描述的选项()。
A.客户端的用户将数据进行处理可自行存放到本地,无须传送到服务器处理,从而显著减少了网络上的数据传输量,提高了系统的性能和负载能力
B.主从式数据库系统中的主机和分布式数据库系统中的每个节点都是一个通用计算机,既执行DBMS功能又执行应用程序
C.在网络中把某些节点的计算机专门用于执行DBMS核心功能,这台计算机就成为数据库服务器
D.其他节点上的计算机安装DBMS外围应用开发工具和应用程序,支持用户的应用,称为客户机
5、下面哪一种风险对电子商务系统来说是特殊的()。
A.服务中断
B.应用程序系统欺骗
C.未授权的信息泄露
D.确认信息发送错误
6、TCP协议与UDP协议相比,TCP是(),UDP是()。
A.设置起来麻烦;很好设置
B.容易;困难
C.面向连接的;非连接的
D.不可靠的;可靠的
7、Oracle默认的用户名密码为()。
A.Scote/tiger
B.root
C.null
D.rootroot
8、低压验电笔一般适用于交、直流电压未()伏以下。
A.220
B.380
C.500
9、按TCSEC标准,WinNT的安全级别是()。
A.C2
B.B2
C.C3
D.B1
10、下面哪一项最好地描述了组织机构的安全策略()。
A.定义了访问控制需求的总体指导方针
B.建议了如何符合标准
C.表明管理意图的高层陈述
D.表明所使用的技术控制措施的高层陈述
11、只具有()和FIN标志集的数据包是公认的恶意行为迹象。
A.SYN
B.date
C.head
D.标志位
12、在点到点链路中,OSPF的Hello包发往以下哪个地址()。
A.
B.
C.
13、如果将风险管理分为风险评估和风险减缓,那么以下哪个不属于风险减缓的内容()。
A.计算风险
B.选择合适的安全措施
C.实现安全措施
D.接受残余风险
14、以下是对分布式结构数据库系统的描述,请选择错误描述的选项()。
A.分布式结构的数据库系统的数据在逻辑上是一个整体,但物理地分布在计算机网络的不同节点上,每个节点上的主机又带有多个终端用户
B.网络中的每个节点都可以独立的处理数据库中的数据,执行全局应用
C.分布式结构的数据库系统的数据分布存放给数据的处理、管理和维护带来困难
D.分布式结构的数据库系统的数据只在存放在服务器端,其他节点只进行处理和执行
15、DES算法是哪种算法()。
A.对称密钥加密
B.非对称密钥加密
C.哈希算法
D.流加密
16、AES密钥长度不能是()。
A.128位
B.192位
C.256位