网络安全考试(五十三)
部门:姓名:分数:
一、单选题(每题1分,40题,总共40分)
1、Oracle中启用审计后,查看审计信息的语句是下面哪一个()。
A.select*fromSYS.AUDIT$
B.select*fromsyslogins
C.select*fromSYS.AUD$
D.AUDITSESSION
2、应用网关防火墙在物理形式上表现为()。
A.网关
B.堡垒主机
C.路由
D.交换机
3、国家颁布的《安全色》标准中,表示警告、主要的颜色为()。
A.红色
B.蓝色
C.黄色
4、SQL的全局约束是指基于元祖的检查子句和()。
A.非空值约束
B.域约束子句
C.断言
D.外键子句
5、脆弱性扫描,可由系统管理员自行进行检查,原则上应不少于()。
A.每周一次
B.每月一次
C.每季度一次
D.每半年一次
6、有三种基本的鉴别的方式:你知道什么,你有什么,以及()。
A.你需要什么
B.你看到什么
C.你是什么
D.你做什么
7、下面对国家秘密定级和范围的描述中,哪项不符合《保守国家秘密法》要求()。
A.国家秘密和其密级的具体范围,由国家保密工作部门分别会同外交、公安、国家安全和其他中央有关规定
B.各级国家机关、单位对所产生的秘密事项,应当按照国家秘密及其密级的具体范围的规定确定密级
C.对是否属于国家和属于何种密级不明确的事项,可有各单位自行参考国家要求确定和定级,然后国家保密工作部门备案
D.对是否属于国家和属于何种密级不明确的事项,由国家保密工作部门,省、自治区、直辖市的保密工作部门,省、自治区、直辖市的保密工作部门,省、自治区政府所在地的市和经国务院批准的较大的市的保密工作部门或者国家保密工作部门审定的机关确定
8、为了防止电子邮件中的恶意代码,应该由()方式阅读电子邮件。
A.纯文本
B.网页
C.程序
D.会话
9、在安全审计的风险评估阶段,通常是按什么顺序来进行的()。
A.侦查阶段、渗透阶段、控制阶段
B.渗透阶段、侦查阶段、控制阶段
C.控制阶段、侦查阶段、渗透阶段
D.侦查阶段、控制阶段、渗透阶段
10、可以通过哪种安全产品划分网络结构,管理和控制内部和外部通讯()。
A.防火墙
B.CA中心
C.加密机
D.防病毒产品
11、确保信息没有非授权泄密,即确保信息不泄露给非授权的个人、实体或进程,不为其所用,是指()。
A.完整性
B.可用性
C.保密性
D.抗抵赖性
12、HP-UX系统中,使用()命令查看系统版本、硬件配置等信息。
A.uname-a
B.ifconfig
C.netstat
D.ps-ef
13、信息安全管理最关注的是()。
A.外部恶意攻击
B.病毒对PC的影响
C.内部恶意攻击
D.病毒对网络的影响
14、在安全策略的重要组成部分中,与IDS相比,IPS的主要优势在哪里()。
A.产生日志的数量
B.攻击减少的速度
C.较低的价格
D.假阳性的减少量
15、Unix系统中如何禁止按Control-Alt-Delete关闭计算机()。
A.把系统中“/sys/inittab”文件中的对应一行注释掉
B.把系统中“/sysconf/inittab”文件中的对应一行注释掉
C.把系统中“/sysnet/inittab”文件中的对应一行注释掉
D.把系统中“/sysconf/init”文件中的对应一行注释掉
16、以下哪种安全模型未使用针对主客体的访问控制机制()。
A.基于角色模型
B.自主访问控制模型
C.信息流模型
D.强制访问控制模型
17、某一案例中,使用者已将无线AP的SSID广播设置为禁止,并修改了默认SSID值,但仍有未经授权的客户端接入该无线网络,这是因为()。
A.禁止SSID广播仅在点对点的无线网络中有效
B.未经授权客户端使用了默认SSID接入
C.无线AP开启了DHCP服务
D.封装了SSID的数据包仍然会在无线