案(共70題)圍和密級，國家秘密的密級分為：()A.集成測試、單元測試、系統(tǒng)測試、驗收測試B.單元測試、系統(tǒng)測試、集成測試、驗收測試C.驗收測試、單元測試、集成測試、系統(tǒng)測試B.地下室C.頂樓B.律師C.恢復(fù)協(xié)調(diào)員D.硬件和軟件廠商6.下面的哪種組合都屬于多邊安全模型?7.下面哪種方法可以替代電子銀行中的個人標(biāo)識號(PINs)的作用?A.虹膜檢測技術(shù)B.語音標(biāo)識技術(shù)C.筆跡標(biāo)識技術(shù)D.指紋標(biāo)識技術(shù)8.拒絕服務(wù)攻擊損害了信息系統(tǒng)的哪一項性能?A.完整性B.可用性C.保密性D.可靠性TCP1521TCP152110.UNIX系統(tǒng)的目錄結(jié)構(gòu)是一種()結(jié)構(gòu)樹狀樹狀目錄的原因是()WEB程序目錄對users組用戶具有可寫權(quán)限，且安裝了FrontPage擴展WEB程序目錄對users組用戶具有可寫權(quán)限，且在IIS上設(shè)置了寫入WEB程序目錄對users組用戶具有可寫權(quán)限，且在IIS上設(shè)置了目錄NTLMNTLMv214.反病毒軟件采用什么技術(shù)比較好的解決了惡意代碼加殼的查殺()特征碼技術(shù)校驗和技術(shù)行為檢測技術(shù)虛擬機技術(shù)15.字典攻擊是黑客利用自動執(zhí)行的程序猜測用戶名和密碼，審計這類攻擊通常需要借助全面的日志記錄和強壯的加密全面的日志記錄和入侵監(jiān)測系統(tǒng)強化的驗證方法和強壯的加密強化的驗證方法和入侵監(jiān)測系統(tǒng)16.用戶U1屬于G1組和G2組，G1組對文件File擁有讀和寫的本地權(quán)限，G2組對文件File擁有讀和執(zhí)行的本地權(quán)限，那么用戶U1對文件擁有的本地權(quán)限是讀和執(zhí)行讀和寫讀、寫和執(zhí)行文件中的root,其作用是18.常見操作系統(tǒng)廠商的補丁開發(fā)時間平均最短的是19.MS09-002漏洞可以威脅到的IE版本是20.一般我們使用以下哪種方法來徹底地清除Rootkit使用殺毒軟件查殺使用Rootkit檢測工具清除使用WindowsPE工具盤啟動計算機手工清除進(jìn)入操作系統(tǒng)的安全模式清除21.下面哪一種攻擊方式最常用于破解口令拒絕服務(wù)(DoS)22.WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定暴力攻擊IP欺騙緩存溢出攻擊23.防病毒軟件代碼要定期更新，要求每周進(jìn)行一次病毒代碼庫24.UNIX中，默認(rèn)的共享文件系統(tǒng)在哪個位置?/usr/數(shù)據(jù)庫、計算機硬件、軟件和()A.系統(tǒng)分析員B.程序員C.數(shù)據(jù)庫管理員D.操作員26.如果個人發(fā)現(xiàn)網(wǎng)絡(luò)運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的，或者發(fā)現(xiàn)網(wǎng)絡(luò)運營者收集、存儲的其個人信息有錯誤的，以下哪些行為是正確的?要求網(wǎng)絡(luò)運營者刪除其個人信息并且給予精神賠償在網(wǎng)絡(luò)上對網(wǎng)絡(luò)運營者進(jìn)行辱罵、詆毀等要求網(wǎng)絡(luò)運營者予以更正尋找黑客攻擊網(wǎng)絡(luò)運營者的計算機系統(tǒng)27.國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服實行重點保護。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護辦法由()國務(wù)院地方相關(guān)機構(gòu)企業(yè)內(nèi)部網(wǎng)絡(luò)管理者28.互聯(lián)網(wǎng)新聞信息服務(wù)提供者為用戶提供互聯(lián)網(wǎng)新聞信息傳播平臺服務(wù)，應(yīng)當(dāng)按照《中華人民共和國網(wǎng)絡(luò)安全法》的規(guī)定，要求用戶提供他人身份信息網(wǎng)絡(luò)身份信息真實身份信息虛假身份信息29.在wlan系統(tǒng)中，目前已通過以下哪些途徑提高wlan網(wǎng)絡(luò)安全?對同一AP下的用戶進(jìn)行隔離對同一AC下的用戶進(jìn)行隔離采用帳號/密碼認(rèn)證采用ssl封裝認(rèn)證數(shù)據(jù)30.如果Cisco設(shè)備的VTY口需要遠(yuǎn)程訪問，則需要配置至少8位含數(shù)字、大小寫、特寫字符的密碼遠(yuǎn)程連接的并發(fā)書目訪問控制列表超時退出31.UNOS默認(rèn)情況下aux端口是被禁用的，在檢查配置的時候發(fā)現(xiàn)有如下配置，下列說法正確的是()。當(dāng)前aux端口被起用了當(dāng)前aux端口被禁用了要啟用aux端口，需要指定它的類型要啟用aux端口，不需要指定它的類型32.以下破解Oracle密碼哈希值的步驟，其中哪個描述是錯誤的?用Sqlplus直接登錄到Oracle數(shù)據(jù)庫，使用selectusername,passwordformdba_users命令查看數(shù)據(jù)庫中的用戶名和密碼，此時看到的密碼是哈希值在Cain的Cracker菜單點擊導(dǎo)入用戶名和哈希值，可直接顯示用戶密碼明文在Cain的Cracker菜單點擊導(dǎo)入用戶名和哈希值，只能通過字典破解在Cain的Rainbow生成的表會占用大量的硬盤空間和內(nèi)存，可是破解速度和效率很高33.以下對于包過濾防火墻的描述正確的有()難以防范黑客攻擊處理速度非常慢不支持應(yīng)用層協(xié)議不能處理新的安全威脅37.《互聯(lián)網(wǎng)新聞信息服務(wù)許可證》有效期屆滿并向原許可機關(guān)申許可續(xù)辦申請書許可續(xù)辦申請書許可證原件許可證原件身份證明主管單位為新聞宣傳部門的，還應(yīng)當(dāng)提交該主管單位的意見38.網(wǎng)絡(luò)運營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時處置()等安全風(fēng)險網(wǎng)絡(luò)漏洞網(wǎng)絡(luò)漏洞計算機病毒計算機病毒網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)攻擊39.JUNOS中下面說法正確的是()。使用命令使用命令setsnmpcommunitymysnmpauthorizationread-only設(shè)置設(shè)置SNMP通訊字符串在接口上設(shè)使用命令setsnmpinterfacefxp0communitymysnmp在接口上設(shè)使用命令使用命令setinterfacesfxpOunitOtrapsdisable在接口上禁Router(config-line)#loginlocal命令給console設(shè)置密碼保護后，發(fā)現(xiàn)不能從console登錄到Cisco路由器了，可能的原因是：()在設(shè)置密碼保護前沒有創(chuàng)建賬號在設(shè)置密碼保護前沒有創(chuàng)建賬號命令根本就不對consoleconsole登錄時用戶名和密碼輸入錯誤可能是沒有設(shè)置console登錄連接超時，所以配置的密碼保護不生效41.申請互聯(lián)網(wǎng)新聞信息服務(wù)許可，應(yīng)當(dāng)具備下列條件():①在中華③有與服務(wù)相適應(yīng)的專職新聞編輯人員、內(nèi)容審核人員和技術(shù)保障人員；④有健全的互聯(lián)網(wǎng)新聞信息服務(wù)管理制度；⑤有健全的信息安全管理制度和安全可控的技術(shù)保障措施；⑥有與服務(wù)相適應(yīng)的場所、設(shè)①①②③④⑤⑥42.網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信息安全的()屬性。完整性完整性保密性不可否認(rèn)性可用性43.互聯(lián)網(wǎng)直播服務(wù)提供者應(yīng)當(dāng)記錄互聯(lián)網(wǎng)直播服務(wù)使用者發(fā)布內(nèi)容一周三十日六十日六十日半年44.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》,涉及國家秘密的計算機信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實行45.監(jiān)聽的可能性比較低的是()數(shù)據(jù)鏈路。媒體安全媒體安全50.以下屬于DTE(DTE(DataTerminalEquipment)數(shù)據(jù)終端設(shè)備的有路由器路由器54.如何配置，使得用戶從服務(wù)器A訪問服務(wù)器B而無需輸入密碼()●●在兩臺服務(wù)器上創(chuàng)建并配置/etc/hosts.equiv文件55.Kerberos算法是一個56.蠕蟲的目標(biāo)選擇算法有()。以上均是。以上均是57.以下哪個工具通常是系統(tǒng)自帶任務(wù)管理器的替代()58.CC中的評估保證級(EAL)分為多少級?A.1個(技術(shù))B.2個(技術(shù)、管理)C.3個(技術(shù)、管理、工程)D.4個(技術(shù)、管理、工程、應(yīng)用)D.執(zhí)行安全策略的人A.會話層A.2層-數(shù)據(jù)鏈路層B.3層-網(wǎng)絡(luò)層C.4層-傳輸層D.7層-應(yīng)用層A.密文B.用戶口令鎖定口令66.可信計算機安全評估準(zhǔn)則(TCSEC)與什么有關(guān)：A桔皮書67.在層的方式當(dāng)中，哪種參考模型描述了計算機通信服務(wù)和協(xié)議?A.IETF-因特網(wǎng)工程工作小組B.ISO-國際標(biāo)準(zhǔn)組織C.IANA-因特網(wǎng)地址指派機構(gòu)D.