2024年10月網絡安全管理員模擬練習題+答案一、單選題（共40題，每題1分，共40分）1.在Linux系統(tǒng)中，使用BIND配置DNS服務器，若需要在區(qū)域文件中指定該域的郵件服務器，應該添加（）記錄。選項A、PTR選項B、NS選項C、A選項D、MX2.Access端口發(fā)送數據幀時如何處理？（）選項A、發(fā)送帶TAG的報文選項B、打上PVID轉發(fā)選項C、剝離TAG轉發(fā)選項D、替換VLANTAG轉發(fā)3.在進行應用系統(tǒng)的測試時，應盡可能避免使用包含個人穩(wěn)私和其它敏感信息的實際生產系統(tǒng)中的數據，如果需要使用時，以下哪一項不是必須做的（）。選項A、為測試系統(tǒng)中的數據部署完善的備份與恢復措施選項B、部署審計措施，記錄生產數據的拷貝和使用選項C、測試系統(tǒng)應使用不低于生產系統(tǒng)的訪問控制措施選項D、在測試完成后立即清除測試系統(tǒng)中的所有敏感數據4.關鍵信息基礎設施運行維護單位應自行或者委托網絡安全服務機構對網絡的安全性和可能存在的風險（）至少進行一次檢測評估.選項A、每年選項B、三個月選項C、每兩年選項D、六個月5.下列說法不正確的是（）。選項A、IIS信息服務器管理器上能同時部署兩個相同端口不同IP地址的站點選項B、在IIS信息服務器上部署的站點可以自定義默認文檔選項C、使用主機名定義站點后不能設置此站點的端口號選項D、IIs信息管理器支持UNIX、Linux、Windows等操作系統(tǒng)6.搭建FTP服務器的主要方法有：（）和Serv-U。選項A、RealMedia選項B、DNS選項C、SMTP選項D、IIS7.在Windows操作系統(tǒng)中如何查看本機的路由（）。選項A、showroute選項B、ipconfig/all選項C、displayroute選項D、routeprint8.電力企業(yè)應當按照（）的原則,建立健全電力監(jiān)控系統(tǒng)安全防護管理制度。選項A、安全分區(qū)、網絡專用、橫向隔離、縱向認證選項B、全面防護、突出重點的原則選項C、實用性與先進性相結合的原則選項D、誰主管誰負責，誰運營誰負責9.1999年，我國發(fā)布的第一個信息安全等級保護的國家標準GB17859-1999，提出將信息系統(tǒng)的安全等級劃分為（）個等級，并提出每個級別的安全功能要求。選項A、5選項B、6選項C、8選項D、710.配網主站安全防護設備要求具有網絡層防火墻的功能，實現基于（）的訪問控制功能選項A、MAC地址選項B、IP地址端口選項C、用戶選項D、IP地址11.以下哪一種方法中，無法防范蠕蟲的入侵。（）選項A、設置文件夾選項，顯示文件名的擴展名選項B、及時安裝操作系統(tǒng)和應用軟件補丁程序選項C、不要打開擴展名為VBS、SHS、PIF等郵件附件選項D、將可疑郵件的附件下載到文件夾中，然后再雙擊打開12.Socket服務器端正確操作順序為（）。選項A、listen,read,accept選項B、bind,accept,listen選項C、listen,accept選項D、bind,listen,accept13.在OSI參考模型中，上層協(xié)議實體與下層協(xié)議實體之間的邏輯接口叫做服務訪問點（spa）.在Internet中，網絡層的服務訪問點是（）。選項A、LLC地址選項B、MAC地址選項C、端口號選項D、IP地址14.應對（）和服務器等的運行狀況進行集中監(jiān)測。選項A、網絡設備選項B、安全設備選項C、以上都是選項D、網絡鏈路15.對應telnet服務的tcp端口是（）。選項A、20選項B、21選項C、25選項D、2316.以下哪條是滲透測試的優(yōu)勢（）。選項A、滲透測試中必須要查看軟件源代碼，因此測試中發(fā)現的漏洞更多選項B、滲透測試是用軟件代替人工的一種測試方法，因此測試效率更高選項C、滲透測試以攻擊者的思維模擬真實攻擊，能發(fā)現如配置錯誤等運行維護期產生的漏洞選項D、滲透測試使用人工進行測試，不依賴軟件，因此測試更準確17.電力監(jiān)控系統(tǒng)安全防護工作應當落實國家信息安全（）制度選項A、密碼保護選項B、分級保護選項C、個人信息保護選項D、等級保護18.電力監(jiān)控系統(tǒng)網絡安全等級保護測評工作應與電力監(jiān)控系統(tǒng)安全防護評估工作（）開展。選項A、推遲選項B、提前選項C、優(yōu)先選項D、同步19.下列數據庫安全防護措施中正確的是（）選項A、授予臨時賬號DBA權限選項B、數據庫運維終端不受限制選項C、使用默認用戶名及默認口令選項D、修改數據庫默認端口號20.chmod中通過指定"ugoa“可以控制哪些用戶對某文件(目錄)的權限可以被改變，其中"a"表示___選項A、其他組的用戶選項B、所有用戶選項C、與文件所有者同組的用戶選項D、文件的所有者21.惡意代碼經過20多年的發(fā)展，破壞性、種類和感染性都得到增強。隨著計算機的網絡化程度逐步提高，網絡傳播惡意代碼對人們日常生活影響越來越大。小李發(fā)現在自己的電腦查出病毒的過程中，防病毒軟件通過對有毒件的檢測，將軟件行為與惡意代碼行為模型進行匹配，判斷出該軟件存在惡意代碼，這種方式屬于（）。選項A、簡單運行選項B、特征碼掃描選項C、行為檢測選項D、是特征數據匹配22.惡意代碼是運行在你的機器上，使系統(tǒng)按照攻擊者的意愿執(zhí)行任務的一組指令集。這個指令集包括（）。選項A、字處理宏語言選項B、D以上均是選項C、二進制可執(zhí)行指令選項D、腳本語言23.哪類存儲系統(tǒng)有自己的文件系統(tǒng)（）。選項A、IPSAN選項B、SAN選項C、DAS選項D、NAS24.根據《信息系統(tǒng)安全等級保護基本要求》，如果本單位管理信息大區(qū)同時具有一、二、三級信息系統(tǒng)時，通用管理要求等同采用()級基本要求。選項A、四選項B、一選項C、三選項D、二25.下列哪個系統(tǒng)部署在安全區(qū)I？（）選項A、水庫調度自動化系統(tǒng)選項B、電能量計量系統(tǒng)選項C、故障錄波信息管理系統(tǒng)選項D、配網自動化系統(tǒng)26.下列哪個是能執(zhí)行系統(tǒng)命令的存儲過程（）。選項A、xp_regread選項B、xp_subdirs選項C、xp_cmdshell選項D、xp_makecab27.第（）級及以上電力監(jiān)控系統(tǒng)及關鍵設備上線前，應當由國家有關部門認可的具有相應測評資質的機構開展系統(tǒng)漏洞分析及控制功能源代碼安全檢測。選項A、三選項B、一選項C、四選項D、二28.Linux系統(tǒng)中的/etc/fstab文件不包括的信息是？選項A、文件系統(tǒng)名選項B、文件系統(tǒng)在系統(tǒng)中被fsck檢查的順序選項C、文件系統(tǒng)類型選項D、文件系統(tǒng)大小29.聯機存儲器又可以稱為：（）。選項A、近線存儲器選項B、在線存儲器選項C、離線存儲器選項D、以上都是30.ICMP數據包的過濾主要基于（）。選項A、目標端口選項B、消息源代碼選項C、源端口選項D、協(xié)議prot31.關于數據庫安全的說法錯誤的是？（）選項A、數據庫的安全需要在網絡系統(tǒng)、操作系統(tǒng)和數據庫管理系統(tǒng)三個方面進行保護選項B、為了防止數據庫中的信息被盜取，在操作系統(tǒng)層次對文件進行加密是唯一從根本上解決問題的手段選項C、許多數據庫系統(tǒng)在操作系統(tǒng)一下文件形式進行管理，因此利用操作系統(tǒng)漏洞可以竊取數據庫文件選項D、數據庫系統(tǒng)的安全性很大程度上依賴于DBMS的安全機制32.網絡安全問題產生的最根本原因是（）。選項A、缺乏管理機制和人才選項B、使用者的安全意識淡薄選項C、互聯網的開放性和資源共享選項D、操作系統(tǒng)和應用軟件存在缺陷33.若需要禁止root用戶以SSH方式登陸到服務器，可以在服務器上sshd_config文件中作（）設置。選項A、DenyRootyes選項B、PermitRootLoginno選項C、RootEnableno選項D、AllowSuperLoginno34.電子郵件系統(tǒng)中使用加密算法若按照密鑰的類型劃分可分為________兩種。選項A、序列密碼和公開密鑰加密算法選項B、序列密碼和分組密碼選項C、公開密鑰加密算法和對稱密鑰加密算法選項D、公開密鑰加密算法和算法分組密碼35.某銀行信息系統(tǒng)為了滿足業(yè)務的需要準備進行升級改造，以下哪一項不是此次改造中信息系統(tǒng)安全需求分析過程需要考慮的主要因素（）。選項A、消除或降低該銀行信息系統(tǒng)面臨的所有安全風險選項B、該銀行整體安全策略選項C、信息系統(tǒng)所承載該銀行業(yè)務正常運行的安全需求選項D、信息系統(tǒng)安全必須遵循的相關法律法規(guī)，國家以及金融行業(yè)安全標準36.管理員想要徹底刪除舊的設備配置文件，則下面的命令正確的是（）。選項A、resetconfig.zip選項B、delete/forceconfig.zip選項C、delete/unreservedconfig.zip選項D、clearconfig.zip37.《信息系統(tǒng)安全等級保護基本要求》的人員安全管理主要有人員的錄用、人員的離崗、（）、安全意識教育和培訓、第三方人員訪問管理5個控制點。選項A、人員考核選項B、人員裁減選項C、人員教育選項D、人員審核38.允許防火墻和某些路由器通過將地址引向不可信網絡的方法來隱藏網絡地址被稱為？()選項A、NAT選項B、地址過濾選項C、IP欺騙選項D、反轉39.對外服務應用系統(tǒng)和內網應用系統(tǒng)的中危、低危漏洞整改時限要求分別是()工作日、（）工作日。選項A、5，10選項B、10，30選項C、20，30選項D、10，2040.調度數據網未覆蓋到的電力監(jiān)控系統(tǒng)的數據通信應優(yōu)先采用什么網絡進行通信？（）選項A、綜合數據網選項B、公用通信網選項C、無線網絡選項D、電力專用通信網絡二、判斷題（共20題，每題1分，共20分）1.當建立了catalog恢復目錄時,Rman備份控制信息會同時放到控制文件和catalog中。（）選項A、正確選項B、錯誤2.域名必須轉換成IP地址才能實現對網站的訪問。（）選項A、正確選項B、錯誤3.根據中國南方電網有限責任公司《關于加強面向互聯網開放信息系統(tǒng)安全管理等工作的通知》，對于業(yè)務部門自行建設的信息系統(tǒng)，自行采購的微信服務號等移動應用服務、互聯網云服務，自行采購的自助服務終端及計量終端等業(yè)務設備，業(yè)務部門負信息安全主體責任，信息部門對其負有信息安全監(jiān)管責任。選項A、正確選項B、錯誤4.x-scan能夠進行端口掃描。（）選項A、正確選項B、錯誤5.OSI中會話層不提供機密性服務。選項A、正確選項B、錯誤6.SMB協(xié)議的功能就是訪問遠程計算機上的資源，包括打印機、命名管道等。選項A、正確選項B、錯誤7.新建第三級及以上網絡和信息系統(tǒng)在通過等級測評后方可投入運行；在等級測評完成后十五個工作日內，履行測評報告?zhèn)浒甘掷m(xù)。選項A、正確選項B、錯誤8.漏洞只可能存在于操作系統(tǒng)中，數據庫等其他軟件系統(tǒng)不會存在漏洞。（）選項A、正確選項B、錯誤9.DNSSEC可以為域名數據提供完整性驗證，即保證數據在傳輸的過程中沒有被篡改。（）選項A、正確選項B、錯誤10.各單位應對等保測評、安全評估未能發(fā)現重大安全隱患的測評機構，建立責任追溯機制。選項A、正確選項B、錯誤11.執(zhí)行使用ALTERINDEX……REBUILD語句，可以將位圖索引更改為普通索引。（）選項A、正確選項B、錯誤12.oracle數據庫的熱備份，數據庫必須處于歸檔模式下。（）選項A、正確選項B、錯誤13.接入南網電力調度數據網絡、綜合數據網絡的設備與系統(tǒng)，其接入技術方案和網絡安全措施不須經過相應的電力調度機構批準。選項A、正確選項B、錯誤14.在WinodwsNT操作系統(tǒng)中每一個對象（如文件，用戶等）都具備多個SID。選項A、正確選項B、錯誤15.二層交換機監(jiān)聽過往的報文，如果收到某組播組的IGMP報告則在轉發(fā)表中建立該組轉發(fā)項并將接收到報告的端口添加到轉發(fā)項端口表中。選項A、正確選項B、錯誤16.SiKey口令是一種一次性口令生成方案，它可以對抗惡意代碼木馬攻擊。（）選項A、正確選項B、錯誤17.依據《廣東電網有限責任公司信息安全防護管理細則》，生產計算機終端必須做好相關安全防護措施，相關安全配置無須《IT主流設備安全基線技術規(guī)范》中相應操作系統(tǒng)、中間件、數據庫等的安全配置要求。選項A、正確選項B、錯誤18.最小特權、縱深防御是網絡安全的原則之一。（）選項A、正確選項B、錯誤19.應關閉不需要的系統(tǒng)服務、默認共享和高危端口。選項A、正確選項B、錯誤20.在等保工作中，運營、使用單位在收到整改通知后應當根據整改通知要求，按照管理規(guī)范和技術標準進行整改。（）選項A、正確選項B、錯誤答案與解析一、單選題答案1.參考答案：【D】答案解析：在BIND配置的區(qū)域文件中，MX（MailExchanger）記錄用于指定該域的郵件服務器。NS記錄用于指定域名服務器，A記錄用于將域名映射到IP地址，PTR記錄用于將IP地址反向解析為域名。所以若要指定域的郵件服務器應添加MX記錄。2.參考答案：【C】答案解析：Access端口在發(fā)送數據幀時，會剝離該端口所屬VLAN的TAG后再進行轉發(fā)。因為Access端口一般只屬于一個VLAN，不需要攜帶VLAN信息轉發(fā)數據，所以要剝離TAG。3.參考答案：【A】答案解析：對于選項A，使用不低于生產系統(tǒng)的訪問控制措施能保障測試系統(tǒng)數據安全，是必須做的；選項C，測試完成后立即清除敏感數據可防止數據泄露，是必須做的；選項D，部署審計措施記錄生產數據拷貝和使用情況便于追蹤管理，是必須做的；而選項B中為測試系統(tǒng)中的數據部署完善的備份與恢復措施，重點在于數據備份恢復，并非測試時針對敏感數據必須做的操作，所以答案選B。4.參考答案：【A】答案解析：關鍵信息基礎設施運行維護單位應自行或者委托網絡安全服務機構對網絡的安全性和可能存在的風險每年至少進行一次檢測評估。這是為了確保關鍵信息基礎設施的網絡安全，及時發(fā)現和應對潛在風險，保障其穩(wěn)定、可靠運行。5.參考答案：【D】答案解析：IIS信息管理器是微軟Windows操作系統(tǒng)下的Web服務器管理工具，不支持UNIX、Linux等操作系統(tǒng)。選項A中，在IIS信息服務器管理器上通過不同IP地址可以同時部署兩個相同端口的站點；選項B，在IIS信息服務器上部署站點時能夠自定義默認文檔；選項C，使用主機名定義站點后，若要修改端口號，在相關站點屬性設置中是可以進行更改的。6.參考答案：【D】答案解析：搭建FTP服務器的主要方法有IIS和Serv-U。IIS是Windows系統(tǒng)自帶的Web服務器軟件，也可以用于搭建FTP服務器；Serv-U是一款功能強大的FTP服務器軟件。DNS是域名系統(tǒng)，用于將域名轉換為IP地址；RealMedia是一種流媒體格式；SMTP是簡單郵件傳輸協(xié)議，用于發(fā)送電子郵件，這幾個選項都與搭建FTP服務器無關。7.參考答案：【D】8.參考答案：【D】答案解析：電力企業(yè)應當按照“誰主管誰負責，誰運營誰負責”的原則，建立健全電力監(jiān)控系統(tǒng)安全防護管理制度?！罢l主管誰負責，誰運營誰負責”明確了責任主體，強調電力企業(yè)各層級對電力監(jiān)控系統(tǒng)安全防護的責任，有利于全面落實安全防護工作。選項B“安全分區(qū)、網絡專用、橫向隔離、縱向認證”是電力監(jiān)控系統(tǒng)安全防護的具體技術措施；選項C“全面防護、突出重點的原則”側重于防護策略；選項D“實用性與先進性相結合的原則”主要針對系統(tǒng)建設方面的考量。9.參考答案：【A】答案解析：1999年發(fā)布的第一個信息安全等級保護的國家標準GB17859-1999提出將信息系統(tǒng)的安全等級劃分為5個等級，分別為第一級用戶自主保護級、第二級系統(tǒng)審計保護級、第三級安全標記保護級、第四級結構化保護級、第五級訪問驗證保護級，并對每個級別的安全功能要求進行了規(guī)定。10.參考答案：【B】答案解析：配網主站安全防護設備要求具有網絡層防火墻的功能，實現基于IP地址端口的訪問控制功能。網絡層防火墻主要通過對IP地址和端口號進行過濾來實現訪問控制，它可以根據預先設定的規(guī)則，允許或拒絕特定IP地址和端口的網絡流量，從而有效地保護網絡安全，防止未經授權的訪問。基于IP地址只能進行簡單的源地址或目的地址訪問控制；基于MAC地址的訪問控制通常不是網絡層防火墻的主要功能；基于用戶的訪問控制一般涉及更高層的身份認證和授權機制，不是網絡層防火墻直接實現的基于IP地址端口的訪問控制功能。11.參考答案：【D】答案解析：在防范蠕蟲入侵方面，及時安裝操作系統(tǒng)和應用軟件補丁程序可以修復系統(tǒng)漏洞，降低蠕蟲利用漏洞入侵的風險；設置文件夾選項顯示文件名擴展名，有助于識別可疑文件，避免誤打開可能攜帶蠕蟲的文件；不打開擴展名為VBS、SHS、PIF等常見的可能攜帶蠕蟲的郵件附件，能有效防止蠕蟲通過此類附件傳播。而將可疑郵件的附件下載到文件夾中再雙擊打開，這樣很可能會激活附件中的蠕蟲程序，無法起到防范作用，所以答案是B。12.參考答案：【D】答案解析：首先調用bind函數將套接字綁定到指定的地址和端口上，接著調用listen函數使服務器進入監(jiān)聽狀態(tài)，等待客戶端連接，最后調用accept函數接受客戶端的連接請求。13.參考答案：【C】14.參考答案：【C】答案解析：應對網絡鏈路、安全設備、網絡設備和服務器等的運行狀況進行集中監(jiān)測，以確保整個網絡系統(tǒng)的穩(wěn)定、安全和高效運行。這些方面的運行狀況對于保障業(yè)務的正常開展都至關重要，任何一個環(huán)節(jié)出現問題都可能影響到整體網絡環(huán)境，所以需要對它們進行全面監(jiān)測。15.參考答案：【D】答案解析：telnet服務對應的TCP端口是23。20端口通常用于FTP數據傳輸；21端口用于FTP控制連接；25端口用于SMTP郵件傳輸。16.參考答案：【C】答案解析：滲透測試以攻擊者的思維模擬真實攻擊，能夠發(fā)現運行維護期因配置錯誤等產生的漏洞，這是其優(yōu)勢之一。選項B中滲透測試并非單純用軟件代替人工，也不是其優(yōu)勢所在；選項C滲透測試也會借助一些工具軟件等，不是完全不依賴軟件；選項D滲透測試不一定必須查看軟件源代碼來發(fā)現漏洞，通過其他方式也能發(fā)現大量漏洞。17.參考答案：【D】答案解析：電力監(jiān)控系統(tǒng)安全防護工作應當落實國家信息安全等級保護制度。等級保護是對信息系統(tǒng)分等級進行保護和監(jiān)管，以保障信息系統(tǒng)安全穩(wěn)定運行，防止信息泄露、被篡改等安全問題，符合電力監(jiān)控系統(tǒng)安全防護工作的要求。密碼保護主要側重于密碼相關安全；分級保護一般不是針對電力監(jiān)控系統(tǒng)安全防護的這種表述；個人信息保護主要針對個人信息方面，均不符合題意。18.參考答案：【D】答案解析：電力監(jiān)控系統(tǒng)網絡安全等級保護測評工作與電力監(jiān)控系統(tǒng)安全防護評估工作同步開展，這樣能全面、協(xié)調地保障電力監(jiān)控系統(tǒng)的安全性和穩(wěn)定性，從不同角度對系統(tǒng)安全狀況進行評估和分析，及時發(fā)現并解決存在的安全問題。19.參考答案：【D】答案解析：修改數據庫默認端口號可以增加數據庫的安全性，避免一些常見的基于默認端口的掃描和攻擊。使用默認用戶名及默認口令存在極大安全風險，數據庫運維終端應受到嚴格限制以防止非法訪問，授予臨時賬號DBA權限也會帶來安全隱患，可能導致數據被誤操作或惡意篡改等問題。20.參考答案：【B】答案解析：在chmod中，"u"表示文件所有者，"g"表示與文件所有者同組的用戶，"o"表示其他組的用戶，"a"表示所有用戶。所以選項D正確。21.參考答案：【C】答案解析：行為檢測是通過對軟件行為與惡意代碼行為模型進行匹配來判斷是否存在惡意代碼，題干中防病毒軟件通過檢測軟件行為并與惡意代碼行為模型匹配判斷出惡意代碼，符合行為檢測的方式。而簡單運行不是檢測惡意代碼的方式；特征數據匹配題干強調的是行為模型匹配而非特征數據；特征碼掃描是通過特征碼來檢測，與題干的行為模型匹配方式不同。22.參考答案：【B】答案解析：惡意代碼的指令集包含多種形式，二進制可執(zhí)行指令可直接執(zhí)行惡意操作，腳本語言如Python等編寫的惡意代碼靈活性高，字處理宏語言也可能被利用來植入惡意指令，所以以上均是惡意代碼指令集包含的內容。23.參考答案：【D】答案解析：NAS（NetworkAttachedStorage，網絡附屬存儲）有自己的文件系統(tǒng)。它通過網絡接口直接連接到網絡，為網絡中的多個用戶提供文件級的數據訪問服務，其自身帶有獨立的操作系統(tǒng)和文件系統(tǒng)來管理存儲設備上的數據。而DAS（DirectAttachedStorage，直接附加存儲）只是簡單地將存儲設備直接連接到服務器，沒有自己獨立的文件系統(tǒng)；SAN（StorageAreaNetwork，存儲區(qū)域網絡）主要提供塊級存儲服務，一般不具備獨立的文件系統(tǒng)；IPSAN是基于IP網絡的SAN，同樣側重于塊級存儲，也沒有自己獨立的文件系統(tǒng)。24.參考答案：【C】答案解析：通用管理要求等同采用最高級別的基本要求，在同時具有一、二、三級信息系統(tǒng)時，最高級別為三級，所以通用管理要求等同采用三級基本要求。25.參考答案：【D】26.參考答案：【C】答案解析：xp_cmdshell是能執(zhí)行系統(tǒng)命令的存儲過程。xp_subdirs用于列出指定目錄下的子目錄；xp_makecab用于創(chuàng)建CAB文件；xp_regread用于從注冊表讀取值。27.參考答案：【A】28.參考答案：【D】答案解析：/etc/fstab文件主要包含文件系統(tǒng)名、文件系統(tǒng)類型、掛載點、文件系統(tǒng)掛載選項、是否備份以及文件系統(tǒng)在系統(tǒng)中被fsck檢查的順序等信息，不包括文件系統(tǒng)大小。29.參考答案：【B】答案解析：聯機存儲器是指設備直接通過線路與主機相連，可隨時與主機進行數據交互，所以又稱為在線存儲器。近線存儲器通常是指介于在線和離線之間的存儲設備；離線存儲器是指不直接與主機相連，需要人工干預來進行數據交互的存儲設備。所以答案選B。30.參考答案：【D】31.參考答案：【B】答案解析：在操作系統(tǒng)層次對文件進行加密是加強數據庫安全的一種手段，但不是唯一從根本上解決問題的手段。數據庫系統(tǒng)的安全性很大程度上依賴于DBMS的安全機制，許多數據庫系統(tǒng)以文件形式在操作系統(tǒng)下管理，利用操作系統(tǒng)漏洞可竊取數據庫文件，數據庫安全需要在網絡系統(tǒng)、操作系統(tǒng)和數據庫管理系統(tǒng)三個方面進行保護。32.參考答案：【B】33.參考答案：【B】答案解析：在SSH服務的配置文件sshd_config中，通過設置PermitRootLoginno可以禁止root用戶以SSH方式登陸到服務器。其他選項均不是該配置文件中用于禁止root用戶SSH登陸的正確設置。34.參考答案：【C】答案解析：公開密鑰加密算法和對稱密鑰加密算法是按照密鑰類型對加密算法的劃分。公開密鑰加密算法使用一對密鑰，一個是公開的，一個是私有的；對稱密鑰加密算法使用相同的密鑰進行加密和解密。選項B中算法分組密碼不屬于按密鑰類型劃分；選項C中序列密碼和分組密碼是按對數據的處理方式劃分；選項D中序列密碼不屬于按密鑰類型劃分。35.參考答案：【A】答案解析：進行信息系統(tǒng)安全需求分析時，需要考慮信