网络安全考试7.22(带答案A4普通页面下载打印就用).docVIP

网络安全考试7.22

部门：姓名：分数：

一、单选题（每题1分，40题，总共40分）

1、在传输模式IPSec应用情况中，以下哪个区域数据报文可受到加密安全保护()。

A.整个数据报文

B.原IP头

C.新IP头

D.传输层及上层数据报文

2、有一些应用，如微软Outlook或MSN。它们的外观会在转化为基于Web界面的过程中丢失，此时要用到以下哪项技术()。

A.Web代理

B.端口转发

C.文件共享

D.网络扩展

3、在使用影子口令文件（shadowedpasswords）的Linux系统中，/etc/passwd文件和/etc/shadow文件的正确权限分别是()。

A.rw-r-----，-r--------

B.rw-r--r--，-r--r--r—

C.rw-r--r--，-r--------

D.rw-r--rw-，-r-----r--

4、Windows主机推荐使用()格式。

A.NTFS

B.FAT32

C.FAT

D.Linux

5、Oracle通过修改用户密码策略可提高密码强度，以下哪个密码策略参数中文描述是错误的()。

A.PASSWORD_MAX登录超过有效次数锁定时间

B.FAILED_LOGIN_ATTEMPTS最大错误登录次数

C.PASSWORD_GRACE_TIME密码失效后锁定时间

D.PASSWORD_LIFE_TIME口令有效时间

6、AES算法是哪种算法()。

A.对称密钥加密

B.非对称密钥加密

C.哈希算法

D.流加密

7、网络安全工作的目标包括()。

A.信息机密性

B.信息完整性

C.服务可用性

D.以上都是

8、SQLSever的默认通讯端口有哪些()。

A.TCP1025

B.TCP1433

C.UDP1434

D.TCP14333

E.TCP445

9、在许多组织机构中，产生总体安全性问题的主要原因是()。

A.缺少安全性管理

B.缺少故障管理

C.缺少风险分析

D.缺少技术控制机制

10、SQLSever的默认DBA账号是什么()。

A.administrator

B.sa

C.root

D.SYSTEM

11、应控制自互联网发起的会话并发连接数不超出网上营业厅设计容量的()。

A.60%

B.70%

C.80%

D.90%

12、中国电信的岗位描述中都应明确包含安全职责，并形成正式文件记录在案，对于安全职责的描述应包括()。

A.落实安全政策的常规职责

B.执行具体安全程序或活动的特定职责

C.保护具体资产的特定职责

D.以上都对

13、触电事故中，绝大部分是由于()导致人身伤亡的。

A.人体接受电流遭到电击

B.烧伤

C.触电休克

14、发现人员触电时，应()，使之脱离电源。

A.立即用手拉开触电人员

B.用绝缘物体拨开电源或触电者

C.用铁棍拨开电源线

15、计算机信息的实体安全包括环境安全、设备安全、()三个方面。

A.运行安全

B.媒体安全

C.信息安全

D.人事安全

16、主要用于加密机制的协议时()。

A.

B.FTP

C.TELNETD

D.SSL

17、对SQL数据库来说，以下哪个用户输入符号对系统的安全威胁最大，需要在数据输入时进行数据过滤()。

A.--

B.-

C.-=

D.-+

18、Kerberos提供的最重要的安全服务是()。

A.鉴别

B.机密性

C.完整性

D.可用性

19、在给定的密钥体制中，密钥与密码算法可以看成是()。

A.前者是可变的，后者是固定的

B.前者是固定的，后者是可变的

C.两者都是可变的

D.两者都是固定的

20、如果以Apache为WWW服务器，()是最重要的配置文件。

A.access.conf

B.srm.cong

C.d.conf

D.mime.types

21、