网络安全考试7.25(带答案A3带密封线普通页面下载打印就用).docVIP

姓名：部门：……………………封……………………线………………

姓名：部门：

……………………封……………………线………………

题目

一

二

三

四

五

总分

得分

答题须知：1、请将自己的姓名、所在部门填写在指定位置，密封线内请勿答题。2、本试题试卷满分100分，考试时间120分钟。

一、单选题（每题1分，40题，总共40分）

1、以下几种功能中，哪个是DBMS的控制功能()。

A.数据定义

B.数据恢复

C.数据修改

D.数据查询

2、废电池随处丢弃会造成()的污染。

A.白色污染

B.重金属污染

C.酸雨

3、信息安全的金三角是()。

A.可靠性，必威体育官网网址性和完整性

B.多样性，冗余性和模化性

C.必威体育官网网址性，完整性和可用性

D.多样性，必威体育官网网址性和完整性

4、主从账户在4A系统的对应关系包含()。

A.1-N

B.1-1

C.N-1

D.以上全是

5、从安全的角度来看，运行哪一项起到第一道防线的作用()。

A.远端服务器

B.WEB服务器

C.防火墙

D.使用安全shell程序

6、计算机系统接地应采用()。

A.专用底线

B.和大楼的钢筋专用网相连

C.大楼的各种金属管道相连

D.没必要

7、一个数据包过滤系统被设计成只允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于什么基本原则()。

A.最小特权

B.阻塞点

C.失效保护状态

D.防御多样化

8、以下哪一项是对信息系统经常不能满足用户需求的最好解释()。

A.没有适当的质量管理工具

B.经常变化的用户需求

C.用户参与需求挖掘不够

D.项目管理能力不强

9、WindowsNT和Windows2000系统能设置为在几次无效登录后锁定账号，可以防止()。

A.木马

B.暴力破解

C.IP欺骗

D.缓冲区溢出攻击

10、防雷保安器：防止()破坏计算机信息系统的保安装置，可分为两大类：电源线防雷保安器（简称电源防雷保安器）和信号传输线防雷保安器（简称通道防雷保安器）。

A.直击雷

B.感应雷

C.雷暴

D.雷电电磁脉冲

11、根据《信息系统安全等级保护定级指南》，信息系统的安全保护等级由哪两个定级要素决定()。

A.威胁、脆弱性

B.系统价值、风险

C.信息安全、系统服务安全

D.受侵害的客体、对客体造成侵害的程度业务

12、影响WEB系统安全的因素，不包括()。

A.复杂应用系统代码量大、开发人员多、难免出现疏忽

B.系统屡次升级、人员频繁变更，导致代码不一致

C.历史遗留系统、试运行系统等对个WEB系统运行于不同的服务器上

D.开发人员未经安全编码培训

13、测试数据库一个月程序主要应对的风险是()。

A.非授权用户执行“ROLLBACK”命令

B.非授权用户执行“COMMIT”命令

C.非授权用户执行“ROLLRORWARD”命令

D.非授权用户修改数据库中的行

14、WindowsNT/2000中的.pwl文件是()。

A.路径文件

B.口令文件

C.打印文件

D.列表文件

15、在分布式开放系统的环境中，以下哪个选项的数据库访问服务提供允许或禁止访问的能力()。

A.对话管理服务

B.事务管理服务

C.资源管理服务

D.控制管理服务

16、主要用于加密机制的协议时()。

A.

B.FTP

C.TELNETD

D.SSL

17、终端安全管理目标：规范支撑系统中终端用户的行为，降低来自支撑系统终端的安全威胁，重点解决以下哪些问题()。

A.终端接入和配置管理；终端账号、秘密、漏