案(共70題)圍和密級，國家秘密的密級分為：()A.集成測試、單元測試、系統測試、驗收測試B.單元測試、系統測試、集成測試、驗收測試C.驗收測試、單元測試、集成測試、系統測試B.地下室C.頂樓B.律師C.恢復協調員D.硬件和軟件廠商6.下面的哪種組合都屬于多邊安全模型?7.下面哪種方法可以替代電子銀行中的個人標識號(PINs)的作用?A.虹膜檢測技術B.語音標識技術C.筆跡標識技術D.指紋標識技術8.拒絕服務攻擊損害了信息系統的哪一項性能?A.完整性B.可用性C.保密性D.可靠性TCP1521TCP152110.UNIX系統的目錄結構是一種()結構樹狀樹狀目錄的原因是()WEB程序目錄對users組用戶具有可寫權限，且安裝了FrontPage擴展WEB程序目錄對users組用戶具有可寫權限，且在IIS上設置了寫入WEB程序目錄對users組用戶具有可寫權限，且在IIS上設置了目錄NTLMNTLMv214.反病毒軟件采用什么技術比較好的解決了惡意代碼加殼的查殺()特征碼技術校驗和技術行為檢測技術虛擬機技術15.字典攻擊是黑客利用自動執行的程序猜測用戶名和密碼，審計這類攻擊通常需要借助全面的日志記錄和強壯的加密全面的日志記錄和入侵監測系統強化的驗證方法和強壯的加密強化的驗證方法和入侵監測系統16.用戶U1屬于G1組和G2組，G1組對文件File擁有讀和寫的本地權限，G2組對文件File擁有讀和執行的本地權限，那么用戶U1對文件擁有的本地權限是讀和執行讀和寫讀、寫和執行文件中的root,其作用是18.常見操作系統廠商的補丁開發時間平均最短的是19.MS09-002漏洞可以威脅到的IE版本是20.一般我們使用以下哪種方法來徹底地清除Rootkit使用殺毒軟件查殺使用Rootkit檢測工具清除使用WindowsPE工具盤啟動計算機手工清除進入操作系統的安全模式清除21.下面哪一種攻擊方式最常用于破解口令拒絕服務(DoS)22.WindowsNT和Windows2000系統能設置為在幾次無效登錄后鎖定暴力攻擊IP欺騙緩存溢出攻擊23.防病毒軟件代碼要定期更新，要求每周進行一次病毒代碼庫24.UNIX中，默認的共享文件系統在哪個位置?/usr/數據庫、計算機硬件、軟件和()A.系統分析員B.程序員C.數據庫管理員D.操作員26.如果個人發現網絡運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的，或者發現網絡運營者收集、存儲的其個人信息有錯誤的，以下哪些行為是正確的?要求網絡運營者刪除其個人信息并且給予精神賠償在網絡上對網絡運營者進行辱罵、詆毀等要求網絡運營者予以更正尋找黑客攻擊網絡運營者的計算機系統27.國家對公共通信和信息服務、能源、交通、水利、金融、公共服實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由()國務院地方相關機構企業內部網絡管理者28.互聯網新聞信息服務提供者為用戶提供互聯網新聞信息傳播平臺服務，應當按照《中華人民共和國網絡安全法》的規定，要求用戶提供他人身份信息網絡身份信息真實身份信息虛假身份信息29.在wlan系統中，目前已通過以下哪些途徑提高wlan網絡安全?對同一AP下的用戶進行隔離對同一AC下的用戶進行隔離采用帳號/密碼認證采用ssl封裝認證數據30.如果Cisco設備的VTY口需要遠程訪問，則需要配置至少8位含數字、大小寫、特寫字符的密碼遠程連接的并發書目訪問控制列表超時退出31.UNOS默認情況下aux端口是被禁用的，在檢查配置的時候發現有如下配置，下列說法正確的是()。當前aux端口被起用了當前aux端口被禁用了要啟用aux端口，需要指定它的類型要啟用aux端口，不需要指定它的類型32.以下破解Oracle密碼哈希值的步驟，其中哪個描述是錯誤的?用Sqlplus直接登錄到Oracle數據庫，使用selectusername,passwordformdba_users命令查看數據庫中的用戶名和密碼，此時看到的密碼是哈希值在Cain的Cracker菜單點擊導入用戶名和哈希值，可直接顯示用戶密碼明文在Cain的Cracker菜單點擊導入用戶名和哈希值，只能通過字典破解在Cain的Rainbow生成的表會占用大量的硬盤空間和內存，可是破解速度和效率很高33.以下對于包過濾防火墻的描述正確的有()難以防范黑客攻擊處理速度非常慢不支持應用層協議不能處理新的安全威脅37.《互聯網新聞信息服務許可證》有效期屆滿并向原許可機關申許可續辦申請書許可續辦申請書許可證原件許可證原件身份證明主管單位為新聞宣傳部門的，還應當提交該主管單位的意見38.網絡運營者應當制定網絡安全事件應急預案，及時處置()等安全風險網絡漏洞網絡漏洞計算機病毒計算機病毒網絡攻擊網絡攻擊39.JUNOS中下面說法正確的是()。使用命令使用命令setsnmpcommunitymysnmpauthorizationread-only設置設置SNMP通訊字符串在接口上設使用命令setsnmpinterfacefxp0communitymysnmp在接口上設使用命令使用命令setinterfacesfxpOunitOtrapsdisable在接口上禁Router(config-line)#loginlocal命令給console設置密碼保護后，發現不能從console登錄到Cisco路由器了，可能的原因是：()在設置密碼保護前沒有創建賬號在設置密碼保護前沒有創建賬號命令根本就不對consoleconsole登錄時用戶名和密碼輸入錯誤可能是沒有設置console登錄連接超時，所以配置的密碼保護不生效41.申請互聯網新聞信息服務許可，應當具備下列條件():①在中華③有與服務相適應的專職新聞編輯人員、內容審核人員和技術保障人員；④有健全的互聯網新聞信息服務管理制度；⑤有健全的信息安全管理制度和安全可控的技術保障措施；⑥有與服務相適應的場所、設①①②③④⑤⑥42.網上銀行系統的一次轉賬操作過程中發生了轉賬金額被非法篡改的行為，這破壞了信息安全的()屬性。完整性完整性保密性不可否認性可用性43.互聯網直播服務提供者應當記錄互聯網直播服務使用者發布內容一周三十日六十日六十日半年44.根據《計算機信息系統國際聯網保密管理規定》,涉及國家秘密的計算機信息系統，不得直接或間接地與國際互聯網或其它公共信息網絡相聯接，必須實行45.監聽的可能性比較低的是()數據鏈路。媒體安全媒體安全50.以下屬于DTE(DTE(DataTerminalEquipment)數據終端設備的有路由器路由器54.如何配置，使得用戶從服務器A訪問服務器B而無需輸入密碼()●●在兩臺服務器上創建并配置/etc/hosts.equiv文件55.Kerberos算法是一個56.蠕蟲的目標選擇算法有()。以上均是。以上均是57.以下哪個工具通常是系統自帶任務管理器的替代()58.CC中的評估保證級(EAL)分為多少級?A.1個(技術)B.2個(技術、管理)C.3個(技術、管理、工程)D.4個(技術、管理、工程、應用)D.執行安全策略的人A.會話層A.2層-數據鏈路層B.3層-網絡層C.4層-傳輸層D.7層-應用層A.密文B.用戶口令鎖定口令66.可信計算機安全評估準則(TCSEC)與什么有關：A桔皮書67.在層的方式當中，哪種參考模型描述了計算機通信服務和協議?A.IETF-因特網工程工作小組B.ISO-國際標準組織C.IANA-因特網地址指派機構D.