13.Oracle数据库的审计类型有。( ) A 语句审计 B 系统进程审计 C特权审计 D 模式对象设计 E 外部对象审计
14.可以有效限制SQL注入攻击的措施有。( ) A.限制DBMS中sysadmin用户的数量
B.在Web应用程序中,不以管理员帐号连接数据库 C.去掉数据库不需要的函数、存储过程 D.对于输入的字符串型参数,使用转义 E.将数据库服务器与互联网物理隔断 15.数据库故障可能有。( ) A 磁盘故障 B 事务内部的故障 C系统故障 D 介质故障 E 计算机病毒或恶意攻击
16.随着交换机的大量使用,基于网络的入侵检测系统面临着无法接收数据的问题。由于交
换机不支持共享媒质的模式,传统的采用一个嗅探器(sniffer)来监听整个子网的办法不再可行。可选择解决的办法有。( )
A 不需要修改,交换网络和以前共享媒质模式的网络没有任何区别 B 使用交换机的核心芯片上的一个调试的端口
C 把入侵检测系统放在交换机内部或防火墙等数据流的关键入口、出口处 D 采用分接器(tap)
E 使用以透明网桥模式接入的入侵检测系统 17.下面软件产品中,是漏洞扫描器。( ) A x-scan B nmap C InternetScanner D NortonAntiVirus E Snort
18.下列邮件为垃圾邮件的有( ) A 收件人无法拒收的电子邮件
B 收件人事先预定的广告、电子刊物等具有宣传性质的电子邮件 C 含有病毒、色情、反动等不良信息或有害信息的邮件 D 隐藏发件人身份、地址、标题等信息的电子邮件 E 含有虚假的信息源、发件人、路由等信息的电子邮件 19.网页防篡改技术包括( )
A.网站采用负载平衡技术 B.防范网站、网页被篡改 C.访问网页时需要输入用户名和口令 D.网页被篡改后能够自动恢复 20.内容过滤技术的应用领域包括( ) A 防病毒 B 网页防篡改 C 防火墙 D 入侵检测 E 反垃圾邮件
浙江省信息网络安全技术人员继续教育考试答卷
农行班第1期
考试课程 单位名称 考生姓名 信息安全技术 学号 考试日期 07年8月 19 日 分行 座位号 成绩 一、判断题:(给出正确(划?)或错误(划?)判断,共20题,每题1分,计20分) 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 二、单项选择题 1 2 3 11 21 31 12 22 32 13 23 33 4 14 24 34 5 15 25 35 6 16 26 36 7 17 27 37 8 18 28 38 9 19 29 39 10 20 30 40
三、多项选择题
1 8 15 2 9 16 3 10 17 4 11 18 5 12 19 6 13 20 7 14