网络安全题库(汇总1000题)(8)

A、HTTP B、FTP C、TELNETD D、SSL

323、分布式关系型数据库与集中式的关系型数据库相比在以下哪个方面有缺点？（D）

A、自主性

 

 

B、可靠性

 

 

C、灵活性

 

 

 

D、数据备份

324、下面对Oracle的密码规则描述，哪个是错误的？（D）

A、Oracle密码必须由英文字母，数值，#，下划线(_)，美元字符（$）构成，密码的最大长度为30字符，并不能以“$”，“#”，“_”或任何数字卡头；密码不能包含像“SELECT”，“DELETE”，“CREATE”这类的ORACLE/SQL关键字

B、Oracle的若算法加密机制（）两个相同的用户名和密码在两台不同的ORACLE数据库机器中，将具有相同的哈希值。这些哈希值存储在SYS.USER表中，可以通过像DBA_USE这类的试图来访问

C、Oracle默认配置下，每个中户如果有10此的失败登录，此账户将会被锁定

 

D、SYS账户在Oracle数据库中有最高权限，能够做任何事情，包括启动/关闭Oracle数据库，如果SYS被锁定，将不能访问数据库

325、无论是哪一种Web服务器，都会受到HTTP协议本身安全问题的困扰，这样的信息系

统安全漏洞属于（C）。 A、设计型漏洞

 

B、开发型漏洞

 

C、运行型漏洞

 

D、以上都不是

326、SSL加密的过程包括以下步骤：（1）通过验证以后，所有数据通过密钥进行加密，使用DEC和RC4加密进行加密；（2）随后客户端随机生成一个对称密钥；（3）信息通过HASH加密，或者一次性加密（MD5SHA）进行完整性确认；（4）客户端和服务器协商建立加密通道的特定算法。正确的顺序的是（D）

A、（4）（3）（1）（2）

C、（4）（2）（3）（1）

 

 

 

 

 

 

B、（4）（1）（3）（2） D、（4）（2）（3）（1）

327、影响WEB系统安全的因素，不包括？（C）

A、复杂应用系统代码量大、开发人员多、难免出现疏忽 B、系统屡次升级、人员频繁变更，导致代码不一致

 

 

 

C、历史遗留系统、试运行系统等对个WEB系统运行于不同的服务器上 D、开发人员未经安全编码培训

328、Oracle通过修改用户密码策略可提高密码强度，以下哪个密码策略参数中文描述是错误的？（A）

A、PASSWORD_MAX

登录超过有效次数锁定时间

B、FAILED_LOGIN_ATTEMPTS C、PASSWORD_GRACE_TIME D、PASSWORD_LIFE_TIME

 

 

最大错误登录次数 密码失效后锁定时间 口令有效时间

329、SQL Server服务有一个启动账号，默认账号是属于administrators组，现在为了安全需要创建一个新的服务启动账号，它需要哪些权限既能兼顾安全又能保证启动数据库成功，请排除一个错误的。（D）

A、数据库本地目录的读写权限 C、读取注册表的权限

 

 

 

 

B、启动本地服务的权限

D、通过API访问Windows Resource

330、作为一台运行IIS 在Internet发布站点的Windows Web服务器，下面哪项服务不是必需的？（B）

A、IIS Admin

 

 

 

 

 

 

 

B、Net Logon

 

 

C、Performance Logs and Alerts D、World Wide Web Publishing

331、数据库中超级账户不能被锁定，其中Oracle的是（），mysql的是（），SQLServer的是（C）。

A、sa，root，sys C、sys，root，sa

 

 

 

 

 

 

B、admin，root，sa D、sys，admin，sa

 

 

332，Oracle的安全机制，是由（A）、实体权限和角色权限这三级体系结构组成的。

A、系统权限

 

 

B、索引权限

 

C、操作权限

 

D、命令控制

333、对SQL数据库来说，以下哪个用户输入符号对系统的安全威胁最大， 需要在数据输入时进行数据过滤？（B）

A、--

 

 

 

 

B、-

 

 

 

 

C、-=

 

 

 

D、-+

334、在Web页面中增加验证码功能后，下面说法正确的是（A）。

A、可以增加账号破解等自动化软件的攻击难度

C、可以防止缓冲溢出

 

 

 

 

 

 

 

B、可以防止文件包含漏洞D、可以防止 浏览

335、以下破解Oracle密码哈希值的步棸，其中哪个描述是错误的？（B）

A、用Sqlplus直接登录到Oracle数据库，使用select username，password form dba_users命令查看数据库中的用户名和密码，此时看到的密码是哈希值

 

 

 

B、在Cain的Cracker菜单点击导入用户名和哈希值，可直接显示用户密码明文 C、在Cain的Cracker菜单点解导入用户名和哈希值，只能通过字典破解

 

D、在Cain的Rainbow生成的表会占用大量的硬盘空间和内存，可是破解速度和效率

很高

336、在数据库向因特网开放前，哪个步棸是可以忽略的？（B）

A、安全安装和配置操作系统和数据库系统 B、应用系统应该在内网试运行3个月

 

 

 

 

C、对应用软件如Web也没、ASP脚本等进行安全性检查 D、网络安全策略已经生效

337、如果不设置必要的日志审核，就无法追踪回朔安全事件，检查是否启用通用查询日志，打开/etcmy.cnf文件，查看是否包含如下设置，选出一个正确的（D）。

A、audit=filename

B、sys=filename

C、event=filename

D、log=filename

338、针对一台对外提供Web服务的Windows服务器，下列关于账户权限控制，哪些项是不合理的？（C）

A、限制匿名账户对Web内容的目录写权限

B、从Everyone组中删除“从网络访问此计算机”用户权限 C、禁用IUSR-MACHE和IWAN_MACHINE账户 D、本地登录时必须使用Administrators账户

339、网上营业中间件如果启用了SSl，应采用不低于（C）版本的SSL，采用经国家密码管理局认可的密码算法。

A、2.0

 

 

 

B、2.5

 

 

C、3.0

 

 

 

D、3.1

 

 

340、SQL Server默认的具有DBA权限的账号是什么？（C）

A、root

 

 

 

B、admin

 

 

C、sa

 

 

 

D、system

341、（A）是指电子系统或设备在自己正常工作产生的电磁环境下，电子系统或设备之间的相互之间的相互不影响的电磁特性。

A、电磁兼容性

 

B、传导干扰

 

C、电磁干扰

 

D、辐射干扰

342、（C）是指一切与有用信号无关的、不希望有的或对电器及电子设备产生不良影响的电磁发射。

A、电磁兼容性

 

B、传导干扰

 

C、电磁干扰

 

D、辐射干扰

343、《计算机信息系统雷电电磁脉冲安全防护规范》的标准编号是（B）。

A、GA 163-1997 C、GA 243-2000

 

 

 

 

 

 

B、GA 267-2000 D、GB 17859-1999

 

344、安装了合格防雷保安器的计算机信息系统，还必须在（C）雷雨季节前对防雷保安器、

保护接地装置进行一次年度检查，发现不合格时，应及时修复或更换。

A、第三年

 

 

 

B、第二年

 

 

C、每年

 

 

D、当年

345、使用IIalon灭火的工作原理是什么？（C）

A、降低温度

 

 

 

 

 

 

 

 

B、隔绝氧气和可燃物 D、减少氧气

 

C、破坏氧气和可燃物之间的化学反应

346、白炽灯、高压汞灯与可燃物、可燃结构之间的距离不应小于（C）cm。

A、30

 

 

 

 

B、40

 

 

 

C、50

 

 

 

D、60

347、被电击的人能否获救，关键在于（D）。

A、触电的方式

 

 

 

 

 

 

B、人体电阻的大小

 

 

C、触电电压的高底 D、能否尽快脱离电源和施行紧急救护

348、布置电子信息系统信号线缆的路由走向时，以下做法错误的是（A）。

A、可以随意弯折

C、尽量直线、平整

 

 

 

B、转弯是，弯曲半径应大于导线直径的10倍D、尽量减小由线缆自身形成的感应环路面积

349、采取适当的措施，使燃烧因缺乏或隔绝氧气而熄灭，这种方法称作（A）。

A、窒息灭火法

 

 

B、隔离灭火法

 

 

C、冷却灭火法

 

 

350、长期在高频电磁场作用下，操作者会有什么不良反应？（B）

A、呼吸困难

 

 

B、神经失常

 

 

C、疲劳无力

 

 

351、触电事故中，绝大部分是由于（A）导致人身伤亡的。

A、人体接受电流遭到电击

 

B、烧伤

 

C、触电休克

352、从业人员发现直接危及人身安全的紧急情况时，例如气体灭火系统开始开启时，应（A）。

A、停止作业，立即撤离危险现场 C、向上级汇报，等待上级指令

353、从业人员既是安全生产的保护对象，又是实现安全生产的（C）。

A、关键

 

 

 

B、保证

 

 

 

C、基本要素

 

 

 

 

B、继续作业

 

 

354、低压验电笔一般适用于交、直流电压未（C）伏以下。

A、220

 

 

 

B、380

 

 

 

C、500

355、电流为（B）毫安是，称为致命电流。

A、50

 

 

 

B、100

 

 

C、120

 

 

D、150

356、电器的保险丝只能装在（B）上。

A、零线

 

 

 

B、火线

 

 

 

C、底线

 

 

357、电器着火是不能用（C）灭火。

A、四氧化碳或1211灭火

 

B、沙土

 

 

C、水

358、对不符合防雷标准、规范防雷工程专业设计方案，以下（B）应当按照审核结论进行修改并重新报批。

A、建设单位

 

B、防雷工程专业设计单位

 

 

C、工程施工单位

359、发现人员触电时，应（B），使之脱离电源。

A、立即用手拉开触电人员

C、用铁棍拨开电源线

 

B、用绝缘物体拨开电源或触电者

 

 

360、凡设在年平均雷电日大于（C）的地区的计算机信息系统，原则上均应装设计算机信息系统防雷保安器，以防止雷电电磁脉冲过电压和过电流侵入计算机信息系统设备。

A、40

 

 

B、45

 

 

 

C、5

 

 

D、15

361、废电池随处丢弃会造成（B）的污染。

A、白色污染

 

B、重金属污染

 

 

C、酸雨

 

 

362、干粉灭火器多长时间检查一次？（A）

A、半年

 

B、一年

 

 

C、三个月

 

 

D、两年

363、根据国家相关规定，电压（D）以下不必考虑防止电击的安全？

A、48伏

 

B、36伏

 

 

C、65伏

 

 

D、25伏

364、根据作业环境的不同，安全帽的颜色也不同，如在爆炸性作业场所工作宜戴（A）安全帽。

A、红色

 

 

 

 

B、黄色

 

 

 

 

C、白色

 

 

365、关于空气的正向压力，下面哪项描述是正确的？（B）

A、当门打开时，空气向内流动

 

B、当门打开，空气向外流动

 

 

C、当发生火灾，系统自动切断电源 D、当发生火灾，烟雾向另外一间房间流动

366、国家颁布的《安全色》标准中，表示警告、主要的颜色为（C）。

A、红色

 

 

 

 

B、蓝色

 

 

 

 

C、黄色

367、火灾中对人员威胁最大的是（B）。

A、火

 

 

 

 

 

B、烟气

 

 

 

 

C、可燃物

368、机房内电源馈线不得与计算机信号传输线靠近或并排敷设。空间不允许时，两者间距应不少于（B）m。

A、0.1

 

B、0.6

 

 

C、1.2

 

 

D、0.3