中电运行CISE模拟考卷 下载本文

B.严格设置Web日志权限,只有系统权限才能进行读和写等操作

C.对日志属性进行调整,加大日志文件大小,延长日志覆盖时间,设置记录更多信息等

D.使用独立的分区用于存储日志,并且保留足够大的日志空间 35

安全的运行环境是软件安全的基础,操作系统安全配置是确保运行环境安全必不可少的工作,某管理员对即将上线的Windows操作系统进行了以下四项安全部署工作,其中哪项设置不利于提高运行环境安全?

A.操作系统安装完成后安装最新的安全补丁,确保操作系统不存在可被利用的安全漏洞

B.为了方便进行数据备份,安装Windows操作系统时只使用一个分区C,所有数据和操作系统都存放在C盘

C.操作系统上部署防病毒软件,以对抗病毒的威胁

D.将默认的管理员账号Administrator改名,降低口令暴力破解攻击的发生可能 36

关于软件安全开发生命周期(SDL),下面说法错误的是:

A.在软件开发的各个周期都要考虑安全因素

B.软件安全开发生命周期要综合采用技术.管理和工程等手段

C.测试阶段是发现并改正软件安全漏洞的最佳环节,过早或过晚检测修改漏洞都将增大软件开发成本

D.在设计阶段就尽可能发现并改正安全隐患,将极大减少整个软件开发成本 37

2005年4月1日正式施行的《电子签名法》,被称为“中国首部真正意义上的信息化法律”,自此电子签名与传统手写签名和盖章具有同等的法律效力。以下关于电子签名说法错误的

是: A.电子签名——是指数据电文中以电子形式所含.所附用于识别签名人身份并表明签名人认可其中内容的数据

B.电子签名适用于民事活动中的合同或者其他文件.单证等文书

C.电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务

D.电子签名制作数据用于电子签名时,属于电子签名人和电子认证服务提供者共有 38

应用软件的数据存储在数据库中,为了保证数据安全,应设置良好的数据库防护策略,以下不属于数据库防护策略的是?

A.安装最新的数据库软件安全补丁

B.对存储的敏感数据进行安全加密

C.不使用管理员权限直接连接数据库系统

D.定期对数据库服务器进行重启以确保数据库运行良好 39

对恶意代码的预防,需要采取增强安全防范策略与意识等措施,关于以下预防措施或意识,说法错误的是:

A.在使用来自外部的移动介质前,需要进行安全扫描

B.限制用户对管理员权限的使用

C.开放所有端口和服务,充分使用系统资源

D.不要从不可信来源下载或执行应用程序

40

关于密钥管理,下列说法错误的是:

A. 科克霍夫原则指出算法的安全性不应基于算法的保密,而应基于秘钥的安全性

B. 保密通信过程中,通信方使用之前用过的会话秘钥建立会话,不影响通信安全

C.秘钥管理需要考虑秘钥产生.存储.备份.分配.更新.撤销等生命周期过程的每一个环节

D.在网络通信中。通信双方可利用Diffie-He11man协议协商出会话密钥 41

以下属于哪一种认证实现方式:用户登录时,认证服务器(Authentication Server, AS)产生一个随机数发送给用户,用户用某种单向算法将自己的口令.种子秘钥和随机数混合计算后作为一次性口令,并发送给AS,AS用同样的防腐计算后,验证比较两个口令即可验证用户身份。

A.口令序列

B.时间同步

C.挑战/应答

D.静态口令 42

部署互联网协议安全虚拟专用网(Internet Protocol Security Virtual Private Network,IPsec VPN)时,以下说法正确的是:

A.配置MD5安全算法可以提供可靠地数据加密

B.配置AES算法可以提供可靠的数据完整性验证

C.部署IPsec VPN 网络时,需要考虑 IP地址的规划,尽量在分支节点使用可以聚合的IP地址段,来减少IPsec安全关联(Security Authentication,SA)资源的消耗

D.报文验证头协议(Authentication Header,AH)可以提供数据机密性 43

在对某面向互联网提供服务的某应用服务器的安全检测中发现,服务器上开放了以下几个应用,除了一个应用外其他应用都存在明文传输信息的安全问题,作为一名检测人员,你需要告诉用户对应用进行安全整改以外解决明文传输数据的问题,以下哪个应用已经解决了明文传输数据问题:

A.SSH

B.HTTP

C.FTP

D.SMTP 44

某单位发生的管理员小张在繁忙的工作中接到了一个电话,来电者:小张吗?我是科技处李强,我的邮箱密码忘记了,现在打不开邮件,我着急收个邮件,麻烦你先帮我把密码改成123,我收完邮件自己修改掉密码。热心的小张很快的满足了来电考的要求。后来,李强发现邮箱系统登录异常。请问以下说法哪个是正确的?

A.小张服务态度不好,如果把李强的邮件收下来亲自交给李强就不会发生这个问题

B.事件属于服务器故障,是偶然事件,应向单位领导申请购买新的服务器。

C.单位缺乏良好的密码修改操作流程或者小张没有按操作流程工作

D.事件属于邮件系统故障,是偶然事件,应向单位领导申请升级邮件服务软件 45

某网站为了更好向用户提供服务,在新版本设计时提供了用户快捷登录功能,用户如果使用上次的IP地址进行访问,就可以无需验证直接登录,该功能推出后,导致大量用户账号被