274. 在Hp-unix上,对/var/adm/sw目录描述正确的是:( ) A、此目录下有用于存放补丁更新时被替换的旧程序文件 B、此目录下,可能会有suid/sgid文件
C、入侵者有可能会利用此目录下文件获取权限 D、删除此目录,补丁将不能卸载
275. SQL SERVER服务一般不用administrator、system帐号来启动,通常以一般用户帐号来作
为SQL SERVER服务的启动帐号,下面的哪些权限是没必要分配给此启动帐号的: A、作为服务登录 B、在本地登录 C、关闭系统
D、从网络访问计算机
276. DNS运维过程中需要注意的安全事项( )
A、定期通过“nslookup”命令测试服务器能否正常解析。 B、定期检查是否有最新的BIND应用软件的版本,并定期更新。 C、定期对日志进行分析,检查存在的安全隐患。
277. DNS服务器面临的最常见的一种攻击是dos攻击,关于dos攻击描述正确的是:( ) A、有一种攻击方式,该攻击的目标不是DNS服务器,而是利用DNS服务器作为中间的“攻击放大器”,去攻击其它intetnet上的主机,导致被攻击主机拒绝服务 B、用非root用户身份来运行BIND服务可以防范dos攻击。
C、通过限制查询主机的IP地址可以有效的减轻拒绝服务攻击的影响,以及内部网络结构的泄露。
D、采用负载均衡或主、备方式,配置多个DNS服务器,保证系统的冗余性和高可用性 278. 在对IIS脚本映射做安全配置的过程中,下面说法正确的是:( ) A、无用的脚本映射会给IIS引入安全隐患 B、木马后门可能会通过脚本映射来实现
C、在脚本映射中,可以通过限制get、head、put等方法的使用,来对客户端的请求做限制 D、以上说法均不正确
279. 下面Windows DNS转发器的说法,正确是:( )
A、通过配置转发器,将DNS的部分查询转发到其他DNS服务器上,可减少DNS服务器的负载
B、通过设置转发器的先后顺序,可以指定转发器的优先级 C、配置转发器时,应该选择可信的、安全的DNS服务器 D、转发器是DNS服务器必须的功能
280. 网络与信息安全涉及所有的信息资产,需要建立全方位、多层次、可扩展的安全技术防
护体系,主要通过( )层面提出安全防护方案。 A、 安全域划分与边界整合 B、 网元自身安全功能和配置 C、 基础安全技术防护手段
D、 安全运行管理系统(ISMP)
281. 因系统能力或者管理原因无法按用户创建帐号时,应采取如下管理措施:( )。
A、 明确共享帐号责任人,责任人负责按照上述流程要求提出共享帐号审批表,并在审批表中注明该共享帐号的所有用户名单。
B、 限制共享帐号的使用人数,建立相关管理制度保证系统的每项操作均可以对应到执行操作的具体人员。
C、 限定使用范围和使用环境。
D、 建立完善的操作记录制度,对交接班记录、重要操作记录表等。 E、 定期更新共享帐号密码。
282. 当发生下述情况时,应立即撤销帐号或更改帐号口令,并做好记录:( )。 A、帐号使用者由于岗位职责变动、离职等原因,不再需要原有访问权限时。 B、 临时性或阶段性使用的帐号,在工作结束后。 C、帐号使用者违反了有关口令管理规定。 D、有迹象表明口令可能已经泄露。
283. 每一个安全域总体上可以体现为以下的层面:( )。 A、 接口层 B、 核心层 C、 系统层 D、 网络层
284. 每一个安全域可细分为:( )。 A、 互联接口域 B、 核心交换域 C、 维护域
D、 核心生产域
285. 在确定安全域划分的原则后,需要对支撑的网络架构进行规划,分为( A、 接入层 B、 接口汇聚层 C、 核心交换层 D、 子系统层
286. 针对网管系统对外的互联接口,其互联边界整合为:( )。 A、网管系统内部的互联边界:集团公司-省公司-地市连接的互联; B、 与移动内部其他系统,如业务支撑系统、企业信息化系统等的互联; C、与第三方(集成商、设备商)的互联;
D、与CMNET的互联(IP数据网管系统、EOMS与短信网关的连接)。 287. 安全事件监控信息主要来自以下方面:( )。
A、网络安全设备或网络安全监控系统监测到的安全告警信息。 B、政府相关部门或上级主管单位、有限公司通报的安全事件信息。 C、安全事件投诉。
288. 安全审计方法包括:( )。 A、 抽样检查 B、 系统检查 C、 现场观察
D、 访问、凭证检查
289. 风险评估的内容包括:( )
A、识别网络和信息系统等信息资产的价值。
B、发现信息资产在技术、管理等方面存在的脆弱性、威胁。 C、评估威胁发生概率、安全事件影响,计算安全风险。 D、有针对性的提出改进措施、技术方案和管理要求。 290. 公司网络的终端设备允许通过方式以下方式接入:( )
A、 802.1X认证 )。
B、 安全网关认证 C、 MAC地址绑定
291. 在编制定级报告时,应按以下层面描述各对象的重要性。( )。 A、对象社会影响力 B、规模和服务范围 C、所提供服务的重要性 D、系统的等级
292. 审核管理应支持以下响应方式:( )。 A、 提醒管理员逾期事件; B、 提醒管理员逾期临近时间; C、禁用逾期用户;
D、停用逾期密码并强迫用户修改密码。 293. 日志信息包括:( )。 A、 安全日志 B、 行为操作日志 C、 事件日志 D、 图形数据
294. 对于IIS的认证及其帐号,下面说法正确的是:
A、IUSR_computer为内置帐号,缺省属于administrators组 B、IIS支持域帐号的访问
C、采用基本认证方式时,用户名和密码是明文发送的
D、采用windows集成认证方式时,密码和帐号信息将以加密的方式传输
295. 在Oracle数据库SQL*Plus下执行下面查询:Select value from v$parameter where
name='sql92_security';如果返回的结果是FALSE,下列说法正确的是:( ) A、要执行一个更新或删除引用表列的值需要具有表级的SELECT权限。 B、要执行一个更新或删除引用表列的值不需要具有表级的SELECT权限。 C、修改了此参数后需要重起数据库才能生效。 D、修改了此参数后可以立即生效。
296. 下面针对Window2000补丁的说法正确的:( )
A、在打sp4补丁的时候,因为是经过微软严格测试验证的,所以不用担心出现系统问题 B、只要保证系统能够安装上最新的补丁,则这台机器就是安全的 C、Office等应用软件有独立的sp,hotfix补丁
D、hotfix补丁有可能导致与应用软件出现兼容性问题
E、所有的补丁,只要安装成功就会生效,不需要重新启动系统
297. aix中如果我们修改了/etc/inetd.conf配置文件,要使修改后的配置生效可以使用( )
命令。( ) A、stopsrc -s inetd B、kill inetd
C、kill –HUP inetd D、refresh -s inetd
298. Apache服务器的安全缺陷主要表现如下形式:( ) a) 是使用HTTP协议进行的拒绝服务攻击 b) 缓冲区溢出攻击 c) 冲击波病毒
d) 被攻击者获得root权限
299. 文件系统是构成LINUX的基础,Linux中常用的文件系统有( ) a) ext3 b) ext2 c) hfs d) reiserfs
300. 域名系统安全协议(Domain Name System SECurity,DNSSEC)给DNS鉴定添加了两种
记录类型,分别是:( )
a) KEY记录:记录存储主机或管理区域的公钥 b) SIG记录:记录存储各记录相关的数字签名 c) ACC记录:记录域名解析的访问 d) DUP记录:记录域名更新
四、判断题
1. 最小特权、纵深防御是网络安全原则之一。( )
2. 安全管理从范畴上讲,涉及物理安全策略、访问控制策略、信息加密策略和网络安全
管理策略。( )
3. 开放性是UNIX系统的一大特点。( ) 4. 密码保管不善属于操作失误的安全隐患。( ) 5. 只要是类型为TXT的文件都没有危险。( )
6. 在Linux/Unix系统中使用mv命令进行移动时,可以一次移动多个文件 。( ) 7. 通过修改/etc/passwd文件,在该文件行首填字#号,可达到锁定用户目的。( ) 8. Solaris 10中,ip filter主机防火墙软件默认是安装,并是启用的 。( )
9. Solaris系统中允许root用户远程登陆不影响系统安全性,因此,应当运行root用户
远程登陆,可方便系统维护。( )
10. Solaris系统中一般需要确认ROOT帐号只能本地登录,这样有助于安全的增强。( ) 11. 使用mv命令后,只有目标文件存在,而源文件不存在了。( ) 12. 使用cp命令后,源文件保持不变,另外增加一个目标文件。( ) 13. cron 后台常驻程序用于负责文件在网络中的共享。( ) 14. 安全审计就是日志的记录。( )
15. 经常更换口令往往使人难于记住而造成很大的麻烦,所以我们应当交替重复使用口
令。( )
16. 若一台微机感染了病毒,只要删除所有带毒文件,就能消除所有病毒。( ) 17. 网络内部用户一定是合法用户而外部用户一定是非法用户。( ) 18. 只要文件类型为TXT的文件都没有安全危险。( ) 19. Solaris的基本审计报告工具(Basic Audit Reporting Tool, BART),是一种完全在文件系