一 、单选题
1. 2011年的冬天,600万中国程序员都曾经注册过的CSDN网站被黑了,一瞬间,几乎所以的网站都会提醒用户修改自己的密码,因为很多时候中国用户都会用同一个密码,如果再仔细回顾这次事件会发现,里面的电子邮件和密码居然都是明文的。从上面的事例可以得出CSDN等网站存在()的安全漏洞。
A. 不安全的加密存储
B. 安全配置错误国开一网一平台
C. 不安全的直接对象引用
D. 传输层保护不足
答案:A
- 关注公众号【】,对话框内发送试题,获得答案。
2. 下列方法()不能有效地防止SQL注入。
A. 使用参数化方式进行查询
B. 检查用户输入有效性
C. 对用户输入进行过滤
D. 对用户输出就行处理
答案:D
- 关注公众号【】,对话框内发送试题,获得答案。
3. 对于上传的网页页面,若单击上传没有访问控制,就可以通过浏览中直接输入URL访问,可能会导致某些用户在不经过认证的情况下直接上传文件。从以上描述中,可以得出该系统存在()安全漏洞。,我们的目标是要做全覆盖、全正确的答案搜索服务。
A. 不安全的加密存储
B. 安全配置错误
C. 没有限制的URL访问
D. 传输层保护不足
答案:C
- 关注公众号【】,对话框内发送试题,获得答案。
4. 下列不是信息安全的目标的是()。
A. 可靠性
B. 完整性
C. 机密性
D. 可用性
答案:A
- 关注公众号【】,对话框内发送试题,获得答案。
5. 下列危害中,()不是由失效的身份认证和会话管理造成的。
A. 窃取用户凭证和会话信息
B. 访问未授权的页面和资源
C. 网页挂马
D. 执行超越权限的操作
答案:关注公众号【】,对话框内发送试题,获得答案。国开一网一平台
6. 关于IDS和IPS,说法正确的是()。
A. IDS部署在网络边界,IPS部署在网络内部
B. IDS适用于加密和交换环境,IPS不适用
C. 用户需要对IDS日志定期查看,IPS不需要
D. IDS部署在网络内部,IPS部署在网络边界
答案:关注公众号【】,对话框内发送试题,获得答案。
7. 下列()不属于防止口令猜测的措施。
A. 限制密码尝试次数
B. 使用隐藏符显示输入的口令
C. 防止用户使用太短的口令
D. 增加验证码
答案:关注公众号【】,对话框内发送试题,获得答案。
8. DES算法属于加密技术中的()。
A. 对称加密
B. 不对称加密
C. 不可逆加密
D. 以上都是
答案:关注公众号【】,对话框内发送试题,获得答案。
9. RP欺骗可以对局域网用户产生()威胁。
A. 挂马
B. 局域网网络中断
C. 中间人攻击
D. 以上均是
答案:关注公众号【】,对话框内发送试题,获得答案。
10. 针对安全需求中的数据安全保护需求,下列不属于数据安全保护层面的是()。
A. 机密性
B. 完整性
C. 可靠性
D. 可用性
答案:关注公众号【】,对话框内发送试题,获得答案。
11. 数据加密标准DES是一种分组密码,将明文分成大小()位的块进行加密,密钥长度为()位。
A. 128,32
B. 128,56
C. 64,32
D. 64,56
答案:关注公众号【】,对话框内发送试题,获得答案。
12. 下列()不是信息安全CIA三要素。
A. 可靠性
B. 机密性国开一网一平台
C. 完整性
D. 可用性
答案:关注公众号【】,对话框内发送试题,获得答案。
13. ()加强了WLAN的安全性。它采用了802.1x的认证协议、改进的密钥分布架构和AES加密。
A. 802.11i
B. 802.11j
C. 802.11n
D. 802.11e
答案:关注公众号【】,对话框内发送试题,获得答案。
14. 下列关于防火墙的说法正确的是()。
A. 防火墙能够很好地解决内网网络攻击的问题
B. 防火墙可以防止把网外未经授权的信息发送到内网
C. 任何防火墙都能准确地检测出攻击来自哪一台计算机
D. 防火墙的主要支撑技术是加密技术
答案:关注公众号【】,对话框内发送试题,获得答案。
15. 某员工离职,其原有账号应()。
A. 暂作保留
B. 立即停用
C. 及时清理
D. 不做处理
答案:关注公众号【】,对话框内发送试题,获得答案。
16. 下列方法()能防止失效的身份认证和会话管理漏洞。
A. 参数化查询方式
B. 用户登录成功后生成新的会话ID
C. 检测用户访问权限
D. 使用自定义的映射名称
答案:关注公众号【】,对话框内发送试题,获得答案。
17. 造成系统不安全的外部因素不包含()。
A. 黑客攻击
B. 没有及时升级系统漏洞
C. 间谍的渗透入侵
D. DDOS攻击
答案:关注公众号【】,对话框内发送试题,获得答案。
18. 非对称算法是公开的,保密的只是()。
A. 数据
B. 密钥
C. 密码,我们的目标是要做全覆盖、全正确的答案搜索服务。
D. 口令
答案:关注公众号【】,对话框内发送试题,获得答案。
19. ()技术不能保护终端的安全。
A. 防止非法外联
B. 防病毒
C. 补丁管理
D. 漏洞扫描
答案:关注公众号【】,对话框内发送试题,获得答案。
20. 在取得目标系统的访问权之后,黑客通常还需要采取进一步的行动以获得更多权限,这一行动是()。,我们的目标是要做全覆盖、全正确的答案搜索服务。
A. 提升权限,以攫取控制权
B. 扫描、拒绝服务攻击、获取控制权、安装后门、嗅探
C. 网络嗅探
D. 进行拒绝服务攻击
答案:关注公众号【】,对话框内发送试题,获得答案。
二 、判断题
1. 因为某员工离职,因此可以将该员工的信息内网办公计算机不做处理直接给其他员工进行使用。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
2. 机房供电线路和动力、照明用电可以用同一线路。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
3. PKI体系定义了完整的身份认证、数字签名、权限管理标准。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
4. 新开发系统的软件著作权资料移交完成与否不影响系统上线试运行。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
5. 检查用户访问权限能有效防止不安全的直接对象引用。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
6. 计算机场地在正常情况下温度保持在18-28摄氏度。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
7. 对外包开发的软件要执行全面的安全性测试,关键程序应检查源代码以有效地防止和杜绝条件触发的、内嵌的、潜在不安全程序的存在。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
8. 信息外网计算机是公司资产且信息外网台式机部署的物理位置可控,因此信息外网台式计算机可以处理公司的企业秘密信息。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
9. 防火墙的功能是防止网外未经授权以内网的访问。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
10. 在输入处理中,对于来自存储在数据库中数据不需要进行输入处理,数据是完全可信任的。
A. √
B. ×,我们的目标是要做全覆盖、全正确的答案搜索服务。
答案:关注公众号【】,对话框内发送试题,获得答案。
三 、多选题
1. 信息安全的CIA模型指的是()三个信息安全中心目标
A. 机密性,我们的目标是要做全覆盖、全正确的答案搜索服务。
B. 完整性
C. 可用性
D. 可控性
答案:关注公众号【】,对话框内发送试题,获得答案。
2. ()是由失效的身份认证和会话管理而造成的危害
A. 窃取用户凭证和会话信息
B. 冒出用户身份察看或者变更记录,甚至执行事务
C. 访问未授权的页面和资源
D. 执行超越权限操作
答案:关注公众号【】,对话框内发送试题,获得答案。
3. 文件操作中应对上传文件进行限制,下列操作中()能对上传文件进行限制
A. 上传文件类型应遵循最小化原则,仅准许上传必须的文件类型
B. 上传文件大小限制,应限制上传文件大小的范围
C. 上传文件保存路径限制,过滤文件名或路径名中的特殊字符
D. 应关闭文件上传目录的执行权限
答案:关注公众号【】,对话框内发送试题,获得答案。
4. SQL注入攻击有可能产生()危害
A. 网页被挂木马国开一网一平台
B. 恶意篡改网页内容,我们的目标是要做全覆盖、全正确的答案搜索服务。
C. 未经授权状况下操作数据库中的数据
D. 私自添加系统账号
答案:关注公众号【】,对话框内发送试题,获得答案。
5. 计算机病毒,是指编制或者在计算机程序中插入的(),影响计算机使用,并能自我复制的一组计算机指令或者程序代码
A. 危害计算机操作人员健康
B. 破坏计算机功能
C. 毁坏数据
D. 危害机房环境安全
答案:关注公众号【】,对话框内发送试题,获得答案。
6. 信息安全是个攻守不平衡的博弈,为避免信息安全事件的发生应该()
A. 定期进行漏洞扫描
B. 定期进行风险评估
C. 及时给系统打补丁
D. 加强信息安全管理
答案:关注公众号【】,对话框内发送试题,获得答案。
关注公众号【】,回复【试题】获取试题答案
发表于 2024-4-21 06:39:51
中发现Ni:
中发现Ni:
中发现Ni:
中发现Ni:
中发现Ni:
中发现Ni:
QQ登录
