查看所有试题
- SMTPS和POP3S协议所使用的默认端口号分别是()和()。一个Hardware运行WLS,你观察到系统性能下降,并且发现内存是瓶颈,请问你应该()。基于SQL代理的信息安全网络隔离装置采用的隔离技术是()。查询客户余额的事
- Smurf攻击技术属于以下()类型的攻击。Tomcat()参数是最大线程数。instsrv.exe是()工具。对退运系统硬盘最好的处理方式是()。运维人员可通过桌面系统硬件设备控制策略,对终端硬件进行标准化设置,使用禁用功能
- Proxy技术广泛运用于互联网中,以下()不属于Proxy技术在信息安全领域的特点。SYN风暴属于()攻击。组织信息安全加固相关单位对加固方案的可行性进行论证,对于可能影响信息系统正常运行的加固项需在()中测试后进
- Oracle、MSSQL、MySQL三种数据库,分别有最高权限用户,以下哪一列是正确的().在远程管理Linux服务器时,以下()方式采用加密的数据传输。成本中心建立后,可以根据不同的管理需要将成本中心归集为()。人资管控系统
- msconfig命令可以用来配置()。在试运行的初始阶段安排一定时间的观察期。观察期内由()部门安排人员进行运行监视、调试、备份和记录,并提交观察期的系统运行报告。运行维护部门应根据业务主管部门的要求对数据进
- NTScan是一款暴力破解NT主机账号密码的工具,他可以破解WindowsNT/2000/XP/2003的主机密码,但是在破解的时候需要目标主机开放()端口。在对用户鉴别进行加固时,须修改账户的TMOUT值,这是在设置()。在信息系统安全
- Linux用户需要检查从网上下载的文件是否被改动,可以用的安全工具是()。以下()不是发布在Weblogic中WEB应用的安全验证方式。《信息系统安全等级保护基本要求》将信息安全指标项分成三类,()不属于等保指标项分类
- MD5算法可以提供()数据安全性检查。SSL是保障WEB数据传输安全性的主要技术,它工作在()。下列传输介质中,采用RJ-45接头作为连通器件的是()。以下属于终端安全管理内容的有()。可用性
机密性
完整性#
以上三者
- Linux系统下,为了使得Control+Alt+Del关机键无效,需要注释掉下列的行:ca::ctrlaltdel:/sbin/shutdown–t3–rnow。该行是包含于下面哪个配置文件的()。在linux系统中,你看到一个文件的属主和属组都是root,它的权
- IPSEC技术的IKE(Internet key exchange)协议不包含以下哪个协议?()Linux系统下,为了使得Control+Alt+Del关机键无效,需要注释掉下列的行:ca::ctrlaltdel:/sbin/shutdown–t3–rnow。该行是包含于下面哪个配置
- instsrv.exe是()工具。在J2EE开发中,以下各项中()属于常用的设计模式。DES和3DES的密钥长度分别是()。系统试运行初始阶段的观察期内由()部门安排人员进行运行监视、调试、备份和记录。访问IMS系统展示中心的
- IIS写权限对网站系统的安全是致命的,以下关于IIS写权限叙述错误的是()。用户收到了一封陌生人的电子邮件,提供了一个DOC格式的附件,用户有可能会受到()。按照国家电网公司《信息机房信息网络机房设计及建设标准》
- Arp欺骗可以对局域网用户产生()威胁。IPSEC技术的IKE(Internet key exchange)协议不包含以下哪个协议?()查询某一项目采购订单的事务代码是()。运行维护部门应根据业务主管部门的要求对数据进行备份及迁移工
- DES和3DES的密钥长度分别是()。一个Hardware运行WLS,你观察到系统性能下降,并且发现内存是瓶颈,请问你应该()。根据等级保护二级保护中要求,应对网络系统中的以下几项进行审计,其中没有明确要求的是()。关于企
- 《信息系统安全等级保护基本要求》将信息安全指标项分成三类,()不属于等保指标项分类。IPSEC技术的IKE(Internet key exchange)协议不包含以下哪个协议?()Windows有一个自带的管理telnet工具,该工具是()。内
- 802.1X是基于()的一项安全技术。采用公司统一采购压缩软件对涉及公司商业秘密和敏感信息进行加密压缩的口令长度不低于()位。某自来水厂装接容量600KVA,应执行()电价。RP系统集成性主要体现在三个方面:一是数
- 《国家电网公司信息系统安全管理办法》关于加强网络安全技术工作中要求,对重要网段要采取()技术措施。Tomcat()参数是最大线程数。信息外网桌面终端管理系统中涉密检查策略包括的内容有()。网络层地址与数据链
- ()技术不能保护终端的安全。风险决策是在风险分析的基础上,对风险进行等级划分,并选择风险控制方式的过程。风险控制方式主要有()等四种方式。机房采取屏蔽措施,防止外部电磁场对计算机及设备的干扰,同时也抑制(
- 端口扫描的原理是向目标主机的()端口发送探测数据包,并记录目标主机的响应。主要用于防火墙的VPN系统,与互联网密钥交换IKE有关的框架协议是()。《国家电网公司信息通信运行分析报告》中运行、应用、安全的权重分
- 在一个Weblogic典型的生产环境中,()管理着应用。核算工资时报错:工资或奖金发生回溯,通过事物代码()处理。DNS客户向本机所配DNS服务器发出的为()查询,DNS服务器向其它DNS服务器发出的为()查询。Node服务器
- 应提高()的防病毒意识,及时升级防病毒软件,在读取移动存储设备上的数据以及网络上接收文件或邮件之前,先进行病毒检查,对外来计算机或存储设备接入网络系统之后也应进行病毒检查。信息安全主管领导
系统运行专责
信
- ()技术不能保护终端的安全。instsrv.exe是()工具。关于IDS和IPS,说法正确的是()。哈希算法MD5的摘要长度为()。服务订单进行确认和付款的次数是()。下面哪些不是项目架构的基本组成()。人资管控系统中的
- ()不是网络安全审计系统的功能。包过滤技术与代理服务技术相比较()。分布式拒绝服务攻击的简称是()。以下()工作是国家信息安全工作的基本制度。以下哪个信息类型不是运行工资核算前,必须维护的信息类型?(
- ()不是属于window操作系统的漏洞。与RSA相比,数字签名标准DSS不能提供以下()服务。系统管理员口令修改间隔不得超过()个月。MS08-067
远程桌面蓝屏溢出
Serv-u溢出#
MS12-020数字签名
鉴别
加密#
数据完整性1
2
- ()不是逻辑隔离装置的主要功能。关于机房建设物理位置的最佳选择,下列选项中正确的是()。在国网典设中,维修工单到达()状态时,物料组件预留生效。网络隔离
SQL过滤
地址绑定
数据完整性检测#地下室
一楼
大楼中
- ()不是基于用户特征的身份标识与鉴别。在Weblogic启动脚本中设置最大内存为512M,最小内存为128M的正确命令为()。UDP端口扫描是根据()返回信息判断的。在系统中创建初步设计委托合同时,应该选择的订单类型为(
- ()不是Oracle8i/9i数据库的默认帐户和口令。()不是网络安全审计系统的功能。下列关于变电一次设备导航描述正确的是哪一项()。SYS/MANAGER#
SYSTEM/MANAGER
SCOTT/TIGER
DBSNMP/DBSNMP能帮助我们对网络安全进行
- ()不是基于用户特征的身份标识与鉴别。信息外网桌面终端管理系统中涉密检查策略包括的内容有()。指纹
虹膜
视网膜
门卡#上外网痕迹检查#
文件内容检查#
终端涉密检查配置#
文件保护及审计
- ()负责信息系统运行文档的接受和系统生命周期内运行文档的管理。Windows有一个自带的管理telnet工具,该工具是()。运行维护部门#
业务部门
信息化职能管理部门
系统开发单位tlntadmn#
telnet
instsrv
system32
- 端口扫描的原理是向目标主机的()端口发送探测数据包,并记录目标主机的响应。关于机房建设物理位置的最佳选择,下列选项中正确的是()。查询某一项目实际发生成本的事务代码()。桌面终端管理系统给客户端下达策略
- 根据《国家电网公司保密工作责任书》,以下()内容是正确的。在TCP/IP网络中,传输层协议将数据传递到网络层后,封装成(),然后交给数据链路层处理。A, B, CMAC数据帧
信元(Cell)
IP数据报#
TCP报文段
- Weblogic的域配置主要文件是()。对退运系统硬盘最好的处理方式是()。在进行协议分析时,为了捕获到流经网卡的全部协议数据,要使网卡工作在()模式下。设备与功能位置的关系()。业务系统接入到门户过程中,涉及
- Linux用户需要检查从网上下载的文件是否被改动,可以用的安全工具是()。与OSI模型会话层相对应的加密协议是()。关于数字证书,()是错误的。机房采取屏蔽措施,防止外部电磁场对计算机及设备的干扰,同时也抑制()
- 在网络的规划和设计中,可以通过()安全产品划分网络结构,将网络划分成不同的安全域。电力供应与使用双方应当根据()的原则,按照国务院制定的电力供应与使用办法签订供用电合同,确定双方的权利义务。每条SCSI通道上
- ()加强了WLAN的安全性。它采用了802。1x的认证协议、改进的密钥分布架构以及AES加密。Tomcat()参数是最大线程数。运维人员在检查服务器jdk时,发现jdk版本过低,于是安装新的jdk后,发现jdk的版本还是远来的,下列(
- 基于网络的入侵监测系统的信息源是()。IPSEC技术的IKE(Internet key exchange)协议不包含以下哪个协议?()管理信息大区中的内外网间使用的是()隔离装置。试验报告关联工作任务单时,工作任务单的状态必须是(
- 在用Tomcat发布web应用时,直接用jdbc访问数据库,以下()方式是正确的。在Weblogic启动脚本中设置最大内存为512M,准备添加一个hacker的管理员,提供了一个DOC格式的附件,用户有可能会受到()。关于外网邮件系统使用
- 以下哪些设备属于二层设备()。路由器
交换机#
网桥#
HUB
- 在一个Weblogic典型的生产环境中,()管理着应用。ERP侧重于设备的()。下列关于变电一次设备导航描述正确的是哪一项()。在试运行的初始阶段安排一定时间的观察期。观察期内由()部门安排人员进行运行监视、调试
- Weblogic为了实现管理互动,每个域都需要它自己的()。在资产设备管理中,SAP系统所需要使用的一些基础数据我们称之为“主数据”,以下哪一项不是资产设备管理模块中的主数据?()查询某一项目实际发生成本的事务代码(
川公网安备 51012202001360号