查看所有试题
- 重要系统关键操作操作日志保存时间至少保存()个月。Solaris操作系统下,下面哪个命令可以修改/n2kuser/.profile文件的属性为所有用户可读、科协、可执行?()一般来说,通过WEB运行http服务的子进程时,我们会选择(
- 重要系统关键操作操作日志保存时间至少保存()个月。随着安全要求的提高、技术的演进,()应逐步实现物理隔离,或者通过采用相当于物理隔离的技术(如MPLSVPN)实现隔离。下列哪些属于WEB脚本程序编写不当造成的()
- 一个公司在制定信息安全体系框架时,下面哪一项是首要考虑和制定的?()若有多个Oracle数据需要进行集中管理,那么对sysdba的管理最好选择哪种认证方式()?白炽灯、高压汞灯与可燃物、可燃结构之间的距离不应小于(
- 下面哪项能够提供最佳安全认证功能?()WindowsNT的安全标识(SID)串是由当前时间、计算机名称和另外一个计算机变量共同产生的,启动或停止某项服务?()在Oracle中,建表约束包括引用完整性约束、check完整性约束,
- 下列哪种攻击不是针对统计数据库的()?计算机信息系统设备处于不同雷电活动地区,其雷电电磁场强度有很大差异,根据这一差异,将被防护空间分为下列哪些防护区?()A、小查询集合大查询集攻击
B、中值攻击
C、跟踪攻
- 当一个应用系统被攻击并受到了破坏后,系统管理员从新安装和配置了此应用系统,在该系统重新上线前管理员不需查看:()在层的方式当中,哪种参考模型描述了计算机通信服务和协议?()在以下哪类场景中,移动用户不需要
- 当为计算机资产定义保险覆盖率时,下列哪一项应该特别考虑?()。Red Flag Linux指定域名服务器位置的文件是()。在NT中,如果config.pol已经禁止了对注册表的访问,那么黑客能够绕过这个限制吗?怎样实现?()防范D
- 从风险分析的观点来看,计算机系统的最主要弱点是()。某一案例中,使用者已将无线AP的SSID广播设置为禁止,并修改了默认SSID值,但仍有未经授权的客户端接入该无线网络,这是因为()计算机系统接地应采用()。密码处
- 从风险管理的角度,以下哪种方法不可取?()关于DDoS技术,下列哪一项描述是错误的()。包过滤防火墙工作的好坏关键在于?()AES密钥长度不能是()。以下哪个不包含在证书中?()对于现代密码破解,()是最常的方
- 保证计算机信息运行的安全是计算机安全领域中最重要的环节之一,以下()不属于信息运行安全技术的范畴。PGP加密算法是混合使用()算法和IDEA算法,它能够提供数据加密和数字签名服务,主要用于邮件加密软件。以下哪一
- 从风险的观点来看,一个具有任务紧急性,核心功能性的计算机应用程序系统的开发和维护项目应该()。什么命令关闭路由器的finger服务?()网络环境下的security是指()。A、内部实现#
B、外部采购实现
C、合作实现
D
- 当用ls命令列出文件属性时,如果显示-rwxrwxrwx,意思是()。在使用影子口令文件(shadowedpasswords)的Linux系统中,/etc/passwd文件和/etc/shadow文件的正确权限分别是()。在点到点链路中,OSPF的Hello包发往以下
- Chinese Wall模型的设计宗旨是:()。当一个应用系统被攻击并受到了破坏后,系统管理员从新安装和配置了此应用系统,在该系统重新上线前管理员不需查看:()测试数据库一个月程序主要应对的风险是()。下列关于IIS
- 计算机网络的功能主要体现在()。在Oracle中,将scott的缺省表空间改为data2_ts,下列哪个是正确的?()EMC标准是为了保证()正常工作而制走的。利用非对称密钥体制实现加密通信时,若A要向B发送加密信息,则该加密信
- 一般建筑物的施工顺序是:();先主体、后围护;先结构、后装修路由器对于接入权限控制,包括:()。MySQL-hhost-uuser-ppassword命令的含义如下,哪些事正确的?()常用的抓包软件有()。网厅安全解决方案主要从