guests
3.下面对Oracle的密码规则描述,哪个是错误的?
AOracle密码必须由英文字母,数字,#,下划线(_),美元字符($)构成,密码的最大长度为30字符;并不能以\,\,\或任何数字开头;密码不能包含像\,\,\这类的Oracle/SQL关键字。
BOracle的弱算法加密机制:两个相同的用户名和密码在两台不同的Oracle数据库机器中,将具有相同的哈希值。这些哈希值存储在SYS.USER$表中。可以通过像DBA_USERS这类的视图来访问。
COracle默认配置下,每个帐户如果有10次的失败登录,此帐户将会被锁定。
DSYS帐户在Oracle数据库中具有最高权限,能够做任何事情,包括启动/关闭Oracle数据库。如果SYS被锁定,将不能访问数据库。
4.什么命令关闭路由器的directbroadcast? noipbroadcast nobroadcast
noipdirect-broadcast ipprodcastdisable
5.如需要配置Cisco路由器禁止自动从网络下载初始配置文件,配置命令包括
nobootnetwork noserviceconfig nobootconfig noservicenetwork
6.什么命令关闭路由器的finger服务?
disablefinger nofinger
nofingerservice noservicefinger
7.WebLogic中关于SSL的说法正确的是()
WebLogic中只能使用系统预定义的加密密钥
WebLogic中如果想要使用自定义的加密密钥必须经过WebLogic公司授权 当启用SSL的时候,必须确保系统禁止使用系统默认的DemoIdentityKeystore和DemoTrustKeystore WebLogic不支持SSL
8.僵尸网络容易造成“()”攻击。
密码泄漏
DDOS服务拒绝 远程控制 网络信息泄漏
9.7001端口是哪个商业软件服务的缺省端口?
WebSphere WebLogic IIS Tomcat
10.安装IIS的系统上,IWAM_前缀的用户名默认隶属于哪个用户组?
administrators iisusers users guests
11.在IIS中,造成任意用户可使用HTTPPUT方法上传恶意程序到WEB目录的原因是()
WEB程序目录对users组用户具有可写权限,且安装了FrontPage扩展
WEB程序目录对users组用户具有可写权限,且在IIS上设置了写入
WEB程序目录对users组用户具有可写权限,且在IIS上设置了目录洒在浏览
WEB程序目录对users组用户具有可写权限,且在IIS上设置了脚本资源访问
12.某公司的Windows网络准备采用严格的验证方式,基本的要求是支持双向身份认证,应该建议该公司采用哪一种认证方式 NTLM NTLMv2 Kerberos LanManager
13.如果不设置必要的日志审核,就无法追踪回溯安全事件。检查是否启用通用查询日志,打开/etc/my.cnf文件,查看是否包含如下设置,选出一个正确的。
audit=filename sys=filename event=filename
log=filename
14.反病毒软件采用什么技术比较好的解决了恶意代码加壳的查杀()
特征码技术 校验和技术 行为检测技术 虚拟机技术
15.字典攻击是黑客利用自动执行的程序猜测用户名和密码,审计这类攻击通常需要借助
全面的日志记录和强壮的加密 全面的日志记录和入侵监测系统 强化的验证方法和强壮的加密 强化的验证方法和入侵监测系统
16.用户U1属于G1组和G2组,G1组对文件File拥有读和写的本地权限,G2组对文件File拥有读和执行的本地权限,那么用户U1对文件拥有的本地权限是
读和执行 写和执行 读和写
读、写和执行
17.删除/etc/ftpusers文件中的root,其作用是 禁止root用户ftp 允许root用户ftp 删除root用户 创建ftp用户root
18.常见操作系统厂商的补丁开发时间平均最短的是 Sun
Microsoft HP RedHat
19.MS09-002漏洞可以威胁到的IE版本是 IE6以前的版本 IE6 IE7 IE8
20.一般我们使用以下哪种方法来彻底地清除Rootkit
使用杀毒软件查杀
使用Rootkit检测工具清除
使用WindowsPE工具盘启动计算机手工清除 进入操作系统的安全模式清除
21.下面哪一种攻击方式最常用于破解口令 哄骗(spoofing)
字典攻击(dictionaryattack) 拒绝服务(DoS) WinNuke
22.WindowsNT和Windows2000系统能设置为在几次无效登录后锁定帐号,这可以防止: 木马
暴力攻击 IP欺骗
缓存溢出攻击
23.防病毒软件代码要定期更新,要求每_____周进行一次病毒代码库的更新工作,_____个月进行一次主控代码的更新工作。 1、1 2、1 1、2 1、3
24.UNIX中,默认的共享文件系统在哪个位置?
/sbin/
/usr/local/ /export/ /usr/
25.DBS是采用了数据库技术的计算机系统。DBS是一个集合体,包含数据库、计算机硬件、软件和()
A.系统分析员 B.程序员
C.数据库管理员
D.操作员
26.如果个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,或者发现网络运营者收集、存储的其个人信息有错误的,以下哪些行为是正确的?
要求网络运营者删除其个人信息并且给予精神赔偿 在网络上对网络运营者进行辱骂、诋毁等 要求网络运营者予以更正
寻找黑客攻击网络运营者的计算机系统
27.国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由()制定。
国务院
地方相关机构 企业内部 网络管理者
28.互联网新闻信息服务提供者为用户提供互联网新闻信息传播平台服务,应当按照《中华人民共和国网络安全法》的规定,要求用户提供
他人身份信息 网络身份信息 真实身份信息 虚假身份信息
29.在wlan系统中,目前已通过以下哪些途径提高wlan网络安全?
对同一AP下的用户进行隔离 对同一AC下的用户进行隔离 采用帐号/密码认证 采用ssl封装认证数据
30.如果Cisco设备的VTY口需要远程访问,则需要配置
至少8位含数字、大小写、特写字符的密码 远程连接的并发书目 访问控制列表 超时退出
31.UNOS默认情况下aux端口是被禁用的,在检查配置的时候发现有如下配置,下列说法正确的是()。[editsystem]ports{auxiliary{typevt100;}}
当前aux端口被起用了 当前aux端口被禁用了
要启用aux端口,需要指定它的类型 要启用aux端口,不需要指定它的类型
相关推荐:
loading