返回
信息系统安全与维护卷十

信息系统安全与维护卷十

ID:1245968

大小:118.00 KB

页数:16页

时间:2017-11-09

信息系统安全与维护卷十_第1页
信息系统安全与维护卷十_第2页
信息系统安全与维护卷十_第3页
信息系统安全与维护卷十_第4页
信息系统安全与维护卷十_第5页
资源描述:

《信息系统安全与维护卷十》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息系统安全与维护卷十1.CA一般分为企业级CA和独立的CA,以下关于这两种CA的说法正确的是(BC)中A.企业级的CA不需要活动目录,而独立的CA必需有活动目录的支持B.企业级的CA一般用于内部证书服务,如文件加密C.独立级的CA一般用于Internet服务,如web加密D.独立级的CA在网络中部署时只能有一个下层CA2.下列关于PKI相关的技术标准,说法正确的是(ABC)难A.国际电信联盟ITUX.509协议是PKI技术体系中应用最广泛、最为基础的一个国际标准B.S/MIME是一个用于发送安

2、全报文的IETF标准C.SSL/TLS是因特网中访问Web服务器重要的安全协议之一,利用PKI的数字证书来认证客户和服务器的身份D.S/MIME支持消息和附件的加密,需要收发双发共享相同的密钥3.以下关于VPN协议PPTP与L2TP的说法正确的是(AD)难A.PPTP必须是基于IP的网络B.L2TP必须是基于IP的网络C.L2TP只能在两端点间建立单一隧道。PPTP支持在两端点间使用多隧道。D.PPTP只能在两端点间建立单一隧道。L2TP支持在两端点间使用多隧道。4.你是公司的系统管理员,网络中

3、只有一个单独的AD域。所有的DC都是Windows2003Server,所有的客户机都是WindowsXP。一个名叫Tom的用户报告说,他不能从他的计算机登录到域。Tom收到如下登录信息:“你的帐号已被禁用,请联系你的系统管理员”,你需要使Tom能够登录,你可以如何处理?(CD)中A.运行netuser命令,并使用适当的参数。B.运行netaccounts命令,并使用适当的参数。C.运行dsmoduser命令,并使用适当的参数。A.Tom的帐号被禁用,在“AD用户和计算机”找到Tom帐号/右键/

4、启用帐户即可。B.加King到Users组。C.从Guests组中删除King。1.ISO/OSI参考模型中的传输层中最常见的几种攻击类型是?(BD)难A.IPSPOOFINGB.SYNFLOODC.TRIBALFLOODD.HIJACKING2.Windows系统安全防护应考虑哪些方面(ABCD)中A.帐号与口令的安全管理B.关闭不必要的网络服务和端口C.定期更新补丁D.安装防病毒等第三方防护软件3.从系统整体看,安全"漏洞"包括哪些方面(ABCD)。中A.技术因素B.人的因素C.规划策略D.

5、执行过程4.应对操作系统安全漏洞的基本方法是什么?ABC中A.对默认安装进行必要的调整B.给所有用户设置严格的口令C.及时安装最新的安全补丁D.更换到另一种操作系统5.造成操作系统安全漏洞的原因ABC中A.不安全的编程语言B.不安全的编程习惯C.考虑不周的架构设计A.用户不好的使用习惯1.公司需要开放Web服务供Internet用户访问,为了实现安全的Web访问,你需要采取的安全措施有(ABC)中A.更新Web服务器安全补丁B.把Web服务器放置在一个和内、外网相对独立的环境中并实现和内外网的通

6、信C.设置WWW根目录严格的访问权限等安全配置D.每天定时开放Web网站2.从系统结构来看,入侵检测系统可分为哪几类(ABC)。中A.基于主机的入侵检测系统B.基于网络的入侵检测系统C.分布式入侵检测系统D.离线和在线检测系统3.下列属于控制网络安全风险的途径是(ABCD)。中A)避免风险B)消除脆弱点C)转移风险D)风险检测4.基于PKI技术提供的服务有(ABCD)。中A)数字签名B)身份认证C)安全时间戳D)不可否认5.为了保护DNS的区域传送(zonetransfer),你应该配置防火墙以

7、阻止(AD)。中A)TCPB)UDPC)53端口D)52端口1.以下属于脆弱性范畴的是(ABC)。中A)操作系统漏洞B)应用程序BUGC)人员的不良操作习惯D)黑客攻击2.根据中石化内部控制检查评价与考核方法,下列哪些方面的缺陷会导致财务报告缺陷认定(ABCD)。中A.影响会计报表缺陷B.其他会计信息质量缺陷C.IT控制缺陷D.内控重大事故事件缺陷四个部分。3.中石化的内部控制由下面那些部门和人员负责实施(ABCD)。中A.董事会B.监事会C.管理层D.全体员工4.下面(CD)选项符合中石化内控

8、手册规定。难A.当存在任何一个或多个内部控制一般缺陷时,应当在内部控制检查评价报告中作出内部控制无效的结论。B.当存在任何一个或多个内部控制重要缺陷时,应当在内部控制检查评价报告中作出内部控制无效的结论。C.当存在任何一个实质漏洞时,应当在内部控制检查评价报告中作出内部控制无效的结论。D.当存在任何一个或多个内部控制实质漏洞时,应当在内部控制检查评价报告中作出内部控制无效的结论。5.下面哪些内容是中石化IT内控业务流程所涉及(ABCD)。中A.信息处理部门与使用部门权责的划分。B.系统开发及程序

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。