网络安全知识考试
当前位置:
首页
>
计算机
> 网络安全知识考试
搜索
[单项选择]下列关于IIS的安全配置,哪些是不正确的()?
A. 将网站内容移动到非系统驱动程序
B. 重命名IUSR账户
C. 禁用所有WEB服务扩展
D. 创建应用程序池
[单项选择]下列应用服务器中,不遵循J2EE规范的是()?
A. MTS
B. Web Logic
C. Oracle9i Application Server
D. Web Spere
[单项选择]下列哪项中是数据库中涉及安全保密的主要问题()?
A. 访问控制问题
B. 数据的准确性问题
C. 数据库的完整性问题
D. 数据库的安全性问题
[单项选择]关系型数据库技术的特征由一下哪些元素确定的?()
A. 行和列
B. 节点和分支
C. Blocks和Arrows
D. 父类和子类
[单项选择]目前数据大集中是我国重要的大型分布式信息系统建设和发展的趋势,数据大集中就是将数据集中存储和管理,为业务信息系统的运行搭建了统一的数据平台,对这种做法认识正确的是()?
A. 数据库系统庞大会提供管理成本
B. 数据库系统庞大会降低管理效率
C. 数据的集中会降低风险的可控性
D. 数据的集中会造成风险的集中
[单项选择]如果以Apache为WWW服务器,()是最重要的配置文件。
A. access.conf
B. srm.cong
C. httpD.conf
D. mimE.types
[单项选择]为什么要对数据库进行“非规范化”处理()?
A. 确保数据完整性
B. 增加处理效率
C. 防止数据重复
D. 节省存储空间
[单项选择]下列哪些属于WEB脚本程序编写不当造成的()?
A. IIS5.0WebdavNtdll.dll远程缓冲区一处漏洞
B. apache可以通过../../../../../../../etc/passwd方位系统文件
C. 登陆页面可以用password=’a’or’a’=’a’绕过
D. 数据库中的口令信息明文存放
[单项选择]哪一个是PKI体系中用以对证书进行访问的协议()?
A. SSL
B. LDAP
C. CA
D. IKE
[单项选择]下列操作中,哪个不是SQL Server服务管理器功能()?
A. 执行SQL查询命令
B. 停止SQL Server服务
C. 暂停SQL Server服务
D. 启动SQL Server服务
[单项选择]为了应对日益严重的垃圾邮件问题,人们设计和应用了各种垃圾邮件过滤机制,以下哪一项是耗费计算资源最多的一种垃圾邮件过滤机()?
A. SMTP身份认证
B. 逆向名字解析
C. 黑名单过滤
D. 内容过滤
[单项选择]下列哪种工具不是WEB服务器漏洞扫描工具()?
A. Nikto
B. Web Dumper
C. paros Proxy
D. Nessus
[单项选择]下列哪种方法不能有效的防范SQL进入攻击()?
A. 对来自客户端的输入进行完备的输入检查
B. 把SQL语句替换为存储过程、预编译语句或者使用ADO命令对象
C. 使用SiteKey技术
D. 关掉数据库服务器或者不使用数据库
[单项选择]如果一个SQLServer数据库维护人员,需要具有建立测试性的数据库的权限,那么应该指派给他哪个权限()?
A. Database Creators
B. System Administrators
C. Server Administrators
D. Security Adiministrators
[单项选择]若有多个Oracle数据需要进行集中管理,那么对sysdba的管理最好选择哪种认证方式()?
A. 系统认证
B. password文件认证方式
C. 域认证方式
D. 以上三种都可
[单项选择]下列哪些不是广泛使用http服务器?()
A. W3C
B. Apache
C. IIS
D. IE
[单项选择]下面关于Oracle进程的描述,哪项是错误的()?
A. 运行在Windows平台上的Oracle能让每个用户组程序化地打开新的进程,这是一个安全隐患
B. 在Windows平台,除了OraclE.exe进程外还有其他的独立进程
C. unix平台上有多个独立运行的进程,包括数据写进程、日志写进程、存档进程、系统监控进程、进程监控进程
D. 有一个特殊的内存区域被映射为*nix平台上的所有进程,此区域时系统全局去
[单项选择]下面关于IIS报错信息含义的描述正确的是()?
A. 401-找不到文件
B. 403-禁止访问
C. 404-权限问题
D. 500-系统错误
[单项选择]下列哪种攻击不是针对统计数据库的()?
A. 小查询集合大查询集攻击
B. 中值攻击
C. 跟踪攻击
D. 资源解析攻击
[单项选择]下列不属于WEB安全性测试的范畴的是()?
A. 数据库内容安全性
B. 客户端内容安全性
C. 服务器端内容安全性
D. 日志功能
<<
<
10
11
12
13
14
>
>>
相关试卷: