计算机网络安全技术-0003
试卷总分:100
单选题(共15题,共45分)
开始说明:
结束说明:
1.(3分)
以下不属于防范SQL注入有效措施的是( A)。
A、使用sa登录数据库
B、使用存储过程进行查询
C、检查用户输入的合法性
D、SQL运行出错时不显示全部出错信息
2.(3分)
为保证计算机信息安全,通常使用( C),以使计算机只允许用户在输入正确的保密信息时进入系统。
A、暗号
B、命令
C、密码
D、密钥
3.(3分)
为确保企业局域网的信息安全,防止来自Internet的黑客入侵,采用(C )可以提到一定的防范作用。
A、网络管理软件
B、邮件列表
C、防火墙
D、防病毒软件
4.(3分)
数字签名技术是公开密钥加密算法的一个典型应用,在发送方,采用( )对要发送的信息进行数字签名;在接收方,采用( B)进行签名验证。
A、发送者的公钥 接收者的公钥
B、发送者的私钥 发送者的公钥
C、接收者的公钥 接收者的私钥
D、接收者的私钥 发送者的私钥
5.(3分)
可以认为数据的加密和解密是对数据进行的某种变换,加密和解密的过程都是在(D )的控制下进行的。
A、明文
B、密文
C、信息
D、密钥
6.(3分)
Windows NT操作系统能达到的最高安全级别是(C )。
A、A2
B、B2
C、C2
D、D2
7.(3分)
防火墙防止不希望的、未经授权的通信进出被保护的内部网络,是一种( A)网络安全措施。
A、被动的
B、主动的
C、能够防止内部犯罪的
D、能够解决所有问题的
8.(3分)
在建立网站的目录结构时,最好的做法是( C)。
A、将所有的文件都放在根目录下
B、目录层次最好为3~5层
C、按栏目内容建立子目录
D、最好使用中文目录
9.(3分)
以下不属于OWASP团队2017年公布的十大Web应用程序安全风险的是(D )。
A、代码注入
B、跨站脚本攻击
C、失效的身份认证
D、会话劫持
10.(3分)
在Windows操作系统中,账户的密码一般以(B )形式保存。
A、明文
B、加密后的密文
C、数字签名后的报文
D、哈希变换后的散列值
11.(3分)
IP过滤型防火墙在(A )通过控制网络边界的信息流动来强化内部网络的安全性。
A、网络层
B、会话层
C、物理层
D、应用层
12.(3分)
为了保证Windows Server 2003服务器不被攻击者非法启动,管理员应该采取的措施 是( B)。
A、备份注册表
B、利用SYSKEY
C、使用加密设备
D、审计注册表和用户权限
13.(3分)
Windows操作系统的安全日志通过(C )设置。
A、事件查看器
B、服务管理器
C、本地安全策略
D、网络适配器
14.(3分)
防火墙系统通常由(D )组成。
A、入侵检测系统和杀毒软件
B、代理服务器和入侵检测系统
C、过滤路由器和入侵检测系统
D、过滤路由器和代理服务器
15.(3分)
一般作为代理服务器的堡垒主机上装有(A )。
A、一块网卡且有一个IP地址
B、两块网卡且有两个不同的IP地址
C、两块网卡且有相同的IP地址
D、多块网卡且动态获得IP地址
评论0