位置:首页 > 题库频道 > 其它分类 > 计算机其它 > 专业技术中级资格信息安全工程师基础知识2020年软考信息安全模拟试题(约1000题)

作为一台运行IIS在Internet发布站点的WindowsWeb服务器,下面哪项服务不是必需的?(    )

发布时间:2024-07-09

A.IISAdmin

B.NetLogon

C.PerformanceLogsandAlerts

D.WorldWideWebPublishing

试卷相关题目

  • 1SQLServer服务有一个启动账号,默认账号是属于administrators组,现在为了安全需要创建一个新的服务启动账号,它需要哪些权限既能兼顾安全又能保证启动数据库成功,请排除一个错误的。( )

    A.数据库本地目录的读写权限

    B.启动本地服务的权限

    C.读取注册表的权限

    D.通过API访问WindowsResource

    开始考试点击查看答案
  • 2Oracle通过修改用户密码策略可提高密码强度,以下哪个密码策略参数中文描述是错误的?(    )

    A.PASSWORD_MAX登录超过有效次数锁定时间

    B.FAILED_LOGIN_ATTEMPTS最大错误登录次数

    C.PASSWORD_GRACE_TIME密码失效后锁定时间

    D.PASSWORD_LIFE_TIME口令有效时间

    开始考试点击查看答案
  • 3影响WEB系统安全的因素,不包括?(    )

    A.复杂应用系统代码量大、开发人员多、难免出现疏忽

    B.系统屡次升级、人员频繁变更,导致代码不一致

    C.历史遗留系统、试运行系统等对个WEB系统运行于不同的服务器上

    D.开发人员未经安全编码培训

    开始考试点击查看答案
  • 4SSL加密的过程包括以下步骤:(1)通过验证以后,所有数据通过密钥进行加密,使用DEC和RC4加密进行加密;(2)随后客户端随机生成一个对称密钥;(3)信息通过HASH加密,或者一次性加密(MD5SHA)进行完整性确认;(4)客户端和服务器协商建立加密通道的特定算法。正确的顺序的是(    )

    A.(4)(3)(1)(2)

    B.(4)(1)(3)(2)

    C.(4)(2)(3)(1)

    D.(4)(2)(3)(1)

    开始考试点击查看答案
  • 5无论是哪一种Web服务器,都会受到HTTP协议本身安全问题的困扰,这样的信息系统安全漏洞属于(    )。

    A.设计型漏洞

    B.开发型漏洞

    C.运行型漏洞

    D.以上都不是

    开始考试点击查看答案
  • 6数据库中超级账户不能被锁定,其中Oracle的是(    ),mysql的是(),SQLServer的是( )。

    A.sa,root,sys

    B.admin,root,sa

    C.sys,root,sa

    D.sys,admin,sa

    开始考试点击查看答案
  • 7对SQL数据库来说,以下哪个用户输入符号对系统的安全威胁最大,需要在数据输入时进行数据过滤?(    )

    A.--

    B.-

    C.-=

    D.-+

    开始考试点击查看答案
  • 8在Web页面中增加验证码功能后,下面说法正确的是(    )。

    A.可以增加账号破解等自动化软件的攻击难度

    B.可以防止文件包含漏洞

    C.可以防止缓冲溢出

    D.可以防止浏览

    开始考试点击查看答案
  • 9以下破解Oracle密码哈希值的步棸,其中哪个描述是错误的?(    )

    A.用Sqlplus直接登录到Oracle数据库,使用selectusername,passwordformdba_users命令查看数据库中的用户名和密码,此时看到的密码是哈希值

    B.在Cain的Cracker菜单点击导入用户名和哈希值,可直接显示用户密码明文

    C.在Cain的Cracker菜单点解导入用户名和哈希值,只能通过字典破解

    D.在Cain的Rainbow生成的表会占用大量的硬盘空间和内存,可是破解速度和效率很高

    开始考试点击查看答案
  • 10在数据库向因特网开放前,哪个步棸是可以忽略的?(    )

    A.安全安装和配置操作系统和数据库系统

    B.应用系统应该在内网试运行3个月

    C.对应用软件如Web也没、ASP脚本等进行安全性检查

    D.网络安全策略已经生效

    开始考试点击查看答案
返回顶部