位置:首页 > 题库频道 > 其它分类 > 计算机其它 > 专业技术中级资格信息安全工程师基础知识2020年软考信息安全模拟试题(约1000题)

针对一台对外提供Web服务的Windows服务器,下列关于账户权限控制,哪些项是不合理的?(    )

发布时间:2024-07-09

A.限制匿名账户对Web内容的目录写权限

B.从Everyone组中删除“从网络访问此计算机”用户权限

C.禁用IUSR-MACHE和IWAN_MACHINE账户

D.本地登录时必须使用Administrators账户

试卷相关题目

  • 1如果不设置必要的日志审核,就无法追踪回朔安全事件,检查是否启用通用查询日志,打开/etcmy.cnf文件,查看是否包含如下设置,选出一个正确的(    )。

    A.audit=filename

    B.sys=filename

    C.event=filename

    D.log=filename

    开始考试点击查看答案
  • 2在数据库向因特网开放前,哪个步棸是可以忽略的?(    )

    A.安全安装和配置操作系统和数据库系统

    B.应用系统应该在内网试运行3个月

    C.对应用软件如Web也没、ASP脚本等进行安全性检查

    D.网络安全策略已经生效

    开始考试点击查看答案
  • 3以下破解Oracle密码哈希值的步棸,其中哪个描述是错误的?(    )

    A.用Sqlplus直接登录到Oracle数据库,使用selectusername,passwordformdba_users命令查看数据库中的用户名和密码,此时看到的密码是哈希值

    B.在Cain的Cracker菜单点击导入用户名和哈希值,可直接显示用户密码明文

    C.在Cain的Cracker菜单点解导入用户名和哈希值,只能通过字典破解

    D.在Cain的Rainbow生成的表会占用大量的硬盘空间和内存,可是破解速度和效率很高

    开始考试点击查看答案
  • 4在Web页面中增加验证码功能后,下面说法正确的是(    )。

    A.可以增加账号破解等自动化软件的攻击难度

    B.可以防止文件包含漏洞

    C.可以防止缓冲溢出

    D.可以防止浏览

    开始考试点击查看答案
  • 5对SQL数据库来说,以下哪个用户输入符号对系统的安全威胁最大,需要在数据输入时进行数据过滤?(    )

    A.--

    B.-

    C.-=

    D.-+

    开始考试点击查看答案
  • 6网上营业中间件如果启用了SSl,应采用不低于(    )版本的SSL,采用经国家密码管理局认可的密码算法。

    A.2.0

    B.2.5

    C.3.0

    D.3.1

    开始考试点击查看答案
  • 7SQLServer默认的具有DBA权限的账号是什么?(    )

    A.root

    B.admin

    C.sa

    D.system

    开始考试点击查看答案
  • 8(    )是指电子系统或设备在自己正常工作产生的电磁环境下,电子系统或设备之间的相互之间的相互不影响的电磁特性。

    A.电磁兼容性

    B.传导干扰

    C.电磁干扰

    D.辐射干扰

    开始考试点击查看答案
  • 9(    )是指一切与有用信号无关的、不希望有的或对电器及电子设备产生不良影响的电磁发射。

    A.电磁兼容性

    B.传导干扰

    C.电磁干扰

    D.辐射干扰

    开始考试点击查看答案
  • 10《计算机信息系统雷电电磁脉冲安全防护规范》的标准编号是(    )。

    A.GA163-1997

    B.GA267-2000

    C.GA243-2000

    D.GB17859-1999

    开始考试点击查看答案
返回顶部