专业技术中级资格信息安全工程师基础知识2020年软考信息安全模拟试题（约1000题）

试卷预览

• 631SMTP没有对邮件加密的功能是导致垃圾邮件泛滥的主要原因。（    ）

  A.对

  B.错

  开始考试练习点击查看答案
• 632SQLServer数据库应禁止使用除tcp/ip以外的协议，保护数据库通信安全。（    ）

  A.对

  B.错

  开始考试练习点击查看答案
• 633Web服务器一般省缺不允许攻击者访问Web根目录以外的内容，内容资源不可以任意访问。（    ）

  A.对

  B.错

  开始考试练习点击查看答案
• 634Web应用对网络通讯中包含的敏感信息进行加密，就不会被窃听。（    ）

  A.对

  B.错

  开始考试练习点击查看答案
• 635在Oracle自身的配置上做限定方法是：修改$Oracle_HOMEnetworkadmin目录下面的SQLNET..ORA文件，类似设置如下：Tcp_validnode_checking=YESTcp_invited_nodes=(192.168.0.1,ip2,ip3、...)。（    ）

  A.对

  B.错

  开始考试练习点击查看答案
• 636对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是DNS服务器。（    ）

  A.对

  B.错

  开始考试练习点击查看答案
• 637访问控制、强制登陆、自动安全更新都属于Window2000的安全组件（    ）

  A.对

  B.错

  开始考试练习点击查看答案
• 638攻击者可以通过SQL注入手段获取其他用户的密码。（    ）

  A.对

  B.错

  开始考试练习点击查看答案
• 639简单身份验证和安全层（SimpleAuthenticationandSecurityLayer，SASL）是一种为系统账号提供身份验证和可选安全性服务的框架（    ）

  A.对

  B.错

  开始考试练习点击查看答案
• 640如果sa是空口令，那就意味着攻击者可能侵入系统执行任意操作，威胁系统安全。（    ）

  A.对

  B.错

  开始考试练习点击查看答案