网络安全知识竞赛题库及答案（共140题）

C.预防原则(正确答案)

D.网络隔离原则

13、生产服务器通常都是UNIX平台，资产价值最高，不直接连接外部网络，主要的安全需求是（）

A.访问控制(正确答案)

B.账号口令(正确答案)

C.数据过滤

D.权限管理和补丁管理(正确答案)

14、为了正确获得口令并对其进行妥善保护，应考虑的原则和方法有（）

A.口令/账号加密(正确答案)

B.定期更换口令(正确答案)

C.限制对口令文件的访问(正确答案)

D.设置复杂的、具有一定位数的口令(正确答案)

15、文件系统是构成Linux基础，Linux中常用文件系统有？（）

A.ext3(正确答案)

B.ext2(正确答案)

C.hfs

D.reiserfs(正确答案)

16、下列关于UNIX下日志说法正确的是（）

A.wtmp记录每一次用户登录和注销的历史信息(正确答案)

B.acct记录每个用户使用过的命令

C.sulog记录su命令的使用情况(正确答案)

D.acct记录当前登录的每个用户

17、下列哪些操作可以看到自启动项目？（）

A.注册表(正确答案)

B.开始菜单(正确答案)

C.任务管理器

D.msconfig(正确答案)

18、下面操作系统中，哪些是UNIX操作系统？（）

A.Red-hatLinux

B.NovellNetware

C.FreeBSD(正确答案)

D.SCOUnix(正确答案)

19、严格的口令策略应当包含哪些要素？（）

A.满足一定的长度，比如8位以上(正确答案)

B.同时包含数字，字母和特殊字符(正确答案)

C.系统强制要求定期更改口令(正确答案)

D.用户可以设置空口令

20、造成操作系统安全漏洞的原因是哪些？（）

A.不安全的编程语言(正确答案)

B.不安全的编程习惯(正确答案)

C、考虑不周的架构设计(正确答案)

D.人为的恶意破坏

21、针对Linux主机，一般的加固手段包括（）

A.打补丁(正确答案)

B.关闭不必要的服务(正确答案)

C.限制访问主机(正确答案)

D.切断网络

22、做系统快照，查看端口信息的方式有（）

A.netstat-an(正确答案)

B.netshare

C.netuse

D.用taskinfo来查看连接情况(正确答案)

23、IT系统软件设计中应当考虑并执行安全审计功能，详细记录访问信息的活动，包括（）

A.记录的活动以是否有数据的修改、应用程序的异常关闭、异常删除触发(正确答案)

B.应用系统应当配置单独的审计数据库，审计记录应单独存放，并设置严格的边界访问控制，只有安全管理人员才能够看到审计记录(正确答案)

C.信息系统的审计功能包括：事件日期、时间、发起者信息、类型、描述和结果(正确答案)

D.应用系统的审计进程为后台处理，与应用系统运行同步进行，并且对于审计进程应当涉及相应的守护进程，一旦出现异常停止系统可重新启动审计进程，从而保障审计的“完整性”(正确答案)

24、防范DOS攻击的方法主要有（）

A.安装Dos检测系统(正确答案)

B.对黑洞路由表里的地址进行过滤(正确答案)

C.及时打好补丁(正确答案)

★《布宫号》提醒您：民俗信仰仅供参考，请勿过度迷信！