信息安全师考试

问题 Linux系统中，通过（）命令可以显示当前系统中各个进程。A、tasktreeB、taskmgrC、pstreeD、psmgrE、ps

查看答案

问题为了防止物理上取走数据库而采取的加强数据库安全的方法是（）A、数据加密B、数据库加密C、口令保护D、数据审计

查看答案

问题下列哪个不是PPP在连接过程中的主要状态。（）A、静止B、建立C、配置D、终止

查看答案

问题关于代码审查，下列说法中正确的是（）A、代码审查不需要理解应用程序的逻辑B、代码审查就是逐行查看所有代码C、代码审查需要仔细检查包含危险功能的代D、代码审查不需要审查负责处理用户数据的代码

查看答案

问题在加固数据库时，以下哪个是数据库加固最需要考虑的？（）A、修改默认配置B、规范数据库所有的表空间C、存储数据被加密D、修改数据库服务的服务端口

查看答案

问题关于Telnet的描述中，正确的是（）A、可以使本地主机成为远程主机的仿真终端B、利用NVT屏蔽不同主机系统对键盘解释的差异C、主要用于下载远程主机上的文件D、客户端和服务器端需要使用相同类型的操作系统E、利用传输层的TCP协议进行数据传输

查看答案

问题 IPsec的设计目标是（）。

查看答案

问题相对于不存在灾难恢复计划，和当前灾难恢复计划的成本对比，最接近的是：（）A、增加B、减少C、保持不变D、不可预知

查看答案

问题逆向分析工具主要有OllyDBG和IDA。

查看答案

问题路由器上的控制端口或是（）都可以实施密码修复流程，都应该被锁住或是放置在一个密闭的空间内，以防止一些非授权的访问A、并行端口B、数字端口C、安全端口D、辅助端口

查看答案

问题包括了对整个应用程序、控制程序的逻辑和数据的逻辑合法性和合理性的审计方法是（）A、设备安全的审计B、应用程序的审计C、系统操作的审计D、欺诈行为的审计

查看答案

问题防火墙作为一种被广泛使用的网络安全防御技术，其自身有一些限制，它不能阻止（）A、内部威胁和病毒威胁B、外部攻击C、外部攻击、外部威胁和病毒威胁D、外部攻击和外部威胁

查看答案

问题在虚拟页式系统中进行页面置换时，首先置换最长时间未被使用过的页面，这一策略称为（）A、先进先出页面置换算法（FIFO）B、最近最少使用页面置换算法（LRU）C、最近最不常用页面置换算法（LFU）D、理想页面置换算法（OPT）

查看答案

问题在零传输（Zone transfers）中DNS服务使用哪个端口？（）A、TCP 53B、UDP 53C、UDP 23D、TCP 23

查看答案

问题关于壳的加载过程，下列错误的是（）A、获取壳自身的API地址B、加密原程序的各个区块C、HOOK-APID、重定位

查看答案