网上营业中间件如果启用了SSl，应采用不低于（    ）版本的SSL，采用经国家密码管理局认可的密码算法。

试卷相关题目

• 1针对一台对外提供Web服务的Windows服务器，下列关于账户权限控制，哪些项是不合理的？（    ）

  A.限制匿名账户对Web内容的目录写权限

  B.从Everyone组中删除“从网络访问此计算机”用户权限

  C.禁用IUSR-MACHE和IWAN_MACHINE账户

  D.本地登录时必须使用Administrators账户

  开始考试点击查看答案
• 2如果不设置必要的日志审核，就无法追踪回朔安全事件，检查是否启用通用查询日志，打开/etcmy.cnf文件，查看是否包含如下设置，选出一个正确的（    ）。

  A.audit=filename

  B.sys=filename

  C.event=filename

  D.log=filename

  开始考试点击查看答案
• 3在数据库向因特网开放前，哪个步棸是可以忽略的？（    ）

  A.安全安装和配置操作系统和数据库系统

  B.应用系统应该在内网试运行3个月

  C.对应用软件如Web也没、ASP脚本等进行安全性检查

  D.网络安全策略已经生效

  开始考试点击查看答案
• 4以下破解Oracle密码哈希值的步棸，其中哪个描述是错误的？（    ）

  A.用Sqlplus直接登录到Oracle数据库，使用selectusername，passwordformdba_users命令查看数据库中的用户名和密码，此时看到的密码是哈希值

  B.在Cain的Cracker菜单点击导入用户名和哈希值，可直接显示用户密码明文

  C.在Cain的Cracker菜单点解导入用户名和哈希值，只能通过字典破解

  D.在Cain的Rainbow生成的表会占用大量的硬盘空间和内存，可是破解速度和效率很高

  开始考试点击查看答案
• 5在Web页面中增加验证码功能后，下面说法正确的是（    ）。

  A.可以增加账号破解等自动化软件的攻击难度

  B.可以防止文件包含漏洞

  C.可以防止缓冲溢出

  D.可以防止浏览

  开始考试点击查看答案
• 6SQLServer默认的具有DBA权限的账号是什么？（    ）

  A.root

  B.admin

  C.sa

  D.system

  开始考试点击查看答案
• 7（    ）是指电子系统或设备在自己正常工作产生的电磁环境下，电子系统或设备之间的相互之间的相互不影响的电磁特性。

  A.电磁兼容性

  B.传导干扰

  C.电磁干扰

  D.辐射干扰

  开始考试点击查看答案
• 8（    ）是指一切与有用信号无关的、不希望有的或对电器及电子设备产生不良影响的电磁发射。

  A.电磁兼容性

  B.传导干扰

  C.电磁干扰

  D.辐射干扰

  开始考试点击查看答案
• 9《计算机信息系统雷电电磁脉冲安全防护规范》的标准编号是（    ）。

  A.GA163-1997

  B.GA267-2000

  C.GA243-2000

  D.GB17859-1999

  开始考试点击查看答案
• 10安装了合格防雷保安器的计算机信息系统，还必须在（    ）雷雨季节前对防雷保安器、保护接地装置进行一次年度检查，发现不合格时，应及时修复或更换。

  A.第三年

  B.第二年

  C.每年

  D.当年

  开始考试点击查看答案