1) 在多媒體電子郵件中使用的協議是哪一個?
1. HTTP 2. SMTP 3. SSL 4. MIME
2) 判斷數據庫威脅。
1. 未授權的使用、病毒和蠕蟲、防火牆。 2. 假冒、病毒和蠕蟲、防火牆。
3. 未授權的使用、病毒和蠕蟲、假冒。 4. 蠕蟲、防火牆.
3) 下列哪一個驗證機制要求HTTP 1.1?
1. 基本驗證 2. 摘要驗證 3. 基本驗證和摘要驗證 4. 口令驗證
4) 下列哪個直接派生自Displayable類?P4.10
1. Screen和Form 2. Screen和Canvas 3. Display和Screen 4. Display 和 Form
5) 下列關於網絡地址轉換防火牆的陳述哪一個是正確的?
1. NAT防火牆一直使用PAT。 2。NAT防火牆和路由器一起起作用。
3. NAT防火牆作用於網絡層,用於檢查出入的信息包。 4. NAT防火牆作用於應用層
6) 下列哪一個負責處理組織內的整體安全風險評估?
1. 邊界保護 2. 風險和脆弱性評估 3. 滲透測試 4. 入侵檢測
7) 什麼是審計跟蹤?P3.11
1. 用於協助安全審計的數據。 2. 根據登錄名和口令識別用户的處理過程。
3. 充當客户和服務器之間的協商者的處理過程。 4. 授權或拒絕訪問的處理過程。
8) Web服務器登錄的基本目的是什麼?
1. 監控Web服務器並追蹤入侵。 2. 積極監控入侵併阻止其發生。
3. 追蹤入侵併將其阻止。 4. 判定入侵範圍並修補入侵引起的破壞。
9) 考慮下列步驟:
A:服務器使用它的私有密鑰解碼會話密鑰,並加密傳輸數據。
B:客户向服務器發送支持的加密算法列表。
C:為了檢查服務器是否已接收到數據,客户需發送用會話密鑰加密的隨機字符串。
D:客户創建一個會話密鑰,使用服務器的公共密鑰對其加密,並且將其發送至服務器。
E:服務器的答覆是給客户服務器公共密鑰、一個共享密鑰和哈希算法名。
下列哪一個是執行SSL協議的步驟的正確順序?P3.14
1. D=>B=>E=>A=>C 2. C=>D=>E=>B=>A 3. A=>E=>D=>C=>B 4. B=>E=>D=>A=>C
10) 下列哪一個處理屬於數據庫安全機制?P4.7
1. 審計 2. 跨站腳本 3. 偵察(Reconnaissance) 4. 隱蔽指令
11) 下列關於審計的描述哪一個不正確?P4.12
1. 審計跟蹤記錄包括用户ID、日期和時間戳、會話ID和執行的操作名稱。
2. 默認狀態下發生在數據庫中的事件都不計入審計。
3. 當監控常規數據庫活動的審計實施時,只有特定的數據庫活動或數據庫對象才會被監控。
4. 選擇性審計協助安全人員在用於數據操縱的特定數據庫訪問和查詢上執行審計功能。
12) 下列關於基本驗證機制的描述哪一個是正確的?P3.13
1. 加密口令 2. 不跨網絡發送口令
3. 適用於防火牆和代理服務器 4. 要求操作系統的支持
13) 在哪種類型的防火牆中,所有向外網發送的數據包的內部IP地址都對外隱藏以提高安全性?P5.12
1. 包過濾型防火牆 2. 電路級防火牆 3. 代理防火牆 4. NAT防火牆
14) 無線數據網的IEEE標準是什麼?P6.6
1. 802.2 2. 802.1 3. 801.11 4. 802.11
15) 考慮下列陳述:
陳述A:無線數據網的偵聽(Sniffing)是指收集數據包進行分析並x聽交互會話。
陳述B:對無線數據網的拒絕服務攻擊既有簡單無線電干擾,又有針對簡單移動設備或接入點的巧妙攻擊。
關於上述陳述哪一個是正確的?P6.5,6.6
1. 陳述A正確,陳述B錯誤。 2. 陳述A錯誤,陳述B正確。
3. 兩個都正確。 4. 兩個都錯誤。
16) 考慮下列陳述:
陳述A:最小安全模型是指在任何配置的無線數據網中都應實現的最低安全級別。
陳述B:高級安全模型包括所有在I+AE安全模型、重引入WEP和基於MAC的接入控制中實現的所有相關措施。
關於上述陳述哪一個是正確的?P6.8,6.11
1. 陳述A正確,陳述B錯誤。 2. 陳述A錯誤,陳述B正確。
3. 兩個都正確。 4. 兩個都錯誤。
17) 你將導入哪套程序包以便在MIDlet中使用MIDP GUI組件?
1. et和
2. i和
3. et和i
4. 和
18) 考慮下面的代碼段:
ommandListener(this);
上面代碼段中的‘this’代表下列哪個類?
1. Command 2. Screen 3. Display 4. MIDlet
