2022年中级通信工程师通信部网络安全管理员题库判断题2试卷.docx

2022年中级通信工程师通信部网络安全管理员题库判断题2试卷1、一个完整的FTP文件传输需要建两种类型的连接，一种为文件传输下命，称为控制连接，另一种实现真正的文件2、安卓手机的图形锁(九宫格)是3X3的点阵，按次序连接数个点从而达到锁定/解锁的功能。最少需要连接3、同一个应用(指包名相同)如果签名同则能覆盖安装。4、保密性、完整性、合法性、可用性是评价资产的四个安全属性。5、威胁可以通过威胁主体、资源、动机、途径等多种属性来描述。6、对信息系统而言，存在风险意味着安全，只要风险控制在可接受的范围内，就可以达到系统稳定运的目的。7、风险分析中要涉及资产、威胁、脆弱性三个基本要素。8、社会工程指的是:导致人们泄信息或诱导人们的为方式并造成信息系统、网络或数据的非授权访问、非授权使用、9、电信条(国务院第291号20019月25日起施).（×）1175.Redhat使用RPM包实现系统安10、信息安全研究所涉及的领域相当广泛。从信息的层次来看，包括信息的来源、去向，内容的真实无误及保证信11、数据加密可用来实现可否认性目标，使得加密后的数据能够保证在传输、使用、转换过程中被第三方非法获取。12、TCP协议是典型的传输层协议。13、主动攻击包括分析通信，监视未被保护的通信，解密弱加密通道，获取鉴别信息（如口）。14、网络的审计系统由三个层次组成。其中，网络层安全审计，主要是用各种操作系统和应用软件系统的审计功能15、Windows提供两个微软管界面的插件作为安全性配置工具，即安全性模版和安全性配置/分析。16、Windows2003Server划分分区时，第一为应用程序分区，安装常用的应用程序。17、Windows2003Server安装系统补丁时，在http:/www.microsoft.co18、Windows2003Server自动创建的组中，BackupOperators组包含当前登录到计19、文件权限是LinuxRedhatAS4文件系统安全的关键。其中，“读是指允许读文件和目录内容。20、主从式结构数据库系统的数据在逻辑上是一个整体，但物地分布在计算机网络的同节点上，每个节点上的主机又21、面向对象数据库结构将数据通过一对多或父结点对子结点的方式组织起来。22、初级关系模型出现时有3个最基本的范式。其中，第一范式是指数据库表的每一是可分割的基本数据项，同一23、MySQL是微软公司推出的基于Windows的桌面关系数据库管系统。24、DNS（DomainNameSystem，域名系统）是因特网上作为域名和IP地址相互映射的一个分布25、全世界现有三个大的网络信息中心：位于美国的Inter-NIC，负责美国及其他地区；位于荷兰的RIP26、FTP是面向连接的通信协议，通过三次握手建连接，通讯完成时要拆除连接，由于TCP是面向连接的所以只27、与POP3类似，IMAP4仅提供面向用户的邮件收发服务。邮件在因特网上的收发还是依靠SMTP服务28、iis是InternetInformationServices的缩写，意为互联网信息服务，是由微软29、OSI参考模型是一个标准，描述一些概，用来协调进程间通信标准的制定。30、攻击是指谋取超越目标网络安全策所限定的服务（入侵）或者使目标网络服务受到影响甚至停止（攻击）的所有31、SQL注入攻击对所有基于SQL语言标准的数据库软件包括SQLServer、Oracle、MySQL32、包过滤型防火墙工作在OSI网络参考模型的传输层，应用代防火墙工作在OSI的应用层。33、防火墙的具体实现采用数据包过滤技术和代服务技术。34、状态监测防火墙的有点是逻辑简单，对网络性能影响较小，有较强的透明性。35、Hash是吧任意长的输入通过散算法，变换成固定长的输出。36、U盘病毒可以通过关闭系统的自动播放功能进预防。