41
[多选题] 对网络设备进行远程维护,从安全的角度考虑,设备应配置使用SSH等加密协议。现有一台路由器,在使用命令“crypto key generate rsa”生成一对ssh key以前,有两项内容必须提前配置好。请问是哪两项?
在路由器上配置SSH的版本
配置路由器的host name
启用 AAA 认证
配置路由器使用的domain-name
42
[多选题] 下列哪些属于常说的恶意代码?
病毒
蠕虫
木马
后门
43
[多选题] Solaris系统启动时,rquotad是否启动是由inetd的配置文件/etc/inetd.conf决定的;因此在对系统进行安全加固的时候以下哪种情况可以关闭此服务:()
如果主机不使用nfs服务的话,可以关闭rquotad
rquotad用于nfs的磁盘配额,即使使用nfs不进行磁盘配额管理的话,可以关闭rquotad
rquotad和Kerberos安全系统有关,因此不使用Kerberos安全系统就可以关闭
rquotad提供一种bsd式的打印服务接口,如果不需要bsd风格的打印服务,则可以停止
44
[多选题] 通过哪些命令可以给予和取消用户或者角色系统权限
UPDATE
DELETE
GRANT
REVOKE
45
[多选题] 下面对于IIS的wwwroot目录的权限配置,说法正确的是
一个目录在操作系统上被分配的权限与在IIS中的被分配的权限无关
只有具有了“脚本资源访问”权限,脚本才可以运行
如果打开了“目录浏览”权限,如果缺省网页不存在(index.html)时,客户端就可以直接浏览到wwwroot目录的目录结构
此目录必须具备“读取”权限,否则通过ie就不能访问到此站点
46
[多选题] 按照组成结构不同,防火墙一般可分为( )
软件防火墙
硬件防火墙
芯片级防火墙
多核防火墙
47
[多选题] 网络运营者应当加强对其用户发布的信息的管理,发现法律、行zd规禁止发布或者传输的信息的,应当()
立即停止传输该信息,采取消除等处置措施防止信息扩散
保存有关记录
并向有关主管部门报告
以上全部
48
[多选题] 属于信息系统的安全保护等级中的五级有
信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
49
[多选题] 以下解释正确的是
网络,是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。
网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
网络运营者,是指网络的所有者、管理者和网络服务提供者以及网络问题监管者。
网络数据,是指通过网络收集、存储、传输、处理和产生的各种电子数据
50
[多选题] 有下列行为之一的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处五万元以上五十万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款:
设置恶意程序的
网络运营者未要求用户提供真实身份信息
对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施,或者未按照规定及时告知用户并向有关主管部门报告的;
擅自终止为其产品、服务提供安全维护的。