openfiles dir list filelist 15
[单选题]下面对Oracle的密码规则描述,哪个是错误的? Oracle密码必须由英文字母,数字,#,下划线(_),美元字符($)构成,密码的最大长度为30字符;并不能以”$”,”#”,”_”或任何数字开头;密码不能包含像”SELECT”,”DELETE”,”CREATE”这类的Oracle/SQL关键字。
Oracle的弱算法加密机制:两个相同的用户名和密码在两台不同的Oracle数据库机器中,将具有相同的哈希值。这些哈希值存储在SYS.USER$表中。可以通过像DBA_USERS这类的视图来访问。
Oracle默认配置下,每个帐户如果有10次的失败登录,此帐户将会被锁定。
SYS帐户在Oracle数据库中具有最高权限,能够做任何事情,包括启动/关闭Oracle数据库。如果SYS被锁定,将不能访问数据库。
- 6 -
16
[单选题]如何在2层交换式网络内进行嗅探() ARP路径毒化
直接使用嗅探类工具如wireshark 路由毒化 17
[单选题]病毒的传播机制主要有哪些? 移动存储 电子邮件 网络共享 以上均是 18
[单选题]蠕虫和病毒的最大区别是() 自我复制 主动传播
是否需要人机交互 多感染途径 19
[单选题]以下不属于系统完整性检查工具的是 COPS
7 --
MD5 Checksum tripwire 20
[单选题]Oracle环境文件中对口令有效时间进行限制的参数是
PASSWORD_LIFE_TIME PASSWORD_REUSE_TIME PASSWORD_GRACE_TIME PASSWORD_LOCK_TIME 21
[单选题]SSL工作在OSI/RM的哪一层 传输层 应用层 会话层
传输层与应用层之间 22
[单选题]Linux下,lastb读取的日志文件是 utmp wtmp
- 8 -
btmp lastlog 23
[单选题]Windows2000分布式安全模型中,客户端不可能直接访问网络资源;网络服务创建客户端()并使用客户端的凭据来执行请求的操作以模拟客户端
信任域控制器标识符 安全性标识符 访问令牌
访问控制列表(ACL) 24
[单选题]一般我们使用以下哪种方法来彻底地清除Rootkit
使用杀毒软件查杀
使用Rootkit检测工具清除
使用WindowsPE工具盘启动计算机手工清除 进入操作系统的安全模式清除 25
[单选题]渗透测试的主要目标是 评估
- 9 -
修补 检测 威慑 26
[单选题]下列攻击中将无法被网络层IDS识别的是 teardrop攻击 SYNflood攻击 DNS假冒攻击 CGI攻击 27
[单选题]拒绝服务攻击损害了信息系统的哪一项性能 完整性 可用性 保密性 可靠性 28
[单选题]下列哪一种攻击方式采用了IP欺骗原理? 字典攻击 SYNFlood攻击 冲击波变种
- 10 -
20xx年全国大学生网络安全知识竞赛试题(单选题)
