笔试竞赛模拟题

1.信息产业部电信管理局《关于电信网络等级保护工作有关问题的通知》（信电函[2006]35

号）中下列说法不正确的是：（C）

A．电信网络的安全等级保护工作要按照国家制定的有关标准和要求，由电信网络的主管部门统一部署实施，并进行监督、检查和指导

B．电信网络的安全等级保护工作落实保护措施必须要对整个网络统筹兼顾

C．电信网络的安全等级保护工作需采取基础网络和重要信息系统分开实施技术保护的方式进行

D．该通知的目的是指导电信业更好地实施信息安全等级保护工作，保证电信网络（含互联网）等级保护工作规范、科学、有序地开展，维护电信网络的安全可靠运行

2.若需要配置iptables防火墙使内网用户通过NAT方式共享上网，可以在（D）中添加

MASQUERADE规则。

A．filter表内的OUTPUT链

B．filter表内的FORWARD链

C．nat表中的PREROUTING链

D．nat表中的POSTOUTING链

3.如何使用户在不执行身份验证的情况下连接oracle数据库。（D）

A．将createsession权限授予public

B．按如下方式创建用户，不使用口令：

createuseranonidentifiedby‘’;

C．创建一个禁用口令身份验证的配置文件，并将此配置文件分配给用户

D．这做不到，因为所有用户都必须通过身份验证

4.在Linux系统的命令界面中，若设置环境变量（C）的值为60，则当用户超过60秒没

有任何操作时，将自动注销当前所在的命令终端。

A．TTLB．IDLE_TTLC．TMOUTD．TIMEOUT

5.各网络单元的定级结果应由集团公司进行审核，经审核后，安全等级拟定为（B）级

以上的网络单元，应由集团公司将定级报告（电子版）报送工业和信息化部通信网络安全防护专家组评审。

A．1B．2C．3D．4

6.以下方法中，不适用于检测计算机病毒的是（C）

A．特征代码法B．校验和法C．加密D．软件模拟法

7.《关于贯彻落实电信网络等级保护定级工作的通知》（信电函[2007]101号）中内容，以

下说法正确的是（A）。

A．基础电信运营企业应当围绕以下范围进行定级：核心生产单元、非核心生产单元B．企业各定级对象的定级结果应由集团公司进行审核，并报信息产业部电信网络安全防护专家组评审

C．当专家组评审意见与电信运营企业的意见不能一致时，应尊重专家组意见进行定级报告的相应修订，之后方可进行备案

D．定级备案材料应采用纸质文档将有关材料报送相应电信监管部门，并加盖单位公章

8.在ORACLE数据库中，有关角色的描述，哪项是错误的？（B）

A．可以将对象权限、系统权限和角色授予角色

B．角色不能与表同名

C．角色不能与用户同名

D．可以在会话中启用或禁用角色

9.在Windows操作系统中，用于备份EFS证书的工具是（B）。

A．mmcB．cipherC．seceditD．gpedit

10.若需要禁止root用户以SSH方式登陆到服务器，可以在服务器上的sshd_config文件

中作（A）设置。

A．PermitRootLoginnoB．DenyRootyes

C．RootEnablenoD．AllowSuperLoginno

11.公司有一台对外提供WWW服务的主机，为了防止外部对它的攻击，现在想要设置防

火墙，使它只接受外部的WWW访问，其它的外部连接一律拒绝，可能的设置步骤包括：

1、iptables-AINPUT-ptcp-jDROP

2、iptables-AINPUT-ptcp--dport80-jACCEPT

3、iptables-F

4、iptables-PINPUTDROP

请在下列选项中找出正确的设置步骤组合（A）。

A．3-4-2

B．3-1-2

C．3-2-1

D．1-2-4

12.使用limitsessions_per_user1创建了配置文件，并将其授予用户，但发现用户仍能并

A．多次为用户授予了createsession权限

B．已为用户授予了DBA角色

C．尚未设置resource_limit参数

D．尚未设置resource_manager_plan参数

13.电信网和互联网安全防护工作的目标是（A）。

A．加强电信网和互联网的安全防护能力，确保网络的安全性和可靠性，尽可能实现对电信网和互联网安全状况的实时掌控，保证电信网和互联网能够完成其使命

B．梳理电信网和互联网现状，提升电信网和互联网的安全意识和提高安全防范能力C．提高电信网和互联网安全建设的整体水平，建设过程中同步建设信息安全设施，保障安全与电信网和互联网的建设相协调，优化信息安全资源的配置

D．明确电信网和互联网建设与管理部门、人员的信息安全责任，加强安全建设和监管，形成信息系统安全保障和监管体系，保障电信网和互联网的可持续发展

14.电信管理机构应当对通信网络运行单位开展通信网络安全防护工作的情况进行检查，

以下检查措施不正确的是（C）。

A．查阅通信网络运行单位的符合性评测报告和风险评估报告

B．对通信网络进行技术性分析和测试

C．查验通信网络运行单位的安全产品招标文件参数及有关设施的使用情况

D．查阅通信网络运行单位有关网络安全防护的文档和工作记录

15.Oracle数据库中下列选项中哪项能够启用密码复杂度？（A）

A．PASSWORD_VERIFY_FUNCTION

B．FAILED_LOGIN_ATTEMPTS

C．PASSWORD_LIFE_TIME

D．PASSWORD_REUSE_TIME

16.如果希望在使用select语句访问特定数据时运行一个PL/SQL代码块，那么应当使用哪

一种审核方法（B）

A．数据库审核B．细粒度审核

C．数据库触发器D．无法实现这功能

17.WindowsNT操作系统中采取的认证机制是___，其中用于捕获用户输入的用户名和密