SNMP服务的主要的安全风险是（）。A、登陆的用户名口令没有加密B、有害的程序可能在服务器上运行C、有害的程序可能在客户端上运行D、口令和日期是明文传输

第1题：

第2题：

第3题：

IS审计师要审查一台服务器操作系统的完整性，应该主要做到：（）

• A、验证用户程序不会援引特权程序或者服务调用
• B、确定管理员用户是否有恰当的口令控制措施
• C、确保配置文件的权限是正确的
• D、验证服务器上运行的程序或服务来自于有效的源码

正确答案:A

第4题：

Oracle默认情况下，口令的传输方式是（）。

• A、明文传输
• B、DES加密传输
• C、RSA加密传输
• D、AES加密传输

正确答案:A

第5题：

应用程序可以被用来阅读包括服务器上所有经过授权的访问用户编码的文件，防止这种情况发生的一种控制是：（）

• A、内部加密的口令；
• B、口令等级；
• C、登录口令；
• D、对等（peer-to-peer）网络。

正确答案:A

第6题：

FTP服务器要求客户提供用户名（或匿名）和口令，然后才可以进行文件传输。

正确答案:正确

第7题：

在Web客户端存在的主要安全威胁是，Web浏览器（）。

• A、用户名和口令都是原样传送
• B、拥有不安全的程序
• C、支持下载嵌在HTML页面中的脚本程序并在浏览器中执行
• D、不支持任何加密传输方案

正确答案:C

第8题：

利用FTP进行文件传输时的主要安全问题存在于（）。

• A、匿名登录不需要密码
• B、破坏程序能够在客户端运行
• C、破坏程序能够在服务器端运行
• D、登录的用户名和密码会明文传输到服务器端

正确答案:D

第9题：

第10题：

第11题：

第12题：

第13题：

第14题：

在Internet应用中使用applets，最可能的解释是：（）

• A、它由服务器通过网络传输
• B、服务器没有运行程序，输出也没有经过网络传输
• C、改进了web服务和网络的性能
• D、它是一个通过网络浏览器下载的JAVA程序，由客户机web服务器执行

正确答案:C

第15题：

网上资金传输信息的安全性是一个严重的问题，下面哪一种安全控制措施在防止对资金传输信息的舞弊和滥用方面是最有效的？（）

• A、唯一的口令
• B、唯一的用户名和口令
• C、加密
• D、唯一的用户名、口令和个人身份识别码

正确答案:C

第16题：

使用FTP协议进行文件下载时（）

• A、包括用户名和口令在内，所有传输的数据都不会被自动加密
• B、包括用户名和口令在内，所有传输的数据都会被自动加密
• C、用户名和口令是加密传输的，而其它数据则以文明方式传输
• D、用户名和口令是不加密传输的，其它数据则以加密传输的

正确答案:A

第17题：

对WWW服务器的安全威胁主要来自系统安全（）、系统权限、目录与口令以及服务器端的嵌入程序。

正确答案:漏洞

第18题：

下列过程属于TELNET的工作过程的是（）

• A、启动本地TELNET客户端程序，输入远程计算机名称
• B、本地TELNET客户端程序与远程计算机的TELNET服务器建立连接
• C、远程计算机发回应答信号
• D、本地计算机输入用户名和口令，远程计算机检查用户名和口令

正确答案:A,B,C,D

第19题：

（）最大的安全问题是客户登陆到服务器的时候用的是明文传输，那么登陆的用户名和口令易被监听到。

• A、FTP
• B、Telnet
• C、WWW

正确答案:B

第20题：

什么是FTP的主要的安全问题？（）

• A、匿名登陆不需要密码
• B、破坏程序能够在客户端运行
• C、破坏程序能够在服务器端运行
• D、登陆的名字和密码明文传输到服务器端

正确答案:D

第21题：

第22题：

第23题：