1、【题目】面向数据挖掘的隐私保护技术主要解决高层应用中的隐私保护问题，致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护。从数据挖掘的角度看，不属于隐私保护技术的是()。

选项：

A.基于数据失真的隐私保护技术

B.基于数据匿名化的隐私保护技术

C.基于数据分析的隐私保护技术

D.基于数据加密的隐私保护技术

答案：

C

解析：

暂无解析

1、【题目】注入语句： http ：//xxx.xxx.xxx/abc.asp?p=YYanduser>0 不仅可以判断服务器的后台数据库是否为 SQL-SERVER，还可以得到()

选项：

A.当前连接数据库的用户数据

B.当前连接数据库的用户名

C.当前连接数据库的用户口令

D.当前连接的数据库名

答案：

B

解析：

暂无解析

1、【题目】安全电子交易协议 SET是有 VISA和 MasterCard 两大信用卡组织联合开发的电子商务安全协议。以下关于 SET的叙述中，正确的是()

选项：

A.SET是一种基于流密码的协议

B.SET不需要可信的第三方认证中心的参与

C.SET要实现的主要目标包括保障付款安全，确定应用的互通性和达到全球市场的可接受性

D.SET通过向电子商务各参与方发放验证码来确认各方的身份，保证网上支付的安全性

答案：

C

解析：

暂无解析

1、【题目】在 FTP 中，客户发送 PASV 命令的目的是()

选项：

A.请求使用被动模式建立数据连接

B.向服务器发送用户的口令

C.说明要上传的文件类型

D.检索远程服务器存储的文件

答案：

A

解析：

解析：在FTP中，客户发送PASV命令的目的是请求使用被动模式建立数据连接。PASS命令是向服务器发送用户的口令;TYPE命令是说明要上传的文件类型;RETR命令是检索远程服务器存储的文件。根据解析，选项A符合题意，故选择A选项。

1、【题目】()不属于对称加密算法

选项：

A.IDEA

B.DES

C.RCS

D.RSA

答案：

D

解析：

暂无解析

1、【题目】在Windows操作系统下，由于()端口探测没有限制，能够让别人探测到一些数据库信息，因此IPSec过滤拒绝掉该端口的UDP通信，可以尽可能地隐藏你的SQLServer。

选项：

A.1434

B.1433

C.3305

D.3306

答案：

A

解析：

暂无解析

1、【题目】下列各种协议中，不属于身份认证协议的是()

选项：

A.S/Key口令协议

B.Kerberos协议

C.X.509协议

D.IPSec协议

答案：

D

解析：

暂无解析

1、【题目】系统运行安全的关键是管理，下列关于日常安全管理的做法，不正确的是()。

选项：

A.系统开发人员和系统操作人员应职责分离

B.信息化部门领导安全管理组织，一年进行一次安全检查

C.用户权限设定应遵循“最小特权”原则

D.在数据转储、维护时要有专职安全人员进行监督

答案：

B

解析：

暂无解析

1、【题目】邮件服务器之间传递邮件通常使用的协议为()

选项：

A.HTTP

B.SMTP

C.SNMP

D.Telnet

答案：

B

解析：

解析： HTTP(HTTP-Hypertext transfer protocol) 即超文本传输协议，它定义了浏览器(即万维网客户进程) 怎样向万维网服务器请求万维网文档， 以及服务器怎样把文档传送给浏览器。从层次的角度看， HTTP 是面向应用层的协议， 它是万维网能够可靠地交换文件 (包括文本、声音、图像等各种多媒体文件)的重要基础。 SMTP(Simple Mail Transfer Protocol) 即简单邮件传输协议，是一种提供可靠且有效的电子邮件传输的协议。 SMTP 是建立在 FTP 文件传输服务上的一种邮件服务，主要用于传输系统之间的邮件信息并提供与来信有关的通知。 SNMP(Simple Network Management Protocol) 即简单网络管理协议，它由一组网络管理的标准协议组成，该协议能够支持网络管理系统，用以监测连接到网络上的设备是否有引起管理上关注的情况。 Telnet 协议是 TCP/IP 协议族中的一员，是 Internet 远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。根据解析可知，选项 B 符合题意，故选择 B 选项

1、【题目】以下行为中，不属于威胁计算机网络安全的因素是()

选项：

A.操作员安全配置不当而造成的安全漏洞

B.在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息

C.安装非正版软件

D.安装蜜罐系统

答案：

D

解析：

暂无解析

1、【题目】在数据库向因特网开放前，哪个步棸是可以忽略的?()

选项：

A.安全安装和配置操作系统和数据库系统

B.应用系统应该在网试运行3个月

C.对应用软件如Web也没、ASP脚本等进行安全性检查

D.网络安全策略已经生效

答案：

B

解析：

暂无解析

1、【题目】在对一个企业进行信息安全体系建设中，下面哪种法是最佳的?()

选项：

A.自下而上

B.自上而下

C.上下同时开展

D.以上都不正确

答案：

B

解析：

暂无解析

1、【题目】关于交换式以太网的描述中，正确的是()

选项：

A.核心设备是集线器

B.需要执行IP路由选择

C.数据传输不会发生冲突

D.基本数据单元是IP分组

答案：

C

解析：

解析：交换式以太网的核心设备是以太网交换机，它可以在多个端口之间建立多个并发连接，实现多结点之间数据的并发传输，从而可以增加网络带宽，改善局域网的性能与服务质量，避免数据传输冲突的发生。以太网交换机利用"端口/MAC地址映射表"进行数据帧交换。根据分析知，选项C符合题意，故选择C选项。

1、【题目】智能卡是指粘贴或嵌有集成电路芯片的一种便携式卡片塑胶，智能卡的片内操作系统(COS)是智能卡芯片内的一个监控软件，以下不属于COS组成部分的是()

选项：

A.通讯管理模块

B.数据管理模块

C.安全管理模块

D.文件管理模块

答案：

B

解析：

暂无解析