A.administratorsB.guestsC.iisusersD.users安装IIS的系统上，IWAM-找考题网

单项选择题Iptables 用来防御flood 攻击的命令（）

A.iptables -A INPUT -m limit --limit 5/hour
B.iptables -A INPUT -m limit --limit-burst 5
C.iptables -A OUTPUT -m limit --limit-burst 5
D.iptables -A OUTPUT -m limit --limit 5

单项选择题以下关于信息安全管理体系PDCA 说法错误的是()

A.按顺序进行，它靠组织的力量来推动，像车轮一样向前进，周而复始，不断循环
B.PDCA
B.每通过一次PDCA
C.信息安全管理体系是PDCA

单项选择题OWASP ESAPI不可以用来修复以下哪种漏洞?()

A.目录遍历漏洞
B.SQL注入漏洞
C.XSS跨站漏洞
D.功能访问控制缺失

单项选择题strcmp($a, 'abc')==0 中$a 为以下哪个选项时这个表达式为真()

A.$a
B.$a
C.$a
D.0000001;
D.$a[]=

单项选择题通过网络监听审计不到的协议有()

A.SSH
B.FTP
C.TELNET
D.X.WINDOWS

单项选择题以下不是工业以太网协议的是()

A.Profinet
B.Modbus-TCP
C.HEART
D.BacNet

单项选择题单点登录应该属于4A中的那个模块()

A.账户管理
B.集中认证
C.集中授权
D.综合审计

单项选择题单点登录协议一般可以有如下协议支持?()

A.SAML
B.SMTP
C.SPML
D.SOAP

单项选择题4A 系统建设中，账户管理和日志审计一般情况下要分别进行存储，其中账户管理要存储在什么样的数据库中()

A.LDAP
B.DB
C.File
D.Binary

单项选择题Redhat Linux 9.0 中，设置最小密码长度为10的方法是()

A.修改/etc/default/login
B.修改/etc/default/passwd中的MINILEN=10
C.修改/etc/login.defs
C.修改/etc/pam.d/system-auth中的password
D.so

单项选择题安全域流量监控系统属于ISMP 安全框架下的哪一层?()

A.基础安全防护技术手段层
B.安全域划分层
C.系统自身安全层
D.信息安全管理层

单项选择题被动审核的意思是()

A.简单地记录活动，但不做任何事情
B.对非法访问和入侵做出反应
C.只记录远程用户登录事件
D.只针对用户的访问进行审核

单项选择题当Whisker对Apache的CGI脚本提交访问请求时，apache将对此请求做响应，当返回一个220ok的http状态码时，则说明请求的此脚本文件是存在的或者执行成功了;相反，如果脚本不存在或者不允许访问，则返回一个________0x(x=1,3, 4....)的状态吗。通过对http状态码的了解，可以帮助我们分析Apache的日志。

A.2
B.3
C.4
D.1

单项选择题数据库管理员接手一台服务器发现，在OEM中连接数据库时，选择Connectas SYSDBA，并不需要用户名和密码就可以直接登录，可以用下列哪种方法解决?()

A.除SYS
B.设置严格的密码策略，杜绝弱口令的存在即可解决该问题
C.连接Oracle数据库时不使用操作系统身份验证，即可杜绝这种现象
D.加密数据库连接，即可防止直接登录的情况发生

单项选择题如下哪个Snort规则头可用于检测源端口号高于1024的TCP数据报文()

A、alert udp any：1024 ->any any
B、alert tcp any：1024 ->any any
C、alert tcp any>1024 ->any any
D、alert tcp any 1024：->any any

A.administratorsB.guestsC.iisusersD.users安装IIS的系统上，IWAM……