客户端未对配置信息、本地数据库、其他数据文件加密保存属于（）A、敏感通信数据传输的机密性问题B、重放类安全问题C、客户端程序自身防护类安全问题D、业务流程的有效性

第1题：

第2题：

第3题：

第4题：

第5题：

IO类和程序自身防护类的问题属于（）的常见问题。

• A、业务流程安全性
• B、认证机制脆弱性
• C、客户端脆弱性
• D、通讯数据脆弱性

正确答案:C

第6题：

客户端配置的是网络服务名，Oracle网络支持多种命名方法，常用的是本地命名方法，把连接信息保存在客户端的listener.ora文件中。

正确答案:错误

第7题：

当AP中配置SSID加密类型为WEP加密（密码为12345），MAC层认证方式Shared key，而客户端输入的密码为54321会出现那些现象？（）

• A、客户端可以成功连接AP，但无法正常通信
• B、客户端可以成功连接AP，也可以正常通信，但数据报文为明文传输
• C、客户端会提示密码错误，要求重新输入
• D、客户端无法成功连接AP

正确答案:D

第8题：

针对程序自身防护类问题，应采取哪些措施（）

• A、对代码进行高强度混淆，防止对客户端反编译后进行有效的分析
• B、对客户端添加防篡改机制，如进行签名，每次启动时，服务器均校验客户端的签名，若不符合，则拒绝进行交互
• C、在手机上尽量不保存敏感信息，若必须保存在本地，应采用健壮的加密算法进行保存
• D、目前为止，还没有比较完善的防界面劫持的解决办法，采取的比较有效的方法是在被劫持时，在手机界面进行醒目提示

正确答案:A,B,C,D

第9题：

以下哪个类用于实现TCP通信的客户端程序？（）

• A、ServerSocket
• B、Socket
• C、Client
• D、Server

正确答案:B

第10题：

web安全是一个系统问题，包括服务器安全、web应用服务器安全、web应用程序安全、数据传输安全和应用客户端安全。然而，网络的规模和复杂性使web安全问题比通常意义上的Internet安全问题更为复杂。目前的web安全主要分为哪几个方面？

正确答案: 1.保护服务器及其数据的安全；
2.保护服务器和用户之间传递的信息的安全；
3.保护web应用客户端及其环境安全。

第11题：

第12题：

第13题：

第14题：

第15题：

第16题：

有关软件安全问题，不正确的是（）。

• A、软件安全问题包括信息资产受到威胁和软件应用安全问题
• B、软件应用安全问题可以软件备份安全管理和软件代码安全管理两个方面
• C、系统软件安全分为操作系统安全和应用支撑软件安全两类
• D、恶意程序的防治包括防护和治理两方面，应该采取管理与技术相结合地方法

正确答案:B

第17题：

下列属于重放类安全问题的有（）

• A、篡改机制
• B、登录认证报文重放
• C、交易通信数据重放
• D、界面劫持

正确答案:B,C

第18题：

Oracle的网络配置分为两种（）

• A、数据库配置
• B、服务器端配置
• C、客户端配置
• D、监听程序配置
• E、网路服务配置

正确答案:B,C

第19题：

当AP中配置SSID加密类型为WEP加密（密码为12345），MAC层认证方式为open-system，而客户端输入的密码为54321会出现哪些现象？（）

• A、客户端可以成功连接AP，但无法正常通信
• B、客户端可以成功连接AP，也可以正常通信，但数据报文为明文传输
• C、客户端会提示密码错误，要求重新输入
• D、客户端无法成功连接AP

正确答案:A

第20题：

AAA已正确安装也已正常启动，无法响应客户端请求的可能有（）。

• A、未配置客户端为AAA信任的客户端
• B、用户配置的密码错误
• C、AAA配置的认证端口错误
• D、AAA未能连接到数据库

正确答案:A,C,D

第21题：

对于安全办公场景下的桌面云部署，华为支持虚拟桌面云本地客户端系统的隔离，VM作为外网INTERNET上网桌面，客户端为原有PC机内网办公，实现内外办公环境安全隔离下的数据安全传递，只允许将数据文件从虚拟桌面传输到本地客户端，而不允许数据文件从本地客户端传输到虚拟桌面。

正确答案:正确

第22题：

第23题：