IP PBX中用户数据应该采用加密方式存储，（）IPPBX将开户口令信息（SIP帐号的密码）以明文形式写到本地/远程日志里面去，要求使用三位星号代替“***”。A、允许B、禁止C、不做要求D、可以考虑

第1题：

第2题：

关于敏感信息的存取，以下哪些做法是正确的（）

• A、使用AES加密算法加密存储QQ和手机号
• B、后台接口明文返回身份证号、银行卡号等字段信息
• C、将数据库账号和密码存储在代码配置中
• D、对于存储敏感信息的DB、限制其访问来源IP

正确答案:A,D

第3题：

当cccbar座席采用内置openeye时，需要在“系统参数”的“高级参数”中配置（）。

• A、CTI工号和口令
• B、WAS的IP地址
• C、SIP服务器的IP和端口
• D、SIP帐号和口令

正确答案:C,D

第4题：

下来密码存储方式中，（）是比较安全的。

• A、明文存储
• B、密码经过对称转换后存储
• C、对称加密之后存储
• D、使用SHA256哈希算法进行存储

正确答案:D

第5题：

以下最不安全的密码保存方法是（）。

• A、直接存储用户密码明文
• B、将密码明文密码加密存储
• C、将明文做单向哈希后存储
• D、混入随机因素进行单向哈希后存储

正确答案:A

第6题：

以下最为安全的密码保存方法是（）

• A、直接存储用户密码明文
• B、将密码明文密码加密存储
• C、将明文做单向哈希后存储
• D、混入随机因素进行单向哈希后存储

正确答案:D

第7题：

遇到开户银行通过电子邮件或短信方式要求提供帐号密码或支付密码时可以告知

正确答案:错误

第8题：

什么是使用服务密码加密命令的效果？（）

• A、构造唯一一句口令后已输入的命令将被加密。
• B、只有启用密码将被加密。
• C、只有启用加密的密码将被加密。
• D、将加密的机密密码并删除允许从配置加密口令。
• E、将加密所有当前和未来的密码。

正确答案:E

第9题：

第10题：

第11题：

第12题：

第13题：

在设计密码的存储和传输安全策略时应考虑的原则包括（）。

• A、禁止明文传输用户登陆信息及身份凭证
• B、禁止在数据库或文件系统中明文存储用户密码
• C、必要时可以考虑在COOKIE中保存用户密码
• D、应采用单项散列值在数据库中存储用户密码，并使用强密码，在生成单向散列值过程中加入随机值

正确答案:A,B,D

第14题：

税务系统安全U盘安全U盘加密区设有口令防护，开启加密盘时需要密码认证，禁止随意访问。只有合法的使用人才可以用口令访问安全U盘的加密数据区。

正确答案:正确

第15题：

下列关于执行模式口令的说法中哪两项正确？（选择两项。）（）

• A、使能加密口令命令采用明文存储所配置的口令
• B、使能加密口令命令的安全性比使能口令高
• C、使能口令和使能加密口令用于保护对特权执行模式的访问
• D、需要采用命令servicepassword-encryption来加密使能加密口令
• E、最佳做法是要求同时配置并使用使能口令和使能加密口令

正确答案:B,C

第16题：

下列说法错误的是（）。

• A、禁止明文传输用户登录信息及身份凭证
• B、应采用SSL加密隧道确保用户密码的传输安全
• C、禁止在数据库或文件系统中明文存储用户密码
• D、可将用户名和密码保存在Cookis中

正确答案:D

第17题：

以下密码保存方法，最不安全的是（）。

• A、直接存储用户的密码明文
• B、将密码明文加密之后存储
• C、将明文做单向哈希后存储
• D、混入随机因素进行单向哈希后存储

正确答案:A

第18题：

以下密码保存方法，最安全的是（）。

• A、将明文做单向哈希后存储
• B、直接存储用户密码的明文
• C、将密码明文加密之后存储
• D、混入随机因素进行单向哈希后存储

正确答案:D

第19题：

在Linux系统中有个叫做（）系统服务，它能接受访问系统的日志信息并且根据配置文件中的指令处理这些信息，主要的日志信息为：帐号登录、内核、以及其他守护进程的信息，可以将这些日志信息，保存到本地日志文件或者发送到远程日志服务器。

正确答案:SYSLOG

第20题：

能够最佳地提供本地服务器上的将处理的工资数据的访问控制的是（）。

• A、将每次访问记入个人信息（即：作日志）
• B、对敏感的交易事务使用单独的密码/口令
• C、使用软件来约束授权用户的访问
• D、限制只有营业时间内才允许系统访问

正确答案:C

第21题：

第22题：

第23题：