最新软考工程师完整复习题库588题(含答案)

2020年软考工程师题库588题[含答案]一、多选题1．雷电侵入计算机信息系统的途径主要有：（ABD）A.信息传输通道线侵入B.电源馈线侵入C.建筑物D.地电位反击2．使用esp协议时，可以使用的加密运算是。（ABC）A.DESB.3DESC.AESD.RSA3．一个密码体系一般分为以下哪几个部分？（ABCD）A.明文B.加密密钥和解密密钥C.密文D.加密算法和解密算法4．利用密码技术，可以实现网络安全所要求的。（ABCD）A.数据保密性B.数据完整性C.数据可用性D.身份验证5．员工区域安全守则包括：（ABCD）A.非工作时间，员工进入或离开办公区域，应在值班人员处登记B.外来人员进入办公区域或机房，相关员工必须全程陪同C.将物品带入/带出公司，要遵守公司相关的规定及流程D.参加会议时遵守会前.会中.会后的保密流程6．在实验室中引起火灾的通常原因包括：（ABCD）A.明火B.电器保养不良C.仪器设备在不使用时未关闭电源D.使用易燃物品时粗心大意7．硬件设备的使用管理包括（ABCD）。A.严格按硬件设备的操作使用规程进行操作B.建立设备使用情况日志，并登记使用过程C.建立硬件设备故障情况登记表D.坚持对设备进行例行维护和保养8．使用配有计算机的仪器设备时，不应该做的有：（ABCD）A.更改登机密码和系统设置B.自行安装软件C.玩各种电脑游戏D.将获得的图像.数据等资料存储在未予指定的硬盘分区上9．计算机信息系统设备处于不同雷电活动地区，其雷电电磁场强度有很大差异，根据这一差异，将被防护空间分为下列哪些防护区？（ABCD）A.直击雷非防护区（LPZOA）B.直击雷防护区（LPZOB）C.第一防护区（LPZI）D.后续防护区（LPZ2,3..等）10．火灾自动报警.自动灭火系统部署应注意（ABCD）。A.避开可能招致电磁干扰的区域或设备B.具有不间断的专用消防电源C.留备用电源D.具有自动和手动两种触发装置11．会导致电磁泄漏的有（ABCDE）A.显示器B.开关电路及接地系统C.计算机系统的电源线D.机房内的电话E.信号处理电12．168.0网段的12和33的主机访问C.然后配置TCP.EXCLUDED_NONES=192.168.0.123将会禁止地址是192.168.0网段的123的主机访问D.要以上配置生效必须重启lsnrctl监听器13．电信生产其机房作业，是由专门的值机员.机务员来完成，作业内容是：固定电话.无线电话.电报.载波.短波.微波.卫星和电力等电信通信设备，使设备出去良好状态，保证其正常运行。（ABCD）A.安装B.值守C.维护D.检修14．相对于对称加密算法，非对称密钥加密算法（ACD）A.加密数据的速率较低B.更适合于现有网络中对所传输数据（明文）的加解密处理C.安全性更好D.加密和解密的密钥不同15．最重要的电磁场干扰源是：（BCD）A.电源周波干扰B.雷电电磁脉冲LEMPC.电网操作过电压SEMPD.静电放电ESD16．Oracle支持哪些加密方式？（ABCD）A.DESB.RC4_256C.RC4_40D.DES4017．sybase数据库文件系统需要哪些裸设备？（ABCD）A.masterB.proceC.dataD.log18．在对SQLServer2000的相关文件.目录进行安全配置时，下面可以采用的措施是：（ABCD）A.删除缺省安装时的例子样本库B.将存放数据的库文件，配置权限为administrators组.system和启动SQLServer服务的用户账号及DBA组具有完全控制权限C.对SQLServer安装目录，去除everyone的所有控制权限D.将数据库数据相关的文件，保存在非系统盘的NTFS独立分区19．在SQLServer中创建数据库，如下哪些描述是正确的？（ABCD）A.创建数据库的权限默认授权sysadmin和dbcreator固定服务器角色的成员，但是它仍可以授予其他用户B.创建数据库的用户将成为该数据库的所有者C.在一个服务器上，最多可以创建32,767个数据库D.数据库名称必须遵循标示符规则20．在SQLServer2000中，如果想查询当前数据库服务器软件的版本，可以使用下面哪些方式（ABCD）A.在查询分析器中通过如下语句查询SELECTServerPROPERTY(‘productversion’),ServerPROPERTY(‘productlevel’),ServerPROPERTY(‘edition’)B.在命令行下，用SQLServer自带的管理工具osql连接进入数据库，输入select@@versionC.企业管理器查看服务器属性D.在SQLServer服务管理器里面查看“关于”21．MySQL中用DROP语句可删除数据库和数据表，以下哪句是正确的语法？（ABCD）A.DROPTABLEtable_name1B.DROPTABLEtable_name1,table_name2C.DROPTABLEIFEXISTStable_name1D.DROPDATABASEDBname122．MySQL安装程序会给出三种选择，用户可以根据自身的需要选择一种适合的安装方式，以下哪些是正确的？（ABD）A.Typical（典型安装）B.Compact(最小安装)C.Full(全部安装)D.Custom(选择安装)23．对DNSSEC的描述正确的有（AC）。A.为DNS数据提供来源验证，即保证数据来自正确的名称服务器B.DNSSEC可防御DNSQueryFlood攻击C.为域名数据提供完整性验证，即保证数据在传输的过程中没有被篡改D.实施DNSSEC后，只需升级软件系统，对网络.服务器等硬件设备不需考虑24．以下属于DTE(DataTerminalEquipment)数据终端设备的有（AB）A.路由器B.PCC.交换机D.HUB25．对计算机系统有影响的腐蚀性气体大体有如下几种：（ABCD）A.二氧化硫B.氢化硫C.臭氧D.一氧化碳26．对于DOS网络攻击，可以采用以下哪些措施来缓解主机系统被攻击进程。（ACD）A.缩短SYNTimeout时间和设置SYNCookieB.增加网络带宽C.在系统之前增加负载均衡设备D.在防火墙上设置ACL或黑客路由27．在Oracle9数据库可以通过配置$Oracle_HOME\network\admin\sqlnet.ora文件实现数据库层次的基于TCP协议和地址的访问控制。下面说法正确的是：（ABCD）A.首先需要配置TCP,VALIDNODE_CHECKING=yes启用节点检查功能B.其次配置TCP.INVITED_NODES=192.168.0.12，192.168.0.33将会允许地址是28．用THC组织的Oracle的工具，通过sniffer方式抓取数据库的认证信息可有效破解Oracle密码，以下哪些数据是必须获取的？（ABC）A.AUTH_SESSKEYB.AUTH_PASSWORDC.用户名D.实例名29．参数REMOTE_LOGIN_PASSWORDFILE在Oracle数据库实例的初始化参数文件中，此参数控制着密码文件的使用及其状态，以下说法正确的是：（ABCD）A.NONE：只是Oracle系统不使用密码文件，不允许远程管理数据库B.EXCLUSIVE：指示只有一个数据库实例可以使用密码文件C.SHARED：指示可有多个数据库实例可以使用密码文件D.以上说法都正确30．SQLServer中使用企业管理器从数据库中删除数据或日志文件的步骤如下，正确的步骤是？（ABCD）A.展开服务器组，然后展开服务器B.展开“数据库”文件夹，右击要从中删除数据或日志文件的数据库，然后单击“属性”命令C.若要删除数据文件，单击“常规”选项卡。若要删除日志文件，单击“事务日志”选项卡D.在“文件名”列户，单击要删除的文件名旁边的箭头，再点DELETE键，文件名旁出现十字光标，表明将删除此文件31．SQLServer中关于实例的描述，请选择正确的答案。（ABD）A.如果安装选择“默认”的实例名称。这时本SQLServer的名称将和Windows2000服务器的名称相同B.SQLServer可以在同一台服务器上安装多个实例C.SQLServer只能在一台服务器上安装一个实例D.实例各有一套不为其他实例共享的系统及用户数据库，所以各实例的运行是独立的。32．SQLServer中ALTERDATABASE可以提供以下哪些功能选项？（ABCD）A.更改数据库名称B.文件组名称C.数据文件D.日志文件的逻辑名称33．SQLServer的取消权限的操作有以下哪些？（ABC）A.在“详细信息”窗格中右击要授予/拒绝/取消其权限的用户定义的角色B.单击“属性”命令在“名称”下单击“权限”单击列出全部对象C.选择在每个对象上授予拒绝或废除的权限，选中标志表示授予权限，X表示拒绝权限，空框表示废除权限，只列出适用于该对象的权限D.回到“数据库用户属性”对话框中，再点击“确定”按钮，所有的设置就完成了34．SQLServer的登录认证种类有以下哪些？（ACD）A.Windows认证模式B.双因子认证模式C.混合认证模式D.SQLServer认证35．Oracle中如何设置audittrail审计，正确的说法是：（ABD）A.在init.ora文件中设置“audit_trail=true”或者“audit_trail=db”B.以SYSDBA身份使用AUDITALLONSYS.AUD$BYACCESS，语句对audittrail审计C.Oracle不支持对audittrail的审计D.在设置audittrail审计前，要保证已经打开Oracle的审计机制36．Oracle实例主要由哪两部分组成：（AC）A.内存B.SharepoolbufferC.后台进程D.pmon和smon37．账号口令管理办法适用于所有和DSMP系统.智能网系统.彩铃平台相关的（ACD）A.系统管理员B.操作系统C.操作维护人员D.所有上述系统中存在的账号和口令38．利用Bind/DNS漏洞攻击的分类主要有（ACD）A.拒绝服务B.匿名登录C.缓冲区溢出D.DNS缓存中毒E.病毒或后门攻击39．为保证密码安全，我们应采取的正确措施有（ABC）A.不使用生日做密码B.不使用少于5为的密码C.不适应纯数字密码D.将密码设的非常复杂并保证20位以上40．一个恶意的攻击者必须具备哪几点？（ABC）A.方法B.机会C.动机D.运气41．通用的DoS攻击手段有哪些？（CD）A.SYNAttackB.ICMPFloodC.UDPFloodD.PingofDeathE.TearDropF.IpSpoofing42．目前最好的防病毒软件能做到的是（ABCD）A.检查计算机是否感染病毒，消除已感染的任何病毒B.杜绝病毒对计算的侵害C.查出计算机已感染的已知病毒，消除其中的一部分D.检查计算机是否染有已知病毒，并作相应处理43．木马传播包括一下哪些途径：（ACD）A.通过电子邮件的附件传播B.通过下载文件传播C.通过网页传播D.通过聊天工具传播44．宏病毒感染一下哪些类型的文件？（ABCDEF）A.DOCB.EXEC.XLSD.DOT45．常见Web攻击方法有一下哪种？（ABCD）A.SQLInjectionB.Cookie欺骗C.跨站脚本攻击D.信息泄露漏洞E.文件腹泻脚本存在的安全隐患F.GOOGLEHACKING46．病毒发展的趋势是？（ABC）A.范围更广B.度更快C.方式更多47．对称密钥算法体系包括：（ABCDE）A.明文(plaintext)：原始消息或数据，作为算法的输入B.加密算法(encryptionalgorithm)：加密算法对明文进行各种替换和转换C.秘密密钥(secretkey)：秘密密钥也是算法输入，算法进行的具体替换和转换取决于这个密钥D.密文(ciphertext)：这是产生的已被打乱的消息输出。它取决于明文和秘密密钥。对于一个给定的消息，两个不同的密钥会