【正文】 3基于主機(jī)的漏洞掃描不需要有主機(jī)的管理員權(quán)限。（錯(cuò)） 3半連接掃描也需要完成 TCP 協(xié)議的三次握手過程。（錯(cuò) ） 3使用漏洞庫匹配的方法進(jìn)行掃描，可以發(fā)現(xiàn)所有的漏洞。（錯(cuò)） 3所有的漏洞都是可以通過打補(bǔ)丁來彌補(bǔ)的。（錯(cuò)） 3通過網(wǎng)絡(luò)掃描，可以判斷目標(biāo)主機(jī)的操作系統(tǒng)類型。（對(duì)） 3 xscan 能夠進(jìn)行端口掃描。（對(duì)） 3隔離網(wǎng)閘采用的是物理隔離技術(shù)。（對(duì)） “安全通道隔離”是一種邏輯隔離。（錯(cuò)） 4隔離網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接。（對(duì)） 4 是與朋友聯(lián)機(jī)聊天的好工具，不必?fù)?dān)心病毒。（錯(cuò)） 4在計(jì)算機(jī)上安裝防病毒軟件之后，就不必?fù)?dān)心計(jì)算機(jī)受到病毒攻擊。（錯(cuò)） 4計(jì)算機(jī)病 毒可能在用戶打開“ txt”文件時(shí)被啟動(dòng)。（對(duì)） 4在安全模式下木馬程序不能啟動(dòng)。（錯(cuò)） 4特征代碼技術(shù)是檢測已知計(jì)算機(jī)病毒的最簡單、代價(jià)最小的技術(shù)。（對(duì)） 4家里的計(jì)算機(jī)沒有聯(lián)網(wǎng)，所以不會(huì)感染病毒。（錯(cuò)） 4計(jì)算機(jī)病毒的傳播離不開人的參與，遵循一定的準(zhǔn)則就可以避免感染病毒。（錯(cuò)） 4校驗(yàn)和技術(shù)只能檢測已知的計(jì)算機(jī)病毒。（錯(cuò)） 50、采用 Rootkit 技術(shù)的病毒可以運(yùn)行在內(nèi)核模式中。（對(duì)） 5企業(yè)內(nèi)部只需在網(wǎng)關(guān)和各服務(wù)器上安裝防病毒軟件，客戶端不需要安裝。（錯(cuò)） 5大部分惡習(xí)意網(wǎng)站 所攜帶的病毒就是腳本病毒。（對(duì)） 5利用互聯(lián)網(wǎng)傳播已經(jīng)成為了計(jì)算機(jī)病毒傳播的一個(gè)發(fā)展趨勢(shì)。（對(duì)） 第七章 應(yīng)用安全 基于規(guī)則的方法就是在郵件標(biāo)題和郵件內(nèi)容中尋找特定的模式，其優(yōu)點(diǎn)是規(guī)則可以共享，因此它的推廣性很強(qiáng)。（對(duì)） 反向查詢方法可以讓接收郵件的互聯(lián)網(wǎng)報(bào)務(wù)商確認(rèn)郵件發(fā)送者是否就是如其所言的真實(shí)地址。（對(duì)） SenderID 可以判斷出電子郵件的確切來源，因此，可以降低垃圾郵件以及域名欺騙等行為發(fā)生的可能。（對(duì)） DKIM （ DomainKeys Identifed Mail）技術(shù)以和 DomainKeys 相同的方式用 DNS 發(fā)布的公開密鑰驗(yàn)證簽名，并且利用思科的標(biāo)題簽名技術(shù)確保一致性。（對(duì)） 運(yùn)行防病毒軟件可以幫助防止遭受網(wǎng)頁仿冒欺詐。（對(duì)） 由于網(wǎng)絡(luò)釣魚通常利用垃圾郵件進(jìn)行傳播，因此，各種反垃圾郵件的技術(shù)也都可以用來反網(wǎng)絡(luò)釣魚。（對(duì)） 網(wǎng)絡(luò)釣魚的目標(biāo)往往是細(xì)心選擇的一些電子郵件地址。（對(duì)） 如果采用正確的用戶名和口令成功登錄網(wǎng)站，則證明這個(gè)網(wǎng)站不是仿冒的。（錯(cuò)） 在來自可信站點(diǎn)的電子郵件中輸入個(gè)人或財(cái)務(wù)信息就是安全的。（錯(cuò)） 包含收件人個(gè)人信息的郵件是可信的。 （錯(cuò)） 1可以采用內(nèi)容過濾技術(shù)來過濾垃圾郵件。（對(duì)） 1黑名單庫的大小和過濾的有效性是內(nèi)容過濾產(chǎn)品非常重要的指標(biāo)。（對(duì)） 1隨著應(yīng)用環(huán)境的復(fù)雜化和傳統(tǒng)安全技術(shù)的成熟，整合各種安全模式成為信息安全領(lǐng)域的一個(gè)發(fā)展趨勢(shì)。（對(duì)） 1啟發(fā)式技術(shù)通過查找通用的非法內(nèi)容特征，來嘗試檢測新形式和已知形式的非法內(nèi)容。（對(duì)） 1白名單方案規(guī)定郵件接收者只接收自己所信賴的郵件發(fā)送者所發(fā)送過來的郵件。（對(duì)） 1實(shí)時(shí)黑名單是簡單黑名單的進(jìn)一步發(fā)展，可以從根本上解決垃圾郵件問題。（錯(cuò)） 1貝葉斯過濾技術(shù)具有 自適應(yīng)、學(xué)習(xí)的能力，目前已經(jīng)得到了廣泛的應(yīng)用。（對(duì)） 1對(duì)網(wǎng)頁請(qǐng)求參數(shù)進(jìn)行驗(yàn)證，可以防止 SQL 注入攻擊。（對(duì)） 二 單選題 第二章 物理安全 以下不符合防靜電要求的是 B、在機(jī)房內(nèi)直接更衣梳理 布置電子信息系統(tǒng)信號(hào)線纜的路由走向時(shí)，以下做錯(cuò)誤的是 A、 可以隨意彎曲 對(duì)電磁兼容性（ Elecrtomagic Compatibility , 簡稱 EMC）標(biāo)準(zhǔn)的描述正確的是 C、各個(gè)國家不相同 物理安全的管理應(yīng)做到 D、以上均正確 第三章 容災(zāi)與數(shù)據(jù)備份 代表了當(dāng)災(zāi)難發(fā)生后，數(shù) 據(jù)的恢復(fù)程度指標(biāo)是 A。 A、 RPO 代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時(shí)間的指標(biāo)是 B。 B、 RTO 我國《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)分成了六級(jí) B、六級(jí) 下圖是 SAN 存儲(chǔ)類型的結(jié)構(gòu)圖。 B、 SAN 容災(zāi)的目的和實(shí)質(zhì)是 C。 C、保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性 容災(zāi)項(xiàng)目實(shí)施過程的分析階段，需要進(jìn)行 D。 D、以上均正確 目前對(duì)于大量數(shù)據(jù)存儲(chǔ)來說，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是 B。 B、磁帶 下列敘述不屬于完全備份機(jī)制特點(diǎn)描述的是 D。 D、需要存儲(chǔ)空間小 下面不屬于容災(zāi)內(nèi) 容的是 A。 A、災(zāi)難預(yù)測 第五章 系統(tǒng)安全 美國國防部發(fā)布的可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)（ TCSEC）定義了七個(gè)等級(jí)。 C、七 Windows 系統(tǒng)的用戶帳號(hào)有兩種基本類型，分別是全局帳號(hào)和 A。 A、本地帳號(hào) Windows 系統(tǒng)安裝完成后，默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個(gè)帳號(hào)，分別是管理員帳號(hào)和 C。 C、來賓帳號(hào) 計(jì)算機(jī)網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和 B。 B、工作組 一般常見的 Windows 操作系統(tǒng)與 Linux 系統(tǒng)的管理員密碼最大長度分別為 14 和 8。 D、 14 8 符合復(fù)雜性要求的 Window Xp 帳號(hào)密碼的最短長度為 B。 B、 6 設(shè)置了強(qiáng)制密碼歷史后，某用戶設(shè)置密碼 kedawu 失敗，該用戶可能的原密碼是 C。 C、 kedawuj 某公司工作時(shí)間是上午 8 點(diǎn)半至于 12 點(diǎn)，下午是 1 點(diǎn)至 5 點(diǎn)半，每次系統(tǒng)備份需要一個(gè)半小時(shí)，下列適合作為系統(tǒng)數(shù)據(jù)備份的時(shí)間是 D。 D、凌晨 1 點(diǎn) Windows 系統(tǒng)中對(duì)所有事件進(jìn)行審核是不現(xiàn)實(shí)的，下面不建議審核的事件是 C。 C、用戶打開關(guān)閉應(yīng)用程序 在正常情況下， Windows 2020 中建議關(guān)閉的服務(wù)是 A。 A、 TCP/IP NetBIOS Helper Server 1 FTP（文件傳輸協(xié)議， File Transfer Protocol，簡稱 FTP）服務(wù)、 SMTP（簡單郵件傳輸協(xié)議， Simple Mail Transfer Protocol，簡稱 SMTP）服務(wù)，、 HTTP（超文本傳輸協(xié)議， Hyper Text Transport Protocol，簡稱 HTTP）、 HTTPS（加密并通過安全端口傳輸?shù)牧硪环N HTTP）服務(wù)分別對(duì)應(yīng)的端口是 B。 B、 21 25 80 443 1下面不是 UNIX/Linux 操作系統(tǒng)的密碼設(shè)置原則的是 D。 D、一定要 選擇字符長度為 8 的字符串作為密碼 1 UNIX/Linux 操作系統(tǒng)的文件系統(tǒng)是 B結(jié)構(gòu)。 B、樹型 1下面說法正確的是 A。 A、 UNIX 系統(tǒng)中有兩種 NFS 服務(wù)器，分別是基于內(nèi)核的 NFS Daemon 1下面不是 UNIX/Linux 系統(tǒng)中用來進(jìn)行文件系統(tǒng)備份和恢復(fù)的命令是 C。 C、 umask 1 Backup 命令的功能是用于完成 UNIX/Linux 文件的備份，下面說法不正確的是 D。 D、 Backup – d 命令當(dāng)備份設(shè)備為磁帶時(shí)使用此先項(xiàng)。 1 UNIX 工具（實(shí)用程序， utilities）在新建 文件的時(shí)候，通常使用 666 作為缺省許可位，而在新建程序的時(shí)候，通常使用 777 作為缺省許可位。 B、 666 777 1保障 UNIX/Linux 系統(tǒng)帳號(hào)安全最為關(guān)鍵的措施是 A。 A、 文件 /etc/passwd 和 /etx/group 必須有寫保護(hù) 1 UNIX/Linux 系統(tǒng)中，下列命令可以將普通帳號(hào)變?yōu)?root 帳號(hào)的是 D。 D、 /bin/su 命令 有編輯 /etc/passwd 文件能力的攻擊者可以通過把 UID 變?yōu)?B就可以成為特權(quán)用戶。 B、 2 2下面不是保護(hù)數(shù)據(jù)庫安全涉及到的任務(wù)是 C。 C、向 數(shù)據(jù)庫系統(tǒng)開發(fā)商索要源代碼，做代碼檢查。 2下面不是數(shù)據(jù)庫的基本安全機(jī)制的是 D。 D、電磁屏蔽 2關(guān)于用戶角色，下面說法正確的是 B。 B、角色與身份認(rèn)證無關(guān) 2下面原則是 DBMS 對(duì)于用戶的訪問存取控制的基本原則的是 A。 A、隔離原則 2下面對(duì)于數(shù)據(jù)庫視圖的描述正確的是 B。 B、可通過視圖訪問的數(shù)據(jù)庫不作為獨(dú)特的對(duì)象存儲(chǔ)，數(shù)據(jù)庫內(nèi)實(shí)際存儲(chǔ)的是 SELECT 語句。 2有關(guān)數(shù)據(jù)庫加密，下面說法不正確的是 C。 C、字符串字段不能加密 2下面不是 Oracle 數(shù)據(jù)庫提供的審計(jì)形式的是 A。 A、備份 審計(jì) 2下面不是 SQL Server 支持的身份認(rèn)證方式的是 D。 D、生物認(rèn)證 2下面 B不包在 MySQL 數(shù)據(jù)庫中。 B、密鑰管理系統(tǒng) 下面不是事務(wù)的特性的是 A。 A、完整性 3下面不是 Oracle 數(shù)據(jù)庫支持的備份形式的是 B。 B、溫備份 第六章 網(wǎng)絡(luò)安全 防火墻是 B在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。 B、訪問控制技術(shù) iptables 中默認(rèn)的表名是 A。 A、 filter 包過濾防火墻工作在 OSI 網(wǎng)絡(luò)參考模型的 C。 C、數(shù)據(jù)鏈路層 通過規(guī)則，允許通往事 的 SSH連接通過 防火墻的 iptables 指令是 C。 C、 iptables – A FORWARDd – p tcp— dport 22 – j ACCEPT 防火墻提供的接入模式不包括 D。 D、旁路接入模式 關(guān)于包過濾防火墻說法錯(cuò)誤的是 C。 C、包過濾防火墻可以有效防止利用應(yīng)用程序漏洞進(jìn)行的攻擊 關(guān)于應(yīng)用代理網(wǎng)關(guān)防火墻說法正確的是 B。 B、一種服務(wù)需要一種代理模塊，擴(kuò)展服務(wù)較難 關(guān)于 NAT 說法錯(cuò)誤的是 D。 D、動(dòng)態(tài) NAT 又叫做網(wǎng)絡(luò)地址端口轉(zhuǎn)換 NAPT 下面關(guān)于防火墻策略說法正確的是 C。 C、防火墻處理入站通信的缺省策略應(yīng)該是阻止所有的包和連接，除了被指出的允許通過的通信類型和連接 下面關(guān)于 DMZ 區(qū)的說法錯(cuò)誤的是 D。 D、有兩個(gè) DMZ 的防火墻環(huán)境的典型策略是主防防火墻采用 NAT 方式工作，而內(nèi)部防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度 1在 PDRR 模型中， B是靜態(tài)防護(hù)轉(zhuǎn)化為動(dòng)態(tài)的關(guān)鍵，是動(dòng)態(tài)響應(yīng)的依據(jù)。 B、檢測 1從系統(tǒng)結(jié)構(gòu)上來看，入侵檢測系統(tǒng)可以不包括 C。 C、審計(jì) 1通用入侵檢測框架（ CIDF）模型中， A 的目的是從整個(gè)計(jì)算環(huán)境中獲得事件，并向系統(tǒng)的其他部份提 供此事件。 A、事件產(chǎn)生器 1基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的信息源是 D。 D、網(wǎng)絡(luò)中的數(shù)據(jù)包 1誤用入侵檢測技術(shù)的核心問題是 C 的建立以及后期的維護(hù)和更新。 C、網(wǎng)絡(luò)攻擊特征庫 1 A是在密罐技術(shù)上逐步發(fā)展起來的一個(gè)新概念，在其中可以部署一個(gè)或多個(gè)密罐，來構(gòu)成一個(gè)黑客誘捕網(wǎng)絡(luò)體系架構(gòu)。 A、密網(wǎng) 1下面關(guān)于響應(yīng)的說法正確的是 D。 D、主動(dòng)響應(yīng)的方式可以是自動(dòng)發(fā)送郵件給入侵發(fā)起方的系統(tǒng)管理員請(qǐng)求協(xié)助以識(shí)別問題和處理問題。 1下面說法錯(cuò)誤的是 C。 C、基于主機(jī)的入侵檢測系統(tǒng)可以檢測針對(duì)網(wǎng)絡(luò)中所有主機(jī)的 網(wǎng)絡(luò)掃描 1使用漏洞庫匹配的掃描方法，能發(fā)現(xiàn) B。 B、已知的漏洞 下面 D 不可能存在于基于網(wǎng)絡(luò)的漏洞掃描器中。 D、阻斷規(guī)則設(shè)置模塊 2網(wǎng)絡(luò)隔離技術(shù)，根據(jù)公認(rèn)的說法，迄今已經(jīng)發(fā)展了 B個(gè)階段。 B、五 2下面關(guān)于隔離網(wǎng)閘的說法，正確的是 C。 C、任何時(shí)刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接。 2關(guān)于網(wǎng)閘的工作原理，下面說法錯(cuò)誤的是 C。 C、網(wǎng)閘工作在 OSI 模型的二層以上 2當(dāng)您收到您認(rèn)識(shí)的人發(fā)來的電子郵件并發(fā)現(xiàn)其中有意外附件，您應(yīng)該 C。 C、用防病毒軟件掃描以后再打開附件 2下面病毒 出現(xiàn)的時(shí)間最晚的是 B。 B、通過網(wǎng)絡(luò)傳播的蠕蟲病毒 2某病毒利用 RPCDCOM 緩沖區(qū)溢出漏洞進(jìn)行傳播，病毒運(yùn)行后，在 %System%文件夾下生成自身的拷貝 ，添加注冊(cè)表項(xiàng)，使得自身能夠在系統(tǒng)啟動(dòng)運(yùn)行。通過以上描述可以判斷這種病毒的類型為 C。 C、網(wǎng)絡(luò)蠕蟲病毒 2采用“進(jìn)程注入”可以 C。 C、以其他程序的名義連接網(wǎng)絡(luò) 2下列關(guān)于啟發(fā)式病毒掃描技術(shù)的描述中錯(cuò)誤的是 C。 C、啟發(fā)式病毒掃描技術(shù)不會(huì)產(chǎn)生誤報(bào)，但可能會(huì)產(chǎn)生漏報(bào) 2不能防止計(jì)算機(jī)感染病毒的措施是 A。 A、定時(shí)備份重要 文件 企業(yè)在選擇防病毒產(chǎn)品時(shí)不應(yīng)該考慮的指標(biāo)為 D。 D、產(chǎn)品能夠防止企業(yè)機(jī)密信息通過郵件被付出 第七章 應(yīng)用安全 以下不會(huì)幫助減少收到的垃圾郵件數(shù)量的是 C。 C、安裝入侵檢測軟件 下列不屬于垃圾郵件過濾技術(shù)的是 A。 A、軟件模擬技術(shù) 下列技術(shù)不支持密碼驗(yàn)證的是 D。 D、 SMTP 下列行