【正文】 意網(wǎng)站 所攜帶的病毒就是腳本病毒。（錯(cuò)） 4計(jì)算機(jī)病毒的傳播離不開人的參與，遵循一定的準(zhǔn)則就可以避免感染病毒。（錯(cuò)） 4計(jì)算機(jī)病 毒可能在用戶打開“ txt”文件時(shí)被啟動(dòng)。（對(duì)） “安全通道隔離”是一種邏輯隔離。（錯(cuò)） 3所有的漏洞都是可以通過打補(bǔ)丁來彌補(bǔ)的。（錯(cuò)） 3漏洞只可能存在于操作系統(tǒng)中，數(shù)據(jù)庫(kù)等其他軟件系統(tǒng)還會(huì)存在漏洞。（對(duì)） 2入侵檢測(cè)系統(tǒng)可以彌補(bǔ)企業(yè)安全防御系統(tǒng)中安全缺陷和漏洞。（錯(cuò)） 2與入侵檢測(cè)系統(tǒng)不同，入侵防御系統(tǒng)采用在線（ inline）方式運(yùn)行。（對(duì)） 針對(duì)入侵者采取措施是主動(dòng)響應(yīng)中最好的響應(yīng)措施。（對(duì)） 1可以將外部可訪問的服務(wù)器放置在內(nèi)部保護(hù)網(wǎng)絡(luò)中。（錯(cuò)） 1即使在企業(yè)環(huán)境中，個(gè)人防火墻作為企業(yè)縱深防御的一部份也是十分必要的。（錯(cuò)） 對(duì)于防火墻的管理可直接通過 Tel 進(jìn)行。（錯(cuò)） 網(wǎng)絡(luò)地址端口轉(zhuǎn)換（ NAPT）把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個(gè) IP 地址的不同端口上。（對(duì)） 4完全備份就是對(duì)全部數(shù)據(jù)進(jìn)行備份。（錯(cuò)） 4 MySQL 不提供字段粒度的訪問控制。（對(duì)） 不需要對(duì)數(shù)據(jù)庫(kù)應(yīng)用程序的開發(fā)者制定安全策略。（對(duì)） 3數(shù)據(jù)庫(kù)視圖可以通過 INSERT 或 UPDATE 語(yǔ)句生成。（錯(cuò)） 3數(shù)據(jù)庫(kù)安全只依靠技術(shù)即可保障。（錯(cuò)） 2 是 Web 服務(wù)器的主配文件，由管理員進(jìn)行配置， 是 Web 服務(wù)器的資源配置文件， 是設(shè)置訪問權(quán)限文件。（對(duì)） 2 UNIX/Linux 系統(tǒng)中，設(shè)置文件許可位以使得文件所有者比其他用戶擁有更少的權(quán)限是不可能的。（錯(cuò)） 每個(gè) UNIX/Linux 系統(tǒng)中都只有一個(gè)特權(quán)用戶，就是 root 帳號(hào)。（對(duì)） 1 Web站點(diǎn)訪問者實(shí)際登錄的是該 Web服務(wù)器的安全系統(tǒng)，“匿名” Web訪問者都是以 IUSR帳號(hào)身份登錄的。（錯(cuò)） 1對(duì)于注冊(cè)表的訪問許可是將訪問權(quán)限賦予計(jì)算機(jī)系統(tǒng)的用戶組，如 Administrator、 Users、Creator/Owner 組等。例如，如果 Backup Operators 組有此權(quán)限，而 Lois 也有此權(quán)限。（錯(cuò)） 在默認(rèn)情況下，內(nèi)置 Domain Admins 全局組是域的 Administrators 本地組的一個(gè)成員，也是域中每臺(tái)機(jī)器 Administrator 本地組的成員。（借） Windows 系統(tǒng)的用戶帳號(hào)有兩種基本類型：全局帳號(hào)（ Global Accounts）和本地帳號(hào)（ Llcal Accounts）。（對(duì)） 第五章 系統(tǒng)安全 常見的操作系統(tǒng)包括 DOS、 OS/ UNLX、 XENIX、 Linux、 Windows、 Netware、 Oracle等。（對(duì)） 公鑰密碼體制算法用一個(gè)密鑰進(jìn)行加密，而用另一個(gè)不同但是有關(guān)的密鑰進(jìn)行解密。（對(duì)） 容災(zāi)項(xiàng)目的實(shí)施過程是周而復(fù)始的。（對(duì)） 增量備份是備份從上次進(jìn)行完全備份后更改的全部數(shù)據(jù)文件。（對(duì)） 1紙介資料廢棄應(yīng)用碎紙機(jī)粉碎或焚毀。（對(duì)） 1 TEMPEST 技術(shù)，是指在設(shè)計(jì)和生產(chǎn)計(jì)算機(jī)設(shè)備時(shí)，就對(duì)可能產(chǎn)生電磁輻射的元器件、集成電路、連接線、顯示器等采取防輻射 措施，從而達(dá)到減少計(jì)算機(jī)信息泄露的最終目的。（對(duì)） 屏蔽室的拼接、焊接工藝對(duì)電磁防護(hù)沒有影響。一 判斷題 第二章 物理內(nèi)存 信息網(wǎng)絡(luò)的物理安全要從環(huán)境和設(shè)備兩個(gè)角度來考慮（對(duì)） 計(jì)算機(jī)場(chǎng)地可以選擇在公共區(qū)域人流量比較大的地方（錯(cuò)） 計(jì)算機(jī)場(chǎng)地可以選擇在化工生產(chǎn)車間附件（錯(cuò)） 計(jì)算機(jī)場(chǎng)地在正常情況下溫度保持在職 18 至此 28 攝氏度。（錯(cuò)） 由于傳輸?shù)膬?nèi)容不同，電力結(jié)可以與網(wǎng)絡(luò)線同槽鋪設(shè)。（對(duì)） 1機(jī)房?jī)?nèi)的環(huán)境對(duì)粉塵含量沒有要要求。（對(duì)） 第三章 容災(zāi)與數(shù)據(jù)備份 災(zāi)難恢復(fù)和容災(zāi)具有不同的含義。（錯(cuò)） 容災(zāi)等級(jí)通用的國(guó)際標(biāo)準(zhǔn) SHARE 78 將容災(zāi)分成了六級(jí)。（對(duì)） 如果系統(tǒng)在一段時(shí)間內(nèi)沒有出現(xiàn)問題，就可以不用再進(jìn)行容災(zāi)了（錯(cuò)） SAN 針對(duì)海量、面向數(shù)據(jù)塊的數(shù)據(jù)傳輸，而 NAS 則提供文件級(jí)的數(shù)據(jù)訪問功能。（對(duì)） 公鑰密碼體制有兩種基本的模型：一種是加密模型，另一種是認(rèn)證模型。（錯(cuò)） 操作系統(tǒng)在概念上一般分為兩部份：內(nèi)核（ Kernel）以及殼（ Shell），有些操作系統(tǒng)的內(nèi)核與殼完全分開（如 Microsoft Windiws、 UNIX、 Linux 等）；另一些的內(nèi)核與殼關(guān)系緊密（如UNIX、 Linus 等），內(nèi)核及殼只是操作層次上不同面已。（對(duì)） 本地用戶組中的 Users（用戶）組成員可以創(chuàng)建用戶帳號(hào)和本地組，也可以運(yùn)行應(yīng)用程序，但是不能安裝應(yīng)用程序，也可以關(guān)閉和鎖定操作系統(tǒng)（錯(cuò)） 本地用戶中的 Guests（來賓用戶）組成員可以登錄和運(yùn)行應(yīng)用程序，也可以關(guān)閉操作系統(tǒng)，但是其功能比 Users 有更多的限制。（對(duì)） Windows XP 帳號(hào)使用密碼對(duì)訪問者進(jìn)行身份驗(yàn)證，密碼是區(qū)分大小寫的字符串，最多可包含 16 個(gè)字符。（對(duì)） 1 Windows 文件系統(tǒng)中，只有 Administrator 組和 Server Operation 組可以設(shè)置和去除共享目錄，并且可以設(shè)置共享目錄的訪問權(quán)限。（對(duì)） 1系統(tǒng)日志提供了一個(gè)顏色符號(hào)來表示問題的嚴(yán)重程度，其中一個(gè)中間有字母“！”的黃色圓圈（或三角形）表示信息性問題，一個(gè)中間有字母“ i”的藍(lán)色圓圈表示一次警告，而中間有“ stop”字樣（或符號(hào)叉）的紅色八角形表示嚴(yán)重問題。（對(duì)） 1 UNIX 的開發(fā)工作是自由、獨(dú)立的，完全開放源碼，由很多個(gè)人和組織協(xié)同開發(fā)的。（錯(cuò)） 2與 Winsows 系統(tǒng)不一樣的是 UNIS/Linux 操作系統(tǒng)中不存在預(yù)置帳號(hào)。（錯(cuò)） 2 UNIX/Linux 系統(tǒng)和 Windows 系統(tǒng)類似，每一個(gè)系統(tǒng)用戶都有一個(gè)主目錄。（對(duì)） 2一個(gè)設(shè)置了粘住位的目錄中的文件只有在用戶擁有目錄的寫許可，并且用戶是文件和目錄的所有者的情況下才能刪除。（錯(cuò)） 3通過采用各種技術(shù)和管理手段，可以獲得絕對(duì)安全的數(shù)據(jù)庫(kù)系統(tǒng)。（錯(cuò)） 3數(shù)據(jù)庫(kù)加密適宜采用公開密鑰密碼系統(tǒng)。（錯(cuò)） 4使用 ID 登錄 SQL Server 后，即可獲得了訪問數(shù)據(jù)庫(kù)的權(quán)限。（對(duì)） 4 SQL Server 中，權(quán)限可以直接授予用戶 ID。（對(duì)） 第六章 網(wǎng)絡(luò)安全 防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)（如互聯(lián)網(wǎng)）之間，實(shí)施訪問控制策略的一個(gè)或一個(gè)系統(tǒng)。（對(duì)） 防火墻提供的透明工作模式，是指防火墻工作在數(shù)據(jù)鏈路層，類似于一個(gè)網(wǎng)橋。（錯(cuò)） 防火墻規(guī)則集的內(nèi)容決定了防 火墻的真正功能。（對(duì)） 1只要使用了防火墻，企業(yè)的網(wǎng)絡(luò)安全就有了絕對(duì)保障。（錯(cuò)） 1在一個(gè)有多個(gè)防火 墻存在的環(huán)境中，每個(gè)連接兩個(gè)防火墻的計(jì)算機(jī)或網(wǎng)絡(luò)都是 DMZ。（錯(cuò)） 2在早期大多數(shù)的入侵檢測(cè)系統(tǒng)中，入侵響應(yīng)都屬于被動(dòng)響應(yīng)。（對(duì)） 2蜜罐技術(shù)是種被動(dòng)響應(yīng)措施。（錯(cuò)） 2使用誤用檢測(cè)技術(shù)的入侵檢測(cè)系統(tǒng)很難檢測(cè)到新的攻擊行為和原有攻擊行為的變種。（錯(cuò)） 3防火墻中不可能存在漏洞（錯(cuò)） 3基于主機(jī)的漏洞掃描不需要有主機(jī)的管理員權(quán)限。（錯(cuò)） 3通過網(wǎng)絡(luò)掃描，可以判斷目標(biāo)主機(jī)的操作系統(tǒng)類型。（錯(cuò)） 4隔離網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接。（對(duì)） 4在安全模式下木馬程序不能啟動(dòng)。（錯(cuò)） 4校驗(yàn)和技術(shù)只能檢測(cè)已知的計(jì)算機(jī)病毒。（對(duì)） 5利用互聯(lián)網(wǎng)傳播已經(jīng)成為了計(jì)算機(jī)病毒傳播的一個(gè)發(fā)展趨勢(shì)。（對(duì)） DKIM （ DomainKeys Identifed Mail）技術(shù)以和 DomainKeys 相同的方式用 DNS 發(fā)布的公開密鑰驗(yàn)證簽名，并且利用思科的標(biāo)題簽名技術(shù)確保一致性。（對(duì)） 如果采用正確的用戶名和口令成功登錄網(wǎng)站，則證明這個(gè)網(wǎng)站不是仿冒的。（對(duì)） 1黑名單庫(kù)的大小和過濾的有效性是內(nèi)容過濾產(chǎn)品非常重要的指標(biāo)。（對(duì)） 1實(shí)時(shí)黑名單是簡(jiǎn)單黑名單的進(jìn)一步發(fā)展，可以從根本上解決垃圾郵件問題。 A、 RPO 代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時(shí)間的指標(biāo)是 B。 D、以上均正確 目前對(duì)于大量數(shù)據(jù)存儲(chǔ)來說，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是 B。 C、七 Windows 系統(tǒng)的用戶帳號(hào)有兩種基本類型，分別是全局帳號(hào)和 A。 D、 14 8 符合復(fù)雜性要求的 Window Xp 帳號(hào)密碼的最短長(zhǎng)度為 B。 C、用戶打開關(guān)閉應(yīng)用程序 在正常情況下， Windows 2020 中建議關(guān)閉的服務(wù)是 A。 B、樹型 1下面說法正確的是 A。 1 UNIX 工具（實(shí)用程序， utilities）在新建 文件的時(shí)候，通常使用 666 作為缺省許可位，而在新建程序的時(shí)候，通常使用 777 作為缺省許可位。 B、 2 2下面不是保護(hù)數(shù)據(jù)庫(kù)安全涉及到的任務(wù)是 C。 B、角色與身份認(rèn)證無關(guān) 2下面原則是 DBMS 對(duì)于用戶的訪問存取控制的基本原則的是 A。 C、字符串字段不能加密 2下面不是 Oracle 數(shù)據(jù)庫(kù)提供的審計(jì)形式的是 A。 A、完整性 3下面不是 Oracle 數(shù)據(jù)庫(kù)支持的備份形式的是 B。 C、數(shù)據(jù)鏈路層 通過規(guī)則，允許通往事 的 SSH連接通過 防火墻的 iptables 指令是 C。 B、一種服務(wù)需要一種代理模塊，擴(kuò)展服務(wù)較難 關(guān)于 NAT 說法錯(cuò)誤的是 D。 B、檢測(cè) 1從系統(tǒng)結(jié)構(gòu)上來看，入侵檢測(cè)系統(tǒng)可以不包括 C。 C、網(wǎng)絡(luò)攻擊特征庫(kù) 1 A是在密罐技術(shù)上逐步發(fā)展起來的一個(gè)新概念，在其中可以部署一個(gè)或多個(gè)密罐，來構(gòu)成一個(gè)黑客誘捕網(wǎng)絡(luò)體系架構(gòu)。 C、基于主機(jī)的入侵檢測(cè)系統(tǒng)可以檢測(cè)針對(duì)網(wǎng)絡(luò)中所有主機(jī)的 網(wǎng)絡(luò)掃描 1使用漏洞庫(kù)匹配的掃描方法，能發(fā)現(xiàn) B。 C、任何時(shí)刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接。 B、通過網(wǎng)絡(luò)傳播的蠕蟲病毒 2某病毒利用 RPCDCOM 緩沖區(qū)溢出漏洞進(jìn)行傳播，病毒運(yùn)行后，在 %System%文件夾下生成自身的拷貝 ，添加注冊(cè)表項(xiàng)，使得自身能夠在系統(tǒng)啟動(dòng)運(yùn)行。 C、啟發(fā)式病毒掃描技術(shù)不會(huì)產(chǎn)生誤報(bào)，但可能會(huì)產(chǎn)生漏報(bào) 2不能防止計(jì)算機(jī)感染病毒的措施是 A。 A、軟件模擬技術(shù) 下列技術(shù)不支持密碼驗(yàn)證的是 D。 C、通過姓氏和名字稱呼您 如果您認(rèn)為已經(jīng)落入網(wǎng)絡(luò)釣魚的圈套，則應(yīng)采取 D 措施。 B、簡(jiǎn)單 DNS 測(cè)試 1下列關(guān)于網(wǎng)絡(luò)釣魚的描述不正確的是 B。 A、 Domain Admins 組 B、 Domain Users 組 D、 Domain Guests 組 Windows 系統(tǒng)中的審計(jì)日志包括 ABC A、系統(tǒng)日志（ Systemlog） B、安全日志（ Securitylog） C、應(yīng)用程序日志（ Applicationslog） 組成 UNIX 系統(tǒng)結(jié)構(gòu)的層次有 ACD A、用戶層 C、硬件層 D、內(nèi)核層 UNIX/Linux 系統(tǒng)中的密碼控制信息保存在 /etc/passwd 或 ect/shadow 文件中，信息包含的內(nèi)容有 BCD B、用戶可以再次改變其密碼必須經(jīng)過的最小周期 C、密碼最近的改變時(shí)間 D、密碼最有效的最大天數(shù) UNIX/Linux 系統(tǒng)中的 Apcache 服務(wù)器的主要安全缺陷表現(xiàn)在攻擊者可以 ABC A、利用 HTTP 協(xié)議進(jìn)行的拒絕服務(wù)攻擊 B、發(fā)動(dòng)緩沖區(qū)溢出攻擊 C、獲得 root 權(quán)限 1數(shù)據(jù)庫(kù)訪問控制的粒度可能有 ABCD A、數(shù)據(jù)庫(kù)級(jí) B、表級(jí) C、記錄級(jí) （行級(jí)） D、屬性級(jí)（字段級(jí)） 1下面標(biāo)準(zhǔn)可用于評(píng)估數(shù)據(jù)庫(kù)的安全級(jí)別的有 ABCDE A、 TCSEC B、 ITSEC C、 CC D、 GB 17859199 E、 TDI 1 Oracle 數(shù)據(jù)庫(kù)的審計(jì)類型有 ACD A、語(yǔ)句審計(jì) C、特權(quán)審計(jì) D、模式對(duì)象設(shè)計(jì) 1 SQL Server 中的預(yù)定義服務(wù)器角色有 ABCDE A、 sysadmin B、 serveradmin C、 setupadmin D、 securityadmin E、 processadmin 1可以有效限制 SQL 注入攻擊的措 施有 BCDE B、在 Web 應(yīng)用程序中，不以管理員帳號(hào)連接數(shù)據(jù)庫(kù) C、去掉數(shù)據(jù)庫(kù)不需要的涵數(shù)、存儲(chǔ)過程 D、對(duì)于輸入的字符串型參數(shù)，使用轉(zhuǎn)義 E、將數(shù)據(jù)庫(kù)服務(wù)器與互聯(lián)網(wǎng)物理隔斷 1事務(wù)的特性有 ABCE A、原子性（ Aromicity） B、一致性（ Consistency） C、隔離性（ Isolation） E、持續(xù)性（ Durability） 1數(shù)據(jù)庫(kù)故障可能有 ABCDE A、磁盤故障 B、事務(wù)內(nèi)部的故障 C、系統(tǒng)故障 D、介質(zhì)故障 E、計(jì)算機(jī)病毒或惡意攻擊 第六章 網(wǎng)絡(luò)安全 防火墻通常阻止的數(shù)據(jù) 包包括 ABCDE A、來自未授權(quán)的的源地址且目的地址為防火墻地址的所有入站數(shù)據(jù)包（除 Email 傳遞等特殊用處的端口外） B、源地址是內(nèi)部網(wǎng)絡(luò)地址的所有入站數(shù)據(jù)包