【正文】 碼對訪問者進(jìn)行身份驗(yàn)證，密碼是區(qū)分大小寫的字符串，最多可包含 16個字符。 A 正確 B 錯誤 本地用戶組中的 Guests(來賓用戶 )組成員可以登錄和運(yùn)行應(yīng)用程序，也可以關(guān)閉操作系統(tǒng)，但是其功能 1345 比 Users有更多的限制。 A 正確 B 錯誤 Windows系統(tǒng)中，系統(tǒng)中的 用戶帳號可以由任意系統(tǒng)用戶建立。 A 終端實(shí)體 B 認(rèn)證機(jī)構(gòu) C 注冊機(jī)構(gòu) D 證書撤銷列表發(fā)布者 E 證書資料庫 f 密鑰管理中心 1338 數(shù)字證書可以存儲的信息包括 ____。 A 正確 B 錯誤 1334 公鑰密碼體制有兩種基本的模型：一種是加密模型，另一種是認(rèn)證模型。 A 災(zāi)難的類型 B 恢復(fù)時間 C 恢復(fù)程度 D 實(shí)用技術(shù) E 成本 1330 系統(tǒng)數(shù)據(jù)備份包括的對象有 ____。 A 災(zāi)難分析 B 業(yè)務(wù)環(huán)境分析 C 當(dāng)前業(yè)務(wù)狀況分析 D 以上均正確 1326 目前對于大量數(shù)據(jù)存儲來說，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是 ____。 A RPO B RTOC NROD SDO 1322 代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時間的指標(biāo)是 ____。 A 正確 B 錯誤 1318 如果系統(tǒng)在一段時間內(nèi)沒有出現(xiàn)問題，就可以不用再進(jìn)行容災(zāi)了。 A 正確 B 錯誤 1314 容災(zāi)等級通用的國際標(biāo)準(zhǔn) SHARE 78將容災(zāi)分成了六級。 A 屏蔽 B 濾波 C 盡量采用低輻射材料和設(shè)備 D 內(nèi)置電磁輻射干擾器 1310 災(zāi)難恢復(fù)和容災(zāi)具有不同的含義。 A 場地選址 B 場地防火 C 場地防水防潮 D 場地溫度控制 E 場地電源供應(yīng) 1304 火災(zāi)自動報警、自動滅火系統(tǒng)部署應(yīng)注意 ____。 A 正確 B 錯誤 1295 機(jī)房拖布拖地 1300 布置電子信息系統(tǒng)信號線纜的路由 走向時，以下做法錯誤的是 ____。 A 正確 B 錯誤 接地線在穿越墻壁、樓板和地坪時應(yīng) 套鋼管或其他非金屬的保護(hù)套管，鋼管應(yīng)與接地線做電氣連通。 A 正確 B 錯誤 1288 備用電路板或者元器件、圖紙文件必須存放在防靜電屏蔽袋內(nèi)，使用時要遠(yuǎn)離靜電敏感器件。 A 正確 B 錯誤 1284 計(jì)算機(jī)場地可以選擇在化工廠生產(chǎn)車間附近。 A 正確 B 錯誤 1285 計(jì)算機(jī)場地在正常情況下溫度保持在 18～ 28攝氏度。 A 正確 B 錯誤 1289 屏蔽室是一個導(dǎo)電的金屬材料制成的大型六面體，能夠抑制和阻擋電磁波在空氣中傳播。地 1292 線做電氣連通。 A 可以隨意彎折 B 轉(zhuǎn)彎時，彎曲半徑應(yīng)大于導(dǎo)線直徑的 10倍 C 盡量直線、平整 D 盡量減小由線纜自身 形成的感應(yīng)環(huán)路面積 1301 對電磁兼容性 (Electromagic Compatibility，簡稱 EMC)標(biāo)準(zhǔn)的描述正確的是 ____。 2 A 避開可能招致電磁干擾的區(qū)域或設(shè)備 B 具有不間斷的專用消防電源 C 留備用電源 D 具有自動和手動兩種觸發(fā)裝置 1305 為了減小雷電損失，可以采取的措施有 ____。 A 正確 B 錯誤 1311 數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以分成系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份。 A 正確 B 錯誤 1315 容災(zāi)就是數(shù)據(jù)備份。 A 正確 B 錯誤 1319 SAN 針對海量、面向數(shù)據(jù)塊的數(shù)據(jù)傳輸，而 NAS則提供文件級的數(shù)據(jù)訪問功能。 A RPO B RTO C NROD SDO 1323 我國《重要信息系 統(tǒng)災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)分成了 ____級。 A 磁盤 B 磁帶 C 光盤 D 軟盤 1327 下列敘述不屬于完全備份機(jī)制特點(diǎn)描述的是 ____。 4 A 配置文件 B 日志文件 C 用戶文檔 D 系統(tǒng)設(shè)備文件 1331 容災(zāi)等級越高，則 ____。 A 正確 B 錯誤 1335 對信息的這種防篡改、防刪除、防插入的特性稱為數(shù)據(jù)完整性保護(hù)。 A 身份證號碼、社會保險號、駕駛證號碼 B 組織工商注冊號、組織組織機(jī)構(gòu)代碼、組織稅號 C IP地址 D Email地址 1339 PKI提供的核心服務(wù)包括 ____。用戶帳號中包含著用戶的名稱與密碼、 1342 用戶所屬的組、用戶的權(quán)利和用戶的權(quán)限等相關(guān)數(shù)據(jù)。 A 正確 B 錯誤 1346 域帳號的名稱在域中必須是唯一的，而且也不能和本地帳號名稱相同，否則會引起混亂。 1349 密碼的有效字符是字母、數(shù)字、中文和符號。 A 正確 B 錯誤 遠(yuǎn)程訪問共享目錄中的目錄和文件，必須能夠同時滿足共享的權(quán)限設(shè)置和文件目錄自身的權(quán)限設(shè)置。 A 正確 B 錯誤 1355 光盤作為數(shù)據(jù)備份的媒介優(yōu)勢在于價格便宜、速度快、容量大。 UNIX只定義了一個操 1358 作系統(tǒng)內(nèi)核。 A 正確 B 錯誤 1361 UNIX／ Linux系統(tǒng)中一個用戶可以同時屬于多個用戶組。 A 正確 B 錯誤 1364 UNIX／ Linux系統(tǒng) 和 Windows系統(tǒng)類似，每一個系統(tǒng)用戶都有一個主目錄。 A 正確 B 錯誤 一個設(shè)置了粘住位的目錄中的文件只有在用戶擁有目錄的寫許可，并且用戶是文件和目錄的所有者的情 1368 況下才能被刪除。 A 正確 B 錯誤 1372 通過采用各種技術(shù)和管理手段，可以獲得絕對安全的數(shù)據(jù)庫系統(tǒng)。 A 正確 B 錯誤 1376 數(shù)據(jù)庫加密適宜采用公開密鑰密碼系統(tǒng)。 A 正確 B 錯誤 1380 使用登錄 ID登錄 SQL Server后，即獲得了訪問數(shù)據(jù)庫的權(quán)限。 A 正確 B 錯誤 1384 SQL Server中，權(quán)限可以直接授予用戶 ID。 A 正確 B 錯誤 1388 美國國防部發(fā)布的可信計(jì)算機(jī)系統(tǒng)評估標(biāo)準(zhǔn) (TCSEC)定義了 ____個等級。 A 用戶組 B 工作組 C 本地組 D 全局組 1392 —般常見的 Windows 操作系統(tǒng)與 Linux系統(tǒng)的管理員密碼最 大長度分別為 ____和 ____。 A 上午 8點(diǎn) B 中午 12點(diǎn) C 下午 3點(diǎn) D 凌晨 l點(diǎn) 1396 Window系統(tǒng)中對所有事件進(jìn)行審核是不現(xiàn)實(shí)的，下面不建議審核的事件是 ____。 A 密碼最好是英文字母、數(shù)字、標(biāo)點(diǎn)符號、控制字符等的結(jié)合 B 不要使用英文單詞，容易遭到字典攻擊 C 不要使用自己、家人、寵物的名字 D 一定要選擇字符長度為 8的字符串作為密碼 10 1400 UNIX／ Linux操作系統(tǒng)的文件系統(tǒng)是 ____結(jié)構(gòu)。 A 文件／ etc／ passwd和／ etc／ group必須有寫保護(hù) B 刪除／ etc／ passwd、／etc／ groupC 設(shè)置足夠 強(qiáng) 度的帳號密碼 D 使用 shadow密碼 1406 UNIX／ Linux系統(tǒng)中，下列命令可以將普通帳號變?yōu)?root帳號的是 ____。 11 A 用戶認(rèn)證 B 用戶授權(quán) C 審計(jì)功能 D 電磁屏蔽 1410 關(guān)于用戶角色，下面說法正確的是 ____。 A 索引字段不能加密 B 關(guān)系運(yùn)算的比較字段不能加密 C 字符串字段不能加密 D 表間的連接碼字段不能 加密 1414 下面 不是 Oracle數(shù)據(jù)庫提供的審計(jì)形式的是 ____。 A 完整性 B 原子性 C 一致性 D 隔離性 1418 下面不是 Oracle數(shù)據(jù)庫支持的備份形式的是 ____。 12 A 最小特權(quán) B 操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性 C 開放設(shè)計(jì) D 特權(quán)分離 1422 Windows系統(tǒng)中的用戶組包括 ____。 A 利用 HTYP 協(xié)議進(jìn)行的拒絕服務(wù)攻擊 B 發(fā)動緩沖區(qū)溢出攻擊 C 獲得 root權(quán)限 D 利用 MDAC 組件存在 一個漏洞，可以導(dǎo)致攻擊者遠(yuǎn)程執(zhí)行目標(biāo)系統(tǒng)的命令 1429 數(shù)據(jù)庫訪問控制的粒度可能有 ____。 A sysadmin B serveradmin C setupadmin D securityadmin E processadmin 13 1433 可以有效限制 SQL注入攻擊的措施有 ____。 A 正確 B 錯誤 組成自適應(yīng)代理網(wǎng)關(guān)防火墻的基本要素有兩個：自適應(yīng)代理服務(wù)器 (Adaptive Proxy Server)與動態(tài)包過 1437 濾器 (DynamicPacketFilter)。因此，不需要用戶對網(wǎng) 1440 絡(luò)的拓?fù)渥龀鋈魏握{(diào)整就可以把防火墻接入網(wǎng)絡(luò)。 A 正確 B 錯誤 1444 防火墻必須要提供 VPN、 NAT等功能。 A 正確 B 錯誤 1448 防火墻規(guī)則集應(yīng)該盡可能的簡單，規(guī)則集越簡單，錯誤配置的可能性就越小，系統(tǒng)就越安全。 A 正確 B 錯誤 入侵檢測技術(shù)是用于檢測任何損害或企圖損害系統(tǒng)的機(jī)密性、完整性或可用性等行為的一種網(wǎng)絡(luò)安全技 1452 術(shù)。 A 正確 B 錯誤 1456 在早期大多數(shù)的入侵檢測系統(tǒng)中，入侵響應(yīng)都屬于被動響應(yīng)。 A 正確 B 錯誤 1460 蜜罐技術(shù)是一種被動響應(yīng)措施。 A 正確 B 錯誤 1463 使用誤用檢測技術(shù)的入 侵檢測系統(tǒng)很難檢測到新的攻擊行為和原有攻擊行為的變種。 A 正確 B 錯誤 1467 防火墻中不可能存在漏洞。 16 A 正確 B 錯誤 1471 所有的漏洞都是可以通過打補(bǔ)丁來彌補(bǔ)的。 A 正確 B 錯誤 1475 “安全通道隔離 ”是一種邏輯隔離。 A 正確 B 錯誤 1479 計(jì)算機(jī)病毒可能在用戶打開 “txt”文件時被啟動。 A 正確 B 錯誤 1483 計(jì)算機(jī)病毒的傳播離不開人的參與，遵循一定的準(zhǔn)則就可以避免感染病毒。 A 包過濾防火墻通常根據(jù)數(shù)據(jù)包源地址、目的地址、端口號和協(xié)議類型等標(biāo)志設(shè)置訪問控制列表實(shí)施對數(shù)據(jù)包的過濾 B 包過濾防火墻不檢查 OSI網(wǎng)絡(luò)參考模型中網(wǎng)絡(luò)層以上的數(shù)據(jù)，因此可以很快地執(zhí)行 C 包 過濾防火墻可以有效防止利用應(yīng)用程序漏洞進(jìn)行的攻擊 D 由于要求邏輯的一致性、封堵端口的有效性和規(guī)則集的正確性，給過濾規(guī)則的制定和配置帶來了復(fù)雜性，一般操作人員難以勝任管理，容易出現(xiàn)錯誤 1495 關(guān)于應(yīng)用代理網(wǎng)關(guān)防火墻說法正確的是 ____。 A 在 創(chuàng)建防火墻策略以前，不需要對企業(yè)那些必不可少的應(yīng)用軟件執(zhí)行風(fēng)險分析 B 防火墻安全策略一旦 設(shè)定，就不能在再作任何改變 C 防火墻處理人站通信的缺省策略應(yīng)該是阻止所有的包和連接，除了被指 出的允許通過的通信類型和連接 D 防火墻規(guī)則集與防火墻平臺體系結(jié)構(gòu)無關(guān) 1498 下面關(guān)于 DMZ區(qū)的說法錯誤的是 ____。