【正文】 ountManager，簡(jiǎn)稱 SAM)模塊 B Windows 系統(tǒng)的注冊(cè) (WinLogon)模塊 C 本地安全認(rèn)證 (10calSecurityAuthority，簡(jiǎn)稱 LSA)模塊 D 安全引用監(jiān)控器模塊 1424 域內(nèi)置全局組安全控制非常重要，這些組只出現(xiàn)在域控制器中，包括 ____。 A 處理器管理 B 存儲(chǔ)管理 C 文件管理 D 設(shè)備管理 1420 通用操作系統(tǒng)必需的安全性功能有 ____。 A Windows NT集成認(rèn)證 B SQL Server認(rèn)證 C SQL Server混合認(rèn)證 D 生物認(rèn)證 1416 下面 ____不包含在 MySQL數(shù)據(jù)庫系統(tǒng)中。 A 隔離原則 B 多層控制原則 C 唯一性原則 D 自主原則 1412 下面對(duì)于數(shù)據(jù)庫視圖的描述正確的是 ____。 A 1 B 0 C 1D 2 1408 下面不是保護(hù)數(shù)據(jù)庫安全涉及到的任務(wù)是 ____。 A Backup—c命令用于進(jìn)行完整備份 B Backup—p命令用于進(jìn)行增量備份 C Backup—f命令備份由 file指定的文件 D Backup—d 命令當(dāng)備份設(shè)備為磁帶時(shí)使用此選項(xiàng) 1404 UNIX工具 (實(shí)用程序， utilities)在新建文件的時(shí)候，通常使用 ____作為缺省許可位，而在新建程序的時(shí)候 ，通常使用 ____作為缺省許可位。 A 防護(hù) B 檢測(cè) C 響應(yīng) D 恢復(fù) 1500 從系統(tǒng)結(jié)構(gòu)上來看，入侵檢測(cè)系統(tǒng)可以不包括 ____。一般只能依據(jù)包頭信息，因此很容易受到“地址欺騙型 ”攻擊 149 關(guān)于 NAT說法錯(cuò)誤的是 ____。 A iptables F INPUT d p tcpdport 22 j ACCEPTB iptables A INPUT d p tcpdport 23 j ACCEPT C iptables A FORWARD d p tcpdport22 j ACCEPT D iptables A FORWARD d p tcpdport 23 j ACCEPT 1493 防火墻提供的接入模式不包括 ____。 A 正確 B 錯(cuò)誤 148 防火墻是 ____在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。 A 正確 B 錯(cuò)誤 1485 采用 Rootkit 技術(shù)的病毒可以運(yùn)行在內(nèi)核模式中。 A 正確 B 錯(cuò)誤 1481 特征代碼技術(shù)是檢測(cè)已知計(jì)算機(jī)病毒的最簡(jiǎn)單、代價(jià)最小的技術(shù)。 A 正確 B 錯(cuò)誤 1477 是與朋友聯(lián)機(jī)聊天的好工具，不必?fù)?dān)心病毒。 A 正確 B 錯(cuò)誤 1473 xscan 能夠進(jìn)行端口掃描。 A 正確 B 錯(cuò)誤 1469 半連接掃描也需要完成 TCP 協(xié)議的三次握手過程。 A 正確 B 錯(cuò)誤 1465 可以通過技術(shù)手段，一次性彌補(bǔ)所有的安全漏洞。在進(jìn)行分階段部署時(shí)，首先部署基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，因?yàn)樗ǔＷ钊菀装惭b和維護(hù)，接下來部署基于主機(jī)的入侵檢測(cè)系統(tǒng)來保護(hù)至關(guān)重要的服務(wù)器。 A 正確 B 錯(cuò)誤 1458 漏報(bào)率，是指系統(tǒng)把正常行為作為入侵攻擊而進(jìn)行報(bào)警的概率。 A 正確 B 錯(cuò)誤 1454 異常入侵檢測(cè)的前提條件是入侵性活動(dòng)集作為異?；顒?dòng)集的子集，而理想狀況是異?；顒?dòng)集與入侵性活動(dòng)集相等。1451 在一個(gè)有多個(gè)防火墻存在的環(huán)境中，每個(gè)連接兩個(gè)防火墻的計(jì)算機(jī)或網(wǎng)絡(luò)都是 DMZ。 A 正確 B 錯(cuò)誤 1455 針對(duì)入侵者采取措施是主動(dòng)響應(yīng)中最 好的響應(yīng)措施。 A 正確 B 錯(cuò)誤 1459 與入侵檢測(cè)系統(tǒng)不同，入侵防御系統(tǒng)采用在線 (inline)方式運(yùn)行。 A 正確 B 錯(cuò)誤 1462 入侵檢測(cè)系統(tǒng)可以彌補(bǔ)企業(yè)安全防御系統(tǒng)中的安全缺陷和漏洞。 A 正確 B 錯(cuò)誤 1466 漏洞只可能存在于操作系統(tǒng)中，數(shù)據(jù)庫等其他軟件系統(tǒng)不會(huì)存在漏洞。 A 正確 B 錯(cuò)誤 1470 使用漏洞庫匹配的方法進(jìn)行掃描，可以發(fā)現(xiàn)所有的漏洞。 A 正確 B 錯(cuò)誤 1474 隔離網(wǎng)閘采用的是物理隔離技術(shù)。 A 正確 B 錯(cuò)誤 1478 在計(jì)算機(jī)上安裝防病毒軟件之后，就不必?fù)?dān)心計(jì)算機(jī)受到病毒攻擊。 A 正確 B 錯(cuò)誤 1482 家里的計(jì)算機(jī)沒有聯(lián)網(wǎng)，所以不會(huì)感染病毒。 A 正確 B 錯(cuò)誤 1486 企業(yè)內(nèi)部只需在網(wǎng)關(guān)和各服務(wù)器上安裝防病毒軟件，客戶端不需要安裝。 9 A 字符串匹配 B 訪問控制技術(shù) C 入侵檢測(cè)技術(shù) D 防病毒技術(shù) 1490 iptables 中默認(rèn)的表名是 ____。 A 網(wǎng)關(guān)模式 B 透明模式 C 混合模式 D 旁路接入模式 1494 關(guān)于包過濾防火墻說法錯(cuò)誤的是 ____。 6 A NAT允許一個(gè)機(jī)構(gòu)專用 Intra中的主機(jī)透明地連接到公共域中的主機(jī)，無需內(nèi)部主機(jī)擁有注冊(cè)的 (已經(jīng)越采越缺乏的 )全局互聯(lián)網(wǎng)地址 B 靜態(tài) NAT 是設(shè)置起來最簡(jiǎn)單和最容易實(shí)現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每個(gè)主機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個(gè)合法的地址 C 動(dòng)態(tài) NAT主要應(yīng)用于撥號(hào)和頻繁的遠(yuǎn)程連接，當(dāng)遠(yuǎn)程用戶連接上之后，動(dòng)態(tài) NAT就會(huì)分配給用戶一個(gè) IP 地址，當(dāng)用戶斷開時(shí)，這個(gè) IP 地址就會(huì)被釋放而留待以后使用 D 動(dòng)態(tài) NAT又叫做網(wǎng)絡(luò)地址端口轉(zhuǎn)換 NAPT 1497 下面關(guān)于防火墻策略說法正確的是 ____。 A 數(shù)據(jù)源 B 分析引擎 C 審計(jì) D 響應(yīng) 1401 下面說法正確的是 ____。 A 555 666 B 666 777 C 777 888D 888 999 1405 保障 UNIX／ Linux系統(tǒng)帳號(hào)安全最為關(guān)鍵的措施是 ____。 A 確保數(shù)據(jù)不能被未經(jīng)過授權(quán)的用戶執(zhí)行存取操作 B 防止未經(jīng)過授權(quán)的人員刪除和修改數(shù)據(jù) C 向數(shù)據(jù)庫系統(tǒng)開發(fā)商索要源代碼，做代碼級(jí)檢查 D 監(jiān)視對(duì)數(shù)據(jù)的訪問和更改等使用情況 1409 下面不是數(shù)據(jù)庫的基本安全機(jī)制的是 ____。 A 數(shù)據(jù)庫視圖也是物理存儲(chǔ)的表 B 可通過視圖訪問的數(shù)據(jù)不 作為獨(dú)特的對(duì)象存儲(chǔ)，數(shù)據(jù)庫內(nèi)實(shí)際存儲(chǔ)的是 SELECT語句 C 數(shù)據(jù)庫視圖也可以使用 UPDATE 或 DELETE 語句生成 D 對(duì)數(shù)據(jù)庫視圖只能查詢數(shù)據(jù)，不能修改數(shù)據(jù) 1413 有關(guān)數(shù)據(jù)庫加密，下面說法不正確的是 ____。 A 數(shù)據(jù)庫管理系統(tǒng)，即 DBMS B 密鑰管理系統(tǒng) C 關(guān)系型數(shù)據(jù)庫管理系統(tǒng)，即 RDBMSD 開放源碼數(shù)據(jù)庫 1417 下面不是事務(wù)的特性的是 ____。 A 用戶認(rèn)證 B 文件和 I／ 0設(shè)備的訪問控制 C 內(nèi)部進(jìn)程間通信的同步 D 作業(yè)管理 1421 根據(jù) 、 ，設(shè)計(jì)安全操作系統(tǒng)應(yīng)遵循的原則有 ____。 A DomainAdmins 組 B DomainUsers 組 C DomainReplicators 組 D Domain Guests 組 1425 Windows 系統(tǒng)中的審計(jì)日志包括 ____。 A 利用 HTYP 協(xié)議進(jìn)行的拒絕服務(wù)攻擊 B 發(fā)動(dòng)緩沖區(qū)溢出攻擊 C 獲得 root權(quán)限 D 利用 MDAC 組件存在一個(gè)漏洞，可以導(dǎo)致攻擊者遠(yuǎn)程執(zhí)行目標(biāo)系統(tǒng)的命令 1429 數(shù)據(jù)庫訪問控制的粒度可能有 ____。 A sysadminB serveradminC setupadminD securityadminE processadmin 1433 可以有效限制 SQL注入攻擊的措施有 ____。 A 正確 B 錯(cuò)誤 1437 組成自適應(yīng)代理網(wǎng)關(guān)防火墻的基本要素有兩個(gè)：自適應(yīng)代理服務(wù)器 (Adaptive Proxy Server)與動(dòng)態(tài)包過濾器 (DynamicPacketFilter)。因此，不需要用戶對(duì)網(wǎng)絡(luò)的拓?fù)渥龀鋈魏握{(diào)整就可以把防火墻接入網(wǎng)絡(luò)。 A 正確 B 錯(cuò)誤 1444 防火墻必須要提供 VPN、 NAT等功能。 A 正確 B 錯(cuò)誤 1448 防火墻規(guī)則集應(yīng)該盡可能的簡(jiǎn)單，規(guī)則集越簡(jiǎn)單，錯(cuò)誤配置的可能性就越小，系統(tǒng)就越安全。 A 正確 B 錯(cuò)誤 1352 遠(yuǎn)程訪問共享目錄中的目錄和文件，必須能夠同時(shí)滿足共享的權(quán)限設(shè)置和文件目錄自身的權(quán)限設(shè)置。 A 正確 B 錯(cuò)誤 1355 光盤作為數(shù)據(jù)備份的媒介優(yōu)勢(shì)在于價(jià)格 便宜、速度快、容量大。 UNIX只定義了一個(gè)操作系統(tǒng)內(nèi)核。 A 正確 B 錯(cuò)誤 1361 UNIX／ Linux系統(tǒng)中一個(gè)用戶可以同時(shí)屬于多個(gè)用戶組。 3 A 正確 B 錯(cuò)誤 1364 UNIX／ Linux系統(tǒng)和 Windows系統(tǒng)類似，每一個(gè)系統(tǒng)用戶都有一個(gè)主目錄。 A 正確 B 錯(cuò)誤 1368 一個(gè)設(shè)置了粘住位的目錄中的文件只有在用戶擁有目錄的寫許可，并且用戶是文件和目錄的所有者的情況下才能被刪除。 A 正確 B 錯(cuò)誤 1372 通過采用各種技術(shù)和管理手段，可以獲得絕對(duì)安全的數(shù)據(jù)庫系統(tǒng)。 A 正確 B 錯(cuò)誤 1376 數(shù)據(jù)庫加密適宜采用公開密鑰密碼系統(tǒng)。 A 正確 B 錯(cuò)誤 1380 使 用登錄 ID登錄 SQL Server后，即獲得了訪問數(shù)據(jù)庫的權(quán)限。 A 正確 B 錯(cuò)誤 1384 SQL Server中，權(quán)限可以直接授予用戶 ID。 A 正確 B 錯(cuò)誤 1388 美國(guó)國(guó)防部發(fā)布的可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn) (TCSEC)定義了 ____個(gè)等級(jí)。 A 用戶組 B 工作組 C 本地組 D 全局組 139 —般常見的 Windows 操作系統(tǒng)與 Linux系統(tǒng)的管理員密碼最大長(zhǎng)度分別為 ____和 ____。 A 上午 8點(diǎn) B 中午 12點(diǎn) C 下午 3點(diǎn) D 凌晨 l點(diǎn) 1396 Window系統(tǒng)中對(duì)所有事件進(jìn)行審核是不現(xiàn)實(shí)的，下面不建議審核的事件是 ____。 A 密碼最好是英文字母、數(shù)字、標(biāo)點(diǎn)符號(hào)、控制字符等的結(jié)合 B 不要使用英 文單詞，容易遭到字典攻擊C 不要使用自己、家人、寵物的名字 D 一定要選擇字符長(zhǎng)度為 8的字符串作為密碼 1400 UNIX／ Linux操作系統(tǒng)的文件系統(tǒng)是 ____結(jié)構(gòu)。 A 正確 B 錯(cuò)誤 1286 機(jī)房供電線路和動(dòng)力、照明用電可以用同一線路。 A 正確 B 錯(cuò)誤 1290 屏蔽室的拼接、焊接工藝 對(duì)電磁防護(hù)沒有影響。 A 正確 B 錯(cuò)誤 1293 新添設(shè)備時(shí)應(yīng)該先給設(shè)備或者部件做上明顯標(biāo)記，最好是明顯的無法除去的標(biāo)記，以防更換和方便查找贓物。 A 正確 B 錯(cuò)誤 1297 有很高使用價(jià)值或很高機(jī)密程度的重要數(shù)據(jù)應(yīng)采用加密等方法進(jìn)行保護(hù)。 A 可以隨意彎折 B 轉(zhuǎn)彎時(shí)，彎曲半徑應(yīng)大于導(dǎo)線直徑的 10倍 C 盡量直線、平整 D 盡量減小由線纜自身形成的感應(yīng)環(huán)路面積 1301 對(duì)電磁兼容性 (Electromagic Compatibility，簡(jiǎn)稱 EMC)標(biāo)準(zhǔn)的描 述正確的是 ____。 A 避開可能招致電磁干擾的區(qū)域或設(shè)備 B 具有不間斷的專用消防電源 C 留備用電源 D 具有自動(dòng)和手動(dòng)兩種觸發(fā)裝置 1305 為了減小雷電損失，可以采取的措施有 ____。 A 導(dǎo)致磁盤讀寫錯(cuò)誤，損壞磁頭，引起計(jì)算機(jī)誤動(dòng)作 B 造成電路擊穿或者毀壞 C 電擊，影響工作人員身心健康 D 吸附灰塵 1309 防止設(shè)備電磁輻射可以采用的措施有 ____。 A 正確 B 錯(cuò)誤 1313 增量備份是備份從上次進(jìn)行完全備份后更改的全部數(shù)據(jù)文件。 A 正確 B 錯(cuò)誤 1317 容災(zāi)項(xiàng)目的實(shí)施過程是周而復(fù)始的。 A 正確 B 錯(cuò)誤 1321 代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標(biāo)是 ____。 A 數(shù)據(jù)備份 B 心理安慰 C 保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性 D 系統(tǒng)的有益補(bǔ)充 1325 容災(zāi)項(xiàng)目實(shí)施過程的分析階段，需要進(jìn)行 ____。 8 A 災(zāi)難預(yù)測(cè) B 災(zāi)難演習(xí) C 風(fēng)險(xiǎn)分析 D 業(yè)務(wù)影響分析 1329 信息系統(tǒng)的容災(zāi)方案通常要考慮的要點(diǎn)有 ____。 A 正確 B 錯(cuò)誤 1333 公鑰密碼體制算法用一個(gè)密鑰進(jìn)行加密，而用另一個(gè)不同但是有關(guān)的密鑰進(jìn)行解密。 A 正確 B 錯(cuò)誤 1337 PKI系統(tǒng)的基本組件包括 ____。 A 正確 B 錯(cuò)誤 1341 操作系統(tǒng)在概念上一般分為兩部分：內(nèi)核 (Kernel)以及殼 (Shell)，有些操作系統(tǒng)的內(nèi)核與殼完全分開 (如Microsoft Windows、 UNIX、 Linux等 )；另一些的 內(nèi)核與殼關(guān)系緊密 (如 UNIX、 Linux等 )，內(nèi)核及殼只是操作層次上不同而已。 A 正確 B 錯(cuò)誤