【正文】 B 錯(cuò)誤 1361 UNIX／ Linux 系統(tǒng)中一個(gè)用戶可以同時(shí)屬于多個(gè)用戶組。 UNIX 只定義了一個(gè)操作系統(tǒng)內(nèi)核。 A 正確 B 錯(cuò)誤 1355 光盤(pán)作為數(shù)據(jù)備份的媒介優(yōu)勢(shì)在于價(jià)格便宜、速度快、容量大。 A 正確 B 錯(cuò)誤 1352 遠(yuǎn)程訪問(wèn)共享目錄中的目錄和文件，必須能夠同時(shí)滿足共享的權(quán)限設(shè)置和文件目錄自身的權(quán)限設(shè)置。密碼的有效字符是字母、數(shù)字、中文和符號(hào)。 A 正確 B 錯(cuò)誤 1346 域帳號(hào)的名稱(chēng)在域中必須是唯一的，而且也不能和本地帳號(hào)名稱(chēng)相同，否則會(huì)引起混亂。用戶帳號(hào)中包含著用戶的名稱(chēng)與密碼、用戶所屬的組、用戶的權(quán)利和用戶的權(quán)限等相關(guān)數(shù)據(jù)。 A 身份證號(hào)碼、社會(huì)保險(xiǎn)號(hào)、駕駛證號(hào)碼 B 組織工商注冊(cè)號(hào)、組織組織機(jī)構(gòu)代碼、組織稅號(hào) C IP地址 D Email 地址 1339 PKI 提供的核心服務(wù)包括 ____。 A 正確 B 錯(cuò)誤 1335 對(duì)信息的這種防篡改、防刪除 、防插入的特性稱(chēng)為數(shù)據(jù)完整性保護(hù)。 A 配置文件 B 日志文件 C 用戶文檔 D 系統(tǒng)設(shè)備文件 1331 容災(zāi)等級(jí)越高，則 ____。 A 磁盤(pán) B 磁帶 C 光盤(pán) D 軟盤(pán) 1327 下列敘述不屬于完全備份機(jī)制特點(diǎn)描述的是 ____。 A RPO B RTO C NROD SDO 1323 我國(guó)《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)分成了 ____級(jí)。 A 正確 B 錯(cuò)誤 1319 SAN 針對(duì)海量、面向數(shù)據(jù)塊的數(shù)據(jù)傳輸，而 NAS 則提供文件級(jí)的數(shù)據(jù)訪問(wèn)功能。 A 正確 B 錯(cuò)誤 1315 容災(zāi)就是數(shù)據(jù)備份。 A 正確 B 錯(cuò)誤 1311 數(shù)據(jù)備份按數(shù)據(jù)類(lèi)型劃分可以分成系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份。 A 顯示器 B 開(kāi)關(guān)電路及接地系統(tǒng) C 計(jì)算機(jī)系統(tǒng)的電源線 D 機(jī)房?jī)?nèi)的電話線 E 信號(hào)處理電路 1307 磁介質(zhì)的報(bào)廢處理，應(yīng)采用 ____。 A 所有相關(guān)人員都必須進(jìn)行相應(yīng)的培訓(xùn)，明確個(gè)人工作職責(zé) B 制定嚴(yán)格的值班和考勤制度，安排人員定期檢查各種設(shè)備的運(yùn)行情況 C 在重要場(chǎng)所的進(jìn)出口安裝監(jiān)視器，并對(duì)進(jìn)出情況進(jìn)行錄像 D 以上均正確 1303 場(chǎng)地安全要考慮的因素有 ____。 A 正確 B 錯(cuò)誤 1299 以下不符合防靜電要求的是 ____。 A 正確 B 錯(cuò)誤 1295 機(jī)房?jī)?nèi)的環(huán)境對(duì)粉塵含量沒(méi)有要求。 A 正確 B 錯(cuò)誤 1292 接地線在穿越 墻壁、樓板和地坪時(shí)應(yīng)套鋼管或其他非金屬的保護(hù)套管，鋼管應(yīng)與接地線做電氣連通。 A 正確 B 錯(cuò)誤 1288 備用電路板或者元器件、圖紙文件必須存放在防靜電屏蔽袋內(nèi)，使用時(shí)要遠(yuǎn)離靜電敏感器件。 A 正確 B 錯(cuò)誤 1284 計(jì)算機(jī)場(chǎng)地可以選擇在化工廠生產(chǎn)車(chē)間附近。 A 正確 B 錯(cuò)誤 1285 計(jì)算機(jī)場(chǎng)地在正常情況下溫度保持在 18～ 28 攝氏度。 A 正確 B 錯(cuò)誤 1289 屏蔽室是一個(gè)導(dǎo)電的金屬材料制成的大型六面體，能夠抑制和阻擋電磁波在空氣中傳播。地線做電氣連通。 A 正確 B 錯(cuò)誤 1296 防電磁輻射的干擾技術(shù)，是指把干擾器發(fā)射出來(lái)的電磁波和計(jì)算機(jī)輻射出來(lái)的電磁波混合在一起，以掩蓋原泄露信息的內(nèi)容和特征等，使竊密者即使截獲這一混合信號(hào)也無(wú)法提取其中的信息。 A 穿合適的防靜電衣服和防靜電鞋 B 在機(jī)房?jī)?nèi)直接更衣 梳理 C 用表面光滑平整的辦公家具 D 經(jīng)常用濕拖布拖地 1300 布置電子信息系統(tǒng)信號(hào)線纜的路由走向時(shí)，以下做法錯(cuò)誤的是 ____。 A 場(chǎng)地選址 B 場(chǎng)地防火 C 場(chǎng)地防水防潮 D 場(chǎng)地溫度控制 E 場(chǎng)地電源供應(yīng) 1304 火災(zāi)自動(dòng)報(bào)警、自動(dòng)滅火系統(tǒng)部署應(yīng)注意 ____。 A 直接丟棄 B 砸碎丟棄 C 反復(fù)多次擦寫(xiě) D 專(zhuān)用強(qiáng)磁工具清除 1308 靜電的危害有 ____。 A 正確 B 錯(cuò)誤 1312 對(duì)目前大量的數(shù)據(jù)備份來(lái)說(shuō)，磁帶是應(yīng)用得最廣 的介質(zhì)。 A 正確 B 錯(cuò)誤 1316 數(shù)據(jù)越重要，容災(zāi)等級(jí)越高。 A 正確 B 錯(cuò)誤 1320 廉價(jià)磁盤(pán)冗余陣列 (RAID)，基本思想就是將多只容量較小的、相對(duì)廉價(jià)的硬盤(pán)進(jìn)行有機(jī)組合，使其性能超過(guò)一只昂貴的大硬盤(pán)。 A 五 B 六 C 七 D 八 1324 容災(zāi)的目的和實(shí)質(zhì)是 ____。 A 每次備份的數(shù)據(jù)量較大 B 每次備份所需的時(shí)間也就較長(zhǎng) C 不能進(jìn)行得太頻繁 D 需要存儲(chǔ)空間小 1328 下面不屬于容災(zāi)內(nèi)容的是 ____。 A 業(yè)務(wù)恢復(fù)時(shí)間越短 B 所需人員越多 C 所需要成本越高 D 保護(hù)的數(shù)據(jù)越重要 1332 對(duì)稱(chēng)密碼體制的特征是：加密密鑰和解密密鑰完全相同，或者一個(gè)密鑰很容易從另一個(gè)密鑰中導(dǎo)出。 A 正確 B 錯(cuò)誤 1336 PKI 是利用公開(kāi)密鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡(luò)安全問(wèn)題的、普遍適用的一種基礎(chǔ)設(shè)施。 A 認(rèn)證 B 完整性 C 密鑰管理 D 簡(jiǎn)單機(jī)密性 E 非否認(rèn) 1340 常見(jiàn)的操作系統(tǒng)包括 DOS、 0S／ UNIX、 XENIX、 Linux、 Windows、 Netware、 Oracle 等。 A 正確 B 錯(cuò)誤 1343 Windows 系統(tǒng)的用戶帳號(hào)有兩種基本類(lèi)型：全局帳號(hào) (GlobalAccounts)和本地帳號(hào) (LocalAccounts)。 A 正確 B 錯(cuò)誤 1347 全局組是由本域的域用戶組成的，不能包含任何組，也不能包含其他域的用戶，全局組能在域中任何一臺(tái)機(jī)器上創(chuàng)建。 A 正確 B 錯(cuò)誤 1350 如果向某個(gè)組分配了權(quán)限，則作為該組成員的用戶也具有這一權(quán)限。用戶對(duì)共享所獲得的最終訪問(wèn)權(quán)限將取決于共享的權(quán)限設(shè)置和目錄的本地權(quán)限設(shè)置中寬松一些的條件。 A 正確 B 錯(cuò)誤 1356 Windows 防火墻能幫助阻止計(jì)算機(jī) 病毒和蠕蟲(chóng)進(jìn)入用戶的計(jì)算機(jī)，但該防火墻不能檢測(cè)或清除已經(jīng)感染計(jì)算機(jī)的病毒和蠕蟲(chóng)。所有的 UNIX 發(fā)行版本共享相同的內(nèi)核源，但是，和內(nèi)核一起的輔助材料則隨版本不同有很大不同。 A 正確 B 錯(cuò)誤 1362 標(biāo)準(zhǔn)的 UNIX／ Linux 系統(tǒng)以屬主 (Owner)、屬組 (Group)、其他人 (World)三個(gè)粒度進(jìn)行控制。 A 正確 B 錯(cuò)誤 1365 UNIX／ Linux 系統(tǒng)加載文件系統(tǒng)的命令是 mount，所有用戶都能使用這條命令。 A 正確 B 錯(cuò)誤 1369 UNIX／ Linux 系統(tǒng)中的／ etc／ shadow 文件含有全部系統(tǒng)需要知道的關(guān)于每個(gè)用戶的信息 (加密后的密碼也可能存于／ etc／ passwd 文件中 )。 A 正確 B 錯(cuò)誤 1373 數(shù)據(jù)庫(kù)的強(qiáng)身份認(rèn)證與強(qiáng)制訪問(wèn)控制是同一概念。 A 正確 B 錯(cuò)誤 1377 數(shù)據(jù)庫(kù)加密的時(shí)候，可以將關(guān)系運(yùn)算的比較字段加密。 A 正確 B 錯(cuò)誤 1381 MS SQL Server 與 Sybase SQL Server 的身份認(rèn)證機(jī)制基本相同。 A 正確 B 錯(cuò)誤 1385 SQL 注入攻擊不會(huì)威脅到操作系統(tǒng)的安全。 A 五 B 六 C 七 D 八 1389 Windows 系統(tǒng)的用戶帳號(hào)有兩種基本類(lèi)型，分別是全局帳號(hào)和 ____。 A 12 8B 14 10C 12 10 D 14 8 1393 符合復(fù)雜性要求的 WindowsXP 帳號(hào)密碼的最短長(zhǎng)度為 ____。 A 用戶登錄及注銷(xiāo) B 用戶及用戶組管理 C 用戶打開(kāi)關(guān)閉應(yīng)用程序 D 系統(tǒng)重新啟動(dòng)和關(guān)機(jī) 1397 在正常情況下， Windows 2020 中建議關(guān)閉的服務(wù)是 ____。 A 星型 B 樹(shù)型 C 網(wǎng)狀 D 環(huán)型 1401 下面說(shuō)法正確的是 ____。 A 555 666 B 666 777 C 777 888D 888 999 1405 保障 UNIX／ Linux 系統(tǒng)帳號(hào)安全最為關(guān)鍵的措 施是 ____。 A 確保數(shù)據(jù)不能被未經(jīng)過(guò)授權(quán)的用戶執(zhí)行存取操作 B 防止未經(jīng)過(guò)授權(quán)的人員刪除和修改數(shù)據(jù) C 向數(shù)據(jù)庫(kù)系統(tǒng)開(kāi)發(fā)商索要源代碼，做代碼級(jí)檢查 D 監(jiān)視對(duì)數(shù)據(jù)的訪問(wèn)和更改等使用情況 1409 下面不是數(shù)據(jù)庫(kù)的基本安全機(jī)制的是 ____。 A 數(shù)據(jù)庫(kù)視圖也是物理存儲(chǔ)的表 B 可通過(guò)視圖訪問(wèn)的數(shù)據(jù)不作為獨(dú)特的對(duì)象存儲(chǔ)，數(shù)據(jù)庫(kù)內(nèi)實(shí)際存儲(chǔ)的是 SELECT語(yǔ)句 C 數(shù)據(jù)庫(kù)視圖也可以使用 UPDATE或 DELETE語(yǔ)句生成 D 對(duì)數(shù)據(jù)庫(kù)視圖只能查詢數(shù)據(jù)，不能修改數(shù)據(jù) 1413 有關(guān) 數(shù)據(jù)庫(kù)加密，下面說(shuō)法不正確的是 ____。 A 數(shù)據(jù)庫(kù)管理系統(tǒng)，即 DBMS B 密鑰管理系統(tǒng) C 關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)，即 RDBMSD 開(kāi)放源碼數(shù)據(jù)庫(kù) 1417 下面不是事務(wù)的特性的是 ____。 A 用戶認(rèn)證 B 文件和 I／ 0 設(shè)備的訪問(wèn)控制 C 內(nèi)部進(jìn)程間通信的同步 D 作業(yè)管理 1421 根據(jù) 、 的要求，設(shè)計(jì)安全操作系統(tǒng)應(yīng)遵循的原則有 ____。 A DomainAdmins 組 B DomainUsers 組 C DomainReplicators 組 D Domain Guests 組 1425 Windows 系統(tǒng)中的審計(jì)日志包括 ____。 A 利用 HTYP 協(xié)議進(jìn)行的拒絕服務(wù)攻擊 B 發(fā)動(dòng)緩沖區(qū)溢出攻擊 C 獲得 root 權(quán)限 D 利用 MDAC 組件存在一個(gè)漏洞，可以導(dǎo)致攻擊者遠(yuǎn)程執(zhí)行目標(biāo)系統(tǒng)的命令 1429 數(shù)據(jù)庫(kù)訪問(wèn)控制的粒度可能有 ____。 A sysadmin B serveradmin C setupadmin D securityadmin E processadmin 1433 可以有效限制 SQL 注入攻擊的措施有 ____。 A 正確 B 錯(cuò)誤 1437 組成自適應(yīng)代理網(wǎng)關(guān)防火墻的基本要素有兩個(gè)：自適應(yīng)代理服務(wù)器 (Adaptive Proxy Server)與動(dòng)態(tài)包過(guò)濾器 (DynamicPacketFilter)。因此，不需要用戶對(duì)網(wǎng)絡(luò)的拓?fù)渥龀鋈魏握{(diào)整就可以把防火墻接入網(wǎng)絡(luò)。 A 正確 B 錯(cuò)誤 1444 防火墻必須要提供 VPN、 NAT 等功能。 A 正確 B 錯(cuò)誤 1448 防火墻規(guī)則集應(yīng)該盡可能的簡(jiǎn)單，規(guī)則集越簡(jiǎn)單，錯(cuò)誤配置的可能性就越小，系統(tǒng)就越安全。 A 正確 B 錯(cuò)誤 1452 入侵檢測(cè)技術(shù)是用于檢測(cè)任何損害或企圖損害系統(tǒng)的機(jī)密性、完整性或可用性等行為的一種網(wǎng)絡(luò)安全技術(shù)。 A 正確 B 錯(cuò)誤 1456 在早期大多數(shù)的入侵檢測(cè)系統(tǒng)中，入侵響應(yīng)都屬于被動(dòng)響應(yīng)。 A 正確 B 錯(cuò)誤 1460 蜜罐技術(shù)是一種被動(dòng)響應(yīng)措施。 A 正確 B 錯(cuò)誤 1463 使用誤用檢測(cè)技術(shù)的入侵檢測(cè)系統(tǒng)很難檢測(cè)到新的攻擊行為和原有攻擊行為的變種。 A 正確 B 錯(cuò)誤 1467 防火墻中不可能存在漏洞。 A 正確 B 錯(cuò)誤 1471 所有的漏洞都是可以通過(guò)打補(bǔ)丁來(lái)彌補(bǔ)的。 A 正確 B 錯(cuò)誤 1475 “ 安全通道隔離 ” 是一 種邏輯隔離。 A 正確 B 錯(cuò)誤 1479 計(jì)算機(jī)病毒可能在用戶打開(kāi) “txt” 文件時(shí)被啟動(dòng)。 A 正確 B 錯(cuò)誤 1483 計(jì)算機(jī)病毒的傳播離不開(kāi)人的參與，遵循一定的準(zhǔn)則就可以避免感染病毒。 A 正確 B 錯(cuò)誤 1487 大部分惡意網(wǎng)站所攜帶的病毒就是腳本病毒。 A filter B firewallC natD mangle 1491 包過(guò)濾防火墻工作在 OSI 網(wǎng)絡(luò)參考模型的 ____。 A 包過(guò)濾防火墻通常根據(jù)數(shù)據(jù)包源地址、目的地址、端口號(hào)和協(xié)議類(lèi)型等標(biāo)志設(shè)置訪問(wèn)控制列表實(shí)施對(duì)數(shù)據(jù)包的過(guò)濾 B 包過(guò)濾防火墻不檢查 OSI 網(wǎng)絡(luò)參考模型中網(wǎng)絡(luò)層以上的數(shù)據(jù)，因此可以很快地執(zhí)行 C 包過(guò)濾防火墻可以有效防止利 用應(yīng)用程序漏洞進(jìn)行的攻擊 D 由于要求邏輯的一致性、封堵端口的有效性和規(guī)則集的正確性，給過(guò)濾規(guī)則的制定和配置帶來(lái)了復(fù)雜性，一般操作人員難以勝任管理，容易出現(xiàn)錯(cuò)誤 1495 關(guān)于應(yīng)用代理網(wǎng)關(guān)防火墻說(shuō)法正確的是 ____。 A 在創(chuàng)建防火墻策略以前，不需要對(duì)企業(yè)那些必不可少的應(yīng)用軟件執(zhí)行風(fēng)險(xiǎn)分析 B 防火墻安全策略一旦設(shè)定，就不能在再作任何改變 C 防火墻處理人站通信的缺省策略應(yīng)該是阻止所有的包和連接，除了被指出的允許通過(guò)的通信類(lèi)型和連接 D 防火墻規(guī)則集與防火墻平臺(tái)體系結(jié)構(gòu)無(wú)關(guān) 1498 下面關(guān)于 DMZ 區(qū)的說(shuō)法錯(cuò)誤的是 ____。 A 事件產(chǎn)生器 B 事件分析器 C 事件數(shù)據(jù)庫(kù) D 響應(yīng)單元 1502 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的信息源是 ____。 A 主動(dòng)響應(yīng)和被動(dòng)響應(yīng)是相互對(duì)立的，不能同時(shí)采用 B 被動(dòng)響應(yīng)是入侵檢測(cè)系統(tǒng)中的唯一響應(yīng)方式C 入侵檢測(cè)系統(tǒng)提供的警報(bào)方式只能是顯示在屏幕上的警告信息或窗口 D 主動(dòng)響應(yīng)的方式可以是自動(dòng)發(fā)送郵件給入侵發(fā)起方的系統(tǒng)管理員請(qǐng)求協(xié)助以識(shí)別問(wèn)題和處理問(wèn)題 1506 下面說(shuō)法錯(cuò)誤的是 ____。 A 六 B 五 C 四 D 三 1510 下面關(guān)于隔離網(wǎng)閘的說(shuō)法，正確的是 ____。 A 文件型病毒 B 宏病毒 C 網(wǎng)絡(luò)蠕蟲(chóng)病毒