【正文】 企業(yè)機(jī)密信息通過郵件被傳出6. 病毒傳播的途徑有A. 移動(dòng)硬盤 B. 內(nèi)存條C. 電子郵件 D. 聊天程序E 網(wǎng)絡(luò)瀏覽7. 可能和計(jì)算機(jī)病毒有關(guān)的現(xiàn)象有A. 可執(zhí)行文件大小改變了B. 在向?qū)懕Ｗo(hù)的 U 盤復(fù)制文件時(shí)屏幕上出現(xiàn) U 盤寫保護(hù)的提示 C. 系統(tǒng)頻繁死機(jī)D. 內(nèi)存中有來歷不明的進(jìn)程E. 計(jì)算機(jī)主板損壞應(yīng)用安全一、判斷題 1. 運(yùn)行防病毒軟件可以幫助防止遭受網(wǎng)頁仿冒欺詐。13. 大部分惡意網(wǎng)站所攜帶的病毒就是腳本病毒。9. 通過網(wǎng)絡(luò)掃描，可以判斷目標(biāo)主機(jī)的操作系統(tǒng)類型。√5. 只要使用了防火墻，企業(yè)的網(wǎng)絡(luò)安全就有了絕對(duì)的保障。 A. 本地帳號(hào) B. 域帳號(hào) C. 來賓帳號(hào) D. 局部帳號(hào) 3. 計(jì)算機(jī)網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和 A. 用戶組 B. 工作組 C. 本地組 D. 全局組 4. 某公司的工作時(shí)間是上午 8 點(diǎn)半至 12 點(diǎn)，下午 1 點(diǎn)至 5 點(diǎn)半，每次系統(tǒng)備份需要一個(gè)半小時(shí)，下列適合作為系統(tǒng)數(shù)據(jù)備份的時(shí)間是一一一。7. 通過采用各種技術(shù)和管理手段，可以獲得絕對(duì)安全的數(shù)據(jù)庫系統(tǒng)。 另一些的內(nèi)核與殼關(guān)系緊 密 ( 如 UNIX 、 Linux 等內(nèi)核及殼只是操作層次上不同而已。 A. 災(zāi)難的類型 B. 恢復(fù)時(shí)間 C. 恢復(fù)程度 D. 實(shí)用技術(shù)E 成本2. 系統(tǒng)數(shù)據(jù)備份包括的對(duì)象有一一一?！?. 如果系統(tǒng)在一段時(shí)間內(nèi)沒有出現(xiàn)問題，就可以不用再進(jìn)行容災(zāi)了。5. 容災(zāi)等級(jí)通用的國際標(biāo)準(zhǔn) SHARE 78 將容災(zāi)分成了六級(jí)?！倘轂?zāi)與數(shù)據(jù)備份一、判斷題1. 災(zāi)難恢復(fù)和容災(zāi)具有不同的含義。8. 接地線在穿越墻壁、樓板和地坪時(shí)應(yīng)套鋼管或其他非金屬的保護(hù)套管，鋼管應(yīng)與接地線做電氣連通. √9. 新添設(shè)備時(shí)應(yīng)該先給設(shè)備或者部件做上明顯標(biāo)記，最好是明顯的無法除去的標(biāo)記 ,以防更換和方便查找贓物。4. 計(jì)算機(jī)場(chǎng)地在正常情況下溫度保持在 18~28 攝氏度。連云港專業(yè)技術(shù)繼續(xù)教育—網(wǎng)絡(luò)信息安全總題庫及答案信息安全技術(shù)試題及答案信息安全網(wǎng)絡(luò)基礎(chǔ)：一、判斷題1. 信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個(gè)角度來考慮。√5. 機(jī)房供電線路和動(dòng)力、照明用電可以用同一線路。√ 10. 機(jī)房內(nèi)的環(huán)境對(duì)粉塵含量沒有要求。2. 數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以分成系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份。6. 容災(zāi)就是數(shù)據(jù)備份。二、單選題1. 代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標(biāo)是 2. 代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時(shí)間的指標(biāo)是 3. 容災(zāi)的目的和實(shí)質(zhì)是 A. 數(shù)據(jù)備份 C. 保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性 4. 容災(zāi)項(xiàng)目實(shí)施過程的分析階段，需要進(jìn)行 A. 災(zāi)難分析 B. 業(yè)務(wù)環(huán)境分析 C. 當(dāng)前業(yè)務(wù)狀況分析 D. 以上均正確5. 目前對(duì)于大量數(shù)據(jù)存儲(chǔ)來說，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是一一一。A. 配置文件 C. 用戶文檔 3. 容災(zāi)等級(jí)越高，則一一一。 3. 域帳號(hào)的名稱在域中必須是唯一的，而且也不能和本地帳號(hào)名稱相同，否則會(huì)引起混亂。8. 數(shù)據(jù)庫管理員擁有數(shù)據(jù)庫的一切權(quán)限。 A. 上午 8 點(diǎn) B. 中午 12 點(diǎn) C. 下午 3 點(diǎn) D. 凌晨 1 點(diǎn)5 、.FTP( 文件傳輸協(xié)議 ,File Transfer Protocol, 簡稱 HP) 服務(wù)、 SMTP( 簡單郵件傳 輸協(xié)議 ,Simple Mail Transfer Protocol, 簡稱 SMTP) 服務(wù)、 HTTP( 超文本傳輸協(xié)議 ,Hyper Text Transport Protocol, 簡稱 HTTP) 、 HTIPS( 加密并通過安全端口傳輸?shù)牧硪环N HTIm 服 務(wù)分別對(duì)應(yīng)的端口是 21 80 554 25 80 443 110 80 554 25 443 554三、多選題1. 操作系統(tǒng)的基本功能有A. 處理器管理 B. 存儲(chǔ)管理 C. 文件管理 D. 設(shè)備管理 系統(tǒng)中的用戶組包括 A. 全局組 B. 本地組 C. 特殊組 D. 標(biāo)準(zhǔn)組 系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有A. 安全帳號(hào)管理 (Semrity Account Manager, 簡稱 SAM) 模塊 系統(tǒng)的注冊(cè) (Winhgon) 模塊C. 本地安全認(rèn)證 (Local Security Authority, 簡稱 LSA) 模塊D. 安全引用監(jiān)控器模塊4. 數(shù)據(jù)庫故障可能有A. 磁盤故障 B. 事務(wù)內(nèi)部的故障C. 系統(tǒng)故障 D. 介質(zhì)故障E. 計(jì)算機(jī)病毒或惡意攻擊網(wǎng)絡(luò)安全一、判斷題 1. 防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò) ( 如互聯(lián)網(wǎng) ) 之間，實(shí)施訪問控制策略的一個(gè)或一組系統(tǒng)√2. 軟件防火墻就是指?jìng)€(gè)人防火墻。6. 防火墻規(guī)則集應(yīng)該盡可能的簡單 , 規(guī)則集越簡單，錯(cuò)誤配置的可能性就越小，系統(tǒng)就越安全。√10. 在計(jì)算機(jī)上安裝防病毒軟件之后，就不必?fù)?dān)心計(jì)算機(jī)受到病毒攻擊。√14. 利用互聯(lián)網(wǎng)傳播已經(jīng)成為了計(jì)算機(jī)病毒傳播的一個(gè)發(fā)展趨勢(shì)。√ 2. 由于網(wǎng)絡(luò)釣魚通常利用垃圾郵件進(jìn)行傳播，因此，各種反垃圾郵件的技術(shù)也都可以用來反網(wǎng)絡(luò)釣魚。6. 可以采用內(nèi)容過濾技術(shù)來過濾垃圾郵件?！?1. 實(shí)時(shí)黑名單是簡單黑名單的進(jìn)一步發(fā)展，可以從根本上解決垃圾郵件問題。正確 B正確 B正確 B正確 B正確 B正確 B正確 B正確 B正確 B正確 BAAAAAAAA經(jīng)常用濕拖布拖地1300布置電子信息系統(tǒng)信號(hào)線纜的路由走向時(shí)，以下做法錯(cuò)誤的是____。轉(zhuǎn)彎時(shí)，彎曲半徑應(yīng)大于導(dǎo)線直徑的10倍CA以上均錯(cuò)誤1302物理安全的管理應(yīng)做到____。制定嚴(yán)格的值班和考勤制度，安排人員定期檢查各種設(shè)備的運(yùn)行情況 CA場(chǎng)地溫度控制 E避開可能招致電磁干擾的區(qū)域或設(shè)備 B設(shè)置安全防護(hù)地與屏蔽地 DA機(jī)房內(nèi)的電話線 E直接丟棄B電擊，影響工作人員身心健康 D屏蔽 BNRODRPO B七D數(shù)據(jù)備份B當(dāng)前業(yè)務(wù)狀況分析 D磁盤 B不能進(jìn)行得太頻繁 D災(zāi)難預(yù)測(cè) B恢復(fù)程度 DA系統(tǒng)設(shè)備文件1331容災(zāi)等級(jí)越高，則____。所需人員越多 CAAAAAA證書撤銷列表發(fā)布者 EAEmail地址1339PKI提供的核心服務(wù)包括____。完整性 C用戶帳號(hào)中包含著用戶的名稱與密碼、用戶所屬的組、用戶的權(quán)利和用戶的權(quán)限等相關(guān)數(shù)據(jù)。錯(cuò)誤1343Windows系統(tǒng)的用戶帳號(hào)有兩種基本類型：全局帳號(hào)(GlobalAccounts)和本地帳號(hào)(LocalAccounts)。錯(cuò)誤1344本地用戶組中的Users(用戶)組成員可以創(chuàng)建用戶帳號(hào)和本地組，也可以運(yùn)行應(yīng)用程序，但是不能安裝應(yīng)用程序，也可以關(guān)閉和鎖定操作系統(tǒng)。錯(cuò)誤1345本地用戶組中的Guests(來賓用戶)組成員可以登錄和運(yùn)行應(yīng)用程序，也可以關(guān)閉操作系統(tǒng)，但是其功能比Users有更多的限制。錯(cuò)誤1346域帳號(hào)的名稱在域中必須是唯一的，而且也不能和本地帳號(hào)名稱相同，否則會(huì)引起混亂。錯(cuò)誤1347全局組是由本域的域用戶組成的，不能包含任何組，也不能包含其他域的用戶，全局組能在域中任何一臺(tái)機(jī)器上創(chuàng)建。錯(cuò)誤1348在默認(rèn)情況下，內(nèi)置DomainAdmins全局組是域的Administrators本地組的一個(gè)成員，也是域中每臺(tái)機(jī)器Administrator本地組的成員。錯(cuò)誤1349Windows XP帳號(hào)使用密碼對(duì)訪問者進(jìn)行身份驗(yàn)證，密碼是區(qū)分大小寫的字符串，最多可包含16個(gè)字符。正確 BAAUNIX只定義了一個(gè)操作系統(tǒng)內(nèi)核。正確 B正確 B正確 B正確 BAAAAAAAAAAAAAAAAAAAAAAAAAAA八1389Windows系統(tǒng)的用戶帳號(hào)有兩種基本類型，分別是全局帳號(hào)和____。域帳號(hào)CA局部帳號(hào)1391計(jì)算機(jī)網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和____。工作組 CA14 81393符合復(fù)雜性要求的WindowsXP帳號(hào)密碼的最短長度為____。6 CAdawu1395某公司的工作時(shí)間是上午8點(diǎn)半至12點(diǎn)，下午1點(diǎn)555點(diǎn)半，每次系統(tǒng)備份需要一個(gè)半小時(shí)，下列適合作為系統(tǒng)數(shù)據(jù)備份的時(shí)間是____。中午12點(diǎn)CA系統(tǒng)重新啟動(dòng)和關(guān)機(jī)1397在正常情況下，Windows 2000中建議關(guān)閉的服務(wù)是____。Logical Disk ManagerCA21 25 443 5541399下面不是UNIX／Linux操作系統(tǒng)的密碼設(shè)置原則的是____。不要使用英文單詞，容易遭到字典攻擊CA環(huán)型1401下面說法正確的是____。UNIX系統(tǒng)中有兩種NFS服務(wù)器，分別是基于內(nèi)核的Daemon和用戶空間NFSDaemon，其中安全性能較強(qiáng)的是基于內(nèi)核的NFSDaemonCAbackup1403Backup命令的功能是用于完成UNIX／Linux文件的備份，下面說法不正確的是____。Backup—p命令用于進(jìn)行增量備份CA888 9991405保障UNIX／Linux系統(tǒng)帳號(hào)安全最為關(guān)鍵的措施是____。刪除／etc／passwd、／etc／groupCA／bin／su命令1407有編輯／etc／passwd文件能力的攻擊者可以通過把UID變?yōu)開___就可以成為特權(quán)用戶。0 CA監(jiān)視對(duì)數(shù)據(jù)的訪問和更改等使用情況1409下面不是數(shù)據(jù)庫的基本安全機(jī)制的是____。用戶授權(quán)CA角色與用戶之間是一對(duì)一的映射關(guān)系1411下面原則是DBMS對(duì)于用戶的訪問存取控制的基本原則的是____。多層控制原則CA對(duì)數(shù)據(jù)庫視圖只能查詢數(shù)據(jù)，不能修改數(shù)據(jù)1413有關(guān)數(shù)據(jù)庫加密，下面說法不正確的是____。關(guān)系運(yùn)算的比較字段不能加密 CA模式對(duì)象設(shè)計(jì)1415下面不是SQL Server支持的身份認(rèn)證方式的是____。SQL Server認(rèn)證CA開放源碼數(shù)據(jù)庫1417下面不是事務(wù)的特性的是____。原子性CA邏輯備份1419操作系統(tǒng)的基本功能有____。存儲(chǔ)管理 CA作業(yè)管理142設(shè)計(jì)安全操作系統(tǒng)應(yīng)遵循的原則有____。操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性 CA標(biāo)準(zhǔn)組1423Windows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有____。Windows系統(tǒng)的注冊(cè)(WinLogon)模塊 CADomain Guests組1425Windows系統(tǒng)中的審計(jì)日志包括____。安全日志(SecurityLog) CA內(nèi)核層1427UNIX／Linux系統(tǒng)中的密碼控制信息保存在／etc／passwd或／ect／shadow文件中，信息包含的內(nèi)容有____。用戶可以再次改變其密碼必須經(jīng)過的最小周期 CA利用MDAC組件存在一個(gè)漏洞，可以導(dǎo)致攻擊者遠(yuǎn)程執(zhí)行目標(biāo)系統(tǒng)的命令1429數(shù)據(jù)庫訪問控制的粒度可能有____。表級(jí) CCC DA模式對(duì)象設(shè)計(jì) Esysadmin Bprocessadmin1433可以有效限制SQL注入攻擊的措施有____。在Web應(yīng)用程序中，不以管理員帳號(hào)連接數(shù)據(jù)庫 C隔離性(1solation) DA介質(zhì)故障 E正確 B正確 B正確 B正確 BAAAAAAAAAAAAAAAAAAAAA入侵檢測(cè)技術(shù)Dfilter B網(wǎng)絡(luò)層 Diptables F INPUT d p tcpdport 22 j ACCEPTB混合模式 D包過濾防火墻通常根據(jù)數(shù)據(jù)包源地址、目的地址、端口號(hào)和協(xié)議類型等標(biāo)志設(shè)置訪問控制列表實(shí)施對(duì)數(shù)據(jù)包的過濾B和包過濾防火墻相比，應(yīng)用代理網(wǎng)關(guān)防火墻的處理速度更快DA動(dòng)態(tài)NAT又叫做網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT1497下面關(guān)于防火墻策略說法正確的是____。防火墻安全策略一旦設(shè)定，就不能在再作任何改變 CA有兩個(gè)DMZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，而內(nèi)部防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度1499在PDRR模型中，____是靜態(tài)防護(hù)轉(zhuǎn)化為動(dòng)態(tài)的關(guān)鍵，是動(dòng)態(tài)響應(yīng)的依據(jù)。檢測(cè) CA響應(yīng)1501通用入侵檢測(cè)框架(CIDF)模型中，____的目的是從整個(gè)計(jì)算環(huán)境中獲得事件，并向系統(tǒng)的其他部分提供此事件。事件分析器CA網(wǎng)絡(luò)中的數(shù)據(jù)包1503誤用入侵檢測(cè)技術(shù)的核心問題是____的建立以及后期的維護(hù)和更新。規(guī)則集處理引擎 CA玻璃魚缸1505下面關(guān)于響應(yīng)的說法正確的是____。被動(dòng)響應(yīng)是入侵檢測(cè)系統(tǒng)中的唯一響應(yīng)方式CA基于應(yīng)用的入侵檢測(cè)系統(tǒng)比起基于主機(jī)的入侵檢測(cè)系統(tǒng)更容易受到攻擊，因?yàn)閼?yīng)用程序日志并不像操作系統(tǒng)審