【正文】 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 18 A 正確 B 錯(cuò)誤 129 接地線在穿越墻壁、樓板和地坪時(shí)應(yīng)套鋼管或其他非金屬的保護(hù)套管，鋼管應(yīng)與接地線做電氣連通。 1 130 物理安全的管理應(yīng)做到 ____。 5 A 機(jī)房?jī)?nèi)應(yīng)設(shè)等電位連接網(wǎng)絡(luò) B 部署 UPS C 設(shè)置安全防護(hù)地與屏蔽地 D 根據(jù)雷擊在 不同區(qū)域的電磁 脈沖強(qiáng)度劃分，不同的區(qū)域界面進(jìn)行等電位連接 E 信號(hào)處理電路 130 會(huì)導(dǎo)致電磁泄露的有 ____。 9 131 災(zāi)難恢復(fù)和容災(zāi)具有不同的含義。 3 131 容災(zāi)等級(jí)通用的國(guó)際標(biāo)準(zhǔn) SHARE 78將容災(zāi)分成了六級(jí)。 7 131 如果系統(tǒng)在一段時(shí)間內(nèi)沒(méi)有出現(xiàn)問(wèn)題，就可以不用再進(jìn)行容災(zāi)了。 2 132 我國(guó)《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)分成了 ____級(jí)。 6 132 下列敘述不屬于完全備份機(jī)制特點(diǎn)描述的是 ____。 9 133 系統(tǒng)數(shù)據(jù)備份包括的對(duì)象有 ____。 3 133 公鑰密碼體制有兩種基本的模型：一種是加密模型，另一種是認(rèn)證模型。 7 A 終端實(shí)體 B 認(rèn)證機(jī)構(gòu) C 注冊(cè)機(jī)構(gòu) D 證書(shū)撤銷(xiāo)列表發(fā)布者 E 證書(shū)資料庫(kù) f 密鑰管理中心 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 業(yè)務(wù)恢復(fù)時(shí)間越短 B 所需人員越多 C 所需要成本越高 D 保護(hù)的數(shù)據(jù)越重要 A 配置文件 B 日志文件 C 用戶文檔 D 系統(tǒng)設(shè)備文件 A 災(zāi)難的類(lèi)型 B 恢復(fù)時(shí)間 C 恢復(fù)程度 D 實(shí)用技術(shù) E 成本 A 災(zāi)難預(yù)測(cè) B 災(zāi)難演習(xí) C 風(fēng)險(xiǎn)分析 D 業(yè)務(wù)影響分析 23 133 數(shù)字證書(shū)可以存儲(chǔ)的信息包括 ____。 A 正確 B 錯(cuò)誤 A 認(rèn)證 B 完整性 C 密鑰管理 D 簡(jiǎn)單機(jī)密性 E 非否認(rèn) 134Windows 系統(tǒng)中，系統(tǒng)中的用戶帳號(hào)可以由任意系統(tǒng)用戶建立。 A 正確 B 錯(cuò)誤 134 本地用戶組中的 Guests(來(lái)賓用戶 )組成員可以登錄和運(yùn)行應(yīng)用程序，也可以關(guān)閉操作系統(tǒng)，但是其功能 5 134 域帳號(hào)的名稱(chēng)在域中必須是唯一的，而且也不能和本地帳號(hào)名稱(chēng)相同，否則會(huì)引起混亂。 A 正確 B 錯(cuò)誤 134Windows XP 帳號(hào)使用密碼對(duì)訪問(wèn)者進(jìn)行身份驗(yàn)證，密碼是區(qū)分大小寫(xiě)的字符串，最多可包含 16個(gè)字符。 1 A 正確 B 錯(cuò)誤 此權(quán)限，而 Lois又是該組成員，則 Lois也有此權(quán)限。 5 145 在早期大多數(shù)的入侵檢測(cè)系統(tǒng)中，入侵響應(yīng)都屬于被動(dòng)響應(yīng)。 8 145 與入侵檢測(cè)系統(tǒng)不同，入侵防 御系統(tǒng)采用在線 (inline)方式運(yùn)行。 146 入侵檢測(cè)系統(tǒng)可以彌補(bǔ)企業(yè)安全防御系統(tǒng)中的安全缺陷和漏洞。 A 正確 B 錯(cuò)誤 26 146 漏洞只可能存在于操作系統(tǒng)中，數(shù)據(jù)庫(kù)等其他軟件系統(tǒng)不會(huì)存在漏洞。 9 147 使用漏洞庫(kù)匹配的方法進(jìn)行掃描，可以發(fā)現(xiàn)所有的漏洞。 3 147 隔離網(wǎng)閘采用的是物理隔離技術(shù)。 7 147 在計(jì)算機(jī)上安裝防病毒軟件之后，就不必?fù)?dān)心計(jì)算機(jī)受到病毒攻擊。 1 148 家里的計(jì)算機(jī)沒(méi)有聯(lián)網(wǎng)，所以不會(huì)感染病毒。 28 5 148 企業(yè) p tcpdport 23 j ACCEPT C iptables A FORWARD d p tcpdport22 j ACCEPT D iptables A FORWARD d p tcpdport 23 j ACCEPT 149 防火墻提供的接入模式不包括 ____。一般只能依據(jù)包頭信息，因此很容易受到 “地址欺騙型 ”攻擊 149 關(guān)于 NAT說(shuō)法錯(cuò)誤的是 ____。 9 150 從系統(tǒng)結(jié)構(gòu)上來(lái)看，入侵檢測(cè)系統(tǒng)可以不包括 ____。 A 事件產(chǎn)生器 B 事件分析器 C 事件數(shù)據(jù)庫(kù) D 響應(yīng)單元 150____是在蜜罐技術(shù)上逐步發(fā)展起來(lái)的一個(gè)新的概念，在其中可以部署 一個(gè)或者多個(gè)蜜罐，來(lái)構(gòu)成一個(gè)黑 4 150 下面關(guān)于響應(yīng)的說(shuō)法正確的是 ____。 7 150 下面 ____不可能存在于基于網(wǎng)絡(luò)的漏洞掃描器中。 2 A 打開(kāi)附件，然后將它保存到硬盤(pán) B 打開(kāi)附件，但是如果它有病毒，立即關(guān)閉它 C 用防病毒軟件掃描 以后再打開(kāi)附件 D 直接刪除該郵件 151 下面病毒出現(xiàn)的時(shí)間最晚的類(lèi)型是 ____. 3 A 攜帶特洛伊木馬的病毒 B 以網(wǎng)絡(luò)釣魚(yú)為目的的病毒 C 通過(guò)網(wǎng)絡(luò)傳播的蠕蟲(chóng)病毒 D Office文檔攜帶 的宏病毒 某病毒利用 RPCDCOM緩沖區(qū)溢出漏洞進(jìn)行傳播，病毒運(yùn)行后，在％ System％文 件夾下生成自身的拷 151 貝 ，添加注冊(cè)表項(xiàng)，使得自身能夠在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行。 6 A 啟發(fā)式病毒掃描技術(shù)是基于人工智能領(lǐng)域的啟發(fā)式搜索技術(shù) B 啟發(fā)式病毒掃描技術(shù)不依賴(lài)于特征代碼 來(lái)識(shí)別計(jì)算機(jī)病毒 C 啟發(fā)式病毒掃描技術(shù)不會(huì)產(chǎn)生誤報(bào)，但可能會(huì)產(chǎn)生漏報(bào) D 啟發(fā)式病毒掃描技術(shù)能 夠發(fā)現(xiàn)一些應(yīng)用了已有機(jī)制或行為方式的病毒 151 不能防止計(jì)算機(jī)感染病毒的措施是 _____。 2 152 下面。 152 防火墻的局限性包括 ____。 A 六 B 五 C 四 D 三 A 漏洞數(shù)據(jù)庫(kù)模塊 B 掃描引擎模塊 C 當(dāng)前活動(dòng)的掃描知識(shí)庫(kù)模塊 D 阻斷規(guī)則設(shè)置模塊 A 未知的漏洞 B 已知的漏洞 C 自行設(shè)計(jì)的軟件中的漏洞 D 所有漏洞 32 151A 文件型病毒 B 宏病毒 C 網(wǎng)絡(luò)蠕蟲(chóng)病毒 D 特洛伊木馬病毒 采用 “進(jìn)程注入 ”可以 ____。 9 151 下面關(guān)于隔離網(wǎng)閘的說(shuō)法，正確的是 ____。 6 A 由于基于主機(jī)的入侵檢測(cè)系統(tǒng)可以監(jiān)視一個(gè)主機(jī)上發(fā)生的全部事件，它們能夠檢測(cè)基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)不能檢測(cè)的攻擊 B 基于主機(jī)的入侵檢測(cè)可以運(yùn)行在交換網(wǎng)絡(luò)中 C 基于主機(jī)的入侵檢測(cè)系統(tǒng)可以 檢測(cè)針對(duì)網(wǎng)絡(luò)中所有主機(jī)的網(wǎng)絡(luò)掃描 D 基于應(yīng)用的入侵檢測(cè)系統(tǒng)比起基于主機(jī)的入侵檢測(cè)系統(tǒng)更容易受到攻擊，因?yàn)閼?yīng)用程序日志并不像操作系統(tǒng)審計(jì)追蹤日志那樣被很好地保護(hù) 客誘捕網(wǎng)絡(luò)體系架構(gòu)。 2 150 誤用入侵檢測(cè)技術(shù)的核心問(wèn)題是 ____的建立以及后期的維護(hù)和更新。 7 A 在創(chuàng)建防火墻策略以前，不需要對(duì)企業(yè)那些必不可少的應(yīng)用軟件執(zhí)行風(fēng)險(xiǎn)分析 B 防火墻安全策略一旦 設(shè)定，就不能在再作任何改變 C 防火墻處理人站通信的缺省策略應(yīng)該是阻止所有的包和連接，除了被指 出的允許通過(guò)的通信類(lèi)型和連接 D 防火墻規(guī)則集與防火墻平臺(tái)體系結(jié)構(gòu)無(wú)關(guān) 149 下面關(guān)于 DMZ區(qū)的說(shuō)法錯(cuò)誤的是 ____。 29 4 A 包過(guò)濾防火墻通常根據(jù)數(shù)據(jù)包源地址、目的地址、端口號(hào)和協(xié)議類(lèi)型等標(biāo)志設(shè)置訪問(wèn)控制列表實(shí)施對(duì)數(shù)據(jù)包的過(guò)濾 B 包過(guò)濾防火墻不檢 查 OSI網(wǎng)絡(luò)參考模型中網(wǎng)絡(luò)層以上的數(shù)據(jù)，因此可以很快地執(zhí)行 C 包過(guò)濾防火墻可以有效防止利用應(yīng)用程序漏洞進(jìn)行的攻擊 D 由于要求邏輯的一致性、封堵端口的有效性和規(guī)則集的正確性，給過(guò)濾規(guī)則的制定和配置帶來(lái)了復(fù)雜性，一般操作人員難以勝任管理，容易出現(xiàn)錯(cuò)誤 149 關(guān)于應(yīng)用代理網(wǎng)關(guān)防火墻說(shuō)法正確的是 ____。 3 148 校驗(yàn)和技術(shù)只能檢測(cè)已知的計(jì)算機(jī)病毒。 9 148 在安全模式下木馬程序不能啟動(dòng)。 5 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 27 147A 正確 B 錯(cuò)誤 隔離網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接。 1 147 通過(guò)網(wǎng)絡(luò)掃描，可以判斷目標(biāo)主機(jī)的操作系統(tǒng)類(lèi)型。 7 146 基于主機(jī)的漏洞掃描不需要有主機(jī)的管理員權(quán)限。 3 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 146在早期用集線器 (hub)作為連接設(shè)備的網(wǎng)絡(luò)中使用的基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)在交換網(wǎng)絡(luò)中不做任何改 4 146 可以通過(guò)技術(shù)手段，一次性彌補(bǔ)所有的安全漏洞。 A 正確 B 錯(cuò)誤 企業(yè)應(yīng)考慮綜合使用基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)和基于主機(jī)的入侵檢測(cè)系統(tǒng)來(lái)保護(hù)企業(yè)網(wǎng)絡(luò)。 A 正確 B 錯(cuò)誤 25 145A 正確 B 錯(cuò)誤 性能 “瓶頸 ”是當(dāng)前入侵防御系統(tǒng)面臨的一個(gè)挑戰(zhàn)。 3 A 正確 B 錯(cuò)誤 術(shù)。 A 正確 B 錯(cuò)誤 135如果向某個(gè)組分配了權(quán)限，則作為該組 成員的用戶也具有這一權(quán)限。 A 正確 B 錯(cuò)誤 24 134 全局組是由本域的域用戶組成的， 不能包含任何組，也不能包含其他域的用戶，全局組能在域中任何一臺(tái) 7 機(jī)器上創(chuàng)建。 3 A 正確 B 錯(cuò)誤 用戶所屬的組、用戶的權(quán)利和用戶的權(quán)限等相關(guān)數(shù)據(jù)。 9 134 常見(jiàn)的操作系統(tǒng)包括 DOS、 0S／ UNIX、 XENIX、 Linux、 Windows、 Netware、Oracle等。 5 133 PKI是利用公開(kāi)密鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡(luò)安全問(wèn)題的、普遍適用的一種基礎(chǔ)設(shè)施。 1 133 對(duì)稱(chēng)密碼體制的 特征是：加密密鑰和解密密鑰完全相同，或者一個(gè)密鑰很容易從另一個(gè)密鑰中導(dǎo)出。 A 正確 B 錯(cuò)誤 132