【正文】 B一般只能依據(jù)包頭信息，因此很容易受到“地址欺騙型”攻擊1496關(guān)于NAT說法錯誤的是____。靜態(tài)NAT是設(shè)置起來最簡單和最容易實現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每個主機都被永久映射成外部網(wǎng)絡(luò)中的某個合法的地址CA防火墻規(guī)則集與防火墻平臺體系結(jié)構(gòu)無關(guān)1498下面關(guān)于DMZ區(qū)的說法錯誤的是____。內(nèi)部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)以及DMZ CA恢復(fù)1500從系統(tǒng)結(jié)構(gòu)上來看，入侵檢測系統(tǒng)可以不包括____。分析引擎 CA響應(yīng)單元1502基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的信息源是____。系統(tǒng)的行為數(shù)據(jù)CA審計日志1504____是在蜜罐技術(shù)上逐步發(fā)展起來的一個新的概念，在其中可以部署一個或者多個蜜罐，來構(gòu)成一個黑客誘捕網(wǎng)絡(luò)體系架構(gòu)。鳥餌CA主動響應(yīng)的方式可以是自動發(fā)送郵件給入侵發(fā)起方的系統(tǒng)管理員請求協(xié)助以識別問題和處理問題1506下面說法錯誤的是____?；谥鳈C的入侵檢測可以運行在交換網(wǎng)絡(luò)中 CA所有漏洞1508下面____不可能存在于基于網(wǎng)絡(luò)的漏洞掃描器中。掃描引擎模塊CA三1510下面關(guān)于隔離網(wǎng)閘的說法，正確的是____?？梢酝ㄟ^協(xié)議代理的方法，穿透網(wǎng)閘的安全控制 C切斷網(wǎng)絡(luò)之間的通用協(xié)議連接B用防病毒軟件掃描以后再打開附件 D以網(wǎng)絡(luò)釣魚為目的的病毒 C網(wǎng)絡(luò)蠕蟲病毒 D隱藏進程B啟發(fā)式病毒掃描技術(shù)不會產(chǎn)生誤報，但可能會產(chǎn)生漏報 D定時備份重要文件 B產(chǎn)品提供詳細(xì)的病毒活動記錄 D來自未授權(quán)的源地址且目的地址為防火墻地址的所有入站數(shù)據(jù)包(除Email傳遞等特殊用處的端口外) B包含源路由的所有入站和出站數(shù)據(jù)包1520目前市場上主流防火墻提供的功能包括____。應(yīng)用代理 C防火墻不能對用戶進行強身份認(rèn)證 D并發(fā)會話數(shù) B非Web的圖形界面如果既沒有內(nèi)部加密，也沒有SSL，可以使用隧道解決方案，如SSH C可以收集新的攻擊工具和攻擊方法，不像目前的大部分防火墻和入侵檢測系統(tǒng)只能根據(jù)特征匹配方法來檢測已知的攻擊 DA事件數(shù)據(jù)庫 EA入侵追蹤1527隨著交換機的大量使用，基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)面臨著無法接收數(shù)據(jù)的問題。A采用分接器(tap) E不能對入侵活動和攻擊性網(wǎng)絡(luò)通信進行攔截 B確認(rèn)開放的端口 DA動態(tài)報警：當(dāng)遇到違反掃描策略或發(fā)現(xiàn)已知安全漏洞時，提供及時的告警。A需要網(wǎng)絡(luò)中每個主機的管理員權(quán)限 Exscan BSnort1533隔離網(wǎng)閘的三個組成部分是____。入侵檢測單元 C電子政務(wù)的內(nèi)網(wǎng)與專網(wǎng)之間 DA特征匹配掃描 E某Word文檔攜帶的宏代碼，當(dāng)打開此文檔時宏代碼會搜索并感染計算機上所有的Word文檔 B某用戶打開了朋友發(fā)送來的一個鏈接后，發(fā)現(xiàn)每次有好友上線都會自動發(fā)送一個攜帶該鏈接的消息1537病毒傳播的途徑有____。內(nèi)存條 C系統(tǒng)頻繁死機 DAAAAAAAAAAAAAAAAAAA收到垃圾郵件后向有關(guān)部門舉報1558下列不屬于垃圾郵件過濾技術(shù)的是____。貝葉斯過濾技術(shù)CASMTP1560下列行為允許的有____。將采用在線自動收集、字母或者數(shù)字任意組合等手段獲得的他人的互聯(lián)網(wǎng)電子郵件地址用于出售、共享、交換或者向通過上述方式獲得的電子郵件地址發(fā)送互聯(lián)網(wǎng)電子郵件C事件觸發(fā)技術(shù)D它要求您點擊電子郵件中的鏈接并輸入您的帳戶信息B立即檢查財務(wù)報表 D過濾互聯(lián)網(wǎng)請求從而阻止用戶瀏覽不適當(dāng)?shù)膬?nèi)容或站點B啟發(fā)式內(nèi)容過濾技術(shù)D黑名單B黑名單技術(shù)D網(wǎng)絡(luò)釣魚(Phishing)一詞，是“Fishing”和“Phone”的綜合體 B根據(jù)互聯(lián)網(wǎng)內(nèi)容分級聯(lián)盟(ICRA)提供的內(nèi)容分級標(biāo)準(zhǔn)對網(wǎng)站內(nèi)容進行分級 D收件人無法拒收的電子郵件 B含有虛假的信息源、發(fā)件人、路由等信息的電子郵件1571垃圾郵件帶來的危害有____。垃圾郵件浪費廣大用戶的時間和精力 C訪問網(wǎng)頁時需要輸入用戶名和口令 DA利用計算機病毒 E阻止不良信息對人們的侵害 B減少病毒對網(wǎng)絡(luò)的侵害1575下面技術(shù)為基于源的內(nèi)容過濾技術(shù)的是____。DNS過濾 C防火墻 D（對） 屏蔽室是一個導(dǎo)電的金屬材料制成的大型六面體，能夠抑制和阻擋電磁波在空氣中傳播。（對） 1新添設(shè)備時應(yīng)該先給設(shè)備或者部件做上明顯標(biāo)記，最好是明顯的無法除去的標(biāo)記，以防更換和方便查找贓物。（對） 1有很高使用價值或很高機密程度的重要數(shù)據(jù)應(yīng)采用加密等方法進行保護。（對） 對目前大量的數(shù)據(jù)備份來說，磁帶是應(yīng)用得最廣的介質(zhì)。（錯） 數(shù)據(jù)越重要，容災(zāi)等級越高。（對） 第四章 基礎(chǔ)安全技術(shù) 對稱密碼體制的特征是：加密密鑰和解密密鑰完全相同，或者一個密鑰很容易從另一個密鑰中導(dǎo)出。（對） PKI是利用公開密鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡(luò)安全問題的、普遍適用的一種基礎(chǔ)設(shè)施。用戶帳號中包含著用戶的名稱與密碼、用戶所屬的組、用戶的權(quán)利和用戶的權(quán)限等相關(guān)數(shù)據(jù)。（錯） 全局組是由本域用戶組成的，不能包含任何組，也不能包含其他的用戶，全局組能在域中任何一臺機器上創(chuàng)建。（錯） 1如果向某個組分配了權(quán)限，則作為該組成員的用戶也具有這一權(quán)限。用戶對共享所獲得的最終訪問權(quán)限將取決于共享的權(quán)限設(shè)置和目錄的本地權(quán)限設(shè)置中寬松一些的條件。（錯） 1Windows防火墻能幫助阻止計算機病毒和蠕蟲進入用戶的計算機，但該防火墻不能檢測或清除已經(jīng)感染計算機的病毒和蠕蟲。所有的UNIX發(fā)行版本共享相同的內(nèi)核源，但是，和內(nèi)核一起的輔助材料則隨版本不同有很大不同。特權(quán)用戶不受這種訪問控制的限制。（錯） 2UNIX/Linux系統(tǒng)中查看進程信息的who命令用于顯示全登錄到系統(tǒng)的用戶情況，與w命令不同的是，who命令功能更加強大，who命令是w命令的一個增強版。（錯） 3數(shù)據(jù)庫系統(tǒng)是一種封閉的系統(tǒng)，其中的數(shù)據(jù)無法由多個用戶共享。（錯） 3用戶對他自己擁有的數(shù)據(jù)，不需要有指定的授權(quán)動作就擁有全權(quán)管理和操作的權(quán)限。（錯） 3數(shù)據(jù)庫管理員擁有數(shù)據(jù)庫的一切權(quán)限。（對） 4SQL Server不提供字段粒度的訪問控制。（錯） 4事務(wù)具有原子性，其中包括的諸多操作要么全做，要么全不做。（對） 軟件防火墻就是指個人防火墻。（對） 防火墻安全策略一旦設(shè)定，就不能再做任何改變。（錯） 防火墻對用戶只能通過用戶和口令進行認(rèn)證。（對） 1iptable可配置具有狀態(tài)包過濾機制的防火墻。（錯） 1異常入侵檢測的前提條件是入侵性活動集作為異?；顒蛹淖蛹硐霠顩r是異?；顒蛹c入侵性活動集相等。（對） 2漏報率，是指系統(tǒng)把正常行為作為入侵攻擊而進行報警的概率。在進行分階段部署時，首先部署基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)，因為它通常最容易安裝和維護，接下來部署基于主機的入侵檢測系統(tǒng)來保護至關(guān)重要的服務(wù)器。（錯） 可以通過技術(shù)手段，一次性彌補所有的安全漏洞。（錯） 3使用漏洞庫匹配的方法進行掃描，可以發(fā)現(xiàn)所有的漏洞。（對） 3隔離網(wǎng)閘采用的是物理隔離技術(shù)。（錯） 4在計算機上安裝。（錯） 4隔離網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接。（錯） 3通過網(wǎng)絡(luò)掃描，可以判斷目標(biāo)主機的操作系統(tǒng)類型。（錯） 3防火墻中不可能存在漏洞（錯） 3基于主機的漏洞掃描不需要有主機的管理員權(quán)限。（錯） 2使用誤用檢測技術(shù)的入侵檢測系統(tǒng)很難檢測到新的攻擊行為和原有攻擊行為的變種。（對） 2蜜罐技術(shù)是種被動響應(yīng)措施。（錯） 2在早期大多數(shù)的入侵檢測系統(tǒng)中，入侵響應(yīng)都屬于被動響應(yīng)。（錯） 1在一個有多個防火墻存在的環(huán)境中，每個連接兩個防火墻的計算機或網(wǎng)絡(luò)都是DMZ。（對） 1只要使用了防火墻，企業(yè)的網(wǎng)絡(luò)安全就有了絕對保障。（錯） 防火墻規(guī)則集的內(nèi)容決定了防火墻的真正功能。（對） 防火墻提供的透明工作模式，是指防火墻工作在數(shù)據(jù)鏈路層，類似于一個網(wǎng)橋。（對） 第六章 網(wǎng)絡(luò)安全 防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)（如互聯(lián)網(wǎng)）之間，實施訪問控制策略的一個或一個系統(tǒng)。（對） 4SQL Server中，權(quán)限可以直接授予用戶ID。（錯） 4使用ID登錄SQL Server后，即可獲得了訪問數(shù)據(jù)庫的權(quán)限。（錯） 3數(shù)據(jù)庫加密適宜采用公開密鑰密碼系統(tǒng)。（錯） 3通過采用各種技術(shù)和管理手段，可以獲得絕對安全的數(shù)據(jù)庫系統(tǒng)。（對） 2一個設(shè)置了粘住位的目錄中的文件只有在用戶擁有目錄的寫許可，并且用戶是文件和目錄的所有者的情況下才能刪除。（錯） 2UNIX/Linux系統(tǒng)和Windows系統(tǒng)類似，每一個系統(tǒng)用戶都有一個主目錄。（錯） 2與Winsows系統(tǒng)不一樣的是UNIS/Linux操作系統(tǒng)中不存在預(yù)置帳號。（對） 1UNIX的開發(fā)工作是自由、獨立的，完全開放源碼，由很多個人和組織協(xié)同開發(fā)的。（對） 1系統(tǒng)日志提供了一個顏色符號來表示問題的嚴(yán)重程度，其中一個中間有字母“！”的黃色圓圈（或三角形）表示信息性問題，一個中間有字母“i”的藍(lán)色圓圈表示一次警告，而中間有“stop”字樣（或符號叉）的紅色八角形表示嚴(yán)重問題。（對） 1Windows 文件系統(tǒng)中，只有Administrator 組和Server Operation組可以設(shè)置和去除共享目錄，并且可以設(shè)置共享目錄的訪問權(quán)限。（對） Windows XP帳號使用密碼對訪問者進行身份驗證，密碼是區(qū)分大小寫的字符串，最多可包含16個字符。（對） 本地用戶組中的Users（用戶）組成員可以創(chuàng)建用戶帳號和本地組，也可以運行應(yīng)用程序，但是不能安裝應(yīng)用程序，也可以關(guān)閉和鎖定操作系統(tǒng)（錯） 本地用戶中的Guests（來賓用戶）組成員可以登錄和運行應(yīng)用程序，也可以關(guān)閉操作系統(tǒng)，但是其功能比Users有更多的限制。（錯） 操作系統(tǒng)在概念上一般分為兩部份：內(nèi)核（Kernel）以及殼（Shell），有些操作系統(tǒng)的內(nèi)核與殼完全分開（如Microsoft Windiws、UNIX、Linux等）；另一些的內(nèi)核與殼關(guān)系緊密（如UNIX、Linus等），內(nèi)核及殼只是操作層次上不同面已。（對） 公鑰密碼體制有兩種基本的模型：一種是加密模型，另一種是認(rèn)證模型。（對） 如果系統(tǒng)在一段時間內(nèi)沒有出現(xiàn)問題，就可以不用再進行容災(zāi)了（錯） SAN針對海量、面向數(shù)據(jù)塊的數(shù)據(jù)傳輸，而NAS則提供文件級的數(shù)據(jù)訪問功能。（錯） 容災(zāi)等級通用的國際標(biāo)準(zhǔn)SHARE 78將容災(zāi)分成了六級。（對） 第三章 容災(zāi)與數(shù)據(jù)備份 災(zāi)難恢復(fù)和容災(zāi)具有不同的含義。（對） 1機房內(nèi)的環(huán)境對粉塵含量沒有要要求。（錯） 由于傳輸?shù)膬?nèi)容不同，電力結(jié)可以與網(wǎng)絡(luò)線同槽鋪設(shè)。反垃圾郵件一 判斷題 第二章 物理內(nèi)存 信息網(wǎng)絡(luò)的物理安全要從環(huán)境和設(shè)備兩個角度來考慮（對） 計算機場地可以選擇在公共區(qū)域人流量比較大的地方（錯） 計算機場地可以選擇在化工生產(chǎn)車間附件（錯） 計算機場地在正常情況下溫度保持在職18至此28攝氏度。防病毒 BURL過濾 EA防止敏感數(shù)據(jù)的泄漏 D利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站 C采用HTTPS協(xié)議進行網(wǎng)頁傳輸1573網(wǎng)絡(luò)釣魚常用的手段有____。網(wǎng)站采用負(fù)載平衡技術(shù) B垃圾郵件成為病毒傳播的主要途徑 EA含有病毒、色情、反動等不良信息或有害信息的郵件 D在主頁的底部設(shè)有一個明顯鏈接，以提醒用戶注意有關(guān)電子郵件詐騙的問題B為了消除越來越多的以網(wǎng)絡(luò)釣魚和電子曲6件欺騙的形式進行的身份盜竊和欺詐行為，相關(guān)行業(yè)成立了一個協(xié)會——反網(wǎng)絡(luò)釣魚工作小組D指紋識別技術(shù) B實時黑名單 D內(nèi)容分級審查 B過濾流出的內(nèi)容從而阻止敏感數(shù)據(jù)的泄漏 D向電子郵件地址或網(wǎng)站被偽造的公司報告該情形B通過姓氏和名字稱呼您 D限制管理員的權(quán)限 B愛選包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件時，在互聯(lián)網(wǎng)電子郵件標(biāo)題信息前部注明“廣告”或者“AD39。APGPC黑名單技術(shù)1559下列技術(shù)不支持密碼驗證的是____。A共享電子郵件地址或即時消息地址時應(yīng)小心謹(jǐn)慎 C錯誤1557以下不會幫助減少收到的垃圾郵件數(shù)量的是____。錯誤1556對網(wǎng)頁請求參數(shù)進行驗證，可以防止SQL注入攻擊。錯誤1555貝葉斯過濾技術(shù)具有自適應(yīng)、自學(xué)習(xí)的能力，目前已經(jīng)得到了廣泛的應(yīng)用。錯誤1554實時黑名單是簡單黑名單的進—步發(fā)展，可以從根本上解決垃圾郵件問題。錯誤1553白名單方案規(guī)定郵件接收者只接收自己所信賴的郵件發(fā)送者所發(fā)送過來的郵件。錯誤1552啟發(fā)式技術(shù)通過查找通用的非法內(nèi)容特征，來嘗詡蝴IJ新形式和已知形式的非法內(nèi)容。錯誤1551隨著應(yīng)用環(huán)境的復(fù)雜化和傳統(tǒng)安全技術(shù)的成熟，整合各種安全模塊成為信息安全領(lǐng)域的一個發(fā)展趨勢。錯誤1550黑名單庫的大小和過濾的有效性是內(nèi)容過濾產(chǎn)品非常重要的指標(biāo)。錯誤1549可以采用內(nèi)容過濾技術(shù)來過濾垃圾郵件。錯誤1548包含收件人個人信息的郵件是可信的。錯誤1547在來自可信站點的電子郵件中輸入個人或財務(wù)信息是安全的。錯誤1546如果采用正確的用戶名和口令成功登錄網(wǎng)站，則證明這個網(wǎng)站不是仿冒的。錯誤1545網(wǎng)絡(luò)釣魚的目標(biāo)往往是細(xì)心選擇的一些電子郵件地址。錯誤1544由于網(wǎng)絡(luò)釣魚通常利用垃圾郵件進行傳播，因此，各種反垃圾郵件的技術(shù)也都可以用來反網(wǎng)絡(luò)釣魚。錯誤1543運行防病