【正文】 ％System％文件夾下生成自身，添加注冊表項，使得自身能夠在系統(tǒng)啟動時自動運行。宏病毒 C隱藏進程BA啟發(fā)式病毒掃描技術(shù)能夠發(fā)現(xiàn)一些應(yīng)用了已有機制或行為方式的病毒不能防止計算機感染病毒的措施是_____。除非確切知道附件內(nèi)容，否則不要打開電子郵件附件D產(chǎn)品的誤報、漏報率較低C來自未授權(quán)的源地址且目的地址為防火墻地址的所有入站數(shù)據(jù)包(除Email傳遞等特殊用處的端口外)B包含源路由的所有入站和出站數(shù)據(jù)包目前市場上主流防火墻提供的功能包括____。NAT D防火墻不能防御繞過了它的攻擊 BA平均無故障時間下面關(guān)于防火墻的維護和策略制定說法正確的是____。非Web的圖形界面如果既沒有內(nèi)部加密，也沒有SSL，可以使用隧道解決方案，如SSH CA不需要強大的資金投入，可以用一些低成本的設(shè)備 E活動輪廓 C對于主動響應(yīng)來說，其選擇的措施可以歸入的類別有____。收集更詳細的信息 DA采用分接器(tap) E單點故障 C發(fā)現(xiàn)目標主機或網(wǎng)絡(luò) B測試系統(tǒng)是否存在安全漏洞主機型漏洞掃描器可能具備的功能有____。系統(tǒng)日志和文本文件分析：針對系統(tǒng)日志檔案，如UNIX的syslogs及NT的事件日志(EventLog)，以及其他文本文件的內(nèi)容做分析 DA需要網(wǎng)絡(luò)中每個主機的管理員權(quán)限 Enmap CA外網(wǎng)處理單元 E辦公網(wǎng)與業(yè)務(wù)網(wǎng)之間 CA特征匹配掃描 E某用戶收到來自朋友的一封電子郵件，當打開郵件附件時，郵件附件將自身發(fā)送給該用戶地址簿中前五個郵件地址 CA聊天程序 E在向?qū)懕Ｗo的U盤復(fù)制文件時屏幕上出現(xiàn)U盤寫保護的提示 CA正確 B錯誤DKIM(Domain Keys Identified Mail)技術(shù)以和DomainKeys相同的方式用DNS發(fā)布的公開密鑰驗證簽名，并且利用思科的標題簽名技術(shù)確保一致性。A正確 B錯誤如果采用正確的用戶名和口令成功登錄網(wǎng)站，則證明這個網(wǎng)站不是仿冒的。A正確 B錯誤黑名單庫的大小和過濾的有效性是內(nèi)容過濾產(chǎn)品非常重要的指標。A正確 B錯誤實時黑名單是簡單黑名單的進—步發(fā)展，可以從根本上解決垃圾郵件問題。A正確 B共享電子郵件地址或即時消息地址時應(yīng)小心謹慎 C軟件模擬技術(shù) BASMTP下列行為允許的有____。未經(jīng)互聯(lián)網(wǎng)電子郵件接收者明確伺意，向其發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件 D限制管理員的權(quán)限 BA它要求您驗證某些個人信息如果您認為您已經(jīng)落入網(wǎng)絡(luò)釣魚的圈套，則應(yīng)采取____措施。立即檢查財務(wù)報表 D過濾流入的內(nèi)容從而阻止?jié)撛诘墓暨M入用戶的網(wǎng)絡(luò)系統(tǒng)C內(nèi)容分級審查 BA分布式適應(yīng)性黑名單不需要經(jīng)常維護的垃圾郵件過濾技術(shù)是____。黑名單技術(shù)D網(wǎng)絡(luò)釣魚都是通過欺騙性的電子郵件來進行詐騙活動 C在主頁的底部設(shè)有一個明顯鏈接，以提醒用戶注意有關(guān)電子郵件詐騙的問題BA隱藏發(fā)件人身份、地址、標題等信息的電子郵件 E垃圾郵件浪費廣大用戶的時間和精力 CA網(wǎng)頁被篡改后能夠自動恢復(fù) E利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站 CA遏制垃圾郵件的蔓延 EDNS過濾 CA入侵檢測 EA正確 B錯誤機房供電線路和動力、照明用電可以用同一線路。A正確 B錯誤屏蔽室的拼接、焊接工藝對電磁防護沒有影響。AA正確 B錯誤機房內(nèi)的環(huán)境對粉塵含量沒有要求。A正確 B錯誤以下不符合防靜電要求的是____。用表面光滑平整的辦公家具D轉(zhuǎn)彎時，彎曲半徑應(yīng)大于導線直徑的10倍C同一個國家的是恒定不變的BA以上均正確場地安全要考慮的因素有____。場地防水防潮 D避開可能招致電磁干擾的區(qū)域或設(shè)備 BA根據(jù)雷擊在不同區(qū)域的電磁脈沖強度劃分，不同的區(qū)域界面進行等電位連接 E開關(guān)電路及接地系統(tǒng) CA專用強磁工具清除靜電的危害有____。電擊，影響工作人員身心健康 D濾波 C正確 B錯誤對目前大量的數(shù)據(jù)備份來說，磁帶是應(yīng)用得最廣的介質(zhì)。A正確 B錯誤數(shù)據(jù)越重要，容災(zāi)等級越高。A正確 B錯誤廉價磁盤冗余陣列(RAID)，基本思想就是將多只容量較小的、相對廉價的硬盤進行有機組合，使其性能超過一只昂貴的大硬盤。ASDO代表了當災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時間的指標是____。NROD六 C數(shù)據(jù)備份BA以上均正確目前對于大量數(shù)據(jù)存儲來說，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是____。光盤D每次備份所需的時間也就較長C災(zāi)難預(yù)測 BA實用技術(shù) E日志文件 C業(yè)務(wù)恢復(fù)時間越短 BA正確 B錯誤對信息的這種防篡改、防刪除、防插入的特性稱為數(shù)據(jù)完整性保護。A終端實體 B證書資料庫 f組織工商注冊號、組織組織機構(gòu)代碼、組織稅號 C認證 B非否認常見的操作系統(tǒng)包括DOS、0S／UNIX、XENIX、Linux、Windows、Netware、Oracle等。AA正確 B錯誤本地用戶組中的Guests(來賓用戶)組成員可以登錄和運行應(yīng)用程序，也可以關(guān)閉操作系統(tǒng)，但是其功能比Users有更多的限制。A正確 B錯誤Windows XP帳號使用密碼對訪問者進行身份驗證，密碼是區(qū)分大小寫的字符串，最多可包含16個字符。錯誤如果向某個組分配了權(quán)限，則作為該組成員的用戶也具有這一權(quán)限。錯誤Windows文件系統(tǒng)中，只有Administrator組和ServerOperation組可以設(shè)置和去除共享目錄，并且可以設(shè)置共享目錄的訪問權(quán)限。用戶對共享所獲得的最終訪問權(quán)限將取決于共享的權(quán)限設(shè)置和目錄的本地權(quán)限設(shè)置中寬松一些的條件。A正確 B錯誤Windows防火墻能幫助阻止計算機病毒和蠕蟲進入用戶的計算機，但該防火墻不能檢測或清除已經(jīng)感染計算機的病毒和蠕蟲。A所有的UNIX發(fā)行版本共享相同的內(nèi)核源，但是，和內(nèi)核一起的輔助材料則隨版本不同有很大不同。A正確 B錯誤標準的UNIX／Linux系統(tǒng)以屬主(Owner)、屬組(Group)、其他人(World)三個粒度進行控制。錯誤UNIX／Linux系統(tǒng)中，設(shè)置文件許可位以使得文件的所有者比其他用戶擁有更少的權(quán)限是不可能的。A正確 B錯誤，由管理員進行配置，文件。A正確 B錯誤數(shù)據(jù)庫安全只依靠技術(shù)即可保障。A正確 B錯誤數(shù)據(jù)庫視圖可以通過INSERT或UPDATE語句生成。A正確 B錯誤不需要對數(shù)據(jù)庫應(yīng)用程序的開發(fā)者制定安全策略。A正確 B錯誤MySQL不提供字段粒度的訪問控制。A正確 B錯誤完全備份就是對全部數(shù)據(jù)庫數(shù)據(jù)進行備份。A八Windows系統(tǒng)的用戶帳號有兩種基本類型，分別是全局帳號和____。來賓帳號D域帳號 C用戶組 BA14 8符合復(fù)雜性要求的WindowsXP帳號密碼的最短長度為____。8Dkedaliu C上午8點BA系統(tǒng)重新啟動和關(guān)機在正常情況下，Windows 2000中建議關(guān)閉的服務(wù)是____。Remote Procedure CallD21 25 80 443 C密碼最好是英文字母、數(shù)字、標點符號、控制字符等的結(jié)合BA環(huán)型下面說法正確的是____。UNIX系統(tǒng)中現(xiàn)只有一種NFS服務(wù)器，就是基于內(nèi)核的NFSDaemon，原有的用戶空間Daemon已經(jīng)被淘汰，因為NFSDaemon安全性能較好Dcpio CBackup—c命令用于進行完整備份BA888 999保障UNIX／Linux系統(tǒng)帳號安全最為關(guān)鍵的措施是____。設(shè)置足夠強度的帳號密碼D／bin／pa。A文件／etc／passwd和／etc／group必須有寫保護 B666 777 CBackup—f命令備份由file指定的文件 DbackupBackup命令的功能是用于完成UNIX／Linux文件的備份，下面說法不正確的是____。AUNIX系統(tǒng)中有兩種NFS服務(wù)器，分別是基于內(nèi)核的NFS Daemon和用戶空間Daemon，其中安全性能較強的是基于內(nèi)核的NFSDaemon B樹型 C不要使用自己、家人、寵物的名字 D21 25 443 554下面不是UNIX／Linux操作系統(tǒng)的密碼設(shè)置原則的是____。ATCP／IP NetBIOS Helper Service B用戶及用戶組管理 C下午3點 Ddawu某公司的工作時間是上午8點半至12點，下午1點555點半，每次系統(tǒng)備份需要一個半小時，下列適合作為系統(tǒng)數(shù)據(jù)備份的時間是____。A4 B14 10C本地組D局部帳號計算機網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和____。A本地帳號 B六 C正確 BA錯誤SQL注入攻擊不會威脅到操作系統(tǒng)的安全。正確 BA錯誤MS SQL Server與Sybase SQL Server的身份認證機制基本相同。正確 BA錯誤數(shù)據(jù)庫加密的時候，可以將關(guān)系運算的比較字段加密。正確 BA錯誤數(shù)據(jù)庫的強身份認證與強制訪問控制是同一概念。正確 BA錯誤UNIX／Linux系統(tǒng)中的／etc／shadow文件含有全部系統(tǒng)需要知道的關(guān)于每個用戶的信息(加密后的密碼也可能存于／etc／passwd文件中)。正確 BA錯誤UNIX／Linux系統(tǒng)加載文件系統(tǒng)的命令是mount，所有用戶都能使用這條命令。正確 BAA錯誤與Windows系統(tǒng)不一樣的是UNIX／Linux操作系統(tǒng)中不存在預(yù)置帳號。正確 B錯誤UNIX的開發(fā)工作是自由、獨立的，完全開放源碼，由很多個人和組織協(xié)同開發(fā)的。正確 BA錯誤系統(tǒng)日志提供了一個顏色符號來表示問題的嚴重程度，其中一個中間有字母“!”的黃色圓圈(或三角形)表示信息性問題，一個中間有字母“i”的藍色圓圈表示一次警告，而中間有“stop”字樣(或符號叉)的紅色八角形表示嚴重問題。正確 B正確 BAAA錯誤全局組是由本域的域用戶組成的，不能包含任何組，也不能包含其他域的用戶，全局組能在域中任何一臺機器上創(chuàng)建。正確 BA錯誤Windows系統(tǒng)的用戶帳號有兩種基本類型：全局帳號(GlobalAccounts)和本地帳號(LocalAccounts)。錯誤Windows系統(tǒng)中，系統(tǒng)中的用戶帳號可以由任意系統(tǒng)用戶建立。正確 B密鑰管理 DEmail地址PKI提供的核心服務(wù)包括____。A注冊機構(gòu) D錯誤PKI系統(tǒng)的基本組件包括____。正確 BA錯誤公鑰密碼體制算法用一個密鑰進行加密，而用另一個不同但是有關(guān)的密鑰進行解密。所需要成本越高 D系統(tǒng)設(shè)備文件容災(zāi)等級越高，則____。A恢復(fù)時間 C風險分析D需要存儲空間小下面不屬于容災(zāi)內(nèi)容的是____。A磁盤 B業(yè)務(wù)環(huán)境分析C保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性 D八容災(zāi)的目的和實質(zhì)是____。ARPO BRTOC正確 BA錯誤如果系統(tǒng)在一段時間內(nèi)沒有出現(xiàn)問題，就可以不用再進行容災(zāi)了。正確 BA錯誤容災(zāi)等級通用的國際標準SHARE 78將容災(zāi)分成了六級。正確 BA內(nèi)置電磁輻射干擾器災(zāi)難恢復(fù)和容災(zāi)具有不同的含義。A導致磁盤讀寫錯誤，損壞磁頭，引起計算機誤動作 B砸碎丟棄 C機房內(nèi)的電話線 EA部署UPS C留備用電源 D場地電源供應(yīng)火災(zāi)自動報警、自動滅火系統(tǒng)部署應(yīng)注意____。場地選址 B制定嚴格的值班和考勤制度，安排人員定期檢查各種設(shè)備的運行情況 C各個國家不相同 D盡量減小由線纜自身形成的感應(yīng)環(huán)路面積對電磁兼容性(Electromagnetic Compatibility，簡稱EMC)標準的描述正確的是____。A穿合適的防靜電衣服和防靜電鞋 BA錯誤有很高使用價值或很高機密程度的重要數(shù)據(jù)應(yīng)采用加密等方法進行保護。正確 BA錯誤新添設(shè)備時應(yīng)該先給設(shè)備或者部件做上明顯標記，最好是明顯的無法除去的標記，以防更換和方便查找贓物。錯誤接地線在穿越墻壁、樓板和地坪時應(yīng)套鋼管或其他非金屬的保護套管，鋼管應(yīng)與接地線做電氣連通。正確 BA錯誤備用電路板或者元器件、圖紙文件必須存放在防靜電屏蔽袋內(nèi)，使用時要遠離靜電敏感器件。正確 BA錯誤計算機場地可以選擇在化工廠生產(chǎn)車間附近。正確 B網(wǎng)頁防篡改 CURL過濾 EA規(guī)范用戶的上網(wǎng)行為，提高工作效率 C利用計算機病毒 EA防范網(wǎng)站、網(wǎng)頁被篡改 C垃圾郵件成為病毒傳播的主要途徑 EA收件人事先預(yù)定的廣告、電子刊物等具有宣傳性質(zhì)的電子郵件C根據(jù)互聯(lián)網(wǎng)內(nèi)容分級聯(lián)盟(ICRA)提供的內(nèi)容分級標準對網(wǎng)站內(nèi)容進行分級 D網(wǎng)絡(luò)釣魚在很多方面和一般垃圾郵件有所不同，理解這些不同點對設(shè)計反網(wǎng)絡(luò)釣魚技術(shù)至關(guān)重要下面技術(shù)中不能防止網(wǎng)絡(luò)釣魚攻擊的是____。A指紋識別技術(shù) B白名單C啟發(fā)式內(nèi)容過濾技術(shù)D過濾用戶的輸入從而阻止用戶傳播非法內(nèi)容下列內(nèi)容過濾技術(shù)中在我國沒有得到廣泛應(yīng)用的是____。A向電子郵件地址或網(wǎng)站被偽造的公司報告該情形B傳達出一種緊迫感 C事件觸發(fā)技術(shù)D’字樣下列技術(shù)不能使網(wǎng)頁被篡改后能夠自動恢復(fù)的是____。未經(jīng)授權(quán)利用他人的計算機系統(tǒng)發(fā)送互聯(lián)網(wǎng)電子郵件BPGPC關(guān)鍵字過濾技術(shù)D收到垃圾郵件后向有關(guān)部門舉報下列不屬于垃圾郵件過濾技術(shù)的是____。A錯誤對網(wǎng)頁請求參數(shù)進行驗證，可以防止SQL注入攻擊。正確 BA錯誤啟發(fā)式技術(shù)通過查找通用的非法內(nèi)容特征，來嘗詡蝴IJ新形式和已知形式的非法內(nèi)容。正確 BA錯誤包含收