【正文】 級 B 產(chǎn)品的誤報、漏報率較低 C 產(chǎn)品提供詳細(xì)的病毒活動記錄 D 產(chǎn)品能夠防止企 業(yè)機密信息通過郵件被傳出 1519 防火墻通常阻止的數(shù)據(jù)包包括 ____。 A 文件型病毒 B 宏病毒 C 網(wǎng)絡(luò)蠕蟲病毒 D 特洛伊木馬病毒 1515 采用 “ 進(jìn)程注入 ” 可以 ____。 A 六 B 五 C 四 D 三 1510 下面關(guān)于隔離網(wǎng)閘的說法，正確的是 ____。 A 主動響應(yīng)和被動響應(yīng)是相互對立的，不能同時采用 B 被動響應(yīng)是入侵檢測系統(tǒng)中的唯一響應(yīng)方式C 入侵檢測系統(tǒng)提供的警報方式只能是顯示在屏幕上的警告信息或窗口 D 主動響應(yīng)的方式可以是自動發(fā)送郵件給入侵發(fā)起方的系統(tǒng)管理員請求協(xié)助以識別問題和處理問題 1506 下面說法錯誤的是 ____。 A 事件產(chǎn)生器 B 事件分析器 C 事件數(shù) 據(jù)庫 D 響應(yīng)單元 1502 基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的信息源是 ____。 A 在創(chuàng)建防火墻策略以 前，不需要對企業(yè)那些必不可少的應(yīng)用軟件執(zhí)行風(fēng)險分析 B 防火墻安全策略一旦設(shè)定，就不能在再作任何改變 C 防火墻處理人站通信的缺省策略應(yīng)該是阻止所有的包和連接，除了被指出的允許通過的通信類型和連接 D 防火墻規(guī)則集與防火墻平臺體系結(jié)構(gòu)無關(guān) 1498 下面關(guān)于 DMZ 區(qū)的說法錯誤的是 ____。 A 包過濾防火墻通常根據(jù)數(shù)據(jù)包源地址、目的地址、端口號和協(xié)議類型等標(biāo)志訪問控制列表實施對數(shù)據(jù)包的過濾 B 包過濾防火墻不檢查 OSI 網(wǎng)絡(luò)參考模型中網(wǎng)絡(luò)層以上的數(shù)據(jù)，因此可以很快地執(zhí)行 C 包過濾防火墻可以有效防止利用應(yīng)用程序漏洞進(jìn)行的攻擊 D 由于要求邏輯的一致性、封堵端口的有效性和規(guī)則集的正確性，給過濾規(guī) 則的制定和配置帶來了復(fù)雜性，一般操作人員難以勝任管理，容易出現(xiàn)錯誤 1495 關(guān)于應(yīng)用代理網(wǎng)關(guān)防火墻說法正確的是 ____。 A filter B firewallC natD mangle 1491 包過濾防火墻工作在 OSI 網(wǎng)絡(luò)參考模型的 ____。 A 正確 B 錯誤 1487 大部分惡意網(wǎng)站所攜帶的病毒就是腳本病毒。 A 正確 B 錯誤 1483 計算機病毒的傳播離不開人的參與，遵循一定的準(zhǔn)則就可以避免感染病毒。 A 正確 B 錯誤 1479 計算機病毒可能在用戶打開 “txt” 文件時被啟動。 A 正確 B 錯誤 1475 “ 安全通道隔離 ” 是一種邏輯隔離。 A 正確 B 錯誤 1471 所有的漏洞都是可以通過打補丁來彌補的。 A 正確 B 錯誤 1467 防火墻中不可能存在漏洞。 A 正確 B 錯誤 1463 使用誤用檢測技術(shù)的入侵檢測系統(tǒng)很難檢測到新的攻擊行為和原有攻擊行為的變種。 A 正確 B 錯誤 1460 蜜罐技術(shù)是一種被動響應(yīng)措施。 A 正確 B 錯誤 1456 在早期大多數(shù)的入侵檢測系統(tǒng)中，入侵響應(yīng)都屬于被動響應(yīng)。 A 正確 B 錯誤 1452 入侵檢測技術(shù)是用于檢測任何損害或企圖損害系統(tǒng)的機密性、完整性或可用性等行為的一種網(wǎng)絡(luò)安全技術(shù)。 A 正確 B 錯誤 1448 防火墻規(guī)則集應(yīng)該盡可能的簡單，規(guī)則集越簡單，錯誤配置的可能性就越小，系統(tǒng)就越安全。 A 正確 B 錯誤 1444 防火墻必須要提供 VPN、 NAT 等功能。因此，不需要用戶對網(wǎng)絡(luò)的拓?fù)渥龀鋈魏握{(diào)整就可以把防火墻接入網(wǎng)絡(luò)。 A 正確 B 錯誤 1437 組成自適應(yīng)代理網(wǎng)關(guān)防火墻的基本要素有兩個：自適應(yīng)代理服務(wù)器 (Adaptive Proxy Server)與動態(tài)包過濾器 (DynamicPacketFilter)。 A sysadmin B serveradmin C setupadmin D securityadmin E processadmin 1433 可以有效限制 SQL 注入攻擊的措施有 ____。 A 利用 HTYP 協(xié)議進(jìn)行的拒絕服務(wù)攻擊 B 發(fā)動緩沖區(qū)溢出攻擊 C 獲得 root 權(quán)限 D 利用 MDAC 組件存在一個漏洞，可以導(dǎo)致攻擊者遠(yuǎn)程執(zhí)行目標(biāo)系統(tǒng)的命令 1429 數(shù)據(jù)庫訪問控制的粒度可能有 ____。 A DomainAdmins 組 B DomainUsers 組 C DomainReplicators 組 D Domain Guests 組 1425 Windows 系統(tǒng)中的審計日志包括 ____。 A 用戶認(rèn)證 B 文件和 I／ 0 設(shè)備的訪問控制 C 內(nèi)部進(jìn)程間通信的同步 D 作業(yè)管理 1421 根據(jù) 、 的要求，設(shè)計安全操作系統(tǒng)應(yīng)遵循的原則有 ____。 A 數(shù)據(jù)庫管理系統(tǒng)，即 DBMS B 密鑰管理系統(tǒng) C 關(guān)系型數(shù)據(jù)庫管 理系統(tǒng)，即 RDBMSD 開放源碼數(shù)據(jù)庫 1417 下面不是事務(wù)的特性的是 ____。 A 數(shù)據(jù)庫視圖也是物理存儲的表 B 可通過視圖訪問的數(shù)據(jù)不作為獨特的對象存儲，數(shù)據(jù)庫內(nèi)實際存儲的是 SELECT語句 C 數(shù)據(jù)庫視圖也可以使用 UPDATE或 DELETE語句生成 D 對數(shù)據(jù)庫視圖只能查詢數(shù)據(jù)，不能修改數(shù)據(jù) 1413 有關(guān)數(shù)據(jù)庫加密，下面說法不正確的是 ____。 A 確保數(shù) 據(jù)不能被未經(jīng)過授權(quán)的用戶執(zhí)行存取操作 B 防止未經(jīng)過授權(quán)的人員刪除和修改數(shù)據(jù) C 向數(shù)據(jù)庫系統(tǒng)開發(fā)商索要源代碼，做代碼級檢查 D 監(jiān)視對數(shù)據(jù)的訪問和更改等使用情況 1409 下面不是數(shù)據(jù)庫的基本安全機制的是 ____。 A 555 666 B 666 777 C 777 888D 888 999 1405 保障 UNIX／ Linux 系統(tǒng)帳號安全最為關(guān)鍵的措施是 ____。 A 星型 B 樹型 C 網(wǎng)狀 D 環(huán)型 1401 下面說法正確的是 ____。 A 用戶登錄及注銷 B 用戶及用戶組管理 C 用戶打開關(guān)閉應(yīng)用程序 D 系統(tǒng)重新啟動和關(guān)機 1397 在正常情況下， Windows 2020 中建議關(guān)閉的服務(wù)是 ____。 A 12 8B 14 10C 12 10 D 14 8 1393 符合復(fù)雜性要求的 WindowsXP 帳號密碼的最短長度為 ____。 A 五 B 六 C 七 D 八 1389 Windows 系統(tǒng)的用戶帳號有兩種基本類型，分別是全局帳號和 ____。 A 正確 B 錯誤 1385 SQL 注入攻擊不會威脅到操作系統(tǒng)的安全。 A 正確 B 錯誤 1381 MS SQL Server 與 Sybase SQL Server 的身份認(rèn)證機制基本相同。 A 正確 B 錯誤 1377 數(shù)據(jù)庫加密的時候，可以將關(guān)系運算的比較字段加密。 A 正確 B 錯誤 1373 數(shù)據(jù)庫的強身份認(rèn)證與強制訪問控制是同一概念。 A 正確 B 錯誤 1369 UNIX／ Linux 系統(tǒng)中的／ etc／ shadow 文件含有全部系統(tǒng)需要知道的關(guān)于每個用戶的信息 (加密后的密碼也可能存于／ etc／ passwd 文件中 )。 A 正確 B 錯誤 1365 UNIX／ Linux 系統(tǒng)加載文件系統(tǒng)的命令是 mount，所有用戶都能使用這條命令。 A 正確 B 錯誤 1362 標(biāo)準(zhǔn)的 UNIX／ Linux 系統(tǒng)以屬主 (Owner)、屬組 (Group)、其他人 (World)三個粒度進(jìn)行控制。所有的 UNIX 發(fā)行版本共享相同的內(nèi)核源，但是，和內(nèi)核一起的輔助材料則隨版本不同有很大不同。 A 正確 B 錯誤 1356 Windows 防火墻能幫助阻止計算機病毒和蠕蟲進(jìn)入用戶的計算機，但該防火墻不能檢測或清除已經(jīng)感染計算機的病毒和蠕蟲。用戶對共享所獲得的最終訪問權(quán)限將取決于共享的權(quán)限和目錄的本地權(quán)限中寬松一些的條件。 A 正確 B 錯誤 1350 如果向某個組分配了權(quán)限，則作為該組成員的用戶也具有這一權(quán)限。 A 正確 B 錯誤 1347 全局組是由本域的域用戶組成的，不能包含任何組，也不能包含其他域的用戶，全局組能在域中任何一臺機器上創(chuàng)建。 A 正確 B 錯誤 1343 Windows 系統(tǒng)的用戶帳號有兩種基本類型：全局帳號 (GlobalAccounts)和本地帳號 (LocalAccounts)。 A 認(rèn)證 B 完整性 C 密鑰管理 D 簡單機密性 E 非否認(rèn) 1340 常見的操作系統(tǒng)包括 DOS、 0S／ UNIX、 XENIX、 Linux、 Windows、 Netware、 Oracle 等。 A 正確 B 錯誤 1336 PKI 是利用公開密鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡(luò)安全問題的、普遍適用的一種基礎(chǔ)設(shè)施。 A 業(yè)務(wù)恢復(fù)時間越短 B 所需人員越多 C 所需要成本越高 D 保護的數(shù)據(jù)越重要 1332 對稱密碼體制的特征是：加密密鑰和解密密鑰完全相同，或者一個密鑰很容易從另一個密鑰中導(dǎo)出。 A 每次備份的數(shù)據(jù)量較大 B 每次備份所需的時間也就較長 C 不能進(jìn)行得太頻繁 D 需要存儲空間小 1328 下面不屬于容災(zāi)內(nèi)容的是 ____。 A 五 B 六 C 七 D 八 1324 容災(zāi)的目的和實質(zhì)是 ____。 A 正確 B 錯誤 1320 廉價磁盤冗余陣列 (RAID)，基本思想就是將多只容量較小的、相對廉價的硬盤進(jìn)行有機組合，使其性能超過一只昂貴的大硬盤。 A 正確 B 錯誤 1316 數(shù)據(jù)越重要，容災(zāi)等級越高。 A 正確 B 錯誤 1312 對目前大量的數(shù)據(jù)備份來說，是應(yīng)用得最廣的介質(zhì)。 A 直接丟棄 B 砸碎丟棄 C 反復(fù)多次擦寫 D 專用強磁工具清除 1308 的危害有 ____。 A 場地選址 B 場地防火 C 場地防水防潮 D 場地溫度控制 E 場地電源供應(yīng) 1304 火災(zāi)自動報警、自動滅火系統(tǒng)部署應(yīng)注意 ____。 A 穿合適的防衣服和防鞋 B 在機房內(nèi)直接更衣梳理 C 用表面光滑 平整的辦公家具 D 經(jīng)常用濕拖布拖地 1300 布置電子信息系統(tǒng)信號線纜的路由走向時，以下做法錯誤的是 ____。 A 正確 B 錯誤 1296 防電磁輻射的干擾技術(shù)，是指把干擾器發(fā)射出來的電磁波和計算機輻射出來的電磁波混合在一起，以掩蓋原泄露信息的內(nèi)容和特征等，使竊密者即使截獲這一混合信號也無法提取其中的信息。地線做電氣連通。 A 正確 B 錯誤 1289 屏蔽室是一個導(dǎo)電的金屬材料制成的大型六面體，能夠抑制和阻擋電磁波在空氣中傳播。 A 正確 B 錯誤 1285 計算機場地在正常情況下溫度保持在 18～ 28 攝氏度。 A 正確 B 錯誤 1284 計算機場地可以選擇在化工廠生產(chǎn)車間附近。 A 正確 B 錯誤 1288 備用電路板或者元器件、圖紙文件必須存放在防屏蔽袋內(nèi)，使用時要遠(yuǎn)離敏感器件。 A 正確 B 錯誤 1292 接地線在穿越墻壁、樓 板和地坪時應(yīng)套鋼管或其他非金屬的保護套管，鋼管應(yīng)與接地線做電氣連通。 A 正確 B 錯誤 1295 機房內(nèi)的環(huán)境對粉塵含量沒有要求。 A 正確 B 錯誤 1299 以下不符合防要求的是 ____。 A 所有 相關(guān)人員都必須進(jìn)行相應(yīng)的培訓(xùn)，明確個人工作職責(zé) B 制定嚴(yán)格的值班和考勤制度，安排人員定期檢查各種設(shè)備的運行情況 C 在重要場所的進(jìn)出口安裝監(jiān)視器，并對進(jìn)出情況進(jìn)行錄像 D 以上均正確 1303 場地安全要考慮的因素有 ____。 A 顯示器 B 開關(guān)電路及接地系統(tǒng) C 計算機系統(tǒng)的電源線 D 機房內(nèi)的電話線 E 信號處理電路 1307 磁介質(zhì)的報廢處理，應(yīng)采用 ____。 A 正確 B 錯誤 1311 數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以分成系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份。 A 正確 B 錯誤 1315 容災(zāi)就是數(shù)據(jù)備份。 A 正確 B 錯誤 1319 SAN 針對海 量、面向數(shù)據(jù)塊的數(shù)據(jù)傳輸，而 NAS 則提供文件級的數(shù)據(jù)訪問功能。 A RPO B RTO C NROD SDO 1323 我國《重要信息系統(tǒng) 災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)分成了 ____級。 A 磁盤 B C 光盤 D 軟盤 1327 下列敘述不屬于完全備份機制特點描 述的是 ____。 A 配置文件 B 日志文件 C 用戶文檔 D 系統(tǒng)設(shè)備文件 1331 容災(zāi)等級越高，則 ____。 A 正確 B 錯誤 1335 對信息的這種防篡改、防刪除、防插入的特性稱為數(shù)據(jù)完整性保護。 A 身份證號碼、社會保險號、駕駛證號碼 B 組織工商注冊號、組織組織機構(gòu)代碼、組織稅號 C IP地址 D Email 地址 1339 PKI 提供的核心服務(wù)包括 ____。用戶帳號中包含著用戶的名稱與密碼、用戶所屬的組、用戶的權(quán)利和用戶的權(quán)限等相關(guān)數(shù)據(jù)。 A 正確 B 錯誤 1346 域帳號的名稱在域中必須是唯一的，而且也不能和本地帳號名稱相同，否則會引起混亂。密碼的有效字符是字母、數(shù)字、中文和符號。 A 正確 B 錯誤 1352 遠(yuǎn)程訪問共享目錄中的目錄和文件，必須能夠同時滿足共享的權(quán)限和文件目錄自身的權(quán)限。 A 正確 B 錯誤 1