【正文】 K= ： echo ―1″ /proc/sys//ipv4/ip_forward ： iptables t nat A POSTROUTING s –tosource （外網(wǎng) IP） 一 判斷題 第二章 物理內(nèi)存 信息網(wǎng)絡(luò)的物理安全要從環(huán)境和設(shè)備兩個(gè)角度來考慮（對(duì)） 計(jì)算機(jī)場(chǎng)地可以選擇在公共區(qū)域人流量比較大的地方（錯(cuò)） 計(jì)算 機(jī)場(chǎng)地可以選擇在化工生產(chǎn)車間附件（錯(cuò)） 計(jì)算機(jī)場(chǎng)地在正常情況下溫度保持在職 18 至此 28 攝氏度。 比如 ping tracert （ 2）、更改 ssh 端口，最好改為 10000 以上，別人 vi /etc/ssh/sshd_config 將 PORT 改為 1000 以上端口 同時(shí)，創(chuàng)建一個(gè)普通登錄用戶，并取消直接 root 登錄 useradd 39。如在 “天網(wǎng)個(gè)人防火墻 ”中，選擇一條空規(guī) 則，設(shè)置數(shù)據(jù)包方向?yàn)?“接收 ”，對(duì)方 IP地址選 “任何地址 ”，協(xié)議設(shè)定為 “TCP”，本地端口設(shè)置為 “139 到 139”，對(duì)方端口設(shè)置為 “0 到 0”，設(shè)置標(biāo)志位為 “SYN”，動(dòng)作設(shè)置為 “攔截 ”，最后單擊 [確定 ]按鈕，并在 “自定義 IP 規(guī)則 ”列表中勾選此規(guī)則即可啟動(dòng)攔截 139 端口攻擊了。選擇 [Inter 協(xié)議 (TCP/IP)+→*屬性 +→*高級(jí) +→*選項(xiàng) ]， 在列表中單擊選中 “TCP/IP 篩選 ”選項(xiàng)。 控制面板 |管理工具 |服務(wù)找到 server 服務(wù)（右擊） |屬性 |常規(guī) |啟動(dòng)類型 |已禁用。 0X0 缺?。?0X1 匿名用戶無法列舉本機(jī)用戶列表； 0X2 匿名用戶無法鏈接本機(jī)IPC$共享。 A 網(wǎng)站采用負(fù)載平衡技術(shù) B 防范網(wǎng)站、網(wǎng)頁被篡改 C 訪問網(wǎng)頁時(shí)需要輸入用戶名和口令 D 網(wǎng)頁被篡改后能夠自動(dòng)恢復(fù) E 采用 HTTPS 協(xié)議進(jìn)行網(wǎng)頁傳輸 1 網(wǎng)絡(luò)釣魚常用的手段有 __ABCDE__。 A 移動(dòng)硬盤 B 內(nèi)存條 C 電子郵件 D 聊天程序 E 網(wǎng)絡(luò)瀏覽 1 可能和計(jì)算機(jī)病毒有關(guān)的現(xiàn)象有 __ACD__。 A 漏洞掃描單元 B 入侵檢測(cè)單元 C 內(nèi)網(wǎng)處理單元 D 外網(wǎng)處理單元 E 專用隔離硬件交換單元 網(wǎng)閘可能應(yīng)用在 ___ABCDE_。 A 重要資料鎖定：利用安全的校驗(yàn)和機(jī)制來監(jiān)控重要的主機(jī)資料或程序的完整性 B 弱口令檢查：采用結(jié)合系統(tǒng)信息、字典和詞匯組合等的規(guī)則來檢查弱口令 C 系統(tǒng)日志和文本文件分析：針對(duì)系統(tǒng)日志檔案，如 UNIX 的 syslogs 及 NT的事件日志 (EventLog)，以及其他文本文件的內(nèi)容做分析 D 動(dòng)態(tài)報(bào)警：當(dāng)遇到違反掃描策略或發(fā)現(xiàn)已知安全漏洞時(shí)，提供及時(shí)的告警。可選擇解決的辦法有 __BCDE__。 A 事件產(chǎn)生器 B 活動(dòng)輪廓 C 事件分析器 D 事件數(shù)據(jù)庫 E 響應(yīng)單元 主動(dòng)響應(yīng)，是指基于一個(gè)檢測(cè)到的入侵所采取的措施。 A 限制管理員的權(quán)限 B 輪詢檢測(cè) C 事件觸發(fā)技術(shù) D 核心內(nèi)嵌技術(shù) 7 以下不可以表示電子郵件可能是欺騙性的是 _C___。 A 軟件模擬技術(shù) B 貝葉斯過濾技術(shù) C 關(guān)鍵字過濾技術(shù) D 黑名單技術(shù) 7 下列技術(shù)不支持密碼驗(yàn)證的是 _D___。 A 啟發(fā)式病毒掃描技術(shù)是基于人工智能領(lǐng)域的啟發(fā)式搜索技術(shù) B 啟發(fā)式病毒掃描技術(shù)不依賴于特征代碼來識(shí)別計(jì)算機(jī)病毒 C 啟發(fā)式病毒掃描技術(shù)不會(huì)產(chǎn)生誤報(bào)，但可能會(huì)產(chǎn)生漏報(bào) D 啟發(fā)式病毒掃描技術(shù)能夠發(fā)現(xiàn)一些應(yīng)用了已有 機(jī)制或行為方式的病毒 7 不能防止計(jì)算機(jī)感染病毒的措施是 _A____。 A 打開附件，然后將它保存到硬盤 B 打開附件，但是如果它有病毒，立即關(guān)閉它 C 用防病毒軟件掃描以后再打開附件 D 直接刪除該郵件 6 下面病毒出現(xiàn)的時(shí)間最晚的類型是 __B__. A 攜帶特洛伊木馬的病毒 B 以網(wǎng)絡(luò)釣魚為目的的病毒 C 通過網(wǎng)絡(luò)傳播的蠕蟲病毒 D Office 文檔攜帶的宏病毒 6 某病毒利用 RPCDCOM 緩沖區(qū)溢出漏洞進(jìn)行傳播，病毒運(yùn)行后，在％System％文件夾下生成自身的拷貝 ，添加注冊(cè)表項(xiàng)，使得自身能夠在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn) 行。 A 未知的漏洞 B 已知的漏洞 C 自行設(shè)計(jì)的軟件中的漏洞 D 所有漏洞 6 下面 __D__不可能存在于基于網(wǎng)絡(luò)的漏洞掃描器中。 A 異常模型 B 規(guī)則集處理引擎 C 網(wǎng)絡(luò)攻擊特征庫 D 審計(jì)日志 5 __A__是在蜜罐技術(shù)上逐步發(fā)展起來的一個(gè)新的概念，在其中可以部署一個(gè)或者多個(gè)蜜罐，來構(gòu)成一個(gè)黑客誘捕網(wǎng)絡(luò)體系架構(gòu)。 A 防護(hù) B 檢測(cè) C 響應(yīng) D 恢復(fù) 5 從系統(tǒng)結(jié)構(gòu)上來看，入侵檢測(cè)系統(tǒng)可以不包括 __C__。一般只能依據(jù)包頭信息，因此很容易受 到“地址欺騙型”攻擊 5 關(guān)于 NAT 說法錯(cuò)誤的是 _D___。 A iptables F INPUT d p tcpdport 22 j ACCEPT B iptables A INPUT d p tcpdport 23 j ACCEPT C iptables A FORWARD d p tcpdport22 j ACCEPT D iptables A FORWARD d p tcpdport 23 j ACCEPT 4 防火墻提供的接入模式不包括 ___D_。 A 冷備份 B 溫備份 C 熱備份 D 邏輯備份 4 防火墻是 __B__在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。 A 備份審計(jì) B 語句審計(jì) C 特權(quán)審計(jì) D 模式對(duì)象設(shè)計(jì) 下面不是 SQL Server 支持的身份認(rèn)證方式的是 __D__。 A SQL Server 中，數(shù)據(jù)訪問權(quán)限只能賦予角色，而不能直接賦予用戶 B 角色與身份認(rèn)證無關(guān) C 角色與訪問控制無關(guān) D 角色與用戶之間是一對(duì)一的映射關(guān)系 3 下面原則是 DBMS 對(duì)于用戶的訪問存取控制的基本原則的是 __A__。 A chmod 命令 B ／ bin／ passwd 命令 C chgrp 命令 D ／ bin／ su 命令 3 有編輯／ etc／ passwd 文件能力的攻擊者可以通過把 UID 變?yōu)?__B__就可以成為特 權(quán)用戶。 A tar B cpio C umask D backup 2 Backup 命令的功能是用于完成 UNIX／ Linux 文件的備份，下面說法不正確的是 _D___。 A 25 21 80 554 B 21 25 80 443 C 21 110 80 554 D 21 25 443 554 2 下面不是 UNIX／ Linux 操作系統(tǒng)的密碼設(shè)置原則的是 __D__。 A keda B kedaliu C kedawuj D dawu 某公司的工作時(shí)間是上午 8 點(diǎn)半至 12 點(diǎn)，下午 1 點(diǎn) 555 點(diǎn)半，每次系統(tǒng)備份需要一個(gè)半小時(shí)，下列適合作為系統(tǒng)數(shù)據(jù)備份的時(shí)間是 __D__。 A 本地帳號(hào) B 域帳號(hào) C 來賓帳號(hào) D 局部帳號(hào) 1 計(jì)算機(jī)網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和 __B__。 A 每次備份的數(shù)據(jù)量較大 B 每次備份所需的時(shí)間也就較長(zhǎng) C 不能進(jìn)行得太頻繁 D 需要存儲(chǔ)空間小 1 下面不屬于容災(zāi)內(nèi)容的是 __A__。 A 五 B 六 C 七 D 八 容災(zāi)的目的和實(shí)質(zhì)是 __C__。 A 同一個(gè)國(guó)家的是恒定不變的 B 不是強(qiáng)制的 C 各個(gè)國(guó)家不相同 D 以上均錯(cuò)誤 物理安全的管理應(yīng)做到 __D__。 答案 正確 Windows 文件系統(tǒng)中，只有 Administrator 組和 ServerOperation 組可以設(shè)置和去除共享目錄，并且可以設(shè)置共享目錄的訪問權(quán)限。 答案 錯(cuò)誤 1 SAN 針對(duì)海量、面向數(shù)據(jù)塊的數(shù)據(jù)傳輸，而 NAS 則提供文件級(jí)的數(shù)據(jù)訪問功能。 答案 錯(cuò)誤 1 容災(zāi)就是數(shù)據(jù)備份。 A 錯(cuò)誤 數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以分成系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份。 答案 錯(cuò)誤 防電磁輻射的干擾技術(shù)，是指把干擾器發(fā)射出來的電磁波和計(jì)算機(jī)輻射出來的電磁波混合在一起，以掩蓋原泄露信息的內(nèi)容和特征等，使竊密者即使截獲這一混合信號(hào)也無法提取其中的信息。 答案 錯(cuò)誤 機(jī)房?jī)?nèi)的環(huán)境對(duì)粉塵含量沒有要求。 答案 正確 災(zāi)難恢復(fù)和容災(zāi)具有不同的含義。 答案 錯(cuò)誤 1 容災(zāi)等級(jí)通用的國(guó)際標(biāo)準(zhǔn) SHARE 78 將容災(zāi)分成了六級(jí)。 答案 正確 1 如果系統(tǒng)在一段時(shí)間內(nèi)沒有出現(xiàn)問題，就可以不用再進(jìn)行容災(zāi)了。 答案 正確 1 公鑰密碼體制算法用一個(gè)密鑰進(jìn)行加密，而用另一個(gè)不同但是有關(guān)的密鑰進(jìn)行解密。 A 可以隨意彎折 B 轉(zhuǎn)彎時(shí)，彎曲半徑應(yīng)大于導(dǎo)線直徑的 10 倍 C 盡量直線、平整 D 盡量減小 由線纜自身形成的感應(yīng)環(huán)路面積 對(duì)電磁兼容性 (Electromagic Compatibility，簡(jiǎn)稱 EMC)標(biāo)準(zhǔn)的描述正確的是_C___。 A RPO B RTO C NRO D SDO 我國(guó)《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)分成了 __B__級(jí)。 A 磁盤 B 磁帶 C 光盤 D 軟盤 1 下列敘述不屬于完全備份機(jī)制特點(diǎn)描述的是 __D__。 A 本地帳號(hào) B 域帳號(hào) C 來賓帳號(hào) D 局部帳號(hào) 1 Windows 系統(tǒng)安裝完后，默認(rèn)隋況下系統(tǒng)將產(chǎn)生兩個(gè)帳號(hào)，分別是管理員帳號(hào)和 _C___。 A 4 B 6 C 8 D 10 1 設(shè)置了強(qiáng)制密碼歷史后，某用戶設(shè)置密碼 kedawu 失敗，該用戶可能的原密碼是 __C__。 A TCP／ IP NetBIOS Helper Service B Logical Disk Manager C Remote Procedure Call D Security Accounts Manager 2 FTP(文件傳輸協(xié)議， File Transfer Protocol，簡(jiǎn)稱 FFP)服務(wù)、 SMTP(簡(jiǎn)單郵件傳輸協(xié)議， Simple Mail Transfer Protocol，簡(jiǎn)稱 SMTP)服務(wù)、 HTTP(超文本傳輸協(xié)議， Hyper Text Transport Protocol，簡(jiǎn)稱 HTTP)、 HTTPS(加密并通過安全端口傳輸?shù)牧硪环N HTTP)服務(wù)分別對(duì)應(yīng)的端口是 __B__。 A UNIX 系統(tǒng)中有兩種 NFS 服務(wù)器，分別是基于內(nèi)核的 NFS Daemon 和用戶空間 Daemon，其中安全性能較強(qiáng)的是基于內(nèi)核的 NFSDaemon B UNIX 系統(tǒng)中有兩種 NFS 服務(wù)器，分別是基于內(nèi)核的 Daemon 和用戶空間NFSDaemon，其中安全性能較強(qiáng)的是基于內(nèi)核的 NFSDaemon C UNIX 系統(tǒng)中現(xiàn)只有一種 NFS 服務(wù)器，就是基于內(nèi)核的 NFSDaemon，原有的用戶空間 Daemon 已經(jīng)被淘汰，因?yàn)?NFSDaemon 安全性能較好 D UNIX 系統(tǒng)中現(xiàn)只有一種 NFS 服務(wù)器，就是基于內(nèi)核的 Daemon，原有的用戶空間 NFSDaemon 已經(jīng)被淘汰，因?yàn)?Daemon 安全性能較好 2 下面不是 UNIX／ Linux 系統(tǒng)中用來進(jìn)行文件系統(tǒng)備份和恢復(fù)的命令是___C_。 A 文件／ etc／ passwd 和／ etc／ group 必須有寫保護(hù) B 刪除／ etc／ passwd、／ etc／ group C 設(shè)置足夠強(qiáng)度的帳號(hào)密碼 D 使用 shadow 密碼 3 UNIX／ Linux 系統(tǒng)中，下列命令可以將普通帳號(hào)變?yōu)?root 帳號(hào)的是 __D__。 A 用戶認(rèn)證 B 用戶授權(quán) C 審計(jì)功能 D 電磁屏蔽 3 關(guān)于用戶角色，下面說法正確的是 __B__。 A 索引 字段不能加密 B 關(guān)系運(yùn)算的比較字段不能加密 C 字符串字段不能加密 D 表間的連接碼字段不能加密 3 下面不是 Oracle 數(shù)據(jù)庫提供的審計(jì)形式的是 __A__。 A 完整性 B 原子性 C 一致性 D 隔離性 4 下面不是 Oracle 數(shù)據(jù)庫支持的備份形式的是 _B___。 A 物理層 B 數(shù)據(jù)鏈路層 C 網(wǎng)絡(luò)層 D 應(yīng)用層 4 通過添加規(guī)則，允許通往 的 SSH 連接通過防火墻的 iptables指令是 _C___