【正文】 A 正確 B 錯誤 1477 是與朋友聯(lián)機聊天的好工具，不必擔心病毒。 A 正確 B 錯誤 1473 xscan 能夠進行端口掃描。 A 正確 B 錯誤 1469 半連接掃描也需要完成 TCP 協(xié)議的三次握手過程。 A 正確 B 錯誤 1465 可以通過技術手段，一次性彌補所有的安全漏洞。在進行分階段部署時，首先部署基于網絡的入侵檢測系統(tǒng)，因為它通常最容易安裝和維護，接下來部署基于主機的入侵檢測系統(tǒng)來保護至關重要的服務器。 A 正確 B 錯誤 1458 漏報率，是指系統(tǒng)把正常行為作為入侵攻擊而進行報警的概率。 A 正確 B 錯誤 1454 異常入侵檢測的前提條件是入侵性活動集作為異?；顒蛹淖蛹硐霠顩r是異?；顒蛹c入侵性活動 集相等。 A 正確 B 錯誤 1450 可以將外部可訪問的服務器放置在內部保護網絡中。 A 正確 B 錯誤 1446 即使在企業(yè)環(huán)境中，個人防火墻作為企業(yè)縱深防御的一部分也是十分必要的。 A 正確 B 錯誤 1442 對于防火墻的管理可直接通過 Tel 進行。 A 正確 B 錯誤 1439 網絡地址端口轉換 (NAPT)把內部地址映射到外部網絡的一個 IP 地址的不同端口上。 A 原子性 (Atomicity) B 一致性 (Consistency) C 隔離性 (1solation) D 可生存性 (Survivability) E 持續(xù)性 (Durability) 1435 數(shù)據(jù)庫故障可能有 ____。 A TCSEC B ITSEC C CC D GB 17859—— 1999 E TDI 1431 Oracle 數(shù)據(jù)庫的審計類型有 ____。 A 用戶層 B 驅動層 C 硬件層 D 內核層 1427 UNIX／ Linux 系統(tǒng)中的密碼控制信息保存在／ etc／ passwd 或／ ect／ shadow 文件中，信息包含的內容有____。 A 全局組 B 本地組 C 特殊組 D 標準組 1423 Windows 系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有 ____。 A 冷備份 B 溫備份 C 熱備份 D 邏輯備份 1419 操作系統(tǒng)的基本功能有 ____。 A 備份審計 B 語句審計 C 特權審計 D 模式對象設計 1415 下面不是 SQL Server 支持的身份認證方式的是 ____。 A SQL Server 中，數(shù)據(jù)訪問權限只能賦予角色，而不能直接賦予用戶 B 角色與 身份認證無關 C 角色與訪問控制無關 D 角色與用戶之間是一對一的映射關系 1411 下面原則是 DBMS 對于用戶的訪問存取控制的基本原則的是 ____。 A chmod 命令 B ／ bin／ passwd 命令 C chgrp 命令 D ／ bin／ su 命令 1407 有編輯／ etc／ passwd 文件能力的攻擊者可以通過把 UID 變?yōu)?____就可以成為特權用戶。 A tarB cpio C umask D backup 1403 Backup 命令的功能是用于完成 UNIX／ Linux 文件的備份，下面說法不正 確的是 ____。 A 25 21 80 554 B 21 25 80 443 C 21 110 80 554D 21 25 443 554 1399 下面不是 UNIX／ Linux 操作系統(tǒng)的密碼設置原則的是 ____。 A kedaB kedaliu C kedawuj D dawu 1395 某公司的工作時間是上午 8 點半至 12 點，下午 1 點 555 點半，每次系統(tǒng)備份需要一個半小時，下列適合作為系統(tǒng)數(shù)據(jù)備份的時間是 ____。 A 本地帳 號 B 域帳號 C 來賓帳號 D 局部帳號 1391 計算機網絡組織結構中有兩種基本結構，分別是域和 ____。 A 正確 B 錯誤 1387 完全備份就是對全部數(shù)據(jù)庫數(shù)據(jù)進行備份。 A 正確 B 錯誤 1383 MySQL 不提供字段粒度的訪問控制。 A 正確 B 錯誤 1379 不需要對數(shù)據(jù)庫應用程序的開發(fā)者制定安全策略。 A 正確 B 錯誤 1375 數(shù)據(jù)庫視圖可以通過 INSERT 或 UPDATE 語句生成。 A 正確 B 錯誤 1371 數(shù)據(jù)庫安全只依靠技術即可保障。 A 正確 B 錯誤 1367 是 Web 服務器的主配置文件，由管理員進行配置， 是 Web 服務器的資源配置文件， 是設置訪問權限文件。 A 正確 B 錯誤 1363 UNIX／ Linux 系統(tǒng)中，設置文件許可位以使得文件的所有者比其他用戶擁有更少的權限是不可能的。 A 正確 B 錯誤 1360 與 Windows 系統(tǒng)不一樣的是 UNIX／ Linux 操作系統(tǒng)中不存在預置帳號。 A 正確 B 錯誤 1358 UNIX 的開發(fā)工作是自由、獨立的，完全開放源碼，由很多個人和組織協(xié)同開發(fā)的。 A 正確 B 錯誤 1354 系統(tǒng)日志提供了一個顏色符號來表示問題的嚴重程度，其中一個中間有字母 “!” 的黃色圓圈 (或三角形 )表示信息性問題，一個中間有字母 “i” 的藍色圓圈表示一次警告，而中間有 “stop” 字樣 (或符號叉 )的紅色八角形表示嚴重問題。 A 正確 B 錯誤 1351 Windows 文件系統(tǒng)中，只有 Administrator 組和 ServerOperation 組可以設置和去除共享目錄，并且可以設置共享目錄的訪問權限。 A 正確 B 錯誤 1349 Windows XP 帳號使用密碼對訪問者進行身份驗證，密碼是區(qū)分大小寫的字符串，最多可包含 16 個字符。 A 正確 B 錯誤 1345 本地用戶組中的 Guests(來賓用戶 )組成員可以登錄和運行應用程序，也可以關閉操作系統(tǒng)，但是其功能比 Users 有更多的限制。 A 正確 B 錯誤 1342 Windows 系統(tǒng)中，系統(tǒng)中的用戶帳號可以由任意系統(tǒng)用戶建立。 A 終端實體 B 認證機構 C 注冊機構 D 證書撤銷列表發(fā)布者 E 證書資料庫 f 密鑰管理中心 1338 數(shù)字證書可以存儲的信息包括 ____。 A 正確 B 錯誤 1334 公鑰密碼體制有兩種基本的模型：一種是加密模型，另一種是認證模型。 A 災難的類型 B 恢復時間 C 恢復程度 D 實用技術 E 成本 1330 系統(tǒng)數(shù)據(jù)備份包括的對象有 ____。 A 災難分析 B 業(yè)務環(huán)境分析 C 當前業(yè)務狀況分析 D 以上均正確 1326 目前對于大量數(shù)據(jù)存儲來說，容量大、成本低、技術成熟、廣泛使用的介質是 ____。 A RPO B RTOC NROD SDO 1322 代表了當災難發(fā)生后，數(shù)據(jù)的恢復時間的指標是 ____。 A 正確 B 錯誤 1318 如果系統(tǒng)在一段時間內沒有出現(xiàn)問題，就可以不用再進行容災了。 A 正確 B 錯誤 1314 容災等級通用的國際標準 SHARE 78 將容災分成了六級。 A 屏蔽 B 濾波 C 盡量采用低輻射材料和設備 D 內置電磁輻射干擾器 1310 災難恢復和容災具有不同的含義。 A 機房內應設等電位連接網絡 B 部署 UPS C 設置安全防護地與屏蔽地 D 根據(jù)雷擊在不同區(qū)域的電磁脈沖強度劃分，不同的區(qū)域界面進行等電位連接 E 信號處理電路 1306 會導致電磁泄露的有 ____。 A 同一個國家的是恒定不變的 B 不是強制的 C 各個國家不相同 D 以上均錯誤 1302 物理安全的管理應做到 ____。 A 正確 B 錯誤 1298 紙介質資料廢棄應用碎紙機粉碎或焚毀。 A 正確 B 錯誤 1294 TEMPEST 技術，是指在設計和生產計算機設備時，就對可能產生電磁輻射的元器件、集成電路、連接線、顯示器等采取防輻射措施，從而達到減少計算機信息泄露的最終目的。 A 正確 B 錯誤 1291 由于傳輸?shù)膬热莶煌?，電力線可以與網絡線同槽鋪設。 A 正確 B 錯誤 1287 只要手干凈就 可以直接觸摸或者擦拔電路組件，不必有進一步的措施。連云港專業(yè)技術繼續(xù)教育 — 網絡信息安全總題庫及答案 1282 信息網絡的物理安全要從環(huán)境安全和設備安全兩個角度來考慮 . A 正確 B 錯誤 1283 計算機場地可以選擇在公共區(qū)域人流量比較大的地方。 A 正確 B 錯誤 1286 機房供電線路和動力、照明用電可以用同一線路。 A 正確 B 錯誤 1290 屏蔽室的拼接、焊接工藝對電磁防護沒有影響。 A 正確 B 錯誤 1293 新添設備時應該先給設備或者部件做上明顯標記，最好是明顯的無法除去的標記，以防更換和方便查找贓物。 A 正確 B 錯誤 1297 有很高使用價值或很高機密程度的重要數(shù)據(jù)應采用加密等方法進行保護。 A 可以隨意彎折 B 轉彎時，彎曲半徑應大于導線直徑的 10 倍 C 盡量直線、平整 D 盡量減小由線纜自身形成的感應環(huán)路面積 1301 對電磁兼容性 (Electromagic Compatibility，簡稱 EMC)標準的描述正確的是 ____。 A 避開可能招致電磁干擾的區(qū)域或設備 B 具有不間斷的專用消防電源 C 留備用電源 D 具有自動和手動兩種觸 發(fā)裝置 1305 為了減小雷電損失，可以采取的措施有 ____。 A 導致磁盤讀寫錯誤，損壞磁頭，引起計算機誤動作 B 造成電路擊穿或者毀壞 C 電擊，影響工作人員身心健康 D 吸附灰塵 1309 防止設備電磁輻射可以采用的措施有 ____。 A 正確 B 錯誤 1313 增量備份是備份從上次進行完全備份后更改的全部數(shù)據(jù)文件。 A 正確 B 錯誤 1317 容災項目的實施過程是周而復始的。 A 正確 B 錯誤 1321 代表了當災難發(fā)生后，數(shù)據(jù)的恢復程度的指標是 ____。 A 數(shù)據(jù)備份 B 心理安慰 C 保持信息系統(tǒng)的業(yè)務持續(xù)性 D 系統(tǒng)的有益補充 1325 容災項目實施過程的分析階段，需要進行 ____。 A 災難預測 B 災難演習 C 風險分析 D 業(yè)務影響分析 1329 信息系統(tǒng)的容災方案通常要考慮的要點有 ____。 A 正確 B 錯誤 1333 公鑰密碼體制算法用一個密鑰進行加密，而用另一個不同但是有關的密鑰進行解密。 A 正確 B 錯誤 1337 PKI 系統(tǒng)的基本組件包括 ____。 A 正確 B 錯誤 1341 操作系統(tǒng)在概念上一般分為兩部分：內核 (Kernel)以及殼 (Shell)，有些操作系統(tǒng)的內核與殼完全分開 (如Microsoft Windows、 UNIX、 Linux 等 )；另一些的內核與殼關系緊密 (如 UNIX、 Linux 等 )， 內核及殼只是操作層次上不同而已。 A 正確 B 錯誤 1344 本地用戶組中的 Users(用戶 )組成員可以創(chuàng)建用戶帳號和本地組，也可以運行應用程序，但是不 能安裝應用程序，也可以關閉和鎖定操作系統(tǒng)。 A 正確 B 錯誤 1348 在默 認情況下，內置 DomainAdmins 全局組是域的 Administrators 本地組的一個成員，也是域中每臺機器 Administrator 本地組的成員。例如，如果 BackupOperators 組有此權限，而 Lois 又是該組成員，則 Lois 也有此權限。 A 正確 B 錯誤 1353 對于注冊表的訪問許可是將訪問權限賦予計算機系統(tǒng) 的用戶組，如 Administrator、 Users、 Creator／Owner 組等。 A 正確 B 錯誤 1357 Web 站點訪問者實際登錄的是該 Web 服務器的安全系統(tǒng)， “ 匿名 ”Web 訪問者都是以 IUSR 帳號身份登錄的。 A 正確 B 錯誤 1359 每個 UNIX／ Linux 系統(tǒng)中都只有一個特權用戶，就是 root 帳號。特權用戶不受這種訪問控制的限制。 A 正確 B 錯誤 1366 UNIX／ Linux 系統(tǒng)中查看進程信息的 who 命令用于顯示登錄到系統(tǒng)的用戶情況，與 w 命令不同的是， who命令功能更加強大， who 命令是 w 命令的一個增強 版。 A 正確 B 錯誤 1370 數(shù)據(jù)庫系統(tǒng)是一種封閉的系統(tǒng)，其中的數(shù)據(jù)無法由多個用戶共享。 A 正確 B 錯誤 1374 用戶對他自己擁有的數(shù)據(jù)，不需要有指定的授權動作就擁有全權管理和操作的權限。 A 正確 B 錯誤 1378 數(shù)據(jù)庫管理員擁有數(shù)據(jù)庫的一切權限。 A 正確 B 錯誤 1382 SQL Server 不提供字段粒度的訪問控制。 A 正確 B 錯誤 1386 事務具有原子性，其中包括的諸多 操作要么全做，要么全不做。 A 本地帳號 B 域帳號 C 來賓帳號 D 局部帳號 1390 Windows 系統(tǒng)安裝完后，默認隋況下系統(tǒng)將產生兩個帳號，分別是管理員帳號和 ____