【正文】 7 A 定時(shí)備份重要文件 B 經(jīng)常更新操作系統(tǒng) C 除非確切知道附件外 )B 源地址是內(nèi)部網(wǎng)絡(luò)地址的所有入站數(shù)據(jù)包 C 所有 ICMP 類型的入站數(shù) 據(jù)包 D 來自未授權(quán)的源地 址，包含 SNMP的所有入站數(shù)據(jù)包 E 包含源路由的所有入站和出站數(shù)據(jù)包 152 目前市場(chǎng)上主流防火墻提供的功能包括 ____。 8 150 網(wǎng)絡(luò)隔離技術(shù)，根據(jù)公認(rèn)的說法，迄今已經(jīng)發(fā)展了 ____個(gè)階段。 A 數(shù)據(jù)源 B 分析引擎 C 審計(jì) D 響應(yīng) A 防護(hù) B 檢測(cè) C 響應(yīng) D 恢復(fù) 150 通用入侵檢測(cè)框架 (CIDF)模型中， ____的目的是從整個(gè)計(jì)算環(huán)境中獲得事件，并向系統(tǒng)的其他部分提供 1 150 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的信息源是 ____。 3 A 網(wǎng)關(guān)模式 B 透明模式 C 混合模式 D 旁路接入模式 A 物理層 B 數(shù)據(jù)鏈路層 C 網(wǎng)絡(luò)層 D 應(yīng)用層 A filterB firewallC natD mangle A 字符串匹配 B 訪問控制技術(shù) C 入侵檢測(cè)技術(shù) D 防病毒技術(shù) A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 149關(guān)于包過濾防火墻說法錯(cuò)誤的是 ____。 8 147 計(jì)算機(jī)病毒可能在用戶打開 “txt”文件時(shí)被 啟動(dòng)。 147 所有的漏洞都是可以通過打補(bǔ)丁來彌補(bǔ)的。 2 146 使用誤用檢測(cè)技術(shù)的入侵檢測(cè)系統(tǒng)很難檢測(cè)到新的攻擊行為 和原有攻擊行為的變種。 6 A 正確 B 錯(cuò)誤 集相等。 9 密碼的有效字符是字母、數(shù)字、中文和符號(hào)。用戶帳號(hào)中包含著用戶的名稱與密碼、 2 134 Windows系統(tǒng)的用戶帳號(hào)有兩種基本類型：全局帳號(hào) (GlobalAccounts)和本地帳號(hào) (LocalAccounts)。 4 133 對(duì)信息的這種防篡改、防刪除、防插入的特性稱為數(shù)據(jù)完整性保護(hù)。 7 A 每次備份的數(shù)據(jù)量較大 B 每次備份所需的時(shí)間也就較長(zhǎng) C 不能進(jìn)行得太頻繁 D 需要存儲(chǔ)空間小 A 磁盤 B 磁帶 C 光盤 D 軟盤 A 災(zāi)難分析 B 業(yè)務(wù)環(huán)境分析 C 當(dāng)前業(yè)務(wù)狀況分析 D 以上 均正確 A 數(shù)據(jù)備份 B 心理安慰 C 保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性 D 系統(tǒng)的有益補(bǔ)充 A 五 B 六 C 七 D 八 A RPO B RTO C NROD SDO A RPOB RTOC NROD SDO 超過一只昂貴的大硬盤。 8 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 屏蔽 B 濾波 C 盡量采用低輻射材料和設(shè) 備 D 內(nèi)置電磁輻射干擾器 21 131A 正確 B 錯(cuò)誤 SAN 針對(duì)海量、面向數(shù)據(jù)塊的數(shù)據(jù)傳輸，而 NAS則提供文件級(jí)的數(shù)據(jù)訪問功能。 131 數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以分成系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份。 2 A 所有相關(guān)人員都必須進(jìn)行相應(yīng)的培訓(xùn)，明確個(gè)人工作職責(zé) B 制定嚴(yán)格的值班和 考勤制度，安排人員定 期檢查各種設(shè)備的運(yùn)行情況 C 在重要場(chǎng)所的進(jìn)出口安裝監(jiān)視器，并對(duì)進(jìn)出情況進(jìn)行錄像 D 以上均正確 130 場(chǎng)地安全要考慮的因素有 ____。 8 128 屏蔽室是一個(gè)導(dǎo)電的金屬材料制成的大型六面體，能夠抑制和阻擋電磁波在空氣中傳播。 9 A 密碼最好是英文字母、數(shù)字、標(biāo)點(diǎn)符號(hào)、控制字符等的結(jié)合 B 不要使用英文單詞，容易遭到字典攻擊 C 不要使用自己、家人、寵物的名字 D 一定要選擇字符長(zhǎng)度為 8的字符串作為密碼 140 UNIX／ Linux操作系統(tǒng)的文件系統(tǒng)是 ____結(jié)構(gòu)。 0 139 計(jì)算機(jī)網(wǎng)絡(luò)組織結(jié)構(gòu)中有 兩種基本結(jié)構(gòu)，分別是域和 ____。 2 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 15 138A 正確 B 錯(cuò)誤 MySQL不提供字段粒度的訪問控制。 4 137 數(shù)據(jù)庫視圖可以通過 INSERT或 UPDATE語句生成。 A 正確 B 錯(cuò)誤 是 Web 服務(wù)器的主配置文件，由管理員進(jìn)行配置， 是Web服務(wù)器的資源配置文 7 件， 。 A 正確 B 錯(cuò)誤 135 系統(tǒng)日志提供了一個(gè)顏色符號(hào)來表示問題的嚴(yán)重程度，其中一個(gè)中間有字母 “!”的黃色圓圈 (或三角形 )表 12 4 示信息性問題，一個(gè)中間有字母 “i”的藍(lán)色圓圈表示一次警告，而中間有 “stop”字樣 (或符號(hào)叉 )的紅色八角 形表示嚴(yán)重問題。 6 144 只要使用了防火墻，企業(yè)的網(wǎng)絡(luò)安全就有了絕對(duì)的保障。 A 正確 B 錯(cuò)誤 144 防火墻提供的透明工作模式，是指防火墻工作在數(shù)據(jù)鏈路層，類似于一個(gè)網(wǎng)橋。 4 142 Windows系統(tǒng)中的審計(jì)日志包括 ____。 6 A 數(shù)據(jù)庫管理系統(tǒng)，即 DBMS B 密鑰管理系統(tǒng) C 關(guān)系型數(shù)據(jù)庫管理系統(tǒng)，即 RDBMSD 開放源碼數(shù)據(jù) 庫 141 下面不是事務(wù)的特性的是 ____。 9 A 用戶認(rèn)證 B 用戶授權(quán) C 審計(jì)功能 D 電磁 屏蔽 A 1 B 0 C 1D 2 A chmod 命令 B ／ bin／ passwd命令 C chgrp命令 D ／ bin／ su命令 候，通常使用 ____作為缺省許可位。 7 A 在創(chuàng)建防火墻策略以前，不需要對(duì)企業(yè)那些必不可少的應(yīng)用軟件執(zhí)行風(fēng)險(xiǎn)分析 B 防火墻安全策略一旦 設(shè)定，就不能在再作任何改變 C 防火墻處理人站通信的缺省策略應(yīng)該是阻止所有的包和連接，除了被指 出的允許通過的通信類型和連接 D 防火墻規(guī)則集與防火墻平臺(tái)體系結(jié)構(gòu)無關(guān) 149 下面關(guān)于 DMZ區(qū)的說法錯(cuò)誤的是 ____。 149 包過濾防火墻工作在 OSI網(wǎng)絡(luò)參考模型的 ____。 2 148 計(jì)算機(jī)病毒的傳播離不開人的參與，遵循一定的準(zhǔn)則就可以避免感染病毒。 4 147 “安全通道隔離 ”是一種邏輯隔離。 7 146 基于主機(jī)的漏洞掃描不需要有主機(jī)的管理員權(quán)限。 0 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 集相等。 1 A 正確 B 錯(cuò)誤 145 入侵檢測(cè)技術(shù)是用于檢測(cè)任何損害或企圖損害系統(tǒng)的機(jī)密性、完整性或可用性等行為的一種網(wǎng)絡(luò)安全技 2 145 主動(dòng)響應(yīng)和被動(dòng)響應(yīng)是相互對(duì)立的，不能同時(shí)采用。 7 145 漏報(bào)率，是指系統(tǒng)把正常行為作為入侵攻擊而進(jìn)行報(bào)警的概率。 3 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 146在早期用集線器 (hub)作為連接設(shè) 備的網(wǎng)絡(luò)中使用的基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)在交換網(wǎng)絡(luò)中不做任何改 4 146 可以通過技術(shù)手段，一次性彌補(bǔ)所有的安全漏洞。 1 147 通過網(wǎng)絡(luò)掃描，可以判斷目標(biāo)主機(jī)的操作系統(tǒng)類型。 9 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 3 148A 正確 B 錯(cuò)誤 在安全模式下木馬程序不能啟動(dòng)。 7 148 利用互聯(lián)網(wǎng) 傳播已經(jīng)成為了計(jì)算機(jī)病毒傳播的一個(gè)發(fā)展趨勢(shì)。 5 A 基于軟件的應(yīng)用代理網(wǎng)關(guān)工作在 OSI網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層上，它采用應(yīng)用協(xié)議代理服務(wù)的工作方式實(shí)施安全策略 B 一種服務(wù)需要一種代理模塊，擴(kuò)展服務(wù)較難 C 和包過濾防火墻相比，應(yīng)用代理網(wǎng)關(guān)防 火墻的處理速度更快 D 不支持對(duì)用戶身份進(jìn)行高級(jí)認(rèn)證機(jī)制。 6 140 有編輯／ etc／ passwd 文件能力的攻擊者可以通過把 UID 變?yōu)?____就可以成為特權(quán)用戶。 3 A 索引字段不能加密 B 關(guān)系運(yùn)算的比較字段不能加密 C 字符串字段不能加密 D 表間的連接碼字段不 能加密 141 下面不是 Oracle數(shù)據(jù)庫提供的審計(jì)形式的是 ____。 1 142 Windows系統(tǒng)中的用戶組包括 ____。 6 A 正確 B 錯(cuò)誤 A 磁盤故障 B 事務(wù)內(nèi)部的故障 C 系統(tǒng)故障 D 介質(zhì)故障 E 計(jì)算機(jī)病毒或惡意攻擊 自適應(yīng)代理服務(wù)器 (Adaptive Proxy Server)與動(dòng)態(tài)包過 143組成自適應(yīng)代理網(wǎng)關(guān)防火墻的基本要素有兩個(gè)： 7 143 軟件防火墻就是指?jìng)€(gè)人防火墻。 4 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 的拓?fù)渥龀鋈魏握{(diào)整就可以把防火墻接入網(wǎng)絡(luò)。 A 正確 B 錯(cuò)誤 135 遠(yuǎn)程訪問共 享目錄中的目錄和文件，必須能夠同時(shí)滿足共享的權(quán)限設(shè)置和文件目錄自身的權(quán)限設(shè)置。 UNIX只定義了一個(gè) 135 操作系統(tǒng) 13 3 136 UNIX／ Linux系統(tǒng)和 Windows系統(tǒng)類似，每一個(gè)系統(tǒng)用戶都有一個(gè)主目錄。 2 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 碼也可能存于／ etc／passwd文件中 )。 9 138 使用登錄 ID登錄 SQL Server后，即獲得了訪問數(shù)據(jù)庫的權(quán)限。 7 138 美國(guó)國(guó)防部發(fā)布的可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn) (TCSEC)定義了 ____個(gè)等級(jí)。 6 139 在 正常情況下， Windows 2020中建議關(guān)閉的服務(wù)是 ____。 5 128 機(jī)房供電線路和動(dòng)力、照明用電