【正文】 告警可以采取多種方式，可以是聲音、彈出窗口、電子郵件甚至手機短信等 E 分析報告：產生分析報告，并告訴管理員如何彌補漏洞 1531 下面對于 xscan 掃描器的說法，正確的有 ____。對于主動響應來說，其選擇的措施可以歸入的類別有 ____。 A 來自未授權的源地址且目的地址為防火墻地址的所有 入站數(shù)據(jù)包 (除 Email 傳遞等特殊用處的端口外 ) B 源地址是內部網絡地址的所有入站數(shù)據(jù)包 C 所有 ICMP 類型的入站數(shù)據(jù)包 D 來自未授權的源地址，包含 SNMP 的所有入站數(shù)據(jù)包 E 包含源路由的所有入站和出站數(shù)據(jù)包 1520 目前市場上主流防火墻提供的功能包括 ____。 A 能夠發(fā)現(xiàn)已知的數(shù)據(jù)庫漏洞 B 可以通過協(xié)議代理的方法，穿透網閘的安全控制 C 任何時刻，網閘兩端的網絡之間不存在物理連接 D 在 OSI 的二層以上發(fā)揮作用 1511 關于網閘的工作原理，下面說法錯誤的是 ____. A 切斷網絡之間的通用協(xié)議連接 B 將數(shù)據(jù)包進行分解或重組為靜態(tài)數(shù)據(jù)；對靜態(tài)數(shù)據(jù)進行安全審查， 包括網絡協(xié)議檢查和代碼掃描等 C 網閘工作在 OSI 模型的二層以上 D 任何時刻，網閘兩端的網絡之間不存在物理連接 1512 當您收到您認識的人發(fā)來的電子郵件并發(fā)現(xiàn)其中有意外附件，您應該 ____。 A 系統(tǒng)的審計日志 B 系統(tǒng)的行為數(shù)據(jù) C 應用程序的事務日 志文件 D 網絡中的數(shù)據(jù)包 1503 誤用入侵檢測技術的核心問題是 ____的建立以及后期的維護和更新。 A 基于 軟件的應用代理網關工作在 OSI 網絡參考模型的網絡層上，它采用應用協(xié)議代理服務的工作方式實施安全策略 B 一種服務需要一種代理模塊，擴展服務較難 C 和包過濾防火墻相比，應用代理網關防火墻的處理速度更快 D 不支持對用戶身份進行高級認證機制。 A 正確 B 錯誤 1488 利用互聯(lián)網傳播已經成為了計算機病毒傳播的一個發(fā)展趨勢。 A 正確 B 錯誤 1480 在安全模式下木馬程序不能啟動。 A 正確 B 錯誤 1472 通過網絡掃描，可以判斷目標主機的操作系統(tǒng)類型。 A 正確 B 錯誤 1464 在早期用集線器 (hub)作為連接設備的網絡中使用的基于網絡的入侵檢測系統(tǒng)在交換網絡中不做任何改變，一樣可以用來監(jiān)聽整個子網。 A 正確 B 錯誤 1457 性能 “ 瓶頸 ” 是當前入侵防御系統(tǒng)面臨的一個挑戰(zhàn)。 A 正確 B 錯誤 1449 iptables 可配置具有狀態(tài)包過濾機制的防火墻。 A 正確 B 錯誤 1441 防火墻安全策略一旦設定，就不能在再 做任何改變。 A 限制 DBMS 中 sysadmin 用戶的數(shù)量 B 在 Web 應用程序中，不以管理員帳號連接數(shù)據(jù)庫 C 去掉數(shù)據(jù)庫不需要的函數(shù)、存儲過程 D 對于輸入的字符串型參數(shù)，使用轉義 E 將數(shù)據(jù)庫服務器與互聯(lián)網物理隔斷 1434 事務的特性有 ____。 A 系統(tǒng)日志 (SystemLog) B 安全日志 (SecurityLog) C 應用程序日志 (ApplicationsLog) D 用戶日志 (UserLog) 1426 組成 UNIX 系統(tǒng)結構的層次有 ____。 A 完整性 B 原子性 C 一致性 D 隔離性 1418 下面不是 Oracle 數(shù)據(jù)庫支持的備份形式的是 ____。 A 用戶認證 B 用戶授權 C 審計功能 D 電磁屏蔽 1410 關于用戶角色，下面說法正確的是 ____。 A UNIX 系統(tǒng)中有兩種 NFS 服務器，分別是 基于內核的 NFS Daemon 和用戶空間 Daemon，其中安全性能較強的是基于內核的 NFSDaemon B UNIX 系統(tǒng)中有兩種 NFS 服務器，分別是基于內核的 Daemon 和用戶空間NFSDaemon，其中安全性能較強的是基于內核的 NFSDaemonC UNIX 系統(tǒng)中現(xiàn)只有一種 NFS 服務器，就是基于內核的 NFSDaemon，原有的用戶空間 Daemon 已經被淘汰，因為 NFSDaemon 安全性能較好 D UNIX 系統(tǒng)中現(xiàn)只有一種 NFS 服務器，就是基于內核的 Daemon，原有的用戶空間 NFSDaemon 已經被淘汰，因 為Daemon 安全性能較好 1402 下面不是 UNIX／ Linux 系統(tǒng)中用來進行文件系統(tǒng)備份和恢復的命令是 ____。 A 4 B 6 C 8D 10 1394 設置了強制密碼歷史后，某用戶設置密碼 kedawu 失敗，該用戶可能的原密碼是 ____。 A 正確 B 錯誤 1386 事務具有原子性，其中包括的諸多操作要么全做，要么全不做。 A 正確 B 錯誤 1378 數(shù)據(jù)庫管理員擁有數(shù)據(jù)庫的一切權限。 A 正確 B 錯誤 1370 數(shù)據(jù)庫系統(tǒng)是一種封閉的系統(tǒng)，其中的數(shù)據(jù)無法由多個用戶共享。特權用戶不 受這種訪問控制的限制。 A 正確 B 錯誤 1357 Web 站點訪問者實際登錄的是該 Web 服務器的安全系統(tǒng)， “ 匿名 ”Web 訪問者都是以 IUSR 帳號身份登錄的。例如，如果 BackupOperators 組有此權限，而 Lois 又是該組成員，則 Lois 也有此權限。 A 正確 B 錯誤 1344 本地用戶組中的 Users(用戶 )組成員可以創(chuàng)建用戶帳號和本地組，也可以運行應用程序，但是不能安裝應用程序，也可以關閉和鎖定操作系統(tǒng)。 A 正確 B 錯誤 1337 PKI 系統(tǒng)的基本組件包括 ____。 A 災難預測 B 災難演習 C 風 險分析 D 業(yè)務影響分析 1329 信息系統(tǒng)的容災方案通常要考慮的要點有 ____。 A 正確 B 錯誤 1321 代表了當災難發(fā)生后，數(shù)據(jù)的恢復程度的指標是 ____。 A 正確 B 錯誤 1313 增量備份是備份從上次進行完全備份后更改的全部數(shù)據(jù)文件。 A 避開可能招致電磁干擾的區(qū)域或設備 B 具有不間斷的專用消防電源 C 留備用電源 D 具有自動和手動兩種觸發(fā)裝置 1305 為了減小雷電損失，可以采取的措施有 ____。 A 正確 B 錯誤 1297 有很 高使用價值或很高機密程度的重要數(shù)據(jù)應采用加密等方法進行保護。 A 正確 B 錯誤 1290 屏蔽室的拼接、焊接工藝對電磁防護沒有影響。 B A 內因 B 外因 C 根本原因 D 不相關因素 100. 安全脆弱性是產生安全事件的 ____。 C A 業(yè)務系統(tǒng) B 功能模塊 C 信息系統(tǒng) D 網絡系統(tǒng) 92. 當信息系統(tǒng)中包含多個業(yè)務子系統(tǒng)時，對每個業(yè)務子系統(tǒng)進行安全等級確定，最終信息系統(tǒng)的安全等級應當由 ____所確定。 D A 傳染性 B 破壞性 C 潛伏性 D 可預見性 84. 關于災難恢復計劃錯誤的說法是 ____。 B A 管理 B 檢測 C 響應 D 運行 76. 下列選項中不屬于人員安全管理措施的是 ____。 B A 人身自由罰 B 聲譽罰 C 財產罰 D 資格罰 68. 1994 年 2 月國務院發(fā)布的《計算機信息系統(tǒng)安全保護條例》賦予 ____對計算機信息系統(tǒng)的安 全保護工作行使監(jiān)督管理職權。 D A 數(shù)據(jù)完整性 B 數(shù)據(jù)可用性 C 數(shù)據(jù)可靠性 D 數(shù)據(jù)保密性 60. 用戶身份鑒別是通過 ____完成的。 D A 高級管理層 B 安全管 理員 C IT 管理員 D 所有與信息系統(tǒng)有關人員 52. 《計算機信息系統(tǒng)安全保護條例》是由中華人民共和國 ____第 147 號發(fā)布的。 A A 時間模型 B 作用模型 C 結構模型 D 關系模型 43. 《信息安全國家學說》是 ____的信息安全基本綱領性文件。 A A 殺毒軟件 B 數(shù)字證書認證 C 防火墻 D 數(shù)據(jù)庫加密 37. 根據(jù) ISO 的信息安全定義，下列選項中 ____是信息安全三個基本屬性之 一。 連云港專業(yè)技術繼續(xù)教育 二．單項選擇題 ____是錯誤的。 B A 真實性 B 可用性 C 可審計性 D 可靠性 38. 為了數(shù)據(jù)傳輸時不發(fā)生數(shù)據(jù)截獲和信息泄密，采取了加密機制。 C A 法國 B 美國 C 俄羅斯 D 英國 ____犯罪行為不屬于我國刑法規(guī)定的與計算機有關的犯罪行為。 A A 國務院令 B 全國人民代表大會令 C 公安部令 D 國家安全部令 53. 《互聯(lián)網上網服務營業(yè)場所管理條例》規(guī)定， ____負責互聯(lián)網上網服務營業(yè)場所安全審核和對違反網絡安全管理規(guī)定行為的查處。 A A 口令驗證 B 審計策略 C 存取控制 D 查詢功能 61. 故意輸入計算機病毒以及其他有害數(shù)據(jù)，危害計算機信息系統(tǒng)安全的個人，由公安機關處以 ____。 C A 信息產業(yè)部 B 全國人大 C 公安機關 D 國家工商總局 69. 《計算機信息網絡國際聯(lián)網安全保護管理辦法》規(guī)定，互聯(lián)單位、接入單位、使用計算機信息網絡國際聯(lián)網的法人和其他組織 (包括跨省、自治區(qū)、直轄市聯(lián)網的單位和所屬的分支機構 )，應當自網絡正式聯(lián)通之日起 ____日內，到所在地的省、自治區(qū)、直轄市人民政府公安機關指定的受理機關辦理備案手續(xù)。 A A 行為監(jiān)控 B 安全培訓 C 人員離崗 D 背景／技能審查 77. 《計算機病毒防治管理辦法》規(guī)定， ____主管全國的計算機病毒防 治管理工作。 C A 應考慮各種意外情況 B 制定詳細的應對處理辦法 C 建立框架性指導原則，不必關注于細節(jié) D 正式發(fā)布前，要進行討論和評審 85. 對遠程訪問型 VPN 來說， __產品經常與 防火墻及 NAT 機制存在兼容性問題，導致安全隧道建立失敗。 B A 業(yè)務子系統(tǒng)的安全等級平均值 B 業(yè)務子系統(tǒng)的最高安全等級 C 業(yè)務子系統(tǒng)的最低安全等級 D 以上說法都錯誤 93. 下列關于風險的說法， ____是錯誤的。 A A 內因 B 外因 C 根本原因 D 不相關因素 1282 信息網絡的物理安全要從環(huán)境安全和設備安全兩個角度來考慮 . A 正確 B 錯誤 1283 計算機場地可以選擇在公共區(qū)域人流量比較大的地方。 A 正確 B 錯誤 1291 由于傳輸?shù)膬热莶煌娏€可以與網絡線同槽鋪設。 A 正確 B 錯誤 1298 紙介質資料廢棄應用碎紙機粉碎或焚毀。 A 機房內應設等電位連接網絡 B 部署 UPS C 設置安全防護地與屏蔽地 D 根據(jù)雷擊在不同區(qū)域的電磁脈沖強度劃分，不同的區(qū)域界面進行等電位連接 E 信號處理電路 1306 會導致電磁泄露的有 ____。 A 正確 B 錯誤 1314 容災等級通用的國際標準 SHARE 78 將容災分成了六級。 A RPO B RTOC NROD SDO 1322 代表了當災難發(fā)生后，數(shù)據(jù)的恢復時間的指標是 ____。 A 災難的類型 B 恢復時間 C 恢復程度 D 實用技術 E 成本 1330 系統(tǒng)數(shù)據(jù)備份包括的對象有 ____。 A 終 端實體 B 認證機構 C 注冊機構 D 證書撤銷列表發(fā)布者 E 證書資料庫 f 密鑰管理中心 1338 數(shù)字證書可以存儲的信息包括 ____。 A 正確 B 錯誤 1345 本地用戶組中的 Guests(來賓用戶 )組成員可以登錄和運行應用程序，也可以關閉操作系統(tǒng)，但是其功能比 Users 有更多的限制。 A 正確 B 錯誤 1351 Windows 文件系統(tǒng)中，只有 Administrator 組和 ServerOperation 組可以設置和去除共享目錄，并且可以設置共享目錄的訪問權限。 A 正確 B 錯誤 1358 UNIX 的開發(fā)工作是自由、獨立的，完全開放源碼，由很多個人和組織協(xié)同開發(fā)的。 A 正確 B 錯誤 1363 UNIX／ Linux 系統(tǒng)中，設置文件許可位以使得文件的所有者比其他用戶擁有更少的權限是不可能的。 A 正確 B 錯誤 137