【正文】 告警可以采取多種方式，可以是聲音、彈出窗口、電子郵件甚至手機(jī)短信等 E 分析報(bào)告：產(chǎn)生分析報(bào)告，并告訴管理員如何彌補(bǔ)漏洞 1531 下面對(duì)于 xscan 掃描器的說(shuō)法，正確的有 ____。對(duì)于主動(dòng)響應(yīng)來(lái)說(shuō)，其選擇的措施可以歸入的類別有 ____。 A 來(lái)自未授權(quán)的源地址且目的地址為防火墻地址的所有 入站數(shù)據(jù)包 (除 Email 傳遞等特殊用處的端口外 ) B 源地址是內(nèi)部網(wǎng)絡(luò)地址的所有入站數(shù)據(jù)包 C 所有 ICMP 類型的入站數(shù)據(jù)包 D 來(lái)自未授權(quán)的源地址，包含 SNMP 的所有入站數(shù)據(jù)包 E 包含源路由的所有入站和出站數(shù)據(jù)包 1520 目前市場(chǎng)上主流防火墻提供的功能包括 ____。 A 能夠發(fā)現(xiàn)已知的數(shù)據(jù)庫(kù)漏洞 B 可以通過(guò)協(xié)議代理的方法，穿透網(wǎng)閘的安全控制 C 任何時(shí)刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接 D 在 OSI 的二層以上發(fā)揮作用 1511 關(guān)于網(wǎng)閘的工作原理，下面說(shuō)法錯(cuò)誤的是 ____. A 切斷網(wǎng)絡(luò)之間的通用協(xié)議連接 B 將數(shù)據(jù)包進(jìn)行分解或重組為靜態(tài)數(shù)據(jù)；對(duì)靜態(tài)數(shù)據(jù)進(jìn)行安全審查， 包括網(wǎng)絡(luò)協(xié)議檢查和代碼掃描等 C 網(wǎng)閘工作在 OSI 模型的二層以上 D 任何時(shí)刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接 1512 當(dāng)您收到您認(rèn)識(shí)的人發(fā)來(lái)的電子郵件并發(fā)現(xiàn)其中有意外附件，您應(yīng)該 ____。 A 系統(tǒng)的審計(jì)日志 B 系統(tǒng)的行為數(shù)據(jù) C 應(yīng)用程序的事務(wù)日 志文件 D 網(wǎng)絡(luò)中的數(shù)據(jù)包 1503 誤用入侵檢測(cè)技術(shù)的核心問(wèn)題是 ____的建立以及后期的維護(hù)和更新。 A 基于 軟件的應(yīng)用代理網(wǎng)關(guān)工作在 OSI 網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層上，它采用應(yīng)用協(xié)議代理服務(wù)的工作方式實(shí)施安全策略 B 一種服務(wù)需要一種代理模塊，擴(kuò)展服務(wù)較難 C 和包過(guò)濾防火墻相比，應(yīng)用代理網(wǎng)關(guān)防火墻的處理速度更快 D 不支持對(duì)用戶身份進(jìn)行高級(jí)認(rèn)證機(jī)制。 A 正確 B 錯(cuò)誤 1488 利用互聯(lián)網(wǎng)傳播已經(jīng)成為了計(jì)算機(jī)病毒傳播的一個(gè)發(fā)展趨勢(shì)。 A 正確 B 錯(cuò)誤 1480 在安全模式下木馬程序不能啟動(dòng)。 A 正確 B 錯(cuò)誤 1472 通過(guò)網(wǎng)絡(luò)掃描，可以判斷目標(biāo)主機(jī)的操作系統(tǒng)類型。 A 正確 B 錯(cuò)誤 1464 在早期用集線器 (hub)作為連接設(shè)備的網(wǎng)絡(luò)中使用的基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)在交換網(wǎng)絡(luò)中不做任何改變，一樣可以用來(lái)監(jiān)聽(tīng)整個(gè)子網(wǎng)。 A 正確 B 錯(cuò)誤 1457 性能 “ 瓶頸 ” 是當(dāng)前入侵防御系統(tǒng)面臨的一個(gè)挑戰(zhàn)。 A 正確 B 錯(cuò)誤 1449 iptables 可配置具有狀態(tài)包過(guò)濾機(jī)制的防火墻。 A 正確 B 錯(cuò)誤 1441 防火墻安全策略一旦設(shè)定，就不能在再 做任何改變。 A 限制 DBMS 中 sysadmin 用戶的數(shù)量 B 在 Web 應(yīng)用程序中，不以管理員帳號(hào)連接數(shù)據(jù)庫(kù) C 去掉數(shù)據(jù)庫(kù)不需要的函數(shù)、存儲(chǔ)過(guò)程 D 對(duì)于輸入的字符串型參數(shù)，使用轉(zhuǎn)義 E 將數(shù)據(jù)庫(kù)服務(wù)器與互聯(lián)網(wǎng)物理隔斷 1434 事務(wù)的特性有 ____。 A 系統(tǒng)日志 (SystemLog) B 安全日志 (SecurityLog) C 應(yīng)用程序日志 (ApplicationsLog) D 用戶日志 (UserLog) 1426 組成 UNIX 系統(tǒng)結(jié)構(gòu)的層次有 ____。 A 完整性 B 原子性 C 一致性 D 隔離性 1418 下面不是 Oracle 數(shù)據(jù)庫(kù)支持的備份形式的是 ____。 A 用戶認(rèn)證 B 用戶授權(quán) C 審計(jì)功能 D 電磁屏蔽 1410 關(guān)于用戶角色，下面說(shuō)法正確的是 ____。 A UNIX 系統(tǒng)中有兩種 NFS 服務(wù)器，分別是 基于內(nèi)核的 NFS Daemon 和用戶空間 Daemon，其中安全性能較強(qiáng)的是基于內(nèi)核的 NFSDaemon B UNIX 系統(tǒng)中有兩種 NFS 服務(wù)器，分別是基于內(nèi)核的 Daemon 和用戶空間NFSDaemon，其中安全性能較強(qiáng)的是基于內(nèi)核的 NFSDaemonC UNIX 系統(tǒng)中現(xiàn)只有一種 NFS 服務(wù)器，就是基于內(nèi)核的 NFSDaemon，原有的用戶空間 Daemon 已經(jīng)被淘汰，因?yàn)?NFSDaemon 安全性能較好 D UNIX 系統(tǒng)中現(xiàn)只有一種 NFS 服務(wù)器，就是基于內(nèi)核的 Daemon，原有的用戶空間 NFSDaemon 已經(jīng)被淘汰，因 為Daemon 安全性能較好 1402 下面不是 UNIX／ Linux 系統(tǒng)中用來(lái)進(jìn)行文件系統(tǒng)備份和恢復(fù)的命令是 ____。 A 4 B 6 C 8D 10 1394 設(shè)置了強(qiáng)制密碼歷史后，某用戶設(shè)置密碼 kedawu 失敗，該用戶可能的原密碼是 ____。 A 正確 B 錯(cuò)誤 1386 事務(wù)具有原子性，其中包括的諸多操作要么全做，要么全不做。 A 正確 B 錯(cuò)誤 1378 數(shù)據(jù)庫(kù)管理員擁有數(shù)據(jù)庫(kù)的一切權(quán)限。 A 正確 B 錯(cuò)誤 1370 數(shù)據(jù)庫(kù)系統(tǒng)是一種封閉的系統(tǒng)，其中的數(shù)據(jù)無(wú)法由多個(gè)用戶共享。特權(quán)用戶不 受這種訪問(wèn)控制的限制。 A 正確 B 錯(cuò)誤 1357 Web 站點(diǎn)訪問(wèn)者實(shí)際登錄的是該 Web 服務(wù)器的安全系統(tǒng)， “ 匿名 ”Web 訪問(wèn)者都是以 IUSR 帳號(hào)身份登錄的。例如，如果 BackupOperators 組有此權(quán)限，而 Lois 又是該組成員，則 Lois 也有此權(quán)限。 A 正確 B 錯(cuò)誤 1344 本地用戶組中的 Users(用戶 )組成員可以創(chuàng)建用戶帳號(hào)和本地組，也可以運(yùn)行應(yīng)用程序，但是不能安裝應(yīng)用程序，也可以關(guān)閉和鎖定操作系統(tǒng)。 A 正確 B 錯(cuò)誤 1337 PKI 系統(tǒng)的基本組件包括 ____。 A 災(zāi)難預(yù)測(cè) B 災(zāi)難演習(xí) C 風(fēng) 險(xiǎn)分析 D 業(yè)務(wù)影響分析 1329 信息系統(tǒng)的容災(zāi)方案通常要考慮的要點(diǎn)有 ____。 A 正確 B 錯(cuò)誤 1321 代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標(biāo)是 ____。 A 正確 B 錯(cuò)誤 1313 增量備份是備份從上次進(jìn)行完全備份后更改的全部數(shù)據(jù)文件。 A 避開(kāi)可能招致電磁干擾的區(qū)域或設(shè)備 B 具有不間斷的專用消防電源 C 留備用電源 D 具有自動(dòng)和手動(dòng)兩種觸發(fā)裝置 1305 為了減小雷電損失，可以采取的措施有 ____。 A 正確 B 錯(cuò)誤 1297 有很 高使用價(jià)值或很高機(jī)密程度的重要數(shù)據(jù)應(yīng)采用加密等方法進(jìn)行保護(hù)。 A 正確 B 錯(cuò)誤 1290 屏蔽室的拼接、焊接工藝對(duì)電磁防護(hù)沒(méi)有影響。 B A 內(nèi)因 B 外因 C 根本原因 D 不相關(guān)因素 100. 安全脆弱性是產(chǎn)生安全事件的 ____。 C A 業(yè)務(wù)系統(tǒng) B 功能模塊 C 信息系統(tǒng) D 網(wǎng)絡(luò)系統(tǒng) 92. 當(dāng)信息系統(tǒng)中包含多個(gè)業(yè)務(wù)子系統(tǒng)時(shí)，對(duì)每個(gè)業(yè)務(wù)子系統(tǒng)進(jìn)行安全等級(jí)確定，最終信息系統(tǒng)的安全等級(jí)應(yīng)當(dāng)由 ____所確定。 D A 傳染性 B 破壞性 C 潛伏性 D 可預(yù)見(jiàn)性 84. 關(guān)于災(zāi)難恢復(fù)計(jì)劃錯(cuò)誤的說(shuō)法是 ____。 B A 管理 B 檢測(cè) C 響應(yīng) D 運(yùn)行 76. 下列選項(xiàng)中不屬于人員安全管理措施的是 ____。 B A 人身自由罰 B 聲譽(yù)罰 C 財(cái)產(chǎn)罰 D 資格罰 68. 1994 年 2 月國(guó)務(wù)院發(fā)布的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》賦予 ____對(duì)計(jì)算機(jī)信息系統(tǒng)的安 全保護(hù)工作行使監(jiān)督管理職權(quán)。 D A 數(shù)據(jù)完整性 B 數(shù)據(jù)可用性 C 數(shù)據(jù)可靠性 D 數(shù)據(jù)保密性 60. 用戶身份鑒別是通過(guò) ____完成的。 D A 高級(jí)管理層 B 安全管 理員 C IT 管理員 D 所有與信息系統(tǒng)有關(guān)人員 52. 《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》是由中華人民共和國(guó) ____第 147 號(hào)發(fā)布的。 A A 時(shí)間模型 B 作用模型 C 結(jié)構(gòu)模型 D 關(guān)系模型 43. 《信息安全國(guó)家學(xué)說(shuō)》是 ____的信息安全基本綱領(lǐng)性文件。 A A 殺毒軟件 B 數(shù)字證書(shū)認(rèn)證 C 防火墻 D 數(shù)據(jù)庫(kù)加密 37. 根據(jù) ISO 的信息安全定義，下列選項(xiàng)中 ____是信息安全三個(gè)基本屬性之 一。 連云港專業(yè)技術(shù)繼續(xù)教育 二．單項(xiàng)選擇題 ____是錯(cuò)誤的。 B A 真實(shí)性 B 可用性 C 可審計(jì)性 D 可靠性 38. 為了數(shù)據(jù)傳輸時(shí)不發(fā)生數(shù)據(jù)截獲和信息泄密，采取了加密機(jī)制。 C A 法國(guó) B 美國(guó) C 俄羅斯 D 英國(guó) ____犯罪行為不屬于我國(guó)刑法規(guī)定的與計(jì)算機(jī)有關(guān)的犯罪行為。 A A 國(guó)務(wù)院令 B 全國(guó)人民代表大會(huì)令 C 公安部令 D 國(guó)家安全部令 53. 《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定， ____負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所安全審核和對(duì)違反網(wǎng)絡(luò)安全管理規(guī)定行為的查處。 A A 口令驗(yàn)證 B 審計(jì)策略 C 存取控制 D 查詢功能 61. 故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)，危害計(jì)算機(jī)信息系統(tǒng)安全的個(gè)人，由公安機(jī)關(guān)處以 ____。 C A 信息產(chǎn)業(yè)部 B 全國(guó)人大 C 公安機(jī)關(guān) D 國(guó)家工商總局 69. 《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，互聯(lián)單位、接入單位、使用計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的法人和其他組織 (包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機(jī)構(gòu) )，應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起 ____日內(nèi)，到所在地的省、自治區(qū)、直轄市人民政府公安機(jī)關(guān)指定的受理機(jī)關(guān)辦理備案手續(xù)。 A A 行為監(jiān)控 B 安全培訓(xùn) C 人員離崗 D 背景／技能審查 77. 《計(jì)算機(jī)病毒防治管理辦法》規(guī)定， ____主管全國(guó)的計(jì)算機(jī)病毒防 治管理工作。 C A 應(yīng)考慮各種意外情況 B 制定詳細(xì)的應(yīng)對(duì)處理辦法 C 建立框架性指導(dǎo)原則，不必關(guān)注于細(xì)節(jié) D 正式發(fā)布前，要進(jìn)行討論和評(píng)審 85. 對(duì)遠(yuǎn)程訪問(wèn)型 VPN 來(lái)說(shuō)， __產(chǎn)品經(jīng)常與 防火墻及 NAT 機(jī)制存在兼容性問(wèn)題，導(dǎo)致安全隧道建立失敗。 B A 業(yè)務(wù)子系統(tǒng)的安全等級(jí)平均值 B 業(yè)務(wù)子系統(tǒng)的最高安全等級(jí) C 業(yè)務(wù)子系統(tǒng)的最低安全等級(jí) D 以上說(shuō)法都錯(cuò)誤 93. 下列關(guān)于風(fēng)險(xiǎn)的說(shuō)法， ____是錯(cuò)誤的。 A A 內(nèi)因 B 外因 C 根本原因 D 不相關(guān)因素 1282 信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個(gè)角度來(lái)考慮 . A 正確 B 錯(cuò)誤 1283 計(jì)算機(jī)場(chǎng)地可以選擇在公共區(qū)域人流量比較大的地方。 A 正確 B 錯(cuò)誤 1291 由于傳輸?shù)膬?nèi)容不同，電力線可以與網(wǎng)絡(luò)線同槽鋪設(shè)。 A 正確 B 錯(cuò)誤 1298 紙介質(zhì)資料廢棄應(yīng)用碎紙機(jī)粉碎或焚毀。 A 機(jī)房?jī)?nèi)應(yīng)設(shè)等電位連接網(wǎng)絡(luò) B 部署 UPS C 設(shè)置安全防護(hù)地與屏蔽地 D 根據(jù)雷擊在不同區(qū)域的電磁脈沖強(qiáng)度劃分，不同的區(qū)域界面進(jìn)行等電位連接 E 信號(hào)處理電路 1306 會(huì)導(dǎo)致電磁泄露的有 ____。 A 正確 B 錯(cuò)誤 1314 容災(zāi)等級(jí)通用的國(guó)際標(biāo)準(zhǔn) SHARE 78 將容災(zāi)分成了六級(jí)。 A RPO B RTOC NROD SDO 1322 代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時(shí)間的指標(biāo)是 ____。 A 災(zāi)難的類型 B 恢復(fù)時(shí)間 C 恢復(fù)程度 D 實(shí)用技術(shù) E 成本 1330 系統(tǒng)數(shù)據(jù)備份包括的對(duì)象有 ____。 A 終 端實(shí)體 B 認(rèn)證機(jī)構(gòu) C 注冊(cè)機(jī)構(gòu) D 證書(shū)撤銷列表發(fā)布者 E 證書(shū)資料庫(kù) f 密鑰管理中心 1338 數(shù)字證書(shū)可以存儲(chǔ)的信息包括 ____。 A 正確 B 錯(cuò)誤 1345 本地用戶組中的 Guests(來(lái)賓用戶 )組成員可以登錄和運(yùn)行應(yīng)用程序，也可以關(guān)閉操作系統(tǒng)，但是其功能比 Users 有更多的限制。 A 正確 B 錯(cuò)誤 1351 Windows 文件系統(tǒng)中，只有 Administrator 組和 ServerOperation 組可以設(shè)置和去除共享目錄，并且可以設(shè)置共享目錄的訪問(wèn)權(quán)限。 A 正確 B 錯(cuò)誤 1358 UNIX 的開(kāi)發(fā)工作是自由、獨(dú)立的，完全開(kāi)放源碼，由很多個(gè)人和組織協(xié)同開(kāi)發(fā)的。 A 正確 B 錯(cuò)誤 1363 UNIX／ Linux 系統(tǒng)中，設(shè)置文件許可位以使得文件的所有者比其他用戶擁有更少的權(quán)限是不可能的。 A 正確 B 錯(cuò)誤 137