【正文】 A 向電子郵件地址或網(wǎng)站被偽造的公司報告該情形 B 更改帳戶的密碼 C 立即檢查財務(wù)報表 D 以上全部都是 1564 內(nèi)容過濾技術(shù)的含義不包括 ____。 A 正確 B 錯誤 1557 以下不會幫助減少收到的垃圾郵件數(shù)量的是 ____。 A 正確 B 錯誤 1549 可以采用內(nèi)容過濾技術(shù)來過濾垃圾郵件。 A 正確 B 錯誤 1541 SenderlD可以判斷出電子郵件的確切來源，因此，可以降低垃圾郵件以及域名欺騙等行為發(fā)生的可能。 A xscanB nmapC Inter ScannerD Norton AntiVirusE Snort 1533 隔離網(wǎng)閘的三個組成部分是 ____。由于交換機不支持共享媒質(zhì)的模式，傳統(tǒng)的采用一個嗅探器 (sniffer)來監(jiān)聽整個子網(wǎng)的辦法不再可行。 A 防火墻不能防御繞過了它的攻擊 B 防火墻不能消除來自內(nèi)部的威脅 C 防火墻不能對用戶進(jìn)行強身份認(rèn)證 D 防火墻不能阻止病毒感染過的程序和文件進(jìn)出網(wǎng)絡(luò) 1522 防火墻的性能的評價方面包括 ____。通過以上描述可以判斷這種病毒的類型為 ____。 A 蜜網(wǎng) B 鳥餌 C 鳥巢 D 玻璃魚缸 1505 下面關(guān)于響應(yīng)的說法正確的是 ____。 A NAT允許一個機構(gòu)專用 Intra中的主機透明地連接到公共域中的主機，無需內(nèi)部主機擁有注冊的 (已經(jīng)越采越缺乏的 )全局互聯(lián)網(wǎng)地址 B 靜態(tài) NAT 是設(shè)置起來最簡單和最容易實現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每個主機都被永久映射成外部網(wǎng)絡(luò)中的某個合法的地址 C 動態(tài) NAT主要應(yīng)用于撥號和頻繁的遠(yuǎn)程連接，當(dāng)遠(yuǎn)程用戶連接上之后，動態(tài) NAT就會分配給用戶一個 IP 地址，當(dāng)用戶斷開時，這個 IP 地址就會被釋放而留待以后使用 D 動態(tài) NAT又叫做網(wǎng)絡(luò)地址端口轉(zhuǎn)換 NAPT 1497 下面關(guān)于防火墻策略說法正確的是 ____。 A 字符串匹配 B 訪問控制技術(shù) C 入侵檢測技術(shù) D 防病毒技術(shù) 1490 iptables 中默認(rèn)的表名是 ____。 A 正確 B 錯誤 1482 家里的計算機沒有聯(lián)網(wǎng)，所以不會感染病毒。 A 正確 B 錯誤 1474 隔離網(wǎng)閘采用的是物理隔離技術(shù)。 A 正確 B 錯誤 1466 漏洞只可能存在于操作系統(tǒng)中，數(shù)據(jù)庫等其他軟件系統(tǒng)不會存在漏洞。 A 正確 B 錯誤 1459 與入侵檢測系統(tǒng)不同，入侵防御系統(tǒng)采用在線 (inline)方式運行。 A 正確 B 錯誤 1451 在一個有多個防火墻存在的環(huán)境中，每個連接兩個防火墻的計算機或網(wǎng)絡(luò)都是 DMZ。 A 正確 B 錯誤 1345 本地用戶組中的 Guests(來賓用戶 )組成員可以登錄和運行應(yīng)用程序，也可以關(guān)閉操作系統(tǒng)，但是其功能比 Users 有更多的限制。 A 終端實體 B 認(rèn)證機構(gòu) C 注冊機構(gòu) D 證書撤銷列表發(fā)布者 E 證書資料庫 f 密鑰管理中心 1338 數(shù)字證書可以存儲的信息包括 ____。 A 災(zāi)難的類型 B 恢復(fù)時間 C 恢復(fù)程度 D 實用技術(shù) E 成本 1330 系統(tǒng)數(shù)據(jù)備份包括 的對象有 ____。 A RPOB RTOC NROD SDO 1322 代表了當(dāng) 災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時間的指標(biāo)是 ____。 A 正確 B 錯誤 1314 容災(zāi)等級通用的國際標(biāo)準(zhǔn) SHARE 78將容災(zāi)分成了六級。 A 機房內(nèi)應(yīng)設(shè)等電位連接網(wǎng)絡(luò) B 部署 UPS C 設(shè)置安全防護地與屏蔽地 D 根據(jù)雷擊在不同區(qū)域的電磁脈沖強度劃分，不同的區(qū)域界面進(jìn)行等電位連接 E 信號處理電路 1306 會導(dǎo)致電磁泄露的有 ____。 A 正確 B 錯誤 1298 紙介質(zhì)資料廢棄應(yīng)用碎紙 機粉碎或焚毀。 A 正確 B 錯誤 1291 由于傳輸?shù)膬?nèi)容不同，電力線可以與網(wǎng)絡(luò)線同槽鋪設(shè)。 A 星型 B 樹型 C 網(wǎng)狀 D 環(huán)型 1282 信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個角度來考慮 . A 正確 B 錯誤 1283 計算機場地可以選擇在公共區(qū)域人流量比較大的地方。 2 A 12 8B 14 10C 12 10 D 14 8 1393 符合復(fù)雜性要求的 WindowsXP帳號密碼的最短長度為 ____。 A 正確 B 錯誤 1385 SQL注入攻擊不會威脅到操作系統(tǒng)的安 全。 A 正確 B 錯誤 1377 數(shù)據(jù)庫加密的時候，可以將關(guān)系運算的比較字段加密。 A 正確 B 錯誤 1369 UNIX／ Linux 系統(tǒng)中的／ etc／ shadow 文件含有全部系統(tǒng)需要知道的關(guān)于每個用戶的信息 (加密后的密碼也可能存于／ etc／ passwd 文件中 )。 A 正確 B 錯誤 1362 標(biāo)準(zhǔn)的 UNIX／ Linux系統(tǒng)以屬主 (Owner)、屬組 (Group)、其他人 (World)三個粒度進(jìn)行控 制。 A 正確 B 錯誤 1356 Windows 防火墻能幫助阻止計算機病毒和蠕蟲進(jìn)入用戶的計算機，但該防火墻不能檢測或清除已經(jīng)感染計算機的病毒和蠕蟲。 A 正確 B 錯誤 1449 iptables 可配置具有狀態(tài)包過濾機制的防火墻。 A 正確 B 錯誤 1441 防火墻安全策略一旦設(shè)定，就不能在再做任何改變。 A 限制 DBMS中 sysadmin 用戶的數(shù)量 B 在 Web 應(yīng)用程序中，不以管理員帳號連接數(shù)據(jù)庫 C 去掉數(shù)據(jù)庫不需要的函數(shù)、存儲過程 D 對于輸入的字符串型參數(shù)，使用轉(zhuǎn)義 E 將數(shù)據(jù)庫服務(wù)器與互聯(lián)網(wǎng)物理隔斷 1434 事務(wù)的特性有 ____。 A 系統(tǒng)日志 (SystemLog)B 安全日志 (SecurityLog)C 應(yīng)用程序日志 (ApplicationsLog)D 用戶日志(UserLog) 1426 組成 UNIX系統(tǒng)結(jié)構(gòu)的層次有 ____。 A 完整性 B 原子性 C 一致性 D 隔離性 1418 下面不是 Oracle 數(shù)據(jù)庫支持的備份形式的是 ____。 A 用戶認(rèn)證 B 用 戶授權(quán) C 審計功能 D 電磁屏蔽 1410 關(guān)于用戶角色，下面說法正確的是 ____。 A UNIX系統(tǒng)中有兩種 NFS服務(wù)器，分別是基于內(nèi)核的 NFS Daemon 和用戶空間 Daemon，其中安全性能較強的是基于內(nèi)核的 NFSDaemonB UNIX系統(tǒng)中有兩種 NFS服務(wù)器，分別是基于內(nèi)核的 Daemon和用戶空間 NFSDaemon，其中安全性能較強的是基于內(nèi)核的 NFSDaemonC UNIX系統(tǒng)中現(xiàn)只有一種NFS服務(wù)器，就是基于內(nèi)核的 NFSDaemon，原有的用戶空間 Daemon 已經(jīng)被淘汰，因為 NFSDaemon安全性能較好 D UNIX 系統(tǒng)中現(xiàn)只有一種 NFS 服務(wù)器，就是基于內(nèi)核的 Daemon，原有的用戶空間NFSDaemon 已經(jīng)被淘汰，因為 Daemon安全性能較好 1402 下面不是 UNIX／ Linux系統(tǒng)中用來進(jìn)行文件系統(tǒng)備 份和恢復(fù)的命令是 ____。 A 包過濾防火墻通常根據(jù)數(shù)據(jù)包源地址、目的地址、端口號和協(xié)議類型等標(biāo)志設(shè)置訪問控制列表實施對數(shù)據(jù)包的過濾 B 包過濾防火墻不檢查 OSI 網(wǎng)絡(luò)參考模型中網(wǎng)絡(luò)層以上的數(shù)據(jù)，因此可以很快地執(zhí)行 C 包過濾防火墻可以有效防止利用應(yīng)用程序漏洞進(jìn)行的攻擊 D 由于要求邏輯的一致性、封堵端口的有效性和規(guī)則集的正確性，給過濾規(guī)則的制定和配置帶 來了復(fù)雜性，一般操作人員難以勝任管理，容易出現(xiàn)錯誤 1495 關(guān)于應(yīng)用代理網(wǎng)關(guān)防火墻說法正確的是 ____。 A 正確 B 錯誤 1487 大部分惡意網(wǎng)站所攜帶的病毒就是腳本病毒。 A 正確 B 錯誤 1479 計算機病毒可能在用戶打開 “txt”文件時被啟動。 A 正確 B 錯誤 1471 所有的漏洞都是可以通過打補丁來彌補的。 A 正確 B 錯誤 1463 使用誤用檢測技術(shù)的入侵檢測系統(tǒng)很難檢測到新的攻擊行為和原有攻擊行為的變種。 A 正確 B 錯誤 1456 在早期大多數(shù)的入侵檢測系統(tǒng)中，入侵響應(yīng)都屬于被動響應(yīng)。 A 正確 B 錯誤 1453 主動響應(yīng)和被動響應(yīng)是相互對立的，不能同時采用。 A 正確 B 錯誤 1461 企業(yè)應(yīng)考慮綜合 使用基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)和基于主機的入侵檢測系統(tǒng)來保護企業(yè)網(wǎng)絡(luò)。 A 正確 B 錯誤 1468 基于主機的漏洞掃描不需要有主機的管理員權(quán)限。 A 正確 B 錯誤 1476 隔離網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接。 A 正確 B 錯誤 1484 校驗和技術(shù)只能檢測已知的計算機病毒。 A 物理層 B 數(shù)據(jù)鏈路層 C 網(wǎng)絡(luò)層 D 應(yīng)用層 1492 通過添加規(guī)則，允許通往 SSH連接通過防火墻的 iptables指令是 ____。 A 通常 DMZ包含允許來自互聯(lián)網(wǎng)的通信可進(jìn)入的設(shè)備，如 Web 服務(wù)器、 FTP 服務(wù)器、 SMTP 服務(wù)器和DNS 服務(wù)器等 B 內(nèi)部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)以及 DMZ C DMZ 可以訪問內(nèi)部網(wǎng)絡(luò) D 有兩個DMZ的防火墻環(huán)境的典型策略 是主防火墻采用 NAT方式工作，而內(nèi)部防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度 1499 在 PDRR模型中， ____是靜態(tài)防護轉(zhuǎn)化為動態(tài)的關(guān)鍵，是動態(tài)響應(yīng)的依據(jù)。 A chmod 命令 B ／ bin／ passwd 命令 C chgrp 命令 D ／ bin／ su命令 1407 有編輯／ etc／ passwd 文件能力的攻擊者可以通過把 UID變?yōu)?____就可以成為特權(quán)用戶。 A 備份審計 B 語句審計 C 特權(quán)審計 D 模式對象設(shè)計 1415 下面不是 SQL Server支持的身份認(rèn)證 方式的是 ____。 A 全局組 B 本地組 C 特殊組 D 標(biāo)準(zhǔn)組 1423 Windows 系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有 ____。 A TCSECB ITSECC CC GB 17859——1999E TDI 1431 Oracle 數(shù)據(jù)庫的審計類型有 ____。 A 正確 B 錯誤 1439 網(wǎng)絡(luò)地址 端口轉(zhuǎn)換 (NAPT)把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個 IP 地址的不同端口上。 A 正確 B 錯誤 1446 即使在企業(yè)環(huán)境中，個人防火墻作為企業(yè)縱深防御的一部分也是十分必要的。 A 正確 B 錯誤 1353 對于注冊表的訪問許可是將訪問權(quán)限賦予計算機系統(tǒng)的用戶組，如 Administrator、 Users、 Creator／Owner組等。 A 正確 B 錯誤 1359 每個 UNIX／ Linux系統(tǒng)中都只有一個特權(quán)用戶，就是 root帳號。 A 正確 B 錯誤 1366 UNIX／ Linux 系統(tǒng)中查看進(jìn)程信息的 who 命令用于顯示登錄 到系統(tǒng)的用戶情況，與 w 命令不同的是，who 命令功能更加強大， who命令是 w命令的一個增強版。 A 正確 B 錯誤 1374 用戶對他自己擁 有的數(shù)據(jù)，不需要有指定的授權(quán)動作就擁有全權(quán)管理和操作的權(quán)限。 A 正確 B 錯誤 1382 SQL Server不提供字段粒度的訪問控制。 A 本地帳號 B 域帳號 C 來賓帳號 D 局部帳號 1390 Windows 系統(tǒng)安裝完后，默認(rèn)隋況 下系統(tǒng)將產(chǎn)生兩個帳號，分別是管理員帳號和 ____。 A TCP／ IP NetBIOS Helper ServiceB Logical Disk ManagerC Remote Procedure CallD Security Accounts Manager 1398 FTP(文件傳輸協(xié)議， File Transfer Protocol，簡稱 FFP)服務(wù)、 SMTP(簡單郵件傳輸協(xié)議， Simple Mail Transfer Protocol，簡稱 SMTP)服務(wù)、 HTTP(超文本傳輸協(xié)議， Hyper Text Transport Protocol，簡稱 HTTP)、 HTTPS(加密并通過安全端口傳輸?shù)牧硪环N HTTP)服務(wù)分別對應(yīng)的端口是 ____。 A 正確 B 錯誤 1288 備用電路板或者元器件、圖紙文件必須存放在防靜電屏蔽袋內(nèi)，使用時要遠(yuǎn)離靜電敏感器件。 A 正確 B 錯誤 1295 機房內(nèi)的環(huán)境對粉塵含量沒有要求。 A 所有相關(guān)人員都必須進(jìn)行相應(yīng)的培訓(xùn)，明確個人工作職責(zé) B 制定嚴(yán)格的值班和考勤制度，安排人員定期檢查各種設(shè)備的運行情況 C 在重要場所的進(jìn)出口安裝監(jiān)視器，并對進(jìn)出