【正文】 A 向電子郵件地址或網(wǎng)站被偽造的公司報(bào)告該情形 B 更改帳戶的密碼 C 立即檢查財(cái)務(wù)報(bào)表 D 以上全部都是 1564 內(nèi)容過(guò)濾技術(shù)的含義不包括 ____。 A 正確 B 錯(cuò)誤 1557 以下不會(huì)幫助減少收到的垃圾郵件數(shù)量的是 ____。 A 正確 B 錯(cuò)誤 1549 可以采用內(nèi)容過(guò)濾技術(shù)來(lái)過(guò)濾垃圾郵件。 A 正確 B 錯(cuò)誤 1541 SenderlD可以判斷出電子郵件的確切來(lái)源，因此，可以降低垃圾郵件以及域名欺騙等行為發(fā)生的可能。 A xscanB nmapC Inter ScannerD Norton AntiVirusE Snort 1533 隔離網(wǎng)閘的三個(gè)組成部分是 ____。由于交換機(jī)不支持共享媒質(zhì)的模式，傳統(tǒng)的采用一個(gè)嗅探器 (sniffer)來(lái)監(jiān)聽(tīng)整個(gè)子網(wǎng)的辦法不再可行。 A 防火墻不能防御繞過(guò)了它的攻擊 B 防火墻不能消除來(lái)自內(nèi)部的威脅 C 防火墻不能對(duì)用戶進(jìn)行強(qiáng)身份認(rèn)證 D 防火墻不能阻止病毒感染過(guò)的程序和文件進(jìn)出網(wǎng)絡(luò) 1522 防火墻的性能的評(píng)價(jià)方面包括 ____。通過(guò)以上描述可以判斷這種病毒的類型為 ____。 A 蜜網(wǎng) B 鳥(niǎo)餌 C 鳥(niǎo)巢 D 玻璃魚(yú)缸 1505 下面關(guān)于響應(yīng)的說(shuō)法正確的是 ____。 A NAT允許一個(gè)機(jī)構(gòu)專用 Intra中的主機(jī)透明地連接到公共域中的主機(jī)，無(wú)需內(nèi)部主機(jī)擁有注冊(cè)的 (已經(jīng)越采越缺乏的 )全局互聯(lián)網(wǎng)地址 B 靜態(tài) NAT 是設(shè)置起來(lái)最簡(jiǎn)單和最容易實(shí)現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每個(gè)主機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個(gè)合法的地址 C 動(dòng)態(tài) NAT主要應(yīng)用于撥號(hào)和頻繁的遠(yuǎn)程連接，當(dāng)遠(yuǎn)程用戶連接上之后，動(dòng)態(tài) NAT就會(huì)分配給用戶一個(gè) IP 地址，當(dāng)用戶斷開(kāi)時(shí)，這個(gè) IP 地址就會(huì)被釋放而留待以后使用 D 動(dòng)態(tài) NAT又叫做網(wǎng)絡(luò)地址端口轉(zhuǎn)換 NAPT 1497 下面關(guān)于防火墻策略說(shuō)法正確的是 ____。 A 字符串匹配 B 訪問(wèn)控制技術(shù) C 入侵檢測(cè)技術(shù) D 防病毒技術(shù) 1490 iptables 中默認(rèn)的表名是 ____。 A 正確 B 錯(cuò)誤 1482 家里的計(jì)算機(jī)沒(méi)有聯(lián)網(wǎng)，所以不會(huì)感染病毒。 A 正確 B 錯(cuò)誤 1474 隔離網(wǎng)閘采用的是物理隔離技術(shù)。 A 正確 B 錯(cuò)誤 1466 漏洞只可能存在于操作系統(tǒng)中，數(shù)據(jù)庫(kù)等其他軟件系統(tǒng)不會(huì)存在漏洞。 A 正確 B 錯(cuò)誤 1459 與入侵檢測(cè)系統(tǒng)不同，入侵防御系統(tǒng)采用在線 (inline)方式運(yùn)行。 A 正確 B 錯(cuò)誤 1451 在一個(gè)有多個(gè)防火墻存在的環(huán)境中，每個(gè)連接兩個(gè)防火墻的計(jì)算機(jī)或網(wǎng)絡(luò)都是 DMZ。 A 正確 B 錯(cuò)誤 1345 本地用戶組中的 Guests(來(lái)賓用戶 )組成員可以登錄和運(yùn)行應(yīng)用程序，也可以關(guān)閉操作系統(tǒng)，但是其功能比 Users 有更多的限制。 A 終端實(shí)體 B 認(rèn)證機(jī)構(gòu) C 注冊(cè)機(jī)構(gòu) D 證書(shū)撤銷(xiāo)列表發(fā)布者 E 證書(shū)資料庫(kù) f 密鑰管理中心 1338 數(shù)字證書(shū)可以存儲(chǔ)的信息包括 ____。 A 災(zāi)難的類型 B 恢復(fù)時(shí)間 C 恢復(fù)程度 D 實(shí)用技術(shù) E 成本 1330 系統(tǒng)數(shù)據(jù)備份包括 的對(duì)象有 ____。 A RPOB RTOC NROD SDO 1322 代表了當(dāng) 災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時(shí)間的指標(biāo)是 ____。 A 正確 B 錯(cuò)誤 1314 容災(zāi)等級(jí)通用的國(guó)際標(biāo)準(zhǔn) SHARE 78將容災(zāi)分成了六級(jí)。 A 機(jī)房?jī)?nèi)應(yīng)設(shè)等電位連接網(wǎng)絡(luò) B 部署 UPS C 設(shè)置安全防護(hù)地與屏蔽地 D 根據(jù)雷擊在不同區(qū)域的電磁脈沖強(qiáng)度劃分，不同的區(qū)域界面進(jìn)行等電位連接 E 信號(hào)處理電路 1306 會(huì)導(dǎo)致電磁泄露的有 ____。 A 正確 B 錯(cuò)誤 1298 紙介質(zhì)資料廢棄應(yīng)用碎紙 機(jī)粉碎或焚毀。 A 正確 B 錯(cuò)誤 1291 由于傳輸?shù)膬?nèi)容不同，電力線可以與網(wǎng)絡(luò)線同槽鋪設(shè)。 A 星型 B 樹(shù)型 C 網(wǎng)狀 D 環(huán)型 1282 信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個(gè)角度來(lái)考慮 . A 正確 B 錯(cuò)誤 1283 計(jì)算機(jī)場(chǎng)地可以選擇在公共區(qū)域人流量比較大的地方。 2 A 12 8B 14 10C 12 10 D 14 8 1393 符合復(fù)雜性要求的 WindowsXP帳號(hào)密碼的最短長(zhǎng)度為 ____。 A 正確 B 錯(cuò)誤 1385 SQL注入攻擊不會(huì)威脅到操作系統(tǒng)的安 全。 A 正確 B 錯(cuò)誤 1377 數(shù)據(jù)庫(kù)加密的時(shí)候，可以將關(guān)系運(yùn)算的比較字段加密。 A 正確 B 錯(cuò)誤 1369 UNIX／ Linux 系統(tǒng)中的／ etc／ shadow 文件含有全部系統(tǒng)需要知道的關(guān)于每個(gè)用戶的信息 (加密后的密碼也可能存于／ etc／ passwd 文件中 )。 A 正確 B 錯(cuò)誤 1362 標(biāo)準(zhǔn)的 UNIX／ Linux系統(tǒng)以屬主 (Owner)、屬組 (Group)、其他人 (World)三個(gè)粒度進(jìn)行控 制。 A 正確 B 錯(cuò)誤 1356 Windows 防火墻能幫助阻止計(jì)算機(jī)病毒和蠕蟲(chóng)進(jìn)入用戶的計(jì)算機(jī)，但該防火墻不能檢測(cè)或清除已經(jīng)感染計(jì)算機(jī)的病毒和蠕蟲(chóng)。 A 正確 B 錯(cuò)誤 1449 iptables 可配置具有狀態(tài)包過(guò)濾機(jī)制的防火墻。 A 正確 B 錯(cuò)誤 1441 防火墻安全策略一旦設(shè)定，就不能在再做任何改變。 A 限制 DBMS中 sysadmin 用戶的數(shù)量 B 在 Web 應(yīng)用程序中，不以管理員帳號(hào)連接數(shù)據(jù)庫(kù) C 去掉數(shù)據(jù)庫(kù)不需要的函數(shù)、存儲(chǔ)過(guò)程 D 對(duì)于輸入的字符串型參數(shù)，使用轉(zhuǎn)義 E 將數(shù)據(jù)庫(kù)服務(wù)器與互聯(lián)網(wǎng)物理隔斷 1434 事務(wù)的特性有 ____。 A 系統(tǒng)日志 (SystemLog)B 安全日志 (SecurityLog)C 應(yīng)用程序日志 (ApplicationsLog)D 用戶日志(UserLog) 1426 組成 UNIX系統(tǒng)結(jié)構(gòu)的層次有 ____。 A 完整性 B 原子性 C 一致性 D 隔離性 1418 下面不是 Oracle 數(shù)據(jù)庫(kù)支持的備份形式的是 ____。 A 用戶認(rèn)證 B 用 戶授權(quán) C 審計(jì)功能 D 電磁屏蔽 1410 關(guān)于用戶角色，下面說(shuō)法正確的是 ____。 A UNIX系統(tǒng)中有兩種 NFS服務(wù)器，分別是基于內(nèi)核的 NFS Daemon 和用戶空間 Daemon，其中安全性能較強(qiáng)的是基于內(nèi)核的 NFSDaemonB UNIX系統(tǒng)中有兩種 NFS服務(wù)器，分別是基于內(nèi)核的 Daemon和用戶空間 NFSDaemon，其中安全性能較強(qiáng)的是基于內(nèi)核的 NFSDaemonC UNIX系統(tǒng)中現(xiàn)只有一種NFS服務(wù)器，就是基于內(nèi)核的 NFSDaemon，原有的用戶空間 Daemon 已經(jīng)被淘汰，因?yàn)?NFSDaemon安全性能較好 D UNIX 系統(tǒng)中現(xiàn)只有一種 NFS 服務(wù)器，就是基于內(nèi)核的 Daemon，原有的用戶空間NFSDaemon 已經(jīng)被淘汰，因?yàn)?Daemon安全性能較好 1402 下面不是 UNIX／ Linux系統(tǒng)中用來(lái)進(jìn)行文件系統(tǒng)備 份和恢復(fù)的命令是 ____。 A 包過(guò)濾防火墻通常根據(jù)數(shù)據(jù)包源地址、目的地址、端口號(hào)和協(xié)議類型等標(biāo)志設(shè)置訪問(wèn)控制列表實(shí)施對(duì)數(shù)據(jù)包的過(guò)濾 B 包過(guò)濾防火墻不檢查 OSI 網(wǎng)絡(luò)參考模型中網(wǎng)絡(luò)層以上的數(shù)據(jù)，因此可以很快地執(zhí)行 C 包過(guò)濾防火墻可以有效防止利用應(yīng)用程序漏洞進(jìn)行的攻擊 D 由于要求邏輯的一致性、封堵端口的有效性和規(guī)則集的正確性，給過(guò)濾規(guī)則的制定和配置帶 來(lái)了復(fù)雜性，一般操作人員難以勝任管理，容易出現(xiàn)錯(cuò)誤 1495 關(guān)于應(yīng)用代理網(wǎng)關(guān)防火墻說(shuō)法正確的是 ____。 A 正確 B 錯(cuò)誤 1487 大部分惡意網(wǎng)站所攜帶的病毒就是腳本病毒。 A 正確 B 錯(cuò)誤 1479 計(jì)算機(jī)病毒可能在用戶打開(kāi) “txt”文件時(shí)被啟動(dòng)。 A 正確 B 錯(cuò)誤 1471 所有的漏洞都是可以通過(guò)打補(bǔ)丁來(lái)彌補(bǔ)的。 A 正確 B 錯(cuò)誤 1463 使用誤用檢測(cè)技術(shù)的入侵檢測(cè)系統(tǒng)很難檢測(cè)到新的攻擊行為和原有攻擊行為的變種。 A 正確 B 錯(cuò)誤 1456 在早期大多數(shù)的入侵檢測(cè)系統(tǒng)中，入侵響應(yīng)都屬于被動(dòng)響應(yīng)。 A 正確 B 錯(cuò)誤 1453 主動(dòng)響應(yīng)和被動(dòng)響應(yīng)是相互對(duì)立的，不能同時(shí)采用。 A 正確 B 錯(cuò)誤 1461 企業(yè)應(yīng)考慮綜合 使用基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)和基于主機(jī)的入侵檢測(cè)系統(tǒng)來(lái)保護(hù)企業(yè)網(wǎng)絡(luò)。 A 正確 B 錯(cuò)誤 1468 基于主機(jī)的漏洞掃描不需要有主機(jī)的管理員權(quán)限。 A 正確 B 錯(cuò)誤 1476 隔離網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接。 A 正確 B 錯(cuò)誤 1484 校驗(yàn)和技術(shù)只能檢測(cè)已知的計(jì)算機(jī)病毒。 A 物理層 B 數(shù)據(jù)鏈路層 C 網(wǎng)絡(luò)層 D 應(yīng)用層 1492 通過(guò)添加規(guī)則，允許通往 SSH連接通過(guò)防火墻的 iptables指令是 ____。 A 通常 DMZ包含允許來(lái)自互聯(lián)網(wǎng)的通信可進(jìn)入的設(shè)備，如 Web 服務(wù)器、 FTP 服務(wù)器、 SMTP 服務(wù)器和DNS 服務(wù)器等 B 內(nèi)部網(wǎng)絡(luò)可以無(wú)限制地訪問(wèn)外部網(wǎng)絡(luò)以及 DMZ C DMZ 可以訪問(wèn)內(nèi)部網(wǎng)絡(luò) D 有兩個(gè)DMZ的防火墻環(huán)境的典型策略 是主防火墻采用 NAT方式工作，而內(nèi)部防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度 1499 在 PDRR模型中， ____是靜態(tài)防護(hù)轉(zhuǎn)化為動(dòng)態(tài)的關(guān)鍵，是動(dòng)態(tài)響應(yīng)的依據(jù)。 A chmod 命令 B ／ bin／ passwd 命令 C chgrp 命令 D ／ bin／ su命令 1407 有編輯／ etc／ passwd 文件能力的攻擊者可以通過(guò)把 UID變?yōu)?____就可以成為特權(quán)用戶。 A 備份審計(jì) B 語(yǔ)句審計(jì) C 特權(quán)審計(jì) D 模式對(duì)象設(shè)計(jì) 1415 下面不是 SQL Server支持的身份認(rèn)證 方式的是 ____。 A 全局組 B 本地組 C 特殊組 D 標(biāo)準(zhǔn)組 1423 Windows 系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有 ____。 A TCSECB ITSECC CC GB 17859——1999E TDI 1431 Oracle 數(shù)據(jù)庫(kù)的審計(jì)類型有 ____。 A 正確 B 錯(cuò)誤 1439 網(wǎng)絡(luò)地址 端口轉(zhuǎn)換 (NAPT)把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個(gè) IP 地址的不同端口上。 A 正確 B 錯(cuò)誤 1446 即使在企業(yè)環(huán)境中，個(gè)人防火墻作為企業(yè)縱深防御的一部分也是十分必要的。 A 正確 B 錯(cuò)誤 1353 對(duì)于注冊(cè)表的訪問(wèn)許可是將訪問(wèn)權(quán)限賦予計(jì)算機(jī)系統(tǒng)的用戶組，如 Administrator、 Users、 Creator／Owner組等。 A 正確 B 錯(cuò)誤 1359 每個(gè) UNIX／ Linux系統(tǒng)中都只有一個(gè)特權(quán)用戶，就是 root帳號(hào)。 A 正確 B 錯(cuò)誤 1366 UNIX／ Linux 系統(tǒng)中查看進(jìn)程信息的 who 命令用于顯示登錄 到系統(tǒng)的用戶情況，與 w 命令不同的是，who 命令功能更加強(qiáng)大， who命令是 w命令的一個(gè)增強(qiáng)版。 A 正確 B 錯(cuò)誤 1374 用戶對(duì)他自己擁 有的數(shù)據(jù)，不需要有指定的授權(quán)動(dòng)作就擁有全權(quán)管理和操作的權(quán)限。 A 正確 B 錯(cuò)誤 1382 SQL Server不提供字段粒度的訪問(wèn)控制。 A 本地帳號(hào) B 域帳號(hào) C 來(lái)賓帳號(hào) D 局部帳號(hào) 1390 Windows 系統(tǒng)安裝完后，默認(rèn)隋況 下系統(tǒng)將產(chǎn)生兩個(gè)帳號(hào)，分別是管理員帳號(hào)和 ____。 A TCP／ IP NetBIOS Helper ServiceB Logical Disk ManagerC Remote Procedure CallD Security Accounts Manager 1398 FTP(文件傳輸協(xié)議， File Transfer Protocol，簡(jiǎn)稱 FFP)服務(wù)、 SMTP(簡(jiǎn)單郵件傳輸協(xié)議， Simple Mail Transfer Protocol，簡(jiǎn)稱 SMTP)服務(wù)、 HTTP(超文本傳輸協(xié)議， Hyper Text Transport Protocol，簡(jiǎn)稱 HTTP)、 HTTPS(加密并通過(guò)安全端口傳輸?shù)牧硪环N HTTP)服務(wù)分別對(duì)應(yīng)的端口是 ____。 A 正確 B 錯(cuò)誤 1288 備用電路板或者元器件、圖紙文件必須存放在防靜電屏蔽袋內(nèi)，使用時(shí)要遠(yuǎn)離靜電敏感器件。 A 正確 B 錯(cuò)誤 1295 機(jī)房?jī)?nèi)的環(huán)境對(duì)粉塵含量沒(méi)有要求。 A 所有相關(guān)人員都必須進(jìn)行相應(yīng)的培訓(xùn)，明確個(gè)人工作職責(zé) B 制定嚴(yán)格的值班和考勤制度，安排人員定期檢查各種設(shè)備的運(yùn)行情況 C 在重要場(chǎng)所的進(jìn)出口安裝監(jiān)視器，并對(duì)進(jìn)出