【正文】 情況進(jìn)行錄像 D 以上均正確 1303 場地安全要考慮的因素有 ____。 A 正確 B 錯誤 1311 數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以分成 系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份。 A 正確 B 錯誤 1319 SAN針對海量、面向數(shù)據(jù)塊的數(shù)據(jù)傳輸，而 NAS則提供文件級的數(shù)據(jù)訪問功能。 A 磁盤 B 磁帶 C 光盤 D 軟盤 1327 下列敘述不屬于完全備份機制特點描述的是 ____。 A 正確 B 錯誤 1335 對信息的這種防篡改、防刪除、防插入的特性稱為數(shù)據(jù)完整性保護(hù)。用戶帳號中包含著用戶的名稱與密碼、用戶所屬的組、用戶的權(quán)利和用戶的權(quán)限等相關(guān)數(shù)據(jù)。密碼的有效字符是字母、數(shù)字、中文和符號。 A 正確 B 錯誤 1456 在早期大多數(shù)的入侵檢測系統(tǒng)中，入侵響應(yīng)都屬于被動響應(yīng)。 A 正確 B 錯誤 1463 使用誤用檢測技術(shù)的入侵檢測系統(tǒng)很難檢測到新的攻擊行為和原有攻擊行為的變種。 A 正確 B 錯誤 1471 所有的漏洞都是可以通過打補丁來彌補的。 A 正確 B 錯誤 1479 計算機病毒可能在用戶打開 “txt”文件時被啟動。 A 正確 B 錯誤 1487 大部分惡意網(wǎng) 站所攜帶的病毒就是腳本病毒。 4 A 包過濾防火墻通常根據(jù)數(shù)據(jù)包源地址、目的地址、端口號和協(xié)議類型等標(biāo)志設(shè)置訪問控制列表實施對數(shù)據(jù)包的過濾 B 包過濾防火墻不檢查 OSI 網(wǎng)絡(luò)參考模型中網(wǎng)絡(luò)層以上的數(shù)據(jù)，因此可以很快地執(zhí)行 C 包過濾防火墻可以有效防止利用應(yīng)用程序漏洞進(jìn)行的攻 擊 D 由于要求邏輯的一致性、封堵端口的有效性和規(guī)則集的正確性，給過濾規(guī)則的制定和配置帶來了復(fù)雜性，一般操作人員難以勝任管理，容易出現(xiàn)錯誤 1495 關(guān)于應(yīng)用代理網(wǎng)關(guān)防火墻說法正確的是 ____。 A 事件產(chǎn)生器 B 事件分析器 C 事件數(shù)據(jù)庫 D 響應(yīng)單元 1502 基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的信息源是 ____。 A 六 B 五 C 四 D 三 1510 下面關(guān)于隔離網(wǎng)閘的說法，正確的是 ____。 A 產(chǎn)品能夠從一個中央位置進(jìn)行遠(yuǎn)程安裝、升級 B 產(chǎn)品的誤報、漏報率較低 C 產(chǎn)品提供詳細(xì)的病毒活動記錄 D 產(chǎn)品能夠防止企業(yè)機密信息通過郵件被傳出 1519 防火墻通常阻止的數(shù)據(jù)包包括 ____。 A 事件產(chǎn)生器 B 活動輪廓 C 事件分析器 D 事件數(shù)據(jù)庫 E 響應(yīng)單元 1526 主動響應(yīng)，是指基于一個檢測到的入侵所采取的措施。 A 重要資料鎖定：利用安全的校驗和機制來監(jiān)控重要的主機資料或程序的完整性 B 弱口令檢查：采用結(jié)合系統(tǒng)信 息、字典和詞匯組合等的規(guī)則來檢查弱口令 C 系統(tǒng)日志和文本文件分析：針對系統(tǒng)日志檔案，如 UNIX 的 syslogs 及 NT 的事件日志 (EventLog)，以及其他文本文件的內(nèi)容做分析 D 動態(tài)報警：當(dāng)遇到違反掃描策略或發(fā)現(xiàn)已知安全漏洞時，提供及時的告警。 A 移動硬盤 B 內(nèi)存條 C 電子郵件 D 聊天程序 E 網(wǎng)絡(luò)瀏覽 1538 可能和計算機病毒有關(guān)的現(xiàn)象有 ____。 A 正確 B 錯誤 1546 如果采用正確的用戶名和口令成功登錄網(wǎng)站，則證明這個網(wǎng)站不是仿冒的。 A 正確 B 錯誤 1554 實時黑名單是簡單黑名單的進(jìn) —步發(fā)展，可以從根本上解決垃圾郵件問題?！謽? 1561 下列技術(shù)不能使網(wǎng)頁被篡改后能夠自動恢復(fù)的是 ____。 A 黑名單 B 白名單 C 實時黑名單 D 分布式適應(yīng)性黑名單 1567 不需要經(jīng)常維護(hù)的垃圾 郵件過濾技術(shù)是 ____。 A S／ MIMEB PGPC AMTP D SMTP 1560 下列行為允許的有 ____。 A 正確 B 錯誤 1552 啟發(fā)式技術(shù)通過查找通用的非法內(nèi)容特征，來嘗詡蝴 IJ新形式和已知形式的非法內(nèi)容。 3 A 正確 B 錯誤 1544 由于網(wǎng)絡(luò)釣魚通常利用垃圾郵件進(jìn)行傳播，因此，各種反垃圾郵件的技術(shù)也都可以用來反網(wǎng)絡(luò)釣魚。 5 A 全連接掃描 B 半連接掃描 C 插件掃描 D 特征匹配掃描 E 源碼掃描 1536 按照 2020年 3月公布的《計算機病毒防治管理辦法》對計算機病毒的定義，下列屬于計算機病毒的有____。 8 A 不能對入侵活動和攻擊性網(wǎng)絡(luò)通信進(jìn)行攔截 B 單點故障 C 性能 “瓶頸 ” D 誤報和漏報 1529 網(wǎng)絡(luò)安全掃描能夠 ____。非 Web 的圖形界面如果既沒有內(nèi)部加密，也沒有 SSL，可以使用隧道解決方案，如 SSHC 對防火墻策略進(jìn)行驗證的最簡單的方法是，獲得防火墻配置的拷貝，然后把這些拷貝和根據(jù)已定義的策略產(chǎn)生的期望配置進(jìn)行比較 D 對防火墻策略進(jìn)行驗證的另一種方式通過使用軟件對防火墻配置進(jìn)行實際測試 E 滲透分析可以取代傳統(tǒng)的審計程序 1524 蜜罐技術(shù)的主要優(yōu)點有 ____。 A 啟發(fā)式病毒掃描技術(shù)是基于人工 智能領(lǐng)域的啟發(fā)式搜索技術(shù) B 啟發(fā)式病毒掃描技術(shù)不依賴于特征代碼來識別計算機病毒 C 啟發(fā)式病毒掃描技術(shù)不會產(chǎn)生誤報，但可能會產(chǎn)生漏報 D 啟發(fā)式病毒掃描技術(shù)能夠發(fā)現(xiàn)一些應(yīng)用了已有機制或行為方式的病毒 1517 不能防止計算機感染病毒的措施是 _____。 A 未知的漏洞 B 已知的漏洞 C 自行設(shè)計的軟件中的漏洞 D 所有漏洞 1508 下面 ____不可能存在于基于網(wǎng)絡(luò)的漏洞掃描器中。 A 防護(hù) B 檢測 C 響應(yīng) D 恢復(fù) 1500 從系統(tǒng)結(jié)構(gòu)上來看，入侵檢測系統(tǒng)可以不包括 ____。 A iptables F INPUT d p tcpdport 22 j ACCEPTB iptables A INPUT d p tcpdport 23 j ACCEPT C iptables A FORWARD d p tcpdport22 j ACCEPT D iptables A FORWARD d p tcpdport 23 j ACCEPT 1493 防火墻提供的接入模式不包括 ____。 A 正確 B 錯誤 148 采用 Rootkit 技術(shù)的病毒可以運行在內(nèi)核模式中。 A 正確 B 錯誤 1477 是與朋友聯(lián)機聊天的好工具，不必?fù)?dān)心病毒。 A 正確 B 錯誤 1469 半連接掃描也需要完成 TCP 協(xié)議的三次握手過程。在進(jìn)行分階段部署時，首先部署基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)，因為它通常最容易安裝和維護(hù)，接下來部署基于主機的入侵檢測系統(tǒng)來保護(hù)至關(guān)重要的服務(wù)器。 A 正確 B 錯誤 1454 異常入侵檢測的前提條件是入侵性活動集作為異常活動集的子集，而理想狀況是異?；顒蛹c 入侵性活動集相等。 A 正確 B 錯誤 1348 在默認(rèn)情況下，內(nèi)置 DomainAdmins 全局組是域的 Administrators 本地組的一個成員，也是域中每臺機器 Administrator本地組的成員。 A 正確 B 錯誤 1341 操作系統(tǒng)在概念上一般分為兩部分：內(nèi)核 (Kernel)以及殼 (Shell)，有些操作系統(tǒng)的內(nèi)核與殼完全分開 (如Microsoft Windows、 UNIX、 Linux等 )；另一些的 內(nèi)核與殼關(guān)系緊密 (如 UNIX、 Linux等 )，內(nèi)核及殼只是操作層次上不同而已。 A 正確 B 錯誤 1333 公鑰密碼體制算法用一個密鑰進(jìn)行加密，而用另一個不同但是有關(guān)的密鑰進(jìn)行解密。 A 數(shù)據(jù)備份 B 心理安慰 C 保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性 D 系統(tǒng)的有益補充 1325 容災(zāi)項目實施過程的分析階段，需要進(jìn)行 ____。 A 正確 B 錯誤 1317 容災(zāi)項目的實施過程是周而復(fù)始的。 A 導(dǎo)致磁盤讀寫錯誤，損壞磁頭，引起計算機誤動作 B 造成電路擊穿或者毀壞 C 電擊，影響工作人員身心健康 D 吸附灰塵 1309 防止設(shè)備電磁輻射可以采用的措施有 ____。 A 可以隨意彎折 B 轉(zhuǎn)彎時，彎曲半徑應(yīng)大于導(dǎo)線直徑的 10倍 C 盡量直線、平整 D 盡量減小由線纜自身形成的感應(yīng)環(huán)路面積 1301 對電磁兼容性 (Electromagic Compatibility，簡稱 EMC)標(biāo)準(zhǔn)的描 述正確的是 ____。 A 正確 B 錯誤 1293 新添設(shè)備時應(yīng)該先給設(shè)備或者部件做上明顯標(biāo)記，最好是明顯的無法除去的標(biāo)記，以防更換和方便查找贓物。 A 正確 B 錯誤 1286 機房供電線路和動力、照明用電可以用同一線路。 A 上午 8點 B 中午 12點 C 下午 3點 D 凌晨 l點 1396 Window系統(tǒng)中對所有事件進(jìn)行審核是不現(xiàn)實的，下面不建議審核的事件是 ____。 A 正確 B 錯誤 1388 美國國防部發(fā)布的可信計算機系統(tǒng)評估標(biāo)準(zhǔn) (TCSEC)定義了 ____個等級。 A 正確 B 錯誤 1380 使 用登錄 ID登錄 SQL Server后，即獲得了訪問數(shù)據(jù)庫的權(quán)限。 A 正確 B 錯誤 1372 通過采用各種技術(shù)和管理手段，可以獲得絕對安全的數(shù)據(jù)庫系統(tǒng)。 3 A 正確 B 錯誤 1364 UNIX／ Linux系統(tǒng)和 Windows系統(tǒng)類似，每一個系統(tǒng)用戶都有一個主目錄。 UNIX只定義了一個操作系統(tǒng)內(nèi)核。 A 正確 B 錯誤 1352 遠(yuǎn)程訪問共享目錄中的目錄和文件，必須能夠同時滿足共享的權(quán)限設(shè)置和文件目錄自身的權(quán)限設(shè)置。 A 正確 B 錯誤 1444 防火墻必須要提供 VPN、 NAT等功能。 A 正確 B 錯誤 1437 組成自適應(yīng)代理網(wǎng)關(guān)防火墻的基本要素有兩個：自適應(yīng)代理服務(wù)器 (Adaptive Proxy Server)與動態(tài)包過濾器 (DynamicPacketFilter)。 A 利用 HTYP 協(xié)議進(jìn)行的拒絕服務(wù)攻擊 B 發(fā)動緩沖區(qū)溢出攻擊 C 獲得 root權(quán)限 D 利用 MDAC 組件存在一個漏洞，可以導(dǎo)致攻擊者遠(yuǎn)程執(zhí)行目標(biāo)系統(tǒng)的命令 1429 數(shù)據(jù)庫訪問控制的粒度可能有 ____。 A 用戶認(rèn)證 B 文件和 I／ 0設(shè)備的訪問控制 C 內(nèi)部進(jìn)程間通信的同步 D 作業(yè)管理 1421 根據(jù) 、 ，設(shè)計安全操作系統(tǒng)應(yīng)遵循的原則有 ____。 A 數(shù)據(jù)庫視圖也是物理存儲的表 B 可通過視圖訪問的數(shù)據(jù)不 作為獨特的對象存儲，數(shù)據(jù)庫內(nèi)實際存儲的是 SELECT語句 C 數(shù)據(jù)庫視圖也可以使用 UPDATE 或 DELETE 語句生成 D 對數(shù)據(jù)庫視圖只能查詢數(shù)據(jù)，不能修改數(shù)據(jù) 1413 有關(guān)數(shù)據(jù)庫加密，下面說法不正確的是 ____。 A 555 666 B 666 777 C 777 888D 888 999 1405 保障 UNIX／ Linux系統(tǒng)帳號安全最為關(guān)鍵的措施是 ____。 6 A NAT允許一個機構(gòu)專用 Intra中的主機透明地連接到公共域中的主機，無需內(nèi)部主機擁有注冊的 (已經(jīng)越采越缺乏的 )全局互聯(lián)網(wǎng)地址 B 靜態(tài) NAT 是設(shè)置起來最簡單和最容易實現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每個主機都被永久映射成外部網(wǎng)絡(luò)中的某個合法的地址 C 動態(tài) NAT主要應(yīng)用于撥號和頻繁的遠(yuǎn)程連接，當(dāng)遠(yuǎn)程用戶連接上之后，動態(tài) NAT就會分配給用戶一個 IP 地址，當(dāng)用戶斷開時，這個 IP 地址就會被釋放而留待以后使用 D 動態(tài) NAT又叫做網(wǎng)絡(luò)地址端口轉(zhuǎn)換 NAPT 1497 下面關(guān)于防火墻策略說法正確的是 ____。 9 A 字符串匹配 B 訪問控制技術(shù) C 入侵檢測技術(shù) D 防病毒技術(shù) 1490 iptables 中默認(rèn)的表名是 ____。 A 正確 B 錯誤 1482 家里的計算機沒有聯(lián)網(wǎng)，所以不會感染病毒。 A 正確 B 錯誤 1474 隔離網(wǎng)閘采用的是物理隔離技術(shù)。 A 正確 B 錯誤 1466 漏洞只可能存在于操作系統(tǒng)中，數(shù)據(jù)庫等其他軟件系統(tǒng)不會存在漏洞。 A 正確 B 錯誤 1459 與入侵檢測系統(tǒng)不同，入侵防御系統(tǒng)采用在線 (inline)方式運行。1451 在一個有多個防火墻存在的環(huán)境中，每個連接兩個防火墻的計算機或網(wǎng)絡(luò)都是 DMZ。 A 正確 B 錯誤 1458 漏報率，是指系統(tǒng)把正常行為作為入侵攻擊而進(jìn)行報警的概率。 A 正確 B 錯誤 1465 可以通過技術(shù)手段，一次性彌補所有的安全漏洞。 A 正確 B 錯誤 1473 xscan 能夠進(jìn)行端口掃描。 A 正確 B 錯誤 1481 特征代碼技術(shù)是檢測已知計算機病毒的最簡單、代價最小的技術(shù)。 A 正確 B 錯誤 14