【正文】 情況進(jìn)行錄像 D 以上均正確 1303 場(chǎng)地安全要考慮的因素有 ____。 A 正確 B 錯(cuò)誤 1311 數(shù)據(jù)備份按數(shù)據(jù)類(lèi)型劃分可以分成 系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份。 A 正確 B 錯(cuò)誤 1319 SAN針對(duì)海量、面向數(shù)據(jù)塊的數(shù)據(jù)傳輸，而 NAS則提供文件級(jí)的數(shù)據(jù)訪問(wèn)功能。 A 磁盤(pán) B 磁帶 C 光盤(pán) D 軟盤(pán) 1327 下列敘述不屬于完全備份機(jī)制特點(diǎn)描述的是 ____。 A 正確 B 錯(cuò)誤 1335 對(duì)信息的這種防篡改、防刪除、防插入的特性稱(chēng)為數(shù)據(jù)完整性保護(hù)。用戶帳號(hào)中包含著用戶的名稱(chēng)與密碼、用戶所屬的組、用戶的權(quán)利和用戶的權(quán)限等相關(guān)數(shù)據(jù)。密碼的有效字符是字母、數(shù)字、中文和符號(hào)。 A 正確 B 錯(cuò)誤 1456 在早期大多數(shù)的入侵檢測(cè)系統(tǒng)中，入侵響應(yīng)都屬于被動(dòng)響應(yīng)。 A 正確 B 錯(cuò)誤 1463 使用誤用檢測(cè)技術(shù)的入侵檢測(cè)系統(tǒng)很難檢測(cè)到新的攻擊行為和原有攻擊行為的變種。 A 正確 B 錯(cuò)誤 1471 所有的漏洞都是可以通過(guò)打補(bǔ)丁來(lái)彌補(bǔ)的。 A 正確 B 錯(cuò)誤 1479 計(jì)算機(jī)病毒可能在用戶打開(kāi) “txt”文件時(shí)被啟動(dòng)。 A 正確 B 錯(cuò)誤 1487 大部分惡意網(wǎng) 站所攜帶的病毒就是腳本病毒。 4 A 包過(guò)濾防火墻通常根據(jù)數(shù)據(jù)包源地址、目的地址、端口號(hào)和協(xié)議類(lèi)型等標(biāo)志設(shè)置訪問(wèn)控制列表實(shí)施對(duì)數(shù)據(jù)包的過(guò)濾 B 包過(guò)濾防火墻不檢查 OSI 網(wǎng)絡(luò)參考模型中網(wǎng)絡(luò)層以上的數(shù)據(jù)，因此可以很快地執(zhí)行 C 包過(guò)濾防火墻可以有效防止利用應(yīng)用程序漏洞進(jìn)行的攻 擊 D 由于要求邏輯的一致性、封堵端口的有效性和規(guī)則集的正確性，給過(guò)濾規(guī)則的制定和配置帶來(lái)了復(fù)雜性，一般操作人員難以勝任管理，容易出現(xiàn)錯(cuò)誤 1495 關(guān)于應(yīng)用代理網(wǎng)關(guān)防火墻說(shuō)法正確的是 ____。 A 事件產(chǎn)生器 B 事件分析器 C 事件數(shù)據(jù)庫(kù) D 響應(yīng)單元 1502 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的信息源是 ____。 A 六 B 五 C 四 D 三 1510 下面關(guān)于隔離網(wǎng)閘的說(shuō)法，正確的是 ____。 A 產(chǎn)品能夠從一個(gè)中央位置進(jìn)行遠(yuǎn)程安裝、升級(jí) B 產(chǎn)品的誤報(bào)、漏報(bào)率較低 C 產(chǎn)品提供詳細(xì)的病毒活動(dòng)記錄 D 產(chǎn)品能夠防止企業(yè)機(jī)密信息通過(guò)郵件被傳出 1519 防火墻通常阻止的數(shù)據(jù)包包括 ____。 A 事件產(chǎn)生器 B 活動(dòng)輪廓 C 事件分析器 D 事件數(shù)據(jù)庫(kù) E 響應(yīng)單元 1526 主動(dòng)響應(yīng)，是指基于一個(gè)檢測(cè)到的入侵所采取的措施。 A 重要資料鎖定：利用安全的校驗(yàn)和機(jī)制來(lái)監(jiān)控重要的主機(jī)資料或程序的完整性 B 弱口令檢查：采用結(jié)合系統(tǒng)信 息、字典和詞匯組合等的規(guī)則來(lái)檢查弱口令 C 系統(tǒng)日志和文本文件分析：針對(duì)系統(tǒng)日志檔案，如 UNIX 的 syslogs 及 NT 的事件日志 (EventLog)，以及其他文本文件的內(nèi)容做分析 D 動(dòng)態(tài)報(bào)警：當(dāng)遇到違反掃描策略或發(fā)現(xiàn)已知安全漏洞時(shí)，提供及時(shí)的告警。 A 移動(dòng)硬盤(pán) B 內(nèi)存條 C 電子郵件 D 聊天程序 E 網(wǎng)絡(luò)瀏覽 1538 可能和計(jì)算機(jī)病毒有關(guān)的現(xiàn)象有 ____。 A 正確 B 錯(cuò)誤 1546 如果采用正確的用戶名和口令成功登錄網(wǎng)站，則證明這個(gè)網(wǎng)站不是仿冒的。 A 正確 B 錯(cuò)誤 1554 實(shí)時(shí)黑名單是簡(jiǎn)單黑名單的進(jìn) —步發(fā)展，可以從根本上解決垃圾郵件問(wèn)題?！謽? 1561 下列技術(shù)不能使網(wǎng)頁(yè)被篡改后能夠自動(dòng)恢復(fù)的是 ____。 A 黑名單 B 白名單 C 實(shí)時(shí)黑名單 D 分布式適應(yīng)性黑名單 1567 不需要經(jīng)常維護(hù)的垃圾 郵件過(guò)濾技術(shù)是 ____。 A S／ MIMEB PGPC AMTP D SMTP 1560 下列行為允許的有 ____。 A 正確 B 錯(cuò)誤 1552 啟發(fā)式技術(shù)通過(guò)查找通用的非法內(nèi)容特征，來(lái)嘗詡蝴 IJ新形式和已知形式的非法內(nèi)容。 3 A 正確 B 錯(cuò)誤 1544 由于網(wǎng)絡(luò)釣魚(yú)通常利用垃圾郵件進(jìn)行傳播，因此，各種反垃圾郵件的技術(shù)也都可以用來(lái)反網(wǎng)絡(luò)釣魚(yú)。 5 A 全連接掃描 B 半連接掃描 C 插件掃描 D 特征匹配掃描 E 源碼掃描 1536 按照 2020年 3月公布的《計(jì)算機(jī)病毒防治管理辦法》對(duì)計(jì)算機(jī)病毒的定義，下列屬于計(jì)算機(jī)病毒的有____。 8 A 不能對(duì)入侵活動(dòng)和攻擊性網(wǎng)絡(luò)通信進(jìn)行攔截 B 單點(diǎn)故障 C 性能 “瓶頸 ” D 誤報(bào)和漏報(bào) 1529 網(wǎng)絡(luò)安全掃描能夠 ____。非 Web 的圖形界面如果既沒(méi)有內(nèi)部加密，也沒(méi)有 SSL，可以使用隧道解決方案，如 SSHC 對(duì)防火墻策略進(jìn)行驗(yàn)證的最簡(jiǎn)單的方法是，獲得防火墻配置的拷貝，然后把這些拷貝和根據(jù)已定義的策略產(chǎn)生的期望配置進(jìn)行比較 D 對(duì)防火墻策略進(jìn)行驗(yàn)證的另一種方式通過(guò)使用軟件對(duì)防火墻配置進(jìn)行實(shí)際測(cè)試 E 滲透分析可以取代傳統(tǒng)的審計(jì)程序 1524 蜜罐技術(shù)的主要優(yōu)點(diǎn)有 ____。 A 啟發(fā)式病毒掃描技術(shù)是基于人工 智能領(lǐng)域的啟發(fā)式搜索技術(shù) B 啟發(fā)式病毒掃描技術(shù)不依賴(lài)于特征代碼來(lái)識(shí)別計(jì)算機(jī)病毒 C 啟發(fā)式病毒掃描技術(shù)不會(huì)產(chǎn)生誤報(bào)，但可能會(huì)產(chǎn)生漏報(bào) D 啟發(fā)式病毒掃描技術(shù)能夠發(fā)現(xiàn)一些應(yīng)用了已有機(jī)制或行為方式的病毒 1517 不能防止計(jì)算機(jī)感染病毒的措施是 _____。 A 未知的漏洞 B 已知的漏洞 C 自行設(shè)計(jì)的軟件中的漏洞 D 所有漏洞 1508 下面 ____不可能存在于基于網(wǎng)絡(luò)的漏洞掃描器中。 A 防護(hù) B 檢測(cè) C 響應(yīng) D 恢復(fù) 1500 從系統(tǒng)結(jié)構(gòu)上來(lái)看，入侵檢測(cè)系統(tǒng)可以不包括 ____。 A iptables F INPUT d p tcpdport 22 j ACCEPTB iptables A INPUT d p tcpdport 23 j ACCEPT C iptables A FORWARD d p tcpdport22 j ACCEPT D iptables A FORWARD d p tcpdport 23 j ACCEPT 1493 防火墻提供的接入模式不包括 ____。 A 正確 B 錯(cuò)誤 148 采用 Rootkit 技術(shù)的病毒可以運(yùn)行在內(nèi)核模式中。 A 正確 B 錯(cuò)誤 1477 是與朋友聯(lián)機(jī)聊天的好工具，不必?fù)?dān)心病毒。 A 正確 B 錯(cuò)誤 1469 半連接掃描也需要完成 TCP 協(xié)議的三次握手過(guò)程。在進(jìn)行分階段部署時(shí)，首先部署基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，因?yàn)樗ǔＷ钊菀装惭b和維護(hù)，接下來(lái)部署基于主機(jī)的入侵檢測(cè)系統(tǒng)來(lái)保護(hù)至關(guān)重要的服務(wù)器。 A 正確 B 錯(cuò)誤 1454 異常入侵檢測(cè)的前提條件是入侵性活動(dòng)集作為異?；顒?dòng)集的子集，而理想狀況是異常活動(dòng)集與 入侵性活動(dòng)集相等。 A 正確 B 錯(cuò)誤 1348 在默認(rèn)情況下，內(nèi)置 DomainAdmins 全局組是域的 Administrators 本地組的一個(gè)成員，也是域中每臺(tái)機(jī)器 Administrator本地組的成員。 A 正確 B 錯(cuò)誤 1341 操作系統(tǒng)在概念上一般分為兩部分：內(nèi)核 (Kernel)以及殼 (Shell)，有些操作系統(tǒng)的內(nèi)核與殼完全分開(kāi) (如Microsoft Windows、 UNIX、 Linux等 )；另一些的 內(nèi)核與殼關(guān)系緊密 (如 UNIX、 Linux等 )，內(nèi)核及殼只是操作層次上不同而已。 A 正確 B 錯(cuò)誤 1333 公鑰密碼體制算法用一個(gè)密鑰進(jìn)行加密，而用另一個(gè)不同但是有關(guān)的密鑰進(jìn)行解密。 A 數(shù)據(jù)備份 B 心理安慰 C 保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性 D 系統(tǒng)的有益補(bǔ)充 1325 容災(zāi)項(xiàng)目實(shí)施過(guò)程的分析階段，需要進(jìn)行 ____。 A 正確 B 錯(cuò)誤 1317 容災(zāi)項(xiàng)目的實(shí)施過(guò)程是周而復(fù)始的。 A 導(dǎo)致磁盤(pán)讀寫(xiě)錯(cuò)誤，損壞磁頭，引起計(jì)算機(jī)誤動(dòng)作 B 造成電路擊穿或者毀壞 C 電擊，影響工作人員身心健康 D 吸附灰塵 1309 防止設(shè)備電磁輻射可以采用的措施有 ____。 A 可以隨意彎折 B 轉(zhuǎn)彎時(shí)，彎曲半徑應(yīng)大于導(dǎo)線直徑的 10倍 C 盡量直線、平整 D 盡量減小由線纜自身形成的感應(yīng)環(huán)路面積 1301 對(duì)電磁兼容性 (Electromagic Compatibility，簡(jiǎn)稱(chēng) EMC)標(biāo)準(zhǔn)的描 述正確的是 ____。 A 正確 B 錯(cuò)誤 1293 新添設(shè)備時(shí)應(yīng)該先給設(shè)備或者部件做上明顯標(biāo)記，最好是明顯的無(wú)法除去的標(biāo)記，以防更換和方便查找贓物。 A 正確 B 錯(cuò)誤 1286 機(jī)房供電線路和動(dòng)力、照明用電可以用同一線路。 A 上午 8點(diǎn) B 中午 12點(diǎn) C 下午 3點(diǎn) D 凌晨 l點(diǎn) 1396 Window系統(tǒng)中對(duì)所有事件進(jìn)行審核是不現(xiàn)實(shí)的，下面不建議審核的事件是 ____。 A 正確 B 錯(cuò)誤 1388 美國(guó)國(guó)防部發(fā)布的可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn) (TCSEC)定義了 ____個(gè)等級(jí)。 A 正確 B 錯(cuò)誤 1380 使 用登錄 ID登錄 SQL Server后，即獲得了訪問(wèn)數(shù)據(jù)庫(kù)的權(quán)限。 A 正確 B 錯(cuò)誤 1372 通過(guò)采用各種技術(shù)和管理手段，可以獲得絕對(duì)安全的數(shù)據(jù)庫(kù)系統(tǒng)。 3 A 正確 B 錯(cuò)誤 1364 UNIX／ Linux系統(tǒng)和 Windows系統(tǒng)類(lèi)似，每一個(gè)系統(tǒng)用戶都有一個(gè)主目錄。 UNIX只定義了一個(gè)操作系統(tǒng)內(nèi)核。 A 正確 B 錯(cuò)誤 1352 遠(yuǎn)程訪問(wèn)共享目錄中的目錄和文件，必須能夠同時(shí)滿足共享的權(quán)限設(shè)置和文件目錄自身的權(quán)限設(shè)置。 A 正確 B 錯(cuò)誤 1444 防火墻必須要提供 VPN、 NAT等功能。 A 正確 B 錯(cuò)誤 1437 組成自適應(yīng)代理網(wǎng)關(guān)防火墻的基本要素有兩個(gè)：自適應(yīng)代理服務(wù)器 (Adaptive Proxy Server)與動(dòng)態(tài)包過(guò)濾器 (DynamicPacketFilter)。 A 利用 HTYP 協(xié)議進(jìn)行的拒絕服務(wù)攻擊 B 發(fā)動(dòng)緩沖區(qū)溢出攻擊 C 獲得 root權(quán)限 D 利用 MDAC 組件存在一個(gè)漏洞，可以導(dǎo)致攻擊者遠(yuǎn)程執(zhí)行目標(biāo)系統(tǒng)的命令 1429 數(shù)據(jù)庫(kù)訪問(wèn)控制的粒度可能有 ____。 A 用戶認(rèn)證 B 文件和 I／ 0設(shè)備的訪問(wèn)控制 C 內(nèi)部進(jìn)程間通信的同步 D 作業(yè)管理 1421 根據(jù) 、 ，設(shè)計(jì)安全操作系統(tǒng)應(yīng)遵循的原則有 ____。 A 數(shù)據(jù)庫(kù)視圖也是物理存儲(chǔ)的表 B 可通過(guò)視圖訪問(wèn)的數(shù)據(jù)不 作為獨(dú)特的對(duì)象存儲(chǔ)，數(shù)據(jù)庫(kù)內(nèi)實(shí)際存儲(chǔ)的是 SELECT語(yǔ)句 C 數(shù)據(jù)庫(kù)視圖也可以使用 UPDATE 或 DELETE 語(yǔ)句生成 D 對(duì)數(shù)據(jù)庫(kù)視圖只能查詢(xún)數(shù)據(jù)，不能修改數(shù)據(jù) 1413 有關(guān)數(shù)據(jù)庫(kù)加密，下面說(shuō)法不正確的是 ____。 A 555 666 B 666 777 C 777 888D 888 999 1405 保障 UNIX／ Linux系統(tǒng)帳號(hào)安全最為關(guān)鍵的措施是 ____。 6 A NAT允許一個(gè)機(jī)構(gòu)專(zhuān)用 Intra中的主機(jī)透明地連接到公共域中的主機(jī)，無(wú)需內(nèi)部主機(jī)擁有注冊(cè)的 (已經(jīng)越采越缺乏的 )全局互聯(lián)網(wǎng)地址 B 靜態(tài) NAT 是設(shè)置起來(lái)最簡(jiǎn)單和最容易實(shí)現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每個(gè)主機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個(gè)合法的地址 C 動(dòng)態(tài) NAT主要應(yīng)用于撥號(hào)和頻繁的遠(yuǎn)程連接，當(dāng)遠(yuǎn)程用戶連接上之后，動(dòng)態(tài) NAT就會(huì)分配給用戶一個(gè) IP 地址，當(dāng)用戶斷開(kāi)時(shí)，這個(gè) IP 地址就會(huì)被釋放而留待以后使用 D 動(dòng)態(tài) NAT又叫做網(wǎng)絡(luò)地址端口轉(zhuǎn)換 NAPT 1497 下面關(guān)于防火墻策略說(shuō)法正確的是 ____。 9 A 字符串匹配 B 訪問(wèn)控制技術(shù) C 入侵檢測(cè)技術(shù) D 防病毒技術(shù) 1490 iptables 中默認(rèn)的表名是 ____。 A 正確 B 錯(cuò)誤 1482 家里的計(jì)算機(jī)沒(méi)有聯(lián)網(wǎng)，所以不會(huì)感染病毒。 A 正確 B 錯(cuò)誤 1474 隔離網(wǎng)閘采用的是物理隔離技術(shù)。 A 正確 B 錯(cuò)誤 1466 漏洞只可能存在于操作系統(tǒng)中，數(shù)據(jù)庫(kù)等其他軟件系統(tǒng)不會(huì)存在漏洞。 A 正確 B 錯(cuò)誤 1459 與入侵檢測(cè)系統(tǒng)不同，入侵防御系統(tǒng)采用在線 (inline)方式運(yùn)行。1451 在一個(gè)有多個(gè)防火墻存在的環(huán)境中，每個(gè)連接兩個(gè)防火墻的計(jì)算機(jī)或網(wǎng)絡(luò)都是 DMZ。 A 正確 B 錯(cuò)誤 1458 漏報(bào)率，是指系統(tǒng)把正常行為作為入侵攻擊而進(jìn)行報(bào)警的概率。 A 正確 B 錯(cuò)誤 1465 可以通過(guò)技術(shù)手段，一次性彌補(bǔ)所有的安全漏洞。 A 正確 B 錯(cuò)誤 1473 xscan 能夠進(jìn)行端口掃描。 A 正確 B 錯(cuò)誤 1481 特征代碼技術(shù)是檢測(cè)已知計(jì)算機(jī)病毒的最簡(jiǎn)單、代價(jià)最小的技術(shù)。 A 正確 B 錯(cuò)誤 14