【正文】 。錯誤1551隨著應(yīng)用環(huán)境的復(fù)雜化和傳統(tǒng)安全技術(shù)的成熟，整合各種安全模塊成為信息安全領(lǐng)域的一個發(fā)展趨勢。錯誤1553白名單方案規(guī)定郵件接收者只接收自己所信賴的郵件發(fā)送者所發(fā)送過來的郵件。錯誤1555貝葉斯過濾技術(shù)具有自適應(yīng)、自學(xué)習(xí)的能力，目前已經(jīng)得到了廣泛的應(yīng)用。錯誤1557以下不會幫助減少收到的垃圾郵件數(shù)量的是____。APGPC愛選包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件時，在互聯(lián)網(wǎng)電子郵件標(biāo)題信息前部注明“廣告”或者“AD39。向電子郵件地址或網(wǎng)站被偽造的公司報告該情形B過濾流出的內(nèi)容從而阻止敏感數(shù)據(jù)的泄漏 D指紋識別技術(shù) B為了消除越來越多的以網(wǎng)絡(luò)釣魚和電子曲6件欺騙的形式進(jìn)行的身份盜竊和欺詐行為，相關(guān)行業(yè)成立了一個協(xié)會——反網(wǎng)絡(luò)釣魚工作小組DA網(wǎng)站采用負(fù)載平衡技術(shù) B利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站 C防止敏感數(shù)據(jù)的泄漏 DURL過濾 E反垃圾郵件一 判斷題 第二章 物理內(nèi)存 信息網(wǎng)絡(luò)的物理安全要從環(huán)境和設(shè)備兩個角度來考慮（對） 計算機(jī)場地可以選擇在公共區(qū)域人流量比較大的地方（錯） 計算機(jī)場地可以選擇在化工生產(chǎn)車間附件（錯） 計算機(jī)場地在正常情況下溫度保持在職18至此28攝氏度。（對） 1機(jī)房內(nèi)的環(huán)境對粉塵含量沒有要要求。（錯） 容災(zāi)等級通用的國際標(biāo)準(zhǔn)SHARE 78將容災(zāi)分成了六級。（對） 公鑰密碼體制有兩種基本的模型：一種是加密模型，另一種是認(rèn)證模型。（對） 本地用戶組中的Users（用戶）組成員可以創(chuàng)建用戶帳號和本地組，也可以運(yùn)行應(yīng)用程序，但是不能安裝應(yīng)用程序，也可以關(guān)閉和鎖定操作系統(tǒng)（錯） 本地用戶中的Guests（來賓用戶）組成員可以登錄和運(yùn)行應(yīng)用程序，也可以關(guān)閉操作系統(tǒng)，但是其功能比Users有更多的限制。（對） 1Windows 文件系統(tǒng)中，只有Administrator 組和Server Operation組可以設(shè)置和去除共享目錄，并且可以設(shè)置共享目錄的訪問權(quán)限。（對） 1UNIX的開發(fā)工作是自由、獨(dú)立的，完全開放源碼，由很多個人和組織協(xié)同開發(fā)的。（錯） 2UNIX/Linux系統(tǒng)和Windows系統(tǒng)類似，每一個系統(tǒng)用戶都有一個主目錄。（錯） 3通過采用各種技術(shù)和管理手段，可以獲得絕對安全的數(shù)據(jù)庫系統(tǒng)。（錯） 4使用ID登錄SQL Server后，即可獲得了訪問數(shù)據(jù)庫的權(quán)限。（對） 第六章 網(wǎng)絡(luò)安全 防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)（如互聯(lián)網(wǎng)）之間，實施訪問控制策略的一個或一個系統(tǒng)。（錯） 防火墻規(guī)則集的內(nèi)容決定了防火墻的真正功能。（錯） 1在一個有多個防火墻存在的環(huán)境中，每個連接兩個防火墻的計算機(jī)或網(wǎng)絡(luò)都是DMZ。（對） 2蜜罐技術(shù)是種被動響應(yīng)措施。（錯） 3防火墻中不可能存在漏洞（錯） 3基于主機(jī)的漏洞掃描不需要有主機(jī)的管理員權(quán)限。（錯） 4隔離網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接。（對） 3隔離網(wǎng)閘采用的是物理隔離技術(shù)。（錯） 可以通過技術(shù)手段，一次性彌補(bǔ)所有的安全漏洞。（對） 2漏報率，是指系統(tǒng)把正常行為作為入侵攻擊而進(jìn)行報警的概率。（對） 1iptable可配置具有狀態(tài)包過濾機(jī)制的防火墻。（對） 防火墻安全策略一旦設(shè)定，就不能再做任何改變。（錯） 4事務(wù)具有原子性，其中包括的諸多操作要么全做，要么全不做。（錯） 3數(shù)據(jù)庫管理員擁有數(shù)據(jù)庫的一切權(quán)限。（錯） 3數(shù)據(jù)庫系統(tǒng)是一種封閉的系統(tǒng)，其中的數(shù)據(jù)無法由多個用戶共享。特權(quán)用戶不受這種訪問控制的限制。（錯） 1Windows防火墻能幫助阻止計算機(jī)病毒和蠕蟲進(jìn)入用戶的計算機(jī)，但該防火墻不能檢測或清除已經(jīng)感染計算機(jī)的病毒和蠕蟲。（錯） 1如果向某個組分配了權(quán)限，則作為該組成員的用戶也具有這一權(quán)限。用戶帳號中包含著用戶的名稱與密碼、用戶所屬的組、用戶的權(quán)利和用戶的權(quán)限等相關(guān)數(shù)據(jù)。（對） 第四章 基礎(chǔ)安全技術(shù) 對稱密碼體制的特征是：加密密鑰和解密密鑰完全相同，或者一個密鑰很容易從另一個密鑰中導(dǎo)出。（對） 對目前大量的數(shù)據(jù)備份來說，磁帶是應(yīng)用得最廣的介質(zhì)。（對） 1新添設(shè)備時應(yīng)該先給設(shè)備或者部件做上明顯標(biāo)記，最好是明顯的無法除去的標(biāo)記，以防更換和方便查找贓物。防火墻 DDNS過濾 C阻止不良信息對人們的侵害 BA含有虛假的信息源、發(fā)件人、路由等信息的電子郵件1571垃圾郵件帶來的危害有____。根據(jù)互聯(lián)網(wǎng)內(nèi)容分級聯(lián)盟(ICRA)提供的內(nèi)容分級標(biāo)準(zhǔn)對網(wǎng)站內(nèi)容進(jìn)行分級 D網(wǎng)絡(luò)釣魚(Phishing)一詞，是“Fishing”和“Phone”的綜合體 B啟發(fā)式內(nèi)容過濾技術(shù)D過濾互聯(lián)網(wǎng)請求從而阻止用戶瀏覽不適當(dāng)?shù)膬?nèi)容或站點B事件觸發(fā)技術(shù)D將采用在線自動收集、字母或者數(shù)字任意組合等手段獲得的他人的互聯(lián)網(wǎng)電子郵件地址用于出售、共享、交換或者向通過上述方式獲得的電子郵件地址發(fā)送互聯(lián)網(wǎng)電子郵件CA收到垃圾郵件后向有關(guān)部門舉報1558下列不屬于垃圾郵件過濾技術(shù)的是____。AAAAAAAAA系統(tǒng)頻繁死機(jī) D內(nèi)存條 C某Word文檔攜帶的宏代碼，當(dāng)打開此文檔時宏代碼會搜索并感染計算機(jī)上所有的Word文檔 BASnort1533隔離網(wǎng)閘的三個組成部分是____。需要網(wǎng)絡(luò)中每個主機(jī)的管理員權(quán)限 E動態(tài)報警：當(dāng)遇到違反掃描策略或發(fā)現(xiàn)已知安全漏洞時，提供及時的告警。確認(rèn)開放的端口 D不能對入侵活動和攻擊性網(wǎng)絡(luò)通信進(jìn)行攔截 BAAA防火墻不能對用戶進(jìn)行強(qiáng)身份認(rèn)證 D應(yīng)用代理 C來自未授權(quán)的源地址且目的地址為防火墻地址的所有入站數(shù)據(jù)包(除Email傳遞等特殊用處的端口外) B啟發(fā)式病毒掃描技術(shù)不會產(chǎn)生誤報，但可能會產(chǎn)生漏報 D隱藏進(jìn)程B用防病毒軟件掃描以后再打開附件 D切斷網(wǎng)絡(luò)之間的通用協(xié)議連接B三1510下面關(guān)于隔離網(wǎng)閘的說法，正確的是____。掃描引擎模塊CA主動響應(yīng)的方式可以是自動發(fā)送郵件給入侵發(fā)起方的系統(tǒng)管理員請求協(xié)助以識別問題和處理問題1506下面說法錯誤的是____。鳥餌CA響應(yīng)單元1502基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的信息源是____。分析引擎 CA防火墻規(guī)則集與防火墻平臺體系結(jié)構(gòu)無關(guān)1498下面關(guān)于DMZ區(qū)的說法錯誤的是____。靜態(tài)NAT是設(shè)置起來最簡單和最容易實現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每個主機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個合法的地址C基于軟件的應(yīng)用代理網(wǎng)關(guān)工作在OSI網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層上，它采用應(yīng)用協(xié)議代理服務(wù)的工作方式實施安全策略 Biptables A FORWARD d p tcpdport22 j ACCEPT D物理層B正確 B正確 B正確 B正確 B正確 B正確 B正確 B正確 B正確 B正確 B正確 B正確 B正確 B正確 B錯誤1461企業(yè)應(yīng)考慮綜合使用基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)和基于主機(jī)的入侵檢測系統(tǒng)來保護(hù)企業(yè)網(wǎng)絡(luò)。錯誤1459與入侵檢測系統(tǒng)不同，入侵防御系統(tǒng)采用在線(inline)方式運(yùn)行。錯誤1457性能“瓶頸”是當(dāng)前入侵防御系統(tǒng)面臨的一個挑戰(zhàn)。錯誤1455針對入侵者采取措施是主動響應(yīng)中最好的響應(yīng)措施。錯誤1453主動響應(yīng)和被動響應(yīng)是相互對立的，不能同時采用。錯誤1451在一個有多個防火墻存在的環(huán)境中，每個連接兩個防火墻的計算機(jī)或網(wǎng)絡(luò)都是DMZ。錯誤1449iptables可配置具有狀態(tài)包過濾機(jī)制的防火墻。錯誤1447只要使用了防火墻，企業(yè)的網(wǎng)絡(luò)安全就有了絕對的保障。錯誤1445防火墻對用戶只能通過用戶名和口令進(jìn)行認(rèn)證。錯誤1443防火墻規(guī)則集的內(nèi)容決定了防火墻的真正功能。錯誤1441防火墻安全策略一旦設(shè)定，就不能在再做任何改變。事務(wù)內(nèi)部的故障 C原子性(Atomicity) BATDI1431Oracle數(shù)據(jù)庫的審計類型有____。屬性級(字段級) E發(fā)動緩沖區(qū)溢出攻擊 CA用戶日志(UserLog)1426組成UNIX系統(tǒng)結(jié)構(gòu)的層次有____。DomainUsers組 CA特權(quán)分離1422Windows系統(tǒng)中的用戶組包括____。文件和I／0設(shè)備的訪問控制 CA隔離性1418下面不是Oracle數(shù)據(jù)庫支持的備份形式的是____。密鑰管理系統(tǒng) CA表間的連接碼字段不能加密1414下面不是Oracle數(shù)據(jù)庫提供的審計形式的是____。可通過視圖訪問的數(shù)據(jù)不作為獨(dú)特的對象存儲，數(shù)據(jù)庫內(nèi)實際存儲的是SELECT語句 CA電磁屏蔽1410關(guān)于用戶角色，下面說法正確的是____。防止未經(jīng)過授權(quán)的人員刪除和修改數(shù)據(jù) CA使用shadow密碼1406UNIX／Linux系統(tǒng)中，下列命令可以將普通帳號變?yōu)閞oot帳號的是____。666 777 CAUNIX系統(tǒng)中現(xiàn)只有一種NFS服務(wù)器，就是基于內(nèi)核的Daemon，原有的用戶空間NFSDaemon已經(jīng)被淘汰，因為Daemon安全性能較好1402下面不是UNIX／Linux系統(tǒng)中用來進(jìn)行文件系統(tǒng)備份和恢復(fù)的命令是____。樹型 CASecurity Accounts Manager1398FTP(文件傳輸協(xié)議，F(xiàn)ile Transfer Protocol，簡稱FFP)服務(wù)、SMTP(簡單郵件傳輸協(xié)議，Simple Mail Transfer Protocol，簡稱SMTP)服務(wù)、HTTP(超文本傳輸協(xié)議，Hyper Text Transport Protocol，簡稱HTTP)、HTTPS(加密并通過安全端口傳輸?shù)牧硪环NHTTP)服務(wù)分別對應(yīng)的端口是____。用戶及用戶組管理 CA101394設(shè)置了強(qiáng)制密碼歷史后，某用戶設(shè)置密碼kedawu失敗，該用戶可能的原密碼是____。14 10CA局部帳號1390Windows系統(tǒng)安裝完后，默認(rèn)隋況下系統(tǒng)將產(chǎn)生兩個帳號，分別是管理員帳號和____。六 C錯誤1387完全備份就是對全部數(shù)據(jù)庫數(shù)據(jù)進(jìn)行備份。錯誤1385SQL注入攻擊不會威脅到操作系統(tǒng)的安全。錯誤1383MySQL不提供字段粒度的訪問控制。錯誤1381MS SQL Server與Sybase SQL Server的身份認(rèn)證機(jī)制基本相同。錯誤1379不需要對數(shù)據(jù)庫應(yīng)用程序的開發(fā)者制定安全策略。錯誤1377數(shù)據(jù)庫加密的時候，可以將關(guān)系運(yùn)算的比較字段加密。錯誤1375數(shù)據(jù)庫視圖可以通過INSERT或UPDATE語句生成。錯誤1373數(shù)據(jù)庫的強(qiáng)身份認(rèn)證與強(qiáng)制訪問控制是同一概念。錯誤1371數(shù)據(jù)庫安全只依靠技術(shù)即可保障。錯誤1369UNIX／Linux系統(tǒng)中的／etc／shadow文件含有全部系統(tǒng)需要知道的關(guān)于每個用戶的信息(加密后的密碼也可能存于／etc／passwd文件中)。錯誤1367，由管理員進(jìn)行配置。錯誤1365UNIX／Linux系統(tǒng)加載文件系統(tǒng)的命令是mount，所有用戶都能使用這條命令。錯誤1363UNIX／Linux系統(tǒng)中，設(shè)置文件許可位以使得文件的所有者比其他用戶擁有更少的權(quán)限是不可能的。正確 B正確 B正確 B錯誤1352遠(yuǎn)程訪問共享目錄中的目錄和文件，必須能夠同時滿足共享的權(quán)限設(shè)置和文件目錄自身的權(quán)限設(shè)置。例如，如果BackupOperators組有此權(quán)限，而Lois又是該組成員，則Lois也有此權(quán)限。AAAA正確 BA密鑰管理中心1338數(shù)字證書可以存儲的信息包括____。錯誤1337PKI系統(tǒng)的基本組件包括____。錯誤1335對信息的這種防篡改、防刪除、防插入的特性稱為數(shù)據(jù)完整性保護(hù)。錯誤1333公鑰密碼體制算法用一個密鑰進(jìn)行加密，而用另一個不同但是有關(guān)的密鑰進(jìn)行解密。A成本1330系統(tǒng)數(shù)據(jù)備份包括的對象有____。風(fēng)險分析D每次備份的數(shù)據(jù)量較大B保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性 D五 B正確 B正確 B正確 B正確 B正確 B正確 B反復(fù)多次擦寫 D開關(guān)電路及接地系統(tǒng) C機(jī)房內(nèi)應(yīng)設(shè)等電位連接網(wǎng)絡(luò) B以上均正確1303場地安全要考慮的因素有____。不是強(qiáng)制的 CA錯誤1299以下不符合防靜電要求的是____。錯誤1297有很高使用價值或很高機(jī)密程度的重要數(shù)據(jù)應(yīng)采用加密等方法進(jìn)行保護(hù)。錯誤1295機(jī)房內(nèi)的環(huán)境對粉塵含量沒有要求。錯誤1293新添設(shè)備時應(yīng)該先給設(shè)備或者部件做上明顯標(biāo)記，最好是明顯的無法除去的標(biāo)記，以防更換和方便查找贓物。該試題以“全國信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育培訓(xùn)教材《信息安全技術(shù)教程》（主編：荊繼武，中國人民公安大學(xué)出版社）”為基礎(chǔ)編制。錯誤1284計算機(jī)場地可以選擇在化工廠生產(chǎn)車間附近。錯誤1286機(jī)房供電線路和動力、照明用電可以用同一線路。錯誤1288備用電路板或者元器件、圖紙文件必須存放在防靜電屏蔽袋內(nèi)，使用時要遠(yuǎn)離靜電敏感器件。錯誤1290屏蔽室的拼接、焊接工藝對電磁防護(hù)沒有影響。錯誤1292接地線在穿越墻壁、樓板和地坪時應(yīng)套鋼管或其他非金屬的保護(hù)套管，鋼管應(yīng)與接地線做電氣連通。正確 B正確 B正確 B穿合適的防靜電衣服和防靜電鞋 B盡量直線、平整D場地選址 B具有不間斷的專用消防電