【正文】 在其上安裝了一個后門程序 EA錯誤反向查詢方法可以讓接收郵件的互聯(lián)網(wǎng)服務(wù)商確認郵件發(fā)送者是否就是如其所言的真實地址。正確 BA錯誤包含收件人個人信息的郵件是可信的。正確 BA錯誤對網(wǎng)頁請求參數(shù)進行驗證，可以防止SQL注入攻擊。收到垃圾郵件后向有關(guān)部門舉報下列不屬于垃圾郵件過濾技術(shù)的是____。PGPC’字樣下列技術(shù)不能使網(wǎng)頁被篡改后能夠自動恢復的是____。傳達出一種緊迫感 CA啟發(fā)式內(nèi)容過濾技術(shù)D指紋識別技術(shù) B網(wǎng)絡(luò)釣魚在很多方面和一般垃圾郵件有所不同，理解這些不同點對設(shè)計反網(wǎng)絡(luò)釣魚技術(shù)至關(guān)重要下面技術(shù)中不能防止網(wǎng)絡(luò)釣魚攻擊的是____。收件人事先預定的廣告、電子刊物等具有宣傳性質(zhì)的電子郵件C垃圾郵件成為病毒傳播的主要途徑 EA規(guī)范用戶的上網(wǎng)行為，提高工作效率 CURL過濾 E正確 BA錯誤備用電路板或者元器件、圖紙文件必須存放在防靜電屏蔽袋內(nèi)，使用時要遠離靜電敏感器件。正確 B錯誤新添設(shè)備時應(yīng)該先給設(shè)備或者部件做上明顯標記，最好是明顯的無法除去的標記，以防更換和方便查找贓物。正確 BAA各個國家不相同 D場地選址 B留備用電源 DA砸碎丟棄 CAA錯誤容災(zāi)等級通用的國際標準SHARE 78將容災(zāi)分成了六級。正確 BARTOCA保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性 D磁盤 B需要存儲空間小下面不屬于容災(zāi)內(nèi)容的是____?；謴蜁r間 C系統(tǒng)設(shè)備文件容災(zāi)等級越高，則____。錯誤公鑰密碼體制算法用一個密鑰進行加密，而用另一個不同但是有關(guān)的密鑰進行解密。正確 B注冊機構(gòu) DEmail地址PKI提供的核心服務(wù)包括____。正確 B錯誤Windows系統(tǒng)的用戶帳號有兩種基本類型：全局帳號(GlobalAccounts)和本地帳號(LocalAccounts)。正確 BAA正確 BA錯誤UNIX的開發(fā)工作是自由、獨立的，完全開放源碼，由很多個人和組織協(xié)同開發(fā)的。錯誤與Windows系統(tǒng)不一樣的是UNIX／Linux操作系統(tǒng)中不存在預置帳號。A錯誤UNIX／Linux系統(tǒng)加載文件系統(tǒng)的命令是mount，所有用戶都能使用這條命令。正確 BA錯誤數(shù)據(jù)庫的強身份認證與強制訪問控制是同一概念。正確 BA錯誤MS SQL Server與Sybase SQL Server的身份認證機制基本相同。正確 BA六 CA本地組D4 Bdawu某公司的工作時間是上午8點半至12點，下午1點555點半，每次系統(tǒng)備份需要一個半小時，下列適合作為系統(tǒng)數(shù)據(jù)備份的時間是____。用戶及用戶組管理 CA不要使用自己、家人、寵物的名字 DUNIX系統(tǒng)中有兩種NFS服務(wù)器，分別是基于內(nèi)核的NFS Daemon和用戶空間Daemon，其中安全性能較強的是基于內(nèi)核的NFSDaemon BbackupBackup命令的功能是用于完成UNIX／Linux文件的備份，下面說法不正確的是____。666 777 CA設(shè)置足夠強度的帳號密碼DAcpio C環(huán)型下面說法正確的是____。密碼最好是英文字母、數(shù)字、標點符號、控制字符等的結(jié)合BRemote Procedure CallDAkedaliu C14 8符合復雜性要求的WindowsXP帳號密碼的最短長度為____。用戶組 B來賓帳號DA正確 B錯誤MySQL不提供字段粒度的訪問控制。A正確 B錯誤數(shù)據(jù)庫視圖可以通過INSERT或UPDATE語句生成。A正確 B錯誤，由管理員進行配置，文件。A錯誤標準的UNIX／Linux系統(tǒng)以屬主(Owner)、屬組(Group)、其他人(World)三個粒度進行控制。AA正確 B用戶對共享所獲得的最終訪問權(quán)限將取決于共享的權(quán)限設(shè)置和目錄的本地權(quán)限設(shè)置中寬松一些的條件。錯誤如果向某個組分配了權(quán)限，則作為該組成員的用戶也具有這一權(quán)限。正確 B錯誤本地用戶組中的Guests(來賓用戶)組成員可以登錄和運行應(yīng)用程序，也可以關(guān)閉操作系統(tǒng)，但是其功能比Users有更多的限制。A非否認常見的操作系統(tǒng)包括DOS、0S／UNIX、XENIX、Linux、Windows、Netware、Oracle等。組織工商注冊號、組織組織機構(gòu)代碼、組織稅號 C終端實體 B錯誤對信息的這種防篡改、防刪除、防插入的特性稱為數(shù)據(jù)完整性保護。A日志文件 CA每次備份所需的時間也就較長C以上均正確目前對于大量數(shù)據(jù)存儲來說，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是____。數(shù)據(jù)備份BNRODA正確 B錯誤數(shù)據(jù)越重要，容災(zāi)等級越高。A正確 B電擊，影響工作人員身心健康 DA根據(jù)雷擊在不同區(qū)域的電磁脈沖強度劃分，不同的區(qū)域界面進行等電位連接 E避開可能招致電磁干擾的區(qū)域或設(shè)備 B以上均正確場地安全要考慮的因素有____。同一個國家的是恒定不變的B用表面光滑平整的辦公家具D正確 B錯誤機房內(nèi)的環(huán)境對粉塵含量沒有要求。A錯誤屏蔽室的拼接、焊接工藝對電磁防護沒有影響。A正確 B入侵檢測 EDNS過濾 CA網(wǎng)頁被篡改后能夠自動恢復 E垃圾郵件浪費廣大用戶的時間和精力 CA網(wǎng)絡(luò)釣魚都是通過欺騙性的電子郵件來進行詐騙活動 C分布式適應(yīng)性黑名單不需要經(jīng)常維護的垃圾郵件過濾技術(shù)是____。內(nèi)容分級審查 B立即檢查財務(wù)報表 DA未經(jīng)互聯(lián)網(wǎng)電子郵件接收者明確伺意，向其發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件 DA共享電子郵件地址或即時消息地址時應(yīng)小心謹慎 CA正確 B錯誤黑名單庫的大小和過濾的有效性是內(nèi)容過濾產(chǎn)品非常重要的指標。A正確 B錯誤DKIM(Domain Keys Identified Mail)技術(shù)以和DomainKeys相同的方式用DNS發(fā)布的公開密鑰驗證簽名，并且利用思科的標題簽名技術(shù)確保一致性。A聊天程序 E某用戶收到來自朋友的一封電子郵件，當打開郵件附件時，郵件附件將自身發(fā)送給該用戶地址簿中前五個郵件地址 CA外網(wǎng)處理單元 Enmap CA測試系統(tǒng)是否存在安全漏洞主機型漏洞掃描器可能具備的功能有____。單點故障 CA對于主動響應(yīng)來說，其選擇的措施可以歸入的類別有____。不需要強大的資金投入，可以用一些低成本的設(shè)備 E非Web的圖形界面如果既沒有內(nèi)部加密，也沒有SSL，可以使用隧道解決方案，如SSH CANAT D來自未授權(quán)的源地址且目的地址為防火墻地址的所有入站數(shù)據(jù)包(除Email傳遞等特殊用處的端口外)B除非確切知道附件內(nèi)容，否則不要打開電子郵件附件DA宏病毒 C直接刪除該郵件下面病毒出現(xiàn)的時間最晚的類型是____.A切斷網(wǎng)絡(luò)之間的通用協(xié)議連接B五 C所有漏洞下面____不可能存在于基于網(wǎng)絡(luò)的漏洞掃描器中。由于基于主機的入侵檢測系統(tǒng)可以監(jiān)視一個主機上發(fā)生的全部事件，它們能夠檢測基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)不能檢測的攻擊B鳥巢DA事件分析器C恢復從系統(tǒng)結(jié)構(gòu)上來看，入侵檢測系統(tǒng)可以不包括____。通常DMZ包含允許來自互聯(lián)網(wǎng)的通信可進入的設(shè)備，如Web服務(wù)器、FTP服務(wù)器、SMTP服務(wù)器和DNS服務(wù)器等B動態(tài)NAT主要應(yīng)用于撥號和頻繁的遠程連接，當遠程用戶連接上之后，動態(tài)NAT就會分配給用戶一個IP地址，當用戶斷開時，這個IP地址就會被釋放而留待以后使用 D基于軟件的應(yīng)用代理網(wǎng)關(guān)工作在OSI網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層上，它采用應(yīng)用協(xié)議代理服務(wù)的工作方式實施安全策略 B混合模式 DAfirewallC錯誤防火墻是____在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。A正確 B錯誤特征代碼技術(shù)是檢測已知計算機病毒的最簡單、代價最小的技術(shù)。A正確 B錯誤xscan能夠進行端口掃描。A正確 B錯誤可以通過技術(shù)手段，一次性彌補所有的安全漏洞。A錯誤蜜罐技術(shù)是一種被動響應(yīng)措施。A正確 B錯誤入侵檢測技術(shù)是用于檢測任何損害或企圖損害系統(tǒng)的機密性、完整性或可用性等行為的一種網(wǎng)絡(luò)安全技術(shù)。A正確 B錯誤防火墻必須要提供VPN、NAT等功能。A錯誤網(wǎng)絡(luò)地址端口轉(zhuǎn)換(NAPT)把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個IP地址的不同端口上。A可生存性(Survivability) E在Web應(yīng)用程序中，不以管理員帳號連接數(shù)據(jù)庫 CAGB 17859——1999 E表級 C密碼有效的最大天數(shù)UNIX／Linux系統(tǒng)中的Apcache服務(wù)器的主要安全缺陷表現(xiàn)在攻擊者可以____。用戶層 BDomainReplicators組 DA操作系統(tǒng)中保護機制的經(jīng)濟性 C設(shè)備管理通用操作系統(tǒng)必需的安全性功能有____。冷備份 B關(guān)系型數(shù)據(jù)庫管理系統(tǒng)，即RDBMSDA關(guān)系運算的比較字段不能加密 C自主原則下面對于數(shù)據(jù)庫視圖的描述正確的是____。SQL Server中，數(shù)據(jù)訪問權(quán)限只能賦予角色，而不能直接賦予用戶 B向數(shù)據(jù)庫系統(tǒng)開發(fā)商索要源代碼，做代碼級檢查 DA刪除／etc／passwd、／etc／groupCBackup—d命令當備份設(shè)備為磁帶時使用此選項UNIX工具(實用程序，utilities)在新建文件的時候，通常使用____作為缺省許可位，而在新建程序的時候，通常使用____作為缺省許可位。tarB網(wǎng)狀DALogical Disk ManagerC凌晨l點Window系統(tǒng)中對所有事件進行審核是不現(xiàn)實的，下面不建議審核的事件是____。kedaB12 10 DA域帳號C錯誤美國國防部發(fā)布的可信計算機系統(tǒng)評估標準(TCSEC)定義了____個等級。A正確 B錯誤使用登錄ID登錄SQL Server后，即獲得了訪問數(shù)據(jù)庫的權(quán)限。A正確 B錯誤通過采用各種技術(shù)和管理手段，可以獲得絕對安全的數(shù)據(jù)庫系統(tǒng)。A正確 B錯誤UNIX／Linux系統(tǒng)和Windows系統(tǒng)類似，每一個系統(tǒng)用戶都有一個主目錄。正確 B錯誤每個UNIX／Linux系統(tǒng)中都只有一個特權(quán)用戶，就是root帳號。錯誤Web站點訪問者實際登錄的是該Web服務(wù)器的安全系統(tǒng)，“匿名”Web訪問者都是以IUSR帳號身份登錄的。A錯誤遠程訪問共享目錄中的目錄和文件，必須能夠同時滿足共享的權(quán)限設(shè)置和文件目錄自身的權(quán)限設(shè)置。正確 BA正確 B用戶帳號中包含著用戶的名稱與密碼、用戶所屬的組、用戶的權(quán)利和用戶的權(quán)限等相關(guān)數(shù)據(jù)。簡單機密性 E身份證號碼、社會保險號、駕駛證號碼 BA正確 B保護的數(shù)據(jù)越重要對稱密碼體制的特征是：加密密鑰和解密密鑰完全相同，或者一個密鑰很容易從另一個密鑰中導出。配置文件 B業(yè)務(wù)影響分析信息系統(tǒng)的容災(zāi)方案通常要考慮的要點有____。每次備份的數(shù)據(jù)量較大B當前業(yè)務(wù)狀況分析 DARTO C錯誤代表了當災(zāi)難發(fā)生后，數(shù)據(jù)的恢復程度的指標是____。A正確 B錯誤增量備份是備份從上次進行完全備份后更改的全部數(shù)據(jù)文件。A造成電路擊穿或者毀壞 C信號處理電路磁介質(zhì)的報廢處理，應(yīng)采用____。設(shè)置安全防護地與屏蔽地 DA在重要場所的進出口安裝監(jiān)視器，并對進出情況進行錄像 DA在機房內(nèi)直接更衣梳理 CA正確 B地線做電氣連通。正確 B錯誤只要手干凈就可以直接觸摸或者擦拔電路組件，不必有進一步的措施。A正確 BA錯誤備用電路板或者元器件、圖紙文件必須存放在防靜電屏蔽袋內(nèi)，使用時要遠離靜電敏感器件。正確 B錯誤新添設(shè)備時應(yīng)該先給設(shè)備或者部件做上明顯標記，最好是明顯的無法除去的標記，以防更換和方便查找贓物。正確 BAA各個國家不相同 D場地選址 B留備用電源 DA砸碎丟棄 CAA錯誤容災(zāi)等級通用的國際標準SHARE 78將容災(zāi)分成了六級。正確 BARTOCA保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性 D磁盤 B需要存儲空間小下面不屬于容災(zāi)內(nèi)容的是____?；謴蜁r間 C系統(tǒng)設(shè)備文件容災(zāi)等級越高，則____。錯誤公鑰密碼體制算法用一個密鑰進行加密，而用另一個不同但是有關(guān)的密鑰進行解密。正確 B注冊機構(gòu) DEmail地址PKI提供的核心服務(wù)包括____。正確 B錯誤Windows系統(tǒng)的用戶帳號有兩種基本類型：全局帳號(GlobalAccounts)和本地帳號(LocalAccounts)。正確 BAA正確 BA錯誤UNIX的開發(fā)工作是自由、獨立的，完全開放源碼，由很多個人和組織協(xié)同開發(fā)的。錯誤與Windows系統(tǒng)不一樣的是UNIX／Linux操作系統(tǒng)中不存在預置帳號。A錯誤UNIX／Linux系統(tǒng)加載文件系統(tǒng)的命令是mount，所有用戶都能使用這條命令。正確 BA錯誤數(shù)據(jù)庫的強身份認證與強制訪問控制是同一概念。正確 BA錯誤MS SQL Server與Sybase SQL Server的身份認證機制基本相同。正確 BA六 CA本地組D4 Bdawu某公司的工作時間是上午8點半至12點，下午1點555點半，每次系統(tǒng)備份需要一個半小時，下列適合作為系統(tǒng)數(shù)據(jù)備份的時間是____。用戶及用戶組管理 CA不要使用自己、家人、寵物的名字 DUNIX系統(tǒng)中有兩種NFS服務(wù)器，分別是基于內(nèi)核的NFS Daemon和用戶空間Daemon，其中安全性能較強的是基于內(nèi)核的NFSDaemon BbackupBackup命令的功能是用于完成UNIX／Linux文件的備份，下面說法不正確的是____。