【正文】 的病毒可以運(yùn)行在內(nèi)核模式中。 2 A iptables F INPUT d p tcpdport 22 j ACCEPTB iptables A INPUT d p tcpdport 23 j ACCEPT C iptables A FORWARD d p tcpdport22 j ACCEPT D iptables A FORWARD d p tcpdport 23 j ACCEPT 149 防火墻提供的接入模式不包括 ____。 2 140 Backup 命令的功能是用于完成 UNIX／ Linux文件的備份，下面說法不正確的是 ____。 A SQL Server中，數(shù)據(jù)訪問權(quán)限只能賦予角色，而不能直接賦予用戶 B 角色與身份認(rèn)證無關(guān) C 角色 與訪問控制無關(guān) D 角色與用 戶之間是一對(duì)一的映射關(guān)系 141 下面原則是 DBMS對(duì)于用戶的訪問存取控制的基本原則的是 ____。 8 141 操作系統(tǒng)的基本功能有 ____。 6 A 用戶層 B 驅(qū)動(dòng)層 C 硬件層 D 內(nèi)核層 A DomainAdmins組 B DomainUsers組 C DomainReplicators組 D Domain Guests組 A 全局組 B 本地組 C 特殊組 D 標(biāo)準(zhǔn)組 A 最小特權(quán) B 操 作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性 C 開放設(shè)計(jì) D 特權(quán)分離 A 用戶認(rèn)證 B 文件和 I／ 0設(shè)備的訪問控制 C 內(nèi)部進(jìn)程間通信的同步 D 作業(yè)管理 A 處理器管理 B 存儲(chǔ)管理 C 文件管理 D 設(shè)備管理 A 冷備份 B 溫備份 C 熱備份 D 邏輯備份 9 142UNIX／ Linux 系統(tǒng)中的密碼控制信息保存在／ etc／ passwd 或／ ect／shadow文件中，信息包含的據(jù)庫不需要的函數(shù)、存儲(chǔ)過程 D 對(duì)于輸入的字符串型參數(shù)，使用轉(zhuǎn)義 E 將數(shù)據(jù)庫服務(wù)器與互聯(lián)網(wǎng)物理 隔斷 143 事務(wù)的特性有 ____。 1 144 對(duì)于防火墻的管理可直接通過 Tel進(jìn)行。 8 144 iptables可配置具有狀態(tài)包過濾機(jī)制的防火墻。 5 A 正確 B 錯(cuò)誤 135Windows 防火墻能幫助阻止計(jì)算機(jī)病毒和蠕蟲進(jìn)入用戶的計(jì)算機(jī)，但該防火墻不能檢測或清除已經(jīng)感染 6 計(jì)算機(jī)的病毒和蠕蟲。 A 正確 B 錯(cuò)誤 136UNIX／ Linux 系統(tǒng)中的／ etc／ shadow 文件含有全部系統(tǒng)需要知道的關(guān)于每個(gè)用戶的信息 (加密后的密 9 137 數(shù)據(jù)庫系統(tǒng)是一種封閉的系統(tǒng)，其中的數(shù)據(jù)無法由多個(gè)用戶共享。 6 137 數(shù)據(jù)庫加密的時(shí)候，可以將關(guān)系運(yùn)算的比較字段加密。 4 138 SQL注入攻擊不會(huì)威脅到操作 系統(tǒng)的安全。 16 2 139 符合復(fù)雜性要求的 WindowsXP帳號(hào)密碼的最短長度為 ____。 A 上午 8點(diǎn) B 中午 12點(diǎn) C 下午 3點(diǎn) D 凌晨 l點(diǎn) 17 128 信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個(gè)角度來考慮 . 2 128 計(jì)算機(jī)場地可以選擇在公共區(qū)域人流量比較大的地方。 129 由于傳輸?shù)膬?nèi)容不同，電力線可以與網(wǎng)絡(luò)線同槽鋪設(shè)。 4 A 避開可能招致電磁干擾的區(qū)域或設(shè)備 B 具有不間斷的專用消防電源 C 留備用電源 D 具有自動(dòng)和手動(dòng) 兩種觸發(fā)裝置 130 為了減小雷電損失，可以采取的措施有 ____。 2 131 增量備份是備份從上次進(jìn)行完全備份后更改的全部數(shù)據(jù)文件。 1 132 代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時(shí)間的指標(biāo)是 ____。 22 8 132 信息系統(tǒng)的容災(zāi)方案通常要考慮的要點(diǎn)有 ____。 6 133 PKI系統(tǒng)的基本組件包括 ____。 A 正確 B 錯(cuò)誤 134本地用戶組中的 Users(用戶 )組成員可以創(chuàng)建用戶帳號(hào)和本地組，也可以運(yùn)行應(yīng)用程序，但是不能安裝應(yīng) 4 用程序，也可以關(guān)閉和鎖定操作系統(tǒng)。例如，如果 BackupOperators組有 0 145 在一個(gè)有多個(gè)防火墻存在的環(huán)境中，每個(gè)連接兩個(gè)防火墻的計(jì)算機(jī)或網(wǎng)絡(luò)都是DMZ。 7 145 漏報(bào)率，是指系統(tǒng)把正常行為作為入侵攻擊而進(jìn)行報(bào)警的概率。 5 A 正確 B 錯(cuò)誤 變，一樣可以用來監(jiān)聽整個(gè)子網(wǎng)。 2 147 xscan能夠進(jìn)行端口掃描。 148 特征代碼技術(shù)是檢測已知計(jì)算機(jī)病毒的最簡單、代價(jià)最小的技術(shù)。 5 A 基于軟件的應(yīng)用代理網(wǎng)關(guān)工作在 OSI網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層上，它采用應(yīng)用協(xié)議代理服務(wù)的工作方式實(shí)施安全策略 B 一種服務(wù)需要一種代理模塊，擴(kuò)展服務(wù)較難 C 和包過濾防火墻相比，應(yīng)用代理網(wǎng)關(guān)防 火墻的處理速度更快 D 不支持對(duì)用戶身份進(jìn)行高級(jí)認(rèn)證機(jī)制。 3 A 異常模型 B 規(guī)則集處理引擎 C 網(wǎng)絡(luò)攻擊特征庫 D 審計(jì)日志 A 系統(tǒng)的審計(jì)日志 B 系統(tǒng)的行為數(shù)據(jù) C 應(yīng)用程序的事務(wù)日志文件 D 網(wǎng)絡(luò)中的數(shù)據(jù)包 此事件。 A 能夠發(fā)現(xiàn)已知的數(shù)據(jù)庫漏洞 B 可以通過協(xié)議代理的方法，穿透網(wǎng)閘的安全控制 C 任何時(shí)刻，網(wǎng)閘兩 端的網(wǎng)絡(luò)之間不存在物理連接 D 在 OSI的二層以上發(fā)揮作用 151 關(guān)于網(wǎng)閘的工作原理，下面說法錯(cuò)誤的是 ____. 1 A 切斷網(wǎng)絡(luò)之間的通用協(xié)議連接 B 將數(shù)據(jù)包進(jìn)行分解或重組為靜態(tài)數(shù)據(jù)；對(duì)靜態(tài)數(shù)據(jù)進(jìn)行安全審查，包 括網(wǎng)絡(luò)協(xié)議檢查和代碼掃描等 C 網(wǎng)閘工作在 OSI模型的二層以上 D 任何時(shí)刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之 間不 存在物理連接 151 當(dāng)您收到您認(rèn)識(shí)的人發(fā)來的電子郵件并發(fā)現(xiàn)其中有意外附件，您應(yīng)該 ____。 1 A 防火墻不能防御繞過了它的攻擊 B 防火墻不能消除來自內(nèi)部的威脅 C 防火墻不能對(duì)用戶進(jìn)行強(qiáng)身份 認(rèn)證 D 防火墻不能阻止病毒感染過的程序和文件進(jìn)出網(wǎng)絡(luò) A 數(shù)據(jù)包狀態(tài)檢測過濾 B 應(yīng)用代理 C NATD VPNE 日志分析和流量統(tǒng)計(jì)分析 A 隱藏進(jìn)程 B 隱藏網(wǎng)絡(luò)端口 C 以其他程序的名義連接網(wǎng)絡(luò) D 以上都正確 33 152 防火墻的性能的評(píng)價(jià)方面包括 ____。 5 151 下列關(guān)于啟發(fā)式病毒掃 描技術(shù)的描述中錯(cuò)誤的是 ____。 A 蜜網(wǎng) B 鳥餌 C 鳥巢 D 玻璃魚缸 31 150 使用漏洞庫匹配的掃描方法，能發(fā)現(xiàn) ____。 8 A 通常 DMZ包含允許來自互聯(lián)網(wǎng)的通信可進(jìn)入的設(shè)備，如 Web服務(wù)器、 FTP服務(wù)器、 SMTP服務(wù)器和 DNS 服務(wù)器等 B 內(nèi) 部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)以及 DMZ C DMZ可以訪問內(nèi)部網(wǎng)絡(luò) D 有兩個(gè) DMZ的防火墻環(huán)境的典型策略是主防火墻采用 NAT方式工作，而內(nèi)部防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度 30 149 在 PDRR模型中， ____是靜態(tài)防護(hù)轉(zhuǎn)化為動(dòng)態(tài)的關(guān)鍵，是動(dòng)態(tài)響應(yīng)的依據(jù)。 4 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 148采用 Rootkit 技術(shù)的病毒可以運(yùn)行在內(nèi)核模式中。 6 147 是與朋友聯(lián)機(jī)聊天的好工具，不必?fù)?dān)心病毒。 8 146 半連接掃描也需要完成 TCP協(xié)議的三次握手過程。在進(jìn)行分階段 146 部署時(shí)，首先部署基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)，因?yàn)樗ǔＷ钊菀装惭b和維護(hù)，接下來部署基于主機(jī)的入侵 1 檢測系統(tǒng)來保護(hù)至關(guān)重要的服務(wù)器。 A 正確 B 錯(cuò)誤 而理想狀況是異?；顒?dòng) 集與入侵性活動(dòng) 145異常入侵檢測的前提條件是入侵性活動(dòng)集作為異?；顒?dòng)集的子集， 4 145 針對(duì)入侵者采取措施是主動(dòng)響應(yīng)中最好的響應(yīng)措施。 A 正確 B 錯(cuò)誤 134在默認(rèn)情況下，內(nèi)置 DomainAdmins全局組是域的 Administrators本地組的一個(gè)成員，也是域中每臺(tái) 8 機(jī)器 Administrator本地組的成員。 0 A 正確 B 錯(cuò)誤 操作系統(tǒng)在概念上一般分為兩部分：內(nèi)核 (Kernel)以及殼 (Shell)，有些操作系統(tǒng)的內(nèi)核與殼完全分開 (如 134 Microsoft Windows、 UNIX、 Linux等 )；另一些的內(nèi)核與殼關(guān)系緊密 (如 UNIX、Linux等 )，內(nèi)核及殼 1 只是操作層次上不同而已。 2 133 公鑰密碼體制算法用一個(gè)密鑰進(jìn)行加密，而用另一個(gè)不同但是有關(guān)的密鑰進(jìn)行解密。 5 132 目前對(duì)于大量數(shù)據(jù)存儲(chǔ)來說，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是____。 6 131 容災(zāi)項(xiàng)目的實(shí)施過程是周而復(fù)始的。 8 A 導(dǎo)致磁盤讀寫錯(cuò)誤，損壞磁頭，引起計(jì)算機(jī)誤動(dòng)作 B 造成電路擊穿或者毀壞 C 電擊，影響工作人員身 心健康 D 吸附灰塵 A 直接丟棄 B 砸碎丟棄 C 反復(fù)多次擦寫 D 專用強(qiáng)磁工具清除 A 顯示器 B 開關(guān)電路及接地系統(tǒng) C 計(jì)算機(jī)系統(tǒng)的電源線 D 機(jī)房內(nèi)的電話線 E 信號(hào)處理電路 A 場地選址 B 場地防火 C 場地防水防潮 D 場地溫度控制 E 場地電源供應(yīng) A 同一個(gè)國家的是恒定不變的 B 不是強(qiáng)制的 C 各個(gè)國家不相同 D 以上均錯(cuò)誤 20 130 防止設(shè)備電磁輻射可以采用的措施有 ____。 A 正確 B 錯(cuò)誤 129TEMPEST技術(shù)，是指在設(shè)計(jì)和生產(chǎn)計(jì)算機(jī)設(shè)備時(shí)，就對(duì)可能產(chǎn)生電磁輻射的元器件、集成電路、連接線、 4 129 機(jī)房 19 形成的感應(yīng)環(huán)路面積 130 對(duì)電磁兼容性 (Electromagic Compatibility，簡稱 EMC)標(biāo)準(zhǔn)的