【正文】 描述正確的是____。 6 128 只要手干凈就可以直接觸摸或者擦拔電路組件，不必有進(jìn)一步的措施。 7 A TCP／ IP NetBIOS Helper ServiceB Logical Disk ManagerC Remote Procedure CallD Security Accounts Manager FTP(文件傳輸協(xié)議， File Transfer Protocol，簡(jiǎn)稱(chēng) FFP)服務(wù)、 SMTP(簡(jiǎn)單郵件傳輸協(xié)議， Simple Mail 139 Transfer Protocol，簡(jiǎn)稱(chēng) SMTP)服務(wù)、 HTTP(超文本傳輸協(xié) 議， Hyper Text Transport Protocol，簡(jiǎn) 8 稱(chēng) HTTP)、 HTTPS(加密并通過(guò)安全端口傳輸?shù)牧硪环N HTTP)服務(wù)分別對(duì)應(yīng)的端口是 ____。 8 138 Windows系統(tǒng)的用戶(hù)帳號(hào)有兩種基本類(lèi)型，分別是全局帳號(hào)和 ____。 138 MS SQL Server與 Sybase SQL Server的身份認(rèn)證機(jī)制基本相同。 A 正確 B 錯(cuò)誤 14 137 數(shù)據(jù)庫(kù)的強(qiáng)身份認(rèn)證與強(qiáng)制訪問(wèn)控制是同一概念。 4 136 UNIX／ Linux系統(tǒng)加載文件系統(tǒng)的命令是 mount，所有用戶(hù)都能使用這條命令。用戶(hù) 2 對(duì)共享所獲得的最終訪問(wèn)權(quán)限將取決于共享的權(quán)限設(shè)置和目錄的本地權(quán)限設(shè)置中寬松一些的條件。 A 正確 B 錯(cuò)誤 11 144A 正確 B 錯(cuò)誤 防火墻對(duì)用戶(hù)只能通過(guò)用戶(hù)名和口令進(jìn)行認(rèn)證。 8 143 網(wǎng)絡(luò)地址端口轉(zhuǎn)換 (NAPT)把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個(gè) IP 地址的不同端口上。 2 142 Windows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有 ____。 4 141 下面不是 SQL Server支持的身份認(rèn)證方式的是 ____。 7 140 下面不是保護(hù)數(shù)據(jù)庫(kù)安全涉及到的任務(wù)是 ____。一般只能依據(jù)包頭信息，因此很容易受到 “地址欺騙型 ”攻擊 149關(guān)于 NAT說(shuō)法錯(cuò)誤的是 ____。 8 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 148防火墻是 ____在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。 148 特征代碼技術(shù)是檢測(cè)已知計(jì)算機(jī)病 毒的最簡(jiǎn)單、代價(jià)最小的技術(shù)。 2 147 xscan能夠進(jìn)行端口掃描。 5 146 漏洞只可能存在于操作系統(tǒng)中，數(shù)據(jù)庫(kù)等其他軟件系統(tǒng)不會(huì)存在漏洞。 8 145 與入侵檢測(cè)系統(tǒng)不同，入侵防御系統(tǒng)采用在線 (inline)方式運(yùn)行。145 在一個(gè)有多個(gè)防火墻存 在的環(huán)境中，每個(gè)連接兩個(gè)防火墻的計(jì)算機(jī)或網(wǎng)絡(luò)都是DMZ。 9 146 蜜罐技術(shù)是一種被動(dòng)響應(yīng)措施。 6 146 防火墻中不可能存在漏洞。 3 147 隔離網(wǎng)閘采用的是物理隔離技術(shù)。 1 148 家里的計(jì)算機(jī)沒(méi)有聯(lián)網(wǎng)，所以不會(huì)感染病毒。 4 9 149 iptables中默認(rèn)的表名是 ____。 A 網(wǎng)關(guān)模式 B 透明模式 C 混合模式 D 旁路接入模式 A 物理層 B 數(shù)據(jù)鏈路層 C 網(wǎng)絡(luò)層 D 應(yīng)用層 A filterB firewallC natD mangle A 字符串匹配 B 訪問(wèn)控制技術(shù) C 入侵檢測(cè)技術(shù) D 防病毒技術(shù) 5 6 A NAT允許一個(gè)機(jī)構(gòu)專(zhuān)用 Intra中的主機(jī)透明地連接到公共域中的主機(jī)，無(wú)需部網(wǎng)絡(luò)中的每個(gè)主機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個(gè)合法的地址 C 動(dòng)態(tài)NAT主要應(yīng)用于撥號(hào)和頻繁的 遠(yuǎn)程連接，當(dāng)遠(yuǎn)程用戶(hù)連接上之后，動(dòng)態(tài) NAT就會(huì)分配給用戶(hù)一個(gè) IP 地址，當(dāng)用戶(hù)斷開(kāi)時(shí)，這個(gè) IP 地址就會(huì)被釋放而留待以后使用 D 動(dòng)態(tài) NAT又叫做網(wǎng)絡(luò)地址端口轉(zhuǎn)換 NAPT 149 下面關(guān)于防火墻策略說(shuō)法正確的是 ____。 8 A 確保數(shù)據(jù)不能被未經(jīng)過(guò)授權(quán)的用戶(hù)執(zhí)行存取操作 B 防止未經(jīng)過(guò)授權(quán)的人員刪除和修改數(shù)據(jù) C 向數(shù)據(jù) 庫(kù)系統(tǒng)開(kāi)發(fā)商索要源代碼，做代碼級(jí)檢查 D 監(jiān)視對(duì)數(shù)據(jù)的訪問(wèn)和更改等使用情況 140 下面不是數(shù)據(jù)庫(kù)的基本安全機(jī)制的是 ____。 5 141 下面 ____不包含在 MySQL數(shù)據(jù)庫(kù)系統(tǒng)中。 3 A 安全帳號(hào)管理 (SecurityAccountManager，簡(jiǎn)稱(chēng) SAM)模塊 B Windows系統(tǒng)的注冊(cè) (WinLogon)模 塊 C 本地安全認(rèn)證 (10calSecurityAuthority，簡(jiǎn)稱(chēng) LSA)模塊 D 安全引用監(jiān)控器模塊 142 域內(nèi)置全局組安全控制非常重要，這些組只出現(xiàn)在域控制器中，包括 ____。 9 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 濾器 (DynamicPacketFilter)。 5 144 即使在企業(yè)環(huán)境中，個(gè)人防火墻作為企業(yè)縱深防御的一部分也是十分必要的。 A 正確 B 錯(cuò)誤 135 對(duì)于注冊(cè)表的訪問(wèn)許可是將訪問(wèn)權(quán)限賦予計(jì)算機(jī)系統(tǒng)的用戶(hù)組，如Administrator、 Users、 Creator／ 3 Owner組等。 5 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 136UNIX／ Linux系統(tǒng)中查看進(jìn)程信息的 who命令用于顯示登錄到系統(tǒng)的用戶(hù)情況，與 w命令不同的是， 6 who命令功能更加強(qiáng)大， who命令是 w命令的一個(gè)增強(qiáng)版。 3 137 用戶(hù)對(duì)他自己擁有的數(shù)據(jù)，不需要有指定的授權(quán)動(dòng)作就擁有全權(quán)管 理和操作的權(quán)限。 1 138 SQL Server不提供字段粒度的訪問(wèn)控制。 9 139 Windows系統(tǒng)安裝完后，默認(rèn)隋況下系統(tǒng)將產(chǎn)生兩個(gè)帳號(hào)，分別是管理員帳號(hào)和 ____。 139 下面不是 UNIX／ Linux操作系統(tǒng)的密碼設(shè)置原則的是 ____。 7 128 備用電路板或者元器件、圖紙文件必須存放在防靜電屏蔽袋內(nèi)，使用時(shí)要遠(yuǎn)離靜電敏感器件。 1 130 物理安全的管理應(yīng)做到 ____。 9 131 災(zāi)難恢復(fù)和容災(zāi)具有不同的含義。 7 131 如果系統(tǒng)在一段時(shí)間內(nèi)沒(méi)有出現(xiàn)問(wèn)題，就可以不用再進(jìn)行容災(zāi)了。 6 132 下列敘述不屬于完全備份機(jī)制特點(diǎn)描述的是 ____。 3 133 公鑰密碼體制有兩種基本的模型：一種是加密模型，另一種是認(rèn)證模型。 A 正確 B 錯(cuò)誤 A 認(rèn)證 B 完整性 C 密鑰管理 D 簡(jiǎn)單機(jī)密性 E 非否認(rèn) 134Windows 系統(tǒng)中，系統(tǒng)中的用戶(hù)帳號(hào)可以由任意系統(tǒng)用戶(hù)建立。 A 正確 B 錯(cuò)誤 134Windows XP 帳號(hào)使用密碼對(duì)訪問(wèn)者進(jìn)行身份驗(yàn)證，密碼是區(qū)分大小寫(xiě)的字符串，最多可包含 16個(gè)字符。 5 145 在早期大多數(shù)的入侵檢測(cè)系統(tǒng)中，入侵響應(yīng)都屬于被動(dòng)響應(yīng)。 146 入侵檢測(cè)系統(tǒng)可以彌補(bǔ)企業(yè)安全防御系統(tǒng)中的安全缺陷和漏洞。 9 147 使用漏洞庫(kù)匹配的方法進(jìn)行掃描，可以發(fā)現(xiàn)所有的漏洞。 7 147 在計(jì)算機(jī)上安裝防病毒軟件之后，就不必?fù)?dān)心計(jì)算機(jī)受到病毒攻擊。 28 5 148 企業(yè) p tcpdport 23 j ACCEPT C iptables A FORWARD d p tcpdport22 j ACCEPT D iptables A FORWARD d p tcpdport 23 j ACCEPT 149 防火墻提供的接入模式不包括 ____。 9 150 從系統(tǒng)結(jié)構(gòu)上來(lái)看，入侵檢測(cè)系統(tǒng)可以不包括 ____。 7 150 下面 ____不可能存在于基于網(wǎng)絡(luò)的漏洞掃描器中。 6 A 啟發(fā)式病毒掃描技術(shù)是基于人工智能領(lǐng)域的啟發(fā)式搜索技術(shù) B 啟發(fā)式病毒掃描技術(shù)不依賴(lài)于特征代碼 來(lái)識(shí)別計(jì)算機(jī)病毒 C 啟發(fā)式病毒掃描技術(shù)不會(huì)產(chǎn)生誤報(bào)，但可能會(huì)產(chǎn)生漏報(bào) D 啟發(fā)式病毒掃描技術(shù)能 夠發(fā)現(xiàn)一些應(yīng)用了已有機(jī)制或行為方式的病毒 151 不能防止計(jì)算機(jī)感染病毒的措施是 _____。 152 防火墻的局限性包括 ____。 9 151 下面關(guān)于隔離網(wǎng)閘的說(shuō)法，正確的是 ____。 2 150 誤用入侵檢測(cè)技術(shù)的核心問(wèn)題是 ____的建立以及后期的維護(hù)和更新。 29 4 A 包過(guò)濾防火墻通常根據(jù)數(shù)據(jù)包源地址、目的地址、端口號(hào)和協(xié)議類(lèi)型等標(biāo)志設(shè)置訪問(wèn)控制列表實(shí)施對(duì)數(shù)據(jù)包的過(guò)濾 B 包過(guò)濾防火墻不檢 查 OSI網(wǎng)絡(luò)參考模型中網(wǎng)絡(luò)層以上的數(shù)據(jù)，因此可以很快地執(zhí)行 C 包過(guò)濾防火墻可以有效防止利用應(yīng)用程序漏洞進(jìn)行的攻擊 D 由于要求邏輯的一致性、封堵端口的有效性和規(guī)則集的正確性，給過(guò)濾規(guī)則的制定和配置帶來(lái)了復(fù)雜性，一般操作人員難以勝任管理，容易出現(xiàn)錯(cuò)誤 149 關(guān)于應(yīng)用代理網(wǎng)關(guān)防火墻說(shuō)法正確的是 ____。 9 148 在安全模式下木馬程序不能啟動(dòng)。 1 147 通過(guò)網(wǎng)絡(luò)掃描，可以判斷目標(biāo)主機(jī)的操作系統(tǒng)類(lèi)型。 3 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 146在早期用集線器 (hub)作為連接設(shè)備的網(wǎng)絡(luò)中使用的基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)在交換網(wǎng)絡(luò)中不做任何改 4 146 可以通過(guò)技術(shù)手段，一次性彌補(bǔ)所有的安全漏洞。 A 正確 B 錯(cuò)誤 25 145A 正確 B 錯(cuò)誤