【正文】 梳理 布置電子信息系統(tǒng)信號(hào)線(xiàn)纜的路由走向時(shí)，以下做錯(cuò)誤的是 A、 可以隨意彎曲 對(duì)電磁兼容性（ Elecrtomagic Compatibility , 簡(jiǎn)稱(chēng) EMC）標(biāo)準(zhǔn)的描述正確的是 C、各個(gè)國(guó)家不相同 物理安全的管理應(yīng)做到 D、以上均正確 第三章 容災(zāi)與數(shù)據(jù)備份 代表了當(dāng)災(zāi)難發(fā)生后，數(shù) 據(jù)的恢復(fù)程度指標(biāo)是 A。 （錯(cuò)） 1可以采用內(nèi)容過(guò)濾技術(shù)來(lái)過(guò)濾垃圾郵件。（對(duì)） SenderID 可以判斷出電子郵件的確切來(lái)源，因此，可以降低垃圾郵件以及域名欺騙等行為發(fā)生的可能。（錯(cuò)） 4計(jì)算機(jī)病毒的傳播離不開(kāi)人的參與，遵循一定的準(zhǔn)則就可以避免感染病毒。（對(duì)） “安全通道隔離”是一種邏輯隔離。（錯(cuò)） 3漏洞只可能存在于操作系統(tǒng)中，數(shù)據(jù)庫(kù)等其他軟件系統(tǒng)還會(huì)存在漏洞。（錯(cuò)） 2與入侵檢測(cè)系統(tǒng)不同，入侵防御系統(tǒng)采用在線(xiàn)（ inline）方式運(yùn)行。（對(duì)） 1可以將外部可訪(fǎng)問(wèn)的服務(wù)器放置在內(nèi)部保護(hù)網(wǎng)絡(luò)中。（錯(cuò)） 對(duì)于防火墻的管理可直接通過(guò) Tel 進(jìn)行。（對(duì)） 4完全備份就是對(duì)全部數(shù)據(jù)進(jìn)行備份。（對(duì)） 不需要對(duì)數(shù)據(jù)庫(kù)應(yīng)用程序的開(kāi)發(fā)者制定安全策略。（錯(cuò)） 3數(shù)據(jù)庫(kù)安全只依靠技術(shù)即可保障。（對(duì)） 2 UNIX/Linux 系統(tǒng)中，設(shè)置文件許可位以使得文件所有者比其他用戶(hù)擁有更少的權(quán)限是不可能的。（對(duì)） 1 Web站點(diǎn)訪(fǎng)問(wèn)者實(shí)際登錄的是該 Web服務(wù)器的安全系統(tǒng)，“匿名” Web訪(fǎng)問(wèn)者都是以 IUSR帳號(hào)身份登錄的。例如，如果 Backup Operators 組有此權(quán)限，而 Lois 也有此權(quán)限。（借） Windows 系統(tǒng)的用戶(hù)帳號(hào)有兩種基本類(lèi)型：全局帳號(hào)（ Global Accounts）和本地帳號(hào)（ Llcal Accounts）。（對(duì)） 公鑰密碼體制算法用一個(gè)密鑰進(jìn)行加密，而用另一個(gè)不同但是有關(guān)的密鑰進(jìn)行解密。（對(duì)） 增量備份是備份從上次進(jìn)行完全備份后更改的全部數(shù)據(jù)文件。（對(duì)） 1 TEMPEST 技術(shù)，是指在設(shè)計(jì)和生產(chǎn)計(jì)算機(jī)設(shè)備時(shí)，就對(duì)可能產(chǎn)生電磁輻射的元器件、集成電路、連接線(xiàn)、顯示器等采取防輻射 措施，從而達(dá)到減少計(jì)算機(jī)信息泄露的最終目的。一 判斷題 第二章 物理內(nèi)存 信息網(wǎng)絡(luò)的物理安全要從環(huán)境和設(shè)備兩個(gè)角度來(lái)考慮（對(duì)） 計(jì)算機(jī)場(chǎng)地可以選擇在公共區(qū)域人流量比較大的地方（錯(cuò)） 計(jì)算機(jī)場(chǎng)地可以選擇在化工生產(chǎn)車(chē)間附件（錯(cuò)） 計(jì)算機(jī)場(chǎng)地在正常情況下溫度保持在職 18 至此 28 攝氏度。（對(duì)） 1機(jī)房?jī)?nèi)的環(huán)境對(duì)粉塵含量沒(méi)有要要求。（錯(cuò)） 容災(zāi)等級(jí)通用的國(guó)際標(biāo)準(zhǔn) SHARE 78 將容災(zāi)分成了六級(jí)。（對(duì)） 公鑰密碼體制有兩種基本的模型：一種是加密模型，另一種是認(rèn)證模型。（對(duì)） 本地用戶(hù)組中的 Users（用戶(hù)）組成員可以創(chuàng)建用戶(hù)帳號(hào)和本地組，也可以運(yùn)行應(yīng)用程序，但是不能安裝應(yīng)用程序，也可以關(guān)閉和鎖定操作系統(tǒng)（錯(cuò)） 本地用戶(hù)中的 Guests（來(lái)賓用戶(hù)）組成員可以登錄和運(yùn)行應(yīng)用程序，也可以關(guān)閉操作系統(tǒng)，但是其功能比 Users 有更多的限制。（對(duì)） 1 Windows 文件系統(tǒng)中，只有 Administrator 組和 Server Operation 組可以設(shè)置和去除共享目錄，并且可以設(shè)置共享目錄的訪(fǎng)問(wèn)權(quán)限。（對(duì)） 1 UNIX 的開(kāi)發(fā)工作是自由、獨(dú)立的，完全開(kāi)放源碼，由很多個(gè)人和組織協(xié)同開(kāi)發(fā)的。（錯(cuò)） 2 UNIX/Linux 系統(tǒng)和 Windows 系統(tǒng)類(lèi)似，每一個(gè)系統(tǒng)用戶(hù)都有一個(gè)主目錄。（錯(cuò)） 3通過(guò)采用各種技術(shù)和管理手段，可以獲得絕對(duì)安全的數(shù)據(jù)庫(kù)系統(tǒng)。（錯(cuò)） 4使用 ID 登錄 SQL Server 后，即可獲得了訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)的權(quán)限。（對(duì)） 第六章 網(wǎng)絡(luò)安全 防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)（如互聯(lián)網(wǎng)）之間，實(shí)施訪(fǎng)問(wèn)控制策略的一個(gè)或一個(gè)系統(tǒng)。（錯(cuò)） 防火墻規(guī)則集的內(nèi)容決定了防 火墻的真正功能。（錯(cuò)） 1在一個(gè)有多個(gè)防火 墻存在的環(huán)境中，每個(gè)連接兩個(gè)防火墻的計(jì)算機(jī)或網(wǎng)絡(luò)都是 DMZ。（對(duì)） 2蜜罐技術(shù)是種被動(dòng)響應(yīng)措施。（錯(cuò)） 3防火墻中不可能存在漏洞（錯(cuò)） 3基于主機(jī)的漏洞掃描不需要有主機(jī)的管理員權(quán)限。（錯(cuò)） 4隔離網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接。（錯(cuò)） 4校驗(yàn)和技術(shù)只能檢測(cè)已知的計(jì)算機(jī)病毒。（對(duì)） DKIM （ DomainKeys Identifed Mail）技術(shù)以和 DomainKeys 相同的方式用 DNS 發(fā)布的公開(kāi)密鑰驗(yàn)證簽名，并且利用思科的標(biāo)題簽名技術(shù)確保一致性。（對(duì)） 1黑名單庫(kù)的大小和過(guò)濾的有效性是內(nèi)容過(guò)濾產(chǎn)品非常重要的指標(biāo)。 A、 RPO 代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時(shí)間的指標(biāo)是 B。 C、七 Windows 系統(tǒng)的用戶(hù)帳號(hào)有兩種基本類(lèi)型，分別是全局帳號(hào)和 A。 C、用戶(hù)打開(kāi)關(guān)閉應(yīng)用程序 在正常情況下， Windows 2020 中建議關(guān)閉的服務(wù)是 A。 1 UNIX 工具（實(shí)用程序， utilities）在新建 文件的時(shí)候，通常使用 666 作為缺省許可位，而在新建程序的時(shí)候，通常使用 777 作為缺省許可位。 B、角色與身份認(rèn)證無(wú)關(guān) 2下面原則是 DBMS 對(duì)于用戶(hù)的訪(fǎng)問(wèn)存取控制的基本原則的是 A。 A、完整性 3下面不是 Oracle 數(shù)據(jù)庫(kù)支持的備份形式的是 B。 B、一種服務(wù)需要一種代理模塊，擴(kuò)展服務(wù)較難 關(guān)于 NAT 說(shuō)法錯(cuò)誤的是 D。 C、網(wǎng)絡(luò)攻擊特征庫(kù) 1 A是在密罐技術(shù)上逐步發(fā)展起來(lái)的一個(gè)新概念，在其中可以部署一個(gè)或多個(gè)密罐，來(lái)構(gòu)成一個(gè)黑客誘捕網(wǎng)絡(luò)體系架構(gòu)。 C、任何時(shí)刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接。 C、啟發(fā)式病毒掃描技術(shù)不會(huì)產(chǎn)生誤報(bào)，但可能會(huì)產(chǎn)生漏報(bào) 2不能防止計(jì)算機(jī)感染病毒的措施是 A。 C、通過(guò)姓氏和名字稱(chēng)呼您 如果您認(rèn)為已經(jīng)落入網(wǎng)絡(luò)釣魚(yú)的圈套，則應(yīng)采取 D 措施。 A、 Domain Admins 組 B、 Domain Users 組 D、 Domain Guests 組 Windows 系統(tǒng)中的審計(jì)日志包括 ABC A、系統(tǒng)日志（ Systemlog） B、安全日志（ Securitylog） C、應(yīng)用程序日志（ Applicationslog） 組成 UNIX 系統(tǒng)結(jié)構(gòu)的層次有 ACD A、用戶(hù)層 C、硬件層 D、內(nèi)核層 UNIX/Linux 系統(tǒng)中的密碼控制信息保存在 /etc/passwd 或 ect/shadow 文件中，信息包含的內(nèi)容有 BCD B、用戶(hù)可以再次改變其密碼必須經(jīng)過(guò)的最小周期 C、密碼最近的改變時(shí)間 D、密碼最有效的最大天數(shù) UNIX/Linux 系統(tǒng)中的 Apcache 服務(wù)器的主要安全缺陷表現(xiàn)在攻擊者可以 ABC A、利用 HTTP 協(xié)議進(jìn)行的拒絕服務(wù)攻擊 B、發(fā)動(dòng)緩沖區(qū)溢出攻擊 C、獲得 root 權(quán)限 1數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)控制的粒度可能有 ABCD A、數(shù)據(jù)庫(kù)級(jí) B、表級(jí) C、記錄級(jí) （行級(jí)） D、屬性級(jí)（字段級(jí)） 1下面標(biāo)準(zhǔn)可用于評(píng)估數(shù)據(jù)庫(kù)的安全級(jí)別的有 ABCDE A、 TCSEC B、 ITSEC C、 CC D、 GB 17859199 E、 TDI 1 Oracle 數(shù)據(jù)庫(kù)的審計(jì)類(lèi)型有 ACD A、語(yǔ)句審計(jì) C、特權(quán)審計(jì) D、模式對(duì)象設(shè)計(jì) 1 SQL Server 中的預(yù)定義服務(wù)器角色有 ABCDE A、 sysadmin B、 serveradmin C、 setupadmin D、 securityadmin E、 processadmin 1可以有效限制 SQL 注入攻擊的措 施有 BCDE B、在 Web 應(yīng)用程序中，不以管理員帳號(hào)連接數(shù)據(jù)庫(kù) C、去掉數(shù)據(jù)庫(kù)不需要的涵數(shù)、存儲(chǔ)過(guò)程 D、對(duì)于輸入的字符串型參數(shù)，使用轉(zhuǎn)義 E、將數(shù)據(jù)庫(kù)服務(wù)器與互聯(lián)網(wǎng)物理隔斷 1事務(wù)的特性有 ABCE A、原子性（ Aromicity） B、一致性（ Consistency） C、隔離性（ Isolation） E、持續(xù)性（ Durability） 1數(shù)據(jù)庫(kù)故障可能有 ABCDE A、磁盤(pán)故障 B、事務(wù)內(nèi)部的故障 C、系統(tǒng)故障 D、介質(zhì)故障 E、計(jì)算機(jī)病毒或惡意攻擊 第六章 網(wǎng)絡(luò)安全 防火墻通常阻止的數(shù)據(jù) 包包括 ABCDE A、來(lái)自未授權(quán)的的源地址且目的地址為防火墻地址的所有入站數(shù)據(jù)包（除 Email 傳遞等特殊用處的端口外） B、源地址是內(nèi)部網(wǎng)絡(luò)地址的所有入站數(shù)據(jù)包 C、所有 ICMP 類(lèi)型的入站數(shù)據(jù)包 D、來(lái)自未授權(quán)的源地址，包含 SNMP 的所有入站數(shù)據(jù)包 E、包含源路由的所有入站和出站數(shù)據(jù)包 目前市場(chǎng)上主流防火墻提供的功能包括 ABCDE A、數(shù)據(jù)包狀態(tài)檢測(cè)過(guò)濾 B、應(yīng)用代理 C、 NAT D、 VPN E、日志分析和流量統(tǒng)計(jì)分析 防火墻的局限性包括 ACD A、防火墻不能防御繞過(guò)了它的攻擊 C、防火墻不能對(duì)用戶(hù) 進(jìn)行強(qiáng)身份認(rèn)證 D、防火墻不能阻止病毒感染過(guò)的程序和文件進(jìn)出網(wǎng)絡(luò) 防火墻的性能的評(píng)價(jià)方面包括 ABCD A、并發(fā)會(huì)話(huà)數(shù) B、吞吐量 C、延時(shí) D、平均無(wú)故障時(shí)間 下面關(guān)于防火墻的維護(hù)和策略制定說(shuō)法正確的是 ABCD A、所有防火墻管理功能應(yīng)該發(fā)生在使用了強(qiáng)認(rèn)證和加密的安全鏈路上 B、 Web 界面可以通過(guò) SSL 加密用戶(hù)和密碼。 X 3.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定，對(duì)文化行政部門(mén)經(jīng)審查不符合條件的 ，或者公安機(jī)關(guān)經(jīng)審核不合格的，以口頭通知的形式向申請(qǐng)人說(shuō)明理由。 對(duì) 入互聯(lián)網(wǎng)。 X 網(wǎng)記錄備份。 X 、個(gè)人可以擅自挪 用、拆除、停用消防設(shè)施、器材。 對(duì) ，落實(shí)計(jì)算機(jī)防毒的技術(shù)措施是非常必要的。 對(duì) 周歲以上屬于完全責(zé)任年齡時(shí)期，需要對(duì)自己的行為嚴(yán)格控制。 20200726 11:08 評(píng)論 (已有 0 條 )閱讀全文 0 我的日記 20200726 11:06 多選 三、多選題 _ACD_的監(jiān)督管理。 D.《網(wǎng)絡(luò)文化經(jīng)營(yíng)許可證》 8.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位應(yīng)當(dāng)依法履行消防安全職責(zé)，并遵守 _ABCD_規(guī)定。 、打撲克牌 ，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的，處 _CD__。 、消防安全操作規(guī)程 ，確定本單位和所屬各部門(mén)、崗位的消防安全責(zé)任人 、設(shè)置消防安全標(biāo)志，并定期組織檢驗(yàn)、維修，確保消防設(shè)施和器材完好、有效。 __ABCD__層次的管理。 證 40.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》第 24 條規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位應(yīng)當(dāng)依法履行信息網(wǎng)絡(luò)安全、治安 和消防安全職責(zé)，并遵守下列規(guī)定：ABCDE_。 _ABC___。 責(zé) 、財(cái)產(chǎn)權(quán)利的行為和罰責(zé) 罰責(zé) ，消防行政處罰主要包括 _ABC__、沒(méi)收產(chǎn)品和違法所得、吊銷(xiāo)許可證、責(zé)令停產(chǎn)停業(yè)（責(zé)令停止施工、責(zé)令停止使用）。 、空調(diào)、電取暖器自身故障 《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》的規(guī)定，有下列 __ABCDE___行為之一的，由公安機(jī)關(guān)給予警告，可以并處 15000元以下的罰款；情節(jié)嚴(yán)重的，責(zé)令停業(yè)整頓，直至由文化行政部門(mén)吊銷(xiāo)《網(wǎng)絡(luò)文化經(jīng)營(yíng)許可證》。 、下載、復(fù)制、查閱、發(fā)布、傳播國(guó)家法律、法規(guī)所禁止的有害信息的行