【正文】 梳理 布置電子信息系統(tǒng)信號(hào)線纜的路由走向時(shí)，以下做錯(cuò)誤的是 A、 可以隨意彎曲 對電磁兼容性（ Elecrtomagic Compatibility , 簡稱 EMC）標(biāo)準(zhǔn)的描述正確的是 C、各個(gè)國家不相同 物理安全的管理應(yīng)做到 D、以上均正確 第三章 容災(zāi)與數(shù)據(jù)備份 代表了當(dāng)災(zāi)難發(fā)生后，數(shù) 據(jù)的恢復(fù)程度指標(biāo)是 A。 （錯(cuò)） 1可以采用內(nèi)容過濾技術(shù)來過濾垃圾郵件。（對） SenderID 可以判斷出電子郵件的確切來源，因此，可以降低垃圾郵件以及域名欺騙等行為發(fā)生的可能。（錯(cuò)） 4計(jì)算機(jī)病毒的傳播離不開人的參與，遵循一定的準(zhǔn)則就可以避免感染病毒。（對） “安全通道隔離”是一種邏輯隔離。（錯(cuò)） 3漏洞只可能存在于操作系統(tǒng)中，數(shù)據(jù)庫等其他軟件系統(tǒng)還會(huì)存在漏洞。（錯(cuò)） 2與入侵檢測系統(tǒng)不同，入侵防御系統(tǒng)采用在線（ inline）方式運(yùn)行。（對） 1可以將外部可訪問的服務(wù)器放置在內(nèi)部保護(hù)網(wǎng)絡(luò)中。（錯(cuò)） 對于防火墻的管理可直接通過 Tel 進(jìn)行。（對） 4完全備份就是對全部數(shù)據(jù)進(jìn)行備份。（對） 不需要對數(shù)據(jù)庫應(yīng)用程序的開發(fā)者制定安全策略。（錯(cuò)） 3數(shù)據(jù)庫安全只依靠技術(shù)即可保障。（對） 2 UNIX/Linux 系統(tǒng)中，設(shè)置文件許可位以使得文件所有者比其他用戶擁有更少的權(quán)限是不可能的。（對） 1 Web站點(diǎn)訪問者實(shí)際登錄的是該 Web服務(wù)器的安全系統(tǒng)，“匿名” Web訪問者都是以 IUSR帳號(hào)身份登錄的。例如，如果 Backup Operators 組有此權(quán)限，而 Lois 也有此權(quán)限。（借） Windows 系統(tǒng)的用戶帳號(hào)有兩種基本類型：全局帳號(hào)（ Global Accounts）和本地帳號(hào)（ Llcal Accounts）。（對） 公鑰密碼體制算法用一個(gè)密鑰進(jìn)行加密，而用另一個(gè)不同但是有關(guān)的密鑰進(jìn)行解密。（對） 增量備份是備份從上次進(jìn)行完全備份后更改的全部數(shù)據(jù)文件。（對） 1 TEMPEST 技術(shù)，是指在設(shè)計(jì)和生產(chǎn)計(jì)算機(jī)設(shè)備時(shí)，就對可能產(chǎn)生電磁輻射的元器件、集成電路、連接線、顯示器等采取防輻射 措施，從而達(dá)到減少計(jì)算機(jī)信息泄露的最終目的。一 判斷題 第二章 物理內(nèi)存 信息網(wǎng)絡(luò)的物理安全要從環(huán)境和設(shè)備兩個(gè)角度來考慮（對） 計(jì)算機(jī)場地可以選擇在公共區(qū)域人流量比較大的地方（錯(cuò)） 計(jì)算機(jī)場地可以選擇在化工生產(chǎn)車間附件（錯(cuò)） 計(jì)算機(jī)場地在正常情況下溫度保持在職 18 至此 28 攝氏度。（對） 1機(jī)房內(nèi)的環(huán)境對粉塵含量沒有要要求。（錯(cuò)） 容災(zāi)等級(jí)通用的國際標(biāo)準(zhǔn) SHARE 78 將容災(zāi)分成了六級(jí)。（對） 公鑰密碼體制有兩種基本的模型：一種是加密模型，另一種是認(rèn)證模型。（對） 本地用戶組中的 Users（用戶）組成員可以創(chuàng)建用戶帳號(hào)和本地組，也可以運(yùn)行應(yīng)用程序，但是不能安裝應(yīng)用程序，也可以關(guān)閉和鎖定操作系統(tǒng)（錯(cuò)） 本地用戶中的 Guests（來賓用戶）組成員可以登錄和運(yùn)行應(yīng)用程序，也可以關(guān)閉操作系統(tǒng)，但是其功能比 Users 有更多的限制。（對） 1 Windows 文件系統(tǒng)中，只有 Administrator 組和 Server Operation 組可以設(shè)置和去除共享目錄，并且可以設(shè)置共享目錄的訪問權(quán)限。（對） 1 UNIX 的開發(fā)工作是自由、獨(dú)立的，完全開放源碼，由很多個(gè)人和組織協(xié)同開發(fā)的。（錯(cuò)） 2 UNIX/Linux 系統(tǒng)和 Windows 系統(tǒng)類似，每一個(gè)系統(tǒng)用戶都有一個(gè)主目錄。（錯(cuò)） 3通過采用各種技術(shù)和管理手段，可以獲得絕對安全的數(shù)據(jù)庫系統(tǒng)。（錯(cuò)） 4使用 ID 登錄 SQL Server 后，即可獲得了訪問數(shù)據(jù)庫的權(quán)限。（對） 第六章 網(wǎng)絡(luò)安全 防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)（如互聯(lián)網(wǎng)）之間，實(shí)施訪問控制策略的一個(gè)或一個(gè)系統(tǒng)。（錯(cuò)） 防火墻規(guī)則集的內(nèi)容決定了防 火墻的真正功能。（錯(cuò)） 1在一個(gè)有多個(gè)防火 墻存在的環(huán)境中，每個(gè)連接兩個(gè)防火墻的計(jì)算機(jī)或網(wǎng)絡(luò)都是 DMZ。（對） 2蜜罐技術(shù)是種被動(dòng)響應(yīng)措施。（錯(cuò)） 3防火墻中不可能存在漏洞（錯(cuò)） 3基于主機(jī)的漏洞掃描不需要有主機(jī)的管理員權(quán)限。（錯(cuò)） 4隔離網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接。（錯(cuò)） 4校驗(yàn)和技術(shù)只能檢測已知的計(jì)算機(jī)病毒。（對） DKIM （ DomainKeys Identifed Mail）技術(shù)以和 DomainKeys 相同的方式用 DNS 發(fā)布的公開密鑰驗(yàn)證簽名，并且利用思科的標(biāo)題簽名技術(shù)確保一致性。（對） 1黑名單庫的大小和過濾的有效性是內(nèi)容過濾產(chǎn)品非常重要的指標(biāo)。 A、 RPO 代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時(shí)間的指標(biāo)是 B。 C、七 Windows 系統(tǒng)的用戶帳號(hào)有兩種基本類型，分別是全局帳號(hào)和 A。 C、用戶打開關(guān)閉應(yīng)用程序 在正常情況下， Windows 2020 中建議關(guān)閉的服務(wù)是 A。 1 UNIX 工具（實(shí)用程序， utilities）在新建 文件的時(shí)候，通常使用 666 作為缺省許可位，而在新建程序的時(shí)候，通常使用 777 作為缺省許可位。 B、角色與身份認(rèn)證無關(guān) 2下面原則是 DBMS 對于用戶的訪問存取控制的基本原則的是 A。 A、完整性 3下面不是 Oracle 數(shù)據(jù)庫支持的備份形式的是 B。 B、一種服務(wù)需要一種代理模塊，擴(kuò)展服務(wù)較難 關(guān)于 NAT 說法錯(cuò)誤的是 D。 C、網(wǎng)絡(luò)攻擊特征庫 1 A是在密罐技術(shù)上逐步發(fā)展起來的一個(gè)新概念，在其中可以部署一個(gè)或多個(gè)密罐，來構(gòu)成一個(gè)黑客誘捕網(wǎng)絡(luò)體系架構(gòu)。 C、任何時(shí)刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接。 C、啟發(fā)式病毒掃描技術(shù)不會(huì)產(chǎn)生誤報(bào)，但可能會(huì)產(chǎn)生漏報(bào) 2不能防止計(jì)算機(jī)感染病毒的措施是 A。 C、通過姓氏和名字稱呼您 如果您認(rèn)為已經(jīng)落入網(wǎng)絡(luò)釣魚的圈套，則應(yīng)采取 D 措施。 A、 Domain Admins 組 B、 Domain Users 組 D、 Domain Guests 組 Windows 系統(tǒng)中的審計(jì)日志包括 ABC A、系統(tǒng)日志（ Systemlog） B、安全日志（ Securitylog） C、應(yīng)用程序日志（ Applicationslog） 組成 UNIX 系統(tǒng)結(jié)構(gòu)的層次有 ACD A、用戶層 C、硬件層 D、內(nèi)核層 UNIX/Linux 系統(tǒng)中的密碼控制信息保存在 /etc/passwd 或 ect/shadow 文件中，信息包含的內(nèi)容有 BCD B、用戶可以再次改變其密碼必須經(jīng)過的最小周期 C、密碼最近的改變時(shí)間 D、密碼最有效的最大天數(shù) UNIX/Linux 系統(tǒng)中的 Apcache 服務(wù)器的主要安全缺陷表現(xiàn)在攻擊者可以 ABC A、利用 HTTP 協(xié)議進(jìn)行的拒絕服務(wù)攻擊 B、發(fā)動(dòng)緩沖區(qū)溢出攻擊 C、獲得 root 權(quán)限 1數(shù)據(jù)庫訪問控制的粒度可能有 ABCD A、數(shù)據(jù)庫級(jí) B、表級(jí) C、記錄級(jí) （行級(jí)） D、屬性級(jí)（字段級(jí)） 1下面標(biāo)準(zhǔn)可用于評估數(shù)據(jù)庫的安全級(jí)別的有 ABCDE A、 TCSEC B、 ITSEC C、 CC D、 GB 17859199 E、 TDI 1 Oracle 數(shù)據(jù)庫的審計(jì)類型有 ACD A、語句審計(jì) C、特權(quán)審計(jì) D、模式對象設(shè)計(jì) 1 SQL Server 中的預(yù)定義服務(wù)器角色有 ABCDE A、 sysadmin B、 serveradmin C、 setupadmin D、 securityadmin E、 processadmin 1可以有效限制 SQL 注入攻擊的措 施有 BCDE B、在 Web 應(yīng)用程序中，不以管理員帳號(hào)連接數(shù)據(jù)庫 C、去掉數(shù)據(jù)庫不需要的涵數(shù)、存儲(chǔ)過程 D、對于輸入的字符串型參數(shù)，使用轉(zhuǎn)義 E、將數(shù)據(jù)庫服務(wù)器與互聯(lián)網(wǎng)物理隔斷 1事務(wù)的特性有 ABCE A、原子性（ Aromicity） B、一致性（ Consistency） C、隔離性（ Isolation） E、持續(xù)性（ Durability） 1數(shù)據(jù)庫故障可能有 ABCDE A、磁盤故障 B、事務(wù)內(nèi)部的故障 C、系統(tǒng)故障 D、介質(zhì)故障 E、計(jì)算機(jī)病毒或惡意攻擊 第六章 網(wǎng)絡(luò)安全 防火墻通常阻止的數(shù)據(jù) 包包括 ABCDE A、來自未授權(quán)的的源地址且目的地址為防火墻地址的所有入站數(shù)據(jù)包（除 Email 傳遞等特殊用處的端口外） B、源地址是內(nèi)部網(wǎng)絡(luò)地址的所有入站數(shù)據(jù)包 C、所有 ICMP 類型的入站數(shù)據(jù)包 D、來自未授權(quán)的源地址，包含 SNMP 的所有入站數(shù)據(jù)包 E、包含源路由的所有入站和出站數(shù)據(jù)包 目前市場上主流防火墻提供的功能包括 ABCDE A、數(shù)據(jù)包狀態(tài)檢測過濾 B、應(yīng)用代理 C、 NAT D、 VPN E、日志分析和流量統(tǒng)計(jì)分析 防火墻的局限性包括 ACD A、防火墻不能防御繞過了它的攻擊 C、防火墻不能對用戶 進(jìn)行強(qiáng)身份認(rèn)證 D、防火墻不能阻止病毒感染過的程序和文件進(jìn)出網(wǎng)絡(luò) 防火墻的性能的評價(jià)方面包括 ABCD A、并發(fā)會(huì)話數(shù) B、吞吐量 C、延時(shí) D、平均無故障時(shí)間 下面關(guān)于防火墻的維護(hù)和策略制定說法正確的是 ABCD A、所有防火墻管理功能應(yīng)該發(fā)生在使用了強(qiáng)認(rèn)證和加密的安全鏈路上 B、 Web 界面可以通過 SSL 加密用戶和密碼。 X 3.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例》規(guī)定，對文化行政部門經(jīng)審查不符合條件的 ，或者公安機(jī)關(guān)經(jīng)審核不合格的，以口頭通知的形式向申請人說明理由。 對 入互聯(lián)網(wǎng)。 X 網(wǎng)記錄備份。 X 、個(gè)人可以擅自挪 用、拆除、停用消防設(shè)施、器材。 對 ，落實(shí)計(jì)算機(jī)防毒的技術(shù)措施是非常必要的。 對 周歲以上屬于完全責(zé)任年齡時(shí)期，需要對自己的行為嚴(yán)格控制。 20200726 11:08 評論 (已有 0 條 )閱讀全文 0 我的日記 20200726 11:06 多選 三、多選題 _ACD_的監(jiān)督管理。 D.《網(wǎng)絡(luò)文化經(jīng)營許可證》 8.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位應(yīng)當(dāng)依法履行消防安全職責(zé)，并遵守 _ABCD_規(guī)定。 、打撲克牌 ，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的，處 _CD__。 、消防安全操作規(guī)程 ，確定本單位和所屬各部門、崗位的消防安全責(zé)任人 、設(shè)置消防安全標(biāo)志，并定期組織檢驗(yàn)、維修，確保消防設(shè)施和器材完好、有效。 __ABCD__層次的管理。 證 40.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例》第 24 條規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位應(yīng)當(dāng)依法履行信息網(wǎng)絡(luò)安全、治安 和消防安全職責(zé)，并遵守下列規(guī)定：ABCDE_。 _ABC___。 責(zé) 、財(cái)產(chǎn)權(quán)利的行為和罰責(zé) 罰責(zé) ，消防行政處罰主要包括 _ABC__、沒收產(chǎn)品和違法所得、吊銷許可證、責(zé)令停產(chǎn)停業(yè)（責(zé)令停止施工、責(zé)令停止使用）。 、空調(diào)、電取暖器自身故障 《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例》的規(guī)定，有下列 __ABCDE___行為之一的，由公安機(jī)關(guān)給予警告，可以并處 15000元以下的罰款；情節(jié)嚴(yán)重的，責(zé)令停業(yè)整頓，直至由文化行政部門吊銷《網(wǎng)絡(luò)文化經(jīng)營許可證》。 、下載、復(fù)制、查閱、發(fā)布、傳播國家法律、法規(guī)所禁止的有害信息的行