【正文】 本結(jié)構(gòu)，分別是域和____。本地帳號 B正確 B錯誤SQL注入攻擊不會威脅到操作系統(tǒng)的安全。A正確 B錯誤數(shù)據(jù)庫加密的時候，可以將關(guān)系運(yùn)算的比較字段加密。A正確 B錯誤UNIX／Linux系統(tǒng)中的／etc／shadow文件含有全部系統(tǒng)需要知道的關(guān)于每個用戶的信息(加密后的密碼也可能存于／etc／passwd文件中)。A正確 BA正確 B正確 B錯誤系統(tǒng)日志提供了一個顏色符號來表示問題的嚴(yán)重程度，其中一個中間有字母“!”的黃色圓圈(或三角形)表示信息性問題，一個中間有字母“i”的藍(lán)色圓圈表示一次警告，而中間有“stop”字樣(或符號叉)的紅色八角形表示嚴(yán)重問題。正確 BA錯誤全局組是由本域的域用戶組成的，不能包含任何組，也不能包含其他域的用戶，全局組能在域中任何一臺機(jī)器上創(chuàng)建。A錯誤Windows系統(tǒng)中，系統(tǒng)中的用戶帳號可以由任意系統(tǒng)用戶建立。密鑰管理 DA錯誤PKI系統(tǒng)的基本組件包括____。A所需要成本越高 DA風(fēng)險分析DA業(yè)務(wù)環(huán)境分析C八容災(zāi)的目的和實(shí)質(zhì)是____。RPO B正確 B錯誤如果系統(tǒng)在一段時間內(nèi)沒有出現(xiàn)問題，就可以不用再進(jìn)行容災(zāi)了。A正確 B內(nèi)置電磁輻射干擾器災(zāi)難恢復(fù)和容災(zāi)具有不同的含義。導(dǎo)致磁盤讀寫錯誤，損壞磁頭，引起計(jì)算機(jī)誤動作 B機(jī)房內(nèi)的電話線 E部署UPS C場地電源供應(yīng)火災(zāi)自動報警、自動滅火系統(tǒng)部署應(yīng)注意____。制定嚴(yán)格的值班和考勤制度，安排人員定期檢查各種設(shè)備的運(yùn)行情況 C盡量減小由線纜自身形成的感應(yīng)環(huán)路面積對電磁兼容性(Electromagnetic Compatibility，簡稱EMC)標(biāo)準(zhǔn)的描述正確的是____。穿合適的防靜電衣服和防靜電鞋 B錯誤有很高使用價值或很高機(jī)密程度的重要數(shù)據(jù)應(yīng)采用加密等方法進(jìn)行保護(hù)。A錯誤接地線在穿越墻壁、樓板和地坪時應(yīng)套鋼管或其他非金屬的保護(hù)套管，鋼管應(yīng)與接地線做電氣連通。A正確 B錯誤計(jì)算機(jī)場地可以選擇在化工廠生產(chǎn)車間附近。錯誤計(jì)算機(jī)場地可以選擇在公共區(qū)域人流量比較大的地方。正確 BA錯誤由于傳輸?shù)膬?nèi)容不同，電力線可以與網(wǎng)絡(luò)線同槽鋪設(shè)。A錯誤防電磁輻射的干擾技術(shù)，是指把干擾器發(fā)射出來的電磁波和計(jì)算機(jī)輻射出來的電磁波混合在一起，以掩蓋原泄露信息的內(nèi)容和特征等，使竊密者即使截獲這一混合信號也無法提取其中的信息。正確 B可以隨意彎折 B以上均錯誤物理安全的管理應(yīng)做到____。場地防火 C具有自動和手動兩種觸發(fā)裝置為了減小雷電損失，可以采取的措施有____。顯示器 B反復(fù)多次擦寫 D屏蔽 B正確 BA錯誤容災(zāi)項(xiàng)目的實(shí)施過程是周而復(fù)始的。正確 BNROD五 B系統(tǒng)的有益補(bǔ)充容災(zāi)項(xiàng)目實(shí)施過程的分析階段，需要進(jìn)行____。磁帶 CA恢復(fù)程度 DAA錯誤PKI是利用公開密鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡(luò)安全問題的、普遍適用的一種基礎(chǔ)設(shè)施。證書撤銷列表發(fā)布者 EA錯誤操作系統(tǒng)在概念上一般分為兩部分：內(nèi)核(Kernel)以及殼(Shell)，有些操作系統(tǒng)的內(nèi)核與殼完全分開(如Microsoft Windows、UNIX、Linux等)；另一些的內(nèi)核與殼關(guān)系緊密(如UNIX、Linux等)，內(nèi)核及殼只是操作層次上不同而已。A錯誤域帳號的名稱在域中必須是唯一的，而且也不能和本地帳號名稱相同，否則會引起混亂。正確 B正確 B錯誤對于注冊表的訪問許可是將訪問權(quán)限賦予計(jì)算機(jī)系統(tǒng)的用戶組，如Administrator、Users、Creator／Owner組等。正確 BUNIX只定義了一個操作系統(tǒng)內(nèi)核。A正確 BA錯誤一個設(shè)置了粘住位的目錄中的文件只有在用戶擁有目錄的寫許可，并且用戶是文件和目錄的所有者的情況下才能被刪除。正確 BA錯誤數(shù)據(jù)庫加密適宜采用公開密鑰密碼系統(tǒng)。正確 BA錯誤SQL Server中，權(quán)限可以直接授予用戶ID。正確 B七 D本地帳號B全局組—般常見的Windows操作系統(tǒng)與Linux系統(tǒng)的管理員密碼最大長度分別為____和____。6 CA用戶打開關(guān)閉應(yīng)用程序 D25 21 80 554 B一定要選擇字符長度為8的字符串作為密碼UNIX／Linux操作系統(tǒng)的文件系統(tǒng)是____結(jié)構(gòu)。UNIX系統(tǒng)中有兩種NFS服務(wù)器，分別是基于內(nèi)核的Daemon和用戶空間NFSDaemon，其中安全性能較強(qiáng)的是基于內(nèi)核的NFSDaemonCA777 888Dchmod命令B2下面不是保護(hù)數(shù)據(jù)庫安全涉及到的任務(wù)是____。用戶授權(quán)CA數(shù)據(jù)庫視圖也可以使用UPDATE或DELETE語句生成D備份審計(jì) B生物認(rèn)證下面____不包含在MySQL數(shù)據(jù)庫系統(tǒng)中。原子性CA內(nèi)部進(jìn)程間通信的同步 D全局組 B安全引用監(jiān)控器模塊域內(nèi)置全局組安全控制非常重要，這些組只出現(xiàn)在域控制器中，包括____。安全日志(SecurityLog) CA獲得root權(quán)限 DA系統(tǒng)進(jìn)程審計(jì) Csecurityadmin EA事務(wù)內(nèi)部的故障 C正確 B因此，不需要用戶對網(wǎng)絡(luò)的拓?fù)渥龀鋈魏握{(diào)整就可以把防火墻接入網(wǎng)絡(luò)。正確 BA錯誤防火墻規(guī)則集應(yīng)該盡可能的簡單，規(guī)則集越簡單，錯誤配置的可能性就越小，系統(tǒng)就越安全。正確 BA錯誤在早期大多數(shù)的入侵檢測系統(tǒng)中，入侵響應(yīng)都屬于被動響應(yīng)。正確 B在進(jìn)行分階段部署時，首先部署基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)，因?yàn)樗ǔＷ钊菀装惭b和維護(hù)，接下來部署基于主機(jī)的入侵檢測系統(tǒng)來保護(hù)至關(guān)重要的服務(wù)器。正確 BA錯誤半連接掃描也需要完成TCP協(xié)議的三次握手過程。正確 BA錯誤是與朋友聯(lián)機(jī)聊天的好工具，不必?fù)?dān)心病毒。正確 BA錯誤采用Rootkit 技術(shù)的病毒可以運(yùn)行在內(nèi)核模式中。正確 B入侵檢測技術(shù)D物理層Biptables A FORWARD d p tcpdport 23 j ACCEPT防火墻提供的接入模式不包括____。包過濾防火墻不檢查OSI網(wǎng)絡(luò)參考模型中網(wǎng)絡(luò)層以上的數(shù)據(jù)，因此可以很快地執(zhí)行 C一般只能依據(jù)包頭信息，因此很容易受到“地址欺騙型”攻擊關(guān)于NAT說法錯誤的是____。防火墻安全策略一旦設(shè)定，就不能在再作任何改變 CA審計(jì) D系統(tǒng)的審計(jì)日志B審計(jì)日志____是在蜜罐技術(shù)上逐步發(fā)展起來的一個新的概念，在其中可以部署一個或者多個蜜罐，來構(gòu)成一個黑客誘捕網(wǎng)絡(luò)體系架構(gòu)。被動響應(yīng)是入侵檢測系統(tǒng)中的唯一響應(yīng)方式CA當(dāng)前活動的掃描知識庫模塊 D能夠發(fā)現(xiàn)已知的數(shù)據(jù)庫漏洞BAOffice文檔攜帶的宏病毒某病毒利用RPCDCOM緩沖區(qū)溢出漏洞進(jìn)行傳播，病毒運(yùn)行后，在％System％文件夾下生成自身，添加注冊表項(xiàng)，使得自身能夠在系統(tǒng)啟動時自動運(yùn)行。隱藏進(jìn)程B啟發(fā)式病毒掃描技術(shù)能夠發(fā)現(xiàn)一些應(yīng)用了已有機(jī)制或行為方式的病毒不能防止計(jì)算機(jī)感染病毒的措施是_____。產(chǎn)品的誤報、漏報率較低C包含源路由的所有入站和出站數(shù)據(jù)包目前市場上主流防火墻提供的功能包括____。防火墻不能防御繞過了它的攻擊 B平均無故障時間下面關(guān)于防火墻的維護(hù)和策略制定說法正確的是____。A活動輪廓 C收集更詳細(xì)的信息 D采用分接器(tap) E發(fā)現(xiàn)目標(biāo)主機(jī)或網(wǎng)絡(luò) B系統(tǒng)日志和文本文件分析：針對系統(tǒng)日志檔案，如UNIX的syslogs及NT的事件日志(EventLog)，以及其他文本文件的內(nèi)容做分析 D需要網(wǎng)絡(luò)中每個主機(jī)的管理員權(quán)限 EA辦公網(wǎng)與業(yè)務(wù)網(wǎng)之間 C特征匹配掃描 EA在向?qū)懕Ｗo(hù)的U盤復(fù)制文件時屏幕上出現(xiàn)U盤寫保護(hù)的提示 C正確 BA錯誤如果采用正確的用戶名和口令成功登錄網(wǎng)站，則證明這個網(wǎng)站不是仿冒的。正確 BA錯誤實(shí)時黑名單是簡單黑名單的進(jìn)—步發(fā)展，可以從根本上解決垃圾郵件問題。正確 B軟件模擬技術(shù) BSMTP下列行為允許的有____。限制管理員的權(quán)限 B它要求您驗(yàn)證某些個人信息如果您認(rèn)為您已經(jīng)落入網(wǎng)絡(luò)釣魚的圈套，則應(yīng)采取____措施。過濾流入的內(nèi)容從而阻止?jié)撛诘墓暨M(jìn)入用戶的網(wǎng)絡(luò)系統(tǒng)CA黑名單技術(shù)D在主頁的底部設(shè)有一個明顯鏈接，以提醒用戶注意有關(guān)電子郵件詐騙的問題B隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件 EA利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站 C遏制垃圾郵件的蔓延 EAA錯誤機(jī)房供電線路和動力、照明用電可以用同一線路。正確 BA正確 BA錯誤以下不符合防靜電要求的是____。轉(zhuǎn)彎時，彎曲半徑應(yīng)大于導(dǎo)線直徑的10倍CA場地防水防潮 DA開關(guān)電路及接地系統(tǒng) C專用強(qiáng)磁工具清除靜電的危害有____。濾波 C錯誤對目前大量的數(shù)據(jù)備份來說，磁帶是應(yīng)用得最廣的介質(zhì)。正確 BA錯誤廉價磁盤冗余陣列(RAID)，基本思想就是將多只容量較小的、相對廉價的硬盤進(jìn)行有機(jī)組合，使其性能超過一只昂貴的大硬盤。SDO代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時間的指標(biāo)是____。六 CA光盤D災(zāi)難預(yù)測 B實(shí)用技術(shù) E業(yè)務(wù)恢復(fù)時間越短 B正確 BA證書資料庫 f認(rèn)證 BA正確 BA錯誤Windows XP帳號使用密碼對訪問者進(jìn)行身份驗(yàn)證，密碼是區(qū)分大小寫的字符串，最多可包含16個字符。錯誤Windows文件系統(tǒng)中，只有Administrator組和ServerOperation組可以設(shè)置和去除共享目錄，并且可以設(shè)置共享目錄的訪問權(quán)限。A錯誤Windows防火墻能幫助阻止計(jì)算機(jī)病毒和蠕蟲進(jìn)入用戶的計(jì)算機(jī)，但該防火墻不能檢測或清除已經(jīng)感染計(jì)算機(jī)的病毒和蠕蟲。所有的UNIX發(fā)行版本共享相同的內(nèi)核源，但是，和內(nèi)核一起的輔助材料則隨版本不同有很大不同。正確 B錯誤UNIX／Linux系統(tǒng)中，設(shè)置文件許可位以使得文件的所有者比其他用戶擁有更少的權(quán)限是不可能的。正確 BA錯誤數(shù)據(jù)庫安全只依靠技術(shù)即可保障。正確 BA錯誤不需要對數(shù)據(jù)庫應(yīng)用程序的開發(fā)者制定安全策略。正確 BA錯誤完全備份就是對全部數(shù)據(jù)庫數(shù)據(jù)進(jìn)行備份。八Windows系統(tǒng)的用戶帳號有兩種基本類型，分別是全局帳號和____。域帳號 CA8D上午8點(diǎn)B系統(tǒng)重新啟動和關(guān)機(jī)在正常情況下，Windows 2000中建議關(guān)閉的服務(wù)是____。21 25 80 443 CAUNIX系統(tǒng)中現(xiàn)只有一種NFS服務(wù)器，就是基于內(nèi)核的NFSDaemon，原有的用戶空間Daemon已經(jīng)被淘汰，因?yàn)镹FSDaemon安全性能較好DBackup—c命令用于進(jìn)行完整備份B888 999保障UNIX／Linux系統(tǒng)帳號安全最為關(guān)鍵的措施是____。／bin／pa。文件／etc／passwd和／etc／group必須有寫保護(hù) BBackup—f命令備份由file指定的文件 DA樹型 C21 25 443 554下面不是UNIX／Linux操作系統(tǒng)的密碼設(shè)置原則的是____。TCP／IP NetBIOS Helper Service B下午3點(diǎn) DA14 10C局部帳號計(jì)算機(jī)網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和____。本地帳號 B正確 B錯誤SQL注入攻擊不會威脅到操作系統(tǒng)的安全。A正確 B錯誤數(shù)據(jù)庫加密的時候，可以將關(guān)系運(yùn)算的比較字段加密。A正確 B錯誤UNIX／Linux系統(tǒng)中的／etc／shadow文件含有全部系統(tǒng)需要知道的關(guān)于每個用戶的信息(加密后的密碼也可能存于／etc／passwd文件中)。A正確 BA正確 B正確 B錯誤系統(tǒng)日志提供了一個顏色符號來表示問題的嚴(yán)重程度，其中一個中間有字母“!”的黃色圓圈(或三角形)表示信息性問題，一個中間有字母“i”的藍(lán)色圓圈表示一次警告，而中間有“stop”字樣(或符號叉)的紅色八角形表示嚴(yán)重問題。正確 BA錯誤全局組是由本域的域用戶組成的，不能包含任何組，也不能包含其他域的用戶，全局組能在域中任何一臺機(jī)器上創(chuàng)建。A錯誤Windows系統(tǒng)中，系統(tǒng)中的用戶帳號可以由任意系統(tǒng)用戶建立。密鑰管理 DA錯誤PKI系統(tǒng)的基本組件包括____。A所需要成本越高 DA風(fēng)險分析DA業(yè)務(wù)環(huán)境分析C八容災(zāi)的目的和實(shí)質(zhì)是____。RPO B正確 B錯誤如果系統(tǒng)在一段時間內(nèi)沒有出現(xiàn)問題，就可以不用再進(jìn)行容災(zāi)了。A正確 B內(nèi)置電磁輻射干擾器災(zāi)難恢復(fù)和容災(zāi)具有不同的含義。導(dǎo)致磁盤讀寫錯誤，損壞磁頭，引起計(jì)算機(jī)誤動作 B機(jī)房內(nèi)的電話線 E部署UPS C場地電源供應(yīng)火災(zāi)自動報警、自動滅火系統(tǒng)部署應(yīng)注意____。制定嚴(yán)格的值班和考勤制度，安排人員定期檢查各種設(shè)備的運(yùn)行情況 C盡量減小由線纜自身形成的感應(yīng)環(huán)路面積對電磁兼容性(Electromagnetic Compatibility，簡稱EMC)標(biāo)準(zhǔn)的描述正確的是____。穿合適的防靜電衣服和防靜電鞋 B錯誤有很高使用價值或很高機(jī)密程度的重要數(shù)據(jù)應(yīng)采用加密等方法進(jìn)行保護(hù)。A錯誤接地線在穿越墻壁、樓板和地坪時應(yīng)套鋼管或其他非金屬的保護(hù)套管，鋼管應(yīng)與接地線做電氣連通。A正確 B錯誤計(jì)算機(jī)場地可以選擇在化工廠生產(chǎn)車間附近。網(wǎng)頁防篡改 CA利用計(jì)算機(jī)病毒 E防范網(wǎng)站、網(wǎng)頁被篡改 CA根據(jù)互聯(lián)網(wǎng)內(nèi)容分級聯(lián)盟(ICRA)提供的內(nèi)容分級標(biāo)準(zhǔn)對網(wǎng)站內(nèi)容進(jìn)行分級 DA白名單C過濾用戶的輸入從而阻止用戶傳播非法內(nèi)容下列內(nèi)容過濾技術(shù)中在我國沒有得到廣泛應(yīng)用的是____。向電子郵件地址或網(wǎng)站被偽造的公司報告該情形B事件觸發(fā)技術(shù)D未經(jīng)授權(quán)利