【正文】 port22 j ACCEPT D iptables A FORWARD d p tcpdport 23 j ACCEPT 1493 防火墻提供的接入模式不包括 ____。 A 正確 B 錯(cuò)誤 1477 是與朋友聯(lián)機(jī)聊天的好工具，不必?fù)?dān)心病毒。 A 正確 B 錯(cuò)誤 1469 半連接掃描也需要完成 TCP協(xié)議的三次握手過(guò)程。在進(jìn)行分階 1461 段部署時(shí)，首先部署基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，因?yàn)樗ǔＷ钊菀装惭b和維護(hù)，接下來(lái)部署基于主機(jī)的 入侵檢測(cè)系統(tǒng)來(lái)保護(hù)至關(guān)重要的服務(wù)器。 A 正確 B 錯(cuò)誤 異常入侵檢測(cè)的 前提條件是入侵性活動(dòng)集作為異?；顒?dòng)集的子集，而理想狀況是異?；顒?dòng)集與入侵性活 1454 動(dòng)集相等。 A 正確 B 錯(cuò)誤 1446 即使在企業(yè)環(huán)境中，個(gè)人防火墻作為企業(yè)縱深防御的一部分也是十分必要的。 A 正確 B 錯(cuò)誤 1439 網(wǎng)絡(luò)地址端口轉(zhuǎn)換 (NAPT)把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個(gè) IP 地址的不同端口上。 A TCSEC B ITSEC C CC D GB 17859——1999 E TDI 1431 Oracle數(shù)據(jù)庫(kù)的審計(jì)類型有 ____。 A 處理器管理 B 存儲(chǔ)管理 C 文件管理 D 設(shè)備管理 1420 通用操作系統(tǒng)必需的安全性功能有 ____。 A 隔離原則 B 多層控制原則 C 唯一性原則 D 自主原則 1412 下面對(duì)于數(shù)據(jù)庫(kù)視圖的描述正確的是 ____。 A UNIX 系統(tǒng)中有兩種 NFS 服務(wù)器，分別是基于于指定的文 件 D Backup—d命令當(dāng)備份設(shè)備為磁帶時(shí)使用此選項(xiàng) UNIX 工具 (實(shí)用程序， utilities)在新建文件的時(shí)候，通常使用 ____作為缺省許可位，而在新建程序的 1404 時(shí)候，通常使用 ____作為缺省許可位。 A 4 B 6 C 8D 10 1394 設(shè)置了強(qiáng)制密碼歷史后，某用戶設(shè)置密碼 kedawu失敗，該用戶可能的原密碼是 ____。 A 正確 B 錯(cuò)誤 1386 事務(wù)具有原子性，其中包括的諸多操作要么全做，要么全不做。 A 正確 B 錯(cuò)誤 1378 數(shù)據(jù)庫(kù)管理員擁有數(shù)據(jù)庫(kù)的一切權(quán)限。 A 正確 B 錯(cuò)誤 1370 數(shù)據(jù)庫(kù)系統(tǒng)是一種封閉的系統(tǒng)，其中的數(shù)據(jù)無(wú)法由多個(gè)用戶共享。特權(quán)用戶不 1362 受這種訪問(wèn)控制的限制。 A 正確 B 錯(cuò)誤 Web站點(diǎn)訪問(wèn)者實(shí)際 登錄的是該 Web服務(wù)器的安全系統(tǒng)， “匿名 ”Web訪問(wèn)者都是以 IUSR帳號(hào)身份登錄 1357 的。例如，如果 BackupOperators組有 1350 此權(quán)限，而 Lois又是該組成員，則 Lois也有此權(quán)限。 A 正確 B 錯(cuò)誤 本地用戶組中的 Users(用戶 )組成員可以創(chuàng)建用戶帳號(hào)和本地組，也可以運(yùn)行應(yīng)用程序，但是不能安裝 1344 應(yīng)用程序，也可以關(guān)閉和鎖定操作系統(tǒng)。 A 正確 B 錯(cuò)誤 1337 PKI系統(tǒng)的基本組件包括 ____。 A 災(zāi)難預(yù)測(cè) B 災(zāi)難演習(xí) C 風(fēng)險(xiǎn)分析 D 業(yè)務(wù)影響分析 1329 信息系統(tǒng)的容災(zāi)方案通常要考慮的要點(diǎn)有 ____。 A 正確 B 錯(cuò)誤 1321 代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標(biāo)是 ____。 A 正確 B 錯(cuò)誤 1313 增量備份是備份從上次進(jìn)行完全備份后更改的全部數(shù)據(jù)文件。 A 所有相關(guān)人員都必須進(jìn)行相應(yīng)的培訓(xùn)，明確個(gè)人工作職責(zé) B 制定嚴(yán)格的值班和考勤制度，安排人員定 期檢查各種設(shè)備的運(yùn)行情況 C 在重要場(chǎng)所的進(jìn)出口安裝監(jiān)視器，并對(duì)進(jìn)出情況進(jìn)行錄像 D 以上均正確 1303 場(chǎng)地安全要考慮的因素有 ____。 A 正確 B 錯(cuò)誤 1291 由于傳輸?shù)膬?nèi)容不同，電力線可以與網(wǎng)絡(luò)線同槽鋪設(shè)?！W(wǎng)絡(luò)信息安全總題庫(kù)及答案 1282 信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個(gè)角度來(lái)考慮 . A 正確 B 錯(cuò)誤 1283 計(jì)算機(jī)場(chǎng)地可以選擇在公共區(qū)域人流量比較大的地方。 A 正確 B 錯(cuò)誤 1290 屏蔽室的拼接、焊接工藝對(duì)電磁防護(hù)沒(méi)有影響。 A 同一個(gè)國(guó)家的是恒定不變的 B 不是強(qiáng)制的 C 各個(gè)國(guó)家不相同 D 以上均錯(cuò)誤 1302 物理安全的管理應(yīng)做到 ____。 A 正確 B 錯(cuò)誤 1312 對(duì)目前大量的數(shù)據(jù)備份來(lái)說(shuō)，磁帶是應(yīng)用得 最廣的介質(zhì)。 A 正確 B 錯(cuò)誤 廉價(jià)磁盤(pán)冗余陣列 (RAID)，基本思想就是將多只容量較小的、相對(duì)廉價(jià)的硬盤(pán)進(jìn)行有機(jī)組合，使其性能 1320 超過(guò)一只昂貴的大硬盤(pán)。 A 每次備份的數(shù)據(jù)量較大 B 每次備份所需的時(shí)間也就較長(zhǎng) C 不能進(jìn)行得太頻繁 D 需要存儲(chǔ)空間小 1328 下面不屬于容災(zāi)內(nèi)容的是 ____。 A 正確 B 錯(cuò)誤 1336 PKI是利用公開(kāi)密鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡(luò)安全問(wèn)題的、普遍適用的一種基礎(chǔ)設(shè)施。 5 A 正確 B 錯(cuò)誤 1343 Windows 系統(tǒng)的用戶帳號(hào)有兩種基本類型：全局帳號(hào) (GlobalAccounts)和本地帳號(hào) (LocalAccounts)。 A 正確 B 錯(cuò)誤 如果向某個(gè)組分配了權(quán)限，則作為該組成員的用戶也具有這一權(quán)限。 A 正確 B 錯(cuò)誤 Windows防火墻能幫助阻止計(jì)算機(jī)病毒和蠕蟲(chóng)進(jìn)入用戶的計(jì)算機(jī)，但該防火墻不能檢測(cè)或清除已經(jīng)感染 1356 計(jì)算機(jī)的病毒和蠕蟲(chóng)。 A 正確 B 錯(cuò)誤 標(biāo)準(zhǔn)的 UNIX／ Linux系統(tǒng)以屬主 (Owner)、屬組 (Group)、其他人 (World)三個(gè)粒度進(jìn)行控制。 A 正確 B 錯(cuò)誤 UNIX／ Linux 系統(tǒng)中的／ etc／ shadow 文件含有全部系統(tǒng)需要知道的關(guān)于每個(gè)用戶的信息 (加密后的密碼 1369 也可能存于／ etc／ passwd文件中 )。 A 正確 B 錯(cuò)誤 1377 數(shù) 據(jù)庫(kù)加密的時(shí)候，可以將關(guān)系運(yùn)算的比較字段加密。 A 正確 B 錯(cuò)誤 1385 SQL注入攻擊不會(huì)威脅到操作系統(tǒng)的安全。 A 12 8B 14 10C 12 10 D 14 8 1393 符合復(fù)雜性要求的 WindowsXP帳號(hào)密碼的最短長(zhǎng)度為 ____。 A 星型 B 樹(shù)型 C 網(wǎng)狀 D 環(huán)型 1401 下面說(shuō)法正確的是 ____。 A SQL Server中，數(shù)據(jù)訪問(wèn)權(quán)限只能賦予角色，而不能直接賦予用戶 B 角色與身份認(rèn)證無(wú)關(guān) C 角色與 訪問(wèn)控制無(wú)關(guān) D 角色與用戶之間是一對(duì)一的映射關(guān)系 1411 下面原則是 DBMS對(duì)于用戶的訪問(wèn)存取控制的基本原則的是 ____。 A 冷備份 B 溫備份 C 熱備份 D 邏輯備份 1419 操作系統(tǒng)的基本功能有 ____。 A 數(shù)據(jù)庫(kù)級(jí) B 表級(jí) C 記錄級(jí) (行級(jí) ) D 屬性級(jí) (字段級(jí) ) E 字符級(jí) 1430 下面標(biāo)準(zhǔn)可用于評(píng)估數(shù)據(jù)庫(kù)的安全級(jí)別的有 ____。 A 正確 B 錯(cuò)誤 1438 軟件防火墻就是指?jìng)€(gè)人防 火墻。 A 正確 B 錯(cuò)誤 14 1445 防火墻對(duì)用戶只能通過(guò)用戶名和口令進(jìn)行認(rèn)證。 A 正確 B 錯(cuò)誤 1453 主動(dòng)響應(yīng)和被動(dòng)響應(yīng)是相互對(duì)立的，不能同時(shí)采用。 A 正確 B 錯(cuò)誤 企業(yè)應(yīng)考慮綜合使用基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)和基于主機(jī)的入侵檢測(cè)系統(tǒng)來(lái)保護(hù)企業(yè)網(wǎng)絡(luò)。 A 正確 B 錯(cuò)誤 1468 基于主機(jī)的漏洞掃描不需要 有主機(jī)的管理員權(quán)限。 A 正確 B 錯(cuò)誤 1476 隔離網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接。 A 正確 B 錯(cuò)誤 1484 校驗(yàn)和技術(shù)只能檢測(cè)已知的計(jì)算機(jī)病毒。 A 通常 DMZ包含允許來(lái)自互聯(lián)網(wǎng)的通信可進(jìn)入的設(shè)備，如 Web服務(wù)器、 FTP服務(wù)器、 SMTP服務(wù)器和 DNS 服務(wù)器等 B 火墻環(huán)境的典型策略是主防火墻采用NAT 方式工作，而內(nèi)部防火墻采用透明模式工作以 減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度 1499 在 PDRR 模型中， ____是靜態(tài)防護(hù)轉(zhuǎn)化為動(dòng)態(tài)的關(guān)鍵，是動(dòng)態(tài)響應(yīng)的依據(jù)。 A 由于基于主機(jī)的入侵檢測(cè)系統(tǒng)可以監(jiān)視一個(gè)主機(jī)上發(fā)生的全部事件，它們能夠檢測(cè)基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)不能檢測(cè)的攻擊 B 基于主機(jī)的入侵檢測(cè)可以運(yùn)行在交換網(wǎng)絡(luò)中 C 基于主機(jī)的入侵檢測(cè)系統(tǒng)可以 檢測(cè)針對(duì)網(wǎng)絡(luò)中所有主機(jī)的網(wǎng)絡(luò)掃描 D 基于應(yīng)用的入侵檢測(cè)系統(tǒng)比起基于主機(jī)的入侵檢測(cè) 系統(tǒng)更容易受到攻擊，因?yàn)閼?yīng)用程序日志并不像操作系統(tǒng)審計(jì)追蹤日志那樣被很好地保護(hù) 1507 使用漏洞庫(kù)匹配的掃描方法，能發(fā)現(xiàn) ____。 A 隱藏進(jìn)程 B 隱藏網(wǎng)絡(luò)端口 C 以其他程序的名義連接網(wǎng)絡(luò) D 以上都正確 1516 下列關(guān)于啟發(fā)式病毒掃描技術(shù)的描述中錯(cuò)誤的是 ____。 A 所有防火墻管理功能應(yīng)該發(fā)生在使用了強(qiáng)認(rèn)證和加密的安全鏈路上 B Web界面可以通過(guò) SSL加密用戶名和密碼。 A 不需要修改，交換網(wǎng)絡(luò)和以前共享媒質(zhì)模式的網(wǎng)絡(luò)沒(méi)有任何區(qū)別 B 使用交換機(jī)的核心芯片上的一個(gè)調(diào) 試的端口 C 把入侵檢測(cè)系統(tǒng)放在交換機(jī)內(nèi)部或防火墻等數(shù)據(jù)流的關(guān)鍵入口、出口處 D 采用分接器 (tap) E 使用以透明網(wǎng)橋模式接入的入侵檢測(cè)系統(tǒng) 1528 入侵防御技術(shù)面臨的挑戰(zhàn)主要包括 ____。 A 全連接掃描 B 半連接掃描 C 插件掃描 D 特征匹配掃描 E 源碼掃描 1536 按照 2020年 3月公布的《計(jì)算機(jī)病毒防治管理辦法》對(duì)計(jì)算機(jī)病毒的定義，下列屬于計(jì)算機(jī)病毒的有 ____。 A 正確 B 錯(cuò)誤 1545 網(wǎng)絡(luò)釣魚(yú)的目標(biāo)往往是細(xì)心選擇的一些電子郵件地址。 A 未經(jīng)授權(quán)利用 他人的計(jì)算機(jī)系統(tǒng)發(fā)送互聯(lián)網(wǎng)電子郵件 B 將采用在線自動(dòng)收集、字母或者數(shù)字任意組合等手段獲得的他人的互聯(lián)網(wǎng)電子郵件地址用于出售、共享、交換或者向通過(guò)上述方式獲得的電子郵件地 址發(fā)送互聯(lián)網(wǎng)電子郵件 C 未經(jīng)互聯(lián)網(wǎng)電子郵件接收者明確伺意，向其發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電 子郵件 D 愛(ài)選包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件時(shí)，在互聯(lián)網(wǎng)電子郵件標(biāo)題信息前部注明 “廣告 ”或者 “AD’’ 字樣 25 1561 下列技術(shù)不能使網(wǎng)頁(yè)被篡改后能夠自動(dòng)恢復(fù)的是 ____。 A. 研究數(shù)據(jù)加密 B. 研究數(shù)據(jù)解密 C. 研究數(shù)據(jù)保密 D. 研究信息安全 27 3. 假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加 5，即 a加密成 f。 常規(guī)密鑰密碼體制又稱為 對(duì)稱密鑰密碼體制 ，是在公開(kāi)密鑰密碼體制以前使用的密碼體制。 三、問(wèn)答題 1．簡(jiǎn)述主動(dòng)攻擊與被動(dòng)攻擊的特點(diǎn)，并列舉主動(dòng)攻擊與被動(dòng)攻擊現(xiàn)象。隨 著開(kāi)放網(wǎng)絡(luò)環(huán)境的安全問(wèn)題日益突出，而傳統(tǒng)的對(duì)稱密碼遇到很多困難：密鑰使用一段時(shí)間后需要更換，而