【文章內(nèi)容簡(jiǎn)介】 庫(kù) 1417 下面不是事務(wù)的特性的是 ____。 A 完整性 B 原子性 C 一致性 D 隔離性 1418 下面不是 Oracle數(shù)據(jù)庫(kù)支持的備份形式的是 ____。 A 冷備份 B 溫備份 C 熱備份 D 邏輯備份 1419 操作系統(tǒng)的基本功能有 ____。 A 處理器管理 B 存儲(chǔ)管理 C 文件管理 D 設(shè)備管理 1420 通用操作系統(tǒng)必需的安全性功能有 ____。 A 用戶認(rèn)證 B 文件和 I／ 0 設(shè)備的訪問(wèn)控制 C 內(nèi)部進(jìn)程間通信的同步 D 作業(yè)管理 1421 根據(jù) 、 ，設(shè)計(jì)安全操作系統(tǒng)應(yīng)遵循的原則有 ____。 A 最小特權(quán) B 操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性 C 開(kāi)放設(shè)計(jì) D 特權(quán)分離 1422 Windows系統(tǒng)中的用戶組包括 ____。 A 全局組 B 本地組 C 特殊組 D 標(biāo)準(zhǔn)組 1423 Windows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有 ____。 A 安全帳號(hào)管理 (SecurityAccountManager，簡(jiǎn)稱 SAM)模塊 B Windows系統(tǒng)的注冊(cè) (WinLogon)模塊 C 本 地安全認(rèn)證 (10calSecurityAuthority，簡(jiǎn)稱 LSA)模塊 D 安全引用監(jiān)控器模塊 1424 域 (UserLog) 1426 組成 UNIX系統(tǒng)結(jié)構(gòu)的層次有 ____。 A 用戶層 B 驅(qū)動(dòng)層 C 硬件層 D 有效的最大天數(shù) 1428 UNIX／ Linux 系統(tǒng)中的 Apcache 服務(wù)器的主要安 全缺陷表現(xiàn)在攻擊者可以 ____。 A 利用 HTYP 協(xié)議進(jìn)行的拒絕服務(wù)攻擊 B 發(fā)動(dòng)緩沖區(qū)溢出攻擊 C 獲得 root權(quán)限 D 利用 MDAC 組件存在 一個(gè)漏洞，可以導(dǎo)致攻擊者遠(yuǎn)程執(zhí)行目標(biāo)系統(tǒng)的命令 1429 數(shù)據(jù)庫(kù)訪問(wèn)控制的粒度可能有 ____。 A 數(shù)據(jù)庫(kù)級(jí) B 表級(jí) C 記錄級(jí) (行級(jí) ) D 屬性級(jí) (字段級(jí) ) E 字符級(jí) 1430 下面標(biāo)準(zhǔn)可用于評(píng)估數(shù)據(jù)庫(kù)的安全級(jí)別的有 ____。 A TCSEC B ITSEC C CC D GB 17859——1999 E TDI 1431 Oracle數(shù)據(jù)庫(kù)的審計(jì)類型有 ____。 A 語(yǔ)句審計(jì) B 系統(tǒng)進(jìn)程審計(jì) C 特權(quán)審計(jì) D 模式對(duì)象設(shè)計(jì) E 外部對(duì)象審計(jì) 1432 SQL Server中的預(yù)定義服務(wù)器角色有 ____。 A sysadmin B serveradmin C setupadmin D securityadmin E processadmin 1433 可以有效限制 SQL注入攻擊的措施有 ____。 A 限制 DBMS中 sysadmin用戶的數(shù)量 B 在 Web應(yīng)用程序中，不以管理員帳號(hào)連接數(shù)據(jù)庫(kù) C 去掉數(shù)據(jù)庫(kù) 不需要 的函數(shù)、存儲(chǔ)過(guò)程 D 對(duì)于輸入的字符串型參數(shù)，使用轉(zhuǎn)義 E 將數(shù)據(jù)庫(kù)服務(wù)器與互聯(lián)網(wǎng)物理隔斷 1434 事務(wù)的特性有____。 A 原子性 (Atomicity) B 一致性 (Consistency) C 隔離性 (1solation) D 可生存性(Survivability) E 持 續(xù)性 (Durability) 1435 數(shù)據(jù)庫(kù)故障可能有 ____。 A 磁盤故障 B 事務(wù)內(nèi)部的故障 C 系統(tǒng)故障 D 介質(zhì)故障 E 計(jì)算機(jī)病毒或惡意攻擊 1436 防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò) (如互聯(lián)網(wǎng) )之間，實(shí) 施訪問(wèn)控制策略的一個(gè)或一組系統(tǒng)。 A 正確 B 錯(cuò)誤 組成自適應(yīng)代理網(wǎng)關(guān)防火墻的基本要素有兩個(gè)：自適應(yīng)代理服務(wù)器 (Adaptive Proxy Server)與動(dòng)態(tài)包過(guò) 1437 濾器 (DynamicPacketFilter)。 A 正確 B 錯(cuò)誤 1438 軟件防火墻就是指?jìng)€(gè)人防火墻。 A 正確 B 錯(cuò)誤 1439 網(wǎng)絡(luò)地址端口轉(zhuǎn)換 (NAPT)把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個(gè) IP 地址的不同端口上。 A 正確 B 錯(cuò)誤 防火墻提供的透明工作模式，是指防火墻工作在數(shù)據(jù)鏈路層，類似于一個(gè)網(wǎng)橋。因此， 不需要用戶對(duì)網(wǎng) 1440 絡(luò)的拓?fù)渥龀鋈魏握{(diào)整就可以把防火墻接入網(wǎng)絡(luò)。 A 正確 B 錯(cuò)誤 1441 防火墻安全策略一旦設(shè)定，就不能在再做任何改變。 A 正確 B 錯(cuò)誤 1442 對(duì)于防火墻的管理可直接通過(guò) Tel進(jìn)行。 A 正確 B 錯(cuò)誤 1443 防火墻規(guī)則集的內(nèi)容決定了防火墻的真正功能。 A 正確 B 錯(cuò)誤 1444 防火墻必須要提供 VPN、 NAT等功能。 A 正確 B 錯(cuò)誤 1445 防火墻對(duì)用戶只能通過(guò)用戶名和口令進(jìn)行認(rèn)證。 A 正確 B 錯(cuò)誤 1446 即使在企業(yè)環(huán) 境中，個(gè)人防火墻作為企業(yè)縱深防御的一部分也是十分必要的。 A 正確 B 錯(cuò)誤 1447 只要使用了防火墻，企業(yè)的網(wǎng)絡(luò)安全就有了絕對(duì)的保障。 A 正確 B 錯(cuò)誤 1448 防火墻規(guī)則集應(yīng)該盡可能的簡(jiǎn)單，規(guī)則集越簡(jiǎn)單，錯(cuò)誤配置的可能性就越小，系統(tǒng)就越安全。 A 正確 B 錯(cuò)誤 1449 iptables可配置具有狀態(tài)包過(guò)濾機(jī)制的防火墻。 A 正確 B 錯(cuò)誤 1450 可以將外部可訪問(wèn)的服務(wù)器放置在內(nèi)部保護(hù)網(wǎng)絡(luò)中。 A 正確 B 錯(cuò)誤 1451 在一個(gè)有多個(gè)防火墻存在的環(huán)境中，每個(gè)連接兩個(gè)防火 墻的計(jì)算機(jī)或網(wǎng)絡(luò)都是 DMZ。 A 正確 B 錯(cuò)誤 入侵檢測(cè)技術(shù)是用于檢測(cè)任何損害或企圖損害系統(tǒng)的機(jī)密性、完整性或可用性等行為的一種網(wǎng)絡(luò)安全技 1452 術(shù)。 A 正確 B 錯(cuò)誤 1453 主動(dòng)響應(yīng)和被動(dòng)響應(yīng)是相互對(duì)立的，不能同時(shí)采用。 A 正確 B 錯(cuò)誤 異常入侵檢測(cè)的前提條件是入侵性活動(dòng)集作為異?；顒?dòng)集的子集，而理想狀況是異?；顒?dòng)集與入侵性活 1454 動(dòng)集相等。 A 正確 B 錯(cuò)誤 1455 針對(duì)入侵者采取措施是主動(dòng)響應(yīng)中最好的響應(yīng)措施。 A 正確 B 錯(cuò)誤 1456 在早期大多數(shù)的入侵 檢測(cè)系統(tǒng)中，入侵響應(yīng)都屬于被動(dòng)響應(yīng)。 A 正確 B 錯(cuò)誤 1457 性能 “瓶頸 ”是當(dāng)前入侵防御系統(tǒng)面臨的一個(gè)挑戰(zhàn)。 A 正確 B 錯(cuò)誤 1458 漏報(bào)率，是指系統(tǒng)把正常行為作為入侵攻擊而進(jìn)行報(bào)警的概率。 A 正確 B 錯(cuò)誤 1459 與入侵檢測(cè)系統(tǒng)不同，入侵防御系統(tǒng)采用在線 (inline)方式運(yùn)行。 A 正確 B 錯(cuò)誤 1460 蜜罐技術(shù)是一種被動(dòng)響應(yīng)措施。 A 正確 B 錯(cuò)誤 企業(yè)應(yīng)考慮綜合使用基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)和基于主機(jī)的入侵檢測(cè)系統(tǒng)來(lái)保護(hù)企業(yè)網(wǎng)絡(luò)。在進(jìn)行分階 1461 段部署 時(shí)，首先部署基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，因?yàn)樗ǔＷ钊菀装惭b和維護(hù)，接下來(lái)部署基于主機(jī)的 入侵檢測(cè)系統(tǒng)來(lái)保護(hù)至關(guān)重要的服務(wù)器。 A 正確 B 錯(cuò)誤 1462 入侵檢測(cè)系統(tǒng)可以彌補(bǔ)企業(yè)安全防御系統(tǒng)中的安全缺陷和漏洞。 A 正確 B 錯(cuò)誤 1463 使用誤用檢測(cè)技術(shù)的入侵檢測(cè)系統(tǒng)很難檢測(cè)到新的攻擊行為和原有攻擊行為的變種。 A 正確 B 錯(cuò)誤 在早期用集線器 (hub)作為連接設(shè)備的網(wǎng)絡(luò)中使用的基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)在交換網(wǎng)絡(luò)中不做任何改 1464 變，一樣可以用來(lái)監(jiān)聽(tīng)整個(gè)子網(wǎng)。 A 正確 B 錯(cuò)誤 1465 可以通過(guò)技術(shù)手段，一次性彌補(bǔ)所有的安全漏洞。 A 正確 B 錯(cuò)誤 1466 漏洞只可能存在于操作系統(tǒng)中，數(shù)據(jù)庫(kù)等其他軟件系統(tǒng)不會(huì)存在漏洞。 A 正確 B 錯(cuò)誤 1467 防火墻中不可能存在漏洞。 A 正確 B 錯(cuò)誤 1468 基于主機(jī)的漏洞掃描不需要有主機(jī)的管理員權(quán)限。 A 正確 B 錯(cuò)誤 1469 半連接掃描也需要完成 TCP協(xié)議的三次握手過(guò)程。 A 正確 B 錯(cuò)誤 1470 使用漏洞庫(kù)匹配的方法進(jìn)行掃描，可以發(fā)現(xiàn)所有的漏洞。 A 正確 B 錯(cuò)誤 1471 所有的漏洞都 是可以通過(guò)打補(bǔ)丁來(lái)彌補(bǔ)的。 A 正確 B 錯(cuò)誤 1472 通過(guò)網(wǎng)絡(luò)掃描，可以判斷目標(biāo)主機(jī)的操作系統(tǒng)類型。 A 正確 B 錯(cuò)誤 1473 xscan能夠進(jìn)行端口掃描。 A 正確 B 錯(cuò)誤 1474 隔離網(wǎng)閘采用的是物理隔離技術(shù)。 A 正確 B 錯(cuò)誤 1475 “安全通道隔離 ”是一種邏輯隔離。 A 正確 B 錯(cuò)誤 1476 隔離網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接。 A 正確 B 錯(cuò)誤 1477 是與朋友聯(lián)機(jī)聊天的好工具，不必?fù)?dān)心病毒。 A 正確 B 錯(cuò)誤 1478 在計(jì)算機(jī)上安裝 防病毒軟件之后，就不必?fù)?dān)心計(jì)算機(jī)受到病毒攻擊。 A 正確 B 錯(cuò)誤 1479 計(jì)算機(jī)病毒可能在用戶打開(kāi) “txt”文件時(shí)被啟動(dòng)。 A 正確 B 錯(cuò)誤 1480 在安全模式下木馬程序不能啟動(dòng)。 A 正確 B 錯(cuò)誤 1481 特征代碼技術(shù)是檢測(cè)已知計(jì)算機(jī)病毒的最簡(jiǎn)單、代價(jià)最小的技術(shù)。 A 正確 B 錯(cuò)誤 1482 家里的計(jì)算機(jī)沒(méi)有聯(lián)網(wǎng)，所以不會(huì)感染病毒。 A 正確 B 錯(cuò)誤 1483 計(jì)算機(jī)病毒的傳播離不開(kāi)人的參與，遵循一定的準(zhǔn)則就可以避免感染病毒。 A 正確 B 錯(cuò)誤 1484 校驗(yàn)和技 術(shù)只能檢測(cè)已知的計(jì)算機(jī)病毒。 A 正確 B 錯(cuò)誤 1485 采用 Rootkit 技術(shù)的病毒可以運(yùn)行在 p tcpdport 23 j ACCEPT C iptables A FORWARD d p tcpdport22 j ACCEPT D iptables A FORWARD d p tcpdport 23 j ACCEPT 1493 防火墻提供的接入模式不包括 ____。 A 網(wǎng)關(guān)模式 B 透明模式 C 混合模式 D 旁路接入模式 1494 關(guān)于包過(guò)濾防火墻說(shuō)法錯(cuò)誤的是 ____。 A 包過(guò)濾防火墻通常根據(jù)數(shù)據(jù)包源地址、目的地址、端口號(hào)和協(xié)議類型等標(biāo)志設(shè)置訪問(wèn)控制列表實(shí)施對(duì)數(shù)據(jù)包的過(guò)濾 B 包過(guò)濾防火墻不檢查 OSI網(wǎng)絡(luò)參考模型中網(wǎng)絡(luò)層以上的數(shù)據(jù)，因此可以很快地執(zhí)行 C 包 過(guò)濾防火墻可以有效防止利用應(yīng)用程序漏洞進(jìn)行的攻擊 D 由于要求邏輯的一致性、封堵端口的有效性和規(guī)則集的正確性，給過(guò)濾規(guī)則的制定和配置帶來(lái)了復(fù)雜性，一般操作人員難以勝任管理，容易出現(xiàn)錯(cuò)誤 1495 關(guān)于應(yīng)用代理網(wǎng)關(guān)防火墻說(shuō)法正確的是 ____。 A 基于軟件的應(yīng)用代理網(wǎng)關(guān)工作在 OSI網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層上，它采用應(yīng)用協(xié)議代理服務(wù)的工作方式 實(shí)施安全策略 B 一種服務(wù)需要一種代理模塊，擴(kuò)展服務(wù)較難 C 和包過(guò)濾防火墻相比，應(yīng)用代理網(wǎng)關(guān)防火墻的處理速度更快 D 不支持對(duì)用戶身份進(jìn)行高級(jí)認(rèn)證機(jī)制。一般只能依據(jù)包頭信息，因此很容易受到 “地址欺騙型 ”攻擊 1496 關(guān)于 NAT說(shuō)法錯(cuò)誤的是 ____。 A NAT允許一個(gè)機(jī)構(gòu)專用 Intra中的主機(jī)透明地連接到公共域中的主機(jī)，無(wú)需部網(wǎng)絡(luò)中的每個(gè)主機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個(gè)合法的地址 C 動(dòng)態(tài)