【文章內(nèi)容簡(jiǎn)介】 為允許的有 D。 D、發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件時(shí)，在互聯(lián)網(wǎng)電子郵件標(biāo)題信息前部注明“廣告”或者“ AD”字樣 下列技術(shù)不能使網(wǎng)頁(yè)被篡改后能夠自動(dòng)恢復(fù)的是 A。 A、限制管理員的權(quán)限 以下不 可以表示電子郵件可能是欺騙性的是 C。 C、通過(guò)姓氏和名字稱(chēng)呼您 如果您認(rèn)為已經(jīng)落入網(wǎng)絡(luò)釣魚(yú)的圈套，則應(yīng)采取 D 措施。 D、以上全部都是 內(nèi)容過(guò)濾技術(shù)的含義不包括 D。 D、過(guò)濾用戶(hù)的輸入從而阻止用戶(hù)傳播非法內(nèi)容 下列內(nèi)容過(guò)濾技術(shù)中在我國(guó)沒(méi)有得到廣泛應(yīng)用的是 A A、內(nèi)容分級(jí)審核 會(huì)讓一個(gè)用戶(hù)的“刪除”操作去警告其他用戶(hù)的垃圾郵件過(guò)濾技術(shù)是 D。 D、分布式適應(yīng)性黑名單 1不需要經(jīng)常維護(hù)的垃圾郵件過(guò)濾技術(shù)是 B。 B、簡(jiǎn)單 DNS 測(cè)試 1下列關(guān)于網(wǎng)絡(luò)釣魚(yú)的描述不正確的是 B。 B、網(wǎng)絡(luò)釣魚(yú)都是通過(guò) 欺騙性的電子郵件來(lái)進(jìn)行詐騙活動(dòng) 1下面技術(shù)中不能防止網(wǎng)絡(luò)釣魚(yú)攻擊的是 C。 C、根據(jù)互聯(lián)網(wǎng)內(nèi)容分級(jí)聯(lián)盟（ ICRA）提供的內(nèi)容分級(jí)標(biāo)準(zhǔn)對(duì)網(wǎng)站內(nèi)容進(jìn)行分級(jí) 三 多項(xiàng)選擇 第二章 物理安全 場(chǎng)地安全要考慮的因素有 ABCDE A、 場(chǎng)地選址 B、 場(chǎng)地防火 C、 場(chǎng)地防水防潮 D、 場(chǎng)地溫度控制 E、場(chǎng)地電源供應(yīng) 火災(zāi)自動(dòng)報(bào)警、自動(dòng)滅火系統(tǒng)部署應(yīng)注意 ABCD A、避開(kāi)可能招致電磁干擾的區(qū)域或設(shè)備 B、具有不間斷的專(zhuān)用消防電源 C、留備用電源 D、具有自動(dòng)和手動(dòng)兩種觸發(fā)裝置 為了減小雷電損失，可以采 取的措施有 ACD A、機(jī)房?jī)?nèi)應(yīng)設(shè)等電位連接網(wǎng)絡(luò) C、設(shè)置安全防護(hù)地與屏蔽地 D、根據(jù)雷擊在不同區(qū)域的電磁脈沖強(qiáng)度劃分，不同的區(qū)域界面進(jìn)行等電位連接 會(huì)導(dǎo)致電磁泄露的有 ABCDE A、顯示器 B、開(kāi)關(guān)電路及接地系統(tǒng) C、計(jì)算機(jī)的電源線 D、機(jī)房?jī)?nèi)的電話(huà)線 E、信號(hào)處理電路 磁介質(zhì)的報(bào)廢處理，應(yīng)采用 CD。 C、反復(fù)多次擦寫(xiě) D、專(zhuān)用強(qiáng)磁工具清除 靜電的危害有 ABCD A、導(dǎo)致磁盤(pán)讀寫(xiě)錯(cuò)誤，損壞磁頭，引起計(jì)算機(jī)誤動(dòng)作 B、造成電路擊穿或者毀壞 C、電擊，影響工作人員身心健康 D、吸附灰塵 防止設(shè)備 電磁副射可以采用的措施有 ABCD A、屏蔽 B、濾波 C、盡量采用低輻射材料和設(shè)備 D、內(nèi)置電磁輻射干擾器 第三章 容災(zāi)與數(shù)據(jù)備份 信息系統(tǒng)的容災(zāi)方案通常要考慮的要點(diǎn)有 ABCDE A、災(zāi)難的類(lèi)型 B、恢復(fù)時(shí)間 C、恢復(fù)程度 D、實(shí)用技術(shù) E、成本 系統(tǒng)數(shù)據(jù)備份包括的對(duì)象有 ABD A、配置文件 B、日志文件 D、系統(tǒng)設(shè)備文件 容災(zāi)等級(jí)越高，則 ACD A、業(yè)務(wù)恢復(fù)時(shí)間越短 C、所需要成本越高 D、保護(hù)的數(shù)據(jù)越重要 第四章 基礎(chǔ)安全技術(shù) PKI 系統(tǒng)的基本組件包括 ABCDEF A、終端實(shí)體 B、 認(rèn)證機(jī)構(gòu) C、注冊(cè)機(jī)構(gòu) D、證書(shū)撤銷(xiāo)列表發(fā)布者 E、證書(shū)資料庫(kù) F、密鑰管理中心 數(shù)字證書(shū)可以存儲(chǔ)的信息包括 ABCD A、身份證號(hào)碼、社會(huì)保險(xiǎn)號(hào)、駕駛證號(hào)碼 B、組織工商注冊(cè)號(hào)、組織機(jī)構(gòu)代碼、組織稅號(hào) C、 IP 地址 D、 Email 地址 PKI 提供的核心服務(wù)包括 ABCDE A、認(rèn)證 B、完整性 C、密鑰管理 D、簡(jiǎn)單機(jī)密性 E、 非否認(rèn) 第五章 系統(tǒng)安全 操作系統(tǒng)的基本功能有 ABCD A、處理器管理 B、存儲(chǔ)管理 C、內(nèi)部進(jìn)程間通信的同步 D、作業(yè)管理 通用操作系統(tǒng)必需的安全功能有 ABCD A、用戶(hù)認(rèn)證 B、文件和 I/O 設(shè)備的訪問(wèn)控制 C、內(nèi)部進(jìn)程間通信的同步 D、作業(yè)管理 根據(jù) 、 的要求，設(shè)計(jì)安全操作系統(tǒng)應(yīng)遵循的原則有 ABCD A、最小特權(quán) B、操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性 C、開(kāi)放設(shè)計(jì) D、特權(quán)分離 Windows 系統(tǒng)中的用戶(hù)包括 ABC A、全局性 B、本地組 B、 特殊組 Windows 系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有 ABC A、安全帳號(hào)管理（ Security Account Manager，簡(jiǎn)稱(chēng) LSA）模塊 B、 Windows 系統(tǒng)的 注冊(cè)（ Winlogon）模塊 C、本地安全認(rèn)證（ Local Seeurity Authority，簡(jiǎn)稱(chēng) LSA）模塊 域內(nèi)置全局組安全控制非常重要，這些組只出現(xiàn)在域控制器中，包括 ABD。 A、 Domain Admins 組 B、 Domain Users 組 D、 Domain Guests 組 Windows 系統(tǒng)中的審計(jì)日志包括 ABC A、系統(tǒng)日志（ Systemlog） B、安全日志（ Securitylog） C、應(yīng)用程序日志（ Applicationslog） 組成 UNIX 系統(tǒng)結(jié)構(gòu)的層次有 ACD A、用戶(hù)層 C、硬件層 D、內(nèi)核層 UNIX/Linux 系統(tǒng)中的密碼控制信息保存在 /etc/passwd 或 ect/shadow 文件中，信息包含的內(nèi)容有 BCD B、用戶(hù)可以再次改變其密碼必須經(jīng)過(guò)的最小周期 C、密碼最近的改變時(shí)間 D、密碼最有效的最大天數(shù) UNIX/Linux 系統(tǒng)中的 Apcache 服務(wù)器的主要安全缺陷表現(xiàn)在攻擊者可以 ABC A、利用 HTTP 協(xié)議進(jìn)行的拒絕服務(wù)攻擊 B、發(fā)動(dòng)緩沖區(qū)溢出攻擊 C、獲得 root 權(quán)限 1數(shù)據(jù)庫(kù)訪問(wèn)控制的粒度可能有 ABCD A、數(shù)據(jù)庫(kù)級(jí) B、表級(jí) C、記錄級(jí) （行級(jí)） D、屬性級(jí)（字段級(jí)） 1下面標(biāo)準(zhǔn)可用于評(píng)估數(shù)據(jù)庫(kù)的安全級(jí)別的有 ABCDE A、 TCSEC B、 ITSEC C、 CC D、 GB 17859199 E、 TDI 1 Oracle 數(shù)據(jù)庫(kù)的審計(jì)類(lèi)型有 ACD A、語(yǔ)句審計(jì) C、特權(quán)審計(jì) D、模式對(duì)象設(shè)計(jì) 1 SQL Server 中的預(yù)定義服務(wù)器角色有 ABCDE A、 sysadmin B、 serveradmin C、 setupadmin D、 securityadmin E、 processadmin 1可以有效限制 SQL 注入攻擊的措 施有 BCDE B、在 Web 應(yīng)用程序中，不以管理員帳號(hào)連接數(shù)據(jù)庫(kù) C、去掉數(shù)據(jù)庫(kù)不需要的涵數(shù)、存儲(chǔ)過(guò)程 D、對(duì)于輸入的字符串型參數(shù)，使用轉(zhuǎn)義 E、將數(shù)據(jù)庫(kù)服務(wù)器與互聯(lián)網(wǎng)物理隔斷 1事務(wù)的特性有 ABCE A、原子性（ Aromicity） B、一致性（ Consistency） C、隔離性（ Isolation） E、持續(xù)性（ Durability） 1數(shù)據(jù)庫(kù)故障可能有 ABCDE A、磁盤(pán)故障 B、事務(wù)內(nèi)部的故障 C、系統(tǒng)故障 D、介質(zhì)故障 E、計(jì)算機(jī)病毒或惡意攻擊 第六章 網(wǎng)絡(luò)安全 防火墻通常阻止的數(shù)據(jù) 包包括 ABCDE A、來(lái)自未授權(quán)的的源地址且目的地址為防火墻地址的所有入站數(shù)據(jù)包（除 Email 傳遞等特殊用處的端口外） B、源地址是內(nèi)部網(wǎng)絡(luò)地址的所有入站數(shù)據(jù)包 C、所有 ICMP 類(lèi)型的入站數(shù)據(jù)包 D、來(lái)自未授權(quán)的源地址，包含 SNMP 的所有入站數(shù)據(jù)包 E、包含源路由的所有入站和出站數(shù)據(jù)包 目前市場(chǎng)上主流防火墻提供的功能包括 ABCDE A、數(shù)據(jù)包狀態(tài)檢測(cè)過(guò)濾 B、應(yīng)用代理 C、 NAT D、 VPN E、日志分析和流量統(tǒng)計(jì)分析 防火墻的局限性包括 ACD A、防火墻不能防御繞過(guò)了它的攻擊 C、防火墻不能對(duì)用戶(hù) 進(jìn)行強(qiáng)身份認(rèn)證 D、防火墻不能阻止病毒感染過(guò)的程序和文件進(jìn)出網(wǎng)絡(luò) 防火墻的性能的評(píng)價(jià)方面包括 ABCD A、并發(fā)會(huì)話(huà)數(shù) B、吞吐量 C、延時(shí) D、平均無(wú)故障時(shí)間 下面關(guān)于防火墻的維護(hù)和策略制定說(shuō)法正確的是 ABCD A、所有防火墻管理功能應(yīng)該發(fā)生在使用了強(qiáng)認(rèn)證和加密的安全鏈路上 B、 Web 界面可以通過(guò) SSL 加密用戶(hù)和密碼。非 Web 的圖形界面如果既沒(méi)有內(nèi)部加密，也沒(méi)有 SSL，可以使用隧道解決方案，如 SSH C、對(duì)防火墻策略進(jìn)行驗(yàn)證的最簡(jiǎn)單的方法是，獲得防火墻配置的拷貝，然后把這些拷貝和根據(jù)已定義的策略產(chǎn)生 的期望配置進(jìn)行比較 D、對(duì)防火墻策略進(jìn)行驗(yàn)證的另一種方式通過(guò)使用軟件對(duì)防火墻配置進(jìn)行實(shí)際測(cè)試 蜜罐技術(shù)的主要優(yōu)點(diǎn)有 BCD B、收集數(shù)據(jù)的真實(shí)性，蜜罐不提供任何實(shí)際的業(yè)務(wù)服務(wù)，所以搜集到的信息很大可能性都是由于黑客攻擊造成的，漏報(bào)率和誤報(bào)率比較低 C、可以收集新的攻擊工具和攻擊方法，不像目前的大部分防火墻和入侵檢測(cè)系統(tǒng)只能根據(jù)特征匹配方法來(lái)檢測(cè)已知的攻擊 D、不需要強(qiáng)大的資金投入，可以用一些低成本的設(shè)備 通用入侵檢測(cè)框架（ EIDF）模型的組件包括 ACDE A、事件產(chǎn)生器 C、事件分析器 D、事件數(shù)據(jù)庫(kù) E、響應(yīng)單元 主動(dòng)響應(yīng)，是指基于一個(gè)檢測(cè)到的入侵所采取的措施。對(duì)于主動(dòng)響應(yīng)來(lái)說(shuō)，其選擇的措施可以歸入的類(lèi)別有 ABC A、針對(duì)入侵者采取措施 B、修正系統(tǒng) C、收集更詳細(xì)的信息 隨著交換機(jī)的大量使用，基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)面臨著無(wú)法接收數(shù)據(jù)的問(wèn)題。由于交換機(jī)不支持共享媒質(zhì)的模式，傳統(tǒng)采用一個(gè)嗅探器（ sniffer）來(lái)監(jiān)聽(tīng)整個(gè)子網(wǎng)的辦法不再可行?？蛇x擇解決的辦法有 BCDE B、使用交換機(jī)的核心芯片上的一個(gè)調(diào)試的端口 C、把入侵檢測(cè)系統(tǒng)放在交換機(jī)內(nèi)部或防火墻等數(shù)據(jù)流的關(guān)鍵入口、出口處 D、采用分接器（ tap） E、使用以透明網(wǎng)橋模式接入的入侵檢測(cè)系統(tǒng) 入侵防御技術(shù)面臨的挑戰(zhàn)主要包括 BCD B、單點(diǎn)故障 C、性能“瓶頸” D、誤報(bào)和漏報(bào) 1網(wǎng)絡(luò)掃描能夠 ABCDE A、發(fā)現(xiàn)目標(biāo)主機(jī)和網(wǎng)絡(luò) B、判斷操作系統(tǒng)類(lèi)型 C、確認(rèn)開(kāi)放的端口 D、識(shí)別網(wǎng)絡(luò)的拓樸結(jié)構(gòu) E、確認(rèn)開(kāi)放的端口 1主機(jī)型漏洞掃描器可能具備的功能有 ABCDE A、重要資料鎖定：利用安全的校驗(yàn)和機(jī)制來(lái)監(jiān)控重要的主機(jī)資料或程序的完整性 B、弱口令檢查：采用結(jié)合系統(tǒng)信息、字典和詞匯組合等的規(guī)則來(lái)檢查弱口令 C、系統(tǒng)日志和文本文件分析：針對(duì)系統(tǒng) 日志檔案，如 UNIX的 syslogs及 NT 的事件日志（ Event Log），以及其他文本文件的內(nèi)容做分析 D、動(dòng)態(tài)報(bào)警：當(dāng)遇到違反掃描策略或發(fā)現(xiàn)已知安全漏洞時(shí)，提供及時(shí)的告警。告警可以采取多種方式，可以是聲音、彈出窗口、電子郵件甚至手機(jī)短信等 E、分析報(bào)告：產(chǎn)生分析報(bào)告，并告訴管理員如何彌補(bǔ)漏洞 1下面對(duì)于 xscan 掃描器的說(shuō)法，正確的有 ACE A、可以進(jìn)行端口掃描 C、對(duì)于一此已知的 CGL 和 RPC 漏洞， xscan 給出了相應(yīng)的漏洞描述以及已有的通過(guò)此漏洞進(jìn)行攻擊的工具 E、可以多線程掃描 1下面 軟件產(chǎn)品中 ABC 是漏洞掃描器。 A、 xscan B、 nmap C、 Inter Scanner 1隔離網(wǎng)閘的三個(gè)組成部份是 CDE C、內(nèi)網(wǎng)處理單元 D、外網(wǎng)處理單元 E、專(zhuān)用隔離硬件交換單元 1網(wǎng)閘可能應(yīng)用在 ABCDE A、涉密網(wǎng)與非涉密網(wǎng)之間 B、辦公網(wǎng)與業(yè)務(wù)網(wǎng)之間 C、電子政務(wù)的內(nèi)網(wǎng)與專(zhuān)網(wǎng)之間 D、業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)之間 E、局域網(wǎng)與互聯(lián)網(wǎng)之間 1下面不是網(wǎng)絡(luò)端口掃描技術(shù)的是 CDE C、插件掃描 D、特征匹配掃描 E、源碼掃描 1按照 2020 年 3 月公布的《計(jì)算機(jī)病毒防治管理辦法》對(duì)計(jì) 算機(jī)病毒的定義，下列屬于計(jì)算機(jī)病毒的有 ABE A、某 Word 文檔攜帶的宏代碼，當(dāng)打開(kāi)此文檔時(shí)宏代碼會(huì)搜索并感染計(jì)算機(jī)上所有的 Word文檔 B、某用戶(hù)收到來(lái)自朋友的一封電子郵件，當(dāng)打開(kāi)郵件附件時(shí)，郵件附件將自身發(fā)送給該用戶(hù)地址簿中前五個(gè)郵件地址 E、 用戶(hù)打開(kāi)了朋友發(fā)送來(lái)的一個(gè)鏈接后，發(fā)現(xiàn)每次有好友上線 都會(huì)自動(dòng)發(fā)送一個(gè)攜帶該鏈接的消息 1病毒傳播的途徑有 ACDE A、移動(dòng)硬盤(pán) C、電子郵件 D、聊天程序 E、網(wǎng)絡(luò)瀏覽 可能和計(jì)算機(jī)病毒有關(guān)的現(xiàn)象有 ACD A、可執(zhí)行文件的大小變了 C、系統(tǒng)頻繁死機(jī) D、內(nèi)存中有來(lái)歷不明的進(jìn)程 第七章 應(yīng)用安全 下列郵件為垃圾郵件的有 ACDE A、收件人無(wú)法拒收的電子郵件 C、含有病毒、色情、反動(dòng)等不良信息或有害信息的郵件 D、隱藏發(fā)件人身份、地址標(biāo)題等信息的電子郵件 E、含有虛假的信息、發(fā)件人、路由等信息的電子郵件 垃圾文件帶來(lái)的危害有 ABD A、垃圾郵件占用很多互聯(lián)網(wǎng)資源 B、垃圾郵件浪費(fèi)廣大用戶(hù)的時(shí)間和精力 D、垃圾郵件成為病毒傳播的主要途徑 網(wǎng)頁(yè)防篡改技術(shù)包括 BD B、防范網(wǎng)站、網(wǎng)頁(yè)被篡改 D