【文章內(nèi)容簡介】 產(chǎn)品非常重要的指標(biāo)。（對(duì)） 14隨著應(yīng)用環(huán)境的復(fù)雜化和傳統(tǒng)安全技術(shù)的成熟，整合各種安全模式成為信息安全領(lǐng)域的一個(gè)發(fā)展趨勢。（對(duì)） 14啟發(fā)式技術(shù)通過查找通用的非法內(nèi)容特征，來嘗試檢測新形式和已知形式的非法內(nèi)容。（對(duì)） 150、白名單方案規(guī)定郵件接收者只接收自己所信賴的郵件發(fā)送者所發(fā)送過來的郵件。（對(duì)） 15實(shí)時(shí)黑名單是簡單黑名單的進(jìn)一步發(fā)展，可以從根本上解決垃圾郵件問題。（錯(cuò)） 15貝葉斯過濾技術(shù)具有自適應(yīng)、學(xué)習(xí)的能力，目前已經(jīng)得到了廣泛的應(yīng)用。（對(duì)） 15對(duì)網(wǎng)頁請(qǐng)求參數(shù)進(jìn)行驗(yàn)證，可以防止 SQL 注入攻擊。（對(duì)） 二 單選題 以下不符合防靜電要求的是 B、在機(jī)房內(nèi)直接更衣梳理 布置電子信息系統(tǒng)信號(hào)線纜的路由走向時(shí)，以下做錯(cuò)誤的是 A、 可以隨意彎曲 對(duì)電磁兼容性（ Elecrtomagic Compatibility , 簡稱 EMC）標(biāo)準(zhǔn)的描述正確的是 C、各個(gè)國家不相同 物 理安全的管理應(yīng)做到 D、以上均正確 代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度指標(biāo)是 A。 A、 RPO 代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時(shí)間的指標(biāo)是 B。 B、 RTO 我國《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)分成了六級(jí) B、六級(jí) 下圖是 SAN 存儲(chǔ)類型的結(jié)構(gòu)圖。 B、 SAN 容災(zāi)的目的和實(shí)質(zhì)是 C。 C、保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性 容災(zāi)項(xiàng)目實(shí)施過程的分析階段，需要進(jìn)行 D。 D、以上均正確 1目前對(duì)于大量數(shù)據(jù)存儲(chǔ)來說，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是 B。 B、磁帶 1下列敘述不屬于 完全備份機(jī)制特點(diǎn)描述的是 D。 D、需要存儲(chǔ)空間小 1下面不屬于容災(zāi)內(nèi)容的是 A。 A、災(zāi)難預(yù)測 1美國國防部發(fā)布的可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)（ TCSEC）定義了七個(gè)等級(jí)。 C、七 1 Windows 系統(tǒng)的用戶帳號(hào)有兩種基本類型，分別是全局帳號(hào)和 A。 A、本地帳號(hào) 1 Windows 系統(tǒng)安裝完成后，默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個(gè)帳號(hào)，分別是管理員帳號(hào)和 C。 C、來賓帳號(hào) 1計(jì)算機(jī)網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和 B。 B、工作組 1一般常見的 Windows 操作系統(tǒng)與 Linux 系統(tǒng)的管理員密碼 最大長度分別為14 和 8。 D、 14 8 1符合復(fù)雜性要求的 Window Xp 帳號(hào)密碼的最短長度為 B。 B、 6 設(shè)置了強(qiáng)制密碼歷史后，某用戶設(shè)置密碼 kedawu 失敗，該用戶可能的原密碼是 C。 C、 kedawuj 2某公司工作時(shí)間是上午 8 點(diǎn)半至于 12 點(diǎn)，下午是 1 點(diǎn)至 5 點(diǎn)半，每次系統(tǒng)備份需要一個(gè)半小時(shí)，下列適合作為系統(tǒng)數(shù)據(jù)備份的時(shí)間是 D。 D、凌晨 1 點(diǎn) 2 Windows 系統(tǒng)中對(duì)所有事件進(jìn)行審核是不現(xiàn)實(shí)的，下面不建議審核的事件是C。 C、用戶打開關(guān)閉應(yīng)用程序 2在正常情況下， Windows 2020 中建議關(guān)閉的服務(wù)是 A。 A、 TCP/IP NetBIOS Helper Server 2 FTP（文件傳輸協(xié)議， File Transfer Protocol，簡稱 FTP）服務(wù)、 SMTP（簡單郵件傳輸協(xié)議， Simple Mail Transfer Protocol，簡稱 SMTP）服務(wù)，、 HTTP（超文本傳輸協(xié)議， Hyper Text Transport Protocol，簡稱 HTTP）、 HTTPS（加密并通過安全端口傳輸?shù)牧硪环N HTTP）服務(wù)分別對(duì)應(yīng)的端口是 B。 B、 21 25 80 443 2下面不是 UNIX/Linux 操作系統(tǒng)的密碼設(shè)置原則的是 D。 D、一定要選擇字符長度為 8 的字符串作為密碼 2 UNIX/Linux 操作系統(tǒng)的文件系統(tǒng)是 B 結(jié)構(gòu)。 B、樹型 2下面說法正確的是 A。 A、 UNIX 系統(tǒng)中有兩種 NFS 服務(wù)器，分別是基于內(nèi)核的 NFS Daemon 2下面不是 UNIX/Linux 系統(tǒng)中用來進(jìn)行文件系統(tǒng)備份和恢復(fù)的命令是 C。 C、 umask 2 Backup 命令的功能是用于完成 UNIX/Linux 文件的備份，下面說法不正確的是 D。 D、 Backup – d 命令當(dāng)備份設(shè)備為磁帶 時(shí)使用此先項(xiàng)。 UNIX 工具（實(shí)用程序， utilities）在新建文件的時(shí)候，通常使用 666 作為缺省許可位，而在新建程序的時(shí)候，通常使用 777 作為缺省許可位。 B、 666 777 3保障 UNIX/Linux 系統(tǒng)帳號(hào)安全最為關(guān)鍵的措施是 A。 A、 文件 /etc/passwd 和 /etx/group 必須有寫保護(hù) 3 UNIX/Linux 系統(tǒng)中，下列命令可以將普通帳號(hào)變?yōu)?root 帳號(hào)的是 D。 D、 /bin/su 命令 3有編輯 /etc/passwd 文件能力的攻擊者可以通過把 UID 變?yōu)?B 就可以成為特權(quán)用戶。 B、 2 3下面不是保護(hù)數(shù)據(jù)庫安全涉及到的任務(wù)是 C。 C、向數(shù)據(jù)庫系統(tǒng)開發(fā)商索要源代碼，做代碼檢查。 3下面不是數(shù)據(jù)庫的基本安全機(jī)制的是 D。 D、電磁屏蔽 3關(guān)于用戶角色，下面說法正確的是 B。 B、角色與身份認(rèn)證無關(guān) 3下面原則是 DBMS 對(duì)于用戶的訪問存取控制的基本原則的是 A。 A、隔離原則 3下面對(duì)于數(shù)據(jù)庫視圖的描述正確的是 B。 B、可通過視圖訪問的數(shù)據(jù)庫不作為獨(dú)特的對(duì)象存儲(chǔ)，數(shù)據(jù)庫內(nèi)實(shí)際存儲(chǔ)的是SELECT 語句。 3有關(guān)數(shù)據(jù)庫加密，下面說法不正確的是 C。 C、字符串字段不 能加密 下面不是 Oracle 數(shù)據(jù)庫提供的審計(jì)形式的是 A。 A、備份審計(jì) 4下面不是 SQL Server 支持的身份認(rèn)證方式的是 D。 D、生物認(rèn)證 4下面 B 不包在 MySQL 數(shù)據(jù)庫中。 B、密鑰管理系統(tǒng) 4下面不是事務(wù)的特性的是 A。 A、完整性 4下面不是 Oracle 數(shù)據(jù)庫支持的備份形式的是 B。 B、溫備份 4防火墻提供的接入模式不包括 D。 D、旁路接入模式 4關(guān)于包過濾防火墻說法錯(cuò)誤的是 C。 C、包過濾防火墻可以有效防止利用應(yīng)用程序漏洞進(jìn)行的攻擊 4關(guān)于應(yīng)用代理網(wǎng)關(guān)防火墻說法正 確的是 B。 B、一種服務(wù)需要一種代理模塊，擴(kuò)展服務(wù)較難 4關(guān)于 NAT 說法錯(cuò)誤的是 D。 D、動(dòng)態(tài) NAT 又叫做網(wǎng)絡(luò)地址端口轉(zhuǎn)換 NAPT 4下面關(guān)于防火墻策略說法正確的是 C。 C、防火墻處理入站通信的缺省策略應(yīng)該是阻止所有的包和連接，除了被指出的允許通過的通信類型和連接 50、下面關(guān)于 DMZ 區(qū)的說法錯(cuò)誤的是 D。 D、有兩個(gè) DMZ 的防火墻環(huán)境的典型策略是主防防火墻采用 NAT 方式工作，而內(nèi)部防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度 5在 PDRR 模型中， B 是靜態(tài)防護(hù)轉(zhuǎn)化為動(dòng)態(tài)的關(guān)鍵，是動(dòng)態(tài)響應(yīng)的依 據(jù)。 B、檢測 5從系統(tǒng)結(jié)構(gòu)上來看，入侵檢測系統(tǒng)可以不包括 C。 C、審計(jì) 5通用入侵檢測框架（ CIDF）模型中， A 的目的是從整個(gè)計(jì)算環(huán)境中獲得事件，并向系統(tǒng)的其他部份提供此事件。 A、事件產(chǎn)生器 5基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的信息源是 D。 D、網(wǎng)絡(luò)中的數(shù)據(jù)包 5誤用入侵檢測技術(shù)的核心問題是 C 的建立以及后期的維護(hù)和更新。 C、網(wǎng)絡(luò)攻擊特征庫 5 A 是在密罐技術(shù)上逐步發(fā)展起來的一個(gè)新概念，在其中可以部署一個(gè)或多個(gè)密罐，來構(gòu)成一個(gè)黑客誘捕網(wǎng)絡(luò)體系架構(gòu)。 A、密網(wǎng) 5下面關(guān)于響應(yīng)的說法正確的是 D。 D、主動(dòng)響應(yīng)的方式可以是自動(dòng)發(fā)送郵件給入侵發(fā)起方的系統(tǒng)管理員請(qǐng)求協(xié)助以識(shí)別問題和處理問題。 5下面說法錯(cuò)誤的是 C。 C、基于主機(jī)的入侵檢測系統(tǒng)