【文章內(nèi)容簡介】 stemLog) B 安全日志 (SecurityLog) C 應(yīng)用程序日志 (ApplicationsLog) D 用戶日志 (UserLog) 1426 組成 UNIX 系統(tǒng)結(jié)構(gòu)的層次有 ____。 A 用戶層 B 驅(qū)動層 C 硬件層 D 內(nèi)核層 1427 UNIX／ Linux 系統(tǒng)中的密碼控制信息保存在／ etc／ passwd 或／ ect／ shadow 文件中，信息包含的內(nèi)容有____。 A 最近使用過的密碼 B 用戶可以再次改變其密碼必須經(jīng)過的最小周期 C 密碼最近的改變時間 D 密碼有效的最大天數(shù) 1428 UNIX／ Linux 系統(tǒng)中的 Apcache 服務(wù)器的主要安全缺陷表現(xiàn)在攻擊者可以 ____。 A 利用 HTYP 協(xié)議進行的拒絕服務(wù)攻擊 B 發(fā)動緩沖區(qū)溢出攻擊 C 獲得 root 權(quán)限 D 利用 MDAC 組件存在一個漏洞，可以導(dǎo)致攻擊者遠(yuǎn)程執(zhí)行目標(biāo)系統(tǒng)的命令 1429 數(shù)據(jù)庫訪問控制的粒度可能有 ____。 A 數(shù)據(jù)庫級 B 表級 C 記錄級 (行級 ) D 屬性級 (字段級 ) E 字符級 1430 下面標(biāo)準(zhǔn)可用于評估數(shù)據(jù)庫的安全級別的有 ____。 A TCSEC B ITSEC C CC D GB 17859—— 1999 E TDI 1431 Oracle 數(shù)據(jù)庫的審計類型有 ____。 A 語句審計 B 系統(tǒng)進程審計 C 特權(quán)審計 D 模式對象設(shè)計 E 外部對象審計 1432 SQL Server 中的預(yù)定義服務(wù)器角色有 ____。 A sysadmin B serveradmin C setupadmin D securityadmin E processadmin 1433 可以有效限制 SQL 注入攻擊的措施有 ____。 A 限制 DBMS 中 sysadmin 用戶的 數(shù)量 B 在 Web 應(yīng)用程序中，不以管理員帳號連接數(shù)據(jù)庫 C 去掉數(shù)據(jù)庫不需要的函數(shù)、存儲過程 D 對于輸入的字符串型參數(shù)，使用轉(zhuǎn)義 E 將數(shù)據(jù)庫服務(wù)器與互聯(lián)網(wǎng)物理隔斷 1434 事務(wù)的特性有 ____。 A 原子性 (Atomicity) B 一致性 (Consistency) C 隔離性 (1solation) D 可生存性 (Survivability) E 持續(xù)性 (Durability) 1435 數(shù)據(jù)庫故障可能有 ____。 A 磁盤故障 B 事務(wù)內(nèi)部的故障 C 系統(tǒng)故障 D 介質(zhì)故障 E 計算 機病毒或惡意攻擊 1436 防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò) (如互聯(lián)網(wǎng) )之間，實施訪問控制策略的一個或一組系統(tǒng)。 A 正確 B 錯誤 1437 組成自適應(yīng)代理網(wǎng)關(guān)防火墻的基本要素有兩個：自適應(yīng)代理服務(wù)器 (Adaptive Proxy Server)與動態(tài)包過濾器 (DynamicPacketFilter)。 A 正確 B 錯誤 1438 軟件防火墻就是指個人防火墻。 A 正確 B 錯誤 1439 網(wǎng)絡(luò)地址端口轉(zhuǎn)換 (NAPT)把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個 IP 地址的不同端口上。 A 正確 B 錯誤 1440 防火墻提供的透明工作模式，是指防火墻工作在數(shù)據(jù)鏈路層，類似于一個網(wǎng)橋。因此，不需要用戶對網(wǎng)絡(luò)的拓?fù)渥龀鋈魏握{(diào)整就可以把防火墻接入網(wǎng)絡(luò)。 A 正確 B 錯誤 1441 防火墻安全策略一旦設(shè)定，就不能在再做任何改變。 A 正確 B 錯誤 1442 對于防火墻的管理可直接通過 Tel 進行。 A 正確 B 錯誤 1443 防火墻規(guī)則集的內(nèi)容決定了防火墻的真正功能。 A 正確 B 錯誤 1444 防火墻必須要提供 VPN、 NAT 等功能。 A 正確 B 錯誤 1445 防火墻對用戶只能通過用戶名和口令進行認(rèn)證。 A 正確 B 錯誤 1446 即使在企業(yè)環(huán)境中，個人防火墻作為企業(yè)縱深防御的一部分也是十分必要的。 A 正確 B 錯誤 1447 只要使用了防火墻，企業(yè)的網(wǎng)絡(luò)安全就有了絕對的保障。 A 正確 B 錯誤 1448 防火墻規(guī)則集應(yīng)該盡可能的簡單，規(guī)則集越簡單，錯誤配置的可能性就越小，系統(tǒng)就越安全。 A 正確 B 錯誤 1449 iptables 可配置具有狀態(tài)包過濾機制的防火墻。 A 正確 B 錯誤 1450 可以將外部可訪問的服務(wù)器放置在內(nèi)部保護網(wǎng)絡(luò)中。 A 正確 B 錯誤 1451 在一個有多個防火墻存在的環(huán)境中，每個連接兩個防火墻的計算機或網(wǎng)絡(luò)都是 DMZ。 A 正確 B 錯誤 1452 入侵檢測技術(shù)是用于檢測任何損害或企圖損害系統(tǒng)的機密性、完整性或可用性等行為的一種網(wǎng)絡(luò)安全技術(shù)。 A 正確 B 錯誤 1453 和被動響應(yīng)是相互對立的，不能同時采用。 A 正確 B 錯誤 1454 異常入侵檢測的前提條件是入侵性活動集作為異?；顒蛹淖蛹?，而理想狀況是異?；顒蛹c入侵性活動 集相等。 A 正確 B 錯誤 1455 針對入侵者采取措施是主動響應(yīng)中最好的響應(yīng)措施。 A 正確 B 錯誤 1456 在早期大多數(shù)的入侵檢測系統(tǒng)中，入侵響應(yīng)都屬于被動響應(yīng)。 A 正確 B 錯誤 1457 性能 “ 瓶頸 ” 是當(dāng)前入侵防御系統(tǒng)面臨的一個挑戰(zhàn)。 A 正確 B 錯誤 1458 漏報率，是指系統(tǒng)把正常行為作為入侵攻擊而進行報警的概率。 A 正確 B 錯誤 1459 與入侵檢測系統(tǒng)不同，入侵防御系統(tǒng)采用在線 (inline)方式運行。 A 正確 B 錯誤 1460 蜜罐技術(shù)是一種被動響應(yīng)措施。 A 正確 B 錯誤 1461 企業(yè)應(yīng)考慮綜合使用基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)和基于主機的入侵檢測系統(tǒng)來保護企業(yè)網(wǎng)絡(luò)。在進行分階段部署時，首先部署基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)，因為它通常最容易安裝和維護，接下來部署基于主機的入侵檢測系統(tǒng)來保護至關(guān)重要的服務(wù)器。 A 正確 B 錯誤 1462 入侵檢測系統(tǒng)可以彌補企業(yè)安全防御系統(tǒng)中的安全缺陷和漏洞。 A 正確 B 錯誤 1463 使用誤用檢測技術(shù)的入侵檢測系統(tǒng)很難檢測到新的攻擊行為和原有攻擊行為的變種。 A 正 確 B 錯誤 1464 在早期用集線器 (hub)作為連接設(shè)備的網(wǎng)絡(luò)中使用的基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)在交換網(wǎng)絡(luò)中不做任何改變，一樣可以用來監(jiān)聽整個子網(wǎng)。 A 正確 B 錯誤 1465 可以通過技術(shù)手段，一次性彌補所有的安全漏洞。 A 正確 B 錯誤 1466 漏洞只可能存在于操作系統(tǒng)中，數(shù)據(jù)庫等其他軟件系統(tǒng)不會存在漏洞。 A 正確 B 錯誤 1467 防火墻中不可能存在漏洞。 A 正確 B 錯誤 1468 基于主機的漏洞掃描不需要有主機的管理員權(quán)限。 A 正確 B 錯誤 1469 半連接掃描也需要完成 TCP 協(xié)議的三次握手過程。 A 正確 B 錯誤 1470 使用漏洞庫匹配的方法進行掃描，可以發(fā)現(xiàn)所有的漏洞。 A 正確 B 錯誤 1471 所有的漏洞都是可以通過打補丁來彌補的。 A 正確 B 錯誤 1472 通過網(wǎng)絡(luò)掃描，可以判斷目標(biāo)主機的操作系統(tǒng)類型。 A 正確 B 錯誤 1473 xscan 能夠進行端口掃描。 A 正確 B 錯誤 1474 隔離網(wǎng)閘采用的是物理隔離技術(shù)。 A 正確 B 錯誤 1475 “ 安全通道隔離 ” 是一 種邏輯隔離。 A 正確 B 錯誤 1476 隔離網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接。 A 正確 B 錯誤 1477 是與朋友聯(lián)機聊天的好工具，不必?fù)?dān)心病毒。 A 正確 B 錯誤 1478 在計算機上安裝防病毒軟件之后，就不必?fù)?dān)心計算機受到病毒攻擊。 A 正確 B 錯誤 1479 計算機病毒可能在用戶打開 “txt” 文件時被啟動。 A 正確 B 錯誤 1480 在安全模式下木馬程序不能啟動。 A 正確 B 錯誤 1481 特征代碼技術(shù)是檢測已知計算機病毒的最簡單 、代價最小的技術(shù)。 A 正確 B 錯誤 1482 家里的計算機沒有聯(lián)網(wǎng)，所以不會感染病毒。 A 正確 B 錯誤 1483 計算機病毒的傳播離不開人的參與，遵循一定的準(zhǔn)則就可以避免感染病毒。 A 正確 B 錯誤 1484 校驗和技術(shù)只能檢測已知的計算機病毒。 A 正確 B 錯誤 1485 采用 Rootkit 技術(shù)的病毒可以運行在內(nèi)核模式中。 A 正確 B 錯誤 1486 企業(yè)內(nèi)部只需在網(wǎng)關(guān)和各服務(wù)器上安裝防病毒軟件，客戶端不需要安裝。 A 正確 B 錯誤 1487 大部分惡意網(wǎng)站所攜帶的病毒就是腳本病毒。 A 正確 B 錯誤 1488 利用互聯(lián)網(wǎng)傳播已經(jīng)成為了計算機病毒傳播的一個發(fā)展趨勢。 A 正確 B 錯誤 1489 防火墻是 ____在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。 A 字符串匹配 B 訪問控制技術(shù) C 入侵檢測技術(shù) D 防病毒技術(shù) 1490 iptables 中默認(rèn)的表名是 ____。 A filter B firewallC natD mangle 1491 包過濾防火墻工作在 OSI 網(wǎng)絡(luò)參考模型的 ____。 A 物理層 B 數(shù)據(jù)鏈路層 C 網(wǎng)絡(luò)層 D 應(yīng)用層 1492 通過添加規(guī)則，允許通往 的 SSH 連接通過防火墻的 iptables 指令是 ____。 A iptables F INPUT d p tcpdport 22 j ACCEPTB iptables A INPUT d p tcpdport 23 j ACCEPT C iptables A FORWARD d p tcpdport22 j ACCEPT D iptables A FORWARD d p tcpdport 23 j ACCEPT 1493 防火墻提供的接入模式不包括 ____。 A 網(wǎng)關(guān)模式 B 透明模式 C 混合模式 D 旁路接入模式 1494 關(guān)于包過濾防火墻說法錯誤的是 ____。 A 包過濾防火墻通常根據(jù)數(shù)據(jù)包源地址、目的地址、端口號和協(xié)議類型等標(biāo)志設(shè)置訪問控制列表實施對數(shù)據(jù)包的過濾 B 包過濾防火墻不檢查 OSI 網(wǎng)絡(luò)參考模型中網(wǎng)絡(luò)層以上的數(shù)據(jù)，因此可以很快地執(zhí)行 C 包過濾防火墻可以有效防止利 用應(yīng)用程序漏洞進行的攻擊 D 由于要求邏輯的一致性、封堵端口的有效性和規(guī)則集的正確性，給過濾規(guī)則的制定和配置帶來了復(fù)雜性，一般操作人員難以勝任管理，容易出現(xiàn)錯誤 1495 關(guān)于應(yīng)用代理網(wǎng)關(guān)防火墻說法正確的是 ____。 A 基于軟件的應(yīng)用代理網(wǎng)關(guān)工作在 OSI 網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層上，它采用應(yīng)用協(xié)議代理服務(wù)的工作方式實施安全策略 B 一種服務(wù)需要一種代理模塊，擴展服務(wù)較難 C 和包過濾防火墻相比，應(yīng)用代理網(wǎng)關(guān)防火墻的處理速度更快 D 不支持對用戶身份進行高級認(rèn)證機制。一般只能依據(jù)包頭信息，因此很容易受到 “ 地 址欺騙型 ” 攻擊 1496 關(guān)于 NAT 說法錯誤的是 ____。 A NAT 允許一個機構(gòu)專用 Intra 中的主機透明地連接到公共域中的主機，無需內(nèi)部主機擁有注冊的(已經(jīng)越采越缺乏的 )全局互聯(lián)網(wǎng)地址 B 靜態(tài) NAT是設(shè)置起來最簡單和最容易實現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每個主機都被永久映射成外部網(wǎng)絡(luò)中的某個合法的地址 C 動態(tài) NAT 主要應(yīng)用于撥號和頻繁的遠(yuǎn)程連接，當(dāng)遠(yuǎn)程用戶連接上之后，動態(tài) NAT 就會分配給用戶一個 IP 地址，當(dāng)用戶斷開時，這個IP 地址就會被釋放而留待以后使用 D 動態(tài) NAT 又叫做網(wǎng)絡(luò)地址端 口轉(zhuǎn)換 NAPT 1497 下面關(guān)于防火墻策略說法正確的是 ____。 A 在創(chuàng)建防火墻策略以前，不需要對企業(yè)那些必不可少的應(yīng)用軟件執(zhí)行風(fēng)險分析 B 防火墻安全策略一旦設(shè)定，就不能在再作任何改變 C 防火墻處理人站通信的缺省策略應(yīng)該是阻止所有的包和連接，除了被指出的允許通過的通信類型和連接 D 防火墻規(guī)則集與防火墻平臺體系結(jié)構(gòu)無關(guān) 1498 下面關(guān)于 DMZ 區(qū)的說法錯誤的是 ____。 A 通常 DMZ 包含允許來自互聯(lián)網(wǎng)的通信可進入的設(shè)備，如 Web 服務(wù)器、 FTP 服務(wù)器、 SMTP 服務(wù)器和 DNS服務(wù)器等 B 內(nèi)部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)以及 DMZ C DMZ 可以訪問內(nèi)部網(wǎng)絡(luò) D 有兩個 DMZ 的防火墻環(huán)境的典型策略是主防火墻采用 NAT 方式工作，而內(nèi)部防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度 1499 在 PDRR 模型中， ____是靜態(tài)防護轉(zhuǎn)化為動態(tài)的關(guān)鍵，是動態(tài)響應(yīng)的依據(jù)。 A 防護 B 檢測 C 響應(yīng) D 恢復(fù) 1500 從系統(tǒng)結(jié)構(gòu)上來看，入侵檢測系統(tǒng)可以不包括 ____。 A 數(shù)據(jù)源 B 分析引擎 C 審計 D 響應(yīng) 1501 通用入侵檢測框架 (CIDF)模型中， ____的目的是從整個 計算環(huán)境中獲得事件，并向系統(tǒng)的其他部分提供此事件。 A 事件產(chǎn)生器 B 事件分析器 C 事件數(shù)據(jù)庫 D 響應(yīng)單元 150