【導(dǎo)讀】獲這一混合信號(hào)也無(wú)法提取其中的信息。硬盤(pán)進(jìn)行有機(jī)組合，使其性能超過(guò)一只昂貴的大硬盤(pán)。1、以下不符合防靜電要求的是__B__。

　　

【正文】 （對(duì)） 網(wǎng)絡(luò)釣魚(yú)的目標(biāo)往往是細(xì)心選擇的一些電子郵件地址。（對(duì)） 如果采用正確的用戶(hù)名和口令成功登錄網(wǎng)站，則證明這個(gè)網(wǎng)站不是仿冒的。（錯(cuò)） 在來(lái)自可信站點(diǎn)的電子郵件中輸入個(gè)人或財(cái)務(wù)信息就是安全的。（錯(cuò)） 包含收件人個(gè)人信息的郵件是可信的。（錯(cuò)） 1可以采用內(nèi)容過(guò)濾技術(shù)來(lái)過(guò)濾垃圾郵件。（對(duì)） 1黑名單庫(kù)的大小和過(guò)濾的有效性是內(nèi)容過(guò)濾產(chǎn)品非常重要的指標(biāo)。（對(duì)） 1隨著應(yīng)用環(huán)境的復(fù)雜化和 傳統(tǒng)安全技術(shù)的成熟，整合各種安全模式成為信息安全領(lǐng)域的一個(gè)發(fā)展趨勢(shì)。（對(duì)） 1啟發(fā)式技術(shù)通過(guò)查找通用的非法內(nèi)容特征，來(lái)嘗試檢測(cè)新形式和已知形式的非法內(nèi)容。（對(duì)） 1白名單方案規(guī)定郵件接收者只接收自己所信賴(lài)的郵件發(fā)送者所發(fā)送過(guò)來(lái)的郵件。（對(duì)） 1實(shí)時(shí)黑名單是簡(jiǎn)單黑名單的進(jìn)一步發(fā)展，可以從根本上解決垃圾郵件問(wèn)題。（錯(cuò)） 1貝葉斯過(guò)濾技術(shù)具有自適應(yīng)、學(xué)習(xí)的能力，目前已經(jīng)得到了廣泛的應(yīng)用。（對(duì)） 1對(duì)網(wǎng)頁(yè)請(qǐng)求參數(shù)進(jìn)行驗(yàn)證，可以防止 SQL 注入攻擊。（對(duì)） 二 單選題 第二章 物理安全 以下 不符合防靜電要求的是 B、在機(jī)房?jī)?nèi)直接更衣梳理 布置電子信息系統(tǒng)信號(hào)線(xiàn)纜的路由走向時(shí)，以下做錯(cuò)誤的是 A、 可以隨意彎曲 對(duì)電磁兼容性（ Elecrtomagic Compatibility , 簡(jiǎn)稱(chēng) EMC）標(biāo)準(zhǔn)的描述正確的是 C、各個(gè)國(guó)家不相同 物理安全的管理應(yīng)做到 D、以上均正確 第三章 容災(zāi)與數(shù)據(jù)備份 代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度指標(biāo)是 A。 A、 RPO 代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時(shí)間的指標(biāo)是 B。 B、 RTO 我國(guó)《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)分成了六級(jí) B、六級(jí) 下圖是 SAN 存儲(chǔ)類(lèi)型的結(jié)構(gòu)圖。 B、 SAN 容災(zāi)的目的和實(shí)質(zhì)是 C。 C、保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性 容災(zāi)項(xiàng)目實(shí)施過(guò)程的分析階段，需要進(jìn)行 D。 D、以上均正確 目前對(duì)于大量數(shù)據(jù)存儲(chǔ)來(lái)說(shuō)，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是 B。 B、磁帶 下列敘述不屬于完全備份機(jī)制特點(diǎn)描述的是 D。 D、需要存儲(chǔ)空間小 下面不屬于容災(zāi)內(nèi)容的是 A。 A、災(zāi)難預(yù)測(cè) 第五章 系統(tǒng)安全 美國(guó)國(guó)防部發(fā)布的可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)（ TCSEC）定義了七個(gè)等級(jí)。 C、七 Windows 系統(tǒng)的用戶(hù) 帳號(hào)有兩種基本類(lèi)型，分別是全局帳號(hào)和 A。 A、本地帳號(hào) Windows 系統(tǒng)安裝完成后，默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個(gè)帳號(hào)，分別是管理員帳號(hào)和 C。 C、來(lái)賓帳號(hào) 計(jì)算機(jī)網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和 B。 B、工作組 一般常見(jiàn)的 Windows 操作系統(tǒng)與 Linux 系統(tǒng)的管理員密碼最大長(zhǎng)度分別為 14 和 8。 D、 14 8 符合復(fù)雜性要求的 Window Xp 帳號(hào)密碼的最短長(zhǎng)度為 B。 B、 6 設(shè)置了強(qiáng)制密碼歷史后，某用戶(hù)設(shè)置密碼 kedawu 失敗，該用戶(hù)可能的原密碼是 C。 C、 kedawuj 某公司工作時(shí)間是上午 8 點(diǎn)半至于 12 點(diǎn)，下午是 1 點(diǎn)至 5 點(diǎn)半，每次系統(tǒng)備份需要一個(gè)半小時(shí)，下列適合作為系統(tǒng)數(shù)據(jù)備份的時(shí)間是 D。 D、凌晨 1 點(diǎn) Windows 系統(tǒng)中對(duì)所有事件進(jìn)行審核是不現(xiàn)實(shí)的，下面不建議審核的事件是 C。 C、用戶(hù)打開(kāi)關(guān)閉應(yīng)用程序 在正常情況下， Windows 2020 中建議關(guān)閉的服務(wù)是 A。 A、 TCP/IP NetBIOS Helper Server 1 FTP（文件傳輸協(xié)議， File Transfer Protocol，簡(jiǎn)稱(chēng) FTP）服務(wù)、 SMTP（簡(jiǎn)單郵件傳輸協(xié)議， Simple Mail Transfer Protocol，簡(jiǎn)稱(chēng) SMTP）服務(wù)，、 HTTP（超文本傳輸協(xié)議， Hyper Text Transport Protocol，簡(jiǎn)稱(chēng) HTTP）、 HTTPS（加密并通過(guò)安全端口傳輸?shù)牧硪环N HTTP）服務(wù)分別對(duì)應(yīng)的端口是 B。 B、 21 25 80 443 1下面不是 UNIX/Linux 操作系統(tǒng)的密碼設(shè)置原則的是 D。 D、一定要選擇字符長(zhǎng)度為 8 的字符串作為密碼 1 UNIX/Linux 操作系統(tǒng)的文件系統(tǒng)是 B 結(jié)構(gòu)。 B、樹(shù)型 1下面說(shuō)法正確的是 A。 A、 UNIX 系統(tǒng)中有兩種 NFS 服務(wù)器，分別是基于內(nèi)核的 NFS Daemon 1下面不是 UNIX/Linux 系統(tǒng)中用來(lái)進(jìn)行文件系統(tǒng)備份和恢復(fù)的命令是 C。 C、 umask 1 Backup 命令的功能是用于完成 UNIX/Linux 文件的備份，下面說(shuō)法不正確的是 D。 D、 Backup –d 命令當(dāng)備份設(shè)備為磁帶時(shí)使用此先項(xiàng)。 1 UNIX 工具（實(shí)用程序， utilities）在新建文件的時(shí)候，通常使用 666 作為缺省許可位，而在新建程序的時(shí)候，通常使用 777 作為缺省許可位。 B、 666 777 1保障 UNIX/Linux 系統(tǒng)帳號(hào)安全 最為關(guān)鍵的措施是 A。 A、 文件 /etc/passwd 和 /etx/group 必須有寫(xiě)保護(hù) 1 UNIX/Linux 系統(tǒng)中，下列命令可以將普通帳號(hào)變?yōu)?root 帳號(hào)的是 D。 D、 /bin/su 命令 有編輯 /etc/passwd 文件能力的攻擊者可以通過(guò)把 UID 變?yōu)?B 就可以成為特權(quán)用戶(hù)。 B、 2 2下面不是保護(hù)數(shù)據(jù)庫(kù)安全涉及到的任務(wù)是 C。 C、向數(shù)據(jù)庫(kù)系統(tǒng)開(kāi)發(fā)商索要源代碼，做代碼檢查。 2下面不是數(shù)據(jù)庫(kù)的基本安全機(jī)制的是 D。 D、電磁屏蔽 2關(guān)于用戶(hù)角色，下面說(shuō)法正確的是 B。 B、角色與身份認(rèn) 證無(wú)關(guān) 2下面原則是 DBMS 對(duì)于用戶(hù)的訪(fǎng)問(wèn)存取控制的基本原則的是 A。 A、隔離原則 2下面對(duì)于數(shù)據(jù)庫(kù)視圖的描述正確的是 B。 B、可通過(guò)視圖訪(fǎng)問(wèn)的數(shù)據(jù)庫(kù)不作為獨(dú)特的對(duì)象存儲(chǔ)，數(shù)據(jù)庫(kù)內(nèi)實(shí)際存儲(chǔ)的是 SELECT 語(yǔ)句。 2有關(guān)數(shù)據(jù)庫(kù)加密，下面說(shuō)法不正確的是 C。 C、字符串字段不能加密 2下面不是 Oracle 數(shù)據(jù)庫(kù)提供的審計(jì)形式的是 A。 A、備份審計(jì) 2下面不是 SQL Server 支持的身份認(rèn)證方式的是 D。 D、生物認(rèn)證 2下面 B 不包在 MySQL 數(shù)據(jù)庫(kù)中。 B、密鑰管理系統(tǒng) 下面不是事務(wù) 的特性的是 A。 A、完整性 3下面不是 Oracle 數(shù)據(jù)庫(kù)支持的備份形式的是 B。 B、溫備份 第六章 網(wǎng)絡(luò)安全 防火墻是 B 在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。 B、訪(fǎng)問(wèn)控制技術(shù) iptables 中默認(rèn)的表名是 A。 A、 filter 包過(guò)濾防火墻工作在 OSI 網(wǎng)絡(luò)參考模型的 C。 C、數(shù)據(jù)鏈路層 通過(guò)規(guī)則，允許通往事 的 SSH 連接通過(guò)防火墻的 iptables 指令是 C。 C、 iptables –A FORWARDd –p tcp—dport 22 –j ACCEPT 防火墻提供的接入模式不包括 D。 D、旁路接入模式 關(guān)于包過(guò)濾防火墻說(shuō)法錯(cuò)誤的是 C。 C、包過(guò)濾防火墻可以有效防止利用應(yīng)用程序漏洞進(jìn)行的攻擊 關(guān)于應(yīng)用代理網(wǎng)關(guān)防火墻說(shuō)法正確的是 B。 B、一種服務(wù)需要一種代理模塊，擴(kuò)展服務(wù)較難 關(guān)于 NAT 說(shuō)法錯(cuò)誤的是 D。 D、動(dòng)態(tài) NAT 又叫做網(wǎng)絡(luò)地址端口轉(zhuǎn)換 NAPT 下面關(guān)于防火墻策略說(shuō)法正確的是 C。 C、防火墻處理入站通信的缺省策略應(yīng)該是阻止所有的包和連接，除了被指出的允許通過(guò)的通信類(lèi)型和連接 下面關(guān)于 DMZ 區(qū)的說(shuō)法錯(cuò)誤的是 D。 D、有兩個(gè) DMZ 的 防火墻環(huán)境的典型策略是主防防火墻采用 NAT 方式工作，而內(nèi)部防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度 1在 PDRR 模型中， B 是靜態(tài)防護(hù)轉(zhuǎn)化為動(dòng)態(tài)的關(guān)鍵，是動(dòng)態(tài)響應(yīng)的依據(jù)。 B、檢測(cè) 1從系統(tǒng)結(jié)構(gòu)上來(lái)看，入侵檢測(cè)系統(tǒng)可以不包括 C。 C、審計(jì) 1通用入侵檢測(cè)框架（ CIDF）模型中， A 的目的是從整個(gè)計(jì)算環(huán)境中獲得事件，并向系統(tǒng)的其他部份提供此事件。 A、事件產(chǎn)生器 1基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的信息源是 D。 D、網(wǎng)絡(luò)中的數(shù)據(jù)包 1誤用入侵檢測(cè)技術(shù)的核心問(wèn)題是 C 的建立以及后期的維護(hù)和更新。 C、網(wǎng)絡(luò)攻擊特征庫(kù) 1 A 是在密罐技術(shù)上逐步發(fā)展起來(lái)的一個(gè)新概念，在其中可以部署一個(gè)或多個(gè)密罐，來(lái)構(gòu)成一個(gè)黑客誘捕網(wǎng)絡(luò)體系架構(gòu)。 A、密網(wǎng) 1下面關(guān)于響應(yīng)的說(shuō)法正確的是 D。 D、主動(dòng)響應(yīng)的方式可以是自動(dòng)發(fā)送郵件給入侵發(fā)起方的系統(tǒng)管理員請(qǐng)求協(xié)助以識(shí)別問(wèn)題和處理問(wèn)題。 1下面說(shuō)法錯(cuò)誤的是 C。 C、基于主機(jī)的入侵檢測(cè)系統(tǒng)可以檢測(cè)針對(duì)網(wǎng)絡(luò)中所有主機(jī)的網(wǎng)絡(luò)掃描 1使用漏洞庫(kù)匹配的掃描方法，能發(fā)現(xiàn) B。 B、已知的漏洞 下面 D 不可能存在于基于網(wǎng)絡(luò)的漏洞掃描器中。 D、阻斷規(guī)則設(shè)置模塊 2網(wǎng)絡(luò)隔離技 術(shù)，根據(jù)公認(rèn)的說(shuō)法，迄今已經(jīng)發(fā)展了 B 個(gè)階段。 B、五 2下面關(guān)于隔離網(wǎng)閘的說(shuō)法，正確的是 C。 C、任何時(shí)刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接。 2關(guān)于網(wǎng)閘的工作原理，下面說(shuō)法錯(cuò)誤的是 C。 C、網(wǎng)閘工作在 OSI 模型的二層以上 2當(dāng)您收到您認(rèn)識(shí)的人發(fā)來(lái)的電子郵件并發(fā)現(xiàn)其中有意外附件，您應(yīng)該 C。 C、用防病毒軟件掃描以后再打開(kāi)附件 2下面病毒出現(xiàn)的時(shí)間最晚的是 B。 B、通過(guò)網(wǎng)絡(luò)傳播的蠕蟲(chóng)病毒 2某病毒利用 RPCDCOM 緩沖區(qū)溢出漏洞進(jìn)行傳播，病毒運(yùn)行后，在 %System%文件夾下生成自身的拷貝 ，添加注冊(cè)表項(xiàng)，使得自身能夠在系統(tǒng)啟動(dòng)運(yùn)行。通過(guò)以上描述可以判斷這種病毒的類(lèi)型為 C。 C、網(wǎng)絡(luò)蠕蟲(chóng)病毒 2采用 ―進(jìn)程注入 ‖可以 C。 C、以其他程序的名義連接網(wǎng)絡(luò) 2下列關(guān)于啟發(fā)式病毒掃描技術(shù)的描述中錯(cuò)誤的是 C。 C、啟發(fā)式病毒掃描技術(shù)不會(huì)產(chǎn)生誤報(bào)，但可能會(huì)產(chǎn)生漏報(bào) 2不能防止計(jì)算機(jī)感染病毒的措施是 A。 A、定時(shí)備份重要文件 企業(yè)在選擇防病毒產(chǎn)品時(shí)不應(yīng)該考慮的指標(biāo)為 D。 D、產(chǎn)品能夠防止企業(yè)機(jī)密信息通過(guò)郵件被付出 第七章 應(yīng)用安全 以下不會(huì)幫助減少收到的垃圾郵件數(shù) 量的是 C。 C、安裝入侵檢測(cè)軟件 下列不屬于垃圾郵件過(guò)濾技術(shù)的是 A。 A、軟件模擬技術(shù) 下列技術(shù)不支持密碼驗(yàn)證的是 D。 D、 SMTP 下列行為允許的有 D。 D、發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件時(shí)，在互聯(lián)網(wǎng)電子郵件標(biāo)題信息前部注明 ―廣告 ‖或者 ―AD‖字樣 下列技術(shù)不能使網(wǎng)頁(yè)被篡改后能夠自動(dòng)恢復(fù)的是 A。 A、限制管理員的權(quán)限 以下不可以表示電子郵件可能是欺騙性的是 C。 C、通過(guò)姓氏和名字稱(chēng)呼您 如果您認(rèn)為已經(jīng)落入網(wǎng)絡(luò)釣魚(yú)的圈套，則應(yīng)采取 D 措施。 D、以上全部都是 內(nèi)容過(guò)濾技術(shù)的含 義不包括 D。 D、過(guò)濾用戶(hù)的輸入從而阻止用戶(hù)傳播非法內(nèi)容 下列內(nèi)容過(guò)濾技術(shù)中在我國(guó)沒(méi)有得到廣泛應(yīng)用的是 A A、內(nèi)容分級(jí)審核 會(huì)讓一個(gè)用戶(hù)的 ―刪除 ‖操作去警告其他用戶(hù)的垃圾郵件過(guò)濾技術(shù)是 D。 D、分布式適應(yīng)性黑名單 1不需要經(jīng)常維護(hù)的垃圾郵件過(guò)濾技術(shù)是 B。 B、簡(jiǎn)單 DNS 測(cè)試 1下列關(guān)于網(wǎng)絡(luò)釣魚(yú)的描述不正確的是 B。 B、網(wǎng)絡(luò)釣魚(yú)都是通過(guò)欺騙性的電子郵件來(lái)進(jìn)行詐騙活動(dòng) 1下面技術(shù)中不能防止網(wǎng)絡(luò)釣魚(yú)攻擊的是 C。 C、根據(jù)互聯(lián)網(wǎng)內(nèi)容分級(jí)聯(lián)盟（ ICRA）提供的內(nèi)容分級(jí)標(biāo)準(zhǔn)對(duì)網(wǎng)站內(nèi)容進(jìn)行分級(jí) 三 多項(xiàng)選擇 第二章 物理安全 場(chǎng)地安全要考慮的因素有 ABCDE A、 場(chǎng)地選址 B、 場(chǎng)地防火 C、 場(chǎng)地防水防潮 D、 場(chǎng)地溫度控制 E、場(chǎng)地電源供應(yīng) 火災(zāi)自動(dòng)報(bào)警、自動(dòng)滅火系統(tǒng)部署應(yīng)注意 ABCD A、避開(kāi)可能招致電磁干擾的區(qū)域或設(shè)備 B、具有不間斷的專(zhuān)用消防電源 C、留備用電源 D、具有自動(dòng)和手動(dòng)兩種觸發(fā)裝置 為了減小雷電損失，可以采取的措施有 ACD A、機(jī)房?jī)?nèi)應(yīng)設(shè)等電位連接網(wǎng)絡(luò) C、設(shè)置安全防護(hù)地與屏蔽地 D、根據(jù)雷擊在不同區(qū)域的電磁脈沖強(qiáng)度劃分，不同的區(qū)域界面進(jìn)行等電位連接 會(huì)導(dǎo)致 電磁泄露的有 ABCDE A、顯示器 B、開(kāi)關(guān)電路及接地系統(tǒng) C、計(jì)算機(jī)的電源線(xiàn) D、機(jī)房?jī)?nèi)的電話(huà)線(xiàn) E、信號(hào)處理電路 磁介質(zhì)的報(bào)廢處理，應(yīng)采用 CD。 C、反復(fù)多次擦寫(xiě) D、專(zhuān)用強(qiáng)磁工具清除 靜電的危害有 ABCD A、導(dǎo)致磁盤(pán)讀寫(xiě)錯(cuò)誤，損壞磁頭，引起計(jì)算機(jī)誤動(dòng)作 B、造成電路擊穿或者毀壞 C、電擊，影響工作人員身心健康 D、吸附灰塵 防止設(shè)備電磁副射可以采用的措施有 ABCD A、屏蔽 B、濾波 C、盡量采用低輻射材料和設(shè)備 D、內(nèi)置電磁輻射干擾器 第三章 容災(zāi)與數(shù)據(jù)備份 信息系統(tǒng)的容災(zāi)方