【導(dǎo)讀】獲這一混合信號也無法提取其中的信息。硬盤進行有機組合，使其性能超過一只昂貴的大硬盤。1、以下不符合防靜電要求的是__B__。

　　

【正文】 （對） 網(wǎng)絡(luò)釣魚的目標(biāo)往往是細心選擇的一些電子郵件地址。（對） 如果采用正確的用戶名和口令成功登錄網(wǎng)站，則證明這個網(wǎng)站不是仿冒的。（錯） 在來自可信站點的電子郵件中輸入個人或財務(wù)信息就是安全的。（錯） 包含收件人個人信息的郵件是可信的。（錯） 1可以采用內(nèi)容過濾技術(shù)來過濾垃圾郵件。（對） 1黑名單庫的大小和過濾的有效性是內(nèi)容過濾產(chǎn)品非常重要的指標(biāo)。（對） 1隨著應(yīng)用環(huán)境的復(fù)雜化和 傳統(tǒng)安全技術(shù)的成熟，整合各種安全模式成為信息安全領(lǐng)域的一個發(fā)展趨勢。（對） 1啟發(fā)式技術(shù)通過查找通用的非法內(nèi)容特征，來嘗試檢測新形式和已知形式的非法內(nèi)容。（對） 1白名單方案規(guī)定郵件接收者只接收自己所信賴的郵件發(fā)送者所發(fā)送過來的郵件。（對） 1實時黑名單是簡單黑名單的進一步發(fā)展，可以從根本上解決垃圾郵件問題。（錯） 1貝葉斯過濾技術(shù)具有自適應(yīng)、學(xué)習(xí)的能力，目前已經(jīng)得到了廣泛的應(yīng)用。（對） 1對網(wǎng)頁請求參數(shù)進行驗證，可以防止 SQL 注入攻擊。（對） 二 單選題 第二章 物理安全 以下 不符合防靜電要求的是 B、在機房內(nèi)直接更衣梳理 布置電子信息系統(tǒng)信號線纜的路由走向時，以下做錯誤的是 A、 可以隨意彎曲 對電磁兼容性（ Elecrtomagic Compatibility , 簡稱 EMC）標(biāo)準(zhǔn)的描述正確的是 C、各個國家不相同 物理安全的管理應(yīng)做到 D、以上均正確 第三章 容災(zāi)與數(shù)據(jù)備份 代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度指標(biāo)是 A。 A、 RPO 代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時間的指標(biāo)是 B。 B、 RTO 我國《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)分成了六級 B、六級 下圖是 SAN 存儲類型的結(jié)構(gòu)圖。 B、 SAN 容災(zāi)的目的和實質(zhì)是 C。 C、保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性 容災(zāi)項目實施過程的分析階段，需要進行 D。 D、以上均正確 目前對于大量數(shù)據(jù)存儲來說，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是 B。 B、磁帶 下列敘述不屬于完全備份機制特點描述的是 D。 D、需要存儲空間小 下面不屬于容災(zāi)內(nèi)容的是 A。 A、災(zāi)難預(yù)測 第五章 系統(tǒng)安全 美國國防部發(fā)布的可信計算機系統(tǒng)評估標(biāo)準(zhǔn)（ TCSEC）定義了七個等級。 C、七 Windows 系統(tǒng)的用戶 帳號有兩種基本類型，分別是全局帳號和 A。 A、本地帳號 Windows 系統(tǒng)安裝完成后，默認情況下系統(tǒng)將產(chǎn)生兩個帳號，分別是管理員帳號和 C。 C、來賓帳號 計算機網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和 B。 B、工作組 一般常見的 Windows 操作系統(tǒng)與 Linux 系統(tǒng)的管理員密碼最大長度分別為 14 和 8。 D、 14 8 符合復(fù)雜性要求的 Window Xp 帳號密碼的最短長度為 B。 B、 6 設(shè)置了強制密碼歷史后，某用戶設(shè)置密碼 kedawu 失敗，該用戶可能的原密碼是 C。 C、 kedawuj 某公司工作時間是上午 8 點半至于 12 點，下午是 1 點至 5 點半，每次系統(tǒng)備份需要一個半小時，下列適合作為系統(tǒng)數(shù)據(jù)備份的時間是 D。 D、凌晨 1 點 Windows 系統(tǒng)中對所有事件進行審核是不現(xiàn)實的，下面不建議審核的事件是 C。 C、用戶打開關(guān)閉應(yīng)用程序 在正常情況下， Windows 2020 中建議關(guān)閉的服務(wù)是 A。 A、 TCP/IP NetBIOS Helper Server 1 FTP（文件傳輸協(xié)議， File Transfer Protocol，簡稱 FTP）服務(wù)、 SMTP（簡單郵件傳輸協(xié)議， Simple Mail Transfer Protocol，簡稱 SMTP）服務(wù)，、 HTTP（超文本傳輸協(xié)議， Hyper Text Transport Protocol，簡稱 HTTP）、 HTTPS（加密并通過安全端口傳輸?shù)牧硪环N HTTP）服務(wù)分別對應(yīng)的端口是 B。 B、 21 25 80 443 1下面不是 UNIX/Linux 操作系統(tǒng)的密碼設(shè)置原則的是 D。 D、一定要選擇字符長度為 8 的字符串作為密碼 1 UNIX/Linux 操作系統(tǒng)的文件系統(tǒng)是 B 結(jié)構(gòu)。 B、樹型 1下面說法正確的是 A。 A、 UNIX 系統(tǒng)中有兩種 NFS 服務(wù)器，分別是基于內(nèi)核的 NFS Daemon 1下面不是 UNIX/Linux 系統(tǒng)中用來進行文件系統(tǒng)備份和恢復(fù)的命令是 C。 C、 umask 1 Backup 命令的功能是用于完成 UNIX/Linux 文件的備份，下面說法不正確的是 D。 D、 Backup –d 命令當(dāng)備份設(shè)備為磁帶時使用此先項。 1 UNIX 工具（實用程序， utilities）在新建文件的時候，通常使用 666 作為缺省許可位，而在新建程序的時候，通常使用 777 作為缺省許可位。 B、 666 777 1保障 UNIX/Linux 系統(tǒng)帳號安全 最為關(guān)鍵的措施是 A。 A、 文件 /etc/passwd 和 /etx/group 必須有寫保護 1 UNIX/Linux 系統(tǒng)中，下列命令可以將普通帳號變?yōu)?root 帳號的是 D。 D、 /bin/su 命令 有編輯 /etc/passwd 文件能力的攻擊者可以通過把 UID 變?yōu)?B 就可以成為特權(quán)用戶。 B、 2 2下面不是保護數(shù)據(jù)庫安全涉及到的任務(wù)是 C。 C、向數(shù)據(jù)庫系統(tǒng)開發(fā)商索要源代碼，做代碼檢查。 2下面不是數(shù)據(jù)庫的基本安全機制的是 D。 D、電磁屏蔽 2關(guān)于用戶角色，下面說法正確的是 B。 B、角色與身份認 證無關(guān) 2下面原則是 DBMS 對于用戶的訪問存取控制的基本原則的是 A。 A、隔離原則 2下面對于數(shù)據(jù)庫視圖的描述正確的是 B。 B、可通過視圖訪問的數(shù)據(jù)庫不作為獨特的對象存儲，數(shù)據(jù)庫內(nèi)實際存儲的是 SELECT 語句。 2有關(guān)數(shù)據(jù)庫加密，下面說法不正確的是 C。 C、字符串字段不能加密 2下面不是 Oracle 數(shù)據(jù)庫提供的審計形式的是 A。 A、備份審計 2下面不是 SQL Server 支持的身份認證方式的是 D。 D、生物認證 2下面 B 不包在 MySQL 數(shù)據(jù)庫中。 B、密鑰管理系統(tǒng) 下面不是事務(wù) 的特性的是 A。 A、完整性 3下面不是 Oracle 數(shù)據(jù)庫支持的備份形式的是 B。 B、溫備份 第六章 網(wǎng)絡(luò)安全 防火墻是 B 在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。 B、訪問控制技術(shù) iptables 中默認的表名是 A。 A、 filter 包過濾防火墻工作在 OSI 網(wǎng)絡(luò)參考模型的 C。 C、數(shù)據(jù)鏈路層 通過規(guī)則，允許通往事 的 SSH 連接通過防火墻的 iptables 指令是 C。 C、 iptables –A FORWARDd –p tcp—dport 22 –j ACCEPT 防火墻提供的接入模式不包括 D。 D、旁路接入模式 關(guān)于包過濾防火墻說法錯誤的是 C。 C、包過濾防火墻可以有效防止利用應(yīng)用程序漏洞進行的攻擊 關(guān)于應(yīng)用代理網(wǎng)關(guān)防火墻說法正確的是 B。 B、一種服務(wù)需要一種代理模塊，擴展服務(wù)較難 關(guān)于 NAT 說法錯誤的是 D。 D、動態(tài) NAT 又叫做網(wǎng)絡(luò)地址端口轉(zhuǎn)換 NAPT 下面關(guān)于防火墻策略說法正確的是 C。 C、防火墻處理入站通信的缺省策略應(yīng)該是阻止所有的包和連接，除了被指出的允許通過的通信類型和連接 下面關(guān)于 DMZ 區(qū)的說法錯誤的是 D。 D、有兩個 DMZ 的 防火墻環(huán)境的典型策略是主防防火墻采用 NAT 方式工作，而內(nèi)部防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度 1在 PDRR 模型中， B 是靜態(tài)防護轉(zhuǎn)化為動態(tài)的關(guān)鍵，是動態(tài)響應(yīng)的依據(jù)。 B、檢測 1從系統(tǒng)結(jié)構(gòu)上來看，入侵檢測系統(tǒng)可以不包括 C。 C、審計 1通用入侵檢測框架（ CIDF）模型中， A 的目的是從整個計算環(huán)境中獲得事件，并向系統(tǒng)的其他部份提供此事件。 A、事件產(chǎn)生器 1基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的信息源是 D。 D、網(wǎng)絡(luò)中的數(shù)據(jù)包 1誤用入侵檢測技術(shù)的核心問題是 C 的建立以及后期的維護和更新。 C、網(wǎng)絡(luò)攻擊特征庫 1 A 是在密罐技術(shù)上逐步發(fā)展起來的一個新概念，在其中可以部署一個或多個密罐，來構(gòu)成一個黑客誘捕網(wǎng)絡(luò)體系架構(gòu)。 A、密網(wǎng) 1下面關(guān)于響應(yīng)的說法正確的是 D。 D、主動響應(yīng)的方式可以是自動發(fā)送郵件給入侵發(fā)起方的系統(tǒng)管理員請求協(xié)助以識別問題和處理問題。 1下面說法錯誤的是 C。 C、基于主機的入侵檢測系統(tǒng)可以檢測針對網(wǎng)絡(luò)中所有主機的網(wǎng)絡(luò)掃描 1使用漏洞庫匹配的掃描方法，能發(fā)現(xiàn) B。 B、已知的漏洞 下面 D 不可能存在于基于網(wǎng)絡(luò)的漏洞掃描器中。 D、阻斷規(guī)則設(shè)置模塊 2網(wǎng)絡(luò)隔離技 術(shù)，根據(jù)公認的說法，迄今已經(jīng)發(fā)展了 B 個階段。 B、五 2下面關(guān)于隔離網(wǎng)閘的說法，正確的是 C。 C、任何時刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接。 2關(guān)于網(wǎng)閘的工作原理，下面說法錯誤的是 C。 C、網(wǎng)閘工作在 OSI 模型的二層以上 2當(dāng)您收到您認識的人發(fā)來的電子郵件并發(fā)現(xiàn)其中有意外附件，您應(yīng)該 C。 C、用防病毒軟件掃描以后再打開附件 2下面病毒出現(xiàn)的時間最晚的是 B。 B、通過網(wǎng)絡(luò)傳播的蠕蟲病毒 2某病毒利用 RPCDCOM 緩沖區(qū)溢出漏洞進行傳播，病毒運行后，在 %System%文件夾下生成自身的拷貝 ，添加注冊表項，使得自身能夠在系統(tǒng)啟動運行。通過以上描述可以判斷這種病毒的類型為 C。 C、網(wǎng)絡(luò)蠕蟲病毒 2采用 ―進程注入 ‖可以 C。 C、以其他程序的名義連接網(wǎng)絡(luò) 2下列關(guān)于啟發(fā)式病毒掃描技術(shù)的描述中錯誤的是 C。 C、啟發(fā)式病毒掃描技術(shù)不會產(chǎn)生誤報，但可能會產(chǎn)生漏報 2不能防止計算機感染病毒的措施是 A。 A、定時備份重要文件 企業(yè)在選擇防病毒產(chǎn)品時不應(yīng)該考慮的指標(biāo)為 D。 D、產(chǎn)品能夠防止企業(yè)機密信息通過郵件被付出 第七章 應(yīng)用安全 以下不會幫助減少收到的垃圾郵件數(shù) 量的是 C。 C、安裝入侵檢測軟件 下列不屬于垃圾郵件過濾技術(shù)的是 A。 A、軟件模擬技術(shù) 下列技術(shù)不支持密碼驗證的是 D。 D、 SMTP 下列行為允許的有 D。 D、發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件時，在互聯(lián)網(wǎng)電子郵件標(biāo)題信息前部注明 ―廣告 ‖或者 ―AD‖字樣 下列技術(shù)不能使網(wǎng)頁被篡改后能夠自動恢復(fù)的是 A。 A、限制管理員的權(quán)限 以下不可以表示電子郵件可能是欺騙性的是 C。 C、通過姓氏和名字稱呼您 如果您認為已經(jīng)落入網(wǎng)絡(luò)釣魚的圈套，則應(yīng)采取 D 措施。 D、以上全部都是 內(nèi)容過濾技術(shù)的含 義不包括 D。 D、過濾用戶的輸入從而阻止用戶傳播非法內(nèi)容 下列內(nèi)容過濾技術(shù)中在我國沒有得到廣泛應(yīng)用的是 A A、內(nèi)容分級審核 會讓一個用戶的 ―刪除 ‖操作去警告其他用戶的垃圾郵件過濾技術(shù)是 D。 D、分布式適應(yīng)性黑名單 1不需要經(jīng)常維護的垃圾郵件過濾技術(shù)是 B。 B、簡單 DNS 測試 1下列關(guān)于網(wǎng)絡(luò)釣魚的描述不正確的是 B。 B、網(wǎng)絡(luò)釣魚都是通過欺騙性的電子郵件來進行詐騙活動 1下面技術(shù)中不能防止網(wǎng)絡(luò)釣魚攻擊的是 C。 C、根據(jù)互聯(lián)網(wǎng)內(nèi)容分級聯(lián)盟（ ICRA）提供的內(nèi)容分級標(biāo)準(zhǔn)對網(wǎng)站內(nèi)容進行分級 三 多項選擇 第二章 物理安全 場地安全要考慮的因素有 ABCDE A、 場地選址 B、 場地防火 C、 場地防水防潮 D、 場地溫度控制 E、場地電源供應(yīng) 火災(zāi)自動報警、自動滅火系統(tǒng)部署應(yīng)注意 ABCD A、避開可能招致電磁干擾的區(qū)域或設(shè)備 B、具有不間斷的專用消防電源 C、留備用電源 D、具有自動和手動兩種觸發(fā)裝置 為了減小雷電損失，可以采取的措施有 ACD A、機房內(nèi)應(yīng)設(shè)等電位連接網(wǎng)絡(luò) C、設(shè)置安全防護地與屏蔽地 D、根據(jù)雷擊在不同區(qū)域的電磁脈沖強度劃分，不同的區(qū)域界面進行等電位連接 會導(dǎo)致 電磁泄露的有 ABCDE A、顯示器 B、開關(guān)電路及接地系統(tǒng) C、計算機的電源線 D、機房內(nèi)的電話線 E、信號處理電路 磁介質(zhì)的報廢處理，應(yīng)采用 CD。 C、反復(fù)多次擦寫 D、專用強磁工具清除 靜電的危害有 ABCD A、導(dǎo)致磁盤讀寫錯誤，損壞磁頭，引起計算機誤動作 B、造成電路擊穿或者毀壞 C、電擊，影響工作人員身心健康 D、吸附灰塵 防止設(shè)備電磁副射可以采用的措施有 ABCD A、屏蔽 B、濾波 C、盡量采用低輻射材料和設(shè)備 D、內(nèi)置電磁輻射干擾器 第三章 容災(zāi)與數(shù)據(jù)備份 信息系統(tǒng)的容災(zāi)方