【正文】 2 152 下面。 152 防火墻的局限性包括 ____。 6 A 啟發(fā)式病毒掃描技術(shù)是基于人工智能領(lǐng)域的啟發(fā)式搜索技術(shù) B 啟發(fā)式病毒掃描技術(shù)不依賴于特征代碼 來識(shí)別計(jì)算機(jī)病毒 C 啟發(fā)式病毒掃描技術(shù)不會(huì)產(chǎn)生誤報(bào)，但可能會(huì)產(chǎn)生漏報(bào) D 啟發(fā)式病毒掃描技術(shù)能 夠發(fā)現(xiàn)一些應(yīng)用了已有機(jī)制或行為方式的病毒 151 不能防止計(jì)算機(jī)感染病毒的措施是 _____。 A 六 B 五 C 四 D 三 A 漏洞數(shù)據(jù)庫模塊 B 掃描引擎模塊 C 當(dāng)前活動(dòng)的掃描知識(shí)庫模塊 D 阻斷規(guī)則設(shè)置模塊 A 未知的漏洞 B 已知的漏洞 C 自行設(shè)計(jì)的軟件中的漏洞 D 所有漏洞 32 151A 文件型病毒 B 宏病毒 C 網(wǎng)絡(luò)蠕蟲病毒 D 特洛伊木馬病毒 采用 “進(jìn)程注入 ”可以 ____。 2 A 打開附件，然后將它保存到硬盤 B 打開附件，但是如果它有病毒，立即關(guān)閉它 C 用防病毒軟件掃描 以后再打開附件 D 直接刪除該郵件 151 下面病毒出現(xiàn)的時(shí)間最晚的類型是 ____. 3 A 攜帶特洛伊木馬的病毒 B 以網(wǎng)絡(luò)釣魚為目的的病毒 C 通過網(wǎng)絡(luò)傳播的蠕蟲病毒 D Office文檔攜帶 的宏病毒 某病毒利用 RPCDCOM緩沖區(qū)溢出漏洞進(jìn)行傳播，病毒運(yùn)行后，在％ System％文 件夾下生成自身的拷 151 貝 ，添加注冊(cè)表項(xiàng)，使得自身能夠在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行。 9 151 下面關(guān)于隔離網(wǎng)閘的說法，正確的是 ____。 7 150 下面 ____不可能存在于基于網(wǎng)絡(luò)的漏洞掃描器中。 6 A 由于基于主機(jī)的入侵檢測(cè)系統(tǒng)可以監(jiān)視一個(gè)主機(jī)上發(fā)生的全部事件，它們能夠檢測(cè)基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)不能檢測(cè)的攻擊 B 基于主機(jī)的入侵檢測(cè)可以運(yùn)行在交換網(wǎng)絡(luò)中 C 基于主機(jī)的入侵檢測(cè)系統(tǒng)可以 檢測(cè)針對(duì)網(wǎng)絡(luò)中所有主機(jī)的網(wǎng)絡(luò)掃描 D 基于應(yīng)用的入侵檢測(cè)系統(tǒng)比起基于主機(jī)的入侵檢測(cè)系統(tǒng)更容易受到攻擊，因?yàn)閼?yīng)用程序日志并不像操作系統(tǒng)審計(jì)追蹤日志那樣被很好地保護(hù) 客誘捕網(wǎng)絡(luò)體系架構(gòu)。 A 事件產(chǎn)生器 B 事件分析器 C 事件數(shù)據(jù)庫 D 響應(yīng)單元 150____是在蜜罐技術(shù)上逐步發(fā)展起來的一個(gè)新的概念，在其中可以部署 一個(gè)或者多個(gè)蜜罐，來構(gòu)成一個(gè)黑 4 150 下面關(guān)于響應(yīng)的說法正確的是 ____。 2 150 誤用入侵檢測(cè)技術(shù)的核心問題是 ____的建立以及后期的維護(hù)和更新。 9 150 從系統(tǒng)結(jié)構(gòu)上來看，入侵檢測(cè)系統(tǒng)可以不包括 ____。 7 A 在創(chuàng)建防火墻策略以前，不需要對(duì)企業(yè)那些必不可少的應(yīng)用軟件執(zhí)行風(fēng)險(xiǎn)分析 B 防火墻安全策略一旦 設(shè)定，就不能在再作任何改變 C 防火墻處理人站通信的缺省策略應(yīng)該是阻止所有的包和連接，除了被指 出的允許通過的通信類型和連接 D 防火墻規(guī)則集與防火墻平臺(tái)體系結(jié)構(gòu)無關(guān) 149 下面關(guān)于 DMZ區(qū)的說法錯(cuò)誤的是 ____。一般只能依據(jù)包頭信息，因此很容易受到 “地址欺騙型 ”攻擊 149 關(guān)于 NAT說法錯(cuò)誤的是 ____。 29 4 A 包過濾防火墻通常根據(jù)數(shù)據(jù)包源地址、目的地址、端口號(hào)和協(xié)議類型等標(biāo)志設(shè)置訪問控制列表實(shí)施對(duì)數(shù)據(jù)包的過濾 B 包過濾防火墻不檢 查 OSI網(wǎng)絡(luò)參考模型中網(wǎng)絡(luò)層以上的數(shù)據(jù)，因此可以很快地執(zhí)行 C 包過濾防火墻可以有效防止利用應(yīng)用程序漏洞進(jìn)行的攻擊 D 由于要求邏輯的一致性、封堵端口的有效性和規(guī)則集的正確性，給過濾規(guī)則的制定和配置帶來了復(fù)雜性，一般操作人員難以勝任管理，容易出現(xiàn)錯(cuò)誤 149 關(guān)于應(yīng)用代理網(wǎng)關(guān)防火墻說法正確的是 ____。 28 5 148 企業(yè) p tcpdport 23 j ACCEPT C iptables A FORWARD d p tcpdport22 j ACCEPT D iptables A FORWARD d p tcpdport 23 j ACCEPT 149 防火墻提供的接入模式不包括 ____。 3 148 校驗(yàn)和技術(shù)只能檢測(cè)已知的計(jì)算機(jī)病毒。 1 148 家里的計(jì)算機(jī)沒有聯(lián)網(wǎng)，所以不會(huì)感染病毒。 9 148 在安全模式下木馬程序不能啟動(dòng)。 7 147 在計(jì)算機(jī)上安裝防病毒軟件之后，就不必?fù)?dān)心計(jì)算機(jī)受到病毒攻擊。 5 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 27 147A 正確 B 錯(cuò)誤 隔離網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接。 3 147 隔離網(wǎng)閘采用的是物理隔離技術(shù)。 1 147 通過網(wǎng)絡(luò)掃描，可以判斷目標(biāo)主機(jī)的操作系統(tǒng)類型。 9 147 使用漏洞庫匹配的方法進(jìn)行掃描，可以發(fā)現(xiàn)所有的漏洞。 7 146 基于主機(jī)的漏洞掃描不需要有主機(jī)的管理員權(quán)限。 A 正確 B 錯(cuò)誤 26 146 漏洞只可能存在于操作系統(tǒng)中，數(shù)據(jù)庫等其他軟件系統(tǒng)不會(huì)存在漏洞。 3 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 146在早期用集線器 (hub)作為連接設(shè)備的網(wǎng)絡(luò)中使用的基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)在交換網(wǎng)絡(luò)中不做任何改 4 146 可以通過技術(shù)手段，一次性彌補(bǔ)所有的安全漏洞。 146 入侵檢測(cè)系統(tǒng)可以彌補(bǔ)企業(yè)安全防御系統(tǒng)中的安全缺陷和漏洞。 A 正確 B 錯(cuò)誤 企業(yè)應(yīng)考慮綜合使用基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)和基于主機(jī)的入侵檢測(cè)系統(tǒng)來保護(hù)企業(yè)網(wǎng)絡(luò)。 8 145 與入侵檢測(cè)系統(tǒng)不同，入侵防 御系統(tǒng)采用在線 (inline)方式運(yùn)行。 A 正確 B 錯(cuò)誤 25 145A 正確 B 錯(cuò)誤 性能 “瓶頸 ”是當(dāng)前入侵防御系統(tǒng)面臨的一個(gè)挑戰(zhàn)。 5 145 在早期大多數(shù)的入侵檢測(cè)系統(tǒng)中，入侵響應(yīng)都屬于被動(dòng)響應(yīng)。 3 A 正確 B 錯(cuò)誤 術(shù)。 1 A 正確 B 錯(cuò)誤 此權(quán)限，而 Lois又是該組成員，則 Lois也有此權(quán)限。 A 正確 B 錯(cuò)誤 135如果向某個(gè)組分配了權(quán)限，則作為該組 成員的用戶也具有這一權(quán)限。 A 正確 B 錯(cuò)誤 134Windows XP 帳號(hào)使用密碼對(duì)訪問者進(jìn)行身份驗(yàn)證，密碼是區(qū)分大小寫的字符串，最多可包含 16個(gè)字符。 A 正確 B 錯(cuò)誤 24 134 全局組是由本域的域用戶組成的， 不能包含任何組，也不能包含其他域的用戶，全局組能在域中任何一臺(tái) 7 機(jī)器上創(chuàng)建。 A 正確 B 錯(cuò)誤 134 本地用戶組中的 Guests(來賓用戶 )組成員可以登錄和運(yùn)行應(yīng)用程序，也可以關(guān)閉操作系統(tǒng)，但是其功能 5 134 域帳號(hào)的名稱在域中必須是唯一的，而且也不能和本地帳號(hào)名稱相同，否則會(huì)引起混亂。 3 A 正確 B 錯(cuò)誤 用戶所屬的組、用戶的權(quán)利和用戶的權(quán)限等相關(guān)數(shù)據(jù)。 A 正確 B 錯(cuò)誤 A 認(rèn)證 B 完整性 C 密鑰管理 D 簡(jiǎn)單機(jī)密性 E 非否認(rèn) 134Windows 系統(tǒng)中，系統(tǒng)中的用戶帳號(hào)可以由任意系統(tǒng)用戶建立。 9 134 常見的操作系統(tǒng)包括 DOS、 0S／ UNIX、 XENIX、 Linux、 Windows、 Netware、Oracle等。 7 A 終端實(shí)體 B 認(rèn)證機(jī)構(gòu) C 注冊(cè)機(jī)構(gòu) D 證書撤銷列表發(fā)布者 E 證書資料庫 f 密鑰管理中心 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 業(yè)務(wù)恢復(fù)時(shí)間越短 B 所需人員越多 C 所需要成本越高 D 保護(hù)的數(shù)據(jù)越重要 A 配置文件 B 日志文件 C 用戶文檔 D 系統(tǒng)設(shè)備文件 A 災(zāi)難的類型 B 恢復(fù)時(shí)間 C 恢復(fù)程度 D 實(shí)用技術(shù) E 成本 A 災(zāi)難預(yù)測(cè) B 災(zāi)難演習(xí) C 風(fēng)險(xiǎn)分析 D 業(yè)務(wù)影響分析 23 133 數(shù)字證書可以存儲(chǔ)的信息包括 ____。 5 133 PKI是利用公開密鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡(luò)安全問題的、普遍適用的一種基礎(chǔ)設(shè)施。 3 133 公鑰密碼體制有兩種基本的模型：一種是加密模型，另一種是認(rèn)證模型。 1 133 對(duì)稱密碼體制的 特征是：加密密鑰和解密密鑰完全相同，或者一個(gè)密鑰很容易從另一個(gè)密鑰中導(dǎo)出。 9 133 系統(tǒng)數(shù)據(jù)備份包括的對(duì)象有 ____。 A 正確 B 錯(cuò)誤 132下面不屬于容災(zāi)內(nèi)容的是 ____。 6 132 下列敘述不屬于完全備份機(jī)制特點(diǎn)描述的是 ____。 4 132 容災(zāi)項(xiàng)目實(shí)施過程的分析階段，需要進(jìn)行 ____。 2 132 我國(guó)《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)分成了 ____級(jí)。 9 A 正確 B 錯(cuò)誤 132廉價(jià)磁盤冗余陣列 (RAID)，基本思想就是將多只容量較小的、相對(duì)廉價(jià)的硬盤進(jìn)行有機(jī)組合，使其性能 0 132 代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標(biāo)是 ____。 7 131 如果系統(tǒng)在一段時(shí)間內(nèi)沒有出現(xiàn)問題，就可以不用再進(jìn)行容災(zāi)了。 5 131 數(shù)據(jù)越重要，容災(zāi)等級(jí)越高。 3 131 容災(zāi)等級(jí)通用的國(guó)際標(biāo)準(zhǔn) SHARE 78將容災(zāi)分成了六級(jí)。 1 131 對(duì)目前大量的數(shù)據(jù)備份來說，磁帶是應(yīng)用得最廣的介質(zhì)。 9 131 災(zāi)難恢復(fù)和容災(zāi)具有不同的含義。 7 130 靜電的危害有 ____。 5 A 機(jī)房?jī)?nèi)應(yīng)設(shè)等電位連接網(wǎng)絡(luò) B 部署 UPS C 設(shè)置安全防護(hù)地與屏蔽地