【正文】 C、根據(jù)互聯(lián)網(wǎng)內(nèi)容分級(jí)聯(lián)盟（ ICRA）提供的內(nèi)容分級(jí)標(biāo)準(zhǔn)對(duì)網(wǎng)站內(nèi)容進(jìn)行分級(jí) 三 多項(xiàng)選擇 第二章 物理安全 場(chǎng)地安全要考慮的因素有 ABCDE A、 場(chǎng)地選址 B、 場(chǎng)地防火 C、 場(chǎng)地防水防潮 D、 場(chǎng)地溫度控制 E、場(chǎng)地電源供應(yīng) 火災(zāi)自動(dòng)報(bào)警、自動(dòng)滅火系統(tǒng)部署應(yīng)注意 ABCD A、避開可能招致電磁干擾的區(qū)域或設(shè)備 B、具有不間斷的專用消防電源 C、留備用電源 D、具有自動(dòng)和手動(dòng)兩種觸發(fā)裝置 為了減小雷電損失，可以采取的措施有 ACD A、機(jī)房?jī)?nèi)應(yīng)設(shè)等電位連接網(wǎng)絡(luò) C、設(shè)置安全防護(hù)地與屏蔽地 D、根據(jù)雷擊在不同區(qū)域的電磁脈沖強(qiáng)度劃分，不同的區(qū)域界面進(jìn)行等電位連接 會(huì)導(dǎo)致 電磁泄露的有 ABCDE A、顯示器 B、開關(guān)電路及接地系統(tǒng) C、計(jì)算機(jī)的電源線 D、機(jī)房?jī)?nèi)的電話線 E、信號(hào)處理電路 磁介質(zhì)的報(bào)廢處理，應(yīng)采用 CD。 B、簡(jiǎn)單 DNS 測(cè)試 1下列關(guān)于網(wǎng)絡(luò)釣魚的描述不正確的是 B。 D、過濾用戶的輸入從而阻止用戶傳播非法內(nèi)容 下列內(nèi)容過濾技術(shù)中在我國(guó)沒有得到廣泛應(yīng)用的是 A A、內(nèi)容分級(jí)審核 會(huì)讓一個(gè)用戶的 ―刪除 ‖操作去警告其他用戶的垃圾郵件過濾技術(shù)是 D。 C、通過姓氏和名字稱呼您 如果您認(rèn)為已經(jīng)落入網(wǎng)絡(luò)釣魚的圈套，則應(yīng)采取 D 措施。 D、發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件時(shí)，在互聯(lián)網(wǎng)電子郵件標(biāo)題信息前部注明 ―廣告 ‖或者 ―AD‖字樣 下列技術(shù)不能使網(wǎng)頁被篡改后能夠自動(dòng)恢復(fù)的是 A。 A、軟件模擬技術(shù) 下列技術(shù)不支持密碼驗(yàn)證的是 D。 D、產(chǎn)品能夠防止企業(yè)機(jī)密信息通過郵件被付出 第七章 應(yīng)用安全 以下不會(huì)幫助減少收到的垃圾郵件數(shù) 量的是 C。 C、啟發(fā)式病毒掃描技術(shù)不會(huì)產(chǎn)生誤報(bào)，但可能會(huì)產(chǎn)生漏報(bào) 2不能防止計(jì)算機(jī)感染病毒的措施是 A。 C、網(wǎng)絡(luò)蠕蟲病毒 2采用 ―進(jìn)程注入 ‖可以 C。 B、通過網(wǎng)絡(luò)傳播的蠕蟲病毒 2某病毒利用 RPCDCOM 緩沖區(qū)溢出漏洞進(jìn)行傳播，病毒運(yùn)行后，在 %System%文件夾下生成自身的拷貝 ，添加注冊(cè)表項(xiàng)，使得自身能夠在系統(tǒng)啟動(dòng)運(yùn)行。 C、網(wǎng)閘工作在 OSI 模型的二層以上 2當(dāng)您收到您認(rèn)識(shí)的人發(fā)來的電子郵件并發(fā)現(xiàn)其中有意外附件，您應(yīng)該 C。 C、任何時(shí)刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接。 D、阻斷規(guī)則設(shè)置模塊 2網(wǎng)絡(luò)隔離技 術(shù)，根據(jù)公認(rèn)的說法，迄今已經(jīng)發(fā)展了 B 個(gè)階段。 C、基于主機(jī)的入侵檢測(cè)系統(tǒng)可以檢測(cè)針對(duì)網(wǎng)絡(luò)中所有主機(jī)的網(wǎng)絡(luò)掃描 1使用漏洞庫(kù)匹配的掃描方法，能發(fā)現(xiàn) B。 D、主動(dòng)響應(yīng)的方式可以是自動(dòng)發(fā)送郵件給入侵發(fā)起方的系統(tǒng)管理員請(qǐng)求協(xié)助以識(shí)別問題和處理問題。 C、網(wǎng)絡(luò)攻擊特征庫(kù) 1 A 是在密罐技術(shù)上逐步發(fā)展起來的一個(gè)新概念，在其中可以部署一個(gè)或多個(gè)密罐，來構(gòu)成一個(gè)黑客誘捕網(wǎng)絡(luò)體系架構(gòu)。 A、事件產(chǎn)生器 1基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的信息源是 D。 B、檢測(cè) 1從系統(tǒng)結(jié)構(gòu)上來看，入侵檢測(cè)系統(tǒng)可以不包括 C。 C、防火墻處理入站通信的缺省策略應(yīng)該是阻止所有的包和連接，除了被指出的允許通過的通信類型和連接 下面關(guān)于 DMZ 區(qū)的說法錯(cuò)誤的是 D。 B、一種服務(wù)需要一種代理模塊，擴(kuò)展服務(wù)較難 關(guān)于 NAT 說法錯(cuò)誤的是 D。 D、旁路接入模式 關(guān)于包過濾防火墻說法錯(cuò)誤的是 C。 C、數(shù)據(jù)鏈路層 通過規(guī)則，允許通往事 的 SSH 連接通過防火墻的 iptables 指令是 C。 B、訪問控制技術(shù) iptables 中默認(rèn)的表名是 A。 A、完整性 3下面不是 Oracle 數(shù)據(jù)庫(kù)支持的備份形式的是 B。 D、生物認(rèn)證 2下面 B 不包在 MySQL 數(shù)據(jù)庫(kù)中。 C、字符串字段不能加密 2下面不是 Oracle 數(shù)據(jù)庫(kù)提供的審計(jì)形式的是 A。 B、可通過視圖訪問的數(shù)據(jù)庫(kù)不作為獨(dú)特的對(duì)象存儲(chǔ)，數(shù)據(jù)庫(kù)內(nèi)實(shí)際存儲(chǔ)的是 SELECT 語句。 B、角色與身份認(rèn) 證無關(guān) 2下面原則是 DBMS 對(duì)于用戶的訪問存取控制的基本原則的是 A。 2下面不是數(shù)據(jù)庫(kù)的基本安全機(jī)制的是 D。 B、 2 2下面不是保護(hù)數(shù)據(jù)庫(kù)安全涉及到的任務(wù)是 C。 A、 文件 /etc/passwd 和 /etx/group 必須有寫保護(hù) 1 UNIX/Linux 系統(tǒng)中，下列命令可以將普通帳號(hào)變?yōu)?root 帳號(hào)的是 D。 1 UNIX 工具（實(shí)用程序， utilities）在新建文件的時(shí)候，通常使用 666 作為缺省許可位，而在新建程序的時(shí)候，通常使用 777 作為缺省許可位。 C、 umask 1 Backup 命令的功能是用于完成 UNIX/Linux 文件的備份，下面說法不正確的是 D。 B、樹型 1下面說法正確的是 A。 B、 21 25 80 443 1下面不是 UNIX/Linux 操作系統(tǒng)的密碼設(shè)置原則的是 D。 C、用戶打開關(guān)閉應(yīng)用程序 在正常情況下， Windows 2020 中建議關(guān)閉的服務(wù)是 A。 C、 kedawuj 某公司工作時(shí)間是上午 8 點(diǎn)半至于 12 點(diǎn)，下午是 1 點(diǎn)至 5 點(diǎn)半，每次系統(tǒng)備份需要一個(gè)半小時(shí)，下列適合作為系統(tǒng)數(shù)據(jù)備份的時(shí)間是 D。 D、 14 8 符合復(fù)雜性要求的 Window Xp 帳號(hào)密碼的最短長(zhǎng)度為 B。 C、來賓帳號(hào) 計(jì)算機(jī)網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和 B。 C、七 Windows 系統(tǒng)的用戶 帳號(hào)有兩種基本類型，分別是全局帳號(hào)和 A。 D、需要存儲(chǔ)空間小 下面不屬于容災(zāi)內(nèi)容的是 A。 D、以上均正確 目前對(duì)于大量數(shù)據(jù)存儲(chǔ)來說，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是 B。 B、 SAN 容災(zāi)的目的和實(shí)質(zhì)是 C。 A、 RPO 代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時(shí)間的指標(biāo)是 B。（對(duì)） 1對(duì)網(wǎng)頁請(qǐng)求參數(shù)進(jìn)行驗(yàn)證，可以防止 SQL 注入攻擊。（對(duì)） 1實(shí)時(shí)黑名單是簡(jiǎn)單黑名單的進(jìn)一步發(fā)展，可以從根本上解決垃圾郵件問題。（對(duì)） 1啟發(fā)式技術(shù)通過查找通用的非法內(nèi)容特征，來嘗試檢測(cè)新形式和已知形式的非法內(nèi)容。（對(duì)） 1黑名單庫(kù)的大小和過濾的有效性是內(nèi)容過濾產(chǎn)品非常重要的指標(biāo)。（錯(cuò)） 包含收件人個(gè)人信息的郵件是可信的。（對(duì)） 如果采用正確的用戶名和口令成功登錄網(wǎng)站，則證明這個(gè)網(wǎng)站不是仿冒的。 （對(duì)） 由于網(wǎng)絡(luò)釣魚通常利用垃圾郵件進(jìn)行傳播，因此，各種反垃圾郵件的技術(shù)也都可以用來反網(wǎng)絡(luò)釣魚。（對(duì)） DKIM （ DomainKeys Identifed Mail）技術(shù)以和 DomainKeys 相同的方式用 DNS 發(fā)布的公開密鑰驗(yàn)證簽名，并且利用思科的標(biāo)題簽名技術(shù)確保一致性。（對(duì)） 反向查詢方法可以讓接收郵件的互聯(lián)網(wǎng)報(bào)務(wù)商確認(rèn)郵件發(fā)送者是否就是如其所言的真實(shí)地址。（對(duì)） 5利用互聯(lián)網(wǎng)傳播已經(jīng)成為了計(jì)算機(jī)病毒傳播的一個(gè)發(fā)展趨勢(shì)。（對(duì)） 5企業(yè)內(nèi)部只需在網(wǎng)關(guān)和各服務(wù)器上安裝防病毒軟件，客戶端不需要安裝。（錯(cuò)） 4校驗(yàn)和技術(shù)只能檢測(cè)已知的計(jì)算機(jī)病毒。（ 對(duì)） 4家里的計(jì)算機(jī)沒有聯(lián)網(wǎng)，所以不會(huì)感染病毒。（對(duì)） 4在安全模式下木馬程序不能啟動(dòng)。（錯(cuò)） 4在計(jì)算機(jī)上安裝防病毒軟件之后，就不必?fù)?dān)心計(jì)算機(jī)受到病毒攻擊。（錯(cuò)） 4隔離網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接。（對(duì)） 3隔離網(wǎng)閘采用的是物理隔離技術(shù)。（錯(cuò)） 3通過網(wǎng)絡(luò)掃描，可以判斷目標(biāo)主機(jī)的 操作系統(tǒng)類型。（錯(cuò)） 3使用漏洞庫(kù)匹配的方法進(jìn)行掃描，可以發(fā)現(xiàn)所有的漏洞。（錯(cuò)） 3防火墻中不可能存在漏洞（錯(cuò)） 3基于主機(jī)的漏洞掃描不需要有主機(jī)的管理員權(quán)限。（錯(cuò)） 可以通過技術(shù)手段，一次性彌補(bǔ)所有的安全漏洞。（錯(cuò)） 2使用誤用檢測(cè)技術(shù)的入侵檢測(cè)系統(tǒng)很難檢測(cè)到新的攻擊行為和原有攻擊行為的變種。在進(jìn)行分階段部署時(shí)，首先部署基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，因?yàn)樗ǔＷ钊菀装惭b和維護(hù)，接下來部署基于主機(jī)的入侵檢測(cè)系統(tǒng)來保護(hù)至關(guān)重要的服務(wù)器。（對(duì)） 2蜜罐技術(shù)是種被動(dòng)響應(yīng)措施。（對(duì)） 2漏報(bào)率，是指系統(tǒng)把正常行為作為入侵攻擊而進(jìn)行報(bào)警的概率。（錯(cuò)） 2在早期大多數(shù)的入侵檢測(cè)系統(tǒng)中，入侵響應(yīng)都屬于被動(dòng)響應(yīng)。（錯(cuò)） 1異常入侵檢測(cè)的前提條件是入侵性活動(dòng)集作為異?；顒?dòng)集的子集，而理想狀況是異?；顒?dòng)集與入侵性活動(dòng)集相等。（錯(cuò)） 1在一個(gè)有多個(gè)防火墻存在的環(huán)境中，每個(gè)連接兩個(gè)防火墻的計(jì)算機(jī)或網(wǎng)絡(luò)都是 DMZ。（對(duì)） 1 iptable 可配置具有狀態(tài)包過濾機(jī)制的防火墻。（對(duì)） 1只要使用了防火墻，企業(yè)的網(wǎng)絡(luò)安全就有了絕對(duì)保障。（錯(cuò)） 防火墻對(duì)用戶只能通過用戶和口令進(jìn)行認(rèn)證。（錯(cuò)） 防火墻規(guī)則集的內(nèi)容決定了防火墻的真正功能。（對(duì)） 防火墻安全策略一旦設(shè)定，就不能再做任何改變。（對(duì)） 防火墻提供的透明工作模式，是指防火墻工作在數(shù)據(jù)鏈路層，類似于一個(gè)網(wǎng)橋。（對(duì)） 軟件防火墻就是指?jìng)€(gè)人防火墻。（對(duì)） 第六章 網(wǎng)絡(luò)安全 防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)（如互聯(lián)網(wǎng)）之間，實(shí)施訪問控制策略的一個(gè)或一個(gè)系統(tǒng)。（錯(cuò)） 4事務(wù)具有原子性，其中包括的諸多操作要么全做，要么全不做。（對(duì)） 4 SQL Server 中，權(quán)限可以直接授予用戶 ID。（對(duì)） 4 SQL Server 不提供字段粒度的訪問控制。（錯(cuò)） 4使用 ID 登錄 SQL Server 后，即可獲得了訪問數(shù)據(jù)庫(kù)的權(quán)限。（錯(cuò)） 3數(shù)據(jù)庫(kù)管理員擁有數(shù)據(jù)庫(kù)的一切權(quán)限。（錯(cuò)） 3數(shù)據(jù)庫(kù)加密適宜采用公開密鑰密碼系統(tǒng)。（錯(cuò)） 3用戶對(duì)他自己擁有的數(shù)據(jù)，不需要有指定的授權(quán)動(dòng)作就擁有全權(quán)管理和操作的權(quán)限。（錯(cuò)） 3通過采用各種技術(shù)和管理手段，可以獲得絕對(duì)安全的數(shù)據(jù)庫(kù)系統(tǒng)。（錯(cuò)） 3數(shù)據(jù)庫(kù)系統(tǒng)是一種封閉的系統(tǒng)，其中的數(shù)據(jù)無法由多個(gè)用戶共享。（對(duì)） 2一個(gè)設(shè)置了粘住位的目錄中的文件只有在用戶擁有目錄的寫許可，并且用戶是文件和目錄的所有者的情況下才能刪除。（錯(cuò)） 2 UNIX/Linux 系統(tǒng)中查看進(jìn)程信息的 who 命令用于顯示 全登錄到系統(tǒng)的用戶情況，與 w命令不同的是， who 命令功能更加強(qiáng)大， who 命令是 w 命令的一個(gè)增強(qiáng)版。（錯(cuò)） 2 UNIX/Linux 系統(tǒng)和 Windows 系統(tǒng)類似，每一個(gè)系統(tǒng)用戶都有一個(gè)主目錄。特權(quán)用戶不受這種訪問控制的限制。（錯(cuò)） 2與 Winsows 系統(tǒng)不一樣的是 UNIS/Linux 操作系統(tǒng)中不存在預(yù)置帳號(hào)。所有的 UNIX 發(fā)行版本共享相同的內(nèi)核源，但是，和內(nèi)核一起的輔助材料則隨版本不同有很大不同。（對(duì)） 1 UNIX 的開發(fā)工作是自由、獨(dú)立的，完全開放源碼，由很多個(gè)人和組織協(xié)同開發(fā)的。（錯(cuò)） 1 Windows 防火墻能幫助阻止計(jì)算機(jī)病毒和蠕蟲進(jìn)入用戶的計(jì)算機(jī)，但該防火墻不能檢測(cè)或清除已經(jīng)感染計(jì)算機(jī)的病毒和蠕蟲。（對(duì)） 1系統(tǒng)日志提供了一個(gè)顏色符號(hào)來表示問題的嚴(yán)重程度，其中一個(gè)中間有字母 ―！ ‖的黃色圓圈（或三角形）表示信息性問題，一個(gè)中間有字母 ―i‖的藍(lán)色圓圈表示一次警告，而中間有 ―stop‖字樣（或符號(hào)叉）的紅色八角形表示嚴(yán)重問題。用戶對(duì)共享所獲得的最終訪問權(quán)限將取決于共享的權(quán)限設(shè)置和目錄的本地權(quán)限設(shè)置中寬松一些的條件。（對(duì)） 1 Windows 文件系統(tǒng)中，只有 Administrator 組和 Server Operation 組可以設(shè)置和去除共享目錄，并且可以設(shè)置共享目錄的訪問權(quán)限。（錯(cuò)） 1如果向某個(gè)組分配了權(quán)限，則作為該組成員的用戶也具有這一權(quán)限。（對(duì)） Windows XP 帳號(hào)使用密碼對(duì)訪問者進(jìn)行身份驗(yàn)證，密碼是區(qū)分大小寫的字符串，最多可包含 16 個(gè)字符。（錯(cuò)） 全局組是由本域用戶組成的，不能包含任何組， 也不能包含其他的用戶，全局組能在域中任何一臺(tái)機(jī)器上創(chuàng)建。（對(duì)） 本地用戶組中的 Users（用戶）組成員可以創(chuàng)建用戶帳號(hào)和本地組，也可以運(yùn)行應(yīng)用程序，但是不能安裝應(yīng)用程序，也可以關(guān)閉和鎖定操作系統(tǒng)（錯(cuò)） 本地用戶中的 Guests（來賓用戶）組成員可以登錄和運(yùn)行應(yīng)用程序，也可以關(guān)閉操作系統(tǒng)，但是其功能比 Users 有更多的限制。用戶帳號(hào)中包含著用戶的名稱與密碼、用戶所屬的組、用戶的權(quán)利和用戶的權(quán)限等相關(guān)數(shù)據(jù)。（錯(cuò)） 操作系統(tǒng)在概念上一般分為兩部份：內(nèi)核（ Kernel）以及殼（ Shell），有些操作系統(tǒng)的內(nèi)核與殼完全分開（如 Microsoft Windiws、 UNIX、 Linux 等）；另一些的內(nèi)核與殼關(guān)系緊密（如UNIX、 Linus 等），內(nèi)核及殼只是操作層次上不同面已。（對(duì)） PKI 是利用公開密鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡(luò)安全問題的、普遍適用的一種基礎(chǔ)設(shè)施。（對(duì)） 公鑰密碼體制有兩種基本的模型：一種是加密模型，另一種是認(rèn)證模型。（對(duì)） 第四章 基礎(chǔ)安全技術(shù) 對(duì)稱密碼體制 的特征是：加密密鑰和解密密鑰完全相同，或者一個(gè)密鑰很容易從另一個(gè)密鑰中導(dǎo)出。（對(duì)） 如果系統(tǒng)在一段時(shí)間內(nèi)沒有出現(xiàn)問題，就可以不用再進(jìn)行容災(zāi)了（錯(cuò)） SAN 針對(duì)海量、面向數(shù)據(jù)塊的數(shù)據(jù)傳輸，而 NAS 則提供文件級(jí)的數(shù)據(jù)訪問功能。（錯(cuò)）