【正文】 A 漏洞掃描單元 B 入侵檢測(cè)單元 C 內(nèi)網(wǎng)處理單元 D 。 A 可以進(jìn)行端口掃描 B 含有攻擊模塊，可以針對(duì)識(shí)別到的漏洞自動(dòng)發(fā)起攻擊 C 對(duì)于一些已知的 CGI和 RPC 漏洞， xscan 給出了相應(yīng)的漏洞描述以及已有的通過(guò)此漏洞進(jìn)行攻擊的工具 D 需要網(wǎng)絡(luò)中每個(gè)主機(jī)的管理員權(quán)限 E 可以多線 程掃描 1532 下面軟件產(chǎn)品中， ____是漏洞掃描器。 A 重要資料鎖定：利用安全的校驗(yàn)和機(jī)制來(lái)監(jiān)控重要的主機(jī)資料或程序的完整性 B 弱口令檢查：采用結(jié)合系統(tǒng)信息、字典和詞匯組合等的規(guī)則來(lái)檢查弱口令 C 系統(tǒng)日志和文本文件分析：針對(duì)系統(tǒng)日志檔案，如 UNIX 的 syslogs 及 NT 的事件日志 (EventLog)，以及其他文 本文件的內(nèi)容做分析 D 動(dòng)態(tài)報(bào)警：當(dāng)遇到違反掃描策略或發(fā)現(xiàn)已知安全漏洞時(shí)，提供及時(shí)的告警。 A 不能對(duì)入侵活動(dòng)和攻擊性網(wǎng)絡(luò)通信進(jìn)行攔截 B 單點(diǎn)故障 C 性能 “ 瓶頸 ” D 誤報(bào)和漏報(bào) 1529 網(wǎng)絡(luò)安全掃描能夠 ____。可選擇解決的辦法有____。 A 針對(duì)入侵者采取措施 B 修正系統(tǒng) C 收集更詳細(xì)的信息 D 入侵追蹤 1527 隨著交換機(jī)的大量使用，基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)面臨著無(wú)法接收數(shù)據(jù)的問(wèn)題 。 A 事件產(chǎn)生器 B 活動(dòng)輪廓 C 事件分析器 D 事件數(shù)據(jù)庫(kù) E 響應(yīng)單元 1526 主動(dòng)響應(yīng)，是指基于一個(gè)檢測(cè)到的入侵所采取的措施。非 Web 的圖形界面如果既沒(méi)有內(nèi)部加密，也沒(méi)有 SSL，可以使用隧道解決方案，如 SSH C 對(duì)防火墻策略進(jìn)行驗(yàn)證的最簡(jiǎn)單的方法是，獲得防火墻配置的拷貝，然后把 這些拷貝和根據(jù)已定義的策略產(chǎn)生的期望配置進(jìn)行比較 D 對(duì)防火墻策略進(jìn)行驗(yàn)證的另一種方式通過(guò)使用軟件對(duì)防火墻配置進(jìn)行實(shí)際測(cè)試 E 滲透分析可以取代傳統(tǒng)的審計(jì)程序 1524 蜜罐技術(shù)的主要優(yōu)點(diǎn)有 ____。 A 并發(fā)會(huì)話數(shù) B 吞吐量 C 延時(shí) D 平均無(wú)故障時(shí)間 1523 下面關(guān)于防火墻的維護(hù)和策略制定說(shuō)法正確的是 ____。 A 數(shù)據(jù)包狀態(tài)檢測(cè)過(guò)濾 B 應(yīng)用代理 C NAT D VPN E 日志分析和流量統(tǒng)計(jì)分析 1521 防火墻的局限性包括 ____。 A 產(chǎn)品能夠從一個(gè)中央位置進(jìn)行遠(yuǎn)程安裝、升級(jí) B 產(chǎn)品的誤報(bào)、漏報(bào)率較低 C 產(chǎn)品提供詳細(xì)的病毒活動(dòng)記錄 D 產(chǎn)品能夠防止企業(yè)機(jī)密信息通過(guò)郵件被傳出 1519 防火墻通常阻止的數(shù)據(jù)包包括 ____。 A 啟發(fā)式病毒掃描技術(shù)是基于人工智能領(lǐng)域的啟發(fā)式搜索技術(shù) B 啟發(fā)式病毒掃描技術(shù)不依賴于特征代碼來(lái)識(shí)別計(jì)算機(jī)病毒 C 啟發(fā)式病毒掃描技術(shù)不會(huì)產(chǎn)生誤報(bào)，但可能會(huì)產(chǎn)生漏報(bào) D 啟發(fā)式病毒掃描技術(shù)能夠發(fā)現(xiàn)一些應(yīng)用了已有機(jī)制或行為方式的病毒 1517 不能防止計(jì)算機(jī)感染病毒的措施是 _____。 A 文件型病毒 B 宏病毒 C 網(wǎng)絡(luò)蠕蟲病毒 D 特洛伊木馬病毒 1515 采用 “ 進(jìn)程注入 ” 可以 ____。 A 打開附件，然后將它 保存到硬盤 B 打開附件，但是如果它有病毒，立即關(guān)閉它 C 用防病毒軟件掃描以后再打開附件 D 直接刪除該郵件 1513 下面病毒出現(xiàn)的時(shí)間最晚的類型是 ____. A 攜帶特洛伊木馬的病毒 B 以網(wǎng)絡(luò)釣魚為目的的病毒 C 通過(guò)網(wǎng)絡(luò)傳播的蠕蟲病毒 D Office 文檔攜帶的宏病毒 1514 某病毒利用 RPCDCOM 緩沖區(qū)溢出漏洞進(jìn)行傳播，病毒運(yùn)行后，在％ System％文件夾下生成自身的拷貝，添加注冊(cè)表項(xiàng)，使得自身能夠在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行。 A 六 B 五 C 四 D 三 1510 下面關(guān)于隔離網(wǎng)閘的說(shuō)法，正確的是 ____。 A 未知的漏洞 B 已知的漏洞 C 自行設(shè)計(jì)的軟件中的漏洞 D 所有漏洞 1508 下面 ____不可能存在于基于網(wǎng)絡(luò)的漏洞掃描器中。 A 主動(dòng)響應(yīng)和被動(dòng)響應(yīng)是相互對(duì)立的，不能同時(shí)采用 B 被動(dòng)響應(yīng)是入侵檢測(cè)系統(tǒng)中的唯一響應(yīng)方式C 入侵檢測(cè)系 統(tǒng)提供的警報(bào)方式只能是顯示在屏幕上的警告信息或窗口 D 主動(dòng)響應(yīng)的方式可以是自動(dòng)發(fā)送郵件給入侵發(fā)起方的系統(tǒng)管理員請(qǐng)求協(xié)助以識(shí)別問(wèn)題和處理問(wèn)題 1506 下面說(shuō)法錯(cuò)誤的是 ____。 A 異常模型 B 規(guī)則集處理引擎 C 網(wǎng)絡(luò)攻擊特征庫(kù) D 審計(jì)日志 1504 ____是在蜜罐技術(shù)上逐步發(fā)展起來(lái)的一個(gè)新的概念，在其中可以部署一個(gè)或者多個(gè)蜜罐，來(lái)構(gòu)成一個(gè)黑客誘捕網(wǎng)絡(luò)體系架構(gòu)。 A 事件產(chǎn)生器 B 事件分析器 C 事件數(shù)據(jù)庫(kù) D 響應(yīng)單元 1502 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的信息源是 ____。 A 防護(hù) B 檢測(cè) C 響應(yīng) D 恢復(fù) 1500 從系統(tǒng)結(jié)構(gòu)上來(lái)看，入侵檢測(cè)系統(tǒng)可以不包括 ____。 A 在創(chuàng)建防火墻策略以前，不需要對(duì)企業(yè)那些必不可少的應(yīng)用軟件執(zhí)行風(fēng)險(xiǎn)分析 B 防火墻安全策略一旦設(shè)定，就不能在再作任何改變 C 防火墻處理人站通信的缺省策略應(yīng)該 是阻止所有的包和連接，除了被指出的允許通過(guò)的通信類型和連接 D 防火墻規(guī)則集與防火墻平臺(tái)體系結(jié)構(gòu)無(wú)關(guān) 1498 下面關(guān)于 DMZ 區(qū)的說(shuō)法錯(cuò)誤的是 ____。一般只能依據(jù)包頭信息，因此很容易受到 “ 地址欺騙型 ” 攻擊 1496 關(guān)于 NAT 說(shuō)法錯(cuò)誤的是 ____。 A 包過(guò)濾防火墻通常根據(jù)數(shù)據(jù)包源地址、目的地址、端口號(hào)和協(xié)議類型等標(biāo)志設(shè)置訪問(wèn)控制列表實(shí)施對(duì)數(shù)據(jù)包的過(guò)濾 B 包過(guò)濾防火墻不檢查 OSI 網(wǎng)絡(luò)參考模型中網(wǎng)絡(luò)層以上的數(shù)據(jù)，因此可以很快地執(zhí)行 C 包過(guò)濾防火墻可以有效防止利用應(yīng)用程序漏洞進(jìn)行的攻擊 D 由于要求邏輯的一致性、封堵端口的有 效性和規(guī)則集的正確性，給過(guò)濾規(guī)則的制定和配置帶來(lái)了復(fù)雜性，一般操作人員難以勝任管理，容易出現(xiàn)錯(cuò)誤 1495 關(guān)于應(yīng)用代理網(wǎng)關(guān)防火墻說(shuō)法正確的是 ____。 A iptables F INPUT d p tcpdport 22 j ACCEPTB iptables A INPUT d p tcpdport 23 j ACCEPT C iptables A FORWARD d p tcpdport22 j ACCEPT D iptables A FORWARD d p tcpdport 23 j ACCEPT 1493 防火墻提供的接入模式不包括 ____。 A filter B firewallC natD mangle 1491 包過(guò)濾防火墻工作在 OSI 網(wǎng)絡(luò)參考模型的 ____。 A 正確 B 錯(cuò)誤 1489 防火墻是 ____在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。 A 正確 B 錯(cuò)誤 1487 大部分惡意網(wǎng)站所攜帶的病毒就是腳本病毒。 A 正確 B 錯(cuò)誤 1485 采用 Rootkit 技術(shù)的病毒可以運(yùn)行在內(nèi)核模式中。 A 正確 B 錯(cuò)誤 1483 計(jì)算機(jī)病毒的傳播離不開人的參與，遵循一定的準(zhǔn)則就可以避免感染病毒。 A 正確 B 錯(cuò)誤 1481 特征代碼技術(shù)是檢測(cè)已知計(jì)算機(jī)病毒的最簡(jiǎn)單、代價(jià)最小的技術(shù)。 A 正確 B 錯(cuò)誤 1479 計(jì)算機(jī)病毒可能在用戶打開 “txt” 文件時(shí)被啟動(dòng)。 A 正確 B 錯(cuò)誤 1477 是與朋友聯(lián)機(jī)聊天的好工具，不必?fù)?dān)心病毒。 A 正確 B 錯(cuò)誤 1475 “ 安全通道隔離 ” 是一種邏輯隔離。 A 正確 B 錯(cuò)誤 1473 xscan 能夠進(jìn)行端口掃描。 A 正確 B 錯(cuò)誤 1471 所有的漏洞都是可以通過(guò)打補(bǔ)丁來(lái)彌補(bǔ)的。 A 正確 B 錯(cuò)誤 1469 半連接掃描也需要完成 TCP 協(xié)議的三次握手過(guò)程。 A 正確 B 錯(cuò)誤 1467 防火墻中不可能存在漏洞。 A 正確 B 錯(cuò)誤 1465 可以通過(guò)技術(shù)手段，一次性彌補(bǔ)所有的安全漏洞。 A 正確 B 錯(cuò)誤 1463 使用誤用檢測(cè)技術(shù)的入侵檢測(cè)系統(tǒng)很難檢測(cè)到新的攻擊行為和原有攻擊行為的變種。在進(jìn)行分階段部署時(shí)，首先部署基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，因?yàn)樗ǔＷ钊菀装惭b和維護(hù)，接 下來(lái)部署基于主機(jī)的入侵檢測(cè)系統(tǒng)來(lái)保護(hù)至關(guān)重要的服務(wù)器。 A 正確 B 錯(cuò)誤 1460 蜜罐技術(shù)是一種被動(dòng)響應(yīng)措施。 A 正確 B 錯(cuò)誤 1458 漏報(bào)率，是指系統(tǒng)把正常行為作為入侵攻擊而進(jìn)行報(bào)警的概率。 A 正確 B 錯(cuò)誤 1456 在早期大多數(shù)的入侵檢測(cè)系統(tǒng)中，入侵響應(yīng)都屬于被動(dòng)響應(yīng)。 A 正確 B 錯(cuò)誤 1454 異常入侵檢測(cè)的前提條件是入侵性活動(dòng)集作為異?；顒?dòng)集的子集，而理想狀況是異?；顒?dòng)集與入侵性活動(dòng)集相等。 A 正確 B 錯(cuò)誤 1452 入侵檢測(cè)技術(shù)是用于檢測(cè)任何損害或企 圖損害系統(tǒng)的機(jī)密性、完整性或可用性等行為的一種網(wǎng)絡(luò)安全技術(shù)。 A 正確 B 錯(cuò)誤 1450 可以將外部可訪問(wèn)的服務(wù)器放置在內(nèi)部保護(hù)網(wǎng)絡(luò)中。 A 正確 B 錯(cuò)誤 1448 防火墻規(guī)則集應(yīng)該盡可能的簡(jiǎn)單，規(guī)則集越簡(jiǎn)單，錯(cuò)誤配置的可能性就越小，系統(tǒng)就越安全。 A 正確 B 錯(cuò)誤 1446 即使在企業(yè)環(huán)境中，個(gè)人防火墻作為企業(yè)縱深防御的一部分也是十分必要的。 A 正確 B 錯(cuò)誤 1444 防火墻必須要提供 VPN、 NAT 等功能。 A 正確 B 錯(cuò)誤 1442 對(duì)于防火墻的管理可直接通過(guò) Tel 進(jìn)行。因此，不需要用戶對(duì)網(wǎng)絡(luò)的拓?fù)渥龀鋈魏握{(diào)整就可以把防火墻接入網(wǎng)絡(luò)。 A 正確 B 錯(cuò)誤 1439 網(wǎng)絡(luò)地址端口轉(zhuǎn)換 (NAPT)把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個(gè) IP 地址的不同端口上。 A 正確 B 錯(cuò)誤 1437 組成自適應(yīng)代理網(wǎng)關(guān)防火墻的基本要素有兩個(gè)：自適應(yīng)代理服務(wù)器 (Adaptive Proxy Server)與動(dòng)態(tài)包過(guò)濾器 (DynamicPacketFilter)。 A 原子性 (Atomicity) B 一致性 (Consistency) C 隔離性 (1solation) D 可生存性 (Survivability) E 持續(xù)性 (Durability) 1435 數(shù)據(jù)庫(kù)故障可能有 ____。 A sysadmin B serveradmin C setupadmin D securityadmin E processadmin 1433 可以有效限制 SQL 注入攻擊的措施有 ____。 A TCSEC B ITSEC C CC D GB 17859—— 1999 E TDI 1431 Oracle 數(shù)據(jù)庫(kù)的審計(jì)類型有 ____。 A 利用 HTYP 協(xié)議進(jìn)行的拒絕服務(wù)攻擊 B 發(fā)動(dòng)緩沖區(qū)溢出攻擊 C 獲得 root 權(quán)限 D 利用 MDAC 組件存在一個(gè)漏洞，可以導(dǎo)致攻擊者遠(yuǎn) 程執(zhí)行目標(biāo)系統(tǒng)的命令 1429 數(shù)據(jù)庫(kù)訪問(wèn)控制的粒度可能有 ____。 A 用戶層 B 驅(qū)動(dòng)層 C 硬件層 D 內(nèi) 核層 1427 UNIX／ Linux 系統(tǒng)中的密碼控制信息保存在／ etc／ passwd 或／ ect／ shadow 文件中，信息包含的內(nèi)容有____。 A DomainAdmins 組 B DomainUsers 組 C DomainReplicators 組 D Domain Guests 組 1425 Windows 系統(tǒng)中的審計(jì)日志包括 ____。 A 全局組 B 本地組 C 特殊組 D 標(biāo)準(zhǔn)組 1423 Windows 系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有 ____。 A 用戶認(rèn)證 B 文件和 I／ 0 設(shè)備的訪問(wèn)控制 C 內(nèi)部進(jìn)程間通信的同步 D 作業(yè)管理 1421 根據(jù) 、 的要求，設(shè)計(jì)安全操作系統(tǒng)應(yīng)遵循的原則有 ____。 A 冷備份 B 溫備份 C 熱備份 D 邏輯備份 1419 操作系統(tǒng)的基本功能有 ____。 A 數(shù)據(jù)庫(kù)管理系統(tǒng)，即 DBMS B 密鑰管理系統(tǒng) C 關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)，即 RDBMSD 開放源碼數(shù)據(jù)庫(kù) 1417 下面不是事務(wù)的特性的是 ____。 A 備份審計(jì) B 語(yǔ)句審計(jì) C 特權(quán)審計(jì) D 模式對(duì)象設(shè)計(jì) 1415 下面不是 SQL Server 支持的身份認(rèn)證方式的是 ____。 A 數(shù)據(jù)庫(kù)視圖也是物理存儲(chǔ)的表 B 可通過(guò)視圖訪問(wèn)的數(shù)據(jù)不作為獨(dú)特的對(duì)象存儲(chǔ)，數(shù)據(jù)庫(kù)內(nèi)實(shí)際存儲(chǔ)的是 SELECT語(yǔ)句 C 數(shù)據(jù)庫(kù)視圖也可以使用 UPDATE或 DELETE語(yǔ)句生成 D 對(duì)數(shù)據(jù)庫(kù)視圖只能查詢數(shù)據(jù)，不能修改數(shù)據(jù) 1413 有關(guān)數(shù)據(jù)庫(kù)加密，下面說(shuō)法不正確的是 ____。 A SQL Server 中，數(shù)據(jù)訪問(wèn)權(quán)限只能賦予角色，而不能直接賦予用戶 B 角色與身份認(rèn)證無(wú)關(guān) C 角色與訪問(wèn)控制無(wú)關(guān) D 角色與用戶之間是一對(duì)一的映射關(guān)系 1411 下面原則是 DBMS 對(duì)于用戶的訪問(wèn)存取控制的基本原則的是 ____。 A 確保數(shù)據(jù)不能被未經(jīng)過(guò)授權(quán)的用戶執(zhí)行存取操作 B 防止未經(jīng)過(guò)授權(quán)的人員刪除和修改數(shù)據(jù) C 向數(shù)據(jù)庫(kù)系統(tǒng)開發(fā)商索要源代碼，做代碼級(jí)檢查 D 監(jiān)視對(duì)數(shù)據(jù)的訪問(wèn)和更 改等使用情況 1409 下面不是數(shù)據(jù)庫(kù)的基本安全機(jī)制的是 ____。 A chmod 命令 B ／ bin／ passwd 命令 C chgrp 命令 D ／ bi