【正文】 用戶(hù)及用戶(hù)組管理 CA凌晨l點(diǎn)1396Window系統(tǒng)中對(duì)所有事件進(jìn)行審核是不現(xiàn)實(shí)的，下面不建議審核的事件是____。中午12點(diǎn)CAdawu1395某公司的工作時(shí)間是上午8點(diǎn)半至12點(diǎn)，下午1點(diǎn)555點(diǎn)半，每次系統(tǒng)備份需要一個(gè)半小時(shí)，下列適合作為系統(tǒng)數(shù)據(jù)備份的時(shí)間是____。kedaliu CA101394設(shè)置了強(qiáng)制密碼歷史后，某用戶(hù)設(shè)置密碼kedawu失敗，該用戶(hù)可能的原密碼是____。6 CA14 81393符合復(fù)雜性要求的WindowsXP帳號(hào)密碼的最短長(zhǎng)度為_(kāi)___。14 10CA全局組1392—般常見(jiàn)的Windows操作系統(tǒng)與Linux系統(tǒng)的管理員密碼最大長(zhǎng)度分別為_(kāi)___和____。工作組 CA局部帳號(hào)1391計(jì)算機(jī)網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和____。域帳號(hào) CA局部帳號(hào)1390Windows系統(tǒng)安裝完后，默認(rèn)隋況下系統(tǒng)將產(chǎn)生兩個(gè)帳號(hào)，分別是管理員帳號(hào)和____。域帳號(hào)CA八1389Windows系統(tǒng)的用戶(hù)帳號(hào)有兩種基本類(lèi)型，分別是全局帳號(hào)和____。六 CA錯(cuò)誤1388美國(guó)國(guó)防部發(fā)布的可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)(TCSEC)定義了____個(gè)等級(jí)。A錯(cuò)誤1387完全備份就是對(duì)全部數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行備份。A錯(cuò)誤1386事務(wù)具有原子性，其中包括的諸多操作要么全做，要么全不做。A錯(cuò)誤1385SQL注入攻擊不會(huì)威脅到操作系統(tǒng)的安全。A錯(cuò)誤1384SQL Server中，權(quán)限可以直接授予用戶(hù)ID。A錯(cuò)誤1383MySQL不提供字段粒度的訪問(wèn)控制。A錯(cuò)誤1382SQL Server不提供字段粒度的訪問(wèn)控制。A錯(cuò)誤1381MS SQL Server與Sybase SQL Server的身份認(rèn)證機(jī)制基本相同。A錯(cuò)誤1380使用登錄ID登錄SQL Server后，即獲得了訪問(wèn)數(shù)據(jù)庫(kù)的權(quán)限。A錯(cuò)誤1379不需要對(duì)數(shù)據(jù)庫(kù)應(yīng)用程序的開(kāi)發(fā)者制定安全策略。A錯(cuò)誤1378數(shù)據(jù)庫(kù)管理員擁有數(shù)據(jù)庫(kù)的一切權(quán)限。A錯(cuò)誤1377數(shù)據(jù)庫(kù)加密的時(shí)候，可以將關(guān)系運(yùn)算的比較字段加密。A錯(cuò)誤1376數(shù)據(jù)庫(kù)加密適宜采用公開(kāi)密鑰密碼系統(tǒng)。A錯(cuò)誤1375數(shù)據(jù)庫(kù)視圖可以通過(guò)INSERT或UPDATE語(yǔ)句生成。A錯(cuò)誤1374用戶(hù)對(duì)他自己擁有的數(shù)據(jù)，不需要有指定的授權(quán)動(dòng)作就擁有全權(quán)管理和操作的權(quán)限。A錯(cuò)誤1373數(shù)據(jù)庫(kù)的強(qiáng)身份認(rèn)證與強(qiáng)制訪問(wèn)控制是同一概念。A錯(cuò)誤1372通過(guò)采用各種技術(shù)和管理手段，可以獲得絕對(duì)安全的數(shù)據(jù)庫(kù)系統(tǒng)。A錯(cuò)誤1371數(shù)據(jù)庫(kù)安全只依靠技術(shù)即可保障。A錯(cuò)誤1370數(shù)據(jù)庫(kù)系統(tǒng)是一種封閉的系統(tǒng)，其中的數(shù)據(jù)無(wú)法由多個(gè)用戶(hù)共享。A錯(cuò)誤1369UNIX／Linux系統(tǒng)中的／etc／shadow文件含有全部系統(tǒng)需要知道的關(guān)于每個(gè)用戶(hù)的信息(加密后的密碼也可能存于／etc／passwd文件中)。A錯(cuò)誤1368一個(gè)設(shè)置了粘住位的目錄中的文件只有在用戶(hù)擁有目錄的寫(xiě)許可，并且用戶(hù)是文件和目錄的所有者的情況下才能被刪除。A錯(cuò)誤1367，由管理員進(jìn)行配置。A錯(cuò)誤1366UNIX／Linux系統(tǒng)中查看進(jìn)程信息的who命令用于顯示登錄到系統(tǒng)的用戶(hù)情況，與w命令不同的是，who命令功能更加強(qiáng)大，who命令是w命令的一個(gè)增強(qiáng)版。A錯(cuò)誤1365UNIX／Linux系統(tǒng)加載文件系統(tǒng)的命令是mount，所有用戶(hù)都能使用這條命令。A錯(cuò)誤1364UNIX／Linux系統(tǒng)和Windows系統(tǒng)類(lèi)似，每一個(gè)系統(tǒng)用戶(hù)都有一個(gè)主目錄。A錯(cuò)誤1363UNIX／Linux系統(tǒng)中，設(shè)置文件許可位以使得文件的所有者比其他用戶(hù)擁有更少的權(quán)限是不可能的。A特權(quán)用戶(hù)不受這種訪問(wèn)控制的限制。正確 B正確 B正確 B正確 BUNIX只定義了一個(gè)操作系統(tǒng)內(nèi)核。正確 B正確 B正確 B正確 B正確 B正確 B錯(cuò)誤1352遠(yuǎn)程訪問(wèn)共享目錄中的目錄和文件，必須能夠同時(shí)滿(mǎn)足共享的權(quán)限設(shè)置和文件目錄自身的權(quán)限設(shè)置。A錯(cuò)誤1351Windows文件系統(tǒng)中，只有Administrator組和ServerOperation組可以設(shè)置和去除共享目錄，并且可以設(shè)置共享目錄的訪問(wèn)權(quán)限。A例如，如果BackupOperators組有此權(quán)限，而Lois又是該組成員，則Lois也有此權(quán)限。正確 B錯(cuò)誤1349Windows XP帳號(hào)使用密碼對(duì)訪問(wèn)者進(jìn)行身份驗(yàn)證，密碼是區(qū)分大小寫(xiě)的字符串，最多可包含16個(gè)字符。A錯(cuò)誤1348在默認(rèn)情況下，內(nèi)置DomainAdmins全局組是域的Administrators本地組的一個(gè)成員，也是域中每臺(tái)機(jī)器Administrator本地組的成員。A錯(cuò)誤1347全局組是由本域的域用戶(hù)組成的，不能包含任何組，也不能包含其他域的用戶(hù)，全局組能在域中任何一臺(tái)機(jī)器上創(chuàng)建。A錯(cuò)誤1346域帳號(hào)的名稱(chēng)在域中必須是唯一的，而且也不能和本地帳號(hào)名稱(chēng)相同，否則會(huì)引起混亂。A錯(cuò)誤1345本地用戶(hù)組中的Guests(來(lái)賓用戶(hù))組成員可以登錄和運(yùn)行應(yīng)用程序，也可以關(guān)閉操作系統(tǒng)，但是其功能比Users有更多的限制。A錯(cuò)誤1344本地用戶(hù)組中的Users(用戶(hù))組成員可以創(chuàng)建用戶(hù)帳號(hào)和本地組，也可以運(yùn)行應(yīng)用程序，但是不能安裝應(yīng)用程序，也可以關(guān)閉和鎖定操作系統(tǒng)。A錯(cuò)誤1343Windows系統(tǒng)的用戶(hù)帳號(hào)有兩種基本類(lèi)型：全局帳號(hào)(GlobalAccounts)和本地帳號(hào)(LocalAccounts)。A用戶(hù)帳號(hào)中包含著用戶(hù)的名稱(chēng)與密碼、用戶(hù)所屬的組、用戶(hù)的權(quán)利和用戶(hù)的權(quán)限等相關(guān)數(shù)據(jù)。正確 B正確 B簡(jiǎn)單機(jī)密性 E完整性 CAEmail地址1339PKI提供的核心服務(wù)包括____。組織工商注冊(cè)號(hào)、組織組織機(jī)構(gòu)代碼、組織稅號(hào) CA密鑰管理中心1338數(shù)字證書(shū)可以存儲(chǔ)的信息包括____。證書(shū)撤銷(xiāo)列表發(fā)布者 E認(rèn)證機(jī)構(gòu) CA錯(cuò)誤1337PKI系統(tǒng)的基本組件包括____。A錯(cuò)誤1336PKI是利用公開(kāi)密鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡(luò)安全問(wèn)題的、普遍適用的一種基礎(chǔ)設(shè)施。A錯(cuò)誤1335對(duì)信息的這種防篡改、防刪除、防插入的特性稱(chēng)為數(shù)據(jù)完整性保護(hù)。A錯(cuò)誤1334公鑰密碼體制有兩種基本的模型：一種是加密模型，另一種是認(rèn)證模型。A錯(cuò)誤1333公鑰密碼體制算法用一個(gè)密鑰進(jìn)行加密，而用另一個(gè)不同但是有關(guān)的密鑰進(jìn)行解密。A保護(hù)的數(shù)據(jù)越重要1332對(duì)稱(chēng)密碼體制的特征是：加密密鑰和解密密鑰完全相同，或者一個(gè)密鑰很容易從另一個(gè)密鑰中導(dǎo)出。所需人員越多 CA系統(tǒng)設(shè)備文件1331容災(zāi)等級(jí)越高，則____。日志文件 CA成本1330系統(tǒng)數(shù)據(jù)備份包括的對(duì)象有____。恢復(fù)程度 D災(zāi)難的類(lèi)型 B風(fēng)險(xiǎn)分析D災(zāi)難預(yù)測(cè) B不能進(jìn)行得太頻繁 D每次備份的數(shù)據(jù)量較大B光盤(pán)D磁盤(pán) B當(dāng)前業(yè)務(wù)狀況分析 D災(zāi)難分析B保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性 D數(shù)據(jù)備份B七D五 BNRODRPO BNRODRPO B正確 B正確 B正確 B正確 B正確 B正確 B正確 B正確 B正確 B正確 B正確 B盡量采用低輻射材料和設(shè)備 D屏蔽 B電擊，影響工作人員身心健康 D導(dǎo)致磁盤(pán)讀寫(xiě)錯(cuò)誤，損壞磁頭，引起計(jì)算機(jī)誤動(dòng)作 B反復(fù)多次擦寫(xiě) D直接丟棄B機(jī)房?jī)?nèi)的電話線 E開(kāi)關(guān)電路及接地系統(tǒng) CA信號(hào)處理電路1306會(huì)導(dǎo)致電磁泄露的有____。設(shè)置安全防護(hù)地與屏蔽地 D機(jī)房?jī)?nèi)應(yīng)設(shè)等電位連接網(wǎng)絡(luò) B留備用電源 D避開(kāi)可能招致電磁干擾的區(qū)域或設(shè)備 B場(chǎng)地溫度控制 E場(chǎng)地防火 CA以上均正確1303場(chǎng)地安全要考慮的因素有____。制定嚴(yán)格的值班和考勤制度，安排人員定期檢查各種設(shè)備的運(yùn)行情況 CA以上均錯(cuò)誤1302物理安全的管理應(yīng)做到____。不是強(qiáng)制的 CA盡量減小由線纜自身形成的感應(yīng)環(huán)路面積1301對(duì)電磁兼容性(Electromagnetic Compatibility，簡(jiǎn)稱(chēng)EMC)標(biāo)準(zhǔn)的描述正確的是____。轉(zhuǎn)彎時(shí)，彎曲半徑應(yīng)大于導(dǎo)線直徑的10倍CA經(jīng)常用濕拖布拖地1300布置電子信息系統(tǒng)信號(hào)線纜的路由走向時(shí)，以下做法錯(cuò)誤的是____。在機(jī)房?jī)?nèi)直接更衣梳理 CA錯(cuò)誤1299以下不符合防靜電要求的是____。A錯(cuò)誤1298紙介質(zhì)資料廢棄應(yīng)用碎紙機(jī)粉碎或焚毀。A錯(cuò)誤1297有很高使用價(jià)值或很高機(jī)密程度的重要數(shù)據(jù)應(yīng)采用加密等方法進(jìn)行保護(hù)。A錯(cuò)誤1296防電磁輻射的干擾技術(shù)，是指把干擾器發(fā)射出來(lái)的電磁波和計(jì)算機(jī)輻射出來(lái)的電磁波混合在一起，以掩蓋原泄露信息的內(nèi)容和特征等，使竊密者即使截獲這一混合信號(hào)也無(wú)法提取其中的信息。A錯(cuò)誤1295機(jī)房?jī)?nèi)的環(huán)境對(duì)粉塵含量沒(méi)有要求。A錯(cuò)誤1294TEMPEST技術(shù)，是指在設(shè)計(jì)和生產(chǎn)計(jì)算機(jī)設(shè)備時(shí)，就對(duì)可能產(chǎn)生電磁輻射的元器件、集成電路、連接線、顯示器等采取防輻射措施，從而達(dá)到減少計(jì)算機(jī)信息泄露的最終目的。A錯(cuò)誤1293新添設(shè)備時(shí)應(yīng)該先給設(shè)備或者部件做上明顯標(biāo)記，最好是明顯的無(wú)法除去的標(biāo)記，以防更換和方便查找贓物。A地線做電氣連通。正確 B正確 B正確 B正確 B正確 B正確 B正確 B正確 B正確 B正確 B 3. 什么是內(nèi)容過(guò)濾技術(shù) ?1282信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個(gè)角度來(lái)考慮. A. 指紋識(shí)別技術(shù) B. 簡(jiǎn)單 DNS 測(cè)試 C. 黑名單技術(shù) D. 關(guān)鍵字過(guò)濾12. 下列關(guān)于網(wǎng)絡(luò)釣魚(yú)的描述不正確的是一一一。A. 向電子郵件地址或網(wǎng)站被偽造的公司報(bào)告該情形B. 更改帳戶(hù)的密碼C. 立即檢查財(cái)務(wù)報(bào)表D. 以上全部都是8. 內(nèi)容過(guò)濾技術(shù)的含義不包括A. 過(guò)濾互聯(lián)網(wǎng)請(qǐng)求從而阻止用戶(hù)瀏覽不適當(dāng)?shù)膬?nèi)容或站點(diǎn)B. 過(guò)濾流入的內(nèi)容從而阻止?jié)撛诘墓暨M(jìn)入用戶(hù)的網(wǎng)絡(luò)系統(tǒng)C. 過(guò)濾流出的內(nèi)容從而阻止敏感數(shù)據(jù)的泄漏D. 過(guò)濾用戶(hù)的輸入從而阻止用戶(hù)傳播非法內(nèi)容9. 下列內(nèi)容過(guò)濾技術(shù)中在我國(guó)沒(méi)有得到廣泛應(yīng)用的是 A. 內(nèi)容分級(jí)審查 B. 關(guān)鍵字過(guò)濾技術(shù) C. 啟發(fā)式內(nèi)容過(guò)濾技術(shù) D. 機(jī)器學(xué)習(xí)技術(shù)10. 會(huì)讓一個(gè)用戶(hù)的 刪除 操作去警告其他許多用戶(hù)的垃圾郵件過(guò)濾技術(shù)是一一一?！潭?、單選題1. 以下不會(huì)幫助減少收到的垃圾郵件數(shù)量的是一一一。17. 貝葉斯過(guò)濾技術(shù)具有自適應(yīng)、自學(xué)習(xí)的能力，目前已經(jīng)得到了廣泛的應(yīng)用。√ 15. 白名單方案規(guī)定郵件接收者只接收自己所信賴(lài)的郵件發(fā)送者所發(fā)送過(guò)來(lái)的郵件。√12. 黑名單庫(kù)的大小和過(guò)濾的有效性是內(nèi)容過(guò)濾產(chǎn)品非常重要的指標(biāo)。10. 包含收件人個(gè)人信息的郵件是可信的?！?. 如果采用正確的用戶(hù)名和口令成功登錄網(wǎng)站，則證明這個(gè)網(wǎng)站不是仿冒的?！?6. 由于網(wǎng)絡(luò)釣魚(yú)通常利用垃圾郵件進(jìn)行傳播，因此，各種反垃圾郵件的技術(shù)也都可以用來(lái)反網(wǎng)絡(luò)釣魚(yú)?！?(Domainkeys Identified Mail) 技術(shù)以和 Domainkeys 相同的方式用 DNS 發(fā)布的 公開(kāi)密鑰驗(yàn)證簽名，并且利用思科的標(biāo)題簽名技術(shù)確保一致 J 性?！?2. 反向查詢(xún)方法可以讓接收郵件的互聯(lián)網(wǎng)服務(wù)商確認(rèn)郵件發(fā)送者是否就是如其所言的真實(shí)地址。27112. 請(qǐng)比較計(jì)算機(jī)病毒掃描技術(shù)中的特征代碼技術(shù)和校驗(yàn)和技術(shù)。9. 簡(jiǎn)述網(wǎng)絡(luò)隔離技術(shù)原理。7. 簡(jiǎn)述基于網(wǎng)絡(luò)的漏洞掃描器原理。3. 簡(jiǎn)述防火墻環(huán)境構(gòu)建準(zhǔn)則。A. 漏洞掃描單元 C. 內(nèi)網(wǎng)處理單元 E. 專(zhuān)用隔離硬件交換單元16. 網(wǎng)閘可能應(yīng)用在一一一 A. 涉密網(wǎng)與非涉密網(wǎng)之間 C. 電子政務(wù)的內(nèi)網(wǎng)與專(zhuān)網(wǎng)之間 E. 局域網(wǎng)與互聯(lián)網(wǎng)之間17. 下面不是網(wǎng)絡(luò)端口掃描技術(shù)的是A. 全連接掃描 C. 插件掃描 E. 源碼掃描 18. 按照 2000 年 3 月公布的《計(jì)算機(jī)病毒防治管理辦法》對(duì)計(jì)算機(jī)病毒的定義，下列屬于計(jì)算機(jī)病毒的有 A. 某 Word 文檔攜帶的宏代碼，當(dāng)打開(kāi)此文檔時(shí)宏代碼會(huì)搜索并感染計(jì)算機(jī)上所有 的 Word 文檔 B. 某用戶(hù)收到來(lái)自朋友的一封電子郵件，當(dāng)打開(kāi)郵件附件時(shí)，郵件附件將自身發(fā)送 給該用戶(hù)地址簿中前五個(gè)郵件地址 C. 某員工在公司內(nèi)部使用的系統(tǒng)中加入一個(gè)邏輯炸彈，如果該員工在一年內(nèi)被解雇 則邏輯炸彈就會(huì)破壞系統(tǒng) D. 黑客人侵了某服務(wù)器，并在其上安裝了一個(gè)后門(mén)程序 E. 某 用戶(hù)打開(kāi)了朋友發(fā)送來(lái)的一個(gè)鏈接后，發(fā)現(xiàn)每次有好友上線 都會(huì)自動(dòng) 發(fā)送一個(gè)攜帶該鏈接的消息19. 病毒傳播的途徑有A. 移動(dòng)硬盤(pán) B. 內(nèi)存條C. 電子郵件 D. 聊天程序E 網(wǎng)絡(luò)瀏覽20. 可能和計(jì)算機(jī)病毒有關(guān)的現(xiàn)象有A. 可執(zhí)行文件大小改變了B. 在向?qū)懕Ｗo(hù)的 U 盤(pán)復(fù)制文件時(shí)屏幕上出現(xiàn) U 盤(pán)寫(xiě)保護(hù)的提示 C. 系統(tǒng)頻繁死機(jī)D. 內(nèi)存中有來(lái)歷不明的進(jìn)程E. 計(jì)算機(jī)主板損壞四、問(wèn)答題1. 簡(jiǎn)述防火墻策略的創(chuàng)建步驟。告警 可以采取多種方式，可以是聲音、彈出窗口、電子郵件甚至手機(jī)短信等 E. 分析報(bào)告 : 產(chǎn)生分析報(bào)告，并告訴管理員如何彌補(bǔ)漏洞 13. 下面對(duì)于 xscan 掃描器的說(shuō)法，正確的有一一 O A. 可以進(jìn)行端目掃描 B. 含有攻擊模塊，可以針對(duì)識(shí)別到的漏洞自動(dòng)發(fā)起攻擊C. 對(duì)于一些已知的 CGI 和 RPC 漏洞 ,xscan 給出了相