【正文】 （對(duì)）2（對(duì)）針對(duì)入侵者采取措施是主動(dòng)響應(yīng)中最好的響應(yīng)措施。（對(duì)）1入侵檢測(cè)技術(shù)是用于檢測(cè)任何損害或企圖損害系統(tǒng)的機(jī)密性、完整性或可用性等行為的一種網(wǎng)絡(luò)安全技術(shù)（對(duì)）1主動(dòng)響應(yīng)和被動(dòng)響應(yīng)是相互對(duì)立的，不能同時(shí)采用。（對(duì)）1可以將外部可訪問的服務(wù)器放置在內(nèi)部保護(hù)網(wǎng)絡(luò)中。（錯(cuò)）1防火墻規(guī)則集應(yīng)該盡可能的簡(jiǎn)單，規(guī)則集越簡(jiǎn)單，錯(cuò)誤配置的可能性就越小，系統(tǒng)就越安全。（錯(cuò)）1即使在企業(yè)環(huán)境中，個(gè)人防火墻作為企業(yè)縱深防御的一部份也是十分必要的。（對(duì)）防火墻必須要提供VPN、NAT等功能。（錯(cuò)）對(duì)于防火墻的管理可直接通過Telnet進(jìn)行。因此，不需要用戶對(duì)網(wǎng)絡(luò)的拓樸做出任何調(diào)整就可以把防火墻接入網(wǎng)絡(luò)。（錯(cuò)）網(wǎng)絡(luò)地址端口轉(zhuǎn)換（NAPT）把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個(gè)IP地址的不同端口上。（對(duì)）組成自適應(yīng)代理網(wǎng)關(guān)防火墻的基本要素有兩個(gè)：自適應(yīng)代理服務(wù)器（Adaptive Proxy server）與動(dòng)態(tài)包過濾器（Dynamic Packet Filter）。（對(duì)）4完全備份就是對(duì)全部數(shù)據(jù)進(jìn)行備份。（對(duì)）4SQL注入攻擊不會(huì)威脅到操作系統(tǒng)的安全。（錯(cuò)）4MySQL不提供字段粒度的訪問控制。（錯(cuò)）4MS SQL Server與Sybase Server的身份認(rèn)證機(jī)制基本相同。（對(duì)）不需要對(duì)數(shù)據(jù)庫應(yīng)用程序的開發(fā)者制定安全策略。（對(duì)）3數(shù)據(jù)庫加密的時(shí)候，可以將關(guān)系運(yùn)算的比較字段加密。（對(duì)）3數(shù)據(jù)庫視圖可以通過INSERT或UPDATE語句生成。（錯(cuò)）3數(shù)據(jù)庫的強(qiáng)身份認(rèn)證與強(qiáng)制訪問控制是同一概念。（錯(cuò)）3數(shù)據(jù)庫安全只依靠技術(shù)即可保障。（錯(cuò)）UNIX/Linux系統(tǒng)中的/etc/passwd文件含有全部系統(tǒng)需要知道的關(guān)于每個(gè)用戶的信息（加密后的密碼也可能存地/etc/passwd文件中）。（錯(cuò)）2，由管理員進(jìn)行配置。（對(duì)）2UNIX/Linux系統(tǒng)加載文件系統(tǒng)的命令是mount,所有用戶都能使用這條命令。（對(duì)）2UNIX/Linux系統(tǒng)中，設(shè)置文件許可位以使得文件所有者比其他用戶擁有更少的權(quán)限是不可能的。（錯(cuò)）2UNIX/Linux系統(tǒng)中一個(gè)用戶可以同時(shí)屬于多個(gè)用戶組（對(duì)）2標(biāo)準(zhǔn)的UNIX/Linux系統(tǒng)以屬主（Owner）、（Group）、（World）三個(gè)粒度進(jìn)行控制。（錯(cuò)）每個(gè)UNIX/Linux系統(tǒng)中都只有一個(gè)特權(quán)用戶，就是root帳號(hào)。UNIX只定義了人個(gè)操作系統(tǒng)內(nèi)核。（對(duì)）1Web站點(diǎn)訪問者實(shí)際登錄的是該Web服務(wù)器的安全系統(tǒng)，“匿名”Web訪問者都是以IUSR帳號(hào)身份登錄的。（錯(cuò)）1光盤作為數(shù)據(jù)備份的媒介優(yōu)勢(shì)在于價(jià)格便宜、速度快、容量大。（錯(cuò)）1對(duì)于注冊(cè)表的訪問許可是將訪問權(quán)限賦予計(jì)算機(jī)系統(tǒng)的用戶組，如Administrator、Users、Creator/Owner組等。（錯(cuò)）1遠(yuǎn)程訪問共享目錄中的目錄和文件，必須能夠同時(shí)滿足共享的權(quán)限設(shè)置和文件目錄自身的權(quán)限設(shè)置。例如，如果Backup Operators 組有此權(quán)限，而Lois也有此權(quán)限。密碼的有效字符是字母、數(shù)字、中文和符號(hào)。（錯(cuò)）在默認(rèn)情況下，內(nèi)置Domain Admins全局組是域的Administrators 本地組的一個(gè)成員，也是域中每臺(tái)機(jī)器Administrator本地組的成員。（對(duì)）域帳號(hào)的名稱在域中必須是唯一的，而且也不能和本地帳號(hào)名稱相同，否則會(huì)引起混亂。（借）Windows系統(tǒng)的用戶帳號(hào)有兩種基本類型：全局帳號(hào)（Global Accounts）和本地帳號(hào)（Llcal Accounts）。（錯(cuò)）Windows系統(tǒng)中，系統(tǒng)中的用戶帳號(hào)可以由任意系統(tǒng)用戶建立。（對(duì)）第五章 系統(tǒng)安全常見的操作系統(tǒng)包括DOS、OS/UNLX、XENIX、Linux、Windows、Netware、Oracle等。（對(duì)）對(duì)信息的這種防篡改、防刪除、防插入的特性為數(shù)據(jù)完整性保護(hù)。（對(duì)）公鑰密碼體制算法用一個(gè)密鑰進(jìn)行加密，而用另一個(gè)不同但是有關(guān)的密鑰進(jìn)行解密。（對(duì)）1廉價(jià)磁盤冗余陳列（RAID），基本思想就是將多只容量較小的、相對(duì)廉價(jià)的硬盤進(jìn)行有機(jī)結(jié)合，使其性能超過一只昂貴的大硬盤。（對(duì)）容災(zāi)項(xiàng)目的實(shí)施過程是周而復(fù)始的。（錯(cuò)）容災(zāi)就是數(shù)據(jù)備份。（對(duì)）增量備份是備份從上次進(jìn)行完全備份后更改的全部數(shù)據(jù)文件。（錯(cuò)）數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以分成系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份。（對(duì)）1紙介資料廢棄應(yīng)用碎紙機(jī)粉碎或焚毀。（錯(cuò)）1防電磁輻射的干擾技術(shù)，是指把干擾器發(fā)射出來的電磁波和計(jì)算機(jī)輻射出來的電磁波混合在一起，以掩蓋原泄露信息的內(nèi)容和特征等，使竊密者即使截獲這一混合信號(hào)也無法提取其中的信息。（對(duì)）1TEMPEST技術(shù)，是指在設(shè)計(jì)和生產(chǎn)計(jì)算機(jī)設(shè)備時(shí)，就對(duì)可能產(chǎn)生電磁輻射的元器件、集成電路、連接線、顯示器等采取防輻射措施，從而達(dá)到減少計(jì)算機(jī)信息泄露的最終目的。（錯(cuò)）1接地線在穿越墻壁、樓板和地坪時(shí)應(yīng)套鋼管或其他非金屬的保護(hù)套管，鋼管應(yīng)與接地線做電氣連通。（對(duì)）屏蔽室的拼接、焊接工藝對(duì)電磁防護(hù)沒有影響。（對(duì)）機(jī)房供電線路和動(dòng)力、照明用電可以用同一線路（錯(cuò)）只要手干凈就可以直接觸摸或者擦撥電路組件，不必有進(jìn)一步的措施（錯(cuò)）備用電路板或者元器件、圖紙文件必須存放在防靜電屏蔽袋內(nèi)，使用時(shí)要遠(yuǎn)離靜電敏感器件。b網(wǎng)絡(luò)蠕蟲病毒0包過濾防火墻工作在OSl網(wǎng)絡(luò)參考模型的，c應(yīng)用層。網(wǎng)絡(luò)攻擊特征庫0、某病毒利用RPCDCOM緩沖區(qū)溢出漏洞進(jìn)行傳播，病毒運(yùn)行后，在％SystEm％，添加注冊(cè)表項(xiàng)，使得自身能夠在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行。0、下面病毒出現(xiàn)的時(shí)間最晚的類型是。OSI七層網(wǎng)絡(luò)參考模型中的物理層能提供下面哪種安全服務(wù)：數(shù)據(jù)機(jī)密性0、公鑰密碼的優(yōu)勢(shì)包括：以上都對(duì)0、包過濾防火墻工作在OSI網(wǎng)絡(luò)參考模型的（網(wǎng)絡(luò)層）0、網(wǎng)絡(luò)隔離技術(shù)分為(5)個(gè)發(fā)展階段0、您認(rèn)為您已經(jīng)落入網(wǎng)絡(luò)釣魚的圈套，則應(yīng)采取措施。以其他程序的名義連接網(wǎng)絡(luò)我國《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)分成了（6）級(jí)。555666防火墻是在網(wǎng)絡(luò)環(huán)境中的應(yīng)用: 訪問控制技術(shù)UNIX／Linux操作系統(tǒng)的文件系統(tǒng)是（樹型）結(jié)構(gòu)，樹型操作系統(tǒng)安全技術(shù)中的軟件安全機(jī)制有：B存取控制安全WEB服務(wù)有偷聽篡改詐騙，以上都對(duì)OSI七層網(wǎng)絡(luò)參考模型中的物理層能提供下面哪種安全服務(wù)：數(shù)據(jù)機(jī)密性下面病毒出現(xiàn)的時(shí)間最晚的類型是：以網(wǎng)絡(luò)釣魚的病毒。 五類安全服務(wù)包括認(rèn)證（鑒別）服務(wù)、訪問控制服務(wù)、數(shù)據(jù)保密性服務(wù)、數(shù)據(jù)完整性服務(wù)和抗否認(rèn)性服務(wù)。響應(yīng)業(yè)務(wù)流填充是八種安全機(jī)制中的一種，能提供下面哪種安全服務(wù)。審計(jì)分析引擎A恢復(fù)1500從系統(tǒng)結(jié)構(gòu)上來看，入侵檢測(cè)系統(tǒng)可以不包括____。CBA有兩個(gè)DMZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，而內(nèi)部防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度1499在PDRR模型中，____是靜態(tài)防護(hù)轉(zhuǎn)化為動(dòng)態(tài)的關(guān)鍵，是動(dòng)態(tài)響應(yīng)的依據(jù)。DMZ可以訪問內(nèi)部網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)以及DMZA防火墻規(guī)則集與防火墻平臺(tái)體系結(jié)構(gòu)無關(guān)1498下面關(guān)于DMZ區(qū)的說法錯(cuò)誤的是____。防火墻處理人站通信的缺省策略應(yīng)該是阻止所有的包和連接，除了被指出的允許通過的通信類型和連接防火墻安全策略一旦設(shè)定，就不能在再作任何改變A動(dòng)態(tài)NAT又叫做網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT1497下面關(guān)于防火墻策略說法正確的是____。動(dòng)態(tài)NAT主要應(yīng)用于撥號(hào)和頻繁的遠(yuǎn)程連接，當(dāng)遠(yuǎn)程用戶連接上之后，動(dòng)態(tài)NAT就會(huì)分配給用戶一個(gè)IP地址，當(dāng)用戶斷開時(shí)，這個(gè)IP地址就會(huì)被釋放而留待以后使用NAT允許一個(gè)機(jī)構(gòu)專用Intranet中的主機(jī)透明地連接到公共域中的主機(jī)，無需內(nèi)部主機(jī)擁有注冊(cè)的(已經(jīng)越采越缺乏的)全局互聯(lián)網(wǎng)地址B不支持對(duì)用戶身份進(jìn)行高級(jí)認(rèn)證機(jī)制。CBA由于要求邏輯的一致性、封堵端口的有效性和規(guī)則集的正確性，給過濾規(guī)則的制定和配置帶來了復(fù)雜性，一般操作人員難以勝任管理，容易出現(xiàn)錯(cuò)誤1495關(guān)于應(yīng)用代理網(wǎng)關(guān)防火墻說法正確的是____。包過濾防火墻可以有效防止利用應(yīng)用程序漏洞進(jìn)行的攻擊包過濾防火墻不檢查OSI網(wǎng)絡(luò)參考模型中網(wǎng)絡(luò)層以上的數(shù)據(jù)，因此可以很快地執(zhí)行A旁路接入模式1494關(guān)于包過濾防火墻說法錯(cuò)誤的是____?；旌夏Ｊ骄W(wǎng)關(guān)模式BDCiptables F INPUT d p tcpdport 22 j ACCEPTBDC物理層BnatDBA防病毒技術(shù)1490iptables中默認(rèn)的表名是____。CBA錯(cuò)誤1489防火墻是____在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。正確BA錯(cuò)誤1487大部分惡意網(wǎng)站所攜帶的病毒就是腳本病毒。正確BA錯(cuò)誤1485采用Rootkit 技術(shù)的病毒可以運(yùn)行在內(nèi)核模式中。正確BA錯(cuò)誤1483計(jì)算機(jī)病毒的傳播離不開人的參與，遵循一定的準(zhǔn)則就可以避免感染病毒。正確BA錯(cuò)誤1481特征代碼技術(shù)是檢測(cè)已知計(jì)算機(jī)病毒的最簡(jiǎn)單、代價(jià)最小的技術(shù)。正確BA錯(cuò)誤1479計(jì)算機(jī)病毒可能在用戶打開“txt”文件時(shí)被啟動(dòng)。正確BA錯(cuò)誤1477是與朋友聯(lián)機(jī)聊天的好工具，不必?fù)?dān)心病毒。正確BA錯(cuò)誤1475“安全通道隔離”是一種邏輯隔離。正確BA錯(cuò)誤1473xscan能夠進(jìn)行端口掃描。正確BA錯(cuò)誤1471所有的漏洞都是可以通過打補(bǔ)丁來彌補(bǔ)的。正確BA錯(cuò)誤1469半連接掃描也需要完成TCP協(xié)議的三次握手過程。正確BA錯(cuò)誤1467防火墻中不可能存在漏洞。正確BA錯(cuò)誤1465可以通過技術(shù)手段，一次性彌補(bǔ)所有的安全漏洞。正確BA錯(cuò)誤1463使用誤用檢測(cè)技術(shù)的入侵檢測(cè)系統(tǒng)很難檢測(cè)到新的攻擊行為和原有攻擊行為的變種。正確BA在進(jìn)行分階段部署時(shí)，首先部署基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，因?yàn)樗ǔＷ钊菀装惭b和維護(hù)，接下來部署基于主機(jī)的入侵檢測(cè)系統(tǒng)來保護(hù)至關(guān)重要的服務(wù)器。BA錯(cuò)誤1460蜜罐技術(shù)是一種被動(dòng)響應(yīng)措施。正確aBA錯(cuò)誤1458漏報(bào)率，是指系統(tǒng)把正常行為作為入侵攻擊而進(jìn)行報(bào)警的概率。正確aBA錯(cuò)誤1456在早期大多數(shù)的入侵檢測(cè)系統(tǒng)中，入侵響應(yīng)都屬于被動(dòng)響應(yīng)。正確BA錯(cuò)誤1454異常入侵檢測(cè)的前提條件是入侵性活動(dòng)集作為異?；顒?dòng)集的子集，而理想狀況是異常活動(dòng)集與入侵性活動(dòng)集相等。正確BA錯(cuò)誤1452入侵檢測(cè)技術(shù)是用于檢測(cè)任何損害或企圖損害系統(tǒng)的機(jī)密性、完整性或可用性等行為的一種網(wǎng)絡(luò)安全技術(shù)。正確aBA錯(cuò)誤1450可以將外部可訪問的服務(wù)器放置在內(nèi)部保護(hù)網(wǎng)絡(luò)中。正確BA錯(cuò)誤1448防火墻規(guī)則集應(yīng)該盡可能的簡(jiǎn)單，規(guī)則集越簡(jiǎn)單，錯(cuò)誤配置的可能性就越小，系統(tǒng)就越安全。正確BA錯(cuò)誤1446即使在企業(yè)環(huán)境中，個(gè)人防火墻作為企業(yè)縱深防御的一部分也是十分必要的。正確BA錯(cuò)誤1444防火墻必須要提供VPN、NAT等功能。正確BA錯(cuò)誤1442對(duì)于防火墻的管理可直接通過Telnet進(jìn)行。正確BA因此，不需要用戶對(duì)網(wǎng)絡(luò)的拓?fù)渥龀鋈魏握{(diào)整就可以把防火墻接入網(wǎng)絡(luò)。BA錯(cuò)誤1439網(wǎng)絡(luò)地址端口轉(zhuǎn)換(NAPT)把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個(gè)IP地址的不同端口上。正確BA錯(cuò)誤1437組成自適應(yīng)代理網(wǎng)關(guān)防火墻的基本要素有兩個(gè)：自適應(yīng)代理服務(wù)器(Adaptive Proxy Server)與動(dòng)態(tài)包過濾器(DynamicPacketFilter)。正確EDCBA持續(xù)性(Durability)1435數(shù)據(jù)庫故障可能有____?？缮嫘?Survivability)隔離性(1solation)一致性(Consistency)原子性(Atomicity)EDCBAprocessadmin1433可以有效限制SQL注入攻擊的措施有____。securityadminsetupadminserveradminsysadminEDCBATDI1431Oracle數(shù)據(jù)庫的審計(jì)類型有____。GB 17859——1999CC ITSECTCSECEDCBA利用MDAC組件存在一個(gè)漏洞，可以導(dǎo)致攻擊者遠(yuǎn)程執(zhí)行目標(biāo)系統(tǒng)的命令1429數(shù)據(jù)庫訪問控制的粒度可能有____。獲得root權(quán)限發(fā)動(dòng)緩沖區(qū)溢出攻擊利用HTYP協(xié)議進(jìn)行的拒絕服務(wù)攻擊DCBA內(nèi)核層1427UNIX／Linux系統(tǒng)中的密碼控制信息保存在／etc／passwd或／ect／shadow文件中，信息包含的內(nèi)容有____。硬件層驅(qū)動(dòng)層用戶層DCBADomain Guests組1425Windows系統(tǒng)中的審計(jì)日志包括____。DomainReplicators組DomainUsers組DomainAdmins組DCBA標(biāo)準(zhǔn)組1423Windows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有____。特殊組本地組全局組DCBA作業(yè)管理142設(shè)計(jì)安全操作系統(tǒng)應(yīng)遵循的原則有____。內(nèi)部進(jìn)程間通信的同步文件和