【正文】 管理辦法》對(duì)計(jì) 算機(jī)病毒的定義，下列屬于計(jì)算機(jī)病毒的有 ABE A、某 Word 文檔攜帶的宏代碼，當(dāng)打開(kāi)此文檔時(shí)宏代碼會(huì)搜索并感染計(jì)算機(jī)上所有的 Word文檔 B、某用戶收到來(lái)自朋友的一封電子郵件，當(dāng)打開(kāi)郵件附件時(shí)，郵件附件將自身發(fā)送給該用戶地址簿中前五個(gè)郵件地址 E、 用戶打開(kāi)了朋友發(fā)送來(lái)的一個(gè)鏈接后，發(fā)現(xiàn)每次有好友上線 都會(huì)自動(dòng)發(fā)送一個(gè)攜帶該鏈接的消息 1病毒傳播的途徑有 ACDE A、移動(dòng)硬盤 C、電子郵件 D、聊天程序 E、網(wǎng)絡(luò)瀏覽 可能和計(jì)算機(jī)病毒有關(guān)的現(xiàn)象有 ACD A、可執(zhí)行文件的大小變了 C、系統(tǒng)頻繁死機(jī) D、內(nèi)存中有來(lái)歷不明的進(jìn)程 第七章 應(yīng)用安全 下列郵件為垃圾郵件的有 ACDE A、收件人無(wú)法拒收的電子郵件 C、含有病毒、色情、反動(dòng)等不良信息或有害信息的郵件 D、隱藏發(fā)件人身份、地址標(biāo)題等信息的電子郵件 E、含有虛假的信息、發(fā)件人、路由等信息的電子郵件 垃圾文件帶來(lái)的危害有 ABD A、垃圾郵件占用很多互聯(lián)網(wǎng)資源 B、垃圾郵件浪費(fèi)廣大用戶的時(shí)間和精力 D、垃圾郵件成為病毒傳播的主要途徑 網(wǎng)頁(yè)防篡改技術(shù)包括 BD B、防范網(wǎng)站、網(wǎng)頁(yè)被篡改 D、網(wǎng)頁(yè)被篡改后能夠自動(dòng)恢復(fù) 網(wǎng)絡(luò)釣魚 常用的手段有 ABCDE A、利用垃圾郵件 B、利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站 C、利用虛假的電子商務(wù) D、利用計(jì)算機(jī)病毒 E、利用社會(huì)工程學(xué) 內(nèi)容過(guò)濾的目的包括 ABCDE A、阻止不良信息對(duì)人們的侵害 B、規(guī)范用戶的上網(wǎng)行為，提高工作效率 C、防止敏感數(shù)據(jù)的泄露 D、遏制垃圾郵件的蔓延 E、減少病毒對(duì)網(wǎng)絡(luò)的侵害 下面技術(shù)為基于源的內(nèi)容過(guò)濾技術(shù)的是 BCD B、 DNS 過(guò)濾 C、 IP 包過(guò)濾 D、 URL 過(guò)濾 內(nèi)容過(guò)濾技術(shù)的應(yīng)用領(lǐng)域包括 ACDE A、防病毒 C、防火墻 D、入侵檢測(cè) E、反垃圾郵件 20200726 11:11 評(píng)論 (已有 0 條 )閱讀全文 0 我的日記 20200726 11:08 判斷題 X 1.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定，可以在居民住宅樓（院）內(nèi)設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所。可選擇解決的辦法有 BCDE B、使用交換機(jī)的核心芯片上的一個(gè)調(diào)試的端口 C、把入侵檢測(cè)系統(tǒng)放在交換機(jī)內(nèi)部或防火墻等數(shù)據(jù)流的關(guān)鍵入口、出口處 D、采用分接器（ tap） E、使用以透明網(wǎng)橋模式接入的入侵檢測(cè)系統(tǒng) 入侵防御技術(shù)面臨的挑戰(zhàn)主要包括 BCD B、單點(diǎn)故障 C、性能“瓶頸” D、誤報(bào)和漏報(bào) 1網(wǎng)絡(luò)掃描能夠 ABCDE A、發(fā)現(xiàn)目標(biāo)主機(jī)和網(wǎng)絡(luò) B、判斷操作系統(tǒng)類型 C、確認(rèn)開(kāi)放的端口 D、識(shí)別網(wǎng)絡(luò)的拓樸結(jié)構(gòu) E、確認(rèn)開(kāi)放的端口 1主機(jī)型漏洞掃描器可能具備的功能有 ABCDE A、重要資料鎖定：利用安全的校驗(yàn)和機(jī)制來(lái)監(jiān)控重要的主機(jī)資料或程序的完整性 B、弱口令檢查：采用結(jié)合系統(tǒng)信息、字典和詞匯組合等的規(guī)則來(lái)檢查弱口令 C、系統(tǒng)日志和文本文件分析：針對(duì)系統(tǒng) 日志檔案，如 UNIX的 syslogs及 NT 的事件日志（ Event Log），以及其他文本文件的內(nèi)容做分析 D、動(dòng)態(tài)報(bào)警：當(dāng)遇到違反掃描策略或發(fā)現(xiàn)已知安全漏洞時(shí)，提供及時(shí)的告警。對(duì)于主動(dòng)響應(yīng)來(lái)說(shuō)，其選擇的措施可以歸入的類別有 ABC A、針對(duì)入侵者采取措施 B、修正系統(tǒng) C、收集更詳細(xì)的信息 隨著交換機(jī)的大量使用，基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)面臨著無(wú)法接收數(shù)據(jù)的問(wèn)題。 A、 Domain Admins 組 B、 Domain Users 組 D、 Domain Guests 組 Windows 系統(tǒng)中的審計(jì)日志包括 ABC A、系統(tǒng)日志（ Systemlog） B、安全日志（ Securitylog） C、應(yīng)用程序日志（ Applicationslog） 組成 UNIX 系統(tǒng)結(jié)構(gòu)的層次有 ACD A、用戶層 C、硬件層 D、內(nèi)核層 UNIX/Linux 系統(tǒng)中的密碼控制信息保存在 /etc/passwd 或 ect/shadow 文件中，信息包含的內(nèi)容有 BCD B、用戶可以再次改變其密碼必須經(jīng)過(guò)的最小周期 C、密碼最近的改變時(shí)間 D、密碼最有效的最大天數(shù) UNIX/Linux 系統(tǒng)中的 Apcache 服務(wù)器的主要安全缺陷表現(xiàn)在攻擊者可以 ABC A、利用 HTTP 協(xié)議進(jìn)行的拒絕服務(wù)攻擊 B、發(fā)動(dòng)緩沖區(qū)溢出攻擊 C、獲得 root 權(quán)限 1數(shù)據(jù)庫(kù)訪問(wèn)控制的粒度可能有 ABCD A、數(shù)據(jù)庫(kù)級(jí) B、表級(jí) C、記錄級(jí) （行級(jí)） D、屬性級(jí)（字段級(jí)） 1下面標(biāo)準(zhǔn)可用于評(píng)估數(shù)據(jù)庫(kù)的安全級(jí)別的有 ABCDE A、 TCSEC B、 ITSEC C、 CC D、 GB 17859199 E、 TDI 1 Oracle 數(shù)據(jù)庫(kù)的審計(jì)類型有 ACD A、語(yǔ)句審計(jì) C、特權(quán)審計(jì) D、模式對(duì)象設(shè)計(jì) 1 SQL Server 中的預(yù)定義服務(wù)器角色有 ABCDE A、 sysadmin B、 serveradmin C、 setupadmin D、 securityadmin E、 processadmin 1可以有效限制 SQL 注入攻擊的措 施有 BCDE B、在 Web 應(yīng)用程序中，不以管理員帳號(hào)連接數(shù)據(jù)庫(kù) C、去掉數(shù)據(jù)庫(kù)不需要的涵數(shù)、存儲(chǔ)過(guò)程 D、對(duì)于輸入的字符串型參數(shù)，使用轉(zhuǎn)義 E、將數(shù)據(jù)庫(kù)服務(wù)器與互聯(lián)網(wǎng)物理隔斷 1事務(wù)的特性有 ABCE A、原子性（ Aromicity） B、一致性（ Consistency） C、隔離性（ Isolation） E、持續(xù)性（ Durability） 1數(shù)據(jù)庫(kù)故障可能有 ABCDE A、磁盤故障 B、事務(wù)內(nèi)部的故障 C、系統(tǒng)故障 D、介質(zhì)故障 E、計(jì)算機(jī)病毒或惡意攻擊 第六章 網(wǎng)絡(luò)安全 防火墻通常阻止的數(shù)據(jù) 包包括 ABCDE A、來(lái)自未授權(quán)的的源地址且目的地址為防火墻地址的所有入站數(shù)據(jù)包（除 Email 傳遞等特殊用處的端口外） B、源地址是內(nèi)部網(wǎng)絡(luò)地址的所有入站數(shù)據(jù)包 C、所有 ICMP 類型的入站數(shù)據(jù)包 D、來(lái)自未授權(quán)的源地址，包含 SNMP 的所有入站數(shù)據(jù)包 E、包含源路由的所有入站和出站數(shù)據(jù)包 目前市場(chǎng)上主流防火墻提供的功能包括 ABCDE A、數(shù)據(jù)包狀態(tài)檢測(cè)過(guò)濾 B、應(yīng)用代理 C、 NAT D、 VPN E、日志分析和流量統(tǒng)計(jì)分析 防火墻的局限性包括 ACD A、防火墻不能防御繞過(guò)了它的攻擊 C、防火墻不能對(duì)用戶 進(jìn)行強(qiáng)身份認(rèn)證 D、防火墻不能阻止病毒感染過(guò)的程序和文件進(jìn)出網(wǎng)絡(luò) 防火墻的性能的評(píng)價(jià)方面包括 ABCD A、并發(fā)會(huì)話數(shù) B、吞吐量 C、延時(shí) D、平均無(wú)故障時(shí)間 下面關(guān)于防火墻的維護(hù)和策略制定說(shuō)法正確的是 ABCD A、所有防火墻管理功能應(yīng)該發(fā)生在使用了強(qiáng)認(rèn)證和加密的安全鏈路上 B、 Web 界面可以通過(guò) SSL 加密用戶和密碼。 C、根據(jù)互聯(lián)網(wǎng)內(nèi)容分級(jí)聯(lián)盟（ ICRA）提供的內(nèi)容分級(jí)標(biāo)準(zhǔn)對(duì)網(wǎng)站內(nèi)容進(jìn)行分級(jí) 三 多項(xiàng)選擇 第二章 物理安全 場(chǎng)地安全要考慮的因素有 ABCDE A、 場(chǎng)地選址 B、 場(chǎng)地防火 C、 場(chǎng)地防水防潮 D、 場(chǎng)地溫度控制 E、場(chǎng)地電源供應(yīng) 火災(zāi)自動(dòng)報(bào)警、自動(dòng)滅火系統(tǒng)部署應(yīng)注意 ABCD A、避開(kāi)可能招致電磁干擾的區(qū)域或設(shè)備 B、具有不間斷的專用消防電源 C、留備用電源 D、具有自動(dòng)和手動(dòng)兩種觸發(fā)裝置 為了減小雷電損失，可以采 取的措施有 ACD A、機(jī)房?jī)?nèi)應(yīng)設(shè)等電位連接網(wǎng)絡(luò) C、設(shè)置安全防護(hù)地與屏蔽地 D、根據(jù)雷擊在不同區(qū)域的電磁脈沖強(qiáng)度劃分，不同的區(qū)域界面進(jìn)行等電位連接 會(huì)導(dǎo)致電磁泄露的有 ABCDE A、顯示器 B、開(kāi)關(guān)電路及接地系統(tǒng) C、計(jì)算機(jī)的電源線 D、機(jī)房?jī)?nèi)的電話線 E、信號(hào)處理電路 磁介質(zhì)的報(bào)廢處理，應(yīng)采用 CD。 B、簡(jiǎn)單 DNS 測(cè)試 1下列關(guān)于網(wǎng)絡(luò)釣魚的描述不正確的是 B。 D、過(guò)濾用戶的輸入從而阻止用戶傳播非法內(nèi)容 下列內(nèi)容過(guò)濾技術(shù)中在我國(guó)沒(méi)有得到廣泛應(yīng)用的是 A A、內(nèi)容分級(jí)審核 會(huì)讓一個(gè)用戶的“刪除”操作去警告其他用戶的垃圾郵件過(guò)濾技術(shù)是 D。 C、通過(guò)姓氏和名字稱呼您 如果您認(rèn)為已經(jīng)落入網(wǎng)絡(luò)釣魚的圈套，則應(yīng)采取 D 措施。 D、發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件時(shí)，在互聯(lián)網(wǎng)電子郵件標(biāo)題信息前部注明“廣告”或者“ AD”字樣 下列技術(shù)不能使網(wǎng)頁(yè)被篡改后能夠自動(dòng)恢復(fù)的是 A。 A、軟件模擬技術(shù) 下列技術(shù)不支持密碼驗(yàn)證的是 D。 D、產(chǎn)品能夠防止企業(yè)機(jī)密信息通過(guò)郵件被付出 第七章 應(yīng)用安全 以下不會(huì)幫助減少收到的垃圾郵件數(shù)量的是 C。 C、啟發(fā)式病毒掃描技術(shù)不會(huì)產(chǎn)生誤報(bào)，但可能會(huì)產(chǎn)生漏報(bào) 2不能防止計(jì)算機(jī)感染病毒的措施是 A。 C、網(wǎng)絡(luò)蠕蟲病毒 2采用“進(jìn)程注入”可以 C。 B、通過(guò)網(wǎng)絡(luò)傳播的蠕蟲病毒 2某病毒利用 RPCDCOM 緩沖區(qū)溢出漏洞進(jìn)行傳播，病毒運(yùn)行后，在 %System%文件夾下生成自身的拷貝 ，添加注冊(cè)表項(xiàng)，使得自身能夠在系統(tǒng)啟動(dòng)運(yùn)行。 C、網(wǎng)閘工作在 OSI 模型的二層以上 2當(dāng)您收到您認(rèn)識(shí)的人發(fā)來(lái)的電子郵件并發(fā)現(xiàn)其中有意外附件，您應(yīng)該 C。 C、任何時(shí)刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接。 D、阻斷規(guī)則設(shè)置模塊 2網(wǎng)絡(luò)隔離技術(shù)，根據(jù)公認(rèn)的說(shuō)法，迄今已經(jīng)發(fā)展了 B個(gè)階段。 C、基于主機(jī)的入侵檢測(cè)系統(tǒng)可以檢測(cè)針對(duì)網(wǎng)絡(luò)中所有主機(jī)的 網(wǎng)絡(luò)掃描 1使用漏洞庫(kù)匹配的掃描方法，能發(fā)現(xiàn) B。 D、主動(dòng)響應(yīng)的方式可以是自動(dòng)發(fā)送郵件給入侵發(fā)起方的系統(tǒng)管理員請(qǐng)求協(xié)助以識(shí)別問(wèn)題和處理問(wèn)題。 C、網(wǎng)絡(luò)攻擊特征庫(kù) 1 A是在密罐技術(shù)上逐步發(fā)展起來(lái)的一個(gè)新概念，在其中可以部署一個(gè)或多個(gè)密罐，來(lái)構(gòu)成一個(gè)黑客誘捕網(wǎng)絡(luò)體系架構(gòu)。 A、事件產(chǎn)生器 1基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的信息源是 D。 B、檢測(cè) 1從系統(tǒng)結(jié)構(gòu)上來(lái)看，入侵檢測(cè)系統(tǒng)可以不包括 C。 C、防火墻處理入站通信的缺省策略應(yīng)該是阻止所有的包和連接，除了被指出的允許通過(guò)的通信類型和連接 下面關(guān)于 DMZ 區(qū)的說(shuō)法錯(cuò)誤的是 D。 B、一種服務(wù)需要一種代理模塊，擴(kuò)展服務(wù)較難 關(guān)于 NAT 說(shuō)法錯(cuò)誤的是 D。 D、旁路接入模式 關(guān)于包過(guò)濾防火墻說(shuō)法錯(cuò)誤的是 C。 C、數(shù)據(jù)鏈路層 通過(guò)規(guī)則，允許通往事 的 SSH連接通過(guò) 防火墻的 iptables 指令是 C。 B、訪問(wèn)控制技術(shù) iptables 中默認(rèn)的表名是 A。 A、完整性 3下面不是 Oracle 數(shù)據(jù)庫(kù)支持的備份形式的是 B。 D、生物認(rèn)證 2下面 B不包在 MySQL 數(shù)據(jù)庫(kù)中。 C、字符串字段不能加密 2下面不是 Oracle 數(shù)據(jù)庫(kù)提供的審計(jì)形式的是 A。 B、可通過(guò)視圖訪問(wèn)的數(shù)據(jù)庫(kù)不作為獨(dú)特的對(duì)象存儲(chǔ)，數(shù)據(jù)庫(kù)內(nèi)實(shí)際存儲(chǔ)的是 SELECT 語(yǔ)句。 B、角色與身份認(rèn)證無(wú)關(guān) 2下面原則是 DBMS 對(duì)于用戶的訪問(wèn)存取控制的基本原則的是 A。 2下面不是數(shù)據(jù)庫(kù)的基本安全機(jī)制的是 D。 B、 2 2下面不是保護(hù)數(shù)據(jù)庫(kù)安全涉及到的任務(wù)是 C。 A、 文件 /etc/passwd 和 /etx/group 必須有寫保護(hù) 1 UNIX/Linux 系統(tǒng)中，下列命令可以將普通帳號(hào)變?yōu)?root 帳號(hào)的是 D。 1 UNIX 工具（實(shí)用程序， utilities）在新建 文件的時(shí)候，通常使用 666 作為缺省許可位，而在新建程序的時(shí)候，通常使用 777 作為缺省許可位。 C、 umask 1 Backup 命令的功能是用于完成 UNIX/Linux 文件的備份，下面說(shuō)法不正確的是 D。 B、樹(shù)型 1下面說(shuō)法正確的是 A。 B、 21 25 80 443 1下面不是 UNIX/Linux 操作系統(tǒng)的密碼設(shè)置原則的是 D。 C、用戶打開(kāi)關(guān)閉應(yīng)用程序 在正常情況下， Windows 2020 中建議關(guān)閉的服務(wù)是 A。 C、 kedawuj 某公司工作時(shí)間是上午 8 點(diǎn)半至于 12 點(diǎn)，下午是 1 點(diǎn)至 5 點(diǎn)半，每次系統(tǒng)備份需要一個(gè)半小時(shí)，下列適合作為系統(tǒng)數(shù)據(jù)備份的時(shí)間是 D。 D、 14 8 符合復(fù)雜性要求的 Window Xp 帳號(hào)密碼的最短長(zhǎng)度為 B。 C、來(lái)賓帳號(hào) 計(jì)算機(jī)網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和 B。 C、七 Windows 系統(tǒng)的用戶帳號(hào)有兩種基本類型，分別是全局帳號(hào)和 A。 D、需要存儲(chǔ)空間小 下面不屬于容災(zāi)內(nèi) 容的