【正文】 n／ su 命令 1407 有編輯／ etc／ passwd 文件能力的攻擊者可以通過(guò)把 UID 變?yōu)?____就可以成為特權(quán)用戶。 A 555 666 B 666 777 C 777 888D 888 999 1405 保障 UNIX／ Linux 系統(tǒng)帳號(hào)安全最為關(guān)鍵的措施是 ____。 A tarB cpio C umask D backup 1403 Backup 命令的功能是用于完成 UNIX／ Linux 文件的備份，下面說(shuō)法不正確的是 ____。 A 星型 B 樹(shù)型 C 網(wǎng)狀 D 環(huán)型 1401 下面說(shuō)法正確的是 ____。 A 25 21 80 554 B 21 25 80 443 C 21 110 80 554D 21 25 443 554 1399 下面不是 UNIX／ Linux 操作系統(tǒng)的密碼設(shè)置原則的是 ____。 A 用戶登錄及注銷 B 用戶及用戶組管理 C 用戶打開(kāi)關(guān)閉應(yīng)用程序 D 系統(tǒng)重新啟動(dòng)和關(guān)機(jī) 1397 在正常情況下， Windows 2020 中建議關(guān)閉的服務(wù)是 ____。 A kedaB kedaliu C kedawuj D dawu 1395 某公司的工作時(shí)間是上午 8 點(diǎn)半至 12 點(diǎn)，下午 1 點(diǎn) 555 點(diǎn)半，每次系統(tǒng)備份需要一個(gè)半小時(shí)，下列適合作為系統(tǒng)數(shù)據(jù)備份的時(shí)間是 ____。 A 12 8B 14 10C 12 10 D 14 8 1393 符合復(fù)雜性要求的 WindowsXP 帳號(hào)密碼的最短長(zhǎng)度為 ____。 A 本地帳號(hào) B 域帳號(hào) C 來(lái)賓帳號(hào) D 局部帳號(hào) 1391 計(jì)算機(jī)網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和 ____。 A 五 B 六 C 七 D 八 1389 Windows 系統(tǒng)的用戶帳號(hào)有兩種基本類型，分別是全局帳號(hào)和 ____。 A 正確 B 錯(cuò)誤 1387 完全備份就是對(duì)全部數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行備份。 A 正確 B 錯(cuò)誤 1385 SQL 注入攻擊不會(huì)威脅到操作系統(tǒng)的安全。 A 正確 B 錯(cuò)誤 1383 MySQL 不提供字段粒度的訪問(wèn)控制。 A 正確 B 錯(cuò)誤 1381 MS SQL Server 與 Sybase SQL Server 的身份認(rèn)證機(jī)制基本相同。 A 正確 B 錯(cuò)誤 1379 不需要對(duì)數(shù)據(jù)庫(kù)應(yīng)用程序的開(kāi)發(fā)者制定安全策略。 A 正確 B 錯(cuò)誤 1377 數(shù)據(jù)庫(kù)加密的時(shí)候，可以將關(guān)系運(yùn)算的比較字段加密。 A 正確 B 錯(cuò)誤 1375 數(shù)據(jù)庫(kù)視圖可以通過(guò) INSERT 或 UPDATE 語(yǔ)句生成。 A 正確 B 錯(cuò)誤 1373 數(shù)據(jù)庫(kù)的強(qiáng)身份認(rèn)證與強(qiáng)制訪問(wèn)控制是同一概念。 A 正確 B 錯(cuò)誤 1371 數(shù)據(jù)庫(kù)安全只依靠技術(shù)即可保障。 A 正確 B 錯(cuò)誤 1369 UNIX／ Linux 系統(tǒng)中的／ etc／ shadow 文件含有全部系統(tǒng)需要知道的關(guān)于每個(gè)用戶的信息 (加密后的密碼也可能存于／ etc／ passwd 文件中 )。 A 正確 B 錯(cuò)誤 1367 是 Web 服務(wù)器的主配置文件，由管理員進(jìn)行配置， 是 Web 服務(wù)器的資源配置文件， 是設(shè)置訪問(wèn)權(quán)限文件。 A 正確 B 錯(cuò)誤 1365 UNIX／ Linux 系統(tǒng)加載文件系統(tǒng)的命令是 mount，所有用戶都能使用這條命令。 A 正確 B 錯(cuò)誤 1363 UNIX／ Linux 系統(tǒng)中，設(shè)置文件許可位以使得文件的所有者比其他用戶擁有更少的權(quán)限是不可能的。 A 正確 B 錯(cuò)誤 1362 標(biāo)準(zhǔn)的 UNIX／ Linux 系統(tǒng)以屬主 (Owner)、屬組 (Group)、其他人 (World)三個(gè)粒度進(jìn)行控制。 A 正確 B 錯(cuò)誤 1360 與 Windows 系統(tǒng)不一樣的是 UNIX／ Linux 操作系統(tǒng)中不存在預(yù)置帳號(hào)。所有的 UNIX 發(fā)行版本共享相同的內(nèi)核源，但是，和內(nèi)核一起的輔助材料則隨版本不同有很大不同。 A 正確 B 錯(cuò)誤 1358 UNIX 的開(kāi)發(fā)工作是自由、獨(dú)立的，完全開(kāi)放源碼，由很多個(gè)人和組織協(xié)同開(kāi)發(fā)的。 A 正確 B 錯(cuò)誤 1356 Windows 防火墻能幫助阻止計(jì)算機(jī)病毒和蠕蟲(chóng)進(jìn)入用戶的計(jì)算機(jī)，但該防火墻不能檢測(cè)或清除已經(jīng)感染計(jì)算機(jī)的病毒和蠕蟲(chóng)。 A 正確 B 錯(cuò)誤 1354 系統(tǒng)日志提供了一個(gè)顏色符號(hào)來(lái)表示問(wèn)題的嚴(yán)重程度，其中一個(gè)中間有字母 “!” 的黃色圓圈 (或三角形 )表示信息性問(wèn)題，一個(gè)中 間有字母 “i” 的藍(lán)色圓圈表示一次警告，而中間有 “stop” 字樣 (或符號(hào)叉 )的紅色八角形表示嚴(yán)重問(wèn)題。用 戶對(duì)共享所獲得的最終訪問(wèn)權(quán)限將取決于共享的權(quán)限設(shè)置和目錄的本地權(quán)限設(shè)置中寬松一些的條件。 A 正確 B 錯(cuò)誤 1351 Windows 文件系統(tǒng)中，只有 Administrator 組和 ServerOperation 組可以設(shè)置和去除共享目錄，并且可以設(shè)置共享目錄的訪問(wèn)權(quán)限。 A 正確 B 錯(cuò)誤 1350 如果向某個(gè)組分配了權(quán)限，則作為該組成員的用戶也具有這一權(quán)限。 A 正確 B 錯(cuò)誤 1349 Windows XP 帳號(hào)使用密碼對(duì)訪問(wèn)者進(jìn)行身份 驗(yàn)證，密碼是區(qū)分大小寫(xiě)的字符串，最多可包含 16 個(gè)字符。 A 正確 B 錯(cuò)誤 1347 全局組是由本域的域用戶組成的，不能包含任何組，也不能包含其他域的用戶，全局組能在域中任何一臺(tái)機(jī)器上創(chuàng)建。 A 正確 B 錯(cuò)誤 1345 本地用戶組中的 Guests(來(lái)賓用戶 )組成員可以登錄和運(yùn)行應(yīng)用程序，也可以關(guān)閉操作系統(tǒng)，但是其功能比 Users 有更多的限制。 A 正確 B 錯(cuò) 誤 1343 Windows 系統(tǒng)的用戶帳號(hào)有兩種基本類型：全局帳號(hào) (GlobalAccounts)和本地帳號(hào) (LocalAccounts)。 A 正確 B 錯(cuò)誤 1342 Windows 系統(tǒng)中，系統(tǒng)中的用戶帳號(hào)可以由任意系統(tǒng)用戶建立。 A 認(rèn)證 B 完整性 C 密鑰管理 D 簡(jiǎn)單機(jī)密性 E 非否認(rèn) 1340 常見(jiàn)的操作系統(tǒng)包括 DOS、 0S／ UNIX、 XENIX、 Linux、 Windows、 Netware、 Oracle 等。 A 終 端實(shí)體 B 認(rèn)證機(jī)構(gòu) C 注冊(cè)機(jī)構(gòu) D 證書(shū)撤銷列表發(fā)布者 E 證書(shū)資料庫(kù) f 密鑰管理中心 1338 數(shù)字證書(shū)可以存儲(chǔ)的信息包括 ____。 A 正確 B 錯(cuò)誤 1336 PKI 是利用公開(kāi)密鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡(luò)安全問(wèn)題的、普遍適用的一種基礎(chǔ)設(shè)施。 A 正確 B 錯(cuò)誤 1334 公鑰密碼體制有兩種基本的模型：一種是加密模型，另一種是認(rèn)證模型。 A 業(yè)務(wù)恢復(fù)時(shí)間越短 B 所需人員越多 C 所需要成本越高 D 保護(hù)的數(shù)據(jù)越重要 1332 對(duì)稱密碼體制的特征是：加密密鑰和解密密鑰完全相同，或者一個(gè)密鑰很容易從另一個(gè)密鑰中導(dǎo)出。 A 災(zāi)難的類型 B 恢復(fù)時(shí)間 C 恢復(fù)程度 D 實(shí)用技術(shù) E 成本 1330 系統(tǒng)數(shù)據(jù)備份包括的對(duì)象有 ____。 A 每次備份的數(shù)據(jù)量較大 B 每次備份所需的時(shí)間也就較長(zhǎng) C 不能進(jìn)行得太頻繁 D 需要存儲(chǔ)空間小 1328 下面不屬于容災(zāi)內(nèi)容的是 ____。 A 災(zāi)難分析 B 業(yè)務(wù)環(huán)境分析 C 當(dāng)前業(yè)務(wù)狀況分析 D 以上均正確 1326 目前對(duì)于大量數(shù)據(jù)存儲(chǔ)來(lái)說(shuō)，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是 ____。 A 五 B 六 C 七 D 八 1324 容災(zāi)的目的和實(shí)質(zhì)是 ____。 A RPO B RTOC NROD SDO 1322 代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時(shí)間的指標(biāo)是 ____。 A 正確 B 錯(cuò)誤 1320 廉價(jià)磁盤冗余陣列 (RAID)，基本思想就是將多只容量較小的、相對(duì)廉價(jià)的硬盤進(jìn)行有機(jī)組合，使其性能超過(guò)一只昂 貴的大硬盤。 A 正確 B 錯(cuò)誤 1318 如果系統(tǒng)在一段時(shí)間內(nèi)沒(méi)有出現(xiàn)問(wèn)題，就可以不用再進(jìn)行容災(zāi)了。 A 正確 B 錯(cuò)誤 1316 數(shù)據(jù)越重要，容災(zāi)等級(jí)越高。 A 正確 B 錯(cuò)誤 1314 容災(zāi)等級(jí)通用的國(guó)際標(biāo)準(zhǔn) SHARE 78 將容災(zāi)分成了六級(jí)。 A 正確 B 錯(cuò)誤 1312 對(duì)目前大量的數(shù)據(jù)備份來(lái)說(shuō)，磁帶是應(yīng)用得最廣的介質(zhì)。 A 屏蔽 B 濾波 C 盡量采用低輻射材料和設(shè)備 D 內(nèi)置電磁輻射干擾器 1310 災(zāi)難恢復(fù)和容災(zāi)具有不同的含義。 A 直接丟棄 B 砸碎丟棄 C 反復(fù)多次擦寫(xiě) D 專用強(qiáng)磁工具清除 1308 靜電的危害有 ____。 A 機(jī)房?jī)?nèi)應(yīng)設(shè)等電位連接網(wǎng)絡(luò) B 部署 UPS C 設(shè)置安全防護(hù)地與屏蔽地 D 根據(jù)雷擊在不同區(qū)域的電磁脈沖強(qiáng)度劃分，不同的區(qū)域界面進(jìn)行等電位連接 E 信號(hào)處理電路 1306 會(huì)導(dǎo)致電磁泄露的有 ____。 A 場(chǎng)地選址 B 場(chǎng)地防火 C 場(chǎng)地防水防潮 D 場(chǎng)地溫度控制 E 場(chǎng)地電源供應(yīng) 1304 火災(zāi)自動(dòng)報(bào)警、自動(dòng)滅火系統(tǒng)部署應(yīng)注意 ____。 A 同一個(gè)國(guó)家的是恒定不變的 B 不是強(qiáng)制的 C 各個(gè)國(guó)家不相同 D 以上均錯(cuò)誤 1302 物理安全的管理應(yīng)做到 ____。 A 穿合適的防靜電衣服和防靜電鞋 B 在機(jī)房?jī)?nèi)直接更衣梳理 C 用表面光滑平整的辦公家具 D 經(jīng)常用濕拖布拖地 1300 布置電子信息系統(tǒng)信號(hào)線纜的路由走向時(shí)，以下做法錯(cuò)誤的是 ____。 A 正確 B 錯(cuò)誤 1298 紙介質(zhì)資料廢棄應(yīng)用碎紙機(jī)粉碎或焚毀。 A 正確 B 錯(cuò)誤 1296 防電磁輻射的干擾技術(shù)，是指把干擾器發(fā)射出來(lái)的電磁波和計(jì)算機(jī)輻射出來(lái)的電磁波混合在一起，以掩蓋原泄露信息的內(nèi)容和特征等，使竊密者即使截獲這一混合信號(hào)也無(wú)法提取其中的信息。 A 正確 B 錯(cuò)誤 1294 TEMPEST 技術(shù)，是指在設(shè)計(jì)和生產(chǎn)計(jì)算機(jī)設(shè)備時(shí)，就對(duì)可能產(chǎn)生電磁輻射的元器件、集成電路、連接線、顯示器等采取防輻射措施，從而達(dá)到減少計(jì)算機(jī)信息泄露的最終目的。地線做電氣連通。 A 正確 B 錯(cuò)誤 1291 由于傳輸?shù)膬?nèi)容不同，電力線可以與網(wǎng)絡(luò)線同槽鋪設(shè)。 A 正確 B 錯(cuò)誤 1289 屏蔽室是一個(gè)導(dǎo)電的金屬材料制 成的大型六面體，能夠抑制和阻擋電磁波在空氣中傳播。 A 正確 B 錯(cuò)誤 1287 只要手干凈就可以直接觸摸或者擦拔電路組件，不必有進(jìn)一步的措施。 A 正確 B 錯(cuò)誤 1285 計(jì)算機(jī)場(chǎng)地在正常情況下溫度保持在 18～ 28 攝氏度。 A A 內(nèi)因 B 外因 C 根本原因 D 不相關(guān)因素 1282 信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個(gè)角度來(lái)考慮 . A 正確 B 錯(cuò)誤 1283 計(jì)算機(jī)場(chǎng)地可以選擇在公共區(qū)域人流量比較大的地方。 C A 等于 B 大于 C 小于 D 不等于 99. 安全威脅是產(chǎn)生安全事件的 ____。 D A 資產(chǎn)的價(jià)值指采購(gòu)費(fèi)用 B 資產(chǎn)的價(jià)值無(wú)法估計(jì) C 資產(chǎn)價(jià)值的定量評(píng)估要比定性評(píng)估簡(jiǎn)單容易 D 資產(chǎn)的價(jià)值與其重要性密切相關(guān) 97. 采取適當(dāng)?shù)陌踩刂拼胧?，可以?duì)風(fēng)險(xiǎn)起到 ____作用。 B A 可以采取適當(dāng)措施，完全清除風(fēng)險(xiǎn) B 任何措施都無(wú)法完全清除風(fēng)險(xiǎn) C 風(fēng)險(xiǎn)是對(duì)安全事件的確定描述 D 風(fēng)險(xiǎn)是固有的，無(wú)法被控制 95. 風(fēng)險(xiǎn)管理的首要任務(wù)是 ____。 B A 業(yè)務(wù)子系統(tǒng)的安全等級(jí)平均值 B 業(yè)務(wù)子系統(tǒng)的最高安全等級(jí) C 業(yè)務(wù)子系統(tǒng)的最低安全等級(jí) D 以上說(shuō)法都錯(cuò)誤 93. 下列關(guān)于風(fēng)險(xiǎn)的說(shuō)法， ____是錯(cuò)誤的。 A A 安全定級(jí) B 安全評(píng)估 C 安全規(guī)劃 D 安全實(shí)施 91. ___是進(jìn)行等級(jí)確定和等級(jí)保護(hù)管理的最終對(duì)象。 C A GB 17799 B GB 15408 C GB 17859 D GB 14430 89. 信息安全等級(jí)保護(hù)的 5 個(gè)級(jí)別中， ____是最高級(jí)別，屬于關(guān)系到國(guó)計(jì)民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。 D A 7 B 8 C 6 D 5 87. 等級(jí)保護(hù)標(biāo)準(zhǔn) GB l7859 主要是參考了 ____而提出。 C A 應(yīng)考慮各種意外情況 B 制定詳細(xì)的應(yīng)對(duì)處理辦法 C 建立框架性指導(dǎo)原則，不必關(guān)注于細(xì)節(jié) D 正式發(fā)布前，要進(jìn)行討論和評(píng)審 85. 對(duì)遠(yuǎn)程訪問(wèn)型 VPN 來(lái)說(shuō)， __產(chǎn)品經(jīng)常與 防火墻及 NAT 機(jī)制存在兼容性問(wèn)題，導(dǎo)致安全隧道建立失敗。 A A 網(wǎng)絡(luò)帶寬 B 數(shù)據(jù) 包 C 防火墻 D LINUX 83. 不是計(jì)算機(jī)病毒所具有的特