【正文】 8 下面關(guān)于 DMZ 區(qū)的說法錯誤的是 ____。一般只能依據(jù)包頭信息，因此很容易受到 “ 地 址欺騙型 ” 攻擊 1496 關(guān)于 NAT 說法錯誤的是 ____。 A 包過濾防火墻通常根據(jù)數(shù)據(jù)包源地址、目的地址、端口號和協(xié)議類型等標志設(shè)置訪問控制列表實施對數(shù)據(jù)包的過濾 B 包過濾防火墻不檢查 OSI 網(wǎng)絡(luò)參考模型中網(wǎng)絡(luò)層以上的數(shù)據(jù)，因此可以很快地執(zhí)行 C 包過濾防火墻可以有效防止利 用應(yīng)用程序漏洞進行的攻擊 D 由于要求邏輯的一致性、封堵端口的有效性和規(guī)則集的正確性，給過濾規(guī)則的制定和配置帶來了復(fù)雜性，一般操作人員難以勝任管理，容易出現(xiàn)錯誤 1495 關(guān)于應(yīng)用代理網(wǎng)關(guān)防火墻說法正確的是 ____。 A iptables F INPUT d p tcpdport 22 j ACCEPTB iptables A INPUT d p tcpdport 23 j ACCEPT C iptables A FORWARD d p tcpdport22 j ACCEPT D iptables A FORWARD d p tcpdport 23 j ACCEPT 1493 防火墻提供的接入模式不包括 ____。 A filter B firewallC natD mangle 1491 包過濾防火墻工作在 OSI 網(wǎng)絡(luò)參考模型的 ____。 A 正確 B 錯誤 1489 防火墻是 ____在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。 A 正確 B 錯誤 1487 大部分惡意網(wǎng)站所攜帶的病毒就是腳本病毒。 A 正確 B 錯誤 1485 采用 Rootkit 技術(shù)的病毒可以運行在內(nèi)核模式中。 A 正確 B 錯誤 1483 計算機病毒的傳播離不開人的參與，遵循一定的準則就可以避免感染病毒。 A 正確 B 錯誤 1481 特征代碼技術(shù)是檢測已知計算機病毒的最簡單 、代價最小的技術(shù)。 A 正確 B 錯誤 1479 計算機病毒可能在用戶打開 “txt” 文件時被啟動。 A 正確 B 錯誤 1477 是與朋友聯(lián)機聊天的好工具，不必擔心病毒。 A 正確 B 錯誤 1475 “ 安全通道隔離 ” 是一 種邏輯隔離。 A 正確 B 錯誤 1473 xscan 能夠進行端口掃描。 A 正確 B 錯誤 1471 所有的漏洞都是可以通過打補丁來彌補的。 A 正確 B 錯誤 1469 半連接掃描也需要完成 TCP 協(xié)議的三次握手過程。 A 正確 B 錯誤 1467 防火墻中不可能存在漏洞。 A 正確 B 錯誤 1465 可以通過技術(shù)手段，一次性彌補所有的安全漏洞。 A 正確 B 錯誤 1463 使用誤用檢測技術(shù)的入侵檢測系統(tǒng)很難檢測到新的攻擊行為和原有攻擊行為的變種。在進行分階段部署時，首先部署基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)，因為它通常最容易安裝和維護，接下來部署基于主機的入侵檢測系統(tǒng)來保護至關(guān)重要的服務(wù)器。 A 正確 B 錯誤 1460 蜜罐技術(shù)是一種被動響應(yīng)措施。 A 正確 B 錯誤 1458 漏報率，是指系統(tǒng)把正常行為作為入侵攻擊而進行報警的概率。 A 正確 B 錯誤 1456 在早期大多數(shù)的入侵檢測系統(tǒng)中，入侵響應(yīng)都屬于被動響應(yīng)。 A 正確 B 錯誤 1454 異常入侵檢測的前提條件是入侵性活動集作為異?；顒蛹淖蛹?，而理想狀況是異常活動集與入侵性活動 集相等。 A 正確 B 錯誤 1452 入侵檢測技術(shù)是用于檢測任何損害或企圖損害系統(tǒng)的機密性、完整性或可用性等行為的一種網(wǎng)絡(luò)安全技術(shù)。 A 正確 B 錯誤 1450 可以將外部可訪問的服務(wù)器放置在內(nèi)部保護網(wǎng)絡(luò)中。 A 正確 B 錯誤 1448 防火墻規(guī)則集應(yīng)該盡可能的簡單，規(guī)則集越簡單，錯誤配置的可能性就越小，系統(tǒng)就越安全。 A 正確 B 錯誤 1446 即使在企業(yè)環(huán)境中，個人防火墻作為企業(yè)縱深防御的一部分也是十分必要的。 A 正確 B 錯誤 1444 防火墻必須要提供 VPN、 NAT 等功能。 A 正確 B 錯誤 1442 對于防火墻的管理可直接通過 Tel 進行。因此，不需要用戶對網(wǎng)絡(luò)的拓撲做出任何調(diào)整就可以把防火墻接入網(wǎng)絡(luò)。 A 正確 B 錯誤 1439 網(wǎng)絡(luò)地址端口轉(zhuǎn)換 (NAPT)把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個 IP 地址的不同端口上。 A 正確 B 錯誤 1437 組成自適應(yīng)代理網(wǎng)關(guān)防火墻的基本要素有兩個：自適應(yīng)代理服務(wù)器 (Adaptive Proxy Server)與動態(tài)包過濾器 (DynamicPacketFilter)。 A 原子性 (Atomicity) B 一致性 (Consistency) C 隔離性 (1solation) D 可生存性 (Survivability) E 持續(xù)性 (Durability) 1435 數(shù)據(jù)庫故障可能有 ____。 A sysadmin B serveradmin C setupadmin D securityadmin E processadmin 1433 可以有效限制 SQL 注入攻擊的措施有 ____。 A TCSEC B ITSEC C CC D GB 17859—— 1999 E TDI 1431 Oracle 數(shù)據(jù)庫的審計類型有 ____。 A 利用 HTYP 協(xié)議進行的拒絕服務(wù)攻擊 B 發(fā)動緩沖區(qū)溢出攻擊 C 獲得 root 權(quán)限 D 利用 MDAC 組件存在一個漏洞，可以導致攻擊者遠程執(zhí)行目標系統(tǒng)的命令 1429 數(shù)據(jù)庫訪問控制的粒度可能有 ____。 A 用戶層 B 驅(qū)動層 C 硬件層 D 內(nèi)核層 1427 UNIX／ Linux 系統(tǒng)中的密碼控制信息保存在／ etc／ passwd 或／ ect／ shadow 文件中，信息包含的內(nèi)容有____。 A DomainAdmins 組 B DomainUsers 組 C DomainReplicators 組 D Domain Guests 組 1425 Windows 系統(tǒng)中的審計日志包括 ____。 A 全局組 B 本地組 C 特殊組 D 標準組 1423 Windows 系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有 ____。 A 用戶認證 B 文件和 I／ 0 設(shè)備的訪問控制 C 內(nèi)部進程間通信的同步 D 作業(yè)管理 1421 根據(jù) 、 的要求，設(shè)計安全操作系統(tǒng)應(yīng)遵循的原則有 ____。 A 冷備份 B 溫備份 C 熱備份 D 邏輯備份 1419 操作系統(tǒng)的基本功能有 ____。 A 數(shù)據(jù)庫管理系統(tǒng)，即 DBMS B 密鑰管理系統(tǒng) C 關(guān)系型數(shù)據(jù)庫管理系統(tǒng)，即 RDBMSD 開放源碼數(shù)據(jù)庫 1417 下面不是事務(wù)的特性的是 ____。 A 備份審計 B 語句審計 C 特權(quán)審計 D 模式對象設(shè)計 1415 下面不是 SQL Server 支持的身份認證方式的是 ____。 A 數(shù)據(jù)庫視圖也是物理存儲的表 B 可通過視圖訪問的數(shù)據(jù)不作為獨特的對象存儲，數(shù)據(jù)庫內(nèi)實際存儲的是 SELECT語句 C 數(shù)據(jù)庫視圖也可以使用 UPDATE或 DELETE語句生成 D 對數(shù)據(jù)庫視圖只能查詢數(shù)據(jù)，不能修改數(shù)據(jù) 1413 有關(guān) 數(shù)據(jù)庫加密，下面說法不正確的是 ____。 A SQL Server 中，數(shù)據(jù)訪問權(quán)限只能賦予角色，而不能直接賦予用戶 B 角色與 身份認證無關(guān) C 角色與訪問控制無關(guān) D 角色與用戶之間是一對一的映射關(guān)系 1411 下面原則是 DBMS 對于用戶的訪問存取控制的基本原則的是 ____。 A 確保數(shù)據(jù)不能被未經(jīng)過授權(quán)的用戶執(zhí)行存取操作 B 防止未經(jīng)過授權(quán)的人員刪除和修改數(shù)據(jù) C 向數(shù)據(jù)庫系統(tǒng)開發(fā)商索要源代碼，做代碼級檢查 D 監(jiān)視對數(shù)據(jù)的訪問和更改等使用情況 1409 下面不是數(shù)據(jù)庫的基本安全機制的是 ____。 A chmod 命令 B ／ bin／ passwd 命令 C chgrp 命令 D ／ bin／ su 命令 1407 有編輯／ etc／ passwd 文件能力的攻擊者可以通過把 UID 變?yōu)?____就可以成為特權(quán)用戶。 A 555 666 B 666 777 C 777 888D 888 999 1405 保障 UNIX／ Linux 系統(tǒng)帳號安全最為關(guān)鍵的措 施是 ____。 A tarB cpio C umask D backup 1403 Backup 命令的功能是用于完成 UNIX／ Linux 文件的備份，下面說法不正 確的是 ____。 A 星型 B 樹型 C 網(wǎng)狀 D 環(huán)型 1401 下面說法正確的是 ____。 A 25 21 80 554 B 21 25 80 443 C 21 110 80 554D 21 25 443 554 1399 下面不是 UNIX／ Linux 操作系統(tǒng)的密碼設(shè)置原則的是 ____。 A 用戶登錄及注銷 B 用戶及用戶組管理 C 用戶打開關(guān)閉應(yīng)用程序 D 系統(tǒng)重新啟動和關(guān)機 1397 在正常情況下， Windows 2020 中建議關(guān)閉的服務(wù)是 ____。 A kedaB kedaliu C kedawuj D dawu 1395 某公司的工作時間是上午 8 點半至 12 點，下午 1 點 555 點半，每次系統(tǒng)備份需要一個半小時，下列適合作為系統(tǒng)數(shù)據(jù)備份的時間是 ____。 A 12 8B 14 10C 12 10 D 14 8 1393 符合復(fù)雜性要求的 WindowsXP 帳號密碼的最短長度為 ____。 A 本地帳 號 B 域帳號 C 來賓帳號 D 局部帳號 1391 計算機網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和 ____。 A 五 B 六 C 七 D 八 1389 Windows 系統(tǒng)的用戶帳號有兩種基本類型，分別是全局帳號和 ____。 A 正確 B 錯誤 1387 完全備份就是對全部數(shù)據(jù)庫數(shù)據(jù)進行備份。 A 正確 B 錯誤 1385 SQL 注入攻擊不會威脅到操作系統(tǒng)的安全。 A 正確 B 錯誤 1383 MySQL 不提供字段粒度的訪問控制。 A 正確 B 錯誤 1381 MS SQL Server 與 Sybase SQL Server 的身份認證機制基本相同。 A 正確 B 錯誤 1379 不需要對數(shù)據(jù)庫應(yīng)用程序的開發(fā)者制定安全策略。 A 正確 B 錯誤 1377 數(shù)據(jù)庫加密的時候，可以將關(guān)系運算的比較字段加密。 A 正確 B 錯誤 1375 數(shù)據(jù)庫視圖可以通過 INSERT 或 UPDATE 語句生成。 A 正確 B 錯誤 1373 數(shù)據(jù)庫的強身份認證與強制訪問控制是同一概念。 A 正確 B 錯誤 1371 數(shù)據(jù)庫安全只依靠技術(shù)即可保障。 A 正確 B 錯誤 1369 UNIX／ Linux 系統(tǒng)中的／ etc／ shadow 文件含有全部系統(tǒng)需要知道的關(guān)于每個用戶的信息 (加密后的密碼也可能存于／ etc／ passwd 文件中 )。 A 正確 B 錯誤 1367 是 Web 服務(wù)器的主配置文件，由管理員進行配置， 是 Web 服務(wù)器的資源配置文件， 是設(shè)置訪問權(quán)限文件。 A 正確 B 錯誤 1365 UNIX／ Linux 系統(tǒng)加載文件系統(tǒng)的命令是 mount，所有用戶都能使用這條命令。 A 正確 B 錯誤 1363 UNIX／ Linux 系統(tǒng)中，設(shè)置文件許可位以使得文件的所有者比其他用戶擁有更少的權(quán)限是不可能的。 A 正確 B 錯誤 1362 標準的 UNIX／ Linux 系統(tǒng)以屬主 (Owner)、屬組 (Group)、其他人 (World)三個粒度進行控制。 A 正確 B 錯誤 1360 與 Windows 系統(tǒng)不一樣的是 UNIX／ Linux 操作系統(tǒng)中不存在預(yù)置帳號。所有的 UNIX 發(fā)行版本共享相同的內(nèi)核源，但是，和內(nèi)核一起的輔助材料則隨版本不同有很大不同。 A 正確 B 錯誤 1358 UNIX 的開發(fā)工作是自由、獨立的，完全開放源碼，由很多個人和組織協(xié)同開發(fā)的。 A 正確 B 錯誤 1356 Windows 防火墻能幫助阻止計算機 病毒和蠕蟲進入用戶的計算機，但該防火墻不能檢測或清除已經(jīng)感染計算機的病毒和蠕蟲。 A 正確 B 錯誤 1354 系統(tǒng)日志提供了一個顏色符號來表示問題的嚴重程度，其中一個中間有字母 “!” 的黃色圓圈 (或三角形 )表示信息性問題，一個中間有字母 “i” 的藍色圓圈表示一次警告，而中間有 “stop” 字樣 (或符號叉 )的紅色八角形表示嚴重問題。用戶對共享所獲得的最終訪問權(quán)限將取決于共享的權(quán)限設(shè)置和目錄的本地權(quán)限設(shè)置中寬松一些的條件。 A 正確 B 錯誤 1351 Windows 文件系統(tǒng)中，只有 Administrator 組和 ServerOperation 組可以設(shè)置和去除共享目錄，并且可以設(shè)置共享目錄的訪問權(quán)限。 A 正確 B 錯誤 1350 如果向某個組分配了權(quán)限，則作為該