【正文】 正確 B 錯(cuò)誤1454 異常入侵檢測(cè)的前提條件是入侵性活動(dòng)集作為異?；顒?dòng)集的子集，而理想狀況是異?；顒?dòng)集與入侵性活動(dòng)集相等。 A 正確 B 錯(cuò)誤1452 入侵檢測(cè)技術(shù)是用于檢測(cè)任何損害或企圖損害系統(tǒng)的機(jī)密性、完整性或可用性等行為的一種網(wǎng)絡(luò)安全技術(shù)。 A 正確 B 錯(cuò)誤1450 可以將外部可訪(fǎng)問(wèn)的服務(wù)器放置在內(nèi)部保護(hù)網(wǎng)絡(luò)中。 A 正確 B 錯(cuò)誤1448 防火墻規(guī)則集應(yīng)該盡可能的簡(jiǎn)單，規(guī)則集越簡(jiǎn)單，錯(cuò)誤配置的可能性就越小，系統(tǒng)就越安全。 A 正確 B 錯(cuò)誤1446 即使在企業(yè)環(huán)境中，個(gè)人防火墻作為企業(yè)縱深防御的一部分也是十分必要的。 A 正確 B 錯(cuò)誤1444 防火墻必須要提供VPN、NAT等功能。 A 正確 B 錯(cuò)誤1442 對(duì)于防火墻的管理可直接通過(guò)Telnet進(jìn)行。因此，不需要用戶(hù)對(duì)網(wǎng)絡(luò)的拓?fù)渥龀鋈魏握{(diào)整就可以把防火墻接入網(wǎng)絡(luò)。 A 正確 B 錯(cuò)誤1439 網(wǎng)絡(luò)地址端口轉(zhuǎn)換(NAPT)把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個(gè)IP地址的不同端口上。 A 正確 B 錯(cuò)誤1437 組成自適應(yīng)代理網(wǎng)關(guān)防火墻的基本要素有兩個(gè)：自適應(yīng)代理服務(wù)器(Adaptive Proxy Server)與動(dòng)態(tài)包過(guò)濾器(DynamicPacketFilter)。 A 原子性(Atomicity) B 一致性(Consistency) C 隔離性(1solation) D 可生存性(Survivability) E 持續(xù)性(Durability)1435 數(shù)據(jù)庫(kù)故障可能有____。 A sysadmin B serveradmin C setupadmin D securityadmin E processadmin1433 可以有效限制SQL注入攻擊的措施有____。 A TCSEC B ITSEC C CC D GB 17859——1999 E TDI1431 Oracle數(shù)據(jù)庫(kù)的審計(jì)類(lèi)型有____。 A 利用HTYP協(xié)議進(jìn)行的拒絕服務(wù)攻擊 B 發(fā)動(dòng)緩沖區(qū)溢出攻擊 C 獲得root權(quán)限 D 利用MDAC組件存在一個(gè)漏洞，可以導(dǎo)致攻擊者遠(yuǎn)程執(zhí)行目標(biāo)系統(tǒng)的命令1429 數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)控制的粒度可能有____。 A 用戶(hù)層 B 驅(qū)動(dòng)層 C 硬件層 D 內(nèi)核層1427 UNIX／Linux系統(tǒng)中的密碼控制信息保存在／etc／passwd或／ect／shadow文件中，信息包含的內(nèi)容有____。 A DomainAdmins組 B DomainUsers組 C DomainReplicators組 D Domain Guests組1425 Windows系統(tǒng)中的審計(jì)日志包括____。 A 全局組 B 本地組 C 特殊組 D 標(biāo)準(zhǔn)組1423 Windows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有____。 A 用戶(hù)認(rèn)證 B 文件和I／0設(shè)備的訪(fǎng)問(wèn)控制 C 內(nèi)部進(jìn)程間通信的同步 D 作業(yè)管理1421 、設(shè)計(jì)安全操作系統(tǒng)應(yīng)遵循的原則有____。 A 冷備份 B 溫備份 C 熱備份D 邏輯備份1419 操作系統(tǒng)的基本功能有____。 A 數(shù)據(jù)庫(kù)管理系統(tǒng)，即DBMS B 密鑰管理系統(tǒng) C 關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)，即RDBMSD 開(kāi)放源碼數(shù)據(jù)庫(kù)1417 下面不是事務(wù)的特性的是____。 A 備份審計(jì) B 語(yǔ)句審計(jì)C 特權(quán)審計(jì)D 模式對(duì)象設(shè)計(jì)1415 下面不是SQL Server支持的身份認(rèn)證方式的是____。 A 數(shù)據(jù)庫(kù)視圖也是物理存儲(chǔ)的表 B 可通過(guò)視圖訪(fǎng)問(wèn)的數(shù)據(jù)不作為獨(dú)特的對(duì)象存儲(chǔ)，數(shù)據(jù)庫(kù)內(nèi)實(shí)際存儲(chǔ)的是SELECT語(yǔ)句 C 數(shù)據(jù)庫(kù)視圖也可以使用UPDATE或DELETE語(yǔ)句生成D 對(duì)數(shù)據(jù)庫(kù)視圖只能查詢(xún)數(shù)據(jù)，不能修改數(shù)據(jù)1413 有關(guān)數(shù)據(jù)庫(kù)加密，下面說(shuō)法不正確的是____。 A SQL Server中，數(shù)據(jù)訪(fǎng)問(wèn)權(quán)限只能賦予角色，而不能直接賦予用戶(hù) B 角色與身份認(rèn)證無(wú)關(guān) C 角色與訪(fǎng)問(wèn)控制無(wú)關(guān)D 角色與用戶(hù)之間是一對(duì)一的映射關(guān)系1411 下面原則是DBMS對(duì)于用戶(hù)的訪(fǎng)問(wèn)存取控制的基本原則的是____。 A 確保數(shù)據(jù)不能被未經(jīng)過(guò)授權(quán)的用戶(hù)執(zhí)行存取操作B 防止未經(jīng)過(guò)授權(quán)的人員刪除和修改數(shù)據(jù) C 向數(shù)據(jù)庫(kù)系統(tǒng)開(kāi)發(fā)商索要源代碼，做代碼級(jí)檢查 D 監(jiān)視對(duì)數(shù)據(jù)的訪(fǎng)問(wèn)和更改等使用情況1409 下面不是數(shù)據(jù)庫(kù)的基本安全機(jī)制的是____。 A chmod命令B ／bin／passwd命令C chgrp命令 D ／bin／su命令1407 有編輯／etc／passwd文件能力的攻擊者可以通過(guò)把UID變?yōu)開(kāi)___就可以成為特權(quán)用戶(hù)。 A 555 666 B 666 777 C 777 888D 888 9991405 保障UNIX／Linux系統(tǒng)帳號(hào)安全最為關(guān)鍵的措施是____。 A tarB cpio C umask D backup1403 Backup命令的功能是用于完成UNIX／Linux文件的備份，下面說(shuō)法不正確的是____。 A 星型 B 樹(shù)型 C 網(wǎng)狀D 環(huán)型1401 下面說(shuō)法正確的是____。 A 25 21 80 554 B 21 25 80 443 C 21 110 80 554D 21 25 443 5541399 下面不是UNIX／Linux操作系統(tǒng)的密碼設(shè)置原則的是____。 A 用戶(hù)登錄及注銷(xiāo)B 用戶(hù)及用戶(hù)組管理 C 用戶(hù)打開(kāi)關(guān)閉應(yīng)用程序 D 系統(tǒng)重新啟動(dòng)和關(guān)機(jī)1397 在正常情況下，Windows 2000中建議關(guān)閉的服務(wù)是____。 A kedaB kedaliu C kedawuj D dawu1395 某公司的工作時(shí)間是上午8點(diǎn)半至12點(diǎn)，下午1點(diǎn)555點(diǎn)半，每次系統(tǒng)備份需要一個(gè)半小時(shí)，下列適合作為系統(tǒng)數(shù)據(jù)備份的時(shí)間是____。 A 12 8B 14 10C 12 10 D 14 81393 符合復(fù)雜性要求的WindowsXP帳號(hào)密碼的最短長(zhǎng)度為_(kāi)___。 A 本地帳號(hào)B 域帳號(hào) C 來(lái)賓帳號(hào) D 局部帳號(hào)1391 計(jì)算機(jī)網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和____。 A 五B 六 C 七 D 八1389 Windows系統(tǒng)的用戶(hù)帳號(hào)有兩種基本類(lèi)型，分別是全局帳號(hào)和____。 A 正確 B 錯(cuò)誤1387 完全備份就是對(duì)全部數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行備份。 A 正確 B 錯(cuò)誤1385 SQL注入攻擊不會(huì)威脅到操作系統(tǒng)的安全。 A 正確 B 錯(cuò)誤1383 MySQL不提供字段粒度的訪(fǎng)問(wèn)控制。 A 正確 B 錯(cuò)誤1381 MS SQL Server與Sybase SQL Server的身份認(rèn)證機(jī)制基本相同。 A 正確 B 錯(cuò)誤1379 不需要對(duì)數(shù)據(jù)庫(kù)應(yīng)用程序的開(kāi)發(fā)者制定安全策略。 A 正確 B 錯(cuò)誤1377 數(shù)據(jù)庫(kù)加密的時(shí)候，可以將關(guān)系運(yùn)算的比較字段加密。 A 正確 B 錯(cuò)誤1375 數(shù)據(jù)庫(kù)視圖可以通過(guò)INSERT或UPDATE語(yǔ)句生成。 A 正確 B 錯(cuò)誤1373 數(shù)據(jù)庫(kù)的強(qiáng)身份認(rèn)證與強(qiáng)制訪(fǎng)問(wèn)控制是同一概念。 A 正確 B 錯(cuò)誤1371 數(shù)據(jù)庫(kù)安全只依靠技術(shù)即可保障。 A 正確 B 錯(cuò)誤1369 UNIX／Linux系統(tǒng)中的／etc／shadow文件含有全部系統(tǒng)需要知道的關(guān)于每個(gè)用戶(hù)的信息(加密后的密碼也可能存于／etc／passwd文件中)。 A 正確 B 錯(cuò)誤1367 ，由管理員進(jìn)行配置。 A 正確 B 錯(cuò)誤1365 UNIX／Linux系統(tǒng)加載文件系統(tǒng)的命令是mount，所有用戶(hù)都能使用這條命令。 A 正確 B 錯(cuò)誤1363 UNIX／Linux系統(tǒng)中，設(shè)置文件許可位以使得文件的所有者比其他用戶(hù)擁有更少的權(quán)限是不可能的。 A 正確 B 錯(cuò)誤1362 標(biāo)準(zhǔn)的UNIX／Linux系統(tǒng)以屬主(Owner)、屬組(Group)、其他人(World)三個(gè)粒度進(jìn)行控制。 A 正確 B 錯(cuò)誤1360 與Windows系統(tǒng)不一樣的是UNIX／Linux操作系統(tǒng)中不存在預(yù)置帳號(hào)。所有的UNIX發(fā)行版本共享相同的內(nèi)核源，但是，和內(nèi)核一起的輔助材料則隨版本不同有很大不同。 A 正確 B 錯(cuò)誤1358 UNIX的開(kāi)發(fā)工作是自由、獨(dú)立的，完全開(kāi)放源碼，由很多個(gè)人和組織協(xié)同開(kāi)發(fā)的。 A 正確 B 錯(cuò)誤1356 Windows防火墻能幫助阻止計(jì)算機(jī)病毒和蠕蟲(chóng)進(jìn)入用戶(hù)的計(jì)算機(jī)，但該防火墻不能檢測(cè)或清除已經(jīng)感染計(jì)算機(jī)的病毒和蠕蟲(chóng)。 A 正確 B 錯(cuò)誤1354 系統(tǒng)日志提供了一個(gè)顏色符號(hào)來(lái)表示問(wèn)題的嚴(yán)重程度，其中一個(gè)中間有字母“!”的黃色圓圈(或三角形)表示信息性問(wèn)題，一個(gè)中間有字母“i”的藍(lán)色圓圈表示一次警告，而中間有“stop”字樣(或符號(hào)叉)的紅色八角形表示嚴(yán)重問(wèn)題。用戶(hù)對(duì)共享所獲得的最終訪(fǎng)問(wèn)權(quán)限將取決于共享的權(quán)限設(shè)置和目錄的本地權(quán)限設(shè)置中寬松一些的條件。 A 正確 B 錯(cuò)誤1351 Windows文件系統(tǒng)中，只有Administrator組和ServerOperation組可以設(shè)置和去除共享目錄，并且可以設(shè)置共享目錄的訪(fǎng)問(wèn)權(quán)限。 A 正確 B 錯(cuò)誤1350 如果向某個(gè)組分配了權(quán)限，則作為該組成員的用戶(hù)也具有這一權(quán)限。 A 正確 B 錯(cuò)誤1349 Windows XP帳號(hào)使用密碼對(duì)訪(fǎng)問(wèn)者進(jìn)行身份驗(yàn)證，密碼是區(qū)分大小寫(xiě)的字符串，最多可包含16個(gè)字符。 A 正確 B 錯(cuò)誤1347 全局組是由本域的域用戶(hù)組成的，不能包含任何組，也不能包含其他域的用戶(hù)，全局組能在域中任何一臺(tái)機(jī)器上創(chuàng)建。 A 正確 B 錯(cuò)誤1345 本地用戶(hù)組中的Guests(來(lái)賓用戶(hù))組成員可以登錄和運(yùn)行應(yīng)用程序，也可以關(guān)閉操作系統(tǒng)，但是其功能比Users有更多的限制。 A 正確 B 錯(cuò)誤1343 Windows系統(tǒng)的用戶(hù)帳號(hào)有兩種基本類(lèi)型：全局帳號(hào)(GlobalAccounts)和本地帳號(hào)(LocalAccounts)。 A 正確 B 錯(cuò)誤1342 Windows系統(tǒng)中，系統(tǒng)中的用戶(hù)帳號(hào)可以由任意系統(tǒng)用戶(hù)建立。 A 認(rèn)證 B 完整性 C 密鑰管理 D 簡(jiǎn)單機(jī)密性 E 非否認(rèn)1340 常見(jiàn)的操作系統(tǒng)包括DOS、0S／UNIX、XENIX、Linux、Windows、Netware、Oracle等。 A 終端實(shí)體 B 認(rèn)證機(jī)構(gòu) C 注冊(cè)機(jī)構(gòu) D 證書(shū)撤銷(xiāo)列表發(fā)布者 E 證書(shū)資料庫(kù) f 密鑰管理中心1338 數(shù)字證書(shū)可以存儲(chǔ)的信息包括____。 A 正確 B 錯(cuò)誤1336 PKI是利用公開(kāi)密鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡(luò)安全問(wèn)題的、普遍適用的一種基礎(chǔ)設(shè)施。 A 正確 B 錯(cuò)誤1334 公鑰密碼體制有兩種基本的模型：一種是加密模型，另一種是認(rèn)證模型。 A 業(yè)務(wù)恢復(fù)時(shí)間越短 B 所需人員越多 C 所需要成本越高 D 保護(hù)的數(shù)據(jù)越重要1332 對(duì)稱(chēng)密碼體制的特征是：加密密鑰和解密密鑰完全相同，或者一個(gè)密鑰很容易從另一個(gè)密鑰中導(dǎo)出。 A 災(zāi)難的類(lèi)型 B 恢復(fù)時(shí)間 C 恢復(fù)程度 D 實(shí)用技術(shù) E 成本1330 系統(tǒng)數(shù)據(jù)備份包括的對(duì)象有____。 A 每次備份的數(shù)據(jù)量較大B 每次備份所需的時(shí)間也就較長(zhǎng)C 不能進(jìn)行得太頻繁 D 需要存儲(chǔ)空間小1328 下面不屬于容災(zāi)內(nèi)容的是____。 A 災(zāi)難分析B 業(yè)務(wù)環(huán)境分析C 當(dāng)前業(yè)務(wù)狀況分析 D 以上均正確1326 目前對(duì)于大量數(shù)據(jù)存儲(chǔ)來(lái)說(shuō)，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是____。 A 五 B 六 C 七D 八1324 容災(zāi)的目的和實(shí)質(zhì)是____。 A RPO B RTOC NROD SDO1322 代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時(shí)間的指標(biāo)是____。 A 正確 B 錯(cuò)誤1320 廉價(jià)磁盤(pán)冗余陣列(RAID)，基本思想就是將多只容量較小的、相對(duì)廉價(jià)的硬盤(pán)進(jìn)行有機(jī)組合，使其性能超過(guò)一只昂貴的大硬盤(pán)。 A 正確 B 錯(cuò)誤1318 如果系統(tǒng)在一段時(shí)間內(nèi)沒(méi)有出現(xiàn)問(wèn)題，就可以不用再進(jìn)行容災(zāi)了。 A 正確 B 錯(cuò)誤1316 數(shù)據(jù)越重要，容災(zāi)等級(jí)越高。 A 正確 B 錯(cuò)誤1314 容災(zāi)等級(jí)通用的國(guó)際標(biāo)準(zhǔn)SHARE 78將容災(zāi)分成了六級(jí)。 A 正確 B 錯(cuò)誤1312 對(duì)目前大量的數(shù)據(jù)備份來(lái)說(shuō)，磁帶是應(yīng)用得最廣的介質(zhì)。 A 屏蔽 B 濾波 C 盡量采用低輻射材料和設(shè)備 D 內(nèi)置電磁輻射干擾器1310 災(zāi)難恢復(fù)和容災(zāi)具有不同的含義。 A 直接丟棄B 砸碎丟棄 C 反復(fù)多次擦寫(xiě) D 專(zhuān)用強(qiáng)磁工具清除1308 靜電的危害有____。 A 機(jī)房?jī)?nèi)應(yīng)設(shè)等電位連接網(wǎng)絡(luò) B 部署UPS C 設(shè)置安全防護(hù)地與屏蔽地 D 根據(jù)雷擊在不同區(qū)域的電磁脈沖強(qiáng)度劃分，不同的區(qū)域界面進(jìn)行等電位連接 E 信號(hào)處理電路1306 會(huì)導(dǎo)致電磁泄露的有____。 A 場(chǎng)地選址 B 場(chǎng)地防火 C 場(chǎng)地防水防潮 D 場(chǎng)地溫度控制 E 場(chǎng)地電源供應(yīng)1304 火災(zāi)自動(dòng)報(bào)警、自動(dòng)滅火系統(tǒng)部署應(yīng)注意____。 A 同一個(gè)國(guó)家的是恒定不變的B 不是強(qiáng)制的 C 各個(gè)國(guó)家不相同 D 以上均錯(cuò)誤1302 物理安全的管理應(yīng)做到____。 A 穿合適的防靜電衣服和防靜電鞋 B 在機(jī)房?jī)?nèi)直接更衣梳理 C 用表面光滑平整的辦公家具D 經(jīng)常用濕拖布拖地1300 布置電子信息系統(tǒng)信號(hào)線(xiàn)纜的路由走向時(shí)，以下做法錯(cuò)誤的是____。 A 正確 B 錯(cuò)誤1298 紙介質(zhì)資料廢棄應(yīng)用碎紙機(jī)粉碎或焚毀。 A 正確 B 錯(cuò)誤1296 防電磁輻射的干擾技術(shù)，是指把干擾器發(fā)射出來(lái)的電磁波和計(jì)算機(jī)輻射出來(lái)的電磁波混合在一起，以掩蓋原泄露信息的內(nèi)容和特征等，使竊密者即使截獲這一混合信號(hào)也無(wú)法提取其中的信息。 A 正確 B 錯(cuò)誤1294 TEMPEST技術(shù)，是指在設(shè)計(jì)和生產(chǎn)計(jì)算機(jī)設(shè)備時(shí)，就對(duì)可能產(chǎn)生電磁輻射的元器件、集成電路、連接線(xiàn)、顯示器等采取防輻射措施，從而達(dá)到減少計(jì)算機(jī)信息泄露的最終目的。地線(xiàn)做電氣連通。 A 正確 B 錯(cuò)誤1291 由于傳輸?shù)膬?nèi)容不同，電力線(xiàn)可以與網(wǎng)絡(luò)線(xiàn)同槽鋪設(shè)。 A 正確 B 錯(cuò)誤1289 屏蔽室是一個(gè)導(dǎo)電的金屬材料制成的大型六面體，能夠抑制和阻擋電磁波在空氣中傳播。