【正文】 單元 C. 內(nèi)網(wǎng)處理單元 E. 專用隔離硬件交換單元16. 網(wǎng)閘可能應(yīng)用在一一一 A. 涉密網(wǎng)與非涉密網(wǎng)之間 C. 電子政務(wù)的內(nèi)網(wǎng)與專網(wǎng)之間 E. 局域網(wǎng)與互聯(lián)網(wǎng)之間17. 下面不是網(wǎng)絡(luò)端口掃描技術(shù)的是A. 全連接掃描 C. 插件掃描 E. 源碼掃描 18. 按照 2000 年 3 月公布的《計(jì)算機(jī)病毒防治管理辦法》對(duì)計(jì)算機(jī)病毒的定義，下列屬于計(jì)算機(jī)病毒的有 A. 某 Word 文檔攜帶的宏代碼，當(dāng)打開此文檔時(shí)宏代碼會(huì)搜索并感染計(jì)算機(jī)上所有 的 Word 文檔 B. 某用戶收到來(lái)自朋友的一封電子郵件，當(dāng)打開郵件附件時(shí)，郵件附件將自身發(fā)送 給該用戶地址簿中前五個(gè)郵件地址 C. 某員工在公司內(nèi)部使用的系統(tǒng)中加入一個(gè)邏輯炸彈，如果該員工在一年內(nèi)被解雇 則邏輯炸彈就會(huì)破壞系統(tǒng) D. 黑客人侵了某服務(wù)器，并在其上安裝了一個(gè)后門程序 E. 某 用戶打開了朋友發(fā)送來(lái)的一個(gè)鏈接后，發(fā)現(xiàn)每次有好友上線 都會(huì)自動(dòng) 發(fā)送一個(gè)攜帶該鏈接的消息19. 病毒傳播的途徑有A. 移動(dòng)硬盤 B. 內(nèi)存條C. 電子郵件 D. 聊天程序E 網(wǎng)絡(luò)瀏覽20. 可能和計(jì)算機(jī)病毒有關(guān)的現(xiàn)象有A. 可執(zhí)行文件大小改變了B. 在向?qū)懕Ｗo(hù)的 U 盤復(fù)制文件時(shí)屏幕上出現(xiàn) U 盤寫保護(hù)的提示 C. 系統(tǒng)頻繁死機(jī)D. 內(nèi)存中有來(lái)歷不明的進(jìn)程E. 計(jì)算機(jī)主板損壞四、問(wèn)答題1. 簡(jiǎn)述防火墻策略的創(chuàng)建步驟。告警 可以采取多種方式，可以是聲音、彈出窗口、電子郵件甚至手機(jī)短信等 E. 分析報(bào)告 : 產(chǎn)生分析報(bào)告，并告訴管理員如何彌補(bǔ)漏洞 13. 下面對(duì)于 xscan 掃描器的說(shuō)法，正確的有一一 O A. 可以進(jìn)行端目掃描 B. 含有攻擊模塊，可以針對(duì)識(shí)別到的漏洞自動(dòng)發(fā)起攻擊C. 對(duì)于一些已知的 CGI 和 RPC 漏洞 ,xscan 給出了相應(yīng)的漏洞描述以及已有的通過(guò)此漏洞進(jìn)行攻擊的工具 D. 需要網(wǎng)絡(luò)中每個(gè)主機(jī)的管理員權(quán)限也 E. 可以多線程掃描14. 下面軟件產(chǎn)品中，一一一是漏洞掃描器。A. 發(fā)現(xiàn)目標(biāo)主機(jī)或網(wǎng)絡(luò) C. 確認(rèn)開放的端口 E. 測(cè)試系統(tǒng)是否存在安全漏洞12. 主機(jī)型漏洞掃描器可能具備的功能有一一一。由 于交換機(jī)不支持共享媒質(zhì)的模式，傳統(tǒng)的采用一個(gè)嗅探器 (snibr) 來(lái)監(jiān)聽整個(gè)子網(wǎng)的辦法 不再可行。非 Web 的圖形界面如果既沒(méi)有內(nèi)部加 密，也沒(méi)有 SSL, 可以使用隧道解決方案，如 SSH C. 對(duì)防火墻策略進(jìn)行驗(yàn)證的最簡(jiǎn)單的方法是，獲得防火墻配置的拷貝，然后把這些 拷貝和根據(jù)已定義的策略產(chǎn)生的期望配置進(jìn)行比較 D. 對(duì)防火墻策略進(jìn)行驗(yàn)證的另一種方式通過(guò)使用軟件對(duì)防火墻配置進(jìn)行實(shí)際測(cè)試 E. 滲墻分析可以取代傳統(tǒng)的審計(jì)程序 6. 蜜罐技術(shù)的主要優(yōu)點(diǎn)有一一一 A. 蜜罐技術(shù)屬于被動(dòng)響應(yīng)，使用者沒(méi)有成為刑事訴訟或民事訴訟對(duì)象的危險(xiǎn) B. 收集數(shù)據(jù)的真實(shí)性，蜜罐不提供任何實(shí)際的業(yè)務(wù)服務(wù)，所以搜集到的信息很大可 能性都是由于黑客攻擊造成的，漏報(bào)率和誤報(bào)率都比較低 c. 可以收集新的攻擊工具和攻擊方法，不像目前的大部分防火墻和入授檢測(cè)系統(tǒng)只 能根據(jù)特征匹配方法來(lái)檢測(cè)已知的攻擊 D. 不需要強(qiáng)大的資金投入，可以用一些低成本的設(shè)備 E. 可以及時(shí)地阻斷網(wǎng)絡(luò)入侵行為7. 通用入侵檢測(cè)框架 (CIDF) 模型的組件包括 A. 事件產(chǎn)生器 B. 活動(dòng)輪廓 C. 事件分析器 D. 事件數(shù)據(jù)庫(kù)E. 響應(yīng)單元 8. 主動(dòng)響應(yīng)，是指基于一個(gè)檢測(cè)到的入侵所采取的措施。 可以 A. 隱藏進(jìn)程 B. 隱藏網(wǎng)絡(luò)端口 C. 以其他程序的名義連接網(wǎng)絡(luò) D. 以上都正確28. 下列關(guān)于啟發(fā)式病毒掃描技術(shù)的描述中錯(cuò)誤的是A. 啟發(fā)式病毒掃描技術(shù)是基于人工智能領(lǐng)域的啟發(fā)式搜索技術(shù)B. 啟發(fā)式病毒掃描技術(shù)不依賴于特征代碼來(lái)識(shí)別計(jì)算機(jī)病毒C. 啟發(fā)式病毒掃描技術(shù)不會(huì)產(chǎn)生誤報(bào)，但可能會(huì)產(chǎn)生漏報(bào)D. 啟發(fā)式病毒掃描技術(shù)能夠發(fā)現(xiàn)一些應(yīng)用了已有機(jī)制或行為方式的病毒29. 不能防止計(jì)算飛機(jī)感染病毒的措施是 uA. 定時(shí)備份重要文件B. 經(jīng)常更新操作系統(tǒng)C. 除非確切知道附件內(nèi)容，否則不要打開電子郵件附件D. 重要部門的計(jì)算機(jī)盡量專機(jī)專用與外界隔絕30. 企業(yè)在選擇防病毒產(chǎn)品時(shí)不應(yīng)該考慮的指標(biāo)為 IA. 產(chǎn)品能夠從一個(gè)中央位置進(jìn)行遠(yuǎn)程安裝、升級(jí) 39。 對(duì)靜態(tài)數(shù)據(jù)進(jìn)行安全審查，包括網(wǎng)絡(luò)協(xié)議檢查和代碼掃描等C. 網(wǎng)閘工作在 OSI 模型的二層以上D. 任何時(shí)刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接品24. 當(dāng)您收到您認(rèn)識(shí)的人發(fā)來(lái)的電子郵件并發(fā)現(xiàn)其中有意外附件，您應(yīng)該A. 打開附件，然后將它保存到硬盤B. 打開附件，但是如果它有病毒，立即關(guān)閉它C. 用防病毒軟件掃描以后再打開附件D. 直接刪除該郵件25. 下面病毒出現(xiàn)的時(shí)間最晚的類型是 A. 攜帶特洛伊術(shù)馬的病毒 B. 以網(wǎng)絡(luò)釣魚為目的的病毒 C. 通過(guò)網(wǎng)絡(luò)傳播的蠕蟲病毒 文檔攜帶的宏病毒26. 某病毒利用 RPCDCOM 緩沖區(qū)溢出漏洞選行傳播，病毒運(yùn)行后，在 %System% 文件 夾下生成自身的拷貝 nvcl 呻牛 .exe, 添加注冊(cè)表項(xiàng)，使得自身能夠在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行。 A. 漏洞數(shù)據(jù)庫(kù)模塊 B. 掃描引擎模塊 C. 當(dāng)前活功的掃描知識(shí)庫(kù)模塊 D. 阻斷規(guī)則設(shè)置模塊21. 網(wǎng)絡(luò)隔離技術(shù)，根據(jù)公認(rèn)的說(shuō)法，迄今已經(jīng)發(fā)展了個(gè)階段。 A. 異常模型 B. 規(guī)則集處理引擎去 C. 網(wǎng)絡(luò)攻擊特征庫(kù) D. 審計(jì)日志 16. 一一一是在蜜罐技術(shù)上逐步發(fā)展起來(lái)的一個(gè)新的概念，在其中可以部署一個(gè)或者多個(gè)蜜罐，來(lái)構(gòu)成一個(gè)黑客誘捕網(wǎng)絡(luò)體系架構(gòu)。 A. 防護(hù) B. 檢測(cè) C. 響應(yīng) D. 恢復(fù) 12. 從系統(tǒng)結(jié)構(gòu)上來(lái)看，入侵檢測(cè)系統(tǒng)可以不包括 A. 數(shù)據(jù)源 B. 分析引擎 C. 審計(jì) D. 響應(yīng) 13. 通用入侵檢測(cè)框架 (CIDF) 模型中，一一一的目的是從整個(gè)計(jì)算環(huán)境中獲得事件 ,并向系統(tǒng)的其他部分提供此事件。 F INPUTE –d p tcp dport 22 j ACCEPT A INPUT d p tcp –dport 23j ACCEPT A FORWARD –d p tcp—dport 22 j ACCEPT A FORWARD –d p tcp—dport 23 j ACCEPT5. 防火墻提供的接入模式不包括一一一。 A. 字符串匹配 B. 訪問(wèn)控制技術(shù) C. 入侵檢測(cè)技術(shù) D. 防病毒技術(shù)。√53. 利用互聯(lián)網(wǎng)傳播已經(jīng)成為了計(jì)算機(jī)病毒傳播的一個(gè)發(fā)展趨勢(shì)。50. 采用 Rootkit 技術(shù)的病毒可以運(yùn)行在內(nèi)核模式中。48. 計(jì)算機(jī)病毒的傳播離不開人的參與，遵循一定的準(zhǔn)則就可以避免感染病毒。46. 特征代碼技術(shù)是檢測(cè)已知計(jì)算機(jī)病毒的最簡(jiǎn)單、代價(jià)最小的技術(shù)。44. 計(jì)算機(jī)病毒可能在用戶打開 txt 文件時(shí)被啟動(dòng)?！?是與朋友聯(lián)機(jī)聊天的好工具，不必?fù)?dān)心病毒?！?0. 安全通道隔離 是一種邏輯隔離?！?能夠進(jìn)行端口掃描。36. 所有的漏洞都是可以通過(guò)打補(bǔ)丁來(lái)彌補(bǔ)的。34. 半連接掃描也需要完成 TCP 協(xié)議的三次握手過(guò)程。32. 防火墻中不可能存在漏洞。30. 可以通過(guò)技術(shù)手段，一次性彌補(bǔ)所有的安全漏洞。28. 使用誤用檢測(cè)技術(shù)的入侵檢測(cè)系統(tǒng)很難檢測(cè)到新的攻擊行為和原有攻擊行為的變種。在進(jìn)行分階段部署時(shí)，首先部署基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，因?yàn)樗ǔＷ钊菀装惭b 和維護(hù)，接下來(lái)部署基于主機(jī)的入侵檢測(cè)系統(tǒng)來(lái)保護(hù)至關(guān)重要的服務(wù)器?！?5. 蜜罐技術(shù)是一種被動(dòng)響應(yīng)措施。√23. 漏報(bào)率，是指系統(tǒng)把正常行為作為入侵攻擊而進(jìn)行報(bào)警的概率。21. 在早期大多數(shù)的入侵檢測(cè)系統(tǒng)中，入侵響應(yīng)都屬于被動(dòng)響應(yīng)。 19. 異常入侵檢測(cè)的前提條件是入侵性活動(dòng)集作為異?；顒?dòng)集的子集，而理想狀況是異?；顒?dòng)集與入侵性活動(dòng)集相等?！?17. 入侵檢測(cè)技術(shù)是用于檢測(cè)任何損害或企圖損害系統(tǒng)的機(jī)密性、完整性或可用性等行為的一種網(wǎng)絡(luò)安全技術(shù)。√15. 可以將外部可訪問(wèn)的服務(wù)器放置在內(nèi)部保護(hù)網(wǎng)絡(luò)中。13. 防火墻規(guī)則集應(yīng)該盡可能的簡(jiǎn)單 , 規(guī)則集越簡(jiǎn)單，錯(cuò)誤配置的可能性就越小，系統(tǒng)就越安全。11. 即使在企業(yè)環(huán)境中，個(gè)人防火墻作為企業(yè)縱深防御的一部分也是十分必要的?！?. 防火墻必須要提供 VPN 、 NAT 等功能。7. 對(duì)于防火墻的管理可直接通過(guò) Telmt 進(jìn)行。因此，不需要用戶對(duì)網(wǎng)絡(luò)的拓?fù)渥龀鋈魏握{(diào)整就可以把防火墻接入網(wǎng)絡(luò)?！?. 軟件防火墻就是指?jìng)€(gè)人防火墻。 9. 試解釋數(shù)據(jù)庫(kù)恢復(fù)的兩種實(shí)現(xiàn)技術(shù)，并分別說(shuō)明它們的用途。 7. 試解釋 SQL 注入攻擊的原理，以及對(duì)數(shù)據(jù)庫(kù)可能產(chǎn)生的不利影響。2. 什么是本地用戶組 ? 什么是域用戶組 ? 它們之間是什么關(guān)系 23. 保障 IIS 安全的主要方式有哪幾種 ? 分別簡(jiǎn)要說(shuō)明。 數(shù)據(jù)庫(kù)的審計(jì)類型有A. 語(yǔ)句審計(jì) C. 特權(quán)審計(jì) E. 外部對(duì)象審計(jì) Se 凹 er 中的預(yù)定義服務(wù)器角色有一一一一。 的要求，設(shè)計(jì)安全操作系統(tǒng)應(yīng)遵循的原則有 A. 最小特權(quán) B. 操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性 C. 開放設(shè)計(jì)、 D. 特權(quán)分離 系統(tǒng)中的用戶組包括 A. 全局組 B. 本地組 C. 特殊組 D. 標(biāo)準(zhǔn)組 系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有A. 安全帳號(hào)管理 (Semrity Account Manager, 簡(jiǎn)稱 SAM) 模塊 系統(tǒng)的注冊(cè) (Winhgon) 模塊C. 本地安全認(rèn)證 (Local Security Authority, 簡(jiǎn)稱 LSA) 模塊D. 安全引用監(jiān)控器模塊6. 域內(nèi)置全局組安全控制非常重要，這些組只出現(xiàn)在域控制器中，包括一一 O A 電 Domain Admins 組 Users 組 Replicators 組 Guests 組 系統(tǒng)中的審計(jì)日志包括A. 系統(tǒng)日志 (SystemLog) (SecurityLog)C. 應(yīng)用程序日志 (App1icationshg) (UserLog)8, 組成 UNIX 系統(tǒng)結(jié)構(gòu)的層次有 A. 用戶層 B. 驅(qū)動(dòng)層 C. 硬件層 D. 內(nèi)核層，信息包含的內(nèi)容有A. 最近使用過(guò)的密碼B. 用戶可以再次改變其密碼必須經(jīng)過(guò)的最小周期D 哇密碼有效的最大天數(shù)。 NT 集成認(rèn)證 Sewer 認(rèn)證 Sewer 混合認(rèn)證 D. 生物認(rèn)證29. 下面一一一不包含在 MySQL 數(shù)據(jù)庫(kù)系統(tǒng)中。 666 777 888 999 18. 保障 UNIX/Linux 系統(tǒng)帳號(hào)安全最為關(guān)鍵的措施是A. 文件 /etc/passwd 和 /etc/group 必須有寫保護(hù)B. 刪除〈 etc/passwd 、 /etc/gmpC. 設(shè)置足夠強(qiáng)度的帳號(hào)密碼D. 使用 shadow 密碼，下列命令可以將普通帳號(hào)變?yōu)?mot 帳號(hào)的是 命令 B./bin/passwd 命令 命令 D./bin/su命令20. 有編輯 /etdpasswd 文件能力的攻擊者可以通過(guò)把 UID 變?yōu)橐灰灰痪涂梢猿蔀樘貦?quán)用戶。 B. Logical Disk Manager Procedure Call Accounts Manager( 文件傳輸協(xié)議 ,File Transfer Protocol, 簡(jiǎn)稱 HP) 服務(wù)、 SMTP( 簡(jiǎn)單郵件傳 輸協(xié)議 ,Simple Mail Transfer Protocol, 簡(jiǎn)稱 SMTP) 服務(wù)、 HTTP( 超文本傳輸協(xié)議 ,Hyper Text Transport Protocol, 簡(jiǎn)稱 HTTP) 、 HTIPS( 加密并通過(guò)安全端口傳輸?shù)牧硪环N HTIm 服 務(wù)分別對(duì)應(yīng)的端口是 21 80 554 25 80 443 110 80 554 25 443 55412. 下面不是 UNIX/L 垃 111x 操作系統(tǒng)的密碼設(shè)置原則的是A. 密碼最好是英文字母、數(shù)字、標(biāo)點(diǎn)符號(hào)、控制字符等的結(jié)合B. 不要使用英文單詞，容易遭到字典攻擊C. 不要使用自己、家人、寵物的名字D. 一定要選擇字符長(zhǎng)度為 8 的字符串作為密碼。 A. 上午 8 點(diǎn) B. 中午 12 點(diǎn) C. 下午 3 點(diǎn) D. 凌晨 1 點(diǎn) 系統(tǒng)中對(duì)所有事件進(jìn)行審核是不現(xiàn)實(shí)的，下面不建議審核的事件是一一一。 7. 設(shè)置了強(qiáng)制密碼歷史后，某用戶設(shè)置密碼 kedawu 失敗，該用戶可能的原密碼是一一一。 A. 本地帳號(hào) B. 域帳號(hào) C. 來(lái)賓帳號(hào) D. 局部帳號(hào) 4. 計(jì)算機(jī)網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和 A. 用戶組 B. 工作組 C. 本地組 D. 全局組 5. 一般常見的 WIMNs 操作系統(tǒng)與 Iinux 系統(tǒng)的管理員密碼最大長(zhǎng)度分別為一一一和一一一?！潭?、單選題1. 美國(guó)國(guó)防部發(fā)布的可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)〈 TCSEC) 定義了個(gè)等級(jí)。47. 事務(wù)具有原子性，其中包括的諸多操作要么全做，要么全不做。 不提供字段粒度的訪問(wèn)控制。 SQL Sewer 與 Sybase SQL Semr 的身份認(rèn)證機(jī)制基本相同?！?0. 不需要對(duì)數(shù)據(jù)庫(kù)應(yīng)用程序的開發(fā)者制定安全策略?！?8. 數(shù)據(jù)庫(kù)加密的時(shí)候，可以將關(guān)系運(yùn)算的比較字段加密。√36. 數(shù)據(jù)庫(kù)視圖可以通過(guò) INSERT 或 UPDATE 語(yǔ)句生成。34. 數(shù)據(jù)庫(kù)的強(qiáng)身份認(rèn)證與強(qiáng)制訪問(wèn)控制是同一概念。32. 數(shù)據(jù)庫(kù)安全只依靠技術(shù)即可保障。 ( 加密后的密碼也可能存于 /etd