【正文】 個子網(wǎng)的辦法不再可行。收集更詳細(xì)的信息 D針對入侵者采取措施 B對于主動響應(yīng)來說，其選擇的措施可以歸入的類別有____。事件數(shù)據(jù)庫 E活動輪廓 CA不需要強(qiáng)大的資金投入，可以用一些低成本的設(shè)備 E收集數(shù)據(jù)的真實性，蜜罐不提供任何實際的業(yè)務(wù)服務(wù)，所以搜集到的信息很大可能性都是由于黑客攻擊造成的，漏報率和誤報率都比較低 CA對防火墻策略進(jìn)行驗證的另一種方式通過使用軟件對防火墻配置進(jìn)行實際測試 E非Web的圖形界面如果既沒有內(nèi)部加密，也沒有SSL，可以使用隧道解決方案，如SSH C所有防火墻管理功能應(yīng)該發(fā)生在使用了強(qiáng)認(rèn)證和加密的安全鏈路上 B平均無故障時間下面關(guān)于防火墻的維護(hù)和策略制定說法正確的是____。吞吐量 CA防火墻不能對用戶進(jìn)行強(qiáng)身份認(rèn)證 D防火墻不能防御繞過了它的攻擊 B日志分析和流量統(tǒng)計分析防火墻的局限性包括____。NAT D數(shù)據(jù)包狀態(tài)檢測過濾 B包含源路由的所有入站和出站數(shù)據(jù)包目前市場上主流防火墻提供的功能包括____。所有ICMP類型的入站數(shù)據(jù)包 D來自未授權(quán)的源地址且目的地址為防火墻地址的所有入站數(shù)據(jù)包(除Email傳遞等特殊用處的端口外)B產(chǎn)品能夠防止企業(yè)機(jī)密信息通過郵件被傳出防火墻通常阻止的數(shù)據(jù)包包括____。產(chǎn)品的誤報、漏報率較低CA除非確切知道附件內(nèi)容，否則不要打開電子郵件附件D定時備份重要文件 B啟發(fā)式病毒掃描技術(shù)能夠發(fā)現(xiàn)一些應(yīng)用了已有機(jī)制或行為方式的病毒不能防止計算機(jī)感染病毒的措施是_____。啟發(fā)式病毒掃描技術(shù)不依賴于特征代碼來識別計算機(jī)病毒 CA以其他程序的名義連接網(wǎng)絡(luò) D隱藏進(jìn)程B特洛伊木馬病毒采用“進(jìn)程注入”可以____。宏病毒 CAOffice文檔攜帶的宏病毒某病毒利用RPCDCOM緩沖區(qū)溢出漏洞進(jìn)行傳播，病毒運行后，在％System％文件夾下生成自身，添加注冊表項，使得自身能夠在系統(tǒng)啟動時自動運行。以網(wǎng)絡(luò)釣魚為目的的病毒 C直接刪除該郵件下面病毒出現(xiàn)的時間最晚的類型是____.A打開附件，但是如果它有病毒，立即關(guān)閉它 CA網(wǎng)閘工作在OSI模型的二層以上 D切斷網(wǎng)絡(luò)之間的通用協(xié)議連接B任何時刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接 D能夠發(fā)現(xiàn)已知的數(shù)據(jù)庫漏洞B三下面關(guān)于隔離網(wǎng)閘的說法，正確的是____。五 CA當(dāng)前活動的掃描知識庫模塊 D漏洞數(shù)據(jù)庫模塊B所有漏洞下面____不可能存在于基于網(wǎng)絡(luò)的漏洞掃描器中。已知的漏洞 CA基于主機(jī)的入侵檢測系統(tǒng)可以檢測針對網(wǎng)絡(luò)中所有主機(jī)的網(wǎng)絡(luò)掃描 D由于基于主機(jī)的入侵檢測系統(tǒng)可以監(jiān)視一個主機(jī)上發(fā)生的全部事件，它們能夠檢測基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)不能檢測的攻擊B主動響應(yīng)的方式可以是自動發(fā)送郵件給入侵發(fā)起方的系統(tǒng)管理員請求協(xié)助以識別問題和處理問題下面說法錯誤的是____。被動響應(yīng)是入侵檢測系統(tǒng)中的唯一響應(yīng)方式CA鳥巢D蜜網(wǎng) B審計日志____是在蜜罐技術(shù)上逐步發(fā)展起來的一個新的概念，在其中可以部署一個或者多個蜜罐，來構(gòu)成一個黑客誘捕網(wǎng)絡(luò)體系架構(gòu)。規(guī)則集處理引擎 CA應(yīng)用程序的事務(wù)日志文件 D系統(tǒng)的審計日志B響應(yīng)單元基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的信息源是____。事件分析器CA審計 D數(shù)據(jù)源B恢復(fù)從系統(tǒng)結(jié)構(gòu)上來看，入侵檢測系統(tǒng)可以不包括____。檢測 CADMZ可以訪問內(nèi)部網(wǎng)絡(luò) D通常DMZ包含允許來自互聯(lián)網(wǎng)的通信可進(jìn)入的設(shè)備，如Web服務(wù)器、FTP服務(wù)器、SMTP服務(wù)器和DNS服務(wù)器等B防火墻規(guī)則集與防火墻平臺體系結(jié)構(gòu)無關(guān)下面關(guān)于DMZ區(qū)的說法錯誤的是____。防火墻安全策略一旦設(shè)定，就不能在再作任何改變 CA動態(tài)NAT主要應(yīng)用于撥號和頻繁的遠(yuǎn)程連接，當(dāng)遠(yuǎn)程用戶連接上之后，動態(tài)NAT就會分配給用戶一個IP地址，當(dāng)用戶斷開時，這個IP地址就會被釋放而留待以后使用 DNAT允許一個機(jī)構(gòu)專用Intranet中的主機(jī)透明地連接到公共域中的主機(jī)，無需內(nèi)部主機(jī)擁有注冊的(已經(jīng)越采越缺乏的)全局互聯(lián)網(wǎng)地址B一般只能依據(jù)包頭信息，因此很容易受到“地址欺騙型”攻擊關(guān)于NAT說法錯誤的是____。和包過濾防火墻相比，應(yīng)用代理網(wǎng)關(guān)防火墻的處理速度更快D基于軟件的應(yīng)用代理網(wǎng)關(guān)工作在OSI網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層上，它采用應(yīng)用協(xié)議代理服務(wù)的工作方式實施安全策略 B由于要求邏輯的一致性、封堵端口的有效性和規(guī)則集的正確性，給過濾規(guī)則的制定和配置帶來了復(fù)雜性，一般操作人員難以勝任管理，容易出現(xiàn)錯誤關(guān)于應(yīng)用代理網(wǎng)關(guān)防火墻說法正確的是____。包過濾防火墻不檢查OSI網(wǎng)絡(luò)參考模型中網(wǎng)絡(luò)層以上的數(shù)據(jù)，因此可以很快地執(zhí)行 CA混合模式 D網(wǎng)關(guān)模式Biptables A FORWARD d p tcpdport 23 j ACCEPT防火墻提供的接入模式不包括____。iptables A INPUT d p tcpdport 23 j ACCEPT CA網(wǎng)絡(luò)層 D物理層Bmangle包過濾防火墻工作在OSI網(wǎng)絡(luò)參考模型的____。firewallCA入侵檢測技術(shù)D字符串匹配 B錯誤防火墻是____在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。A正確 B錯誤大部分惡意網(wǎng)站所攜帶的病毒就是腳本病毒。A正確 B錯誤采用Rootkit 技術(shù)的病毒可以運行在內(nèi)核模式中。A正確 B錯誤計算機(jī)病毒的傳播離不開人的參與，遵循一定的準(zhǔn)則就可以避免感染病毒。A正確 B錯誤特征代碼技術(shù)是檢測已知計算機(jī)病毒的最簡單、代價最小的技術(shù)。A正確 B錯誤計算機(jī)病毒可能在用戶打開“txt”文件時被啟動。A正確 B錯誤是與朋友聯(lián)機(jī)聊天的好工具，不必?fù)?dān)心病毒。A正確 B錯誤“安全通道隔離”是一種邏輯隔離。A正確 B錯誤xscan能夠進(jìn)行端口掃描。A正確 B錯誤所有的漏洞都是可以通過打補(bǔ)丁來彌補(bǔ)的。A正確 B錯誤半連接掃描也需要完成TCP協(xié)議的三次握手過程。A正確 B錯誤防火墻中不可能存在漏洞。A正確 B錯誤可以通過技術(shù)手段，一次性彌補(bǔ)所有的安全漏洞。A正確 B錯誤使用誤用檢測技術(shù)的入侵檢測系統(tǒng)很難檢測到新的攻擊行為和原有攻擊行為的變種。A正確 B在進(jìn)行分階段部署時，首先部署基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)，因為它通常最容易安裝和維護(hù)，接下來部署基于主機(jī)的入侵檢測系統(tǒng)來保護(hù)至關(guān)重要的服務(wù)器。正確 B錯誤蜜罐技術(shù)是一種被動響應(yīng)措施。A正確 B錯誤漏報率，是指系統(tǒng)把正常行為作為入侵攻擊而進(jìn)行報警的概率。A正確 B錯誤在早期大多數(shù)的入侵檢測系統(tǒng)中，入侵響應(yīng)都屬于被動響應(yīng)。A正確 B錯誤異常入侵檢測的前提條件是入侵性活動集作為異常活動集的子集，而理想狀況是異?；顒蛹c入侵性活動集相等。A正確 B錯誤入侵檢測技術(shù)是用于檢測任何損害或企圖損害系統(tǒng)的機(jī)密性、完整性或可用性等行為的一種網(wǎng)絡(luò)安全技術(shù)。A正確 B錯誤可以將外部可訪問的服務(wù)器放置在內(nèi)部保護(hù)網(wǎng)絡(luò)中。A正確 B錯誤防火墻規(guī)則集應(yīng)該盡可能的簡單，規(guī)則集越簡單，錯誤配置的可能性就越小，系統(tǒng)就越安全。A正確 B錯誤即使在企業(yè)環(huán)境中，個人防火墻作為企業(yè)縱深防御的一部分也是十分必要的。A正確 B錯誤防火墻必須要提供VPN、NAT等功能。A正確 B錯誤對于防火墻的管理可直接通過Telnet進(jìn)行。A正確 B因此，不需要用戶對網(wǎng)絡(luò)的拓?fù)渥龀鋈魏握{(diào)整就可以把防火墻接入網(wǎng)絡(luò)。正確 B錯誤網(wǎng)絡(luò)地址端口轉(zhuǎn)換(NAPT)把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個IP地址的不同端口上。A正確 B錯誤組成自適應(yīng)代理網(wǎng)關(guān)防火墻的基本要素有兩個：自適應(yīng)代理服務(wù)器(Adaptive Proxy Server)與動態(tài)包過濾器(DynamicPacketFilter)。A介質(zhì)故障 E事務(wù)內(nèi)部的故障 CA可生存性(Survivability) E一致性(Consistency) CA對于輸入的字符串型參數(shù)，使用轉(zhuǎn)義 E在Web應(yīng)用程序中，不以管理員帳號連接數(shù)據(jù)庫 CAsecurityadmin Eserveradmin CA模式對象設(shè)計 E系統(tǒng)進(jìn)程審計 CAGB 17859——1999 EITSEC CA屬性級(字段級) E表級 CA獲得root權(quán)限 D利用HTYP協(xié)議進(jìn)行的拒絕服務(wù)攻擊 B密碼有效的最大天數(shù)UNIX／Linux系統(tǒng)中的Apcache服務(wù)器的主要安全缺陷表現(xiàn)在攻擊者可以____。用戶可以再次改變其密碼必須經(jīng)過的最小周期 CA硬件層 D用戶層 B用戶日志(UserLog)組成UNIX系統(tǒng)結(jié)構(gòu)的層次有____。安全日志(SecurityLog) CADomainReplicators組 DDomainAdmins組 B安全引用監(jiān)控器模塊域內(nèi)置全局組安全控制非常重要，這些組只出現(xiàn)在域控制器中，包括____。Windows系統(tǒng)的注冊(WinLogon)模塊 CA特殊組 D全局組 B特權(quán)分離Windows系統(tǒng)中的用戶組包括____。操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性 CA內(nèi)部進(jìn)程間通信的同步 D用戶認(rèn)證 B設(shè)備管理通用操作系統(tǒng)必需的安全性功能有____。存儲管理 CA熱備份D冷備份 B隔離性下面不是Oracle數(shù)據(jù)庫支持的備份形式的是____。原子性CA關(guān)系型數(shù)據(jù)庫管理系統(tǒng)，即RDBMSD數(shù)據(jù)庫管理系統(tǒng)，即DBMS B生物認(rèn)證下面____不包含在MySQL數(shù)據(jù)庫系統(tǒng)中。SQL Server認(rèn)證CA特權(quán)審計D備份審計 B表間的連接碼字段不能加密下面不是Oracle數(shù)據(jù)庫提供的審計形式的是____。關(guān)系運算的比較字段不能加密 CA數(shù)據(jù)庫視圖也可以使用UPDATE或DELETE語句生成D數(shù)據(jù)庫視圖也是物理存儲的表 B自主原則下面對于數(shù)據(jù)庫視圖的描述正確的是____。多層控制原則CA角色與訪問控制無關(guān)DSQL Server中，數(shù)據(jù)訪問權(quán)限只能賦予角色，而不能直接賦予用戶 B電磁屏蔽關(guān)于用戶角色，下面說法正確的是____。用戶授權(quán)CA向數(shù)據(jù)庫系統(tǒng)開發(fā)商索要源代碼，做代碼級檢查 D確保數(shù)據(jù)不能被未經(jīng)過授權(quán)的用戶執(zhí)行存取操作B2下面不是保護(hù)數(shù)據(jù)庫安全涉及到的任務(wù)是____。0 CAchgrp命令 Dchmod命令B使用shadow密碼UNIX／Linux系統(tǒng)中，下列命令可以將普通帳號變?yōu)閞oot帳號的是____。刪除／etc／passwd、／etc／groupCA777 888D555 666 BBackup—d命令當(dāng)備份設(shè)備為磁帶時使用此選項UNIX工具(實用程序，utilities)在新建文件的時候，通常使用____作為缺省許可位，而在新建程序的時候，通常使用____作為缺省許可位。Backup—p命令用于進(jìn)行增量備份CAumask DtarBUNIX系統(tǒng)中現(xiàn)只有一種NFS服務(wù)器，就是基于內(nèi)核的Daemon，原有的用戶空間NFSDaemon已經(jīng)被淘汰，因為Daemon安全性能較好下面不是UNIX／Linux系統(tǒng)中用來進(jìn)行文件系統(tǒng)備份和恢復(fù)的命令是____。UNIX系統(tǒng)中有兩種NFS服務(wù)器，分別是基于內(nèi)核的Daemon和用戶空間NFSDaemon，其中安全性能較強(qiáng)的是基于內(nèi)核的NFSDaemonCA網(wǎng)狀D星型 B一定要選擇字符長度為8的字符串作為密碼UNIX／Linux操作系統(tǒng)的文件系統(tǒng)是____結(jié)構(gòu)。不要使用英文單詞，容易遭到字典攻擊CA21 110 80 554D25 21 80 554 BSecurity Accounts ManagerFTP(文件傳輸協(xié)議，F(xiàn)ile Transfer Protocol，簡稱FFP)服務(wù)、SMTP(簡單郵件傳輸協(xié)議，Simple Mail Transfer Protocol，簡稱SMTP)服務(wù)、HTTP(超文本傳輸協(xié)議，Hyper Text Transport Protocol，簡稱HTTP)、HTTPS(加密并通過安全端口傳輸?shù)牧硪环NHTTP)服務(wù)分別對應(yīng)的端口是____。Logical Disk ManagerCA用戶打開關(guān)閉應(yīng)用程序 D用戶登錄及注銷B凌晨l點Window系統(tǒng)中對所有事件進(jìn)行審核是不現(xiàn)實的，下面不建議審核的事件是____。中午12點CAkedawuj DkedaB10設(shè)置了強(qiáng)制密碼歷史后，某用戶設(shè)置密碼kedawu失敗，該用戶可能的原密碼是____。6 CA12 10 D12 8B全局組—般常見的Windows操作系統(tǒng)與Linux系統(tǒng)的管理員密碼最大長度分別為____和____。工作組 CA來賓帳號 D本地帳號B局部帳號Windows系統(tǒng)安裝完后，默認(rèn)隋況下系統(tǒng)將產(chǎn)生兩個帳號，分別是管理員帳號和____。域帳號CA七 D五B錯誤美國國防部發(fā)布的可信計算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)(TCSEC)定義了____個等級。A正確 B錯誤事務(wù)具有原子性，其中包括的諸多操作要么全做，要么全不做。A正確 B錯誤SQL Server中，權(quán)限可以直接授予用戶ID。A正確 B錯誤SQL Server不提供字段粒度的訪問控制。A正確 B錯誤使用登錄ID登錄SQL Server后，即獲得了訪問數(shù)據(jù)庫的權(quán)限。A正確 B錯誤數(shù)據(jù)庫管理員擁有數(shù)據(jù)庫的一切權(quán)限。A正確 B錯誤數(shù)據(jù)庫加密適宜采用公開密鑰密碼系統(tǒng)。A正確 B錯誤用戶對他自己擁有的數(shù)據(jù)，不需要有指定的授權(quán)動作就擁有全權(quán)管理和操作的權(quán)限。A正確 B錯誤通過