【正文】 是對全部數(shù)據(jù)進(jìn)行備份。（對） 組成自適應(yīng)代理網(wǎng)關(guān)防火墻的基本要素有兩個：自適應(yīng)代理服務(wù)器（ Adaptive Proxy server）與動態(tài)包過濾器（ Dynamic Packet Filter）。（錯） 網(wǎng)絡(luò)地址端口轉(zhuǎn)換（ NAPT）把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個 IP 地址的不同端口上。因此，不需要用戶對網(wǎng)絡(luò)的拓樸做出任何調(diào)整就可以把防火墻接入網(wǎng)絡(luò)。（錯） 對于防火墻的管理可直接通過 Tel 進(jìn)行。（對） 防火墻必須要提供 VPN、 NAT 等功能。（錯） 1即使在企業(yè)環(huán)境中，個人防火墻作為企業(yè)縱深防御的一部份也是十分必要的。（錯） 1防火墻規(guī)則集應(yīng)該盡可能的簡單，規(guī)則集越簡單，錯誤配置的可能性就越小，系統(tǒng)就越安全。（對） 1可以將外部可訪問的服務(wù)器放置在內(nèi)部保護(hù)網(wǎng)絡(luò)中。（對） 1入侵檢測技術(shù)是用于檢測任何損害或企圖損害系統(tǒng)的機密性、完整性或可用性等行為的一種網(wǎng)絡(luò)安全技術(shù)（對） 1主動響應(yīng)和被動響應(yīng)是相互對立的，不能同時采用。（對） 針對入侵者采取措施是主動響應(yīng)中最好的響應(yīng)措施。（對） 2性能“瓶頸”是當(dāng)前入侵防御系統(tǒng) 面臨的一個挑戰(zhàn)。（錯） 2與入侵檢測系統(tǒng)不同，入侵防御系統(tǒng)采用在線（ inline）方式運行。（錯） 2企業(yè)應(yīng)考慮綜合使用基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)和基于主機的入侵檢測系統(tǒng)來保護(hù)企業(yè)網(wǎng)絡(luò)。（對） 2入侵檢測系統(tǒng)可以彌補企業(yè)安全防御系統(tǒng)中安全缺陷和漏洞。（對） 2在早期用集線路（ hub）作為連接設(shè)備的網(wǎng)絡(luò)中使用的基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)，在交換網(wǎng)絡(luò)中不做任何改變，一樣可以用來監(jiān)聽整個網(wǎng)絡(luò)。（錯） 3漏洞只可能存在于操作系統(tǒng)中，數(shù)據(jù)庫等其他軟件系統(tǒng)還會存在漏洞。（錯） 3半連接掃描也需要完成 TCP 協(xié)議的三次握手過程。（錯） 3所有的漏洞都是可以通過打補丁來彌補的。（對） 3 xscan 能夠進(jìn)行端口掃描。（對） “安全通道隔離”是一種邏輯隔離。（對） 4 是與朋友聯(lián)機聊天的好工具，不必?fù)?dān)心病毒。（錯） 4計算機病 毒可能在用戶打開“ txt”文件時被啟動。（錯） 4特征代碼技術(shù)是檢測已知計算機病毒的最簡單、代價最小的技術(shù)。（錯） 4計算機病毒的傳播離不開人的參與，遵循一定的準(zhǔn)則就可以避免感染病毒。（錯） 50、采用 Rootkit 技術(shù)的病毒可以運行在內(nèi)核模式中。（錯） 5大部分惡習(xí)意網(wǎng)站 所攜帶的病毒就是腳本病毒。（對） 第七章 應(yīng)用安全 基于規(guī)則的方法就是在郵件標(biāo)題和郵件內(nèi)容中尋找特定的模式，其優(yōu)點是規(guī)則可以共享，因此它的推廣性很強。（對） SenderID 可以判斷出電子郵件的確切來源，因此，可以降低垃圾郵件以及域名欺騙等行為發(fā)生的可能。（對） 運行防病毒軟件可以幫助防止遭受網(wǎng)頁仿冒欺詐。（對） 網(wǎng)絡(luò)釣魚的目標(biāo)往往是細(xì)心選擇的一些電子郵件地址。（錯） 在來自可信站點的電子郵件中輸入個人或財務(wù)信息就是安全的。 （錯） 1可以采用內(nèi)容過濾技術(shù)來過濾垃圾郵件。（對） 1隨著應(yīng)用環(huán)境的復(fù)雜化和傳統(tǒng)安全技術(shù)的成熟，整合各種安全模式成為信息安全領(lǐng)域的一個發(fā)展趨勢。（對） 1白名單方案規(guī)定郵件接收者只接收自己所信賴的郵件發(fā)送者所發(fā)送過來的郵件。（錯） 1貝葉斯過濾技術(shù)具有 自適應(yīng)、學(xué)習(xí)的能力，目前已經(jīng)得到了廣泛的應(yīng)用。（對） 二 單選題 第二章 物理安全 以下不符合防靜電要求的是 B、在機房內(nèi)直接更衣梳理 布置電子信息系統(tǒng)信號線纜的路由走向時，以下做錯誤的是 A、 可以隨意彎曲 對電磁兼容性（ Elecrtomagic Compatibility , 簡稱 EMC）標(biāo)準(zhǔn)的描述正確的是 C、各個國家不相同 物理安全的管理應(yīng)做到 D、以上均正確 第三章 容災(zāi)與數(shù)據(jù)備份 代表了當(dāng)災(zāi)難發(fā)生后，數(shù) 據(jù)的恢復(fù)程度指標(biāo)是 A。 B、 RTO 我國《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)分成了六級 B、六級 下圖是 SAN 存儲類型的結(jié)構(gòu)圖。 C、保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性 容災(zāi)項目實施過程的分析階段，需要進(jìn)行 D。 B、磁帶 下列敘述不屬于完全備份機制特點描述的是 D。 A、災(zāi)難預(yù)測 第五章 系統(tǒng)安全 美國國防部發(fā)布的可信計算機系統(tǒng)評估標(biāo)準(zhǔn)（ TCSEC）定義了七個等級。 A、本地帳號 Windows 系統(tǒng)安裝完成后，默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個帳號，分別是管理員帳號和 C。 B、工作組 一般常見的 Windows 操作系統(tǒng)與 Linux 系統(tǒng)的管理員密碼最大長度分別為 14 和 8。 B、 6 設(shè)置了強制密碼歷史后，某用戶設(shè)置密碼 kedawu 失敗，該用戶可能的原密碼是 C。 D、凌晨 1 點 Windows 系統(tǒng)中對所有事件進(jìn)行審核是不現(xiàn)實的，下面不建議審核的事件是 C。 A、 TCP/IP NetBIOS Helper Server 1 FTP（文件傳輸協(xié)議， File Transfer Protocol，簡稱 FTP）服務(wù)、 SMTP（簡單郵件傳輸協(xié)議， Simple Mail Transfer Protocol，簡稱 SMTP）服務(wù)，、 HTTP（超文本傳輸協(xié)議， Hyper Text Transport Protocol，簡稱 HTTP）、 HTTPS（加密并通過安全端口傳輸?shù)牧硪环N HTTP）服務(wù)分別對應(yīng)的端口是 B。 D、一定要 選擇字符長度為 8 的字符串作為密碼 1 UNIX/Linux 操作系統(tǒng)的文件系統(tǒng)是 B結(jié)構(gòu)。 A、 UNIX 系統(tǒng)中有兩種 NFS 服務(wù)器，分別是基于內(nèi)核的 NFS Daemon 1下面不是 UNIX/Linux 系統(tǒng)中用來進(jìn)行文件系統(tǒng)備份和恢復(fù)的命令是 C。 D、 Backup – d 命令當(dāng)備份設(shè)備為磁帶時使用此先項。 B、 666 777 1保障 UNIX/Linux 系統(tǒng)帳號安全最為關(guān)鍵的措施是 A。 D、 /bin/su 命令 有編輯 /etc/passwd 文件能力的攻擊者可以通過把 UID 變?yōu)?B就可以成為特權(quán)用戶。 C、向 數(shù)據(jù)庫系統(tǒng)開發(fā)商索要源代碼，做代碼檢查。 D、電磁屏蔽 2關(guān)于用戶角色，下面說法正確的是 B。 A、隔離原則 2下面對于數(shù)據(jù)庫視圖的描述正確的是 B。 2有關(guān)數(shù)據(jù)庫加密，下面說法不正確的是 C。 A、備份 審計 2下面不是 SQL Server 支持的身份認(rèn)證方式的是 D。 B、密鑰管理系統(tǒng) 下面不是事務(wù)的特性的是 A。 B、溫備份 第六章 網(wǎng)絡(luò)安全 防火墻是 B在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。 A、 filter 包過濾防火墻工作在 OSI 網(wǎng)絡(luò)參考模型的 C。 C、 iptables – A FORWARDd – p tcp— dport 22 – j ACCEPT 防火墻提供的接入模式不包括 D。 C、包過濾防火墻可以有效防止利用應(yīng)用程序漏洞進(jìn)行的攻擊 關(guān)于應(yīng)用代理網(wǎng)關(guān)防火墻說法正確的是 B。 D、動態(tài) NAT 又叫做網(wǎng)絡(luò)地址端口轉(zhuǎn)換 NAPT 下面關(guān)于防火墻策略說法正確的是 C。 D、有兩個 DMZ 的防火墻環(huán)境的典型策略是主防防火墻采用 NAT 方式工作，而內(nèi)部防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度 1在 PDRR 模型中， B是靜態(tài)防護(hù)轉(zhuǎn)化為動態(tài)的關(guān)鍵，是動態(tài)響應(yīng)的依據(jù)。 C、審計 1通用入侵檢測框架（ CIDF）模型中， A 的目的是從整個計算環(huán)境中獲得事件，并向系統(tǒng)的其他部份提 供此事件。 D、網(wǎng)絡(luò)中的數(shù)據(jù)包 1誤用入侵檢測技術(shù)的核心問題是 C 的建立以及后期的維護(hù)和更新。 A、密網(wǎng) 1下面關(guān)于響應(yīng)的說法正確的是 D。 1下面說法錯誤的是 C。 B、已知的漏洞 下面 D 不可能存在于基于網(wǎng)絡(luò)的漏洞掃描器中。 B、五 2下面關(guān)于隔離網(wǎng)閘的說法，正確的是 C。 2關(guān)于網(wǎng)閘的工作原理，下面說法錯誤的是 C。 C、用防病毒軟件掃描以后再打開附件 2下面病毒 出現(xiàn)的時間最晚的是 B。通過以上描述可以判斷這種病毒的類型為 C。 C、以其他程序的名義連接網(wǎng)絡(luò) 2下列關(guān)于啟發(fā)式病毒掃描技術(shù)的描述中錯誤的是 C。 A、定時備份重要 文件 企業(yè)在選擇防病毒產(chǎn)品時不應(yīng)該考慮的指標(biāo)為 D。 C、安裝入侵檢測軟件 下列不屬于垃圾郵件過濾技術(shù)的是 A。 D、 SMTP 下列行為允許的有 D。 A、限制管理員的權(quán)限 以下不 可以表示電子郵件可能是欺騙性的是 C。 D、以上全部都是 內(nèi)容過濾技術(shù)的含義不包括 D。 D、分布式適應(yīng)性黑名單 1不需要經(jīng)常維護(hù)的垃圾郵件過濾技術(shù)是 B。 B、網(wǎng)絡(luò)釣魚都是通過 欺騙性的電子郵件來進(jìn)行詐騙活動 1下面技術(shù)中不能防止網(wǎng)絡(luò)釣魚攻擊的是 C。 C、反復(fù)多次擦寫 D、專用強磁工具清除 靜電的危害有 ABCD A、導(dǎo)致磁盤讀寫錯誤，損壞磁頭，引起計算機誤動作 B、造成電路擊穿或者毀壞 C、電擊，影響工作人員身心健康 D、吸附灰塵 防止設(shè)備 電磁副射可以采用的措施有 ABCD A、屏蔽 B、濾波 C、盡量采用低輻射材料和設(shè)備 D、內(nèi)置電磁輻射干擾器 第三章 容災(zāi)與數(shù)據(jù)備份 信息系統(tǒng)的容災(zāi)方案通常要考慮的要點有 ABCDE A、災(zāi)難的類型 B、恢復(fù)時間 C、恢復(fù)程度 D、實用技術(shù) E、成本 系統(tǒng)數(shù)據(jù)備份包括的對象有 ABD A、配置文件 B、日志文件 D、系統(tǒng)設(shè)備文件 容災(zāi)等級越高，則 ACD A、業(yè)務(wù)恢復(fù)時間越短 C、所需要成本越高 D、保護(hù)的數(shù)據(jù)越重要 第四章 基礎(chǔ)安全技術(shù) PKI 系統(tǒng)的基本組件包括 ABCDEF A、終端實體 B、 認(rèn)證機構(gòu) C、注冊機構(gòu) D、證書撤銷列表發(fā)布者 E、證書資料庫 F、密鑰管理中心 數(shù)字證書可以存儲的信息包括 ABCD A、身份證號碼、社會保險號、駕駛證號碼 B、組織工商注冊號、組織機構(gòu)代碼、組織稅號 C、 IP 地址 D、 Email 地址 PKI 提供的核心服務(wù)包括 ABCDE A、認(rèn)證 B、完整性 C、密鑰管理 D、簡單機密性 E、 非否認(rèn) 第五章 系統(tǒng)安全 操作系統(tǒng)的基本功能有 ABCD A、處理器管理 B、存儲管理 C、內(nèi)部進(jìn)程間通信的同步 D、作業(yè)管理 通用操作系統(tǒng)必需的安全功能有 ABCD A、用戶認(rèn)證 B、文件和 I/O 設(shè)備的訪問控制 C、內(nèi)部進(jìn)程間通信的同步 D、作業(yè)管理 根據(jù) 、 的要求，設(shè)計安全操作系統(tǒng)應(yīng)遵循的原則有 ABCD A、最小特權(quán) B、操作系統(tǒng)中保護(hù)機制的經(jīng)濟(jì)性 C、開放設(shè)計 D、特權(quán)分離 Windows 系統(tǒng)中的用戶包括 ABC A、全局性 B、本地組 B、 特殊組 Windows 系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有 ABC A、安全帳號管理（ Security Account Manager，簡稱 LSA）模塊 B、 Windows 系統(tǒng)的 注冊（ Winlogon）模塊 C、本地安全認(rèn)證（ Local Seeurity Authority，簡稱 LSA）模塊 域內(nèi)置全局組安全控制非常重要，這些組只出現(xiàn)在域控制器中，包括 ABD。非 Web 的圖形界面如果既沒有內(nèi)部加密，也沒有 SSL，可以使用隧道解決方案，如 SSH C、對防火墻策略進(jìn)行驗證的最簡單的方法是，獲得防火墻配置的拷貝，然后把這些拷貝和根據(jù)已定義的策略產(chǎn)生 的期望配置進(jìn)行比較 D、對防火墻策略進(jìn)行驗證的另一種方式通過使用軟件對防火墻配置進(jìn)行實際測試 蜜罐技術(shù)的主要優(yōu)點有 BCD B、收集數(shù)據(jù)的真實性，蜜罐不提供任何實際的業(yè)務(wù)服務(wù)，所以搜集到的信息很大可能性都是由于黑客攻擊造成的，漏報率和誤報率比較低 C、可以收集新的攻擊工具和攻擊方法，不像目前的大部分防火墻和入侵檢測系統(tǒng)只能根據(jù)特征匹配方法來檢測已知的攻擊 D、不需要強大的資金投入，可以用一些低成本的設(shè)備 通用入侵檢測框架（ EIDF）模型的組件包括 ACDE A、事件產(chǎn)生器 C、事件分析器 D、事件數(shù)據(jù)庫 E、響應(yīng)單元 主動響應(yīng)，是指基于一個檢測到的入侵所采取的措施。由于交換機不支持共享媒質(zhì)的模式，傳統(tǒng)采用一個嗅探器（ sniffer）來監(jiān)聽整個子網(wǎng)的辦法不再可行。告警可以采取多種方式，可以是聲音、彈出窗口、電子郵件甚至手機短信等 E、分析報告：產(chǎn)生分析報告，并告訴管理員如何彌補漏洞 1下面對于 xscan 掃描器的說法，正確的有 ACE A、可以進(jìn)行端口掃描 C、對于一此已知的 CGL 和 RPC 漏洞， xscan 給出了相應(yīng)的漏洞描述以及已有的通過此漏洞進(jìn)行攻擊的工具 E、可以多線程掃描 1下面 軟件產(chǎn)品中 ABC 是漏洞掃描器。 對