【正文】 遠(yuǎn)程訪問共享目錄中的目錄和文件，必須能夠同時滿足共享的權(quán)限設(shè)置和文件目錄自身的權(quán)限設(shè)置。（錯） 4對于注冊表的訪問許可是將訪問權(quán)限賦予計算機(jī)系統(tǒng)的用戶組，如Administrator、 Users、 Creator/Owner 組等。（錯） 50、光盤作為數(shù)據(jù)備份的媒介優(yōu)勢在于價格便宜、速度快、容量大。（對） 5 Web 站點訪問者實際登錄的是該 Web 服務(wù)器的安全系統(tǒng)， “ 匿名 ”Web 訪問者都是以 IUSR 帳號身份登錄的。 UNIX 只定義了人個操作系統(tǒng)內(nèi)核。（錯） 5每個 UNIX/Linux 系統(tǒng)中都只有一個特權(quán)用戶，就是 root 帳號。（錯） 5 UNIX/Linux 系統(tǒng)中一個用戶可以同時屬于多個用戶組（對） 5標(biāo)準(zhǔn)的 UNIX/Linux 系統(tǒng)以屬主（ Owner）、（ Group）、（ World）三個粒度進(jìn)行控制。（對） 5 UNIX/Linux 系統(tǒng)中，設(shè)置文件許可位以使得文件所有者比其他用戶擁有更少的權(quán)限是不可能的。（對） 60、 UNIX/Linux 系統(tǒng)加載文件系統(tǒng)的命令是 mount,所有用戶都能使用這條命令。（錯） 6 是 Web 服務(wù)器的主配文件，由管理員進(jìn)行配置， 是 Web服務(wù)器的資源配置文件， 是設(shè)置訪問權(quán)限文件。（錯） 6 UNIX/Linux 系統(tǒng)中的 /etc/passwd 文件含有全部系統(tǒng)需要知道的關(guān)于每個用戶的信息（加密后的密碼也可能存地 /etc/passwd 文件中）。（錯） 6數(shù)據(jù)庫安全只依靠技術(shù)即可保障。（錯） 6數(shù)據(jù)庫的強(qiáng)身份認(rèn)證與強(qiáng)制訪問控制是同一概念。（對） 70、數(shù)據(jù)庫視圖可以通過 INSERT 或 UPDATE 語句生成。（對） 7數(shù)據(jù)庫加密的時候，可以將關(guān)系運算的比較字段加密。（對） 7網(wǎng)絡(luò)地址端口轉(zhuǎn)換（ NAPT）把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個 IP 地址的不同端口上。因此，不需要用戶對網(wǎng)絡(luò)的拓樸做出任何調(diào)整就可 以把防火墻接入網(wǎng)絡(luò)。（錯） 7對于防火墻的管理可直接通過 Tel 進(jìn)行。（對） 7防火墻必須要提供 VPN、 NAT 等功能。（錯） 8即使在企業(yè)環(huán)境中，個人防火墻作為企業(yè)縱深防御的一部份也是十分必要的。（錯） 8防火墻規(guī)則集應(yīng)該盡可能的簡單，規(guī)則集越簡單，錯誤配置的可 能性就越小，系統(tǒng)就越安全。（對） 8可以將外部可訪問的服務(wù)器放置在內(nèi)部保護(hù)網(wǎng)絡(luò)中。（對） 8入侵檢測技術(shù)是用于檢測任何損害或企圖損害系統(tǒng)的機(jī)密性、完整性或可用性等行為的一種網(wǎng)絡(luò)安全技術(shù)（對） 8主動響應(yīng)和被動響應(yīng)是相互對立的，不能同時采用。（對） 90、針對入侵者采取措施是主動響應(yīng)中最好的響應(yīng)措施。（對） 9性能 “ 瓶頸 ” 是當(dāng)前入侵防御系統(tǒng)面臨的一個挑戰(zhàn)。（錯） 9與入侵檢測系統(tǒng)不同，入侵防御系統(tǒng)采用在線（ inline）方式運行。（錯） 9企業(yè)應(yīng)考慮綜合使用基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)和基于主機(jī)的入侵檢測系統(tǒng)來保護(hù)企業(yè)網(wǎng)絡(luò)。（對） 9入侵檢測系統(tǒng)可以彌補企業(yè)安全防御系統(tǒng)中安全缺陷和漏洞。（對） 9在早期用集線路（ hub）作為連接設(shè)備的網(wǎng)絡(luò)中使用的基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)，在交換網(wǎng)絡(luò)中不做任何改變，一樣可以用來監(jiān)聽整個網(wǎng)絡(luò)。（錯） 10漏洞只可能存在于操作系統(tǒng)中，數(shù)據(jù)庫等其 他軟件系統(tǒng)還會存在漏洞。（錯） 10半連接掃描也需要完成 TCP 協(xié)議的三次握手過程。（錯） 10所有的漏洞都是可以通過打補丁來彌補的。（對） 10 xscan 能夠進(jìn)行端口掃描。（對） 1 “ 安全通道隔離 ” 是一種邏輯隔離。（對） 11 是與朋友聯(lián)機(jī)聊天的好工具，不必?fù)?dān)心病毒。（錯） 11計算機(jī)病毒可能在用戶打開 “txt” 文件時被啟動。（錯） 11特征代碼技術(shù)是檢測已知計算機(jī)病毒的最簡單、代價最小的技術(shù)。（錯） 11計算機(jī)病毒的傳播離不開人的參與，遵循一定的準(zhǔn)則就可以避免感染病毒。（錯） 1采用 Rootkit 技術(shù)的病毒可以運行在內(nèi)核模式中。（錯） 12大部分惡習(xí)意網(wǎng)站所攜帶的病毒就是腳本病毒。（對） 12數(shù)據(jù)庫管理員擁有數(shù)據(jù)庫的一切權(quán)限。（錯） 12使用 ID 登錄 SQL Server 后，即可獲得了訪問數(shù)據(jù)庫的權(quán)限。（對） 12 SQL Server 不提供字段粒度的訪問控制。（對） 1 SQL Server 中，權(quán)限可以直接授予用戶 ID。（錯） 13事務(wù)具有原子性，其中包括的諸多操作要么全做，要么全不做。（對） 13組成自適應(yīng)代理網(wǎng)關(guān)防火墻的基本要素有兩個：自適 應(yīng)代理服務(wù)器（ Adaptive Proxy server）與動態(tài)包過濾器（ Dynamic Packet Filter）。（錯） 13基于規(guī)則的方法就是在郵件標(biāo)題和郵件內(nèi)容中尋找特定的模式，其優(yōu)點是規(guī)則可以共享，因此它的推廣性很強(qiáng)。（對） 13 SenderID 可以判斷出電子郵件的確切來源，因此，可以降低垃圾郵件以及域名欺騙等行為發(fā)生的可能。（對） 1運行防病毒軟件可以幫助防止遭受網(wǎng)頁仿冒欺詐。（對） 14網(wǎng)絡(luò)釣魚的目標(biāo)往往是細(xì)心選擇的一些電子郵件地址。（錯） 14在來自可信站點的電 子郵件中輸入個人或財務(wù)信息就是安全的。（錯） 14可以采用內(nèi)容過濾技術(shù)來過濾垃圾郵件。（對） 14隨著應(yīng)用環(huán)境的復(fù)雜化和傳統(tǒng)安全技術(shù)的成熟，整合各種安全模式成為信息安全領(lǐng)域的一個發(fā)展趨勢。（對） 150、白名單方案規(guī)定郵件接收者只接收自己所信賴的郵件發(fā)送者所發(fā)送過來的郵件。（錯） 15貝葉斯過濾技術(shù)具有自適應(yīng)、學(xué)習(xí)的能力，目前已經(jīng)得到了廣泛的應(yīng)用。（對） 二 單選題 以下不符合防靜電要求的是 B、在機(jī)房內(nèi)直接更衣梳理 布置電子信息系統(tǒng)信號線纜的路由走向時，以下做錯誤的是 A、 可以隨意彎曲 對電磁兼容性（ Elecrtomagic Compatibility , 簡稱 EMC）標(biāo)準(zhǔn)的描述正確的是 C、各個國家不相同 物 理安全的管理應(yīng)做到 D、以上均正確 代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度指標(biāo)是 A。 B、 RTO 我國《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)分成了六級 B、六級 下圖是 SAN 存儲類型的結(jié)構(gòu)圖。 C、保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性 容災(zāi)項目實施過程的分析階段，需要進(jìn)行 D。 B、磁帶 1下列敘述不屬于 完全備份機(jī)制特點描述的是 D。 A、災(zāi)難預(yù)測 1美國國防部發(fā)布的可信計算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)（ TCSEC）定義了七個等級。 A、本地帳號 1 Windows 系統(tǒng)安裝完成后，默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個帳號，分別是管理員帳號和 C。 B、工作組 1一般常見的 Windows 操作系統(tǒng)與 Linux 系統(tǒng)的管理員密碼 最大長度分別為14 和 8。 B、 6 設(shè)置了強(qiáng)制密碼歷史后，某用戶設(shè)置密碼 kedawu 失敗，該用戶可能的原密碼是 C。 D、凌晨 1 點 2 Windows 系統(tǒng)中對所有事件進(jìn)行審核是不現(xiàn)實的，下面不建議審核的事件是C。 A、 TCP/IP NetBIOS Helper Server 2 FTP（文件傳輸協(xié)議， File Transfer Protocol，簡稱 FTP）服務(wù)、 SMTP（簡單郵件傳輸協(xié)議， Simple Mail Transfer Protocol，簡稱 SMTP）服務(wù)，、 HTTP（超文本傳輸協(xié)議， Hyper Text Transport Protocol，簡稱 HTTP）、 HTTPS（加密并通過安全端口傳輸?shù)牧硪环N HTTP）服務(wù)分別對應(yīng)的端口是 B。 D、一定要選擇字符長度為 8 的字符串作為密碼 2 UNIX/Linux 操作系統(tǒng)的文件系統(tǒng)是 B 結(jié)構(gòu)。 A、 UNIX 系統(tǒng)中有兩種 NFS 服務(wù)器，分別是基于內(nèi)核的 NFS Daemon 2下面不是 UNIX/Linux 系統(tǒng)中用來進(jìn)行文件系統(tǒng)備份和恢