【正文】 入侵防御系統(tǒng)采用在線（inline）方式運(yùn)行。（錯(cuò)）2企業(yè)應(yīng)考慮綜合使用基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)和基于主機(jī)的入侵檢測(cè)系統(tǒng)來(lái)保護(hù)企業(yè)網(wǎng)絡(luò)。（對(duì)）2入侵檢測(cè)系統(tǒng)可以彌補(bǔ)企業(yè)安全防御系統(tǒng)中安全缺陷和漏洞。（對(duì)）2在早期用集線路（hub）作為連接設(shè)備的網(wǎng)絡(luò)中使用的基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，在交換網(wǎng)絡(luò)中不做任何改變，一樣可以用來(lái)監(jiān)聽(tīng)整個(gè)網(wǎng)絡(luò)。（錯(cuò)）3漏洞只可能存在于操作系統(tǒng)中，數(shù)據(jù)庫(kù)等其他軟件系統(tǒng)還會(huì)存在漏洞。（錯(cuò)）3半連接掃描也需要完成TCP協(xié)議的三次握手過(guò)程。（錯(cuò)）3所有的漏洞都是可以通過(guò)打補(bǔ)丁來(lái)彌補(bǔ)的。（對(duì)）3xscan能夠進(jìn)行端口掃描。（對(duì)）“安全通道隔離”是一種邏輯隔離。（對(duì)）4是與朋友聯(lián)機(jī)聊天的好工具，不必?fù)?dān)心病毒。（錯(cuò)）4計(jì)算機(jī)病毒可能在用戶打開(kāi)“txt”文件時(shí)被啟動(dòng)。（錯(cuò)）4特征代碼技術(shù)是檢測(cè)已知計(jì)算機(jī)病毒的最簡(jiǎn)單、代價(jià)最小的技術(shù)。（錯(cuò)）4計(jì)算機(jī)病毒的傳播離不開(kāi)人的參與，遵循一定的準(zhǔn)則就可以避免感染病毒。（錯(cuò)）50、采用Rootkit技術(shù)的病毒可以運(yùn)行在內(nèi)核模式中。（錯(cuò)）5大部分惡習(xí)意網(wǎng)站所攜帶的病毒就是腳本病毒。（對(duì)）第七章（對(duì)）反向查詢方法可以讓接收郵件的互聯(lián)網(wǎng)報(bào)務(wù)商確認(rèn)郵件發(fā)送者是否就是如其所言的真實(shí)地址。（對(duì)）DKIM （DomainKeys Identifed Mail）技術(shù)以和DomainKeys 相同的方式用DNS發(fā)布的公開(kāi)密鑰驗(yàn)證簽名，并且利用思科的標(biāo)題簽名技術(shù)確保一致性。（對(duì)）由于網(wǎng)絡(luò)釣魚(yú)通常利用垃圾郵件進(jìn)行傳播，因此，各種反垃圾郵件的技術(shù)也都可以用來(lái)反網(wǎng)絡(luò)釣魚(yú)。（對(duì)）如果采用正確的用戶名和口令成功登錄網(wǎng)站，則證明這個(gè)網(wǎng)站不是仿冒的。（錯(cuò)）包含收件人個(gè)人信息的郵件是可信的。（對(duì)）1黑名單庫(kù)的大小和過(guò)濾的有效性是內(nèi)容過(guò)濾產(chǎn)品非常重要的指標(biāo)。（對(duì)）1啟發(fā)式技術(shù)通過(guò)查找通用的非法內(nèi)容特征，來(lái)嘗試檢測(cè)新形式和已知形式的非法內(nèi)容。（對(duì)）1實(shí)時(shí)黑名單是簡(jiǎn)單黑名單的進(jìn)一步發(fā)展，可以從根本上解決垃圾郵件問(wèn)題。（對(duì)）1對(duì)網(wǎng)頁(yè)請(qǐng)求參數(shù)進(jìn)行驗(yàn)證，可以防止SQL注入攻擊。 單選題第二章 容災(zāi)與數(shù)據(jù)備份代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度指標(biāo)是A。B、RTO我國(guó)《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)分成了六級(jí)B、六級(jí)下圖是SAN存儲(chǔ)類型的結(jié)構(gòu)圖。C、保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性容災(zāi)項(xiàng)目實(shí)施過(guò)程的分析階段，需要進(jìn)行D。B、磁帶下列敘述不屬于完全備份機(jī)制特點(diǎn)描述的是D。A、災(zāi)難預(yù)測(cè)第五章C、七Windows 系統(tǒng)的用戶帳號(hào)有兩種基本類型，分別是全局帳號(hào)和A。C、來(lái)賓帳號(hào)計(jì)算機(jī)網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和B。D、14B、6設(shè)置了強(qiáng)制密碼歷史后，某用戶設(shè)置密碼kedawu失敗，該用戶可能的原密碼是C。D、凌晨1點(diǎn)Windows系統(tǒng)中對(duì)所有事件進(jìn)行審核是不現(xiàn)實(shí)的，下面不建議審核的事件是C。A、TCP/IP NetBIOS Helper Server1FTP（文件傳輸協(xié)議，F(xiàn)ile Transfer Protocol，簡(jiǎn)稱FTP）服務(wù)、SMTP（簡(jiǎn)單郵件傳輸協(xié)議，Simple Mail Transfer Protocol，簡(jiǎn)稱SMTP）服務(wù)，、HTTP（超文本傳輸協(xié)議，Hyper Text Transport Protocol，簡(jiǎn)稱HTTP）、HTTPS（加密并通過(guò)安全端口傳輸?shù)牧硪环NHTTP）服務(wù)分別對(duì)應(yīng)的端口是B。D、一定要選擇字符長(zhǎng)度為8的字符串作為密碼1UNIX/Linux 操作系統(tǒng)的文件系統(tǒng)是B結(jié)構(gòu)。A、UNIX系統(tǒng)中有兩種NFS服務(wù)器，分別是基于內(nèi)核的NFS Daemon1下面不是UNIX/Linux系統(tǒng)中用來(lái)進(jìn)行文件系統(tǒng)備份和恢復(fù)的命令是C。D、Backup –d 命令當(dāng)備份設(shè)備為磁帶時(shí)使用此先項(xiàng)。B、666A、 文件/etc/passwd 和/etx/group必須有寫(xiě)保護(hù)1UNIX/Linux系統(tǒng)中，下列命令可以將普通帳號(hào)變?yōu)閞oot帳號(hào)的是D。B、22下面不是保護(hù)數(shù)據(jù)庫(kù)安全涉及到的任務(wù)是C。2下面不是數(shù)據(jù)庫(kù)的基本安全機(jī)制的是D。B、角色與身份認(rèn)證無(wú)關(guān)2下面原則是DBMS對(duì)于用戶的訪問(wèn)存取控制的基本原則的是A。B、可通過(guò)視圖訪問(wèn)的數(shù)據(jù)庫(kù)不作為獨(dú)特的對(duì)象存儲(chǔ)，數(shù)據(jù)庫(kù)內(nèi)實(shí)際存儲(chǔ)的是SELECT語(yǔ)句。C、字符串字段不能加密2下面不是Oracle數(shù)據(jù)庫(kù)提供的審計(jì)形式的是A。D、生物認(rèn)證2下面B不包在MySQL數(shù)據(jù)庫(kù)中。A、完整性3下面不是Oracle數(shù)據(jù)庫(kù)支持的備份形式的是B。 網(wǎng)絡(luò)安全防火墻是B在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。A、filter包過(guò)濾防火墻工作在OSI網(wǎng)絡(luò)參考模型的C。C、iptables –A FORWARDd –p tcp—dport 22 –j ACCEPT防火墻提供的接入模式不包括D。C、包過(guò)濾防火墻可以有效防止利用應(yīng)用程序漏洞進(jìn)行的攻擊關(guān)于應(yīng)用代理網(wǎng)關(guān)防火墻說(shuō)法正確的是B。D、動(dòng)態(tài)NAT又叫做網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT下面關(guān)于防火墻策略說(shuō)法正確的是C。D、有兩個(gè)DMZ的防火墻環(huán)境的典型策略是主防防火墻采用NAT方式工作，而內(nèi)部防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度1在PDRR模型中，B是靜態(tài)防護(hù)轉(zhuǎn)化為動(dòng)態(tài)的關(guān)鍵，是動(dòng)態(tài)響應(yīng)的依據(jù)。C、審計(jì)1通用入侵檢測(cè)框架（CIDF）模型中，A的目的是從整個(gè)計(jì)算環(huán)境中獲得事件，并向系統(tǒng)的其他部份提供此事件。D、網(wǎng)絡(luò)中的數(shù)據(jù)包1誤用入侵檢測(cè)技術(shù)的核心問(wèn)題是C的建立以及后期的維護(hù)和更新。A、密網(wǎng)1下面關(guān)于響應(yīng)的說(shuō)法正確的是D。1下面說(shuō)法錯(cuò)誤的是C。B、已知的漏洞下面D不可能存在于基于網(wǎng)絡(luò)的漏洞掃描器中。B、五2下面關(guān)于隔離網(wǎng)閘的說(shuō)法，正確的是C。2關(guān)于網(wǎng)閘的工作原理，下面說(shuō)法錯(cuò)誤的是C。C、用防病毒軟件掃描以后再打開(kāi)附件2下面病毒出現(xiàn)的時(shí)間最晚的是B。通過(guò)以上描述可以判斷這種病毒的類型為C。C、以其他程序的名義連接網(wǎng)絡(luò)2下列關(guān)于啟發(fā)式病毒掃描技術(shù)的描述中錯(cuò)誤的是C。A、定時(shí)備份重要文件企業(yè)在選擇防病毒產(chǎn)品時(shí)不應(yīng)該考慮的指標(biāo)為D。 應(yīng)用安全以下不會(huì)幫助減少收到的垃圾郵件數(shù)量的是C。A、軟件模擬技術(shù)下列技術(shù)不支持密碼驗(yàn)證的是D。D、發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件時(shí)，在互聯(lián)網(wǎng)電子郵件標(biāo)題信息前部注明“廣告”或者“AD”字樣下列技術(shù)不能使網(wǎng)頁(yè)被篡改后能夠自動(dòng)恢復(fù)的是A。C、通過(guò)姓氏和名字稱呼您如果您認(rèn)為已經(jīng)落入網(wǎng)絡(luò)釣魚(yú)的圈套，則應(yīng)采取D措施。D、過(guò)濾用戶的輸入從而阻止用戶傳播非法內(nèi)容下列內(nèi)容過(guò)濾技術(shù)中在我國(guó)沒(méi)有得到廣泛應(yīng)用的是AA、內(nèi)容分級(jí)審核會(huì)讓一個(gè)用戶的“刪除”操作去警告其他用戶的垃圾郵件過(guò)濾技術(shù)是D。B、簡(jiǎn)單DNS測(cè)試1下列關(guān)于網(wǎng)絡(luò)釣魚(yú)的描述不正確的是B。C、根據(jù)互聯(lián)網(wǎng)內(nèi)容分級(jí)聯(lián)盟（ICRA）提供的內(nèi)容分級(jí)標(biāo)準(zhǔn)對(duì)網(wǎng)站內(nèi)容進(jìn)行分級(jí)三 物理安全場(chǎng)地安全要考慮的因素有ABCDEA、 場(chǎng)地選址B、 場(chǎng)地防火C、 場(chǎng)地防水防潮D、 場(chǎng)地溫度控制E、場(chǎng)地電源供應(yīng)火災(zāi)自動(dòng)報(bào)警、自動(dòng)滅火系統(tǒng)部署應(yīng)注意ABCDA、避開(kāi)可能招致電磁干擾的區(qū)域或設(shè)備B、具有不間斷的專用消防電源C、留備用電源D、具有自動(dòng)和手動(dòng)兩種觸發(fā)裝置為了減小雷電損失，可以采取的措施有ACDA、機(jī)房?jī)?nèi)應(yīng)設(shè)等電位連接網(wǎng)絡(luò)C、設(shè)置安全防護(hù)地與屏蔽地D、根據(jù)雷擊在不同區(qū)域的電磁脈沖強(qiáng)度劃分，不同的區(qū)域界面進(jìn)行等電位連接會(huì)導(dǎo)致電磁泄露的有ABCDEA、顯示器B、開(kāi)關(guān)電路及接地系統(tǒng)C、計(jì)算機(jī)的電源線D、機(jī)房?jī)?nèi)的電話線E、信號(hào)處理電路磁介質(zhì)的報(bào)廢處理，應(yīng)采用CD。 容災(zāi)與數(shù)據(jù)備份信息系統(tǒng)的容災(zāi)方案通常要考慮的要點(diǎn)有ABCDEA、災(zāi)難的類型B、恢復(fù)時(shí)間C、恢復(fù)程度D、實(shí)用技術(shù)E、成本系統(tǒng)數(shù)據(jù)備份包括的對(duì)象有ABDA、配置文件B、日志文件D、系統(tǒng)設(shè)備文件容災(zāi)等級(jí)越高，則ACDA、業(yè)務(wù)恢復(fù)時(shí)間越短C、所需要成本越高D、保護(hù)的數(shù)據(jù)越重要第四章 系統(tǒng)安全操作系統(tǒng)的基本功能有ABCDA、處理器管理B、存儲(chǔ)管理C、內(nèi)部進(jìn)程間通信的同步D、作業(yè)管理通用操作系統(tǒng)必需的安全功能有ABCDA、用戶認(rèn)證B、文件和I/O設(shè)備的訪問(wèn)控制C、內(nèi)部進(jìn)程間通信的同步D、作業(yè)管理，設(shè)計(jì)安全操作系統(tǒng)應(yīng)遵循的原則有ABCDA、最小特權(quán)B、操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性C、開(kāi)放設(shè)計(jì)D、特權(quán)分離Windows系統(tǒng)中的用戶包括ABCA、全局性B、本地組B、 特殊組Windows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有ABCA、安全帳號(hào)管理（Security Account Manager，簡(jiǎn)稱LSA）模塊B、Windows系統(tǒng)的注冊(cè)（Winlogon）模塊C、本地安全認(rèn)證（Local Seeurity Authority，簡(jiǎn)稱LSA）模塊域內(nèi)置全局組安全控制非常重要，這些組只出現(xiàn)在域控制器中，包括ABD。 網(wǎng)絡(luò)安全防火墻通常阻止的數(shù)據(jù)包包括ABCDEA、來(lái)自未授權(quán)的的源地址且目的地址為防火墻地址的所有入站數(shù)據(jù)包（除Email傳遞等特殊用處的端口外）B、源地址是內(nèi)部網(wǎng)絡(luò)地址的所有入站數(shù)據(jù)包C、所有ICMP類型的入站數(shù)據(jù)包D、來(lái)自未授權(quán)的源地址，包含SNMP的所有入站數(shù)據(jù)包E、包含源路由的所有入站和出站數(shù)據(jù)包目前市場(chǎng)上主流防火墻提供的功能包括ABCDEA、數(shù)據(jù)包狀態(tài)檢測(cè)過(guò)濾B、應(yīng)用代理C、NATD、VPNE、日志分析和流量統(tǒng)計(jì)分析防火墻的局限性包括ACDA、防火墻不能防御繞過(guò)了它的攻擊C、防火墻不能對(duì)用戶進(jìn)行強(qiáng)身份認(rèn)證D、防火墻不能阻止病毒感染過(guò)的程序和文件進(jìn)出網(wǎng)絡(luò)防火墻的性能的評(píng)價(jià)方面包括ABCDA、并發(fā)會(huì)話數(shù)B、吞吐量C、延時(shí)D、平均無(wú)故障時(shí)間下面關(guān)于防火墻的維護(hù)和策略制定說(shuō)法正確的是ABCDA、所有防火墻管理功能應(yīng)該發(fā)生在使用了強(qiáng)認(rèn)證和加密的安全鏈路上B、Web界面可以通過(guò)SSL加密用戶和密碼。對(duì)于主動(dòng)響應(yīng)來(lái)說(shuō)，其選擇的措施可以歸入的類別有ABCA、針對(duì)入侵者采取措施B、修正系統(tǒng)C、收集更詳細(xì)的信息隨著交換機(jī)的大量使用，基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)面臨著無(wú)法接收數(shù)據(jù)的問(wèn)題。可選擇解決的辦法有BCDEB、使用交換機(jī)的核心芯片上的一個(gè)調(diào)試的端口C、把入侵檢測(cè)系統(tǒng)放在交換機(jī)內(nèi)部或防火墻等數(shù)據(jù)流的關(guān)鍵入口、出口處D、采用分接器（tap）E、使用以透明網(wǎng)橋模式接入的入侵檢測(cè)系統(tǒng)入侵防御技術(shù)面臨的挑戰(zhàn)主要包括BCDB、單點(diǎn)故障C、性能“瓶頸”D、誤報(bào)和漏報(bào)1網(wǎng)絡(luò)掃描能夠ABCDEA、發(fā)現(xiàn)目標(biāo)主機(jī)和網(wǎng)絡(luò)B、判斷操作系統(tǒng)類型C、確認(rèn)開(kāi)放的端口D、識(shí)別網(wǎng)絡(luò)的拓樸結(jié)構(gòu)E、確認(rèn)開(kāi)放的端口1主機(jī)型漏洞掃描器可能具備的功能有ABCDEA、重要資料鎖定：利用安全的校驗(yàn)和機(jī)制來(lái)監(jiān)控重要的主機(jī)資料或程序的完整性B、弱口令檢查：采用結(jié)合系統(tǒng)信息、字典和詞匯組合等的規(guī)則來(lái)檢查弱口令C、系統(tǒng)日志和文本文件分析：針對(duì)系統(tǒng)日志檔案，