【正文】 Windows 系統(tǒng)中的用戶組包括 ____。 A 安全帳號管理 (SecurityAccountManager，簡稱 SAM)模塊 B Windows 系統(tǒng)的注冊 (WinLogon)模塊 C 本地安全認(rèn)證 (10calSecurityAuthority，簡稱 LSA)模塊 D 安全引用監(jiān)控器模塊 1424 域內(nèi)置全局組安全控制非常重要，這些組只出現(xiàn)在域控制器中，包括 ____。 A 系統(tǒng)日志 (SystemLog)B 安全日志 (SecurityLog)C 應(yīng)用程序日志 (ApplicationsLog)D 用戶日志(UserLog) 1426 組成 UNIX 系統(tǒng)結(jié)構(gòu)的層次有 ____。 A 最近使用過的密碼 B 用戶可以再次改變其密碼必須經(jīng)過的最小周期 C 密碼最近的改變時間 D 密碼有效的最大天數(shù) 1428 UNIX／ Linux 系統(tǒng)中的 Apcache 服務(wù)器的主要安全缺陷表現(xiàn)在攻擊者可以 ____。 A 數(shù)據(jù)庫級 B 表級 C 記錄級 (行級 )D 屬性級 (字段級 )E 字符級 1430 下面標(biāo)準(zhǔn)可用于評估數(shù)據(jù)庫的安全級別的有 ____。 A 語句審計 B 系統(tǒng)進程審計 C 特權(quán)審計 D 模式對象設(shè)計 E 外部對象審計 1432 SQL Server 中的預(yù)定義服務(wù)器角色有 ____。 A 限制 DBMS 中 sysadmin 用戶的數(shù)量 B 在 Web 應(yīng)用程序中，不以管理員帳號連接數(shù)據(jù)庫 C 去掉數(shù)據(jù)庫不需要的函數(shù)、存儲過程 D 對于輸入的字符串型參數(shù)，使用轉(zhuǎn)義 E 將數(shù)據(jù)庫服務(wù)器與互聯(lián)網(wǎng)物理隔斷 1434 事務(wù)的特性有 ____。 A 磁盤故障 B 事務(wù)內(nèi)部的故障 C 系統(tǒng)故障 D 介質(zhì)故障 E 計算機病毒或惡意攻擊 1436 防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò) (如互聯(lián)網(wǎng) )之間，實施訪問控制策略的一個或一組系統(tǒng)。 A 正確 B 錯誤 1438 軟件防火墻就是指個人防火墻。 A 正確 B 錯誤 1440 防火墻提供的透明工作模式，是指防火墻工作在數(shù)據(jù)鏈路層，類似于一個網(wǎng)橋。 A 正確 B 錯誤 1441 防火墻安全策略一旦設(shè)定，就不能在再做任何改變。 A 正確 B 錯誤 1443 防火墻規(guī)則集的內(nèi)容決定了防火墻的真正功能。 12 A 正確 B 錯誤 1445 防火墻對用戶只能通過用戶名和口令進行認(rèn)證。 A 正確 B 錯誤 1447 只要使用了防火墻，企業(yè)的網(wǎng)絡(luò)安全就有了絕對的保障。 A 正確 B 錯誤 1449 iptables 可配置具有狀態(tài)包過濾機制的防火墻。 A 正確 B 錯誤 1351 Windows 文件系統(tǒng)中，只有 Administrator 組和 ServerOperation 組可以設(shè)置和去除共享目錄，并且可以設(shè)置共享目錄的訪問權(quán)限。用戶對共享所獲得的最終訪問權(quán)限將取決于共享的權(quán)限設(shè)置和目錄的本地權(quán)限設(shè)置中寬 松一些的條件。 A 正確 B 錯誤 135 系統(tǒng)日志提供了一個顏色符號來表示問題的嚴(yán)重程度，其中一個中間有字母 “!”的黃色圓圈 (或三角形 )表 13 4 示信息性問題，一個中間有字母 “i”的藍色圓圈表示一次警告，而中間有 “stop”字樣 (或符號叉 )的紅色八角形表示嚴(yán)重問題。 A 正確 B 錯誤 1356 Windows 防火墻能幫助阻止計算機病毒和蠕蟲進入用戶的計算機，但該防火墻不能檢測或清除已經(jīng)感染計算機的病毒和蠕蟲。 A 正確 B 錯誤 1358 UNIX 的開發(fā)工作是自由、獨立的，完全開放源碼，由很多個人和組織協(xié)同開發(fā)的。所有的 UNIX 發(fā)行版本共享相同的內(nèi)核源，但是 ，和內(nèi)核一起的輔助材料則隨版本不同有很大不同。 A 正確 B 錯誤 1360 與 Windows 系統(tǒng)不一樣的是 UNIX／ Linux 操作系統(tǒng)中不存在預(yù)置帳號。 A 正確 B 錯誤 1362 標(biāo)準(zhǔn)的 UNIX／ Linux 系統(tǒng)以屬主 (Owner)、屬組 (Group)、其他人 (World)三個粒度進行控 制。 A 正確 B 錯誤 136 UNIX／ Linux 系統(tǒng)中，設(shè)置文件許可位以使得文件的所有者比其他用戶擁有更少的權(quán)限是不可能的。 A 正確 B 錯誤 1365 UNIX／ Linux 系統(tǒng)加載文件系統(tǒng)的命令是 mount，所有用戶都能使用這條命令。 A 正確 B 錯誤 1367 是 Web 服務(wù)器的主配置文件，由管理員進行配置， 是 Web 服務(wù)器的資源配置文件， 是設(shè)置訪問權(quán)限文件。 A 正確 B 錯誤 1369 UNIX／ Linux 系統(tǒng)中的／ etc／ shadow 文件含有全部系統(tǒng)需要知道的關(guān)于每個用戶的信息 (加密后的密碼也可能存于／ etc／ passwd 文件中 )。 A 正確 B 錯誤 1371 數(shù)據(jù)庫安全只依靠技術(shù)即可保障。 A 正確 B 錯誤 15 1373 數(shù)據(jù)庫的強身份認(rèn)證與強制訪問控制是同一概念。 A 正確 B 錯誤 1375 數(shù)據(jù)庫視圖可以通過 INSERT 或 UPDATE語句生成。 A 正確 B 錯誤 1377 數(shù)據(jù)庫加密的時候，可以將關(guān)系運算的比較字段加密。 A 正確 B 錯誤 1379 不需要對數(shù)據(jù)庫應(yīng)用程序的開發(fā)者制定安全策略。 A 正確 B 錯誤 1381 MS SQL Server 與 Sybase SQL Server 的身份認(rèn)證機制基本相同。 16 A 正確 B 錯誤 1383 MySQL 不提供字段粒度的訪問控制。 A 正確 B 錯誤 1385 SQL 注入攻擊不會威脅到操作系統(tǒng)的安 全。 A 正確 B 錯誤 1387 完全備份就是對全部數(shù)據(jù)庫數(shù)據(jù)進行備份。 A 五 B 六 C 七 D 八 1389 Windows 系統(tǒng)的用戶帳號有兩種基本類型，分別是全局帳號和 ____。 A 本地帳號 B 域帳號 C 來賓帳號 D 局部帳號 1391 計算機網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和 ____。 17 2 A 12 8B 14 10C 12 10 D 14 8 1393 符合復(fù)雜性要求的 WindowsXP 帳號密碼的最短長度為 ____。 A kedaB kedaliu C kedawuj D dawu 1395 某公司的工作時間是上午 8點半至 12點，下午 1點 555點半，每次系統(tǒng)備份需要一個半小時，下列適合作為系統(tǒng)數(shù)據(jù)備份的時間是 ____。 A 用戶登錄及注銷 B 用戶及用戶組 管理 C 用戶打開關(guān)閉應(yīng)用程序 D 系統(tǒng)重新啟動和關(guān)機 1397 在正常情況下， Windows 2020中建議關(guān)閉的服務(wù)是 ____。 A 25 21 80 554 B 21 25 80 443 C 21 110 80 554D 21 25 443 554 1399 下面不是 UNIX／ Linux 操作系統(tǒng)的密碼設(shè)置原則的是 ____。 A 星型 B 樹型 C 網(wǎng)狀 D 環(huán)型 18 1282 信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個角度來考慮 . A 正確 B 錯誤 1283 計算機場地可以選擇在公共區(qū)域人流量比較大的地方。 A 正確 B 錯誤 1285 計算機場地在正常情況下 溫度保持在 18～ 28攝氏度。 A 正確 B 錯誤 1287 只要手干凈就可以直接觸摸或者擦拔電路組件，不必有進一步的措施。 A 正確 B 錯誤 1289 屏蔽室是一個導(dǎo)電的金屬材料制成的大型六面體，能夠抑制和阻擋電磁波在空氣中傳播。 A 正確 B 錯誤 1291 由于傳輸?shù)膬?nèi)容不同，電力線可以與網(wǎng)絡(luò)線同槽鋪設(shè)。地線做電氣連通。 A 正確 B 錯誤 1294 TEMPEST 技術(shù)，是指在設(shè)計和生產(chǎn)計算機設(shè)備時，就對可能產(chǎn)生電磁輻射的元器件、集成電路 、連接線、顯示器等采取防輻射措施，從而達到減少計算機信息泄露的最終目的。 A 正確 B 錯誤 1296 防電磁輻射的干擾技術(shù)，是指把干擾器發(fā)射出來的電磁波和計算機輻射出來的電磁波混合在一起，以掩蓋原泄露信息的內(nèi)容和特征等，使竊密者即使截獲這一混合信號也無法提取其中的信息。 A 正確 B 錯誤 1298 紙介質(zhì)資料廢棄應(yīng)用碎紙 機粉碎或焚毀。 A 穿合適的防靜電衣服和防靜電鞋 B 在機房內(nèi)直接更衣梳理 C 用表面光滑平整的辦公家具 D 經(jīng)常用濕拖布拖地 1300 布置電子信息系統(tǒng)信號線纜的路由走向時，以下做法錯誤的是 ____。 A 同一個國家的是恒定不變的 B 不是強制的 C 各個國家不相同 D 以上均錯誤 1302 物理安全的管理應(yīng)做到 ____。 A 場地選址 B 場地防火 C 場地防水防潮 D 場地溫度控制 E 場地電源供應(yīng) 1304 火災(zāi)自動報警、自動滅火系 統(tǒng)部署應(yīng)注意 ____。 A 機房內(nèi)應(yīng)設(shè)等電位連接網(wǎng)絡(luò) B 部署 UPS C 設(shè)置安全防護地與屏蔽地 D 根據(jù)雷擊在不同區(qū)域的電磁脈沖強度劃分，不同的區(qū)域界面進行等電位連接 E 信號處理電路 1306 會導(dǎo)致電磁泄露的有 ____。 A 直接丟棄 B 砸碎丟棄 C 反復(fù)多次擦寫 D 專用強磁工具清除 1308 靜電的危害有 ____。 A 屏蔽 B 濾波 C 盡量采用低輻射材料和設(shè)備 D 內(nèi)置電磁輻射干擾器 1310 災(zāi)難恢復(fù)和容災(zāi)具有不同的含義。 A 正確 B 錯誤 1312 對目前大量的數(shù)據(jù)備份來說，磁帶是應(yīng)用得最廣的介質(zhì)。 A 正確 B 錯誤 1314 容災(zāi)等級通用的國際標(biāo)準(zhǔn) SHARE 78將容災(zāi)分成了六級。 A 正確 B 錯誤 1316 數(shù)據(jù)越重要，容災(zāi)等級越高。 A 正 確 B 錯誤 1318 如果系統(tǒng)在一段時間內(nèi)沒有出現(xiàn)問題，就可以不用再進行容災(zāi)了。 A 正確 B 錯誤 1320 廉價磁盤冗余陣列 (RAID)，基本思想就是將多只容量較小的、相對廉價的硬盤進行有機組合，使其性能超過一只昂貴的大硬盤。 A RPOB RTOC NROD SDO 1322 代表了當(dāng) 災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時間的指標(biāo)是 ____。 A 五 B 六 C 七 D 八 1324 容災(zāi)的目的和實質(zhì)是 ____。 A 災(zāi)難分析 B 業(yè)務(wù)環(huán)境分析 C 當(dāng)前業(yè)務(wù)狀況分析 D 以上均正確 1326 目前對于大量數(shù)據(jù)存儲來說，容量大、成 本低、技術(shù)成熟、廣泛使用的介質(zhì)是 ____。 A 每次備份的數(shù)據(jù)量較大 B 每次備份所需的時間也就較長 C 不能進行得太頻繁 D 需要存儲空間小 132 下面不屬于容災(zāi)內(nèi)容的是 ____。 A 災(zāi)難的類型 B 恢復(fù)時間 C 恢復(fù)程度 D 實用技術(shù) E 成本 1330 系統(tǒng)數(shù)據(jù)備份包括 的對象有 ____。 A 業(yè)務(wù)恢復(fù)時間越短 B 所需人員越多 C 所需要成本越高 D 保護的數(shù)據(jù)越重要 1332 對稱密碼體制的特征是：加密密鑰和解密密鑰完全相同，或者一個密鑰很容易從另一個密鑰中導(dǎo)出。 A 正確 B 錯誤 1334 公鑰密碼體制有兩種基本的模型：一種是加密模型，另一種是 認(rèn)證模型。 A 正確 B 錯誤 1336 PKI是利用公開密鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡(luò)安全問題的、普遍適用的一種基礎(chǔ)設(shè)施。 A 終端實體 B 認(rèn)證機構(gòu) C 注冊機構(gòu) D 證書撤銷列表發(fā)布者 E 證書資料庫 f 密鑰管理中心 24 1338 數(shù)字證書可以存儲的信息包括 ____。 A 認(rèn)證 B 完整性 C 密鑰管理 D 簡單機密性 E 非否認(rèn) 1340 常見的操作系統(tǒng)包括 DOS、 0S／ UNIX、 XENIX、 Linux、 Windows、 Netware、 Oracle 等。 A 正確 B 錯誤 1342 Windows 系統(tǒng)中，系統(tǒng)中的用戶帳號可以由任意系統(tǒng)用戶建立。 A 正確 B 錯誤 1343 Windows 系統(tǒng)的用戶帳號有兩種基本類型：全局帳號 (GlobalAccounts)和本地帳號 (LocalAccounts)。 A 正確 B 錯誤 1345 本地用戶組中的 Guests(來賓用戶 )組成員可以登錄和運行應(yīng)用程序，也可以關(guān)閉操作系統(tǒng)，但是其功能比 Users 有更多的限制。 A 正確 B 錯誤 25 1347 全局組是由本域的域用戶組成的，不能包含任何組，也不能包含其他域的用戶，全局組能在域中任何一臺機器上創(chuàng)建。 A 正確 B 錯誤