【正文】 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 屏蔽 B 濾波 C 盡量采用低輻射材料和設(shè) 備 D 內(nèi)置電磁輻射干擾器 21 131A 正確 B 錯(cuò)誤 SAN 針對(duì)海量、面向數(shù)據(jù)塊的數(shù)據(jù)傳輸，而 NAS則提供文件級(jí)的數(shù)據(jù)訪問(wèn)功能。 1 132 代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時(shí)間的指標(biāo)是 ____。 3 132 容災(zāi)的目的和實(shí)質(zhì)是 ____。 5 132 目前對(duì)于大量數(shù)據(jù)存儲(chǔ)來(lái)說(shuō)，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是____。 7 A 每次備份的數(shù)據(jù)量較大 B 每次備份所需的時(shí)間也就較長(zhǎng) C 不能進(jìn)行得太頻繁 D 需要存儲(chǔ)空間小 A 磁盤 B 磁帶 C 光盤 D 軟盤 A 災(zāi)難分析 B 業(yè)務(wù)環(huán)境分析 C 當(dāng)前業(yè)務(wù)狀況分析 D 以上 均正確 A 數(shù)據(jù)備份 B 心理安慰 C 保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性 D 系統(tǒng)的有益補(bǔ)充 A 五 B 六 C 七 D 八 A RPO B RTO C NROD SDO A RPOB RTOC NROD SDO 超過(guò)一只昂貴的大硬盤。 22 8 132 信息系統(tǒng)的容災(zāi)方案通常要考慮的要點(diǎn)有 ____。 133 容災(zāi)等級(jí)越高，則 ____。 2 133 公鑰密碼體制算法用一個(gè)密鑰進(jìn)行加密，而用另一個(gè)不同但是有關(guān)的密鑰進(jìn)行解密。 4 133 對(duì)信息的這種防篡改、防刪除、防插入的特性稱為數(shù)據(jù)完整性保護(hù)。 6 133 PKI系統(tǒng)的基本組件包括 ____。 8 A 身份證號(hào)碼、社會(huì)保險(xiǎn)號(hào)、駕駛證號(hào)碼 B 組織工商注冊(cè)號(hào)、組織組織機(jī)構(gòu)代碼、組織稅號(hào) C IP地址 D Email地址 133 PKI提供的核心服務(wù)包括 ____。 0 A 正確 B 錯(cuò)誤 操作系統(tǒng)在概念上一般分為兩部分：內(nèi)核 (Kernel)以及殼 (Shell)，有些操作系統(tǒng)的內(nèi)核與殼完全分開(kāi) (如 134 Microsoft Windows、 UNIX、 Linux等 )；另一些的內(nèi)核與殼關(guān)系緊密 (如 UNIX、Linux等 )，內(nèi)核及殼 1 只是操作層次上不同而已。用戶帳號(hào)中包含著用戶的名稱與密碼、 2 134 Windows系統(tǒng)的用戶帳號(hào)有兩種基本類型：全局帳號(hào) (GlobalAccounts)和本地帳號(hào) (LocalAccounts)。 A 正確 B 錯(cuò)誤 134本地用戶組中的 Users(用戶 )組成員可以創(chuàng)建用戶帳號(hào)和本地組，也可以運(yùn)行應(yīng)用程序，但是不能安裝應(yīng) 4 用程序，也可以關(guān)閉和鎖定操作系統(tǒng)。 6 A 正確 B 錯(cuò)誤 比 Users有更多的限制。 A 正確 B 錯(cuò)誤 134在默認(rèn)情況下，內(nèi)置 DomainAdmins全局組是域的 Administrators本地組的一個(gè)成員，也是域中每臺(tái) 8 機(jī)器 Administrator本地組的成員。 9 密碼的有效字符是字母、數(shù)字、中文和符號(hào)。例如，如果 BackupOperators組有 0 145 在一個(gè)有多個(gè)防火墻存在的環(huán)境中，每個(gè)連接兩個(gè)防火墻的計(jì)算機(jī)或網(wǎng)絡(luò)都是DMZ。 A 正確B 錯(cuò)誤 145 入侵檢測(cè)技術(shù)是用于檢測(cè)任何損害或企圖損害系統(tǒng)的機(jī)密性、完整性或可用性等行為的一種網(wǎng)絡(luò)安全技 2 145 主動(dòng)響應(yīng)和被動(dòng)響應(yīng)是相互對(duì)立的，不能同時(shí)采用。 A 正確 B 錯(cuò)誤 而理想狀況是異常活動(dòng) 集與入侵性活動(dòng) 145異常入侵檢測(cè)的前提條件是入侵性活動(dòng)集作為異?；顒?dòng)集的子集， 4 145 針對(duì)入侵者采取措施是主動(dòng)響應(yīng)中最好的響應(yīng)措施。 6 A 正確 B 錯(cuò)誤 集相等。 7 145 漏報(bào)率，是指系統(tǒng)把正常行為作為入侵攻擊而進(jìn)行報(bào)警的概率。 9 146 蜜罐技術(shù)是一種被動(dòng)響應(yīng)措施。在進(jìn)行分階段 146 部署時(shí)，首先部署基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，因?yàn)樗ǔＷ钊菀装惭b和維護(hù)，接下來(lái)部署基于主機(jī)的入侵 1 檢測(cè)系統(tǒng)來(lái)保護(hù)至關(guān)重要的服務(wù)器。 2 146 使用誤用檢測(cè)技術(shù)的入侵檢測(cè)系統(tǒng)很難檢測(cè)到新的攻擊行為 和原有攻擊行為的變種。 5 A 正確 B 錯(cuò)誤 變，一樣可以用來(lái)監(jiān)聽(tīng)整個(gè)子網(wǎng)。 6 146 防火墻中 不可能存在漏洞。 8 146 半連接掃描也需要完成 TCP協(xié)議的三次握手過(guò)程。 147 所有的漏洞都是可以通過(guò)打補(bǔ)丁來(lái)彌補(bǔ)的。 2 147 xscan能夠進(jìn)行端口掃描。 4 147 “安全通道 隔離 ”是一種邏輯隔離。 6 147 是與朋友聯(lián)機(jī)聊天的好工具，不必?fù)?dān)心病毒。 8 147 計(jì)算機(jī)病毒可能在用戶打開(kāi) “txt”文件時(shí)被 啟動(dòng)。 148 特征代碼技術(shù)是檢測(cè)已知計(jì)算機(jī)病毒的最簡(jiǎn)單、代價(jià)最小的技術(shù)。 2 148 計(jì)算機(jī)病毒的傳播離不開(kāi)人的參與，遵循一定的準(zhǔn)則就可以避免感染病毒。 4 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 148采用 Rootkit 技術(shù)的病毒可以運(yùn)行在內(nèi)核模式中。 3 A 網(wǎng)關(guān)模式 B 透明模式 C 混合模式 D 旁路接入模式 A 物理層 B 數(shù)據(jù)鏈路層 C 網(wǎng)絡(luò)層 D 應(yīng)用層 A filterB firewallC natD mangle A 字符串匹配 B 訪問(wèn)控制技術(shù) C 入侵檢測(cè)技術(shù) D 防病毒技術(shù) A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 A 正確 B 錯(cuò)誤 149關(guān)于包過(guò)濾防火墻說(shuō)法錯(cuò)誤的是 ____。 5 A 基于軟件的應(yīng)用代理網(wǎng)關(guān)工作在 OSI網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層上，它采用應(yīng)用協(xié)議代理服務(wù)的工作方式實(shí)施安全策略 B 一種服務(wù)需要一種代理模塊，擴(kuò)展服務(wù)較難 C 和包過(guò)濾防火墻相比，應(yīng)用代理網(wǎng)關(guān)防 火墻的處理速度更快 D 不支持對(duì)用戶身份進(jìn)行高級(jí)認(rèn)證機(jī)制。 6 A NAT允許一個(gè)機(jī)構(gòu)專用 Intra中的主機(jī)透明地連接到公共域中的主機(jī)，無(wú)需部網(wǎng)絡(luò)中的每個(gè)主機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個(gè)合法的地址 C 動(dòng)態(tài)NAT主要應(yīng)用于撥號(hào)和頻繁的 遠(yuǎn)程連接，當(dāng)遠(yuǎn)程用戶連接上之后，動(dòng)態(tài) NAT就會(huì)分配給用戶一個(gè) IP 地址，當(dāng)用戶斷開(kāi)時(shí)，這個(gè) IP 地址就會(huì)被釋放而留待以后使用 D 動(dòng)態(tài) NAT又叫做網(wǎng)絡(luò)地址端口轉(zhuǎn)換 NAPT 149 下面關(guān)于防火墻策略說(shuō)法正確的是 ____。 8 A 通常 DMZ包含允許來(lái)自互聯(lián)網(wǎng)的通信可進(jìn)入的設(shè)備，如 Web服務(wù)器、 FTP服務(wù)器、 SMTP服務(wù)器和 DNS 服務(wù)器等 B 內(nèi) 部網(wǎng)絡(luò)可以無(wú)限制地訪問(wèn)外部網(wǎng)絡(luò)以及 DMZ C DMZ可以訪問(wèn)內(nèi)部網(wǎng)絡(luò) D 有兩個(gè) DMZ的防火墻環(huán)境的典型策略是主防火墻采用 NAT方式工作，而內(nèi)部防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度 30 149 在 PDRR模型中， ____是靜態(tài)防護(hù)轉(zhuǎn)化為動(dòng)態(tài)的關(guān)鍵，是動(dòng)態(tài)響應(yīng)的依據(jù)。 A 數(shù)據(jù)源 B 分析引擎 C 審計(jì) D 響應(yīng) A 防護(hù) B 檢測(cè) C 響應(yīng) D 恢復(fù) 150 通用入侵檢測(cè)框架 (CIDF)模型中， ____的目的是從整個(gè)計(jì)算環(huán)境中獲得事件，并向系統(tǒng)的其他部分提供 1 150 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的信息源是 ____。 3 A 異常模型 B 規(guī)則集處理引擎 C 網(wǎng)絡(luò)攻擊特征庫(kù) D 審計(jì)日志 A 系統(tǒng)的審計(jì)日志 B 系統(tǒng)的行為數(shù)據(jù) C 應(yīng)用程序的事務(wù)日志文件 D 網(wǎng)絡(luò)中的數(shù)據(jù)包 此事件。 5 A 主動(dòng)響應(yīng)和被動(dòng)響應(yīng)是相互對(duì)立的，不能同時(shí)采用 B 被動(dòng)響應(yīng)是入侵檢測(cè)系統(tǒng)中的唯一響應(yīng)方式 C 入 侵檢測(cè)系統(tǒng)提供的警報(bào)方式只能是顯示在屏幕上的警告信息或窗口 D 主動(dòng)響應(yīng)的方式可以是自動(dòng)發(fā)送 郵件給入侵發(fā)起方的系統(tǒng)管理員請(qǐng)求協(xié)助以識(shí)別問(wèn)題和處理問(wèn)題 150 下面說(shuō)法錯(cuò)誤的是 ____。 A 蜜網(wǎng) B 鳥(niǎo)餌 C 鳥(niǎo)巢 D 玻璃魚(yú)缸 31 150 使用漏洞庫(kù)匹配的掃描方法，能發(fā)現(xiàn) ____。 8 150 網(wǎng)絡(luò)隔離技術(shù)，根據(jù)公認(rèn)的說(shuō)法，迄今已經(jīng)發(fā)展了 ____個(gè)階段。 A 能夠發(fā)現(xiàn)已知的數(shù)據(jù)庫(kù)漏洞 B 可以通過(guò)協(xié)議代理的方法，穿透網(wǎng)閘的安全控制 C 任何時(shí)刻，網(wǎng)閘兩 端的網(wǎng)絡(luò)之間不存在物理連接 D 在 OSI的二層以上發(fā)揮作用 151 關(guān)于網(wǎng)閘的工作原理，下面說(shuō)法錯(cuò)誤的是 ____. 1 A 切斷網(wǎng)絡(luò)之間的通用協(xié)議連接 B 將數(shù)據(jù)包進(jìn)行分解或重組為靜態(tài)數(shù)據(jù)；對(duì)靜態(tài)數(shù)據(jù)進(jìn)行安全審查，包 括網(wǎng)絡(luò)協(xié)議檢查和代碼掃描等 C 網(wǎng)閘工作在 OSI模型的二層以上 D 任何時(shí)刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之 間不 存在物理連接 151 當(dāng)您收到您認(rèn)識(shí)的人發(fā)來(lái)的電子郵件并發(fā)現(xiàn)其中有意外附件，您應(yīng)該 ____。通過(guò)以上描述可以判斷這種病 4 毒的類型為 ____。 5 151 下列關(guān)于啟發(fā)式病毒掃 描技術(shù)的描述中錯(cuò)誤的是 ____。 7 A 定時(shí)備份重要文件 B 經(jīng)常更新操作系統(tǒng) C 除非確切知道附件外 )B 源地址是內(nèi)部網(wǎng)絡(luò)地址的所有入站數(shù)據(jù)包 C 所有 ICMP 類型的入站數(shù) 據(jù)包 D 來(lái)自未授權(quán)的源地 址，包含 SNMP的所有入站數(shù)據(jù)包 E 包含源路由的所有入站和出站數(shù)據(jù)包 152 目前市場(chǎng)上主流防火墻提供的功能包括 ____。 1 A 防火墻不能防御繞過(guò)了它的攻擊 B 防火墻不能消除來(lái)自內(nèi)部的威脅 C 防火墻不能對(duì)用戶進(jìn)行強(qiáng)身份 認(rèn)證 D 防火墻不能阻止病毒感染過(guò)的程序和文件進(jìn)出網(wǎng)絡(luò) A 數(shù)據(jù)包狀態(tài)檢測(cè)過(guò)濾 B 應(yīng)用代理 C NATD VPNE 日志分析和流量統(tǒng)計(jì)分析 A 隱藏進(jìn)程 B 隱藏網(wǎng)絡(luò)端口 C 以其他程序的名義連接網(wǎng)絡(luò) D 以上都正確 33 152 防火墻的性能的評(píng)價(jià)方面包括 ____