当前位置:首页 >> >>

连云港专业技术继续教育---信息安全技术题库及答案

连云港专业技术继续教育—网络信息安全总题库及答案
1282 信 息 网 络 的 物 理 安 全 要 从 环 境 安 全 和 设 备 安 全 两 个 角 度 来 考 虑 . A 正确 B 错误 1283 计 算 机 场 地 可 以 选 择 在 公 共 区 域 人 流 量 比 较 大 的 地 方 。 A 正确 B 错误 1284 计 算 机 场 地 可 以 选 择 在 化 工 厂 生 产 车 间 附 近 。 A 正确 B 错误 1285 计 算 机 场 地 在 正 常 情 况 下 温 度 保 持 在 18~ 28 摄 氏 度 。 A 正确 B 错误 1286 机 房 供 电 线 路 和 动 力 、 照 明 用 电 可 以 用 同 一 线 路 。 A 正确 B 错误 1287 只 要 手 干 净 就 可 以 直 接 触 摸 或 者 擦 拔 电 路 组 件 , 不 必 有 进 一 步 的 措 施 。 A 正确 B 错误 1288 备 用 电 路 板 或 者 元 器 件 、 图 纸 文 件 必 须 存 放 在 防 静 电 屏 蔽 袋 内 , 使 用 时 要 远 离 静 电 敏 感 器 件 。 A 正确 B 错误 1289 屏 蔽 室 是 一 个 导 电 的 金 属 材 料 制 成 的 大 型 六 面 体 , 能 够 抑 制 和 阻 挡 电 磁 波 在 空 气 中 传 播 。 A 正确 B 错误 1290 屏 蔽 室 的 拼 接 、 焊 接 工 艺 对 电 磁 防 护 没 有 影 响 。 A 正确 B 错误 1291 由 于 传 输 的 内 容 不 同 , 电 力 线 可 以 与 网 络 线 同 槽 铺 设 。 A 正确 B 错误 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管,钢管应与接地线做电气连通。地线做 1292 电气连通。 A 正确 B 错误 1293 新 添 设 备 时 应 该 先 给 设 备 或 者 部 件 做 上 明 显 标 记 ,最 好 是 明 显 的 无 法 除 去 的 标 记 ,以 防 更 换 和 方 便 查 找 赃 物 。
1

1294 1295 1296 1297 1298 1299

1300

1301 1302

1303 1304

A 正确 B 错误 TEMPEST 技 术 ,是 指 在 设 计 和 生 产 计 算 机 设 备 时 ,就 对 可 能 产 生 电 磁 辐 射 的 元 器 件 、集 成 电 路 、连 接 线 、显 示 器等采取防辐射措施,从而达到减少计算机信息泄露的最终目的。 A 正确 B 错误 机房内的环境对粉尘含量没有要求。 A 正确 B 错误 防电磁辐射的干扰技术,是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起,以掩盖原 泄露信息的内容和特征等,使窃密者即使截获这一混合信号也无法提取其中的信息。 A 正确 B 错误 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。 A 正确 B 错误 纸介质资料废弃应用碎纸机粉碎或焚毁。 A 正确 B 错误 以 下 不 符 合 防 静 电 要 求 的 是 ____。 A 穿合适的防静电衣服和防静电鞋 B 在机房内直接更衣梳理 C 用表面光滑平整的办公家具 D 经常用湿拖布 拖地 布 置 电 子 信 息 系 统 信 号 线 缆 的 路 由 走 向 时 , 以 下 做 法 错 误 的 是 ____。 A 可 以 随 意 弯 折 B 转 弯 时 ,弯 曲 半 径 应 大 于 导 线 直 径 的 10 倍 C 尽 量 直 线 、平 整 D 尽 量 减 小 由 线 缆 自 身 形 成 的感应环路面积 对 电 磁 兼 容 性 (Electromagnetic Compatibility , 简 称 EMC)标 准 的 描 述 正 确 的 是 ____。 A 同一个国家的是恒定不变的 B 不是强制的 C 各个国家不相同 D 以上均错误 物 理 安 全 的 管 理 应 做 到 ____。 A 所有相关人员都必须进行相应的培训,明确个人工作职责 B 制定严格的值班和考勤制度,安排人员定期检 查各种设备的运行情况 C 在重要场所的进出口安装监视器,并对进出情况进行录像 D 以上均正确 场 地 安 全 要 考 虑 的 因 素 有 ____。 A 场地选址 B 场地防火 C 场地防水防潮 D 场地温度控制 E 场地电源供应 火 灾 自 动 报 警 、 自 动 灭 火 系 统 部 署 应 注 意 ____。 A 避开可能招致电磁干扰的区域或设备 B 具有不间断的专用消防电源 C 留备用电源 D 具有自动和手动两
2

1305

1306 1307 1308

1309 1310 1311 1312 1313 1314 1315 1316 1317

种触发装置 为 了 减 小 雷 电 损 失 , 可 以 采 取 的 措 施 有 ____。 A 机 房 内 应 设 等 电 位 连 接 网 络 B 部 署 UPS C 设 置 安 全 防 护 地 与 屏 蔽 地 D 根 据 雷 击 在 不 同 区 域 的 电 磁 脉 冲 强 度划分,不同的区域界面进行等电位连接 E 信号处理电路 会 导 致 电 磁 泄 露 的 有 ____。 A 显示器 B 开关电路及接地系统 C 计算机系统的电源线 D 机房内的电话线 E 信号处理电路 磁 介 质 的 报 废 处 理 , 应 采 用 ____。 A 直接丢弃 B 砸碎丢弃 C 反复多次擦写 D 专用强磁工具清除 静 电 的 危 害 有 ____。 A 导致磁盘读写错误,损坏磁头,引起计算机误动作 B 造成电路击穿或者毁坏 C 电击,影响工作人员身心 健康 D 吸附灰尘 防 止 设 备 电 磁 辐 射 可 以 采 用 的 措 施 有 ____。 A 屏蔽 B 滤波 C 尽量采用低辐射材料和设备 D 内置电磁辐射干扰器 灾难恢复和容灾具有不同的含义。 A 正确 B 错误 数据备份按数据类型划分可以分成系统数据备份和用户数据备份。 A 正确 B 错误 对目前大量的数据备份来说,磁带是应用得最广的介质。 A 正确 B 错误 增量备份是备份从上次进行完全备份后更改的全部数据文件。 A 正确 B 错误 容 灾 等 级 通 用 的 国 际 标 准 SHARE 78 将 容 灾 分 成 了 六 级 。 A 正确 B 错误 容灾就是数据备份。 A 正确 B 错误 数据越重要,容灾等级越高。 A 正确 B 错误 容灾项目的实施过程是周而复始的。
3

1318 1319 1320 1321 1322 1323 1324 1325 1326 1327 1328 1329 1330

A 正确 B 错误 如果系统在一段时间内没有出现问题,就可以不用再进行容灾了。 A 正确 B 错误 SAN 针 对 海 量 、 面 向 数 据 块 的 数 据 传 输 , 而 NAS 则 提 供 文 件 级 的 数 据 访 问 功 能 。 A 正确 B 错误 廉 价 磁 盘 冗 余 阵 列 (RAID), 基 本 思 想 就 是 将 多 只 容 量 较 小 的 、 相 对 廉 价 的 硬 盘 进 行 有 机 组 合 , 使 其 性 能 超 过 一只昂贵的大硬盘。 A 正确 B 错误 代 表 了 当 灾 难 发 生 后 , 数 据 的 恢 复 程 度 的 指 标 是 ____。 A RPO B RTOC NROD SDO 代 表 了 当 灾 难 发 生 后 , 数 据 的 恢 复 时 间 的 指 标 是 ____。 A RPO B RTO C NROD SDO 我 国 《 重 要 信 息 系 统 灾 难 恢 复 指 南 》 将 灾 难 恢 复 分 成 了 ____级 。 A 五 B 六 C 七 D 八 容 灾 的 目 的 和 实 质 是 ____。 A 数据备份 B 心理安慰 C 保持信息系统的业务持续性 D 系统的有益补充 容 灾 项 目 实 施 过 程 的 分 析 阶 段 , 需 要 进 行 ____。 A 灾难分析 B 业务环境分析 C 当前业务状况分析 D 以上均正确 目 前 对 于 大 量 数 据 存 储 来 说 , 容 量 大 、 成 本 低 、 技 术 成 熟 、 广 泛 使 用 的 介 质 是 ____。 A 磁盘 B 磁带 C 光盘 D 软盘 下 列 叙 述 不 属 于 完 全 备 份 机 制 特 点 描 述 的 是 ____。 A 每次备份的数据量较大 B 每次备份所需的时间也就较长 C 不能进行得太频繁 D 需要存储空间小 下 面 不 属 于 容 灾 内 容 的 是 ____。 A 灾难预测 B 灾难演习 C 风险分析 D 业务影响分析 信 息 系 统 的 容 灾 方 案 通 常 要 考 虑 的 要 点 有 ____。 A 灾难的类型 B 恢复时间 C 恢复程度 D 实用技术 E 成本 系 统 数 据 备 份 包 括 的 对 象 有 ____。 A 配置文件 B 日志文件 C 用户文档 D 系统设备文件
4

1331 容 灾 等 级 越 高 , 则 ____。 A 业务恢复时间越短 B 所需人员越多 C 所需要成本越高 D 保护的数据越重要 1332 对 称 密 码 体 制 的 特 征 是 : 加 密 密 钥 和 解 密 密 钥 完 全 相 同 , 或 者 一 个 密 钥 很 容 易 从 另 一 个 密 钥 中 导 出 。 A 正确 B 错误 1333 公 钥 密 码 体 制 算 法 用 一 个 密 钥 进 行 加 密 , 而 用 另 一 个 不 同 但 是 有 关 的 密 钥 进 行 解 密 。 A 正确 B 错误 1334 公 钥 密 码 体 制 有 两 种 基 本 的 模 型 : 一 种 是 加 密 模 型 , 另 一 种 是 认 证 模 型 。 A 正确 B 错误 1335 对 信 息 的 这 种 防 篡 改 、 防 删 除 、 防 插 入 的 特 性 称 为 数 据 完 整 性 保 护 。 A 正确 B 错误 1336 PKI 是 利 用 公 开 密 钥 技 术 所 构 建 的 、 解 决 网 络 安 全 问 题 的 、 普 遍 适 用 的 一 种 基 础 设 施 。 A 正确 B 错误 1337 PKI 系 统 的 基 本 组 件 包 括 ____。 A 终端实体 B 认证机构 C 注册机构 D 证书撤销列表发布者 E 证书资料库 f 密钥管理中心 1338 数 字 证 书 可 以 存 储 的 信 息 包 括 ____。 A 身 份 证 号 码 、 会 保 险 号 、 驶 证 号 码 B 组 织 工 商 注 册 号 、 织 组 织 机 构 代 码 、 织 税 号 C IP 地 址 D Email 社 驾 组 组 地址 1339 PKI 提 供 的 核 心 服 务 包 括 ____。 A 认证 B 完整性 C 密钥管理 D 简单机密性 E 非否认 1340 常 见 的 操 作 系 统 包 括 DOS、 0S/ 2、 UNIX、 XENIX、 Linux、 Windows、 Netware、 Oracle 等 。 A 正确 B 错误 操 作 系 统 在 概 念 上 一 般 分 为 两 部 分 : 内 核 (Kernel)以 及 壳 (Shell), 有 些 操 作 系 统 的 内 核 与 壳 完 全 分 开 (如 1341 Microsoft Windows 、 UNIX、 Linux 等 ); 另 一 些 的 内 核 与 壳 关 系 紧 密 (如 UNIX、 Linux 等 ), 内 核 及 壳 只 是 操 作 层次上不同而已。 A 正确 B 错误 Windows 系 统 中 ,系 统 中 的 用 户 帐 号 可 以 由 任 意 系 统 用 户 建 立 。用 户 帐 号 中 包 含 着 用 户 的 名 称 与 密 码 、用 户 所 1342 属的组、用户的权利和用户的权限等相关数据。 A 正确 B 错误
5

1343 Windows 系 统 的 用 户 帐 号 有 两 种 基 本 类 型 : 全 局 帐 号 (GlobalAccounts)和 本 地 帐 号 (LocalAccounts)。 A 正确 B 错误 本 地 用 户 组 中 的 Users(用 户 )组 成 员 可 以 创 建 用 户 帐 号 和 本 地 组 ,也 可 以 运 行 应 用 程 序 ,但 是 不 能 安 装 应 用 程 1344 序,也可以关闭和锁定操作系统。 A 正确 B 错误 本 地 用 户 组 中 的 Guests(来 宾 用 户 )组 成 员 可 以 登 录 和 运 行 应 用 程 序 , 也 可 以 关 闭 操 作 系 统 , 但 是 其 功 能 比 1345 Users 有 更 多 的 限 制 。 A 正确 B 错误 1346 域 帐 号 的 名 称 在 域 中 必 须 是 唯 一 的 , 而 且 也 不 能 和 本 地 帐 号 名 称 相 同 , 否 则 会 引 起 混 乱 。 A 正确 B 错误 全局组是由本域的域用户组成的,不能包含任何组,也不能包含其他域的用户,全局组能在域中任何一台机 1347 器上创建。 A 正确 B 错误 在 默 认 情 况 下 , 内 置 DomainAdmins 全 局 组 是 域 的 Administrators 本 地 组 的 一 个 成 员 , 也 是 域 中 每 台 机 器 1348 Administrator 本 地 组 的 成 员 。 A 正确 B 错误 Windows XP 帐 号 使 用 密 码 对 访 问 者 进 行 身 份 验 证 , 密 码 是 区 分 大 小 写 的 字 符 串 , 最 多 可 包 含 16 个 字 符 。密 码 1349 的有效字符是字母、数字、中文和符号。 A 正确 B 错误 如 果 向 某 个 组 分 配 了 权 限 , 则 作 为 该 组 成 员 的 用 户 也 具 有 这 一 权 限 。 例 如 , 如 果 BackupOperators 组 有 此 权 1350 限 , 而 Lois 又 是 该 组 成 员 , 则 Lois 也 有 此 权 限 。 A 正确 B 错误 Windows 文 件 系 统 中 ,只 有 Administrator 组 和 ServerOperation 组 可 以 设 置 和 去 除 共 享 目 录 ,并 且 可 以 设 置 1351 共享目录的访问权限。 A 正确 B 错误 远程访问共享目录中的目录和文件,必须能够同时满足共享的权限设置和文件目录自身的权限设置。用户对 1352 共享所获得的最终访问权限将取决于共享的权限设置和目录的本地权限设置中宽松一些的条件。 A 正确 B 错误
6

1353

1354

1355 1356 1357 1358 1359 1360 1361 1362 1363

对 于 注 册 表 的 访 问 许 可 是 将 访 问 权 限 赋 予 计 算 机 系 统 的 用 户 组 , 如 Administrator 、 Users、 Creator/ Owner 组等。 A 正确 B 错误 系 统 日 志 提 供 了 一 个 颜 色 符 号 来 表 示 问 题 的 严 重 程 度 ,其 中 一 个 中 间 有 字 母 “ !” 的 黄 色 圆 圈 (或 三 角 形 )表 示 信 息 性 问 题 ,一 个 中 间 有 字 母 “ i” 的 蓝 色 圆 圈 表 示 一 次 警 告 ,而 中 间 有 “ stop” 字 样 (或 符 号 叉 )的 红 色 八 角 形表示严重问题。 A 正确 B 错误 光盘作为数据备份的媒介优势在于价格便宜、速度快、容量大。 A 正确 B 错误 Windows 防 火 墙 能 帮 助 阻 止 计 算 机 病 毒 和 蠕 虫 进 入 用 户 的 计 算 机 , 该 防 火 墙 不 能 检 测 或 清 除 已 经 感 染 计 算 机 但 的病毒和蠕虫。 A 正确 B 错误 Web 站 点 访 问 者 实 际 登 录 的 是 该 Web 服 务 器 的 安 全 系 统 , “ 匿 名 ” Web 访 问 者 都 是 以 IUSR 帐 号 身 份 登 录 的 。 A 正确 B 错误 UNIX 的 开 发 工 作 是 自 由 、 独 立 的 , 完 全 开 放 源 码 , 由 很 多 个 人 和 组 织 协 同 开 发 的 。 UNIX 只 定 义 了 一 个 操 作 系 统 内 核 。 所 有 的 UNIX 发 行 版 本 共 享 相 同 的 内 核 源 , 但 是 , 和 内 核 一 起 的 辅 助 材 料 则 随 版 本 不 同 有 很 大 不 同 。 A 正确 B 错误 每 个 UNIX/ Linux 系 统 中 都 只 有 一 个 特 权 用 户 , 就 是 root 帐 号 。 A 正确 B 错误 与 Windows 系 统 不 一 样 的 是 UNIX/ Linux 操 作 系 统 中 不 存 在 预 置 帐 号 。 A 正确 B 错误 UNIX/ Linux 系 统 中 一 个 用 户 可 以 同 时 属 于 多 个 用 户 组 。 A 正确 B 错误 标 准 的 UNIX/ Linux 系 统 以 属 主 (Owner)、 属 组 (Group)、 其 他 人 (World)三 个 粒 度 进 行 控 制 。 特 权 用 户 不 受 这 种访问控制的限制。 A 正确 B 错误 UNIX/ Linux 系 统 中 , 设 置 文 件 许 可 位 以 使 得 文 件 的 所 有 者 比 其 他 用 户 拥 有 更 少 的 权 限 是 不 可 能 的 。 A 正确 B 错误
7

1364 UNIX/ Linux 系 统 和 Windows 系 统 类 似 , 每 一 个 系 统 用 户 都 有 一 个 主 目 录 。 A 正确 B 错误 1365 UNIX/ Linux 系 统 加 载 文 件 系 统 的 命 令 是 mount, 所 有 用 户 都 能 使 用 这 条 命 令 。 A 正确 B 错误 UNIX/ Linux 系 统 中 查 看 进 程 信 息 的 who 命 令 用 于 显 示 登 录 到 系 统 的 用 户 情 况 ,与 w 命 令 不 同 的 是 ,who 命 令 1366 功 能 更 加 强 大 , who 命 令 是 w 命 令 的 一 个 增 强 版 。 A 正确 B 错误 Httpd.conf 是 Web 服 务 器 的 主 配 置 文 件 , 由 管 理 员 进 行 配 置 , Srm.conf 是 Web 服 务 器 的 资 源 配 置 文 件 , 1367 Access.conf 是 设 置 访 问 权 限 文 件 。 A 正确 B 错误 一个设置了粘住位的目录中的文件只有在用户拥有目录的写许可,并且用户是文件和目录的所有者的情况下 1368 才能被删除。 A 正确 B 错误 UNIX/ Linux 系 统 中 的 / etc/ shadow 文 件 含 有 全 部 系 统 需 要 知 道 的 关 于 每 个 用 户 的 信 息 (加 密 后 的 密 码 也 可 1369 能 存 于 / etc/ passwd 文 件 中 )。 A 正确 B 错误 1370 数 据 库 系 统 是 一 种 封 闭 的 系 统 , 其 中 的 数 据 无 法 由 多 个 用 户 共 享 。 A 正确 B 错误 1371 数 据 库 安 全 只 依 靠 技 术 即 可 保 障 。 A 正确 B 错误 1372 通 过 采 用 各 种 技 术 和 管 理 手 段 , 可 以 获 得 绝 对 安 全 的 数 据 库 系 统 。 A 正确 B 错误 1373 数 据 库 的 强 身 份 认 证 与 强 制 访 问 控 制 是 同 一 概 念 。 A 正确 B 错误 1374 用 户 对 他 自 己 拥 有 的 数 据 , 不 需 要 有 指 定 的 授 权 动 作 就 拥 有 全 权 管 理 和 操 作 的 权 限 。 A 正确 B 错误 1375 数 据 库 视 图 可 以 通 过 INSERT 或 UPDATE 语 句 生 成 。 A 正确 B 错误
8

1376 数 据 库 加 密 适 宜 采 用 公 开 密 钥 密 码 系 统 。 A 正确 B 错误 1377 数 据 库 加 密 的 时 候 , 可 以 将 关 系 运 算 的 比 较 字 段 加 密 。 A 正确 B 错误 1378 数 据 库 管 理 员 拥 有 数 据 库 的 一 切 权 限 。 A 正确 B 错误 1379 不 需 要 对 数 据 库 应 用 程 序 的 开 发 者 制 定 安 全 策 略 。 A 正确 B 错误 1380 使 用 登 录 ID 登 录 SQL Server 后 , 即 获 得 了 访 问 数 据 库 的 权 限 。 A 正确 B 错误 1381 MS SQL Server 与 Sybase SQL Server 的 身 份 认 证 机 制 基 本 相 同 。 A 正确 B 错误 1382 SQL Server 不 提 供 字 段 粒 度 的 访 问 控 制 。 A 正确 B 错误 1383 MySQL 不 提 供 字 段 粒 度 的 访 问 控 制 。 A 正确 B 错误 1384 SQL Server 中 , 权 限 可 以 直 接 授 予 用 户 ID。 A 正确 B 错误 1385 SQL 注 入 攻 击 不 会 威 胁 到 操 作 系 统 的 安 全 。 A 正确 B 错误 1386 事 务 具 有 原 子 性 , 其 中 包 括 的 诸 多 操 作 要 么 全 做 , 要 么 全 不 做 。 A 正确 B 错误 1387 完 全 备 份 就 是 对 全 部 数 据 库 数 据 进 行 备 份 。 A 正确 B 错误 1388 美 国 国 防 部 发 布 的 可 信 计 算 机 系 统 评 估 标 准 (TCSEC)定 义 了 ____个 等 级 。 A 五 B 六 C 七 D 八 1389 Windows 系 统 的 用 户 帐 号 有 两 种 基 本 类 型 , 分 别 是 全 局 帐 号 和 ____。 A 本地帐号 B 域帐号 C 来宾帐号 D 局部帐号
9

1390 Windows 系 统 安 装 完 后 , 默 认 隋 况 下 系 统 将 产 生 两 个 帐 号 , 分 别 是 管 理 员 帐 号 和 ____。 A 本地帐号 B 域帐号 C 来宾帐号 D 局部帐号 1391 计 算 机 网 络 组 织 结 构 中 有 两 种 基 本 结 构 , 分 别 是 域 和 ____。 A 用户组 B 工作组 C 本地组 D 全局组 1392 — 般 常 见 的 Windows 操 作 系 统 与 Linux 系 统 的 管 理 员 密 码 最 大 长 度 分 别 为 ____和 ____。 A 12 8B 14 10C 12 10 D 14 8 1393 符 合 复 杂 性 要 求 的 WindowsXP 帐 号 密 码 的 最 短 长 度 为 ____。 A 4 B 6 C 8D 10 1394 设 置 了 强 制 密 码 历 史 后 , 某 用 户 设 置 密 码 kedawu 失 败 , 该 用 户 可 能 的 原 密 码 是 ____。 A kedaB kedaliu C kedawuj D dawu 某 公 司 的 工 作 时 间 是 上 午 8 点 半 至 12 点 ,下 午 1 点 555 点 半 , 每 次 系 统 备 份 需 要 一 个 半 小 时 , 下 列 适 合 作 为 1395 系 统 数 据 备 份 的 时 间 是 ____。 A 上 午 8 点 B 中 午 12 点 C 下 午 3 点 D 凌 晨 l 点 1396 Window 系 统 中 对 所 有 事 件 进 行 审 核 是 不 现 实 的 , 下 面 不 建 议 审 核 的 事 件 是 ____。 A 用户登录及注销 B 用户及用户组管理 C 用户打开关闭应用程序 D 系统重新启动和关机 1397 在 正 常 情 况 下 , Windows 2000 中 建 议 关 闭 的 服 务 是 ____。 A TCP/ IP NetBIOS Helper Service B Logical Disk ManagerC Remote Procedure CallD Security Accounts Manager FTP(文 件 传 输 协 议 , File Transfer Protocol , 称 FFP)服 务 、 简 SMTP(简 单 邮 件 传 输 协 议 , Simple Mail Transfer 1398 Protocol,简 称 SMTP)服 务 、HTTP(超 文 本 传 输 协 议 ,Hyper Text Transport Protocol ,简 称 HTTP)、HTTPS(加 密 并 通 过 安 全 端 口 传 输 的 另 一 种 HTTP)服 务 分 别 对 应 的 端 口 是 ____。 A 25 21 80 554 B 21 25 80 443 C 21 110 80 554D 21 25 443 554 1399 下 面 不 是 UNIX/ Linux 操 作 系 统 的 密 码 设 置 原 则 的 是 ____。 A 密 码 最 好 是 英 文 字 母 、数 字 、标 点 符 号 、控 制 字 符 等 的 结 合 B 不 要 使 用 英 文 单 词 ,容 易 遭 到 字 典 攻 击 C 不 要使用自己、家人、宠物的名字 D 一定要选择字符长度为 8 的字符串作为密码 1400 UNIX/ Linux 操 作 系 统 的 文 件 系 统 是 ____结 构 。 A 星型 B 树型 C 网状 D 环型 1401 下 面 说 法 正 确 的 是 ____。
10

1402 1403

1404 1405

1406 1407 1408

1409 1410

A UNIX 系 统 中 有 两 种 NFS 服 务 器 , 分 别 是 基 于 内 核 的 NFS Daemon 和 用 户 空 间 Daemon, 其 中 安 全 性 能 较 强 的 是 基 于 内 核 的 NFSDaemon B UNIX 系 统 中 有 两 种 NFS 服 务 器 , 别 是 基 于 内 核 的 Daemon 和 用 户 空 间 NFSDaemon, 分 其 中 安 全 性 能 较 强 的 是 基 于 内 核 的 NFSDaemonC UNIX 系 统 中 现 只 有 一 种 NFS 服 务 器 , 就 是 基 于 内 核 的 NFSDaemon, 有 的 用 户 空 间 Daemon 已 经 被 淘 汰 , 为 NFSDaemon 安 全 性 能 较 好 D UNIX 系 统 中 现 只 有 一 种 NFS 原 因 服 务 器 , 就 是 基 于 内 核 的 Daemon, 原 有 的 用 户 空 间 NFSDaemon 已 经 被 淘 汰 , 因 为 Daemon 安 全 性 能 较 好 下 面 不 是 UNIX/ Linux 系 统 中 用 来 进 行 文 件 系 统 备 份 和 恢 复 的 命 令 是 ____。 A tarB cpio C umask D backup Backup 命 令 的 功 能 是 用 于 完 成 UNIX/ Linux 文 件 的 备 份 , 下 面 说 法 不 正 确 的 是 ____。 A Backup— c 命 令 用 于 进 行 完 整 备 份 B Backup— p 命 令 用 于 进 行 增 量 备 份 C Backup— f 命 令 备 份 由 file 指 定 的 文 件 D Backup— d 命 令 当 备 份 设 备 为 磁 带 时 使 用 此 选 项 UNIX 工 具 (实 用 程 序 , utilities) 在 新 建 文 件 的 时 候 , 通 常 使 用 ____作 为 缺 省 许 可 位 , 而 在 新 建 程 序 的 时 候 , 通 常 使 用 ____作 为 缺 省 许 可 位 。 A 555 666 B 666 777 C 777 888D 888 999 保 障 UNIX/ Linux 系 统 帐 号 安 全 最 为 关 键 的 措 施 是 ____。 A 文 件 / etc/ passwd 和 / etc/ group 必 须 有 写 保 护 B 删 除 / etc/ passwd、 / etc/ groupC 设 置 足 够 强 度 的 帐 号 密 码 D 使 用 shadow 密 码 UNIX/ Linux 系 统 中 , 下 列 命 令 可 以 将 普 通 帐 号 变 为 root 帐 号 的 是 ____。 A chmod 命 令 B / bin/ passwd 命 令 C chgrp 命 令 D / bin/ su 命 令 有 编 辑 / etc/ passwd 文 件 能 力 的 攻 击 者 可 以 通 过 把 UID 变 为 ____就 可 以 成 为 特 权 用 户 。 A -1 B 0 C 1D 2 下 面 不 是 保 护 数 据 库 安 全 涉 及 到 的 任 务 是 ____。 A 确保数据不能被未经过授权的用户执行存取操作 B 防止未经过授权的人员删除和修改数据 C 向数据库系 统开发商索要源代码,做代码级检查 D 监视对数据的访问和更改等使用情况 下 面 不 是 数 据 库 的 基 本 安 全 机 制 的 是 ____。 A 用户认证 B 用户授权 C 审计功能 D 电磁屏蔽 关 于 用 户 角 色 , 下 面 说 法 正 确 的 是 ____。 A SQL Server 中 , 数 据 访 问 权 限 只 能 赋 予 角 色 , 而 不 能 直 接 赋 予 用 户 B 角 色 与 身 份 认 证 无 关 C 角 色 与 访 问 控制无关 D 角色与用户之间是一对一的映射关系
11

1411 下 面 原 则 是 DBMS 对 于 用 户 的 访 问 存 取 控 制 的 基 本 原 则 的 是 ____。 A 隔离原则 B 多层控制原则 C 唯一性原则 D 自主原则 1412 下 面 对 于 数 据 库 视 图 的 描 述 正 确 的 是 ____。 A 数据库视图也是物理存储的表 B 可通过视图访问的数据不作为独特的对象存储,数据库内实际存储的是 SELECT 语 句 C 数 据 库 视 图 也 可 以 使 用 UPDATE 或 DELETE 语 句 生 成 D 对 数 据 库 视 图 只 能 查 询 数 据 , 不 能 修 改 数据 1413 有 关 数 据 库 加 密 , 下 面 说 法 不 正 确 的 是 ____。 A 索引字段不能加密 B 关系运算的比较字段不能加密 C 字符串字段不能加密 D 表间的连接码字段不能加密 1414 下 面 不 是 Oracle 数 据 库 提 供 的 审 计 形 式 的 是 ____。 A 备份审计 B 语句审计 C 特权审计 D 模式对象设计 1415 下 面 不 是 SQL Server 支 持 的 身 份 认 证 方 式 的 是 ____。 A Windows NT 集 成 认 证 B SQL Server 认 证 C SQL Server 混 合 认 证 D 生 物 认 证 1416 下 面 ____不 包 含 在 MySQL 数 据 库 系 统 中 。 A 数 据 库 管 理 系 统 , 即 DBMS B 密 钥 管 理 系 统 C 关 系 型 数 据 库 管 理 系 统 , 即 RDBMSD 开 放 源 码 数 据 库 1417 下 面 不 是 事 务 的 特 性 的 是 ____。 A 完整性 B 原子性 C 一致性 D 隔离性 1418 下 面 不 是 Oracle 数 据 库 支 持 的 备 份 形 式 的 是 ____。 A 冷备份 B 温备份 C 热备份 D 逻辑备份 1419 操 作 系 统 的 基 本 功 能 有 ____。 A 处理器管理 B 存储管理 C 文件管理 D 设备管理 1420 通 用 操 作 系 统 必 需 的 安 全 性 功 能 有 ____。 A 用 户 认 证 B 文 件 和 I/ 0 设 备 的 访 问 控 制 C 内 部 进 程 间 通 信 的 同 步 D 作 业 管 理 1421 根 据 SahzerJ.H、 SchroederM.D 的 要 求 , 设 计 安 全 操 作 系 统 应 遵 循 的 原 则 有 ____。 A 最小特权 B 操作系统中保护机制的经济性 C 开放设计 D 特权分离 1422 Windows 系 统 中 的 用 户 组 包 括 ____。 A 全局组 B 本地组 C 特殊组 D 标准组 1423 Windows 系 统 登 录 流 程 中 使 用 的 系 统 安 全 模 块 有 ____。 A 安 全 帐 号 管 理 (SecurityAcco untManager,简 称 SAM)模 块 B Windows 系 统 的 注 册 (WinLogon)模 块 C 本 地 安
12

1424 1425

1426 1427

1428

1429 1430 1431 1432 1433

1434

全 认 证 (10calSecurityAuthority , 简 称 LSA)模 块 D 安 全 引 用 监 控 器 模 块 域 内 置 全 局 组 安 全 控 制 非 常 重 要 , 这 些 组 只 出 现 在 域 控 制 器 中 , 包 括 ____。 A DomainAdmins 组 B DomainUsers 组 C DomainReplicators 组 D Domain Guests 组 Windows 系 统 中 的 审 计 日 志 包 括 ____。 A 系 统 日 志 (SystemLog) B 安 全 日 志 (SecurityLog) C 应 用 程 序 日 志 (ApplicationsLog) D 用 户 日 志 (UserLog) 组 成 UNIX 系 统 结 构 的 层 次 有 ____。 A 用户层 B 驱动层 C 硬件层 D 内核层 UNIX/ Linux 系 统 中 的 密 码 控 制 信 息 保 存 在 / etc/ passwd 或 / ect/ shadow 文 件 中 , 息 包 含 的 内 容 有 ____。 信 A 最近使用过的密码 B 用户可以再次改变其密码必须经过的最小周期 C 密码最近的改变时间 D 密码有效 的最大天数 UNIX/ Linux 系 统 中 的 Apcache 服 务 器 的 主 要 安 全 缺 陷 表 现 在 攻 击 者 可 以 ____。 A 利 用 HTYP 协 议 进 行 的 拒 绝 服 务 攻 击 B 发 动 缓 冲 区 溢 出 攻 击 C 获 得 root 权 限 D 利 用 MDAC 组 件 存 在 一 个 漏洞,可以导致攻击者远程执行目标系统的命令 数 据 库 访 问 控 制 的 粒 度 可 能 有 ____。 A 数 据 库 级 B 表 级 C 记 录 级 (行 级 ) D 属 性 级 (字 段 级 ) E 字 符 级 下 面 标 准 可 用 于 评 估 数 据 库 的 安 全 级 别 的 有 ____。 A TCSEC B ITSEC C CC DBMS.PP D GB 17859— — 1999 E TDI Oracle 数 据 库 的 审 计 类 型 有 ____。 A 语句审计 B 系统进程审计 C 特权审计 D 模式对象设计 E 外部对象审计 SQL Server 中 的 预 定 义 服 务 器 角 色 有 ____。 A sysadmin B serveradmin C setupadmin D securityadmin E processadmin 可 以 有 效 限 制 SQL 注 入 攻 击 的 措 施 有 ____。 A 限 制 DBMS 中 sysadmin 用 户 的 数 量 B 在 Web 应 用 程 序 中 , 不 以 管 理 员 帐 号 连 接 数 据 库 C 去 掉 数 据 库 不 需 要的函数、存储过程 D 对于输入的字符串型参数,使用转义 E 将数据库服务器与互联网物理隔断 事 务 的 特 性 有 ____。 A 原 子 性 (Atomicity) B 一 致 性 (Consistency) C 隔 离 性 (1solation) D 可 生 存 性 (Survivability) E 持 续 性 (Durability)
13

1435 数 据 库 故 障 可 能 有 ____。 A 磁盘故障 B 事务内部的故障 C 系统故障 D 介质故障 E 计算机病毒或恶意攻击 1436 防 火 墙 是 设 置 在 内 部 网 络 与 外 部 网 络 (如 互 联 网 )之 间 , 实 施 访 问 控 制 策 略 的 一 个 或 一 组 系 统 。 A 正确 B 错误 组 成 自 适 应 代 理 网 关 防 火 墙 的 基 本 要 素 有 两 个 : 自 适 应 代 理 服 务 器 (Adaptive Proxy Server) 与 动 态 包 过 滤 器 1437 (DynamicPacketFilter) 。 A 正确 B 错误 1438 软 件 防 火 墙 就 是 指 个 人 防 火 墙 。 A 正确 B 错误 1439 网 络 地 址 端 口 转 换 (NAPT)把 内 部 地 址 映 射 到 外 部 网 络 的 一 个 IP 地 址 的 不 同 端 口 上 。 A 正确 B 错误 防火墙提供的透明工作模式,是指防火墙工作在数据链路层,类似于一个网桥。因此,不需要用户对网络的 1440 拓扑做出任何调整就可以把防火墙接入网络。 A 正确 B 错误 1441 防 火 墙 安 全 策 略 一 旦 设 定 , 就 不 能 在 再 做 任 何 改 变 。 A 正确 B 错误 1442 对 于 防 火 墙 的 管 理 可 直 接 通 过 Telnet 进 行 。 A 正确 B 错误 1443 防 火 墙 规 则 集 的 内 容 决 定 了 防 火 墙 的 真 正 功 能 。 A 正确 B 错误 1444 防 火 墙 必 须 要 提 供 VPN、 NAT 等 功 能 。 A 正确 B 错误 1445 防 火 墙 对 用 户 只 能 通 过 用 户 名 和 口 令 进 行 认 证 。 A 正确 B 错误 1446 即 使 在 企 业 环 境 中 , 个 人 防 火 墙 作 为 企 业 纵 深 防 御 的 一 部 分 也 是 十 分 必 要 的 。 A 正确 B 错误 1447 只 要 使 用 了 防 火 墙 , 企 业 的 网 络 安 全 就 有 了 绝 对 的 保 障 。 A 正确 B 错误
14

1448 防 火 墙 规 则 集 应 该 尽 可 能 的 简 单 , 规 则 集 越 简 单 , 错 误 配 置 的 可 能 性 就 越 小 , 系 统 就 越 安 全 。 A 正确 B 错误 1449 iptables 可 配 置 具 有 状 态 包 过 滤 机 制 的 防 火 墙 。 A 正确 B 错误 1450 可 以 将 外 部 可 访 问 的 服 务 器 放 置 在 内 部 保 护 网 络 中 。 A 正确 B 错误 1451 在 一 个 有 多 个 防 火 墙 存 在 的 环 境 中 , 每 个 连 接 两 个 防 火 墙 的 计 算 机 或 网 络 都 是 DMZ。 A 正确 B 错误 1452 入 侵 检 测 技 术 是 用 于 检 测 任 何 损 害 或 企 图 损 害 系 统 的 机 密 性 、 完 整 性 或 可 用 性 等 行 为 的 一 种 网 络 安 全 技 术 。 A 正确 B 错误 1453 主 动 响 应 和 被 动 响 应 是 相 互 对 立 的 , 不 能 同 时 采 用 。 A 正确 B 错误 异常入侵检测的前提条件是入侵性活动集作为异常活动集的子集,而理想状况是异常活动集与入侵 性活动集 1454 相等。 A 正确 B 错误 1455 针 对 入 侵 者 采 取 措 施 是 主 动 响 应 中 最 好 的 响 应 措 施 。 A 正确 B 错误 1456 在 早 期 大 多 数 的 入 侵 检 测 系 统 中 , 入 侵 响 应 都 属 于 被 动 响 应 。 A 正确 B 错误 1457 性 能 “ 瓶 颈 ” 是 当 前 入 侵 防 御 系 统 面 临 的 一 个 挑 战 。 A 正确 B 错误 1458 漏 报 率 , 是 指 系 统 把 正 常 行 为 作 为 入 侵 攻 击 而 进 行 报 警 的 概 率 。 A 正确 B 错误 1459 与 入 侵 检 测 系 统 不 同 , 入 侵 防 御 系 统 采 用 在 线 (inline)方 式 运 行 。 A 正确 B 错误 1460 蜜 罐 技 术 是 一 种 被 动 响 应 措 施 。 A 正确 B 错误 1461 企 业 应 考 虑 综 合 使 用 基 于 网 络 的 入 侵 检 测 系 统 和 基 于 主 机 的 入 侵 检 测 系 统 来 保 护 企 业 网 络 。 在 进 行 分 阶 段 部
15

1462 1463 1464 1465 1466 1467 1468 1469 1470 1471 1472 1473

署时,首先部署基于网络的入侵检测系统,因为它通常最容易安装和维护,接下来部署基于主机的入侵检测 系统来保护至关重要的服务器。 A 正确 B 错误 入侵检测系统可以弥补企业安全防御系统中的安全缺陷和漏洞。 A 正确 B 错误 使用误用检测技术的入侵检测系统很难检测到新的攻击行为和原有攻击行为的变种。 A 正确 B 错误 在 早 期 用 集 线 器 (hub)作 为 连 接 设 备 的 网 络 中 使 用 的 基 于 网 络 的 入 侵 检 测 系 统 在 交 换 网 络 中 不 做 任 何 改 变 ,一 样可以用来监听整个子网。 A 正确 B 错误 可以通过技术手段,一次性弥补所有的安全漏洞。 A 正确 B 错误 漏洞只可能存在于操作系统中,数据库等其他软件系统不会存在漏洞。 A 正确 B 错误 防火墙中不可能存在漏洞。 A 正确 B 错误 基于主机的漏洞扫描不需要有主机的管理员权限。 A 正确 B 错误 半 连 接 扫 描 也 需 要 完 成 TCP 协 议 的 三 次 握 手 过 程 。 A 正确 B 错误 使用漏洞库匹配的方法进行扫描,可以发现所有的漏洞。 A 正确 B 错误 所有的漏洞都是可以通过打补丁来弥补的。 A 正确 B 错误 通过网络扫描,可以判断目标主机的操作系统类型。 A 正确 B 错误 x-scan 能 够 进 行 端 口 扫 描 。 A 正确 B 错误
16

1474 隔 离 网 闸 采 用 的 是 物 理 隔 离 技 术 。 A 正确 B 错误 1475 “ 安 全 通 道 隔 离 ” 是 一 种 逻 辑 隔 离 。 A 正确 B 错误 1476 隔 离 网 闸 两 端 的 网 络 之 间 不 存 在 物 理 连 接 。 A 正确 B 错误 1477 QQ 是 与 朋 友 联 机 聊 天 的 好 工 具 , 不 必 担 心 病 毒 。 A 正确 B 错误 1478 在 计 算 机 上 安 装 防 病 毒 软 件 之 后 , 就 不 必 担 心 计 算 机 受 到 病 毒 攻 击 。 A 正确 B 错误 1479 计 算 机 病 毒 可 能 在 用 户 打 开 “ txt” 文 件 时 被 启 动 。 A 正确 B 错误 1480 在 安 全 模 式 下 木 马 程 序 不 能 启 动 。 A 正确 B 错误 1481 特 征 代 码 技 术 是 检 测 已 知 计 算 机 病 毒 的 最 简 单 、 代 价 最 小 的 技 术 。 A 正确 B 错误 1482 家 里 的 计 算 机 没 有 联 网 , 所 以 不 会 感 染 病 毒 。 A 正确 B 错误 1483 计 算 机 病 毒 的 传 播 离 不 开 人 的 参 与 , 遵 循 一 定 的 准 则 就 可 以 避 免 感 染 病 毒 。 A 正确 B 错误 1484 校 验 和 技 术 只 能 检 测 已 知 的 计 算 机 病 毒 。 A 正确 B 错误 1485 采 用 Rootkit 技 术 的 病 毒 可 以 运 行 在 内 核 模 式 中 。 A 正确 B 错误 1486 企 业 内 部 只 需 在 网 关 和 各 服 务 器 上 安 装 防 病 毒 软 件 , 客 户 端 不 需 要 安 装 。 A 正确 B 错误 1487 大 部 分 恶 意 网 站 所 携 带 的 病 毒 就 是 脚 本 病 毒 。 A 正确 B 错误
17

1488 利 用 互 联 网 传 播 已 经 成 为 了 计 算 机 病 毒 传 播 的 一 个 发 展 趋 势 。 A 正确 B 错误 1489 防 火 墙 是 ____在 网 络 环 境 中 的 应 用 。 A 字符串匹配 B 访问控制技术 C 入侵检测技术 D 防病毒技术 1490 iptables 中 默 认 的 表 名 是 ____。 A filter B firewallC natD mangle 1491 包 过 滤 防 火 墙 工 作 在 OSI 网 络 参 考 模 型 的 ____。 A 物理层 B 数据链路层 C 网络层 D 应用层 1492 通 过 添 加 规 则 , 允 许 通 往 192.168.0.2 的 SSH 连 接 通 过 防 火 墙 的 iptables 指 令 是 ____。 A iptables -F INPUT -d 192.168.0.2 -p tcp--dport 22 -j ACCEPTB iptables -A INPUT -d 192.168.0.2 -p tcp--dport 23 -j ACCEPT C iptables -A FORWARD -d 192.168.0.2 -p tcp--dport22 -j ACCEPT D iptables -A FORWARD -d 192.168.0.2 -p tcp--dport 23 -j ACCEPT 1493 防 火 墙 提 供 的 接 入 模 式 不 包 括 ____。 A 网关模式 B 透明模式 C 混合模式 D 旁路接入模式 1494 关 于 包 过 滤 防 火 墙 说 法 错 误 的 是 ____。 A 包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实施对数据 包 的 过 滤 B 包 过 滤 防 火 墙 不 检 查 OSI 网 络 参 考 模 型 中 网 络 层 以 上 的 数 据 , 此 可 以 很 快 地 执 行 C 包 过 滤 防 火 因 墙 可 以 有 效 防 止 利 用 应 用 程 序 漏 洞 进 行 的 攻 击 D 由 于 要 求 逻 辑 的 一 致 性 、封 堵 端 口 的 有 效 性 和 规 则 集 的 正 确 性,给过滤规则的制定和配置带来了复杂性,一般操作人员难以胜任管理,容易出现错误 1495 关 于 应 用 代 理 网 关 防 火 墙 说 法 正 确 的 是 ____。 A 基 于 软 件 的 应 用 代 理 网 关 工 作 在 OSI 网 络 参 考 模 型 的 网 络 层 上 , 它 采 用 应 用 协 议 代 理 服 务 的 工 作 方 式 实 施 安全策略 B 一种服务需要一种代理模块,扩展服务较难 C 和包过滤防火墙相比,应用代理网关防火墙的处 理速度更快 D 不支持对用户身份进行高级认证机制。 般只能依据包头信息, 此很容易受 到“地址欺骗型” 一 因 攻击 1496 关 于 NAT 说 法 错 误 的 是 ____。 A NAT 允 许 一 个 机 构 专 用 Intranet 中 的 主 机 透 明 地 连 接 到 公 共 域 中 的 主 机 , 需 内 部 主 机 拥 有 注 册 的 (已 经 越 无 采 越 缺 乏 的 )全 局 互 联 网 地 址 B 静 态 NAT 是 设 置 起 来 最 简 单 和 最 容 易 实 现 的 一 种 地 址 转 换 方 式 , 部 网 络 中 的 内 每 个 主 机 都 被 永 久 映 射 成 外 部 网 络 中 的 某 个 合 法 的 地 址 C 动 态 NAT 主 要 应 用 于 拨 号 和 频 繁 的 远 程 连 接 , 当 远
18

1497

1498

1499 1500 1501 1502 1503 1504 1505

程 用 户 连 接 上 之 后 , 动 态 NAT 就 会 分 配 给 用 户 一 个 IP 地 址 , 当 用 户 断 开 时 , 这 个 IP 地 址 就 会 被 释 放 而 留 待 以 后 使 用 D 动 态 NAT 又 叫 做 网 络 地 址 端 口 转 换 NAPT 下 面 关 于 防 火 墙 策 略 说 法 正 确 的 是 ____。 A 在创建防火墙策略以前, 需要对企业那些必不可少的应用软件执行风险分析 B 防火墙安全策略一旦设定, 不 就 不 能 在 再 作 任 何 改 变 C 防 火 墙 处 理 人 站 通 信 的 缺 省 策 略 应 该 是 阻 止 所 有 的 包 和 连 接 ,除 了 被 指 出 的 允 许 通 过的通信类型和连接 D 防火墙规则集与防火墙平台体系结构无关 下 面 关 于 DMZ 区 的 说 法 错 误 的 是 ____。 A 通 常 DMZ 包 含 允 许 来 自 互 联 网 的 通 信 可 进 入 的 设 备 , 如 Web 服 务 器 、 FTP 服 务 器 、 SMTP 服 务 器 和 DNS 服 务 器 等 B 内 部 网 络 可 以 无 限 制 地 访 问 外 部 网 络 以 及 DMZ C DMZ 可 以 访 问 内 部 网 络 D 有 两 个 DMZ 的 防 火 墙 环 境 的 典 型 策 略 是 主 防 火 墙 采 用 NAT 方 式 工 作 , 而 内 部 防 火 墙 采 用 透 明 模 式 工 作 以 减 少 内 部 网 络 结 构 的 复 杂 程 度 在 PDRR 模 型 中 , ____是 静 态 防 护 转 化 为 动 态 的 关 键 , 是 动 态 响 应 的 依 据 。 A 防护 B 检测 C 响应 D 恢复 从 系 统 结 构 上 来 看 , 入 侵 检 测 系 统 可 以 不 包 括 ____。 A 数据源 B 分析引擎 C 审计 D 响应 通 用 入 侵 检 测 框 架 (CIDF)模 型 中 , ____的 目 的 是 从 整 个 计 算 环 境 中 获 得 事 件 , 并 向 系 统 的 其 他 部 分 提 供 此 事 件。 A 事件产生器 B 事件分析器 C 事件数据库 D 响应单元 基 于 网 络 的 入 侵 检 测 系 统 的 信 息 源 是 ____。 A 系统的审计日志 B 系统的行为数据 C 应用程序的事务日志文件 D 网络中的数据包 误 用 入 侵 检 测 技 术 的 核 心 问 题 是 ____的 建 立 以 及 后 期 的 维 护 和 更 新 。 A 异常模型 B 规则集处理引擎 C 网络攻击特征库 D 审计日志 ____是 在 蜜 罐 技 术 上 逐 步 发 展 起 来 的 一 个 新 的 概 念 , 在 其 中 可 以 部 署 一 个 或 者 多 个 蜜 罐 , 来 构 成 一 个 黑 客 诱 捕网络体系架构。 A 蜜网 B 鸟饵 C 鸟巢 D 玻璃鱼缸 下 面 关 于 响 应 的 说 法 正 确 的 是 ____。 A 主 动 响 应 和 被 动 响 应 是 相 互 对 立 的 ,不 能 同 时 采 用 B 被 动 响 应 是 入 侵 检 测 系 统 中 的 唯 一 响 应 方 式 C 入 侵 检 测系统提供的警报方式只能是显示在屏幕上的警告信息或窗口 D 主动响应的方式可以是自动发送邮件给入 侵发起方的系统管理员请求协助以识别问题和处理问题
19

1506 下 面 说 法 错 误 的 是 ____。 A 由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系 统不能检测的攻击 B 基于主机的入侵检测可以运行在交换网络中 C 基于主机的入侵检测系统可以检测针对 网 络 中 所 有 主 机 的 网 络 扫 描 D 基 于 应 用 的 入 侵 检 测 系 统 比 起 基 于 主 机 的 入 侵 检 测 系 统 更 容 易 受 到 攻 击 ,因 为 应用程序日志并不像操作系统审计追踪日志那样被很好地保护 1507 使 用 漏 洞 库 匹 配 的 扫 描 方 法 , 能 发 现 ____。 A 未知的漏洞 B 已知的漏洞 C 自行设计的软件中的漏洞 D 所有漏洞 1508 下 面 ____不 可 能 存 在 于 基 于 网 络 的 漏 洞 扫 描 器 中 。 A 漏洞数据库模块 B 扫描引擎模块 C 当前活动的扫描知识库模块 D 阻断规则设置模块 1509 网 络 隔 离 技 术 , 根 据 公 认 的 说 法 , 迄 今 已 经 发 展 了 ____个 阶 段 。 A 六 B 五 C 四 D 三 1510 下 面 关 于 隔 离 网 闸 的 说 法 , 正 确 的 是 ____。 A 能 够 发 现 已 知 的 数 据 库 漏 洞 B 可 以 通 过 协 议 代 理 的 方 法 ,穿 透 网 闸 的 安 全 控 制 C 任 何 时 刻 ,网 闸 两 端 的 网 络 之 间 不 存 在 物 理 连 接 D 在 OSI 的 二 层 以 上 发 挥 作 用 1511 关 于 网 闸 的 工 作 原 理 , 下 面 说 法 错 误 的 是 ____. A 切断网络之间的通用协议连接 B 将数据包进行分解或重组为静态数据;对静态数据进行安全审查,包括网 络 协 议 检 查 和 代 码 扫 描 等 C 网 闸 工 作 在 OSI 模 型 的 二 层 以 上 D 任 何 时 刻 , 网 闸 两 端 的 网 络 之 间 不 存 在 物 理 连接 1512 当 您 收 到 您 认 识 的 人 发 来 的 电 子 邮 件 并 发 现 其 中 有 意 外 附 件 , 您 应 该 ____。 A 打 开 附 件 ,然 后 将 它 保 存 到 硬 盘 B 打 开 附 件 ,但 是 如 果 它 有 病 毒 ,立 即 关 闭 它 C 用 防 病 毒 软 件 扫 描 以 后 再 打开附件 D 直接删除该邮件 1513 下 面 病 毒 出 现 的 时 间 最 晚 的 类 型 是 ____. A 携 带 特 洛 伊 木 马 的 病 毒 B 以 网 络 钓 鱼 为 目 的 的 病 毒 C 通 过 网 络 传 播 的 蠕 虫 病 毒 D Office 文 档 携 带 的 宏 病毒 某 病 毒 利 用 RPCDCOM 缓 冲 区 溢 出 漏 洞 进 行 传 播 , 病 毒 运 行 后 , 在 % System% 文 件 夹 下 生 成 自 身 的 拷 贝 1514 nvchip4.exe, 添 加 注 册 表 项 ,使 得 自 身 能 够 在 系 统 启 动 时 自 动 运 行 。 通 过 以 上 描 述 可 以 判 断 这 种 病 毒 的 类 型 为 ____。 A 文件型病毒 B 宏病毒 C 网络蠕虫病毒 D 特洛伊木马病毒
20

1515 采 用 “ 进 程 注 入 ” 可 以 ____。 A 隐藏进程 B 隐藏网络端口 C 以其他程序的名义连接网络 D 以上都正确 1516 下 列 关 于 启 发 式 病 毒 扫 描 技 术 的 描 述 中 错 误 的 是 ____。 A 启发式病毒扫描技术是基于人工智能领域的启发式搜索技术 B 启发式病毒扫描技术不依赖于特征代码来识 别计算机病毒 C 启发式病毒扫描技术不会产生误报,但可能会产生漏报 D 启发式病毒扫描技术能够发现一 些应用了已有机制或行为方式的病毒 1517 不 能 防 止 计 算 机 感 染 病 毒 的 措 施 是 _____。 A 定时备份重要文件 B 经常更新操作系统 C 除非确切知道附件内容,否则不要打开电子邮件附件 D 重要部 门的计算机尽量专机专用与外界隔绝 1518 企 业 在 选 择 防 病 毒 产 品 时 不 应 该 考 虑 的 指 标 为 ____。 A 产 品 能 够 从 一 个 中 央 位 置 进 行 远 程 安 装 、升 级 B 产 品 的 误 报 、漏 报 率 较 低 C 产 品 提 供 详 细 的 病 毒 活 动 记 录 D 产品能够防止企业机密信息通过邮件被传出 1519 防 火 墙 通 常 阻 止 的 数 据 包 包 括 ____。 A 来 自 未 授 权 的 源 地 址 且 目 的 地 址 为 防 火 墙 地 址 的 所 有 入 站 数 据 包 (除 Email 传 递 等 特 殊 用 处 的 端 口 外 ) B 源 地 址 是 内 部 网 络 地 址 的 所 有 入 站 数 据 包 C 所 有 ICMP 类 型 的 入 站 数 据 包 D 来 自 未 授 权 的 源 地 址 , 包 含 SNMP 的所有入站数据包 E 包含源路由的所有入站和出站数据包 1520 目 前 市 场 上 主 流 防 火 墙 提 供 的 功 能 包 括 ____。 A 数 据 包 状 态 检 测 过 滤 B 应 用 代 理 C NAT D VPN E 日 志 分 析 和 流 量 统 计 分 析 1521 防 火 墙 的 局 限 性 包 括 ____。 A 防火墙不能防御绕过了它的攻击 B 防火墙不能消除来自内部的威胁 C 防火墙不能对用户进行强身份认证 D 防火墙不能阻止病毒感染过的程序和文件进出网络 1522 防 火 墙 的 性 能 的 评 价 方 面 包 括 ____。 A 并发会话数 B 吞吐量 C 延时 D 平均无故障时间 1523 下 面 关 于 防 火 墙 的 维 护 和 策 略 制 定 说 法 正 确 的 是 ____。 A 所 有 防 火 墙 管 理 功 能 应 该 发 生 在 使 用 了 强 认 证 和 加 密 的 安 全 链 路 上 B Web 界 面 可 以 通 过 SSL 加 密 用 户 名 和 密 码 。 非 Web 的 图 形 界 面 如 果 既 没 有 内 部 加 密 , 也 没 有 SSL, 可 以 使 用 隧 道 解 决 方 案 , 如 SSH C 对 防 火 墙 策 略进行验证的最简单的方法是,获得防火墙配置的拷贝,然后把这些拷贝和根据已定义的策略产生的期望配 置进行比较 D 对防火墙策略进行验证的另一种方式通过使用软件对防火墙配置进行实际测试 E 渗透分析可
21

1524

1525 1526

1527

1528 1529

1530

1531

以取代传统的审计程序 蜜 罐 技 术 的 主 要 优 点 有 ____。 A 蜜 罐 技 术 属 于 被 动 响 应 ,使 用 者 没 有 成 为 刑 事 诉 讼 或 民 事 诉 讼 对 象 的 危 险 B 收 集 数 据 的 真 实 性 ,蜜 罐 不 提 供任何实际的业务服务,所以搜集到的信息很大可能性都是由于黑客攻击造成的,漏报率和误报率都比较低 C 可以收集新的攻击工具和攻击方法,不像目前的大部分防火墙和入侵检测系统只能根据特征匹配方法来检 测已知的攻击 D 不需要强大的资金投入,可以用一些低成本的设备 E 可以及时地阻断网络入侵行为 通 用 入 侵 检 测 框 架 (CIDF)模 型 的 组 件 包 括 ____。 A 事件产生器 B 活动轮廓 C 事件分析器 D 事件数据库 E 响应单元 主动响应,是指基于一个检测到的入侵所采取的措施。对于主动响应来说,其选择的措施可以归入的类别有 ____。 A 针对入侵者采取措施 B 修正系统 C 收集更详细的信息 D 入侵追踪 随着交换机的大量使用,基于网络的入侵检测系统面临着无法接收数据的问题。由于交换机不支持共享媒质 的 模 式 , 传 统 的 采 用 一 个 嗅 探 器 (sniffer)来 监 听 整 个 子 网 的 办 法 不 再 可 行 。 可 选 择 解 决 的 办 法 有 ____。 A 不 需 要 修 改 ,交 换 网 络 和 以 前 共 享 媒 质 模 式 的 网 络 没 有 任 何 区 别 B 使 用 交 换 机 的 核 心 芯 片 上 的 一 个 调 试 的 端 口 C 把 入 侵 检 测 系 统 放 在 交 换 机 内 部 或 防 火 墙 等 数 据 流 的 关 键 入 口 、 出 口 处 D 采 用 分 接 器 (tap) E 使 用 以透明网桥模式接入的入侵检测系统 入 侵 防 御 技 术 面 临 的 挑 战 主 要 包 括 ____。 A 不能对入侵活动和攻击性网络通信进行拦截 B 单点故障 C 性能“瓶颈” D 误报和漏报 网 络 安 全 扫 描 能 够 ____。 A 发现目标主机或网络 B 判断操作系统类型 C 确认开放的端口 D 识别网络的拓扑结构 E 测试系统是否存 在安全漏洞 主 机 型 漏 洞 扫 描 器 可 能 具 备 的 功 能 有 ____。 A 重 要 资 料 锁 定 :利 用 安 全 的 校 验 和 机 制 来 监 控 重 要 的 主 机 资 料 或 程 序 的 完 整 性 B 弱 口 令 检 查 :采 用 结 合 系 统 信 息 、 字 典 和 词 汇 组 合 等 的 规 则 来 检 查 弱 口 令 C 系 统 日 志 和 文 本 文 件 分 析 : 针 对 系 统 日 志 档 案 , 如 UNIX 的 syslogs 及 NT 的 事 件 日 志 (EventLog), 以 及 其 他 文 本 文 件 的 内 容 做 分 析 D 动 态 报 警 : 当 遇 到 违 反 扫 描 策 略或发现已知安全漏洞时,提供及时的告警。告警可以采取多种方式,可以是声音、弹出窗口、电子邮件甚 至手机短信等 E 分析报告:产生分析报告,并告诉管理员如何弥补漏洞 下 面 对 于 x-scan 扫 描 器 的 说 法 , 正 确 的 有 ____。
22

1532 1533 1534

1535 1536

1537 1538

1539 1540

A 可 以 进 行 端 口 扫 描 B 含 有 攻 击 模 块 , 可 以 针 对 识 别 到 的 漏 洞 自 动 发 起 攻 击 C 对 于 一 些 已 知 的 CGI 和 RPC 漏洞, x-scan 给 出 了 相 应 的 漏 洞 描 述 以 及 已 有 的 通 过 此 漏 洞 进 行 攻 击 的 工 具 D 需 要 网 络 中 每 个 主 机 的 管 理 员 权限 E 可以多线程扫描 下 面 软 件 产 品 中 , ____是 漏 洞 扫 描 器 。 A x-scan B nmap C Internet Scanner D Norton AntiVirusE Snort 隔 离 网 闸 的 三 个 组 成 部 分 是 ____。 A 漏洞扫描单元 B 入侵检测单元 C 内网处理单元 D 外网处理单元 E 专用隔离硬件交换单元 网 闸 可 能 应 用 在 ____。 A 涉密网与非涉密网之间 B 办公网与业务网之间 C 电子政务的内网与专网之间 D 业务网与互联网之间 E 局域网与互联网之间 下 面 不 是 网 络 端 口 扫 描 技 术 的 是 ____。 A 全连接扫描 B 半连接扫描 C 插件扫描 D 特征匹配扫描 E 源码扫描 按 照 2000 年 3 月 公 布 的 《 计 算 机 病 毒 防 治 管 理 办 法 》 对 计 算 机 病 毒 的 定 义 , 下 列 属 于 计 算 机 病 毒 的 有 ____。 A 某 Word 文 档 携 带 的 宏 代 码 ,当 打 开 此 文 档 时 宏 代 码 会 搜 索 并 感 染 计 算 机 上 所 有 的 Word 文 档 B 某 用 户 收 到 来 自 朋 友 的 一 封 电 子 邮 件 ,当 打 开 邮 件 附 件 时 ,邮 件 附 件 将 自 身 发 送 给 该 用 户 地 址 簿 中 前 五 个 邮 件 地 址 C 某 员工在公司内部使用的系统中加入一个逻辑炸弹,如果该员工在一年内被解雇则逻辑炸弹就会破坏系统 D 黑 客 入 侵 了 某 服 务 器 , 并 在 其 上 安 装 了 一 个 后 门 程 序 E 某 QQ 用 户 打 开 了 朋 友 发 送 来 的 一 个 链 接 后 , 发 现 每 次 有 好 友 上 线 QQ 都 会 自 动 发 送 一 个 携 带 该 链 接 的 消 息 病 毒 传 播 的 途 径 有 ____。 A 移动硬盘 B 内存条 C 电子邮件 D 聊天程序 E 网络浏览 可 能 和 计 算 机 病 毒 有 关 的 现 象 有 ____。 A 可执行文件大小改变了 B 在向写保护的 U 盘复制文件时屏幕上出现 U 盘写保护的提示 C 系统频繁死机 D 内存中有来历不明的进程 E 计算机主板损坏 基于规则的方法就是在邮件标题和邮件内容中寻找特定的模式,其优点是规则可以共享,因此它的推广性很 强。 A 正确 B 错误 反向查询方法可以让接收邮件的互联网服务商确认邮件发送者是否就是如其所言的真实地址。 A 正确 B 错误
23

1541 SenderlD 可 以 判 断 出 电 子 邮 件 的 确 切 来 源 , 因 此 , 可 以 降 低 垃 圾 邮 件 以 及 域 名 欺 骗 等 行 为 发 生 的 可 能 。 A 正确 B 错误 DKIM(Domain Keys Identified Mail) 技 术 以 和 DomainKeys 相 同 的 方 式 用 DNS 发 布 的 公 开 密 钥 验 证 签 名 , 并 1542 且利用思科的标题签名技术确保一致性。 A 正确 B 错误 1543 运 行 防 病 毒 软 件 可 以 帮 助 防 止 遭 受 网 页 仿 冒 欺 诈 。 A 正确 B 错误 1544 由 于 网 络 钓 鱼 通 常 利 用 垃 圾 邮 件 进 行 传 播 , 因 此 , 各 种 反 垃 圾 邮 件 的 技 术 也 都 可 以 用 来 反 网 络 钓 鱼 。 A 正确 B 错误 1545 网 络 钓 鱼 的 目 标 往 往 是 细 心 选 择 的 一 些 电 子 邮 件 地 址 。 A 正确 B 错误 1546 如 果 采 用 正 确 的 用 户 名 和 口 令 成 功 登 录 网 站 , 则 证 明 这 个 网 站 不 是 仿 冒 的 。 A 正确 B 错误 1547 在 来 自 可 信 站 点 的 电 子 邮 件 中 输 入 个 人 或 财 务 信 息 是 安 全 的 。 A 正确 B 错误 1548 包 含 收 件 人 个 人 信 息 的 邮 件 是 可 信 的 。 A 正确 B 错误 1549 可 以 采 用 内 容 过 滤 技 术 来 过 滤 垃 圾 邮 件 。 A 正确 B 错误 1550 黑 名 单 库 的 大 小 和 过 滤 的 有 效 性 是 内 容 过 滤 产 品 非 常 重 要 的 指 标 。 A 正确 B 错误 1551 随 着 应 用 环 境 的 复 杂 化 和 传 统 安 全 技 术 的 成 熟 , 整 合 各 种 安 全 模 块 成 为 信 息 安 全 领 域 的 一 个 发 展 趋 势 。 A 正确 B 错误 1552 启 发 式 技 术 通 过 查 找 通 用 的 非 法 内 容 特 征 , 来 尝 诩 蝴 IJ 新 形 式 和 已 知 形 式 的 非 法 内 容 。 A 正确 B 错误 1553 白 名 单 方 案 规 定 邮 件 接 收 者 只 接 收 自 己 所 信 赖 的 邮 件 发 送 者 所 发 送 过 来 的 邮 件 。 A 正确 B 错误 1554 实 时 黑 名 单 是 简 单 黑 名 单 的 进 — 步 发 展 , 可 以 从 根 本 上 解 决 垃 圾 邮 件 问 题 。
24

1555 1556 1557

1558 1559 1560

1561 1562

1563 1564

1565

A 正确 B 错误 贝叶斯过滤技术具有自适应、自学习的能力,目前已经得到了广泛的应用。 A 正确 B 错误 对 网 页 请 求 参 数 进 行 验 证 , 可 以 防 止 SQL 注 入 攻 击 。 A 正确 B 错误 以 下 不 会 帮 助 减 少 收 到 的 垃 圾 邮 件 数 量 的 是 ____。 A 使用垃圾邮件筛选器帮助阻止垃圾邮件 B 共享电子邮件地址或即时消息地址时应小心谨慎 C 安装入侵检 测软件 D 收到垃圾邮件后向有关部门举报 下 列 不 属 于 垃 圾 邮 件 过 滤 技 术 的 是 ____。 A 软件模拟技术 B 贝叶斯过滤技术 C 关键字过滤技术 D 黑名单技术 下 列 技 术 不 支 持 密 码 验 证 的 是 ____。 A S/ MIMEB PGPC AMTP D SMTP 下 列 行 为 允 许 的 有 ____。 A 未经授权利用他人的计算机系统发送互联网电子邮件 B 将采用在线自动收集、字母或者数字任意组合等手 段获得的他人的互联网电子邮件地址用于出售、共享、交换或者向通过上述方式获得的电子邮件地址发送互 联网电子邮件 C 未经互联网电子邮件接收者明确伺意, 其发送包含商业广告内容的互联网电子邮件 D 爱选 向 包 含 商 业 广 告 内 容 的 互 联 网 电 子 邮 件 时 , 在 互 联 网 电 子 邮 件 标 题 信 息 前 部 注 明 “ 广 告 ” 或 者 “ AD'’ 字 样 下 列 技 术 不 能 使 网 页 被 篡 改 后 能 够 自 动 恢 复 的 是 ____。 A 限制管理员的权限 B 轮询检测 C 事件触发技术 D 核心内嵌技术 以 下 不 可 以 表 示 电 子 邮 件 可 能 是 欺 骗 性 的 是 ____。 A 它要求您点击电子邮件中的链接并输入您的帐户信息 B 传达出一种紧迫感 C 通过姓氏和名字称呼您 D 它 要求您验证某些个人信息 如 果 您 认 为 您 已 经 落 入 网 络 钓 鱼 的 圈 套 , 则 应 采 取 ____措 施 。 A 向电子邮件地址或网站被伪造的公司报告该情形 B 更改帐户的密码 C 立即检查财务报表 D 以上全部都是 内 容 过 滤 技 术 的 含 义 不 包 括 ____。 A 过滤互联网请求从而阻止用户浏览不适当的内容或站点 B 过滤流入的内容从而阻止潜在的攻击进入用户的 网络系统 C 过滤流出的内容从而阻止敏感数据的泄漏 D 过滤用户的输入从而阻止用户传播非法内容 下 列 内 容 过 滤 技 术 中 在 我 国 没 有 得 到 广 泛 应 用 的 是 ____。
25

1566 1567 1568

1569

1570

1571

1572

1573

1574

A 内容分级审查 B 关键字过滤技术 C 启发式内容过滤技术 D 机器学习技术 会 让 一 个 用 户 的 “ 删 除 ” 操 作 去 警 告 其 他 许 多 用 户 的 垃 圾 邮 件 过 滤 技 术 是 ____。 A 黑名单 B 白名单 C 实时黑名单 D 分布式适应性黑名单 不 需 要 经 常 维 护 的 垃 圾 邮 件 过 滤 技 术 是 ____。 A 指 纹 识 别 技 术 B 简 单 DNS 测 试 C 黑 名 单 技 术 D 关 键 字 过 滤 下 列 关 于 网 络 钓 鱼 的 描 述 不 正 确 的 是 ____。 A 网 络 钓 鱼 (Phishing)一 词 ,是 “ Fishing” 和 “ Phone” 的 综 合 体 B 网 络 钓 鱼 都 是 通 过 欺 骗 性 的 电 子 邮 件 来 进 行 诈 骗 活 动 C 为 了 消 除 越 来 越 多 的 以 网 络 钓 鱼 和 电 子 曲 6 件 欺 骗 的 形 式 进 行 的 身 份 盗 窃 和 欺 诈 行 为 ,相 关 行业成立了一个协会——反网络钓鱼工作小组 D 网络钓鱼在很多方面和一般垃圾邮件有所不同,理解这些不 同点对设计反网络钓鱼技术至关重要 下 面 技 术 中 不 能 防 止 网 络 钓 鱼 攻 击 的 是 ____。 A 在 主 页 的 底 部 设 有 一 个 明 显 链 接 , 以 提 醒 用 户 注 意 有 关 电 子 邮 件 诈 骗 的 问 题 B 利 用 数 字 证 书 (如 USB KEY) 进 行 登 录 C 根 据 互 联 网 内 容 分 级 联 盟 (ICRA)提 供 的 内 容 分 级 标 准 对 网 站 内 容 进 行 分 级 D 安 装 杀 毒 软 件 和 防 火墙、及时升级、打补丁、加强员工安全意识 下 列 邮 件 为 垃 圾 邮 件 的 有 ____。 A 收 件 人 无 法 拒 收 的 电 子 邮 件 B 收 件 人 事 先 预 定 的 广 告 、电 子 刊 物 等 具 有 宣 传 性 质 的 电 子 邮 件 C 含 有 病 毒 、 色情、反动等不良信息或有害信息的邮件 D 隐藏发件人身份、地址、标题等信息的电子邮件 E 含有虚假的 信息源、发件人、路由等信息的电子邮件 垃 圾 邮 件 带 来 的 危 害 有 ____。 A 垃圾邮件占用很多互联网资源 B 垃圾邮件浪费广大用户的时间和精力 C 垃圾邮件提高了某些公司做广告 的效益 D 垃圾邮件成为病毒传播的主要途径 E 垃圾邮件迫使企业使用最新的操作系统 网 页 防 篡 改 技 术 包 括 ____。 A 网站采用负载平衡技术 B 防范网站、 页被篡改 C 访问网页时需要输入用户名和口令 D 网页被篡改后能 网 够 自 动 恢 复 E 采 用 HTTPS 协 议 进 行 网 页 传 输 网 络 钓 鱼 常 用 的 手 段 有 ____。 A 利用垃圾邮件 B 利用假冒网上银行、网上证券网站 C 利用虚假的电子商务 D 利用计算机病毒 E 利用社 会工程学 内 容 过 滤 的 目 的 包 括 ____。
26

A 阻止不良信息对人们的侵害 B 规范用户的上网行为, 高工作效率 C 防止敏感数据的泄漏 D 遏制垃圾邮 提 件的蔓延 E 减少病毒对网络的侵害 1575 下 面 技 术 为 基 于 源 的 内 容 过 滤 技 术 的 是 ____。 A 内 容 分 级 审 查 B DNS 过 滤 C IP 包 过 滤 D URL 过 滤 E 关 键 字 过 滤 技 术 1576 内 容 过 滤 技 术 的 应 用 领 域 包 括 ____。 A 防病毒 B 网页防篡改 C 防火墙 D 入侵检测 E 反垃圾邮件

27


更多相关标签: