連云港市遠(yuǎn)程教育網(wǎng)考試中心2014年4月信息技術(shù)考試VIP

連云港市遠(yuǎn)程教育網(wǎng)考試中心2014年4月信息技術(shù)考試 一、單選題(每題1分,共30題) 1、容災(zāi)的目的和實(shí)質(zhì)是（） A、數(shù)據(jù)備份 B、心理安慰 C、保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性 D、系統(tǒng)的有益補(bǔ)充 2、下列技術(shù)不支持密碼驗(yàn)證的是。 A、SMIME B、PGP C、MTP D、SMTP 3、OSI七層網(wǎng)絡(luò)參考模型中的物理層能提供下面哪種安全服務(wù)： A、認(rèn)證 B、訪(fǎng)問(wèn)控制 C、數(shù)據(jù)機(jī)密性 D、數(shù)據(jù)完整性 4、防火墻是在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。 A、字符串匹配 B、訪(fǎng)問(wèn)控制技術(shù) C、入侵檢測(cè)技術(shù) D、防病毒技術(shù) 5、保障UNIXLinux系統(tǒng)帳號(hào)安全最為關(guān)鍵的措施是。 A、文件EtCpAsswD和EtCgroup必須有寫(xiě)保護(hù) B、刪除EtCpAssw C、EtCgroup D、設(shè)置足夠強(qiáng)度的帳號(hào)密碼 E、使用shADow密碼 6、UNIXLinux系統(tǒng)中，下列命令可以將普通帳號(hào)變?yōu)閞oot帳號(hào)的是。 A、hmoD命令 B、BinpAsswD命令 C、hgrp命令 D、Binsu命令 7、下面不可能存在于基于網(wǎng)絡(luò)的漏洞掃描器中。 A、漏洞數(shù)據(jù)庫(kù)模塊 B、掃描引擎模塊 C、當(dāng)前活動(dòng)的掃描知識(shí)庫(kù)模塊 D、阻斷規(guī)則設(shè)置模塊 8、某公司的工作時(shí)間是上午8點(diǎn)半至12點(diǎn)，下午l點(diǎn)至5點(diǎn)半，每次系統(tǒng)備份需要一個(gè)半小時(shí)，下列適合作為系統(tǒng)數(shù)據(jù)備份的時(shí)間是。 A、上午8點(diǎn) B、中午12點(diǎn) C、下午3點(diǎn) D、凌晨1點(diǎn) 9、下面不是OrAClE數(shù)據(jù)庫(kù)支持的備份形式的是。 A、冷備份 B、溫備份 C、熱備份 D、邏輯備份 10、下列關(guān)于啟發(fā)式病毒掃描技術(shù)的描述中錯(cuò)誤的是。 A、啟發(fā)式病毒掃描技術(shù)是基于人工智能領(lǐng)域的啟發(fā)式搜索技術(shù) B、啟發(fā)式病毒掃描技術(shù)不依賴(lài)于特征代碼來(lái)識(shí)別計(jì)算機(jī)病毒 C、啟發(fā)式病毒掃描技術(shù)不會(huì)產(chǎn)生誤報(bào)，但可能會(huì)產(chǎn)生漏報(bào) D、啟發(fā)式病毒掃描技術(shù)能夠發(fā)現(xiàn)一些應(yīng)用了已有機(jī)制或行為方式的病毒 11、環(huán)境安全技術(shù)的是： A、場(chǎng)地和機(jī)房的約束 B、保障構(gòu)成信息網(wǎng)絡(luò)的各種網(wǎng)絡(luò)線(xiàn)路 C、保障構(gòu)成信息網(wǎng)絡(luò)的供電連接 D、各種媒體數(shù)據(jù)本身及其存儲(chǔ)介質(zhì) 12、是在蜜罐技術(shù)上逐步發(fā)展起來(lái)的一個(gè)新的概念，在其中可以部署一個(gè)或者多個(gè)蜜罐，來(lái)構(gòu)成一個(gè)黑客誘捕網(wǎng)絡(luò)體系架構(gòu)。 A、蜜網(wǎng) B、鳥(niǎo)餌 C、鳥(niǎo)巢 D、玻璃魚(yú)缸 13、下面關(guān)于防火墻策略說(shuō)法正確的是。 A、在創(chuàng)建防火墻策略以前，不需要對(duì)企業(yè)那些必不可少的應(yīng)用軟件執(zhí)行風(fēng)險(xiǎn)分析 B、防火墻安全策略一旦設(shè)定，就不能在再作任何改變 C、防火墻處理人站通信的缺省策略應(yīng)該是阻止所有的包和連接，除了被指出的允許通過(guò)的通信類(lèi)型和連接 D、防火墻規(guī)則集與防火墻平臺(tái)體系結(jié)構(gòu)無(wú)關(guān) 14、WinDows系統(tǒng)安裝完后，默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個(gè)帳號(hào)，分別是管理員帳號(hào)和（） A、本地帳號(hào) B、域帳號(hào) C、來(lái)賓帳號(hào) D、局部帳號(hào) 15、下面不是保護(hù)數(shù)據(jù)庫(kù)安全涉及到的任務(wù)是。 A、確保數(shù)據(jù)不能被未經(jīng)過(guò)授權(quán)的用戶(hù)執(zhí)行存取操作 B、防止未經(jīng)過(guò)授權(quán)的人員刪除和修改數(shù)據(jù) C、向數(shù)據(jù)庫(kù)系統(tǒng)開(kāi)發(fā)商索要源代碼，做代碼級(jí)檢查 D、監(jiān)視對(duì)數(shù)據(jù)的訪(fǎng)問(wèn)和更改等使用情況 16、Simpl A、MAil TrAnsFEr ProtoCol，簡(jiǎn)稱(chēng)SMTP)服務(wù)、HlTrP(超文本傳輸協(xié)議，HypErTExt TrAnsport ProtoCol，簡(jiǎn)稱(chēng)HlTllP)、HTIPS(加密并通過(guò)安全端口傳輸?shù)牧硪环NHITlP)服務(wù)分別對(duì)應(yīng)的端口是。 B、25 21 80 554 C、21 25 80 443 D、21 110 80 554 E、21 25 443 554 17、BACkup命令的功能是用于完成UNIXLinux文件的備份，下面說(shuō)法不正確的是。 A、ACkupC命令用于進(jìn)行完整備份 B、ACkupP命令用于進(jìn)行增量備份 C、ACkupF命令備份由FilE指定的文件 D、ACkupD命令當(dāng)備份設(shè)備為磁帶時(shí)使用此選項(xiàng) 18、我國(guó)重要信息系統(tǒng)災(zāi)難恢復(fù)指南將災(zāi)難恢復(fù)分成了（）級(jí)。 A、五 B、六 C、七 D、八 19、當(dāng)您收到您認(rèn)識(shí)的人發(fā)來(lái)的電子郵件并發(fā)現(xiàn)其中有意外附件，您應(yīng)該。 A、打開(kāi)附件，然后將它保存到硬盤(pán) B、打開(kāi)附件，但是如果它有病毒，立即關(guān)閉它 C、用防病毒軟件掃描以后再打開(kāi)附件 D、直接刪除該郵件 20、企業(yè)在選擇防病毒產(chǎn)品時(shí)不應(yīng)該考慮的指標(biāo)為。 A、產(chǎn)品能夠從一個(gè)中央位置進(jìn)行遠(yuǎn)程安裝、升級(jí) B、產(chǎn)品的誤報(bào)、漏報(bào)率較低 C、產(chǎn)品提供詳細(xì)的病毒活動(dòng)記錄 D、產(chǎn)品能夠防止企業(yè)機(jī)密信息通過(guò)郵件被傳出 21、通用入侵檢測(cè)框架(CIDF)模型中，的目的是從整個(gè)計(jì)算環(huán)境中獲得事件，并向系統(tǒng)的其他部分提供此事件。 A、事件產(chǎn)生器8.事件分析器 B、事件數(shù)據(jù)庫(kù). C、響應(yīng)單元 22、符合復(fù)雜性要求的WinDows XP帳號(hào)密碼的最短長(zhǎng)度為。 A、48.6 B、8 C、10 23、下面原則是DBMS對(duì)于用戶(hù)的訪(fǎng)問(wèn)存取控制的基本原則的是。 A、隔離原則 B、多層控制原則 C、唯一性原則 D、自主原則 24、不能防止計(jì)算機(jī)感染病毒的措施是。 A、定時(shí)備份重要文件 B、經(jīng)常更新操作系統(tǒng) C、除非確切知道附件內(nèi)容，否則不要打開(kāi)電子郵件附件 D、重要部門(mén)的計(jì)算機(jī)盡量專(zhuān)機(jī)專(zhuān)用與外界隔絕 25、WinDows系統(tǒng)的用戶(hù)帳號(hào)有兩種基本類(lèi)型，分別是全局帳號(hào)和（） A、本地帳號(hào) B、域帳號(hào) C、來(lái)賓帳號(hào)局部帳號(hào) 26、下圖是（）存儲(chǔ)類(lèi)型的結(jié)構(gòu)圖。 A、NAS B、SAN C、以上都不是 27、 作為環(huán)境方面可以對(duì)電磁防護(hù)從以下幾個(gè)方面入手： A、采用距離防護(hù)的方法 B、采用接地的方法 C、采用屏蔽方法 D、以上均正確 28、不需要經(jīng)常維護(hù)的垃圾郵件過(guò)濾技術(shù)是。 A、指紋識(shí)別技術(shù) B、簡(jiǎn)單DNS測(cè)試 C、黑名單技術(shù) D、關(guān)鍵字過(guò)濾 29、下面對(duì)于數(shù)據(jù)庫(kù)視圖的描述正確的是。 A、數(shù)據(jù)庫(kù)視圖也是物理存儲(chǔ)的表 B、可通過(guò)視圖訪(fǎng)問(wèn)的數(shù)據(jù)不作為獨(dú)特的對(duì)象存儲(chǔ)，數(shù)據(jù)庫(kù)內(nèi)實(shí)際存儲(chǔ)的是S LECT佑錁? C、數(shù)據(jù)庫(kù)視圖也可以使用U PDATE或 D、LETE語(yǔ)句生成 E、對(duì)數(shù)據(jù)庫(kù)視圖只能查詢(xún)數(shù)據(jù)，不能修改數(shù)據(jù) 30、PKl系統(tǒng)的基本組件包括。 A、終端實(shí)體 B、認(rèn)證機(jī)構(gòu) C、注冊(cè)機(jī)構(gòu) D、以上都對(duì) 二、多選題(每題1分,共30題) 31、入侵防御系統(tǒng)的種類(lèi)有 。 A、基于主機(jī)的入侵防御系統(tǒng) B、基于網(wǎng)絡(luò)的入侵降御系統(tǒng) C、基于應(yīng)用的入侵防御系統(tǒng) 32、VPN至少應(yīng)能提供功能. A、保密性： B、認(rèn)證 C、完整性 D、訪(fǎng)問(wèn)控制 33、入侵檢測(cè)系統(tǒng)的發(fā)展趨勢(shì)有以下 方面. A、分布式入侵檢測(cè) B、應(yīng)用層入侵檢測(cè) C、智能入侵檢測(cè) D、與其他網(wǎng)絡(luò)寶劍技術(shù)相結(jié)合 34、火災(zāi)自動(dòng)報(bào)警、自動(dòng)滅火系統(tǒng)部署應(yīng)注意 。 A、避開(kāi)可能招致電磁干擾的區(qū)域或設(shè)備 B、具有不問(wèn)斷的專(zhuān)用消防電源 C、留備用電源 D、具有自動(dòng)和手動(dòng)兩種觸發(fā)裝置 35、數(shù)據(jù)庫(kù)恢復(fù)的實(shí)現(xiàn)技術(shù)有 。 A、數(shù)據(jù)備份 B、日志文件 C、靜態(tài)備份 D、動(dòng)態(tài)備份 36、可以有效限制SQL注入攻擊的措施有 。 A、限制DBMS中sysADmin用戶(hù)的數(shù)量 B、在WEB應(yīng)用程序中，不以管理員帳號(hào)連接數(shù)據(jù)庫(kù) C、去掉數(shù)據(jù)庫(kù)不需要的函數(shù)、存儲(chǔ)過(guò)程 D、對(duì)于輸入的字符串型參數(shù)，使用轉(zhuǎn)義 E、將數(shù)據(jù)庫(kù)服務(wù)器與互聯(lián)網(wǎng)物理隔斷 37、PKl系統(tǒng)的基本組件包括 。 A、終端實(shí)體 B、認(rèn)證機(jī)構(gòu) C、注冊(cè)機(jī)構(gòu) D、證書(shū)撤銷(xiāo)列表發(fā)布者 E、證書(shū)資料庫(kù) F、密鑰管理中心 38、OrAClE數(shù)據(jù)庫(kù)的審計(jì)類(lèi)型有 。 A、語(yǔ)句審計(jì) B、系統(tǒng)進(jìn)程審計(jì) C、特權(quán)審計(jì) D、模式對(duì)象設(shè)計(jì) E、外部對(duì)象審計(jì) 39、按信息源可將入侵檢測(cè)系統(tǒng)分類(lèi)為 。 A、基于主機(jī)的入侵檢測(cè)系統(tǒng) B、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng) C、異常入侵檢測(cè)技術(shù) D、誤用入侵檢測(cè)技術(shù) 40、SSL VPN有要素 A、代理頁(yè)面： B、應(yīng)用轉(zhuǎn)換 C、端口轉(zhuǎn)發(fā) D、網(wǎng)絡(luò)擴(kuò)展 41、病毒傳播的途徑有 。 A、移動(dòng)硬盤(pán) B、內(nèi)存條 C、電子郵件 D、聊天程序 E、網(wǎng)絡(luò)瀏覽 42、計(jì)算機(jī)病毒的隱藏方式有 。 A、寄生 B、進(jìn)程注入（ProCEss InjECtion） C、Hook技術(shù) D、Rootkit 43、內(nèi)容過(guò)濾技術(shù)的應(yīng)用領(lǐng)域包括 。 A、防病毒 8.網(wǎng)頁(yè)防篡改 B、防火墻 C、入侵檢測(cè) D、反垃圾郵件 44、PKl提供的核心服務(wù)包括 。 A、認(rèn)證 B、完整性 C、密鑰管理 D、簡(jiǎn)單機(jī)密性 E、非否認(rèn) 45、為了減小雷電損失，可以采取的措施有 。 A、機(jī)房?jī)?nèi)應(yīng)設(shè)等電位連接網(wǎng)絡(luò) B、部署UPS C、設(shè)置安全防護(hù)地與屏蔽地 D、根據(jù)雷擊在不同區(qū)域的電磁脈沖強(qiáng)度劃分，不同的區(qū)域界面進(jìn)行等電位連接 E、信號(hào)處理電路 46、數(shù)字證書(shū)可以存儲(chǔ)的信息包括 。 A、身份證號(hào)碼、社會(huì)保險(xiǎn)號(hào)、駕駛證號(hào)碼B。組織工商注冊(cè)號(hào)、組織組織機(jī)構(gòu)代碼、組織稅號(hào) B、IP地址 C、mAil地址 47、UNIX的系統(tǒng)結(jié)構(gòu)由三個(gè)層次組成。 A、用戶(hù)層 B、內(nèi)核層 C、硬件層 D、網(wǎng)絡(luò)層 48、域內(nèi)置全局組安全控制非常重要，這些組只出現(xiàn)在域控制器中，包括 。 A、mAin ADmins組 B、omAin UsErs組 C、omAin REpliCAtors組 D、omAin GuEsts組 49、安全服務(wù)有 A、認(rèn)證（AuthEntiCAtion） B、保密（EnCryption） C、數(shù)據(jù)完整（IntEgrity） D、不可否認(rèn)（Non-rEpuDiAtion） 50、UNIX/Linux資源安全管理主要包括 等幾大部分。 A、文件系統(tǒng)安全管理 B、進(jìn)程管理 C、數(shù)據(jù)備份 D、審計(jì) 51、數(shù)據(jù)庫(kù)故障可能有 。 A、磁盤(pán)故障 B、事務(wù)內(nèi)部的故障 C、系統(tǒng)故障 D、介質(zhì)故障 E、計(jì)算機(jī)病毒或惡意攻擊 52、快照技術(shù)分為 類(lèi). A、針型 B、空間型 C、鏡像 53、下面不是網(wǎng)絡(luò)端口掃描技術(shù)的是 。A?全連接掃描 A、半連接掃描 B、插件掃描 C、特征匹配掃描 D、源碼掃描 54、防計(jì)算機(jī)病毒系統(tǒng)的輔助功能有 。 A、報(bào)警和日志功能 B、升級(jí)及維護(hù)功能 C、殺毒 D、寄生 55、WinDows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有 。 A、安全帳號(hào)管理(SECurity ACCount MAnAgEr，簡(jiǎn)稱(chēng)SAM)模塊 B、WinDows系統(tǒng)的注冊(cè)(WinLogon)模塊 C、本地安全認(rèn)證(LoCAl SECurity Authority，簡(jiǎn)稱(chēng)LSA)模塊 D、安全引用監(jiān)控器模塊 56、OrACl A、數(shù)據(jù)庫(kù)恢復(fù)機(jī)制有 。 B、OrAClE數(shù)據(jù)庫(kù)的運(yùn)行狀態(tài) C、OrAClE數(shù)據(jù)庫(kù)的備份 D、OrAClE數(shù)據(jù)庫(kù)的日志 E、OrAClE數(shù)據(jù)庫(kù)的恢復(fù) F、數(shù)據(jù)文件 57、WinDows系統(tǒng)中的用戶(hù)組包括 。 A、全局組 8.本地組 B、特殊組 C、標(biāo)準(zhǔn)組 58、下面對(duì)于xsCAn掃描器的說(shuō)法，正確的有 。 A、可以進(jìn)行端口掃描 B、含有攻擊模塊，可以針對(duì)識(shí)別到的漏洞自動(dòng)發(fā)起攻擊 C、對(duì)于一些已知的CGl和RPC漏洞，xsCAn給出了相應(yīng)的漏洞描述以及已有的通過(guò)此漏洞進(jìn)行攻擊的工具 D、需要網(wǎng)絡(luò)中每個(gè)主機(jī)的管理員權(quán)限 E、可以多線(xiàn)程掃描 59、計(jì)算機(jī)病毒的特征有 。 A、非法性 B、傳染性 C、潛伏性 D、隱蔽性 E、破壞性 60、網(wǎng)絡(luò)釣魚(yú)常用的手段有 。 A、利用垃圾郵件 B、利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站 C、利用虛假的電子商務(wù) D、利用計(jì)算機(jī)病毒 E、利用社會(huì)工程學(xué) 三、判斷題(每題1分,共40題) 61、在早期大多數(shù)的入侵檢測(cè)系統(tǒng)中，入侵響應(yīng)都屬于被動(dòng)響應(yīng)。 正確 不正確 62、 稱(chēng)密碼體制的特征是：加密密鑰和解密密鑰完全相同，或者一個(gè)密鑰很容易從另一個(gè)密鑰中導(dǎo)出。 正確 不正確 63、WinDows防火墻能幫助阻止計(jì)算機(jī)病毒和蠕蟲(chóng)進(jìn)入用戶(hù)的計(jì)算機(jī)，但該防火墻不能檢測(cè)或清除已經(jīng)感染計(jì)算機(jī)的病毒和蠕蟲(chóng)。 正確 不正確 64、數(shù)據(jù)庫(kù)管理員擁有數(shù)據(jù)庫(kù)的一切權(quán)限。 正確 不正確 65、如果采用正確的用戶(hù)名和口令成功登錄網(wǎng)站，則證明這個(gè)網(wǎng)站不是仿冒的。 正確 不正確 66、防火墻必須要提供VPN、NAT等功能。 正確 不正確 67、備用電路板或元器件、圖紙文件必須存放在防靜電屏蔽袋內(nèi)，使用時(shí)要遠(yuǎn)離靜電敏感器件。 正確 不正確 68、針 入侵者采取措施是主動(dòng)響應(yīng)中最好的響應(yīng)措施。 正確 不正確 69、新添設(shè)備時(shí)應(yīng)該先給設(shè)備或者部件上做上明顯標(biāo)記，最好是明顯的無(wú)法除去的標(biāo)記，以防更換和方便查找贓物。 正確 不正確 70、本地用戶(hù)組中的GuEsts(來(lái)賓用戶(hù))組成員可以登錄和運(yùn)行應(yīng)用程序，操作系統(tǒng)，但是其功能比UsErs有更多的限制。 正確 不正確 71、WinDows XP帳號(hào)使用密碼 訪(fǎng)問(wèn)者進(jìn)行身份驗(yàn)證，密碼是區(qū)分大小寫(xiě)的字符串，最多可包含l6個(gè)字符。密碼的有效字符是字母、數(shù)字、中文和符號(hào)。 正確 不正確 72、在計(jì)算機(jī)上安裝防病毒軟件之后，就不必?fù)?dān)心計(jì)算機(jī)受到病毒攻擊。 正確 不正確 73、特征代碼技術(shù)是檢測(cè)已知計(jì)算機(jī)病毒的最簡(jiǎn)單、代價(jià)最小的技術(shù)。 正確 不正確 74、數(shù)據(jù)庫(kù)安全只依靠技術(shù)即可保障。 正確 不正確 75、WinDows系統(tǒng)中，系統(tǒng)中的用戶(hù)帳號(hào)可以由任意系統(tǒng)用戶(hù)建立。用戶(hù)帳號(hào)中包含著用戶(hù)的名稱(chēng)與密碼、用戶(hù)所屬的組、用戶(hù)的權(quán)利和用戶(hù)的權(quán)限等相關(guān)數(shù)據(jù)。 正確 不正確 76、廉價(jià)磁盤(pán)冗余陣列(RAID)，基本思想就是將多只容量較小的、相 廉價(jià)的硬盤(pán)進(jìn)行有機(jī)組合，使其性能超過(guò)一只昂貴的大硬盤(pán)。 正確 不正確 77、與WinDows系統(tǒng)不一樣的是UNIXLinux操作系統(tǒng)中不存在預(yù)置帳號(hào)。 正確 不正確 78、漏報(bào)率，是指系統(tǒng)把正常行為作為入侵攻擊而進(jìn)行報(bào)警的概率。 正確 不正確 79、SQL注入攻擊不會(huì)威脅到操作系統(tǒng)的安全。 正確 不正確 80、機(jī)房供電線(xiàn)路和動(dòng)力、照明用電可以用同一線(xiàn)路。 正確 不正確 81、可以將外部可訪(fǎng)問(wèn)的服務(wù)器放置在內(nèi)部保護(hù)網(wǎng)絡(luò)中。 正確 不正確 82、數(shù)據(jù)庫(kù)系統(tǒng)是一種封閉的系統(tǒng)，其中的數(shù)據(jù)無(wú)法由多個(gè)用戶(hù)共享。 正確 不正確 83、漏洞只可能存在于操作系統(tǒng)中，數(shù)據(jù)庫(kù)等其他軟件系統(tǒng)不會(huì)存在漏洞。 正確 不正確 84、常見(jiàn)的操作系統(tǒng)包括DOS、OS2、UNIX、XENIX、Linux、WinDows、NEtwAr 正確 不正確 85、防電磁輻射的干擾技術(shù)，是指把干擾器發(fā)射出來(lái)的電磁波和計(jì)算機(jī)輻射出來(lái)的電磁波混合在一起，以掩蓋原泄露信息的內(nèi)容和特征等，使竊密者即使截獲這一混合信號(hào)也無(wú)法提取其中的信息。 正確 不正確 86、只要使用了防火墻，企業(yè)的網(wǎng)絡(luò)安全就有了絕 的保障。 正確 不正確 87、網(wǎng)絡(luò)釣魚(yú)的目標(biāo)往往是細(xì)心選擇的一些電子郵件地址。 正確 不正確 88、半連接掃描也需要完成TCP協(xié)議的三次握手過(guò)程。 正確 不正確 89、基于主機(jī)的漏洞掃描不需要有主機(jī)的管理員權(quán)限。 正確 不正確 90、在默認(rèn)情況下，內(nèi)置DomAin ADmins全局組是域的ADministrAtors本地組的一個(gè)成員，也是域中每臺(tái)機(jī)器ADministrAtor本地組的成員。 正