專業(yè)技術(shù)人員考試-信息安全技術(shù) 單選

4/4專業(yè)技術(shù)人員考試——信息安全技術(shù)單選專業(yè)技術(shù)人員考試——信息安全技術(shù)（單選）____是在蜜罐技術(shù)上逐步發(fā)展起來的一個新的概念，在其中可以部署一個或者多個蜜罐，來構(gòu)成一個黑客誘捕網(wǎng)絡(luò)體系架構(gòu)。A蜜網(wǎng)

Backup命令的功能是用于完成UNIX／Linux文件的備份，下面說法不正確的是____。DBackup—d命令當(dāng)備份設(shè)備為磁帶時使用此選項

FTP(文件傳輸協(xié)議，F(xiàn)ileTransferProtocol，簡稱FFP)服務(wù)、SMTP(簡單郵件傳輸協(xié)議，SimpleMailTransferProtocol，簡稱SMTP)服務(wù)、HTTP(超文本傳輸協(xié)議，HyperTextTransportProtocol，簡稱HTTP)、HTTPS(加密并通過安全端口傳輸?shù)牧硪环NHTTP)服務(wù)分別對應(yīng)的端口是____。B212580443

iptables中默認(rèn)的表名是____。Afilter

UNIX／Linux操作系統(tǒng)的文件系統(tǒng)是____結(jié)構(gòu)。B樹型

UNIX／Linux系統(tǒng)中，下列命令可以將普通帳號變?yōu)閞oot帳號的是____。D／bin／su命令

UNIX工具(實用程序，utilities)在新建文件的時候，通常使用____作為缺省許可位，而在新建程序的時候，通常使用____作為缺省許可位。B666777

Windows系統(tǒng)安裝完后，默認(rèn)隋況下系統(tǒng)將產(chǎn)生兩個帳號，分別是管理員帳號和____。C來賓帳號Windows系統(tǒng)的用戶帳號有兩種基本類型，分別是全局帳號和____。A本地帳號

Window系統(tǒng)中對所有事件進(jìn)行審核是不現(xiàn)實的，下面不建議審核的事件是____。C用戶打開關(guān)閉應(yīng)用程序包過濾防火墻工作在OSI網(wǎng)絡(luò)參考模型的____。C網(wǎng)絡(luò)層

保障UNIX／Linux系統(tǒng)帳號安全最為關(guān)鍵的措施是____。A文件／etc／passwd和／etc／group必須有寫保護(hù)不能防止計算機(jī)感染病毒的措施是_____。A定時備份重要文件

不需要經(jīng)常維護(hù)的垃圾郵件過濾技術(shù)是____。B簡單DNS測試

布置電子信息系統(tǒng)信號線纜的路由走向時，以下做法錯誤的是____。A可以隨意彎折

采用“進(jìn)程注入”可以____。C以其他程序的名義連接網(wǎng)絡(luò)從系統(tǒng)結(jié)構(gòu)上來看，入侵檢測系統(tǒng)可以不包括____。C審計

代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標(biāo)是____。ARPO

代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時間的指標(biāo)是____。BRTO

當(dāng)您收到您認(rèn)識的人發(fā)來的電子郵件并發(fā)現(xiàn)其中有意外附件，您應(yīng)該____。C用防病毒軟件掃描以后再打開附件

對電磁兼容性(ElectromagneticCompatibility，簡稱EMC)標(biāo)準(zhǔn)的描述正確的是____。C各個國家不相同防火墻是____在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。B訪問控制技術(shù)

防火墻提供的接入模式不包括____。D旁路接入模式

符合復(fù)雜性要求的WindowsXP帳號密碼的最短長度為____。B6

關(guān)于NAT說法錯誤的是____。D動態(tài)NAT又叫做網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT

關(guān)于包過濾防火墻說法錯誤的是____。C包過濾防火墻可以有效防止利用應(yīng)用程序漏洞進(jìn)行的攻擊關(guān)于網(wǎng)閘的工作原理，下面說法錯誤的是____.C網(wǎng)閘工作在OSI模型的二層以上

關(guān)于應(yīng)用代理網(wǎng)關(guān)防火墻說法正確的是____。B一種服務(wù)需要一種代理模塊，擴(kuò)展服務(wù)較難關(guān)于用戶角色，下面說法正確的是____。B角色與身份認(rèn)證無關(guān)

會讓一個用戶的“刪除”操作去警告其他許多用戶的垃圾郵件過濾技術(shù)是____。D分布式適應(yīng)性黑名單基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的信息源是____。D網(wǎng)絡(luò)中的數(shù)據(jù)包

計算機(jī)網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和____。B工作組

美國國防部發(fā)布的可信計算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)(TCSEC)定義了____個等級。C七

某病毒利用RPCDCOM緩沖區(qū)溢出漏洞進(jìn)行傳播，病毒運行后，在％System％文件夾下生成自身的拷貝，添加注冊表項，使得自身能夠在系統(tǒng)啟動時自動運行。通過以上描述可以判斷這種病毒的類型為____。C網(wǎng)絡(luò)蠕蟲病毒某公司的工作時間是上午8點半至12點，下午1點555點半，每次系統(tǒng)備份需要一個半小時，下列適合作為系統(tǒng)數(shù)據(jù)備份的時間是____。D凌晨l點

目前對于大量數(shù)據(jù)存儲來說，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是____。B磁帶

內(nèi)容過濾技術(shù)的含義不包括____。D過濾用戶的輸入從而阻止用戶傳播非法內(nèi)容

企業(yè)在選擇防病毒產(chǎn)品時不應(yīng)該考慮的指標(biāo)為____。D產(chǎn)品能夠防止企業(yè)機(jī)密信息通過郵件被傳出容災(zāi)的目的和實質(zhì)是____。C保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性

容災(zāi)項目實施過程的分析階段，需要進(jìn)行____。D以上均正確

ＡＢＣ

DHGFJMNQRR

如果您認(rèn)為您已經(jīng)落入網(wǎng)絡(luò)釣魚的圈套，則應(yīng)采取____措施。D以上全部都是

設(shè)置了強(qiáng)制密碼歷史后，某用戶設(shè)置密碼kedawu失敗，該用戶可能的原密碼是____。Ckedawuj

使用漏洞庫匹配的掃描方法，能發(fā)現(xiàn)____。B已知的漏洞

通過添加規(guī)則，允許通往的SSH連接通過防火墻的iptables指令是____。Ciptables-AFORWARD-d-ptcp--dport22-jACCEPT

通用入侵檢測框架(CIDF)模型中，____的目的是從整個計算環(huán)境中獲得事件，并向系統(tǒng)的其他部分提供此事件。A事件產(chǎn)生器

網(wǎng)絡(luò)隔離技術(shù)，根據(jù)公認(rèn)的說法，迄今已經(jīng)發(fā)展了____個階段。B五

我國《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)分成了____級。B六

物理安全的管理應(yīng)做到____。C在重要場所的進(jìn)出口安裝監(jiān)視器，并對進(jìn)出情況進(jìn)行錄像

誤用入侵檢測技術(shù)的核心問題是____的建立以及后期的維護(hù)和更新。C網(wǎng)絡(luò)攻擊特征庫

下列不屬于垃圾郵件過濾技術(shù)的是____。A軟件模擬技術(shù)

下列關(guān)于啟發(fā)式病毒掃描技術(shù)的描述中錯誤的是____。C啟發(fā)式病毒掃描技術(shù)不會產(chǎn)生誤報，但可能會產(chǎn)生漏報

下列關(guān)于網(wǎng)絡(luò)釣魚的描述不正確的是____。B網(wǎng)絡(luò)釣魚都是通過欺騙性的電子郵件來進(jìn)行詐騙活動下列行為允許的有____。D愛選包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件時，在互聯(lián)網(wǎng)電子郵件標(biāo)題信息前部注明“廣告”或者“AD'’字樣

下列技術(shù)不能使網(wǎng)頁被篡改后能夠自動恢復(fù)的是____。A限制管理員的權(quán)限

下列技術(shù)不支持密碼驗證的是____。DSMTP

下列內(nèi)容過濾技術(shù)中在我國沒有得到廣泛應(yīng)用的是____。A內(nèi)容分級審查

下列敘述不屬于完全備份機(jī)制特點描述的是____。D需要存儲空間小

下面____不包含在MySQL數(shù)據(jù)庫系統(tǒng)中。B密鑰管理系統(tǒng)

下面____不可能存在于基于網(wǎng)絡(luò)的漏洞掃描器中。D阻斷規(guī)則設(shè)置模塊

下面病毒出現(xiàn)的時間最晚的類型是____.B以網(wǎng)絡(luò)釣魚為目的的病毒

下面不是Oracle數(shù)據(jù)庫提供的審計形式的是____。A備份審計

下面不是Oracle數(shù)據(jù)庫支持的備份形式的是____。B溫備份

下面不是SQLServer支持的身份認(rèn)證方式的是____。D生物認(rèn)證

下面不是UNIX／Linux操作系統(tǒng)的密碼設(shè)置原則的是____。D一定要選擇字符長度為8的字符串作為密碼下面不是UNIX／Linux系統(tǒng)中用來進(jìn)行文件系統(tǒng)備份和恢復(fù)的命令是____。Cumask

下面不是保護(hù)數(shù)據(jù)庫安全涉及到的任務(wù)是____。C向數(shù)據(jù)庫系統(tǒng)開發(fā)商索要源代碼，做代碼級檢查下面不是事務(wù)的特性的是____。A完整性

下面不是數(shù)據(jù)庫的基本安全機(jī)制的是____。D電磁屏蔽

下面不屬于容災(zāi)內(nèi)容的是____。A災(zāi)難預(yù)測

下面對于數(shù)據(jù)庫視圖的描述正確的是____。B可通過視圖訪問的數(shù)據(jù)不作為獨特的對象存儲，數(shù)據(jù)庫內(nèi)實際存儲的是SELECT語句

下面關(guān)于DMZ區(qū)的說法錯誤的是____。CDMZ可以訪問內(nèi)部網(wǎng)絡(luò)

下面關(guān)于防火墻策略說法正確的是____。C防火墻處理人站通信的缺省策略應(yīng)該是阻止所有的包和連接，除了被指出的允許通過的通信類型和連接

下面關(guān)于隔離網(wǎng)閘的說法，正確的是____。C任何時刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接下面關(guān)于響應(yīng)的說法正確的是____。D主動響應(yīng)的方式可以是自動發(fā)送郵件給入侵發(fā)起方的系統(tǒng)管理員請求協(xié)助以識別問題和處理問題

下面技術(shù)中不能防止網(wǎng)絡(luò)釣魚攻擊的是____。C根據(jù)互聯(lián)網(wǎng)內(nèi)容分級聯(lián)盟(ICRA)提供的內(nèi)容分級標(biāo)準(zhǔn)對網(wǎng)站內(nèi)容進(jìn)行分級

下面說法錯誤的是____。C基于主機(jī)的入侵檢測系統(tǒng)可以檢測針對網(wǎng)絡(luò)中所有主機(jī)的網(wǎng)絡(luò)掃描下面說法正確的是____。AUNIX系統(tǒng)中有兩種NFS服務(wù)器，分別是基于內(nèi)核的NFSDaemon和用戶空間Daemon，其中安全性能較強(qiáng)的是基于內(nèi)核的NFSDaemon

下面原則是DBMS對于用戶的訪問存取控制的基本原則的是____。A隔離原則

一般常見的Windows操作系統(tǒng)與Linux系統(tǒng)的管理員密碼最大長度分別為____和____。D148

以下不符合防靜電要求的是____。B在機(jī)房內(nèi)直接更衣梳理

以下不會幫助減少收到的垃圾郵件數(shù)量的是____。C安裝入侵檢測軟件

STWXXX

以下不可以表示電子郵件可能是欺騙性的是____。C