信息安全技術(shù)試題答案全面

1、-. z信息平安技術(shù)試題及答案信息平安網(wǎng)絡(luò)根底：一、判斷題1. 信息網(wǎng)絡(luò)的物理平安要從環(huán)境平安和設(shè)備平安兩個(gè)角度來(lái)考慮。4. 計(jì)算機(jī)場(chǎng)地在正常情況下溫度保持在 1828 攝氏度。8. 接地線在穿越墻壁、樓板和地坪時(shí)應(yīng)套鋼管或其他非金屬的保護(hù)套管，鋼管應(yīng)與接地線做電氣連通. 9. 新添設(shè)備時(shí)應(yīng)該先給設(shè)備或者部件做上明顯標(biāo)記，最好是明顯的無(wú)法除去的標(biāo)記 ,以防更換和方便查找贓物。11. 有很高使用價(jià)值或很高程度的重要數(shù)據(jù)應(yīng)采用加密等方法進(jìn)展保護(hù)。12. 紙介質(zhì)資料廢棄應(yīng)用碎紙機(jī)粉碎或焚毀。容災(zāi)與數(shù)據(jù)備份一、判斷題2. 數(shù)據(jù)備份按數(shù)據(jù)類(lèi)型劃分可以分成系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份。3. 對(duì)目前大量的數(shù)據(jù)

2、備份來(lái)說(shuō)，磁帶是應(yīng)用得最廣的介質(zhì)。7. 數(shù)據(jù)越重要，容災(zāi)等級(jí)越高。8. 容災(zāi)工程的實(shí)施過(guò)程是周而復(fù)始的。二、單項(xiàng)選擇題1. 代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標(biāo)是A.RPO B.RTO C.NRO D.SDO2. 代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時(shí)間的指標(biāo)是A.RPO B.RTO C.NRO D.SD03. 容災(zāi)的目的和實(shí)質(zhì)是A. 數(shù)據(jù)備份 B.心理?yè)嵛緾. 保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性 D.系統(tǒng)的有益補(bǔ)充4. 容災(zāi)工程實(shí)施過(guò)程的分析階段，需要進(jìn)展A. 災(zāi)難分析B. 業(yè)務(wù)環(huán)境分析C. 當(dāng)前業(yè)務(wù)狀況分析D. 以上均正確5. 目前對(duì)于大量數(shù)據(jù)存儲(chǔ)來(lái)說(shuō)，容量大、本錢(qián)低、技術(shù)成熟、廣泛使用的介質(zhì)是一一一

3、。A.磁盤(pán)B. 磁帶c. 光盤(pán)D. 自軟盤(pán)6. 以下表達(dá)不屬于完全備份機(jī)制特點(diǎn)描述的是一一一。A. 每次備份的數(shù)據(jù)量較大B. 每次備份所需的時(shí)間也就校長(zhǎng)C. 不能進(jìn)展得太頻繁D. 需要存儲(chǔ)空間小7. 下面不屬于容災(zāi)容的是A. 災(zāi)難預(yù)測(cè) B.災(zāi)難演習(xí) C. 風(fēng)險(xiǎn)分析 D.業(yè)務(wù)影響分析8、IBM TSM Fastback 是一款什么軟件 A、防病毒產(chǎn)品； B、入侵防護(hù)產(chǎn)品； C、上網(wǎng)行為管理產(chǎn)品； D、數(shù)據(jù)存儲(chǔ)藏份產(chǎn)品9、IBM TSM Fastback產(chǎn)品使用的什么技術(shù) )A、磁盤(pán)快照； B、文件拷貝； C、ISCSI技術(shù)； D、磁盤(pán)共享12、IBM TSM Fastback產(chǎn)品DR遠(yuǎn)程容災(zāi)功能

4、備份的是什么 A、應(yīng)用系統(tǒng)； B、本地備份的數(shù)據(jù)； C、文件系統(tǒng)； D、數(shù)據(jù)庫(kù)三、多項(xiàng)選擇題1. 信息系統(tǒng)的容災(zāi)方案通常要考慮的要點(diǎn)有一一。A. 災(zāi)難的類(lèi)型B. 恢復(fù)時(shí)間C. 恢復(fù)程度D. 實(shí)用技術(shù)E 本錢(qián)2. 系統(tǒng)數(shù)據(jù)備份包括的對(duì)象有一一一。A. 配置文件 B.日志文件 C. 用戶文檔 D.系統(tǒng)設(shè)備文件3. 容災(zāi)等級(jí)越高，則一一一。A. 業(yè)務(wù)恢復(fù)時(shí)間越短 C. 所需要本錢(qián)越高 B. 所需人員越多 D. 保護(hù)的數(shù)據(jù)越重要4、數(shù)據(jù)平安備份有幾種策略 A、全備份； B、增量備份； C、差異備份； D、手工備份5、建立Disaster Recovery容災(zāi)系統(tǒng)的前提是什么 多項(xiàng)選擇A、自然災(zāi)害地震、

5、火災(zāi)，水災(zāi).)； B、人為災(zāi)害錯(cuò)誤操作、黑客攻擊、病毒發(fā)作.)C、技術(shù)風(fēng)險(xiǎn)設(shè)備失效、軟件錯(cuò)誤、電力失效.6、IBM TSM Fastback 可以支持?jǐn)?shù)據(jù)庫(kù)系統(tǒng)包括 多項(xiàng)選擇A、MS SQL； B、Oracle； C、DB2； D、MY SQL7、IBM TSM Fastback 可以支持的存儲(chǔ)介質(zhì)包括 A、磁帶介質(zhì)； B、磁盤(pán)介質(zhì)； C、磁帶庫(kù)； D、磁盤(pán)柜根底平安技術(shù)系統(tǒng)平安一、判斷題4.Windows 防火墻能幫助阻止計(jì)算機(jī)病毒和蠕蟲(chóng)進(jìn)入用戶的計(jì)算機(jī)，但該防火墻不能檢測(cè)或去除已經(jīng)感染計(jì)算機(jī)的病毒和蠕蟲(chóng)8. 數(shù)據(jù)庫(kù)管理員擁有數(shù)據(jù)庫(kù)的一切權(quán)限。9. 完全備份就是對(duì)全部數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)展備份。二、

6、單項(xiàng)選擇題1.Windows 系統(tǒng)的用戶有兩種根本類(lèi)型，分別是全局和A. 本地B. 域C. 來(lái)賓D. 局部2.Windows 系統(tǒng)安裝完后，默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個(gè)，分別是管理員和A. 本地 B. 域C. 來(lái)賓D. 局部3. 計(jì)算機(jī)網(wǎng)絡(luò)組織構(gòu)造中有兩種根本構(gòu)造，分別是域和A. 用戶組B. 工作組C. 本地組D. 全局組4. *公司的工作時(shí)間是上午 8 點(diǎn)半至 12 點(diǎn)，下午 1 點(diǎn)至 5 點(diǎn)半，每次系統(tǒng)備份需要一個(gè)半小時(shí)，以下適合作為系統(tǒng)數(shù)據(jù)備份的時(shí)間是一一一。A. 上午 8 點(diǎn)B. 中午 12 點(diǎn)C. 下午 3 點(diǎn) D. 凌晨 1 點(diǎn)5 、FTP(文件傳輸協(xié)議File Transfer Pr

7、otocol)效勞、 SMTP(簡(jiǎn)單傳輸議Simple Mail Transfer Protocol)效勞、HTTP( 超文本傳輸協(xié)議Hyper Te*t Transport Protocol)、HT TPS( 加密并通過(guò)平安端口傳輸?shù)牧硪环N HTTP效勞分別對(duì)應(yīng)的端口是A.25 21 80 554 B.21 25 80 443 C.21 110 80 554 D.21 25 443 554三、多項(xiàng)選擇題1. 操作系統(tǒng)的根本功能有A. 處理器管理 B. 存儲(chǔ)管理 C. 文件管理 D. 設(shè)備管理2.Windows 系統(tǒng)中的用戶組包括A. 全局組B. 本地組C. 特殊組D. 標(biāo)準(zhǔn)組3.Window

8、s 系統(tǒng)登錄流程中使用的系統(tǒng)平安模塊有A. 平安管理 (Semrity Account Manager, 簡(jiǎn)稱(chēng) SAM) 模塊B.Windows 系統(tǒng)的注冊(cè) (Winlogon) 模塊C. 本地平安認(rèn)證 (Local Security Authority, 簡(jiǎn)稱(chēng) LSA) 模塊D. 平安引用監(jiān)控器模塊4. 數(shù)據(jù)庫(kù)故障可能有A. 磁盤(pán)故障 B. 事務(wù)部的故障C. 系統(tǒng)故障 D. 介質(zhì)故障E. 計(jì)算機(jī)病毒或惡意攻擊網(wǎng)絡(luò)平安一、判斷題1. 防火墻是設(shè)置在部網(wǎng)絡(luò)與外部網(wǎng)絡(luò) ( 如互聯(lián)網(wǎng) ) 之間，實(shí)施訪問(wèn)控制策略的一個(gè)或一組系統(tǒng)4. 即使在企業(yè)環(huán)境中，個(gè)人防火墻作為企業(yè)縱深防御的一局部也是十分必要的。

9、6. 防火墻規(guī)則集應(yīng)該盡可能的簡(jiǎn)單 ,- 規(guī)則集越簡(jiǎn)單，錯(cuò)誤配置的可能性就越小，系統(tǒng)就越平安。7. 在一個(gè)有多個(gè)防火墻存在的環(huán)境中，每個(gè)連接兩個(gè)防火墻的計(jì)算機(jī)或網(wǎng)絡(luò)都是DMZ 。9. 通過(guò)網(wǎng)絡(luò)掃描，可以判斷目標(biāo)主機(jī)的操作系統(tǒng)類(lèi)型。11. 計(jì)算機(jī)病毒可能在用戶翻開(kāi) t*t 文件時(shí)被啟動(dòng)。13. 大局部惡意所攜帶的病毒就是腳本病毒。14. 利用互聯(lián)網(wǎng)傳播已經(jīng)成為了計(jì)算機(jī)病毒傳播的一個(gè)開(kāi)展趨勢(shì)。二、單項(xiàng)選擇題1. 防火墻提供的接入模式不包括一一一。A. 網(wǎng)關(guān)模式 B.透明模式 C. 混合模式 D.旁路接入模式2. 下面關(guān)于 DMZ 區(qū)的說(shuō)法錯(cuò)誤的選項(xiàng)是A. 通常 DMZ 包含允許來(lái)自互聯(lián)網(wǎng)的通信可進(jìn)

10、入的設(shè)備，如 Web 效勞器、 FTP 效勞器、 SMTP 效勞器和 DNS 效勞器等B. 部網(wǎng)絡(luò)可以無(wú)限制地訪問(wèn)外部網(wǎng)絡(luò)以及 DMZC.DMZ 可以訪問(wèn)部網(wǎng)絡(luò)D. 有兩個(gè) DMZ 的防火墻環(huán)境的典型策略是主防火墻采用 NAT 方式工作，而部防火墻采用透明模式工作以減少部網(wǎng)絡(luò)構(gòu)造的復(fù)雜程度3. 下面病毒出現(xiàn)的時(shí)間最晚的類(lèi)型是A. 攜帶特洛伊術(shù)馬的病毒B. 以網(wǎng)絡(luò)釣魚(yú)為目的的病毒C. 通過(guò)網(wǎng)絡(luò)傳播的蠕蟲(chóng)病毒D.OEice 文檔攜帶的宏病毒4. 不能防止計(jì)算機(jī)感染病毒的措施是 A. 定時(shí)備份重要文件B. 經(jīng)常更新操作系統(tǒng)C. 除非確切知道附件容，否則不要翻開(kāi)電子附件D. 重要部門(mén)的計(jì)算機(jī)盡量專(zhuān)機(jī)專(zhuān)

11、用與外界隔絕5. 企業(yè)在選擇防病毒產(chǎn)品時(shí)不應(yīng)該考慮的指標(biāo)為A. 產(chǎn)品能夠從一個(gè)中央位置進(jìn)展遠(yuǎn)程安裝、升級(jí) B. 產(chǎn)品的誤報(bào)、漏報(bào)率較低C. 產(chǎn)品提供詳細(xì)的病毒活動(dòng)記錄D. 產(chǎn)品能夠防止企業(yè)信息通過(guò)被傳出6. 病毒傳播的途徑有A. 移動(dòng)硬盤(pán) B. 存條C. 電子 D. 聊天程序E 網(wǎng)絡(luò)瀏覽7. 可能和計(jì)算機(jī)病毒有關(guān)的現(xiàn)象有A. 可執(zhí)行文件大小改變了B. 在向?qū)懕Ｗo(hù)的 U 盤(pán)復(fù)制文件時(shí)屏幕上出現(xiàn) U 盤(pán)寫(xiě)保護(hù)的提示 C. 系統(tǒng)頻繁死機(jī)D. 存中有來(lái)歷不明的進(jìn)程E. 計(jì)算機(jī)主板損壞應(yīng)用平安一、判斷題1. 運(yùn)行防病毒軟件可以幫助防止遭受網(wǎng)頁(yè)仿冒欺詐。2. 由于網(wǎng)絡(luò)釣魚(yú)通常利用垃圾進(jìn)展傳播，因此，各種反

12、垃圾的技術(shù)也都可以用來(lái)反網(wǎng)絡(luò)釣魚(yú)。3. 網(wǎng)絡(luò)釣魚(yú)的目標(biāo)往往是細(xì)心選擇的一些電子地址。6. 可以采用容過(guò)濾技術(shù)來(lái)過(guò)濾垃圾。7. 黑庫(kù)的大小和過(guò)濾的有效性是容過(guò)濾產(chǎn)品非常重要的指標(biāo)。8. 隨著應(yīng)用環(huán)境的復(fù)雜化和傳統(tǒng)平安技術(shù)的成熟，整合各種平安模塊成為信息平安領(lǐng)域的一個(gè)開(kāi)展趨勢(shì)9啟發(fā)式技術(shù)通過(guò)查找通用的非法容特征，來(lái)嘗試檢測(cè)新形式和形式的才膚容。10. 白方案規(guī)定接收者只接收自己所信賴(lài)的發(fā)送者所發(fā)送過(guò)來(lái)的。二、單項(xiàng)選擇題1. 以下不會(huì)幫助減少收到的垃圾數(shù)量的是一一一。 A. 使用垃圾篩選器幫助阻止垃圾 .B. 共享電子地址或即時(shí)消息地址時(shí)應(yīng)小心慎重 C. 安裝入侵檢測(cè)軟件D. 收到垃圾后向有關(guān)部門(mén)舉

13、報(bào)三、多項(xiàng)選擇題1. 以下為垃圾的有A. 收件人無(wú)法拒收的電子B. 收件人事先預(yù)定的廣告、電子刊物等具有宣傳性質(zhì)的電子 C. 含有病毒、反動(dòng)等不良信息或有害信息的D. 隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子E. 含有虛假的信息源、發(fā)件人、路由等信息的電子2. 垃圾帶來(lái)的危害有A. 垃圾占用很多互聯(lián)網(wǎng)資源B. 垃圾浪費(fèi)廣闊用戶的時(shí)間和精力C. 垃圾提高了*些公司做廣告的效益D. 垃圾成為病毒傳播的主要途徑E. 垃圾迫使企業(yè)使用最新的操作系統(tǒng)3. 網(wǎng)頁(yè)防篡改技術(shù)包括A. 采用負(fù)載平衡技術(shù) B. 防、網(wǎng)頁(yè)被篡改C. 訪問(wèn)網(wǎng)頁(yè)時(shí)需要輸入用戶名和口令 D. 網(wǎng)頁(yè)被篡改后能夠自動(dòng)恢復(fù)E 采用 HITPS

14、協(xié)議進(jìn)展網(wǎng)頁(yè)傳輸主4. 網(wǎng)絡(luò)釣魚(yú)常用的手段有A. 利用垃圾 B. 利用假冒網(wǎng)上銀行、網(wǎng)上證券C. 利用虛假的電子商務(wù) D. 利用計(jì)算機(jī)病毒E. 利用社會(huì)工程學(xué)5. 容過(guò)濾的目的包括A. 阻止不良信息對(duì)人們的侵害B. 規(guī)用戶的上網(wǎng)行為，提高工作效率C. 防止敏感數(shù)據(jù)的泄漏D. 遏制垃圾的蔓延E. 減少病毒對(duì)網(wǎng)絡(luò)的侵害7. 容過(guò)濾技術(shù)的應(yīng)用領(lǐng)域包括A. 防病毒 B.網(wǎng)頁(yè)防篡改 C. 防火墻 D.入侵檢測(cè) E. 反垃圾信息平安技術(shù)教程試題1282信息網(wǎng)絡(luò)的物理平安要從環(huán)境平安和設(shè)備平安兩個(gè)角度來(lái)考慮.A正確B錯(cuò)誤1288備用電路板或者元器件、圖紙文件必須存放在防靜電屏蔽袋，使用時(shí)要遠(yuǎn)離靜電敏感器件。

15、A正確B錯(cuò)誤1289屏蔽室是一個(gè)導(dǎo)電的金屬材料制成的大型六面體，能夠抑制和阻擋電磁波在空氣中傳播。A正確B錯(cuò)誤1292接地線在穿越墻壁、樓板和地坪時(shí)應(yīng)套鋼管或其他非金屬的保護(hù)套管，鋼管應(yīng)與接地線做電氣連通。A正確B錯(cuò)誤1293新添設(shè)備時(shí)應(yīng)該先給設(shè)備或者部件做上明顯標(biāo)記，最好是明顯的無(wú)法除去的標(biāo)記，以防更換和方便查找贓物。A正確B錯(cuò)誤1294TEMPEST技術(shù)，是指在設(shè)計(jì)和生產(chǎn)計(jì)算機(jī)設(shè)備時(shí)，就對(duì)可能產(chǎn)生電磁輻射的元器件、集成電路、連接線、顯示器等采取防輻射措施，從而到達(dá)減少計(jì)算機(jī)信息泄露的最終目的。A正確B錯(cuò)誤1296防電磁輻射的干擾技術(shù)，是指把干擾器發(fā)射出來(lái)的電磁波和計(jì)算機(jī)輻射出來(lái)的電磁波混合

16、在一起，以掩蓋原泄露信息的容和特征等，使竊密者即使截獲這一混合信號(hào)也無(wú)法提取其中的信息。A正確B錯(cuò)誤1297有很高使用價(jià)值或很高程度的重要數(shù)據(jù)應(yīng)采用加密等方法進(jìn)展保護(hù)。A正確B錯(cuò)誤1298紙介質(zhì)資料廢棄應(yīng)用碎紙機(jī)粉碎或焚毀。A正確B錯(cuò)誤1299以下不符合防靜電要求的是_。A穿適宜的防靜電衣服和防靜電鞋B在機(jī)房直接更衣梳理C用外表光滑平整的辦公家具D經(jīng)常用濕拖布拖地1300布置電子信息系統(tǒng)信號(hào)線纜的路由走向時(shí)，以下做法錯(cuò)誤的選項(xiàng)是_。A可以隨意彎折B轉(zhuǎn)彎時(shí)，彎曲半徑應(yīng)大于導(dǎo)線直徑的10倍C盡量直線、平整D盡量減小由線纜自身形成的感應(yīng)環(huán)路面積1301對(duì)電磁兼容性(Electromagneticpa

17、tibility，簡(jiǎn)稱(chēng)EMC)標(biāo)準(zhǔn)的描述正確的選項(xiàng)是_。A同一個(gè)國(guó)家的是恒定不變的B不是強(qiáng)制的C各個(gè)國(guó)家不一樣D以上均錯(cuò)誤1302物理平安的管理應(yīng)做到_。A所有相關(guān)人員都必須進(jìn)展相應(yīng)的培訓(xùn)，明確個(gè)人工作職責(zé)B制定嚴(yán)格的值班和考勤制度，安排人員定期檢查各種設(shè)備的運(yùn)行情況C在重要場(chǎng)所的進(jìn)出口安裝監(jiān)視器，并對(duì)進(jìn)出情況進(jìn)展錄像D以上均正確1303場(chǎng)地平安要考慮的因素有_。A場(chǎng)地選址B場(chǎng)地防火C場(chǎng)地防水防潮D場(chǎng)地溫度控制E場(chǎng)地電源供給1304火災(zāi)自動(dòng)報(bào)警、自動(dòng)滅火系統(tǒng)部署應(yīng)注意_。A避開(kāi)可能招致電磁干擾的區(qū)域或設(shè)備B具有不連續(xù)的專(zhuān)用消防電源C留備用電源D具有自動(dòng)和手動(dòng)兩種觸發(fā)裝置1305為了減小雷電損失

18、，可以采取的措施有_。A機(jī)房應(yīng)設(shè)等電位連接網(wǎng)絡(luò)B部署UPSC設(shè)置平安防護(hù)地與屏蔽地D根據(jù)雷擊在不同區(qū)域的電磁脈沖強(qiáng)度劃分，不同的區(qū)域界面進(jìn)展等電位連接E信號(hào)處理電路1306會(huì)導(dǎo)致電磁泄露的有_。A顯示器B開(kāi)關(guān)電路及接地系統(tǒng)C計(jì)算機(jī)系統(tǒng)的電源線D機(jī)房的線E信號(hào)處理電路1307磁介質(zhì)的報(bào)廢處理，應(yīng)采用_。A直接丟棄B砸碎丟棄C反復(fù)屢次擦寫(xiě)D專(zhuān)用強(qiáng)磁工具去除1308靜電的危害有_。A導(dǎo)致磁盤(pán)讀寫(xiě)錯(cuò)誤，損壞磁頭，引起計(jì)算機(jī)誤動(dòng)作B造成電路擊穿或者毀壞C電擊，影響工作人員身心安康D吸附灰塵1309防止設(shè)備電磁輻射可以采用的措施有_。A屏蔽B濾波C盡量采用低輻射材料和設(shè)備D置電磁輻射干擾器1311數(shù)據(jù)備份

19、按數(shù)據(jù)類(lèi)型劃分可以分成系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份。A正確B錯(cuò)誤1312對(duì)目前大量的數(shù)據(jù)備份來(lái)說(shuō)，磁帶是應(yīng)用得最廣的介質(zhì)。A正確B錯(cuò)誤1316數(shù)據(jù)越重要，容災(zāi)等級(jí)越高。A正確B錯(cuò)誤1317容災(zāi)工程的實(shí)施過(guò)程是周而復(fù)始的。A正確B錯(cuò)誤1319SAN針對(duì)海量、面向數(shù)據(jù)塊的數(shù)據(jù)傳輸，而NAS則提供文件級(jí)的數(shù)據(jù)訪問(wèn)功能。A正確B錯(cuò)誤1320廉價(jià)磁盤(pán)冗余陣列(RAID)，根本思想就是將多只容量較小的、相對(duì)廉價(jià)的硬盤(pán)進(jìn)展有機(jī)組合，使其性能超過(guò)一只昂貴的大硬盤(pán)。A正確B錯(cuò)誤1321代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標(biāo)是_。ARPOBRTOCNRODSDO1322代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時(shí)間的指標(biāo)是_

20、。ARPOBRTOCNRODSDO1323我國(guó)重要信息系統(tǒng)災(zāi)難恢復(fù)指南將災(zāi)難恢復(fù)分成了_級(jí)。A五B六C七D八1324容災(zāi)的目的和實(shí)質(zhì)是_。A數(shù)據(jù)備份B心理?yè)嵛緾保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性D系統(tǒng)的有益補(bǔ)充1325容災(zāi)工程實(shí)施過(guò)程的分析階段，需要進(jìn)展_。A災(zāi)難分析B業(yè)務(wù)環(huán)境分析C當(dāng)前業(yè)務(wù)狀況分析D以上均正確1326目前對(duì)于大量數(shù)據(jù)存儲(chǔ)來(lái)說(shuō)，容量大、本錢(qián)低、技術(shù)成熟、廣泛使用的介質(zhì)是_。A磁盤(pán)B磁帶C光盤(pán)D軟盤(pán)1327以下表達(dá)不屬于完全備份機(jī)制特點(diǎn)描述的是_。A每次備份的數(shù)據(jù)量較大B每次備份所需的時(shí)間也就較長(zhǎng)C不能進(jìn)展得太頻繁D需要存儲(chǔ)空間小1328下面不屬于容災(zāi)容的是_。A災(zāi)難預(yù)測(cè)B災(zāi)難演習(xí)C風(fēng)險(xiǎn)分

21、析D業(yè)務(wù)影響分析1329信息系統(tǒng)的容災(zāi)方案通常要考慮的要點(diǎn)有_。A災(zāi)難的類(lèi)型B恢復(fù)時(shí)間C恢復(fù)程度D實(shí)用技術(shù)E本錢(qián)1330系統(tǒng)數(shù)據(jù)備份包括的對(duì)象有_。A配置文件B日志文件C用戶文檔D系統(tǒng)設(shè)備文件1331容災(zāi)等級(jí)越高，則_。A業(yè)務(wù)恢復(fù)時(shí)間越短B所需人員越多C所需要本錢(qián)越高D保護(hù)的數(shù)據(jù)越重要1332對(duì)稱(chēng)密碼體制的特征是：加密密鑰和解密密鑰完全一樣，或者一個(gè)密鑰很容易從另一個(gè)密鑰中導(dǎo)出。A正確B錯(cuò)誤1333公鑰密碼體制算法用一個(gè)密鑰進(jìn)展加密，而用另一個(gè)不同但是有關(guān)的密鑰進(jìn)展解密。A正確B錯(cuò)誤1334公鑰密碼體制有兩種根本的模型：一種是加密模型，另一種是認(rèn)證模型。A正確B錯(cuò)誤1335對(duì)信息的這種防篡改、

22、防刪除、防插入的特性稱(chēng)為數(shù)據(jù)完整性保護(hù)。A正確B錯(cuò)誤1336PKI公鑰根底設(shè)施是利用公開(kāi)密鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡(luò)平安問(wèn)題的、普遍適用的一種根底設(shè)施。A正確B錯(cuò)誤1337PKI系統(tǒng)的根本組件包括_。A終端實(shí)體B認(rèn)證機(jī)構(gòu)C注冊(cè)機(jī)構(gòu)D證書(shū)撤銷(xiāo)列表發(fā)布者E證書(shū)資料庫(kù)f密鑰管理中心1338數(shù)字證書(shū)可以存儲(chǔ)的信息包括_。A、社會(huì)保險(xiǎn)號(hào)、駕駛證B組織工商注冊(cè)號(hào)、組織組織機(jī)構(gòu)代碼、組織稅號(hào)CIP地址DEmail地址1339PKI提供的核心效勞包括_。A認(rèn)證B完整性C密鑰管理D簡(jiǎn)單性E非否認(rèn)1343Windows系統(tǒng)的用戶有兩種根本類(lèi)型：全局(GlobalAccounts)和本地(LocalAccounts)

23、。A正確B錯(cuò)誤1345本地用戶組中的Guests(來(lái)賓用戶)組成員可以登錄和運(yùn)行應(yīng)用程序，也可以關(guān)閉操作系統(tǒng)，但是其功能比Users有更多的限制。A正確B錯(cuò)誤1348在默認(rèn)情況下，置DomainAdmins全局組是域的Administrators本地組的一個(gè)成員，也是域中每臺(tái)機(jī)器Administrator本地組的成員。A正確B錯(cuò)誤1350如果向*個(gè)組分配了權(quán)限，則作為該組成員的用戶也具有這一權(quán)限。例如，如果BackupOperators組有此權(quán)限，而Lois又是該組成員，則Lois也有此權(quán)限。A正確B錯(cuò)誤1353對(duì)于注冊(cè)表的訪問(wèn)許可是將訪問(wèn)權(quán)限賦予計(jì)算機(jī)系統(tǒng)的用戶組，如Administrato

24、r、Users、CreatorOwner組等。A正確B錯(cuò)誤1356Windows防火墻能幫助阻止計(jì)算機(jī)病毒和蠕蟲(chóng)進(jìn)入用戶的計(jì)算機(jī)，但該防火墻不能檢測(cè)或去除已經(jīng)感染計(jì)算機(jī)的病毒和蠕蟲(chóng)。A正確B錯(cuò)誤1357Web站點(diǎn)訪問(wèn)者實(shí)際登錄的是該Web效勞器的平安系統(tǒng)，匿名Web訪問(wèn)者都是以IUSR身份登錄的。A正確B錯(cuò)誤1361UNI*Linu*系統(tǒng)中一個(gè)用戶可以同時(shí)屬于多個(gè)用戶組。A正確B錯(cuò)誤1362標(biāo)準(zhǔn)的UNI*Linu*系統(tǒng)以屬主(Owner)、屬組(Group)、其他人(World)三個(gè)粒度進(jìn)展控制。特權(quán)用戶不受這種訪問(wèn)控制的限制。A正確B錯(cuò)誤1364UNI*Linu*系統(tǒng)和Windows系統(tǒng)類(lèi)似

25、，每一個(gè)系統(tǒng)用戶都有一個(gè)主目錄。A正確B錯(cuò)誤1367Httpd.conf是Web效勞器的主配置文件，由管理員進(jìn)展配置，Srm.conf是Web效勞器的資源配置文件，Access.conf是設(shè)置訪問(wèn)權(quán)限文件。A正確B錯(cuò)誤1374用戶對(duì)他自己擁有的數(shù)據(jù)，不需要有指定的授權(quán)動(dòng)作就擁有全權(quán)管理和操作的權(quán)限。A正確B錯(cuò)誤1376數(shù)據(jù)庫(kù)加密適宜采用公開(kāi)密鑰密碼系統(tǒng)。A正確B錯(cuò)誤1378數(shù)據(jù)庫(kù)管理員擁有數(shù)據(jù)庫(kù)的一切權(quán)限。A正確B錯(cuò)誤1381MSSQLServer與SybaseSQLServer的身份認(rèn)證機(jī)制根本一樣。A正確B錯(cuò)誤1383MySQL不提供字段粒度的訪問(wèn)控制。A正確B錯(cuò)誤1384SQLServe

26、r中，權(quán)限可以直接授予用戶ID。A正確B錯(cuò)誤1386事務(wù)具有原子性，其中包括的諸多操作要么全做，要么全不做。A正確B錯(cuò)誤1387完全備份就是對(duì)全部數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)展備份。A正確B錯(cuò)誤1388美國(guó)國(guó)防部發(fā)布的可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)(TCSEC)定義了_個(gè)等級(jí)。A五B六C七D八1389Windows系統(tǒng)的用戶有兩種根本類(lèi)型，分別是全局和_。A本地B域C來(lái)賓D局部1390Windows系統(tǒng)安裝完后，默認(rèn)隋況下系統(tǒng)將產(chǎn)生兩個(gè)，分別是管理員和_。A本地B域C來(lái)賓D局部1391計(jì)算機(jī)網(wǎng)絡(luò)組織構(gòu)造中有兩種根本構(gòu)造，分別是域和_。A用戶組B工作組C本地組D全局組1392般常見(jiàn)的Windows操作系統(tǒng)與Linu*系

27、統(tǒng)的管理員密碼最大長(zhǎng)度分別為_(kāi)和_。A128B1410C1210D1481393符合復(fù)雜性要求的Windows*P密碼的最短長(zhǎng)度為_(kāi)。A4B6C8D101394設(shè)置了強(qiáng)制密碼歷史后，*用戶設(shè)置密碼kedawu失敗，該用戶可能的原密碼是_。AkedaBkedaliuCkedawujDdawu1395*公司的工作時(shí)間是上午8點(diǎn)半至12點(diǎn)，下午1點(diǎn)555點(diǎn)半，每次系統(tǒng)備份需要一個(gè)半小時(shí)，以下適合作為系統(tǒng)數(shù)據(jù)備份的時(shí)間是_。A上午8點(diǎn)B中午12點(diǎn)C下午3點(diǎn)D凌晨l點(diǎn)1396Window系統(tǒng)中對(duì)所有事件進(jìn)展審核是不現(xiàn)實(shí)的，下面不建議審核的事件是_。A用戶登錄及注銷(xiāo)B用戶及用戶組管理C用戶翻開(kāi)關(guān)閉應(yīng)用程序

28、D系統(tǒng)重新啟動(dòng)和關(guān)機(jī)1397在正常情況下，Windows2000中建議關(guān)閉的效勞是_。ATCPIPNetBIOSHelperServiceBLogicalDiskManagerCRemoteProcedureCallDSecurityAccountsManager1398FTP(文件傳輸協(xié)議，F(xiàn)ileTransferProtocol，簡(jiǎn)稱(chēng)FFP)效勞、SMTP(簡(jiǎn)單傳輸協(xié)議，SimpleMailTransferProtocol，簡(jiǎn)稱(chēng)SMTP)效勞、HTTP(超文本傳輸協(xié)議，HyperTe*tTransportProtocol，簡(jiǎn)稱(chēng)HTTP)、HTTPS(加密并通過(guò)平安端口傳輸?shù)牧硪环NHTTP)

29、效勞分別對(duì)應(yīng)的端口是_。A252180554B212580443C2111080554D21254435541399下面不是UNI*Linu*操作系統(tǒng)的密碼設(shè)置原則的是_。A密碼最好是英文字母、數(shù)字、標(biāo)點(diǎn)符號(hào)、控制字符等的結(jié)合B不要使用英文單詞，容易遭到字典攻擊C不要使用自己、家人、寵物的名字D一定要選擇字符長(zhǎng)度為8的字符串作為密碼1400UNI*Linu*操作系統(tǒng)的文件系統(tǒng)是_構(gòu)造。A星型B樹(shù)型C網(wǎng)狀D環(huán)型1401下面說(shuō)確的是_。UNI*系統(tǒng)中有兩種NFS效勞器，分別是基于核的NFSDaemon和用戶空間Daemon，其中平安性能較強(qiáng)的是基于核的NFSDaemon1402下面不是UNI*Li

30、nu*系統(tǒng)中用來(lái)進(jìn)展文件系統(tǒng)備份和恢復(fù)的命令是_。AtarBcpioCumaskDbackup1403Backup命令的功能是用于完成UNI*Linu*文件的備份，下面說(shuō)法不正確的選項(xiàng)是_。ABackupc命令用于進(jìn)展完整備份BBackupp命令用于進(jìn)展增量備份CBackupf命令備份由file指定的文件DBackupd命令當(dāng)備份設(shè)備為磁帶時(shí)使用此選項(xiàng)1404UNI*工具(實(shí)用程序，utilities)在新建文件的時(shí)候，通常使用_作為缺省許可位，而在新建程序的時(shí)候，通常使用_作為缺省許可位。A555666B666777C777888D8889991405保障UNI*Linu*系統(tǒng)平安最為關(guān)鍵的

31、措施是_。A文件etcpasswd和etcgroup必須有寫(xiě)保護(hù)B刪除etcpasswd、etcgroupC設(shè)置足夠強(qiáng)度的密碼D使用shadow密碼1406UNI*Linu*系統(tǒng)中，以下命令可以將普通變?yōu)閞oot的是_。Achmod命令Bbinpasswd命令Cchgrp命令Dbinsu命令1407有編輯etcpasswd文件能力的攻擊者可以通過(guò)把UID變?yōu)開(kāi)就可以成為特權(quán)用戶。A-1B0C1D21408下面不是保護(hù)數(shù)據(jù)庫(kù)平安涉及到的任務(wù)是_。A確保數(shù)據(jù)不能被未經(jīng)過(guò)授權(quán)的用戶執(zhí)行存取操作B防止未經(jīng)過(guò)授權(quán)的人員刪除和修改數(shù)據(jù)C向數(shù)據(jù)庫(kù)系統(tǒng)開(kāi)發(fā)商索要源代碼，做代碼級(jí)檢查D監(jiān)視對(duì)數(shù)據(jù)的訪問(wèn)和更改等使

32、用情況1409下面不是數(shù)據(jù)庫(kù)的根本平安機(jī)制的是_。A用戶認(rèn)證B用戶授權(quán)C審計(jì)功能D電磁屏蔽1410關(guān)于用戶角色，下面說(shuō)確的是_。ASQLServer中，數(shù)據(jù)訪問(wèn)權(quán)限只能賦予角色，而不能直接賦予用戶B角色與身份認(rèn)證無(wú)關(guān)C角色與訪問(wèn)控制無(wú)關(guān)D角色與用戶之間是一對(duì)一的映射關(guān)系1411下面原則是DBMS數(shù)據(jù)庫(kù)管理系統(tǒng)對(duì)于用戶的訪問(wèn)存取控制的根本原則的是_。A隔離原則B多層控制原則C唯一性原則D自主原則1412下面對(duì)于數(shù)據(jù)庫(kù)視圖的描述正確的選項(xiàng)是_。A數(shù)據(jù)庫(kù)視圖也是物理存儲(chǔ)的表B可通過(guò)視圖訪問(wèn)的數(shù)據(jù)不作為獨(dú)特的對(duì)象存儲(chǔ)，數(shù)據(jù)庫(kù)實(shí)際存儲(chǔ)的是SELECT語(yǔ)句C數(shù)據(jù)庫(kù)視圖也可以使用UPDATE或DELETE語(yǔ)

33、句生成D對(duì)數(shù)據(jù)庫(kù)視圖只能查詢數(shù)據(jù)，不能修改數(shù)據(jù)1413有關(guān)數(shù)據(jù)庫(kù)加密，下面說(shuō)法不正確的選項(xiàng)是_。A索引字段不能加密B關(guān)系運(yùn)算的比擬字段不能加密C字符串字段不能加密D表間的連接碼字段不能加密1414下面不是Oracle數(shù)據(jù)庫(kù)提供的審計(jì)形式的是_。A備份審計(jì)B語(yǔ)句審計(jì)C特權(quán)審計(jì)D模式對(duì)象設(shè)計(jì)1415下面不是SQLServer支持的身份認(rèn)證方式的是_。AWindowsNT集成認(rèn)證BSQLServer認(rèn)證CSQLServer混合認(rèn)證D生物認(rèn)證1416下面_不包含在MySQL數(shù)據(jù)庫(kù)系統(tǒng)中。A數(shù)據(jù)庫(kù)管理系統(tǒng)，即DBMSB密鑰管理系統(tǒng)C關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)，即RDBMSD開(kāi)放源碼數(shù)據(jù)庫(kù)1417下面不是事務(wù)的

34、特性的是_。A完整性B原子性C一致性D隔離性1418下面不是Oracle數(shù)據(jù)庫(kù)支持的備份形式的是_。A冷備份B溫備份C熱備份D邏輯備份1419操作系統(tǒng)的根本功能有_。A處理器管理B存儲(chǔ)管理C文件管理D設(shè)備管理1420通用操作系統(tǒng)必需的平安性功能有_。A用戶認(rèn)證B文件和I0設(shè)備的訪問(wèn)控制C部進(jìn)程間通信的同步D作業(yè)管理1421根據(jù)SahzerJ.H、SchroederM.D的要求，設(shè)計(jì)平安操作系統(tǒng)應(yīng)遵循的原則有_。A最小特權(quán)B操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性C開(kāi)放設(shè)計(jì)D特權(quán)別離1422Windows系統(tǒng)中的用戶組包括_。A全局組B本地組C特殊組D標(biāo)準(zhǔn)組1423Windows系統(tǒng)登錄流程中使用的系統(tǒng)平安模

35、塊有_。A平安管理(SecurityAccountManager，簡(jiǎn)稱(chēng)SAM)模塊BWindows系統(tǒng)的注冊(cè)(WinLogon)模塊C本地平安認(rèn)證(10calSecurityAuthority，簡(jiǎn)稱(chēng)LSA)模塊D平安引用監(jiān)控器模塊1424域置全局組平安控制非常重要，這些組只出現(xiàn)在域控制器中，包括_。ADomainAdmins組BDomainUsers組CDomainReplicators組DDomainGuests組1425Windows系統(tǒng)中的審計(jì)日志包括_。A系統(tǒng)日志(SystemLog)B平安日志(SecurityLog)C應(yīng)用程序日志(ApplicationsLog)D用戶日志(Use

36、rLog)1426組成UNI*系統(tǒng)構(gòu)造的層次有_。A用戶層B驅(qū)動(dòng)層C硬件層D核層1427UNI*Linu*系統(tǒng)中的密碼控制信息保存在etcpasswd或ectshadow文件中，信息包含的容有_。A最近使用過(guò)的密碼B用戶可以再次改變其密碼必須經(jīng)過(guò)的最小周期C密碼最近的改變時(shí)間D密碼有效的最大天數(shù)1428UNI*Linu*系統(tǒng)中的Apcache效勞器的主要平安缺陷表現(xiàn)在攻擊者可以_。A利用HTYP協(xié)議進(jìn)展的拒絕效勞攻擊B發(fā)動(dòng)緩沖區(qū)溢出攻擊C獲得root權(quán)限D(zhuǎn)利用MDAC組件存在一個(gè)漏洞，可以導(dǎo)致攻擊者遠(yuǎn)程執(zhí)行目標(biāo)系統(tǒng)的命令1429數(shù)據(jù)庫(kù)訪問(wèn)控制的粒度可能有_。A數(shù)據(jù)庫(kù)級(jí)B表級(jí)C記錄級(jí)(行級(jí))D屬

37、性級(jí)(字段級(jí))E字符級(jí)1430下面標(biāo)準(zhǔn)可用于評(píng)估數(shù)據(jù)庫(kù)的平安級(jí)別的有_。ATCSECBITSECCCCDBMS.PPDGB178591999ETDI1431Oracle數(shù)據(jù)庫(kù)的審計(jì)類(lèi)型有_。A語(yǔ)句審計(jì)B系統(tǒng)進(jìn)程審計(jì)C特權(quán)審計(jì)D模式對(duì)象設(shè)計(jì)E外部對(duì)象審計(jì)1432SQLServer中的預(yù)定義效勞器角色有_。AsysadminBserveradminCsetupadminDsecurityadminEprocessadmin1433可以有效限制SQL注入攻擊的措施有_。A限制DBMS中sysadmin用戶的數(shù)量B在Web應(yīng)用程序中，不以管理員連接數(shù)據(jù)庫(kù)C去掉數(shù)據(jù)庫(kù)不需要的函數(shù)、存儲(chǔ)過(guò)程D對(duì)于輸入的字

38、符串型參數(shù)，使用轉(zhuǎn)義E將數(shù)據(jù)庫(kù)效勞器與互聯(lián)網(wǎng)物理隔斷1434事務(wù)的特性有_。A原子性(Atomicity)B一致性(Consistency)C隔離性(1solation)D可生存性(Survivability)E持續(xù)性(Durability)1435數(shù)據(jù)庫(kù)故障可能有_。A磁盤(pán)故障B事務(wù)部的故障C系統(tǒng)故障D介質(zhì)故障E計(jì)算機(jī)病毒或惡意攻擊1436防火墻是設(shè)置在部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)(如互聯(lián)網(wǎng))之間，實(shí)施訪問(wèn)控制策略的一個(gè)或一組系統(tǒng)。A正確B錯(cuò)誤1437組成自適應(yīng)代理網(wǎng)關(guān)防火墻的根本要素有兩個(gè)：自適應(yīng)代理效勞器(AdaptivePro*yServer)與動(dòng)態(tài)包過(guò)濾器(DynamicPacketFilter

39、)。A正確B錯(cuò)誤1439網(wǎng)絡(luò)地址端口轉(zhuǎn)換(NAPT)把部地址映射到外部網(wǎng)絡(luò)的一個(gè)IP地址的不同端口上。A正確B錯(cuò)誤1489防火墻是_在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。A字符串匹配B訪問(wèn)控制技術(shù)C入侵檢測(cè)技術(shù)D防病毒技術(shù)1490iptables中默認(rèn)的表名是_。AfilterBfirewallCnatDmangle1491包過(guò)濾防火墻工作在OSI網(wǎng)絡(luò)參考模型的_。A物理層B數(shù)據(jù)鏈路層C網(wǎng)絡(luò)層D應(yīng)用層1492通過(guò)添加規(guī)則，允許通往的SSH連接通過(guò)防火墻的iptables指令是_。Aiptables-FINPUT-d-ptcp-dport22-jACCEPTBiptables-AINPUT-d-ptcp-dpor

40、t23-jACCEPTCiptables-AFORWARD-d-ptcp-dport22-jACCEPTDiptables-AFORWARD-d-ptcp-dport23-jACCEPT1493防火墻提供的接入模式不包括_。A網(wǎng)關(guān)模式B透明模式C混合模式D旁路接入模式1494關(guān)于包過(guò)濾防火墻說(shuō)法錯(cuò)誤的選項(xiàng)是_。A包過(guò)濾防火墻通常根據(jù)數(shù)據(jù)包源地址、目的地址、端口號(hào)和協(xié)議類(lèi)型等標(biāo)志設(shè)置訪問(wèn)控制列表實(shí)施對(duì)數(shù)據(jù)包的過(guò)濾B包過(guò)濾防火墻不檢查OSI網(wǎng)絡(luò)參考模型中網(wǎng)絡(luò)層以上的數(shù)據(jù)，因此可以很快地執(zhí)行C包過(guò)濾防火墻可以有效防止利用應(yīng)用程序漏洞進(jìn)展的攻擊D由于要求邏輯的一致性、封堵端口的有效性和規(guī)則集的正確性，

41、給過(guò)濾規(guī)則的制定和配置帶來(lái)了復(fù)雜性，一般操作人員難以勝任管理，容易出現(xiàn)錯(cuò)誤1495關(guān)于應(yīng)用代理網(wǎng)關(guān)防火墻說(shuō)確的是_。A基于軟件的應(yīng)用代理網(wǎng)關(guān)工作在OSI網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層上，它采用應(yīng)用協(xié)議代理效勞的工作方式實(shí)施平安策略B一種效勞需要一種代理模塊，擴(kuò)展效勞較難C和包過(guò)濾防火墻相比，應(yīng)用代理網(wǎng)關(guān)防火墻的處理速度更快D不支持對(duì)用戶身份進(jìn)展高級(jí)認(rèn)證機(jī)制。一般只能依據(jù)信息，因此很容易受到地址欺騙型攻擊1496關(guān)于NAT說(shuō)法錯(cuò)誤的選項(xiàng)是_。ANAT允許一個(gè)機(jī)構(gòu)專(zhuān)用Intranet中的主機(jī)透明地連接到公共域中的主機(jī)，無(wú)需部主機(jī)擁有注冊(cè)的(已經(jīng)越采越缺乏的)全局互聯(lián)網(wǎng)地址B靜態(tài)NAT是設(shè)置起來(lái)最簡(jiǎn)單和最容易

42、實(shí)現(xiàn)的一種地址轉(zhuǎn)換方式，部網(wǎng)絡(luò)中的每個(gè)主機(jī)都被永久映射成外部網(wǎng)絡(luò)中的*個(gè)合法的地址C動(dòng)態(tài)NAT主要應(yīng)用于撥號(hào)和頻繁的遠(yuǎn)程連接，當(dāng)遠(yuǎn)程用戶連接上之后，動(dòng)態(tài)NAT就會(huì)分配給用戶一個(gè)IP地址，當(dāng)用戶斷開(kāi)時(shí)，這個(gè)IP地址就會(huì)被釋放而留待以后使用D動(dòng)態(tài)NAT又叫做網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT1497下面關(guān)于防火墻策略說(shuō)確的是_。A在創(chuàng)立防火墻策略以前，不需要對(duì)企業(yè)那些必不可少的應(yīng)用軟件執(zhí)行風(fēng)險(xiǎn)分析B防火墻平安策略一旦設(shè)定，就不能在再作任何改變C防火墻處理人站通信的缺省策略應(yīng)該是阻止所有的包和連接，除了被指出的允許通過(guò)的通信類(lèi)型和連接D防火墻規(guī)則集與防火墻平臺(tái)體系構(gòu)造無(wú)關(guān)1498下面關(guān)于DMZ區(qū)的說(shuō)法錯(cuò)誤的選

43、項(xiàng)是_。A通常DMZ包含允許來(lái)自互聯(lián)網(wǎng)的通信可進(jìn)入的設(shè)備，如Web效勞器、FTP效勞器、SMTP效勞器和DNS效勞器等B部網(wǎng)絡(luò)可以無(wú)限制地訪問(wèn)外部網(wǎng)絡(luò)以及DMZCDMZ可以訪問(wèn)部網(wǎng)絡(luò)D有兩個(gè)DMZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，而部防火墻采用透明模式工作以減少部網(wǎng)絡(luò)構(gòu)造的復(fù)雜程度1499在PDRR模型中，_是靜態(tài)防護(hù)轉(zhuǎn)化為動(dòng)態(tài)的關(guān)鍵，是動(dòng)態(tài)響應(yīng)的依據(jù)。A防護(hù)B檢測(cè)C響應(yīng)D恢復(fù)1500從系統(tǒng)構(gòu)造上來(lái)看，入侵檢測(cè)系統(tǒng)可以不包括_。A數(shù)據(jù)源B分析引擎C審計(jì)D響應(yīng)1501通用入侵檢測(cè)框架(CIDF)模型中，_的目的是從整個(gè)計(jì)算環(huán)境中獲得事件，并向系統(tǒng)的其他局部提供此事件。A事件產(chǎn)生

44、器B事件分析器C事件數(shù)據(jù)庫(kù)D響應(yīng)單元1502基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的信息源是_。A系統(tǒng)的審計(jì)日志B系統(tǒng)的行為數(shù)據(jù)C應(yīng)用程序的事務(wù)日志文件D網(wǎng)絡(luò)中的數(shù)據(jù)包1503誤用入侵檢測(cè)技術(shù)的核心問(wèn)題是_的建立以及后期的維護(hù)和更新。A異常模型B規(guī)則集處理引擎C網(wǎng)絡(luò)攻擊特征庫(kù)D審計(jì)日志1504_是在蜜罐技術(shù)上逐步開(kāi)展起來(lái)的一個(gè)新的概念，在其中可以部署一個(gè)或者多個(gè)蜜罐，來(lái)構(gòu)成一個(gè)黑客誘捕網(wǎng)絡(luò)體系架構(gòu)。A蜜網(wǎng)B鳥(niǎo)餌C鳥(niǎo)巢D玻璃魚(yú)缸1505下面關(guān)于響應(yīng)的說(shuō)確的是_。A主動(dòng)響應(yīng)和被動(dòng)響應(yīng)是相互對(duì)立的，不能同時(shí)采用B被動(dòng)響應(yīng)是入侵檢測(cè)系統(tǒng)中的唯一響應(yīng)方式C入侵檢測(cè)系統(tǒng)提供的警報(bào)方式只能是顯示在屏幕上的警告信息或窗口D主

45、動(dòng)響應(yīng)的方式可以是自動(dòng)發(fā)送給入侵發(fā)起方的系統(tǒng)管理員請(qǐng)求協(xié)助以識(shí)別問(wèn)題和處理問(wèn)題1506下面說(shuō)法錯(cuò)誤的選項(xiàng)是_。A由于基于主機(jī)的入侵檢測(cè)系統(tǒng)可以監(jiān)視一個(gè)主機(jī)上發(fā)生的全部事件，它們能夠檢測(cè)基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)不能檢測(cè)的攻擊B基于主機(jī)的入侵檢測(cè)可以運(yùn)行在交換網(wǎng)絡(luò)中C基于主機(jī)的入侵檢測(cè)系統(tǒng)可以檢測(cè)針對(duì)網(wǎng)絡(luò)中所有主機(jī)的網(wǎng)絡(luò)掃描D基于應(yīng)用的入侵檢測(cè)系統(tǒng)比起基于主機(jī)的入侵檢測(cè)系統(tǒng)更容易受到攻擊，因?yàn)閼?yīng)用程序日志并不像操作系統(tǒng)審計(jì)追蹤日志那樣被很好地保護(hù)1507使用漏洞庫(kù)匹配的掃描方法，能發(fā)現(xiàn)_。A未知的漏洞B的漏洞C自行設(shè)計(jì)的軟件中的漏洞D所有漏洞1508下面_不可能存在于基于網(wǎng)絡(luò)的漏洞掃描器中。A漏洞數(shù)

46、據(jù)庫(kù)模塊B掃描引擎模塊C當(dāng)前活動(dòng)的掃描知識(shí)庫(kù)模塊D阻斷規(guī)則設(shè)置模塊1509網(wǎng)絡(luò)隔離技術(shù)，根據(jù)公認(rèn)的說(shuō)法，迄今已經(jīng)開(kāi)展了_個(gè)階段。A六B五C四D三1510下面關(guān)于隔離網(wǎng)閘的說(shuō)法，正確的選項(xiàng)是_。A能夠發(fā)現(xiàn)的數(shù)據(jù)庫(kù)漏洞B可以通過(guò)協(xié)議代理的方法，穿透網(wǎng)閘的平安控制C任何時(shí)刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接D在OSI的二層以上發(fā)揮作用1511關(guān)于網(wǎng)閘的工作原理，下面說(shuō)法錯(cuò)誤的選項(xiàng)是_.A切斷網(wǎng)絡(luò)之間的通用協(xié)議連接B將數(shù)據(jù)包進(jìn)展分解或重組為靜態(tài)數(shù)據(jù)；對(duì)靜態(tài)數(shù)據(jù)進(jìn)展平安審查，包括網(wǎng)絡(luò)協(xié)議檢查和代碼掃描等C網(wǎng)閘工作在OSI模型的二層以上D任何時(shí)刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接1512當(dāng)您收到您認(rèn)識(shí)的人

47、發(fā)來(lái)的電子并發(fā)現(xiàn)其中有意外附件，您應(yīng)該_。A翻開(kāi)附件，然后將它保存到硬盤(pán)B翻開(kāi)附件，但是如果它有病毒，立即關(guān)閉它C用防病毒軟件掃描以后再翻開(kāi)附件D直接刪除該1513下面病毒出現(xiàn)的時(shí)間最晚的類(lèi)型是_.A攜帶特洛伊木馬的病毒B以網(wǎng)絡(luò)釣魚(yú)為目的的病毒C通過(guò)網(wǎng)絡(luò)傳播的蠕蟲(chóng)病毒DOffice文檔攜帶的宏病毒1514*病毒利用RPCD緩沖區(qū)溢出漏洞進(jìn)展傳播，病毒運(yùn)行后，在System文件夾下生成自身的拷貝nvchip4.e*e，添加注冊(cè)表項(xiàng)，使得自身能夠在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行。通過(guò)以上描述可以判斷這種病毒的類(lèi)型為_(kāi)。A文件型病毒B宏病毒C網(wǎng)絡(luò)蠕蟲(chóng)病毒D特洛伊木馬病毒1515采用進(jìn)程注入可以_。A隱藏進(jìn)程B隱

48、藏網(wǎng)絡(luò)端口C以其他程序的名義連接網(wǎng)絡(luò)D以上都正確1516以下關(guān)于啟發(fā)式病毒掃描技術(shù)的描述中錯(cuò)誤的選項(xiàng)是_。A啟發(fā)式病毒掃描技術(shù)是基于人工智能領(lǐng)域的啟發(fā)式搜索技術(shù)B啟發(fā)式病毒掃描技術(shù)不依賴(lài)于特征代碼來(lái)識(shí)別計(jì)算機(jī)病毒C啟發(fā)式病毒掃描技術(shù)不會(huì)產(chǎn)生誤報(bào)，但可能會(huì)產(chǎn)生漏報(bào)D啟發(fā)式病毒掃描技術(shù)能夠發(fā)現(xiàn)一些應(yīng)用了已有機(jī)制或行為方式的病毒1517不能防止計(jì)算機(jī)感染病毒的措施是_。A定時(shí)備份重要文件B經(jīng)常更新操作系統(tǒng)C除非確切知道附件容，否則不要翻開(kāi)電子附件D重要部門(mén)的計(jì)算機(jī)盡量專(zhuān)機(jī)專(zhuān)用與外界隔絕1518企業(yè)在選擇防病毒產(chǎn)品時(shí)不應(yīng)該考慮的指標(biāo)為_(kāi)。A產(chǎn)品能夠從一個(gè)中央位置進(jìn)展遠(yuǎn)程安裝、升級(jí)B產(chǎn)品的誤報(bào)、漏報(bào)率較

49、低C產(chǎn)品提供詳細(xì)的病毒活動(dòng)記錄D產(chǎn)品能夠防止企業(yè)信息通過(guò)被傳出1519防火墻通常阻止的數(shù)據(jù)包包括_。A來(lái)自未授權(quán)的源地址且目的地址為防火墻地址的所有入站數(shù)據(jù)包(除Email傳遞等特殊用處的端口外)B源地址是部網(wǎng)絡(luò)地址的所有入站數(shù)據(jù)包C所有ICMP類(lèi)型的入站數(shù)據(jù)包D來(lái)自未授權(quán)的源地址，包含SNMP的所有入站數(shù)據(jù)包E包含源路由的所有入站和出站數(shù)據(jù)包1520目前市場(chǎng)上主流防火墻提供的功能包括_。A數(shù)據(jù)包狀態(tài)檢測(cè)過(guò)濾B應(yīng)用代理CNATDVPNE日志分析和流量統(tǒng)計(jì)分析1521防火墻的局限性包括_。A防火墻不能防御繞過(guò)了它的攻擊B防火墻不能消除來(lái)自部的威脅C防火墻不能對(duì)用戶進(jìn)展強(qiáng)身份認(rèn)證D防火墻不能阻止病

50、毒感染過(guò)的程序和文件進(jìn)出網(wǎng)絡(luò)1522防火墻的性能的評(píng)價(jià)方面包括_。A并發(fā)會(huì)話數(shù)B吞吐量C延時(shí)D平均無(wú)故障時(shí)間1523下面關(guān)于防火墻的維護(hù)和策略制定說(shuō)確的是_。A所有防火墻管理功能應(yīng)該發(fā)生在使用了強(qiáng)認(rèn)證和加密的平安鏈路上BWeb界面可以通過(guò)SSL加密用戶名和密碼。非Web的圖形界面如果既沒(méi)有部加密，也沒(méi)有SSL，可以使用隧道解決方案，如SSHC對(duì)防火墻策略進(jìn)展驗(yàn)證的最簡(jiǎn)單的方法是，獲得防火墻配置的拷貝，然后把這些拷貝和根據(jù)已定義的策略產(chǎn)生的期望配置進(jìn)展比擬D對(duì)防火墻策略進(jìn)展驗(yàn)證的另一種方式通過(guò)使用軟件對(duì)防火墻配置進(jìn)展實(shí)際測(cè)試E滲透分析可以取代傳統(tǒng)的審計(jì)程序1524蜜罐技術(shù)的主要優(yōu)點(diǎn)有_。A蜜罐技

51、術(shù)屬于被動(dòng)響應(yīng)，使用者沒(méi)有成為刑事訴訟或民事訴訟對(duì)象的危險(xiǎn)B收集數(shù)據(jù)的真實(shí)性，蜜罐不提供任何實(shí)際的業(yè)務(wù)效勞，所以搜集到的信息很大可能性都是由于黑客攻擊造成的，漏報(bào)率和誤報(bào)率都比擬低C可以收集新的攻擊工具和攻擊方法，不像目前的大局部防火墻和入侵檢測(cè)系統(tǒng)只能根據(jù)特征匹配方法來(lái)檢測(cè)的攻擊D不需要強(qiáng)大的資金投入，可以用一些低本錢(qián)的設(shè)備E可以及時(shí)地阻斷網(wǎng)絡(luò)入侵行為1525通用入侵檢測(cè)框架(CIDF)模型的組件包括_。A事件產(chǎn)生器B活動(dòng)輪廓C事件分析器D事件數(shù)據(jù)庫(kù)E響應(yīng)單元1526主動(dòng)響應(yīng)，是指基于一個(gè)檢測(cè)到的入侵所采取的措施。對(duì)于主動(dòng)響應(yīng)來(lái)說(shuō)，其選擇的措施可以歸入的類(lèi)別有_。A針對(duì)入侵者采取措施B修正系

52、統(tǒng)C收集更詳細(xì)的信息D入侵追蹤1527隨著交換機(jī)的大量使用，基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)面臨著無(wú)法接收數(shù)據(jù)的問(wèn)題。由于交換機(jī)不支持共享媒質(zhì)的模式，傳統(tǒng)的采用一個(gè)嗅探器(sniffer)來(lái)監(jiān)聽(tīng)整個(gè)子網(wǎng)的方法不再可行?？蛇x擇解決的方法有_。A不需要修改，交換網(wǎng)絡(luò)和以前共享媒質(zhì)模式的網(wǎng)絡(luò)沒(méi)有任何區(qū)別B使用交換機(jī)的核心芯片上的一個(gè)調(diào)試的端口C把入侵檢測(cè)系統(tǒng)放在交換機(jī)部或防火墻等數(shù)據(jù)流的關(guān)鍵入口、出口處D采用分接器(tap)E使用以透明網(wǎng)橋模式接入的入侵檢測(cè)系統(tǒng)1528入侵防御技術(shù)面臨的挑戰(zhàn)主要包括_。A不能對(duì)入侵活動(dòng)和攻擊性網(wǎng)絡(luò)通信進(jìn)展攔截B單點(diǎn)故障C性能瓶頸D誤報(bào)和漏報(bào)1529網(wǎng)絡(luò)平安掃描能夠_。A發(fā)現(xiàn)目

53、標(biāo)主機(jī)或網(wǎng)絡(luò)B判斷操作系統(tǒng)類(lèi)型C確認(rèn)開(kāi)放的端口D識(shí)別網(wǎng)絡(luò)的拓?fù)錁?gòu)造E測(cè)試系統(tǒng)是否存在平安漏洞1530主機(jī)型漏洞掃描器可能具備的功能有_。A重要資料鎖定：利用平安的校驗(yàn)和機(jī)制來(lái)監(jiān)控重要的主機(jī)資料或程序的完整性B弱口令檢查：采用結(jié)合系統(tǒng)信息、字典和詞匯組合等的規(guī)則來(lái)檢查弱口令C系統(tǒng)日志和文本文件分析：針對(duì)系統(tǒng)日志檔案，如UNI*的syslogs及NT的事件日志(EventLog)，以及其他文本文件的容做分析D動(dòng)態(tài)報(bào)警：當(dāng)遇到違反掃描策略或發(fā)現(xiàn)平安漏洞時(shí)，提供及時(shí)的告警。告警可以采取多種方式，可以是聲音、彈出窗口、電子甚至手機(jī)短信等E分析報(bào)告：產(chǎn)生分析報(bào)告，并告訴管理員如何彌補(bǔ)漏洞1531下面對(duì)于*

54、-scan掃描器的說(shuō)法，正確的有_。A可以進(jìn)展端口掃描B含有攻擊模塊，可以針對(duì)識(shí)別到的漏洞自動(dòng)發(fā)起攻擊C對(duì)于一些的CGI和RPC漏洞，*-scan給出了相應(yīng)的漏洞描述以及已有的通過(guò)此漏洞進(jìn)展攻擊的工具D需要網(wǎng)絡(luò)中每個(gè)主機(jī)的管理員權(quán)限E可以多線程掃描1532下面軟件產(chǎn)品中，_是漏洞掃描器。A*-scanBnmapCInternetScannerDNortonAntiVirusESnort1533隔離網(wǎng)閘的三個(gè)組成局部是_。A漏洞掃描單元B入侵檢測(cè)單元C網(wǎng)處理單元D外網(wǎng)處理單元E專(zhuān)用隔離硬件交換單元1534網(wǎng)閘可能應(yīng)用在_。A涉密網(wǎng)與非涉密網(wǎng)之間B辦公網(wǎng)與業(yè)務(wù)網(wǎng)之間C電子政務(wù)的網(wǎng)與專(zhuān)網(wǎng)之間D業(yè)務(wù)網(wǎng)

55、與互聯(lián)網(wǎng)之間E局域網(wǎng)與互聯(lián)網(wǎng)之間1535下面不是網(wǎng)絡(luò)端口掃描技術(shù)的是_。A全連接掃描B半連接掃描C插件掃描D特征匹配掃描E源碼掃描1536按照2000年3月公布的計(jì)算機(jī)病毒防治管理方法對(duì)計(jì)算機(jī)病毒的定義，以下屬于計(jì)算機(jī)病毒的有_。A*Word文檔攜帶的宏代碼，當(dāng)翻開(kāi)此文檔時(shí)宏代碼會(huì)搜索并感染計(jì)算機(jī)上所有的Word文檔B*用戶收到來(lái)自朋友的一封電子，當(dāng)翻開(kāi)附件時(shí)，附件將自身發(fā)送給該用戶地址簿中前五個(gè)地址C*員工在公司部使用的系統(tǒng)中參加一個(gè)邏輯炸彈，如果該員工在一年被辭退則邏輯炸彈就會(huì)破壞系統(tǒng)D黑客入侵了*效勞器，并在其上安裝了一個(gè)后門(mén)程序E*QQ用戶翻開(kāi)了朋友發(fā)送來(lái)的一個(gè)后，發(fā)現(xiàn)每次有好友上線Q

56、Q都會(huì)自動(dòng)發(fā)送一個(gè)攜帶該的消息1537病毒傳播的途徑有_。A移動(dòng)硬盤(pán)B存條C電子D聊天程序E網(wǎng)絡(luò)瀏覽1538可能和計(jì)算機(jī)病毒有關(guān)的現(xiàn)象有_。A可執(zhí)行文件大小改變了B在向?qū)懕Ｗo(hù)的U盤(pán)復(fù)制文件時(shí)屏幕上出現(xiàn)U盤(pán)寫(xiě)保護(hù)的提示C系統(tǒng)頻繁死機(jī)D存中有來(lái)歷不明的進(jìn)程E計(jì)算機(jī)主板損壞1557以下不會(huì)幫助減少收到的垃圾數(shù)量的是_。A使用垃圾篩選器幫助阻止垃圾B(niǎo)共享電子地址或即時(shí)消息地址時(shí)應(yīng)小心慎重C安裝入侵檢測(cè)軟件D收到垃圾后向有關(guān)部門(mén)舉報(bào)1558以下不屬于垃圾過(guò)濾技術(shù)的是_。A軟件模擬技術(shù)B貝葉斯過(guò)濾技術(shù)C關(guān)鍵字過(guò)濾技術(shù)D黑技術(shù)1559以下技術(shù)不支持密碼驗(yàn)證的是_。ASMIMEBPGPCAMTPDSMTP15

57、60以下行為允許的有_。A未經(jīng)授權(quán)利用他人的計(jì)算機(jī)系統(tǒng)發(fā)送互聯(lián)網(wǎng)電子B將采用在線自動(dòng)收集、字母或者數(shù)字任意組合等手段獲得的他人的互聯(lián)網(wǎng)電子地址用于出售、共享、交換或者向通過(guò)上述方式獲得的電子地址發(fā)送互聯(lián)網(wǎng)電子C未經(jīng)互聯(lián)網(wǎng)電子接收者明確伺意，向其發(fā)送包含商業(yè)廣告容的互聯(lián)網(wǎng)電子D愛(ài)選包含商業(yè)廣告容的互聯(lián)網(wǎng)電子時(shí)，在互聯(lián)網(wǎng)電子標(biāo)題信息前部注明廣告或者AD字樣1561以下技術(shù)不能使網(wǎng)頁(yè)被篡改后能夠自動(dòng)恢復(fù)的是_。A限制管理員的權(quán)限B輪詢檢測(cè)C事件觸發(fā)技術(shù)D核心嵌技術(shù)1562以下不可以表示電子可能是欺騙性的是_。A它要求您點(diǎn)擊電子中的并輸入您的信息B傳達(dá)出一種緊迫感C通過(guò)姓氏和名字稱(chēng)呼您D它要求您驗(yàn)證*

58、些個(gè)人信息1563如果您認(rèn)為您已經(jīng)落入網(wǎng)絡(luò)釣魚(yú)的圈套，則應(yīng)采取_措施。A向電子地址或被偽造的公司報(bào)告該情形B更改的密碼C立即檢查財(cái)務(wù)報(bào)表D以上全部都是1564容過(guò)濾技術(shù)的含義不包括_。A過(guò)濾互聯(lián)網(wǎng)請(qǐng)求從而阻止用戶瀏覽不適當(dāng)?shù)娜莼蛘军c(diǎn)B過(guò)濾流入的容從而阻止?jié)撛诘墓暨M(jìn)入用戶的網(wǎng)絡(luò)系統(tǒng)C過(guò)濾流出的容從而阻止敏感數(shù)據(jù)的泄漏D過(guò)濾用戶的輸入從而阻止用戶傳播非法容1565以下容過(guò)濾技術(shù)中在我國(guó)沒(méi)有得到廣泛應(yīng)用的是_。A容分級(jí)審查B關(guān)鍵字過(guò)濾技術(shù)C啟發(fā)式容過(guò)濾技術(shù)D機(jī)器學(xué)習(xí)技術(shù)1566會(huì)讓一個(gè)用戶的刪除操作去警告其他許多用戶的垃圾過(guò)濾技術(shù)是_。A黑B白C實(shí)時(shí)黑D分布式適應(yīng)性黑1567不需要經(jīng)常維護(hù)的垃圾過(guò)

59、濾技術(shù)是_。A指紋識(shí)別技術(shù)B簡(jiǎn)單DNS測(cè)試C黑技術(shù)D關(guān)鍵字過(guò)濾1568以下關(guān)于網(wǎng)絡(luò)釣魚(yú)的描述不正確的選項(xiàng)是_。A網(wǎng)絡(luò)釣魚(yú)(Phishing)一詞，是Fishing和Phone的綜合體B網(wǎng)絡(luò)釣魚(yú)都是通過(guò)欺騙性的電子來(lái)進(jìn)展詐騙活動(dòng)C為了消除越來(lái)越多的以網(wǎng)絡(luò)釣魚(yú)和電子曲6件欺騙的形式進(jìn)展的身份盜竊和欺詐行為，相關(guān)行業(yè)成立了一個(gè)協(xié)會(huì)反網(wǎng)絡(luò)釣魚(yú)工作小組D網(wǎng)絡(luò)釣魚(yú)在很多方面和一般垃圾有所不同，理解這些不同點(diǎn)對(duì)設(shè)計(jì)反網(wǎng)絡(luò)釣魚(yú)技術(shù)至關(guān)重要1569下面技術(shù)中不能防止網(wǎng)絡(luò)釣魚(yú)攻擊的是_。A在主頁(yè)的底部設(shè)有一個(gè)明顯，以提醒用戶注意有關(guān)電子詐騙的問(wèn)題B利用數(shù)字證書(shū)(如USBKEY)進(jìn)展登錄C根據(jù)互聯(lián)網(wǎng)容分級(jí)聯(lián)盟(IC

60、RA)提供的容分級(jí)標(biāo)準(zhǔn)對(duì)容進(jìn)展分級(jí)D安裝殺毒軟件和防火墻、及時(shí)升級(jí)、打補(bǔ)丁、加強(qiáng)員工平安意識(shí)1570以下為垃圾的有_。A收件人無(wú)法拒收的電子B收件人事先預(yù)定的廣告、電子刊物等具有宣傳性質(zhì)的電子C含有病毒、反動(dòng)等不良信息或有害信息的D隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子E含有虛假的信息源、發(fā)件人、路由等信息的電子1571垃圾帶來(lái)的危害有_。A垃圾占用很多互聯(lián)網(wǎng)資源B垃圾浪費(fèi)廣闊用戶的時(shí)間和精力C垃圾提高了*些公司做廣告的效益D垃圾成為病毒傳播的主要途徑E垃圾迫使企業(yè)使用最新的操作系統(tǒng)1572網(wǎng)頁(yè)防篡改技術(shù)包括_。A采用負(fù)載平衡技術(shù)B防、網(wǎng)頁(yè)被篡改C訪問(wèn)網(wǎng)頁(yè)時(shí)需要輸入用戶名和口令D網(wǎng)頁(yè)被篡改后能