連云港市遠程教育網(wǎng)考試中心2014年4月信息技術考試

./市遠程教育網(wǎng)考試中心20XX4月信息技術考試一、單選題<每題1分,共30題>1、容災的目的和實質是〔A、數(shù)據(jù)備份B、心理安慰C、保持信息系統(tǒng)的業(yè)務持續(xù)性D、系統(tǒng)的有益補充2、下列技術不支持密碼驗證的是。A、S／MIMEB、PGPC、MTPD、SMTP3、OSI七層網(wǎng)絡參考模型中的物理層能提供下面哪種安全服務：A、認證B、訪問控制C、數(shù)據(jù)性D、數(shù)據(jù)完整性4、防火墻是在網(wǎng)絡環(huán)境中的應用。A、字符串匹配B、訪問控制技術C、入侵檢測技術D、防病毒技術5、保障UNIX／Linux系統(tǒng)安全最為關鍵的措施是。A、文件／EtC／pAsswD和／EtC／group必須有寫保護B、刪除／EtC／pAsswC、／EtC／groupD、設置足夠強度的密碼E、使用shADow密碼6、UNIX／Linux系統(tǒng)中,下列命令可以將普通變?yōu)閞oot的是。A、hmoD命令B、／Bin／pAsswD命令C、hgrp命令D、／Bin／su命令7、下面不可能存在于基于網(wǎng)絡的漏洞掃描器中。A、漏洞數(shù)據(jù)庫模塊B、掃描引擎模塊C、當前活動的掃描知識庫模塊D、阻斷規(guī)則設置模塊8、某公司的工作時間是上午8點半至12點,下午l點至5點半,每次系統(tǒng)備份需要一個半小時,下列適合作為系統(tǒng)數(shù)據(jù)備份的時間是。A、上午8點B、中午12點C、下午3點D、凌晨1點9、下面不是OrAClE數(shù)據(jù)庫支持的備份形式的是。A、冷備份B、溫備份C、熱備份D、邏輯備份10、下列關于啟發(fā)式病毒掃描技術的描述中錯誤的是。A、啟發(fā)式病毒掃描技術是基于人工智能領域的啟發(fā)式搜索技術B、啟發(fā)式病毒掃描技術不依賴于特征代碼來識別計算機病毒C、啟發(fā)式病毒掃描技術不會產生誤報,但可能會產生漏報D、啟發(fā)式病毒掃描技術能夠發(fā)現(xiàn)一些應用了已有機制或行為方式的病毒11、環(huán)境安全技術的是：A、場地和機房的約束B、保障構成信息網(wǎng)絡的各種網(wǎng)絡線路C、保障構成信息網(wǎng)絡的供電連接D、各種媒體數(shù)據(jù)本身及其存儲介質12、是在蜜罐技術上逐步發(fā)展起來的一個新的概念,在其中可以部署一個或者多個蜜罐,來構成一個黑客誘捕網(wǎng)絡體系架構。A、蜜網(wǎng)B、鳥餌C、鳥巢D、玻璃魚缸13、下面關于防火墻策略說確的是。A、在創(chuàng)建防火墻策略以前,不需要對企業(yè)那些必不可少的應用軟件執(zhí)行風險分析B、防火墻安全策略一旦設定,就不能在再作任何改變C、防火墻處理人站通信的缺省策略應該是阻止所有的包和連接,除了被指出的允許通過的通信類型和連接D、防火墻規(guī)則集與防火墻平臺體系結構無關14、WinDows系統(tǒng)安裝完后,默認情況下系統(tǒng)將產生兩個,分別是管理員和〔A、本地B、域C、來賓D、局部15、下面不是保護數(shù)據(jù)庫安全涉及到的任務是。A、確保數(shù)據(jù)不能被未經(jīng)過授權的用戶執(zhí)行存取操作B、防止未經(jīng)過授權的人員刪除和修改數(shù)據(jù)C、向數(shù)據(jù)庫系統(tǒng)開發(fā)商索要源代碼,做代碼級檢查D、監(jiān)視對數(shù)據(jù)的訪問和更改等使用情況16、SimplA、MAilTrAnsFErProtoCol,簡稱SMTP>服務、HlTrP<超文本傳輸協(xié)議,HypErTExtTrAnsportProtoCol,簡稱HlTllP>、HTI‘PS<加密并通過安全端口傳輸?shù)牧硪环NH’ITl’P>服務分別對應的端口是。B、252180554C、212580443D、2111080554E、212544355417、BACkup命令的功能是用于完成UNIX／Linux文件的備份,下面說法不正確的是。A、ACkup—C命令用于進行完整備份B、ACkup—P命令用于進行增量備份C、ACkup—F命令備份由FilE指定的文件D、ACkup—D命令當備份設備為磁帶時使用此選項18、我國《重要信息系統(tǒng)災難恢復指南》將災難恢復分成了〔級。A、五B、六C、七D、八19、當您收到您認識的人發(fā)來的電子并發(fā)現(xiàn)其中有意外附件,您應該。A、打開附件,然后將它保存到硬盤B、打開附件,但是如果它有病毒,立即關閉它C、用防病毒軟件掃描以后再打開附件D、直接刪除該20、企業(yè)在選擇防病毒產品時不應該考慮的指標為。A、產品能夠從一個中央位置進行遠程安裝、升級B、產品的誤報、漏報率較低C、產品提供詳細的病毒活動記錄D、產品能夠防止企業(yè)信息通過被傳出21、通用入侵檢測框架<CIDF>模型中,的目的是從整個計算環(huán)境中獲得事件,并向系統(tǒng)的其他部分提供此事件。A、事件產生器8.事件分析器B、事件數(shù)據(jù)庫.C、響應單元22、符合復雜性要求的WinDowsXP密碼的最短長度為。A、48.6B、8C、1023、下面原則是DBMS對于用戶的訪問存取控制的基本原則的是。A、隔離原則B、多層控制原則C、唯一性原則D、自主原則24、不能防止計算機感染病毒的措施是。A、定時備份重要文件B、經(jīng)常更新操作系統(tǒng)C、除非確切知道附件容,否則不要打開電子附件D、重要部門的計算機盡量專機專用與外界隔絕25、WinDows系統(tǒng)的用戶有兩種基本類型,分別是全局和〔A、本地B、域C、來賓局部26、下圖是〔存儲類型的結構圖。A、NASB、SANC、以上都不是27、作為環(huán)境方面可以對電磁防護從以下幾個方面入手：A、采用距離防護的方法B、采用接地的方法C、采用屏蔽方法D、以上均正確28、不需要經(jīng)常維護的垃圾過濾技術是。A、指紋識別技術B、簡單DNS測試C、黑技術D、關鍵字過濾29、下面對于數(shù)據(jù)庫視圖的描述正確的是。A、數(shù)據(jù)庫視圖也是物理存儲的表B、可通過視圖訪問的數(shù)據(jù)不作為獨特的對象存儲,數(shù)據(jù)庫實際存儲的是SLECT佑錁?C、數(shù)據(jù)庫視圖也可以使用UPDATE或D、LETE語句生成E、對數(shù)據(jù)庫視圖只能查詢數(shù)據(jù),不能修改數(shù)據(jù)30、PKl系統(tǒng)的基本組件包括。A、終端實體B、認證機構C、注冊機構D、以上都對二、多選題<每題1分,共30題>31、入侵防御系統(tǒng)的種類有。A、基于主機的入侵防御系統(tǒng)B、基于網(wǎng)絡的入侵降御系統(tǒng)C、基于應用的入侵防御系統(tǒng)32、VPN至少應能提供功能.A、性：B、認證C、完整性D、訪問控制33、入侵檢測系統(tǒng)的發(fā)展趨勢有以下方面.A、分布式入侵檢測B、應用層入侵檢測C、智能入侵檢測D、與其他網(wǎng)絡寶劍技術相結合34、火災自動報警、自動滅火系統(tǒng)部署應注意。A、避開可能招致電磁干擾的區(qū)域或設備B、具有不問斷的專用消防電源C、留備用電源D、具有自動和手動兩種觸發(fā)裝置35、數(shù)據(jù)庫恢復的實現(xiàn)技術有。A、數(shù)據(jù)備份B、日志文件C、靜態(tài)備份D、動態(tài)備份36、可以有效限制SQL注入攻擊的措施有。A、限制DBMS中sysADmin用戶的數(shù)量B、在WEB應用程序中,不以管理員連接數(shù)據(jù)庫C、去掉數(shù)據(jù)庫不需要的函數(shù)、存儲過程D、對于輸入的字符串型參數(shù),使用轉義E、將數(shù)據(jù)庫服務器與互聯(lián)網(wǎng)物理隔斷37、PKl系統(tǒng)的基本組件包括。A、終端實體B、認證機構C、注冊機構D、證書撤銷列表發(fā)布者E、證書資料庫F、密鑰管理中心38、OrAClE數(shù)據(jù)庫的審計類型有。A、語句審計B、系統(tǒng)進程審計C、特權審計D、模式對象設計E、外部對象審計39、按信息源可將入侵檢測系統(tǒng)分類為。A、基于主機的入侵檢測系統(tǒng)B、基于網(wǎng)絡的入侵檢測系統(tǒng)C、異常入侵檢測技術D、誤用入侵檢測技術40、SSLVPN有要素A、代理頁面：B、應用轉換C、端口轉發(fā)D、網(wǎng)絡擴展41、病毒傳播的途徑有。A、移動硬盤B、存條C、電子D、聊天程序E、網(wǎng)絡瀏覽42、計算機病毒的隱藏方式有。A、寄生B、進程注入〔ProCEssInjECtionC、Hook技術D、Rootkit43、容過濾技術的應用領域包括。A、防病毒8.網(wǎng)頁防篡改B、防火墻C、入侵檢測D、反垃圾44、PKl提供的核心服務包括。A、認證B、完整性C、密鑰管理D、簡單性E、非否認45、為了減小雷電損失,可以采取的措施有。A、機房應設等電位連接網(wǎng)絡B、部署UPSC、設置安全防護地與屏蔽地D、根據(jù)雷擊在不同區(qū)域的電磁脈沖強度劃分,不同的區(qū)域界面進行等電位連接E、信號處理電路46、數(shù)字證書可以存儲的信息包括。A、、社會保險號、駕駛證B。組織工商注冊號、組織組織機構代碼、組織稅號B、IP地址C、mAil地址47、UNIX的系統(tǒng)結構由三個層次組成。A、用戶層B、核層C、硬件層D、網(wǎng)絡層48、域置全局組安全控制非常重要,這些組只出現(xiàn)在域控制器中,包括。A、mAinADmins組B、omAinUsErs組C、omAinREpliCAtors組D、omAinGuEsts組49、安全服務有A、認證〔AuthEntiCAtionB、〔EnCryptionC、數(shù)據(jù)完整〔IntEgrityD、不可否認〔Non-rEpuDiAtion50、UNIX/Linux資源安全管理主要包括等幾大部分。A、文件系統(tǒng)安全管理B、進程管理C、數(shù)據(jù)備份D、審計51、數(shù)據(jù)庫故障可能有。A、磁盤故障B、事務部的故障C、系統(tǒng)故障D、介質故障E、計算機病毒或惡意攻擊52、快照技術分為類.A、針型B、空間型C、鏡像53、下面不是網(wǎng)絡端口掃描技術的是。A?全連接掃描A、半連接掃描B、插件掃描C、特征匹配掃描D、源碼掃描54、防計算機病毒系統(tǒng)的輔助功能有。A、報警和日志功能B、升級及維護功能C、殺毒D、寄生55、WinDows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有。A、安全管理<SECurityACCountMAnAgEr,簡稱SAM>模塊B、WinDows系統(tǒng)的注冊<WinLogon>模塊C、本地安全認證<LoCAlSECurityAuthority,簡稱LSA>模塊D、安全引用監(jiān)控器模塊56、OrAClA、數(shù)據(jù)庫恢復機制有。B、OrAClE數(shù)據(jù)庫的運行狀態(tài)C、OrAClE數(shù)據(jù)庫的備份D、OrAClE數(shù)據(jù)庫的日志E、OrAClE數(shù)據(jù)庫的恢復F、數(shù)據(jù)文件57、WinDows系統(tǒng)中的用戶組包括。A、全局組8.本地組B、特殊組C、標準組58、下面對于x—sCAn掃描器的說法,正確的有。A、可以進行端口掃描B、含有攻擊模塊,可以針對識別到的漏洞自動發(fā)起攻擊C、對于一些已知的CGl和RPC漏洞,x—sCAn給出了相應的漏洞描述以及已有的通過此漏洞進行攻擊的工具D、需要網(wǎng)絡中每個主機的管理員權限E、可以多線程掃描59、計算機病毒的特征有。A、非法性B、傳染性C、潛伏性D、隱蔽性E、破壞性60、網(wǎng)絡釣魚常用的手段有。A、利用垃圾B、利用假冒網(wǎng)上銀行、網(wǎng)上證券C、利用虛假的電子商務D、利用計算機病毒E、利用社會工程學三、判斷題<每題1分,共40題>61、在早期大多數(shù)的入侵檢測系統(tǒng)中,入侵響應都屬于被動響應。正確不正確62、稱密碼體制的特征是：加密密鑰和解密密鑰完全相同,或者一個密鑰很容易從另一個密鑰中導出。正確不正確63、WinDows防火墻能幫助阻止計算機病毒和蠕蟲進入用戶的計算機,但該防火墻不能檢測或清除已經(jīng)感染計算機的病毒和蠕蟲。正確不正確64、數(shù)據(jù)庫管理員擁有數(shù)據(jù)庫的一切權限。正確不正確65、如果采用正確的用戶名和口令成功登錄,則證明這個不是仿冒的。正確不正確66、防火墻必須要提供VPN、NAT等功能。正確不正確67、備用電路板或元器件、圖紙文件必須存放在防靜電屏蔽袋,使用時要遠離靜電敏感器件。正確不正確68、針入侵者采取措施是主動響應中最好的響應措施。正確不正確69、新添設備時應該先給設備或者部件上做上明顯標記,最好是明顯的無法除去的標記,以防更換和方便查找贓物。正確不正確70、本地用戶組中的GuEsts<來賓用戶>組成員可以登錄和運行應用程序,操作系統(tǒng),但是其功能比UsErs有更多的限制。正確不正確71、WinDowsXP使用密碼訪問者進行身份驗證,密碼是區(qū)分大小寫的字符串,最多可包含l6個字符。密碼的有效字符是字母、數(shù)字、中文和符號。正確不正確72、在計算機上安裝防病毒軟件之后,就不必擔心計算機受到病毒攻擊。正確不正確73、特征代碼技術是檢測已知計算機病毒的最簡單、代價最小的技術。正確不正確74、數(shù)據(jù)庫安全只依靠技術即可保障。正確不正確75、WinDows系統(tǒng)中,系統(tǒng)中的用戶可以由任意系統(tǒng)用戶建立。用戶中包含著用戶的名稱與密碼、用戶所屬的組、用戶的權利和用戶的權限等相關數(shù)據(jù)。正確不正確76、廉價磁盤冗余陣列<RAID>,基本思想就是將多只容量較小的、相廉價的硬盤進行有機組合,使其性能超過一只昂貴的大硬盤。正確不正確77、與WinDows系統(tǒng)不一樣的是UNIX／Linux操作系統(tǒng)中不存在預置。正確不正確78、漏報率,是指系統(tǒng)把正常行為作為入侵攻擊而進行報警的概率。正確不正確79、SQL注入攻擊不會威脅到操作系統(tǒng)的安全。正確不正確80、機房供電線路和動力、照明用電可以用同一線路。正確不正確81、可以將外部可訪問的服務器放置在部保護網(wǎng)絡中。正確不正確82、數(shù)據(jù)庫系統(tǒng)是一種封閉的系統(tǒng),其中的數(shù)據(jù)無法由多個用戶共享。正確不正確83、漏洞只可能存在于操作系統(tǒng)中,數(shù)據(jù)庫等其他軟件系統(tǒng)不會存在漏洞。正確不正確84、常見的操作系統(tǒng)包括DOS、OS／2、UNIX、XENIX、Linux、WinDows、NEtwAr正確不正確85、防電磁輻射的干擾技術,是指把干擾器發(fā)射出來的電磁波和計算機輻射出來的電磁波混合在一起,以掩蓋原泄露信息的容和特征等,使竊密者即使截獲這一混合信號也無法提取其中的信息。正確不正確86、只要使用了防火墻,企業(yè)的網(wǎng)絡安全就有了絕的保障。正確不正確87、網(wǎng)絡釣魚的目標往往是細心選擇的一些電子地址。正確不正確88、半連接掃描也需要完成TCP協(xié)議的三次握手過程。正確不正確89、基于主機的漏洞掃描不需要有主機的管理員權限。正確不正確90、在默認情況下,置DomAinADmi