. . . .連云港專業(yè)技術(shù)繼續(xù)教育網(wǎng)絡(luò)信息安全總題庫(kù)及答案信息安全技術(shù)試題及答案信息安全網(wǎng)絡(luò)基礎(chǔ)：一、判斷題1. 信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個(gè)角度來(lái)考慮。2. 計(jì)算機(jī)場(chǎng)地可以選擇在公共區(qū)域人流量比較大的地方。3. 計(jì)算機(jī)場(chǎng)地可以選擇在化工廠生產(chǎn)車間附近。4. 計(jì)算機(jī)場(chǎng)地在正常情況下溫度保持在 1828 攝氏度。5. 機(jī)房供電線路和動(dòng)力、照明用電可以用同一線路。6. 只要手干凈就可以直接觸摸或者擦拔電路組件，不必有進(jìn)一步的措施。7. 由于傳輸?shù)膬?nèi)容不同，電力線可以與網(wǎng)絡(luò)線同槽鋪設(shè)。8. 接地線在穿越墻壁、樓板和地坪時(shí)應(yīng)套鋼管或其他非金屬的保護(hù)套管，鋼管應(yīng)與接地線做電氣連通. 9. 新添設(shè)備時(shí)應(yīng)該先給設(shè)備或者部件做上明顯標(biāo)記，最好是明顯的無(wú)法除去的標(biāo)記 ,以防更換和方便查找贓物。10. 機(jī)房?jī)?nèi)的環(huán)境對(duì)粉塵含量沒(méi)有要求。11. 有很高使用價(jià)值或很高機(jī)密程度的重要數(shù)據(jù)應(yīng)采用加密等方法進(jìn)行保護(hù)。12. 紙介質(zhì)資料廢棄應(yīng)用碎紙機(jī)粉碎或焚毀。容災(zāi)與數(shù)據(jù)備份一、判斷題1. 災(zāi)難恢復(fù)和容災(zāi)具有不同的含義。2. 數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以分成系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份。3. 對(duì)目前大量的數(shù)據(jù)備份來(lái)說(shuō)，磁帶是應(yīng)用得最廣的介質(zhì)。4. 增量備份是備份從上次完全備份后更新的全部數(shù)據(jù)文件。5. 容災(zāi)等級(jí)通用的國(guó)際標(biāo)準(zhǔn) SHARE 78 將容災(zāi)分成了六級(jí)。6. 容災(zāi)就是數(shù)據(jù)備份。7. 數(shù)據(jù)越重要，容災(zāi)等級(jí)越高。8. 容災(zāi)項(xiàng)目的實(shí)施過(guò)程是周而復(fù)始的。9. 如果系統(tǒng)在一段時(shí)間內(nèi)沒(méi)有出現(xiàn)問(wèn)題，就可以不用再進(jìn)行容災(zāi)了。二、單選題1. 代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標(biāo)是A.RPO B.RTO C.NRO D.SDO2. 代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時(shí)間的指標(biāo)是A.RPO B.RTO C.NRO D.SD03. 容災(zāi)的目的和實(shí)質(zhì)是A. 數(shù)據(jù)備份 B.心理安慰 C. 保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性 D.系統(tǒng)的有益補(bǔ)充4. 容災(zāi)項(xiàng)目實(shí)施過(guò)程的分析階段，需要進(jìn)行A. 災(zāi)難分析B. 業(yè)務(wù)環(huán)境分析C. 當(dāng)前業(yè)務(wù)狀況分析D. 以上均正確5. 目前對(duì)于大量數(shù)據(jù)存儲(chǔ)來(lái)說(shuō)，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是一一一。A.磁盤B. 磁帶c. 光盤D. 自軟盤6. 下列敘述不屬于完全備份機(jī)制特點(diǎn)描述的是一一一。A. 每次備份的數(shù)據(jù)量較大B. 每次備份所需的時(shí)間也就校長(zhǎng)C. 不能進(jìn)行得太頻繁D. 需要存儲(chǔ)空間小7. 下面不屬于容災(zāi)內(nèi)容的是A. 災(zāi)難預(yù)測(cè) B.災(zāi)難演習(xí) C. 風(fēng)險(xiǎn)分析 D.業(yè)務(wù)影響分析8、IBM TSM Fastback 是一款什么軟件（ ）A、防病毒產(chǎn)品； B、入侵防護(hù)產(chǎn)品； C、上網(wǎng)行為管理產(chǎn)品； D、數(shù)據(jù)存儲(chǔ)備份產(chǎn)品9、IBM TSM Fastback產(chǎn)品使用的什么技術(shù)（ )A、磁盤快照； B、文件拷貝； C、ISCSI技術(shù)； D、磁盤共享12、IBM TSM Fastback產(chǎn)品DR（遠(yuǎn)程容災(zāi)）功能備份的是什么（ ）A、應(yīng)用系統(tǒng)； B、本地備份的數(shù)據(jù)； C、文件系統(tǒng)； D、數(shù)據(jù)庫(kù)三、多選題1. 信息系統(tǒng)的容災(zāi)方案通常要考慮的要點(diǎn)有一一。A. 災(zāi)難的類型B. 恢復(fù)時(shí)間C. 恢復(fù)程度D. 實(shí)用技術(shù)E 成本2. 系統(tǒng)數(shù)據(jù)備份包括的對(duì)象有一一一。A. 配置文件 B.日志文件 C. 用戶文檔 D.系統(tǒng)設(shè)備文件3. 容災(zāi)等級(jí)越高，則一一一。A. 業(yè)務(wù)恢復(fù)時(shí)間越短 C. 所需要成本越高 B. 所需人員越多 D. 保護(hù)的數(shù)據(jù)越重要4、數(shù)據(jù)安全備份有幾種策略（ ）A、全備份； B、增量備份； C、差異備份； D、手工備份5、建立Disaster Recovery（容災(zāi)系統(tǒng)）的前提是什么（ ）多選A、自然災(zāi)害（地震、火災(zāi)，水災(zāi).)； B、人為災(zāi)害（錯(cuò)誤操作、黑客攻擊、病毒發(fā)作.)C、技術(shù)風(fēng)險(xiǎn)（設(shè)備失效、軟件錯(cuò)誤、電力失效.）6、IBM TSM Fastback 可以支持?jǐn)?shù)據(jù)庫(kù)系統(tǒng)包括（ ）多選A、MS SQL； B、Oracle； C、DB2； D、MY SQL7、IBM TSM Fastback 可以支持的存儲(chǔ)介質(zhì)包括（ ）A、磁帶介質(zhì)； B、磁盤介質(zhì)； C、磁帶庫(kù)； D、磁盤柜基礎(chǔ)安全技術(shù)系統(tǒng)安全一、判斷題1. 常見(jiàn)的操作系統(tǒng)包括 DOS 、UNIX 、Linux、Windows 、 Netware 、 Oracle 等。2. 操作系統(tǒng)在概念上一般分為兩部分 : 內(nèi)核 (Kernel) 以及殼 (SheIl), 有些操作系統(tǒng) 的內(nèi)核與殼完全分開(kāi) ( 如 Microsoft Windows 、 UNIX 、 Linux 等 ); 另一些的內(nèi)核與殼關(guān)系緊 密 ( 如 UNIX 、 Linux 等內(nèi)核及殼只是操作層次上不同而已。3. 域帳號(hào)的名稱在域中必須是唯一的，而且也不能和本地帳號(hào)名稱相同，否則會(huì)引起混亂。4.Windows 防火墻能幫助阻止計(jì)算機(jī)病毒和蠕蟲(chóng)進(jìn)入用戶的計(jì)算機(jī)，但該防火墻不能檢測(cè)或清除已經(jīng)感染計(jì)算機(jī)的病毒和蠕蟲(chóng)5. 數(shù)據(jù)庫(kù)系統(tǒng)是一種封閉的系統(tǒng)，其中的數(shù)據(jù)無(wú)法由多個(gè)用戶共享。6. 數(shù)據(jù)庫(kù)安全只依靠技術(shù)即可保障。7. 通過(guò)采用各種技術(shù)和管理手段，可以獲得絕對(duì)安全的數(shù)據(jù)庫(kù)系統(tǒng)。8. 數(shù)據(jù)庫(kù)管理員擁有數(shù)據(jù)庫(kù)的一切權(quán)限。9. 完全備份就是對(duì)全部數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行備份。二、單選題1.Windows 系統(tǒng)的用戶帳號(hào)有兩種基本類型，分別是全局帳號(hào)和A. 本地帳號(hào)B. 域帳號(hào)C. 來(lái)賓帳號(hào)D. 局部帳號(hào)2.Windows 系統(tǒng)安裝完后，默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個(gè)帳號(hào)，分別是管理員帳號(hào)和二一。A. 本地帳號(hào) B. 域帳號(hào)C. 來(lái)賓帳號(hào)D. 局部帳號(hào)3. 計(jì)算機(jī)網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和A. 用戶組B. 工作組C. 本地組D. 全局組4. 某公司的工作時(shí)間是上午 8 點(diǎn)半至 12 點(diǎn)，下午 1 點(diǎn)至 5 點(diǎn)半，每次系統(tǒng)備份需要一個(gè)半小時(shí)，下列適合作為系統(tǒng)數(shù)據(jù)備份的時(shí)間是一一一。A. 上午 8 點(diǎn)B. 中午 12 點(diǎn)C. 下午 3 點(diǎn) D. 凌晨 1 點(diǎn)5 、.FTP( 文件傳輸協(xié)議 ,File Transfer Protocol, 簡(jiǎn)稱 HP) 服務(wù)、 SMTP( 簡(jiǎn)單郵件傳 輸協(xié)議 ,Simple Mail Transfer Protocol, 簡(jiǎn)稱 SMTP) 服務(wù)、 HTTP( 超文本傳輸協(xié)議 ,Hyper Text Transport Protocol, 簡(jiǎn)稱 HTTP) 、 HTIPS( 加密并通過(guò)安全端口傳輸?shù)牧硪环N HTIm 服務(wù)分別對(duì)應(yīng)的端口是A.25 21 80 554 B.21 25 80 443 C.21 110 80 554 D.21 25 443 554三、多選題1. 操作系統(tǒng)的基本功能有A. 處理器管理 B. 存儲(chǔ)管理 C. 文件管理 D. 設(shè)備管理2.Windows 系統(tǒng)中的用戶組包括A. 全局組B. 本地組C. 特殊組D. 標(biāo)準(zhǔn)組3.Windows 系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有A. 安全帳號(hào)管理 (Semrity Account Manager, 簡(jiǎn)稱 SAM) 模塊B.Windows 系統(tǒng)的注冊(cè) (Winhgon) 模塊C. 本地安全認(rèn)證 (Local Security Authority, 簡(jiǎn)稱 LSA) 模塊D. 安全引用監(jiān)控器模塊4. 數(shù)據(jù)庫(kù)故障可能有A. 磁盤故障 B. 事務(wù)內(nèi)部的故障C. 系統(tǒng)故障 D. 介質(zhì)故障E. 計(jì)算機(jī)病毒或惡意攻擊網(wǎng)絡(luò)安全一、判斷題1. 防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò) ( 如互聯(lián)網(wǎng) ) 之間，實(shí)施訪問(wèn)控制策略的一個(gè)或一組系統(tǒng)2. 軟件防火墻就是指?jìng)€(gè)人防火墻。3. 防火墻必須要提供 VPN 、 NAT 等功能。4. 即使在企業(yè)環(huán)境中，個(gè)人防火墻作為企業(yè)縱深防御的一部分也是十分必要的。5. 只要使用了防火墻，企業(yè)的網(wǎng)絡(luò)安全就有了絕對(duì)的保障。6. 防火墻規(guī)則集應(yīng)該盡可能的簡(jiǎn)單 ,- 規(guī)則集越簡(jiǎn)單，錯(cuò)誤配置的可能性就越小，系統(tǒng)就越安全。7. 在一個(gè)有多個(gè)防火墻存在的環(huán)境中，每個(gè)連接兩個(gè)防火墻的計(jì)算機(jī)或網(wǎng)絡(luò)都是DMZ 。8. 所有的漏洞都是可以通過(guò)打補(bǔ)丁來(lái)彌補(bǔ)的。9. 通過(guò)網(wǎng)絡(luò)掃描，可以判斷目標(biāo)主機(jī)的操作系統(tǒng)類型。10. 在計(jì)算機(jī)上安裝防病毒軟件之后，就不必?fù)?dān)心計(jì)算機(jī)受到病毒攻擊。11. 計(jì)算機(jī)病毒可能在用戶打開(kāi) "txt" 文件時(shí)被啟動(dòng)。12. 在安全模式下木馬程序不能啟動(dòng)。13. 大部分惡意網(wǎng)站所攜帶的病毒就是腳本病毒。14. 利用互聯(lián)網(wǎng)傳播已經(jīng)成為了計(jì)算機(jī)病毒傳播的一個(gè)發(fā)展趨勢(shì)。二、單選題1. 防火墻提供的接入模式不包括一一一。A. 網(wǎng)關(guān)模式 B.透明模式 C. 混合模式 D.旁路接入模式2. 下面關(guān)于 DMZ 區(qū)的說(shuō)法錯(cuò)誤的是A. 通常 DMZ 包含允許來(lái)自互聯(lián)網(wǎng)的通信可進(jìn)入的設(shè)備，如 Web 服務(wù)器、 FTP 服務(wù)器、 SMTP 服務(wù)器和 DNS 服務(wù)器等B. 內(nèi)部網(wǎng)絡(luò)可以無(wú)限制地訪問(wèn)外部網(wǎng)絡(luò)以及 DMZC.DMZ 可以訪問(wèn)內(nèi)部網(wǎng)絡(luò)D. 有兩個(gè) DMZ 的防火墻環(huán)境的典型策略是主防火墻采用 NAT 方式工作，而內(nèi)部防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度3. 下面病毒出現(xiàn)的時(shí)間最晚的類型是A. 攜帶特洛伊術(shù)馬的病毒B. 以網(wǎng)絡(luò)釣魚(yú)為目的的病毒C. 通過(guò)網(wǎng)絡(luò)傳播的蠕蟲(chóng)病毒D.OEice 文檔攜帶的宏病毒4. 不能防止計(jì)算機(jī)感染病毒的措施是 A. 定時(shí)備份重要文件B. 經(jīng)常更新操作系統(tǒng)C. 除非確切知道附件內(nèi)容，否則不要打開(kāi)電子郵件附件D. 重要部門的計(jì)算機(jī)盡量專機(jī)專用與外界隔絕5. 企業(yè)在選擇防病毒產(chǎn)品時(shí)不應(yīng)該考慮的指標(biāo)為 A. 產(chǎn)品能夠從一個(gè)中央位置進(jìn)行遠(yuǎn)程安裝、升級(jí) B. 產(chǎn)品的誤報(bào)、漏報(bào)率較低C. 產(chǎn)品提供詳細(xì)的病毒活動(dòng)記錄D. 產(chǎn)品能夠防止企業(yè)機(jī)密信息通過(guò)郵件被傳出6. 病毒傳播的途徑有A. 移動(dòng)硬盤 B. 內(nèi)存條C. 電子郵件 D. 聊天程序E 網(wǎng)絡(luò)瀏覽7. 可能和計(jì)算機(jī)病毒有關(guān)的現(xiàn)象有A. 可執(zhí)行文件大小改變了B. 在向?qū)懕Ｗo(hù)的 U 盤復(fù)制文件時(shí)屏幕上出現(xiàn) U 盤寫保護(hù)的提示 C. 系統(tǒng)頻繁死機(jī)D. 內(nèi)存中有來(lái)歷不明的進(jìn)程E. 計(jì)算機(jī)主板損壞應(yīng)用安全一、判斷題1. 運(yùn)行防病毒軟件可以幫助防止遭受網(wǎng)頁(yè)仿冒欺詐。2. 由于網(wǎng)絡(luò)釣魚(yú)通常利用垃圾郵件進(jìn)行傳播，因此，各種反垃圾郵件的技術(shù)也都可以用來(lái)反網(wǎng)絡(luò)釣魚(yú)。3. 網(wǎng)絡(luò)釣魚(yú)的目標(biāo)往往是細(xì)心選擇的一些電子郵件地址。4. 如果采用正確的用戶名和口令成功登錄網(wǎng)站，則證明這個(gè)網(wǎng)站不是仿冒的。5. 在來(lái)自可信站點(diǎn)的電子郵件中輸入個(gè)人或財(cái)務(wù)信息是安全的。6. 可以采用內(nèi)容過(guò)濾技術(shù)來(lái)過(guò)濾垃圾郵件。7. 黑名單庫(kù)的大小和過(guò)濾的有效性是內(nèi)容過(guò)濾產(chǎn)品非常重要的指標(biāo)。8. 隨著應(yīng)用環(huán)境的復(fù)雜化和傳統(tǒng)安全技術(shù)的成熟，整合各種安全模塊成為信息安全領(lǐng)域的一個(gè)發(fā)展趨勢(shì)9 啟發(fā)式技術(shù)通過(guò)查找通用的非法內(nèi)容特征，來(lái)嘗試檢測(cè)新形式和已知形式的才膚內(nèi)容。10. 白名單方案規(guī)定郵件接收者只接收自己所信賴的郵件發(fā)送者所發(fā)送過(guò)來(lái)的郵件。11. 實(shí)時(shí)黑名單是簡(jiǎn)單黑名單的進(jìn)一步發(fā)展，可以從根本上解決垃圾郵件問(wèn)題。二、單選題1. 以下不會(huì)幫助減少收到的垃圾郵件數(shù)量的是一一一。 A. 使用垃圾郵件篩選器幫助阻止垃圾郵件 .B. 共享電子郵件地址或即時(shí)消息地址時(shí)應(yīng)小心謹(jǐn)慎 C. 安裝入侵檢測(cè)軟件D. 收到垃圾郵件后向有關(guān)部門舉報(bào)三、多選題1. 下列郵件為垃圾郵件的有A. 收件人無(wú)法拒收的電子郵件B. 收件人事先預(yù)定的廣告、電子刊物等具有宣傳性質(zhì)的電子郵件 C. 含有病毒、色情、反動(dòng)等不良信息或有害信息的郵件D. 隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件E. 含有虛假的信息源、發(fā)件人、路由等信息的電子郵件2. 垃圾郵件帶來(lái)的危害有A. 垃圾郵件占用很多互聯(lián)網(wǎng)資源B. 垃圾郵件浪費(fèi)廣大用戶的時(shí)間和精力C. 垃圾郵件提高了某些公司做廣告的效益D. 垃圾郵件成為病毒傳播的主要途徑E. 垃圾郵件迫使企業(yè)使用最新的操作系統(tǒng)3. 網(wǎng)頁(yè)防篡改技術(shù)包括A. 網(wǎng)站采用負(fù)載平衡技術(shù) B. 防范網(wǎng)站、網(wǎng)頁(yè)被篡改C. 訪問(wèn)網(wǎng)頁(yè)時(shí)需要輸入用戶名和口令 D. 網(wǎng)頁(yè)被篡改后能夠自動(dòng)恢復(fù)E 采用 HITPS 協(xié)議進(jìn)行網(wǎng)頁(yè)傳輸主4. 網(wǎng)絡(luò)釣魚(yú)常用的手段有A. 利用垃圾郵件 B. 利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站C. 利用虛假的電子商務(wù) D. 利用計(jì)算機(jī)病毒E. 利用社會(huì)工程學(xué)5. 內(nèi)容過(guò)濾的目的包括A. 阻止不良信息對(duì)人們的侵害B. 規(guī)范用戶的上網(wǎng)行為，提高工作效率C. 防止敏感數(shù)據(jù)的泄漏D. 遏制垃圾郵件的蔓延E. 減少病毒對(duì)網(wǎng)絡(luò)的侵害7. 內(nèi)容過(guò)濾技術(shù)的應(yīng)用領(lǐng)域包括A. 防病毒 B.網(wǎng)頁(yè)防篡改 C. 防火墻 D.入侵檢測(cè) E. 反垃圾郵件1282信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個(gè)角度來(lái)考慮.A正確 B錯(cuò)誤1283計(jì)算機(jī)場(chǎng)地可以選擇在公共區(qū)域人流量比較大的地方。A正確 B錯(cuò)誤1284計(jì)算機(jī)場(chǎng)地可以選擇在化工廠生產(chǎn)車間附近。A正確 B錯(cuò)誤1285計(jì)算機(jī)場(chǎng)地在正常情況下溫度保持在1828攝氏度。A正確 B錯(cuò)誤1286機(jī)房供電線路和動(dòng)力、照明用電可以用同一線路。A正確 B錯(cuò)誤1287只要手干凈就可以直接觸摸或者擦拔電路組件，不必有進(jìn)一步的措施。A正確 B錯(cuò)誤1288備用電路板或者元器件、圖紙文件必須存放在防靜電屏蔽袋內(nèi)，使用時(shí)要遠(yuǎn)離靜電敏感器件。A正確 B錯(cuò)誤1289屏蔽室是一個(gè)導(dǎo)電的金屬材料制成的大型六面體，能夠抑制和阻擋電磁波在空氣中傳播。A正確 B錯(cuò)誤1290屏蔽室的拼接、焊接工藝對(duì)電磁防護(hù)沒(méi)有影響。A正確 B錯(cuò)誤1291由于傳輸?shù)膬?nèi)容不同，電力線可以與網(wǎng)絡(luò)線同槽鋪設(shè)。A正確 B錯(cuò)誤1292接地線在穿越墻壁、樓板和地坪時(shí)應(yīng)套鋼管或其他非金屬的保護(hù)套管，鋼管應(yīng)與接地線做電氣連通。地線做電氣連通。A正確 B錯(cuò)誤1293新添設(shè)備時(shí)應(yīng)該先給設(shè)備或者部件做上明顯標(biāo)記，最好是明顯的無(wú)法除去的標(biāo)記，以防更換和方便查找贓物。A正確 B錯(cuò)誤1294TEMPEST技術(shù)，是指在設(shè)計(jì)和生產(chǎn)計(jì)算機(jī)設(shè)備時(shí)，就對(duì)可能產(chǎn)生電磁輻射的元器件、集成電路、連接線、顯示器等采取防輻射措施，從而達(dá)到減少計(jì)算機(jī)信息泄露的最終目的。A正確 B錯(cuò)誤1295機(jī)房?jī)?nèi)的環(huán)境對(duì)粉塵含量沒(méi)有要求。A正確 B錯(cuò)誤1296防電磁輻射的干擾技術(shù)，是指把干擾器發(fā)射出來(lái)的電磁波和計(jì)算機(jī)輻射出來(lái)的電磁波混合在一起，以掩蓋原泄露信息的內(nèi)容和特征等，使竊密者即使截獲這一混合信號(hào)也無(wú)法提取其中的信息。A正確 B錯(cuò)誤1297有很高使用價(jià)值或很高機(jī)密程度的重要數(shù)據(jù)應(yīng)采用加密等方法進(jìn)行保護(hù)。A正確 B錯(cuò)誤1298紙介質(zhì)資料廢棄應(yīng)用碎紙機(jī)粉碎或焚毀。A正確 B錯(cuò)誤1299以下不符合防靜電要求的是_。A穿合適的防靜電衣服和防靜電鞋 B在機(jī)房?jī)?nèi)直接更衣梳理 C用表面光滑平整的辦公家具D經(jīng)常用濕拖布拖地1300布置電子信息系統(tǒng)信號(hào)線纜的路由走向時(shí)，以下做法錯(cuò)誤的是_。A可以隨意彎折 B轉(zhuǎn)彎時(shí)，彎曲半徑應(yīng)大于導(dǎo)線直徑的10倍C盡量直線、平整D盡量減小由線纜自身形成的感應(yīng)環(huán)路面積1301對(duì)電磁兼容性(Electromagnetic Compatibility，簡(jiǎn)稱EMC)標(biāo)準(zhǔn)的描述正確的是_。A同一個(gè)國(guó)家的是恒定不變的B不是強(qiáng)制的 C各個(gè)國(guó)家不相同 D以上均錯(cuò)誤1302物理安全的管理應(yīng)做到_。A所有相關(guān)人員都必須進(jìn)行相應(yīng)的培訓(xùn)，明確個(gè)人工作職責(zé)B制定嚴(yán)格的值班和考勤制度，安排人員定期檢查各種設(shè)備的運(yùn)行情況 C在重要場(chǎng)所的進(jìn)出口安裝監(jiān)視器，并對(duì)進(jìn)出情況進(jìn)行錄像 D以上均正確1303場(chǎng)地安全要考慮的因素有_。A場(chǎng)地選址 B場(chǎng)地防火 C場(chǎng)地防水防潮 D場(chǎng)地溫度控制 E場(chǎng)地電源供應(yīng)1304火災(zāi)自動(dòng)報(bào)警、自動(dòng)滅火系統(tǒng)部署應(yīng)注意_。A避開(kāi)可能招致電磁干擾的區(qū)域或設(shè)備 B具有不間斷的專用消防電源 C留備用電源 D具有自動(dòng)和手動(dòng)兩種觸發(fā)裝置1305為了減小雷電損失，可以采取的措施有_。A機(jī)房?jī)?nèi)應(yīng)設(shè)等電位連接網(wǎng)絡(luò) B部署UPS C設(shè)置安全防護(hù)地與屏蔽地 D根據(jù)雷擊在不同區(qū)域的電磁脈沖強(qiáng)度劃分，不同的區(qū)域界面進(jìn)行等電位連接 E信號(hào)處理電路1306會(huì)導(dǎo)致電磁泄露的有_。A顯示器 B開(kāi)關(guān)電路及接地系統(tǒng) C計(jì)算機(jī)系統(tǒng)的電源線 D機(jī)房?jī)?nèi)的電話線 E信號(hào)處理電路1307磁介質(zhì)的報(bào)廢處理，應(yīng)采用_。A直接丟棄B砸碎丟棄 C反復(fù)多次擦寫 D專用強(qiáng)磁工具清除1308靜電的危害有_。A導(dǎo)致磁盤讀寫錯(cuò)誤，損壞磁頭，引起計(jì)算機(jī)誤動(dòng)作 B造成電路擊穿或者毀壞 C電擊，影響工作人員身心健康 D吸附灰塵1309防止設(shè)備電磁輻射可以采用的措施有_。A屏蔽 B濾波 C盡量采用低輻射材料和設(shè)備 D內(nèi)置電磁輻射干擾器1310災(zāi)難恢復(fù)和容災(zāi)具有不同的含義。A正確 B錯(cuò)誤1311數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以分成系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份。A正確 B錯(cuò)誤1312對(duì)目前大量的數(shù)據(jù)備份來(lái)說(shuō)，磁帶是應(yīng)用得最廣的介質(zhì)。A正確 B錯(cuò)誤1313增量備份是備份從上次進(jìn)行完全備份后更改的全部數(shù)據(jù)文件。A正確 B錯(cuò)誤1314容災(zāi)等級(jí)通用的國(guó)際標(biāo)準(zhǔn)SHARE 78將容災(zāi)分成了六級(jí)。A正確 B錯(cuò)誤1315容災(zāi)就是數(shù)據(jù)備份。A正確 B錯(cuò)誤1316數(shù)據(jù)越重要，容災(zāi)等級(jí)越高。A正確 B錯(cuò)誤1317容災(zāi)項(xiàng)目的實(shí)施過(guò)程是周而復(fù)始的。A正確 B錯(cuò)誤1318如果系統(tǒng)在一段時(shí)間內(nèi)沒(méi)有出現(xiàn)問(wèn)題，就可以不用再進(jìn)行容災(zāi)了。A正確 B錯(cuò)誤1319SAN針對(duì)海量、面向數(shù)據(jù)塊的數(shù)據(jù)傳輸，而NAS則提供文件級(jí)的數(shù)據(jù)訪問(wèn)功能。A正確 B錯(cuò)誤1320廉價(jià)磁盤冗余陣列(RAID)，基本思想就是將多只容量較小的、相對(duì)廉價(jià)的硬盤進(jìn)行有機(jī)組合，使其性能超過(guò)一只昂貴的大硬盤。A正確 B錯(cuò)誤1321代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標(biāo)是_。ARPO BRTOCNRODSDO1322代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時(shí)間的指標(biāo)是_。ARPO BRTO CNRODSDO1323我國(guó)重要信息系統(tǒng)災(zāi)難恢復(fù)指南將災(zāi)難恢復(fù)分成了_級(jí)。A五 B六 C七D八1324容災(zāi)的目的和實(shí)質(zhì)是_。A數(shù)據(jù)備份B心理安慰 C保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性 D系統(tǒng)的有益補(bǔ)充1325容災(zāi)項(xiàng)目實(shí)施過(guò)程的分析階段，需要進(jìn)行_。A災(zāi)難分析B業(yè)務(wù)環(huán)境分析C當(dāng)前業(yè)務(wù)狀況分析 D以上均正確1326目前對(duì)于大量數(shù)據(jù)存儲(chǔ)來(lái)說(shuō)，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是_。A磁盤 B磁帶 C光盤D軟盤1327下列敘述不屬于完全備份機(jī)制特點(diǎn)描述的是_。A每次備份的數(shù)據(jù)量較大B每次備份所需的時(shí)間也就較長(zhǎng)C不能進(jìn)行得太頻繁 D需要存儲(chǔ)空間小1328下面不屬于容災(zāi)內(nèi)容的是_。A災(zāi)難預(yù)測(cè) B災(zāi)難演習(xí)C風(fēng)險(xiǎn)分析D業(yè)務(wù)影響分析1329信息系統(tǒng)的容災(zāi)方案通常要考慮的要點(diǎn)有_。A災(zāi)難的類型 B恢復(fù)時(shí)間 C恢復(fù)程度 D實(shí)用技術(shù) E成本1330系統(tǒng)數(shù)據(jù)備份包括的對(duì)象有_。A配置文件 B日志文件 C用戶文檔 D系統(tǒng)設(shè)備文件1331容災(zāi)等級(jí)越高，則_。A業(yè)務(wù)恢復(fù)時(shí)間越短 B所需人員越多 C所需要成本越高 D保護(hù)的數(shù)據(jù)越重要1332對(duì)稱密碼體制的特征是：加密密鑰和解密密鑰完全相同，或者一個(gè)密鑰很容易從另一個(gè)密鑰中導(dǎo)出。A正確 B錯(cuò)誤1333公鑰密碼體制算法用一個(gè)密鑰進(jìn)行加密，而用另一個(gè)不同但是有關(guān)的密鑰進(jìn)行解密。A正確 B錯(cuò)誤1334公鑰密碼體制有兩種基本的模型：一種是加密模型，另一種是認(rèn)證模型。A正確 B錯(cuò)誤1335對(duì)信息的這種防篡改、防刪除、防插入的特性稱為數(shù)據(jù)完整性保護(hù)。A正確 B錯(cuò)誤1336PKI是利用公開(kāi)密鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡(luò)安全問(wèn)題的、普遍適用的一種基礎(chǔ)設(shè)施。A正確 B錯(cuò)誤1337PKI系統(tǒng)的基本組件包括_。A終端實(shí)體 B認(rèn)證機(jī)構(gòu) C注冊(cè)機(jī)構(gòu) D證書(shū)撤銷列表發(fā)布者 E證書(shū)資料庫(kù) f密鑰管理中心1338數(shù)字證書(shū)可以存儲(chǔ)的信息包括_。A身份證號(hào)碼、社會(huì)保險(xiǎn)號(hào)、駕駛證號(hào)碼 B組織工商注冊(cè)號(hào)、組織組織機(jī)構(gòu)代碼、組織稅號(hào) CIP地址 DEmail地址1339PKI提供的核心服務(wù)包括_。A認(rèn)證 B完整性 C密鑰管理 D簡(jiǎn)單機(jī)密性 E非否認(rèn)1340常見(jiàn)的操作系統(tǒng)包括DOS、0S2、UNIX、XENIX、Linux、Windows、Netware、Oracle等。A正確 B錯(cuò)誤1341操作系統(tǒng)在概念上一般分為兩部分：內(nèi)核(Kernel)以及殼(Shell)，有些操作系統(tǒng)的內(nèi)核與殼完全分開(kāi)(如Microsoft Windows、UNIX、Linux等)；另一些的內(nèi)核與殼關(guān)系緊密(如UNIX、Linux等)，內(nèi)核及殼只是操作層次上不同而已。A正確 B錯(cuò)誤1342Windows系統(tǒng)中，系統(tǒng)中的用戶帳號(hào)可以由任意系統(tǒng)用戶建立。用戶帳號(hào)中包含著用戶的名稱與密碼、用戶所屬的組、用戶的權(quán)利和用戶的權(quán)限等相關(guān)數(shù)據(jù)。A正確 B錯(cuò)誤1343Windows系統(tǒng)的用戶帳號(hào)有兩種基本類型：全局帳號(hào)(GlobalAccounts)和本地帳號(hào)(LocalAccounts)。A正確 B錯(cuò)誤1344本地用戶組中的Users(用戶)組成員可以創(chuàng)建用戶帳號(hào)和本地組，也可以運(yùn)行應(yīng)用程序，但是不能安裝應(yīng)用程序，也可以關(guān)閉和鎖定操作系統(tǒng)。A正確 B錯(cuò)誤1345本地用戶組中的Guests(來(lái)賓用戶)組成員可以登錄和運(yùn)行應(yīng)用程序，也可以關(guān)閉操作系統(tǒng)，但是其功能比Users有更多的限制。A正確 B錯(cuò)誤1346域帳號(hào)的名稱在域中必須是唯一的，而且也不能和本地帳號(hào)名稱相同，否則會(huì)引起混亂。A正確 B錯(cuò)誤1347全局組是由本域的域用戶組成的，不能包含任何組，也不能包含其他域的用戶，全局組能在域中任何一臺(tái)機(jī)器上創(chuàng)建。A正確 B錯(cuò)誤1348在默認(rèn)情況下，內(nèi)置DomainAdmins全局組是域的Administrators本地組的一個(gè)成員，也是域中每臺(tái)機(jī)器Administrator本地組的成員。A正確 B錯(cuò)誤1349Windows XP帳號(hào)使用密碼對(duì)訪問(wèn)者進(jìn)行身份驗(yàn)證，密碼是區(qū)分大小寫的字符串，最多可包含16個(gè)字符。密碼的有效字符是字母、數(shù)字、中文和符號(hào)。A正確 B錯(cuò)誤1350如果向某個(gè)組分配了權(quán)限，則作為該組成員的用戶也具有這一權(quán)限。例如，如果BackupOperators組有此權(quán)限，而Lois又是該組成員，則Lois也有此權(quán)限。A正確 B錯(cuò)誤1351Windows文件系統(tǒng)中，只有Administrator組和ServerOperation組可以設(shè)置和去除共享目錄，并且可以設(shè)置共享目錄的訪問(wèn)權(quán)限。A正確 B錯(cuò)誤1352遠(yuǎn)程訪問(wèn)共享目錄中的目錄和文件，必須能夠同時(shí)滿足共享的權(quán)限設(shè)置和文件目錄自身的權(quán)限設(shè)置。用戶對(duì)共享所獲得的最終訪問(wèn)權(quán)限將取決于共享的權(quán)限設(shè)置和目錄的本地權(quán)限設(shè)置中寬松一些的條件。A正確 B錯(cuò)誤1353對(duì)于注冊(cè)表的訪問(wèn)許可是將訪問(wèn)權(quán)限賦予計(jì)算機(jī)系統(tǒng)的用戶組，如Administrator、Users、CreatorOwner組等。A正確 B錯(cuò)誤1354系統(tǒng)日志提供了一個(gè)顏色符號(hào)來(lái)表示問(wèn)題的嚴(yán)重程度，其中一個(gè)中間有字母“!”的黃色圓圈(或三角形)表示信息性問(wèn)題，一個(gè)中間有字母“i”的藍(lán)色圓圈表示一次警告，而中間有“stop”字樣(或符號(hào)叉)的紅色八角形表示嚴(yán)重問(wèn)題。A正確 B錯(cuò)誤1355光盤作為數(shù)據(jù)備份的媒介優(yōu)勢(shì)在于價(jià)格便宜、速度快、容量大。A正確 B錯(cuò)誤1356Windows防火墻能幫助阻止計(jì)算機(jī)病毒和蠕蟲(chóng)進(jìn)入用戶的計(jì)算機(jī)，但該防火墻不能檢測(cè)或清除已經(jīng)感染計(jì)算機(jī)的病毒和蠕蟲(chóng)。A正確 B錯(cuò)誤1357Web站點(diǎn)訪問(wèn)者實(shí)際登錄的是該Web服務(wù)器的安全系統(tǒng)，“匿名”Web訪問(wèn)者都是以IUSR帳號(hào)身份登錄的。A正確 B錯(cuò)誤1358UNIX的開(kāi)發(fā)工作是自由、獨(dú)立的，完全開(kāi)放源碼，由很多個(gè)人和組織協(xié)同開(kāi)發(fā)的。UNIX只定義了一個(gè)操作系統(tǒng)內(nèi)核。所有的UNIX發(fā)行版本共享相同的內(nèi)核源，但是，和內(nèi)核一起的輔助材料則隨版本不同有很大不同。A正確 B錯(cuò)誤1359每個(gè)UNIXLinux系統(tǒng)中都只有一個(gè)特權(quán)用戶，就是root帳號(hào)。A正確 B錯(cuò)誤1360與Windows系統(tǒng)不一樣的是UNIXLinux操作系統(tǒng)中不存在預(yù)置帳號(hào)。A正確 B錯(cuò)誤1361UNIXLinux系統(tǒng)中一個(gè)用戶可以同時(shí)屬于多個(gè)用戶組。A正確 B錯(cuò)誤1362標(biāo)準(zhǔn)的UNIXLinux系統(tǒng)以屬主(Owner)、屬組(Group)、其他人(World)三個(gè)粒度進(jìn)行控制。特權(quán)用戶不受這種訪問(wèn)控制的限制。A正確 B錯(cuò)誤1363UNIXLinux系統(tǒng)中，設(shè)置文件許可位以使得文件的所有者比其他用戶擁有更少的權(quán)限是不可能的。A正確 B錯(cuò)誤1364UNIXLinux系統(tǒng)和Windows系統(tǒng)類似，每一個(gè)系統(tǒng)用戶都有一個(gè)主目錄。A正確 B錯(cuò)誤1365UNIXLinux系統(tǒng)加載文件系統(tǒng)的命令是mount，所有用戶都能使用這條命令。A正確 B錯(cuò)誤1366UNIXLinux系統(tǒng)中查看進(jìn)程信息的who命令用于顯示登錄到系統(tǒng)的用戶情況，與w命令不同的是，who命令功能更加強(qiáng)大，who命令是w命令的一個(gè)增強(qiáng)版。A正確 B錯(cuò)誤1367Httpd.conf是Web服務(wù)器的主配置文件，由管理員進(jìn)行配置，Srm.conf是Web服務(wù)器的資源配置文件，Access.conf是設(shè)置訪問(wèn)權(quán)限文件。A正確 B錯(cuò)誤1368一個(gè)設(shè)置了粘住位的目錄中的文件只有在用戶擁有目錄的寫許可，并且用戶是文件和目錄的所有者的情況下才能被刪除。A正確 B錯(cuò)誤1369UNIXLinux系統(tǒng)中的etcshadow文件含有全部系統(tǒng)需要知道的關(guān)于每個(gè)用戶的信息(加密后的密碼也可能存于etcpasswd文件中)。A正確 B錯(cuò)誤1370數(shù)據(jù)庫(kù)系統(tǒng)是一種封閉的系統(tǒng)，其中的數(shù)據(jù)無(wú)法由多個(gè)用戶共享。A正確 B錯(cuò)誤1371數(shù)據(jù)庫(kù)安全只依靠技術(shù)即可保障。A正確 B錯(cuò)誤1372通過(guò)采用各種技術(shù)和管理手段，可以獲得絕對(duì)安全的數(shù)據(jù)庫(kù)系統(tǒng)。A正確 B錯(cuò)誤1373數(shù)據(jù)庫(kù)的強(qiáng)身份認(rèn)證與強(qiáng)制訪問(wèn)控制是同一概念。A正確 B錯(cuò)誤1374用戶對(duì)他自己擁有的數(shù)據(jù)，不需要有指定的授權(quán)動(dòng)作就擁有全權(quán)管理和操作的權(quán)限。A正確 B錯(cuò)誤1375數(shù)據(jù)庫(kù)視圖可以通過(guò)INSERT或UPDATE語(yǔ)句生成。A正確 B錯(cuò)誤1376數(shù)據(jù)庫(kù)加密適宜采用公開(kāi)密鑰密碼系統(tǒng)。A正確 B錯(cuò)誤1377數(shù)據(jù)庫(kù)加密的時(shí)候，可以將關(guān)系運(yùn)算的比較字段加密。A正確 B錯(cuò)誤1378數(shù)據(jù)庫(kù)管理員擁有數(shù)據(jù)庫(kù)的一切權(quán)限。A正確 B錯(cuò)誤1379不需要對(duì)數(shù)據(jù)庫(kù)應(yīng)用程序的開(kāi)發(fā)者制定安全策略。A正確 B錯(cuò)誤1380使用登錄ID登錄SQL Server后，即獲得了訪問(wèn)數(shù)據(jù)庫(kù)的權(quán)限。A正確 B錯(cuò)誤1381MS SQL Server與Sybase SQL Server的身份認(rèn)證機(jī)制基本相同。A正確 B錯(cuò)誤1382SQL Server不提供字段粒度的訪問(wèn)控制。A正確 B錯(cuò)誤1383MySQL不提供字段粒度的訪問(wèn)控制。A正確 B錯(cuò)誤1384SQL Server中，權(quán)限可以直接授予用戶ID。A正確 B錯(cuò)誤1385SQL注入攻擊不會(huì)威脅到操作系統(tǒng)的安全。A正確 B錯(cuò)誤1386事務(wù)具有原子性，其中包括的諸多操作要么全做，要么全不做。A正確 B錯(cuò)誤1387完全備份就是對(duì)全部數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行備份。A正確 B錯(cuò)誤1388美國(guó)國(guó)防部發(fā)布的可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)(TCSEC)定義了_個(gè)等級(jí)。A五B六 C七 D八1389Windows系統(tǒng)的用戶帳號(hào)有兩種基本類型，分別是全局帳號(hào)和_。A本地帳號(hào) B域帳號(hào)C來(lái)賓帳號(hào)D局部帳號(hào)1390Windows系統(tǒng)安裝完后，默認(rèn)隋況下系統(tǒng)將產(chǎn)生兩個(gè)帳號(hào)，分別是管理員帳號(hào)和_。A本地帳號(hào)B域帳號(hào) C來(lái)賓帳號(hào) D局部帳號(hào)1391計(jì)算機(jī)網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和_。A用戶組 B工作組 C本地組D全局組1392般常見(jiàn)的Windows操作系統(tǒng)與Linux系統(tǒng)的管理員密碼最大長(zhǎng)度分別為_(kāi)和_。A12 8B14 10C12 10 D14 81393符合復(fù)雜性要求的WindowsXP帳號(hào)密碼的最短長(zhǎng)度為_(kāi)。A4 B6 C8D101394設(shè)置了強(qiáng)制密碼歷史后，某用戶設(shè)置密碼kedawu失敗，該用戶可能的原密碼是_。AkedaBkedaliu Ckedawuj Ddawu1395某公司的工作時(shí)間是上午8點(diǎn)半至12點(diǎn)，下午1點(diǎn)555點(diǎn)半，每次系統(tǒng)備份需要一個(gè)半小時(shí)，下列適合作為系統(tǒng)數(shù)據(jù)備份的時(shí)間是_。A上午8點(diǎn)B中午12點(diǎn)C下午3點(diǎn) D凌晨l點(diǎn)1396Window系統(tǒng)中對(duì)所有事件進(jìn)行審核是不現(xiàn)實(shí)的，下面不建議審核的事件是_。A用戶登錄及注銷B用戶及用戶組管理 C用戶打開(kāi)關(guān)閉應(yīng)用程序 D系統(tǒng)重新啟動(dòng)和關(guān)機(jī)1397在正常情況下，Windows 2000中建議關(guān)閉的服務(wù)是_。ATCPIP NetBIOS Helper Service BLogical Disk ManagerCRemote Procedure CallDSecurity Accounts Manager1398FTP(文件傳輸協(xié)議，F(xiàn)ile Transfer Protocol，簡(jiǎn)稱FFP)服務(wù)、SMTP(簡(jiǎn)單郵件傳輸協(xié)議，Simple Mail Transfer Protocol，簡(jiǎn)稱SMTP)服務(wù)、HTTP(超文本傳輸協(xié)議，Hyper Text Transport Protocol，簡(jiǎn)稱HTTP)、HTTPS(加密并通過(guò)安全端口傳輸?shù)牧硪环NHTTP)服務(wù)分別對(duì)應(yīng)的端口是_。A25 21 80 554 B21 25 80 443 C21 110 80 554D21 25 443 5541399下面不是UNIXLinux操作系統(tǒng)的密碼設(shè)置原則的是_。A密碼最好是英文字母、數(shù)字、標(biāo)點(diǎn)符號(hào)、控制字符等的結(jié)合B不要使用英文單詞，容易遭到字典攻擊C不要使用自己、家人、寵物的名字 D一定要選擇字符長(zhǎng)度為8的字符串作為密碼1400UNIXLinux操作系統(tǒng)的文件系統(tǒng)是_結(jié)構(gòu)。A星型 B樹(shù)型 C網(wǎng)狀D環(huán)型1401下面說(shuō)法正確的是_。AUNIX系統(tǒng)中有兩種NFS服務(wù)器，分別是基于內(nèi)核的NFS Daemon和用戶空間Daemon，其中安全性能較強(qiáng)的是基于內(nèi)核的NFSDaemon BUNIX系統(tǒng)中有兩種NFS服務(wù)器，分別是基于內(nèi)核的Daemon和用戶空間NFSDaemon，其中安全性能較強(qiáng)的是基于內(nèi)核的NFSDaemonCUNIX系統(tǒng)中現(xiàn)只有一種NFS服務(wù)器，就是基于內(nèi)核的NFSDaemon，原有的用戶空間Daemon已經(jīng)被淘汰，因?yàn)镹FSDaemon安全性能較好DUNIX系統(tǒng)中現(xiàn)只有一種NFS服務(wù)器，就是基于內(nèi)核的Daemon，原有的用戶空間NFSDaemon已經(jīng)被淘汰，因?yàn)镈aemon安全性能較好1402下面不是UNIXLinux系統(tǒng)中用來(lái)進(jìn)行文件系統(tǒng)備份和恢復(fù)的命令是_。AtarBcpio Cumask Dbackup1403Backup命令的功能是用于完成UNIXLinux文件的備份，下面說(shuō)法不正確的是_。ABackupc命令用于進(jìn)行完整備份BBackupp命令用于進(jìn)行增量備份CBackupf命令備份由file指定的文件 DBackupd命令當(dāng)備份設(shè)備為磁帶時(shí)使用此選項(xiàng)1404UNIX工具(實(shí)用程序，utilities)在新建文件的時(shí)候，通常使用_作為缺省許可位，而在新建程序的時(shí)候，通常使用_作為缺省許可位。A555 666 B666 777 C777 888D888 9991405保障UNIXLinux系統(tǒng)帳號(hào)安全最為關(guān)鍵的措施是_。A文件etcpasswd和etcgroup必須有寫保護(hù) B刪除etcpasswd、etcgroupC設(shè)置足夠強(qiáng)度的帳號(hào)密碼D使用shadow密碼1406UNIXLinux系統(tǒng)中，下列命令可以將普通帳號(hào)變?yōu)閞oot帳號(hào)的是_。Achmod命令Bbinpasswd命令Cchgrp命令 Dbinsu命令1407有編輯etcpasswd文件能力的攻擊者可以通過(guò)把UID變?yōu)開(kāi)就可以成為特權(quán)用戶。A-1 B0 C1D21408下面不是保護(hù)數(shù)據(jù)庫(kù)安全涉及到的任務(wù)是_。A確保數(shù)據(jù)不能被未經(jīng)過(guò)授權(quán)的用戶執(zhí)行存取操作B防止未經(jīng)過(guò)授權(quán)的人員刪除和修改數(shù)據(jù) C向數(shù)據(jù)庫(kù)系統(tǒng)開(kāi)發(fā)商索要源代碼，做代碼級(jí)檢查 D監(jiān)視對(duì)數(shù)據(jù)的訪問(wèn)和更改等使用情況1409下面不是數(shù)據(jù)庫(kù)的基本安全機(jī)制的是_。A用戶認(rèn)證B用戶授權(quán)C審計(jì)功能 D電磁屏蔽1410關(guān)于用戶角色，下面說(shuō)法正確的是_。ASQL Server中，數(shù)據(jù)訪問(wèn)權(quán)限只能賦予角色，而不能直接賦予用戶 B角色與身份認(rèn)證無(wú)關(guān) C角色與訪問(wèn)控制無(wú)關(guān)D角色與用戶之間是一對(duì)一的映射關(guān)系1411下面原則是DBMS對(duì)于用戶的訪問(wèn)存取控制的基本原則的是_。A隔離原則 B多層控制原則C唯一性原則D自主原則1412下面對(duì)于數(shù)據(jù)庫(kù)視圖的描述正確的是_。A數(shù)據(jù)庫(kù)視圖也是物理存儲(chǔ)的表 B可通過(guò)視圖訪問(wèn)的數(shù)據(jù)不作為獨(dú)特的對(duì)象存儲(chǔ)，數(shù)據(jù)庫(kù)內(nèi)實(shí)際存儲(chǔ)的是SELECT語(yǔ)句 C數(shù)據(jù)庫(kù)視圖也可以使用UPDATE或DELETE語(yǔ)句生成D對(duì)數(shù)據(jù)庫(kù)視圖只能查詢數(shù)據(jù)，不能修改數(shù)據(jù)1413有關(guān)數(shù)據(jù)庫(kù)加密，下面說(shuō)法不正確的是_。A索引字段不能加密B關(guān)系運(yùn)算的比較字段不能加密 C字符串字段不能加密 D表間的連接碼字段不能加密1414下面不是Oracle數(shù)據(jù)庫(kù)提供的審計(jì)形式的是_。A備份審計(jì) B語(yǔ)句審計(jì)C特權(quán)審計(jì)D模式對(duì)象設(shè)計(jì)1415下面不是SQL Server支持的身份認(rèn)證方式的是_。AWindows NT集成認(rèn)證BSQL Server認(rèn)證CSQL Server混合認(rèn)證 D生物認(rèn)證1416下面_不包含在MySQL數(shù)據(jù)庫(kù)系統(tǒng)中。A數(shù)據(jù)庫(kù)管理系統(tǒng)，即DBMS B密鑰管理系統(tǒng) C關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)，即RDBMSD開(kāi)放源碼數(shù)據(jù)庫(kù)1417下面不是事務(wù)的特性的是_。A完整性 B原子性C一致性D隔離性1418下面不是Oracle數(shù)據(jù)庫(kù)支持的備份形式的是_。A冷備份 B溫備份 C熱備份D邏輯備份1419操作系統(tǒng)的基本功能有_。A處理器管理 B存儲(chǔ)管理 C文件管理 D設(shè)備管理1420通用操作系統(tǒng)必需的安全性功能有_。A用戶認(rèn)證 B文件和I0設(shè)備的訪問(wèn)控制 C內(nèi)部進(jìn)程間通信的同步 D作業(yè)管理1421根據(jù)SahzerJ.H、SchroederM.D的要求，設(shè)計(jì)安全操作系統(tǒng)應(yīng)遵循的原則有_。A最小特權(quán) B操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性 C開(kāi)放設(shè)計(jì) D特權(quán)分離1422Windows系統(tǒng)中的用戶組包括_。A全局組 B本地組 C特殊組 D標(biāo)準(zhǔn)組1423Windows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有_。A安全帳號(hào)管理(SecurityAccountManager，簡(jiǎn)稱SAM)模塊 BWindows系統(tǒng)的注冊(cè)(WinLogon)模塊 C本地安全認(rèn)證(10calSecurityAuthority，簡(jiǎn)稱LSA)模塊 D安全引用監(jiān)控器模塊1424域內(nèi)置全局組安全控制非常重要，這些組只出現(xiàn)在域控制器中，包括_。ADomainAdmins組 BDomainUsers組 CDomainReplicators組 DDomain Guests組1425Windows系統(tǒng)中的審計(jì)日志包括_。A系統(tǒng)日志(SystemLog) B安全日志(SecurityLog) C應(yīng)用程序日志(ApplicationsLog) D用戶日志(UserLog)1426組成UNIX系統(tǒng)結(jié)構(gòu)的層次有_。A用戶層 B驅(qū)動(dòng)層 C硬件層 D內(nèi)核層1427UNIXLinux系統(tǒng)中的密碼控制信息保存在etcpasswd或ectshadow文件中，信息包含的內(nèi)容有_。A最近使用過(guò)的密碼 B用戶可以再次改變其密碼必須經(jīng)過(guò)的最小周期 C密碼最近的改變時(shí)間 D密碼有效的最大天數(shù)1428UNIXLinux系統(tǒng)中的Apcache服務(wù)器的主要安全缺陷表現(xiàn)在攻擊者可以_。A利用HTYP協(xié)議進(jìn)行的拒絕服務(wù)攻擊 B發(fā)動(dòng)緩沖區(qū)溢出攻擊 C獲得root權(quán)限 D利用MDAC組件存在一個(gè)漏洞，可以導(dǎo)致攻擊者遠(yuǎn)程執(zhí)行目標(biāo)系統(tǒng)的命令1429數(shù)據(jù)庫(kù)訪問(wèn)控制的粒度可能有_。A數(shù)據(jù)庫(kù)級(jí) B表級(jí) C記錄級(jí)(行級(jí)) D屬性級(jí)(字段級(jí)) E字符級(jí)1430下面標(biāo)準(zhǔn)可用于評(píng)估數(shù)據(jù)庫(kù)的安全級(jí)別的有_。ATCSEC BITSEC CCC DBMS.PP DGB 178591999 ETDI1431Oracle數(shù)據(jù)庫(kù)的審計(jì)類型有_。A語(yǔ)句審計(jì) B系統(tǒng)進(jìn)程審計(jì) C特權(quán)審計(jì) D模式對(duì)象設(shè)計(jì) E外部對(duì)象審計(jì)1432SQL Server中的預(yù)定義服務(wù)器角色有_。Asysadmin Bserveradmin Csetupadmin Dsecurityadmin Eprocessadmin1433可以有效限制SQL注入攻擊的措施有_。A限制DBMS中sysadmin用戶的數(shù)量 B在Web應(yīng)用程序中，不以管理員帳號(hào)連接數(shù)據(jù)庫(kù) C去掉數(shù)據(jù)庫(kù)不需要的函數(shù)、存儲(chǔ)過(guò)程 D對(duì)于輸入的字符串型參數(shù)，使用轉(zhuǎn)義 E將數(shù)據(jù)庫(kù)服務(wù)器與互聯(lián)網(wǎng)物理隔斷1434事務(wù)的特性有_。A原子性(Atomicity) B一致性(Consistency) C隔離性(1solation) D可生存性(Survivability) E持續(xù)性(Durability)1435數(shù)據(jù)庫(kù)故障可能有_。A磁盤故障 B事務(wù)內(nèi)部的故障 C系統(tǒng)故障 D介質(zhì)故障 E計(jì)算機(jī)病毒或惡意攻擊1436防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)(如互聯(lián)網(wǎng))之間，實(shí)施訪問(wèn)控制策略的一個(gè)或一組系統(tǒng)。A正確 B錯(cuò)誤1437組成自適應(yīng)代理網(wǎng)關(guān)防火墻的基本要素有兩個(gè)：自適應(yīng)代理服務(wù)器(Adaptive Proxy Server)與動(dòng)態(tài)包過(guò)濾器(DynamicPacketFilter)。A正確 B錯(cuò)誤1438軟件防火墻就是指?jìng)€(gè)人防火墻。A正確 B錯(cuò)誤1439網(wǎng)絡(luò)地址端口轉(zhuǎn)換(NAPT)把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個(gè)IP地址的不同端口上。A正確 B錯(cuò)誤1440防火墻提供的透明工作模式，是指防火墻工作在數(shù)據(jù)鏈路層，類似于一個(gè)網(wǎng)橋。因此，不需要用戶對(duì)網(wǎng)絡(luò)的拓?fù)渥龀鋈魏握{(diào)整就可以把防火墻接入網(wǎng)絡(luò)。A正確 B錯(cuò)誤1441防火墻安全策略一旦設(shè)定，就不能在再做任何改變。A正確 B錯(cuò)誤1442對(duì)于防火墻的管理可直接通過(guò)Telnet進(jìn)行。A正確 B錯(cuò)誤1443防火墻規(guī)則集的內(nèi)容決定了防火墻的真正功能。A正確 B錯(cuò)誤1444防火墻必須要提供VPN、NAT等功能。A正確 B錯(cuò)誤1445防火墻對(duì)用戶只能通過(guò)用戶名和口令進(jìn)行認(rèn)證。A正確 B錯(cuò)誤1446即使在企業(yè)環(huán)境中，個(gè)人防火墻作為企業(yè)縱深防御的一部分也是十分必要的。A正確 B錯(cuò)誤1447只要使用了防火墻，企業(yè)的網(wǎng)絡(luò)安全就有了絕對(duì)的保障。A正確 B錯(cuò)誤1448防火墻規(guī)則集應(yīng)該盡可能的簡(jiǎn)單，規(guī)則集越簡(jiǎn)單，錯(cuò)誤配置的可能性就越小，系統(tǒng)就越安全。A正確 B錯(cuò)誤1449iptables可配置具有狀態(tài)包過(guò)濾機(jī)制的防火墻。A正確 B錯(cuò)誤1450可以將外部可訪問(wèn)的服務(wù)器放置在內(nèi)部保護(hù)網(wǎng)絡(luò)中。A正確 B錯(cuò)誤1451在一個(gè)有多個(gè)防火墻存在的環(huán)境中，每個(gè)連接兩個(gè)防火墻的計(jì)算機(jī)或網(wǎng)絡(luò)都是DMZ。A正確 B錯(cuò)誤1452入侵檢測(cè)技術(shù)是用于檢測(cè)任何損害或企圖損害系統(tǒng)的機(jī)密性、完整性或可用性等行為的一種網(wǎng)絡(luò)安全技術(shù)。A正確 B錯(cuò)誤1453主動(dòng)響應(yīng)和被動(dòng)響應(yīng)是相互對(duì)立的，不能同時(shí)采用。A正確 B錯(cuò)誤1454異常入侵檢測(cè)的前提條件是入侵性活動(dòng)集作為異?；顒?dòng)集的子集，而理想狀況是異?；顒?dòng)集與入侵性活動(dòng)集相等。A正確 B錯(cuò)誤1455針對(duì)入侵者采取措施是主動(dòng)響應(yīng)中最好的響應(yīng)措施。A正確 B錯(cuò)誤1456在早期大多數(shù)的入侵檢測(cè)系統(tǒng)中，入侵響應(yīng)都屬于被動(dòng)響應(yīng)。A正確 B錯(cuò)誤1457性能“瓶頸”是當(dāng)前入侵防御系統(tǒng)面臨的一個(gè)挑戰(zhàn)。A正確 B錯(cuò)誤1458漏報(bào)率，是指系統(tǒng)把正常行為作為入侵攻擊而進(jìn)行報(bào)警的概率。A正確 B錯(cuò)誤1459與入侵檢測(cè)系統(tǒng)不同，入侵防御系統(tǒng)采用在線(inline)方式運(yùn)行。A正確 B錯(cuò)誤1460蜜罐技術(shù)是一種被動(dòng)響應(yīng)措施。A正確 B錯(cuò)誤1461企業(yè)應(yīng)考慮綜合使用基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)和基于主機(jī)的入侵檢測(cè)系統(tǒng)來(lái)保護(hù)企業(yè)網(wǎng)絡(luò)。在進(jìn)行分階段部署時(shí)，首先部署基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，因?yàn)樗ǔＷ钊菀装惭b和維護(hù)，接下來(lái)部署基于主機(jī)的入侵檢測(cè)系統(tǒng)來(lái)保護(hù)至關(guān)重要的服務(wù)器。A正確 B錯(cuò)誤1462入侵檢測(cè)系統(tǒng)可以彌補(bǔ)企業(yè)安全防御系統(tǒng)中的安全缺陷和漏洞。A正確 B錯(cuò)誤1463使用誤用檢測(cè)技術(shù)的入侵檢測(cè)系統(tǒng)很難檢測(cè)到新的攻擊行為和原有攻擊行為的變種。A正確 B錯(cuò)誤1464在早期用集線器(hub)作為連接設(shè)備的網(wǎng)絡(luò)中使用的基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)在交換網(wǎng)絡(luò)中不做任何改變，一樣可以用來(lái)監(jiān)聽(tīng)整個(gè)子網(wǎng)。A正確 B錯(cuò)誤1465可以通過(guò)技術(shù)手段，一次性彌補(bǔ)所有的安全漏洞。A正確 B錯(cuò)誤1466漏洞只可能存在于操作系統(tǒng)中，數(shù)據(jù)庫(kù)等其他軟件系統(tǒng)不會(huì)存在漏洞。A正確 B錯(cuò)誤1467防火墻中不可能存在漏洞。A正確 B錯(cuò)誤1468基于主機(jī)的漏洞掃描不需要有主機(jī)的管理員權(quán)限。A正確 B錯(cuò)誤1469半連接掃描也需要完成TCP協(xié)議的三次握手過(guò)程。A正確 B錯(cuò)誤1470使用漏洞庫(kù)匹配的方法進(jìn)行掃描，可以發(fā)現(xiàn)所有的漏洞。A正確 B錯(cuò)誤1471所有的漏洞都是可以通過(guò)打補(bǔ)丁來(lái)彌補(bǔ)的。A正確 B錯(cuò)誤1472通過(guò)網(wǎng)絡(luò)掃描，可以判斷目標(biāo)主機(jī)的操作系統(tǒng)類型。A正確 B錯(cuò)誤1473x-scan能夠進(jìn)行端口掃描。A正確 B錯(cuò)誤1