連云港市遠程教育網(wǎng)考試中心2014年4月信息技術(shù)考試

連云港市遠程教育網(wǎng)考試中心2014年4月信息技術(shù)考試 一、單選題(每題1分,共30題) 1、容災(zāi)的目的和實質(zhì)是（） A、數(shù)據(jù)備份 B、心理安慰 C、保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性 D、系統(tǒng)的有益補充 2、下列技術(shù)不支持密碼驗證的是。 A、SMIME B、PGP C、MTP D、SMTP 3、OSI七層網(wǎng)絡(luò)參考模型中的物理層能提供下面哪種安全服務(wù)： A、認證 B、訪問控制 C、數(shù)據(jù)機密性 D、數(shù)據(jù)完整性 4、防火墻是在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。 A、字符串匹配 B、訪問控制技術(shù) C、入侵檢測技術(shù) D、防病毒技術(shù) 5、保障UNIXLinux系統(tǒng)帳號安全最為關(guān)鍵的措施是。 A、文件EtCpAsswD和EtCgroup必須有寫保護 B、刪除EtCpAssw C、EtCgroup D、設(shè)置足夠強度的帳號密碼 E、使用shADow密碼 6、UNIXLinux系統(tǒng)中，下列命令可以將普通帳號變?yōu)閞oot帳號的是。 A、hmoD命令 B、BinpAsswD命令 C、hgrp命令 D、Binsu命令 7、下面不可能存在于基于網(wǎng)絡(luò)的漏洞掃描器中。 A、漏洞數(shù)據(jù)庫模塊 B、掃描引擎模塊 C、當(dāng)前活動的掃描知識庫模塊 D、阻斷規(guī)則設(shè)置模塊 8、某公司的工作時間是上午8點半至12點，下午l點至5點半，每次系統(tǒng)備份需要一個半小時，下列適合作為系統(tǒng)數(shù)據(jù)備份的時間是。 A、上午8點 B、中午12點 C、下午3點 D、凌晨1點 9、下面不是OrAClE數(shù)據(jù)庫支持的備份形式的是。 A、冷備份 B、溫備份 C、熱備份 D、邏輯備份 10、下列關(guān)于啟發(fā)式病毒掃描技術(shù)的描述中錯誤的是。 A、啟發(fā)式病毒掃描技術(shù)是基于人工智能領(lǐng)域的啟發(fā)式搜索技術(shù) B、啟發(fā)式病毒掃描技術(shù)不依賴于特征代碼來識別計算機病毒 C、啟發(fā)式病毒掃描技術(shù)不會產(chǎn)生誤報，但可能會產(chǎn)生漏報 D、啟發(fā)式病毒掃描技術(shù)能夠發(fā)現(xiàn)一些應(yīng)用了已有機制或行為方式的病毒 11、環(huán)境安全技術(shù)的是： A、場地和機房的約束 B、保障構(gòu)成信息網(wǎng)絡(luò)的各種網(wǎng)絡(luò)線路 C、保障構(gòu)成信息網(wǎng)絡(luò)的供電連接 D、各種媒體數(shù)據(jù)本身及其存儲介質(zhì) 12、是在蜜罐技術(shù)上逐步發(fā)展起來的一個新的概念，在其中可以部署一個或者多個蜜罐，來構(gòu)成一個黑客誘捕網(wǎng)絡(luò)體系架構(gòu)。 A、蜜網(wǎng) B、鳥餌 C、鳥巢 D、玻璃魚缸 13、下面關(guān)于防火墻策略說法正確的是。 A、在創(chuàng)建防火墻策略以前，不需要對企業(yè)那些必不可少的應(yīng)用軟件執(zhí)行風(fēng)險分析 B、防火墻安全策略一旦設(shè)定，就不能在再作任何改變 C、防火墻處理人站通信的缺省策略應(yīng)該是阻止所有的包和連接，除了被指出的允許通過的通信類型和連接 D、防火墻規(guī)則集與防火墻平臺體系結(jié)構(gòu)無關(guān) 14、WinDows系統(tǒng)安裝完后，默認情況下系統(tǒng)將產(chǎn)生兩個帳號，分別是管理員帳號和（） A、本地帳號 B、域帳號 C、來賓帳號 D、局部帳號 15、下面不是保護數(shù)據(jù)庫安全涉及到的任務(wù)是。 A、確保數(shù)據(jù)不能被未經(jīng)過授權(quán)的用戶執(zhí)行存取操作 B、防止未經(jīng)過授權(quán)的人員刪除和修改數(shù)據(jù) C、向數(shù)據(jù)庫系統(tǒng)開發(fā)商索要源代碼，做代碼級檢查 D、監(jiān)視對數(shù)據(jù)的訪問和更改等使用情況 16、Simpl A、MAil TrAnsFEr ProtoCol，簡稱SMTP)服務(wù)、HlTrP(超文本傳輸協(xié)議，HypErTExt TrAnsport ProtoCol，簡稱HlTllP)、HTIPS(加密并通過安全端口傳輸?shù)牧硪环NHITlP)服務(wù)分別對應(yīng)的端口是。 B、25 21 80 554 C、21 25 80 443 D、21 110 80 554 E、21 25 443 554 17、BACkup命令的功能是用于完成UNIXLinux文件的備份，下面說法不正確的是。 A、ACkupC命令用于進行完整備份 B、ACkupP命令用于進行增量備份 C、ACkupF命令備份由FilE指定的文件 D、ACkupD命令當(dāng)備份設(shè)備為磁帶時使用此選項 18、我國重要信息系統(tǒng)災(zāi)難恢復(fù)指南將災(zāi)難恢復(fù)分成了（）級。 A、五 B、六 C、七 D、八 19、當(dāng)您收到您認識的人發(fā)來的電子郵件并發(fā)現(xiàn)其中有意外附件，您應(yīng)該。 A、打開附件，然后將它保存到硬盤 B、打開附件，但是如果它有病毒，立即關(guān)閉它 C、用防病毒軟件掃描以后再打開附件 D、直接刪除該郵件 20、企業(yè)在選擇防病毒產(chǎn)品時不應(yīng)該考慮的指標為。 A、產(chǎn)品能夠從一個中央位置進行遠程安裝、升級 B、產(chǎn)品的誤報、漏報率較低 C、產(chǎn)品提供詳細的病毒活動記錄 D、產(chǎn)品能夠防止企業(yè)機密信息通過郵件被傳出 21、通用入侵檢測框架(CIDF)模型中，的目的是從整個計算環(huán)境中獲得事件，并向系統(tǒng)的其他部分提供此事件。 A、事件產(chǎn)生器8.事件分析器 B、事件數(shù)據(jù)庫. C、響應(yīng)單元 22、符合復(fù)雜性要求的WinDows XP帳號密碼的最短長度為。 A、48.6 B、8 C、10 23、下面原則是DBMS對于用戶的訪問存取控制的基本原則的是。 A、隔離原則 B、多層控制原則 C、唯一性原則 D、自主原則 24、不能防止計算機感染病毒的措施是。 A、定時備份重要文件 B、經(jīng)常更新操作系統(tǒng) C、除非確切知道附件內(nèi)容，否則不要打開電子郵件附件 D、重要部門的計算機盡量專機專用與外界隔絕 25、WinDows系統(tǒng)的用戶帳號有兩種基本類型，分別是全局帳號和（） A、本地帳號 B、域帳號 C、來賓帳號局部帳號 26、下圖是（）存儲類型的結(jié)構(gòu)圖。 A、NAS B、SAN C、以上都不是 27、 作為環(huán)境方面可以對電磁防護從以下幾個方面入手： A、采用距離防護的方法 B、采用接地的方法 C、采用屏蔽方法 D、以上均正確 28、不需要經(jīng)常維護的垃圾郵件過濾技術(shù)是。 A、指紋識別技術(shù) B、簡單DNS測試 C、黑名單技術(shù) D、關(guān)鍵字過濾 29、下面對于數(shù)據(jù)庫視圖的描述正確的是。 A、數(shù)據(jù)庫視圖也是物理存儲的表 B、可通過視圖訪問的數(shù)據(jù)不作為獨特的對象存儲，數(shù)據(jù)庫內(nèi)實際存儲的是S LECT佑錁? C、數(shù)據(jù)庫視圖也可以使用U PDATE或 D、LETE語句生成 E、對數(shù)據(jù)庫視圖只能查詢數(shù)據(jù)，不能修改數(shù)據(jù) 30、PKl系統(tǒng)的基本組件包括。 A、終端實體 B、認證機構(gòu) C、注冊機構(gòu) D、以上都對 二、多選題(每題1分,共30題) 31、入侵防御系統(tǒng)的種類有 。 A、基于主機的入侵防御系統(tǒng) B、基于網(wǎng)絡(luò)的入侵降御系統(tǒng) C、基于應(yīng)用的入侵防御系統(tǒng) 32、VPN至少應(yīng)能提供功能. A、保密性： B、認證 C、完整性 D、訪問控制 33、入侵檢測系統(tǒng)的發(fā)展趨勢有以下 方面. A、分布式入侵檢測 B、應(yīng)用層入侵檢測 C、智能入侵檢測 D、與其他網(wǎng)絡(luò)寶劍技術(shù)相結(jié)合 34、火災(zāi)自動報警、自動滅火系統(tǒng)部署應(yīng)注意 。 A、避開可能招致電磁干擾的區(qū)域或設(shè)備 B、具有不問斷的專用消防電源 C、留備用電源 D、具有自動和手動兩種觸發(fā)裝置 35、數(shù)據(jù)庫恢復(fù)的實現(xiàn)技術(shù)有 。 A、數(shù)據(jù)備份 B、日志文件 C、靜態(tài)備份 D、動態(tài)備份 36、可以有效限制SQL注入攻擊的措施有 。 A、限制DBMS中sysADmin用戶的數(shù)量 B、在WEB應(yīng)用程序中，不以管理員帳號連接數(shù)據(jù)庫 C、去掉數(shù)據(jù)庫不需要的函數(shù)、存儲過程 D、對于輸入的字符串型參數(shù)，使用轉(zhuǎn)義 E、將數(shù)據(jù)庫服務(wù)器與互聯(lián)網(wǎng)物理隔斷 37、PKl系統(tǒng)的基本組件包括 。 A、終端實體 B、認證機構(gòu) C、注冊機構(gòu) D、證書撤銷列表發(fā)布者 E、證書資料庫 F、密鑰管理中心 38、OrAClE數(shù)據(jù)庫的審計類型有 。 A、語句審計 B、系統(tǒng)進程審計 C、特權(quán)審計 D、模式對象設(shè)計 E、外部對象審計 39、按信息源可將入侵檢測系統(tǒng)分類為 。 A、基于主機的入侵檢測系統(tǒng) B、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng) C、異常入侵檢測技術(shù) D、誤用入侵檢測技術(shù) 40、SSL VPN有要素 A、代理頁面： B、應(yīng)用轉(zhuǎn)換 C、端口轉(zhuǎn)發(fā) D、網(wǎng)絡(luò)擴展 41、病毒傳播的途徑有 。 A、移動硬盤 B、內(nèi)存條 C、電子郵件 D、聊天程序 E、網(wǎng)絡(luò)瀏覽 42、計算機病毒的隱藏方式有 。 A、寄生 B、進程注入（ProCEss InjECtion） C、Hook技術(shù) D、Rootkit 43、內(nèi)容過濾技術(shù)的應(yīng)用領(lǐng)域包括 。 A、防病毒 8.網(wǎng)頁防篡改 B、防火墻 C、入侵檢測 D、反垃圾郵件 44、PKl提供的核心服務(wù)包括 。 A、認證 B、完整性 C、密鑰管理 D、簡單機密性 E、非否認 45、為了減小雷電損失，可以采取的措施有 。 A、機房內(nèi)應(yīng)設(shè)等電位連接網(wǎng)絡(luò) B、部署UPS C、設(shè)置安全防護地與屏蔽地 D、根據(jù)雷擊在不同區(qū)域的電磁脈沖強度劃分，不同的區(qū)域界面進行等電位連接 E、信號處理電路 46、數(shù)字證書可以存儲的信息包括 。 A、身份證號碼、社會保險號、駕駛證號碼B。組織工商注冊號、組織組織機構(gòu)代碼、組織稅號 B、IP地址 C、mAil地址 47、UNIX的系統(tǒng)結(jié)構(gòu)由三個層次組成。 A、用戶層 B、內(nèi)核層 C、硬件層 D、網(wǎng)絡(luò)層 48、域內(nèi)置全局組安全控制非常重要，這些組只出現(xiàn)在域控制器中，包括 。 A、mAin ADmins組 B、omAin UsErs組 C、omAin REpliCAtors組 D、omAin GuEsts組 49、安全服務(wù)有 A、認證（AuthEntiCAtion） B、保密（EnCryption） C、數(shù)據(jù)完整（IntEgrity） D、不可否認（Non-rEpuDiAtion） 50、UNIX/Linux資源安全管理主要包括 等幾大部分。 A、文件系統(tǒng)安全管理 B、進程管理 C、數(shù)據(jù)備份 D、審計 51、數(shù)據(jù)庫故障可能有 。 A、磁盤故障 B、事務(wù)內(nèi)部的故障 C、系統(tǒng)故障 D、介質(zhì)故障 E、計算機病毒或惡意攻擊 52、快照技術(shù)分為 類. A、針型 B、空間型 C、鏡像 53、下面不是網(wǎng)絡(luò)端口掃描技術(shù)的是 。A?全連接掃描 A、半連接掃描 B、插件掃描 C、特征匹配掃描 D、源碼掃描 54、防計算機病毒系統(tǒng)的輔助功能有 。 A、報警和日志功能 B、升級及維護功能 C、殺毒 D、寄生 55、WinDows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有 。 A、安全帳號管理(SECurity ACCount MAnAgEr，簡稱SAM)模塊 B、WinDows系統(tǒng)的注冊(WinLogon)模塊 C、本地安全認證(LoCAl SECurity Authority，簡稱LSA)模塊 D、安全引用監(jiān)控器模塊 56、OrACl A、數(shù)據(jù)庫恢復(fù)機制有 。 B、OrAClE數(shù)據(jù)庫的運行狀態(tài) C、OrAClE數(shù)據(jù)庫的備份 D、OrAClE數(shù)據(jù)庫的日志 E、OrAClE數(shù)據(jù)庫的恢復(fù) F、數(shù)據(jù)文件 57、WinDows系統(tǒng)中的用戶組包括 。 A、全局組 8.本地組 B、特殊組 C、標準組 58、下面對于xsCAn掃描器的說法，正確的有 。 A、可以進行端口掃描 B、含有攻擊模塊，可以針對識別到的漏洞自動發(fā)起攻擊 C、對于一些已知的CGl和RPC漏洞，xsCAn給出了相應(yīng)的漏洞描述以及已有的通過此漏洞進行攻擊的工具 D、需要網(wǎng)絡(luò)中每個主機的管理員權(quán)限 E、可以多線程掃描 59、計算機病毒的特征有 。 A、非法性 B、傳染性 C、潛伏性 D、隱蔽性 E、破壞性 60、網(wǎng)絡(luò)釣魚常用的手段有 。 A、利用垃圾郵件 B、利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站 C、利用虛假的電子商務(wù) D、利用計算機病毒 E、利用社會工程學(xué) 三、判斷題(每題1分,共40題) 61、在早期大多數(shù)的入侵檢測系統(tǒng)中，入侵響應(yīng)都屬于被動響應(yīng)。 正確 不正確 62、 稱密碼體制的特征是：加密密鑰和解密密鑰完全相同，或者一個密鑰很容易從另一個密鑰中導(dǎo)出。 正確 不正確 63、WinDows防火墻能幫助阻止計算機病毒和蠕蟲進入用戶的計算機，但該防火墻不能檢測或清除已經(jīng)感染計算機的病毒和蠕蟲。 正確 不正確 64、數(shù)據(jù)庫管理員擁有數(shù)據(jù)庫的一切權(quán)限。 正確 不正確 65、如果采用正確的用戶名和口令成功登錄網(wǎng)站，則證明這個網(wǎng)站不是仿冒的。 正確 不正確 66、防火墻必須要提供VPN、NAT等功能。 正確 不正確 67、備用電路板或元器件、圖紙文件必須存放在防靜電屏蔽袋內(nèi)，使用時要遠離靜電敏感器件。 正確 不正確 68、針 入侵者采取措施是主動響應(yīng)中最好的響應(yīng)措施。 正確 不正確 69、新添設(shè)備時應(yīng)該先給設(shè)備或者部件上做上明顯標記，最好是明顯的無法除去的標記，以防更換和方便查找贓物。 正確 不正確 70、本地用戶組中的GuEsts(來賓用戶)組成員可以登錄和運行應(yīng)用程序，操作系統(tǒng)，但是其功能比UsErs有更多的限制。 正確 不正確 71、WinDows XP帳號使用密碼 訪問者進行身份驗證，密碼是區(qū)分大小寫的字符串，最多可包含l6個字符。密碼的有效字符是字母、數(shù)字、中文和符號。 正確 不正確 72、在計算機上安裝防病毒軟件之后，就不必擔(dān)心計算機受到病毒攻擊。 正確 不正確 73、特征代碼技術(shù)是檢測已知計算機病毒的最簡單、代價最小的技術(shù)。 正確 不正確 74、數(shù)據(jù)庫安全只依靠技術(shù)即可保障。 正確 不正確 75、WinDows系統(tǒng)中，系統(tǒng)中的用戶帳號可以由任意系統(tǒng)用戶建立。用戶帳號中包含著用戶的名稱與密碼、用戶所屬的組、用戶的權(quán)利和用戶的權(quán)限等相關(guān)數(shù)據(jù)。 正確 不正確 76、廉價磁盤冗余陣列(RAID)，基本思想就是將多只容量較小的、相 廉價的硬盤進行有機組合，使其性能超過一只昂貴的大硬盤。 正確 不正確 77、與WinDows系統(tǒng)不一樣的是UNIXLinux操作系統(tǒng)中不存在預(yù)置帳號。 正確 不正確 78、漏報率，是指系統(tǒng)把正常行為作為入侵攻擊而進行報警的概率。 正確 不正確 79、SQL注入攻擊不會威脅到操作系統(tǒng)的安全。 正確 不正確 80、機房供電線路和動力、照明用電可以用同一線路。 正確 不正確 81、可以將外部可訪問的服務(wù)器放置在內(nèi)部保護網(wǎng)絡(luò)中。 正確 不正確 82、數(shù)據(jù)庫系統(tǒng)是一種封閉的系統(tǒng)，其中的數(shù)據(jù)無法由多個用戶共享。 正確 不正確 83、漏洞只可能存在于操作系統(tǒng)中，數(shù)據(jù)庫等其他軟件系統(tǒng)不會存在漏洞。 正確 不正確 84、常見的操作系統(tǒng)包括DOS、OS2、UNIX、XENIX、Linux、WinDows、NEtwAr 正確 不正確 85、防電磁輻射的干擾技術(shù)，是指把干擾器發(fā)射出來的電磁波和計算機輻射出來的電磁波混合在一起，以掩蓋原泄露信息的內(nèi)容和特征等，使竊密者即使截獲這一混合信號也無法提取其中的信息。 正確 不正確 86、只要使用了防火墻，企業(yè)的網(wǎng)絡(luò)安全就有了絕 的保障。 正確 不正確 87、網(wǎng)絡(luò)釣魚的目標往往是細心選擇的一些電子郵件地址。 正確 不正確 88、半連接掃描也需要完成TCP協(xié)議的三次握手過程。 正確 不正確 89、基于主機的漏洞掃描不需要有主機的管理員權(quán)限。 正確 不正確 90、在默認情況下，內(nèi)置DomAin ADmins全局組是域的ADministrAtors本地組的一個成員，也是域中每臺機器ADministrAtor本地組的成員。 正