連云港信息安全技術(shù)答案

1、連云港專業(yè)技術(shù)繼續(xù)教育二單項選擇題30.下列關(guān)于信息的說法 _是錯誤的。DA信息是人類類社會發(fā)展的的重要支柱 B信息本本身是無形的的 C信息具有價價值，需要保保護 D信息可可以以獨立形形態(tài)存在31. 信息安安全經(jīng)歷了三三個發(fā)展階段段，以下_不屬于于這三個發(fā)展展階段。BA通信保密階階段 B加密機機階段 C信息安安全階段 D安全保保障階段32.信息安全全在通信保密密階段對信息息安全的關(guān)注注局限在_安全屬屬性。CA不可否認性性 B可用性性 C保密性性 D完整性性33.信息安全全在通信保密密階段中主要要應用于_領(lǐng)域。AAA軍事 B商業(yè) C科研 D教育34.信息安全全階段將研究究領(lǐng)域擴展到到三個基本屬屬

2、性，下列_不屬屬于這三個基基本屬性。CCA保密性 B完整性性 C不可否否認性 D可用性性35.安全保障障階段中將信信息安全體系系歸結(jié)為四個個主要環(huán)節(jié)，下下列_是正確的。DDA策略、保護護、響應、恢恢復 B加密、認認證、保護、檢檢測 C策略、網(wǎng)絡(luò)絡(luò)攻防、密碼碼學、備份 D保護、檢檢測、響應、恢恢復36. 下面所所列的_安全機制制不屬于信息息安全保障體體系中的事先先保護環(huán)節(jié)。AAA殺毒軟件 B數(shù)字證證書認證 C防火墻墻 D數(shù)據(jù)庫庫加密37. 根據(jù)IISO的信息息安全定義，下下列選項中_是信信息安全三個個基本屬性之之一。BA真實性 B可用性性 C可審計計性 D可靠性性38. 為了數(shù)數(shù)據(jù)傳輸時不不發(fā)生

3、數(shù)據(jù)截截獲和信息泄泄密，采取了了加密機制。這這種做法體現(xiàn)現(xiàn)了信息安全全的_屬性。AA保密性 B完整性性 C可靠性性 D可用性性39. 定期對對系統(tǒng)和數(shù)據(jù)據(jù)進行備份，在在發(fā)生災難時時進行恢復。該該機制是為了了滿足信息安安全的_屬性。DDA真實性 B完整性性 C不可否否認性 D可用性性40. 數(shù)據(jù)在在存儲過程中中發(fā)生了非法法訪問行為，這這破壞了信息息安全的_屬性。AAA保密性 B完整性性 C不可否否認性 D可用性性 41. 網(wǎng)上銀銀行系統(tǒng)的一一次轉(zhuǎn)賬操作作過程中發(fā)生生了轉(zhuǎn)賬金額額被非法篡改改的行為，這這破壞了信息息安全的_屬性。BBA保保密性 B完整性性 C不可否否認性 D可用性性42. PDRR

4、安全模型屬屬于_類型。AA時間模型 B作用模模型 C結(jié)構(gòu)模模型 D關(guān)系模模型43. 信息息安全國家學學說是_的信息息安全基本綱綱領(lǐng)性文件。CCA法國 B美國 C俄羅斯斯 D英國44.下列的_犯罪罪行為不屬于于我國刑法規(guī)規(guī)定的與計算算機有關(guān)的犯犯罪行為。AAA竊取國家秘秘密 B非法侵侵入計算機信信息系統(tǒng) C破壞計算機機信息系統(tǒng) D利用計計算機實施金金融詐騙 45.我國刑法法_規(guī)規(guī)定了非法侵侵入計算機信信息系統(tǒng)罪。BBA第284條條 B第2885條 C第2886條 D第2887條46.信息安全全領(lǐng)域內(nèi)最關(guān)關(guān)鍵和最薄弱弱的環(huán)節(jié)是_。DDA技術(shù) B策略 C管理制制度 D人47.信息安全全管理領(lǐng)域權(quán)權(quán)威

5、的標準是是_。BBAISO 115408 BISOO 177999IS00 270001 CIS00 90011 DISOO 14000148.IS0 177999IS0 270011最初是由_提出出的國家標準準。CA美國 B澳大利利亞 C英國 D中國49.IS0 177999的內(nèi)容結(jié)構(gòu)構(gòu)按照_進行組織織。CA管理原則 B管理框框架 C管理域域一控制目標標一控制措施施 D管理制制度50._對于信息安安全管理負有有責任。DA高級管理層層 B安全管管理員 CIT管管理員 D所有與與信息系統(tǒng)有有關(guān)人員52. 計算算機信息系統(tǒng)統(tǒng)安全保護條條例是由中中華人民共和和國_第147號號發(fā)布的。AAA國務院令

6、B全國人人民代表大會會令 C公安部部令 D國家安安全部令53. 互聯(lián)聯(lián)網(wǎng)上網(wǎng)服務務營業(yè)場所管管理條例規(guī)規(guī)定，_負責互聯(lián)聯(lián)網(wǎng)上網(wǎng)服務務營業(yè)場所安安全審核和對對違反網(wǎng)絡(luò)安安全管理規(guī)定定行為的查處處。BA人民法院 B公安機機關(guān) C工商行行政管理部門門 D國家安安全部門 54. 計算機機病毒最本質(zhì)質(zhì)的特性是_。CCA寄生性 B潛伏性性 C破壞性性 D攻擊性性55. _安全策略略是得到大部部分需求的支支持并同時能能夠保護企業(yè)業(yè)的利益。AAA有效的 B合法的的 C實際的的 D成熟的的56. 在PDDR安全模型型中最核心的的組件是_。AA策略 B保護措措施 C檢測措措施 D響應措措施57. 制定災災難恢復策

7、略略，最重要的的是要知道哪哪些是商務工工作中最重要要的設(shè)施，在在發(fā)生災難后后，這些設(shè)施施的_。BBA恢復預算是是多少 B恢復時時間是多長CC恢復人員員有幾個 D恢復設(shè)設(shè)備有多少 58. 在完成成了大部分策策略的編制工工作后，需要要對其進行總總結(jié)和提煉，產(chǎn)產(chǎn)生的成果文文檔被稱為_。AAA可接受使用用策略AUPP B安全方方針 C適用性性聲明 D操作規(guī)規(guī)范59. 防止靜靜態(tài)信息被非非授權(quán)訪問和和防止動態(tài)信信息被截取解解密是_。DA數(shù)據(jù)完整性性 B數(shù)據(jù)可可用性 C數(shù)據(jù)可可靠性 D數(shù)據(jù)保保密性60. 用戶身身份鑒別是通通過_完成的。AAA口令驗證 B審計策策略 C存取控控制 D查詢功功能61. 故意輸

8、輸入計算機病病毒以及其他他有害數(shù)據(jù)，危危害計算機信信息系統(tǒng)安全全的個人，由由公安機關(guān)處處以_。BA3年以下有有期徒刑或拘拘役 B警告或或者處以50000元以下下的罰款 C5年以上77年以下有期期徒刑 D警告或或者150000元以下的的罰款62. 網(wǎng)絡(luò)數(shù)數(shù)據(jù)備份的實實現(xiàn)主要需要要考慮的問題題不包括_。AA架設(shè)高速局局域網(wǎng)B分分析應用環(huán)境境 C選擇備備份硬件設(shè)備備 D選擇備備份管理軟件件63. 計算算機信息系統(tǒng)統(tǒng)安全保護條條例規(guī)定，對對計算機信息息系統(tǒng)中發(fā)生生的案件，有有關(guān)使用單位位應當在_向當?shù)氐乜h級以上人人民政府公安安機關(guān)報告。CCA8小時內(nèi) B12小小時內(nèi) C24小小時內(nèi) D48小小時內(nèi)64

9、. 公安部部網(wǎng)絡(luò)違法案案件舉報網(wǎng)站站的網(wǎng)址是_。CCAwww.nnetpollice.ccnBnChtttp:/ D HYPERLINK / www.110.ccn65. 對于違違反信息安全全法律、法規(guī)規(guī)行為的行政政處罰中，_是較較輕的處罰方方式。AA警告 B罰款 C沒收違違法所得 D吊銷許許可證66. 對于違違法行為的罰罰款處罰，屬屬于行政處罰罰中的_。CA人身自由罰罰 B聲譽罰罰 C財產(chǎn)罰罰 D資格罰罰 67. 對于違違法行為的通通報批評處罰罰，屬于行政政處罰中的_。BBA人身自由罰罰 B聲譽罰罰 C財產(chǎn)罰罰 D資格罰罰68. 19994年2月國國務院發(fā)布的的計算機信信息系統(tǒng)安全全保護條例

10、賦賦予_對計算機信信息系統(tǒng)的安安全保護工作作行使監(jiān)督管管理職權(quán)。CCA信息產(chǎn)業(yè)部部 B全國人人大 C公安機機關(guān) D國家工工商總局69. 計算算機信息網(wǎng)絡(luò)絡(luò)國際聯(lián)網(wǎng)安安全保護管理理辦法規(guī)定定，互聯(lián)單位位、接入單位位、使用計算算機信息網(wǎng)絡(luò)絡(luò)國際聯(lián)網(wǎng)的的法人和其他他組織(包括括跨省、自治治區(qū)、直轄市市聯(lián)網(wǎng)的單位位和所屬的分分支機構(gòu))，應應當自網(wǎng)絡(luò)正正式聯(lián)通之日日起_日內(nèi)，到所所在地的省、自自治區(qū)、直轄轄市人民政府府公安機關(guān)指指定的受理機機關(guān)辦理備案案手續(xù)。DA7 B10 C15 D30 70.互聯(lián)網(wǎng)服服務提供者和和聯(lián)網(wǎng)使用單單位落實的記記錄留存技術(shù)術(shù)措施，應當當具有至少保保存_天天記錄備份的的功能。

11、CA10 B30 C60 D9071. 對網(wǎng)絡(luò)絡(luò)層數(shù)據(jù)包進進行過濾和控控制的信息安安全技術(shù)機制制是_。AA防火墻 BIDSS CSniiffer DIPSSec72. 下列不不屬于防火墻墻核心技術(shù)的的是_。DA(靜態(tài)動動態(tài))包過濾濾技術(shù) BNATT技術(shù) C應用代代理技術(shù) D日志審審計73. 應用代代理防火墻的的主要優(yōu)點是是_。BBA加密強度更更高 B安全控控制更細化、更更靈活 C安全服服務的透明性性更好 D服務對對象更廣泛 74. 安全管管理中經(jīng)常會會采用“權(quán)限限分離”的辦辦法，防止單單個人員權(quán)限限過高，出現(xiàn)現(xiàn)內(nèi)部人員的的違法犯罪行行為，“權(quán)限限分離”屬于于_控控制措施。AAA管理 B檢測 C

12、響應 D運行75.安全管理理中采用的“職職位輪換”或或者“強制休休假”辦法是是為了發(fā)現(xiàn)特特定的崗位人人員是否存在在違規(guī)操作行行為，屬于_控制制措施。BA管理 B檢測 C響應 D運行76. 下列選選項中不屬于于人員安全管管理措施的是是_。AAA行為監(jiān)控 B安全培培訓 C人員離離崗 D背景技能審查 77. 計算算機病毒防治治管理辦法規(guī)規(guī)定，_主管全國國的計算機病病毒防治管理理工作。CA信息產(chǎn)業(yè)部部 B國家病病毒防范管理理中心 C公安部公共共信息網(wǎng)絡(luò)安安全監(jiān)察 D國務院院信息化建設(shè)設(shè)領(lǐng)導小組78. 計算機機病毒的實時時監(jiān)控屬于_類的的技術(shù)措施。BBA保護 B檢測 C響應 D恢復79. 針對操操作系統(tǒng)

13、安全全漏洞的蠕蟲蟲病毒根治的的技術(shù)措施是是_。BBA防火墻隔離離B安裝安安全補丁程序序C專用病病毒查殺工具具D部署網(wǎng)網(wǎng)絡(luò)入侵檢測測系統(tǒng)80. 下列能能夠有效地防防御未知的新新病毒對信息息系統(tǒng)造成破破壞的安全措措施是_。AA防火墻隔離離B安裝安安全補丁程序序C專用病病毒查殺工具具D部署網(wǎng)網(wǎng)絡(luò)入侵檢測測系統(tǒng)81. 下列不不屬于網(wǎng)絡(luò)蠕蠕蟲病毒的是是_。CCA沖擊波 BSQLLSLAMMMER CCIHH D振蕩波波82. 傳統(tǒng)的的文件型病毒毒以計算機操操作系統(tǒng)作為為攻擊對象，而而現(xiàn)在越來越越多的網(wǎng)絡(luò)蠕蠕蟲病毒將攻攻擊范圍擴大大到了_等重要網(wǎng)網(wǎng)絡(luò)資源。AAA網(wǎng)絡(luò)帶寬 B數(shù)據(jù)包包 C防火墻墻 DLINN

14、UX83. 不是計計算機病毒所所具有的特點點_。DDA傳染性 B破壞性性 C潛伏性性 D可預見見性84. 關(guān)于災災難恢復計劃劃錯誤的說法法是_。CA應考慮各種種意外情況 B制定詳詳細的應對處處理辦法 C建立框架性性指導原則，不不必關(guān)注于細細節(jié) D正式發(fā)發(fā)布前，要進進行討論和評評審85. 對遠程程訪問型VPPN來說，_產(chǎn)品經(jīng)常常與防火墻及及NAT機制制存在兼容性性問題，導致致安全隧道建建立失敗。AAAIPSecc VPN BSSLL VPN CMPLLS VPNN DL2TTP VPNN 86. 19999年，我國國發(fā)布的第一一個信息安全全等級保護的的國家標準GGB提出

15、出將信息系統(tǒng)統(tǒng)的安全等級級劃分為_個等級級，并提出每每個級別的安安全功能要求求。DA7 B8 C6 D587. 等級保保護標準GBB l78559主要是參參考了_而提出。BBA歐洲ITSSEC B美國TTCSEC CCC DBS 779988. 我國在在1999年年發(fā)布的國家家標準_為信息安安全等級保護護奠定了基礎(chǔ)礎(chǔ)。CAGB 177799 BGB 154088 CGB 178599 DGB 144300 89. 信息安安全等級保護護的5個級別別中，_是最高級級別，屬于關(guān)關(guān)系到國計民民生的最關(guān)鍵鍵信息系統(tǒng)的的保護。BA強制保護級級 B?？乇１Ｗo級C監(jiān)督保保護級 D指導保保護級 E自主保保護級

16、90. 信息息系統(tǒng)安全等等級保護實施施指南將_作為為實施等級保保護的第一項項重要內(nèi)容。AAA安全定級 B安全評評估 C安全規(guī)規(guī)劃 D安全實實施91. _是進行等級級確定和等級級保護管理的的最終對象。CCA業(yè)務系統(tǒng) B功能模模塊 C信息系系統(tǒng) D網(wǎng)絡(luò)系系統(tǒng)92. 當信息息系統(tǒng)中包含含多個業(yè)務子子系統(tǒng)時，對對每個業(yè)務子子系統(tǒng)進行安安全等級確定定，最終信息息系統(tǒng)的安全全等級應當由由_所所確定。BA業(yè)務子系統(tǒng)統(tǒng)的安全等級級平均值 B業(yè)務子子系統(tǒng)的最高高安全等級C業(yè)務子系統(tǒng)統(tǒng)的最低安全全等級 D以上說說法都錯誤 93. 下列關(guān)關(guān)于風險的說說法，_是錯誤的的。CA風險是客觀觀存在的 B導致風風險的外因是是

17、普遍存在的的安全威脅 C導致風險的的外因是普遍遍存在的安全全脆弱性 D風險是是指一種可能能性94. 下列關(guān)關(guān)于風險的說說法，_是正確的的。BA可以采取適適當措施，完完全清除風險險 B任何措措施都無法完完全清除風險險 C風險是對安安全事件的確確定描述 D風險是是固有的，無無法被控制 95. 風險管管理的首要任任務是_。AA風險識別和和評估 B風險轉(zhuǎn)轉(zhuǎn)嫁 C風險控控制 D接受風風險 96. 關(guān)于資資產(chǎn)價值的評評估，_說法是正正確的。DA資產(chǎn)的價值值指采購費用用 B資產(chǎn)的的價值無法估估計 C資產(chǎn)價值的的定量評估要要比定性評估估簡單容易 D資產(chǎn)的的價值與其重重要性密切相相關(guān)97. 采取適適當?shù)陌踩乜?/p>

18、制措施，可可以對風險起起到_作用。CA促進 B增加 C減緩 D清除98. 當采取取了安全控制制措施后，剩剩余風險_可接受受風險的時候候，說明風險險管理是有效效的。CA等于 B大于 C小于 D不等于于99. 安全威威脅是產(chǎn)生安安全事件的_。BBA內(nèi)因 B外因 C根本原原因 D不相關(guān)關(guān)因素100. 安全全脆弱性是產(chǎn)產(chǎn)生安全事件件的_。AA內(nèi)因 B外因 C根本原原因 D不相關(guān)關(guān)因素1282信息網(wǎng)絡(luò)的物理理安全要從環(huán)環(huán)境安全和設(shè)設(shè)備安全兩個個角度來考慮慮.A正確 B錯誤1283計算機場地可以以選擇在公共共區(qū)域人流量量比較大的地地方。A正確 B錯誤1284計算機場地可以以選擇在化工工廠生產(chǎn)車間間附近。A

19、正確 B錯誤1285計算機場地在正正常情況下溫溫度保持在11828攝攝氏度。A正確 B錯誤1286機房供電線路和和動力、照明明用電可以用用同一線路。A正確 B錯誤1287只要手干凈就可可以直接觸摸摸或者擦拔電電路組件，不不必有進一步步的措施。A正確 B錯誤1288備用電路板或者者元器件、圖圖紙文件必須須存放在防靜靜電屏蔽袋內(nèi)內(nèi)，使用時要要遠離靜電敏敏感器件。A正確 B錯誤1289屏蔽室是一個導導電的金屬材材料制成的大大型六面體，能能夠抑制和阻阻擋電磁波在在空氣中傳播播。A正確 B錯誤1290屏蔽室的拼接、焊焊接工藝對電電磁防護沒有有影響。A正確 B錯誤1291由于傳輸?shù)膬?nèi)容容不同，電力力線可以

20、與網(wǎng)網(wǎng)絡(luò)線同槽鋪鋪設(shè)。A正確 B錯誤1292接地線在穿越墻墻壁、樓板和和地坪時應套套鋼管或其他他非金屬的保保護套管，鋼鋼管應與接地地線做電氣連連通。地線做做電氣連通。A正確 B錯誤1293新添設(shè)備時應該該先給設(shè)備或或者部件做上上明顯標記，最最好是明顯的的無法除去的的標記，以防防更換和方便便查找贓物。A正確 B錯誤1294TEMPESTT技術(shù)，是指指在設(shè)計和生生產(chǎn)計算機設(shè)設(shè)備時，就對對可能產(chǎn)生電電磁輻射的元元器件、集成成電路、連接接線、顯示器器等采取防輻輻射措施，從從而達到減少少計算機信息息泄露的最終終目的。A正確 B錯誤1295機房內(nèi)的環(huán)境對對粉塵含量沒沒有要求。A正確 B錯誤1296防電磁輻

21、射的干干擾技術(shù)，是是指把干擾器器發(fā)射出來的的電磁波和計計算機輻射出出來的電磁波波混合在一起起，以掩蓋原原泄露信息的的內(nèi)容和特征征等，使竊密密者即使截獲獲這一混合信信號也無法提提取其中的信信息。A正確 B錯誤1297有很高使用價值值或很高機密密程度的重要要數(shù)據(jù)應采用用加密等方法法進行保護。A正確 B錯誤1298紙介質(zhì)資料廢棄棄應用碎紙機機粉碎或焚毀毀。A正確 B錯誤1299以下不符合防靜靜電要求的是是_。A穿合適的防防靜電衣服和和防靜電鞋 B在機房房內(nèi)直接更衣衣梳理 C用表面光滑滑平整的辦公公家具D經(jīng)經(jīng)常用濕拖布布拖地1300布置電子信息系系統(tǒng)信號線纜纜的路由走向向時，以下做做法錯誤的是是_。A

22、可以隨意彎彎折 B轉(zhuǎn)轉(zhuǎn)彎時，彎曲曲半徑應大于于導線直徑的的10倍C盡量直線、平平整D盡量量減小由線纜纜自身形成的的感應環(huán)路面面積1301對電磁兼容性(Electtromaggneticc Comppatibiility，簡簡稱EMC)標準的描述述正確的是_。A同一個國家家的是恒定不不變的B不不是強制的 C各個國國家不相同 D以上均均錯誤1302物理安全的管理理應做到_。A所有相關(guān)人人員都必須進進行相應的培培訓，明確個個人工作職責責B制定嚴嚴格的值班和和考勤制度，安安排人員定期期檢查各種設(shè)設(shè)備的運行情情況 C在在重要場所的的進出口安裝裝監(jiān)視器，并并對進出情況況進行錄像 D以上均均正確1303場地

23、安全要考慮慮的因素有_。A場地選址 B場地防防火 C場地防防水防潮 D場地溫溫度控制 E場地電電源供應1304火災自動報警、自自動滅火系統(tǒng)統(tǒng)部署應注意意_。A避開可能招招致電磁干擾擾的區(qū)域或設(shè)設(shè)備 B具有不不間斷的專用用消防電源 C留備用用電源 D具有自自動和手動兩兩種觸發(fā)裝置置1305為了減小雷電損損失，可以采采取的措施有有_。A機房內(nèi)應設(shè)設(shè)等電位連接接網(wǎng)絡(luò) B部署UPSS C設(shè)置置安全防護地地與屏蔽地 D根據(jù)雷雷擊在不同區(qū)區(qū)域的電磁脈脈沖強度劃分分，不同的區(qū)區(qū)域界面進行行等電位連接接 E信號號處理電路1306會導致電磁泄露露的有_。A顯示器 BB開關(guān)電路路及接地系統(tǒng)統(tǒng) C計算機機系統(tǒng)的電源

24、源線 D機房內(nèi)內(nèi)的電話線 E信號處處理電路1307磁介質(zhì)的報廢處處理，應采用用_。A直接丟棄BB砸碎丟棄棄 C反復復多次擦寫 D專用強強磁工具清除除1308靜電的危害有_。A導致磁盤讀讀寫錯誤，損損壞磁頭，引引起計算機誤誤動作 B造成電電路擊穿或者者毀壞 C電擊，影影響工作人員員身心健康 D吸附灰灰塵1309防止設(shè)備電磁輻輻射可以采用用的措施有_。A屏蔽 B濾波 C盡量采采用低輻射材材料和設(shè)備 D內(nèi)置電電磁輻射干擾擾器1310災難恢復和容災災具有不同的的含義。A正確 B錯誤1311數(shù)據(jù)備份按數(shù)據(jù)據(jù)類型劃分可可以分成系統(tǒng)統(tǒng)數(shù)據(jù)備份和和用戶數(shù)據(jù)備備份。A正確 B錯誤1312對目前大量的數(shù)數(shù)據(jù)備份來

25、說說，磁帶是應應用得最廣的的介質(zhì)。A正確 B錯誤1313增量備份是備份份從上次進行行完全備份后后更改的全部部數(shù)據(jù)文件。A正確 B錯誤1314容災等級通用的的國際標準SSHARE 78將容災災分成了六級級。A正確 B錯誤1315容災就是數(shù)據(jù)備備份。A正確 B錯誤1316數(shù)據(jù)越重要，容容災等級越高高。A正確 B錯誤1317容災項目的實施施過程是周而而復始的。A正確 B錯誤1318如果系統(tǒng)在一段段時間內(nèi)沒有有出現(xiàn)問題，就就可以不用再再進行容災了了。A正確 B錯誤1319SAN針對海量量、面向數(shù)據(jù)據(jù)塊的數(shù)據(jù)傳傳輸，而NAAS則提供文文件級的數(shù)據(jù)據(jù)訪問功能。A正確 B錯誤1320廉價磁盤冗余陣陣列(RA

26、IID)，基本本思想就是將將多只容量較較小的、相對對廉價的硬盤盤進行有機組組合，使其性性能超過一只只昂貴的大硬硬盤。A正確 B錯誤1321代表了當災難發(fā)發(fā)生后，數(shù)據(jù)據(jù)的恢復程度度的指標是_。ARPO BBRTOCCNRODDSDO1322代表了當災難發(fā)發(fā)生后，數(shù)據(jù)據(jù)的恢復時間間的指標是_。ARPO BBRTO CNROODSDOO1323我國重要信息息系統(tǒng)災難恢恢復指南將將災難恢復分分成了_級。A五 B六六 C七DD八1324容災的目的和實實質(zhì)是_。A數(shù)據(jù)備份BB心理安慰慰 C保持持信息系統(tǒng)的的業(yè)務持續(xù)性性 D系統(tǒng)統(tǒng)的有益補充充1325容災項目實施過過程的分析階階段，需要進進行_。A災難分析B

27、B業(yè)務環(huán)境境分析C當當前業(yè)務狀況況分析 D以上均正確確1326目前對于大量數(shù)數(shù)據(jù)存儲來說說，容量大、成成本低、技術(shù)術(shù)成熟、廣泛泛使用的介質(zhì)質(zhì)是_。A磁盤 B磁帶 C光盤D軟軟盤1327下列敘述不屬于于完全備份機機制特點描述述的是_。A每次備份的的數(shù)據(jù)量較大大B每次備備份所需的時時間也就較長長C不能進進行得太頻繁繁 D需要要存儲空間小小1328下面不屬于容災災內(nèi)容的是_。A災難預測 B災難演演習C風險險分析D業(yè)業(yè)務影響分析析1329信息系統(tǒng)的容災災方案通常要要考慮的要點點有_。A災難的類型型 B恢復時時間 C恢復程程度 D實用技技術(shù) E成本1330系統(tǒng)數(shù)據(jù)備份包包括的對象有有_。A配置文件 B日

28、志文文件 C用用戶文檔 DD系統(tǒng)設(shè)備備文件1331容災等級越高，則則_。A業(yè)務恢復時時間越短 BB所需人員員越多 C所需要成本本越高 D保護的的數(shù)據(jù)越重要要1332對稱密碼體制的的特征是：加加密密鑰和解解密密鑰完全全相同，或者者一個密鑰很很容易從另一一個密鑰中導導出。A正確 B錯誤1333公鑰密碼體制算算法用一個密密鑰進行加密密，而用另一一個不同但是是有關(guān)的密鑰鑰進行解密。A正確 B錯誤1334公鑰密碼體制有有兩種基本的的模型：一種種是加密模型型，另一種是是認證模型。A正確 B錯誤1335對信息的這種防防篡改、防刪刪除、防插入入的特性稱為為數(shù)據(jù)完整性性保護。A正確 B錯誤1336PKI是利用公

29、公開密鑰技術(shù)術(shù)所構(gòu)建的、解解決網(wǎng)絡(luò)安全全問題的、普普遍適用的一一種基礎(chǔ)設(shè)施施。A正確 B錯誤1337PKI系統(tǒng)的基基本組件包括括_。A終端實體 B認證機機構(gòu) C注冊機機構(gòu) D證書撤撤銷列表發(fā)布布者 E證書資資料庫 f密鑰管管理中心1338數(shù)字證書可以存存儲的信息包包括_。A身份證號碼碼、社會保險險號、駕駛證證號碼 B組織工工商注冊號、組組織組織機構(gòu)構(gòu)代碼、組織織稅號 CIP地地址 DEmaail地址1339PKI提供的核核心服務包括括_。A認證 B完整性 C密鑰管管理 D簡單機機密性 E非否認認1340常見的操作系統(tǒng)統(tǒng)包括DOSS、0S22、UNIXX、XENIIX、Linnux、Wiindo

30、wss、Netwware、OOraclee等。A正確 B錯誤1341操作系統(tǒng)在概念念上一般分為為兩部分：內(nèi)內(nèi)核(Kerrnel)以以及殼(Shhell)，有有些操作系統(tǒng)統(tǒng)的內(nèi)核與殼殼完全分開(如Micrrosoftt Winddows、UUNIX、LLinux等等)；另一些些的內(nèi)核與殼殼關(guān)系緊密(如UNIXX、Linuux等)，內(nèi)內(nèi)核及殼只是是操作層次上上不同而已。A正確 B錯誤1342Windowss系統(tǒng)中，系系統(tǒng)中的用戶戶帳號可以由由任意系統(tǒng)用用戶建立。用用戶帳號中包包含著用戶的的名稱與密碼碼、用戶所屬屬的組、用戶戶的權(quán)利和用用戶的權(quán)限等等相關(guān)數(shù)據(jù)。A正確 B錯誤1343Windowss系

31、統(tǒng)的用戶戶帳號有兩種種基本類型：全局帳號(GlobaalAccoounts)和本地帳號號(LocaalAccoounts)。A正確 B錯誤1344本地用戶組中的的Userss(用戶)組組成員可以創(chuàng)創(chuàng)建用戶帳號號和本地組，也也可以運行應應用程序，但但是不能安裝裝應用程序，也也可以關(guān)閉和和鎖定操作系系統(tǒng)。A正確 B錯誤1345本地用戶組中的的Guestts(來賓用用戶)組成員員可以登錄和和運行應用程程序，也可以以關(guān)閉操作系系統(tǒng)，但是其其功能比Ussers有更更多的限制。A正確 B錯誤1346域帳號的名稱在在域中必須是是唯一的，而而且也不能和和本地帳號名名稱相同，否否則會引起混混亂。A正確 B錯誤1

32、347全局組是由本域域的域用戶組組成的，不能能包含任何組組，也不能包包含其他域的的用戶，全局局組能在域中中任何一臺機機器上創(chuàng)建。A正確 B錯誤1348在默認情況下，內(nèi)內(nèi)置DomaainAdmmins全局局組是域的AAdminiistrattors本地地組的一個成成員，也是域域中每臺機器器Adminnistraator本地地組的成員。A正確 B錯誤1349Windowss XP帳號號使用密碼對對訪問者進行行身份驗證，密密碼是區(qū)分大大小寫的字符符串，最多可可包含16個個字符。密碼碼的有效字符符是字母、數(shù)數(shù)字、中文和和符號。A正確 B錯誤1350如果向某個組分分配了權(quán)限，則則作為該組成成員的用戶也也

33、具有這一權(quán)權(quán)限。例如，如如果BackkupOpeeratorrs組有此權(quán)權(quán)限，而Loois又是該該組成員，則則Lois也也有此權(quán)限。A正確 B錯誤1351Windowss文件系統(tǒng)中中，只有Addminisstratoor組和SeerverOOperattion組可可以設(shè)置和去去除共享目錄錄，并且可以以設(shè)置共享目目錄的訪問權(quán)權(quán)限。A正確 B錯誤1352遠程訪問共享目目錄中的目錄錄和文件，必必須能夠同時時滿足共享的的權(quán)限設(shè)置和和文件目錄自自身的權(quán)限設(shè)設(shè)置。用戶對對共享所獲得得的最終訪問問權(quán)限將取決決于共享的權(quán)權(quán)限設(shè)置和目目錄的本地權(quán)權(quán)限設(shè)置中寬寬松一些的條條件。A正確 B錯誤1353對于注冊表的訪

34、訪問許可是將將訪問權(quán)限賦賦予計算機系系統(tǒng)的用戶組組，如Admministtratorr、Userrs、CreeatorOwnerr組等。A正確 B錯誤1354系統(tǒng)日志提供了了一個顏色符符號來表示問問題的嚴重程程度，其中一一個中間有字字母“!”的的黃色圓圈(或三角形)表示信息性性問題，一個個中間有字母母“i”的藍藍色圓圈表示示一次警告，而而中間有“sstop”字字樣(或符號號叉)的紅色色八角形表示示嚴重問題。A正確 B錯誤1355光盤作為數(shù)據(jù)備備份的媒介優(yōu)優(yōu)勢在于價格格便宜、速度度快、容量大大。A正確 B錯誤1356Windowss防火墻能幫幫助阻止計算算機病毒和蠕蠕蟲進入用戶戶的計算機，但但該

35、防火墻不不能檢測或清清除已經(jīng)感染染計算機的病病毒和蠕蟲。A正確 B錯誤1357Web站點訪問問者實際登錄錄的是該Weeb服務器的的安全系統(tǒng)，“匿匿名”Webb訪問者都是是以IUSRR帳號身份登登錄的。A正確 B錯誤1358UNIX的開發(fā)發(fā)工作是自由由、獨立的，完完全開放源碼碼，由很多個個人和組織協(xié)協(xié)同開發(fā)的。UUNIX只定定義了一個操操作系統(tǒng)內(nèi)核核。所有的UUNIX發(fā)行行版本共享相相同的內(nèi)核源源，但是，和和內(nèi)核一起的的輔助材料則則隨版本不同同有很大不同同。A正確 B錯誤1359每個UNIXLinuxx系統(tǒng)中都只只有一個特權(quán)權(quán)用戶，就是是root帳帳號。A正確 B錯誤1360與Windowws系

36、統(tǒng)不一一樣的是UNNIXLiinux操作作系統(tǒng)中不存存在預置帳號號。A正確 B錯誤1361UNIXLiinux系統(tǒng)統(tǒng)中一個用戶戶可以同時屬屬于多個用戶戶組。A正確 B錯誤1362標準的UNIXXLinuux系統(tǒng)以屬屬主(Ownner)、屬屬組(Grooup)、其其他人(Woorld)三三個粒度進行行控制。特權(quán)權(quán)用戶不受這這種訪問控制制的限制。A正確 B錯誤1363UNIXLiinux系統(tǒng)統(tǒng)中，設(shè)置文文件許可位以以使得文件的的所有者比其其他用戶擁有有更少的權(quán)限限是不可能的的。A正確 B錯誤1364UNIXLiinux系統(tǒng)統(tǒng)和Winddows系統(tǒng)統(tǒng)類似，每一一個系統(tǒng)用戶戶都有一個主主目錄。A正確

37、B錯誤1365UNIXLiinux系統(tǒng)統(tǒng)加載文件系系統(tǒng)的命令是是mountt，所有用戶戶都能使用這這條命令。A正確 B錯誤1366UNIXLiinux系統(tǒng)統(tǒng)中查看進程程信息的whho命令用于于顯示登錄到到系統(tǒng)的用戶戶情況，與ww命令不同的的是，whoo命令功能更更加強大，wwho命令是是w命令的一一個增強版。A正確 B錯誤1367Httpd.cconf是WWeb服務器器的主配置文文件，由管理理員進行配置置，Srm.conf是是Web服務務器的資源配配置文件，AAccesss.conff是設(shè)置訪問問權(quán)限文件。A正確 B錯誤1368一個設(shè)置了粘住住位的目錄中中的文件只有有在用戶擁有有目錄的寫許許可

38、，并且用用戶是文件和和目錄的所有有者的情況下下才能被刪除除。A正確 B錯誤1369UNIXLiinux系統(tǒng)統(tǒng)中的ettcshaadow文件件含有全部系系統(tǒng)需要知道道的關(guān)于每個個用戶的信息息(加密后的的密碼也可能能存于ettcpassswd文件件中)。A正確 B錯誤1370數(shù)據(jù)庫系統(tǒng)是一一種封閉的系系統(tǒng)，其中的的數(shù)據(jù)無法由由多個用戶共共享。A正確 B錯誤1371數(shù)據(jù)庫安全只依依靠技術(shù)即可可保障。A正確 B錯誤1372通過采用各種技技術(shù)和管理手手段，可以獲獲得絕對安全全的數(shù)據(jù)庫系系統(tǒng)。A正確 B錯誤1373數(shù)據(jù)庫的強身份份認證與強制制訪問控制是是同一概念。A正確 B錯誤1374用戶對他自己擁擁有的

39、數(shù)據(jù)，不不需要有指定定的授權(quán)動作作就擁有全權(quán)權(quán)管理和操作作的權(quán)限。A正確 B錯誤1375數(shù)據(jù)庫視圖可以以通過INSSERT或UUPDATEE語句生成。A正確 B錯誤1376數(shù)據(jù)庫加密適宜宜采用公開密密鑰密碼系統(tǒng)統(tǒng)。A正確 B錯誤1377數(shù)據(jù)庫加密的時時候，可以將將關(guān)系運算的的比較字段加加密。A正確 B錯誤1378數(shù)據(jù)庫管理員擁擁有數(shù)據(jù)庫的的一切權(quán)限。A正確 B錯誤1379不需要對數(shù)據(jù)庫庫應用程序的的開發(fā)者制定定安全策略。A正確 B錯誤1380使用登錄ID登登錄SQL Serveer后，即獲獲得了訪問數(shù)數(shù)據(jù)庫的權(quán)限限。A正確 B錯誤1381MS SQL Serveer與Sybbase SSQL

40、Seerver的的身份認證機機制基本相同同。A正確 B錯誤1382SQL Serrver不提提供字段粒度度的訪問控制制。A正確 B錯誤1383MySQL不提提供字段粒度度的訪問控制制。A正確 B錯誤1384SQL Serrver中，權(quán)權(quán)限可以直接接授予用戶IID。A正確 B錯誤1385SQL注入攻擊擊不會威脅到到操作系統(tǒng)的的安全。A正確 B錯誤1386事務具有原子性性，其中包括括的諸多操作作要么全做，要要么全不做。A正確 B錯誤1387完全備份就是對對全部數(shù)據(jù)庫庫數(shù)據(jù)進行備備份。A正確 B錯誤1388美國國防部發(fā)布布的可信計算算機系統(tǒng)評估估標準(TCCSEC)定定義了_個等級。A五B六 C七

41、D八1389Windowss系統(tǒng)的用戶戶帳號有兩種種基本類型，分分別是全局帳帳號和_。A本地帳號 B域帳號號C來賓帳帳號D局部部帳號1390Windowss系統(tǒng)安裝完完后，默認隋隋況下系統(tǒng)將將產(chǎn)生兩個帳帳號，分別是是管理員帳號號和_。A本地帳號BB域帳號 C來賓帳帳號 D局局部帳號1391計算機網(wǎng)絡(luò)組織織結(jié)構(gòu)中有兩兩種基本結(jié)構(gòu)構(gòu)，分別是域域和_。A用戶組 BB工作組 C本地組組D全局組組1392般常見的Wiindowss操作系統(tǒng)與與Linuxx系統(tǒng)的管理理員密碼最大大長度分別為為_和和_。A12 8BB14 110C122 10 DD14 881393符合復雜性要求求的WinddowsXPP帳

42、號密碼的的最短長度為為_。A4 B66 C8D101394設(shè)置了強制密碼碼歷史后，某某用戶設(shè)置密密碼kedaawu失敗，該該用戶可能的的原密碼是_。AkedaBBkedaaliu CCkedaawuj DDdawuu1395某公司的工作時時間是上午88點半至122點，下午11點555點點半，每次系系統(tǒng)備份需要要一個半小時時，下列適合合作為系統(tǒng)數(shù)數(shù)據(jù)備份的時時間是_。A上午8點BB中午122點C下午午3點 D凌晨l點1396Window系系統(tǒng)中對所有有事件進行審審核是不現(xiàn)實實的，下面不不建議審核的的事件是_。A用戶登錄及及注銷B用用戶及用戶組組管理 C用戶打開關(guān)關(guān)閉應用程序序 D系統(tǒng)統(tǒng)重新啟動和

43、和關(guān)機1397在正常情況下，WWindowws 20000中建議關(guān)關(guān)閉的服務是是_。ATCPIIP NettBIOS Helpeer Serrvice BLoggical Disk ManaggerCRRemotee Procceduree CalllDSeccurityy Accoounts Managger1398FTP(文件傳傳輸協(xié)議，F(xiàn)File TTransffer Prrotocool，簡稱FFFP)服務務、SMTPP(簡單郵件件傳輸協(xié)議，SSimplee Maill Trannsfer Protoocol，簡簡稱SMTPP)服務、HHTTP(超超文本傳輸協(xié)協(xié)議，Hypper Tee

44、xt Trranspoort Prrotocool，簡稱HHTTP)、HHTTPS(加密并通過過安全端口傳傳輸?shù)牧硪环N種HTTP)服務分別對對應的端口是是_。A25 211 80 5554 B21 255 80 4443 C21 110 880 5544D21 25 4443 55441399下面不是UNIIXLinnux操作系系統(tǒng)的密碼設(shè)設(shè)置原則的是是_。A密碼最好是是英文字母、數(shù)數(shù)字、標點符符號、控制字字符等的結(jié)合合B不要使使用英文單詞詞，容易遭到到字典攻擊CC不要使用用自己、家人人、寵物的名名字 D一一定要選擇字字符長度為88的字符串作作為密碼1400UNIXLiinux操作作系統(tǒng)的文件

45、件系統(tǒng)是_結(jié)構(gòu)。A星型 B樹型 C網(wǎng)狀D環(huán)環(huán)型1401下面說法正確的的是_。AUNIX系系統(tǒng)中有兩種種NFS服務務器，分別是是基于內(nèi)核的的NFS DDaemonn和用戶空間間Daemoon，其中安安全性能較強強的是基于內(nèi)內(nèi)核的NFSSDaemoon BUUNIX系統(tǒng)統(tǒng)中有兩種NNFS服務器器，分別是基基于內(nèi)核的DDaemonn和用戶空間間NFSDaaemon，其其中安全性能能較強的是基基于內(nèi)核的NNFSDaeemonCUNIX系系統(tǒng)中現(xiàn)只有有一種NFSS服務器，就就是基于內(nèi)核核的NFSDDaemonn，原有的用用戶空間Daaemon已已經(jīng)被淘汰，因因為NFSDDaemonn安全性能較較好DUN

46、NIX系統(tǒng)中中現(xiàn)只有一種種NFS服務務器，就是基基于內(nèi)核的DDaemonn，原有的用用戶空間NFFSDaemmon已經(jīng)被被淘汰，因為為Daemoon安全性能能較好1402下面不是UNIIXLinnux系統(tǒng)中中用來進行文文件系統(tǒng)備份份和恢復的命命令是_。AtarBcpio Cumaask Dbackuup1403Backup命命令的功能是是用于完成UUNIXLLinux文文件的備份，下下面說法不正正確的是_。ABackuupc命令令用于進行完完整備份BBackuupp命令令用于進行增增量備份CBackuupf命令令備份由fiile指定的的文件 DBackuupd命令令當備份設(shè)備備為磁帶時使使用此

47、選項1404UNIX工具(實用程序，uutilitties)在在新建文件的的時候，通常常使用_作為缺省省許可位，而而在新建程序序的時候，通通常使用_作為缺缺省許可位。A555 6666 B666 7777 C7777 888DD888 9991405保障UNIXLinuxx系統(tǒng)帳號安安全最為關(guān)鍵鍵的措施是_。A文件ettcpassswd和etcggroup必必須有寫保護護 B刪除除etcpasswwd、ettcgrooupC設(shè)設(shè)置足夠強度度的帳號密碼碼D使用sshadoww密碼1406UNIXLiinux系統(tǒng)統(tǒng)中，下列命命令可以將普普通帳號變?yōu)闉閞oot帳帳號的是_。Achmodd命令Bbin

48、ppasswdd命令Ccchgrp命命令 Dbinssu命令1407有編輯etccpassswd文件能能力的攻擊者者可以通過把把UID變?yōu)闉開就就可以成為特特權(quán)用戶。A-1 B0 C1D21408下面不是保護數(shù)數(shù)據(jù)庫安全涉涉及到的任務務是_。A確保數(shù)據(jù)不不能被未經(jīng)過過授權(quán)的用戶戶執(zhí)行存取操操作B防止止未經(jīng)過授權(quán)權(quán)的人員刪除除和修改數(shù)據(jù)據(jù) C向數(shù)數(shù)據(jù)庫系統(tǒng)開開發(fā)商索要源源代碼，做代代碼級檢查 D監(jiān)視對對數(shù)據(jù)的訪問問和更改等使使用情況1409下面不是數(shù)據(jù)庫庫的基本安全全機制的是_。A用戶認證BB用戶授權(quán)權(quán)C審計功功能 D電電磁屏蔽1410關(guān)于用戶角色，下下面說法正確確的是_。ASQL SServe

49、rr中，數(shù)據(jù)訪訪問權(quán)限只能能賦予角色，而而不能直接賦賦予用戶 BB角色與身身份認證無關(guān)關(guān) C角色色與訪問控制制無關(guān)D角角色與用戶之之間是一對一一的映射關(guān)系系1411下面原則是DBBMS對于用用戶的訪問存存取控制的基基本原則的是是_。A隔離原則 B多層控控制原則C唯一性原則則D自主原原則1412下面對于數(shù)據(jù)庫庫視圖的描述述正確的是_。A數(shù)據(jù)庫視圖圖也是物理存存儲的表 BB可通過視視圖訪問的數(shù)數(shù)據(jù)不作為獨獨特的對象存存儲，數(shù)據(jù)庫庫內(nèi)實際存儲儲的是SELLECT語句句 C數(shù)據(jù)據(jù)庫視圖也可可以使用UPPDATE或或DELETTE語句生成成D對數(shù)據(jù)據(jù)庫視圖只能能查詢數(shù)據(jù)，不不能修改數(shù)據(jù)據(jù)1413有關(guān)數(shù)據(jù)

50、庫加密密，下面說法法不正確的是是_。A索引字段不不能加密B關(guān)系運算的的比較字段不不能加密 CC字符串字字段不能加密密 D表間間的連接碼字字段不能加密密1414下面不是Oraacle數(shù)據(jù)據(jù)庫提供的審審計形式的是是_。A備份審計 B語句審審計C特權(quán)權(quán)審計D模模式對象設(shè)計計1415下面不是SQLL Servver支持的的身份認證方方式的是_。AWindoows NTT集成認證BBSQL Serveer認證CSQL SServerr混合認證 D生物認認證1416下面_不不包含在MyySQL數(shù)據(jù)據(jù)庫系統(tǒng)中。A數(shù)據(jù)庫管理理系統(tǒng)，即DDBMS BB密鑰管理理系統(tǒng) C關(guān)系型數(shù)據(jù)據(jù)庫管理系統(tǒng)統(tǒng)，即RDBBMSD

51、開開放源碼數(shù)據(jù)據(jù)庫1417下面不是事務的的特性的是_。A完整性 BB原子性CC一致性DD隔離性1418下面不是Oraacle數(shù)據(jù)據(jù)庫支持的備備份形式的是是_。A冷備份 BB溫備份 C熱備份份D邏輯備備份1419操作系統(tǒng)的基本本功能有_。A處理器管理理 B存儲管管理 C文件管管理 D設(shè)備管管理1420通用操作系統(tǒng)必必需的安全性性功能有_。A用戶認證 B文件和和I0設(shè)備備的訪問控制制 C內(nèi)部進進程間通信的的同步 D作業(yè)管管理1421根據(jù)SahzeerJ.H、SSchroeederM.D的要求，設(shè)設(shè)計安全操作作系統(tǒng)應遵循循的原則有_。A最小特權(quán) B操作系系統(tǒng)中保護機機制的經(jīng)濟性性 C開放設(shè)設(shè)計 D特

52、權(quán)分分離1422Windowss系統(tǒng)中的用用戶組包括_。A全局組 BB本地組 C特殊組組 D標準準組1423Windowss系統(tǒng)登錄流流程中使用的的系統(tǒng)安全模模塊有_。A安全帳號管管理(SeccurityyAccouuntMannager，簡簡稱SAM)模塊 BWinndows系系統(tǒng)的注冊(WinLoogon)模模塊 C本地安安全認證(110calSSecuriityAutthoritty，簡稱LLSA)模塊塊 D安全全引用監(jiān)控器器模塊1424域內(nèi)置全局組安安全控制非常常重要，這些些組只出現(xiàn)在在域控制器中中，包括_。ADomaiinAdmiins組 BDommainUssers組 CDomma

53、inReeplicaators組組 DDoomain Guestts組1425Windowss系統(tǒng)中的審審計日志包括括_。A系統(tǒng)日志(SysteemLog) B安全日日志(SeccurityyLog) C應用程程序日志(AAppliccationnsLog) D用戶戶日志(UsserLogg)1426組成UNIX系系統(tǒng)結(jié)構(gòu)的層層次有_。A用戶層 BB驅(qū)動層 C硬件層層 D內(nèi)核層層1427UNIXLiinux系統(tǒng)統(tǒng)中的密碼控控制信息保存存在etccpassswd或eectshhadow文文件中，信息息包含的內(nèi)容容有_。A最近使用過過的密碼 BB用戶可以以再次改變其其密碼必須經(jīng)經(jīng)過的最小周周期 C

54、密碼最最近的改變時時間 D密碼有有效的最大天天數(shù)1428UNIXLiinux系統(tǒng)統(tǒng)中的Apccache服服務器的主要要安全缺陷表表現(xiàn)在攻擊者者可以_。A利用HTYYP協(xié)議進行行的拒絕服務務攻擊 B發(fā)動緩緩沖區(qū)溢出攻攻擊 C獲得rroot權(quán)限限 D利用用MDAC組組件存在一個個漏洞，可以以導致攻擊者者遠程執(zhí)行目目標系統(tǒng)的命命令1429數(shù)據(jù)庫訪問控制制的粒度可能能有_。A數(shù)據(jù)庫級 B表級 C記錄級級(行級) D屬性級級(字段級) E字符符級1430下面標準可用于于評估數(shù)據(jù)庫庫的安全級別別的有_。ATCSECC BITSSEC CCC DBMS.PP DGBETDII143

55、1Oracle數(shù)數(shù)據(jù)庫的審計計類型有_。A語句審計 B系統(tǒng)進進程審計 CC特權(quán)審計計 D模式對對象設(shè)計 EE外部對象象審計1432SQL Serrver中的的預定義服務務器角色有_。Asysaddmin Bserrveraddmin Csettupadmmin Dseccurityyadminn Eproocessaadmin1433可以有效限制SSQL注入攻攻擊的措施有有_。A限制DBMMS中syssadminn用戶的數(shù)量量 B在WWeb應用程程序中，不以以管理員帳號號連接數(shù)據(jù)庫庫 C去掉數(shù)數(shù)據(jù)庫不需要要的函數(shù)、存存儲過程 D對于輸輸入的字符串串型參數(shù)，使使用轉(zhuǎn)義 E將數(shù)據(jù)據(jù)庫服務器與與互聯(lián)

56、網(wǎng)物理理隔斷1434事務的特性有_。A原子性(AAtomiccity) B一致性性(Conssistenncy) C隔離性性(1sollationn) D可可生存性(SSurvivvabiliity) EE持續(xù)性(Durabbilityy)1435數(shù)據(jù)庫故障可能能有_。A磁盤故障 B事務內(nèi)內(nèi)部的故障 C系統(tǒng)故故障 D介質(zhì)故故障 E計算機機病毒或惡意意攻擊1436防火墻是設(shè)置在在內(nèi)部網(wǎng)絡(luò)與與外部網(wǎng)絡(luò)(如互聯(lián)網(wǎng))之間，實施施訪問控制策策略的一個或或一組系統(tǒng)。A正確 B錯誤1437組成自適應代理理網(wǎng)關(guān)防火墻墻的基本要素素有兩個：自自適應代理服服務器(Addaptivve Prooxy Seerver

57、)與動態(tài)包過過濾器(DyynamiccPackeetFiltter)。A正確 B錯誤1438軟件防火墻就是是指個人防火火墻。A正確 B錯誤1439網(wǎng)絡(luò)地址端口轉(zhuǎn)轉(zhuǎn)換(NAPPT)把內(nèi)部部地址映射到到外部網(wǎng)絡(luò)的的一個IP地地址的不同端端口上。A正確 B錯誤1440防火墻提供的透透明工作模式式，是指防火火墻工作在數(shù)數(shù)據(jù)鏈路層，類類似于一個網(wǎng)網(wǎng)橋。因此，不不需要用戶對對網(wǎng)絡(luò)的拓撲撲做出任何調(diào)調(diào)整就可以把把防火墻接入入網(wǎng)絡(luò)。A正確 B錯誤1441防火墻安全策略略一旦設(shè)定，就就不能在再做做任何改變。A正確 B錯誤1442對于防火墻的管管理可直接通通過Telnnet進行。A正確 B錯誤1443防火墻規(guī)則集

58、的的內(nèi)容決定了了防火墻的真真正功能。A正確 B錯誤1444防火墻必須要提提供VPN、NNAT等功能能。A正確 B錯誤1445防火墻對用戶只只能通過用戶戶名和口令進進行認證。A正確 B錯誤1446即使在企業(yè)環(huán)境境中，個人防防火墻作為企企業(yè)縱深防御御的一部分也也是十分必要要的。A正確 B錯誤1447只要使用了防火火墻，企業(yè)的的網(wǎng)絡(luò)安全就就有了絕對的的保障。A正確 B錯誤1448防火墻規(guī)則集應應該盡可能的的簡單，規(guī)則則集越簡單，錯錯誤配置的可可能性就越小小，系統(tǒng)就越越安全。A正確 B錯誤1449iptablees可配置具具有狀態(tài)包過過濾機制的防防火墻。A正確 B錯誤1450可以將外部可訪訪問的服務器

59、器放置在內(nèi)部部保護網(wǎng)絡(luò)中中。A正確 B錯誤1451在一個有多個防防火墻存在的的環(huán)境中，每每個連接兩個個防火墻的計計算機或網(wǎng)絡(luò)絡(luò)都是DMZZ。A正確 B錯誤1452入侵檢測技術(shù)是是用于檢測任任何損害或企企圖損害系統(tǒng)統(tǒng)的機密性、完完整性或可用用性等行為的的一種網(wǎng)絡(luò)安安全技術(shù)。A正確 B錯誤1453主動響應和被動動響應是相互互對立的，不不能同時采用用。A正確 B錯誤1454異常入侵檢測的的前提條件是是入侵性活動動集作為異常?；顒蛹淖幼蛹?，而理想想狀況是異常常活動集與入入侵性活動集集相等。A正確 B錯誤1455針對入侵者采取取措施是主動動響應中最好好的響應措施施。A正確 B錯誤1456在早期大多數(shù)的

60、的入侵檢測系系統(tǒng)中，入侵侵響應都屬于于被動響應。A正確 B錯誤1457性能“瓶頸”是是當前入侵防防御系統(tǒng)面臨臨的一個挑戰(zhàn)戰(zhàn)。A正確 B錯誤1458漏報率，是指系系統(tǒng)把正常行行為作為入侵侵攻擊而進行行報警的概率率。A正確 B錯誤1459與入侵檢測系統(tǒng)統(tǒng)不同，入侵侵防御系統(tǒng)采采用在線(iinlinee)方式運行行。A正確 B錯誤1460蜜罐技術(shù)是一種種被動響應措措施。A正確 B錯誤1461企業(yè)應考慮綜合合使用基于網(wǎng)網(wǎng)絡(luò)的入侵檢檢測系統(tǒng)和基基于主機的入入侵檢測系統(tǒng)統(tǒng)來保護企業(yè)業(yè)網(wǎng)絡(luò)。在進進行分階段部部署時，首先先部署基于網(wǎng)網(wǎng)絡(luò)的入侵檢檢測系統(tǒng)，因因為它通常最最容易安裝和和維護，接下下來部署基于于主機