專業(yè)技術人員考試《網(wǎng)絡信息安全技術》答案

19/19專業(yè)技術人員考試《網(wǎng)絡信息安全技術》答案.網(wǎng)絡信息安全總題庫及答案

1信息網(wǎng)絡的物理安全要從環(huán)境安全和設備安全兩個角度來考慮.A正確B錯誤

22計算機場地可以選擇在公共區(qū)域人流量比較大的地方。A正確B錯誤

1284計算機場地可以選擇在化工廠生產(chǎn)車間附近。A正確B錯誤

1285計算機場地在正常情況下溫度保持在18～28攝氏度。A正確B錯誤

1286機房供電線路和動力、照明用電可以用同一線路。A正確B錯誤

1287只要手干凈就可以直接觸摸或者擦拔電路組件，不必有進一步的措施。A正確B錯誤

1288備用電路板或者元器件、圖紙文件必須存放在防靜電屏蔽袋內(nèi)，使用時要遠離靜電敏感器件。A正確B錯誤

1289屏蔽室是一個導電的金屬材料制成的大型六面體，能夠抑制和阻擋電磁波在空氣中傳播。A正確B錯誤

1290屏蔽室的拼接、焊接工藝對電磁防護沒有影響。A正確B錯誤

1291由于傳輸?shù)膬?nèi)容不同，電力線可以與網(wǎng)絡線同槽鋪設。A正確B錯誤

1292

接地線在穿越墻壁、樓板和地坪時應套鋼管或其他非金屬的保護套管，鋼管應與接地線做電氣連通。地線做電氣連通。A正確B錯誤

1293新添設備時應該先給設備或者部件做上明顯標記，最好是明顯的無法除去的標記，以防更換和方便查找

贓物。

A正確

B錯誤

1294

TEMPEST技術，是指在設計和生產(chǎn)計算機設備時，就對可能產(chǎn)生電磁輻射的元器件、集成電路、連接線、顯示器等采取防輻射措施，從而達到減少計算機信息泄露的最終目的。A正確B錯誤

1295機房內(nèi)的環(huán)境對粉塵含量沒有要求。A正確B錯誤

1296

防電磁輻射的干擾技術，是指把干擾器發(fā)射出來的電磁波和計算機輻射出來的電磁波混合在一起，以掩蓋原泄露信息的內(nèi)容和特征等，使竊密者即使截獲這一混合信號也無法提取其中的信息。A正確B錯誤

1297有很高使用價值或很高機密程度的重要數(shù)據(jù)應采用加密等方法進行保護。A正確B錯誤

1298紙介質資料廢棄應用碎紙機粉碎或焚毀。A正確B錯誤

1299以下不符合防靜電要求的是____。

A穿合適的防靜電衣服和防靜電鞋

B在機房內(nèi)直接更衣梳理

C用表面光滑平整的辦公家具

D經(jīng)常用濕拖布拖地

1300布置電子信息系統(tǒng)信號線纜的路由走向時，以下做法錯誤的是____。

A可以隨意彎折

B轉彎時，彎曲半徑應大于導線直徑的10倍

C盡量直線、平整

D盡量減小由線纜自身形成的感應環(huán)路面積

1301對電磁兼容性(ElectromagneticCompatibility，簡稱EMC)標準的描述正確的是____。A同一個國家的是恒定不變的B不是強制的C各個國家不相同D以上均錯誤1302物理安全的管理應做到____。

A所有相關人員都必須進行相應的培訓，明確個人工作職責

B制定嚴格的值班和考勤制度，安排人員定期檢查各種設備的運行情況

C在重要場所的進出口安裝監(jiān)視器，并對進出情況進行錄像

D以上均

正確

1303場地安全要考慮的因素有____。

A場地選址

B場地防火

C場地防水防潮

D場地溫度控制

E場地電源供應

1304火災自動報警、自動滅火系統(tǒng)部署應注意____。

A避開可能招致電磁干擾的區(qū)域或設備

B具有不間斷的專用消防電源

C留備用電源

D具有自動

和手動兩種觸發(fā)裝置

1305為了減小雷電損失，可以采取的措施有____。

A機房內(nèi)應設等電位連接網(wǎng)絡

B部署UPS

C設置安全防護地與屏蔽地

D根據(jù)雷擊在不同區(qū)域的電

磁脈沖強度劃分，不同的區(qū)域界面進行等電位連接E信號處理電路

1306會導致電磁泄露的有____。

A顯示器

B開關電路及接地系統(tǒng)

C計算機系統(tǒng)的電源線

D機房內(nèi)的電話線

E信號處理電路1307磁介質的報廢處理，應采用____。

A直接丟棄

B砸碎丟棄

C反復多次擦寫

D專用強磁工具清除

1308靜電的危害有____。

A導致磁盤讀寫錯誤，損壞磁頭，引起計算機誤動作

B造成電路擊穿或者毀壞

C電擊，影響工作人

員身心健康D吸附灰塵

1309防止設備電磁輻射可以采用的措施有____。

A屏蔽

B濾波

C盡量采用低輻射材料和設備

D內(nèi)置電磁輻射干擾器

1310災難恢復和容災具有不同的含義。

A正確

B錯誤

1311數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以分成系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份。

A正確

B錯誤

1312對目前大量的數(shù)據(jù)備份來說，磁帶是應用得最廣的介質。

A正確

B錯誤

1313增量備份是備份從上次進行完全備份后更改的全部數(shù)據(jù)文件。

A正確

B錯誤

1314容災等級通用的國際標準SHARE78將容災分成了六級。

A正確

B錯誤

1315容災就是數(shù)據(jù)備份。

A正確

B錯誤

1316數(shù)據(jù)越重要，容災等級越高。

A正確

B錯誤

1317容災項目的實施過程是周而復始的。A正確B錯誤

1318如果系統(tǒng)在一段時間內(nèi)沒有出現(xiàn)問題，就可以不用再進行容災了。A正確B錯誤

1319SAN針對海量、面向數(shù)據(jù)塊的數(shù)據(jù)傳輸，而NAS則提供文件級的數(shù)據(jù)訪問功能。A正確B錯誤

1320

廉價磁盤冗余陣列(RAID)，基本思想就是將多只容量較小的、相對廉價的硬盤進行有機組合，使其性能超過一只昂貴的大硬盤。A正確B錯誤

1321代表了當災難發(fā)生后，數(shù)據(jù)的恢復程度的指標是____。ARPOBRTOCNRODSDO

1322代表了當災難發(fā)生后，數(shù)據(jù)的恢復時間的指標是____。ARPOBRTOCNRODSDO

1323我國《重要信息系統(tǒng)災難恢復指南》將災難恢復分成了____級。A五B六C七D八1324容災的目的和實質是____。

A數(shù)據(jù)備份

B心理安慰

C保持信息系統(tǒng)的業(yè)務持續(xù)性

D系統(tǒng)的有益補充1325容災項目實施過程的分析階段，需要進行____。

A災難分析

B業(yè)務環(huán)境分析

C當前業(yè)務狀況分析

D以上均正確

1326目前對于大量數(shù)據(jù)存儲來說，容量大、成本低、技術成熟、廣泛使用的介質是____。A磁盤B磁帶C光盤D軟盤

1327下列敘述不屬于完全備份機制特點描述的是____。

A每次備份的數(shù)據(jù)量較大

B每次備份所需的時間也就較長

C不能進行得太頻繁

D需要存儲空間小1328下面不屬于容災內(nèi)容的是____。

A災難預測

B災難演習

C風險分析

D業(yè)務影響分析1329信息系統(tǒng)的容災方案通常要考慮的要點有____。

A災難的類型

B恢復時間

C恢復程度

D實用技術

E成本

1330系統(tǒng)數(shù)據(jù)備份包括的對象有____。

A配置文件

B日志文件

C用戶文檔

D系統(tǒng)設備文件1331容災等級越高，則____。

A業(yè)務恢復時間越短

B所需人員越多

C所需要成本越高

D保護的數(shù)據(jù)越重要

1332對稱密碼體制的特征是：加密密鑰和解密密鑰完全相同，或者一個密鑰很容易從另一個密鑰中導出。A正確B錯誤

1333公鑰密碼體制算法用一個密鑰進行加密，而用另一個不同但是有關的密鑰進行解密。A正確B錯誤

1334公鑰密碼體制有兩種基本的模型：一種是加密模型，另一種是認證模型。A正確B錯誤

1335對信息的這種防篡改、防刪除、防插入的特性稱為數(shù)據(jù)完整性保護。A正確B錯誤

1336PKI是利用公開密鑰技術所構建的、解決網(wǎng)絡安全問題的、普遍適用的一種基礎設施。A正確B錯誤

1337PKI系統(tǒng)的基本組件包括____。

A終端實體

B認證機構

C注冊機構

D證書撤銷列表發(fā)布者

E證書資料庫f密鑰管理中心1338數(shù)字證書可以存儲的信息包括____。

A身份證號碼、社會保險號、駕駛證號碼

B組織工商注冊號、組織組織機構代碼、組織稅號

CIP地址

DEmail地址

1339PKI提供的核心服務包括____。

A認證

B完整性

C密鑰管理

D簡單機密性

E非否認

1340常見的操作系統(tǒng)包括DOS、0S／2、UNIX、XENIX、Linux、Windows、Netware、Oracle等。A正確B錯誤

1341操作系統(tǒng)在概念上一般分為兩部分：內(nèi)核(Kernel)以及殼(Shell)，有些操作系統(tǒng)的內(nèi)核與殼完全分開(如MicrosoftWindows、UNIX、Linux等)；另一些的內(nèi)核與殼關系緊密(如UNIX、Linux等)，內(nèi)核及殼只

是操作層次上不同而已。A正確B錯誤

1342Windows系統(tǒng)中，系統(tǒng)中的用戶帳號可以由任意系統(tǒng)用戶建立。用戶帳號中包含著用戶的名稱與密碼、

用戶所屬的組、用戶的權利和用戶的權限等相關數(shù)據(jù)。A正確B錯誤

1343Windows系統(tǒng)的用戶帳號有兩種基本類型：全局帳號(GlobalAccounts)和本地帳號(LocalAccounts)。A正確B錯誤

1344

本地用戶組中的Users(用戶)組成員可以創(chuàng)建用戶帳號和本地組，也可以運行應用程序，但是不能安裝應用程序，也可以關閉和鎖定操作系統(tǒng)。A正確B錯誤

1345

本地用戶組中的Guests(來賓用戶)組成員可以登錄和運行應用程序，也可以關閉操作系統(tǒng)，但是其功能比Users有更多的限制。A正確B錯誤

1346域帳號的名稱在域中必須是唯一的，而且也不能和本地帳號名稱相同，否則會引起混亂。A正確B錯誤

1347

全局組是由本域的域用戶組成的，不能包含任何組，也不能包含其他域的用戶，全局組能在域中任何一臺機器上創(chuàng)建。A正確B錯誤

1348

在默認情況下，內(nèi)置DomainAdmins全局組是域的Administrators本地組的一個成員，也是域中每臺機器Administrator本地組的成員。A正確B錯誤

1349

WindowsXP帳號使用密碼對訪問者進行身份驗證，密碼是區(qū)分大小寫的字符串，最多可包含16個字符。密碼的有效字符是字母、數(shù)字、中文和符號。A正確B錯誤

1350

如果向某個組分配了權限，則作為該組成員的用戶也具有這一權限。例如，如果BackupOperators組有此權限，而Lois又是該組成員，則Lois也有此權限。A正確B錯誤

1351

Windows文件系統(tǒng)中，只有Administrator組和ServerOperation組可以設置和去除共享目錄，并且可以設置共享目錄的訪問權限。A正確B錯誤

1352遠程訪問共享目錄中的目錄和文件，必須能夠同時滿足共享的權限設置和文件目錄自身的權限設置。用

戶對共享所獲得的最終訪問權限將取決于共享的權限設置和目錄的本地權限設置中寬松一些的條件。A正確B錯誤

1353

對于注冊表的訪問許可是將訪問權限賦予計算機系統(tǒng)的用戶組，如Administrator、Users、Creator／Owner組等。A正確B錯誤

1354系統(tǒng)日志提供了一個顏色符號來表示問題的嚴重程度，其中一個中間有字母“!”的黃色圓圈(或三角形)表示信息性問題，一個中間有字母“i”的藍色圓圈表示一次警告，而中間有“stop”字樣(或符號叉)

的紅色八角形表示嚴重問題。A正確B錯誤

1355光盤作為數(shù)據(jù)備份的媒介優(yōu)勢在于價格便宜、速度快、容量大。A正確B錯誤

1356

Windows防火墻能幫助阻止計算機病毒和蠕蟲進入用戶的計算機，但該防火墻不能檢測或清除已經(jīng)感染計算機的病毒和蠕蟲。A正確B錯誤

1357

Web站點訪問者實際登錄的是該Web服務器的安全系統(tǒng)，“匿名”Web訪問者都是以IUSR帳號身份登錄的。

A正確

B錯誤

1358UNIX的開發(fā)工作是自由、獨立的，完全開放源碼，由很多個人和組織協(xié)同開發(fā)的。UNIX只定義了一個操作系統(tǒng)內(nèi)核。所有的UNIX發(fā)行版本共享相同的內(nèi)核源，但是，和內(nèi)核一起的輔助材料則隨版本不同有很

大不同。

A正確

B錯誤

1359每個UNIX／Linux系統(tǒng)中都只有一個特權用戶，就是root帳號。A正確B錯誤

1360與Windows系統(tǒng)不一樣的是UNIX／Linux操作系統(tǒng)中不存在預置帳號。A正確B錯誤

1361UNIX／Linux系統(tǒng)中一個用戶可以同時屬于多個用戶組。A正確B錯誤

1362標準的UNIX／Linux系統(tǒng)以屬主(Owner)、屬組(Group)、其他人(World)三個粒度進行控制。特權用戶不

受這種訪問控制的限制。A正確B錯誤

1363UNIX／Linux系統(tǒng)中，設置文件許可位以使得文件的所有者比其他用戶擁有更少的權限是不可能的。A正確B錯誤

1364UNIX／Linux系統(tǒng)和Windows系統(tǒng)類似，每一個系統(tǒng)用戶都有一個主目錄。A正確B錯誤

1365UNIX／Linux系統(tǒng)加載文件系統(tǒng)的命令是mount，所有用戶都能使用這條命令。A正確B錯誤

1366

UNIX／Linux系統(tǒng)中查看進程信息的who命令用于顯示登錄到系統(tǒng)的用戶情況，與w命令不同的是，who命令功能更加強大，who命令是w命令的一個增強版。A正確B錯誤

1367

Httpd.conf是Web服務器的主配置文件，由管理員進行配置，Srm.conf是Web服務器的資源配置文件，Access.conf是設置訪問權限文件。A正確B錯誤

1368

一個設置了粘住位的目錄中的文件只有在用戶擁有目錄的寫許可，并且用戶是文件和目錄的所有者的情況下才能被刪除。A正確B錯誤

1369

UNIX／Linux系統(tǒng)中的／etc／shadow文件含有全部系統(tǒng)需要知道的關于每個用戶的信息(加密后的密碼也可能存于／etc／passwd文件中)。A正確B錯誤

1370數(shù)據(jù)庫系統(tǒng)是一種封閉的系統(tǒng)，其中的數(shù)據(jù)無法由多個用戶共享。A正確B錯誤

1371數(shù)據(jù)庫安全只依靠技術即可保障。A正確B錯誤

1372通過采用各種技術和管理手段，可以獲得絕對安全的數(shù)據(jù)庫系統(tǒng)。A正確B錯誤

1373數(shù)據(jù)庫的強身份認證與強制訪問控制是同一概念。A正確B錯誤

1374用戶對他自己擁有的數(shù)據(jù)，不需要有指定的授權動作就擁有全權管理和操作的權限。

A正確

B錯誤

1375數(shù)據(jù)庫視圖可以通過INSERT或UPDATE語句生成。

A正確

B錯誤

1376數(shù)據(jù)庫加密適宜采用公開密鑰密碼系統(tǒng)。

A正確

B錯誤

1377數(shù)據(jù)庫加密的時候，可以將關系運算的比較字段加密。

A正確

B錯誤

1378數(shù)據(jù)庫管理員擁有數(shù)據(jù)庫的一切權限。

A正確

B錯誤

1379不需要對數(shù)據(jù)庫應用程序的開發(fā)者制定安全策略。

A正確

B錯誤

1380使用登錄ID登錄SQLServer后，即獲得了訪問數(shù)據(jù)庫的權限。

A正確

B錯誤

1381MSSQLServer與SybaseSQLServer的身份認證機制基本相同。

A正確

B錯誤

1382SQLServer不提供字段粒度的訪問控制。

A正確

B錯誤

1383MySQL不提供字段粒度的訪問控制。

A正確

B錯誤

1384SQLServer中，權限可以直接授予用戶ID。

A正確

B錯誤

1385SQL注入攻擊不會威脅到操作系統(tǒng)的安全。

A正確

B錯誤

1386事務具有原子性，其中包括的諸多操作要么全做，要么全不做。

A正確

B錯誤

1387完全備份就是對全部數(shù)據(jù)庫數(shù)據(jù)進行備份。

A正確

B錯誤

1388美國國防部發(fā)布的可信計算機系統(tǒng)評估標準(TCSEC)定義了____個等級。A五B六C七D八

1389Windows系統(tǒng)的用戶帳號有兩種基本類型，分別是全局帳號和____。A本地帳號B域帳號C來賓帳號D局部帳號

1390Windows系統(tǒng)安裝完后，默認隋況下系統(tǒng)將產(chǎn)生兩個帳號，分別是管理員帳號和____。A本地帳號B域帳號C來賓帳號D局部帳號

1391計算機網(wǎng)絡組織結構中有兩種基本結構，分別是域和____。A用戶組B工作組C本地組D全局組

1392—般常見的Windows操作系統(tǒng)與Linux系統(tǒng)的管理員密碼最大長度分別為____和____。A128B1410C1210D148

1393符合復雜性要求的WindowsXP帳號密碼的最短長度為____。A4B6C8D10

1394設置了強制密碼歷史后，某用戶設置密碼kedawu失敗，該用戶可能的原密碼是____。AkedaBkedaliuCkedawujDdawu

1395

某公司的工作時間是上午8點半至12點，下午1點555點半，每次系統(tǒng)備份需要一個半小時，下列適合作為系統(tǒng)數(shù)據(jù)備份的時間是____。

A上午8點

B中午12點

C下午3點

D凌晨l點

1396Window系統(tǒng)中對所有事件進行審核是不現(xiàn)實的，下面不建議審核的事件是____。

A用戶登錄及注銷

B用戶及用戶組管理

C用戶打開關閉應用程序

D系統(tǒng)重新啟動和關機1397在正常情況下，Windows2000中建議關閉的服務是____。

ATCP／IPNetBIOSHelperService

BLogicalDiskManager

CRemoteProcedureCall

DSecurityAccountsManager

1398FTP(文件傳輸協(xié)議，F(xiàn)ileTransferProtocol，簡稱FFP)服務、SMTP(簡單郵件傳輸協(xié)議，SimpleMailTransferProtocol，簡稱SMTP)服務、HTTP(超文本傳輸協(xié)議，HyperTextTransportProtocol，簡稱

HTTP)、HTTPS(加密并通過安全端口傳輸?shù)牧硪环NHTTP)服務分別對應的端口是____。A252180554B212580443C2111080554D21254435541399下面不是UNIX／Linux操作系統(tǒng)的密碼設置原則的是____。

A密碼最好是英文字母、數(shù)字、標點符號、控制字符等的結合

B不要使用英文單詞，容易遭到字典攻

擊C不要使用自己、家人、寵物的名字D一定要選擇字符長度為8的字符串作為密碼1400UNIX／Linux操作系統(tǒng)的文件系統(tǒng)是____結構。A星型B樹型C網(wǎng)狀D環(huán)型1401下面說法正確的是____。

AUNIX系統(tǒng)中有兩種NFS服務器，分別是基于內(nèi)核的NFSDaemon和用戶空間Daemon，其中安全性能較強的是基于內(nèi)核的NFSDaemon

BUNIX系統(tǒng)中有兩種NFS服務器，分別是基于內(nèi)核的Daemon和用戶空間NFSDaemon，其中安全性能較強的是基于內(nèi)核的NFSDaemon

CUNIX系統(tǒng)中現(xiàn)只有一種NFS服務器，就是基于內(nèi)核的NFSDaemon，原有的用戶空間Daemon已經(jīng)被淘汰，因為NFSDaemon安全性能較好

DUNIX系統(tǒng)中現(xiàn)只有一種NFS服務器，就是基于內(nèi)核的Daemon，原有的用戶空間NFSDaemon已經(jīng)被淘汰，因為Daemon安全性能較好

1402下面不是UNIX／Linux系統(tǒng)中用來進行文件系統(tǒng)備份和恢復的命令是____。AtarBcpioCumaskDbackup

1403Backup命令的功能是用于完成UNIX／Linux文件的備份，下面說法不正確的是____。

ABackup—c命令用于進行完整備份

BBackup—p命令用于進行增量備份

CBackup—f命令備份由file指定的文件

DBackup—d命令當備份設備為磁帶時使用此選項

1404

UNIX工具(實用程序，utilities)在新建文件的時候，通常使用____作為缺省許可位，而在新建程序的時候，通常使用____作為缺省許可位。

A555666

B666777

C777888

D888999

1405保障UNIX／Linux系統(tǒng)帳號安全最為關鍵的措施是____。

A文件／etc／passwd和／etc／group必須有寫保護

B刪除／etc／passwd、／etc／group

C設置足夠強度的帳號密碼

D使用shadow密碼

1406UNIX／Linux系統(tǒng)中，下列命令可以將普通帳號變?yōu)閞oot帳號的是____。Achmod命令B／bin／passwd命令Cchgrp命令D／bin／su命令

1407有編輯／etc／passwd文件能力的攻擊者可以通過把UID變?yōu)開___就可以成為特權用戶。A-1B0C1D2

1408下面不是保護數(shù)據(jù)庫安全涉及到的任務是____。

A確保數(shù)據(jù)不能被未經(jīng)過授權的用戶執(zhí)行存取操作

B防止未經(jīng)過授權的人員刪除和修改數(shù)據(jù)

C向數(shù)據(jù)庫系統(tǒng)開發(fā)商索要源代碼，做代碼級檢查

D監(jiān)視對數(shù)據(jù)的訪問和更改等使用情況

1409下面不是數(shù)據(jù)庫的基本安全機制的是____。

A用戶認證

B用戶授權

C審計功能

D電磁屏蔽

1410關于用戶角色，下面說法正確的是____。

ASQLServer中，數(shù)據(jù)訪問權限只能賦予角色，而不能直接賦予用戶

B角色與身份認證無關

C角

色與訪問控制無關D角色與用戶之間是一對一的映射關系

1411下面原則是DBMS對于用戶的訪問存取控制的基本原則的是____。

A隔離原則

B多層控制原則

C唯一性原則

D自主原則

1412下面對于數(shù)據(jù)庫視圖的描述正確的是____。

A數(shù)據(jù)庫視圖也是物理存儲的表

B可通過視圖訪問的數(shù)據(jù)不作為獨特的對象存儲，數(shù)據(jù)庫內(nèi)實際存儲

的是SELECT語句C數(shù)據(jù)庫視圖也可以使用UPDATE或DELETE語句生成D對數(shù)據(jù)庫視圖只能查詢數(shù)據(jù)，不能修改數(shù)據(jù)

1413有關數(shù)據(jù)庫加密，下面說法不正確的是____。

A索引字段不能加密

B關系運算的比較字段不能加密

C字符串字段不能加密

D表間的連接碼字

段不能加密

1414下面不是Oracle數(shù)據(jù)庫提供的審計形式的是____。

A備份審計

B語句審計

C特權審計

D模式對象設計

1415下面不是SQLServer支持的身份認證方式的是____。

AWindowsNT集成認證

BSQLServer認證

CSQLServer混合認證

D生物認證

1416下面____不包含在MySQL數(shù)據(jù)庫系統(tǒng)中。

A數(shù)據(jù)庫管理系統(tǒng)，即DBMS

B密鑰管理系統(tǒng)

C關系型數(shù)據(jù)庫管理系統(tǒng)，即RDBMS

D開放源碼數(shù)據(jù)

庫

1417下面不是事務的特性的是____。

A完整性

B原子性

C一致性

D隔離性

1418下面不是Oracle數(shù)據(jù)庫支持的備份形式的是____。

A冷備份

B溫備份

C熱備份

D邏輯備份

1419操作系統(tǒng)的基本功能有____。

A處理器管理

B存儲管理

C文件管理

D設備管理

1420通用操作系統(tǒng)必需的安全性功能有____。

A用戶認證

B文件和I／0設備的訪問控制

C內(nèi)部進程間通信的同步

D作業(yè)管理1421根據(jù)SahzerJ.H、SchroederM.D的要求，設計安全操作系統(tǒng)應遵循的原則有____。A最小特權B操作系統(tǒng)中保護機制的經(jīng)濟性C開放設計D特權分離1422Windows系統(tǒng)中的用戶組包括____。

A全局組

B本地組

C特殊組

D標準組

1423Windows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有____。

A安全帳號管理(SecurityAccountManager，簡稱SAM)模塊

BWindows系統(tǒng)的注冊(WinLogon)模塊

C本地安全認證(10calSecurityAuthority，簡稱LSA)模塊

D安全引用監(jiān)控器模塊1424域內(nèi)置全局組安全控制非常重要，這些組只出現(xiàn)在域控制器中，包括____。

ADomainAdmins組

BDomainUsers組

CDomainReplicators組

DDomainGuests組1425Windows系統(tǒng)中的審計日志包括____。

A系統(tǒng)日志(SystemLog)

B安全日志(SecurityLog)

C應用程序日志(ApplicationsLog)

D用戶日志(UserLog)

1426組成UNIX系統(tǒng)結構的層次有____。

A用戶層

B驅動層

C硬件層

D內(nèi)核層

1427

UNIX／Linux系統(tǒng)中的密碼控制信息保存在／etc／passwd或／ect／shadow文件中，信息包含的內(nèi)容有____。

A最近使用過的密碼

B用戶可以再次改變其密碼必須經(jīng)過的最小周期

C密碼最近的改變時間

D密碼有效的最大天數(shù)

1428UNIX／Linux系統(tǒng)中的Apcache服務器的主要安全缺陷表現(xiàn)在攻擊者可以____。

A利用HTYP協(xié)議進行的拒絕服務攻擊

B發(fā)動緩沖區(qū)溢出攻擊

C獲得root權限

D利用MDAC組件存在一個漏洞，可以導致攻擊者遠程執(zhí)行目標系統(tǒng)的命令1429數(shù)據(jù)庫訪問控制的粒度可能有____。

A數(shù)據(jù)庫級

B表級

C記錄級(行級)

D屬性級(字段級)

E字符級1430下面標準可用于評估數(shù)據(jù)庫的安全級別的有____。

ATCSEC

BITSE

CCCCDBMS.PP

DGB17859——1999

ETDI1431Oracle數(shù)據(jù)庫的審計類型有____。

A語句審計

B系統(tǒng)進程審計

C特權審計

D模式對象設計

E外部對象審計

1432SQLServer中的預定義服務器角色有____。

Asysadmin

Bserveradmin

Csetupadmin

Dsecurityadmin

Eprocessadmin1433可以有效限制SQL注入攻擊的措施有____。

A限制DBMS中sysadmin用戶的數(shù)量

B在Web應用程序中，不以管理員帳號連接數(shù)據(jù)庫

C去掉數(shù)據(jù)庫不需要的函數(shù)、存儲過程

D對于輸入的字符串型參數(shù)，使用轉義

E將數(shù)據(jù)庫服務器與互聯(lián)網(wǎng)物理

隔斷

1434事務的特性有____。

A原子性(Atomicity)

B一致性(Consistency)

C隔離性(1solation)

D可生存性(Survivability)

E持續(xù)性(Durability)1435數(shù)據(jù)庫故障可能有____。

A磁盤故障

B事務內(nèi)部的故障

C系統(tǒng)故障

D介質故障

E計算機病毒或惡意攻擊

1436防火墻是設置在內(nèi)部網(wǎng)絡與外部網(wǎng)絡(如互聯(lián)網(wǎng))之間，實施訪問控制策略的一個或一組系統(tǒng)。A正確B錯誤

1437

組成自適應代理網(wǎng)關防火墻的基本要素有兩個：自適應代理服務器(AdaptiveProxyServer)與動態(tài)包過濾器(DynamicPacketFilter)。A正確B錯誤

1438軟件防火墻就是指個人防火墻。A正確B錯誤

1439網(wǎng)絡地址端口轉換(NAPT)把內(nèi)部地址映射到外部網(wǎng)絡的一個IP地址的不同端口上。A正確B錯誤

1440

防火墻提供的透明工作模式，是指防火墻工作在數(shù)據(jù)鏈路層，類似于一個網(wǎng)橋。因此，不需要用戶對網(wǎng)絡的拓撲做出任何調整就可以把防火墻接入網(wǎng)絡。A正確B錯誤

1441防火墻安全策略一旦設定，就不能在再做任何改變。A正確B錯誤

1442對于防火墻的管理可直接通過Telnet進行。A正確B錯誤

1443防火墻規(guī)則集的內(nèi)容決定了防火墻的真正功能。

A正確

B錯誤

1444防火墻必須要提供VPN、NAT等功能。A正確B錯誤

1445防火墻對用戶只能通過用戶名和口令進行認證。A正確B錯誤

1446即使在企業(yè)環(huán)境中，個人防火墻作為企業(yè)縱深防御的一部分也是十分必要的。A正確B錯誤

1447只要使用了防火墻，企業(yè)的網(wǎng)絡安全就有了絕對的保障。A正確B錯誤

1448防火墻規(guī)則集應該盡可能的簡單，規(guī)則集越簡單，錯誤配置的可能性就越小，系統(tǒng)就越安全。A正確B錯誤

1449iptables可配置具有狀態(tài)包過濾機制的防火墻。A正確B錯誤

1450可以將外部可訪問的服務器放置在內(nèi)部保護網(wǎng)絡中。A正確B錯誤

1451在一個有多個防火墻存在的環(huán)境中，每個連接兩個防火墻的計算機或網(wǎng)絡都是DMZ。A正確B錯誤

1452

入侵檢測技術是用于檢測任何損害或企圖損害系統(tǒng)的機密性、完整性或可用性等行為的一種網(wǎng)絡安全技術。

A正確

B錯誤

1453主動響應和被動響應是相互對立的，不能同時采用。A正確B錯誤

1454

異常入侵檢測的前提條件是入侵性活動集作為異?；顒蛹淖蛹硐霠顩r是異?；顒蛹c入侵性活動集相等。

A正確

B錯誤

1455針對入侵者采取措施是主動響應中最好的響應措施。A正確B錯誤

1456在早期大多數(shù)的入侵檢測系統(tǒng)中，入侵響應都屬于被動響應。

A正確

B錯誤

1457性能“瓶頸”是當前入侵防御系統(tǒng)面臨的一個挑戰(zhàn)。A正確B錯誤

1458漏報率，是指系統(tǒng)把正常行為作為入侵攻擊而進行報警的概率。A正確B錯誤

1459與入侵檢測系統(tǒng)不同，入侵防御系統(tǒng)采用在線(inline)方式運行。A正確B錯誤

1460蜜罐技術是一種被動響應措施。A正確B錯誤

1461企業(yè)應考慮綜合使用基于網(wǎng)絡的入侵檢測系統(tǒng)和基于主機的入侵檢測系統(tǒng)來保護企業(yè)網(wǎng)絡。在進行分階段部署時，首先部署基于網(wǎng)絡的入侵檢測系統(tǒng)，因為它通常最容易安裝和維護，接下來部署基于主機的

入侵檢測系統(tǒng)來保護至關重要的服務器。A正確B錯誤

1462入侵檢測系統(tǒng)可以彌補企業(yè)安全防御系統(tǒng)中的安全缺陷和漏洞。A正確B錯誤

1463使用誤用檢測技術的入侵檢測系統(tǒng)很難檢測到新的攻擊行為和原有攻擊行為的變種。A正確B錯誤

1464

在早期用集線器(hub)作為連接設備的網(wǎng)絡中使用的基于網(wǎng)絡的入侵檢測系統(tǒng)在交換網(wǎng)絡中不做任何改變，一樣可以用來監(jiān)聽整個子網(wǎng)。A正確B錯誤

1465可以通過技術手段，一次性彌補所有的安全漏洞。A正確B錯誤

1466漏洞只可能存在于操作系統(tǒng)中，數(shù)據(jù)庫等其他軟件系統(tǒng)不會存在漏洞。A正確B錯誤

1467防火墻中不可能存在漏洞。A正確B錯誤

1468基于主機的漏洞掃描不需要有主機的管理員權限。A正確B錯誤

1469半連接掃描也需要完成TCP協(xié)議的三次握手過程。

A正確

B錯誤

1470使用漏洞庫匹配的方法進行掃描，可以發(fā)現(xiàn)所有的漏洞。

A正確

B錯誤

1471所有的漏洞都是可以通過打補丁來彌補的。

A正確

B錯誤

1472通過網(wǎng)絡掃描，可以判斷目標主機的操作系統(tǒng)類型。

A正確

B錯誤

1473x-scan能夠進行端口掃描。

A正確

B錯誤

1474隔離網(wǎng)閘采用的是物理隔離技術。

A正確

B錯誤

1475“安全通道隔離”是一種邏輯隔離。

A正確

B錯誤

1476隔離網(wǎng)閘兩端的網(wǎng)絡之間不存在物理連接。

A正確

B錯誤

1477是與朋友聯(lián)機聊天的好工具，不必擔心病毒。

A正確

B錯誤

1478在計算機上安裝防病毒軟件之后，就不必擔心計算機受到病毒攻擊。

A正確

B錯誤

1479計算機病毒可能在用戶打開“txt”文件時被啟動。

A正確

B錯誤

1480在安全模式下木馬程序不能啟動。

A正確

B錯誤

1481特征代碼技術是檢測已知計算機病毒的最簡單、代價最小的技術。

A正確

B錯誤

1482家里的計算機沒有聯(lián)網(wǎng)，所以不會感染病毒。

A正確

B錯誤

1483計算機病毒的傳播離不開人的參與，遵循一定的準則就可以避免感染病毒。

A正確

B錯誤

1484校驗和技術只能檢測已知的計算機病毒。

A正確

B錯誤

1485采用Rootkit技術的病毒可以運行在內(nèi)核模式中。

A正確

B錯誤

1486企業(yè)內(nèi)部只需在網(wǎng)關和各服務器上安裝防病毒軟件，客戶端不需要安裝。

A正確

B錯誤

1487大部分惡意網(wǎng)站所攜帶的病毒就是腳本病毒。

A正確

B錯誤

1488利用互聯(lián)網(wǎng)傳播已經(jīng)成為了計算機病毒傳播的一個發(fā)展趨勢。

A正確

B錯誤

1489防火墻是____在網(wǎng)絡環(huán)境中的應用。

A字符串匹配

B訪問控制技術

C入侵檢測技術

D防病毒技術

1490iptables中默認的表名是____。

Afilter

Bfirewall

Cnat

Dmangle

1491包過濾防火墻工作在OSI網(wǎng)絡參考模型的____。

A物理層

B數(shù)據(jù)鏈路層

C網(wǎng)絡層

D應用層

1492通過添加規(guī)則，允許通往的SSH連接通過防火墻的iptables指令是____。

Aiptables-FINPUT-d-ptcp--dport22-jACCEPT

Biptables-AINPUT-d

-ptcp--dport23-jACCEPTCiptables-AFORWARD-d-ptcp--dport22-jACCEPTDiptables-AFORWARD-d-ptcp--dport23-jACCEPT

1493防火墻提供的接入模式不包括____。

A網(wǎng)關模式

B透明模式

C混合模式

D旁路接入模式

1494關于包過濾防火墻說法錯誤的是____。

A包過濾防火墻通常根據(jù)數(shù)據(jù)包源地址、目的地址、端口號和協(xié)議類型等標志設置訪問控制列表實施對

數(shù)據(jù)包的過濾B包過濾防火墻不檢查OSI網(wǎng)絡參考模型中網(wǎng)絡層以上的數(shù)據(jù)，因此可以很快地執(zhí)行

C包過濾防火墻可以有效防止利用應用程序漏洞進行的攻擊

D由于要求邏輯的一致性、封堵端口的有

效性和規(guī)則集的正確性，給過濾規(guī)則的制定和配置帶來了復雜性，一般操作人員難以勝任管理，容易出現(xiàn)錯誤

1495關于應用代理網(wǎng)關防火墻說法正確的是____。

A基于軟件的應用代理網(wǎng)關工作在OSI網(wǎng)絡參考模型的網(wǎng)絡層上，它采用應用協(xié)議代理服務的工作方式實施安全策略

B一種服務需要一種代理模塊，擴展服務較難

C和包過濾防火墻相比，應用代理網(wǎng)關防火墻的處理速度更快

D不支持對用戶身份進行高級認證機制。一般只能依據(jù)包頭信息，因此很容易受到“地址欺騙型”攻擊1496關于NAT說法錯誤的是____。

ANAT允許一個機構專用Intranet中的主機透明地連接到公共域中的主機，無需內(nèi)部主機