1、1451145214531454145514561457145814591460在一個有多個防火墻存在的環境中，每個連接兩個防火墻的計算機或網絡都是。A正確B錯誤入侵檢測技術是用于檢測任何損害或企圖損害系統的機密性、完整性或可用性等行為的一種網絡安全技術。A正確B錯誤主動響應和被動響應是相互對立的，不能同時采用。A正確B錯誤異常入侵檢測的前提條件是入侵性活動集作為異常活動集的子集，而理想狀況是異常活動集與入侵性活動集相等。A正確B錯誤針對入侵者采取措施是主動響應中最好的響應措施。A正確B錯誤在早期大多數的入侵檢測系統中，入侵響應都屬于被動響應。A正確B錯誤性能瓶頸”是當前入侵防御系統面臨的一個

2、挑戰。A正確B錯誤漏報率，是指系統把正常行為作為入侵攻擊而進行報警的概率。A正確B錯誤與入侵檢測系統不同，入侵防御系統采用在線（）方式運行。A正確B錯誤蜜罐技術是一種被動響應措施。146114621463146414651466146714681469A正確B錯誤企業應考慮綜合使用基于網絡的入侵檢測系統和基于主機的入侵檢測系統來保護企業網絡。在進行分階段部署時，首先部署基于網絡的入侵檢測系統，因為它通常最容易安裝和維護，接下來部署基于主機的入侵檢測系統來保護至關重要的服務器。A正確B錯誤入侵檢測系統可以彌補企業安全防御系統中的安全缺陷和漏洞。A正確B錯誤使用誤用檢測技術的入侵檢測系統很難檢測到

3、新的攻擊行為和原有攻擊行為的變種。A正確B錯誤在早期用集線器（）作為連接設備的網絡中使用的基于網絡的入侵檢測系統在交換網絡中不做任何改變，-樣可以用來監聽整個子網。A正確B錯誤可以通過技術手段，一次性彌補所有的安全漏洞。A正確B錯誤漏洞只可能存在于操作系統中，數據庫等其他軟件系統不會存在漏洞。A正確B錯誤防火墻中不可能存在漏洞。A正確B錯誤基于主機的漏洞掃描不需要有主機的管理員權限。A正確B錯誤半連接掃描也需要完成協議的三次握手過程。A正確B錯誤使用漏洞庫匹配的方法進行掃描，可以發現所有的漏洞。1470147114721473147414751476147714781479A正確B錯誤所有的漏

4、洞都是可以通過打補丁來彌補的A正確B錯誤通過網絡掃描，可以判斷目標主機的操作系統類型。A正確B錯誤能夠進行端口掃描。A正確B錯誤隔離網閘采用的是物理隔離技術。A正確B錯誤安全通道隔離”是一種邏輯隔離。A正確B錯誤隔離網閘兩端的網絡之間不存在物理連接。A正確B錯誤是與朋友聯機聊天的好工具，不必擔心病毒。A正確B錯誤在計算機上安裝防病毒軟件之后，就不必擔心計算機受到病毒攻擊A正確B錯誤計算機病毒可能在用戶打開“”件時被啟動148014811482148314841485148614871488148A正確B錯誤在安全模式下木馬程序不能啟動。A正確B錯誤特征代碼技術是檢測已知計算機病毒的最簡單、代價

5、最小的技術。A正確B錯誤家里的計算機沒有聯網，所以不會感染病毒。A正確B錯誤計算機病毒的傳播離不開人的參與，遵循一定的準則就可以避免感染病毒。A正確B錯誤校驗和技術只能檢測已知的計算機病毒。A正確B錯誤采用技術的病毒可以運行在內核模式中。A正確B錯誤企業內部只需在網關和各服務器上安裝防病毒軟件，客戶端不需要安裝。A正確B錯誤大部分惡意網站所攜帶的病毒就是腳本病毒。A正確B錯誤利用互聯網傳播已經成為了計算機病毒傳播的一個發展趨勢。A正確B錯誤防火墻是在網絡環境中的應用。91490149114921493149414951496A字符串匹配B訪問控制技術 C入侵檢測技術D防病毒技術中默認的表名是。

6、A包過濾防火墻工作在網絡參考模型的。A物理層B數據鏈路層 C網絡層D應用層通過添加規則，允許通往192.168.0.2的連接通過防火墻的指令是。A192.168.0.222192.168.0.223 C192.168.0.222 D192.168.0.223防火墻提供的接入模式不包括。A網關模式B透明模式C混合模式D旁路接入模式關于包過濾防火墻說法錯誤的是。A包過濾防火墻通常根據數據包源地址、目的地址、端口號和協議類型等標志設置訪問控制列表實施對數據包的過濾 B包過濾防火墻不檢查網絡參考模型中網絡層以上的數據，因此可以很快地執行C包過濾防火墻可以有效防止利用應用程序漏洞進行的攻擊D由于要求邏輯

7、的一致性、封堵端口的有效性和規則集的正確性，給過濾規則的制定和配置帶來了復雜性，一般操作人員難以勝任管理，容易出現錯誤關于應用代理網關防火墻說法正確的是。A基于軟件的應用代理網關工作在網絡參考模型的網絡層上，它采用應用協議代理服務的工作方式實施安全策略B 一種服務需要一種代理模塊，擴展服務較難C和包過濾防火墻相比，應用代理網關防火墻的處理速度更快D不支持對用戶身份進行高級認證機制。一般只能依據包頭信息，因此很容易受到地址欺騙型”攻擊關于說法錯誤的是149714981499150014011402A允許一個機構專用中的主機透明地連接到公共域中的主機，無需內部主機擁有注冊的（已經越采越缺乏的）全局

8、互聯網地址B靜態是設置起來最簡單和最容易實現的一種地址轉換方式，內部網絡中的每個主機都被永久映射成外部網絡中的某個合法的地址C動態主要應用于撥號和頻繁的遠程連接，當遠程用戶連接上之后，動態就會分配給用戶一個地址，當用戶斷開時，這個地址就會被釋放而留待以后使用D動態又叫做網絡地址端口轉換下面關于防火墻策略說法正確的是。A在創建防火墻策略以前，不需要對企業那些必不可少的應用軟件執行風險分析B防火墻安全策略一旦設定，就不能在再作任何改變 C防火墻處理人站通信的缺省策略應該是阻止所有的包和連接，除了被指 出的允許通過的通信類型和連接D防火墻規則集與防火墻平臺體系結構無關下面關于區的說法錯誤的是。A通常

9、包含允許來自互聯網的通信可進入的設備，如服務器、服務器、服務器和服務器等B內部網絡可以無限制地訪問外部網絡以及 C可以訪問內部網絡 D有兩個的防火墻環境的典型策略是主防火墻采用 方式工作，而內部防火墻采用透明模式工作以減少內部網絡結構的復雜程度在模型中，是靜態防護轉化為動態的關鍵，是動態響應的依據。A防護B檢測C響應D恢復從系統結構上來看，入侵檢測系統可以不包括。A數據源B分析引擎C審計D響應下面說法正確的是。A系統中有兩種服務器，分別是基于內核的和用戶空間，其中安全性能較強的是基于內核的系統中有兩種服務器，分別是基于內核的和用戶空間，其中安全性能較強的是基于內核的系統中現只有一種服務器，就是

10、基于內核的，原有的用戶空間已經被淘汰，因為安全性能較好D系統中現只有一種服務器，就是基于內核的，原有的用戶空間已經被淘汰，因為安全性能較好下面不是/系統中用來進行文件系統備份和恢復的命令是。14031404140514061407140814091410141命令的功能是用于完成/文件的備份，下面說法不正確的是。A c命令用于進行完整備份 B p命令用于進行增量備份 C f命令備份由指定的文件D d命令當備份設備為磁帶時使用此選項工具（實用程序，）在新建文件的時候，通常使用作為缺省許可位，而在新建程序的時候，通常使用作為缺省許可位。A 555 666 B 666 777 C 777 888D

11、888 999保障/系統帳號安全最為關鍵的措施是。A文件/和/必須有寫保護B刪除/、/ 設置足夠強度的帳號密碼 D使用密碼/系統中，下列命令可以將普通帳號變為帳號的是。A 命令B /命令 C 命令 D /命令有編輯/文件能力的攻擊者可以通過把變為就可以成為特權用戶。A -1 B 0 C 1D 2下面不是保護數據庫安全涉及到的任務是。A確保數據不能被未經過授權的用戶執行存取操作B防止未經過授權的人員刪除和修改數據C向數據庫系統開發商索要源代碼，做代碼級檢查D監視對數據的訪問和更改等使用情況下面不是數據庫的基本安全機制的是。A用戶認證B用戶授權C審計功能D電磁屏蔽關于用戶角色，下面說法正確的是。A

12、中，數據訪問權限只能賦予角色，而不能直接賦予用戶 B角色與身份認證無關 C角色與訪問控制無關D角色與用戶之間是一對一的映射關系下面原則是對于用戶的訪問存取控制的基本原則的是。114121413141414151416141714181419142A隔離原則B多層控制原則C唯一性原則D自主原則下面對于數據庫視圖的描述正確的是。A數據庫視圖也是物理存儲的表 B可通過視圖訪問的數據不作為獨特的對象存儲，數據庫內實際存儲的是語句C數據庫視圖也可以使用或語句生成D對數據庫視圖只能查詢數據，不能修改數據有關數據庫加密，下面說法不正確的是。A索引字段不能加密 B關系運算的比較字段不能加密C字符串字段不能加密

13、 D表間的連接碼字段不能加密下面不是數據庫提供的審計形式的是。A備份審計B語句審計C特權審計D模式對象設計下面不是支持的身份認證方式的是。A 集成認證B 認證C 混合認證 D生物認證下面不包含在數據庫系統中。A數據庫管理系統，即 B密鑰管理系統 C關系型數據庫管理系統，即 開放源碼數據庫下面不是事務的特性的是。A完整性B原子性C 一致性D隔離性下面不是數據庫支持的備份形式的是。A冷備份B溫備份C熱備份D邏輯備份操作系統的基本功能有。A處理器管理B存儲管理C文件管理D設備管理通用操作系統必需的安全性功能有。014211422142314241425142614271428A用戶認證B文件和I /

14、0設備的訪問控制 C內部進程間通信的同步 D作業管理根據、的要求，設計安全操作系統應遵循的原則有。A最小特權B操作系統中保護機制的經濟性 C開放設計D特權分離系統中的用戶組包括。A全局組B本地組C特殊組D標準組系統登錄流程中使用的系統安全模塊有。A安全帳號管理（，簡稱）模塊B系統的注冊（）模塊C本地安全認證（10，簡稱）模塊D安全引用監控器 模塊域內置全局組安全控制非常重要，這些組只出現在域控制器中，包括。A組B組C組D 組系統中的審計日志包括。A系統日志（）B安全日志（）C 應用程序日志（）D用戶日志（）組成系統結構的層次有。A用戶層B驅動層C硬件層D內核層/系統中的密碼控制信息保存在/或/

15、文件中，信息包含的內容有。A最近使用過的密碼 B用戶可以再次改變其密碼必須經過的最小周期C密碼最近的改變時間D密碼有效的最大天數/系統中的服務器的主要安全缺陷表現在攻擊者可以。A利用協議進行的拒絕服務攻擊B發動緩沖區溢出攻擊 C獲得權限D利用組件存在一個漏洞，可以導致攻擊者遠程執行目標系統的命令142914301431143214331434143514361437143數據庫訪問控制的粒度可能有。A數據庫級B表級C記錄級（行級）D屬性級（字段級）E字符級下面標準可用于評估數據庫的安全級別的有。A17859 1999E數據庫的審計類型有。A語句審計B系統進程審計 C特權審計D模式對象設計 E外

16、部對象審計中的預定義服務器角色有。A可以有效限制注入攻擊的措施有。A限制中用戶的數量 B在應用程序中，不以管理員帳號連接數據庫C去掉數據庫不需要的函數、存儲過程D對于輸入的字符串型參數，使用轉義E將數據庫服務器與互聯網物理隔斷事務的特性有。A原子性（）B 致性（）C隔離性（1） D可生存性（）E持續性（）數據庫故障可能有。A磁盤故障B事務內部的故障 C系統故障D介質故障E計算機病毒或惡意攻擊防火墻是設置在內部網絡與外部網絡（如互聯網）之間，實施訪問控制策略的一個或一組系統。A正確B錯誤組成自適應代理網關防火墻的基本要素有兩個：自適應代理服務器（）與動態包過濾器（）。A正確B錯誤軟件防火墻就是指

17、個人防火墻。A正確B錯誤網絡地址端口轉換（）把內部地址映射到外部網絡的一個地址的不同端口上。A正確B錯誤防火墻提供的透明工作模式，是指防火墻工作在數據鏈路層，類似于一個網橋。因此，不需要用戶對網絡 的拓撲做出任何調整就可以把防火墻接入網絡。A正確B錯誤防火墻安全策略一旦設定，就不能在再做任何改變。A正確B錯誤對于防火墻的管理可直接通過進行。A正確B錯誤防火墻規則集的內容決定了防火墻的真正功能。A正確B錯誤防火墻必須要提供、等功能。A正確B錯誤防火墻對用戶只能通過用戶名和口令進行認證。A正確B錯誤即使在企業環境中，個人防火墻作為企業縱深防御的一部分也是十分必要的。A正確B錯誤8143914401

18、441144214431444144514461447只要使用了防火墻，企業的網絡安全就有了絕對的保障。144814491450135113521353135413551356135防火墻規則集應該盡可能的簡單，規則集越簡單，錯誤配置的可能性就越小，系統就越安全A正確B錯誤可配置具有狀態包過濾機制的防火墻。A正確B錯誤可以將外部可訪問的服務器放置在內部保護網絡中。A正確B錯誤文件系統中，只有組和組可以設置和去除共享目錄，并且可以設置共享目錄的訪問權限。A正確B錯誤遠程訪問共享目錄中的目錄和文件，必須能夠同時滿足共享的權限設置和文件目錄自身的權限設置。用戶對共享所獲得的最終訪問權限將取決于共享的

19、權限設置和目錄的本地權限設置中寬松一些的條件。A正確B錯誤對于注冊表的訪問許可是將訪問權限賦予計算機系統的用戶組，如、/組等。A正確B錯誤系統日志提供了一個顏色符號來表示問題的嚴重程度，其中一個中間有字母“!的黃色圓圈（或三角形）表示信息性問題，一個中間有字母“i的藍色圓圈表示一次警告， 而中間有“字樣（或符號叉）的紅色八角形表 示嚴重問題。A正確B錯誤光盤作為數據備份的媒介優勢在于價格便宜、速度快、容量大。A正確B錯誤防火墻能幫助阻止計算機病毒和蠕蟲進入用戶的計算機，但該防火墻不能檢測或清除已經感染計算機的病毒和蠕蟲。A正確B錯誤站點訪問者實際登錄的是該服務器的安全系統，匿名”訪問者都是以帳

20、號身份登錄的。7135813591360136113621363136413651366A正確B錯誤的開發工作是自由、獨立的，完全開放源碼，由很多個人和組織協同開發的。只定義了一個操作系統內核。 所有的發行版本共享相同的內核源，但是，和內核一起的輔助材料則隨版本不同有很大不同。A正確B錯誤每個/系統中都只有一個特權用戶，就是帳號。A正確B錯誤與系統不一樣的是/操作系統中不存在預置帳號。A正確B錯誤/系統中一個用戶可以同時屬于多個用戶組。A正確B錯誤標準的/系統以屬主（）、屬組（）、其他人（）三個粒度進行控制。特權用戶不受這種訪問控制的限制。A正確B錯誤/系統中，設置文件許可位以使得文件的所有者

21、比其他用戶擁有更少的權限是不可能的。A正確B錯誤/系統和系統類似，每一個系統用戶都有一個主目錄。A正確B錯誤/系統加載文件系統的命令是，所有用戶都能使用這條命令。A正確B錯誤/系統中查看進程信息的命令用于顯示登錄到系統的用戶情況，與w命令不同的是，命令功能更加強大，命令是w命令的一個增強版。是服務器的主配置文件，由管理員進行配置，是服務器的資源配置文件，是設置訪問權限文件。A正確B錯誤一個設置了粘住位的目錄中的文件只有在用戶擁有目錄的寫許可，并且用戶是文件和目錄的所有者的情況下才能被刪除。A正確B錯誤/系統中的/文件含有全部系統需要知道的關于每個用戶的信息（加密后的密碼也可能存于/文件中）。A

22、正確B錯誤數據庫系統是一種封閉的系統，其中的數據無法由多個用戶共享。A正確B錯誤數據庫安全只依靠技術即可保障。A正確B錯誤通過采用各種技術和管理手段，可以獲得絕對安全的數據庫系統。A正確B錯誤數據庫的強身份認證與強制訪問控制是同一概念。A正確B錯誤用戶對他自己擁有的數據，不需要有指定的授權動作就擁有全權管理和操作的權限。A正確B錯誤數據庫視圖可以通過或語句生成。A正確B錯誤1367136813691370137113721373137413751376數據庫加密適宜采用公開密鑰密碼系統。137713781379138013811382138313841385138A正確B錯誤數據庫加密的時候，

23、可以將關系運算的比較字段加密。A正確B錯誤數據庫管理員擁有數據庫的一切權限。A正確B錯誤不需要對數據庫應用程序的開發者制定安全策略。A正確B錯誤使用登錄登錄 后，即獲得了訪問數據庫的權限。A正確B錯誤與的身份認證機制基本相同。A正確B錯誤不提供字段粒度的訪問控制。A正確B錯誤不提供字段粒度的訪問控制。A正確B錯誤中，權限可以直接授予用戶。A正確B錯誤注入攻擊不會威脅到操作系統的安全。A正確B錯誤事務具有原子性，其中包括的諸多操作要么全做，要么全不做6138713881389139013911392139313941395A正確B錯誤完全備份就是對全部數據庫數據進行備份。A正確B錯誤美國國防部發

24、布的可信計算機系統評估標準（）定義了個等級。A五B六C七D八系統的用戶帳號有兩種基本類型，分別是全局帳號和。A本地帳號B域帳號C來賓帳號D局部帳號系統安裝完后，默認隋況下系統將產生兩個帳號，分別是管理員帳號和。A本地帳號B域帳號C來賓帳號D局部帳號計算機網絡組織結構中有兩種基本結構，分別是域和。A用戶組B工作組 C本地組D全局組般常見的操作系統與系統的管理員密碼最大長度分別為和。A 12 8B 14 10C 12 10 D 14 8符合復雜性要求的帳號密碼的最短長度為。A 4 B 6 C 8D 10設置了強制密碼歷史后，某用戶設置密碼失敗，該用戶可能的原密碼是。A C D某公司的工作時間是上午

25、 8點半至12點，下午1點555點半，每次系統備份需要一個半小時，下列適合作為系統數據備份的時間是。A上午8點B中午12點C下午3點D凌晨I點139613971398139914001282128312841285128系統中對所有事件進行審核是不現實的，下面不建議審核的事件是。A用戶登錄及注銷B用戶及用戶組管理 C用戶打開關閉應用程序D系統重新啟動和關機在正常情況下，2000中建議關閉的服務是。A /（文件傳輸協議，簡稱）服務、（簡單郵件傳輸協議，簡稱）服務、（超文本傳輸協議，簡稱）、（加密并通過安全端口傳輸的另一種）服務分別對應的端口是。A 25 21 80 554 B 21 25 80

26、443 C 21 110 80 554D 21 25 443 554下面不是/操作系統的密碼設置原則的是。A密碼最好是英文字母、數字、標點符號、控制字符等的結合B不要使用英文單詞，容易遭到字典攻擊C不要使用自己、家人、寵物的名字D 一定要選擇字符長度為8的字符串作為密碼/操作系統的文件系統是結構。A星型B樹型C網狀D環型信息網絡的物理安全要從環境安全和設備安全兩個角度來考慮A正確B錯誤計算機場地可以選擇在公共區域人流量比較大的地方。A正確B錯誤計算機場地可以選擇在化工廠生產車間附近。A正確B錯誤計算機場地在正常情況下溫度保持在1828攝氏度。A正確B錯誤機房供電線路和動力、照明用電可以用同一線

27、路。6128712881289129012911292129312941295A正確B錯誤只要手干凈就可以直接觸摸或者擦拔電路組件，不必有進一步的措施。A正確B錯誤備用電路板或者元器件、圖紙文件必須存放在防靜電屏蔽袋內，使用時要遠離靜電敏感器件。A正確B錯誤屏蔽室是一個導電的金屬材料制成的大型六面體，能夠抑制和阻擋電磁波在空氣中傳播。A正確B錯誤屏蔽室的拼接、焊接工藝對電磁防護沒有影響。A正確B錯誤由于傳輸的內容不同，電力線可以與網絡線同槽鋪設。A正確B錯誤接地線在穿越墻壁、樓板和地坪時應套鋼管或其他非金屬的保護套管，鋼管應與接地線做電氣連通。地線做電氣連通。A正確B錯誤新添設備時應該先給設備

28、或者部件做上明顯標記，最好是明顯的無法除去的標記， 以防更換和方便查找贓物。A正確B錯誤技術，是指在設計和生產計算機設備時，就對可能產生電磁輻射的元器件、集成電路、連接線、顯示器等采取防輻射措施，從而達到減少計算機信息泄露的最終目的。A正確B錯誤機房內的環境對粉塵含量沒有要求。A正確B錯誤129612971298129913001301130213031304防電磁輻射的干擾技術，是指把干擾器發射出來的電磁波和計算機輻射出來的電磁波混合在一起，以掩蓋原泄露信息的內容和特征等，使竊密者即使截獲這一混合信號也無法提取其中的信息。A正確B錯誤有很高使用價值或很高機密程度的重要數據應采用加密等方法進行

29、保護。A正確B錯誤紙介質資料廢棄應用碎紙機粉碎或焚毀。A正確B錯誤以下不符合防靜電要求的是。A穿合適的防靜電衣服和防靜電鞋B在機房內直接更衣梳理 C用表面光滑平整的辦公家具 D經常用濕拖布拖地布置電子信息系統信號線纜的路由走向時，以下做法錯誤的是。A可以隨意彎折B轉彎時，彎曲半徑應大于導線直徑的10倍C盡量直線、平整D盡量減小由線纜自身 形成的感應環路面積對電磁兼容性（，簡稱）標準的描述正確的是。A同一個國家的是恒定不變的 B不是強制的 C各個國家不相同 D以上均錯誤物理安全的管理應做到。A所有相關人員都必須進行相應的培訓，明確個人工作職責B制定嚴格的值班和考勤制度，安排人員定期檢查各種設備的

30、運行情況C在重要場所的進出口安裝監視器，并對進出情況進行錄像D以上均正確場地安全要考慮的因素有。A場地選址B場地防火C場地防水防潮D場地溫度控制E場地電源供應火災自動報警、自動滅火系統部署應注意。A避開可能招致電磁干擾的區域或設備B具有不間斷的專用消防電源C留備用電源D具有自動和手動兩種觸發裝置130為了減小雷電損失，可以采取的措施有。5A機房內應設等電位連接網絡B部署C設置安全防護地與屏蔽地D根據雷擊在不同區域的電磁脈沖強度劃分，不同的區域界面進行等電位連接E信號處理電路130會導致電磁泄露的有。6A顯示器B開關電路及接地系統 C計算機系統的電源線 D機房內的電話線E信號處理電路130磁介質

31、的報廢處理，應采用。7A直接丟棄B砸碎丟棄 C反復多次擦寫 D專用強磁工具清除130靜電的危害有。8A導致磁盤讀寫錯誤，損壞磁頭，引起計算機誤動作B造成電路擊穿或者毀壞 C電擊，影響工作人員身 心健康D吸附灰塵130防止設備電磁輻射可以采用的措施有。9A屏蔽B濾波C盡量采用低輻射材料和設備 D內置電磁輻射干擾器131災難恢復和容災具有不同的含義。0A正確B錯誤131數據備份按數據類型劃分可以分成系統數據備份和用戶數據備份。1A正確B錯誤131對目前大量的數據備份來說，磁帶是應用得最廣的介質。2A正確B錯誤131增量備份是備份從上次進行完全備份后更改的全部數據文件。313141315131613

32、1713181319132013211322A正確B錯誤容災等級通用的國際標準 78將容災分成了六級A正確B錯誤容災就是數據備份。A正確B錯誤數據越重要，容災等級越高。A正確B錯誤容災項目的實施過程是周而復始的。A正確B錯誤如果系統在一段時間內沒有出現問題，就可以不用再進行容災了。A正確B錯誤針對海量、面向數據塊的數據傳輸，而則提供文件級的數據訪問功能。A正確B錯誤廉價磁盤冗余陣列()，基本思想就是將多只容量較小的、相對廉價的硬盤進行有機組合，使其性能超過一只昂貴的大硬盤。A正確B錯誤代表了當災難發生后，數據的恢復程度的指標是。A代表了當災難發生后，數據的恢復時間的指標是。ABC1323132

33、413251326132713281329133013311332我國重要信息系統災難恢復指南將災難恢復分成了級。A五B六C七D八容災的目的和實質是。A數據備份B心理安慰C保持信息系統的業務持續性D系統的有益補充容災項目實施過程的分析階段，需要進行。A災難分析B業務環境分析C當前業務狀況分析 D以上均正確目前對于大量數據存儲來說，容量大、成本低、技術成熟、廣泛使用的介質是。A磁盤B磁帶C光盤D軟盤下列敘述不屬于完全備份機制特點描述的是。D需要存儲空間小A每次備份的數據量較大 B每次備份所需的時間也就較長 C不能進行得太頻繁 下面不屬于容災內容的是。A災難預測B災難演習C風險分析D業務影響分析信

34、息系統的容災方案通常要考慮的要點有。A災難的類型B恢復時間C恢復程度D實用技術E成本系統數據備份包括的對象有。A配置文件B日志文件C用戶文檔D系統設備文件容災等級越高，則。A業務恢復時間越短B所需人員越多 C所需要成本越高 D保護的數據越重要對稱密碼體制的特征是：加密密鑰和解密密鑰完全相同，或者一個密鑰很容易從另一個密鑰中導出133313341335133613371338133913401341A正確B錯誤公鑰密碼體制算法用一個密鑰進行加密，而用另一個不同但是有關的密鑰進行解密。A正確B錯誤公鑰密碼體制有兩種基本的模型：一種是加密模型，另一種是認證模型。A正確B錯誤對信息的這種防篡改、防刪除

35、、防插入的特性稱為數據完整性保護。A正確B錯誤是利用公開密鑰技術所構建的、解決網絡安全問題的、普遍適用的一種基礎設施。A正確B錯誤系統的基本組件包括。A終端實體B認證機構C注冊機構D證書撤銷列表發布者 E證書資料庫f密鑰管理中心數字證書可以存儲的信息包括。A身份證號碼、社會保險號、駕駛證號碼B組織工商注冊號、組織組織機構代碼、組織稅號C地址D地 址提供的核心服務包括。A認證B完整性C密鑰管理D簡單機密性E非否認常見的操作系統包括、OS /2、等。A正確B錯誤操作系統在概念上一般分為兩部分：內核（）以及殼（），有些操作系統的內核與殼完全分開 （如、等）;另一些的內核與殼關系緊密（如、等），內核及

36、殼只是操作層次上不同而已。A正確B錯誤1342134313441345134613471348134913501451系統中，系統中的用戶帳號可以由任意系統用戶建立。用戶帳號中包含著用戶的名稱與密碼、用戶所屬的組、用戶的權利和用戶的權限等相關數據。A正確B錯誤系統的用戶帳號有兩種基本類型：全局帳號 （）和本地帳號（）。A正確B錯誤本地用戶組中的（用戶）組成員可以創建用戶帳號和本地組，也可以運行應用程序，但是不能安裝應用程序， 也可以關閉和鎖定操作系統。A正確B錯誤本地用戶組中的（來賓用戶）組成員可以登錄和運行應用程序，也可以關閉操作系統，但是其功能比有更多的限制。A正確B錯誤域帳號的名稱在域中

37、必須是唯一的，而且也不能和本地帳號名稱相同，否則會引起混亂。A正確B錯誤全局組是由本域的域用戶組成的，不能包含任何組，也不能包含其他域的用戶，全局組能在域中任何一臺 機器上創建。A正確B錯誤在默認情況下，內置全局組是域的本地組的一個成員，也是域中每臺機器本地組的成員。A正確B錯誤帳號使用密碼對訪問者進行身份驗證，密碼是區分大小寫的字符串，最多可包含16個字符。密碼的有效字符是字母、數字、中文和符號。A正確B錯誤如果向某個組分配了權限，則作為該組成員的用戶也具有這一權限。例如，如果組有此權限，而又是該組 成員，則也有此權限。A正確B錯誤在一個有多個防火墻存在的環境中，每個連接兩個防火墻的計算機或

38、網絡都是。145214531454145514561457145814591460146A正確B錯誤入侵檢測技術是用于檢測任何損害或企圖損害系統的機密性、完整性或可用性等行為的一種網絡安全技 術。A正確B錯誤主動響應和被動響應是相互對立的，不能同時采用。A正確B錯誤異常入侵檢測的前提條件是入侵性活動集作為異常活動集的子集，而理想狀況是異常活動集與入侵性活動集相等。A正確B錯誤針對入侵者采取措施是主動響應中最好的響應措施。A正確B錯誤在早期大多數的入侵檢測系統中，入侵響應都屬于被動響應。A正確B錯誤性能瓶頸”是當前入侵防御系統面臨的一個挑戰。A正確B錯誤漏報率，是指系統把正常行為作為入侵攻擊而進

39、行報警的概率。A正確B錯誤與入侵檢測系統不同，入侵防御系統采用在線（）方式運行。A正確B錯誤蜜罐技術是一種被動響應措施。A正確B錯誤企業應考慮綜合使用基于網絡的入侵檢測系統和基于主機的入侵檢測系統來保護企業網絡。在進行分階段1146214631464146514661467146814691470部署時，首先部署基于網絡的入侵檢測系統，因為它通常最容易安裝和維護，接下來部署基于主機的入侵檢測系統來保護至關重要的服務器。A正確B錯誤入侵檢測系統可以彌補企業安全防御系統中的安全缺陷和漏洞。A正確B錯誤使用誤用檢測技術的入侵檢測系統很難檢測到新的攻擊行為和原有攻擊行為的變種。A正確B錯誤在早期用集線

40、器（）作為連接設備的網絡中使用的基于網絡的入侵檢測系統在交換網絡中不做任何改變，樣可以用來監聽整個子網。A正確B錯誤可以通過技術手段，一次性彌補所有的安全漏洞。A正確B錯誤漏洞只可能存在于操作系統中，數據庫等其他軟件系統不會存在漏洞。A正確B錯誤防火墻中不可能存在漏洞。A正確B錯誤基于主機的漏洞掃描不需要有主機的管理員權限。A正確B錯誤半連接掃描也需要完成協議的三次握手過程。A正確B錯誤使用漏洞庫匹配的方法進行掃描，可以發現所有的漏洞。147114721473147414751476147714781479148A正確B錯誤所有的漏洞都是可以通過打補丁來彌補的。A正確B錯誤通過網絡掃描，可以判

41、斷目標主機的操作系統類型。A正確B錯誤能夠進行端口掃描。A正確B錯誤隔離網閘采用的是物理隔離技術。A正確B錯誤安全通道隔離”是一種邏輯隔離。A正確B錯誤隔離網閘兩端的網絡之間不存在物理連接。A正確B錯誤是與朋友聯機聊天的好工具，不必擔心病毒。A正確B錯誤在計算機上安裝防病毒軟件之后，就不必擔心計算機受到病毒攻擊A正確B錯誤計算機病毒可能在用戶打開“”件時被啟動。A正確B錯誤在安全模式下木馬程序不能啟動。0148114821483148414851486148714881489A正確B錯誤特征代碼技術是檢測已知計算機病毒的最簡單、代價最小的技術。A正確B錯誤家里的計算機沒有聯網，所以不會感染病毒

42、。A正確B錯誤計算機病毒的傳播離不開人的參與，遵循一定的準則就可以避免感染病毒。A正確B錯誤校驗和技術只能檢測已知的計算機病毒。A正確B錯誤采用技術的病毒可以運行在內核模式中。A正確B錯誤企業內部只需在網關和各服務器上安裝防病毒軟件，客戶端不需要安裝。A正確B錯誤大部分惡意網站所攜帶的病毒就是腳本病毒。A正確B錯誤利用互聯網傳播已經成為了計算機病毒傳播的一個發展趨勢。A正確B錯誤防火墻是在網絡環境中的應用。A字符串匹配B訪問控制技術 C入侵檢測技術D防病毒技術1490149114921493149414951496中默認的表名是。A包過濾防火墻工作在網絡參考模型的。A物理層B數據鏈路層 C網絡

43、層D應用層通過添加規則，允許通往192.168.0.2的連接通過防火墻的指令是。A192.168.0.222192.168.0.223 C192.168.0.222 D192.168.0.223防火墻提供的接入模式不包括。A網關模式B透明模式C混合模式D旁路接入模式關于包過濾防火墻說法錯誤的是。A包過濾防火墻通常根據數據包源地址、目的地址、端口號和協議類型等標志設置訪問控制列表實施對數據包的過濾 B包過濾防火墻不檢查網絡參考模型中網絡層以上的數據，因此可以很快地執行C包過濾防火墻可以有效防止利用應用程序漏洞進行的攻擊D由于要求邏輯的一致性、封堵端口的有效性和規則集的正確性，給過濾規則的制定和配

44、置帶來了復雜性，一般操作人員難以勝任管理，容易出現錯誤關于應用代理網關防火墻說法正確的是。A基于軟件的應用代理網關工作在網絡參考模型的網絡層上，它采用應用協議代理服務的工作方式實施安全策略B 一種服務需要一種代理模塊，擴展服務較難C和包過濾防火墻相比，應用代理網關防火墻的處理速度更快D不支持對用戶身份進行高級認證機制。一般只能依據包頭信息，因此很容易受到地址欺騙型”攻擊關于說法錯誤的是。A允許一個機構專用中的主機透明地連接到公共域中的主機，無需內部主機擁有注冊的（已經越采越缺乏內部網絡中的每個主機的）全局互聯網地址B靜態是設置起來最簡單和最容易實現的一種地址轉換方式,都被永久映射成外部網絡中的

45、某個合法的地址C動態主要應用于撥號和頻繁的遠程連接，當遠程用戶連接上之后，動態就會分配給用戶一個地址，當用戶斷開時，這個地址就會被釋放而留待以后使用D動態又叫做網絡地址端口轉換149下面關于防火墻策略說法正確的是。7A在創建防火墻策略以前，不需要對企業那些必不可少的應用軟件執行風險分析B防火墻安全策略一旦設定，就不能在再作任何改變C防火墻處理人站通信的缺省策略應該是阻止所有的包和連接，除了被指出的允許通過的通信類型和連接D防火墻規則集與防火墻平臺體系結構無關149下面關于區的說法錯誤的是。8A通常包含允許來自互聯網的通信可進入的設備，如服務器、服務器、服務器和服務器等B內部網絡可以無限制地訪問

46、外部網絡以及C可以訪問內部網絡 D有兩個的防火墻環境的典型策略是主防火墻采用方式工作，而內部防火墻采用透明模式工作以減少內部網絡結構的復雜程度149在模型中，是靜態防護轉化為動態的關鍵，是動態響應的依據。9A防護B檢測C響應D恢復150從系統結構上來看，入侵檢測系統可以不包括。0A數據源B分析引擎C審計D響應150通用入侵檢測框架（）模型中，的目的是從整個計算環境中獲得事件，并向系統的其他部分提供此事件。1A事件產生器B事件分析器C事件數據庫D響應單元150基于網絡的入侵檢測系統的信息源是。2A系統的審計日志B系統的行為數據 C應用程序的事務日志文件 D網絡中的數據包150誤用入侵檢測技術的核

47、心問題是的建立以及后期的維護和更新。3A異常模型B規則集處理引擎 C網絡攻擊特征庫 D審計日志150是在蜜罐技術上逐步發展起來的一個新的概念，在其中可以部署一個或者多個蜜罐，來構成一個黑客誘捕41505150615071508150915101511網絡體系架構。A蜜網B鳥餌C鳥巢D玻璃魚缸下面關于響應的說法正確的是。A主動響應和被動響應是相互對立的，不能同時采用B被動響應是入侵檢測系統中的唯一響應方式C入侵檢測系統提供的警報方式只能是顯示在屏幕上的警告信息或窗口D主動響應的方式可以是自動發送郵件給入侵發起方的系統管理員請求協助以識別問題和處理問題下面說法錯誤的是。A由于基于主機的入侵檢測系統

48、可以監視一個主機上發生的全部事件，它們能夠檢測基于網絡的入侵檢測系統不能檢測的攻擊 B基于主機的入侵檢測可以運行在交換網絡中 C基于主機的入侵檢測系統可以檢測針對網絡中所有主機的網絡掃描D基于應用的入侵檢測系統比起基于主機的入侵檢測系統更容易受到攻擊，因為應用程序日志并不像操作系統審計追蹤日志那樣被很好地保護使用漏洞庫匹配的掃描方法，能發現。A未知的漏洞B已知的漏洞 C自行設計的軟件中的漏洞 D所有漏洞下面不可能存在于基于網絡的漏洞掃描器中。A漏洞數據庫模塊B掃描引擎模塊C當前活動的掃描知識庫模塊 D阻斷規則設置模塊網絡隔離技術，根據公認的說法，迄今已經發展了個階段。A六B五C四D三下面關于隔

49、離網閘的說法，正確的是。A能夠發現已知的數據庫漏洞 B可以通過協議代理的方法，穿透網閘的安全控制C任何時刻，網閘兩端的網絡之間不存在物理連接 D在的二層以上發揮作用關于網閘的工作原理，下面說法錯誤的是.A切斷網絡之間的通用協議連接 B將數據包進行分解或重組為靜態數據；對靜態數據進行安全審查，包括網絡協議檢查和代碼掃描等C網閘工作在模型的二層以上D任何時刻，網閘兩端的網絡之間不存在物理連接151當您收到您認識的人發來的電子郵件并發現其中有意外附件，您應該。2A打開附件，然后將它保存到硬盤 B打開附件，但是如果它有病毒，立即關閉它C用防病毒軟件掃描以后再打開附件 D直接刪除該郵件151下面病毒出現

50、的時間最晚的類型是 .3A攜帶特洛伊木馬的病毒B以網絡釣魚為目的的病毒C通過網絡傳播的蠕蟲病毒 D文檔攜帶的宏病毒151某病毒利用緩沖區溢出漏洞進行傳播，病毒運行后，在%文件夾下生成自身的拷貝4，添加注冊表項，4 使得自身能夠在系統啟動時自動運行。通過以上描述可以判斷這種病毒的類型為。A文件型病毒B宏病毒C網絡蠕蟲病毒 D特洛伊木馬病毒151采用 進程注入”可以。5A隱藏進程B隱藏網絡端口 C以其他程序的名義連接網絡D以上都正確151下列關于啟發式病毒掃描技術的描述中錯誤的是。6A啟發式病毒掃描技術是基于人工智能領域的啟發式搜索技術B啟發式病毒掃描技術不依賴于特征代碼來識別計算機病毒 C啟發式

51、病毒掃描技術不會產生誤報，但可能會產生漏報D啟發式病毒掃描技術能夠發現一些應用了已有機制或行為方式的病毒151不能防止計算機感染病毒的措施是。7A定時備份重要文件 B經常更新操作系統 C除非確切知道附件內容，否則不要打開電子郵件附件 D重 要部門的計算機盡量專機專用與外界隔絕151企業在選擇防病毒產品時不應該考慮的指標為。8A產品能夠從一個中央位置進行遠程安裝、升級B產品的誤報、漏報率較低C產品提供詳細的病毒活動記錄D產品能夠防止企業機密信息通過郵件被傳出151915201521152215231524防火墻通常阻止的數據包包括。A來自未授權的源地址且目的地址為防火墻地址的所有入站數據包（除傳遞等特殊用處的端口外）B源地址是內部網絡地址的所有入站數據包C所有類型的入站數據包 D來自未授權的源地址，包含的所有入站數據包E包含源路由的所有入站和出站數據包目前市場上主流防火墻提供的功能包括。A數據包狀態檢測過濾 B應用代理C 日志分析和