信息平安技術(shù)試題與答案

信息平安網(wǎng)絡(luò)基礎(chǔ):

一、推斷題

1.信息網(wǎng)絡(luò)的物理平安要從環(huán)境平安和設(shè)備平安兩個角度來考慮。V

4.計算機(jī)場地在正常狀況下溫度保持在18~28攝氏度。J

8.接地線在穿越墻壁、樓板和地坪時應(yīng)套鋼管或其他非金屬的愛護(hù)套管，鋼管應(yīng)與接地

線做電氣連通.V

9.新添設(shè)備時應(yīng)當(dāng)先給設(shè)備或者部件做上明顯標(biāo)記，最好是明顯的無法除去的標(biāo)記，

以防更換和便利查找贓物。V

11.有很高運(yùn)用價值或很高機(jī)密程度的重要數(shù)據(jù)應(yīng)采納加密等方法進(jìn)行愛護(hù)。V

12.紙介質(zhì)資料廢棄應(yīng)用碎紙機(jī)粉碎或焚毀。V

容災(zāi)與數(shù)據(jù)備份

一、推斷題

2.數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以分成系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份。J

3.對目前大量的數(shù)據(jù)備份來說，磁帶是應(yīng)用得最廣的介質(zhì)。V

7.數(shù)據(jù)越重要，容災(zāi)等級越高。V

8.容災(zāi)項(xiàng)目的實(shí)施過程是周而復(fù)始的。V

二、單選題

1.代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的復(fù)原程度的指標(biāo)是

2.代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的復(fù)原時間的指標(biāo)是

0

3.容災(zāi)的目的和實(shí)質(zhì)是

A.數(shù)據(jù)備份B.心理勸慰C.保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性D.系統(tǒng)的有益補(bǔ)充

4.容災(zāi)項(xiàng)目實(shí)施過程的分析階段，須要進(jìn)行

A.災(zāi)難分析B.業(yè)務(wù)環(huán)境分析

C.當(dāng)前業(yè)務(wù)狀況分析D.以上均正確

5.目前對于大量數(shù)據(jù)存儲來說，容量大、成本低、技術(shù)成熟、廣泛運(yùn)用的介質(zhì)是----o

A.磁盤B.磁帶c.光盤D.自軟盤

6.下列敘述不屬于完全備份機(jī)制特點(diǎn)描述的是----。

A.每次備份的數(shù)據(jù)量較大B.每次備份所需的時間也就校長

C.不能進(jìn)行得太頻繁D.須要存儲空間小

7.下面不屬于容災(zāi)內(nèi)容的是

A.災(zāi)難預(yù)料B.災(zāi)難演習(xí)C.風(fēng)險分析D.業(yè)務(wù)影響分析

8、是一款什么軟件（）

A、防病毒產(chǎn)品；B、入侵防護(hù)產(chǎn)品；C、上網(wǎng)行為管理產(chǎn)品；D、數(shù)據(jù)存儲備份產(chǎn)

品

9、產(chǎn)品運(yùn)用的什么技術(shù)（）

A、磁盤快照；B、文件拷貝；C、技術(shù)；D、磁盤共享

12、產(chǎn)品（遠(yuǎn)程容災(zāi)）功能備份的是什么（）

A、應(yīng)用系統(tǒng)；B、本地備份的數(shù)據(jù)；C、文件系統(tǒng)；D、數(shù)據(jù)庫

三、多選題

1.信息系統(tǒng)的容災(zāi)方案通常要考慮的要點(diǎn)有一一。

A.災(zāi)難的類型B.復(fù)原時間

C.復(fù)原程度D.好用技術(shù)

E成本

2.系統(tǒng)數(shù)據(jù)備份包括的對象有----。

A.配置文件B.日志文件C.用戶文檔D.系統(tǒng)設(shè)備文件

3.容災(zāi)等級越高，則----。

A.業(yè)務(wù)復(fù)原時間越短C.所須耍成本越高B.所需人員越多D.愛護(hù)的數(shù)據(jù)越

重要

4、數(shù)據(jù)平安備份有幾種策略（）

A、全備份；B、增量備份；C、差異備份；D、手工備份

5、建立（容災(zāi)系統(tǒng)）的前提是什么（）多選

A、自然災(zāi)難（地震、火災(zāi)，水災(zāi)...）；B、人為災(zāi)難（錯誤操作、黑客攻擊、病毒發(fā)

作…）

C、技術(shù)風(fēng)險（設(shè)備失效、軟件錯誤、電力失效...）

6、可以支持?jǐn)?shù)據(jù)庫系統(tǒng)包括（）多選

A、；B、；C、2；D、

7、可以支持的存儲介質(zhì)包括（）

A、磁帶介質(zhì)；磁盤介質(zhì)；C、磁帶庫；D、磁盤柜

基礎(chǔ)平安技術(shù)

系統(tǒng)平安

一、推斷題

4防火墻能幫助阻擋計算機(jī)病毒和蠕蟲進(jìn)入用戶的計算機(jī)，但該防火墻不能檢測或

清除已經(jīng)感染計算機(jī)的病毒和蠕蟲J

8.數(shù)據(jù)庫管理員擁有數(shù)據(jù)庫的一切權(quán)限。V

9.完全備份就是對全部數(shù)據(jù)庫數(shù)據(jù)進(jìn)行備份。V

二、單選題

1系統(tǒng)的用戶帳號有兩種基本類型，分別是全局帳號和

A.本地帳號B.域帳號C.來賓帳號D.局部帳號

2系統(tǒng)安裝完后，默認(rèn)狀況下系統(tǒng)將產(chǎn)生兩個帳號，分別是管理員帳號和

A.本地帳號B.域帳號C.來賓帳號D.局部帳號

3.計算機(jī)網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和

A.用戶組B.工作組C.本地組D.全局組

4.某公司的工作時間是上午8點(diǎn)半至12點(diǎn)，下午1點(diǎn)至5點(diǎn)半，每次系統(tǒng)備份

須要一

個半小時，下列適合作為系統(tǒng)數(shù)據(jù)備份的時間是-----。

A.上午8點(diǎn)B.中午12點(diǎn)C下午3點(diǎn)D.凌晨1點(diǎn)

5、（文件傳輸協(xié)議）服務(wù)、（簡潔郵件傳輸議）服務(wù)、（超文本傳輸協(xié)議）、

（加密并通過平安端口傳輸?shù)牧硪环N服務(wù)分別對應(yīng)的端口是

A.252180554B.212580443C.2111080554D.2125443554

三、多選題

1.操作系統(tǒng)的基本功能有

A.處理器管理B.存儲管理C.文件管理D.設(shè)備管理

2系統(tǒng)中的用戶組包括

A.全局組B.本地組

C.特別組D.標(biāo)準(zhǔn)組

3系統(tǒng)登錄流程中運(yùn)用的系統(tǒng)平安模塊有

A.平安帳號管理（，簡稱）模塊

系統(tǒng)的注冊（）模塊

C.本地平安認(rèn)證（，簡稱）模塊

D.平安引用監(jiān)控器模塊

4.數(shù)據(jù)庫故障可能有

A.磁盤故障B.事務(wù)內(nèi)部的故障

C.系統(tǒng)故障D.介質(zhì)故障

E.計算機(jī)病毒或惡意攻擊

網(wǎng)絡(luò)平安

一、推斷題

1.防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)（如互聯(lián)網(wǎng)）之間，實(shí)施訪問限制策略的

一個或一組系統(tǒng)V

4.即使在企業(yè)環(huán)境中，個人防火墻作為企業(yè)縱深防衛(wèi)的一部分也是特別必要的。V

6.防火墻規(guī)則集應(yīng)當(dāng)盡可能的簡潔規(guī)則集越簡潔，錯誤配置的可能性就越小，系

統(tǒng)就越平安。V

7.在個有多個防火墻存在的環(huán)境中，每個連接兩個防火墻的計算機(jī)或網(wǎng)絡(luò)都是。

9.通過網(wǎng)絡(luò)掃描，可以推斷目標(biāo)主機(jī)的操作系統(tǒng)類型。V

11.計算機(jī)病毒可能在月戶打開〃〃文件時被啟動。J

13.大部分惡意網(wǎng)站所攜帶的病毒就是腳本病毒。J

14.利用互聯(lián)網(wǎng)傳播已經(jīng)成為了計算機(jī)病毒傳播的一個發(fā)展趨勢。J

二、單選題

1.防火墻供應(yīng)的接入模式不包括-----。

A.網(wǎng)關(guān)模式B.透亮模式C.混合模式D.旁路接入模式

2.下面關(guān)于區(qū)的說法錯誤的是

6.可以采納內(nèi)容過濾技術(shù)來過濾垃圾郵件。V

7.黑名單庫的大小和過濾的有效性是內(nèi)容過濾產(chǎn)品特別重要的指標(biāo)。V

8.隨著應(yīng)用環(huán)境的困難化和傳統(tǒng)平安技術(shù)的成熟，整合各種平安模塊成為信息平安

領(lǐng)域的一個發(fā)展趨勢J

9啟發(fā)式技術(shù)通過查找通用的非法內(nèi)容特征，來嘗試檢測新形式和已知形式的才膚

內(nèi)容。J

10.白名單方案規(guī)定郵件接收者只接收自己所信任的郵件發(fā)送者所發(fā)送過來的郵

件。J

二、單選題

1.以卜不會幫助削減收到的垃圾郵件數(shù)量的是-----。

A.運(yùn)用垃圾郵件篩選器幫助阻擋垃圾郵件.

B.共享電子郵件地址或即時消息地址時應(yīng)當(dāng)心謹(jǐn)慎

C.安裝入侵檢測軟件

D.收到垃圾郵件后向有關(guān)部門舉報

三、多選題

1.下列郵件為垃圾郵件的有

A.收件人無法拒收的電子郵件

B.收件人事先預(yù)定的廣告、電子刊物等具有宣揚(yáng)性質(zhì)的電子郵件C.含有病毒、色情、

反動等不良信息或有害信息的郵件

D.隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件

E.含有虛假的信息源、發(fā)件人、路由等信息的電子郵件

2.垃圾郵件帶來的危害有

A.垃圾郵件占用許多互聯(lián)網(wǎng)資源

R.垃圾郵件奢侈廣闊用戶的時間和精力

C.垃圾郵件提高了某些公司做廣告的效益

D.垃圾郵件成為病毒傳播的主要途徑

E.垃圾郵件迫使企業(yè)運(yùn)用最新的操作系統(tǒng)

3.網(wǎng)頁防篡改技術(shù)包括

A.網(wǎng)站采納負(fù)載平衡技術(shù)B.防范網(wǎng)站、網(wǎng)頁被篡改

C.訪問網(wǎng)頁時須要輸入用戶名和口令D.網(wǎng)頁被篡改后能夠自動復(fù)原

E采納協(xié)議進(jìn)行網(wǎng)頁傳輸主

4.網(wǎng)絡(luò)釣魚常用的手段有

A.利用垃圾郵件B.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站

C.利用虛假的電子商務(wù)D.利用計算機(jī)病毒

E.利用社會工程學(xué)

5.內(nèi)容過濾的目的包括

A.阻擋不良信息對人們的侵害

B.規(guī)范用戶的上網(wǎng)行為，提高工作效率

C.防止敏感數(shù)據(jù)的泄漏

D.遏制垃圾郵件的擴(kuò)散

E.削減病毒對網(wǎng)絡(luò)的侵害

7.內(nèi)容過濾技術(shù)的應(yīng)用領(lǐng)域包括

A.防病毒B.網(wǎng)頁防篡改C.防火墻D.入侵檢測E.反垃圾郵件

信息平安技術(shù)教程試題

1282信息網(wǎng)絡(luò)的物理平安要從環(huán)境平安和設(shè)備平安兩個角度來考慮.

A正確B錯誤

1288備用電路板或者元器件、圖紙文件必需存放在防靜電屏蔽袋內(nèi)，運(yùn)用時要遠(yuǎn)離靜電

敏感器件。

A正確B錯誤

1289屏蔽室是一個導(dǎo)電的金屬材料制成的大型六面體，能夠抑制和阻擋電磁波在空氣中

傳播。

A正確B錯誤

1292接地線在穿越墻壁、樓板和地坪時應(yīng)套鋼管或其他非金屬的愛護(hù)套管，鋼管應(yīng)與接

地線做電氣連通。

A正確B錯誤

1293新添設(shè)備時應(yīng)當(dāng)先給設(shè)備或者部件做上明顯標(biāo)記，最好是明顯的無法除去的標(biāo)記，

以防更換和便利查找贓物。

A正確B錯誤

1294技術(shù)，是指在設(shè)計和生產(chǎn)計算機(jī)設(shè)備時，就對可能產(chǎn)生電磁輻射的元器件、集成電

路、連接線、顯示器等實(shí)行防輻射措施，從而達(dá)到削減計算機(jī)信息泄露的最終目的。

A正確B錯誤

1296防電磁輻射的干擾技術(shù)，是指把干擾器放射出來的電磁波和計算機(jī)輻射出來的電磁

波混合在一起，以掩蓋原泄露信息的內(nèi)容和特征等，使竊密者即使截獲這一混合信號也

無法提取其中的信息。

A正確B錯誤

1297有很高運(yùn)用價值或很高機(jī)密程度的重要數(shù)據(jù)應(yīng)采納加密等方法進(jìn)行愛護(hù)。

A正確B錯誤

1298紙介質(zhì)資料廢棄應(yīng)用碎紙機(jī)粉碎或焚毀。

A正確B錯誤

1299以下不符合防靜電要求的是。

A穿合適的防靜電衣服和防靜電鞋B在機(jī)房內(nèi)干脆更衣梳理C用表面光滑

平整的辦公家具D常常用濕拖布拖地

1300布置電子信息系統(tǒng)信號線纜的路由走向時，以下做法錯誤的是。

A可以隨意彎折B轉(zhuǎn)彎時，彎曲半徑應(yīng)大于導(dǎo)線直徑的10倍C盡量直線、平整D

盡量減小由線纜自身形成的感應(yīng)環(huán)路面積

1301對電磁兼容性（，簡稱）標(biāo)準(zhǔn)的描述正確的是。

A同一個國家的是恒定不變的B不是強(qiáng)制的C各個國家不相同D以上均錯

誤

1302物理平安的管理應(yīng)做到。

A全部相關(guān)人員都必需進(jìn)行相應(yīng)的培訓(xùn)，明確個人工作職責(zé)B制定嚴(yán)格的值班和考

勤制度，支配人員定期檢查各種設(shè)備的運(yùn)行狀況C在重要場所的進(jìn)出口安裝監(jiān)視

器，并對進(jìn)出狀況進(jìn)行錄像D以上均正確

1303場地平安要考慮的因素有。

A場地選址B場地防火C場地防水防潮D場地溫度限制E場地電源供

應(yīng)

1304火災(zāi)自動報警、自動滅火系統(tǒng)部署應(yīng)留意。

A避開可能招致電磁干擾的區(qū)域或設(shè)備B具有不間斷的專用消防電源C留備

用電源D具有自動和手動兩種觸發(fā)裝置

1305為了減小雷電損失，可以實(shí)行的措施有。

A機(jī)房內(nèi)應(yīng)設(shè)等電位連接網(wǎng)絡(luò)B部署C設(shè)置平安防護(hù)地與屏蔽地D依據(jù)

雷擊在不同區(qū)域的電磁脈沖強(qiáng)度劃分，不同的區(qū)域界面進(jìn)行等電位連接E信號處理

電路

1306會導(dǎo)致電磁泄露的有。

A顯示器B開關(guān)電路與接地系統(tǒng)C計算機(jī)系統(tǒng)的電源線D機(jī)房內(nèi)的電話線

E信號處理電路

1307磁介質(zhì)的報廢處理，應(yīng)采納。

A干脆丟棄B砸碎丟棄C反復(fù)多次擦寫D專用強(qiáng)磁工具清除

1308靜電的危害有。

A導(dǎo)致磁盤讀寫錯誤，損壞磁頭，引起計算機(jī)誤動作B造成電路擊穿或者毀壞

C電擊，影響，1作人員身心健康I)吸附灰塵

1309防止設(shè)備電磁輻射可以采納的措施有。

A屏蔽B濾波C盡量采納低輻射材料和設(shè)備D內(nèi)置電磁輻射干擾器

1311數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以分成系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份。

A正確B錯誤

1312對目前大量的數(shù)據(jù)備份來說，磁帶是應(yīng)用得最廣的介質(zhì)。

A正確B錯誤

1316數(shù)據(jù)越重要，容災(zāi)等級越高。

A正確B錯誤

1317容災(zāi)項(xiàng)目的實(shí)施過程是周而復(fù)始的。

A正確B錯誤

1319針對海量、面對數(shù)據(jù)塊的數(shù)據(jù)傳輸，而則供應(yīng)叉件級的數(shù)據(jù)訪問功能。

A正確B錯誤

1320廉價磁盤冗余陣列()，基本思想就是將多只容量較小的、相對廉價的硬盤進(jìn)行有機(jī)

組合，使其性能超過一只昂貴的大硬盤。

A正確B錯誤

1321代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的復(fù)原程度的指標(biāo)是。

AB

1322代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的復(fù)原時間的指標(biāo)是。

ABC

1323我國《重要信息系統(tǒng)災(zāi)難復(fù)原指南》將災(zāi)難復(fù)原分成了級。

A五B六C七D八

1324容災(zāi)的目的和實(shí)質(zhì)是。

A數(shù)據(jù)備份B心理勸慰C保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性D系統(tǒng)的有益補(bǔ)充

1325容災(zāi)項(xiàng)目實(shí)施過程的分析階段，須要進(jìn)行。

A災(zāi)難分析B業(yè)務(wù)環(huán)境分析C當(dāng)前業(yè)務(wù)狀況分析D以上均正確

1326目前對于大量數(shù)據(jù)存儲來說，容量大、成本低、技術(shù)成熟、廣泛運(yùn)用的介質(zhì)是。

A磁盤B磁帶C光盤D軟盤

1327下列敘述不屬于完全備份機(jī)制特點(diǎn)描述的是。

A每次備份的數(shù)據(jù)量較大B每次備份所需的時訶也就較長C不能進(jìn)行得太頻繁D

須要存儲空間小

1328下面不屬于容災(zāi)內(nèi)容的是。

A災(zāi)難預(yù)料B災(zāi)難演習(xí)C風(fēng)險分析D業(yè)務(wù)影響分析

1329信息系統(tǒng)的容災(zāi)方案通常要考慮的要點(diǎn)有。

A災(zāi)難的類型B復(fù)原時間C復(fù)原程度D好用技術(shù)E成本

1330系統(tǒng)數(shù)據(jù)備份包括的對象有。

A配置文件B日志文件C用戶文檔D系統(tǒng)設(shè)備文件

1331容災(zāi)等級越高,則。

A業(yè)務(wù)復(fù)原時間越短B所需人員越多C所須要成本越高D愛護(hù)的數(shù)據(jù)越重

要

1332對稱密碼體制的特征是：加密密鑰和解密密鑰完全相同，或者一個密鑰很簡潔從另

一個密鑰中導(dǎo)出。

A正確B錯誤

1333公鑰密碼體制算法用一個密鑰進(jìn)行加密，而用另一個不同但是有關(guān)的密鑰進(jìn)行解

密。

A正確B錯誤

1334公鑰密碼體制有兩種基本的模型：一種是加密模型，另一種是認(rèn)證模型。

A正確B錯誤

1335對信息的這種防篡改、防刪除、防插入的特性稱為數(shù)據(jù)完整性愛護(hù)。

A正確B錯誤

1336(公鑰基礎(chǔ)設(shè)施)是利用公開密鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡(luò)平安問題的、普遍適用

的一種基礎(chǔ)設(shè)施。

A正確B錯誤

1337系統(tǒng)的基本組件包括。

A終端實(shí)體B認(rèn)證機(jī)構(gòu)C注冊機(jī)構(gòu)D證書撤銷列表發(fā)布者E證書資料

庫f密鑰管理中心

1338數(shù)字證書可以存儲的信息包括。

A身份證號碼、社會保險號、駕駛證號碼B組織工商注冊號、組織組織機(jī)構(gòu)代

碼、組織稅號C地址D地址

1339供應(yīng)的核心服務(wù)包括。

A認(rèn)證B完整性C密鑰管理D簡潔機(jī)密性E非否認(rèn)

1343系統(tǒng)的用戶帳號有兩種基本類型：全局帳號()和本地帳號()。

A正確B錯誤

1345本地用戶組中的(來賓用戶)組成員可以登錄和運(yùn)行應(yīng)用程序，也可以關(guān)閉操作系

統(tǒng)，但是其功能比有更多的限制。

A正確B錯誤

1348在默認(rèn)狀況下，內(nèi)置全局組是域的本地組的一個成員，也是域中每臺機(jī)器本地組的

成員。

A正確B錯誤

1350假如向某個組安排了權(quán)限，則作為該組成員的用戶也具有這一權(quán)限。例如，假如組

有此權(quán)限，而又是該組成員，則也有此權(quán)限。

A正確B錯誤

1353對于注冊表的訪問許可是將訪問權(quán)限給予計算機(jī)系統(tǒng)的用戶組，如、、/'組等。

A正確B錯誤

1356防火墻能幫助阻擋計算機(jī)病毒和蠕蟲進(jìn)入用戶的計算機(jī)，但該防火墻不能檢測或清

除已經(jīng)感染計算機(jī)的病毒和蠕蟲。

A正確B錯誤

1357站點(diǎn)訪問者實(shí)際登錄的是該服務(wù)器的平安系統(tǒng)，“匿名”訪問者都是以帳號身份登

錄的。

A正確B錯誤

1361/系統(tǒng)中一個用戶可以同時屬于多個用戶組。

A正確B錯誤

1362標(biāo)準(zhǔn)的/系統(tǒng)以屬主()、屬組()、其他人()三個粒度進(jìn)行限制。特權(quán)用戶不受這種

訪問限制的限制。

A正確B錯誤

1364/系統(tǒng)和系統(tǒng)類似，每一個系統(tǒng)用戶都有一個全書目。

A正確B錯誤

1367是服務(wù)器的主配置文件，由管理員進(jìn)行配置，是服務(wù)器的資源配置文件，是設(shè)置訪

問權(quán)限文件。

A正確B錯誤

1374用戶對他自己擁有的數(shù)據(jù)，不須要有指定的授權(quán)動作就擁有全權(quán)管理和操作的權(quán)

限。

A正確B錯誤

1376數(shù)據(jù)庫加密相宜采納公開密鑰密碼系統(tǒng)。

A正確B錯誤

1378數(shù)據(jù)庫管理員擁有數(shù)據(jù)庫的一切權(quán)限。

A正確B錯誤

1381與的身份認(rèn)證機(jī)制基本相同。

A正確B錯誤

1383不供應(yīng)字段粒度的訪問限制。

A正確B錯誤

1384中，權(quán)限可以干脆授予用戶。

A正確B錯誤

1386事務(wù)具有原子性，其中包括的諸多操作要么全做，要么全不做。

A正確B錯誤

1387完全備份就是刈全部數(shù)據(jù)庫數(shù)據(jù)進(jìn)行備份。

A正確B錯誤

1388美國國防部發(fā)布的可信計算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)()定義了個等級。

A五B六C七D八

1389系統(tǒng)的用戶帳號有兩種基本類型，分別是全局帳號和。

A本地帳號B域帳號C來賓帳號D局部帳號

1390系統(tǒng)安裝完后，默認(rèn)隋況下系統(tǒng)將產(chǎn)生兩個帳號，分別是管理員帳號和。

A本地帳號B域帳號C來賓帳號D局部帳號

1391計算機(jī)網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和。

A用戶組B工作組C本地組D全局組

1392一般常見的操作系統(tǒng)與系統(tǒng)的管理員密碼最大長度分別為和。

A128B1410C1210D148

1393符合困難性要求的帳號密碼的最短長度為。

A4B6C8D10

1394設(shè)置了強(qiáng)制密碼歷史后，某用戶設(shè)置密碼失敗，該用戶可能的原密碼是。

ACD

1395某公司的工作時間是上午8點(diǎn)半至12點(diǎn)，下午1點(diǎn)555點(diǎn)半，每次系統(tǒng)備份須要

一個半小時，下列適合作為系統(tǒng)數(shù)據(jù)備份的時間是。

A上午8點(diǎn)B中午12點(diǎn)C下午3點(diǎn)D凌晨1點(diǎn)

1396系統(tǒng)中對全部事務(wù)進(jìn)行審核是不現(xiàn)實(shí)的，下面穴建議審核的事務(wù)是。

A用戶登錄與注銷B用戶與用戶組管理C用戶打開關(guān)閉應(yīng)用程序1）系統(tǒng)重新

啟動和關(guān)機(jī)

1397在正常狀況下,2000中建議關(guān)閉的服務(wù)是。

A/B

1398（文件傳輸協(xié)議，，簡稱）服務(wù)、（簡潔郵件傳輸協(xié)議，，簡稱）服務(wù)、

（超文本傳輸協(xié)議，,簡稱）、（加密并通過平安端口傳輸?shù)牧硪环N）服務(wù)分別對

應(yīng)的端口是。

A252180554B212580443C2111080554D2125443554

1399下面不是/操作系統(tǒng)的密碼設(shè)置原則的是。

A密碼最好是英文字母、數(shù)字、標(biāo)點(diǎn)符號、限制字符等的結(jié)合B不要運(yùn)用英文單

詞，簡潔遭到字典攻擊C不要運(yùn)用自己、家人、寵物的名字D肯定要選擇字符長度

為8的字符串作為密碼

1400/操作系統(tǒng)的文件系統(tǒng)是結(jié)構(gòu)。

A星型B樹型C網(wǎng)狀D環(huán)型

1401下面說法正確的是。

系統(tǒng)中有兩種服務(wù)器，分別是基于內(nèi)核的和用戶空間，其中平安性能較強(qiáng)的是基

于內(nèi)核的

1402下面不是/系統(tǒng)中用來進(jìn)行文件系統(tǒng)備份和復(fù)原的吩咐是。

ABCD

1403吩咐的功能是用于完成/文件的備份，下面說法不正確的是。

A-c吩咐用于進(jìn)行完整備份B-p吩咐用于進(jìn)行增量備份C-f吩咐備份由指定

的文件D—d吩咐當(dāng)備份設(shè)備為磁帶時運(yùn)用此選項(xiàng)

1404工具（好用程序，）在新建文件的時候，通常運(yùn)用作為缺省許可位，而在新建程序的

時候，通常運(yùn)用作為缺省許可位。

A555666B666777C777888D888999

1405保障/系統(tǒng)帳號平安最為關(guān)鍵的措施是。

A文件//和//必需有寫愛護(hù)B刪除//、//設(shè)置足夠強(qiáng)度的帳號密

碼D運(yùn)用密碼

1406/系統(tǒng)中，下列吩咐可以將一般帳號變?yōu)閹ぬ柕氖恰?/p>

A吩咐B//吩咐C吟咐D//吩咐

1407有編輯//文件實(shí)力的攻擊者可以通過把變?yōu)榫涂梢猿蔀樘貦?quán)用戶。

A-1B0C1D2

1408下面不是愛護(hù)數(shù)據(jù)庫平安涉與到的任務(wù)是。

A確保數(shù)據(jù)不能被未經(jīng)過授權(quán)的用戶執(zhí)行存取操作B防止未經(jīng)過授權(quán)的人員刪除

和修改數(shù)據(jù)C向數(shù)據(jù)庫系統(tǒng)開發(fā)商索要源代碼，做代碼級檢查D監(jiān)視對數(shù)據(jù)

的訪問和更改等運(yùn)用狀況

1409下面不是數(shù)據(jù)庫的基本平安機(jī)制的是。

A用戶認(rèn)證B用戶授權(quán)C審計功能D電磁屏蔽

1410關(guān)于用戶角色，下面說法正確的是。

A中，數(shù)據(jù)訪問權(quán)限只能給予角色，而不能干脆給予用戶B角色與身份認(rèn)證

無關(guān)C角色與訪問限制無關(guān)D角色與用戶之間是一對一的映射關(guān)系

1411下面原則是（數(shù)據(jù)庫管理系統(tǒng)）對于用戶的訪問存取限制的基本原則的是。

A隔離原則B多層限制原則C唯一性原則D自主原則

1412下面對于數(shù)據(jù)庫視圖的描述正確的是。

A數(shù)據(jù)庫視圖也是物JI存儲的表B可通過視圖訪問的數(shù)據(jù)不作為獨(dú)特的對象

存儲，數(shù)據(jù)庫內(nèi)實(shí)際存儲的是語句C數(shù)據(jù)庫視圖也可以運(yùn)用或語句生成D對數(shù)據(jù)庫

視圖只能查詢數(shù)據(jù)，不能修改數(shù)據(jù)

1413有關(guān)數(shù)據(jù)庫加密，下面說法不正確的是。

A索引字段不能加密B關(guān)系運(yùn)算的比較字段不能加密C字符串字段不能加密

D表間的連接碼字段不能加密

1414下面不是數(shù)據(jù)庫供應(yīng)的審計形式的是。

A備份審計B語句審計C特權(quán)審計D模式對象設(shè)計

1415下面不是支持的身份認(rèn)證方式的是。

A集成認(rèn)證B認(rèn)證C混合認(rèn)證D生物認(rèn)證

1416下面不包含在數(shù)據(jù)庫系統(tǒng)中。

A數(shù)據(jù)庫管理系統(tǒng)，跳B密鑰管理系統(tǒng)C關(guān)系型數(shù)據(jù)庫管理系統(tǒng)，即開放

源碼數(shù)據(jù)庫

1417下面不是事務(wù)的特性的是。

A完整性B原子性C一樣性D隔離性

1418下而不是數(shù)據(jù)庫支持的備份形式的是。

A冷備份B溫備份C熱備份D邏輯備份

1419操作系統(tǒng)的基本功能有。

A處理器管理B存儲管理C文件管理D設(shè)備管理

1420通用操作系統(tǒng)必需的平安性功能有。

A用戶認(rèn)證B文件和I/O設(shè)備的訪問限制。內(nèi)部進(jìn)程間通信的同步D

作業(yè)管理

1421依據(jù)、的要求，設(shè)計平安操作系統(tǒng)應(yīng)遵循的原則有。

A最小特權(quán)B操作系統(tǒng)中愛護(hù)機(jī)制的經(jīng)濟(jì)性C開放設(shè)計D特權(quán)分別

1422系統(tǒng)中的用戶組包括。

A全局組B本地組C特別組D標(biāo)準(zhǔn)組

1423系統(tǒng)登錄流程中運(yùn)用的系統(tǒng)平安模塊有。

A平安帳號管理(，簡稱)模塊B系統(tǒng)的注冊()模塊C本地平安認(rèn)證(10,簡稱)

模塊D平安引用監(jiān)控器模塊

1424域內(nèi)置全局組平安限制特別重要，這些組只出現(xiàn)在域限制器中，包括。

A組B組C組D組

1425系統(tǒng)中的審計日志包括。

A系統(tǒng)日志()B平安日志()C應(yīng)用程序日志()D用戶日志()

1426組成系統(tǒng)結(jié)構(gòu)的層次有。

A用戶層B驅(qū)動層C硬件層D內(nèi)核層

1427/系統(tǒng)中的密碼限制信息保存在//或//文件中，信息包含的內(nèi)容有。

A最近運(yùn)用過的密碼B用戶可以再次變更其密碼必需經(jīng)過的最小周期C密碼

最近的變更時間D密碼有效的最大天數(shù)

1428/系統(tǒng)中的服務(wù)器的主要平安缺陷表現(xiàn)在攻擊者可以。

A利用協(xié)議進(jìn)行的拒絕服務(wù)攻擊B發(fā)動緩沖區(qū)溢出攻擊C獲得權(quán)限D(zhuǎn)

利用組件存在一個漏洞，可以導(dǎo)致攻擊者遠(yuǎn)程執(zhí)行目標(biāo)系統(tǒng)的吩咐

1429數(shù)據(jù)庫訪問限制的粒度可能有。

A數(shù)據(jù)庫級B表級C記錄級(行級)D屬性級(字段級)E字符級

1430下面標(biāo)準(zhǔn)可用于評估數(shù)據(jù)庫的平安級別的有。

ABCD17859——1999E

1431數(shù)據(jù)庫的審計類型有。

A語句審計B系統(tǒng)進(jìn)程審計C特權(quán)審計D模式對象設(shè)計E外部對象審

計

1432中的預(yù)定義服務(wù)器角色有。

ABCDE

1433可以有效限制注入攻擊的措施有。

A限制中用戶的數(shù)量B在應(yīng)用程序中，不以管理員帳號連接數(shù)據(jù)庫C去掉數(shù)據(jù)

庫不須要的函數(shù)、存儲過程D對于輸入的字符串型參數(shù)，運(yùn)用轉(zhuǎn)義E將數(shù)據(jù)庫服

務(wù)器與互聯(lián)網(wǎng)物理隔斷

1434事務(wù)的特性有。

A原子性()B一樣性()C隔離性(1)D可生存性()E持續(xù)性()

1435數(shù)據(jù)庫故障可能有。

A磁盤故障B事務(wù)內(nèi)部的故障C系統(tǒng)故障D介質(zhì)故障E計算機(jī)病毒

或惡意攻擊

1436防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)(如互聯(lián)網(wǎng))之間，實(shí)施訪問限制策略的一個或

一組系統(tǒng)。

A正確B錯誤

1437組成自適應(yīng)代理網(wǎng)關(guān)防火墻的基本要素有兩個：自適應(yīng)代理服務(wù)器()與動態(tài)

包過濾器()。

A正確B錯誤

1439網(wǎng)絡(luò)地址端口轉(zhuǎn)換。把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個地址的不同端口上。

1489防火墻是

A字符串匹配B訪問限制技術(shù)C入侵檢測技術(shù)D防病毒技術(shù)

1490中默認(rèn)的表名是。

AB

1491包過濾防火墻工作在網(wǎng)絡(luò)參考模型的。

A物理層B數(shù)據(jù)鏈路層C網(wǎng)絡(luò)層D應(yīng)用層

1492通過添加規(guī)則，允許通往192.168.0.2的連接通過防火墻的指令是。

A192.168.0.222192.168.0.2

23C192.168.0.222D

192.168.0.223

1493防火墻供應(yīng)的接入模式不包括。

A網(wǎng)關(guān)模式B透亮模式C混合模式D旁路接入模式

1494關(guān)于包過濾防火墻說法錯誤的是。

A包過濾防火墻通常依據(jù)數(shù)據(jù)包源地址、目的地址、端口號和協(xié)議類型等標(biāo)記設(shè)置

訪問限制列表實(shí)施對數(shù)據(jù)包的過濾B包過濾防火墻不檢查網(wǎng)絡(luò)參考模型中網(wǎng)絡(luò)層以上

的數(shù)據(jù)，因此可以很快地執(zhí)行C包過濾防火墻可以有效防止利用應(yīng)用程序漏洞進(jìn)

行的攻擊D由于要求邏輯的一樣性、封堵端口的有效性和規(guī)則集的正確性，給過濾規(guī)

則的制定和配置帶來了困難性，一般操作人員難以勝任管理，簡潔出現(xiàn)錯誤

1495關(guān)于應(yīng)用代理網(wǎng)關(guān)防火墻說法正確的是。

A基于軟件的應(yīng)用代理網(wǎng)關(guān)工作在網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層上，它采納應(yīng)用協(xié)議代理

服務(wù)的工作方式實(shí)施平安策略B一種服務(wù)須要一種代理模塊，擴(kuò)展服務(wù)較難C和包

過濾防火墻相比，應(yīng)用代理網(wǎng)關(guān)防火墻的處理速度更快D不支持對用戶身份進(jìn)行高級

認(rèn)證機(jī)制。一般只能依據(jù)包頭信息，因此很簡潔受到“地址欺瞞型”攻擊

1496關(guān)于說法錯誤的是。

A允許一個機(jī)構(gòu)專用中的主機(jī)透亮地連接到公共域中的主機(jī)，無需內(nèi)部主機(jī)擁有注

冊的（已經(jīng)越采越缺乏的）全局互聯(lián)網(wǎng)地址B靜態(tài)是設(shè)置起來最簡潔和最簡潔實(shí)現(xiàn)的一

種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每個主機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個合法的地址

C動態(tài)主要應(yīng)用于撥號和常見的遠(yuǎn)程連接，當(dāng)遠(yuǎn)程用戶連接上之后，動態(tài)就會安排給

用戶一個地址，當(dāng)用戶斷開時，這個地址就會被釋放而留待以后運(yùn)用D動態(tài)又叫做

網(wǎng)絡(luò)地址端口轉(zhuǎn)換

1497下面關(guān)于防火墻策略說法正確的是。

A在創(chuàng)建防火墻策略以前，不須耍對企業(yè)那些必不行少的應(yīng)用軟件執(zhí)行風(fēng)險分析B

防火墻平安策略一旦設(shè)定，就不能在再作任何變更C防火墻處理人站通信的缺省

策略應(yīng)當(dāng)是阻擋全部的包和連接，除了被指出的允許通過的通信類型和連接D防火

墻規(guī)則集與防火墻平臺體系結(jié)構(gòu)無關(guān)

1498下面關(guān)于區(qū)的說法錯誤的是。

A通常包含允許來自互聯(lián)網(wǎng)的通信可進(jìn)入的設(shè)備，如服務(wù)器、服務(wù)器、服務(wù)器和服

務(wù)器等B內(nèi)部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)以與C可以訪問內(nèi)部網(wǎng)絡(luò)D有兩

個的防火墻環(huán)境的典型策略是主防火墻采納方式工作，而內(nèi)部防火墻采納透亮模式工作

以削減內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的困難程度

1499在模型中，是靜態(tài)防護(hù)轉(zhuǎn)化為動態(tài)的關(guān)鍵，是動態(tài)響應(yīng)的依據(jù)。

A防護(hù)B檢測C響應(yīng)D復(fù)原

1500從系統(tǒng)結(jié)構(gòu)上來看，入侵檢測系統(tǒng)可以不包括。

A數(shù)據(jù)源B分析引擎C審計D響應(yīng)

IbOl通用入侵檢測框架()模型中，的目的是從整個計算環(huán)境中獲得事務(wù)，并向系統(tǒng)的具

他部分供應(yīng)此事務(wù)。

A事務(wù)產(chǎn)生器B事務(wù)分析器C事務(wù)數(shù)據(jù)庫D響應(yīng)單元

1502基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的信息源是。

A系統(tǒng)的審計口志B系統(tǒng)的行為數(shù)據(jù)C應(yīng)用程序的事務(wù)口志文件D網(wǎng)絡(luò)中的數(shù)

據(jù)包

1503誤用入侵檢測技術(shù)的核心問題是的建立以與后期的維護(hù)和更新。

A異樣模型B規(guī)則集處理引擎C網(wǎng)絡(luò)攻擊特征庫D審計日志

1504是在蜜罐技術(shù)上逐步發(fā)展起來的一個新的概念，在其中可以部署一個或者多個蜜

罐，來構(gòu)成一個黑客誘捕網(wǎng)絡(luò)體系架構(gòu)。

A蜜網(wǎng)B鳥餌C鳥巢D玻璃魚缸

1505下面關(guān)于響應(yīng)的說法正確的是。

A主動響應(yīng)和被動響應(yīng)是相互對立的，不能同時采納B被動響應(yīng)是入侵檢測系

統(tǒng)中的唯一響應(yīng)方式C入侵檢測系統(tǒng)供應(yīng)的警報方式只能是顯示在屏幕上的警告信

息或窗口D主動響應(yīng)的方式可以是自動發(fā)送郵件給入侵發(fā)起方的系統(tǒng)管理員懇求幫

助以識別問題和處理問題

1506下面說法錯誤的是。

A由于基于主機(jī)的入侵檢測系統(tǒng)可以監(jiān)視一個主機(jī)上發(fā)生的全部事務(wù)，它們能夠檢

測基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)不能檢測的攻擊B基于主機(jī)的入侵檢測可以運(yùn)行在交換網(wǎng)

絡(luò)中C基于主機(jī)的入侵檢測系統(tǒng)可以檢測針對網(wǎng)絡(luò)中全部主機(jī)的網(wǎng)絡(luò)掃描D基于應(yīng)用

的入侵檢測系統(tǒng)比起基于主機(jī)的入侵檢測系統(tǒng)更簡潔受到攻擊，因?yàn)閼?yīng)用程序日志并不

像操作系統(tǒng)審計追蹤日志那樣被很好地愛護(hù)

1507運(yùn)用漏洞庫匹配的掃描方法，能發(fā)覺。

A未知的漏洞B已知的漏洞C自行設(shè)計的軟件中的漏洞D全部漏洞

1508下面不行能存在于基于網(wǎng)絡(luò)的漏洞掃描器中。

A漏洞數(shù)據(jù)庫模塊B掃描引擎模塊C當(dāng)前活動的掃描學(xué)問庫模塊D阻斷規(guī)則

設(shè)置模塊

1509網(wǎng)絡(luò)隔離技術(shù)，依據(jù)公認(rèn)的說法，迄今已經(jīng)發(fā)展了個階段。

A六B五C四D三

1510下面關(guān)于隔離網(wǎng)閘的說法，正確的是。

A能夠發(fā)覺已知的數(shù)據(jù)庫漏洞B可以通過協(xié)議代理的方法，穿透網(wǎng)閘的平安限制

C任何時刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接D在的二層以上發(fā)揮作用

1511關(guān)于網(wǎng)閘的工作原理，下面說法錯誤的是.

A切斷網(wǎng)絡(luò)之間的通用協(xié)議連接B將數(shù)據(jù)包進(jìn)行分解或重組為靜態(tài)數(shù)據(jù)；對靜態(tài)

數(shù)據(jù)進(jìn)行平安審查，包括網(wǎng)絡(luò)協(xié)議檢查和代碼掃描筆C網(wǎng)閘工作在模型的二層以上

D任何時刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接

1512當(dāng)您收到您相識的人發(fā)來的電子郵件并發(fā)覺其中有意外附件，您應(yīng)當(dāng)。

A打開附件，然后將它保存到硬盤B打開附件，但是假如它有病毒，馬上關(guān)閉它

C用防病毒軟件掃描以后再打開附件D干脆刪除該郵件

1513下面病毒出現(xiàn)的時間最晚的類型是.

A攜帶特洛伊木馬的病毒B以網(wǎng)絡(luò)釣魚為目的的病毒C通過網(wǎng)絡(luò)傳播的蠕蟲

病毒D文檔攜帶的宏病毒

1514某病毒利用緩沖區(qū)溢出漏洞進(jìn)行傳播，病毒運(yùn)行后，在％%文件夾下生成自身的拷

貝4,添加注冊表項(xiàng)，使得自身能夠在系統(tǒng)啟動時自動運(yùn)行。通過以上描述可以推斷這

種病毒的類型為。

A文件型病毒B宏病毒C網(wǎng)絡(luò)蠕蟲病毒D特洛伊木馬病毒

1515采納“進(jìn)程注入”可以。

A隱藏進(jìn)程B隱藏網(wǎng)絡(luò)端口C以其他程序的名義連接網(wǎng)絡(luò)D以上都正確

1516下列關(guān)于啟發(fā)式病毒掃描技術(shù)的描述中錯誤的是。

A啟發(fā)式病毒掃描技術(shù)是基于人工智能領(lǐng)域的啟發(fā)式搜尋技術(shù)B啟發(fā)式病毒掃描

技術(shù)不依靠于特征代碼來識別計算機(jī)病毒C啟發(fā)式病毒掃描技術(shù)不會產(chǎn)生誤報，但

可能會產(chǎn)生漏報D啟發(fā)式病毒掃描技術(shù)能夠發(fā)覺一些應(yīng)用了已有機(jī)制或行為方式的

病毒

1517不能防止計算機(jī)感染病毒的措施是。

A定時備份重要文件B常常更新操作系統(tǒng)C除非準(zhǔn)確知道附件內(nèi)容，否則不要

打開電子郵件附件D重要部門的計算機(jī)盡量專機(jī)專用與外界隔絕

1518企業(yè)在選擇防病毒產(chǎn)品時不應(yīng)當(dāng)考慮的指標(biāo)為。

A產(chǎn)品能夠從一個中心位置進(jìn)行遠(yuǎn)程安裝、升級B產(chǎn)品的誤報、漏報率較低C

產(chǎn)品供應(yīng)具體的病毒活動記錄D產(chǎn)品能夠防止企業(yè)機(jī)密信息通過郵件被傳出

1519防火墻通常阻擋的數(shù)據(jù)包包括。

A來自未授權(quán)的源地址且目的地址為防火墻地址的全部入站數(shù)據(jù)包（除傳遞等特別

用處的端口外）B源地址是內(nèi)部網(wǎng)絡(luò)地址的全部入站數(shù)據(jù)包C全部類型的入站

數(shù)據(jù)包D來自未授權(quán)的源地址，包含的全部入站數(shù)據(jù)包E包含源路由的全部入站和出

站數(shù)據(jù)包

1520目前市場上主流防火墻供應(yīng)的功能包括。

A數(shù)據(jù)包狀態(tài)檢測過濾B應(yīng)用代理CDE日志分析和流量統(tǒng)計分

析

1521防火墻的局限性包括。

A防火墻不能防衛(wèi)繞過了它的攻擊B防火墻不能消退來自內(nèi)部的威逼C防火

墻不能對用戶進(jìn)行強(qiáng)身份認(rèn)證D