連云港專業技術繼續教育一網絡信息安全總題庫及答案

1282信息網絡的物理安全要從環境安全和設備安全兩個角度來考慮.

A正確B錯誤

1283計算機場地可以選擇在公共區域人流量比較大的地方。

A正確B錯誤

1284計算機場地可以選擇在化工廠生產車間附近。

A正確B錯誤

1285計算機場地在正常情況下溫度保持在18?28攝氏度。

A正確B錯誤

1286機房供電線路和動力、照明用電可以用同一線路。

A正確B錯誤

1287只要手干凈就可以直接觸摸或者擦拔電路組件，不必有進一步的措施。

A正確B錯誤

1288備用電路板或者元器件、圖紙文件必須存放在防靜電屏蔽袋內，使用時要遠離靜電敏感器件。

A正確B錯誤

1289屏蔽室是一個導電的金屬材料制成的大型六面體，能夠抑制和阻擋電磁波在空氣中傳播。

A正確B錯誤

1290屏蔽室的拼接、焊接工藝對電磁防護沒有影響。

A正確B錯誤

1291由于傳輸的內容不同，電力線可以與網絡線同槽鋪設。

A正確B錯誤

接地線在穿越墻壁、樓板和地坪時應套鋼管或其他非金屬的保護套管，鋼管應與接地線做電氣連通。地

1292

線做電氣連通。

A正確B錯誤

1293新添設備時應該先給設備或者部件做上明顯標記，最好是明顯的無法除去的標記，以防更換和方便查找

贓物。

A正確B錯誤

TEMPEST技術，是指在設計和生產計算機設備時，就對可能產生電磁輻射的元器件、集成電路、連接線、

1294

顯示器等采取防輻射措施，從而達到減少計算機信息泄露的最終目的。

A正確B錯誤

1295機房內的環境對粉塵含量沒有要求。

A正確B錯誤

防電磁輻射的干擾技術，是指把干擾器發射出來的電磁波和計算機輻射出來的電磁波混合在一起，以掩

1296

蓋原泄露信息的內容和特征等，使竊密者即使截獲這一混合信號也無法提取其中的信息。

A正確B錯誤

1297有很高使用價值或很高機密程度的重要數據應采用加密等方法進行保護。

A正確B錯誤

1298紙介質資料廢棄應用碎紙機粉碎或焚毀。

A正確B錯誤

1299以下不符合防靜電要求的是—o

A穿合適的防靜電衣服和防靜電鞋B在機房內直接更衣梳理C用表面光滑平整的辦公家具D經常用濕

拖布拖地

1300布置電子信息系統信號線纜的路由走向時，以下做法錯誤的是—o

A可以隨意彎折B轉彎時，彎曲半徑應大于導線直徑的10倍C盡量直線、平整D盡量減小由線纜自身

形成的感應環路面積

1301對電磁兼容性(ElectromagneticCompatibility,簡稱EMC)標準的描述正確的是。

A同一個國家的是恒定不變的B不是強制的C各個國家不相同D以上均錯誤

1302物理安全的管理應做到—o

A所有相關人員都必須進行相應的培訓，明確個人工作職責B制定嚴格的值班和考勤制度，安排人員定

期檢查各種設備的運行情況C在重要場所的進出口安裝監視器，并對進出情況進行錄像D以上均正確

1303場地安全要考慮的因素有—-

A場地選址B場地防火C場地防水防潮D場地溫度控制E場地電源供應

1304火災自動報警、自動滅火系統部署應注意—o

A避開可能招致電磁干擾的區域或設備B具有不間斷的專用消防電源C留備用電源D具有自動和手

動兩種觸發裝置

1305為了減小雷電損失，可以采取的措施有—o

A機房內應設等電位連接網絡B部署UPSC設置安全防護地與屏蔽地D根據雷擊在不同區域的電磁脈

沖強度劃分，不同的區域界面進行等電位連接E信號處理電路

1306會導致電磁泄露的有—o

A顯示器B開關電路及接地系統C計算機系統的電源線D機房內的電話線E信號處理電路

1307磁介質的報廢處理，應采用—o

A直接丟棄B砸碎丟棄C反復多次擦寫D專用強磁工具清除

1308靜電的危害有—=

A導致磁盤讀寫錯誤，損壞磁頭，引起計算機誤動作B造成電路擊穿或者毀壞C電擊，影響工作人員

身心健康D吸附灰塵

1309防止設備電磁輻射可以采用的措施有—o

A屏蔽B濾波C盡量采用低輻射材料和設備D內置電磁輻射干擾器

1310災難恢復和容災具有不同的含義。

A正確B錯誤

1311數據備份按數據類型劃分可以分成系統數據備份和用戶數據備份。

A正確B錯誤

1312對目前大量的數據備份來說，磁帶是應用得最廣的介質。

A正確B錯誤

1313增量備份是備份從上次進行完全備份后更改的全部數據文件。

A正確B錯誤

1314容災等級通用的國際標準SHARE78將容災分成了六級。

A正確B錯誤

1315容災就是數據備份。

A正確B錯誤

1316數據越重要，容災等級越高。

A正確B錯誤

1317容災項目的實施過程是周而復始的。

A正確B錯誤

1318如果系統在一段時間內沒有出現問題，就可以不用再進行容災了。

A正確B錯誤

1319SAN針對海量、面向數據塊的數據傳輸，而NAS則提供文件級的數據訪問功能。

A正確B錯誤

廉價磁盤冗余陣列(RAID),基本思想就是將多只容量較小的、相對廉價的硬盤進行有機組合，使其性能

1320

超過一只昂貴的大硬盤。

A正確B錯誤

1321代表了當災難發生后，數據的恢復程度的指標是—o

ARPOBRTOCNRODSDO

1322代表了當災難發生后，數據的恢復時間的指標是—o

ARPOBRTOCNRODSDO

1323我國《重要信息系統災難恢復指南》將災難恢復分成了一級。

A五B六C七D八

1324容災的目的和實質是—o

A數據備份B心理安慰C保持信息系統的業務持續性D系統的有益補充

1325容災項目實施過程的分析階段，需要進行—0

A災難分析B業務環境分析C當前業務狀況分析D以上均正確

1326目前對于大量數據存儲來說，容量大、成本低、技術成熟、廣泛使用的介質是—o

A磁盤B磁帶C光盤D軟盤

1327下列敘述不屬于完全備份機制特點描述的是—O

A每次備份的數據量較大B每次備份所需的時間也就較長C不能進行得太頻繁D需要存儲空間小

1328下面不屬于容災內容的是—o

A災難預測B災難演習C風險分析D業務影響分析

1329信息系統的容災方案通常要考慮的要點有—□

A災難的類型B恢復時間C恢復程度D實用技術E成本

1330系統數據備份包括的對象有—o

A配置文件B日志文件C用戶文檔D系統設備文件

1331容災等級越高，則―。

A業務恢復時間越短B所需人員越多C所需要成本越高D保護的數據越重要

1332對稱密碼體制的特征是：加密密鑰和解密密鑰完全相同，或者一個密鑰很容易從另一個密鑰中導出。

A正確B錯誤

1333公鑰密碼體制算法用一個密鑰進行加密，而用另一個不同但是有關的密鑰進行解密。

A正確B錯誤

1334公鑰密碼體制有兩種基本的模型：一種是加密模型，另一種是認證模型。

A正確B錯誤

1335對信息的這種防篡改、防刪除、防插入的特性稱為數據完整性保護。

A正確B錯誤

1336PKI是利用公開密鑰技術所構建的、解決網絡安全問題的、普遍適用的?種基礎設施。

A正確B錯誤

1337PKI系統的基本組件包括___0

A終端實體B認證機構C注冊機構D證書撤銷列表發布者E證書資料庫f密鑰管理中心

1338數字證書可以存儲的信息包括—。

A身份證號碼、社會保險號、駕駛證號碼B組織工商注冊號、組織組織機構代碼、組織稅號CIP地址

DEmail地址

1339PKI提供的核心服務包括―0

A認證B完整性C密鑰管理D簡單機密性E非否認

1340常見的操作系統包括DOS、OS/2、UNIX、XENIX、Linux、Windows、Netware>Oracle等。

A正確B錯誤

操作系統在概念上一般分為兩部分：內核(Kernel)以及殼(Shell),有些操作系統的內核與殼完全分開(如

1341MicrosoftWindowsUNIX、Linux等)；另一些的內核與殼關系緊密(如UNIX、Linux等)，內核及殼只

是操作層次上不同而已。

A正確B錯誤

Windows系統中，系統中的用戶帳號可以由任意系統用戶建立。用戶帳號中包含著用戶的名稱與密碼、

1342

用戶所屬的組、用戶的權利和用戶的權限等相關數據。

A正確B錯誤

1343Windows系統的用戶帳號有兩種基本類型：全局帳號(GlobalAccounts)和本地帳號(LocalAccounts)。

A正確B錯誤

本地用戶組中的Users(用戶)組成員可以創建用戶帳號和本地組，也可以運行應用程序，但是不能安裝

應用程序，也可以關閉和鎖定操作系統。

A正確B錯誤

本地用戶組中的Guests(來賓用戶)組成員可以登錄和運行應用程序，也可以關閉操作系統，但是其功能

比Users有更多的限制。

A正確B錯誤

1346域帳號的名稱在域中必須是唯一的，而且也不能和本地帳號名稱相同，否則會引起混亂。

A正確B錯誤

1247全局組是由本域的域用戶組成的，不能包含任何組，也不能包含其他域的用戶，全局組能在域中任何一

臺機器上創建。

A正確B錯誤

??在默認情況下，內置DomainAdmins全局組是域的Administrators本地組的一個成員，也是域中每臺機

,器Administrator本地組的成員。

A正確B錯誤

WindowsXP帳號使用密碼對訪問者進行身份驗證，密碼是區分大小寫的字符串，最多可包含16個字符。

密碼的有效字符是字母、數字、中文和符號。

A正確B錯誤

I好。如果向某個組分配了權限，則作為該組成員的用戶也具有這一權限。例如，如果BackupOperators組有

此權限，而Lois又是該組成員，則Lois也有此權限。

A正確B錯誤

Windows文件系統中，只有Administrator組和ServerOperation組可以設置和去除共享目錄，并且可

以設置共享目錄的訪問權限。

A正確B錯誤

遠程訪問共享目錄中的目錄和文件，必須能夠同時滿足共享的權限設置和文件目錄自身的權限設置。用

戶對共享所獲得的最終訪問權限將取決于共享的權限設置和目錄的本地權限設置中寬松一些的條件。

A正確B錯誤

對于注冊表的訪問許可是將訪問權限賦予計算機系統的用戶組，如Administrator、Users、Creator/

1353

Owner組等。

A正確B錯誤

系統日志提供了一個顏色符號來表示問題的嚴重程度，其中一個中間有字母“！”的黃色圓圈(或三角形)

1354表示信息性問題，?個中間有字母“i”的藍色圓圈表示一次警告，而中間有“stop”字樣(或符號叉)

的紅色八角形表示嚴重問題。

A正確B錯誤

1355光盤作為數據備份的媒介優勢在于價格便宜、速度快、容量大。

A正確B錯誤

Windows防火墻能幫助阻止計算機病毒和蠕蟲進入用戶的計算機，但該防火墻不能檢測或清除已經感染

1356

計算機的病毒和蠕蟲。

A正確B錯誤

Web站點訪問者實際登錄的是該Web服務器的安全系統，“匿名”Web訪問者都是以IUSR帳號身份登錄

1357

的。

A正確B錯誤

UNIX的開發工作是自由、獨立的，完全開放源碼，由很多個人和組織協同開發的。UNIX只定義了?個操

1358作系統內核。所有的UNIX發行版本共享相同的內核源，但是，和內核一起的輔助材料則隨版本不同有很

大不同。

A正確B錯誤

1359每個UNIX/Linux系統中都只有一個特權用戶，就是root帳號。

A正確B錯誤

1360與Windows系統不一樣的是UNIX/Linux操作系統中不存在預置帳號。

A正確B錯誤

1361UNIX/Linux系統中一個用戶可以同時屬于多個用戶組。

A正確B錯誤

標準的UNIX/Linux系統以屬主(Owner)、屬組(Group)、其他人(World)三個粒度進行捽制。特權用戶不

1362

受這種訪問控制的限制。

A正確B錯誤

1363UNIX/Linux系統中，設置文件許可位以使得文件的所有者比其他用戶擁有更少的權限是不可能的。

A正確B錯誤

1364UNIX/Linux系統和Windows系統類似，每一個系統用戶都有一個主目錄。

A正確B錯誤

1365UNIX/Linux系統加載文件系統的命令是mount,所有用戶都能使用這條命令。

A正確B錯誤

UNIX/Linux系統中查看進程信息的who命令用于顯示登錄到系統的用戶情況，與w命令不同的是，who

1366

命令功能更加強大，who命令是w命令的一個增強版。

A正確B錯誤

Httpd.conf是Web服務器的主配置文件，由管理員進行配置，Srm.conf是Web服務器的資源配置文件，

1367

Access.conf是設置訪問權限文件。

A正確B錯誤

一個設置了粘住位的目錄中的文件只有在用戶擁有目錄的寫許可，并且用戶是文件和目錄的所有者的情

1368

況下才能被刪除。

A正確B錯誤

UNIX/Linux系統中的/etc/shadow文件含有全部系統需要知道的關于每個用戶的信息（加密后的密碼

1369

也可能存于/etc/passwd文件中）。

A正確B錯誤

1370數據庫系統是一種封閉的系統，其中的數據無法由多個用戶共享。

A正確B錯誤

1371數據庫安全只依靠技術即可保障。

A正確B錯誤

1372通過采用各種技術和管理手段，可以獲得絕對安全的數據庫系統。

A正確B錯誤

1373數據庫的強身份認證與強制訪問控制是同--概念。

A正確B錯誤

1374用戶對他自己擁有的數據，不需要有指定的授權動作就擁有全權管理和操作的權限。

A正確B錯誤

1375數據庫視圖可以通過INSERT或UPDATE語句生成。

A正確B錯誤

1376數據庫加密適宜采用公開密鑰密碼系統。

A正確B錯誤

1377數據庫加密的時候，可以將關系運算的比較字段加密。

A正確B錯誤

1378數據庫管理員擁有數據庫的一切權限。

A正確B錯誤

1379不需要對數據庫應用程序的開發者制定安全策略。

A正確B錯誤

1380使用登錄ID登錄SQLServer后，即獲得了訪問數據庫的權限。

A正確B錯誤

1381MSSQLServer與SybaseSQLServer的身份認證機制基本相同。

A正確B錯誤

1382SQLServer不提供字段粒度的訪問控制。

A正確B錯誤

1383MySQL不提供字段粒度的訪問控制。

A正確B錯誤

1384SQLServer中，權限可以直接授予用戶ID。

A正確B錯誤

1385SQL注入攻擊不會威脅到操作系統的安全。

A正確B錯誤

1386事務具有原子性，其中包括的諸多操作要么全做，要么全不做。

A正確B錯誤

1387完全備份就是對全部數據庫數據進行備份。

A正確B錯誤

1388美國國防部發布的可信計算機系統評估標準(TCSEC)定義了個等級。

A五B六C七D八

1389Windows系統的用戶帳號有兩種基本類型，分別是全局帳號和—。

A本地帳號B域帳號C來賓帳號D局部帳號

1390Windows系統安裝完后，默認隋況下系統將產生兩個帳號，分別是管理員帳號和—o

A本地帳號B域帳號C來賓帳號D局部帳號

1391計算機網絡組織結構中有兩種基本結構，分別是域和—。

A用戶組B工作組C本地組D全局組

1392一般常見的Windows操作系統與Linux系統的管理員密碼最大長度分別為___和____。

A128B1410C1210D148

1393符合復雜性要求的WindowsXP帳號密碼的最短長度為-0

A4B6C8D10

1394設置了強制密碼歷史后，某用戶設置密碼kedawu失敗，該用戶可能的原密碼是一。

AkedaBkedaliuCkedawujDdawu

某公司的工作時間是上午8點半至12點，下午1點555點半，每次系統備份需要一個半小時，下列適合

1395

作為系統數據備份的時間是—o

A上午8點B中午12點C下午3點D凌晨1點

1396Window系統中對所有事件進行審核是不現實的，下面不建議審核的事件是―-

A用戶登錄及注銷B用戶及用戶組管理C用戶打開關閉應用程序D系統重新啟動和關機

1397在正常情況下，Windows2000中建議關閉的服務是。

ATCP/IPNetBIOSHelperServiceBLogicalDiskManagerCRemoteProcedureCallDSecurity

AccountsManager

FTP（文件傳輸協議,FileTransferProtocol,簡稱FFP）服務、SMTP（簡單郵件傳輸協議,SimpleMail

1398TransferProtocol,簡稱SMTP）服務、HTTP（超文本傳輸協議,HyperTextTransportProtocol,簡稱

HTTP）、HTTPS（加密并通過安全端口傳輸的另一種HTTP）服務分別對應的端口是。

A252180554B212580443C2111080554D2125443554

1399下面不是UNIX/Linux操作系統的密碼設置原則的是□

A密碼最好是英文字母、數字、標點符號、控制字符等的結合B不要使用英文單詞，容易遭到字典攻擊

C不要使用自己、家人、寵物的名字D一定要選擇字符長度為8的字符串作為密碼

1400UNIX/Linux操作系統的文件系統是結構。

A星型B樹型C網狀D環型

1401下面說法正確的是—o

AUNIX系統中有兩種NFS服務器，分別是基于內核的NFSDaemon和用戶空間Daemon,其中安全性能較

強的是基于內核的NFSDaemonBUNIX系統中有兩種NFS服務器，分別是基于內核的Daemon和用戶空間

NFSDaemon,其中安全性能較強的是基于內核的NFSDaemonCUNIX系統中現只有一種NFS服務器，就是基

于內核的NFSDaemon,原有的用戶空間Daemon已經被淘汰，因為NFSDaemon安全性能較好DUNIX系統

中現只有--種NFS服務器，就是基于內核的Daemon,原有的用戶空間NFSDaemon已經被淘汰，因為Daemon

安全性能較好

1402下面不是UNIX/Linux系統中用來進行文件系統備份和恢復的命令是―-

AtarBcpioCumaskDbackup

1403Backup命令的功能是用于完成UNIX/Linux文件的備份，下面說法不正確的是0

ABackup一c命令用于進行完整備份BBackup一p命令用于進行增量備份CBackup一f命令備份由file

指定的文件DBackup-d命令當備份設備為磁帶時使用此選項

UNIX工具（實用程序，utilities）在新建文件的時候，通常使用—作為缺省許可位，而在新建程序的

1404

時候，通常使用—作為缺省許可位。

A555666B666777C777888D888999

1405保障UNIX/Linux系統帳號安全最為關鍵的措施是—o

A文件/etc/passwd和/etc/group必須有寫保護B刪除/etc/passwd、/etc/groupC設置足夠

強度的帳號密碼D使用shadow密碼

1406UNIX/Linux系統中，下列命令可以將普通帳號變為root帳號的是。

Achmod命令B/bin/passwd命令Cchgrp命令D/bin/su命令

1407有編輯/etc/passwd文件能力的攻擊者可以通過把UID變為就可以成為特權用戶。

A-1B0C1D2

1408下面不是保護數據庫安全涉及到的任務是—o

A確保數據不能被未經過授權的用戶執行存取操作B防止未經過授權的人員刪除和修改數據C向數據

庫系統開發商索要源代碼，做代碼級檢查D監視對數據的訪問和更改等使用情況

1409下面不是數據庫的基本安全機制的是。

A用戶認證B用戶授權C審計功能D電磁屏蔽

1410關于用戶角色，下面說法正確的是—O

ASQLServer中，數據訪問權限只能賦予角色，而不能直接賦予用戶B角色與身份認證無關C角色與

訪問控制無關D角色與用戶之間是一對一的映射關系

1411下面原則是DBMS對于用戶的訪問存取控制的基本原則的是—o

A隔離原則B多層控制原則C唯一性原則D自主原則

1412下面對于數據庫視圖的描述正確的是—□

A數據庫視圖也是物理存儲的表B可通過視圖訪問的數據不作為獨特的對象存儲，數據庫內實際存儲的

是SELECT語句C數據庫視圖也可以使用UPDATE或DELETE語句生成D對數據庫視圖只能查詢數據，不

能修改數據

1413有關數據庫加密，下面說法不正確的是—。

A索引字段不能加密B關系運算的比較字段不能加密C字符串字段不能加密D表間的連接碼字段不能

加密

1414下面不是Oracle數據庫提供的審計形式的是—。

A備份審計B語句審計C特權審計D模式對象設計

1415下面不是SQLServer支持的身份認證方式的是—。

AWindowsNT集成認證BSQLServer認證CSQLServer混合認證D生物認證

1416下面—不包含在MySQL數據庫系統中。

A數據庫管理系統，即DBMSB密鑰管理系統C關系型數據庫管理系統，即RDBMSD開放源碼數據庫

1417下面不是事務的特性的是——。

A完整性B原子性C-致性D隔離性

1418下面不是Oracle數據庫支持的備份形式的是一。

A冷備份B溫備份C熱備份D邏輯備份

1419操作系統的基本功能有--

A處理器管理B存儲管理C文件管理D設備管理

1420通用操作系統必需的安全性功能有--

A用戶認證B文件和I/O設備的訪問控制C內部進程間通信的同步D作業管理

1421根據SahzerJ.H、SchroederM.D的要求，設計安全操作系統應遵循的原則有。

A最小特權B操作系統中保護機制的經濟性C開放設計D特權分離

1422Windows系統中的用戶組包括。

A全局組B本地組C特殊組D標準組

1423Windows系統登錄流程中使用的系統安全模塊有—o

A安全帳號管理(SecurityAccountManager,簡稱SAM)模塊BWindows系統的注冊(WinLogon)模塊C本

地安全認證(lOcalSecurityAuthority,簡稱LSA)模塊D安全引用監控器模塊

1424域內置全局組安全控制非常重要，這些組只出現在域控制器中，包括—□

ADomainAdmins組BDomainUsers組CDomainReplicators組DDomainGuests組

1425Windows系統中的審計日志包括。

A系統日志志ystemLog)B安全日志(SecurityLog)C應用程序日志(Application安og)D用戶日志

(UserLog)

1426組成UNIX系統結構的層次有—o

A用戶層B驅動層C硬件層D內核層

UNIX/Linux系統中的密碼控制信息保存在/etc/passwd或/ect/shadow文件中，信息包含的內容有

1427

__________O

途近使用過的密碼B用戶可以再次改變其密碼必須經過的最小周期C密碼最近的改變時間D密碼

有效的最大天數

1428UNIX/Linux系統中的Apcache服務器的主要安全缺陷表現在攻擊者可以。

A利用HTYP協議進行的拒絕服務攻擊B發動緩沖區溢出攻擊C獲得root權限D利用MDAC組件存在

一個漏洞，可以導致攻擊者遠程執行目標系統的命令

1429數據庫訪問控制的粒度可能有—o

A數據庫級B表級C記錄級(行級)D屬性級(字段級)E字符級

1430下面標準可用于評估數據庫的安全級別的有——O

ATCSECBITSECCCCDBMS.PPDGB17859——1999ETDI

1431Oracle數據庫的審計類型有—。

A語句審計B系統進程審計C特權審計D模式對象設計E外部對象審計

1432SQLServer中的預定義服務器角色有。

AsysadminBserveradminCsetupadminDsecurityadminEprocessadmin

1433可以有效限制SQL注入攻擊的措施有o

A限制DBMS中sysadmin用戶的數量B在Web應用程序中，不以管理員帳號連接數據庫C去掉數據庫

不需要的函數、存儲過程D對于輸入的字符串型參數，使用轉義E將數據庫服務器與互聯網物理隔斷

1434事務的特性有—o

A原子性(Atomicity)B?致性(Consistency)C隔離性(Isolation)D可生存性(Survivability)E持

續性(Durability)

1435數據庫故障可能有—=

A磁盤故障B事務內部的故障C系統故障D介質故障E計算機病毒或惡意攻擊

1436防火墻是設置在內部網絡與外部網絡(如互聯網)之間，實施訪問控制策略的一個或一組系統。

A正確B錯誤

組成自適應代理網關防火墻的基本要素有兩個：自適應代理服務器(AdaptiveProxyServer)與動態包過

1437

濾器(DynamicPacketFilter)。

A正確B錯誤

1438軟件防火墻就是指個人防火墻。

A正確B錯誤

1439網絡地址端口轉換(NAPT)把內部地址映射到外部網絡的一個IP地址的不同端口上。

A正確B錯誤

防火墻提供的透明工作模式，是指防火墻工作在數據鏈路層，類似于一個網橋。因此，不需要用戶對網

1440

絡的拓撲做出任何調整就可以把防火墻接入網絡。

A正確B錯誤

1441防火墻安全策略一旦設定，就不能在再做任何改變。

A正確B錯誤

1442對于防火墻的管理可直接通過Telnet進行。

A正確B錯誤

1443防火墻規則集的內容決定了防火墻的真正功能。

A正確B錯誤

1444防火墻必須要提供VPN、NAT等功能。

A正確B錯誤

1445防火墻對用戶只能通過用戶名和口令進行認證。

A正確B錯誤

1446即使在企業環境中，個人防火墻作為企業縱深防御的一部分也是十分必要的。

A正確B錯誤

1447只要使用了防火墻，企業的網絡安全就有了絕對的保障。

A正確B錯誤

1448防火墻規則集應該盡可能的簡單，規則集越簡單，錯誤配置的可能性就越小，系統就越安全。

A正確B錯誤

1449iptables可配置具有狀態包過濾機制的防火墻。

A正確B錯誤

1450可以將外部可訪問的服務器放置在內部保護網絡中。

A正確B錯誤

1451在一個有多個防火墻存在的環境中，每個連接兩個防火墻的計算機或網絡都是DMZO

A正確B錯誤

入侵檢測技術是用于檢測任何損害或企圖損害系統的機密性、完整性或可用性等行為的一種網絡安全技

1452

術。

A正確B錯誤

1453主動響應和被動響應是相互對立的，不能同時采用。

A正確B錯誤

異常入侵檢測的前提條件是入侵性活動集作為異常活動集的子集，而理想狀況是異常活動集與入侵性活

1454

動集相等。

A正確B錯誤

1455針對入侵者采取措施是主動響應中最好的響應措施。

A正確B錯誤

1456在早期大多數的入侵檢測系統中，入侵響應都屬于被動響應。

A正確B錯誤

1457性能“瓶頸”是當前入侵防御系統面臨的一個挑戰。

A正確B錯誤

1458漏報率，是指系統把正常行為作為入侵攻擊而進行報警的概率。

A正確B錯誤

1459與入侵檢測系統不同，入侵防御系統采用在線(inline)方式運行。

A正確B錯誤

1460蜜罐技術是一種被動響應措施。

A正確B錯誤

企業應考慮綜合使用基于網絡的入侵檢測系統和基于主機的入侵檢測系統來保護企業網絡。在進行分階

1461段部署時，首先部署基于網絡的入侵檢測系統，因為它通常最容易安裝和維護，接下來部署基于主機的

入侵檢測系統來保護至關重要的服務器。

A正確B錯誤

1462入侵檢測系統可以彌補企業安全防御系統中的安全缺陷和漏洞。

A正確B錯誤

1463使用誤用檢測技術的入侵檢測系統很難檢測到新的攻擊行為和原有攻擊行為的變種。

A正確B錯誤

在早期用集線器(hub)作為連接設備的網絡中使用的基于網絡的入侵檢測系統在交換網絡中不做任何改

1464

變，一樣可以用來監聽整個子網。

A正確B錯誤

1465可以通過技術手段，一次性彌補所有的安全漏洞。

A正確B錯誤

1466漏洞只可能存在于操作系統中，數據庫等其他軟件系統不會存在漏洞。

A正確B錯誤

1467防火墻中不可能存在漏洞。

A正確B錯誤

1468基于主機的漏洞掃描不需要有主機的管理員權限。

A正確B錯誤

1469半連接掃描也需要完成TCP協議的三次握手過程。

A正確B錯誤

1470使用漏洞庫匹配的方法進行掃描，可以發現所有的漏洞。

A正確B錯誤

1471所有的漏洞都是可以通過打補丁來彌補的。

A正確B錯誤

1472通過網絡掃描，可以判斷目標主機的操作系統類型。

A正確B錯誤

1473x-scan能夠進行端口掃描。

A正確B錯誤

1474隔離網閘采用的是物理隔離技術。

A正確B錯誤

1475“安全通道隔離”是一種邏輯隔離。

A正確B錯誤

1476隔離網閘兩端的網絡之間不存在物理連接。

A正確B錯誤

1477QQ是與朋友聯機聊天的好工具，不必擔心病毒。

A正確B錯誤

1478在計算機上安裝防病毒軟件之后，就不必擔心計算機受到病毒攻擊。

A正確B錯誤

1479計算機病毒可能在用戶打開“txt”文件時被啟動。

A正確B錯誤

1480在安全模式下木馬程序不能啟動。

A正確B錯誤

1481特征代碼技術是檢測已知計算機病毒的最簡單、代價最小的技術。

A正確B錯誤

1482家里的計算機沒有聯網，所以不會感染病毒。

A正確B錯誤

1483計算機病毒的傳播離不開人的參與，遵循一定的準則就可以避免感染病毒。

A正確B錯誤

1484校驗和技術只能檢測已知的計算機病毒。

A正確B錯誤

1485采用Rootkit技術的病毒可以運行在內核模式中。

A正確B錯誤

1486企業內部只需在網關和各服務器上安裝防病毒軟件，客戶端不需要安裝。

A正確B錯誤

1487大部分惡意網站所攜帶的病毒就是腳本病毒。

A正確B錯誤

1488利用互聯網傳播已經成為了計算機病毒傳播的一個發展趨勢。

A正確B錯誤

1489防火墻是一在網絡環境中的應用。

A字符串匹配B訪問控制技術C入侵檢測技術D防病毒技術

1490iptables中默認的表名是=

AfilterBfirewallCnatDmangle

1491包過濾防火墻工作在OSI網絡參考模型的—□

A物理層B數據鏈路層C網絡層D應用層

1492通過添加規則，允許通往192.168.0.2的SSH連接通過防火墻的iptables指令是。

Aiptables-FINPUT-d192.168.0.2-ptcp—dport22-jACCEPTBiptables-AINPUT-d192.168.0.2

-ptcp-dport23-jACCEPTCiptables-AFORWARD-d192.168.0.2-ptcp-dport22-jACCEPT

Diptables-AFORWARD-d192.168.0.2-ptcp—dport23-jACCEPT

1493防火墻提供的接入模式不包括—o

A網關模式B透明模式C混合模式D旁路接入模式

1494關于包過濾防火墻說法錯誤的是—O

A包過濾防火墻通常根據數據包源地址、目的地址、端口號和協議類型等標志設置訪問控制列表實施對

數據包的過濾B包過濾防火墻不檢查0SI網絡參考模型中網絡層以上的數據，因此可以很快地執行C包

過濾防火墻可以有效防止利用應用程序漏洞進行的攻擊D由于要求邏輯的一致性、封堵端口的有效性和

規則集的正確性，給過濾規則的制定和配置帶來了復雜性，一般操作人員難以勝任管理，容易出現錯誤

1495關于應用代理網關防火墻說法正確的是—。

A基于軟件的應用代理網關工作在0SI網絡參考模型的網絡層上，它采用應用協議代理服務的工作方式

實施安全策略B一種服務需要一種代理模塊，擴展服務較難C和包過濾防火墻相比，應用代理網關防

火墻的處理速度更快D不支持對用戶身份進行高級認證機制。一般只能依據包頭信息，因此很容易受到

“地址欺騙型”攻擊

1496關于NAT說法錯誤的是—o

ANAT允許一個機構專用Intranet中的主機透明地連接到公共域中的主機，無需內部主機擁有注冊的(已

經越采越缺乏的)全局互聯網地址B靜態NAT是設置起來最簡單和最容易實現的一種地址轉換方式，內

部網絡中的每個主機都被永久映射成外部網絡中的某個合法的地址C動態NAT主要應用于撥號和頻繁的

遠程連接，當遠程用戶連接上之后，動態NAT就會分配給用戶一個IP地址，當用戶斷開時，這個IP地

址就會被釋放而留待以后使用D動態NAT又叫做網絡地址端口轉換NAPT

1497下面關于防火墻策略說法正確的是--

A在創建防火墻策略以前，不需要對企業那些必不可少的應用軟件執行風險分析B防火墻安全策略一旦

設定，就不能在再作任何改變C防火墻處理人站通信的缺省策略應該是阻止所有的包和連接，除了被指

出的允許通過的通信類型和連接D防火墻規則集與防火墻平臺體系結構無關

1498下面關于DMZ區的說法錯誤的是―-

A通常DMZ包含允許來自互聯網的通信可進入的設備，如Web服務器、FTP服務器、SMTP服務器和DNS

服務器等B內部網絡可以無限制地訪問外部網絡以及DMZCDMZ可以訪問內部網絡D有兩個DMZ的防

火墻環境的典型策略是主防火墻采用NAT方式工作，而內部防火墻采用透明模式工作以減少內部網絡結

構的復雜程度

1499在PDRR模型中，____是靜態防護轉化為動態的關鍵，是動態響應的依據。

A防護B檢測C響應D恢復

1500從系統結構上來看，入侵檢測系統可以不包括—o

A數據源B分析引擎C審計D響應

通用入侵檢測框架(CIDF)模型中，—的目的是從整個計算環境中獲得事件，并向系統的其他部分提供

1l5c0n1i此事件。

A事件產生器B事件分析器C事件數據庫D響應單元

1502基于網絡的入侵檢測系統的信息源是―-

A系統的審計日志B系統的行為數據C應用程序的事務日志文件D網絡中的數據包

1503誤用入侵檢測技術的核心問題是—的建立以及后期的維護和更新。

A異常模型B規則集處理引擎C網絡攻擊特征庫D審計日志

一是在蜜罐技術上逐步發展起來的一個新的概念，在其中可以部署一個或者多個蜜罐，來構成一個黑

客誘捕網絡體系架構。

A蜜網B鳥餌C鳥巢D玻璃魚缸

1505下面關于響應的說法正確的是-

A主動響應和被動響應是相互對立的，不能同時采用B被動響應是入侵檢測系統中的唯一響應方式C入

侵檢測系統提供的警報方式只能是顯示在屏幕上的警告信息或窗口D主動響應的方式可以是自動發送

郵件給入侵發起方的系統管理員請求協助以識別問題和處理問題

1506下面說法錯誤的是—o

A由于基于主機的入侵檢測系統可以監視一個主機上發生的全部事件，它們能夠檢測基于網絡的入侵檢

測系統不能檢測的攻擊B基于主機的入侵檢測可以運行在交換網絡中C基于主機的入侵檢測系統可以

檢測針對網絡中所有主機的網絡掃描D基于應用的入侵檢測系統比起基于主機的入侵檢測系統更容易

受到攻擊，因為應用程序日志并不像操作系統審計追蹤日志那樣被很好地保護

1507使用漏洞庫匹配的掃描方法，能發現--

A未知的漏洞B已知的漏洞C自行設計的軟件中的漏洞D所有漏洞

1508下面—不可能存在于基于網絡的漏洞掃描器中。

A漏洞數據庫模塊B掃描引擎模塊C當前活動的掃描知識庫模塊D阻斷規則設置模塊

1509網絡隔離技術，根據公認的說法，迄今已經發展了一個階段。

A六B五C四D三

1510下面關于隔離網閘的說法，正確的是—o

A能夠發現已知的數據庫漏洞B可以通過協議代理的方法，穿透網閘的安全控制C任何時刻，網閘兩

端的網絡之間不存在物理連接D在OSI的二層以上發揮作用

1511關于網閘的工作原理，下面說法錯誤的是一.

A切斷網絡之間的通用協議連接B將數據包進行分解或重組為靜態數據；對靜態數據進行安全審查，包

括網絡協議檢查和代碼掃描等C網閘工作在OSI模型的二層以上D任何時刻，網閘兩端的網絡之間不

存在物理連接

1512當您收到您認識的人發來的電子郵件并發現其中有意外附件，您應該—o

A打開附件，然后將它保存到硬盤B打開附件，但是如果它有病毒，立即關閉它C用防病毒軟件掃描

以后再打開附件D直接刪除該郵件

1513下面病毒出現的時間最晚的類型是—.

A攜帶特洛伊木馬的病毒B以網絡釣魚為目的的病毒C通過網絡傳播的蠕蟲病毒DOffice文檔攜帶

的宏病毒

某病毒利用RPCDCOM緩沖區溢出漏洞進行傳播，病毒運行后，在％System%文件夾下生成自身的拷貝

1514nvchip4.exe,添加注冊表項，使得自身能夠在系統啟動時自動運行。通過以上描述可以判斷這種病毒的

類型為—□

A文件型病毒B宏病毒C網絡蠕蟲病毒D特洛伊木馬病毒

1515采用“進程注入”可以—o

A隱藏進程B隱藏網絡端口C以其他程序的名義連接網絡D以上都正確

1516下列關于啟發式病毒掃描技術的描述中錯誤的是—。

A啟發式病毒掃描技術是基于人工智能領域的啟發式搜索技術B啟發式病毒掃描技術不依賴于特征代碼

來識別計算機病毒C啟發式病毒掃描技術不會產生誤報，但可能會產生漏報D啟發式病毒掃描技術能

夠發現一些應用了已有機制或行為方式的病毒

1517不能防止計算機感染病毒的措施是。

A定時備份重要文件B經常更新操作系統C除非確切知道附件內容，否則不要打開電子郵件附件D重

要部門的計算機盡量專機專用與外界隔絕

1518企業在選擇防病毒產品時不應該考慮的指標為—o

A產品能夠從一個中央位置進行遠程安裝、升級B產品的誤報、漏報率較低C產品提供詳細的病毒活動

記錄D產品能夠防止企業機密信息通過郵件被傳出

1519防火墻通常阻止的數據包包括—o

A來自未授權的源地址且口的地址為防火墻地址的所有入站數據包（除Email傳遞等特殊用處的端口外）

B源地址是內部網絡地址的所有入站數據包C所有ICMP類型的入站數據包D來自未授權的源地址，包

含SNMP的所有入站數據包E包含源路由的所有入站和出站數據包

1520目前市場上主流防火墻提供的功能包括—o

A數據包狀態檢測過濾B應用代理CNATDVPNE日志分析和流量統計分析

1521防火墻的局限性包括「o

A防火墻不能防御繞過了它的攻擊B防火墻不能消除來自內部的威脅C防火墻不能對用戶進行強身份

認證D防火墻不能阻止病毒感染過的程序和文件進出網絡

1522防火墻的性能的評價方面包括—o

A并發會話數B吞吐量C延時D平均無故障時間

1523下面關于防火墻的維護和策略制定說法正確的是—。

A所有防火墻管理功能應該發生在使用了強認證和加密的安全鏈路上BWeb界面可以通過SSL加密用戶

名和密碼。非Web的圖形界面如果既沒有內部加密，也沒有SSL,可以使用隧道解決方案，如SSHC對

防火墻策略進行驗證的最簡單的方法是，獲得防火墻配置的拷貝，然后把這些拷貝和根據已定義的策略

產生的期望配置進行比較D對防火墻策略進行驗證的另?種方式通過使用軟件對防火墻配置進行實際

測試E滲透分析可以取代傳統的審計程序

1524蜜罐技術的主要優點有--

A蜜罐技術屬于被動響應，使用者沒有成為刑事訴訟或民事訴訟對象的危險B收集數據的真實性，蜜罐

不提供任何實際的業務服務，所以搜集到的信息很大可能性都是由于黑客攻擊造成的，漏報率和誤報率

都比較低C可以收集新的攻擊工具和攻擊方法，不像目前的大部分防火墻和入侵檢測系統只能根據特征

匹配方法來檢測已知的攻擊D不需要強大的資金投入，可以用?些低成本的設備E可以及時地阻斷網

絡入侵行為

1525通用入侵檢測框架(CIDF)模型的組件包括—o

A事件產生器B活動輪廓C事件分析器D事件數據庫E響應單元

主動響應，是指基于一個檢測到的入侵所采取的措施。對于主動響應來說，其選擇的措施可以歸入的類

1526別有

A針對入侵者采取措施B修正系統C收集更詳細的信息D入侵追蹤

隨著交換機的大量使用，基于網絡的入侵檢測系統面臨著無法接收數據的問題。由于交換機不支持共享

1527媒質的模式，傳統的采用一個嗅探器(sniffer)來監聽整個子網的辦法不再可行。可選擇解決的辦法有

A不需要修改，交換網絡和以前共享媒質模式的網絡沒有任何區別B使用交換機的核心芯片上的?個調

試的端口C把入侵檢測系統放在交換機內部或防火墻等數據流的關鍵入口、出口處D采用分接器(tap)

E使用以透明網橋模式接入的入侵檢測系統

1528入侵防御技術面臨的挑戰主要包括—o

A不能對入侵活動和攻擊性網絡通信進行攔截B單點故障C性能“瓶頸”D誤報和漏報

1529網絡安全掃描能夠o

A發現目標主機或網絡B判斷操作系統類型C確認開放的端口D識別網絡的拓撲結構E測試系統是

否存在安全漏洞

1530主機型漏洞掃描器可能具備的功能有—o

A重要資料鎖定：利用安全的校驗和機制來監控重要的主機資料或程序的完整性B弱口令檢查：采用結

合系統信息、字典和詞匯組合等的規則來檢查弱口令C系統日志和文本文件分析：針對系統日志檔案，

如UNIX的syslogs及NT的事件日志(EvenlLog),以及其他文本文件的內容做分析D動態報警：當遇到

違反掃描策略或發現已知安全漏洞時，提供及時的告警。告警可以采取多種方式，可以是聲音、彈出窗

口、電子郵件甚至手機短信等E分析報告：產生分析報告，并告訴管理員如何彌補漏洞

1531下面對于x-scan掃描器的說法，正確的有。

A可以進行端口掃描B含有攻擊模塊，可以針對識別到的漏洞自動發起攻擊C對于一些已知的CGI和

RPC漏洞，x-scan給出了相應的漏洞描述以及已有的通過此漏洞進行攻擊的工具D需要網絡中每個主機

的管理員權限E可以多線程掃描

1532下面軟件產品中，___是漏洞掃描器。

Ax-scanBnmapCInternetScannerDNortonAntiVirusESnort

1533隔離網閘的三個組成部分是—o

A漏洞掃描單元B入侵檢測單元C內網處理單元D外網處理單元E專用隔離硬件交換單元

1534網閘可能應用在o

A涉密網與非涉密網之間B辦公網與業務網之間C電子政務的內網與專網之間D業務網與互聯網之

間E局域網與互聯網之間

1535下面不是網絡端口掃描技術的是—o

A全連接掃描B半連接掃描C插件掃描D特征匹配掃描E源碼掃描

1536按照2000年3月公布的《計算機病毒防治管理辦法》對計算機病毒的定義，下列屬于計算機病毒的有—o

A某Word文檔攜帶的宏代碼，當打開此文檔時宏代碼會搜索并感染計算機上所有的Word文檔B某用戶

收到來自朋友的一封電子郵件，當打開郵件附件時，郵件附件將自身發送給該用戶地址簿中前五個郵件

地址C某員工在公司內部使用的系統中加入一個邏輯炸彈，如果該員工在一年內被解雇則邏輯炸彈就會

破壞系統D黑客入侵了某服務器，并在其上安裝了一個后門程序E某QQ用戶打開了朋友發送來的一個

鏈接后，發現每次有好友上線QQ都會自動發送一個攜帶該鏈接的消息

1537病毒傳播的途徑有—o

A移動硬盤B內存條C電子郵件D聊天程序E網絡瀏覽

1538可能和計算機病毒有關的現象有一□

A可執行文件大小改變了B在向寫保護的U盤復制文件時屏幕上出現U盤寫保護的提示C系統頻繁死

機D內存中有來歷不明的進程E