信息安全技術(shù)試題和答案.doc

信息安全技術(shù)教程習(xí)題及答案第一章 概述一、判斷題1. 信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個(gè)角度來考慮。2. 計(jì)算機(jī)場地可以選擇在公共區(qū)域人流量比較大的地方。3. 計(jì)算機(jī)場地可以選擇在化工廠生產(chǎn)車間附近。4. 計(jì)算機(jī)場地在正常情況下溫度保持在 1828 攝氏度。5. 機(jī)房供電線路和動力、照明用電可以用同一線路。6. 只要手干凈就可以直接觸摸或者擦拔電路組件，不必有進(jìn)一步的措施。7. 備用電路板或者元器件、圖紙文件必須存放在防靜電屏蔽袋內(nèi)，使用時(shí)要遠(yuǎn)離靜電敏感器件。8. 屏蔽室是一個(gè)導(dǎo)電的金屬材料制成的大型六面體，能夠抑制和阻擋電磁波在空氣中傳播。9. 屏蔽室的拼接、焊接工藝對電磁防護(hù)沒有影響。10. 由于傳輸?shù)膬?nèi)容不同，電力線可以與網(wǎng)絡(luò)線同槽鋪設(shè)。11. 接地線在穿越墻壁、樓板和地坪時(shí)應(yīng)套鋼管或其他非金屬的保護(hù)套管，鋼管應(yīng)與接地線做電氣連通. 12. 新添設(shè)備時(shí)應(yīng)該先給設(shè)備或者部件做上明顯標(biāo)記，最好是明顯的無法除去的標(biāo)記 ,以防更換和方便查找贓物。13.TEMPEST 技術(shù)，是指在設(shè)計(jì)和生產(chǎn)計(jì)算機(jī)設(shè)備時(shí)，就對可能產(chǎn)生電磁輻射的元器 件、集成電路、連接線、顯示器等采取防輻射措施于從而達(dá)到減少計(jì)算機(jī)信息泄露的最終目的。14. 機(jī)房內(nèi)的環(huán)境對粉塵含量沒有要求。15. 防電磁輻射的干擾技術(shù)，是指把干擾器發(fā)射出來的電磁波和計(jì)算機(jī)輻射出來的電磁波混合在一起，以掩蓋原泄露信息的內(nèi)容和特征等，使竊密者即使截獲這一混合信號也無法提取其中的信息。16. 有很高使用價(jià)值或很高機(jī)密程度的重要數(shù)據(jù)應(yīng)采用加密等方法進(jìn)行保護(hù)。17. 紙介質(zhì)資料廢棄應(yīng)用碎紙機(jī)粉碎或焚毀。二、單選題1. 以下不符合防靜電要求的是A. 穿合適的防靜電衣服和防靜電鞋 B. 在機(jī)房內(nèi)直接更衣梳理 C. 用表面光滑平整的辦公家具D. 經(jīng)常用濕拖布拖地2. 布置電子信息系統(tǒng)信號線纜的路由走向時(shí)，以下做法錯(cuò)誤的是A. 可以隨意彎折 B. 轉(zhuǎn)彎時(shí)，彎曲半徑應(yīng)大于導(dǎo)線直徑的 10 倍C. 盡量直線、平整 D. 盡量減小由線纜自身形成的感應(yīng)環(huán)路面積3. 對電磁兼容性 (Electromagnetic Compatibility, 簡稱 EMC) 標(biāo)準(zhǔn)的描述正確的是 A. 同一個(gè)國家的是恒定不變的 B. 不是強(qiáng)制的 C. 各個(gè)國家不相同 D. 以上均錯(cuò)誤4. 物理安全的管理應(yīng)做到A. 所有相關(guān)人員都必須進(jìn)行相應(yīng)的培訓(xùn)，明確個(gè)人工作職責(zé)B. 制定嚴(yán)格的值班和考勤制度，安排人員定期檢查各種設(shè)備的運(yùn)行情況 C. 在重要場所的迸出口安裝監(jiān)視器，并對進(jìn)出情況進(jìn)行錄像D. 以上均正確三、多選題1. 場地安全要考慮的因素有 A. 場地選址 B. 場地防火 C. 場地防水防潮 D. 場地溫度控制 E. 場地電源供應(yīng)2. 火災(zāi)自動報(bào)警、自動滅火系統(tǒng)部署應(yīng)注意A. 避開可能招致電磁干擾的區(qū)域或設(shè)備 B. 具有不間斷的專用消防電源C. 留備用電源 D. 具有自動和子動兩種觸發(fā)裝置3. 為了減小雷電損失，可以采取的措施有A. 機(jī)房內(nèi)應(yīng)設(shè)等電位連接網(wǎng)絡(luò) B. 部署 UPSC. 設(shè)置安全防護(hù)地與屏蔽地D. 根據(jù)雷擊在不同區(qū)域的電磁脈沖強(qiáng)度劃分，不同的區(qū)域界面進(jìn)行等電位連接 E. 信號處理電路4. 會導(dǎo)致電磁泄露的有A. 顯示器 B. 開關(guān)電路及接地系統(tǒng) C. 計(jì)算機(jī)系統(tǒng)的電源線 D. 機(jī)房內(nèi)的電話線 E. 信號處理電路5. 磁介質(zhì)的報(bào)廢處理，應(yīng)采用A. 直接丟棄 B.砸碎丟棄 C. 反復(fù)多次擦寫 D.內(nèi)置電磁輻射干擾器6. 靜電的危害有A. 導(dǎo)致磁盤讀寫錯(cuò)誤，損壞磁頭，引起計(jì)算機(jī)誤動作B. 造成電路擊穿或者毀壞C. 電擊，影響工作人員身心健康D. 吸附灰塵7. 防止設(shè)備電磁輻射可以采用的措施有A. 屏蔽機(jī)B. 濾波C. 盡量采用低輻射材料和設(shè)備、D.內(nèi)置電磁輻射干擾器四、問答題1. 物理安全包含哪些內(nèi)容 ?2. 解釋環(huán)境安全與設(shè)備安全的聯(lián)系與不同。第三章容災(zāi)與數(shù)據(jù)備份一、判斷題1. 災(zāi)難恢復(fù)和容災(zāi)具有不同的含義。2. 數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以分成系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份。3. 對目前大量的數(shù)據(jù)備份來說，磁帶是應(yīng)用得最濘的介質(zhì)。4. 增量備份是備份從上 J 知韭行完全備份后更拔的全部數(shù)據(jù)文件。5. 容災(zāi)等級通用的國際標(biāo)準(zhǔn) SHARE 78 將容災(zāi)分成了六級。6. 容災(zāi)就是數(shù)據(jù)備份。7. 數(shù)據(jù)越重要，容災(zāi)等級越高。8. 容災(zāi)項(xiàng)目的實(shí)施過程是周而復(fù)始的。9. 如果系統(tǒng)在一段時(shí)間內(nèi)沒有出現(xiàn)問題，就可以不用再進(jìn)行容災(zāi)了。10.SAN 針對海量、面向數(shù)據(jù)塊的數(shù)據(jù)傳輸，而 NAS 則提供文件級的數(shù)據(jù)訪問功能。 11. 廉價(jià)磁盤冗余陣列 (RAID), 基本思想就是將多只容量較小的、相對廉價(jià)的硬盤進(jìn)行有機(jī)組合，使其性能超過一只昂貴的大硬盤。二、單選題1. 代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標(biāo)是A.RPO B.RTO C.NRO D.SDO2. 代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時(shí)間的指標(biāo)是A.RPO B.RTO C.NRO D.SD03. 我國重要信息系統(tǒng)災(zāi)難恢復(fù)指南將災(zāi)難恢復(fù)分成了級 A. 五B. 六C. 七D. 八4. 下圖是一一一存儲類型的結(jié)構(gòu)圖。A.NAS B.SAN C.以上都不是5. 容災(zāi)的目的和實(shí)質(zhì)是A. 數(shù)據(jù)備份 B.心理安慰 C. 保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性 D.系統(tǒng)的有益補(bǔ)充6. 容災(zāi)項(xiàng)目實(shí)施過程的分析階段，需要進(jìn)行A. 災(zāi)難分析B. 業(yè)務(wù)環(huán)境分析C. 當(dāng)前業(yè)務(wù)狀況分析D. 以上均正確7. 目前對于大量數(shù)據(jù)存儲來說，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是一一一。A.磁盤B. 磁帶c. 光盤D. 自軟盤8. 下列敘述不屬于完全備份機(jī)制特點(diǎn)描述的是一一一。A. 每次備份的數(shù)據(jù)量較大B. 每次備份所需的時(shí)間也就校長C. 不能進(jìn)行得太頻繁D. 需要存儲空間小9. 下面不屬于容災(zāi)內(nèi)容的是A. 災(zāi)難預(yù)測 B.災(zāi)難演習(xí) C. 風(fēng)險(xiǎn)分析 D.業(yè)務(wù)影響分析三、多選題1. 信息系統(tǒng)的容災(zāi)方案通常要考慮的要點(diǎn)有一一。A. 災(zāi)難的類型B. 恢復(fù)時(shí)間C. 恢復(fù)程度D. 實(shí)用技術(shù)E 成本2. 系統(tǒng)數(shù)據(jù)備份包括的對象有一一一。A. 配置文件 B.日志文件 C. 用戶文檔 D.系統(tǒng)設(shè)備文件3. 容災(zāi)等級越高，則一一一。A. 業(yè)務(wù)恢復(fù)時(shí)間越短 C. 所需要成本越高 B. 所需人員越多 D. 保護(hù)的數(shù)據(jù)越重要四、問答題1. 容災(zāi)的含義是什么 ? 容災(zāi)過程包括哪些內(nèi)容 ?2. 容災(zāi)與備份之間是什么關(guān)系 ?3. 容災(zāi)等級通用的國際標(biāo)準(zhǔn) SHARE 78 將容災(zāi)劃分成幾個(gè)層次 ? 簡單概述各層次的特點(diǎn)。4. 設(shè)計(jì)一個(gè)以星期為周期的備份策略，并舉例描述在其中某一天發(fā)生 災(zāi)難如何恢復(fù)。第四章基礎(chǔ)安全技術(shù)一、判斷題1. 對稱密碼體制的特征是 : 加密密鑰末日解密密鑰完全相同，或者一個(gè)密鑰很容易從另一個(gè)密鑰中導(dǎo)出2. 公鑰密碼體制算法用一個(gè)密鑰進(jìn)行加密，而用另一個(gè)不同但是有關(guān)的密鑰進(jìn)行解密。 3. 公鑰密碼體制有兩種基本的模型 : 一種是加密模型，另一種是認(rèn)證模型。4. 對信息的這種防篡改、防刪除、防插入的特性稱為數(shù)據(jù)完整性 保護(hù)。5.P 阻是利用公開密鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡(luò)安全問題的、普遍適用的一種基礎(chǔ)設(shè)施。二、多選題1.PKI 系統(tǒng)的基本組件包括斗 -一。A. 終端實(shí)體 B.認(rèn)證機(jī)構(gòu) C. 注冊機(jī)構(gòu) D證書撤銷列表發(fā)布者 E. 證書資料庫 F.密鑰管理中心2. 數(shù)字證書可以存儲的信息包括A. 身份證號碼、社會保險(xiǎn)號、駕駛證號碼B. 組織工商注冊號、組織組織機(jī)構(gòu)代碼、組織稅號 C.IP 地址D.Email 地址3.PKI 提供的核心服務(wù)包括A. 認(rèn)證 B. 完整性 C. 密鑰管理 D. 簡單機(jī)密性 E. 非否認(rèn) 第五章系統(tǒng)安全一、判斷題1. 常見的操作系統(tǒng)包括 DOS 、 OS/2 、 UNIX 、 XENIX 、 LinukWindows 、 Netware 、 Oracle 等。2. 操作系統(tǒng)在概念上一般分為兩部分 : 內(nèi)核 (Kernel) 以及殼 (SheIl), 有些操作系統(tǒng) 的內(nèi)核與殼完全分開 ( 如 MicrosoftWindows 、 UNIX 、 Linux 等 ); 另一些的內(nèi)核與殼關(guān)系緊 密 ( 如 UNIX 、 Linux 等內(nèi)核及殼只是操作層次上不同而已。3.Windows 系統(tǒng)中，系統(tǒng)中的用戶帳號可以由任意系統(tǒng)用戶建立。用戶帳號中包含著用戶的名稱與密碼、用戶所屬的組、用戶的權(quán)利和用戶的權(quán)限等相關(guān)數(shù)據(jù)。4.Windows 系統(tǒng)的用戶帳號有兩種基本類型 : 全局帳號 (Global Accounts) 和本地帳號(heal Accounts) 5. 本地用戶組中的 Users ( 用戶 ) 組成員可以創(chuàng)建用戶帳號和本地組，也可以運(yùn)行應(yīng)用程序，但是不能安裝應(yīng)用程序，也可以關(guān)閉和鎖定操作系統(tǒng)。6. 本地用戶組中的 Guests-( 來賓用戶 ) 組成員可以登錄和運(yùn)行應(yīng)用程序，也可以關(guān)閉操作系統(tǒng)，但是其功能比 Users 有更多的限制。7. 域帳號的名稱在域中必須是唯一的，而且也不能和本地帳號名稱相同，否則會引起混亂。8. 全局組是由本域的域用戶組成的，不能包含任何組，也不能包含其他域的用戶，全局組能在域中任何一臺機(jī)器上創(chuàng)建。9. 在默認(rèn)情況下，內(nèi)置 Domain Admins 全局組是域的 Administrators 本地組的一個(gè)成員 ,也是域中每臺機(jī)器 Administrator 本地組的成員 o10.Windows XP 帳號使用密碼對訪問者進(jìn)行身份驗(yàn)證，密碼是區(qū)分大小寫的字符串，最多可包含 16 個(gè)字符。密碼的有效字符是字母、數(shù)字、中文和符號。11. 如果向某個(gè)組分配了權(quán)限，則作為該組成員的用戶也具有這一權(quán)阪 OA 例如，如果Backup Operators 組有此權(quán)限，而 his 又是該組成員，則 his 也有此權(quán)限。12.Windows 文件系統(tǒng)中，只有 Administrator 組和 Sewer Operation 組可以設(shè)置和去除共享目錄，并且可以設(shè)置共享目錄的訪問權(quán)限。13. 遠(yuǎn)程訪問共享目錄中的目錄和文件，必須能夠同時(shí)滿足共享的權(quán)限設(shè)置和文件目錄自身的權(quán)限設(shè)置。用戶對共享所獲得的最終訪問權(quán)限將取決于共享的權(quán)限設(shè)置和目錄的本地 權(quán)限設(shè)置中寬松一些的條件。14. 對于注冊表的訪問許可是將訪問權(quán)限賦予計(jì)算機(jī)系統(tǒng)的用戶組，如 Administrator 、Users 、 Creator/Owner 組等。15. 系統(tǒng)日志提供了一個(gè)顏色符號來表示問題的嚴(yán)重程疫，其中一個(gè)中間有字母 ! 的黃色圓圈 ( 或三角形 ) 表示信息性問題，一個(gè)中間有字母 i 的藍(lán)色圓圈表示一次警告，而中間有 stop 字樣 ( 或符號叉 ) 的紅色八角形表示嚴(yán)重問題。16. 光盤作為數(shù)據(jù)備份的媒介優(yōu)勢在于價(jià)格便宜、速度快、容量大。17.Windows 防火墻能幫助阻止計(jì)算機(jī)病毒和蠕蟲進(jìn)入用戶的計(jì)算機(jī)，但該防火墻不能檢測或清除已經(jīng)感染計(jì)算機(jī)的病毒和蠕蟲18.Web 站點(diǎn)訪問者實(shí)際登錄的是該 Web 服務(wù)器的安全系統(tǒng) , 匿名 Web 訪問者都是以 IUSR 帳號身份登錄的。19.UNIX 的開發(fā)工作是自由、獨(dú)立的，完全開放源、碼，由很多個(gè)人和組織協(xié)同開發(fā)的。 UNIX 只定義了個(gè)操作系統(tǒng)內(nèi)核。所有的 UNIX 發(fā)行版本共享相同的內(nèi)核源，但是，和內(nèi) 核一起的輔助材料則隨版本不同有很大不同。20. 每個(gè) UNIX/Linux 系統(tǒng)中都只有一個(gè)特權(quán)用戶，就是 root 帳號。21. 與 Windows 系統(tǒng)不一樣的是 UNIXAAinux 操作系統(tǒng)中不存在預(yù)置帳號。22.UNIX/IAinux 系統(tǒng)中一個(gè)用戶可以同時(shí)屬于多個(gè)用戶組。23. 標(biāo)準(zhǔn)的 UNIX/Limk 系統(tǒng)以屬主 (Omer) 、屬組 (Group) 、其他人 (World) 三個(gè)粒度進(jìn)行控制。特權(quán)用戶不受這種訪問控制的限制。24.UNIX/Linux 系統(tǒng)中，設(shè)置文件許可位以使得文件的所有者比其他用戶擁有更少的權(quán)限是不可能的。25.UNIX/Linux 系統(tǒng)和 Windows 系統(tǒng)類似，每一個(gè)系統(tǒng)用戶都有一個(gè)主目錄。 26.UNIX/Linux 系統(tǒng)加載文件系統(tǒng)的命令是 mount, 所有用戶都能使用這條命令。 27.UNIXAm1x 系統(tǒng)中查看進(jìn)程信息的 who 命令用于顯示登錄到系統(tǒng)的用戶情況，與 w命令不同的是 ,who 命令功能更加強(qiáng)大 ,who 命令是 w 命令的一個(gè)增強(qiáng)版。28.Httpd.conf 是 Web 服務(wù)器的主配置文件，由管理員進(jìn)行配置 ,Sm.cod 是 Web 服務(wù)器的資源配置文件 ,Access-cod 是設(shè)置訪問權(quán)限文件。29. 一個(gè)設(shè)置了粘住位的目錄中的文件只有在用戶擁有目錄的寫許可，并且用戶是文件和目錄的所有者的情況下才能被刪除。30.UNIX/ImIX 系統(tǒng)中的 /etdshadow 文件含有全部系統(tǒng)需要知道的關(guān)于每個(gè)用戶的信息( 加密后的密碼也可能存于 /etdpasswd 文件中 ) 。31. 數(shù)據(jù)庫系統(tǒng)是一種封閉的系統(tǒng)，其中的數(shù)據(jù)無法由多個(gè)用戶共享。32. 數(shù)據(jù)庫安全只依靠技術(shù)即可保障。33. 通過采用各種技術(shù)和管理手段，可以獲得絕對安全的數(shù)據(jù)庫系統(tǒng)。34. 數(shù)據(jù)庫的強(qiáng)身份認(rèn)證與強(qiáng)制訪問控制是同一概念。35. 用戶對他自己擁有的數(shù)據(jù)，不需要有指定的授權(quán)動作就擁有全權(quán)管理和操作的權(quán)限。36. 數(shù)據(jù)庫視圖可以通過 INSERT 或 UPDATE 語句生成。37. 數(shù)據(jù)庫加密適宜采用公開密鑰密碼系統(tǒng)。38. 數(shù)據(jù)庫加密的時(shí)候，可以將關(guān)系運(yùn)算的比較字段加密。39. 數(shù)據(jù)庫管理員擁有數(shù)據(jù)庫的一切權(quán)限。40. 不需要對數(shù)據(jù)庫應(yīng)用程序的開發(fā)者制定安全策略。41. 使用登錄 ID 登錄 SQL Sewer 后，即獲得了訪問數(shù)據(jù)庫的權(quán)限。42.MS SQL Sewer 與 Sybase SQL Semr 的身份認(rèn)證機(jī)制基本相同。43.SQL Sewer 不提供字段粒度的訪問控制。44.MySQL 不提供字段粒度的訪問控制。45.SQL Sewer 中，權(quán)限可以直接授予用戶 ID46.SQL 注入攻擊不會威脅到操作系統(tǒng)的安全。47. 事務(wù)具有原子性，其中包括的諸多操作要么全做，要么全不做。 48. 完全備份就是對全部數(shù)據(jù)庫數(shù)據(jù)進(jìn)行備份。二、單選題1. 美國國防部發(fā)布的可信計(jì)算機(jī)系統(tǒng)評估標(biāo)準(zhǔn) TCSEC) 定義了個(gè)等級。A. 五B. 六龜C. 七D. 八2.Windows 系統(tǒng)的用戶帳號有兩種基本類型，分別是全局帳號和A. 本地帳號B. 域帳號C. 來賓帳號D. 局部帳號3.Windows 系統(tǒng)安裝完后，默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個(gè)帳號，分別是管理員帳號和二一。A. 本地帳號 B. 域帳號C. 來賓帳號D. 局部帳號4. 計(jì)算機(jī)網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和A. 用戶組B. 工作組C. 本地組D. 全局組5. 一般常見的 WIMNs 操作系統(tǒng)與 Iinux 系統(tǒng)的管理員密碼最大長度分別為一一一和一一一。A. 12 8B.14 10、C.12 10 D.14 86. 符合復(fù)雜性要求的 Wihdows XP 帳號密碼的最短長度為一一一。A.4 B.6 C.8 D.107. 設(shè)置了強(qiáng)制密碼歷史后，某用戶設(shè)置密碼 kedawu 失敗，該用戶可能的原密碼是一一一。A.keda B.kedaliu C.kedawuj D.dawu8. 某公司的工作時(shí)間是上午 8 點(diǎn)半至 12 點(diǎn)，下午 1 點(diǎn)至 5 點(diǎn)半，每次系統(tǒng)備份需要一個(gè)半小時(shí)，下列適合作為系統(tǒng)數(shù)據(jù)備份的時(shí)間是一一一。A. 上午 8 點(diǎn)B. 中午 12 點(diǎn)C. 下午 3 點(diǎn) D. 凌晨 1 點(diǎn)9.Window 系統(tǒng)中對所有事件進(jìn)行審核是不現(xiàn)實(shí)的，下面不建議審核的事件是一一一。A. 用戶登錄及注銷B. 用戶及用戶組管理C. 用戶打開關(guān)閉應(yīng)用程序 D. 系統(tǒng)重新啟動和關(guān)機(jī)10. 在正常情況下 ,Windows 2000 中建議關(guān)閉的服務(wù)是一一一。 A.TCP/IP NetBIOS Helper ServiceB. Logical Disk ManagerC.Remote Procedure Call D.Security Accounts Manager11.FTP( 文件傳輸協(xié)議 ,File Transfer Protocol, 簡稱 HP) 服務(wù)、 SMTP( 簡單郵件傳 輸協(xié)議 ,Simple Mail Transfer Protocol, 簡稱 SMTP) 服務(wù)、 HTTP( 超文本傳輸協(xié)議 ,Hyper Text Transport Protocol, 簡稱 HTTP) 、 HTIPS( 加密并通過安全端口傳輸?shù)牧硪环N HTIm 服務(wù)分別對應(yīng)的端口是A.25 21 80 554 B.21 25 80 443 C.21 110 80 554 D.21 25 443 55412. 下面不是 UNIX/L 垃 111x 操作系統(tǒng)的密碼設(shè)置原則的是A. 密碼最好是英文字母、數(shù)字、標(biāo)點(diǎn)符號、控制字符等的結(jié)合B. 不要使用英文單詞，容易遭到字典攻擊C. 不要使用自己、家人、寵物的名字D. 一定要選擇字符長度為 8 的字符串作為密碼13.UNIX/Linux 操作系統(tǒng)的文件系統(tǒng)是結(jié)構(gòu)。A. 星型B. 樹型 C. 網(wǎng)狀 D.環(huán)型 14. 下面說法正確的是A.UNIX 系統(tǒng)中有兩種 NFS 服務(wù)器，分別是基于內(nèi)核的 NFS Daemon 和用戶空間Daemon, 其中安全性能較強(qiáng)的是基于內(nèi)核的 NFS DaemonB.UNIX 系統(tǒng)中有兩種 NFS 服務(wù)器，分別是基于內(nèi)核的 Daemon 和用戶空間 NFS Dae-mon, 其中安全性能較強(qiáng)的是基于內(nèi)核的 NFS Daemon資C.UNIX 系統(tǒng)中現(xiàn)只有一種 NFS 服務(wù)器，就是基于內(nèi)核的 NFS Daemon, 原有的用戶空間 Daemon 已經(jīng)被淘汰，因?yàn)?NFS Daemon 安全性能較好D.UNIX 系統(tǒng)中現(xiàn)只有一種 lYFS 服務(wù)器，就是基于內(nèi)核的 Daemon, 原有的用戶空間NFS Daemon 已經(jīng)被淘汰，因?yàn)?Daemon 安全性能較好15. 下面不是 UNIX/Linux 系統(tǒng)中用來進(jìn)行文件系統(tǒng)備份和恢復(fù)的命令是 A.tarB.cpioC.umask D.backup16.Backup 命令的功能是用于完成 UNIX/Linux 文件的備份，下面說法不正確的是 A.Backup E-C 命令用于進(jìn)行完整備份B.Backup-p 命令用于進(jìn)行增量備份C.Backup-f 命令備份由 file 指定的文件D.Backup-d 命令當(dāng)備份設(shè)備為磁帶時(shí)使用此選項(xiàng)17.UNIX 工具 ( 實(shí)用程序 ,utilities) 在新建文件的時(shí)候，通常使用可位，而在新建程序的時(shí)候，通常使用作為缺省許可位。A.555 666 B.666 777 C.777 888 D.888 99918. 保障 UNIX/Linux 系統(tǒng)帳號安全最為關(guān)鍵的措施是A. 文件 /etc/passwd 和 /etc/group 必須有寫保護(hù)B. 刪除 etc/passwd 、 /etc/gmpC. 設(shè)置足夠強(qiáng)度的帳號密碼D. 使用 shadow 密碼19.UNIX/Linux 系統(tǒng)中，下列命令可以將普通帳號變?yōu)?mot 帳號的是A.chmod 命令B./bin/passwd 命令 C.chgrp 命令 D./bin/su命令20. 有編輯 /etdpasswd 文件能力的攻擊者可以通過把 UID 變?yōu)橐灰灰痪涂梢猿蔀樘貦?quán)用戶。A.-1 B.O C.1 D.221. 下面不是保護(hù)數(shù)據(jù)庫安全涉及到的任務(wù)是O品A. 確保數(shù)據(jù)不能被未經(jīng)過授權(quán)的用戶執(zhí)行存取操作B. 防止未經(jīng)過授權(quán)的人員刪除和修改數(shù)據(jù)C. 向數(shù)據(jù)庫系統(tǒng)開發(fā)商索要源代碼，做代碼級檢查D. 監(jiān)視對數(shù)據(jù)的訪問和更改等使用情況22. 下面不是數(shù)據(jù)庫的基本安全機(jī)制的是A. 用戶認(rèn)證B. 用戶授權(quán)C. 審計(jì)功能D. 電磁屏蔽23. 關(guān)于用戶角色，下面說法正確的是A.SQL Sewer 中，數(shù)據(jù)訪問權(quán)限只能賦予角色，而不能直接賦予用戶B. 角色與身份認(rèn)證無關(guān)C. 角色與訪問控制無關(guān)D. 角色與用戶之間是一對一的映射關(guān)系24. 下面原則是 DBMS 對于用戶的訪問存取控制的基本原則的是A. 隔離原則B. 多層控制原則C. 唯一性原則JD. 自主原則25. 下面對于數(shù)據(jù)庫視圖的描述正確的是A. 數(shù)據(jù)庫視圖也是物理存儲的表B. 可通過視圖訪問的數(shù)據(jù)不作為獨(dú)特的對象存儲，數(shù)據(jù)庫內(nèi)實(shí)際存儲的是 SELECT語句C. 數(shù)據(jù)庫視圖也可以使用 UPDATE 或 DELETE 語句生成D. 對數(shù)據(jù)庫視圖只能查詢數(shù)據(jù)，不能修改數(shù)據(jù)26. 有關(guān)數(shù)據(jù)庫加密，下面說法不正確的是一一一A. 索引字段不能加密B. 關(guān)系運(yùn)算的比較字段不能加密C. 字符串字段不能加密D. 表間的連接碼字段不能加密27. 下面不是 Oracle 數(shù)據(jù)庫提供的審計(jì)形式的是A. 備份審計(jì)B. 語句審計(jì)C. 特權(quán)審計(jì)D. 模式對象設(shè)計(jì)28. 下面不是 SQL Sewer 支持的身份認(rèn)證方式的是一一。A.Windows NT 集成認(rèn)證B.SQL Sewer 認(rèn)證C.SQL Sewer 混合認(rèn)證D. 生物認(rèn)證29. 下面一一一不包含在 MySQL 數(shù)據(jù)庫系統(tǒng)中。A. 數(shù)據(jù)庫管理系統(tǒng)，即 DBMSB. 密鑰管理系統(tǒng)C. 關(guān)系型數(shù)據(jù)庫管理系統(tǒng)，即 RDBMSD. 開放源碼數(shù)據(jù)庫30. 下面不是事務(wù)的特性的是A. 完整性B. 原子性C. 一致性D. 隔離性31. 下面不是 Oracle 數(shù)據(jù)庫支持的備份形式的是 4OA. 冷備份B. 溫備份C. 熱備份D. 邏輯備份三、多選題1. 操作系統(tǒng)的基本功能有A. 處理器管理 B. 存儲管理 C. 文件管理 D. 設(shè)備管理2. 通用操作系統(tǒng)必需的安全性功能有 A. 用戶認(rèn)證 B. 文件和 I/0 設(shè)備的訪問控制 C. 內(nèi)部進(jìn)程間通信的同步 D. 作業(yè)管理3. 根據(jù) blued-H 、 SchroedeI M.D 的要求，設(shè)計(jì)安全操作系統(tǒng)應(yīng)遵循的原則有A. 最小特權(quán)B. 操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性C. 開放設(shè)計(jì)、D. 特權(quán)分離4.Windows 系統(tǒng)中的用戶組包括A. 全局組B. 本地組C. 特殊組D. 標(biāo)準(zhǔn)組5.Windows 系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有A. 安全帳號管理 (Semrity Account Manager, 簡稱 SAM) 模塊B.Windows 系統(tǒng)的注冊 (Winhgon) 模塊C. 本地安全認(rèn)證 (Local Security Authority, 簡稱 LSA) 模塊D. 安全引用監(jiān)控器模塊6. 域內(nèi)置全局組安全控制非常重要，這些組只出現(xiàn)在域控制器中，包括一一 -OA 電 Domain Admins 組B.Domain Users 組C.Domain Replicators 組D.Domain Guests 組7.Windows 系統(tǒng)中的審計(jì)日志包括A. 系統(tǒng)日志 (SystemLog) B.安全日志(SecurityLog)C. 應(yīng)用程序日志 (App1icationshg) D.用戶日志(UserLog)8, 組成 UNIX 系統(tǒng)結(jié)構(gòu)的層次有A. 用戶層B. 驅(qū)動層C. 硬件層D. 內(nèi)核層9.UNIX/linux 系統(tǒng)中的密碼控叫制信息保存在 /etc/passwd 或 /ect/st 時(shí) ow 文件中，信息包含的內(nèi)容有A. 最近使用過的密碼B. 用戶可以再次改變其密碼必須經(jīng)過的最小周期C.已密碼最近的改變時(shí)間D 哇密碼有效的最大天數(shù)10.UNIX/Linux 系統(tǒng)中的 Apcache 服務(wù)器的主要安全缺陷表現(xiàn)在攻擊者可以一一一。 A. 利用 HTTP 協(xié)議進(jìn)行的拒絕服務(wù)攻擊B. 發(fā)動緩沖區(qū)溢出攻擊C .獲得 root 權(quán)限D(zhuǎn). 利用 MDAC 組件存在一個(gè)漏洞，可以導(dǎo)致攻擊者遠(yuǎn)程執(zhí)行目標(biāo)系統(tǒng)的命令11. 數(shù)據(jù)庫訪問控制的粒度可能有一一一A. 數(shù)據(jù)庫級 B. 表級 C. 記錄級 ( 行級 ) D. 屬性級 E. 字符級12. 下面標(biāo)準(zhǔn)可用于評估數(shù)據(jù)庫的安全級別的有A.TCSEC. B.IFTSECC.CC DBMS.PPD.GB17859-1999E.TDI13.Oracle 數(shù)據(jù)庫的審計(jì)類型有A. 語句審計(jì) B.系統(tǒng)進(jìn)程審計(jì) C. 特權(quán)審計(jì) D.模式對象審計(jì) E. 外部對象審計(jì)14.SQL Se 凹 er 中的預(yù)定義服務(wù)器角色有一一一一。A.sysadmin B.serveradmm C.setupadmin D.securityadmin E.processadmin 15. 可以有效限制 SQL 注入攻擊的措施有A. 限制 DBWIS 中 sysadmiIL 用戶的數(shù)量B. 在 Web 應(yīng)用程序中，不以管理員帳號連接數(shù)據(jù)庫C. 去掉數(shù)據(jù)庫不需要的函數(shù)、存儲過程D. 對于輸入的字符串型參數(shù)，使用轉(zhuǎn)義E. 將數(shù)據(jù)庫服務(wù)器與互聯(lián)網(wǎng)物理隔斷16. 事務(wù)的特性有A. 原子性 (Atomicity) B. 一致性 (ConsistemL) C. 隔離性 (Isolation) D. 可生存性 (Survivability)E 持續(xù)性 (Durability)17. 數(shù)據(jù)庫故障可能有A. 磁盤故障 B. 事務(wù)內(nèi)部的故障C. 系統(tǒng)故障 D. 介質(zhì)故障E. 計(jì)算機(jī)病毒或惡意攻擊四、問答題1. 簡要敘述 Windows 系統(tǒng)的用戶登錄流程。2. 什么是本地用戶組 ? 什么是域用戶組 ? 它們之間是什么關(guān)系 23. 保障 IIS 安全的主要方式有哪幾種 ? 分別簡要說明。4.Linux 系統(tǒng)的安全性與 Windows 系統(tǒng)的安全性相比較是否有優(yōu)勢 ? 如果有，為什么會有這種優(yōu)勢 ?5. 一般 UNIX/Linux 系統(tǒng)的密碼文件存放在 /etc/passwd 文件中，文件中的條目格式為 user name:encrypted password:1mr ID:group ID:ID string:hom directory:login shell, 其中各字段分別代表了什么含義 ?6.Linux 系統(tǒng)提供了哪些查看進(jìn)程信息的系統(tǒng)調(diào)用 ? 分別簡單說明它們命令的功能。7. 試解釋 SQL 注入攻擊的原理，以及對數(shù)據(jù)庫可能產(chǎn)生的不利影響。8. 對比 Oracle 數(shù)據(jù)庫和 MS SQL Sewer 數(shù)據(jù)庫的身份認(rèn)證機(jī)制的異同。 9. 試解釋數(shù)據(jù)庫恢復(fù)的兩種實(shí)現(xiàn)技術(shù)，并分別說明它們的用途。第六章網(wǎng)絡(luò)安全一、判斷題1. 防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò) ( 如互聯(lián)網(wǎng) ) 之間，實(shí)施訪問控制策略的一個(gè)或一組系統(tǒng)2. 組成自適應(yīng)代理網(wǎng)關(guān)防火墻的基本要素有兩個(gè) : 自適應(yīng)代理服務(wù)器 (Adaptive Proxysewer) 與動態(tài)包過濾器 (Dynamic Packet Filter) 。3. 軟件防火墻就是指個(gè)人防火墻。4. 網(wǎng)絡(luò)地址端口轉(zhuǎn)換 (NMT) 把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個(gè) IE 地址的不同端口上5. 防火墻提供的透明工作模式，是指防火墻工作在數(shù)據(jù)鏈路層，類似于一個(gè)網(wǎng)橋。因此，不需要用戶對網(wǎng)絡(luò)的拓?fù)渥龀鋈魏握{(diào)整就可以把防火墻接入網(wǎng)絡(luò)。6. 防火墻安全策略一旦設(shè)定，就不能在再做任何改變。7. 對于防火墻的管理可直接通過 Telmt 進(jìn)行。8. 防火墻規(guī)則集的內(nèi)容決定了防火墻的真正功能。9. 防火墻必須要提供 VPN 、 NAT 等功能。10. 防火墻對用戶只能通過用戶名和口令進(jìn)行認(rèn)證。11. 即使在企業(yè)環(huán)境中，個(gè)人防火墻作為企業(yè)縱深防御的一部分也是十分必要的。12. 只要使用了防火墻，企業(yè)的網(wǎng)絡(luò)安全就有了絕對的保障。13. 防火墻規(guī)則集應(yīng)該盡可能的簡單 ,- 規(guī)則集越簡單，錯(cuò)誤配置的可能性就越小，系統(tǒng)就越安全。14.iptables 可配置具有狀態(tài)包過濾機(jī)制的防火墻。15. 可以將外部可訪問的服務(wù)器放置在內(nèi)部保護(hù)網(wǎng)絡(luò)中。16. 在一個(gè)有多個(gè)防火墻存在的環(huán)境中，每個(gè)連接兩個(gè)防火墻的計(jì)算機(jī)或網(wǎng)絡(luò)都是DMZ 。17. 入侵檢測技術(shù)是用于檢測任何損害或企圖損害系統(tǒng)的機(jī)密性、完整性或可用性等行為的一種網(wǎng)絡(luò)安全技術(shù)。18. 主動響應(yīng)和被動響應(yīng)是相互對立的，不能同時(shí)采用。19. 異常入侵檢測的前提條件是入侵性活動集作為異常活動集的子集，而理想狀況是異?；顒蛹c入侵性活動集相等。20. 針對入侵者采取措施是主動響應(yīng)中最好的響應(yīng)措施。21. 在早期大多數(shù)的入侵檢測系統(tǒng)中，入侵響應(yīng)都屬于被動響應(yīng)。22. 性能 瓶頸 是當(dāng)前入侵防御系統(tǒng)面臨的一個(gè)挑戰(zhàn)。23. 漏報(bào)率，是指系統(tǒng)把正常行為作為入侵攻擊而進(jìn)行報(bào)警的概率。24. 與入侵檢測系統(tǒng)不同，入侵防御系統(tǒng)采用在線 Online) 方式運(yùn)行。25. 蜜罐技術(shù)是一種被動響應(yīng)措施。26. 企業(yè)應(yīng)考慮綜合使用基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)和基于主機(jī)的入侵檢測系統(tǒng)來保護(hù)企業(yè)網(wǎng)絡(luò)。在進(jìn)行分階段部署時(shí)，首先部署基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)，因?yàn)樗ǔＷ钊菀装惭b和維護(hù)，接下來部署基于主機(jī)的入侵檢測系統(tǒng)來保護(hù)至關(guān)重要的服務(wù)器。27. 入侵檢測系統(tǒng)可以彌補(bǔ)企業(yè)安全防御系統(tǒng)中的安全缺陷和漏洞。28. 使用誤用檢測技術(shù)的入侵檢測系統(tǒng)很難檢測到新的攻擊行為和原有攻擊行為的變種。29. 在早期用集線器 (hub) 作為連接設(shè)備的網(wǎng)絡(luò)中使用的基于網(wǎng)絡(luò)的入侵檢測系統(tǒng) ,在交換網(wǎng)絡(luò)中不做任何改變，一樣可以用來監(jiān)昕整個(gè)子網(wǎng)。30. 可以通過技術(shù)手段，一次性彌補(bǔ)所有的安全漏洞。31. 漏洞只可能存在于操作系統(tǒng)中，數(shù)據(jù)庫等其他軟件系統(tǒng)不會存在漏洞。32. 防火墻中不可能存在漏洞。33. 基于主機(jī)的漏洞掃描不需要有主機(jī)的管理員權(quán)限。34. 半連接掃描也需要完成 TCP 協(xié)議的三次握手過程。35. 使用漏洞庫匹配的方法進(jìn)行掃描，可以發(fā)現(xiàn)所有的漏洞。36. 所有的漏洞都是可以通過打補(bǔ)丁來彌補(bǔ)的。37. 通過網(wǎng)絡(luò)掃描，可以判斷目標(biāo)主機(jī)的操作系統(tǒng)類型。38.x-scan 能夠進(jìn)行端口掃描。39. 隔離網(wǎng)閘采用的是物理隔離技術(shù)。40. 安全通道隔離 是一種邏輯隔離。41. 隔離網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接。42.QQ 是與朋友聯(lián)機(jī)聊天的好工具，不必?fù)?dān)心病毒。43. 在計(jì)算機(jī)上安裝防病毒軟件之后，就不必?fù)?dān)心計(jì)算機(jī)受到病毒攻擊。44. 計(jì)算機(jī)病毒可能在用戶打開 txt 文件時(shí)被啟動。45. 在安全模式下木馬程序不能啟動。46. 特征代碼技術(shù)是檢測已知計(jì)算機(jī)病毒的最簡單、代價(jià)最小的技術(shù)。47. 家里的計(jì)算機(jī)沒有聯(lián)網(wǎng)，所以不會感染病毒。48. 計(jì)算機(jī)病毒的傳播離不開人的參與，遵循一定的準(zhǔn)則就可以避免感染病毒。49. 校驗(yàn)和技術(shù)只能檢測已知的計(jì)算機(jī)病毒。50. 采用 Rootkit 技術(shù)的病毒可以運(yùn)行在內(nèi)核模式中。51. 企業(yè)內(nèi)部只需在網(wǎng)關(guān)和各服務(wù)器上安裝防病毒軟件，客戶端不需要安裝52. 大部分惡意網(wǎng)站所攜帶的病毒就是腳本病毒。53. 利用互聯(lián)網(wǎng)傳播已經(jīng)成為了計(jì)算機(jī)病毒傳播的一個(gè)發(fā)展趨勢。二、單選題1. 防火墻是在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。 A. 字符串匹配 B. 訪問控制技術(shù) C. 入侵檢測技術(shù) D. 防病毒技術(shù)2.iptables中默認(rèn)的表名是一一一。A.filter B.firewall C.nat D.mangle3. 包過濾防火墻工作在 OSI 網(wǎng)絡(luò)參考模型的A. 物理層B. 數(shù)據(jù)鏈路層C. 網(wǎng)絡(luò)層D. 應(yīng)用層4. 通過添加規(guī)則，允許通往 的 SSH 連接通過防火墻的 iptables 指令是一一一。 A.iptables -F INPUTE d -p tcp - dport 22 -j ACCEPTB.iptables -A INPUT -d -p tcp dport 23-j ACCEPTC.iptables -A FORWARD d -p tcpdport 22 -j ACCEPTD.iptables -A FORWARD d -p tcpdport 23 -j ACCEPT5. 防火墻提供的接入模式不包括一一一。A. 網(wǎng)關(guān)模式 B.透明模式 C. 混合模式 D.旁路接入模式6. 關(guān)于包過濾防火墻說法錯(cuò)誤的是A. 包過濾防火墻通常根據(jù)數(shù)據(jù)包源地址、訪問控制列表實(shí)施對數(shù)據(jù)包的過濾B. 包過濾防火墻不檢查 OSI 網(wǎng)絡(luò)參考模型中網(wǎng)絡(luò)層以上的數(shù)據(jù)，因此可以很快地執(zhí)行C. 包過濾防火墻可以有效防止利用應(yīng)用程序漏洞進(jìn)行的攻擊D. 由于要求邏輯的一致性、封堵端口的有效性和規(guī)則集的正確性，給過濾規(guī)則的制定和配置帶來了復(fù)雜性，一般操作人員難以勝任管理，容易出現(xiàn)錯(cuò)誤7. 關(guān)于應(yīng)用代理網(wǎng)關(guān)防火墻說法正確的是A. 基于軟件的應(yīng)用代理網(wǎng)關(guān)工作在 SI 網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層上，它采用應(yīng)用協(xié)議代理服務(wù)的工作方式實(shí)施安全策略B. 一種服務(wù)需要一種代理模塊，擴(kuò)展服務(wù)較難C. 和包過濾防火墻相比，應(yīng)用代理網(wǎng)關(guān)防火墻的處理速度更快D. 不支持對用戶身份進(jìn)行高級認(rèn)證機(jī)制 O 一般只能依據(jù)包頭信息，因此很容易受到 地址欺騙型 攻擊8. 關(guān)于 NAT 說法錯(cuò)誤的是A.NAT 允許一個(gè)機(jī)構(gòu)專用 Intramt 中的主機(jī)透明地連接到公共域中的主機(jī)，元需內(nèi)部主機(jī)擁有注冊的 ( 已經(jīng)越來越缺乏的 ) 全局互聯(lián)網(wǎng)地址B. 靜態(tài) NAT 是設(shè)置起來最簡單和最容易實(shí)現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每個(gè)主機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個(gè)合法的地址C. 動態(tài) NKT 主要應(yīng)用于撥號和頻繁的遠(yuǎn)程連接、當(dāng)遠(yuǎn)程用戶連接上之后，動態(tài) NAT就會分配給用戶一個(gè) IP 地址，當(dāng)用戶斷開時(shí)，這個(gè) IP 地址就會被釋放而留待以后使用D. 動態(tài) NAT 又叫做網(wǎng)絡(luò)地址端口轉(zhuǎn)換 NAPT9. 下面關(guān)于防火墻策略說法正確的是A. 在創(chuàng)建防火墻策略以前，不需要對企業(yè)那些必不可少的應(yīng)用軟件執(zhí)行風(fēng)險(xiǎn)分析 B. 防火墻安全策略一旦設(shè)定，就不能在再作任何改變C. 防火墻處理入站通信的缺省策略應(yīng)該是阻止所有的包和連接，除了被指出的允許通過的通信類型和連接D. 防火墻規(guī)則集與防火墻平臺體系結(jié)構(gòu)無關(guān)10. 下面關(guān)于 DMZ 區(qū)的說法錯(cuò)誤的是A. 通常 DMZ 包含允許來自互聯(lián)網(wǎng)的通信可進(jìn)入的設(shè)備，如 Web 服務(wù)器、 FTP 服務(wù)器、 SMTP 服務(wù)器和 DNS 服務(wù)器等B. 內(nèi)部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)以及 DMZC.DMZ 可以訪問內(nèi)部網(wǎng)絡(luò)D. 有兩個(gè) DMZ 的防火墻環(huán)境的典型策略是主防火墻采用 NAT 方式工作，而內(nèi)部防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度11. 在 PDRR 模型中，一一一一是靜態(tài)防護(hù)轉(zhuǎn)化為動態(tài)的關(guān)鍵，是動態(tài)響應(yīng)的依據(jù)。A. 防護(hù)B. 檢測C. 響應(yīng)D. 恢復(fù)12. 從系統(tǒng)結(jié)構(gòu)上來看，入侵檢測系統(tǒng)可以不包括A. 數(shù)據(jù)源B. 分析引擎C. 審計(jì)D. 響應(yīng)13. 通用入侵檢測框架 (CIDF) 模型中，一一一的目的是從整個(gè)計(jì)算環(huán)境中獲得事件 ,并向系統(tǒng)的其他部分提供此事件。A. 事件產(chǎn)生器 B.事件分析器 C. 事件數(shù)據(jù)庫 D.響應(yīng)單元14. 基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的信息源是A. 系統(tǒng)的審計(jì)日志B. 系統(tǒng)的行為數(shù)據(jù)C. 應(yīng)用程序的事務(wù)日志文件D. 網(wǎng)絡(luò)中的數(shù)據(jù)包15. 誤用入侵檢測技術(shù)的核心問題是一一一的建立以及后期的維護(hù)和更新。A. 異常模型B. 規(guī)則集處理引擎去C. 網(wǎng)絡(luò)攻擊特征庫D. 審計(jì)日志16. 一一一是在蜜罐技術(shù)上逐步發(fā)展起來的一個(gè)新的概念，在其中可以部署一個(gè)或者多個(gè)蜜罐，來構(gòu)成一個(gè)黑客誘捕網(wǎng)絡(luò)體系架構(gòu)。A. 蜜網(wǎng) B. 鳥餌 C.鳥巢 D.玻璃魚缸17. 下面關(guān)于響應(yīng)的說法正確的是A. 主動響應(yīng)和被動響應(yīng)是相互對立的，不能同時(shí)采用B. 被動響應(yīng)是入侵檢測系統(tǒng)中的唯一響應(yīng)方式C. 入侵檢測系統(tǒng)提供的警報(bào)方式只能是顯示在屏幕上的警告信息或窗口D. 主動響應(yīng)的方式可以是自動發(fā)送郵件給入侵發(fā)起方的系統(tǒng)管理員請求協(xié)助以識別問題和處理問題18. 下面說法錯(cuò)誤的是A. 由于基于主機(jī)的入侵檢測系統(tǒng)可以監(jiān)視一個(gè)主機(jī)上發(fā)生的全部事件，它們能夠檢測基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)不能檢測的攻擊B. 基于主機(jī)的入侵檢測可以運(yùn)行在交換網(wǎng)絡(luò)中C. 基于主機(jī)的入侵檢測系統(tǒng)可以檢測針對網(wǎng)絡(luò)中所有主機(jī)的網(wǎng)絡(luò)掃描D. 基于應(yīng)用的入侵檢測系統(tǒng)比起基于主機(jī)的入侵檢測系統(tǒng)更容易受到攻擊，因?yàn)閼?yīng)用程序日志并不像操作系統(tǒng)審計(jì)追蹤日志那樣被很好地保護(hù)19. 使用漏洞庫匹配的掃描方法，能發(fā)現(xiàn)A. 未知的漏洞B. 已知的漏洞C. 自行設(shè)計(jì)的軟件中的漏洞D. 所有漏洞20. 下面不可能存在于基于網(wǎng)絡(luò)的漏洞掃描器中。A. 漏洞數(shù)據(jù)庫模塊 B. 掃描引擎模塊C. 當(dāng)前活功的掃描知識庫模塊D. 阻斷規(guī)則設(shè)置模塊21. 網(wǎng)絡(luò)隔離技術(shù)，根據(jù)公認(rèn)的說法，迄今已經(jīng)發(fā)展了個(gè)階段。A. 六B. 五C. 四 D.三22. 下面關(guān)于隔離網(wǎng)閘的說法，正確的是A. 能夠發(fā)現(xiàn)已知的數(shù)據(jù)庫漏洞B. 可以通過協(xié)議代理的方法，穿透網(wǎng)閘的安全控制C. 任何時(shí)刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接D. 在 OSI 的二層以上發(fā)揮作用23. 關(guān)于網(wǎng)閘的工作原理，下面說法錯(cuò)誤的是A. 切斷網(wǎng)絡(luò)之間的通用協(xié)議連接B. 將數(shù)據(jù)包進(jìn)行分解或重組為靜態(tài)數(shù)據(jù) ; 對靜態(tài)數(shù)據(jù)進(jìn)行安全審查，包括網(wǎng)絡(luò)協(xié)議檢查和代碼掃描等C. 網(wǎng)閘工作在 OSI 模型的二層以上D. 任何時(shí)刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接品24. 當(dāng)您收到您認(rèn)識的人發(fā)來的電子郵件并發(fā)現(xiàn)其中有意外附件，您應(yīng)該A. 打開附件，然后將它保存到硬盤B. 打開附件，但是如果它有病毒，立即關(guān)閉它C. 用防病毒軟件掃描以后再打開附件D. 直接刪除該郵件25. 下面病毒出現(xiàn)的時(shí)間最晚的類型是A. 攜帶特洛伊術(shù)馬的病毒B. 以網(wǎng)絡(luò)釣魚為目的的病毒C. 通過網(wǎng)絡(luò)傳播的蠕蟲病毒D.OEice 文檔攜帶的宏病毒26. 某病毒利用 RPCDCOM 緩沖區(qū)溢出漏洞選行傳播，病毒運(yùn)行后，在 %System% 文件 夾下生成自身的拷貝 nvcl 呻牛 .exe, 添加注冊表項(xiàng)，使得自身能夠在系統(tǒng)啟動時(shí)自動運(yùn)行。通 過以上描述可以判斷這種病毒的類型為 O SA. 文件型病毒B. 宏病毒C. 網(wǎng)絡(luò)蠕蟲病毒 D. 特洛伊木馬病毒27. 采用 進(jìn)程注入 ; 可以A. 隱藏進(jìn)程B. 隱藏網(wǎng)絡(luò)端口C. 以其他程序的名義連接網(wǎng)絡(luò)D. 以上都正確28. 下列關(guān)于啟發(fā)式病毒掃描技術(shù)的描述中錯(cuò)誤的是A. 啟發(fā)式病毒掃描技術(shù)是基于人工智能領(lǐng)域的啟發(fā)式搜索技術(shù)B. 啟發(fā)式病毒掃描技術(shù)不依賴于特征代碼來識別計(jì)算機(jī)病毒C. 啟發(fā)式病毒掃描技術(shù)不會產(chǎn)生誤報(bào)，但可能會產(chǎn)生漏報(bào)D. 啟發(fā)式病毒掃描技術(shù)能夠發(fā)現(xiàn)一些應(yīng)用了已有機(jī)制或行為方式的病毒29. 不能防止計(jì)算飛機(jī)感染病毒的措施是 uA. 定時(shí)備份重要文件B. 經(jīng)常更新操作系統(tǒng)C. 除非確切知道附件內(nèi)容，否則不要打開電子郵件附件D. 重要部門的計(jì)算機(jī)盡量專機(jī)專用與外界隔絕30. 企業(yè)在選擇防病毒產(chǎn)品時(shí)不應(yīng)該考慮的指標(biāo)為 IA. 產(chǎn)品能夠從一個(gè)中央位置進(jìn)行遠(yuǎn)程安裝、升級 B. 產(chǎn)品的誤報(bào)、漏報(bào)率較低C. 產(chǎn)品提供詳細(xì)的病毒活動記錄D. 產(chǎn)品能夠防止企業(yè)機(jī)密信息通過郵件被傳出三、多選題1. 防火墻通常阻止的數(shù)據(jù)包包括A. 來自未授權(quán)的源地址且目的地址為防火墻地址的所有入站數(shù)據(jù)包 除 Email 傳遞等特殊用處的端口外 )B. 源地址是內(nèi)部網(wǎng)絡(luò)地址的所有人站數(shù)據(jù)包C. 所有 ICMP 類型的入站數(shù)據(jù)包如D. 來自未授權(quán)的源地址，包含 SNMP 的所有入站數(shù)據(jù)包E. 包含源路由的所有入站和出站數(shù)據(jù)包2. 目前市場上主流防火墻提供的功能包括A. 數(shù)據(jù)包狀態(tài)檢測過濾B. 應(yīng)用代理C.NAT D.VPN E. 日志分析和流量統(tǒng)計(jì)分析3. 防火墻的局限性包括A. 防火墻不能