國防《計算機信息安全技術》課后習題答案第8章

國防《計算機信息安全技術》課后習題答案第8章

第一篇：國防《計算機信息安全技術》課后習題答案第8章

第8章防火墻技術

習題參考答案

1.簡述防火墻的定義。

答：防火墻是一種隔離控制技術。它是位于兩個信任程度不同的

網(wǎng)絡之間的能夠提供網(wǎng)絡安全保障的軟件或硬件設備的組合，它對兩

個網(wǎng)絡之間的通訊進行控制，按照統(tǒng)一的安全策略，阻止外部網(wǎng)絡對

內部網(wǎng)絡重要數(shù)據(jù)的訪問和非法存取，以達到保護系統(tǒng)安全的目的。

2.防火墻的主要功能有哪些？又有哪些局限性？

答：主要功能：①過濾進出網(wǎng)絡的數(shù)據(jù)信息。

②管理進出網(wǎng)絡的訪問行為。③便于集中安全保護。

④對網(wǎng)絡存取和訪問進行監(jiān)控審計。⑤實施NAT技術的理想平

臺。

局限性：①防火墻不能防范不經(jīng)過防火墻的攻擊。

②防火墻不能防范網(wǎng)絡內部的攻擊。

③防火墻不能防范內部人員的泄密行為。

@防火墻不能防范因配置不當或錯誤配置引起的安全威脅。

⑤防火墻不能防范利用網(wǎng)絡協(xié)議的缺陷進行的攻擊。

⑥防火墻不能防范利用服務器系統(tǒng)的漏洞進行的攻擊。

⑦防火墻不能防范感染病毒文件的傳輸。

⑧防火墻不能防范本身安全漏洞的威脅。

⑨防火墻不能防范人為的或自然的破壞。

3.什么是堡壘主機？堡壘主機有哪幾種類型？堡壘主機的作用是

什么？

答：堡壘主機是一種被強化的可以防御進攻的主機。根據(jù)不同的

安全要求，有單宿主堡壘主機、雙宿主堡壘主機和受害堡壘主機3種

類型。堡壘主機基本上都被放置在網(wǎng)絡的周邊或非軍事區(qū)，作為進入

內部網(wǎng)絡的一個檢查點，從而把整個網(wǎng)絡的安全問題都集中在堡壘主

機上解決。4.什么是DMZ?為什么要設立DMZ?DMZ中一般放置

哪些設備？

答:DMZ（DemilitarizedZone,非軍事區(qū)或隔離區(qū)）指為不信

任系統(tǒng)服務的孤立網(wǎng)段。它把內部網(wǎng)絡中需要向外提供服務的服務器

集中放置到一個單獨的網(wǎng)段，與內部網(wǎng)絡隔離開，這個網(wǎng)段就是DMZ。

它解決了需要公開的服務與內部網(wǎng)絡安全策略相矛盾的問題。DMZ區(qū)

中一般放置堡壘主機、提供各種服務的服務器和Modem池。

5.屏蔽路由器體系結構的優(yōu)缺點是什么？

答：屏蔽路由器體系結構的優(yōu)點是結構簡單，容易實現(xiàn)，成本低

廉。只需在邊界路由器中加入一個包過濾軟件就可以了，現(xiàn)在標準的

路由器軟件中都包含有過濾功能；屏蔽路由器對用戶是透明的，無需

修改、配置用戶主機。

缺點是：不能識別不同的用戶；屏蔽路由器沒有較好的監(jiān)視和日

志功能、報警功能，無法保留攻擊蹤跡，不易發(fā)覺入侵行為；依賴一

個單一的設備保護系統(tǒng)的風險比較大；被保護的內部網(wǎng)絡主機與外部

網(wǎng)絡的主機直接通信，使整個網(wǎng)絡受到威脅。

6.雙宿主主機體系結構的特點有哪些？其主要的缺點是什么？

答：雙宿主主機結構是在外部網(wǎng)絡和內部網(wǎng)絡之間放置一臺雙宿

主堡壘主機作為防火墻。雙宿主堡壘主機的兩個網(wǎng)卡分別連接內、外

部網(wǎng)絡，監(jiān)控過往數(shù)據(jù)。內、外網(wǎng)絡通信必須經(jīng)過堡壘主機。堡壘主

機不使用包過濾規(guī)則，而是相當于一個網(wǎng)關,割斷了兩個網(wǎng)絡IP層之

間的直接通信。兩個網(wǎng)絡之間的通信是通過應用層數(shù)據(jù)共享或應用層

代理服務來實現(xiàn)。堡壘主機上運行的防火墻軟件，可以轉發(fā)應用程序,

提供服務等。

雙宿主主機結構主要的缺點是：一旦攻擊者侵入堡壘主機并使其

具有路由功能，貝！M丑可外部網(wǎng)絡用戶都可以隨便訪問內部網(wǎng)絡。

7.包過濾技術的原理是什么？狀態(tài)檢測技術有哪些優(yōu)勢？

答：包過濾技術是一種基于網(wǎng)絡層的防火墻技術，其核心是包過

濾算法的設計，也叫做安全策略設計。包過濾防火墻讀取流過它的每

一個數(shù)據(jù)包的報頭信息，然后用預先設定好的過濾規(guī)則與之逐條匹配。

匹配成功的數(shù)據(jù)包按照過濾規(guī)則允許通過的被轉發(fā)，不允許通過的則

被丟棄。如果沒有一條過濾規(guī)則與數(shù)據(jù)包報頭的信息匹配，防火墻會

使用丟棄這一默認規(guī)則丟棄數(shù)據(jù)包。包過濾技術檢查數(shù)據(jù)包報頭的信

息主要有：源IP地址、目的IP地址、TCP/UDP源端口號、TCP/UDP

目的端口號、TCP標志位、協(xié)議等。

狀態(tài)檢測技術的優(yōu)點是：具有識別帶有欺騙性源IP地址包的能力；

能夠提供詳細的日志；檢查的層面能夠從網(wǎng)絡層至應用層。其缺點是

可能會造成網(wǎng)絡連接的某種延時，特別是在有許多連接同時激活或有

大量的過濾規(guī)則存在時。但這種情況將隨著硬件運行速度的不斷提升

越來越不易察覺。8.包過濾規(guī)則的建立要遵循哪些原則？

答：包過濾規(guī)則的建立要遵循的原則有：

①遵循〃拒絕所有〃安全策略。利用防火墻先把內、外網(wǎng)絡隔離，

在隔離的基礎上再有條件的開放，可以大大減少網(wǎng)絡安全危險。

②規(guī)則庫應該阻止任何外部網(wǎng)絡用戶對位于防火墻后面的內部網(wǎng)

絡主機的訪問。但應該放開對DMZ區(qū)應用服務器的訪問。

③規(guī)則庫應該允許內部網(wǎng)絡用戶有限制的訪問外部網(wǎng)絡。

9.代理服務技術的工作原理是什么？應用層網(wǎng)關與電路層網(wǎng)關的

區(qū)別是什么?

答：代理服務是指代表客戶處理連接請求的專用應用程序，也可

稱為代理服務器程序。代理服務器得到一個客戶的連接意圖時，先對

客戶的請求進行核實，并用特定的安全化的代理應用程序處理連接請

求，然后將處理后的請求傳遞到真正的服務器上，再接收真正服務器

的應答，做進一步處理后將答復交給發(fā)出請求的第一個客戶。客戶對

代理服務器中間的傳遞是沒有任何感覺的，還以為是直接訪問了服務

器。而對真正的服務器來說也是看不到真正的客戶的，只看到代理服

務器，以為代理服務器就是客戶。這樣代理服務器對客戶就起到了保

護作用。

應用層網(wǎng)關的核心技術就是代理服務器技術，是基于軟件的，通

常安裝在帶有操作系統(tǒng)的主機上。它通過代理技術參與到一個TCP連

接的全過程，并在網(wǎng)絡應用層上建立協(xié)議過濾和轉發(fā)功能，所以叫做

進行保護。V

12.紙介質資料廢棄應用碎紙機粉碎或焚毀。V

容災與數(shù)據(jù)備份

一、判斷題

1.災難恢復和容災具有不同的含義。x

2.數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以分成系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備

份。V3.對目前大量的數(shù)據(jù)備份來說，磁帶是應用得最廣的介質。V4.

增量備份是備份從上次完全備份后更新的全部數(shù)據(jù)文件。x5.容災等

級通用的國際標準SHARE78將容災分成了六級。x6.容災就是數(shù)據(jù)

備份。x7.數(shù)據(jù)越重要,容災等級越高。V8.容災項目的實施過程是周

而復始的。V

9.如果系統(tǒng)在一段時間內沒有出現(xiàn)問題，就可以不用再進行容災

Tox

二、單選題

1.代表了當災難發(fā)生后,數(shù)據(jù)的恢復程度的指標是A.RPOB.RTO

C.NROD.SDO2.代表了當災難發(fā)生后，數(shù)據(jù)的恢復時間的指標是

A.RPOB.RTOC.NROD.SD03.容災的目的和實質是A.數(shù)據(jù)備份

B.心理安慰

C.保持信息系統(tǒng)的業(yè)務持續(xù)性

D.系統(tǒng)的有益補充

4.容災項目實施過程的分析階段，需要進行

A.災難分析C.當前業(yè)務狀況分析

B.業(yè)務環(huán)境分析D.以上均正確

5.目前對于大量數(shù)據(jù)存儲來說，容量大、成本低、技術成熟、廣

泛使用的介質是-----。A.磁盤B.磁帶

c.光盤

D.自軟盤

6.下列敘述不屬于完全備份機制特點描述的是-。

A.每次備份的數(shù)據(jù)量較大

B.每次備份所需的時間也就校長

C.不能進行得太頻繁D.需要存儲空間小7.下面不屬于容災內容的

A.災難預測B.災難演習C.風險分析D.業(yè)務影響分析

8、IBMTSMFastback是一款什么軟件（）

A、防病毒產(chǎn)品；

B、入侵防護產(chǎn)品；

C、上網(wǎng)行為管理產(chǎn)品；

D、數(shù)據(jù)存儲備份產(chǎn)品

9、IBMTSMFastback產(chǎn)品使用的什么技術（）A、磁盤快照;

B、文件拷貝；

C、ISCSI技術;

D、磁盤共享

12、IBMTSMFastback產(chǎn)品DR（遠程容災）功能備份的是什么

（）A、應用系統(tǒng)；

B、本地備份的數(shù)據(jù)；

C、文件系統(tǒng)；

D、數(shù)據(jù)庫

三、多選題

L信息系統(tǒng)的容災方案通常要考慮的要點有——O

A.災難的類型

C.恢復程度E成本

2.系統(tǒng)數(shù)據(jù)備份包括的對象有-----。

A配置文件

B.日志文件C用戶文檔

D.系統(tǒng)設備文件3.容災等級越高，則-----。

A.業(yè)務恢復時間越短C.所需要成本越高

B.所需人員越多

D.保護的數(shù)據(jù)越重要

4、數(shù)據(jù)安全備份有幾種策略（）

A、全備份；

B、增量備份；

C、差異備份;

D、手工備份

5、建立DisasterRecovery（容災系統(tǒng)）的前提是什么（）多選

A、自然災害（地震、火災，水災…）;

B、人為災害（錯誤操作、黑客攻擊、病毒發(fā)作…）C、技術風險

（設備失效、軟件錯誤、電力失效…）

6、IBMTSMFastback可以支持數(shù)據(jù)庫系統(tǒng)包括（）多選A、

MSSQL;

B、Oracle;C、DB2;

D、MYSQL

7.IBMTSMFastback可以支持的存儲介質包括（）

B.恢復時間D.實用技術A、磁帶介質；

B、磁盤介質；

C、磁帶庫；

D、磁盤柜

基礎安全技術

系統(tǒng)安全

一、判斷題1.常見的操作系統(tǒng)包括DOS、UNIX、Linux.

Windows.Netware.Oracle等。x

2.操作系統(tǒng)在概念上一般分為兩部分：內核（Kernel）以及殼（Shell）,

有些操作系統(tǒng)的內核與殼完全分開（如MicrosoftWindows.Linux

等）;另一些的內核與殼關系緊密（如UNIX、Linux等內核及殼只是操作

層次上不同而已。x3.域帳號的名稱在域中必須是唯一的，而且也不

能和本地帳號名稱相同，否則會引起混亂。x

4.Windows防火墻能幫助阻止計算機病毒和蠕蟲進入用戶的計算

機，但該防火墻不能檢測或清除已經(jīng)感染計算機的病毒和蠕蟲。5.數(shù)據(jù)

庫系統(tǒng)是一種封閉的系統(tǒng)，其中的數(shù)據(jù)無法由多個用戶共享。x6.數(shù)

據(jù)庫安全只依靠技術即可保障。x

7.通過采用各種技術和管理手段，可以獲得絕對安全的數(shù)據(jù)庫系

統(tǒng)。x8.數(shù)據(jù)庫管理員擁有數(shù)據(jù)庫的一切權限。V9.完全備份就是對全

部數(shù)據(jù)庫數(shù)據(jù)進行備份。V

二、單選題

l.Windows系統(tǒng)的用戶帳號有兩種基本類型，分別是全局帳號和

A.本地帳號B.域帳號

C.來賓帳號D.局部帳號

2.Windows系統(tǒng)安裝完后，默認情況下系統(tǒng)將產(chǎn)生兩個帳號，分

別是管理員帳號和二一。

A.本地帳號B.域帳號

C.來賓帳號

D.局部帳號

3.計算機網(wǎng)絡組織結構中有兩種基本結構，分別是域和

A.用戶組

B.工作組

C.本地組

D.全局組

4.某公司的工作時間是上午8點半至12點，下午1點至5點半，

每次系統(tǒng)備份需要一

UNIX、個半小時，下列適合作為系統(tǒng)數(shù)據(jù)備份的時間是-----。

A.上午8點

B.中午12點

C.下午3點

D.凌晨1點、.FTP（文件傳輸協(xié)議,FileTransferProtocol,簡稱HP）

服務、SMTP（簡單郵件傳輸協(xié)議,SimpleMailTransferProtocol,簡

稱SMTP）服務、HTTP（超文本傳輸協(xié)議，HyperTextTransport

Protocol簡稱HTTP）、HTIPS（加密并通過安全端口傳輸?shù)牧硪环N

HTIm服

A.252180554B.2125804

43C.2111080554

D.2125443554

三、多選題

1.操作系統(tǒng)的基本功能有

A.處理器管理

B.存儲管理

C.文件管理

D.設備管理2.Windows系統(tǒng)中的用戶組包括

A.全局組B.本地組C.特殊組

D.標準組

3.Windows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有

A.安全帳號管理(SemrityAccountManager,簡稱SAM)模塊

B.Windows系統(tǒng)的注冊(Winhgon)模塊

C.本地安全認證(LocalSecurityAuthority,簡稱LSA)模塊D.安全

引用監(jiān)控器模塊

4.數(shù)據(jù)庫故障可能有

A.磁盤故障

B.事務內部的故障C.系統(tǒng)故障

D.介質故障E.計算機病毒或惡意攻擊

網(wǎng)絡安全

務分別對應的端口是

一、判斷題1.防火墻是設置在內部網(wǎng)絡與外部網(wǎng)絡(如互聯(lián)網(wǎng))之間,

實施訪問控制策略的一個或一組系統(tǒng)。2.軟件防火墻就是指個人防火墻。

x

3.防火墻必須要提供VPN、NAT等功能。x

4.即使在企業(yè)環(huán)境中，個人防火墻作為企業(yè)縱深防御的一部分也

是十分必要的。V5,只要使用了防火墻，企業(yè)的網(wǎng)絡安全就有了絕對的

保障。x

6.防火墻規(guī)則集應該盡可能的簡單，-規(guī)則集越簡單，錯誤配置的可

能性就越小，系統(tǒng)就越安全。V7.在一個有多個防火墻存在的環(huán)境中，

每個連接兩個防火墻的計算機或網(wǎng)絡都是.所有的漏洞都是

DMZeV8

可以通過打補丁來彌補的。x9.通過網(wǎng)絡掃描，可以判斷目標主機的

操作系統(tǒng)類型。V

10.在計算機上安裝防病毒軟件之后，就不必擔心計算機受到病毒

攻擊。X11.計算機病毒可能在用戶打開〃txt〃文件時被啟動。V12.

在安全模式下木馬程序不能啟動。x

13.大部分惡意網(wǎng)站所攜帶的病毒就是腳本病毒。V

14.利用互聯(lián)網(wǎng)傳播已經(jīng)成為了計算機病毒傳播的一個發(fā)展趨勢。

V

二、單選題

1.防火墻提供的接入模式不包括-----O

A.網(wǎng)關模式

B.透明模式

C.混合模式

D.旁路接入模式2.下面關于DMZ區(qū)的說法錯誤的是A.通常DMZ

包含允許來自互聯(lián)網(wǎng)的通信可進入的設備，如Web服務器、FTP服務

器、SMTP服務器和DNS服務器等B.內部網(wǎng)絡可以無限制地訪問外部

網(wǎng)絡以及DMZC.DMZ可以訪問內部網(wǎng)絡D.有兩個DMZ的防火墻環(huán)

境的典型策略是主防火墻采用NAT方式工作，而內部防火墻采用透明

模式工作以減少內部網(wǎng)絡結構的復雜程度

3.下面病毒出現(xiàn)的時間最晚的類型是A.攜帶特洛伊術馬的病毒C.

通過網(wǎng)絡傳播的蠕蟲病毒4.不能防止計算機感染病毒的措施是

A.定時備份重要文件B.經(jīng)常更新操作系統(tǒng)

C.除非確切知道附件內容，否則不要打開電子郵件附件D.重要部

門的計算機盡量專機專用與外界隔絕5.企業(yè)在選擇防病毒產(chǎn)品時不應

該考慮的指標為

A.產(chǎn)品能夠從一個中央位置進行遠程安裝、升級'B.產(chǎn)品的誤報、

漏報率較低C.產(chǎn)品提供詳細的病毒活動記錄

D.產(chǎn)品能夠防止企業(yè)機密信息通過郵件被傳出6.病毒傳播的途徑

有A.移動硬盤

B.內存條C.電子郵件

D.聊天程序E網(wǎng)絡瀏覽

7.可能和計算機病毒有關的現(xiàn)象有A.可執(zhí)行文件大小改變了

B.在向寫保護的U盤復制文件時屏幕上出現(xiàn)U盤寫保護的提示

C.系統(tǒng)頻繁死機

B.以網(wǎng)絡釣魚為目的的病毒D.OEice文檔攜帶的宏病毒D.內存中

有來歷不明的進程E.計算機主板損壞

應用安全

一、判斷題

1.運行防病毒軟件可以幫助防止遭受網(wǎng)頁仿冒欺詐。V

2.由于網(wǎng)絡釣魚通常利用垃圾郵件進行傳播，因此，各種反垃圾

郵件的技術也都可以用來反網(wǎng)絡釣魚。V3.網(wǎng)絡釣魚的目標往往是細心

選擇的一些電子郵件地址。V

4.如果采用正確的用戶名和口令成功登錄網(wǎng)站，則證明這個網(wǎng)站

不是仿冒的。x5.在來自可信站點的電子郵件中輸入個人或財務信息

是安全的。x6.可以采用內容過濾技術來過濾垃圾郵件。V

7.黑名單庫的大小和過濾的有效性是內容過濾產(chǎn)品非常重要的指

標。7

8.隨著應用環(huán)境的復雜化和傳統(tǒng)安全技術的成熟，整合各種安全

模塊成為信息安全領域的一個發(fā)展趨勢，9啟發(fā)式技術通過查找通用的

非法內容特征，來嘗試檢測新形式和已知形式的才膚內容。V10.白名

單方案規(guī)定郵件接收者只接收自己所信賴的郵件發(fā)送者所發(fā)送過來的

郵件。V11.實時黑名單是簡單黑名單的進一步發(fā)展，可以從根本上解

決垃圾郵件問題。x

二、單選題

L以下不會幫助減少收到的垃圾郵件數(shù)量的是-----。

A.使用垃圾郵件篩選器幫助阻止垃圾郵件B共享電子郵件地址或

即時消息地址時應小心謹慎

C.安裝入侵檢測軟件

D.收到垃圾郵件后向有關部門舉報

三、多選題1.下列郵件為垃圾郵件的有A.收件人無法拒收的電子

郵件

B.收件人事先預定的廣告、電子刊物等具有宣傳性質的電子郵件C.

含有病毒、色情、反動等不良信息或有害信息的郵件D.隱藏發(fā)件人身

份、地址、標題等信息的電子郵件E.含有虛假的信息源、發(fā)件人、路

由等信息的電子郵件2.垃圾郵件帶來的危害有

A.垃圾郵件占用很多互聯(lián)網(wǎng)資源B.垃圾郵件浪費廣大用戶的時間

和精力C.垃圾郵件提高了某些公司做廣告的效益D.垃圾郵件成為病毒

傳播的主要途徑E.垃圾郵件迫使企業(yè)使用最新的操作系統(tǒng)3.網(wǎng)頁防篡

改技術包括

A.網(wǎng)站采用負載平衡技術

B.防范網(wǎng)站、網(wǎng)頁被篡改C.訪問網(wǎng)頁時需要輸入用戶名和口令

D.網(wǎng)頁被篡改后能夠自動恢復E采用HITPS協(xié)議進行網(wǎng)頁傳輸主

4.網(wǎng)絡釣魚常用的手段有

A.利用垃圾郵件

B.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站C.利用虛假的電子商務

D.利用計算機病毒E.利用社會工程學5.內容過濾的目的包括

A.阻止不良信息對人們的侵害B.規(guī)范用戶的上網(wǎng)行為，提高工作

效率C.防止敏感數(shù)據(jù)的泄漏D.遏制垃圾郵件的蔓延E.減少病毒對網(wǎng)絡

的侵害7.內容過濾技術的應用領域包括

A.防病毒

B.網(wǎng)頁防篡改

C.防火墻

D.入侵檢測

E.反垃圾郵件

1282信息網(wǎng)絡的物理安全要從環(huán)境安全和設備安全兩個角度來考

慮.A正確B錯誤

1283計算機場地可以選擇在公共區(qū)域人流量比較大的地方。

A正確B錯誤

1284計算機場地可以選擇在化工廠生產(chǎn)車間附近。

A正確B錯誤

1285計算機場地在正常情況下溫度保持在18~28攝氏度。

A正確B錯誤

1286機房供電線路和動力、照明用電可以用同一線路。

A正確B錯誤

1287只要手干凈就可以直接觸摸或者擦拔電路組件，不必有進一

步的措施。

A正確B錯誤

1288備用電路板或者元器件、圖紙文件必須存放在防靜電屏蔽袋

內，使用時要遠離靜電敏感器件。

A正確B錯誤

1289屏蔽室是一個導電的金屬材料制成的大型六面體，能夠抑制

和阻擋電磁波在空氣中傳播。

A正確B錯誤

1290屏蔽室的拼接、焊接工藝對電磁防護沒有影響。

A正確B錯誤1291由于傳輸?shù)膬热莶煌?，電力線可以與網(wǎng)絡線

同槽鋪設。

A正確B錯誤

接地線在穿越墻壁、樓板和地坪時應套鋼管或其他非金屬的保護

套管,鋼管應與接地線做電氣連通。地1292線做電氣連通。

A正確B錯誤

新添設備時應該先給設備或者部件做上明顯標記，最好是明顯的

無法除去的標記，以防更換和方便查找1293贓物。

A正確B錯誤

TEMPEST技術，是指在設計和生產(chǎn)計算機設備時,就對可能產(chǎn)生

電磁輻射的元器件、集成電路、連接線、1294顯示器等采取防輻射措

施，從而達到減少計算機信息泄露的最終目的。

A正確B錯誤

1295機房內的環(huán)境對粉塵含量沒有要求。

A正確B錯誤

防電磁輻射的干擾技術，是指把干擾器發(fā)射出來的電磁波和計算

機輻射出來的電磁波混合在一起，以掩1296蓋原泄露信息的內容和特

征等，使竊密者即使截獲這一混合信號也無法提取其中的信息。

A正確B錯誤

1297有很高使用價值或很高機密程度的重要數(shù)據(jù)應采用加密等方

法進行保護。

A正確B錯誤

1298紙介質資料廢棄應用碎紙機粉碎或焚毀。

A正確B錯誤

1299以下不符合防靜電要求的是一o

A穿合適的防靜電衣服和防靜電鞋B在機房內直接更衣梳理C用

表面光滑平整的辦公家具D經(jīng)常用濕

拖布拖地

1300布置電子信息系統(tǒng)信號線纜的路由走向時，以下做法錯誤的

是一O

A可以隨意彎折B轉彎時,彎曲半徑應大于導線直徑的10倍(:盡

量直線、平整D盡量減小由線纜自身

形成的感應環(huán)路面積

1301對電磁兼容性(ElectromagneticCompatibility,簡稱EMC)

標準的描述正確的是—。

A同一個國家的是恒定不變的B不是強制的C各個國家不相同D

以上均錯誤1302物理安全的管理應做到一。

A所有相關人員都必須進行相應的培訓，明確個人工作職責B制

定嚴格的值班和考勤制度，安排人員定

期檢查各種設備的運行情況C在重要場所的進出口安裝監(jiān)視器，

并對進出情況進行錄像D以上均正確1303場地安全要考慮的因素有

A場地選址B場地防火C場地防水防潮D場地溫度控制E場地電

源供應1304火災自動報警、自動滅火系統(tǒng)部署應注意一。

A避開可能招致電磁干擾的區(qū)域或設備B具有不間斷的專用消防

電源C留備用電源D具有自動和手

動兩種觸發(fā)裝置

1305為了減小雷電損失，可以采取的措施有一。

A機房內應設等電位連接網(wǎng)絡B部署UPSC設置安全防護地與屏

蔽地D根據(jù)雷擊在不同區(qū)域的電磁脈

沖強度劃分，不同的區(qū)域界面進行等電位連接E信號處理電路

1306會導致電磁泄露的有—o

A顯示器B開關電路及接地系統(tǒng)C計算機系統(tǒng)的電源線D機房內

的電話線E信號處理電路1307磁介質的報廢處理，應采用—o

A直接丟棄B砸碎丟棄C反復多次擦寫D專用強磁工具清除

1308靜電的危害有一。

A導致磁盤讀寫錯誤，損壞磁頭，引起計算機誤動作B造成電路

擊穿或者毀壞C電擊，影響工作人員

身心健康D吸附灰塵

1309防止設備電磁輻射可以采用的措施有一。

A屏蔽B濾波C盡量采用低輻射材料和設備D內置電磁輻射干擾

器1310災難恢復和容災具有不同的含義。

A正確B錯誤

1311數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以分成系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)

備份。

A正確B錯誤

1312對目前大量的數(shù)據(jù)備份來說，磁帶是應用得最廣的介質。

A正確B錯誤

1313增量備份是備份從上次進行完全備份后更改的全部數(shù)據(jù)文件。

A正確B錯誤1314容災等級通用的國際標準SHARE78將容災

分成了六級。

A正確B錯誤

1315容災就是數(shù)據(jù)備份。

A正確B錯誤

1316數(shù)據(jù)越重要,容災等級越高。

A正確B錯誤

1317容災項目的實施過程是周而復始的。

A正確B錯誤

1318如果系統(tǒng)在一段時間內沒有出現(xiàn)問題，就可以不用再進行容

災了。

A正確B錯誤

1319SAN針對海量、面向數(shù)據(jù)塊的數(shù)據(jù)傳輸,而NAS則提供文

件級的數(shù)據(jù)訪問功能。

A正確B錯誤

廉價磁盤冗余陣列(RAID),基本思想就是將多只容量較小的、相

對廉價的硬盤進行有機組合，使其性能1320超過一只昂貴的大硬盤。

A正確B錯誤

1321代表了當災難發(fā)生后,數(shù)據(jù)的恢復程度的指標是一。

ARPOBRTOCNRODSDO1322代表了當災難發(fā)生后，數(shù)據(jù)的

恢復時間的指標是—O

ARPOBRTOCNRODSDO1323我國《重要信息系統(tǒng)災難恢復

指南》將災難恢復分成了一級。

A五B六C七D八

1324容災的目的和實質是一o

A數(shù)據(jù)備份B心理安慰C保持信息系統(tǒng)的'II，務持續(xù)性D系統(tǒng)的有

益補充1325容災項目實施過程的分析階段，需要進行—o

A災難分析B業(yè)務環(huán)境分析C當前業(yè)務狀況分析D以上均正確

1326目前對于大量數(shù)據(jù)存儲來說，容量大、成本低、技術成熟、

廣泛使用的介質是—O

A磁盤B磁帶C光盤D軟盤

1327下列敘述不屬于完全備份機制特點描述的是A每次備

份的數(shù)據(jù)量較大B每次備份所需的時間也就較長C不能進行得太頻繁

D需要存儲空間小1328下面不屬于容災內容的是—。

A災難預測B災難演習C風險分析D業(yè)務影響分析1329信息系

統(tǒng)的容災方案通常要考慮的要點有一0

A災難的類型B恢復時間C恢復程度D實用技術E成本1330系

統(tǒng)數(shù)據(jù)備份包括的對象有一。

A配置文件B日志文件C用戶文檔D系統(tǒng)設備文件1331容災等

級越高，則—O

A業(yè)務恢復時間越短B所需人員越多C所需要成本越高D保護的

數(shù)據(jù)越重要

1332對稱密碼體制的特征是：加密密鑰和解密密鑰完全相同，或

者一個密鑰很容易從另一個密鑰中導出。

A正確B錯誤

1333公鑰密碼體制算法用一個密鑰進行加密，而用另一個不同但

是有關的密鑰進行解密。

A正確B錯誤

1334公鑰密碼體制有兩種基本的模型：一種是加密模型,另一種

是認證模型。

A正確B錯誤

1335對信息的這種防篡改、防刪除、防插入的特性稱為數(shù)據(jù)完整

性保護。

A正確B錯誤

1336PKI是利用公開密鑰技術所構建的、解決網(wǎng)絡安全問題的、

普遍適用的一種基礎設施。

A正確B錯誤

1337PKI系統(tǒng)的基本組件包括—。

A終端實體B認證機構C注冊機構D證書撤銷列表發(fā)布者E證書

資料庫f密鑰管理中心1338數(shù)字證書可以存儲的信息包括—。

A身份證號碼、社會保險號、駕駛證號碼B組織工商注冊號、組

織組織機構代碼、組織稅號CIP地址

DEmail地址

1339PKI提供的核心服務包括—。

A認證B完整性C密鑰管理D簡單機密性E非否認

1340常見的操作系統(tǒng)包括DOS、OS/

2、UNIX、XENIX、Linux、Windows.Netware.Oracle等。

A正確B錯誤操作系統(tǒng)在概念上一般分為兩部分：內核(Kernel)

以及殼（Shell）,有些操作系統(tǒng)的內核與殼完全分開（如1341Micros。代

Windows.UNIX、Linux等）;另一些的內核與殼關系緊密（如UNIX、

Linux等）,內核及殼只是操作層次上不同而已。

A正確B錯誤

Windows系統(tǒng)中，系統(tǒng)中的用戶帳號可以由任意系統(tǒng)用戶建立。

用戶帳號中包含著用戶的名稱與密碼、1342用戶所屬的組、用戶的權

利和用戶的權限等相關數(shù)據(jù)。

A正確B錯誤

1343Windows系統(tǒng)的用戶帳號有兩種基本類型：全局帳號

（GlobalAccounts）和本地帳號（LocalAccounts）。

A正確B錯誤

本地用戶組中的Users（用戶）組成員可以創(chuàng)建用戶帳號和本地組，

也可以運行應用程序，但是不能安裝1344應用程序，也可以關閉和鎖

定操作系統(tǒng)。

A正確B錯誤

本地用戶組中的Guests（來賓用戶）組成員可以登錄和運行應用程

序,也可以關閉操作系統(tǒng)，但是其功能1345比Users有更多的限制。

A正確B錯誤

1346域帳號的名稱在域中必須是唯一的，而且也不能和本地帳號

名稱相同，否則會引起混亂。

A正確B錯誤

全局組是由本域的域用戶組成的，不能包含任何組，也不能包含

其他域的用戶，全局組能在域中任何一1347臺機器上創(chuàng)建。

A正確B錯誤

在默認情況下，內置DomainAdmins全局組是域的

Administrators本地組的一個成員，也是域中每臺機1348器

Administrator本地組的成員。

A正確B錯誤

WindowsXP帳號使用密碼對訪問者進行身份驗證，密碼是區(qū)分

大小寫的字符串，最多可包含16個字符。1349密碼的有效字符是字

母、數(shù)字、中文和符號。

A正確B錯誤

如果向某個組分配了權限，則作為該組成員的用戶也具有這一權

限。例如，如果BackupOperators組有1350此權限,而Lois又是該

組成員,則Lois也有此權限。A正確B錯誤

Windows文件系統(tǒng)中，只有Administrator組和

Serveroperation組可以設置和去除共享目錄，并且可1351以設置

共享目錄的訪問權限。

A正確B錯誤

遠程訪問共享目錄中的目錄和文件，必須能夠同時滿足共享的權

限設置和文件目錄自身的權限設置。用1352戶對共享所獲得的最終訪

問權限將取決于共享的權限設置和目錄的本地權限設置中寬松一些的

條件。

A正確B錯誤

對于注冊表的訪問許可是將訪問權限賦予計算機系統(tǒng)的用戶組，

如Administrator、Users、Creator/1353Owner組等。

A正確B錯誤

系統(tǒng)日志提供了一個顏色符號來表示問題的嚴重程度，其中一個

中間有字母〃!〃的黃色圓圈（或三角形）1354表示信息性問題，一個中

間有字母〃丁的藍色圓圈表示一次警告,而中間有〃stop〃字樣（或符

號叉）的紅色八角形表示嚴重問題。

A正確B錯誤

1355光盤作為數(shù)據(jù)備份的媒介優(yōu)勢在于價格便宜、速度快、容量

大。

A正確B錯誤

Windows防火墻能幫助阻止計算機病毒和蠕蟲進入用戶的計算機,

但該防火墻不能檢測或清除已經(jīng)感染1356計算機的病毒和蠕蟲。

A正確B錯誤

Web站點訪問者實際登錄的是該Web服務器的安全系統(tǒng)，〃匿

名〃Web訪問者都是以IUSR帳號身份登錄1357的。

A正確B錯誤

UNIX的開發(fā)工作是自由、獨立的，完全開放源碼，由很多個人和

組織協(xié)同開發(fā)的。UNIX只定義了一個操1358作系統(tǒng)內核。所有的

UNIX發(fā)行版本共享相同的內核源，但是，和內核一起的輔助材料則隨

版本不同有很大不同。

A正確B錯誤

1359每個UNIX/Linux系統(tǒng)中都只有一個特權用戶，就是root

帳號。

A正確B錯誤1360與Windows系統(tǒng)不一樣的是UNIX/Linux

操作系統(tǒng)中不存在預置帳號。

A正確B錯誤

1361UNIX/Linux系統(tǒng)中一個用戶可以同時屬于多個用戶組。

A正確B錯誤

標準的UNIX/Linux系統(tǒng)以屬主(Owner)、屬組(Group)、其他

人(World)三個粒度進行控制。特權用戶不1362受這種訪問控制的限

制。

A正確B錯誤

1363UNIX/Linux系統(tǒng)中，設置文件許可位以使得文件的所有者

比其他用戶擁有更少的權限是不可能的。

A正確B錯誤

1364UNIX/Linux系統(tǒng)和Windows系統(tǒng)類似，每一個系統(tǒng)用戶

都有一個主目錄。

A正確B錯誤

1365UNIX/Linux系統(tǒng)加載文件系統(tǒng)的命令是mount,所有用

戶都能使用這條命令。

A正確B錯誤

UNIX/Linux系統(tǒng)中查看進程信息的who命令用于顯示登錄到系

統(tǒng)的用戶情況，與w命令不同的是，whol366命令功能更加強大，

who命令是w命令的一個增強版。

A正確B錯誤

Httpd.conf是Web服務器的主配置文件,由管理員進行配置,

Srm.conf是Web服務器的資源配置文件，1367Access.conf是設置

訪問權限文件。

A正確B錯誤

一個設置了粘住位的目錄中的文件只有在用戶擁有目錄的寫許可,

并且用戶是文件和目錄的所有者的情1368況下才能被刪除。

A正確B錯誤

UNIX/Linux系統(tǒng)中的/etc/shadow文件含有全部系統(tǒng)需要知

道的關于每個用戶的信息（加密后的密碼1369也可能存于/etc/

passwd文件中）。

A正確B錯誤

1370數(shù)據(jù)庫系統(tǒng)是一種封閉的系統(tǒng)，其中的數(shù)據(jù)無法由多個用戶

±t±

A正確B錯誤

1371數(shù)據(jù)庫安全只依靠技術即可保障。A正確B錯誤

1372通過采用各種技術和管理手段，可以獲得絕對安全的數(shù)據(jù)庫

系統(tǒng)。

A正確B錯誤

1373數(shù)據(jù)庫的強身份認證與強制訪問控制是同一概念。

A正確B錯誤

1374用戶對他自己擁有的數(shù)據(jù)，不需要有指定的授權動作就擁有

全權管理和操作的權限。

A正確B錯誤

1375數(shù)據(jù)庫視圖可以通過INSERT或UPDATE語句生成。

A正確B錯誤

1376數(shù)據(jù)庫加密適宜采用公開密鑰密碼系統(tǒng)。

A正確B錯誤

1377數(shù)據(jù)庫加密的時候，可以將關系運算的比較字段加密。

A正確B錯誤

1378數(shù)據(jù)庫管理員擁有數(shù)據(jù)庫的一切權限。

A正確B錯誤

1379不需要對數(shù)據(jù)庫應用程序的開發(fā)者制定安全策略。

A正確B錯誤

1380使用登錄ID登錄SQLServer后，即獲得了訪問數(shù)據(jù)庫的權

限。

A正確B錯誤

1381MSSQLServer與SybaseSQLServer的身份認證機制基

本相同。

A正確B錯誤

1382SQLServer不提供字段粒度的訪問控制。

A正確B錯誤

1383MySQL不提供字段粒度的訪問控制。

A正確B錯誤

中，權限可以直接授予用戶

1384SQLServerIDO

A正確B錯誤

1385SQL注入攻擊不會威脅到操作系統(tǒng)的安全。A正確B錯誤

1386事務具有原子性，其中包括的諸多操作要么全做，要么全不

做。

A正確B錯誤

1387完全備份就是對全部數(shù)據(jù)庫數(shù)據(jù)進行備份。

A正確B錯誤

1388美國國防部發(fā)布的可信計算機系統(tǒng)評估標準(TCSEC)定義了

一個等級。

A五B六C七D八

1389Windows系統(tǒng)的用戶帳號有兩種基本類型，分別是全局帳

號和—O

A本地帳號B域帳號C來賓帳號D局部帳號

1390Windows系統(tǒng)安裝完后，默認隋況下系統(tǒng)將產(chǎn)生兩個帳號,

分別是管理員帳號和一O

A木地帳號B域帳號C來賓帳號D局部帳號

1391計算機網(wǎng)絡組織結構中有兩種基本結構,分別是域和一o

A用戶組B工作組C本地組D全局組

1392一般常見的Windows操作系統(tǒng)與Linux系統(tǒng)的管理員密碼

最大長度分別為一和—O

A128B1410C1210D148

1393符合復雜性要求的WindowsXP帳號密碼的最短長度為一.

A4B6C8D101394設置了強制密碼歷史后,某用戶設置密碼

kedawu失敗，該用戶可能的原密碼是一°

AkedaBkedaliuCkedawujDdawu某公司的工作時間是上午8

點半至12點，下午1點555點半，每次系統(tǒng)備份需要一個半小時，下

列適合1395作為系統(tǒng)數(shù)據(jù)備份的時間是—o

A上午8點B中午12點C下午3點D凌晨I點

1396Window系統(tǒng)中對所有事件進行審核是不現(xiàn)實的，下面不建

議審核的事件是—O

A用戶登錄及注銷B用戶及用戶組管理C用戶打開關閉應用程序

D系統(tǒng)重新啟動和關機1397在正常情況下，Windows2000中建議

關閉的服務是一O

ATCP/IPNetBIOSHelperServiceBLogicalDiskManagerC

RemoteProcedureCallDSecurity

AccountsManager1398FTP（文件傳輸協(xié)議,FileTransfer

Protocolz簡稱FFP）服務、SMTP（簡單郵件傳輸協(xié)議，SimpleMail

TransferProtocolf簡稱SMTP）服務、HTTP（超文本傳輸協(xié)議,

HyperTextTransportProtocol,簡稱HTTP）、HTTPS（力口密并通過安

全端口傳輸?shù)牧硪环NHTTP）服務分別對應的端口是

A252180554B212580443C2111080554D2125443

5541399下面不是UNIX/Linux操作系統(tǒng)的密碼設置原則的是一。

A密碼最好是英文字母、數(shù)字、標點符號、控制字符等的結合B

不要使用英文單詞，容易遭到字典攻擊

C不要使用自己、家人、寵物的名字D一定要選擇字符長度為8

的字符串作為密碼1400UNIX/Linux操作系統(tǒng)的文件系統(tǒng)是—結

構。

A星型B樹型C網(wǎng)狀D環(huán)型1401下面說法正確的是—o

AUNIX系統(tǒng)中有兩種NFS服務器，分別是基于內核的NFS

Daemon和用戶空間Daemon,其中安全性能較強的是基于內核的

NFSDaemonBUNIX系統(tǒng)中有兩種NFS報務器，分別是基于內核的

Daemon和用戶空間NFSDaemon,其中安全性能較強的是基于內核

的NFSDaemonCUNIX系統(tǒng)中現(xiàn)只有一種NFS服務器，就是基

于內核的NFSDaemon,原有的用戶空間Daemon已經(jīng)被淘汰,

因為NFSDaemon安全性能較好DUNIX系統(tǒng)中現(xiàn)只有一種NFS服務

器，就是基于內核的Daemon,原有的用戶空間NFSDaemon已經(jīng)被

淘汰，因為Daemon安全性能較好

1402下面不是UNIX/Linux系統(tǒng)中用來進行文件系統(tǒng)備份和恢

復的命令是—O

AtarBcpioCumaskDbackup1403Backup命令的功能是用

于完成UNIX/Linux文件的備份，下面說法不正確的是—。

ABackup—c命令用于進行完整備份BBackup—p命令用于進行

增量備份CBackup-f命令備份由file

指定的文件DBackup—d命令當備份設備為磁帶時使用此選項

UNIX工具（實用程序，utilities）在新建文件的時候，通常使用一

作為缺省許可位，而在新建程序的1404時候，通常使用—作為缺省

許可位。

A555666B666777C777888D8889991405保障UNIX/

Linux系統(tǒng)帳號安全最為關鍵的措施是—e

A文件/etc/passwd和/etc/group必須有寫保護B刪除/

etc/passwd、/etc/groupC設置足夠

強度的帳號密碼D使用shadow密碼

1406UNIX/Linux系統(tǒng)中，下列命令可以將普通帳號變?yōu)閞oot

帳號的是—O

Achmod命令B/bin/passwd命令Cchgrp命令D/bin/

su命令1407有編輯/etc/passwd文件能力的攻擊者可以通過把

UID變?yōu)椤涂梢猿蔀樘貦嘤脩簟?/p>

A-lB0C1D21408下面不是保護數(shù)據(jù)庫安全涉及到的任務是

A確保數(shù)據(jù)不能被未經(jīng)過授權的用戶執(zhí)行存取操作B防止未經(jīng)過

授權的人員刪除和修改數(shù)據(jù)C向數(shù)據(jù)

庫系統(tǒng)開發(fā)商索要源代碼，做代碼級檢查D監(jiān)視對數(shù)據(jù)的訪問和

更改等使用情況1409下面不是數(shù)據(jù)庫的基本安全機制的是—o

A用戶認證B用戶授權C審計功能D電磁屏蔽1410關于用戶角

色,下面說法正確的是—O

ASQLServer中，數(shù)據(jù)訪問權限只能賦予角色，而不能直接賦予

用戶B角色與身份認證無關C角色與

訪問控制無關D角色與用戶之間是一對一的映射關系

1411下面原則是DBMS對于用戶的訪問存取控制的基本原則的

是___O

A隔離原則B多層控制原則C唯一性原則D自主原則1412下面

對于數(shù)據(jù)庫視圖的描述正確的是一O

A數(shù)據(jù)庫視圖乜是物理存儲的表B可通過視圖訪問的數(shù)據(jù)不作為

獨特的對象存儲,數(shù)據(jù)庫內實際存儲的是SELECT語句C數(shù)據(jù)庫視圖

也可以使用UPDATE或DELETE語句生成D對數(shù)據(jù)庫視圖只能查詢數(shù)

據(jù)，不能修改數(shù)據(jù)

1413有關數(shù)據(jù)庫加密,下面說法不正確的是—。

A索引字段不能加密B關系運算的比較字段不能加密C字符串字

段不能加密D表間的連接碼字段不能

加密

1414下面不是Oracle數(shù)據(jù)庫提供的審計形式的是—。

A備份審計B語句審計C特權審計D模式對象設計1415下面不

是SQLServer支持的身份認證方式的是一。

AWindowsNT集成認證BSQLServer認證CSQLServer混合

認證D生物認證1416下面—不包含在MySQL數(shù)據(jù)庫系統(tǒng)中。

A數(shù)據(jù)庫管理系統(tǒng),即DBMSB密鑰管理系統(tǒng)C關系型數(shù)據(jù)庫管

理系統(tǒng)，即RDBMSD開放源碼數(shù)據(jù)庫1417下面不是事務的特性的是

A完整性B原子性C一致性D隔離性

1418下面不是Oracle數(shù)據(jù)庫支持的備份形式的是一。A冷備份

B溫備份C熱備份D邏輯備份1419操作系統(tǒng)的基本功能有一。

A處理器管理B存儲管理C文件管理D設備管理1420通用操作

系統(tǒng)必需的安全性功能有一O

A用戶認證B文件和I/0設備的訪問控制C內部進程間通信的同

步D作業(yè)管理1421根據(jù)SahzerJ.H、SchroederM.D的要求,設計

安全操作系統(tǒng)應遵循的原則有一O

A最小特權B操作系統(tǒng)中保護機制的經(jīng)濟性C開放設計D特權分

離1422Windows系統(tǒng)中的用戶組包括一0

A全局組B本地組C特殊組D標準組

1423Windows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有一。

A安全帳號管理(SecurityAccountManager,簡稱SAM)模塊B

Windows系統(tǒng)的注冊(WinLogon)模塊C本

地安全認證(lOcalSecurityAuthority,簡稱LSA)模塊D安全引用

監(jiān)控器模塊1424域內置全局組安全控制非常重要，這些組只出現(xiàn)在

域控制器中，包括—O

ADomainAdmins組BDomainUsers組CDomainReplicators

組DDomainGuests組1425Windows系統(tǒng)中的審計日志包括。

A系統(tǒng)日志(SystemLog)B安全日志(SecurityLog)C應用程序日

志(ApplicationsLog)D用戶日志

(UserLog)1426組成UNIX系統(tǒng)結構的層次有

A用戶層B驅動層C硬件層D內核層

UNIX/Linux系統(tǒng)中的密碼控制信息保存在/etc/passwd或/

ect/shadow文件中，信息包含的內容有1427。

A最近使用過的密碼B用戶可以再次改變其密碼必須經(jīng)過的最小

周期C密碼最近的改變時間D密碼

有效的最大天數(shù)

1428UNIX/Linux系統(tǒng)中的Apcache服務器的主要安全缺陷表

現(xiàn)在攻擊者可以—O

A利用HTYP協(xié)議進行的拒絕服務攻擊B發(fā)動緩沖區(qū)溢出攻擊C

獲得root權限D利用MDAC組件存在

一個漏洞，可以導致攻擊者遠程執(zhí)行目標系統(tǒng)的命令1429數(shù)據(jù)

庫訪問控制的粒度可能有一O

A數(shù)據(jù)庫級B表級C記錄級(行級)D屬性級(字段級)E字符級

1430下面標準可用于評估數(shù)據(jù)庫的安全級別的有一o

ATCSECBITSECCCCDBMS.PPDGB17859—1999ETDI

1431Oracle數(shù)據(jù)庫的審計類型有—。

A語句審計B系統(tǒng)進程審計C特權審計D模式對象設計E外部對

象審計1432SQLServer中的預定義服務器角色有—。

AsysadminBserveradminCsetupadminDsecurityadminE

processadmin1433可以有效限制SQL注入攻擊的措施有。

A限制DBMS中sysadmin用戶的數(shù)量B在Web應用程序中,

不以管理員帳號連接數(shù)據(jù)庫C去掉數(shù)據(jù)庫

不需要的函數(shù)、存儲過程D對于輸入的字符串型參數(shù)，使用轉義

E將數(shù)據(jù)庫服務器與互聯(lián)網(wǎng)物理隔斷1434事務的特性有一°

A原子性(Atomicity)B一致性(Consistency)C隔離性

(lsolation)D可生存性(Survivability)E持

續(xù)性(Durability)

1435數(shù)據(jù)庫故障可能有—o

A磁盤故障B事務內部的故障C系統(tǒng)故障D介質故障E計算機病

毒或惡意攻擊

1436防火墻是設置在內部網(wǎng)絡與外部網(wǎng)絡(如互聯(lián)網(wǎng))之間，實施

訪問控制策略的一個或一組系統(tǒng)。

A正確B錯誤

組成自適應代理網(wǎng)關防火墻的基本要素有兩個：自適應代理服務

器(AdaptiveProxyServer)與動態(tài)包過1437濾器

(DynamicPacketFilter)o

A正確B錯誤

1438軟件防火墻就是指個人防火墻。

A正確B錯誤

1439網(wǎng)絡地址端口轉換(NAPT)把內部地址映射到外部網(wǎng)絡的一

個IP地址的不同端口上。

A正確B錯誤

防火墻提供的透明工作模式，是指防火墻工作在數(shù)據(jù)鏈路層，類

似于一個網(wǎng)橋。因此，不需要用戶對網(wǎng)1440絡的拓撲做出任何調整就

可以把防火墻接入網(wǎng)絡。

A正確B錯誤

1441防火墻安全策略一旦設定，就不能在再做彳引可改變。

A正確B錯誤1442對于防火墻的管理可直接通過Telnet進行。

A正確B錯誤

1443防火墻規(guī)則集的內容決定了防火墻的真正功能。

A正確B錯誤

1444防火墻必須要提供VPN、NAT等功能。

A正確B錯誤

1445防火墻對用戶只能通過用戶名和口令進行認證。

A正確B錯誤

1446即使在企業(yè)環(huán)境中，個人防火墻作為企業(yè)縱深防御的一部分

也是十分必要的。

A正確B錯誤

1447只要使用了防火墻，企業(yè)的網(wǎng)絡安全就有了絕對的保障。

A正確B錯誤

1448防火墻規(guī)則集應該盡可能的簡單，規(guī)則集越簡單，錯誤配置

的可能性就越小，系統(tǒng)就越安全。

A正確B錯誤

1449iptables可配置具有狀態(tài)包過濾機制的防火墻。

A正確B錯誤

1450可以將外部可訪問的服務器放置在內部保護網(wǎng)絡中。

A正確B錯誤

1451在一個有多個防火墻存在的環(huán)境中，每個連接兩個防火墻的

計算機或網(wǎng)絡都是DMZ。

A正確B錯誤

入侵檢測技術是用于檢測任何損害或企圖損害系統(tǒng)的機密性、完

整性或可用性等行為的一種網(wǎng)絡安全技1452術。

A正確B錯誤

1453主動響應和被動響應是相互對立的，不能同時采用。

A正確B錯誤

異常入侵檢測的前提條件是入侵性活動集作為異常活動集的子集，

而理想狀況是異?；顒蛹c入侵性活1454動集相等。

A正確B錯誤1455針對入侵者采取措施是主動響應中最好的響

應措施。

A正確B錯誤

1456在早期大多數(shù)的入侵檢測系統(tǒng)中，入侵響應都屬于被動響應。

A正確B錯誤

1457性能〃瓶頸〃是當前入侵防御系統(tǒng)面臨的一個挑戰(zhàn)。

A正確B錯誤

1458漏報率，是指系統(tǒng)把正常行為作為入侵攻擊而進行報警的概

率。

A正確B錯誤

1459與入侵檢測系統(tǒng)不同，入侵防御系統(tǒng)采用在線(inline)方式

運行。

A正確B錯誤

1460蜜罐技術是一種被動響應措施。

A正確B錯誤

企業(yè)應考慮綜合使用基于網(wǎng)絡的入侵檢測系統(tǒng)和基于主機的入侵

檢測系統(tǒng)來保護企業(yè)網(wǎng)絡。在進行分階1461段部署時，首先部署基于

網(wǎng)絡的入侵檢測系統(tǒng)，因為它通常最容易安裝和維護，接下來部署基

于主機的入侵檢測系統(tǒng)來保護至關重要的服務器。

A正確B錯誤

1462入侵檢測系統(tǒng)可以彌補企業(yè)安全防御系統(tǒng)中的安全缺陷和漏

洞。

A正確B錯誤

1463使用誤用檢測技術的入侵檢測系統(tǒng)很難檢測到新的攻擊行為

和原有攻擊行為的變種。

A正確B錯誤

在早期用集線器(hub)作為連接設備的網(wǎng)絡中使用的基于網(wǎng)絡的入

侵檢測系統(tǒng)在交換網(wǎng)絡中不做任何I改1464變，一樣可以用來監(jiān)聽整個

子網(wǎng)。

A正確B錯誤

1465可以通過技術手段,一次性彌補所有的安全漏洞。

A正確B錯誤

1466漏洞只可能存在于操作系統(tǒng)中，數(shù)據(jù)庫等其他軟件系統(tǒng)不會

存在漏洞。

A正確B錯誤

1467防火墻中不可能存在漏洞。A正確B錯誤

1468基于主機的漏洞掃描不需要有主機的管理員權限。

A正確B錯誤

1469半連接掃描也需要完成TCP協(xié)議的三次握手過程。

A正確B錯誤

1470使用漏洞庫匹配的方法進行掃描，可以發(fā)現(xiàn)所有的漏洞。

A正確B錯誤

1471所有的漏洞都是可以通過打補丁來彌補的。

A正確B錯誤

1472通過網(wǎng)絡掃描,可以判斷目標主機的操作系統(tǒng)類型。

A正確B錯誤

1473x-scan能夠進行端口掃描。

A正確B錯誤

1474隔離網(wǎng)閘采用的是物理隔離技術。

A正確B錯誤

1475〃安全通道隔離”是一種邏輯隔離。

A正確B錯誤

1476隔離網(wǎng)閘兩端的網(wǎng)絡之間不存在物理連接。