《连云港技术人员远程教育《信息安全技术》题库和答案34007.docx》由会员分享,可在线阅读,更多相关《连云港技术人员远程教育《信息安全技术》题库和答案34007.docx(387页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、连云港专业技术继续教育网络信息安全总题库及答案1282信息网络的物理理安全要从环环境安全和设设备安全两个个角度来考虑虑.A正确 B错误1283计算机场地可以以选择在公共共区域人流量量比较大的地地方。A正确 B错误1284计算机场地可以以选择在化工工厂生产车间间附近。A正确 B错误1285计算机场地在正正常情况下温温度保持在11828摄摄氏度。A正确 B错误1286机房供电线路和和动力、照明明用电可以用用同一线路。A正确 B错误1287只要手干净就可可以直接触摸摸或者擦拔电电路组件,不不必有进一步步的措施。A正确 B错误1288备用电路板或者者元器件、图图纸文件必须须存放在防静静电屏蔽袋内内,使
2、用时要要远离静电敏敏感器件。A正确 B错误1289屏蔽室是一个导导电的金属材材料制成的大大型六面体,能能够抑制和阻阻挡电磁波在在空气中传播播。A正确 B错误1290屏蔽室的拼接、焊焊接工艺对电电磁防护没有有影响。A正确 B错误1291由于传输的内容容不同,电力力线可以与网网络线同槽铺铺设。A正确 B错误1292接地线在穿越墙墙壁、楼板和和地坪时应套套钢管或其他他非金属的保保护套管,钢钢管应与接地地线做电气连连通。地线做做电气连通。A正确 B错误1293新添设备时应该该先给设备或或者部件做上上明显标记,最最好是明显的的无法除去的的标记,以防防更换和方便便查找赃物。A正确 B错误1294TEMPE
3、STT技术,是指指在设计和生生产计算机设设备时,就对对可能产生电电磁辐射的元元器件、集成成电路、连接接线、显示器器等采取防辐辐射措施,从从而达到减少少计算机信息息泄露的最终终目的。A正确 B错误1295机房内的环境对对粉尘含量没没有要求。A正确 B错误1296防电磁辐射的干干扰技术,是是指把干扰器器发射出来的的电磁波和计计算机辐射出出来的电磁波波混合在一起起,以掩盖原原泄露信息的的内容和特征征等,使窃密密者即使截获获这一混合信信号也无法提提取其中的信信息。A正确 B错误1297有很高使用价值值或很高机密密程度的重要要数据应采用用加密等方法法进行保护。A正确 B错误1298纸介质资料废弃弃应用碎
4、纸机机粉碎或焚毁毁。A正确 B错误1299以下不符合防静静电要求的是是_。A穿合适的防防静电衣服和和防静电鞋 B在机房房内直接更衣衣梳理 C用表面光滑滑平整的办公公家具D经经常用湿拖布布拖地1300布置电子信息系系统信号线缆缆的路由走向向时,以下做做法错误的是是_。A可以随意弯弯折 B转转弯时,弯曲曲半径应大于于导线直径的的10倍C尽量直线、平平整D尽量量减小由线缆缆自身形成的的感应环路面面积1301对电磁兼容性(Electtromaggneticc Comppatibiility,简简称EMC)标准的描述述正确的是_。A同一个国家家的是恒定不不变的B不不是强制的 C各个国国家不相同 D以上均
5、均错误1302物理安全的管理理应做到_。A所有相关人人员都必须进进行相应的培培训,明确个个人工作职责责B制定严严格的值班和和考勤制度,安安排人员定期期检查各种设设备的运行情情况 C在在重要场所的的进出口安装装监视器,并并对进出情况况进行录像 D以上均均正确1303场地安全要考虑虑的因素有_。A场地选址 B场地防防火 C场地防防水防潮 D场地温温度控制 E场地电电源供应1304火灾自动报警、自自动灭火系统统部署应注意意_。A避开可能招招致电磁干扰扰的区域或设设备 B具有不不间断的专用用消防电源 C留备用用电源 D具有自自动和手动两两种触发装置置1305为了减小雷电损损失,可以采采取的措施有有_。
6、A机房内应设设等电位连接接网络 B部署UPSS C设置置安全防护地地与屏蔽地 D根据雷雷击在不同区区域的电磁脉脉冲强度划分分,不同的区区域界面进行行等电位连接接 E信号号处理电路1306会导致电磁泄露露的有_。A显示器 BB开关电路路及接地系统统 C计算机机系统的电源源线 D机房内内的电话线 E信号处处理电路1307磁介质的报废处处理,应采用用_。A直接丢弃BB砸碎丢弃弃 C反复复多次擦写 D专用强强磁工具清除除1308静电的危害有_。A导致磁盘读读写错误,损损坏磁头,引引起计算机误误动作 B造成电电路击穿或者者毁坏 C电击,影影响工作人员员身心健康 D吸附灰灰尘1309防止设备电磁辐辐射可以
7、采用用的措施有_。A屏蔽 B滤波 C尽量采采用低辐射材材料和设备 D内置电电磁辐射干扰扰器1310灾难恢复和容灾灾具有不同的的含义。A正确 B错误1311数据备份按数据据类型划分可可以分成系统统数据备份和和用户数据备备份。A正确 B错误1312对目前大量的数数据备份来说说,磁带是应应用得最广的的介质。A正确 B错误1313增量备份是备份份从上次进行行完全备份后后更改的全部部数据文件。A正确 B错误1314容灾等级通用的的国际标准SSHARE 78将容灾灾分成了六级级。A正确 B错误1315容灾就是数据备备份。A正确 B错误1316数据越重要,容容灾等级越高高。A正确 B错误1317容灾项目的实
8、施施过程是周而而复始的。A正确 B错误1318如果系统在一段段时间内没有有出现问题,就就可以不用再再进行容灾了了。A正确 B错误1319SAN针对海量量、面向数据据块的数据传传输,而NAAS则提供文文件级的数据据访问功能。A正确 B错误1320廉价磁盘冗余阵阵列(RAIID),基本本思想就是将将多只容量较较小的、相对对廉价的硬盘盘进行有机组组合,使其性性能超过一只只昂贵的大硬硬盘。A正确 B错误1321代表了当灾难发发生后,数据据的恢复程度度的指标是_。ARPO BBRTOCCNRODDSDO1322代表了当灾难发发生后,数据据的恢复时间间的指标是_。ARPO BBRTO CNROODSDOO
9、1323我国重要信息息系统灾难恢恢复指南将将灾难恢复分分成了_级。A五 B六六 C七DD八1324容灾的目的和实实质是_。A数据备份BB心理安慰慰 C保持持信息系统的的业务持续性性 D系统统的有益补充充1325容灾项目实施过过程的分析阶阶段,需要进进行_。A灾难分析BB业务环境境分析C当当前业务状况况分析 D以上均正确确1326目前对于大量数数据存储来说说,容量大、成成本低、技术术成熟、广泛泛使用的介质质是_。A磁盘 B磁带 C光盘D软软盘1327下列叙述不属于于完全备份机机制特点描述述的是_。A每次备份的的数据量较大大B每次备备份所需的时时间也就较长长C不能进进行得太频繁繁 D需要要存储空间
10、小小1328下面不属于容灾灾内容的是_。A灾难预测 B灾难演演习C风险险分析D业业务影响分析析1329信息系统的容灾灾方案通常要要考虑的要点点有_。A灾难的类型型 B恢复时时间 C恢复程程度 D实用技技术 E成本1330系统数据备份包包括的对象有有_。A配置文件 B日志文文件 C用用户文档 DD系统设备备文件1331容灾等级越高,则则_。A业务恢复时时间越短 BB所需人员员越多 C所需要成本本越高 D保护的的数据越重要要1332对称密码体制的的特征是:加加密密钥和解解密密钥完全全相同,或者者一个密钥很很容易从另一一个密钥中导导出。A正确 B错误1333公钥密码体制算算法用一个密密钥进行加密密,
11、而用另一一个不同但是是有关的密钥钥进行解密。A正确 B错误1334公钥密码体制有有两种基本的的模型:一种种是加密模型型,另一种是是认证模型。A正确 B错误1335对信息的这种防防篡改、防删删除、防插入入的特性称为为数据完整性性保护。A正确 B错误1336PKI是利用公公开密钥技术术所构建的、解解决网络安全全问题的、普普遍适用的一一种基础设施施。A正确 B错误1337PKI系统的基基本组件包括括_。A终端实体 B认证机机构 C注册机机构 D证书撤撤销列表发布布者 E证书资资料库 f密钥管管理中心1338数字证书可以存存储的信息包包括_。A身份证号码码、社会保险险号、驾驶证证号码 B组织工工商注册
12、号、组组织组织机构构代码、组织织税号 CIP地地址 DEmaail地址1339PKI提供的核核心服务包括括_。A认证 B完整性 C密钥管管理 D简单机机密性 E非否认认1340常见的操作系统统包括DOSS、0S22、UNIXX、XENIIX、Linnux、Wiindowss、Netwware、OOraclee等。A正确 B错误1341操作系统在概念念上一般分为为两部分:内内核(Kerrnel)以以及壳(Shhell),有有些操作系统统的内核与壳壳完全分开(如Micrrosoftt Winddows、UUNIX、LLinux等等);另一些些的内核与壳壳关系紧密(如UNIXX、Linuux等),内
13、内核及壳只是是操作层次上上不同而已。A正确 B错误1342Windowss系统中,系系统中的用户户帐号可以由由任意系统用用户建立。用用户帐号中包包含着用户的的名称与密码码、用户所属属的组、用户户的权利和用用户的权限等等相关数据。A正确 B错误1343Windowss系统的用户户帐号有两种种基本类型:全局帐号(GlobaalAccoounts)和本地帐号号(LocaalAccoounts)。A正确 B错误1344本地用户组中的的Userss(用户)组组成员可以创创建用户帐号号和本地组,也也可以运行应应用程序,但但是不能安装装应用程序,也也可以关闭和和锁定操作系系统。A正确 B错误1345本地用户
14、组中的的Guestts(来宾用用户)组成员员可以登录和和运行应用程程序,也可以以关闭操作系系统,但是其其功能比Ussers有更更多的限制。A正确 B错误1346域帐号的名称在在域中必须是是唯一的,而而且也不能和和本地帐号名名称相同,否否则会引起混混乱。A正确 B错误1347全局组是由本域域的域用户组组成的,不能能包含任何组组,也不能包包含其他域的的用户,全局局组能在域中中任何一台机机器上创建。A正确 B错误1348在默认情况下,内内置DomaainAdmmins全局局组是域的AAdminiistrattors本地地组的一个成成员,也是域域中每台机器器Adminnistraator本地地组的成员
15、。A正确 B错误1349Windowss XP帐号号使用密码对对访问者进行行身份验证,密密码是区分大大小写的字符符串,最多可可包含16个个字符。密码码的有效字符符是字母、数数字、中文和和符号。A正确 B错误1350如果向某个组分分配了权限,则则作为该组成成员的用户也也具有这一权权限。例如,如如果BackkupOpeeratorrs组有此权权限,而Loois又是该该组成员,则则Lois也也有此权限。A正确 B错误1351Windowss文件系统中中,只有Addminisstratoor组和SeerverOOperattion组可可以设置和去去除共享目录录,并且可以以设置共享目目录的访问权权限。A
16、正确 B错误1352远程访问共享目目录中的目录录和文件,必必须能够同时时满足共享的的权限设置和和文件目录自自身的权限设设置。用户对对共享所获得得的最终访问问权限将取决决于共享的权权限设置和目目录的本地权权限设置中宽宽松一些的条条件。A正确 B错误1353对于注册表的访访问许可是将将访问权限赋赋予计算机系系统的用户组组,如Admministtratorr、Userrs、CreeatorOwnerr组等。A正确 B错误1354系统日志提供了了一个颜色符符号来表示问问题的严重程程度,其中一一个中间有字字母“!”的的黄色圆圈(或三角形)表示信息性性问题,一个个中间有字母母“i”的蓝蓝色圆圈表示示一次警
17、告,而而中间有“sstop”字字样(或符号号叉)的红色色八角形表示示严重问题。A正确 B错误1355光盘作为数据备备份的媒介优优势在于价格格便宜、速度度快、容量大大。A正确 B错误1356Windowss防火墙能帮帮助阻止计算算机病毒和蠕蠕虫进入用户户的计算机,但但该防火墙不不能检测或清清除已经感染染计算机的病病毒和蠕虫。A正确 B错误1357Web站点访问问者实际登录录的是该Weeb服务器的的安全系统,“匿匿名”Webb访问者都是是以IUSRR帐号身份登登录的。A正确 B错误1358UNIX的开发发工作是自由由、独立的,完完全开放源码码,由很多个个人和组织协协同开发的。UUNIX只定定义了一
18、个操操作系统内核核。所有的UUNIX发行行版本共享相相同的内核源源,但是,和和内核一起的的辅助材料则则随版本不同同有很大不同同。A正确 B错误1359每个UNIXLinuxx系统中都只只有一个特权权用户,就是是root帐帐号。A正确 B错误1360与Windowws系统不一一样的是UNNIXLiinux操作作系统中不存存在预置帐号号。A正确 B错误1361UNIXLiinux系统统中一个用户户可以同时属属于多个用户户组。A正确 B错误1362标准的UNIXXLinuux系统以属属主(Ownner)、属属组(Grooup)、其其他人(Woorld)三三个粒度进行行控制。特权权用户不受这这种访问控
19、制制的限制。A正确 B错误1363UNIXLiinux系统统中,设置文文件许可位以以使得文件的的所有者比其其他用户拥有有更少的权限限是不可能的的。A正确 B错误1364UNIXLiinux系统统和Winddows系统统类似,每一一个系统用户户都有一个主主目录。A正确 B错误1365UNIXLiinux系统统加载文件系系统的命令是是mountt,所有用户户都能使用这这条命令。A正确 B错误1366UNIXLiinux系统统中查看进程程信息的whho命令用于于显示登录到到系统的用户户情况,与ww命令不同的的是,whoo命令功能更更加强大,wwho命令是是w命令的一一个增强版。A正确 B错误1367
20、Httpd.cconf是WWeb服务器器的主配置文文件,由管理理员进行配置置,Srm.conf是是Web服务务器的资源配配置文件,AAccesss.conff是设置访问问权限文件。A正确 B错误1368一个设置了粘住住位的目录中中的文件只有有在用户拥有有目录的写许许可,并且用用户是文件和和目录的所有有者的情况下下才能被删除除。A正确 B错误1369UNIXLiinux系统统中的ettcshaadow文件件含有全部系系统需要知道道的关于每个个用户的信息息(加密后的的密码也可能能存于ettcpassswd文件件中)。A正确 B错误1370数据库系统是一一种封闭的系系统,其中的的数据无法由由多个用户
21、共共享。A正确 B错误1371数据库安全只依依靠技术即可可保障。A正确 B错误1372通过采用各种技技术和管理手手段,可以获获得绝对安全全的数据库系系统。A正确 B错误1373数据库的强身份份认证与强制制访问控制是是同一概念。A正确 B错误1374用户对他自己拥拥有的数据,不不需要有指定定的授权动作作就拥有全权权管理和操作作的权限。A正确 B错误1375数据库视图可以以通过INSSERT或UUPDATEE语句生成。A正确 B错误1376数据库加密适宜宜采用公开密密钥密码系统统。A正确 B错误1377数据库加密的时时候,可以将将关系运算的的比较字段加加密。A正确 B错误1378数据库管理员拥拥有
22、数据库的的一切权限。A正确 B错误1379不需要对数据库库应用程序的的开发者制定定安全策略。A正确 B错误1380使用登录ID登登录SQL Serveer后,即获获得了访问数数据库的权限限。A正确 B错误1381MS SQL Serveer与Sybbase SSQL Seerver的的身份认证机机制基本相同同。A正确 B错误1382SQL Serrver不提提供字段粒度度的访问控制制。A正确 B错误1383MySQL不提提供字段粒度度的访问控制制。A正确 B错误1384SQL Serrver中,权权限可以直接接授予用户IID。A正确 B错误1385SQL注入攻击击不会威胁到到操作系统的的安全。
23、A正确 B错误1386事务具有原子性性,其中包括括的诸多操作作要么全做,要要么全不做。A正确 B错误1387完全备份就是对对全部数据库库数据进行备备份。A正确 B错误1388美国国防部发布布的可信计算算机系统评估估标准(TCCSEC)定定义了_个等级。A五B六 C七 D八1389Windowss系统的用户户帐号有两种种基本类型,分分别是全局帐帐号和_。A本地帐号 B域帐号号C来宾帐帐号D局部部帐号1390Windowss系统安装完完后,默认隋隋况下系统将将产生两个帐帐号,分别是是管理员帐号号和_。A本地帐号BB域帐号 C来宾帐帐号 D局局部帐号1391计算机网络组织织结构中有两两种基本结构构,
24、分别是域域和_。A用户组 BB工作组 C本地组组D全局组组1392般常见的Wiindowss操作系统与与Linuxx系统的管理理员密码最大大长度分别为为_和和_。A12 8BB14 110C122 10 DD14 881393符合复杂性要求求的WinddowsXPP帐号密码的的最短长度为为_。A4 B66 C8D101394设置了强制密码码历史后,某某用户设置密密码kedaawu失败,该该用户可能的的原密码是_。AkedaBBkedaaliu CCkedaawuj DDdawuu1395某公司的工作时时间是上午88点半至122点,下午11点555点点半,每次系系统备份需要要一个半小时时,下列适
25、合合作为系统数数据备份的时时间是_。A上午8点BB中午122点C下午午3点 D凌晨l点1396Window系系统中对所有有事件进行审审核是不现实实的,下面不不建议审核的的事件是_。A用户登录及及注销B用用户及用户组组管理 C用户打开关关闭应用程序序 D系统统重新启动和和关机1397在正常情况下,WWindowws 20000中建议关关闭的服务是是_。ATCPIIP NettBIOS Helpeer Serrvice BLoggical Disk ManaggerCRRemotee Procceduree CalllDSeccurityy Accoounts Managger1398FTP(文件
26、传传输协议,FFile TTransffer Prrotocool,简称FFFP)服务务、SMTPP(简单邮件件传输协议,SSimplee Maill Trannsfer Protoocol,简简称SMTPP)服务、HHTTP(超超文本传输协协议,Hypper Teext Trranspoort Prrotocool,简称HHTTP)、HHTTPS(加密并通过过安全端口传传输的另一种种HTTP)服务分别对对应的端口是是_。A25 211 80 5554 B21 255 80 4443 C21 110 880 5544D21 25 4443 55441399下面不是UNIIXLinnux操作系系
27、统的密码设设置原则的是是_。A密码最好是是英文字母、数数字、标点符符号、控制字字符等的结合合B不要使使用英文单词词,容易遭到到字典攻击CC不要使用用自己、家人人、宠物的名名字 D一一定要选择字字符长度为88的字符串作作为密码1400UNIXLiinux操作作系统的文件件系统是_结构。A星型 B树型 C网状D环环型1401下面说法正确的的是_。AUNIX系系统中有两种种NFS服务务器,分别是是基于内核的的NFS DDaemonn和用户空间间Daemoon,其中安安全性能较强强的是基于内内核的NFSSDaemoon BUUNIX系统统中有两种NNFS服务器器,分别是基基于内核的DDaemonn和用
28、户空间间NFSDaaemon,其其中安全性能能较强的是基基于内核的NNFSDaeemonCUNIX系系统中现只有有一种NFSS服务器,就就是基于内核核的NFSDDaemonn,原有的用用户空间Daaemon已已经被淘汰,因因为NFSDDaemonn安全性能较较好DUNNIX系统中中现只有一种种NFS服务务器,就是基基于内核的DDaemonn,原有的用用户空间NFFSDaemmon已经被被淘汰,因为为Daemoon安全性能能较好1402下面不是UNIIXLinnux系统中中用来进行文文件系统备份份和恢复的命命令是_。AtarBcpio Cumaask Dbackuup1403Backup命命令的
29、功能是是用于完成UUNIXLLinux文文件的备份,下下面说法不正正确的是_。ABackuupc命令令用于进行完完整备份BBackuupp命令令用于进行增增量备份CBackuupf命令令备份由fiile指定的的文件 DBackuupd命令令当备份设备备为磁带时使使用此选项1404UNIX工具(实用程序,uutilitties)在在新建文件的的时候,通常常使用_作为缺省省许可位,而而在新建程序序的时候,通通常使用_作为缺缺省许可位。A555 6666 B666 7777 C7777 888DD888 9991405保障UNIXLinuxx系统帐号安安全最为关键键的措施是_。A文件ettcpass
30、swd和etcggroup必必须有写保护护 B删除除etcpasswwd、ettcgrooupC设设置足够强度度的帐号密码码D使用sshadoww密码1406UNIXLiinux系统统中,下列命命令可以将普普通帐号变为为root帐帐号的是_。Achmodd命令Bbinppasswdd命令Ccchgrp命命令 Dbinssu命令1407有编辑etccpassswd文件能能力的攻击者者可以通过把把UID变为为_就就可以成为特特权用户。A-1 B0 C1D21408下面不是保护数数据库安全涉涉及到的任务务是_。A确保数据不不能被未经过过授权的用户户执行存取操操作B防止止未经过授权权的人员删除除和修改
31、数据据 C向数数据库系统开开发商索要源源代码,做代代码级检查 D监视对对数据的访问问和更改等使使用情况1409下面不是数据库库的基本安全全机制的是_。A用户认证BB用户授权权C审计功功能 D电电磁屏蔽1410关于用户角色,下下面说法正确确的是_。ASQL SServerr中,数据访访问权限只能能赋予角色,而而不能直接赋赋予用户 BB角色与身身份认证无关关 C角色色与访问控制制无关D角角色与用户之之间是一对一一的映射关系系1411下面原则是DBBMS对于用用户的访问存存取控制的基基本原则的是是_。A隔离原则 B多层控控制原则C唯一性原则则D自主原原则1412下面对于数据库库视图的描述述正确的是_
32、。A数据库视图图也是物理存存储的表 BB可通过视视图访问的数数据不作为独独特的对象存存储,数据库库内实际存储储的是SELLECT语句句 C数据据库视图也可可以使用UPPDATE或或DELETTE语句生成成D对数据据库视图只能能查询数据,不不能修改数据据1413有关数据库加密密,下面说法法不正确的是是_。A索引字段不不能加密B关系运算的的比较字段不不能加密 CC字符串字字段不能加密密 D表间间的连接码字字段不能加密密1414下面不是Oraacle数据据库提供的审审计形式的是是_。A备份审计 B语句审审计C特权权审计D模模式对象设计计1415下面不是SQLL Servver支持的的身份认证方方式的
33、是_。AWindoows NTT集成认证BBSQL Serveer认证CSQL SServerr混合认证 D生物认认证1416下面_不不包含在MyySQL数据据库系统中。A数据库管理理系统,即DDBMS BB密钥管理理系统 C关系型数据据库管理系统统,即RDBBMSD开开放源码数据据库1417下面不是事务的的特性的是_。A完整性 BB原子性CC一致性DD隔离性1418下面不是Oraacle数据据库支持的备备份形式的是是_。A冷备份 BB温备份 C热备份份D逻辑备备份1419操作系统的基本本功能有_。A处理器管理理 B存储管管理 C文件管管理 D设备管管理1420通用操作系统必必需的安全性性功能
34、有_。A用户认证 B文件和和I0设备备的访问控制制 C内部进进程间通信的的同步 D作业管管理1421根据SahzeerJ.H、SSchroeederM.D的要求,设设计安全操作作系统应遵循循的原则有_。A最小特权 B操作系系统中保护机机制的经济性性 C开放设设计 D特权分分离1422Windowss系统中的用用户组包括_。A全局组 BB本地组 C特殊组组 D标准准组1423Windowss系统登录流流程中使用的的系统安全模模块有_。A安全帐号管管理(SeccurityyAccouuntMannager,简简称SAM)模块 BWinndows系系统的注册(WinLoogon)模模块 C本地安安全
35、认证(110calSSecuriityAutthoritty,简称LLSA)模块块 D安全全引用监控器器模块1424域内置全局组安安全控制非常常重要,这些些组只出现在在域控制器中中,包括_。ADomaiinAdmiins组 BDommainUssers组 CDommainReeplicaators组组 DDoomain Guestts组1425Windowss系统中的审审计日志包括括_。A系统日志(SysteemLog) B安全日日志(SeccurityyLog) C应用程程序日志(AAppliccationnsLog) D用户户日志(UsserLogg)1426组成UNIX系系统结构的层层次
36、有_。A用户层 BB驱动层 C硬件层层 D内核层层1427UNIXLiinux系统统中的密码控控制信息保存存在etccpassswd或eectshhadow文文件中,信息息包含的内容容有_。A最近使用过过的密码 BB用户可以以再次改变其其密码必须经经过的最小周周期 C密码最最近的改变时时间 D密码有有效的最大天天数1428UNIXLiinux系统统中的Apccache服服务器的主要要安全缺陷表表现在攻击者者可以_。A利用HTYYP协议进行行的拒绝服务务攻击 B发动缓缓冲区溢出攻攻击 C获得rroot权限限 D利用用MDAC组组件存在一个个漏洞,可以以导致攻击者者远程执行目目标系统的命命令142
37、9数据库访问控制制的粒度可能能有_。A数据库级 B表级 C记录级级(行级) D属性级级(字段级) E字符符级1430下面标准可用于于评估数据库库的安全级别别的有_。ATCSECC BITSSEC CCC DBMS.PP DGB 17859919999 ETDII1431Oracle数数据库的审计计类型有_。A语句审计 B系统进进程审计 CC特权审计计 D模式对对象设计 EE外部对象象审计1432SQL Serrver中的的预定义服务务器角色有_。Asysaddmin Bserrveraddmin Csettupadmmin Dseccurityyadminn Eproocessaadmin14
38、33可以有效限制SSQL注入攻攻击的措施有有_。A限制DBMMS中syssadminn用户的数量量 B在WWeb应用程程序中,不以以管理员帐号号连接数据库库 C去掉数数据库不需要要的函数、存存储过程 D对于输输入的字符串串型参数,使使用转义 E将数据据库服务器与与互联网物理理隔断1434事务的特性有_。A原子性(AAtomiccity) B一致性性(Conssistenncy) C隔离性性(1sollationn) D可可生存性(SSurvivvabiliity) EE持续性(Durabbilityy)1435数据库故障可能能有_。A磁盘故障 B事务内内部的故障 C系统故故障 D介质故故障 E
39、计算机机病毒或恶意意攻击1436防火墙是设置在在内部网络与与外部网络(如互联网)之间,实施施访问控制策策略的一个或或一组系统。A正确 B错误1437组成自适应代理理网关防火墙墙的基本要素素有两个:自自适应代理服服务器(Addaptivve Prooxy Seerver)与动态包过过滤器(DyynamiccPackeetFiltter)。A正确 B错误1438软件防火墙就是是指个人防火火墙。A正确 B错误1439网络地址端口转转换(NAPPT)把内部部地址映射到到外部网络的的一个IP地地址的不同端端口上。A正确 B错误1440防火墙提供的透透明工作模式式,是指防火火墙工作在数数据链路层,类类似于
40、一个网网桥。因此,不不需要用户对对网络的拓扑扑做出任何调调整就可以把把防火墙接入入网络。A正确 B错误1441防火墙安全策略略一旦设定,就就不能在再做做任何改变。A正确 B错误1442对于防火墙的管管理可直接通通过Telnnet进行。A正确 B错误1443防火墙规则集的的内容决定了了防火墙的真真正功能。A正确 B错误1444防火墙必须要提提供VPN、NNAT等功能能。A正确 B错误1445防火墙对用户只只能通过用户户名和口令进进行认证。A正确 B错误1446即使在企业环境境中,个人防防火墙作为企企业纵深防御御的一部分也也是十分必要要的。A正确 B错误1447只要使用了防火火墙,企业的的网络安全
41、就就有了绝对的的保障。A正确 B错误1448防火墙规则集应应该尽可能的的简单,规则则集越简单,错错误配置的可可能性就越小小,系统就越越安全。A正确 B错误1449iptablees可配置具具有状态包过过滤机制的防防火墙。A正确 B错误1450可以将外部可访访问的服务器器放置在内部部保护网络中中。A正确 B错误1451在一个有多个防防火墙存在的的环境中,每每个连接两个个防火墙的计计算机或网络络都是DMZZ。A正确 B错误1452入侵检测技术是是用于检测任任何损害或企企图损害系统统的机密性、完完整性或可用用性等行为的的一种网络安安全技术。A正确 B错误1453主动响应和被动动响应是相互互对立的,不不能同时采用用。A正确 B错误1454异常入侵检测的的前提条件是是入侵性活动动集作为异常常活动集的子子集,而理想想状况是异常常活动集与入入侵性活动集集相等。A正确 B错误