连云港信息安全技术答案

1、连云港专业业技术继续续教育二单项选选择题30.下列列关于信息息的说法 _是错误的的。DA信息是是人类社会会发展的重重要支柱 B信息息本身是无无形的 C信息具具有价值，需需要保护 D信息息可以以独独立形态存存在31. 信信息安全经经历了三个个发展阶段段，以下_不不属于这三三个发展阶阶段。BA通信保保密阶段 B加密密机阶段 C信息息安全阶段段 D安全全保障阶段段32.信息息安全在通通信保密阶阶段对信息息安全的关关注局限在在_安全属性性。CA不可否否认性 B可用用性 C保密密性 D完整整性33.信息息安全在通通信保密阶阶段中主要要应用于_领领域。AA军事 B商业业 C科研研 D教育育34.信息息安全

2、阶段段将研究领领域扩展到到三个基本本属性，下下列_不属于于这三个基基本属性。CA保密性性 B完整整性 C不可可否认性 D可用用性35.安全全保障阶段段中将信息息安全体系系归结为四四个主要环环节，下列列_是正确的的。DA策略、保护、响响应、恢复复 B加密密、认证、保护、检检测 C策略、网络攻防防、密码学学、备份 D保护护、检测、响应、恢恢复36. 下下面所列的的_安全机制制不属于信信息安全保保障体系中中的事先保保护环节。AA杀毒软软件 B数字字证书认证证 C防火火墙 D数据据库加密37. 根根据ISOO的信息安安全定义，下下列选项中中_是信息安安全三个基基本属性之之一。BA真实性性 B可用用性

3、C可审审计性 D可靠靠性38. 为为了数据传传输时不发发生数据截截获和信息息泄密，采采取了加密密机制。这这种做法体体现了信息息安全的_属属性。AA保密性性 B完整整性 C可靠靠性 D可用用性39. 定定期对系统统和数据进进行备份，在在发生灾难难时进行恢恢复。该机机制是为了了满足信息息安全的_属属性。DA真实性性 B完整整性 C不可可否认性 D可用用性40. 数数据在存储储过程中发发生了非法法访问行为为，这破坏坏了信息安安全的_属性性。AA保密性性 B完整整性 C不可可否认性 D可用用性 41. 网网上银行系系统的一次次转账操作作过程中发发生了转账账金额被非非法篡改的的行为，这这破坏了信信息安全

4、的的_属属性。BA保保密性 B完整整性 C不可可否认性 D可用用性42. PPDR安全全模型属于于_类型。AAA时间模模型 B作用用模型 C结构构模型 D关系系模型43. 信息安全全国家学说说是_的信信息安全基基本纲领性性文件。CCA法国 B美国国 C俄罗罗斯 D英国国44.下列列的_犯罪行行为不属于于我国刑法法规定的与与计算机有有关的犯罪罪行为。AAA窃取国国家秘密 B非法法侵入计算算机信息系系统 C破坏计计算机信息息系统 D利用用计算机实实施金融诈诈骗 45.我国国刑法_规定定了非法侵侵入计算机机信息系统统罪。BA第2884条 B第2285条 C第2286条 D第2287条46.信息息安全

5、领域域内最关键键和最薄弱弱的环节是是_。DA技术 B策略略 C管理理制度 D人47.信息息安全管理理领域权威威的标准是是_。BAISOO 154408 BISSO 177799IS0 270001 CISS0 90001 DISSO 14400148.ISS0 177799IS0 270001最初是是由_提出的的国家标准准。CA美国 B澳大大利亚 C英国国 D中国国49.ISS0 177799的的内容结构构按照_进行行组织。CCA管理原原则 B管理理框架 C管理理域一控制制目标一控控制措施 D管理理制度50._对于于信息安全全管理负有有责任。DDA高级管管理层 B安全全管理员 CITT管理员

6、D所有有与信息系系统有关人人员52. 计算机信信息系统安安全保护条条例是由由中华人民民共和国_第第147号号发布的。AA国务院院令 B全国国人民代表表大会令 C公安安部令 D国家家安全部令令53. 互联网上上网服务营营业场所管管理条例规定，_负负责互联网网上网服务务营业场所所安全审核核和对违反反网络安全全管理规定定行为的查查处。BA人民法法院 B公安安机关 C工商商行政管理理部门 D国家家安全部门门 54. 计计算机病毒毒最本质的的特性是_。CA寄生性性 B潜伏伏性 C破坏坏性 D攻击击性55. _安安全策略是是得到大部部分需求的的支持并同同时能够保保护企业的的利益。AAA有效的的 B合法法的

7、 C实际际的 D成熟熟的56. 在在PDR安安全模型中中最核心的的组件是_。AA策略 B保护护措施 C检测测措施 D响应应措施57. 制制定灾难恢恢复策略，最最重要的是是要知道哪哪些是商务务工作中最最重要的设设施，在发发生灾难后后，这些设设施的_。BA恢复预预算是多少少 B恢复复时间是多多长C恢恢复人员有有几个 D恢复复设备有多多少 58. 在在完成了大大部分策略略的编制工工作后，需需要对其进进行总结和和提炼，产产生的成果果文档被称称为_。AA可接受受使用策略略AUP B安全全方针 C适用用性声明 D操作作规范59. 防防止静态信信息被非授授权访问和和防止动态态信息被截截取解密是是_。DA数据

8、完完整性 B数据据可用性 C数据据可靠性 D数据据保密性60. 用用户身份鉴鉴别是通过过_完成的。AA口令验验证 B审计计策略 C存取取控制 D查询询功能61. 故故意输入计计算机病毒毒以及其他他有害数据据，危害计计算机信息息系统安全全的个人，由由公安机关关处以_。BBA3年以以下有期徒徒刑或拘役役 B警告告或者处以以50000元以下的的罚款 C5年以以上7年以以下有期徒徒刑 D警告告或者155000元元以下的罚罚款62. 网网络数据备备份的实现现主要需要要考虑的问问题不包括括_。AA架设高高速局域网网B分析析应用环境境 C选择择备份硬件件设备 D选择择备份管理理软件63. 计算机信信息系统安

9、安全保护条条例规定定，对计算算机信息系系统中发生生的案件，有有关使用单单位应当在在_向当地县县级以上人人民政府公公安机关报报告。CA8小时时内 B122小时内 C244小时内 D488小时内64. 公公安部网络络违法案件件举报网站站的网址是是_。CAtpoliice.ccnBChtttp:/ D HYPERLINK / 65. 对对于违反信信息安全法法律、法规规行为的行行政处罚中中，_是较轻轻的处罚方方式。AA警告 B罚款款 C没收收违法所得得 D吊销销许可证66. 对对于违法行行为的罚款款处罚，属属于行政处处罚中的_。CA人身自自由罚 B声誉誉罚 C财产产罚 D资格格罚 67. 对对于违法行

10、行为的通报报批评处罚罚，属于行行政处罚中中的_。BA人身自自由罚 B声誉誉罚 C财产产罚 D资格格罚68. 11994年年2月国务务院发布的的计算机机信息系统统安全保护护条例赋赋予_对计算算机信息系系统的安全全保护工作作行使监督督管理职权权。CA信息产产业部 B全国国人大 C公安安机关 D国家家工商总局局69. 计算机信信息网络国国际联网安安全保护管管理办法规定，互互联单位、接入单位位、使用计计算机信息息网络国际际联网的法法人和其他他组织(包包括跨省、自治区、直辖市联联网的单位位和所属的的分支机构构)，应当当自网络正正式联通之之日起_日内内，到所在在地的省、自治区、直辖市人人民政府公公安机关指

11、指定的受理理机关办理理备案手续续。DA7 B100 C155 D300 70.互联联网服务提提供者和联联网使用单单位落实的的记录留存存技术措施施，应当具具有至少保保存_天记录备备份的功能能。CA10 B300 C600 D90071. 对对网络层数数据包进行行过滤和控控制的信息息安全技术术机制是_。AA防火墙墙 BIDDS CSnniffeer DIPPSec72. 下下列不属于于防火墙核核心技术的的是_。DA(静态态动态)包过滤技技术 BNAAT技术 C应用用代理技术术 D日志志审计73. 应应用代理防防火墙的主主要优点是是_。BA加密强强度更高 B安全全控制更细细化、更灵灵活 C安全全服务

12、的透透明性更好好 D服务务对象更广广泛 74. 安安全管理中中经常会采采用“权限限分离”的的办法，防防止单个人人员权限过过高，出现现内部人员员的违法犯犯罪行为，“权限分离离”属于_控控制措施。AA管理 B检测测 C响应应 D运行行75.安全全管理中采采用的“职职位轮换”或者“强强制休假”办法是为为了发现特特定的岗位位人员是否否存在违规规操作行为为，属于_控控制措施。BA管理 B检测测 C响应应 D运行行76. 下下列选项中中不属于人人员安全管管理措施的的是_。AA行为监监控 B安全全培训 C人员员离岗 D背景景技能审审查 77. 计算机病病毒防治管管理办法规定，_主主管全国的的计算机病病毒防治

13、管管理工作。CA信息产产业部 B国家家病毒防范范管理中心心 C公安部部公共信息息网络安全全监察 D国务务院信息化化建设领导导小组78. 计计算机病毒毒的实时监监控属于_类类的技术措措施。BA保护 B检测测 C响应应 D恢复复79. 针针对操作系系统安全漏漏洞的蠕虫虫病毒根治治的技术措措施是_。BBA防火墙墙隔离B安装装安全补丁丁程序C专用用病毒查杀杀工具D部署署网络入侵侵检测系统统80. 下下列能够有有效地防御御未知的新新病毒对信信息系统造造成破坏的的安全措施施是_。AA防火墙墙隔离B安装安全全补丁程序序C专用用病毒查杀杀工具D部署署网络入侵侵检测系统统81. 下下列不属于于网络蠕虫虫病毒的是

14、是_。CA冲击波波 BSQQLSLAAMMERR CCIIH D振荡荡波82. 传传统的文件件型病毒以以计算机操操作系统作作为攻击对对象，而现现在越来越越多的网络络蠕虫病毒毒将攻击范范围扩大到到了_等重要要网络资源源。AA网络带带宽 B数据据包 C防火火墙 DLIINUX83. 不不是计算机机病毒所具具有的特点点_。DA传染性性 B破坏坏性 C潜伏伏性 D可预预见性84. 关关于灾难恢恢复计划错错误的说法法是_。CA应考虑虑各种意外外情况 B制定定详细的应应对处理办办法 C建立框框架性指导导原则，不不必关注于于细节 D正式式发布前，要要进行讨论论和评审85. 对对远程访问问型VPNN来说，_产

15、品经经常与防火火墙及NAAT机制存存在兼容性性问题，导导致安全隧隧道建立失失败。AAIPSSec VVPN BSSSL VPPN CMPPLS VVPN DL22TP VVPN 86. 11999年年，我国发发布的第一一个信息安安全等级保保护的国家家标准GBB提提出将信息息系统的安安全等级划划分为_个等等级，并提提出每个级级别的安全全功能要求求。DA7 B8 C6 D587. 等等级保护标标准GB l78559主要是是参考了_而而提出。BBA欧洲IITSECC B美国国TCSEEC CCCC DBSS 7799988. 我我国在19999年发发布的国家家标准_为信信息

16、安全等等级保护奠奠定了基础础。CAGB 177999 BGBB 154408 CGBB 178859 DGBB 144430 89. 信信息安全等等级保护的的5个级别别中，_是最最高级别，属属于关系到到国计民生生的最关键键信息系统统的保护。BA强制保保护级 B专控控保护级C监督督保护级 D指导导保护级 E自主主保护级 90. 信息系统统安全等级级保护实施施指南将将_作为实施施等级保护护的第一项项重要内容容。AA安全定定级 B安全全评估 C安全全规划 D安全全实施91. _是进进行等级确确定和等级级保护管理理的最终对对象。CA业务系系统 B功能能模块 C信息息系统 D网络络系统92. 当当信息系

17、统统中包含多多个业务子子系统时，对对每个业务务子系统进进行安全等等级确定，最最终信息系系统的安全全等级应当当由_所确定定。BA业务子子系统的安安全等级平平均值 B业务务子系统的的最高安全全等级C业务子子系统的最最低安全等等级 D以上上说法都错错误 93. 下下列关于风风险的说法法，_是错误误的。CA风险是是客观存在在的 B导致致风险的外外因是普遍遍存在的安安全威胁 C导致风风险的外因因是普遍存存在的安全全脆弱性 D风险险是指一种种可能性94. 下下列关于风风险的说法法，_是正确确的。BA可以采采取适当措措施，完全全清除风险险 B任何何措施都无无法完全清清除风险 C风险是是对安全事事件的确定定描

18、述 D风险险是固有的的，无法被被控制 95. 风风险管理的的首要任务务是_。AA风险识识别和评估估 B风险险转嫁 C风险险控制 D接受受风险 96. 关关于资产价价值的评估估，_说法是是正确的。DA资产的的价值指采采购费用 B资产产的价值无无法估计 C资产价价值的定量量评估要比比定性评估估简单容易易 D资产产的价值与与其重要性性密切相关关97. 采采取适当的的安全控制制措施，可可以对风险险起到_作用用。CA促进 B增加加 C减缓缓 D清除除98. 当当采取了安安全控制措措施后，剩剩余风险_可可接受风险险的时候，说说明风险管管理是有效效的。CA等于 B大于于 C小于于 D不等等于99. 安安全威

19、胁是是产生安全全事件的_。BA内因 B外因因 C根本本原因 D不相相关因素100. 安全脆弱弱性是产生生安全事件件的_。AA内因 B外因因 C根本本原因 D不相相关因素1282信息网络的的物理安全全要从环境境安全和设设备安全两两个角度来来考虑.A正确 B错误误1283计算机场地地可以选择择在公共区区域人流量量比较大的的地方。A正确 B错误误1284计算机场地地可以选择择在化工厂厂生产车间间附近。A正确 B错误误1285计算机场地地在正常情情况下温度度保持在118288摄氏度。A正确 B错误误1286机房供电线线路和动力力、照明用用电可以用用同一线路路。A正确 B错误误1287只要手干净净就可以

20、直直接触摸或或者擦拔电电路组件，不不必有进一一步的措施施。A正确 B错误误1288备用电路板板或者元器器件、图纸纸文件必须须存放在防防静电屏蔽蔽袋内，使使用时要远远离静电敏敏感器件。A正确 B错误误1289屏蔽室是一一个导电的的金属材料料制成的大大型六面体体，能够抑抑制和阻挡挡电磁波在在空气中传传播。A正确 B错误误1290屏蔽室的拼拼接、焊接接工艺对电电磁防护没没有影响。A正确 B错误误1291由于传输的的内容不同同，电力线线可以与网网络线同槽槽铺设。A正确 B错误误1292接地线在穿穿越墙壁、楼板和地地坪时应套套钢管或其其他非金属属的保护套套管，钢管管应与接地地线做电气气连通。地地线做电气

21、气连通。A正确 B错误误1293新添设备时时应该先给给设备或者者部件做上上明显标记记，最好是是明显的无无法除去的的标记，以以防更换和和方便查找找赃物。A正确 B错误误1294TEMPEEST技术术，是指在在设计和生生产计算机机设备时，就就对可能产产生电磁辐辐射的元器器件、集成成电路、连连接线、显显示器等采采取防辐射射措施，从从而达到减减少计算机机信息泄露露的最终目目的。A正确 B错误误1295机房内的环环境对粉尘尘含量没有有要求。A正确 B错误误1296防电磁辐射射的干扰技技术，是指指把干扰器器发射出来来的电磁波波和计算机机辐射出来来的电磁波波混合在一一起，以掩掩盖原泄露露信息的内内容和特征征

22、等，使窃窃密者即使使截获这一一混合信号号也无法提提取其中的的信息。A正确 B错误误1297有很高使用用价值或很很高机密程程度的重要要数据应采采用加密等等方法进行行保护。A正确 B错误误1298纸介质资料料废弃应用用碎纸机粉粉碎或焚毁毁。A正确 B错误误1299以下不符合合防静电要要求的是_。A穿合适适的防静电电衣服和防防静电鞋 B在机机房内直接接更衣梳理理 C用用表面光滑滑平整的办办公家具DD经常用用湿拖布拖拖地1300布置电子信信息系统信信号线缆的的路由走向向时，以下下做法错误误的是_。A可以随随意弯折 B转弯弯时，弯曲曲半径应大大于导线直直径的100倍C尽尽量直线、平整D尽量减小小由线缆自

23、自身形成的的感应环路路面积1301对电磁兼容容性(Ellectrromaggnetiic Coompattibillity，简简称EMCC)标准的的描述正确确的是_。A同一个个国家的是是恒定不变变的B不不是强制的的 C各各个国家不不相同 DD以上均均错误1302物理安全的的管理应做做到_。A所有相相关人员都都必须进行行相应的培培训，明确确个人工作作职责B制定严格格的值班和和考勤制度度，安排人人员定期检检查各种设设备的运行行情况 CC在重要要场所的进进出口安装装监视器，并并对进出情情况进行录录像 D以上均正正确1303场地安全要要考虑的因因素有_。A场地选选址 B场地地防火 C场地地防水防潮潮

24、D场地地温度控制制 E场地地电源供应应1304火灾自动报报警、自动动灭火系统统部署应注注意_。A避开可可能招致电电磁干扰的的区域或设设备 B具有有不间断的的专用消防防电源 C留备备用电源 D具有有自动和手手动两种触触发装置1305为了减小雷雷电损失，可可以采取的的措施有_。A机房内内应设等电电位连接网网络 B部署UPPS C设置安全全防护地与与屏蔽地 D根据据雷击在不不同区域的的电磁脉冲冲强度划分分，不同的的区域界面面进行等电电位连接 E信号号处理电路路1306会导致电磁磁泄露的有有_。A显示器器 B开关关电路及接接地系统 C计算算机系统的的电源线 D机房房内的电话话线 E信号号处理电路路13

25、07磁介质的报报废处理，应应采用_。A直接丢丢弃B砸砸碎丢弃 C反复复多次擦写写 D专用用强磁工具具清除1308静电的危害害有_。A导致磁磁盘读写错错误，损坏坏磁头，引引起计算机机误动作 B造成成电路击穿穿或者毁坏坏 C电击击，影响工工作人员身身心健康 D吸附附灰尘1309防止设备电电磁辐射可可以采用的的措施有_。A屏蔽 B滤波波 C尽量量采用低辐辐射材料和和设备 D内置置电磁辐射射干扰器1310灾难恢复和和容灾具有有不同的含含义。A正确 B错误误1311数据备份按按数据类型型划分可以以分成系统统数据备份份和用户数数据备份。A正确 B错误误1312对目前大量量的数据备备份来说，磁磁带是应用用得

26、最广的的介质。A正确 B错误误1313增量备份是是备份从上上次进行完完全备份后后更改的全全部数据文文件。A正确 B错误误1314容灾等级通通用的国际际标准SHHARE 78将容容灾分成了了六级。A正确 B错误误1315容灾就是数数据备份。A正确 B错误误1316数据越重要要，容灾等等级越高。A正确 B错误误1317容灾项目的的实施过程程是周而复复始的。A正确 B错误误1318如果系统在在一段时间间内没有出出现问题，就就可以不用用再进行容容灾了。A正确 B错误误1319SAN针对对海量、面面向数据块块的数据传传输，而NNAS则提提供文件级级的数据访访问功能。A正确 B错误误1320廉价磁盘冗冗余

27、阵列(RAIDD)，基本本思想就是是将多只容容量较小的的、相对廉廉价的硬盘盘进行有机机组合，使使其性能超超过一只昂昂贵的大硬硬盘。A正确 B错误误1321代表了当灾灾难发生后后，数据的的恢复程度度的指标是是_。ARPOO BRRTOCNRODDSDOO1322代表了当灾灾难发生后后，数据的的恢复时间间的指标是是_。ARPOO BRRTO CCNROODSDDO1323我国重要要信息系统统灾难恢复复指南将将灾难恢复复分成了_级级。A五 BB六 CC七D八1324容灾的目的的和实质是是_。A数据备备份B心心理安慰 C保持持信息系统统的业务持持续性 DD系统的的有益补充充1325容灾项目实实施过程的

28、的分析阶段段，需要进进行_。A灾难分分析B业业务环境分分析C当当前业务状状况分析 D以上上均正确1326目前对于大大量数据存存储来说，容容量大、成成本低、技技术成熟、广泛使用用的介质是是_。A磁盘 B磁带带 C光光盘D软软盘1327下列叙述不不属于完全全备份机制制特点描述述的是_。A每次备备份的数据据量较大BB每次备备份所需的的时间也就就较长C不能进行行得太频繁繁 D需需要存储空空间小1328下面不属于于容灾内容容的是_。A灾难预预测 B灾难演习习C风险险分析D业务影响响分析1329信息系统的的容灾方案案通常要考考虑的要点点有_。A灾难的的类型 B恢复复时间 C恢复复程度 D实用用技术 E成本

29、本1330系统数据备备份包括的的对象有_。A配置文文件 B日志志文件 CC用户文文档 D系统设备备文件1331容灾等级越越高，则_。A业务恢恢复时间越越短 B所需人员员越多 CC所需要要成本越高高 D保护护的数据越越重要1332对称密码体体制的特征征是：加密密密钥和解解密密钥完完全相同，或或者一个密密钥很容易易从另一个个密钥中导导出。A正确 B错误误1333公钥密码体体制算法用用一个密钥钥进行加密密，而用另另一个不同同但是有关关的密钥进进行解密。A正确 B错误误1334公钥密码体体制有两种种基本的模模型：一种种是加密模模型，另一一种是认证证模型。A正确 B错误误1335对信息的这这种防篡改改、

30、防删除除、防插入入的特性称称为数据完完整性保护护。A正确 B错误误1336PKI是利利用公开密密钥技术所所构建的、解决网络络安全问题题的、普遍遍适用的一一种基础设设施。A正确 B错误误1337PKI系统统的基本组组件包括_。A终端实实体 B认证证机构 C注册册机构 D证书书撤销列表表发布者 E证书书资料库 f密钥钥管理中心心1338数字证书可可以存储的的信息包括括_。A身份证证号码、社社会保险号号、驾驶证证号码 B组织织工商注册册号、组织织组织机构构代码、组组织税号 CIPP地址 DEmmail地地址1339PKI提供供的核心服服务包括_。A认证 B完整整性 C密钥钥管理 D简单单机密性 E非

31、否否认1340常见的操作作系统包括括DOS、0S22、UNIIX、XEENIX、Linuux、Wiindowws、Neetwarre、Orraclee等。A正确 B错误误1341操作系统在在概念上一一般分为两两部分：内内核(Keernell)以及壳壳(Sheell)，有有些操作系系统的内核核与壳完全全分开(如如Micrrosofft Wiindowws、UNNIX、LLinuxx等)；另另一些的内内核与壳关关系紧密(如UNIIX、Liinux等等)，内核核及壳只是是操作层次次上不同而而已。A正确 B错误误1342Windoows系统统中，系统统中的用户户帐号可以以由任意系系统用户建建立。用户户

32、帐号中包包含着用户户的名称与与密码、用用户所属的的组、用户户的权利和和用户的权权限等相关关数据。A正确 B错误误1343Windoows系统统的用户帐帐号有两种种基本类型型：全局帐帐号(GlloballAccoountss)和本地地帐号(LLocallAccoountss)。A正确 B错误误1344本地用户组组中的Ussers(用户)组组成员可以以创建用户户帐号和本本地组，也也可以运行行应用程序序，但是不不能安装应应用程序，也也可以关闭闭和锁定操操作系统。A正确 B错误误1345本地用户组组中的Guuestss(来宾用用户)组成成员可以登登录和运行行应用程序序，也可以以关闭操作作系统，但但是其

33、功能能比Useers有更更多的限制制。A正确 B错误误1346域帐号的名名称在域中中必须是唯唯一的，而而且也不能能和本地帐帐号名称相相同，否则则会引起混混乱。A正确 B错误误1347全局组是由由本域的域域用户组成成的，不能能包含任何何组，也不不能包含其其他域的用用户，全局局组能在域域中任何一一台机器上上创建。A正确 B错误误1348在默认情况况下，内置置DomaainAddminss全局组是是域的Addminiistraatorss本地组的的一个成员员，也是域域中每台机机器Admminisstrattor本地地组的成员员。A正确 B错误误1349Windoows XXP帐号使使用密码对对访问者

34、进进行身份验验证，密码码是区分大大小写的字字符串，最最多可包含含16个字字符。密码码的有效字字符是字母母、数字、中文和符符号。A正确 B错误误1350如果向某个个组分配了了权限，则则作为该组组成员的用用户也具有有这一权限限。例如，如如果BacckupOOperaatorss组有此权权限，而LLois又又是该组成成员，则LLois也也有此权限限。A正确 B错误误1351Windoows文件件系统中，只只有Admminisstrattor组和和ServverOpperattion组组可以设置置和去除共共享目录，并并且可以设设置共享目目录的访问问权限。A正确 B错误误1352远程访问共共享目录中中的

35、目录和和文件，必必须能够同同时满足共共享的权限限设置和文文件目录自自身的权限限设置。用用户对共享享所获得的的最终访问问权限将取取决于共享享的权限设设置和目录录的本地权权限设置中中宽松一些些的条件。A正确 B错误误1353对于注册表表的访问许许可是将访访问权限赋赋予计算机机系统的用用户组，如如Admiinisttratoor、Ussers、CreaatorOwneer组等。A正确 B错误误1354系统日志提提供了一个个颜色符号号来表示问问题的严重重程度，其其中一个中中间有字母母“!”的的黄色圆圈圈(或三角角形)表示示信息性问问题，一个个中间有字字母“i”的蓝色圆圆圈表示一一次警告，而而中间有“s

36、topp”字样(或符号叉叉)的红色色八角形表表示严重问问题。A正确 B错误误1355光盘作为数数据备份的的媒介优势势在于价格格便宜、速速度快、容容量大。A正确 B错误误1356Windoows防火火墙能帮助助阻止计算算机病毒和和蠕虫进入入用户的计计算机，但但该防火墙墙不能检测测或清除已已经感染计计算机的病病毒和蠕虫虫。A正确 B错误误1357Web站点点访问者实实际登录的的是该Weeb服务器器的安全系系统，“匿匿名”Weeb访问者者都是以IIUSR帐帐号身份登登录的。A正确 B错误误1358UNIX的的开发工作作是自由、独立的，完完全开放源源码，由很很多个人和和组织协同同开发的。UNIXX只定

37、义了了一个操作作系统内核核。所有的的UNIXX发行版本本共享相同同的内核源源，但是，和和内核一起起的辅助材材料则随版版本不同有有很大不同同。A正确 B错误误1359每个UNIIXLiinux系系统中都只只有一个特特权用户，就就是rooot帐号。A正确 B错误误1360与Winddows系系统不一样样的是UNNIXLLinuxx操作系统统中不存在在预置帐号号。A正确 B错误误1361UNIXLinuux系统中中一个用户户可以同时时属于多个个用户组。A正确 B错误误1362标准的UNNIXLLinuxx系统以属属主(Owwner)、属组(Grouup)、其其他人(WWorldd)三个粒粒度进行控控

38、制。特权权用户不受受这种访问问控制的限限制。A正确 B错误误1363UNIXLinuux系统中中，设置文文件许可位位以使得文文件的所有有者比其他他用户拥有有更少的权权限是不可可能的。A正确 B错误误1364UNIXLinuux系统和和Winddows系系统类似，每每一个系统统用户都有有一个主目目录。A正确 B错误误1365UNIXLinuux系统加加载文件系系统的命令令是mouunt，所所有用户都都能使用这这条命令。A正确 B错误误1366UNIXLinuux系统中中查看进程程信息的wwho命令令用于显示示登录到系系统的用户户情况，与与w命令不不同的是，wwho命令令功能更加加强大，wwho命

39、令令是w命令令的一个增增强版。A正确 B错误误1367Httpdd.connf是Weeb服务器器的主配置置文件，由由管理员进进行配置，SSrm.cconf是是Web服服务器的资资源配置文文件，Acccesss.connf是设置置访问权限限文件。A正确 B错误误1368一个设置了了粘住位的的目录中的的文件只有有在用户拥拥有目录的的写许可，并并且用户是是文件和目目录的所有有者的情况况下才能被被删除。A正确 B错误误1369UNIXLinuux系统中中的ettcshhadoww文件含有有全部系统统需要知道道的关于每每个用户的的信息(加加密后的密密码也可能能存于eetcppasswwd文件中中)。A正

40、确 B错误误1370数据库系统统是一种封封闭的系统统，其中的的数据无法法由多个用用户共享。A正确 B错误误1371数据库安全全只依靠技技术即可保保障。A正确 B错误误1372通过采用各各种技术和和管理手段段，可以获获得绝对安安全的数据据库系统。A正确 B错误误1373数据库的强强身份认证证与强制访访问控制是是同一概念念。A正确 B错误误1374用户对他自自己拥有的的数据，不不需要有指指定的授权权动作就拥拥有全权管管理和操作作的权限。A正确 B错误误1375数据库视图图可以通过过INSEERT或UUPDATTE语句生生成。A正确 B错误误1376数据库加密密适宜采用用公开密钥钥密码系统统。A正确

41、 B错误误1377数据库加密密的时候，可可以将关系系运算的比比较字段加加密。A正确 B错误误1378数据库管理理员拥有数数据库的一一切权限。A正确 B错误误1379不需要对数数据库应用用程序的开开发者制定定安全策略略。A正确 B错误误1380使用登录IID登录SSQL SServeer后，即即获得了访访问数据库库的权限。A正确 B错误误1381MS SQQL Seerverr与Sybbase SQL Servver的身身份认证机机制基本相相同。A正确 B错误误1382SQL SServeer不提供供字段粒度度的访问控控制。A正确 B错误误1383MySQLL不提供字字段粒度的的访问控制制。A正

42、确 B错误误1384SQL SServeer中，权权限可以直直接授予用用户ID。A正确 B错误误1385SQL注入入攻击不会会威胁到操操作系统的的安全。A正确 B错误误1386事务具有原原子性，其其中包括的的诸多操作作要么全做做，要么全全不做。A正确 B错误误1387完全备份就就是对全部部数据库数数据进行备备份。A正确 B错误误1388美国国防部部发布的可可信计算机机系统评估估标准(TTCSECC)定义了了_个等级。A五B六 C七 D八1389Windoows系统统的用户帐帐号有两种种基本类型型，分别是是全局帐号号和_。A本地帐帐号 B域帐号CC来宾帐帐号D局局部帐号1390Windoows系

43、统统安装完后后，默认隋隋况下系统统将产生两两个帐号，分分别是管理理员帐号和和_。A本地帐帐号B域域帐号 CC来宾帐帐号 D局部帐号号1391计算机网络络组织结构构中有两种种基本结构构，分别是是域和_。A用户组组 B工工作组 CC本地组组D全局局组1392般常见的的Winddows操操作系统与与Linuux系统的的管理员密密码最大长长度分别为为_和_。A12 8B114 100C122 10 D144 81393符合复杂性性要求的WWindoowsXPP帐号密码码的最短长长度为_。A4 BB6 C8DD101394设置了强制制密码历史史后，某用用户设置密密码keddawu失失败，该用用户可能的的

44、原密码是是_。AkeddaBkkedalliu CCkeddawujj Dddawu1395某公司的工工作时间是是上午8点点半至122点，下午午1点5555点半，每每次系统备备份需要一一个半小时时，下列适适合作为系系统数据备备份的时间间是_。A上午88点B中中午12点点C下午午3点 DD凌晨ll点1396Windoow系统中中对所有事事件进行审审核是不现现实的，下下面不建议议审核的事事件是_。A用户登登录及注销销B用户户及用户组组管理 CC用户打打开关闭应应用程序 D系统统重新启动动和关机1397在正常情况况下，Wiindowws 20000中建建议关闭的的服务是_。ATCPPIP NetBB

45、IOS Helpper SServiice BBLoggicall Dissk MaanageerCRRemotte Prroceddure CalllDSeecuriity AAccouunts Manaager1398FTP(文文件传输协协议，Fiile TTranssfer Prottocoll，简称FFFP)服服务、SMMTP(简简单邮件传传输协议，SSimplle Maail TTranssfer Prottocoll，简称SSMTP)服务、HHTTP(超文本传传输协议，HHyperr Texxt Trranspport Prottocoll，简称HHTTP)、HTTTPS(加加密并

46、通过过安全端口口传输的另另一种HTTTP)服服务分别对对应的端口口是_。A25 21 880 5554 B21 225 800 4433 C211 1100 80 554DD21 25 4443 55541399下面不是UUNIXLinuux操作系系统的密码码设置原则则的是_。A密码最最好是英文文字母、数数字、标点点符号、控控制字符等等的结合BB不要使使用英文单单词，容易易遭到字典典攻击C不要使用用自己、家家人、宠物物的名字 D一定定要选择字字符长度为为8的字符符串作为密密码1400UNIXLinuux操作系系统的文件件系统是_结结构。A星型 B树型型 C网网状D环环型1401下面说法正正确的

47、是_。AUNIIX系统中中有两种NNFS服务务器，分别别是基于内内核的NFFS Daaemonn和用户空空间Daeemon，其其中安全性性能较强的的是基于内内核的NFFSDaeemon BUNNIX系统统中有两种种NFS服服务器，分分别是基于于内核的DDaemoon和用户户空间NFFSDaeemon，其其中安全性性能较强的的是基于内内核的NFFSDaeemonCCUNIIX系统中中现只有一一种NFSS服务器，就就是基于内内核的NFFSDaeemon，原原有的用户户空间Daaemonn已经被淘淘汰，因为为NFSDDaemoon安全性性能较好DDUNIIX系统中中现只有一一种NFSS服务器，就就是

48、基于内内核的Daaemonn，原有的的用户空间间NFSDDaemoon已经被被淘汰，因因为Daeemon安安全性能较较好1402下面不是UUNIXLinuux系统中中用来进行行文件系统统备份和恢恢复的命令令是_。AtarrBcppio CCumaask DDbacckup1403Backuup命令的的功能是用用于完成UUNIXLinuux文件的的备份，下下面说法不不正确的是是_。ABacckupc命令用用于进行完完整备份BBBacckupp命令用用于进行增增量备份CCBacckupf命令备备份由fiile指定定的文件 DBaackuppd命令令当备份设设备为磁带带时使用此此选项1404UNIX

49、工工具(实用用程序，uutiliitiess)在新建建文件的时时候，通常常使用_作为为缺省许可可位，而在在新建程序序的时候，通通常使用_作作为缺省许许可位。A5555 6666 B6666 7777 CC7777 8888D8888 99991405保障UNIIXLiinux系系统帐号安安全最为关关键的措施施是_。A文件etcpassswd和etcgrouup必须有有写保护 B删除除etccpassswd、etccgrooupC设置足够够强度的帐帐号密码DD使用sshadoow密码1406UNIXLinuux系统中中，下列命命令可以将将普通帐号号变为rooot帐号号的是_。Achmmod命令令

50、Bbbinppasswwd命令CCchggrp命令令 Dbinsu命令令1407有编辑eetcppasswwd文件能能力的攻击击者可以通通过把UIID变为_就就可以成为为特权用户户。A-1 B0 C1DD21408下面不是保保护数据库库安全涉及及到的任务务是_。A确保数数据不能被被未经过授授权的用户户执行存取取操作B防止未经经过授权的的人员删除除和修改数数据 C向数据库库系统开发发商索要源源代码，做做代码级检检查 D监视对数数据的访问问和更改等等使用情况况1409下面不是数数据库的基基本安全机机制的是_。A用户认认证B用用户授权CC审计功功能 D电磁屏蔽蔽1410关于用户角角色，下面面说法正确

51、确的是_。ASQLL Serrver中中，数据访访问权限只只能赋予角角色，而不不能直接赋赋予用户 B角色色与身份认认证无关 C角色色与访问控控制无关DD角色与与用户之间间是一对一一的映射关关系1411下面原则是是DBMSS对于用户户的访问存存取控制的的基本原则则的是_。A隔离原原则 B多层控制制原则C唯一性原原则D自自主原则1412下面对于数数据库视图图的描述正正确的是_。A数据库库视图也是是物理存储储的表 BB可通过过视图访问问的数据不不作为独特特的对象存存储，数据据库内实际际存储的是是SELEECT语句句 C数数据库视图图也可以使使用UPDDATE或或DELEETE语句句生成D对数据库库视

52、图只能能查询数据据，不能修修改数据1413有关数据库库加密，下下面说法不不正确的是是_。A索引字字段不能加加密B关关系运算的的比较字段段不能加密密 C字字符串字段段不能加密密 D表表间的连接接码字段不不能加密1414下面不是OOraclle数据库库提供的审审计形式的的是_。A备份审审计 B语句审计计C特权权审计D模式对象象设计1415下面不是SSQL SServeer支持的的身份认证证方式的是是_。AWinndowss NT集集成认证BBSQLL Serrver认认证CSSQL SServeer混合认认证 D生物认证证1416下面_不包含含在MySSQL数据据库系统中中。A数据库库管理系统统，

53、即DBBMS BB密钥管管理系统 C关系系型数据库库管理系统统，即RDDBMSDD开放源源码数据库库1417下面不是事事务的特性性的是_。A完整性性 B原原子性C一致性DD隔离性性1418下面不是OOraclle数据库库支持的备备份形式的的是_。A冷备份份 B温温备份 CC热备份份D逻辑辑备份1419操作系统的的基本功能能有_。A处理器器管理 B存储储管理 C文件件管理 D设备备管理1420通用操作系系统必需的的安全性功功能有_。A用户认认证 B文件件和I00设备的访访问控制 C内部部进程间通通信的同步步 D作业业管理1421根据SahhzerJJ.H、SSchrooederrM.D的的要求，

54、设设计安全操操作系统应应遵循的原原则有_。A最小特特权 B操作作系统中保保护机制的的经济性 C开放放设计 D特权权分离1422Windoows系统统中的用户户组包括_。A全局组组 B本地地组 C特殊殊组 D标准组1423Windoows系统统登录流程程中使用的的系统安全全模块有_。A安全帐帐号管理(SecuurityyAccoountMManagger，简简称SAMM)模块 BWiindowws系统的的注册(WWinLoogon)模块 C本地地安全认证证(10ccalSeecuriityAuuthorrity，简简称LSAA)模块 D安全全引用监控控器模块1424域内置全局局组安全控控制非常重

55、重要，这些些组只出现现在域控制制器中，包包括_。ADommainAAdminns组 BDoomainnUserrs组 CCDommainRRepliicatoors组 DDoomainn Gueests组组1425Windoows系统统中的审计计日志包括括_。A系统日日志(SyystemmLog) B安全全日志(SSecurrityLLog) C应用用程序日志志(AppplicaationnsLogg) D用户日志志(UseerLogg)1426组成UNIIX系统结结构的层次次有_。A用户层层 B驱驱动层 CC硬件层层 D内核核层1427UNIXLinuux系统中中的密码控控制信息保保存在ee

56、tcppasswwd或eectsshadoow文件中中，信息包包含的内容容有_。A最近使使用过的密密码 B用户可以以再次改变变其密码必必须经过的的最小周期期 C密码码最近的改改变时间 D密码码有效的最最大天数1428UNIXLinuux系统中中的Apccachee服务器的的主要安全全缺陷表现现在攻击者者可以_。A利用HHTYP协协议进行的的拒绝服务务攻击 B发动动缓冲区溢溢出攻击 C获得得roott权限 DD利用MMDAC组组件存在一一个漏洞，可可以导致攻攻击者远程程执行目标标系统的命命令1429数据库访问问控制的粒粒度可能有有_。A数据库库级 B表级级 C记录录级(行级级) D属性性级(字段

57、段级) EE字符级级1430下面标准可可用于评估估数据库的的安全级别别的有_。ATCSSEC BITTSEC CCCC DBMMS.PPP DGBBETDDI1431Oraclle数据库库的审计类类型有_。A语句审审计 B系统进程程审计 CC特权审审计 D模式式对象设计计 E外外部对象审审计1432SQL SServeer中的预预定义服务务器角色有有_。Asyssadmiin Bseerverradmiin Cseetupaadminn Dseecuriityaddmin Eprrocesssadmmin1433可以有效限限制SQLL注入攻击击的措施有有_。A限制DD

58、BMS中中sysaadminn用户的数数量 B在Webb应用程序序中，不以以管理员帐帐号连接数数据库 C去掉掉数据库不不需要的函函数、存储储过程 D对于于输入的字字符串型参参数，使用用转义 E将数数据库服务务器与互联联网物理隔隔断1434事务的特性性有_。A原子性性(Atoomiciity) B一致致性(Coonsisstenccy) C隔离离性(1ssolattion) D可可生存性(Survvivabbilitty) EE持续性性(Durrabillity)1435数据库故障障可能有_。A磁盘故故障 B事务务内部的故故障 C系统统故障 D介质质故障 E计算算机病毒或或恶意攻击击1436防火

59、墙是设设置在内部部网络与外外部网络(如互联网网)之间，实实施访问控控制策略的的一个或一一组系统。A正确 B错误误1437组成自适应应代理网关关防火墙的的基本要素素有两个：自适应代代理服务器器(Adaaptivve Prroxy Servver)与与动态包过过滤器(DDynammicPaackettFiltter)。A正确 B错误误1438软件防火墙墙就是指个个人防火墙墙。A正确 B错误误1439网络地址端端口转换(NAPTT)把内部部地址映射射到外部网网络的一个个IP地址址的不同端端口上。A正确 B错误误1440防火墙提供供的透明工工作模式，是是指防火墙墙工作在数数据链路层层，类似于于一个网桥

60、桥。因此，不不需要用户户对网络的的拓扑做出出任何调整整就可以把把防火墙接接入网络。A正确 B错误误1441防火墙安全全策略一旦旦设定，就就不能在再再做任何改改变。A正确 B错误误1442对于防火墙墙的管理可可直接通过过Telnnet进行行。A正确 B错误误1443防火墙规则则集的内容容决定了防防火墙的真真正功能。A正确 B错误误1444防火墙必须须要提供VVPN、NNAT等功功能。A正确 B错误误1445防火墙对用用户只能通通过用户名名和口令进进行认证。A正确 B错误误1446即使在企业业环境中，个个人防火墙墙作为企业业纵深防御御的一部分分也是十分分必要的。A正确 B错误误1447只要使用了了