信息安全與信息技術(shù)試題及答案2014年繼續(xù)再教育考試

1、信息安全試題一、判斷題（20）1、信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個角度來考慮.答案正確2、計算機場地可以選擇在公共區(qū)域人流量比較大的地方。答案錯誤3、機房內(nèi)的環(huán)境對粉塵含量沒有要求。答案錯誤4、防電磁輻射的干擾技術(shù)，是指把干擾器發(fā)射出來的電磁波和計算機輻射出來的電磁波混合在一起，以掩蓋原泄露信息的內(nèi)容和特征等，使竊密者即使截獲這一混合信號也無法提取其中的信息。答案正確5、有很高使用價值或很高機密程度的重要數(shù)據(jù)應(yīng)采用加密等方法進(jìn)行保護(hù)。答案正確6、紙介質(zhì)資料廢棄應(yīng)用碎紙機粉碎或焚毀。答案正確7、災(zāi)難恢復(fù)和容災(zāi)具有不同的含義。A錯誤8、數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以分成系統(tǒng)數(shù)據(jù)備份和用戶數(shù)

2、據(jù)備份。答案正確9、對目前大量的數(shù)據(jù)備份來說，磁帶是應(yīng)用得最廣的介質(zhì)。答案正確10、增量備份是備份從上次進(jìn)行完全備份后更改的全部數(shù)據(jù)文件。答案錯誤11、容災(zāi)等級通用的國際標(biāo)準(zhǔn)SHARE78將容災(zāi)分成了六級。答案錯誤12、容災(zāi)就是數(shù)據(jù)備份答案錯誤13、數(shù)據(jù)越重要，容災(zāi)等級越高。答案正確14、容災(zāi)項目的實施過程是周而復(fù)始的。答案正確15、如果系統(tǒng)在一段時間內(nèi)沒有出現(xiàn)問題，就可以不用再進(jìn)行容災(zāi)了。答案錯誤16、SAN針對海量、面向數(shù)據(jù)塊的數(shù)據(jù)傳輸，而NAS則提供文件級的數(shù)據(jù)訪問功能。答案正確17、廉價磁盤冗余陣列（RAID，基本思想就是將多只容量較小的、相對廉價的硬盤進(jìn)行有機組合，使其性能超過一只昂

3、貴的大硬盤。答案正確18、對稱密碼體制的特征是：加密密鑰和解密密鑰完全相同，或者一個密鑰很容易從另一個密鑰中導(dǎo)出。答案正確19、公鑰密碼體制算法用一個密鑰進(jìn)行加密，而用另一個不同但是有關(guān)的密鑰進(jìn)行解密。答案正確20、Windows文件系統(tǒng)中，只有Administrator組和ServerOperation組可以設(shè)置和去除共享目錄，并且可以設(shè)置共享目錄的訪問權(quán)限。答案錯誤單選題（80）1、以下不符合防靜電要求的是_B_A穿合適的防靜電衣服和防靜電鞋B在機房內(nèi)直接更衣梳理C用表面光滑平整的辦公家具D經(jīng)常用濕拖布拖地2、布置電子信息系統(tǒng)信號線纜的路由走向時，以下做法錯誤的是_A_。A可以隨意彎折B轉(zhuǎn)

4、彎時，彎曲半徑應(yīng)大于導(dǎo)線直徑的10倍C盡量直線、平整D盡量減小由線纜自身形成的感應(yīng)環(huán)路面積3、對電磁兼容性（ElectromagneticCompatibility,簡稱EMC標(biāo)準(zhǔn)的描述正確的是_C_。A同一個國家的是恒定不變的B不是強制的C各個國家不相同D以上均錯誤4、物理安全的管理應(yīng)做到_D_。A所有相關(guān)人員都必須進(jìn)行相應(yīng)的培訓(xùn)，明確個人工作職責(zé)B制定嚴(yán)格的值班和考勤制度，安排人員定期檢查各種設(shè)備的運行情況C在重要場所的進(jìn)出口安裝監(jiān)視器，并對進(jìn)出情況進(jìn)行錄像D以上均正確5、代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標(biāo)是_A_。ARPOBRTOCNRODSDO6、代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時

5、間的指標(biāo)是_B_。ARPOBRTOCNRODSDO7、我國重要信息系統(tǒng)災(zāi)難恢復(fù)指南將災(zāi)難恢復(fù)分成了_B_級。A五B六C七D八8、容災(zāi)的目的和實質(zhì)是_C_。A數(shù)據(jù)備份B心理安慰C保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性D系統(tǒng)的有益補充9、容災(zāi)項目實施過程的分析階段，需要進(jìn)行_D_。A災(zāi)難分析B業(yè)務(wù)環(huán)境分析C當(dāng)前業(yè)務(wù)狀況分析D以上均正確10、目前對于大量數(shù)據(jù)存儲來說，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是_B_。A磁盤B磁帶C光盤D軟盤11、下列敘述不屬于完全備份機制特點描述的是_D_。A每次備份的數(shù)據(jù)量較大B每次備份所需的時間也就較長C不能進(jìn)行得太頻繁D需要存儲空間小12、下面不屬于容災(zāi)內(nèi)容的是_A_。A災(zāi)

6、難預(yù)測B災(zāi)難演習(xí)C風(fēng)險分析D業(yè)務(wù)影響分析13、美國國防部發(fā)布的可信計算機系統(tǒng)評估標(biāo)準(zhǔn)（TCSE（定義了_C等級。A五B六C七D八14、Windows系統(tǒng)的用戶帳號有兩種基本類型，分別是全局帳號和_A_。A本地帳號B域帳號C來賓帳號D局部帳號15、Windows系統(tǒng)安裝完后，默認(rèn)隋況下系統(tǒng)將產(chǎn)生兩個帳號，分別是管理員帳號和_C_。A本地帳號B域帳號C來賓帳號D局部帳號16、計算機網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和_B_。A用戶組B工作組C本地組D全局組17、般常見的Windows操作系統(tǒng)與Linux系統(tǒng)的管理員密碼最大長度分別為和。DA128B1410C1210D14818、符合復(fù)雜性要求

7、的WindowsXP帳號密碼的最短長度為_B_。A4D1019、設(shè)置了強制密碼歷史后，某用戶設(shè)置密碼kedawu失敗，該用戶可能的原密碼是_C_。AkedaBkedaliuCkedawujDdawu20、某公司的工作時間是上午8點半至12點，下午1點555點半，每次系統(tǒng)備份需要一個半小時，下列適合作為系統(tǒng)數(shù)據(jù)備份的時間是_D_。A上午8點B中午12點C下午3點D凌晨l點21、Window系統(tǒng)中對所有事件進(jìn)行審核是不現(xiàn)實的，下面不建議審核的事件是_C_。A用戶登錄及注銷B用戶及用戶組管理C用戶打開關(guān)閉應(yīng)用程序D系統(tǒng)重新啟動和關(guān)機22、在正常情況下，Windows2000中建議關(guān)閉的服務(wù)是_A_。

8、ATCPIPNetBIOSHelperServiceBLogicalDiskManagerCRemoteProcedureCallDSecurityAccountsManager23、FTP文件傳輸協(xié)議，F(xiàn)ileTransferProtocol，簡稱FFP服務(wù)、SMTP簡單由E件傳輸協(xié)議，SimpleMailTransferProtocol簡稱SMTP服務(wù)、HTTP超文本傳輸協(xié)議，HyperTextTransportProtocol,簡稱HTTP)HTTPS加密并通過安全端口傳輸?shù)牧硪环NHTTP服務(wù)分別對應(yīng)的端口是_B_。A252180554B212580443C2111080554D2125

9、44355424、下面不是UNIXLinux操作系統(tǒng)的密碼設(shè)置原則的是_D_。A密碼最好是英文字母、數(shù)字、標(biāo)點符號、控制字符等的結(jié)合B不要使用英文單詞，容易遭到字典攻擊C不要使用自己、家人、寵物的名字D一定要選擇字符長度為8的字符串作為密碼25、UNIXLinux操作系統(tǒng)的文件系統(tǒng)是_B_結(jié)構(gòu)。A星型B樹型C網(wǎng)狀D環(huán)型26、下面說法正確的是_A_。AUNIX系統(tǒng)中有兩種NFS服務(wù)器，分別是基于內(nèi)核的NFSDaemon和用戶空間Daemon,其中安全性能較強的是基于內(nèi)核的NFSDaemonBUNIX系統(tǒng)中有兩種NFS服務(wù)器，分別是基于內(nèi)核的Daemon和用戶空間NFSDaemon,其中安全性能較

10、強的是基于內(nèi)核的NFSDaemonCUNIX系統(tǒng)中現(xiàn)只有一種NFS服務(wù)器，就是基于內(nèi)核的NFSDaemon,原有的用戶空間Daemon已經(jīng)被淘汰，因為NFSDaemon安全性能較好DUNIX系統(tǒng)中現(xiàn)只有一種NFS服務(wù)器，就是基于內(nèi)核的Daemon,原有的用戶空間NFSDaemon已經(jīng)被淘汰，因為Daemon安全性能較好27、下面不是UNIXLinux系統(tǒng)中用來進(jìn)行文件系統(tǒng)備份和恢復(fù)的命令是_C_。AtarBcpioCumaskDbackup28、Backup命令的功能是用于完成UNIX/Linux文件的備份，下面說法不正確的是_D_。ABackupc命令用于進(jìn)行完整備份BBackupp命令用于

11、進(jìn)行增量備份CBackupf命令備份由file指定的文件DBackupd命令當(dāng)備份設(shè)備為磁帶時使用此選項29、UNIX工具（實用程序，utilities）在新建文件的時候，通常使用作為缺省許可位，而在新建程序的時候，通常使用作為缺省許可位。BA555666B666777C777888D88899930、保障UNIX/Linux系統(tǒng)帳號安全最為關(guān)鍵的措施是_A_。A文件/etc/passwd和/etc/group必須有寫保護(hù)B刪除/etc/passwd/etc/groupC設(shè)置足夠強度的帳號密碼D使用shadow密碼31、UNIX/Linux系統(tǒng)中，下列命令可以將普通帳號變?yōu)閞oot帳號的是_D

12、_。Achmod命令B/bin/passwd命令Cchgrp命令D/bin/su命令32、有編輯/etc/passwd文件能力的攻擊者可以通過把UID變?yōu)開B_就可以成為特權(quán)用戶。A-1B0C1D233、下面不是保護(hù)數(shù)據(jù)庫安全涉及到的任務(wù)是_C_。A確保數(shù)據(jù)不能被未經(jīng)過授權(quán)的用戶執(zhí)行存取操作B防止未經(jīng)過授權(quán)的人員刪除和修改數(shù)據(jù)C向數(shù)據(jù)庫系統(tǒng)開發(fā)商索要源代碼，做代碼級檢查D監(jiān)視對數(shù)據(jù)的訪問和更改等使用情況34、下面不是數(shù)據(jù)庫的基本安全機制的是_D_。A用戶認(rèn)證B用戶授權(quán)C審計功能D電磁屏蔽35、關(guān)于用戶角色，下面說法正確的是_B_。ASQLServer中，數(shù)據(jù)訪問權(quán)限只能賦予角色，而不能直接賦予

13、用戶B角色與身份認(rèn)證無關(guān)C角色與訪問控制無關(guān)D角色與用戶之間是一對一的映射關(guān)系36、下面原則是DBMS對于用戶的訪問存取控制的基本原則的是_A_。A隔離原則B多層控制原則C唯一性原則D自主原則37、下面對于數(shù)據(jù)庫視圖的描述正確的是_B_。A數(shù)據(jù)庫視圖也是物理存儲的表B可通過視圖訪問的數(shù)據(jù)不作為獨特的對象存儲，數(shù)據(jù)庫內(nèi)實際存儲的是SELECT語句C數(shù)據(jù)庫視圖也可以使用UPDATE或DELETE語句生成D對數(shù)據(jù)庫視圖只能查詢數(shù)據(jù)，不能修改數(shù)據(jù)38、有關(guān)數(shù)據(jù)庫加密，下面說法不正確的是_C_。A索引字段不能加密B關(guān)系運算的比較字段不能加密C字符串字段不能加密D表間的連接碼字段不能加密39、下面不是Or

14、acle數(shù)據(jù)庫提供的審計形式的是_A_。A備份審計B語句審計C特權(quán)審計D模式對象設(shè)計40、下面不是SQLServer支持的身份認(rèn)證方式的是_D_。AWindowsNT集成認(rèn)證BSQLServer認(rèn)證CSQLServer混合認(rèn)證D生物認(rèn)證41、下面_B包含在MySQL數(shù)據(jù)庫系統(tǒng)中。A數(shù)據(jù)庫管理系統(tǒng)，即DBMSB密鑰管理系統(tǒng)C關(guān)系型數(shù)據(jù)庫管理系統(tǒng)，即RDBMSD開放源碼數(shù)據(jù)庫42、下面不是事務(wù)的特性的是_A_。A完整性B原子性C一致性D隔離性43、下面不是Oracle數(shù)據(jù)庫支持的備份形式的是_B_。A冷備份B溫備份C熱備份D邏輯備份44、防火墻是_B_在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。A字符串匹配B訪問控制技術(shù)

15、C入侵檢測技術(shù)D防病毒技術(shù)45、iptables中默認(rèn)的表名是_A_。AfilterBfirewallCnatDmangle46、包過濾防火墻工作在OSI網(wǎng)絡(luò)參考模型的_C_。A物理層B數(shù)據(jù)鏈路層C網(wǎng)絡(luò)層D應(yīng)用層47、通過添加規(guī)則，允許通往的SSH連接通過防火墻的iptables指令是_C_。Aiptables-FINPUT-d-ptcp-dport22-jACCEPTBiptables-AINPUT-d-ptcp-dport23-jACCEPTCiptables-AFORWARD-d-ptcp-dport22-jACCEPTDiptables-AFORWARD-d-ptcp-dport23-

16、jACCEPT48、防火墻提供的接入模式不包括_D_。A網(wǎng)關(guān)模式B透明模式C混合模式D旁路接入模式49、關(guān)于包過濾防火墻說法錯誤的是_C_。A包過濾防火墻通常根據(jù)數(shù)據(jù)包源地址、目的地址、端口號和協(xié)議類型等標(biāo)志設(shè)置訪問控制列表實施對數(shù)據(jù)包的過濾B包過濾防火墻不檢查OSI網(wǎng)絡(luò)參考模型中網(wǎng)絡(luò)層以上的數(shù)據(jù)，因此可以很快地執(zhí)行C包過濾防火墻可以有效防止利用應(yīng)用程序漏洞進(jìn)行的攻擊D由于要求邏輯的一致性、封堵端口的有效性和規(guī)則集的正確性，給過濾規(guī)則的制定和配置帶來了復(fù)雜性，一般操作人員難以勝任管理，容易出現(xiàn)錯誤50、關(guān)于應(yīng)用代理網(wǎng)關(guān)防火墻說法正確的是。A基于軟件的應(yīng)用代理網(wǎng)關(guān)工作在OSI網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層

17、上，它采用應(yīng)用協(xié)議代理服務(wù)的工作方式實施安全策略B一種服務(wù)需要一種代理模塊，擴展服務(wù)較難C和包過濾防火墻相比，應(yīng)用代理網(wǎng)關(guān)防火墻的處理速度更快D不支持對用戶身份進(jìn)行高級認(rèn)證機制。一般只能依據(jù)包頭信息，因此很容易受到“地址欺騙型”攻擊51、關(guān)于NAT說法錯誤的是_D_。ANAT允許一個機構(gòu)專用Intranet中的主機透明地連接到公共域中的主機，無需內(nèi)部主機擁有注冊的（已經(jīng)越采越缺乏的）全局互聯(lián)網(wǎng)地址B靜態(tài)NAT是設(shè)置起來最簡單和最容易實現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每個主機都被永久映射成外部網(wǎng)絡(luò)中的某個合法的地址C動態(tài)NAT主要應(yīng)用于撥號和頻繁的遠(yuǎn)程連接，當(dāng)遠(yuǎn)程用戶連接上之后，動態(tài)NAT就會

18、分配給用戶一個IP地址，當(dāng)用戶斷開時，這個IP地址就會被釋放而留待以后使用D動態(tài)NAT又叫做網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT52、下面關(guān)于防火墻策略說法正確的是_C_。A在創(chuàng)建防火墻策略以前，不需要對企業(yè)那些必不可少的應(yīng)用軟件執(zhí)行風(fēng)險分析B防火墻安全策略一旦設(shè)定，就不能在再作任何改變C防火墻處理人站通信的缺省策略應(yīng)該是阻止所有的包和連接，除了被指出的允許通過的通信類型和連接D防火墻規(guī)則集與防火墻平臺體系結(jié)構(gòu)無關(guān)53、下面關(guān)于DMZ區(qū)的說法錯誤的是_C_。A通常DMZ包含允許來自互聯(lián)網(wǎng)的通信可進(jìn)入的設(shè)備，如Web服務(wù)器、FTP服務(wù)器、SMTP服務(wù)器和DNS服務(wù)器等B內(nèi)部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)以及D

19、MZCDMZ可以訪問內(nèi)部網(wǎng)絡(luò)D有兩個DMZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，而內(nèi)部防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度54、在PDRR莫型中，_B靜態(tài)防護(hù)轉(zhuǎn)化為動態(tài)的關(guān)鍵，是動態(tài)響應(yīng)的依據(jù)。A防護(hù)B檢測C響應(yīng)D恢復(fù)55、從系統(tǒng)結(jié)構(gòu)上來看，入侵檢測系統(tǒng)可以不包括_C_。A數(shù)據(jù)源B分析引擎C審計D響應(yīng)56、通用入侵檢測框架（CIDF模型中，_A_的目的是從整個計算環(huán)境中獲得事件，并向系統(tǒng)的其他部分提供此事件。A事件產(chǎn)生器B事件分析器C事件數(shù)據(jù)庫D響應(yīng)單元基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的信息源是_D_。A系統(tǒng)的審計日志B系統(tǒng)的行為數(shù)據(jù)C應(yīng)用程序的事務(wù)日志文件D網(wǎng)絡(luò)中的數(shù)據(jù)包5

20、7、誤用入侵檢測技術(shù)的核心問題是_C_的建立以及后期的維護(hù)和更新。A異常模型B規(guī)則集處理引擎C網(wǎng)絡(luò)攻擊特征庫D審計日志58、_A_是在蜜罐技術(shù)上逐步發(fā)展起來的一個新的概念，在其中可以部署個或者多個蜜罐，來構(gòu)成一個黑客誘捕網(wǎng)絡(luò)體系架構(gòu)。A蜜網(wǎng)B鳥餌C鳥巢D玻璃魚缸59、下面關(guān)于響應(yīng)的說法正確的是_D_。A主動響應(yīng)和被動響應(yīng)是相互對立的，不能同時采用B被動響應(yīng)是入侵檢測系統(tǒng)中的唯一響應(yīng)方式C入侵檢測系統(tǒng)提供的警報方式只能是顯示在屏幕上的警告信息或窗口D主動響應(yīng)的方式可以是自動發(fā)送郵件給入侵發(fā)起方的系統(tǒng)管理員請求協(xié)助以識別問題和處理問題60、下面說法錯誤的是_C_。A由于基于主機的入侵檢測系統(tǒng)可以監(jiān)

21、視一個主機上發(fā)生的全部事件，它們能夠檢測基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)不能檢測的攻擊B基于主機的入侵檢測可以運行在交換網(wǎng)絡(luò)中C基于主機的入侵檢測系統(tǒng)可以檢測針對網(wǎng)絡(luò)中所有主機的網(wǎng)絡(luò)掃描D基于應(yīng)用的入侵檢測系統(tǒng)比起基于主機的入侵檢測系統(tǒng)更容易受到攻擊，因為應(yīng)用程序日志并不像操作系統(tǒng)審計追蹤日志那樣被很好地保護(hù)61、使用漏洞庫匹配的掃描方法，能發(fā)現(xiàn)_B_。A未知的漏洞B已知的漏洞C自行設(shè)計的軟件中的漏洞D所有漏洞62、下面_D_不可能存在于基于網(wǎng)絡(luò)的漏洞掃描器中。A漏洞數(shù)據(jù)庫模塊B掃描引擎模塊C當(dāng)前活動的掃描知識庫模塊D阻斷規(guī)則設(shè)置模塊63、網(wǎng)絡(luò)隔離技術(shù)，根據(jù)公認(rèn)的說法，迄今已經(jīng)發(fā)展了B個階段。A六B五C

22、四D三64、下面關(guān)于隔離網(wǎng)閘的說法，正確的是_C_。A能夠發(fā)現(xiàn)已知的數(shù)據(jù)庫漏洞B可以通過協(xié)議代理的方法，穿透網(wǎng)閘的安全控制C任何時刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接D在OSI的二層以上發(fā)揮作用65、關(guān)于網(wǎng)閘的工作原理，下面說法錯誤的是_C_.A切斷網(wǎng)絡(luò)之間的通用協(xié)議連接B將數(shù)據(jù)包進(jìn)行分解或重組為靜態(tài)數(shù)據(jù)；對靜態(tài)數(shù)據(jù)進(jìn)行安全審查，包括網(wǎng)絡(luò)協(xié)議檢查和代碼掃描等C網(wǎng)閘工作在OSI模型的二層以上D任何時刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接66、當(dāng)您收到您認(rèn)識的人發(fā)來的電子郵件并發(fā)現(xiàn)其中有意外附件，您應(yīng)該_C_。A打開附件，然后將它保存到硬盤B打開附件，但是如果它有病毒，立即關(guān)閉它C用防病毒軟件掃描以

23、后再打開附件D直接刪除該郵件67、下面病毒出現(xiàn)的時間最晚的類型是_B_.A攜帶特洛伊木馬的病毒B以網(wǎng)絡(luò)釣魚為目的的病毒C通過網(wǎng)絡(luò)傳播的蠕蟲病毒DOffice文檔攜帶的宏病毒68、某病毒利用RPCDCOM緩沖區(qū)溢出漏洞進(jìn)行傳播，病毒運行后，在System文件夾下生成自身的拷貝nvchip4.exe,添加注冊表項，使得自身能夠在系統(tǒng)啟動時自動運行。通過以上描述可以判斷這種病毒的類型為_C_A文件型病毒B宏病毒C網(wǎng)絡(luò)蠕蟲病毒D特洛伊木馬病毒69、采用“進(jìn)程注入”可以_C_。A隱藏進(jìn)程B隱藏網(wǎng)絡(luò)端口C以其他程序的名義連接網(wǎng)絡(luò)D以上都正確70、下列關(guān)于啟發(fā)式病毒掃描技術(shù)的描述中錯誤的是_C_。A啟發(fā)式病

24、毒掃描技術(shù)是基于人工智能領(lǐng)域的啟發(fā)式搜索技術(shù)B啟發(fā)式病毒掃描技術(shù)不依賴于特征代碼來識別計算機病毒C啟發(fā)式病毒掃描技術(shù)不會產(chǎn)生誤報，但可能會產(chǎn)生漏報D啟發(fā)式病毒掃描技術(shù)能夠發(fā)現(xiàn)一些應(yīng)用了已有機制或行為方式的病毒71、不能防止計算機感染病毒的措施是_A。A定時備份重要文件B經(jīng)常更新操作系統(tǒng)C除非確切知道附件內(nèi)容，否則不要打開電子郵件附件D重要部門的計算機盡量專機專用與外界隔絕72、企業(yè)在選擇防病毒產(chǎn)品時不應(yīng)該考慮的指標(biāo)為_D_。A產(chǎn)品能夠從一個中央位置進(jìn)行遠(yuǎn)程安裝、升級B產(chǎn)品的誤報、漏報率較低C產(chǎn)品提供詳細(xì)的病毒活動記錄D產(chǎn)品能夠防止企業(yè)機密信息通過郵件被傳出73、以下不會幫助減少收到的垃圾郵件數(shù)

25、量的是_C_。A使用垃圾郵件篩選器幫助阻止垃圾郵件B共享電子郵件地址或即時消息地址時應(yīng)小心謹(jǐn)慎C安裝入侵檢測軟件D收到垃圾郵件后向有關(guān)部門舉報74、下列不屬于垃圾郵件過濾技術(shù)的是_A_。A軟件模擬技術(shù)B貝葉斯過濾技術(shù)C關(guān)鍵字過濾技術(shù)D黑名單技術(shù)75、下列技術(shù)不支持密碼驗證的是_D_。ASMIMEBPGPCAMTPDSMTP76、下列行為允許的有_D_。A未經(jīng)授權(quán)利用他人的計算機系統(tǒng)發(fā)送互聯(lián)網(wǎng)電子郵件B將采用在線自動收集、字母或者數(shù)字任意組合等手段獲得的他人的互聯(lián)網(wǎng)電子郵件地址用于出售、共享、交換或者向通過上述方式獲得的電子郵件地址發(fā)送互聯(lián)網(wǎng)電子郵件C未經(jīng)互聯(lián)網(wǎng)電子郵件接收者明確伺意，向其發(fā)送包

26、含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件D愛選包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件時，在互聯(lián)網(wǎng)電子郵件標(biāo)題信息前部注明“廣告”或者“AD字樣77、下列技術(shù)不能使網(wǎng)頁被篡改后能夠自動恢復(fù)的是_A_。A限制管理員的權(quán)限B輪詢檢測C事件觸發(fā)技術(shù)D核心內(nèi)嵌技術(shù)78、以下不可以表示電子郵件可能是欺騙性的是_C_。A它要求您點擊電子郵件中的鏈接并輸入您的帳戶信息B傳達(dá)出一種緊迫感C通過姓氏和名字稱呼您D它要求您驗證某些個人信息79、如果您認(rèn)為您已經(jīng)落入網(wǎng)絡(luò)釣魚的圈套，則應(yīng)采取_D_措施。A向電子郵件地址或網(wǎng)站被偽造的公司報告該情形B更改帳戶的密碼C立即檢查財務(wù)報表D以上全部都是80、內(nèi)容過濾技術(shù)的含義不包括_D_。A過

27、濾互聯(lián)網(wǎng)請求從而阻止用戶瀏覽不適當(dāng)?shù)膬?nèi)容或站點B過濾流入的內(nèi)容從而阻止?jié)撛诘墓暨M(jìn)入用戶的網(wǎng)絡(luò)系統(tǒng)C過濾流出的內(nèi)容從而阻止敏感數(shù)據(jù)的泄漏D過濾用戶的輸入從而阻止用戶傳播非法內(nèi)容三、多選題（20）1、通用入侵檢測框架（CIDF模型的組件包括_ACDE_A事件產(chǎn)生器B活動輪廓C事件分析器D事件數(shù)據(jù)庫E響應(yīng)單元2、主動響應(yīng)，是指基于一個檢測到的入侵所采取的措施。對于主動響應(yīng)來說，其選擇的措施可以歸入的類別有_ABC_。A針對入侵者采取措施B修正系統(tǒng)C收集更詳細(xì)的信息D入侵追蹤3、隨著交換機的大量使用，基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)面臨著無法接收數(shù)據(jù)的問題。由于交換機不支持共享媒質(zhì)的模式，傳統(tǒng)的采用一個嗅探器(sniffer)來監(jiān)聽整個子網(wǎng)的辦法不再可行?？蛇x擇解決的辦法有_BCDE_。A不需要修改，交換網(wǎng)絡(luò)和以前共享媒質(zhì)模式的網(wǎng)絡(luò)沒有任何區(qū)別B使用交換機的核心芯片上的一個調(diào)試的端口C把入侵檢測系統(tǒng)放在交換機內(nèi)部或防火墻等數(shù)據(jù)流的關(guān)鍵入口、出口處D采用分接器(tap)E使用以透明網(wǎng)橋模式接入的入侵檢測系統(tǒng)4、入侵防御技術(shù)面臨的挑戰(zhàn)主要包括_BCD_。A不能對入侵活動和攻擊性網(wǎng)絡(luò)通信進(jìn)行攔截B單點故障C性能“瓶頸”D誤報和漏報5、網(wǎng)絡(luò)