信息安全技術習題及答案最全

1、-. z.*專業(yè)技術繼續(xù)教育網絡信息平安總題庫及答案信息平安技術試題及答案信息平安網絡根底：一、判斷題1. 信息網絡的物理平安要從環(huán)境平安和設備平安兩個角度來考慮。2. 計算機場地可以選擇在公共區(qū)域人流量比擬大的地方。3. 計算機場地可以選擇在化工廠生產車間附近。4. 計算機場地在正常情況下溫度保持在 1828 攝氏度。5. 機房供電線路和動力、照明用電可以用同一線路。6. 只要手干凈就可以直接觸摸或者擦拔電路組件，不必有進一步的措施。7. 由于傳輸?shù)膬热莶煌?，電力線可以與網絡線同槽鋪設。8. 接地線在穿越墻壁、樓板和地坪時應套鋼管或其他非金屬的保護套管，鋼管應與接地線做電氣連通. 9. 新添

2、設備時應該先給設備或者部件做上明顯標記，最好是明顯的無法除去的標記 ,以防更換和方便查找贓物。10. 機房內的環(huán)境對粉塵含量沒有要求。11. 有很高使用價值或很高*程度的重要數(shù)據(jù)應采用加密等方法進展保護。12. 紙介質資料廢棄應用碎紙機粉碎或焚毀。容災與數(shù)據(jù)備份一、判斷題1. 災難恢復和容災具有不同的含義。2. 數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以分成系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份。3. 對目前大量的數(shù)據(jù)備份來說，磁帶是應用得最廣的介質。4. 增量備份是備份從上次完全備份后更新的全部數(shù)據(jù)文件。5. 容災等級通用的國際標準 SHARE 78 將容災分成了六級。6. 容災就是數(shù)據(jù)備份。7. 數(shù)據(jù)越重要，容災等級

3、越高。8. 容災工程的實施過程是周而復始的。9. 如果系統(tǒng)在一段時間內沒有出現(xiàn)問題，就可以不用再進展容災了。二、單項選擇題1. 代表了當災難發(fā)生后，數(shù)據(jù)的恢復程度的指標是A.RPO B.RTO C.NRO D.SDO2. 代表了當災難發(fā)生后，數(shù)據(jù)的恢復時間的指標是A.RPO B.RTO C.NRO D.SD03. 容災的目的和實質是A. 數(shù)據(jù)備份 B.心理撫慰 C. 保持信息系統(tǒng)的業(yè)務持續(xù)性 D.系統(tǒng)的有益補充4. 容災工程實施過程的分析階段，需要進展A. 災難分析B. 業(yè)務環(huán)境分析C. 當前業(yè)務狀況分析D. 以上均正確5. 目前對于大量數(shù)據(jù)存儲來說，容量大、本錢低、技術成熟、廣泛使用的介質是

4、一一一。A.磁盤B. 磁帶c. 光盤D. 自軟盤6. 以下表達不屬于完全備份機制特點描述的是一一一。A. 每次備份的數(shù)據(jù)量較大B. 每次備份所需的時間也就校長C. 不能進展得太頻繁D. 需要存儲空間小7. 下面不屬于容災內容的是A. 災難預測 B.災難演習 C. 風險分析 D.業(yè)務影響分析8、IBM TSM Fastback 是一款什么軟件 A、防病毒產品； B、入侵防護產品； C、上網行為管理產品； D、數(shù)據(jù)存儲藏份產品9、IBM TSM Fastback產品使用的什么技術 )A、磁盤快照； B、文件拷貝； C、ISCSI技術； D、磁盤共享12、IBM TSM Fastback產品DR遠程

5、容災功能備份的是什么 A、應用系統(tǒng)； B、本地備份的數(shù)據(jù)； C、文件系統(tǒng)； D、數(shù)據(jù)庫三、多項選擇題1. 信息系統(tǒng)的容災方案通常要考慮的要點有一一。A. 災難的類型B. 恢復時間C. 恢復程度D. 實用技術E 本錢2. 系統(tǒng)數(shù)據(jù)備份包括的對象有一一一。A. 配置文件 B.日志文件 C. 用戶文檔 D.系統(tǒng)設備文件3. 容災等級越高，則一一一。A. 業(yè)務恢復時間越短 C. 所需要本錢越高 B. 所需人員越多D. 保護的數(shù)據(jù)越重要4、數(shù)據(jù)平安備份有幾種策略 A、全備份； B、增量備份； C、差異備份； D、手工備份5、建立Disaster Recovery容災系統(tǒng)的前提是什么 多項選擇A、自然災害

6、地震、火災，水災.)； B、人為災害錯誤操作、黑客攻擊、病毒發(fā)作.)C、技術風險設備失效、軟件錯誤、電力失效.6、IBM TSM Fastback 可以支持數(shù)據(jù)庫系統(tǒng)包括 多項選擇A、MS SQL； B、Oracle； C、DB2； D、MY SQL7、IBM TSM Fastback 可以支持的存儲介質包括 A、磁帶介質； B、磁盤介質； C、磁帶庫； D、磁盤柜根底平安技術系統(tǒng)平安一、判斷題1. 常見的操作系統(tǒng)包括 DOS 、UNI* 、Linu*、Windows 、 Netware 、 Oracle 等。2. 操作系統(tǒng)在概念上一般分為兩局部 : 內核 (Kernel) 以及殼 (SheI

7、l), 有些操作系統(tǒng) 的內核與殼完全分開 ( 如 MicrosoftWindows 、 UNI* 、 Linu* 等 ); 另一些的內核與殼關系緊 密 ( 如 UNI* 、 Linu* 等內核及殼只是操作層次上不同而已。3. 域*的名稱在域中必須是唯一的，而且也不能和本地*名稱一樣，否則會引起混亂。4.Windows 防火墻能幫助阻止計算機病毒和蠕蟲進入用戶的計算機，但該防火墻不能檢測或去除已經感染計算機的病毒和蠕蟲5. 數(shù)據(jù)庫系統(tǒng)是一種封閉的系統(tǒng)，其中的數(shù)據(jù)無法由多個用戶共享。6. 數(shù)據(jù)庫平安只依靠技術即可保障。7. 通過采用各種技術和管理手段，可以獲得絕對平安的數(shù)據(jù)庫系統(tǒng)。8. 數(shù)據(jù)庫管理

8、員擁有數(shù)據(jù)庫的一切權限。9. 完全備份就是對全部數(shù)據(jù)庫數(shù)據(jù)進展備份。二、單項選擇題1.Windows 系統(tǒng)的用戶*有兩種根本類型，分別是全局*和A. 本地*B. 域*C. 來賓*D. 局部*2.Windows 系統(tǒng)安裝完后，默認情況下系統(tǒng)將產生兩個*，分別是管理員*和二一。A. 本地* B. 域*C. 來賓*D. 局部*3. 計算機網絡組織構造中有兩種根本構造，分別是域和A. 用戶組B. 工作組C. 本地組D. 全局組4. *公司的工作時間是上午 8 點半至 12 點，下午 1 點至 5 點半，每次系統(tǒng)備份需要一個半小時，以下適合作為系統(tǒng)數(shù)據(jù)備份的時間是一一一。A. 上午 8 點B. 中午 1

9、2 點C. 下午 3 點 D. 凌晨 1 點5 、.FTP( 文件傳輸協(xié)議 ,File Transfer Protocol, 簡稱 HP) 效勞、 SMTP( 簡單傳輸協(xié)議 ,Simple Mail Transfer Protocol, 簡稱 SMTP) 效勞、 HTTP( 超文本傳輸協(xié)議 ,Hyper Te*t Transport Protocol, 簡稱 HTTP) 、 HTIPS( 加密并通過平安端口傳輸?shù)牧硪环N HTIm 效勞分別對應的端口是A.25 21 80 554 B.21 25 80 443 C.21 110 80 554 D.21 25 443 554三、多項選擇題1. 操作

10、系統(tǒng)的根本功能有A. 處理器管理 B. 存儲管理 C. 文件管理 D. 設備管理2.Windows 系統(tǒng)中的用戶組包括A. 全局組B. 本地組C. 特殊組D. 標準組3.Windows 系統(tǒng)登錄流程中使用的系統(tǒng)平安模塊有A. 平安*管理 (Semrity Account Manager, 簡稱 SAM) 模塊B.Windows 系統(tǒng)的注冊 (Winhgon) 模塊C. 本地平安認證 (Local Security Authority, 簡稱 LSA) 模塊D. 平安引用監(jiān)控器模塊4. 數(shù)據(jù)庫故障可能有A. 磁盤故障 B. 事務內部的故障C. 系統(tǒng)故障 D. 介質故障E. 計算機病毒或惡意攻擊網

11、絡平安一、判斷題1. 防火墻是設置在內部網絡與外部網絡 ( 如互聯(lián)網 ) 之間，實施訪問控制策略的一個或一組系統(tǒng)2. 軟件防火墻就是指個人防火墻。3. 防火墻必須要提供 VPN 、 NAT 等功能。4. 即使在企業(yè)環(huán)境中，個人防火墻作為企業(yè)縱深防御的一局部也是十分必要的。5. 只要使用了防火墻，企業(yè)的網絡平安就有了絕對的保障。6. 防火墻規(guī)則集應該盡可能的簡單 ,- 規(guī)則集越簡單，錯誤配置的可能性就越小，系統(tǒng)就越平安。7. 在一個有多個防火墻存在的環(huán)境中，每個連接兩個防火墻的計算機或網絡都是DMZ 。8. 所有的漏洞都是可以通過打補丁來彌補的。9. 通過網絡掃描，可以判斷目標主機的操作系統(tǒng)類型

12、。10. 在計算機上安裝防病毒軟件之后，就不必擔憂計算機受到病毒攻擊。11. 計算機病毒可能在用戶翻開 t*t 文件時被啟動。12. 在平安模式下木馬程序不能啟動。13. 大局部惡意所攜帶的病毒就是腳本病毒。14. 利用互聯(lián)網傳播已經成為了計算機病毒傳播的一個開展趨勢。二、單項選擇題1. 防火墻提供的接入模式不包括一一一。A. 網關模式 B.透明模式 C. 混合模式 D.旁路接入模式2. 下面關于 DMZ 區(qū)的說法錯誤的選項是A. 通常 DMZ 包含允許來自互聯(lián)網的通信可進入的設備，如 Web 效勞器、 FTP 效勞器、 SMTP 效勞器和 DNS 效勞器等B. 內部網絡可以無限制地訪問外部網

13、絡以及 DMZC.DMZ 可以訪問內部網絡D. 有兩個 DMZ 的防火墻環(huán)境的典型策略是主防火墻采用 NAT 方式工作，而內部防火墻采用透明模式工作以減少內部網絡構造的復雜程度3. 下面病毒出現(xiàn)的時間最晚的類型是A. 攜帶特洛伊術馬的病毒B. 以網絡釣魚為目的的病毒C. 通過網絡傳播的蠕蟲病毒D.OEice 文檔攜帶的宏病毒4. 不能防止計算機感染病毒的措施是 A. 定時備份重要文件B. 經常更新操作系統(tǒng)C. 除非確切知道附件內容，否則不要翻開電子附件D. 重要部門的計算機盡量專機專用與外界隔絕5. 企業(yè)在選擇防病毒產品時不應該考慮的指標為A. 產品能夠從一個中央位置進展遠程安裝、升級 B.

14、產品的誤報、漏報率較低C. 產品提供詳細的病毒活動記錄D. 產品能夠防止企業(yè)*信息通過被傳出6. 病毒傳播的途徑有A. 移動硬盤 B. 內存條C. 電子 D. 聊天程序E 網絡瀏覽7. 可能和計算機病毒有關的現(xiàn)象有A. 可執(zhí)行文件大小改變了B. 在向寫保護的 U 盤復制文件時屏幕上出現(xiàn) U 盤寫保護的提示 C. 系統(tǒng)頻繁死機D. 內存中有來歷不明的進程E. 計算機主板損壞應用平安一、判斷題1. 運行防病毒軟件可以幫助防止遭受網頁仿冒欺詐。2. 由于網絡釣魚通常利用垃圾進展傳播，因此，各種反垃圾的技術也都可以用來反網絡釣魚。3. 網絡釣魚的目標往往是細心選擇的一些電子地址。4. 如果采用正確的用

15、戶名和口令成功登錄，則證明這個不是仿冒的。5. 在來自可信站點的電子中輸入個人或財務信息是平安的。6. 可以采用內容過濾技術來過濾垃圾。7. 黑庫的大小和過濾的有效性是內容過濾產品非常重要的指標。8. 隨著應用環(huán)境的復雜化和傳統(tǒng)平安技術的成熟，整合各種平安模塊成為信息平安領域的一個開展趨勢9 啟發(fā)式技術通過查找通用的非法內容特征，來嘗試檢測新形式和形式的才膚內容。10. 白方案規(guī)定接收者只接收自己所信賴的發(fā)送者所發(fā)送過來的。11. 實時黑是簡單黑的進一步開展，可以從根本上解決垃圾問題。二、單項選擇題1. 以下不會幫助減少收到的垃圾數(shù)量的是一一一。 A. 使用垃圾篩選器幫助阻止垃圾 .B. 共享

16、電子地址或即時消息地址時應小心慎重 C. 安裝入侵檢測軟件D. 收到垃圾后向有關部門舉報三、多項選擇題1. 以下為垃圾的有A. 收件人無法拒收的電子B. 收件人事先預定的廣告、電子刊物等具有宣傳性質的電子 C. 含有病毒、反動等不良信息或有害信息的D. 隱藏發(fā)件人身份、地址、標題等信息的電子E. 含有虛假的信息源、發(fā)件人、路由等信息的電子2. 垃圾帶來的危害有A. 垃圾占用很多互聯(lián)網資源B. 垃圾浪費廣闊用戶的時間和精力C. 垃圾提高了*些公司做廣告的效益D. 垃圾成為病毒傳播的主要途徑E. 垃圾迫使企業(yè)使用最新的操作系統(tǒng)3. 網頁防篡改技術包括A. 采用負載平衡技術 B. 防*、網頁被篡改C

17、. 訪問網頁時需要輸入用戶名和口令 D. 網頁被篡改后能夠自動恢復E 采用 HITPS 協(xié)議進展網頁傳輸主4. 網絡釣魚常用的手段有A. 利用垃圾 B. 利用假冒網上銀行、網上證券C. 利用虛假的電子商務 D. 利用計算機病毒E. 利用社會工程學5. 內容過濾的目的包括A. 阻止不良信息對人們的侵害B. 規(guī)*用戶的上網行為，提高工作效率C. 防止敏感數(shù)據(jù)的泄漏D. 遏制垃圾的蔓延E. 減少病毒對網絡的侵害7. 內容過濾技術的應用領域包括A. 防病毒 B.網頁防篡改 C. 防火墻 D.入侵檢測 E. 反垃圾1282信息網絡的物理平安要從環(huán)境平安和設備平安兩個角度來考慮.A正確 B錯誤1283計算

18、機場地可以選擇在公共區(qū)域人流量比擬大的地方。A正確 B錯誤1284計算機場地可以選擇在化工廠生產車間附近。A正確 B錯誤1285計算機場地在正常情況下溫度保持在1828攝氏度。A正確 B錯誤1286機房供電線路和動力、照明用電可以用同一線路。A正確 B錯誤1287只要手干凈就可以直接觸摸或者擦拔電路組件，不必有進一步的措施。A正確 B錯誤1288備用電路板或者元器件、圖紙文件必須存放在防靜電屏蔽袋內，使用時要遠離靜電敏感器件。A正確 B錯誤1289屏蔽室是一個導電的金屬材料制成的大型六面體，能夠抑制和阻擋電磁波在空氣中傳播。A正確 B錯誤1290屏蔽室的拼接、焊接工藝對電磁防護沒有影響。A正確

19、 B錯誤1291由于傳輸?shù)膬热莶煌?，電力線可以與網絡線同槽鋪設。A正確 B錯誤1292接地線在穿越墻壁、樓板和地坪時應套鋼管或其他非金屬的保護套管，鋼管應與接地線做電氣連通。地線做電氣連通。A正確 B錯誤1293新添設備時應該先給設備或者部件做上明顯標記，最好是明顯的無法除去的標記，以防更換和方便查找贓物。A正確 B錯誤1294TEMPEST技術，是指在設計和生產計算機設備時，就對可能產生電磁輻射的元器件、集成電路、連接線、顯示器等采取防輻射措施，從而到達減少計算機信息泄露的最終目的。A正確 B錯誤1295機房內的環(huán)境對粉塵含量沒有要求。A正確 B錯誤1296防電磁輻射的干擾技術，是指把干擾器

20、發(fā)射出來的電磁波和計算機輻射出來的電磁波混合在一起，以掩蓋原泄露信息的內容和特征等，使竊密者即使截獲這一混合信號也無法提取其中的信息。A正確 B錯誤1297有很高使用價值或很高*程度的重要數(shù)據(jù)應采用加密等方法進展保護。A正確 B錯誤1298紙介質資料廢棄應用碎紙機粉碎或焚毀。A正確 B錯誤1299以下不符合防靜電要求的是_。A穿適宜的防靜電衣服和防靜電鞋 B在機房內直接更衣梳理 C用外表光滑平整的辦公家具D經常用濕拖布拖地1300布置電子信息系統(tǒng)信號線纜的路由走向時，以下做法錯誤的選項是_。A可以隨意彎折 B轉彎時，彎曲半徑應大于導線直徑的10倍C盡量直線、平整D盡量減小由線纜自身形成的感應環(huán)

21、路面積1301對電磁兼容性(Electromagnetic patibility，簡稱EMC)標準的描述正確的選項是_。A同一個國家的是恒定不變的B不是強制的 C各個國家不一樣 D以上均錯誤1302物理平安的管理應做到_。A所有相關人員都必須進展相應的培訓，明確個人工作職責B制定嚴格的值班和考勤制度，安排人員定期檢查各種設備的運行情況 C在重要場所的進出口安裝監(jiān)視器，并對進出情況進展錄像 D以上均正確1303場地平安要考慮的因素有_。A場地選址B場地防火C場地防水防潮D場地溫度控制E場地電源供給1304火災自動報警、自動滅火系統(tǒng)部署應注意_。A避開可能招致電磁干擾的區(qū)域或設備B具有不連續(xù)的專用

22、消防電源C留備用電源D具有自動和手動兩種觸發(fā)裝置1305為了減小雷電損失，可以采取的措施有_。A機房內應設等電位連接網絡 B部署UPS C設置平安防護地與屏蔽地D根據(jù)雷擊在不同區(qū)域的電磁脈沖強度劃分，不同的區(qū)域界面進展等電位連接 E信號處理電路1306會導致電磁泄露的有_。A顯示器B開關電路及接地系統(tǒng)C計算機系統(tǒng)的電源線D機房內的線E信號處理電路1307磁介質的報廢處理，應采用_。A直接丟棄B砸碎丟棄 C反復屢次擦寫D專用強磁工具去除1308靜電的危害有_。A導致磁盤讀寫錯誤，損壞磁頭，引起計算機誤動作B造成電路擊穿或者毀壞C電擊，影響工作人員身心安康D吸附灰塵1309防止設備電磁輻射可以采用

23、的措施有_。A屏蔽B濾波C盡量采用低輻射材料和設備D內置電磁輻射干擾器1310災難恢復和容災具有不同的含義。A正確 B錯誤1311數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以分成系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份。A正確 B錯誤1312對目前大量的數(shù)據(jù)備份來說，磁帶是應用得最廣的介質。A正確 B錯誤1313增量備份是備份從上次進展完全備份后更改的全部數(shù)據(jù)文件。A正確 B錯誤1314容災等級通用的國際標準SHARE 78將容災分成了六級。A正確 B錯誤1315容災就是數(shù)據(jù)備份。A正確 B錯誤1316數(shù)據(jù)越重要，容災等級越高。A正確 B錯誤1317容災工程的實施過程是周而復始的。A正確 B錯誤1318如果系統(tǒng)在一段時間內沒

24、有出現(xiàn)問題，就可以不用再進展容災了。A正確 B錯誤1319SAN針對海量、面向數(shù)據(jù)塊的數(shù)據(jù)傳輸，而NAS則提供文件級的數(shù)據(jù)訪問功能。A正確 B錯誤1320廉價磁盤冗余陣列(RAID)，根本思想就是將多只容量較小的、相對廉價的硬盤進展有機組合，使其性能超過一只昂貴的大硬盤。A正確 B錯誤1321代表了當災難發(fā)生后，數(shù)據(jù)的恢復程度的指標是_。ARPO BRTOCNRODSDO1322代表了當災難發(fā)生后，數(shù)據(jù)的恢復時間的指標是_。ARPO BRTO CNRODSDO1323我國重要信息系統(tǒng)災難恢復指南將災難恢復分成了_級。A五 B六 C七D八1324容災的目的和實質是_。A數(shù)據(jù)備份B心理撫慰 C保持

25、信息系統(tǒng)的業(yè)務持續(xù)性 D系統(tǒng)的有益補充1325容災工程實施過程的分析階段，需要進展_。A災難分析B業(yè)務環(huán)境分析C當前業(yè)務狀況分析 D以上均正確1326目前對于大量數(shù)據(jù)存儲來說，容量大、本錢低、技術成熟、廣泛使用的介質是_。A磁盤 B磁帶 C光盤D軟盤1327以下表達不屬于完全備份機制特點描述的是_。A每次備份的數(shù)據(jù)量較大B每次備份所需的時間也就較長C不能進展得太頻繁 D需要存儲空間小1328下面不屬于容災內容的是_。A災難預測 B災難演習C風險分析D業(yè)務影響分析1329信息系統(tǒng)的容災方案通常要考慮的要點有_。A災難的類型B恢復時間C恢復程度D實用技術E本錢1330系統(tǒng)數(shù)據(jù)備份包括的對象有_。A

26、配置文件B日志文件 C用戶文檔 D系統(tǒng)設備文件1331容災等級越高，則_。A業(yè)務恢復時間越短 B所需人員越多 C所需要本錢越高D保護的數(shù)據(jù)越重要1332對稱密碼體制的特征是：加密密鑰和解密密鑰完全一樣，或者一個密鑰很容易從另一個密鑰中導出。A正確 B錯誤1333公鑰密碼體制算法用一個密鑰進展加密，而用另一個不同但是有關的密鑰進展解密。A正確 B錯誤1334公鑰密碼體制有兩種根本的模型：一種是加密模型，另一種是認證模型。A正確 B錯誤1335對信息的這種防篡改、防刪除、防插入的特性稱為數(shù)據(jù)完整性保護。A正確 B錯誤1336PKI是利用公開密鑰技術所構建的、解決網絡平安問題的、普遍適用的一種根底設

27、施。A正確 B錯誤1337PKI系統(tǒng)的根本組件包括_。A終端實體B認證機構C注冊機構D證書撤銷列表發(fā)布者E證書資料庫f密鑰管理中心1338數(shù)字證書可以存儲的信息包括_。A*、社會保險號、駕駛證B組織工商注冊號、組織組織機構代碼、組織稅號CIP地址DEmail地址1339PKI提供的核心效勞包括_。A認證B完整性C密鑰管理D簡單*性E非否認1340常見的操作系統(tǒng)包括DOS、0S2、UNI*、*ENI*、Linu*、Windows、Netware、Oracle等。A正確 B錯誤1341操作系統(tǒng)在概念上一般分為兩局部：內核(Kernel)以及殼(Shell)，有些操作系統(tǒng)的內核與殼完全分開(如Mic

28、rosoft Windows、UNI*、Linu*等)；另一些的內核與殼關系嚴密(如UNI*、Linu*等)，內核及殼只是操作層次上不同而已。A正確 B錯誤1342Windows系統(tǒng)中，系統(tǒng)中的用戶*可以由任意系統(tǒng)用戶建立。用戶*中包含著用戶的名稱與密碼、用戶所屬的組、用戶的權利和用戶的權限等相關數(shù)據(jù)。A正確 B錯誤1343Windows系統(tǒng)的用戶*有兩種根本類型：全局*(GlobalAccounts)和本地*(LocalAccounts)。A正確 B錯誤1344本地用戶組中的Users(用戶)組成員可以創(chuàng)立用戶*和本地組，也可以運行應用程序，但是不能安裝應用程序，也可以關閉和鎖定操作系統(tǒng)。A

29、正確 B錯誤1345本地用戶組中的Guests(來賓用戶)組成員可以登錄和運行應用程序，也可以關閉操作系統(tǒng)，但是其功能比Users有更多的限制。A正確 B錯誤1346域*的名稱在域中必須是唯一的，而且也不能和本地*名稱一樣，否則會引起混亂。A正確 B錯誤1347全局組是由本域的域用戶組成的，不能包含任何組，也不能包含其他域的用戶，全局組能在域中任何一臺機器上創(chuàng)立。A正確 B錯誤1348在默認情況下，內置DomainAdmins全局組是域的Administrators本地組的一個成員，也是域中每臺機器Administrator本地組的成員。A正確 B錯誤1349Windows *P*使用密碼對訪

30、問者進展身份驗證，密碼是區(qū)分大小寫的字符串，最多可包含16個字符。密碼的有效字符是字母、數(shù)字、中文和符號。A正確 B錯誤1350如果向*個組分配了權限，則作為該組成員的用戶也具有這一權限。例如，如果BackupOperators組有此權限，而Lois又是該組成員，則Lois也有此權限。A正確 B錯誤1351Windows文件系統(tǒng)中，只有Administrator組和ServerOperation組可以設置和去除共享目錄，并且可以設置共享目錄的訪問權限。A正確 B錯誤1352遠程訪問共享目錄中的目錄和文件，必須能夠同時滿足共享的權限設置和文件目錄自身的權限設置。用戶對共享所獲得的最終訪問權限將取

31、決于共享的權限設置和目錄的本地權限設置中寬松一些的條件。A正確 B錯誤1353對于注冊表的訪問許可是將訪問權限賦予計算機系統(tǒng)的用戶組，如Administrator、Users、CreatorOwner組等。A正確 B錯誤1354系統(tǒng)日志提供了一個顏色符號來表示問題的嚴重程度，其中一個中間有字母“!的黃色圓圈(或三角形)表示信息性問題，一個中間有字母“i的藍色圓圈表示一次警告，而中間有“stop字樣(或符號叉)的紅色八角形表示嚴重問題。A正確 B錯誤1355光盤作為數(shù)據(jù)備份的媒介優(yōu)勢在于價格廉價、速度快、容量大。A正確 B錯誤1356Windows防火墻能幫助阻止計算機病毒和蠕蟲進入用戶的計算機

32、，但該防火墻不能檢測或去除已經感染計算機的病毒和蠕蟲。A正確 B錯誤1357Web站點訪問者實際登錄的是該Web效勞器的平安系統(tǒng)，“匿名Web訪問者都是以IUSR*身份登錄的。A正確 B錯誤1358UNI*的開發(fā)工作是自由、獨立的，完全開放源碼，由很多個人和組織協(xié)同開發(fā)的。UNI*只定義了一個操作系統(tǒng)內核。所有的UNI*發(fā)行版本共享一樣的內核源，但是，和內核一起的輔助材料則隨版本不同有很大不同。A正確 B錯誤1359每個UNI*Linu*系統(tǒng)中都只有一個特權用戶，就是root*。A正確 B錯誤1360與Windows系統(tǒng)不一樣的是UNI*Linu*操作系統(tǒng)中不存在預置*。A正確 B錯誤1361

33、UNI*Linu*系統(tǒng)中一個用戶可以同時屬于多個用戶組。A正確 B錯誤1362標準的UNI*Linu*系統(tǒng)以屬主(Owner)、屬組(Group)、其他人(World)三個粒度進展控制。特權用戶不受這種訪問控制的限制。A正確 B錯誤1363UNI*Linu*系統(tǒng)中，設置文件許可位以使得文件的所有者比其他用戶擁有更少的權限是不可能的。A正確 B錯誤1364UNI*Linu*系統(tǒng)和Windows系統(tǒng)類似，每一個系統(tǒng)用戶都有一個主目錄。A正確 B錯誤1365UNI*Linu*系統(tǒng)加載文件系統(tǒng)的命令是mount，所有用戶都能使用這條命令。A正確 B錯誤1366UNI*Linu*系統(tǒng)中查看進程信息的wh

34、o命令用于顯示登錄到系統(tǒng)的用戶情況，與w命令不同的是，who命令功能更加強大，who命令是w命令的一個增強版。A正確 B錯誤1367Httpd.conf是Web效勞器的主配置文件，由管理員進展配置，Srm.conf是Web效勞器的資源配置文件，Access.conf是設置訪問權限文件。A正確 B錯誤1368一個設置了粘住位的目錄中的文件只有在用戶擁有目錄的寫許可，并且用戶是文件和目錄的所有者的情況下才能被刪除。A正確 B錯誤1369UNI*Linu*系統(tǒng)中的etcshadow文件含有全部系統(tǒng)需要知道的關于每個用戶的信息(加密后的密碼也可能存于etcpasswd文件中)。A正確 B錯誤1370數(shù)

35、據(jù)庫系統(tǒng)是一種封閉的系統(tǒng)，其中的數(shù)據(jù)無法由多個用戶共享。A正確 B錯誤1371數(shù)據(jù)庫平安只依靠技術即可保障。A正確 B錯誤1372通過采用各種技術和管理手段，可以獲得絕對平安的數(shù)據(jù)庫系統(tǒng)。A正確 B錯誤1373數(shù)據(jù)庫的強身份認證與強制訪問控制是同一概念。A正確 B錯誤1374用戶對他自己擁有的數(shù)據(jù)，不需要有指定的授權動作就擁有全權管理和操作的權限。A正確 B錯誤1375數(shù)據(jù)庫視圖可以通過INSERT或UPDATE語句生成。A正確 B錯誤1376數(shù)據(jù)庫加密適宜采用公開密鑰密碼系統(tǒng)。A正確 B錯誤1377數(shù)據(jù)庫加密的時候，可以將關系運算的比擬字段加密。A正確 B錯誤1378數(shù)據(jù)庫管理員擁有數(shù)據(jù)庫的

36、一切權限。A正確 B錯誤1379不需要對數(shù)據(jù)庫應用程序的開發(fā)者制定平安策略。A正確 B錯誤1380使用登錄ID登錄SQL Server后，即獲得了訪問數(shù)據(jù)庫的權限。A正確 B錯誤1381MS SQL Server與Sybase SQL Server的身份認證機制根本一樣。A正確 B錯誤1382SQL Server不提供字段粒度的訪問控制。A正確 B錯誤1383MySQL不提供字段粒度的訪問控制。A正確 B錯誤1384SQL Server中，權限可以直接授予用戶ID。A正確 B錯誤1385SQL注入攻擊不會威脅到操作系統(tǒng)的平安。A正確 B錯誤1386事務具有原子性，其中包括的諸多操作要么全做，要

37、么全不做。A正確 B錯誤1387完全備份就是對全部數(shù)據(jù)庫數(shù)據(jù)進展備份。A正確 B錯誤1388美國國防部發(fā)布的可信計算機系統(tǒng)評估標準(TCSEC)定義了_個等級。A五B六 C七 D八1389Windows系統(tǒng)的用戶*有兩種根本類型，分別是全局*和_。A本地* B域*C來賓*D局部*1390Windows系統(tǒng)安裝完后，默認隋況下系統(tǒng)將產生兩個*，分別是管理員*和_。A本地*B域* C來賓* D局部*1391計算機網絡組織構造中有兩種根本構造，分別是域和_。A用戶組 B工作組 C本地組D全局組1392般常見的Windows操作系統(tǒng)與Linu*系統(tǒng)的管理員密碼最大長度分別為_和_。A12 8B14 1

38、0C12 10 D14 81393符合復雜性要求的Windows*P*密碼的最短長度為_。A4 B6 C8D101394設置了強制密碼歷史后，*用戶設置密碼kedawu失敗，該用戶可能的原密碼是_。AkedaBkedaliu Ckedawuj Ddawu1395*公司的工作時間是上午8點半至12點，下午1點555點半，每次系統(tǒng)備份需要一個半小時，以下適合作為系統(tǒng)數(shù)據(jù)備份的時間是_。A上午8點B中午12點C下午3點 D凌晨l點1396Window系統(tǒng)中對所有事件進展審核是不現(xiàn)實的，下面不建議審核的事件是_。A用戶登錄及注銷B用戶及用戶組管理 C用戶翻開關閉應用程序 D系統(tǒng)重新啟動和關機1397在

39、正常情況下，Windows 2000中建議關閉的效勞是_。ATCPIP NetBIOS Helper Service BLogical Disk ManagerCRemote Procedure CallDSecurity Accounts Manager1398FTP(文件傳輸協(xié)議，F(xiàn)ile Transfer Protocol，簡稱FFP)效勞、SMTP(簡單傳輸協(xié)議，Simple Mail Transfer Protocol，簡稱SMTP)效勞、HTTP(超文本傳輸協(xié)議，Hyper Te*t Transport Protocol，簡稱HTTP)、HTTPS(加密并通過平安端口傳輸?shù)牧硪环NH

40、TTP)效勞分別對應的端口是_。A25 21 80 554 B21 25 80 443 C21 110 80 554D21 25 443 5541399下面不是UNI*Linu*操作系統(tǒng)的密碼設置原則的是_。A密碼最好是英文字母、數(shù)字、標點符號、控制字符等的結合B不要使用英文單詞，容易遭到字典攻擊C不要使用自己、家人、寵物的名字 D一定要選擇字符長度為8的字符串作為密碼1400UNI*Linu*操作系統(tǒng)的文件系統(tǒng)是_構造。A星型 B樹型 C網狀D環(huán)型1401下面說法正確的選項是_。AUNI*系統(tǒng)中有兩種NFS效勞器，分別是基于內核的NFS Daemon和用戶空間Daemon，其中平安性能較強的

41、是基于內核的NFSDaemon BUNI*系統(tǒng)中有兩種NFS效勞器，分別是基于內核的Daemon和用戶空間NFSDaemon，其中平安性能較強的是基于內核的NFSDaemonCUNI*系統(tǒng)中現(xiàn)只有一種NFS效勞器，就是基于內核的NFSDaemon，原有的用戶空間Daemon已經被淘汰，因為NFSDaemon平安性能較好DUNI*系統(tǒng)中現(xiàn)只有一種NFS效勞器，就是基于內核的Daemon，原有的用戶空間NFSDaemon已經被淘汰，因為Daemon平安性能較好1402下面不是UNI*Linu*系統(tǒng)中用來進展文件系統(tǒng)備份和恢復的命令是_。AtarBcpio Cumask Dbackup1403Bac

42、kup命令的功能是用于完成UNI*Linu*文件的備份，下面說法不正確的選項是_。ABackupc命令用于進展完整備份BBackupp命令用于進展增量備份CBackupf命令備份由file指定的文件 DBackupd命令當備份設備為磁帶時使用此選項1404UNI*工具(實用程序，utilities)在新建文件的時候，通常使用_作為缺省許可位，而在新建程序的時候，通常使用_作為缺省許可位。A555 666 B666 777 C777 888D888 9991405保障UNI*Linu*系統(tǒng)*平安最為關鍵的措施是_。A文件etcpasswd和etcgroup必須有寫保護 B刪除etcpasswd、

43、etcgroupC設置足夠強度的*密碼D使用shadow密碼1406UNI*Linu*系統(tǒng)中，以下命令可以將普通*變?yōu)閞oot*的是_。Achmod命令Bbinpasswd命令Cchgrp命令 Dbinsu命令1407有編輯etcpasswd文件能力的攻擊者可以通過把UID變?yōu)開就可以成為特權用戶。A-1 B0 C1D21408下面不是保護數(shù)據(jù)庫平安涉及到的任務是_。A確保數(shù)據(jù)不能被未經過授權的用戶執(zhí)行存取操作B防止未經過授權的人員刪除和修改數(shù)據(jù) C向數(shù)據(jù)庫系統(tǒng)開發(fā)商索要源代碼，做代碼級檢查 D監(jiān)視對數(shù)據(jù)的訪問和更改等使用情況1409下面不是數(shù)據(jù)庫的根本平安機制的是_。A用戶認證B用戶授權C審

44、計功能 D電磁屏蔽1410關于用戶角色，下面說法正確的選項是_。ASQL Server中，數(shù)據(jù)訪問權限只能賦予角色，而不能直接賦予用戶 B角色與身份認證無關 C角色與訪問控制無關D角色與用戶之間是一對一的映射關系1411下面原則是DBMS對于用戶的訪問存取控制的根本原則的是_。A隔離原則 B多層控制原則C唯一性原則D自主原則1412下面對于數(shù)據(jù)庫視圖的描述正確的選項是_。A數(shù)據(jù)庫視圖也是物理存儲的表 B可通過視圖訪問的數(shù)據(jù)不作為獨特的對象存儲，數(shù)據(jù)庫內實際存儲的是SELECT語句 C數(shù)據(jù)庫視圖也可以使用UPDATE或DELETE語句生成D對數(shù)據(jù)庫視圖只能查詢數(shù)據(jù)，不能修改數(shù)據(jù)1413有關數(shù)據(jù)庫

45、加密，下面說法不正確的選項是_。A索引字段不能加密B關系運算的比擬字段不能加密 C字符串字段不能加密 D表間的連接碼字段不能加密1414下面不是Oracle數(shù)據(jù)庫提供的審計形式的是_。A備份審計 B語句審計C特權審計D模式對象設計1415下面不是SQL Server支持的身份認證方式的是_。AWindows NT集成認證BSQL Server認證CSQL Server混合認證 D生物認證1416下面_不包含在MySQL數(shù)據(jù)庫系統(tǒng)中。A數(shù)據(jù)庫管理系統(tǒng)，即DBMS B密鑰管理系統(tǒng) C關系型數(shù)據(jù)庫管理系統(tǒng)，即RDBMSD開放源碼數(shù)據(jù)庫1417下面不是事務的特性的是_。A完整性 B原子性C一致性D隔離

46、性1418下面不是Oracle數(shù)據(jù)庫支持的備份形式的是_。A冷備份 B溫備份 C熱備份D邏輯備份1419操作系統(tǒng)的根本功能有_。A處理器管理B存儲管理C文件管理D設備管理1420通用操作系統(tǒng)必需的平安性功能有_。A用戶認證B文件和I0設備的訪問控制C內部進程間通信的同步D作業(yè)管理1421根據(jù)SahzerJ.H、SchroederM.D的要求，設計平安操作系統(tǒng)應遵循的原則有_。A最小特權B操作系統(tǒng)中保護機制的經濟性C開放設計D特權別離1422Windows系統(tǒng)中的用戶組包括_。A全局組B本地組C特殊組 D標準組1423Windows系統(tǒng)登錄流程中使用的系統(tǒng)平安模塊有_。A平安*管理(Securi

47、tyAccountManager，簡稱SAM)模塊BWindows系統(tǒng)的注冊(WinLogon)模塊C本地平安認證(10calSecurityAuthority，簡稱LSA)模塊 D平安引用監(jiān)控器模塊1424域內置全局組平安控制非常重要，這些組只出現(xiàn)在域控制器中，包括_。ADomainAdmins組BDomainUsers組 CDomainReplicators組 DDomain Guests組1425Windows系統(tǒng)中的審計日志包括_。A系統(tǒng)日志(SystemLog)B平安日志(SecurityLog)C應用程序日志(ApplicationsLog) D用戶日志(UserLog)1426組

48、成UNI*系統(tǒng)構造的層次有_。A用戶層 B驅動層 C硬件層D內核層1427UNI*Linu*系統(tǒng)中的密碼控制信息保存在etcpasswd或ectshadow文件中，信息包含的內容有_。A最近使用過的密碼 B用戶可以再次改變其密碼必須經過的最小周期C密碼最近的改變時間D密碼有效的最大天數(shù)1428UNI*Linu*系統(tǒng)中的Apcache效勞器的主要平安缺陷表現(xiàn)在攻擊者可以_。A利用HTYP協(xié)議進展的拒絕效勞攻擊B發(fā)動緩沖區(qū)溢出攻擊C獲得root權限 D利用MDAC組件存在一個漏洞，可以導致攻擊者遠程執(zhí)行目標系統(tǒng)的命令1429數(shù)據(jù)庫訪問控制的粒度可能有_。A數(shù)據(jù)庫級B表級C記錄級(行級)D屬性級(字

49、段級) E字符級1430下面標準可用于評估數(shù)據(jù)庫的平安級別的有_。ATCSECBITSECCCC DBMS.PPDGB 178591999ETDI1431Oracle數(shù)據(jù)庫的審計類型有_。A語句審計 B系統(tǒng)進程審計 C特權審計D模式對象設計 E外部對象審計1432SQL Server中的預定義效勞器角色有_。AsysadminBserveradminCsetupadminDsecurityadminEprocessadmin1433可以有效限制SQL注入攻擊的措施有_。A限制DBMS中sysadmin用戶的數(shù)量 B在Web應用程序中，不以管理員*連接數(shù)據(jù)庫C去掉數(shù)據(jù)庫不需要的函數(shù)、存儲過程D對

50、于輸入的字符串型參數(shù)，使用轉義E將數(shù)據(jù)庫效勞器與互聯(lián)網物理隔斷1434事務的特性有_。A原子性(Atomicity)B一致性(Consistency)C隔離性(1solation) D可生存性(Survivability) E持續(xù)性(Durability)1435數(shù)據(jù)庫故障可能有_。A磁盤故障B事務內部的故障C系統(tǒng)故障D介質故障E計算機病毒或惡意攻擊1436防火墻是設置在內部網絡與外部網絡(如互聯(lián)網)之間，實施訪問控制策略的一個或一組系統(tǒng)。A正確 B錯誤1437組成自適應代理網關防火墻的根本要素有兩個：自適應代理效勞器(Adaptive Pro*y Server)與動態(tài)包過濾器(Dynamic

51、PacketFilter)。A正確 B錯誤1438軟件防火墻就是指個人防火墻。A正確 B錯誤1439網絡地址端口轉換(NAPT)把內部地址映射到外部網絡的一個IP地址的不同端口上。A正確 B錯誤1440防火墻提供的透明工作模式，是指防火墻工作在數(shù)據(jù)鏈路層，類似于一個網橋。因此，不需要用戶對網絡的拓撲做出任何調整就可以把防火墻接入網絡。A正確 B錯誤1441防火墻平安策略一旦設定，就不能在再做任何改變。A正確 B錯誤1442對于防火墻的管理可直接通過Telnet進展。A正確 B錯誤1443防火墻規(guī)則集的內容決定了防火墻的真正功能。A正確 B錯誤1444防火墻必須要提供VPN、NAT等功能。A正確

52、 B錯誤1445防火墻對用戶只能通過用戶名和口令進展認證。A正確 B錯誤1446即使在企業(yè)環(huán)境中，個人防火墻作為企業(yè)縱深防御的一局部也是十分必要的。A正確 B錯誤1447只要使用了防火墻，企業(yè)的網絡平安就有了絕對的保障。A正確 B錯誤1448防火墻規(guī)則集應該盡可能的簡單，規(guī)則集越簡單，錯誤配置的可能性就越小，系統(tǒng)就越平安。A正確 B錯誤1449iptables可配置具有狀態(tài)包過濾機制的防火墻。A正確 B錯誤1450可以將外部可訪問的效勞器放置在內部保護網絡中。A正確 B錯誤1451在一個有多個防火墻存在的環(huán)境中，每個連接兩個防火墻的計算機或網絡都是DMZ。A正確 B錯誤1452入侵檢測技術是用

53、于檢測任何損害或企圖損害系統(tǒng)的*性、完整性或可用性等行為的一種網絡平安技術。A正確 B錯誤1453主動響應和被動響應是相互對立的，不能同時采用。A正確 B錯誤1454異常入侵檢測的前提條件是入侵性活動集作為異?；顒蛹淖蛹硐霠顩r是異?；顒蛹c入侵性活動集相等。A正確 B錯誤1455針對入侵者采取措施是主動響應中最好的響應措施。A正確 B錯誤1456在早期大多數(shù)的入侵檢測系統(tǒng)中，入侵響應都屬于被動響應。A正確 B錯誤1457性能“瓶頸是當前入侵防御系統(tǒng)面臨的一個挑戰(zhàn)。A正確 B錯誤1458漏報率，是指系統(tǒng)把正常行為作為入侵攻擊而進展報警的概率。A正確 B錯誤1459與入侵檢測系統(tǒng)不同，入侵

54、防御系統(tǒng)采用在線(inline)方式運行。A正確 B錯誤1460蜜罐技術是一種被動響應措施。A正確 B錯誤1461企業(yè)應考慮綜合使用基于網絡的入侵檢測系統(tǒng)和基于主機的入侵檢測系統(tǒng)來保護企業(yè)網絡。在進展分階段部署時，首先部署基于網絡的入侵檢測系統(tǒng)，因為它通常最容易安裝和維護，接下來部署基于主機的入侵檢測系統(tǒng)來保護至關重要的效勞器。A正確 B錯誤1462入侵檢測系統(tǒng)可以彌補企業(yè)平安防御系統(tǒng)中的平安缺陷和漏洞。A正確 B錯誤1463使用誤用檢測技術的入侵檢測系統(tǒng)很難檢測到新的攻擊行為和原有攻擊行為的變種。A正確 B錯誤1464在早期用集線器(hub)作為連接設備的網絡中使用的基于網絡的入侵檢測系統(tǒng)在

55、交換網絡中不做任何改變，一樣可以用來監(jiān)聽整個子網。A正確 B錯誤1465可以通過技術手段，一次性彌補所有的平安漏洞。A正確 B錯誤1466漏洞只可能存在于操作系統(tǒng)中，數(shù)據(jù)庫等其他軟件系統(tǒng)不會存在漏洞。A正確 B錯誤1467防火墻中不可能存在漏洞。A正確 B錯誤1468基于主機的漏洞掃描不需要有主機的管理員權限。A正確 B錯誤1469半連接掃描也需要完成TCP協(xié)議的三次握手過程。A正確 B錯誤1470使用漏洞庫匹配的方法進展掃描，可以發(fā)現(xiàn)所有的漏洞。A正確 B錯誤1471所有的漏洞都是可以通過打補丁來彌補的。A正確 B錯誤1472通過網絡掃描，可以判斷目標主機的操作系統(tǒng)類型。A正確 B錯誤147

56、3*-scan能夠進展端口掃描。A正確 B錯誤1474隔離網閘采用的是物理隔離技術。A正確 B錯誤1475“平安通道隔離是一種邏輯隔離。A正確 B錯誤1476隔離網閘兩端的網絡之間不存在物理連接。A正確 B錯誤1477QQ是與朋友聯(lián)機聊天的好工具，不必擔憂病毒。A正確 B錯誤1478在計算機上安裝防病毒軟件之后，就不必擔憂計算機受到病毒攻擊。A正確 B錯誤1479計算機病毒可能在用戶翻開“t*t文件時被啟動。A正確 B錯誤1480在平安模式下木馬程序不能啟動。A正確 B錯誤1481特征代碼技術是檢測計算機病毒的最簡單、代價最小的技術。A正確 B錯誤1482家里的計算機沒有聯(lián)網，所以不會感染病毒

57、。A正確 B錯誤1483計算機病毒的傳播離不開人的參與，遵循一定的準則就可以防止感染病毒。A正確 B錯誤1484校驗和技術只能檢測的計算機病毒。A正確 B錯誤1485采用Rootkit 技術的病毒可以運行在內核模式中。A正確 B錯誤1486企業(yè)內部只需在網關和各效勞器上安裝防病毒軟件，客戶端不需要安裝。A正確 B錯誤1487大局部惡意所攜帶的病毒就是腳本病毒。A正確 B錯誤1488利用互聯(lián)網傳播已經成為了計算機病毒傳播的一個開展趨勢。A正確 B錯誤1489防火墻是_在網絡環(huán)境中的應用。A字符串匹配 B訪問控制技術 C入侵檢測技術D防病毒技術1490iptables中默認的表名是_。Afilte

58、r BfirewallCnatDmangle1491包過濾防火墻工作在OSI網絡參考模型的_。A物理層B數(shù)據(jù)鏈路層 C網絡層 D應用層1492通過添加規(guī)則，允許通往的SSH連接通過防火墻的iptables指令是_。Aiptables -F INPUT -d -p tcp-dport 22 -j ACCEPTBiptables -A INPUT -d -p tcp-dport 23 -j ACCEPT Ciptables -A FORWARD -d -p tcp-dport22 -j ACCEPT Diptables -A FORWARD -d -p tcp-dport 23 -j ACCEPT

59、1493防火墻提供的接入模式不包括_。A網關模式B透明模式C混合模式 D旁路接入模式1494關于包過濾防火墻說法錯誤的選項是_。A包過濾防火墻通常根據(jù)數(shù)據(jù)包源地址、目的地址、端口號和協(xié)議類型等標志設置訪問控制列表實施對數(shù)據(jù)包的過濾B包過濾防火墻不檢查OSI網絡參考模型中網絡層以上的數(shù)據(jù)，因此可以很快地執(zhí)行 C包過濾防火墻可以有效防止利用應用程序漏洞進展的攻擊 D由于要求邏輯的一致性、封堵端口的有效性和規(guī)則集的正確性，給過濾規(guī)則的制定和配置帶來了復雜性，一般操作人員難以勝任管理，容易出現(xiàn)錯誤1495關于應用代理網關防火墻說法正確的選項是_。A基于軟件的應用代理網關工作在OSI網絡參考模型的網絡層

60、上，它采用應用協(xié)議代理效勞的工作方式實施平安策略 B一種效勞需要一種代理模塊，擴展效勞較難 C和包過濾防火墻相比，應用代理網關防火墻的處理速度更快D不支持對用戶身份進展高級認證機制。一般只能依據(jù)*信息，因此很容易受到“地址欺騙型攻擊1496關于NAT說法錯誤的選項是_。ANAT允許一個機構專用Intranet中的主機透明地連接到公共域中的主機，無需內部主機擁有注冊的(已經越采越缺乏的)全局互聯(lián)網地址B靜態(tài)NAT是設置起來最簡單和最容易實現(xiàn)的一種地址轉換方式，內部網絡中的每個主機都被永久映射成外部網絡中的*個合法的地址C動態(tài)NAT主要應用于撥號和頻繁的遠程連接，當遠程用戶連接上之后，動態(tài)NAT就