連云港市遠(yuǎn)程教育網(wǎng)考試中心2014年4月信息技術(shù)考試

./市遠(yuǎn)程教育網(wǎng)考試中心20XX4月信息技術(shù)考試一、單選題<每題1分,共30題>1、容災(zāi)的目的和實(shí)質(zhì)是〔A、數(shù)據(jù)備份B、心理安慰C、保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性D、系統(tǒng)的有益補(bǔ)充2、下列技術(shù)不支持密碼驗(yàn)證的是。A、S／MIMEB、PGPC、MTPD、SMTP3、OSI七層網(wǎng)絡(luò)參考模型中的物理層能提供下面哪種安全服務(wù)：A、認(rèn)證B、訪問控制C、數(shù)據(jù)性D、數(shù)據(jù)完整性4、防火墻是在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。A、字符串匹配B、訪問控制技術(shù)C、入侵檢測技術(shù)D、防病毒技術(shù)5、保障UNIX／Linux系統(tǒng)安全最為關(guān)鍵的措施是。A、文件／EtC／pAsswD和／EtC／group必須有寫保護(hù)B、刪除／EtC／pAsswC、／EtC／groupD、設(shè)置足夠強(qiáng)度的密碼E、使用shADow密碼6、UNIX／Linux系統(tǒng)中,下列命令可以將普通變?yōu)閞oot的是。A、hmoD命令B、／Bin／pAsswD命令C、hgrp命令D、／Bin／su命令7、下面不可能存在于基于網(wǎng)絡(luò)的漏洞掃描器中。A、漏洞數(shù)據(jù)庫模塊B、掃描引擎模塊C、當(dāng)前活動的掃描知識庫模塊D、阻斷規(guī)則設(shè)置模塊8、某公司的工作時(shí)間是上午8點(diǎn)半至12點(diǎn),下午l點(diǎn)至5點(diǎn)半,每次系統(tǒng)備份需要一個(gè)半小時(shí),下列適合作為系統(tǒng)數(shù)據(jù)備份的時(shí)間是。A、上午8點(diǎn)B、中午12點(diǎn)C、下午3點(diǎn)D、凌晨1點(diǎn)9、下面不是OrAClE數(shù)據(jù)庫支持的備份形式的是。A、冷備份B、溫備份C、熱備份D、邏輯備份10、下列關(guān)于啟發(fā)式病毒掃描技術(shù)的描述中錯(cuò)誤的是。A、啟發(fā)式病毒掃描技術(shù)是基于人工智能領(lǐng)域的啟發(fā)式搜索技術(shù)B、啟發(fā)式病毒掃描技術(shù)不依賴于特征代碼來識別計(jì)算機(jī)病毒C、啟發(fā)式病毒掃描技術(shù)不會產(chǎn)生誤報(bào),但可能會產(chǎn)生漏報(bào)D、啟發(fā)式病毒掃描技術(shù)能夠發(fā)現(xiàn)一些應(yīng)用了已有機(jī)制或行為方式的病毒11、環(huán)境安全技術(shù)的是：A、場地和機(jī)房的約束B、保障構(gòu)成信息網(wǎng)絡(luò)的各種網(wǎng)絡(luò)線路C、保障構(gòu)成信息網(wǎng)絡(luò)的供電連接D、各種媒體數(shù)據(jù)本身及其存儲介質(zhì)12、是在蜜罐技術(shù)上逐步發(fā)展起來的一個(gè)新的概念,在其中可以部署一個(gè)或者多個(gè)蜜罐,來構(gòu)成一個(gè)黑客誘捕網(wǎng)絡(luò)體系架構(gòu)。A、蜜網(wǎng)B、鳥餌C、鳥巢D、玻璃魚缸13、下面關(guān)于防火墻策略說確的是。A、在創(chuàng)建防火墻策略以前,不需要對企業(yè)那些必不可少的應(yīng)用軟件執(zhí)行風(fēng)險(xiǎn)分析B、防火墻安全策略一旦設(shè)定,就不能在再作任何改變C、防火墻處理人站通信的缺省策略應(yīng)該是阻止所有的包和連接,除了被指出的允許通過的通信類型和連接D、防火墻規(guī)則集與防火墻平臺體系結(jié)構(gòu)無關(guān)14、WinDows系統(tǒng)安裝完后,默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個(gè),分別是管理員和〔A、本地B、域C、來賓D、局部15、下面不是保護(hù)數(shù)據(jù)庫安全涉及到的任務(wù)是。A、確保數(shù)據(jù)不能被未經(jīng)過授權(quán)的用戶執(zhí)行存取操作B、防止未經(jīng)過授權(quán)的人員刪除和修改數(shù)據(jù)C、向數(shù)據(jù)庫系統(tǒng)開發(fā)商索要源代碼,做代碼級檢查D、監(jiān)視對數(shù)據(jù)的訪問和更改等使用情況16、SimplA、MAilTrAnsFErProtoCol,簡稱SMTP>服務(wù)、HlTrP<超文本傳輸協(xié)議,HypErTExtTrAnsportProtoCol,簡稱HlTllP>、HTI‘PS<加密并通過安全端口傳輸?shù)牧硪环NH’ITl’P>服務(wù)分別對應(yīng)的端口是。B、252180554C、212580443D、2111080554E、212544355417、BACkup命令的功能是用于完成UNIX／Linux文件的備份,下面說法不正確的是。A、ACkup—C命令用于進(jìn)行完整備份B、ACkup—P命令用于進(jìn)行增量備份C、ACkup—F命令備份由FilE指定的文件D、ACkup—D命令當(dāng)備份設(shè)備為磁帶時(shí)使用此選項(xiàng)18、我國《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)分成了〔級。A、五B、六C、七D、八19、當(dāng)您收到您認(rèn)識的人發(fā)來的電子并發(fā)現(xiàn)其中有意外附件,您應(yīng)該。A、打開附件,然后將它保存到硬盤B、打開附件,但是如果它有病毒,立即關(guān)閉它C、用防病毒軟件掃描以后再打開附件D、直接刪除該20、企業(yè)在選擇防病毒產(chǎn)品時(shí)不應(yīng)該考慮的指標(biāo)為。A、產(chǎn)品能夠從一個(gè)中央位置進(jìn)行遠(yuǎn)程安裝、升級B、產(chǎn)品的誤報(bào)、漏報(bào)率較低C、產(chǎn)品提供詳細(xì)的病毒活動記錄D、產(chǎn)品能夠防止企業(yè)信息通過被傳出21、通用入侵檢測框架<CIDF>模型中,的目的是從整個(gè)計(jì)算環(huán)境中獲得事件,并向系統(tǒng)的其他部分提供此事件。A、事件產(chǎn)生器8.事件分析器B、事件數(shù)據(jù)庫.C、響應(yīng)單元22、符合復(fù)雜性要求的WinDowsXP密碼的最短長度為。A、48.6B、8C、1023、下面原則是DBMS對于用戶的訪問存取控制的基本原則的是。A、隔離原則B、多層控制原則C、唯一性原則D、自主原則24、不能防止計(jì)算機(jī)感染病毒的措施是。A、定時(shí)備份重要文件B、經(jīng)常更新操作系統(tǒng)C、除非確切知道附件容,否則不要打開電子附件D、重要部門的計(jì)算機(jī)盡量專機(jī)專用與外界隔絕25、WinDows系統(tǒng)的用戶有兩種基本類型,分別是全局和〔A、本地B、域C、來賓局部26、下圖是〔存儲類型的結(jié)構(gòu)圖。A、NASB、SANC、以上都不是27、作為環(huán)境方面可以對電磁防護(hù)從以下幾個(gè)方面入手：A、采用距離防護(hù)的方法B、采用接地的方法C、采用屏蔽方法D、以上均正確28、不需要經(jīng)常維護(hù)的垃圾過濾技術(shù)是。A、指紋識別技術(shù)B、簡單DNS測試C、黑技術(shù)D、關(guān)鍵字過濾29、下面對于數(shù)據(jù)庫視圖的描述正確的是。A、數(shù)據(jù)庫視圖也是物理存儲的表B、可通過視圖訪問的數(shù)據(jù)不作為獨(dú)特的對象存儲,數(shù)據(jù)庫實(shí)際存儲的是SLECT佑錁?C、數(shù)據(jù)庫視圖也可以使用UPDATE或D、LETE語句生成E、對數(shù)據(jù)庫視圖只能查詢數(shù)據(jù),不能修改數(shù)據(jù)30、PKl系統(tǒng)的基本組件包括。A、終端實(shí)體B、認(rèn)證機(jī)構(gòu)C、注冊機(jī)構(gòu)D、以上都對二、多選題<每題1分,共30題>31、入侵防御系統(tǒng)的種類有。A、基于主機(jī)的入侵防御系統(tǒng)B、基于網(wǎng)絡(luò)的入侵降御系統(tǒng)C、基于應(yīng)用的入侵防御系統(tǒng)32、VPN至少應(yīng)能提供功能.A、性：B、認(rèn)證C、完整性D、訪問控制33、入侵檢測系統(tǒng)的發(fā)展趨勢有以下方面.A、分布式入侵檢測B、應(yīng)用層入侵檢測C、智能入侵檢測D、與其他網(wǎng)絡(luò)寶劍技術(shù)相結(jié)合34、火災(zāi)自動報(bào)警、自動滅火系統(tǒng)部署應(yīng)注意。A、避開可能招致電磁干擾的區(qū)域或設(shè)備B、具有不問斷的專用消防電源C、留備用電源D、具有自動和手動兩種觸發(fā)裝置35、數(shù)據(jù)庫恢復(fù)的實(shí)現(xiàn)技術(shù)有。A、數(shù)據(jù)備份B、日志文件C、靜態(tài)備份D、動態(tài)備份36、可以有效限制SQL注入攻擊的措施有。A、限制DBMS中sysADmin用戶的數(shù)量B、在WEB應(yīng)用程序中,不以管理員連接數(shù)據(jù)庫C、去掉數(shù)據(jù)庫不需要的函數(shù)、存儲過程D、對于輸入的字符串型參數(shù),使用轉(zhuǎn)義E、將數(shù)據(jù)庫服務(wù)器與互聯(lián)網(wǎng)物理隔斷37、PKl系統(tǒng)的基本組件包括。A、終端實(shí)體B、認(rèn)證機(jī)構(gòu)C、注冊機(jī)構(gòu)D、證書撤銷列表發(fā)布者E、證書資料庫F、密鑰管理中心38、OrAClE數(shù)據(jù)庫的審計(jì)類型有。A、語句審計(jì)B、系統(tǒng)進(jìn)程審計(jì)C、特權(quán)審計(jì)D、模式對象設(shè)計(jì)E、外部對象審計(jì)39、按信息源可將入侵檢測系統(tǒng)分類為。A、基于主機(jī)的入侵檢測系統(tǒng)B、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)C、異常入侵檢測技術(shù)D、誤用入侵檢測技術(shù)40、SSLVPN有要素A、代理頁面：B、應(yīng)用轉(zhuǎn)換C、端口轉(zhuǎn)發(fā)D、網(wǎng)絡(luò)擴(kuò)展41、病毒傳播的途徑有。A、移動硬盤B、存條C、電子D、聊天程序E、網(wǎng)絡(luò)瀏覽42、計(jì)算機(jī)病毒的隱藏方式有。A、寄生B、進(jìn)程注入〔ProCEssInjECtionC、Hook技術(shù)D、Rootkit43、容過濾技術(shù)的應(yīng)用領(lǐng)域包括。A、防病毒8.網(wǎng)頁防篡改B、防火墻C、入侵檢測D、反垃圾44、PKl提供的核心服務(wù)包括。A、認(rèn)證B、完整性C、密鑰管理D、簡單性E、非否認(rèn)45、為了減小雷電損失,可以采取的措施有。A、機(jī)房應(yīng)設(shè)等電位連接網(wǎng)絡(luò)B、部署UPSC、設(shè)置安全防護(hù)地與屏蔽地D、根據(jù)雷擊在不同區(qū)域的電磁脈沖強(qiáng)度劃分,不同的區(qū)域界面進(jìn)行等電位連接E、信號處理電路46、數(shù)字證書可以存儲的信息包括。A、、社會保險(xiǎn)號、駕駛證B。組織工商注冊號、組織組織機(jī)構(gòu)代碼、組織稅號B、IP地址C、mAil地址47、UNIX的系統(tǒng)結(jié)構(gòu)由三個(gè)層次組成。A、用戶層B、核層C、硬件層D、網(wǎng)絡(luò)層48、域置全局組安全控制非常重要,這些組只出現(xiàn)在域控制器中,包括。A、mAinADmins組B、omAinUsErs組C、omAinREpliCAtors組D、omAinGuEsts組49、安全服務(wù)有A、認(rèn)證〔AuthEntiCAtionB、〔EnCryptionC、數(shù)據(jù)完整〔IntEgrityD、不可否認(rèn)〔Non-rEpuDiAtion50、UNIX/Linux資源安全管理主要包括等幾大部分。A、文件系統(tǒng)安全管理B、進(jìn)程管理C、數(shù)據(jù)備份D、審計(jì)51、數(shù)據(jù)庫故障可能有。A、磁盤故障B、事務(wù)部的故障C、系統(tǒng)故障D、介質(zhì)故障E、計(jì)算機(jī)病毒或惡意攻擊52、快照技術(shù)分為類.A、針型B、空間型C、鏡像53、下面不是網(wǎng)絡(luò)端口掃描技術(shù)的是。A?全連接掃描A、半連接掃描B、插件掃描C、特征匹配掃描D、源碼掃描54、防計(jì)算機(jī)病毒系統(tǒng)的輔助功能有。A、報(bào)警和日志功能B、升級及維護(hù)功能C、殺毒D、寄生55、WinDows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有。A、安全管理<SECurityACCountMAnAgEr,簡稱SAM>模塊B、WinDows系統(tǒng)的注冊<WinLogon>模塊C、本地安全認(rèn)證<LoCAlSECurityAuthority,簡稱LSA>模塊D、安全引用監(jiān)控器模塊56、OrAClA、數(shù)據(jù)庫恢復(fù)機(jī)制有。B、OrAClE數(shù)據(jù)庫的運(yùn)行狀態(tài)C、OrAClE數(shù)據(jù)庫的備份D、OrAClE數(shù)據(jù)庫的日志E、OrAClE數(shù)據(jù)庫的恢復(fù)F、數(shù)據(jù)文件57、WinDows系統(tǒng)中的用戶組包括。A、全局組8.本地組B、特殊組C、標(biāo)準(zhǔn)組58、下面對于x—sCAn掃描器的說法,正確的有。A、可以進(jìn)行端口掃描B、含有攻擊模塊,可以針對識別到的漏洞自動發(fā)起攻擊C、對于一些已知的CGl和RPC漏洞,x—sCAn給出了相應(yīng)的漏洞描述以及已有的通過此漏洞進(jìn)行攻擊的工具D、需要網(wǎng)絡(luò)中每個(gè)主機(jī)的管理員權(quán)限E、可以多線程掃描59、計(jì)算機(jī)病毒的特征有。A、非法性B、傳染性C、潛伏性D、隱蔽性E、破壞性60、網(wǎng)絡(luò)釣魚常用的手段有。A、利用垃圾B、利用假冒網(wǎng)上銀行、網(wǎng)上證券C、利用虛假的電子商務(wù)D、利用計(jì)算機(jī)病毒E、利用社會工程學(xué)三、判斷題<每題1分,共40題>61、在早期大多數(shù)的入侵檢測系統(tǒng)中,入侵響應(yīng)都屬于被動響應(yīng)。正確不正確62、稱密碼體制的特征是：加密密鑰和解密密鑰完全相同,或者一個(gè)密鑰很容易從另一個(gè)密鑰中導(dǎo)出。正確不正確63、WinDows防火墻能幫助阻止計(jì)算機(jī)病毒和蠕蟲進(jìn)入用戶的計(jì)算機(jī),但該防火墻不能檢測或清除已經(jīng)感染計(jì)算機(jī)的病毒和蠕蟲。正確不正確64、數(shù)據(jù)庫管理員擁有數(shù)據(jù)庫的一切權(quán)限。正確不正確65、如果采用正確的用戶名和口令成功登錄,則證明這個(gè)不是仿冒的。正確不正確66、防火墻必須要提供VPN、NAT等功能。正確不正確67、備用電路板或元器件、圖紙文件必須存放在防靜電屏蔽袋,使用時(shí)要遠(yuǎn)離靜電敏感器件。正確不正確68、針入侵者采取措施是主動響應(yīng)中最好的響應(yīng)措施。正確不正確69、新添設(shè)備時(shí)應(yīng)該先給設(shè)備或者部件上做上明顯標(biāo)記,最好是明顯的無法除去的標(biāo)記,以防更換和方便查找贓物。正確不正確70、本地用戶組中的GuEsts<來賓用戶>組成員可以登錄和運(yùn)行應(yīng)用程序,操作系統(tǒng),但是其功能比UsErs有更多的限制。正確不正確71、WinDowsXP使用密碼訪問者進(jìn)行身份驗(yàn)證,密碼是區(qū)分大小寫的字符串,最多可包含l6個(gè)字符。密碼的有效字符是字母、數(shù)字、中文和符號。正確不正確72、在計(jì)算機(jī)上安裝防病毒軟件之后,就不必?fù)?dān)心計(jì)算機(jī)受到病毒攻擊。正確不正確73、特征代碼技術(shù)是檢測已知計(jì)算機(jī)病毒的最簡單、代價(jià)最小的技術(shù)。正確不正確74、數(shù)據(jù)庫安全只依靠技術(shù)即可保障。正確不正確75、WinDows系統(tǒng)中,系統(tǒng)中的用戶可以由任意系統(tǒng)用戶建立。用戶中包含著用戶的名稱與密碼、用戶所屬的組、用戶的權(quán)利和用戶的權(quán)限等相關(guān)數(shù)據(jù)。正確不正確76、廉價(jià)磁盤冗余陣列<RAID>,基本思想就是將多只容量較小的、相廉價(jià)的硬盤進(jìn)行有機(jī)組合,使其性能超過一只昂貴的大硬盤。正確不正確77、與WinDows系統(tǒng)不一樣的是UNIX／Linux操作系統(tǒng)中不存在預(yù)置。正確不正確78、漏報(bào)率,是指系統(tǒng)把正常行為作為入侵攻擊而進(jìn)行報(bào)警的概率。正確不正確79、SQL注入攻擊不會威脅到操作系統(tǒng)的安全。正確不正確80、機(jī)房供電線路和動力、照明用電可以用同一線路。正確不正確81、可以將外部可訪問的服務(wù)器放置在部保護(hù)網(wǎng)絡(luò)中。正確不正確82、數(shù)據(jù)庫系統(tǒng)是一種封閉的系統(tǒng),其中的數(shù)據(jù)無法由多個(gè)用戶共享。正確不正確83、漏洞只可能存在于操作系統(tǒng)中,數(shù)據(jù)庫等其他軟件系統(tǒng)不會存在漏洞。正確不正確84、常見的操作系統(tǒng)包括DOS、OS／2、UNIX、XENIX、Linux、WinDows、NEtwAr正確不正確85、防電磁輻射的干擾技術(shù),是指把干擾器發(fā)射出來的電磁波和計(jì)算機(jī)輻射出來的電磁波混合在一起,以掩蓋原泄露信息的容和特征等,使竊密者即使截獲這一混合信號也無法提取其中的信息。正確不正確86、只要使用了防火墻,企業(yè)的網(wǎng)絡(luò)安全就有了絕的保障。正確不正確87、網(wǎng)絡(luò)釣魚的目標(biāo)往往是細(xì)心選擇的一些電子地址。正確不正確88、半連接掃描也需要完成TCP協(xié)議的三次握手過程。正確不正確89、基于主機(jī)的漏洞掃描不需要有主機(jī)的管理員權(quán)限。正確不正確90、在默認(rèn)情況下,置DomAinADmi