C 特权审计 D 模式对象设计 40、
下面不是SQL Server支持的身份认证方式的是__D__。
A Windows NT集成认证 B SQL Server认证 C SQL Server混合认证 D 生物认证 41、
下面___B_不包含在MySQL数据库系统中。
A 数据库管理系统,即DBMS B 密钥管理系统
C 关系型数据库管理系统,即RDBMS D 开放源码数据库 42、
下面不是事务的特性的是__A__。
A 完整性 B 原子性 C 一致性 D 隔离性 43、
下面不是Oracle数据库支持的备份形式的是_B___。
A 冷备份 B 温备份 C 热备份
D 逻辑备份 44、
防火墙是__B__在网络环境中的应用。
A 字符串匹配 B 访问控制技术 C 入侵检测技术 D 防病毒技术 45、
iptables中默认的表名是___A_。
A filter B firewall C nat D mangle 46、
包过滤防火墙工作在OSI网络参考模型的_C___。
A 物理层 B 数据链路层 C 网络层 D 应用层 47、
通过添加规则,允许通往192.168.0.2的SSH连接通过防火墙的iptables指令是_C___。
A iptables -F INPUT -d 192.168.0.2 -p tcp--dport 22 -j ACCEPT B iptables -A INPUT -d 192.168.0.2 -p tcp--dport 23 -j ACCEPT C iptables -A FORWARD -d 192.168.0.2 -p tcp--dport22 -j ACCEPT D iptables -A FORWARD -d 192.168.0.2 -p tcp--dport 23 -j ACCEPT
48、 防火墙提供的接入模式不包括___D_。
A 网关模式 B 透明模式 C 混合模式 D 旁路接入模式 49、
关于包过滤防火墙说法错误的是_C___。
A 包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实施对数据包的过滤 B 包过滤防火墙不检查OSI网络参考模型中网络层以上的数据,因此可以很快地执行 C 包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击
D 由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性,给过滤规则的制定和配置带来了复杂性,一般操作人员难以胜任管理,容易出现错误 50、
关于应用代理网关防火墙说法正确的是____。
A 基于软件的应用代理网关工作在OSI网络参考模型的网络层上,它采用应用协议代理服务的工作方式实施安全策略 B 一种服务需要一种代理模块,扩展服务较难
C 和包过滤防火墙相比,应用代理网关防火墙的处理速度更快D 不支持对用户身份进行高级认证机制。一般只能依据包头信息,因此很容易受到“地址欺骗型”攻击 51、
关于NAT说法错误的是_D___。
A NAT允许一个机构专用Intranet中的主机透明地连接到公共域中的主机,无需内部主机拥有注册的(已经越采越缺乏的)全局互联网地址 B 静态NAT是设置起来最简单和最容易实现的一种地址转换方式,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址
C 动态NAT主要应用于拨号和频繁的远程连接,当远程用户连接上之后,动态NAT就会分配给用户一个IP地址,当用户断开时,这个IP地址就会被释放而留待以后使用
D 动态NAT又叫做网络地址端口转换NAPT 52、
下面关于防火墙策略说法正确的是__C__。
A 在创建防火墙策略以前,不需要对企业那些必不可少的应用软件执行风险分析 B 防火墙安全策略一旦设定,就不能在再作任何改变
C 防火墙处理人站通信的缺省策略应该是阻止所有的包和连接,除了被指出的允许通过的通信类型和连接 D 防火墙规则集与防火墙平台体系结构无关 53、
下面关于DMZ区的说法错误的是_C___。
A 通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器、FTP服务器、SMTP服务器和DNS服务器等 B 内部网络可以无限制地访问外部网络以及DMZ C DMZ可以访问内部网络
D 有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度 54、
在PDRR模型中,__B__是静态防护转化为动态的关键,是动态响应的依据。
A 防护 B 检测 C 响应 D 恢复 55、
从系统结构上来看,入侵检测系统可以不包括__C__。
A 数据源 B 分析引擎 C 审计 D 响应
56、 通用入侵检测框架(CIDF)模型中,__A__的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件。
A 事件产生器 B 事件分析器 C 事件数据库 D 响应单元
基于网络的入侵检测系统的信息源是__D__。 A 系统的审计日志 B 系统的行为数据
C 应用程序的事务日志文件 D 网络中的数据包 57、
误用入侵检测技术的核心问题是__C__的建立以及后期的维护和更新。
A 异常模型 B 规则集处理引擎 C 网络攻击特征库 D 审计日志 58、
__A__是在蜜罐技术上逐步发展起来的一个新的概念,在其中可以部署一个或者多个蜜罐,来构成一个黑客诱捕网络体系架构。
A 蜜网 B 鸟饵 C 鸟巢 D 玻璃鱼缸 59、
下面关于响应的说法正确的是___D_。