A.数据安全管理员

B.数据安全分析员

C.系统审核员

D.系统程序员(正确答案)

28、终端安全管理目标：规范支撑系统中终端用户的行为，降低来自支撑系统终端的安全威胁，重点解决以下哪些问题？（）

A.终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理(正确答案)

B.终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理

C.终端接入和配置管理；桌面及主机设置管理；终端防病毒管理

D.终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理

29、不属于安全策略所涉及的方面是（）。

A.物理安全策略

B.访问控制策略

C.信息加密策略

D.防火墙策略(正确答案)

30、下列情形之一的程序，不应当被认定为《中华人民共和国刑法》规定的“计算机病毒等破坏性程序”的是（）。

A.能够盗取用户数据或者传播非法信息的(正确答案)

B.能够通过网络.存储介质.文件等媒介，将自身的部分.全部或者变种进行复制.传播，并破坏计算机系统功能.数据或者应用程序的

C.能够在预先设定条件下自动触发，并破坏计算机系统功能.数据或者应用程序的

D.其他专门设计用于破坏计算机系统功能.数据或者应用程序的程序

31、如何配置，使得用户从服务器A访问服务器B而无需输入密码？（）

A.利用NIS同步用户的用户名和密码

B.在两台服务器上创建并配置/.rhost文件

C.在两台服务器上创建并配置$HOME/.netrc文件

D.在两台服务器上创建并配置/etc/hosts.equiv文件(正确答案)

32、U盘病毒依赖于哪个文件达到自我运行的目的？（）

A.autoron.inf(正确答案)

B.autoexec.bat

C.config.sys

D.system.ini

33、以下哪项技术不属于预防病毒技术的范畴？（）

A.加密可执行程序(正确答案)

B.引导区保护

C.系统监控与读写控制

D.校验文件

34、用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这是属于何种攻击手段？（）

A.缓冲区溢出攻击

B.钓鱼攻击(正确答案)

C.暗门攻击

D.DDos攻击

35、制定数据备份方案时，需要重要考虑的两个因素为适合的备份时间和（）。

A.备份介质

B.备份的存储位置(正确答案)

C.备份数据量

D.恢复备份的最大允许时间

36、脆弱性扫描，可由系统管理员自行进行检查，原则上应不少于（）。

A.每周一次

B.每月一次(正确答案)

C.每季度一次

D.每半年一次

37、路由器对于接入权限控制，包括：（）。

A.根据用户账号划分使用权限

B.根据用户接口划分使用权限

C.禁止使用匿名账号

D.以上都是(正确答案)

38、应用网关防火墙在物理形式上表现为？（）

A.网关

B.堡垒主机(正确答案)

C.路由

D.交换机

39、用来追踪DDoS流量的命令式：（）

A.ipsource-route

B.ipcef

C.ipsource-track(正确答案)