网络安全判断题.docx

《网络安全判断题.docx》由会员分享，可在线阅读，更多相关《网络安全判断题.docx（30页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络安全判断题1. TCP/IP参考模型分为网络接口层、网际层、传输层和应用层。 对(正确答案)错2. TCP/IP参考模型的四个层次分别为会话层、网际层、传输层、应用层。 对错(正确答案)3. IP协议，又称网际协议或互联网协议，是用于报文交换网络的一种面向数据的协议。 对(正确答案)错4. IP协议是TCP/IP参考模型中会话层的主要协议。 对错(正确答案)5. UDP协议，又称用户数据报协议，是一种简单的面向数据报的传输层协议。 对(正确答案)错6. UDP协议位于TCP/IP参考模型中的传输层。 对(正确答案)错7. TCP协议，又称传输层控制协议，是一种基于字节流的传输层协议。 对(

2、正确答案)错8. TCP协议位于TCP/IP参考模型中的网际层。 对错(正确答案)9. TCP协议通过三次握手在客户端和服务器间建立连接。 对(正确答案)错10. TCP协议三次握手中的第一步是客户端向服务器主动发送SYN建立连接。 对(正确答案)错11. 交换机有三种工作方式，分别为直通式、存储转发、碎片丢弃。 对(正确答案)错12. 交换机在直通式工作方式下，检查数据包的长度是否够64个字节，如果小于64字节，说明是假包，则丢弃该包。 对错(正确答案)13. switchport port-security命令可以开启交换机端口安全模式。 对(正确答案)错14. 设置了交换机端口安全时，违

3、反规则后的处理策略不包括shutdown。 对错(正确答案)15. 交换机转发数据帧的过程中，如果还没有学习到目的MAC地址，交换机会泛洪该数据帧。 对(正确答案)错16. 交换机的地址学习是指学习MAC地址与端口的映射关系实现的。 对(正确答案)错17. 交换机有物理复位装置，以恢复密码，因此应该严格保证交换机的物理安全，以防止一些非授权的访问。 对(正确答案)错18. 物理安全对于一个操作环境来说是至关重要的，交换机必须以一个安全固定方式安装，最好装在一个架子上或是半封闭的区域。 对错(正确答案)19. 在远程管理交换机的过程中，通过使用SSH，可以把所有传输的数据进行加密，有效避免“中间

4、人”攻击。 对(正确答案)错20. 远程管理交换机的方式主要包括SSL、TELNET等。 对(正确答案)错21. 交换机的日志功能可以将系统错误、系统配置、状态变化、状态定期报告、系统退出等用户设定的期望信息传送给日志服务器，网管人员依据这些信息掌握设备的运行状况，及早发现问题，及时进行配置设定和排障，保障网络安全稳定地运行。 对(正确答案)错22. 交换机的日志功能可以将用户设定的期望信息传送给日志服务器，不包括路由信息。 对错(正确答案)23. 静态路由是指由网络管理员手工配置的路由信息，当网络的拓扑结构或链路的状态发生变化时，网络管理员需要手工去修改路由表中相关的静态路由信息。 对(正确

5、答案)错24. 大型复杂的网络可以使用静态路由。 对错(正确答案)25. 路由协议是用于路由器之间交换路由信息的协议，通过路由协议，路由器可以动态共享有关远程网络的信息，并自动将信息添加到各自的路由表中。 对(正确答案)错26. 当网络拓扑结构发生变化时，路由协议可以让路由器自动作出相应调整。 对(正确答案)错27. 路由器硬件组件主要包括CPU、闪存、ROM、RAM、NVRAM等。 对(正确答案)错28. 路由器硬件组件主要包括CPU、总线、ROM、RAM。 对错(正确答案)29. 路由器有复位装置，以防止密码被忘记，正因为如此，所有的端口，包括控制端口或是辅助端口都应该被锁住或是放置在一个

6、密闭的空间内，以防止一些非授权的访问。 对(正确答案)错30. 路由器上的并行端口或是辅助端口都可以实施密码修复流程，应该被锁住或是放置在一个密闭的空间内，以防止一些非授权的访问。 对错(正确答案)31. 路由器用户权限以privilege的值表示，共有16个等级。 对(正确答案)错32. 路由器工作模式是分等级设置,主要分为用户模式、特权模式、全局配置模式，不同模式下，用户拥有不同权限，其中用户模式的权限值为6。 对错(正确答案)33. IP地址欺骗的原理是，利用IP地址并不是出厂的时候与MAC固定在一起的，攻击者通过冒充某个可信节点的IP地址，进行攻击。 对(正确答案)错34. 关于IP地

7、址欺骗，企业内部与固定MAC地址绑定的IP地址不属于高风险IP地址。 对(正确答案)错35. 防火墙可以防止内部信息的泄漏。 对(正确答案)错36. 防火墙可以强化网络安全策略。 对(正确答案)错37. 包过滤是所有防火墙都具有的基本功能。 对(正确答案)错38. 防火墙的主要功能包括限制网络服务、应用代理、NAT等。 对错(正确答案)39. 防火墙能够防止所有已经感染病毒的文件经过。 对错(正确答案)40. 防火墙能防止来自内部网的攻击。 对错(正确答案)41. 防火墙从结构上分，可分为软件防火墙和硬件防火墙。 对错(正确答案)42. 防火墙从应用部署位置分，可分为边界防火墙、分布式防火墙和

8、混合防火墙。 对错(正确答案)43. 简单的包过滤防火墙可以由一台包过滤路由器实现。 对(正确答案)错44. 包过滤型防火墙能够对通过包过滤型防火墙的所有信息进行全面的监控。 对错(正确答案)45. 防火墙可以在三种模式下工作：透明模式、路由模式以及混合模式。 对(正确答案)错46. 防火墙可以在三种模式下工作：透明模式、地址转换模式以及混合模式。 对错(正确答案)47. 一个好的防火墙必须符合用户的实际需要。 对(正确答案)错48. 用户在选购防火墙时要考虑防火墙是否配置方便。 对(正确答案)错49. Windows安全子系统的各个组件中，负责管理本地帐户、密码权限以及用户组等信息的是SRM

9、，安全参考监视器。 对错(正确答案)50. Windows系统中本地帐户的密钥、帐户启用状态等信息存放在注册表HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers下各个分支中。 对(正确答案)错51. 拒绝服务攻击会使得应用服务器失去响应。 对(正确答案)错52. 提升服务器性能及网络带宽有助于应对拒绝服务攻击。 对(正确答案)错53. 严格检查输入信息能够防御部分Web服务溢出攻击。 对(正确答案)错54. Cookie被窃取最多丢失网站帐户，不会造成其他影响。 对错(正确答案)55. 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷。 对(正确

10、答案)错56. 漏洞可以使攻击者能够在未授权的情况下访问或破坏系统。 对(正确答案)错57. 计算机漏洞分类有多种方式。 对(正确答案)错58. 根据漏洞被利用方式，可能的攻击方式分为：物理接触、主机模式、客户机模式和中间人方式。 对(正确答案)错59. 基于插件技术的漏洞扫描是通过进行模拟攻击，测试出目标主机的漏洞信息。 对(正确答案)错60. 关于漏洞扫描攻击和端口扫描攻击的关系，漏洞扫描攻击应该和端口扫描攻击同时发生。 对错(正确答案)61. 基于网络的漏洞扫描器，是通过安装在需要扫描的目标主机上，来完成对主机系统的安全扫描。 对错(正确答案)62. 无IP地址的打印机不属于基于网络扫描

11、的目标对象。 对(正确答案)错63. 衡量一个漏洞扫描产品功能强弱的重要因素是能扫描漏洞特征的数目。 对(正确答案)错64. 基于网络的扫描器一般由漏洞数据库、用户配置控制台、扫描引擎、当前活动的扫描知识库和结果存储器和报告生成工具组成。 对(正确答案)错65. 基于主机的扫描器被安装在需要扫描的网络中，来完成对主机系统的安全扫描。 对错(正确答案)66. 基于主机的扫描器无法穿越防火墙。 对错(正确答案)67. 通过直接丢弃指定IP地址范围的网络数据包来降低拒绝服务攻击影响的方法被称为黑洞（Black-holing）。 对(正确答案)错68. 下列设备或应对措施中，相对来说，灾难备份设备无法

12、在防御拒绝服务攻击的过程中起到显著的作用。 对(正确答案)错69. 使用黑洞（Black-holing）设备的特点在于不会影响正常的网络业务。 对错(正确答案)70. DDOS减灾设备的特点是通过规则或特征甄别正常流量和恶意流量，实现网络流量消毒。 对(正确答案)错71. 操作系统安全是信息安全的基础。 对(正确答案)错72. 证书体系是信息安全的基础。 对错(正确答案)73. 第一个有关信息技术安全评价的标准是“可信计算机系统评价准则”（TCSEC），又称橘皮书。 对(正确答案)错74. 根据TCSEC标准，Windows XP系统属于C2级别。 对(正确答案)错75. 常见的操作系统安全机

13、制包括身份鉴别机制、访问控制机制、最小特权管理机制、可信路径机制、隐蔽信道分析、安全审计机制和可信恢复机制。 对(正确答案)错76. 内容安全不属于常见的操作系统安全机制的一部分。 对(正确答案)错77. 文件系统是一种用于向用户提供底层数据访问的机制。 对(正确答案)错78. 文件系统是一种用于向用户提供数据整理和备份的机制。 对错(正确答案)79. Windows系统中使用驱动器号区分不同的磁盘或分区。 对(正确答案)错80. 传统上Windows系统将驱动器C作为默认Windows安装磁盘和系统启动磁盘。 对(正确答案)错81. 通过df命令能够显示文件系统的使用情况。 对(正确答案)错

14、82. Linux系统中，通过df命令能够显示文件系统中的可用空间。 对错(正确答案)83. 信息是重要的商业资产，信息的保密性、完整性和有效性对于保持竞争力非常关键，因此信息安全的主要任务是保证信息的保密性、完整性和有效性。 对(正确答案)错84. 信息安全的主要任务是保证信息的保密性、完整性和有效性。 对(正确答案)错85. 安全策略是影响计算机安全性的安全设置的组合。 对(正确答案)错86. 审核策略是影响计算机安全性的安全设置的组合。 对错(正确答案)87. 通过本地安全策略可以控制访问计算机的用户，授权用户可以使用计算机上的哪些资源，以及是否在事件日志中记录用户和组的操作。 对(正确

15、答案)错88. Windows Server 2003系统中，本地安全策略中不包括配置事件日志的功能。 对(正确答案)错89. 计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。 对(正确答案)错90. 恶意代码是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。 对错(正确答案)91. 计算机病毒具有传染性、破坏性、寄生性、隐蔽性和潜伏性。 对(正确答案)错92. 免疫性不属于计算机病毒特性。 对(正确答案)错93. 计算机病毒按病毒感染对象分类可以

16、分为文件病毒、引导型病毒和感染型病毒。 对错(正确答案)94. 计算机病毒按病毒感染对象分类可以分为文件病毒、网络型病毒和混合型病毒。 对错(正确答案)95. 文件搜索是计算机病毒所使用的基本技术之一。 对(正确答案)错96. 破坏系统是计算机病毒所使用的基本技术之一。 对错(正确答案)97. 计算机病毒一般由感染模块、触发模块、破坏模块和引导模块组成。 对(正确答案)错98. 计算机病毒一般由感染模块、植入模块、破坏模块和引导模块组成。 对错(正确答案)99. 计算机病毒的主要传播途径包含软盘、光盘、硬盘、有线网络、无线通信。 对(正确答案)错100. 计算机病毒的主要传播途径包含主板、光盘

17、、硬盘、有线网络、无线通信。 对错(正确答案)101. 在系统中产生无用的文件是病毒破坏方式之一。 对(正确答案)错102. 内存驻留是病毒破坏方式之一。 对(正确答案)错103. 病毒的寄生方式包括寄生在可执行程序中，寄生在磁盘引导扇区中和寄生在磁盘的主引导扇区中三种。 对(正确答案)错104. 病毒寄生方式包括寄生在电子邮件中。 对错(正确答案)105. 计算机病毒在发作时的现象包括显示器无法正常显示。 对错(正确答案)106. 出现无法开机或启动电脑情况，不是计算机病毒的发作现象。 对(正确答案)错107. Red Hat是Linux的一个发行版。 对(正确答案)错108. Debian

18、是Linux的一个发行版。 对(正确答案)错109. Linux系统有7个运行级别。 对(正确答案)错110. Linux系统有5个运行级别。 对错(正确答案)111. BASH是Bourne-Again Shell的缩写，是早期Unix系统Bourne Shell的扩展，是大多数Linux系统默认的Shell。 对(正确答案)错112. BASH就是Bourne Shell。 对错(正确答案)113. Linux常用认证方式包括基于口令的认证方式、终端认证、主机信任机制和第三方认证机制。 对(正确答案)错114. PAM认证属于常见的Linux第三方认证方式。 对(正确答案)错115. Li

19、nux下的用户分为3类：超级用户、伪用户、普通用户。 对(正确答案)错116. Linux下的用户分为2类：超级用户、普通用户。 对错(正确答案)117. root用户是伪用户。 对错(正确答案)118. root用户是超级用户。 对(正确答案)错119. 目前新版本的Unix/Linux系统都将用户密码以密文形式存放在/etc/passwd文件中。 对错(正确答案)120. 目前新版本的Unix/Linux系统都将用户密码以明文形式存放在/etc/passwd文件中。 对错(正确答案)121. 目前新版本的Unix/Linux系统都将用户密码以密文形式存放在/etc/shadow文件中。 对

20、(正确答案)错122. 目前新版本的Unix/Linux系统都将用户密码以明文形式存放在/etc/shadow文件中。 对错(正确答案)123. usermod命令用来修改用户帐户信息。 对(正确答案)错124. usermod命令用来删除用户帐户。 对错(正确答案)125. 进行账户管理时不需考虑账户策略。 对错(正确答案)126. 进行账户管理时需考虑账户策略。 对(正确答案)错127. 通过su命令能够替换当前外壳程序的用户凭证。 对(正确答案)错128. 通过replace命令能够替换当前外壳程序的用户凭证。 对错(正确答案)129. Linux系统中的组有私有组、标准组。 对(正确答

21、案)错130. Linux系统中的组有用户组、管理组。 对错(正确答案)131. /etc/passwd中的每个GID在/etc/group文件中都应当有相应的项。 对(正确答案)错132. /etc/passwd中的GID不一定需要在/etc/group文件中都有相应的项。 对错(正确答案)133. Linux系统中不可以为用户组设置口令。 对错(正确答案)134. Linux系统中可以为用户组设置口令。 对(正确答案)错135. groupmod命令用来修改组相关信息。 对(正确答案)错136. groupmod命令用来删除组。 对错(正确答案)137. Linux系统默认使用自由的访问控

22、制。 对(正确答案)错138. Linux系统默认使用基于角色的访问控制。 对(正确答案)错139. 由于采用VFS，Linux系统可支持多种文件系统类型。 对(正确答案)错140. Linux系统仅支持ext文件系统。 对错(正确答案)141. ext是为linux核心所做的第一个文件系统。 对(正确答案)错142. NTFS是为linux核心所做的第一个文件系统。 对错(正确答案)143. Unix/Linux文件系统为不同的磁盘和分区使用不同的驱动器号进行访问。 对错(正确答案)144. Linux下任何一个分区都必须挂载到某个目录上。 对(正确答案)错145. / 是Linux系统的根

23、目录。 对(正确答案)错146. / home是Linux系统的根目录。 对错(正确答案)147. Linux系统下，目录文件是内核组织文件系统的基本节点。 对(正确答案)错148. Linux系统下，链接文件是内核组织文件系统的基本节点。 对错(正确答案)149. Unix/Linux系统从权限、所有者、用户组和其他用户这几个方面控制文件的访问权限。 对(正确答案)错150. Unix/Linux系统从权限、所有者两个方面控制文件的访问权限。 对错(正确答案)151. HTTP协议是一个应用层协议。 对(正确答案)错152. HTTP协议是一个传输层协议。 对错(正确答案)153. 在HTT

24、P协议通信过程中，服务器返回给客户端消息被称为HTTP-Request。 对错(正确答案)154. 在HTTP协议通信过程中，服务器返回给客户端消息被称为HTTP-Reply。 对(正确答案)错155. HTTP PUT方法的功能是在客户端上存储文件。 对错(正确答案)156. HTTP PUT方法的功能是在服务端上存储文件。 对(正确答案)错157. 状态码404代表客户端请求的资源不存在。 对(正确答案)错158. 状态码2XX代表客户端请求已经被服务器正常的接受、解释和处理了。 对(正确答案)错159. HTTP协议中，提交字符串中的空格需要转义，使用“+”替代。 对(正确答案)错160

25、. HTTP协议中，提交字符串中的空格需要转义，使用“/”替代。 对错(正确答案)161. IIS应用服务器的主要用途是提供Web应用服务，也能提供其他类型的应用服务。 对(正确答案)错162. IIS应用服务器仅提供Web应用服务。 对错(正确答案)163. Apache服务器通过调整参数实现各种安全特性。 对错(正确答案)164. Apache服务器通过编译模块实现各种安全特性。 对(正确答案)错165. Apache服务器可以通过编辑配置文件，动态的加载不同的功能模块。 对(正确答案)错166. Apache服务器仅可以静态加载功能模块。 对错(正确答案)167. 将php配置中的mag

26、ic_quotes系列选项全部开启是抵御SQL注入的最佳做法。 对错(正确答案)168. php配置中的magic_quotes_gpc选项的作用是将参数中的特殊字符进行转义。 对(正确答案)错169. HTTPS的主要作用是通过证书标识访问客户端。 对错(正确答案)170. HTTPS的主要作用是通过证书标识访问服务端。 对(正确答案)错171. 启用HTTPS的网站，其网站域名必须写入服务器证书的CN字段中。 对(正确答案)错172. 启用HTTPS的网站，其网站域名必须写入服务器证书的DN字段中。 对错(正确答案)173. 启用HTTPS的基本作用是实现对访问者证书的检查。 对错(正确答

27、案)174. 启用HTTPS的基本作用是传输过程中的数据加密。 对(正确答案)错175. 电子邮件必须从邮件服务器收取，邮件不能直接发送到不运行邮件服务的主机。 对(正确答案)错176. 通常邮件客户端在发送邮件时使用的协议是SMTP。 对(正确答案)错177. SMTP协议最初是一个基于纯ASCII文本的协议。 对(正确答案)错178. SMTP协议使用MIME编码标准辅助传输二进制文件。 对(正确答案)错179. POP3协议的离线邮件处理过程指的是允许客户端在服务器离线时下载邮件。 对错(正确答案)180. POP3协议的离线邮件处理本质上是一种存储转发服务。 对(正确答案)错181.

28、标准情况下，IMAP协议使用的TCP端口是143。 对(正确答案)错182. 标准情况下，IMAP协议使用的TCP端口是110。 对错(正确答案)183. 垃圾邮件是指完全匿名发送的邮件。 对错(正确答案)184. 判断邮件是否属于垃圾邮件的必要条件是未经用户许可，强制发送到用户邮箱中。 对(正确答案)错185. 邮件队列中存放的是邮件服务器无法自动处理，需要管理员手工处理的邮件。 对错(正确答案)186. 邮件队列中存放的是等待投递或等待邮件服务器处理的电子邮件。 对(正确答案)错187. 邮件服务器使用SMTP协议查找目标域中的邮件服务器地址。 对错(正确答案)188. 邮件服务器使用DN

29、S协议查找目标域中的邮件服务器地址。 对(正确答案)错189. 邮件服务器只关心邮件是否属于垃圾邮件，不关心是否包含病毒。 对错(正确答案)190. 邮件服务器既关心邮件是否属于垃圾邮件，也关心是否包含病毒。 对(正确答案)错191. 防止SQL注入是应用程序应该关注的，不属于数据库安全风险之一。 对错(正确答案)192. SQL注入是数据库安全风险之一。 对(正确答案)错193. 数据库安全包含系统运行安全和系统信息安全，但主要考虑的是系统信息安全。 对(正确答案)错194. 数据库安全包含系统运行安全和系统信息安全，但主要考虑的是系统运行安全。 对错(正确答案)195. 数据库安全策略是指

30、如何组织、管理、保护和处理敏感信息的指导思想。 对(正确答案)错196. 数据库访问控制策略中，只需策略是只让用户得到有相应权限的信息，这些信息恰到可以让用户完成自己的工作，其他的权利一律不给。 对(正确答案)错197. MySQL服务器通过MySQL数据库里权限表向我们提供了一套灵活的权限控制机制。 对(正确答案)错198. 在Mysql的授权表中，记录允许连接到服务器的用户帐号信息的权限表是user权限表。 对(正确答案)错199. 在Windows平台下，MySQL默认管理员名称为Administrator。 对错(正确答案)200. 在Windows平台下，MySQL默认管理员名称为r

31、oot。 对(正确答案)错201. MySQL服务运行在内网，但是如果服务器有外网接口，则MySQL也会自动绑定在外网上面，并且系统会在TCP的3305端口监听，非常容易被端口扫描工具发现。 对错(正确答案)202. MySQL服务器默认监听的通信端口是3306。 对(正确答案)错203. SQL Server可以通过存储过程和扩展存储过程的方式扩展其基本功能。 对(正确答案)错204. SQL Server服务器默认监听的通信端口是1433。 对(正确答案)错205. 使用混合身份验证方式时，用户登录必须通过访问SQl Server域从而映射到一个Windows用户或组来完成。 对错(正确答

32、案)206. SQL Server的身份验证方式包括混合身份验证和Windows身份验证。 对(正确答案)错207. 操作系统中负责管理和存储文件信息的软件机构称为文件管理系统，简称文件系统。 对(正确答案)错208. 文件系统由三部分组成：与文件管理有关的软件、被管理的文件以及实施文件管理所需的数据结构。 对(正确答案)错209. 文件系统可以分为物理层、数据分类层、分配单元层、存储空间管理层、信息分类层和应用级存储层。 对(正确答案)错210. NTFS文件系统中的MFT对应的层次结构是存储空间管理层。 对(正确答案)错211. NTFS是一个可恢复的文件系统，因为它能跟踪针对文件系统的事

33、务，在 NTFS 下执行CHKDSK，系统会维护针对这些组件的事务日志，因此，CHKDSK只需将事务回滚到上一个提交点就可以恢复文件系统中的一致性。 对(正确答案)错212. FAT32是一个可恢复的文件系统，因为它能跟踪针对文件系统的事务。 对错(正确答案)213. 在本机的特定存储介质上进行的备份称为本地备份。 对(正确答案)错214. 在本机的特定存储介质上进行的备份称为磁带库备份。 对错(正确答案)215. 异地备份就是通过网络将文件备份到与本地计算机物理上相分离的存储介质上，包括网络硬盘或者通过网络上的其他系统，存储在可移动介质上。 对(正确答案)错216. SAN备份就是通过网络将

34、文件备份到与本地计算机物理上相分离的存储介质上，包括网络硬盘或者通过网络上的其他系统，存储在可移动介质上。 对错(正确答案)217. 动态备份是指利用工具软件的功能，定时自动备份指定文件，或者文件内容变化后随时自动备份。 对(正确答案)错218. 网络备份是指利用工具软件的功能，定时自动备份指定文件，或者文件内容变化后随时自动备份。 对错(正确答案)219. 数据备份策略分为完全备份、差异备份和增量备份。 对(正确答案)错220. 数据备份策略分为完全备份、本地备份和网络备份。 对错(正确答案)221. 事务是访问并可能更新数据库中各种数据项的一个程序执行单元。 对(正确答案)错222. 事务

35、是最小的一个程序执行单元。 对(正确答案)错223. 事务回滚是指将该事务已经完成的对数据库的更新操作撤销。 对(正确答案)错224. 事务保存点提供一种在事务中标记开始事务工作点的方法。 对(正确答案)错225. SQL Server的故障恢复类型包括简单恢复、完全恢复和大容量日志记录恢复。 对(正确答案)错226. SQL Server的故障恢复类型包括简单恢复、完全恢复。 对错(正确答案)227. 大容量日志恢复模式只对大容量操作进行最小记录。 对(正确答案)错228. 大容量日志恢复会增加这些大容量复制操作丢失数据的风险。 对错(正确答案)229. 在SQL Server默认数据库中需

36、要备份的包括Master数据库。 对(正确答案)错230. 在SQL Server默认数据库中需要备份的包括tempdb数据库。 对错(正确答案)231. Android系统支持“全盘加密”，即把整个闪存中的所有数据全部加密起来。 对错(正确答案)232. Android系统的“全盘加密”功能是指加密整个/data分区。 对(正确答案)错233. Android设备将PIN码，屏幕图形锁的hash存放在/data/system/password.key文件中的 对错(正确答案)234. Android设备将屏幕图形锁的hash存放在/data/system/gesture.key文件中。 对(

37、正确答案)错235. 基于应用的动态行为分析重点在于对应用本身的代码级分析。依据行为分析者对应用的代码掌握程度可以分为源码级和非源码级分析。 对(正确答案)错236. 动态行为分析技术是指在严格控制的环境中如虚拟机执行软件的安装、运行等操作。 对(正确答案)错237. 敏感信息泄露是指不当使用或未经授权被人接触和使用。 对(正确答案)错238. 为防止敏感信息泄露，手机号、密码、身份证信息等需要加密传输。 对(正确答案)错239. APP在创建内部存储文件时，将文件设置了全局的可读或者可写的权限，攻击者可以恶意读取和修改文件的内容，造成信息泄露或者信息篡。 对(正确答案)错240. Andro

38、id内部存储是受保护且私有的，只有本程序才能访问，文件位置在data/data/ 下。 对(正确答案)错241. 敏感信息泄露是指不当使用或未经授权被人接触和使用。 对(正确答案)错242. 为防止敏感信息泄露，手机号、密码、身份证信息等需要加密传输。 对(正确答案)错243. 标识数据能够更加快速、准确的找到隐私数据。 对(正确答案)错244. 标识隐私数据的关键是检查API调用。 对(正确答案)错245. 数据污染是指一种由人们故意的或偶然的行为造成的对原始数据的完整性和真实性的损害，是对真实数据的扭曲。 对(正确答案)错246. 数据污染方式有变量级污染、调用级污染和存储级污染等。 对(正确答案)错247. 数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。 对(正确答案)错248. 身份证号、手机号、卡号、客户号等个人信息一般都需要进行数据脱敏。 对(正确答案)错