信息安全技術(shù)標(biāo)準(zhǔn)試題和答案

1、WORD格式信息平安技術(shù)教程習(xí)題及答案第一章概述一、判斷題1.信息網(wǎng)絡(luò)的物理平安要從環(huán)境平安和設(shè)備平安兩個(gè)角度來考慮。2.計(jì)算機(jī)場(chǎng)地可以選擇在公共區(qū)域人流量比擬大的地方。×3.計(jì)算機(jī)場(chǎng)地可以選擇在化工廠生產(chǎn)車間附近。×4.計(jì)算機(jī)場(chǎng)地在正常情況下溫度保持在1828 攝氏度。5.機(jī)房供電線路和動(dòng)力、照明用電可以用同一線路。×6.只要手干凈就可以直接觸摸或者擦拔電路組件，不必有進(jìn)一步的措施。×7.備用電路板或者元器件、圖紙文件必須存放在防靜電屏蔽袋內(nèi)，使用時(shí)要遠(yuǎn)離靜電敏感器件。8.屏蔽室是一個(gè)導(dǎo)電的金屬材料制成的大型六面體，能夠抑制和阻擋電磁波在空氣中傳播。9

2、.屏蔽室的拼接、焊接工藝對(duì)電磁防護(hù)沒有影響。×10.由于傳輸?shù)膬?nèi)容不同，電力線可以與網(wǎng)絡(luò)線同槽鋪設(shè)。×11.接地線在穿越墻壁、樓板和地坪時(shí)應(yīng)套鋼管或其他非金屬的保護(hù)套管，鋼管應(yīng)與接地線做電氣連通. 12.新添設(shè)備時(shí)應(yīng)該先給設(shè)備或者部件做上明顯標(biāo)記，最好是明顯的無法除去的標(biāo)記,以防更換和方便查找贓物。13.TEMPEST 技術(shù)，是指在設(shè)計(jì)和生產(chǎn)計(jì)算機(jī)設(shè)備時(shí)，就對(duì)可能產(chǎn)生電磁輻射的元器件、集成電路、連接線、顯示器等采取防輻射措施于從而到達(dá)減少計(jì)算機(jī)信息泄露的最終目的。14.機(jī)房內(nèi)的環(huán)境對(duì)粉塵含量沒有要求。×15.防電磁輻射的干擾技術(shù)，是指把干擾器發(fā)射出來的電磁波和計(jì)算

3、機(jī)輻射出來的電磁波混合在一起，以掩蓋原泄露信息的內(nèi)容和特征等，使竊密者即使截獲這一混合信號(hào)也無法提取其中的信息。16.有很高使用價(jià)值或很高XX程度的重要數(shù)據(jù)應(yīng)采用加密等方法進(jìn)展保護(hù)。17.紙介質(zhì)資料廢棄應(yīng)用碎紙機(jī)粉碎或焚毀。二、單項(xiàng)選擇題1. 以下不符合防靜電要求的是A. 穿適宜的防靜電衣服和防靜電鞋B. 在機(jī)房內(nèi)直接更衣梳理C. 用外表光滑平整的辦公家具D. 經(jīng)常用濕拖布拖地2. 布置電子信息系統(tǒng)信號(hào)線纜的路由走向時(shí)，以下做法錯(cuò)誤的選項(xiàng)是專業(yè)資料整理WORD格式A. 可以隨意彎折B. 轉(zhuǎn)彎時(shí)，彎曲半徑應(yīng)大于導(dǎo)線直徑的10 倍專業(yè)資料整理WORD格式C. 盡量直線、平整D. 盡量減小由線纜自身

4、形成的感應(yīng)環(huán)路面積專業(yè)資料整理WORD格式3. 對(duì)電磁兼容性(Electromagnetic Compatibility,A.B.簡(jiǎn)稱EMC)標(biāo)準(zhǔn)的描述正確的選項(xiàng)是C.D.專業(yè)資料整理WORD格式4. 物理平安的管理應(yīng)做到A. 所有相關(guān)人員都必須進(jìn)展相應(yīng)的培訓(xùn)，明確個(gè)人工作職責(zé)B. 制定嚴(yán)格的值班和考勤制度，安排人員定期檢查各種設(shè)備的運(yùn)行情況C. 在重要場(chǎng)所的迸出口安裝監(jiān)視器，并對(duì)進(jìn)出情況進(jìn)展錄像專業(yè)資料整理WORD格式D. 以上均正確三、多項(xiàng)選擇題1. 場(chǎng)地平安要考慮的因素有A. 場(chǎng)地選址B. 場(chǎng)地防火C. 場(chǎng)地防水防潮D. 場(chǎng)地溫度控制E. 場(chǎng)地電源供給2. 火災(zāi)自動(dòng)報(bào)警、自動(dòng)滅火系統(tǒng)部署

5、應(yīng)注意A. 避開可能招致電磁干擾的區(qū)域或設(shè)備B. 具有不連續(xù)的專用消防電源C. 留備用電源D. 具有自動(dòng)和子動(dòng)兩種觸發(fā)裝置3. 為了減小雷電損失，可以采取的措施有A. 機(jī)房內(nèi)應(yīng)設(shè)等電位連接網(wǎng)絡(luò)B. 部署UPSC. 設(shè)置平安防護(hù)地與屏蔽地D. 根據(jù)雷擊在不同區(qū)域的電磁脈沖強(qiáng)度劃分，不同的區(qū)域界面進(jìn)展等電位連接E. 信號(hào)處理電路4. 會(huì)導(dǎo)致電磁泄露的有A. 顯示器B. 開關(guān)電路及接地系統(tǒng)C. 計(jì)算機(jī)系統(tǒng)的電源線D. 機(jī)房內(nèi)的線E. 信號(hào)處理電路5. 磁介質(zhì)的報(bào)廢處理，應(yīng)采用A. 直接丟棄B.砸碎丟棄C. 反復(fù)屢次擦寫D. 內(nèi)置電磁輻射干擾器6. 靜電的危害有A. 導(dǎo)致磁盤讀寫錯(cuò)誤，損壞磁頭，引起計(jì)

6、算機(jī)誤動(dòng)作B. 造成電路擊穿或者毀壞C. 電擊，影響工作人員身心XXD. 吸附灰塵7. 防止設(shè)備電磁輻射可以采用的措施有A. 屏蔽機(jī)B. 濾波C. 盡量采用低輻射材料和設(shè)備、D.內(nèi)置電磁輻射干擾器四、問答題1. 物理平安包含哪些內(nèi)容?2. 解釋環(huán)境平安與設(shè)備平安的聯(lián)系與不同。第三章容災(zāi)與數(shù)據(jù)備份一、判斷題1.災(zāi)難恢復(fù)和容災(zāi)具有不同的含義。 ×2.數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以分成系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份。3.對(duì)目前大量的數(shù)據(jù)備份來說，磁帶是應(yīng)用得最濘的介質(zhì)。4.增量備份是備份從上J 知韭行完全備份后更拔的全部數(shù)據(jù)文件。×5. 容災(zāi)等級(jí)通用的國際標(biāo)準(zhǔn)SHARE 78 將容災(zāi)分成

7、了六級(jí)。×6. 容災(zāi)就是數(shù)據(jù)備份。 ×專業(yè)資料整理WORD格式7.數(shù)據(jù)越重要，容災(zāi)等級(jí)越高。 8.容災(zāi)工程的實(shí)施過程是周而復(fù)始的。 9.如果系統(tǒng)在一段時(shí)間內(nèi)沒有出現(xiàn)問題，就可以不用再進(jìn)展容災(zāi)了。×10.SAN 針對(duì)海量、面向數(shù)據(jù)塊的數(shù)據(jù)傳輸，而NAS 那么提供文件級(jí)的數(shù)據(jù)訪問功能。11. 廉價(jià)磁盤冗余陣列 (RAID), 根本思想就是將多只容量較小的、相對(duì)廉價(jià)的硬盤進(jìn)展有機(jī)組合，使其性能超過一只昂貴的大硬盤。 二、單項(xiàng)選擇題1. 代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標(biāo)是A.RPO B.RTO C.NRO D.SDO2. 代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時(shí)間的指標(biāo)是

8、A.RPO B.RTO C.NRO D.SD03. 我國?重要信息系統(tǒng)災(zāi)難恢復(fù)指南?將災(zāi)難恢復(fù)分成了級(jí)A.五B.六C.七D.八4. 以下圖是一一一存儲(chǔ)類型的構(gòu)造圖。A.NASB.SANC.以上都不是5. 容災(zāi)的目的和實(shí)質(zhì)是A. 數(shù)據(jù)備份B. 心理撫慰C. 保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性D.系統(tǒng)的有益補(bǔ)充6. 容災(zāi)工程實(shí)施過程的分析階段，需要進(jìn)展專業(yè)資料整理WORD格式A. 災(zāi)難分析B. 業(yè)務(wù)環(huán)境分析專業(yè)資料整理WORD格式C. 當(dāng)前業(yè)務(wù)狀況分析D. 以上均正確專業(yè)資料整理WORD格式7. 目前對(duì)于大量數(shù)據(jù)存儲(chǔ)來說，容量大、本錢低、技術(shù)成熟、廣泛使用的介質(zhì)是一一一。A. 磁盤B. 磁帶c. 光盤D.

9、自軟盤8. 以下表達(dá)不屬于完全備份機(jī)制特點(diǎn)描述的是一一一。專業(yè)資料整理WORD格式A. 每次備份的數(shù)據(jù)量較大B. 每次備份所需的時(shí)間也就校長專業(yè)資料整理WORD格式C. 不能進(jìn)展得太頻繁D. 需要存儲(chǔ)空間小專業(yè)資料整理WORD格式9. 下面不屬于容災(zāi)內(nèi)容的是A. 災(zāi)難預(yù)測(cè) B. 災(zāi)難演習(xí) C. 風(fēng)險(xiǎn)分析 D.業(yè)務(wù)影響分析三、多項(xiàng)選擇題1. 信息系統(tǒng)的容災(zāi)方案通常要考慮的要點(diǎn)有一一。專業(yè)資料整理WORD格式A.災(zāi)難的類型B. 恢復(fù)時(shí)間專業(yè)資料整理WORD格式C. 恢復(fù)程度D. 實(shí)用技術(shù)專業(yè)資料整理WORD格式E 本錢2. 系統(tǒng)數(shù)據(jù)備份包括的對(duì)象有一一一。A.配置文件B. 日志文件C. 用戶文檔D

10、.系統(tǒng)設(shè)備文件3. 容災(zāi)等級(jí)越高，那么一一一。A.業(yè)務(wù)恢復(fù)時(shí)間越短C. 所需要本錢越高B. 所需人員越多D. 保護(hù)的數(shù)據(jù)越重要專業(yè)資料整理WORD格式四、問答題1. 容災(zāi)的含義是什么 ? 容災(zāi)過程包括哪些內(nèi)容?2. 容災(zāi)與備份之間是什么關(guān)系?專業(yè)資料整理WORD格式3. 容災(zāi)等級(jí)通用的國際標(biāo)準(zhǔn)SHARE 78將容災(zāi)劃分成幾個(gè)層次? 簡(jiǎn)單概述各層次的特專業(yè)資料整理WORD格式點(diǎn)。專業(yè)資料整理WORD格式4. 設(shè)計(jì)一個(gè)以星期為周期的備份策略，并舉例描述在其中某一天發(fā)生' 災(zāi)難如何恢復(fù)。專業(yè)資料整理WORD格式第四章根底平安技術(shù)一、判斷題專業(yè)資料整理WORD格式1. 對(duì)稱密碼體制的特征是:

11、加密密鑰末日解密密鑰完全一樣，或者一個(gè)密鑰很容易從另一個(gè)密鑰中導(dǎo)出2. 公鑰密碼體制算法用一個(gè)密鑰進(jìn)展加密，而用另一個(gè)不同但是有關(guān)的密鑰進(jìn)展解密。專業(yè)資料整理WORD格式3. 公鑰密碼體制有兩種根本的模型: 一種是加密模型，另一種是認(rèn)證模型。專業(yè)資料整理WORD格式4. 對(duì)信息的這種防篡改、防刪除、防插入的特性稱為數(shù)據(jù)完整性' 保護(hù)。專業(yè)資料整理WORD格式5.P阻是利用公開密鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡(luò)平安問題的、普遍適用的一種根底設(shè)施。專業(yè)資料整理WORD格式二、多項(xiàng)選擇題專業(yè)資料整理WORD格式1.PKI系統(tǒng)的根本組件包括斗-一。專業(yè)資料整理WORD格式A. 終端實(shí)體B.認(rèn)證機(jī)構(gòu)C.

12、 注冊(cè)機(jī)構(gòu)D 證書撤銷列表發(fā)布者E. 證書資料庫F.密鑰管理中心專業(yè)資料整理WORD格式2. 數(shù)字證書可以存儲(chǔ)的信息包括A. XX、社會(huì)保險(xiǎn)號(hào)、駕駛證B. 組織工商注冊(cè)號(hào)、組織組織機(jī)構(gòu)代碼、組織稅號(hào)C.IP 地址D.Email地址3.PKI 提供的核心效勞包括A. 認(rèn)證B. 完整性C. 密鑰管理D. 簡(jiǎn)單XX性E. 非否認(rèn)第五章系統(tǒng)平安一、判斷題專業(yè)資料整理WORD格式1. 常見的操作系統(tǒng)包括DOS 、2. 操作系統(tǒng)在概念上一般分為兩局部MicrosoftWindows、 UNIX、LinuxOS/2 、 UNIX 、 XENIX、LinukWindows、Netware、Oracle等。&#

13、215;: 內(nèi)核(Kernel)以及殼(SheIl), 有些操作系統(tǒng)的內(nèi)核與殼完全分開( 如等 ); 另一些的內(nèi)核與殼關(guān)系緊密(如UNIX、Linux等內(nèi)核及殼只是操專業(yè)資料整理WORD格式作層次上不同而已。專業(yè)資料整理WORD格式3.Windows 系統(tǒng)中，系統(tǒng)中的用戶XX可以由任意系統(tǒng)用戶建立。用戶XX中包含著用戶的名稱與密碼、用戶所屬的組、用戶的權(quán)利和用戶的權(quán)限等相關(guān)數(shù)據(jù)。 ×4.Windows系統(tǒng)的用戶XX有兩種根本類型: 全局XX(Global Accounts)和本地XX(heal Accounts)5. 本地用戶組中的Users ( 用戶) 組成員可以創(chuàng)立用戶XX和本地

14、組，也可以運(yùn)行應(yīng)用程序，但是不能安裝應(yīng)用專業(yè)資料整理WORD格式程序，也可以關(guān)閉和鎖定操作系統(tǒng)。×6. 本地用戶組中的 Guests-( 來賓用戶 ) 組成員可以登錄和運(yùn)行應(yīng)用程序，也可以關(guān)閉操作系統(tǒng)，但是其功能比Users 有更多的限制。7. 域XX的名稱在域中必須是唯一的，而且也不能和本地XX名稱一樣，否那么會(huì)引起混亂。×8. 全局組是由本域的域用戶組成的，不能包含任何組，也不能包含其他域的用戶，全局組能在域中任何一臺(tái)機(jī)器上創(chuàng)立。 ×9. 在默認(rèn)情況下，內(nèi)置Domain Admins 全局組是域的 Administrators 本地組的一個(gè)成員,也是域中每臺(tái)機(jī)

15、器專業(yè)資料整理WORD格式Administrator本地組的成員o專業(yè)資料整理WORD格式10.WindowsXP XX使用密碼對(duì)訪問者進(jìn)展身份驗(yàn)證，密碼是區(qū)分大小寫的字符串，最多可包含16 個(gè)字符。密專業(yè)資料整理WORD格式碼的有效字符是字母、數(shù)字、中文和符號(hào)。×專業(yè)資料整理WORD格式11. 如果向某個(gè)組分配了權(quán)限，那么作為該組成員的用戶也具有這一權(quán)阪OA例如，如果Backup Operators 組有此專業(yè)資料整理WORD格式權(quán)限，而his又是該組成員，那么his也有此權(quán)限。專業(yè)資料整理WORD格式12.Windows文件系統(tǒng)中，只有Administrator組和Sewer O

16、peration組可以設(shè)置和去除共享目錄，并且可以設(shè)置專業(yè)資料整理WORD格式共享目錄的訪問權(quán)限。×專業(yè)資料整理WORD格式13. 遠(yuǎn)程訪問共享目錄中的目錄和文件，必須能夠同時(shí)滿足共享的權(quán)限設(shè)置和文件目錄專業(yè)資料整理WORD格式自身的權(quán)限設(shè)置。用戶對(duì)共享所獲得的最終訪問權(quán)限將取決于共享的權(quán)限設(shè)置和目錄的本地權(quán)限設(shè)置中寬松一些的條專業(yè)資料整理WORD格式件。 ×專業(yè)資料整理WORD格式14. 對(duì)于注冊(cè)表的訪問許可是將訪問權(quán)限賦予計(jì)算機(jī)系統(tǒng)的用戶組，如Administrator、Users、Creator/Owner組專業(yè)資料整理WORD格式等。 專業(yè)資料整理WORD格式15.

17、 系統(tǒng)日志提供了一個(gè)顏色符號(hào)來表示問題的嚴(yán)重程疫，示信息性問題，一個(gè)中間有字母 "i" 的藍(lán)色圓圈表示一次警其中一個(gè)中間有字母告，而中間有"stop""!" 的黃色圓圈 ( 字樣 ( 或符號(hào)叉或三角形) 表) 的紅色八角專業(yè)資料整理WORD格式形表示嚴(yán)重問題。×專業(yè)資料整理WORD格式16. 光盤作為數(shù)據(jù)備份的媒介優(yōu)勢(shì)在于價(jià)格廉價(jià)、速度快、容量大。17.Windows防火墻能幫助阻止計(jì)算機(jī)病毒和蠕蟲進(jìn)入用戶的計(jì)算機(jī)，×但該防火墻不能檢測(cè)或去除已經(jīng)感染計(jì)算機(jī)的病專業(yè)資料整理WORD格式毒和蠕蟲專業(yè)資料整理WORD格式

18、18.Web站點(diǎn)訪問者實(shí)際登錄的是該Web效勞器的平安系統(tǒng),"匿名"Web訪問者都是以IUSRXX身份登錄的。專業(yè)資料整理WORD格式19.UNIX的開發(fā)工作是自由、獨(dú)立的，完全開放源、碼，由很多個(gè)人和組織協(xié)同開發(fā)的。UNIX只定義了個(gè)操作專業(yè)資料整理WORD格式系統(tǒng)內(nèi)核。所有的UNIX發(fā)行版本共享一樣的內(nèi)核源，但是，和內(nèi)核一起的輔助材料那么隨版本不同有很大不同。×專業(yè)資料整理WORD格式20. 每個(gè)UNIX/Linux系統(tǒng)中都只有一個(gè)特權(quán)用戶，就是rootXX。×專業(yè)資料整理WORD格式21. 與 Windows 系統(tǒng)不一樣的是 UNIXAAinux

19、操作系統(tǒng)中不存在預(yù)置XX。×專業(yè)資料整理WORD格式22.UNIX/IAinux系統(tǒng)中一個(gè)用戶可以同時(shí)屬于多個(gè)用戶組。專業(yè)資料整理WORD格式23.UNIX/Limk(Omer)(Group)(World)專業(yè)資料整理WORD格式受這種訪問控制的限制。專業(yè)資料整理WORD格式24.UNIX/Linux系統(tǒng)中，設(shè)置文件許可位以使得文件的所有者比其他用戶擁有更少的權(quán)限是不可能的。×專業(yè)資料整理WORD格式25.UNIX/Linux系統(tǒng)和Windows系統(tǒng)類似，每一個(gè)系統(tǒng)用戶都有一個(gè)主目錄。專業(yè)資料整理WORD格式系統(tǒng)加載文件系統(tǒng)的命令是所有用戶都能使用這條命令。×專業(yè)

20、資料整理WORD格式27.UNIXAm1x系統(tǒng)中查看進(jìn)程信息的who命令用于顯示登錄到系統(tǒng)的用戶情況，與w命令不同的是,who命專業(yè)資料整理WORD格式令功能更加強(qiáng)大,who命令是w 命令的一個(gè)增強(qiáng)版。×專業(yè)資料整理WORD格式28.d.conf是Web效勞器的主配置文件，由管理員進(jìn)展配置,Sm.cod是Web效勞器的資源配置文專業(yè)資料整理WORD格式件 ,Access-cod 是設(shè)置訪問權(quán)限文件。29. 一個(gè)設(shè)置了粘住位的目錄中的文件只有在用戶擁有目錄的寫許可，并且用戶是文件和目錄的所有者的情況下才能被刪除。 ×30.UNIX/ImIX系統(tǒng)中的/etdshadow 文件含

21、有全部系統(tǒng)需要知道的關(guān)于每個(gè)用戶的信息( 加密后的密碼也可能存于 /etdpasswd 文件中 ) 。×31. 數(shù)據(jù)庫系統(tǒng)是一種封閉的系統(tǒng)，其中的數(shù)據(jù)無法由多個(gè)用戶共享。×32. 數(shù)據(jù)庫平安只依靠技術(shù)即可保障。 ×33. 通過采用各種技術(shù)和管理手段，可以獲得絕對(duì)平安的數(shù)據(jù)庫系統(tǒng)。×34. 數(shù)據(jù)庫的強(qiáng)身份認(rèn)證與強(qiáng)制訪問控制是同一概念。×35. 用戶對(duì)他自己擁有的數(shù)據(jù)，不需要有指定的授權(quán)動(dòng)作就擁有全權(quán)管理和操作的權(quán)限。36. 數(shù)據(jù)庫視圖可以通過 INSERT 或 UPDATE 語句生成。×37. 數(shù)據(jù)庫加密適宜采用公開密鑰密碼系統(tǒng)。 38

22、. 數(shù)據(jù)庫加密的時(shí)候，可以將關(guān)系運(yùn)算的比擬字段加密。×39. 數(shù)據(jù)庫管理員擁有數(shù)據(jù)庫的一切權(quán)限。 40. 不需要對(duì)數(shù)據(jù)庫應(yīng)用程序的開發(fā)者制定平安策略。×專業(yè)資料整理WORD格式41. 使用登錄ID 登錄SQL Sewer 后，即獲得了訪問數(shù)據(jù)庫的權(quán)限。42.MS SQL Sewer與Sybase SQL Semr的身份認(rèn)證機(jī)制根本一樣。43.SQL Sewer 不提供字段粒度的訪問控制。×44.MySQL不提供字段粒度的訪問控制。45.SQL Sewer 中，權(quán)限可以直接授予用戶ID 46.SQL 注入攻擊不會(huì)威脅到操作系統(tǒng)的平安。××專業(yè)資料

23、整理WORD格式47. 事務(wù)具有原子性，其中包括的諸多操作要么全做，要么全不做。專業(yè)資料整理WORD格式48. 完全備份就是對(duì)全部數(shù)據(jù)庫數(shù)據(jù)進(jìn)展備份。專業(yè)資料整理WORD格式二、單項(xiàng)選擇題專業(yè)資料整理WORD格式1. 美國國防部發(fā)布的可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)TCSEC)定義了個(gè)等級(jí)。專業(yè)資料整理WORD格式A. 五B. 六龜C. 七D. 八專業(yè)資料整理WORD格式2.Windows系統(tǒng)的用戶XX有兩種根本類型，分別是全局XX和專業(yè)資料整理WORD格式A. 本地XXB. 域XXC. 來賓XXD.局部XX專業(yè)資料整理WORD格式3.Windows系統(tǒng)安裝完后，默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個(gè)XX，分別是管理

24、員XX和二一。A. 本地XXB. 域XXC. 來賓XXD. 局部XX4. 計(jì)算機(jī)網(wǎng)絡(luò)組織構(gòu)造中有兩種根本構(gòu)造，分別是域和A. 用戶組B. 工作組C. 本地組D. 全局組專業(yè)資料整理WORD格式5. 一般常見的 WIMNs 操作系統(tǒng)與 Iinux 系統(tǒng)的管理員密碼最大長度分別為一一一和一一一。A. 12 8B.14 10 、C.12 10D.14 86. 符合復(fù)雜性要求的 Wihdows XP XX密碼的最短長度為一一一。專業(yè)資料整理WORD格式A.4B.6C.8D.10專業(yè)資料整理WORD格式7. 設(shè)置了強(qiáng)制密碼歷史后，某用戶設(shè)置密碼kedawu失敗，該用戶可能的原密碼是一一一。專業(yè)資料整理W

25、ORD格式A.kedaB.kedaliuC.kedawujD.dawu專業(yè)資料整理WORD格式8. 某公司的工作時(shí)間是上午 8 點(diǎn)半至 12 點(diǎn)，下午 1 點(diǎn)至 5 點(diǎn)半，每次系統(tǒng)備份需要一個(gè)半小時(shí)，以下適合作為系統(tǒng)數(shù)據(jù)備份的時(shí)間是一一一。專業(yè)資料整理WORD格式A. 上午8 點(diǎn)B. 中午12 點(diǎn)C. 下午3 點(diǎn)D. 凌晨1 點(diǎn)專業(yè)資料整理WORD格式9.Window系統(tǒng)中對(duì)所有事件進(jìn)展審核是不現(xiàn)實(shí)的，下面不建議審核的事件是一一一。專業(yè)資料整理WORD格式A. 用戶登錄及注銷B. 用戶及用戶組管理C. 用戶翻開關(guān)閉應(yīng)用程序D. 系統(tǒng)重新啟動(dòng)和關(guān)機(jī)專業(yè)資料整理WORD格式10. 在正常情況下 ,

26、Windows 2000 中建議關(guān)閉的效勞是一一一。A.TCP/IP NetBIOS Helper Service B. Logical Disk ManagerC.Remote Procedure CallD.Security Accounts Manager11.FTP( 文件傳輸協(xié)議,File Transfer Protocol,簡(jiǎn)稱HP) 效勞、 SMTP( 簡(jiǎn)單傳輸協(xié)議,Simple Mail TransferProtocol, 簡(jiǎn)稱SMTP) 效勞、 (超文本傳輸協(xié)議,Hyper Text Transport Protocol,簡(jiǎn)稱)、HTIPS(加密并專業(yè)資料整理WORD格式通過

27、平安端口傳輸?shù)牧硪环NHTIm效勞分別對(duì)應(yīng)的端口是專業(yè)資料整理WORD格式A.25 21 80 554B.21 25 80 443C.21 110 80 554D.21 25 443 554專業(yè)資料整理WORD格式12. 下面不是 UNIX/L 垃 111x 操作系統(tǒng)的密碼設(shè)置原那么的是A. 密碼最好是英文字母、數(shù)字、標(biāo)點(diǎn)符號(hào)、控制字符等的結(jié)合B. 不要使用英文單詞，容易遭到字典攻擊C. 不要使用自己、家人、寵物的名字D. 一定要選擇字符長度為8 的字符串作為密碼13.UNIX/Linux操作系統(tǒng)的文件系統(tǒng)是構(gòu)造。A. 星型B. 樹型C. 網(wǎng)狀D.環(huán)型14. 下面說法正確的選項(xiàng)是專業(yè)資料整理WO

28、RD格式A.UNIX系統(tǒng)中有兩種NFS效勞器，分別是基于內(nèi)核的NFS Daemon和用戶空間Daemon,其中平安性能較強(qiáng)的專業(yè)資料整理WORD格式是基于內(nèi)核的NFS Daemon專業(yè)資料整理WORD格式B.UNIX系統(tǒng)中有兩種NFS 效勞器，分別是基于內(nèi)核的較強(qiáng)的是基于內(nèi)核的NFS Daemon 資Daemon和用戶空間NFS Dae-mon,其中平安性能專業(yè)資料整理WORD格式C.UNIX系統(tǒng)中現(xiàn)只有一種NFS效勞器，就是基于內(nèi)核的NFS Daemon,原有的用戶空間Daemon已經(jīng)專業(yè)資料整理WORD格式被淘汰，因?yàn)镹FS Daemon平安性能較好專業(yè)資料整理WORD格式D.UNIX系統(tǒng)

29、中現(xiàn)只有一種lYFS效勞器，就是基于內(nèi)核的Daemon,原有的用戶空間NFS Daemon已經(jīng)被專業(yè)資料整理WORD格式淘汰，因?yàn)镈aemon平安性能較好專業(yè)資料整理WORD格式15. 下面不是 UNIX/Linux 系統(tǒng)中用來進(jìn)展文件系統(tǒng)備份和恢復(fù)的命令是A.tarB.cpioC.umaskD.backup專業(yè)資料整理WORD格式16.Backup命令的功能是用于完成UNIX/Linux文件的備份，下面說法不正確的選項(xiàng)是A.Backup E-C命令用于進(jìn)展專業(yè)資料整理WORD格式完整備份專業(yè)資料整理WORD格式B.Backup-pC.Backup-fD.Backup-d17.UNIX工具命令

30、用于進(jìn)展增量備份命令備份由file指定的文件命令當(dāng)備份設(shè)備為磁帶時(shí)使用此選項(xiàng)( 實(shí)用程序,utilities)在新建文件的時(shí)候，通常使用可位，而在新建程序的時(shí)候，通常使用作為缺專業(yè)資料整理WORD格式省許可位。專業(yè)資料整理WORD格式A.555 666B.666 777C.777 888D.888 999專業(yè)資料整理WORD格式18. 保障 UNIX/Linux 系統(tǒng)XX平安最為關(guān)鍵的措施是A. 文件 /etc/passwd 和 /etc/group 必須有寫保護(hù)B. 刪除 etc/passwd 、 /etc/gmpC. 設(shè)置足夠強(qiáng)度的XX密碼D. 使用 shadow 密碼19.UNIX/Li

31、nux系統(tǒng)中，以下命令可以將普通XX變?yōu)閙ot XX的是A.chmod 命令B./bin/passwd命令 C.chgrp 命令D./bin/su 命令20.有編輯 /etdpasswd 文件能力的攻擊者可以通過把UID變?yōu)橐灰灰痪涂梢猿蔀樘貦?quán)用戶。A.-1B.OC.1D.221.下面不是保護(hù)數(shù)據(jù)庫平安涉及到的任務(wù)是O 品A. 確保數(shù)據(jù)不能被未經(jīng)過授權(quán)的用戶執(zhí)行存取操作B. 防止未經(jīng)過授權(quán)的人員刪除和修改數(shù)據(jù)C. 向數(shù)據(jù)庫系統(tǒng)開發(fā)商索要源代碼，做代碼級(jí)檢查D. 監(jiān)視對(duì)數(shù)據(jù)的訪問和更改等使用情況22. 下面不是數(shù)據(jù)庫的根本平安機(jī)制的是專業(yè)資料整理WORD格式A. 用戶認(rèn)證B. 用戶授權(quán)專業(yè)資料整

32、理WORD格式C. 審計(jì)功能D. 電磁屏蔽專業(yè)資料整理WORD格式23. 關(guān)于用戶角色，下面說法正確的選項(xiàng)是A.SQL Sewer中，數(shù)據(jù)訪問權(quán)限只能賦予角色，而不能直接賦予用戶B. 角色與身份認(rèn)證無關(guān)C. 角色與訪問控制無關(guān)D. 角色與用戶之間是一對(duì)一的映射關(guān)系24. 下面原那么是 DBMS 對(duì)于用戶的訪問存取控制的根本原那么的是專業(yè)資料整理WORD格式A.B.專業(yè)資料整理WORD格式C. 唯一性原那么JD. 自主原那么專業(yè)資料整理WORD格式25. 下面對(duì)于數(shù)據(jù)庫視圖的描述正確的選項(xiàng)是A. 數(shù)據(jù)庫視圖也是物理存儲(chǔ)的表B. 可通過視圖訪問的數(shù)據(jù)不作為獨(dú)特的對(duì)象存儲(chǔ)，數(shù)據(jù)庫內(nèi)實(shí)際存儲(chǔ)的是SEL

33、ECT 語句專業(yè)資料整理WORD格式C. 數(shù)據(jù)庫視圖也可以使用UPDATE或DELETE語句生成D. 對(duì)數(shù)據(jù)庫視圖只能查詢數(shù)據(jù)，不能修改數(shù)據(jù)26. 有關(guān)數(shù)據(jù)庫加密，下面說法不正確的選項(xiàng)是一一一A. 索引字段不能加密B. 關(guān)系運(yùn)算的比擬字段不能加密C. 字符串字段不能加密D. 表間的連接碼字段不能加密27. 下面不是 Oracle 數(shù)據(jù)庫提供的審計(jì)形式的是專業(yè)資料整理WORD格式A. 備份審計(jì)B. 語句審計(jì)專業(yè)資料整理WORD格式C. 特權(quán)審計(jì)D. 模式對(duì)象設(shè)計(jì)專業(yè)資料整理WORD格式28. 下面不是 SQL Sewer 支持的身份認(rèn)證方式的是一一。A.Windows NT集成認(rèn)證B.SQL S

34、ewer認(rèn)證C.SQL Sewer 混合認(rèn)證D. 生物認(rèn)證29. 下面一一一不包含在 MySQL 數(shù)據(jù)庫系統(tǒng)中。 A. 數(shù)據(jù)庫管理系統(tǒng)，即 DBMS B. 密鑰管理系統(tǒng)C. 關(guān)系型數(shù)據(jù)庫管理系統(tǒng)，即RDBMSD. 開放源碼數(shù)據(jù)庫30. 下面不是事務(wù)的特性的是A. 完整性B. 原子性C. 一致性D. 隔離性31. 下面不是Oracle 數(shù)據(jù)庫支持的備份形式的是4OA. 冷備份B. 溫備份C. 熱備份D. 邏輯備份三、多項(xiàng)選擇題1. 操作系統(tǒng)的根本功能有A. 處理器管理B. 存儲(chǔ)管理C. 文件管理D. 設(shè)備管理2. 通用操作系統(tǒng)必需的平安性功能有A. 用戶認(rèn)證B. 文件和I/0 設(shè)備的訪問控制C.

35、 內(nèi)部進(jìn)程間通信的同步D. 作業(yè)管理3. 根據(jù) blued-H 、 SchroedeI M·.D 的要求，設(shè)計(jì)平安操作系統(tǒng)應(yīng)遵循的原那么有專業(yè)資料整理WORD格式A. 最小特權(quán)C. 開放設(shè)計(jì)、B. 操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性D. 特權(quán)別離專業(yè)資料整理WORD格式4.Windows系統(tǒng)中的用戶組包括專業(yè)資料整理WORD格式A.C. 特殊組B.D. 標(biāo)準(zhǔn)組專業(yè)資料整理WORD格式5.Windows系統(tǒng)登錄流程中使用的系統(tǒng)平安模塊有專業(yè)資料整理WORD格式A. 平安XX管理(Semrity Account Manager,簡(jiǎn)稱SAM)模塊專業(yè)資料整理WORD格式系統(tǒng)的注冊(cè)模塊專業(yè)資料整理W

36、ORD格式C. 本地平安認(rèn)證(Local Security Authority,簡(jiǎn)稱LSA)模塊D. 平安引用監(jiān)控器模塊專業(yè)資料整理WORD格式6. 域內(nèi)置全局組平安控制非常重要，這些組只出現(xiàn)在域控制器中，包括一一-O專業(yè)資料整理WORD格式A 電 Domain AdminsC.Domain Replicators組組B.Domain UsersD.Domain Guests組組專業(yè)資料整理WORD格式7.Windows系統(tǒng)中的審計(jì)日志包括專業(yè)資料整理WORD格式8,A. 系統(tǒng)日志(SystemLog)B. 平安日志 (SecurityLog)C. 應(yīng)用程序日志(App1icationshg)

37、D. 用戶日志 (UserLog)組成UNIX系統(tǒng)構(gòu)造的層次有專業(yè)資料整理WORD格式A. 用戶層C. 硬件層B. 驅(qū)動(dòng)層D. 內(nèi)核層專業(yè)資料整理WORD格式9.UNIX/linux系統(tǒng)中的密碼控叫制信息保存在/etc/passwd或/ect/st時(shí)ow文件中，信息包專業(yè)資料整理WORD格式含的內(nèi)容有A. 最近使用過的密碼B. 用戶可以再次改變其密碼必須經(jīng)過的最小周期D 哇密碼有效的最大天數(shù)10.UNIX/Linux系統(tǒng)中的Apcache 效勞器的主要平安缺陷表現(xiàn)在攻擊者可以一一一。A.利用 協(xié)議進(jìn)展的拒絕效勞攻擊B. 發(fā)動(dòng)緩沖區(qū)溢出攻擊C .獲得root 權(quán)限D(zhuǎn). 利用MDAC組件存在一個(gè)漏

38、洞，可以導(dǎo)致攻擊者遠(yuǎn)程執(zhí)行目標(biāo)系統(tǒng)的命令11. 數(shù)據(jù)庫訪問控制的粒度可能有一一一A.數(shù)據(jù)庫級(jí)B. 表級(jí)C. 記錄級(jí)( 行級(jí))D. 屬性級(jí)E. 字符級(jí)12. 下面標(biāo)準(zhǔn)可用于評(píng)估數(shù)據(jù)庫的平安級(jí)別的有專業(yè)資料整理WORD格式A.TCSEC.·B.IFTSEC專業(yè)資料整理WORD格式C.CC DBMS.PPD.GB17859-1999專業(yè)資料整理WORD格式E.TDI專業(yè)資料整理WORD格式13.Oracle 數(shù)據(jù)庫的審計(jì)類型有A. 語句審計(jì)B.系統(tǒng)進(jìn)程審計(jì)C. 特權(quán)審計(jì)D.模式對(duì)象審計(jì)E. 外部對(duì)象審計(jì)14.SQL Se 凹 er 中的預(yù)定義效勞器角色有一一一一。A.sysadmin B.

39、serveradmm C.setupadmin D.securityadmin E.processadmin15. 可以有效限制 SQL 注入攻擊的措施有A. 限制 DBWIS 中 sysadmiIL 用戶的數(shù)量B. 在 Web 應(yīng)用程序中，不以管理員XX連接數(shù)據(jù)庫C. 去掉數(shù)據(jù)庫不需要的函數(shù)、存儲(chǔ)過程專業(yè)資料整理WORD格式D. 對(duì)于輸入的字符串型參數(shù)，使用轉(zhuǎn)義E. 將數(shù)據(jù)庫效勞器與互聯(lián)網(wǎng)物理隔斷16. 事務(wù)的特性有A. 原子性 (Atomicity) B. 一致性 (ConsistemL)C. 隔離性(Isolation)D. 可生存性(Survivability)E 持續(xù)性(Durabi

40、lity)17. 數(shù)據(jù)庫故障可能有A. 磁盤故障 B. 事務(wù)內(nèi)部的故障C. 系統(tǒng)故障D. 介質(zhì)故障E. 計(jì)算機(jī)病毒或惡意攻擊四、問答題1. 簡(jiǎn)要表達(dá) Windows 系統(tǒng)的用戶登錄流程。2. 什么是本地用戶組? 什么是域用戶組? 它們之間是什么關(guān)系23. 保障 IIS 平安的主要方式有哪幾種? 分別簡(jiǎn)要說明。專業(yè)資料整理WORD格式4.Linux系統(tǒng)的平安性與Windows系統(tǒng)的平安性相比擬是否有優(yōu)勢(shì)? 如果有，為什么會(huì)有專業(yè)資料整理WORD格式這種優(yōu)勢(shì)?專業(yè)資料整理WORD格式5. 一般UNIX/Linux系統(tǒng)的密碼文件存放在/etc/passwd文件中，文件中的條目格式為user name

41、:encrypted專業(yè)資料整理WORD格式password:1mr ID:group ID:ID string:hom directory:login shell,其中各字段分別代表了什么含義?6.Linux系統(tǒng)提供了哪些查看進(jìn)程信息的系統(tǒng)調(diào)用? 分別簡(jiǎn)單說明它們命令的功能。7. 試解釋 SQL 注入攻擊的原理，以及對(duì)數(shù)據(jù)庫可能產(chǎn)生的不利影響。8. 比照Oracle 數(shù)據(jù)庫和MS SQL Sewer 數(shù)據(jù)庫的身份認(rèn)證機(jī)制的異同。9. 試解釋數(shù)據(jù)庫恢復(fù)的兩種實(shí)現(xiàn)技術(shù)，并分別說明它們的用途。第六章網(wǎng)絡(luò)平安一、判斷題1.防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)( 如互聯(lián)網(wǎng)) 之間，實(shí)施訪問控制策略的一個(gè)或

42、一組系統(tǒng)2.組成自適應(yīng)代理網(wǎng)關(guān)防火墻的根本要素有兩個(gè): 自適應(yīng)代理效勞器(Adaptive Proxysewer) 與動(dòng)態(tài)包過濾器(Dynamic Packet Filter) 。3.軟件防火墻就是指?jìng)€(gè)人防火墻。 ×4.網(wǎng)絡(luò)地址端口轉(zhuǎn)換(NMT) 把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個(gè)IE 地址的不同端口上5. 防火墻提供的透明工作模式，是指防火墻工作在數(shù)據(jù)鏈路層，類似于一個(gè)網(wǎng)橋。因此，不需要用戶對(duì)網(wǎng)絡(luò)的拓?fù)渥龀鋈魏握{(diào)整就可以把防火墻接入網(wǎng)絡(luò)。 6.防火墻平安策略一旦設(shè)定，就不能在再做任何改變。×7.對(duì)于防火墻的管理可直接通過Telmt 進(jìn)展。×8.防火墻規(guī)那么集的內(nèi)容決

43、定了防火墻的真正功能。專業(yè)資料整理WORD格式9. 防火墻必須要提供 VPN 、 NAT 等功能。×10. 防火墻對(duì)用戶只能通過用戶名和口令進(jìn)展認(rèn)證。 ×11.即使在企業(yè)環(huán)境中，個(gè)人防火墻作為企業(yè)縱深防御的一局部也是十分必要的。12.只要使用了防火墻，企業(yè)的網(wǎng)絡(luò)平安就有了絕對(duì)的保障。×13.防火墻規(guī)那么集應(yīng)該盡可能的簡(jiǎn)單,- 規(guī)那么集越簡(jiǎn)單，錯(cuò)誤配置的可能性就越小，系統(tǒng)就越平安。14.iptables 可配置具有狀態(tài)包過濾機(jī)制的防火墻。15.可以將外部可訪問的效勞器放置在內(nèi)部保護(hù)網(wǎng)絡(luò)中。×16.在一個(gè)有多個(gè)防火墻存在的環(huán)境中，每個(gè)連接兩個(gè)防火墻的計(jì)算機(jī)或

44、網(wǎng)絡(luò)都是DMZ 。17. 入侵檢測(cè)技術(shù)是用于檢測(cè)任何損害或企圖損害系統(tǒng)的XX性、完整性或可用性等行為的一種網(wǎng)絡(luò)平安技術(shù)。18.主動(dòng)響應(yīng)和被動(dòng)響應(yīng)是相互對(duì)立的，不能同時(shí)采用。×19.異常入侵檢測(cè)的前提條件是入侵性活動(dòng)集作為異?；顒?dòng)集的子集，而理想狀況是異?；顒?dòng)集與入侵性活動(dòng)集相等。 20.針對(duì)入侵者采取措施是主動(dòng)響應(yīng)中最好的響應(yīng)措施。×21.在早期大多數(shù)的入侵檢測(cè)系統(tǒng)中，入侵響應(yīng)都屬于被動(dòng)響應(yīng)。22. 性能 " 瓶頸 " 是當(dāng)前入侵防御系統(tǒng)面臨的一個(gè)挑戰(zhàn)。23. 漏報(bào)率，是指系統(tǒng)把正常行為作為入侵攻擊而進(jìn)展報(bào)警的概率。×24.與入侵檢測(cè)系統(tǒng)不同，

45、入侵防御系統(tǒng)采用在線Online) 方式運(yùn)行。25.蜜罐技術(shù)是一種被動(dòng)響應(yīng)措施。 ×26.企業(yè)應(yīng)考慮綜合使用基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)和基于主機(jī)的入侵檢測(cè)系統(tǒng)來保護(hù)企業(yè)網(wǎng)絡(luò)。在進(jìn)展分階段部署時(shí)，首先部署基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，因?yàn)樗ǔＷ钊菀装惭b和維護(hù)，接下來部署基于主機(jī)的入侵檢測(cè)系統(tǒng)來保護(hù)至關(guān)重要的效勞器。27.入侵檢測(cè)系統(tǒng)可以彌補(bǔ)企業(yè)平安防御系統(tǒng)中的平安缺陷和漏洞。×28.使用誤用檢測(cè)技術(shù)的入侵檢測(cè)系統(tǒng)很難檢測(cè)到新的攻擊行為和原有攻擊行為的變種。29.在早期用集線器 (hub) 作為連接設(shè)備的網(wǎng)絡(luò)中使用的基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng),在交換網(wǎng)絡(luò)中不做任何改變，一樣可以用來監(jiān)昕整個(gè)子網(wǎng)。 ×30.可以通過技術(shù)手段，一次性彌補(bǔ)所有的平安漏洞。×31.漏洞只可能存在于操作系統(tǒng)中，數(shù)據(jù)庫等其他軟件系統(tǒng)不會(huì)存在漏洞。×32.防火墻中不可能存在漏洞。 ×33.基于主機(jī)的漏洞掃描不需要有主機(jī)的管理員權(quán)限。×34. 半連接掃描也需要完成TCP 協(xié)議的三次握手過程。×35. 使用漏洞庫匹配的方法進(jìn)展掃描