2023年信息安全員培訓(xùn)資料_第1頁(yè)
2023年信息安全員培訓(xùn)資料_第2頁(yè)
2023年信息安全員培訓(xùn)資料_第3頁(yè)
2023年信息安全員培訓(xùn)資料_第4頁(yè)
2023年信息安全員培訓(xùn)資料_第5頁(yè)
已閱讀5頁(yè),還剩80頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

第一章

信息安全技術(shù)概述

VV00000000E6F854一、判斷題1.只有進(jìn)一步理解計(jì)算機(jī)技術(shù)的專業(yè)黑客才可以發(fā)動(dòng)網(wǎng)絡(luò)襲擊。1.錯(cuò)2.系統(tǒng)漏洞被發(fā)現(xiàn)后,不一定同時(shí)存在運(yùn)用此漏洞的襲擊。2.對(duì)3.網(wǎng)絡(luò)安全考慮的是來自外部的威脅,而非內(nèi)部的。3.錯(cuò)4.網(wǎng)絡(luò)襲擊只針對(duì)計(jì)算機(jī),而非針對(duì)手機(jī)或PDA。4.錯(cuò)

5.通過聘請(qǐng)專家來設(shè)計(jì)網(wǎng)絡(luò)安全防護(hù)方案,可以徹底避免任何網(wǎng)絡(luò)襲擊。5.錯(cuò)6.信息安全是純粹的技術(shù)問題。6.錯(cuò)7.信息安全是動(dòng)態(tài)概念,需要根據(jù)安全形式不斷更新防護(hù)措施。7.對(duì)

8.對(duì)數(shù)據(jù)進(jìn)行數(shù)字署名,可以保證數(shù)據(jù)的機(jī)密性。

8.錯(cuò)

9.訪問控制的目的是防止非授權(quán)的用戶獲得敏感資源。9.對(duì)10.進(jìn)一步開展信息網(wǎng)絡(luò)安全人員的培訓(xùn)工作,是保證信息安全的重要措施之一。10.對(duì)

二、單選題

1.下面哪種不屬于信息安全技術(shù)的范疇?

1.D

A.密碼學(xué)B.數(shù)字署名技術(shù)C.訪問控制技術(shù)D.分布式計(jì)算技術(shù)2.下面哪種安全產(chǎn)品的使用是目前最為普及的?2.AA.防病毒軟件B.入侵檢測(cè)系統(tǒng)C.文獻(xiàn)加密產(chǎn)品D.指紋辨認(rèn)產(chǎn)品3.使用數(shù)字署名技術(shù),無(wú)法保護(hù)信息安全的哪種特性?3.B

A.完整性B.機(jī)密性C.抗抵賴D.?dāng)?shù)據(jù)起源鑒別4.下列關(guān)于信息安全的說法,哪種是對(duì)的的?4.A

A.信息安全是技術(shù)人員的工作,與管理無(wú)關(guān)B.信息安全一般只關(guān)注機(jī)密性C.信息安全關(guān)注的是適度風(fēng)險(xiǎn)下的安全,而非絕對(duì)安全D.信息安全管理只涉及規(guī)章制度的擬定,而不涉及技術(shù)設(shè)備的操作規(guī)程。5.下面哪個(gè)不是信息安全工程的過程之一?

5.BA.發(fā)掘信息保護(hù)需要B.維護(hù)信息安全設(shè)備C.設(shè)計(jì)系統(tǒng)安全D.工程質(zhì)量保證三、多選題

1.下列關(guān)于當(dāng)前網(wǎng)絡(luò)襲擊的說法,哪些是對(duì)的的?1.ABCA.襲擊工具易于從網(wǎng)絡(luò)下載B.網(wǎng)絡(luò)蠕蟲具有隱蔽性、傳染性、破壞性、自主襲擊能力C.新一代網(wǎng)絡(luò)蠕蟲和黑客襲擊、計(jì)算機(jī)病毒之間的界線越來越模糊D.網(wǎng)絡(luò)襲擊多由敵對(duì)的政府勢(shì)力發(fā)起2.下列哪些屬于信息安全關(guān)注的范疇?2.ABCDA.網(wǎng)絡(luò)上傳輸?shù)臋C(jī)密信息被竊聽者竊取B.網(wǎng)絡(luò)上傳輸?shù)臋C(jī)密信息被襲擊者篡改C.冒用別人身份登錄服務(wù)器D.垃圾郵件3.下列對(duì)信息安全的結(jié)識(shí)哪些是不對(duì)的?3.BCA.建設(shè)信息安全保障體系,需要采用系統(tǒng)工程的方法全面考慮和實(shí)行B.信息安全是絕對(duì)安全,一經(jīng)實(shí)行可以徹底解決所有安全問題C.信息安全就是產(chǎn)品堆砌D.管理也是信息安全中的重要考慮因素4.下列哪些是ISO7498-2中提到的安全機(jī)制?4.ABCD

A.路由控制B.公正C.數(shù)據(jù)完整性D.數(shù)字署名5.下列哪些是目前存在的訪問控制模型?5.ABDA.自主訪問控制B.強(qiáng)制訪問控制C.基于指紋辨認(rèn)的訪問控制D.基于角色的訪問控制6.IATF將信息系統(tǒng)的信息保障技術(shù)層面分為哪幾個(gè)部分?

6.ABCDA.本地計(jì)算環(huán)境B.區(qū)域邊界C.網(wǎng)絡(luò)與基礎(chǔ)設(shè)施D.支持性基礎(chǔ)設(shè)施7.下列哪些是物理安全技術(shù)?7.BCA.?dāng)?shù)字署名B.不間斷電源保障C.電磁屏蔽D.入侵檢測(cè)8.?dāng)?shù)據(jù)機(jī)密性涉及那幾個(gè)方面?

8.ABCD

A.有連接機(jī)密性B.無(wú)連接機(jī)密性C.選擇字段機(jī)密性D.業(yè)務(wù)流機(jī)密性9.在應(yīng)用層上能提供哪些安全服務(wù)?9.ABCD

A.鑒別B.訪問控制C.?dāng)?shù)據(jù)機(jī)密性D.非否認(rèn)(抗抵賴)10.關(guān)于IPv6與IPv4的對(duì)比,哪些說法對(duì)的?

10.ABA.地址空間擴(kuò)大了B.協(xié)議安全性增強(qiáng)C.網(wǎng)絡(luò)帶寬增大D.可以傳輸?shù)臄?shù)據(jù)不同四、問答題1.OSI安全體系結(jié)構(gòu)認(rèn)為一個(gè)安全的信息系統(tǒng)結(jié)構(gòu)應(yīng)當(dāng)涉及哪些內(nèi)容?答:OSI安全體系結(jié)構(gòu)認(rèn)為一個(gè)安全的信息系統(tǒng)結(jié)構(gòu)應(yīng)當(dāng)涉及:(1)五種安全服務(wù);(2)八類安全技術(shù)和支持上述的安全服務(wù)的普遍安全技術(shù);(3)三種安全管理方法。

2.OSI安全體系結(jié)構(gòu)和框架標(biāo)準(zhǔn)作為“標(biāo)準(zhǔn)的標(biāo)準(zhǔn)”有兩個(gè)實(shí)際用途,分別是什么?答:OSI安全體現(xiàn)結(jié)構(gòu)和框架標(biāo)準(zhǔn)作為“標(biāo)準(zhǔn)的標(biāo)準(zhǔn)”有兩個(gè)實(shí)際用途,分別是:(1)指導(dǎo)可實(shí)現(xiàn)的安全標(biāo)準(zhǔn)的設(shè)計(jì);(2)提供一個(gè)通用的術(shù)語(yǔ)平臺(tái)。

3.美國(guó)信息保障技術(shù)框架(InformationA(yù)ssuranceTechnicalFramework,簡(jiǎn)稱IATF)給出了一個(gè)保護(hù)信息系統(tǒng)的通用框架,將信息系統(tǒng)的信息保障技術(shù)提成了哪四個(gè)層面?答:美國(guó)信息保障技術(shù)框架(InformationAssuranceTechnicalFramework,簡(jiǎn)稱IATF)給出了一個(gè)保護(hù)信息系統(tǒng)的通用框架,將信息系統(tǒng)的信息保障技術(shù)提成了四個(gè)層面:(1)本地計(jì)算機(jī)環(huán)境;(2)區(qū)域邊界(本地計(jì)算機(jī)區(qū)域的外緣);(3)網(wǎng)絡(luò)與基礎(chǔ)設(shè)施;(4)支持性基礎(chǔ)設(shè)施。

4.一個(gè)完整的信息安全技術(shù)體系結(jié)構(gòu)應(yīng)當(dāng)涉及哪些層面的安全技術(shù)?答:一個(gè)完整的信息安全技術(shù)體系結(jié)構(gòu)應(yīng)當(dāng)涉及五個(gè)層面的安全技術(shù):物理安全技術(shù)、基礎(chǔ)安全技術(shù)、系統(tǒng)安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)和應(yīng)用安全技術(shù)。第二章

物理安全

一、判斷題

1.信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個(gè)角度來考慮。1.對(duì)

2.計(jì)算機(jī)場(chǎng)地可以選擇在公共區(qū)域人流量比較大的地方。2.錯(cuò)

3.機(jī)房供電線路和動(dòng)力、照明用電可以用同一線路。

3.錯(cuò)

4.只要手干凈就可以直接觸摸或者擦拔電路組件,不必有進(jìn)一步的措施。4.錯(cuò)

5.屏蔽室的拼接、焊接工藝對(duì)電磁防護(hù)沒有影響。5.錯(cuò)

6.由于傳輸?shù)膬?nèi)容不同,電力線可以與網(wǎng)絡(luò)線同槽鋪設(shè)。6.錯(cuò)

7.接地線在穿越墻壁、樓板和地坪時(shí)應(yīng)套鋼管或其他非金屬的保護(hù)套管,鋼管應(yīng)與接地線做電氣連通。7.對(duì)

8.機(jī)房?jī)?nèi)的環(huán)境對(duì)粉塵含量沒有規(guī)定。

8.錯(cuò)

9.有很高使用價(jià)值或很高機(jī)密限度的重要數(shù)據(jù)應(yīng)采用加密等方法進(jìn)行保護(hù)。9.對(duì)

10.紙介質(zhì)資料廢棄應(yīng)用碎紙機(jī)粉碎或焚毀。10.對(duì)

二、單選題

1.以下不符合防靜電規(guī)定的是

1.B。A.穿合適的防靜電衣服和防靜電鞋B.在機(jī)房?jī)?nèi)直接更衣梳理C.用表面光滑平整的辦公家具D.經(jīng)常用濕拖布拖地

2.布置電子信息系統(tǒng)信號(hào)線纜的路由走向時(shí),以下做法錯(cuò)誤的是

2.A

。A.可以隨意彎折B.轉(zhuǎn)彎時(shí),彎曲半徑應(yīng)大于導(dǎo)線直徑的10倍C.盡量直線、平整D.盡量減小由線纜自身形成的感應(yīng)環(huán)路面積

3.對(duì)電磁兼容性(ElectromagneticCompatibility,簡(jiǎn)稱EMC)標(biāo)準(zhǔn)的描述對(duì)的的是

3.C

。A.同一個(gè)國(guó)家的是恒定不變的B.不是強(qiáng)制的C.各個(gè)國(guó)家不相同D.以上均錯(cuò)誤

4.物理安全的管理應(yīng)做到

4.D

。A.所有相關(guān)人員都必須進(jìn)行相應(yīng)的培訓(xùn),明確個(gè)人工作職責(zé)B.制定嚴(yán)格的值班和考勤制度,安排人員定期檢查各種設(shè)備的運(yùn)營(yíng)情況C.在重要場(chǎng)合的進(jìn)出口安裝監(jiān)視器,并對(duì)進(jìn)出情況進(jìn)行錄像D.以上均對(duì)的5.下面哪項(xiàng)不是場(chǎng)地防火應(yīng)注意的事項(xiàng)?5.B

A.機(jī)房的耐火等級(jí)應(yīng)不低于二級(jí);B.建筑的承重結(jié)構(gòu);C.防火隔離;D.報(bào)警系統(tǒng);

6.信息網(wǎng)絡(luò)所使用的電子設(shè)備往往都對(duì)水、潮氣比較敏感,合適狀態(tài)是將場(chǎng)地濕度控制在:6.CA.10%以下B.20%左右C.40%~65%D.90%以上7.下列哪個(gè)不是靜電也許導(dǎo)致的危害?7.BA.磁盤讀寫錯(cuò)誤B.加密信息泄漏C.損壞磁頭D.引起計(jì)算機(jī)誤動(dòng)作8.下面哪個(gè)不是電子信息的可用存儲(chǔ)介質(zhì)?8.BA.磁帶B.普通紙C.磁盤D.光盤9.對(duì)于紙質(zhì)介質(zhì)的存放,下面哪種情況無(wú)須考慮?9.D

A.防止發(fā)潮B.防止發(fā)霉C.防范筆跡消褪D.防范復(fù)印10.下面哪個(gè)說法是錯(cuò)誤的10.AA.為節(jié)省成本,對(duì)所有員工的信息安全培訓(xùn)可以集中一次性進(jìn)行,未來入職的員工則由老員工言傳身教。B.所有相關(guān)人員必須進(jìn)行相應(yīng)的培訓(xùn),明確個(gè)人工作職責(zé),可以進(jìn)行的操作和嚴(yán)禁進(jìn)行的行為,各項(xiàng)操作

的對(duì)的流程和規(guī)范,對(duì)于各種物理安全都要有相應(yīng)的培訓(xùn)。C.應(yīng)定期對(duì)各個(gè)崗位的人員進(jìn)行安全技能及安全認(rèn)知的考核,所有人員都必須清楚緊急情況發(fā)生時(shí)的解決

辦法和滅火設(shè)施的對(duì)的使用方法。D.制定嚴(yán)格的值班和考勤制度,安排人員定期檢查各種設(shè)備的運(yùn)營(yíng)情況。三、多選題

1.場(chǎng)地安全要考慮的因素有

1.ABCDE

。A.場(chǎng)地選址B.場(chǎng)地防火C.場(chǎng)地防水防潮D.場(chǎng)地溫度控制E.場(chǎng)地電源供應(yīng)

2.等級(jí)保護(hù)中對(duì)防火的基本規(guī)定有:2.ABD

A.機(jī)房應(yīng)設(shè)立火災(zāi)自動(dòng)消防系統(tǒng),可以自動(dòng)檢測(cè)火情、自動(dòng)報(bào)警,并自動(dòng)滅火;B.機(jī)房及相關(guān)的工作房間和輔助房應(yīng)采用品有耐火等級(jí)的建筑材料;C.機(jī)房應(yīng)配備專門的消防小組;D.機(jī)房應(yīng)采用區(qū)域隔離防火措施,將重要設(shè)備與其他設(shè)備隔離開。E.機(jī)房及相關(guān)的工作房間可以不配備專門的滅火器械,在火災(zāi)時(shí)可以臨時(shí)調(diào)撥。3.火災(zāi)自動(dòng)報(bào)警、自動(dòng)滅火系統(tǒng)部署應(yīng)注意

3.ABCD

。A.避開也許招致電磁干擾的區(qū)域或設(shè)備B.具有不間斷的專用消防電源C.留備用電源D.具有自動(dòng)和手動(dòng)兩種觸發(fā)裝置

4.為了減小雷電損失,可以采用的措施有

4.ACD

。A.機(jī)房?jī)?nèi)應(yīng)設(shè)等電位連接網(wǎng)絡(luò)B.部署UPSC.設(shè)立安全防護(hù)地與屏蔽地D.根據(jù)雷擊在不同區(qū)域的電磁脈沖強(qiáng)度劃分,不同的區(qū)域界面進(jìn)行等電位連接E.信號(hào)解決電路

5.會(huì)導(dǎo)致電磁泄露的有

5.ABCDE。A.顯示器B.開關(guān)電路及接地系統(tǒng)C.計(jì)算機(jī)系統(tǒng)的電源線D.機(jī)房?jī)?nèi)的電話線E.信號(hào)解決電路

6.磁介質(zhì)的報(bào)廢解決,應(yīng)采用

6.CD

。A.直接丟棄〖WB〗B.砸碎丟棄C.反復(fù)多次擦寫D.專用強(qiáng)磁工具清除

7.靜電的危害有

7.ABCD

。A.導(dǎo)致磁盤讀寫錯(cuò)誤,損壞磁頭,引起計(jì)算機(jī)誤動(dòng)作B.導(dǎo)致電路擊穿或者毀壞C.電擊,影響工作人員身心健康D.吸附灰塵

8.防止設(shè)備電磁輻射可以采用的措施有

8.ABCD

。A.屏蔽B.濾波C.盡量采用低輻射材料和設(shè)備D.內(nèi)置電磁輻射干擾器9.克制信息泄漏的技術(shù)途徑有:9.ABCD

A.干擾技術(shù):用強(qiáng)噪聲來掩護(hù)有用的信號(hào)。B.跳頻技術(shù):經(jīng)常改變信號(hào)傳輸頻率、調(diào)制方式或其它傳輸參數(shù)。C.包容法:對(duì)元器件、設(shè)備甚至整個(gè)系統(tǒng)進(jìn)行屏蔽,成本高。D.抑源法:從線路、元器件入手,消除輻射源。E.人工防護(hù):由專門人員負(fù)責(zé)看管機(jī)房。10.等級(jí)保護(hù)對(duì)于防盜竊和防破壞的基本規(guī)定有:10.ABCDEA.應(yīng)將重要設(shè)備放置在機(jī)房?jī)?nèi);B.應(yīng)將設(shè)備或重要部件進(jìn)行固定,并設(shè)立明顯的不易除去的標(biāo)記;C.應(yīng)將通信線纜鋪設(shè)在隱蔽處,可鋪設(shè)在地下或管道中;D.應(yīng)對(duì)介質(zhì)分類標(biāo)記,存儲(chǔ)在介質(zhì)庫(kù)或檔案室中;E.應(yīng)運(yùn)用光、電等技術(shù)設(shè)立機(jī)房防盜報(bào)警系統(tǒng);

四、問答題1.物理安全包含哪些內(nèi)容?答:物理安全,是指在物理介質(zhì)層次上對(duì)存儲(chǔ)和傳輸?shù)木W(wǎng)絡(luò)信息的安全保護(hù),也就是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體免遭地震、水災(zāi)、火災(zāi)等事故以及人為行為導(dǎo)致的破壞的過程。物理安全可以提成兩大類:環(huán)境安全和設(shè)備安全。其中,環(huán)境安全涉及場(chǎng)地安全、防火、防水、防靜電、防雷擊、電磁防護(hù)、線路安全等;設(shè)備安全涉及設(shè)備的防盜、防電磁泄露、防電磁干擾、存儲(chǔ)介質(zhì)管理等。物理安全也必須配合一定的安全管理措施,如嚴(yán)格人員的管理、采用相應(yīng)的監(jiān)視設(shè)備等。

2.解釋環(huán)境安全與設(shè)備安全的聯(lián)系與不同。答:從物理角度來看,在一個(gè)完整的信息系統(tǒng)中,除了系統(tǒng)所處的環(huán)境以外,就是一臺(tái)臺(tái)具體的設(shè)備了。設(shè)備安全與環(huán)境安全的關(guān)系是密不可分的。設(shè)備安全是建立在環(huán)境安全的基礎(chǔ)上的,極端的情況是,假如設(shè)備都是放在地震活躍帶的火山口上,那么就不能預(yù)期這個(gè)設(shè)備能長(zhǎng)時(shí)間連續(xù)穩(wěn)定地運(yùn)營(yíng)下去,由于環(huán)境是不安全的。但是,設(shè)備安全與環(huán)境安全還是有所區(qū)別的,如對(duì)于環(huán)境的電磁防護(hù),指的是機(jī)房、通信線路的防電磁泄露、電磁干擾;而設(shè)備的電磁防護(hù),則指的是設(shè)備自身的防止電磁泄露、電磁干擾的特性。設(shè)備安全就是要保證設(shè)備運(yùn)營(yíng)的時(shí)候是安全的。這就規(guī)定設(shè)備不容易被損壞而中斷工作,不容易被竊聽,存放信息的介質(zhì)也是妥善保管、不容易竊取的。

第三章

容災(zāi)與數(shù)據(jù)備份

一、判斷題

1.數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以提成系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份。1.對(duì)

2.對(duì)目前大量的數(shù)據(jù)備份來說,磁帶是應(yīng)用得最廣的介質(zhì)。

2.對(duì)

3.增量備份是備份從上次進(jìn)行完全備份后更改的所有數(shù)據(jù)文獻(xiàn)。

3.錯(cuò)

4.容災(zāi)等級(jí)通用的國(guó)際標(biāo)準(zhǔn)SHARE78將容災(zāi)提成了六級(jí)。

4.錯(cuò)

5.容災(zāi)就是數(shù)據(jù)備份。5.錯(cuò)

6.?dāng)?shù)據(jù)越重要,容災(zāi)等級(jí)越高。6.對(duì)

7.容災(zāi)項(xiàng)目的實(shí)行過程是周而復(fù)始的。

7.對(duì)

8.假如系統(tǒng)在一段時(shí)間內(nèi)沒有出現(xiàn)問題,就可以不用再進(jìn)行容災(zāi)了。

8.錯(cuò)

9.SAN針對(duì)海量、面向數(shù)據(jù)塊的數(shù)據(jù)傳輸,而NAS則提供文獻(xiàn)級(jí)的數(shù)據(jù)訪問功能。

9.對(duì)

10.便宜磁盤冗余陣列(RAID),基本思想就是將多只容量較小的、相對(duì)便宜的硬盤進(jìn)行有機(jī)組合,使其性能超過一只昂貴的大硬盤。

10.對(duì)

二、單選題

1.容災(zāi)的對(duì)的含義是:

1.B

A.在劫難事件發(fā)生之前就偵測(cè)到并采用措施避免B.減少劫難事件發(fā)生的也許性以及限制劫難對(duì)關(guān)鍵業(yè)務(wù)流程所導(dǎo)致的影響的一整套行為。C.采用一系列的措施減少信息系統(tǒng)的風(fēng)險(xiǎn)水平;D.在劫難發(fā)生后,應(yīng)如何追究相關(guān)人員的責(zé)任。2.SHARE78將容災(zāi)等級(jí)劃分為幾個(gè)等級(jí):2.C

A.5B.6C.7D.8

3.我國(guó)《重要信息系統(tǒng)劫難恢復(fù)指南》將劫難恢復(fù)提成了

3.B

級(jí)。A.五

B.六C.七

D.八

4.下圖是

4.B

存儲(chǔ)類型的結(jié)構(gòu)圖。A.NAS

B.SANC.以上都不是5.容災(zāi)的目的和實(shí)質(zhì)是

5.C

。A.數(shù)據(jù)備份

B.心理安慰C.保持信息系統(tǒng)的業(yè)務(wù)連續(xù)性

D.系統(tǒng)的有益補(bǔ)充

6.容災(zāi)項(xiàng)目實(shí)行過程的分析階段,需要進(jìn)行

6.D。A.劫難分析

B.業(yè)務(wù)環(huán)境分析C.當(dāng)前業(yè)務(wù)狀況分析

D.以上均對(duì)的

7.目前對(duì)于大量數(shù)據(jù)存儲(chǔ)來說,容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是

7.B

。A.磁盤

B.磁帶C.光盤

D.軟盤

8.下列敘述不屬于完全備份機(jī)制特點(diǎn)描述的是

8.D

。A.每次備份的數(shù)據(jù)量較大

B.每次備份所需的時(shí)間也就較長(zhǎng)C.不能進(jìn)行得太頻繁

D.需要存儲(chǔ)空間小

9.下面不屬于容災(zāi)內(nèi)容的是

9.A

。A.劫難預(yù)測(cè)

B.劫難演習(xí)C.風(fēng)險(xiǎn)分析

D.業(yè)務(wù)影響分析10.關(guān)于容災(zāi)的說法對(duì)的的是:10.AA.容災(zāi)是一項(xiàng)工程,涉及管理、技術(shù)等各個(gè)方面B.容災(zāi)是純技術(shù)的行為C.備份不屬于容災(zāi)技術(shù)D.容災(zāi)只能依靠人的主觀能動(dòng)性

三、多選題

1.信息系統(tǒng)的容災(zāi)方案通常要考慮的要點(diǎn)有

1.ABCDE

。A.劫難的類型

B.恢復(fù)時(shí)間C.恢復(fù)限度

D.實(shí)用技術(shù)E.成本

2.系統(tǒng)數(shù)據(jù)備份涉及的對(duì)象有

2.ABD

。A.配置文獻(xiàn)

B.日記文獻(xiàn)C.用戶文檔

D.系統(tǒng)設(shè)備文獻(xiàn)

3.容災(zāi)等級(jí)越高,則

3.ACD

。A.業(yè)務(wù)恢復(fù)時(shí)間越短

B.所需人員越多C.所需要成本越高

D.保護(hù)的數(shù)據(jù)越重要

4.下列哪些計(jì)劃應(yīng)當(dāng)是容災(zāi)計(jì)劃的一部分4.ABCD

A.業(yè)務(wù)連續(xù)性計(jì)劃B.業(yè)務(wù)恢復(fù)計(jì)劃C.操作連續(xù)性計(jì)劃D.支持連續(xù)性計(jì)劃/IT應(yīng)急計(jì)劃5.后備站點(diǎn)/后備場(chǎng)合的種類有:5.ABCDA.熱后備B.溫后備C.冷后備D.鏡像后備

6.IT應(yīng)急計(jì)劃的實(shí)行包含哪幾個(gè)階段6.BCDA.預(yù)測(cè)階段B.通告激活階段C.恢復(fù)階段D.重構(gòu)階段7.以下后備場(chǎng)合中,恢復(fù)時(shí)間由長(zhǎng)到短排列的是:7.CD

A.冷后備、鏡像后備、熱后備B.鏡像后備、熱后備、冷后備C.冷后備、溫后備、熱后備D.溫后備、熱后備、鏡像后備8.?dāng)?shù)據(jù)備份可采用的技術(shù)機(jī)制有:8.ABCD

A.基于主機(jī)備份B.基于存儲(chǔ)局域網(wǎng)備份C.無(wú)服務(wù)器備份D.基于廣域網(wǎng)備份9.數(shù)據(jù)備份可采用的介質(zhì)有:

9.ABCD

A.軟盤B.光盤C.磁帶D.硬盤10.常用的數(shù)據(jù)備份方式有:10.ABCA.完全備份B.增量備份C.差分備份D.一次性備份

四、問答題1.容災(zāi)的含義是什么?容災(zāi)過程涉及哪些內(nèi)容?答:容災(zāi),就是減少劫難事件發(fā)生的也許性以及限制劫難對(duì)關(guān)鍵業(yè)務(wù)流程所導(dǎo)致的影響的一整套行為。當(dāng)公司的核心計(jì)算機(jī)系統(tǒng)遭受如火災(zāi)、洪澇、地震、戰(zhàn)爭(zhēng)、人為破壞等不可抗拒的劫難和意外時(shí),可以及時(shí)恢復(fù)系統(tǒng)的正常運(yùn)營(yíng)。因此,容災(zāi)的目的和實(shí)質(zhì)就是保持信息系統(tǒng)的業(yè)務(wù)連續(xù)性。為了在面對(duì)劫難時(shí)仍然能保持業(yè)務(wù)的連續(xù)性,容災(zāi)有很多方面的工作要做:風(fēng)險(xiǎn)分析,擬定導(dǎo)致業(yè)務(wù)中斷劫難發(fā)生的也許性和劫難發(fā)生會(huì)帶來的損失;業(yè)務(wù)影響分析,分析預(yù)期的劫難也許對(duì)公司導(dǎo)致的影響,擬定關(guān)鍵功能和恢復(fù)優(yōu)先順序;劫難演習(xí),模擬劫難發(fā)生時(shí)的狀況;制訂應(yīng)急響應(yīng)計(jì)劃,制定和實(shí)行在劫難發(fā)生后的相應(yīng)措施等。

2.容災(zāi)與數(shù)據(jù)備份之間是什么關(guān)系?答:容災(zāi)與數(shù)據(jù)備份之間是密切聯(lián)系、不可分割的。沒有了數(shù)據(jù)備份,容災(zāi)也就無(wú)從下手;而僅僅備份了數(shù)據(jù),沒有考慮周密的容災(zāi)方案,也難以發(fā)揮數(shù)據(jù)備份的作用,無(wú)法保證系統(tǒng)的業(yè)務(wù)連續(xù)性。一方面,數(shù)據(jù)備份是容災(zāi)的基礎(chǔ)。數(shù)據(jù)備份,是指將數(shù)據(jù)保存下來,目的是為了系統(tǒng)數(shù)據(jù)在崩潰時(shí)可以快速地恢復(fù)數(shù)據(jù)。沒有數(shù)據(jù)可以運(yùn)用恢復(fù),劫難恢復(fù)也就無(wú)從談起。所以,容災(zāi)的前提是做好相應(yīng)的數(shù)據(jù)備份工作。另一方面,容災(zāi)是一個(gè)系統(tǒng)工程,而不僅僅是技術(shù)。一個(gè)完整的容災(zāi)系統(tǒng)涉及容災(zāi)規(guī)劃?rùn)C(jī)構(gòu)的設(shè)立、容災(zāi)需求分析、容災(zāi)策略制定、容災(zāi)系統(tǒng)實(shí)行、容災(zāi)系統(tǒng)維護(hù)等多個(gè)階段。容災(zāi)除了前期的實(shí)行,更重要的是后期的運(yùn)營(yíng)和管理,必要的時(shí)候還需要第三方審計(jì)或者監(jiān)理機(jī)構(gòu)的介入。

3.容災(zāi)等級(jí)通用的國(guó)際標(biāo)準(zhǔn)SHARE78將容災(zāi)劃提成幾個(gè)層次?簡(jiǎn)樸概述各層次的特點(diǎn)。答:容災(zāi)等級(jí)通用的國(guó)際標(biāo)準(zhǔn)SHARE78將容災(zāi)劃分為七個(gè)層次。第0級(jí)——本地冗余備份,也叫無(wú)異地備份數(shù)據(jù)。數(shù)據(jù)僅在本地進(jìn)行備份和恢復(fù),沒有任何數(shù)據(jù)信息和資料存放在異地,沒故意外事故解決計(jì)劃,未制定劫難恢復(fù)計(jì)劃。第1級(jí)——數(shù)據(jù)介質(zhì)轉(zhuǎn)移。第1級(jí)容災(zāi)方案的關(guān)鍵是有數(shù)據(jù)備份,但無(wú)備用系統(tǒng),其特點(diǎn)是異地存放、安全保管、定期更新。通常將關(guān)鍵數(shù)據(jù)備份到本地存儲(chǔ)介質(zhì)上,然后送往其他比較安全的地方保存。第2級(jí)——應(yīng)用系統(tǒng)冷備。第2級(jí)容災(zāi)方案的實(shí)質(zhì)是有數(shù)據(jù)備份、有備用系統(tǒng),其特點(diǎn)是異地介質(zhì)存放、系統(tǒng)硬件冷備份。第3級(jí)——數(shù)據(jù)電子傳送。第3級(jí)容災(zāi)方案是電子鏈接,其特點(diǎn)是網(wǎng)絡(luò)傳送、自動(dòng)備份、磁盤鏡像復(fù)制。通過網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)進(jìn)行備份并存放至異地,制定相應(yīng)的劫難恢復(fù)計(jì)劃,建立備份中心,并配備部分?jǐn)?shù)據(jù)解決系統(tǒng)及網(wǎng)絡(luò)通信系統(tǒng)。第4級(jí)——應(yīng)用系統(tǒng)溫備。第4級(jí)容災(zāi)方案是讓備份中心處在活動(dòng)狀態(tài),其特點(diǎn)是網(wǎng)絡(luò)傳送、流水日記、系統(tǒng)準(zhǔn)工作狀態(tài)。一旦劫難發(fā)生,可運(yùn)用備份中心已有資源及異地備份數(shù)據(jù)恢復(fù)關(guān)鍵業(yè)務(wù)系統(tǒng)運(yùn)營(yíng)。第5級(jí)——應(yīng)用系統(tǒng)熱備。第5級(jí)容災(zāi)方案的關(guān)鍵在于交易的完整性,其特點(diǎn)是在線實(shí)時(shí)傳送、系統(tǒng)鏡像狀態(tài)、人機(jī)切換。第5級(jí)容災(zāi)方案可以同時(shí)實(shí)現(xiàn)業(yè)務(wù)中心與備份中心的數(shù)據(jù)更新。第6級(jí)——數(shù)據(jù)零丟失。第6級(jí)容災(zāi)方案的目的是達(dá)成數(shù)據(jù)零丟失和自動(dòng)系統(tǒng)故障切換,其特點(diǎn)是在線實(shí)時(shí)鏡像、作業(yè)動(dòng)態(tài)分派、自動(dòng)切換。這一級(jí)別的容災(zāi)方案是劫難恢復(fù)中最昂貴的方式,也是速度最快的恢復(fù)方式,它是劫難恢復(fù)的最高級(jí)別。運(yùn)用專用的存儲(chǔ)網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)同步鏡像至備份中心,數(shù)據(jù)不僅在本地進(jìn)行確認(rèn),并且需要在備份中心進(jìn)行確認(rèn),才干算有效數(shù)據(jù)。由于數(shù)據(jù)是由鏡像地寫到兩個(gè)站點(diǎn),所以劫難發(fā)生時(shí)異地容災(zāi)系統(tǒng)保存了所有的數(shù)據(jù),從而實(shí)現(xiàn)零數(shù)據(jù)丟失。

4.設(shè)計(jì)一個(gè)以星期為周期的備份策略,并舉例描述在其中某一天發(fā)生劫難如何恢復(fù)。答:一個(gè)以星期為周期的備份策略可以做如下安排:

星期一:完全備份(備份文獻(xiàn)為A)

星期二:增量備份(備份文獻(xiàn)為B)

星期三:增量備份(備份文獻(xiàn)為C)

星期四:增量備份(備份文獻(xiàn)為D)

星期五:累計(jì)備份(備份文獻(xiàn)為E)

星期六:增量備份(備份文獻(xiàn)為F)

星期日:增量備份(備份文獻(xiàn)為G)假如在星期六,系統(tǒng)遭到意外破壞,系統(tǒng)管理員可以按以下環(huán)節(jié)來恢復(fù)系統(tǒng):一方面用最近的一份完全備份(星期一的A文獻(xiàn))來進(jìn)行完全恢復(fù),然后用最近的一份累計(jì)備份(星期五的E文獻(xiàn))進(jìn)行累計(jì)恢復(fù),最后使用累計(jì)備份后的最近增量備份(星期六的F文獻(xiàn)和星期天的G文獻(xiàn))進(jìn)行增量恢復(fù),則可以恢復(fù)到接近系統(tǒng)被意外破壞時(shí)的數(shù)據(jù)。第四章

基礎(chǔ)安全技術(shù)

一、判斷題

1.對(duì)稱密碼體制的特性是:加密密鑰和解密密鑰完全相同,或者一個(gè)密鑰很容易從另一個(gè)密鑰中導(dǎo)出。1.對(duì)

2.對(duì)稱密碼學(xué)以數(shù)學(xué)上的難題為基本原理進(jìn)行構(gòu)造。

2.錯(cuò)3.公鑰密碼體制算法用一個(gè)密鑰進(jìn)行加密,而用另一個(gè)不同但是有關(guān)的密鑰進(jìn)行解密。

3.對(duì)4.公鑰密碼體制有兩種基本的模型:一種是加密模型,另一種是認(rèn)證模型。

4.對(duì)

5.窮舉破解是密碼分析學(xué)的重要技術(shù)手段。

5.錯(cuò)

6.對(duì)信息的這種防篡改、防刪除、防插入的特性稱為數(shù)據(jù)完整性保護(hù)。6.對(duì)

7.使用數(shù)字署名技術(shù)可以保證信息的完整性。7.對(duì)

8.散列算法是可逆的,即一直散列值和密鑰,可以還原出明文信息。

8.錯(cuò)

9.PKI是運(yùn)用公開密鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡(luò)安全問題的、普遍合用的一種基礎(chǔ)設(shè)施。9.對(duì)10.電子署名與手寫署名具有同等法律效力。10.對(duì)二、單選題

1.下列密碼算法中,哪個(gè)屬于對(duì)稱密碼算法:1.D

A.RSAB.ECCC.MD5D.AES2.下列密碼算法中,哪個(gè)屬于公鑰密碼算法:2.C

A.DESB.RC5C.RSAD.AES3.下列密碼算法中,哪個(gè)屬于散列算法:3.AA.SHA-1B.DESC.RSAD.ECC

4.關(guān)于對(duì)稱密碼算法,說法對(duì)的的是:4.B

A.以數(shù)學(xué)上的難解問題為基礎(chǔ)設(shè)計(jì)B.加密和解密的密鑰相同或可以容易的互相推導(dǎo)出C.加、解密速度比公鑰密碼算法要慢D.明文發(fā)生1字節(jié)改變時(shí),相應(yīng)的密文也在相應(yīng)位置發(fā)生1字節(jié)改變5.關(guān)于公鑰密碼算法,說法對(duì)的的是:5.AA.以數(shù)學(xué)上的難解問題為基礎(chǔ)設(shè)計(jì)B.加密和解密的密鑰相同或可以容易的互相推導(dǎo)出C.兩個(gè)密鑰必須都保密,不能為外界所知。D.明文發(fā)生1字節(jié)改變時(shí),相應(yīng)的密文也在相應(yīng)位置發(fā)生1字節(jié)改變6.關(guān)于散列算法,說法對(duì)的的是:6.C

A.可用于對(duì)信息加密傳輸。B.由散列值可以還原明文。C.可用于提供完整性服務(wù)D.可用于提供訪問控制服務(wù)

7.?dāng)?shù)字署名不能為信息提供哪種安全服務(wù)?7.DA.完整性B.數(shù)據(jù)起源鑒別C.抗抵賴D.機(jī)密性8.以下哪個(gè)不是目前信息系統(tǒng)中常用的身份鑒別技術(shù):8.A

A.基于身份證的身份鑒別B.基于口令的身份鑒別C.基于生物特性的身份鑒別D.基于公鑰密碼技術(shù)的身份鑒別9.下列哪個(gè)不是PKI系統(tǒng)的組件之一

9.B

A.依賴方B.CA管理員C.注冊(cè)機(jī)構(gòu)(RA)D.認(rèn)證機(jī)構(gòu)(CA)10.關(guān)于PKI技術(shù),說法錯(cuò)誤的是:10.CA.可提供身份鑒別服務(wù)B.RA負(fù)責(zé)接受用戶的證書申請(qǐng),并核對(duì)用戶身份的真實(shí)性C.CRL發(fā)布者負(fù)責(zé)對(duì)依賴方提供查詢信息,涉及查詢某實(shí)體證書,獲得該證書有效狀態(tài)等信息D.CA負(fù)責(zé)簽發(fā)證書三、多選題

5.ABCE6.BD

7.ABCDE

8.ABCE

9ABCDE

10.ABCD1.基礎(chǔ)安全技術(shù)涉及:

1.ABCDE

A.密碼技術(shù)B.身份鑒別技術(shù)C.?dāng)?shù)字署名技術(shù)D.完整性技術(shù)E.PKI技術(shù)2.PKI系統(tǒng)的基本組件涉及

2.ABCDE

。A.認(rèn)證機(jī)構(gòu)B.注冊(cè)機(jī)構(gòu)C.證書撤消列表發(fā)布者D.證書資料庫(kù)E.密鑰管理中心

3.?dāng)?shù)字證書可以存儲(chǔ)的信息涉及

3.ABCDE

。A.身份證號(hào)碼、社會(huì)保險(xiǎn)號(hào)、駕駛證號(hào)碼B.組織工商注冊(cè)號(hào)、組織組織機(jī)構(gòu)代碼、組織稅號(hào)C.IP地址D.Email地址E.郵政地址

4.PKI提供的核心服務(wù)涉及

4.ABCDE

。A.認(rèn)證B.完整性C.密鑰管理D.簡(jiǎn)樸機(jī)密性E.非否認(rèn)5.對(duì)于對(duì)稱密碼算法,以下說法對(duì)的的是:5.ABCEa.加密、解密密鑰相同或可以互相推出b.算法公開,密碼體制的安全強(qiáng)度僅在于密鑰強(qiáng)度c.明文改變1個(gè)位,密文會(huì)徹底發(fā)生變化d.可以不使用密鑰就能完畢加密解密過程e.包含分組密碼和序列密碼兩個(gè)大類6.對(duì)稱密碼算法有哪些局限性:6.BDA.計(jì)算過于復(fù)雜B.密鑰需要通信雙方知道,但在公開的計(jì)算機(jī)網(wǎng)絡(luò)上,安全地傳送和存儲(chǔ)密鑰成為一個(gè)難點(diǎn);C.計(jì)算速度過慢,消耗資源大D.群體通信需要使用的密鑰太多,導(dǎo)致管理困難,密鑰泄密也許性大大增長(zhǎng)E.密鑰長(zhǎng)度太短7.對(duì)于公鑰密碼算法,說法對(duì)的的是:7.ABCDE

A.僅知道公鑰,無(wú)法推導(dǎo)出私鑰(計(jì)算上不可行)B.私鑰由用戶個(gè)人妥善保存,公鑰則公開讓公眾知道。C.用戶A使用用戶B的公鑰進(jìn)行加密,只有用戶B使用自己的私鑰才干解密,從而達(dá)成保密通信目的。D.1976年,Diffie及Hellman發(fā)表其論文“密碼學(xué)新方向”,是公鑰密碼技術(shù)誕生的標(biāo)志。E.用戶A使用私鑰對(duì)信息做變換,那么其他用戶只有使用用戶A的公鑰才干對(duì)的還原,因此可以證明這條信息是用戶A,也就是私鑰擁有者所發(fā)出的。這是使用公鑰算法的數(shù)字署名技術(shù)的核心思想8.哪些常用途徑可用來獲得某個(gè)實(shí)體的PKI公鑰證書?8.ABCE

A.通過LDAP查詢資料庫(kù);B.通過電子郵件索?。籆.通過Web網(wǎng)站下載;D.通過電視廣告;E.通信時(shí)直接向?qū)Ψ揭?.基于生物特性的身份鑒別技術(shù)有哪些局限?9ABCDEA.計(jì)算復(fù)雜,準(zhǔn)確度有限B.不合用與網(wǎng)絡(luò)遠(yuǎn)程鑒別C.與口令辨認(rèn)的安全強(qiáng)度是等同的。D.用戶基數(shù)大,被誤判的絕對(duì)數(shù)量增多E.人身危險(xiǎn)增長(zhǎng)10.PKI的信任模型有哪些?10.ABCDA.嚴(yán)格層次模型B.信任列表模型C.橋模型D.網(wǎng)狀模型E.三維模型第五章

系統(tǒng)安全

一、判斷題

25.對(duì)

26.錯(cuò)

27.錯(cuò)

28.對(duì)

29.錯(cuò)

30.錯(cuò)

31.錯(cuò)

32.錯(cuò)33.錯(cuò)

34.錯(cuò)

35.對(duì)

36.錯(cuò)

37.對(duì)

38.錯(cuò)

39.對(duì)

40.錯(cuò)41.錯(cuò)

42.對(duì)

43.錯(cuò)

44.對(duì)

45.對(duì)

46.錯(cuò)

47.對(duì)

48.對(duì)1.常見的操作系統(tǒng)涉及DOS、OS/2、UNIX、XENIX、Linux、Windows、Netware、Oracle等。

1.錯(cuò)2.操作系統(tǒng)在概念上一般分為兩部分:內(nèi)核(Kernel)以及殼(Shell),有些操作系統(tǒng)的內(nèi)核與殼完全分開(如MicrosoftWindows、UNIX、Linux等);另一些的內(nèi)核與殼關(guān)系緊密(如UNIX、Linux等),內(nèi)核及殼只是操作層次上不同而已。

2.錯(cuò)3.Windows系統(tǒng)中,系統(tǒng)中的用戶帳號(hào)可以由任意系統(tǒng)用戶建立。用戶帳號(hào)中包含著用戶的名稱與密碼、用戶所屬的組、用戶的權(quán)利和用戶的權(quán)限等相關(guān)數(shù)據(jù)。

3.錯(cuò)4.Windows系統(tǒng)的用戶帳號(hào)有兩種基本類型:全局帳號(hào)(GlobalAccounts)和本地帳號(hào)(LocalAccounts)。

4.對(duì)

5.本地用戶組中的Users(用戶)組成員可以創(chuàng)建用戶帳號(hào)和本地組,也可以運(yùn)營(yíng)應(yīng)用程序,但是不能安裝應(yīng)用程序,也可以關(guān)閉和鎖定操作系統(tǒng)。

5.錯(cuò)6.本地用戶組中的Guests(來賓用戶)組成員可以登錄和運(yùn)營(yíng)應(yīng)用程序,也可以關(guān)閉操作系統(tǒng),但是其功能比Users有更多的限制。

6.對(duì)7.域帳號(hào)的名稱在域中必須是唯一的,并且也不能和本地帳號(hào)名稱相同,否則會(huì)引起混亂。

7.錯(cuò)8.全局組是由本域的域用戶組成的,不能包含任何組,也不能包含其他域的用戶,全局組能在域中任何一臺(tái)機(jī)器上創(chuàng)建。

8.錯(cuò)9.在默認(rèn)情況下,內(nèi)置DomainAdmins全局組是域的Administrators本地組的一個(gè)成員,也是域中每臺(tái)機(jī)器Administrator本地組的成員。

9.對(duì)10.WindowsXP帳號(hào)使用密碼對(duì)訪問者進(jìn)行身份驗(yàn)證,密碼是區(qū)分大小寫的字符串,最多可包含16個(gè)字符。密碼的有效字符是字母、數(shù)字、中文和符號(hào)。

10.錯(cuò)11.假如向某個(gè)組分派了權(quán)限,則作為該組成員的用戶也具有這一權(quán)限。例如,假如BackupOperators組有此權(quán)限,而Lois又是該組成員,則Lois也有此權(quán)限。

11.對(duì)12.Windows文獻(xiàn)系統(tǒng)中,只有Administrator組和ServerOperation組可以設(shè)立和去除共享目錄,并且可以設(shè)立共享目錄的訪問權(quán)限。

12.錯(cuò)13.遠(yuǎn)程訪問共享目錄中的目錄和文獻(xiàn),必須可以同時(shí)滿足共享的權(quán)限設(shè)立和文獻(xiàn)目錄自身的權(quán)限設(shè)立。用戶對(duì)共享所獲得的最終訪問權(quán)限將取決于共享的權(quán)限設(shè)立和目錄的本地權(quán)限設(shè)立中寬松一些的條件。

13.錯(cuò)14.對(duì)于注冊(cè)表的訪問許可是將訪問權(quán)限賦予計(jì)算機(jī)系統(tǒng)的用戶組,如Administrator、Users、Creator/Owner組等。

14.對(duì)15.系統(tǒng)日記提供了一個(gè)顏色符號(hào)來表達(dá)問題的嚴(yán)重限度,其中一個(gè)中間有字母“!”的黃色圓圈(或三角形)表達(dá)信息性問題,一個(gè)中間有字母“i”的藍(lán)色圓圈表達(dá)一次警告,而中間有“stop”字樣(或符號(hào)叉)的紅色八角形表達(dá)嚴(yán)重問題。15.錯(cuò)16.光盤作為數(shù)據(jù)備份的媒介優(yōu)勢(shì)在于價(jià)格便宜、速度快、容量大。

16.錯(cuò)17.Windows防火墻能幫助阻止計(jì)算機(jī)病毒和蠕蟲進(jìn)入用戶的計(jì)算機(jī),但該防火墻不能檢測(cè)或清除已經(jīng)感染計(jì)算機(jī)的病毒和蠕蟲。

17.對(duì)18.Web站點(diǎn)訪問者實(shí)際登錄的是該Web服務(wù)器的安全系統(tǒng),“匿名”Web訪問者都是以IUSR帳號(hào)身份登錄的。

18.對(duì)

19.UNIX的開發(fā)工作是自由、獨(dú)立的,完全開放源碼,由很多個(gè)人和組織協(xié)同開發(fā)的。UNIX只定義了一個(gè)操作系統(tǒng)內(nèi)核。所有的UNIX發(fā)行版本共享相同的內(nèi)核源,但是,和內(nèi)核一起的輔助材料則隨版本不同有很大不同。

19.錯(cuò)

20.每個(gè)UNIX/Linux系統(tǒng)中都只有一個(gè)特權(quán)用戶,就是root帳號(hào)。

20.錯(cuò)

21.與Windows系統(tǒng)不同樣的是UNIX/Linux操作系統(tǒng)中不存在預(yù)置帳號(hào)。

21.錯(cuò)

22.UNIX/Linux系統(tǒng)中一個(gè)用戶可以同時(shí)屬于多個(gè)用戶組。

22.對(duì)23.標(biāo)準(zhǔn)的UNIX/Linux系統(tǒng)以屬主(Owner)、屬組(Group)、其別人(World)三個(gè)粒度進(jìn)行控制。特權(quán)用戶不受這種訪問控制的限制。

23.對(duì)

24.UNIX/Linux系統(tǒng)中,設(shè)立文獻(xiàn)許可位以使得文獻(xiàn)的所有者比其他用戶擁有更少的權(quán)限是不也許的。

24.錯(cuò)25.UNIX/Linux系統(tǒng)和Windows系統(tǒng)類似,每一個(gè)系統(tǒng)用戶都有一個(gè)主目錄。

25.對(duì)26.UNIX/Linux系統(tǒng)加載文獻(xiàn)系統(tǒng)的命令是mount,所有用戶都能使用這條命令。

26.錯(cuò)

27.UNIX/Linux系統(tǒng)中查看進(jìn)程信息的who命令用于顯示登錄到系統(tǒng)的用戶情況,與w命令不同的是,who命令功能更加強(qiáng)大,who命令是w命令的一個(gè)增強(qiáng)版。

27.錯(cuò)28.Httpd.conf是Web服務(wù)器的主配置文獻(xiàn),由管理員進(jìn)行配置,Srm.conf是Web服務(wù)器的資源配置文獻(xiàn),Access.conf是設(shè)立訪問權(quán)限文獻(xiàn)。

28.對(duì)

29.一個(gè)設(shè)立了粘住位的目錄中的文獻(xiàn)只有在用戶擁有目錄的寫許可,并且用戶是文獻(xiàn)和目錄的所有者的情況下才干被刪除。

29.錯(cuò)

30.UNIX/Linux系統(tǒng)中的/etc/shadow文獻(xiàn)具有所有系統(tǒng)需要知道的關(guān)于每個(gè)用戶的信息(加密后的密碼也也許存于/etc/passwd文獻(xiàn)中)。

30.錯(cuò)31.數(shù)據(jù)庫(kù)系統(tǒng)是一種封閉的系統(tǒng),其中的數(shù)據(jù)無(wú)法由多個(gè)用戶共享。

31.錯(cuò)32.數(shù)據(jù)庫(kù)安全只依靠技術(shù)即可保障。

32.錯(cuò)33.通過采用各種技術(shù)和管理手段,可以獲得絕對(duì)安全的數(shù)據(jù)庫(kù)系統(tǒng)。

33.錯(cuò)

34.?dāng)?shù)據(jù)庫(kù)的強(qiáng)身份認(rèn)證與強(qiáng)制訪問控制是同一概念。

34.錯(cuò)

35.用戶對(duì)他自己擁有的數(shù)據(jù),不需要有指定的授權(quán)動(dòng)作就擁有全權(quán)管理和操作的權(quán)限。35.對(duì)

36.數(shù)據(jù)庫(kù)視圖可以通過INSERT或UPDATE語(yǔ)句生成。

36.錯(cuò)

37.數(shù)據(jù)庫(kù)加密適宜采用公開密鑰密碼系統(tǒng)。

37.對(duì)38.數(shù)據(jù)庫(kù)加密的時(shí)候,可以將關(guān)系運(yùn)算的比較字段加密。

38.錯(cuò)

39.數(shù)據(jù)庫(kù)管理員擁有數(shù)據(jù)庫(kù)的一切權(quán)限。

39.對(duì)

40.不需要對(duì)數(shù)據(jù)庫(kù)應(yīng)用程序的開發(fā)者制定安全策略。

40.錯(cuò)41.使用登錄ID登錄SQLServer后,即獲得了訪問數(shù)據(jù)庫(kù)的權(quán)限。

41.錯(cuò)

42.MSSQLServer與SybaseSQLServer的身份認(rèn)證機(jī)制基本相同。

42.對(duì)

43.SQLServer不提供字段粒度的訪問控制。

43.錯(cuò)

44.MySQL不提供字段粒度的訪問控制。

44.對(duì)45.SQLServer中,權(quán)限可以直接授予用戶ID。

45.對(duì)

46.SQL注入襲擊不會(huì)威脅到操作系統(tǒng)的安全。

46.錯(cuò)

47.事務(wù)具有原子性,其中涉及的諸多操作要么全做,要么全不做。

47.對(duì)48.完全備份就是對(duì)所有數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行備份。

48.對(duì)二、單選題

3.C

4.B

5.D

6.B

7.C

8.D

9.C10.A

11.B

12.D

13.B

14.A

15.C

16.D

17.B

18.A19.D

20.B

21.C

22.D

23.B

24.A

25.B

26.C

27.A28.D

29.B

30.A

31.B1.美國(guó)國(guó)防部發(fā)布的可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)(TCSEC)定義了

1.C

個(gè)等級(jí)。A.五

B.六C.七

D.八

2.Windows系統(tǒng)的用戶帳號(hào)有兩種基本類型,分別是全局帳號(hào)和

2.A

。A.本地帳號(hào)

B.域帳號(hào)C.來賓帳號(hào)

D.局部帳號(hào)

3.Windows系統(tǒng)安裝完后,默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個(gè)帳號(hào),分別是管理員帳號(hào)和

3.C

。A.本地帳號(hào)

B.域帳號(hào)C.來賓帳號(hào)

D.局部帳號(hào)

4.計(jì)算機(jī)網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu),分別是域和

4.B

。A.用戶組

B.工作組C.本地組

D.全局組

5.一般常見的Windows操作系統(tǒng)與Linux系統(tǒng)的管理員密碼最大長(zhǎng)度分別為和

5.D

。A.128

B.1410C.1210

D.148

6.符合復(fù)雜性規(guī)定的WindowsXP帳號(hào)密碼的最短長(zhǎng)度為

6.B

。A.4

B.6C.8

D.10

7.設(shè)立了強(qiáng)制密碼歷史后,某用戶設(shè)立密碼kedawu失敗,該用戶也許的原密碼是

7.C

。A.keda

B.kedaliuC.kedawuj

D.dawu

8.某公司的工作時(shí)間是上午8點(diǎn)半至12點(diǎn),下午1點(diǎn)至5點(diǎn)半,每次系統(tǒng)備份需要一個(gè)半小時(shí),下列適合作為系統(tǒng)數(shù)據(jù)備份的時(shí)間是

8.D

。A.上午8點(diǎn)

B.中午12點(diǎn)C.下午3點(diǎn)

D.凌晨1點(diǎn)

9.Window系統(tǒng)中對(duì)所有事件進(jìn)行審核是不現(xiàn)實(shí)的,下面不建議審核的事件是

9.C

。A.用戶登錄及注銷

B.用戶及用戶組管理C.用戶打開關(guān)閉應(yīng)用程序

D.系統(tǒng)重新啟動(dòng)和關(guān)機(jī)

10.在正常情況下,Windows2023中建議關(guān)閉的服務(wù)是

10.A

。A.TCP/IPNetBIOSHelperService

B.LogicalDiskManagerC.RemoteProcedureCall

D.SecurityAccountsManager

11.FTP(文獻(xiàn)傳輸協(xié)議,F(xiàn)ileTransferProtocol,簡(jiǎn)稱FTP)服務(wù)、SMTP(簡(jiǎn)樸郵件傳輸協(xié)議,SimpleMailTransferProtocol,簡(jiǎn)稱SMTP)服務(wù)、HTTP(超文本傳輸協(xié)議,HyperTextTransportProtocol,簡(jiǎn)稱HTTP)、HTTPS(加密并通過安全端口傳輸?shù)牧硪环NHTTP)服務(wù)分別相應(yīng)的端口是

11.B

。A.

B.C.

D.

12.下面不是UNIX/Linux操作系統(tǒng)的密碼設(shè)立原則的是

12.D

。A.密碼最佳是英文字母、數(shù)字、標(biāo)點(diǎn)符號(hào)、控制字符等的結(jié)合B.不要使用英文單詞,容易遭到字典襲擊C.不要使用自己、家人、寵物的名字D.一定要選擇字符長(zhǎng)度為8的字符串作為密碼

13.UNIX/Linux操作系統(tǒng)的文獻(xiàn)系統(tǒng)是

13.B

結(jié)構(gòu)。A.星型

B.樹型C.網(wǎng)狀

D.環(huán)型

14.下面說法對(duì)的的是

14.A

。A.UNIX系統(tǒng)中有兩種NFS服務(wù)器,分別是基于內(nèi)核的NFSDaemon和用戶空間Daemon,其中安全性能較強(qiáng)的

是基于內(nèi)核的NFSDaemonB.UNIX系統(tǒng)中有兩種NFS服務(wù)器,分別是基于內(nèi)核的Daemon和用戶空間NFSDaemon,其中安全性能較強(qiáng)的

是基于內(nèi)核的NFSDaemonC.UNIX系統(tǒng)中現(xiàn)只有一種NFS服務(wù)器,就是基于內(nèi)核的NFSDaemon,原有的用戶

空間Daemon已經(jīng)被淘汰,由于NFSDaemon安全性能較好D.UNIX系統(tǒng)中現(xiàn)只有一種NFS服務(wù)器,就是基于內(nèi)核的Daemon,原有的用戶空間NFSDaemon已經(jīng)被淘汰,

由于Daemon安全性能較好

15.下面不是UNIX/Linux系統(tǒng)中用來進(jìn)行文獻(xiàn)系統(tǒng)備份和恢復(fù)的命令是

15.C

。A.tar

B.cpioC.umask

D.backup

16.Backup命令的功能是用于完畢UNIX/Linux文獻(xiàn)的備份,下面說法不對(duì)的的是

16.D

。A.Backup–c命令用于進(jìn)行完整備份B.Backup–p命令用于進(jìn)行增量備份C.Backup–f命令備份由file指定的文獻(xiàn)D.Backup–d命令當(dāng)備份設(shè)備為磁帶時(shí)使用此選項(xiàng)

17.UNIX工具(實(shí)用程序,utilities)在新建文獻(xiàn)的時(shí)候,通常使用

17.B

作為缺省許可位,而在新建程序的時(shí)候,通常使用

作為缺省許可位。A.555666

B.666777C.777888

D.888999

18.保障UNIX/Linux系統(tǒng)帳號(hào)安全最為關(guān)鍵的措施是

18.A

。A.文獻(xiàn)/etc/passwd和/etc/group必須有寫保護(hù)B.刪除/etc/passwd、/etc/groupC.設(shè)立足夠強(qiáng)度的帳號(hào)密碼D.使用shadow密碼

19.UNIX/Linux系統(tǒng)中,下列命令可以將普通帳號(hào)變?yōu)閞oot帳號(hào)的是

19.D

。A.chmod命令

B./bin/passwd命令C.chgrp命令

D./bin/su命令

20.有編輯/etc/passwd文獻(xiàn)能力的襲擊者可以通過把UID變?yōu)?/p>

20.B

就可以成為特權(quán)用戶。A.-1

B.0C.1

D.2

21.下面不是保護(hù)數(shù)據(jù)庫(kù)安全涉及到的任務(wù)是

21.C

。A.保證數(shù)據(jù)不能被未通過授權(quán)的用戶執(zhí)行存取操作B.防止未通過授權(quán)的人員刪除和修改數(shù)據(jù)C.向數(shù)據(jù)庫(kù)系統(tǒng)開發(fā)商索要源代碼,做代碼級(jí)檢查D.監(jiān)視對(duì)數(shù)據(jù)的訪問和更改等使用情況

22.下面不是數(shù)據(jù)庫(kù)的基本安全機(jī)制的是

22.D

。A.用戶認(rèn)證

B.用戶授權(quán)C.審計(jì)功能

D.電磁屏蔽

23.關(guān)于用戶角色,下面說法對(duì)的的是

23.B

。A.SQLServer中,數(shù)據(jù)訪問權(quán)限只能賦予角色,而不能直接賦予用戶B.角色與身份認(rèn)證無(wú)關(guān)C.角色與訪問控制無(wú)關(guān)D.角色與用戶之間是一對(duì)一的映射關(guān)系

24.下面原則是DBMS對(duì)于用戶的訪問存取控制的基本原則的是

24.A

。A.隔離原則

B.多層控制原則C.唯一性原則

D.自主原則

25.下面對(duì)于數(shù)據(jù)庫(kù)視圖的描述對(duì)的的是

25.B

。A.?dāng)?shù)據(jù)庫(kù)視圖也是物理存儲(chǔ)的表B.可通過視圖訪問的數(shù)據(jù)不作為獨(dú)特的對(duì)象存儲(chǔ),數(shù)據(jù)庫(kù)內(nèi)實(shí)際存儲(chǔ)的是SELECT語(yǔ)句C.?dāng)?shù)據(jù)庫(kù)視圖也可以使用UPDATE或DELETE語(yǔ)句生成D.對(duì)數(shù)據(jù)庫(kù)視圖只能查詢數(shù)據(jù),不能修改數(shù)據(jù)

26.有關(guān)數(shù)據(jù)庫(kù)加密,下面說法不對(duì)的的是

26.C

。A.索引字段不能加密B.關(guān)系運(yùn)算的比較字段不能加密C.字符串字段不能加密D.表間的連接碼字段不能加密

27.下面不是Oracle數(shù)據(jù)庫(kù)提供的審計(jì)形式的是

27.A

。A.備份審計(jì)

B.語(yǔ)句審計(jì)C.特權(quán)審計(jì)

D.模式對(duì)象設(shè)計(jì)

28.下面不是SQLServer支持的身份認(rèn)證方式的是

28.D

。A.WindowsNT集成認(rèn)證

B.SQLServer認(rèn)證C.SQLServer混合認(rèn)證

D.生物認(rèn)證29.下面不包含在MySQL數(shù)據(jù)庫(kù)系統(tǒng)中。29.B

A.數(shù)據(jù)庫(kù)管理系統(tǒng),即DBMS

B.密鑰管理系統(tǒng)C.關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng),即RDBMS

D.開放源碼數(shù)據(jù)庫(kù)

30.下面不是事務(wù)的特性的是

30.A

。A.完整性

B.原子性C.一致性

D.隔離性

31.下面不是Oracle數(shù)據(jù)庫(kù)支持的備份形式的是

31.B

。A.冷備份

B.溫備份C.熱備份

D.邏輯備份

三、多選題1.操作系統(tǒng)的基本功能有

ABCD

。A.解決器管理

B.存儲(chǔ)管理C.文獻(xiàn)管理

D.設(shè)備管理

2.通用操作系統(tǒng)必需的安全性功能有

ABCD

。A.用戶認(rèn)證

B.文獻(xiàn)和I/O設(shè)備的訪問控制C.內(nèi)部進(jìn)程間通信的同步

D.作業(yè)管理

3.根據(jù)SaltzerJ.H、SchroederM.D的規(guī)定,設(shè)計(jì)安全操作系統(tǒng)應(yīng)遵循的原則有

ABCD。A.最小特權(quán)

B.操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性C.開放設(shè)計(jì)

D.特權(quán)分離

4.Windows系統(tǒng)中的用戶組涉及

ABC

。A.全局組

B.本地組C.特殊組

D.標(biāo)準(zhǔn)組

5.Windows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有

ABC

。A.安全帳號(hào)管理(SecurityAccountManager,簡(jiǎn)稱SAM)模塊B.Windows系統(tǒng)的注冊(cè)(WinLogon)模塊C.本地安全認(rèn)證(LocalSecurityAuthority,簡(jiǎn)稱LSA)模塊D.安全引用監(jiān)控器模塊

6.域內(nèi)置全局組安全控制非常重要,這些組只出現(xiàn)在域控制器中,涉及

ABD

。A.DomainA(yù)dmins組

B.DomainUsers組C.DomainReplicators組

D.DomainGuests組

7.Windows系統(tǒng)中的審計(jì)日記涉及

ABC

。A.系統(tǒng)日記(SystemLog)

B.安全日記(SecurityLog)C.應(yīng)用程序日記(ApplicationsLog)

D.用戶日記(UserLog)

8.組成UNIX系統(tǒng)結(jié)構(gòu)的層次有

8.ACD

。A.用戶層

B.驅(qū)動(dòng)層C.硬件層

D.內(nèi)核層

9.UNIX/Linux系統(tǒng)中的密碼控制信息保存在/etc/passwd或/ect/shadow文獻(xiàn)中,信息包含的內(nèi)容有

9.BCD

。A.最近使用過的密碼B.用戶可以再次改變其密碼必須通過的最小周期C.密碼最近的改變時(shí)間D.密碼有效的最大天數(shù)

10.UNIX/Linux系統(tǒng)中的Apcache服務(wù)器的重要安全缺陷表現(xiàn)在襲擊者可以

10.ABC

。A.運(yùn)用HTTP協(xié)議進(jìn)行的拒絕服務(wù)襲擊B.發(fā)動(dòng)緩沖區(qū)溢出襲擊C.獲得root權(quán)限D(zhuǎn).運(yùn)用MDAC組件存在一個(gè)漏洞,可以導(dǎo)致襲擊者遠(yuǎn)程執(zhí)行目的系統(tǒng)的命令

11.數(shù)據(jù)庫(kù)訪問控制的粒度也許有

11.ABCD

。A.數(shù)據(jù)庫(kù)級(jí)B.表級(jí)C.記錄級(jí)(行級(jí))D.屬性級(jí)(字段級(jí))E.字符級(jí)

12.下面標(biāo)準(zhǔn)可用于評(píng)估數(shù)據(jù)庫(kù)的安全級(jí)別的有

12.ABCDE

。A.TCSECB.ITSECC.CCDBMS.PPD.GB17859—1999E.TDI

13.Oracle數(shù)據(jù)庫(kù)的審計(jì)類型有

13.ACD

。A.語(yǔ)句審計(jì)B.系統(tǒng)進(jìn)程審計(jì)C.特權(quán)審計(jì)D.模式對(duì)象設(shè)計(jì)E.外部對(duì)象審計(jì)

14.SQLServer中的預(yù)定義服務(wù)器角色有

14.ABCDE

。A.sysadminB.serveradminC.setupadminD.securityadminE.processadmin

15.可以有效限制SQL注入襲擊的措施有

15.BCDE

。A.限制DBMS中sysadmin用戶的數(shù)量B.在Web應(yīng)用程序中,不以管理員帳號(hào)連接數(shù)據(jù)庫(kù)C.去掉數(shù)據(jù)庫(kù)不需要的函數(shù)、存儲(chǔ)過程D.對(duì)于輸入的字符串型參數(shù),使用轉(zhuǎn)義E.將數(shù)據(jù)庫(kù)服務(wù)器與互聯(lián)網(wǎng)物理隔斷

16.事務(wù)的特性有

16.ABCE

。A.原子性(Atomicity)B.一致性(Consistency)C.隔離性(Isolation)D.可生存性(Survivability)E.連續(xù)性(Durability)

17.數(shù)據(jù)庫(kù)故障也許有

17.ABCDE

。A.磁盤故障B.事務(wù)內(nèi)部的故障C.系統(tǒng)故障D.介質(zhì)故障E.計(jì)算機(jī)病毒或惡意襲擊

四、問答題1.簡(jiǎn)要敘述Windows系統(tǒng)的用戶登錄流程。答:Windows系統(tǒng)的用戶登錄流程就是由若干安全功能子模塊默契配合的過程。登錄開始時(shí),Windows系統(tǒng)的注冊(cè)(winlogon)模塊產(chǎn)生winlogon進(jìn)程,顯示安全性交互對(duì)話框,規(guī)定用戶輸入用戶名、密碼、服務(wù)器/域名。假如用戶信息有效,系統(tǒng)便開始確認(rèn)用戶身份。Windows系統(tǒng)將用戶信息通過安全系統(tǒng)傳輸?shù)絊AM,并對(duì)用戶身份進(jìn)行確認(rèn)。安全帳號(hào)管理器把用戶的登錄信息與服務(wù)器里的安全帳號(hào)管理數(shù)據(jù)庫(kù)進(jìn)行比較,假如兩者匹配,服務(wù)器將告知工作站允許用戶進(jìn)行訪問。winlogon進(jìn)程將調(diào)用Win32子系統(tǒng),Win32子系統(tǒng)為用戶產(chǎn)生一個(gè)新的進(jìn)程。緊接著,LSA開始構(gòu)建訪問令牌(AccessTokens),與用戶進(jìn)行的所有操作相連,用戶進(jìn)行的操作與訪問令牌一起構(gòu)成一個(gè)主體。當(dāng)用戶規(guī)定訪問一個(gè)對(duì)象時(shí),主體的訪問令牌的內(nèi)容將與對(duì)象的存取控制列表通過一個(gè)有效性訪問程序進(jìn)行比較,這個(gè)程序?qū)Q定接受或拒絕用戶的訪問規(guī)定。

2.什么是本地用戶組?什么是域用戶組?它們之間是什么關(guān)系?答:簡(jiǎn)樸地說,本地用戶組是具有相同權(quán)限的本地用戶帳號(hào)的集合,域用戶組是具有相同權(quán)限的域用戶帳號(hào)的集合,它們都是Windows系統(tǒng)中用戶組概念的具體延伸,但它們之間沒有交叉關(guān)系。Windows系統(tǒng)的用戶組分為全局組、本地組和特殊組。其中除去本地組中的一部分被認(rèn)為是本地用戶組外,其他重要是在域環(huán)境下使用的,都是域用戶組?!迹蘉〗〖KG2〗

3.保障IIS安全的重要方式有哪幾種?分別簡(jiǎn)要說明。答:保障IIS安全的重要方式有以下幾種:(1)運(yùn)用NTFS與IIS相結(jié)合的權(quán)限管理方式限制“匿名”Web訪問者的權(quán)限。由于IIS與Windows系統(tǒng)完全集成在一起,因此,可以運(yùn)用NTFS文獻(xiàn)系統(tǒng)取得權(quán)限管理,同時(shí),IIS自身尚有一類組權(quán)限,可以與NTFS權(quán)限協(xié)同工作。(2)禁用所有不必要的服務(wù)(Web開放服務(wù)以外),并關(guān)閉相應(yīng)端口。針對(duì)IIS的安全特性,只需要根據(jù)所需要開放的Web服務(wù),開放一定數(shù)目的端口,關(guān)閉不必要的服務(wù)。(3)保護(hù)Web站點(diǎn)主目錄wwwroot。在默認(rèn)設(shè)立下,IIS將其wwwroot目錄放在操作系統(tǒng)目錄下的\Inetpub目錄中。假如Web站點(diǎn)不在Inetpub中,一些簡(jiǎn)樸的病毒軟件也許無(wú)法發(fā)現(xiàn)。因此,移動(dòng)文檔目錄的根目錄可以提供少量的保護(hù)。(4)刪除IIS安裝中的額外目錄。IIS自帶了一系列示例文獻(xiàn)和額外目錄,很多是有用的,但也帶來了安全漏洞。例如,打開控制面板—添加/刪除程序—“Windows組件”—Internet信息服務(wù)(IIS)—具體信息,其中的FrontPage2023服務(wù)器擴(kuò)展,假如不使用基于FrontPage的Web開放,建議刪除此擴(kuò)展。此外可以刪除的IIS文獻(xiàn)尚有:IIS管理單元中名為Printers和IISSample的文獻(xiàn)夾。假如不需要連接數(shù)據(jù)庫(kù)連接器,還可以刪除MSADC文獻(xiàn)夾。假如用戶不需要提供Web服務(wù),建議干脆刪除涉及IIS的服務(wù)(如IIS,InternetInformat(yī)ionService等)。

4.Linux系統(tǒng)的安全性與Windows系統(tǒng)的安全性相比較是否有優(yōu)勢(shì)?假如有,為什么會(huì)有這種優(yōu)勢(shì)?答:一般認(rèn)為,Linux系統(tǒng)與Windows系統(tǒng)相比,安全面具有優(yōu)勢(shì),導(dǎo)致這種優(yōu)勢(shì)的重要因素有以下幾個(gè)方面:(1)Linux的開源軟件開發(fā)方式更容易暴露錯(cuò)誤,這是Windows不具有的優(yōu)勢(shì)。(2)Windows的許多應(yīng)用程序依靠遠(yuǎn)程程序調(diào)用,而Linux則限制使用遠(yuǎn)程程序調(diào)用。(3)某些第三方Windows應(yīng)用軟件中經(jīng)常需要管理員的權(quán)限才干對(duì)的運(yùn)營(yíng)軟件。因此,這些軟件發(fā)起的病毒襲擊的破壞性極大。而Linux應(yīng)用軟件通常都要遵守這個(gè)安全規(guī)定,因此,很少被襲擊者運(yùn)用。(4)Windows具有易學(xué)易用性,同時(shí)需要兼容不安全的老版本的軟件。這些對(duì)于系統(tǒng)安全也是一個(gè)不利的因素,這個(gè)缺陷是Linux所沒有的。

5.一般UNIX/Linux系統(tǒng)的密碼文獻(xiàn)存放在/etc/passwd文獻(xiàn)中,文獻(xiàn)中的條目格式為username:encryptedpassword:userID:groupID:IDstring:homedirectory:loginshell,其中各字段分別代表了什么含義?答:字段username指的是用戶名;字段encryptedpassword指的是加密后的密碼;字段userID(UID)指的是用戶的ID;字段groupID(GID)指的是組的ID;字段IDstring指的是用戶的全名;最后兩個(gè)字段指的是用戶的主目錄和成功登錄后可用的Shell。

6.Linux系統(tǒng)提供了哪些查看進(jìn)程信息的系統(tǒng)調(diào)用?分別簡(jiǎn)樸說明它們命令的功能。答:Linux系統(tǒng)提供了who、w、ps和top等查看進(jìn)程信息的系統(tǒng)調(diào)用,結(jié)合使用這些系統(tǒng)調(diào)用,用戶可以清楚地了解進(jìn)程的運(yùn)營(yíng)狀態(tài)以及存活情況,從而采用相應(yīng)的措施來保證Linux系統(tǒng)的安全。下面逐個(gè)說明以上幾種命令的功能:(1)who命令:該命令重要用于查看當(dāng)前在線上的用戶情況,系統(tǒng)管理員可以使用who命令監(jiān)視每個(gè)登錄的用戶此時(shí)此刻的所作所為。(2)w命令:該命令也用于顯示登錄到系統(tǒng)的用戶情況,但是與who命令不同的是,w命令功能更加強(qiáng)大,它不僅可以顯示有誰(shuí)登錄到系統(tǒng),還可以顯示出這些用戶當(dāng)前正在進(jìn)行的工作,w命令是who命令的一個(gè)增強(qiáng)版。(3)ps命令:該命令是最基本的同時(shí)也是非常強(qiáng)大的進(jìn)程查看命令,運(yùn)用它可以擬定有哪些進(jìn)程正在運(yùn)營(yíng)及運(yùn)營(yíng)的狀態(tài)、進(jìn)程是否結(jié)束、進(jìn)程有沒有僵死、哪些進(jìn)程占用了過多的資源等。(4)top命令:top命令和ps命令的基本作用是相同的,即顯示系統(tǒng)當(dāng)前的進(jìn)程及其狀態(tài)。

7.試解釋SQL注入襲擊的原理,以及對(duì)數(shù)據(jù)庫(kù)也許產(chǎn)生的不利影響。答:SQL注入襲擊的原理是從客戶端提交特殊的代碼,Web應(yīng)用程序假如沒做嚴(yán)格檢查就將其形成SQL命令發(fā)送給數(shù)據(jù)庫(kù),從數(shù)據(jù)庫(kù)的返回信息中,襲擊者可以獲得程序及服務(wù)器的信息,從而進(jìn)一步獲得其他資料。SQL注入襲擊可以獲取Web應(yīng)用程序和數(shù)據(jù)庫(kù)系統(tǒng)的信息,還可以通過SQL注入襲擊竊取敏感數(shù)據(jù)、篡改數(shù)據(jù)、破壞數(shù)據(jù),甚至以數(shù)據(jù)庫(kù)系統(tǒng)為橋梁進(jìn)一步入侵服務(wù)器操作系統(tǒng),從而帶來更為巨大的破壞。

8.對(duì)比Oracle數(shù)據(jù)庫(kù)和MSSQLServer數(shù)據(jù)庫(kù)的身份認(rèn)證機(jī)制的異同。答:Oracle的身份認(rèn)證有兩種方式:外部身份認(rèn)證和DBMS認(rèn)證。外部身份認(rèn)證指的是使用OracleDBMS以外的系統(tǒng)對(duì)用戶身份予以認(rèn)證,OracleDBMS信任這種認(rèn)證的結(jié)果。這里的外部系統(tǒng)通常指的是操作系統(tǒng)。這種認(rèn)證方式的好處在于:無(wú)需輸入帳號(hào)、口令,從而避免了口令信息因傳輸、存儲(chǔ)不妥而引發(fā)泄露。DBMS認(rèn)證則是傳統(tǒng)的帳號(hào)、口令方式的認(rèn)證。OracleDBMS在系統(tǒng)表空間中保存已有用戶的帳號(hào)、口令等信息,并以此為依據(jù)認(rèn)證用戶的身份。SQLServer的身份認(rèn)證機(jī)制與Oracle有顯著區(qū)別。它引入了“登錄ID”的概念,將登錄身份和具體的用戶身份剝離開來,從而使從登錄到訪問數(shù)據(jù),要通過兩次身份認(rèn)證。第一次身份認(rèn)證是在登錄時(shí),在DBMS身份認(rèn)證模式下,訪問者必須提供一個(gè)有效的登錄ID和口令才干繼續(xù)向前;第二次身份認(rèn)證是當(dāng)訪問者通過上述驗(yàn)證后,登錄ID必須與目的數(shù)據(jù)庫(kù)里的某個(gè)用戶ID相聯(lián)系,才可以相應(yīng)地?fù)碛袑?duì)數(shù)據(jù)庫(kù)的操作權(quán)限。

9.試解釋數(shù)據(jù)庫(kù)恢復(fù)的兩種實(shí)現(xiàn)技術(shù),并分別說明它們的用途。答:恢復(fù)機(jī)制涉及兩個(gè)關(guān)鍵問題:如何建立冗余數(shù)據(jù)和如何運(yùn)用這些冗余數(shù)據(jù)實(shí)行數(shù)據(jù)庫(kù)恢復(fù)。建立冗余數(shù)據(jù)最常用的技術(shù)有兩種:第一種是數(shù)據(jù)備份,即將數(shù)據(jù)庫(kù)中的各種數(shù)據(jù)備份到其他物理或邏輯設(shè)備上,當(dāng)發(fā)生故障時(shí),將備份的數(shù)據(jù)恢復(fù)到數(shù)據(jù)庫(kù)中;第二種是日記文獻(xiàn),即記錄事務(wù)對(duì)數(shù)據(jù)庫(kù)的更新操作。第六章

網(wǎng)絡(luò)安全

一、判斷題1.防火墻是設(shè)立在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)(如互聯(lián)網(wǎng))之間,實(shí)行訪問控制策略的一個(gè)或一組系統(tǒng)。(對(duì))

2.組成自適應(yīng)代理網(wǎng)關(guān)防火墻的基本要素有兩個(gè):自適應(yīng)代理服務(wù)器(AdaptiveProxyServer)與動(dòng)態(tài)包過濾器(DynamicPacketFilter)。對(duì)

3.軟件防火墻就是指?jìng)€(gè)人防火墻。錯(cuò)

4.網(wǎng)絡(luò)地址端口轉(zhuǎn)換(NAPT)把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個(gè)IP地址的不同端口上。對(duì)

5.防火墻提供的透明工作模式,是指防火墻工作在數(shù)據(jù)鏈路層,類似于一個(gè)網(wǎng)橋。因此,不需要用戶對(duì)網(wǎng)絡(luò)的拓?fù)渥龀鋈魏握{(diào)整就可以把防火墻接入網(wǎng)絡(luò)。對(duì)

6.防火墻安全策略一旦設(shè)定,就不能在再做任何改變。錯(cuò)

7.對(duì)于防火墻的管理可直接通過Telnet進(jìn)行。錯(cuò)

8.防火墻規(guī)則集的內(nèi)容決定了防火墻的真正功能。對(duì)

9.防火墻必須要提供VPN、NAT等功能。錯(cuò)

10.防火墻對(duì)用戶只能通過用戶名和口令進(jìn)行認(rèn)證。錯(cuò)

11.即使在公司環(huán)境中,個(gè)人防火墻作為公司縱深防御的一部分也是十分必要的。對(duì)

12.只要使用了防火墻,公司的網(wǎng)絡(luò)安全就有了絕對(duì)的保障。錯(cuò)

13.防火墻規(guī)則集應(yīng)當(dāng)盡也許的簡(jiǎn)樸,規(guī)則集越簡(jiǎn)樸,錯(cuò)誤配置的也許性就越小,系統(tǒng)就越安全。對(duì)

14.iptables可配置具有狀態(tài)包過濾機(jī)制的防火墻。對(duì)

15.可以將外部可訪問的服務(wù)器放置在內(nèi)部保護(hù)網(wǎng)絡(luò)中。錯(cuò)

16.在一個(gè)有多個(gè)防火墻存在的環(huán)境中,每個(gè)連接兩個(gè)防火墻的計(jì)算機(jī)或網(wǎng)絡(luò)都是DMZ。對(duì)

17.入侵檢測(cè)技術(shù)是用于檢測(cè)任何損害或企圖損害系統(tǒng)的機(jī)密性、完整性或可用性等行為的一種網(wǎng)絡(luò)安全技術(shù)。對(duì)

18.積極響應(yīng)和被動(dòng)響應(yīng)是互相對(duì)立的,不能同時(shí)采用。錯(cuò)

19.異常入侵檢測(cè)的前提條件是入侵性活動(dòng)集作為異?;顒?dòng)集的子集,而抱負(fù)狀況是異?;顒?dòng)集與入侵性活動(dòng)集相等。對(duì)

20.針對(duì)入侵者采用措施是積極響應(yīng)中最佳的響應(yīng)措施。錯(cuò)

21.Snort是遵循GNU通用公共許可證GPL的基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)。對(duì)22.在初期大多數(shù)的入侵檢測(cè)系統(tǒng)中,入侵響應(yīng)都屬于被動(dòng)響應(yīng)。對(duì)

23.性能“瓶頸”是當(dāng)前入侵防御系統(tǒng)面臨的一個(gè)挑戰(zhàn)。對(duì)

24.漏報(bào)率,是指系統(tǒng)把正常行為作為入侵襲擊而進(jìn)行報(bào)警的概率。錯(cuò)

25.與入侵檢測(cè)系統(tǒng)不同,入侵防御系統(tǒng)采用在線(inline)方式運(yùn)營(yíng)。對(duì)

26.蜜罐技術(shù)是一種被動(dòng)響應(yīng)措施。錯(cuò)

27.公司應(yīng)考慮綜合使用基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)和基于主機(jī)的入侵檢測(cè)系統(tǒng)來保護(hù)公司網(wǎng)絡(luò)。在進(jìn)行分階段部署時(shí),一方面部署基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng),由于它通常最容易安裝和維護(hù),接下來部署基于主機(jī)的入侵檢測(cè)系統(tǒng)來保護(hù)至關(guān)重要的服務(wù)器。對(duì)

28.入侵檢測(cè)系統(tǒng)可以填補(bǔ)公司安全防御系統(tǒng)中的安全缺陷和漏洞。錯(cuò)

29.使用誤用檢測(cè)技術(shù)的入侵檢測(cè)系統(tǒng)很難檢測(cè)到新的襲擊行為和原有襲擊行為的變種。對(duì)

30.在初期用集線器(hub)作為連接設(shè)備的網(wǎng)絡(luò)中使用的基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng),在互換網(wǎng)絡(luò)中不做任何改變,同樣可以用來監(jiān)聽整個(gè)子網(wǎng)。錯(cuò)

31.可以通過技術(shù)手段,一次性填補(bǔ)所有的安全漏洞。錯(cuò)

32.漏洞只也許存在于操作系統(tǒng)中,數(shù)據(jù)庫(kù)等其他軟件系統(tǒng)不會(huì)存在漏洞。錯(cuò)

33.防火墻中不也許存在漏洞。錯(cuò)

34.基于主機(jī)的漏洞掃描不需要有主機(jī)的管理員權(quán)限。錯(cuò)

35.半連接掃描也需要完畢TCP協(xié)議的三次握手過程。錯(cuò)

36.使用漏洞庫(kù)匹配的方法進(jìn)行掃描,可以發(fā)現(xiàn)所有的漏洞。錯(cuò)

37.所有的漏洞都是可以通過打補(bǔ)丁來填補(bǔ)的。錯(cuò)

38.通過網(wǎng)絡(luò)掃描,可以判斷目的主機(jī)的操作系統(tǒng)類型。對(duì)

39.x-scan可以進(jìn)行端口掃描。對(duì)

40.隔離網(wǎng)閘采用的是物理隔離技術(shù)。對(duì)

41.“安全通道隔離”是一種邏輯隔離。錯(cuò)

42.隔離網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接。對(duì)

43.QQ是與朋友聯(lián)機(jī)聊天的好工具,不必緊張病毒。錯(cuò)

44.在計(jì)算機(jī)上安裝防病毒軟件之后,就不必緊張計(jì)算機(jī)受到病毒襲擊。錯(cuò)

45.計(jì)算機(jī)病毒也許在用戶打開“txt”文獻(xiàn)時(shí)被啟動(dòng)。對(duì)

46.在安全模式下木馬程序不能啟動(dòng)。錯(cuò)

47.特性代碼技術(shù)是檢測(cè)已知計(jì)算機(jī)病毒的最簡(jiǎn)樸、代價(jià)最小的技術(shù)。對(duì)

48.家里的計(jì)算機(jī)沒有聯(lián)網(wǎng),所以不會(huì)感染病毒。錯(cuò)

49.計(jì)算機(jī)病毒的傳播離不開人的參與,遵循一定的準(zhǔn)則就可以避免感染病毒。錯(cuò)

50.校驗(yàn)和技術(shù)只能檢測(cè)已知的計(jì)算機(jī)病毒。錯(cuò)

51.采用Rootkit技術(shù)的病毒可以運(yùn)營(yíng)在內(nèi)核模式中。對(duì)

52.公司內(nèi)部只需在網(wǎng)關(guān)和各服務(wù)器上安裝防病毒軟件,客戶端不需要安裝。錯(cuò)

53.大部分惡意網(wǎng)站所攜帶的病毒就是腳本病毒。對(duì)

54.運(yùn)用互聯(lián)網(wǎng)傳播已經(jīng)成為了計(jì)算機(jī)病毒傳播的一個(gè)發(fā)展趨勢(shì)。對(duì)

二、單選題

1.防火墻是

1.B

在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。A.字符串匹配

B.訪問控制技術(shù)C.入侵檢測(cè)技術(shù)

D.防病毒技術(shù)

2.iptables中默認(rèn)的表名是

2.A

。A.filter

B.firewallC.nat

D.mangle

3.包過濾防火墻工作在OSI網(wǎng)絡(luò)參考模型的

3.C

。A.物理層

B.?dāng)?shù)據(jù)鏈路層C.網(wǎng)絡(luò)層

D.應(yīng)用層

4.通過添加規(guī)則,允許通往192.168.0.2的SSH連接通過防火墻的iptables指令是

4.C

。A.iptables-FINPUT-d192.168.0.2-ptcp--dport22-jACCEPTB.iptables-AINPUT-d192.168.0.2-ptcp--dport23-jACCEPTC.iptables-AFORWARD-d192.168.0.2-ptcp--dport22-jACCEPTD.iptables-AFORWARD-d192.168.0.2-ptcp--dport23-jACCEPT

5.防火墻提供的接入模式不涉及

5.D

。A.網(wǎng)關(guān)模式

B.透明模式C.混合模式

D.旁路接入模式

6.關(guān)于包過濾防火墻說法錯(cuò)誤的是

6.C

。A.包過濾防火墻通常根據(jù)數(shù)據(jù)包源地址、目的地址、端標(biāo)語(yǔ)和協(xié)議類型等標(biāo)志設(shè)立訪問控制列表實(shí)行對(duì)數(shù)

據(jù)包的過濾B.包過濾防火墻不檢查OSI網(wǎng)絡(luò)參考模型中網(wǎng)絡(luò)層以上的數(shù)據(jù),因此可以不久地執(zhí)行C.包過濾防火墻可以有效防止運(yùn)用應(yīng)用程序漏洞進(jìn)行的襲擊D.由于規(guī)定邏輯的一致性、封堵端口的有效性和規(guī)則集的對(duì)的性,給過濾規(guī)則的制定和配置帶來了復(fù)雜

性,一般操作人員難以勝任管理,容易出現(xiàn)錯(cuò)誤

7.關(guān)于應(yīng)用代理網(wǎng)關(guān)防火墻說法對(duì)的的是

7.B

。A.基于軟件的應(yīng)用代理網(wǎng)關(guān)工作在OSI網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層上,它采用應(yīng)用協(xié)議代理服務(wù)的工作方式實(shí)

施安全策略B.一種服務(wù)需要一種代理模塊,擴(kuò)展服務(wù)較難C.和包過濾防火墻相比,應(yīng)用代理網(wǎng)關(guān)防火墻的解決速度更快D.不支持對(duì)用戶身份進(jìn)行高級(jí)認(rèn)證機(jī)制。一般只能依據(jù)包頭信息,因

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論