信息安全员培训资料37268.docx

《信息安全员培训资料37268.docx》由会员分享，可在线阅读，更多相关《信息安全员培训资料37268.docx（106页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第一章 信息安全技术概述 100095107VV00000000E6F854一、判断题题1.只有深深入理解解计算机机技术的的专业黑黑客才能能够发动动网络攻攻击。11.错2.系统漏漏洞被发发现后，不不一定同同时存在在利用此此漏洞的的攻击。2.对3.网络安安全考虑虑的是来来自外部部的威胁胁，而非非内部的的。3.错4.网络攻攻击只针针对计算算机，而而非针对对手机或或PDAA。4.错5.通过聘聘请专家家来设计计网络安安全防护护方案，可可以彻底底避免任任何网络络攻击。5.错6.信息安安全是纯纯粹的技技术问题题。6.错7.信息安安全是动动态概念念，需要要根据安安全形式式不断更更新防护护措施。7.对8.对数

2、据据进行数数字签名名，可以以确保数数据的机机密性。8.错9.访问控控制的目目的是防防止非授授权的用用户获得得敏感资资源。99.对10.深入入开展信信息网络络安全人人员的培培训工作作，是确确保信息息安全的的重要措措施之一一。100.对二、单选题题1.下面哪哪种不属属于信息息安全技技术的范范畴？1.DA.密码学学B.数字签签名技术术C.访问控控制技术术D.分布式式计算技技术2.下面哪哪种安全全产品的的使用是是目前最最为普及及的？22.AA.防病毒毒软件B.入侵检检测系统统C.文件加加密产品品D.指纹识识别产品品3.使用数数字签名名技术，无无法保护护信息安安全的哪哪种特性性？3.BA.完整性性B.机

3、密性性C.抗抵赖赖D.数据起起源鉴别别4.下列关关于信息息安全的的说法，哪哪种是正正确的？4.AA A.信息安安全是技技术人员员的工作作，与管管理无关关B.信息安安全一般般只关注注机密性性C.信息安安全关注注的是适适度风险险下的安安全，而而非绝对对安全D.信息安安全管理理只涉及及规章制制度的确确定，而而不涉及及技术设设备的操操作规程程。5.下面哪哪个不是是信息安安全工程程的过程程之一？ 55.BA.发掘信信息保护护需要B.维护信信息安全全设备C.设计系系统安全全D.工程质质量保证证三、多选题题1.下列关关于当前前网络攻攻击的说说法，哪哪些是正正确的？1.AABCA.攻击工工具易于于从网络络下载

4、B.网络蠕蠕虫具有有隐蔽性性、传染染性、破破坏性、自自主攻击击能力C.新一代代网络蠕蠕虫和黑黑客攻击击、计算算机病毒毒之间的的界限越越来越模模糊D.网络攻攻击多由由敌对的的政府势势力发起起2.下列哪哪些属于于信息安安全关注注的范畴畴？2.ABCCDA.网络上上传输的的机密信信息被窃窃听者窃窃取B.网络上上传输的的机密信信息被攻攻击者篡篡改C.冒用他他人身份份登录服服务器D.垃圾邮邮件3.下列对对信息安安全的认认识哪些些是不对对的？33.BCCA.建设信信息安全全保障体体系，需需要采用用系统工工程的方方法全面面考虑和和实施B.信息安安全是绝绝对安全全，一经经实施可可以彻底底解决所所有安全全问题C

5、.信息安安全就是是产品堆堆砌D.管理也也是信息息安全中中的重要要考虑因因素4.下列哪哪些是IISO774988-2中中提到的的安全机机制？44.ABBCDA.路由控控制B.公正C.数据完完整性D.数字签签名5.下列哪哪些是目目前存在在的访问问控制模模型？55.ABBDA.自主访访问控制制B.强制访访问控制制C.基于指指纹识别别的访问问控制D.基于角角色的访访问控制制6.IATTF将信信息系统统的信息息保障技技术层面面分为哪哪几个部部分？6.AABCDDA.本地计计算环境境B.区域边边界C.网络与与基础设设施D.支持性性基础设设施7.下列哪哪些是物物理安全全技术？7.BBCA.数字签签名B.不间

6、断断电源保保障C.电磁屏屏蔽D.入侵检检测8.数据机机密性包包括那几几个方面面？ 8.AABCDD A.有连接接机密性性B.无连接接机密性性C.选择字字段机密密性D.业务流流机密性性9.在应用用层上能能提供哪哪些安全全服务？9.AABCDDA.鉴别B.访问控控制C.数据机机密性D.非否认认（抗抵抵赖）10.关于于IPvv6与IPvv4的对对比，哪哪些说法法正确？ 10.ABA.地址空空间扩大大了B.协议安安全性增增强C.网络带带宽增大大D.能够传传输的数数据不同同四、问答题题1.OSII安全体体系结构构认为一一个安全全的信息息系统结结构应该该包括哪哪些内容容？答：OSII安全体体系结构构认为一

7、一个安全全的信息息系统结结构应该该包括：（1）五种种安全服服务；（2）八类类安全技技术和支支持上述述的安全全服务的的普遍安安全技术术；（3）三种种安全管管理方法法。2.OSII安全体体系结构构和框架架标准作作为“标准的的标准”有两个个实际用用途，分分别是什什么？答：OSII安全体体现结构构和框架架标准作作为“标准的的标准”有两个个实际用用途，分分别是：（1）指导导可实现现的安全全标准的的设计；（2）提供供一个通通用的术术语平台台。3.美国信信息保障障技术框框架（IInfoormaatioon AAssuurannce Tecchniicall Frrameeworrk，简简称IAATF）给给出

8、了一一个保护护信息系系统的通通用框架架，将信信息系统统的信息息保障技技术分成成了哪四四个层面面？答：美国信信息保障障技术框框架（IInfoormaatioon AAssuurannce Tecchniicall Frrameeworrk，简简称IAATF）给给出了一一个保护护信息系系统的通通用框架架，将信信息系统统的信息息保障技技术分成成了四个个层面：（1）本地地计算机机环境；（2）区域域边界（本本地计算算机区域域的外缘缘）；（3）网络络与基础础设施；（4）支持持性基础础设施。4.一个完完整的信信息安全全技术体体系结构构应该包包括哪些些层面的的安全技技术？答：一个完完整的信信息安全全技术体体系

9、结构构应该包包括五个个层面的的安全技技术：物物理安全全技术、基基础安全全技术、系系统安全全技术、网网络安全全技术和和应用安安全技术术。第二章 物理安安全 一、判断题题1.信息网网络的物物理安全全要从环环境安全全和设备备安全两两个角度度来考虑虑。1.对2.计算机机场地可可以选择择在公共共区域人人流量比比较大的的地方。2.错3.机房供供电线路路和动力力、照明明用电可可以用同同一线路路。3.错错4.只要手手干净就就可以直直接触摸摸或者擦擦拔电路路组件，不不必有进进一步的的措施。4.错5.屏蔽室室的拼接接、焊接接工艺对对电磁防防护没有有影响。5.错6.由于传传输的内内容不同同，电力力线可以以与网络络线

10、同槽槽铺设。6.错7.接地线线在穿越越墙壁、楼楼板和地地坪时应应套钢管管或其他他非金属属的保护护套管，钢钢管应与与接地线线做电气气连通。7.对8.机房内内的环境境对粉尘尘含量没没有要求求。8.错错9.有很高高使用价价值或很很高机密密程度的的重要数数据应采采用加密密等方法法进行保保护。99.对10.纸介介质资料料废弃应应用碎纸纸机粉碎碎或焚毁毁。100.对二、单选题题1.以下不不符合防防静电要要求的是是1.B 。A.穿合适适的防静静电衣服服和防静静电鞋B.在机房房内直接接更衣梳梳理C.用表面面光滑平平整的办办公家具具D.经常用用湿拖布布拖地2.布置电电子信息息系统信信号线缆缆的路由由走向时时，以

11、下下做法错错误的是是2.AA 。A.可以随随意弯折折B.转弯时时，弯曲曲半径应应大于导导线直径径的100倍C.尽量直直线、平平整D.尽量减减小由线线缆自身身形成的的感应环环路面积积3.对电磁磁兼容性性（EllecttrommagnnetiicCoompaatibbiliity，简简称EMMC）标标准的描描述正确确的是3.CC 。A.同一个个国家的的是恒定定不变的的B.不是强强制的C.各个国国家不相相同D.以上均均错误4.物理安安全的管管理应做做到4.D 。A.所有相相关人员员都必须须进行相相应的培培训，明明确个人人工作职职责B.制定严严格的值值班和考考勤制度度，安排排人员定定期检查查各种设设备

12、的运运行情况况C.在重要要场所的的进出口口安装监监视器，并并对进出出情况进进行录像像D.以上均均正确5.下面哪哪项不是是场地防防火应注注意的事事项？55.BA.机房的的耐火等等级应不不低于二二级；B.建筑的的承重结结构；C.防火隔隔离；D.报警系系统；6.信息网网络所使使用的电电子设备备往往都都对水、潮潮气比较较敏感，合合适状态态是将场场地湿度度控制在在：6.CA.10%以下B.20%左右C.40%655%D.90%以上7.下列哪哪个不是是静电可可能导致致的危害害？7.BA.磁盘读读写错误误B.加密信信息泄漏漏C.损坏磁磁头D.引起计计算机误误动作8.下面哪哪个不是是电子信信息的可可用存储储介

13、质？8.BBA.磁带B.普通纸纸C.磁盘D.光盘9.对于纸纸质介质质的存放放，下面面哪种情情况无须须考虑？9.DDA.防止发发潮B.防止发发霉C.防范字字迹消褪褪D.防范复复印10.下面面哪个说说法是错错误的110.AAA.为节省省成本，对对所有员员工的信信息安全全培训可可以集中中一次性性进行，未未来入职职的员工工则由老老员工言言传身教教。B.所有相相关人员员必须进进行相应应的培训训，明确确个人工工作职责责，可以以进行的的操作和和禁止进进行的行行为，各各项操作作 的正确确流程和和规范，对对于各种种物理安安全都要要有相应应的培训训。C.应定期期对各个个岗位的的人员进进行安全全技能及及安全认认知的

14、考考核，所所有人员员都必须须清楚紧紧急情况况发生时时的处理理办法和和灭火设设施的正正确使用用方法。D.制定严严格的值值班和考考勤制度度，安排排人员定定期检查查各种设设备的运运行情况况。三、多选题题1.场地安安全要考考虑的因因素有11.ABBCDEE 。A.场地选选址B.场地防防火C.场地防防水防潮潮D.场地温温度控制制E.场地电电源供应应2.等级保保护中对对防火的的基本要要求有：2.AABDA.机房应应设置火火灾自动动消防系系统，能能够自动动检测火火情、自自动报警警，并自自动灭火火；B.机房及及相关的的工作房房间和辅辅助房应应采用具具有耐火火等级的的建筑材材料；C.机房应应配备专专门的消消防小

15、组组；D.机房应应采取区区域隔离离防火措措施，将将重要设设备与其其他设备备隔离开开。E.机房及及相关的的工作房房间可以以不配备备专门的的灭火器器械，在在火灾时时可以临临时调拨拨。3.火灾自自动报警警、自动动灭火系系统部署署应注意意3.ABCCD 。A.避开可可能招致致电磁干干扰的区区域或设设备B.具有不不间断的的专用消消防电源源C.留备用用电源D.具有自自动和手手动两种种触发装装置4.为了减减小雷电电损失，可可以采取取的措施施有4.AACD 。A.机房内内应设等等电位连连接网络络B.部署UUPSC.设置安安全防护护地与屏屏蔽地D.根据雷雷击在不不同区域域的电磁磁脉冲强强度划分分，不同同的区域域

16、界面进进行等电电位连接接E.信号处处理电路路5.会导致致电磁泄泄露的有有5.AABCDDE 。A.显示器器B.开关电电路及接接地系统统C.计算机机系统的的电源线线D.机房内内的电话话线E.信号处处理电路路6.磁介质质的报废废处理，应应采用66.CDD 。A.直接丢丢弃WWBB.砸碎丢丢弃C.反复多多次擦写写D.专用强强磁工具具清除 7.静电的的危害有有7.AABCDD 。A.导致磁磁盘读写写错误，损损坏磁头头，引起起计算机机误动作作B.造成电电路击穿穿或者毁毁坏C.电击，影影响工作作人员身身心健康康D.吸附灰灰尘8.防止设设备电磁磁辐射可可以采用用的措施施有8. ABBCD 。A.屏蔽B.滤波

17、C.尽量采采用低辐辐射材料料和设备备D.内置电电磁辐射射干扰器器9.抑制信信息泄漏漏的技术术途径有有：9.ABCCDA.干扰技技术：用用强噪声声来掩护护有用的的信号。B.跳频技技术：经经常改变变信号传传输频率率、调制制方式或或其它传传输参数数。C.包容法法：对元元器件、设设备甚至至整个系系统进行行屏蔽，成成本高。D.抑源法法：从线线路、元元器件入入手，消消除辐射射源。E.人工防防护：由由专门人人员负责责看管机机房。10.等级级保护对对于防盗盗窃和防防破坏的的基本要要求有：10.ABCCDEA.应将主主要设备备放置在在机房内内；B.应将设设备或主主要部件件进行固固定，并并设置明明显的不不易除去去

18、的标记记；C.应将通通信线缆缆铺设在在隐蔽处处，可铺铺设在地地下或管管道中；D.应对介介质分类类标识，存存储在介介质库或或档案室室中；E.应利用用光、电电等技术术设置机机房防盗盗报警系系统；四、问 答答 题1.物理安安全包含含哪些内内容？答：物理安安全，是是指在物物理介质质层次上上对存储储和传输输的网络络信息的的安全保保护，也也就是保保护计算算机网络络设备、设设施以及及其他媒媒体免遭遭地震、水水灾、火火灾等事事故以及及人为行行为导致致的破坏坏的过程程。物理理安全可可以分成成两大类类：环境境安全和和设备安安全。其其中，环环境安全全包括场场地安全全、防火火、防水水、防静静电、防防雷击、电电磁防护护

19、、线路路安全等等；设备备安全包包括设备备的防盗盗、防电电磁泄露露、防电电磁干扰扰、存储储介质管管理等。物物理安全全也必须须配合一一定的安安全管理理措施，如如严格人人员的管管理、采采用相应应的监视视设备等等。2.解释环环境安全全与设备备安全的的联系与与不同。答：从物理理角度来来看，在在一个完完整的信信息系统统中，除除了系统统所处的的环境以以外，就就是一台台台具体体的设备备了。设设备安全全与环境境安全的的关系是是密不可可分的。设设备安全全是建立立在环境境安全的的基础上上的，极极端的情情况是，如如果设备备都是放放在地震震活跃带带的火山山口上，那那么就不不能预期期这个设设备能长长时间持持续稳定定地运行

20、行下去，因因为环境境是不安安全的。但但是，设设备安全全与环境境安全还还是有所所区别的的，如对对于环境境的电磁磁防护，指指的是机机房、通通信线路路的防电电磁泄露露、电磁磁干扰；而设备备的电磁磁防护，则则指的是是设备本本身的防防止电磁磁泄露、电电磁干扰扰的特性性。设备备安全就就是要确确保设备备运行的的时候是是安全的的。这就就要求设设备不容容易被损损坏而中中断工作作，不容容易被窃窃听，存存放信息息的介质质也是妥妥善保管管、不容容易窃取取的。第三章 容灾与与数据备备份一、判断题题1.数数据备份份按数据据类型划划分可以以分成系系统数据据备份和和用户数数据备份份。1.对2.对目前前大量的的数据备备份来说说

21、，磁带带是应用用得最广广的介质质。2.对3.增量备备份是备备份从上上次进行行完全备备份后更更改的全全部数据据文件。3.错4.容灾等等级通用用的国际际标准SSHARRE788将容灾灾分成了了六级。4.错5.容灾就就是数据据备份。5.错6.数据越越重要，容容灾等级级越高。6.对7.容灾项项目的实实施过程程是周而而复始的的。7.对对8.如果系系统在一一段时间间内没有有出现问问题，就就可以不不用再进进行容灾灾了。8.错9.SANN针对海海量、面面向数据据块的数数据传输输，而NNAS则则提供文文件级的的数据访访问功能能。9.对对10.廉价价磁盘冗冗余阵列列（RAAID），基基本思想想就是将将多只容容量较

22、小小的、相相对廉价价的硬盘盘进行有有机组合合，使其其性能超超过一只只昂贵的的大硬盘盘。10.对二、单选题题1.容灾的的正确含含义是：1.BBA.在灾难难事件发发生之前前就侦测测到并采采取措施施避免B.减少灾灾难事件件发生的的可能性性以及限限制灾难难对关键键业务流流程所造造成的影影响的一一整套行行为。C.采取一一系列的的措施降降低信息息系统的的风险水水平；D.在灾难难发生后后，应如如何追究究相关人人员的责责任。2.SHAARE778将容容灾等级级划分为为几个等等级：22.CA.5B.6C.7D.83.我国重重要信息息系统灾灾难恢复复指南将将灾难恢恢复分成成了3.BB 级。A.五B.六C.七D.八

23、4.下图是是4.BB 存存储类型型的结构构图。A.NASSB.SANNC.以上都都不是5.容灾的的目的和和实质是是5.CC 。A.数据备备份B.心理安安慰C.保持信信息系统统的业务务持续性性D.系统的的有益补补充6.容灾项项目实施施过程的的分析阶阶段，需需要进行行6.D 。A.灾难分分析B.业务环环境分析析C.当前业业务状况况分析D.以上均均正确7.目前对对于大量量数据存存储来说说，容量量大、成成本低、技技术成熟熟、广泛泛使用的的介质是是7.B 。A.磁盘B.磁带C.光盘D.软盘8.下列叙叙述不属属于完全全备份机机制特点点描述的的是8.D 。A.每次备备份的数数据量较较大B.每次备备份所需需的

24、时间间也就较较长C.不能进进行得太太频繁D.需要存存储空间间小9.下面不不属于容容灾内容容的是9.AA 。A.灾难预预测 B.灾难演演习C.风险分分析D.业务影影响分析析10.关于于容灾的的说法正正确的是是：100.AA.容灾是是一项工工程，涉涉及管理理、技术术等各个个方面B.容灾是是纯技术术的行为为C.备份不不属于容容灾技术术D.容灾只只能依靠靠人的主主观能动动性三、多选题题1.信息系系统的容容灾方案案通常要要考虑的的要点有有1.AABCDDE 。A.灾难的的类型B.恢复时时间C.恢复程程度D.实用技技术E.成本2.系统数数据备份份包括的的对象有有2.ABDD 。A.配置文文件B.日志文文件

25、C.用户文文档D.系统设设备文件件3.容灾等等级越高高，则3.ACDD 。A.业务恢恢复时间间越短B.所需人人员越多多C.所需要要成本越越高D.保护的的数据越越重要 4.下列哪哪些计划划应该是是容灾计计划的一一部分44.ABBCDA.业务连连续性计计划B.业务恢恢复计划划C.操作连连续性计计划D.支持连连续性计计划/IIT应急急计划5.后备站站点/后后备场所所的种类类有：55.ABBCDA.热后备备B.温后备备C.冷后备备D.镜像后后备6.IT应应急计划划的实施施包含哪哪几个阶阶段6.BCDDA.预测阶阶段B.通告激激活阶段段C.恢复阶阶段D.重构阶阶段7.以下后后备场所所中，恢恢复时间间由长

26、到到短排列列的是：7.CCDA.冷后备备、镜像像后备、热热后备B.镜像后后备、热热后备、冷冷后备C.冷后备备、温后后备、热热后备D.温后备备、热后后备、镜镜像后备备8.数据备备份可采采用的技技术机制制有：88.ABBCDA.基于主主机备份份B.基于存存储局域域网备份份C.无服务务器备份份D.基于广广域网备备份9.数据备备份可采采用的介介质有： 99.ABBCD A.软盘B.光盘C.磁带D.硬盘10.常用用的数据据备份方方式有：10.ABCCA.完全备备份B.增量备备份C.差分备备份D.一次性性备份四、问 答答 题1.容灾的的含义是是什么？容灾过过程包括括哪些内内容？答：容灾，就就是减少少灾难事

27、事件发生生的可能能性以及及限制灾灾难对关关键业务务流程所所造成的的影响的的一整套套行为。当当企业的的核心计计算机系系统遭受受如火灾灾、洪涝涝、地震震、战争争、人为为破坏等等不可抗抗拒的灾灾难和意意外时，能能够及时时恢复系系统的正正常运行行。因此此，容灾灾的目的的和实质质就是保保持信息息系统的的业务持持续性。为为了在面面对灾难难时仍然然能保持持业务的的持续性性，容灾灾有很多多方面的的工作要要做：风风险分析析，确定定造成业业务中断断灾难发发生的可可能性和和灾难发发生会带带来的损损失；业业务影响响分析，分分析预期期的灾难难可能对对企业造造成的影影响，确确定关键键功能和和恢复优优先顺序序；灾难难演习，

28、模模拟灾难难发生时时的状况况；制订订应急响响应计划划，制定定和实施施在灾难难发生后后的对应应措施等等。2.容灾与与数据备备份之间间是什么么关系?答：容灾与与数据备备份之间间是密切切联系、不不可分割割的。没没有了数数据备份份，容灾灾也就无无从下手手；而仅仅仅备份份了数据据，没有有考虑周周密的容容灾方案案，也难难以发挥挥数据备备份的作作用，无无法保证证系统的的业务持持续性。首首先，数数据备份份是容灾灾的基础础。数据据备份，是是指将数数据保存存下来，目目的是为为了系统统数据在在崩溃时时能够快快速地恢恢复数据据。没有有数据可可以利用用恢复，灾灾难恢复复也就无无从谈起起。所以以，容灾灾的前提提是做好好相

29、应的的数据备备份工作作。其次次，容灾灾是一个个系统工工程，而而不仅仅仅是技术术。一个个完整的的容灾系系统包括括容灾规规划机构构的设立立、容灾灾需求分分析、容容灾策略略制定、容容灾系统统实施、容容灾系统统维护等等多个阶阶段。容容灾除了了前期的的实施，更更重要的的是后期期的运营营和管理理，必要要的时候候还需要要第三方方审计或或者监理理机构的的介入。3.容灾等等级通用用的国际际标准SSHARRE 778将容容灾划分分成几个个层次？简单概概述各层层次的特特点。答：容灾等等级通用用的国际际标准SSHARRE 778将容容灾划分分为七个个层次。第0级级本地地冗余备备份，也也叫无异异地备份份数据。数数据仅在

30、在本地进进行备份份和恢复复，没有有任何数数据信息息和资料料存放在在异地，没没有意外外事故处处理计划划，未制制定灾难难恢复计计划。第1级数据介介质转移移。第11级容灾灾方案的的关键是是有数据据备份，但但无备用用系统，其其特点是是异地存存放、安安全保管管、定期期更新。通通常将关关键数据据备份到到本地存存储介质质上，然然后送往往其他比比较安全全的地方方保存。第2级应用系系统冷备备。第22级容灾灾方案的的实质是是有数据据备份、有有备用系系统，其其特点是是异地介介质存放放、系统统硬件冷冷备份。第3级数据电电子传送送。第33级容灾灾方案是是电子链链接，其其特点是是网络传传送、自自动备份份、磁盘盘镜像复复制

31、。通通过网络络将关键键数据进进行备份份并存放放至异地地，制定定相应的的灾难恢恢复计划划，建立立备份中中心，并并配备部部分数据据处理系系统及网网络通信信系统。第4级应用系系统温备备。第44级容灾灾方案是是让备份份中心处处于活动动状态，其其特点是是网络传传送、流流水日志志、系统统准工作作状态。一一旦灾难难发生，可可利用备备份中心心已有资资源及异异地备份份数据恢恢复关键键业务系系统运行行。第5级应用系系统热备备。第55级容灾灾方案的的关键在在于交易易的完整整性，其其特点是是在线实实时传送送、系统统镜像状状态、人人机切换换。第55级容灾灾方案可可以同时时实现业业务中心心与备份份中心的的数据更更新。第6

32、级数据零零丢失。第第6级容容灾方案案的目标标是达到到数据零零丢失和和自动系系统故障障切换，其其特点是是在线实实时镜像像、作业业动态分分配、自自动切换换。这一一级别的的容灾方方案是灾灾难恢复复中最昂昂贵的方方式，也也是速度度最快的的恢复方方式，它它是灾难难恢复的的最高级级别。利利用专用用的存储储网络将将关键数数据同步步镜像至至备份中中心，数数据不仅仅在本地地进行确确认，而而且需要要在备份份中心进进行确认认，才能能算有效效数据。因因为数据据是由镜镜像地写写到两个个站点，所所以灾难难发生时时异地容容灾系统统保留了了全部的的数据，从从而实现现零数据据丢失。4.设计一一个以星星期为周周期的备备份策略略，

33、并举举例描述述在其中中某一天天发生灾灾难如何何恢复。答：一个以以星期为为周期的的备份策策略可以以做如下下安排： 星星期一：完全备备份（备备份文件件为A） 星星期二：增量备备份（备备份文件件为B） 星星期三：增量备备份（备备份文件件为C） 星星期四：增量备备份（备备份文件件为D） 星星期五：累计备备份（备备份文件件为E） 星星期六：增量备备份（备备份文件件为F） 星星期日：增量备备份（备备份文件件为G）如果在星期期六，系系统遭到到意外破破坏，系系统管理理员可以以按以下下步骤来来恢复系系统：首首先用最最近的一一份完全全备份（星星期一的的A文件件）来进进行完全全恢复，然然后用最最近的一一份累计计备份

34、（星星期五的的E文件件）进行行累计恢恢复，最最后使用用累计备备份后的的最近增增量备份份（星期期六的FF文件和和星期天天的G文文件）进进行增量量恢复，则则可以恢恢复到接接近系统统被意外外破坏时时的数据据。第四章 基础安安全技术术一、判断题题1.对称密密码体制制的特征征是：加加密密钥钥和解密密密钥完完全相同同，或者者一个密密钥很容容易从另另一个密密钥中导导出。1.对2.对称密密码学以以数学上上的难题题为基本本原理进进行构造造。2.错3.公钥密密码体制制算法用用一个密密钥进行行加密，而而用另一一个不同同但是有有关的密密钥进行行解密。3.对4.公钥密密码体制制有两种种基本的的模型：一种是是加密模模型，

35、另另一种是是认证模模型。 4.对对5.穷举破破解是密密码分析析学的重重要技术术手段。 5.错 6.对信息息的这种种防篡改改、防删删除、防防插入的的特性称称为数据据完整性性保护。6.对7.使用数数字签名名技术可可以保证证信息的的完整性性。7.对8.散列算算法是可可逆的，即即一直散散列值和和密钥，可可以还原原出明文文信息。8.错9.PKII是利用用公开密密钥技术术所构建建的、解解决网络络安全问问题的、普普遍适用用的一种种基础设设施。9.对10.电子子签名与与手写签签名具有有同等法法律效力力。10.对二、单选题题1.下列密密码算法法中，哪哪个属于于对称密密码算法法：1.DA.RSAAB.ECCCC.

36、MD55D.AESS2.下列密密码算法法中，哪哪个属于于公钥密密码算法法：2.CA.DESSB.RC55C.RSAAD.AESS3.下列密密码算法法中，哪哪个属于于散列算算法：33.AA.SHAA-1B.DESSC.RSAAD.ECCC4.关于对对称密码码算法，说说法正确确的是：4.BBA.以数学学上的难难解问题题为基础础设计B.加密和和解密的的密钥相相同或可可以容易易的互相相推导出出C.加、解解密速度度比公钥钥密码算算法要慢慢D.明文发发生1字字节改变变时，对对应的密密文也在在相应位位置发生生1字节节改变5关于公公钥密码码算法，说说法正确确的是：5.AAA.以数学学上的难难解问题题为基础础设

37、计B.加密和和解密的的密钥相相同或可可以容易易的互相相推导出出C.两个密密钥必须须都保密密，不能能为外界界所知。D.明文发发生1字字节改变变时，对对应的密密文也在在相应位位置发生生1字节节改变6.关于散散列算法法，说法法正确的的是：66.CA.可用于于对信息息加密传传输。B.由散列列值可以以还原明明文。C.可用于于提供完完整性服服务D.可用于于提供访访问控制制服务7.数字签签名不能能为信息息提供哪哪种安全全服务？7.DDA.完整性性B.数据起起源鉴别别C.抗抵赖赖D.机密性性8.以下哪哪个不是是目前信信息系统统中常用用的身份份鉴别技技术：88.AA.基于身身份证的的身份鉴鉴别B.基于口口令的身

38、身份鉴别别C.基于生生物特征征的身份份鉴别D.基于公公钥密码码技术的的身份鉴鉴别9.下列哪哪个不是是PKII系统的的组件之之一 9.BA.依赖方方B.CA管管理员C.注册机机构（RRA）D.认证机机构（CCA）10.关于于PKII技术，说说法错误误的是：10.CA.可提供供身份鉴鉴别服务务B.RA负负责接受受用户的的证书申申请，并并核对用用户身份份的真实实性C.CRLL发布者者负责对对依赖方方提供查查询信息息，包括括查询某某实体证证书，获获得该证证书有效效状态等等信息D.CA负负责签发发证书三、多选题题 55.ABBCE6.BD7.ABCCDE 8.AABCEE99ABCCDE 10.ABCC

39、D1.基础安安全技术术包括：1.AABCDDEA.密码技技术B.身份鉴鉴别技术术C.数字签签名技术术D.完整性性技术E.PKII技术2.PKII系统的的基本组组件包括括2.ABCCDE。A.认证机机构B.注册机机构C.证书撤撤销列表表发布者者D.证书资资料库E.密钥管管理中心心3.数字证证书可以以存储的的信息包包括3.ABCCDE。A.身份证证号码、社社会保险险号、驾驾驶证号号码B.组织工工商注册册号、组组织组织织机构代代码、组组织税号号C.IP地地址D.Emaail地地址E.邮政地地址4.PKII提供的的核心服服务包括括4.ABCCDE。A.认证B.完整性性C.密钥管管理D.简单机机密性E.非否认认5.对于对对称密码码算法，以以下说法法正确的的是：55.ABBCEA.加密、解解密密钥钥相同或或可以互互相推出出B.算法公公开，密密码体制制的安全全强度仅仅在于密密钥强度度C.明文改改变1个位，密密文会彻彻底发生生变化D.可以不不使用密密钥就能能完成加加密解密密过程E.包含分分组密码码和序列列密码两两个大类类6.对称密密码算法法有哪些些不足：6.BBDA.计算过过于复杂杂B.密钥需需要通信信双方知知道，但但在公开开的计算算机网络络上，安安全地传传送和存存储密钥钥成为一一个难点点；C.