信息安全技术习题及答案最全.pdf

《信息安全技术习题及答案最全.pdf》由会员分享，可在线阅读，更多相关《信息安全技术习题及答案最全.pdf（37页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、-*专业技术继续教育网络信息平安总题库及答案信息平安技术试题及答案信息平安技术试题及答案信息平安网络根底：信息平安网络根底：一、判断题1.信息网络的物理平安要从环境平安和设备平安两个角度来考虑。2.计算机场地可以选择在公共区域人流量比拟大的地方。3.计算机场地可以选择在化工厂生产车间附近。4.计算机场地在正常情况下温度保持在 1828 摄氏度。5.机房供电线路和动力、照明用电可以用同一线路。6.只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。7.由于传输的内容不同，电力线可以与网络线同槽铺设。8.接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连

2、通.9.新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记,以防更换和方便查找赃物。10.机房内的环境对粉尘含量没有要求。11.有很高使用价值或很高*程度的重要数据应采用加密等方法进展保护。12.纸介质资料废弃应用碎纸机粉碎或焚毁。容灾与数据备份容灾与数据备份一、判断题1.灾难恢复和容灾具有不同的含义。2.数据备份按数据类型划分可以分成系统数据备份和用户数据备份。3.对目前大量的数据备份来说，磁带是应用得最广的介质。信息安全技术习题及答案最全-第1页信息安全技术习题及答案最全-第1页-4.增量备份是备份从上次完全备份后更新的全部数据文件。5.容灾等级通用的国际标准 SHAR

3、E 78 将容灾分成了六级。6.容灾就是数据备份。7.数据越重要，容灾等级越高。8.容灾工程的实施过程是周而复始的。9.如果系统在一段时间内没有出现问题，就可以不用再进展容灾了。二、单项选择题1.代表了当灾难发生后，数据的恢复程度的指标是A.RPO B.RTO C.NRO D.SDO2.代表了当灾难发生后，数据的恢复时间的指标是A.RPO B.RTO C.NRO D.SD03.容灾的目的和实质是A.数据备份 B.心理抚慰C.保持信息系统的业务持续性D.系统的有益补充4.容灾工程实施过程的分析阶段，需要进展A.灾难分析B.业务环境分析C.当前业务状况分析D.以上均正确5.目前对于大量数据存储来说

4、，容量大、本钱低、技术成熟、广泛使用的介质是一一一。A.磁盘B.磁带c.光盘D.自软盘6.以下表达不属于完全备份机制特点描述的是一一一。A.每次备份的数据量较大B.每次备份所需的时间也就校长C.不能进展得太频繁D.需要存储空间小7.下面不属于容灾内容的是信息安全技术习题及答案最全-第2页信息安全技术习题及答案最全-第2页-A.灾难预测 B.灾难演习 C.风险分析 D.业务影响分析8、IBM TSM Fastback 是一款什么软件A、防病毒产品；B、入侵防护产品；C、上网行为管理产品；D、数据存储藏份产品9、IBM TSM Fastback 产品使用的什么技术 )A、磁盘快照；B、文件拷贝；C

5、、ISCSI 技术；D、磁盘共享12、IBM TSM Fastback产品 DR远程容灾功能备份的是什么A、应用系统；B、本地备份的数据；C、文件系统；D、数据库三、多项选择题1.信息系统的容灾方案通常要考虑的要点有一一。A.灾难的类型B.恢复时间C.恢复程度D.实用技术E 本钱2.系统数据备份包括的对象有一一一。A.配置文件 B.日志文件 C.用户文档 D.系统设备文件3.容灾等级越高，则一一一。A.业务恢复时间越短 C.所需要本钱越高 B.所需人员越多D.保护的数据越重要4、数据平安备份有几种策略A、全备份；B、增量备份；C、差异备份；D、手工备份5、建立 Disaster Recover

6、y容灾系统的前提是什么多项选择A、自然灾害地震、火灾，水灾.)；B、人为灾害错误操作、黑客攻击、病毒发作.)C、技术风险设备失效、软件错误、电力失效.6、IBM TSM Fastback 可以支持数据库系统包括多项选择A、MS SQL；B、Oracle；C、DB2；D、MY SQL7、IBM TSM Fastback 可以支持的存储介质包括A、磁带介质；B、磁盘介质；C、磁带库；D、磁盘柜根底平安技术根底平安技术信息安全技术习题及答案最全-第3页信息安全技术习题及答案最全-第3页-系统平安一、判断题1.常见的操作系统包括 DOS、UNI*、Linu*、Windows、Netware、Oracl

7、e 等。2.操作系统在概念上一般分为两局部:内核(Kernel)以及壳(SheIl),有些操作系统 的内核与壳完全分开(如 MicrosoftWindows、UNI*、Linu*等);另一些的内核与壳关系紧 密(如 UNI*、Linu*等内核及壳只是操作层次上不同而已。3.域*的名称在域中必须是唯一的，而且也不能和本地*名称一样，否则会引起混乱。4.Windows 防火墙能帮助阻止计算机病毒和蠕虫进入用户的计算机，但该防火墙不能检测或去除已经感染计算机的病毒和蠕虫5.数据库系统是一种封闭的系统，其中的数据无法由多个用户共享。6.数据库平安只依靠技术即可保障。7.通过采用各种技术和管理手段，可以

8、获得绝对平安的数据库系统。8.数据库管理员拥有数据库的一切权限。9.完全备份就是对全部数据库数据进展备份。二、单项选择题1.Windows 系统的用户*有两种根本类型，分别是全局*和A.本地*B.域*C.来宾*D.局部*2.Windows 系统安装完后，默认情况下系统将产生两个*，分别是管理员*和二一。A.本地*B.域*C.来宾*D.局部*3.计算机网络组织构造中有两种根本构造，分别是域和A.用户组B.工作组C.本地组D.全局组4.*公司的工作时间是上午 8 点半至 12 点，下午 1 点至 5 点半，每次系统备份需要一个半小时，以下适合作为系统数据备份的时间是一一一。A.上午 8 点B.中午

9、 12 点C.下午 3 点D.凌晨 1 点信息安全技术习题及答案最全-第4页信息安全技术习题及答案最全-第4页-5、.FTP(文件传输协议,File Transfer Protocol,简称 HP)效劳、SMTP(简单传输协议,Simple Mail Transfer Protocol,简称 SMTP)效劳、HTTP(超文本传输协议,Hyper Te*t Transport Protocol,简称 HTTP)、HTIPS(加密并通过平安端口传输的另一种 HTIm 效劳分别对应的端口是A.25 21 80 554 B.21 25 80 443 C.21 110 80 554 D.21 25 44

10、3 554三、多项选择题1.操作系统的根本功能有A.处理器管理 B.存储管理 C.文件管理 D.设备管理2.Windows 系统中的用户组包括A.全局组B.本地组C.特殊组D.标准组3.Windows 系统登录流程中使用的系统平安模块有A.平安*管理(Semrity Account Manager,简称 SAM)模块B.Windows 系统的注册(Winhgon)模块C.本地平安认证(Local Security Authority,简称 LSA)模块D.平安引用监控器模块4.数据库故障可能有A.磁盘故障 B.事务内部的故障C.系统故障 D.介质故障E.计算机病毒或恶意攻击网络平安网络平安一、

11、判断题1.防火墙是设置在内部网络与外部网络(如互联网)之间，实施访问控制策略的一个或一组系统信息安全技术习题及答案最全-第5页信息安全技术习题及答案最全-第5页-2.软件防火墙就是指个人防火墙。3.防火墙必须要提供 VPN、NAT 等功能。4.即使在企业环境中，个人防火墙作为企业纵深防御的一局部也是十分必要的。5.只要使用了防火墙，企业的网络平安就有了绝对的保障。6.防火墙规则集应该尽可能的简单,-规则集越简单，错误配置的可能性就越小，系统就越平安。7.在一个有多个防火墙存在的环境中，每个连接两个防火墙的计算机或网络都是DMZ。8.所有的漏洞都是可以通过打补丁来弥补的。9.通过网络扫描，可以判

12、断目标主机的操作系统类型。10.在计算机上安装防病毒软件之后，就不必担忧计算机受到病毒攻击。11.计算机病毒可能在用户翻开 t*t 文件时被启动。12.在平安模式下木马程序不能启动。13.大局部恶意所携带的病毒就是脚本病毒。14.利用互联网传播已经成为了计算机病毒传播的一个开展趋势。二、单项选择题1.防火墙提供的接入模式不包括一一一。A.网关模式 B.透明模式 C.混合模式 D.旁路接入模式2.下面关于 DMZ 区的说法错误的选项是A.通常 DMZ 包含允许来自互联网的通信可进入的设备，如 Web 效劳器、FTP 效劳器、SMTP 效劳器和 DNS 效劳器等B.内部网络可以无限制地访问外部网络

13、以及 DMZC.DMZ 可以访问内部网络D.有两个 DMZ 的防火墙环境的典型策略是主防火墙采用 NAT 方式工作，而内部防 火墙采用透明模式工作以减少内部网络构造的复杂程度3.下面病毒出现的时间最晚的类型是信息安全技术习题及答案最全-第6页信息安全技术习题及答案最全-第6页-A.携带特洛伊术马的病毒B.以网络钓鱼为目的的病毒C.通过网络传播的蠕虫病毒D.OEice 文档携带的宏病毒4.不能防止计算机感染病毒的措施是A.定时备份重要文件B.经常更新操作系统C.除非确切知道附件内容，否则不要翻开电子附件D.重要部门的计算机尽量专机专用与外界隔绝5.企业在选择防病毒产品时不应该考虑的指标为A.产品

14、能够从一个中央位置进展远程安装、升级 B.产品的误报、漏报率较低C.产品提供详细的病毒活动记录D.产品能够防止企业*信息通过被传出6.病毒传播的途径有A.移动硬盘 B.内存条C.电子 D.聊天程序E 网络浏览7.可能和计算机病毒有关的现象有A.可执行文件大小改变了B.在向写保护的 U 盘复制文件时屏幕上出现 U 盘写保护的提示C.系统频繁死机D.内存中有来历不明的进程E.计算机主板损坏信息安全技术习题及答案最全-第7页信息安全技术习题及答案最全-第7页-应用平安应用平安一、判断题1.运行防病毒软件可以帮助防止遭受网页仿冒欺诈。2.由于网络钓鱼通常利用垃圾进展传播，因此，各种反垃圾的技术也都可以

15、用来反网络钓鱼。3.网络钓鱼的目标往往是细心选择的一些电子地址。4.如果采用正确的用户名和口令成功登录，则证明这个不是仿冒的。5.在来自可信站点的电子中输入个人或财务信息是平安的。6.可以采用内容过滤技术来过滤垃圾。7.黑库的大小和过滤的有效性是内容过滤产品非常重要的指标。8.随着应用环境的复杂化和传统平安技术的成熟，整合各种平安模块成为信息平安领域的一个开展趋势9 启发式技术通过查找通用的非法内容特征，来尝试检测新形式和形式的才肤内容。10.白方案规定接收者只接收自己所信赖的发送者所发送过来的。11.实时黑是简单黑的进一步开展，可以从根本上解决垃圾问题。二、单项选择题1.以下不会帮助减少收到

16、的垃圾数量的是一一一。A.使用垃圾筛选器帮助阻止垃圾.B.共享电子地址或即时消息地址时应小心慎重 C.安装入侵检测软件D.收到垃圾后向有关部门举报三、多项选择题1.以下为垃圾的有A.收件人无法拒收的电子信息安全技术习题及答案最全-第8页信息安全技术习题及答案最全-第8页-B.收件人事先预定的广告、电子刊物等具有宣传性质的电子 C.含有病毒、反动等不良信息或有害信息的D.隐藏发件人身份、地址、标题等信息的电子E.含有虚假的信息源、发件人、路由等信息的电子2.垃圾带来的危害有A.垃圾占用很多互联网资源B.垃圾浪费广阔用户的时间和精力C.垃圾提高了*些公司做广告的效益D.垃圾成为病毒传播的主要途径E

17、.垃圾迫使企业使用最新的操作系统3.网页防篡改技术包括A.采用负载平衡技术 B.防*、网页被篡改C.访问网页时需要输入用户名和口令 D.网页被篡改后能够自动恢复E 采用 HITPS 协议进展网页传输主4.网络钓鱼常用的手段有A.利用垃圾 B.利用假冒网上银行、网上证券C.利用虚假的电子商务 D.利用计算机病毒E.利用社会工程学5.内容过滤的目的包括A.阻止不良信息对人们的侵害B.规*用户的上网行为，提高工作效率C.防止敏感数据的泄漏D.遏制垃圾的蔓延信息安全技术习题及答案最全-第9页信息安全技术习题及答案最全-第9页-E.减少病毒对网络的侵害7.内容过滤技术的应用领域包括A.防病毒 B.网页防

18、篡改C.防火墙 D.入侵检测 E.反垃圾1282 信息网络的物理平安要从环境平安和设备平安两个角度来考虑.A 正确 B 错误1283 计算机场地可以选择在公共区域人流量比拟大的地方。A 正确 B 错误1284 计算机场地可以选择在化工厂生产车间附近。A 正确 B 错误1285 计算机场地在正常情况下温度保持在 1828 摄氏度。A 正确 B 错误1286 机房供电线路和动力、照明用电可以用同一线路。A 正确 B 错误1287 只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。A 正确 B 错误1288 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件

19、。A 正确 B 错误1289 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。A 正确 B 错误1290 屏蔽室的拼接、焊接工艺对电磁防护没有影响。A 正确 B 错误1291 由于传输的内容不同，电力线可以与网络线同槽铺设。A 正确 B 错误接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通。地1292线做电气连通。A 正确 B 错误1293 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记，以防更换和方便查找信息安全技术习题及答案最全-第10页信息安全技术习题及答案最全-第10页-赃物。A 正确 B 错误

20、TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、1294显示器等采取防辐射措施，从而到达减少计算机信息泄露的最终目的。A 正确 B 错误1295 机房内的环境对粉尘含量没有要求。A 正确 B 错误防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩1296盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。A 正确 B 错误1297 有很高使用价值或很高*程度的重要数据应采用加密等方法进展保护。A 正确 B 错误1298 纸介质资料废弃应用碎纸机粉碎或焚毁。A 正确 B 错误12

21、99 以下不符合防静电要求的是_。A 穿适宜的防静电衣服和防静电鞋 B 在机房内直接更衣梳理 C 用外表光滑平整的办公家具D 经常用湿拖布拖地1300 布置电子信息系统信号线缆的路由走向时，以下做法错误的选项是_。A 可以随意弯折 B 转弯时，弯曲半径应大于导线直径的 10 倍 C 尽量直线、平整 D 尽量减小由线缆自身形成的感应环路面积1301 对电磁兼容性(Electromagnetic patibility，简称 EMC)标准的描述正确的选项是_。A 同一个国家的是恒定不变的 B 不是强制的 C 各个国家不一样 D 以上均错误1302 物理平安的管理应做到_。A 所有相关人员都必须进展相

22、应的培训，明确个人工作职责B 制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况 C 在重要场所的进出口安装监视器，并对进出情况进展录像 D 以上均正确1303 场地平安要考虑的因素有_。A 场地选址 B 场地防火 C 场地防水防潮 D 场地温度控制 E 场地电源供给信息安全技术习题及答案最全-第11页信息安全技术习题及答案最全-第11页-1304 火灾自动报警、自动灭火系统部署应注意_。A 避开可能招致电磁干扰的区域或设备 B 具有不连续的专用消防电源 C 留备用电源 D 具有自动和手动两种触发装置1305 为了减小雷电损失，可以采取的措施有_。A 机房内应设等电位连接网络 B 部

23、署 UPS C 设置平安防护地与屏蔽地 D 根据雷击在不同区域的电磁脉冲强度划分，不同的区域界面进展等电位连接 E 信号处理电路1306 会导致电磁泄露的有_。A 显示器 B 开关电路及接地系统 C 计算机系统的电源线 D 机房内的线 E 信号处理电路1307 磁介质的报废处理，应采用_。A 直接丢弃 B 砸碎丢弃 C 反复屡次擦写 D 专用强磁工具去除1308 静电的危害有_。A 导致磁盘读写错误，损坏磁头，引起计算机误动作 B 造成电路击穿或者毁坏 C 电击，影响工作人员身心安康 D 吸附灰尘1309 防止设备电磁辐射可以采用的措施有_。A 屏蔽 B 滤波 C 尽量采用低辐射材料和设备 D

24、 内置电磁辐射干扰器1310 灾难恢复和容灾具有不同的含义。A 正确 B 错误1311 数据备份按数据类型划分可以分成系统数据备份和用户数据备份。A 正确 B 错误1312 对目前大量的数据备份来说，磁带是应用得最广的介质。A 正确 B 错误1313 增量备份是备份从上次进展完全备份后更改的全部数据文件。A 正确 B 错误1314 容灾等级通用的国际标准 SHARE 78 将容灾分成了六级。A 正确 B 错误1315 容灾就是数据备份。A 正确 B 错误信息安全技术习题及答案最全-第12页信息安全技术习题及答案最全-第12页-1316 数据越重要，容灾等级越高。A 正确 B 错误1317 容灾

25、工程的实施过程是周而复始的。A 正确 B 错误1318 如果系统在一段时间内没有出现问题，就可以不用再进展容灾了。A 正确 B 错误1319 SAN 针对海量、面向数据块的数据传输，而 NAS 则提供文件级的数据访问功能。A 正确 B 错误廉价磁盘冗余阵列(RAID)，根本思想就是将多只容量较小的、相对廉价的硬盘进展有机组合，使其性能1320超过一只昂贵的大硬盘。A 正确 B 错误1321 代表了当灾难发生后，数据的恢复程度的指标是_。A RPO B RTOC NROD SDO1322 代表了当灾难发生后，数据的恢复时间的指标是_。A RPO B RTO C NROD SDO1323 我国重要

26、信息系统灾难恢复指南将灾难恢复分成了_级。A 五 B 六 C 七 D 八1324 容灾的目的和实质是_。A 数据备份 B 心理抚慰 C 保持信息系统的业务持续性 D 系统的有益补充1325 容灾工程实施过程的分析阶段，需要进展_。A 灾难分析 B 业务环境分析 C 当前业务状况分析 D 以上均正确1326 目前对于大量数据存储来说，容量大、本钱低、技术成熟、广泛使用的介质是_。A 磁盘 B 磁带 C 光盘 D 软盘1327 以下表达不属于完全备份机制特点描述的是_。A 每次备份的数据量较大 B 每次备份所需的时间也就较长 C 不能进展得太频繁 D 需要存储空间小1328 下面不属于容灾内容的是

27、_。A 灾难预测 B 灾难演习 C 风险分析 D 业务影响分析信息安全技术习题及答案最全-第13页信息安全技术习题及答案最全-第13页-1329 信息系统的容灾方案通常要考虑的要点有_。A 灾难的类型 B 恢复时间 C 恢复程度 D 实用技术 E 本钱1330 系统数据备份包括的对象有_。A 配置文件 B 日志文件 C 用户文档 D 系统设备文件1331 容灾等级越高，则_。A 业务恢复时间越短 B 所需人员越多 C 所需要本钱越高 D 保护的数据越重要1332 对称密码体制的特征是：加密密钥和解密密钥完全一样，或者一个密钥很容易从另一个密钥中导出。A 正确 B 错误1333 公钥密码体制算法

28、用一个密钥进展加密，而用另一个不同但是有关的密钥进展解密。A 正确 B 错误1334 公钥密码体制有两种根本的模型：一种是加密模型，另一种是认证模型。A 正确 B 错误1335 对信息的这种防篡改、防删除、防插入的特性称为数据完整性保护。A 正确 B 错误1336 PKI 是利用公开密钥技术所构建的、解决网络平安问题的、普遍适用的一种根底设施。A 正确 B 错误1337 PKI 系统的根本组件包括_。A 终端实体 B 认证机构 C 注册机构 D 证书撤销列表发布者 E 证书资料库 f 密钥管理中心1338 数字证书可以存储的信息包括_。A*、社会保险号、驾驶证 B 组织工商注册号、组织组织机构

29、代码、组织税号 C IP 地址 D Email 地址1339 PKI 提供的核心效劳包括_。A 认证 B 完整性 C 密钥管理 D 简单*性 E 非否认1340 常见的操作系统包括 DOS、0S2、UNI*、*ENI*、Linu*、Windows、Netware、Oracle 等。A 正确 B 错误操作系统在概念上一般分为两局部：内核(Kernel)以及壳(Shell)，有些操作系统的内核与壳完全分开(如1341 Microsoft Windows、UNI*、Linu*等)；另一些的内核与壳关系严密(如 UNI*、Linu*等)，内核及壳只是操作层次上不同而已。信息安全技术习题及答案最全-第1

30、4页信息安全技术习题及答案最全-第14页-A 正确 B 错误Windows 系统中，系统中的用户*可以由任意系统用户建立。用户*中包含着用户的名称与密码、用户1342所属的组、用户的权利和用户的权限等相关数据。A 正确 B 错误1343 Windows 系统的用户*有两种根本类型：全局*(GlobalAccounts)和本地*(LocalAccounts)。A 正确 B 错误本地用户组中的 Users(用户)组成员可以创立用户*和本地组，也可以运行应用程序，但是不能安装应1344用程序，也可以关闭和锁定操作系统。A 正确 B 错误本地用户组中的 Guests(来宾用户)组成员可以登录和运行应用

31、程序，也可以关闭操作系统，但是其功能1345比 Users 有更多的限制。A 正确 B 错误1346 域*的名称在域中必须是唯一的，而且也不能和本地*名称一样，否则会引起混乱。A 正确 B 错误全局组是由本域的域用户组成的，不能包含任何组，也不能包含其他域的用户，全局组能在域中任何一1347台机器上创立。A 正确 B 错误在默认情况下，内置 DomainAdmins 全局组是域的 Administrators 本地组的一个成员，也是域中每台机1348器 Administrator 本地组的成员。A 正确 B 错误Windows*P*使用密码对访问者进展身份验证，密码是区分大小写的字符串，最多可

32、包含16 个字符。密1349码的有效字符是字母、数字、中文和符号。A 正确 B 错误如果向*个组分配了权限，则作为该组成员的用户也具有这一权限。例如，如果 BackupOperators 组有此1350权限，而 Lois 又是该组成员，则 Lois 也有此权限。A 正确 B 错误1351 Windows 文件系统中，只有 Administrator 组和 ServerOperation 组可以设置和去除共享目录，并且可信息安全技术习题及答案最全-第15页信息安全技术习题及答案最全-第15页-以设置共享目录的访问权限。A 正确 B 错误远程访问共享目录中的目录和文件，必须能够同时满足共享的权限设

33、置和文件目录自身的权限设置。用1352户对共享所获得的最终访问权限将取决于共享的权限设置和目录的本地权限设置中宽松一些的条件。A 正确 B 错误对于注册表的访问许可是将访问权限赋予计算机系统的用户组，如 Administrator、Users、Creator1353Owner 组等。A 正确 B 错误系统日志提供了一个颜色符号来表示问题的严重程度，其中一个中间有字母“!的黄色圆圈(或三角形)1354 表示信息性问题，一个中间有字母“i的蓝色圆圈表示一次警告，而中间有“stop字样(或符号叉)的红色八角形表示严重问题。A 正确 B 错误1355 光盘作为数据备份的媒介优势在于价格廉价、速度快、容

34、量大。A 正确 B 错误Windows 防火墙能帮助阻止计算机病毒和蠕虫进入用户的计算机，但该防火墙不能检测或去除已经感染1356计算机的病毒和蠕虫。A 正确 B 错误1357 Web 站点访问者实际登录的是该 Web 效劳器的平安系统，“匿名Web 访问者都是以 IUSR*身份登录的。A 正确 B 错误UNI*的开发工作是自由、独立的，完全开放源码，由很多个人和组织协同开发的。UNI*只定义了一个操1358 作系统内核。所有的 UNI*发行版本共享一样的内核源，但是，和内核一起的辅助材料则随版本不同有很大不同。A 正确 B 错误1359 每个 UNI*Linu*系统中都只有一个特权用户，就是

35、 root*。A 正确 B 错误1360 与 Windows 系统不一样的是 UNI*Linu*操作系统中不存在预置*。A 正确 B 错误信息安全技术习题及答案最全-第16页信息安全技术习题及答案最全-第16页-1361 UNI*Linu*系统中一个用户可以同时属于多个用户组。A 正确 B 错误标准的 UNI*Linu*系统以属主(Owner)、属组(Group)、其他人(World)三个粒度进展控制。特权用户不1362受这种访问控制的限制。A 正确 B 错误1363 UNI*Linu*系统中，设置文件许可位以使得文件的所有者比其他用户拥有更少的权限是不可能的。A 正确 B 错误1364 UN

36、I*Linu*系统和 Windows 系统类似，每一个系统用户都有一个主目录。A 正确 B 错误1365 UNI*Linu*系统加载文件系统的命令是 mount，所有用户都能使用这条命令。A 正确 B 错误UNI*Linu*系统中查看进程信息的 who 命令用于显示登录到系统的用户情况，与 w 命令不同的是，who1366命令功能更加强大，who 命令是 w 命令的一个增强版。A 正确 B 错误Httpd.conf 是 Web 效劳器的主配置文件，由管理员进展配置，Srm.conf 是 Web 效劳器的资源配置文件，1367Access.conf 是设置访问权限文件。A 正确 B 错误一个设置

37、了粘住位的目录中的文件只有在用户拥有目录的写许可，并且用户是文件和目录的所有者的情1368况下才能被删除。A 正确 B 错误UNI*Linu*系统中的etcshadow 文件含有全部系统需要知道的关于每个用户的信息(加密后的密码1369也可能存于etcpasswd 文件中)。A 正确 B 错误1370 数据库系统是一种封闭的系统，其中的数据无法由多个用户共享。A 正确 B 错误1371 数据库平安只依靠技术即可保障。A 正确 B 错误信息安全技术习题及答案最全-第17页信息安全技术习题及答案最全-第17页-1372 通过采用各种技术和管理手段，可以获得绝对平安的数据库系统。A 正确 B 错误1

38、373 数据库的强身份认证与强制访问控制是同一概念。A 正确 B 错误1374 用户对他自己拥有的数据，不需要有指定的授权动作就拥有全权管理和操作的权限。A 正确 B 错误1375 数据库视图可以通过 INSERT 或 UPDATE 语句生成。A 正确 B 错误1376 数据库加密适宜采用公开密钥密码系统。A 正确 B 错误1377 数据库加密的时候，可以将关系运算的比拟字段加密。A 正确 B 错误1378 数据库管理员拥有数据库的一切权限。A 正确 B 错误1379 不需要对数据库应用程序的开发者制定平安策略。A 正确 B 错误1380 使用登录 ID 登录 SQL Server 后，即获得

39、了访问数据库的权限。A 正确 B 错误1381 MS SQL Server 与 Sybase SQL Server 的身份认证机制根本一样。A 正确 B 错误1382 SQL Server 不提供字段粒度的访问控制。A 正确 B 错误1383 MySQL 不提供字段粒度的访问控制。A 正确 B 错误1384 SQL Server 中，权限可以直接授予用户 ID。A 正确 B 错误1385 SQL 注入攻击不会威胁到操作系统的平安。信息安全技术习题及答案最全-第18页信息安全技术习题及答案最全-第18页-A 正确 B 错误1386 事务具有原子性，其中包括的诸多操作要么全做，要么全不做。A 正确

40、 B 错误1387 完全备份就是对全部数据库数据进展备份。A 正确 B 错误1388 美国国防部发布的可信计算机系统评估标准(TCSEC)定义了_个等级。A 五 B 六 C 七 D 八1389 Windows 系统的用户*有两种根本类型，分别是全局*和_。A 本地*B 域*C 来宾*D 局部*1390 Windows 系统安装完后，默认隋况下系统将产生两个*，分别是管理员*和_。A 本地*B 域*C 来宾*D 局部*1391 计算机网络组织构造中有两种根本构造，分别是域和_。A 用户组 B 工作组 C 本地组 D 全局组1392 般常见的 Windows 操作系统与 Linu*系统的管理员密码

41、最大长度分别为_和_。A 12 8B 14 10C 12 10 D 14 81393 符合复杂性要求的 Windows*P*密码的最短长度为_。A 4 B 6 C 8D 101394 设置了强制密码历史后，*用户设置密码 kedawu 失败，该用户可能的原密码是_。A kedaB kedaliu C kedawuj D dawu*公司的工作时间是上午 8 点半至 12 点，下午 1 点 555 点半，每次系统备份需要一个半小时，以下适合1395作为系统数据备份的时间是_。A 上午 8 点 B 中午 12 点 C 下午 3 点 D 凌晨 l 点1396 Window 系统中对所有事件进展审核是不

42、现实的，下面不建议审核的事件是_。A 用户登录及注销 B 用户及用户组管理 C 用户翻开关闭应用程序 D 系统重新启动和关机1397 在正常情况下，Windows 2000 中建议关闭的效劳是_。A TCPIP NetBIOS Helper Service B Logical Disk ManagerC Remote Procedure CallD SecurityAccounts Manager信息安全技术习题及答案最全-第19页信息安全技术习题及答案最全-第19页-FTP(文件传输协议，File Transfer Protocol，简称 FFP)效劳、SMTP(简单传输协议，Simple

43、Mail Transfer1398 Protocol，简称SMTP)效劳、HTTP(超文本传输协议，Hyper Te*t Transport Protocol，简称HTTP)、HTTPS(加密并通过平安端口传输的另一种 HTTP)效劳分别对应的端口是_。A 25 21 80 554 B 21 25 80 443 C 21 110 80 554D 21 25 443 5541399 下面不是 UNI*Linu*操作系统的密码设置原则的是_。A 密码最好是英文字母、数字、标点符号、控制字符等的结合B 不要使用英文单词，容易遭到字典攻击C 不要使用自己、家人、宠物的名字 D 一定要选择字符长度为 8

44、 的字符串作为密码1400 UNI*Linu*操作系统的文件系统是_构造。A 星型 B 树型 C 网状 D 环型1401 下面说法正确的选项是_。A UNI*系统中有两种 NFS 效劳器，分别是基于内核的 NFS Daemon 和用户空间 Daemon，其中平安性能较强的是基于内核的 NFSDaemon B UNI*系统中有两种 NFS 效劳器，分别是基于内核的 Daemon 和用户空间NFSDaemon，其中平安性能较强的是基于内核的NFSDaemonC UNI*系统中现只有一种 NFS 效劳器，就是基于内核的 NFSDaemon，原有的用户空间 Daemon 已经被淘汰，因为 NFSDae

45、mon 平安性能较好 D UNI*系统中现只有一种 NFS 效劳器，就是基于内核的 Daemon，原有的用户空间 NFSDaemon 已经被淘汰，因为 Daemon平安性能较好1402 下面不是 UNI*Linu*系统中用来进展文件系统备份和恢复的命令是_。A tarB cpio C umask D backup1403 Backup 命令的功能是用于完成 UNI*Linu*文件的备份，下面说法不正确的选项是_。A Backupc 命令用于进展完整备份 B Backupp 命令用于进展增量备份 C Backupf 命令备份由 file指定的文件 D Backupd 命令当备份设备为磁带时使用此

46、选项UNI*工具(实用程序，utilities)在新建文件的时候，通常使用_作为缺省许可位，而在新建程序的时1404候，通常使用_作为缺省许可位。A 555 666 B 666 777 C 777 888D 888 9991405 保障 UNI*Linu*系统*平安最为关键的措施是_。A 文件etcpasswd 和etcgroup 必须有写保护 B 删除etcpasswd、etcgroupC 设置足够强度的*密码 D 使用 shadow 密码信息安全技术习题及答案最全-第20页信息安全技术习题及答案最全-第20页-1406 UNI*Linu*系统中，以下命令可以将普通*变为 root*的是_。

47、A chmod 命令 B binpasswd 命令 C chgrp 命令 D binsu 命令1407 有编辑etcpasswd 文件能力的攻击者可以通过把 UID 变为_就可以成为特权用户。A-1 B 0 C 1D 21408 下面不是保护数据库平安涉及到的任务是_。A 确保数据不能被未经过授权的用户执行存取操作 B 防止未经过授权的人员删除和修改数据 C 向数据库系统开发商索要源代码，做代码级检查 D 监视对数据的访问和更改等使用情况1409 下面不是数据库的根本平安机制的是_。A 用户认证 B 用户授权 C 审计功能 D 电磁屏蔽1410 关于用户角色，下面说法正确的选项是_。A SQL

48、 Server 中，数据访问权限只能赋予角色，而不能直接赋予用户 B 角色与身份认证无关 C 角色与访问控制无关 D 角色与用户之间是一对一的映射关系1411 下面原则是 DBMS 对于用户的访问存取控制的根本原则的是_。A 隔离原则 B 多层控制原则 C 唯一性原则 D 自主原则1412 下面对于数据库视图的描述正确的选项是_。A 数据库视图也是物理存储的表 B 可通过视图访问的数据不作为独特的对象存储，数据库内实际存储的是 SELECT 语句 C 数据库视图也可以使用 UPDATE 或 DELETE 语句生成 D 对数据库视图只能查询数据，不能修改数据1413 有关数据库加密，下面说法不正

49、确的选项是_。A 索引字段不能加密B 关系运算的比拟字段不能加密 C 字符串字段不能加密 D 表间的连接码字段不能加密1414 下面不是 Oracle 数据库提供的审计形式的是_。A 备份审计 B 语句审计 C 特权审计 D 模式对象设计1415 下面不是 SQL Server 支持的身份认证方式的是_。A Windows NT 集成认证 B SQL Server 认证 C SQL Server 混合认证 D 生物认证1416 下面_不包含在 MySQL 数据库系统中。A 数据库管理系统，即 DBMS B 密钥管理系统 C 关系型数据库管理系统，即 RDBMSD 开放源码数据库信息安全技术习题

50、及答案最全-第21页信息安全技术习题及答案最全-第21页-1417 下面不是事务的特性的是_。A 完整性 B 原子性 C 一致性 D 隔离性1418 下面不是 Oracle 数据库支持的备份形式的是_。A 冷备份 B 温备份 C 热备份 D 逻辑备份1419 操作系统的根本功能有_。A 处理器管理 B 存储管理 C 文件管理 D 设备管理1420 通用操作系统必需的平安性功能有_。A 用户认证 B 文件和 I0 设备的访问控制 C 内部进程间通信的同步 D 作业管理1421 根据 SahzerJ.H、SchroederM.D 的要求，设计平安操作系统应遵循的原则有_。A 最小特权 B 操作系统