【正文】 信息安全試題 A 一、 判斷題（ 20） 信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個(gè)角度來(lái)考慮 . 答案 正確 計(jì)算機(jī)場(chǎng)地可以選擇在公共區(qū)域人流量比較大的地方。 答案 錯(cuò)誤 機(jī)房?jī)?nèi)的環(huán)境對(duì)粉塵含量沒(méi)有要求。 答案 錯(cuò)誤 防電磁輻射的干擾技術(shù)，是指把干擾器發(fā)射出來(lái)的電磁波和計(jì)算機(jī)輻射出來(lái)的電磁波混合在一起，以掩蓋原泄露信息的內(nèi)容和特征等，使竊密者即使截獲這一混合信號(hào)也無(wú)法提取其中的信息。 答案 正確 有很高使用價(jià)值或很高機(jī)密程度的重要數(shù)據(jù)應(yīng)采用加密等方法進(jìn)行保護(hù)。 答案 正確 紙介質(zhì)資料廢棄應(yīng)用碎紙機(jī)粉碎或焚毀。 答案 正確 災(zāi)難恢復(fù)和容災(zāi)具有不同的含義。 A 錯(cuò)誤 數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以分成系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份。 答案 正確 對(duì)目前大量的數(shù)據(jù)備份來(lái)說(shuō)，磁帶是應(yīng)用得最廣的介質(zhì)。 答案 正確 增量備份是備份從上次進(jìn)行完全備份后更改的全部數(shù)據(jù)文件。 答案 錯(cuò)誤 1 容災(zāi)等級(jí)通用的國(guó)際標(biāo)準(zhǔn) SHARE 78 將容災(zāi)分成了六級(jí)。 答案 錯(cuò)誤 1 容災(zāi)就是數(shù)據(jù)備份。 答案 錯(cuò)誤 1 數(shù)據(jù)越重要，容災(zāi)等級(jí)越高。 答案 正確 1 容災(zāi)項(xiàng)目的實(shí)施過(guò)程是周而復(fù)始的。 答案 正確 1 如果系統(tǒng)在一段時(shí)間內(nèi)沒(méi)有出現(xiàn)問(wèn)題，就可以不用再進(jìn)行容災(zāi)了。 答案 錯(cuò)誤 1 SAN 針對(duì)海量、面向數(shù)據(jù)塊的數(shù)據(jù)傳輸，而 NAS 則提供文件級(jí)的數(shù)據(jù)訪問(wèn)功能。 答案 正確 1 廉價(jià)磁盤冗余陣列 (RAID)，基本思想就是將多只容量較小的、相對(duì)廉價(jià)的硬盤進(jìn)行 有機(jī)組合，使其性能超過(guò)一只昂貴的大硬盤。 答案 正確 1 對(duì)稱密碼體制的特征是：加密密鑰和解密密鑰完全相同，或者一個(gè)密鑰很容易從另一個(gè)密鑰中導(dǎo)出。 答案 正確 1 公鑰密碼體制算法用一個(gè)密鑰進(jìn)行加密，而用另一個(gè)不同但是有關(guān)的密鑰進(jìn)行解密。 答案 正確 Windows 文件系統(tǒng)中，只有 Administrator 組和 ServerOperation 組可以設(shè)置和去除共享目錄，并且可以設(shè)置共享目錄的訪問(wèn)權(quán)限。 答案 錯(cuò)誤 二、 單選題（ 80） 以下不符合防靜電要求的是 __B__。 A 穿合適的防靜電衣服和防靜電鞋 B 在機(jī)房?jī)?nèi)直接更衣梳理 C 用表面光滑平整的辦公家具 D 經(jīng)常用濕拖布拖地 布置電子信息系統(tǒng)信號(hào)線纜的路由走向時(shí)，以下做法錯(cuò)誤的是 __A__。 A 可以隨意彎折 B 轉(zhuǎn)彎時(shí)，彎曲半徑應(yīng)大于導(dǎo)線直徑的 10 倍 C 盡量直線、平整 D 盡量減小 由線纜自身形成的感應(yīng)環(huán)路面積 對(duì)電磁兼容性 (Electromagic Compatibility，簡(jiǎn)稱 EMC)標(biāo)準(zhǔn)的描述正確的是_C___。 A 同一個(gè)國(guó)家的是恒定不變的 B 不是強(qiáng)制的 C 各個(gè)國(guó)家不相同 D 以上均錯(cuò)誤 物理安全的管理應(yīng)做到 __D__。 A 所有相關(guān)人員都必須進(jìn)行相應(yīng)的培訓(xùn)，明確個(gè)人工作職責(zé) B 制定嚴(yán)格的值班和考勤制度，安排人員定期檢查各種設(shè)備的運(yùn)行情況 C 在重要場(chǎng)所的進(jìn)出口安裝監(jiān)視器，并對(duì)進(jìn)出情況進(jìn)行錄像 D 以上均正確 代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標(biāo)是 __A__。 A RPO B RTO C NRO D SDO 代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時(shí)間的指標(biāo)是 __B__。 A RPO B RTO C NRO D SDO 我國(guó)《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)分成了 __B__級(jí)。 A 五 B 六 C 七 D 八 容災(zāi)的目的和實(shí)質(zhì)是 __C__。 A 數(shù)據(jù)備份 B 心理安慰 C 保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性 D 系統(tǒng)的有益補(bǔ)充 容災(zāi)項(xiàng)目實(shí)施過(guò)程的分析階段，需要進(jìn)行 ___D_。 A 災(zāi)難分析 B 業(yè)務(wù)環(huán)境分析 C 當(dāng)前業(yè)務(wù)狀況分析 D 以上均正確 目前對(duì)于大 量數(shù)據(jù)存儲(chǔ)來(lái)說(shuō)，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是 __B__。 A 磁盤 B 磁帶 C 光盤 D 軟盤 1 下列敘述不屬于完全備份機(jī)制特點(diǎn)描述的是 __D__。 A 每次備份的數(shù)據(jù)量較大 B 每次備份所需的時(shí)間也就較長(zhǎng) C 不能進(jìn)行得太頻繁 D 需要存儲(chǔ)空間小 1 下面不屬于容災(zāi)內(nèi)容的是 __A__。 A 災(zāi)難預(yù)測(cè) B 災(zāi)難演習(xí) C 風(fēng)險(xiǎn)分析 D 業(yè)務(wù)影響分析 1 美國(guó)國(guó)防部發(fā)布的可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn) (TCSEC)定義了 __C__個(gè)等級(jí)。 A 五 B 六 C 七 D 八 1 Windows 系統(tǒng)的用戶帳號(hào)有 兩種基本類型，分別是全局帳號(hào)和 __A__。 A 本地帳號(hào) B 域帳號(hào) C 來(lái)賓帳號(hào) D 局部帳號(hào) 1 Windows 系統(tǒng)安裝完后，默認(rèn)隋況下系統(tǒng)將產(chǎn)生兩個(gè)帳號(hào)，分別是管理員帳號(hào)和 _C___。 A 本地帳號(hào) B 域帳號(hào) C 來(lái)賓帳號(hào) D 局部帳號(hào) 1 計(jì)算機(jī)網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和 __B__。 A 用戶組 B 工作組 C 本地組 D 全局組 1 —般常見(jiàn)的 Windows 操作系統(tǒng)與 Linux 系統(tǒng)的管理員密碼最大長(zhǎng)度分別為 ____和 ____。 D A 12 8 B 14 10 C 12 10 D 14 8 1 符合復(fù)雜性要求的 WindowsXP 帳號(hào)密碼的最短長(zhǎng)度為 __B__。 A 4 B 6 C 8 D 10 1 設(shè)置了強(qiáng)制密碼歷史后，某用戶設(shè)置密碼 kedawu 失敗，該用戶可能的原密碼是 __C__。 A keda B kedaliu C kedawuj D dawu 某公司的工作時(shí)間是上午 8 點(diǎn)半至 12 點(diǎn)，下午 1 點(diǎn) 555 點(diǎn)半，每次系統(tǒng)備份需要一個(gè)半小時(shí)，下列適合作為系統(tǒng)數(shù)據(jù)備份的時(shí)間是 __D__。 A 上午 8 點(diǎn) B 中午 12 點(diǎn) C 下午 3 點(diǎn) D 凌晨 l點(diǎn) 2 Window 系統(tǒng)中對(duì)所有事件進(jìn)行審核是不現(xiàn)實(shí)的 ，下面不建議審核的事件是 __C__。 A 用戶登錄及注銷 B 用戶及用戶組管理 C 用戶打開(kāi)關(guān)閉應(yīng)用程序 D 系統(tǒng)重新啟動(dòng)和關(guān)機(jī) 2 在正常情況下， Windows 2020 中建議關(guān)閉的服務(wù)是 __A__。 A TCP／ IP NetBIOS Helper Service B Logical Disk Manager C Remote Procedure Call D Security Accounts Manager 2 FTP(文件傳輸協(xié)議， File Transfer Protocol，簡(jiǎn)稱 FFP)服務(wù)、 SMTP(簡(jiǎn)單郵件傳輸協(xié)議， Simple Mail Transfer Protocol，簡(jiǎn)稱 SMTP)服務(wù)、 HTTP(超文本傳輸協(xié)議， Hyper Text Transport Protocol，簡(jiǎn)稱 HTTP)、 HTTPS(加密并通過(guò)安全端口傳輸?shù)牧硪环N HTTP)服務(wù)分別對(duì)應(yīng)的端口是 __B__。 A 25 21 80 554 B 21 25 80 443 C 21 110 80 554 D 21 25 443 554 2 下面不是 UNIX／ Linux 操作系統(tǒng)的密碼設(shè)置原則的是 __D__。 A 密碼最好是英文字母、數(shù) 字、標(biāo)點(diǎn)符號(hào)、控制字符等的結(jié)合 B 不要使用英文單詞，容易遭到字典攻擊 C 不要使用自己、家人、寵物的名字 D 一定要選擇字符長(zhǎng)度為 8 的字符串作為密碼 2 UNIX／ Linux 操作系統(tǒng)的文件系統(tǒng)是 __B__結(jié)構(gòu)。 A 星型 B 樹(shù)型 C 網(wǎng)狀 D 環(huán)型 2 下面說(shuō)法正確的是 _A___。 A UNIX 系統(tǒng)中有兩種 NFS 服務(wù)器，分別是基于內(nèi)核的 NFS Daemon 和用戶空間 Daemon，其中安全性能較強(qiáng)的是基于內(nèi)核的 NFSDaemon B UNIX 系統(tǒng)中有兩種 NFS 服務(wù)器，分別是基于內(nèi)核的 Daemon 和用戶空間NFSDaemon，其中安全性能較強(qiáng)的是基于內(nèi)核的 NFSDaemon C UNIX 系統(tǒng)中現(xiàn)只有一種 NFS 服務(wù)器，就是基于內(nèi)核的 NFSDaemon，原有的用戶空間 Daemon 已經(jīng)被淘汰，因?yàn)?NFSDaemon 安全性能較好 D UNIX 系統(tǒng)中現(xiàn)只有一種 NFS 服務(wù)器，就是基于內(nèi)核的 Daemon，原有的用戶空間 NFSDaemon 已經(jīng)被淘汰，因?yàn)?Daemon 安全性能較好 2 下面不是 UNIX／ Linux 系統(tǒng)中用來(lái)進(jìn)行文件系統(tǒng)備份和恢復(fù)的命令是___C_。 A tar B cpio C umask D backup 2 Backup 命令的功能是用于完成 UNIX／ Linux 文件的備份，下面說(shuō)法不正確的是 _D___。 A Backup—c 命令用于進(jìn)行完整備份 B Backup—p 命令用于進(jìn)行增量備份 C Backup—f 命令備份由 file 指定的文件 D Backup—d 命令當(dāng)備份設(shè)備為磁帶時(shí)使用此選項(xiàng) 2 UNIX 工具 (實(shí)用程序， utilities)在新建文件的時(shí)候，通常使用 ____作為缺省許可位，而在新建程序的時(shí)候，通常使用 ____作為缺省許可位。 B A 555 666 B 666 777 C 777 888 D 888 999 保障 UNIX／ Linux 系統(tǒng)帳號(hào)安全最為關(guān)鍵的措施是 _A___。 A 文件／ etc／ passwd 和／ etc／ group 必須有寫保護(hù) B 刪除／ etc／ passwd、／ etc／ group C 設(shè)置足夠強(qiáng)度的帳號(hào)密碼 D 使用 shadow 密碼 3 UNIX／ Linux 系統(tǒng)中，下列命令可以將普通帳號(hào)變?yōu)?root 帳號(hào)的是 __D__。 A chmod 命令 B ／ bin／ passwd 命令 C chgrp 命令 D ／ bin／ su 命令 3 有編輯／ etc／ passwd 文件能力的攻擊者可以通過(guò)把 UID 變?yōu)?__B__就可以成為特 權(quán)用戶。 A 1 B 0 C 1D 2 3 下面不是保護(hù)數(shù)據(jù)庫(kù)安全涉及到的任務(wù)是 __C__。 A 確保數(shù)據(jù)不能被未經(jīng)過(guò)授權(quán)的用戶執(zhí)行存取操作 B 防止未經(jīng)過(guò)授權(quán)的人員刪除和修改數(shù)據(jù) C 向數(shù)據(jù)庫(kù)系統(tǒng)開(kāi)發(fā)商索要源代碼，做代碼級(jí)檢查 D 監(jiān)視對(duì)數(shù)據(jù)的訪問(wèn)和更改等使用情況 3 下面不是數(shù)據(jù)庫(kù)的基本安全機(jī)制的是 __D__。 A 用戶認(rèn)證 B 用戶授權(quán) C 審計(jì)功能 D 電磁屏蔽 3 關(guān)于用戶角色，下面說(shuō)法正確的是 __B__。 A SQL Server 中，數(shù)據(jù)訪問(wèn)權(quán)限只能賦予角色，而不能直接賦予用戶 B 角色與身份認(rèn)證無(wú)關(guān) C 角色與訪問(wèn)控制無(wú)關(guān) D 角色與用戶之間是一對(duì)一的映射關(guān)系 3 下面原則是 DBMS 對(duì)于用戶的訪問(wèn)存取控制的基本原則的是 __A__。 A 隔離原則 B 多層控制原則 C 唯一性原則 D 自主原則 3 下面對(duì)于數(shù)據(jù)庫(kù)視圖的描述正確的是 _B___。 A 數(shù)據(jù)庫(kù)視圖也是物理存儲(chǔ)的表 B 可通過(guò)視圖訪問(wèn)的數(shù)據(jù)不作為獨(dú)特的對(duì)象存儲(chǔ)，數(shù)據(jù)庫(kù)內(nèi)實(shí)際存儲(chǔ)的是SELECT 語(yǔ)句 C 數(shù)據(jù)庫(kù)視圖也可以使用 UPDATE 或 DELETE 語(yǔ)句生成 D 對(duì)數(shù)據(jù)庫(kù)視圖只能查詢數(shù)據(jù)，不能修改數(shù)據(jù) 3 有關(guān)數(shù)據(jù)庫(kù)加密，下面說(shuō)法不正確的是 __C__。 A 索引 字段不能加密 B 關(guān)系運(yùn)算的比較字段不能加密 C 字符串字段不能加密 D 表間的連接碼字段不能加密 3 下面不是 Oracle 數(shù)據(jù)庫(kù)提供的審計(jì)形式的是 __A__。 A 備份審計(jì) B 語(yǔ)句審計(jì) C 特權(quán)審計(jì) D 模式對(duì)象設(shè)計(jì) 下面不是 SQL Server 支持的身份認(rèn)證方式的是 __D__。 A Windows NT 集成認(rèn)證 B SQL Server 認(rèn)證 C SQL Server 混合認(rèn)證 D 生物認(rèn)證 4 下面 ___B_不包含在 MySQL 數(shù)據(jù)庫(kù)系統(tǒng)中。 A 數(shù)據(jù)庫(kù)管理系統(tǒng)，即 DBMS B 密鑰管理系統(tǒng) C 關(guān)系型數(shù) 據(jù)庫(kù)管理系統(tǒng)，即 RDBMS D 開(kāi)放源碼數(shù)據(jù)庫(kù) 4 下面不是事務(wù)的特性的是 __A__。 A 完整性 B 原子性 C 一致性 D 隔離性 4 下面不是 Oracle 數(shù)據(jù)庫(kù)支持的備份形式的是 _B___。 A 冷備份 B 溫備份