【正文】 ，則 。 。 存儲(chǔ)類型的結(jié)構(gòu)圖。 （RAID） ，基本思想就是將多只容量較小的、相對(duì)廉價(jià)的硬盤進(jìn)行有機(jī)組合，使其性能超過一只昂貴的大硬盤。 ，容災(zāi)等級(jí)越高。 ，磁帶是應(yīng)用得最廣的介質(zhì)。但是，設(shè)備安全與環(huán)境安全還是有所區(qū)別的，如對(duì)于環(huán)境的電磁防護(hù)，指的是機(jī)房、通信線路的防電磁泄露、電磁干擾；而設(shè)備的電磁防護(hù)，則指的是設(shè)備本身的防止電磁泄露、電磁干擾的特性。 ?！。?；8 / 61，并設(shè)置明顯的不易除去的標(biāo)記；，可鋪設(shè)在地下或管道中；，存儲(chǔ)在介質(zhì)庫(kù)或檔案室中；、電等技術(shù)設(shè)置機(jī)房防盜報(bào)警系統(tǒng)； 四、問 答 題？答：物理安全，是指在物理介質(zhì)層次上對(duì)存儲(chǔ)和傳輸?shù)木W(wǎng)絡(luò)信息的安全保護(hù)，也就是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體免遭地震、水災(zāi)、火災(zāi)等事故以及人為行為導(dǎo)致的破壞的過程。：經(jīng)常改變信號(hào)傳輸頻率、調(diào)制方式或其它傳輸參數(shù)。 ，應(yīng)采用 。，在火災(zāi)時(shí)可以臨時(shí)調(diào)撥。，所有人員都必須清楚緊急情況發(fā)生時(shí)的處理 辦法和滅火設(shè)施的正確使用方法。，彎曲半徑應(yīng)大于導(dǎo)線直徑的 10 倍、平整 （ElectromagicCompatibility，簡(jiǎn)稱 EMC）標(biāo)準(zhǔn)的描述正確的是 。 。 、焊接工藝對(duì)電磁防護(hù)沒有影響。第二章 物理安全 　一、判斷題 ?！?？ 　三、多選題 ，哪些是正確的？、傳染性、破壞性、自主攻擊能力、計(jì)算機(jī)病毒之間的界限越來越模糊?。俊?？，需要采用系統(tǒng)工程的方法全面考慮和實(shí)施，一經(jīng)實(shí)施可以徹底解決所有安全問題　 ISO74982 中提到的安全機(jī)制？ 　？3 / 61　 將信息系統(tǒng)的信息保障技術(shù)層面分為哪幾個(gè)部分？ ??？　？ 　？ （抗抵賴）　 IPv6 與 IPv4 的對(duì)比，哪些說法正確？ 四、問答題 安全體系結(jié)構(gòu)認(rèn)為一個(gè)安全的信息系統(tǒng)結(jié)構(gòu)應(yīng)該包括哪些內(nèi)容？答：OSI 安全體系結(jié)構(gòu)認(rèn)為一個(gè)安全的信息系統(tǒng)結(jié)構(gòu)應(yīng)該包括：（1）五種安全服務(wù)；（2）八類安全技術(shù)和支持上述的安全服務(wù)的普遍安全技術(shù)；（3）三種安全管理方法。 　，可以確保數(shù)據(jù)的機(jī)密性?！?，而非針對(duì)手機(jī)或 PDA。1 / 61第一章 信息安全技術(shù)概述 　100095107VV00000000E6F854一、判斷題。 　，可以徹底避免任何網(wǎng)絡(luò)攻擊。 　。 安全體系結(jié)構(gòu)和框架標(biāo)準(zhǔn)作為“標(biāo)準(zhǔn)的標(biāo)準(zhǔn)”有兩個(gè)實(shí)際用途，分別是什么？答：OSI 安全體現(xiàn)結(jié)構(gòu)和框架標(biāo)準(zhǔn)作為“標(biāo)準(zhǔn)的標(biāo)準(zhǔn)”有兩個(gè)實(shí)際用途，分別是：（1）指導(dǎo)可實(shí)現(xiàn)的安全標(biāo)準(zhǔn)的設(shè)計(jì)；（2）提供一個(gè)通用的術(shù)語平臺(tái)。 。 ，電力線可以與網(wǎng)絡(luò)線同槽鋪設(shè)。 。 。，安排人員定期檢查各種設(shè)備的運(yùn)行情況。　、自動(dòng)滅火系統(tǒng)部署應(yīng)注意 。〖WB〗 。：對(duì)元器件、設(shè)備甚至整個(gè)系統(tǒng)進(jìn)行屏蔽，成本高。物理安全可以分成兩大類：環(huán)境安全和設(shè)備安全。答：從物理角度來看，在一個(gè)完整的信息系統(tǒng)中，除了系統(tǒng)所處的環(huán)境以外，就是一臺(tái)臺(tái)具體的設(shè)備了。設(shè)備安全就是要確保設(shè)備運(yùn)行的時(shí)候是安全的。 。 。 二、單選題 ： 。 。 。 　 ?。?　 應(yīng)急計(jì)劃的實(shí)施包含哪幾個(gè)階段 　，恢復(fù)時(shí)間由長(zhǎng)到短排列的是： 、鏡像后備、熱后備、熱后備、冷后備、溫后備、熱后備、熱后備、鏡像后備?。? 12 / 61　： ?。?四、問 答 題？容災(zāi)過程包括哪些內(nèi)容？答：容災(zāi)，就是減少災(zāi)難事件發(fā)生的可能性以及限制災(zāi)難對(duì)關(guān)鍵業(yè)務(wù)流程所造成的影響的一整套行為。 ?答：容災(zāi)與數(shù)據(jù)備份之間是密切聯(lián)系、不可分割的。沒有數(shù)據(jù)可以利用恢復(fù)，災(zāi)難恢復(fù)也就無從談起。容災(zāi)除了前期的實(shí)施，更重要的是后期的運(yùn)營(yíng)和管理，必要的時(shí)候還需要第三方審計(jì)或者監(jiān)理機(jī)構(gòu)的介入。數(shù)據(jù)僅在本地進(jìn)行備份和恢復(fù)，沒有任何數(shù)據(jù)信息和資料存放在異地，沒有意外事故處理計(jì)劃，未制定災(zāi)難恢復(fù)計(jì)劃。第 2 級(jí)——應(yīng)用系統(tǒng)冷備。通過網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)進(jìn)行備份并存放至異地，制定相應(yīng)的災(zāi)難恢復(fù)計(jì)劃，建立備份中心，并配備部分?jǐn)?shù)據(jù)處理系統(tǒng)及網(wǎng)絡(luò)通信系統(tǒng)。第 5 級(jí)——應(yīng)用系統(tǒng)熱備。第 6 級(jí)容災(zāi)方案的目標(biāo)是達(dá)到數(shù)據(jù)零丟失和自動(dòng)系統(tǒng)故障切換，其特點(diǎn)是在線實(shí)時(shí)鏡像、作業(yè)動(dòng)態(tài)分配、自動(dòng)切換。 ，并舉例描述在其中某一天發(fā)生災(zāi)難如何恢復(fù)。 ，而用另一個(gè)不同但是有關(guān)的密鑰進(jìn)行解密。　 ?！《?、單選題　 ，哪個(gè)屬于對(duì)稱密碼算法： 　，哪個(gè)屬于公鑰密碼算法： 15 / 61　，哪個(gè)屬于散列算法：　 ，說法正確的是： 、解密速度比公鑰密碼算法要慢 1 字節(jié)改變時(shí)，對(duì)應(yīng)的密文也在相應(yīng)位置發(fā)生 1 字節(jié)改變　5．關(guān)于公鑰密碼算法，說法正確的是：，不能為外界所知。 。 年，Diffie 及 Hellman 發(fā)表其論文“密碼學(xué)新方向”，是公鑰密碼技術(shù)誕生的標(biāo)志。 ：內(nèi)核（Kernel）以及殼（Shell），有些操作系統(tǒng)的內(nèi)核與殼完全分開（如 MicrosoftWindows、UNIX、Linux 等）；另一20 / 61些的內(nèi)核與殼關(guān)系緊密（如 UNIX、Linux 等），內(nèi)核及殼只是操作層次上不同而已。 Users（用戶）組成員可以創(chuàng)建用戶帳號(hào)和本地組，也可以運(yùn)行應(yīng)用程序，但是不能安裝應(yīng)用程序，也可以關(guān)閉和鎖定操作系統(tǒng)。 ，內(nèi)置 DomainAdmins 全局組是域的 Administrators 本地組的一個(gè)成員，也是域中每臺(tái)機(jī)器 Administrator 本地組的成員。例如，如果 BackupOperators 組有此權(quán)限，而 Lois 又是該組成員，則 Lois 也有此權(quán)限。 ，如Administrator、Users、Creator/Owner 組等。 站點(diǎn)訪問者實(shí)際登錄的是該 Web 服務(wù)器的安全系統(tǒng)，“匿名”Web 訪問者都是以 IUSR 帳號(hào)身份登錄的。 UNIX/Linux 系統(tǒng)中都只有一個(gè)特權(quán)用戶，就是 root 帳號(hào)。特權(quán)用戶不受這種訪問控制的限制。 ，與 w 命令不同的是，who 命令功能更加強(qiáng)大，who 命令是 w 命令的一個(gè)增強(qiáng)版。 ，其中的數(shù)據(jù)無法由多個(gè)用戶共享。 ，不需要有指定的授權(quán)動(dòng)作就擁有全權(quán)管理和操作的權(quán)限。 。 不提供字段粒度的訪問控制。 24 / 61，其中包括的諸多操作要么全做，要么全不做。 系統(tǒng)安裝完后，默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個(gè)帳號(hào)，分別是管理員帳號(hào)和 。 ，某用戶設(shè)置密碼 kedawu 失敗，該用戶可能的原密碼是 。 （文件傳輸協(xié)議，F(xiàn)ileTransferProtocol，簡(jiǎn)稱 FTP）服務(wù)、SMTP（簡(jiǎn)單郵件傳輸協(xié)議，SimpleMailTransferProtocol，簡(jiǎn)稱 SMTP）服務(wù)、HTTP（超文本傳輸協(xié)議，HyperTextTransportProtocol，簡(jiǎn)稱 HTTP）、HTTPS（加密并通過安全端口傳輸?shù)牧硪环N HTTP）服務(wù)分別對(duì)應(yīng)的端口是 。 系統(tǒng)中有兩種 NFS 服務(wù)器，分別是基于內(nèi)核的 NFSDaemon 和用戶空間Daemon，其中安全性能較強(qiáng)的 是基于內(nèi)核的 NFSDaemon 系統(tǒng)中有兩種 NFS 服務(wù)器，分別是基于內(nèi)核的 Daemon 和用戶空間NFSDaemon，其中安全性能較強(qiáng)的 是基于內(nèi)核的 NFSDaemon 系統(tǒng)中現(xiàn)只有一種 NFS 服務(wù)器，就是基于內(nèi)核的 NFSDaemon，原有的用戶 空間 Daemon 已經(jīng)被淘汰，因?yàn)?NFSDaemon 安全性能較好 系統(tǒng)中現(xiàn)只有一種 NFS 服務(wù)器，就是基于內(nèi)核的 Daemon，原有的用戶空間 NFSDaemon 已經(jīng)被淘汰， 因?yàn)?Daemon 安全性能較好 UNIX/Linux 系統(tǒng)中用來進(jìn)行文件系統(tǒng)備份和恢復(fù)的命令是 。、/etc/group shadow 密碼 ，下列命令可以將普通帳號(hào)變?yōu)?root 帳號(hào)的是 。 ，下面說法正確的是 。 Oracle 數(shù)據(jù)庫(kù)提供的審計(jì)形式的是 。 31 / 61 Oracle 數(shù)據(jù)庫(kù)支持的備份形式的是 。 系統(tǒng)中的用戶組包括 ABC 。（SystemLog） （SecurityLog）（ApplicationsLog） （UserLog） UNIX 系統(tǒng)結(jié)構(gòu)的層次有 。（行級(jí)）（字段級(jí)） 。 DBMS 中 sysadmin 用戶的數(shù)量 Web 應(yīng)用程序中，不以管理員帳號(hào)連接數(shù)據(jù)庫(kù)、存儲(chǔ)過程，使用轉(zhuǎn)義 。登錄開始時(shí)，Windows 系統(tǒng)的注冊(cè)（winlogon）模塊產(chǎn)生 winlogon 進(jìn)程，顯示安全性交互對(duì)話框，要求用戶輸入用戶名、密碼、服務(wù)器/域名。winlogon 進(jìn)程將調(diào)用 Win32 子系統(tǒng)，Win32 子系統(tǒng)為用戶產(chǎn)生一個(gè)新的進(jìn)程。Windows 系統(tǒng)的用戶組分為全局組、本地組和特殊組?！　∮捎?IIS 與 Windows 系統(tǒng)完全集成在一起，因此，可以利用 NTFS 文件系統(tǒng)取得權(quán)限管理，同時(shí)，IIS 本身還有一類組權(quán)限，可以與 NTFS 權(quán)限協(xié)同工作?！　≡谀J(rèn)設(shè)置下，IIS 將其 root 目錄放在操作系統(tǒng)目錄下的＼Ipub 目錄中?！IS 自帶了一系列示例文件和額外目錄，很多是有用的，但也帶來了安全漏洞?！　∪绻脩舨恍枰峁?Web 服務(wù)，建議干脆刪除涉及 IIS 的服務(wù)（如IIS，InterInformationService 等）。因此，這些軟件發(fā)起的病毒攻擊的破壞性極大。 37 / 61 UNIX/Linux 系統(tǒng)的密碼文件存放在/etc/passwd 文件中，文件中的條目格式為username:encryptedpassword:userID:groupID:IDstring:homedirectory:loginshell，其中各字段分別代表了什么含義？答：字段 username 指的是用戶名；字段 encryptedpassword 指的是加密后的密碼；字段 userID（UID）指的是用戶的 ID；字段 groupID（GID）指的是組的ID；字段 IDstring 指的是用戶的全名；最后兩個(gè)字段指的是用戶的主目錄和成功登錄后可用的 Shell。（2）w 命令：該命令也用于顯示登錄到系統(tǒng)