【正文】 SchroedeI A. 星型 B. 樹型 C. 網(wǎng)狀 14. 下面說法正確的是 系統(tǒng)中有兩種 NFS 服務(wù)器，分別是基于內(nèi)核的 NFS Daemon 和用戶空間 Daemon, 其中安全性能較強的是基 于內(nèi)核的 NFS Daemon 系統(tǒng)中有兩種 NFS 服務(wù)器，分別是基于內(nèi)核的 Daemon 和用戶空間 NFS Dae mon, 其中安全性能較強的是基于內(nèi)核的 NFS Daemon資 系統(tǒng)中現(xiàn)只有一種 NFS 服務(wù)器，就是基于內(nèi)核的 NFS Daemon, 原有的用戶 空間 Daemon 已經(jīng)被淘汰，因為 NFS Daemon 安全性能較好 系統(tǒng)中現(xiàn)只有一種 lYFS 服務(wù)器，就是基于內(nèi)核的 Daemon, 原有的用戶空間 NFS Daemon 已經(jīng)被淘 汰，因為 Daemon 安全性能較好 15. 下面不是 UNIX/Linux 系統(tǒng)中用來進行文件系統(tǒng)備份和恢復的命令是 命令的功能是用于完成 UNIX/Linux 文件的備份 ， 下面說法不正確的是 EC 命令用于進行完整備份 命令用于進行增量備份 命令備份由 file 指定的文件 命令當備份設(shè)備為磁帶時使用此選項 工具 ( 實用程序 ,utilities) 在新建文件的時候，通常使用 可位，而在新建程序的時候，通常使用作為缺省許可位。 8. 某公司的工作時間是上午 8 點半至 12 點，下午 1 點至 5 點半，每次系統(tǒng)備份需要一 個半小時，下列適合作為系統(tǒng)數(shù)據(jù)備份的時間是一一一。 A. 五 B. 六龜 C. 七 D. 八 系統(tǒng)的用戶帳號有兩種基本類型，分別是全局帳號和 A. 本地帳號 B. 域帳號 C. 來賓帳號 D. 局部帳號 系統(tǒng)安裝完后，默認情 況下系統(tǒng)將產(chǎn)生兩個帳號，分別是管理員帳號和二一。 √ Sewer 中 ，權(quán)限可以直接授予用戶 ID√ 注入攻擊不會威脅到操作系統(tǒng)的安全。 41. 使用登錄 ID 登錄 SQL Sewer 后，即獲得了訪問數(shù)據(jù)庫的權(quán)限。 37. 數(shù) 據(jù)庫加密適宜采用公開密鑰密碼系統(tǒng)。 6 33. 通過采用各種技術(shù)和管理手段，可以獲得絕對安全的數(shù)據(jù)庫系統(tǒng)。 √ 29. 一個設(shè)置了粘住位的目錄中的文件只有在用戶擁有目錄的寫許可，并且用戶是文件和目錄的所有者的情況下才能被刪除。 ，每一個系統(tǒng)用戶都有一個主目錄。 。 UNIX 只定義了個操作系統(tǒng)內(nèi)核。 √ 15. 系統(tǒng)日志提供了一個顏色符號來表示 問題的嚴重程疫，其中一個中間有字母 ! 的黃色圓圈 ( 或三角形 ) 表示信息性問題，一個中間有字母 i 的藍色圓圈表示一次警 告，而中間有 stop 字樣 ( 或符號叉 ) 的紅色八角形表示嚴重問題。 √ 文件系統(tǒng)中，只有 Administrator 組和 Sewer Operation 組可以設(shè)置和去除共享目錄，并且可以設(shè)置共享目錄的訪問權(quán)限。 8. 全局組是由本域的域用戶組成的，不能包含任何組，也不能包含其他域的用戶，全局組能在域中任何一臺機器上創(chuàng)建。用戶帳號中包含著用戶的名稱與密碼、用戶所屬的組、用戶的權(quán)利和用戶的權(quán)限等相關(guān)數(shù)據(jù)。 以上都對 A. 終端實體 C. 注冊機構(gòu) D證書撤銷列表發(fā)布者 E. 證書資料庫 2. 數(shù)字證書可以存儲的信息包括 A. 身份證號碼、社會保險號、駕駛證號碼 B. 組織工商注冊號、組織組織機構(gòu)代碼、組 織稅號 地址 地址 提供的核心服務(wù)包括 A. 認證 B. 完整性 C. 密鑰管理 D. 簡單機密性 E. 非否認 第五章 系統(tǒng)安全 一、判斷題 1. 常見的操作系統(tǒng)包括 DOS 、 OS/2 、 τ UNIX 、 XENIX 、 LinukWindows 、 Netware 、 Oracle 等。 √ 4. 對信息的這種防篡改、防刪除、防插入的特性稱為數(shù)據(jù)完整性 39。 4 4. 設(shè)計一個以星期為周期的備份策略，并舉例描述在其中某一天發(fā)生 39。 A. 每次備份的數(shù)據(jù)量較大 B. 每次備份所需的時間也就校長 C. 不能進行得太頻繁 D. 需要 存儲空間小 9. 下面不屬于容災內(nèi)容的是 A. 災難預測 C. 風險分析 三、多選題 1. 信息系統(tǒng)的容災方案通常要考慮的要點有一一。 √ 3 11. 廉價磁盤冗余陣列 (RAID), 基本思想就是 將多只容量較小的、相對廉價的硬盤進行有機組合，使其性能超過一只昂貴的大硬盤。 7. 數(shù)據(jù)越重要，容災等級越高。 √ 3. 對 目前大量的數(shù)據(jù)備份來說，磁帶是應(yīng)用得最濘的介質(zhì)。 √ 17. 紙介質(zhì)資料廢棄應(yīng)用碎紙機粉碎或焚毀。 √ 技術(shù)，是指在設(shè)計和生產(chǎn)計算機設(shè)備時，就對可能產(chǎn)生電磁輻射的元器 件、集成電路、 連接線、顯示器等采取防輻射措施于從而達到減少計算機信息泄露的最終目的。 √ 8. 屏蔽室是一個導電的金屬材料制成的大型六面體，能夠抑制和阻擋電磁波在空氣中傳播。 4. 計算機場地在正常情況下溫度保持在 18~28 攝氏度。 1 信息安全技術(shù)教程習題及答案 第一章 概述 一、判斷題 1. 信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個角度來考慮。 √ 5. 機房供電線路和動力、照明用電可以用同一線路。 √ 9. 屏蔽室的拼接、焊接工藝對電磁防護沒有影響。 √ 14. 機房內(nèi)的環(huán)境對粉塵含量沒有要求。 √ 二、單選題 1. 以下不符合防靜電要求的是 A. 穿合適的防靜電衣服和防靜電鞋 B. 在機房內(nèi)直接更衣梳理 C. 用表面光滑平整的辦公家具 D. 經(jīng)常用濕拖布拖地 2. 布置電子信息系統(tǒng)信號線纜的路由走向時，以下做法錯誤的是 A. 可以隨意彎折 B. 轉(zhuǎn)彎時，彎曲半徑應(yīng)大于導線直徑的 10 倍 C. 盡量直線、平整 D. 盡量減小由線纜自身形成的感應(yīng)環(huán)路面積 3. 對電磁兼容性 (Electromagic Compatibility, 簡稱 EMC) 標準的描述正確的是 A. 同一個國家的是恒定不變的 B. 不是強制的 C. 各個國家不相同 D. 以上均錯誤 4. 物理安全的管理應(yīng)做到 A. 所有相關(guān)人員都必須進行相應(yīng)的培訓，明確個人工作職責 B. 制定嚴格的值班和考勤制度，安排人員定期檢查各種設(shè)備的運行情況 C. 在重要場所的迸出口安裝監(jiān)視器，并對進出情況進行錄像 D. 以上均正確 三、多選題 2 1. 場地安全要考慮的因素有 A. 場地選址 B. 場地防火 C. 場地防水防潮 D. 場地溫度控制 E. 場地電源供應(yīng) 2. 火災自動報警、自動滅火系統(tǒng)部署應(yīng)注意 A. 避開可能招致電磁干擾的區(qū)域或設(shè)備 B. 具有不間斷的專用消防電源 C. 留備用電源 D. 具有自動和子動兩種觸發(fā)裝置 3. 為了減小雷電損失，可以采取的措施有 A. 機房內(nèi)應(yīng)設(shè)等電位連接網(wǎng)絡(luò) B. 部署 UPS C. 設(shè)置安全防護地與屏蔽地 D. 根據(jù)雷擊在不同區(qū)域的電磁脈沖強度劃分，不同的區(qū)域界面進行等電位連接 E. 信號處理電路 4. 會導致電磁泄露的有 A. 顯示器 B. 開關(guān)電路及接地系統(tǒng) C. 計算機系統(tǒng)的電源線 D. 機房內(nèi)的電話線 E. 信號處理電路 5. 磁介質(zhì)的報廢處理，應(yīng)采用 A. 直接丟棄 C. 反復多次擦寫 6. 靜電的危害有 A. 導致磁盤讀寫錯誤，損壞磁頭，引起計算機誤動作 B. 造成電路擊穿或者毀壞 C. 電擊，影響工作人員身心健康 D. 吸附灰塵 7. 防止設(shè)備電磁輻射可以采用的措施有 A. 屏蔽機 B. 濾波 C. 盡量采用低輻射材料和設(shè)備、 四、問答題 1. 物理安全包含哪些內(nèi)容 ? 2. 解釋環(huán)境安全與設(shè)備安全的聯(lián)系與不同。 √ 4. 增量備份是備份從上 J 知韭行完全備份后更拔的全部數(shù)據(jù)文件。 √ 8. 容災項目的實施過程是周而復始的。 √ 二、單選題 1. 代表了當災難發(fā)生后，數(shù)據(jù)的恢復程度的指標是 2. 代表了當災難發(fā)生后，數(shù)據(jù)的恢復時間的指標是 3. 我國《重要信息系統(tǒng)災難恢復指南》將災難恢復分成了級 A. 五 B. 六 C. 七 D. 八 4. 下圖是一一一存儲類型的結(jié)構(gòu)圖。 A. 災難的類型 B. 恢復時間 C. 恢復程度 D. 實用技術(shù) E 成本 2. 系統(tǒng)數(shù)據(jù)備份包括的對象有一一一。 災難如何恢復。 保護。 2. 操作系統(tǒng)在概念上一般分為兩部分 : 內(nèi)核 (Kernel) 以及殼 (SheIl), 有些操作系統(tǒng) 的內(nèi)核與殼完全分開 ( 如 MicrosoftWindows 、 UNIX 、 Linux 等 )。 系統(tǒng)的用戶帳號有兩種基本類型 : 全局帳號 (Global Accounts) 和本地帳號 (heal Accounts) √ 5. 本地用戶組中的 Users ( 用戶 ) 組成員可以創(chuàng)建用 戶帳號和本地組，也可以運行應(yīng)用程序，但是不能安裝應(yīng)用程序，也可以關(guān)閉和鎖定操作系統(tǒng)。 9. 在默認情況下，內(nèi)置 Domain Admins 全局組是域的 Administrators 本地組的一個成員 ,也是域中每臺機器 Administrator 本地組的成員 o√ 5 XP 帳號使用密碼對訪問者進行身份驗證，密碼是區(qū)分大小寫的字符串，最多可包含 16 個字符。 13. 遠程訪問共享目錄中的目錄和文件，必須能夠同時滿足共享的權(quán)限設(shè)置和文件目錄 自身的權(quán)限設(shè)置。 16. 光盤作為數(shù)據(jù)備份的媒介優(yōu)勢在于價格便宜、速度快、容量大。所有的 UNIX 發(fā)行版本共享相同的內(nèi)核源，但是，和內(nèi) 核一起的輔助材料則隨版本不同有很大不同。 √ 23. 標準的 UNIX/Limk 系統(tǒng)以屬主 (Omer) 、屬組 (Group) 、其他人 (World) 三個粒度進行控制。 √ , 所有用戶都能使用這條命令。 ( 加密后的密碼也可能存于 /etdpasswd 文件中 ) 。 34. 數(shù)據(jù)庫的強身份認證與強制訪問控制是同一概念。 √ 38. 數(shù)據(jù)庫加密的時候，可以將關(guān)系運算的比較字段加密。 SQL Sewer 與 Sybase SQL Semr 的身份認證機制基本相同。 47. 事務(wù)具有原子性，其中包括的諸多操作要么全做，要么全不做。 A. 本地帳號 B. 域帳號 C. 來賓帳號 D. 局部帳號 4. 計算機網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和 A. 用戶組 B. 工作組 C. 本地組 D. 全局組 5. 一般常見的 WIMNs 操作系統(tǒng)與 Iinux 系統(tǒng)的管理員密碼最大長度分別為一一一和一一一。 A. 上午 8 點 B. 中午 12 點 C. 下午 3 點 D. 凌晨 1 點 系統(tǒng)中對所有事件進行審核是不現(xiàn)實的， 下面不建議審核的事件是一一一。 666 777 888 999 18. 保障 UNIX/Linux 系統(tǒng)帳號安全最為關(guān)鍵的措施是 A. 文件 /etc/passwd 和 /etc/group 必須有寫保護 B. 刪除〈 etc/passwd 、 /etc/gmp C. 設(shè)置足夠強度的帳號密碼 D. 使用 shadow 密碼 ，下列命令可以將普通帳號變?yōu)? mot 帳號的是 8 命令 B./bin/passwd 命令 命令 D./bin/su命令 20. 有編輯 /etdpasswd 文件能力的攻擊者可以通過把 UID 變?yōu)橐灰灰痪涂梢猿蔀樘貦?quán)用戶。 的要求，設(shè)計安全操作系統(tǒng)應(yīng)遵循的原則有 A. 最小特 權(quán) B. 操作系統(tǒng)中保護機制的經(jīng)濟性 C. 開放設(shè)計、 D. 特權(quán)分離 系統(tǒng)中的用戶組包括 A. 全局組 B. 本地組 C. 特殊組 D. 標準組 系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有 A. 安全帳號管理 (Semrity Account Manager, 簡稱 SAM) 模塊 系統(tǒng)的注冊 (Winhgon) 模塊 C. 本地安全認證 (Local Security Authority, 簡稱 LSA) 模塊 D. 安全引用監(jiān)控器模塊 6. 域 內(nèi)置全局組安全控制非常重要，這些組只出現(xiàn)在域控制器中，包括一一 O A 電 Domain Admins 組 Users 組 Replicators 組 Guests 組 系統(tǒng)中的審計日志包括 A. 系統(tǒng)日志 (SystemLog) (SecurityLog) C. 應(yīng)用程序日志 (App1icationshg) (UserLog) 8, 組成 UNIX 系統(tǒng)結(jié)構(gòu)的層次有 A. 用戶層 B. 驅(qū)動層 C. 硬件層 D. 內(nèi)核層 ，信息包 含的內(nèi)容有 A. 最