【正文】 ____。 A 災(zāi)難預(yù)測(cè) B 災(zāi)難演習(xí) C 風(fēng)險(xiǎn)分析 D 業(yè)務(wù)影響分析 1 美國(guó)國(guó)防部發(fā)布的可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn) (TCSEC)定義了 __C__個(gè)等級(jí)。 A 數(shù)據(jù)備份 B 心理安慰 C 保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性 D 系統(tǒng)的有益補(bǔ)充 容災(zāi)項(xiàng)目實(shí)施過(guò)程的分析階段，需要進(jìn)行 ___D_。 A 所有相關(guān)人員都必須進(jìn)行相應(yīng)的培訓(xùn)，明確個(gè)人工作職責(zé) B 制定嚴(yán)格的值班和考勤制度，安排人員定期檢查各種設(shè)備的運(yùn)行情況 C 在重要場(chǎng)所的進(jìn)出口安裝監(jiān)視器，并對(duì)進(jìn)出情況進(jìn)行錄像 D 以上均正確 代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標(biāo)是 __A__。 答案 錯(cuò)誤 二、 單選題（ 80） 以下不符合防靜電要求的是 __B__。 答案 正確 1 廉價(jià)磁盤(pán)冗余陣列 (RAID)，基本思想就是將多只容量較小的、相對(duì)廉價(jià)的硬盤(pán)進(jìn)行 有機(jī)組合，使其性能超過(guò)一只昂貴的大硬盤(pán)。 答案 錯(cuò)誤 1 數(shù)據(jù)越重要，容災(zāi)等級(jí)越高。 答案 正確 對(duì)目前大量的數(shù)據(jù)備份來(lái)說(shuō)，磁帶是應(yīng)用得最廣的介質(zhì)。 答案 正確 有很高使用價(jià)值或很高機(jī)密程度的重要數(shù)據(jù)應(yīng)采用加密等方法進(jìn)行保護(hù)。信息安全試題 A 一、 判斷題（ 20） 信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個(gè)角度來(lái)考慮 . 答案 正確 計(jì)算機(jī)場(chǎng)地可以選擇在公共區(qū)域人流量比較大的地方。 答案 正確 紙介質(zhì)資料廢棄應(yīng)用碎紙機(jī)粉碎或焚毀。 答案 正確 增量備份是備份從上次進(jìn)行完全備份后更改的全部數(shù)據(jù)文件。 答案 正確 1 容災(zāi)項(xiàng)目的實(shí)施過(guò)程是周而復(fù)始的。 答案 正確 1 對(duì)稱(chēng)密碼體制的特征是：加密密鑰和解密密鑰完全相同，或者一個(gè)密鑰很容易從另一個(gè)密鑰中導(dǎo)出。 A 穿合適的防靜電衣服和防靜電鞋 B 在機(jī)房?jī)?nèi)直接更衣梳理 C 用表面光滑平整的辦公家具 D 經(jīng)常用濕拖布拖地 布置電子信息系統(tǒng)信號(hào)線(xiàn)纜的路由走向時(shí)，以下做法錯(cuò)誤的是 __A__。 A RPO B RTO C NRO D SDO 代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時(shí)間的指標(biāo)是 __B__。 A 災(zāi)難分析 B 業(yè)務(wù)環(huán)境分析 C 當(dāng)前業(yè)務(wù)狀況分析 D 以上均正確 目前對(duì)于大 量數(shù)據(jù)存儲(chǔ)來(lái)說(shuō)，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是 __B__。 A 五 B 六 C 七 D 八 1 Windows 系統(tǒng)的用戶(hù)帳號(hào)有 兩種基本類(lèi)型，分別是全局帳號(hào)和 __A__。 D A 12 8 B 14 10 C 12 10 D 14 8 1 符合復(fù)雜性要求的 WindowsXP 帳號(hào)密碼的最短長(zhǎng)度為 __B__。 A 用戶(hù)登錄及注銷(xiāo) B 用戶(hù)及用戶(hù)組管理 C 用戶(hù)打開(kāi)關(guān)閉應(yīng)用程序 D 系統(tǒng)重新啟動(dòng)和關(guān)機(jī) 2 在正常情況下， Windows 2020 中建議關(guān)閉的服務(wù)是 __A__。 A 星型 B 樹(shù)型 C 網(wǎng)狀 D 環(huán)型 2 下面說(shuō)法正確的是 _A___。 B A 555 666 B 666 777 C 777 888 D 888 999 保障 UNIX／ Linux 系統(tǒng)帳號(hào)安全最為關(guān)鍵的措施是 _A___。 A 確保數(shù)據(jù)不能被未經(jīng)過(guò)授權(quán)的用戶(hù)執(zhí)行存取操作 B 防止未經(jīng)過(guò)授權(quán)的人員刪除和修改數(shù)據(jù) C 向數(shù)據(jù)庫(kù)系統(tǒng)開(kāi)發(fā)商索要源代碼，做代碼級(jí)檢查 D 監(jiān)視對(duì)數(shù)據(jù)的訪(fǎng)問(wèn)和更改等使用情況 3 下面不是數(shù)據(jù)庫(kù)的基本安全機(jī)制的是 __D__。 A 數(shù)據(jù)庫(kù)視圖也是物理存儲(chǔ)的表 B 可通過(guò)視圖訪(fǎng)問(wèn)的數(shù)據(jù)不作為獨(dú)特的對(duì)象存儲(chǔ)，數(shù)據(jù)庫(kù)內(nèi)實(shí)際存儲(chǔ)的是SELECT 語(yǔ)句 C 數(shù)據(jù)庫(kù)視圖也可以使用 UPDATE 或 DELETE 語(yǔ)句生成 D 對(duì)數(shù)據(jù)庫(kù)視圖只能查詢(xún)數(shù)據(jù)，不能修改數(shù)據(jù) 3 有關(guān)數(shù)據(jù)庫(kù)加密，下面說(shuō)法不正確的是 __C__。 A 數(shù)據(jù)庫(kù)管理系統(tǒng)，即 DBMS B 密鑰管理系統(tǒng) C 關(guān)系型數(shù) 據(jù)庫(kù)管理系統(tǒng)，即 RDBMS D 開(kāi)放源碼數(shù)據(jù)庫(kù) 4 下面不是事務(wù)的特性的是 __A__。 A filter B firewall C nat D mangle 4 包過(guò)濾防火墻工作在 OSI 網(wǎng)絡(luò)參考模型的 _C___。 A 包過(guò)濾防火墻通常根據(jù)數(shù)據(jù)包源地址、目的地址、端口號(hào)和協(xié)議類(lèi)型等標(biāo)志設(shè)置訪(fǎng)問(wèn)控制列表實(shí)施對(duì)數(shù)據(jù)包的過(guò)濾 B 包過(guò)濾防火墻不檢查 OSI 網(wǎng)絡(luò)參考模型中網(wǎng)絡(luò)層以上的數(shù)據(jù)，因此可以很快地執(zhí)行 C 包過(guò)濾防 火墻可以有效防止利用應(yīng)用程序漏洞進(jìn)行的攻擊 D 由于要求邏輯的一致性、封堵端口的有效性和規(guī)則集的正確性，給過(guò)濾規(guī)則的制定和配置帶來(lái)了復(fù)雜性，一般操作人員難以勝任管理，容易出現(xiàn)錯(cuò)誤 50、 關(guān)于應(yīng)用代理網(wǎng)關(guān)防火墻說(shuō)法正確的是 ____。 A 在創(chuàng)建防火墻策略以前，不需要對(duì)企業(yè)那些必不可少的應(yīng)用軟件執(zhí)行風(fēng)險(xiǎn)分析 B 防火墻安全策略一旦設(shè)定，就不能在再作任何改變 C 防火墻處理人站通信的缺省策略應(yīng)該是阻止所有的包和連接，除了被指出的允許通過(guò)的通信類(lèi)型和連接 D 防火墻規(guī)則集與防火墻平臺(tái)體系結(jié)構(gòu)無(wú)關(guān) 5 下面關(guān)于 DMZ 區(qū)的說(shuō)法錯(cuò)誤的是 _C___。 A 事件產(chǎn)生器 B 事件分析器 C 事件數(shù)據(jù)庫(kù) D 響應(yīng)單元 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的信息源是 __D__。 A 主動(dòng)響應(yīng)和被動(dòng)響應(yīng)是相互對(duì)立的，不能同時(shí)采用 B 被動(dòng)響應(yīng)是入侵檢測(cè)系統(tǒng)中的唯一響應(yīng)方式 C 入侵檢測(cè)系統(tǒng)提供的警報(bào)方式只能是顯示在屏幕上的警告信息或窗口 D 主動(dòng)響應(yīng)的方式可以是自動(dòng)發(fā)送郵件給入侵發(fā)起方的系統(tǒng)管理員請(qǐng)求協(xié)助以識(shí)別問(wèn) 題和處理問(wèn)題 60、 下面說(shuō)法錯(cuò)誤的是 _C___。 A 六 B 五 C 四 D 三 6 下面關(guān)于隔離網(wǎng)閘的說(shuō)法，正確的是 _C___。 A 文件型病毒 B 宏病毒 C 網(wǎng)絡(luò)蠕蟲(chóng)病毒 D 特洛伊木馬病毒 6 采用“進(jìn)程注入”可以 __C__。 A 產(chǎn)品能夠從一個(gè)中央位置進(jìn)行遠(yuǎn)程安裝、升級(jí) B 產(chǎn)品的誤報(bào)、漏報(bào)率較低 C 產(chǎn)品提供詳細(xì)的病毒活動(dòng)記錄 D 產(chǎn)品能夠防止企業(yè)機(jī)密信息通過(guò)郵件被傳出 7 以下不會(huì)幫助減少收到的垃圾郵件數(shù)量的是 __C__。 A 未經(jīng)授權(quán)利用他人的計(jì)算機(jī)系統(tǒng)發(fā)送互聯(lián)網(wǎng)電子郵件 B 將采用在線(xiàn)自動(dòng)收集、字母或者數(shù)字任意組合等手段獲得的他人的互聯(lián)網(wǎng)電子郵件地址用于出售、共享、交換或者向 通過(guò)上述方式獲得的電子郵件地址發(fā)送互聯(lián)網(wǎng)電子郵件 C 未經(jīng)互聯(lián)網(wǎng)電子郵件接收者明確伺意，向其發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件 D 愛(ài)選包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件時(shí)，在互聯(lián)網(wǎng)電子郵件標(biāo)題信息前部注明“廣告”或者“ AD39。 A 向電子郵件地址或網(wǎng)站被偽造的公司報(bào)告該情形 B 更改帳戶(hù)的密碼 C 立即檢查財(cái)務(wù)報(bào)表 D 以上全部都是 80、 內(nèi)容過(guò)濾技術(shù)的含義不包括 _D___。 A 針對(duì)入侵者采取措施 B 修正系統(tǒng) C 收集更詳細(xì)的信息 D 入侵追蹤 隨著交換機(jī)的大量使用，基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)面臨著無(wú)法接收數(shù)據(jù)的問(wèn)題。 A 不能對(duì)入侵活動(dòng)和攻擊性網(wǎng)絡(luò)通信進(jìn)行攔截 B 單點(diǎn)故障 C 性能“瓶頸” D 誤報(bào)和漏報(bào) 網(wǎng)絡(luò)安全掃描能夠 _ABCDE___。 A 可以進(jìn)行端口掃描 B 含有攻擊模塊，可以針對(duì)識(shí)別到的漏洞自動(dòng)發(fā)起攻擊 C 對(duì)于一些已知的 CGI 和 RPC 漏洞， xscan 給出了相應(yīng)的漏洞描述以及已有的通過(guò)此漏洞進(jìn)行攻擊的工具 D 需要網(wǎng)絡(luò)中每個(gè)主機(jī)的管理員權(quán)限 E 可以多線(xiàn)程掃描 下面軟件產(chǎn)品中， __ABC__是漏洞掃描器。 A 全連接掃描 B 半連接掃描 C 插件掃描 D 特征匹配掃描 E 源碼掃描 1 按照 2020 年 3 月公布的《計(jì)算機(jī)病毒防治管 理辦法》對(duì)計(jì)算機(jī)病毒的定義，下列屬于計(jì)算機(jī)病毒的有 _ABE___。 A 收件人無(wú)法拒收的電子郵件 B 收件人事先預(yù)定的廣告、電子刊物等具有宣傳性質(zhì)的電子郵件 C 含有病毒、色情、反動(dòng)等不良信息或有害信息的郵件 D 隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件 E 含有虛假的信息源、發(fā)件人、路由等信息的電子郵件 1 垃圾郵件帶來(lái)的危害有 _ABD___。 A 阻止不良信息對(duì)人們的侵害 B 規(guī)范用戶(hù)的上網(wǎng)行為，提高工作效率 C 防止敏感數(shù)據(jù)的泄漏 D 遏制垃圾郵件的蔓延 E 減少病毒對(duì)網(wǎng)絡(luò)的侵害 下面技術(shù)為基于源的內(nèi)容過(guò)濾技術(shù)的是 __BCD__。 1）查看本地共享資源 運(yùn)行 cmd 輸入 share 2）刪除各共享 share IPC$ /delete share admin$ /delete share c$ /delete share d$ /delete(如果有 E,F 等可以繼續(xù)刪除 ) 3）修改注冊(cè)表，刪除默認(rèn)共享 運(yùn)行 regedit 找到如下主鍵：[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\lanmanserver\parameters] 把 Autoshareserver （ DWORD）的鍵值修改為 0000000 如果上面的主鍵不存在，就新建一個(gè)主鍵再修改鍵值。這樣就會(huì)禁止所有從 139 和 445 端口來(lái)的請(qǐng)求，別人也就看不到本機(jī)的共享了。這樣別人使用掃描器對(duì) 139 和 445 兩個(gè)端口進(jìn)行掃描時(shí)，將不會(huì)有任何回應(yīng) 3）使用 IPSEC 安全策略阻止對(duì)端口 139 和 445 的訪(fǎng)問(wèn) 選擇 [我的電腦 +→*控制面板 +→*管理工具 +→*本地安全策略 +→*IP安全策略，在本地機(jī)器 ]，在這里定義一條阻止任何 IP 地址從 TCP139和 TCP445 端口訪(fǎng)問(wèn) IP 地址的 IPSec 安全策略規(guī)則，這樣別人使用掃描器掃描時(shí)，本機(jī)的 139 和 445 兩個(gè)端口也不會(huì)給予任何回應(yīng)。 一臺(tái)默認(rèn)配置安裝的 LINUX 服務(wù)器，可以通過(guò)那些系統(tǒng)命令配置來(lái)加強(qiáng)這臺(tái)服務(wù)器的安全性？ 答案： （ 1）、用防火 墻關(guān)閉不需要的任何端口，別人 PING 不到服務(wù)器，威脅就減少了。 passwd 39。（對(duì)） 屏蔽室是一個(gè)導(dǎo)電的金屬材料制成的大型六面體，能夠抑制和阻擋電磁波在空氣中傳播。（對(duì)） 1新添設(shè)備時(shí)應(yīng)該先給設(shè)備或者部件做上明顯標(biāo)記，最好是明顯的無(wú)法除去的標(biāo)記，以防更換和方便查找贓物。（對(duì)） 1有很高使用價(jià)值或很高機(jī)密程度的重要數(shù)據(jù)應(yīng)采用加密等方法進(jìn)行保護(hù)。（對(duì)） 對(duì)目前大量的數(shù)據(jù)備份來(lái)說(shuō)，磁帶是應(yīng)用得最廣的介質(zhì)。（錯(cuò)） 數(shù)據(jù)越重要，容災(zāi)等級(jí)越高。（對(duì)） 第四章 基礎(chǔ)安全技術(shù) 對(duì)稱(chēng)密碼體制 的特征是：加密密鑰和解密密鑰完全相同，或者一個(gè)密鑰很容易從另一個(gè)密鑰中導(dǎo)出。（對(duì)） PKI 是利用公開(kāi)密鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡(luò)安全問(wèn)題的、普遍適用的一種基礎(chǔ)設(shè)施。用戶(hù)帳號(hào)中包含著用戶(hù)的名稱(chēng)與密碼、用戶(hù)所屬的組、用戶(hù)的權(quán)利和用戶(hù)的權(quán)限等相關(guān)數(shù)據(jù)。（錯(cuò)） 全局組是由本域用戶(hù)組成的，不能包含任何組， 也不能包含其他的用戶(hù)，全局組能在域中任何一臺(tái)機(jī)器上創(chuàng)建。（錯(cuò)） 1如果向某個(gè)組分配了權(quán)限，則作為該組成員的用戶(hù)也具有這一權(quán)限。用戶(hù)對(duì)共享所獲得的最終訪(fǎng)問(wèn)權(quán)限將取決于共享的權(quán)限設(shè)置和目錄的本地權(quán)限設(shè)置中寬松一些的條件。（錯(cuò)） 1 Windows 防火墻能幫助阻止計(jì)算機(jī)病毒和蠕蟲(chóng)進(jìn)入用戶(hù)的計(jì)算機(jī)，但該防火墻不能檢測(cè)或清除已經(jīng)感染計(jì)算機(jī)的病毒和蠕蟲(chóng)。所有的 UNIX 發(fā)行版本共享相同的內(nèi)核源，但是，和內(nèi)核一起的輔助材料則隨版本不同有很大不同。特權(quán)用戶(hù)不受這種訪(fǎng)問(wèn)控制的限制。（錯(cuò)） 2 UNIX/Linux 系統(tǒng)中查看進(jìn)程信息的 who 命令用于顯示 全登錄到系統(tǒng)的用戶(hù)情況，與 w命令不同的是， who 命令功能更加強(qiáng)大， who 命令是 w 命令的一個(gè)增強(qiáng)版。（錯(cuò)） 3數(shù)據(jù)庫(kù)系統(tǒng)是一種封閉的系統(tǒng)，其中的數(shù)據(jù)無(wú)法由多個(gè)用戶(hù)共享。（錯(cuò)） 3用戶(hù)對(duì)他自己擁有的數(shù)據(jù)，不需要有指定的授權(quán)動(dòng)作就擁有全權(quán)管理和操作的權(quán)限。（錯(cuò)） 3數(shù)據(jù)庫(kù)管理員擁有數(shù)據(jù)庫(kù)的一切權(quán)限。（對(duì)） 4 SQL Server 不提供字段粒度的訪(fǎng)問(wèn)控制。（錯(cuò)） 4事務(wù)具有原子性，其中包括的諸多操作要么全做，要么全不做。（對(duì)） 軟件防火墻就是指?jìng)€(gè)人防火墻。（對(duì)） 防火墻安全策略一旦設(shè)定，就不能再做任何改變。（錯(cuò)） 防火墻對(duì)用戶(hù)只能通過(guò)用戶(hù)和口令進(jìn)行認(rèn)證。（對(duì)） 1 iptable 可配置具有狀態(tài)包過(guò)濾機(jī)制的防火墻。（錯(cuò)） 1異常入侵檢測(cè)的前提條件是入侵性活動(dòng)集作為異?；顒?dòng)集的子集，而理想狀況