【正文】 太頻繁 D. 需要存儲(chǔ)空間小 9. 下面不屬于容災(zāi)內(nèi)容的是 A. 災(zāi)難預(yù)測(cè) C. 風(fēng)險(xiǎn)分析 三、多選題 1. 信息系統(tǒng)的容災(zāi)方案通常要考慮的要點(diǎn)有一一。 7. 數(shù)據(jù)越重要，容災(zāi)等級(jí)越高。 √ 17. 紙介質(zhì)資料廢棄應(yīng)用碎紙機(jī)粉碎或焚毀。 √ 8. 屏蔽室是一個(gè)導(dǎo)電的金屬材料制成的大型六面體，能夠抑制和阻擋電磁波在空氣中傳播。 判斷題 1. 信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個(gè)角度來(lái)考慮。 √ 9. 屏蔽室的拼接、焊接工藝對(duì)電磁防護(hù)沒有影響。 √ 二、單選題 1. 以下不符合防靜電要求的是 A. 穿合適的防靜電衣服和防靜電鞋 B. 在機(jī)房?jī)?nèi)直接更衣梳理 C. 用表面光滑平整的辦公家具 D. 經(jīng)常用濕拖布拖地 2. 布置電子信息系統(tǒng)信號(hào)線纜的路由走向時(shí)，以下做法錯(cuò)誤的是 A. 可以隨意彎折 B. 轉(zhuǎn)彎時(shí)，彎曲半徑應(yīng)大于導(dǎo)線直徑的 10 倍 C. 盡量直線、平整 D. 盡量減小由線纜自身形成的感應(yīng)環(huán)路面積 3. 對(duì)電磁兼容性 (Electromagic Compatibility, 簡(jiǎn)稱 EMC) 標(biāo)準(zhǔn)的描述正確的是 A. 同一個(gè)國(guó)家的是恒定不變的 B. 不是強(qiáng)制的 C. 各個(gè)國(guó)家不相同 D. 以上均錯(cuò)誤 4. 物理安全的管理應(yīng)做到 A. 所有相關(guān)人員都必須進(jìn)行相應(yīng)的培訓(xùn)，明確個(gè)人工作職責(zé) B. 制定嚴(yán)格的值班和考勤制度，安排人員定期檢查各種設(shè)備的運(yùn)行情況 C. 在重要場(chǎng)所的迸出口安裝監(jiān)視器，并對(duì)進(jìn)出情況進(jìn)行錄像 D. 以上均正確 三、多選題 2 1. 場(chǎng)地安全要考慮的因素有 A. 場(chǎng)地選址 B. 場(chǎng)地防火 C. 場(chǎng)地防水防潮 D. 場(chǎng)地溫度控制 E. 場(chǎng)地電源供應(yīng) 2. 火災(zāi)自動(dòng)報(bào)警、自動(dòng)滅火系統(tǒng)部署應(yīng)注意 A. 避開可能招致電磁干擾的區(qū)域或設(shè)備 B. 具有不間斷的專用消防電源 C. 留備用電源 D. 具有自動(dòng)和子動(dòng)兩種觸發(fā)裝置 3. 為了減小雷電損失，可以采取的措施有 A. 機(jī)房?jī)?nèi)應(yīng)設(shè)等電位連接網(wǎng)絡(luò) B. 部署 UPS C. 設(shè)置安全防護(hù)地與屏蔽地 D. 根據(jù)雷擊在不同區(qū)域的電磁脈沖強(qiáng)度劃分，不同的區(qū)域界面進(jìn)行等電位連接 E. 信號(hào)處理電路 4. 會(huì)導(dǎo)致電磁泄露的有 A. 顯示器 B. 開關(guān)電路及接地系統(tǒng) C. 計(jì)算機(jī)系統(tǒng)的電源線 D. 機(jī)房?jī)?nèi)的電話線 E. 信號(hào)處理電路 5. 磁介質(zhì)的報(bào)廢處理，應(yīng)采用 A. 直接丟棄 C. 反復(fù)多次擦寫 6. 靜電的危害有 A. 導(dǎo)致磁盤讀寫錯(cuò)誤，損壞磁頭，引起計(jì)算機(jī)誤動(dòng)作 B. 造成電路擊穿或者毀壞 C. 電擊，影響工作人員身心健康 D. 吸附灰塵 7. 防止設(shè)備電磁輻射可以采用的措施有 A. 屏蔽機(jī) B. 濾波 C. 盡量采用低輻射材料和設(shè)備、 四、問答題 1. 物理安全包含哪些內(nèi)容 ? 2. 解釋環(huán)境安全與設(shè)備安全的聯(lián)系與不同。 √ 8. 容災(zāi)項(xiàng)目的實(shí)施過(guò)程是周而復(fù)始的。 A. 災(zāi)難的類型 B. 恢復(fù)時(shí)間 C. 恢復(fù)程度 D. 實(shí)用技術(shù) E 成本 2. 系統(tǒng)數(shù)據(jù)備份包括的對(duì)象有一一一。 保護(hù)。 系統(tǒng)的用戶帳號(hào)有兩種基本類型 : 全局帳號(hào) (Global Accounts) 和本地帳號(hào) (heal Accounts) √ 5. 本地用戶組中的 Users ( 用戶 ) 組成員可以創(chuàng)建用戶帳號(hào)和本地組，也可以運(yùn)行應(yīng)用程序，但是不能安裝應(yīng)用程序，也可以關(guān)閉和鎖定操作系統(tǒng)。 13. 遠(yuǎn)程訪問共享目錄中的目錄和文件，必須能夠同時(shí)滿足共享的權(quán)限設(shè)置和文件目錄 自身的權(quán)限設(shè)置。所有的 UNIX 發(fā)行版本共享相同的內(nèi)核源，但是，和內(nèi) 核一起的輔助材料則隨版本不同有很大不同。 √ , 所有用戶都能使用這條命令。 34. 數(shù)據(jù)庫(kù)的強(qiáng)身份認(rèn)證與強(qiáng)制訪問控制是同一概念。 SQL Sewer 與 Sybase SQL Semr 的身份認(rèn)證機(jī)制基本相同。 A. 本地帳號(hào) B. 域帳號(hào) C. 來(lái)賓帳號(hào) D. 局部帳號(hào) 4. 計(jì)算機(jī)網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和 A. 用戶組 B. 工作組 C. 本地組 D. 全局組 5. 一般常見的 WIMNs 操作系統(tǒng)與 Iinux 系統(tǒng)的管理員密碼最大長(zhǎng)度分別為一一一和一一一。 666 777 888 999 18. 保障 UNIX/Linux 系統(tǒng)帳號(hào)安全最為關(guān)鍵的措施是 A. 文件 /etc/passwd 和 /etc/group 必須有寫保護(hù) B. 刪 除〈 etc/passwd 、 /etc/gmp C. 設(shè)置足夠強(qiáng)度的帳號(hào)密碼 D. 使用 shadow 密碼 ，下列命令可以將普通帳號(hào)變?yōu)? mot 帳號(hào)的是 8 命令 B./bin/passwd 命令 命令 D./bin/su命令 20. 有編輯 /etdpasswd 文件能力的攻擊者可以通過(guò)把 UID 變?yōu)橐灰灰痪涂梢猿蔀樘貦?quán)用戶。 2. 什么是本地用戶組 ? 什么是域用戶組 ? 它們之間是什么關(guān)系 2 3. 保障 IIS 安全的主要方式有哪幾種 ? 分別簡(jiǎn)要說(shuō)明。因此，不需要用戶對(duì)網(wǎng)絡(luò)的拓?fù)渥龀鋈魏握{(diào)整就可以把防火墻接入網(wǎng)絡(luò)。 13. 防火墻規(guī)則集應(yīng)該盡可能的簡(jiǎn)單 , 規(guī)則集越簡(jiǎn)單，錯(cuò)誤配置的可能性就越小，系統(tǒng)就越安全。 21. 在早期大多數(shù)的入侵檢測(cè)系統(tǒng)中，入侵響應(yīng)都屬于被動(dòng)響應(yīng)。 12 28. 使用誤用檢測(cè)技術(shù)的入侵檢測(cè)系統(tǒng)很難檢測(cè)到新的攻擊行為和原有攻擊行為的變種。 36. 所有的漏洞都是可以通過(guò)打補(bǔ)丁來(lái)彌補(bǔ)的。 44. 計(jì)算機(jī)病毒可能在用戶打開 txt 文件時(shí)被啟動(dòng)。 √ 53. 利用互聯(lián)網(wǎng)傳播已經(jīng)成為了計(jì)算機(jī)病毒傳播的一個(gè)發(fā)展趨勢(shì)。 A. 字符串匹配 B. 訪問控制技術(shù) C. 入侵檢測(cè)技術(shù) D. 防病毒技術(shù) 。 46. 特征代碼技術(shù)是檢測(cè)已知計(jì)算機(jī)病毒的最簡(jiǎn)單、代價(jià)最小的技術(shù)。 √ 能夠進(jìn)行端口掃描。 30. 可以通過(guò)技術(shù)手段，一次性彌補(bǔ)所有的安全漏洞。 √ 23. 漏報(bào)率，是指系統(tǒng)把正常行為作為入侵攻擊而進(jìn)行報(bào)警的概率。 √ 15. 可以將外部可訪問的服務(wù)器放置在內(nèi)部保護(hù)網(wǎng)絡(luò)中。 7. 對(duì)于防火墻的管理可直接通過(guò) Telmt 進(jìn)行。 11 7. 試解釋 SQL 注入攻擊的原理，以及對(duì)數(shù)據(jù)庫(kù)可能產(chǎn)生的不利影響。 NT 集成認(rèn)證 Sewer 認(rèn)證 Sewer 混合認(rèn)證 D. 生物認(rèn)證 29. 下面一一一不包含在 MySQL 數(shù)