【正文】 0。，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是_____。 ?，涉及管理、技術(shù)等各個(gè)方面？ ？ ，無法保護(hù)信息安全的哪種特性？ ，哪種是正確的？，與管理無關(guān)，而非絕對(duì)安全，而不涉及技術(shù)設(shè)備的操作規(guī)程。？ _____。，以下做法錯(cuò)誤的是_____。，彎曲半徑應(yīng)大于導(dǎo)線直徑的10倍、平整（ElectromagneticCompatibility，簡(jiǎn)稱EMC）標(biāo)準(zhǔn)的描述正確的是_____。 。，明確個(gè)人工作職責(zé)，安排人員定期檢查各種設(shè)備的運(yùn)行情況，并對(duì)進(jìn)出情況進(jìn)行錄像？； ； ； ；、潮氣比較敏感，合適狀態(tài)是將場(chǎng)地濕度控制在_____。%以下 %左右 %~65% %以上？ ？ ，下面哪種情況無須考慮？ ?，對(duì)所有員工的信息安全培訓(xùn)可以集中一次性進(jìn)行，未來入職的員工則由老員工言傳身教。，明確個(gè)人工作職責(zé)，可以進(jìn)行的操作和禁止進(jìn)行的行為，各項(xiàng)操作 的正確流程和規(guī)范，對(duì)于各種物理安全都要有相應(yīng)的培訓(xùn)。，所有人員都必須清楚緊急情況發(fā)生時(shí)的處理辦法和滅火設(shè)施的正確使用方法。，安排人員定期檢查各種設(shè)備的運(yùn)行情況。1. 以下不符合防靜電要求的是？A. 穿合適的防靜電衣服和防靜電鞋 B. 在機(jī)房?jī)?nèi)直接更衣梳理 C. 用表面光滑平整的辦公家具 D. 經(jīng)常用濕拖布拖地2. 布置電子信息系統(tǒng)信號(hào)線纜的路由走向時(shí)，以下做法錯(cuò)誤的是？A. 可以隨意彎折 B. 轉(zhuǎn)彎時(shí)，彎曲半徑應(yīng)大于導(dǎo)線直徑的 10 倍C. 盡量直線、平整 D. 盡量減小由線纜自身形成的感應(yīng)環(huán)路面積3. 對(duì)電磁兼容性 (Electromagnetic Compatibility, 簡(jiǎn)稱 EMC) 標(biāo)準(zhǔn)的描述正確的是 ？A. 同一個(gè)國(guó)家的是恒定不變的 B. 不是強(qiáng)制的 C. 各個(gè)國(guó)家不相同 D. 以上均錯(cuò)誤4. 物理安全的管理應(yīng)做到？A. 所有相關(guān)人員都必須進(jìn)行相應(yīng)的培訓(xùn)，明確個(gè)人工作職責(zé)B. 制定嚴(yán)格的值班和考勤制度，安排人員定期檢查各種設(shè)備的運(yùn)行情況C. 在重要場(chǎng)所的迸出口安裝監(jiān)視器，并對(duì)進(jìn)出情況進(jìn)行錄像D. 以上均正確1. 代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標(biāo)是 2. 代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時(shí)間的指標(biāo)是 5. 容災(zāi)的目的和實(shí)質(zhì)是A. 數(shù)據(jù)備份 C. 保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性 6. 容災(zāi)項(xiàng)目實(shí)施過程的分析階段，需要進(jìn)行A. 災(zāi)難分析 B. 業(yè)務(wù)環(huán)境分析 C. 當(dāng)前業(yè)務(wù)狀況分析 D. 以上均正確7. 目前對(duì)于大量數(shù)據(jù)存儲(chǔ)來說，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是一一一。 B. 磁帶 C. 光盤 D. 自軟盤8. 下列敘述不屬于完全備份機(jī)制特點(diǎn)描述的是一一一。A. 每次備份的數(shù)據(jù)量較大 B. 每次備份所需的時(shí)間也就校長(zhǎng)C. 不能進(jìn)行得太頻繁 D. 需要存儲(chǔ)空間小9. 下面不屬于容災(zāi)內(nèi)容的是A. 災(zāi)難預(yù)測(cè) C. 風(fēng)險(xiǎn)分析 1. 美國(guó)國(guó)防部發(fā)布的可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)〈 TCSEC) 定義了個(gè)等級(jí)。A. 五 B. 六龜 C. 七 D. 八 系統(tǒng)的用戶帳號(hào)有兩種基本類型，分別是全局帳號(hào)和A. 本地帳號(hào) B. 域帳號(hào) C. 來賓帳號(hào) D. 局部帳號(hào) 系統(tǒng)安裝完后，默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個(gè)帳號(hào)，分別是管理員帳號(hào)和二一。A. 本地帳號(hào) B. 域帳號(hào) C. 來賓帳號(hào) D. 局部帳號(hào)4. 計(jì)算機(jī)網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和A. 用戶組 B. 工作組 C. 本地組 D. 全局組5. 一般常見的 WIMNs 操作系統(tǒng)與 Iinux 系統(tǒng)的管理員密碼最大長(zhǎng)度分別為一一一和一一一。 A. 12 8 10 10 86. 符合復(fù)雜性要求的 Wihdows XP 帳號(hào)密碼的最短長(zhǎng)度為一一一。 7. 設(shè)置了強(qiáng)制密碼歷史后，某用戶設(shè)置密碼 kedawu 失敗，該用戶可能的原密碼是一一一。 8. 某公司的工作時(shí)間是上午 8 點(diǎn)半至 12 點(diǎn)，下午 1 點(diǎn)至 5 點(diǎn)半，每次系統(tǒng)備份需要一個(gè)半小時(shí)，下列適合作為系統(tǒng)數(shù)據(jù)備份的時(shí)間是一一一。A. 上午 8 點(diǎn) B. 中午 12 點(diǎn) C. 下午 3 點(diǎn) D. 凌晨 1 點(diǎn) 系統(tǒng)中對(duì)所有事件進(jìn)行審核是不現(xiàn)實(shí)的，下面不建議審核的事件是一一一。A. 用戶登錄及注銷 B. 用戶及用戶組管理 C. 用戶打開關(guān)閉應(yīng)用程序 D. 系統(tǒng)重新啟動(dòng)和關(guān)機(jī)10. 在正常情況下 ,Windows 2000 中建議關(guān)閉的服務(wù)是一一一。 B. Logical Disk Manager Procedure Call Accounts Manager( 文件傳輸協(xié)議 ,File Transfer Protocol, 簡(jiǎn)稱 HP) 服務(wù)、 SMTP( 簡(jiǎn)單郵件傳 輸協(xié)議 ,Simple Mail Transfer Protocol, 簡(jiǎn)稱 SMTP) 服務(wù)、 HTTP( 超文本傳輸協(xié)議 ,Hyper Text Transport Protocol, 簡(jiǎn)稱 HTTP) 、 HTIPS( 加密并通過安全端口傳輸?shù)牧硪环N HTIm 服 務(wù)分別對(duì)應(yīng)的端口是 21 80 554 25 80 443 110 80 554 25 443 55412. 下面不是 UNIX/L 垃 111x 操作系統(tǒng)的密碼設(shè)置原則的是A. 密碼最好是英文字母、數(shù)字、標(biāo)點(diǎn)符號(hào)、控制字符等的結(jié)合B. 不要使用英文單詞，容易遭到字典攻擊C. 不要使用自己、家人、寵物的名字D. 一定要選擇字符長(zhǎng)度為 8 的字符串作為密碼。A. 星型 B. 樹型 C. 網(wǎng)狀 14. 下面說法正確的是 系統(tǒng)中有兩種 NFS 服務(wù)器，分別是基于內(nèi)核的 NFS Daemon 和用戶空間 Daemon, 其中安全性能較強(qiáng)的是基于內(nèi)核的 NFS Daemon 系統(tǒng)中有兩種 NFS 服務(wù)器，分別是基于內(nèi)核的 Daemon 和用戶空間 NFS Dae mon, 其中安全性能較強(qiáng)的是基于內(nèi)核的 NFS Daemon資 系統(tǒng)中現(xiàn)只有一種 NFS 服務(wù)器，就是基于內(nèi)核的 NFS Daemon, 原有的用戶 空間 Daemon 已經(jīng)被淘汰，因?yàn)?NFS Daemon 安全性能較好 系統(tǒng)中現(xiàn)只有一種 lYFS 服務(wù)器，就是基于內(nèi)核的 Daemon, 原有的用戶空間 NFS Daemon 已經(jīng)被淘汰，因?yàn)?Daemon 安全性能較好15. 下面不是 UNIX/Linux 系統(tǒng)中用來進(jìn)行文件系統(tǒng)備份和恢復(fù)的命令是 命令的功能是用于完成 UNIX/Linux 文件的備份，下面說法不正確的是 EC 命令用于進(jìn)行完整備份 命令用于進(jìn)行增量備份 命令備份由 file 指定的文件 命令當(dāng)備份設(shè)備為磁帶時(shí)使用此選項(xiàng) 工具 ( 實(shí)用程序 ,utilities) 在新建文件的時(shí)候，通常使用 可位，而在新建程序的時(shí)候，通常使用作為缺省許可位。 666 777 888 99918. 保障 UNIX/Linux 系統(tǒng)帳號(hào)安全最為關(guān)鍵的措施是A. 文件 /etc/passwd 和 /etc/group 必須有寫保護(hù) B. 刪除〈 etc/passwd 、 /etc/gmpC. 設(shè)置足夠強(qiáng)度的帳號(hào)密碼 D. 使用 shadow 密碼，下列命令可以將普通帳號(hào)變?yōu)?mot 帳號(hào)的是 命令 B./bin/passwd 命令 命令 D./bin/su命令20. 有編輯 /etdpasswd 文件能力的攻擊者可以通過把 UID 變?yōu)橐灰灰痪涂梢猿蔀樘貦?quán)用戶。 21. 下面不是保護(hù)數(shù)據(jù)庫安全涉及到的任務(wù)是 O 品A. 確保數(shù)據(jù)不能被未經(jīng)過授權(quán)的用戶執(zhí)行存取操作B. 防止未經(jīng)過授權(quán)的人員刪除和修改數(shù)據(jù)C. 向數(shù)據(jù)庫系統(tǒng)開發(fā)商索要源代碼，做代碼級(jí)檢查D. 監(jiān)視對(duì)數(shù)據(jù)的訪問和更改等使用情況22. 下面不是數(shù)據(jù)庫的基本安全機(jī)制的是A. 用戶認(rèn)證 B. 用戶授權(quán) C. 審計(jì)功能 D. 電磁屏蔽23. 關(guān)于用戶角色，下面說法正確的是 Sewer 中，數(shù)據(jù)訪問權(quán)限只能賦予角色，而不能直接賦予用戶 B. 角色與身份認(rèn)證無關(guān)C. 角色與訪問控制無關(guān) D. 角色與用戶之間是一對(duì)一的映射關(guān)系24. 下面原則是 DBMS 對(duì)于用戶的訪問存取控制的基本原則的是A. 隔離原則 B. 多層控制原則 C. 唯一性原則 D. 自主原則25. 下面對(duì)于數(shù)據(jù)庫視圖的描述正確的是A. 數(shù)據(jù)庫視圖也是物理存儲(chǔ)的表B. 可通過視圖訪問的數(shù)據(jù)不作為獨(dú)特的對(duì)象存儲(chǔ)，數(shù)據(jù)庫內(nèi)實(shí)際存儲(chǔ)的是 SELECT語句C. 數(shù)據(jù)庫視圖也可以使用 UPDATE 或 DELETE 語句生成D. 對(duì)數(shù)據(jù)庫視圖只能查詢數(shù)據(jù)，不能修改數(shù)據(jù)26. 有關(guān)數(shù)據(jù)庫加密，下面說法不正確的是一一一A. 索引字段不能加密 B. 關(guān)系運(yùn)算的比較字段不能加密 C. 字符串字段不能加密 D. 表間的連接碼字段不能加密27. 下面不是 Oracle 數(shù)據(jù)庫提供的審計(jì)形式的是A. 備份審計(jì) B. 語句審計(jì) C. 特權(quán)審計(jì) D. 模式對(duì)象設(shè)計(jì)28. 下面不是 SQL Sewer 支持的身份認(rèn)證方式的是一一。 NT 集成認(rèn)證 Sewer 認(rèn)證 Sewer 混合認(rèn)證 D. 生物認(rèn)證29. 下面一一一不包含在 MySQL 數(shù)據(jù)庫系統(tǒng)中。＼A. 數(shù)據(jù)庫管理系統(tǒng)，即 DBMS B. 密鑰管理系統(tǒng)C. 關(guān)系型數(shù)據(jù)庫管理系統(tǒng)，即 RDBMS D. 開放源碼數(shù)據(jù)庫30. 下面不是事務(wù)的特性的是A. 完整性 B. 原子性 C. 一致性 D. 隔離性31. 下面不是 Oracle 數(shù)據(jù)庫支持的備份形式的是A. 冷備份 B. 溫備份 C. 熱備份 D. 邏輯備份1. 防火墻是在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。 A. 字符串匹配 B. 訪問控制技術(shù) C. 入侵檢測(cè)技術(shù) D. 防病毒技術(shù)。 3. 包過濾防火墻工作在 OSI 網(wǎng)絡(luò)參考模型的A. 物理層 B. 數(shù)據(jù)鏈路層 C. 網(wǎng)絡(luò)層 D. 應(yīng)用層4. 通過添加規(guī)則，允許通往 的 SSH 連接通過防火墻的 iptables 指令是一一一。 F INPUTE –d p tcp dport 22 j ACCEPT A INPUT d p tcp –dport 23j ACCEPT A FORWARD –d p tcp—dport 22 j ACCEPT A FORWARD –d p tcp—dport 23 j ACCEPT5. 防火墻提供的接入模式不包括一一一。A. 網(wǎng)關(guān)模式 C. 混合模式 6. 關(guān)于包過濾防火墻說法錯(cuò)誤的是A. 包過濾防火墻通常根據(jù)數(shù)據(jù)包源地址、訪問控制列表實(shí)施對(duì)數(shù)據(jù)包的過濾B. 包過濾防火墻不檢查 OSI 網(wǎng)絡(luò)參考模型中網(wǎng)絡(luò)層以上的數(shù)據(jù)，因此可以很快地執(zhí)行C. 包過濾防火墻可以有效防止利用應(yīng)用程序漏洞進(jìn)行的攻擊D. 由于要求邏輯的一致性、封堵端口的有效性和規(guī)則集的正確性，給過濾規(guī)則的制定和配置帶來了復(fù)雜性，一般操作人員難以勝任管理，容易出現(xiàn)錯(cuò)誤7. 關(guān)于應(yīng)用代理網(wǎng)關(guān)防火墻說法正確的是A. 基于軟件的應(yīng)用代理網(wǎng)關(guān)工作在θ SI 網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層上，它采用應(yīng)用協(xié)議代理服務(wù)的工作方式實(shí)施安全策略B. 一種服務(wù)需要一種代理模塊，擴(kuò)展服務(wù)較難C. 和包過濾防火墻相比，應(yīng)用代理網(wǎng)關(guān)防火墻的處理速度更快D. 不支持對(duì)用戶身份進(jìn)行高級(jí)認(rèn)證機(jī)制 O 一般只能依據(jù)包頭信息，因此很容易受到 地址欺騙型 攻擊8. 關(guān)于 NAT 說法錯(cuò)誤的是 允許一個(gè)機(jī)構(gòu)專用 Intramt 中的主機(jī)透明地連接到公共域中的主機(jī)，元需內(nèi) 部主機(jī)擁有注冊(cè)的 ( 已經(jīng)越來越缺乏的 ) 全局互聯(lián)網(wǎng)地址B. 靜態(tài) NAT 是設(shè)置起來最簡(jiǎn)單和最容易實(shí)現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每個(gè)主機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個(gè)合法的地址C. 動(dòng)態(tài) NKT 主要應(yīng)用于撥號(hào)和頻繁的遠(yuǎn)程連接、當(dāng)遠(yuǎn)程用戶連接