【正文】 是：，不能為外界所知。 是利用公開密鑰技術所構建的、解決網(wǎng)絡安全問題的、普遍適用的一種基礎設施?！??！? 。 ，而用另一個不同但是有關的密鑰進行解密。第四章 基礎安全技術 　一、判斷題 ：加密密鑰和解密密鑰完全相同，或者一個密鑰很容易從另一個密鑰中導出。 ，并舉例描述在其中某一天發(fā)生災難如何恢復。利用專用的存儲網(wǎng)絡將關鍵數(shù)據(jù)同步鏡像至備份中心，數(shù)據(jù)不僅在本地進行確認，而且需要在備份中心進行確認，才能算有效數(shù)據(jù)。第 6 級容災方案的目標是達到數(shù)據(jù)零丟失和自動系統(tǒng)故障切換，其特點是在線實時鏡像、作業(yè)動態(tài)分配、自動切換。第 5 級容災方案可以同時實現(xiàn)業(yè)務中心與備份中心的數(shù)據(jù)更新。第 5 級——應用系統(tǒng)熱備。第 4 級容災方案是讓備份中心處于活動狀態(tài)，其特點是網(wǎng)絡傳送、流水日志、系統(tǒng)準工作狀態(tài)。通過網(wǎng)絡將關鍵數(shù)據(jù)進行備份并存放至異地，制定相應的災難恢復計劃，建立備份中心，并配備部分數(shù)據(jù)處理系統(tǒng)及網(wǎng)絡通信系統(tǒng)。第 3 級——數(shù)據(jù)電子傳送。第 2 級——應用系統(tǒng)冷備。第 1 級容災方案的關鍵是有數(shù)據(jù)備份，但無備用系統(tǒng)，其特點是異地存放、安全保管、定期更新。數(shù)據(jù)僅在本地進行備份和恢復，沒有任何數(shù)據(jù)信息和資料存放在異地，沒有意外事故處理計劃，未制定災難恢復計劃。答：容災等級通用的國際標準 SHARE 78 將容災劃分為七個層次。容災除了前期的實施，更重要的是后期的運營和管理，必要的時候還需要第三方審計或者監(jiān)理機構的介入。其次，容災是一個系統(tǒng)工程，而不僅僅是技術。沒有數(shù)據(jù)可以利用恢復，災難恢復也就無從談起。首先，數(shù)據(jù)備份是容災的基礎。 ?答：容災與數(shù)據(jù)備份之間是密切聯(lián)系、不可分割的。因此，容災的目的和實質(zhì)就是保持信息系統(tǒng)的業(yè)務持續(xù)性。 　 ?。?　 應急計劃的實施包含哪幾個階段 　，恢復時間由長到短排列的是： 、鏡像后備、熱后備、熱后備、冷后備、溫后備、熱后備、熱后備、鏡像后備?。? 12 / 61?。? ?。?四、問 答 題？容災過程包括哪些內(nèi)容？答：容災，就是減少災難事件發(fā)生的可能性以及限制災難對關鍵業(yè)務流程所造成的影響的一整套行為。 11 / 61 。 。 ，容量大、成本低、技術成熟、廣泛使用的介質(zhì)是 。 ?！?將容災等級劃分為幾個等級： 《重要信息系統(tǒng)災難恢復指南》將災難恢復分成了 級。 二、單選題 ： 。 9 / 61 針對海量、面向數(shù)據(jù)塊的數(shù)據(jù)傳輸，而 NAS 則提供文件級的數(shù)據(jù)訪問功能。 。 。 。 第三章 容災與數(shù)據(jù)備份 　　一、判斷題 。設備安全就是要確保設備運行的時候是安全的。設備安全是建立在環(huán)境安全的基礎上的，極端的情況是，如果設備都是放在地震活躍帶的火山口上，那么就不能預期這個設備能長時間持續(xù)穩(wěn)定地運行下去，因為環(huán)境是不安全的。答：從物理角度來看，在一個完整的信息系統(tǒng)中，除了系統(tǒng)所處的環(huán)境以外，就是一臺臺具體的設備了。物理安全也必須配合一定的安全管理措施，如嚴格人員的管理、采用相應的監(jiān)視設備等。物理安全可以分成兩大類：環(huán)境安全和設備安全。：由專門人員負責看管機房。：對元器件、設備甚至整個系統(tǒng)進行屏蔽，成本高。?。? ：用強噪聲來掩護有用的信號?！糤B〗 。 UPS，不同的區(qū)域界面進行等電位連接 ?！?、自動滅火系統(tǒng)部署應注意 。 ： ，能夠自動檢測火情、自動報警，并自動滅火；；；，將重要設備與其他設備隔離開。，安排人員定期檢查各種設備的運行情況。，明確個人工作職責，可以進行的操作和禁止進行的行為，各項操作 的正確流程和規(guī)范，對于各種物理安全都要有相應的培訓。 。 ，以下做法錯誤的是 。 。 。 ，電力線可以與網(wǎng)絡線同槽鋪設。 ，不必有進一步的措施。 。 ？答：一個完整的信息安全技術體系結構應該包括五個層面的安全技術：物理安全技術、基礎安全技術、系統(tǒng)安全技術、網(wǎng)絡安全技術和應用安全技術。 安全體系結構和框架標準作為“標準的標準”有兩個實際用途，分別是什么？答：OSI 安全體現(xiàn)結構和框架標準作為“標準的標準”有兩個實際用途，分別是：（1）指導可實現(xiàn)的安全標準的設計；（2）提供一個通用的術語平臺。 二、單選題 ？ ??？　，無法保護信息安全的哪種特性？ 2 / 61　，哪種是正確的？ ，與管理無關，而非絕對安全，而不涉及技術設備的操作規(guī)程。 　?！?，需要根據(jù)安全形式不斷更新防護措施。 　，可以徹底避免任何網(wǎng)絡攻擊?！?，而非內(nèi)部的。1 / 61第一章 信息安全技術概述 　100095107VV00000000E6F854一、判斷題?！?，不一定同時存在利用此漏洞的攻擊。　，而非針對手機或 PDA?！?。 　，可以確保數(shù)據(jù)的機密性?！。谴_保信息安全的重要措施之一。??？ 　三、多選題 ，哪些是正確的？、傳染性、破壞性、自主攻擊能力、計算機病毒之間的界限越來越模糊??？??？，需要采用系統(tǒng)工程的方法全面考慮和實施，一經(jīng)實施可以徹底解決所有安全問題　 ISO74982 中提到的安全機制？ ??？3 / 61　 將信息系統(tǒng)的信息保障技術層面分為哪幾個部分？ 　？　？ ?。? （抗抵賴）　 IPv6 與 IPv4 的對比，哪些說法正確？ 四、問答題 安全體系結構認為一個安全的信息系統(tǒng)結構應該包括哪些內(nèi)容？答：OSI 安全體系結構認為一個安全的信息系統(tǒng)結構應該包括：（1）五種安全服務；（2）八類安全技術和支持上述的安全服務的普遍安全技術；（3）三種安全管理方法。4 / 61 （Information Assurance Technical Framework，簡稱 IATF）給出了一個保護信息系統(tǒng)的通用框架，將信息系統(tǒng)的信息保障技術分成了哪四個層面？答：美國信息保障技術框架（Information Assurance Technical Framework，簡稱 IATF）給出了一個保護信息系統(tǒng)的通用框架，將信息系統(tǒng)的信息保障技術分成了四個層面：（1）本地計算機環(huán)境；（2）區(qū)域邊界（本地計算機區(qū)域的外緣） ；（3）網(wǎng)絡與基礎設施；（4）支持性基礎設施。第二章 物理安全 　一、判斷題 。 、照明用電可以用同一線路。 、焊接工藝對電磁防護沒有影響。 、樓板和地坪時應套鋼管或其他非金屬的保護套管，鋼管應與接地線做電氣連通。 。 二、單選題 5 / 61 。，彎曲半徑應大于導線直徑的 10 倍、平整 （ElectromagicCompatibility，簡稱 EMC）標準的描述正確的是 。，明確個人工作職責，安排人員定期檢查各種設備的運行情況，并對進出情況進行錄像　？ ；；；；　 、潮氣比較敏感，合適狀態(tài)是將場地濕度控制在：%以下%左右%~65%%以上??？　6 / 61？　，下面哪種情況無須考慮？ 　 ，對所有員工的信息安全培訓可以集中一次性進行，未來入職的員工則由老員工言傳身教。，所有人員都必須清楚緊急情況發(fā)生時的處理 辦法和滅火設施的正確使用方法?！∪⒍噙x題 。，在火災時可以臨時調(diào)撥。7 / 61 ，可以采取的措施有 。 ，應采用 。，損壞磁頭，引起計算機誤動作，影響工作人員身心健康 8. ABCD 。：經(jīng)常改變信號傳輸頻率、調(diào)制方式或其它傳輸參數(shù)。：從線路、元器件入手，消除輻射源?！。?；8 / 61，并設置明顯的不易除去的標記；，可鋪設在地下或管道中；，存儲在介質(zhì)庫或檔案室中；、電等技術設置機房防盜報警系統(tǒng)； 四、問 答 題？答：物理安全，是指在物理介質(zhì)層次上對存儲和傳輸?shù)木W(wǎng)絡信息的安全保護，也就是保護計算機網(wǎng)絡設備、設施以及其他媒體免遭地震、水災、火災等事故以及人為行為導致的破壞的過程。其中，環(huán)境安全包括場地安全、防火、防水、防靜電、防雷擊、電磁防護、線路安全等；設備安全包括設備的防盜、防電磁泄露、防電磁干擾、存儲介質(zhì)管理等。 。設備安全與環(huán)境安全的關系是密不可分的。但是，設備安全與環(huán)境安全還是有所區(qū)別的，如對于環(huán)境的電磁防護，指的是機房、通信線路的防電磁泄露、電磁干擾；而設備的電磁防護，則指的是設備本身的防止電磁泄露、電磁干擾的特性。這就要求設備不容易被損壞而中斷工作，不容易被竊聽，存放信息的介質(zhì)也是妥善保管、不容易竊取的。 ，磁帶是應用得最廣的介質(zhì)。 SHARE78 將容災分成了六級。 ，容災等級越高。 ，就可以不用再進行容災了。 （RAID） ，基本思想就是將多只容量較小的、相對廉價的硬盤進行有機組合，使其性能超過一只昂貴的大硬盤。；，應如何追究相關人員的責任。 存儲類型的結構圖。10 / 61 ，需要進行 。 。 　：，涉及管理、技術等各個方面 三、多選題 。 ，則 。當企業(yè)的核心計算機系統(tǒng)遭受如火災、洪澇、地震、戰(zhàn)爭、人為破壞等不可抗拒的災難和意外時，能夠及時恢復系統(tǒng)的正常運行。為了在面對災難時仍然能保持業(yè)務的持續(xù)性，容災有很多方面的工作要做：風險分析，確定造成業(yè)務中斷災難發(fā)生的可能性和災難發(fā)生會帶來的損失；業(yè)務影響分析，分析預期的災難可能對企業(yè)造成的影響，確定關鍵功能和恢復優(yōu)先順序；災難演習，模擬災難發(fā)生時的狀況；制訂應急響應計劃，制定和實施在災難發(fā)生后的對應措施等。沒有了數(shù)據(jù)備份，容災也就無從下手；而僅僅備份了數(shù)據(jù)，沒有考慮周密的容災方案，也難以發(fā)揮數(shù)據(jù)備份的作用，無法保證系統(tǒng)的業(yè)務持續(xù)性。數(shù)據(jù)備份，是指將數(shù)據(jù)保存下來，目的是為了系統(tǒng)數(shù)據(jù)在崩潰時能夠快速地恢復數(shù)據(jù)。所以，容災的前提是做好相應的數(shù)據(jù)備份工作。一個完整的容災系