【正文】 域中必須是唯一的，而且也不能和本地帳號(hào)名稱相同，否則會(huì)引起混亂。 系統(tǒng)的用戶帳號(hào)有兩種基本類型 : 全局帳號(hào) (Global Accounts) 和本地帳號(hào)(heal Accounts) √ 5. 本地用戶組中的 Users ( 用戶 ) 組成員可以創(chuàng)建用戶帳號(hào)和本地組，也可以運(yùn)行應(yīng)用程序，但是不能安裝應(yīng)用程序，也可以關(guān)閉和鎖定操作系統(tǒng)。 系統(tǒng)中，系統(tǒng)中的用戶帳號(hào)可以由任意系統(tǒng)用戶建立。2. 操作系統(tǒng)在概念上一般分為兩部分 : 內(nèi)核 (Kernel) 以及殼 (SheIl), 有些操作系統(tǒng) 的內(nèi)核與殼完全分開 ( 如 MicrosoftWindows 、 UNIX 、 Linux 等 )?！潭?、多選題 系統(tǒng)的基本組件包括斗 一。 保護(hù)。√ 3. 公鑰密碼體制有兩種基本的模型 : 一種是加密模型，另一種是認(rèn)證模型。 災(zāi)難如何恢復(fù)。A. 業(yè)務(wù)恢復(fù)時(shí)間越短 C. 所需要成本越高 B. 所需人員越多 D. 保護(hù)的數(shù)據(jù)越重要四、問答題1. 容災(zāi)的含義是什么 ? 容災(zāi)過程包括哪些內(nèi)容 ?2. 容災(zāi)與備份之間是什么關(guān)系 ?3. 容災(zāi)等級(jí)通用的國際標(biāo)準(zhǔn) SHARE 78 將容災(zāi)劃分成幾個(gè)層次 ? 簡單概述各層次的特點(diǎn)。 A. 災(zāi)難的類型 B. 恢復(fù)時(shí)間 C. 恢復(fù)程度 D. 實(shí)用技術(shù)E 成本2. 系統(tǒng)數(shù)據(jù)備份包括的對(duì)象有一一一。 B. 磁帶 c. 光盤 D. 自軟盤 8. 下列敘述不屬于完全備份機(jī)制特點(diǎn)描述的是一一一?！潭芜x題1. 代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標(biāo)是 2. 代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時(shí)間的指標(biāo)是 3. 我國《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)分成了級(jí) A. 五 B. 六 C. 七 D. 八4. 下圖是一一一存儲(chǔ)類型的結(jié)構(gòu)圖。 針對(duì)海量、面向數(shù)據(jù)塊的數(shù)據(jù)傳輸，而 NAS 則提供文件級(jí)的數(shù)據(jù)訪問功能?！?. 容災(zāi)項(xiàng)目的實(shí)施過程是周而復(fù)始的。6. 容災(zāi)就是數(shù)據(jù)備份。√4. 增量備份是備份從上 J 知韭行完全備份后更拔的全部數(shù)據(jù)文件。2. 數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以分成系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份?！潭?、單選題1. 以下不符合防靜電要求的是A. 穿合適的防靜電衣服和防靜電鞋 B. 在機(jī)房內(nèi)直接更衣梳理 C. 用表面光滑平整的辦公家具D. 經(jīng)常用濕拖布拖地2. 布置電子信息系統(tǒng)信號(hào)線纜的路由走向時(shí)，以下做法錯(cuò)誤的是A. 可以隨意彎折 B. 轉(zhuǎn)彎時(shí)，彎曲半徑應(yīng)大于導(dǎo)線直徑的 10 倍C. 盡量直線、平整 D. 盡量減小由線纜自身形成的感應(yīng)環(huán)路面積3. 對(duì)電磁兼容性 (Electromagnetic Compatibility, 簡稱 EMC) 標(biāo)準(zhǔn)的描述正確的是 A. 同一個(gè)國家的是恒定不變的 B. 不是強(qiáng)制的 C. 各個(gè)國家不相同 D. 以上均錯(cuò)誤4. 物理安全的管理應(yīng)做到A. 所有相關(guān)人員都必須進(jìn)行相應(yīng)的培訓(xùn)，明確個(gè)人工作職責(zé)B. 制定嚴(yán)格的值班和考勤制度，安排人員定期檢查各種設(shè)備的運(yùn)行情況 C. 在重要場所的迸出口安裝監(jiān)視器，并對(duì)進(jìn)出情況進(jìn)行錄像D. 以上均正確三、多選題1. 場地安全要考慮的因素有 A. 場地選址 B. 場地防火 C. 場地防水防潮 D. 場地溫度控制 E. 場地電源供應(yīng)2. 火災(zāi)自動(dòng)報(bào)警、自動(dòng)滅火系統(tǒng)部署應(yīng)注意A. 避開可能招致電磁干擾的區(qū)域或設(shè)備 B. 具有不間斷的專用消防電源C. 留備用電源 D. 具有自動(dòng)和子動(dòng)兩種觸發(fā)裝置3. 為了減小雷電損失，可以采取的措施有A. 機(jī)房內(nèi)應(yīng)設(shè)等電位連接網(wǎng)絡(luò) B. 部署 UPSC. 設(shè)置安全防護(hù)地與屏蔽地D. 根據(jù)雷擊在不同區(qū)域的電磁脈沖強(qiáng)度劃分，不同的區(qū)域界面進(jìn)行等電位連接 E. 信號(hào)處理電路4. 會(huì)導(dǎo)致電磁泄露的有A. 顯示器 B. 開關(guān)電路及接地系統(tǒng) C. 計(jì)算機(jī)系統(tǒng)的電源線 D. 機(jī)房內(nèi)的電話線 E. 信號(hào)處理電路5. 磁介質(zhì)的報(bào)廢處理，應(yīng)采用A. 直接丟棄 C. 反復(fù)多次擦寫 6. 靜電的危害有A. 導(dǎo)致磁盤讀寫錯(cuò)誤，損壞磁頭，引起計(jì)算機(jī)誤動(dòng)作B. 造成電路擊穿或者毀壞C. 電擊，影響工作人員身心健康D. 吸附灰塵7. 防止設(shè)備電磁輻射可以采用的措施有 A. 屏蔽機(jī) B. 濾波C. 盡量采用低輻射材料和設(shè)備、四、問答題1. 物理安全包含哪些內(nèi)容 ?2. 解釋環(huán)境安全與設(shè)備安全的聯(lián)系與不同?！?16. 有很高使用價(jià)值或很高機(jī)密程度的重要數(shù)據(jù)應(yīng)采用加密等方法進(jìn)行保護(hù)?！?14. 機(jī)房內(nèi)的環(huán)境對(duì)粉塵含量沒有要求。11. 接地線在穿越墻壁、樓板和地坪時(shí)應(yīng)套鋼管或其他非金屬的保護(hù)套管，鋼管應(yīng)與接地線做電氣連通. √12. 新添設(shè)備時(shí)應(yīng)該先給設(shè)備或者部件做上明顯標(biāo)記，最好是明顯的無法除去的標(biāo)記 ,以防更換和方便查找贓物。√9. 屏蔽室的拼接、焊接工藝對(duì)電磁防護(hù)沒有影響。7. 備用電路板或者元器件、圖紙文件必須存放在防靜電屏蔽袋內(nèi)，使用時(shí)要遠(yuǎn)離靜電敏感器件?！?. 機(jī)房供電線路和動(dòng)力、照明用電可以用同一線路。3. 計(jì)算機(jī)場地可以選擇在化工廠生產(chǎn)車間附近。信息安全技術(shù)教程習(xí)題及答案第一章 概述一、判斷題1. 信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個(gè)角度來考慮?！?. 計(jì)算機(jī)場地可以選擇在公共區(qū)域人流量比較大的地方。4. 計(jì)算機(jī)場地在正常情況下溫度保持在 18~28 攝氏度。6. 只要手干凈就可以直接觸摸或者擦拔電路組件，不必有進(jìn)一步的措施?！?. 屏蔽室是一個(gè)導(dǎo)電的金屬材料制成的大型六面體，能夠抑制和阻擋電磁波在空氣中傳播。10. 由于傳輸?shù)膬?nèi)容不同，電力線可以與網(wǎng)絡(luò)線同槽鋪設(shè)?！?技術(shù)，是指在設(shè)計(jì)和生產(chǎn)計(jì)算機(jī)設(shè)備時(shí)，就對(duì)可能產(chǎn)生電磁輻射的元器 件、集成電路、連接線、顯示器等采取防輻射措施于從而達(dá)到減少計(jì)算機(jī)信息泄露的最終目的。 15. 防電磁輻射的干擾技術(shù)，是指把干擾器發(fā)射出來的電磁波和計(jì)算機(jī)輻射出來的電磁波混合在一起，以掩蓋原泄露信息的內(nèi)容和特征等，使竊密者即使截獲這一混合信號(hào)也無法提取其中的信息?！?17. 紙介質(zhì)資料廢棄應(yīng)用碎紙機(jī)粉碎或焚毀。第三章容災(zāi)與數(shù)據(jù)備份一、判斷題1. 災(zāi)難恢復(fù)和容災(zāi)具有不同的含義?！?. 對(duì)目前大量的數(shù)據(jù)備份來說，磁帶是應(yīng)用得最濘的介質(zhì)。5. 容災(zāi)等級(jí)通用的國際標(biāo)準(zhǔn) SHARE 78 將容災(zāi)分成了六級(jí)。7. 數(shù)據(jù)越重要，容災(zāi)等級(jí)越高?！?. 如果系統(tǒng)在一段時(shí)間內(nèi)沒有出現(xiàn)問題，就可以不用再進(jìn)行容災(zāi)了?！?11. 廉價(jià)磁盤冗余陣列 (RAID), 基本思想就是將多只容量較小的、相對(duì)廉價(jià)的硬盤進(jìn)行有機(jī)組合，使其性能超過一只昂貴的大硬盤。 5. 容災(zāi)的目的和實(shí)質(zhì)是 A. 數(shù)據(jù)備份 C. 保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性 6. 容災(zāi)項(xiàng)目實(shí)施過程的分析階段，需要進(jìn)行 A. 災(zāi)難分析 B. 業(yè)務(wù)環(huán)境分析 C. 當(dāng)前業(yè)務(wù)狀況分析 D. 以上均正確7. 目前對(duì)于大量數(shù)據(jù)存儲(chǔ)來說，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是一一一。 A. 每次備份的數(shù)據(jù)量較大 B. 每次備份所需的時(shí)間也就校長 C. 不能進(jìn)行得太頻繁 D. 需要存儲(chǔ)空間小9. 下面不屬于容災(zāi)內(nèi)容的是 A. 災(zāi)難預(yù)測 C. 風(fēng)險(xiǎn)分析 三、多選題1. 信息系統(tǒng)的容災(zāi)方案通常要考慮的要點(diǎn)有一一。A. 配置文件 C. 用戶文檔 3. 容災(zāi)等級(jí)越高，則一一一。 4. 設(shè)計(jì)一個(gè)以星期為周期的備份策略，并舉例描述在其中某一天發(fā)生 39。第四章基礎(chǔ)安全技術(shù)一、判斷題 1. 對(duì)稱密碼體制的特征是 : 加密密鑰末日解密密鑰完全相同，或者一個(gè)密鑰很容易從另一個(gè)密鑰中導(dǎo)出√2. 公鑰密碼體制算法用一個(gè)密鑰進(jìn)行加密，而用另一個(gè)不同但是有關(guān)的密鑰進(jìn)行解密?！?. 對(duì)信息的這種防篡改、防刪除、防插入的特性稱為數(shù)據(jù)完整性 39。√ 阻是利用公開密鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡(luò)安全問題的、普遍適用的一種基礎(chǔ)設(shè)施。A. 終端實(shí)體 C. 注冊機(jī)構(gòu) D證書撤銷列表發(fā)布者 E. 證書資料庫 2. 數(shù)字證書可以存儲(chǔ)的信息包括A. 身份證號(hào)碼、社會(huì)保險(xiǎn)號(hào)、駕駛證號(hào)碼B. 組織工商注冊號(hào)、組織組織機(jī)構(gòu)代碼、組織稅號(hào) 地址 地址 提供的核心服務(wù)包括A. 認(rèn)證 B. 完整性 C. 密鑰管理 D. 簡單機(jī)密性 E. 非否認(rèn) 第五章系統(tǒng)安全一、判斷題 1. 常見的操作系統(tǒng)包括 DOS 、 OS/2 、τ UNIX 、 XENIX 、 LinukWindows 、 Netware 、 Oracle 等。 另一些的內(nèi)核與殼關(guān)系緊 密 ( 如 UNIX 、 Linux 等λ內(nèi)核及殼只是操作層次上不同而已。用戶帳號(hào)中包含著用戶的名稱與密碼、用戶所屬的組、用戶的權(quán)利和用戶的權(quán)限等相關(guān)數(shù)據(jù)。 6. 本地用戶組中的 Guests( 來賓用戶 ) 組成員可以登錄和運(yùn)行應(yīng)用程序，也可以關(guān)閉操作系統(tǒng)，但是其功能比 Users 有更多的限制。 8. 全局組是由本域的域用戶組成的，不能包含任何組，也不能包含其他域的用戶，全局組能在域中任何一臺(tái)機(jī)器上創(chuàng)建。密碼的有效字符是字母、數(shù)字、中文和符號(hào)?！? 文件系統(tǒng)中，只有 Administrator 組和 Sewer Operation 組可以設(shè)置和去除共享目錄，并且可以設(shè)置共享目錄的訪問權(quán)限。用戶對(duì)共享所獲得的最終訪問權(quán)限將取決于共享的權(quán)限設(shè)置和目錄的本地 權(quán)限設(shè)置中寬松一些的條件?！?5. 系統(tǒng)日志提供了一個(gè)顏色符號(hào)來表示問題的嚴(yán)重程疫，其中一個(gè)中間有字母 ! 的黃色圓圈 ( 或三角形 ) 表示信息性問題，一個(gè)中間有字母 i 的藍(lán)色圓圈表示一次警 告，而中間有 stop 字樣 ( 或符號(hào)叉 ) 的紅色八角形表示嚴(yán)重問題。 防火墻能幫助阻止計(jì)算機(jī)病毒和蠕蟲進(jìn)入用戶的計(jì)算機(jī)，但該防火墻不能檢測或清除已經(jīng)感染計(jì)算機(jī)的病毒和蠕蟲√ 站點(diǎn)訪問者實(shí)際登錄的是該 Web 服務(wù)器的安全系統(tǒng) , 匿名 Web 訪問者都是以 IUSR 帳號(hào)身份登錄的。 UNIX 只定義了個(gè)操作系統(tǒng)內(nèi)核。20. 每個(gè) UNIX/Linux 系統(tǒng)中都只有一個(gè)特權(quán)用戶，就是 root 帳號(hào)。特權(quán)用戶不受這種訪問控制的限制。，每一個(gè)系統(tǒng)用戶都有一個(gè)主目錄。 系統(tǒng)中查看進(jìn)程信息的 who 命令用于顯示登錄到系統(tǒng)的用戶情況，與 w命令不同的是 ,who 命令功能更加強(qiáng)大 ,who 命令是 w 命令的一個(gè)增強(qiáng)版?！?29. 一個(gè)設(shè)置了粘住位的目錄中的文件只有在用戶擁有目錄的寫許可，并且用戶是文件和目錄的所有者的情況下才能被刪除。31. 數(shù)據(jù)庫系統(tǒng)是一種封閉的系統(tǒng)，其中的數(shù)據(jù)無法由多個(gè)用戶共享。33. 通過采用各種技術(shù)和管理手段，可以獲得絕對(duì)安全的數(shù)據(jù)庫系統(tǒng)。35. 用戶對(duì)他自己擁有的數(shù)據(jù)，不需要有指定的授權(quán)動(dòng)作就擁有全權(quán)管理和操作的權(quán)限。37. 數(shù)據(jù)庫加密適宜采用公開密鑰密碼系統(tǒng)。39. 數(shù)據(jù)庫管理員擁有數(shù)據(jù)庫的一切權(quán)限。41. 使用登錄 ID 登錄 SQL Sewer 后，即獲得了訪問數(shù)據(jù)庫的權(quán)限?！?Sewer 不提供字段粒度的訪問控制?！?Sewer 中，權(quán)限可以直接授予用戶 ID√ 注入攻擊不會(huì)威脅到操作系統(tǒng)的安全?！?48. 完全備份就是對(duì)全部數(shù)據(jù)庫數(shù)據(jù)進(jìn)行備份。 A. 五 B. 六龜 C. 七 D. 八 系統(tǒng)的用戶帳號(hào)有兩種基本類型，分別是全局帳號(hào)和 A. 本地帳號(hào) B. 域帳號(hào) C. 來賓帳號(hào)D. 局部帳號(hào) 系統(tǒng)安裝完后，默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個(gè)帳號(hào)，分別是管理員帳號(hào)和二一。 A. 12 8 10 、 10 8 6. 符合復(fù)雜性要求的 Wihdows XP 帳號(hào)密碼的最短長度為一一一。 8. 某公司的工作時(shí)間是上午 8 點(diǎn)半至 12 點(diǎn)，下午 1 點(diǎn)至 5 點(diǎn)半，每次系統(tǒng)備份需要一個(gè)半小時(shí)，下列適合作為系統(tǒng)數(shù)據(jù)備份的時(shí)間是一一一。 A. 用戶登錄及注銷 B. 用戶及用戶組管理 C. 用戶打開關(guān)閉應(yīng)用程序 D. 系統(tǒng)重新啟動(dòng)和關(guān)機(jī) 10. 在正常情況下 ,Windows 2000 中建議關(guān)閉的服務(wù)是一一一。 A. 星型 B. 樹型 C. 網(wǎng)狀 14. 下面說法正確的是 系統(tǒng)中有兩種 NFS 服務(wù)器，分別是基于內(nèi)核的 NFS Daemon 和用戶空間 Daemon, 其中安全性能較強(qiáng)的是基于內(nèi)核的 NFS Daemon 系統(tǒng)中有兩種 NFS 服務(wù)器，分別是基于內(nèi)核的 Daemon 和用戶空間 NFS Dae mon, 其中安全性能較強(qiáng)的是基于內(nèi)核的 NFS Daemon資 系統(tǒng)中現(xiàn)只有一種 NFS 服務(wù)器，就是基于內(nèi)核的 NFS Daemon, 原有的用戶 空間 Daemon 已經(jīng)被淘汰，因?yàn)?NFS Daemon 安全性能較好 系統(tǒng)中現(xiàn)只有一種 lYFS 服務(wù)器，就是基于內(nèi)核的 Daemon, 原有的用戶空間 NFS Daemon 已經(jīng)被淘汰，因?yàn)?Daemon 安全性能較好15. 下面不是 UNIX/Linux 系統(tǒng)中用來進(jìn)行文件系統(tǒng)備份和恢復(fù)的命令是 命令的功能是用于完成 UNIX/Linux 文件的備份，下面說法不正確的是 EC 命令用于進(jìn)行完整備份 命令用于進(jìn)行增量備份 命令備份由 file 指定的文件 命令當(dāng)備份設(shè)備為磁帶時(shí)使用此選項(xiàng) 工具 ( 實(shí)用程序 ,utilities) 在新建文件的時(shí)候，通常使用 可位，而在新建程序的時(shí)候，通常使用作為缺省許可位。 21. 下面不是保護(hù)數(shù)據(jù)庫安全涉及到的任務(wù)是 O 品A. 確保