【正文】 奠定了基礎(chǔ)。 B A 強(qiáng)制保護(hù)級 B ?？乇Ｗo(hù)級 C 監(jiān)督保護(hù)級 D 指導(dǎo)保護(hù)級 E 自主保護(hù)級 90. 《信息系統(tǒng)安全等級保護(hù)實(shí)施指南》將 ____作為實(shí)施等級保護(hù)的第一項重要內(nèi)容。 C A 業(yè)務(wù)系統(tǒng) B 功能模塊 C 信息系統(tǒng) D 網(wǎng)絡(luò)系統(tǒng) 92. 當(dāng)信息系統(tǒng)中包含多個業(yè)務(wù)子系統(tǒng)時，對每個業(yè)務(wù)子系統(tǒng)進(jìn)行安全等級確定，最終信息系統(tǒng)的安全等級應(yīng)當(dāng)由 ____所確定。 C A 風(fēng)險是客觀存在的 B 導(dǎo)致風(fēng)險的外因是普遍存在的安全威脅 C 導(dǎo)致風(fēng)險的外因是普遍存在的安全脆弱性 D 風(fēng)險是指一種 可能性 94. 下列關(guān)于風(fēng)險的說法， ____是正確的。 A A 風(fēng)險識別和評估 B 風(fēng)險轉(zhuǎn)嫁 C 風(fēng)險控制 D 接受風(fēng)險 96. 關(guān)于資產(chǎn)價值的評估， ____說法是正確的。 C A 促進(jìn) B 增加 C 減緩 D 清除 98. 當(dāng)采取了安全控制措施后，剩余風(fēng)險 ____可接受風(fēng)險的時候，說明風(fēng)險管理是有效的。 B A 內(nèi)因 B 外因 C 根本原因 D 不相關(guān)因素 100. 安全脆弱性是產(chǎn)生安全事件的 ____。 A 正確 B 錯誤 1284 計算機(jī)場地可以選擇在化工廠生產(chǎn)車間附近。 A 正確 B 錯誤 1286 機(jī)房供電線路和動力、照明用電可以用同一線路。 A 正確 B 錯誤 1288 備用電路板或者元器件、圖紙文件必須存放在防靜電屏蔽袋內(nèi)，使用時要遠(yuǎn)離靜電敏感器件。 A 正確 B 錯誤 1290 屏蔽室的拼接、焊接工藝對電磁防護(hù)沒有影響。 A 正確 B 錯誤 1292 接地線在穿越墻壁、樓板和地坪時應(yīng)套鋼管或其他非金屬的保護(hù)套管，鋼管應(yīng)與接地線做電氣連通。 A 正確 B 錯誤 1293 新添設(shè)備時應(yīng)該先給設(shè)備或者部件做上明顯標(biāo)記，最好是明顯的無法除去的標(biāo)記，以防更換和方便查找 贓物。 A 正確 B 錯誤 1295 機(jī)房內(nèi)的環(huán)境對粉塵含量沒有要求。 A 正確 B 錯誤 1297 有很 高使用價值或很高機(jī)密程度的重要數(shù)據(jù)應(yīng)采用加密等方法進(jìn)行保護(hù)。 A 正確 B 錯誤 1299 以下不符合防靜電要求的是 ____。 A 可以隨意彎折 B 轉(zhuǎn)彎時，彎曲半徑應(yīng)大于導(dǎo)線直徑的 10 倍 C 盡量直線、平整 D 盡量減小由線纜自身 形成的感應(yīng)環(huán)路面積 1301 對電磁兼容性 (Electromagic Compatibility，簡稱 EMC)標(biāo)準(zhǔn)的描述正確的是 ____。 A 所有相關(guān)人員都必須進(jìn)行相應(yīng)的培訓(xùn)，明確個人工作職責(zé) B 制定嚴(yán)格的值班和考勤制度，安排人員定期檢查各種設(shè)備的運(yùn)行情況 C 在重要場所的進(jìn)出口安裝監(jiān)視器，并對進(jìn)出情況進(jìn)行錄像 D 以上均正確 1303 場地安全要考慮的因素有 ____。 A 避開可能招致電磁干擾的區(qū)域或設(shè)備 B 具有不間斷的專用消防電源 C 留備用電源 D 具有自動和手動兩種觸發(fā)裝置 1305 為了減小雷電損失，可以采取的措施有 ____。 A 顯示器 B 開關(guān)電路及接地系統(tǒng) C 計算機(jī)系統(tǒng)的電源線 D 機(jī)房內(nèi)的電話線 E 信號處理電路 1307 磁介質(zhì)的報廢處理，應(yīng)采用 ____。 A 導(dǎo)致磁盤讀寫錯誤，損壞磁頭，引起計算機(jī)誤動作 B 造成電路擊穿或者毀壞 C 電擊，影響工作人員身心健康 D 吸附灰塵 1309 防止設(shè)備電磁輻射可以采用的措施有 ____。 A 正確 B 錯誤 1311 數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以分成系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份。 A 正確 B 錯誤 1313 增量備份是備份從上次進(jìn)行完全備份后更改的全部數(shù)據(jù)文件。 A 正確 B 錯誤 1315 容 災(zāi)就是數(shù)據(jù)備份。 A 正確 B 錯誤 1317 容災(zāi)項目的實(shí)施過程是周而復(fù)始的。 A 正確 B 錯誤 1319 SAN 針對海量、面向數(shù)據(jù)塊的數(shù)據(jù)傳輸，而 NAS 則提供文件級的數(shù)據(jù)訪問功能。 A 正確 B 錯誤 1321 代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標(biāo)是 ____。 A RPO B RTO C NROD SDO 1323 我國《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)分成了 ____級。 A 數(shù)據(jù)備份 B 心理安慰 C 保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性 D 系統(tǒng)的有益補(bǔ)充 1325 容災(zāi)項目實(shí)施過程的分析階段，需要進(jìn)行 ____。 A 磁盤 B 磁帶 C 光盤 D 軟盤 1327 下列敘述不屬于完全備份機(jī)制特點(diǎn)描述的是 ____。 A 災(zāi)難預(yù)測 B 災(zāi)難演習(xí) C 風(fēng) 險分析 D 業(yè)務(wù)影響分析 1329 信息系統(tǒng)的容災(zāi)方案通常要考慮的要點(diǎn)有 ____。 A 配置文件 B 日志文件 C 用戶文檔 D 系統(tǒng)設(shè)備文件 1331 容災(zāi)等級越高，則 ____。 A 正確 B 錯誤 1333 公鑰密碼體制算法用一個密鑰進(jìn)行加密，而用另一個不同但是有關(guān)的密鑰進(jìn)行解密。 A 正確 B 錯誤 1335 對信息的這種防篡改、防刪除、防插入的特性稱為數(shù)據(jù)完整性保護(hù)。 A 正確 B 錯誤 1337 PKI 系統(tǒng)的基本組件包括 ____。 A 身份證號碼、社會保險號、駕駛證號碼 B 組織工商注冊號、組織組織機(jī)構(gòu)代碼、組織稅號 C IP地址 D Email 地址 1339 PKI 提供的核心服務(wù)包括 ____。 A 正確 B 錯誤 1341 操作系統(tǒng)在概念上一般分為兩部分：內(nèi)核 (Kernel)以及殼 (Shell)，有些操作系統(tǒng)的內(nèi)核與殼完全分開 (如Microsoft Windows、 UNIX、 Linux 等 )；另一些的內(nèi)核與殼關(guān)系緊密 (如 UNIX、 Linux 等 )，內(nèi)核及殼只是操作層次上不同而已。用戶帳號中包含著用戶的名稱與密碼、 用戶所屬的組、用戶的權(quán)利和用戶的權(quán)限等相關(guān)數(shù)據(jù)。 A 正確 B 錯誤 1344 本地用戶組中的 Users(用戶 )組成員可以創(chuàng)建用戶帳號和本地組，也可以運(yùn)行應(yīng)用程序，但是不能安裝應(yīng)用程序，也可以關(guān)閉和鎖定操作系統(tǒng)。 A 正確 B 錯誤 1346 域帳號的名稱在域中必須是唯一的，而且也不能和本地帳號名稱相同，否則會引起混亂。 A 正確 B 錯誤 1348 在默認(rèn)情況下，內(nèi)置 DomainAdmins 全局組是域的 Administrators 本地組的一個成員，也是域中每臺機(jī)器 Administrator 本地組的成員。密碼的有效字符是字母、數(shù)字、中文和符號。例如，如果 BackupOperators 組有此權(quán)限，而 Lois 又是該組成員，則 Lois 也有此權(quán)限。 A 正確 B 錯誤 1352 遠(yuǎn)程訪問共享目錄中的目錄和文件，必須能夠同時滿足共享的權(quán)限設(shè)置和文件目錄自身的權(quán)限設(shè)置。 A 正確 B 錯誤 1353 對于注冊表的訪問許可是將訪問權(quán)限賦予計算機(jī)系統(tǒng)的用戶組，如 Administrator、 Users、 Creator／Owner 組等。 A 正確 B 錯誤 1355 光盤作為數(shù)據(jù)備份的媒介優(yōu)勢在于價格便宜、速度快、容量大。 A 正確 B 錯誤 1357 Web 站點(diǎn)訪問者實(shí)際登錄的是該 Web 服務(wù)器的安全系統(tǒng)， “ 匿名 ”Web 訪問者都是以 IUSR 帳號身份登錄的。 UNIX 只定義了一個操作系統(tǒng)內(nèi)核。 A 正確 B 錯誤 1359 每個 UNIX／ Linux 系統(tǒng)中都只有一個特權(quán)用戶，就是 root 帳號。 A 正確 B 錯誤 1361 UNIX／ Linux 系統(tǒng) 中一個用戶可以同時屬于多個用戶組。特權(quán)用戶不 受這種訪問控制的限制。 A 正確 B 錯誤 1364 UNIX／ Linux 系統(tǒng)和 Windows 系統(tǒng)類似，每一個系統(tǒng)用戶都有一個主目錄。 A 正確 B 錯誤 1366 UNIX／ Linux 系統(tǒng)中查看進(jìn)程信息的 who 命令用于顯示登錄到系統(tǒng)的用戶情況，與 w 命令不同的是， who命令功能更加強(qiáng)大， who 命令是 w 命令的一個增強(qiáng)版。 A 正確 B 錯誤 1368 一 個設(shè)置了粘住位的目錄中的文件只有在用戶擁有目錄的寫許可，并且用戶是文件和目錄的所有者的情況下才能被刪除。 A 正確 B 錯誤 1370 數(shù)據(jù)庫系統(tǒng)是一種封閉的系統(tǒng)，其中的數(shù)據(jù)無法由多個用戶共享。 A 正確 B 錯誤 1372 通過采用各 種技術(shù)和管理手段，可以獲得絕對安全的數(shù)據(jù)庫系統(tǒng)。 A 正確 B 錯誤 1374 用戶對他自己擁有的數(shù)據(jù)，不需要有指定的授權(quán)動作就擁有全權(quán)管理和操作的權(quán)限。 A 正確 B 錯誤 1376 數(shù)據(jù)庫加密適宜采用公開密鑰密碼系統(tǒng)。 A 正確 B 錯誤 1378 數(shù)據(jù)庫管理員擁有數(shù)據(jù)庫的一切權(quán)限。 A 正確 B 錯誤 1380 使用登錄 ID 登錄 SQL Server 后，即獲得了訪問數(shù)據(jù)庫的權(quán)限。 A 正確 B 錯誤 1382 SQL Server 不提供字段粒度的訪問控制。 A 正確 B 錯誤 1384 SQL Server 中，權(quán)限可以直接授予用戶 ID。 A 正確 B 錯誤 1386 事務(wù)具有原子性，其中包括的諸多操作要么全做，要么全不做。 A 正確 B 錯誤 1388 美國國防部發(fā)布的可信計算機(jī)系統(tǒng)評估標(biāo)準(zhǔn) (TCSEC)定義了 ____個等級。 A 本地帳號 B 域帳號 C 來賓帳號 D 局部帳號 1390 Windows 系統(tǒng)安裝完后，默認(rèn)隋況下系統(tǒng)將產(chǎn)生兩個帳號，分別是管理員帳號和 ____。 A 用戶組 B 工作組 C 本地組 D 全局組 1392 — 般常見的 Windows 操作系統(tǒng)與 Linux 系統(tǒng)的管理員密碼最大 長度分別為 ____和 ____。 A 4 B 6 C 8D 10 1394 設(shè)置了強(qiáng)制密碼歷史后，某用戶設(shè)置密碼 kedawu 失敗，該用戶可能的原密碼是 ____。 A 上午 8 點(diǎn) B 中午 12 點(diǎn) C 下午 3 點(diǎn) D 凌晨 l 點(diǎn) 1396 Window 系統(tǒng)中對所有事件進(jìn)行審核是不現(xiàn)實(shí)的，下面不建議審核的事件是 ____。 A TCP／ IP NetBIOS Helper Service B Logical Disk ManagerC Remote Procedure CallD Security Accounts Manager 1398 FTP(文件傳輸協(xié)議， File Transfer Protocol，簡稱 FFP)服務(wù)、 SMTP(簡單郵件傳輸協(xié)議， Simple Mail Transfer Protocol，簡稱 SMTP)服務(wù)、 HTTP(超文本傳輸協(xié)議， Hyper Text Transport Protocol，簡稱HTTP)、 HTTPS(加密并通過安全端口傳輸?shù)牧硪环N HTTP)服務(wù)分別對應(yīng)的端口是 ____。 A 密碼最好是英文字母、數(shù)字、標(biāo)點(diǎn)符號、控制字符等的結(jié)合 B 不要使用英文單詞，容易遭到字典攻 擊 C 不要使用自己、家人、寵物的名字 D 一定要選擇字符長度為 8 的字符串作為密碼 1400 UNIX／ Linux 操作系統(tǒng)的文件系統(tǒng)是 ____結(jié)構(gòu)。 A UNIX 系統(tǒng)中有兩種 NFS 服務(wù)器，分別是 基于內(nèi)核的 NFS Daemon 和用戶空間 Daemon，其中安全性能較強(qiáng)的是基于內(nèi)核的 NFSDaemon B UNIX 系統(tǒng)中有兩種 NFS 服務(wù)器，分別是基于內(nèi)核的 Daemon 和用戶空間NFSDaemon，其中安全性能較強(qiáng)的是基于內(nèi)核的 NFSDaemonC UNIX 系統(tǒng)中現(xiàn)只有一種 NFS 服務(wù)器，就是基于內(nèi)核的 NFSDaemon，原有的用戶空間 Daemon 已經(jīng)被淘汰，因為 NFSDaemon 安全性能較好 D UNIX 系統(tǒng)中現(xiàn)只有一種 NFS 服務(wù)器，就是基于內(nèi)核的 Daemon，原有的用戶空間 NFSDaemon 已經(jīng)被淘汰，因 為Daemon 安全性能較好 1402 下面不是 UNIX／ Linux 系統(tǒng)中用來進(jìn)行文件系統(tǒng)備份和恢復(fù)的命令是 ____。 A Backup— c 命令用于進(jìn)行完整備份 B Backup— p 命令用于進(jìn)行增量備份 C Backup— f 命令備份由file 指定的文件 D Backup— d 命令當(dāng)備份設(shè)備為磁帶時使用此選項 1404 UNIX 工具 (實(shí)用程 序， utilities)在新建文件的時候，通常使用 ____作為缺省許可位，而在新建程序的時候，通常使用 ____作為缺省許可位。 A 文件／ etc／ passwd 和／ etc／ group 必須有寫保護(hù) B 刪除／ etc／ passwd、／ etc／ groupC 設(shè)置足夠強(qiáng)度的帳號密碼 D 使用 shadow 密碼 1406 UNIX／ Linux 系