信息安全技术教程习题及答案

信息安全技术教程习题及答案第二章物理安全一、判断题1、信息网络的物理安全要从环境安全和设备安全两个角度来考虑。（√）2、计算机场地可以选择在公共区域人流量比较大的地方。（×）3、计算机场地可以选择在化工厂生产车间附近。（×）4、计算机场地在正常情况下温度保持在18~28摄氏度。（√）5、机房供电线路和动力、照明用电可以用同一线路。（×）6、只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。（×）7、备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。（√）8、屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。（√）9、屏蔽室的拼接、焊接工艺对电磁防护没有影响。（×）10、由于传输的内容不同，电力线可以与网络线同槽铺设。（×）11、接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通。（√）12、新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记，以防更换和方便查找赃物。（√）13、TEMPEST技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施，从而达到减少计算机信息泄露的最终目的。（√）14、机房内的环境对粉尘含量没有要求。（×）15、防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。（√）16、有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。（√）17、纸介质资料废弃应用碎纸机粉碎或焚毁。（√）二、单选题1、以下不符合防静电要求的是（B）。A、穿合适的防静电衣服和防静电鞋B、在机房内直接更衣梳理C、用表面光滑平整的办公家具D、经常用湿拖布拖地2、布置电子信息系统信号线缆的路由走向时，以下做法错误的是（A）。A、可以随意弯折B、转弯时，弯曲半径应大于导线直径的10倍C、尽量直线、平整D、尽量减少由线缆自身形成的感应环路面积3、对电磁兼容性（ElectromagneticCompatibility,简称EMC）标准的描述正确的是（C）。A、同一个国家的是恒定不变的B、不是强制的C、各个国家不相同D、以上均错误4、物理安全的管理应做到（D）。A、所有相关人员都必须进行相应的培训，明确个人工作职责B、制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况C、在重要场所的进出口安装监视器，并对进出情况进行录像D、以上均正确三、多选题1、场地安全要考虑的因素有（ABCDE）。A、场地选址B、场地防火C、场地防水防潮D、场地湿度控制E、场地电源供应2、火灾自动报警、自动灭火系统部署应注意（ABCD）。A、避开可能招致电磁干扰的区域或设备B、具有不间断的专用消防电源C、留备用电源D、具有自动和手动两种触发装置3、为了减小雷电损失，可以采取的措施有（ACD）。A、机房内应设等电位连接网络B、部署UPSC、设置安全防护地与屏蔽地D、根据雷击在不同区域的电磁脉冲强度划分，不同的区域界面进行等电位连接E、信号处理电路4、会导致电磁泄露的有（ABCDE）。A、显示器B、开关电路及接地系统C、计算机系统的电源线D、机房内的电话线E、信号处理电路5、磁介质的报废处理，应采用（CD）。A、直接丢弃B、砸碎丢弃C、反复多次擦写D、专用强磁工具清除6、静电的危害有（ABCD）。A、导致磁盘读写错误，损坏磁头，引起计算机误动作B、造成电路击穿或者毁坏C、电击，影响工作人员身心健康D、吸附灰尘7、防止设备电磁辐射可以采用的措施有（ABCD）。A、屏蔽B、滤波C、尽量采用低辐射材料和设备D、内置电磁辐射干扰器第三章容灾与数据备份一、判断题1、灾难恢复和容灾具有不同的含义。（×）2、数据备份按数据类型划分可以分成系统数据备份和用户数据备份。（√）3、对目前大量的数据备份来说，磁带是应用得最广的介质。（√）4、增量备份是备份从上次进行完全备份后更改的全部数据文件。（×）5、容灾等级通用的国际标准SHARE78将容灾分成了六级。（×）6、容灾就是数据备份。（×）7、数据越重要，容灾等级越高。（√）8、容灾项目的实施过程是周而复始的。（√）9、如果系统在一段时间内没有出现问题，就可以不用再进行容灾了。（×）10、SAN针对海量、面向数据块的数据传输，而NAS则提供文件级的数据访问功能。（√）11、廉价磁盘冗余阵列（RAID），基本思想就是将多只容量较小的、相对廉价的硬盘进行有机组合，使其性能超过一只昂贵的大硬盘。（√）二、单选题1、代表了当灾难发生后，数据的恢复程度的指标是（A）。A、RPOB、RTOC、NROD、SDO2、代表了当灾难发生后，数据的恢复时间的指标是（B）。A、RPOB、RTOC、NROD、SDO3、我国《重要信息系统灾难恢复指南》将灾难恢复分成了（B）级。A、五B、六C、七D、八4、下图是（B）存储类型的结构图。A、NASB、SANC、以上都不是5、容灾的目的和实质是（C）。A、数据备份B、心理安慰C、保持信息系统的业务持续性D、系统的有益补充6、容灾项目实施过程的分析阶段，需要进行（D）。A、灾难分析B、业务环境分析C、当前业务状况分析D、以上均正确7、目前对于大量数据存储来说，容量大、成本低、技术成熟、广泛使用的介质是（B）。A、磁盘B、磁带C、光盘D、软盘8、下列叙述不属于完全备份机制特点描述的是（D）。A、每次备份的数据量较大B、每次备份所需的时间也就较长C、不能进行得太频繁D、需要存储空间小9、下面不属于容灾内容的是（A）。A、灾难预测B、灾难演习C、风险分析D、业务影响分析三、多选题1、信息系统的容灾方案通常要考虑的要点有（ABCDE）。A、灾难的类型B、恢复时间C、恢复程度D、实用技术E、成本2、系统数据备份包括的对象有（ABD）。A、配置文件B、日志文件C、用户文档D、系统设备文件3、容灾等级越高，则（ACD）。A、业务恢复时间越短B、所需人员越多C、所需要成本越高D、保护的数据越重要第四章基础安全技术一、判断题1、对称密码体制的特征是：加密密钥和解密密钥完全相同，或者一个密钥很容易从另一个密钥中导出。（√）2、公钥密码体制算法用一个密钥进行加密，而用另一个不同但是有关的密钥进行解密。（√）3、公钥密码公有制有两种基本的模型：一种是加密模型，另一种是认证模型。（√）4、对信息的这种防篡改、防删除、防插入的特性称为数据完整性保护。（√）5、PKI是利用公开密钥技术所构建的、解决网络安全问题的、普遍适用的一种基础设施。（√）二、多选题1、PKI系统的基本组件包括（ABCDEF）。A、终端实体B、认证机构C、注册机构D、证书撤销列表发布者E、证书资料库F、密钥管理中心2、数字证书可以存储的信息包括（ABCD）。A、身份证号码、社会保险号、驾驶证号码B、组织工商注册号、组织组织机构代码、组织税号C、IP地址D、Email地址3、PKI提供的核心服务包括（ABCDE）。A、认证B、完整性C、密钥管理D、简单机密性E、非否认第五章系统安全一、判断题1、常见的操作系统包括DOS、OS/2、UNIX、XENIX、Linux、Windows、Netware、Ora-ele等。（×）2、操作系统在概念上一般分为两部分：内核（Kernel）以及壳（Shell）,有些操作系统的内核与壳完全分开（如MicrosoftWindows、UNIX、Linux等）；另一些的内核与壳关系紧密（如UNIX、Linux等），内核及壳只是操作层次上不同而已。（×）3、Windows系统中，系统中的用户帐号可以由任意系统用户建立。用户帐号中包含着用户的名称与密码、用户所属的组、用户的权利和用户的权限等相关数据。（×）4、Windows系统的用户帐号有两种基本类型：全局帐号（GlobalAccounts）和本地帐号（LocalAccounts）。（√）5、本地用户组中的Users（用户）组成员可以创建用户帐号和本地组，也可以运行应用程序，但是不能安装应用程序，也可以关闭和锁定操作系统。（×）6、本地用户组中的Guests（来宾用户）组成员可以登录和运行应用程序，也可以关闭操作系统，但是其功能比Users有更多的限制。（√）7、域帐号的名称在域中必须是唯一的，而且也不能和本地帐号名称相同，否则会引起混乱。（×）8、全局组是由本域的域用户组成的，不能包含任何组，也不能包含其他域的用户，全局组能在域中任何一台机器上创建。（×）9、在默认情况下，内置DomainAdmins全局组是域的Administrators本地组的一个成员，也是域中每台机器Administrator本地组的成员。（√）10、WindowsXP帐号使用密码对访问者进行身份验证，密码是区分大小写的字符串，最多可包含16个字符。密码的有效字符是字母、数字、中文和符号。（×）11、如果向某个组分配了权限，则作为该组成员的用户也具有这一权限。例如，如果BackupOperators组有此权限，而Lois又是该组成员，则Lois也有此权限。（√）12、Windows文件系统中，只有Administrator组和ServerOperation组可以设置和去除共享目录，并且可以设置共享目录的访问权限。（×）13、远程访问共享目录中的目录和文件，必须能够同时满足共享的权限设置和文件目录自身的权限设置。用户对共享所获得的最终访问权限将取决于共享的权限设置和目录的本地权限设置中宽松一些的条件。（×）14、对于注册表的访问许可是将访问权限赋予计算机系统的用户组，如Administrator、Users、Creator/Owner组等。（√）15、系统日志提供了一个颜色符号来表示问题的严重程度，其中一个中间有字母“！”的黄色圆圈（或三角形）表示信息性问题，一个中间有字母“！”的蓝色圆圈表示一次警告，而中间有“stop”字样（或符号叉）的红色八角形表示严重问题。（×）16、光盘作为数据备份的媒介优势在于价格便宜、速度快、容量大。（×）17、Windows防火墙能帮助阻止计算机病毒和蠕虫进入用户的计算机，但该防火墙不能检测或清除已经感染计算机的病毒和蠕虫。（√）18、Web站点访问者实际登录的是该Web服务器的安全系统，“匿名”Web访问者都是以IUSR帐号身份登录的。（√）19、UNIX的开发工作是自由、独立的，完全开放源码，由很多个人和组织协同开发的。UNIX只定义了一个操作系统内核。所有的UNIX发行版本共享相同的内核源，但是，和内核一起的辅助材料则随版本不同有很大不同。（×）20、每个UNIX/Linux系统中都只有一个特权用户，就是root帐号。（×）21、与Windows系统不一样的是UNIX/Linux操作系统中不存在预置帐号。（×）22、UNIX/Linux系统中一个用户可以同时属于多个用户组。（√）23、标准的UNIX/Linux系统以属主（Owner）、属组（Group）、其他人（World）三个粒度进行控制。特权用户不受这种访问控制的限制。（√）24、UNIX/Linux系统中，设置文件许可位以使得文件的所有者比其他用户拥有更少的权限是不可能的。（×）25、UNIX/Linux系统和Windows系统类似，每一个系统用户都有一个主目录。（√）26、UNIX/Linux系统载文件系统的命令是mount,所有用户都能使用这条命令。（×）27、UNIX/Linux系统中查看进程信息的who命令用于显示登录到系统的用户情况，与w命令不同的是，who命令功能更加强大，who命令是w命令的一个增强版。（×）28、Httpd．Conf是Web服务器的主配置文件，由管理员进行配置，Srm．Conf是Web服务器的资源配置文件，Access．Conf是设置访问权限文件。（√）29、一个设置了粘住位的目录中的文件只有在用户拥有目录的写许可，并且用户是文件和目录的所有者的情况下才能被删除。（×）30、UNIX/Lin