1信息安全技术教程习题及答案信息安全技术试题及答案信息安全网络基础:一、判断题1.信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√2.计算机场地可以选择在公共区域人流量比较大的地方。×3.计算机场地可以选择在化工厂生产车间附近。×4.计算机场地在正常情况下温度保持在18~28摄氏度。√5.机房供电线路和动力、照明用电可以用同一线路。×6.只要手干净就可以直接触摸或者擦拔电路组件,不必有进一步的措施。×7.由于传输的内容不同,电力线可以与网络线同槽铺设。×8.接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管,钢管应与接地线做电气连通.√9.新添设备时应该先给设备或者部件做上明显标记,最好是明显的无法除去的标记,以防更换和方便查找赃物。√10.机房内的环境对粉尘含量没有要求。×11.有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√12.纸介质资料废弃应用碎纸机粉碎或焚毁。√容灾与数据备份一、判断题1.灾难恢复和容灾具有不同的含义。×2.数据备份按数据类型划分可以分成系统数据备份和用户数据备份。√3.对目前大量的数据备份来说,磁带是应用得最广的介质。√4.增量备份是备份从上次完全备份后更新的全部数据文件。×5.容灾等级通用的国际标准SHARE78将容灾分成了六级。×6.容灾就是数据备份。×7.数据越重要,容灾等级越高。√8.容灾项目的实施过程是周而复始的。√9.如果系统在一段时间内没有出现问题,就可以不用再进行容灾了。×二、单选题1.代表了当灾难发生后,数据的恢复程度的指标是A.RPOB.RTOC.NROD.SDO2.代表了当灾难发生后,数据的恢复时间的指标是A.RPOB.RTOC.NROD.SD03.容灾的目的和实质是A.数据备份B.心理安慰C.保持信息系统的业务持续性D.系统的有益补充4.容灾项目实施过程的分析阶段,需要进行A.灾难分析B.业务环境分析2C.当前业务状况分析D.以上均正确5.目前对于大量数据存储来说,容量大、成本低、技术成熟、广泛使用的介质是一一一。A.磁盘B.磁带c.光盘D.自软盘6.下列叙述不属于完全备份机制特点描述的是一一一。A.每次备份的数据量较大B.每次备份所需的时间也就校长C.不能进行得太频繁D.需要存储空间小7.下面不属于容灾内容的是A.灾难预测B.灾难演习C.风险分析D.业务影响分析8、IBMTSMFastback是一款什么软件()A、防病毒产品;B、入侵防护产品;C、上网行为管理产品;D、数据存储备份产品9、IBMTSMFastback产品使用的什么技术()A、磁盘快照;B、文件拷贝;C、ISCSI技术;D、磁盘共享12、IBMTSMFastback产品DR(远程容灾)功能备份的是什么()A、应用系统;B、本地备份的数据;C、文件系统;D、数据库三、多选题1.信息系统的容灾方案通常要考虑的要点有一一。A.灾难的类型B.恢复时间C.恢复程度D.实用技术E成本2.系统数据备份包括的对象有一一一。A.配置文件B.日志文件C.用户文档D.系统设备文件3.容灾等级越高,则一一一。A.业务恢复时间越短C.所需要成本越高B.所需人员越多D.保护的数据越重要4、数据安全备份有几种策略()A、全备份;B、增量备份;C、差异备份;D、手工备份5、建立DisasterRecovery(容灾系统)的前提是什么()多选A、自然灾害(地震、火灾,水灾...);B、人为灾害(错误操作、黑客攻击、病毒发作...)C、技术风险(设备失效、软件错误、电力失效...)6、IBMTSMFastback可以支持数据库系统包括()多选A、MSSQL;B、Oracle;C、DB2;D、MYSQL7、IBMTSMFastback可以支持的存储介质包括()A、磁带介质;B、磁盘介质;C、磁带库;D、磁盘柜基础安全技术系统安全一、判断题1.常见的操作系统包括DOS、UNIX、Linux、Windows、Netware、Oracle等。×2.操作系统在概念上一般分为两部分:内核(Kernel)以及壳(SheIl),有些操作系统的内核与壳完全分开(如MicrosoftWindows、UNIX、Linux等);另一些的内核与壳关系紧密(如UNIX、Linux等内核及壳只是操作层次上不同而已。×3.域帐号的名称在域中必须是唯一的,而且也不能和本地帐号名称相同,否则会引起混乱。×4.Windows防火墙能帮助阻止计算机病毒和蠕虫进入用户的计算机,但该防火墙不能检测或清除已经感染计算机的病毒和蠕虫√35.数据库系统是一种封闭的系统,其中的数据无法由多个用户共享。×6.数据库安全只依靠技术即可保障。×7.通过采用各种技术和管理手段,可以获得绝对安全的数据库系统。×8.数据库管理员拥有数据库的一切权限。√9.完全备份就是对全部数据库数据进行备份。√二、单选题1.Windows系统的用户帐号有两种基本类型,分别是全局帐号和A.本地帐号B.域帐号C.来宾帐号D.局部帐号2.Windows系统安装完后,默认情况下系统将产生两个帐号,分别是管理员帐号和二一。A.本地帐号B.域帐号C.来宾帐号D.局部帐号3.计算机网络组织结构中有两种基本结构,分别是域和A.用户组B.工作组C.本地组D.全局组4.某公司的工作时间是上午8点半至12点,下午1点至5点半,每次系统备份需要一个半小时,下列适合作为系统数据备份的时间是一一一。A.上午8点B.中午12点C.下午3点D.凌晨1点5、.FTP(文件传输协议,FileTransferProtocol,简称HP)服务、SMTP(简单邮件传输协议,SimpleMailTransferProtocol,简称SMTP)服务、HTTP(超文本传输协议,HyperTextTransportProtocol,简称HTTP)、HTIPS(加密并通过安全端口传输的另一种HTIm服务分别对应的端口是A.252180554B.212580443C.2111080554D.2125443554三、多选题1.操作系统的基本功能有A.处理器管理B.存储管理C.文件管理D.设备管理2.Windows系统中的用户组包括A.全局组B.本地组C.特殊组D.标准组3.Windows系统登录流程中使用的系统安全模块有A.安全帐号管理(SemrityAccountManager,简称SAM)模块B.Windows系统的注册(Winhgon)模块C.本地安全认证(LocalSecurityAuthority,简称LSA)模块D.安全引用监控器模块4.数据库故障可能有A.磁盘故障B.事务内部的故障C.系统故障D.介质故障E.计算机病毒或恶意攻击网络安全一、判断题1.防火墙是设置在内部网络与外部网络(如互联网)之间,实施访问控制策略的一个或一组系统√42.软件防火墙就是指个人防火墙。×3.防火墙必须要提供VPN、NAT等功能。×4.即使在企业环境中,个人防火墙作为企业纵深防御的一部分也是十分必要的。√5.只要使用了防火墙,企业的网络安全就有了绝对的保障。×6.防火墙规则集应该尽可能的简单,-规则集越简单,错误配置的可能性就越小,系统就越安全。√7.在一个有多个防火墙存在的环境中,每个连接两个防火墙的计算机或网络都是DMZ。√8.所有的漏洞都是可以通过打补丁来弥补的。×9.通过网络扫描,可以判断目标主机的操作系统类型。√10.在计算机上安装防病毒软件之后,就不必担心计算机受到病毒攻击。×11.计算机病毒可能在用户打开txt文件时被启动。√12.在安全模式下木马程序不能启动。×13.大部分恶意网站所携带的病毒就是脚本病毒。√14.利用互联网传播已经成为了计算机病毒传播的一个发展趋势。√二、单选题1.防火墙提供的接入模式不包括一一一。A.网关模式B.透明模式C.混合模式D.旁路接入模式2.下面关于DMZ区的说法错误的是A.通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器、FTP服务器、SMTP服务器和DNS服务器等B.内部网络可以无限制地访问外部网络以及DMZC.DMZ可以访问内部网络D.有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度3.下面病毒出现的时间最晚的类型是A.携带特洛伊术马的病毒B.以网络钓鱼为目的的病毒C.通过网络传播的蠕虫病毒D.OEice文档携带的宏病毒4.不能防止计算机感染病毒的措施是A.定时备份重要文件B.经常更新操作系统C.除非确切知道附件内容,否则不要打开电子邮件附件D.重要部门的计算机尽量专机专用与外界隔绝5.企业在选择防病毒产品时不应该考虑的指标为A.产品能够从一个中央位置进行远程安装、升级'B.产品的误报、漏报率较低C.产品提供详细的病毒活动记录D.产品能够防止企业机密信息通过邮件被传出6.病毒传播的途径有A.移动硬盘B.内存条5C.电子邮件D.聊天程序E网络浏览7.可能和计算机病毒有关的现象有A.可执行文件大小改变了B.在向写保护的U盘复制文件时屏幕上出现U盘写保护的提示C.系统频繁死机D.内存中有来历不明的进程E.计算机主板损坏应用安全一、判断题1.运行防病毒软件可以帮助防止遭受网页仿冒欺诈。√2.由于网络钓鱼通常利用垃圾邮件进行传播,因此,各种反垃圾邮件的技术也都可以用来反网络钓鱼。√3.网络钓鱼的目标往往是细心选择的一些电子邮件地址。√4.如果采用正确的用户名和口令成功登录网站,则证明这个网站不是仿冒的。×5.在来自可信站点的电子邮件中输入个人或财务信息是安全的。×6.可以采用内容过滤技术来过滤垃圾邮件。√7.黑名单库的大小和过滤的有效性是内容过滤产品非常重要的指标。√8.随着应用环境的复杂化和传统安全技术的成熟,整合各种安全模块成为信息安全领域的一个发展趋势√9启发式技术通过查找通用的非法内容特征,来尝试检测新形式和已知形式的才肤内容。√10.白名单方案规定邮件接收者只接收自己所信赖的邮件发送者所发送过来的邮件。√11.实时黑名单是简单黑名单的进一步发展,可以从根本上解决垃圾邮件问题。×二、单选题1.以下不会帮助减少收到的垃圾邮件数量的是一一一。A.使用垃圾邮件筛选器帮助阻止垃圾邮件.B.共享电子邮件地址或即时消息地址时应小心谨慎C.安装入侵检测软件D.收到垃圾邮件后向有关部门举报三、多选题1.下列邮件为垃圾邮件的有A.收件人无法拒收的电子邮件B.收件人事先预定的广告、电子刊物等具有宣传性质的电子邮件C.含有病毒、色情、反动等不良信息或有害信息的邮件D.隐藏发件人身份、地址、标题等信息的电子邮件E.含有虚假的信息源、发件人、路由等信息的电子邮件2.垃圾邮件带来的危害有A.垃圾邮件占用很多互联网资源B.垃圾邮件浪费广大用户的时间和精力C.垃圾邮件提高了某些公司做广告的效益6D.垃圾邮件成为病毒传播的主要途径E.垃圾邮件迫使企业使用最新的操作系统3.网页防篡改技术包括A.网站采用负载平衡技术B.防范网站、网页被篡改C.访问网页时需要输入用户名和口令D.网页被篡改后能够自动恢复E采用HITPS协议进行网页传输主4.网络钓鱼常用的手段有A.利用垃圾邮件B.利用假冒网上银行、网上证券网站C.利用虚假的电子商务D.利用计算机病毒E.利用社会工程学5.内容过滤的目的包括A.阻止不良信息对人们的侵害B.规范用户的上网行为,提高工作效率C.防止敏感数据的泄漏D.遏制垃圾邮件的蔓延E.减少病毒对网络的侵害7.内容过滤技术的应用领域包括A.防病毒B.网页防篡改C.防火墙D.入侵检测E.反垃圾邮件一、判断题1.信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√2.计算机场地可以选择在公共区域人流量比较大的地方。×3.计算机场地可以选择在化工厂生产车间附近。×4.计算机场地在正常情况下温度保持在18~28摄氏度。√5.机房供电线路和动力、照明用电可以用同一线路。×6.只要手干净就可以直接触摸或者擦拔电路组件,不必有进一步的措施。×7.备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内,使用时要远离静电敏感器件。√8.屏