搜索
信息安全试题一、判断题(20)1、信息网络的物理安全要从环境安全和设备安全两个角度来考虑.答案正确2、计算机场地可以选择在公共区域人流量比较大的地方。答案错误3、机房内的环境对粉尘含量没有要求。答案错误4、防电磁辐射的干扰技术,是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起,以掩盖原泄露信息的内容和特征等,使窃密者即使截获这一混合信号也无法提取其中的信息。答案正确5、有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。答案正确6、纸介质资料废弃应用碎纸机粉碎或焚毁。答案正确7、灾难恢复和容灾具有不同的含义。A错误8、数据备份按数据类型划分可以分成系统数据备份和用户数据备份。答案正确9、对目前大量的数据备份来说,磁带是应用得最广的介质。答案正确10、增量备份是备份从上次进行完全备份后更改的全部数据文件。答案错误11、容灾等级通用的国际标准SHARE78将容灾分成了六级。答案错误12、容灾就是数据备份。答案错误13、数据越重要,容灾等级越高。答案正确14、容灾项目的实施过程是周而复始的。答案正确15、如果系统在一段时间内没有出现问题,就可以不用再进行容灾了。答案错误16、SAN针对海量、面向数据块的数据传输,而NAS则提供文件级的数据访问功能。答案正确17、廉价磁盘冗余阵列(RAID),基本思想就是将多只容量较小的、相对廉价的硬盘进行有机组合,使其性能超过一只昂贵的大硬盘。答案正确18、对称密码体制的特征是:加密密钥和解密密钥完全相同,或者一个密钥很容易从另一个密钥中导出。答案正确19、公钥密码体制算法用一个密钥进行加密,而用另一个不同但是有关的密钥进行解密。答案正确20、Windows文件系统中,只有Administrator组和ServerOperation组可以设置和去除共享目录,并且可以设置共享目录的访问权限。答案错误二、单选题(80)1、以下不符合防静电要求的是__B__。A穿合适的防静电衣服和防静电鞋B在机房内直接更衣梳理C用表面光滑平整的办公家具D经常用湿拖布拖地2、布置电子信息系统信号线缆的路由走向时,以下做法错误的是__A__。A可以随意弯折B转弯时,弯曲半径应大于导线直径的10倍C尽量直线、平整D尽量减小由线缆自身形成的感应环路面积3、对电磁兼容性(ElectromagneticCompatibility,简称EMC)标准的描述正确的是_C___。A同一个国家的是恒定不变的B不是强制的C各个国家不相同D以上均错误4、物理安全的管理应做到__D__。A所有相关人员都必须进行相应的培训,明确个人工作职责B制定严格的值班和考勤制度,安排人员定期检查各种设备的运行情况C在重要场所的进出口安装监视器,并对进出情况进行录像D以上均正确5、代表了当灾难发生后,数据的恢复程度的指标是__A__。ARPOBRTOCNRODSDO6、代表了当灾难发生后,数据的恢复时间的指标是__B__。ARPOBRTOCNRODSDO7、我国《重要信息系统灾难恢复指南》将灾难恢复分成了__B__级。A五B六C七D八8、容灾的目的和实质是__C__。A数据备份B心理安慰C保持信息系统的业务持续性D系统的有益补充9、容灾项目实施过程的分析阶段,需要进行___D_。A灾难分析B业务环境分析C当前业务状况分析D以上均正确10、目前对于大量数据存储来说,容量大、成本低、技术成熟、广泛使用的介质是__B__。A磁盘B磁带C光盘D软盘11、下列叙述不属于完全备份机制特点描述的是__D__。A每次备份的数据量较大B每次备份所需的时间也就较长C不能进行得太频繁D需要存储空间小12、下面不属于容灾内容的是__A__。A灾难预测B灾难演习C风险分析D业务影响分析13、美国国防部发布的可信计算机系统评估标准(TCSEC)定义了__C__个等级。A五B六C七D八14、Windows系统的用户帐号有两种基本类型,分别是全局帐号和__A__。A本地帐号B域帐号C来宾帐号D局部帐号15、Windows系统安装完后,默认隋况下系统将产生两个帐号,分别是管理员帐号和_C___。A本地帐号B域帐号C来宾帐号D局部帐号16、计算机网络组织结构中有两种基本结构,分别是域和__B__。A用户组B工作组C本地组D全局组17、—般常见的Windows操作系统与Linux系统的管理员密码最大长度分别为____和____。DA128B1410C1210D14818、符合复杂性要求的WindowsXP帐号密码的最短长度为__B__。A4B6C8D1019、设置了强制密码历史后,某用户设置密码kedawu失败,该用户可能的原密码是__C__。AkedaBkedaliuCkedawujDdawu20、某公司的工作时间是上午8点半至12点,下午1点555点半,每次系统备份需要一个半小时,下列适合作为系统数据备份的时间是__D__。A上午8点B中午12点C下午3点D凌晨l点21、Window系统中对所有事件进行审核是不现实的,下面不建议审核的事件是__C__。A用户登录及注销B用户及用户组管理C用户打开关闭应用程序D系统重新启动和关机22、在正常情况下,Windows2000中建议关闭的服务是__A__。ATCP/IPNetBIOSHelperServiceBLogicalDiskManagerCRemoteProcedureCallDSecurityAccountsManager23、FTP(文件传输协议,FileTransferProtocol,简称FFP)服务、SMTP(简单邮件传输协议,SimpleMailTransferProtocol,简称SMTP)服务、HTTP(超文本传输协议,HyperTextTransportProtocol,简称HTTP)、HTTPS(加密并通过安全端口传输的另一种HTTP)服务分别对应的端口是__B__。A252180554B212580443C2111080554D212544355424、下面不是UNIX/Linux操作系统的密码设置原则的是__D__。A密码最好是英文字母、数字、标点符号、控制字符等的结合B不要使用英文单词,容易遭到字典攻击C不要使用自己、家人、宠物的名字D一定要选择字符长度为8的字符串作为密码25、UNIX/Linux操作系统的文件系统是__B__结构。A星型B树型C网状D环型26、下面说法正确的是_A___。AUNIX系统中有两种NFS服务器,分别是基于内核的NFSDaemon和用户空间Daemon,其中安全性能较强的是基于内核的NFSDaemonBUNIX系统中有两种NFS服务器,分别是基于内核的Daemon和用户空间NFSDaemon,其中安全性能较强的是基于内核的NFSDaemonCUNIX系统中现只有一种NFS服务器,就是基于内核的NFSDaemon,原有的用户空间Daemon已经被淘汰,因为NFSDaemon安全性能较好DUNIX系统中现只有一种NFS服务器,就是基于内核的Daemon,原有的用户空间NFSDaemon已经被淘汰,因为Daemon安全性能较好27、下面不是UNIX/Linux系统中用来进行文件系统备份和恢复的命令是___C_。AtarBcpioCumaskDbackup28、Backup命令的功能是用于完成UNIX/Linux文件的备份,下面说法不正确的是_D___。ABackup—c命令用于进行完整备份BBackup—p命令用于进行增量备份CBackup—f命令备份由file指定的文件DBackup—d命令当备份设备为磁带时使用此选项29、UNIX工具(实用程序,utilities)在新建文件的时候,通常使用____作为缺省许可位,而在新建程序的时候,通常使用____作为缺省许可位。BA555666B666777C777888D88899930、保障UNIX/Linux系统帐号安全最为关键的措施是_A___。A文件/etc/passwd和/etc/group必须有写保护B删除/etc/passwd、/etc/groupC设置足够强度的帐号密码D使用shadow密码31、UNIX/Linux系统中,下列命令可以将普通帐号变为root帐号的是__D__。Achmod命令B/bin/passwd命令Cchgrp命令D/bin/su命令32、有编辑/etc/passwd文件能力的攻击者可以通过把UID变为__B__就可以成为特权用户。A-1B0C1D233、下面不是保护数据库安全涉及到的任务是__C__。A确保数据不能被未经过授权的用户执行存取操作B防止未经过授权的人员删除和修改数据C向数据库系统开发商索要源代码,做代码级检查D监视对数据的访问和更改等使用情况34、下面不是数据库的基本安全机制的是__D__。A用户认证B用户授权C审计功能D电磁屏蔽35、关于用户角色,下面说法正确的是__B__。ASQLServer中,数据访问权限只能赋予角色,而不能直接赋予用户B角色与身份认证无关C角色与访问控制无关D角色与用户之间是一对一的映射关系36、下面原则是DBMS对于用户的访问存取控制的基本原则的是__A__。A隔离原则B多层控制原则C唯一性原则D自主原则37、下面对于数据库视图的描述正确的是_B___。A数据库视图也是物理存储的表B可通过视图访问的数据不作为独特的对象存储,数据库内实际存储的是SELECT语句C数据库视图也可以使用UPDATE或DELETE语句生成D对数据库视图只能查询数据,不能修改数据38、有关数据库加密,下面说法不正确的是__C__。A索引字段不能加密B关系运算的比较字段不能加密C字符串字段不能加密D表间的连接码字段不能加密39、下面不是Oracle数据库提供的审计形式的是__A__。A备份审计B语句审计C特权审计D模式对象设计40、下面不是SQLServer支持的身份认证方式的是__D__。AWindowsNT集成认证BSQLServer认证CSQLServer混合认证D生物认证41、下面___B_不包含在MySQL数据库系统中。A数据库管理系统,即DBMSB密钥管理系统C关系型数据库管理系统,即RDBMSD开放源码数据库42、下面不是事务的特性的是__A__。A完整性B原子性C一致性D隔离性43、下面不是Oracle数据库支持的备份形式的是_B___。A冷备份B温备份C热备份D逻辑备份44、防火墙是__B__在网络环境中的应用。A字符串匹配B访问控制技术C入侵检测技术D防病毒技术45、iptables中默认的表名是___A_。AfilterBfirewallCnatDmangle46、包过滤防火墙工作在OSI网络参考模型的_C___。A物理层B数据链路层C网络层D应用层47、通过添加规则,允许通往192.168.0.2的SSH连接通过防火墙的iptables指令是_C___。Aiptables-FINPUT-d192.168.0.2-ptcp--dport22-jACCEPTBiptables-AINPUT-d192.168.0.2-ptcp--dport23-jACCEPTCiptables-AFORWARD-d192.168.0.2-ptcp--dport22-jACCEPTDiptables-AFORWARD-d192.168.0.2-ptcp--dport23-jACCEPT48、防火墙提供的接入模式不包括___D_。A网关模式B透明模式C混合模式D旁路接入模式49、关于包过滤防火墙说法错误的是_C___。A包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实施对数据包的过滤B包过滤防火墙不检查OSI网络参考模型中网络层以上的数据,因此可以很快地执行C包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击D由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性,给过滤规则的制定和配置带来了复杂性,一般操作人员难以胜任管理,容易出现错误50、关于应用代理网关防火墙说法正确的是____。A基于软件的应用代理网关工作在OSI网络