信息安全系统与信息技术精彩试题及问题详解继续再教育考试.docx

1、信息安全系统与信息技术精彩试题及问题详解继续再教育考试信息安全试题一、 判断题（20）1、 信息网络的物理安全要从环境安全和设备安全两个角度来考虑. 答案 正确 2、 计算机场地可以选择在公共区域人流量比较大的地方。 答案 错误3、 机房内的环境对粉尘含量没有要求。 答案 错误4、 防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。 答案 正确 5、 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。 答案 正确 6、 纸介质资料废弃应用碎纸机粉碎或焚毁。答案 正

2、确7、 灾难恢复和容灾具有不同的含义。A错误8、 数据备份按数据类型划分可以分成系统数据备份和用户数据备份。答案 正确9、 对目前大量的数据备份来说，磁带是应用得最广的介质。答案 正确10、 增量备份是备份从上次进行完全备份后更改的全部数据文件。答案 错误11、 容灾等级通用的国际标准SHARE 78将容灾分成了六级。答案 错误12、 容灾就是数据备份。答案 错误13、 数据越重要，容灾等级越高。答案 正确 14、 容灾项目的实施过程是周而复始的。答案 正确 15、 如果系统在一段时间内没有出现问题，就可以不用再进行容灾了。答案 错误16、 SAN针对海量、面向数据块的数据传输，而NAS则提供

3、文件级的数据访问功能。答案 正确 17、 廉价磁盘冗余阵列(RAID)，基本思想就是将多只容量较小的、相对廉价的硬盘进行 有机组合，使其性能超过一只昂贵的大硬盘。答案 正确18、 对称密码体制的特征是：加密密钥和解密密钥完全相同，或者一个密钥很容易从另一个密钥中导出。答案 正确 19、 公钥密码体制算法用一个密钥进行加密，而用另一个不同但是有关的密钥进行解密。答案 正确 20、 Windows文件系统中，只有Administrator组和ServerOperation组可以设置和去除共享目录，并且可以设置共享目录的访问权限。答案 错误二、 单选题（80）1、 以下不符合防静电要求的是_B_。A

4、 穿合适的防静电衣服和防静电鞋 B 在机房内直接更衣梳理 C 用表面光滑平整的办公家具D 经常用湿拖布拖地2、 布置电子信息系统信号线缆的路由走向时，以下做法错误的是_A_。A 可以随意弯折 B 转弯时，弯曲半径应大于导线直径的10倍C 尽量直线、平整D 尽量减小由线缆自身形成的感应环路面积3、 对电磁兼容性(Electromagnetic Compatibility，简称EMC)标准的描述正确的是_C_。A 同一个国家的是恒定不变的B 不是强制的 C 各个国家不相同 D 以上均错误4、 物理安全的管理应做到_D_。A 所有相关人员都必须进行相应的培训，明确个人工作职责B 制定严格的值班和考勤

5、制度，安排人员定期检查各种设备的运行情况 C 在重要场所的进出口安装监视器，并对进出情况进行录像D 以上均正确5、 代表了当灾难发生后，数据的恢复程度的指标是_A_。A RPO B RTOC NROD SDO6、 代表了当灾难发生后，数据的恢复时间的指标是_B_。A RPO B RTO C NROD SDO7、 我国重要信息系统灾难恢复指南将灾难恢复分成了_B_级。A 五 B 六 C 七D 八8、 容灾的目的和实质是_C_。A 数据备份B 心理安慰 C 保持信息系统的业务持续性 D 系统的有益补充9、 容灾项目实施过程的分析阶段，需要进行_D_。A 灾难分析B 业务环境分析C 当前业务状况分析

6、 D 以上均正确10、 目前对于大量数据存储来说，容量大、成本低、技术成熟、广泛使用的介质是_B_。A 磁盘 B 磁带 C 光盘D 软盘11、 下列叙述不属于完全备份机制特点描述的是_D_。A 每次备份的数据量较大B 每次备份所需的时间也就较长C 不能进行得太频繁 D 需要存储空间小12、 下面不属于容灾内容的是_A_。A 灾难预测 B 灾难演习C 风险分析D 业务影响分析13、 美国国防部发布的可信计算机系统评估标准(TCSEC)定义了_C_个等级。A 五B 六 C 七 D 八14、 Windows系统的用户帐号有两种基本类型，分别是全局帐号和_A_。A 本地帐号 B 域帐号C 来宾帐号D

7、局部帐号15、 Windows系统安装完后，默认隋况下系统将产生两个帐号，分别是管理员帐号和_C_。A 本地帐号B 域帐号 C 来宾帐号 D 局部帐号16、 计算机网络组织结构中有两种基本结构，分别是域和_B_。A 用户组 B 工作组 C 本地组D 全局组17、 般常见的Windows操作系统与Linux系统的管理员密码最大长度分别为_和_。DA 12 8B 14 10C 12 10 D 14 818、 符合复杂性要求的WindowsXP帐号密码的最短长度为_B_。A 4 B 6 C 8D 1019、 设置了强制密码历史后，某用户设置密码kedawu失败，该用户可能的原密码是_C_。A ked

8、aB kedaliu C kedawuj D dawu20、 某公司的工作时间是上午8点半至12点，下午1点555点半，每次系统备份需要一个半小时，下列适合作为系统数据备份的时间是_D_。A 上午8点B 中午12点C 下午3点 D 凌晨l点21、 Window系统中对所有事件进行审核是不现实的，下面不建议审核的事件是_C_。A 用户登录及注销B 用户及用户组管理 C 用户打开关闭应用程序 D 系统重新启动和关机22、 在正常情况下，Windows 2000中建议关闭的服务是_A_。A TCPIP NetBIOS Helper Service B Logical Disk ManagerC Re

9、mote Procedure CallD Security Accounts Manager23、 FTP(文件传输协议，File Transfer Protocol，简称FFP)服务、SMTP(简单邮件传输协议，Simple Mail Transfer Protocol，简称SMTP)服务、HTTP(超文本传输协议，Hyper Text Transport Protocol，简称HTTP)、HTTPS(加密并通过安全端口传输的另一种HTTP)服务分别对应的端口是_B_。A 25 21 80 554 B 21 25 80 443 C 21 110 80 554D 21 25 443 55424

10、、 下面不是UNIXLinux操作系统的密码设置原则的是_D_。A 密码最好是英文字母、数字、标点符号、控制字符等的结合B 不要使用英文单词，容易遭到字典攻击C 不要使用自己、家人、宠物的名字 D 一定要选择字符长度为8的字符串作为密码25、 UNIXLinux操作系统的文件系统是_B_结构。A 星型 B 树型 C 网状D 环型26、 下面说法正确的是_A_。A UNIX系统中有两种NFS服务器，分别是基于内核的NFS Daemon和用户空间Daemon，其中安全性能较强的是基于内核的NFSDaemon B UNIX系统中有两种NFS服务器，分别是基于内核的Daemon和用户空间NFSDaem

11、on，其中安全性能较强的是基于内核的NFSDaemonC UNIX系统中现只有一种NFS服务器，就是基于内核的NFSDaemon，原有的用户空间Daemon已经被淘汰，因为NFSDaemon安全性能较好D UNIX系统中现只有一种NFS服务器，就是基于内核的Daemon，原有的用户空间NFSDaemon已经被淘汰，因为Daemon安全性能较好27、 下面不是UNIXLinux系统中用来进行文件系统备份和恢复的命令是_C_。A tarB cpio C umask D backup28、 Backup命令的功能是用于完成UNIXLinux文件的备份，下面说法不正确的是_D_。A Backupc命令

12、用于进行完整备份B Backupp命令用于进行增量备份C Backupf命令备份由file指定的文件 D Backupd命令当备份设备为磁带时使用此选项29、 UNIX工具(实用程序，utilities)在新建文件的时候，通常使用_作为缺省许可位，而在新建程序的时候，通常使用_作为缺省许可位。 BA 555 666 B 666 777 C 777 888D 888 99930、 保障UNIXLinux系统帐号安全最为关键的措施是_A_。A 文件etcpasswd和etcgroup必须有写保护 B 删除etcpasswd、etcgroupC 设置足够强度的帐号密码D 使用shadow密码31、

13、UNIXLinux系统中，下列命令可以将普通帐号变为root帐号的是_D_。A chmod命令B binpasswd命令C chgrp命令 D binsu命令32、 有编辑etcpasswd文件能力的攻击者可以通过把UID变为_B_就可以成为特权用户。A -1 B 0 C 1D 233、 下面不是保护数据库安全涉及到的任务是_C_。A 确保数据不能被未经过授权的用户执行存取操作B 防止未经过授权的人员删除和修改数据 C 向数据库系统开发商索要源代码，做代码级检查 D 监视对数据的访问和更改等使用情况34、 下面不是数据库的基本安全机制的是_D_。A 用户认证B 用户授权C 审计功能 D 电磁屏

14、蔽35、 关于用户角色，下面说法正确的是_B_。A SQL Server中，数据访问权限只能赋予角色，而不能直接赋予用户 B 角色与身份认证无关 C 角色与访问控制无关D 角色与用户之间是一对一的映射关系36、 下面原则是DBMS对于用户的访问存取控制的基本原则的是_A_。A 隔离原则 B 多层控制原则C 唯一性原则D 自主原则37、 下面对于数据库视图的描述正确的是_B_。A 数据库视图也是物理存储的表 B 可通过视图访问的数据不作为独特的对象存储，数据库内实际存储的是SELECT语句 C 数据库视图也可以使用UPDATE或DELETE语句生成D 对数据库视图只能查询数据，不能修改数据38、

15、 有关数据库加密，下面说法不正确的是_C_。A 索引字段不能加密B 关系运算的比较字段不能加密 C 字符串字段不能加密 D 表间的连接码字段不能加密39、 下面不是Oracle数据库提供的审计形式的是_A_。A 备份审计 B 语句审计C 特权审计D 模式对象设计40、 下面不是SQL Server支持的身份认证方式的是_D_。A Windows NT集成认证B SQL Server认证C SQL Server混合认证 D 生物认证41、 下面_B_不包含在MySQL数据库系统中。A 数据库管理系统，即DBMS B 密钥管理系统 C 关系型数据库管理系统，即RDBMSD 开放源码数据库42、 下

16、面不是事务的特性的是_A_。A 完整性 B 原子性C 一致性D 隔离性43、 下面不是Oracle数据库支持的备份形式的是_B_。A 冷备份 B 温备份 C 热备份D 逻辑备份44、 防火墙是_B_在网络环境中的应用。A 字符串匹配 B 访问控制技术 C 入侵检测技术D 防病毒技术45、 iptables中默认的表名是_A_。A filter B firewallC natD mangle46、 包过滤防火墙工作在OSI网络参考模型的_C_。A 物理层B 数据链路层 C 网络层 D 应用层47、 通过添加规则，允许通往192.168.0.2的SSH连接通过防火墙的iptables指令是_C_。

17、A iptables -F INPUT -d 192.168.0.2 -p tcp-dport 22 -j ACCEPTB iptables -A INPUT -d 192.168.0.2 -p tcp-dport 23 -j ACCEPT C iptables -A FORWARD -d 192.168.0.2 -p tcp-dport22 -j ACCEPT D iptables -A FORWARD -d 192.168.0.2 -p tcp-dport 23 -j ACCEPT48、 防火墙提供的接入模式不包括_D_。A 网关模式B 透明模式C 混合模式 D 旁路接入模式49、 关于包

18、过滤防火墙说法错误的是_C_。A 包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实施对数据包的过滤B 包过滤防火墙不检查OSI网络参考模型中网络层以上的数据，因此可以很快地执行 C 包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击 D 由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性，给过滤规则的制定和配置带来了复杂性，一般操作人员难以胜任管理，容易出现错误50、 关于应用代理网关防火墙说法正确的是_。A 基于软件的应用代理网关工作在OSI网络参考模型的网络层上，它采用应用协议代理服务的工作方式实施安全策略 B 一种服务需要一种代理模块，扩展服务较难

19、 C 和包过滤防火墙相比，应用代理网关防火墙的处理速度更快D 不支持对用户身份进行高级认证机制。一般只能依据包头信息，因此很容易受到“地址欺骗型”攻击51、 关于NAT说法错误的是_D_。A NAT允许一个机构专用Intranet中的主机透明地连接到公共域中的主机，无需内部主机拥有注册的(已经越采越缺乏的)全局互联网地址B 静态NAT是设置起来最简单和最容易实现的一种地址转换方式，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址C 动态NAT主要应用于拨号和频繁的远程连接，当远程用户连接上之后，动态NAT就会分配给用户一个IP地址，当用户断开时，这个IP地址就会被释放而留待以后使用

20、 D 动态NAT又叫做网络地址端口转换NAPT52、 下面关于防火墙策略说法正确的是_C_。A 在创建防火墙策略以前，不需要对企业那些必不可少的应用软件执行风险分析B 防火墙安全策略一旦设定，就不能在再作任何改变 C 防火墙处理人站通信的缺省策略应该是阻止所有的包和连接，除了被指出的允许通过的通信类型和连接 D 防火墙规则集与防火墙平台体系结构无关53、 下面关于DMZ区的说法错误的是_C_。A 通常DMZ包含允许来自互联网的通信可进入的设备，如Web服务器、FTP服务器、SMTP服务器和DNS服务器等B 内部网络可以无限制地访问外部网络以及DMZ C DMZ可以访问内部网络 D 有两个DMZ

21、的防火墙环境的典型策略是主防火墙采用NAT方式工作，而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度54、 在PDRR模型中，_B_是静态防护转化为动态的关键，是动态响应的依据。A 防护 B 检测 C 响应D 恢复55、 从系统结构上来看，入侵检测系统可以不包括_C_。A 数据源B 分析引擎 C 审计 D 响应56、 通用入侵检测框架(CIDF)模型中，_A_的目的是从整个计算环境中获得事件，并向系统的其他部分提供此事件。A 事件产生器 B 事件分析器C 事件数据库D 响应单元基于网络的入侵检测系统的信息源是_D_。A 系统的审计日志B 系统的行为数据C 应用程序的事务日志文件 D 网

22、络中的数据包57、 误用入侵检测技术的核心问题是_C_的建立以及后期的维护和更新。A 异常模型B 规则集处理引擎 C 网络攻击特征库 D 审计日志58、 _A_是在蜜罐技术上逐步发展起来的一个新的概念，在其中可以部署一个或者多个蜜罐，来构成一个黑客诱捕网络体系架构。A 蜜网 B 鸟饵C 鸟巢D 玻璃鱼缸59、 下面关于响应的说法正确的是_D_。A 主动响应和被动响应是相互对立的，不能同时采用B 被动响应是入侵检测系统中的唯一响应方式C 入侵检测系统提供的警报方式只能是显示在屏幕上的警告信息或窗口 D 主动响应的方式可以是自动发送邮件给入侵发起方的系统管理员请求协助以识别问 题和处理问题60、

23、下面说法错误的是_C_。A 由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击B 基于主机的入侵检测可以运行在交换网络中 C 基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描 D 基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护61、 使用漏洞库匹配的扫描方法，能发现_B_。A 未知的漏洞 B 已知的漏洞 C 自行设计的软件中的漏洞D 所有漏洞62、 下面_D_不可能存在于基于网络的漏洞扫描器中。A 漏洞数据库模块B 扫描引擎模块C 当前活动的扫描知识库

24、模块 D 阻断规则设置模块63、 网络隔离技术，根据公认的说法，迄今已经发展了_B个阶段。A 六 B 五 C 四D 三64、 下面关于隔离网闸的说法，正确的是_C_。A 能够发现已知的数据库漏洞B 可以通过协议代理的方法，穿透网闸的安全控制 C 任何时刻，网闸两端的网络之间不存在物理连接 D 在OSI的二层以上发挥作用65、 关于网闸的工作原理，下面说法错误的是_C_.A 切断网络之间的通用协议连接B 将数据包进行分解或重组为静态数据；对静态数据进行安全审查，包括网络协议检查和代码扫描等 C 网闸工作在OSI模型的二层以上 D 任何时刻，网闸两端的网络之间不存在物理连接66、 当您收到您认识的

25、人发来的电子邮件并发现其中有意外附件，您应该_C_。A 打开附件，然后将它保存到硬盘B 打开附件，但是如果它有病毒，立即关闭它 C 用防病毒软件扫描以后再打开附件 D 直接删除该邮件67、 下面病毒出现的时间最晚的类型是_B_.A 携带特洛伊木马的病毒 B 以网络钓鱼为目的的病毒 C 通过网络传播的蠕虫病毒D Office文档携带的宏病毒68、 某病毒利用RPCDCOM缓冲区溢出漏洞进行传播，病毒运行后，在System文件夹下生成自身的拷贝nvchip4.exe，添加注册表项，使得自身能够在系统启动时自动运行。通过以上描述可以判断这种病毒的类型为_C_。A 文件型病毒B 宏病毒 C 网络蠕虫病

26、毒 D 特洛伊木马病毒69、 采用“进程注入”可以_C_。A 隐藏进程B 隐藏网络端口 C 以其他程序的名义连接网络 D 以上都正确70、 下列关于启发式病毒扫描技术的描述中错误的是_C_。A 启发式病毒扫描技术是基于人工智能领域的启发式搜索技术B 启发式病毒扫描技术不依赖于特征代码来识别计算机病毒 C 启发式病毒扫描技术不会产生误报，但可能会产生漏报 D 启发式病毒扫描技术能够发现一些应用了已有机制或行为方式的病毒71、 不能防止计算机感染病毒的措施是_A_。A 定时备份重要文件 B 经常更新操作系统C 除非确切知道附件内容，否则不要打开电子邮件附件D 重要部门的计算机尽量专机专用与外界隔绝

27、72、 企业在选择防病毒产品时不应该考虑的指标为_D_。A 产品能够从一个中央位置进行远程安装、升级B 产品的误报、漏报率较低C 产品提供详细的病毒活动记录 D 产品能够防止企业机密信息通过邮件被传出73、 以下不会帮助减少收到的垃圾邮件数量的是_C_。A 使用垃圾邮件筛选器帮助阻止垃圾邮件B 共享电子邮件地址或即时消息地址时应小心谨慎 C 安装入侵检测软件 D 收到垃圾邮件后向有关部门举报74、 下列不属于垃圾邮件过滤技术的是_A_。A 软件模拟技术 B 贝叶斯过滤技术C 关键字过滤技术D 黑名单技术75、 下列技术不支持密码验证的是_D_。A SMIMEB PGPC AMTP D SMTP

28、76、 下列行为允许的有_D_。A XX利用他人的计算机系统发送互联网电子邮件B 将采用在线自动收集、字母或者数字任意组合等手段获得的他人的互联网电子邮件地址用于出售、共享、交换或者向通过上述方式获得的电子邮件地址发送互联网电子邮件C 未经互联网电子邮件接收者明确伺意，向其发送包含商业广告内容的互联网电子邮件 D 爱选包含商业广告内容的互联网电子邮件时，在互联网电子邮件标题信息前部注明“广告”或者“AD字样77、 下列技术不能使网页被篡改后能够自动恢复的是_A_。A 限制管理员的权限 B 轮询检测C 事件触发技术D 核心内嵌技术78、 以下不可以表示电子邮件可能是欺骗性的是_C_。A 它要求您

29、点击电子邮件中的链接并输入您的帐户信息B 传达出一种紧迫感 C 通过姓氏和名字称呼您 D 它要求您验证某些个人信息79、 如果您认为您已经落入网络钓鱼的圈套，则应采取_D_措施。A 向电子邮件地址或网站被伪造的公司报告该情形B 更改帐户的密码C 立即检查财务报表 D 以上全部都是80、 内容过滤技术的含义不包括_D_。A 过滤互联网请求从而阻止用户浏览不适当的内容或站点B 过滤流入的内容从而阻止潜在的攻击进入用户的网络系统C 过滤流出的内容从而阻止敏感数据的泄漏 D 过滤用户的输入从而阻止用户传播非法内容三、 多选题（20）1、 通用入侵检测框架(CIDF)模型的组件包括_ACDE_。A 事件产生器 B 活动轮廓 C 事件分析器 D 事件数据库 E 响应单元2、 主动响应，是指基于一个检测到的入侵所采取的措施。对于主动响应来说，其选择的措施可以归入的类别有_ABC_。A 针对入侵者采取措施 B 修正系统 C 收集更详细的信息 D 入侵追踪3、 随着交换机的大量使用，基于网络的入侵检测系统面临着无法接收数据的问题。由于交换机不支持共享媒质的模式，传统的采用一个嗅探器(sniffer)来监听整