《信息安全题目》由会员分享,可在线阅读,更多相关《信息安全题目(26页珍藏版)》请在金锄头文库上搜索。
1、信息安全试题信息安全试题 A一、一、 判断题(判断题(20)1、 信息网络的物理安全要从环境安全和设备安全两个角度来考虑.答案 正确 2、 计算机场地可以选择在公共区域人流量比较大的地方。答案 错误3、 机房内的环境对粉尘含量没有要求。答案 错误4、 防电磁辐射的干扰技术,是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起,以掩盖原泄露信息的内容和特征等,使窃密者即使截获这一混合信号也无法提取其中的信息。答案 正确 5、 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。答案 正确 6、 纸介质资料废弃应用碎纸机粉碎或焚毁。答案 正确7、 灾难恢复和容灾具有不同的含义
2、。A 错误8、 数据备份按数据类型划分可以分成系统数据备份和用户数据备份。答案 正确9、 对目前大量的数据备份来说,磁带是应用得最广的介质。答案 正确10、增量备份是备份从上次进行完全备份后更改的全部数据文件。答案 错误11、容灾等级通用的国际标准 SHARE 78 将容灾分成了六级。答案 错误12、容灾就是数据备份。答案 错误13、数据越重要,容灾等级越高。答案 正确 14、容灾项目的实施过程是周而复始的。答案 正确 15、如果系统在一段时间内没有出现问题,就可以不用再进行容灾了。答案 错误16、SAN 针对海量、面向数据块的数据传输,而 NAS 则提供文件级的数据访问功能。答案 正确 17
3、、廉价磁盘冗余阵列(RAID),基本思想就是将多只容量较小的、相对廉价的硬盘进行 有机组合,使其性能超过一只昂贵的大硬盘。答案 正确18、对称密码体制的特征是:加密密钥和解密密钥完全相同,或者一个密钥很容易从另一个密钥中导出。答案 正确 19、公钥密码体制算法用一个密钥进行加密,而用另一个不同但是有关的密钥进行解密。答案 正确 20、Windows 文件系统中,只有 Administrator 组和 ServerOperation 组可以设置和去除共享目录,并且可以设置共享目录的访问权限。答案 错误二、二、 单选题(单选题(80)1、 以下不符合防静电要求的是_B_。A 穿合适的防静电衣服和防
4、静电鞋 B 在机房内直接更衣梳理 C 用表面光滑平整的办公家具D 经常用湿拖布拖地2、 布置电子信息系统信号线缆的路由走向时,以下做法错误的是_A_。A 可以随意弯折B 转弯时,弯曲半径应大于导线直径的 10 倍C 尽量直线、平整D 尽量减小由线缆自身形成的感应环路面积3、 对电磁兼容性(Electromagnetic Compatibility,简称 EMC)标准的描述正确的是_C_。A 同一个国家的是恒定不变的B 不是强制的 C 各个国家不相同 D 以上均错误4、 物理安全的管理应做到_D_。A 所有相关人员都必须进行相应的培训,明确个人工作职责B 制定严格的值班和考勤制度,安排人员定期检
5、查各种设备的运行情况 C 在重要场所的进出口安装监视器,并对进出情况进行录像D 以上均正确5、 代表了当灾难发生后,数据的恢复程度的指标是_A_。A RPO B RTOC NROD SDO6、 代表了当灾难发生后,数据的恢复时间的指标是_B_。A RPO B RTO C NROD SDO7、 我国重要信息系统灾难恢复指南将灾难恢复分成了_B_级。A 五 B 六 C 七D 八8、 容灾的目的和实质是_C_。A 数据备份B 心理安慰 C 保持信息系统的业务持续性 D 系统的有益补充9、 容灾项目实施过程的分析阶段,需要进行_D_。A 灾难分析B 业务环境分析C 当前业务状况分析 D 以上均正确10
6、、目前对于大量数据存储来说,容量大、成本低、技术成熟、广泛使用的介质是_B_。A 磁盘 B 磁带 C 光盘D 软盘11、下列叙述不属于完全备份机制特点描述的是_D_。A 每次备份的数据量较大B 每次备份所需的时间也就较长C 不能进行得太频繁 D 需要存储空间小12、下面不属于容灾内容的是_A_。A 灾难预测 B 灾难演习C 风险分析D 业务影响分析13、美国国防部发布的可信计算机系统评估标准(TCSEC)定义了_C_个等级。A 五B 六 C 七 D 八14、Windows 系统的用户帐号有两种基本类型,分别是全局帐号和_A_。A 本地帐号 B 域帐号C 来宾帐号D 局部帐号15、Windows
7、 系统安装完后,默认隋况下系统将产生两个帐号,分别是管理员帐号和_C_。A 本地帐号B 域帐号 C 来宾帐号 D 局部帐号16、计算机网络组织结构中有两种基本结构,分别是域和_B_。A 用户组 B 工作组 C 本地组D 全局组17、般常见的 Windows 操作系统与 Linux 系统的管理员密码最大长度分别为_和_。DA 12 8B 14 10C 12 10 D 14 818、符合复杂性要求的 WindowsXP 帐号密码的最短长度为_B_。A 4 B 6 C 8D 1019、设置了强制密码历史后,某用户设置密码 kedawu 失败,该用户可能的原密码是_C_。A kedaB kedaliu
8、 C kedawuj D dawu20、某公司的工作时间是上午 8 点半至 12 点,下午 1 点 555 点半,每次系统备份需要一个半小时,下列适合作为系统数据备份的时间是_D_。A 上午 8 点B 中午 12 点C 下午 3 点 D 凌晨 l 点21、Window 系统中对所有事件进行审核是不现实的,下面不建议审核的事件是_C_。A 用户登录及注销B 用户及用户组管理 C 用户打开关闭应用程序 D 系统重新启动和关机22、在正常情况下,Windows 2000 中建议关闭的服务是_A_。A TCPIP NetBIOS Helper Service B Logical Disk Manage
9、rC Remote Procedure CallD Security Accounts Manager23、FTP(文件传输协议,File Transfer Protocol,简称 FFP)服务、SMTP(简单邮件传输协议,Simple Mail Transfer Protocol,简称 SMTP)服务、HTTP(超文本传输协议,Hyper Text Transport Protocol,简称 HTTP)、HTTPS(加密并通过安全端口传输的另一种 HTTP)服务分别对应的端口是_B_。A 25 21 80 554 B 21 25 80 443 C 21 110 80 554D 21 25 4
10、43 55424、下面不是 UNIXLinux 操作系统的密码设置原则的是_D_。A 密码最好是英文字母、数字、标点符号、控制字符等的结合B 不要使用英文单词,容易遭到字典攻击C 不要使用自己、家人、宠物的名字 D 一定要选择字符长度为 8 的字符串作为密码25、UNIXLinux 操作系统的文件系统是_B_结构。A 星型 B 树型 C 网状D 环型26、下面说法正确的是_A_。A UNIX 系统中有两种 NFS 服务器,分别是基于内核的 NFS Daemon 和用户空间 Daemon,其中安全性能较强的是基于内核的 NFSDaemon B UNIX 系统中有两种 NFS 服务器,分别是基于内
11、核的 Daemon 和用户空间NFSDaemon,其中安全性能较强的是基于内核的 NFSDaemonC UNIX 系统中现只有一种 NFS 服务器,就是基于内核的 NFSDaemon,原有的用户空间 Daemon 已经被淘汰,因为 NFSDaemon 安全性能较好D UNIX 系统中现只有一种 NFS 服务器,就是基于内核的 Daemon,原有的用户空间 NFSDaemon 已经被淘汰,因为 Daemon 安全性能较好27、下面不是 UNIXLinux 系统中用来进行文件系统备份和恢复的命令是_C_。A tarB cpio C umask D backup28、Backup 命令的功能是用于完
12、成 UNIXLinux 文件的备份,下面说法不正确的是_D_。A Backupc 命令用于进行完整备份B Backupp 命令用于进行增量备份C Backupf 命令备份由 file 指定的文件 D Backupd 命令当备份设备为磁带时使用此选项29、UNIX 工具(实用程序,utilities)在新建文件的时候,通常使用_作为缺省许可位,而在新建程序的时候,通常使用_作为缺省许可位。 BA 555 666 B 666 777 C 777 888D 888 99930、保障 UNIXLinux 系统帐号安全最为关键的措施是_A_。A 文件etcpasswd 和etcgroup 必须有写保护
13、B 删除etcpasswd、etcgroupC 设置足够强度的帐号密码D 使用 shadow 密码31、UNIXLinux 系统中,下列命令可以将普通帐号变为 root 帐号的是_D_。A chmod 命令 B binpasswd 命令 C chgrp 命令 D binsu 命令32、有编辑etcpasswd 文件能力的攻击者可以通过把 UID 变为_B_就可以成为特权用户。A -1 B 0 C 1D 233、下面不是保护数据库安全涉及到的任务是_C_。A 确保数据不能被未经过授权的用户执行存取操作 B 防止未经过授权的人员删除和修改数据 C 向数据库系统开发商索要源代码,做代码级检查 D 监
14、视对数据的访问和更改等使用情况34、下面不是数据库的基本安全机制的是_D_。A 用户认证 B 用户授权 C 审计功能 D 电磁屏蔽35、关于用户角色,下面说法正确的是_B_。A SQL Server 中,数据访问权限只能赋予角色,而不能直接赋予用户B 角色与身份认证无关C 角色与访问控制无关D 角色与用户之间是一对一的映射关系36、下面原则是 DBMS 对于用户的访问存取控制的基本原则的是_A_。A 隔离原则 B 多层控制原则 C 唯一性原则 D 自主原则37、下面对于数据库视图的描述正确的是_B_。A 数据库视图也是物理存储的表 B 可通过视图访问的数据不作为独特的对象存储,数据库内实际存储
15、的是SELECT 语句 C 数据库视图也可以使用 UPDATE 或 DELETE 语句生成D 对数据库视图只能查询数据,不能修改数据38、有关数据库加密,下面说法不正确的是_C_。A 索引字段不能加密B 关系运算的比较字段不能加密 C 字符串字段不能加密 D 表间的连接码字段不能加密39、下面不是 Oracle 数据库提供的审计形式的是_A_。A 备份审计 B 语句审计C 特权审计D 模式对象设计40、下面不是 SQL Server 支持的身份认证方式的是_D_。A Windows NT 集成认证B SQL Server 认证C SQL Server 混合认证 D 生物认证41、下面_B_不包
16、含在 MySQL 数据库系统中。A 数据库管理系统,即 DBMS B 密钥管理系统 C 关系型数据库管理系统,即 RDBMSD 开放源码数据库42、下面不是事务的特性的是_A_。A 完整性 B 原子性C 一致性D 隔离性43、下面不是 Oracle 数据库支持的备份形式的是_B_。A 冷备份 B 温备份 C 热备份D 逻辑备份44、防火墙是_B_在网络环境中的应用。A 字符串匹配 B 访问控制技术 C 入侵检测技术D 防病毒技术45、iptables 中默认的表名是_A_。A filter B firewallC natD mangle46、包过滤防火墙工作在 OSI 网络参考模型的_C_。A 物理层B 数据链路层 C 网络层 D 应用层47、通过添加规则,允许通往 19
