网络信息安全期末考试题库及答案Word格式.docx
《网络信息安全期末考试题库及答案Word格式.docx》由会员分享,可在线阅读,更多相关《网络信息安全期末考试题库及答案Word格式.docx(93页珍藏版)》请在冰豆网上搜索。
地线做电气连通。
A正确B错误新添设备时应该先给设备或者部件做上明显标记,最好是明显的无法除去的标记,以防更换和方便查找赃物。
A正确B错误
TEMPES技术,是指在设计和生产计算机设备时,就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施,从而达到减少计算机信息泄露的最终目的。
A正确B错误机房内的环境对粉尘含量没有要求。
A正确B错误防电磁辐射的干扰技术,是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起,以掩盖原泄露信息的内容和特征等,使窃密者即使截获这一混合信号也无法提取其中的信息。
A正确B错误有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。
A正确B错误纸介质资料废弃应用碎纸机粉碎或焚毁。
A正确B错误以下不符合防静电要求的是。
A穿合适的防静电衣服和防静电鞋B在机房内直接更衣梳理C用表面光滑平整
1300
1301
1302
1303
1304
1305
1306
1307
1308
1309
1310
1311
1312
1313
1314
1315
1316
1317
1318
的办公家具D经常用湿拖布拖地布置电子信息系统信号线缆的路由走向时,以下做法错误的是。
A可以随意弯折B转弯时,弯曲半径应大于导线直径的10倍C尽量直线、平整D尽量减小由线缆自身形成的感应环路面积
对电磁兼容性(ElectromagneticCompatibility,简称EMC标准的描述正确的是。
A同一个国家的是恒定不变的B不是强制的C各个国家不相同D以上均错误物理安全的管理应做到。
A所有相关人员都必须进行相应的培训,明确个人工作职责B制定严格的值班和考勤制度,安排人员定期检查各种设备的运行情况C在重要场所的进出口安装监视器,并对进出情况进行录像D以上均正确场地安全要考虑的因素有。
A场地选址B场地防火C场地防水防潮D场地温度控制E场地电源供应火灾自动报警、自动灭火系统部署应注意。
A避开可能招致电磁干扰的区域或设备B具有不间断的专用消防电源C留备用电源D具有自动和手动两种触发装置为了减小雷电损失,可以采取的措施有。
A机房内应设等电位连接网络B部署UPSC设置安全防护地与屏蔽地D根据雷击在不同区域的电磁脉冲强度划分,不同的区域界面进行等电位连接E信号处理电路会导致电磁泄露的有。
A显示器B开关电路及接地系统C计算机系统的电源线D机房内的电话线
E信号处理电路磁介质的报废处理,应采用。
A直接丢弃B砸碎丢弃C反复多次擦写D专用强磁工具清除静电的危害有。
A导致磁盘读写错误,损坏磁头,引起计算机误动作B造成电路击穿或者毁坏
C电击,影响工作人员身心健康D吸附灰尘防止设备电磁辐射可以采用的措施有。
A屏蔽B滤波C尽量采用低辐射材料和设备D内置电磁辐射干扰器灾难恢复和容灾具有不同的含义。
A正确B错误数据备份按数据类型划分可以分成系统数据备份和用户数据备份。
A正确B错误对目前大量的数据备份来说,磁带是应用得最广的介质。
A正确B错误增量备份是备份从上次进行完全备份后更改的全部数据文件。
A正确B错误容灾等级通用的国际标准SHARE78将容灾分成了六级。
A正确B错误容灾就是数据备份。
A正确B错误数据越重要,容灾等级越高。
A正确B错误容灾项目的实施过程是周而复始的。
A正确B错误如果系统在一段时间内没有出现问题,就可以不用再进行容灾了。
1319
1320
1321
1322
1323
1324
1325
1326
1327
1328
1329
1330
1331
1332
1333
1334
1335
1336
1337
1338
SAN针对海量、面向数据块的数据传输,而NAS则提供文件级的数据访问功能。
廉价磁盘冗余阵列(RAID),基本思想就是将多只容量较小的、相对廉价的硬盘进行有机组合,使其性能超过一只昂贵的大硬盘。
A正确B错误代表了当灾难发生后,数据的恢复程度的指标是。
ARPOBRTOCNRODSDO代表了当灾难发生后,数据的恢复时间的指标是。
ARPOBRTOCNRODSDO我国《重要信息系统灾难恢复指南》将灾难恢复分成了级。
A五B六C七D八容灾的目的和实质是。
A数据备份B心理安慰C保持信息系统的业务持续性D系统的有益补充容灾项目实施过程的分析阶段,需要进行。
A灾难分析B业务环境分析C当前业务状况分析D以上均正确目前对于大量数据存储来说,容量大、成本低、技术成熟、广泛使用的介质是
A磁盘B磁带C光盘D软盘下列叙述不属于完全备份机制特点描述的是。
A每次备份的数据量较大B每次备份所需的时间也就较长C不能进行得太频繁D需要存储空间小
下面不属于容灾内容的是。
A灾难预测B灾难演习C风险分析D业务影响分析信息系统的容灾方案通常要考虑的要点有。
A灾难的类型B恢复时间C恢复程度D实用技术E成本系统数据备份包括的对象有。
A配置文件B日志文件C用户文档D系统设备文件容灾等级越高,则。
A业务恢复时间越短B所需人员越多C所需要成本越高D保护的数据越重要对称密码体制的特征是:
加密密钥和解密密钥完全相同,或者一个密钥很容易从另一个密钥中导出。
A正确B错误公钥密码体制算法用一个密钥进行加密,而用另一个不同但是有关的密钥进行解密。
A正确B错误公钥密码体制有两种基本的模型:
一种是加密模型,另一种是认证模型。
A正确B错误对信息的这种防篡改、防删除、防插入的特性称为数据完整性保护。
PKI是利用公开密钥技术所构建的、解决网络安全问题的、普遍适用的一种基础设施A正确B错误
PKI系统的基本组件包括。
A终端实体B认证机构C注册机构D证书撤销列表发布者E证书资料库f密钥管理中心
数字证书可以存储的信息包括。
A身份证号码、社会保险号、驾驶证号码B组织工商注册号、组织组织机构代码、组织税号CIP地址DEmail地址
1339
1340
1341
1342
1343
1344
1345
1346
1347
1348
1349
1350
1351
1352
1353
PKI提供的核心服务包括。
A认证B完整性C密钥管理D简单机密性E非否认
常见的操作系统包括DOS、0S/2、UNIX、XENIX、Linux、Windows、Netware、Oracle等。
操作系统在概念上一般分为两部分:
内核(Kernel)以及壳(Shell),有些操作系统的内核与壳完全分开(如MicrosoftWindows、UNIX、Linux等);
另一些的内核与壳关系紧密(如UNIX、Linux等),内核及壳只是操作层次上不同而已。
Windows系统中,系统中的用户帐号可以由任意系统用户建立。
用户帐号中包含着用户的名称与密码、用户所属的组、用户的权利和用户的权限等相关数据。
Windows系统的用户帐号有两种基本类型:
全局帐号(GlobalAccounts)和本地帐号(LocalAccounts)。
本地用户组中的Users(用户)组成员可以创建用户帐号和本地组,也可以运行应用程序,但是不能安装应用程序,也可以关闭和锁定操作系统。
本地用户组中的Guests(来宾用户)组成员可以登录和运行应用程序,也可以关闭操作系统,但是其功能比Users有更多的限制。
A正确B错误域帐号的名称在域中必须是唯一的,而且也不能和本地帐号名称相同,否则会引起混乱。
A正确B错误全局组是由本域的域用户组成的,不能包含任何组,也不能包含其他域的用户,全局组能在域中任何一台机器上创建。
在默认情况下,内置DomainAdmins全局组是域的Administrators本地组的一个成员,也是域中每台机器Administrator本地组的成员。
WindowsXP帐号使用密码对访问者进行身份验证,密码是区分大小写的字符串,最多可包含16个字符。
密码的有效字符是字母、数字、中文和符号。
A正确B错误如果向某个组分配了权限,则作为该组成员的用户也具有这一权限。
例如,如果BackupOperators组有此权限,而Lois又是该组成员,则Lois也有此权限。
Windows文件系统中,只有Administrator组和ServerOperation组可以设置和去除共享目录,并且可以设置共享目录的访问权限。
A正确B错误远程访问共享目录中的目录和文件,必须能够同时满足共享的权限设置和文件目录自身的权限设置。
用户对共享所获得的最终访问权限将取决于共享的权限设置和目录的本地权限设置中宽松一些的条件。
A正确B错误对于注册表的访问许可是将访问权限赋予计算机系统的用户组,如Administrator、Users、Creator/Owner组等。
1354
1355
1356
1357
1358
1359
1360
1361
1362
1363
1364
1365
1366
1367
1368
1369
1370
系统日志提供了一个颜色符号来表示问题的严重程度,其中一个中间有字母“!
”的黄色圆圈(或三角形)表示信息性问题,一个中间有字母“i”的蓝色圆圈表示一次警告,而中间有“stop”字样(或符号叉)的红色八角形表示严重问题。
A正确B错误光盘作为数据备份的媒介优势在于价格便宜、速度快、容量大。
Windows防火墙能帮助阻止计算机病毒和蠕虫进入用户的计算机,但该防火墙不能检测或清除已经感染计算机的病毒和蠕虫。
Web站点访问者实际登录的是该Web服务器的安全系统,“匿名”Web访问者都是以IUSR帐号身份登录的。
UNIX的开发工作是自由、独立的,完全开放源码,由很多个人和组织协同开发的。
UNIX只定义了一个操作系统内核。
所有的UNIX发行版本共享相同的内核源,但是,和内核一起的辅助材料则随版本不同有很大不同。
每个UNIX/Linux系统中都只有一个特权用户,就是root帐号。
与Windows系统不一样的是UNIX/Linux操作系统中不存在预置帐号。
UNIX/Linux系统中一个用户可以同时属于多个用户组。
标准的UNIX/Linux系统以属主(Owner)、属组(Group)、其他人(World)三个粒度进行控制。
特权用户不受这种访问控制的限制。
UNIX/Linux系统中,设置文件许可位以使得文件的所有者比其他用户拥有更少的权限是不可能的。
UNIX/Linux系统和Windows系统类似,每一个系统用户都有一个主目录。
UNIX/Linux系统加载文件系统的命令是mount,所有用户都能使用这条命令。
UNIX/Linux系统中查看进程信息的who命令用于显示登录到系统的用户情况,与w命令不同的是,who命令功能更加强大,who命令是w命令的一个增强版。
是Web服务器的主配置文件,由管理员进行配置,是Web服务器的资源配置文件,是设置访问权限文件。
A正确B错误一个设置了粘住位的目录中的文件只有在用户拥有目录的写许可,并且用户是文件和目录的所有者的情况下才能被删除。
UNIX/Linux系统中的/etc/shadow文件含有全部系统需要知道的关于每个用户的信息(加密后的密码也可能存于/etc/passwd文件中)。
A正确B错误数据库系统是一种封闭的系统,其中的数据无法由多个用户共享。
1371数据库安全只依靠技术即可保障。
1372通过采用各种技术和管理手段,可以获得绝对安全的数据库系统。
A正确B错误1373数据库的强身份认证与强制访问控制是同一概念。
1374用户对他自己拥有的数据,不需要有指定的授权动作就拥有全权管理和操作的权限。
A正确B错误1375数据库视图可以通过INSERT或UPDATES句生成。
1376数据库加密适宜采用公开密钥密码系统。
1377数据库加密的时候,可以将关系运算的比较字段加密。
1378数据库管理员拥有数据库的一切权限。
1379不需要对数据库应用程序的开发者制定安全策略。
A正确B错误1380使用登录ID登录SQLServer后,即获得了访问数据库的权限。
1381MSSQLServer与SybaseSQLServer的身份认证机制基本相同。
1382SQLServer不提供字段粒度的访问控制。
1383MySQ不提供字段粒度的访问控制。
1384SQLServer中,权限可以直接授予用户ID。
1385SQL注入攻击不会威胁到操作系统的安全。
1386事务具有原子性,其中包括的诸多操作要么全做,要么全不做。
1387完全备份就是对全部数据库数据进行备份。
1388美国国防部发布的可信计算机系统评估标准(TCSEC定义了个等级。
A五B六C七D八
1389Windows系统的用户帐号有两种基本类型,分别是全局帐号和。
A本地帐号B域帐号C来宾帐号D局部帐号
1390Windows系统安装完后,默认隋况下系统将产生两个帐号,分别是管理员帐号和_A本地帐号B域帐号C来宾帐号D局部帐号
1391计算机网络组织结构中有两种基本结构,分别是域和。
A用户组B工作组C本地组D全局组
ccc—般常见的Windows操作系统与Linux系统的管理员密码最大长度分别为和
A128B1410C1210D148
1393符合复杂性要求的WindowsXP帐号密码的最短长度为,
A4B6C8D10
1394设置了强制密码历史后,某用户设置密码kedawu失败,该用户可能的原密码是。
AkedaBkedaliuCkedawujDdawu
1395某公司的工作时间是上午8点半至12点,下午1点555点半,每次系统备份需要一
1395个半小时,下列适合作为系统数据备份的时间是。
A上午8点B中午12点C下午3点D凌晨l点
1396Window系统中对所有事件进行审核是不现实的,下面不建议审核的事件是。
A用户登录及注销B用户及用户组管理C用户打开关闭应用程序D系统重新启动和关机
1397在正常情况下,Windows2000中建议关闭的服务是。
ATCP/IPNetBIOSHelperServiceBLogicalDiskManagerCRemoteProcedureCallDSecurityAccountsManager
FTP(文件传输协议,FileTransferProtocol,简称FFP)服务、SMTP简单邮件传输
协议,SimpleMailTransferProtocol,简称SMTP服务、HTTP超文本传输协议,
8HyperTextTransportProtocol,简称HTTP)HTTPS加密并通过安全端口传输的另
一种HTTP服务分别对应的端口是。
A252180554B212580443C2111080554D2125443554
1399下面不是UNIX/Linux操作系统的密码设置原则的是。
A密码最好是英文字母、数字、标点符号、控制字符等的结合B不要使用英文单词,容易遭到字典攻击C不要使用自己、家人、宠物的名字D一定要选择字符长度为8的字符串作为密码
1400UNIX/Linux操作系统的文件系统是结构。
A星型B树型C网状D环型
1401下面说法正确的是。
AUNIX系统中有两种NFSS艮务器,分别是基于内核的NFSDaemo和用户空间Daemon其中安全性能较强的是基于内核的NFSDaemoBUNIX系统中有两种NFS服务器,分别是基于内核的Daemon®
用户空间NFSDaemqn其中安全性能较强的是基于内核的
NFSDaemonCUNIX系统中现只有一种NFS服务器,就是基于内核的NFSDaemqn原有的用户空间Daemon^经被淘汰,因为NFSDaemc安全性能较好DUNIX系统中现只有一种NFS!
艮务器,就是基于内核的Daemon原有的用户空间NFSDaemo已经被淘汰,因为Daemons全性能较好
1402下面不是UNIX/Linux系统中用来进行文件系统备份和恢复的命令是。
AtarBcpioCumaskDbackup
1403Backup命令的功能是用于完成UNIX/Linux文件的备份,下面说法不正确的是。
ABackup—c命令用于进行完整备份BBackup—p命令用于进行增量备份
CBackup-f命令备份由file指定的文件DBackup-d命令当备份设备为磁带时使用此选项
UNIX工具(实用程序,utilities)在新建文件的时候,通常使用作为缺省许可位,
1404而在新建程序的时候,通常使用作为缺省许可位。
A555666B666777C777888D888999
1405保障UNIX/Linux系统帐号安全最为关键的措施是。
A文件/etc/passwd和/etc/group必须有写保护B删除/etc/passwc、/etc/groupC设置足够强度的帐号密码D使用shadow密码
1406UNIX/Linux系统中,下列命令可以将普通帐号变为root帐号的是。
Achmod命令B/bin/passwd命令Cchgrp命令D/bin/su命令
1407有编辑/etc/passwd文件能力的攻击者可以通过把UID变为可以成为特权用
户。
A-1B0C1D2
1408下面不是保护数据库安全涉及到的任务是。
A确保数据不能被未经过授权的用户执行存取操作B防止未经过授权的人员删除和修改数据C向数据库系统开发商索要源代码,做代码级检查D监视对数据的访问和更改等使用情况
1409下面不是数据库的基本安全机制的是。
A用户认证B用户授权C审计功能D电磁屏蔽
1410关于用户角色,下面说法正确的是。
ASQLServer中,数据访问权限只能赋予角色,而不能直接赋予用户B角色与身份认证无关C角色与访问控制无关D角色与用户之间是一对一的映射关系
1411下面原则是DBMS寸于用户的访问存取控制的基本原则的是。
A隔离原则B多层控制原则C唯一性原则D自主原则
1412下面寸于数据库视图的描述正确的是。
A数据库视图也是物理存储的表B可通过视图访问的数据不作为独特的寸象存储,数据库内实际存储的是SELEC■语句C数据库视图也可以使用UPDATESDELETE语句生成D寸数据库视图只能查询数据,不能修改数据
1413有关数据库加密,下面说法不正确的是。
A索引字段不能加密B关系运算的比较字段不能加密C字符串字段不能加密
D表间的连接码字段不能加密
1414下面不是Oracle数据库提供的审计形式的是。
A备份审计B语句审计C特权审计D模式寸象设计
1415下面不是SQLServer支持的身份认证方式的是。
AWindowsNT集成认证BSQLServer认证CSQLServer混合认证D生物认证1416下面不包含在MySQ数据库系统中。
A数据库管理系统,即DBMSB密钥管理系统C关系型数据库管理系统,即RDBMSD开放源码数据库
1417下面不是事务的特性的是。
A完整性B原子性C一致性D隔离性
1418下面不是Oracle数据库支持的备份形式的是。
A冷备份B温备份C热备份D逻辑备份
1419操作系统的基本功能有。
A处理器管理B存储管理C文件管理
升级会员 