信息安全技术教程习题及答案.docx

1、信息安全技术教程习题及答案信息安全技术教程习题及答案第二章 物理安全 一、判断题 1、信息网络的物理安全要从环境安全和设备安全两个角度来考虑。（ ） 2、计算机场地可以选择在公共区域人流量比较大的地方。（） 3、计算机场地可以选择在化工厂生产车间附近。（） 4、计算机场地在正常情况下温度保持在1828摄氏度。（ ） 5、机房供电线路和动力、照明用电可以用同一线路。（） 6、只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。（） 7、备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。（ ） 8、屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡

2、电磁波在空气中传播。（ ） 9、屏蔽室的拼接、焊接工艺对电磁防护没有影响。（） 10、由于传输的内容不同，电力线可以与网络线同槽铺设。（） 11、接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通。（ ） 12、新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记，以防更换和方便查找赃物。（ ） 13、TEMPEST技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施，从而达到减少计算机信息泄露的最终目的。（ ） 14、机房内的环境对粉尘含量没有要求。（） 15、防电磁辐射的干扰技术，是

3、指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。（ ） 16、有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。（ ） 17、纸介质资料废弃应用碎纸机粉碎或焚毁。（ ） 二、单选题 1、以下不符合防静电要求的是（ B ）。A、穿合适的防静电衣服和防静电鞋B、在机房内直接更衣梳理C、用表面光滑平整的办公家具D、经常用湿拖布拖地 2、布置电子信息系统信号线缆的路由走向时，以下做法错误的是（ A ）。A、可以随意弯折B、转弯时，弯曲半径应大于导线直径的10倍C、尽量直线、平整D、尽量减少由线

4、缆自身形成的感应环路面积 3、对电磁兼容性（Electromagnetic Compatibility,简称EMC）标准的描述正确的是（ C ）。A、同一个国家的是恒定不变的B、不是强制的C、各个国家不相同D、以上均错误 4、物理安全的管理应做到（ D ）。A、所有相关人员都必须进行相应的培训，明确个人工作职责B、制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况C、在重要场所的进出口安装监视器，并对进出情况进行录像D、以上均正确 三、多选题 1、场地安全要考虑的因素有（ ABCDE ）。A、场地选址B、场地防火C、场地防水防潮D、场地湿度控制E、场地电源供应 2、火灾自动报警、自动

5、灭火系统部署应注意（ ABCD ）。A、避开可能招致电磁干扰的区域或设备B、具有不间断的专用消防电源C、留备用电源D、具有自动和手动两种触发装置 3、为了减小雷电损失，可以采取的措施有（ ACD ）。A、机房内应设等电位连接网络B、部署UPSC、设置安全防护地与屏蔽地D、根据雷击在不同区域的电磁脉冲强度划分，不同的区域界面进行等电位连接E、信号处理电路 4、会导致电磁泄露的有（ ABCDE ）。A、显示器B、开关电路及接地系统C、计算机系统的电源线D、机房内的电话线E、信号处理电路 5、磁介质的报废处理，应采用（ CD ）。A、直接丢弃 B、砸碎丢弃C、反复多次擦写 D、专用强磁工具清除 6、

6、静电的危害有（ ABCD ）。A、导致磁盘读写错误，损坏磁头，引起计算机误动作B、造成电路击穿或者毁坏C、电击，影响工作人员身心健康D、吸附灰尘 7、防止设备电磁辐射可以采用的措施有（ ABCD ）。A、屏蔽 B、滤波C、尽量采用低辐射材料和设备 D、内置电磁辐射干扰器第三章 容灾与数据备份 一、判断题 1、灾难恢复和容灾具有不同的含义。（） 2、数据备份按数据类型划分可以分成系统数据备份和用户数据备份。（ ） 3、对目前大量的数据备份来说，磁带是应用得最广的介质。（ ） 4、增量备份是备份从上次进行完全备份后更改的全部数据文件。（） 5、容灾等级通用的国际标准SHARE 78将容灾分成了六级

7、。（） 6、容灾就是数据备份。（） 7、数据越重要，容灾等级越高。（ ） 8、容灾项目的实施过程是周而复始的。（ ） 9、如果系统在一段时间内没有出现问题，就可以不用再进行容灾了。（） 10、SAN针对海量、面向数据块的数据传输，而NAS则提供文件级的数据访问功能。（ ） 11、廉价磁盘冗余阵列（RAID），基本思想就是将多只容量较小的、相对廉价的硬盘进行有机组合，使其性能超过一只昂贵的大硬盘。（ ） 二、单选题 1、代表了当灾难发生后，数据的恢复程度的指标是（ A ）。A、RPO B、RTO C、NRO D、SDO 2、代表了当灾难发生后，数据的恢复时间的指标是（ B ）。 A、RPO B、

8、RTO C、NRO D、SDO 3、我国重要信息系统灾难恢复指南将灾难恢复分成了（ B ）级。A、五 B、六 C、七 D、八 4、下图是（ B ）存储类型的结构图。A、NAS B、SAN C、以上都不是 5、容灾的目的和实质是（ C ）。A、数据备份 B、心理安慰C、保持信息系统的业务持续性 D、系统的有益补充 6、容灾项目实施过程的分析阶段，需要进行（ D ）。A、灾难分析 B、业务环境分析C、当前业务状况分析 D、以上均正确 7、目前对于大量数据存储来说，容量大、成本低、技术成熟、广泛使用的介质是（ B ）。A、磁盘 B、磁带 C、光盘 D、软盘 8、下列叙述不属于完全备份机制特点描述的是

9、（ D ）。A、每次备份的数据量较大 B、每次备份所需的时间也就较长C、不能进行得太频繁 D、需要存储空间小 9、下面不属于容灾内容的是（ A ）。A、灾难预测 B、灾难演习C、风险分析 D、业务影响分析 三、多选题 1、信息系统的容灾方案通常要考虑的要点有（ ABCDE ）。A、灾难的类型 B、恢复时间C、恢复程度 D、实用技术E、成本 2、系统数据备份包括的对象有（ ABD ）。A、配置文件 B、日志文件C、用户文档 D、系统设备文件 3、容灾等级越高，则（ ACD ）。A、业务恢复时间越短 B、所需人员越多C、所需要成本越高 D、保护的数据越重要第四章 基础安全技术 一、判断题 1、对称

10、密码体制的特征是：加密密钥和解密密钥完全相同，或者一个密钥很容易从另一个密钥中导出。（ ） 2、公钥密码体制算法用一个密钥进行加密，而用另一个不同但是有关的密钥进行解密。（ ） 3、公钥密码公有制有两种基本的模型：一种是加密模型，另一种是认证模型。（ ） 4、对信息的这种防篡改、防删除、防插入的特性称为数据完整性保护。（ ） 5、PKI是利用公开密钥技术所构建的、解决网络安全问题的、普遍适用的一种基础设施。（ ） 二、多选题 1、PKI系统的基本组件包括（ ABCDEF ）。A、终端实体 B、认证机构C、注册机构 D、证书撤销列表发布者E、证书资料库 F、密钥管理中心 2、数字证书可以存储的信

11、息包括（ ABCD ）。A、身份证号码、社会保险号、驾驶证号码B、组织工商注册号、组织组织机构代码、组织税号C、IP地址D、Email地址 3、PKI提供的核心服务包括（ ABCDE ）。A、认证 B、完整性C、密钥管理 D、简单机密性E、非否认第五章 系统安全 一、判断题 1、常见的操作系统包括DOS、OS/2、UNIX、XENIX、Linux、Windows、Netware、Ora-ele等。（） 2、操作系统在概念上一般分为两部分：内核（Kernel）以及壳（Shell）,有些操作系统的内核与壳完全分开（如Microsoft Windows、UNIX、Linux等）；另一些的内核与壳关系

12、紧密（如UNIX、Linux等），内核及壳只是操作层次上不同而已。（） 3、Windows系统中，系统中的用户帐号可以由任意系统用户建立。用户帐号中包含着用户的名称与密码、用户所属的组、用户的权利和用户的权限等相关数据。（） 4、Windows系统的用户帐号有两种基本类型：全局帐号（Global Accounts）和本地帐号（Local Accounts）。（ ） 5、本地用户组中的Users（用户）组成员可以创建用户帐号和本地组，也可以运行应用程序，但是不能安装应用程序，也可以关闭和锁定操作系统。（） 6、本地用户组中的Guests（来宾用户）组成员可以登录和运行应用程序，也可以关闭操作系统

13、，但是其功能比Users有更多的限制。（ ） 7、域帐号的名称在域中必须是唯一的，而且也不能和本地帐号名称相同，否则会引起混乱。（） 8、全局组是由本域的域用户组成的，不能包含任何组，也不能包含其他域的用户，全局组能在域中任何一台机器上创建。（） 9、在默认情况下，内置Domain Admins全局组是域的Administrators本地组的一个成员，也是域中每台机器Administrator本地组的成员。（ ） 10、Windows XP帐号使用密码对访问者进行身份验证，密码是区分大小写的字符串，最多可包含16个字符。密码的有效字符是字母、数字、中文和符号。（） 11、如果向某个组分配了权限

14、，则作为该组成员的用户也具有这一权限。例如，如果Backup Operators组有此权限，而Lois又是该组成员，则Lois也有此权限。（ ） 12、Windows文件系统中，只有Administrator组和Server Operation组可以设置和去除共享目录，并且可以设置共享目录的访问权限。（） 13、远程访问共享目录中的目录和文件，必须能够同时满足共享的权限设置和文件目录自身的权限设置。用户对共享所获得的最终访问权限将取决于共享的权限设置和目录的本地权限设置中宽松一些的条件。（） 14、对于注册表的访问许可是将访问权限赋予计算机系统的用户组，如Administrator、Users

15、、Creator/Owner组等。（ ） 15、系统日志提供了一个颜色符号来表示问题的严重程度，其中一个中间有字母“！”的黄色圆圈（或三角形）表示信息性问题，一个中间有字母“！”的蓝色圆圈表示一次警告，而中间有“stop”字样（或符号叉）的红色八角形表示严重问题。（） 16、光盘作为数据备份的媒介优势在于价格便宜、速度快、容量大。（） 17、Windows防火墙能帮助阻止计算机病毒和蠕虫进入用户的计算机，但该防火墙不能检测或清除已经感染计算机的病毒和蠕虫。（ ） 18、Web站点访问者实际登录的是该Web服务器的安全系统，“匿名” Web访问者都是以IUSR帐号身份登录的。（ ） 19、UNI

16、X的开发工作是自由、独立的，完全开放源码，由很多个人和组织协同开发的。UNIX只定义了一个操作系统内核。所有的UNIX发行版本共享相同的内核源，但是，和内核一起的辅助材料则随版本不同有很大不同。（） 20、每个UNIX / Linux系统中都只有一个特权用户，就是root帐号。（） 21、与Windows系统不一样的是UNIX / Linux操作系统中不存在预置帐号。（） 22、UNIX / Linux系统中一个用户可以同时属于多个用户组。（ ） 23、标准的UNIX / Linux系统以属主（Owner）、属组（Group）、其他人（World）三个粒度进行控制。特权用户不受这种访问控制的限

17、制。（ ） 24、UNIX / Linux系统中，设置文件许可位以使得文件的所有者比其他用户拥有更少的权限是不可能的。（） 25、UNIX / Linux系统和Windows系统类似，每一个系统用户都有一个主目录。（ ） 26、UNIX / Linux系统载文件系统的命令是mount,所有用户都能使用这条命令。（） 27、UNIX / Linux系统中查看进程信息的who命令用于显示登录到系统的用户情况，与w命令不同的是，who命令功能更加强大，who命令是w命令的一个增强版。（） 28、HttpdConf是Web服务器的主配置文件，由管理员进行配置，SrmConf是Web服务器的资源配置文件

18、，AccessConf是设置访问权限文件。（ ） 29、一个设置了粘住位的目录中的文件只有在用户拥有目录的写许可，并且用户是文件和目录的所有者的情况下才能被删除。（） 30、UNIX / Linux系统中的/etc/shadow文件含有全部系统需要知道的关于每个用户的信息（加密后的密码也可能存于/etc/passwd文件中）。（） 31、数据库系统是一种封闭的系统，其中的数据无法由多个用户共享。（） 32、数据库安全只依靠技术即可保障。（） 33、通过采用各种技术和管理手段，可以获得绝对安全的数据库系统。（） 34、数据库的强身份认证与强制访问控制是同一概念。（） 35、用户对他自己拥有的数据

19、，不需要有指定的授权动作就拥有全权管理和操作的权限。（ ） 36、数据库视图可以通过INSERT或UPDATE语句生成。（） 37、数据库加密适宜采用公开密钥密码系统。（ ） 38、数据库加密的时候，可以将关系运算的比较字段加密。（） 39、数据库管理员拥有数据库的一切权限。（ ） 40、不需要对数据库应用程序的开发者制定安全策略。（） 41、使用登录ID登录SQL Server后，即获得了访问数据库的权限。（） 42、MS SQL Server与Sybase SQL Server的身份认证机制基本相同。（ ） 43、SQL Server不提供字段粒度的访问控制。（） 44、MySQL不提供字

20、段粒度的访问控制。（ ） 45、SQL Server中，权限可以直接授予用户ID。（ ） 46、SQL 注入攻击不会威胁到操作系统的安全。（） 47、事务具有原子性，其中包括的诸多操作要么全做，要么全不做。（ ） 48、完全备份就是对全部数据库数据进行备份。（ ） 二、单选题 1、美国国防部发布的可信计算机系统评估标准（TCSEC）定义了（ C ）个等级。A、五 B、六 C、七 D、八 2、Windows系统的用户帐号有两种基本类型，分别是全局帐号和（ A ）。A、本地帐号 B、域帐号 C、来宾帐号 D、局部帐号 3、Windows系统安装完后，默认情况下系统将产生两个帐号，分别是管理帐号和（

21、 C ）。A、本地帐号 B、域帐号 C、来宾帐号 D、局部帐号 4、计算机网络组织结构中有两种基本结构，分别是域和（ B ）。A、用户组 B、工作组 C、本地组 D、全局组 5、一般常见的Windows操作系统与Linux系统的管理员密码最大长度分别为和（ D ）。A、12 8 B、14 10 C、12 10 D、14 8 6、符合复杂性要求的WindowsXP帐号密码的最短长度为（ B ）。A、4 B、6 C、8 D、10 7、设置了强制密码历史后，某用户设置密码kedawu失败，该用户可能的原密码是（ C ）。A、keda B、kedaliu C、kedawuj D、dawu 8、某公司的

22、工作时间是上午8点半至12点，下午1点至5点半，每次系统备份需要一个半小时，下列适合作为系统数据备份的时间是（ D ）。A、上午8点 B、中午12点 C、下午3点 D、凌晨1点 9、Window系统中对所有事件进行审核是不现实的，下面不建议审核的事件是（ C ）。A、用户登录及注销 B、用户及用户组管理C、用户打开关闭应用程序 D、系统重新启动和关机 10、在正常情况下，Windows2000中建议关闭的服务是（ A ）。A、TCP/IP NetBIOS Helper Service B、Logical Disk ManagerC、Remote Procedure Call D、Securit

23、y Accounts Manager 11、FTP（文件传输协议，File Transfer Protocol，简称FTP）服务、SMTP（简单邮件传输协议，Simple Mail Transfer Protocol，简称SMTP）服务、HTTP（超文本传输协议，Hyper Text Transport Protocol, 简称HTTP）、HTTPS（加密并通过安全端口传输的另一种HTTP）服务分别对应的端口是（ B ）。A、25 21 80 554 B、21 25 80 443C、21 110 80 554 D、21 25 443 554 12、下面不是UNIX / Linux操作系统的密码

24、设置原则的是（ D ）。A、密码最好是英文字母、数字、标点符号、控制字符等的结合B、不要使用英文单词，容易遭到字典攻击C、不要使用自己、家人、宠物的名字D、一定要选择字符长度为8的字符串作为密码 13、UNIX / Linux操作系统的文件系统是（ B ）结构。A、星型 B、树型 C、网状 D、环型 14、下面说法正确的是（ A ）。A、UNIX 系统中有两种NFS服务器，分别是基于内核的NFS Daemon和用户空间Daemon，其中安全性能较强的是基于内核的NFS DaemonB、UNIX系统中有两种NFS服务器，分别是基于内核的Daemon和用户空间NFS Dae-mon，其中安全性能较

25、强的是基于内核的NFS DaemonC、UNIX系统中现只有一种NFS服务器，就是基于内核的NFS Daemon，原有的用户空间Daemon已经被淘汰，因为NFS Daemon安全性能较好D、UNIX系统中现只有一种NFS服务器，就是基于内核的Daemon，原有的用户空间NFS Daemon已经被淘汰，因为Daemon安全性能较好 15、下面不是UNIX / Linux系统中用来进行文件系统备份和恢复的命令是（ C ）。A、tar B、cpio C、umask D、backup 16、Backup命令的功能是用于完成UNIX / Linux文件的备份，下面说法不正确的是（ D ）。A、Back

26、up c命令用于进行完整备份B、Backup p命令用于进行增量备份C、Backup f命令备份由file指定的文件D、Backup d命令当备份设备为磁带时使用此选项 17、UNIX工具（实用程序，utilities）在新建文件的时候，通常使用作为缺省许可位，而在新建程序的时候，通常使用（ B ）作为缺省许可位。A、555 666 B、666 777 C、777 888 D、888 999 18、保障UNIX / Linux系统帐号安全最为关键的措施是（ A ）。A、文件/etc/passwd和/etc/group必须有写保护B、删除/etc/passwd、/etc/groupC、设置足够强

27、度的帐号密码D、使用shadow密码 19、UNIX / Linux系统中，下列命令可以将普通帐号变为root帐号的是（ D ）。A、chmod命令 B、/bin/passwd命令C、chgrp命令 D、/bin/su命令 20、有编辑/etc/passwd文件能力的攻击者可以通过把UID变为（ B ）就可以成为特权用户（ B ）。A、-1 B、0 C、1 D、2 21、下面不是保护数据库安全涉及到的任务是（ C ）。A、确保数据不能被未经过授权的用户执行存取操作B、防止未经过授权的人员删除和修改数据C、向数据库系统开发商索要源代码，做代码级检查D、监视对数据的访问和更改等使用情况 22、下面

28、不是数据库的基本安全机制的是（ D ）。A、用户认证人 B、用户授权C、审计功能 D、电磁屏蔽 23、关于用户角色，下面说法正确的是（ B ）。A、SQL Server中，数据访问权限只能赋予角色，而不能直接赋予用户B、角色与身份认证无关C、角色与访问控制无关D、角色与用户之间是一对一的映射关系 24、下面原则是DBMS对于用户的访问存取控制的基本原则的是（ A ）。A、隔离原则 B、多层控制原则C、唯一性原则 D、自主原则 25、下面对于数据库视图的描述正确的是（ B ）。A、数据库视图也是物理存储的表B、可通过视图访问的数据不作为独特的对象存储，数据库内实际存储的是SELECT语句C、数据

29、库视图也可以使用UPDATE或DELETE语句生成D、对数据库视图只能查询数据，不能修改数据 26、有关数据库加密，下面说法不正确的是（ C ）。A、索引字段不能加密B、关系运算的比较字段不能加密C、字符串字段不能加密D、表间的连接码字段不能加密 27、下面不是Oracle数据库提供的审计形式的是（ A ）。A、备份审计 B、语句审计C、特权审计 D、模式对象设计 28、下面不是SQL Server支持的身份认证方式的是（ D ）。A、Windows NT集成认证 B、SQL Server认证C、SQL Server混合认证 D、生物认证 29、下面（ B ）不包含在MySQL数据库系统中。A

30、、数据库管理系统，即DBMS B、密钥管理系统C、关系型数据库管理系统，即RDBMS D、开放源码数据库 30、下面不是事务的特性的是（ A ）。A、完整性 B、原子性C、一致性 D、隔离性 31、下面不是Oracle数据库支持的备份形式的是（ B ）。A、冷备份 B、温备份C、热备份 D、逻辑备份 三、多选题 1、操作系统的基本功能有（ ABCD ）。A、处理器管理 B、存储管理C、文件管理 D、设备管理 2、通用操作系统必需的安全性功能有（ ABCD ）。A、用户认证 B、文件和I/O设备的访问控制C、内部进程间通信的同步 D、作业管理 3、根据SaltzerJH、SchroederMD的要求，设计安全操作系统应遵循的原则有（ ABCD ）。A、最小特权 B、操作系统中保护机制的经济性C、开放设计 D、特权分离 4、Windows系统中的用户组包括（ ABC ）。A、全局组 B、本地组C、特殊组 D、标准组 5、Windows系统登录流程中使用的系统安全模块有（ ABC ）。A、安全帐号管理（Security Account Manager，简称SAM）模块B、Windows系统的注册（WinLogon）模块C、本地安全认证（Local Security Aut