《信息安全技術(shù)》

一、判斷題（共30題，每題1分）

1.只有深入理解計算機技術(shù)的專業(yè)黑客才能夠發(fā)動網(wǎng)絡(luò)攻擊。1.錯

2.系統(tǒng)漏洞被發(fā)現(xiàn)后，不一定同時存在利用此漏洞的攻擊。2.對

3.網(wǎng)絡(luò)安全考慮的是來自外部的威脅，而非內(nèi)部的。3.錯

4.網(wǎng)絡(luò)攻擊只針對計算機，而非針對手機或PDA。4.錯

5.通過聘請專家來設(shè)計網(wǎng)絡(luò)安全防護方案，可以徹底避免任何網(wǎng)絡(luò)攻擊。

5.錯

6.信息安全是純粹的技術(shù)問題。6.錯

7.信息安全是動態(tài)概念，需要根據(jù)安全形式不斷更新防護措施。7.對

8.對數(shù)據(jù)進行數(shù)字簽名，可以確保數(shù)據(jù)的機密性。8.錯

9.訪問控制的目的是防止非授權(quán)的用戶獲得敏感資源。9.對

10.深入開展信息網(wǎng)絡(luò)安全人員的培訓(xùn)工作，是確保信息安全的重要措施

之一。10.對

11.信息網(wǎng)絡(luò)的物理安仝要從環(huán)境安全和設(shè)備安仝兩個角度來考慮。1.對

12.計算機場地可以選擇在公共區(qū)域人流量比較大的地方。2.錯

13.機房供電線路和動力、照明用電可以用同一線路。3.錯

14.只要手干凈就可以直接觸摸或者擦拔電路組件，不必有進一步的措施。

4.錯

15.屏蔽室的拼接、焊接工藝對電磁防護沒有影響。5.錯

16.由于傳輸?shù)膬?nèi)容不同，電力線可以與網(wǎng)絡(luò)線同槽鋪設(shè)。6.錯

17.接地線在穿越墻壁、樓板和地坪時應(yīng)套鋼管或其他非金屬的保護套管,

鋼管應(yīng)與接地線做電氣連通。7.對

18.機房內(nèi)的環(huán)境對粉塵含量沒有要求。8.錯

19?有很高使用價值或很高機密程度的重要數(shù)據(jù)應(yīng)采用加密等方法進行保

護。9.對

20.紙介質(zhì)資料廢棄應(yīng)用碎紙機粉碎或焚毀。10.對

21.數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以分成系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份。L

對

22.對目前大量的數(shù)據(jù)各份來說，磁帶是應(yīng)用得最廣的介質(zhì)。2,對

23.增量備份是備份從上次進行完全備份后更改的全部數(shù)據(jù)文件。3.

錯

24.容災(zāi)等級通用的國際標(biāo)準(zhǔn)SIIARE78將容災(zāi)分成了六級。4.錯

25.容災(zāi)就是數(shù)據(jù)備份。5.錯

26.數(shù)據(jù)越重要，容災(zāi)等級越高。6.對

27.容災(zāi)項目的實施過程是周而復(fù)始的。7.對

28.如果系統(tǒng)在一段時間內(nèi)沒有出現(xiàn)問題，就可以不用再進行容災(zāi)

To8,錯

29.SAN針對海量、面向數(shù)據(jù)塊的數(shù)據(jù)傳輸，而NAS則提供文件級的數(shù)據(jù)訪

問功能。9,對

30.廉價磁盤冗余陣列(RAID),基本思想就是將多只容量較小的、相對廉

價的硬盤進行有機組合，使其性能超過一只昂貴的大硬盤。10.對

二、單選題(共25題，每題1分)

L容災(zāi)的正確含義是：LB

A.在災(zāi)難事件發(fā)生之前就偵測到并采取措施避免

B.減少災(zāi)難事件發(fā)生的可能性以及限制災(zāi)難對關(guān)鍵業(yè)務(wù)流程所造成的影響

的一整套行為。

C.采取一系列的措施降低信息系統(tǒng)的風(fēng)險水平；

D.在災(zāi)難發(fā)生后，應(yīng)如何追究相關(guān)人員的責(zé)任。

2.SHARE78將容災(zāi)等級劃分為幾個等級：2.C

A.5B.6C.7D.8

3.我國《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)分成

73.B級。

A.五B.六C.

七D.八

4.下圖是4.B存儲類型的結(jié)構(gòu)圖。

存儲設(shè)各

A.NASB.SANC.以上都不是

5.容災(zāi)的目的和實質(zhì)是5.Co

A.數(shù)據(jù)備份B.心理安慰C.保持信息系統(tǒng)的業(yè)務(wù)持續(xù)

性D.系統(tǒng)的有益補充

6.容災(zāi)項目實施過程的分析階段，需要進行6.Do

A.災(zāi)難分析B.業(yè)務(wù)環(huán)境分析C.當(dāng)前業(yè)務(wù)狀況

分析D.以上均正確

7.目前對于大量數(shù)據(jù)存儲來說，容量大、成本低、技術(shù)成熟、廣泛使用的

介質(zhì)是7.Bo

A.磁盤B.磁帶C.光盤D.軟盤

8.下列敘述不屬于完全備份機制特點描述的

是8.Do

A.每次備份的數(shù)據(jù)量較大

B.每次備份所需的時間也就較長

C.不能進行得太頻繁

D.需要存儲空間小

9.下面不屬于容災(zāi)內(nèi)容的是9.Ao

A.災(zāi)難預(yù)測B.災(zāi)難演習(xí)C.風(fēng)險分析D.

業(yè)務(wù)影響分析

10.關(guān)于容災(zāi)的說法正確的是：10.A

A.容災(zāi)是一項工程，涉及管理、技術(shù)等各個方面

B.容災(zāi)是純技術(shù)的行為

C.備份不屬于容災(zāi)技術(shù)

D.容災(zāi)只能依靠人的主觀能動性

11.下面哪種不屬于信息安全技術(shù)的范疇？1.D

A.密碼學(xué)B.數(shù)字簽名技術(shù)C.訪問控制技術(shù)D.分布式計算技術(shù)

12.下面哪種安全產(chǎn)品的使用是目前最為普及的？2.A

A.防病毒軟件B.入侵檢測系統(tǒng)C.文件加密產(chǎn)品D.指紋識別產(chǎn)品

13.使用數(shù)字簽名技術(shù)，無法保護信息安全的哪種特性？3.B

A.完整性B.機密性C.抗抵賴D.數(shù)據(jù)起源鑒別

14.下列關(guān)于信息安全的說法，哪種是正確的？4.A

A.信息安全是技術(shù)人員的工作，與管理無關(guān)

B.信息安全一般只關(guān)注機密性

C.信息安全關(guān)注的是適度風(fēng)險下的安全，而非絕對安全

D.信息安全管理只涉及規(guī)章制度的確定，而不涉及技術(shù)設(shè)備的操作規(guī)程。

15.下面哪個不是信息安全工程的過程之一？5.B

A.發(fā)掘信息保護需要B.維護信息安全設(shè)備

C.設(shè)計系統(tǒng)安全D.工程質(zhì)量保證

16.以下不符合防靜電要求的是1.Bo

A.穿合適的防靜電衣服和防靜電鞋

B.在機房內(nèi)直接更衣梳理

C.用表面光滑平整的辦公家具

D.經(jīng)常用濕拖布拖地

17.布置電子信息系統(tǒng)信號線纜的路由走向時，以下做法錯誤的

是2.Ao

A.可以隨意彎折

B.轉(zhuǎn)彎時，彎曲半徑應(yīng)大于導(dǎo)線直徑的10倍

C.盡量直線、平整

D.盡量減小由線纜自身形成的感應(yīng)環(huán)路面積

18.對電磁兼容性(ElectromagneticCompatibi1ity,簡稱EMC)標(biāo)準(zhǔn)的描

述正確的是3.C

A.同一個國家的是恒定不變的B.不是強制的

C.各個國家不相同D.以上均錯誤

19.物理安全的管理應(yīng)做到4.Do

A.所有相關(guān)人員都必須進行相應(yīng)的培訓(xùn)，明確個人工作職責(zé)

B.制定嚴(yán)格的值班和考勤制度，安排人員定期檢查各種設(shè)備的運行情況

C.在重要場所的進出口安裝監(jiān)視器，并對進出情況進行錄像

D.以上均正確

20.下面哪項不是場地防火應(yīng)注意的事項？5.B

A.機房的耐火等級應(yīng)不低于二級；

B.建筑的承重結(jié)構(gòu)；

C.防火隔離；

D.報警系統(tǒng)；

21.信息網(wǎng)絡(luò)所使用的電子設(shè)備往往都對水、潮氣比較敏感，合適狀態(tài)是將

場地濕度控制在：6.C

A.10%以下B.20%左右C.4096飛596D.9096以上

22.下列哪個不是靜電可能導(dǎo)致的危害？7.B

A.磁盤讀寫錯誤

B.加密信息泄漏

C.損壞磁頭

D.引起計算機誤動作

23.下面哪個不是電子信息的可用存儲介質(zhì)？8.B

A.磁帶B.普通紙C.磁盤D.光盤

24.對于紙質(zhì)介質(zhì)的存放，下面哪種情況無須考慮？

9.D

A.防止發(fā)潮B.防止發(fā)霉C.防范字跡消褪D.防范復(fù)印

25.下面哪個說法是錯誤的10.A

A.為節(jié)省成本，對所有員工的信息安全培訓(xùn)可以集中一次性進行，未來入

職的員工則由老員工言傳身教。

B.所有相關(guān)人員必須進行相應(yīng)的培訓(xùn)，明確個人工作職責(zé)，可以進行的操

作和禁止進行的行為，各項操作

的正確流程和規(guī)范，對于各種物理安全都要有相應(yīng)的培訓(xùn)。

C.應(yīng)定期對各個崗位的人員進行安全技能及安全認(rèn)知的考核，所有人員都

必須清楚緊急情況發(fā)生時的處理

辦法和滅火設(shè)施的正確使用方法。

D.制定嚴(yán)格的值班和考勤制度，安排人員定期檢查各種設(shè)備的運行情況。

三、多選題（共15題，每題2分）

L信息系統(tǒng)的容災(zāi)方案通常要考慮的要點有1.ABCDE

A.災(zāi)難的類型B.恢復(fù)時間C恢復(fù)程

度D.實用技術(shù)E.成本

2.系統(tǒng)數(shù)據(jù)備份包括的對象有2.ABDo

A.配置文件B.日志文件C.用戶文

檔D.系統(tǒng)設(shè)備文件

3.容災(zāi)等級越高，則3.ACDo

A.業(yè)務(wù)恢復(fù)時間越短

B.所需人員越多

C.所需要成本越高

D.保護的數(shù)據(jù)越重要

4.下列哪些計劃應(yīng)該是容災(zāi)計劃的一部分4.ABCD

A.業(yè)務(wù)連續(xù)性計劃

B.業(yè)務(wù)恢復(fù)計劃

C.操作連續(xù)性計劃

D.支持連續(xù)性計劃/IT應(yīng)急計劃

5.后備站點/后備場所的種類有：5.ABCD

A.熱后備B.溫后備C.冷后備D.鏡像后備

6.IT應(yīng)急計劃的實施包含哪兒個階段6.BCD

A.預(yù)測階段

B.通告激活階段

C.恢復(fù)階段

D.重構(gòu)階段

7.以卜后備場所中，恢復(fù)時間由長到短排列的是：7.CD

A.冷后備、鏡像后備、熱后備

B.鏡像后備、熱后備、冷后備

C.冷后備、溫后備、熱后備

D.溫后備、熱后備、鏡像后備

8.數(shù)據(jù)備份可采用的技術(shù)機制有：8.ABCD

A.基于主機備份

B.基于存儲局域網(wǎng)備份

C.無服務(wù)器備份

D.基于廣域網(wǎng)備份

9.數(shù)據(jù)備份可采用的介質(zhì)有：9.ABCD

A.軟盤B.光盤C.磁帶D.硬盤

10.常用的數(shù)據(jù)備份方式有：10.ABC

A.完全備份B.增量各份C.差分備份D.一次性備份

11.場地安全要考慮的因素有LABCDEo

A.場地選址

B.場地防火

C.場地防水防潮

D.場地溫度控制

E.場地電源供應(yīng)

12.等級保護中對防火的基本要求有：2.ABD

A.機房應(yīng)設(shè)置火災(zāi)自動消防系統(tǒng)，能夠自動檢測火情、自動報警，并自動

滅火；

B.機房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐火等級的建筑材料；

C.機房應(yīng)配備專門的消防小組；

D.機房應(yīng)采取區(qū)域隔離防火措施，將重要設(shè)備與其他設(shè)備隔離開。

E.機房及相關(guān)的工作房間可以不配備專門的滅火器械，在火災(zāi)時可以臨時

調(diào)撥。

13.火災(zāi)自動報警、自動滅火系統(tǒng)部署應(yīng)注意3.ABCDo

A.避開可能招致電磁干擾的區(qū)域或設(shè)備

B.具有不間斷的專用消防電源

C.留備用電源

D.具有自動和手動兩種觸發(fā)裝置

14.為了減小雷電損失，可以采取的措施有4.ACDo

A.機房內(nèi)應(yīng)設(shè)等電位連接網(wǎng)絡(luò)

B.部署UPS

C.設(shè)置安全防護地與屏蔽地

D.根據(jù)雷擊在不同區(qū)域的電磁脈沖強度劃分，不同的區(qū)域界面進行等電位

連接

E.信號處理電路

15.會導(dǎo)致電磁泄露的有5.ABCDE

A.顯示器

B.開關(guān)電路及接地系統(tǒng)

C.計算機系統(tǒng)的電源線

D.機房內(nèi)的電話線

E.信號處理電路

四、問答題（共3題）

1.0SI安全體系結(jié)構(gòu)認(rèn)為一個安全的信息系統(tǒng)結(jié)構(gòu)應(yīng)該包括哪些內(nèi)容？

（5分）

答：OSI安全體系結(jié)構(gòu)認(rèn)為一個安全的信息系統(tǒng)結(jié)構(gòu)應(yīng)該包括：

（1）五種安全服務(wù)；

（2）八類安全技術(shù)和支持上述的安全服務(wù)的普遍安全技術(shù)；

（3）三種安全管理方法。

2.0SI安全體系結(jié)構(gòu)和框架標(biāo)準(zhǔn)作為“標(biāo)準(zhǔn)的標(biāo)準(zhǔn)”有兩個實際用途，分

別是什么？（5分）

答：OSI安全體現(xiàn)結(jié)構(gòu)和框架標(biāo)準(zhǔn)作為“標(biāo)準(zhǔn)的標(biāo)準(zhǔn)”有兩個實際用途，分

別是：

（1）指導(dǎo)可實現(xiàn)的安全標(biāo)準(zhǔn)的設(shè)計；

（2）提供一個通用的術(shù)語平臺。

3.談?wù)剛€人對信息安全的看法及意見。（15分）

信息安全技術(shù)教程習(xí)題及答案

第一章概述

一、判斷題

1.信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個角度來考慮。V

2.計算機場地可以選擇在公共區(qū)域人流量比較大的地方。X

3.計算機場地可以選擇在化工廠生產(chǎn)車間附近。X

4.計算機場地在正常情況下溫度保持.18?2.攝氏度。V

5.機房供電線路和動力、照明用電可以用同一線路。X

6.只要手干凈就可以直接觸摸或者擦拔電路組件，不必有進一步的措施。

X

7.備用電路板或者元器件、圖紙文件必須存放在防靜電屏蔽袋內(nèi)，使用時

要遠離靜電敏感器件。V

8.屏蔽室是一個導(dǎo)電的金屬材料制成的大型六面體，能夠抑制和阻擋電磁

波在空氣中傳播。V

9.屏蔽室的拼接、焊接工藝對電磁防護沒有影響。X

10.由于傳輸?shù)膬?nèi)容不同，電力線可以與網(wǎng)絡(luò)線同槽鋪設(shè)。X

11.接地線在穿越墻壁、樓板和地坪時應(yīng)套鋼管或其他非金屬的保護套管，

鋼管應(yīng)與接地線做電氣連通.J

12.新添設(shè)備時應(yīng)該先給設(shè)備或者部件做上明顯標(biāo)記，最好是明顯的無法除

去的標(biāo).，以防更換和方便查找贓物。J

13.TEMPEST技術(shù)，是指在設(shè)計和生產(chǎn)計算機設(shè)備時，就對可能產(chǎn)生電磁

輻射的元器件、集成電路、連接線、顯示器等采取防輻射措施于從而達到

減少計算機信息泄露的最終目的。J

14.機房內(nèi)的環(huán)境對粉塵含量沒有要求。X

15.防電磁輻射的干擾技術(shù)，是指把干擾器發(fā)射出來的電磁波和計算機輻

射出來的電磁波混合在一起，以掩蓋原泄露信息的內(nèi)容和特征等，使竊密

者即使截獲這一混合信號也無法提取其中的信息。V

16.有很高使用價值或很高機密程度的重要數(shù)據(jù)應(yīng)采用加密等方法進行保

護。V

17.紙介質(zhì)資料廢棄應(yīng)用碎紙機粉碎或焚毀。V

二、單選題

1.以下不符合防靜電要求的是

A.穿合適的防靜電衣服和防靜電.B.在機房內(nèi)直接更衣梳.C.月表面光

滑平整的辦公家具

D.經(jīng)常用濕拖布拖地

2.布置電子信息系統(tǒng)信號線纜的路由走向時，以下做法錯誤的是

A.可以隨意彎??.B.轉(zhuǎn)彎時，彎曲半徑應(yīng)大于導(dǎo)線直徑.1.倍

C.盡量直線、平?.D.盡量減小由線纜自身形成的感應(yīng)環(huán)路面積

3.對電磁兼容.(ElectromagnetsCompatibility.簡.EMC.標(biāo)準(zhǔn)的描述正

確的.

A.同一個國家的是恒定不變.B.不是強制.C.各個國家不相.D.以上均錯

誤

4.物理安全的管理應(yīng)做到

A.所有相關(guān)人員都必須進行相應(yīng)的培訓(xùn)，明確個人工作職責(zé)

B.制定嚴(yán)格的值班和考勤制度，安排人員定期檢查各種設(shè)備的運行情況

C.在重要場所的迸出口安裝監(jiān)視器，并對進出情況進行錄像

D.以上均正確

三、多選題

1.場地安全要考慮的因素.

A.場地選.B.場地防.C.場地防水防.D.場地溫度控.E.場地電源供應(yīng)

2.火災(zāi)自動報警、自動滅火系統(tǒng)部署應(yīng)注意

A.避開可能招致電磁干擾的區(qū)域或設(shè).B.具有不間斷的專用消防電源

C.留備用電.D.具有自動和子動兩種觸發(fā)裝置

3.為了減小雷電損失，可以采取的措施有

A.機房內(nèi)應(yīng)設(shè)等電位連接網(wǎng).B.部.UPS

C.設(shè)置安全防護地與屏蔽地

D.根據(jù)雷擊在不同區(qū)域的電磁脈沖強度劃分，不同的區(qū)域界面進行等電

位連.E.信號處理電路

4.會導(dǎo)致電磁泄露的有

A.顯示..B.開關(guān)電路及接地系.C.計算機系統(tǒng)的電源.D.機房內(nèi)的電話.E.

信號處理電路

5.磁介質(zhì)的報廢處理，應(yīng)采用

A.直接丟.B.砸碎丟.C.反復(fù)多次擦.D.內(nèi)置電磁輻射干擾器

6.靜電的危害有

A.導(dǎo)致磁盤讀寫錯誤，損壞磁頭，引起計算機誤動作

B.造成電路擊穿或者毀壞

C.電擊，影響工作人員身心健康

D.吸附灰塵

7.防止設(shè)備電磁輻射可以采用的措施有

A.屏蔽機B.濾波

C.盡量采用低輻射材料和設(shè)備、D.內(nèi)置電磁輻射干擾器

四、問答題

L物理安全包含哪些內(nèi).？

2.解釋環(huán)境安全與設(shè)備安全的聯(lián)系弓不同°

第三章

容災(zāi)與數(shù)據(jù)備份

一、判斷題

L災(zāi)難恢復(fù)和容災(zāi)具有不同的含義。X

2.數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以分成系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份。V

3.對目前大量的數(shù)據(jù)備份來說，磁帶是應(yīng)用得最濘的介質(zhì)。V

4.增量備份是備份從.?知韭行完全備份后更拔的全部數(shù)據(jù)文件。X

5.容災(zāi)等級通用的國際標(biāo).SIIAR.7,將容災(zāi)分成了六級。X

6.容災(zāi)就是數(shù)據(jù)備份。X

7.數(shù)據(jù)越重要，容災(zāi)等級越高。V

8,容災(zāi)項目的實施過程是周而復(fù)始的。V

9.如果系統(tǒng)在一段時間內(nèi)沒有出現(xiàn)問題，就可以不用再進行容災(zāi)了。X

10.SAN針對海量、面向數(shù)據(jù)塊的數(shù)據(jù)傳輸，而NAS則提供文件級的數(shù)

據(jù)訪問功能。V

11.廉價磁盤冗余陣.（RAID）.基本思想就是將多只容量較小的、相對廉價

的硬盤進行有機組合，使其性能超過一只昂貴的大硬盤。V

二、單選題

L代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標(biāo)是

A.RPOB.RTOC.NROD.SD0

2.代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時間的指標(biāo)是

A.RPOB.RTOC.NROI）.SD0

3.我國《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)分成了.

A.五B.六C.七D.八

4.下圖是----存儲類型的結(jié)構(gòu)圖。

A.NASB.SANC.以上都不是

5.容災(zāi)的目的和實質(zhì)是

A.數(shù)據(jù)備.B.心理安.C.保持信息系統(tǒng)的業(yè)務(wù)持續(xù).D.系統(tǒng)的有益補充

6.容災(zāi)項目實施過程的分析階段，需要進行

A.災(zāi)難分析B.業(yè)務(wù)環(huán)境分析

C.當(dāng)前業(yè)務(wù)狀況分析D.以上均正確

7.目前對于大量數(shù)據(jù)存儲來說，容量大、成本低、技術(shù)成熟、廣泛使用的

介質(zhì)是-----。

A.磁盤B.磁帶c.光盤D.自軟盤

8.下列敘述不屬于完全備份機制特點描述的是----。

A.每次備份的數(shù)據(jù)量較大B.每次備份所需的時間也就校長

C.不能進行得太頻繁D.需要存儲空間小

9.下面不屬于容災(zāi)內(nèi)容的是

A.災(zāi)難預(yù).B.災(zāi)難演.C.風(fēng)險分.D.業(yè)務(wù)影響分析

三、多選題

L信息系統(tǒng)的容災(zāi)方案通常要考慮的要點有一一。

A.災(zāi)難的類.B.恢復(fù)時.C.恢復(fù)程.D.實

用技..成本

2.系統(tǒng)數(shù)據(jù)備份包括的對象有----。

A.配置文..B.日志文.C.用戶文.D.系統(tǒng)設(shè)備文件

3.容災(zāi)等級越高，則----。

A.業(yè)務(wù)恢復(fù)時間越.C.所需要成本越?.B.所需人員越?.D.保護的數(shù)據(jù)越重

要

四、問答題

L容災(zāi)的含義是什?.容災(zāi)過程包括哪些內(nèi).?

2,容災(zāi)與備份之間是什么關(guān).？

3.容災(zāi)等級通用的國際標(biāo).SHAR.7.將容災(zāi)劃分成幾個層..簡單概述各層次

的特

點。

4.設(shè)計一個以星期為周期的備份策略，并舉例描述在其中某一天發(fā)?.

災(zāi)難如何恢復(fù)。

第四章

基礎(chǔ)安全技術(shù)

一、判斷題

1.對稱密碼體制的特征.?加密密鑰末日解密密鑰完全相同，或者一個

密鑰很容易從另一個密鑰中導(dǎo)出V

2.公鑰密碼體制算法用一個密鑰進行加密，而用另一個不同但是有關(guān)

的密鑰進行解密。J

3.公鑰密碼體制有兩種基本的模?.一種是加密模型，另一種是認(rèn)證模

型。V

4.對信息的這種防篡改、防刪除、防插入的特性稱為數(shù)據(jù)完整,?保護。

5.P阻是利用公開密鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡(luò)安全問題的、普遍適用

的一種基礎(chǔ)設(shè)施。J

二、多選題

1.PKI系統(tǒng)的基本組件包括斗-一。

A.終端實.B.認(rèn)證機.C.注冊機.D證書撤銷列表發(fā)布.E.證書資料.F.密鑰

管理中心

2.數(shù)字證書可以存儲的信息包括

A.身份證號碼、社會保險號、駕駛證號碼

B.組織工商注冊號、組織組織機構(gòu)代碼、組織稅.

C.IP地址D.Email地址

3.PKI提供的核心服務(wù)包括

A.認(rèn).B.完整.C.密鑰管.D.簡單機密.E.非否.

第五章

系統(tǒng)安全

一、判斷題

L常見的操作系統(tǒng)

包.DO..OS/.、.UNI..XENI..LinukWindow..Netwar..Oracl.X

2.操作系統(tǒng)在概念上一般分為兩部.?內(nèi).(Kernel.以及.(Shell).有些操作

系.的內(nèi)核與殼完全分.??MicrosoftWindow..UNI..Linu..).另一些的內(nèi)核

與殼關(guān)系.??.UNI..Linu.等X內(nèi)核及殼只是操作層次上不同而已。X

3.Windows系統(tǒng)中，系統(tǒng)中的用戶帳號可以由任意系統(tǒng)用戶建立。用戶

帳號中包含著用戶的名稱與密碼、用戶所屬的組、用戶的權(quán)利和用戶的權(quán)

限等相關(guān)數(shù)據(jù)。X

4.Windows系統(tǒng)的用戶帳號有兩種基本類型：全局帳號(Global

Accounts)和本地帳號(healAccounts)J

5.本地用戶組中.User..用..組成員可以創(chuàng)建用戶帳號和本地組，也可

以運行應(yīng)用程序，但是不能安裝應(yīng)用程序，也可以關(guān)閉和鎖定操作系統(tǒng)。

X

6.本地用戶組中.Guests-.來賓用??組成員可以登錄和運行應(yīng)用程序,

也可以關(guān)閉操作系統(tǒng)，但是其功能.User.有更多的限制。V

7.域帳號的名稱在域中必須是唯一的，而且也不能和本地帳號名稱相

同，否則會引起混亂。X

8.全局組是由本域的域用戶組成的，不能包含任何組，也不能包含其

他域的用戶，全局組能在域中任何一臺機器上創(chuàng)建。X

9.在默認(rèn)情況下,內(nèi).Domai.Admin.全局組是域.Administrator.本地組

的一個成.,也是域中每臺機.Administrate.本地組的成.oV

10.WindowsXP帳號使用密碼對訪問者進行身份驗證，密碼是區(qū)分大小

寫的字符串，最多可包含16個字符。密碼的有效字符是字母、數(shù)字、中

文和符號。X

11.如果向某個組分配了權(quán)限，則作為該組成員的用戶也具有這一權(quán).（）.

例如，如果Backu.Operator.組有此權(quán)限，.hi.又是該組成員，.hi.也有此

權(quán)限。V

12.Windows文件系統(tǒng)中,只有Administrator組和SewerOperation

組可以設(shè)置和去除共享目錄，并且可以設(shè)置共享目錄的訪問權(quán)限。X

13.遠程訪問共享目錄中的目錄和文件，必須能夠同時滿足共享的權(quán)限

設(shè)置和文件目錄

自身的權(quán)限設(shè)置。用戶對共享所獲得的最終訪問權(quán)限將取決于共享的權(quán)限

設(shè)置和目錄的本地權(quán)限設(shè)置中寬松一些的條件。X

14.對于注冊表的訪問許可是將訪問權(quán)限賦予計算機系統(tǒng)的用戶

組,,Administrato.、User..Creator/Owne.組等。V

15.系統(tǒng)日志提供了一個顏色符號來表示問題的嚴(yán)重程疫，其中一個中間

有字.〃!.的黃色圓.?或三角?.表示信息性問題，一個中間有字.〃i.的藍色

圓圈表示一次警告，而中間.〃stop.字..或符號.?的紅色八角形表示嚴(yán)

重問題。X

16.光盤作為數(shù)據(jù)備份的媒介優(yōu)勢在于價格便宜、速度快、容量大。X

17.Windows防火墻能幫助阻止計算機病毒和蠕蟲進入用戶的計算機，但

該防火墻不能檢測或清除已經(jīng)感染計算機的病毒和蠕蟲J

18.Web站點訪問者實際登錄的是該Web服務(wù)器的安全系統(tǒng)，〃匿名

〃除b訪問者都是以IUSR帳號身份登錄的。V

19.UNIX的開發(fā)工作是自由、獨立的，完全開放源、碼，由很多個人和

組織協(xié)同開發(fā)的。UNIX只定義了個操作系統(tǒng)內(nèi)核。所有的UNIX發(fā)行

版本共享相同的內(nèi)核源，但是，和內(nèi)核一起的輔助材料則隨版本不同

有很大不同。X

20.每.UNIX/Linu.系統(tǒng)中都只有一個特權(quán)用戶，就.roo.帳號。X

21..Window.系統(tǒng)不一樣的.UNIXAAinu.操作系統(tǒng)中不存在預(yù)置帳號。X

22.UNIX/IAinux系統(tǒng)中一個用戶可以同時屬于多個用戶組。7

23.標(biāo)準(zhǔn).UNIX/Lim.系統(tǒng)以屬.(Omer.、屬.(Group.、其他.(World.三個粒

度進行控制。特權(quán)用戶不受這種訪問控制的限制。V

24.UNIX/Linux系統(tǒng)中，設(shè)置文件許可位以使得文件的所有者比其他

用戶擁有更少的權(quán)限是不可能的。X

25.UNIX/Linux系統(tǒng)和Windows系統(tǒng)類似，每一個系統(tǒng)用戶都有一個

主目錄。V

26.UNIX/Linux系統(tǒng)加載文件系統(tǒng)的命令是mount,所有用戶都能使

用這條命令。X

27.UNIXAmlx系統(tǒng)中查看進程信息的who命令用于顯示登錄到系統(tǒng)的用

戶情況，與W命令不同的是,who命令功能更加強大,who命令是W命

令的一個增強版。X

28.Httpd.conf是Web服務(wù)器的主配置文件，由管理員進行配

置，Sm.cod是Web服務(wù)器的資源配置文件，Access-cod是設(shè)置訪問權(quán)

限文件。V

29.一個設(shè)置了粘住位的目錄中的文件只有在用戶擁有目錄的寫許可,

并且用戶是文件和目錄的所有者的情況下才能被刪除。X

30.UNIX/ImIX系統(tǒng)中的/etdshadow文件含有全部系統(tǒng)需要知道的關(guān)

于每個用戶的信息（加密后的密碼也可能存于/etdpasswd文件中）°X

31.數(shù)據(jù)庫系統(tǒng)是一種封閉的系統(tǒng)，其中的數(shù)據(jù)無法由多個用戶共享。

X

32.數(shù)據(jù)庫安全只依靠技術(shù)即可保障。X

33.通過采用各種技術(shù)和管理手段，可以獲得絕對安全的數(shù)據(jù)庫系統(tǒng)。

X

34,數(shù)據(jù)庫的強身份認(rèn)證與強制訪問控制是同一概念。X

35.用戶對他自己擁有的數(shù)據(jù)，不需要有指定的授權(quán)動作就擁有全權(quán)管

理和操作的權(quán)限。。

36.數(shù)據(jù)庫視圖可以通.INSER..UPDAT.語句生成。X

37.數(shù)據(jù)庫加密適宜采用公開密鑰密碼系統(tǒng)。J

38.數(shù)據(jù)庫加密的時候，可以將關(guān)系運算的比較字段加密。X

39.數(shù)據(jù)庫管理員擁有數(shù)據(jù)庫的一切權(quán)限。V

40.不需要對數(shù)據(jù)庫應(yīng)用程序的開發(fā)者制定安全策略。X

41.使用登.1.登.SQ.Sewe.后，即獲得了訪問數(shù)據(jù)庫的權(quán)限。X

42.MSSQLSewer與SybaseSQLSemr的身份認(rèn)證機制基本相同。V

43.SQLSewer不提供字段粒度的訪問控制。X

44.MySQL不提供字段粒度的訪問控制。V

45.SQLSewer中，權(quán)限可以直接授予用戶IDV

46.SQL注入攻擊不會威脅到操作系統(tǒng)的安全。X

47.事務(wù)具有原子性，其中包括的諸多操作要么全做，要么全不做。V

48.完全備份就是對全部數(shù)據(jù)庫數(shù)據(jù)進行備，分。V

二、單選題

1.美國國防部發(fā)布的可信計算機系統(tǒng)評估標(biāo)準(zhǔn).TCSEC.定義了個等級。

A.五B.六龜C.七D.八

2.Windows系統(tǒng)的用戶帳號有兩種基本類型，分別是全局帳號和

A.本地帳號B.域帳號C.來賓帳??.D.局部帳號

3.Windows系統(tǒng)安裝完后，默認(rèn)情況卜系統(tǒng)將產(chǎn)生兩個帳號，分別是管理

員帳號和二一。

A.本地帳?...B.域帳號C.來賓帳號D.局部帳號

4.計算機網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和

A.用戶組B.工作組C.本地組D.全局組

5.一般常見.WIMN.操作系統(tǒng).linu.系統(tǒng)的管理員密碼最大長度分別為

----和-----O

A.1.8B.1.10、C.1.1...D.1.8

6.符合復(fù)雜性要求.Wihdow.X.帳號密碼的最短長度為-----。

A.4B.6C.8D.10

7.設(shè)置了強制密碼歷史后，某用戶設(shè)置密.kedaw.失敗，該用戶可能的

原密碼是-----O

A.kedaB.kedaliuC.kedawujD.dawu

8.某公司的工作時間是上.?點半.1?點，下..點..點半，每次系統(tǒng)備份

需要一

個半小時，下列適合作為系統(tǒng)數(shù)據(jù)備份的時間是-----。

A.上.?點B.中?1.點C.下???.D.凌??點

9.Window系統(tǒng)中對所有事件進行審核是不現(xiàn)實的，下面不建議審核的

事件是-----。

A.用戶登錄及注銷B.用戶及用戶組管理C.用戶打開關(guān)閉應(yīng)用程.D.

系統(tǒng)重新啟動和關(guān)機

10.在正常情況.，Window.200.中建議關(guān)閉的服務(wù)是-----。

,A.TCP/I.NetBIO.Helpe.ServiceB.Logica.Dis.Manager

C.RemoteProcedureCallD.SecurityAccountsManager

11.FTP（文件傳輸協(xié)議,FileTransferProtocol,簡稱HP）服務(wù)、

SMTP（簡單郵件傳輸協(xié)議,SimpleMailTransferProtocol,簡稱SMTP）

服務(wù)、HTTP（超文本傳輸協(xié)議,HyperTextTransportProtoccl,簡稱

HTTP）、HTIPS（加密并通過安全端口傳輸?shù)牧硪环NlITIm服務(wù)分別對應(yīng)

的端口是

A.252180554B.212580443C.2111080554D.2125443

554

12.下面不.UNIX/..111.操作系統(tǒng)的密碼設(shè)置原則的是

A.密碼最好是英文字母、數(shù)字、標(biāo)點符號、控制字符等的結(jié)合

B.不要使用英文單詞，容易遭到字典攻擊

C.不要使用自己、家人、寵物的名字

D.一定要選擇字符長度..的字符串作為密碼

13.UNIX/Linux操作系統(tǒng)的文件系統(tǒng)是結(jié)構(gòu)。

A.星...B.樹..C.網(wǎng)...D.環(huán)型

14.下面說法正確的是

A.UNIX系統(tǒng)中有兩種NFS服務(wù)器，分別是基于內(nèi)核的NFSDaemon

和用戶空間Daemon,其中安全性能較強的是基于內(nèi)核的NFSDaemon

B.UNIX系統(tǒng)中有兩種NFS服務(wù)器，分別是基于內(nèi)核的Daemon和

用戶空間NFSDae-mon,其中安全性能較強的是基于內(nèi)核的NFS

Daemon資

C.UNIX系統(tǒng)中現(xiàn)只有一種NFS服務(wù)器，就是基于內(nèi)核的NFS

Daemon,原有的用戶空間Daemon已經(jīng)被淘汰，因為NFSDaemon安全

性能較好

D.UNIX系統(tǒng)中現(xiàn)只有一種1YFS服務(wù)器，就是基于內(nèi)核的Daemon,

原有的用戶空間NFSDaemon已經(jīng)被淘汰，因為Daemon安全性能較好

15.下面不.UNIX/Linu.系統(tǒng)中用來進行文件系統(tǒng)備份和恢復(fù)的命令是

A.tarB.cpioC.umaskD.backup

16.Backup命令的功能是用于完成UNIX/Linux文件的備份，下面說

法不正確的是

A.BackupE-C命令用于進行完整備份B.Backup-p命令用于進行

增量備份

C.Backup-f命令備份由file指定的文件D.Backup-d命令當(dāng)備

份設(shè)備為磁帶時使用此選項

17.UNIX工具（實用程序,utilities）在新建文件的時候，通常使

用可位，而在新建程序的時候，通常使用作為缺省許可位。

A.555666B.666777C.777888D.888999

18.保.UNIX/Linu.系統(tǒng)帳號安全最為關(guān)鍵的措施是

A.文./etc/passw../etc/grou.必須有寫保護

B.刪除.etc/passv/../etc/gmp

C.設(shè)置足夠強度的帳號密碼

D.使.shado.密碼

19.UNIX/Linux系統(tǒng)中，下列命令可以將普通帳號變?yōu)閙ot帳號的是

A.chmod命令B./bin/passwd命令C.chgrp命令D./bin/su命

令

20.有編./etdpassw.文件能力的攻擊者可以通過.UI.變?yōu)榫涂梢猿?/p>

為特權(quán)用戶。

A.-1B.0C.1D.2

21.下面不是保護數(shù)據(jù)庫安全涉及到的任務(wù)是0品

A.確保數(shù)據(jù)不能被未經(jīng)過授權(quán)的用戶執(zhí)行存取操作

B.防止未經(jīng)過授權(quán)的人員刪除和修改數(shù)據(jù)

C.向數(shù)據(jù)庫系統(tǒng)開發(fā)商索要源代碼，做代碼級檢查

D.監(jiān)視對數(shù)據(jù)的訪問和更改等使用情況

22.下面不是數(shù)據(jù)庫的基本安全機制的是

A.用戶認(rèn)證B.用戶授權(quán)

C.審計功能D.電磁屏蔽

23.關(guān)于用戶角色，下面說法正確的是

A.SQLSewer中，數(shù)據(jù)訪問權(quán)限只能賦予角色，而不能直接賦予用戶

B.角色與身份認(rèn)證無關(guān)

C.角色與訪問控制無關(guān)

D.角色與用戶之間是一對一的映射關(guān)系

24.下面原則.DBM.對于用戶的訪問存取控制的基本原則的是

A.隔離原?.B.多層控制原?.C.唯一性原則JI).自主原則

25.下面對于數(shù)據(jù)庫視圖的描述正確的是

A.數(shù)據(jù)庫視圖也是物理存儲的表

B.可通過視圖訪問的數(shù)據(jù)不作為獨特的對象存儲，數(shù)據(jù)庫內(nèi)實際存儲

的.SELECT語句

C.數(shù)據(jù)庫視圖也可以使.UPDAT..DELET.語句生成

D.對數(shù)據(jù)庫視圖只能查詢數(shù)據(jù)，不能修改數(shù)據(jù)

26.有關(guān)數(shù)據(jù)庫加密，下面說法不正確的是-----

A.索引字段不能加??.B.關(guān)系運算的比較字段不能加密

C.字符串字段不能加..D.表間的連接碼字段不能加密

27.下面不.Oracl.數(shù)據(jù)庫提供的審計形式的是

A.備份審.B.語句審計C.特權(quán)審計.D.模式對象設(shè)計

28.下面不.SQ.Sewe.支持的身份認(rèn)證方式的是一一。

A.WindowsNT集成認(rèn)證B.SQLSewer認(rèn)證

C.SQ.Sewe.混合認(rèn)證D.生物認(rèn)證

29.卜面----不包含.MySQ.數(shù)據(jù)庫系統(tǒng)中。\

A.數(shù)據(jù)庫管理系統(tǒng)，.DBMSB.密鑰管理系統(tǒng)

C.關(guān)系型數(shù)據(jù)庫管理系統(tǒng)，.RDBMSD.開放源碼數(shù)據(jù)庫

30.下面不是事務(wù)的特性的是

A.完整.B.原子.C.一致.D.隔離性

31.下面不.Oracl,數(shù)據(jù)庫支持的備份形式的.40

A.冷備?.B?溫備?.C.熱備份D.邏輯備份

三、多選題

1.操作系統(tǒng)的基本功能有

A.處理器管.B.存儲管.C.文件管.D.設(shè)備管理

2.通用操作系統(tǒng)必需的安全性功能.

A.用戶認(rèn).B.文件.1/?設(shè)備的訪問控.C.內(nèi)部進程間通信的同.D.作業(yè)管理

3.根.blued-..Schroede..M..的要求，設(shè)計安全操作系統(tǒng)應(yīng)遵循的原則有

A.最小特?.B.操作系統(tǒng)中保護機制的經(jīng)濟性

C.開放設(shè)計.D.特權(quán)分離

4.Windows系統(tǒng)中的用戶組包括

A.全局?.B.本地..C.特殊組D.標(biāo)準(zhǔn)紐

5.Windows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有

A.安全帳號管.（Semrit.Accoun.Manager.簡.SAM.模塊

B.Windows系統(tǒng)的注冊（Winhgon）模塊

C.本地安全認(rèn).(Loca.Securit.Authority.簡.LSA.模塊

D.安全引用監(jiān)控器模塊

6.域內(nèi)置全局組安全控制非常重要，這些組只出現(xiàn)在域控制器中，包括

一,-0

A電DomainAdmins組B.DomainUsers組

C.DomainReplicators組D.DomainGuests組

7.Windows系統(tǒng)中的審計日志包括

A.系統(tǒng)日.(SystemLog...B.安全日志(SecurityLog)

C.應(yīng)用程序日.(Applicationshg..D.用戶日志(UserLog)

8,組成UNIX系統(tǒng)結(jié)構(gòu)的層次有

A.用戶?.B.驅(qū)動?.C.硬件層D.內(nèi)核層

9.UNIX/linux系統(tǒng)中的密碼控叫制信息保存在/etc/passwd或/ect/st

時ow文件中，信息包

含的內(nèi)容有

A.最近使用過的密碼

B.用戶可以再次改變其密碼必須經(jīng)過的最小周期

C.已密碼最近的改變時間

D哇密碼有效的最大天數(shù)

10.UNIX/Linux系統(tǒng)中的Apcache服務(wù)器的主要安全缺陷表現(xiàn)在攻擊

者可以----。

A.利.HTT.協(xié)議進行的拒絕服務(wù)攻擊

B.發(fā)動緩沖區(qū)溢出攻擊

C.獲得root權(quán)限

D.利.MDA.組件存在一個漏洞，可以導(dǎo)致攻擊者遠程執(zhí)行目標(biāo)系統(tǒng)的命

令

11.數(shù)據(jù)庫訪問控制的粒度可能有-----

A.數(shù)據(jù)庫.B.表.C.記錄.?行???D.屬性..E.字符級

12.下面標(biāo)準(zhǔn)可用于評估數(shù)據(jù)庫的安全級別的有

A.TCSEC.?B.TFTSEC

C.CCDBMS.PPD.GB17859-1999

E.TDI

13.Oracle數(shù)據(jù)庫的審計類型有

A.語句審?.B.系統(tǒng)進程審.C.特權(quán)審?.D.模式對象審.E.外部對象審計

14.SQLSe凹er中的預(yù)定義服務(wù)器角色有-------。

A.sysadminB.serveradmmC.setupadminD.securityadmin

E.processadmin

15.可以有效限.SQ.注入攻擊的措施有

A.限.DBWI..sysadmil.用戶的數(shù)量

B..We.應(yīng)用程序中，不以管理員帳號連接數(shù)據(jù)庫

C.去掉數(shù)據(jù)庫不需要的函數(shù)、存儲過程

D.對于輸入的字符串型參數(shù)，使用轉(zhuǎn)義

E.將數(shù)據(jù)庫服務(wù)器與互聯(lián)網(wǎng)物理隔斷

16.事務(wù)的特性有

A.原子.(Atomicity.B.一致.(ConsistemL.

C.隔離.(Isolation.D.可生存.(Survivability)

E持續(xù)性(Durability)

17.數(shù)據(jù)庫故障可能有

A.磁盤故.B.事務(wù)內(nèi)部的故.C.系統(tǒng)故.I).介質(zhì)故障

E.計算機病毒或惡意攻擊

四、問答題

1.簡要敘.Window.系統(tǒng)的用戶登錄流程。

2.什么是本地用戶.?什么是域用戶..它們之間是什么關(guān).2

3.保.H.安全的主要方式有哪幾..分別簡要說明。

4.Linux系統(tǒng)的安全性與Windows系統(tǒng)的安全性相比較是否有優(yōu)勢?如

果有，為什么會有

這種優(yōu)勢？

5.一.UNIX/Linu.系統(tǒng)的密碼文件存放./etc/passw.文件中，文件中的條

目格

式?use.name:encrypte.password:Im.ID:grou.ID:I.string:ho.director

y:logi.shell.其中各字

段分別代表了什么含義？

6.Linux系統(tǒng)提供了哪些查看進程信息的系統(tǒng)調(diào)用？分別簡單說明它

們命令的功能。

7.試解.SQ.注入攻擊的原理，以及對數(shù)據(jù)庫可能產(chǎn)生的不利影響。

8.對.Oracl.數(shù)據(jù)庫.M.SQ.Sewe.數(shù)據(jù)庫的身份認(rèn)證機制的異同.9.試解釋

數(shù)據(jù)庫恢復(fù)的兩種實現(xiàn)技術(shù)，并分別說明它們的用途。

第八早

網(wǎng)絡(luò)安全

一、判斷題

1.防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng).?如互聯(lián)..之間，實施訪問控制

策略的一個或一組系統(tǒng)J

2.組成自適應(yīng)代理網(wǎng)關(guān)防火墻的基本要素有兩??自適應(yīng)代理服

務(wù).(Adaptiv.Proxysewer.與動態(tài)包過濾.(Dynami.Packe.Filter.0V

3.軟件防火墻就是指個人防火墻。X

4.網(wǎng)絡(luò)地址端口轉(zhuǎn).(NMT.把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一.I.地址的不

同端口上J

5.防火墻提供的透明工作模式，是指防火墻工作在數(shù)據(jù)鏈路層，類似

于一個網(wǎng)橋。因此，不需要用戶對網(wǎng)絡(luò)的拓?fù)渥龀鋈魏握{(diào)整就可以把防

火墻接入網(wǎng)絡(luò)。J

6.防火墻安全策略一旦設(shè)定，就不能在再做任何改變。X

7.對于防火墻的管理可直接通?Telm.進行。X

8.防火墻規(guī)則集的內(nèi)容決定了防火墻的真正功能。V

9.防火墻必須要提?VP..NA.等功能。X

10.防火墻對用戶只能通過用戶名和口令進行認(rèn)證。X

11.即使在企業(yè)環(huán)境中，個人防火墻作為企業(yè)縱深防御的一部分也是十

分必要的。V

12.只要使用了防火墻，企業(yè)的網(wǎng)絡(luò)安全就有了絕對的保障。X

13.防火墻規(guī)則集應(yīng)該盡可能的簡.規(guī)則集越簡單，錯誤配置的可能性

就越小，系統(tǒng)就越安全。V

14.iptables可配置具有狀態(tài)包過濾機制的防火墻。V

15.可以將外部可訪問的服務(wù)器放置在內(nèi)部保護網(wǎng)絡(luò)中。X

16.在一個有多個防火墻存在的環(huán)境中，每個連接兩個防火墻的計算機或

網(wǎng)絡(luò)都是DM.。V

17.入侵檢測技術(shù)是用于檢測任何損害或企圖損害系統(tǒng)的機密性、完整

性或可用性等行為的一種網(wǎng)絡(luò)安全技術(shù)。V

18.主動響應(yīng)和被動響應(yīng)是相互對立的，不能同時采用。X

19,異常入侵檢測的前提條件是入侵性活動集作為異常活動集的子集，

而理想狀況是異常活動集與入侵性活動集相等。V

20.針對入侵者采取措施是主動響應(yīng)中最好的響應(yīng)措施。X

2L在早期大多數(shù)的入侵檢測系統(tǒng)中，入侵響應(yīng)都屬于被動響應(yīng)。V

22.性.?瓶??是當(dāng)前入侵防御系統(tǒng)面臨的一個挑戰(zhàn)。V

23.漏報率，是指系統(tǒng)把正常行為作為入侵攻擊而進行報警的概率。X

24.與入侵檢測系統(tǒng)不同，入侵防御系統(tǒng)采用在.Online.方式運行。V

25.蜜罐技術(shù)是一種被動響應(yīng)措施。X

26.企業(yè)應(yīng)考慮綜合使用基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)和基于主機的入侵檢

測系統(tǒng)來保護企業(yè)網(wǎng)絡(luò)。在進行分階段部署時，首先部署基于網(wǎng)絡(luò)的入

侵檢測系統(tǒng)，因為它通常最容易安裝和維護，接下來部署基于主機

的入侵檢測系統(tǒng)來保護至關(guān)重要的服務(wù)器。V

27.入侵檢測系統(tǒng)可以彌補企業(yè)安全防御系統(tǒng)中的安全缺陷和漏洞。X

28.使用誤用檢測技術(shù)的入侵檢測系統(tǒng)很難檢測到新的攻擊行為和原有攻

擊行為的變種。V

29.在早期用集線.(hub.作為連接設(shè)備的網(wǎng)絡(luò)中使用的基于網(wǎng)絡(luò)的入侵

檢測系.，在交換網(wǎng)絡(luò)中不做任何改變，一?樣可以用來監(jiān)聽整個子網(wǎng)。X

30.可以通過技術(shù)手段，一次性彌補所有的安全漏洞。X

31.漏洞只可能存在于操作系統(tǒng)中，數(shù)據(jù)庫等其他軟件系統(tǒng)不會存在漏

洞。X

32.防火墻中不可能存在漏洞。X

33.基于主機的漏洞掃描不需要有主機的管理員權(quán)限。X

34.半連接掃描也需要完.TC.協(xié)議的三次握手過程。X

35.使用漏洞庫匹配的方法進行掃描，可以發(fā)現(xiàn)所有的漏洞。義

36.所有的漏洞都是可以通過打補丁來彌補的。X

37.通過網(wǎng)絡(luò)掃描，可以判斷目標(biāo)主機的操作系統(tǒng)類型。V

38.x-scan能夠進行端口掃描。V

39.隔離網(wǎng)閘采用的是物理隔離技術(shù)。V

40.〃安全通道隔離〃是一種邏輯隔離。X

41.隔離網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接0J

42.QQ是與朋友聯(lián)機聊天的好工具，不必?fù)?dān)心病毒。X

43.在計算機上安裝防病毒軟件之后，就不必?fù)?dān)心計算機受到病毒攻

擊。X

44.計算機病毒可能在用戶打.〃txt.文件時被啟動。V

45.在安全模式卜木馬程序不能啟動。X

46.特征代碼技術(shù)是檢測已知計算機病毒的最簡單、代價最小的技術(shù)。

47.家里的計算機沒有聯(lián)網(wǎng)，所以不會感染病毒。X

48.計算機病毒的傳播離不開人的參與，遵循一定的準(zhǔn)則就可以避免感

染病毒。X

49.校驗和技術(shù)只能檢測已知的計算機病毒。X

50.采.Rootki.技術(shù)的病毒可以運行在內(nèi)核模式中。J

51.企業(yè)內(nèi)部只需在網(wǎng)關(guān)和各服務(wù)器上安裝防病毒軟件，客戶端不需要

安裝義

52.大部分惡意網(wǎng)站所攜帶的病毒就是腳本病毒。V

53.利用互聯(lián)網(wǎng)傳播已經(jīng)成為了計算機病毒傳播的一個發(fā)展趨勢。J

二、單選題

1.防火墻是在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。

A.字符串匹.B.訪問控制技.C.入侵檢測技.D.防病毒技術(shù)

2.iptables中默認(rèn)的表名是----。

A.filterB.firewallC.natD.mangle

3.包過濾防火墻工作.()S.網(wǎng)絡(luò)參考模型的

A.物理?.B.數(shù)據(jù)鏈路?.C.網(wǎng)絡(luò)層D,應(yīng)用層

4.通過添加規(guī)則，允許通.192.168.0...SS.連接通過防火墻.iptable.指令

曰_._eB

7C?

A.iptables-FINPUTE-d192.168.0.2-ptcp—dport22-jACCEPT

B.iptables-AINPUT-d192.168.0.2-ptcp-dport23-jACCEPT

C.iptables-AFORWARD-d192.168.0.2-ptcp一dport22-jACCEPT

D.iptables-AFORWARD-d192.168.0.2-ptcp一dport23-jACCEPT

5.防火墻提供的接入模式不包括-----。

A.網(wǎng)關(guān)模.B.透明模..C.混合模..D.旁路接入模式

6.關(guān)于包過濾防火墻說法錯誤的是

A.包過濾防火墻通常根據(jù)數(shù)據(jù)包源地址、

訪問控制列表實施對數(shù)據(jù)包的過濾

B.包過濾防火墻不檢.OS.網(wǎng)絡(luò)參考模型中網(wǎng)絡(luò)層以上的數(shù)據(jù)，因此可以

很快地執(zhí)行

C.包過濾防火墻可以有效防止利用應(yīng)用程序漏洞進行的攻擊

D.由于要求邏輯的一致性、封堵端口的有效性和規(guī)則集的正確性，給過

濾規(guī)則的制

定和配置帶來了復(fù)雜性，一般操作人員難以勝任管理，容易出現(xiàn)錯誤

7.關(guān)于應(yīng)用代理網(wǎng)關(guān)防火墻說法正確的是

A.基于軟件的應(yīng)用代理網(wǎng)關(guān)工作在.S.網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層上，它采

用應(yīng)用協(xié)議

代理服務(wù)的工作方式實施安全策略

B.一種服務(wù)需要一種代理模塊，擴展服務(wù)較難

C,和包過濾防火墻相比，應(yīng)用代理網(wǎng)關(guān)防火墻的處理速度更快

D.不支持對用戶身份進行高級認(rèn)證機?.一般只能依據(jù)包頭信息，因此很容

易受至U.地址欺騙..攻擊

8.關(guān).NA.說法錯誤的是

A.NAT允許一個機構(gòu)專用Intramt中的主機透明地連接到公共域中的

主機，元需內(nèi)部主機擁有注冊的（已經(jīng)越來越缺乏

的）全局互聯(lián)網(wǎng)地址

B.靜.NA.是設(shè)置起來最簡單和最容易實現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)

絡(luò)中的每個主機都被永久映射成外部網(wǎng)絡(luò)中的某個合法的地址

C.動.NK.主要應(yīng)用于撥號和頻繁的遠程連接、當(dāng)遠程用戶連接上之后，

動.NAT就會分配給用戶一.L地址，當(dāng)用戶斷開時，這.1.地址就會被

釋放而留待以后使用

D.動.NA.又叫做網(wǎng)絡(luò)地址端口轉(zhuǎn).NAPT

9.下面關(guān)于防火墻策略說法正確的是

A.在創(chuàng)建防火墻策略以前，不需要對企業(yè)那些必不可少的應(yīng)用軟件執(zhí)行風(fēng)

險分.B.防火墻安全策略一旦設(shè)定，就不能在再作任何改變

C.防火墻處理入站通信的缺省策略應(yīng)該是阻止所有的包和連接，除了被指

出的允許通過的通信類型和連接

D.防火墻規(guī)則集與防火墻平臺體系結(jié)構(gòu)無關(guān)

10.下面關(guān).DM.區(qū)的說法錯誤的是

A.通.DM.包含允許來自互聯(lián)網(wǎng)的通信可進入的設(shè)備，.Wc,服務(wù)

器.FT,服務(wù)器.SMT.服務(wù)器.DN.服務(wù)器等

B.內(nèi)部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)以.DMZ

C.DMZ可以訪問內(nèi)部網(wǎng)絡(luò)

D.有兩.DM.的防火墻環(huán)境的典型策略是主防火墻采?NA.方式工作，而內(nèi)部

防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度

1L.PDR.模型中，-------是靜態(tài)防護轉(zhuǎn)化為動態(tài)的關(guān)鍵，是動態(tài)響

應(yīng)的依據(jù)。

A.防護B.檢測C.響應(yīng)D.恢復(fù)

12.從系統(tǒng)結(jié)構(gòu)上來看，入侵檢測系統(tǒng)可以不包括

A.數(shù)據(jù)源B.分析引擎C.審計D.響應(yīng)

13.通用入侵檢測框.(CIDF.模型中，----的目的是從整個計算環(huán)境

中獲得事.，并向系統(tǒng)的其他部分提供此事件。

A.事件產(chǎn)生..B.事件分析.C.事件數(shù)據(jù).D.響應(yīng)單元

14.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的信息源是

A.系統(tǒng)的審計日志B.系統(tǒng)的行為數(shù)據(jù)

C.應(yīng)用程序的事務(wù)日志文件D.網(wǎng)絡(luò)中的數(shù)據(jù)包

15.誤用入侵檢測技術(shù)的核心問題是----的建立以及后期的維護和更

新。

A.異常模型B.規(guī)則集處理引擎去

C.網(wǎng)絡(luò)攻擊特征庫D.審計日志

16.----是在蜜罐技術(shù)上逐步發(fā)展起來的一個新的概念，在其中可

以部署一個或者多個蜜罐，來構(gòu)成一個黑客誘捕網(wǎng)絡(luò)體系架構(gòu)。

A.蜜.B.鳥.C.鳥.D.玻璃魚缸

17.下面關(guān)于響應(yīng)的說法正確的是

A.主動響應(yīng)和被動響應(yīng)是相互對立的，不能同時采用

B.被動響應(yīng)是入侵檢測系統(tǒng)中的唯一響應(yīng)方式

C.入侵檢測系統(tǒng)提供的警報方式只能是顯示在屏幕上的警告信息或

窗口

D.主動響應(yīng)的方式可以是自動發(fā)送郵件給入侵發(fā)起方的系統(tǒng)管理員請求協(xié)

助以識別問題和處理問題

18.下面說法錯誤的是

A.由于基于主機的入侵檢測系統(tǒng)可以監(jiān)視一個主機上發(fā)生的全部事件，

它們能夠檢

測基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)不能檢測的攻擊

B.基于主機的入侵檢測可以運行在交換網(wǎng)絡(luò)中

C.基于主機的入侵檢測系統(tǒng)可以檢測針對網(wǎng)絡(luò)中所有主機的網(wǎng)絡(luò)掃描

D.基于應(yīng)用的入侵檢測系統(tǒng)比起基于主機的入侵檢測系統(tǒng)更容易受到攻擊,

因為應(yīng)用程序日志并不像操作系統(tǒng)審計追蹤日

志那樣被很好地保護

19.使用漏洞庫匹配的掃描方法，能發(fā)現(xiàn)

A.未知的漏洞B.已知的漏洞

C.自行設(shè)計的軟件中的漏洞D.所有漏洞

20.下面不可能存在于基于網(wǎng)絡(luò)的漏洞掃描器中。

A.漏洞數(shù)據(jù)庫模塊...B.掃描引擎模塊

C.當(dāng)前活功的掃描知識庫模塊D.阻斷規(guī)則設(shè)置模塊

21.網(wǎng)絡(luò)隔離技術(shù)，根據(jù)公認(rèn)的說法，迄今已經(jīng)發(fā)展了個階段。

A.六B.五C...D,三

22.下面關(guān)于隔離網(wǎng)閘的說法，正確的是

A.能夠發(fā)現(xiàn)已知的數(shù)據(jù)庫漏洞

B.可以通過協(xié)議代理的方法，穿透網(wǎng)閘的安全控制

C.任何時刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接

D?.OS.的二層以上發(fā)揮作用

23.關(guān)于網(wǎng)閘的工作原理，下面說法錯誤的是

A.切斷網(wǎng)絡(luò)之間的通用協(xié)議連接

B.將數(shù)據(jù)包進行分解或重組為靜態(tài)數(shù)..對靜態(tài)數(shù)據(jù)進行安全審查，包括

網(wǎng)絡(luò)協(xié)議檢查和代碼掃描等

C.網(wǎng)閘工作.OS.模型的二層以上

D.任何時刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接品

24.當(dāng)您收到您認(rèn)識的人發(fā)來的電子郵件并發(fā)現(xiàn)其中有意外附件，您應(yīng)

該

A.打開附件，然后將它保存到硬盤

B.打開附件，但是如果它有病毒，立即關(guān)閉它

C.用防病毒軟件掃描以后再打開附件

D.直接刪除該郵件

25.下面病毒出現(xiàn)的時間最晚的類型是

A.攜帶特洛伊術(shù)馬的病毒B.以網(wǎng)絡(luò)釣魚為目的的病毒

C.通過網(wǎng)絡(luò)傳播的蠕蟲病毒D.OEic.文檔攜帶的宏病毒

26.某病毒利.RPCDCO.緩沖區(qū)溢出漏洞選行傳播，病毒運行

后，.%System.文.夾下生成自身的拷.nvc.呻?.exe.添加注

冊表項，使得自身能夠在系統(tǒng)啟動時自動運行。.過以上描述

可以判斷這種病毒的類型??S

A.文件型病.B.宏病.C.網(wǎng)絡(luò)蠕蟲病?.D.特洛伊木馬病毒

27.采..進程注.〃.可以

A.隱藏進程B.隱藏網(wǎng)絡(luò)端口

C.以其他程序的名義連接網(wǎng)絡(luò)D.以上都正確

28.下列關(guān)于啟發(fā)式病毒掃描技術(shù)的描述中錯誤的是

A.啟發(fā)式病毒掃描技術(shù)是基于人工智能領(lǐng)域的啟發(fā)式搜索技

術(shù)

B.啟發(fā)式病毒掃描技術(shù)不依賴于特征代碼來識別計算機病毒

C.啟發(fā)式病毒掃描技術(shù)不會產(chǎn)生誤報，但可能會產(chǎn)生漏報

D.啟發(fā)式病毒掃描技術(shù)能夠發(fā)現(xiàn)一些應(yīng)用了已有機制或行為

方式的病毒

29.不能防止計算飛機感染病毒的措施.u

A.定時備份重要文件

B.經(jīng)常更新操作系統(tǒng)

C.除非確切知道附件內(nèi)容，否則不要打開電子郵件附件

D.重要部門的計算機盡量專機專用與外界隔絕

30.企業(yè)在選擇防病毒產(chǎn)品時不應(yīng)該考慮的指標(biāo).I

A.產(chǎn)品能夠從一個中央位置進行遠程安裝、升

B.產(chǎn)品的誤報、漏報率較低

C.產(chǎn)品提供詳細的病毒活動記錄

I).產(chǎn)品能夠防止企業(yè)機密信息通過郵件被傳出

三、多選題

L防火墻通常阻止的數(shù)據(jù)包包括

A.來自未授權(quán)的源地址且目的地址為防火墻地址的所有入站數(shù)

據(jù)???Emai.傳遞等特殊用處的端口.)

B.源地址是內(nèi)部網(wǎng)絡(luò)地址的所有人站數(shù)據(jù)包

C.所?ICM.類型的入站數(shù)據(jù)包如

D.來自未授權(quán)的源地址，包.SNM.的所有入站數(shù)據(jù)包

E.包含源路由的所有入站和出站數(shù)據(jù)包

2.目前市場上主流防火墻提供的功能包括

A.數(shù)據(jù)包狀態(tài)檢測過濾B.應(yīng)用代理

C.NA.D.VP..E.日志分析和流量統(tǒng)計分析

3.防火墻的局限性包括

A.防火墻不能防御繞過了它的攻擊

B.防火墻不能消除來自內(nèi)部的威脅

C.防火墻不能對用戶進行強身份認(rèn)證

D.防火墻不能阻止病毒感染過的程序和文件迸出網(wǎng)絡(luò)

4.防火墻的性能的評價方面包括

A.并發(fā)會話數(shù)B.吞吐量

C.延時D.平均無故障時間

5.下面關(guān)于防火墻的維護和策略制定說法正確的是

A.所有防火墻管理功能應(yīng)該發(fā)生在使用了強認(rèn)證和加密的安全鏈路上

B.Web界面可以通過SSL加密用戶名和密碼。非Web的圖形界面如

果既沒有內(nèi)部加

密，也沒有SSL,可以使用隧道解決方案，如SSII

C.對防火墻策略進行驗證的最簡單的方法是，獲得防火墻配置的拷貝,

然后把這些

拷貝和根據(jù)已定義的策略產(chǎn)生的期望配置進行比較

D.對防火墻策略進行驗證的另一種方式通過使用軟件對防火墻配置進

行實際測試

E.滲墻分析可以取代傳統(tǒng)的審計程序

6.蜜罐技術(shù)的主要優(yōu)點有-----

A.蜜罐技術(shù)屬于被動響應(yīng)，使用者沒有成為刑事訴訟或民事訴訟對象

的危險

B.收集數(shù)據(jù)的真實性，蜜罐不提供任何實際的業(yè)務(wù)服務(wù)，所以搜集到的

信息很大可

能性都是由于黑客攻擊造成的，漏報率和誤報率都比較低

c.可以收集新的攻擊工具和攻擊方法，不像目前的大部分防火墻和入授

檢測系統(tǒng)只

能根據(jù)特征匹配方法來檢測已知的攻擊

D.不需要強大的資金投入，可以用一些低成本的設(shè)備

E.可以及時地阻斷網(wǎng)絡(luò)入侵行為

7.通用入侵檢測框.(CIDF.模型的組件包括

A.事件產(chǎn)生器B.活動輪廓

C.事件分析器D.事件數(shù)據(jù)庫

E.響應(yīng)單元

8,主動響應(yīng)，是指基于一個檢測到的入侵所采取的措施。對于主動響應(yīng)

來說，其選擇

的措施可以