單元測(cè)試一

1.求援時(shí)需要提供給技術(shù)人員的信息主要有：（）①你所在單位和聯(lián)系方式;

②系統(tǒng)的基礎(chǔ)環(huán)境（如IP地址、系統(tǒng)名稱、版本信息、網(wǎng)絡(luò)狀態(tài)）；

③發(fā)生問(wèn)題時(shí)間；

④故障現(xiàn)象（如系統(tǒng)運(yùn)行緩慢、無(wú)法開機(jī)、軟件無(wú)法使用、網(wǎng)頁(yè)無(wú)法打開）；

⑤屏幕提示的信息；

⑥技術(shù)人員解決故障需要的其它信息。

單選題（10分）0分

①②@@@

②③??

①③?@

①②???⑥

2.下列關(guān)于口令持有人保證口令保密性的正確做法是：①及時(shí)安裝系統(tǒng)補(bǔ)丁

②及時(shí)修改登錄密碼

③使用建行分配的IP地址

④保證殺毒軟件病毒庫(kù)為最新

在脫離建行網(wǎng)絡(luò)環(huán)境下使用電腦時(shí)，應(yīng)該注意什么？

關(guān)于使用電腦有以下行為規(guī)范：（）

單選題（10分）0分

將口令記錄在筆記本中

將口令貼在計(jì)算機(jī)機(jī)箱或終端屏幕上

將計(jì)算機(jī)系統(tǒng)用戶口令借給他人使用

一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶口令泄露，立即更換

3.關(guān)于使用電腦有以下行為規(guī)范：（）

①及時(shí)安裝系統(tǒng)補(bǔ)丁

②及時(shí)修改登錄密碼

③使用建行分配的IP地址

④保證殺毒軟件病毒庫(kù)為最新

在脫離建行網(wǎng)絡(luò)環(huán)境下使用電腦時(shí)，應(yīng)該注意什么？

單選題（10分）0分

①②

①④

②③

①②④

4.下面關(guān)于數(shù)據(jù)清理的敘述中不正確的是（）

單選題（10分）0分

我行的數(shù)據(jù)清理工具（-Smsh）可對(duì)文件、磁盤分區(qū)的剩余空間、移動(dòng)硬盤、U盤等進(jìn)行安

全的數(shù)據(jù)銷毀

從回收站中清空的文件仍然可通過(guò)某些軟件恢復(fù)

使用我行的數(shù)據(jù)清理工具（-Smsh）對(duì)文件、磁盤分區(qū)等進(jìn)行數(shù)據(jù)銷毀后，通過(guò)簡(jiǎn)單的技術(shù)

手段可以恢復(fù)

我行的數(shù)據(jù)清理工具（?Smsh）不能對(duì)硬盤數(shù)據(jù)進(jìn)行物理銷毀

5.違反規(guī)定，有下列危害建設(shè)銀行桌面安全行為之一的，給予有關(guān)責(zé)任人員警告至記過(guò)處分;

造成嚴(yán)重后果的，給予記大過(guò)至開除處分：（）

①在計(jì)算機(jī)上安裝或使用沒(méi)有正當(dāng)版權(quán)的或未經(jīng)許可的安裝介質(zhì)或軟件包的

②私自變更計(jì)算機(jī)的操作系統(tǒng)及其安全配置的（含操作系統(tǒng)版本、系統(tǒng)服務(wù)、用戶權(quán)限、

密碼強(qiáng)度等）

③私自在計(jì)算機(jī)上使用漏洞掃描、網(wǎng)絡(luò)偵聽等軟件或安裝各類與工作無(wú)關(guān)互聯(lián)網(wǎng)軟件的

④私自卸載或屏蔽全行統(tǒng)一防病毒軟件和桌面辦公安全管理系統(tǒng)軟件或變更其中配置的

單選題（10分）0分

①③④

②③④

①②③

6.安全加密技術(shù)分為兩大類：對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。兩者的主要區(qū)別是對(duì)稱加密

算法在加密、解密過(guò)程中使用同一個(gè)密鑰：而非對(duì)稱加密算法在加密、解密過(guò)程中使用兩個(gè)

不同的密鑰

判斷題（10分）10分

.對(duì)

.錯(cuò)

7.ORL默認(rèn)情況下，口令的傳輸方式是加密

判斷題（10分）0分

.對(duì)

.錯(cuò)

8.在ORL數(shù)據(jù)庫(kù)安裝補(bǔ)丁時(shí)，不需要關(guān)閉所有與?數(shù)據(jù)庫(kù)有關(guān)的服務(wù)

判斷題（10分）0分

.對(duì)

.錯(cuò)

9.在信息安全中，主體、客體及控制策略為訪問(wèn)控制三要

判斷題（10分）10分

.對(duì)

.錯(cuò)

10.防火墻可以解決來(lái)自內(nèi)部網(wǎng)絡(luò)的攻

判斷題（10分）0分

.對(duì)

.錯(cuò)

單元測(cè)試二

1.以下哪個(gè)描述是不正確的？（）

單選題（5分）0分

未經(jīng)審批，不允許私自在建設(shè)銀行網(wǎng)絡(luò)系統(tǒng)內(nèi)開設(shè)游戲網(wǎng)站、論壇、聊天室等與工作無(wú)關(guān)的

網(wǎng)絡(luò)服務(wù)

發(fā)送辦公郵件必須使用建行統(tǒng)?的郵箱（如xxx@.om）

采用3G上網(wǎng)卡或自行安裝SL寬帶等方式作為我行接入和訪問(wèn)互聯(lián)網(wǎng)的備選方案

,,都是

5.假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加5,即加密成。這種算法

的密鑰就是5,那么它屬于（）

單選題（5分）5分

對(duì)■稱加密技術(shù)

分組密碼技術(shù)

公鑰加密技術(shù)

單向函數(shù)密碼技術(shù)

6.密碼學(xué)的目的是（：

單選題（5分）0分

研究數(shù)據(jù)加密

研究數(shù)據(jù)解密

研究數(shù)據(jù)保密

研究信息安全

7.方有一對(duì)密鑰（K公開，K秘密），方有一對(duì)密鑰（K公開，K秘密），方向方發(fā)送數(shù)字簽名

M,對(duì)信息M加密為：M'=K公開（K秘密（M））。方收到密文的解密方案是（）

單選題（5分）0分

K公開（K秘密（M'））

K公開（K公開（M'））

K公開（K秘密（M'））

K秘密（K秘密（M'））

8.數(shù)字簽名要預(yù)先使用單向Hsh函數(shù)進(jìn)行處理的原因是（）

單選題（5分）0分

多一道加密工序使密文更難破譯

提高密文的計(jì)算速度

縮小簽名密文的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度

保證密文能正確還原成明文

9.身份鑒別是安全服絳中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是＜）

單選題（5分）0分

身份鑒別是授權(quán)控制的基礎(chǔ)

身份鑒別一般不用提供雙向的認(rèn)證

目前一般采用基于對(duì)稱密鑰加密或公開密鑰加密的方法

數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制

10.防火墻用于將Inm和內(nèi)部網(wǎng)絡(luò)隔離（）

單選題（5分）0分

是防止Inm火災(zāi)的硬件設(shè)施

是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施

是保護(hù)線路不受破壞的軟件和硬件設(shè)施

是起抗電磁干擾作用的硬件設(shè)施

11.下列情況（）會(huì)給公司帶來(lái)安全隱患

多選題（10分）10分

外部技術(shù)支持人員私自接入信息內(nèi)網(wǎng)

使用無(wú)線鍵盤處理涉案及敏感信息

某業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)審計(jì)功能未開啟

為方便將開發(fā)測(cè)試環(huán)境和業(yè)務(wù)系統(tǒng)運(yùn)行環(huán)境置于同一機(jī)房

12.WINOWS日志文件包括（）

多選題（10分）0分

應(yīng)用程序日志

安全日志

系統(tǒng)日志

賬戶FI志

13.ISS安全事件的分級(jí)主要考慮（）三個(gè)要素

多選題（10分）0分

信息系統(tǒng)的重要程度

系統(tǒng)損失

社會(huì)影響

國(guó)家安全

14.PRR安全模型包括保護(hù)、檢測(cè)、相應(yīng)、恢復(fù)四個(gè)環(huán)節(jié)

判斷題（10分）10分

.對(duì)

.錯(cuò)

15.互聯(lián)網(wǎng)出口必須向公司信息通信主管部門進(jìn)行說(shuō)明后方可使用

判斷題（10分）0分

.對(duì)

.錯(cuò)

單元測(cè)試三

L以下關(guān)于口令安全的說(shuō)法，錯(cuò)誤的是：（）

單選題（5分）0分

一般情況下，設(shè)置口令時(shí)，應(yīng)保證口令最小長(zhǎng)度為G位

為避免遺忘，應(yīng)將口令設(shè)置為生日、電話號(hào)碼等容易記憶的內(nèi)容

口令應(yīng)至少包含數(shù)字、大小寫字母及特殊符號(hào)中的任意兩種字符

最長(zhǎng)90天進(jìn)行一次口令更改

2.下列（）技術(shù)不屬于預(yù)防病毒技術(shù)的范疇

單選題（5分）5分

加密可執(zhí)行程序

引導(dǎo)區(qū)保護(hù)

系統(tǒng)監(jiān)控與讀寫控制

校驗(yàn)文件

3.11-LPul模型的出發(fā)點(diǎn)是維護(hù)系統(tǒng)的（），而i模型與H-LPul模型完全對(duì)立，它修正了ll-LPul

模型所忽略的信息的（）問(wèn)題。它們存在共同的缺點(diǎn)：直接綁定主體與客體，授權(quán)工作

困難

單選題（5分）0分

保密性可用性

可用性保密性

保密性完整性

完整性保密性

4.在信息安全中，下列（）不是訪問(wèn)控制三要素

單選題（5分）0分

主體

客體

控制策略

安全設(shè)備

5.下列（）不是信息安全I(xiàn)三要素

單選題（5分）5分

可靠性

機(jī)密性

完整性

可用性

6.以下（）標(biāo)準(zhǔn)是信息安全管理國(guó)際標(biāo)準(zhǔn)

單選題（5分）0分

IS09000-2000

SS-MM

IS027000

ISO15408

7.軟件開發(fā)者對(duì)要發(fā)布的軟件進(jìn)行數(shù)字簽名，并不能保證（）

單選題（5分）0分

軟件的完整性

軟件的來(lái)源可靠可信

軟件的代碼安全

軟件的發(fā)布日期可信

8.WINOWS系統(tǒng)進(jìn)行權(quán)限的控制屬于（）

單選題（5分）5分

自主訪問(wèn)控制

強(qiáng)制訪問(wèn)控制

基于角色的訪問(wèn)控制

流訪問(wèn)控制

9.使用PGP安全郵件系統(tǒng)，不能保證發(fā)送信息的（）

單選題（5分）0分

私密性

完整性

真實(shí)性

免抵賴性

10.假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加2,即加密成。這種算法

的密鑰就是2,那么它屬于（）

單選題（5分）5分

對(duì)?稱加密技術(shù)

分組密碼技術(shù)

公鑰加密技術(shù)

單向函數(shù)密碼技術(shù)

11.WINOWS日志文件包括（）

多選題（10分）10分

應(yīng)用程序日志

安全日志

系統(tǒng)日志

賬戶日志

12.ISS安全事件的分級(jí)主要考慮（）三個(gè)要素

多選題（10分）10分

信息系統(tǒng)的重要程度

系統(tǒng)損失

社會(huì)影響

國(guó)家安全

13.下列說(shuō)法屬于等級(jí)保護(hù)三級(jí)備份和恢復(fù)要求的是（）

多選題（10分）0分

能夠?qū)χ匾獢?shù)據(jù)進(jìn)行備份和恢復(fù)

能夠提供設(shè)備和通信線路的硬件冗余

提出數(shù)據(jù)的異地備份和防止關(guān)鍵節(jié)點(diǎn)單點(diǎn)故障的要求

要求能夠?qū)崿F(xiàn)異地的數(shù)據(jù)實(shí)時(shí)備份和業(yè)務(wù)應(yīng)用的實(shí)時(shí)無(wú)^切換

14.PKI（PuliKylnrsruur）體系定義了完整的身份認(rèn)證、數(shù)字簽名、權(quán)限管理標(biāo)準(zhǔn)

判斷題（10分）0分

.對(duì)

.錯(cuò)

15.入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)

進(jìn)行監(jiān)測(cè)，從而提供對(duì)內(nèi)部攻擊、外部攻擊的實(shí)時(shí)防護(hù)

判斷題（10分）10分

.對(duì)

.錯(cuò)

實(shí)訓(xùn)（一）路由器防火墻設(shè)置

若學(xué)生多次提交作業(yè)，以最新一次批改的成績(jī)?yōu)闇?zhǔn)

作業(yè)要求我的作業(yè)

占成績(jī)比例20.0%公布成績(jī)時(shí)間不公布開放時(shí)間2023.02.0814:16作業(yè)交付截止

2023.07.0223:55作業(yè)形式個(gè)人作業(yè)完成指標(biāo)提交作業(yè)提交次數(shù)1

評(píng)分方式（教師評(píng)閱100.0%）

教師評(píng)閱占成績(jī)比例100.0%

內(nèi)容：

1.了解IP地址過(guò)濾的使用

IP地址過(guò)濾用于通過(guò)IP地址設(shè)置內(nèi)網(wǎng)主機(jī)對(duì)外網(wǎng)的訪問(wèn)權(quán)限。適用需求:在某個(gè)時(shí)間段，

禁止/允許內(nèi)網(wǎng)某個(gè)IP（段）所有或部分端口利外網(wǎng)IP的所有或部分端口的通信。

2.IP地址過(guò)濾設(shè)置方法

（1）登錄路由器管理界面，開啟防火墻總開關(guān)。

（2）選擇缺省過(guò)濾規(guī)則為：凡是不符合已設(shè)IP地址過(guò)濾規(guī)則的數(shù)據(jù)包，禁止通過(guò)本路由

器。

（3）添加IP地址過(guò)濾新條目:允許如內(nèi)網(wǎng)192.168.1.103（本機(jī)IP）完全不受限制的訪

問(wèn)外網(wǎng)的所有IP地址。因默認(rèn)規(guī)則為“禁止不符合IP過(guò)濾規(guī)則的數(shù)據(jù)包通過(guò)路由器”，所以

內(nèi)網(wǎng)電腦IP地址段：192.168.1.100-192.168.1.102不需要進(jìn)行添加，默認(rèn)禁止其通過(guò)。

（4）保存后生成如下條目,查看設(shè)置完成界面,檢查“192.168.1.103”的通過(guò)項(xiàng)設(shè)置為

“是”，達(dá)到實(shí)踐目的。

實(shí)訓(xùn)項(xiàng)目提交內(nèi)容：

實(shí)訓(xùn)報(bào)告

實(shí)訓(xùn)（二）系統(tǒng)備份與恢復(fù)

若學(xué)生多次提交作業(yè)，以最新?次批改的成績(jī)?yōu)闇?zhǔn)

作業(yè)要求我的作業(yè)

占成績(jī)比例20.0%公布成績(jī)時(shí)間不公布開放時(shí)間2023.02.0814:16作業(yè)交付截止

2023.07.0223:55作業(yè)形式個(gè)人作業(yè)完成指標(biāo)提交作業(yè)提交次數(shù)無(wú)限制

評(píng)分方式（教師評(píng)閱100.0%）

教師評(píng)閱占成績(jī)比例100.0%

內(nèi)容：

一、備份Windows10系統(tǒng)

（1）系統(tǒng)管理員登錄Windows10操作系統(tǒng)，依次選擇開始菜單?設(shè)置選項(xiàng)?更新和安全功

能。

（2）進(jìn)