信息安全与信息技术试题及答案2014年继续再教育考试

1、信息安全试题一、判断题（20）1、信息网络的物理安全要从环境安全和设备安全两个角度来考虑.答案正确2、计算机场地可以选择在公共区域人流量比较大的地方。答案错误3、机房内的环境对粉尘含量没有要求。答案错误4、防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。答案正确5、有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。答案正确6、纸介质资料废弃应用碎纸机粉碎或焚毁。答案正确7、灾难恢复和容灾具有不同的含义。A错误8、数据备份按数据类型划分可以分成系统数据备份和用户数

2、据备份。答案正确9、对目前大量的数据备份来说，磁带是应用得最广的介质。答案正确10、增量备份是备份从上次进行完全备份后更改的全部数据文件。答案错误11、容灾等级通用的国际标准SHARE78将容灾分成了六级。答案错误12、容灾就是数据备份答案错误13、数据越重要，容灾等级越高。答案正确14、容灾项目的实施过程是周而复始的。答案正确15、如果系统在一段时间内没有出现问题，就可以不用再进行容灾了。答案错误16、SAN针对海量、面向数据块的数据传输，而NAS则提供文件级的数据访问功能。答案正确17、廉价磁盘冗余阵列（RAID，基本思想就是将多只容量较小的、相对廉价的硬盘进行有机组合，使其性能超过一只昂

3、贵的大硬盘。答案正确18、对称密码体制的特征是：加密密钥和解密密钥完全相同，或者一个密钥很容易从另一个密钥中导出。答案正确19、公钥密码体制算法用一个密钥进行加密，而用另一个不同但是有关的密钥进行解密。答案正确20、Windows文件系统中，只有Administrator组和ServerOperation组可以设置和去除共享目录，并且可以设置共享目录的访问权限。答案错误单选题（80）1、以下不符合防静电要求的是_B_A穿合适的防静电衣服和防静电鞋B在机房内直接更衣梳理C用表面光滑平整的办公家具D经常用湿拖布拖地2、布置电子信息系统信号线缆的路由走向时，以下做法错误的是_A_。A可以随意弯折B转

4、弯时，弯曲半径应大于导线直径的10倍C尽量直线、平整D尽量减小由线缆自身形成的感应环路面积3、对电磁兼容性（ElectromagneticCompatibility,简称EMC标准的描述正确的是_C_。A同一个国家的是恒定不变的B不是强制的C各个国家不相同D以上均错误4、物理安全的管理应做到_D_。A所有相关人员都必须进行相应的培训，明确个人工作职责B制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况C在重要场所的进出口安装监视器，并对进出情况进行录像D以上均正确5、代表了当灾难发生后，数据的恢复程度的指标是_A_。ARPOBRTOCNRODSDO6、代表了当灾难发生后，数据的恢复时

5、间的指标是_B_。ARPOBRTOCNRODSDO7、我国重要信息系统灾难恢复指南将灾难恢复分成了_B_级。A五B六C七D八8、容灾的目的和实质是_C_。A数据备份B心理安慰C保持信息系统的业务持续性D系统的有益补充9、容灾项目实施过程的分析阶段，需要进行_D_。A灾难分析B业务环境分析C当前业务状况分析D以上均正确10、目前对于大量数据存储来说，容量大、成本低、技术成熟、广泛使用的介质是_B_。A磁盘B磁带C光盘D软盘11、下列叙述不属于完全备份机制特点描述的是_D_。A每次备份的数据量较大B每次备份所需的时间也就较长C不能进行得太频繁D需要存储空间小12、下面不属于容灾内容的是_A_。A灾

6、难预测B灾难演习C风险分析D业务影响分析13、美国国防部发布的可信计算机系统评估标准（TCSE（定义了_C等级。A五B六C七D八14、Windows系统的用户帐号有两种基本类型，分别是全局帐号和_A_。A本地帐号B域帐号C来宾帐号D局部帐号15、Windows系统安装完后，默认隋况下系统将产生两个帐号，分别是管理员帐号和_C_。A本地帐号B域帐号C来宾帐号D局部帐号16、计算机网络组织结构中有两种基本结构，分别是域和_B_。A用户组B工作组C本地组D全局组17、般常见的Windows操作系统与Linux系统的管理员密码最大长度分别为和。DA128B1410C1210D14818、符合复杂性要求

7、的WindowsXP帐号密码的最短长度为_B_。A4D1019、设置了强制密码历史后，某用户设置密码kedawu失败，该用户可能的原密码是_C_。AkedaBkedaliuCkedawujDdawu20、某公司的工作时间是上午8点半至12点，下午1点555点半，每次系统备份需要一个半小时，下列适合作为系统数据备份的时间是_D_。A上午8点B中午12点C下午3点D凌晨l点21、Window系统中对所有事件进行审核是不现实的，下面不建议审核的事件是_C_。A用户登录及注销B用户及用户组管理C用户打开关闭应用程序D系统重新启动和关机22、在正常情况下，Windows2000中建议关闭的服务是_A_。

8、ATCPIPNetBIOSHelperServiceBLogicalDiskManagerCRemoteProcedureCallDSecurityAccountsManager23、FTP文件传输协议，FileTransferProtocol，简称FFP服务、SMTP简单由E件传输协议，SimpleMailTransferProtocol简称SMTP服务、HTTP超文本传输协议，HyperTextTransportProtocol,简称HTTP)HTTPS加密并通过安全端口传输的另一种HTTP服务分别对应的端口是_B_。A252180554B212580443C2111080554D2125

9、44355424、下面不是UNIXLinux操作系统的密码设置原则的是_D_。A密码最好是英文字母、数字、标点符号、控制字符等的结合B不要使用英文单词，容易遭到字典攻击C不要使用自己、家人、宠物的名字D一定要选择字符长度为8的字符串作为密码25、UNIXLinux操作系统的文件系统是_B_结构。A星型B树型C网状D环型26、下面说法正确的是_A_。AUNIX系统中有两种NFS服务器，分别是基于内核的NFSDaemon和用户空间Daemon,其中安全性能较强的是基于内核的NFSDaemonBUNIX系统中有两种NFS服务器，分别是基于内核的Daemon和用户空间NFSDaemon,其中安全性能较

10、强的是基于内核的NFSDaemonCUNIX系统中现只有一种NFS服务器，就是基于内核的NFSDaemon,原有的用户空间Daemon已经被淘汰，因为NFSDaemon安全性能较好DUNIX系统中现只有一种NFS服务器，就是基于内核的Daemon,原有的用户空间NFSDaemon已经被淘汰，因为Daemon安全性能较好27、下面不是UNIXLinux系统中用来进行文件系统备份和恢复的命令是_C_。AtarBcpioCumaskDbackup28、Backup命令的功能是用于完成UNIX/Linux文件的备份，下面说法不正确的是_D_。ABackupc命令用于进行完整备份BBackupp命令用于

11、进行增量备份CBackupf命令备份由file指定的文件DBackupd命令当备份设备为磁带时使用此选项29、UNIX工具（实用程序，utilities）在新建文件的时候，通常使用作为缺省许可位，而在新建程序的时候，通常使用作为缺省许可位。BA555666B666777C777888D88899930、保障UNIX/Linux系统帐号安全最为关键的措施是_A_。A文件/etc/passwd和/etc/group必须有写保护B删除/etc/passwd/etc/groupC设置足够强度的帐号密码D使用shadow密码31、UNIX/Linux系统中，下列命令可以将普通帐号变为root帐号的是_D

12、_。Achmod命令B/bin/passwd命令Cchgrp命令D/bin/su命令32、有编辑/etc/passwd文件能力的攻击者可以通过把UID变为_B_就可以成为特权用户。A-1B0C1D233、下面不是保护数据库安全涉及到的任务是_C_。A确保数据不能被未经过授权的用户执行存取操作B防止未经过授权的人员删除和修改数据C向数据库系统开发商索要源代码，做代码级检查D监视对数据的访问和更改等使用情况34、下面不是数据库的基本安全机制的是_D_。A用户认证B用户授权C审计功能D电磁屏蔽35、关于用户角色，下面说法正确的是_B_。ASQLServer中，数据访问权限只能赋予角色，而不能直接赋予

13、用户B角色与身份认证无关C角色与访问控制无关D角色与用户之间是一对一的映射关系36、下面原则是DBMS对于用户的访问存取控制的基本原则的是_A_。A隔离原则B多层控制原则C唯一性原则D自主原则37、下面对于数据库视图的描述正确的是_B_。A数据库视图也是物理存储的表B可通过视图访问的数据不作为独特的对象存储，数据库内实际存储的是SELECT语句C数据库视图也可以使用UPDATE或DELETE语句生成D对数据库视图只能查询数据，不能修改数据38、有关数据库加密，下面说法不正确的是_C_。A索引字段不能加密B关系运算的比较字段不能加密C字符串字段不能加密D表间的连接码字段不能加密39、下面不是Or

14、acle数据库提供的审计形式的是_A_。A备份审计B语句审计C特权审计D模式对象设计40、下面不是SQLServer支持的身份认证方式的是_D_。AWindowsNT集成认证BSQLServer认证CSQLServer混合认证D生物认证41、下面_B包含在MySQL数据库系统中。A数据库管理系统，即DBMSB密钥管理系统C关系型数据库管理系统，即RDBMSD开放源码数据库42、下面不是事务的特性的是_A_。A完整性B原子性C一致性D隔离性43、下面不是Oracle数据库支持的备份形式的是_B_。A冷备份B温备份C热备份D逻辑备份44、防火墙是_B_在网络环境中的应用。A字符串匹配B访问控制技术

15、C入侵检测技术D防病毒技术45、iptables中默认的表名是_A_。AfilterBfirewallCnatDmangle46、包过滤防火墙工作在OSI网络参考模型的_C_。A物理层B数据链路层C网络层D应用层47、通过添加规则，允许通往的SSH连接通过防火墙的iptables指令是_C_。Aiptables-FINPUT-d-ptcp-dport22-jACCEPTBiptables-AINPUT-d-ptcp-dport23-jACCEPTCiptables-AFORWARD-d-ptcp-dport22-jACCEPTDiptables-AFORWARD-d-ptcp-dport23-

16、jACCEPT48、防火墙提供的接入模式不包括_D_。A网关模式B透明模式C混合模式D旁路接入模式49、关于包过滤防火墙说法错误的是_C_。A包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实施对数据包的过滤B包过滤防火墙不检查OSI网络参考模型中网络层以上的数据，因此可以很快地执行C包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击D由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性，给过滤规则的制定和配置带来了复杂性，一般操作人员难以胜任管理，容易出现错误50、关于应用代理网关防火墙说法正确的是。A基于软件的应用代理网关工作在OSI网络参考模型的网络层

17、上，它采用应用协议代理服务的工作方式实施安全策略B一种服务需要一种代理模块，扩展服务较难C和包过滤防火墙相比，应用代理网关防火墙的处理速度更快D不支持对用户身份进行高级认证机制。一般只能依据包头信息，因此很容易受到“地址欺骗型”攻击51、关于NAT说法错误的是_D_。ANAT允许一个机构专用Intranet中的主机透明地连接到公共域中的主机，无需内部主机拥有注册的（已经越采越缺乏的）全局互联网地址B静态NAT是设置起来最简单和最容易实现的一种地址转换方式，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址C动态NAT主要应用于拨号和频繁的远程连接，当远程用户连接上之后，动态NAT就会

18、分配给用户一个IP地址，当用户断开时，这个IP地址就会被释放而留待以后使用D动态NAT又叫做网络地址端口转换NAPT52、下面关于防火墙策略说法正确的是_C_。A在创建防火墙策略以前，不需要对企业那些必不可少的应用软件执行风险分析B防火墙安全策略一旦设定，就不能在再作任何改变C防火墙处理人站通信的缺省策略应该是阻止所有的包和连接，除了被指出的允许通过的通信类型和连接D防火墙规则集与防火墙平台体系结构无关53、下面关于DMZ区的说法错误的是_C_。A通常DMZ包含允许来自互联网的通信可进入的设备，如Web服务器、FTP服务器、SMTP服务器和DNS服务器等B内部网络可以无限制地访问外部网络以及D

19、MZCDMZ可以访问内部网络D有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作，而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度54、在PDRR莫型中，_B静态防护转化为动态的关键，是动态响应的依据。A防护B检测C响应D恢复55、从系统结构上来看，入侵检测系统可以不包括_C_。A数据源B分析引擎C审计D响应56、通用入侵检测框架（CIDF模型中，_A_的目的是从整个计算环境中获得事件，并向系统的其他部分提供此事件。A事件产生器B事件分析器C事件数据库D响应单元基于网络的入侵检测系统的信息源是_D_。A系统的审计日志B系统的行为数据C应用程序的事务日志文件D网络中的数据包5

20、7、误用入侵检测技术的核心问题是_C_的建立以及后期的维护和更新。A异常模型B规则集处理引擎C网络攻击特征库D审计日志58、_A_是在蜜罐技术上逐步发展起来的一个新的概念，在其中可以部署个或者多个蜜罐，来构成一个黑客诱捕网络体系架构。A蜜网B鸟饵C鸟巢D玻璃鱼缸59、下面关于响应的说法正确的是_D_。A主动响应和被动响应是相互对立的，不能同时采用B被动响应是入侵检测系统中的唯一响应方式C入侵检测系统提供的警报方式只能是显示在屏幕上的警告信息或窗口D主动响应的方式可以是自动发送邮件给入侵发起方的系统管理员请求协助以识别问题和处理问题60、下面说法错误的是_C_。A由于基于主机的入侵检测系统可以监

21、视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击B基于主机的入侵检测可以运行在交换网络中C基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描D基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护61、使用漏洞库匹配的扫描方法，能发现_B_。A未知的漏洞B已知的漏洞C自行设计的软件中的漏洞D所有漏洞62、下面_D_不可能存在于基于网络的漏洞扫描器中。A漏洞数据库模块B扫描引擎模块C当前活动的扫描知识库模块D阻断规则设置模块63、网络隔离技术，根据公认的说法，迄今已经发展了B个阶段。A六B五C

22、四D三64、下面关于隔离网闸的说法，正确的是_C_。A能够发现已知的数据库漏洞B可以通过协议代理的方法，穿透网闸的安全控制C任何时刻，网闸两端的网络之间不存在物理连接D在OSI的二层以上发挥作用65、关于网闸的工作原理，下面说法错误的是_C_.A切断网络之间的通用协议连接B将数据包进行分解或重组为静态数据；对静态数据进行安全审查，包括网络协议检查和代码扫描等C网闸工作在OSI模型的二层以上D任何时刻，网闸两端的网络之间不存在物理连接66、当您收到您认识的人发来的电子邮件并发现其中有意外附件，您应该_C_。A打开附件，然后将它保存到硬盘B打开附件，但是如果它有病毒，立即关闭它C用防病毒软件扫描以

23、后再打开附件D直接删除该邮件67、下面病毒出现的时间最晚的类型是_B_.A携带特洛伊木马的病毒B以网络钓鱼为目的的病毒C通过网络传播的蠕虫病毒DOffice文档携带的宏病毒68、某病毒利用RPCDCOM缓冲区溢出漏洞进行传播，病毒运行后，在System文件夹下生成自身的拷贝nvchip4.exe,添加注册表项，使得自身能够在系统启动时自动运行。通过以上描述可以判断这种病毒的类型为_C_A文件型病毒B宏病毒C网络蠕虫病毒D特洛伊木马病毒69、采用“进程注入”可以_C_。A隐藏进程B隐藏网络端口C以其他程序的名义连接网络D以上都正确70、下列关于启发式病毒扫描技术的描述中错误的是_C_。A启发式病

24、毒扫描技术是基于人工智能领域的启发式搜索技术B启发式病毒扫描技术不依赖于特征代码来识别计算机病毒C启发式病毒扫描技术不会产生误报，但可能会产生漏报D启发式病毒扫描技术能够发现一些应用了已有机制或行为方式的病毒71、不能防止计算机感染病毒的措施是_A。A定时备份重要文件B经常更新操作系统C除非确切知道附件内容，否则不要打开电子邮件附件D重要部门的计算机尽量专机专用与外界隔绝72、企业在选择防病毒产品时不应该考虑的指标为_D_。A产品能够从一个中央位置进行远程安装、升级B产品的误报、漏报率较低C产品提供详细的病毒活动记录D产品能够防止企业机密信息通过邮件被传出73、以下不会帮助减少收到的垃圾邮件数

25、量的是_C_。A使用垃圾邮件筛选器帮助阻止垃圾邮件B共享电子邮件地址或即时消息地址时应小心谨慎C安装入侵检测软件D收到垃圾邮件后向有关部门举报74、下列不属于垃圾邮件过滤技术的是_A_。A软件模拟技术B贝叶斯过滤技术C关键字过滤技术D黑名单技术75、下列技术不支持密码验证的是_D_。ASMIMEBPGPCAMTPDSMTP76、下列行为允许的有_D_。A未经授权利用他人的计算机系统发送互联网电子邮件B将采用在线自动收集、字母或者数字任意组合等手段获得的他人的互联网电子邮件地址用于出售、共享、交换或者向通过上述方式获得的电子邮件地址发送互联网电子邮件C未经互联网电子邮件接收者明确伺意，向其发送包

26、含商业广告内容的互联网电子邮件D爱选包含商业广告内容的互联网电子邮件时，在互联网电子邮件标题信息前部注明“广告”或者“AD字样77、下列技术不能使网页被篡改后能够自动恢复的是_A_。A限制管理员的权限B轮询检测C事件触发技术D核心内嵌技术78、以下不可以表示电子邮件可能是欺骗性的是_C_。A它要求您点击电子邮件中的链接并输入您的帐户信息B传达出一种紧迫感C通过姓氏和名字称呼您D它要求您验证某些个人信息79、如果您认为您已经落入网络钓鱼的圈套，则应采取_D_措施。A向电子邮件地址或网站被伪造的公司报告该情形B更改帐户的密码C立即检查财务报表D以上全部都是80、内容过滤技术的含义不包括_D_。A过

27、滤互联网请求从而阻止用户浏览不适当的内容或站点B过滤流入的内容从而阻止潜在的攻击进入用户的网络系统C过滤流出的内容从而阻止敏感数据的泄漏D过滤用户的输入从而阻止用户传播非法内容三、多选题（20）1、通用入侵检测框架（CIDF模型的组件包括_ACDE_A事件产生器B活动轮廓C事件分析器D事件数据库E响应单元2、主动响应，是指基于一个检测到的入侵所采取的措施。对于主动响应来说，其选择的措施可以归入的类别有_ABC_。A针对入侵者采取措施B修正系统C收集更详细的信息D入侵追踪3、随着交换机的大量使用，基于网络的入侵检测系统面临着无法接收数据的问题。由于交换机不支持共享媒质的模式，传统的采用一个嗅探器(sniffer)来监听整个子网的办法不再可行。可选择解决的办法有_BCDE_。A不需要修改，交换网络和以前共享媒质模式的网络没有任何区别B使用交换机的核心芯片上的一个调试的端口C把入侵检测系统放在交换机内部或防火墙等数据流的关键入口、出口处D采用分接器(tap)E使用以透明网桥模式接入的入侵检测系统4、入侵防御技术面临的挑战主要包括_BCD_。A不能对入侵活动和攻击性网络通信进行拦截B单点故障C性能“瓶颈”D误报和漏报5、网络