1、WORD格式信息平安技術教程習題及答案第一章概述一、判斷題1.信息網絡的物理平安要從環境平安和設備平安兩個角度來考慮。2.計算機場地可以選擇在公共區域人流量比擬大的地方。×3.計算機場地可以選擇在化工廠生產車間附近。×4.計算機場地在正常情況下溫度保持在1828 攝氏度。5.機房供電線路和動力、照明用電可以用同一線路。×6.只要手干凈就可以直接觸摸或者擦拔電路組件，不必有進一步的措施。×7.備用電路板或者元器件、圖紙文件必須存放在防靜電屏蔽袋內，使用時要遠離靜電敏感器件。8.屏蔽室是一個導電的金屬材料制成的大型六面體，能夠抑制和阻擋電磁波在空氣中傳播。9

2、.屏蔽室的拼接、焊接工藝對電磁防護沒有影響。×10.由于傳輸的內容不同，電力線可以與網絡線同槽鋪設。×11.接地線在穿越墻壁、樓板和地坪時應套鋼管或其他非金屬的保護套管，鋼管應與接地線做電氣連通. 12.新添設備時應該先給設備或者部件做上明顯標記，最好是明顯的無法除去的標記,以防更換和方便查找贓物。13.TEMPEST 技術，是指在設計和生產計算機設備時，就對可能產生電磁輻射的元器件、集成電路、連接線、顯示器等采取防輻射措施于從而到達減少計算機信息泄露的最終目的。14.機房內的環境對粉塵含量沒有要求。×15.防電磁輻射的干擾技術，是指把干擾器發射出來的電磁波和計算

3、機輻射出來的電磁波混合在一起，以掩蓋原泄露信息的內容和特征等，使竊密者即使截獲這一混合信號也無法提取其中的信息。16.有很高使用價值或很高XX程度的重要數據應采用加密等方法進展保護。17.紙介質資料廢棄應用碎紙機粉碎或焚毀。二、單項選擇題1. 以下不符合防靜電要求的是A. 穿適宜的防靜電衣服和防靜電鞋B. 在機房內直接更衣梳理C. 用外表光滑平整的辦公家具D. 經常用濕拖布拖地2. 布置電子信息系統信號線纜的路由走向時，以下做法錯誤的選項是專業資料整理WORD格式A. 可以隨意彎折B. 轉彎時，彎曲半徑應大于導線直徑的10 倍專業資料整理WORD格式C. 盡量直線、平整D. 盡量減小由線纜自身

4、形成的感應環路面積專業資料整理WORD格式3. 對電磁兼容性(Electromagnetic Compatibility,A.B.簡稱EMC)標準的描述正確的選項是C.D.專業資料整理WORD格式4. 物理平安的管理應做到A. 所有相關人員都必須進展相應的培訓，明確個人工作職責B. 制定嚴格的值班和考勤制度，安排人員定期檢查各種設備的運行情況C. 在重要場所的迸出口安裝監視器，并對進出情況進展錄像專業資料整理WORD格式D. 以上均正確三、多項選擇題1. 場地平安要考慮的因素有A. 場地選址B. 場地防火C. 場地防水防潮D. 場地溫度控制E. 場地電源供給2. 火災自動報警、自動滅火系統部署

5、應注意A. 避開可能招致電磁干擾的區域或設備B. 具有不連續的專用消防電源C. 留備用電源D. 具有自動和子動兩種觸發裝置3. 為了減小雷電損失，可以采取的措施有A. 機房內應設等電位連接網絡B. 部署UPSC. 設置平安防護地與屏蔽地D. 根據雷擊在不同區域的電磁脈沖強度劃分，不同的區域界面進展等電位連接E. 信號處理電路4. 會導致電磁泄露的有A. 顯示器B. 開關電路及接地系統C. 計算機系統的電源線D. 機房內的線E. 信號處理電路5. 磁介質的報廢處理，應采用A. 直接丟棄B.砸碎丟棄C. 反復屢次擦寫D. 內置電磁輻射干擾器6. 靜電的危害有A. 導致磁盤讀寫錯誤，損壞磁頭，引起計

6、算機誤動作B. 造成電路擊穿或者毀壞C. 電擊，影響工作人員身心XXD. 吸附灰塵7. 防止設備電磁輻射可以采用的措施有A. 屏蔽機B. 濾波C. 盡量采用低輻射材料和設備、D.內置電磁輻射干擾器四、問答題1. 物理平安包含哪些內容?2. 解釋環境平安與設備平安的聯系與不同。第三章容災與數據備份一、判斷題1.災難恢復和容災具有不同的含義。 ×2.數據備份按數據類型劃分可以分成系統數據備份和用戶數據備份。3.對目前大量的數據備份來說，磁帶是應用得最濘的介質。4.增量備份是備份從上J 知韭行完全備份后更拔的全部數據文件。×5. 容災等級通用的國際標準SHARE 78 將容災分成

7、了六級。×6. 容災就是數據備份。 ×專業資料整理WORD格式7.數據越重要，容災等級越高。 8.容災工程的實施過程是周而復始的。 9.如果系統在一段時間內沒有出現問題，就可以不用再進展容災了。×10.SAN 針對海量、面向數據塊的數據傳輸，而NAS 那么提供文件級的數據訪問功能。11. 廉價磁盤冗余陣列 (RAID), 根本思想就是將多只容量較小的、相對廉價的硬盤進展有機組合，使其性能超過一只昂貴的大硬盤。 二、單項選擇題1. 代表了當災難發生后，數據的恢復程度的指標是A.RPO B.RTO C.NRO D.SDO2. 代表了當災難發生后，數據的恢復時間的指標是

8、A.RPO B.RTO C.NRO D.SD03. 我國?重要信息系統災難恢復指南?將災難恢復分成了級A.五B.六C.七D.八4. 以下圖是一一一存儲類型的構造圖。A.NASB.SANC.以上都不是5. 容災的目的和實質是A. 數據備份B. 心理撫慰C. 保持信息系統的業務持續性D.系統的有益補充6. 容災工程實施過程的分析階段，需要進展專業資料整理WORD格式A. 災難分析B. 業務環境分析專業資料整理WORD格式C. 當前業務狀況分析D. 以上均正確專業資料整理WORD格式7. 目前對于大量數據存儲來說，容量大、本錢低、技術成熟、廣泛使用的介質是一一一。A. 磁盤B. 磁帶c. 光盤D.

9、自軟盤8. 以下表達不屬于完全備份機制特點描述的是一一一。專業資料整理WORD格式A. 每次備份的數據量較大B. 每次備份所需的時間也就校長專業資料整理WORD格式C. 不能進展得太頻繁D. 需要存儲空間小專業資料整理WORD格式9. 下面不屬于容災內容的是A. 災難預測 B. 災難演習 C. 風險分析 D.業務影響分析三、多項選擇題1. 信息系統的容災方案通常要考慮的要點有一一。專業資料整理WORD格式A.災難的類型B. 恢復時間專業資料整理WORD格式C. 恢復程度D. 實用技術專業資料整理WORD格式E 本錢2. 系統數據備份包括的對象有一一一。A.配置文件B. 日志文件C. 用戶文檔D

10、.系統設備文件3. 容災等級越高，那么一一一。A.業務恢復時間越短C. 所需要本錢越高B. 所需人員越多D. 保護的數據越重要專業資料整理WORD格式四、問答題1. 容災的含義是什么 ? 容災過程包括哪些內容?2. 容災與備份之間是什么關系?專業資料整理WORD格式3. 容災等級通用的國際標準SHARE 78將容災劃分成幾個層次? 簡單概述各層次的特專業資料整理WORD格式點。專業資料整理WORD格式4. 設計一個以星期為周期的備份策略，并舉例描述在其中某一天發生' 災難如何恢復。專業資料整理WORD格式第四章根底平安技術一、判斷題專業資料整理WORD格式1. 對稱密碼體制的特征是:

11、加密密鑰末日解密密鑰完全一樣，或者一個密鑰很容易從另一個密鑰中導出2. 公鑰密碼體制算法用一個密鑰進展加密，而用另一個不同但是有關的密鑰進展解密。專業資料整理WORD格式3. 公鑰密碼體制有兩種根本的模型: 一種是加密模型，另一種是認證模型。專業資料整理WORD格式4. 對信息的這種防篡改、防刪除、防插入的特性稱為數據完整性' 保護。專業資料整理WORD格式5.P阻是利用公開密鑰技術所構建的、解決網絡平安問題的、普遍適用的一種根底設施。專業資料整理WORD格式二、多項選擇題專業資料整理WORD格式1.PKI系統的根本組件包括斗-一。專業資料整理WORD格式A. 終端實體B.認證機構C.

12、 注冊機構D 證書撤銷列表發布者E. 證書資料庫F.密鑰管理中心專業資料整理WORD格式2. 數字證書可以存儲的信息包括A. XX、社會保險號、駕駛證B. 組織工商注冊號、組織組織機構代碼、組織稅號C.IP 地址D.Email地址3.PKI 提供的核心效勞包括A. 認證B. 完整性C. 密鑰管理D. 簡單XX性E. 非否認第五章系統平安一、判斷題專業資料整理WORD格式1. 常見的操作系統包括DOS 、2. 操作系統在概念上一般分為兩局部MicrosoftWindows、 UNIX、LinuxOS/2 、 UNIX 、 XENIX、LinukWindows、Netware、Oracle等。&#

13、215;: 內核(Kernel)以及殼(SheIl), 有些操作系統的內核與殼完全分開( 如等 ); 另一些的內核與殼關系緊密(如UNIX、Linux等內核及殼只是操專業資料整理WORD格式作層次上不同而已。專業資料整理WORD格式3.Windows 系統中，系統中的用戶XX可以由任意系統用戶建立。用戶XX中包含著用戶的名稱與密碼、用戶所屬的組、用戶的權利和用戶的權限等相關數據。 ×4.Windows系統的用戶XX有兩種根本類型: 全局XX(Global Accounts)和本地XX(heal Accounts)5. 本地用戶組中的Users ( 用戶) 組成員可以創立用戶XX和本地

14、組，也可以運行應用程序，但是不能安裝應用專業資料整理WORD格式程序，也可以關閉和鎖定操作系統。×6. 本地用戶組中的 Guests-( 來賓用戶 ) 組成員可以登錄和運行應用程序，也可以關閉操作系統，但是其功能比Users 有更多的限制。7. 域XX的名稱在域中必須是唯一的，而且也不能和本地XX名稱一樣，否那么會引起混亂。×8. 全局組是由本域的域用戶組成的，不能包含任何組，也不能包含其他域的用戶，全局組能在域中任何一臺機器上創立。 ×9. 在默認情況下，內置Domain Admins 全局組是域的 Administrators 本地組的一個成員,也是域中每臺機

15、器專業資料整理WORD格式Administrator本地組的成員o專業資料整理WORD格式10.WindowsXP XX使用密碼對訪問者進展身份驗證，密碼是區分大小寫的字符串，最多可包含16 個字符。密專業資料整理WORD格式碼的有效字符是字母、數字、中文和符號。×專業資料整理WORD格式11. 如果向某個組分配了權限，那么作為該組成員的用戶也具有這一權阪OA例如，如果Backup Operators 組有此專業資料整理WORD格式權限，而his又是該組成員，那么his也有此權限。專業資料整理WORD格式12.Windows文件系統中，只有Administrator組和Sewer O

16、peration組可以設置和去除共享目錄，并且可以設置專業資料整理WORD格式共享目錄的訪問權限。×專業資料整理WORD格式13. 遠程訪問共享目錄中的目錄和文件，必須能夠同時滿足共享的權限設置和文件目錄專業資料整理WORD格式自身的權限設置。用戶對共享所獲得的最終訪問權限將取決于共享的權限設置和目錄的本地權限設置中寬松一些的條專業資料整理WORD格式件。 ×專業資料整理WORD格式14. 對于注冊表的訪問許可是將訪問權限賦予計算機系統的用戶組，如Administrator、Users、Creator/Owner組專業資料整理WORD格式等。 專業資料整理WORD格式15.

17、 系統日志提供了一個顏色符號來表示問題的嚴重程疫，示信息性問題，一個中間有字母 "i" 的藍色圓圈表示一次警其中一個中間有字母告，而中間有"stop""!" 的黃色圓圈 ( 字樣 ( 或符號叉或三角形) 表) 的紅色八角專業資料整理WORD格式形表示嚴重問題。×專業資料整理WORD格式16. 光盤作為數據備份的媒介優勢在于價格廉價、速度快、容量大。17.Windows防火墻能幫助阻止計算機病毒和蠕蟲進入用戶的計算機，×但該防火墻不能檢測或去除已經感染計算機的病專業資料整理WORD格式毒和蠕蟲專業資料整理WORD格式

18、18.Web站點訪問者實際登錄的是該Web效勞器的平安系統,"匿名"Web訪問者都是以IUSRXX身份登錄的。專業資料整理WORD格式19.UNIX的開發工作是自由、獨立的，完全開放源、碼，由很多個人和組織協同開發的。UNIX只定義了個操作專業資料整理WORD格式系統內核。所有的UNIX發行版本共享一樣的內核源，但是，和內核一起的輔助材料那么隨版本不同有很大不同。×專業資料整理WORD格式20. 每個UNIX/Linux系統中都只有一個特權用戶，就是rootXX。×專業資料整理WORD格式21. 與 Windows 系統不一樣的是 UNIXAAinux

19、操作系統中不存在預置XX。×專業資料整理WORD格式22.UNIX/IAinux系統中一個用戶可以同時屬于多個用戶組。專業資料整理WORD格式23.UNIX/Limk(Omer)(Group)(World)專業資料整理WORD格式受這種訪問控制的限制。專業資料整理WORD格式24.UNIX/Linux系統中，設置文件許可位以使得文件的所有者比其他用戶擁有更少的權限是不可能的。×專業資料整理WORD格式25.UNIX/Linux系統和Windows系統類似，每一個系統用戶都有一個主目錄。專業資料整理WORD格式系統加載文件系統的命令是所有用戶都能使用這條命令。×專業

20、資料整理WORD格式27.UNIXAm1x系統中查看進程信息的who命令用于顯示登錄到系統的用戶情況，與w命令不同的是,who命專業資料整理WORD格式令功能更加強大,who命令是w 命令的一個增強版。×專業資料整理WORD格式28.d.conf是Web效勞器的主配置文件，由管理員進展配置,Sm.cod是Web效勞器的資源配置文專業資料整理WORD格式件 ,Access-cod 是設置訪問權限文件。29. 一個設置了粘住位的目錄中的文件只有在用戶擁有目錄的寫許可，并且用戶是文件和目錄的所有者的情況下才能被刪除。 ×30.UNIX/ImIX系統中的/etdshadow 文件含

21、有全部系統需要知道的關于每個用戶的信息( 加密后的密碼也可能存于 /etdpasswd 文件中 ) 。×31. 數據庫系統是一種封閉的系統，其中的數據無法由多個用戶共享。×32. 數據庫平安只依靠技術即可保障。 ×33. 通過采用各種技術和管理手段，可以獲得絕對平安的數據庫系統。×34. 數據庫的強身份認證與強制訪問控制是同一概念。×35. 用戶對他自己擁有的數據，不需要有指定的授權動作就擁有全權管理和操作的權限。36. 數據庫視圖可以通過 INSERT 或 UPDATE 語句生成。×37. 數據庫加密適宜采用公開密鑰密碼系統。 38

22、. 數據庫加密的時候，可以將關系運算的比擬字段加密。×39. 數據庫管理員擁有數據庫的一切權限。 40. 不需要對數據庫應用程序的開發者制定平安策略。×專業資料整理WORD格式41. 使用登錄ID 登錄SQL Sewer 后，即獲得了訪問數據庫的權限。42.MS SQL Sewer與Sybase SQL Semr的身份認證機制根本一樣。43.SQL Sewer 不提供字段粒度的訪問控制。×44.MySQL不提供字段粒度的訪問控制。45.SQL Sewer 中，權限可以直接授予用戶ID 46.SQL 注入攻擊不會威脅到操作系統的平安。××專業資料

23、整理WORD格式47. 事務具有原子性，其中包括的諸多操作要么全做，要么全不做。專業資料整理WORD格式48. 完全備份就是對全部數據庫數據進展備份。專業資料整理WORD格式二、單項選擇題專業資料整理WORD格式1. 美國國防部發布的可信計算機系統評估標準TCSEC)定義了個等級。專業資料整理WORD格式A. 五B. 六龜C. 七D. 八專業資料整理WORD格式2.Windows系統的用戶XX有兩種根本類型，分別是全局XX和專業資料整理WORD格式A. 本地XXB. 域XXC. 來賓XXD.局部XX專業資料整理WORD格式3.Windows系統安裝完后，默認情況下系統將產生兩個XX，分別是管理

24、員XX和二一。A. 本地XXB. 域XXC. 來賓XXD. 局部XX4. 計算機網絡組織構造中有兩種根本構造，分別是域和A. 用戶組B. 工作組C. 本地組D. 全局組專業資料整理WORD格式5. 一般常見的 WIMNs 操作系統與 Iinux 系統的管理員密碼最大長度分別為一一一和一一一。A. 12 8B.14 10 、C.12 10D.14 86. 符合復雜性要求的 Wihdows XP XX密碼的最短長度為一一一。專業資料整理WORD格式A.4B.6C.8D.10專業資料整理WORD格式7. 設置了強制密碼歷史后，某用戶設置密碼kedawu失敗，該用戶可能的原密碼是一一一。專業資料整理W

25、ORD格式A.kedaB.kedaliuC.kedawujD.dawu專業資料整理WORD格式8. 某公司的工作時間是上午 8 點半至 12 點，下午 1 點至 5 點半，每次系統備份需要一個半小時，以下適合作為系統數據備份的時間是一一一。專業資料整理WORD格式A. 上午8 點B. 中午12 點C. 下午3 點D. 凌晨1 點專業資料整理WORD格式9.Window系統中對所有事件進展審核是不現實的，下面不建議審核的事件是一一一。專業資料整理WORD格式A. 用戶登錄及注銷B. 用戶及用戶組管理C. 用戶翻開關閉應用程序D. 系統重新啟動和關機專業資料整理WORD格式10. 在正常情況下 ,

26、Windows 2000 中建議關閉的效勞是一一一。A.TCP/IP NetBIOS Helper Service B. Logical Disk ManagerC.Remote Procedure CallD.Security Accounts Manager11.FTP( 文件傳輸協議,File Transfer Protocol,簡稱HP) 效勞、 SMTP( 簡單傳輸協議,Simple Mail TransferProtocol, 簡稱SMTP) 效勞、 (超文本傳輸協議,Hyper Text Transport Protocol,簡稱)、HTIPS(加密并專業資料整理WORD格式通過

27、平安端口傳輸的另一種HTIm效勞分別對應的端口是專業資料整理WORD格式A.25 21 80 554B.21 25 80 443C.21 110 80 554D.21 25 443 554專業資料整理WORD格式12. 下面不是 UNIX/L 垃 111x 操作系統的密碼設置原那么的是A. 密碼最好是英文字母、數字、標點符號、控制字符等的結合B. 不要使用英文單詞，容易遭到字典攻擊C. 不要使用自己、家人、寵物的名字D. 一定要選擇字符長度為8 的字符串作為密碼13.UNIX/Linux操作系統的文件系統是構造。A. 星型B. 樹型C. 網狀D.環型14. 下面說法正確的選項是專業資料整理WO

28、RD格式A.UNIX系統中有兩種NFS效勞器，分別是基于內核的NFS Daemon和用戶空間Daemon,其中平安性能較強的專業資料整理WORD格式是基于內核的NFS Daemon專業資料整理WORD格式B.UNIX系統中有兩種NFS 效勞器，分別是基于內核的較強的是基于內核的NFS Daemon 資Daemon和用戶空間NFS Dae-mon,其中平安性能專業資料整理WORD格式C.UNIX系統中現只有一種NFS效勞器，就是基于內核的NFS Daemon,原有的用戶空間Daemon已經專業資料整理WORD格式被淘汰，因為NFS Daemon平安性能較好專業資料整理WORD格式D.UNIX系統

29、中現只有一種lYFS效勞器，就是基于內核的Daemon,原有的用戶空間NFS Daemon已經被專業資料整理WORD格式淘汰，因為Daemon平安性能較好專業資料整理WORD格式15. 下面不是 UNIX/Linux 系統中用來進展文件系統備份和恢復的命令是A.tarB.cpioC.umaskD.backup專業資料整理WORD格式16.Backup命令的功能是用于完成UNIX/Linux文件的備份，下面說法不正確的選項是A.Backup E-C命令用于進展專業資料整理WORD格式完整備份專業資料整理WORD格式B.Backup-pC.Backup-fD.Backup-d17.UNIX工具命令

30、用于進展增量備份命令備份由file指定的文件命令當備份設備為磁帶時使用此選項( 實用程序,utilities)在新建文件的時候，通常使用可位，而在新建程序的時候，通常使用作為缺專業資料整理WORD格式省許可位。專業資料整理WORD格式A.555 666B.666 777C.777 888D.888 999專業資料整理WORD格式18. 保障 UNIX/Linux 系統XX平安最為關鍵的措施是A. 文件 /etc/passwd 和 /etc/group 必須有寫保護B. 刪除 etc/passwd 、 /etc/gmpC. 設置足夠強度的XX密碼D. 使用 shadow 密碼19.UNIX/Li

31、nux系統中，以下命令可以將普通XX變為mot XX的是A.chmod 命令B./bin/passwd命令 C.chgrp 命令D./bin/su 命令20.有編輯 /etdpasswd 文件能力的攻擊者可以通過把UID變為一一一就可以成為特權用戶。A.-1B.OC.1D.221.下面不是保護數據庫平安涉及到的任務是O 品A. 確保數據不能被未經過授權的用戶執行存取操作B. 防止未經過授權的人員刪除和修改數據C. 向數據庫系統開發商索要源代碼，做代碼級檢查D. 監視對數據的訪問和更改等使用情況22. 下面不是數據庫的根本平安機制的是專業資料整理WORD格式A. 用戶認證B. 用戶授權專業資料整

32、理WORD格式C. 審計功能D. 電磁屏蔽專業資料整理WORD格式23. 關于用戶角色，下面說法正確的選項是A.SQL Sewer中，數據訪問權限只能賦予角色，而不能直接賦予用戶B. 角色與身份認證無關C. 角色與訪問控制無關D. 角色與用戶之間是一對一的映射關系24. 下面原那么是 DBMS 對于用戶的訪問存取控制的根本原那么的是專業資料整理WORD格式A.B.專業資料整理WORD格式C. 唯一性原那么JD. 自主原那么專業資料整理WORD格式25. 下面對于數據庫視圖的描述正確的選項是A. 數據庫視圖也是物理存儲的表B. 可通過視圖訪問的數據不作為獨特的對象存儲，數據庫內實際存儲的是SEL

33、ECT 語句專業資料整理WORD格式C. 數據庫視圖也可以使用UPDATE或DELETE語句生成D. 對數據庫視圖只能查詢數據，不能修改數據26. 有關數據庫加密，下面說法不正確的選項是一一一A. 索引字段不能加密B. 關系運算的比擬字段不能加密C. 字符串字段不能加密D. 表間的連接碼字段不能加密27. 下面不是 Oracle 數據庫提供的審計形式的是專業資料整理WORD格式A. 備份審計B. 語句審計專業資料整理WORD格式C. 特權審計D. 模式對象設計專業資料整理WORD格式28. 下面不是 SQL Sewer 支持的身份認證方式的是一一。A.Windows NT集成認證B.SQL S

34、ewer認證C.SQL Sewer 混合認證D. 生物認證29. 下面一一一不包含在 MySQL 數據庫系統中。 A. 數據庫管理系統，即 DBMS B. 密鑰管理系統C. 關系型數據庫管理系統，即RDBMSD. 開放源碼數據庫30. 下面不是事務的特性的是A. 完整性B. 原子性C. 一致性D. 隔離性31. 下面不是Oracle 數據庫支持的備份形式的是4OA. 冷備份B. 溫備份C. 熱備份D. 邏輯備份三、多項選擇題1. 操作系統的根本功能有A. 處理器管理B. 存儲管理C. 文件管理D. 設備管理2. 通用操作系統必需的平安性功能有A. 用戶認證B. 文件和I/0 設備的訪問控制C.

35、 內部進程間通信的同步D. 作業管理3. 根據 blued-H 、 SchroedeI M·.D 的要求，設計平安操作系統應遵循的原那么有專業資料整理WORD格式A. 最小特權C. 開放設計、B. 操作系統中保護機制的經濟性D. 特權別離專業資料整理WORD格式4.Windows系統中的用戶組包括專業資料整理WORD格式A.C. 特殊組B.D. 標準組專業資料整理WORD格式5.Windows系統登錄流程中使用的系統平安模塊有專業資料整理WORD格式A. 平安XX管理(Semrity Account Manager,簡稱SAM)模塊專業資料整理WORD格式系統的注冊模塊專業資料整理W

36、ORD格式C. 本地平安認證(Local Security Authority,簡稱LSA)模塊D. 平安引用監控器模塊專業資料整理WORD格式6. 域內置全局組平安控制非常重要，這些組只出現在域控制器中，包括一一-O專業資料整理WORD格式A 電 Domain AdminsC.Domain Replicators組組B.Domain UsersD.Domain Guests組組專業資料整理WORD格式7.Windows系統中的審計日志包括專業資料整理WORD格式8,A. 系統日志(SystemLog)B. 平安日志 (SecurityLog)C. 應用程序日志(App1icationshg)

37、D. 用戶日志 (UserLog)組成UNIX系統構造的層次有專業資料整理WORD格式A. 用戶層C. 硬件層B. 驅動層D. 內核層專業資料整理WORD格式9.UNIX/linux系統中的密碼控叫制信息保存在/etc/passwd或/ect/st時ow文件中，信息包專業資料整理WORD格式含的內容有A. 最近使用過的密碼B. 用戶可以再次改變其密碼必須經過的最小周期D 哇密碼有效的最大天數10.UNIX/Linux系統中的Apcache 效勞器的主要平安缺陷表現在攻擊者可以一一一。A.利用 協議進展的拒絕效勞攻擊B. 發動緩沖區溢出攻擊C .獲得root 權限D. 利用MDAC組件存在一個漏

38、洞，可以導致攻擊者遠程執行目標系統的命令11. 數據庫訪問控制的粒度可能有一一一A.數據庫級B. 表級C. 記錄級( 行級)D. 屬性級E. 字符級12. 下面標準可用于評估數據庫的平安級別的有專業資料整理WORD格式A.TCSEC.·B.IFTSEC專業資料整理WORD格式C.CC DBMS.PPD.GB17859-1999專業資料整理WORD格式E.TDI專業資料整理WORD格式13.Oracle 數據庫的審計類型有A. 語句審計B.系統進程審計C. 特權審計D.模式對象審計E. 外部對象審計14.SQL Se 凹 er 中的預定義效勞器角色有一一一一。A.sysadmin B.

39、serveradmm C.setupadmin D.securityadmin E.processadmin15. 可以有效限制 SQL 注入攻擊的措施有A. 限制 DBWIS 中 sysadmiIL 用戶的數量B. 在 Web 應用程序中，不以管理員XX連接數據庫C. 去掉數據庫不需要的函數、存儲過程專業資料整理WORD格式D. 對于輸入的字符串型參數，使用轉義E. 將數據庫效勞器與互聯網物理隔斷16. 事務的特性有A. 原子性 (Atomicity) B. 一致性 (ConsistemL)C. 隔離性(Isolation)D. 可生存性(Survivability)E 持續性(Durabi

40、lity)17. 數據庫故障可能有A. 磁盤故障 B. 事務內部的故障C. 系統故障D. 介質故障E. 計算機病毒或惡意攻擊四、問答題1. 簡要表達 Windows 系統的用戶登錄流程。2. 什么是本地用戶組? 什么是域用戶組? 它們之間是什么關系23. 保障 IIS 平安的主要方式有哪幾種? 分別簡要說明。專業資料整理WORD格式4.Linux系統的平安性與Windows系統的平安性相比擬是否有優勢? 如果有，為什么會有專業資料整理WORD格式這種優勢?專業資料整理WORD格式5. 一般UNIX/Linux系統的密碼文件存放在/etc/passwd文件中，文件中的條目格式為user name

41、:encrypted專業資料整理WORD格式password:1mr ID:group ID:ID string:hom directory:login shell,其中各字段分別代表了什么含義?6.Linux系統提供了哪些查看進程信息的系統調用? 分別簡單說明它們命令的功能。7. 試解釋 SQL 注入攻擊的原理，以及對數據庫可能產生的不利影響。8. 比照Oracle 數據庫和MS SQL Sewer 數據庫的身份認證機制的異同。9. 試解釋數據庫恢復的兩種實現技術，并分別說明它們的用途。第六章網絡平安一、判斷題1.防火墻是設置在內部網絡與外部網絡( 如互聯網) 之間，實施訪問控制策略的一個或

42、一組系統2.組成自適應代理網關防火墻的根本要素有兩個: 自適應代理效勞器(Adaptive Proxysewer) 與動態包過濾器(Dynamic Packet Filter) 。3.軟件防火墻就是指個人防火墻。 ×4.網絡地址端口轉換(NMT) 把內部地址映射到外部網絡的一個IE 地址的不同端口上5. 防火墻提供的透明工作模式，是指防火墻工作在數據鏈路層，類似于一個網橋。因此，不需要用戶對網絡的拓撲做出任何調整就可以把防火墻接入網絡。 6.防火墻平安策略一旦設定，就不能在再做任何改變。×7.對于防火墻的管理可直接通過Telmt 進展。×8.防火墻規那么集的內容決

43、定了防火墻的真正功能。專業資料整理WORD格式9. 防火墻必須要提供 VPN 、 NAT 等功能。×10. 防火墻對用戶只能通過用戶名和口令進展認證。 ×11.即使在企業環境中，個人防火墻作為企業縱深防御的一局部也是十分必要的。12.只要使用了防火墻，企業的網絡平安就有了絕對的保障。×13.防火墻規那么集應該盡可能的簡單,- 規那么集越簡單，錯誤配置的可能性就越小，系統就越平安。14.iptables 可配置具有狀態包過濾機制的防火墻。15.可以將外部可訪問的效勞器放置在內部保護網絡中。×16.在一個有多個防火墻存在的環境中，每個連接兩個防火墻的計算機或

44、網絡都是DMZ 。17. 入侵檢測技術是用于檢測任何損害或企圖損害系統的XX性、完整性或可用性等行為的一種網絡平安技術。18.主動響應和被動響應是相互對立的，不能同時采用。×19.異常入侵檢測的前提條件是入侵性活動集作為異常活動集的子集，而理想狀況是異常活動集與入侵性活動集相等。 20.針對入侵者采取措施是主動響應中最好的響應措施。×21.在早期大多數的入侵檢測系統中，入侵響應都屬于被動響應。22. 性能 " 瓶頸 " 是當前入侵防御系統面臨的一個挑戰。23. 漏報率，是指系統把正常行為作為入侵攻擊而進展報警的概率。×24.與入侵檢測系統不同，

45、入侵防御系統采用在線Online) 方式運行。25.蜜罐技術是一種被動響應措施。 ×26.企業應考慮綜合使用基于網絡的入侵檢測系統和基于主機的入侵檢測系統來保護企業網絡。在進展分階段部署時，首先部署基于網絡的入侵檢測系統，因為它通常最容易安裝和維護，接下來部署基于主機的入侵檢測系統來保護至關重要的效勞器。27.入侵檢測系統可以彌補企業平安防御系統中的平安缺陷和漏洞。×28.使用誤用檢測技術的入侵檢測系統很難檢測到新的攻擊行為和原有攻擊行為的變種。29.在早期用集線器 (hub) 作為連接設備的網絡中使用的基于網絡的入侵檢測系統,在交換網絡中不做任何改變，一樣可以用來監昕整個子網。 ×30.可以通過技術手段，一次性彌補所有的平安漏洞。×31.漏洞只可能存在于操作系統中，數據庫等其他軟件系統不會存在漏洞。×32.防火墻中不可能存在漏洞。 ×33.基于主機的漏洞掃描不需要有主機的管理員權限。×34. 半連接掃描也需要完成TCP 協議的三次握手過程。×35. 使用漏洞庫匹配的方法進展掃描