信息安全技术各章节期末试题

A.所有相关人员都必须进行相应的培训，明确个人工作职责

B.制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况 C.在重要场所的进出口安装监视器，并对进出情况进行录像 D.以上均正确

5.代表了当灾难发生后，数据的恢复程度的指标是（ ）。 A.RPO B.RTO C.NRO D.SDO

6.代表了当灾难发生后，数据的恢复时间的指标是（ ）。 A.RPO B.RTO C.NRO D.SDO

7.我国《重要信息系统灾难恢复指南》将灾难恢复分成了（ ）级。 A.五 B.六 C.七 D.八 8.容灾的目的和实质是（ ）。

A.数据备份 B.心理安慰

C.保持信息系统的业务持续性 D.系统的有益补充 9.容灾项目实施过程的分析阶段，需要进行（ ）。 A.灾难分析 B.业务环境分析 C.当前业务状况分析 D.以上均正确

10.目前对于大量数据存储来说，容量大、成本低、技术成熟、广泛使用的介质是（ ）。 A.磁盘 B.磁带 C.光盘 D.软盘 11.下列叙述不属于完全备份机制特点描述的是（ ）。

A.每次备份的数据量较大 B.每次备份所需的时间也就较长 C.不能进行得太频繁 D.需要存储空间小 12.下面不属于容灾内容的是（ ）。

A.灾难预测 B.灾难演习 C.风险分析 D.业务影响分析 13.组织要捐赠一些本单位的旧计算机设备给希望小学，在运输这些捐赠品之前应该确保： A.计算机上不保存机密数据 B.受捐的希望小学签署保密协议 C.数据存储的介质是彻底空白的 D.所有数据已经被删除

14.下面选项中，不属于使用移动存储介质存在的安全问题的是（ ） A.移动存储介质价格高 B.来源渠道多，缺少准入机制

C.移动存储介质在内部网与互联网之间混用 D.没有妥善的保管措施

15.涉及国家秘密的计算机系统，不得直接或间接地与国际互联网或其它公共信息网络相连接，必须进行（ ） A物理隔离。 B逻辑隔离 C人员隔离 D设备隔离

16.计算机机房在全年的温度指标为（ ）。

A.23±2℃ B.20±2℃ C.18~24℃ D.15~25℃

17.磁介质不可以采取下列哪种措施进行信息的彻底消除。（ ） A物理粉碎 B强磁场消除 C热消磁

D冷消磁

18.下列哪一项不属于安全机房供配电系统要求（ ） A.计算机站应设专用可靠的供电线路

B.计算机系统的电源设备应提供稳定可靠的电源 C.供电电源设备的容量应有一定的余量

D.计算机系统的各设备走线应与空调设备、电源设备和无电磁屏蔽的走线平行。 19.离站灾难数据恢复的选择有（ ） A.电子仓库 B.数据库映像 C.远程日志 D.以上都是

20.关键级别的MTD应该是多长时间（ ） A.1小时之内 B.24小时 C.72小时 D.7天

21.有5种不同层次的恢复策略，其中最底层的是（ ） A.数据恢复 B.用户环境恢复 C.设施恢复 D.业务恢复

22.下列属于应急响应阶段的是（ ） A.准备和检测 B.抑制和根除 C.恢复和跟踪 D.以上都是

23.BCM中预防的目的是（ ） A.减少威胁的可能性 B.保护企业的弱点区域 C.减少灾难发生的可能性

D.防御危险的发生并降低其影响

24.以下哪项对祖-父-子轮换策略（GFS）的描述是正确的（ ）。 A.一共使用两组介质。

B.每月首先进行一次完全备份。 C.每周执行一次差分备份。

D.每天执行一次增量备份，每星期换一组介质。

25.数据备份常用的方式主要有：完全备份、增量备份和（ ）。

A.逻辑备份 B.按需备份 C.系统备份 D.物理备份 26.下面哪一个不是常见的备份类型（ ）。

A.完全备份 B.增量备份 C.系统备份 D.每周备份 27.___手段，可以有效应对较大范围的安全事件的不良影响，保证关键服务和数据的可用性。

A 定期备份 B 异地备份 C 人工备份 D 本地备份 28.____能够有效降低磁盘机械损坏给关键数据造成的损失。

A 热插拔 B SCSI C RAID D FAST-ATA

29.系统备份与普通数据备份的不同在于，它不仅备份系统中的数据，还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息，以便迅速____。 A 恢复整个系统 B 恢复所有数据 C 恢复全部程序 D 恢复网络设置 30.对保护数据来说，功能完善、使用灵活的____必不可少。 A 系统软件 B 备份软件 C 数据库软件 D 网络软件 7.2 多选题

1.场地安全要考虑的因素有（ABCD）。 A.场地选址 B.场地防火

C.场地防水防潮 D.场地湿度控制

2.火灾自动报警、自动灭火系统部署应注意（ ABCD ）。 A.避开可能招致电磁干扰的区域或设备 B.具有不间断的专用消防电源 C.留备用电源

D.具有自动和手动两种触发装置

3.为了减小雷电损失，可以采取的措施有（ ACD ）。 A.机房内应设等电位连接网络 B.部署UPS

C.设置安全防护地与屏蔽地

D.根据雷击在不同区域的电磁脉冲强度划分，不同的区域界面进行等电位连接 E.信号处理电路

4.会导致电磁泄露的有（ ABCD ）。 A.显示器

B.开关电路及接地系统 C.计算机系统的电源线 D.机房内的电话线

5.磁介质的报废处理，应采用（ CD ）。

A.直接丢弃 B.砸碎丢弃

C.反复多次擦写 D.专用强磁工具清除 6.静电的危害有（ABCD ）。

A.导致磁盘读写错误，损坏磁头，引起计算机误动作 B.造成电路击穿或者毁坏

C.电击，影响工作人员身心健康 D.吸附灰尘

7.防止设备电磁辐射可以采用的措施有（ ABCD ）。 A.屏蔽 B.滤波

C.尽量采用低辐射材料和设备 D.内置电磁辐射干扰器 8.信息系统的容灾方案通常要考虑的要点有（ABCD ）。 A.灾难的类型 B.恢复时间 C.恢复程度 D.实用技术 9.系统数据备份包括的对象有（ABD ）。

A.配置文件 B.日志文件

C.用户文档 D.系统设备文件 10.容灾等级越高，则（ ACD ）。

A.业务恢复时间越短 B.所需人员越多 C.所需要成本越高 D.保护的数据越重要

11.___安全措施可以有效降低软硬件故障给网络和信息系统所造成的风险。 ABCD A 双机热备 B 多机集群 C 磁盘阵列 D 系统和数据备份 12.典型的数据备份策略包括__ABD __。

A 完全备份 B 增量备份 C 选择性备份 D 系统备份 13.物理层安全的主要内容包括_ABD ___。

A 环境安全 B 设备安全 C 线路安全 D 介质安全 7.3 判断题

T1.信息网络的物理安全要从环境安全和设备安全两个角度来考虑。 F2.计算机场地可以选择在公共区域人流量比较大的地方。 F3.计算机场地可以选择在化工厂生产车间附近。

T4.计算机场地在正常情况下温度保持在 18~24 摄氏度。 F5.机房供电线路和动力、照明用电可以用同一线路。

F6.只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。

T7.备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。

T8.屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。

F9.屏蔽室的拼接、焊接工艺对电磁防护没有影响。

F10.由于传输的内容不同，电力线可以与网络线同槽铺设。

T11.接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.

T12.新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记 ,以防更换和方便查找赃物。

T13.TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器 件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。

F14.机房内的环境对粉尘含量没有要求。

T15.防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。

T16.有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。 T17.纸介质资料废弃应用碎纸机粉碎或焚毁。 F18.灾难恢复和容灾具有不同的含义。

T19.数据备份按数据类型划分可以分成系统数据备份和用户数据备份。 T20.对目前大量的数据备份来说，磁带是应用得最广的介质。 F21.增量备份是备份从上次完全备份后更新的全部数据文件。 F22.容灾等级通用的国际标准 SHARE 78 将容灾分成了六级。 F23.容灾就是数据备份。

T24.数据越重要，容灾等级越高。

T25.容灾项目的实施过程是周而复始的。

F26.如果系统在一段时间内没有出现问题，就可以不用再进行容灾了。

T27.SAN 针对海量、面向数据块的数据传输，而 NAS 则提供文件级的数据访问功能。 T28.廉价磁盘冗余阵列 (RAID), 基本思想就是将多只容量较小的、相对廉价的硬盘进行有机组合，使其性能超过一只昂贵的大硬盘。

F29.对硬盘采取格式化方式即可完全消除曾经存储过的信息。 F30.防火墙是一种物理隔离技术。

F31.为防止移动存储介质给公司带来安全隐患，应封堵移动存储设备端口。 T32.未经授权不得将设备、信息或软件带离工作场所。 T33.计算机机房的活动地板应是难燃材料或非燃材料。 T34.安全区域的来访者应接受监督或办理出入手续。

T35.提前采取BCM预防措施要比临时采取措施所花费的成本低。 T36. 越是关键的功能或资源最大允许中断时间（MTD）应越短。 F37. 业务恢复是事件发生后为了恢复到正常运行状态所采取的行动。 T38. 理想的备份系统应是硬件容错加软件备份。 F39. 增量备份是指只备份上次完全备份以后变化过的数据信息。 F40. BCM应当采用预防为主，恢复为辅的原则。 T41.完全备份就是对全部数据库数据进行备份。 8 操作系统安全 8.1 单选题

1.Windows 系统的用户帐号有两种基本类型，分别是全局帐号和 A.本地帐号 B.域帐号 C.来宾帐号D.局部帐号

2.Windows 系统安装完后，默认情况下系统将产生两个帐号，分别是管理员帐号和 。

A.本地帐号 B.域帐号 C.来宾帐号 D.局部帐号

3.Window 系统中对所有事件进行审核是不现实的，下面不建议审核的事件是 。 A.用户登录及注销 B.用户及用户组管理 C.用户打开关闭应用程序 D.系统重新启动和关机

4.符合复杂性要求的 Wihdows XP 帐号密码的最短长度为 。 A.4 B.6 C.8 D.10

5.关于用户等级，下列说法正确的是

A.用户分为超级用户、系统用户、普通用户、一般用户 B.用户分为超级用户、系统用户、普通用户、低级用户 C.用户分为超级用户、系统用户、低级用户、一般用户 D.用户分为超级用户、系统用户、高级用户、低级用户 8.2 多选题

1.操作系统的基本功能有 ABCD

A.处理器管理 B.存储管理 C.文件管理 D.设备管理 2.通用操作系统必需的安全性功能有 ABCD

A.用户认证 B.文件和 I/0 设备的访问控制 C.内部进程间通信的同步 D.作业管理 3.根据 blued-H 、 SchroedeI · M.D 的要求，设计安全操作系统应遵循的原则有ABCD A.最小特权 B.操作系统中保护机制的经济性 C.开放设计、 D.特权分离 4.Windows 系统中的用户组包括ABC