1、精選文檔信息安全試題一、 判斷題（20）1、 信息網絡的物理安全要從環境安全和設備安全兩個角度來考慮. 答案 正確 2、 計算機場地可以選擇在公共區域人流量比較大的地方。 答案 錯誤3、 機房內的環境對粉塵含量沒有要求。 答案 錯誤4、 防電磁輻射的干擾技術，是指把干擾器發射出來的電磁波和計算機輻射出來的電磁波混合在一起，以掩蓋原泄露信息的內容和特征等，使竊密者即使截獲這一混合信號也無法提取其中的信息。 答案 正確 5、 有很高使用價值或很高機密程度的重要數據應采用加密等方法進行保護。 答案 正確 6、 紙介質資料廢棄應用碎紙機粉碎或焚毀。答案 正確7、 災難恢復和容災具有不同的含義。A錯誤8

2、、 數據備份按數據類型劃分可以分成系統數據備份和用戶數據備份。答案 正確9、 對目前大量的數據備份來說，磁帶是應用得最廣的介質。答案 正確10、 增量備份是備份從上次進行完全備份后更改的全部數據文件。答案 錯誤11、 容災等級通用的國際標準SHARE 78將容災分成了六級。答案 錯誤12、 容災就是數據備份。答案 錯誤13、 數據越重要，容災等級越高。答案 正確 14、 容災項目的實施過程是周而復始的。答案 正確 15、 如果系統在一段時間內沒有出現問題，就可以不用再進行容災了。答案 錯誤16、 SAN針對海量、面向數據塊的數據傳輸，而NAS則提供文件級的數據訪問功能。答案 正確 17、 廉價

3、磁盤冗余陣列(RAID)，基本思想就是將多只容量較小的、相對廉價的硬盤進行 有機組合，使其性能超過一只昂貴的大硬盤。答案 正確18、 對稱密碼體制的特征是：加密密鑰和解密密鑰完全相同，或者一個密鑰很容易從另一個密鑰中導出。答案 正確 19、 公鑰密碼體制算法用一個密鑰進行加密，而用另一個不同但是有關的密鑰進行解密。答案 正確 20、 Windows文件系統中，只有Administrator組和ServerOperation組可以設置和去除共享目錄，并且可以設置共享目錄的訪問權限。答案 錯誤二、 單選題（80）1、 以下不符合防靜電要求的是_B_。A 穿合適的防靜電衣服和防靜電鞋 B 在機房內直

4、接更衣梳理 C 用表面光滑平整的辦公家具D 經常用濕拖布拖地2、 布置電子信息系統信號線纜的路由走向時，以下做法錯誤的是_A_。A 可以隨意彎折 B 轉彎時，彎曲半徑應大于導線直徑的10倍C 盡量直線、平整D 盡量減小由線纜自身形成的感應環路面積3、 對電磁兼容性(Electromagnetic Compatibility，簡稱EMC)標準的描述正確的是_C_。A 同一個國家的是恒定不變的B 不是強制的 C 各個國家不相同 D 以上均錯誤4、 物理安全的管理應做到_D_。A 所有相關人員都必須進行相應的培訓，明確個人工作職責B 制定嚴格的值班和考勤制度，安排人員定期檢查各種設備的運行情況 C

5、在重要場所的進出口安裝監視器，并對進出情況進行錄像D 以上均正確5、 代表了當災難發生后，數據的恢復程度的指標是_A_。A RPO B RTOC NROD SDO6、 代表了當災難發生后，數據的恢復時間的指標是_B_。A RPO B RTO C NROD SDO7、 我國重要信息系統災難恢復指南將災難恢復分成了_B_級。A 五 B 六 C 七D 八8、 容災的目的和實質是_C_。A 數據備份B 心理安慰 C 保持信息系統的業務持續性 D 系統的有益補充9、 容災項目實施過程的分析階段，需要進行_D_。A 災難分析B 業務環境分析C 當前業務狀況分析 D 以上均正確10、 目前對于大量數據存儲來

6、說，容量大、成本低、技術成熟、廣泛使用的介質是_B_。A 磁盤 B 磁帶 C 光盤D 軟盤11、 下列敘述不屬于完全備份機制特點描述的是_D_。A 每次備份的數據量較大B 每次備份所需的時間也就較長C 不能進行得太頻繁 D 需要存儲空間小12、 下面不屬于容災內容的是_A_。A 災難預測 B 災難演習C 風險分析D 業務影響分析13、 美國國防部發布的可信計算機系統評估標準(TCSEC)定義了_C_個等級。A 五B 六 C 七 D 八14、 Windows系統的用戶帳號有兩種基本類型，分別是全局帳號和_A_。A 本地帳號 B 域帳號C 來賓帳號D 局部帳號15、 Windows系統安裝完后，默

7、認隋況下系統將產生兩個帳號，分別是管理員帳號和_C_。A 本地帳號B 域帳號 C 來賓帳號 D 局部帳號16、 計算機網絡組織結構中有兩種基本結構，分別是域和_B_。A 用戶組 B 工作組 C 本地組D 全局組17、 般常見的Windows操作系統與Linux系統的管理員密碼最大長度分別為_和_。DA 12 8B 14 10C 12 10 D 14 818、 符合復雜性要求的WindowsXP帳號密碼的最短長度為_B_。A 4 B 6 C 8D 1019、 設置了強制密碼歷史后，某用戶設置密碼kedawu失敗，該用戶可能的原密碼是_C_。A kedaB kedaliu C kedawuj D

8、dawu20、 某公司的工作時間是上午8點半至12點，下午1點555點半，每次系統備份需要一個半小時，下列適合作為系統數據備份的時間是_D_。A 上午8點B 中午12點C 下午3點 D 凌晨l點21、 Window系統中對所有事件進行審核是不現實的，下面不建議審核的事件是_C_。A 用戶登錄及注銷B 用戶及用戶組管理 C 用戶打開關閉應用程序 D 系統重新啟動和關機22、 在正常情況下，Windows 2000中建議關閉的服務是_A_。A TCPIP NetBIOS Helper Service B Logical Disk ManagerC Remote Procedure CallD Se

9、curity Accounts Manager23、 FTP(文件傳輸協議，File Transfer Protocol，簡稱FFP)服務、SMTP(簡單郵件傳輸協議，Simple Mail Transfer Protocol，簡稱SMTP)服務、HTTP(超文本傳輸協議，Hyper Text Transport Protocol，簡稱HTTP)、HTTPS(加密并通過安全端口傳輸的另一種HTTP)服務分別對應的端口是_B_。A 25 21 80 554 B 21 25 80 443 C 21 110 80 554D 21 25 443 55424、 下面不是UNIXLinux操作系統的密碼設

10、置原則的是_D_。A 密碼最好是英文字母、數字、標點符號、控制字符等的結合B 不要使用英文單詞，容易遭到字典攻擊C 不要使用自己、家人、寵物的名字 D 一定要選擇字符長度為8的字符串作為密碼25、 UNIXLinux操作系統的文件系統是_B_結構。A 星型 B 樹型 C 網狀D 環型26、 下面說法正確的是_A_。A UNIX系統中有兩種NFS服務器，分別是基于內核的NFS Daemon和用戶空間Daemon，其中安全性能較強的是基于內核的NFSDaemon B UNIX系統中有兩種NFS服務器，分別是基于內核的Daemon和用戶空間NFSDaemon，其中安全性能較強的是基于內核的NFSDa

11、emonC UNIX系統中現只有一種NFS服務器，就是基于內核的NFSDaemon，原有的用戶空間Daemon已經被淘汰，因為NFSDaemon安全性能較好D UNIX系統中現只有一種NFS服務器，就是基于內核的Daemon，原有的用戶空間NFSDaemon已經被淘汰，因為Daemon安全性能較好27、 下面不是UNIXLinux系統中用來進行文件系統備份和恢復的命令是_C_。A tarB cpio C umask D backup28、 Backup命令的功能是用于完成UNIXLinux文件的備份，下面說法不正確的是_D_。A Backupc命令用于進行完整備份B Backupp命令用于進行

12、增量備份C Backupf命令備份由file指定的文件 D Backupd命令當備份設備為磁帶時使用此選項29、 UNIX工具(實用程序，utilities)在新建文件的時候，通常使用_作為缺省許可位，而在新建程序的時候，通常使用_作為缺省許可位。 BA 555 666 B 666 777 C 777 888D 888 99930、 保障UNIXLinux系統帳號安全最為關鍵的措施是_A_。A 文件etcpasswd和etcgroup必須有寫保護 B 刪除etcpasswd、etcgroupC 設置足夠強度的帳號密碼D 使用shadow密碼31、 UNIXLinux系統中，下列命令可以將普通帳

13、號變為root帳號的是_D_。A chmod命令B binpasswd命令C chgrp命令 D binsu命令32、 有編輯etcpasswd文件能力的攻擊者可以通過把UID變為_B_就可以成為特權用戶。A -1 B 0 C 1D 233、 下面不是保護數據庫安全涉及到的任務是_C_。A 確保數據不能被未經過授權的用戶執行存取操作B 防止未經過授權的人員刪除和修改數據 C 向數據庫系統開發商索要源代碼，做代碼級檢查 D 監視對數據的訪問和更改等使用情況34、 下面不是數據庫的基本安全機制的是_D_。A 用戶認證B 用戶授權C 審計功能 D 電磁屏蔽35、 關于用戶角色，下面說法正確的是_B_

14、。A SQL Server中，數據訪問權限只能賦予角色，而不能直接賦予用戶 B 角色與身份認證無關 C 角色與訪問控制無關D 角色與用戶之間是一對一的映射關系36、 下面原則是DBMS對于用戶的訪問存取控制的基本原則的是_A_。A 隔離原則 B 多層控制原則C 唯一性原則D 自主原則37、 下面對于數據庫視圖的描述正確的是_B_。A 數據庫視圖也是物理存儲的表 B 可通過視圖訪問的數據不作為獨特的對象存儲，數據庫內實際存儲的是SELECT語句 C 數據庫視圖也可以使用UPDATE或DELETE語句生成D 對數據庫視圖只能查詢數據，不能修改數據38、 有關數據庫加密，下面說法不正確的是_C_。A

15、 索引字段不能加密B 關系運算的比較字段不能加密 C 字符串字段不能加密 D 表間的連接碼字段不能加密39、 下面不是Oracle數據庫提供的審計形式的是_A_。A 備份審計 B 語句審計C 特權審計D 模式對象設計40、 下面不是SQL Server支持的身份認證方式的是_D_。A Windows NT集成認證B SQL Server認證C SQL Server混合認證 D 生物認證41、 下面_B_不包含在MySQL數據庫系統中。A 數據庫管理系統，即DBMS B 密鑰管理系統 C 關系型數據庫管理系統，即RDBMSD 開放源碼數據庫42、 下面不是事務的特性的是_A_。A 完整性 B 原

16、子性C 一致性D 隔離性43、 下面不是Oracle數據庫支持的備份形式的是_B_。A 冷備份 B 溫備份 C 熱備份D 邏輯備份44、 防火墻是_B_在網絡環境中的應用。A 字符串匹配 B 訪問控制技術 C 入侵檢測技術D 防病毒技術45、 iptables中默認的表名是_A_。A filter B firewallC natD mangle46、 包過濾防火墻工作在OSI網絡參考模型的_C_。A 物理層B 數據鏈路層 C 網絡層 D 應用層47、 通過添加規則，允許通往的SSH連接通過防火墻的iptables指令是_C_。A iptables -F INPUT -d

17、 -p tcp-dport 22 -j ACCEPTB iptables -A INPUT -d -p tcp-dport 23 -j ACCEPT C iptables -A FORWARD -d -p tcp-dport22 -j ACCEPT D iptables -A FORWARD -d -p tcp-dport 23 -j ACCEPT48、 防火墻提供的接入模式不包括_D_。A 網關模式B 透明模式C 混合模式 D 旁路接入模式49、 關于包過濾防火墻說法錯誤的是_C_。A 包過濾防火墻

18、通常根據數據包源地址、目的地址、端口號和協議類型等標志設置訪問控制列表實施對數據包的過濾B 包過濾防火墻不檢查OSI網絡參考模型中網絡層以上的數據，因此可以很快地執行 C 包過濾防火墻可以有效防止利用應用程序漏洞進行的攻擊 D 由于要求邏輯的一致性、封堵端口的有效性和規則集的正確性，給過濾規則的制定和配置帶來了復雜性，一般操作人員難以勝任管理，容易出現錯誤50、 關于應用代理網關防火墻說法正確的是_。A 基于軟件的應用代理網關工作在OSI網絡參考模型的網絡層上，它采用應用協議代理服務的工作方式實施安全策略 B 一種服務需要一種代理模塊，擴展服務較難 C 和包過濾防火墻相比，應用代理網關防火墻的

19、處理速度更快D 不支持對用戶身份進行高級認證機制。一般只能依據包頭信息，因此很容易受到“地址欺騙型”攻擊51、 關于NAT說法錯誤的是_D_。A NAT允許一個機構專用Intranet中的主機透明地連接到公共域中的主機，無需內部主機擁有注冊的(已經越采越缺乏的)全局互聯網地址B 靜態NAT是設置起來最簡單和最容易實現的一種地址轉換方式，內部網絡中的每個主機都被永久映射成外部網絡中的某個合法的地址C 動態NAT主要應用于撥號和頻繁的遠程連接，當遠程用戶連接上之后，動態NAT就會分配給用戶一個IP地址，當用戶斷開時，這個IP地址就會被釋放而留待以后使用 D 動態NAT又叫做網絡地址端口轉換NAPT

20、52、 下面關于防火墻策略說法正確的是_C_。A 在創建防火墻策略以前，不需要對企業那些必不可少的應用軟件執行風險分析B 防火墻安全策略一旦設定，就不能在再作任何改變 C 防火墻處理人站通信的缺省策略應該是阻止所有的包和連接，除了被指出的允許通過的通信類型和連接 D 防火墻規則集與防火墻平臺體系結構無關53、 下面關于DMZ區的說法錯誤的是_C_。A 通常DMZ包含允許來自互聯網的通信可進入的設備，如Web服務器、FTP服務器、SMTP服務器和DNS服務器等B 內部網絡可以無限制地訪問外部網絡以及DMZ C DMZ可以訪問內部網絡 D 有兩個DMZ的防火墻環境的典型策略是主防火墻采用NAT方式

21、工作，而內部防火墻采用透明模式工作以減少內部網絡結構的復雜程度54、 在PDRR模型中，_B_是靜態防護轉化為動態的關鍵，是動態響應的依據。A 防護 B 檢測 C 響應D 恢復55、 從系統結構上來看，入侵檢測系統可以不包括_C_。A 數據源B 分析引擎 C 審計 D 響應56、 通用入侵檢測框架(CIDF)模型中，_A_的目的是從整個計算環境中獲得事件，并向系統的其他部分提供此事件。A 事件產生器 B 事件分析器C 事件數據庫D 響應單元基于網絡的入侵檢測系統的信息源是_D_。A 系統的審計日志B 系統的行為數據C 應用程序的事務日志文件 D 網絡中的數據包57、 誤用入侵檢測技術的核心問題

22、是_C_的建立以及后期的維護和更新。A 異常模型B 規則集處理引擎 C 網絡攻擊特征庫 D 審計日志58、 _A_是在蜜罐技術上逐步發展起來的一個新的概念，在其中可以部署一個或者多個蜜罐，來構成一個黑客誘捕網絡體系架構。A 蜜網 B 鳥餌C 鳥巢D 玻璃魚缸59、 下面關于響應的說法正確的是_D_。A 主動響應和被動響應是相互對立的，不能同時采用B 被動響應是入侵檢測系統中的唯一響應方式C 入侵檢測系統提供的警報方式只能是顯示在屏幕上的警告信息或窗口 D 主動響應的方式可以是自動發送郵件給入侵發起方的系統管理員請求協助以識別問 題和處理問題60、 下面說法錯誤的是_C_。A 由于基于主機的入侵

23、檢測系統可以監視一個主機上發生的全部事件，它們能夠檢測基于網絡的入侵檢測系統不能檢測的攻擊B 基于主機的入侵檢測可以運行在交換網絡中 C 基于主機的入侵檢測系統可以檢測針對網絡中所有主機的網絡掃描 D 基于應用的入侵檢測系統比起基于主機的入侵檢測系統更容易受到攻擊，因為應用程序日志并不像操作系統審計追蹤日志那樣被很好地保護61、 使用漏洞庫匹配的掃描方法，能發現_B_。A 未知的漏洞 B 已知的漏洞 C 自行設計的軟件中的漏洞D 所有漏洞62、 下面_D_不可能存在于基于網絡的漏洞掃描器中。A 漏洞數據庫模塊B 掃描引擎模塊C 當前活動的掃描知識庫模塊 D 阻斷規則設置模塊63、 網絡隔離技術

24、，根據公認的說法，迄今已經發展了_B個階段。A 六 B 五 C 四D 三64、 下面關于隔離網閘的說法，正確的是_C_。A 能夠發現已知的數據庫漏洞B 可以通過協議代理的方法，穿透網閘的安全控制 C 任何時刻，網閘兩端的網絡之間不存在物理連接 D 在OSI的二層以上發揮作用65、 關于網閘的工作原理，下面說法錯誤的是_C_.A 切斷網絡之間的通用協議連接B 將數據包進行分解或重組為靜態數據；對靜態數據進行安全審查，包括網絡協議檢查和代碼掃描等 C 網閘工作在OSI模型的二層以上 D 任何時刻，網閘兩端的網絡之間不存在物理連接66、 當您收到您認識的人發來的電子郵件并發現其中有意外附件，您應該_

25、C_。A 打開附件，然后將它保存到硬盤B 打開附件，但是如果它有病毒，立即關閉它 C 用防病毒軟件掃描以后再打開附件 D 直接刪除該郵件67、 下面病毒出現的時間最晚的類型是_B_.A 攜帶特洛伊木馬的病毒 B 以網絡釣魚為目的的病毒 C 通過網絡傳播的蠕蟲病毒D Office文檔攜帶的宏病毒68、 某病毒利用RPCDCOM緩沖區溢出漏洞進行傳播，病毒運行后，在System文件夾下生成自身的拷貝nvchip4.exe，添加注冊表項，使得自身能夠在系統啟動時自動運行。通過以上描述可以判斷這種病毒的類型為_C_。A 文件型病毒B 宏病毒 C 網絡蠕蟲病毒 D 特洛伊木馬病毒69、 采用“進程注入”

26、可以_C_。A 隱藏進程B 隱藏網絡端口 C 以其他程序的名義連接網絡 D 以上都正確70、 下列關于啟發式病毒掃描技術的描述中錯誤的是_C_。A 啟發式病毒掃描技術是基于人工智能領域的啟發式搜索技術B 啟發式病毒掃描技術不依賴于特征代碼來識別計算機病毒 C 啟發式病毒掃描技術不會產生誤報，但可能會產生漏報 D 啟發式病毒掃描技術能夠發現一些應用了已有機制或行為方式的病毒71、 不能防止計算機感染病毒的措施是_A_。A 定時備份重要文件 B 經常更新操作系統C 除非確切知道附件內容，否則不要打開電子郵件附件D 重要部門的計算機盡量專機專用與外界隔絕72、 企業在選擇防病毒產品時不應該考慮的指標

27、為_D_。A 產品能夠從一個中央位置進行遠程安裝、升級B 產品的誤報、漏報率較低C 產品提供詳細的病毒活動記錄 D 產品能夠防止企業機密信息通過郵件被傳出73、 以下不會幫助減少收到的垃圾郵件數量的是_C_。A 使用垃圾郵件篩選器幫助阻止垃圾郵件B 共享電子郵件地址或即時消息地址時應小心謹慎 C 安裝入侵檢測軟件 D 收到垃圾郵件后向有關部門舉報74、 下列不屬于垃圾郵件過濾技術的是_A_。A 軟件模擬技術 B 貝葉斯過濾技術C 關鍵字過濾技術D 黑名單技術75、 下列技術不支持密碼驗證的是_D_。A SMIMEB PGPC AMTP D SMTP76、 下列行為允許的有_D_。A 未經授權利

28、用他人的計算機系統發送互聯網電子郵件B 將采用在線自動收集、字母或者數字任意組合等手段獲得的他人的互聯網電子郵件地址用于出售、共享、交換或者向通過上述方式獲得的電子郵件地址發送互聯網電子郵件C 未經互聯網電子郵件接收者明確伺意，向其發送包含商業廣告內容的互聯網電子郵件 D 愛選包含商業廣告內容的互聯網電子郵件時，在互聯網電子郵件標題信息前部注明“廣告”或者“AD'字樣77、 下列技術不能使網頁被篡改后能夠自動恢復的是_A_。A 限制管理員的權限 B 輪詢檢測C 事件觸發技術D 核心內嵌技術78、 以下不可以表示電子郵件可能是欺騙性的是_C_。A 它要求您點擊電子郵件中的鏈接并輸入您的帳

29、戶信息B 傳達出一種緊迫感 C 通過姓氏和名字稱呼您 D 它要求您驗證某些個人信息79、 如果您認為您已經落入網絡釣魚的圈套，則應采取_D_措施。A 向電子郵件地址或網站被偽造的公司報告該情形B 更改帳戶的密碼C 立即檢查財務報表 D 以上全部都是80、 內容過濾技術的含義不包括_D_。A 過濾互聯網請求從而阻止用戶瀏覽不適當的內容或站點B 過濾流入的內容從而阻止潛在的攻擊進入用戶的網絡系統C 過濾流出的內容從而阻止敏感數據的泄漏 D 過濾用戶的輸入從而阻止用戶傳播非法內容三、 多選題（20）1、 通用入侵檢測框架(CIDF)模型的組件包括_ACDE_。A 事件產生器 B 活動輪廓 C 事件分

30、析器 D 事件數據庫 E 響應單元2、 主動響應，是指基于一個檢測到的入侵所采取的措施。對于主動響應來說，其選擇的措施可以歸入的類別有_ABC_。A 針對入侵者采取措施 B 修正系統 C 收集更詳細的信息 D 入侵追蹤3、 隨著交換機的大量使用，基于網絡的入侵檢測系統面臨著無法接收數據的問題。由于交換機不支持共享媒質的模式，傳統的采用一個嗅探器(sniffer)來監聽整個子網的辦法不再可行。可選擇解決的辦法有_BCDE_。A 不需要修改，交換網絡和以前共享媒質模式的網絡沒有任何區別 B 使用交換機的核心芯片上的一個調試的端口 C 把入侵檢測系統放在交換機內部或防火墻等數據流的關鍵入口、出口處

31、D 采用分接器(tap) E 使用以透明網橋模式接入的入侵檢測系統4、 入侵防御技術面臨的挑戰主要包括_BCD_。A 不能對入侵活動和攻擊性網絡通信進行攔截 B 單點故障 C 性能“瓶頸” D 誤報和漏報5、 網絡安全掃描能夠_ABCDE_。A 發現目標主機或網絡 B 判斷操作系統類型 C 確認開放的端口 D 識別網絡的拓撲結構 E 測試系統是否存在安全漏洞6、 主機型漏洞掃描器可能具備的功能有_ABCD_。A 重要資料鎖定：利用安全的校驗和機制來監控重要的主機資料或程序的完整性 B 弱口令檢查：采用結合系統信息、字典和詞匯組合等的規則來檢查弱口令 C 系統日志和文本文件分析：針對系統日志檔案

32、，如UNIX的syslogs及NT的事件日志(EventLog)，以及其他文本文件的內容做分析 D 動態報警：當遇到違反掃描策略或發現已知安全漏洞時，提供及時的告警。告警可以采取多種方式，可以是聲音、彈出窗口、電子郵件甚至手機短信等 E 分析報告：產生分析報告，并告訴管理員如何彌補漏洞7、 下面對于x-scan掃描器的說法，正確的有_ACE_。A 可以進行端口掃描 B 含有攻擊模塊，可以針對識別到的漏洞自動發起攻擊 C 對于一些已知的CGI和RPC漏洞，x-scan給出了相應的漏洞描述以及已有的通過此漏洞進行攻擊的工具 D 需要網絡中每個主機的管理員權限 E 可以多線程掃描8、 下面軟件產品中

33、，_ABC_是漏洞掃描器。A x-scan B nmap C Internet Scanner D Norton AntiVirusE Snort9、 隔離網閘的三個組成部分是_CDE_。A 漏洞掃描單元B 入侵檢測單元 C 內網處理單元 D 外網處理單元 E 專用隔離硬件交換單元10、 網閘可能應用在_ABCDE_。A 涉密網與非涉密網之間 B 辦公網與業務網之間 C 電子政務的內網與專網之間 D 業務網與互聯網之間 E 局域網與互聯網之間11、 下面不是網絡端口掃描技術的是_CDE_。A 全連接掃描B 半連接掃描 C 插件掃描 D 特征匹配掃描 E 源碼掃描12、 按照2000年3月公布的

34、計算機病毒防治管理辦法對計算機病毒的定義，下列屬于計算機病毒的有_ABE_。A 某Word文檔攜帶的宏代碼，當打開此文檔時宏代碼會搜索并感染計算機上所有的Word文檔 B 某用戶收到來自朋友的一封電子郵件，當打開郵件附件時，郵件附件將自身發送給該用戶地址簿中前五個郵件地址 C 某員工在公司內部使用的系統中加入一個邏輯炸彈，如果該員工在一年內被解雇則邏輯炸彈就會破壞系統D 黑客入侵了某服務器，并在其上安裝了一個后門程序 E 某QQ用戶打開了朋友發送來的一個鏈接后，發現每次有好友上線QQ都會自動發送一個攜帶該鏈接的消息13、 病毒傳播的途徑有_ACDE_。A 移動硬盤 B 內存條 C 電子郵件 D

35、 聊天程序E 網絡瀏覽14、 可能和計算機病毒有關的現象有_ACD_。A 可執行文件大小改變了 B 在向寫保護的U盤復制文件時屏幕上出現U盤寫保護的提示 C 系統頻繁死機 D 內存中有來歷不明的進程 E 計算機主板損壞15、 下列郵件為垃圾郵件的有_ACDE_。A 收件人無法拒收的電子郵件 B 收件人事先預定的廣告、電子刊物等具有宣傳性質的電子郵件 C 含有病毒、色情、反動等不良信息或有害信息的郵件 D 隱藏發件人身份、地址、標題等信息的電子郵件 E 含有虛假的信息源、發件人、路由等信息的電子郵件16、 垃圾郵件帶來的危害有_ABD_。A 垃圾郵件占用很多互聯網資源 B 垃圾郵件浪費廣大用戶的

36、時間和精力 C 垃圾郵件提高了某些公司做廣告的效益 D 垃圾郵件成為病毒傳播的主要途徑 E 垃圾郵件迫使企業使用最新的操作系統17、 網頁防篡改技術包括_BD_。A 網站采用負載平衡技術 B 防范網站、網頁被篡改 C 訪問網頁時需要輸入用戶名和口令 D 網頁被篡改后能夠自動恢復 E 采用HTTPS協議進行網頁傳輸18、 網絡釣魚常用的手段有_ABCDE_。A 利用垃圾郵件 B 利用假冒網上銀行、網上證券網站 C 利用虛假的電子商務 D 利用計算機病毒 E 利用社會工程學19、 內容過濾的目的包括_ABCDE_。A 阻止不良信息對人們的侵害 B 規范用戶的上網行為，提高工作效率 C 防止敏感數據

37、的泄漏 D 遏制垃圾郵件的蔓延 E 減少病毒對網絡的侵害20、 下面技術為基于源的內容過濾技術的是_BCD_。A 內容分級審查 B DNS過濾 C IP包過濾 D URL過濾 E 關鍵字過濾技術四、 問答題1、 如何對默認安裝的windows 2003 服務器安全加固，以防范IPC$入侵？答案： 一、禁止空鏈接進行枚舉（次操作不能阻止空鏈接的建立） 首先運行regedit 找到如下主鍵：【HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa】把restrictanonymous=DWORD的鍵值修改為：00000001。0X0缺省；0X1匿名用

38、戶無法列舉本機用戶列表；0X2匿名用戶無法鏈接本機IPC$共享。二、禁止默認共享。1）查看本地共享資源運行-cmd- 輸入net share2）刪除各共享net share IPC$ /deletenet share admin$ /deletenet share c$ /deletenet share d$ /delete(如果有E,F 等可以繼續刪除)3）修改注冊表，刪除默認共享運行- regedit- 找到如下主鍵：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetserviceslanmanserverparameters把Autoshareserver

39、 （DWORD）的鍵值修改為0000000如果上面的主鍵不存在，就新建一個主鍵再修改鍵值。三、停止SERVER服務1）停止SERVER服務2)永久關閉IPC$和默認共享依賴的服務：lanmanserver服務?？刂泼姘鍇管理工具|服務找到server服務（右擊）|屬性|常規|啟動類型|已禁用。四、安裝防火墻，或者端口過濾（過濾掉139,445等）1）取消“文件和打印機共享”與網絡適配器綁定鼠標右擊桌面上網絡鄰居屬性 本地連接 屬性，去掉“Microsoft網絡的文件和打印機共享”前面的勾，解開文件和打印機共享綁定。這樣就會禁止所有從139和445端口來的請求，別人也就看不到本機的共享了。2）利

40、用TCP/IP篩選鼠標右擊桌面上網絡鄰居 屬性本地連接 屬性，打開“本地連接屬性”對話框。選擇Internet協議(TCP/IP)屬性高級選項， 在列表中單擊選中“TCP/IP篩選”選項。單擊屬性按鈕，選擇“只允許”，再單擊添加按鈕(如圖2)，填入除了139和445之外要用到的端口。這樣別人使用掃描器對139和445兩個端口進行掃描時，將不會有任何回應3）使用IPSEC安全策略阻止對端口139和445的訪問選擇我的電腦控制面板管理工具本地安全策略IP安全策略，在本地機器，在這里定義一條阻止任何IP地址從TCP139和TCP445端口訪問IP地址的IPSec安全策略規則，這樣別人使用掃描器掃描時

41、，本機的139和445兩個端口也不會給予任何回應。4）使用防火墻防范攻擊在防火墻中也可以設置阻止其他機器使用本機共享。如在“天網個人防火墻”中，選擇一條空規則，設置數據包方向為“接收”，對方IP地址選“任何地址”，協議設定為“TCP”，本地端口設置為“139到139”，對方端口設置為“0到0”，設置標志位為“SYN”，動作設置為“攔截”，最后單擊確定按鈕，并在“自定義IP規則”列表中勾選此規則即可啟動攔截139端口攻擊了。5）給所有賬號設置復雜密碼，密碼包括大寫字母、小寫字母、數字、特殊字符等至少三項，長度不少于8位，放在通過IPC$窮舉密碼。2、 一臺默認配置安裝的LINUX服務器，可以通過

42、那些系統命令配置來加強這臺服務器的安全性？答案：（1）、用防火墻關閉不需要的任何端口，別人PING不到服務器，威脅就減少了。防止別人ping的方法：命令提示符下輸入Echo 1 >/proc/sys/net/ipv4/icmp_ignore_all2) 用防火墻禁止（或丟棄）icmp包 Iptables A INPUT p icmp j DROP3) 對所有使用ICMP通信的包不予響應。比如ping tracert（2）、更改ssh端口，最好改為10000以上，別人vi /etc/ssh/sshd_config    將PORT改為1000以上端口 

43、;   同時，創建一個普通登錄用戶，并取消直接root登錄    useradd 'username'    passwd 'username'    vi /etc/ssh/sshd_config    在最后添加如下一句：    PermitRootLogin no 取消root直接遠程登錄  （3）、刪除系統臃腫多余的賬號：    user

44、del adm userdel lp userdel sync userdel shutdown userdel halt userdel news userdel uucp userdel operator userdel games userdel gopher userdel ftp 如果你不允許匿名FTP，就刪掉這個用戶帳號 groupdel adm groupdel lp groupdel news groupdel uucp groupdel games groupdel dip groupdel pppusers   （4）、更改下列文件權限，使任何

45、人沒有更改賬戶權限：    chattr +i /etc/passwd chattr +i /etc/shadow chattr +i /etc/group chattr +i /etc/gshadow    （5）、chmod 600 /etc/xinetd.conf    （6）、關閉FTP匿名用戶登陸3、 如何使用一臺雙網卡的LINUX服務器實現NAT功能？1.設網卡外網網卡DEVICE=eth0IPADDR=（外網IP） NETMASK=GATEWAY=（外網網關）內網D

46、EVICE=eth1IPADDR=（內網IP） NETMASK=2.打開內核數據包轉發功能：echo “1 /proc/sys/net/ipv4/ip_forward3.防火墻設置數據包轉發偽裝： iptables -t nat -A POSTROUTING -s /24 -o eth1 -j SNAT to-source （外網IP）一  判斷題第二章  物理內存1、信息網絡的物理安全要從環境和設備兩個角度來考慮（對）2、計算機場地可以選擇在公共區域人流量比較大的地方（錯）3、計算機場地可以選擇在化工生產車間附件（錯）4、計

47、算機場地在正常情況下溫度保持在職18至此28攝氏度。（對）5、機房供電線路和動力、照明用電可以用同一線路（錯）6、只要手干凈就可以直接觸摸或者擦撥電路組件，不必有進一步的措施（錯）7、備用電路板或者元器件、圖紙文件必須存放在防靜電屏蔽袋內，使用時要遠離靜電敏感器件。（對）8、屏蔽室是一個導電的金屬材料制成的大型六面體，能夠抑制和阻擋電磁波在空氣中傳播。（對）9、屏蔽室的拼接、焊接工藝對電磁防護沒有影響。（錯）10、由于傳輸的內容不同，電力結可以與網絡線同槽鋪設。（錯）11、接地線在穿越墻壁、樓板和地坪時應套鋼管或其他非金屬的保護套管，鋼管應與接地線做電氣連通。（對）12、新添設備時應該先給設備

48、或者部件做上明顯標記，最好是明顯的無法除去的標記，以防更換和方便查找贓物。（對）13、TEMPEST技術，是指在設計和生產計算機設備時，就對可能產生電磁輻射的元器件、集成電路、連接線、顯示器等采取防輻射措施，從而達到減少計算機信息泄露的最終目的。（對）14、機房內的環境對粉塵含量沒有要要求。（錯）15、防電磁輻射的干擾技術，是指把干擾器發射出來的電磁波和計算機輻射出來的電磁波混合在一起，以掩蓋原泄露信息的內容和特征等，使竊密者即使截獲這一混合信號也無法提取其中的信息。（對）16、有很高使用價值或很高機密程度的重要數據應采用加密等方法進行保護。（對）17、紙介資料廢棄應用碎紙機粉碎或焚毀。（對）

49、第三章  容災與數據備份1、災難恢復和容災具有不同的含義。（錯）2、數據備份按數據類型劃分可以分成系統數據備份和用戶數據備份。（對）3、對目前大量的數據備份來說，磁帶是應用得最廣的介質。（對）4、增量備份是備份從上次進行完全備份后更改的全部數據文件。（錯）5、容災等級通用的國際標準SHARE 78將容災分成了六級。（錯）6、容災就是數據備份。（錯）7、數據越重要，容災等級越高。（對）8、容災項目的實施過程是周而復始的。（對）9、如果系統在一段時間內沒有出現問題，就可以不用再進行容災了（錯）10、SAN針對海量、面向數據塊的數據傳輸，而NAS則提供文件級的數據訪問功能。（對）11、廉價

50、磁盤冗余陳列（RAID），基本思想就是將多只容量較小的、相對廉價的硬盤進行有機結合，使其性能超過一只昂貴的大硬盤。（對）第四章  基礎安全技術1、對稱密碼體制的特征是：加密密鑰和解密密鑰完全相同，或者一個密鑰很容易從另一個密鑰中導出。（對）2、公鑰密碼體制算法用一個密鑰進行加密，而用另一個不同但是有關的密鑰進行解密。（對）3、公鑰密碼體制有兩種基本的模型：一種是加密模型，另一種是認證模型。（對）4、對信息的這種防篡改、防刪除、防插入的特性為數據完整性保護。（對）5、PKI是利用公開密鑰技術所構建的、解決網絡安全問題的、普遍適用的一種基礎設施。（對）第五章  系統安全1、常見

51、的操作系統包括DOS、OS/2、UNLX、XENIX、Linux、Windows、Netware、Ora-cle等。（錯）2、操作系統在概念上一般分為兩部份：內核（Kernel）以及殼（Shell），有些操作系統的內核與殼完全分開（如Microsoft Windiws、UNIX、Linux等）；另一些的內核與殼關系緊密（如UNIX、Linus等），內核及殼只是操作層次上不同面已。（錯）3、Windows系統中，系統中的用戶帳號可以由任意系統用戶建立。用戶帳號中包含著用戶的名稱與密碼、用戶所屬的組、用戶的權利和用戶的權限等相關數據。（借）4、Windows系統的用戶帳號有兩種基本類型：全局帳號（

52、Global Accounts）和本地帳號（Llcal Accounts）。（對）5、本地用戶組中的Users（用戶）組成員可以創建用戶帳號和本地組，也可以運行應用程序，但是不能安裝應用程序，也可以關閉和鎖定操作系統（錯）6、本地用戶中的Guests（來賓用戶）組成員可以登錄和運行應用程序，也可以關閉操作系統，但是其功能比Users有更多的限制。（對）7、域帳號的名稱在域中必須是唯一的，而且也不能和本地帳號名稱相同，否則會引起混亂。（錯）8、全局組是由本域用戶組成的，不能包含任何組，也不能包含其他的用戶，全局組能在域中任何一臺機器上創建。（錯）9、在默認情況下，內置Domain Admins全

53、局組是域的Administrators 本地組的一個成員，也是域中每臺機器Administrator本地組的成員。（對）10、Windows XP帳號使用密碼對訪問者進行身份驗證，密碼是區分大小寫的字符串，最多可包含16個字符。密碼的有效字符是字母、數字、中文和符號。（錯）11、如果向某個組分配了權限，則作為該組成員的用戶也具有這一權限。例如，如果Backup Operators 組有此權限，而Lois也有此權限。（對）12、Windows 文件系統中，只有Administrator 組和Server Operation組可以設置和去除共享目錄，并且可以設置共享目錄的訪問權限。（錯）13、遠程

54、訪問共享目錄中的目錄和文件，必須能夠同時滿足共享的權限設置和文件目錄自身的權限設置。用戶對共享所獲得的最終訪問權限將取決于共享的權限設置和目錄的本地權限設置中寬松一些的條件。（錯）14、對于注冊表的訪問許可是將訪問權限賦予計算機系統的用戶組，如Administrator、Users、Creator/Owner組等。（對）15、系統日志提供了一個顏色符號來表示問題的嚴重程度，其中一個中間有字母“！”的黃色圓圈（或三角形）表示信息性問題，一個中間有字母“i”的藍色圓圈表示一次警告，而中間有“stop”字樣（或符號叉）的紅色八角形表示嚴重問題。（錯）16、光盤作為數據備份的媒介優勢在于價格便宜、速度

55、快、容量大。（錯）17、Windows防火墻能幫助阻止計算機病毒和蠕蟲進入用戶的計算機，但該防火墻不能檢測或清除已經感染計算機的病毒和蠕蟲。（對）18、Web站點訪問者實際登錄的是該Web服務器的安全系統，“匿名”Web訪問者都是以IUSR帳號身份登錄的。（對）19、UNIX的開發工作是自由、獨立的，完全開放源碼，由很多個人和組織協同開發的。UNIX只定義了人個操作系統內核。所有的UNIX發行版本共享相同的內核源，但是，和內核一起的輔助材料則隨版本不同有很大不同。（錯）20、每個UNIX/Linux系統中都只有一個特權用戶，就是root帳號。（錯）21、與Winsows系統不一樣的是UNIS/Linux操作系統中不存在預置帳號。（錯）22、UNIX/Linux系統中一個用戶可以同時屬于多個用戶組（對）23、標準的UNIX/Linux系統以屬主（