數(shù)據(jù)分析試題

1、一、數(shù)據(jù)庫知識單項選擇題 1. 數(shù)據(jù)庫系統(tǒng)的核心是 （B）A、數(shù)據(jù)模型 B、數(shù)據(jù)庫管理系統(tǒng) C、軟件工具 D、數(shù)據(jù)庫 2. 下列敘述中正確的是(C)。 A、數(shù)據(jù)庫是一個獨立的系統(tǒng)，不需要操作系統(tǒng)的支持 B、數(shù)據(jù)庫設計是指設計數(shù)據(jù)庫管理系統(tǒng) C、數(shù)據(jù)庫技術的根本目標是要解決數(shù)據(jù)共享的問題 D、數(shù)據(jù)庫系統(tǒng)中，數(shù)據(jù)的物理結(jié)構(gòu)必須與邏輯結(jié)構(gòu)一致 3. 下列模式中，能夠給出數(shù)據(jù)庫物理存儲結(jié)構(gòu)與物理存取方法的是( A )。 A、內(nèi)模式 B、外模式 C、概念模式 D、邏輯模式 4. SQL語句中修改表結(jié)構(gòu)的命令是(C )。 A、MODIFY TABLE B、MODIFY STRUCTURE C、ALTER

2、TABLE D、ALTER STRUCTURE 5. SELECT-SQL語句是(B ) 。 A、選擇工作區(qū)語句 B、數(shù)據(jù)查詢語句 C、選擇標準語句 D、數(shù)據(jù)修改語句 6. SQL語言是( C )語言。 A、層次數(shù)據(jù)庫 B、網(wǎng)絡數(shù)據(jù)庫 C、關系數(shù)據(jù)庫 D、非數(shù)據(jù)庫 7. 如果要創(chuàng)建一個數(shù)據(jù)組分組報表，第一個分組表達式是"部門"，第二個分組表達式是"性別"，第三個分組表達式是"基本工資"，當前索引的索引表達式應當是( B )。 A、部門+性別+基本工資 B、部門+性別+STR(基本工資) C、STR(基本工資)+性別+部門 D、性別+部

3、門+STR(基本工資) 8. 數(shù)據(jù)庫DB、數(shù)據(jù)庫系統(tǒng)DBS、數(shù)據(jù)庫管理系統(tǒng)DBMS三者之間的關系是( A )。 A、DBS包括DB和BMS B、DBMS包括DB和DBS C、DB包括DBS和DBMS D、DBS就是DB，也就是DBMS 9. 下列有關數(shù)據(jù)庫的描述，正確的是( C )。 A、數(shù)據(jù)庫是一個DBF文件 B、數(shù)據(jù)庫是一個關系 C、數(shù)據(jù)庫是一個結(jié)構(gòu)化的數(shù)據(jù)集合 D、數(shù)據(jù)庫是一組文件 10. 下列說法中，不屬于數(shù)據(jù)模型所描述的內(nèi)容的是( C )。 A、數(shù)據(jù)結(jié)構(gòu) B、數(shù)據(jù)操作 C、數(shù)據(jù)查詢 D、數(shù)據(jù)約束 11. 數(shù)據(jù)庫管理系統(tǒng)能實現(xiàn)對數(shù)據(jù)庫中數(shù)據(jù)的查詢、插入、修改和刪除等操作，這種功能稱為(

4、 C ) 。A數(shù)據(jù)定義功能 B數(shù)據(jù)管理功能 C數(shù)據(jù)操縱功能 D數(shù)據(jù)控制功能 12. 數(shù)據(jù)庫管理系統(tǒng)是( B ) 。A操作系統(tǒng)的一部分 B在操作系統(tǒng)支持下的系統(tǒng)軟件 C一種編譯程序 D一種操作系統(tǒng) 13.數(shù)據(jù)庫的三級模式結(jié)構(gòu)中，描述數(shù)據(jù)庫中全體數(shù)據(jù)的全局邏輯結(jié)構(gòu)和特征的是( D )A外模式 B內(nèi)模式 C存儲模式 D模式 14、數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)獨立性是指 ( B )。 A不會因為數(shù)據(jù)的變化而影響應用程序 B不會因為系統(tǒng)數(shù)據(jù)存儲結(jié)構(gòu)與數(shù)據(jù)邏輯結(jié)構(gòu)的變化而影響應用程序C不會因為存儲策略的變化而影響存儲結(jié)構(gòu) D不會因為某些存儲結(jié)構(gòu)的變化而影響其他的存儲結(jié)構(gòu) 15、能夠統(tǒng)計表中記錄行數(shù)的函數(shù)是（ A ）。

5、 A.COUNT B.TO_NUMBER C.AVG D.SUBSTR 第 16 到第 17 題基于這樣的三個表即學生表 S 、課程表 C 和學生選課表 SC ,它們的結(jié)構(gòu)如下： S(S# ，SN ，SEX ，AGE ，DEPT) C(C# ，CN) SC(S# ， C# ，GRADE) 其中： S# 為學號， SN 為姓名，SEX 為性別，AGE 為年齡，DEPT 為系別，C# 為課程號，CN 為課程名，GRADE 為成績。 16 .檢索所有比“王華”年齡大的學生姓名、年齡和性別。正確的 SELECT 語句是 ( A ) 。 A. Select SN,AGE,SEX from S where

6、 AGE > (Select AGE from S where SN= 王華)B. Select SN,AGE,SEX from S Where SN =王華C. Select SN,AGE,SEX from S Where AGE > (Select AGE where SN = 王華 )D Where AGE = 王華. AGE17 .檢索選修課程“ C2 ”的學生中成績最高的學生的學號。正確的 SELECT 語句是 (D ) 。 A. Select S# from SC where C# = C2 and GRADE >= (select GRADE from SC w

7、here C# = C2)B. Select S# from SC where C# = C2 And GRADE in (select GRADE from SC where C# = C2)C. Select S# from SC where C# = C2 and GRADE not in (select GRADE from SC where C# = C2)D. Select S# from SC where C# = C2 And GRADE >= All (select GRADE from SC where C# = C2)18、安裝oracle數(shù)據(jù)庫過程中SID指的是什

8、么：（ A ） A.系統(tǒng)標識號 B.數(shù)據(jù)庫名 C.用戶名 D.用戶口令 19、關閉數(shù)據(jù)庫，那種是等待所有用戶退出才關閉的。（  D  ） A.shutdown immediate    B.shutdown abort   C.shutdown transactional   D.shutdown normal20、在Oracle中，一個用戶擁有的所有數(shù)據(jù)庫對象統(tǒng)稱為（ B ） A. 數(shù)據(jù)庫 B. 模式 C

9、. 表空間 D. 實例 多項選擇題1、隨著計算機應用在民用領域的推廣以及計算機硬件、 軟件技術的迅速發(fā)展， 數(shù)據(jù)管理技術不斷發(fā)展， 主要經(jīng)歷了(ABC)。A.人工管理階段B.文件系統(tǒng)階段C.數(shù)據(jù)庫系統(tǒng)階段D.人工智能階段1. 在SELECT語句中需要對分組情況應滿足的條件進行判斷時應使用(BD)。 AWHERE BGROUP BY CORDER BY DHAVING 2. 對于下列語句正確的描述是 (BC) 。 ATLER TABLE Product Add Year DATETIME DEFAULT 1985-01-01A 向Product表中增加一個名為“DATETIME”的屬性B該屬性有

10、一個默認的值是“1985-01-01”C該屬性的數(shù)據(jù)類型是日期時間型D該屬性可以被指定為碼3. 現(xiàn)有學生關系Student屬性包括學號Sno姓名Sname所在系Sdept系主任姓名Mname課程名Cname和成績Grade。這些屬性之間存在如下聯(lián)系一個學號只對應一個學生一個學生只對應一個系一個系只對應一個系主任一個學生的一門課只對應一個成績學生名可以重復 系名不重復課程名不重復。則以下不正確的函數(shù)依賴是(CD) 。ASnoSdept BSnoMname CSnameSdept DSnameCnameGrade 5、下面關于數(shù)據(jù)庫設計的說法中正確的有(AB ) A信息需求表示一個組織所需要的數(shù)據(jù)

11、及其結(jié)構(gòu) B處理需求表示一個組織所需要經(jīng)常進行的數(shù)據(jù)處理 C信息需求表達了對數(shù)據(jù)庫內(nèi)容及結(jié)構(gòu)的要求是動態(tài)需求 D處理需求表達了基于數(shù)據(jù)庫的數(shù)據(jù)處理要求是靜態(tài)需求 6、 關系模型提供了幾類完整性規(guī)則（ ABC ） A. 實體完整性規(guī)則 B. 參照完整性規(guī)則 C. 用戶定義完整性規(guī)則 D. 結(jié)構(gòu)完整性規(guī)則7、Oracle內(nèi)存結(jié)構(gòu)可以分為(  BC  ) A、備份區(qū) B、程序全局區(qū) C、系統(tǒng)全局區(qū) D、還原區(qū) E、調(diào)度區(qū)8、在oracle環(huán)境下，以下說法中正確的是：（  ABC &

12、#160;） A. <>  表示不等于    B. _  代表一個字符   C. % 代表0個或者多個字符 D. * 代表0個或者多個字符9、 在下面有關子查詢ANY運算符的描述中，哪一項是正確的？（  BC  ） A、<any 表示小于最小值 B、<any表示小于最大值 C、>any表示大于最小值

13、 D、都不對 10、 表命名時需要遵循的規(guī)則中選擇正確的是：（  ABCD  ） A、 表明的首字符應該為字母 B、 不能使用保留字 C、可以使用下劃線、數(shù)字、字母、但不能使用空格和單引號D、同一用戶下表名不能重復判斷題：1、oracle數(shù)據(jù)庫系統(tǒng)中，啟動數(shù)據(jù)庫的第一步是啟動一個數(shù)據(jù)庫實例。（ T ）2、Oracle服務器端的監(jiān)聽程序是駐留在服務器上的單獨進程，專門負責響應客戶機的連接請求。（ F） 3、oracle數(shù)據(jù)庫中實例和數(shù)據(jù)庫是一一對應的（非ORACLE并行服務，非集群）。（T） 4、 系統(tǒng)全局

14、區(qū)SGA 是針對某一服務器進程而保留的內(nèi)存區(qū)域，它是不可以共享的。（ F ）5、 表空間是oracle 最大的邏輯組成部分。Oracle數(shù)據(jù)庫由一個或多個表空間組成。一個表空間由一個或多個數(shù)據(jù)文件組成，但一個數(shù)據(jù)文件只能屬于一個表空間。（  T  ） 6、 表空間分為永久表空間和臨時表空間兩種類型。（  T  ）7、 數(shù)據(jù)備份可以全庫備份，也可以對單個表進行備份。（  T  ）8、 信息是數(shù)據(jù)的符號表示，而數(shù)據(jù)是具有特定釋義和意義的信息。（F）9、 數(shù)據(jù)模

15、型是用來描述數(shù)據(jù)、組織數(shù)據(jù)和對數(shù)據(jù)進行操作的現(xiàn)實世界數(shù)據(jù)特征的抽象。（T）10、 實體完整性規(guī)則和參照完整性規(guī)則是關系模型必須滿足的完整性約束條件。（T）填空題：1、數(shù)據(jù)模型是由數(shù)據(jù)結(jié)構(gòu) 、數(shù)據(jù)操作 和完整性約束 三部分組成的。 2、數(shù)據(jù)結(jié)構(gòu) 是對數(shù)據(jù)系統(tǒng)的靜態(tài)特性的描述，數(shù)據(jù)操作 是對數(shù)據(jù)庫系統(tǒng)的動態(tài)特性的描述。3、數(shù)據(jù)庫體系結(jié)構(gòu)按照 模式 、外模式 和內(nèi)模式 三級結(jié)構(gòu)進行組織。 4、SQL是 結(jié)構(gòu)化查詢語言 。 5、視圖是一個虛表，它是從一個或幾個基本表中導出的表。在數(shù)據(jù)庫中，只存放視圖的定義 ，不存放視圖的 視圖對應的數(shù)據(jù) 。 6、Oracle實例（Instance）是訪問Oracle數(shù)

16、據(jù)庫所需的一部分計算機內(nèi)存和輔助處理后臺進程。7、網(wǎng)絡配置工具（ONCA）可以幫助用戶配置網(wǎng)絡的基本元素， 包括命名方法、監(jiān)聽程序、本地網(wǎng)絡服務名和目錄服務。8、數(shù)據(jù)庫從存儲結(jié)構(gòu)上可以分為物理存儲結(jié)構(gòu)和邏輯存儲結(jié)構(gòu)。9、表空間是oracle數(shù)據(jù)庫中最大的邏輯存儲單位，同時也是直接與數(shù)據(jù)庫物理存儲結(jié)構(gòu)相關聯(lián)的邏輯單位。10、數(shù)據(jù)字典是oracle數(shù)據(jù)庫的核心組件， 它由一系列只讀的數(shù)據(jù)字典表和數(shù)據(jù)字典視圖組成。簡單題：1、視圖和表的本質(zhì)區(qū)別是什么？ 視圖和表有本質(zhì)的區(qū)別是：視圖在數(shù)據(jù)庫中存儲的是視圖的定義，而不是查詢的數(shù)據(jù)。當處理視圖的操作時， 它會在數(shù)據(jù)庫中找到視圖的定義，然后把對視圖的查詢轉(zhuǎn)

17、化為對基本表的查詢。2、DBMS一般具備哪些功能？（1）提供數(shù)據(jù)定義語言（Data Definition Language, DDL）進行數(shù)據(jù)庫的定義和建立。（2）提供數(shù)據(jù)操作語言(data manipulation language，DML） 進行數(shù)據(jù)處理工作。（3）維護數(shù)據(jù)庫的運行，提供完整性、安全性和并發(fā)性方面的控制能力。3、 隨著計算機應用在民用領域的推廣以及計算機硬件、 軟件技術的迅速發(fā)展， 數(shù)據(jù)管理技術不斷發(fā)展， 主要經(jīng)歷了人工管理、文件系統(tǒng)和數(shù)據(jù)庫系統(tǒng)三個階段，其中文件系統(tǒng)階段具有哪些特點？（1）由于外部存儲器的出現(xiàn)， 數(shù)據(jù)可以長期保存， 使得對它的重復使用變?yōu)榭赡?。（?由文件

18、系統(tǒng)進行數(shù)據(jù)管理，使得應用程序與數(shù)據(jù)之間有了一定的獨立性，程序員不必過多考慮數(shù)據(jù)的物理存儲細節(jié)，減輕了負擔。（） 數(shù)據(jù)共享差、冗余度大。 （4 ） 系統(tǒng)獨立性差。文件與應用程序的一一對應關系決定了文件的邏輯結(jié)構(gòu)對該應用程序是優(yōu)化的， 一旦應用程序功能發(fā)生變化必然會導致文件結(jié)構(gòu)的修改， 反之亦然。4、簡述SQL*Plus的主要功能。（1）插入、修改、刪除、查詢數(shù)據(jù)，以及執(zhí)行SQL、PL/SQL塊。（2）查詢結(jié)果的格式化、運算處理、保存、打印輸出。（3）顯示表的定義，并與終端用戶交互。（4）連接數(shù)據(jù)庫，定義變量。（5）完成數(shù)據(jù)庫管理。（6）運行存儲在數(shù)據(jù)庫中的子程序或包。（7）啟動停止數(shù)據(jù)庫實例。

19、5、如何做好創(chuàng)建ORACLE數(shù)據(jù)庫前的準備工作。 在創(chuàng)建oracle數(shù)據(jù)庫之前，需要進行詳細的規(guī)劃和周密的準備，以便在今后使用時數(shù)據(jù)庫體現(xiàn)較好的性能。（） 數(shù)據(jù)庫規(guī)劃 確定全局數(shù)據(jù)庫名。 確定數(shù)據(jù)庫初始化參數(shù)。 估算數(shù)據(jù)庫表和索引需要的磁盤空間。 規(guī)劃數(shù)據(jù)庫文件在磁盤中的存儲位置。 確定數(shù)據(jù)塊的大小。 確定輔助系統(tǒng)表空間的大小。 確定用于存儲用戶數(shù)據(jù)的非系統(tǒng)表空間。 確定數(shù)據(jù)庫的編碼方式和時區(qū)。（） 計算機系統(tǒng)資源和配置檢查 檢查操作系統(tǒng)類型。 確定計算機系統(tǒng)是否已安裝了所需的Oracle 11G軟件，并設置了各種必要的環(huán)境變量。 確定用于存儲UNDO數(shù)據(jù)的撤銷表空間。 確定當前的操作系統(tǒng)用戶

20、是否具有足夠的操作系統(tǒng)權(quán)限。 確定計算機系統(tǒng)是否具有充足的內(nèi)存來啟動Oracle實例。 確定計算機系統(tǒng)是否具有充足的磁盤存儲空間來創(chuàng)建數(shù)據(jù)庫文件。（）創(chuàng)建方式選擇Oracle數(shù)據(jù)庫的創(chuàng)建通常可以采用三種形式： 安裝Oracle數(shù)據(jù)庫軟件時自動創(chuàng)建新數(shù)據(jù)庫以及示例方案。 使用 Database Configuration Assistant(DBCA)工具，采用圖形界面方式創(chuàng)建數(shù)據(jù)庫。 使用命令方式（或叫手動方式） 創(chuàng)建數(shù)據(jù)庫。名詞解釋：1、 數(shù)據(jù) （Data）也稱為資料，是用來描述客觀事物的、可以鑒別的符號。2、 數(shù)據(jù)庫：簡單的理解就是存放數(shù)據(jù)的倉庫， 其本質(zhì)是長期存儲在計算機內(nèi)部的、有組織、

21、可共享的數(shù)據(jù)集合。3、 數(shù)據(jù)庫管理系統(tǒng)：是位于用戶和操作系統(tǒng)之間的一層數(shù)據(jù)管理軟件，用于建立、使用和維護數(shù)據(jù)庫。它對數(shù)據(jù)庫進行統(tǒng)一的管理和控制， 以保證數(shù)據(jù)庫的安全性和完整性。 4、 構(gòu)化查詢語言（Structured Query Language， 簡稱），是一種用來與關系數(shù)據(jù)庫管理系統(tǒng)通信的標準計算機語言。其功能包括數(shù)據(jù)查詢、數(shù)據(jù)操縱、數(shù)據(jù)定義和數(shù)據(jù)控制四個方面，是一個通用的、功能極強的關系數(shù)據(jù)庫語言。5、 ORACLE體系結(jié)構(gòu)：是指ORACLE數(shù)據(jù)庫管理系統(tǒng)的組成部分和這些組成部分之間的相互關系， 通常由兩個 主 要 部 分 組 成， 分 別 是 數(shù) 據(jù) 庫 管 理 系 統(tǒng)(DBMS)和

22、 數(shù) 據(jù) 庫 文 件（Database File）。 其中 DBMS是由一組 ORACLE后臺進程和一些服務器分配的內(nèi)存空間組成， 數(shù)據(jù)庫文件則是一系列物理文件的集合。 網(wǎng)絡安全部分一、單選題：20道1、我國稅務系統(tǒng)的信息系統(tǒng)災難備份中心建立于（D）。A.北京 B.上海 C.國家稅務總局 D.南海2、操作系統(tǒng)是一種(B)。 A.應用軟件 B.系統(tǒng)軟件 C.通用軟件D.工具軟件3、Web的工作模式為（B）的客戶/服務器模式。A.封閉式 B.開放式 C.訪問式 D.只讀式4、Web服務的實現(xiàn)包括三個部分：服務器端、客戶端、（D）。A.個人PC B.互聯(lián)網(wǎng) C.移動終端 D.通信協(xié)議5、文

23、明上網(wǎng)自律公約是（C）2006年4月19日發(fā)布的。A.國務院 B.全國人大 C.中國互聯(lián)網(wǎng)協(xié)會 D.信息產(chǎn)業(yè)部6、以下不能預防計算機病毒的方法是（B）。A.定時升級殺毒軟件 B.盡量減少使用計算機 C.不使用來源不明的存儲介質(zhì) D.不登錄非法網(wǎng)站7、數(shù)字簽名包括（C）。A.簽署 B.驗證 C.簽署和驗證 D. 簽署和驗證、發(fā)放8、無線網(wǎng)絡安全實施技術規(guī)范的服務集標識符(SSID) 最多可以有（A）個字符？A.32 B.16 C.10 D.649、下一代互聯(lián)網(wǎng)的標志是？（B）A.IPv4 B.IPv6 C.Wifi D.人工智能10、下面是關于計算機病毒的兩種論斷，經(jīng)判斷（A）(1)計

24、算機病毒也是一種程序，它在某些條件上激活，起干擾破壞作用，并能傳染到其他程序中去；(2)計算機病毒只會破壞磁盤上的數(shù)據(jù)。A)只有(1)正確       B)只有(2)正確C)(1)和(2)都正確    D)(1)和(2)都不正確11、為確保單位局域網(wǎng)的信息安全，防止來自內(nèi)網(wǎng)的黑客入侵，采用（A）以實現(xiàn)一定的防范作用。A.桌面管理系統(tǒng) B.郵件列表C.防火墻軟件D.殺毒軟件12、入侵檢測系統(tǒng)的第一步是：（B）。A信號分析 B信息收集 C數(shù)據(jù)包過濾 D數(shù)據(jù)包檢查13、覆蓋全省乃至全國稅務系

25、統(tǒng)專網(wǎng)屬于（B）。A.局域網(wǎng) B.廣域網(wǎng) C.域 D.互聯(lián)網(wǎng)14、下列哪個不是信息安全的基本原則？（A）A.分級分域原則 B.安全隔離原則 C.最小化原則 D.分權(quán)制衡原則15、C類地址適用于（B）A.大型網(wǎng)絡 B.小型網(wǎng)絡 C.互聯(lián)網(wǎng) D.廣域網(wǎng)16、在網(wǎng)絡攻擊的多種類型中，以遭受的資源目標不能繼續(xù)正常提供服務的攻擊形式屬于哪一種？（A）  A.拒絕服務B.侵入攻擊C.信息盜竊D.信息篡改17、關于CA和數(shù)字證書的關系，以下說法不正確的是（B）A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關系，他由CA簽發(fā) B.數(shù)字證書一般依靠CA中心的對稱密鑰機制來實現(xiàn)

26、60;C.在電子交易中，數(shù)字證書可以用于表明參與方的身份 D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份 18、以下哪個部分不是CA認證中心的組成部分（A） A.證書生成客戶端 B.注冊服務器C.證書申請受理和審核機構(gòu)D.認證中心服務器19、通過SNMP、SYSLOG、OPSEC或者其他的日志接口從各種網(wǎng)絡設備、服務器、用戶電腦、數(shù)據(jù)庫、應用系統(tǒng)和網(wǎng)絡安全設備中收集日志，進行統(tǒng)一管理、分析和報警。這種方法屬于哪一種安全審計方法？（A）A.日志安全審計 B.信息安全審計 C.主機安全審計 D.網(wǎng)絡安全審計20、我國的信息系統(tǒng)安全

27、保護等級分為（C）級。A.6 B.8 C.5 D.10二、多選題：15道1、應急演練按組織形式劃分，可分為（DE）。A.單項演練 B.綜合演練 C.示范性演練 D.模擬演練 E.實戰(zhàn)演練2、以下內(nèi)容中，為計算機病毒的特點是（ABCD）。A.破壞性 B.傳染性 C.隱蔽性 D.潛伏性 E.毀滅性3、計算機病毒其結(jié)構(gòu)由（CDE）構(gòu)成。A.感染模塊 B.潛伏模塊 C.引導模塊 D.傳播模塊 E.表現(xiàn)模塊 4、檢測計算機病毒的方法有：（BCDE）。A.觸發(fā)測試法 B.特征代碼法 C.校驗和法 D.行為監(jiān)測法 E.軟件模擬法5、移動存儲介質(zhì)主要包括：（ABCD）。A.U盤 B.移動硬盤 C.可刻錄光盤

28、D.手機/MP3/MP4/MD/SD卡 E.筆記本電腦6、按信息源劃分入侵檢測系統(tǒng)是目前最通用的劃分方法， 入侵檢測系統(tǒng)主要分為（BE）。A.基于客戶端的IDS B.基于網(wǎng)絡的IDS C.基于服務器的IDS D.基于遠程的IDS E.基于主機的IDS7、下列屬于 系統(tǒng)基本日志文件的是（ABCD）A.安全日志 B.應用日志 C.系統(tǒng)日志 D.病毒日志 E. syslog 日志8、保障信息安全的支柱是（ABC）A.技術 B.管理 C.法律法規(guī) D.經(jīng)費 E.思想重視9、災難的因素主要分為（AE）。A.自然因素 B.環(huán)境因素 C.網(wǎng)絡因素 D.社會因素 E.人為因素10、系統(tǒng)災難響應的步驟是（AB）

29、。A.快速響應 B.災難恢復 C.系統(tǒng)救援 D.系統(tǒng)重建 E.硬件修復11、災難備份需要滿足的要素為（ABC）。A.冗余性 B.長距離性 C.可復制性 D.可靠性 E.經(jīng)濟性12、對數(shù)據(jù)庫安全的威脅主要來自（ABC）。A.非授權(quán)的信息泄露 B.非授權(quán)的數(shù)據(jù)修改 C.拒絕服務 D.硬件故障 E.系統(tǒng)崩潰13、下列屬于“數(shù)字簽名”特點的是（ABCDE）。A.可信（認證） B.不可偽造 C.不可重用 D.不可改變 E.不可抵賴14、公開密鑰基礎設施PKI系統(tǒng)，包括（ABCD）。A.證書簽發(fā) B.證書撤銷 C.證書查詢 D.證書使用 E.證書銷毀15、Web的安全問題主要可分為（CDE）。A.網(wǎng)絡安全

30、問題 B.傳輸線路安全問題 C.Web服務器安全問題 D.Web客戶機安全問題 E.通信信道安全問題三、判斷題:10道1、計算機病毒的基本特性是感染、潛伏、可觸發(fā)、破壞。（）2、面對當前的網(wǎng)絡安全形勢，我們應該以“防外為主、內(nèi)外兼防”的模式，從提高使用節(jié)點自身的安全著手，構(gòu)筑積極、綜合的安全防護系統(tǒng)。 （×）（正確：面對當前的網(wǎng)絡安全形勢，我們應該以“防內(nèi)為主、內(nèi)外兼防”的模式，從提高使用節(jié)點自身的安全著手，構(gòu)筑積極、綜合的安全防護系統(tǒng)。）3、網(wǎng)絡入侵檢測系統(tǒng)由三部分組成： 提供事件記錄流的信息源， 即對信息的收集和預處理； 入侵分析引擎； 基于分析引擎的結(jié)果產(chǎn)生反應的響應部件。 （

31、）4、端口掃描技術按過程可分為四類： 掃描技術、端口掃描技術、操作系統(tǒng)探測掃描技術、漏洞的掃描技術。 （）5、系統(tǒng)漏洞是黑客通過遠程技術手段，非法秘密進入非正版操作系統(tǒng)中植入的一個木馬后門，購買安裝正版操作系統(tǒng)即可避免系統(tǒng)漏洞的產(chǎn)生。 （×）6、系統(tǒng)安全工程能力成熟度模型是一種衡量安全工程實踐能力的方法， 是一種使用面向工程過程的方法。 （）7、災難備份的目的是確保災難發(fā)生后業(yè)務立即恢復， 應用能夠盡快投入使用， 采用的各種技術不論是數(shù)據(jù)備份、數(shù)據(jù)復制還是災難備份技術， 都是圍繞著業(yè)務的連續(xù)性來進行， 這些技術是災難備份的關鍵環(huán)節(jié)。 （）8、物理安全又叫實體安全， 是保護計算機設備、

32、設施（網(wǎng)絡及通信線路） 免遭地震、水災、火災、有害氣體和其他環(huán)境事故（如電磁污染等） 破壞的措施和過程。 （）9、網(wǎng)絡安全涉及的內(nèi)容既有技術方面的問題，又有管理方面、設備方面的問題， 三方面相互補充， 缺一不可。 （×）（正確：網(wǎng)絡安全涉及的內(nèi)容既有技術方面的問題，又有管理方面的問題， 兩方面相互補充， 缺一不可。）10、由于Unix系統(tǒng)比windows系統(tǒng)設計的更完善、漏洞更少，因此Unix系統(tǒng)也更安全。 （×）四、填空題：10道1、信息系統(tǒng)的安全威脅涉及物理層安全風險、網(wǎng)絡層安全風險、操作系統(tǒng)層安全風險、應用層安全風險、管理層安全風險共五個方面的安全風險。 2、我國的信

33、息系統(tǒng)安全保護等級分為自主保護級、指導保護級、監(jiān)督保護級、強制保護級、?？乇Ｗo級五個等級。3、風險評估與管理是指識別、評定、控制風險的過程。4、風險評估方法包括九個主要步驟：系統(tǒng)特征描述、威脅識別、弱點識別、控制分析、可能性分析、影響分析、風險確定、控制建議、結(jié)果文檔。5、網(wǎng)絡防火墻的技術主要有：包過濾技術、代理技術、 技術、狀態(tài)檢查技術、網(wǎng)絡地址轉(zhuǎn)換技術、內(nèi)容檢查技術以及其他技術。6、一個完整的災難備份系統(tǒng)主要由數(shù)據(jù)備份系統(tǒng)、備份數(shù)據(jù)處理系統(tǒng)、備份通信網(wǎng)絡系統(tǒng)和完善的災難恢復計劃構(gòu)成。7、備份策略是指確定需要備份的內(nèi)容、備份時間以及備份方式。8、網(wǎng)絡通信線路的安全問題主要有電磁泄露、搭線竊聽、非法終端、非法入侵、注入非法信息、無線網(wǎng)絡信息泄露六個方面。9、密鑰是唯一能控制明文與密文之間變換的關鍵， 分為加密密鑰和解密密鑰。10、數(shù)字證書， 是一個經(jīng)證書認證中心 數(shù)字簽名的包含公鑰