“崗位大練兵 業(yè)務大比武”中級練習題 - 信息技術

1、信息技術（中級）題目及參考答案第一章 網(wǎng)絡一、單項選擇題（共18題，把正確選項字母填在括號內(nèi)，每個小題只有唯一一個選項是正確的）。1. 傳遞信息的載體是（A）。A.數(shù)據(jù) B.信息C.信道 D.信號2. 數(shù)據(jù)傳輸速率是指單位時間內(nèi)傳送的（C）進制數(shù)據(jù)位數(shù)。A.四 B.六C.二 D.八3. 在單極性碼這種編碼方案中，只是用正的（或負的）（D）表示數(shù)據(jù)。A.電平 B.電阻 C.電流 D.電壓4. 當“1”出現(xiàn)時電平翻轉(zhuǎn)，當“0”出現(xiàn)時電平不翻轉(zhuǎn)，這種代碼叫（C）。A.曼徹斯特碼 B.雙相碼 C.差分碼 D.極性碼 5. （A）也叫相位編碼。A.差分曼徹斯特碼 B.不歸零碼 C.曼徹斯特碼 D.多電平

2、編碼 6. 基帶同軸電纜是（B）的電纜，用于數(shù)字信號的傳輸。A.25 B.50 C.75 D.100 7. 寬帶同軸電纜是（C）的電纜，用于模擬信號的傳輸。A.25 B.50 C.75 D.1008. 基帶系統(tǒng)和寬帶系統(tǒng)的最主要區(qū)別是（A）。A.寬帶系統(tǒng)的覆蓋區(qū)域大 B.數(shù)字更大 C.技術更先進 D.容量更大9. 以下不是數(shù)據(jù)報的特點的是（C）。A.路由選擇 B.路由器失敗的影響 C.連接設置 D.連接表10. IP協(xié)議是（D）網(wǎng)絡層的核心協(xié)議。A.ARP協(xié)議 B.RARP協(xié)議 C.ICMP 協(xié)議 D.TCP/IP協(xié)議11. 應層中（C）用來在瀏覽器和WWW服務器之間穿送超文本的協(xié)議。A.DN

3、S B.SNMP C.HTTP D.FTP12. 應用于網(wǎng)關到網(wǎng)關，通過單位的網(wǎng)絡架構連接來自同單位的資源的VPN是（B）。A.Access VPN B.Intranet VPN C.Extranet VPN D.WWW VPN 13. （ C ）是“路由信息協(xié)議”的縮寫。A OSPF B.BGP C.RIP D.COST 14. （B）是網(wǎng)絡管理系統(tǒng)的核心。A.網(wǎng)絡管理程序 B.管理工作站 C.被管元素 D.管理代理MA15. 網(wǎng)絡性能評價中，延遲不包括的部分（D）。A.排隊延遲 B.訪問延遲 C發(fā)送時間 D.接收延遲 16. 幀轉(zhuǎn)發(fā)速率，是指交換機（A）能夠轉(zhuǎn)發(fā)的幀的最大數(shù)量。A.每秒鐘

4、B.每分鐘 C.每刻鐘 D.每小時 17. 稅務系統(tǒng)省級廣域網(wǎng)采用（A）結構。A.樹狀 B.星狀 C.互聯(lián) D.總線型18. 省級廣域網(wǎng)核心節(jié)點與骨干接入節(jié)點間可通過（A）連接，或通過路由器設備的GE端口經(jīng)光纖直連。 A.WDM B.MSTP C.光纖 D.直連二、多項選擇題（共18題，把正確選項字母填在括號內(nèi)，每個小題至少有兩個選項正確）。1. 信道可以按（ ABC ）不同的方法分類。A.按傳輸介質(zhì)劃分 B.按傳輸信號劃分 C.按使用權限劃分 D.按信道容量劃分 E.按傳輸效率劃分2. 光傳輸系統(tǒng)由（ ACD ）三個部分組成。A.光源 B.接手端 C.光信號傳輸介質(zhì) D.檢測器 E.發(fā)生器3

5、. 光纖的種類比較繁多，常見都有根據(jù)光纖的生成材質(zhì)分類，可劃分為（ABCDE ）。A.石英系光纖 B.多組分玻璃光纖 C.塑料包層石英芯光纖 D.全塑光纖 E.氟化物光纖4. 一個通信系統(tǒng)至少應包含（CDE ）三個部分。A.傳輸設備 B.數(shù)據(jù)源 C.發(fā)送設備 D.傳輸設備 E.數(shù)據(jù)源5. 常用的多路復用技術有（ ABCDE ）。A.頻分多路復用 B.時分多路復用 C.波分多路復用流控制 D.碼分多路復用 E.空分多路復用6. 從OSI層次模型的觀點出發(fā)，可將網(wǎng)絡互連分為物理層、數(shù)據(jù)鏈路層、網(wǎng)絡層和高層四個層次，與之對應的網(wǎng)絡互連設備分別是（ ABCD ）。A.中繼器 B.交換機 C.路由器 D

6、.網(wǎng)關 E.服務器7. 按VPN的協(xié)議分類有哪三種（ ABC ）。A.PPTP B.L2TP C.IPSec D.ESPE.Netpp 8. 廣域網(wǎng)的主要特點是（ ABCD ）。A.長距離 B.高成本 C.維護困難 D.傳輸介質(zhì)多樣E.網(wǎng)絡拓撲結構簡單 9. 網(wǎng)絡故障可分按照引起網(wǎng)絡故障的原因可分為（ ABDE ）。A.配置故障 B.連通性網(wǎng)絡故障 C.線路故障 D.網(wǎng)絡協(xié)議故障 E.安全故障10. 網(wǎng)絡故障的基本接茬方法包括（ AB ）。A.分層檢查 B.分段檢查 C.全面檢查 D.分類檢查 E.抽樣檢查 11. 大規(guī)模的網(wǎng)絡已般使用（ ABC ）結構。A.核心層 B.匯聚層 C.接入層 D

7、.集聚層 E.接收層12. 網(wǎng)絡分層設計特點（ABCD ）。A.可伸縮性 B.可用性 C.安全性 D.可管理性 E.可控制性 13. 路由器按結構可分為（ ABC ）。A.骨干級路由器 B.企業(yè)級路由器 C.接入級路由器 D.邊界路由器 E.中間節(jié)點路由器 14. 交換機可分為( BCDE )。A.單位級交換機 B.企業(yè)級交換機 C.校園交換機 D.部門級交換機 E.桌面型交換機 15. 綜合布線系統(tǒng)工程的竣工技術資料應包括的內(nèi)容（ABCDE ）。A.安裝工程量 B.工程說明 C.設備、器材明細表D.隨工驗收記錄 E.隱蔽工程簽證 16. ( ABC ）廣域網(wǎng)采用雙線路冗余結構。A.省級 B.

8、地市級 C.區(qū)縣級 D.稅所級 E.街道級17. 稅務系統(tǒng)省級廣域網(wǎng)按照邏輯層次劃分為（ ABC ）。A.省級 B.地市級 C.區(qū)縣級 D.稅所級 E.街道級18. 省各級廣域網(wǎng)原則上須通過（ AB ）實現(xiàn)連接。A.SDH B.MSTP C.WDM D.VPNE.FTP三、判斷題（共19題，對的在括號內(nèi)打“”，錯的打“”）。1. 數(shù)據(jù)通信是計算機與通信相結合而產(chǎn)生的一種通信方式和通信業(yè)務。（F）2. 數(shù)據(jù)與信息是一致的，都是僅涉及事物的表示形式（F）3. 同一個傳輸介質(zhì)上只有一條信號通道。（F）4. 數(shù)字信號只要在信號還能辨認時進行還原、放大后再傳送，信號的正確性將不受影響；而對于模擬信號，也

9、是如此。（F）5. 極性碼這種代碼的電平差比單極碼小。（F）6. 雙相碼要求每一位中都要有一個電平轉(zhuǎn)化。（T）7. 光纖和同軸電纜的結構方式很相似，都有網(wǎng)狀的屏蔽層。（F）8. 在半雙工信道上，通信的雙方可交替發(fā)送和接受信息，但不能同時發(fā)送和接受。（T）9. 在短距離高速數(shù)據(jù)傳輸中，多采用異步傳輸方式。（F）10. 稅務系統(tǒng)網(wǎng)絡作為一個行業(yè)性專用網(wǎng)絡，根據(jù)業(yè)務專網(wǎng)IP地址用途不同，可分為廣域網(wǎng)IP地址和局域網(wǎng)IP地址兩類。（T）11. 數(shù)據(jù)鏈路層互連屬于路由互連。（F）12. 幀中繼用于局域網(wǎng)對局域網(wǎng)之間的連接服務，也適合廣域網(wǎng)環(huán)境中突飛猛進的需求。（F）13. OSPF協(xié)議采用距離向量算法。

10、(F)14. OSPF計算的Cost，和接口寬帶成正比，帶寬越高，Cost值越小。（T）15. 在定位故障的時候，一定要遵循“先軟后硬”原則。（F）16. 在網(wǎng)絡故障被排除之后，還應該記錄故障并存檔。（T）17. 網(wǎng)絡的資源平均利用率不能過高。（T）18. 省級網(wǎng)絡節(jié)點部署兩臺核心路由器，作為匯聚層。（F）19. 稅所級網(wǎng)絡節(jié)點部署一臺路由器(或三層交換機)，作為接入層，負責稅所級與區(qū)縣級或地市級網(wǎng)絡節(jié)點連接，以及稅所級局域網(wǎng)的接入。（T）四、簡答題(8題)1.單模光纖和多模光纖特性有何區(qū)別。 2.請簡述多路復用的優(yōu)點。 3.SSL VPN有什么優(yōu)點?4.RMON是什么？它的主要內(nèi)容是？ 5.

11、在重現(xiàn)故障的過程中還要注重收集哪些故障信息6.分段檢查的步驟是什么？7.在規(guī)劃和建設省各級廣域網(wǎng)時，需要遵循什么原則？8.請簡述綜合布線子系統(tǒng)包括什么？五、論述題(2題)1.請論述網(wǎng)絡互連的概念及目的。2.請論述距離向量算法的概念、原理及其缺點。第一章 參考答案:一、單項選擇題1.A 2.C 3.D 4.C 5.A 6.B 7.C 8. A 9.C 10.D 11. C 12.B 13.C 14.B 15.D 16.A 17.A 18.A 19A二、判斷題1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15.16. 17. 18. 19.三、多選題

12、1.ABC 2.ACD 3.ABCDE 4.CDE 5.ABCDE 6.ABCD 7.ABC 8.ABCD 9.ABDE 10.AB 11.ABC 12.ABCD 13.ABC 14.BCDE 15.ABCDE 16.ABC 17.ABC 18.AB四、簡答題1、單模光纖：適用于高速度、長距離；成本高；窄芯線，需要激光源；耗散性小，高效。多模光纖：適用于低速度、短距離；成本低；寬芯線，聚光好；耗散大，低效。2、多路復用技術能把多個有限帶寬的信號組合在一條高帶寬的通信路上傳輸，使多個計算機或終端設備共享信道資源，提高信道的利用率，減少不必要的線路鋪設費用，而且用戶不需要進行任何實際的修改。多路復

13、用系統(tǒng)對用戶是透明的，每個很遠的地方都好像直接接到總部所在地；同時由于線路中的緩沖部件較少，時間延遲較小。3.（1）簡單性：它不需要配置，可以立即安裝，立即生效。（2）客戶端容易安裝，直接利用瀏覽器中內(nèi)嵌的SSL協(xié)議就行。（3）兼容性好，傳統(tǒng)的IPSec VPN 對客戶端采用的操作系統(tǒng)版本具有很高的要求，不同的終端操作系統(tǒng)需要不同的客戶端軟件，而SSL VPN則完全沒有這樣的麻煩。4.RMON是遠程網(wǎng)絡監(jiān)視。RMON的主體內(nèi)容是：（1） 定義了一個管理信息數(shù)據(jù)庫的規(guī)范；（2） 定義了標準網(wǎng)絡監(jiān)視功能（3） 定義了RMON管理控制臺與RMON遠程監(jiān)視器間的通信接口。5. (1) 該網(wǎng)絡故障的影響

14、及范圍(2) 故障的類型(3) 每次操作都會讓該網(wǎng)絡故障發(fā)生的步驟或過程(4) 在多次操作中故障是偶然才發(fā)生的步驟或過程(5) 故障是在特定的操作環(huán)境下才發(fā)生的步驟或過程。6.分段檢查的步驟是按照“數(shù)據(jù)終端設備、網(wǎng)絡接入設備、網(wǎng)絡主干設備、網(wǎng)絡中繼設備、網(wǎng)絡主干設備、網(wǎng)絡接入設備、數(shù)據(jù)終端設備”7.(1)層次化組網(wǎng)原則(2)可靠性組網(wǎng)原則(3)實用性和先進性組網(wǎng)原則(4)靈活性和可擴展性組網(wǎng)原則(5)易操作性和易管理型組網(wǎng)原則。8. 工作區(qū)子系統(tǒng)、水平干線子系統(tǒng)、管理子系統(tǒng)、垂直干線子系統(tǒng)、設備間子系統(tǒng)、建筑群子系統(tǒng)。五、論述題(2題)1.答案提示網(wǎng)絡互連是將多個網(wǎng)絡互相連接，實現(xiàn)在更大范圍內(nèi)

15、的信息交換、資源共享和協(xié)同工作。網(wǎng)絡互連要實現(xiàn)多個網(wǎng)絡之間的互連、互通、和互操作。（1）互連互連是在不同的物理網(wǎng)絡之間建立物理連接。它涉及計算機之間傳輸信息的方法，包括物理介質(zhì)上信號的傳遞、數(shù)據(jù)打包機制和從起點達到終點之間的多個網(wǎng)絡之間的路由。這是網(wǎng)絡互連的物理基礎。(2)互通互通是通過適當?shù)募夹g，屏蔽物理網(wǎng)絡之間的差異，使不同子網(wǎng)中的任意站點之間都可以進行數(shù)據(jù)交換。互通僅涉及相互通信的兩臺計算機之間的端到端的連接與數(shù)據(jù)交換，它提供了不同的計算機系統(tǒng)之間相互操作的手段。（3）互操作通過一定的技術手段，屏蔽不同計算機系統(tǒng)之間的差異，讓使用完全不同的計算機操作系和語言的計算機可以相互理解數(shù)據(jù)，從而

16、使互聯(lián)網(wǎng)絡中的任意計算機系統(tǒng)之間具有透明地訪問對方資源的能力。這是網(wǎng)絡互連的最終目的。2.答案提示 （1）距離向量算法是基于廣播，使用跳數(shù)作為是主要路由多量的路由算法。（2）該算法向路由器的所有相鄰路由器分發(fā)一張記錄形式為目標地址，度量值的列表（路由表）。這些記錄為網(wǎng)絡中的每個非本節(jié)點的其他節(jié)點賦上了度量這個值。這些信息只分發(fā)給源路由器的相鄰路由器。（3）度量通常是指從源路由器到目標節(jié)點的鏈路開銷總和。不同的協(xié)議采用不同的度量值，在距離向量協(xié)議算法中采用跳數(shù)作為度量值。（4）源路由器定期地刷新她的距離向量記錄，并把記錄分發(fā)給他的相鄰路由器。相鄰路由器將過去接收到的記錄與現(xiàn)在的記錄比較，如果過去

17、的開銷較小，路由器將不做刷新。當網(wǎng)絡上增加了使用距離向量協(xié)議算法的路由器時，將發(fā)布自己并建立自己的路由表。（5）距離向量算法的缺點是對大型網(wǎng)絡擴展性不好，因為每一個路由包含對整個網(wǎng)絡的全部路徑，這可能導致由于選路而造成的大量的網(wǎng)絡通信。另外，距離向量協(xié)議算法的網(wǎng)絡收斂很慢。所謂收斂指的是調(diào)整新的網(wǎng)絡拓撲、重新為網(wǎng)絡計算路由表的過程。第2章 信息安全一、單項選擇題（共20題，把正確選項字母填在括號內(nèi)，每個小題只有唯一一個選項是正確的）1. 保障組織的信息系統(tǒng)與業(yè)務的安全與正常運作需要從（D ）角度出發(fā)。A.設計實施 B.維護改進C.審核管理 D.預防控制2. PDCA最早是由（ B ）構想的。A

18、.戴明 B.休哈特C.休爾特 D.戴爾特3. Web瀏覽器與Web服務器之間遵循（C ）協(xié)議。A.HTLPB.HTIPC.HTTP D.HITP4. SSE-CMM模型定義了（ C ）項“良好”安全過程過程。A.9 B.10 C.11 D.125. 目前災難備份中心的建設模式不包括以下哪種（B ）。 A.自建災難備份中心模式 B.聯(lián)機災難備份中心模式 C.共建災難備份中心模式 D.服務外包模式6. 在Unix文件系統(tǒng)中，每一個文件都有一個權限，或與之相對應的模式域，這個模式域由（ B ）個字符組成。A.9 B.10 C.11 D.12 7. 以下哪項不是一個典型PKI的組成部分（D ）A.終端

19、實體 B.認證機構 C.注冊機構 D.評估機構8. 災難備份系統(tǒng)的關鍵是（A）。A.數(shù)據(jù)備份 B.備份數(shù)據(jù)處理C.備份通信網(wǎng)絡 D.備份數(shù)據(jù)傳遞9. 網(wǎng)絡安全本質(zhì)上是指網(wǎng)絡上的（ C ）安全。A.數(shù)據(jù) B.服務器 C.信息 D.客戶端10. 數(shù)據(jù)庫安全最關鍵的需求之一是（ A ）。A.防止非法數(shù)據(jù)訪問 B.防止推導 C.保證數(shù)據(jù)的完整性 D.審計和日志11. 外部入侵是從入侵（A ）開始的。A.網(wǎng)絡系統(tǒng) B.操作系統(tǒng) C.數(shù)據(jù)庫管理系統(tǒng) D.應用系統(tǒng)12. 以下（ C）是指附加在某一電子文檔中的一組特定的二進制代碼。A.散列值 B.散列函數(shù) C.數(shù)字簽名 D.密鑰13. PKI是用以下哪種密鑰

20、概念與技術來實施和提供安全服務的安全基礎設施（ A ）。A.公鑰密鑰 B.私鑰密鑰C.加密密鑰 D.解密密鑰 14. PKI的核心功能是（B ）A.注冊管理 B.證書管理 C.密鑰管理 D.認證管理15. Web的工作模型是以下哪種方式的客戶/服務器模式（A ）。 A.開放式 B.封閉式 C.半開放式 D.半封閉式16. （ C ）是針對受影響的團體進行長期或短期的處理來降低影響程度的一系列策略。 A.災難備份 B.災難預防 C.災難響應 D.災難控制 17. 在ISSE過程，在以下哪個過程應該構造出系統(tǒng)的安全結構，給出功能分配，并詳細說明信息系統(tǒng)的安全設計方案（C ）。A.發(fā)掘信息保護的需求

21、B.定義信息保護系統(tǒng)C.設計信息保護系統(tǒng)D.實施信息保護系統(tǒng)18. （ B ）可以描述一個機構的安全工程過程必須包含的本質(zhì)特征。A.ISSE B.SSE-CMMC.DACLD.PDCA19. Web客戶端的防護措施重點是對（ C）的安全進行防護。A.Web瀏覽器B.Web應用系統(tǒng)C.Web程序組件D.Web用戶20. 以下哪項不屬于評估機構（A ）。A.認證機構 B.審核機構C.系統(tǒng)授權機構D.系統(tǒng)和產(chǎn)品評估機構二、多項選擇題（共20題，把正確選項字母填在括號內(nèi)，每個小題至少有兩個選項正確）1. 保障信息安全有以下哪幾個支柱。( ACE)。A.技術 B.道德 C.法律法規(guī) D.市場 E.管理2

22、. 獲取信息保護需求要考慮以下哪些方面（ACD ）A.機構的任務信息保護需求 B.考慮信息保護的目標 C.考慮信息系統(tǒng)面臨的威脅 D.在信息安全保護策略方面的考慮E.信息內(nèi)容敏感性3. SSE-CMM將系統(tǒng)安全工程分為以下哪些類別。（ABD ）A.風險過程 B.保證過程 C.維護過程 D.工程過程 E.改進過程4. 構成風險管理過程的有以下哪幾個風險過程。（BCDE ）A.PA01 B.PA02 C.PA03 D.PA04 E.PA055. 災難管理的重點是什么。（ACD ）。A.災難預防 B.災難控制 C.災難響應 D.災難恢復 E.災難備份6. 真正的災難備份必須滿足以下哪些要素（BCE

23、）。A.可用性 B.冗余性 C.長距離性 D.互操作性 E.可復制性7. 數(shù)據(jù)備份技術包括以下哪些解決方案（ BDE ）。A.基于通信網(wǎng)絡系統(tǒng)的災難備份技術 B.基于軟件方式的災難備份技術 C.基于應用服務器的災難備份技術 D.基于磁盤系統(tǒng)的災難備份技術 E.其他災難備份技術的解決方案8. 需要備份的數(shù)據(jù)內(nèi)容可以采用哪種方式（ ACD ）。A.全備份 B.遞增備份 C.增量備份 D.差分備份 E.等間備份9. 物理安全主要包括：（ABCD ）。A.環(huán)境安全 B.電源系統(tǒng)安全 C.設備安全 D.通信線路安全 E.服務器安全10. 網(wǎng)絡通信線路的安全問題主要有（ACDE ）。A.電磁泄露 B.電磁

24、干擾 C.搭線竊聽 D.非法入侵E.無線網(wǎng)絡信息泄露 11. 當前所面臨的網(wǎng)絡安全現(xiàn)狀主要有以下哪些特征（ ABDE ）。A.拒絕服務攻擊頻繁發(fā)生 B.計算機黑客活動已形成重要威脅 C.系統(tǒng)內(nèi)部用戶的非法泄密 D.安全防范能力薄弱 E.企業(yè)安全意識淡薄12. 數(shù)據(jù)庫系統(tǒng)安全層次包括以下哪些層次（ ABCDE ）A.物理層的安全性 B.用戶層的安全性 C.操作系統(tǒng)層的安全性 D.網(wǎng)絡層的安全性 E.數(shù)據(jù)庫系統(tǒng)層的安全性13. 信息傳遞出現(xiàn)在什么通道：（ ABD ）A.授權通道 B.存儲通道 C.備份通道 D.隱通道 E.維護通道14. 密碼體制由哪些部分組成（ABCDE ）。A.明文 B.密文

25、C.密鑰D.加密算法 E.解密算法 15. 數(shù)字簽名具有什么特點（ABCDE ）。A.可信 B.不可偽造 C.不可重用D.不可改變 E.不可抵賴16. SSE-CMM主要適用于哪些機構（ ABC ）。A.工程機構 B.獲取機構 C.評估機構 D.企業(yè)機構 E.商業(yè)機構17. 災難恢復包括哪些因素（ ABD ）A.消息靈通的工作小組 B.資源提供商 C.操作能力強的系統(tǒng)人員 D.確定的程序 E.信息傳遞的通道18. 機房的安全分為哪幾個基本級別：（ABC ）A.A級 B.B級 C.C級 D.D級 E.E級19. Web服務的實現(xiàn)包括哪些部分（ ABE ）。A.服務器端 B.客戶端 C.程序員端

26、D.管理員端 E.通信協(xié)議20. PKI系統(tǒng)的實現(xiàn)包括（ ABCD ）。A.證書簽發(fā) B.證書撤銷 C.證書查詢D.證書使用 E.證書審核三、判斷題（共15題，對的在括號內(nèi)打“”，錯的打“”）1. 為確保信息保護被納入整個系統(tǒng)中，必須在進行系統(tǒng)工程設計的過程中考慮ISSE。（F ）2. ISSE過程是系統(tǒng)工程的子過程，其重點是通過實施系統(tǒng)工程過程來滿足用戶信息目標的分析。（ F）3. SSE-CMM模型設置了5個能力成熟級別。（ F ）4. 系統(tǒng)災難響應分為快速響應和災難恢復兩個步驟。（ T ）5. 現(xiàn)在的網(wǎng)頁中的活動內(nèi)容已被廣泛應用，活動內(nèi)容的不安全性是造成客戶端的基本威脅。（ F ）6.

27、未經(jīng)授權的用戶可以改變信道中的信息流傳輸內(nèi)容，造成對信息完整性的安全威脅。（ T ）7. 從CGI編程角度考慮安全，采用解釋語言比編譯語言會更安全些。（ F ）8. SSE-CMM模型本身是一個安全技術模型，在保證上強調(diào)對安全工程過程結果質(zhì)量可重復性的保證。（ F ）9. SSE-CMM模型體系結構的橫坐標為過程區(qū)，縱坐標為能力級別。（ T ）10. 在信息技術中，為了使組織保持競爭力，所有通信系統(tǒng)都必須保持24h持續(xù)工作。（T ）11. 所有文件訪問都是通過用戶身份和組關系來管理的，Unix使用基于身份的訪問控制用于基本的資源保護。（ T ）12. 數(shù)據(jù)庫中的數(shù)據(jù)是語義相關的，用戶不可以直接

28、訪問數(shù)據(jù)項而簡介獲取數(shù)據(jù)內(nèi)容。（ F ）13. 標識和認證是數(shù)據(jù)庫的第二道防線，也是授權和審計的前提。 ( F )14. 在PKI提供的認證服務中，身份識別可以檢驗用戶身份的真?zhèn)?，鑒別就是確認實體即自己所聲明的實體。（ F ）15. 非對稱密鑰容易管理，沒有復雜的密鑰分發(fā)問題且支持簽名和不可否認性。（T ）4、 簡答題(共7題，緊扣題意，簡明扼要)1. 請簡述SSE-CMM的適應范圍。2. 請簡述全備份策略的優(yōu)缺點。3. 根據(jù)違反數(shù)據(jù)庫安全性所導致的后果，請簡述數(shù)據(jù)庫系統(tǒng)的幾類安全威脅。4. 散列函數(shù)是密碼的的基礎，請簡述散列函數(shù)的特點。5. 請簡述數(shù)字簽名的實現(xiàn)過程。6. 信息泄密的途徑很多

29、, 請簡述計算機及其外部設備內(nèi)的信息通常通過兩種途徑被泄露,請簡述這兩種造成信息泄密的途徑。5、 論述（共3題，清晰明確）1. 請論述ISSE的活動主要包括什么？2. 請論述SSE-CMM的幾個能力級別。3. 請論述制定災難恢復計劃的步驟。第二章 參考答案:1、 單項選擇題1-10 D B C C B B D A C A11-20 A C A B A C C B C A2、 多項選擇題1-5 ACE ACD ABD BCDE ACD 6-10 BCE BDE ACD ABCD ACDE11-15 ABDE ABCDE ABD ABCDE ABCDE16-20 ABC ABD ABC ABE A

30、BCD3、 判斷題1-10 X X X X X X 11-15 X X X 4、 簡答題。1. 覆蓋了涉及可信產(chǎn)品或安全系統(tǒng)的整個生命周期內(nèi)的安全工程活動，包括概念定義、需求分析、設計、開發(fā)、集成、安裝、運行、維護和終止。 應用于安全產(chǎn)品開發(fā)商、安全系統(tǒng)開發(fā)商和集成商，以及提供安全服務和安全工程的機構。 應用于所有類型和大小的安全工程機構，如商業(yè)機構、政府機構和學術機構等。2. 全備份的優(yōu)點是：完整的數(shù)據(jù)副本，全備份意味著如果需要恢復系統(tǒng)，可以方便地獲得完整的數(shù)據(jù)副本；快速訪問備份數(shù)據(jù)，不需要搜索多盤磁帶查找需要恢復的文件，因為全備份包含硬盤上特定時間點的所有數(shù)據(jù)。全備份的缺點有：重復數(shù)據(jù)，全

31、備份保存有重復數(shù)據(jù)，因為每次執(zhí)行完整備份時，都將更改和未更改的數(shù)據(jù)復制到磁帶中；消耗時間，由于需要備份的數(shù)據(jù)量相當大，全備份需要更長的執(zhí)行時間，非常耗時。3. 根據(jù)違反數(shù)據(jù)庫安全性所導致的后果，安全威脅可以分為以下幾類： 非授權的信息泄露:未獲授權的用戶有意或無意得到信息。通過對授權訪問的數(shù)據(jù)進行推導分析獲取非授權的信息。 非授權的數(shù)據(jù)修改:包括所有通過數(shù)據(jù)處理和修改而違反信息完整性的行為。但是非授權修改不一定會涉及非授權的信息泄露，因為對于入侵者而言即使不讀出數(shù)據(jù)庫中的數(shù)據(jù)亦可以進行破壞。拒絕服務：包括會影響用戶訪問數(shù)據(jù)或使用資源的行為。4. 散列函數(shù)的主要功能是實現(xiàn)信息的完整性，具有以下特

32、點： 輸入可以為任意長度。 輸出數(shù)據(jù)長度固定（即Hash值的長度由算法的類型決定，與輸入的消息大小無關）。 單向性，即給出一個Hash值，很難反向計算出原始輸入。唯一性，即難以找到兩個不同的輸入會得到相同的Hash輸出值。5. 數(shù)字簽名實現(xiàn)過程描述如下: 發(fā)送方A用單向散列函數(shù)對消息散列，得到一個固定長度的數(shù)據(jù)項，即消息摘要。 發(fā)送方A用自己的私鑰對這個消息摘要簽名。發(fā)送方A把消息和已簽名的消息摘要一起發(fā)送給接收方B。接收方B驗證解密后的摘要和自己用Hash函數(shù)得到的摘要是否一致。6. 信息泄密的途徑很多，計算機及其外部設備內(nèi)的信息通常通過兩種途徑被泄露：（1）輻射泄露以電磁波的形式輻射出去的

33、稱為輻射泄露，主要是指計算機內(nèi)部產(chǎn)生的電磁輻射。這種輻射是由計算機內(nèi)部的各種傳輸線(包括印制板上的走線)、信號處理電路、邏輯電路、顯示器、開關元件和電機及其驅(qū)動控制電路產(chǎn)生的。（2）傳導泄露 通過各種線路和金屬管道傳導出去的稱為傳導泄露。計算機系統(tǒng)的電源線、機房內(nèi)的電話線、上下水管道和暖氣管道以及地線等，都可能成為傳導媒介，產(chǎn)生傳導泄露。傳導泄露往往伴隨著輻射泄露。其中電磁輻射是計算機及其網(wǎng)絡系統(tǒng)泄密的重要途徑之一，對它的研究正越來越受到人們的重視。5、 論述。1. 主要包括：描述保護需求；根據(jù)系統(tǒng)工程的前期需要產(chǎn)生信息保護的具體需求；在一個可接受的信息保護風險下滿足信息保護的需求；根據(jù)需求，

34、構建一個功能上的信息保護體系結構；根據(jù)物理和邏輯體系結構分配信息保護的具體功能；設計信息系統(tǒng)，以實現(xiàn)信息保護的體系結構；從整個系統(tǒng)的成本、規(guī)劃和運行效率綜合考慮，在信息保護風險與其他ISSE問題之間進行權衡；參與對其他信息保護和系統(tǒng)工程的綜合利用；將ISSE過程與系統(tǒng)工程和獲取過程相結合；已驗證信息保護設計方案并確認信息保護需求為目的，對系統(tǒng)進行測試；根據(jù)用戶需要對整個過程進行擴充和裁剪，以支持用戶使用。2. 能力級別1：非正式執(zhí)行級。能力級別1僅僅要求一個過程域的所有基本實踐都被執(zhí)行了，而對執(zhí)行的結果如何并無明確要求。 能力級別2：規(guī)劃與跟蹤級。這一級別強調(diào)過程執(zhí)行前的規(guī)劃和執(zhí)行中的檢查。工

35、程隊伍可以基于最終結果的質(zhì)量來管理其實踐活動。 能力級別3：充分定義級。過程域包括的所有基本實踐均應依照一組完善定義的操作規(guī)范來進行。這組規(guī)范是工程隊伍依據(jù)其長期工作經(jīng)驗制訂出來的。其合理性是經(jīng)過驗證的。 能力級別4：量化控制級。能夠?qū)τ诠こ剃犖榈谋憩F(xiàn)進行量化的度量和預測。過程管理成為客觀的和準確的實踐活動。 能力級別5：持續(xù)改進級。為過程行為的高效和實用建立量化的目標?？梢詼蚀_地度量過程的持續(xù)改善所收到的效益。3. 制訂災難恢復計劃是一個需要細心對待的復雜過程，包含了風險評估、計劃制訂、文檔編排、計劃執(zhí)行、測試和維護等一系列步驟。計劃制訂之初應該由災難恢復委員會的多個成員共同進行，因為這些成

36、員來自于組織內(nèi)的不同部門，能夠決定災難發(fā)生時需要提供恢復的具體解決方法。制訂計劃的過程由多個步驟組成，具體包括以下步驟: 識別存在的災難，并設定優(yōu)先級； 識別系統(tǒng)的核心功能并設定優(yōu)先級； 識別系統(tǒng)的核心資源并進行威脅分析； 制訂告知計劃； 制訂傷害評估計劃； 設定災難恢復站點； 制訂用于在災難恢復站點進行核心功能恢復的計劃。 由于災難是不可預估的，通常具有不確定性與不可預知性，因此災難恢復計劃需要持續(xù)運行，作為一個動態(tài)進程始終貫穿在系統(tǒng)的生命周期之中。第三章 數(shù)據(jù)庫一、單項選擇題（共19題，把正確選項字母填在括號內(nèi)，每個小題只有唯一一個選項是正確的）。1. 數(shù)據(jù)庫最重要的功能是（C ）。 A.

37、管理數(shù)據(jù)B.分析數(shù)據(jù)C.存儲數(shù)據(jù)D.共享數(shù)據(jù)2. （ B ）是占用內(nèi)存最大的一個區(qū)域，同時也是影響數(shù)據(jù)庫性能的重要因素。A.PGA B.SGA C.UGA D.RAC3. 大型池的設定是為了保證共享池高效率地工作，因為某個操作如果有較大的A內(nèi)存需，會影響共享池對其他數(shù)據(jù)塊或者庫語句的保存，進而導致性能下降。A.大型池B.數(shù)據(jù)C.結果緩存D.流池4. 表空間中非常重要的一個表空間是（ C ）表空間，用來存儲方案對象的定義。A.STSAUX B.TEMP C.SYSTEM D.UNDOTBS1 5. 用于撤銷表空間，存放數(shù)據(jù)庫中跟重做有關的數(shù)據(jù)與其他信息的表空間是（ C ）。A.SYSAUX B.

38、TEMP C.UNDOTBSI D.USERS6. ( B )是Oracle用來管理存儲空間的最小數(shù)據(jù)存儲單位，也是輸入輸出時數(shù)據(jù)操作的最小單位。A.表空間 B.塊 C.段 D.區(qū)7. 參數(shù)文件的初始化設置內(nèi)容不包括（D ）。A.數(shù)據(jù)庫實例名稱(SID) B.數(shù)據(jù)庫主要文件的位置 C.實例所使用的主要內(nèi)存區(qū)域的大小等 D.參數(shù)文件的適用進制8. （ A ）的作用是當多個數(shù)據(jù)庫實例訪問相同的數(shù)據(jù)庫對象時，避免數(shù)據(jù)庫對象訪問沖突。A.LCKn B.ARCn C.Dnnn D.RECO9. Spfile_name 表示的是服務器參數(shù)文件名是（ C ）。A.文本參數(shù)文件名 B.工具的參數(shù)文件名 C.服

39、務器參數(shù)文件名 D.程序參數(shù)文件名10. 以下哪個表示只啟動實例，不裝載數(shù)據(jù)庫，不打開數(shù)據(jù)庫（A ）。A.NOMOUNT B.MOUNT C.OPEN D.FORCE11. 以下哪個是關閉數(shù)據(jù)庫的應急選項（ C ）。A.NORMAL B.IMMEDIATEC.ABOURT D.TRANSACTIONAL12. 當表空間的狀態(tài)屬性為（ D ）時，用戶可以讀取和更新數(shù)據(jù)庫中的數(shù)據(jù)。A.NORMAL B.TREMPORARYC.ONLINE D. READ WRITE13. （ A ）是Oracle數(shù)據(jù)庫的核心組件。A.數(shù)據(jù)字典 B.數(shù)據(jù)庫的備份與恢復 C安全管理 D.存儲管理14. 物理備份的核心

40、是（ A ）。A.復制文件 B.控制文件C.數(shù)據(jù)文件 D.重做日志文件15. （ D ）是在數(shù)據(jù)庫打開狀態(tài)下發(fā)生的備份，又稱為熱備份。A.脫機備份 B.一直備份 C.不一直備份D.聯(lián)機備份16. （ A ）是指不使用備份和恢復工具，只是通過操作系統(tǒng)命令或SQL語句進行操作。A.用戶管理的備份和恢復 B.邏輯備份與恢復 C.閃回D.恢復管理器17. 在EXPDP/IMPDP命令執(zhí)行過程中，用戶按下（ C）組合鍵可進入交互模式。A.Ctrl+S B.Ctrl+X C.Ctrl+C D.Ctrl+V 18. 在參數(shù)文件中設置CONTROL_FILE_RECORD_KEEP_TIME,設置同步時間，該

41、參數(shù)的默認值(C )。A.3 B.5 C.7 D.919. 使用BACK UP命令生成備份集時（ A ）表示備份結束后刪除歸檔日志。A.DELET INPUT B.ALLC.DELET ALL INPUT D.PLUS ARCHIEVELOG 二、判斷題（共18題，對的在括號內(nèi)打“”，錯的打“）1用戶連接數(shù)據(jù)庫，并且對數(shù)據(jù)庫進行操作的時候，事實上是連接到實例，并通過實例來完成數(shù)據(jù)庫操作，所以實例是用戶與數(shù)據(jù)庫的核心層。（ F ）2.在Oracle讀取相應的數(shù)據(jù)時，先從硬盤讀取數(shù)據(jù)文件，并將數(shù)據(jù)放入庫緩存。（F ）3.用戶安全區(qū)是Oracle為服務進程分配的專門用于當前用戶會話的內(nèi)存區(qū)。（ F

42、）4.一個區(qū)只能處于一個數(shù)據(jù)文件中而一個段中的各個區(qū)可以分出在多個數(shù)據(jù)庫文件中。（T ）5.如果使用文本參數(shù)文件啟動數(shù)據(jù)庫，SCOPE選項只能設置為“SCOPE=BOTH。（ F ）6.如果控制文件找不到或損壞，不影響裝在數(shù)據(jù)庫。（F ）7.用戶包括數(shù)據(jù)庫管理員都可以修改控制文件中的數(shù)據(jù)。（ F ）8.段可以跨多個數(shù)據(jù)文件，但是不能跨多個表空間。（T ）9.一旦用戶被操作系統(tǒng)所認證，就可以很方便地連接到Oracle，不需要再輸入用戶名和密碼。（ T ）10.Password既可以修改當前用戶的密碼，也可以修改其他用戶的密碼。（ F ）11.不一致備份一定是聯(lián)機備份，但聯(lián)機備份不一定是不一致備份

43、。（ F ）12.與數(shù)據(jù)泵技術相對應的工具是Data Pump Export和Data Pump Import，導出命令是IMPDP,導入命令式EXPDP。F13.通道分配只能手工進行。F14.RMAN中的COPY命令與BACKUP命令生成的備份文件不同，BACKUP命令生成的備份集，文件中的數(shù)據(jù)是以RMAN的專有格式進行保存的。T15.壓縮備份能針對備份集，也能針對圖像副本。（ F ）16.一般情況下壓縮備份與未壓縮備份份集文件的大小比例接近1:5。（ T ）17.無論是使用BACKUP、COPY還是BAKCUP AS COPY, 在恢復數(shù)據(jù)庫時都需要用到RESTORE命令。（ F ）18.

44、恢復表空間時，數(shù)據(jù)庫必須處于OPEN狀態(tài)，數(shù)據(jù)庫在關閉狀態(tài)下是表空間時不能操作的。（ T）三、多項選擇題（共18題，把正確選項字母填在括號內(nèi)，每個小題至少有兩個選項正確）。1. 內(nèi)存結構由（ABC ）組成。A.SGA B.PGA C.UGAD.RAC E.SID2. 系統(tǒng)全局區(qū)中比較重要的是（ AB ），它們對Oralce系統(tǒng)的性能影響最大。A.共享池 B.數(shù)據(jù)緩存區(qū) C結果緩存 D.JAVA 池 E.流池 3. 根據(jù)存放信息的類型不同，PGA區(qū)可以分幾個部分：（ ABC ）。A.排序區(qū)B.會話區(qū)C.推棧區(qū)D.內(nèi)存區(qū)E.程序全局區(qū)4. 邏輯存儲結構包括（ABCD ）。A.表空間 B.段 C.區(qū)

45、 D.數(shù)據(jù)塊 E.節(jié)5. 控制文件中包含信息（ ABCDE ）。A.數(shù)據(jù)庫名 B.日志文件的名字和位置C日志歷史D.當前日志序列數(shù) E.檢查點信息6. SQL*Plus的主要功能包括（ ABCDE ）。A.顯示表的定義，并與終端用戶交互 B.連接數(shù)據(jù)庫，定義變量 C.完成數(shù)據(jù)庫管理D.運行存儲在數(shù)據(jù)庫中的子程序或包 E.啟用/停止數(shù)據(jù)庫實例。7. 數(shù)據(jù)庫配置助手更加方便與快速地完成數(shù)據(jù)庫的一些基本工作，主要功能包括哪些（ ABCE ）。A. 創(chuàng)建數(shù)據(jù)庫B. 配置數(shù)據(jù)庫選件C. 刪除數(shù)據(jù)庫D. 管理模板E. 編輯數(shù)據(jù)庫8. Oracle Net Configuration Assistant可以

46、幫助用戶配置網(wǎng)絡的基本元素，包括（ ABCD ）。A.命名方法 B.監(jiān)聽程序C.本地網(wǎng)絡服務名 D.目錄服務E.創(chuàng)建方式9. Oracle的網(wǎng)絡配置分為兩種：（ BC ）。A.數(shù)據(jù)庫配置 B.服務器端配置C.客戶端配置 D.監(jiān)聽程序配置 E.網(wǎng)路服務配置10. 一個表空間具有（ BCDE ）狀態(tài)。A.編輯 B.脫機C.聯(lián)機 D.只讀E.讀寫11. 靜態(tài)數(shù)據(jù)字典中的視圖分為三類，他們分別什么前綴構成（ ABC ）。A.USER_* B.ALL_* C.DBA_* D.DATA_* E.NOME_*12. 常用的對象權限包括（ ABCDE ）。A.select B.insert C.updateD.delete E.execute13. 數(shù)據(jù)庫出現(xiàn)的故障主要包括（ DE ）。A.硬件故障 B.緩存故障 C.軟件故障D.實例故障 E.介質(zhì)故障14. 以下屬于RMAN的特點：（ ABCDE ）。A.備份數(shù)據(jù)庫、表空間、數(shù)據(jù)文件、控制文件和歸檔日志B.只備份已使用的數(shù)據(jù)塊，實現(xiàn)邏輯備份C.