信息技術(shù)安全考試試題及答案

一、多選題（共15題，每題2分）1.信息系統(tǒng)的容災(zāi)方案通常要考慮的要點(diǎn)有1.ABCDE災(zāi)難的類型恢復(fù)時(shí)間恢復(fù)程度實(shí)用技術(shù)成本系統(tǒng)數(shù)據(jù)備份包括的對(duì)象有2.ABD 。配置文件日志文件用戶文檔系統(tǒng)設(shè)備文件容災(zāi)等級(jí)越高，則3.ACD。業(yè)務(wù)恢復(fù)時(shí)間越短所需人員越多所需要成本越高保護(hù)的數(shù)據(jù)越重要4?下列哪些計(jì)劃應(yīng)該是容災(zāi)計(jì)劃的一部分4.ABCD業(yè)務(wù)連續(xù)性計(jì)劃業(yè)務(wù)恢復(fù)計(jì)劃操作連續(xù)性計(jì)劃支持連續(xù)性計(jì)劃/IT應(yīng)急計(jì)劃5?后備站點(diǎn)/后備場(chǎng)所的種類有：5.ABCD熱后備溫后備冷后備鏡像后備6.IT應(yīng)急計(jì)劃的實(shí)施包含哪幾個(gè)階段6.BCD預(yù)測(cè)階段通告激活階段恢復(fù)階段重構(gòu)階段以下后備場(chǎng)所中，恢復(fù)時(shí)間由長(zhǎng)到短排列的是：7.CD冷后備、鏡像后備、熱后備鏡像后備、熱后備、冷后備冷后備、溫后備、熱后備溫后備、熱后備、鏡像后備數(shù)據(jù)備份可采用的技術(shù)機(jī)制有：8.ABCD基于主機(jī)備份基于存儲(chǔ)局域網(wǎng)備份無(wú)服務(wù)器備份基于廣域網(wǎng)備份數(shù)據(jù)備份可采用的介質(zhì)有： 9.ABCD軟盤光盤磁帶硬盤常用的數(shù)據(jù)備份方式有：10.ABC完全備份增量備份差分備份—次性備份11.場(chǎng)地安全要考慮的因素有1.ABCDE。場(chǎng)地選址場(chǎng)地防火場(chǎng)地防水防潮場(chǎng)地溫度控制場(chǎng)地電源供應(yīng)等級(jí)保護(hù)中對(duì)防火的基本要求有：2.ABD機(jī)房應(yīng)設(shè)置火災(zāi)自動(dòng)消防系統(tǒng)，能夠自動(dòng)檢測(cè)火情、自動(dòng)報(bào)警，并自動(dòng)滅火;機(jī)房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐火等級(jí)的建筑材料；機(jī)房應(yīng)配備專門娛樂(lè)城開(kāi)戶的消防小組；機(jī)房應(yīng)采取區(qū)域隔離防火措施，將重要設(shè)備與其他設(shè)備隔離開(kāi)。機(jī)房及相關(guān)的工作房間可以不配備專門的滅火器械，在火災(zāi)時(shí)可以臨時(shí)調(diào)撥?；馂?zāi)自動(dòng)報(bào)警、自動(dòng)滅火系統(tǒng)部署應(yīng)注意3.ABCD。避開(kāi)可能招致電磁干擾的區(qū)域或設(shè)備具有不間斷的專用消防電源留備用電源具有自動(dòng)和手動(dòng)兩種觸發(fā)裝置為了減小雷電損失，可以采取的措施有4.ACD 。機(jī)房?jī)?nèi)應(yīng)設(shè)等電位連接網(wǎng)絡(luò)部署UPS設(shè)置安全防護(hù)地與屏蔽地根據(jù)雷擊在不同區(qū)域的電磁脈沖強(qiáng)度劃分，不同的區(qū)域界面進(jìn)行等電位連接信號(hào)處理電路會(huì)導(dǎo)致電磁泄露的有 5.ABCDE顯示器開(kāi)關(guān)電路及接地系統(tǒng)計(jì)算機(jī)系統(tǒng)的電源線機(jī)房?jī)?nèi)的電話線信號(hào)處理電路一、判斷題（共30題，每題1分）只有深入理解計(jì)算機(jī)技術(shù)的專業(yè)黑客才能夠發(fā)動(dòng)網(wǎng)絡(luò)攻擊。1.錯(cuò)系統(tǒng)漏洞被發(fā)現(xiàn)后，不一定同時(shí)存在利用此漏洞的攻擊。2.對(duì)網(wǎng)絡(luò)安全考慮的是來(lái)自外部的威脅，而非內(nèi)部的。3.錯(cuò)4?網(wǎng)絡(luò)攻擊只針對(duì)計(jì)算機(jī)，而非針對(duì)手機(jī)或PDA。4?錯(cuò)通過(guò)聘請(qǐng)專家來(lái)設(shè)計(jì)網(wǎng)絡(luò)安全防護(hù)方案，可以徹底避免任何網(wǎng)絡(luò)攻擊。5?錯(cuò)6?信息安全是純粹百家樂(lè)的技術(shù)問(wèn)題。6?錯(cuò)7?信息安全是動(dòng)態(tài)概念，需要根據(jù)安全形式不斷更新防護(hù)措施。7?對(duì)8?對(duì)數(shù)據(jù)進(jìn)行數(shù)字簽名，可以確保數(shù)據(jù)的機(jī)密性。8?錯(cuò)9?訪問(wèn)控制的目的是防止非授權(quán)的用戶獲得敏感資源。9?對(duì)深入開(kāi)展信息網(wǎng)絡(luò)安全人員的培訓(xùn)工作，是確保信息安全的重要措施之一。10?對(duì)信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個(gè)角度來(lái)考慮。1.對(duì)計(jì)算機(jī)場(chǎng)地可以選擇在公共區(qū)域人流量比較大的地方。2.錯(cuò)機(jī)房供電線路和動(dòng)力、照明用電可以用同一線路。3.錯(cuò)只要手干凈就可以直接觸摸或者擦拔電路組件，不必有進(jìn)一步的措施。4.錯(cuò)屏蔽室的拼接、焊接工藝對(duì)電磁防護(hù)沒(méi)有影響。5.錯(cuò)由于傳輸?shù)膬?nèi)容不同，電力線可以與網(wǎng)絡(luò)線同槽鋪設(shè)。6.錯(cuò)接地線在穿越墻壁、樓板和地坪時(shí)應(yīng)套鋼管或其他非金屬的保護(hù)套管，鋼管應(yīng)與接地線做電氣連通。7.對(duì)機(jī)房?jī)?nèi)的環(huán)境對(duì)粉塵含量沒(méi)有要求。8.錯(cuò)有很高使用價(jià)值或很高機(jī)密程度的重要數(shù)據(jù)應(yīng)采用加密等方法進(jìn)行保護(hù)。9.對(duì)紙介質(zhì)資料廢棄應(yīng)用碎紙機(jī)粉碎或焚毀。10.對(duì)數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以分成系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份。1.對(duì)對(duì)目前大量的數(shù)據(jù)備份來(lái)說(shuō)，磁帶是應(yīng)用得最廣的介質(zhì)。2.對(duì)增量備份是備份從上次進(jìn)行完全備份后更改的全部數(shù)據(jù)文件3.錯(cuò)24?容災(zāi)等級(jí)通用的國(guó)際標(biāo)準(zhǔn)SHARE78將容災(zāi)分成了六級(jí)。4?錯(cuò)容災(zāi)就是數(shù)據(jù)備份。5.錯(cuò)數(shù)據(jù)越重要，容災(zāi)等級(jí)越高。6.對(duì)容災(zāi)項(xiàng)目的實(shí)施過(guò)程是周而復(fù)始的。7.對(duì)如果系統(tǒng)在一段時(shí)間內(nèi)沒(méi)有出現(xiàn)問(wèn)題，就可以不用再進(jìn)行容災(zāi)了。8.錯(cuò)29.SAN針對(duì)海量、面向數(shù)據(jù)塊的數(shù)據(jù)傳輸，而NAS則提供文件級(jí)的數(shù)據(jù)訪問(wèn)功能。9.對(duì)30.廉價(jià)磁盤冗余陣列（RAID），基本思想就是將多只容量較小的、相對(duì)廉價(jià)的硬盤進(jìn)行有機(jī)組合，使其性能超過(guò)一只昂貴的大硬盤。10.對(duì)

二、單選題（共25題，每題1分）1.容災(zāi)的正確含義是：1.B在災(zāi)難事件發(fā)生之前就偵測(cè)到并采取措施避免減少災(zāi)難事件發(fā)生的可能性以及限制災(zāi)難對(duì)關(guān)鍵業(yè)務(wù)流程所造成的影響的一整套行為。采取一系列的措施降低信息系統(tǒng)的風(fēng)險(xiǎn)水平；在災(zāi)難發(fā)生后，應(yīng)如何追究相關(guān)人員的責(zé)任。2.SHARE78將容災(zāi)等級(jí)劃分為幾個(gè)等級(jí)：2.CTOC\o"1-5"\h\z5678我國(guó)《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)分成了3.B 級(jí)五六七八下圖是4.B存儲(chǔ)類型的結(jié)構(gòu)圖。NASSAN以上都不是容災(zāi)的目的和實(shí)質(zhì)是 5.C 。數(shù)據(jù)備份心理安慰保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性系統(tǒng)的有益補(bǔ)充容災(zāi)項(xiàng)目實(shí)施過(guò)程的分析階段，需要進(jìn)行 6.D。災(zāi)難分析業(yè)務(wù)環(huán)境分析當(dāng)前業(yè)務(wù)狀況分析以上均正確目前對(duì)于大量數(shù)據(jù)存儲(chǔ)來(lái)說(shuō)，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是7.B 。磁盤磁帶C光盤軟盤光紳宮戶端存儲(chǔ)設(shè)魯下列敘述不屬于完全備份機(jī)制特點(diǎn)描述的是8.D每次備份的數(shù)據(jù)量較大下列敘述不屬于完全備份機(jī)制特點(diǎn)描述的是8.D每次備份的數(shù)據(jù)量較大每次備份所需的時(shí)間也就較長(zhǎng)不能進(jìn)行得太頻繁需要存儲(chǔ)空間小下面不屬于容災(zāi)內(nèi)容的是9.A 。災(zāi)難預(yù)測(cè)災(zāi)難演習(xí)風(fēng)險(xiǎn)分析業(yè)務(wù)影響分析關(guān)于容災(zāi)的說(shuō)法正確的是：10.A容災(zāi)是一項(xiàng)工程，涉及管理、技術(shù)等各個(gè)方面容災(zāi)是純技術(shù)的行為備份不屬于容災(zāi)技術(shù)容災(zāi)只能依靠人的主觀能動(dòng)性11.下面哪種不屬于信息安全技術(shù)的范疇？1.D密碼學(xué)數(shù)字簽名技術(shù)訪問(wèn)控制技術(shù)分布式計(jì)算技術(shù)12?下面哪種安全產(chǎn)品的使用是目前最為普及的？2.A防病毒軟件入侵檢測(cè)系統(tǒng)文件加密產(chǎn)品指紋識(shí)別產(chǎn)品13.使用數(shù)字簽名技術(shù)，無(wú)法保護(hù)信息安全的哪種特性？3.B完整性機(jī)密性抗抵賴數(shù)據(jù)起源鑒別下列關(guān)于信息安全的說(shuō)法，哪種是正確的？4.A信息安全是技術(shù)人員的工作，與管理無(wú)關(guān)信息安皇冠網(wǎng)全一般只關(guān)注機(jī)密性信息安全關(guān)注的是適度風(fēng)險(xiǎn)下的安全，而非絕對(duì)安全信息安全管理只涉及規(guī)章制度的確定，而不涉及技術(shù)設(shè)備的操作規(guī)程。下面哪個(gè)不是信息安全工程的過(guò)程之一？ 5.B發(fā)掘信息保護(hù)需要維護(hù)信息安全設(shè)備設(shè)計(jì)系統(tǒng)安全工程質(zhì)量保證以下不符合防靜電要求的是 1.B。穿合適的防靜電衣服和防靜電鞋在機(jī)房?jī)?nèi)直接更衣梳理用表面光滑平整的辦公家具經(jīng)常用濕拖布拖地布置電子信息系統(tǒng)信號(hào)線纜的路由走向時(shí)，以下做法錯(cuò)誤的是2.A?？梢噪S意彎折轉(zhuǎn)彎時(shí)，彎曲半徑應(yīng)大于導(dǎo)線直徑的10倍盡量直線、平整盡量減小由線纜自身形成的感應(yīng)環(huán)路面積18.對(duì)電磁兼容性（ElectromagneticCompatibility，簡(jiǎn)稱EMC）標(biāo)準(zhǔn)的描述正確的是3.C 。

同一個(gè)國(guó)家的是恒定不變的不是強(qiáng)制的各個(gè)國(guó)家不相同以上均錯(cuò)誤答：同一個(gè)國(guó)家的是恒定不變的不是強(qiáng)制的各個(gè)國(guó)家不相同以上均錯(cuò)誤（1） 指導(dǎo)可實(shí)現(xiàn)的安全標(biāo)準(zhǔn)的設(shè)計(jì)（2） 提供一個(gè)通用的術(shù)語(yǔ)平臺(tái)。19.物理安全的管理應(yīng)做到4.D3.談?wù)剛€(gè)人對(duì)信息安全的看法及意見(jiàn)。（15分）所有相關(guān)人員都必須進(jìn)行相應(yīng)的培訓(xùn)，明確個(gè)人工作職責(zé)制定嚴(yán)格的值班和考勤制度，安排人員定期檢查各種設(shè)備的運(yùn)行情況在重要場(chǎng)所的進(jìn)出口安裝監(jiān)視器，并對(duì)進(jìn)出情況進(jìn)行錄像以上均正確下面哪項(xiàng)不是場(chǎng)地防火應(yīng)注意的事項(xiàng)？5.B機(jī)房的耐火等級(jí)應(yīng)不低于二級(jí)；建筑的承重結(jié)構(gòu)；防火隔離；報(bào)警系統(tǒng)；信息網(wǎng)絡(luò)所使用的電子設(shè)備往往都對(duì)水、潮氣比較敏感，合適狀態(tài)是將場(chǎng)地濕度控制在：6.C10%以下20%左右40%~65%90%以上下列哪個(gè)不是靜電可能導(dǎo)致的危害？7.B磁盤讀寫錯(cuò)誤加密信息泄漏損壞磁頭引起計(jì)算機(jī)誤動(dòng)作下面哪個(gè)不是電子信息的可用存儲(chǔ)介質(zhì)？8.B磁帶普通紙磁盤D洗盤對(duì)于紙質(zhì)介質(zhì)的存放，下面哪種情況無(wú)須考慮？9.D防止發(fā)潮防止發(fā)霉防范字跡消褪防范復(fù)印下面哪個(gè)說(shuō)法是錯(cuò)誤的10.A為節(jié)省成本，對(duì)所有員工的信息安全培訓(xùn)可以集中一次性進(jìn)行，未來(lái)入職的員工則由老員工言傳身教。所有相關(guān)人員必須進(jìn)行相應(yīng)的培訓(xùn)，明確個(gè)人工作職責(zé)，可以進(jìn)行的操作和禁止進(jìn)行的行為，各項(xiàng)操作的正確流程和規(guī)范，對(duì)于各種物理安全都要有相應(yīng)的培訓(xùn)。應(yīng)定期對(duì)各個(gè)崗位的人員進(jìn)行安全技能及安全認(rèn)知的考核，所有人員都必須清楚緊急情況發(fā)生時(shí)的處理辦法和滅火設(shè)施的正確使用方法。制定嚴(yán)格的值班和考勤制度，安排人員定