信息安全技術考試題庫

經(jīng)典word整理文檔，僅參考，雙擊此處可刪除頁眉頁腳。本資料屬于網(wǎng)絡整理，如有侵權，請聯(lián)系刪除，謝謝！信息安全技術考試題庫一、單項選擇題1、信息安全是信息網(wǎng)絡的硬件、軟件及系統(tǒng)中的（C）受到保護，不因偶然或惡意的原因而受到破壞、更改或泄露。．用戶．管理制度C．數(shù)據(jù)．設備2、為了預防計算機病毒，應采取的正確措施是（B．每天都對計算機硬盤和軟件進行格式化．不用盜版軟件和來歷不明的軟盤C．不同任何人交流D．不玩任何計算機游戲3、DDoS攻擊破壞了（A．可用性．保密性C．完整性．真實性4、以下哪個不是數(shù)據(jù)恢復軟件（D．FinalData．RecoverMyFilesC．EasyRecovery．OfficePasswordRemove5、Windowsserver2003系統(tǒng)的安全日志如何設置（C．事件查看器．服務管理器C．本地安全策略．網(wǎng)絡適配器里6、數(shù)據(jù)備份常用的方式主要有：完全備份、增量備份和（C．邏輯備份．按需備份C．差分備份．物理備份7、數(shù)字簽名技術是公開密鑰算法的一個典型的應用，在發(fā)送端，它是采用（B）對要發(fā)送的的信息進行數(shù)字簽名。．發(fā)送者的公鑰B．發(fā)送者的私鑰C．接收者的公鑰．接收者的私鑰8、數(shù)字簽名技術，在接收端，采用（A）進行簽名驗證。．發(fā)送者的公鑰B．發(fā)送者的私鑰C．接收者的公鑰．接收者的私鑰9B）不是防火墻的功能。．過濾進出網(wǎng)絡的數(shù)據(jù)包C．封堵某些禁止的訪問行為．保護存儲數(shù)據(jù)安全．記錄通過防火墻的信息內(nèi)容和活動10、WindowsNT和Windows2003系統(tǒng)能設置為在幾次無效登錄后鎖定帳號,B．木馬．暴力攻擊C．IP欺騙D．緩存溢出攻擊A．基于賬戶名／口令認證;．基于摘要算法認證;C．基于PKI認證;D．基于數(shù)據(jù)庫認證12D．HTTP．FTPC．TELNET．SSL13、當用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段？（B）．緩存溢出攻擊B．釣魚攻擊;C．暗門攻擊．DDOS攻擊14保護數(shù)據(jù)庫，防止未經(jīng)授權的或不合法的使用造成的數(shù)據(jù)泄露、更改破壞。這是指數(shù)據(jù)的（A）．安全性B．完整性C．并發(fā)控制．恢復15、在數(shù)據(jù)庫的安全性控制中，為了保護用戶只能存取他有權存取的數(shù)據(jù)。在授權的定義中，數(shù)據(jù)對象的（A．范圍越?。秶酱驝．約束越細致．范圍越適中16、文件型病毒傳染的對象主要是（B）類文件。．.EXE和.WPSB．COM和.EXE17DC．.WPSD．.DBF．基于用戶行為概率統(tǒng)計模型的方法B．基于神經(jīng)網(wǎng)絡的方法C．基于專家系統(tǒng)的方法．以上都正確18B）．拒絕服務B．侵入攻擊C．信息盜竊．信息篡改19、下面哪個不是執(zhí)行備份操作的用戶（D．Administrators組的成員C．ServerOperators組的成員．BackupOperators組的成員．PowerUsers組的成員20、下面哪個不是系統(tǒng)還原的方法（D．安全模式．故障恢復控制臺C．自動系統(tǒng)恢復．普通模式21、數(shù)據(jù)庫管理系統(tǒng)通常提供授權功能來控制不同用戶訪問數(shù)據(jù)的權限，這主要是為了實現(xiàn)數(shù)據(jù)庫的（D．可靠性．一致性C．完整性．安全性22、SQLServer2005提供了4層安全防線，其中“SQLServer通過登錄賬號設置來創(chuàng)建附加安全層。用戶只有登錄成功，才能與SQLServer建立一次連接。屬于(B)。．操作系統(tǒng)的安全防線．SQLServer的運行安全防線C．SQLServer數(shù)據(jù)庫的安全防線．SQLServer數(shù)據(jù)庫對象的安全防線23、電子郵件的發(fā)件利用某些特殊的電子郵件軟件在短時間內(nèi)不斷重復地將電子郵件寄給同一個收件人，這種破壞方式叫做（B．郵件病毒．郵件炸彈C．特洛伊木馬．邏輯炸彈24、網(wǎng)絡攻擊的有效載體是什么？（C）．黑客．網(wǎng)絡C．病毒25、針對操作系統(tǒng)的漏洞作更深入的掃描，是（B）型的漏洞評估產(chǎn)品。．數(shù)據(jù)庫B．主機型C．網(wǎng)絡型．以上都不正確26D）．蠕蟲．唯一地確定簽名人的身份．對簽名后信件的內(nèi)容是否又發(fā)生變化進行驗證C．發(fā)信人無法對信件的內(nèi)容進行抵賴D．權威性27、備份在（B）功能菜單下。．管理工具28、收藏夾的目錄名稱為（A．Favorites．tempC．Windows．附件C．系統(tǒng)工具D．輔助工具．MyDocuments29A）分析法實際上是一個模板匹配操作，匹配的一方是系統(tǒng)設置情況和用戶操作動作，一方是已知攻擊的簽名數(shù)據(jù)庫。．簽名分析法B．統(tǒng)計分析法C．數(shù)據(jù)完整性分析法D．以上都正確30、若系統(tǒng)在運行過程中，由于某種硬件故障，使存儲在外存上的數(shù)據(jù)部分損失或全部損失，這種情況稱為（C．事務故障．系統(tǒng)故障C．介質(zhì)故障．人為錯誤31B．采用物理傳輸（非網(wǎng)絡）．信息加密C．無線網(wǎng)．使用專線傳輸32、以下關于CAC．CA認證是使用對稱密鑰機制的認證方法．CA認證中心只負責簽名，不負責證書的產(chǎn)生C．CA認證中心負責證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份．CA認證中心不用保持中立，可以隨便找一個用戶來做為CA認證中心33C．加密方和解密方可以使用不同的算法B．加密密鑰和解密密鑰可以是不同的C．加密密鑰和解密密鑰必須是相同的．密鑰的管理非常簡單34、Web從Web服務器方面和瀏覽器方面受到的威脅主要來自（D．瀏覽器和Web服務器的通信方面存在漏洞．Web服務器的安全漏洞C．服務器端腳本的安全漏洞35C．以上全是．保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致．防止因數(shù)據(jù)被截獲而造成的泄密C．對用戶和程序使用資源的情況進行記錄和審查．保證信息使用者都可有得到相應授權的全部服務36、當數(shù)據(jù)庫損壞時，數(shù)據(jù)庫管理員可通過何種方式恢復數(shù)據(jù)庫（A．事務日志文件B．主數(shù)據(jù)文件C．DELETE語句D．聯(lián)機幫助文件37、下面哪一個不是常見的備份類型（D．完全備份38、注冊表數(shù)據(jù)導出后的擴展名為（A．regB．datC．exe．bat39、信息風險主要指那些？（D）．信息存儲安全B．信息傳輸安全C．信息訪問安全D．以上都正確．增量備份C．差分備份．每周備份40、對新建的應用連接，狀態(tài)檢測檢查預先設置的安全規(guī)則，允許符合規(guī)則的連接通過，并在內(nèi)存中記錄下該連接的相關信息，生成狀態(tài)表，對該連接的后續(xù)數(shù)據(jù)包，只要符合狀態(tài)表，就可以通過。這種防火墻技術稱為（B．包過濾技術．狀態(tài)檢測技術C．代理服務技術．以上都不正確二、填空題1、信息安全是指秘密信息在產(chǎn)生、傳輸、使用和存儲的過程中不被泄露或破壞。2、一個完整的信息安全技術系統(tǒng)結構由物理安全技術、基礎安全技術、系統(tǒng)安全技術、網(wǎng)絡安全技術以及應用安全技術組成。3、對稱加密算法又稱傳統(tǒng)密碼算法，或單密鑰算法，其采用了對稱密碼編碼技術，其特點文件加密和文件解密都使用相同的密鑰。4、證書是PKI的核心元素，CA是PKI的核心執(zhí)行者。5、數(shù)字簽名是實現(xiàn)交易安全的核心技術之一，它的實現(xiàn)基礎就是加密技術，能夠?qū)崿F(xiàn)電子文檔的辨認和驗證。6、NTFS權限的兩大要素是：標準訪問權限和特別訪問權限。7、漏洞掃描是對計算機系統(tǒng)或其他網(wǎng)絡設備進行與安全相關的檢測，找出安全隱患和可被黑客利用的漏洞。8、DDos的攻擊形式主要有：流量攻擊和資源耗盡攻擊。9、計算機病毒是一組計算機指令或者程序代碼，能自我復制，通常嵌入在計算機程序中，能夠破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機的使用。10、數(shù)據(jù)庫系統(tǒng)分為數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)。、端口就是一扇進入計算機系統(tǒng)的門。12、根據(jù)原始數(shù)據(jù)的來源IDS可以分為：基于主機的入侵檢測和基于網(wǎng)絡的入侵檢測。13、網(wǎng)頁病毒是指黑客自己建立帶病毒的網(wǎng)站，或者入侵大流量網(wǎng)站，然后在其網(wǎng)頁中植入木馬和病毒，當用戶瀏覽到這些網(wǎng)頁時就會中毒。14、（虛擬專用網(wǎng)）被定義為通過一個公用網(wǎng)絡建立一個臨時的、安全的連接，是一條穿過公用網(wǎng)絡的安全、穩(wěn)定的通道。15、SQLServer2005提供了4種備份數(shù)據(jù)庫的方式：完整備份、差異備份、文件組備份事務日志備份。16、網(wǎng)上銀行借助于互聯(lián)網(wǎng)數(shù)字通信技術向客戶提供金融信息發(fā)布和金融交易服務，是傳統(tǒng)銀行業(yè)務在互聯(lián)網(wǎng)