國(guó)家開(kāi)放大學(xué)信息安全基礎(chǔ)單元測(cè)試1-3試題及答案

國(guó)家開(kāi)放大學(xué)信息安全基礎(chǔ)單元測(cè)試1試題及答案1.求援時(shí)需要提供給技術(shù)人員的信息主要有：（D）①你所在單位和聯(lián)系方式；②系統(tǒng)的基礎(chǔ)環(huán)境（如IP地址、系統(tǒng)名稱(chēng)、版本信息、網(wǎng)絡(luò)狀態(tài)）；③發(fā)生問(wèn)題時(shí)間；④故障現(xiàn)象（如系統(tǒng)運(yùn)行緩慢、無(wú)法開(kāi)機(jī)、軟件無(wú)法使用、網(wǎng)頁(yè)無(wú)法打開(kāi)）；⑤屏幕提示的信息；⑥技術(shù)人員解決故障需要的其它信息。單選題(10分)10分A.①②③④⑤B.②③④⑤C.①③④⑤D.①②③④⑤⑥2.下列關(guān)于口令持有人保證口令保密性的正確做法是：①及時(shí)安裝系統(tǒng)補(bǔ)?、诩皶r(shí)修改登錄密碼③使用建行分配的IP地址④保證殺毒軟件病毒庫(kù)為最新在脫離建行網(wǎng)絡(luò)環(huán)境下使用電腦時(shí)，應(yīng)該注意什么？關(guān)于使用電腦有以下行為規(guī)范：（D）單選題(10分)10分A.將口令記錄在筆記本中B.將口令貼在計(jì)算機(jī)機(jī)箱或終端屏幕上C.將計(jì)算機(jī)系統(tǒng)用戶口令借給他人使用D.一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶口令泄露，立即更換3.關(guān)于使用電腦有以下行為規(guī)范：（D）①及時(shí)安裝系統(tǒng)補(bǔ)?、诩皶r(shí)修改登錄密碼③使用建行分配的IP地址④保證殺毒軟件病毒庫(kù)為最新在脫離建行網(wǎng)絡(luò)環(huán)境下使用電腦時(shí)，應(yīng)該注意什么？單選題(10分)10分A.①②B.①④C.②③D.①②④4.下面關(guān)于數(shù)據(jù)清理的敘述中不正確的是（C）單選題(10分)10分A.我行的數(shù)據(jù)清理工具（ET-Smash）可對(duì)文件、磁盤(pán)分區(qū)的剩余空間、移動(dòng)硬盤(pán)、U盤(pán)等進(jìn)行安全的數(shù)據(jù)銷(xiāo)毀B.從回收站中清空的文件仍然可通過(guò)某些軟件恢復(fù)C.使用我行的數(shù)據(jù)清理工具（ET-Smash）對(duì)文件、磁盤(pán)分區(qū)等進(jìn)行數(shù)據(jù)銷(xiāo)毀后，通過(guò)簡(jiǎn)單的技術(shù)手段可以恢復(fù)D.我行的數(shù)據(jù)清理工具（ET-Smash）不能對(duì)硬盤(pán)數(shù)據(jù)進(jìn)行物理銷(xiāo)毀5.違反規(guī)定，有下列危害建設(shè)銀行桌面安全行為之一的，給予有關(guān)責(zé)任人員警告至記過(guò)處分；造成嚴(yán)重后果的，給予記大過(guò)至開(kāi)除處分：（C）①在計(jì)算機(jī)上安裝或使用沒(méi)有正當(dāng)版權(quán)的或未經(jīng)許可的安裝介質(zhì)或軟件包的②私自變更計(jì)算機(jī)的操作系統(tǒng)及其安全配置的（含操作系統(tǒng)版本、系統(tǒng)服務(wù)、用戶權(quán)限、密碼強(qiáng)度等）③私自在計(jì)算機(jī)上使用漏洞掃描、網(wǎng)絡(luò)偵聽(tīng)等軟件或安裝各類(lèi)與工作無(wú)關(guān)互聯(lián)網(wǎng)軟件的④私自卸載或屏蔽全行統(tǒng)一防病毒軟件和桌面辦公安全管理系統(tǒng)軟件或變更其中配置的單選題(10分)10分A.①③④B.②③④C.①②③④D.①②③6.安全加密技術(shù)分為兩大類(lèi)：對(duì)稱(chēng)加密技術(shù)和非對(duì)稱(chēng)加密技術(shù)。兩者的主要區(qū)別是對(duì)稱(chēng)加密算法在加密、解密過(guò)程中使用同一個(gè)密鑰：而非對(duì)稱(chēng)加密算法在加密、解密過(guò)程中使用兩個(gè)不同的密鑰（對(duì)）判斷題(10分)10分A.對(duì)B.錯(cuò)7.ORACLE默認(rèn)情況下，口令的傳輸方式是加密（錯(cuò)）判斷題(10分)10分A.對(duì)B.錯(cuò)8.在ORACLE數(shù)據(jù)庫(kù)安裝補(bǔ)丁時(shí)，不需要關(guān)閉所有與數(shù)據(jù)庫(kù)有關(guān)的服務(wù)（錯(cuò)）判斷題(10分)10分A.對(duì)B.錯(cuò)9.在信息安全中，主體、客體及控制策略為訪問(wèn)控制三要（對(duì)）判斷題(10分)10分A.對(duì)B.錯(cuò)10.防火墻可以解決來(lái)自內(nèi)部網(wǎng)絡(luò)的攻（錯(cuò)）判斷題(10分)10分A.對(duì)B.錯(cuò)

國(guó)家開(kāi)放大學(xué)信息安全基礎(chǔ)單元測(cè)試21.以下哪個(gè)描述是不正確的？（C）A.未經(jīng)審批，不允許私自在建設(shè)銀行網(wǎng)絡(luò)系統(tǒng)內(nèi)開(kāi)設(shè)游戲網(wǎng)站、論壇、聊天室等與工作無(wú)關(guān)的網(wǎng)絡(luò)服務(wù)B.發(fā)送辦公郵件必須使用建行統(tǒng)一的郵箱（如xxx@）C.采用3G上網(wǎng)卡或自行安裝ADSL寬帶等方式作為我行接入和訪問(wèn)互聯(lián)網(wǎng)的備選方案D.移動(dòng)辦公終端上不得處理敏感文件2.在日常工作和生活中，經(jīng)常需要從互聯(lián)網(wǎng)上下載文件，此時(shí)必須要關(guān)注下載內(nèi)容的安全性，謹(jǐn)慎使用下載完成的文件，以避免造成不必要的損害。以下關(guān)于互聯(lián)網(wǎng)下載、使用等行為的說(shuō)法，錯(cuò)誤的是：（D）A.不隨意下載使用來(lái)路不明的文件或程序B.應(yīng)進(jìn)入軟件的官方下載主頁(yè)，或那些規(guī)模大、知名的網(wǎng)站進(jìn)行下載C.后綴名為*.exe、*.rar、*.zip、*.doc等文件，下載后一定要先殺毒D.在瀏覽網(wǎng)頁(yè)過(guò)程中彈出的插件，都可以直接安裝3.下面關(guān)于使用公共電腦的敘述中錯(cuò)誤的是：（D）A.不在未安裝殺毒軟件的公共電腦上登錄個(gè)人賬戶B.不在網(wǎng)吧等公共電腦上使用網(wǎng)上銀行C.離開(kāi)電腦前要注銷(xiāo)已登錄的賬戶D.在公共電腦中存放個(gè)人資料和賬號(hào)信息4.信息安全的基本屬性是（D）A.保密性B.完整性C.可用性、可控性、可靠性D.A，B，C都是5.假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加5，即a加密成f。這種算法的密鑰就是5，那么它屬于（A）A.對(duì)稱(chēng)加密技術(shù)B.分組密碼技術(shù)C.公鑰加密技術(shù)D.單向函數(shù)密碼技術(shù)6.密碼學(xué)的目的是（C）A.研究數(shù)據(jù)加密B.研究數(shù)據(jù)解密C.研究數(shù)據(jù)保密D.研究信息安全7.A方有一對(duì)密鑰（KA公開(kāi)，KA秘密），B方有一對(duì)密鑰（KB公開(kāi)，KB秘密），A方向B方發(fā)送數(shù)字簽名M，對(duì)信息M加密為：M’=KB公開(kāi)（KA秘密（M））。B方收到密文的解密方案是（C）A.KB公開(kāi)（KA秘密（M’））B.KA公開(kāi)（KA公開(kāi)（M’））C.KA公開(kāi)（KB秘密（M’））D.KB秘密（KA秘密（M’））8.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是（C）A.多一道加密工序使密文更難破譯B.提高密文的計(jì)算速度C.縮小簽名密文的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度D.保證密文能正確還原成明文9.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（B）A.身份鑒別是授權(quán)控制的基礎(chǔ)B.身份鑒別一般不用提供雙向的認(rèn)證C.目前一般采用基于對(duì)稱(chēng)密鑰加密或公開(kāi)密鑰加密的方法D.數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制10.防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離（B）A.是防止Internet火災(zāi)的硬件設(shè)施B.是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施C.是保護(hù)線路不受破壞的軟件和硬件設(shè)施D.是起抗電磁干擾作用的硬件設(shè)施11.下列情況（ABCD）會(huì)給公司帶來(lái)安全隱患A.外部技術(shù)支持人員私自接入信息內(nèi)網(wǎng)B.使用無(wú)線鍵盤(pán)處理涉案及敏感信息C.某業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)審計(jì)功能未開(kāi)啟D.為方便將開(kāi)發(fā)測(cè)試環(huán)境和業(yè)務(wù)系統(tǒng)運(yùn)行環(huán)境置于同一機(jī)房12.WINDOWS日志文件包括（ABC）A.應(yīng)用程序日志B.安全日志C.系統(tǒng)日志D.賬戶日志13.ISS安全事件的分級(jí)主要考慮（ABC）三個(gè)要素A.信息系統(tǒng)的重要程度B.系統(tǒng)損失C.社會(huì)影響D.國(guó)家安全14.PDRR安全模型包括保護(hù)、檢測(cè)、相應(yīng)、恢復(fù)四個(gè)環(huán)節(jié)（A）A.對(duì)B.錯(cuò)15.互聯(lián)網(wǎng)出口必須向公司信息通信主管部門(mén)進(jìn)行說(shuō)明后方可使用（B）A.對(duì)B.錯(cuò)

國(guó)家開(kāi)放大學(xué)信息安全基礎(chǔ)單元測(cè)試31.以下關(guān)于口令安全的說(shuō)法，錯(cuò)誤的是：（B）A.一般情況下，設(shè)置口令時(shí)，應(yīng)保證口令最小長(zhǎng)度為6位B.為避免遺忘，應(yīng)將口令設(shè)置為生日、電話號(hào)碼等容易記憶的內(nèi)容C.口令應(yīng)至少包含數(shù)字、大小寫(xiě)字母及特殊符號(hào)中的任意兩種字符D.最長(zhǎng)90天進(jìn)行一次口令更改2.下列（A）技術(shù)不屬于預(yù)防病毒技術(shù)的范疇A.加密可執(zhí)行程序B.引導(dǎo)區(qū)保護(hù)C.系統(tǒng)監(jiān)控與讀寫(xiě)控制D.校驗(yàn)文件3.Bell-LaPadula模型的出發(fā)點(diǎn)是維護(hù)系統(tǒng)的（C），而B(niǎo)iba模型與Bell-LaPadula模型完全對(duì)立，它修正了Bell-LaPadula模型所忽略的信息的（）問(wèn)題。它們存在共同的缺點(diǎn)：直接綁定主體與客體，授權(quán)工作困難A.保密性可用性B.可用性保密性C.保密性完整性D.完整性保密性4.在信息安全中，下列（D）不是訪問(wèn)控制三要素A.主體B.客體C.控制策略D.安全設(shè)備5.下列（A）不是信息安全CIA三要素A.可靠性B.機(jī)密性C.完整性D.可用性6.以下（C）標(biāo)準(zhǔn)是信息安全管理國(guó)際標(biāo)準(zhǔn)A.ISO9000-2000B.SSE-CMMC.ISO27000D.ISO154087.軟件開(kāi)發(fā)者對(duì)要發(fā)布的軟件進(jìn)行數(shù)字簽名，并不能保證（C）A.軟件的完整性B.軟件的來(lái)源可靠可信C.軟件的代碼安全D.軟件的發(fā)布日期可信8.WINDOWS系統(tǒng)進(jìn)行權(quán)限的控制屬于（A）A.自主訪問(wèn)控制B.強(qiáng)制訪問(wèn)控制C.基于角色的訪問(wèn)控制D.流訪問(wèn)控制9.使用PGP安全郵件系統(tǒng)，不能保證發(fā)送信息的（C）A.私密性B.完整性C.真實(shí)性D.免抵賴性10.假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加2，即a加密成c。這種算法的密鑰就是2，那么它屬于（A）A.對(duì)稱(chēng)加密技術(shù)B.分組密碼技術(shù)C.公鑰加密技術(shù)D.單向函數(shù)密碼技術(shù)11.WINDOWS日志文件包括（ABC）A.應(yīng)用程序日志B.安全日志C.系統(tǒng)日志D.賬戶日志12.ISS安全事件的分級(jí)主要考慮（ABC）三個(gè)要素A.信息系統(tǒng)的重要程度B.系統(tǒng)損失C.社會(huì)影響D.國(guó)家安全13.下列說(shuō)法屬于等級(jí)保護(hù)三級(jí)備份和恢復(fù)要求的是（ABC）A.能夠?qū)χ匾獢?shù)據(jù)進(jìn)行備份和恢復(fù)B.能夠提供設(shè)備和通信線路的硬件冗余C.提出數(shù)