數(shù)據(jù)分析試題

一、數(shù)據(jù)庫知識單項選擇題 1. 數(shù)據(jù)庫系統(tǒng)的核心是 （B）A、數(shù)據(jù)模型 B、數(shù)據(jù)庫管理系統(tǒng) C、軟件工具 D、數(shù)據(jù)庫 2. 下列敘述中正確的是(C)。 A、數(shù)據(jù)庫是一個獨立的系統(tǒng)，不需要操作系統(tǒng)的支持 B、數(shù)據(jù)庫設(shè)計是指設(shè)計數(shù)據(jù)庫管理系統(tǒng) C、數(shù)據(jù)庫技術(shù)的根本目標是要解決數(shù)據(jù)共享的問題 D、數(shù)據(jù)庫系統(tǒng)中，數(shù)據(jù)的物理結(jié)構(gòu)必須與邏輯結(jié)構(gòu)一致 3. 下列模式中，能夠給出數(shù)據(jù)庫物理存儲結(jié)構(gòu)與物理存取方法的是( A )。 A、內(nèi)模式 B、外模式 C、概念模式 D、邏輯模式 4. SQL語句中修改表結(jié)構(gòu)的命令是(C )。 A、MODIFY TABLE B、MODIFY STRUCTURE C、ALTER TABLE D、ALTER STRUCTURE 5. SELECT-SQL語句是(B ) 。 A、選擇工作區(qū)語句 B、數(shù)據(jù)查詢語句 C、選擇標準語句 D、數(shù)據(jù)修改語句 6. SQL語言是( C )語言。 A、層次數(shù)據(jù)庫 B、網(wǎng)絡(luò)數(shù)據(jù)庫 C、關(guān)系數(shù)據(jù)庫 D、非數(shù)據(jù)庫 7. 如果要創(chuàng)建一個數(shù)據(jù)組分組報表，第一個分組表達式是部門，第二個分組表達式是性別，第三個分組表達式是基本工資，當前索引的索引表達式應(yīng)當是( B )。 A、部門+性別+基本工資 B、部門+性別+STR(基本工資) C、STR(基本工資)+性別+部門 D、性別+部門+STR(基本工資) 8. 數(shù)據(jù)庫DB、數(shù)據(jù)庫系統(tǒng)DBS、數(shù)據(jù)庫管理系統(tǒng)DBMS三者之間的關(guān)系是( A )。 A、DBS包括DB和BMS B、DBMS包括DB和DBS C、DB包括DBS和DBMS D、DBS就是DB，也就是DBMS 9. 下列有關(guān)數(shù)據(jù)庫的描述，正確的是( C )。 A、數(shù)據(jù)庫是一個DBF文件 B、數(shù)據(jù)庫是一個關(guān)系 C、數(shù)據(jù)庫是一個結(jié)構(gòu)化的數(shù)據(jù)集合 D、數(shù)據(jù)庫是一組文件 10. 下列說法中，不屬于數(shù)據(jù)模型所描述的內(nèi)容的是( C )。 A、數(shù)據(jù)結(jié)構(gòu) B、數(shù)據(jù)操作 C、數(shù)據(jù)查詢 D、數(shù)據(jù)約束 11. 數(shù)據(jù)庫管理系統(tǒng)能實現(xiàn)對數(shù)據(jù)庫中數(shù)據(jù)的查詢、插入、修改和刪除等操作，這種功能稱為( C ) 。A數(shù)據(jù)定義功能 B數(shù)據(jù)管理功能 C數(shù)據(jù)操縱功能 D數(shù)據(jù)控制功能 12. 數(shù)據(jù)庫管理系統(tǒng)是( B ) 。A操作系統(tǒng)的一部分 B在操作系統(tǒng)支持下的系統(tǒng)軟件 C一種編譯程序 D一種操作系統(tǒng) 13.數(shù)據(jù)庫的三級模式結(jié)構(gòu)中，描述數(shù)據(jù)庫中全體數(shù)據(jù)的全局邏輯結(jié)構(gòu)和特征的是( D )A外模式 B內(nèi)模式 C存儲模式 D模式 14、數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)獨立性是指 ( B )。 A不會因為數(shù)據(jù)的變化而影響應(yīng)用程序 B不會因為系統(tǒng)數(shù)據(jù)存儲結(jié)構(gòu)與數(shù)據(jù)邏輯結(jié)構(gòu)的變化而影響應(yīng)用程序C不會因為存儲策略的變化而影響存儲結(jié)構(gòu) D不會因為某些存儲結(jié)構(gòu)的變化而影響其他的存儲結(jié)構(gòu) 15、能夠統(tǒng)計表中記錄行數(shù)的函數(shù)是（ A ）。 A.COUNT B.TO_NUMBER C.AVG D.SUBSTR 第 16 到第 17 題基于這樣的三個表即學生表 S 、課程表 C 和學生選課表 SC ,它們的結(jié)構(gòu)如下： S(S# ，SN ，SEX ，AGE ，DEPT) C(C# ，CN) SC(S# ， C# ，GRADE) 其中： S# 為學號， SN 為姓名，SEX 為性別，AGE 為年齡，DEPT 為系別，C# 為課程號，CN 為課程名，GRADE 為成績。 16 .檢索所有比“王華”年齡大的學生姓名、年齡和性別。正確的 SELECT 語句是 ( A ) 。 A. Select SN,AGE,SEX from S where AGE (Select AGE from S where SN= 王華)B. Select SN,AGE,SEX from S Where SN =王華C. Select SN,AGE,SEX from S Where AGE (Select AGE where SN = 王華 )D Where AGE = 王華. AGE17 .檢索選修課程“ C2 ”的學生中成績最高的學生的學號。正確的 SELECT 語句是 (D ) 。 A. Select S# from SC where C# = C2 and GRADE = (select GRADE from SC where C# = C2)B. Select S# from SC where C# = C2 And GRADE in (select GRADE from SC where C# = C2)C. Select S# from SC where C# = C2 and GRADE not in (select GRADE from SC where C# = C2)D. Select S# from SC where C# = C2 And GRADE = All (select GRADE from SC where C# = C2)18、安裝oracle數(shù)據(jù)庫過程中SID指的是什么：（ A ） A.系統(tǒng)標識號 B.數(shù)據(jù)庫名 C.用戶名 D.用戶口令 19、關(guān)閉數(shù)據(jù)庫，那種是等待所有用戶退出才關(guān)閉的。（D）A.shutdownimmediateB.shutdownabortC.shutdowntransactionalD.shutdownnormal20、在Oracle中，一個用戶擁有的所有數(shù)據(jù)庫對象統(tǒng)稱為（ B ） A. 數(shù)據(jù)庫 B. 模式 C. 表空間 D. 實例 多項選擇題1、隨著計算機應(yīng)用在民用領(lǐng)域的推廣以及計算機硬件、 軟件技術(shù)的迅速發(fā)展， 數(shù)據(jù)管理技術(shù)不斷發(fā)展， 主要經(jīng)歷了(ABC)。A.人工管理階段B.文件系統(tǒng)階段C.數(shù)據(jù)庫系統(tǒng)階段D.人工智能階段1. 在SELECT語句中需要對分組情況應(yīng)滿足的條件進行判斷時應(yīng)使用(BD)。 AWHERE BGROUP BY CORDER BY DHAVING 2. 對于下列語句正確的描述是 (BC) 。 ATLER TABLE Product Add Year DATETIME DEFAULT 1985-01-01A 向Product表中增加一個名為“DATETIME”的屬性B該屬性有一個默認的值是“1985-01-01”C該屬性的數(shù)據(jù)類型是日期時間型D該屬性可以被指定為碼3. 現(xiàn)有學生關(guān)系Student屬性包括學號Sno姓名Sname所在系Sdept系主任姓名Mname課程名Cname和成績Grade。這些屬性之間存在如下聯(lián)系一個學號只對應(yīng)一個學生一個學生只對應(yīng)一個系一個系只對應(yīng)一個系主任一個學生的一門課只對應(yīng)一個成績學生名可以重復(fù) 系名不重復(fù)課程名不重復(fù)。則以下不正確的函數(shù)依賴是(CD) 。ASnoSdept BSnoMname CSnameSdept DSnameCnameGrade 5、下面關(guān)于數(shù)據(jù)庫設(shè)計的說法中正確的有(AB ) A信息需求表示一個組織所需要的數(shù)據(jù)及其結(jié)構(gòu) B處理需求表示一個組織所需要經(jīng)常進行的數(shù)據(jù)處理 C信息需求表達了對數(shù)據(jù)庫內(nèi)容及結(jié)構(gòu)的要求是動態(tài)需求 D處理需求表達了基于數(shù)據(jù)庫的數(shù)據(jù)處理要求是靜態(tài)需求 6、 關(guān)系模型提供了幾類完整性規(guī)則（ ABC ） A. 實體完整性規(guī)則 B. 參照完整性規(guī)則 C. 用戶定義完整性規(guī)則 D. 結(jié)構(gòu)完整性規(guī)則7、Oracle內(nèi)存結(jié)構(gòu)可以分為(BC)A、備份區(qū)B、程序全局區(qū)C、系統(tǒng)全局區(qū)D、還原區(qū)E、調(diào)度區(qū)8、在oracle環(huán)境下，以下說法中正確的是：（ABC）A.表示不等于B._代表一個字符C.%代表0個或者多個字符D.*代表0個或者多個字符9、 在下面有關(guān)子查詢ANY運算符的描述中，哪一項是正確的？（BC）A、any表示小于最小值B、any表示大于最小值D、都不對10、 表命名時需要遵循的規(guī)則中選擇正確的是：（ABCD）A、 表明的首字符應(yīng)該為字母B、 不能使用保留字C、可以使用下劃線、數(shù)字、字母、但不能使用空格和單引號D、同一用戶下表名不能重復(fù)判斷題：1、oracle數(shù)據(jù)庫系統(tǒng)中，啟動數(shù)據(jù)庫的第一步是啟動一個數(shù)據(jù)庫實例。（ T ）2、Oracle服務(wù)器端的監(jiān)聽程序是駐留在服務(wù)器上的單獨進程，專門負責響應(yīng)客戶機的連接請求。（ F） 3、oracle數(shù)據(jù)庫中實例和數(shù)據(jù)庫是一一對應(yīng)的（非ORACLE并行服務(wù)，非集群）。（T） 4、 系統(tǒng)全局區(qū)SGA 是針對某一服務(wù)器進程而保留的內(nèi)存區(qū)域，它是不可以共享的。（ F ）5、 表空間是oracle最大的邏輯組成部分。Oracle數(shù)據(jù)庫由一個或多個表空間組成。一個表空間由一個或多個數(shù)據(jù)文件組成，但一個數(shù)據(jù)文件只能屬于一個表空間。（T）6、 表空間分為永久表空間和臨時表空間兩種類型。（T）7、 數(shù)據(jù)備份可以全庫備份，也可以對單個表進行備份。（T）8、 信息是數(shù)據(jù)的符號表示，而數(shù)據(jù)是具有特定釋義和意義的信息。（F）9、 數(shù)據(jù)模型是用來描述數(shù)據(jù)、組織數(shù)據(jù)和對數(shù)據(jù)進行操作的現(xiàn)實世界數(shù)據(jù)特征的抽象。（T）10、 實體完整性規(guī)則和參照完整性規(guī)則是關(guān)系模型必須滿足的完整性約束條件。（T）填空題：1、數(shù)據(jù)模型是由數(shù)據(jù)結(jié)構(gòu) 、數(shù)據(jù)操作 和完整性約束 三部分組成的。 2、數(shù)據(jù)結(jié)構(gòu) 是對數(shù)據(jù)系統(tǒng)的靜態(tài)特性的描述，數(shù)據(jù)操作 是對數(shù)據(jù)庫系統(tǒng)的動態(tài)特性的描述。3、數(shù)據(jù)庫體系結(jié)構(gòu)按照 模式 、外模式 和內(nèi)模式 三級結(jié)構(gòu)進行組織。 4、SQL是 結(jié)構(gòu)化查詢語言 。 5、視圖是一個虛表，它是從一個或幾個基本表中導出的表。在數(shù)據(jù)庫中，只存放視圖的定義 ，不存放視圖的 視圖對應(yīng)的數(shù)據(jù) 。 6、Oracle實例（Instance）是訪問Oracle數(shù)據(jù)庫所需的一部分計算機內(nèi)存和輔助處理后臺進程。7、網(wǎng)絡(luò)配置工具（ONCA）可以幫助用戶配置網(wǎng)絡(luò)的基本元素， 包括命名方法、監(jiān)聽程序、本地網(wǎng)絡(luò)服務(wù)名和目錄服務(wù)。8、數(shù)據(jù)庫從存儲結(jié)構(gòu)上可以分為物理存儲結(jié)構(gòu)和邏輯存儲結(jié)構(gòu)。9、表空間是oracle數(shù)據(jù)庫中最大的邏輯存儲單位，同時也是直接與數(shù)據(jù)庫物理存儲結(jié)構(gòu)相關(guān)聯(lián)的邏輯單位。10、數(shù)據(jù)字典是oracle數(shù)據(jù)庫的核心組件， 它由一系列只讀的數(shù)據(jù)字典表和數(shù)據(jù)字典視圖組成。簡單題：1、視圖和表的本質(zhì)區(qū)別是什么？ 視圖和表有本質(zhì)的區(qū)別是：視圖在數(shù)據(jù)庫中存儲的是視圖的定義，而不是查詢的數(shù)據(jù)。當處理視圖的操作時， 它會在數(shù)據(jù)庫中找到視圖的定義，然后把對視圖的查詢轉(zhuǎn)化為對基本表的查詢。2、DBMS一般具備哪些功能？（1）提供數(shù)據(jù)定義語言（Data Definition Language, DDL）進行數(shù)據(jù)庫的定義和建立。（2）提供數(shù)據(jù)操作語言(data manipulation language，DML） 進行數(shù)據(jù)處理工作。（3）維護數(shù)據(jù)庫的運行，提供完整性、安全性和并發(fā)性方面的控制能力。3、 隨著計算機應(yīng)用在民用領(lǐng)域的推廣以及計算機硬件、 軟件技術(shù)的迅速發(fā)展， 數(shù)據(jù)管理技術(shù)不斷發(fā)展， 主要經(jīng)歷了人工管理、文件系統(tǒng)和數(shù)據(jù)庫系統(tǒng)三個階段，其中文件系統(tǒng)階段具有哪些特點？（1）由于外部存儲器的出現(xiàn)， 數(shù)據(jù)可以長期保存， 使得對它的重復(fù)使用變?yōu)榭赡?。（?由文件系統(tǒng)進行數(shù)據(jù)管理，使得應(yīng)用程序與數(shù)據(jù)之間有了一定的獨立性，程序員不必過多考慮數(shù)據(jù)的物理存儲細節(jié)，減輕了負擔。（） 數(shù)據(jù)共享差、冗余度大。 （4 ） 系統(tǒng)獨立性差。文件與應(yīng)用程序的一一對應(yīng)關(guān)系決定了文件的邏輯結(jié)構(gòu)對該應(yīng)用程序是優(yōu)化的， 一旦應(yīng)用程序功能發(fā)生變化必然會導致文件結(jié)構(gòu)的修改， 反之亦然。4、簡述SQL*Plus的主要功能。（1）插入、修改、刪除、查詢數(shù)據(jù)，以及執(zhí)行SQL、PL/SQL塊。（2）查詢結(jié)果的格式化、運算處理、保存、打印輸出。（3）顯示表的定義，并與終端用戶交互。（4）連接數(shù)據(jù)庫，定義變量。（5）完成數(shù)據(jù)庫管理。（6）運行存儲在數(shù)據(jù)庫中的子程序或包。（7）啟動停止數(shù)據(jù)庫實例。5、如何做好創(chuàng)建ORACLE數(shù)據(jù)庫前的準備工作。 在創(chuàng)建oracle數(shù)據(jù)庫之前，需要進行詳細的規(guī)劃和周密的準備，以便在今后使用時數(shù)據(jù)庫體現(xiàn)較好的性能。（） 數(shù)據(jù)庫規(guī)劃 確定全局數(shù)據(jù)庫名。 確定數(shù)據(jù)庫初始化參數(shù)。 估算數(shù)據(jù)庫表和索引需要的磁盤空間。 規(guī)劃數(shù)據(jù)庫文件在磁盤中的存儲位置。 確定數(shù)據(jù)塊的大小。 確定輔助系統(tǒng)表空間的大小。 確定用于存儲用戶數(shù)據(jù)的非系統(tǒng)表空間。 確定數(shù)據(jù)庫的編碼方式和時區(qū)。（） 計算機系統(tǒng)資源和配置檢查 檢查操作系統(tǒng)類型。 確定計算機系統(tǒng)是否已安裝了所需的Oracle 11G軟件，并設(shè)置了各種必要的環(huán)境變量。 確定用于存儲UNDO數(shù)據(jù)的撤銷表空間。 確定當前的操作系統(tǒng)用戶是否具有足夠的操作系統(tǒng)權(quán)限。 確定計算機系統(tǒng)是否具有充足的內(nèi)存來啟動Oracle實例。 確定計算機系統(tǒng)是否具有充足的磁盤存儲空間來創(chuàng)建數(shù)據(jù)庫文件。（）創(chuàng)建方式選擇Oracle數(shù)據(jù)庫的創(chuàng)建通常可以采用三種形式： 安裝Oracle數(shù)據(jù)庫軟件時自動創(chuàng)建新數(shù)據(jù)庫以及示例方案。 使用 Database Configuration Assistant(DBCA)工具，采用圖形界面方式創(chuàng)建數(shù)據(jù)庫。 使用命令方式（或叫手動方式） 創(chuàng)建數(shù)據(jù)庫。名詞解釋：1、 數(shù)據(jù) （Data）也稱為資料，是用來描述客觀事物的、可以鑒別的符號。2、 數(shù)據(jù)庫：簡單的理解就是存放數(shù)據(jù)的倉庫， 其本質(zhì)是長期存儲在計算機內(nèi)部的、有組織、可共享的數(shù)據(jù)集合。3、 數(shù)據(jù)庫管理系統(tǒng)：是位于用戶和操作系統(tǒng)之間的一層數(shù)據(jù)管理軟件，用于建立、使用和維護數(shù)據(jù)庫。它對數(shù)據(jù)庫進行統(tǒng)一的管理和控制， 以保證數(shù)據(jù)庫的安全性和完整性。 4、 構(gòu)化查詢語言（Structured Query Language， 簡稱），是一種用來與關(guān)系數(shù)據(jù)庫管理系統(tǒng)通信的標準計算機語言。其功能包括數(shù)據(jù)查詢、數(shù)據(jù)操縱、數(shù)據(jù)定義和數(shù)據(jù)控制四個方面，是一個通用的、功能極強的關(guān)系數(shù)據(jù)庫語言。5、 ORACLE體系結(jié)構(gòu)：是指ORACLE數(shù)據(jù)庫管理系統(tǒng)的組成部分和這些組成部分之間的相互關(guān)系， 通常由兩個 主 要 部 分 組 成， 分 別 是 數(shù) 據(jù) 庫 管 理 系 統(tǒng)(DBMS)和 數(shù) 據(jù) 庫 文 件（Database File）。 其中 DBMS是由一組 ORACLE后臺進程和一些服務(wù)器分配的內(nèi)存空間組成， 數(shù)據(jù)庫文件則是一系列物理文件的集合。 網(wǎng)絡(luò)安全部分一、單選題：20道1、我國稅務(wù)系統(tǒng)的信息系統(tǒng)災(zāi)難備份中心建立于（D）。A.北京 B.上海 C.國家稅務(wù)總局 D.南海2、操作系統(tǒng)是一種(B)。A.應(yīng)用軟件 B.系統(tǒng)軟件 C.通用軟件D.工具軟件3、Web的工作模式為（B）的客戶/服務(wù)器模式。A.封閉式 B.開放式 C.訪問式 D.只讀式4、Web服務(wù)的實現(xiàn)包括三個部分：服務(wù)器端、客戶端、（D）。A.個人PC B.互聯(lián)網(wǎng) C.移動終端 D.通信協(xié)議5、文明上網(wǎng)自律公約是（C）2006年4月19日發(fā)布的。A.國務(wù)院 B.全國人大 C.中國互聯(lián)網(wǎng)協(xié)會 D.信息產(chǎn)業(yè)部6、以下不能預(yù)防計算機病毒的方法是（B）。A.定時升級殺毒軟件 B.盡量減少使用計算機 C.不使用來源不明的存儲介質(zhì) D.不登錄非法網(wǎng)站7、數(shù)字簽名包括（C）。A.簽署 B.驗證 C.簽署和驗證 D. 簽署和驗證、發(fā)放8、無線網(wǎng)絡(luò)安全實施技術(shù)規(guī)范的服務(wù)集標識符(SSID)最多可以有（A）個字符？A.32 B.16 C.10 D.649、下一代互聯(lián)網(wǎng)的標志是？（B）A.IPv4 B.IPv6 C.Wifi D.人工智能10、下面是關(guān)于計算機病毒的兩種論斷，經(jīng)判斷（A）(1)計算機病毒也是一種程序，它在某些條件上激活，起干擾破壞作用，并能傳染到其他程序中去；(2)計算機病毒只會破壞磁盤上的數(shù)據(jù)。A)只有(1)正確B)只有(2)正確C)(1)和(2)都正確D)(1)和(2)都不正確11、為確保單位局域網(wǎng)的信息安全，防止來自內(nèi)網(wǎng)的黑客入侵，采用（A）以實現(xiàn)一定的防范作用。A.桌面管理系統(tǒng) B.郵件列表C.防火墻軟件D.殺毒軟件12、入侵檢測系統(tǒng)的第一步是：（B）。A信號分析 B信息收集 C數(shù)據(jù)包過濾 D數(shù)據(jù)包檢查13、覆蓋全省乃至全國稅務(wù)系統(tǒng)專網(wǎng)屬于（B）。A.局域網(wǎng) B.廣域網(wǎng) C.域 D.互聯(lián)網(wǎng)14、下列哪個不是信息安全的基本原則？（A）A.分級分域原則 B.安全隔離原則 C.最小化原則 D.分權(quán)制衡原則15、C類地址適用于（B）A.大型網(wǎng)絡(luò) B.小型網(wǎng)絡(luò) C.互聯(lián)網(wǎng) D.廣域網(wǎng)16、在網(wǎng)絡(luò)攻擊的多種類型中，以遭受的資源目標不能繼續(xù)正常提供服務(wù)的攻擊形式屬于哪一種？（A）A.拒絕服務(wù)B.侵入攻擊C.信息盜竊D.信息篡改17、關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是（B）A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)B.數(shù)字證書一般依靠CA中心的對稱密鑰機制來實現(xiàn)C.在電子交易中，數(shù)字證書可以用于表明參與方的身份D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份18、以下哪個部分不是CA認證中心的組成部分（A）A.證書生成客戶端 B.注冊服務(wù)器C.證書申請受理和審核機構(gòu)D.認證中心服務(wù)器19、通過SNMP、SYSLOG、OPSEC或者其他的日志接口從各種網(wǎng)絡(luò)設(shè)備、服務(wù)器、用戶電腦、數(shù)據(jù)庫、應(yīng)用系統(tǒng)和網(wǎng)絡(luò)安全設(shè)備中收集日志，進行統(tǒng)一管理、分析和報警。這種方法屬于哪一種安全審計方法？（A）A.日志安全審計B.信息安全審計C.主機安全審計D.網(wǎng)絡(luò)安全審計20、我國的信息系統(tǒng)安全保護等級分為（C）級。A.6 B.8 C.5 D.10二、多選題：15道1、應(yīng)急演練按組織形式劃分，可分為（DE）。A.單項演練 B.綜合演練 C.示范性演練 D.模擬演練 E.實戰(zhàn)演練2、以下內(nèi)容中，為計算機病毒的特點是（ABCD）。A.破壞性 B.傳染性 C.隱蔽性 D.潛伏性 E.毀滅性3、計算機病毒其結(jié)構(gòu)由（CDE）構(gòu)成。A.感染模塊 B.潛伏模塊 C.引導模塊 D.傳播模塊 E.表現(xiàn)模塊 4、檢測計算機病毒的方法有：（BCDE）。A.觸發(fā)測試法 B.特征代碼法 C.校驗和法 D.行為監(jiān)測法 E.軟件模擬法5、移動存儲介質(zhì)主要包括：（ABCD）。A.U盤 B.移動硬盤 C.可刻錄光盤 D.手機/MP3/MP4/MD/SD卡 E.筆記本電腦6、按信息源劃分入侵檢測系統(tǒng)是目前最通用的劃分方法， 入侵檢測系統(tǒng)主要分為（BE）。A.基于客戶端的IDS B.基于網(wǎng)絡(luò)的IDS C.基于服務(wù)器的IDS D.基于遠程的IDS E.基于主機的IDS7、下列屬于 系統(tǒng)基本日志文件的是（ABCD）A.安全日志 B.應(yīng)用日志 C.系統(tǒng)日志 D.病毒日志 E. syslog 日志8、保障信息安全的支柱是（ABC）A.技術(shù) B.管理 C.法律法規(guī) D.經(jīng)費 E.思想重視9、災(zāi)難的因素主要分為（AE）。A.自然因素 B.環(huán)境因素 C.網(wǎng)絡(luò)因素 D.社會因素 E.人為因素10、系統(tǒng)災(zāi)難響應(yīng)的步驟是（AB）。A.快速響應(yīng) B.災(zāi)難恢復(fù) C.系統(tǒng)救援 D.系統(tǒng)重建 E.硬件修復(fù)11、災(zāi)難備份需要滿足的要素為（ABC）。A.冗余性 B.長距離性 C.可復(fù)制性 D.可靠性 E.經(jīng)濟性12、對數(shù)據(jù)庫安全的威脅主要來自（ABC）。A.非授權(quán)的信息泄露 B.非授權(quán)的數(shù)據(jù)修改 C.拒絕服務(wù) D.硬件故障 E.系統(tǒng)崩潰13、下列屬于“數(shù)字簽名”特點的是（ABCDE）。A.可信（認證） B.不可偽造 C.不可重用 D.不可改變 E.不可抵賴14、公開密鑰基礎(chǔ)設(shè)施PKI系統(tǒng)，包括（ABCD）。A.證書簽發(fā) B.證書撤銷 C.證書查詢 D.證書使用 E.證書銷毀15、Web的安全問題主要可分為（CDE）。A.網(wǎng)絡(luò)安全問題 B.傳輸線路安全問題 C.Web服務(wù)器安全問題 D.Web客戶機安全問題 E.通信信道安全問題三、判斷題:10道1、計算機病毒的基本特性是感染、潛伏、可觸發(fā)、破壞。（）2、面對當前的網(wǎng)絡(luò)安全形勢，我們應(yīng)該以“防外為主、內(nèi)外兼防”的模式，從提高使用節(jié)點自身的安全著手，構(gòu)筑積極、綜合的安全防護系統(tǒng)。 （）（正確：面對當前的網(wǎng)絡(luò)安全形勢，我們應(yīng)該以“防內(nèi)為主、內(nèi)外兼防”的模式，從提高使用節(jié)點自身的安全著手，構(gòu)筑積極、綜合的安全防護系統(tǒng)。）3、網(wǎng)絡(luò)入侵檢測系統(tǒng)由三部分組成： 提供事件記錄流的信息源， 即對信息的收集和預(yù)處理； 入侵分析引擎； 基于分析引擎的結(jié)果產(chǎn)生反應(yīng)的響應(yīng)部件。 （）4、端口掃描技術(shù)按過程可分為四類： 掃描技術(shù)、端口掃描技術(shù)、操作系統(tǒng)探測掃描技術(shù)、漏洞的掃描技術(shù)。 （）5、系統(tǒng)漏洞是黑客通過遠程技術(shù)手段，非法秘密進入非正版操作系統(tǒng)中植入的一個木馬后門，購買安裝正版操作系統(tǒng)即可避免系統(tǒng)漏洞的產(chǎn)生。 （）6、系統(tǒng)安全工程能力成熟度模型是一種衡量安全工程實踐能力的方法， 是一種使用面向工程過程的方法。 （）7、災(zāi)難備份的目的是確保災(zāi)難發(fā)生后業(yè)務(wù)立即恢復(fù)， 應(yīng)用能夠盡快投入使用， 采用的各種技術(shù)不論是數(shù)據(jù)備份、數(shù)據(jù)復(fù)制還是災(zāi)難備份技術(shù)， 都是圍繞著業(yè)務(wù)的連續(xù)性來進行， 這些技術(shù)是災(zāi)難備份的關(guān)鍵環(huán)節(jié)。 （）8、物理安全又叫實體安全， 是保護計算機設(shè)備、設(shè)施（網(wǎng)絡(luò)及通信線路） 免遭地震、水災(zāi)、火災(zāi)、有害氣體和其他環(huán)境事故（如電磁污染等） 破壞的措施和過程。 （）9、網(wǎng)絡(luò)安全涉及的內(nèi)容既有技術(shù)方面的問題，又有管理方面、設(shè)備方面的問題， 三方面相互補充， 缺一不可。 （）（正確：網(wǎng)絡(luò)安全涉及的內(nèi)容既有技術(shù)方面的問題，又有管理方面的問題， 兩方面相互補充， 缺一不可。）10、由于Unix系統(tǒng)比windows系統(tǒng)設(shè)計的更完善、漏洞更少，因此Unix系統(tǒng)也更安全。 （）四、填空題：10道1、信息系統(tǒng)的安全威脅涉及物理層安全風險、網(wǎng)絡(luò)層安全風險、操作系統(tǒng)層安全風險、應(yīng)用層安全風險、管理層安全風險共五個方面的安全風險。 2、我國的信息系統(tǒng)安全保護等級分為自主保護級、指導保護級、監(jiān)督保護級、強制保護級、?？乇Ｗo級五個等級。3、風險評估與管理是指識別、評定、控制風險的過程。4、風險評估方法包括九個主要步驟：系統(tǒng)特征描述、威脅識別、弱點識別、控制分析、可能性分析、影響分析、風險確定、控制建議、結(jié)果文檔。5、網(wǎng)絡(luò)防火墻的技術(shù)主要有：包過濾技術(shù)、代理技術(shù)、 技術(shù)、狀態(tài)檢查技術(shù)、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)、內(nèi)容檢查技術(shù)以及其他技術(shù)。6、一個完整的災(zāi)難備份系統(tǒng)主要由數(shù)據(jù)備份系統(tǒng)、備份數(shù)據(jù)處理系統(tǒng)、備份通信網(wǎng)絡(luò)系統(tǒng)和完善的災(zāi)難恢復(fù)計劃構(gòu)成。7、備份策略是指確定需要備份的內(nèi)容、備份時間以及備份方式。8、網(wǎng)絡(luò)通信線路的安全問題主要有電磁泄露、搭線竊聽、非法終端、非法入侵、注入非法信息、無線網(wǎng)絡(luò)信息泄露六個方面。9、密鑰是唯一能控制明文與密文之間變換的關(guān)鍵， 分為加密密鑰和解密密鑰。10、數(shù)字證書， 是一個經(jīng)證書認證中心 數(shù)字簽名的包含公鑰擁有者信息以及公鑰的文件。五、簡答題：5道1、信息安全的定義是什么？答：信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護， 不受偶然的或者惡意的原因而遭到破壞、更改、泄露， 系統(tǒng)連續(xù)可靠正常地運行，信息服務(wù)不中斷。2、什么是信息安全管理？答：