“崗位大練兵 業(yè)務(wù)大比武”中級練習(xí)題 - 信息技術(shù)

1、信息技術(shù)（中級）題目及參考答案第一章 網(wǎng)絡(luò)一、單項選擇題（共18題，把正確選項字母填在括號內(nèi)，每個小題只有唯一一個選項是正確的）。1. 傳遞信息的載體是（A）。A.數(shù)據(jù) B.信息C.信道 D.信號2. 數(shù)據(jù)傳輸速率是指單位時間內(nèi)傳送的（C）進(jìn)制數(shù)據(jù)位數(shù)。A.四 B.六C.二 D.八3. 在單極性碼這種編碼方案中，只是用正的（或負(fù)的）（D）表示數(shù)據(jù)。A.電平 B.電阻 C.電流 D.電壓4. 當(dāng)“1”出現(xiàn)時電平翻轉(zhuǎn)，當(dāng)“0”出現(xiàn)時電平不翻轉(zhuǎn)，這種代碼叫（C）。A.曼徹斯特碼 B.雙相碼 C.差分碼 D.極性碼 5. （A）也叫相位編碼。A.差分曼徹斯特碼 B.不歸零碼 C.曼徹斯特碼 D.多電平

2、編碼 6. 基帶同軸電纜是（B）的電纜，用于數(shù)字信號的傳輸。A.25 B.50 C.75 D.100 7. 寬帶同軸電纜是（C）的電纜，用于模擬信號的傳輸。A.25 B.50 C.75 D.1008. 基帶系統(tǒng)和寬帶系統(tǒng)的最主要區(qū)別是（A）。A.寬帶系統(tǒng)的覆蓋區(qū)域大 B.數(shù)字更大 C.技術(shù)更先進(jìn) D.容量更大9. 以下不是數(shù)據(jù)報的特點的是（C）。A.路由選擇 B.路由器失敗的影響 C.連接設(shè)置 D.連接表10. IP協(xié)議是（D）網(wǎng)絡(luò)層的核心協(xié)議。A.ARP協(xié)議 B.RARP協(xié)議 C.ICMP 協(xié)議 D.TCP/IP協(xié)議11. 應(yīng)層中（C）用來在瀏覽器和WWW服務(wù)器之間穿送超文本的協(xié)議。A.DN

3、S B.SNMP C.HTTP D.FTP12. 應(yīng)用于網(wǎng)關(guān)到網(wǎng)關(guān)，通過單位的網(wǎng)絡(luò)架構(gòu)連接來自同單位的資源的VPN是（B）。A.Access VPN B.Intranet VPN C.Extranet VPN D.WWW VPN 13. （ C ）是“路由信息協(xié)議”的縮寫。A OSPF B.BGP C.RIP D.COST 14. （B）是網(wǎng)絡(luò)管理系統(tǒng)的核心。A.網(wǎng)絡(luò)管理程序 B.管理工作站 C.被管元素 D.管理代理MA15. 網(wǎng)絡(luò)性能評價中，延遲不包括的部分（D）。A.排隊延遲 B.訪問延遲 C發(fā)送時間 D.接收延遲 16. 幀轉(zhuǎn)發(fā)速率，是指交換機(jī)（A）能夠轉(zhuǎn)發(fā)的幀的最大數(shù)量。A.每秒鐘

4、B.每分鐘 C.每刻鐘 D.每小時 17. 稅務(wù)系統(tǒng)省級廣域網(wǎng)采用（A）結(jié)構(gòu)。A.樹狀 B.星狀 C.互聯(lián) D.總線型18. 省級廣域網(wǎng)核心節(jié)點與骨干接入節(jié)點間可通過（A）連接，或通過路由器設(shè)備的GE端口經(jīng)光纖直連。 A.WDM B.MSTP C.光纖 D.直連二、多項選擇題（共18題，把正確選項字母填在括號內(nèi)，每個小題至少有兩個選項正確）。1. 信道可以按（ ABC ）不同的方法分類。A.按傳輸介質(zhì)劃分 B.按傳輸信號劃分 C.按使用權(quán)限劃分 D.按信道容量劃分 E.按傳輸效率劃分2. 光傳輸系統(tǒng)由（ ACD ）三個部分組成。A.光源 B.接手端 C.光信號傳輸介質(zhì) D.檢測器 E.發(fā)生器3

5、. 光纖的種類比較繁多，常見都有根據(jù)光纖的生成材質(zhì)分類，可劃分為（ABCDE ）。A.石英系光纖 B.多組分玻璃光纖 C.塑料包層石英芯光纖 D.全塑光纖 E.氟化物光纖4. 一個通信系統(tǒng)至少應(yīng)包含（CDE ）三個部分。A.傳輸設(shè)備 B.數(shù)據(jù)源 C.發(fā)送設(shè)備 D.傳輸設(shè)備 E.數(shù)據(jù)源5. 常用的多路復(fù)用技術(shù)有（ ABCDE ）。A.頻分多路復(fù)用 B.時分多路復(fù)用 C.波分多路復(fù)用流控制 D.碼分多路復(fù)用 E.空分多路復(fù)用6. 從OSI層次模型的觀點出發(fā)，可將網(wǎng)絡(luò)互連分為物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和高層四個層次，與之對應(yīng)的網(wǎng)絡(luò)互連設(shè)備分別是（ ABCD ）。A.中繼器 B.交換機(jī) C.路由器 D

6、.網(wǎng)關(guān) E.服務(wù)器7. 按VPN的協(xié)議分類有哪三種（ ABC ）。A.PPTP B.L2TP C.IPSec D.ESPE.Netpp 8. 廣域網(wǎng)的主要特點是（ ABCD ）。A.長距離 B.高成本 C.維護(hù)困難 D.傳輸介質(zhì)多樣E.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)簡單 9. 網(wǎng)絡(luò)故障可分按照引起網(wǎng)絡(luò)故障的原因可分為（ ABDE ）。A.配置故障 B.連通性網(wǎng)絡(luò)故障 C.線路故障 D.網(wǎng)絡(luò)協(xié)議故障 E.安全故障10. 網(wǎng)絡(luò)故障的基本接茬方法包括（ AB ）。A.分層檢查 B.分段檢查 C.全面檢查 D.分類檢查 E.抽樣檢查 11. 大規(guī)模的網(wǎng)絡(luò)已般使用（ ABC ）結(jié)構(gòu)。A.核心層 B.匯聚層 C.接入層 D

7、.集聚層 E.接收層12. 網(wǎng)絡(luò)分層設(shè)計特點（ABCD ）。A.可伸縮性 B.可用性 C.安全性 D.可管理性 E.可控制性 13. 路由器按結(jié)構(gòu)可分為（ ABC ）。A.骨干級路由器 B.企業(yè)級路由器 C.接入級路由器 D.邊界路由器 E.中間節(jié)點路由器 14. 交換機(jī)可分為( BCDE )。A.單位級交換機(jī) B.企業(yè)級交換機(jī) C.校園交換機(jī) D.部門級交換機(jī) E.桌面型交換機(jī) 15. 綜合布線系統(tǒng)工程的竣工技術(shù)資料應(yīng)包括的內(nèi)容（ABCDE ）。A.安裝工程量 B.工程說明 C.設(shè)備、器材明細(xì)表D.隨工驗收記錄 E.隱蔽工程簽證 16. ( ABC ）廣域網(wǎng)采用雙線路冗余結(jié)構(gòu)。A.省級 B.

8、地市級 C.區(qū)縣級 D.稅所級 E.街道級17. 稅務(wù)系統(tǒng)省級廣域網(wǎng)按照邏輯層次劃分為（ ABC ）。A.省級 B.地市級 C.區(qū)縣級 D.稅所級 E.街道級18. 省各級廣域網(wǎng)原則上須通過（ AB ）實現(xiàn)連接。A.SDH B.MSTP C.WDM D.VPNE.FTP三、判斷題（共19題，對的在括號內(nèi)打“”，錯的打“”）。1. 數(shù)據(jù)通信是計算機(jī)與通信相結(jié)合而產(chǎn)生的一種通信方式和通信業(yè)務(wù)。（F）2. 數(shù)據(jù)與信息是一致的，都是僅涉及事物的表示形式（F）3. 同一個傳輸介質(zhì)上只有一條信號通道。（F）4. 數(shù)字信號只要在信號還能辨認(rèn)時進(jìn)行還原、放大后再傳送，信號的正確性將不受影響；而對于模擬信號，也

9、是如此。（F）5. 極性碼這種代碼的電平差比單極碼小。（F）6. 雙相碼要求每一位中都要有一個電平轉(zhuǎn)化。（T）7. 光纖和同軸電纜的結(jié)構(gòu)方式很相似，都有網(wǎng)狀的屏蔽層。（F）8. 在半雙工信道上，通信的雙方可交替發(fā)送和接受信息，但不能同時發(fā)送和接受。（T）9. 在短距離高速數(shù)據(jù)傳輸中，多采用異步傳輸方式。（F）10. 稅務(wù)系統(tǒng)網(wǎng)絡(luò)作為一個行業(yè)性專用網(wǎng)絡(luò)，根據(jù)業(yè)務(wù)專網(wǎng)IP地址用途不同，可分為廣域網(wǎng)IP地址和局域網(wǎng)IP地址兩類。（T）11. 數(shù)據(jù)鏈路層互連屬于路由互連。（F）12. 幀中繼用于局域網(wǎng)對局域網(wǎng)之間的連接服務(wù)，也適合廣域網(wǎng)環(huán)境中突飛猛進(jìn)的需求。（F）13. OSPF協(xié)議采用距離向量算法。

10、(F)14. OSPF計算的Cost，和接口寬帶成正比，帶寬越高，Cost值越小。（T）15. 在定位故障的時候，一定要遵循“先軟后硬”原則。（F）16. 在網(wǎng)絡(luò)故障被排除之后，還應(yīng)該記錄故障并存檔。（T）17. 網(wǎng)絡(luò)的資源平均利用率不能過高。（T）18. 省級網(wǎng)絡(luò)節(jié)點部署兩臺核心路由器，作為匯聚層。（F）19. 稅所級網(wǎng)絡(luò)節(jié)點部署一臺路由器(或三層交換機(jī))，作為接入層，負(fù)責(zé)稅所級與區(qū)縣級或地市級網(wǎng)絡(luò)節(jié)點連接，以及稅所級局域網(wǎng)的接入。（T）四、簡答題(8題)1.單模光纖和多模光纖特性有何區(qū)別。 2.請簡述多路復(fù)用的優(yōu)點。 3.SSL VPN有什么優(yōu)點?4.RMON是什么？它的主要內(nèi)容是？ 5.

11、在重現(xiàn)故障的過程中還要注重收集哪些故障信息6.分段檢查的步驟是什么？7.在規(guī)劃和建設(shè)省各級廣域網(wǎng)時，需要遵循什么原則？8.請簡述綜合布線子系統(tǒng)包括什么？五、論述題(2題)1.請論述網(wǎng)絡(luò)互連的概念及目的。2.請論述距離向量算法的概念、原理及其缺點。第一章 參考答案:一、單項選擇題1.A 2.C 3.D 4.C 5.A 6.B 7.C 8. A 9.C 10.D 11. C 12.B 13.C 14.B 15.D 16.A 17.A 18.A 19A二、判斷題1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15.16. 17. 18. 19.三、多選題

12、1.ABC 2.ACD 3.ABCDE 4.CDE 5.ABCDE 6.ABCD 7.ABC 8.ABCD 9.ABDE 10.AB 11.ABC 12.ABCD 13.ABC 14.BCDE 15.ABCDE 16.ABC 17.ABC 18.AB四、簡答題1、單模光纖：適用于高速度、長距離；成本高；窄芯線，需要激光源；耗散性小，高效。多模光纖：適用于低速度、短距離；成本低；寬芯線，聚光好；耗散大，低效。2、多路復(fù)用技術(shù)能把多個有限帶寬的信號組合在一條高帶寬的通信路上傳輸，使多個計算機(jī)或終端設(shè)備共享信道資源，提高信道的利用率，減少不必要的線路鋪設(shè)費用，而且用戶不需要進(jìn)行任何實際的修改。多路復(fù)

13、用系統(tǒng)對用戶是透明的，每個很遠(yuǎn)的地方都好像直接接到總部所在地；同時由于線路中的緩沖部件較少，時間延遲較小。3.（1）簡單性：它不需要配置，可以立即安裝，立即生效。（2）客戶端容易安裝，直接利用瀏覽器中內(nèi)嵌的SSL協(xié)議就行。（3）兼容性好，傳統(tǒng)的IPSec VPN 對客戶端采用的操作系統(tǒng)版本具有很高的要求，不同的終端操作系統(tǒng)需要不同的客戶端軟件，而SSL VPN則完全沒有這樣的麻煩。4.RMON是遠(yuǎn)程網(wǎng)絡(luò)監(jiān)視。RMON的主體內(nèi)容是：（1） 定義了一個管理信息數(shù)據(jù)庫的規(guī)范；（2） 定義了標(biāo)準(zhǔn)網(wǎng)絡(luò)監(jiān)視功能（3） 定義了RMON管理控制臺與RMON遠(yuǎn)程監(jiān)視器間的通信接口。5. (1) 該網(wǎng)絡(luò)故障的影響

14、及范圍(2) 故障的類型(3) 每次操作都會讓該網(wǎng)絡(luò)故障發(fā)生的步驟或過程(4) 在多次操作中故障是偶然才發(fā)生的步驟或過程(5) 故障是在特定的操作環(huán)境下才發(fā)生的步驟或過程。6.分段檢查的步驟是按照“數(shù)據(jù)終端設(shè)備、網(wǎng)絡(luò)接入設(shè)備、網(wǎng)絡(luò)主干設(shè)備、網(wǎng)絡(luò)中繼設(shè)備、網(wǎng)絡(luò)主干設(shè)備、網(wǎng)絡(luò)接入設(shè)備、數(shù)據(jù)終端設(shè)備”7.(1)層次化組網(wǎng)原則(2)可靠性組網(wǎng)原則(3)實用性和先進(jìn)性組網(wǎng)原則(4)靈活性和可擴(kuò)展性組網(wǎng)原則(5)易操作性和易管理型組網(wǎng)原則。8. 工作區(qū)子系統(tǒng)、水平干線子系統(tǒng)、管理子系統(tǒng)、垂直干線子系統(tǒng)、設(shè)備間子系統(tǒng)、建筑群子系統(tǒng)。五、論述題(2題)1.答案提示網(wǎng)絡(luò)互連是將多個網(wǎng)絡(luò)互相連接，實現(xiàn)在更大范圍內(nèi)

15、的信息交換、資源共享和協(xié)同工作。網(wǎng)絡(luò)互連要實現(xiàn)多個網(wǎng)絡(luò)之間的互連、互通、和互操作。（1）互連互連是在不同的物理網(wǎng)絡(luò)之間建立物理連接。它涉及計算機(jī)之間傳輸信息的方法，包括物理介質(zhì)上信號的傳遞、數(shù)據(jù)打包機(jī)制和從起點達(dá)到終點之間的多個網(wǎng)絡(luò)之間的路由。這是網(wǎng)絡(luò)互連的物理基礎(chǔ)。(2)互通互通是通過適當(dāng)?shù)募夹g(shù)，屏蔽物理網(wǎng)絡(luò)之間的差異，使不同子網(wǎng)中的任意站點之間都可以進(jìn)行數(shù)據(jù)交換?；ネ▋H涉及相互通信的兩臺計算機(jī)之間的端到端的連接與數(shù)據(jù)交換，它提供了不同的計算機(jī)系統(tǒng)之間相互操作的手段。（3）互操作通過一定的技術(shù)手段，屏蔽不同計算機(jī)系統(tǒng)之間的差異，讓使用完全不同的計算機(jī)操作系和語言的計算機(jī)可以相互理解數(shù)據(jù)，從而

16、使互聯(lián)網(wǎng)絡(luò)中的任意計算機(jī)系統(tǒng)之間具有透明地訪問對方資源的能力。這是網(wǎng)絡(luò)互連的最終目的。2.答案提示 （1）距離向量算法是基于廣播，使用跳數(shù)作為是主要路由多量的路由算法。（2）該算法向路由器的所有相鄰路由器分發(fā)一張記錄形式為目標(biāo)地址，度量值的列表（路由表）。這些記錄為網(wǎng)絡(luò)中的每個非本節(jié)點的其他節(jié)點賦上了度量這個值。這些信息只分發(fā)給源路由器的相鄰路由器。（3）度量通常是指從源路由器到目標(biāo)節(jié)點的鏈路開銷總和。不同的協(xié)議采用不同的度量值，在距離向量協(xié)議算法中采用跳數(shù)作為度量值。（4）源路由器定期地刷新她的距離向量記錄，并把記錄分發(fā)給他的相鄰路由器。相鄰路由器將過去接收到的記錄與現(xiàn)在的記錄比較，如果過去

17、的開銷較小，路由器將不做刷新。當(dāng)網(wǎng)絡(luò)上增加了使用距離向量協(xié)議算法的路由器時，將發(fā)布自己并建立自己的路由表。（5）距離向量算法的缺點是對大型網(wǎng)絡(luò)擴(kuò)展性不好，因為每一個路由包含對整個網(wǎng)絡(luò)的全部路徑，這可能導(dǎo)致由于選路而造成的大量的網(wǎng)絡(luò)通信。另外，距離向量協(xié)議算法的網(wǎng)絡(luò)收斂很慢。所謂收斂指的是調(diào)整新的網(wǎng)絡(luò)拓?fù)洹⒅匦聻榫W(wǎng)絡(luò)計算路由表的過程。第2章 信息安全一、單項選擇題（共20題，把正確選項字母填在括號內(nèi)，每個小題只有唯一一個選項是正確的）1. 保障組織的信息系統(tǒng)與業(yè)務(wù)的安全與正常運作需要從（D ）角度出發(fā)。A.設(shè)計實施 B.維護(hù)改進(jìn)C.審核管理 D.預(yù)防控制2. PDCA最早是由（ B ）構(gòu)想的。A

18、.戴明 B.休哈特C.休爾特 D.戴爾特3. Web瀏覽器與Web服務(wù)器之間遵循（C ）協(xié)議。A.HTLPB.HTIPC.HTTP D.HITP4. SSE-CMM模型定義了（ C ）項“良好”安全過程過程。A.9 B.10 C.11 D.125. 目前災(zāi)難備份中心的建設(shè)模式不包括以下哪種（B ）。 A.自建災(zāi)難備份中心模式 B.聯(lián)機(jī)災(zāi)難備份中心模式 C.共建災(zāi)難備份中心模式 D.服務(wù)外包模式6. 在Unix文件系統(tǒng)中，每一個文件都有一個權(quán)限，或與之相對應(yīng)的模式域，這個模式域由（ B ）個字符組成。A.9 B.10 C.11 D.12 7. 以下哪項不是一個典型PKI的組成部分（D ）A.終端

19、實體 B.認(rèn)證機(jī)構(gòu) C.注冊機(jī)構(gòu) D.評估機(jī)構(gòu)8. 災(zāi)難備份系統(tǒng)的關(guān)鍵是（A）。A.數(shù)據(jù)備份 B.備份數(shù)據(jù)處理C.備份通信網(wǎng)絡(luò) D.備份數(shù)據(jù)傳遞9. 網(wǎng)絡(luò)安全本質(zhì)上是指網(wǎng)絡(luò)上的（ C ）安全。A.數(shù)據(jù) B.服務(wù)器 C.信息 D.客戶端10. 數(shù)據(jù)庫安全最關(guān)鍵的需求之一是（ A ）。A.防止非法數(shù)據(jù)訪問 B.防止推導(dǎo) C.保證數(shù)據(jù)的完整性 D.審計和日志11. 外部入侵是從入侵（A ）開始的。A.網(wǎng)絡(luò)系統(tǒng) B.操作系統(tǒng) C.數(shù)據(jù)庫管理系統(tǒng) D.應(yīng)用系統(tǒng)12. 以下（ C）是指附加在某一電子文檔中的一組特定的二進(jìn)制代碼。A.散列值 B.散列函數(shù) C.數(shù)字簽名 D.密鑰13. PKI是用以下哪種密鑰

20、概念與技術(shù)來實施和提供安全服務(wù)的安全基礎(chǔ)設(shè)施（ A ）。A.公鑰密鑰 B.私鑰密鑰C.加密密鑰 D.解密密鑰 14. PKI的核心功能是（B ）A.注冊管理 B.證書管理 C.密鑰管理 D.認(rèn)證管理15. Web的工作模型是以下哪種方式的客戶/服務(wù)器模式（A ）。 A.開放式 B.封閉式 C.半開放式 D.半封閉式16. （ C ）是針對受影響的團(tuán)體進(jìn)行長期或短期的處理來降低影響程度的一系列策略。 A.災(zāi)難備份 B.災(zāi)難預(yù)防 C.災(zāi)難響應(yīng) D.災(zāi)難控制 17. 在ISSE過程，在以下哪個過程應(yīng)該構(gòu)造出系統(tǒng)的安全結(jié)構(gòu)，給出功能分配，并詳細(xì)說明信息系統(tǒng)的安全設(shè)計方案（C ）。A.發(fā)掘信息保護(hù)的需求

21、B.定義信息保護(hù)系統(tǒng)C.設(shè)計信息保護(hù)系統(tǒng)D.實施信息保護(hù)系統(tǒng)18. （ B ）可以描述一個機(jī)構(gòu)的安全工程過程必須包含的本質(zhì)特征。A.ISSE B.SSE-CMMC.DACLD.PDCA19. Web客戶端的防護(hù)措施重點是對（ C）的安全進(jìn)行防護(hù)。A.Web瀏覽器B.Web應(yīng)用系統(tǒng)C.Web程序組件D.Web用戶20. 以下哪項不屬于評估機(jī)構(gòu)（A ）。A.認(rèn)證機(jī)構(gòu) B.審核機(jī)構(gòu)C.系統(tǒng)授權(quán)機(jī)構(gòu)D.系統(tǒng)和產(chǎn)品評估機(jī)構(gòu)二、多項選擇題（共20題，把正確選項字母填在括號內(nèi)，每個小題至少有兩個選項正確）1. 保障信息安全有以下哪幾個支柱。( ACE)。A.技術(shù) B.道德 C.法律法規(guī) D.市場 E.管理2

22、. 獲取信息保護(hù)需求要考慮以下哪些方面（ACD ）A.機(jī)構(gòu)的任務(wù)信息保護(hù)需求 B.考慮信息保護(hù)的目標(biāo) C.考慮信息系統(tǒng)面臨的威脅 D.在信息安全保護(hù)策略方面的考慮E.信息內(nèi)容敏感性3. SSE-CMM將系統(tǒng)安全工程分為以下哪些類別。（ABD ）A.風(fēng)險過程 B.保證過程 C.維護(hù)過程 D.工程過程 E.改進(jìn)過程4. 構(gòu)成風(fēng)險管理過程的有以下哪幾個風(fēng)險過程。（BCDE ）A.PA01 B.PA02 C.PA03 D.PA04 E.PA055. 災(zāi)難管理的重點是什么。（ACD ）。A.災(zāi)難預(yù)防 B.災(zāi)難控制 C.災(zāi)難響應(yīng) D.災(zāi)難恢復(fù) E.災(zāi)難備份6. 真正的災(zāi)難備份必須滿足以下哪些要素（BCE

23、）。A.可用性 B.冗余性 C.長距離性 D.互操作性 E.可復(fù)制性7. 數(shù)據(jù)備份技術(shù)包括以下哪些解決方案（ BDE ）。A.基于通信網(wǎng)絡(luò)系統(tǒng)的災(zāi)難備份技術(shù) B.基于軟件方式的災(zāi)難備份技術(shù) C.基于應(yīng)用服務(wù)器的災(zāi)難備份技術(shù) D.基于磁盤系統(tǒng)的災(zāi)難備份技術(shù) E.其他災(zāi)難備份技術(shù)的解決方案8. 需要備份的數(shù)據(jù)內(nèi)容可以采用哪種方式（ ACD ）。A.全備份 B.遞增備份 C.增量備份 D.差分備份 E.等間備份9. 物理安全主要包括：（ABCD ）。A.環(huán)境安全 B.電源系統(tǒng)安全 C.設(shè)備安全 D.通信線路安全 E.服務(wù)器安全10. 網(wǎng)絡(luò)通信線路的安全問題主要有（ACDE ）。A.電磁泄露 B.電磁

24、干擾 C.搭線竊聽 D.非法入侵E.無線網(wǎng)絡(luò)信息泄露 11. 當(dāng)前所面臨的網(wǎng)絡(luò)安全現(xiàn)狀主要有以下哪些特征（ ABDE ）。A.拒絕服務(wù)攻擊頻繁發(fā)生 B.計算機(jī)黑客活動已形成重要威脅 C.系統(tǒng)內(nèi)部用戶的非法泄密 D.安全防范能力薄弱 E.企業(yè)安全意識淡薄12. 數(shù)據(jù)庫系統(tǒng)安全層次包括以下哪些層次（ ABCDE ）A.物理層的安全性 B.用戶層的安全性 C.操作系統(tǒng)層的安全性 D.網(wǎng)絡(luò)層的安全性 E.數(shù)據(jù)庫系統(tǒng)層的安全性13. 信息傳遞出現(xiàn)在什么通道：（ ABD ）A.授權(quán)通道 B.存儲通道 C.備份通道 D.隱通道 E.維護(hù)通道14. 密碼體制由哪些部分組成（ABCDE ）。A.明文 B.密文

25、C.密鑰D.加密算法 E.解密算法 15. 數(shù)字簽名具有什么特點（ABCDE ）。A.可信 B.不可偽造 C.不可重用D.不可改變 E.不可抵賴16. SSE-CMM主要適用于哪些機(jī)構(gòu)（ ABC ）。A.工程機(jī)構(gòu) B.獲取機(jī)構(gòu) C.評估機(jī)構(gòu) D.企業(yè)機(jī)構(gòu) E.商業(yè)機(jī)構(gòu)17. 災(zāi)難恢復(fù)包括哪些因素（ ABD ）A.消息靈通的工作小組 B.資源提供商 C.操作能力強(qiáng)的系統(tǒng)人員 D.確定的程序 E.信息傳遞的通道18. 機(jī)房的安全分為哪幾個基本級別：（ABC ）A.A級 B.B級 C.C級 D.D級 E.E級19. Web服務(wù)的實現(xiàn)包括哪些部分（ ABE ）。A.服務(wù)器端 B.客戶端 C.程序員端

26、D.管理員端 E.通信協(xié)議20. PKI系統(tǒng)的實現(xiàn)包括（ ABCD ）。A.證書簽發(fā) B.證書撤銷 C.證書查詢D.證書使用 E.證書審核三、判斷題（共15題，對的在括號內(nèi)打“”，錯的打“”）1. 為確保信息保護(hù)被納入整個系統(tǒng)中，必須在進(jìn)行系統(tǒng)工程設(shè)計的過程中考慮ISSE。（F ）2. ISSE過程是系統(tǒng)工程的子過程，其重點是通過實施系統(tǒng)工程過程來滿足用戶信息目標(biāo)的分析。（ F）3. SSE-CMM模型設(shè)置了5個能力成熟級別。（ F ）4. 系統(tǒng)災(zāi)難響應(yīng)分為快速響應(yīng)和災(zāi)難恢復(fù)兩個步驟。（ T ）5. 現(xiàn)在的網(wǎng)頁中的活動內(nèi)容已被廣泛應(yīng)用，活動內(nèi)容的不安全性是造成客戶端的基本威脅。（ F ）6.

27、未經(jīng)授權(quán)的用戶可以改變信道中的信息流傳輸內(nèi)容，造成對信息完整性的安全威脅。（ T ）7. 從CGI編程角度考慮安全，采用解釋語言比編譯語言會更安全些。（ F ）8. SSE-CMM模型本身是一個安全技術(shù)模型，在保證上強(qiáng)調(diào)對安全工程過程結(jié)果質(zhì)量可重復(fù)性的保證。（ F ）9. SSE-CMM模型體系結(jié)構(gòu)的橫坐標(biāo)為過程區(qū)，縱坐標(biāo)為能力級別。（ T ）10. 在信息技術(shù)中，為了使組織保持競爭力，所有通信系統(tǒng)都必須保持24h持續(xù)工作。（T ）11. 所有文件訪問都是通過用戶身份和組關(guān)系來管理的，Unix使用基于身份的訪問控制用于基本的資源保護(hù)。（ T ）12. 數(shù)據(jù)庫中的數(shù)據(jù)是語義相關(guān)的，用戶不可以直接

28、訪問數(shù)據(jù)項而簡介獲取數(shù)據(jù)內(nèi)容。（ F ）13. 標(biāo)識和認(rèn)證是數(shù)據(jù)庫的第二道防線，也是授權(quán)和審計的前提。 ( F )14. 在PKI提供的認(rèn)證服務(wù)中，身份識別可以檢驗用戶身份的真?zhèn)?，鑒別就是確認(rèn)實體即自己所聲明的實體。（ F ）15. 非對稱密鑰容易管理，沒有復(fù)雜的密鑰分發(fā)問題且支持簽名和不可否認(rèn)性。（T ）4、 簡答題(共7題，緊扣題意，簡明扼要)1. 請簡述SSE-CMM的適應(yīng)范圍。2. 請簡述全備份策略的優(yōu)缺點。3. 根據(jù)違反數(shù)據(jù)庫安全性所導(dǎo)致的后果，請簡述數(shù)據(jù)庫系統(tǒng)的幾類安全威脅。4. 散列函數(shù)是密碼的的基礎(chǔ)，請簡述散列函數(shù)的特點。5. 請簡述數(shù)字簽名的實現(xiàn)過程。6. 信息泄密的途徑很多

29、, 請簡述計算機(jī)及其外部設(shè)備內(nèi)的信息通常通過兩種途徑被泄露,請簡述這兩種造成信息泄密的途徑。5、 論述（共3題，清晰明確）1. 請論述ISSE的活動主要包括什么？2. 請論述SSE-CMM的幾個能力級別。3. 請論述制定災(zāi)難恢復(fù)計劃的步驟。第二章 參考答案:1、 單項選擇題1-10 D B C C B B D A C A11-20 A C A B A C C B C A2、 多項選擇題1-5 ACE ACD ABD BCDE ACD 6-10 BCE BDE ACD ABCD ACDE11-15 ABDE ABCDE ABD ABCDE ABCDE16-20 ABC ABD ABC ABE A

30、BCD3、 判斷題1-10 X X X X X X 11-15 X X X 4、 簡答題。1. 覆蓋了涉及可信產(chǎn)品或安全系統(tǒng)的整個生命周期內(nèi)的安全工程活動，包括概念定義、需求分析、設(shè)計、開發(fā)、集成、安裝、運行、維護(hù)和終止。 應(yīng)用于安全產(chǎn)品開發(fā)商、安全系統(tǒng)開發(fā)商和集成商，以及提供安全服務(wù)和安全工程的機(jī)構(gòu)。 應(yīng)用于所有類型和大小的安全工程機(jī)構(gòu)，如商業(yè)機(jī)構(gòu)、政府機(jī)構(gòu)和學(xué)術(shù)機(jī)構(gòu)等。2. 全備份的優(yōu)點是：完整的數(shù)據(jù)副本，全備份意味著如果需要恢復(fù)系統(tǒng)，可以方便地獲得完整的數(shù)據(jù)副本；快速訪問備份數(shù)據(jù)，不需要搜索多盤磁帶查找需要恢復(fù)的文件，因為全備份包含硬盤上特定時間點的所有數(shù)據(jù)。全備份的缺點有：重復(fù)數(shù)據(jù)，全

31、備份保存有重復(fù)數(shù)據(jù)，因為每次執(zhí)行完整備份時，都將更改和未更改的數(shù)據(jù)復(fù)制到磁帶中；消耗時間，由于需要備份的數(shù)據(jù)量相當(dāng)大，全備份需要更長的執(zhí)行時間，非常耗時。3. 根據(jù)違反數(shù)據(jù)庫安全性所導(dǎo)致的后果，安全威脅可以分為以下幾類： 非授權(quán)的信息泄露:未獲授權(quán)的用戶有意或無意得到信息。通過對授權(quán)訪問的數(shù)據(jù)進(jìn)行推導(dǎo)分析獲取非授權(quán)的信息。 非授權(quán)的數(shù)據(jù)修改:包括所有通過數(shù)據(jù)處理和修改而違反信息完整性的行為。但是非授權(quán)修改不一定會涉及非授權(quán)的信息泄露，因為對于入侵者而言即使不讀出數(shù)據(jù)庫中的數(shù)據(jù)亦可以進(jìn)行破壞。拒絕服務(wù)：包括會影響用戶訪問數(shù)據(jù)或使用資源的行為。4. 散列函數(shù)的主要功能是實現(xiàn)信息的完整性，具有以下特

32、點： 輸入可以為任意長度。 輸出數(shù)據(jù)長度固定（即Hash值的長度由算法的類型決定，與輸入的消息大小無關(guān)）。 單向性，即給出一個Hash值，很難反向計算出原始輸入。唯一性，即難以找到兩個不同的輸入會得到相同的Hash輸出值。5. 數(shù)字簽名實現(xiàn)過程描述如下: 發(fā)送方A用單向散列函數(shù)對消息散列，得到一個固定長度的數(shù)據(jù)項，即消息摘要。 發(fā)送方A用自己的私鑰對這個消息摘要簽名。發(fā)送方A把消息和已簽名的消息摘要一起發(fā)送給接收方B。接收方B驗證解密后的摘要和自己用Hash函數(shù)得到的摘要是否一致。6. 信息泄密的途徑很多，計算機(jī)及其外部設(shè)備內(nèi)的信息通常通過兩種途徑被泄露：（1）輻射泄露以電磁波的形式輻射出去的

33、稱為輻射泄露，主要是指計算機(jī)內(nèi)部產(chǎn)生的電磁輻射。這種輻射是由計算機(jī)內(nèi)部的各種傳輸線(包括印制板上的走線)、信號處理電路、邏輯電路、顯示器、開關(guān)元件和電機(jī)及其驅(qū)動控制電路產(chǎn)生的。（2）傳導(dǎo)泄露 通過各種線路和金屬管道傳導(dǎo)出去的稱為傳導(dǎo)泄露。計算機(jī)系統(tǒng)的電源線、機(jī)房內(nèi)的電話線、上下水管道和暖氣管道以及地線等，都可能成為傳導(dǎo)媒介，產(chǎn)生傳導(dǎo)泄露。傳導(dǎo)泄露往往伴隨著輻射泄露。其中電磁輻射是計算機(jī)及其網(wǎng)絡(luò)系統(tǒng)泄密的重要途徑之一，對它的研究正越來越受到人們的重視。5、 論述。1. 主要包括：描述保護(hù)需求；根據(jù)系統(tǒng)工程的前期需要產(chǎn)生信息保護(hù)的具體需求；在一個可接受的信息保護(hù)風(fēng)險下滿足信息保護(hù)的需求；根據(jù)需求，

34、構(gòu)建一個功能上的信息保護(hù)體系結(jié)構(gòu)；根據(jù)物理和邏輯體系結(jié)構(gòu)分配信息保護(hù)的具體功能；設(shè)計信息系統(tǒng)，以實現(xiàn)信息保護(hù)的體系結(jié)構(gòu)；從整個系統(tǒng)的成本、規(guī)劃和運行效率綜合考慮，在信息保護(hù)風(fēng)險與其他ISSE問題之間進(jìn)行權(quán)衡；參與對其他信息保護(hù)和系統(tǒng)工程的綜合利用；將ISSE過程與系統(tǒng)工程和獲取過程相結(jié)合；已驗證信息保護(hù)設(shè)計方案并確認(rèn)信息保護(hù)需求為目的，對系統(tǒng)進(jìn)行測試；根據(jù)用戶需要對整個過程進(jìn)行擴(kuò)充和裁剪，以支持用戶使用。2. 能力級別1：非正式執(zhí)行級。能力級別1僅僅要求一個過程域的所有基本實踐都被執(zhí)行了，而對執(zhí)行的結(jié)果如何并無明確要求。 能力級別2：規(guī)劃與跟蹤級。這一級別強(qiáng)調(diào)過程執(zhí)行前的規(guī)劃和執(zhí)行中的檢查。工

35、程隊伍可以基于最終結(jié)果的質(zhì)量來管理其實踐活動。 能力級別3：充分定義級。過程域包括的所有基本實踐均應(yīng)依照一組完善定義的操作規(guī)范來進(jìn)行。這組規(guī)范是工程隊伍依據(jù)其長期工作經(jīng)驗制訂出來的。其合理性是經(jīng)過驗證的。 能力級別4：量化控制級。能夠?qū)τ诠こ剃犖榈谋憩F(xiàn)進(jìn)行量化的度量和預(yù)測。過程管理成為客觀的和準(zhǔn)確的實踐活動。 能力級別5：持續(xù)改進(jìn)級。為過程行為的高效和實用建立量化的目標(biāo)?？梢詼?zhǔn)確地度量過程的持續(xù)改善所收到的效益。3. 制訂災(zāi)難恢復(fù)計劃是一個需要細(xì)心對待的復(fù)雜過程，包含了風(fēng)險評估、計劃制訂、文檔編排、計劃執(zhí)行、測試和維護(hù)等一系列步驟。計劃制訂之初應(yīng)該由災(zāi)難恢復(fù)委員會的多個成員共同進(jìn)行，因為這些成

36、員來自于組織內(nèi)的不同部門，能夠決定災(zāi)難發(fā)生時需要提供恢復(fù)的具體解決方法。制訂計劃的過程由多個步驟組成，具體包括以下步驟: 識別存在的災(zāi)難，并設(shè)定優(yōu)先級； 識別系統(tǒng)的核心功能并設(shè)定優(yōu)先級； 識別系統(tǒng)的核心資源并進(jìn)行威脅分析； 制訂告知計劃； 制訂傷害評估計劃； 設(shè)定災(zāi)難恢復(fù)站點； 制訂用于在災(zāi)難恢復(fù)站點進(jìn)行核心功能恢復(fù)的計劃。 由于災(zāi)難是不可預(yù)估的，通常具有不確定性與不可預(yù)知性，因此災(zāi)難恢復(fù)計劃需要持續(xù)運行，作為一個動態(tài)進(jìn)程始終貫穿在系統(tǒng)的生命周期之中。第三章 數(shù)據(jù)庫一、單項選擇題（共19題，把正確選項字母填在括號內(nèi)，每個小題只有唯一一個選項是正確的）。1. 數(shù)據(jù)庫最重要的功能是（C ）。 A.

37、管理數(shù)據(jù)B.分析數(shù)據(jù)C.存儲數(shù)據(jù)D.共享數(shù)據(jù)2. （ B ）是占用內(nèi)存最大的一個區(qū)域，同時也是影響數(shù)據(jù)庫性能的重要因素。A.PGA B.SGA C.UGA D.RAC3. 大型池的設(shè)定是為了保證共享池高效率地工作，因為某個操作如果有較大的A內(nèi)存需，會影響共享池對其他數(shù)據(jù)塊或者庫語句的保存，進(jìn)而導(dǎo)致性能下降。A.大型池B.數(shù)據(jù)C.結(jié)果緩存D.流池4. 表空間中非常重要的一個表空間是（ C ）表空間，用來存儲方案對象的定義。A.STSAUX B.TEMP C.SYSTEM D.UNDOTBS1 5. 用于撤銷表空間，存放數(shù)據(jù)庫中跟重做有關(guān)的數(shù)據(jù)與其他信息的表空間是（ C ）。A.SYSAUX B.

38、TEMP C.UNDOTBSI D.USERS6. ( B )是Oracle用來管理存儲空間的最小數(shù)據(jù)存儲單位，也是輸入輸出時數(shù)據(jù)操作的最小單位。A.表空間 B.塊 C.段 D.區(qū)7. 參數(shù)文件的初始化設(shè)置內(nèi)容不包括（D ）。A.數(shù)據(jù)庫實例名稱(SID) B.數(shù)據(jù)庫主要文件的位置 C.實例所使用的主要內(nèi)存區(qū)域的大小等 D.參數(shù)文件的適用進(jìn)制8. （ A ）的作用是當(dāng)多個數(shù)據(jù)庫實例訪問相同的數(shù)據(jù)庫對象時，避免數(shù)據(jù)庫對象訪問沖突。A.LCKn B.ARCn C.Dnnn D.RECO9. Spfile_name 表示的是服務(wù)器參數(shù)文件名是（ C ）。A.文本參數(shù)文件名 B.工具的參數(shù)文件名 C.服

39、務(wù)器參數(shù)文件名 D.程序參數(shù)文件名10. 以下哪個表示只啟動實例，不裝載數(shù)據(jù)庫，不打開數(shù)據(jù)庫（A ）。A.NOMOUNT B.MOUNT C.OPEN D.FORCE11. 以下哪個是關(guān)閉數(shù)據(jù)庫的應(yīng)急選項（ C ）。A.NORMAL B.IMMEDIATEC.ABOURT D.TRANSACTIONAL12. 當(dāng)表空間的狀態(tài)屬性為（ D ）時，用戶可以讀取和更新數(shù)據(jù)庫中的數(shù)據(jù)。A.NORMAL B.TREMPORARYC.ONLINE D. READ WRITE13. （ A ）是Oracle數(shù)據(jù)庫的核心組件。A.數(shù)據(jù)字典 B.數(shù)據(jù)庫的備份與恢復(fù) C安全管理 D.存儲管理14. 物理備份的核心

40、是（ A ）。A.復(fù)制文件 B.控制文件C.數(shù)據(jù)文件 D.重做日志文件15. （ D ）是在數(shù)據(jù)庫打開狀態(tài)下發(fā)生的備份，又稱為熱備份。A.脫機(jī)備份 B.一直備份 C.不一直備份D.聯(lián)機(jī)備份16. （ A ）是指不使用備份和恢復(fù)工具，只是通過操作系統(tǒng)命令或SQL語句進(jìn)行操作。A.用戶管理的備份和恢復(fù) B.邏輯備份與恢復(fù) C.閃回D.恢復(fù)管理器17. 在EXPDP/IMPDP命令執(zhí)行過程中，用戶按下（ C）組合鍵可進(jìn)入交互模式。A.Ctrl+S B.Ctrl+X C.Ctrl+C D.Ctrl+V 18. 在參數(shù)文件中設(shè)置CONTROL_FILE_RECORD_KEEP_TIME,設(shè)置同步時間，該

41、參數(shù)的默認(rèn)值(C )。A.3 B.5 C.7 D.919. 使用BACK UP命令生成備份集時（ A ）表示備份結(jié)束后刪除歸檔日志。A.DELET INPUT B.ALLC.DELET ALL INPUT D.PLUS ARCHIEVELOG 二、判斷題（共18題，對的在括號內(nèi)打“”，錯的打“）1用戶連接數(shù)據(jù)庫，并且對數(shù)據(jù)庫進(jìn)行操作的時候，事實上是連接到實例，并通過實例來完成數(shù)據(jù)庫操作，所以實例是用戶與數(shù)據(jù)庫的核心層。（ F ）2.在Oracle讀取相應(yīng)的數(shù)據(jù)時，先從硬盤讀取數(shù)據(jù)文件，并將數(shù)據(jù)放入庫緩存。（F ）3.用戶安全區(qū)是Oracle為服務(wù)進(jìn)程分配的專門用于當(dāng)前用戶會話的內(nèi)存區(qū)。（ F

42、）4.一個區(qū)只能處于一個數(shù)據(jù)文件中而一個段中的各個區(qū)可以分出在多個數(shù)據(jù)庫文件中。（T ）5.如果使用文本參數(shù)文件啟動數(shù)據(jù)庫，SCOPE選項只能設(shè)置為“SCOPE=BOTH。（ F ）6.如果控制文件找不到或損壞，不影響裝在數(shù)據(jù)庫。（F ）7.用戶包括數(shù)據(jù)庫管理員都可以修改控制文件中的數(shù)據(jù)。（ F ）8.段可以跨多個數(shù)據(jù)文件，但是不能跨多個表空間。（T ）9.一旦用戶被操作系統(tǒng)所認(rèn)證，就可以很方便地連接到Oracle，不需要再輸入用戶名和密碼。（ T ）10.Password既可以修改當(dāng)前用戶的密碼，也可以修改其他用戶的密碼。（ F ）11.不一致備份一定是聯(lián)機(jī)備份，但聯(lián)機(jī)備份不一定是不一致備份

43、。（ F ）12.與數(shù)據(jù)泵技術(shù)相對應(yīng)的工具是Data Pump Export和Data Pump Import，導(dǎo)出命令是IMPDP,導(dǎo)入命令式EXPDP。F13.通道分配只能手工進(jìn)行。F14.RMAN中的COPY命令與BACKUP命令生成的備份文件不同，BACKUP命令生成的備份集，文件中的數(shù)據(jù)是以RMAN的專有格式進(jìn)行保存的。T15.壓縮備份能針對備份集，也能針對圖像副本。（ F ）16.一般情況下壓縮備份與未壓縮備份份集文件的大小比例接近1:5。（ T ）17.無論是使用BACKUP、COPY還是BAKCUP AS COPY, 在恢復(fù)數(shù)據(jù)庫時都需要用到RESTORE命令。（ F ）18.

44、恢復(fù)表空間時，數(shù)據(jù)庫必須處于OPEN狀態(tài)，數(shù)據(jù)庫在關(guān)閉狀態(tài)下是表空間時不能操作的。（ T）三、多項選擇題（共18題，把正確選項字母填在括號內(nèi)，每個小題至少有兩個選項正確）。1. 內(nèi)存結(jié)構(gòu)由（ABC ）組成。A.SGA B.PGA C.UGAD.RAC E.SID2. 系統(tǒng)全局區(qū)中比較重要的是（ AB ），它們對Oralce系統(tǒng)的性能影響最大。A.共享池 B.數(shù)據(jù)緩存區(qū) C結(jié)果緩存 D.JAVA 池 E.流池 3. 根據(jù)存放信息的類型不同，PGA區(qū)可以分幾個部分：（ ABC ）。A.排序區(qū)B.會話區(qū)C.推棧區(qū)D.內(nèi)存區(qū)E.程序全局區(qū)4. 邏輯存儲結(jié)構(gòu)包括（ABCD ）。A.表空間 B.段 C.區(qū)

45、 D.數(shù)據(jù)塊 E.節(jié)5. 控制文件中包含信息（ ABCDE ）。A.數(shù)據(jù)庫名 B.日志文件的名字和位置C日志歷史D.當(dāng)前日志序列數(shù) E.檢查點信息6. SQL*Plus的主要功能包括（ ABCDE ）。A.顯示表的定義，并與終端用戶交互 B.連接數(shù)據(jù)庫，定義變量 C.完成數(shù)據(jù)庫管理D.運行存儲在數(shù)據(jù)庫中的子程序或包 E.啟用/停止數(shù)據(jù)庫實例。7. 數(shù)據(jù)庫配置助手更加方便與快速地完成數(shù)據(jù)庫的一些基本工作，主要功能包括哪些（ ABCE ）。A. 創(chuàng)建數(shù)據(jù)庫B. 配置數(shù)據(jù)庫選件C. 刪除數(shù)據(jù)庫D. 管理模板E. 編輯數(shù)據(jù)庫8. Oracle Net Configuration Assistant可以

46、幫助用戶配置網(wǎng)絡(luò)的基本元素，包括（ ABCD ）。A.命名方法 B.監(jiān)聽程序C.本地網(wǎng)絡(luò)服務(wù)名 D.目錄服務(wù)E.創(chuàng)建方式9. Oracle的網(wǎng)絡(luò)配置分為兩種：（ BC ）。A.數(shù)據(jù)庫配置 B.服務(wù)器端配置C.客戶端配置 D.監(jiān)聽程序配置 E.網(wǎng)路服務(wù)配置10. 一個表空間具有（ BCDE ）狀態(tài)。A.編輯 B.脫機(jī)C.聯(lián)機(jī) D.只讀E.讀寫11. 靜態(tài)數(shù)據(jù)字典中的視圖分為三類，他們分別什么前綴構(gòu)成（ ABC ）。A.USER_* B.ALL_* C.DBA_* D.DATA_* E.NOME_*12. 常用的對象權(quán)限包括（ ABCDE ）。A.select B.insert C.updateD.delete E.execute13. 數(shù)據(jù)庫出現(xiàn)的故障主要包括（ DE ）。A.硬件故障 B.緩存故障 C.軟件故障D.實例故障 E.介質(zhì)故障14. 以下屬于RMAN的特點：（ ABCDE ）。A.備份數(shù)據(jù)庫、表空間、數(shù)據(jù)文件、控制文件和歸檔日志B.只備份已使用的數(shù)據(jù)塊，實現(xiàn)邏輯備份C.