信息安全技術(shù)考試題庫

經(jīng)典word整理文檔，僅參考，雙擊此處可刪除頁眉頁腳。本資料屬于網(wǎng)絡(luò)整理，如有侵權(quán)，請聯(lián)系刪除，謝謝！信息安全技術(shù)考試題庫一、單項(xiàng)選擇題1、信息安全是信息網(wǎng)絡(luò)的硬件、軟件及系統(tǒng)中的（C）受到保護(hù)，不因偶然或惡意的原因而受到破壞、更改或泄露。．用戶．管理制度C．?dāng)?shù)據(jù)．設(shè)備2、為了預(yù)防計(jì)算機(jī)病毒，應(yīng)采取的正確措施是（B．每天都對計(jì)算機(jī)硬盤和軟件進(jìn)行格式化．不用盜版軟件和來歷不明的軟盤C．不同任何人交流D．不玩任何計(jì)算機(jī)游戲3、DDoS攻擊破壞了（A．可用性．保密性C．完整性．真實(shí)性4、以下哪個不是數(shù)據(jù)恢復(fù)軟件（D．FinalData．RecoverMyFilesC．EasyRecovery．OfficePasswordRemove5、Windowsserver2003系統(tǒng)的安全日志如何設(shè)置（C．事件查看器．服務(wù)管理器C．本地安全策略．網(wǎng)絡(luò)適配器里6、數(shù)據(jù)備份常用的方式主要有：完全備份、增量備份和（C．邏輯備份．按需備份C．差分備份．物理備份7、數(shù)字簽名技術(shù)是公開密鑰算法的一個典型的應(yīng)用，在發(fā)送端，它是采用（B）對要發(fā)送的的信息進(jìn)行數(shù)字簽名。．發(fā)送者的公鑰B．發(fā)送者的私鑰C．接收者的公鑰．接收者的私鑰8、數(shù)字簽名技術(shù)，在接收端，采用（A）進(jìn)行簽名驗(yàn)證。．發(fā)送者的公鑰B．發(fā)送者的私鑰C．接收者的公鑰．接收者的私鑰9B）不是防火墻的功能。．過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包C．封堵某些禁止的訪問行為．保護(hù)存儲數(shù)據(jù)安全．記錄通過防火墻的信息內(nèi)容和活動10、WindowsNT和Windows2003系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號,B．木馬．暴力攻擊C．IP欺騙D．緩存溢出攻擊A．基于賬戶名／口令認(rèn)證;．基于摘要算法認(rèn)證;C．基于PKI認(rèn)證;D．基于數(shù)據(jù)庫認(rèn)證12D．HTTP．FTPC．TELNET．SSL13、當(dāng)用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段？（B）．緩存溢出攻擊B．釣魚攻擊;C．暗門攻擊．DDOS攻擊14保護(hù)數(shù)據(jù)庫，防止未經(jīng)授權(quán)的或不合法的使用造成的數(shù)據(jù)泄露、更改破壞。這是指數(shù)據(jù)的（A）．安全性B．完整性C．并發(fā)控制．恢復(fù)15、在數(shù)據(jù)庫的安全性控制中，為了保護(hù)用戶只能存取他有權(quán)存取的數(shù)據(jù)。在授權(quán)的定義中，數(shù)據(jù)對象的（A．范圍越?。秶酱驝．約束越細(xì)致．范圍越適中16、文件型病毒傳染的對象主要是（B）類文件。．.EXE和.WPSB．COM和.EXE17DC．.WPSD．.DBF．基于用戶行為概率統(tǒng)計(jì)模型的方法B．基于神經(jīng)網(wǎng)絡(luò)的方法C．基于專家系統(tǒng)的方法．以上都正確18B）．拒絕服務(wù)B．侵入攻擊C．信息盜竊．信息篡改19、下面哪個不是執(zhí)行備份操作的用戶（D．Administrators組的成員C．ServerOperators組的成員．BackupOperators組的成員．PowerUsers組的成員20、下面哪個不是系統(tǒng)還原的方法（D．安全模式．故障恢復(fù)控制臺C．自動系統(tǒng)恢復(fù)．普通模式21、數(shù)據(jù)庫管理系統(tǒng)通常提供授權(quán)功能來控制不同用戶訪問數(shù)據(jù)的權(quán)限，這主要是為了實(shí)現(xiàn)數(shù)據(jù)庫的（D．可靠性．一致性C．完整性．安全性22、SQLServer2005提供了4層安全防線，其中“SQLServer通過登錄賬號設(shè)置來創(chuàng)建附加安全層。用戶只有登錄成功，才能與SQLServer建立一次連接。屬于(B)。．操作系統(tǒng)的安全防線．SQLServer的運(yùn)行安全防線C．SQLServer數(shù)據(jù)庫的安全防線．SQLServer數(shù)據(jù)庫對象的安全防線23、電子郵件的發(fā)件利用某些特殊的電子郵件軟件在短時間內(nèi)不斷重復(fù)地將電子郵件寄給同一個收件人，這種破壞方式叫做（B．郵件病毒．郵件炸彈C．特洛伊木馬．邏輯炸彈24、網(wǎng)絡(luò)攻擊的有效載體是什么？（C）．黑客．網(wǎng)絡(luò)C．病毒25、針對操作系統(tǒng)的漏洞作更深入的掃描，是（B）型的漏洞評估產(chǎn)品。．?dāng)?shù)據(jù)庫B．主機(jī)型C．網(wǎng)絡(luò)型．以上都不正確26D）．蠕蟲．唯一地確定簽名人的身份．對簽名后信件的內(nèi)容是否又發(fā)生變化進(jìn)行驗(yàn)證C．發(fā)信人無法對信件的內(nèi)容進(jìn)行抵賴D．權(quán)威性27、備份在（B）功能菜單下。．管理工具28、收藏夾的目錄名稱為（A．Favorites．tempC．Windows．附件C．系統(tǒng)工具D．輔助工具．MyDocuments29A）分析法實(shí)際上是一個模板匹配操作，匹配的一方是系統(tǒng)設(shè)置情況和用戶操作動作，一方是已知攻擊的簽名數(shù)據(jù)庫。．簽名分析法B．統(tǒng)計(jì)分析法C．?dāng)?shù)據(jù)完整性分析法D．以上都正確30、若系統(tǒng)在運(yùn)行過程中，由于某種硬件故障，使存儲在外存上的數(shù)據(jù)部分損失或全部損失，這種情況稱為（C．事務(wù)故障．系統(tǒng)故障C．介質(zhì)故障．人為錯誤31B．采用物理傳輸（非網(wǎng)絡(luò)）．信息加密C．無線網(wǎng)．使用專線傳輸32、以下關(guān)于CAC．CA認(rèn)證是使用對稱密鑰機(jī)制的認(rèn)證方法．CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生C．CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份．CA認(rèn)證中心不用保持中立，可以隨便找一個用戶來做為CA認(rèn)證中心33C．加密方和解密方可以使用不同的算法B．加密密鑰和解密密鑰可以是不同的C．加密密鑰和解密密鑰必須是相同的．密鑰的管理非常簡單34、Web從Web服務(wù)器方面和瀏覽器方面受到的威脅主要來自（D．瀏覽器和Web服務(wù)器的通信方面存在漏洞．Web服務(wù)器的安全漏洞C．服務(wù)器端腳本的安全漏洞35C．以上全是．保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致．防止因數(shù)據(jù)被截獲而造成的泄密C．對用戶和程序使用資源的情況進(jìn)行記錄和審查．保證信息使用者都可有得到相應(yīng)授權(quán)的全部服務(wù)36、當(dāng)數(shù)據(jù)庫損壞時，數(shù)據(jù)庫管理員可通過何種方式恢復(fù)數(shù)據(jù)庫（A．事務(wù)日志文件B．主數(shù)據(jù)文件C．DELETE語句D．聯(lián)機(jī)幫助文件37、下面哪一個不是常見的備份類型（D．完全備份38、注冊表數(shù)據(jù)導(dǎo)出后的擴(kuò)展名為（A．regB．datC．exe．bat39、信息風(fēng)險主要指那些？（D）．信息存儲安全B．信息傳輸安全C．信息訪問安全D．以上都正確．增量備份C．差分備份．每周備份40、對新建的應(yīng)用連接，狀態(tài)檢測檢查預(yù)先設(shè)置的安全規(guī)則，允許符合規(guī)則的連接通過，并在內(nèi)存中記錄下該連接的相關(guān)信息，生成狀態(tài)表，對該連接的后續(xù)數(shù)據(jù)包，只要符合狀態(tài)表，就可以通過。這種防火墻技術(shù)稱為（B．包過濾技術(shù)．狀態(tài)檢測技術(shù)C．代理服務(wù)技術(shù)．以上都不正確二、填空題1、信息安全是指秘密信息在產(chǎn)生、傳輸、使用和存儲的過程中不被泄露或破壞。2、一個完整的信息安全技術(shù)系統(tǒng)結(jié)構(gòu)由物理安全技術(shù)、基礎(chǔ)安全技術(shù)、系統(tǒng)安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)以及應(yīng)用安全技術(shù)組成。3、對稱加密算法又稱傳統(tǒng)密碼算法，或單密鑰算法，其采用了對稱密碼編碼技術(shù)，其特點(diǎn)文件加密和文件解密都使用相同的密鑰。4、證書是PKI的核心元素，CA是PKI的核心執(zhí)行者。5、數(shù)字簽名是實(shí)現(xiàn)交易安全的核心技術(shù)之一，它的實(shí)現(xiàn)基礎(chǔ)就是加密技術(shù)，能夠?qū)崿F(xiàn)電子文檔的辨認(rèn)和驗(yàn)證。6、NTFS權(quán)限的兩大要素是：標(biāo)準(zhǔn)訪問權(quán)限和特別訪問權(quán)限。7、漏洞掃描是對計(jì)算機(jī)系統(tǒng)或其他網(wǎng)絡(luò)設(shè)備進(jìn)行與安全相關(guān)的檢測，找出安全隱患和可被黑客利用的漏洞。8、DDos的攻擊形式主要有：流量攻擊和資源耗盡攻擊。9、計(jì)算機(jī)病毒是一組計(jì)算機(jī)指令或者程序代碼，能自我復(fù)制，通常嵌入在計(jì)算機(jī)程序中，能夠破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)的使用。10、數(shù)據(jù)庫系統(tǒng)分為數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)。、端口就是一扇進(jìn)入計(jì)算機(jī)系統(tǒng)的門。12、根據(jù)原始數(shù)據(jù)的來源IDS可以分為：基于主機(jī)的入侵檢測和基于網(wǎng)絡(luò)的入侵檢測。13、網(wǎng)頁病毒是指黑客自己建立帶病毒的網(wǎng)站，或者入侵大流量網(wǎng)站，然后在其網(wǎng)頁中植入木馬和病毒，當(dāng)用戶瀏覽到這些網(wǎng)頁時就會中毒。14、（虛擬專用網(wǎng)）被定義為通過一個公用網(wǎng)絡(luò)建立一個臨時的、安全的連接，是一條穿過公用網(wǎng)絡(luò)的安全、穩(wěn)定的通道。15、SQLServer2005提供了4種備份數(shù)據(jù)庫的方式：完整備份、差異備份、文件組備份事務(wù)日志備份。16、網(wǎng)上銀行借助于互聯(lián)網(wǎng)數(shù)字通信技術(shù)向客戶提供金融信息發(fā)布和金融交易服務(wù)，是傳統(tǒng)銀行業(yè)務(wù)在互聯(lián)網(wǎng)