信息安全考试 (2).doc

2012年天辰科技公司信息安全考试一、判断题(共30题，每题1分)1.只有深入理解计算机技术的专业黑客才能够发动网络攻击1.错　2.系统漏洞被发现后，不一定同时存在利用此漏洞的攻击2.对　3.网络安全考虑的是来自外部的威胁，而非内部的3.错　4.网络攻击只针对计算机，而非针对或PDA4.错 　5.通过聘请专家来设计网络安全防护方案，可以彻底避免任何网络攻击5.错　6.信息安全是纯粹的技术问题6.错　7.信息安全是动态概念，需要根据安全形式不断更新防护措施7.对 　8.对数据进行数字签名，可以确保数据的机密性 8.错 　9.访问控制的目的是防止非授权的用户获得敏感资源9.对　10.深入开展信息网络安全人员的培训工作，是确保信息安全的重要措施之一10.对11.信息网络的物理安全要从环境安全和设备安全两个角度来考虑1.对 12.计算机场地可以选择在公共区域人流量比较大的地方2.错  13.机房供电线路和动力、照明用电可以用同一线路 3.错   14.只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施4.错  15.屏蔽室的拼接、焊接工艺对电磁防护没有影响5.错 16.由于传输的内容不同，电力线可以与网络线同槽铺设。

6.错 17.接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通7.对  18.机房内的环境对粉尘含量没有要求 8.错  19.有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护9.对 20.纸介质资料废弃应用碎纸机粉碎或焚毁10.对 21.数据备份按数据类型划分可以分成系统数据备份和用户数据备份1.对  22.对目前大量的数据备份来说，磁带是应用得最广的介质   2.对  23.增量备份是备份从上次进行完全备份后更改的全部数据文件 3.错    24.容灾等级通用的国际标准SHARE78将容灾分成了六级 4.错 25.容灾就是数据备份5.错 26.数据越重要，容灾等级越高6.对 27.容灾项目的实施过程是周而复始的 7.对 28.如果系统在一段时间内没有出现问题，就可以不用再进行容灾了  8.错             29.SAN针对海量、面向数据块的数据传输，而NAS则提供文件级的数据访问功能  9.对 30.廉价磁盘冗余阵列（RAID），基本思想就是将多只容量较小的、相对廉价的硬盘进行有机组合，使其性能超过一只昂贵的大硬盘 10.对二、单选题（共25题，每题1分）1.容灾的正确含义是： 1.B A.在灾难事件发生之前就侦测到并采取措施避免B.减少灾难事件发生的可能性以及限制灾难对关键业务流程所造成的影响的一整套行为。

C.采取一系列的措施降低信息系统的风险水平；D.在灾难发生后，应如何追究相关人员的责任　2.SHARE78将容灾等级划分为几个等级：2.C A.5B.6C.7D.8  3.我国《重要信息系统灾难恢复指南》将灾难恢复分成了   3.B      级A.五                                 B.六C.七                                D.八 4.下图是   4.B     存储类型的结构图A.NAS                                B.SANC.以上都不是5.容灾的目的和实质是      5.C      A.数据备份                           B.心理安慰C.保持信息系统的业务持续性           D.系统的有益补充 6.容灾项目实施过程的分析阶段，需要进行       6.D A.灾难分析                           B.业务环境分析C.当前业务状况分析                   D.以上均正确 7.目前对于大量数据存储来说，容量大、成本低、技术成熟、广泛使用的介质是    7.B     。

A.磁盘                               B.磁带C.光盘                               D.软盘                         8.下列叙述不属于完全备份机制特点描述的是    8.D       A.每次备份的数据量较大              B.每次备份所需的时间也就较长C.不能进行得太频繁                  D.需要存储空间小 9.下面不属于容灾内容的是   9.A      A.灾难预测                          B.灾难演习C.风险分析                          D.业务影响分析　10.关于容灾的说法正确的是：10.AA.容灾是一项工程，涉及管理、技术等各个方面B.容灾是纯技术的行为C.备份不属于容灾技术D.容灾只能依靠人的主观能动性                     11.下面哪种不属于信息安全技术的范畴？ 1.D A.密码学B.数字签名技术C.访问控制技术D.分布式计算技术　12.下面哪种安全产品的使用是目前最为普及的？2.AA.防病毒软件B.入侵检测系统C.文件加密产品D.指纹识别产品　13.使用数字签名技术，无法保护信息安全的哪种特性？3.B  A.完整性B.机密性C.抗抵赖D.数据起源鉴别　14.下列关于信息安全的说法，哪种是正确的？4.A    A.信息安全是技术人员的工作，与管理无关B.信息安全一般只关注机密性C.信息安全关注的是适度风险下的安全，而非绝对安全D.信息安全管理只涉及规章制度的确定，而不涉及技术设备的操作规程。

　15.下面哪个不是信息安全工程的过程之一？     5.BA.发掘信息保护需要B.维护信息安全设备C.设计系统安全D.工程质量保证16.以下不符合防静电要求的是       1.B A.穿合适的防静电衣服和防静电鞋B.在机房内直接更衣梳理C.用表面光滑平整的办公家具D.经常用湿拖布拖地 17.布置电子信息系统信号线缆的路由走向时，以下做法错误的是      2.A   A.可以随意弯折B.转弯时，弯曲半径应大于导线直径的10倍C.尽量直线、平整D.尽量减小由线缆自身形成的感应环路面积                   18.对电磁兼容性（ElectromagneticCompatibility，简称EMC）标准的描述正确的是    3.C    A.同一个国家的是恒定不变的B.不是强制的C.各个国家不相同D.以上均错误 19.物理安全的管理应做到       4.D     A.所有相关人员都必须进行相应的培训，明确个人工作职责B.制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况C.在重要场所的进出口安装监视器，并对进出情况进行录像D.以上均正确　20.下面哪项不是场地防火应注意的事项？5.B A.机房的耐火等级应不低于二级；B.建筑的承重结构；C.防火隔离；D.报警系统；　                           21.信息网络所使用的电子设备往往都对水、潮气比较敏感，合适状态是将场地湿度控制在：6.CA.10%以下B.20%左右C.40%~65%D.90%以上　22.下列哪个不是静电可能导致的危害？7.BA.磁盘读写错误B.加密信息泄漏C.损坏磁头D.引起计算机误动作　23.下面哪个不是电子信息的可用存储介质？8.BA.磁带B.普通纸C.磁盘D.光盘　24.对于纸质介质的存放，下面哪种情况无须考虑？9.D         A.防止发潮B.防止发霉C.防范字迹消褪D.防范复印25.下面哪个说法是错误的10.AA.为节省成本，对所有员工的信息安全培训可以集中一次性进行，未来入职的员工则由老员工言传身教。

B.所有相关人员必须进行相应的培训，明确个人工作职责，可以进行的操作和禁止进行的行为，各项操作   的正确流程和规范，对于各种物理安全都要有相应的培训C.应定期对各个岗位的人员进行安全技能及安全认知的考核，所有人员都必须清楚紧急情况发生时的处理  办法和灭火设施的正确使用方法D.制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况三、多选题（共15题，每题2分）1.信息系统的容灾方案通常要考虑的要点有   1.ABCDE      A.灾难的类型                        B.恢复时间C.恢复程度                           D.实用技术E.成本 2.系统数据备份包括的对象有  2.ABD       A.配置文件                          B.日志文件C.用户文档                          D.系统设备文件 3.容灾等级越高，则     3.ACD    A.业务恢复时间越短                  B.所需人员越多C.所需要成本越高                    D.保护的数据越重要　             4.下列哪些计划应该是容灾计划的一部分4.ABCD A.业务连续性计划B.业务恢复计划C.操作连续性计划D.支持连续性计划/IT应急计划　5.后备站点/后备场所的种类有：5.ABCDA.热后备B.温后备C.冷后备D.镜像后备　               6.IT应急计划的实施包含哪几个阶段6.BCDA.预测阶段B.通告激活阶段C.恢复阶段D.重构阶段　7.以下后备场所中，博彩优惠恢复时间由长到短排列的是：7.CD A.冷后备、镜像后备、热后备B.镜像后备、热后备、冷后备C.冷后备、温后备、热后备D.温后备、热后备、镜像后备　8.数据备份可采用的技术机制有：8.ABCD  A.基于主机备份B.基于存储局域网备份C.无服务器备份D.基于广域网备份　9.数据备份可采用的介质有：     9.ABCD        A.软盘B.光盘C.磁带D.硬盘　10.常用的数据备份方式有：10.ABCA.完全备份B.增量备份C.差分备份D.一次性备份11.场地安全要考虑的因素有      1.ABCDE  。

A.场地选址B.场地防火C.场地防水防潮D.场地温度控制E.场地电源供应 12.等级保护中对防火的基本要求有：2.ABD A.机房应设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火；B.机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料；C.机房应配备专门的消防小组；D.机房。