網(wǎng)絡與信息安全技術題庫

1、第一部分判斷題（共100題）1.信息網(wǎng)絡的物理安全要從環(huán)境安全和設備安全兩個角度來考慮。2.由于傳輸?shù)牟煌娏€可以與網(wǎng)絡線同槽鋪設。3.機房供電線路和電力、照明用電可以用同一線路。4.有很高使用價值或很高機密程度的重要數(shù)據(jù)應采用加密等方法進行保護。5.數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以分成系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份。6.如果系統(tǒng)在一段時間內(nèi)沒有出現(xiàn)問題，就可以不用再進行容災了。7.增量備份是備份從上次進行完全備份后更改的全部數(shù)據(jù)文件。8.公

2、鑰密碼體制算法用一個密鑰進行加密，而用另一個不同但是有關的密鑰進行解密。9.對信息的這種防篡改、防刪除、防插入的特性稱為數(shù)據(jù)完整性保護。10.PKI是利用公開密鑰技術所構建的、解決網(wǎng)絡安全問題的、普遍適用的一種基礎設施。11.操作系統(tǒng)在概念上一般分為兩部分：內(nèi)核（Kernel）以及殼（Shell），有些操作系統(tǒng)的內(nèi)核與殼完全分開（如MicrosoftWindows、UNIX、Linux等）；另一些的內(nèi)核與殼關系緊密（如UNIX、Linu

3、x等），內(nèi)核及殼只是操作層次上不同而已。12.如果向某個組分配了權限，則作為該組成員的用戶也具有這一權限。例如，如果BackupOperats組有此權限，而Lois又是該組成員，則Lois也有此權限。13.Web站點訪問者實際登錄的是該Web服務器的安全系統(tǒng)，“匿名”Web訪問者都是以IUSR帳號身份登錄的。14.每個UNIXLinux系統(tǒng)中都只有一個特權用戶，就是root帳號。15.SQL注入攻擊不會威脅到操作系統(tǒng)的安全。16.不需要

4、對數(shù)據(jù)庫應用程序的開發(fā)者制定安全策略。17.防火墻安全策略一旦設定，就不能再做任何改變。18.只要使用了防火墻，企業(yè)的網(wǎng)絡安全就有了絕對的保障。19.半連接掃描也需要完成TCP協(xié)議的三次握手過程。20.防火墻是設置在內(nèi)部網(wǎng)絡與外部網(wǎng)絡（如互聯(lián)網(wǎng)）之間、或不同內(nèi)部網(wǎng)絡之間，實施訪問控制策略的一個或一組系統(tǒng)。21.防火墻規(guī)則集應該盡可能的簡單，規(guī)則集越簡單，錯誤配置的可能性就越小，系統(tǒng)就越安全。22.與入侵檢測系統(tǒng)不同，入侵防御系統(tǒng)采用在線

5、（inline）方式運行。23.企業(yè)內(nèi)部只需要在網(wǎng)關和各服務器上安裝防病毒軟件，客戶端不需要安裝。24.運行防病毒軟件可以幫助防止遭受網(wǎng)頁仿冒欺詐。25.包含收件人個人信息的郵件是可信的。26.如果采用正確的用戶名和口令成功登錄網(wǎng)站，則證明這個網(wǎng)站不是仿冒的。27.網(wǎng)絡邊界保護中主要采用防火墻系統(tǒng)，為了保證其有效發(fā)揮作用，應當避免在內(nèi)網(wǎng)和外網(wǎng)之間存在不經(jīng)過防火墻控制的其他通信連接。28.根據(jù)ISO13335標準，信息是通過在數(shù)據(jù)上施加某

6、些約定而賦予這些數(shù)據(jù)的特殊含義。29.在我國嚴重的網(wǎng)絡犯罪行為也不需要接受刑法的相關處罰。30.安全管理的合規(guī)性，主要是指在有章可循的基礎上，確保信息安全工作符合國家法律、法規(guī)、行業(yè)標準、機構內(nèi)部的方針和規(guī)定。31.從事國際聯(lián)網(wǎng)經(jīng)營活動和非經(jīng)營活動的介入單位在不符合條件時，其國際聯(lián)網(wǎng)經(jīng)營許可證由發(fā)證機關吊銷。32.公安部、國家安全部、國家保密局、國務院是計算機信息系統(tǒng)安全保護工作的主管部門。33.任何單位和個人不得自行建立或者使用其他信

7、道進行國際聯(lián)網(wǎng)。34.經(jīng)營國際聯(lián)網(wǎng)業(yè)務的單位，有違法行為的，公安機關可以吊銷其經(jīng)營許可證或者取消其聯(lián)網(wǎng)資格。IT服務質(zhì)量不佳的情況。65.美國國家標準技術協(xié)會NIST發(fā)布的《SP80030》中詳細闡述了IT系統(tǒng)風險管理內(nèi)容。66.防火墻在靜態(tài)包過濾技術的基礎上，通過會話狀態(tài)檢測技術將數(shù)據(jù)包的過濾處理效率大幅提高。67.通常在風險評估的實踐中，綜合利用基線評估和詳細評估的優(yōu)點，將二者結合起來。68.脆弱性分析技術，也被通俗地稱為漏洞掃描技

8、術。該技術是檢測遠程或本地系統(tǒng)安全脆弱性的一種安全技術。69.紙介質(zhì)資料廢棄應用碎紙機粉碎或焚毀。70.計算機場地可以選擇在公共區(qū)域人流量比較大的地方。71.數(shù)據(jù)越重要，容災等級越高。72.容災就是數(shù)據(jù)備份。73.對目前大量的數(shù)據(jù)備份來說，磁帶是應用得最濘的介質(zhì)。74.增量備份是備份從上J知韭行完全備份后更拔的全部數(shù)據(jù)文件。75.容災等級通用的國際標準SHARE78將容災分成了六級。76.廉價磁盤冗余陣列（RAID）基本思想就是將多只容

9、量較小的、相對廉價的硬盤進行有機組合，使其性能超過一只昂貴的大硬盤。77.常見的操作系統(tǒng)包括DOS、OS2、UNIX、Linuk、ware、acle等。78.Windows系統(tǒng)中，系統(tǒng)中的用戶帳號可以由任意系統(tǒng)用戶建立。用戶帳號中包含著用戶的名稱與密碼、用戶所屬的組、用戶的權利和用戶的權限等相關數(shù)據(jù)。79.域帳號的名稱在域中必須是唯一的，而且也不能和本地帳號名稱相同，否則會引起混亂。80.全局組是由本域的域用戶組成的，不能包含任何組，也

10、不能包含其他域的用戶，全局組能在域中任何一臺機器上創(chuàng)建。81.在默認情況下，內(nèi)置DomainAdmins全局組是域的Administrats本地組的一個成員也是域中每臺機器Administrat本地組的成員。82.通過采用各種技術和管理手段，可以獲得絕對安全的數(shù)據(jù)庫系統(tǒng)。83.數(shù)據(jù)庫的強身份認證與強制訪問控制是同一概念。84.用戶對他自己擁有的數(shù)據(jù)，不需要有指定的授權動作就擁有全權管理和操作的權限。85.數(shù)據(jù)庫視圖可以通過或UPDATE

11、語句生成。86.數(shù)據(jù)庫加密適宜采用公開密鑰密碼系統(tǒng)。87.數(shù)據(jù)庫加密的時候，可以將關系運算的比較字段加密。88.數(shù)據(jù)庫管理員擁有數(shù)據(jù)庫的一切權限。89.SQL注入攻擊不會威脅到操作系統(tǒng)的安全。90.事務具有原子性，其中包括的諸多操作要么全做，要么全不做。91.完全備份就是對全部數(shù)據(jù)庫數(shù)據(jù)進行備份。92.組成自適應代理網(wǎng)關防火墻的基本要素有兩個:自適應代理服務器（AdaptiveProxysewer）與動態(tài)包過濾器（DynamicPack

12、etFilter）。93.網(wǎng)絡地址端口轉換（NMT）把內(nèi)部地址映射到外部網(wǎng)絡的一個IE地址的不同端口上。94.防火墻提供的透明工作模式，是指防火墻工作在數(shù)據(jù)鏈路層，類似于一個網(wǎng)橋。因此，不需要用戶對網(wǎng)絡的拓撲做出任何調(diào)整就可以把防火墻接入網(wǎng)絡。95.防火墻安全策略一旦設定，就不能在再做任何改變。96.防火墻規(guī)則集的內(nèi)容決定了防火墻的真正功能。97.防火墻必須要提供VPN、NAT等功能。98.防火墻對用戶只能通過用戶名和口令進行認證。99