信息技术安全考试试题及答案.docx
- 文档编号:26247969
- 上传时间:2023-06-17
- 格式:DOCX
- 页数:10
- 大小:29.97KB
信息技术安全考试试题及答案.docx
《信息技术安全考试试题及答案.docx》由会员分享,可在线阅读,更多相关《信息技术安全考试试题及答案.docx(10页珍藏版)》请在冰豆网上搜索。
信息技术安全考试试题及答案
信息技术安全考试试题及答案
一、多选题(共15题,每题2分)
1.信息系统的容灾方案通常要考虑的要点有1.ABCDE。
A.灾难的类型
B.恢复时间
C.恢复程度
D.实用技术
E.成本
2.系统数据备份包括的对象有2.ABD。
A.配置文件
B.日志文件
C.用户文档
D.系统设备文件
3.容灾等级越高,则3.ACD。
A.业务恢复时间越短
B.所需人员越多
C.所需要成本越高
D.保护的数据越重要
4.下列哪些计划应该是容灾计划的一部分4.ABCDA.业务连续性计划
B.业务恢复计划
C.操作连续性计划
D.支持连续性计划/IT应急计划
5.后备站点/后备场所的种类有:
5.ABCDA.热后备
B.温后备
C.冷后备
D.镜像后备
6.IT应急计划的实施包含哪几个阶段6.BCDA.预测阶段
B.通告激活阶段
C.恢复阶段
D.重构阶段
7.以下后备场所中,恢复时间由长到短排列的是:
7.CDA.冷后备、镜像后备、热后备
B.镜像后备、热后备、冷后备
C.冷后备、温后备、热后备
D.温后备、热后备、镜像后备
8.数据备份可采用的技术机制有:
8.ABCDA.基于主机备份
B.基于存储局域网备份
C.无服务器备份
D.基于广域网备份
9.数据备份可采用的介质有:
9.ABCD
A.软盘
B.光盘
C.磁带
D.硬盘
10.常用的数据备份方式有:
10.ABC
A.完全备份
B.增量备份
C.差分备份
D.一次性备份
11.场地安全要考虑的因素有1.ABCDE。
A.场地选址
B.场地防火
C.场地防水防潮
D.场地温度控制
E.场地电源供应
12.等级保护中对防火的基本要求有:
2.ABD
A.机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火;
B.机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料;
C.机房应配备专门娱乐城开户的消防小组;
D.机房应采取区域隔离防火措施,将重要设备与其他设备隔离开。
E.机房及相关的工作房间可以不配备专门的灭火器械,在火灾时可以临时调拨。
13.火灾自动报警、自动灭火系统部署应注意3.ABCD。
A.避开可能招致电磁干扰的区域或设备
B.具有不间断的专用消防电源
C.留备用电源
D.具有自动和手动两种触发装置
14.为了减小雷电损失,可以采取的措施有4.ACD。
A.机房内应设等电位连接网络
B.部署UPS
C.设置安全防护地与屏蔽地
D.根据雷击在不同区域的电磁脉冲强度划分,不同的区域界面进行等电位连接
E.信号处理电路
15.会导致电磁泄露的有5.ABCDE
A.显示器
B.开关电路及接地系统
C.计算机系统的电源线
D.机房内的电话线
E.信号处理电路
一、判断题(共30题,每题1分)16.由于传输的内容不同,电力线可以与网络线同槽铺设。
6.错
1.只有深入理解计算机技术的专业黑客才能够发动网络攻击。
1.错17.接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套
管,钢管应与接地线做电气连通。
7.对2.系统漏洞被发现后,不一定同时存在利用此漏洞的攻击。
2.对
18.机房内的环境对粉尘含量没有要求。
8.错3.网络安全考虑的是来自外部的威胁,而非内部的。
3.错
19.有很高使用价值或很高机密程度的重要数据应采用加密等方法进行4.网络攻击只针对计算机,而非针对手机或PDA。
4.错保护。
9.对
5.通过聘请专家来设计网络安全防护方案,可以彻底避免任何网络攻20.纸介质资料废弃应用碎纸机粉碎或焚毁。
10.对击。
5.错
21.数据备份按数据类型划分可以分成系统数据备份和用户数据备份。
6.信息安全是纯粹百家乐的技术问题。
6.错1.对
7.信息安全是动态概念,需要根据安全形式不断更新防护措施。
7.对22.对目前大量的数据备份来说,磁带是应用得最广的介质。
2.对
8.对数据进行数字签名,可以确保数据的机密性。
8.错23.增量备份是备份从上次进行完全备份后更改的全部数据文件。
3.错
9.访问控制的目的是防止非授权的用户获得敏感资源。
9.对24.容灾等级通用的国际标准SHARE78将容灾分成了六级。
4.错
10.深入开展信息网络安全人员的培训工作,是确保信息安全的重要措25.容灾就是数据备份。
5.错
施之一。
10.对
11.信息网络的物理安全要从环境安全和设备安全两个角度来考虑。
1.26.数据越重要,容灾等级越高。
6.对
对
27.容灾项目的实施过程是周而复始的。
7.对12.计算机场地可以选择在公共区域人流量比较大的地方。
2.错
28.如果系统在一段时间内没有出现问题,就可以不用再进行容灾了。
8.13.机房供电线路和动力、照明用电可以用同一线路。
3.错错
14.只要手干净就可以直接触摸或者擦拔电路组件,不必有进一步的措29.SAN针对海量、面向数据块的数据传输,而NAS则提供文件级的数施。
4.错据访问功能。
9.对
15.屏蔽室的拼接、焊接工艺对电磁防护没有影响。
5.错30.廉价磁盘冗余阵列(RAID),基本思想就是将多只容量较小的、相
对廉价的硬盘进行有机组合,使其性能超过一只昂贵的大硬盘。
10.对
A.NAS二、单选题(共25题,每题1分)B.SAN
1.容灾的正确含义是:
1.BC.以上都不是
A.在灾难事件发生之前就侦测到并采取措施避免
B.减少灾难事件发生的可能性以及限制灾难对关键业务流程所造成的5.容灾的目的和实质是5.C。
影响的一整套行为。
A.数据备份C.采取一系列的措施降低信息系统的风险水平;B.心理安慰
D.在灾难发生后,应如何追究相关人员的责任。
C.保持信息系统的业务持续性
D.系统的有益补充
2.SHARE78将容灾等级划分为几个等级:
2.C
A.56.容灾项目实施过程的分析阶段,需要进行6.D。
B.6A.灾难分析C.7B.业务环境分析
D.8C.当前业务状况分析
D.以上均正确
3.我国《重要信息系统灾难恢复指南》将灾难恢复分成了3.B级。
A.五7.目前对于大量数据存储来说,容量大、成本低、技术成熟、广泛使用B.六的介质是7.B。
C.七A.磁盘D.八B.磁带
C.光盘4.下图是4.B存储类型的结构图。
D.软盘
A.完整性
8.下列叙述不属于完全备份机制特点描述的是8.D。
B.机密性
A.每次备份的数据量较大C.抗抵赖
B.每次备份所需的时间也就较长D.数据起源鉴别
C.不能进行得太频繁
D.需要存储空间小14.下列关于信息安全的说法,哪种是正确的,4.A
A.信息安全是技术人员的工作,与管理无关9.下面不属于容灾内容的是9.A。
B.信息安皇冠网全一般只关注机密性A.灾难预测C.信息安全关注的是适度风险下的安全,而非绝对安全B.灾难演习D.信息安全管理只涉及规章制度的确定,而不涉及技术设备的操作规C.风险分析程。
D.业务影响分析
15.下面哪个不是信息安全工程的过程之一,5.B10.关于容灾的说法正确的是:
10.AA.发掘信息保护需要
A.容灾是一项工程,涉及管理、技术等各个方面B.维护信息安全设备
B.容灾是纯技术的行为C.设计系统安全
C.备份不属于容灾技术D.工程质量保证
D.容灾只能依靠人的主观能动性
16.以下不符合防静电要求的是1.B。
A.穿合适的防静电衣服和防静电鞋
11.下面哪种不属于信息安全技术的范畴,1.DB.在机房内直接更衣梳理
A.密码学C.用表面光滑平整的办公家具
B.数字签名技术D.经常用湿拖布拖地
C.访问控制技术
D.分布式计算技术17.布置电子信息系统信号线缆的路由走向时,以下做法错误的
是2.A。
12.下面哪种安全产品的使用是目前最为普及的,2.AA.可以随意弯折
A.防病毒软件B.转弯时,弯曲半径应大于导线直径的10倍B.入侵检测系统C.尽量直线、平整
C.文件加密产品D.尽量减小由线缆自身形成的感应环路面积D.指纹识别产品
18.对电磁兼容性(ElectromagneticCompatibility,简称EMC)标准的描13.使用数字签名技术,无法保护信息安全的哪种特性,3.B述正确的是3.C。
A.同一个国家的是恒定不变的答:
OSI安全体现结构和框架标准作为“标准的标准”有两个实际用途,
B.不是强制的分别是:
C.各个国家不相同
(1)指导可实现的安全标准的设计;
D.以上均错误
(2)提供一个通用的术语平台。
19.物理安全的管理应做到4.D。
3.谈谈个人对信息安全的看法及意见。
(15分)
A.所有相关人员都必须进行相应的培训,明确个人工作职责B.制定严格的值班和考勤制度,安排人员定期检查各种设备的运行情况C.在重要场所的进出口安装监视器,并对进出情况进行录像D.以上均正确
20.下面哪项不是场地防火应注意的事项,5.B
A.机房的耐火等级应不低于二级;
B.建筑的承重结构;
C.防火隔离;
D.报警系统;
21.信息网络所使用的电子设备往往都对水、潮气比较敏感,合适状态是将场地湿度控制在:
6.C
A.10%以下
B.20%左右
C.40%~65%
D.90%以上
22.下列哪个不是静电可能导致的危害,7.B
A.磁盘读写错误
B.加密信息泄漏
C.损坏磁头
D.引起计算机误动作
23.下面哪个不是电子信息的可用存储介质,8.B
A.磁带
B.普通纸
C.磁盘
D.光盘
24.对于纸质介质的存放,下面哪种情况无须考虑,9.D
A.防止发潮
B.防止发霉
C.防范字迹消褪
D.防范复印
25.下面哪个说法是错误的10.A
A.为节省成本,对所有员工的信息安全培训可以集中一次性进行,未来入职的员工则由老员工言传身教。
B.所有相关人员必须进行相应的培训,明确个人工作职责,可以进行的操作和禁止进行的行为,各项操作
的正确流程和规范,对于各种物理安全都要有相应的培训。
C.应定期对各个岗位的人员进行安全技能及安全认知的考核,所有人员都必须清楚紧急情况发生时的处理
办法和灭火设施的正确使用方法。
D.制定严格的值班和考勤制度,安排人员定期检查各种设备的运行情况。
四、问答题(共3题)
1.OSI安全体系结构认为一个安全的信息系统结构应该包括哪些内容,(5分)
答:
OSI安全体系结构认为一个安全的信息系统结构应该包括:
(1)五种安全服务;
(2)八类安全技术和支持上述的安全服务的普遍安全技术;(3)三种安全管理方法。
2.OSI安全体系结构和框架标准作为“标准的标准”有两个实际用途,分别是什么,(5分)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息技术 安全 考试 试题 答案