信息技术安全考试试题与答案
- 格式:docx
- 大小:135.51 KB
- 文档页数:8
----
-----
一、多选题(共 15 题,每题 2 分)
1.信息系统的容灾方案通常要考虑的要点有 1.ABCDE 。
A. 灾难的类型
B.恢复时间
C.恢复程度
D.实用技术
E.成本
2.系统数据备份包括的对象有 2.ABD 。
A. 配置文件
B.日志文件
C.用户文档
D.系统设备文件
3.容灾等级越高,则 3.ACD 。
A. 业务恢复时间越短
B.所需人员越多
C.所需要成本越高
D.保护的数据越重要
4.下列哪些计划应该是容灾计划的一部分 4.ABCD
A. 业务连续性计划
B.业务恢复计划
C.操作连续性计划
D.支持连续性计划 /IT 应急计划
5.后备站点 /后备场所的种类有: 5.ABCD
A. 热后备
B.温后备
C.冷后备
D.镜像后备
6.IT 应急计划的实施包含哪几个阶段 6.BCD
A. 预测阶段
B.通告激活阶段
C.恢复阶段
D.重构阶段
7.以下后备场所中,恢复时间由长到短排列的是: 7.CD
A. 冷后备、镜像后备、热后备
B.镜像后备、热后备、冷后备
C.冷后备、温后备、热后备
D.温后备、热后备、镜像后备
8.数据备份可采用的技术机制有: 8.ABCD
A. 基于主机备份
B.基于存储局域网备份
C.无服务器备份
D.基于广域网备份
9.数据备份可采用的介质有: 9.ABCD
A. 软盘 ----
----- B.光盘
C.磁带
D.硬盘
10.常用的数据备份方式有: 10.ABC
A. 完全备份
B.增量备份
C.差分备份
D.一次性备份
11.场地安全要考虑的因素有 1.ABCDE 。
A. 场地选址 ----
-----
B.场地防火
C.场地防水防潮
D.场地温度控制
E.场地电源供应
12.等级保护中对防火的基本要求有: 2.ABD
A. 机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火;
B.机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料;
C.机房应配备专门娱乐城开户的消防小组;
D.机房应采取区域隔离防火措施,将重要设备与其他设备隔离开。
E.机房及相关的工作房间可以不配备专门的灭火器械,在火灾时可以临时调拨。
13.火灾自动报警、自动灭火系统部署应注意 3.ABCD 。
A. 避开可能招致电磁干扰的区域或设备
B.具有不间断的专用消防电源
C.留备用电源
D.具有自动和手动两种触发装置
14.为了减小雷电损失,可以采取的措施有 4.ACD 。
A. 机房内应设等电位连接网络
B.部署 UPS
C.设置安全防护地与屏蔽地
D.根据雷击在不同区域的电磁脉冲强度划分,不同的区域界面进行等电位连接
E.信号处理电路
15.会导致电磁泄露的有 5.ABCDE
A. 显示器
B.开关电路及接地系统
C.计算机系统的电源线
D.机房内的电话线
E.信号处理电路
一、判断题 (共 30 题,每题 1 分 ) 16.由于传输的内容不同,电力线可以与网络线同槽铺设。 6.错
1.只有深入理解计算机技术的专业黑客才能够发动网络攻击。 1.错 17.接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套
管,钢管应与接地线做电气连通。 7.对
2.系统漏洞被发现后,不一定同时存在利用此漏洞的攻击。 2.对
18.机房内的环境对粉尘含量没有要求。 8.错
3.网络安全考虑的是来自外部的威胁,而非内部的。 3.错
19.有很高使用价值或很高机密程度的重要数据应采用加密等方法进行
4.网络攻击只针对计算机,而非针对手机或 PDA 。 4.错 保护。 9.对
5.通过聘请专家来设计网络安全防护方案,可以彻底避免任何网络攻 20.纸介质资料废弃应用碎纸机粉碎或焚毁。 10.对
击。 5.错
21.数据备份按数据类型划分可以分成系统数据备份和用户数据备份。
6.信息安全是纯粹百家乐的技术问题。 6.错 1.对
7.信息安全是动态概念,需要根据安全形式不断更新防护措施。 7.对 22.对目前大量的数据备份来说,磁带是应用得最广的介质。 2.对
8.对数据进行数字签名,可以确保数据的机密性。 8.错 23.增量备份是备份从上次进行完全备份后更改的全部数据文件。 3.错
9.访问控制的目的是防止非授权的用户获得敏感资源。 9.对 24.容灾等级通用的国际标准 SHARE78 将容灾分成了六级。 4.错
10.深入开展信息网络安全人员的培训工作,是确保信息安全的重要措 25.容灾就是数据备份。 5.错
施之一。 10.对 ----
----- 11.信息网络的物理安全要从环境安全和设备安全两个角度来考虑。 1. 26.数据越重要,容灾等级越高。 6.对
对
27.容灾项目的实施过程是周而复始的。 7.对
12.计算机场地可以选择在公共区域人流量比较大的地方。 2.错
28.如果系统在一段时间内没有出现问题, 就可以不用再进行容灾了。 8.
13.机房供电线路和动力、照明用电可以用同一线路。 3.错 错
14.只要手干净就可以直接触摸或者擦拔电路组件,不必有进一步的措 29.SAN 针对海量、 面向数据块的数据传输, 而 NAS 则提供文件级的数
施。 4.错 据访问功能。 9.对
15.屏蔽室的拼接、焊接工艺对电磁防护没有影响。 5.错 30.廉价磁盘冗余阵列( RAID ),基本思想就是将多只容量较小的、相
对廉价的硬盘进行有机组合,使其性能超过一只昂贵的大硬盘。 10.对 ----
-----
A.NAS
二、单选题(共 25 题,每题 1 分) B.SAN
1.容灾的正确含义是: 1.B C.以上都不是
A. 在灾难事件发生之前就侦测到并采取措施避免
B.减少灾难事件发生的可能性以及限制灾难对关键业务流程所造成的 5.容灾的目的和实质是5.C。
影响的一整套行为。 A. 数据备份
C.采取一系列的措施降低信息系统的风险水平; B. 心理安慰
D.在灾难发生后,应如何追究相关人员的责任。 C.保持信息系统的业务持续性
D. 系统的有益补充
2.SHARE78 将容灾等级划分为几个等级: 2.C
A.5 6.容灾项目实施过程的分析阶段,需要进行 6.D 。
B.6 A. 灾难分析
C.7 B. 业务环境分析
D.8 C.当前业务状况分析
D. 以上均正确
3.我国《重要信息系统灾难恢复指南》将灾难恢复分成了 3.B 级。
A. 五 7.目前对于大量数据存储来说,容量大、成本低、技术成熟、广泛使用
B.六 的介质是 7.B。
C.七 A. 磁盘
D.八 B. 磁带
C.光盘
4.下图是 4.B 存储类型的结构图。 D. 软盘
A. 完整性
8.下列叙述不属于完全备份机制特点描述的是 8.D。 B. 机密性
A. 每次备份的数据量较大 C.抗抵赖
B.每次备份所需的时间也就较长 D. 数据起源鉴别
C.不能进行得太频繁
D.需要存储空间小 14.下列关于信息安全的说法,哪种是正确的? 4.A
A. 信息安全是技术人员的工作,与管理无关
9.下面不属于容灾内容的是9.A。 B. 信息安皇冠网全一般只关注机密性
A. 灾难预测 C.信息安全关注的是适度风险下的安全,而非绝对安全
B.灾难演习 D. 信息安全管理只涉及规章制度的确定,而不涉及技术设备的操作规
C.风险分析 程。
D.业务影响分析
15.下面哪个不是信息安全工程的过程之一? 5.B
10.关于容灾的说法正确的是: 10.A
A. 容灾是一项工程,涉及管理、技术等各个方面
B.容灾是纯技术的行为
C.备份不属于容灾技术
D.容灾只能依靠人的主观能动性
11.下面哪种不属于信息安全技术的范畴? 1.D
A. 密码学
B.数字签名技术
C.访问控制技术
D.分布式计算技术
12.下面哪种安全产品的使用是目前最为普及的? 2.A
A. 防病毒软件
B.入侵检测系统 ----
----- C.文件加密产品
D.指纹识别产品
13.使用数字签名技术,无法保护信息安全的哪种特性? 3.B A. 发掘信息保护需要
B. 维护信息安全设备
C.设计系统安全
D. 工程质量保证
16.以下不符合防静电要求的是 1.B 。
A. 穿合适的防静电衣服和防静电鞋
B. 在机房内直接更衣梳理
C.用表面光滑平整的办公家具
D. 经常用湿拖布拖地
17. 布置电子信息系统 信号线缆 的路由走向时,以下做 法错误的是 2.A。
A. 可以随意弯折
B. 转弯时,弯曲半径应大于导线直径的 10 倍
C.尽量直线、平整
D. 尽量减小由线缆自身形成的感应环路面积
18.对电磁兼容性( ElectromagneticCompatibility ,简称 EMC )标准的描述正确的是 3.C 。