信息安全多选题.doc

三、多选题 1. 场地安全要考虑的因素有 A. 场地选址 B. 场地防火 C. 场地防水防潮 D. 场地温度控制 E. 场地电源供应 2. 火灾自动报警、自动灭火系统部署应注意 A. 避开可能招致电磁干扰的区域或设备 B. 具有不间断的专用消防电源 C. 留备用电源 D. 具有自动和子动两种触发装置 3. 为了减小雷电损失，可以采取的措施有 A. 机房内应设等电位连接网络 B. 部署 UPS C. 设置安全防护地与屏蔽地 D. 根据雷击在不同区域的电磁脉冲强度划分，不同的区域界面进行等电位连接 E. 信号处理电路 4. 会导致电磁泄露的有 A. 显示器 B. 开关电路及接地系统 C. 计算机系统的电源线 D. 机房内的电话线 E. 信号处理电路 5. 磁介质的报废处理，应采用 A. 直接丢弃 B.砸碎丢弃 C. 反复多次擦写 D.内置电磁辐射干扰器 6. 静电的危害有 A. 导致磁盘读写错误，损坏磁头，引起计算机误动作 B. 造成电路击穿或者毁坏 C. 电击，影响工作人员身心健康 D. 吸附灰尘 7. 防止设备电磁辐射可以采用的措施有 A. 屏蔽机 B. 滤波 C. 尽量采用低辐射材料和设备、D.内置电磁辐射干扰器 8. 信息系统的容灾方案通常要考虑的要点有一一。 A. 灾难的类型 B. 恢复时间 C. 恢复程度 D. 实用技术 E 成本 9 系统数据备份包括的对象有一一一。 A. 配置文件 B.日志文件 C. 用户文档 D.系统设备文件 10. 容灾等级越高，则一一一。 A. 业务恢复时间越短 C. 所需要成本越高 B. 所需人员越多 D. 保护的数据越重要 11. PKI 系统的基本组件包括斗 -一。 A. 终端实体 B.认证机构 C. 注册机构 D证书撤销列表发布者 E. 证书资料库 F.密钥管理中心 12. 数字证书可以存储的信息包括 A. 身份证号码、社会保险号、驾驶证号码 B. 组织工商注册号、组织组织机构代码、组织税号 C.IP 地址 D.Email 地址 13. PKI 提供的核心服务包括 A. 认证 B. 完整性 C. 密钥管理 D. 简单机密性 E. 非否认 14. 操作系统的基本功能有 A. 处理器管理 B. 存储管理 C. 文件管理 D. 设备管理 15. 通用操作系统必需的安全性功能有 A. 用户认证 B. 文件和 I/0 设备的访问控制 C. 内部进程间通信的同步 D. 作业管理 16. 根据 blued-H 、 SchroedeI · M.D 的要求，设计安全操作系统应遵循的原???有 A. 最小特权 B. 操作系统中保护机制的经济性 C. 开放设计、 D. 特权分离 17.Windows 系统中的用户组包括 A. 全局组 B. 本地组 C. 特殊组 D. 标准组 18.Windows 系统登录流程中使用的系统安全模块有 A. 安全帐号管理 (Semrity Account Manager, 简称 SAM) 模块 B.Windows 系统的注册 (Winhgon) 模块 C. 本地安全认证 (Local Security Authority, 简称 LSA) 模块 D. 安全引用监控器模块 19. 域内置全局组安全控制非常重要，这些组只出现在域控制器中，包括一一 -O A 电 Domain Admins 组 B.Domain Users 组 C.Domain Replicators 组 D.Domain Guests 组 20.Windows 系统中的审计日志包括 A. 系统日志 (SystemLog) B.安全日志(SecurityLog) C. 应用程序日志 (App1icationshg) D.用户日志(UserLog) 21. 组成 UNIX 系统结构的层次有 A. 用户层 B. 驱动层 C. 硬件层 D. 内核层 22.UNIX/linux 系统中的密码控叫制信息保存在 /etc/passwd 或 /ect/st 时 ow 文件中，信息包含的内容有 A. 最近使用过的密码 B. 用户可以再次改变其密码必须经过的最小周期 C.已密码最近的改变时间 D 哇密码有效的最大天数 23.UNIX/Linux 系统中的 Apcache 服务器的主要安全缺陷表现在攻击者可以一一一。 A. 利用 HTTP 协议进行的拒绝服务攻击 B. 发动缓冲区溢出攻击 C .获得 root 权限 D. 利用 MDAC 组件存在一个漏洞，可以导致攻击者远程执行目标系统的命令 24. 数据库访问控制的粒度可能有一一一 A. 数据库级 B. 表级 C. 记录级 ( 行级 ) D. 属性级 E. 字符级 25. 下面标准可