信息技术和安全.docxVIP

一 判断题 第二章 物理内存 1 、信息网络的物理安全要从环境和设备两个角度来考虑（对） 2 、计算机场地可以选择在公共区域人流量比较大的地方（错） 3 、计算机场地可以选择在化工生产车间附件（错） 4 、计算机场地在正常情况下温度保持在职 18 至此 28 摄氏度。 （对） 5 、机房供电线路和动力、照明用电可以用同一线路（错） 6 、只要手干净就可以直接触摸或者擦拨电路组件，不必有进一步的措施（错） 7 、备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感 器件。 （对） 8 、 屏蔽室是一个导电的金属材料制成的大型六面体， 能够抑制和阻挡电磁波在空气中传播。 （对） 9 、屏蔽室的拼接、焊接工艺对电磁防护没有影响。 （错） 10 、由于传输的内容不同，电力结可以与网络线同槽铺设。 （错） 11 、 接地线在穿越墙壁、 楼板和地坪时应套钢管或其他非金属的保护套管， 钢管应与接地线 做电气连通。 （对） 12 、 新添设备时应该先给设备或者部件做上明显标记， 最好是明显的无法除去的标记， 以防 更换和方便查找赃物。 （对） 13 、 TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、 集成电路、连接线、显示器等采取防辐射措施，从而达到减少计算机信息泄露的最终目的。 （对） 14 、机房内的环境对粉尘含量没有要要求。 （错） 15 、 防电磁辐射的干扰技术， 是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混 合在一起， 以掩盖原泄露信息的内容和特征等， 使窃密者即使截获这一混合信号也无法提取 其中的信息。 （对） 16 、有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。 （对） 17 、纸介资料废弃应用碎纸机粉碎或焚毁。 （对） 第三章 容灾与数据备份 1 、灾难恢复和容灾具有不同的含义。 （错） 2 、数据备份按数据类型划分可以分成系统数据备份和用户数据备份。 （对） 3 、对目前大量的数据备份来说，磁带是应用得最广的介质。 （对） 4 、增量备份是备份从上次进行完全备份后更改的全部数据文件。 （错） 5 、容灾等级通用的国际标准 SHARE 78 将容灾分成了六级。 （错） 6 、容灾就是数据备份。 （错） 7 、数据越重要，容灾等级越高。 （对） 8 、容灾项目的实施过程是周而复始的。 （对） 9 、如果系统在一段时间内没有出现问题，就可以不用再进行容灾了（错） 10 、 SAN 针对海量、面向数据块的数据传输，而 NAS 则提供文件级的数据访问功能。 （对） 11 、廉价磁盘冗余陈列（ RAID ） ，基本思想就是将多只容量较小的、相对廉价的硬盘进行有 机结合，使其性能超过一只昂贵的大硬盘。 （对） 第四章 基础安全技术 1 、对称密码体制的特征是：加密密钥和解密密钥完全相同，或者一个密钥很容易从另一个 密钥中导出。 （对） 2 、 公钥密码体制算法用一个密钥进行加密， 而用另一个不同但是有关的密钥进行解密。 （对） 3 、公钥密码体制有两种基本的模型：一种是加密模型，另一种是认证模型。 （对） 4 、对信息的这种防篡改、防删除、防插入的特性为数据完整性保护。 （对） 5 、 PKI 是利用公开密钥技术所构建的、解决网络安全问题的、普遍适用的一种基础设施。 （对） 第五章 系统安全 1 、常见的操作系统包括 DOS 、 OS/2 、 UNLX 、 XENIX 、 Linux 、 Windows 、 Netware 、 Ora-cle 等。 （错） 2 、操作系统在概念上一般分为两部份：内核（ Kernel ）以及壳（ Shell ） ，有些操作系统的内 核与壳完全分开 （如 Microsoft Windiws 、 UNIX 、 Linux 等） ； 另一些的内核与壳关系紧密 （如 UNIX 、 Linus 等） ，内核及壳只是操作层次上不同面已。 （错） 3 、 Windows 系统中，系统中的用户帐号可以由任意系统用户建立。用户帐号中包含着用户 的名称与密码、用户所属的组、用户的权利和用户的权限等相关数据。 （借） 4 、 Windows 系统的用户帐号有两种基本类型： 全局帐号 （ Global Accounts ） 和本地帐号 （ Llcal Accounts ） 。 （对） 5 、 本地用户组中的 Users （用户） 组成员可以创建用户帐号和本地组， 也可以运行应用程序， 但是不能安装应用程序，也可以关闭和锁定操作系统（错