【网络】网络与信息安全技术题库.pdfVIP

文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持. 【关键字】网络 第一部分 判断题（共100题） 1.信息网络的物理安全要从环境安全和设备安全两个角度来考虑。 2.由于传输的不同，电力线可以与网络线同槽铺设。 3.机房供电线路和电力、照明用电可以用同一线路。 4.有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。 5.数据备份按数据类型划分可以分成系统数据备份和用户数据备份。 6.如果系统在一段时间内没有出现问题，就可以不用再进行容灾了。 7.增量备份是备份从上次进行完全备份后更改的全部数据文件。 8.公钥密码体制算法用一个密钥进行加密，而用另一个不同但是有关的密钥进行解密。 9.对信息的这种防篡改、防删除、防插入的特性称为数据完整性保护。 10.PKI是利用公开密钥技术所构建的、解决网络安全问题的、普遍适用的一种基础设施。 11.操作系统在概念上一般分为两部分：内核（Kernel）以及壳（Shell），有些操作系统的内核与壳完全分开 （如MicrosoftWindows、UNI 、Linux等）；另一些的内核与壳关系紧密（如UNI 、Linux等），内核及壳 只是操作层次上不同而已。 12.如果向某个组分配了权限，则作为该组成员的用户也具有这一权限。例如，如果BackupOperators组有此 权限，而Lois又是该组成员，则Lois也有此权限。 13.Web站点访问者实际登录的是该Web服务器的安全系统，“匿名”Web访问者都是以IUSR帐号身份登录 的。 14.每个UNIX/Linux系统中都只有一个特权用户，就是root帐号。 15.SQL注入攻击不会威胁到操作系统的安全。 16.不需要对数据库应用程序的开发者制定安全策略。 17.防火墙安全策略一旦设定，就不能再做任何改变。 18.只要使用了防火墙，企业的网络安全就有了绝对的保障。 19.半连接扫描也需要完成TCP协议的三次握手过程。 20.防火墙是设置在内部网络与外部网络（如互联网）之间、或不同内部网络之间，实施访问控制策略的一 个或一组系统。 21.防火墙规则集应该尽可能的简单，规则集越简单，错误配置的可能性就越小，系统就越安全。 22.与入侵检测系统不同，入侵防御系统采用在线（inline）方式运行。 23.企业内部只需要在网关和各服务器上安装防病毒软件，客户端不需要安装。 24.运行防病毒软件可以帮助防止遭受网页仿冒欺诈。 25.包含收件人个人信息的邮件是可信的。 26.如果采用正确的用户名和口令成功登录网站，则证明这个网站不是仿冒的。 27.网络边界保护中主要采用防火墙系统，为了保证其有效发挥作用，应当避免在内网和外网之间存在不经 过防火墙控制的其他通信连接。 28.根据ISO13335标准，信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。 29.在我国严重的网络犯罪行为也不需要接受刑法的相关处罚。 30.安全管理的合规性，主要是指在有章可循的基础上，确保信息安全工作符合国家法律、法规、行业标准、 机构内部的方针和规定。 31.从事国际联网经营活动和非经营活动的介入单位在不符合条件时，其国际联网经营许可证由发证机关吊 销。 32.公安部、国家安全部、国家保密局、国务院是计算机信息系统安全保护工作的主管部门。 33.任何单位和个人不得自行建立或者使用其他信道进行国际联网。 1文档来源为:从网络收集整理.word版本可编辑. 文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持. 34.经营国际联网业务的单位，有违法行为的，公安机关可以吊销其经营许可证或者取消其联网资格。 35.已经联网的用户有对计算机信息信息网络中保存、处理或者传输的数据和应用程序进行删除、修改或者 增加的权利。 36.互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织当发现本网络中有危害国家利益 的内容的地址、目录时，应当按照规定把它删除。 37.过滤王控制台必须和同步代理软件安装在同一电脑上。 38.临时卡必须每次刷卡都输入姓名证件号码。 39.过滤王管理中心地址是: 40.上网卡密码不可以修改。 41.根据IS013335标准，信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。 42.信息安全保障阶段中，安全策略是核心，对事先保护、事发检测和响应、事后恢复起到了统一指导作用。 43.只要投资充足，技术措施完备，就能够保证百分之百的信息安