浙江省信息网络安全技术人员继续教育考试试卷第2期浙江省信息网络安全技术人员继续教育考试试卷第2期.doc

浙江省信息网络安全技术人员继续教育考试试卷 农行班第2期 考试课程信息安全技术考试日期07年8月 26 日成绩单位名称分行考生姓名学号座位号一、判断题：（给出正确（划?）或错误（划?）判断，共20题，每题1分，计20分） 1．计算机场地可以选择在化工厂生产车间附近。（ ） 2. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。（ ） 3. 每个UNIX/Linux系统中都只有一个特权用户，就是root帐号。（ ） 4. 数据库系统是一种封闭的系统，其中的数据无法由多个用户共享。（ ） 5. 容灾项目的实施过程是周而复始的。（ ） 6. 软件防火墙就是指个人防火墙。（ ） 7. 由于传输的内容不同，电力线可以与网络线同槽铺设。（ ） 8. 公钥密码体制有两种基本的模型：一种是加密模型，另一???是认证模型。（ ） 9. 一个设置了粘住位的目录中的文件只有在用户拥有目录的写许可，并且用户是文件和目录的所有者的情况下才能被删除。（ ） 10. 蜜罐技术是一种被动响应措施。（ ） 11. 增量备份是备份从上次进行完全备份后更改的全部数据文件（ ） 12. PKI是利用公开密钥技术所构建的、解决网络安全问题的、普遍适用的一种基础设施。（ ） 13. 事务具有原子性，其中包括的诸多操作要么全做，要么全不做。（ ） 14. 入侵检测技术是用于检测任何损害或企图损害系统的机密性、完整性或可用性等行为的一种网络安全技术。（ ） 15. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记，以防更换和方便查找赃物。（ ） 16. 对网页请求参数进行验证，可以防止SQL注入攻击。（ ） 17. 基于主机的漏洞扫描不需要有主机的管理员权限。（ ） 18. 由于网络钓鱼通常利用垃圾邮件进行传播，因此，各种反垃圾邮件的技术也都可以用来反网络钓鱼。（ ） 19. IATF中的区域边界，是指在同一物理区域，通过局域网互连，采用单一安全策略的本地计算设备的集合。（ ） 20. 灾难恢复和容灾具有不同的含义（ ） 二、单选题（选出正确的一个答案，共40题，每题1分，计40分） 1．下列技术不能使网页被篡改后能够自动恢复的是（ ） A 限制管理员的权限 B 轮询检测 C 事件触发技术 D 核心内嵌技术 2．以下不可以表示电子邮件可能是欺骗性的是（ ） A.它要求您点击电子邮件中的链接并输入您的帐户信息 B.传达出一种紧迫感 C.通过姓氏和名字称呼您 D.它要求您验证某些个人信息 3．如果您认为您已经落入网络钓鱼的圈套，则应采取 措施。（ ） A 向电子邮件地址或网站被伪造的公司报告该情形 B 更改帐户的密码 C 立即检查财务报表 D 以上全部都是 4．内容过滤技术的含义不包括（ ） A 过滤互联网请求从而阻止用户浏览不适当的内容或站点 B 过滤流入的内容从而阻止潜在的攻击进入用户的网络系统 C 过滤流出的内容从而阻止敏感数据的泄漏 D 过滤用户的输入从而阻止用户传播非法内容 5．下面技术中不能防止网络钓鱼攻击的是（ ） A 在主页的底部设有一个明显链接，以提醒用户注意有关电子邮件诈骗的问题 B 利用数字证书（如USB KEY）进行登录 C 根据互联网内容分级联盟（ICRA）提供的内容分级标准对网站内容进行分级 D 安装杀毒软件和防火墙、及时升级、打补丁、加强员工安全意识 6．某公司的工作时间是上午8点半至12点，下午1点至5点半，每次系统备份需要一个半小时，下列适合作为系统数据备份的时间是（ ）。 A.上午8点 B.中午12点 C.下午3点 D.凌晨1点 7．Window系统中对所有事件进行审核是不现实的，下面不建议审核的事件是。（ ） A.用户登录及注销 B.用户及用户组管理 C.用户打开关闭应用程序 D.系统重新启动和关机 8．在正常情况下，Windows2000中建议关闭的服务是。（ ） A.TCP/IPNetBIOSHelperService B.LogicalDiskManager C.RemoteProcedureCall D.SecurityAccountsManager 9．FTP（文件传输协议，FileTransferProtocol，简称FTP）服务、SMTP（简单邮件传输协议，SimpleMailTransferProtocol，简称SMT