《数据备份与灾难恢复》复习题==非标准答案

一、单项选择题

1、快照技术是一种在线方式的数据保护策略，说法错误的是（）

A、 .基于文件系统

B、基于卷管理器

C、基于虚拟化

D、基于目录

您的答案：标准答案：D

2、下面关于SSID说法错误的是（）

A、通过对多个无线接入点AP设置不同的SSID，并要求无线工作站出示正确的SSID才能访问AP

B、提供了40位和128位长度的密钥机制

C、只有设置为名称相同SSID的值的电脑才能互相通信

D、SSID就是一个局域网的名称

您的答案：标准答案：C

3、物联网是一种虚拟网络与现实世界实时交互的新型系统，关于特点描述错误的是（）

A、无处不在的数据感知

B、以无线为主的信息传输

C、智能化的信息处理

D、以物理网传输为主干网

您的答案：标准答案：D

4、关于数据备份策略的分类，说法错误的是（）

A、按照备份的数据量可以分为完全备份、增量备份、差异备份

B、完全备份所需时间最长，恢复所需时间最短

C、差异备份节省了磁盘空间，但备份时间比较长

D、增量备份只备份与前一次相比增加或者被修改的文件、数据

您的答案：标准答案：C

5、以下哪一项不是物联网的安全问题（）

A、感知层安全问题

B、传输层安全问题

C、系统层安全问题

D、应用层安全问题

您的答案：标准答案：C

6、将单位内部的局域网接入Internet（因特网）所需使用的接入设备是______。

A、安全审计设备

B、集线器

C、路由器

D、中继转发器

您的答案：标准答案：C

7、下列关于Android的描述正确的是______。

A、默认不支持对APP的权限进行限制，所以比iOS的安全性差

B、默认不能安装配套市场以外的APP，但是经过用户授权后可以安装

A、

准入认证

B、

安全评估

C、

行为的审计与协助的维护D、

A、

保密性B、

完整性C、

便捷性D、

A、

唯一性B、

非描述性C、

资质可信D、

A、2亿

B、4亿

C、6亿

D、

A、

橘子哥注重隐私防护

B、

iCloud云服务同步手机中的数据会造成隐私信息泄露C、

网民喜欢橘子哥

D、

A、

技术高级B、

持续时间长C、

威胁

A、

穷举攻击

B、

统计分析

C、

数学分析攻击

A、

对文档加密B、

隐藏文档

A、

U盘之家工具包集成了多款U盘的测试B、

鲁大师可以对硬件的配置进行查询

A、

保障组织数据安全

B、

保障组织业务处理能恢复

A、

全球互联网的域名解释权B、

互联网的根服务器

A、

RSA算法

B、ElGamal算法

A、

设备过热而损坏B、

设备过冷而损坏

A、

通过微信等社交网络平台B、

通过手机应用软件

A、

下一代网络中的内容安全呈现出多元化、隐蔽化的特点。

B、

越来越多的安全意识参差不齐的用户让内容安全威胁变得更加难以防范。

A、CKI

B、NKI

黑客的行为是犯罪，因此我们不能怀有侥幸的心理去触犯法律。（）（分）

分

正确答案：√我的答案：√

3

木桶定律是讲一只水桶能装多少水取决于它最短的那块木板。（）（分）

分

正确答案：√我的答案：√

4

三只小猪为了防止被大灰狼吃掉，各自盖了三种房子。这相当于安全防护措施的建设，做得越好，抗攻击

能力越强。（分）

分

正确答案：√我的答案：√

5

《信息安全技术——公共及商用服务信息系统个人信息保护指南》这个国家标准不是强制性标准，只是属

于技术指导文件”。（）（分）

分

正确答案：√我的答案：√

6

手机QQ、可以设置隐私保护，而PC客户端没有这类功能。（）（分）

2023年计算机三级《信息安全技术》考试全真模拟易错、难点汇编叁（带答案）

（图片大小可自由调整）

一.全考点综合测验(共45题)

1.

【单选题】我国《重要信息系统灾难恢复指南》将灾难恢复分成了级

A.五

B.六

C.七

D.八

正确答案：B

2.

【单选题】PKI 的主要理论基础是____。

A.对称密码算法

B.公钥密码算法

C.量子密码

D.摘要算法

正确答案：B

3.

【单选题】在信息系统开发中，进行全局数据规划的主要目的是

A.达到信息的一致性

B.加速系统实施速度

C.便于领导监督控制

D.减少系统开发投资

正确答案：A

4.

【单选题】DHCP监听( DHCP Snooping)是一种DHCP安全特性，可以有效防DHCP Snooping 攻击，以下哪条不是该安全特性的描述

A.比较DHCP请求报文的（报文头里的）源MAC地址和（报文容里的）DHCP客户机的硬件地址（即CHADDR字段）是否一致

B.将交换机端口划分信任端口，非信任端口两类

C.限制端口被允许访问的MAC地址的最大数目

D.对端口的DHCP报文进行限速

正确答案：A

5.

【单选题】在UNIX系统中，etc/services 接口主要提供什么服务

A.etc/services 文件记录一些常用的接口及其所提供的服务的对应关系

B.etc/services 文件记录inetd 超级守护进程允许提供那些服务

C.etc/services 文件记录哪些用户可以使用inetd 守护进程管理的服务

D.etc/services 文件记录哪些IP 或网段可以使用inetd 守护进程管理的服务

蓝队试题题库

1、在OSI参考模型中有7个层次，提供了相应的安全服务来加强信息系统的安全性。以下那一层没有提供机密性服务？

A、表示层

B、传输层

C、网络层

D、会话层

正确答案：D

2、在OSI 参考模型中有7 个层次，提供了相应的安全服务来加强信息系统的安全性，以下那一层次提供保密性、身份鉴别、数据完整性服务？

A、网络层

B、表示层

C、会话层

D、物理层

正确答案：A

3、在ISO 的OSI 安全体系结构中，以下哪一个安全机制可以提供抗抵赖安全服务

A、加密

B、数字签名

C、访问控制

D、路由控制

正确答案：B

4、以下人员中，谁负有决定信息分类级别的责任？

A、用户

B、数据所有者

C、审计员

D、安全员

正确答案：B

5、以下哪种是常用的哈希算法(HASH)

A、3DES

B、MD5

C、RSA

D、AES

正确答案：B

6、以下哪些模型可以用来保护分级信息的机密性？（）

A、Bell-Lapadula模型和信息流模型

B、Bell-Lapadula模型和Clark-Wilson模型

C、Clark-Wilson模型和信息流模型

D、BIBA模型和Bell-Lapadula模型

正确答案：A

7、以下关于数据备份说法不正确的是（）。

A、全备份所需时间长，但恢复时间短，操作方便，当系统中数据量不大时，采用全备份比较可靠。

B、增量备份是指只备份上次备份以后有变化的数据。

C、差分备份是指根据临时需要有选择地进行数据备份。

D、等级保护三级数据备份不仅要求本地备份，还提出防止关键节点单点故障的要求。正确答案：C

8、以下关于混合加密方式说法正确的是（）。

《电子商务安全与支付》考纲、试题、答案

一、考试说明

《电子商务安全与支付》是电子商务的分支学科，它主要针对翻新的网络破坏和犯罪形式，新的安全技术不断出现和被采用，有力地保障了电子商务的正常开展，本门课程重点探讨信息系统安全防范技术、虚拟专用网络技术、数据备份与灾难恢复技术、安全交易加密技术、安全交易认证技术、安全交易协议技术等问题，同时涉及交易系统安全管理，介绍电子商务安全的相关法律和电子商务安全解决方案。

本课程闭卷考试，满分100分，考试时间90分钟。考试试题题型及答题技巧如下：

一、单项选择题 (每题2分，共20分)

二、多选选择题 (每题3分，共15分)

三、名词解释题 (每题5分，共20分)

四、简答题（每题9分，共27分）

答题技巧：能够完整例举出所有答题点，不需要全部展开阐述，适当展开一些，但一定要条理清晰，字迹工整，结构明朗。

五、分析题 (每题9分，共18分)

答题技巧：对所考查的问题进行比较详尽的分析，把握大的方向的同时要尽可能的展开叙述，对问题进行分析，回答问题要全面，同时注意书写流畅、条理清晰。

二、复习重点内容

第1章电子商务安全概述

1. 网络攻击的分类（重点掌握）：WEB欺骗、网络协议攻击、IP欺骗、远程攻击

2.电子商务的安全性需求（了解）：有效性、不可抵赖性、严密性

3.因特网的主要安全协议（了解）：SSL协议、S-HTTP协议、 SET 协议

4. 数字签名技术、防火墙技术（了解）

第2章信息系统安全防范技术、

1.电子商务的安全性需求（重点掌握）：有效性、不可抵赖性、严密性

2. 计算机病毒按入侵方式分为操作系统型病毒、文件型病毒（了解）

信息安全技术教程习题及答案

第一章概述

一、判断题

1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√

2. 计算机场地可以选择在公共区域人流量比较大的地方。×

3. 计算机场地可以选择在化工厂生产车间附近。×

4. 计算机场地在正常情况下温度保持在18~28 摄氏度。√

5. 机房供电线路和动力、照明用电可以用同一线路。×

6. 只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。×

7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。√

8. 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。√

9. 屏蔽室的拼接、焊接工艺对电磁防护没有影响。×

10. 由于传输的内容不同，电力线可以与网络线同槽铺设。×

11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√

12. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记,以防更换和方便查找赃物。√

13.TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。√

14. 机房内的环境对粉尘含量没有要求。×

15. 防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。√

16. 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√

网络安全管理员中级工复习题与参考答案

一、单选题（共40题，每题1分，共40分）

1、( )不是基于用户特征的身份标识与鉴别。

A、虹膜

B、指纹

C、视网膜

D、门卡

正确答案：D

2、路由器是通过查看( )表来转发数据的。

A、服务器地址

B、网络地址

C、路由器地址

D、主机地址

正确答案：B

3、网络安全最终是一个折中的方案,即安全强度和安全操作的折中,除增加安全设施投资外,还应考虑( )

A、用户的方便性

B、管理的复杂性

C、对现有系统的影响及不同平台的支持

D、以上三项都是

正确答案：D

4、下面情景( )属于授权。

A、用户依照系统提示输入用户名和口令

B、用户使用加密软件对自己编写的OFFICE文档进行加密,以阻止其他人得到这份拷贝后提到文档中的内容

C、用户在网络上共享了自己编写的一份OFFICE文档,并设定哪些用户可以阅读,哪些用户可以修改

D、某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程记录在系统日志中

正确答案：C

5、网络扫描器不可能发现的是( )

A、用户的键盘动作

B、系统的版本

C、用户的弱口令

D、系统的服务类型

正确答案：A

6、在计算机硬件系统组装中,机箱面板RSTSW连线用来连接( )。

A、电源指示灯

B、电源开关

C、复位开关

D、硬盘指示灯

正确答案：C

7、下列危害中,( )是由上传文件漏洞引起的。

A、获取系统敏感信息

B、上传木马文件

C、修改数据库信息

D、实施非法转账

正确答案：B

8、发布管理主要角色有:发布经理、( )和发布实施人员。

A、发布主管

B、业务主管

C、系统主管

2022年职业考证-软考-信息系统运行管理员考试全真模拟易错、难点

剖析AB卷（带答案）

一.综合题(共15题)

1.

单选题

面向电子商务数据挖掘过程的步骤，顺序正确的是（）。

①发现模式

②分析、解释模式

③准备数据

问题1选项

A.①→③→②

B.③→②→①

C.③→①→②

D.②→③→①

【答案】C

【解析】面向电子商务的数据挖掘流程分为三个步骤：

1.准备数据

2.发现模式

3.分析、解释模式

2.

单选题

关于机房供配电、温度安全措施，不正确的是（）。

问题1选项

A.配置基本UPS、多级UPS设备

B.采用线路稳压器，设置电源保护装置

C.配置中央空调系统

D.与其他供电共用线路，配备紧急照明

【答案】D

【解析】计算机系统的供电要与其它供电分开，并配备应急照明装置。

3.

单选题

关于智能工厂的描述，不正确的是（）。

问题1选项

A.智能工厂包括智能计划排产、智能生产过程协同等模块

B.ERP和MES系统属于智能工厂工程信息化管理类产品

C.机床联网可将数控设备纳入整个IT系统进行集群化管理

D.IT架构规划是智能工厂运维任务之一

【答案】B

【解析】智能工厂包括智能计划排产，智能生产过程协同、智能设备互联互通、智能生产资源管控、智能质量过程控制、智能大数据分析与决策支持等模块。

智能工厂需要运维管理类的产品，比如集成质量信息管理系统IQS、企业资源计划管理系统ERP、成本管理系统CST、制造执行系统MES、多项目管理系统等。

智能工厂运维任务包括：网络与应用系统的运行与维护、IT架构规划、日常运维、整体优化和紧急故障救援等。

机床联网DNC具有远程通信强制上传等常见功能，将数控设备纳入整个IT系统进行集群化管理。

一、单选题

●基本硬盘最多可以划分多少个主分区（ D ）

A．1个 B．2个 C．3个 D．4个

●磁盘在格式化时被划分成许多同心圆，这些同心圆轨迹叫做（ A ）。

A、磁道

B、磁头

C、柱面

D、扇区

●IDE是Integrated Device Electronics的简称，是一种硬盘的传输接口，它有另一个名称叫做（ C ）

A、FireWire

B、iLink

C、ATA

D、DMA

●哪一个文件系统支持加密文件系统EFS（Encrypting File System），可以阻止没有授权的用户访问文件？（ C ）

A、FAT

B、EFS

C、NTFS

D、CDFS

●（ B ）的优势在于支持多种设备，独立的总线使得它对CPU的占用率很低，传输速率比ATA接口快得多。

A、IEEE1394

B、SCSI

C、Serial ATA

D、USB

●下列各项中不属于信息存储技术按其存储原理分类的是（ C ）

A、电存储技术

B、磁存储技术

C、逻辑存储技术

D、光存储技术

●若要求某服务器系统年停机时间小于等于45分钟，则该系统的可用性至少达到（ B ）

A．99．9% B．99．99% C．99．999% D．99．9999%

●（ B ）一般表现为通电后，磁头动作发出的声音明显不正常，硬盘无法被系统BIOS检测到；无法分区格式化等。

A、系统信息错乱

B、磁头组件缺陷

C、电子线路缺陷

D、综合性能缺陷

●在以下RAID技术中，磁盘容量利用率最高的是（ A ）、

A．RAID0 B．RAID1 C．RAID5 D．RAID6

●克隆工具GHOST软件在使用中，不可以实现的功能是（ D ）

信息安全技术教程习题及答案

第一章概述

一、判断题

1。信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√

2。计算机场地可以选择在公共区域人流量比较大的地方.×

3. 计算机场地可以选择在化工厂生产车间附近。×

4。计算机场地在正常情况下温度保持在18～28 摄氏度。√

5。机房供电线路和动力、照明用电可以用同一线路。×

6. 只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。×

7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。√

8。屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。√

9。屏蔽室的拼接、焊接工艺对电磁防护没有影响.×

10。由于传输的内容不同，电力线可以与网络线同槽铺设。×

11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管,钢管应与接地线做电气连通。√

12. 新添设备时应该先给设备或者部件做上明显标记,最好是明显的无法除去的标记，以防更换和方便查找赃物。√13。TEMPEST 技术，是指在设计和生产计算机设备时,就对可能产生电磁辐射的元器件、集成电路、连接线、显示器

等采取防辐射措施于从而达到减少计算机信息泄露的最终目的.√

14. 机房内的环境对粉尘含量没有要求。×

15。防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露

信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息.√

16. 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护.√

CISSP认证考试（业务连续性和灾难恢复）-试卷1

(总分：64.00，做题时间：90分钟)

1.The NIST organization has defined best practices for creating continuity plans. Which of the following phases deals with identifying and prioritizing critical functions and systems? （分数：

2.00）

A.Identify preventive controls.

B.Develop the continuity planning policy statement.

C.Develop recovery strategies.

D.Conduct the business impact analysis. √

解析：解析：D正确。尽管创建连续性计划没有具体的科学方程式可以遵循，但某些最佳做法已经经过了时间的考验，证明了自己的价值。美国国家标准技术研究院(National Institute of Standards and Technology，NIST)是一家负责开发最佳做法并记录它们从而方便所有人使用的组织。NIST在它的专门出版物800-34，Continuity Planning Guide for Information Technology Systems中概述了7个步骤：制定连续性计划说明书、进行业务影响分析、确定预防控制措施、制定恢复战略、制定应急计划、测试应急计划、进行训练和演习，以及维护计划。进行业务影响分析包括确定关键功能和系统，使组织根据需要对它们进行优先级排列。此外，它还包括确定漏洞和威胁，以及计算风险。 A不正确。因为确定预防控制措施必须在对关键功能和系统的优先级进行了排列、确定了它们的漏洞、威胁和风险(它是业务影响分析的一部分)之后进行。进行业务影响分析是创建连续性计划的第2步，制定预防控制措施是第3步。B不正确。因为制定连续性计划政策说明书主要涉及撰写指南，该指南是制定业务连续性计划提供的必备，也用于给必要的角色授权以执行这些任务。它是创建连续性计划的第1步，因而排在确定和对关键系统和功能进行优先级排序(即进行业务影响分析)步骤之前。 C不正确。因为制定恢复战略涉及制定确保系统和关键功能能够快速上线的方法。在此之前，必须进行业务影响分析，判断哪个系统和功能是关键的，所以应该在恢复时优先考虑。

中级信息安全管理习题库（含答案）

一、单选题（共70题，每题1分，共70分）

1、磁盘空间利用率最大的RAID技术是（）o

A、2

B、0

C、1

D、RAI

正确答案：D

2、地市级管理信息系统网络与信息安全应急预案构成包含本单位管理信息系统网络与信息安全应急预案和（）。

A、应急响应启动（调整）、结束通知单

B、预警发布、调整、解除流程

C、应急人员联系电话

D、现场处置方案

正确答案：D

3、信息系统因需求变化、缺陷处理、安全漏洞等原因进行升级后，须重新通过（）的入网安全测评。

A、业务部门

B、信息中心

C、第三方测评机构

D、数字化部

正确答案：C

4、下列说法正确的是（）o

A、数据质量指导数据标准进行有效的质量监测和检查

B、通过元数据管理具体的操作来促进数据标准的执行情况

C、数据标准向元数据提供业务元数据的标准定义

D、数据标准是数据质量的数据提供者

正确答案：C

5、SATA2.0接口规范定义的数据传输速率最高为：（）

o

A、600MB∕s

B、300MB∕s

C、150MB∕s

D、133MB∕s

正确答案：B

6、置信度（onfidence）是衡量兴趣度度量（）的指标。

A、新颖性

B、简洁性

C、实用性

D、确定性

正确答案：D

7、英特尔功能增强一跨数据中心大表功能特点不包括？（）

A、访问存放在本地数据中心中的数据时，

B、A使用标准HBaSe接口，应用无需修改即可实现数据分中心部署

C、并行扫描功能

D、分布式统计算法，可实现高效全局数据统计汇总

正确答案：C

8、数据资源管理平台是主数据的（）

o

A、数据平台

B、数据仓库

C、储存库

D、源数据库

2023年计算机三级《信息安全技术》考试全真模拟易错、难点汇编贰（答案参考）

（图片大小可自由调整）

一.全考点综合测验(共50题)

1.

【单选题】在数据库安全性控制中，授权的数据对象，授权予系统数据灵活?

A.粒度越小

B.约束越细致

C.围越大

D.约束围大

正确答案：A

2.

【单选题】Kerberos 中最重要的问题是它严重依赖于

A.服务器

B.口令

C.时钟

D.密钥

正确答案：C

3.

【单选题】以下哪个是恶意代码采用的隐藏技术

A.文件隐藏

B.进程隐藏

C.网络连接隐藏

D.以上都是

正确答案：D

4.

【单选题】信息发送者使用进行数字签名

A.已方的私钥

B.已方的公钥

C.对方的私钥

D.对方的公钥

正确答案：A

5.

【单选题】《计算机信息网络国际联网安全保护管理办法》规定，互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构)，应当自网络正式联通之日起____日内，到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。

A.7

B.10

C.15

D.30

正确答案：D

6.

【单选题】在PDR 安全模型中最核心的组件是____。

A.策略

B.保护措施

C.检测措施

D.响应措施

正确答案：A

7.

【单选题】下列叙述不属于完全备份机制特点描述的是

A.每次备份的数据量较大

B.每次备份所需的时间也就校长

C.需要存储空间小

D.不能进行得太频繁

正确答案：C

8.

【单选题】《互联网上网服务营业场所管理条例》规定，____负责互联网上网服务营业场所安全审核和对违反网络安全管理规定行为的查处。

网络信息安全题库及答案

一判断题

第二章物理内存

1、信息网络的物理安全要从环境和设备两个角度来考虑（对）

2、计算机场地可以选择在公共区域人流量比较大的地方（错）

3、计算机场地可以选择在化工生产车间附件（错）

4、计算机场地在正常情况下温度保持在职18至此28摄氏度。（对）

5、机房供电线路和动力、照明用电可以用同一线路（错）

6、只要手干净就可以直接触摸或者擦拨电路组件，不必有进一步的措施（错）

7、备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。（对）

8、屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。（对）

9、屏蔽室的拼接、焊接工艺对电磁防护没有影响。（错）

10、由于传输的内容不同，电力结可以与网络线同槽铺设。（错）

11、接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通。（对）

12、新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记，以防更换和方便查找赃物。（对）

13、TEMPEST技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施，从而达到减少计算机信息泄露的最终目的。（对）

14、机房内的环境对粉尘含量没有要要求。（错）

15、防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。（对）

16、有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。（对）