高清特级片无码毛片在线,中文字幕在线乱码页

計(jì)算機(jī)三級信息安全技術(shù)試題及答案

　　平時(shí)的練習(xí)是我們考試獲取好成績的前提，同時(shí)練習(xí)也是需要有選擇性地做的，以下是小編為大家整理的計(jì)算機(jī)三級信息安全技術(shù)試題及答案，歡迎大家一起來學(xué)習(xí)!

計(jì)算機(jī)三級信息安全技術(shù)試題及答案

　　計(jì)算機(jī)三級信息安全技術(shù)試題及答案篇1

　　一、判斷題

　　1.網(wǎng)絡(luò)邊界保護(hù)中主要采用防火墻系統(tǒng)，為了保證其有效發(fā)揮作用，應(yīng)當(dāng)避免在內(nèi)網(wǎng)和外網(wǎng)之間存在不經(jīng)過防火墻控制的其他通信連接。正確

　　2.網(wǎng)絡(luò)邊統(tǒng)，在內(nèi)網(wǎng)和外網(wǎng)之間存在不經(jīng)過防火墻控制的其他通信連接，不會(huì)影響到防火墻的有效保護(hù)作用。錯(cuò)誤

　　3. 防火墻雖然是網(wǎng)絡(luò)層重要的安全機(jī)制，但是它對于計(jì)算機(jī)病毒缺乏保護(hù)能力。正確

　　4. 我國刑法中有關(guān)計(jì)算機(jī)犯罪的規(guī)定，定義了3種新的犯罪類型。錯(cuò)誤

　　5. 信息技術(shù)基礎(chǔ)設(shè)施庫(ITIL)，是由英國發(fā)布的關(guān)于IT服務(wù)管理最佳實(shí)踐的建議和指導(dǎo)方針，旨在解決IT服務(wù)質(zhì)量不佳的情況。正確

　　6.美國國家標(biāo)準(zhǔn)技術(shù)協(xié)會(huì)NIST發(fā)布的《SP 800-30》中詳細(xì)闡述了IT系統(tǒng)風(fēng)險(xiǎn)管理內(nèi)容。正確

　　7.防火墻在靜態(tài)包過濾技術(shù)的基礎(chǔ)上，通過會(huì)話狀態(tài)檢測技術(shù)將數(shù)據(jù)包的過濾處理效率大幅提高。正確

　　8. 通常在風(fēng)險(xiǎn)評估的實(shí)踐中，綜合利用基線評估和詳細(xì)評估的優(yōu)點(diǎn)，將二者結(jié)合起來。正確

　　9. 脆弱性分析技術(shù)，也被通俗地稱為漏洞掃描技術(shù)。該技術(shù)是檢測遠(yuǎn)程或本地系統(tǒng)安全脆弱性的一種安全技術(shù)。正確

　　二、填空題

　　1. 在數(shù)據(jù)庫設(shè)計(jì)中，對數(shù)據(jù)庫的概念、邏輯和物理結(jié)構(gòu)的改變稱為(重新組織);其中改變概念或邏輯結(jié)構(gòu)又稱為(重新構(gòu)造);改變物理結(jié)構(gòu)稱為(重新格式化)。

　　2. 在數(shù)據(jù)庫設(shè)計(jì)中，各類數(shù)據(jù)描述的集合，包括數(shù)據(jù)項(xiàng)、數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)流、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)加工過程等的描述，通常稱為(數(shù)據(jù)字典)。

　　3. 系統(tǒng)規(guī)劃的.階段性成果是(系統(tǒng)的總體規(guī)劃報(bào)告);需求分析的階段成果是(系統(tǒng)需求說明書);物理設(shè)計(jì)的結(jié)果是(物理數(shù)據(jù)庫結(jié)構(gòu)說明書)。

　　4. 從軟件的規(guī)劃，研制，實(shí)現(xiàn)，投入運(yùn)行和維護(hù)，直到它被新的所取代，這一過程成為(軟件生存)周期。

　　5. (2001.10全國卷)DB并發(fā)操作通常會(huì)帶來三類問題，它們是丟失更新、(不一致分析)和讀臟數(shù)據(jù)。

　　6. (2001.10全國卷)事務(wù)必須具有的四個(gè)性質(zhì)是：原子性、一致性、(隔離性)和持久性。

　　7. (2002.10全國卷)判斷一個(gè)并發(fā)調(diào)度是否正確，可以用(并發(fā)事務(wù)的可串行化)概念來解決。

　　8. (2002.10全國卷)數(shù)據(jù)庫恢復(fù)時(shí)，系統(tǒng)對已提交的事務(wù)要進(jìn)行(重做REDO)處理。

　　9. (2003.1全國卷)設(shè)有學(xué)生表S(學(xué)號，姓名，班級)和學(xué)生選課表SC(學(xué)號，課程號，成績)，為維護(hù)數(shù)據(jù)一致性，表S與SC之間應(yīng)滿足(外鍵)完整性約束。

　　10. (2003.1全國卷)SQL中的安全機(jī)制主要有兩個(gè)，一個(gè)是視圖，另一個(gè)是(授權(quán)子系統(tǒng))。

　　11. (2003.1全國卷)SQL語言中，允許更新的視圖在定義時(shí)應(yīng)該加上(GRANT INSERT)短語。

　　12. 數(shù)據(jù)庫保護(hù)包括(數(shù)據(jù)庫的恢復(fù))、(完整性控制)、(并發(fā)控制)和(安全性控制)四個(gè)方面。

　　13. (COMMIT)是事務(wù)提交語句，(ROLLBACK)是事務(wù)回退語句。

　　14. 事務(wù)的原子性是由DBMS的(事務(wù)管理子系統(tǒng))實(shí)現(xiàn)的，持久性是由DBMS的(恢復(fù)管理子系統(tǒng))實(shí)現(xiàn)的。

　　15. 通常采用的數(shù)據(jù)庫恢復(fù)的實(shí)現(xiàn)方法是轉(zhuǎn)儲(chǔ)加(日志)。

　　16. 系統(tǒng)故障后，由DBA(重啟DBMS)，再由(DBMS)執(zhí)行恢復(fù);介質(zhì)故障后，由DBA(裝入最近的DB副本)，再由(DBMS)執(zhí)行恢復(fù)。

　　17. PXC協(xié)議是在PX協(xié)議上再加一規(guī)定：(X封鎖必須保留到事務(wù)終點(diǎn)(COMMIT或ROLLACK))。

　　18. PX協(xié)議可以解決(因多事務(wù)同時(shí)更新同一數(shù)據(jù)對象)而引起的更新丟失問題，PXC協(xié)議可以解決(由恢復(fù))而引起的更新丟失問題。

　　19. 系統(tǒng)在運(yùn)行中，由于某種原因，使存儲(chǔ)在外存的數(shù)據(jù)部分或全部遭到破壞，這種情況叫做(系統(tǒng))故障。

　　20. S封鎖增加了并發(fā)度，但也增加了(死鎖的可能)。

　　計(jì)算機(jī)三級信息安全技術(shù)試題及答案篇2

　　1. 信息安全經(jīng)歷了三個(gè)發(fā)展階段，以下____不屬于這三個(gè)發(fā)展階段。B

　　A 通信保密階段 B 加密機(jī)階段 C 信息安全階段 D 安全保障階段

　　2.信息安全在通信保密階段對信息安全的關(guān)注局限在____安全屬性。C

　　A 不可否認(rèn)性 B 可用性 C 保密性 D 完整性

　　3.信息安全在通信保密階段中主要應(yīng)用于____領(lǐng)域。A

　　A 軍事 B 商業(yè) C 科研 D 教育

　　4.信息安全階段將研究領(lǐng)域擴(kuò)展到三個(gè)基本屬性，下列____不屬于這三個(gè)基本屬性。C

　　A 保密性 B 完整性 C 不可否認(rèn)性 D 可用性

　　5.安全保障階段中將信息安全體系歸結(jié)為四個(gè)主要環(huán)節(jié)，下列____是正確的。D

　　A 策略、保護(hù)、響應(yīng)、恢復(fù) B 加密、認(rèn)證、保護(hù)、檢測

　　C 策略、網(wǎng)絡(luò)攻防、密碼學(xué)、備份 D 保護(hù)、檢測、響應(yīng)、恢復(fù)

　　6. 下面所列的____安全機(jī)制不屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)。A

　　A 殺毒軟件 B 數(shù)字證書認(rèn)證 C 防火墻 D 數(shù)據(jù)庫加密

　　7. 根據(jù)ISO的信息安全定義，下列選項(xiàng)中____是信息安全三個(gè)基本屬性之一。B

　　A 真實(shí)性 B 可用性 C 可審計(jì)性 D 可靠性

　　8. 為了數(shù)據(jù)傳輸時(shí)不發(fā)生數(shù)據(jù)截獲和信息泄密，采取了加密機(jī)制。這種做法體現(xiàn)了信息安全的____屬性。A

　　A 保密性 B 完整性 C 可靠性 D 可用性

　　9. 定期對系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生災(zāi)難時(shí)進(jìn)行恢復(fù)。該機(jī)制是為了滿足信息安全的____屬性。D

　　A 真實(shí)性 B 完整性 C 不可否認(rèn)性 D 可用性

　　10. 數(shù)據(jù)在存儲(chǔ)過程中發(fā)生了非法訪問行為，這破壞了信息安全的____屬性。A

　　A 保密性 B 完整性 C 不可否認(rèn)性 D 可用

　　11. 網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信息安全的___屬性。B

　　A 保密性 B 完整性 C 不可否認(rèn)性 D 可用性

　　12. PDR安全模型屬于____類型。A

　　A 時(shí)間模型 B 作用模型 C 結(jié)構(gòu)模型 D 關(guān)系模型

　　13. 《信息安全國家學(xué)說》是____的信息安全基本綱領(lǐng)性文件。C

　　A 法國 B 美國 C 俄羅斯 D 英國

　　14.下列的____犯罪行為不屬于我國刑法規(guī)定的與計(jì)算機(jī)有關(guān)的犯罪行為。A

　　A 竊取國家秘密 B 非法侵入計(jì)算機(jī)信息系統(tǒng)

　　C 破壞計(jì)算機(jī)信息系統(tǒng) D 利用計(jì)算機(jī)實(shí)施金融詐騙

　　15.我國刑法____規(guī)定了非法侵入計(jì)算機(jī)信息系統(tǒng)罪。B

　　A 第284條 B 第285條 C 第286條 D 第287條

　　16.信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是____。D

　　A 技術(shù) B 策略 C 管理制度 D 人

　　17.信息安全管理領(lǐng)域權(quán)威的標(biāo)準(zhǔn)是____。B

　　A ISO 15408 B ISO 17799/IS0 27001 C IS0 9001 D ISO 14001

　　18.IS0 17799/IS0 27001最初是由什么國家提出的國家標(biāo)準(zhǔn)。C

　　A 美國 B 澳大利亞 C 英國 D 中國

　　19.IS0 17799的內(nèi)容結(jié)構(gòu)按照____進(jìn)行組織。C

　　A 管理原則 B 管理框架 C 管理域一控制目標(biāo)一控制措施 D 管理制度

　　20.____對于信息安全管理負(fù)有責(zé)任。D

　　A 高級管理層 B 安全管理員 C IT管理員 D 所有與信息系統(tǒng)有關(guān)人員

　　21.下列關(guān)于信息的說法 ____是錯(cuò)誤的。D

　　A 信息是人類社會(huì)發(fā)展的重要支柱 B 信息本身是無形的

　　C 信息具有價(jià)值，需要保護(hù) D 信息可以以獨(dú)立形態(tài)存在

　　22. 《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》是由中華人民共和國____第147號發(fā)布的。A

　　A 國務(wù)院令 B 全國人民代表大會(huì)令 C 公安部令 D 國家安全部令

　　23. 《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例》規(guī)定，____負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所安全審核和對違反網(wǎng)絡(luò)安全管理規(guī)定行為的查處。B

　　A 人民法院 B 公安機(jī)關(guān) C 工商行政管理部門 D 國家安全部門

　　24. 計(jì)算機(jī)病毒最本質(zhì)的特性是____。C

　　A 寄生性 B 潛伏性 C 破壞性 D 攻擊性

　　25. ____安全策略是得到大部分需求的支持并同時(shí)能夠保護(hù)企業(yè)的利益。A

　　A 有效的 B 合法的 C 實(shí)際的 D 成熟的

　　26. 在PDR安全模型中最核心的組件是____。A

　　A 策略 B 保護(hù)措施 C 檢測措施 D 響應(yīng)措施

　　27. 制定災(zāi)難恢復(fù)策略，最重要的是要知道哪些是商務(wù)工作中最重要的設(shè)施，在發(fā)生災(zāi)難后，這些設(shè)施的__。B

　　A 恢復(fù)預(yù)算是多少 B 恢復(fù)時(shí)間是多長C 恢復(fù)人員有幾個(gè) D 恢復(fù)設(shè)備有多少

　　28. 在完成了大部分策略的編制工作后，需要對其進(jìn)行總結(jié)和提煉，產(chǎn)生的成果文檔被稱為____。A

　　A 可接受使用策略AUP B 安全方針 C 適用性聲明 D 操作規(guī)范

　　29. 防止靜態(tài)信息被非授權(quán)訪問和防止動(dòng)態(tài)信息被截取解密是____。D