信息安全员培训资料

第一章信息安全技术概述100095107VV00000000E6F854一、判断题1.只有深入理解计算机技术的专业黑客才能够发动网络攻击。1.错2.系统漏洞被发现后，不一定同时存在利用此漏洞的攻击。2.对3.网络安全考虑的是来自外部的威胁，而非内部的。3.错4.网络攻击只针对计算机，而非针对手机或PDA。4.错5.通过聘请专家来设计网络安全防护方案，可以彻底避免任何网络攻击。5.错6.信息安全是纯粹的技术问题。6.错7.信息安全是动态概念，需要根据安全形式不断更新防护措施。7.对8.对数据进行数字签名，可以确保数据的机密性。8.错9.访问控制的目的是防止非授权的用户获得敏感资源。9.对10.深入开展信息网络安全人员的培训工作，是确保信息安全的重要措施之一。10.对二、单选题1.下面哪种不属于信息安全技术的范畴？1.DA.密码学B.数字签名技术C.访问控制技术D.分布式计算技术2.下面哪种安全产品的使用是目前最为普及的？2.AA.防病毒软件B.入侵检测系统C.文件加密产品D.指纹识别产品3.使用数字签名技术，无法保护信息安全的哪种特性？3.BA.完整性B.机密性C.抗抵赖D.数据起源鉴别4.下列关于信息安全的说法，哪种是正确的？4.AA.信息安全是技术人员的工作，与管理无关B.信息安全一般只关注机密性C.信息安全关注的是适度风险下的安全，而非绝对安全D.信息安全管理只涉及规章制度的确定，而不涉及技术设备的操作规程。5.下面哪个不是信息安全工程的过程之一？5.BA.发掘信息保护需要B.维护信息安全设备C.设计系统安全D.工程质量保证三、多选题1.下列关于当前网络攻击的说法，哪些是正确的？1.ABCA.攻击工具易于从网络下载B.网络蠕虫具有隐蔽性、传染性、破坏性、自主攻击能力C.新一代网络蠕虫和黑客攻击、计算机病毒之间的界限越来越模糊D.网络攻击多由敌对的政府势力发起2.下列哪些属于信息安全关注的范畴？2.ABCDA.网络上传输的机密信息被窃听者窃取B.网络上传输的机密信息被攻击者篡改C.冒用他人身份登录服务器D.垃圾邮件3.下列对信息安全的认识哪些是不对的？3.BCA.建设信息安全保障体系，需要采用系统工程的方法全面考虑和实施B.信息安全是绝对安全，一经实施可以彻底解决所有安全问题C.信息安全就是产品堆砌D.管理也是信息安全中的重要考虑因素4.下列哪些是ISO7498-2中提到的安全机制？4.ABCDA.路由控制B.公正C.数据完整性D.数字签名5.下列哪些是目前存在的访问控制模型？5.ABDA.自主访问控制B.强制访问控制C.基于指纹识别的访问控制D.基于角色的访问控制6.IATF将信息系统的信息保障技术层面分为哪几个部分？6.ABCDA.本地计算环境B.区域边界C.网络与基础设施D.支持性基础设施7.下列哪些是物理安全技术？7.BCA.数字签名B.不间断电源保障C.电磁屏蔽D.入侵检测8.数据机密性包括那几个方面？8.ABCDA.有连接机密性B.无连接机密性C.选择字段机密性D.业务流机密性9.在应用层上能提供哪些安全服务？9.ABCDA.鉴别B.访问控制C.数据机密性D.非否认（抗抵赖）10.关于IPv6与IPv4的对比，哪些说法正确？10.ABA.地址空间扩大了B.协议安全性增强C.网络带宽增大D.能够传输的数据不同四、问答题1.OSI安全体系结构认为一个安全的信息系统结构应该包括哪些内容？答：OSI安全体系结构认为一个安全的信息系统结构应该包括：（1）五种安全服务；（2）八类安全技术和支持上述的安全服务的普遍安全技术；（3）三种安全管理方法。2.OSI安全体系结构和框架标准作为“标准的标准”有两个实际用途，分别是什么？答：OSI安全体现结构和框架标准作为“标准的标准”有两个实际用途，分别是：（1）指导可实现的安全标准的设计；（2）提供一个通用的术语平台。3.美国信息保障技术框架（InformationAssuranceTechnicalFramework，简称IATF）给出了一个保护信息系统的通用框架，将信息系统的信息保障技术分成了哪四个层面？答：美国信息保障技术框架（InformationAssuranceTechnicalFramework，简称IATF）给出了一个保护信息系统的通用框架，将信息系统的信息保障技术分成了四个层面：（1）本地计算机环境；（2）区域边界（本地计算机区域的外缘）；（3）网络与基础设施；（4）支持性基础设施。4.一个完整的信息安全技术体系结构应该包括哪些层面的安全技术？答：一个完整的信息安全技术体系结构应该包括五个层面的安全技术：物理安全技术、基础安全技术、系统安全技术、网络安全技术和应用安全技术。第二章物理安全一、判断题1.信息网络的物理安全要从环境安全和设备安全两个角度来考虑。1.对2.计算机场地可以选择在公共区域人流量比较大的地方。2.错3.机房供电线路和动力、照明用电可以用同一线路。3.错4.只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。4.错5.屏蔽室的拼接、焊接工艺对电磁防护没有影响。5.错6.由于传输的内容不同，电力线可以与网络线同槽铺设。6.错7.接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通。7.对8.机房内的环境对粉尘含量没有要求。8.错9.有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。9.对10.纸介质资料废弃应用碎纸机粉碎或焚毁。10.对二、单选题1.以下不符合防静电要求的是1.B。A.穿合适的防静电衣服和防静电鞋B.在机房内直接更衣梳理C.用表面光滑平整的办公家具D.经常用湿拖布拖地2.布置电子信息系统信号线缆的路由走向时，以下做法错误的是2.A。A.可以随意弯折B.转弯时，弯曲半径应大于导线直径的10倍C.尽量直线、平整D.尽量减小由线缆自身形成的感应环路面积3.对电磁兼容性（ElectromagneticCompatibility，简称EMC）标准的描述正确的是3.C。A.同一个国家的是恒定不变的B.不是强制的C.各个国家不相同D.以上均错误4.物理安全的管理应做到4.D。A.所有相关人员都必须进行相应的培训，明确个人工作职责B.制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况C.在重要场所的进出口安装监视器，并对进出情况进行录像D.以上均正确5.下面哪项不是场地防火应注意的事项？5.BA.机房的耐火等级应不低于二级；B.建筑的承重结构；C.防火隔离；D.报警系统；6.信息网络所使用的电子设备往往都对水、潮气比较敏感，合适状态是将场地湿度控制在：6.CA.10%以下B.20%左右C.40%~65%D.90%以上7.下列哪个不是静电可能导致的危害？7.BA.磁盘读写错误B.加密信息泄漏C.损坏磁头D.引起计算机误动作8.下面哪个不是电子信息的可用存储介质？8.BA.磁带B.普通纸C.磁盘D.光盘9.对于纸质介质的存放，下面哪种情况无须考虑？9.DA.防止发潮B.防止发霉C.防范字迹消褪D.防范复印10.下面哪个说法是错误的10.AA.为节省成本，对所有员工的信息安全培训可以集中一次性进行，未来入职的员工则由老员工言传身教。B.所有相关人员必须进行相应的培训，明确个人工作职责，可以进行的操作和禁止进行的行为，各项操作的正确流程和规范，对于各种物理安全都要有相应的培训。C.应定期对各个岗位的人员进行安全技能及安全认知的考核，所有人员都必须清楚紧急情况发生时的处理办法和灭火设施的正确使用方法。D.制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况。三、多选题1.场地安全要考虑的因素有1.ABCDE。A.场地选址B.场地防火C.场地防水防潮D.场地温度控制E.场地电源供应2.等级保护中对防火的基本要求有：2.ABDA.机房应设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火；B.机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料；C.机房应配备专门的消防小组；D.机房应采取区域隔离防火措施，将重要设备与其他设备隔离开。E.机房及相关的工作房间可以不配备专门的灭火器械，在火灾时可以临时调拨。3.火灾自动报警、自动灭火系统部署应注意3.ABCD。A.避开可能招致电磁干扰的区域或设备B.具有不间断的专用消防电源C.留备用电源D.具有自动和手动两种触发装置4.为了减小雷电损失，可以采取的措施有4.ACD。A.机房内应设等电位连接网络B.部署UPSC.设置安全防护地与屏蔽地D.根据雷击在不同区域的电磁脉冲强度划分，不同的区域界面进行等电位连接E.信号处理电路5.会导致电磁泄露的有5.ABCDE。A.显示器B.开关电路及接地系统C.计算机系统的电源线D.机房内的电话线E.信号处理电路6.磁介质的报废处理，应采用6.CD。A.直接丢弃〖WB〗B.砸碎丢弃C.反复多次擦写D.专用强磁工具清除7.静电的危害有7.ABCD。A.导致磁盘读写错误，损坏磁头，引起计算机误动作B.造成电路击穿或者毁坏C.电击，影响工作人员身心健康D.吸附灰尘8.防止设备电磁辐射可以采用的措施有8.ABCD。A.屏蔽B.滤波C.尽量采用低辐射材料和设备D.内置电磁辐射干扰器9.抑制信息泄漏的技术途径有：9.ABCDA.干扰技术：用强噪声来掩护有用的信号。B.跳频技术：经常改变信号传输频率、调制方式或其它传输参数。C.包容法：对元器件、设备甚至整个系统进行屏蔽，成本高。D.抑源法：从线路、元器件入手，消除辐射源。E.人工防护：由专门人员负责看管机房。10.等级保护对于防盗窃和防破坏的基本要求有：10.ABCDEA.应将主要设备放置在机房内；B.应将设备或主要部件进行固定，并设置明显的不易除去的标记；C.应将通信线缆铺设在隐蔽处，可铺设在地下或管道中；D.应对介质分类标识，存储在介质库或档案室中；E.应利用光、电等技术设置机房防盗报警系统；四、问答题1.物理安全包含哪些内容？答：物理安全，是指在物理介质层次上对存储和传输的网络信息的安全保护，也就是保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等事故以及人为行为导致的破坏的过程。物理安全可以分成两大类：环境安全和设备安全。其中，环境安全包括场地安全、防火、防水、防静电、防雷击、电磁防护、线路安全等；设备安全包括设备的防盗、防电磁泄露、防电磁干扰、存储介质管理等。物理安全也必须配合一定的安全管理措施，如严格人员的管理、采用相应的监视设备等。2.解释环境安全与设备安全的联系与不同。答：从物理角度来看，在一个完整的信息系统中，除了系统所处的环境以外，就是一台台具体的设备了。设备安全与环境安全的关系是密不可分的。设备安全是建立在环境安全的基础上的，极端的情况是，如果设备都是放在地震活跃带的火山口上，那么就不能预期这个设备能长时间持续稳定地运行下去，因为环境是不安全的。但是，设备安全与环境安全还是有所区别的，如对于环境的电磁防护，指的是机房、通信线路的防电磁泄露、电磁干扰；而设备的电磁防护，则指的是设备本身的防止电磁泄露、电磁干扰的特性。设备安全就是要确保设备运行的时候是安全的。这就要求设备不容易被损坏而中断工作，不容易被窃听，存放信息的介质也是妥善保管、不容易窃取的。第三章容灾与数据备份一、判断题1.数据备份按数据类型划分可以分成系统数据备份和用户数据备份。1.对2.对目前大量的数据备份来说，磁带是应用得最广的介质。2.对3.增量备份是备份从上次进行完全备份后更改的全部数据文件。3.错4.容灾等级通用的国际标准SHARE78将容灾分成了六级。4.错5.容灾就是数据备份。5.错6.数据越重要，容灾等级越高。6.对7.容灾项目的实施过程是周而复始的。7.对8.如果系统在一段时间内没有出现问题，就可以不用再进行容灾了。8.错9.SAN针对海量、面向数据块的数据传输，而NAS则提供文件级的数据访问功能。9.对10.廉价磁盘冗余阵列（RAID），基本思想就是将多只容量较小的、相对廉价的硬盘进行有机组合，使其性能超过一只昂贵的大硬盘。10.对二、单选题1