浙江省信息网络安全技术人员继续教育考试试卷 农行班第2期 一、判断题:(给出正确(划)或错误(划)判断,共 20题,每题 1分,计 20分) 1.计算机场地可以选择在化工厂生产车间附近。( ) 2. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。( ) 3. 每个 UNIX/Linu x 系统中都只有一个特权用户,就是 root 帐号。( ) 4. 数据库系统是一种封闭的系统,其中的数据无法由多个用户共享。( ) 5. 容灾项目的实施过程是周而复始的。( ) 6. 软件防火墙就是指个人防火墙。( ) 7. 由于传输的内容不同,电力线可以与网络线同槽铺设。( ) 8. 公钥密码体制有两种基本的模型:一种是加密模型,另一种是认证模型。( ) 9. 一个设置了粘住位的目录中的文件只有在用户拥有目录的写许可,并且用户是文件和目录的所有者的情况下才能被删除。( ) 10. 蜜罐技术是一种被动响应措施。( ) 11. 增量备份是备份从上次进行完全备份后更改的全部数据文件( ) 12. PKI 是利用公开密钥技术所构建的、解决网络安全问题的、普遍适用的一种基础设施。( ) 13. 事务具有原子性,其中包括的诸多操作要么全做,要么全不做。( ) 14. 入侵检测技术是用于检测任何损害或企图损害系统的机密性、完整性或可用性等行为的一种网络安全技术。( ) 15. 新添设备时应该先给设备或者部件做上明显标记,最好是明显的无法除去的标记,以防更换和方便查找赃物。( ) 16. 对网页请求参数进行验证,可以防止 SQL 注入攻击。( ) 17. 基于主机的漏洞扫描不需要有主机的管理员权限。( ) 18. 由于网络钓鱼通常利用垃圾邮件进行传播,因此,各种反垃圾邮件的技术也都可以用来反网络钓鱼。( ) 19. IATF 中的区域边界,是指在同一物理区域,通过局域网互连,采用单一安全策略的本地计算设备的集合。( ) 20. 灾难恢复和容灾具有不同的含义( ) 二、单选题(选出正确的一个答案,共 40题,每题 1分,计 40分) 1.下列技术不能使网页被篡改后能够自动恢复的是( ) A 限制管理员的权限 B 轮询检测 C 事件触发技术 D 核心内嵌技术 考试课程 信息安全技术 考试日期 07 年 8 月 26 日 成绩 单位名称 分行 考生姓名 学号 座位号 2.以下不可以表示电子邮件可能是欺骗性的是( ) A.它要求您点击电子邮件中的链接并输入您的帐户信息 B.传达出一种紧迫...
