浙江省信息网络安全技术人员继续教育考试试卷 农行班第1期 一、判断题:(给出正确(划)或错误(划)判断,共 20题,每题 1分,计 20分) 1.IATF 中的区域边界,是指在同一物理区域,通过局域网互连,采用单一安全策略的本地计算设备的集合。( ) 2.信息网络的物理安全要从环境安全和设备安全两个角度来考虑。( ) 3.计算机场地在正常情况下温度保持在 18~28 摄氏度。( ) 4.只要手干净就可以直接触摸或者擦拔电路组件,不必有进一步的措施。( ) 5.由于传输的内容不同,电力线可以与网络线同槽铺设。( ) 6.新添设备时应该先给设备或者部件做上明显标记,最好是明显的无法除去的标记,以防更换和方便查找赃物。( ) 7.灾难恢复和容灾具有不同的含义( ) 8.增量备份是备份从上次进行完全备份后更改的全部数据文件( ) 9.公钥密码体制有两种基本的模型:一种是加密模型,另一种是认证模型。( ) 10.常见的操作系统包括DOS、OS/2、UNIX、XENIX、Linux、Windows、Netware、Oracle 等。( ) 11.每个 UNIX/Linux系统中都只有一个特权用户,就是 root 帐号。( ) 12.一个设置了粘住位的目录中的文件只有在用户拥有目录的写许可,并且用户是文件和目录的所有者的情况下才能被删除。( ) 13.数据库系统是一种封闭的系统,其中的数据无法由多个用户共享。( ) 14.软件防火墙就是指个人防火墙。( ) 15.入侵检测技术是用于检测任何损害或企图损害系统的机密性、完整性或可用性等行为的一种网络安全技术。( ) 16.蜜罐技术是一种被动响应措施。( ) 17.基于主机的漏洞扫描不需要有主机的管理员权限。( ) 18.计算机病毒可能在用户打开“txt”文件时被启动。( ) 19.由于网络钓鱼通常利用垃圾邮件进行传播,因此,各种反垃圾邮件的技术也都可以用来反网络钓鱼。( ) 20.对网页请求参数进行验证,可以防止 SQL 注入攻击。( ) 二、单选题(选出正确的一个答案,共 40题,每题 1分,计 40分) 1.美国信息保障技术框架(IATF)给出了一个保护信息系统的通用框架,它是从什么角度来划分信息系统,从而实现对信息系统的保护。( ) A.信息系统的通信结构 B 信息网络类型 C 信息系统边界 D 信息保障机制 考试课程 信息安全技术 考试日期 07 年 8 月 19 日 成绩 单位名称 分行 考生姓名 学号 座位号 2.对电磁兼容性(Electro ...
