20秋北交《计算机安全与保密(专)》在线作业二
-[北京交通大学]北交《计算机安全与保密(专)》在线作业二试卷总分:100 得分:100
第1题,计算机信息系统雷过压过流安全防护必须采用技术先进、经济合理、安全实用、经国家认证的部级以上专门从事防雷设备检测的试验室检测,并经( )确认的符合标准GAl73-1998《计算机信息系统防雷保安器》的定型优良产品。
A、国家安全部门
B、国家质检部门
C、工商管理部门
D、公共信息网络安全监察部门
正确答案
第2题,负责计算机信息系统安全专用产品销售许可证的审批和颁发《计算机信息系统安全专用产品销售许可证》的是( )。
A、国家技术监督局
B、信息产业部
C、公安部公共信息网络安全监察局
D、国家安全部
正确答案:C
第3题,安全等级是国家信息安全监督管理部门对计算机信息系统( )的确认。
A、规模
B、重要性
C、安全保护能力
D、网络结构
正确答案:C
第4题,计算机信息系统的基本组成是:计算机实体、信息和( )。
A、网络
B、媒体
C、人
D、密文
正确答案:C
安全计划的参与制定者不可能是单位的全体人员,但是安全计划的贯彻实施却需要全员的参与。这就需要对单位的( )进行安全教育,提高他们的安全意识。
A、安全人员
B、领导干部
C、全体工作人员
D、管理人员
正确答案:C
第6题,EMC标准是为了保证( )正常工作而制定的。
A、网络
B、媒体
C、信息
D、系统和设备
正确答案
第7题,安全等级是计算机信息系统所( )的重要性和敏感性的反映。
A、应用领域
B、使用系统硬件
C、采取安全措施
D、处理信息
正确答案:
第8题,安装了合格防雷保安器的计算机信息系统,还必须在( )雷雨季节前对防雷保安器:保护接地装置进行一次年度检查,发现不合格时,应及时修复或更换。
A、第三年
B、第二年
C、每年
D、当年
正确答案:
第9题,区域安全,首先应考虑( ),用来识别来访问用户的身份,并对其合法性进行验证,主要通过特殊标识符、口令、指纹等实现。
A、来访者所持物
B、物理访问控制
C、来访者所具有特征
D、来访者所知信息
正确答案:
计算机场地是计算机信息网络安置和运行的地方,也是“人机系统”界面构成的地方,是“人机交流”的物理场所。是我们实施( )的重要部位。对计算机场地实施切实可行的检查,是保障信息网络安全的重要手段。
A、计算机信息网络安全运行
B、计算机信息网络安全监察
C、计算机信息网络安全保护
D、计算机信息网络安全测试
正确答案:
第11题,从系统工程的角度,要求计算机信息网络具有( )。
A、可用性、完整性、保密性
B、真实性(不可抵赖性)
C、可靠性、可控性
D、稳定性
正确答案:
信息系统的设备在工作时能经过( )等辐射出去,产生电磁泄漏。这些电磁信号如被接收下来,经过提取处理,就可恢复出原信息,造成信息失密。
A、地线 电源线
B、信号线
C、寄生电磁信号或谐波
D、天线
正确答案:
第13题,最重要的电磁场干扰源是:( )。
A、电源周波干扰
B、雷电电磁脉冲LEMP
C、电网操作过电压SEMP
D、静电放电ESD
正确答案:
第14题,网络攻击一般有三个阶段:( )。
A、获取信息,广泛传播
B、获得初始的访问权,进而设法获得目标的特权
C、留下后门,攻击其他系统目标,甚至攻击整个网络
D、收集信息,寻找目标
正确答案:
行政相对人违反计算机信息系统安全保护法可能承担的法律责任有:()。
A、民事责任
B、刑事责任
C、行政责任
D、国家赔偿责任
正确答案:
第16题,公开密钥基础设施(PKl)由以下部分组成:( )。
A、认证中心;登记中心
B、质检中心
C、咨询服务
D、证书持有者;用户;证书库
正确答案:
第17题,常用的具体防电磁信息泄漏的方法有:( )。
A、信息加密
B、相关干扰法
C、《抑制》法
D、《屏蔽》法即前面讲的空域法
正确答案:
第18题,国家赔偿可分为( )。
A、军事赔偿
B、刑事赔偿
C、行政赔偿
D、司法赔偿
正确答案:
第19题,风险分析的步聚是:( )。
A、资产清查;了解威胁来源及对资产脆弱性的影响;估计威胁发生的可能性
B、检讨安全策略
C、计算每年预期造成的损失;调查可行的安全措施及其成本开销
D、计算安全措施带来的年收益;制定安全防护计划
正确答案:
行政赔偿的义务机关是( )。
A、实施侵害行为的行政机关
B、实施侵害的工作人员个人
C、实施侵害的工作人员所属的行政机关
D、县级以上人民政府
正确答案:
第21题,只要在我国境内的计算机信息系统,其安全保护一律适用该《计算机信息系统的安全保护条例》。
A、错误
B、正确
正确答案:
第22题,人民警察在行使计算机信息系统安全监管权时是代表国家的,所以是行政主体。
A、错误
B、正确
正确答案:
第23题,计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用的一组计算机指令或者程序代码。
A、错误
B、正确
正确答案:
第24题,审计与计算机犯罪的关系是:建立审计跟踪,防范计算机犯罪;利用审计跟踪,揭露可能的计算机犯罪;根据审计跟踪,排查计算机犯罪;依据审计跟踪,打击计算机犯罪。
A、错误
B、正确
正确答案:
TEMPEST技术有三种主要的防护措施:第一是抑制;第二是屏蔽;第三是施放干扰信号。即在系统工作的同时施放伪噪声,掩盖系统的工作频率和信息特征,使外界无法探测到信息内容。
A、错误
B、正确
正确答案:
第26题,在计算机信息系统的建设、运行管理中,重要安全技术的采用、安全标准的贯彻,制度措施的建设与实施,重大安全防患、违法违规的发现,事故的发生,以及以安全管理中的其他情况所构成的涉及安全的重大行为,统称安全事件。
A、错误
B、正确
正确答案:
第27题,辐射干扰:干扰以电压和电流形式存在,通过电路传播耦合进设备的干扰。传导干扰:干扰以辐射电场和磁场形式存在,通过电磁场发射传播耦合到设备或系统中。
A、错误
B、正确
正确答案:
第28题,提到防雷,大家很容易联想到避雷针。其实我们平常看到的避雷针是用来保护房屋免遭雷电直击即防直击雷的。计算机信息系统的电子设备雷害一般由感应雷击产生,因此防护的方法完全不一样。
A、错误
B、正确
正确答案:
第29题,计算机案件原则分为刑事案件和行政案件,触犯刑律所构成的计算机案件是计算机刑事案件,违反行政法规所构成的计算机安全是计算机行政案件。
A、错误
B、正确
正确答案:
基本防护三个方法:一是抑制电磁发射,采取各种措施减小“红区”电路电磁发射。二是屏蔽隔离,在其周围利用各种屏蔽材料使其衰减红信息信号电磁发射场到足够小,使其不易被接收,甚至接收不到。三是相关干扰(包容),采取各种措施使信息相关电磁发射泄漏被接收到也无法识别。
A、错误
B、正确
正确答案:
第31题,红区:红信号的传输通道或单元电路称为红区,反之为黑区。
A、错误
B、正确
正确答案:
第32题,加密传输是一种非常有效并经常使用的方法,也能解决输入和输出端的电磁信息泄漏问题。
A、错误
B、正确
正确答案:
第33题,审计跟踪技术可以为信息系统的运行状况建立一个“工作日志”,如果启动了审计跟踪功能,这个工作日志可以改动。它由系统维护,由分权治衡的各级安全管理人员管理。
A、错误
B、正确
正确答案:
第34题,信息系统安全审计有以下五个重要的安全目的:(1)审计回顾对个人客体的访问、个人详细的访问过程的历史、系统支持的各种保护机制的效能;(2)发现非法使用和旁路保护机制的企图,尝试失败重复的次数;(3)发现超越自己权限的用户操作;(4)对妄图旁路系统保护机制的犯罪者构成技术屏障和法律威慑;(5)为用户提供记录和发现企图旁路保护机制的方式。
A、错误
B、正确
正确答案:
第35题,采用屏蔽机房的一是为了隔离外界及内部设备相互间的电场、磁场、电磁场的干扰,二是为了防止干扰源产生的电磁场辐射到外部空间。
A、错误
B、正确
正确答案:
第36题,网吧消费者必须凭有效身份证件用机上网。
A、错误
B、正确
正确答案:
第37题,行政赔偿是指行政机关及其工作人员违法行使职权侵犯了行政相对人的合法权益并造成损害,依法由赔偿义务机关承担损害赔偿。
A、错误
B、正确
正确答案:
第38题,计算机机房应当符合国家标准和国家有关规定。在计算机机房附近施工,不得危害计算机信息系统的安全。
A、错误
B、正确
正确答案:
第39题,计算机犯罪是行为人以计算机为工具或以计算机资产为犯罪对象实施的,依照我国刑法应受处罚的,具有社会危害性的行为。
A、错误
B、正确
正确答案:
第40题,审计跟踪是预先估计评价威胁安全的因素和采取的预防措施的有效性,而风险分析是作为一种事后追查的手段来保持系统的安全。
A、错误
B、正确
正确答案:
页:
[1]