231232北交《计算机安全与保密(专)》在线作业一15秋答案

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

谋学网北交《计算机安全与保密(专)》在线作业一一、单选题(共10道试题,共25分。)1.()就是要考虑由于人为的或自然的威胁因素可能对信息系统造成的危害及由此可能带来的损失。.信息安全分析.运行安全分析.风险分析.安全管理分析正确答案:2.()是指电子系统或设备在自己正常工作产生的电磁环境下,电子系统或设备之间的相互不影响的电磁特性。.电磁兼容性.传导干扰.电磁干扰.辐射干扰正确答案:3.计算机机房是安装计算机信息系统主体的关键场所,是()工作的重点,所以对计算机机房要加强安全管理。.实体安全保护.人员管理.媒体安全保护.设备安全保护正确答案:4.负责计算机信息系统安全专用产品销售许可证的审批和颁发《计算机信息系统安全专用产品销售许可证》的是()。.国家技术监督局.信息产业部.公安部公共信息网络安全监察局.国家安全部正确答案:5.计算机场地是计算机信息网络安置和运行的地方,也是“人机系统”界面构成的地方,是“人机交流”的物理场所。是我们实施()的重要部位。对计算机场地实施切实可行的检查,是保障信息网络安全的重要手段。.计算机信息网络安全运行.计算机信息网络安全监察.计算机信息网络安全保护.计算机信息网络安全测试谋学网正确答案:6.计算机信息系统的基本组成是:计算机实体、信息和()。.网络.媒体.人.密文正确答案:7.对于入侵检测系统(1S)来说,如果没有(),那么仅仅检测出黑客的入侵毫无意义。.应对措施.响应手段或措施.防范政策.响应设备正确答案:8.安全等级是计算机信息系统所()的重要性和敏感性的反映。.应用领域.使用系统硬件.采取安全措施.处理信息正确答案:9.计算机犯罪的统计数字都表明计算机安全问题主要来源于()。.黑客攻击.计算机病毒侵袭.系统内部.信息辐射正确答案:10.安全计划的参与制定者不可能是单位的全体人员,但是安全计划的贯彻实施却需要全员的参与。这就需要对单位的()进行安全教育,提高他们的安全意识。.安全人员.领导干部.全体工作人员.管理人员正确答案:北交《计算机安全与保密(专)》在线作业一二、多选题(共10道试题,共25分。)1.行政赔偿的义务机关是()。谋学网实施侵害行为的行政机关.实施侵害的工作人员个人.实施侵害的工作人员所属的行政机关.县级以上人民政府正确答案:2.风险管理过程有三个基本的要素:()。.对意外事件的计划.安全措施的选择.确认、鉴定.经济风险估算正确答案:3.国家赔偿可分为()。.军事赔偿.刑事赔偿.行政赔偿.司法赔偿正确答案:4.从系统工程的角度,要求计算机信息网络具有()。.可用性、完整性、保密性.真实性(不可抵赖性).可靠性、可控性.稳定性正确答案:5.信息系统的设备在工作时能经过()等辐射出去,产生电磁泄漏。这些电磁信号如被接收下来,经过提取处理,就可恢复出原信息,造成信息失密。.地线电源线.信号线.寄生电磁信号或谐波.天线正确答案:6.类媒体:媒体上的记录内容对()功能来说是最重要的,不能替代的,毁坏后不能立即恢复的。.安全.运行.系统.设备正确答案:7.防静电措施是()。.采用防静电地板;工作人员要求穿着防静电的衣服和鞋袜进入机房工作.室内保持相对温度允许范围为:45%一65%;计算机与地板有效接地.安装屏蔽材料.机房中办公设备或辅助设备材料应尽量采用产生静电少的材料制作的正确答案:谋学网公开密钥基础设施(PKl)由以下部分组成:()。.认证中心;登记中心.质检中心.咨询服务.证书持有者;用户;证书库正确答案:9.实体安全技术包括:()。.环境安全.设备安全.人员安全.媒体安全正确答案:10.行政相对人违反计算机信息系统安全保护法可能承担的法律责任有:()。.民事责任.刑事责任.行政责任.国家赔偿责任正确答案:北交《计算机安全与保密(专)》在线作业一三、判断题(共20道试题,共50分。)1.计算机系统要不定期进行故障统计分析。.错误.正确正确答案:2.计算机信息系统安全包括实体安全、信息安全、运行安全和人员安全等部分。.错误.正确正确答案:3.一般不需要建立计算机系统的维护档案。.错误.正确正确答案:4.网吧可以出租给他人经营。.错误.正确谋学网正确答案:5.违反国家法律、法规的行为,危及计算机信息系统安全的事件,称为计算机案件。.错误.正确正确答案:6.在计算机信息系统的建设、运行管理中,重要安全技术的采用、安全标准的贯彻,制度措施的建设与实施,重大安全防患、违法违规的发现,事故的发生,以及以安全管理中的其他情况所构成的涉及安全的重大行为,统称安全事件。.错误.正确正确答案:7.网吧消费者必须凭有效身份证件用机上网。.错误.正确正确答案:8.使用人侵检测系统(1S)检测的时候,首先面临的问题就是决定应该在系统的什么位置安装检测和分析入侵行为用的感应器(Snsor)或检测引擎(ngin)。.错误.正确正确答案:9.M测试和约束用户关心的信息信号的电磁发射。TMPST只测试和约束系统和设备的所有电磁发射。.错误.正确正确答案:10.强制性技术标准,是由国家法律法规确认,相对人自愿遵守和执行的技术标准。.错误.正确正确答案:11.计算机系统接地包括:直流地;交流工作地;安全保护地;电源零线和防雷保护地。.错误.正确正确答案:12.公安机关在网吧正式营业前不需要对网吧进行安全审核。.错误.正确正确答案:13.TMPST技术有三种主要的防护措施:第一是抑制;第二是屏蔽;第三是施放干扰信号。即在系统工作的同时施放伪噪声,掩盖系统的工作频率和信息特征,使外界无法探测到信息内容。.错误.正确正确答案:谋学网计算机信息系统的安全威胁同时来自内、外两个方面。.错误.正确正确答案:15.计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用的一组计算机指令或者程序代码。.错误.正确正确答案:16.只要在我国境内的计算机信息系统,其安全保护一律适用该《计算机信息系统的安全保护条例》。.错误.正确正确答案:17.审计跟踪是预先估计评价威胁安全的因素和采取的预防措施的有效性,而风险分析是作为一种事后追查的手段来保持系统的安全。.错误.正确正确答案:18.计算机机房应当符合国家标准和国家有关规定。在计算机机房附近施工,不得危害计算机信息系统的安全。.错误.正确正确答案:19.审计跟踪技术可以为信息系统的运行状况建立一个“工作日志”,如果启动了审计跟踪功能,这个工作日志可以改动。它由系统维护,由分权治衡的各级安全管理人员管理。.错误.正确正确答案:20.红区:红信号的传输通道或单元电路称为红区,反之为黑区。.错误.正确正确答案:北交《计算机安全与保密(专)》在线作业一一、单选题(共10道试题,共25分。)谋学网计算机场地是计算机信息网络安置和运行的地方,也是“人机系统”界面构成的地方,是“人机交流”的物理场所。是我们实施()的重要部位。对计算机场地实施切实可行的检查,是保障信息网络安全的重要手段。.计算机信息网络安全运行.计算机信息网络安全监察.计算机信息网络安全保护.计算机信息网络安全测试正确答案:2.计算机信息系统雷过压过流安全防护必须采用技术先进、经济合理、安全实用、经国家认证的部级以上专门从事防雷设备检测的试验室检测,并经()确认的符合标准Gl73-1998《计算机信息系统防雷保安器》的定型优良产品。.国家安全部门.国家质检部门.工商管理部门.公共信息网络安全监察部门正确答案:3.计算机机房是安装计算机信息系统主体的关键场所,是()工作的重点,所以对计算机机房要加强安全管理。.实体安全保护.人员管理.媒体安全保护.设备安全保护正确答案:4.负责计算机信息系统安全专用产品销售许可证的审批和颁发《计算机信息系统安全专用产品销售许可证》的是()。.国家技术监督局.信息产业部.公安部公共信息网络安全监察局.国家安全部正确答案:5.运输、携带、邮寄计算机信息媒体进出境的,应当如实向()申报。.海关.工商.税务.边防正确答案:6.公安部公共信息网络安全监察局负责计算机信息系统安全专用产品销售许可证的()工作。.管理.审批、颁证.报批.制作·正确答案:谋学网计算机信息系统的使用单位()安全管理制度。.不一定都要建立.可以建立.应当建立.自愿建立正确答案:8.区域安全,首先应考虑(),用来识别来访问用户的身份,并对其合法性进行验证,主要通过特殊标识符、口令、指纹等实现。.来访者所持物.物理访问控制.来访者所具有特征.来访者所知信息正确答案:9.安全等级是计算机信息系统所()的重要性和敏感性的反映。.应用领域.使用系统硬件.采取安全措施.处理信息正确答案:10.安全等级是国家信息安全监督管理部门对计算机信息系统()的确认。.规模.重要性.安全保护能力.网络结构正确答案:北交《计算机安全与保密(专)》在线作业一二、多选题(共10道试题,共25分。)1.风险管理过程有三个基本的要素:()。.对意外事件的计划.安全措施的选择.确认、鉴定.经济风险估算正确答案:2.常用的具体防电磁信息泄漏的方法有:()。.信息加密谋学网相关干扰法.《抑制》法.《屏蔽》法即前面讲的空域法正确答案:3.网络中所采用的安全机制主要有:()。.区域防护.加密和隐蔽机制;认证和身份鉴别机制;审计;完整性保护.权力控制和存取控制;业务填充;路由控制.公证机制;冗余和备份正确答案:4.实体安全技术包括:()。.环境安全.设备安全.人员安全.媒体安全正确答案:5.国家赔偿可分为()。.军事赔偿.刑事赔偿.行政赔偿.司法赔偿正确答案:6.雷电侵入计算机信息系统的途径主要有:()。.信息传输通道线侵入.电源馈线侵入.建筑物.地电位反击正确答案:7.OSI层的安全技术来考虑安全模型()。.物理层.数据链路层.网络层、传输层、会话层.表示层、应用层正确答案:8.防静电措施是()。.采用防静电地板;工作人员要求穿着防静电的衣服和鞋袜进入机房工作.室内保持相对温度允许范围为:45%一65%;计算机与地板有效接地.安装屏蔽材料.机房中办公设备或辅助设备材料应尽量采用产生静电少的材料制作的正确答案:9.网络攻击一般有三个阶段:()。.获取信息,广泛传播.获得初始的访问权,进而设法获得目标的特权谋学网留下后门,攻击其他系统目标,甚至攻击整个网络.收集信息,寻找目标正确答案:10.入侵检测的内容主要包括:()。.独占资源、恶意使用.试图闯入或成功闯入、冒充其他用户.安全审计.违反安全策略、合法用户的泄漏正确答案:北交《计算机安全与保密(专)》在线作业一三、判断题(共20道试题,共50分。)1.基本防护三个方法:一是抑制电磁发射,采取各种措施减小“红区”电路电磁发射。二是屏蔽隔离,在其周围利用各种屏蔽材料使其衰减红信息信号电磁发射场到足够小,使其不易被接收,甚至接收不到。三是相关干扰(包容),采取各种措施使信息相关电磁发射泄漏被接收到也无法识别。.错误.正确正确答案:2.一般不需要建立计算机系统的维护档案。.错误.正确正确答案:3.网吧消费者必须凭有效身份证件用机上网。.错误.正确正确答案:4.计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用的一组计算机指令或者程序代码。.错误.正确正确答案:5.计算机信息系统的安全威胁同时来自内、外两个方面。.错误.正确正确答案:谋学网公安机关在网吧正式营业前不需要对网吧进行安全审核。.错误.正确正确答案:7.安全法规、安全技术和安全管理,是计算机信息系统安全保护的三大组成部分。.错误.正确正确答案:8.主管计算机信息系统安全的公安机关和城建及规划部门,应与施工单位进行协调,在不危害用户利益的大前提下,制定措施、合理施工,做好计算机信息系统安全保护工作。.错误.正确正确答

1 / 30
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功