21春北交《計算機(jī)安全與保密(專)》在線作業(yè)二參考答案

1、21春北交計算機(jī)安全與保密(專)在線作業(yè)二參考答案注意：圖片可根據(jù)實際需要調(diào)整大小負(fù)責(zé)計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的審批和頒發(fā)計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的是()。A.國家技術(shù)監(jiān)督局B.信息產(chǎn)業(yè)部C.公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局D.國家安全部公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局負(fù)責(zé)計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的()工作。A.管理B.審批、頒證C.報批D.制作計算機(jī)犯罪的統(tǒng)計數(shù)字都表明計算機(jī)安全問題主要來源于()。A.黑客攻擊B.計算機(jī)病毒侵襲C.系統(tǒng)內(nèi)部D.信息輻射()就是要考慮由于人為的或自然的威脅因素可能對信息系統(tǒng)造成的危害及由此可能帶來的損失。A.信息安全分析B.運(yùn)行安全

2、分析C.風(fēng)險分析D.安全管理分析區(qū)域安全，首先應(yīng)考慮()，用來識別來訪問用戶的身份，并對其合法性進(jìn)行驗證，主要通過特殊標(biāo)識符、口令、指紋等實現(xiàn)。A.來訪者所持物B.物理訪問控制C.來訪者所具有特征D.來訪者所知信息計算機(jī)信息系統(tǒng)防護(hù)，簡單概括起來就是：均壓、分流、屏蔽和良好接地。所以防雷保安器必須有合理的()。A.屏蔽配置B.接地配置C.分流配置D.均壓配置要防止計算機(jī)信息系統(tǒng)遭到雷害，不能指望()，它不但不能保護(hù)計算機(jī)系統(tǒng)，反而增加了計算機(jī)系統(tǒng)的雷害。A.建在開闊區(qū)B.避雷針C.建筑物高度D.降低計算機(jī)系統(tǒng)安裝樓層計算機(jī)信息系統(tǒng)的使用單位()安全管理制度。A.不一定都要建立B.可以建立C.應(yīng)

3、當(dāng)建立D.自愿建立安全等級是國家信息安全監(jiān)督管理部門對計算機(jī)信息系統(tǒng)()的確認(rèn)。A.規(guī)模B.重要性C.安全保護(hù)能力D.網(wǎng)絡(luò)結(jié)構(gòu)計算機(jī)場地是計算機(jī)信息網(wǎng)絡(luò)安置和運(yùn)行的地方，也是“人機(jī)系統(tǒng)”界面構(gòu)成的地方，是“人機(jī)交流”的物理場所。是我們實施()的重要部位。對計算機(jī)場地實施切實可行的檢查，是保障信息網(wǎng)絡(luò)安全的重要手段。A.計算機(jī)信息網(wǎng)絡(luò)安全運(yùn)行B.計算機(jī)信息網(wǎng)絡(luò)安全監(jiān)察C.計算機(jī)信息網(wǎng)絡(luò)安全保護(hù)D.計算機(jī)信息網(wǎng)絡(luò)安全測試OSI層的安全技術(shù)來考慮安全模型()。A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層、傳輸層、會話層D.表示層、應(yīng)用層風(fēng)險分析的好處是：()。A.有助于加強(qiáng)安全管理的科學(xué)決策和防范手段B.有助

4、于合理使用經(jīng)費(fèi)C.有助于提高安全意識D.有利于安全工程規(guī)劃A類媒體：媒體上的記錄內(nèi)容對()功能來說是最重要的，不能替代的，毀壞后不能立即恢復(fù)的。A.安全B.運(yùn)行C.系統(tǒng)D.設(shè)備行政相對人違反計算機(jī)信息系統(tǒng)安全保護(hù)法可能承擔(dān)的法律責(zé)任有：()。A.民事責(zé)任B.刑事責(zé)任C.行政責(zé)任D.國家賠償責(zé)任網(wǎng)絡(luò)中所采用的安全機(jī)制主要有：()。A.區(qū)域防護(hù)B.加密和隱蔽機(jī)制認(rèn)證和身份鑒別機(jī)制審計完整性保護(hù)C.權(quán)力控制和存取控制業(yè)務(wù)填充路由控制D.公證機(jī)制冗余和備份雷電侵入計算機(jī)信息系統(tǒng)的途徑主要有：()。A.信息傳輸通道線侵入B.電源饋線侵入C.建筑物D.地電位反擊實施計算機(jī)信息系統(tǒng)安全保護(hù)的措施包括：()。

5、A.安全法規(guī)B.安全管理C.安全技術(shù)D.安全培訓(xùn)計算機(jī)場地安全測試包括：()。A.溫度，濕度，塵埃B.照度，噪聲，電磁場干擾環(huán)境場強(qiáng)C.接地電阻，電壓、頻率D.波形失真率，腐蝕性氣體的分析方法防靜電措施是()。A.采用防靜電地板工作人員要求穿著防靜電的衣服和鞋襪進(jìn)入機(jī)房工作B.室內(nèi)保持相對濕度允許范圍為：45%一65%計算機(jī)與地板有效接地C.安裝屏蔽材料D.機(jī)房中辦公設(shè)備或輔助設(shè)備材料應(yīng)盡量采用產(chǎn)生靜電少的材料制作的網(wǎng)絡(luò)攻擊一般有三個階段：()。A.獲取信息，廣泛傳播B.獲得初始的訪問權(quán)，進(jìn)而設(shè)法獲得目標(biāo)的特權(quán)C.留下后門，攻擊其他系統(tǒng)目標(biāo)，甚至攻擊整個網(wǎng)絡(luò)D.收集信息，尋找目標(biāo)計算機(jī)信息網(wǎng)絡(luò)

6、脆弱性引發(fā)信息社會脆弱性和安全問題。()A.錯誤B.正確公安機(jī)關(guān)在對其他國家行政機(jī)關(guān)行使計算機(jī)信息系統(tǒng)安全監(jiān)管時，其雙方的法律地位是對等的。()A.錯誤B.正確計算機(jī)系統(tǒng)接地包括：直流地交流工作地安全保護(hù)地電源零線和防雷保護(hù)地。()A.錯誤B.正確計算機(jī)信息系統(tǒng)的安全威脅同時來自內(nèi)、外兩個方面。()A.錯誤B.正確審計跟蹤是預(yù)先估計評價威脅安全的因素和采取的預(yù)防措施的有效性，而風(fēng)險分析是作為一種事后追查的手段來保持系統(tǒng)的安全。()A.錯誤B.正確主管計算機(jī)信息系統(tǒng)安全的公安機(jī)關(guān)和城建及規(guī)劃部門，應(yīng)與施工單位進(jìn)行協(xié)調(diào)，在不危害用戶利益的大前提下，制定措施、合理施工，做好計算機(jī)信息系統(tǒng)安全保護(hù)工作

7、。()A.錯誤B.正確防雷措施是在和計算機(jī)連接的所有外線上(包括電源線和通信線)加設(shè)專用防雷設(shè)備防雷保安器，同時規(guī)范地線，防止雷擊時在地線上產(chǎn)生的高電位反擊。()A.錯誤B.正確信息系統(tǒng)安全審計有以下五個重要的安全目的：(1)審計回顧對個人客體的訪問、個人詳細(xì)的訪問過程的歷史、系統(tǒng)支持的各種保護(hù)機(jī)制的效能(2)發(fā)現(xiàn)非法使用和旁路保護(hù)機(jī)制的企圖，嘗試失敗重復(fù)的次數(shù)(3)發(fā)現(xiàn)超越自己權(quán)限的用戶操作(4)對妄圖旁路系統(tǒng)保護(hù)機(jī)制的犯罪者構(gòu)成技術(shù)屏障和法律威懾(5)為用戶提供記錄和發(fā)現(xiàn)企圖旁路保護(hù)機(jī)制的方式。()A.錯誤B.正確違反國家法律、法規(guī)的行為，危及計算機(jī)信息系統(tǒng)安全的事件，稱為計算機(jī)案件。()

8、A.錯誤B.正確采用屏蔽機(jī)房的一是為了隔離外界及內(nèi)部設(shè)備相互間的電場、磁場、電磁場的干擾，二是為了防止干擾源產(chǎn)生的電磁場輻射到外部空間。()A.錯誤B.正確審計跟蹤技術(shù)可以為信息系統(tǒng)的運(yùn)行狀況建立一個“工作日志”，如果啟動了審計跟蹤功能，這個工作日志可以改動。它由系統(tǒng)維護(hù)，由分權(quán)制衡的各級安全管理人員管理。()A.錯誤B.正確提到防雷，大家很容易聯(lián)想到避雷針。其實我們平?？吹降谋芾揍樖怯脕肀Ｗo(hù)房屋免遭雷電直擊即防直擊雷的。計算機(jī)信息系統(tǒng)的電子設(shè)備雷害一般由感應(yīng)雷擊產(chǎn)生，因此防護(hù)的方法完全不一樣。()A.錯誤B.正確為了保障信息安全，除了要進(jìn)行信息的安全保護(hù)，還應(yīng)該重視提高系統(tǒng)的入侵檢測能力、系

9、統(tǒng)的事件反應(yīng)能力和如果系統(tǒng)遭到入侵引起破壞的快速恢復(fù)能力。()A.錯誤B.正確網(wǎng)吧消費(fèi)者必須憑有效身份證件用機(jī)上網(wǎng)。()A.錯誤B.正確計算機(jī)系統(tǒng)要不定期進(jìn)行故障統(tǒng)計分析。()A.錯誤B.正確強(qiáng)制性技術(shù)標(biāo)準(zhǔn)，是由國家法律法規(guī)確認(rèn)，相對人自愿遵守和執(zhí)行的技術(shù)標(biāo)準(zhǔn)。()A.錯誤B.正確紅區(qū)：紅信號的傳輸通道或單元電路稱為紅區(qū)，反之為黑區(qū)。()A.錯誤B.正確使用入侵檢測系統(tǒng)(IDS)檢測的時候，首先面臨的問題就是決定應(yīng)該在系統(tǒng)的什么位置安裝檢測和分析入侵行為用的感應(yīng)器(Sensor)或檢測引擎(Engine)。()A.錯誤B.正確計算機(jī)案件原則分為刑事案件和行政案件，觸犯刑律所構(gòu)成的計算機(jī)案件是計算機(jī)刑事案件，違反行政法規(guī)所構(gòu)成的計算機(jī)安全是計算機(jī)行政案件。()A.錯誤B.正確計算機(jī)信息系統(tǒng)安全包括實體安全、信息安全、運(yùn)行安全和人員安全等部分。()A.錯誤B.正確【參考答案已附】參考答案：C參考答案：B參考答案：C參考答案：C參考答案：B參考答案：B參考答案：B參考答案：C參考答案：C參考答案：B參考答案：ABCD參考答案：ABCD參考答案：CD參考答案：ABC參考答案：BCD參考答案：ABD參