春秋北交《計算機安全與保密(專)》在線作業(yè)二

1、17春秋北交計算機安全與保密(專)在線作業(yè)二 謀學網(wǎng) 一、單選題（共10道試題，共25分。）V1.區(qū)域安全，首先應考慮（），用來識別來訪問用戶的身份，并對其合法性進行驗證，主要通過特殊標識符、口令、指紋等實現(xiàn)。 A.來訪者所持物 B.物理訪問控制 C.來訪者所具有特征 D.來訪者所知信息 2.（）是指電子系統(tǒng)或設備在自己正常工作產(chǎn)生的電磁環(huán)境下，電子系統(tǒng)或設備之間的相互不影響的電磁特性。 A.電磁兼容性 B.傳導干擾 C.電磁干擾 D.輻射干擾 3.計算機機房是安裝計算機信息系統(tǒng)主體的關(guān)鍵場所，是（）工作的重點，所以對計算機機房要加強安全管理。 A.實體安全保護 B.人員管理 C.媒體安全保護

2、 D.設備安全保護 4.運輸、攜帶、郵寄計算機信息媒體進出境的，應當如實向（）申報。 A.海關(guān) B.工商 C.稅務 D.邊防 5.EMC標準是為了保證（）正常工作而制定的。 A.網(wǎng)絡 B.媒體 C.信息 D.系統(tǒng)和設備 6.安全計劃的參與制定者不可能是單位的全體人員，但是安全計劃的貫徹實施卻需要全員的參與。這就需要對單位的（）進行安全教育，提高他們的安全意識。 A.安全人員 B.領(lǐng)導干部 C.全體工作人員 D.管理人員 7.負責計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的審批和頒發(fā)計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的是（）。 A.國家技術(shù)監(jiān)督局 B.信息產(chǎn)業(yè)部 C.公安部公共信息網(wǎng)絡安全監(jiān)察局 D

3、.國家安全部 8.計算機信息系統(tǒng)雷過壓過流安全防護必須采用技術(shù)先進、經(jīng)濟合理、安全實用、經(jīng)國家認證的部級以上專門從事防雷設備檢測的試驗室檢測，并經(jīng)（）確認的符合標準GAl73-1998計算機信息系統(tǒng)防雷保安器的定型優(yōu)良產(chǎn)品。 謀學網(wǎng) A.國家安全部門 B.國家質(zhì)檢部門 C.工商管理部門 D.公共信息網(wǎng)絡安全監(jiān)察部門 9.計算機信息系統(tǒng)防護，簡單概括起來就是：均壓、分流、屏蔽和良好接地。所以防雷保安器必須有合理的（）。 A.屏蔽配置 B.接地配置 C.分流配置 D.均壓配置 10.對于入侵檢測系統(tǒng)(IDS)來說，如果沒有（），那么僅僅檢測出黑客的入侵毫無意義。 A.應對措施 B.響應手段或措施

4、C.防范政策 D.響應設備 二、多選題（共10道試題，共25分。）V1.實體安全技術(shù)包括：（）。 A.環(huán)境安全 B.設備安全 C.人員安全 D.媒體安全 BD 2.風險管理過程有三個基本的要素：（）。 A.對意外事件的計劃 B.安全措施的選擇 C.確認、鑒定 D.經(jīng)濟風險估算 BC 3.風險分析的步聚是：（）。 A.資產(chǎn)清查；了解威脅來源及對資產(chǎn)脆弱性的影響；估計威脅發(fā)生的可能性 B.檢討安全策略 C.計算每年預期造成的損失；調(diào)查可行的安全措施及其成本開銷 D.計算安全措施帶來的年收益；制定安全防護計劃 CD 4.常用的具體防電磁信息泄漏的方法有：（）。 A.信息加密 B.相關(guān)干擾法 C.抑制

5、法 D.屏蔽法即前面講的空域法 BCD 5.最重要的電磁場干擾源是：（）。 A.電源周波干擾 B.雷電電磁脈沖LEMP C.電網(wǎng)操作過電壓SEMP 謀學網(wǎng) D.靜電放電ESD CD 6.A類媒體：媒體上的記錄內(nèi)容對（）功能來說是最重要的，不能替代的，毀壞后不能立即恢復的。 A.安全 B.運行 C.系統(tǒng) D.設備 D 7.我國計算機信息系統(tǒng)安全保護的重點是維護（）等重要領(lǐng)域的計算機信息系統(tǒng)的安全。 A.國家事務 B.經(jīng)濟建設、國防建設 C.尖端科學技術(shù) D.教育文化 BC 8.行政相對人違反計算機信息系統(tǒng)安全保護法可能承擔的法律責任有：（）。 A.民事責任 B.刑事責任 C.行政責任 D.國家賠

6、償責任 BC 9.國家賠償可分為（）。 A.軍事賠償 B.刑事賠償 C.行政賠償 D.司法賠償 C 10.從系統(tǒng)工程的角度，要求計算機信息網(wǎng)絡具有()。 A.可用性、完整性、保密性 B.真實性(不可抵賴性) C.可靠性、可控性 D.穩(wěn)定性 BC 三、判斷題（共20道試題，共50分。）V1.公安機關(guān)在對其他國家行政機關(guān)行使計算機信息系統(tǒng)安全監(jiān)管時，其雙方的法律地位是對等的。 A.錯誤 B.正確 2.基本防護三個方法：一是抑制電磁發(fā)射，采取各種措施減小“紅區(qū)”電路電磁發(fā)射。二是屏蔽隔離，在其周圍利用各種屏蔽材料使其衰減紅信息信號電磁發(fā)射場到足夠小，使其不易被接收，甚至接收不到。三是相關(guān)干擾(包容)

7、，采取各種措施使信息相關(guān)電磁發(fā)射泄漏被接收到也無法識別。 A.錯誤 B.正確 謀學網(wǎng) 3.提到防雷，大家很容易聯(lián)想到避雷針。其實我們平?？吹降谋芾揍樖怯脕肀Ｗo房屋免遭雷電直擊即防直擊雷的。計算機信息系統(tǒng)的電子設備雷害一般由感應雷擊產(chǎn)生，因此防護的方法完全不一樣。 A.錯誤 B.正確 4.信息系統(tǒng)安全審計有以下五個重要的安全目的：(1)審計回顧對個人客體的訪問、個人詳細的訪問過程的歷史、系統(tǒng)支持的各種保護機制的效能；(2)發(fā)現(xiàn)非法使用和旁路保護機制的企圖，嘗試失敗重復的次數(shù)；(3)發(fā)現(xiàn)超越自己權(quán)限的用戶操作；(4)對妄圖旁路系統(tǒng)保護機制的犯罪者構(gòu)成技術(shù)屏障和法律威懾；(5)為用戶提供記錄和發(fā)現(xiàn)企

8、圖旁路保護機制的方式。 A.錯誤 B.正確 5.審計跟蹤技術(shù)可以為信息系統(tǒng)的運行狀況建立一個“工作日志”，如果啟動了審計跟蹤功能，這個工作日志可以改動。它由系統(tǒng)維護，由分權(quán)治衡的各級安全管理人員管理。 A.錯誤 B.正確 6.計算機信息系統(tǒng)安全包括實體安全、信息安全、運行安全和人員安全等部分。 A.錯誤 B.正確 7.計算機信息系統(tǒng)的安全威脅同時來自內(nèi)、外兩個方面。 A.錯誤 B.正確 8.TEMPEST技術(shù)有三種主要的防護措施：第一是抑制；第二是屏蔽；第三是施放干擾信號。即在系統(tǒng)工作的同時施放偽噪聲，掩蓋系統(tǒng)的工作頻率和信息特征，使外界無法探測到信息內(nèi)容。 A.錯誤 B.正確 9.審計與計算

9、機犯罪的關(guān)系是：建立審計跟蹤，防范計算機犯罪；利用審計跟蹤，揭露可能的計算機犯罪；根據(jù)審計跟蹤，排查計算機犯罪；依據(jù)審計跟蹤，打擊計算機犯罪。 A.錯誤 B.正確 10.防雷措施是在和計算機連接的所有外線上(包括電源線和通信線)加設專用防雷設備防雷保安器，同時規(guī)范地線，防止雷擊時在地線上產(chǎn)生的高電位反擊。 A.錯誤 B.正確 11.EMC測試和約束用戶關(guān)心的信息信號的電磁發(fā)射。TEMPEST只測試和約束系統(tǒng)和設備的所有電磁發(fā)射。 A.錯誤 B.正確 12.安全法規(guī)、安全技術(shù)和安全管理，是計算機信息系統(tǒng)安全保護的三大組成部分。 A.錯誤 B.正確 13.審計跟蹤是預先估計評價威脅安全的因素和采取

10、的預防措施的有效性，而風險分析是作為一種事后追查的手段來保持系統(tǒng)的安全。 謀學網(wǎng) A.錯誤 B.正確 14.違反國家法律、法規(guī)的行為，危及計算機信息系統(tǒng)安全的事件，稱為計算機案件。 A.錯誤 B.正確 15.強制性技術(shù)標準，是由國家法律法規(guī)確認，相對人自愿遵守和執(zhí)行的技術(shù)標準。 A.錯誤 B.正確 16.輻射干擾：干擾以電壓和電流形式存在，通過電路傳播耦合進設備的干擾。傳導干擾：干擾以輻射電場和磁場形式存在，通過電磁場發(fā)射傳播耦合到設備或系統(tǒng)中。 A.錯誤 B.正確 17.網(wǎng)吧的業(yè)主和安全管理人員要進行安全知識培訓。 A.錯誤 B.正確 18.一般不需要建立計算機系統(tǒng)的維護檔案。 A.錯誤 B

11、.正確 19.使用入侵檢測系統(tǒng)(IDS)檢測的時候，首先面臨的問題就是決定應該在系統(tǒng)的什么位置安裝檢測和分析入侵行為用的感應器(Sensor)或檢測引擎(Engine)。 A.錯誤 B.正確 20.紅區(qū)：紅信號的傳輸通道或單元電路稱為紅區(qū)，反之為黑區(qū)。 A.錯誤 B.正確 一、單選題（共10道試題，共25分。）V1.安全等級是計算機信息系統(tǒng)所（）的重要性和敏感性的反映。 A.應用領(lǐng)域 B.使用系統(tǒng)硬件 C.采取安全措施 D.處理信息 2.計算機信息系統(tǒng)的使用單位（）安全管理制度。 A.不一定都要建立 B.可以建立 C.應當建立 D.自愿建立 3.安裝了合格防雷保安器的計算機信息系統(tǒng)，還必須在（

12、）雷雨季節(jié)前對防雷保安器：保護接地裝置進行一次年度檢查，發(fā)現(xiàn)不合格時，應及時修復或更換。 A.第三年 B.第二年 C.每年 D.當年 4.計算機信息系統(tǒng)雷過壓過流安全防護必須采用技術(shù)先進、經(jīng)濟合理、安全實用、經(jīng)國家認 謀學網(wǎng) 證的部級以上專門從事防雷設備檢測的試驗室檢測，并經(jīng)（）確認的符合標準GAl73-1998計算機信息系統(tǒng)防雷保安器的定型優(yōu)良產(chǎn)品。 A.國家安全部門 B.國家質(zhì)檢部門 C.工商管理部門 D.公共信息網(wǎng)絡安全監(jiān)察部門 5.（）是指一切與有用信號無關(guān)的、不希望有的或?qū)﹄娖骷半娮釉O備產(chǎn)生不良影響的龜磁發(fā)射。 A.電磁兼容性 B.傳導干擾 C.電磁干擾 D.輻射干擾 6.（）是指電

13、子系統(tǒng)或設備在自己正常工作產(chǎn)生的電磁環(huán)境下，電子系統(tǒng)或設備之間的相互不影響的電磁特性。 A.電磁兼容性 B.傳導干擾 C.電磁干擾 D.輻射干擾 7.安全計劃的參與制定者不可能是單位的全體人員，但是安全計劃的貫徹實施卻需要全員的參與。這就需要對單位的（）進行安全教育，提高他們的安全意識。 A.安全人員 B.領(lǐng)導干部 C.全體工作人員 D.管理人員 8.對于入侵檢測系統(tǒng)(IDS)來說，如果沒有（），那么僅僅檢測出黑客的入侵毫無意義。 A.應對措施 B.響應手段或措施 C.防范政策 D.響應設備 9.負責計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的審批和頒發(fā)計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的是（）。

14、 A.國家技術(shù)監(jiān)督局 B.信息產(chǎn)業(yè)部 C.公安部公共信息網(wǎng)絡安全監(jiān)察局 D.國家安全部 10.（）就是要考慮由于人為的或自然的威脅因素可能對信息系統(tǒng)造成的危害及由此可能帶來的損失。 A.信息安全分析 B.運行安全分析 C.風險分析 D.安全管理分析 二、多選題（共10道試題，共25分。）V1.國家賠償可分為（）。 A.軍事賠償 謀學網(wǎng) B.刑事賠償 C.行政賠償 D.司法賠償 C 2.A類媒體：媒體上的記錄內(nèi)容對（）功能來說是最重要的，不能替代的，毀壞后不能立即恢復的。 A.安全 B.運行 C.系統(tǒng) D.設備 D 3.計算機病毒是指能夠（）的一組計算機指令或者程序代碼。 A.破壞計算機功能 B

15、.毀壞計算機數(shù)據(jù) C.自我復制 D.危害計算機操作人員健康 BC 4.行政相對人違反計算機信息系統(tǒng)安全保護法可能承擔的法律責任有：（）。 A.民事責任 B.刑事責任 C.行政責任 D.國家賠償責任 BC 5.OSI層的安全技術(shù)來考慮安全模型（）。 A.物理層 B.數(shù)據(jù)鏈路層 C.網(wǎng)絡層、傳輸層、會話層 D.表示層、應用層 BCD 6.防雷保安器分為：（）。 A.運行防雷保安器 B.通信接口防雷保安器 C.建筑防雷保安器 D.電源防雷保安器 D 7.實體安全技術(shù)包括：（）。 A.環(huán)境安全 B.設備安全 C.人員安全 D.媒體安全 BD 8.網(wǎng)絡攻擊一般有三個階段：（）。 A.獲取信息，廣泛傳播

16、謀學網(wǎng) B.獲得初始的訪問權(quán)，進而設法獲得目標的特權(quán) C.留下后門，攻擊其他系統(tǒng)目標，甚至攻擊整個網(wǎng)絡 D.收集信息，尋找目標 CD 9.常用的具體防電磁信息泄漏的方法有：（）。 A.信息加密 B.相關(guān)干擾法 C.抑制法 D.屏蔽法即前面講的空域法 BCD 10.最重要的電磁場干擾源是：（）。 A.電源周波干擾 B.雷電電磁脈沖LEMP C.電網(wǎng)操作過電壓SEMP D.靜電放電ESD CD 三、判斷題（共20道試題，共50分。）V1.在計算機信息系統(tǒng)的建設、運行管理中，重要安全技術(shù)的采用、安全標準的貫徹，制度措施的建設與實施，重大安全防患、違法違規(guī)的發(fā)現(xiàn)，事故的發(fā)生，以及以安全管理中的其他情況

17、所構(gòu)成的涉及安全的重大行為，統(tǒng)稱安全事件。 A.錯誤 B.正確 2.公安機關(guān)在網(wǎng)吧正式營業(yè)前不需要對網(wǎng)吧進行安全審核。 A.錯誤 B.正確 3.信息系統(tǒng)安全審計有以下五個重要的安全目的：(1)審計回顧對個人客體的訪問、個人詳細的訪問過程的歷史、系統(tǒng)支持的各種保護機制的效能；(2)發(fā)現(xiàn)非法使用和旁路保護機制的企圖，嘗試失敗重復的次數(shù)；(3)發(fā)現(xiàn)超越自己權(quán)限的用戶操作；(4)對妄圖旁路系統(tǒng)保護機制的犯罪者構(gòu)成技術(shù)屏障和法律威懾；(5)為用戶提供記錄和發(fā)現(xiàn)企圖旁路保護機制的方式。 A.錯誤 B.正確 4.人民警察在行使計算機信息系統(tǒng)安全監(jiān)管權(quán)時是代表國家的，所以是行政主體。 A.錯誤 B.正確 5.

18、公安機關(guān)在對其他國家行政機關(guān)行使計算機信息系統(tǒng)安全監(jiān)管時，其雙方的法律地位是對等的。 A.錯誤 B.正確 6.計算機犯罪是行為人以計算機為工具或以計算機資產(chǎn)為犯罪對象實施的，依照我國刑法應受處罰的，具有社會危害性的行為。 A.錯誤 B.正確 7.計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用的一組計算機指令或者程序代碼。 謀學網(wǎng) A.錯誤 B.正確 8.防雷措施是在和計算機連接的所有外線上(包括電源線和通信線)加設專用防雷設備防雷保安器，同時規(guī)范地線，防止雷擊時在地線上產(chǎn)生的高電位反擊。 A.錯誤 B.正確 9.紅區(qū)：紅信號的傳輸通道或單元電路稱為紅區(qū)，反

19、之為黑區(qū)。 A.錯誤 B.正確 10.使用入侵檢測系統(tǒng)(IDS)檢測的時候，首先面臨的問題就是決定應該在系統(tǒng)的什么位置安裝檢測和分析入侵行為用的感應器(Sensor)或檢測引擎(Engine)。 A.錯誤 B.正確 11.網(wǎng)吧可以出租給他人經(jīng)營。 A.錯誤 B.正確 12.TEMPEST技術(shù)有三種主要的防護措施：第一是抑制；第二是屏蔽；第三是施放干擾信號。即在系統(tǒng)工作的同時施放偽噪聲，掩蓋系統(tǒng)的工作頻率和信息特征，使外界無法探測到信息內(nèi)容。 A.錯誤 B.正確 13.基本防護三個方法：一是抑制電磁發(fā)射，采取各種措施減小“紅區(qū)”電路電磁發(fā)射。二是屏蔽隔離，在其周圍利用各種屏蔽材料使其衰減紅信息信

20、號電磁發(fā)射場到足夠小，使其不易被接收，甚至接收不到。三是相關(guān)干擾(包容)，采取各種措施使信息相關(guān)電磁發(fā)射泄漏被接收到也無法識別。 A.錯誤 B.正確 14.只要在我國境內(nèi)的計算機信息系統(tǒng)，其安全保護一律適用該計算機信息系統(tǒng)的安全保護條例。 A.錯誤 B.正確 15.計算機案件原則分為刑事案件和行政案件，觸犯刑律所構(gòu)成的計算機案件是計算機刑事案件，違反行政法規(guī)所構(gòu)成的計算機安全是計算機行政案件。 A.錯誤 B.正確 16.安全法規(guī)、安全技術(shù)和安全管理，是計算機信息系統(tǒng)安全保護的三大組成部分。 A.錯誤 B.正確 17.審計跟蹤技術(shù)可以為信息系統(tǒng)的運行狀況建立一個“工作日志”，如果啟動了審計跟蹤功

21、能，這個工作日志可以改動。它由系統(tǒng)維護，由分權(quán)治衡的各級安全管理人員管理。 A.錯誤 B.正確 18.計算機機房應當符合國家標準和國家有關(guān)規(guī)定。在計算機機房附近施工，不得危害計算機 謀學網(wǎng) 信息系統(tǒng)的安全。 A.錯誤 B.正確 19.提到防雷，大家很容易聯(lián)想到避雷針。其實我們平?？吹降谋芾揍樖怯脕肀Ｗo房屋免遭雷電直擊即防直擊雷的。計算機信息系統(tǒng)的電子設備雷害一般由感應雷擊產(chǎn)生，因此防護的方法完全不一樣。 A.錯誤 B.正確 20.審計與計算機犯罪的關(guān)系是：建立審計跟蹤，防范計算機犯罪；利用審計跟蹤，揭露可能的計算機犯罪；根據(jù)審計跟蹤，排查計算機犯罪；依據(jù)審計跟蹤，打擊計算機犯罪。 A.錯誤 B

22、.正確 一、單選題（共10道試題，共25分。）V1.計算機信息系統(tǒng)防護，簡單概括起來就是：均壓、分流、屏蔽和良好接地。所以防雷保安器必須有合理的（）。 A.屏蔽配置 B.接地配置 C.分流配置 D.均壓配置 2.公安部公共信息網(wǎng)絡安全監(jiān)察局負責計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的（）工作。 A.管理 B.審批、頒證 C.報批 D.制作 3.（）就是要考慮由于人為的或自然的威脅因素可能對信息系統(tǒng)造成的危害及由此可能帶來的損失。 A.信息安全分析 B.運行安全分析 C.風險分析 D.安全管理分析 4.計算機場地是計算機信息網(wǎng)絡安置和運行的地方，也是“人機系統(tǒng)”界面構(gòu)成的地方，是“人機交流”的物理

23、場所。是我們實施（）的重要部位。對計算機場地實施切實可行的檢查，是保障信息網(wǎng)絡安全的重要手段。 A.計算機信息網(wǎng)絡安全運行 B.計算機信息網(wǎng)絡安全監(jiān)察 C.計算機信息網(wǎng)絡安全保護 D.計算機信息網(wǎng)絡安全測試 5.要防止計算機信息系統(tǒng)遭到雷害，不能指望（），它不但不能保護計算機系統(tǒng)，反而增加了計算機系統(tǒng)的雷害。 A.建在開闊區(qū) B.避雷針 C.建筑物高度 D.降低計算機系統(tǒng)安裝樓層 6.（）是指電子系統(tǒng)或設備在自己正常工作產(chǎn)生的電磁環(huán)境下，電子系統(tǒng)或設備之間的相互 謀學網(wǎng) 不影響的電磁特性。 A.電磁兼容性 B.傳導干擾 C.電磁干擾 D.輻射干擾 7.計算機機房是安裝計算機信息系統(tǒng)主體的關(guān)鍵場所，是（）工作的重點，所以對計算機機房要加強安全管理。 A.實體安全保護 B.人員管理 C.媒體安全保護 D.設備安全保護 8.對于入侵檢測系統(tǒng)(IDS)來說，如果沒有（），那么僅僅檢測出黑客的入侵毫無意義。 A.應對措施 B.響應手段或措施 C.防范政策 D.響應設備 9.（）是指一切與有用信號無關(guān)的、不希望有的或?qū)﹄娖骷半娮釉O備產(chǎn)生不良影響的龜磁發(fā)射。 A.電磁兼容性 B.傳導干擾 C.電磁干擾 D.輻射干擾 10.安全等級是國家信息安全監(jiān)督管理部門對計算機信息系統(tǒng)（）的確認。 A.規(guī)模 B.重要性 C.安全保護能力 D.網(wǎng)絡結(jié)構(gòu)