計算機網(wǎng)絡(luò)安全試題

計算機網(wǎng)絡(luò)安全試題第一章概論1.安全法規(guī)、安全技術(shù)和安全管理，是計算機信息系統(tǒng)安全保護的三大組成部分。答案:Y難度:A2.計算機信息系統(tǒng)的基本組成是:計算機實體、信息和()。A(網(wǎng)絡(luò)B(媒體C(人D(密文答案:C難度:C3.計算機信息系統(tǒng)安全包括實體安全、信息安全、運行安全和人員安全等部分。答案:Y難度:B4.從系統(tǒng)工程的角度，要求計算機信息網(wǎng)絡(luò)具有()。A(可用性、完整性、保密性B(真實性(不可抵賴性)C(可靠性、可控性D(穩(wěn)定性答案:ABC難度:B5.計算機信息系統(tǒng)的安全威脅同時來自內(nèi)、外兩個方面?！鸢?Y難度:A6.計算機信息網(wǎng)絡(luò)脆弱性引發(fā)信息社會脆弱性和安全問題。答案:Y難度:A7.實施計算機信息系統(tǒng)安全保護的措施包括:()。A(安全法規(guī)B、安全管理C(安全技術(shù)D(安全培訓(xùn)答案:ABC難度:B8.對全國公共信息網(wǎng)絡(luò)安全監(jiān)察工作是公安工作的一個重要組成部分。答案:Y難度:A9(為了保障信息安全，除了要進行信息的安全保護，還應(yīng)該重視提高系統(tǒng)的入侵檢測能力、系統(tǒng)的事件反應(yīng)能力和如果系統(tǒng)遭到入侵引起破壞的快速恢復(fù)能力。答案:Y難度:C10(OSI層的安全技術(shù)來考慮安全模型()。A(物理層B(數(shù)據(jù)鏈路層C(網(wǎng)絡(luò)層、傳輸層、會話層D(表示層、應(yīng)用層———————————————————————————————————————————————答案:ABCD難度:C11(數(shù)據(jù)鏈路層可以采用()和加密技術(shù)，由于不同的鏈路層協(xié)議的幀格式都有區(qū)別廠所以在加密時必須區(qū)別不同的鏈路層協(xié)議。A(路由選擇B(入侵檢測C(數(shù)字簽名D。訪問控制答案:B難度:C12(網(wǎng)絡(luò)中所采用的安全機制主要有:()。A(區(qū)域防護B(加密和隱蔽機制;認證和身份鑒別機制;審計;完整性保護C(權(quán)力控制和存取控制;業(yè)務(wù)填充;路由控制D(公證機制;冗余和備份答案:BCD難度:D13(公開密鑰基礎(chǔ)設(shè)施(PKl)由以下部分組成:()。A(認證中心;登記中心B(質(zhì)檢中心C(咨詢服務(wù)D(證書持有者;用戶;證書庫答案:AD難度:C14(公安機關(guān)在對其他國家行政機關(guān)行使計算機信息系統(tǒng)安全監(jiān)———————————————————————————————————————————————管時，其雙方的法律地位是對等的。答案:N難度:B15(人民警察在行使計算機信息系統(tǒng)安全監(jiān)管權(quán)時是代表國家的，所以是行政主體。答案:N難度:B16(強制性技術(shù)標準，是由國家法律法規(guī)確認，相對人自愿遵守和執(zhí)行的技術(shù)標準。答案:N難度:B17(我國計算機信息系統(tǒng)安全保護的重點是維護()等重要領(lǐng)域的計算機信息系統(tǒng)的安全。A(國家事務(wù)B(經(jīng)濟建設(shè)、國防建設(shè)C(尖端科學(xué)技術(shù)D(教育文化答案(ABC難度:B18(只要在我國境內(nèi)的計算機信息系統(tǒng)，其安全保護一律適用該《計算機信息系統(tǒng)的安全保護條例》。答案:N難度:A第四章計算機信息系統(tǒng)安全保護制度19(安全等級是國家信息安全監(jiān)督管理部門對計算機信息系統(tǒng)()的確認?！狝(規(guī)模B(重要性C(安全保護能力D(網(wǎng)絡(luò)結(jié)構(gòu)答案:C難度:B20(安全等級是計算機信息系統(tǒng)所()的重要性和敏感性的反映。A(應(yīng)用領(lǐng)域B(使用系統(tǒng)硬件C(采取安全措施D(處理信息答案:D難度:B22(公安機關(guān)在網(wǎng)吧正式營業(yè)前不需要對網(wǎng)吧進行安全審核。答案:N難度:A23(網(wǎng)吧消費者必須憑有效身份證件用機上網(wǎng)。答案:Y難度:A24(網(wǎng)吧可以出租給他人經(jīng)營。答案:N難度:A25(網(wǎng)吧的業(yè)主和安全管理人員要進行安全知識培訓(xùn)。答案:Y難度:A26(計算機信息系統(tǒng)的使用單位()安全管理制度。A(不一定都要建立———————————————————————————————————————————————B(可以建立C(應(yīng)當(dāng)建立D(自愿建立答案:C難度:A27(負責(zé)計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的審批和頒發(fā)《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》的是()。A(國家技術(shù)監(jiān)督局B(信息產(chǎn)業(yè)部C(公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局D(國家安全部答案:C難度:A28(公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局負責(zé)計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的()工作。A(管理B(審批、頒證C(報批D(制作?答案:B難度:A29(計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用的一組計算機指令或者程序代碼?！鸢?N難度:B30(計算機病毒是指能夠()的一組計算機指令或者程序代碼。A(破壞計算機功能B(毀壞計算機數(shù)據(jù)c(自我復(fù)制D(危害計算機操作人員健康答案:ABC難度:C31(違反國家法律、法規(guī)的行為，危及計算機信息系統(tǒng)安全的事件，稱為計算機案件。答案:Y難度:A32(在計算機信息系統(tǒng)的建設(shè)、運行管理中，重要安全技術(shù)的采用、安全標準的貫徹，制度措施的建設(shè)與實施，重大安全防患、違法違規(guī)的發(fā)現(xiàn)，事故的發(fā)生，以及以安全管理中的其他情況所構(gòu)成的涉及安全的重大行為，統(tǒng)稱安全事件。答案:Y難度:A33(計算機案件原則分為刑事案件和行政案件，觸犯刑律所構(gòu)成的計算機案件是計算機刑事案件，違反行政法規(guī)所構(gòu)成的計算機安全是計算機行政案件。答案:Y難度:A第五章計算機信息網(wǎng)絡(luò)安全防護及檢測技術(shù)34(TCP,IP協(xié)議是()的，數(shù)據(jù)包括在網(wǎng)絡(luò)上通常是()，容易被()?！狝(公開發(fā)布B(竊聽和欺騙C(加密傳輸D(明碼傳送答案:ADB難度:C35(網(wǎng)絡(luò)攻擊一般有三個階段:()。A(獲取信息，廣泛傳播B(獲得初始的訪問權(quán)，進而設(shè)法獲得目標的特權(quán)C(留下后門，攻擊其他系統(tǒng)目標，甚至攻擊整個網(wǎng)絡(luò)D(收集信息，尋找目標答案:DBC難度:C36(入侵檢測的內(nèi)容主要包括:()。A(獨占資源、惡意使用B(試圖闖入或成功闖入、冒充其他用戶C(安全審計D(違反安全策略、合法用戶的泄漏答案:BDA難度:C37(使用人侵檢測系統(tǒng)(1DS)檢測的時候，首先面臨的問題就是決定應(yīng)該在系統(tǒng)的什么位置安裝檢測和分析入侵行為用的感應(yīng)器(Sensor)或檢測引擎(Engine)。答案:Y難度:C38(對于入侵檢測系統(tǒng)(1DS)來說，如果沒有()，那么僅僅檢———————————————————————————————————————————————測出黑客的入侵毫無意義。A(應(yīng)對措施B(響應(yīng)手段或措施C(防范政策D(響應(yīng)設(shè)備答案:B難度:C39(計算機犯罪的統(tǒng)計數(shù)字都表明計算機安全問題主要來源于()。A(黑客攻擊B(計算機病毒侵襲C(系統(tǒng)內(nèi)部D(信息輻射答案:C難度:C第六章實體安全保護技術(shù)及機房測試40(計算機機房是安裝計算機信息系統(tǒng)主體的關(guān)鍵場所，是()工作的重點，所以對計算機機房要加強安全管理。A(實體安全保護B(人員管理C(媒體安全保護D(設(shè)備安全保護答案:A難度:B41(計算機機房應(yīng)當(dāng)符合國家標準和國家有關(guān)規(guī)定。在計算機機———————————————————————————————————————————————房附近施工，不得危害計算機信息系統(tǒng)的安全。答案:Y難度:A42(主管計算機信息系統(tǒng)安全的公安機關(guān)和城建及規(guī)劃部門，應(yīng)與施工單位進行協(xié)調(diào)，在不危害用戶利益的大前提下，制定措施、合理施工，做好計算機信息系統(tǒng)安全保護工作。答案:N難度:A43(實體安全技術(shù)包括:()。A(環(huán)境安全B(設(shè)備安全C(人員安全D(媒體安全答案:ABD難度:B44(區(qū)域安全，首先應(yīng)考慮()，用來識別來訪問用戶的身份，并對其合法性進行驗證，主要通過特殊標識符、口令、指紋等實現(xiàn)。A(來訪者所持物B(物理訪問控制C(來訪者所具有特征D(來訪者所知信息答案:B難度:C45(防靜電措施是()。A(采用防靜電地板;工作人員要求穿著防靜電的衣服和鞋襪進———————————————————————————————————————————————入機房工作B(室內(nèi)保持相對溫度允許范圍為:45,一65,;計算機與地板有效接地c(安裝屏蔽材料D(機房中辦公設(shè)備或輔助設(shè)備材料應(yīng)盡量采用產(chǎn)生靜電少的材料制作的答案:ABD難度:A46(計算機系統(tǒng)接地包括:直流地;交流工作地;安全保護地;電源零線和防雷保護地。答案:N難度:B47(采用屏蔽機房的一是為了隔離外界及內(nèi)部設(shè)備相互間的電場、磁場、電磁場的干擾，二是為了防止干擾源產(chǎn)生的電磁場輻射到外部空間。答案:Y難度:B48(A類媒體:媒體上的記錄內(nèi)容對()功能來說是最重要的，不能替代的，毀壞后不能立即恢復(fù)的。A(安全B(運行C(系統(tǒng)D(設(shè)備答案:CD難度:B———————————————————————————————————————————————49(運輸、攜帶、郵寄計算機信息媒體進出境的，應(yīng)當(dāng)如實向()申報。A(海關(guān)B(工商C(稅務(wù)D(邊防答案:A難度:A50(計算機場地是計算機信息網(wǎng)絡(luò)安置和運行的地方，也是“人機系統(tǒng)”界面構(gòu)成的地方，是“人機交流”的物理場所。是我們實施()的重要部位。對計算機場地實施切實可行的檢查，是保障信息網(wǎng)絡(luò)安全的重要手段。A(計算機信息網(wǎng)絡(luò)安全運行B(計算機信息網(wǎng)絡(luò)安全監(jiān)察C(計算機信息網(wǎng)絡(luò)安全保護D(計算機信息網(wǎng)絡(luò)安全測試答案:B難度:B51(計算機場地安全測試包括:()。A(溫度，濕度，塵埃B(照度，噪聲，電磁場干擾環(huán)境場強C(接地電阻，電壓、頻率D(波形失真率，腐蝕性氣體的分析方法答案:ABCD難度:A———————————————————————————————————————————————52(信息系統(tǒng)的設(shè)備在工作時能經(jīng)過()等輻射出去，產(chǎn)生電磁泄漏。這些電磁信號如被接收下來，經(jīng)過提取處理，就可恢復(fù)出原信息，造成信息失密。A(地線電源線B(信號線C(寄生電磁信號或諧波D(天線答案(*ABC難度:C53(TEMPEST技術(shù)有三種主要的防護措施:第一是抑制;第二是屏蔽;第三是施放干擾信號。即在系統(tǒng)工作的同時施放偽噪聲，掩蓋系統(tǒng)的工作頻率和信息特征，使外界無法探測到信息內(nèi)容。答案:Y難度:C54(加密傳輸是一種非常有效并經(jīng)常使用的方法，也能解決輸入和輸出端的電磁信息泄漏問題。答案:N難度:B55(EMC標準是為了保證()正常工作而制定的。A(網(wǎng)絡(luò)B(媒體C(信息D(系統(tǒng)和設(shè)備答案:D難度:C56、(———————————————————————————————————————————————)是指一切與有用信號無關(guān)的、不希望有的或?qū)﹄娖骷半娮釉O(shè)備產(chǎn)生不良影響的龜磁發(fā)射。A(電磁兼容性B(傳導(dǎo)干擾C(電磁干擾D(輻射干擾答案:C難度:C57、()是指電子系統(tǒng)或設(shè)備在自己正常工作產(chǎn)生的電磁環(huán)境下，電子系統(tǒng)或設(shè)備之間的相互不影響的電磁特性。A(電磁兼容性B(傳導(dǎo)干擾C(電磁干擾D(輻射干擾答案:A難度:B58(EMC測試和約束用戶關(guān)心的信息信號的電磁發(fā)射。TEMPEST只測試和約束系統(tǒng)和設(shè)備的所有電磁發(fā)射。答案:N難度:C59(紅信號是指那些一旦被竊取，會造成用戶所關(guān)心的信息失密的那些信號。其他的信號則稱為“黑信號”。答案:Y難度:C———————————————————————————————————————————————60(紅區(qū):紅信號的傳輸通道或單元電路稱為紅區(qū)，反之為黑區(qū)。答案:Y難度:C61(輻射干擾:干擾以電壓和電流形式存在，通過電路傳播耦合進設(shè)備的干擾。傳導(dǎo)干擾:干擾以輻射電場和磁場形式存在，通過電磁場發(fā)射傳播耦合到設(shè)備或系統(tǒng)中。答案:N難度:C62(基本防護三個方法:一是抑制電磁發(fā)射，采取各種措施減小“紅區(qū)”電路電磁發(fā)射。二是屏蔽隔離，在其周圍利用各種屏蔽材料使其衰減紅信息信號電磁發(fā)射場到足夠小，使其不易被接收，甚至接收不到。三是相關(guān)干擾(包容)，采取各種措施使信息相關(guān)電磁發(fā)射泄漏被接收到也無法識別。答案:Y難度:C63(常用的具體防電磁信息泄漏的方法有:()。A(信息加密B(相關(guān)干擾法C(《抑制》法D(《屏蔽》法即前面講的空域法答案:DCBA難度:C64(最重要的電磁場干擾源是:()。A(電源周波干擾B(雷電電磁脈沖LEMP———————————————————————————————————————————————C(電網(wǎng)操作過電壓SEMPD(靜電放電ESD答案:BCD難度:C65(提到防雷，大家很容易聯(lián)想到避雷針。其實我們平?？吹降谋芾揍樖怯脕肀Ｗo房屋免遭雷電直擊即防直擊雷的。計算機信息系統(tǒng)的電子設(shè)備雷害一般由感應(yīng)雷擊產(chǎn)生，因此防護的方法完全不一樣。答案:Y難度:B66(雷電侵入計算機信息系統(tǒng)的途徑主要有:()。A(信息傳輸通道線侵入B(電源饋線侵入C(建筑物D(地電位反擊答案:BAD難度:C67(要防止計算機信息系統(tǒng)遭到雷害，不能指望()，它不但不能保護計算機系統(tǒng)，反而增加了計算機系統(tǒng)的雷害。A(建在開闊區(qū)B(避雷針C(建筑物高度D(降低計算機系統(tǒng)安裝樓層答案:B難度:C68(防雷措施是在和計算機連接的所有外線上(包括電源線和通信線)加設(shè)專用防雷設(shè)備——防雷保安器，同時規(guī)范地線，防止雷擊———————————————————————————————————————————————時在地線上產(chǎn)生的高電位反擊。答案:Y難度:B69(防雷保安器分為:()。A(運行防雷保安器B(通信接口防雷保安器C(建筑防雷保安器D(電源防雷保安器答案:BD難度:C70(計算機信息系統(tǒng)防護，簡單概括起來就是:均壓、分流、屏蔽和良好接地。所以防雷保安器必須有合理的()。A(屏蔽配置B(接地配置C(分流配置D(均壓配置答案:B難度:C71(計算機信息系統(tǒng)雷過壓過流安全防護必須采用技術(shù)先進、經(jīng)濟合理、安全實用、經(jīng)國家認證的部級以上專門從事防雷設(shè)備檢測的試驗室檢測，并經(jīng)()確認的符合標準GAl73-1998《計算機信息系統(tǒng)防雷保安器》的定型優(yōu)良產(chǎn)品。A(國家安全部門———————————————————————————————————————————————B(國家質(zhì)檢部門C(工商管理部門D(公共信息網(wǎng)絡(luò)安全監(jiān)察部門答案:D難度:B72(安裝了合格防雷保安器的計算機信息系統(tǒng)，還必須在()雷雨季節(jié)前對防雷保安器:保護接地裝置進行一次年度檢查，發(fā)現(xiàn)不合格時，應(yīng)及時修復(fù)或更換。A(第三年B(第二年C、每年D(當(dāng)年答案:C難度:B第七章風(fēng)險分析技術(shù)與審計跟蹤73.()就是要考慮由于人為的或自然的威脅因素可能對信息系統(tǒng)造成的危害及由此可能帶來的損失?！飿I(yè)安保培訓(xùn)方案為規(guī)范保安工作，使保安工作系統(tǒng)化/規(guī)范化,最終使保安具備滿足工作需要的知識和技能，特制定本教學(xué)教材大綱。一、課程設(shè)置及內(nèi)容全部課程分為專業(yè)理論知識和技能訓(xùn)練兩大科目。其中專業(yè)理論知識內(nèi)容包括：保安理論知識、消防業(yè)務(wù)知識、職業(yè)道德、法律常識、保安禮儀、救護知識。作技能訓(xùn)練內(nèi)容包括：崗位操作指引、勤務(wù)技能、消防技能、軍事技能。二．培訓(xùn)的及要求培訓(xùn)目的1）保安人員培訓(xùn)應(yīng)以保安理論知識、消防知識、法律常識教學(xué)為主，在教學(xué)過程中，應(yīng)要求學(xué)員全面熟知保安理論知識及消防專業(yè)知識，在工作中的操作與運用，并基本掌握現(xiàn)場保護及處理知識2）職業(yè)道德課程的教學(xué)應(yīng)根據(jù)不同的崗位元而予以不同的內(nèi)容，使保安在各自不同的工作崗位上都能養(yǎng)成具有本職業(yè)特點的良好職業(yè)道德和行為規(guī)范）法律常識教學(xué)是理論課的主要內(nèi)容之一，要求所有保安都應(yīng)熟知國家有關(guān)法律、法規(guī)，成為懂法、知法、守法的公民，運用法律這一有力武器與違法犯罪分子作斗爭。工作入口門衛(wèi)守護，定點守衛(wèi)及區(qū)域巡邏為主要內(nèi)容，在日常管理和發(fā)生突發(fā)事件時能夠運用所學(xué)的技能保護公司財產(chǎn)以及自身安全。2、培訓(xùn)要求1）保安理論培訓(xùn)通過培訓(xùn)使保安熟知保安工作性質(zhì)、地位、任務(wù)、及工作職責(zé)權(quán)限，同時全面掌握保安專業(yè)知識以及在具體工作中應(yīng)注意的事項及一般情況處置的原則和方法。2）消防知識及消防器材的使用通過培訓(xùn)使保安熟知掌握消防工作的方針任務(wù)和意義，熟知各種防火的措施和消防器材設(shè)施的操作及使用方法，做到防患于未燃，保護公司財產(chǎn)和員工生命財產(chǎn)的安全。3)法律常識及職業(yè)道德教育通過法律常識及職業(yè)道德教育，使保安樹立法律意識和良好的職業(yè)道德觀念，能夠運用法律知識正確處理工作中發(fā)生的各種問題；增強保安人員愛崗敬業(yè)、無私奉獻更好的為公司服務(wù)的精神。4)工作技能培訓(xùn)其中專業(yè)理論知識內(nèi)容包括：保安理論知識、消防業(yè)務(wù)知識、職業(yè)道德、法律常識、保安禮儀、救護知識。作技能訓(xùn)練內(nèi)容包括：崗位操作指引、勤務(wù)技能、消防技能、軍事技能。二．培訓(xùn)的及要