第4章信息系統(tǒng)安全基礎(chǔ)

精品文檔-下載后可編輯第4章信息系統(tǒng)安全基礎(chǔ)第4章信息系統(tǒng)安全基礎(chǔ)

1.【單選題】10分|下面病毒中，屬于蠕蟲(chóng)病毒的是（1）。

AWorm.Sasser病毒

BTrojan.PSW病毒

CBackdoor.IRCBot病毒

DMacro.Melissa病贅

2.【單選題】10分|某公司系統(tǒng)安全管理員在建立公司的“安全管理體系”時(shí)，根據(jù)GB/T20269-2022《信息安全技術(shù)信息系統(tǒng)安全管理要求》，對(duì)當(dāng)前公司的安全風(fēng)險(xiǎn)進(jìn)行了分析和評(píng)估，他分析了常見(jiàn)病毒對(duì)計(jì)算機(jī)系統(tǒng)、數(shù)據(jù)文件等的破壞程度及感染特點(diǎn)，制定了相應(yīng)的防病毒措施。這一做法符合（2）的要求。

A資產(chǎn)識(shí)別和評(píng)估

B威脅識(shí)別和分析

C脆弱性識(shí)別和分析

D等保識(shí)別和分析

3.【單選題】10分|殺毒軟件報(bào)告發(fā)現(xiàn)病毒Macro.Melissa，由該病毒名稱(chēng)可以推斷出病毒類(lèi)型是（3），這類(lèi)病毒主要感染目標(biāo)是（4）。

A文件型

B引導(dǎo)型

C目錄型

D宏病毒

4.【單選題】10分|殺毒軟件報(bào)告發(fā)現(xiàn)病毒Macro.Melissa，由該病毒名稱(chēng)可以推斷出病毒類(lèi)型是（3），這類(lèi)病毒主要感染目標(biāo)是（4）。

AEXE或COM可執(zhí)行文件

BWord或Excel文件

CDLL系統(tǒng)文件

D磁盤(pán)引導(dǎo)區(qū)

5.【單選題】10分|某局域網(wǎng)訪問(wèn)Internet速度很慢，經(jīng)檢測(cè)發(fā)現(xiàn)局域網(wǎng)內(nèi)有大量的廣播包，采用（5）方法不可能有效地解決該網(wǎng)絡(luò)問(wèn)題。

A在局域網(wǎng)內(nèi)查殺ARP病毒和蠕蟲(chóng)病毒

B檢查局域網(wǎng)內(nèi)交換機(jī)端口和主機(jī)網(wǎng)卡是否有故障

C檢查局域網(wǎng)內(nèi)是否有環(huán)路出現(xiàn)

D提高出口帶寬速度

6.【單選題】10分|依據(jù)《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》（GB50174-2022），對(duì)于涉及國(guó)家秘密或企業(yè)對(duì)商業(yè)信息有保密要求的電子信息系統(tǒng)機(jī)房，應(yīng)設(shè)置電磁屏蔽室。以下描述中，不符合該規(guī)范要求的是（6）。

A所有進(jìn)入電磁屏蔽室的電源線纜應(yīng)通過(guò)電源濾波器進(jìn)行

B進(jìn)出電磁屏蔽室的網(wǎng)絡(luò)線宜采用光纜或屏蔽線纜線，光纜應(yīng)帶有金屬加強(qiáng)芯

C非金屬材料穿過(guò)屏蔽層時(shí)應(yīng)采用波導(dǎo)管，波導(dǎo)管的截面尺寸和長(zhǎng)度應(yīng)滿(mǎn)足電磁屏蔽的性能要求

D截止波導(dǎo)通風(fēng)窗內(nèi)的波導(dǎo)管宜采用等邊六角形，通風(fēng)窗的截面積應(yīng)根據(jù)室內(nèi)換氣次數(shù)進(jìn)行計(jì)算

7.【單選題】10分|在信息系統(tǒng)安全技術(shù)體系中，環(huán)境安全主要指中心機(jī)房的安全保護(hù)。以下不屬于該體系中環(huán)境安全內(nèi)容的是（7）。

A設(shè)備防盜毀

B接地和防雷

C機(jī)房空調(diào)

D防電磁泄漏

8.【單選題】10分|物理安全是整個(gè)信息系統(tǒng)安全的前提。以下安全防護(hù)措施中不屬于物理安全范疇的是（8）。

A安裝煙感、溫感報(bào)警系統(tǒng)，禁止工作人員在主機(jī)房?jī)?nèi)吸煙或者使用火源

B要求工作人員在主機(jī)房?jī)?nèi)工作時(shí)必須穿著防靜電工裝和防靜電鞋，并定期噴涂防靜電劑

C為工作人員建立生物特征信息庫(kù)，并在主機(jī)房入口安裝指紋識(shí)別系統(tǒng)，禁止未經(jīng)授權(quán)人員進(jìn)入主機(jī)房

D對(duì)因被解雇、退休、辭職或其他原因離開(kāi)信息系統(tǒng)崗位的人員，收回所有相關(guān)證件、徽章、密鑰和訪問(wèn)控制標(biāo)記等

9.【單選題】10分|以下各項(xiàng)措施中，不能夠有效防止計(jì)算機(jī)設(shè)備發(fā)生電磁泄漏的是（9）。

A配備電磁干擾設(shè)備、且在被保護(hù)的計(jì)算機(jī)設(shè)備工作時(shí)不能關(guān)機(jī)

B設(shè)置電磁屏蔽室，將需要重點(diǎn)保護(hù)的計(jì)算機(jī)設(shè)備進(jìn)行隔離

C禁止在屏蔽墻上打釘鉆孔，除非連接的是帶金屬加強(qiáng)芯的光纜

D在傳輸線、公共地線以及電源線上加裝濾波器

10.【單選題】10分|數(shù)據(jù)庫(kù)安全策略中，用戶(hù)有且僅能訪問(wèn)其必要的信息屬于（10）原則。

A最小特權(quán)原則

B最大共享原則

C開(kāi)放系統(tǒng)原則

D封閉系統(tǒng)原則

11.【單選題】10分|以下不屬于物理訪問(wèn)控制要點(diǎn)的是（11）

A.硬件設(shè)施在合理范圍內(nèi)是否能防止強(qiáng)制入侵

B計(jì)算機(jī)設(shè)備的鑰匙是否有良好的控制

C計(jì)算機(jī)設(shè)備電源供應(yīng)是否能適當(dāng)控制在合理的規(guī)格范圍內(nèi)

D計(jì)算機(jī)設(shè)備在搬動(dòng)時(shí)是否需要設(shè)備授權(quán)同行證明

12.【單選題】10分|信息安全策略應(yīng)該全面地保護(hù)信息系統(tǒng)整體的安全，網(wǎng)絡(luò)安全體系設(shè)計(jì)設(shè)計(jì)是網(wǎng)絡(luò)邏輯設(shè)計(jì)工作的重要內(nèi)容之一，可從物理線路安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全等