一、单选题:
1.[单选题]区域安全,首先应考虑(),用来识别来访问用户的身份,并对其合法性进行验证,主要通过特殊标识符、口令、指纹等实现。 (满分:)
A. 来访者所持物
B. 物理访问控制
C. 来访者所具有特征
D. 来访者所知信息
正确答案:——B——
2.[单选题]对于入侵检测系统(IDS)来说,如果没有(),那么仅仅检测出黑客的入侵毫无意义。 (满分:)
A. 应对措施
B. 响应手段或措施
C. 防范政策
D. 响应设备
正确答案:——B——
3.[单选题]()就是要考虑由于人为的或自然的威胁因素可能对信息系统造成的危害及由此可能带来的损失。 (满分:)
A. 信息安全分析
B. 运行安全分析
C. 风险分析
D. 安全管理分析
正确答案:——C——
4.[单选题]()是指一切与有用信号无关的、不希望有的或对电器及电子设备产生不良影响的龟磁发射。 (满分:)
A. 电磁兼容性
B. 传导干扰
C. 电磁干扰
D. 辐射干扰
正确答案:————
5.[单选题]计算机场地是计算机信息网络安置和运行的地方,也是“人机系统”界面构成的地方,是“人机交流”的物理场所。是我们实施()的重要部位。对计算机场地实施切实可行的检查,是保障信息网络安全的重要手段。 (满分:)
A. 计算机信息网络安全运行
B. 计算机信息网络安全监察
C. 计算机信息网络安全保护
D. 计算机信息网络安全测试
正确答案:————
6.[单选题]()是指电子系统或设备在自己正常工作产生的电磁环境下,电子系统或设备之间的相互不影响的电磁特性。 (满分:)
A. 电磁兼容性 奥鹏答案
B. 传导干扰
C. 电磁干扰
D. 辐射干扰
正确答案:————
7.[单选题]要防止计算机信息系统遭到雷害,不能指望(),它不但不能保护计算机系统,反而增加了计算机系统的雷害。 (满分:)
A. 建在开阔区
B. 避雷针
C. 建筑物高度
D. 降低计算机系统安装楼层
正确答案:————
8.[单选题]负责计算机信息系统安全专用产品销售许可证的审批和颁发《计算机信息系统安全专用产品销售许可证》的是()。 (满分:)
A. 国家技术监督局
B. 信息产业部
C. 公安部公共信息网络安全监察局
D. 国家安全部
正确答案:————
9.[单选题]EMC标准是为了保证()正常工作而制定的。 (满分:)
A. 网络
B. 媒体
C. 信息
D. 系统和设备
正确答案:————
10.[单选题]计算机信息系统雷过压过流安全防护必须采用技术先进、经济合理、安全实用、经国家认证的部级以上专门从事防雷设备检测的试验室检测,并经()确认的符合标准GAl73-1998《计算机信息系统防雷保安器》的定型优良产品。 (满分:)
A. 国家安全部门
B. 国家质检部门
C. 工商管理部门
D. 公共信息网络安全监察部门
正确答案:————
二、多选题:
11.[多选题]风险管理过程有三个基本的要素:()。 (满分:)
A. 对意外事件的计划
B. 安全措施的选择
C. 确认、鉴定
D. 经济风险估算
正确答案:————
12.[多选题]公开密钥基础设施(PKl)由以下部分组成:()。 (满分:)
A. 认证中心;登记中心
B. 质检中心
C. 咨询服务
D. 证书持有者;用户;证书库
正确答案:————
13.[多选题]常用的具体防电磁信息泄漏的方法有:()。 (满分:)
A. 信息加密
B. 相关干扰法
C. 《抑制》法
D. 《屏蔽》法即前面讲的空域法
正确答案:————
14.[多选题]防静电措施是()。 (满分:)
A. 采用防静电地板;工作人员要求穿着防静电的衣服和鞋袜进入机房工作
B. 室内保持相对温度允许范围为:45%一65%;计算机与地板有效接地
C. 安装屏蔽材料
D. 机房中办公设备或辅助设备材料应尽量采用产生静电少的材料制作的
正确答案:————
15.[多选题]网络中所采用的安全机制主要有:()。 (满分:)
A. 区域防护
B. 加密和隐蔽机制;认证和身份鉴别机制;审计;完整性保护
C. 权力控制和存取控制;业务填充;路由控制
D. 公证机制;冗余和备份
正确答案:————
16.[多选题]入侵检测的内容主要包括:()。 (满分:)
A. 独占资源、恶意使用
B. 试图闯入或成功闯入、冒充其他用户
C. 安全审计
D. 违反安全策略、合法用户的泄漏
正确答案:————
17.[多选题]最重要的电磁场干扰源是:()。 (满分:)
A. 电源周波干扰
B. 雷电电磁脉冲LEMP
C. 电网操作过电压SEMP
D. 静电放电ESD
正确答案:————
18.[多选题]网络攻击一般有三个阶段:()。 (满分:)
A. 获取信息,广泛传播
B. 获得初始的访问权,进而设法获得目标的特权
C. 留下后门,攻击其他系统目标,甚至攻击整个网络
D. 收集信息,寻找目标
正确答案:————
19.[多选题]OSI层的安全技术来考虑安全模型()。 (满分:)
A. 物理层
B. 数据链路层
C. 网络层、传输层、会话层
D. 表示层、应用层
正确答案:————
20.[多选题]雷电侵入计算机信息系统的途径主要有:()。 (满分:)
A. 信息传输通道线侵入
B. 电源馈线侵入
C. 建筑物
D. 地电位反击
正确答案:————
三、判断题:
21.[判断题]公安机关在网吧正式营业前不需要对网吧进行安全审核。 (满分:)
A. 错误
B. 正确
正确答案:————
22.[判断题]公安机关在对其他国家行政机关行使计算机信息系统安全监管时,其双方的法律地位是对等的。 (满分:)
A. 错误
B. 正确
正确答案:————
23.[判断题]防雷措施是在和计算机连接的所有外线上(包括电源线和通信线)加设专用防雷设备——防雷保安器,同时规范地线,防止雷击时在地线上产生的高电位反击。 (满分:)
A. 错误
B. 正确
正确答案:————
24.[判断题]网吧可以出租给他人经营。 (满分:)
A. 错误
B. 正确
正确答案:————
25.[判断题]在计算机信息系统的建设、运行管理中,重要安全技术的采用、安全标准的贯彻,制度措施的建设与实施,重大安全防患、违法违规的发现,事故的发生,以及以安全管理中的其他情况所构成的涉及安全的重大行为,统称安全事件。 (满分:)
A. 错误
B. 正确
正确答案:————
26.[判断题]计算机信息网络脆弱性引发信息社会脆弱性和安全问题。 (满分:)
A. 错误
B. 正确
正确答案:————
27.[判断题]红区:红信号的传输通道或单元电路称为红区,反之为黑区。 (满分:)
A. 错误
B. 正确
正确答案:————
28.[判断题]只要在我国境内的计算机信息系统,其安全保护一律适用该《计算机信息系统的安全保护条例》。 (满分:)
A. 错误
B. 正确
正确答案:————
29.[判断题]TEMPEST技术有三种主要的防护措施:第一是抑制;第二是屏蔽;第三是施放干扰信号。即在系统工作的同时施放伪噪声,掩盖系统的工作频率和信息特征,使外界无法探测到信息内容。 (满分:)
A. 错误
B. 正确
正确答案:————
30.[判断题]计算机系统接地包括:直流地;交流工作地;安全保护地;电源零线和防雷保护地。 (满分:)
A. 错误
B. 正确
正确答案:————
31.[判断题]行政赔偿是指行政机关及其工作人员违法行使职权侵犯了行政相对人的合法权益并造成损害,依法由赔偿义务机关承担损害赔偿。 (满分:)
A. 错误
B. 正确
正确答案:————
32.[判断题]违反国家法律、法规的行为,危及计算机信息系统安全的事件,称为计算机案件。 (满分:)
A. 错误
B. 正确
正确答案:————
33.[判断题]安全法规、安全技术和安全管理,是计算机信息系统安全保护的三大组成部分。 (满分:)
A. 错误
B. 正确
正确答案:————
34.[判断题]审计跟踪是预先估计评价威胁安全的因素和采取的预防措施的有效性,而风险分析是作为一种事后追查的手段来保持系统的安全。 (满分:)
A. 错误
B. 正确
正确答案:————
35.[判断题]网吧的业主和安全管理人员要进行安全知识培训。 (满分:)
A. 错误
B. 正确
正确答案:————
36.[判断题]网吧消费者必须凭有效身份证件用机上网。 (满分:)
A. 错误
B. 正确
正确答案:————
37.[判断题]基本防护三个方法:一是抑制电磁发射,采取各种措施减小“红区”电路电磁发射。二是屏蔽隔离,在其周围利用各种屏蔽材料使其衰减红信息信号电磁发射场到足够小,使其不易被接收,甚至接收不到。三是相关干扰(包容),采取各种措施使信息相关电磁发射泄漏被接收到也无法识别。 (满分:)
A. 错误
B. 正确
正确答案:————
38.[判断题]使用入侵检测系统(IDS)检测的时候,首先面临的问题就是决定应该在系统的什么位置安装检测和分析入侵行为用的感应器(Sensor)或检测引擎(Engine)。 (满分:)
A. 错误
B. 正确
正确答案:————
39.[判断题]采用屏蔽机房的一是为了隔离外界及内部设备相互间的电场、磁场、电磁场的干扰,二是为了防止干扰源产生的电磁场辐射到外部空间。 (满分:)
A. 错误
B. 正确
正确答案:————
40.[判断题]计算机信息系统的安全威胁同时来自内、外两个方面。 (满分:)
A. 错误
B. 正确
正确答案:———— 奥鹏作业答案