16秋北交《计算机安全与保密(专)》在线作业二

北桥计算机安全与保密（专）在线运营2第一，单一主题(共10道试题，共25分)。)，以获取详细信息1.()必须考虑人为或自然威胁因素对信息系统可能产生的风险以及由此带来的危害。A.信息安全分析B.运行安全性分析C.风险分析D.安全管理分析正确答案：2.安全规划的参加者不能成为整个单位的人员，但是安全规划的实施需要全体人员的参与。为此，必须对单位进行安全教育，提高他们的安全意识。A.安全人员B.领导干部C.所有员工D.管理员正确答案：3.()是指电子系统或设备在自身正常运行所产生的电磁环境中，电子系统或设备之间没有相互作用的电磁特性。A.电磁兼容性B.传导干扰C.电磁干扰D.辐射干扰正确答案：4.负责计算机信息系统安全专用产品销售许可证的批准和发行的是计算机信息系统安全专用产品销售许可证()。A.国家技术监督局B.信息产业部C.公安部公共信息网络安全监督局D.国家安全部正确答案：5.计算机犯罪的统计数据表明，计算机安全问题主要来自。A.黑客攻击B.电脑病毒入侵C.系统内部D.信息辐射正确答案：6.计算机房是安装计算机信息系统主体的核心场所，是()工作的重点，必须加强计算机房的安全管理。A.物理安全B.人员管理C.媒体安全性D.设备安全保护正确答案：7.保护计算机信息系统，简单总结：均压、分流、屏蔽和良好接地。因此，防雷警卫必须合理()。A.屏蔽配置B.接地配置C.分流配置D.配置均压正确答案：8.在入侵检测系统(IDS)中，没有()，仅检测黑客的入侵是没有意义的。A.应对方案B.应对措施或措施C.预防政策D.响应设备正确答案：9.计算机信息系统的使用单位()安全管理系统。A.不一定要创建B.可以生成C.必须成立D.自愿成立正确答案：10.数据链路层可以使用()和加密技术，不同的链路层协议具有不同的帧格式，因此加密时必须区分不同的链路层协议。A.路由B.入侵检测C.数字签名D.存取控制正确答案：北桥计算机安全与保密（专）在线运营2第二，多学科(共10个考试问题，共25分)。)，以获取详细信息1.风险管理流程有三个基本要素：()。A.意外事件计划B.选择安全措施C.确认，评估D.经济风险估计正确答案：行政补偿的义务机关是()。A.实施侵权的行政机关B.履行侵权行为的员工个人C.实施侵权行为的员工所属的行政机关D.县级以上人民政府正确答案：3.行政相关人员违反计算机信息系统安全保护法时可以承担的法律责任包括：()。A.民事责任B.刑事责任C.行政责任D.国家责任正确答案：第4类。a媒体：媒体的记录内容对()功能最重要，不能替换，破坏不能立即恢复。A.安全B.执行C.系统D.设备正确答案：实体安全技术包括():A.环境安全B.设备安全C.人事安全D.媒体安全性正确答案：6.信息系统的设备可以通过运行中等辐射，引起电磁泄漏。这些电磁信号被接收和提取，处理，恢复原始信息，使信息不准确。A.接地电源线B.信号线寄生电磁信号或谐波D.天线正确答案：7.OSI层的安全技术考虑了安全模型()。A.物理层B.数据链接层次结构C.网络层、传输层、会话层D.表示层，应用层正确答案：防雷安全装置分为():A.运行防雷装置B.通信接口防雷装置C.建立防雷安全装置D.电源防雷装置正确答案：雷电侵入计算机信息系统的方法如下。()。A.信息传输通道线路入侵B.电源入侵C.建筑物D.接地电位反击正确答案：10.风险分析的优点包括():A.有助于加强安全管理的科学决策和预防手段B.对合理使用资金的贡献C.有助于提高安全的意义D.有助于安全工程计划正确答案：北桥计算机安全与保密（专）在线运营2第三，判断问题(共20个考试问题，共50分)。)，以获取详细信息1.公安机关对其他国家行政机关行使计算机信息系统安全监督时，其双方的法律地位平等。A.错误B.没错正确答案：2.在计算机信息系统的构建、运行和管理中采用重要安全技术，实施安全标准，建立和实施制度措施，重大安全防范，发现违法违规行为，事故发生和安全管理等情况构成的安全相关重大行为，统称安全事件。A.错误B.没错正确答案：网吧可以租给别人经营。A.错误B.没错正确答案：4.防雷措施为连接到计算机的所有外线(包括电源线和通信线路)添加了专用防雷设备防雷安全器，规范了地线，防止了雷击时地线发生的高电位反击。A.错误B.没错正确答案：5.行政补偿是行政机关及其工作人员非法行使权力侵犯行政相对人的合法权益，造成损害，依法由赔偿义务机关承担损害赔偿。A.错误B.没错正确答案：6.计算机病毒是指通过破坏计算机的功能或破坏数据来编程或插入计算机使用的一系列计算机指令或程序代码。A.错误B.没错正确答案：7.公安机关在网吧正式营业之前，不必对网吧进行安全审计。A.错误B.没错正确答案：8.通常不需要创建计算机系统的维护文件。A.错误B.没错正确答案：9.提到防雷，很容易联想到避雷针。我们常见的避雷针用于保护房子免受雷电的直接冲击，即直击雷。作为计算机信息系统的电子设备，雷害一般是由感应雷击引起的，因此保护方法完全不同。A.错误B.没错正确答案：10.红色信号是在被盗的情况下，引起用户关注的信息泄露的信号。其他信号称为“黑色信号”。A.错误B.没错正确答案：11.加密传输非常有效，经常使用，也可以解决输入和输出端的电磁信息泄漏问题。A.错误B.没错正确答案：12.只要我国的计算机信息系统，其安全性就适用于计算机信息系统的安全保护条例。A.错误B.没错正确答案：13.审计与计算机犯罪的关系是为了防止计算机犯罪，建立审计追踪；使用审计追踪揭露可能的电脑犯罪。根据审计追踪调查电脑犯罪。根据审计追踪，打击电脑犯罪。A.错误B.没错正确答案：14.安全法规、安全技术和安全管理是计算机信息系统安全的三大部分。A.错误B.没错正确答案：15.掌管计算机信息系统安全的公安机关及城市建设和规划部门要与建设机关合作，在不损害用户利益的大前提下，采取措施，合理建设，做好计算机信息系统安全工作。A.错误B.没错正确答案：16.计算机信息系统的安全威胁从里到外同时发生。A.错误B.没错正确答案：17.国家公共信息网安全监察工作是公安工作的重要组成部分。A.错误B.没错正确答案：18.使用入侵检测系统(IDS)检测时，首先要面临的问题是确定在系统中安装用于入侵检测和分析的传感器(Sensor)或检测引擎(Engine)的位置。A.错误B.没错正确答案：19.审计追踪事先估计了威胁安全的因素和采取的预防措施的效果，风险分析作为事后追踪手段维持系统的安全。A.错误B.没错正确答案：20.网吧的所有者和安全管理员应进行安全知识培训。A.错误B.没错正确答案：北桥计算机安全与保密（专）在线运营2第一，单一主题(共10道试题，共25分)。)，以获取详细信息1.安装了合格的防雷保安的计算机信息系统，到雷雨季节为止，还应对防雷保安机：保护接地装置进行年度检查，如果发现不合格，应及时维修或更换。A.第三年B.第二年C.每年D.那一年正确答案：2.计算机信息系统过电压过流安全保护应采用符合标准GAl73-1998 计算机信息系统防雷保安器的定型优秀产品，专业测试高级技术、经济、安全、实用、国家认证的部长级以上防雷设备。A.国家安全部门B.国家质量检验部门C.工商管理系D.公共信息网络安全监测股正确答案：3.保护计算机信息系统，简单总结：均压、分流、屏蔽和良好接地。因此，防雷警卫必须合理()。A.屏蔽配置B.接地配置C.分流配置D.配置均压正确答案：4.区域安全，优先考虑()用于确认用户的身份和确认其合法性，主要由特殊标识符、密码、指纹等实现。A.访客所持有的东西B.物理访问控制C.访问者的特性D.访问者知道的信息正确答案：5.要保护计算机信息系统免受雷击，()不仅不能保护计算机系统，还增加了计算机系统的地雷。A.在开放空间建设B.避雷针C.建筑高度D.降低计算机系统安装地板正确答案：6.()人力或自然威胁因素，必须考虑信息系统可能面临的风险以及由此带来的危害。A.信息安全分析B.运行安全性分析C.风险分析D.安全管理分析正确答案：7.EMC标准旨在确保()正常运行。A.网络B.媒体C.信息D.系统和设备正确答案：8.在入侵检测系统(IDS)中，没有()，仅检测黑客的入侵是没有意义的。A.应对方案B.应对措施或措施C.预防政策D.响应设备正确答案：9.计算机场地是计算机信息网络布局和运行的地方，由“人机系统”界面组成，也是“人机交流”的物理场所。是我们实现的重要部分。对计算机场地进行实实在在的检查是维护信息网络安全的重要手段。A.计算机信息网络安全运行B.计算机信息网络安全监控C.计算机信息网络安全D.计算机信息网络安全测试正确答案：10.计算机房是安装计算机信息系统主体的核心场所，是()工作的核心，必须加强计算机房的安全管理。A.物理安全B.人员管理C.媒体安全性D.设备安全保护正确答案：北桥计算机安全与保密（专）在线运营2第二，多学科(共10个考试问题，共25分)。)，以获取详细信息1.信息系统的设备可以通过运行中等辐射，引起电磁泄漏。这些电磁信号被接收和提取，处理，恢复原始信息，使信息不准确。A.接地电源线B.信号线寄生电磁信号或谐波D.天线正确答案：2.公钥基础结构(PKl)包含以下部分：()。A.认证中心；注册中心B.质量检查中心C.咨询服务D.证书持有者；用户证书存储正确答案：3.计算机病毒是一组可以()的计算机命令或程序代码。A.破坏计算机功能B.破坏计算机数据C.自我复制D.计算机操作员的健康风险正确答案：网络攻击一般有三个阶段：()。A.接近信息，广泛传播B.获得初始访问权限，努力获得目标的权限C.留下后门攻击其他系统目标，甚至攻击整个网络D.收集信息，查找目标正确答案：雷电侵入计算机信息系统的方法如下。()。A.信息传输通道线路入侵B.电源入侵C.建筑物D.地面电位反击正确答案：入侵检测的主要内容包括():A.独占资源，恶意使用B.试图闯入或成功闯入，假装成另一个用户C.安全审计D.安全策略违规，法律用户泄漏正确答案：a风险管理过程有三个基本要素：()。A.意外事件计划B.选择安全措施C.确认，评估D.经济风险估计正确答案：8.我国的计算机信息系统安全重点是在()等重要领域保持计算机信息系统安全。A.国家问题B.经济建设，国防建设C.先进的科学技术D.教育文化正确答案：9.从系统工程的角度看，计算机信息网络需要()。A.可用性、完整性、机密性B.可靠性(不可否认)C.可靠性、可控性D.稳定性正确答案：10.OSI层的安全技术考虑了安全模型()。A.物理层B.数据链接层次结构C.网络层、传输