2023年北京邮电大学第4章物理安全习题

第4章物理安全习题一、选择题１、组织要捐赠一些本单位的旧计算机设备给希望小学,在运送这些捐赠品之前应当保证：()计算机上不保存机密数据B.受捐的希望小学签署保密协议数据存储的介质是彻底空白的Ｄ.所有数据已经被删除2、下面选项中，不属于使用移动存储介质存在的安全问题的是(）移动存储介质价格高来源渠道多,缺少准入机制移动存储介质在内部网与互联网之间混用没有妥善的保管措施３、涉及国家秘密的计算机系统，不得直接或间接地与国际互联网或其它公共信息网络相连接，必须进行(）A物理隔离。B逻辑隔离C人员隔离D设备隔离4．计算机机房在全年的温度指标为()。A.２3±2℃Ｂ.20±2℃Ｃ.18～285、磁介质不可以采用下列哪种措施进行信息的彻底消除。（)A物理粉碎B强磁场消除C热消磁D冷消磁6.下列哪一项不属于安全机房供配电系统规定（)Ａ．计算机站应设专用可靠的供电线路Ｂ.计算机系统的电源设备应提供稳定可靠的电源C.供电电源设备的容量应有一定的余量D．计算机系统的各设备走线应与空调设备、电源设备和无电磁屏蔽的走线平行。二、判断题１、对硬盘采用格式化方式即可完全消除曾经存储过的信息。（）2、防火墙是一种物理隔离技术。()3、为防止移动存储介质给公司带来安全隐患,应封堵移动存储设备端口。（）4、未经授权不得将设备、信息或软件带离工作场合。（）5．计算机机房的活动地板应是难燃材料或非燃材料。()6.安全区域的来访者应接受监督或办理出入手续。(）三、简答题1、移动存储介质的安全隐患有哪些？2、电磁泄漏的技术途径有哪些?3、物理隔离技术有哪些?4．简述计算机机房安全等级的划分。四、思考题1、20２3年3月14日夜，犯罪分子来到大兴区安定镇某小学，将教师门锁打开,偷窃电教室内电脑主机2５台,涉案金额达102.计算机机房的门禁系统需要注意哪些问题?第4章物理安全-参考答案一、选择题1.Ｃ2.Ａ3.A4.C5.D６.D二、判断题1.N2.N3.N4．Y5．Ｙ6.Y三、简答题1.答：体积小，易丢失。信息失效。作为档案资料保管的存储介质假如保管不善,很容易导致存储介质不能读取、信息不能复用,失去电子档案的保存价值。病毒危害。由于移动设备使用范围广,不可避免的感染计算机病毒，假如不能及时有效的查杀病毒，容易将染毒文献在单位内计算机打开,很容易将病毒传播到单位内部网中，影响单位内计算机的操作。“摆渡”技术威胁。该类木马病毒会搜索本地的文献夹,并通过因特网向指定的服务器发送数据,使得物理隔离的内网与因特网之间有了连接的渠道。公私混用。公私混用容易导致单位资料和个人资料混杂在一起,不便于管理,容易出现使用上的差错。当移动存储设备被借用时，存储在移动存储体中的重要信息资料就会存在泄漏的风险。管理困难。缺少有效的移动设备管理监督机制,保密机构和人员缺少，对移动设备管理缺少可借鉴的管理经验,对设备信息安全检查不到位，往往形成“感觉上重要，而行动上却无从下手”的管理空白。2.答：（1）物理克制技术。是克制一切有用信息的外泄,分为包容法和抑源法。包容法重要是对辐射源进行屏蔽，以组织电磁波的外泄传播;抑源法从线路和元器件入手,从主线上阻止计算机系统向外辐射电磁波,消除产生较强电磁波的根源。(2)电磁屏蔽技术。电磁屏蔽技术涉及设备的屏蔽和环境的屏蔽，它是通过阻断发射和传导途径来达成电磁信息泄露防护的目的。重要指涉密计算机或系统被放置在全封闭的电磁屏蔽室内，其重要材料分别是金属板或金属网等。(３)噪声干扰技术。其是通过在信道上添加与信息相关的噪声,从而减少窃收系统的信噪比，使其难以将泄露信息还原，增大窃收泄漏信息的难度。3.答：终端隔离。终端隔离是指在一台计算机上采用两个系统、两个硬盘，按需要启动不同系统,并连接不同网络。物理隔离卡就是目前常用的一种终端隔离产品。信道隔离。在终端的传输线路上实行内外网的切换,重要应用在单网线布线的环境中。网络切换器就是一种信道隔离产品,其作用是将对内外网的切换转移到远端隔离设备上进行,对终端而言只用一条网线就可以连接到内外网上。网络-网络隔离。是一种新型网络安全隔离技术，应用于一般网络和关键子网的入口处。安全隔离网闸（GＡＰ)就是一种网络-网络隔离产品，其在保持内外网络物理隔离的同时,进行适度的、可控的内外网络数据互换,提供比防火墙级别更高的安全保护。4．答:A类:对计算机机房的安全有严格的规定，有完善的计算机机房安全措施。该类机房放置需要最高安全性和可靠性的系统和设备。B类:对计算机机房的安全有较严格的规定，有较完善的计算机机房安全措施。它的安全性介于Ａ类和Ｃ类之间。Ｃ类:对计算机机房的安全有基本的规定，有基本的计算机机房安全措施。该类机房存放只需要最低限度的安全性和可靠性的一般性系统。四、思考题1.答:一些中、小学校以及企事业单位的防盗措施很薄弱，虽然天天有人值班，但到了夜间，值班人员往往不能定点巡逻。而类似机房这样的重点地区，不仅没有设立监控探头，就连防护网等设施也并不达标，所以要加强技防设施的建设，做到防患于未然。对于盗窃案件,在设备比较集中的位置加设监控摄像头，可以具有一定的震慑作用。计算机系统或设备被盗所导致的损失也许远远超过计算机设备自身的价值。因此，防盗是计算机防护的一个重要内容。以下是一些设备防盗措施：1）设立报警器。在机房周边放置报警器。设备一旦被侵入则发出警报。报警的形式重要有:光电、微波、红外线和超声波。2）锁定装置。在计算机设备中,特别是个人计算机中设立锁定装置，以防犯罪盗窃。３)视频监控。运用监视系统对计算机中心的各部位进行监视保护。４)设备标记。计算机系统和外部设备,特别是微机的每个部件都应做上不可去除的标记(如磁性标签）,这样被盗后可以方便查找赃物，也可防止有人更换部件。5）计算机保险。在计算机系统受到侵犯后，可以得到损失的经济补偿,但无法补偿丢失的程序和数据。为此应设立一定的保险装置。6）列出清单或绘制位置图。最基本的防盗安全措施是列出设备的具体清单,并绘出其位置图。2．答:（１）卡片最佳采用现在主流的感应式卡片。（２）卡出入系统应具有权限设立功能,即每张卡可进出时间、进出哪道门,不同卡片的持有者应有不同权限。(3）每次有效的进入都应