北京邮电大学第4章-物理安全-习题

学习文档仅供参考学习文档仅供参考第4章物理安全习题一、选择题1、组织要捐赠一些本单位的旧电脑设备给希望小学，在运输这些捐赠品之前应该确保：〔〕电脑上不保存机密数据B.受捐的希望小学签署保密协议数据存储的介质是彻底空白的D.所有数据已经被删除下面选项中，不属于使用移动存储介质存在的安全问题的是〔〕移动存储介质价格高来源渠道多，缺少准入机制移动存储介质在内部网与互联网之间混用没有妥善的保管措施3、涉及国家秘密的电脑系统，不得直接或间接地与国际互联网或其它公共信息网络相连接，必须进行〔〕A物理隔离。B逻辑隔离C人员隔离D设备隔离4.电脑机房在全年的温度指标为〔〕。A.23±2℃ B.20±2℃ C.18~28℃ D.15~25℃5、磁介质不可以采取以下哪种措施进行信息的彻底消除。〔〕A物理粉碎B强磁场消除C热消磁D冷消磁6.以下哪一项不属于安全机房供配电系统要求〔〕A.电脑站应设专用可靠的供电线路B.电脑系统的电源设备应提供稳定可靠的电源C.供电电源设备的容量应有一定的余量D.电脑系统的各设备走线应与空调设备、电源设备和无电磁屏蔽的走线平行。二、判断题1、对硬盘采取格式化方式即可完全消除曾经存储过的信息。〔〕2、防火墙是一种物理隔离技术。〔〕3、为防止移动存储介质给公司带来安全隐患，应封堵移动存储设备端口。〔〕4、未经授权不得将设备、信息或软件带离工作场所。〔〕.电脑机房的活动地板应是难燃材料或非燃材料。〔〕.安全区域的来访者应接受监督或办理出入手续。〔〕三、简答题1、移动存储介质的安全隐患有哪些？2、电磁泄漏的技术途径有哪些？3、物理隔离技术有哪些？4.简述电脑机房安全等级的划分。四、思考题1、2005年3月14日夜，犯罪分子来到大兴区安定镇某小学，将教师门锁打开，偷窃电教室内电脑主机25台，涉案金额达10万余元。大兴警方通过现场勘查，奋战3天3夜，最后将这一犯罪团伙抓获。目前，一些中小学以及企事业单位经常发生被盗事件，对此你有何看法和建议？2.电脑机房的门禁系统需要注意哪些问题？第4章物理安全-参考答案、选择题、判断题三、简答题答：体积小，易丧失。信息失效。作为档案资料保管的存储介质如果保管不善，很容易造成存储介质不能读取、信息不能复用，失去电子档案的保存价值。病毒危害。由于移动设备使用范围广，不可防止的感染电脑病毒，如果不能及时有效的查杀病毒，轻易将染毒文件在单位内电脑打开，很容易将病毒传播到单位内部网中，影响单位内电脑的操作。“摆渡”技术威胁。该类木马病毒会搜索本地的文件夹，并通过因特网向指定的服务器发送数据，使得物理隔离的内网与因特网之间有了连接的渠道。公私混用。公私混用容易造成单位资料和个人资料混杂在一起，不便于管理，容易出现使用上的过失。当移动存储设备被借用时，存储在移动存储体中的重要信息资料就会存在泄漏的风险。管理困难。缺少有效的移动设备管理监督机制，保密机构和人员缺乏，对移动设备管理缺乏可借鉴的管理经验，对设备信息安全检查不到位，往往形成“感觉上重要，而行动上却无从下手”的管理空白。答：〔1〕物理抑制技术。是抑制一切有用信息的外泄，分为包容法和抑源法。包容法主要是对辐射源进行屏蔽，以组织电磁波的外泄传播；抑源法从线路和元器件入手，从根本上阻止电脑系统向外辐射电磁波，消除产生较强电磁波的根源。〔2〕电磁屏蔽技术。电磁屏蔽技术包括设备的屏蔽和环境的屏蔽，它是通过阻断发射和传导途径来到达电磁信息泄露防护的目的。主要指涉密电脑或系统被放置在全封闭的电磁屏蔽室内，其主要材料分别是金属板或金属网等。〔3〕噪声干扰技术。其是通过在信道上添加与信息相关的噪声，从而降低窃收系统的信噪比，使其难以将泄露信息复原，增大窃收泄漏信息的难度。答：终端隔离。终端隔离是指在一台电脑上采用两个系统、两个硬盘，按需要启动不同系统，并连接不同网络。物理隔离卡就是目前常用的一种终端隔离产品。信道隔离。在终端的传输线路上实行内外网的切换，主要应用在单网线布线的环境中。网络切换器就是一种信道隔离产品，其作用是将对内外网的切换转移到远端隔离设备上进行，对终端而言只用一条网线就可以连接到内外网上。网络-网络隔离。是一种新型网络安全隔离技术，应用于一般网络和关键子网的入口处。安全隔离网闸〔GAP〕就是一种网络-网络隔离产品，其在保持内外网络物理隔离的同时，进行适度的、可控的内外网络数据交换，提供比防火墙级别更高的安全保护。答：A类：对电脑机房的安全有严格的要求，有完善的电脑机房安全措施。该类机房放置需要最高安全性和可靠性的系统和设备。B类：对电脑机房的安全有较严格的要求，有较完善的电脑机房安全措施。它的安全性介于A类和C类之间。C类：对电脑机房的安全有基本的要求，有基本的电脑机房安全措施。该类机房存放只需要最低限度的安全性和可靠性的一般性系统。四、思考题.答：一些中、小学校以及企事业单位的防盗措施很薄弱，虽然每天有人值班，但到了夜间，值班人员往往不能定点巡逻。而类似机房这样的重点地区，不仅没有设置监控探头，就连防护网等设施也并不达标，所以要加强技防设施的建设，做到防患于未然。对于盗窃案件，在设备比较集中的位置加设监控摄像头，可以具有一定的震慑作用。电脑系统或设备被盗所造成的损失可能远远超过电脑设备本身的价值。因此，防盗是电脑防护的一个重要内容。以下是一些设备防盗措施：1〕设置报警器。在机房周围放置报警器。设备一旦被侵入则发出警报。报警的形式主要有：光电、微波、红外线和超声波。2〕锁定装置。在电脑设备中，特别是个人电脑中设置锁定装置，以防犯罪盗窃。3〕视频监控。利用监视系统对电脑中心的各部位进行监视保护。4〕设备标识。电脑系统和外部设备，特别是微机的每个部件都应做上不可去除的标识〔如磁性标签〕，这样被盗后可以方便查找赃物，也可防止有人更换部件。5〕电脑保险。在电脑系统受到侵犯后，可以得到损失的经济补偿，但无法补偿丧失的程序和数据。为此应设置一定的保险装置。6〕列出清单或绘制位置图。最基本的防盗安全措施是列出设备的详细清单，并绘出其位置图。.答：〔1〕卡片最好采用现在主流的感应式卡片。〔2〕卡出入系统应具有权限设置功能，即每张卡可进出时间、进出哪道门，不同卡片的持有者应有不同权限。〔3〕每次有效的进入都应