A 国家技术监督局 B 信息产业部 C 公安部公共信息网络安全监察局 D 国家安全部 2 公安部公共信息网络安全监察局负责计算机信息系统安全专用产品销售许可证的()工作。
A 管理 B 审批、颁证 C 报批 D 制作 3 计算机犯罪的统计数字都表明计算机安全问题主要来源于( )。
A 黑客攻击 B 计算机病毒侵袭 C 系统内部 D 信息辐射 4 ( )就是要考虑由于人为的或自然的威胁因素可能对信息系统造成的危害及由此可能带来的损失。
A 信息安全分析 B 运行安全分析 C 风险分析 D 安全管理分析 5 区域安全,首先应考虑( ),用来识别来访问用户的身份,并对其合法性进行验证,主要通过特殊标识符、口令、指纹等实现。
A 来访者所持物 B 物理访问控制 C 来访者所具有特征 D 来访者所知信息 6 计算机信息系统防护,简单概括起来就是均压、分流、屏蔽和良好接地。所以防雷保安器必须有合理的( )。
A 屏蔽配置 B 接地配置 C 分流配置 D 均压配置 7 要防止计算机信息系统遭到雷害,不能指望( ),它不但不能保护计算机系统,反而增加了计算机系统的雷害。
A 建在开阔区 B 避雷针 C 建筑物高度 D 降低计算机系统安装楼层 8 计算机信息系统的使用单位( )安全管理制度。
A 不一定都要建立 B 可以建立 C 应当建立 D 自愿建立 9 安全等级是国家信息安全监督管理部门对计算机信息系统( )的确认。
A 规模 B 重要性 C 安全保护能力 D 网络结构 10 计算机场地是计算机信息网络安置和运行的地方,也是“人机系统”界面构成的地方,是“人机交流”的物理场所。是我们实施( )的重要部位。对计算机场地实施切实可行的检查,是保障信息网络安全的重要手段。
A 计算机信息网络安全运行 B 计算机信息网络安全监察 C 计算机信息网络安全保护 D 计算机信息网络安全测试 11 OSI层的安全技术来考虑安全模型( )。
A 物理层 B 数据链路层 C 网络层、传输层、会话层 D 表示层、应用层 2 多选题 1 风险分析的好处是( )。
A 有助于加强安全管理的科学决策和防范手段 B 有助于合理使用经费 C 有助于提高安全意 D 有利于安全工程规划 2 A类媒体媒体上的记录内容对( )功能来说是最重要的,不能替代的,毁坏后不能立即恢复的。
A 安全 B 运行 C 系统 D 设备 3 行政相对人违反计算机信息系统安全保护法可能承担的法律责任有()。
A 民事责任 B 刑事责任 C 行政责任 D 国家赔偿责任 4 网络中所采用的安全机制主要有( )。
A 区域防护 B 加密和隐蔽机制;
认证和身份鉴别机制;
审计;
完整性保护 C 权力控制和存取控制;
业务填充;
路由控制 D 公证机制;
冗余和备份 5 雷电侵入计算机信息系统的途径主要有( )。
A 信息传输通道线侵入 B 电源馈线侵入 C 建筑物 D 地电位反击 6 实施计算机信息系统安全保护的措施包括 。
A 安全法规 B 安全管理 C 安全技术 D 安全培训 7 计算机场地安全测试包括( )。
A 温度,湿度,尘埃 B 照度,噪声,电磁场干扰环境场强 C 接地电阻,电压、频率 D 波形失真率,腐蚀性气体的分析方法 8 防静电措施是( )。
A 采用防静电地板;
工作人员要求穿着防静电的衣服和鞋袜进入机房工作 B 室内保持相对温度允许范围为45%一65%;
计算机与地板有效接地 C 安装屏蔽材料 D 机房中办公设备或辅助设备材料应尽量采用产生静电少的材料制作的 9 网络攻击一般有三个阶段( )。
A 获取信息,广泛传播 B 获得初始的访问权,进而设法获得目标的特权 C 留下后门,攻击其他系统目标,甚至攻击整个网络 D 收集信息,寻找目标 10 计算机信息网络脆弱性引发信息社会脆弱性和安全问题。
A 错误 B 正确 3 判断题 1 公安机关在对其他国家行政机关行使计算机信息系统安全监管时,其双方的法律地位是对等的。
A 错误 B 正确 2 计算机系统接地包括直流地;
交流工作地;
安全保护地;
电源零线和防雷保护地。
A 错误 B 正确 3 计算机信息系统的安全威胁同时来自内、外两个方面。
A 错误 B 正确 4 审计跟踪是预先估计评价威胁安全的因素和采取的预防措施的有效性,而风险分析是作为一种事后追查的手段来保持系统的安全。
A 错误 B 正确 5 主管计算机信息系统安全的公安机关和城建及规划部门,应与施工单位进行协调,在不危害用户利益的大前提下,制定措施、合理施工,做好计算机信息系统安全保护工作。
A 错误 B 正确 6 防雷措施是在和计算机连接的所有外线上包括电源线和通信线加设专用防雷设备防雷保安器,同时规范地线,防止雷击时在地线上产生的高电位反击。
A 错误 B 正确 7 信息系统安全审计有以下五个重要的安全目的1审计回顾对个人客体的访问、个人详细的访问过程的历史、系统支持的各种保护机制的效能;
2发现非法使用和旁路保护机制的企图,尝试失败重复的次数;
3发现超越自己权限的用户操作;
4对妄图旁路系统保护机制的犯罪者构成技术屏障和法律威慑;
5为用户提供记录和发现企图旁路保护机制的方式。
A 错误 B 正确 8 违反国家法律、法规的行为,危及计算机信息系统安全的事件,称为计算机案件。
A 错误 B 正确 9 采用屏蔽机房的一是为了隔离外界及内部设备相互间的电场、磁场、电磁场的干扰,二是为了防止干扰源产生的电磁场辐射到外部空间。
A 错误 B 正确 10 审计跟踪技术可以为信息系统的运行状况建立一个“工作日志”,如果启动了审计跟踪功能,这个工作日志可以改动。它由系统维护,由分权治衡的各级安全管理人员管理。
A 错误 B 正确 11 提到防雷,大家很容易联想到避雷针。其实我们平常看到的避雷针是用来保护房屋免遭雷电直击即防直击雷的。计算机信息系统的电子设备雷害一般由感应雷击产生,因此防护的方法完全不一样。
A 错误 B 正确 12 为了保障信息安全,除了要进行信息的安全保护,还应该重视提高系统的入侵检测能力、系统的事件反应能力和如果系统遭到入侵引起破坏的快速恢复能力。
A 错误 B 正确 13 网吧消费者必须凭有效身份证件用机上网。
A 错误 B 正确 14 计算机系统要不定期进行故障统计分析。
A 错误 B 正确 15 强制性技术标准,是由国家法律法规确认,相对人自愿遵守和执行的技术标准。
A 错误 B 正确 16 红区红信号的传输通道或单元电路称为红区,反之为黑区。
A 错误 B 正确 17 使用入侵检测系统IDS检测的时候,首先面临的问题就是决定应该在系统的什么位置安装检测和分析入侵行为用的感应器Sensor或检测引擎Engine。
A 错误 B 正确 18 计算机案件原则分为刑事案件和行政案件,触犯刑律所构成的计算机案件是计算机刑事案件,违反行政法规所构成的计算机安全是计算机行政案件。
A 错误 B 正确 19 计算机信息系统安全包括实体安全、信息安全、运行安全和人员安全等部分。
A 错误 B 正确