1、北交計算機安全與保密（專）在線作業(yè)一 一、單選題（共 10 道試題，共 25 分。）1. （ ）就是要考慮由于人為的或自然的威脅因素也許對信息系統(tǒng)導(dǎo)致的危害及由此也許帶來的損失。. 信息安全分析. 運營安全分析. 風(fēng)險分析. 安全管理分析對的答案：2. （ ）是指電子系統(tǒng)或設(shè)備在自己正常工作產(chǎn)生的電磁環(huán)境下，電子系統(tǒng)或設(shè)備之間的互相不影響的電磁特性。. 電磁兼容性. 傳導(dǎo)干擾. 電磁干擾. 輻射干擾對的答案：3. 計算機機房是安裝計算機信息系統(tǒng)主體的核心場合，是（ ）工作的重點，因此對計算機機房要加強安全管理。. 實體安全保護. 人員管理. 媒體安全保護. 設(shè)備安全保護對的答案：4. 負責(zé)計算

2、機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的審批和頒發(fā)計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的是（ ）。. 國家技術(shù)監(jiān)督局. 信息產(chǎn)業(yè)部. 公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局. 國家安所有對的答案：5. 計算機場地是計算機信息網(wǎng)絡(luò)安頓和運營的地方，也是“人機系統(tǒng)”界面構(gòu)成的地方，是“人機交流”的物理場合。是我們實行（ ）的重要部位。對計算機場地實行切實可行的檢查，是保障信息網(wǎng)絡(luò)安全的重要手段。. 計算機信息網(wǎng)絡(luò)安全運營. 計算機信息網(wǎng)絡(luò)安全監(jiān)察. 計算機信息網(wǎng)絡(luò)安全保護. 計算機信息網(wǎng)絡(luò)安全測試對的答案：6. 計算機信息系統(tǒng)的基本構(gòu)成是：計算機實體、信息和( )。. 網(wǎng)絡(luò). 媒體. 人. 密文對的答案：7. 對

3、于入侵檢測系統(tǒng)(1S)來說，如果沒有（ ），那么僅僅檢測出黑客的入侵毫無意義。. 應(yīng)對措施. 響應(yīng)手段或措施. 防備政策. 響應(yīng)設(shè)備對的答案：8. 安全級別是計算機信息系統(tǒng)所（ ）的重要性和敏感性的反映。. 應(yīng)用領(lǐng)域. 使用系統(tǒng)硬件. 采用安全措施. 解決信息對的答案：9. 計算機犯罪的記錄數(shù)字都表白計算機安全問題重要來源于（ ）。. 黑客襲擊. 計算機病毒侵襲. 系統(tǒng)內(nèi)部. 信息輻射對的答案：10. 安全籌劃的參與制定者不也許是單位的全體人員，但是安全籌劃的貫徹實行卻需要全員的參與。這就需要對單位的（ ）進行安全教育，提高她們的安全意識。. 安全人員. 領(lǐng)導(dǎo)干部. 全體工作人員. 管理人員對

4、的答案：北交計算機安全與保密（專）在線作業(yè)一 二、多選題（共 10 道試題，共 25 分。）1. 行政補償?shù)牧x務(wù)機關(guān)是（ ）。. 實行侵害行為的行政機關(guān). 實行侵害的工作人員個人. 實行侵害的工作人員所屬的行政機關(guān). 縣級以上人民政府對的答案：2. 風(fēng)險管理過程有三個基本的要素：（ ）。. 對意外事件的籌劃. 安全措施的選擇. 確認、鑒定. 經(jīng)濟風(fēng)險估算對的答案：3. 國家補償可分為（ ）。. 軍事補償. 刑事補償. 行政補償. 司法補償對的答案：4. 從系統(tǒng)工程的角度，規(guī)定計算機信息網(wǎng)絡(luò)具有( )。. 可用性、完整性、保密性. 真實性(不可抵賴性). 可靠性、可控性. 穩(wěn)定性對的答案：5.

5、信息系統(tǒng)的設(shè)備在工作時能通過（ ）等輻射出去，產(chǎn)生電磁泄漏。這些電磁信號如被接受下來，通過提取解決，就可恢復(fù)出原信息，導(dǎo)致信息失密。. 地線 電源線. 信號線. 寄生電磁信號或諧波. 天線對的答案：6. 類媒體：媒體上的記錄內(nèi)容對（ ）功能來說是最重要的，不能替代的，毀壞后不能立即恢復(fù)的。. 安全. 運營. 系統(tǒng). 設(shè)備對的答案：7. 防靜電措施是（ ）。. 采用防靜電地板；工作人員規(guī)定穿著防靜電的衣服和鞋襪進入機房工作. 室內(nèi)保持相對溫度容許范疇為：45一65；計算機與地板有效接地. 安裝屏蔽材料. 機房中辦公設(shè)備或輔助設(shè)備材料應(yīng)盡量采用產(chǎn)生靜電少的材料制作的對的答案：8. 公開密鑰基本設(shè)施

6、(PKl)由如下部分構(gòu)成：（ ）。. 認證中心；登記中心. 質(zhì)檢中心. 征詢服務(wù). 證書持有者；顧客；證書庫對的答案：9. 實體安全技術(shù)涉及：（ ）。. 環(huán)境安全. 設(shè)備安全. 人員安全. 媒體安全對的答案：10. 行政相對人違背計算機信息系統(tǒng)安全保護法也許承當(dāng)?shù)姆韶?zé)任有：（）。. 民事責(zé)任. 刑事責(zé)任. 行政責(zé)任. 國家補償責(zé)任對的答案：北交計算機安全與保密（專）在線作業(yè)一 三、判斷題（共 20 道試題，共 50 分。）1. 計算機系統(tǒng)要不定期進行故障記錄分析。. 錯誤. 對的對的答案：2. 計算機信息系統(tǒng)安全涉及實體安全、信息安全、運營安全和人員安全等部分。. 錯誤. 對的對的答案：3.

7、 一般不需要建立計算機系統(tǒng)的維護檔案。. 錯誤. 對的對的答案：4. 網(wǎng)吧可以出租給她人經(jīng)營。. 錯誤. 對的對的答案：5. 違背國家法律、法規(guī)的行為，危及計算機信息系統(tǒng)安全的事件，稱為計算機案件。. 錯誤. 對的對的答案：6. 在計算機信息系統(tǒng)的建設(shè)、運營管理中，重要安全技術(shù)的采用、安全原則的貫徹，制度措施的建設(shè)與實行，重大安全防患、違法違規(guī)的發(fā)現(xiàn)，事故的發(fā)生，以及以安全管理中的其她狀況所構(gòu)成的波及安全的重大行為，統(tǒng)稱安全事件。. 錯誤. 對的對的答案：7. 網(wǎng)吧消費者必須憑有效身份證件用機上網(wǎng)。. 錯誤. 對的對的答案：8. 使用人侵檢測系統(tǒng)(1S)檢測的時候，一方面面臨的問題就是決定應(yīng)當(dāng)

8、在系統(tǒng)的什么位置安裝檢測和分析入侵行為用的感應(yīng)器(Snsor)或檢測引擎(ngin)。. 錯誤. 對的對的答案：9. M測試和約束顧客關(guān)懷的信息信號的電磁發(fā)射。TMPST只測試和約束系統(tǒng)和設(shè)備的所有電磁發(fā)射。. 錯誤. 對的對的答案：10. 強制性技術(shù)原則，是由國家法律法規(guī)確認，相對人自愿遵守和執(zhí)行的技術(shù)原則。. 錯誤. 對的對的答案：11. 計算機系統(tǒng)接地涉及：直流地；交流工作地；安全保護地；電源零線和防雷保護地。. 錯誤. 對的對的答案：12. 公安機關(guān)在網(wǎng)吧正式營業(yè)前不需要對網(wǎng)吧進行安全審核。. 錯誤. 對的對的答案：13. TMPST技術(shù)有三種重要的防護措施：第一是克制；第二是屏蔽；第

9、三是施放干擾信號。即在系統(tǒng)工作的同步施放偽噪聲，掩蓋系統(tǒng)的工作頻率和信息特性，使外界無法探測到信息內(nèi)容。. 錯誤. 對的對的答案：14. 計算機信息系統(tǒng)的安全威脅同步來自內(nèi)、外兩個方面。. 錯誤. 對的對的答案：15. 計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用的一組計算機指令或者程序代碼。. 錯誤. 對的對的答案：16. 只要在國內(nèi)境內(nèi)的計算機信息系統(tǒng)，其安全保護一律合用該計算機信息系統(tǒng)的安全保護條例。. 錯誤. 對的對的答案：17. 審計跟蹤是預(yù)先估計評價威脅安全的因素和采用的避免措施的有效性，而風(fēng)險分析是作為一種事后追查的手段來保持系統(tǒng)的安全。.

10、 錯誤. 對的對的答案：18. 計算機機房應(yīng)當(dāng)符合國標(biāo)和國家有關(guān)規(guī)定。在計算機機房附近施工，不得危害計算機信息系統(tǒng)的安全。. 錯誤. 對的對的答案：19. 審計跟蹤技術(shù)可覺得信息系統(tǒng)的運營狀況建立一種“工作日記”，如果啟動了審計跟蹤功能，這個工作日記可以改動。它由系統(tǒng)維護，由分權(quán)治衡的各級安全管理人員管理。. 錯誤. 對的對的答案：20. 紅區(qū)：紅信號的傳播通道或單元電路稱為紅區(qū)，反之為黑區(qū)。. 錯誤. 對的對的答案：北交計算機安全與保密（專）在線作業(yè)一 一、單選題（共 10 道試題，共 25 分。）1. 計算機場地是計算機信息網(wǎng)絡(luò)安頓和運營的地方，也是“人機系統(tǒng)”界面構(gòu)成的地方，是“人機交流

11、”的物理場合。是我們實行（ ）的重要部位。對計算機場地實行切實可行的檢查，是保障信息網(wǎng)絡(luò)安全的重要手段。. 計算機信息網(wǎng)絡(luò)安全運營. 計算機信息網(wǎng)絡(luò)安全監(jiān)察. 計算機信息網(wǎng)絡(luò)安全保護. 計算機信息網(wǎng)絡(luò)安全測試對的答案：2. 計算機信息系統(tǒng)雷過壓過流安全防護必須采用技術(shù)先進、經(jīng)濟合理、安全實用、經(jīng)國家認證的部級以上專門從事防雷設(shè)備檢測的實驗室檢測，并經(jīng)（ ）確認的符合原則Gl73-1998計算機信息系統(tǒng)防雷保安器的定型優(yōu)良產(chǎn)品。. 國家安所有門. 國家質(zhì)檢部門. 工商管理部門. 公共信息網(wǎng)絡(luò)安全監(jiān)察部門對的答案：3. 計算機機房是安裝計算機信息系統(tǒng)主體的核心場合，是（ ）工作的重點，因此對計算機

12、機房要加強安全管理。. 實體安全保護. 人員管理. 媒體安全保護. 設(shè)備安全保護對的答案：4. 負責(zé)計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的審批和頒發(fā)計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的是（ ）。. 國家技術(shù)監(jiān)督局. 信息產(chǎn)業(yè)部. 公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局. 國家安所有對的答案：5. 運送、攜帶、郵寄計算機信息媒體進出境的，應(yīng)當(dāng)如實向（ ）申報。. 海關(guān). 工商. 稅務(wù). 邊防對的答案：6. 公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局負責(zé)計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的（）工作。. 管理. 審批、頒證. 報批. 制作對的答案：7. 計算機信息系統(tǒng)的使用單位（ ）安全管理制度。. 不一定都要建立.

13、可以建立. 應(yīng)當(dāng)建立. 自愿建立對的答案：8. 區(qū)域安全，一方面應(yīng)考慮（ ），用來辨認來訪問顧客的身份，并對其合法性進行驗證，重要通過特殊標(biāo)記符、口令、指紋等實現(xiàn)。. 來訪者所持物. 物理訪問控制. 來訪者所具有特性. 來訪者所知信息對的答案：9. 安全級別是計算機信息系統(tǒng)所（ ）的重要性和敏感性的反映。. 應(yīng)用領(lǐng)域. 使用系統(tǒng)硬件. 采用安全措施. 解決信息對的答案：10. 安全級別是國家信息安全監(jiān)督管理部門對計算機信息系統(tǒng)（ ）的確認。. 規(guī)模. 重要性. 安全保護能力. 網(wǎng)絡(luò)構(gòu)造對的答案：北交計算機安全與保密（專）在線作業(yè)一 二、多選題（共 10 道試題，共 25 分。）1. 風(fēng)險管理過

14、程有三個基本的要素：（ ）。. 對意外事件的籌劃. 安全措施的選擇. 確認、鑒定. 經(jīng)濟風(fēng)險估算對的答案：2. 常用的具體防電磁信息泄漏的措施有：（ ）。. 信息加密. 有關(guān)干擾法. 克制法. 屏蔽法即前面講的空域法對的答案：3. 網(wǎng)絡(luò)中所采用的安全機制重要有：（ ）。. 區(qū)域防護. 加密和隱蔽機制；認證和身份鑒別機制；審計；完整性保護. 權(quán)力控制和存取控制；業(yè)務(wù)填充；路由控制. 公證機制；冗余和備份對的答案：4. 實體安全技術(shù)涉及：（ ）。. 環(huán)境安全. 設(shè)備安全. 人員安全. 媒體安全對的答案：5. 國家補償可分為（ ）。. 軍事補償. 刑事補償. 行政補償. 司法補償對的答案：6. 雷電

15、侵入計算機信息系統(tǒng)的途徑重要有：（ ）。. 信息傳播通道線侵入. 電源饋線侵入. 建筑物. 地電位反擊對的答案：7. OSI層的安全技術(shù)來考慮安全模型（ ）。. 物理層. 數(shù)據(jù)鏈路層. 網(wǎng)絡(luò)層、傳播層、會話層. 表達層、應(yīng)用層對的答案：8. 防靜電措施是（ ）。. 采用防靜電地板；工作人員規(guī)定穿著防靜電的衣服和鞋襪進入機房工作. 室內(nèi)保持相對溫度容許范疇為：45一65；計算機與地板有效接地. 安裝屏蔽材料. 機房中辦公設(shè)備或輔助設(shè)備材料應(yīng)盡量采用產(chǎn)生靜電少的材料制作的對的答案：9. 網(wǎng)絡(luò)襲擊一般有三個階段：（ ）。. 獲取信息，廣泛傳播. 獲得初始的訪問權(quán)，進而設(shè)法獲得目的的特權(quán). 留下后門，

16、襲擊其她系統(tǒng)目的，甚至襲擊整個網(wǎng)絡(luò). 收集信息，尋找目的對的答案：10. 入侵檢測的內(nèi)容重要涉及：（ ）。. 獨占資源、歹意使用. 試圖闖入或成功闖入、冒充其她顧客. 安全審計. 違背安全方略、合法顧客的泄漏對的答案：北交計算機安全與保密（專）在線作業(yè)一 三、判斷題（共 20 道試題，共 50 分。）1. 基本防護三個措施：一是克制電磁發(fā)射，采用多種措施減小“紅區(qū)”電路電磁發(fā)射。二是屏蔽隔離，在其周邊運用多種屏蔽材料使其衰減紅信息信號電磁發(fā)射場到足夠小，使其不易被接受，甚至接受不到。三是有關(guān)干擾(包容)，采用多種措施使信息有關(guān)電磁發(fā)射泄漏被接受到也無法辨認。. 錯誤. 對的對的答案：2. 一般

17、不需要建立計算機系統(tǒng)的維護檔案。. 錯誤. 對的對的答案：3. 網(wǎng)吧消費者必須憑有效身份證件用機上網(wǎng)。. 錯誤. 對的對的答案：4. 計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用的一組計算機指令或者程序代碼。. 錯誤. 對的對的答案：5. 計算機信息系統(tǒng)的安全威脅同步來自內(nèi)、外兩個方面。. 錯誤. 對的對的答案：6. 公安機關(guān)在網(wǎng)吧正式營業(yè)前不需要對網(wǎng)吧進行安全審核。. 錯誤. 對的對的答案：7. 安全法規(guī)、安全技術(shù)和安全管理，是計算機信息系統(tǒng)安全保護的三大構(gòu)成部分。. 錯誤. 對的對的答案：8. 主管計算機信息系統(tǒng)安全的公安機關(guān)和城建及規(guī)劃部門，應(yīng)與施

18、工單位進行協(xié)調(diào)，在不危害顧客利益的大前提下，制定措施、合理施工，做好計算機信息系統(tǒng)安全保護工作。. 錯誤. 對的對的答案：9. 計算機信息系統(tǒng)安全涉及實體安全、信息安全、運營安全和人員安全等部分。. 錯誤. 對的對的答案：10. 網(wǎng)吧的業(yè)主和安全管理人員要進行安全知識培訓(xùn)。. 錯誤. 對的對的答案：11. 在計算機信息系統(tǒng)的建設(shè)、運營管理中，重要安全技術(shù)的采用、安全原則的貫徹，制度措施的建設(shè)與實行，重大安全防患、違法違規(guī)的發(fā)現(xiàn)，事故的發(fā)生，以及以安全管理中的其她狀況所構(gòu)成的波及安全的重大行為，統(tǒng)稱安全事件。. 錯誤. 對的對的答案：12. 審計與計算機犯罪的關(guān)系是：建立審計跟蹤，防備計算機犯罪

19、；運用審計跟蹤，揭發(fā)也許的計算機犯罪；根據(jù)審計跟蹤，排查計算機犯罪；根據(jù)審計跟蹤，打擊計算機犯罪。. 錯誤. 對的對的答案：13. 計算機犯罪是行為人以計算機為工具或以計算機資產(chǎn)為犯罪對象實行的，根據(jù)國內(nèi)刑法應(yīng)受懲罰的，具有社會危害性的行為。. 錯誤. 對的對的答案：14. 公安機關(guān)在對其她國家行政機關(guān)行使計算機信息系統(tǒng)安全監(jiān)管時，其雙方的法律地位是對等的。. 錯誤. 對的對的答案：15. 計算機案件原則分為刑事案件和行政案件，觸犯刑律所構(gòu)成的計算機案件是計算機刑事案件，違背行政法規(guī)所構(gòu)成的計算機安全是計算機行政案件。. 錯誤. 對的對的答案：16. 加密傳播是一種非常有效并常常使用的措施，也

20、能解決輸入和輸出端的電磁信息泄漏問題。. 錯誤. 對的對的答案：17. 信息系統(tǒng)安全審計有如下五個重要的安全目的：(1)審計回憶對個人客體的訪問、個人具體的訪問過程的歷史、系統(tǒng)支持的多種保護機制的效能；(2)發(fā)現(xiàn)非法使用和旁路保護機制的企圖，嘗試失敗反復(fù)的次數(shù)；(3)發(fā)現(xiàn)超越自己權(quán)限的顧客操作；(4)對妄圖旁路系統(tǒng)保護機制的犯罪者構(gòu)成技術(shù)屏障和法律威懾；(5)為顧客提供記錄和發(fā)現(xiàn)企圖旁路保護機制的方式。. 錯誤. 對的對的答案：18. M測試和約束顧客關(guān)懷的信息信號的電磁發(fā)射。TMPST只測試和約束系統(tǒng)和設(shè)備的所有電磁發(fā)射。. 錯誤. 對的對的答案：19. 計算機信息網(wǎng)絡(luò)脆弱性引起信息社會脆弱

21、性和安全問題。. 錯誤. 對的對的答案：20. TMPST技術(shù)有三種重要的防護措施：第一是克制；第二是屏蔽；第三是施放干擾信號。即在系統(tǒng)工作的同步施放偽噪聲，掩蓋系統(tǒng)的工作頻率和信息特性，使外界無法探測到信息內(nèi)容。. 錯誤. 對的對的答案：北交計算機安全與保密（專）在線作業(yè)一 一、單選題（共 10 道試題，共 25 分。）1. （ ）是指一切與有用信號無關(guān)的、不但愿有的或?qū)﹄娖骷半娮釉O(shè)備產(chǎn)生不良影響的龜磁發(fā)射。. 電磁兼容性. 傳導(dǎo)干擾. 電磁干擾. 輻射干擾對的答案：2. 計算機犯罪的記錄數(shù)字都表白計算機安全問題重要來源于（ ）。. 黑客襲擊. 計算機病毒侵襲. 系統(tǒng)內(nèi)部. 信息輻射對的答案

22、：3. 區(qū)域安全，一方面應(yīng)考慮（ ），用來辨認來訪問顧客的身份，并對其合法性進行驗證，重要通過特殊標(biāo)記符、口令、指紋等實現(xiàn)。. 來訪者所持物. 物理訪問控制. 來訪者所具有特性. 來訪者所知信息對的答案：4. 計算機機房是安裝計算機信息系統(tǒng)主體的核心場合，是（ ）工作的重點，因此對計算機機房要加強安全管理。. 實體安全保護. 人員管理. 媒體安全保護. 設(shè)備安全保護對的答案：5. 計算機信息系統(tǒng)的使用單位（ ）安全管理制度。. 不一定都要建立. 可以建立. 應(yīng)當(dāng)建立. 自愿建立對的答案：6. （ ）就是要考慮由于人為的或自然的威脅因素也許對信息系統(tǒng)導(dǎo)致的危害及由此也許帶來的損失。. 信息安全分

23、析. 運營安全分析. 風(fēng)險分析. 安全管理分析對的答案：7. 對于入侵檢測系統(tǒng)(1S)來說，如果沒有（ ），那么僅僅檢測出黑客的入侵毫無意義。. 應(yīng)對措施. 響應(yīng)手段或措施. 防備政策. 響應(yīng)設(shè)備對的答案：8. 計算機信息系統(tǒng)的基本構(gòu)成是：計算機實體、信息和( )。. 網(wǎng)絡(luò). 媒體. 人. 密文對的答案：9. 數(shù)據(jù)鏈路層可以采用（ ）和加密技術(shù)，由于不同的鏈路層合同的幀格式均有區(qū)別廠因此在加密時必須區(qū)別不同的鏈路層合同。. 路由選擇. 入侵檢測. 數(shù)字簽名. 訪問控制對的答案：10. 要避免計算機信息系統(tǒng)遭到雷害，不能指望（ ），它不僅不能保護計算機系統(tǒng)，反而增長了計算機系統(tǒng)的雷害。. 建在開

24、闊區(qū). 避雷針. 建筑物高度. 減少計算機系統(tǒng)安裝樓層對的答案：北交計算機安全與保密（專）在線作業(yè)一 二、多選題（共 10 道試題，共 25 分。）1. 行政補償?shù)牧x務(wù)機關(guān)是（ ）。. 實行侵害行為的行政機關(guān). 實行侵害的工作人員個人. 實行侵害的工作人員所屬的行政機關(guān). 縣級以上人民政府對的答案：2. OSI層的安全技術(shù)來考慮安全模型（ ）。. 物理層. 數(shù)據(jù)鏈路層. 網(wǎng)絡(luò)層、傳播層、會話層. 表達層、應(yīng)用層對的答案：3. 常用的具體防電磁信息泄漏的措施有：（ ）。. 信息加密. 有關(guān)干擾法. 克制法. 屏蔽法即前面講的空域法對的答案：4. 風(fēng)險分析的步聚是：（ ）。. 資產(chǎn)清查；理解威脅來

25、源及對資產(chǎn)脆弱性的影響；估計威脅發(fā)生的也許性. 檢討安全方略. 計算每年預(yù)期導(dǎo)致的損失；調(diào)查可行的安全措施及其成本開銷. 計算安全措施帶來的年收益；制定安全防護籌劃對的答案：5. 國家補償可分為（ ）。. 軍事補償. 刑事補償. 行政補償. 司法補償對的答案：6. 類媒體：媒體上的記錄內(nèi)容對（ ）功能來說是最重要的，不能替代的，毀壞后不能立即恢復(fù)的。. 安全. 運營. 系統(tǒng). 設(shè)備對的答案：7. 最重要的電磁場干擾源是：（ ）。. 電源周波干擾. 雷電電磁脈沖LMP. 電網(wǎng)操作過電壓SMP. 靜電放電S對的答案：8. 從系統(tǒng)工程的角度，規(guī)定計算機信息網(wǎng)絡(luò)具有( )。. 可用性、完整性、保密性.

26、 真實性(不可抵賴性). 可靠性、可控性. 穩(wěn)定性對的答案：9. 國內(nèi)計算機信息系統(tǒng)安全保護的重點是維護（ ）等重要領(lǐng)域的計算機信息系統(tǒng)的安全。. 國家事務(wù). 經(jīng)濟建設(shè)、國防建設(shè). 尖端科學(xué)技術(shù). 教育文化對的答案：10. 行政相對人違背計算機信息系統(tǒng)安全保護法也許承當(dāng)?shù)姆韶?zé)任有：（）。. 民事責(zé)任. 刑事責(zé)任. 行政責(zé)任. 國家補償責(zé)任對的答案：北交計算機安全與保密（專）在線作業(yè)一 三、判斷題（共 20 道試題，共 50 分。）1. 計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用的一組計算機指令或者程序代碼。. 錯誤. 對的對的答案：2. M測試和約束

27、顧客關(guān)懷的信息信號的電磁發(fā)射。TMPST只測試和約束系統(tǒng)和設(shè)備的所有電磁發(fā)射。. 錯誤. 對的對的答案：3. 采用屏蔽機房的一是為了隔離外界及內(nèi)部設(shè)備互相間的電場、磁場、電磁場的干擾，二是為了避免干擾源產(chǎn)生的電磁場輻射到外部空間。. 錯誤. 對的對的答案：4. 審計跟蹤是預(yù)先估計評價威脅安全的因素和采用的避免措施的有效性，而風(fēng)險分析是作為一種事后追查的手段來保持系統(tǒng)的安全。. 錯誤. 對的對的答案：5. 加密傳播是一種非常有效并常常使用的措施，也能解決輸入和輸出端的電磁信息泄漏問題。. 錯誤. 對的對的答案：6. 紅信號是指那些一旦被竊取，會導(dǎo)致顧客所關(guān)懷的信息失密的那些信號。其她的信號則稱為

28、“黑信號”。. 錯誤. 對的對的答案：7. 防雷措施是在和計算機連接的所有外線上(涉及電源線和通信線)加設(shè)專用防雷設(shè)備防雷保安器，同步規(guī)范地線，避免雷擊時在地線上產(chǎn)生的高電位反擊。. 錯誤. 對的對的答案：8. 紅區(qū)：紅信號的傳播通道或單元電路稱為紅區(qū)，反之為黑區(qū)。. 錯誤. 對的對的答案：9. 在計算機信息系統(tǒng)的建設(shè)、運營管理中，重要安全技術(shù)的采用、安全原則的貫徹，制度措施的建設(shè)與實行，重大安全防患、違法違規(guī)的發(fā)現(xiàn)，事故的發(fā)生，以及以安全管理中的其她狀況所構(gòu)成的波及安全的重大行為，統(tǒng)稱安全事件。. 錯誤. 對的對的答案：10. 為了保障信息安全，除了要進行信息的安全保護，還應(yīng)當(dāng)注重提高系統(tǒng)的

29、入侵檢測能力、系統(tǒng)的事件反映能力和如果系統(tǒng)遭到入侵引起破壞的迅速恢復(fù)能力。. 錯誤. 對的對的答案：11. 信息系統(tǒng)安全審計有如下五個重要的安全目的：(1)審計回憶對個人客體的訪問、個人具體的訪問過程的歷史、系統(tǒng)支持的多種保護機制的效能；(2)發(fā)現(xiàn)非法使用和旁路保護機制的企圖，嘗試失敗反復(fù)的次數(shù)；(3)發(fā)現(xiàn)超越自己權(quán)限的顧客操作；(4)對妄圖旁路系統(tǒng)保護機制的犯罪者構(gòu)成技術(shù)屏障和法律威懾；(5)為顧客提供記錄和發(fā)現(xiàn)企圖旁路保護機制的方式。. 錯誤. 對的對的答案：12. 輻射干擾：干擾以電壓和電流形式存在，通過電路傳播耦合進設(shè)備的干擾。傳導(dǎo)干擾：干擾以輻射電場和磁場形式存在，通過電磁場發(fā)射傳播

30、耦合到設(shè)備或系統(tǒng)中。. 錯誤. 對的對的答案：13. 行政補償是指行政機關(guān)及其工作人員違法行使職權(quán)侵犯了行政相對人的合法權(quán)益并導(dǎo)致?lián)p害，依法由補償義務(wù)機關(guān)承當(dāng)損害補償。. 錯誤. 對的對的答案：14. 安全法規(guī)、安全技術(shù)和安全管理，是計算機信息系統(tǒng)安全保護的三大構(gòu)成部分。. 錯誤. 對的對的答案：15. 違背國家法律、法規(guī)的行為，危及計算機信息系統(tǒng)安全的事件，稱為計算機案件。. 錯誤. 對的對的答案：16. 審計與計算機犯罪的關(guān)系是：建立審計跟蹤，防備計算機犯罪；運用審計跟蹤，揭發(fā)也許的計算機犯罪；根據(jù)審計跟蹤，排查計算機犯罪；根據(jù)審計跟蹤，打擊計算機犯罪。. 錯誤. 對的對的答案：17. 審

31、計跟蹤技術(shù)可覺得信息系統(tǒng)的運營狀況建立一種“工作日記”，如果啟動了審計跟蹤功能，這個工作日記可以改動。它由系統(tǒng)維護，由分權(quán)治衡的各級安全管理人員管理。. 錯誤. 對的對的答案：18. 網(wǎng)吧可以出租給她人經(jīng)營。. 錯誤. 對的對的答案：19. 計算機系統(tǒng)要不定期進行故障記錄分析。. 錯誤. 對的對的答案：20. 網(wǎng)吧的業(yè)主和安全管理人員要進行安全知識培訓(xùn)。. 錯誤. 對的對的答案：北交計算機安全與保密（專）在線作業(yè)一 一、單選題（共 10 道試題，共 25 分。）1. （ ）就是要考慮由于人為的或自然的威脅因素也許對信息系統(tǒng)導(dǎo)致的危害及由此也許帶來的損失。. 信息安全分析. 運營安全分析. 風(fēng)險

32、分析. 安全管理分析對的答案：2. 運送、攜帶、郵寄計算機信息媒體進出境的，應(yīng)當(dāng)如實向（ ）申報。. 海關(guān). 工商. 稅務(wù). 邊防對的答案：3. 計算機場地是計算機信息網(wǎng)絡(luò)安頓和運營的地方，也是“人機系統(tǒng)”界面構(gòu)成的地方，是“人機交流”的物理場合。是我們實行（ ）的重要部位。對計算機場地實行切實可行的檢查，是保障信息網(wǎng)絡(luò)安全的重要手段。. 計算機信息網(wǎng)絡(luò)安全運營. 計算機信息網(wǎng)絡(luò)安全監(jiān)察. 計算機信息網(wǎng)絡(luò)安全保護. 計算機信息網(wǎng)絡(luò)安全測試對的答案：4. 要避免計算機信息系統(tǒng)遭到雷害，不能指望（ ），它不僅不能保護計算機系統(tǒng)，反而增長了計算機系統(tǒng)的雷害。. 建在開闊區(qū). 避雷針. 建筑物高度.

33、減少計算機系統(tǒng)安裝樓層對的答案：5. 安全級別是計算機信息系統(tǒng)所（ ）的重要性和敏感性的反映。. 應(yīng)用領(lǐng)域. 使用系統(tǒng)硬件. 采用安全措施. 解決信息對的答案：6. 對于入侵檢測系統(tǒng)(1S)來說，如果沒有（ ），那么僅僅檢測出黑客的入侵毫無意義。. 應(yīng)對措施. 響應(yīng)手段或措施. 防備政策. 響應(yīng)設(shè)備對的答案：7. 計算機信息系統(tǒng)雷過壓過流安全防護必須采用技術(shù)先進、經(jīng)濟合理、安全實用、經(jīng)國家認證的部級以上專門從事防雷設(shè)備檢測的實驗室檢測，并經(jīng)（ ）確認的符合原則Gl73-1998計算機信息系統(tǒng)防雷保安器的定型優(yōu)良產(chǎn)品。. 國家安所有門. 國家質(zhì)檢部門. 工商管理部門. 公共信息網(wǎng)絡(luò)安全監(jiān)察部門對

34、的答案：8. 安裝了合格防雷保安器的計算機信息系統(tǒng)，還必須在（ ）雷雨季節(jié)前對防雷保安器：保護接地裝置進行一次年度檢查，發(fā)現(xiàn)不合格時，應(yīng)及時修復(fù)或更換。. 第三年. 次年. 每年. 當(dāng)年對的答案：9. 計算機信息系統(tǒng)防護，簡樸概括起來就是：均壓、分流、屏蔽和良好接地。因此防雷保安器必須有合理的（ ）。. 屏蔽配備. 接地配備. 分流配備. 均壓配備對的答案：10. 計算機信息系統(tǒng)的基本構(gòu)成是：計算機實體、信息和( )。. 網(wǎng)絡(luò). 媒體. 人. 密文對的答案：北交計算機安全與保密（專）在線作業(yè)一 二、多選題（共 10 道試題，共 25 分。）1. 常用的具體防電磁信息泄漏的措施有：（ ）。. 信

35、息加密. 有關(guān)干擾法. 克制法. 屏蔽法即前面講的空域法對的答案：2. 計算機場地安全測試涉及：（ ）。. 溫度，濕度，塵埃. 照度，噪聲，電磁場干擾環(huán)境場強. 接地電阻，電壓、頻率. 波形失真率，腐蝕性氣體的分析措施對的答案：3. 最重要的電磁場干擾源是：（ ）。. 電源周波干擾. 雷電電磁脈沖LMP. 電網(wǎng)操作過電壓SMP. 靜電放電S對的答案：4. 行政相對人違背計算機信息系統(tǒng)安全保護法也許承當(dāng)?shù)姆韶?zé)任有：（）。. 民事責(zé)任. 刑事責(zé)任. 行政責(zé)任. 國家補償責(zé)任對的答案：5. 實體安全技術(shù)涉及：（ ）。. 環(huán)境安全. 設(shè)備安全. 人員安全. 媒體安全對的答案：6. 實行計算機信息系統(tǒng)

36、安全保護的措施涉及：( )。. 安全法規(guī). 安全管理. 安全技術(shù). 安全培訓(xùn)對的答案：7. 風(fēng)險管理過程有三個基本的要素：（ ）。. 對意外事件的籌劃. 安全措施的選擇. 確認、鑒定. 經(jīng)濟風(fēng)險估算對的答案：8. TPIP合同是（ ）的，數(shù)據(jù)涉及在網(wǎng)絡(luò)上一般是（），容易被（ ）。. 公開發(fā)布. 竊聽和欺騙. 加密傳播. 明碼傳送對的答案：9. 網(wǎng)絡(luò)中所采用的安全機制重要有：（ ）。. 區(qū)域防護. 加密和隱蔽機制；認證和身份鑒別機制；審計；完整性保護. 權(quán)力控制和存取控制；業(yè)務(wù)填充；路由控制. 公證機制；冗余和備份對的答案：10. 國內(nèi)計算機信息系統(tǒng)安全保護的重點是維護（ ）等重要領(lǐng)域的計算機信

37、息系統(tǒng)的安全。. 國家事務(wù). 經(jīng)濟建設(shè)、國防建設(shè). 尖端科學(xué)技術(shù). 教育文化對的答案：北交計算機安全與保密（專）在線作業(yè)一 三、判斷題（共 20 道試題，共 50 分。）1. 計算機信息系統(tǒng)安全涉及實體安全、信息安全、運營安全和人員安全等部分。. 錯誤. 對的對的答案：2. 審計跟蹤技術(shù)可覺得信息系統(tǒng)的運營狀況建立一種“工作日記”，如果啟動了審計跟蹤功能，這個工作日記可以改動。它由系統(tǒng)維護，由分權(quán)治衡的各級安全管理人員管理。. 錯誤. 對的對的答案：3. 網(wǎng)吧的業(yè)主和安全管理人員要進行安全知識培訓(xùn)。. 錯誤. 對的對的答案：4. 采用屏蔽機房的一是為了隔離外界及內(nèi)部設(shè)備互相間的電場、磁場、電磁

38、場的干擾，二是為了避免干擾源產(chǎn)生的電磁場輻射到外部空間。. 錯誤. 對的對的答案：5. 對全國公共信息網(wǎng)絡(luò)安全監(jiān)察工作是公安工作的一種重要構(gòu)成部分。. 錯誤. 對的對的答案：6. 網(wǎng)吧可以出租給她人經(jīng)營。. 錯誤. 對的對的答案：7. 計算機機房應(yīng)當(dāng)符合國標(biāo)和國家有關(guān)規(guī)定。在計算機機房附近施工，不得危害計算機信息系統(tǒng)的安全。. 錯誤. 對的對的答案：8. 防雷措施是在和計算機連接的所有外線上(涉及電源線和通信線)加設(shè)專用防雷設(shè)備防雷保安器，同步規(guī)范地線，避免雷擊時在地線上產(chǎn)生的高電位反擊。. 錯誤. 對的對的答案：9. 計算機犯罪是行為人以計算機為工具或以計算機資產(chǎn)為犯罪對象實行的，根據(jù)國內(nèi)刑

39、法應(yīng)受懲罰的，具有社會危害性的行為。. 錯誤. 對的對的答案：10. 網(wǎng)吧消費者必須憑有效身份證件用機上網(wǎng)。. 錯誤. 對的對的答案：11. 強制性技術(shù)原則，是由國家法律法規(guī)確認，相對人自愿遵守和執(zhí)行的技術(shù)原則。. 錯誤. 對的對的答案：12. 為了保障信息安全，除了要進行信息的安全保護，還應(yīng)當(dāng)注重提高系統(tǒng)的入侵檢測能力、系統(tǒng)的事件反映能力和如果系統(tǒng)遭到入侵引起破壞的迅速恢復(fù)能力。. 錯誤. 對的對的答案：13. 計算機信息網(wǎng)絡(luò)脆弱性引起信息社會脆弱性和安全問題。. 錯誤. 對的對的答案：14. 計算機系統(tǒng)接地涉及：直流地；交流工作地；安全保護地；電源零線和防雷保護地。. 錯誤. 對的對的答案

40、：15. 計算機案件原則分為刑事案件和行政案件，觸犯刑律所構(gòu)成的計算機案件是計算機刑事案件，違背行政法規(guī)所構(gòu)成的計算機安全是計算機行政案件。. 錯誤. 對的對的答案：16. M測試和約束顧客關(guān)懷的信息信號的電磁發(fā)射。TMPST只測試和約束系統(tǒng)和設(shè)備的所有電磁發(fā)射。. 錯誤. 對的對的答案：17. 計算機信息系統(tǒng)的安全威脅同步來自內(nèi)、外兩個方面。. 錯誤. 對的對的答案：18. 使用人侵檢測系統(tǒng)(1S)檢測的時候，一方面面臨的問題就是決定應(yīng)當(dāng)在系統(tǒng)的什么位置安裝檢測和分析入侵行為用的感應(yīng)器(Snsor)或檢測引擎(ngin)。. 錯誤. 對的對的答案：19. 只要在國內(nèi)境內(nèi)的計算機信息系統(tǒng)，其安

41、全保護一律合用該計算機信息系統(tǒng)的安全保護條例。. 錯誤. 對的對的答案：20. 人民警察在行使計算機信息系統(tǒng)安全監(jiān)管權(quán)時是代表國家的，因此是行政主體。. 錯誤. 對的對的答案：北交計算機安全與保密（專）在線作業(yè)一 一、單選題（共 10 道試題，共 25 分。）1. 安全籌劃的參與制定者不也許是單位的全體人員，但是安全籌劃的貫徹實行卻需要全員的參與。這就需要對單位的（ ）進行安全教育，提高她們的安全意識。. 安全人員. 領(lǐng)導(dǎo)干部. 全體工作人員. 管理人員對的答案：2. 安裝了合格防雷保安器的計算機信息系統(tǒng)，還必須在（ ）雷雨季節(jié)前對防雷保安器：保護接地裝置進行一次年度檢查，發(fā)現(xiàn)不合格時，應(yīng)及時

42、修復(fù)或更換。. 第三年. 次年. 每年. 當(dāng)年對的答案：3. 計算機信息系統(tǒng)防護，簡樸概括起來就是：均壓、分流、屏蔽和良好接地。因此防雷保安器必須有合理的（ ）。. 屏蔽配備. 接地配備. 分流配備. 均壓配備對的答案：4. 運送、攜帶、郵寄計算機信息媒體進出境的，應(yīng)當(dāng)如實向（ ）申報。. 海關(guān). 工商. 稅務(wù). 邊防對的答案：5. 區(qū)域安全，一方面應(yīng)考慮（ ），用來辨認來訪問顧客的身份，并對其合法性進行驗證，重要通過特殊標(biāo)記符、口令、指紋等實現(xiàn)。. 來訪者所持物. 物理訪問控制. 來訪者所具有特性. 來訪者所知信息對的答案：6. 安全級別是國家信息安全監(jiān)督管理部門對計算機信息系統(tǒng)（ ）的確認

43、。. 規(guī)模. 重要性. 安全保護能力. 網(wǎng)絡(luò)構(gòu)造對的答案：7. M原則是為了保證（ ）正常工作而制定的。. 網(wǎng)絡(luò). 媒體. 信息. 系統(tǒng)和設(shè)備對的答案：8. （ ）是指電子系統(tǒng)或設(shè)備在自己正常工作產(chǎn)生的電磁環(huán)境下，電子系統(tǒng)或設(shè)備之間的互相不影響的電磁特性。. 電磁兼容性. 傳導(dǎo)干擾. 電磁干擾. 輻射干擾對的答案：9. 計算機犯罪的記錄數(shù)字都表白計算機安全問題重要來源于（ ）。. 黑客襲擊. 計算機病毒侵襲. 系統(tǒng)內(nèi)部. 信息輻射對的答案：10. 計算機信息系統(tǒng)的使用單位（ ）安全管理制度。. 不一定都要建立. 可以建立. 應(yīng)當(dāng)建立. 自愿建立對的答案：北交計算機安全與保密（專）在線作業(yè)一 二

44、、多選題（共 10 道試題，共 25 分。）1. 網(wǎng)絡(luò)中所采用的安全機制重要有：（ ）。. 區(qū)域防護. 加密和隱蔽機制；認證和身份鑒別機制；審計；完整性保護. 權(quán)力控制和存取控制；業(yè)務(wù)填充；路由控制. 公證機制；冗余和備份對的答案：2. 風(fēng)險管理過程有三個基本的要素：（ ）。. 對意外事件的籌劃. 安全措施的選擇. 確認、鑒定. 經(jīng)濟風(fēng)險估算對的答案：3. 最重要的電磁場干擾源是：（ ）。. 電源周波干擾. 雷電電磁脈沖LMP. 電網(wǎng)操作過電壓SMP. 靜電放電S對的答案：4. 防靜電措施是（ ）。. 采用防靜電地板；工作人員規(guī)定穿著防靜電的衣服和鞋襪進入機房工作. 室內(nèi)保持相對溫度容許范疇為

45、：45一65；計算機與地板有效接地. 安裝屏蔽材料. 機房中辦公設(shè)備或輔助設(shè)備材料應(yīng)盡量采用產(chǎn)生靜電少的材料制作的對的答案：5. 國家補償可分為（ ）。. 軍事補償. 刑事補償. 行政補償. 司法補償對的答案：6. OSI層的安全技術(shù)來考慮安全模型（ ）。. 物理層. 數(shù)據(jù)鏈路層. 網(wǎng)絡(luò)層、傳播層、會話層. 表達層、應(yīng)用層對的答案：7. 防雷保安器分為：（ ）。. 運營防雷保安器. 通信接口防雷保安器. 建筑防雷保安器. 電源防雷保安器對的答案：8. 行政補償?shù)牧x務(wù)機關(guān)是（ ）。. 實行侵害行為的行政機關(guān). 實行侵害的工作人員個人. 實行侵害的工作人員所屬的行政機關(guān). 縣級以上人民政府對的答案：9. 公開密鑰基本設(shè)施(PKl)由如下部