計算機網絡安全試題計算機網絡安全試題第一章概論1.安全法規(guī)、安全技術和安全管理，是計算機信息系統安全保護的三大組成部分。答案:Y難度:A2.計算機信息系統的基本組成是:計算機實體、信息和()。A(網絡B(媒體C(人D(密文答案:C難度:C3.計算機信息系統安全包括實體安全、信息安全、運行安全和人員安全等部分。答案:Y難度:B4.從系統工程的角度，要求計算機信息網絡具有()。A(可用性、完整性、保密性B(真實性(不可抵賴性)C(可靠性、可控性D(穩(wěn)定性答案:ABC難度:B5.計算機信息系統的安全威脅同時來自內、外兩個方面?！鸢?Y難度:AD(網絡結構答案:C難度:B20(安全等級是計算機信息系統所()的重要性和敏感性的反映。A(應用領域B(使用系統硬件C(采取安全措施D(處理信息答案:D難度:B22(公安機關在網吧正式營業(yè)前不需要對網吧進行安全審核。答案:N難度:A23(網吧消費者必須憑有效身份證件用機上網。答案:Y難度:A24(網吧可以出租給他人經營。答案:N難度:A25(網吧的業(yè)主和安全管理人員要進行安全知識培訓。答案:Y難度:A26(計算機信息系統的使用單位()安全管理制度。A(不一定都要建立———————————————————————————————————————————————B(可以建立C(應當建立D(自愿建立答案:C難度:A27(負責計算機信息系統安全專用產品銷售許可證的審批和頒發(fā)《計算機信息系統安全專用產品銷售許可證》的是()。A(國家技術監(jiān)督局B(信息產業(yè)部C(公安部公共信息網絡安全監(jiān)察局D(國家安全部答案:C難度:A28(公安部公共信息網絡安全監(jiān)察局負責計算機信息系統安全專用產品銷售許可證的()工作。A(管理B(審批、頒證C(報批D(制作?答案:B難度:A29(計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用的一組計算機指令或者程序代碼?！鸢?N難度:B30(計算機病毒是指能夠()的一組計算機指令或者程序代碼。A(破壞計算機功能B(毀壞計算機數據c(自我復制D(危害計算機操作人員健康答案:ABC難度:C31(違反國家法律、法規(guī)的行為，危及計算機信息系統安全的事件，稱為計算機案件。答案:Y難度:A32(在計算機信息系統的建設、運行管理中，重要安全技術的采用、安全標準的貫徹，制度措施的建設與實施，重大安全防患、違法違規(guī)的發(fā)現，事故的發(fā)生，以及以安全管理中的其他情況所構成的涉及安全的重大行為，統稱安全事件。答案:Y難度:A33(計算機案件原則分為刑事案件和行政案件，觸犯刑律所構成的計算機案件是計算機刑事案件，違反行政法規(guī)所構成的計算機安全是計算機行政案件。答案:Y難度:A第五章計算機信息網絡安全防護及檢測技術34(TCP,IP協議是()的，數據包括在網絡上通常是()，容易被()。———————————————————————————————————————————————A(公開發(fā)布B(竊聽和欺騙C(加密傳輸D(明碼傳送答案:ADB難度:C35(網絡攻擊一般有三個階段:()。A(獲取信息，廣泛傳播B(獲得初始的訪問權，進而設法獲得目標的特權C(留下后門，攻擊其他系統目標，甚至攻擊整個網絡D(收集信息，尋找目標答案:DBC難度:C36(入侵檢測的內容主要包括:()。A(獨占資源、惡意使用B(試圖闖入或成功闖入、冒充其他用戶C(安全審計D(違反安全策略、合法用戶的泄漏答案:BDA難度:C37(使用人侵檢測系統(1DS)檢測的時候，首先面臨的問題就是決定應該在系統的什么位置安裝檢測和分析入侵行為用的感應器(Sensor)或檢測引擎(Engine)。答案:Y難度:C38(對于入侵檢測系統(1DS)來說，如果沒有()，那么僅僅檢———————————————————————————————————————————————測出黑客的入侵毫無意義。A(應對措施B(響應手段或措施C(防范政策D(響應設備答案:B難度:C39(計算機犯罪的統計數字都表明計算機安全問題主要來源于()。A(黑客攻擊B(計算機病毒侵襲C(系統內部D(信息輻射答案:C難度:C第六章實體安全保護技術及機房測試40(計算機機房是安裝計算機信息系統主體的關鍵場所，是()工作的重點，所以對計算機機房要加強安全管理。A(實體安全保護B(人員管理C(媒體安全保護D(設備安全保護答案:A難度:B41(計算機機房應當符合國家標準和國家有關規(guī)定。在計算機機———————————————————————————————————————————————房附近施工，不得危害計算機信息系統的安全。答案:Y難度:A42(主管計算機信息系統安全的公安機關和城建及規(guī)劃部門，應與施工單位進行協調，在不危害用戶利益的大前提下，制定措施、合理施工，做好計算機信息系統安全保護工作。答案:N難度:A43(實體安全技術包括:()。A(環(huán)境安全B(設備安全C(人員安全D(媒體安全答案:ABD難度:B44(區(qū)域安全，首先應考慮()，用來識別來訪問用戶的身份，并對其合法性進行驗證，主要通過特殊標識符、口令、指紋等實現。A(來訪者所持物B(物理訪問控制C(來訪者所具有特征D(來訪者所知信息答案:B難度:C45(防靜電措施是()。A(采用防靜電地板;工作人員要求穿著防靜電的衣服和鞋襪進———————————————————————————————————————————————入機房工作B(室內保持相對溫度允許范圍為:45,一65,;計算機與地板有效接地c(安裝屏蔽材料D(機房中辦公設備或輔助設備材料應盡量采用產生靜電少的材料制作的答案:ABD難度:A46(計算機系統接地包括:直流地;交流工作地;安全保護地;電源零線和防雷保護地。答案:N難度:B47(采用屏蔽機房的一是為了隔離外界及內部設備相互間的電場、磁場、電磁場的干擾，二是為了防止干擾源產生的電磁場輻射到外部空間。答案:Y難度:B48(A類媒體:媒體上的記錄內容對()功能來說是最重要的，不能替代的，毀壞后不能立即恢復的。A(安全B(運行C(系統D(設備答案:CD難度:B———————————————————————————————————————————————49(運輸、攜帶、郵寄計算機信息媒體進出境的，應當如實向()申報。A(海關B(工商C(稅務D(邊防答案:A難度:A50(計算機場地是計算機信息網絡安置和運行的地方，也是“人機系統”界面構成的地方，是“人機交流”的物理場所。是我們實施()的重要部位。對計算機場地實施切實可行的檢查，是保障信息網絡安全的重要手段。A(計算機信息網絡安全運行B(計算機信息網絡安全監(jiān)察C(計算機信息網絡安全保護D(計算機信息網絡安全測試答案:B難度:B51(計算機場地安全測試包括:()。A(溫度，濕度，塵埃B(照度，噪聲，電磁場干擾環(huán)境場強C(接地電阻，電壓、頻率D(波形失真率，腐蝕性氣體的分析方法答案:ABCD難度:A———————————————————————————————————————————————52(信息系統的設備在工作時能經過()等輻射出去，產生電磁泄漏。這些電磁信號如被接收下來，經過提取處理，就可恢復出原信息，造成信息失密。A(地線電源線B(信號線C(寄生電磁信號或諧波D(天線答案(*ABC難度:C53(TEMPEST技術有三種主要的防護措施:第一是抑制;第二是屏蔽;第三是施放干擾信號。即在系統工作的同時施放偽噪聲，掩蓋系統的工作頻率和信息特征，使外界無法探測到信息內容。答案:Y難度:C54(加密傳輸是一種非常有效并經常使用的方法，也能解決輸入和輸出端的電磁信息泄漏問題。答案:N難度:B55(EMC標準是為了保證()正常工作而制定的。A(網絡B(媒體C(信息D(系統和設備答案:D難度:C56、(———————————————————————————————————————————————)是指一切與有用信號無關的、不希望有的或對電器及電子設備產生不良影響的龜磁發(fā)射。A(電磁兼容性B(傳導干擾C(電磁干擾D(輻射干擾答案:C難度:C57、()是指電子系統或設備在自己正常工作產生的電磁環(huán)境下，電子系統或設備之間的相互不影響的電磁特性。A(電磁兼容性B(傳導干擾C(電磁干擾D(輻射干擾答案:A難度:B58(EMC測試和約束用戶關心的信息信號的電磁發(fā)射。TEMPEST只測試和約束系統和設備的所有電磁發(fā)射。答案:N難度:C59(紅信號是指那些一旦被竊取，會造成用戶所關心的信息失密的那些信號。其他的信號則稱為“黑信號”。答案:Y難度:C———————————————————————————————————————————————60(紅區(qū):紅信號的傳輸通道或單元電路稱為紅區(qū)，反之為黑區(qū)。答案:Y難度:C61(輻射干擾:干擾以電壓和電流形式存在，通過電路傳播耦合進設備的干擾。傳導干擾:干擾以輻射電場和磁場形式存在，通過電磁場發(fā)射傳播耦合到設備或系統中。答案:N難度:C62(基本防護三個方法:一是抑制電磁發(fā)射，采取各種措施減小“紅區(qū)”電路電磁發(fā)射。二是屏蔽隔離，在其周圍利用各種屏蔽材料使其衰減紅信息信號電磁發(fā)射場到足夠小，使其不易被接收，甚至接收不到。三是相關干擾(包容)，采取各種措施使信息相關電磁發(fā)射泄漏被接收到也無法識別。答案:Y難度:C63(常用的具體防電磁信息泄漏的方法有:()。A(信息加密B(相關干擾法C(《抑制》法D(《屏蔽》法即前面講的空域法答案:DCBA難度:C64(最重要的電磁場干擾源是:()。A(電源周波干擾B(雷電電磁脈沖LEMP———————————————————————————————————————————————C(電網操作過電壓SEMPD(靜電放電ESD答案:BCD難度:C65(提到防雷，大家很容易聯想到避雷針。其實我們平常看到的避雷針是用來保護房屋免遭雷電直擊即防直擊雷的。計算機信息系統的電子設備雷害一般由感應雷擊產生，因此防護的方法完全不一樣。答案:Y難度:B66(雷電侵入計算機信息系統的途徑主要有:()。A(信息傳輸通道線侵入B(電源饋線侵入C(建筑物D(地電位反擊答案:BAD難度:C67(要防止計算機信息系統遭到雷害，不能指望()，它不但不能保護計算機系統，反而增加了計算機系統的雷害。A(建在開闊區(qū)B(避雷針C(建筑物高度D(降低計算機系統安裝樓層答案:B難度:C68(防雷措施是在和計算機連接的所有外線上(包括電源線和通信線)加設專用防雷設備——防雷保安器，同時規(guī)范地線，防止雷擊———————————————————————————————————————————————時在地線上產生的高電位反擊。答案:Y難度:B69(防雷保安器分為:()。A(運行防雷保安器B(通信接口防雷保安器C(建筑防雷保安器D(電源防雷保安器答案:BD難度:C70(計算機信息系統防護，簡單概括起來就是:均壓、分流、屏蔽和良好接地。所以防雷保安器必須有合理的()。A(屏蔽配置B(接地配置C(分流配置D(均壓配置答案:B難度:C71(計算機信息系統雷過壓過流安全防護必須采用技術先進、經濟合理、安全實用、經國家認證的部級以上專門從事防雷設備檢測的試驗室檢測，并經()確認的符合標準GAl73-1998《計算機信息系統防雷保安器》的定型優(yōu)良產品。A(國家安全部門————————————————————————————————————