17春秋北交《计算机安全和保密(专)》在线作业一.doc

谋学网 HYPERLINK  一、单选题（共10道试题，共25分。）V1.要防止计算机信息系统遭到雷害，不能指望（），它不但不能保护计算机系统，反而增加了计算机系统的雷害。 A.建在开阔区 B.避雷针 C.建筑物高度 D.降低计算机系统安装楼层 2.区域安全，首先应考虑（），用来识别来访问用户的身份，并对其合法性进行验证，主要通过特殊标识符、口令、指纹等实现。 A.来访者所持物 B.物理访问控制 C.来访者所具有特征 D.来访者所知信息 3.数据链路层可以采用（）和加密技术，由于不同的链路层协议的帧格式都有区别厂所以在加密时必须区别不同的链路层协议。 A.路由选择 B.入侵检测 C.数字签名 D.访问控制 4.计算机场地是计算机信息网络安置和运行的地方，也是“人机系统”界面构成的地方，是“人机交流”的物理场所。是我们实施（）的重要部位。对计算机场地实施切实可行的检查，是保障信息网络安全的重要手段。 A.计算机信息网络安全运行 B.计算机信息网络安全监察 C.计算机信息网络安全保护 D.计算机信息网络安全测试 5.安全计划的参与制定者不可能是单位的全体人员，但是安全计划的贯彻实施却需要全员的参与。这就需要对单位的（）进行安全教育，提高他们的安全意识。 A.安全人员 B.领导干部 C.全体工作人员 D.管理人员 6.计算机犯罪的统计数字都表明计算机安全问题主要来源于（）。 A.黑客攻击 B.计算机病毒侵袭 C.系统内部 D.信息辐射 7.计算机信息系统雷过压过流安全防护必须采用技术先进、经济合理、安全实用、经国家认证的部级以上专门从事防雷设备检测的试验室检测，并经（）确认的符合标准GAl73-1998《计算机信息系统防雷保安器》的定型优良产品。 A.国家安全部门 B.国家质检部门 C.工商管理部门 D.公共信息网络安全监察部门 8.（）就是要考虑由于人为的或自然的威胁因素可能对信息系统造成的危害及由此可能带来的损失。 A.信息安全分析 B.运行安全分析 C.风险分析 D.安全管理分析 9.（）是指一切与有用信号无关的、不希望有的或对电器及电子设备产生不良影响的龟磁发射。 A.电磁兼容性 B.传导干扰 C.电磁干扰 D.辐射干扰 10.计算机信息系统的基本组成是：计算机实体、信息和()。 A.网络 B.媒体 C.人 D.密文 二、多选题（共10道试题，共25分。）V1.TCP／IP协议是（）的，数据包括在网络上通常是（），容易被（）。 A.公开发布 B.窃听和欺骗 C.加密传输 D.明码传送 BD 2.常用的具体防电磁信息泄漏的方法有：（）。 A.信息加密 B.相关干扰法 C.《抑制》法 D.《屏蔽》法即前面讲的空域法 BCD 3.入侵检测的内容主要包括：（）。 A.独占资源、恶意使用 B.试图闯入或成功闯入、冒充其他用户 C.安全审计 D.违反安全策略、合法用户的泄漏 DA 4.从系统工程的角度，要求计算机信息网络具有()。 A.可用性、完整性、保密性 B.真实性(不可抵赖性) C.可靠性、可控性 D.稳定性 BC 5.防静电措施是（）。 A.采用防静电地板；工作人员要求穿着防静电的衣服和鞋袜进入机房工作 B.室内保持相对温度允许范围为：45％一65％；计算机与地板有效接地 C.安装屏蔽材料 D.机房中办公设备或辅助设备材料应尽量采用产生静电少的材料制作的 BD 6.实施计算机信息系统安全保护的措施包括：()。 A.安全法规 B.安全管理 C.安全技术 D.安全培训 BC 7.OSI层的安全技术来考虑安全模型（）。 A.物理层 B.数据链路层 C.网络层、传输层、会话层 D.表示层、应用层 BCD 8.我国计算机信息系统安全保护的重点是维护（）等重要领域的计算机信息系统的安全。 A.国家事务 B.经济建设、国防建设 C.尖端科学技术 D.教育文化 BC 9.风险管理过程有三个基本的要素：（）。 A.对意外事件的计划 B.安全措施的选择 C.确认、鉴定 D.经济风险估算 BC 10.风险分析的步聚是：（）。 A.资产清查；了解威胁来源及对资产脆弱性的影响；估计威胁发生的可能性 B.检讨安全策略 C.计算每年预期造成的损失；调查可行的安全措施及其成本开销 D.计算安全措施带来的年收益；制定安全防护计划 CD 三、判断题（共20道试题，共50分。）V1.行政赔偿是指行政机关及其工作人员违法行使职权侵犯了行政相对人的合法权益并造成损害，依法由赔偿义务机关承担损害赔偿。 A.错误 B.正确 2.计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用的一组计算机指令或者程序代码。 A.错误 B.正确 3.网吧可以出租给他人经营。 A.错误