18秋北交《计算机安全与保密(专)》在线作业二[答案]满分答案
北交《计算机安全与保密(专)》在线作业二-0002
试卷总分:100 得分:0
一、 单选题 (共 10 道试题,共 25 分)
1.计算机信息系统雷过压过流安全防护必须采用技术先进、经济合理、安全实用、经国家认证的部级以上专门从事防雷设备检测的试验室检测,并经( )确认的符合标准GAl73-1998《计算机信息系统防雷保安器》的定型优良产品。
A.国家安全部门
B.国家质检部门
C.工商管理部门
D.公共信息网络安全监察部门
2.负责计算机信息系统安全专用产品销售许可证的审批和颁发《计算机信息系统安全专用产品销售许可证》的是( )。
A.国家技术监督局
B.信息产业部
C.公安部公共信息网络安全监察局
D.国家安全部
3.安全等级是国家信息安全监督管理部门对计算机信息系统( )的确认。
A.规模
B.重要性
C.安全保护能力
D.网络结构
4.计算机信息系统的基本组成是:计算机实体、信息和( )。
A.网络
B.媒体
C.人
D.密文
5.安全计划的参与制定者不可能是单位的全体人员,但是安全计划的贯彻实施却需要全员的参与。这就需要对单位的( )进行安全教育,提高他们的安全意识。
A.安全人员
B.领导干部
C.全体工作人员
D.管理人员
6.EMC标准是为了保证( )正常工作而制定的。
A.网络
B.媒体
C.信息
D.系统和设备
7.安全等级是计算机信息系统所( )的重要性和敏感性的反映。
A.应用领域
B.使用系统硬件
C.采取安全措施
D.处理信息
8.安装了合格防雷保安器的计算机信息系统,还必须在( )雷雨季节前对防雷保安器:保护接地装置进行一次年度检查,发现不合格时,应及时修复或更换。
A.第三年
B.第二年
C.每年
D.当年
9.区域安全,首先应考虑( ),用来识别来访问用户的身份,并对其合法性进行验证,主要通过特殊标识符、口令、指纹等实现。
A.来访者所持物
B.物理访问控制
C.来访者所具有特征
D.来访者所知信息
10.计算机场地是计算机信息网络安置和运行的地方,也是“人机系统”界面构成的地方,是“人机交流”的物理场所。是我们实施( )的重要部位。对计算机场地实施切实可行的检查,是保障信息网络安全的重要手段。
A.计算机信息网络安全运行
B.计算机信息网络安全监察
C.计算机信息网络安全保护
D.计算机信息网络安全测试
18秋北交《计算机安全与保密(专)》在线作业二[答案]多选题答案
二、 多选题 (共 10 道试题,共 25 分)1.从系统工程的角度,要求计算机信息网络具有( )。
A.可用性、完整性、保密性
B.真实性(不可抵赖性)
C.可靠性、可控性
D.稳定性
2.信息系统的设备在工作时能经过( )等辐射出去,产生电磁泄漏。这些电磁信号如被接收下来,经过提取处理,就可恢复出原信息,造成信息失密。
A.地线 电源线
B.信号线
C.寄生电磁信号或谐波
D.天线
3.最重要的电磁场干扰源是:( )。
A.电源周波干扰
B.雷电电磁脉冲LEMP
C.电网操作过电压SEMP
D.静电放电ESD
4.网络攻击一般有三个阶段:( )。
A.获取信息,广泛传播
B.获得初始的访问权,进而设法获得目标的特权
C.留下后门,攻击其他系统目标,甚至攻击整个网络
D.收集信息,寻找目标
5.行政相对人违反计算机信息系统安全保护法可能承担的法律责任有:()。
A.民事责任
B.刑事责任
C.行政责任
D.国家赔偿责任
6.公开密钥基础设施(PKl)由以下部分组成:( )。
A.认证中心;登记中心
B.质检中心
C.咨询服务
D.证书持有者;用户;证书库
7.常用的具体防电磁信息泄漏的方法有:( )。
A.信息加密
B.相关干扰法
C.《抑制》法
D.《屏蔽》法即前面讲的空域法
8.国家赔偿可分为( )。
A.军事赔偿
B.刑事赔偿
C.行政赔偿
D.司法赔偿
9.风险分析的步聚是:( )。
A.资产清查;了解威胁来源及对资产脆弱性的影响;估计威胁发生的可能性
B.检讨安全策略
C.计算每年预期造成的损失;调查可行的安全措施及其成本开销
D.计算安全措施带来的年收益;制定安全防护计划
10.行政赔偿的义务机关是( )。
A.实施侵害行为的行政机关
B.实施侵害的工作人员个人
C.实施侵害的工作人员所属的行政机关
D.县级以上人民政府
三、 判断题 (共 20 道试题,共 50 分)
1.只要在我国境内的计算机信息系统,其安全保护一律适用该《计算机信息系统的安全保护条例》。
A.错误
B.正确
2.人民警察在行使计算机信息系统安全监管权时是代表国家的,所以是行政主体。
A.错误
B.正确
3.计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用的一组计算机指令或者程序代码。
A.错误
B.正确
