17秋北交《计算机安全与保密(专)》在线作业二答案答案
北交《计算机安全与保密(专)》在线作业二
试卷总分:100 得分:0
一、 单选题 (共 10 道试题,共 25 分)
1. 安全等级是计算机信息系统所( )的重要性和敏感性的反映。
A. 应用领域
B. 使用系统硬件
C. 采取安全措施
D. 处理信息
正确答案:----
满分:2.5 分
2. 安装了合格防雷保安器的计算机信息系统,还必须在( )雷雨季节前对防雷保安器:保护接地装置进行一次年度检查,发现不合格时,应及时修复或更换。
A. 第三年
B. 第二年
C. 每年
D. 当年
专业答案:----
满分:2.5 分
3. 负责计算机信息系统安全专用产品销售许可证的审批和颁发《计算机信息系统安全专用产品销售许可证》的是( )。
A. 国家技术监督局
B. 信息产业部
C. 公安部公共信息网络安全监察局
D. 国家安全部
正确答案:----
满分:2.5 分
4. 区域安全,首先应考虑( ),用来识别来访问用户的身份,并对其合法性进行验证,主要通过特殊标识符、口令、指纹等实现。
A. 来访者所持物
B. 物理访问控制
C. 来访者所具有特征
D. 来访者所知信息
专业答案:----
满分:2.5 分
5. 数据链路层可以采用( )和加密技术,由于不同的链路层协议的帧格式都有区别厂所以在加密时必须区别不同的链路层协议。
A. 路由选择
B. 入侵检测
C. 数字签名
D. 访问控制
正确选项:----
满分:2.5 分
6. 计算机信息系统防护,简单概括起来就是:均压、分流、屏蔽和良好接地。所以防雷保安器必须有合理的( )。
A. 屏蔽配置
B. 接地配置
C. 分流配置
D. 均压配置
专业答案:----
满分:2.5 分
7. 计算机犯罪的统计数字都表明计算机安全问题主要来源于( )。
A. 黑客攻击
B. 计算机病毒侵袭
C. 系统内部
D. 信息辐射
专业答案:----
满分:2.5 分
8. 运输、携带、邮寄计算机信息媒体进出境的,应当如实向( )申报。
A. 海关
B. 工商
C. 税务
D. 边防
专业答案:----
满分:2.5 分
9. 安全计划的参与制定者不可能是单位的全体人员,但是安全计划的贯彻实施却需要全员的参与。这就需要对单位的( )进行安全教育,提高他们的安全意识。
A. 安全人员
B. 领导干部
C. 全体工作人员
D. 管理人员
专业答案:----
满分:2.5 分
10. 对于入侵检测系统(IDS)来说,如果没有( ),那么仅仅检测出黑客的入侵毫无意义。
正确答案:----
A. 应对措施
B. 响应手段或措施
C. 防范政策
D. 响应设备
正确选项:----
满分:2.5 分
17秋北交《计算机安全与保密(专)》在线作业二答案标准满分答案
二、 多选题 (共 10 道试题,共 25 分)1. 风险管理过程有三个基本的要素:( )。
A. 对意外事件的计划
B. 安全措施的选择
C. 确认、鉴定
D. 经济风险估算
正确答案:----
满分:2.5 分
2. 实体安全技术包括:( )。
A. 环境安全
B. 设备安全
C. 人员安全
D. 媒体安全
正确选项:----
满分:2.5 分
3. 防雷保安器分为:( )。
A. 运行防雷保安器
B. 通信接口防雷保安器
C. 建筑防雷保安器
D. 电源防雷保安器
正确选项:----
满分:2.5 分
4. 防静电措施是( )。
A. 采用防静电地板;工作人员要求穿着防静电的衣服和鞋袜进入机房工作
B. 室内保持相对温度允许范围为:45%一65%;计算机与地板有效接地
C. 安装屏蔽材料
D. 机房中办公设备或辅助设备材料应尽量采用产生静电少的材料制作的
正确选项:----
满分:2.5 分
5. 计算机病毒是指能够( )的一组计算机指令或者程序代码。
A. 破坏计算机功能
B. 毁坏计算机数据
C. 自我复制
D. 危害计算机操作人员健康
正确答案:----
满分:2.5 分
6. 风险分析的步聚是:( )。
A. 资产清查;了解威胁来源及对资产脆弱性的影响;估计威胁发生的可能性
B. 检讨安全策略
C. 计算每年预期造成的损失;调查可行的安全措施及其成本开销
D. 计算安全措施带来的年收益;制定安全防护计划
专业答案:----
满分:2.5 分
7. OSI层的安全技术来考虑安全模型( )。
A. 物理层
B. 数据链路层
C. 网络层、传输层、会话层
D. 表示层、应用层
正确选项:----
满分:2.5 分
8. TCP/IP协议是( )的,数据包括在网络上通常是(),容易被( )。
A. 公开发布
B. 窃听和欺骗
C. 加密传输
D. 明码传送
正确答案:----
满分:2.5 分
9. 我国计算机信息系统安全保护的重点是维护( )等重要领域的计算机信息系统的安全。
A. 国家事务
B. 经济建设、国防建设
C. 尖端科学技术
D. 教育文化
正确选项:----
满分:2.5 分
10. 实施计算机信息系统安全保护的措施包括:( )。
A. 安全法规
B. 安全管理
C. 安全技术
D. 安全培训
正确答案:----
满分:2.5 分
三、 判断题 (共 20 道试题,共 50 分)
1. 对全国公共信息网络安全监察工作是公安工作的一个重要组成部分。
A. 错误
B. 正确
满分:2.5 分
2. 只要在我国境内的计算机信息系统,其安全保护一律适用该《计算机信息系统的安全保护条例》。
A. 错误
B. 正确
满分:2.5 分
3. 强制性技术标准,是由国家法律法规确认,相对人自愿遵守和执行的技术标准。
A. 错误
B. 正确
满分:2.5 分
4. 加密传输是一种非常有效并经常使用的方法,也能解决输入和输出端的电磁信息泄漏问题。
A. 错误
B. 正确
满分:2.5 分
5. 安全法规、安全技术和安全管理,是计算机信息系统安全保护的三大组成部分。
A. 错误
B. 正确
满分:2.5 分
6. 行政赔偿是指行政机关及其工作人员违法行使职权侵犯了行政相对人的合法权益并造成损害,依法由赔偿义务机关承担损害赔偿。
A. 错误
B. 正确
满分:2.5 分