1、安装了合格防雷保安器的计算机信息系统,还必须在()雷雨季节前对防雷保安器:保护接地装置进行一次年度检查,发现不合格时,应及时修复或更换。
A.第三年
B.第二年
C.每年
D.当年
本题答案:
C
2、计算机犯罪的统计数字都表明计算机安全问题主要来源于()。
A.黑客攻击
B.计算机病毒侵袭
C.系统内部
D.信息辐射
本题答案:
C
3、计算机场地是计算机信息网络安置和运行的地方,也是“人机系统”界面构成的地方,是“人机交流”的物理场所。是我们实施()的重要部位。对计算机场地实施切实可行的检查,是保障信息网络安全的重要手段。
A.计算机信息网络安全运行
B.计算机信息网络安全监察
C.计算机信息网络安全保护
D.计算机信息网络安全测试
本题答案:
B
4、运输、携带、邮寄计算机信息媒体进出境的,应当如实向()申报。
A.海关
B.工商
C.税务
D.边防
本题答案:
A
5、安全等级是国家信息安全监督管理部门对计算机信息系统()的确认。
A.规模
B.重要性
C.安全保护能力
D.网络结构
本题答案:
C
6、区域安全,首先应考虑(),用来识别来访问用户的身份,并对其合法性进行验证,主要通过特殊标识符、口令、指纹等实现。
A.来访者所持物
B.物理访问控制
C.来访者所具有特征
D.来访者所知信息
本题答案:
B
7、安全等级是计算机信息系统所()的重要性和敏感性的反映。
A.应用领域
B.使用系统硬件
C.采取安全措施
D.处理信息
本题答案:
D
8、计算机信息系统防护,简单概括起来就是:均压、分流、屏蔽和良好接地。所以防雷保安器必须有合理的()。
A.屏蔽配置
B.接地配置
C.分流配置
D.均压配置
本题答案:
B
9、公安部公共信息网络安全监察局负责计算机信息系统安全专用产品销售许可证的()工作。
A.管理
B.审批、颁证
C.报批
D.制作
本题答案:
B
10、()是指一切与有用信号无关的、不希望有的或对电器及电子设备产生不良影响的龟磁发射。
A.电磁兼容性
B.传导干扰
C.电磁干扰
D.辐射干扰
本题答案:
C
11、风险分析的步聚是:()。
A.资产清查﹔了解威胁来源及对资产脆弱性的影响﹔估计威胁发生的可能性
B.检讨安全策略
C.计算每年预期造成的损失﹔调查可行的安全措施及其成本开销
D.计算安全措施带来的年收益﹔制定安全防护计划
本题答案:
ACD
12、计算机病毒是指能够()的一组计算机指令或者程序代码。
A.破坏计算机功能
B.毁坏计算机数据
C.自我复制
D.危害计算机操作人员健康
本题答案:
ABC
13、我国计算机信息系统安全保护的重点是维护()等重要领域的计算机信息系统的安全。
A.国家事务
B.经济建设、国防建设
C.尖端科学技术
D.教育文化
本题答案:
ABC
14、实施计算机信息系统安全保护的措施包括:()。
A.安全法规
B.安全管理
C.安全技术
D.安全培训
本题答案:
ABC
15、防雷保安器分为:()。
A.运行防雷保安器
B.通信接口防雷保安器
C.建筑防雷保安器
D.电源防雷保安器
本题答案:
BD
16、防静电措施是()。
A.采用防静电地板﹔工作人员要求穿着防静电的衣服和鞋袜进入机房工作
B.室内保持相对湿度允许范围为:45%一65%﹔计算机与地板有效接地
C.安装屏蔽材料
D.机房中办公设备或辅助设备材料应尽量采用产生静电少的材料制作的
本题答案:
ABD
17、行政赔偿的义务机关是()。
A.实施侵害行为的行政机关
B.实施侵害的工作人员个人
C.实施侵害的工作人员所属的行政机关
D.县级以上人民政府
本题答案:
AC
18、从系统工程的角度,要求计算机信息网络具有()。
A.可用性、完整性、保密性
B.真实性(不可抵赖性)
C.可靠性、可控性
D.稳定性
本题答案:
ABC
19、风险分析的好处是:()。
A.有助于加强安全管理的科学决策和防范手段
B.有助于合理使用经费
C.有助于提高安全意识
D.有利于安全工程规划
本题答案:
ABCD
20、网络中所采用的安全机制主要有:()。
A.区域防护
B.加密和隐蔽机制﹔认证和身份鉴别机制﹔审计﹔完整性保护
C.权力控制和存取控制﹔业务填充﹔路由控制
D.公证机制﹔冗余和备份
本题答案:
BCD
21、使用入侵检测系统(IDS)检测的时候,首先面临的问题就是决定应该在系统的什么位置安装检测和分析入侵行为用的感应器(Sensor)或检测引擎(Engine)。()
A.错误
B.正确
本题答案:
B
22、审计跟踪技术可以为信息系统的运行状况建立一个“工作日志”,如果启动了审计跟踪功能,这个工作日志可以改动。它由系统维护,由分权制衡的各级安全管理人员管理。()
A.错误
B.正确
本题答案:
A
23、为了保障信息安全,除了要进行信息的安全保护,还应该重视提高系统的入侵检测能力、系统的事件反应能力和如果系统遭到入侵引起破坏的快速恢复能力。()
A.错误
B.正确
本题答案:
B
24、计算机信息系统的安全威胁同时来自内、外两个方面。()
A.错误
B.正确
本题答案:
B
25、计算机信息网络脆弱性引发信息社会脆弱性和安全问题。()
A.错误
B.正确
本题答案:
B
26、EMC测试和约束用户关心的信息信号的电磁发射。TEMPEST只测试和约束系统和设备的所有电磁发射。()
A.错误
B.正确
27、只要在我国境内的计算机信息系统,其安全保护一律适用该《计算机信息系统的安全保护条例》。()
A.错误
B.正确
28、公安机关在网吧正式营业前不需要对网吧进行安全审核。()
A.错误
B.正确
29、网吧可以出租给他人经营。()
A.错误
B.正确
30、采用屏蔽机房的一是为了隔离外界及内部设备相互间的电场、磁场、电磁场的干扰,二是为了防止干扰源产生的电磁场辐射到外部空间。()
A.错误
B.正确
31、计算机机房应当符合国家标准和国家有关规定。在计算机机房附近施工,不得危害计算机信息系统的安全。()
A.错误
B.正确
32、对全国公共信息网络安全监察工作是公安工作的一个重要组成部分。()
A.错误
B.正确
33、安全法规、安全技术和安全管理,是计算机信息系统安全保护的三大组成部分。()
A.错误
B.正确
34、公安机关在对其他国家行政机关行使计算机信息系统安全监管时,其双方的法律地位是对等的。()
A.错误
B.正确
35、计算机系统要不定期进行故障统计分析。()
A.错误
B.正确
36、审计跟踪是预先估计评价威胁安全的因素和采取的预防措施的有效性,而风险分析是作为一种事后追查的手段来保持系统的安全。()
A.错误
B.正确
37、信息系统安全审计有以下五个重要的安全目的:(1)审计回顾对个人客体的访问、个人详细的访问过程的历史、系统支持的各种保护机制的效能﹔(2)发现非法使用和旁路保护机制的企图,尝试失败重复的次数﹔(3)发现超越自己权限的用户操作﹔(4)对妄图旁路系统保护机制的犯罪者构成技术屏障和法律威慑﹔(5)为用户提供记录和发现企图旁路保护机制的方式。()
A.错误
B.正确
38、加密传输是一种非常有效并经常使用的方法,也能解决输入和输出端的电磁信息泄漏问题。()
A.错误
B.正确
39、网吧的业主和安全管理人员要进行安全知识培训。()
A.错误
B.正确
40、红区:红信号的传输通道或单元电路称为红区,反之为黑区。()
A.错误
B.正确
