【单选题】
安全计划的参与制定者不可能是单位的全体人员,但是安全计划的贯彻实施却需要全员的参与。这就需要对单位的___进行安全教育,提高他们的安全意识。
A. 安全人员
B. 领导干部
C. 全体工作人员
D. 管理人员
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【多选题】
从系统工程的角度,要求计算机信息网络具有___。
A. 可用性、完整性、保密性
B. 真实性(不可抵赖性
C. 可靠性、可控性
D. 稳定性
【多选题】
实施计算机信息系统安全保护的措施包括:___。
A. 安全法规
B. 安全管理
C. 安全技术
D. 安全培训
【多选题】
OSI 层的安全技术来考虑安全模型___。
A. 物理层
B. 数据链路层
C. 网络层、传输层、会话层
D. 表示层、应用层
【多选题】
网络中所采用的安全机制主要有:___。
A. 区域防护
B. 加密和隐蔽机制;认证和身份鉴别机制;审计;完整性保护
C. 权力控制和存取控制;业务填充;路由控制
D. 公证机制;冗余和备份
【多选题】
公开密钥基础设施(PKl)由以下部分组成:___。
A. 认证中心;登记中心
B. 质检中心
C. 咨询服务
D. 证书持有者;用户;证书库
【多选题】
我国计算机信息系统安全保护的重点是维护___等重要领域的计算机信息系统的安全。
A. 国家事务
B. 经济建设、国防建设
C. 尖端科学技术
D. 教育文化
【多选题】
计算机病毒是指能够___的一组计算机指令或者程序代码。
A. 破坏计算机功能
B. 毁坏计算机数据
C. 自我复制
D. 危害计算机操作人员健康
【多选题】
TCP/IP 协议是___的,数据包括在网络上通常是( ),容易被( )。
A. 公开发布
B. 窃听和欺骗
C. 加密传输
D. 明码传送
【多选题】
网络攻击一般有三个阶段:___。
A. 获取信息,广泛传播
B. 获得初始的访问权,进而设法获得目标的特权
C. 留下后门,攻击其他系统目标,甚至攻击整个网络
D. 收集信息,寻找目标
【多选题】
入侵检测的内容主要包括:___。
A. 独占资源、恶意使用
B. 试图闯入或成功闯入、冒充其他用户
C. 安全审计
D. 违反安全策略、合法用户的泄漏
【多选题】
实体安全技术包括:___。
A. 环境安全
B. 设备安全
C. 人员安全
D. 媒体安全
【多选题】
防静电措施是___。
A. 采用防静电地板;工作人员要求穿着防静电的衣服和鞋袜进入机房工作
B. 室内保持相对温度允许范围为:45%一 65%;计算机与地板有效接地
C. 安装屏蔽材料
D. 机房中办公设备或辅助设备材料应尽量采用产生静电少的材料制作的
【多选题】
A 类媒体:媒体上的记录内容对___功能来说是最重要的,不能替代的,毁坏后不能立即恢复的。
【多选题】
计算机场地安全测试包括:___。
A. 温度,湿度,尘埃
B. 照度,噪声,电磁场干扰环境场强
C. 接地电阻,电压、频率
D. 波形失真率,腐蚀性气体的分析方法
【多选题】
信息系统的设备在工作时能经过___等辐射出去,产生电磁泄漏。这些电磁信号如被接收下来,经过提取处理,就可恢复出原信息,造成信息失密。
A. 地线 电源线
B. 信号线
C. 寄生电磁信号或谐波
D. 天线
【多选题】
常用的具体防电磁信息泄漏的方法有:___。
A. 信息加密
B. 相关干扰法
C. 《抑制》法
D. 《屏蔽》法即前面讲的空域法
【多选题】
最重要的电磁场干扰源是:___。
A. 电源周波干扰
B. 雷电电磁脉冲 LEMP
C. 电网操作过电压 SEMP
D. 静电放电
E. SD
【多选题】
雷电侵入计算机信息系统的途径主要有:___。
A. 信息传输通道线侵入
B. 电源馈线侵入
C. 建筑物
D. 地电位反击
【多选题】
防雷保安器分为:___。
A. 运行防雷保安器
B. 通信接口防雷保安器
C. 建筑防雷保安器
D. 电源防雷保安器
【多选题】
风险管理过程有三个基本的要素:___。
A. 对意外事件的计划
B. 安全措施的选择
C. 确认、鉴定
D. 经济风险估算
【多选题】
风险分析的好处是:___。
A. 有助于加强安全管理的科学决策和防范手段
B. 有助于合理使用经费
C. 有助于提高安全意
D. 有利于安全工程规划
【多选题】
风险分析的步聚是:___。
A. 资产清查;了解威胁来源及对资产脆弱性的影响;估计威胁发生的可能性
B. 检讨安全策略
C. 计算每年预期造成的损失;调查可行的安全措施及其成本开销
D. 计算安全措施带来的年收益;制定安全防护计划
【多选题】
行政相对人违反计算机信息系统安全保护法可能承担的法律责任有:___。
A. 民事责任
B. 刑事责任
C. 行政责任
D. 国家赔偿责任
【多选题】
行政赔偿的义务机关是___。
A. 实施侵害行为的行政机关
B. 实施侵害的工作人员个人
C. 实施侵害的工作人员所属的行政机关
D. 县级以上人民政府
【判断题】
行政赔偿是指行政机关及其工作人员违法行使职权侵犯了行政相对人的合法权益并造成损害,依法由赔偿义务机关承担损害赔偿。
【判断题】
计算机犯罪是行为人以计算机为工具或以计算机资产为犯罪对象实施的,依照我国刑法应受处罚的,具有社会危害性的行为。
【判断题】
审计跟踪是预先估计评价威胁安全的因素和采取的预防措施的有效性,而风险分析是作为一种事后追查的手段来保持系统的安全。
【判断题】
信息系统安全审计有以下五个重要的安全目的:(1)审计回顾对个人客体的访问、个人详细的访问过程的历史、系统支持的各种保护机制的效能;(2)发现非法使用和旁路保护机制的企图,尝试失败重复的次数;(3)发现超越自己权限的用户操作;(4)对妄图旁路系统保护机制的犯罪者构成技术屏障和法律威慑;(5)为用户提供记录和发现企图旁路保护机制的方式。
【判断题】
审计跟踪技术可以为信息系统的运行状况建立一个“工作日志”,如果启动了审计跟踪功能,这个工作日志可以改动。它由系统维护,由分权治衡的各级安全管理人员管理。
【判断题】
审计与计算机犯罪的关系是:建立审计跟踪,防范计算机犯罪;利用审计跟踪,揭露可能的计算机犯罪;根据审计跟踪,排查计算机犯罪;依据审计跟踪,打击计算机犯罪。
【判断题】
提到防雷,大家很容易联想到避雷针。其实我们平常看到的避雷针是用来保护房屋免遭雷电直击即防直击雷的。计算机信息系统的电子设备雷害一般由感应雷击产生,因此防护的方法完全不一样。
【判断题】
防雷措施是在和计算机连接的所有外线上(包括电源线和通信线)加设专用防雷设备——防雷保安器,同时规范地线,防止雷击时在地线上产生的高电位反击。
【判断题】
EMC 测试和约束用户关心的信息信号的电磁发射。TEMPEST 只测试和约束系统和设备的所有电磁发射。
【判断题】
红信号是指那些一旦被窃取,会造成用户所关心的信息失密的那些信号。其他的信号则称为“黑信号”。
【判断题】
红区:红信号的传输通道或单元电路称为红区,反之为黑区。
【判断题】
辐射干扰:干扰以电压和电流形式存在,通过电路传播耦合进设备的干扰。传导干扰:干扰以辐射电场和磁场形式存在,通过电磁场发射传播耦合到设备或系统中。
【判断题】
基本防护三个方法:一是抑制电磁发射,采取各种措施减小“红区”电路电磁发射。二是屏蔽隔离,在其周围利用各种屏蔽材料使其衰减红信息信号电磁发射场到足够小,使其不易被接收,甚至接收不到。三是相关干扰(包容),采取各种措施使信息相关电磁发射泄漏被接收到也无法识别。
【判断题】
TEMPEST 技术有三种主要的防护措施:第一是抑制;第二是屏蔽;第三是施放干扰信号。即在系统工作的同时施放伪噪声,掩盖系统的工作频率和信息特征,使外界无法探测到信息内容。
【判断题】
加密传输是一种非常有效并经常使用的方法,也能解决输入和输出端的电磁信息泄漏问题。
【判断题】
计算机系统接地包括:直流地;交流工作地;安全保护地;电源零线和防雷保护地。
推荐试题
【判断题】
对违反治安管理行为人多次实施违反治安管理行为的案件,不适用调解处理
【判断题】
对违反治安管理的外国人,不可以单独适用限期出境或驱逐出境处罚
【判断题】
警告、罚款、行政拘留、没收非法所得、吊销公安机关发放的许可证均属于治安管理处罚的种类范畴
【判断题】
违反治安管理行为人直接用于实施违反治安管理行为的工具应当收缴
【判断题】
公安机关在办理治安案件过程中查获的倒卖的有价票证,应当依法予以收缴
【判断题】
公安机关在办理治安案件过程中查获的伪造、变造的公文、证件、证明文件、票证、印章,应当依法予以收缴
【判断题】
对于办理治安案件所查获的毒品、淫秽物品等违禁品,公安机关应当收缴。按照规定处理
【判断题】
违反治安管理所得的财物,公安机关应追缴并退还被侵害人;没有被侵害人的,登记造册,公开拍卖或者按照国家有关规定处理,所得款项上缴国库
【判断题】
追缴由县级以上公安机关决定。但是,追缴违法所得的财物应当退还被侵害人的,公安派出所可以追缴
【判断题】
已满14周岁不满18周岁的人违反治安管理的,应从轻或者减轻处罚
【判断题】
对已满14周岁不满16周岁不予刑事处罚的,应当责令其家长或者监护人加以管教;必要时,可以依照《治安管理处罚法》的相关规定予以治安管理处罚
【判断题】
间歇性的精神病人在精神正常的时候违反治安管理的,应予处罚
【判断题】
间歇性的精神病人违反治安管理的,不予处罚,但是应当责令其监护人严加看管和治疗
【判断题】
根据《治安管理处罚法》的规定,行政拘留处罚合并执行的。最长不超过20日
【判断题】
根据《治安管理处罚法》的规定,行政拘留处罚合并执行的,最长不超过30日
【判断题】
有两种以上违反治安管理行为的,分别决定,合并执行,执行期限进行累加
【判断题】
教唆、胁迫、诱骗他人违反治安管理的,按照其教唆、胁迫、诱骗的行为处罚
【判断题】
违法行为人主动消除或者减轻违法行为危害后果,并取得被侵害人谅解的,可以从轻、减轻处罚或者不予处罚
【判断题】
违法行为人主动投案的,应当从轻、减轻处罚或者不予处罚
【判断题】
违反治安管理行为人实施的违法行为是出于他人胁迫或者诱骗的,应当不予处罚
【判断题】
王某实施了盗窃违法行为,后向公安机关主动投案,且部分交待了自己的违法犯罪事实,对于王某应当减轻处罚或者不予处罚
【判断题】
教唆、胁迫、诱骗他人违反治安管理的,应当从重处罚
【判断题】
违反治安管理行为人6个月内曾受过治安管理处罚的,从重处罚
【判断题】
违反治安管理行为人对报案人、控告人、举报人、证人打击报复的,应当从重处罚
【判断题】
只有教唆、诱骗未满18周岁的人实施违法行为的,才应当从重处罚
【判断题】
对患有严重传染性疾病的违反治安管理行为人不执行行政拘留
【判断题】
37。对已满16周岁不满18周岁的人因违反治安管理给予行政拘留处罚的,不执行行政拘留处罚
【判断题】
对70周岁以上的人因违反治安管理给予行政拘留处罚的,可以不执行行政拘留处罚
【判断题】
怀孕或者哺乳自己不满l周岁婴儿的妇女实施违法行为的,不应当给予行政拘留处罚
【判断题】
李某和蒋某共同实施盗窃违法行为,李某于2007年1月10日被公安机关抓获,蒋某于2007年12月10日被公安机关抓获,由于已过追究时效,对蒋某应不予处罚
【判断题】
违反治安管理行为在6个月内没有被公安机关发现的,不再处罚;违反治安管理行为有连续或者继续状态的,从行为终了之日起计算
【判断题】
公安机关对报案、控告、举报的违反治安管理案件,应当及时受理,并进行登记
【判断题】
公安机关对违反治安管理行为人主动投案的违反治安管理案件,应当及时受理,并进行登记
【判断题】
公安机关及其人民警察对治安案件的调查,严禁刑讯逼供或者采用威胁、引诱、欺骗等非法手段收集证据
【判断题】
刑讯逼供或者采用威胁、引诱、欺骗等手段收集的证据,不得作为处罚的根据
【判断题】
以非法手段收集的证据,特殊情况下也可以作为处罚的根据
【判断题】
公安机关及其人民警察在办理治安案件时,对涉及的国家秘密、商业秘密或者个人隐私,应当予以保密
【判断题】
公安机关在查处治安案件时,如案情需要,可以查询公民与案情有关的个人隐私
【判断题】
公安机关及其人民警察在办理治安案件时,对涉及的国家秘密、商业秘密或者个人隐私,应当停止调查
