相关试题
【多选题】
实施计算机信息系统安全保护的措施包括:___。
A. 安全法规
B. 安全管理
C. 安全技术
D. 安全培训
【多选题】
OSI 层的安全技术来考虑安全模型___。
A. 物理层
B. 数据链路层
C. 网络层、传输层、会话层
D. 表示层、应用层
【多选题】
网络中所采用的安全机制主要有:___。
A. 区域防护
B. 加密和隐蔽机制;认证和身份鉴别机制;审计;完整性保护
C. 权力控制和存取控制;业务填充;路由控制
D. 公证机制;冗余和备份
【多选题】
公开密钥基础设施(PKl)由以下部分组成:___。
A. 认证中心;登记中心
B. 质检中心
C. 咨询服务
D. 证书持有者;用户;证书库
【多选题】
我国计算机信息系统安全保护的重点是维护___等重要领域的计算机信息系统的安全。
A. 国家事务
B. 经济建设、国防建设
C. 尖端科学技术
D. 教育文化
【多选题】
计算机病毒是指能够___的一组计算机指令或者程序代码。
A. 破坏计算机功能
B. 毁坏计算机数据
C. 自我复制
D. 危害计算机操作人员健康
【多选题】
TCP/IP 协议是___的,数据包括在网络上通常是( ),容易被( )。
A. 公开发布
B. 窃听和欺骗
C. 加密传输
D. 明码传送
【多选题】
网络攻击一般有三个阶段:___。
A. 获取信息,广泛传播
B. 获得初始的访问权,进而设法获得目标的特权
C. 留下后门,攻击其他系统目标,甚至攻击整个网络
D. 收集信息,寻找目标
【多选题】
入侵检测的内容主要包括:___。
A. 独占资源、恶意使用
B. 试图闯入或成功闯入、冒充其他用户
C. 安全审计
D. 违反安全策略、合法用户的泄漏
【多选题】
实体安全技术包括:___。
A. 环境安全
B. 设备安全
C. 人员安全
D. 媒体安全
【多选题】
防静电措施是___。
A. 采用防静电地板;工作人员要求穿着防静电的衣服和鞋袜进入机房工作
B. 室内保持相对温度允许范围为:45%一 65%;计算机与地板有效接地
C. 安装屏蔽材料
D. 机房中办公设备或辅助设备材料应尽量采用产生静电少的材料制作的
【多选题】
A 类媒体:媒体上的记录内容对___功能来说是最重要的,不能替代的,毁坏后不能立即恢复的。
【多选题】
计算机场地安全测试包括:___。
A. 温度,湿度,尘埃
B. 照度,噪声,电磁场干扰环境场强
C. 接地电阻,电压、频率
D. 波形失真率,腐蚀性气体的分析方法
【多选题】
信息系统的设备在工作时能经过___等辐射出去,产生电磁泄漏。这些电磁信号如被接收下来,经过提取处理,就可恢复出原信息,造成信息失密。
A. 地线 电源线
B. 信号线
C. 寄生电磁信号或谐波
D. 天线
【多选题】
常用的具体防电磁信息泄漏的方法有:___。
A. 信息加密
B. 相关干扰法
C. 《抑制》法
D. 《屏蔽》法即前面讲的空域法
【多选题】
最重要的电磁场干扰源是:___。
A. 电源周波干扰
B. 雷电电磁脉冲 LEMP
C. 电网操作过电压 SEMP
D. 静电放电
E. SD
【多选题】
雷电侵入计算机信息系统的途径主要有:___。
A. 信息传输通道线侵入
B. 电源馈线侵入
C. 建筑物
D. 地电位反击
【多选题】
防雷保安器分为:___。
A. 运行防雷保安器
B. 通信接口防雷保安器
C. 建筑防雷保安器
D. 电源防雷保安器
【多选题】
风险管理过程有三个基本的要素:___。
A. 对意外事件的计划
B. 安全措施的选择
C. 确认、鉴定
D. 经济风险估算
【多选题】
风险分析的好处是:___。
A. 有助于加强安全管理的科学决策和防范手段
B. 有助于合理使用经费
C. 有助于提高安全意
D. 有利于安全工程规划
【多选题】
风险分析的步聚是:___。
A. 资产清查;了解威胁来源及对资产脆弱性的影响;估计威胁发生的可能性
B. 检讨安全策略
C. 计算每年预期造成的损失;调查可行的安全措施及其成本开销
D. 计算安全措施带来的年收益;制定安全防护计划
【多选题】
行政相对人违反计算机信息系统安全保护法可能承担的法律责任有:___。
A. 民事责任
B. 刑事责任
C. 行政责任
D. 国家赔偿责任
【多选题】
行政赔偿的义务机关是___。
A. 实施侵害行为的行政机关
B. 实施侵害的工作人员个人
C. 实施侵害的工作人员所属的行政机关
D. 县级以上人民政府
【判断题】
行政赔偿是指行政机关及其工作人员违法行使职权侵犯了行政相对人的合法权益并造成损害,依法由赔偿义务机关承担损害赔偿。
【判断题】
计算机犯罪是行为人以计算机为工具或以计算机资产为犯罪对象实施的,依照我国刑法应受处罚的,具有社会危害性的行为。
【判断题】
审计跟踪是预先估计评价威胁安全的因素和采取的预防措施的有效性,而风险分析是作为一种事后追查的手段来保持系统的安全。
【判断题】
信息系统安全审计有以下五个重要的安全目的:(1)审计回顾对个人客体的访问、个人详细的访问过程的历史、系统支持的各种保护机制的效能;(2)发现非法使用和旁路保护机制的企图,尝试失败重复的次数;(3)发现超越自己权限的用户操作;(4)对妄图旁路系统保护机制的犯罪者构成技术屏障和法律威慑;(5)为用户提供记录和发现企图旁路保护机制的方式。
【判断题】
审计跟踪技术可以为信息系统的运行状况建立一个“工作日志”,如果启动了审计跟踪功能,这个工作日志可以改动。它由系统维护,由分权治衡的各级安全管理人员管理。
【判断题】
审计与计算机犯罪的关系是:建立审计跟踪,防范计算机犯罪;利用审计跟踪,揭露可能的计算机犯罪;根据审计跟踪,排查计算机犯罪;依据审计跟踪,打击计算机犯罪。
【判断题】
提到防雷,大家很容易联想到避雷针。其实我们平常看到的避雷针是用来保护房屋免遭雷电直击即防直击雷的。计算机信息系统的电子设备雷害一般由感应雷击产生,因此防护的方法完全不一样。
【判断题】
防雷措施是在和计算机连接的所有外线上(包括电源线和通信线)加设专用防雷设备——防雷保安器,同时规范地线,防止雷击时在地线上产生的高电位反击。
【判断题】
EMC 测试和约束用户关心的信息信号的电磁发射。TEMPEST 只测试和约束系统和设备的所有电磁发射。
【判断题】
红信号是指那些一旦被窃取,会造成用户所关心的信息失密的那些信号。其他的信号则称为“黑信号”。
【判断题】
红区:红信号的传输通道或单元电路称为红区,反之为黑区。
【判断题】
辐射干扰:干扰以电压和电流形式存在,通过电路传播耦合进设备的干扰。传导干扰:干扰以辐射电场和磁场形式存在,通过电磁场发射传播耦合到设备或系统中。
【判断题】
基本防护三个方法:一是抑制电磁发射,采取各种措施减小“红区”电路电磁发射。二是屏蔽隔离,在其周围利用各种屏蔽材料使其衰减红信息信号电磁发射场到足够小,使其不易被接收,甚至接收不到。三是相关干扰(包容),采取各种措施使信息相关电磁发射泄漏被接收到也无法识别。
【判断题】
TEMPEST 技术有三种主要的防护措施:第一是抑制;第二是屏蔽;第三是施放干扰信号。即在系统工作的同时施放伪噪声,掩盖系统的工作频率和信息特征,使外界无法探测到信息内容。
【判断题】
加密传输是一种非常有效并经常使用的方法,也能解决输入和输出端的电磁信息泄漏问题。
【判断题】
计算机系统接地包括:直流地;交流工作地;安全保护地;电源零线和防雷保护地。
【判断题】
计算机机房应当符合国家标准和国家有关规定。在计算机机房附近施工,不得危害计算机信息系统的安全。
推荐试题
【判断题】
企业办理基本存款账户变更业务,银行人员应应于2个工作日内将变更信息通过账户管理系统向人行备案,并于备案当日通过辅助系统报送企业账户影像资料。
【判断题】
企业撤销临时存款账户,经营范围栏无“取消企业开户许可证核发”字样的,企业应提供临时户开户许可证或开户许可证遗失说明。
【判断题】
企业申请重置存款人密码的,开户银行应提交资料,报送至人民银行申请重置。
【判断题】
企业存在异常开户情形的,营业网点应当按照有关规定采取延长开户审核期限、强化开户尽职调查等措施,必要时应当拒绝开户。
【判断题】
“三全”安全管理是全员、全过程、全面的管理。
【判断题】
垂直运输机械人员、安装拆卸工、爆破作业人员、登高架设作业人员、电工、锅炉工、焊工、信号工等特种作业人员必须经过考核合格取得操作证后方准上岗作业。
【判断题】
安全生产责任制是一项最基本的安全生产管理制度。
【判断题】
任何单位或个人对事故隐患或者安全生产违法行为,有权向负有安全生产监督管理职责的部门报告或举报。
【判断题】
强令工人冒险作业,发生重大伤亡事故,造成严重后果,这是违法行为。
【判断题】
为了保证工程进度,对发生的事故采取隐瞒不报的做法,可以谅解。
【判断题】
为节约施工成本,建筑施工中产生的泥浆水可以直接排入城市排水设施和河流。
【判断题】
施工起重机械和整体式提升脚手架、模板等自升式架设设施安装完后即可投入使用。
【判断题】
施工单位可以在尚未竣工的建筑物内设置员工集体宿舍。
【判断题】
施工组织设计是指导施工准备和组织施工的全面性的技术、经济文件,是指导现场施工的纲领性文件。
【判断题】
安全技术措施,系指为防止工伤事故和职业病的危害而从技术上采取的措施。
【判断题】
建设单位不得明示或者暗示施工单位购买、租赁、使用不符合安全施工要求的安全防护用具、机械设备、施工机具及配件、消防设施和器材。
【判断题】
建设单位在申请领取施工许可证时,不需要提供建设工程有关安全施工措施的资料。
【判断题】
施工单位主要负责人依法对本单位的安全生产工作全面负责。
【判断题】
建设工程实行施工总承包的,由总承包单位对施工现场的安全生产负总责。
【判断题】
在施工中发生危及人身安全的紧急情况时,作业人员有权立即停止作业或者在采取必要的应急措施后撤离危险区域。
【判断题】
施工现场的安全防护用具、机械设备、施工机具及配件必须由专人管理,定期进行检查、维修和保养,建立相应的资料档案,并按照国家有关规定及时报废。
【判断题】
在施工现场安装、拆卸施工起重机械和整体提升脚手架、模板等自升式架设设施,无相应施工承包资质的单位也可承担。
【判断题】
围挡要做到稳固、整洁、美观。堆放建筑材料、垃圾和工程渣土时应与围挡保持一定的距离。
【判断题】
为规范安全生产文明施工,保证职工身体健康,施工区域和生活区域应有明确划分,并建立相应责任制,责任落实到人。
【判断题】
施工现场集体宿舍未经许可,一律禁止使用电炉及其他用电加热器具。
【判断题】
各种气瓶在存放和使用时,要距离明火10m以上,并且避免在阳光下暴晒,搬动时不得碰撞。
【判断题】
施工现场应明确划分用火作业、易燃材料堆放、仓库、易燃废品集中站和生活区等区域。
【判断题】
施工单位应当制定本单位生产安全事故应急救援预案,建立应急救援组织或者配备应急救援人员,配备必要的应急救援器材、设备,并定期组织演练。
【判断题】
建筑施工企业应当为施工现场从事施工作业和管理的人员,在施工活动过程中发生的人身意外伤亡事故提供保障,办理工伤保险,支付保险费。
【判断题】
安全员应掌握国家有关安全生产的方针政策、法律法规、部门规章、标准及有关规范性文件,本地区有关安全生产的法规、规章、标准及规范性文件。
【判断题】
建设单位因建设工程需要,向有关部门或者单位查询规定的资料时,有关部门或者单位有权拒绝提供。
【判断题】
垂直运输机械作业人员、安装拆卸工、爆破作业人员、起重信号工、登高架设作业人员等特种作业人员,必须按照国家有关规定经过专门的安全作业培训,并取得特种作业操作资格证书后,方可上岗作业。
【判断题】
分部分项工程安全技术交底应由专职安全管理人员负责。
【判断题】
企业法定代表人是安全生产的第一责任人,企业法定代表人和项目经理必须经过职业安全卫生管理资格认证,做到持证上岗。
【判断题】
县级以上人民政府负有建设工程安全生产监督管理职责的部门在各自的职责范围内履行安全监督检查职责时,有权纠正施工中违反安全生产要求的行为,责令立即排除检查中发现的安全事故隐患,对重大隐患可以责令暂时停止施工。
【判断题】
施工起重机械在验收合格之日起30内,施工单位应当向建设行政主管部门或者其他有关部门登记。
