【多选题】
TCP/IP 协议是___的,数据包括在网络上通常是( ),容易被( )。
A. 公开发布
B. 窃听和欺骗
C. 加密传输
D. 明码传送
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【多选题】
网络攻击一般有三个阶段:___。
A. 获取信息,广泛传播
B. 获得初始的访问权,进而设法获得目标的特权
C. 留下后门,攻击其他系统目标,甚至攻击整个网络
D. 收集信息,寻找目标
【多选题】
入侵检测的内容主要包括:___。
A. 独占资源、恶意使用
B. 试图闯入或成功闯入、冒充其他用户
C. 安全审计
D. 违反安全策略、合法用户的泄漏
【多选题】
实体安全技术包括:___。
A. 环境安全
B. 设备安全
C. 人员安全
D. 媒体安全
【多选题】
防静电措施是___。
A. 采用防静电地板;工作人员要求穿着防静电的衣服和鞋袜进入机房工作
B. 室内保持相对温度允许范围为:45%一 65%;计算机与地板有效接地
C. 安装屏蔽材料
D. 机房中办公设备或辅助设备材料应尽量采用产生静电少的材料制作的
【多选题】
A 类媒体:媒体上的记录内容对___功能来说是最重要的,不能替代的,毁坏后不能立即恢复的。
【多选题】
计算机场地安全测试包括:___。
A. 温度,湿度,尘埃
B. 照度,噪声,电磁场干扰环境场强
C. 接地电阻,电压、频率
D. 波形失真率,腐蚀性气体的分析方法
【多选题】
信息系统的设备在工作时能经过___等辐射出去,产生电磁泄漏。这些电磁信号如被接收下来,经过提取处理,就可恢复出原信息,造成信息失密。
A. 地线 电源线
B. 信号线
C. 寄生电磁信号或谐波
D. 天线
【多选题】
常用的具体防电磁信息泄漏的方法有:___。
A. 信息加密
B. 相关干扰法
C. 《抑制》法
D. 《屏蔽》法即前面讲的空域法
【多选题】
最重要的电磁场干扰源是:___。
A. 电源周波干扰
B. 雷电电磁脉冲 LEMP
C. 电网操作过电压 SEMP
D. 静电放电
E. SD
【多选题】
雷电侵入计算机信息系统的途径主要有:___。
A. 信息传输通道线侵入
B. 电源馈线侵入
C. 建筑物
D. 地电位反击
【多选题】
防雷保安器分为:___。
A. 运行防雷保安器
B. 通信接口防雷保安器
C. 建筑防雷保安器
D. 电源防雷保安器
【多选题】
风险管理过程有三个基本的要素:___。
A. 对意外事件的计划
B. 安全措施的选择
C. 确认、鉴定
D. 经济风险估算
【多选题】
风险分析的好处是:___。
A. 有助于加强安全管理的科学决策和防范手段
B. 有助于合理使用经费
C. 有助于提高安全意
D. 有利于安全工程规划
【多选题】
风险分析的步聚是:___。
A. 资产清查;了解威胁来源及对资产脆弱性的影响;估计威胁发生的可能性
B. 检讨安全策略
C. 计算每年预期造成的损失;调查可行的安全措施及其成本开销
D. 计算安全措施带来的年收益;制定安全防护计划
【多选题】
行政相对人违反计算机信息系统安全保护法可能承担的法律责任有:___。
A. 民事责任
B. 刑事责任
C. 行政责任
D. 国家赔偿责任
【多选题】
行政赔偿的义务机关是___。
A. 实施侵害行为的行政机关
B. 实施侵害的工作人员个人
C. 实施侵害的工作人员所属的行政机关
D. 县级以上人民政府
【判断题】
行政赔偿是指行政机关及其工作人员违法行使职权侵犯了行政相对人的合法权益并造成损害,依法由赔偿义务机关承担损害赔偿。
【判断题】
计算机犯罪是行为人以计算机为工具或以计算机资产为犯罪对象实施的,依照我国刑法应受处罚的,具有社会危害性的行为。
【判断题】
审计跟踪是预先估计评价威胁安全的因素和采取的预防措施的有效性,而风险分析是作为一种事后追查的手段来保持系统的安全。
【判断题】
信息系统安全审计有以下五个重要的安全目的:(1)审计回顾对个人客体的访问、个人详细的访问过程的历史、系统支持的各种保护机制的效能;(2)发现非法使用和旁路保护机制的企图,尝试失败重复的次数;(3)发现超越自己权限的用户操作;(4)对妄图旁路系统保护机制的犯罪者构成技术屏障和法律威慑;(5)为用户提供记录和发现企图旁路保护机制的方式。
【判断题】
审计跟踪技术可以为信息系统的运行状况建立一个“工作日志”,如果启动了审计跟踪功能,这个工作日志可以改动。它由系统维护,由分权治衡的各级安全管理人员管理。
【判断题】
审计与计算机犯罪的关系是:建立审计跟踪,防范计算机犯罪;利用审计跟踪,揭露可能的计算机犯罪;根据审计跟踪,排查计算机犯罪;依据审计跟踪,打击计算机犯罪。
【判断题】
提到防雷,大家很容易联想到避雷针。其实我们平常看到的避雷针是用来保护房屋免遭雷电直击即防直击雷的。计算机信息系统的电子设备雷害一般由感应雷击产生,因此防护的方法完全不一样。
【判断题】
防雷措施是在和计算机连接的所有外线上(包括电源线和通信线)加设专用防雷设备——防雷保安器,同时规范地线,防止雷击时在地线上产生的高电位反击。
【判断题】
EMC 测试和约束用户关心的信息信号的电磁发射。TEMPEST 只测试和约束系统和设备的所有电磁发射。
【判断题】
红信号是指那些一旦被窃取,会造成用户所关心的信息失密的那些信号。其他的信号则称为“黑信号”。
【判断题】
红区:红信号的传输通道或单元电路称为红区,反之为黑区。
【判断题】
辐射干扰:干扰以电压和电流形式存在,通过电路传播耦合进设备的干扰。传导干扰:干扰以辐射电场和磁场形式存在,通过电磁场发射传播耦合到设备或系统中。
【判断题】
基本防护三个方法:一是抑制电磁发射,采取各种措施减小“红区”电路电磁发射。二是屏蔽隔离,在其周围利用各种屏蔽材料使其衰减红信息信号电磁发射场到足够小,使其不易被接收,甚至接收不到。三是相关干扰(包容),采取各种措施使信息相关电磁发射泄漏被接收到也无法识别。
【判断题】
TEMPEST 技术有三种主要的防护措施:第一是抑制;第二是屏蔽;第三是施放干扰信号。即在系统工作的同时施放伪噪声,掩盖系统的工作频率和信息特征,使外界无法探测到信息内容。
【判断题】
加密传输是一种非常有效并经常使用的方法,也能解决输入和输出端的电磁信息泄漏问题。
【判断题】
计算机系统接地包括:直流地;交流工作地;安全保护地;电源零线和防雷保护地。
【判断题】
计算机机房应当符合国家标准和国家有关规定。在计算机机房附近施工,不得危害计算机信息系统的安全。
【判断题】
主管计算机信息系统安全的公安机关和城建及规划部门,应与施工单位进行协调,在不危害用户利益的大前提下,制定措施、合理施工,做好计算机信息系统安全保护工作。
【判断题】
使用人侵检测系统(1DS)检测的时候,首先面临的问题就是决定应该在系统的什么位置安装检测和分析入侵行为用的感应器(Sensor)或检测引擎(Engine)。
【判断题】
违反国家法律、法规的行为,危及计算机信息系统安全的事件,称为计算机案件。
【判断题】
在计算机信息系统的建设、运行管理中,重要安全技术的采用、安全标准的贯彻,制度措施的建设与实施,重大安全防患、违法违规的发现,事故的发生,以及以安全管理中的其他情况所构成的涉及安全的重大行为,统称安全事件。
【判断题】
计算机案件原则分为刑事案件和行政案件,触犯刑律所构成的计算机案件是计算机刑事案件,违反行政法规所构成的计算机安全是计算机行政案件。
【判断题】
计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用的一组计算机指令或者程序代码。
【判断题】
公安机关在网吧正式营业前不需要对网吧进行安全审核。
推荐试题
【单选题】
《安全生产事故管理办法》事故按照受伤害人数及伤害程度、经济损失大小以及对生产的影响程度,分为重大事故、大事故、一般事故、轻微事故、涉险事故五个等级,死亡1人属于 ___ 。
A. 大事故
B. 一般事故
C. 重大事故
D. 轻微事故
【单选题】
《安全生产事故管理办法》事故调查组的职责不包括: ___ 。
A. 落实事故的整改和防范措施
B. 认定事故的性质和事故责任
C. 提出对事故责任者的处理建议
D. 对事故发生单位应急处置工作进行评估
【单选题】
《安全生产事故管理办法》事故调查报告的主要内容不包括: ___ 。
A. 事故责任人的基本情况
B. 事故发生经过和事故救援情况
C. 事故防范和整改措施
D. 事故发生的原因
【单选题】
《安全生产事故管理办法》公司各专项安全管理小组主责部门每 ___ 应对本专项领域的事故的整改措施的落实情况进行验证。。
【单选题】
《安全生产事故管理办法》党委工作部、工会、 ___ 等部门有权依法参加事故调查,向有关部门提出处理意见,并要求追究有关人员的责任。
A. 人力资源部
B. 行政事务部
C. 审计部
D. 董事会秘书办公室
【单选题】
《安全生产事故管理办法》事故发生单位应在 ___ 小时内形成事故报告,经单位负责人审核签字、加盖单位公章后,提报至安全环保部和专项安全管理小组。
【单选题】
《安全生产事故管理办法》必须在 ___ 小时内向主管领导、安全质量环保部及相应专项安全管理小组负责人做口头报告。
【单选题】
《安全生产事故管理办法》 ___ 对执行维护船舶进出港通航环境任务过程中的安全负监管责任。。
A. 安全质量环保部
B. 拖轮公司
C. 保卫部
D. 总调度室室
【单选题】
《安全生产事故管理办法》大事故以上事故于 ___ 小时内逐级报分管安全副总经理、总经理、董事长及上级主管部门。。
【单选题】
《安全生产责任制考核管理办法》公司安委会办公室设在 ___ 。
A. 安全质量环保部
B. 技术信息部
C. 行政事务部
D. 保卫部
【单选题】
《供用电管理办法》临时用电是指在集团供电范围内施工单位施工过程中使用的电力,临时用电时间一般不超 ___ 。
【单选题】
《供用电管理办法》各单位主要负责人是本单位节约用电 ___ 。
A. 第一责任人
B. 直接责任人
C. 主要责任人
D. 第一负责人
【单选题】
《供用电管理办法》特殊紧急情况,任何单位可以直接通知电力调度中心, ___ 核查后进行紧急处理。。
A. 运营保障部
B. 电力专项检查小组
C. 电力调度中心
D. 属地单位
【单选题】
《应急管理办法》编制应急预案前,编制单位应当进行 ___ 评估和应急资源调查。
A. 事故风险
B. 事故发生可能性
C. 危险源
D. 事故隐患
【单选题】
《应急管理办法》 ___ 是指针对不同事故种类及特点,识别存在的危险危害因素,分析事故可能产生的直接后果以及次生、衍生后果,评估各种后果的危害程度和影响范围,提出防范和控制事故风险措施的过程。
A. 事故风险评估
B. 安全专项评价
C. 安全现状评价
D. 危险因素评估
【单选题】
《应急管理办法》 ___ 是指全面调查本单位第一时间可以调用的应急资源状况和合作区域内可以请求援助的应急资源状况,并结合事故风险评估结论制定应急措施的过程。
A. 应急资源调查
B. 应急救援统计分析
C. 应急物资采购
D. 应急物资调配
【单选题】
《应急管理办法》各类应急预案颁布后,各单位要在 ___ 内完成培训。
【单选题】
《应急管理办法》综合应急预案、专项应急预案每年至少演练 ___ 次。
【单选题】
《应急管理办法》各预案主责单位明确应急救援需要使用的应急物资和装备,建立应急物资装备清单,每年对清单中物资至少检查 ___ 次。
【单选题】
《应急管理办法》火灾事故类、电力事故类、坍塌事故类、起重机械事故类、危险化学品事故类等应急预案必须采取 ___ 演练方式,重点关注应急救援人员在突发情况下的反应速度和处置能力。
【单选题】
《应急管理办法》各单位应当在编制应急预案的基础上,针对工作场所、岗位的特点,编制简明、实用、有效的 ___ 。
A. 应急处置卡
B. 应急操作说明
C. 应知应会卡
D. 安全培训合格证
【单选题】
《职业病防治管理办法》 ___ 是指对从事职业活动的员工可能导致职业病的各种危害。
A. 职业病危害
B. 安全风险
C. 危险源
D. OHS风险
【单选题】
《职业病防治管理办法》公司和子公司应当在生产或者存在职业病危害因素的工作场所、作业岗位、设备、材料(产品)包装、贮藏场所场所设置相应的 ___ 。
A. 警示标识
B. 公告栏
C. 逃生标识
D. 指示牌
【单选题】
《职业病防治管理办法》职业病危害因素检测和现状评价结果应存入 ___ ,并向安全生产监督管理部门报告。
A. 职业卫生档案
B. 职业健康监护档案
C. 职业病危害评估档案
D. 安全现状评价报告
【单选题】
《职业病防治管理办法》相关生产单位和子公司应当 ___ 对告知卡和警示标识等进行检查一次。
A. 每月
B. 每季度
C. 每半年
D. 每年
【单选题】
《职业病防治管理办法》进行新建、改建、扩建、技术改造等项目竣工验收之日起 ___ 日内进行职业病危害申报变更。
【单选题】
《职业病防治管理办法》公司和存在职业病危害的子公司应 ___ 对作业场所进行一次职业病危害因素监测。
A. 每半年
B. 每年
C. 每两年
D. 每三年
【单选题】
《职业病防治管理办法》职业病危害情况评价结果为“严重”的单位,应 ___ 进行一次职业病危害现状评审。
A. 每半年
B. 每年
C. 每两年
D. 每三年
【单选题】
《职业病防治管理办法》职业病应急救援原则是 ___ 。
A. 先救人再救物
B. 先救物再救人
C. 先抑制再救援
D. 现救援再抑制
【单选题】
《安全生产事故隐患排查和违章治理管理办法》隐患是指在生产经营活动中,因规章制度、操作规程、标准规范、技术要求的缺失而可能导致人身伤害或者经济损失的情形。其主要特征是 ___ 。
A. 无章可循
B. 有章不循
C. 故意违反
D. 主观臆断
【单选题】
《安全生产事故隐患排查和违章治理管理办法》违章是指在生产经营活动中,违反安全生产法律法规、安全管理规章制度及各项操作规程、标准规范、技术要求的情形。其主要特征是 ___ 。
A. 有章不循
B. 无章可循
C. 制度缺失
D. 风险较大
【单选题】
《安全生产事故隐患排查和违章治理管理办法》隐患排查和违章治理工作遵循“全覆盖、 ___ 、严执法、重实效”和“谁使用、谁主管、谁负责”的总体管理原则。
A. 零容忍
B. 不容忍
C. 全排查
D. 真排查
【单选题】
以下不属于违章分类的是 ___ 。
A. 设备性违章
B. 行为性违章
C. 安全管理性违章
D. 装置性违章
【单选题】
《安全生产事故隐患排查和违章治理管理办法》公司建立三级安全检查机制,不包括 ___ 。
A. 常规检查
B. 综合联合检查
C. 专项检查
D. 日常检查
【单选题】
《安全生产事故隐患排查和违章治理管理办法》综合联合检查每月不少于 ___ 次,每季度覆盖所有生产作业单位。
【单选题】
《安全生产事故隐患排查和违章治理管理办法》专项检查每周不少于 ___ 次,每季度覆盖本专项领域涉及的所有单位。
【单选题】
《安全生产事故隐患排查和违章治理管理办法》未按要求组织安全检查的,按照 ___ 对责任单位和责任人进行处理。
A. 安全管理性违章
B. 行为性违章
C. 涉险事故
D. 建议项
【单选题】
《安全生产事故隐患排查和违章治理管理办法》安全检查中查处的违章未列入违章风险等级清单的,由组织安全检查的部门采用 ___ 进行评价。
A. LEC法
B. 因果分析法
C. 是非判断法
D. 多因子分析法
【单选题】
《港区机动车辆安全管理办法》 ___ 负责港区机动车辆安全技术状态及车辆使用维护情况的监督管理。
A. 安全质量环保部
B. 保卫部
C. 技术信息部
D. 属地单位
【单选题】
《港区机动车辆安全管理办法》倒运车辆第三方外部检验按 ___ 以内每年检验1次,超过 (D) 检验1次的周期委托外部取得国家相关资质的第三方检验机构进行综合性能检测和安全技术检验。
A. 5年 5年每半年
B. 6年 6年每半年
C. 8年 8年每六个月
D. 10年 10年每六个月