【单选题】
计算机信息系统安全专用产品检测机构申请书、检测机构批准书、《计算机信息系统安全专用产品销售许可证》、“销售许可”标记,由公安部___。
A. 制作
B. 批准
C. 制定式样、统一监制
D. 设计
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
《计算机信息系统安全保护等级划分准则》___。
A. GB 17859--1999
B. GB2887--89
C. GB 9361--88
D. GBl7200--1999
【单选题】
计算机信息系统可信计算基是:___。
A. 计算机系统装置
B. 计算机系统内保护装置
C. 计算机系统保护
D. 计算机系统安全
【单选题】
主体是引起___在客体之间流动的人、进程或设备等。
【单选题】
敏感标记是表示客体安全级别并描述客体数据敏感性的一组信息,可信计算基中把敏感标记作为___的依据。
A. 自主访问控制决策
B. 强制访问控制决策
C. 安全控制决策
D. 监察管理决策
【单选题】
安全策略是有关管理、保护和发布___的法律、规定和实施细则。
A. 敏感信息
B. ,安全信息
C. ,重要信息
D. 关键信息
【单选题】
访问监控器是监控主体和客体之间___的部件。
A. 传输关系
B. 授权访问关系
C. 授权关系
D. 访问关系
【单选题】
《计算机信息系统雷电电磁脉冲安全防护规范》___起实施。
A. 2001 年 3 月 1 日
B. 2001 年 4 月 1 日
C. 2000 年 3 月 1 日
D. 2001 年 6 月 1 日
【单选题】
机房内电源馈线不得与计算机信号传输线靠近或并排敷设。空间不允许时,两者间距应不少于___米。
A. 0.1
B. 0.6
C. 1.2
D. 0.3
【单选题】
《计算机信息系统雷电电磁脉冲安全防护规范》___。
A. GA 163-1997
B. GA 267-2000
C. GA 243-2000
D. GB 17859-1999
【单选题】
414;防雷保安器:防止___破坏计算机信息系统的保安装置,可分为两大类:电源线防雷保安器(简称电源防雷保安器)和信号传输线防雷保安器(简称通道防雷保安器)。
A. 直击雷
B. 感应雷
C. 雷暴
D. 雷电电磁脉冲
【单选题】
凡设在年平均雷电日大于___的地区的计算机信息系统,原则上均应装设计算机信息系统防雷保安器,以防止雷电电磁脉冲过电压和过电流侵入计算机信息系统设备。
【单选题】
《中华人民共和国计算机信息系统安全专用产品分类原则》是___发布的。
A. 1997 年 4 月 21 日
B. ,1997 年 12 月 8 日
C. 1996 年 4 月 21 日
D. 1996 年 12 月 8 日
【单选题】
《中华人民共和国计算机信息系统安全专用产品分类原则》于___实施的。
A. 1997 年 4 月 21 日
B. 1997 年 8 月 1 日
C. 1997 年 10 月 1 日
D. 1997 年 7 月 1 日
【单选题】
《中华人民共和国计算机信息系统安全专用产品分类原则》适用于保护汁算机信息系统安全专用产品,涉及___三个方面。
A. 管理安全、实体安全、运行安全
B. 实体安全、运行安全、信息安全
C. 运行安全、信息安全、管理安全
D. 信息安全、管理安全、实体安全
【单选题】
实体安全包括环境安全、设备安全和___三个方面。
A. 媒体安全
B. 应急
C. 气候
D. 地质
【单选题】
计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的___。
A. 网络系统
B. 人机系统
C. 计算机设备
D. 多媒体数字系统
【单选题】
计算机信息系统安全专用产品是指用于保护计算机信息系统安全的专用___产品。
A. 应急
B. 硬件和软件
C. 备份
D. 设备
【单选题】
计算机信息系统安全专用产品是指用于保护___安全的专用硬件和软件产品。
A. 计算机网络
B. 计算机信息系统
C. 计算机媒体
D. 计算机操作系统
【单选题】
___是保护计算机设备、设施(含网络)以及其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故(如电磁污染等)破坏的措施、过程。
A. 运行安全
B. 媒体安全
C. 网络安全
D. 实体安全
【单选题】
《信息技术设备的无线电干扰极限值和测量方法》___。
A. GJB 2256-94
B. GB 2887-89
C. GB 9254-88
D. GA 243-2000
【单选题】
《计算站场地安全要求》是中华人民共和国___批准实施的。
A. 公安部
B. 邮电部
C. 电子工业部
D. 安全部
【单选题】
B 类安全的计算机机房是对计算机机房有___的要求,有较完善的计算机机房安全措施。
A. 严格
B. 较严格
C. 完善
D. 较完善
【单选题】
计算机机房的安全分为___个基本类型。
【单选题】
计算机机房的安全分为___。
A. A 类、B 类
B. A 类、B 类、C 类
C. A 类、B 类、C 类、D 类
D. 以上都不是
【单选题】
442,对计算机机房安全有严格的要求,有完善的计算机机房安全措施,属于机房安全等级___类。
【单选题】
对计算机机房的安全有基本的要求,有基本的计算机机房安全措施,属于机房安全___类。
【单选题】
下列属于 C 类计算机机房安全要求范围之内的是___。
A. 火灾报警及消防设施
B. 电磁波的防护
C. 防鼠害
D. 防雷击
【单选题】
C 类安全机房和一般的已记录媒体存放间,其建筑物的耐火等级应符合 TJ16《建筑设计防火规范》中规定的___耐火等级。
【单选题】
C 类安全机房和一般的已记录媒体存放间,其建筑物的耐火等级应符合___中规定的二级耐火等级。
A. TJ16《建筑设计防火规范》
B. ,GBJ45《高层民用建筑设计防火规定》
C. 《计算机机房用活动地板技术条件》
D. 以上都不是
【单选题】
与 C 类安全机房相关的其余基本工作房间及辅助房间,其建筑物的耐火等级不应低于 TJ16 中规定的___耐火等级。
【单选题】
B 类安全机房和重要的已记录媒体存放间,其建筑物的耐火等级必须符合 GBJ45《高层民用建筑设计防火规范》中规定的___耐火等级。
【单选题】
A 类安全机房和非常重要的已记录媒体存放间,其建筑物的耐火等级必须符合___中规定的一级耐火等级。
A. TJ 16
B. GBJ 45
C. GB 6650
D. 以上都不是
【单选题】
A 类安全机房和非常重要的已记录媒体存放间,其建筑物的耐火等级必须符合 GBJ45 中规定的___耐火等级。
【单选题】
与 A、B 类安全机房相关的其余基本工作房间及辅助房间,其建筑物的耐火等级不应低于 TJ16《建筑设计防火规范》中规定的___耐火等级。
【单选题】
计算机机房活动地板的具体要求应符合___。
A. TJ 16《建筑设计防火规范》
B. GBJ 45《高层民用建筑设计防火规范》
C. GB 6650《计算机机房用活动地板技术条件》
D. 以上都不是
【单选题】
计算站应设___的供电线路。
A. 不专用
B. 专用可靠
C. 专用
D. 可靠
【单选题】
计算机系统的供电电源技术指标应按___中的第九章的规定执行。
A. GB 2887《计算站场地技术要求》
B. GB 232《电器装置安装工程规范》
C. TJ 16《建筑设计防火规范》
D. 没有要求
【单选题】
计算机系统独立配电时,宜采用___变压器。
A. 干式
B. 油浸式
C. 没有要求
D. 以上都不是
【单选题】
从电源室到计算机电源系统的分电盘使用的电缆,除应符合 GBJ 232 中配线工程中的规定外,载流量应减少___。
A. 30%
B. 40%
C. 50%
D. 60%
【单选题】
计算机系统用的分电盘应设置在___,并应采取防触电措施。
A. 计算机机房内
B. 计算机机房外
C. 远离计算机机房
D. 任意位置
推荐试题
【判断题】
销售许可证只对所申请销售的计算机信息系统安全专用产品有效。
【判断题】
计算机信息系统安全专用产品销售许可证自批准之日起两年内有效。
【判断题】
计算机信息系统安全专用产品的生产者申领销售许可证,应当向公安部计算机管理监察部门提交有关产品的各种证明的同时,还应提交自己的营业执照(复印件)
【判断题】
计算机信息系统安全专用产品检测机构违反《计算机信息系统安全专用产品检测和销售许可证管理办法》的规定,情节严重的,将取消其检测资格。
【判断题】
计算机信息系统安全专用产品的检测通告和经安全功能检测确认的安全专用产品目录,由各计算机安全专用产品检测机构发布。
【判断题】
某些计算机有害数据能危害计算机信息系统运行和功能发挥,危害应用软件和数据的可靠性、完整性和保密性。
【判断题】
用于违法活动的计算机病毒属于计算机有害数据。
【判断题】
计算机有害数据是用于违法活动的计算机程序。
【判断题】
在计算机程序或图像、文字中含有色情、凶杀等内容的信息,其目的是用于违法活动的,可认为是计算机有害数据。
【判断题】
本标准规定了计算机信息系统安全保护能力的五个等级,即:第一级:系统审计保护级;第二级:用户自主保护级;第三级:安全标记保护级;第四级:结构化保护级;第五级:访问验证保护级。
【判断题】
隐蔽信道就是不允许进程以危害系统安全策略的方式传输信息的通信信道。
【判断题】
用户自主保护级的计算机信息系统可信计算基通过隔离用户与数据,使用户具备自主安全保护的能力。它具有多种形式的控制能力,对用户实施访问控制,即为用户提供可行的手段,保护用户和用户组信息,避免其他用户对数据的非法读写与破坏。
【判断题】
系统审计保护级与用户自主保护级相比,本级的计算机信息系统可信计算基实施了粒度更细的自主访问控制,它通过登录规程、审计安全性相关事件和隔离资源,使用户对自己的行为负责,
【判断题】
安全标记保护级的计算机信息系统可信计算基具有系统审计保护级的所有功能。此外,还需提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述;具有准确地标记输出信息的能力;消除通过测试发现的任何错误。
【判断题】
400,结构化保护级的计算机信息系统可信计算基建立于一个明确定义的形式化安全策略模型之上,它要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体。此外,还要考虑隐蔽通道。本级的计算机信息系统可信计算基必须结构化为关键保护元素和非关键保护元素。计算机信息系统可信计算基的接口也必须明确定义,使其设计与实现能经受更充分的测试和更完整的复审。加强了鉴别机制;支持系统管理员和操作员的职能;提供可信设施管理;增强了配置管理控制。系统具有相当的抗渗透能力。
【判断题】
访问验证保护级的计算机信息系统可信计算基满足访问监控器需求。访问监控器仲裁主体对客体的全部访问。访问监控器本身是抗篡改的;必须足够小,能够分析和测试。为了满足访问监控器需求,计算机信息系统町信计算基在其构造时,排除那些对实施安全策略来说并非必要的代码;在设计和实现时,从系统工程角度将其复杂性降低到最小程度。支持安全管理员职能;扩充审计机制,当发生与安全相关的事件时发出信号;提供系统恢复机制。系统具有很高的抗渗透能力。
【判断题】
《计算机信息系统雷电电磁脉冲安全防护规范》规定了计算机信息系统对雷电电磁脉冲诱发的过电压和过电流安全防护的基本原则和防护技术要求。
【判断题】
出现在导线或电气、电子设备上的超过线路或设备本身正常工作电压和电流并对线路或设备可能造成电气损害的电压和电流,称过电压和过电流。
【判断题】
《计算机信息系统雷电电磁脉冲安全防护规范》,适用于计算机信息系统设备本身对雷电电磁脉冲诱发的过电压和过电流的防护,其他计算机网络设备可参照执行。本标准不适用于计算机信息系统设备所在场地建筑物对直接雷击的防护。
【判断题】
感应雷:雷电放电产生的强电磁场作用在附近的导体和计算机信息系统内产生静电感应及电磁感应的雷电放电。
【判断题】
运行安全包括风险分析、审计跟踪、备份与恢复和访问控制四个方面。
【判断题】
计算机信息系统安全专用产品是指用于保护计算机信息系统安全的专用硬件和软件产品。
【判断题】
黑客是对计算机信息系统非授权访问的人员。
【判断题】
对计算机信息系统非授权访问的人员称为黑客。
【判断题】
访问控制是指对主体访问客体的权限或能力的限制,以及限制进入物理区域(出入控制)和限制使用计算机系统和计算机存储数据的过程(存取控制)。
【判断题】
在类别(A32)媒体数据的安全中,媒体数据的安全删除和媒体的安全销毁是为了防止被删除的或者被销毁的敏感数据被他人恢复。
【判断题】
类别(B42)应急设施包括实时应急设施、非实时应急设施;这两种方式的区别主要表现在对不同性质的紧急事件实施响应。
【判断题】
C 类计算机机房安全要求中包括对防火性能的要求。
【判断题】
C 类计算机机房安全要求中包括对防静电技术的要求。
【判断题】
C 类计算机机房安全要求中包括对空调系统的安全要求。
【判断题】
C 类安全计算机机房的场地的选择应参照 B 类的各条执行
【判断题】
计算机系统专用地线的引线应和大楼的钢筋网及各种金属管道绝缘。
【判断题】
C 类安全机房应满足 GB2887 中规定的三类供电要求。
【判断题】
在雷电频繁的地区,应装设浪涌电压吸收装置。
【判断题】
对计算机机房进行噪声测试,应在机器正常运行后,在中央控制台处进行测试。
【判断题】
计算机系统运行管理部门必须设有安全组织或安全负责人。
