相关试题
【多选题】
安全标记保护级应提供___。
A. 自主访问控制,强制访问控制
B. 标记、身份鉴别、客体重用
C. 隐蔽信道分析
D. 审记、数据完整性
【多选题】
结构化保护级应提供___。
A. 自主访问控制,强制访问控制,标记
B. 可信恢复
C. ,身份鉴别,客体重用.审计分析,可信路径
D. 数据完整性,隐蔽信道
【多选题】
访问验证保护级应提供___。
A. 自主访问控制;强制访问控制
B. 审计、数据完整性、隐蔽信道分析
C. 标记、身份鉴别、客体重用
D. 可信路径、可信恢复
【多选题】
直击雷:直接击在___并产生电效应、热效应和机械力的雷电放电。
A. 建筑物
B. 构筑物
C. 地面突出物
D. 大地或设备
【多选题】
计算机信息系统设备处于不同雷电活动地区,其雷电电磁场强度有很大差异,根据这一差异,将被防护空间分为下列防护区,___。
A. 直击雷非防护区(LPZOA)
B. 直击雷防护区(LPZOB)
C. 第一防护区(LPZ1)
D. 后续防护区(LPZ2,3 等)
【多选题】
信息安全包括操作系统安全、___病毒防护、访问控制、加密与鉴别等方面。
A. ,风险分析
B. 数据库安全
C. 媒体安全
D. 网络安全
【多选题】
计算机信息系统实体安全包括___。
A. 网络安全
B. 环境安全
C. 设备安全
D. 媒体安全
【多选题】
接地是指计算机系统的___与大地之间的关系。
A. 直流地
B. 交流工作地
C. 防雷保护地
D. 安全保护地
【多选题】
A 类计算机机房对___有安全要求。
A. 内部装修
B. 防火
C. 电磁波的防护
D. 空调系统
【多选题】
C 类计算机机房对___有安全要求。
A. 场地选择
B. 防火
C. 电磁波的防护
D. 空调系统
【多选题】
B 类计算机机房对___有安全要求。
A. 防水
B. 防静电
C. 防雷击
D. 电磁波的防护
【多选题】
B 类计算机机房选址安全要求是___。
A. 应避开易发生火灾危险程度高的区域
B. 应避开有害气体来源以及存放腐蚀、易燃、易爆物品的地方
C. 应避开低洼、潮湿、落雷区域和地震频繁的地方
D. ,应避开强振动源和强噪声源
【多选题】
B 类计算机机房选址安全要求是___。
A. 应避开强振动源和强噪声源
B. 应避开强电磁场的干扰
C. 应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁
D. 应避开重盐害地区
【多选题】
A 类计算机机房选址安全要求是___。
A. 应将其置于建筑物的安全区内
B. 应避开重盐害地区
C. 应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁
D. ,应避开强电磁场的干扰
【多选题】
计算机机房装饰材料应具有以下特点:___。
A. 难燃材料
B. 非燃材料
C. 防潮
D. 吸音
【多选题】
计算机机房活动地板下的建筑地面应___。
【多选题】
A、B 类计算机机房供电电源安全要求是___。
A. 计算站应设专用可靠的供电线路
B. 计算机系统的电源设备应提供稳定可靠的电源
C. 供电电源设备的容量应具有一定的余量
D. 计算机系统独立配电时,宜采用干式变压器
【多选题】
计算机系统中,从分电盘到计算机系统的各种设备的电缆应为___的电缆。
【多选题】
对 A、B 类计算机机房,下列说法正确的是___。
A. 计算机机房应采用专用空调设备
B. 计算机机房应采用专用的地线
C. 计算机机房的空调系统的主要设备应有备份
D. 空调设备在能量上应有一定的余量
【多选题】
A 类安全机房应备有卤代烷___灭火器。
A. 1200
B. 1211
C. 1300
D. 1301
【多选题】
C 类安全计算机机房应设置卤代烷___灭火器。
A. 1210
B. 1211
C. 1300
D. 1301
【多选题】
以下关于计算机机房说法正确的是:___。
A. 有暖气装置的计算机机房,沿机房地面周围应设排水沟
B. 有暖气装置的计算机机房,应注意对暖气管道定期检查
C. 位于用水设备下层的机房,应在吊顶上设防水层并设漏水检查装置
D. 接地是防静电采取的最基本的措施
【多选题】
计算机系统供电电源的相数可以为___。
A. 三相五线制
B. 三相四线制
C. 单相三线制
D. 二相三线制
【多选题】
计算机机房楼板荷重依设备而定,一般分为两级:___。
A. A 级:≥500kg/㎡
B. B 级:≥300kg/㎡
C. ,A 级:≥600kg/㎡
D. B 级:≥400kg/㎡
【多选题】
对计算机系统有影响的腐蚀性气体大体有如下几种:___。
A. 二氧化硫
B. 硫化氢
C. 臭氧
D. 一氧化碳
【多选题】
计算机机房温度测试的测试仪表可以为:___。
A. 水银温度计
B. 双金属温度计
C. 通风干湿球温度计
D. 任何温度计
【多选题】
可用于计算机机房湿度测试的仪表为:___。
A. 普通干湿球温度计
B. 通风干湿球温度计
C. 电阻湿度计
D. 自动毛发湿度计
【多选题】
以下说法正确的是___。
A. 对计算机机房进行噪声测试,用普通声级计
B. 对计算机机房进行照度测试,用照度计
C. 对计算机机房进行磁场干扰环境场强的测试,用交直流高斯计
D. 对计算机机房进行无线电干扰环境场强的测试,用干扰场强测量仪
【多选题】
对计算机机房进行频率的测试,可应用的仪表有:___。
A. 通用干扰测试仪
B. 电动系频率表
C. 变换式频率表
D. 万用表
【多选题】
对计算机机房进行电压的测试,可应用的仪表有:___。
A. 指针式万用表
B. 数字式万用表
C. 电动系频率表
D. 变换式频率表
【多选题】
“军队通用计算机系统使用安全要求”规定,军用计算机在下列情况下___,应指定专人对设备进行病毒检查,确认无病毒后可投入使用。
A. 从国外进口的计算机验机时
B. 执行特殊任务前
C. 计算机经外单位维修后
D. 长时间不用重新使用前
【多选题】
媒体预防病毒的保护要求:___。
A. 重要部门媒体应做到专机、专用
B. 非本机使用的媒体,须经过检测,确认没有病毒,方可在系统中使用
C. 禁止执行不知来源的程序,禁止在计算机系统上运行任何游戏程序
D. 外借的媒体返回时,应进行病毒检查
【多选题】
计算机信息系统电磁兼容性及防泄露发射要求包括___。
A. 采用区域控制
B. 采用屏蔽措施
C. 采用低辐射设备
D. 采用电源保护措施
【多选题】
安全组织或安全负责人职责包括___。
A. 保障本部门计算机系统的安全运行
B. 制定安全管理的方案和规章制度
C. 负责系统工作人员的安全教育和管理
D. 向安全监督机关和上一级主管部门报告本系统的安全情况
【多选题】
计算机工作人员职责内容含:___。
A. 硬件值班人员职责
B. 硬件维修人员条件
C. 操作人员须知
【多选题】
计算机系统的维护分为:___。
A. 硬件维护
B. 软件维护
C. 预防维护
D. 故障维护
【多选题】
计算机系统各设备___应定期检查维护。
A. ,主处理机
B. 主存储器
C. 磁盘机、磁带机
D. 控打机
【多选题】
对计算机系统进行风险分析的内容___。
A. 估算计算机系统及其有关设备、设施的价值
B. 分析计算机系统的脆弱性,估算潜在的危险或可能引起的损失价值
C. 估计发生风险的时间
D. 分析现有的保护能力,制定相应的防护措施,并分析其安全效益
【多选题】
计算机系统运行管理部门应根据下述可能出现的紧急情况制定相应的应急计划:___.
A. 计算机系统发生故障
B. 误操作
C. 计算机病毒的侵蚀
D. 意外停电
【多选题】
计算机系统风险可能造成的损失类型:___。
A. 计算机设备、设施的丢失、破坏和非授权使用
B. 计算机软件与数据信息的破坏、丢失、非授权使用和修改
C. 数据信息的失窃与泄露
推荐试题
【判断题】
身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不
【判断题】
下列关于CA的说法错误误的是根CA可以没有证书
【判断题】
在NTFS文件系统中,如果一个共享文件夹的共享权限和NTFS权限发生了冲突,那么以下说法对的是:共享权限优先NTFS权限
【判断题】
在NTFS的权限中,修改权限不包括以下下列哪个权限拒绝访问
【判断题】
DDN是一种架构在公用通信基础设施上的专用数据通信网络,利用IPSec等网络层安全协议和建立在PKI的加密与签名技术来获得私有性
【判断题】
为了防止计算机的漏洞被黑客利用,我们可以关掉计算机的“自动更新”功能
【判断题】
特洛伊木马是伪装成有用程序的恶意软件?
【判断题】
我国正式公布了电子签名法,数字签名机制用于实现保密性需求
【判断题】
在Windows 系统中可以察看开放端口情况的是:Netstat
【判断题】
下列安全防护配置措施应当关闭系统审核策略
【判断题】
Windows 系统下的用于存储用户名的文件是SAM
【判断题】
高级安全Windows防火墙不属于本地安全策略的是
【判断题】
打开命令行界面后,查看本机 IP 地址的命令是ipconfig
【判断题】
关于强密码的特征,不包含用户的生日、电话、用户名、真实姓名或公司名等
【判断题】
23设置多位由数字和字母组成的超长密码能防止账户口令暴力破解
【判断题】
使用net show命令可以查看那些计算机正在与本机连接
【判断题】
在信息系统中,访问控制是在为系统资源提供最大限度共享的基础上对用户的访问权进行管理
【判断题】
C/S架构是建立在广域网之上, 对安全的控制能力相对弱, 面向是不可知的用户群
【判断题】
在计算机系统中,操作系统是核心系统软件
【判断题】
入侵者在张某的博客中搜寻到他在某网站的交易信息,利用信息中的内容获取张某的个人信息,并进一步获取了其它额外的信息,这种行为属于非法窃取
【判断题】
信息安全的发展经过了四个历史发展阶段,从信息安全的发展过程中可以看出,随着信息技术本身的发展和信息技术应用的发展,信息安全的内涵和外延都在不断地加深和扩大,包含的内容已从初期的数据加密演化到后来的数据恢复、信息纵深防御等历史发展阶段顺序是通信安全阶段、计算机安全阶段、信息安全阶段、信息安全保障阶段
【判断题】
社会工程学攻击成功的主要原因是人们的信息安全意识淡薄,而产生认知偏差社会工程学攻击方式是身份盗用威胁、信息收集、AV终结者
【判断题】
完整的数字签名过程包括从发送方发送消息到接收方安全的接收到消息包括签名和验证过程
【判断题】
信息安全保障的目的不仅是保护信息和资产的安全,更重要的是通过保障信息系统安全来保障信息系统所支持的业务安全,从而实现业务的可持续性信息安全保障不包括生命周期
【判断题】
对称密码体制通信双方拥有同样的密钥,使用的密钥相对较短,密文的长度往往与明文长度相同
【判断题】
访问控制列表,耗费资源少,是一种成熟且有效的访问控制方法
【判断题】
数字签名是在签名者和签名接收者之间进行的,这种数字签名方式主要依赖公钥密码体制来实现,数字签名算法中,通常对消息的Hash值签名,而不对消息本身签名
【判断题】
VPN它有两层含义:首先是“虚拟的”,即用户实际上并不存在一个独立专用的网络,既不需要建设或租用专线,也不需要装备专用的设备,而是将其建立在分布广泛的公共网络上,就能组成一个属于自己专用的网络其次是“专用的”,相对于“公用的”来说,它强调私有性和安全可靠性不属于VPN的核心技术是隧道技术
【判断题】
网络地址转换是在IP地址日益缺乏的情况下产生的一种网络技术,主要目的是重用IP地址,解决IP地址空间不足问题
【判断题】
信息安全的三个基本安全属性不包括机密性
【判断题】
虚拟专用网络VPN通常是指在公共网路中利用隧道技术,建立一个临时的,安全的网络这里的字母 P 的对解释是Private 私有的、专有的
【判断题】
与 PDR 模型相比, P2DR 模型多了反应环节
