【判断题】
涉密人员调入其他部门工作,涉密等级和岗位职责发生变化,其使用过的涉密计算机也必须一并带入新部门
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【判断题】
涉及国家秘密但未定稿的过程文件,可以不按国家秘密载体管理
【判断题】
某涉密课题组负责人外出开会需携带一份涉密文件,他找单位保密员借出文件并复印登记后携带外出
【判断题】
某涉密人员认为由其使用和管理的移动存储介质中存储大量秘密级信息和一份机密级信息,该介质应当定为秘密级载体
【判断题】
密品在研制、生产、试验、运输、保存、维修、使用过程中应当符合国家有关保密管理规定
【判断题】
涉密人员辞职、解聘、调离涉密岗位,应当在离岗前清退保管和使用的国家秘密载体
【判断题】
一级保密资格单位的保密要害部门应当实行区域隔离,并采取出入口控制、入侵报警、视频监控等技防措施
【判断题】
二级保密资格单位的保密要害部门应当采取物理防护,并采取出入口控制、入侵报警、视频监控等技防措施
【判断题】
涉及保密要害部门、部位的工程建设项目要符合安全保密要求,所采取的保密防护措施应当经过单位保密工作机构审核,与工程项目同计划、同设计、同建设、同验收
【判断题】
携带涉密计算机和移动存储介质外出只要履行审批手续,若带出期间没有使用过,带回后可以不进行保密检查。
【判断题】
涉密信息系统应当配备系统管理员、安全保密管理员、安全审计员,三员角色可以兼任
【判断题】
没有涉密信息系统的单位可以不配备涉密计算机安全保密管理员
【判断题】
涉密信息系统与互联网及其他公共信息网络也可以实行逻辑隔离
【判断题】
打印机只是输出设备,所以同一台打印机可以根据需要连接在涉密计算机或者非涉密计算机上使用
【判断题】
将手机关机后连接到涉密计算机上充电,不会破坏物理隔离
【判断题】
存储机密级信息的硬盘经格式化后,可以降密或者解密使用
【判断题】
机密级计算机口令长度不得少于 6 个字符,更换周期不得长于 1 个月
【判断题】
涉密计算机屏幕保护等待时间不得少于 10 分钟
【判断题】
涉密计算机的硬盘发生故障,因为还在保修期内,可以送到厂家进行维修或者更换
【判断题】
小张的秘密级 U 盘发生故障不能使用,他就使用铁锤将其砸碎,这样处理就符合物理销毁的保密要求
【判断题】
涉密计算机因性能不满足使用要求而淘汰,将硬盘和存储部件拆除后,可以捐赠给希望小学使用
【判断题】
存储机密级信息的U盘经格式化后,可以降密或者解密使用
【判断题】
涉及国家秘密的办公自动化设备可以联入单位非涉密信息系统
【判断题】
重要涉密场所禁止使用普通手机和无绳电话
【判断题】
禁止使用非涉密办公自动化设备存储和处理涉密信息
【判断题】
计算机仅存储过一份涉密信息,可以不确定为涉密计算机
【判断题】
机密级计算机的身份鉴别如采用用户名加口令的方式,则口令长度应当是十位以上,并以字母、数字和特殊字符混合排列
【判断题】
秘密级计算机的身份鉴别如采用用户名加口令的方式,则口令应当每月更换一次
【判断题】
涉密计算机如采用 USB Key 或者 IC 卡作为身份鉴别工具,拔除 USB Key 或者 IC 卡就进入黑屏状态,则可以在操作系统中不设置重鉴别方式(屏幕保护)
【判断题】
涉密便携式计算机一般不存储涉密信息,所以涉密便携式计算机丢失不须追究其失密责任
【判断题】
带有摄像头的便携式计算机,只要禁止使用摄像功能,就可以作为涉密便携式计算机使用
【判断题】
涉密计算机使用的耳机只接收播放的音乐信号,不传递其他信息,所以可以使用无线耳机
【判断题】
某单位涉密计算机都是单机管理,一部门为了工作方便自行将部门内几台计算机通过集线器连接,用于共享文件和打印共享
【判断题】
为保证自己使用的涉密计算机不受到计算机病毒和恶意代码的攻击,小王经常使用自己的 U 盘升级计算机病毒和恶意代码样本库
【判断题】
将涉密 U 盘挂在身上,时刻处于自己的监控之中,符合保密要求
【判断题】
同一个单位内,涉密等级都相同的人,涉密移动存储介质可以交叉使用
【判断题】
机密级以上的涉密计算机,应当采取 USB 移动存储介质绑定的保护措施
【判断题】
携带涉密计算机和存储介质外出期间,为保证安全,应当将涉密计算机和存储介质分由不同的人员管理
【判断题】
禁止使用连接国际互联网和其他公共信息网络的信息设备存储和处理涉密信息
【判断题】
信息设备只要不连接国际互联网和其他公共信息网络,就可以处理涉密信息
【判断题】
为充分利用资源,可以将单台扫描仪连接涉密计算机和非涉密计算机使用
推荐试题
【单选题】
在应用层协议中,( )既可使用传输层的TCP协议,又可用UDP协议。
A. :SNMP
B. :DNS
C. :HTTP
D. :FTP
【单选题】
UDP需要使用( )地址,来给相应的应用程序发送用户数据报。
A. :端口
B. :应用程序
C. :因特网
D. :物理
【单选题】
UDP、TCP和SCTP都是( )层协议。
A. :物理
B. :数据链路
C. :网络
D. :传输
【单选题】
IP包在网络上传输时若出现差错,差错报告被封装到ICMP分组传送给( )。
A. :发送者
B. :接收者
C. :一个路由器
D. :上述选项中的任何一项
【单选题】
如果一个A类地址的子网掩码中有14个1,它能确定( )个子网。
A. :32
B. :8
C. :64
D. :128
【单选题】
在下列数中,一个B类子网掩码允许有的数字是( )个1,且其余位都为0。
A. :9
B. :14
C. :17
D. :3
【单选题】
4.5.6.7 这个IP地址所属的类别是( )。
A. :A类
B. :B类
C. :C类
D. :D类
【单选题】
对于一个组织,保障其信息安全并不能为其带来直接的经济效益,相反还会付出较大的成本,那么组织为什么需要信息安全?( )
A. :有多余的经费
B. :全社会都在重视信息安全,我们也应该关注
C. :上级或领导的要求
D. :组织自身业务需要和法律法规要求
【单选题】
当某一服务器需要同时为内网用户和外网用户提供安全可靠的服务时,该服务器一般要置于防火墙的( )
A. :内部
B. :外部
C. :DMZ 区
D. :都可以
【单选题】
在 IDS 中,将收集到的信息与数据库中已有的记录进行比较,从而发现违背安全策略的行为,这类操作方法称为( )。
A. :模式匹配
B. :统计分析
C. :完整性分析
D. :不确定
【单选题】
在基于 IEEE 802.1x 与 Radius 组成的认证系统中,Radius 服务器的功能不包括( )。
A. :验证用户身份的合法性
B. :授权用户访问网络资源
C. :对用户进行审计
D. :对客户端的 MAC 地址进行绑定
【单选题】
下面有关 SSL 的描述,不正确的是( )。
A. :目前大部分 Web 浏览器都内置了 SSL 协议
B. :SSL 协议分为 SSL 握手协议和 SSL 记录协议两部分
C. :SSL 协议中的数据压缩功能是可选的
D. :TLS 在功能和结构上与 SSL 完全相同
【单选题】
套接字层(Socket Layer)位于( )。
A. :网络层与传输层之间
B. :传输层与应用层之间
C. :应用层
D. :传输层
【单选题】
数字证书不包含( )。
A. :颁发机构的名称
B. :证书持有者的私有密钥信息
C. :证书的有效期
D. :CA 签发证书时所使用的签名算法
【单选题】
下面有关 MD5 的描述,不正确的是( )。
A. :是一种用于数字签名的算法
B. :得到的报文摘要长度为固定的 128 位
C. :输入以字节为单位
D. :用一个 8 字节的整数表示数据的原始长度
【单选题】
一份好的计算机网络安全解决方案,不仅要考虑到技术,还要考虑的是( )。
A. :软件和硬件
B. :机房和电源
C. :策略和管理
D. :加密和认证
【单选题】
公钥基础设施(PKI)的核心组成部分是( )。
A. :认证机构CA
B. :X.509标准
C. :密钥备份和恢复
D. :PKI应用接口系统
【单选题】
为保证计算机网络系统的正常运行,对机房内的三度有明确的要求。其三度是指( )。
A. :温度、湿度和洁净度
B. :照明度、湿度和洁净度
C. :照明度、温度和湿度
D. :温度、照明度和洁净度
【单选题】
为了提高电子设备的防电磁泄漏和抗干扰能力,可采取的主要措施是( )。
A. :对机房进行防潮处理
B. :对机房或电子设备进行电磁屏蔽处理
C. :对机房进行防静电处理
D. :对机房进行防尘处理
【单选题】
OSI安全体系结构中定义了五大类安全服务,其中,数据机密性服务主要针对的安全威胁是( )。
A. :拒绝服务
B. :窃听攻击
C. :服务否认
D. :硬件故障
【单选题】
以下哪一项不在证书数据的组成中( )。
A. :版本信息
B. :有效使用期限
C. :签名算法
D. :版权信息
【单选题】
通常为保证商务对象的认证性采用的手段是( )。
A. :信息加密和解密
B. :信息隐匿
C. :数字签名和身份认证技术
D. :数字水印
【单选题】
CA不能提供以下哪种证书( )。
A. :个人数字证书
B. :SSL服务器证书
C. :安全电子邮件证书
D. :SET服务器证书
【单选题】
《计算机场、地、站安全要求》的国家标准代码是( )。
A. :GB57104-93
B. :GB9361-88
C. :GB50174-88
D. :GB9361-93
【单选题】
TCP/IP协议安全隐患不包括( )。
A. :设备的复杂性
B. :拒绝服务
C. :顺序号预测攻击
D. :TCP协议劫持入侵
【单选题】
Windows Server 2003系统的安全日志通过( )设置。
A. :事件查看器
B. :服务器管理
C. :本地安全策略
D. :网络适配器
【单选题】
目前无线局域网主要以( )作传输媒介。
A. :短波
B. :微波
C. :激光
D. :红外线
【单选题】
数字签名功能不包括( )。
A. :防止发送方的抵赖行为
B. :接收方身份确认
C. :发送方身份确认
D. :保证数据的完整性
【单选题】
( )是网络通信中标志通信各方身份信息的一系列数据,提供一种在Internet上验证身份的方式。
A. :数字认证
B. :数字证书
C. :电子证书
D. :电子认证
【单选题】
安全套接层协议是( )。
A. :SET
B. :SSL
C. :HTTP
D. :S-HTTP
【单选题】
在公开密钥体制中,加密密钥即( )。
A. :解密密钥
B. :私密密钥
C. :私有密钥
D. :公开密钥
【单选题】
关于DES算法的描述中,正确的是( )。
A. :由ISO制定
B. :密钥长度为56位
C. :分组长度为128位
D. :每轮的置换函数不同
【单选题】
关于C2等级安全性的描述中,错误的是( )。
A. :用户与数据分离
B. :安全性高于C1
C. :存取控制的单位是用户
D. :具有托管访问控制
【单选题】
关于网络安全管理的描述中,错误的是( )。
A. :提供检测非法入侵的手段
B. :管理授权机制
C. :管理终端用户的全部密钥
D. :提供恢复被破坏系统的手段
【单选题】
邮件服务器之间传递邮件通常使用的协议为( )。
A. :HTTP
B. :SMTP
C. :SNMP
D. :Telnet
【单选题】
在FTP中,客户发送PASV命令的目的是( )。
A. :请求使用被动模式建立数据连接
B. :向服务器发送用户的口令
C. :说明要上传的文件类型
D. :检索远程服务器存储的文件
【单选题】
关于Internet域名系统的描述中,错误的是( )。
A. :域名解析需要借助于一组域名服务器
B. :域名服务器逻辑上构成一定的层次结构
C. :域名解析总是从根域名服务器开始
D. :递归解析是域名解析的一种方式
【单选题】
在IPv4互联网中,如果需要指定一个IP数据报经过路由器的完整路径,那么可以使用的数据报选项为( )。
A. :记录路由
B. :时间戳
C. :松散源路由
D. :严格源路由
【单选题】
在以太网使用的ARP协议中,通常 ( )。
A. :请求采用单播方式,响应采用广播方式
B. :请求采用广播方式,响应采用单播方式
C. :请求和响应都采用广播方式
D. :请求和响应都采用单播方式
【单选题】
ADSL技术的承载实体通常是 ( )。
A. :电话线路
B. :有线电视线路
C. :WiFi网络
D. :3G网络
