計算機網(wǎng)絡(luò)安全試題

1、分。分。第一章 概 論計算機網(wǎng)絡(luò)安全試題1. 安全法規(guī)、安全技術(shù)和安全管理，是計算機信息系統(tǒng)安全保護(hù)的三大組成部答案 :Y 難度 :A2. 計算機信息系統(tǒng)的基本組成是 :計算機實體、信息和 （ ） 。A（網(wǎng)絡(luò)B（媒體C（人D（密文答案 :C 難度 :C3. 計算機信息系統(tǒng)安全包括實體安全、信息安全、運行安全和人員安全等部答案 :Y 難度 :B4.從系統(tǒng)工程的角度，要求計算機信息網(wǎng)絡(luò)具有 （ ） 。A（可用性、完整性、保密性B（真實性（不可抵賴性）C（可靠性、可控性D（穩(wěn)定性答案:ABC難度:B5. 計算機信息系統(tǒng)的安全威脅同時來自內(nèi)、外兩個方面。答案 :Y 難度 :A6. 計算機信息網(wǎng)絡(luò)脆弱性

2、引發(fā)信息社會脆弱性和安全問題。答案 :Y 難度 :A7. 實施計算機信息系統(tǒng)安全保護(hù)的措施包括 :（ ） 。A（安全法規(guī)B、安全管理C（安全技術(shù)D（安全培訓(xùn)答案:ABC難度:B8. 對全國公共信息網(wǎng)絡(luò)安全監(jiān)察工作是公安工作的一個重要組成部分。答案:丫難度:A9（為了保障信息安全，除了要進(jìn)行信息的安全保護(hù)，還應(yīng)該重視提高系統(tǒng)的入侵檢測 能力、系統(tǒng)的事件反應(yīng)能力和如果系統(tǒng)遭到入侵引起破壞的快速恢復(fù)能力。答案:Y難度:C10（OSI 層的安全技術(shù)來考慮安全模型 （ ） 。A（物理層B（數(shù)據(jù)鏈路層C（網(wǎng)絡(luò)層、傳輸層、會話層D（表示層、應(yīng)用層答案:ABCD難度:C11（數(shù)據(jù)鏈路層可以采用 （） 和加密技

3、術(shù)，由于不同的鏈路層協(xié)議的幀格式都有區(qū)別廠所以在加密時必須 區(qū)別不同的鏈路層協(xié)議。A（路由選擇B（ 入侵檢測C（數(shù)字簽名D。訪問控制答案 :B 難度 :C12（網(wǎng)絡(luò)中所采用的安全機制主要有 :（ ） 。A（區(qū)域防護(hù)B（加密和隱蔽機制；認(rèn)證和身份鑒別機制；審計；完整性保護(hù)C（權(quán)力控制和存取控制；業(yè)務(wù)填充;路由控制D（公證機制；冗余和備份答案:BCD難度:D13（公開密鑰基礎(chǔ)設(shè)施 （PKl） 由以下部分組成 :（ ） 。A（認(rèn)證中心；登記中心B（質(zhì)檢中心C（咨詢服務(wù)D（證書持有者；用戶；證書庫答案:AD難度:C14（公安機關(guān)在對其他國家行政機關(guān)行使計算機信息系統(tǒng)安全監(jiān)管時，其雙方的法律地位是對等的

4、。答案:N難度:B15（人民警察在行使計算機信息系統(tǒng)安全監(jiān)管權(quán)時是代表國家的，所以是行政主體。答案 :N 難度 :B16（強制性技術(shù)標(biāo)準(zhǔn)，是由國家法律法規(guī)確認(rèn)，相對人自愿遵守和執(zhí)行的技術(shù)標(biāo)準(zhǔn)。答案 :N 難度 :B17（ 我國計算機信息系統(tǒng)安全保護(hù)的重點是維護(hù) （）等重要領(lǐng)域的計算機信息系統(tǒng)的安全。A（國家事務(wù)B（經(jīng)濟(jì)建設(shè)、國防建設(shè)C（尖端科學(xué)技術(shù)D（教育文化答案（ABC難度:B18（只要在我國境內(nèi)的計算機信息系統(tǒng)，其安全保護(hù)一律適用該計算機信息系統(tǒng)的安全保護(hù)條例。答案:N難度:A第四章 計算機信息系統(tǒng)安全保護(hù)制度19（安全等級是國家信息安全監(jiān)督管理部門對計算機信息系統(tǒng)（ ） 的確認(rèn)。A（規(guī)模

5、C（安全保護(hù)能力D（網(wǎng)絡(luò)結(jié)構(gòu)答案 :C 難度 :B20（安全等級是計算機信息系統(tǒng)所 （ ） 的重要性和敏感性的反映。A （應(yīng)用領(lǐng)域B（ 使用系統(tǒng)硬件C（采取安全措施D（處理信息答案 :D 難度 :B22（公安機關(guān)在網(wǎng)吧正式營業(yè)前不需要對網(wǎng)吧進(jìn)行安全審核。答案 :N 難度 :A23（網(wǎng)吧消費者必須憑有效身份證件用機上網(wǎng)。答案 :Y 難度 :A24（網(wǎng)吧可以出租給他人經(jīng)營。答案 :N 難度 :A25（網(wǎng)吧的業(yè)主和安全管理人員要進(jìn)行安全知識培訓(xùn)。答案 :Y 難度 :A26（計算機信息系統(tǒng)的使用單位 （ ） 安全管理制度。A（不一定都要建立B（可以建立C（應(yīng)當(dāng)建立D（自愿建立答案 :C 難度 :A27

6、（負(fù)責(zé)計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的審批和頒發(fā)計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的是 （）。A（國家技術(shù)監(jiān)督局B（信息產(chǎn)業(yè)部C（公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局D（國家安全部答案 :C 難度 :A28（公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局負(fù)責(zé)計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的（） 工作。A（管理B（審批、頒證C（報批D（制作?答案 :B 難度 :A29（計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用的一組計算機指令或者程序代碼。答案 :N 難度 :B30（計算機病毒是指能夠 （ ） 的一組計算機指令或者程序代碼。A（破壞計算機功能B（毀壞計算機數(shù)據(jù)c(

7、自我復(fù)制D(危害計算機操作人員健康答案:ABC難度:C31( 違反國家法律、法規(guī)的行為，危及計算機信息系統(tǒng)安全的事件，稱為計算 機案件。答案:Y難度:A32(在計算機信息系統(tǒng)的建設(shè)、運行管理中，重要安全技術(shù)的采用、安全標(biāo)準(zhǔn)的貫徹，制度措施的建設(shè)與實施，重大安全防患、違法違規(guī)的發(fā)現(xiàn)，事故的發(fā)生， 以及以安全管理中的其他情況所構(gòu)成的涉及安全的重大行為，統(tǒng)稱安全事件。答案:Y難度:A33(計算機案件原則分為刑事案件和行政案件，觸犯刑律所構(gòu)成的計算機案件是計算機刑事案件，違反行政法規(guī)所構(gòu)成的計算機安全是計算機行政案件。答案:Y難度:A第五章 計算機信息網(wǎng)絡(luò)安全防護(hù)及檢測技術(shù)34(TCP,IP協(xié)議是()

8、的，數(shù)據(jù)包括在網(wǎng)絡(luò)上通常是()，容易被()。A( 公開發(fā)布B(竊聽和欺騙C(加密傳輸D(明碼傳送答案:ADB難度:C35(網(wǎng)絡(luò)攻擊一般有三個階段 :( ) 。A(獲取信息，廣泛傳播B（獲得初始的訪問權(quán)，進(jìn)而設(shè)法獲得目標(biāo)的特權(quán)C（留下后門，攻擊其他系統(tǒng)目標(biāo)，甚至攻擊整個網(wǎng)絡(luò)D（收集信息，尋找目標(biāo)答案:DBC難度:C36（入侵檢測的內(nèi)容主要包括 :（ ） 。A（獨占資源、惡意使用B（試圖闖入或成功闖入、冒充其他用戶C（安全審計D（違反安全策略、合法用戶的泄漏答案:BDA難度:C37（使用人侵檢測系統(tǒng)（1DS）檢測的時候，首先面臨的問題就是決定應(yīng)該在系統(tǒng)的什么位置安裝檢測和分析入侵行為用的感應(yīng)器（S

9、ensor）或檢測引擎（Engine）。答案:Y難度:C38（對于入侵檢測系統(tǒng)（1DS）來說，如果沒有（），那么僅僅檢測出黑客的入侵毫無意義。A（應(yīng)對措施B（響應(yīng)手段或措施C（防范政策D（響應(yīng)設(shè)備答案:B難度:C39（計算機犯罪的統(tǒng)計數(shù)字都表明計算機安全問題主要來源于 （ ） 。A（黑客攻擊B（計算機病毒侵襲C（系統(tǒng)內(nèi)部D（信息輻射答案 :C 難度 :C第六章 實體安全保護(hù)技術(shù)及機房測試40（計算機機房是安裝計算機信息系統(tǒng)主體的關(guān)鍵場所，是（ ） 工作的重點，所 以對計算機機房要加強安全管理。A（實體安全保護(hù)B（人員管理C（媒體安全保護(hù)D（設(shè)備安全保護(hù)答案 :A 難度 :B41（計算機機房應(yīng)當(dāng)

10、符合國家標(biāo)準(zhǔn)和國家有關(guān)規(guī)定。在計算機機房附近施工，不得危害計算機信息系統(tǒng)的安全。答案 :Y 難度 :A42（ 主管計算機信息系統(tǒng)安全的公安機關(guān)和城建及規(guī)劃部門，應(yīng)與施工單位進(jìn) 行協(xié)調(diào)，在不危害用戶利益的大前提下，制定措施、合理施工，做好計算機信息系 統(tǒng)安全保護(hù)工作。答案 :N 難度 :A43（實體安全技術(shù)包括 :（ ） 。A（環(huán)境安全B（設(shè)備安全C（人員安全D（媒體安全答案:ABD難度:B44（區(qū)域安全，首先應(yīng)考慮 （） ，用來識別來訪問用戶的身份，并對其合法性進(jìn)行驗證，主要通過特殊標(biāo)識 符、口令、指紋等實現(xiàn)。A （來訪者所持物B（物理訪問控制C （來訪者所具有特征D（來訪者所知信息答案:B難

11、度:C45（ 防靜電措施是 （ ） 。A（采用防靜電地板；工作人員要求穿著防靜電的衣服和鞋襪進(jìn)入機房工作B（室內(nèi)保持相對溫度允許范圍為：45, 65,;計算機與地板有效接地c（ 安裝屏蔽材D（機房中辦公設(shè)備或輔助設(shè)備材料應(yīng)盡量采用產(chǎn)生靜電少的材料制作的答案:ABD難度:A46（計算機系統(tǒng)接地包括 :直流地；交流工作地 ；安全保護(hù)地；電源零線和防雷保護(hù)地。答案:N難度:B47（采用屏蔽機房的一是為了隔離外界及內(nèi)部設(shè)備相互間的電場、磁場、電磁場的干擾，二是為了防止干擾源產(chǎn)生的電磁場輻射到外部空間。答案 :Y 難度 :B48（A 類媒體: 媒體上的記錄內(nèi)容對 （ ） 功能來說是最重要的，不能替代的，

12、毀壞 后不能立即恢復(fù)的。A（安全B（運行C（系統(tǒng)D（設(shè)備答案:CD難度:B49（運輸、攜帶、郵寄計算機信息媒體進(jìn)出境的，應(yīng)當(dāng)如實向（ ） 申報。A（海關(guān)B（工商C（稅務(wù)D（邊防答案:A難度:A50（計算機場地是計算機信息網(wǎng)絡(luò)安置和運行的地方，也是“人機系統(tǒng)”界面構(gòu)成的地方，是“人機交流”的物理場所。是我們實施 （ ） 的重要部位。對計算機 場地實施切實可行的檢查，是保障信息網(wǎng)絡(luò)安全的重要手段。A（計算機信息網(wǎng)絡(luò)安全運行B（計算機信息網(wǎng)絡(luò)安全監(jiān)察C（計算機信息網(wǎng)絡(luò)安全保護(hù)D（計算機信息網(wǎng)絡(luò)安全測試答案 :B 難度 :B51（ 計算機場地安全測試包括 :（ ） 。A（溫度，濕度，塵埃B （照度，噪

13、聲，電磁場干擾環(huán)境場強C（接地電阻，電壓、頻率D（波形失真率，腐蝕性氣體的分析方法答案:ABCD難度:A52（信息系統(tǒng)的設(shè)備在工作時能經(jīng)過 （） 等輻射出去，產(chǎn)生電磁泄漏。這些電磁信號如被接收下來，經(jīng)過提取處理， 就可恢復(fù)出原信息，造成信息失密。A（地線電源線B（信號線C（寄生電磁信號或諧波D（天線答案（*ABC難度:C53（TEMPES技術(shù)有三種主要的防護(hù)措施：第一是抑制；第二是屏蔽；第三是施放干擾信號。即在系統(tǒng)工作的同時施放偽噪聲，掩蓋系統(tǒng)的工作頻率和信息特征，使 外界無法探測到信息內(nèi)容。答案:Y難度:C54（加密傳輸是一種非常有效并經(jīng)常使用的方法，也能解決輸入和輸出端的電磁信息泄漏問題。

14、答案 :N 難度 :B55（EMC標(biāo)準(zhǔn)是為了保證（）正常工作而制定的。A（網(wǎng)絡(luò)B（媒體C（信息D（系統(tǒng)和設(shè)備答案 :D 難度 :C56、（） 是指一切與有用信號無關(guān)的、不希望有的或?qū)﹄娖骷半娮釉O(shè)備產(chǎn)生不良影響 的龜磁發(fā)射。A（電磁兼容性B（傳導(dǎo)干擾C（電磁干擾D（輻射干擾答案 :C 難度 :C57、（） 是指電子系統(tǒng)或設(shè)備在自己正常工作產(chǎn)生的電磁環(huán)境下，電子系統(tǒng)或設(shè)備之 間的相互不影響的電磁特性。A（電磁兼容性B（傳導(dǎo)干擾C（電磁干擾D（輻射干擾答案 :A 難度 :B58（EMC測試和約束用戶關(guān)心的信息信號的電磁發(fā)射。TEMP ES只測試和約束系統(tǒng)和設(shè)備的所有電磁發(fā)射。答案 :N 難度 :C5

15、9（紅信號是指那些一旦被竊取，會造成用戶所關(guān)心的信息失密的那些信號。其他的信號則稱為“黑信號”。答案 :Y 難度 :C60（紅區(qū): 紅信號的傳輸通道或單元電路稱為紅區(qū)，反之為黑區(qū)。答案 :Y 難度 :C61（ 輻射干擾 : 干擾以電壓和電流形式存在，通過電路傳播耦合進(jìn)設(shè)備的干擾。傳導(dǎo)干擾: 干擾以輻射電場和磁場形式存在，通過電磁場發(fā)射傳播耦合到設(shè)備或系統(tǒng) 中。答案 :N 難度 :C62（基本防護(hù)三個方法 :一是抑制電磁發(fā)射，采取各種措施減小“紅區(qū)”電路電磁發(fā)射。二是屏蔽隔離，在其周圍利用各種屏蔽材料使其衰減紅信息信號電磁發(fā)射場到足夠小，使其不易被接收，甚至接收不到。三是相關(guān)干擾（包容） ，采取

16、各種措 施使信息相關(guān)電磁發(fā)射泄漏被接收到也無法識別。答案 :Y 難度 :C63（常用的具體防電磁信息泄漏的方法有 :（ ） 。A（信息加密B（相關(guān)干擾法C（抑制法D（屏蔽法即前面講的空域法答案:DCBA難度:C64（最重要的電磁場干擾源是 :（ ） 。A（電源周波干擾B（雷電電磁脈沖LEMPC（電網(wǎng)操作過電壓SEMPD（靜電放電ESD答案:BCD難度:C65（提到防雷，大家很容易聯(lián)想到避雷針。其實我們平常看到的避雷針是用來保護(hù)房屋免遭雷電直擊即防直擊雷的。計算機信息系統(tǒng)的電子設(shè)備雷害一般由感應(yīng) 雷擊產(chǎn)生，因此防護(hù)的方法完全不一樣。答案:Y難度:B66（雷電侵入計算機信息系統(tǒng)的途徑主要有 :（

17、） 。A （信息傳輸通道線侵入B（電源饋線侵入C（建筑物D（地電位反擊答案:BAD難度:C67（要防止計算機信息系統(tǒng)遭到雷害，不能指望（） ，它不但不能保護(hù)計算機系統(tǒng)，反而增加了計算機系統(tǒng)的雷害。A（建在開闊區(qū)B（避雷針C（建筑物高度D（降低計算機系統(tǒng)安裝樓層答案:B難度:C68（防雷措施是在和計算機連接的所有外線上（包括電源線和通信線 ）加設(shè)專用防雷設(shè)備防雷保安器，同時規(guī)范地線，防止雷擊時在地線上產(chǎn)生的高電位反擊。答案:丫難度:B69（防雷保安器分為 :（ ） 。A（運行防雷保安器B（通信接口防雷保安器C（建筑防雷保安器D（電源防雷保安器答案:BD難度:C70（計算機信息系統(tǒng)防護(hù)，簡單概括起來就是:均壓、分流、屏蔽和良好接地。所以防雷保安器必須有合理的 （）。A（屏蔽配置B（接地配置C(分流配置D（均壓配置答案 :B 難度 :C71（計算機信息系統(tǒng)雷過壓過流安全防護(hù)必須采用技術(shù)先進(jìn)、經(jīng)濟(jì)合理、安全實用、經(jīng)國家認(rèn)證的部級以上專門從事防