2023年北京郵電大學(xué)第4章物理安全習(xí)題

第4章物理安全習(xí)題一、選擇題１、組織要捐贈一些本單位的舊計算機設(shè)備給希望小學(xué),在運送這些捐贈品之前應(yīng)當保證：()計算機上不保存機密數(shù)據(jù)B.受捐的希望小學(xué)簽署保密協(xié)議數(shù)據(jù)存儲的介質(zhì)是徹底空白的Ｄ.所有數(shù)據(jù)已經(jīng)被刪除2、下面選項中，不屬于使用移動存儲介質(zhì)存在的安全問題的是(）移動存儲介質(zhì)價格高來源渠道多,缺少準入機制移動存儲介質(zhì)在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間混用沒有妥善的保管措施３、涉及國家秘密的計算機系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相連接，必須進行(）A物理隔離。B邏輯隔離C人員隔離D設(shè)備隔離4．計算機機房在全年的溫度指標為()。A.２3±2℃Ｂ.20±2℃Ｃ.18～285、磁介質(zhì)不可以采用下列哪種措施進行信息的徹底消除。（)A物理粉碎B強磁場消除C熱消磁D冷消磁6.下列哪一項不屬于安全機房供配電系統(tǒng)規(guī)定（)Ａ．計算機站應(yīng)設(shè)專用可靠的供電線路Ｂ.計算機系統(tǒng)的電源設(shè)備應(yīng)提供穩(wěn)定可靠的電源C.供電電源設(shè)備的容量應(yīng)有一定的余量D．計算機系統(tǒng)的各設(shè)備走線應(yīng)與空調(diào)設(shè)備、電源設(shè)備和無電磁屏蔽的走線平行。二、判斷題１、對硬盤采用格式化方式即可完全消除曾經(jīng)存儲過的信息。（）2、防火墻是一種物理隔離技術(shù)。()3、為防止移動存儲介質(zhì)給公司帶來安全隱患,應(yīng)封堵移動存儲設(shè)備端口。（）4、未經(jīng)授權(quán)不得將設(shè)備、信息或軟件帶離工作場合。（）5．計算機機房的活動地板應(yīng)是難燃材料或非燃材料。()6.安全區(qū)域的來訪者應(yīng)接受監(jiān)督或辦理出入手續(xù)。(）三、簡答題1、移動存儲介質(zhì)的安全隱患有哪些？2、電磁泄漏的技術(shù)途徑有哪些?3、物理隔離技術(shù)有哪些?4．簡述計算機機房安全等級的劃分。四、思考題1、20２3年3月14日夜，犯罪分子來到大興區(qū)安定鎮(zhèn)某小學(xué)，將教師門鎖打開,偷竊電教室內(nèi)電腦主機2５臺,涉案金額達102.計算機機房的門禁系統(tǒng)需要注意哪些問題?第4章物理安全-參考答案一、選擇題1.Ｃ2.Ａ3.A4.C5.D６.D二、判斷題1.N2.N3.N4．Y5．Ｙ6.Y三、簡答題1.答：體積小，易丟失。信息失效。作為檔案資料保管的存儲介質(zhì)假如保管不善,很容易導(dǎo)致存儲介質(zhì)不能讀取、信息不能復(fù)用,失去電子檔案的保存價值。病毒危害。由于移動設(shè)備使用范圍廣,不可避免的感染計算機病毒，假如不能及時有效的查殺病毒，容易將染毒文獻在單位內(nèi)計算機打開,很容易將病毒傳播到單位內(nèi)部網(wǎng)中，影響單位內(nèi)計算機的操作?！皵[渡”技術(shù)威脅。該類木馬病毒會搜索本地的文獻夾,并通過因特網(wǎng)向指定的服務(wù)器發(fā)送數(shù)據(jù),使得物理隔離的內(nèi)網(wǎng)與因特網(wǎng)之間有了連接的渠道。公私混用。公私混用容易導(dǎo)致單位資料和個人資料混雜在一起,不便于管理,容易出現(xiàn)使用上的差錯。當移動存儲設(shè)備被借用時，存儲在移動存儲體中的重要信息資料就會存在泄漏的風(fēng)險。管理困難。缺少有效的移動設(shè)備管理監(jiān)督機制,保密機構(gòu)和人員缺少，對移動設(shè)備管理缺少可借鑒的管理經(jīng)驗,對設(shè)備信息安全檢查不到位，往往形成“感覺上重要，而行動上卻無從下手”的管理空白。2.答：（1）物理克制技術(shù)。是克制一切有用信息的外泄,分為包容法和抑源法。包容法重要是對輻射源進行屏蔽，以組織電磁波的外泄傳播;抑源法從線路和元器件入手,從主線上阻止計算機系統(tǒng)向外輻射電磁波,消除產(chǎn)生較強電磁波的根源。(2)電磁屏蔽技術(shù)。電磁屏蔽技術(shù)涉及設(shè)備的屏蔽和環(huán)境的屏蔽，它是通過阻斷發(fā)射和傳導(dǎo)途徑來達成電磁信息泄露防護的目的。重要指涉密計算機或系統(tǒng)被放置在全封閉的電磁屏蔽室內(nèi)，其重要材料分別是金屬板或金屬網(wǎng)等。(３)噪聲干擾技術(shù)。其是通過在信道上添加與信息相關(guān)的噪聲,從而減少竊收系統(tǒng)的信噪比，使其難以將泄露信息還原，增大竊收泄漏信息的難度。3.答：終端隔離。終端隔離是指在一臺計算機上采用兩個系統(tǒng)、兩個硬盤，按需要啟動不同系統(tǒng),并連接不同網(wǎng)絡(luò)。物理隔離卡就是目前常用的一種終端隔離產(chǎn)品。信道隔離。在終端的傳輸線路上實行內(nèi)外網(wǎng)的切換,重要應(yīng)用在單網(wǎng)線布線的環(huán)境中。網(wǎng)絡(luò)切換器就是一種信道隔離產(chǎn)品,其作用是將對內(nèi)外網(wǎng)的切換轉(zhuǎn)移到遠端隔離設(shè)備上進行,對終端而言只用一條網(wǎng)線就可以連接到內(nèi)外網(wǎng)上。網(wǎng)絡(luò)-網(wǎng)絡(luò)隔離。是一種新型網(wǎng)絡(luò)安全隔離技術(shù)，應(yīng)用于一般網(wǎng)絡(luò)和關(guān)鍵子網(wǎng)的入口處。安全隔離網(wǎng)閘（GＡＰ)就是一種網(wǎng)絡(luò)-網(wǎng)絡(luò)隔離產(chǎn)品，其在保持內(nèi)外網(wǎng)絡(luò)物理隔離的同時,進行適度的、可控的內(nèi)外網(wǎng)絡(luò)數(shù)據(jù)互換,提供比防火墻級別更高的安全保護。4．答:A類:對計算機機房的安全有嚴格的規(guī)定，有完善的計算機機房安全措施。該類機房放置需要最高安全性和可靠性的系統(tǒng)和設(shè)備。B類:對計算機機房的安全有較嚴格的規(guī)定，有較完善的計算機機房安全措施。它的安全性介于Ａ類和Ｃ類之間。Ｃ類:對計算機機房的安全有基本的規(guī)定，有基本的計算機機房安全措施。該類機房存放只需要最低限度的安全性和可靠性的一般性系統(tǒng)。四、思考題1.答:一些中、小學(xué)校以及企事業(yè)單位的防盜措施很薄弱，雖然天天有人值班，但到了夜間，值班人員往往不能定點巡邏。而類似機房這樣的重點地區(qū)，不僅沒有設(shè)立監(jiān)控探頭，就連防護網(wǎng)等設(shè)施也并不達標，所以要加強技防設(shè)施的建設(shè)，做到防患于未然。對于盜竊案件,在設(shè)備比較集中的位置加設(shè)監(jiān)控攝像頭，可以具有一定的震懾作用。計算機系統(tǒng)或設(shè)備被盜所導(dǎo)致的損失也許遠遠超過計算機設(shè)備自身的價值。因此，防盜是計算機防護的一個重要內(nèi)容。以下是一些設(shè)備防盜措施：1）設(shè)立報警器。在機房周邊放置報警器。設(shè)備一旦被侵入則發(fā)出警報。報警的形式重要有:光電、微波、紅外線和超聲波。2）鎖定裝置。在計算機設(shè)備中,特別是個人計算機中設(shè)立鎖定裝置，以防犯罪盜竊。３)視頻監(jiān)控。運用監(jiān)視系統(tǒng)對計算機中心的各部位進行監(jiān)視保護。４)設(shè)備標記。計算機系統(tǒng)和外部設(shè)備,特別是微機的每個部件都應(yīng)做上不可去除的標記(如磁性標簽）,這樣被盜后可以方便查找贓物，也可防止有人更換部件。5）計算機保險。在計算機系統(tǒng)受到侵犯后，可以得到損失的經(jīng)濟補償,但無法補償丟失的程序和數(shù)據(jù)。為此應(yīng)設(shè)立一定的保險裝置。6）列出清單或繪制位置圖。最基本的防盜安全措施是列出設(shè)備的具體清單,并繪出其位置圖。2．答:（１）卡片最佳采用現(xiàn)在主流的感應(yīng)式卡片。（２）卡出入系統(tǒng)應(yīng)具有權(quán)限設(shè)立功能,即每張卡可進出時間、進出哪道門,不同卡片的持有者應(yīng)有不同權(quán)限。(3）每次有效的進入都應(yīng)