信息中心安全试题(三月份)

1信息中心安全试题三月份姓名：分数：判断题（每题2分，共23题）1.安全法规、安全技术和安全管理，是计算机信息系统安全保护的三大组成部分。（）2.计算机信息系统安全包括实体安全、信息安全、运行安全和人员安全等部分。()3.计算机信息系统的安全威胁同时来自内、外两个方面。()4.计算机信息网络脆弱性引发信息社会脆弱性和安全问题。()5.对全国公共信息网络安全监察工作是公安工作的一个重要组成部分。()6．为了保障信息安全，除了要进行信息的安全保护，还应该重视提高系统的入侵检测能力、系统的事件反应能力和如果系统遭到入侵引起破坏的快速恢复能力。()7．公安机关在对其他国家行政机关行使计算机信息系统安全监管时，其双方的法律地位是对等的。()8．人民警察在行使计算机信息系统安全监管权时是代表国家的，所以是行政主体。()9．强制性技术标准，是由国家法律法规确认，相对人自愿遵守和执行的技术标准。()10．只要在我国境内的计算机信息系统，其安全保护一律适用该《计算机信息系统的安全保护条例》。()11．公安机关在网吧正式营业前不需要对网吧进行安全审核。()12．网吧消费者必须凭有效身份证件用机上网。()13．网吧可以出租给他人经营。()14．网吧的业主和安全管理人员要进行安全知识培训。()15．计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用的一组计算机指令或者程序代码。()16．违反国家法律、法规的行为，危及计算机信息系统安全的事件，称为计算机案件。()17．在计算机信息系统的建设、运行管理中，重要安全技术的采用、安全标准的贯彻，制度措施的建设与实施，重大安全防患、违法违规的发现，事故的发生，以及以安全管理中的其他情况所构成的涉及安全的重大行为，统称安全事件。()18．计算机案件原则分为刑事案件和行政案件，触犯刑律所构成的计算机案件是计算机刑事案件，违反行政法规所构成的计算机安全是计算机行政案件。()19．使用人侵检测系统(1DS)检测的时候，首先面临的问题就是决定应该在系统的什么位置安装检测和分析入侵行为用的感应器(Sensor)或检测引擎(Engine)。()20．计算机机房应当符合国家标准和国家有关规定。在计算机机房附近施工，不得危害计算机信息系统的安全。()21．主管计算机信息系统安全的公安机关和城建及规划部门，应与施工单位进行协调，在不危害用户利益的大前提下，制定措施、合理施工，做好计算机信息系统安全保护工作。()22．计算机系统接地包括：直流地；交流工作地；安全保护地；电源零线和防雷保护地。()23．采用屏蔽机房的一是为了隔离外界及内部设备相互间的电场、磁场、电磁场的干扰，二是为了防止干扰源产生的电磁场辐射到外部空间。()选择题（每题2分，共27题）1.计算机信息系统的基本组成是：计算机实体、信息和()。A．网络B．媒体C．人D．密文2.从系统工程的角度，要求计算机信息网络具有()。A．可用性、完整性、保密性B．真实性(不可抵赖性)C．可靠性、可控性D．稳定性23.实施计算机信息系统安全保护的措施包括：()。A．安全法规B、安全管理C．安全技术D．安全培训4．OSI层的安全技术来考虑安全模型（）。A．物理层B．数据链路层C．网络层、传输层、会话层D．表示层、应用层5．数据链路层可以采用（）和加密技术，由于不同的链路层协议的帧格式都有区别厂所以在加密时必须区别不同的链路层协议。A．路由选择B．入侵检测C．数字签名D。访问控制6．网络中所采用的安全机制主要有：（）。A．区域防护B．加密和隐蔽机制；认证和身份鉴别机制；审计；完整性保护C．权力控制和存取控制；业务填充；路由控制D．公证机制；冗余和备份7．公开密钥基础设施(PKl)由以下部分组成：（）。A．认证中心；登记中心B．质检中心C．咨询服务D．证书持有者；用户；证书库8．我国计算机信息系统安全保护的重点是维护（）等重要领域的计算机信息系统的安全。A．国家事务B．经济建设、国防建设C．尖端科学技术D．教育文化9．安全等级是国家信息安全监督管理部门对计算机信息系统（）的确认。A．规模B．重要性C．安全保护能力D．网络结构10．安全等级是计算机信息系统所（）的重要性和敏感性的反映。A．应用领域B．使用系统硬件C．采取安全措施D．处理信息11．计算机信息系统的使用单位（）安全管理制度。A．不一定都要建立B．可以建立C．应当建立D．自愿建立12．负责计算机信息系统安全专用产品销售许可证的审批和颁发《计算机信息系统安全专用产品销售许可证》的是（）。A．国家技术监督局B．信息产业部C．公安部公共信息网络安全监察局D．国家安全部13．公安部公共信息网络安全监察局负责计算机信息系统安全专用产品销售许可证的（）工作。A．管理B．审批、颁证C．报批D．制作·14．计算机病毒是指能够（）的一组计算机指令或者程序代码。A．破坏计算机功能B．毁坏计算机数据c．自我复制D．危害计算机操作人员健康15．TCP／IP协议是（）的，数据包括在网络上通常是（），容易被（）。A．公开发布B．窃听和欺骗C．加密传输D．明码传送16．网络攻击一般有三个阶段：（）。A．获取信息，广泛传播B．获得初始的访问权，进而设法获得目标的特权C．留下后门，攻击其他系统目标，甚至攻击整个网络D．收集信息，寻找目标17．入侵检测的内容主要包括：（）。A．独占资源、恶意使用B．试图闯入或成功闯入、冒充其他用户C．安全审计D．违反安全策略、合法用户的泄漏18．对于入侵检测系统(1DS)来说，如果没有（），那么仅仅检测出黑客的入侵毫无意义。A．应对措施B．响应手段或措施C．防范政策D．响应设备19．计算机犯罪的统计数字都表明计算机安全问题主要来源于（）。A．黑客攻击B．计算机病毒侵袭C．系统内部D．信息辐射20．计算机机房是安装计算机信息系统主体的关键场所，是（）工作的重点，所以对计算机机房要加强安全管理。3A．实体安全保护B．人员管理C．媒体安全保护D．设备安全保护21．实体安全技术包括：（）。A．环境安全B．设备安全C．人员安全D．媒体安全22．区域安全，首先应考虑（），用来识别来访问用户的身份，并对其合法性进行验证，主要通过特殊标识符、口令、指纹等实现。A．来访者所持物B．物理访问控制C．来访者所具有特征D．来访者所知信息23．防静电措施是（）。A．采用防静电地板；工作人员要求穿着防静电的衣服和鞋袜进入机房工作B．室内保持相对温度允许范围为：45％一65％；计算机与地板有效接地c．安装屏蔽材料D．机房中办公设备或辅助设备材料应尽量采用产生静电少的材料制作的24．A类媒体：媒体上的记录内容对（）功能来说是最重要的，不能替代的，毁坏后不能立即恢复的。A．安全B．运行C．系统D．设备25．运输、携带、邮寄计算机信息媒体进出境的，应当如实向（）申报。A．海关B．工商C．税务D．边防26．计算机场地是计算机信息网络安置和运行的地方，也是“人机系统”界面构成的地方，是“人机交流”的物理场所。是我们实施（）的重要部位。对计算机场地实施切实可行的检查，是保障信息网络安全的重要手段。A．计算机信息网络安全运行B．计算机信息网络安全监察C．计算机信息网络安全保护D．计算机信息网络安全测试27．计算机场地安全测试包括：（）。A．温度，湿度，尘埃B．照度，噪声，电磁场干扰环境场强C．接地电阻，电压、频率D．波形失真率，腐蚀性气体的分析方法