1、计算机网络安全试题第一章 概 论 1.安全法规、安全技术和安全管理,是计算机信息系统安全保护的三大组成部分。 答案:Y 难度:A 2.计算机信息系统的基本组成是:计算机实体、信息和( )。 A(网络 B(媒体 C(人 D(密文 答案:C 难度:C 3.计算机信息系统安全包括实体安全、信息安全、运行安全和人员安全等部分。 答案:Y 难度:B 4.从系统工程的角度,要求计算机信息网络具有( )。 A(可用性、完整性、保密性 B(真实性(不可抵赖性) C(可靠性、可控性 D(稳定性 答案:ABC 难度:B 5.计算机信息系统的安全威胁同时来自内、外两个方面。 答案:Y 难度:A 6.计算机信息网络脆
2、弱性引发信息社会脆弱性和安全问题。 答案:Y 难度:A 7.实施计算机信息系统安全保护的措施包括:( )。 A(安全法规 B、安全管理 C(安全技术 D(安全培训 答案:ABC 难度:B 8.对全国公共信息网络安全监察工作是公安工作的一个重要组成部分。 答案:Y 难度:A 9(为了保障信息安全,除了要进行信息的安全保护,还应该重视提高系统的入侵检测 能力、系统的事件反应能力和如果系统遭到入侵引起破坏的快速恢复能力。 答案:Y 难度:C 10(OSI层的安全技术来考虑安全模型( )。 A(物理层 B(数据链路层 C(网络层、传输层、会话层 D(表示层、应用层 答案:ABCD 难度:C 11(数据
3、链路层可以采用( )和加密技术,由于不同的链路层协议的帧格式都有区别厂所以在加密时必须区别不同的链路层协议。 A(路由选择 B(入侵检测 C(数字签名 D。访问控制 答案:B 难度:C 12(网络中所采用的安全机制主要有:( )。 A(区域防护 B(加密和隐蔽机制;认证和身份鉴别机制;审计;完整性保护 C(权力控制和存取控制;业务填充;路由控制 D(公证机制;冗余和备份 答案:BCD 难度:D 13(公开密钥基础设施(PKl)由以下部分组成:( )。 A(认证中心;登记中心 B(质检中心 C(咨询服务 D(证书持有者;用户;证书库 答案:AD 难度:C 14(公安机关在对其他国家行政机关行使计
4、算机信息系统安全监 管时,其双方的法律地位是对等的。 答案:N 难度:B 15(人民警察在行使计算机信息系统安全监管权时是代表国家的,所以是行政主体。 答案:N 难度:B 16(强制性技术标准,是由国家法律法规确认,相对人自愿遵守和执行的技术标准。 答案:N 难度:B 17(我国计算机信息系统安全保护的重点是维护( )等重要领域的计算机信 息系统的安全。 A(国家事务 B(经济建设、国防建设 C(尖端科学技术 D(教育文化 答案(ABC 难度:B 18(只要在我国境内的计算机信息系统,其安全保护一律适用该计算机信息系统的安全保护条例。 答案:N 难度:A 第四章 计算机信息系统安全保护制度 1
5、9(安全等级是国家信息安全监督管理部门对计算机信息系统( )的确认。 A(规模 B(重要性 C(安全保护能力 D(网络结构 答案:C 难度:B 20(安全等级是计算机信息系统所( )的重要性和敏感性的反映。 A(应用领域 B(使用系统硬件 C(采取安全措施 D(处理信息 答案:D 难度:B 22(公安机关在网吧正式营业前不需要对网吧进行安全审核。 答案:N 难度:A 23(网吧消费者必须凭有效身份证件用机上网。 答案:Y 难度:A 24(网吧可以出租给他人经营。 答案:N 难度:A 25(网吧的业主和安全管理人员要进行安全知识培训。 答案:Y 难度:A 26(计算机信息系统的使用单位( )安全
6、管理制度。 A(不一定都要建立 B(可以建立 C(应当建立 D(自愿建立 答案:C 难度:A 27(负责计算机信息系统安全专用产品销售许可证的审批和颁发计算机信息系统安全专用产品销售许可证的是( )。 A(国家技术监督局 B(信息产业部 C(公安部公共信息网络安全监察局 D(国家安全部 答案:C 难度:A 28(公安部公共信息网络安全监察局负责计算机信息系统安全专用产品销售许可证的( )工作。 A(管理 B(审批、颁证 C(报批 D(制作? 答案:B 难度:A 29(计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用的一组计算机指令或者程序代码。 答案:N 难
7、度:B 30(计算机病毒是指能够( )的一组计算机指令或者程序代码。 A(破坏计算机功能 B(毁坏计算机数据 c(自我复制 D(危害计算机操作人员健康 答案:ABC 难度:C 31(违反国家法律、法规的行为,危及计算机信息系统安全的事件,称为计算机案件。 答案:Y 难度:A 32(在计算机信息系统的建设、运行管理中,重要安全技术的采用、安全标准的贯彻,制度措施的建设与实施,重大安全防患、违法违规的发现,事故的发生,以及以安全管理中的其他情况所构成的涉及安全的重大行为,统称安全事件。 答案:Y 难度:A 33(计算机案件原则分为刑事案件和行政案件,触犯刑律所构成的计算机案件是计算机刑事案件,违反
8、行政法规所构成的计算机安全是计算机行政案件。 答案:Y 难度:A 第五章 计算机信息网络安全防护及检测技术 34(TCP,IP协议是( )的,数据包括在网络上通常是(),容易被( )。 A(公开发布 B(窃听和欺骗 C(加密传输 D(明码传送 答案:ADB 难度:C 35(网络攻击一般有三个阶段:( )。 A(获取信息,广泛传播 B(获得初始的访问权,进而设法获得目标的特权 C(留下后门,攻击其他系统目标,甚至攻击整个网络 D(收集信息,寻找目标 答案:DBC 难度:C 36(入侵检测的内容主要包括:( )。 A(独占资源、恶意使用 B(试图闯入或成功闯入、冒充其他用户 C(安全审计 D(违反
9、安全策略、合法用户的泄漏 答案:BDA 难度:C 37(使用人侵检测系统(1DS)检测的时候,首先面临的问题就是决定应该在系统的什么位置安装检测和分析入侵行为用的感应器(Sensor)或检测引擎(Engine)。 答案:Y 难度:C 38(对于入侵检测系统(1DS)来说,如果没有( ),那么仅仅检 测出黑客的入侵毫无意义。 A(应对措施 B(响应手段或措施 C(防范政策 D(响应设备 答案:B 难度:C 39(计算机犯罪的统计数字都表明计算机安全问题主要来源于( )。 A(黑客攻击 B(计算机病毒侵袭 C(系统内部 D(信息辐射 答案:C 难度:C 第六章 实体安全保护技术及机房测试 40(计
10、算机机房是安装计算机信息系统主体的关键场所,是( )工作的重点,所以对计算机机房要加强安全管理。 A(实体安全保护 B(人员管理 C(媒体安全保护 D(设备安全保护 答案:A 难度:B 41(计算机机房应当符合国家标准和国家有关规定。在计算机机 房附近施工,不得危害计算机信息系统的安全。 答案:Y 难度:A 42(主管计算机信息系统安全的公安机关和城建及规划部门,应与施工单位进行协调,在不危害用户利益的大前提下,制定措施、合理施工,做好计算机信息系统安全保护工作。 答案:N 难度:A 43(实体安全技术包括:( )。 A(环境安全 B(设备安全 C(人员安全 D(媒体安全 答案:ABD 难度:
11、B 44(区域安全,首先应考虑( ),用来识别来访问用户的身份,并对其合法性进行验证,主要通过特殊标识符、口令、指纹等实现。 A(来访者所持物 B(物理访问控制 C(来访者所具有特征 D(来访者所知信息 答案:B 难度:C 45(防静电措施是( )。 A(采用防静电地板;工作人员要求穿着防静电的衣服和鞋袜进 入机房工作 B(室内保持相对温度允许范围为:45,一65,;计算机与地板有效接地 c(安装屏蔽材 料 D(机房中办公设备或辅助设备材料应尽量采用产生静电少的材料制作的 答案:ABD 难度:A 46(计算机系统接地包括:直流地;交流工作地;安全保护地;电源零线和防雷保护地。 答案:N 难度:
12、B 47(采用屏蔽机房的一是为了隔离外界及内部设备相互间的电场、磁场、电磁场的干扰,二是为了防止干扰源产生的电磁场辐射到外部空间。 答案:Y 难度:B 48(A类媒体:媒体上的记录内容对( )功能来说是最重要的,不能替代的,毁坏后不能立即恢复的。 A(安全 B(运行 C(系统 D(设备 答案:CD 难度:B 49(运输、携带、邮寄计算机信息媒体进出境的,应当如实向( )申报。 A(海关 B(工商 C(税务 D(边防 答案:A 难度:A 50(计算机场地是计算机信息网络安置和运行的地方,也是“人机系统”界面构成的地方,是“人机交流”的物理场所。是我们实施( )的重要部位。对计算机场地实施切实可行
13、的检查,是保障信息网络安全的重要手段。 A(计算机信息网络安全运行 B(计算机信息网络安全监察 C(计算机信息网络安全保护 D(计算机信息网络安全测试 答案:B 难度:B 51(计算机场地安全测试包括:( )。 A(温度,湿度,尘埃 B(照度,噪声,电磁场干扰环境场强 C(接地电阻,电压、频率 D(波形失真率,腐蚀性气体的分析方法 答案:ABCD 难度:A 52(信息系统的设备在工作时能经过( )等辐射出去,产生电磁泄漏。这些电磁信号如被接收下来,经过提取处理,就可恢复出原信息,造成信息失密。 A(地线 电源线 B(信号线 C(寄生电磁信号或谐波 D(天线 答案(*ABC 难度:C 53(TE
14、MPEST技术有三种主要的防护措施:第一是抑制;第二是屏蔽;第三是施放干扰信号。即在系统工作的同时施放伪噪声,掩盖系统的工作频率和信息特征,使外界无法探测到信息内容。 答案:Y 难度:C 54(加密传输是一种非常有效并经常使用的方法,也能解决输入和输出端的电磁信息泄漏问题。 答案:N 难度:B 55(EMC标准是为了保证( )正常工作而制定的。 A(网络 B(媒体 C(信息 D(系统和设备 答案:D 难度:C 56、( )是指一切与有用信号无关的、不希望有的或对电器及电子设备产生不良影响的龟磁发射。 A(电磁兼容性 B(传导干扰 C(电磁干扰 D(辐射干扰 答案:C 难度:C 57、( )是指
15、电子系统或设备在自己正常工作产生的电磁环境下,电子系统或设备之间的相互不影响的电磁特性。 A(电磁兼容性 B(传导干扰 C( 电磁干扰 D(辐射干扰 答案:A 难度:B 58(EMC测试和约束用户关心的信息信号的电磁发射。TEMPEST只测试和约束系统和设备的所有电磁发射。 答案:N 难度:C 59(红信号是指那些一旦被窃取,会造成用户所关心的信息失密的那些信号。其他的信号则称为“黑信号”。 答案:Y 难度:C 60(红区:红信号的传输通道或单元电路称为红区,反之为黑区。 答案:Y 难度:C 61(辐射干扰:干扰以电压和电流形式存在,通过电路传播耦合进设备的干扰。传导干 扰:干扰以辐射电场和磁
16、场形式存在,通过电磁场发射传播耦合到设备或系统中。 答案:N 难度:C 62(基本防护三个方法:一是抑制电磁发射,采取各种措施减小“红区”电路电磁发射。二是屏蔽隔离,在其周围利用各种屏蔽材料使其衰减红信息信号电磁发射场到足够小,使其不易被接收,甚至接收不到。三是相关干扰(包容),采取各种措施使信息相关电磁发射泄漏被接收到也无法识别。 答案:Y 难度:C 63(常用的具体防电磁信息泄漏的方法有:( )。 A(信息加密 B(相关干扰法 C(抑制法 D(屏蔽法即前面讲的空域法 答案:DCBA 难度:C 64(最重要的电磁场干扰源是:( )。 A(电源周波干扰 B(雷电电磁脉冲LEMP C(电网操作过
17、电压SEMP D(静电放电ESD 答案:BCD 难度:C 65(提到防雷,大家很容易联想到避雷针。其实我们平常看到的避雷针是用来保护房屋免遭雷电直击即防直击雷的。计算机信息系统的电子设备雷害一般由感应雷击产生,因此防护的方法完全不一样。 答案:Y 难度:B 66(雷电侵入计算机信息系统的途径主要有:( )。 A(信息传输通道线侵入 B(电源馈线侵入 C(建筑物 D(地电位反击 答案:BAD 难度:C 67(要防止计算机信息系统遭到雷害,不能指望( ),它不但不能保护计算机系统,反而增加了计算机系统的雷害。 A(建在开阔区 B(避雷针 C(建筑物高度 D(降低计算机系统安装楼层 答案:B 难度:
18、C 68(防雷措施是在和计算机连接的所有外线上(包括电源线和通信线)加设专用防雷设备防雷保安器,同时规范地线,防止雷击 时在地线上产生的高电位反击。 答案:Y 难度:B 69(防雷保安器分为:( )。 A(运行防雷保安器 B(通信接口防雷保安器 C(建筑防雷保安器 D(电源防雷保安器 答案:BD 难度:C 70(计算机信息系统防护,简单概括起来就是:均压、分流、屏蔽和良好接地。所以防雷保安器必须有合理的( )。 A(屏蔽配置 B(接地配置 C( 分流配置 D(均压配置 答案:B 难度:C 71(计算机信息系统雷过压过流安全防护必须采用技术先进、经济合理、安全实用、经国家认证的部级以上专门从事防
19、雷设备检测的试验室检测,并经( )确认的符合标准GAl73-1998计算机信息系统防雷保安器的定型优良产品。 A(国家安全部门 B(国家质检部门 C(工商管理部门 D(公共信息网络安全监察部门 答案:D 难度:B 72(安装了合格防雷保安器的计算机信息系统,还必须在( )雷雨季节前对防雷保安器:保护接地装置进行一次年度检查,发现不合格时,应及时修复或更换。 A(第三年 B(第二年 C、每年 D(当年 答案:C 难度:B 第七章 风险分析技术与审计跟踪 73.( )就是要考虑由于人为的或自然的威胁因素可能对信息系统造成的危害及由此可能带来的损失。 物业安保培训方案 为规范保安工作,使保安工作系统
20、化/规范化,最终使保安具备满足工作需要的知识和技能,特制定本教学教材大纲。一、课程设置及内容全部课程分为专业理论知识和技能训练两大科目。其中专业理论知识内容包括:保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括:岗位操作指引、勤务技能、消防技能、军事技能。二培训的及要求培训目的1)保安人员培训应以保安理论知识、消防知识、法律常识教学为主,在教学过程中,应要求学员全面熟知保安理论知识及消防专业知识,在工作中的操作与运用,并基本掌握现场保护及处理知识2)职业道德课程的教学应根据不同的岗位元而予以不同的内容,使保安在各自不同的工作岗位上都能养成具有本职业特点的良
21、好职业道德和行为规范)法律常识教学是理论课的主要内容之一,要求所有保安都应熟知国家有关法律、法规,成为懂法、知法、守法的公民,运用法律这一有力武器与违法犯罪分子作斗争。工作入口门卫守护,定点守卫及区域巡逻为主要内容,在日常管理和发生突发事件时能够运用所学的技能保护公司财产以及自身安全。2、培训要求1)保安理论培训通过培训使保安熟知保安工作性质、地位、任务、及工作职责权限,同时全面掌握保安专业知识以及在具体工作中应注意的事项及一般情况处置的原则和方法。2)消防知识及消防器材的使用通过培训使保安熟知掌握消防工作的方针任务和意义,熟知各种防火的措施和消防器材设施的操作及使用方法,做到防患于未燃,保护
22、公司财产和员工生命财产的安全。3) 法律常识及职业道德教育通过法律常识及职业道德教育,使保安树立法律意识和良好的职业道德观念,能够运用法律知识正确处理工作中发生的各种问题;增强保安人员爱岗敬业、无私奉献更好的为公司服务的精神。4) 工作技能培训其中专业理论知识内容包括:保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括:岗位操作指引、勤务技能、消防技能、军事技能。二培训的及要求培训目的安全生产目标责任书为了进一步落实安全生产责任制,做到“责、权、利”相结合,根据我公司2015年度安全生产目标的内容,现与财务部签订如下安全生产目标:一、目标值:1、全年人身死亡
23、事故为零,重伤事故为零,轻伤人数为零。2、现金安全保管,不发生盗窃事故。3、每月足额提取安全生产费用,保障安全生产投入资金的到位。4、安全培训合格率为100%。二、本单位安全工作上必须做到以下内容: 1、对本单位的安全生产负直接领导责任,必须模范遵守公司的各项安全管理制度,不发布与公司安全管理制度相抵触的指令,严格履行本人的安全职责,确保安全责任制在本单位全面落实,并全力支持安全工作。 2、保证公司各项安全管理制度和管理办法在本单位内全面实施,并自觉接受公司安全部门的监督和管理。 3、在确保安全的前提下组织生产,始终把安全工作放在首位,当“安全与交货期、质量”发生矛盾时,坚持安全第一的原则。
24、4、参加生产碰头会时,首先汇报本单位的安全生产情况和安全问题落实情况;在安排本单位生产任务时,必须安排安全工作内容,并写入记录。 5、在公司及政府的安全检查中杜绝各类违章现象。 6、组织本部门积极参加安全检查,做到有检查、有整改,记录全。 7、以身作则,不违章指挥、不违章操作。对发现的各类违章现象负有查禁的责任,同时要予以查处。 8、虚心接受员工提出的问题,杜绝不接受或盲目指挥;9、发生事故,应立即报告主管领导,按照“四不放过”的原则召开事故分析会,提出整改措施和对责任者的处理意见,并填写事故登记表,严禁隐瞒不报或降低对责任者的处罚标准。 10、必须按规定对单位员工进行培训和新员工上岗教育;11、严格执行公司安全生产十六项禁令,保证本单位所有人员不违章作业。 三、 安全奖惩: 1、对于全年实现安全目标的按照公司生产现场管理规定和工作说明书进行考核奖励;对于未实现安全目标的按照公司规定进行处罚。 2、每月接受主管领导指派人员对安全生产责任状的落