内容发布更新时间 : 2024/6/29 11:10:36星期一 下面是文章的全部内容请认真阅读。

北交《计算机安全与保密（专）》在线作业二

一、单选题（共 10 道试题，共 25 分。）

1. （ ）就是要考虑由于人为的或自然的威胁因素可能对信息系统造成的危害及由此可能带来的损失。 A. 信息安全分析 B. 运行安全分析 C. 风险分析

D. 安全管理分析 正确答案：

2. 安全计划的参与制定者不可能是单位的全体人员，但是安全计划的贯彻实施却需要全员的参与。这就需要对单位的（ ）进行安全教育，提高他们的安全意识。 A. 安全人员 B. 领导干部 C. 全体工作人员 D. 管理人员 正确答案：

3. （ ）是指电子系统或设备在自己正常工作产生的电磁环境下，电子系统或设备之间的相互不影响的电磁特性。 A. 电磁兼容性 B. 传导干扰 C. 电磁干扰 D. 辐射干扰 正确答案：

4. 负责计算机信息系统安全专用产品销售许可证的审批和颁发《计算机信息系统安全专用产品销售许可证》的是（ ）。 A. 国家技术监督局 B. 信息产业部

C. 公安部公共信息网络安全监察局 D. 国家安全部 正确答案：

5. 计算机犯罪的统计数字都表明计算机安全问题主要来源于（ ）。 A. 黑客攻击

B. 计算机病毒侵袭 C. 系统内部 D. 信息辐射 正确答案：

6. 计算机机房是安装计算机信息系统主体的关键场所，是（ ）工作的重点，所以对计算机机房要加强安全管理。 A. 实体安全保护 B. 人员管理 C. 媒体安全保护 D. 设备安全保护 正确答案：

7. 计算机信息系统防护，简单概括起来就是：均压、分流、屏蔽和良好接地。所以防雷保安器必须有合理的（ ）。 A. 屏蔽配置 B. 接地配置 C. 分流配置 D. 均压配置 正确答案：

8. 对于入侵检测系统(IDS)来说，如果没有（ ），那么仅仅检测出黑客的入侵毫无意义。 A. 应对措施

B. 响应手段或措施 C. 防范政策 D. 响应设备 正确答案：

9. 计算机信息系统的使用单位（ ）安全管理制度。 A. 不一定都要建立 B. 可以建立 C. 应当建立 D. 自愿建立 正确答案：

10. 数据链路层可以采用（ ）和加密技术，由于不同的链路层协议的帧格式都有区别厂所以在加密时必须区别不同的链路层协议。 A. 路由选择 B. 入侵检测 C. 数字签名 D. 访问控制 正确答案：

北交《计算机安全与保密（专）》在线作业二

二、多选题（共 10 道试题，共 25 分。）

1. 风险管理过程有三个基本的要素：（ ）。

A. 对意外事件的计划 B. 安全措施的选择 C. 确认、鉴定 D. 经济风险估算 正确答案：

2. 行政赔偿的义务机关是（ ）。 A. 实施侵害行为的行政机关 B. 实施侵害的工作人员个人

C. 实施侵害的工作人员所属的行政机关 D. 县级以上人民政府 正确答案：

3. 行政相对人违反计算机信息系统安全保护法可能承担的法律责任有：（）。 A. 民事责任 B. 刑事责任 C. 行政责任

D. 国家赔偿责任 正确答案：

4. A类媒体：媒体上的记录内容对（ ）功能来说是最重要的，不能替代的，毁坏后不能立即恢复的。 A. 安全 B. 运行 C. 系统 D. 设备 正确答案：

5. 实体安全技术包括：（ ）。 A. 环境安全 B. 设备安全 C. 人员安全 D. 媒体安全 正确答案：

6. 信息系统的设备在工作时能经过（ ）等辐射出去，产生电磁泄漏。这些电磁信号如被接收下来，经过提取处理，就可恢复出原信息，造成信息失密。 A. 地线 电源线 B. 信号线

C. 寄生电磁信号或谐波 D. 天线 正确答案：

7. OSI层的安全技术来考虑安全模型（ ）。 A. 物理层 B. 数据链路层

C. 网络层、传输层、会话层 D. 表示层、应用层 正确答案：

8. 防雷保安器分为：（ ）。