计算机信息系统雷过压过流安全防护必须采用技术先进、经济合理、安全实用、经国家认证的部级以上专门从事防雷设备检测的试验室检_答案

【单选题】

计算机信息系统雷过压过流安全防护必须采用技术先进、经济合理、安全实用、经国家认证的部级以上专门从事防雷设备检测的试验室检测，并经___确认的符合标准 GAl73-1998《计算机信息系统防雷保安器》的定型优良产品。

A. 国家安全部门

B. 国家质检部门

C. 工商管理部门

D. 公共信息网络安全监察部门

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

安装了合格防雷保安器的计算机信息系统，还必须在___雷雨季节前对防雷保安器：保护接地装置进行一次年度检查，发现不合格时，应及时修复或更换。

A. 第三年

B. 第二年

C. 每年

D. 当年

查看答案解析

【单选题】

___就是要考虑由于人为的或自然的威胁因素可能对信息系统造成的危害及由此可能带来的损失。

A. 信息安全分析

B. 运行安全分析

C. 风险分析

D. 安全管理分析

查看答案解析

【单选题】

安全计划的参与制定者不可能是单位的全体人员，但是安全计划的贯彻实施却需要全员的参与。这就需要对单位的___进行安全教育，提高他们的安全意识。

A. 安全人员

B. 领导干部

C. 全体工作人员

D. 管理人员

查看答案解析

【多选题】

从系统工程的角度，要求计算机信息网络具有___。

A. 可用性、完整性、保密性

B. 真实性(不可抵赖性

C. 可靠性、可控性

D. 稳定性

查看答案解析

【多选题】

实施计算机信息系统安全保护的措施包括：___。

A. 安全法规

B. 安全管理

C. 安全技术

D. 安全培训

查看答案解析

【多选题】

OSI 层的安全技术来考虑安全模型___。

A. 物理层

B. 数据链路层

C. 网络层、传输层、会话层

D. 表示层、应用层

查看答案解析

【多选题】

网络中所采用的安全机制主要有：___。

A. 区域防护

B. 加密和隐蔽机制；认证和身份鉴别机制；审计；完整性保护

C. 权力控制和存取控制；业务填充；路由控制

D. 公证机制；冗余和备份

查看答案解析

【多选题】

公开密钥基础设施(PKl)由以下部分组成：___。

A. 认证中心；登记中心

B. 质检中心

C. 咨询服务

D. 证书持有者；用户；证书库

查看答案解析

【多选题】

我国计算机信息系统安全保护的重点是维护___等重要领域的计算机信息系统的安全。

A. 国家事务

B. 经济建设、国防建设

C. 尖端科学技术

D. 教育文化

查看答案解析

【多选题】

计算机病毒是指能够___的一组计算机指令或者程序代码。

A. 破坏计算机功能

B. 毁坏计算机数据

C. 自我复制

D. 危害计算机操作人员健康

查看答案解析

【多选题】

TCP／IP 协议是___的，数据包括在网络上通常是（），容易被（）。

A. 公开发布

B. 窃听和欺骗

C. 加密传输

D. 明码传送

查看答案解析

【多选题】

网络攻击一般有三个阶段：___。

A. 获取信息，广泛传播

B. 获得初始的访问权，进而设法获得目标的特权

C. 留下后门，攻击其他系统目标，甚至攻击整个网络

D. 收集信息，寻找目标

查看答案解析

【多选题】

入侵检测的内容主要包括：___。

A. 独占资源、恶意使用

B. 试图闯入或成功闯入、冒充其他用户

C. 安全审计

D. 违反安全策略、合法用户的泄漏

查看答案解析

【多选题】

实体安全技术包括：___。

A. 环境安全

B. 设备安全

C. 人员安全

D. 媒体安全

查看答案解析

【多选题】

防静电措施是___。

A. 采用防静电地板；工作人员要求穿着防静电的衣服和鞋袜进入机房工作

B. 室内保持相对温度允许范围为：45％一 65％；计算机与地板有效接地

C. 安装屏蔽材料

D. 机房中办公设备或辅助设备材料应尽量采用产生静电少的材料制作的

查看答案解析

【多选题】

A 类媒体：媒体上的记录内容对___功能来说是最重要的，不能替代的，毁坏后不能立即恢复的。

A. 安全

B. 运行

C. 系统

D. 设备

查看答案解析

【多选题】

计算机场地安全测试包括：___。

A. 温度，湿度，尘埃

B. 照度，噪声，电磁场干扰环境场强

C. 接地电阻，电压、频率

D. 波形失真率，腐蚀性气体的分析方法

查看答案解析

【多选题】

信息系统的设备在工作时能经过___等辐射出去，产生电磁泄漏。这些电磁信号如被接收下来，经过提取处理，就可恢复出原信息，造成信息失密。

A. 地线电源线

B. 信号线

C. 寄生电磁信号或谐波

D. 天线

查看答案解析

【多选题】

常用的具体防电磁信息泄漏的方法有：___。

A. 信息加密

B. 相关干扰法

C. 《抑制》法

D. 《屏蔽》法即前面讲的空域法

查看答案解析

【多选题】

最重要的电磁场干扰源是：___。

A. 电源周波干扰

B. 雷电电磁脉冲 LEMP

C. 电网操作过电压 SEMP

D. 静电放电

E. SD

查看答案解析

【多选题】

雷电侵入计算机信息系统的途径主要有：___。

A. 信息传输通道线侵入

B. 电源馈线侵入

C. 建筑物

D. 地电位反击

查看答案解析

【多选题】

防雷保安器分为：___。

A. 运行防雷保安器

B. 通信接口防雷保安器

C. 建筑防雷保安器

D. 电源防雷保安器

查看答案解析

【多选题】

风险管理过程有三个基本的要素：___。

A. 对意外事件的计划

B. 安全措施的选择

C. 确认、鉴定

D. 经济风险估算

查看答案解析

【多选题】

风险分析的好处是：___。

A. 有助于加强安全管理的科学决策和防范手段

B. 有助于合理使用经费

C. 有助于提高安全意

D. 有利于安全工程规划

查看答案解析

【多选题】

风险分析的步聚是：___。

A. 资产清查；了解威胁来源及对资产脆弱性的影响；估计威胁发生的可能性

B. 检讨安全策略

C. 计算每年预期造成的损失；调查可行的安全措施及其成本开销

D. 计算安全措施带来的年收益；制定安全防护计划

查看答案解析

【多选题】

行政相对人违反计算机信息系统安全保护法可能承担的法律责任有：___。

A. 民事责任

B. 刑事责任

C. 行政责任

D. 国家赔偿责任

查看答案解析

【多选题】

行政赔偿的义务机关是___。

A. 实施侵害行为的行政机关

B. 实施侵害的工作人员个人

C. 实施侵害的工作人员所属的行政机关

D. 县级以上人民政府

查看答案解析

【判断题】

行政赔偿是指行政机关及其工作人员违法行使职权侵犯了行政相对人的合法权益并造成损害，依法由赔偿义务机关承担损害赔偿。

A. 对

B. 错

查看答案解析

【判断题】

计算机犯罪是行为人以计算机为工具或以计算机资产为犯罪对象实施的，依照我国刑法应受处罚的，具有社会危害性的行为。

A. 对

B. 错

查看答案解析

【判断题】

审计跟踪是预先估计评价威胁安全的因素和采取的预防措施的有效性，而风险分析是作为一种事后追查的手段来保持系统的安全。

A. 对

B. 错

查看答案解析

【判断题】

信息系统安全审计有以下五个重要的安全目的：(1)审计回顾对个人客体的访问、个人详细的访问过程的历史、系统支持的各种保护机制的效能；(2)发现非法使用和旁路保护机制的企图，尝试失败重复的次数；(3)发现超越自己权限的用户操作；(4)对妄图旁路系统保护机制的犯罪者构成技术屏障和法律威慑；(5)为用户提供记录和发现企图旁路保护机制的方式。

A. 对

B. 错

查看答案解析

【判断题】

审计跟踪技术可以为信息系统的运行状况建立一个“工作日志”，如果启动了审计跟踪功能，这个工作日志可以改动。它由系统维护，由分权治衡的各级安全管理人员管理。

A. 对

B. 错

查看答案解析

【判断题】

审计与计算机犯罪的关系是：建立审计跟踪，防范计算机犯罪；利用审计跟踪，揭露可能的计算机犯罪；根据审计跟踪，排查计算机犯罪；依据审计跟踪，打击计算机犯罪。

A. 对

B. 错

查看答案解析

【判断题】

提到防雷，大家很容易联想到避雷针。其实我们平常看到的避雷针是用来保护房屋免遭雷电直击即防直击雷的。计算机信息系统的电子设备雷害一般由感应雷击产生，因此防护的方法完全不一样。

A. 对

B. 错

查看答案解析

【判断题】

防雷措施是在和计算机连接的所有外线上(包括电源线和通信线)加设专用防雷设备——防雷保安器，同时规范地线，防止雷击时在地线上产生的高电位反击。

A. 对

B. 错

查看答案解析

【判断题】

EMC 测试和约束用户关心的信息信号的电磁发射。TEMPEST 只测试和约束系统和设备的所有电磁发射。

A. 对

B. 错

查看答案解析

【判断题】

红信号是指那些一旦被窃取，会造成用户所关心的信息失密的那些信号。其他的信号则称为“黑信号”。

A. 对

B. 错

查看答案解析

【判断题】

红区：红信号的传输通道或单元电路称为红区，反之为黑区。

A. 对

B. 错

查看答案解析

【判断题】

辐射干扰：干扰以电压和电流形式存在，通过电路传播耦合进设备的干扰。传导干扰：干扰以辐射电场和磁场形式存在，通过电磁场发射传播耦合到设备或系统中。

A. 对

B. 错

查看答案解析

【判断题】

基本防护三个方法：一是抑制电磁发射，采取各种措施减小“红区”电路电磁发射。二是屏蔽隔离，在其周围利用各种屏蔽材料使其衰减红信息信号电磁发射场到足够小，使其不易被接收，甚至接收不到。三是相关干扰(包容)，采取各种措施使信息相关电磁发射泄漏被接收到也无法识别。

A. 对

B. 错

查看答案解析

推荐试题

【单选题】

PHP存在着哪些它自身独有的一些安全问题___

A. 全局变量未初始化漏洞

B. 文件上传功能

C. 库文件引用问题

D. 以上都是

查看答案解析

【单选题】

ASP/JSP存在哪些安全问题___

A. 在程序名后添加特殊符号

B. 通过.bak文件扩展名获得ASP文件源代码

C. Code.asp文件会泄露ASP代码

D. 以上都是

查看答案解析

【单选题】

IIS存在哪些漏洞？___

A. 在程序名后添加特殊符号

B. 通过.bak文件扩展名获得ASP文件源代码

C. Unicode目录遍历漏洞

D. C.Code.asp文件会泄露ASP代码

查看答案解析

【单选题】

存在XSS漏洞的Web组件包括有___

A. CGI脚本

B. 搜索引擎

C. 交互式公告板

D. 以上都是

查看答案解析

【单选题】

Google Hacking的实际应用有哪些___

A. 利用index of来查找开放目录浏览的站点

B. 搜索指定漏洞程序

C. 利用Google进行一次完整入侵

D. 以上都是

查看答案解析

【单选题】

当前互联网上较为常见的验证码分为哪几种___

A. 文本验证码

B. 手机验证码

C. 邮件验证码

D. 以上都是

查看答案解析

【单选题】

互联网上涉及用户交互的操作有哪些___

A. 注册

B. 登录

C. 发帖

D. 以上都是

查看答案解析

【单选题】

自动扫描脚本和工具有哪几种？___

A. phfscan.c

B. Cgiscan.c

C. 以上都是

D. Grinder

查看答案解析

【单选题】

一个安全的PHP程序应该对以下哪几个数组分别进行检查___

A. 处理GET方式提交的数据

B. 处理POST方式提交的数据

C. 处理COOKIE提交的数据

D. 以上都是

查看答案解析

【单选题】

计算机病毒具有的基本特点：①隐藏性，②传染性，③潜伏性，④破坏性。___

A. ①②③

B. ①②③④

C. ①②

D. ②③④

查看答案解析

【单选题】

计算机病毒存在哪些破坏性 ___

A. , 破坏系统数据、破话目录/文件、修改内存、干扰系统运行

B. 效率降低、破话显示、干扰键盘操作、制造噪音

C. 修改CMOS参数、影响打印机

D. 以上都是

查看答案解析

【单选题】

计算机病毒产生了哪些形式的分支 ___

A. 网络蠕虫

B. 逻辑炸弹

C. 陷门和特洛伊木马

D. 以上都是

查看答案解析

【单选题】

脚本病毒具有哪些特点 ___

A. 编写简单和破坏力大

B. 感染力强，病毒变种多

C. 病毒生产机实现容易

D. 以上都是

查看答案解析

【单选题】

计算机病毒的预防措施有 ___

A. 安装反病毒软件并定期更新、不要随便打开邮件附件

B. 尽量减少被授权使用自己计算机的人、及时为计算机安装最新的安全补丁

C. 从外部获取数据前先进行检查、完整性检查软件、定期备份

D. 以上都是

查看答案解析

【单选题】

观测到以下哪些现象，可能是系统遭到病毒感染 ___

A. 系统启动速度比平时慢、系统运行速度异常慢

B. 文件的大小和日期发生变化、没做写操作时出现“磁盘有写保护”信息

C. 对贴有写保护的软盘操作时音响很大

D. 以上都是

查看答案解析

【单选题】

手机病毒具备哪些特性 ___

A. 传染性、破坏性、寄生性、隐蔽性

B. 程序性、潜伏性、可触发性

C. 衍生性、欺骗性、不可预见性

D. 以上都是

查看答案解析

【单选题】

编写病毒变种的目的有哪些 ___

A. 原版病毒有缺陷

B. 改变触发条件、增加新的破坏行为

C. 与反病毒技术对抗，使出现的反病毒技术失效

D. 以上都是

查看答案解析

【单选题】

作为一个普通的计算机用户，如发现计算机感染病毒，有哪些措施 ___

A. 备份重要的数据文件

B. 启动反病毒软件查杀病毒

C. 如果发现感染了一个新的未知病毒，应隔离被感染文件，并将其送到反病毒软件厂商的研究中心供其详细分析

D. 以上都是

查看答案解析

【单选题】

蠕虫功能结构的功能板块 ___

A. 搜索、攻击、传输

B. 信息搜索、繁殖、隐藏

C. 破坏、通信、控制

D. 以上都是

查看答案解析

【单选题】

木马的危害表现在___

A. 管理对方资源

B. 跟踪监视对方屏幕

C. 随意修改注册表和系统文件

D. 以上都是

查看答案解析

【单选题】

木马从所实现的功能角度可分为___

A. 破坏型

B. 密码发送型

C. 远程访问型

D. 以上都是

查看答案解析

【单选题】

木马的特点是___

A. 有效性

B. 隐蔽性

C. 顽固性

D. 以上都是

查看答案解析

【单选题】

以下不属于木马植入技术中的被动植入的是，___

A. 利用系统自身漏洞进行植入

B. 利用E-mail附件

C. 利用网页浏览植入

D. 利用移动存储设备植入

查看答案解析

【单选题】

在Windows系统中，木马程序的自启方式是___

A. 修改系统启动时运行的批处理文件

B. 修改系统文件

C. 修改系统注册表

D. 以上都是

查看答案解析

【单选题】

下列不属于木马隐藏技术的是。___

A. 进行进程欺骗

B. 新建文件夹

C. 使用攻击者的DLL文件替换掉Windows系统中正常的DLL文件

D. 动态嵌入技术

查看答案解析

【单选题】

木马的远程监控功能包括___

A. 获取目标机器信息

B. 记录用户事件

C. 远程操作

D. 以上都是

查看答案解析

【单选题】

下列不属于木马软件的是？___

A. Back Orifice

B. SubSeven

C. 360安全卫士

D. 冰河木马

查看答案解析

【单选题】

木马的检测包括___

A. 端口扫描和连接检查

B. 监察系统进程

C. 检查.ini文件、注册表和服务

D. 以上都是

查看答案解析

【单选题】

下列属于木马发展趋势的有___

A. 跨平台

B. 模块化设计

C. 无连接木马

D. 以上都是

查看答案解析

【单选题】

木马的防范包括___

A. 及时修补漏洞，安装补丁

B. 运行实时监控程序

C. 培养风险意识

D. 以上都是

查看答案解析

【单选题】

木马植入技术可以大致分为哪两类？___

A. 主动植入和自动植入

B. 主动植入和被动植入

C. 被动植入和自动植入

D. 自动植入和申请植入

查看答案解析

【单选题】

木马程序的自启动方式主要有几种。___

A. 4种

B. 5种

C. 6种

D. 7种

查看答案解析

【单选题】

“良性病毒”和“恶性病毒”是按照什么分类的。___

A. 按连接方式分类

B. 按破坏力分类

C. 按寄生方式分类

D. 按传播力度分类

查看答案解析

【单选题】

木马的发展趋势，以下哪种是错误的？___

A. 无连接木马

B. 跨平台

C. 跨地域

D. 模块化设计

查看答案解析

【单选题】

被动植入主要采取什么手段，请回答___

A. 欺骗手段

B. 诈骗手段

C. 隐瞒手段

D. 利用手段

查看答案解析

【单选题】

哪一种不是木马程序的自启动方式？___

A. 修改系统文件

B. 添加系统服务

C. 自注册

D. 修改文件关联属性

查看答案解析

【单选题】

实现伪隐藏的方式主要是，请回答___

A. 进行进程欺骗

B. 进行进程隐瞒

C. 进行进程隐身

D. 不使用进程

查看答案解析

【单选题】

木马通过什么来建立与攻击者之间的联系？___

A. API调用

B. 网络

C. 客户端/服务端模式

D. 使用DDL

查看答案解析

【单选题】

以下哪种是非常流行的木马___

A. Back Orifice

B. SubSeven

C. 冰河木马

D. 以上都是

查看答案解析

【单选题】

以下哪种不是木马检测方法___

A. 检查系统进程

B. 端口扫描和连接检查

C. 监视网络通信

D. 以上都是

查看答案解析