第一章信息安全技术概述VV00000000E6F854一、判断题1.只有进一步理解计算机技术专业黑客才可以发动网络袭击。

1.错2.系统漏洞被发现后，不一定同步存在运用此漏洞袭击。

2.对3.网络安全考虑是来自外部威胁，而非内部。

3.错4.网络袭击只针对计算机，而非针对手机或PDA。

4.错5.通过聘请专家来设计网络安全防护方案，可以彻底避免任何网络袭击。

5.错6.信息安全是纯粹技术问题。

6.错7.信息安全是动态概念，需要依照安全形式不断更新防护办法。

7.对8.对数据进行数字签名，可以保证数据机密性。

8.错9.访问控制目是防止非授权顾客获得敏感资源。

9.对10.进一步开展信息网络安全人员培训工作，是保证信息安全重要办法之一。

10.对二、单选题1.下面哪种不属于信息安全技术范畴？ 1.DA.密码学B.数字签名技术C.访问控制技术D.分布式计算技术2.下面哪种安全产品使用是当前最为普及？2.AA.防病毒软件B.入侵检测系统C.文献加密产品D.指纹辨认产品3.使用数字签名技术，无法保护信息安全哪种特性？3.BA.完整性B.机密性C.抗抵赖D.数据来源鉴别4.下列关于信息安全说法，哪种是对的？4.AA.信息安全是技术人员工作，与管理无关B.信息安全普通只关注机密性C.信息安全关注是适度风险下安全，而非绝对安全D.信息安全管理只涉及规章制度拟定，而不涉及技术设备操作规程。

5.下面哪个不是信息安全工程过程之一？ 5.BA.发掘信息保护需要B.维护信息安全设备C.设计系统安全D.工程质量保证三、多选题1.下列关于当前网络袭击说法，哪些是对的？1.ABCA.袭击工具易于从网络下载B.网络蠕虫具备隐蔽性、传染性、破坏性、自主袭击能力C.新一代网络蠕虫和黑客袭击、计算机病毒之间界限越来越模糊D.网络袭击多由敌对政府势力发起2.下列哪些属于信息安全关注范畴？2.ABCDA.网络上传播机密信息被窃听者窃取B.网络上传播机密信息被袭击者篡改C.冒用她人身份登录服务器D.垃圾邮件3.下列对信息安全结识哪些是不对？3.BCA.建设信息安全保障体系，需要采用系统工程办法全面考虑和实行B.信息安全是绝对安全，一经实行可以彻底解决所有安全问题C.信息安全就是产品堆砌D.管理也是信息安全中重要考虑因素4.下列哪些是ISO7498-2中提到安全机制？4.ABCDA.路由控制B.公正C.数据完整性D.数字签名5.下列哪些是当前存在访问控制模型？5.ABDA.自主访问控制B.强制访问控制C.基于指纹辨认访问控制D.基于角色访问控制6.IATF将信息系统信息保障技术层面分为哪几种某些？ 6.ABCDA.本地计算环境B.区域边界C.网络与基本设施D.支持性基本设施7.下列哪些是物理安全技术？7.BCA.数字签名B.不间断电源保障C.电磁屏蔽D.入侵检测8.数据机密性涉及那几种方面？8.ABCDA.有连接机密性B.无连接机密性C.选取字段机密性D.业务流机密性9.在应用层上能提供哪些安全服务？9.ABCDA.鉴别B.访问控制C.数据机密性D.非否认（抗抵赖）10.关于IPv6与IPv4对比，哪些说法对的？10.ABA.地址空间扩大了B.合同安全性增强C.网络带宽增大D.可以传播数据不同四、问答题1.OSI安全体系构造以为一种安全信息系统构造应当涉及哪些内容？答：OSI安全体系构造以为一种安全信息系统构造应当涉及：（1）五种安全服务；（2）八类安全技术和支持上述安全服务普遍安全技术；（3）三种安全管理办法。

2.OSI安全体系构造和框架原则作为“原则原则”有两个实际用途，分别是什么？答：OSI安全体现构造和框架原则作为“原则原则”有两个实际用途，分别是：（1）指引可实现安全原则设计；（2）提供一种通用术语平台。

3.美国信息保障技术框架（Information Assurance Technical Framework，简称IATF）给出了一种保护信息系统通用框架，将信息系统信息保障技术提成了哪四个层面？答：美国信息保障技术框架（Information Assurance Technical Framework，简称IATF）给出了一种保护信息系统通用框架，将信息系统信息保障技术提成了四个层面：（1）本地计算机环境；（2）区域边界（本地计算机区域外缘）；（3）网络与基本设施；（4）支持性基本设施。

4.一种完整信息安全技术体系构造应当涉及哪些层面安全技术？答：一种完整信息安全技术体系构造应当涉及五个层面安全技术：物理安全技术、基本安全技术、系统安全技术、网络安全技术和应用安全技术。

第二章物理安全一、判断题1.信息网络物理安全要从环境安全和设备安全两个角度来考虑。

1.对2.计算机场地可以选取在公共区域人流量比较大地方。

2.错3.机房供电线路和动力、照明用电可以用同一线路。

3.错4.只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步办法。

4.错5.屏蔽室拼接、焊接工艺对电磁防护没有影响。

5.错6.由于传播内容不同，电力线可以与网络线同槽铺设。

6.错7.接地线在穿越墙壁、楼板和地坪时应套钢管或其她非金属保护套管，钢管应与接地线做电气连通。

7.对8.机房内环境对粉尘含量没有规定。

8.错9.有很高使用价值或很高机密限度重要数据应采用加密等办法进行保护。

9.对10.纸介质资料废弃应用碎纸机粉碎或焚毁。

10.对二、单选题1.如下不符合防静电规定是 1.B。

A.穿适当防静电衣服和防静电鞋B.在机房内直接更衣梳理C.用表面光滑平整办公家具D.经惯用湿拖布拖地2.布置电子信息系统信号线缆路由走向时，如下做法错误是 2.A。

A.可以随意弯折B.转弯时，弯曲半径应不不大于导线直径10倍C.尽量直线、平整D.尽量减小由线缆自身形成感应环路面积3.对电磁兼容性（ElectromagneticCompatibility，简称EMC）原则描述对的是 3.C。

A.同一种国家是恒定不变B.不是强制C.各个国家不相似D.以上均错误4.物理安全管理应做到 4.D 。

A.所有有关人员都必要进行相应培训，明确个人工作职责B.制定严格值班和考勤制度，安排人员定期检查各种设备运营状况C.在重要场合进出口安装监视器，并对进出状况进行录像D.以上均对的5.下面哪项不是场地防火应注意事项？5.BA.机房耐火级别应不低于二级；B.建筑承重构造；C.防火隔离；D.报警系统；6.信息网络所使用电子设备往往都对水、潮气比较敏感，适当状态是将场地湿度控制在：6.CA.10%如下B.20%左右C.40%~65%D.90%以上7.下列哪个不是静电也许导致危害？7.BA.磁盘读写错误B.加密信息泄漏C.损坏磁头D.引起计算机误动作8.下面哪个不是电子信息可用存储介质？8.BA.磁带B.普通纸C.磁盘D.光盘9.对于纸质介质存储，下面哪种状况不必考虑？9.DA.防止发潮B.防止发霉C.防范笔迹消褪D.防范复印10.下面哪个说法是错误10.AA.为节约成本，对所有员工信息安全培训可以集中一次性进行，将来入职工工则由老员工言传身教。

B.所有有关人员必要进行相应培训，明确个人工作职责，可以进行操作和禁止进行行为，各项操作对的流程和规范，对于各种物理安全都要有相应培训。

C.应定期对各个岗位人员进行安全技能及安全认知考核，所有人员都必要清晰紧急状况发生时解决办法和灭火设施对的用法。

D.制定严格值班和考勤制度，安排人员定期检查各种设备运营状况。

三、多选题1.场地安全要考虑因素有 1.ABCDE。

A.场地选址B.场地防火C.场地防水防潮D.场地温度控制E.场地电源供应2.级别保护中对防火基本规定有：2.ABDA.机房应设立火灾自动消防系统，可以自动检测火情、自动报警，并自动灭火；B.机房及有关工作房间和辅助房应采用品有耐火级别建筑材料；C.机房应配备专门消防小组；D.机房应采用区域隔离防火办法，将重要设备与其她设备隔离开。

E.机房及有关工作房间可以不配备专门灭火器械，在火灾时可以暂时调拨。

3.火灾自动报警、自动灭火系统布置应注意 3.ABCD。

A.避开也许招致电磁干扰区域或设备B.具备不间断专用消防电源C.留备用电源D.具备自动和手动两种触发装置4.为了减小雷电损失，可以采用办法有4.ACD 。

A.机房内应设等电位连接网络B.布置UPSC.设立安全防护地与屏蔽地D.依照雷击在不同区域电磁脉冲强度划分，不同区域界面进行等电位连接E.信号解决电路5.会导致电磁泄露有 5.ABCDE。

A.显示屏B.开关电路及接地系统C.计算机系统电源线D.机房内电话线E.信号解决电路6.磁介质报废解决，应采用 6.CD。

A.直接丢弃〖WB〗B.砸碎丢弃C.重复多次擦写D.专用强磁工具清除7.静电危害有7.ABCD。

A.导致磁盘读写错误，损坏磁头，引起计算机误动作B.导致电路击穿或者毁坏C.电击，影响工作人员身心健康D.吸附灰尘8.防止设备电磁辐射可以采用办法有8. ABCD 。

A.屏蔽B.滤波C.尽量采用低辐射材料和设备D.内置电磁辐射干扰器9.抑制信息泄漏技术途径有：9.ABCDA.干扰技术：用强噪声来掩护有用信号。

B.跳频技术：经常变化信号传播频率、调制方式或其他传播参数。

C.包容法：对元器件、设备甚至整个系统进行屏蔽，成本高。

D.抑源法：从线路、元器件入手，消除辐射源。

E.人工防护：由专门人员负责看守机房。

10.级别保护对于防盗窃和防破坏基本规定有：10.ABCDEA.应将重要设备放置在机房内；B.应将设备或重要部件进行固定，并设立明显不易除去标记；C.应将通信线缆铺设在隐蔽处，可铺设在地下或管道中；D.应对介质分类标记，存储在介质库或档案室中；E.应运用光、电等技术设立机房防盗报警系统；四、问答题1.物理安全包括哪些内容？答：物理安全，是指在物理介质层次上对存储和传播网络信息安全保护，也就是保护计算机网络设备、设施以及其她媒体免遭地震、水灾、火灾等事故以及人为行为导致破坏过程。

物理安全可以提成两大类：环境安全和设备安全。

其中，环境安全涉及场地安全、防火、防水、防静电、防雷击、电磁防护、线路安全等；设备安全涉及设备防盗、防电磁泄露、防电磁干扰、存储介质管理等。

物理安全也必要配合一定安全管理办法，如严格人员管理、采用相应监视设备等。

2.解释环境安全与设备安全联系与不同。

答：从物理角度来看，在一种完整信息系统中，除了系统所处环境以外，就是一台台详细设备了。

设备安全与环境安全关系是密不可分。

设备安全是建立在环境安全基本上，极端状况是，如果设备都是放在地震活跃带火山口上，那么就不能预期这个设备能长时间持续稳定地运营下去，由于环境是不安全。

但是，设备安全与环境安全还是有所区别，如对于环境电磁防护，指是机房、通信线路防电磁泄露、电磁干扰；而设备电磁防护，则指是设备自身防止电磁泄露、电磁干扰特性。