计算机安全技术
- 格式:doc
- 大小:244.00 KB
- 文档页数:38
1 计算机安全技术
第一章 计算机安全概论
一、单选:
1、各种自然灾害、人为的破坏、设备故障、操作失误、场地和环境的影响、电磁干扰、电磁泄漏、各种媒体的被盗及数据资料的损失等属于:(C)
A、对信息的威胁 B、对网络的威胁
C、对实体的威胁 D、对系统的威胁
2、计算机安全等级划分为四类八级,即A2 A1 B3 B2 B1C2 C1 D级的依据是美国国防部发表的评估计算机系统安全等级的 (D)。
A、黄皮书 B、绿皮书
C、红皮书 D、桔皮书
3、依据我国颁布的《计算机信息系统安全保护等级划分准则》(GB17859_1999),将计算机安全等级划分为 (B)级。
A、4 B、5 C、6 D、8
4、我国的计算机信息安全立法模式基本上属于“渗透型”,国家未制定统一的计算机信息安全法,而是将涉及信息安全的法律规范和融入相关法律、行政法规、部门规章和地方法规中,初步形成了由不同法律效力层构成的计算机信息安全规范体系。由此,我国信息安全立法可以划分为 (B)个层次。
A、3 B、4 C、5 D、6
5、我国关于计算机安全等级划分的国家标准是:(C)
A、GB2887-2000 B、TCSEC C、GB17859-1999 D、ITSEC
E、ISO7498-1989
6、c/s是(C)的缩写。
A、computer/server B、computer/structure C、client/server D、client/structure
7、计算机系统安全的一般措施是:安全立法、(A)、安全技术。
A、安全管理 B、安全使用 C、安全运行 D、安全服务
8、不论是网络的安全技术,还是站点的安全技术,其核心问题是(C )。
A、安全管理 B、安全运行 C、安全评价 D、安全保密
9、安全技术措施是计算机系统安全的重要保证,也是整个系统安全的(C )。
A、需求 B、技术对策 C、物质技术基础 D、评价
10、现有的著作权保护法是否适用计算机领域(C)?
A、适用 B、完全不适用 C、需要完善 D、毫不相干
二、填空:
1、依据我国颁布的《计算机信息系统安全保护等级划分准则》(GB17859_1999),将计算机安全等级划分为五级。从低到高依次是:_用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证_保护级。
2、信息泄漏和信息破坏都属于对信息的威胁和攻击。
3、对实体的威胁和攻击是对计算机本身和外部设备而言的,不包括_____和_____。
答案:网络,通信线路
4、计算机资产是指硬件、软件、计算机系统中存储、处理或传输的数据及通讯线路_。
计算机系统安全保证的支柱是:管理、技术。 2 5、P2DR模型是一种常用的网络安全模型,它包含以下几个部分:安全策略,防护,检测,响应。
三、简答:
1、 简述计算机系统面临的安全威胁。
计算机系统面临的威胁包括:
对实体的威胁和攻击
对信息的威胁和攻击
计算机犯罪
计算机病毒
2、 计算机罪犯与传统犯罪有哪些主要差异?
计算机犯罪的典型特征是高科技性,它与传统犯罪最主要的差异包括:
隐蔽性 跨国性 专业性 连续性
诱惑性 社会危害性
3、 试归纳网络本身存在的安全缺陷?
网络安全的脆弱性主要表现以下几个方面:
1) 漏洞和后门
2) 电磁辐射
3) 线路窃听
4) 串音干扰
5) 硬件故障
6) 软件故障
7) 网络规模
8) 通信系统
4、 计算机系统安全的重要性体现在哪些方面?
1) 计算机系统安全与我国的经济安全、社会安全和国家安全紧密相连。
2) 计算机系统中隐含的漏洞和缺陷容易被敌对势力和不法分子所乘。
3) 计算机应用人员的不断增长,人为的失误和经验的缺乏都会威胁到系统的安全。
4) 计算机安全技术涉及到许多学科领域,是一个复杂的综合性问题。
5) 人们的计算机安全知识、安全意识相对薄弱,法律法规相对落后,计算机素质普遍不高,容易形成许多潜在的威胁和攻击。
5、 试分析计算机安全技术研究的六大内容?
实体硬件安全,指保护计算机设备、设施以及其他媒体免遭地震、水灾、火灾、雷击、有害气体和其他环境事故(包括电磁污染等)破坏的措施和过程。
软件安全,指保证所有计算机程序和文件资料免遭破坏、非法复制、非法使用而采用的技术和方法。
数据安全,指通过对数据采集、录入、存储、加工、传递等数据流动的各个环节进行精心组织和严格控制,防止数据被故意的或偶然的非法授权泄露、更改、破坏或使数据被非法系统识别、控制。即确保数据的保密性、完整性、可用性、可控性。
网络安全,指为了保证网络及其节点的安全而采用的技术和方法。
病毒防治,指根除病毒,包括病毒检测、病毒清除、病毒免疫和病毒预防。
防计算机犯罪,指通过一定得社会规范、法律、技术方法等,杜绝计算机犯罪的发生,并在计算机犯罪发生后,能够获取犯罪的有关活动信息,跟踪或侦查犯罪行为,及时制裁和打击犯罪分子。
3 6、 各种计算机安全标准的覆盖范围有哪些?
1)、加密标准
2)、安全管理标准
3)、安全协议标准
4)、安全防护标准
5)、身份认证标准
6)、数据验证标准
7)、安全评价标准
8)、安全审核标准
7、 我国颁布的《计算机信息系统安全保护等级划分准则》对计算机安全等级是怎样划分的?
准则定义了计算机信息系统安全保护能力的五个等级,从低到高依次是:用户自主保护级;系统审计保护级;安全标记保护级;结构化保护级;访问验证保护级。
8、试述计算机实体硬件安全包括哪些方面?
1)、计算机机房的场地环境,各种因素对计算机设备的影响;
2)、计算机机房的安全技术要求;
3)、计算机的实体访问控制;
4)、计算机设备及场地的防火与防水;
5)、计算机系统的静电防护;
6)、计算机设备及软件、数据的防盗防破坏措施;
7)、计算机中重要信息的磁介质处理、存储和处理手续的有关问题;
8)、计算机系统在遭受灾害时的应急措施。
保证计算机信息系统的所有设备和机房及其场地的实体安全,是整个计算机信息系统安全运行的前提和基本要求。
9、计算机系统的脆弱性主要表现在以下几个方面:
操作系统安全的脆弱性
网络安全的脆弱性
数据库安全的脆弱性
防火墙的局限性
10、系统安全评估包括以下几个方面:
明确该系统的薄弱环节
分析薄弱环节被攻击的可能性
评估被攻击后所带来的后果
估计每种攻击的代价
估算出可能的应付措施的费用
选取恰当的安全机制
11、计算机系统安全与国家的经济安全、社会安全和国家安全紧密相连。涉及到以下几个方面:
个人利益 企业生存 金额风险防范
社会稳定 国家机密
第二章 实体及硬件安全技术
一、选择题
1、我国关于计算机房安全环境的国家标准是:__ A___。 4 A、GB2887-2000 B、GB17859-1999
C、TCSEC D、ITSEC E、ISO7498-1989
2、关于计算机房场地环境的选择以下说法错误的是:C________。
A、应避免环境污染区
B、应远离生产或存储腐蚀性、易燃、易爆品的场所
C、应尽可能地放置在高层建筑的顶层或地下室
D、应尽量满足水源充足、电源稳定、交通通信方便
3、下列关于计算机房内环境条件要求的说法错误的是B
A、机房温度超过规定范围时,每升高10度,机器可靠性将降低25%。
B、机房温度越低越好
C、机房相对湿度过高会引起计算机部件表面结露,影响部件寿命。
D、机房相对湿度过低会造成静电荷的聚集,易损坏计算机部件。
二、填空题
1、机房一般应具有以下几种类型的地线:直流地线(逻辑地线);交流地线;安全保护地线;防雷接地线。
2、机房照明可分为以下几种类型:自然采光照明;人工采光照明;应急照明_。
3、实体及硬件的安全防护中的“三防”通常是指:防火;防水;防盗。
4、电磁防护的内容包括:电磁干扰和电磁泄漏。
5、电磁干扰的传输方式有传导方式和辐射方式。
6、为了最大程度地防止和抑制电磁泄漏带来的安全问题,人们采取了许多专门的技术措施:如干扰技术;屏蔽技术;TEMPEST技术(低辐射技术)_。
三、简述题
1、计算机硬件故障诊断与排除的方法有哪些?
寻找故障原因常用:清洁法、观察法、拔插法、交换法、比较法、振动敲击法、升温降温法、程序测试法。
2、简述计算机房内环境条件对温度和湿度的要求有哪些?为什么?
机房内温度应控制在18℃----22℃之间,不宜过高或过低,过高会加速元器件老化,引发电子设备故障,过低会使设备表面结露,造成金属氧化腐蚀,降低绝缘性,影响系统正常运行;相对湿度应控制在40%----60%之间,也不过过高或过低,湿度过高会使设备表面结露,过高会产生大量静电,危害设备和操作人员身体健康。
3、当前用于身份识别的技术方法主要有:
基于口令、密钥等密码识别,基于体貌、指纹等生物识别,基于光卡、磁卡等证件识别
多种方法交互使用进行识别
4、有效的电磁防护包括哪些具体措施?
包括:电磁屏蔽 电磁滤波 电磁隔离
接地保护 用低辐射设备 用干扰器
5、简述计算机实体安全的重要性?
实体安全是整个计算机系统安全的前提,如果实体安全得不到保证,则整个系统就失去了正常工作的基本环境。另外,在计算机系统的故障现象中,硬件的故障也占到了很大的比例,正确的分析故障原因,快速的排除故障,也是系统正常运行的保证。
6、计算机房在场地环境的选择上有哪些要求?
1)应尽量满足水源充足、电源稳定可靠、交通通信方便、自然环境清洁的条件。
2)应避开环境污染区,远离产生粉尘、油烟、有害气体等的区域。
3)应远离生产或存储具有腐蚀性、易燃易爆物品的工厂、仓库、堆场等场所。