第一篇：17春秋北交《計(jì)算機(jī)安全與保密》在線作業(yè)二

謀學(xué)網(wǎng)004km.cn

一、單選題（共15道試題，共30分。）V1.下面列出的計(jì)算機(jī)病毒傳播途徑，不正確的是()A.使用來路不明的軟件 B.通過借用他人的軟盤 C.機(jī)器使用時(shí)間過長(zhǎng) D.通過網(wǎng)絡(luò)傳輸

2.（）是風(fēng)險(xiǎn)管理的基礎(chǔ)性活動(dòng) A.風(fēng)險(xiǎn)評(píng)估

B.風(fēng)險(xiǎn)消減是主要活動(dòng) C.不確定性分析 D.以上都是

3.注冊(cè)中心是（）A.CA B.CRL C.RA D.CD 4.保密通信協(xié)議不包含（）A.SSL B.TSL C.S/MIME D.POP3 5.USBKey不包含（）A.CPU B.存儲(chǔ)器

C.芯片操作系統(tǒng) D.辦公軟件

6.宏病毒是隨著Office軟件的廣泛使用，有人利用高級(jí)語言宏語言編制的一種寄生于（）的宏中的計(jì)算機(jī)病毒 A.應(yīng)用程序 B.文檔或模板 C.文件夾

D.具有“隱藏”屬性的文件

7.（）是計(jì)算計(jì)算安全的最基本的要素，也是整個(gè)信息安全體系的基礎(chǔ) A.數(shù)字簽名 B.加密算法 C.身份認(rèn)證 D.保密技術(shù)

8.PDRR模型也是一個(gè)最常用的網(wǎng)絡(luò)安全模型,該模型把網(wǎng)絡(luò)體系結(jié)構(gòu)劃分為()幾部分 A.3 B.4 C.5 D.6 9.數(shù)字證書基于對(duì)象的分類不包含（）A.個(gè)人身份證書

謀學(xué)網(wǎng)004km.cn

B.企業(yè)或機(jī)構(gòu)身份證書 C.服務(wù)器證書

D.DER編碼數(shù)字證書

10.下列不屬于公鑰算法的是（）A.背包 B.RSA C.Diffie-Hellman算法 D.IDEA加密算法 11.（）是鏡像 A.RAID0 B.RAID1 C.RAID2 D.RAID3 12.根據(jù)密碼分析者破譯時(shí)已具備的前提條件，通常人們將攻擊類型分為（）種 A.1 B.2 C.3 D.4 13.證書撤銷列表不包含（）A.版本 B.簽名 C.更新 D.秘鑰

14.傳統(tǒng)密碼體制不能實(shí)現(xiàn)的一些功能不包括（）A.加密 B.認(rèn)證 C.鑒別 D.數(shù)字簽名

15.（）是DES算法的核心部分 A.逆初始置換 B.乘積變換 C.初始置換 D.選擇擴(kuò)展運(yùn)算

二、多選題（共10道試題，共40分。）V1.數(shù)字證書的存儲(chǔ)載體包含（）A.磁盤 B.軟盤 C.USBKey D.軟件 C 2.數(shù)字證書的用途包括（）A.網(wǎng)上辦公 B.電子政務(wù) C.網(wǎng)上交易

謀學(xué)網(wǎng)004km.cn

D.安全電子郵件 BCD 3.PKI的基本信任模型主要有（）A.認(rèn)證中心的嚴(yán)格層次結(jié)構(gòu)模型 B.分布式信任結(jié)構(gòu)模型 C.Web模型

D.以用戶為中心的信任模型 BCD 4.防火墻具有（）幾種功能 A.限定內(nèi)部用戶訪問特殊站點(diǎn) B.防止未授權(quán)用戶訪問內(nèi)部網(wǎng)絡(luò)

C.允許內(nèi)部網(wǎng)絡(luò)中的用戶訪問外部網(wǎng)絡(luò)的服務(wù)和資源而不泄漏內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)和資源 D.記錄通過防火墻的信息內(nèi)容和活動(dòng) BCD 5.當(dāng)前所采用的防火墻技術(shù)包括（）A.包過濾防火墻

B.應(yīng)用代理網(wǎng)關(guān)技術(shù)防火墻 C.軟件使用

D.狀態(tài)檢測(cè)防火墻 BD 6.VPN實(shí)現(xiàn)的關(guān)鍵技術(shù)是（）A.隧道技術(shù) B.防火墻技術(shù) C.加密技術(shù) D.路由器技術(shù) C 7.病毒檢測(cè)的原理主要是基于（）A.利用病毒特征代碼串的特征代碼法 B.利用文件內(nèi)容校驗(yàn)的校驗(yàn)和法

C.利用病毒特有行為特征的行為監(jiān)測(cè)法 D.用軟件虛擬分析的軟件模擬法 BCD 8.拒絕服務(wù)攻擊的類型包括（）A.帶寬消耗 B.系統(tǒng)資源消耗 C.編程缺陷

D.路由和DNS攻擊 BCD 9.本地計(jì)算機(jī)被感染病毒的途徑可能是()A.使用軟盤 B.軟盤表面受損 C.機(jī)房電源不穩(wěn)定 D.上網(wǎng)

謀學(xué)網(wǎng)004km.cn

D 10.計(jì)算機(jī)的安全需求就是要保證系統(tǒng)資源的（）A.保密性 B.完整性 C.可用性 D.實(shí)用性 BC

三、判斷題（共15道試題，共30分。）V1.風(fēng)險(xiǎn)評(píng)估是風(fēng)險(xiǎn)管理的基礎(chǔ)性活動(dòng) A.錯(cuò)誤 B.正確

2.實(shí)體安全主要考慮的問題是環(huán)境、場(chǎng)地和設(shè)備的安全及實(shí)體訪問控制和應(yīng)急處置計(jì)劃等 A.錯(cuò)誤 B.正確

3.針對(duì)計(jì)算機(jī)安全的風(fēng)險(xiǎn)評(píng)估不需要評(píng)估計(jì)算機(jī)的脆弱性 A.錯(cuò)誤 B.正確

4.病毒“指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組物理病毒 A.錯(cuò)誤 B.正確

5.風(fēng)險(xiǎn)管理也是危機(jī)管理 A.錯(cuò)誤 B.正確

6.“黑客”與“非法侵入者”相同 A.錯(cuò)誤 B.正確

7.系統(tǒng)的保密性依賴于對(duì)加密體制或算法的保密 A.錯(cuò)誤 B.正確

8.加密算法和解密算法都是在一組密鑰控制下進(jìn)行 A.錯(cuò)誤 B.正確

9.在集群系統(tǒng)中，所有的計(jì)算機(jī)擁有一個(gè)共同的名稱 A.錯(cuò)誤 B.正確

10.受災(zāi)防護(hù)的目的是保護(hù)計(jì)算機(jī)信息系統(tǒng)免受水、火、有害氣體、地震、雷擊和靜電的危害 A.錯(cuò)誤 B.正確

11.惡意軟件是惡意植入系統(tǒng)破壞和盜取系統(tǒng)信息的程序 A.錯(cuò)誤 B.正確

12.計(jì)算機(jī)發(fā)射電磁波，但是不受其余電磁波的影響 A.錯(cuò)誤

謀學(xué)網(wǎng)004km.cn

B.正確

13.動(dòng)態(tài)口令技術(shù)即用戶每次登錄系統(tǒng)時(shí)都使用不同的口令，這個(gè)口令用過后就立刻作廢，不能再次使用 A.錯(cuò)誤 B.正確

14.計(jì)算機(jī)系統(tǒng)的可靠性用平均無故障時(shí)間來度量 A.錯(cuò)誤 B.正確

15.要消減風(fēng)險(xiǎn)忽略或容忍所有的風(fēng)險(xiǎn)顯然是可接受的 A.錯(cuò)誤 B.正確

一、單選題（共15道試題，共30分。）V1.()安全級(jí)別有標(biāo)簽的安全保護(hù) A.C1 B.C2 C.B1 D.B2 2.在SSL中，實(shí)際的數(shù)據(jù)傳輸是使用()來實(shí)現(xiàn)的 A.SSL記錄協(xié)議 B.SSL握手協(xié)議 C.警告協(xié)議 D.TCP 3.在()加密和解密采用相同的密鑰 A.對(duì)稱加密系統(tǒng) B.非對(duì)稱加密技術(shù) C.公開密鑰加密技術(shù) D.以上都是 4.保密性是指()A.確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程 B.信息不被偶然或蓄意地刪除

C.無論何時(shí)，只要用戶需要，信息系統(tǒng)必須是可用的 D.系統(tǒng)在規(guī)定條件下和規(guī)定時(shí)間內(nèi)、完成規(guī)定功能的概率 5.（）是風(fēng)險(xiǎn)管理的基礎(chǔ)性活動(dòng) A.風(fēng)險(xiǎn)評(píng)估

B.風(fēng)險(xiǎn)消減是主要活動(dòng) C.不確定性分析 D.以上都是

6.奇偶校驗(yàn)并行位交錯(cuò)陣列是（）A.RAID0 B.RAID1 C.RAID2 D.RAID3 7.宏病毒是隨著Office軟件的廣泛使用，有人利用高級(jí)語言宏語言編制的一種寄生于（）的宏中的計(jì)算機(jī)病毒

謀學(xué)網(wǎng)004km.cn

A.應(yīng)用程序 B.文檔或模板 C.文件夾

D.具有“隱藏”屬性的文件 8.容錯(cuò)系統(tǒng)工作過程不包括（）A.自動(dòng)偵測(cè) B.自動(dòng)切換 C.自動(dòng)恢復(fù) D.自動(dòng)啟動(dòng)

9.證書撤銷列表不包含（）A.版本 B.簽名 C.更新 D.秘鑰

10.PDRR模型也是一個(gè)最常用的網(wǎng)絡(luò)安全模型,該模型把網(wǎng)絡(luò)體系結(jié)構(gòu)劃分為()幾部分 A.3 B.4 C.5 D.6 11.循環(huán)奇偶校驗(yàn)陣列是（）A.RAID2 B.RAID3 C.RAID5 D.RAID0 12.PPDR模型有自己的理論體系是（）A.基于機(jī)制的 B.基于空間的

C.基于時(shí)間的安全理論 D.基于策略的

13.TCSEC將安全分為()個(gè)方面 A.3 B.4 C.5 D.6 14.QoS是（）A.虛擬專用網(wǎng)絡(luò) B.加密技術(shù)

C.一種網(wǎng)絡(luò)安全機(jī)制 D.網(wǎng)絡(luò)協(xié)議

15.()的認(rèn)證方式是最常用的一種技術(shù) A.基于口令

B.基于USBKey的身份認(rèn)證 C.基于數(shù)字證書

謀學(xué)網(wǎng)004km.cn

D.身份認(rèn)證技術(shù)

二、多選題（共10道試題，共40分。）V1.PKI的組成包括（）A.公開密鑰密碼技術(shù) B.數(shù)字證書 C.認(rèn)證中心(CA)D.關(guān)于公開密鑰的安全策略 BCD 2.防火墻具有（）幾種功能 A.限定內(nèi)部用戶訪問特殊站點(diǎn) B.防止未授權(quán)用戶訪問內(nèi)部網(wǎng)絡(luò)

C.允許內(nèi)部網(wǎng)絡(luò)中的用戶訪問外部網(wǎng)絡(luò)的服務(wù)和資源而不泄漏內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)和資源 D.記錄通過防火墻的信息內(nèi)容和活動(dòng) BCD 3.單機(jī)病毒的載體常見的有（）A.軟盤 B.優(yōu)盤 C.軟件 D.下載 B 4.最簡(jiǎn)單的證書包含（）A.一個(gè)公開密鑰 B.多個(gè)公開秘鑰 C.名稱

D.證書授權(quán)中心的數(shù)字簽名 CD 5.數(shù)字證書的存儲(chǔ)載體包含（）A.磁盤 B.軟盤 C.USBKey D.軟件 C 6.PKI的基本信任模型主要有（）A.認(rèn)證中心的嚴(yán)格層次結(jié)構(gòu)模型 B.分布式信任結(jié)構(gòu)模型 C.Web模型

D.以用戶為中心的信任模型 BCD 7.本地計(jì)算機(jī)被感染病毒的途徑可能是()A.使用軟盤 B.軟盤表面受損 C.機(jī)房電源不穩(wěn)定 D.上網(wǎng) D

謀學(xué)網(wǎng)004km.cn

8.惡意軟件的特征包括（）A.強(qiáng)制安裝 B.難卸載 C.廣告彈出 D.惡意捆綁 BCD 9.作廢證書的策略包括（）A.作廢一個(gè)或多個(gè)主體的證書

B.作廢由某一對(duì)密鑰簽發(fā)的所有證書 C.作廢由某CA簽發(fā)的所有證書 D.以上都不可以 BC 10.計(jì)算機(jī)的安全需求就是要保證系統(tǒng)資源的（）A.保密性 B.完整性 C.可用性 D.實(shí)用性 BC

三、判斷題（共15道試題，共30分。）V1.公開密鑰密碼體制下，加密密鑰等于解密密鑰 A.錯(cuò)誤 B.正確

2.身份認(rèn)證是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程 A.錯(cuò)誤 B.正確

3.風(fēng)險(xiǎn)管理也是危機(jī)管理 A.錯(cuò)誤 B.正確

4.動(dòng)態(tài)口令技術(shù)即用戶每次登錄系統(tǒng)時(shí)都使用不同的口令，這個(gè)口令用過后就立刻作廢，不能再次使用 A.錯(cuò)誤 B.正確

5.加密只能為數(shù)據(jù)提供保密性，不能為通信業(yè)務(wù)流提供保密性 A.錯(cuò)誤 B.正確

6.明文轉(zhuǎn)為密文的過程是加密 A.錯(cuò)誤 B.正確

7.惡意軟件是惡意植入系統(tǒng)破壞和盜取系統(tǒng)信息的程序 A.錯(cuò)誤 B.正確

8.計(jì)算機(jī)發(fā)射電磁波，但是不受其余電磁波的影響 A.錯(cuò)誤 B.正確

謀學(xué)網(wǎng)004km.cn

9.在集群系統(tǒng)中，所有的計(jì)算機(jī)擁有一個(gè)共同的名稱 A.錯(cuò)誤 B.正確

10.針對(duì)計(jì)算機(jī)安全的風(fēng)險(xiǎn)評(píng)估不需要評(píng)估計(jì)算機(jī)的脆弱性 A.錯(cuò)誤 B.正確

11.要消減風(fēng)險(xiǎn)忽略或容忍所有的風(fēng)險(xiǎn)顯然是可接受的 A.錯(cuò)誤 B.正確

12.加密算法和解密算法都是在一組密鑰控制下進(jìn)行 A.錯(cuò)誤 B.正確

13.風(fēng)險(xiǎn)評(píng)估是風(fēng)險(xiǎn)管理的基礎(chǔ)性活動(dòng) A.錯(cuò)誤 B.正確

14.計(jì)算機(jī)安全的國(guó)際標(biāo)準(zhǔn)化委員會(huì)的定義是“為數(shù)據(jù)處理系統(tǒng)所采取的技術(shù)的和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露?！?A.錯(cuò)誤 B.正確

15.密碼設(shè)備中的加密、解密和生成密鑰的操作應(yīng)當(dāng)復(fù)雜點(diǎn)，保密性才好 A.錯(cuò)誤 B.正確

一、單選題（共15道試題，共30分。）V1.保密通信協(xié)議不包含（）A.SSL B.TSL C.S/MIME D.POP3 2.SSL協(xié)議包括（）個(gè)子協(xié)議 A.１ B.2 C.3 D.4 3.風(fēng)險(xiǎn)消減是風(fēng)險(xiǎn)管理過程的第（）個(gè)階段 A.1 B.2 C.3 D.4 4.。圓點(diǎn)病毒和大麻病毒屬于（）A.操作系統(tǒng)型病毒 B.外殼型病毒 C.嵌入型病毒 D.源代碼類型

5.()安全級(jí)別有標(biāo)簽的安全保護(hù)

謀學(xué)網(wǎng)004km.cn

A.C1 B.C2 C.B1 D.B2 6.并行海明糾錯(cuò)陣列是（）A.RAID0 B.RAID1 C.RAID2 D.RAID3 7.數(shù)字證書基于對(duì)象的分類不包含（）A.個(gè)人身份證書

B.企業(yè)或機(jī)構(gòu)身份證書 C.服務(wù)器證書

D.DER編碼數(shù)字證書

8.戶身份認(rèn)證三要素不包括（）A.用戶知道什么 B.用戶是誰 C.用戶擁有什么 D.用戶在做什么

9.（）是風(fēng)險(xiǎn)管理的基礎(chǔ)性活動(dòng) A.風(fēng)險(xiǎn)評(píng)估

B.風(fēng)險(xiǎn)消減是主要活動(dòng) C.不確定性分析 D.以上都是

10.公鑰基礎(chǔ)設(shè)施PKI（PublicKeyInfrastructure，PKI）是基于()理論 A.私有密鑰 B.公開密鑰 C.口令 D.密碼

11.TCSEC將安全分為()個(gè)方面 A.3 B.4 C.5 D.6 12.QoS是（）A.虛擬專用網(wǎng)絡(luò) B.加密技術(shù)

C.一種網(wǎng)絡(luò)安全機(jī)制 D.網(wǎng)絡(luò)協(xié)議

13.PDRR模型也是一個(gè)最常用的網(wǎng)絡(luò)安全模型,該模型把網(wǎng)絡(luò)體系結(jié)構(gòu)劃分為()幾部分 A.3 B.4 C.5

謀學(xué)網(wǎng)004km.cn

D.6 14.在SSL中，實(shí)際的數(shù)據(jù)傳輸是使用()來實(shí)現(xiàn)的 A.SSL記錄協(xié)議 B.SSL握手協(xié)議 C.警告協(xié)議 D.TCP 15.保密性是指()A.確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程 B.信息不被偶然或蓄意地刪除

C.無論何時(shí)，只要用戶需要，信息系統(tǒng)必須是可用的 D.系統(tǒng)在規(guī)定條件下和規(guī)定時(shí)間內(nèi)、完成規(guī)定功能的概率

二、多選題（共10道試題，共40分。）V1.計(jì)算機(jī)病毒按傳染方式分為（）A.引導(dǎo)型

B.可執(zhí)行文件型 C.宏病毒 D.混合型病毒 BCD 2.數(shù)字證書的用途包括（）A.網(wǎng)上辦公 B.電子政務(wù) C.網(wǎng)上交易 D.安全電子郵件 BCD 3.PKI的組成包括（）A.公開密鑰密碼技術(shù) B.數(shù)字證書 C.認(rèn)證中心(CA)D.關(guān)于公開密鑰的安全策略 BCD 4.單機(jī)病毒的載體常見的有（）A.軟盤 B.優(yōu)盤 C.軟件 D.下載 B 5.防火墻具有（）幾種功能 A.限定內(nèi)部用戶訪問特殊站點(diǎn) B.防止未授權(quán)用戶訪問內(nèi)部網(wǎng)絡(luò)

C.允許內(nèi)部網(wǎng)絡(luò)中的用戶訪問外部網(wǎng)絡(luò)的服務(wù)和資源而不泄漏內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)和資源 D.記錄通過防火墻的信息內(nèi)容和活動(dòng) BCD 6.實(shí)體安全主要包括以下哪幾個(gè)（）方面 A.軟件

謀學(xué)網(wǎng)004km.cn

B.環(huán)境 C.設(shè)備 D.媒體 CD 7.PKI的基本信任模型主要有（）A.認(rèn)證中心的嚴(yán)格層次結(jié)構(gòu)模型 B.分布式信任結(jié)構(gòu)模型 C.Web模型

D.以用戶為中心的信任模型 BCD 8.病毒檢測(cè)的原理主要是基于（）A.利用病毒特征代碼串的特征代碼法 B.利用文件內(nèi)容校驗(yàn)的校驗(yàn)和法

C.利用病毒特有行為特征的行為監(jiān)測(cè)法 D.用軟件虛擬分析的軟件模擬法 BCD 9.作廢證書的策略包括（）A.作廢一個(gè)或多個(gè)主體的證書

B.作廢由某一對(duì)密鑰簽發(fā)的所有證書 C.作廢由某CA簽發(fā)的所有證書 D.以上都不可以 BC 10.VPN實(shí)現(xiàn)的關(guān)鍵技術(shù)是（）A.隧道技術(shù) B.防火墻技術(shù) C.加密技術(shù) D.路由器技術(shù) C

第二篇：17春秋北交《計(jì)算機(jī)安全與保密》在線作業(yè)一

謀學(xué)網(wǎng)004km.cn

一、單選題（共15道試題，共30分。）V1.循環(huán)奇偶校驗(yàn)陣列是（）A.RAID2 B.RAID3 C.RAID5 D.RAID0 2.（）是風(fēng)險(xiǎn)管理的基礎(chǔ)性活動(dòng) A.風(fēng)險(xiǎn)評(píng)估

B.風(fēng)險(xiǎn)消減是主要活動(dòng) C.不確定性分析 D.以上都是

3.奇偶校驗(yàn)并行位交錯(cuò)陣列是（）A.RAID0 B.RAID1 C.RAID2 D.RAID3 4.PDRR模型也是一個(gè)最常用的網(wǎng)絡(luò)安全模型,該模型把網(wǎng)絡(luò)體系結(jié)構(gòu)劃分為()幾部分 A.3 B.4 C.5 D.6 5.下列不屬于公鑰算法的是（）A.背包 B.RSA C.Diffie-Hellman算法 D.IDEA加密算法

6.我國(guó)將信息系統(tǒng)安全分為（）個(gè)等級(jí) A.3 B.4 C.5 D.6 7.數(shù)字證書基于對(duì)象的分類不包含（）A.個(gè)人身份證書

B.企業(yè)或機(jī)構(gòu)身份證書 C.服務(wù)器證書

D.DER編碼數(shù)字證書

8.（）是DES算法的核心部分 A.逆初始置換 B.乘積變換 C.初始置換 D.選擇擴(kuò)展運(yùn)算

9.。圓點(diǎn)病毒和大麻病毒屬于（）A.操作系統(tǒng)型病毒 B.外殼型病毒

謀學(xué)網(wǎng)004km.cn

C.嵌入型病毒 D.源代碼類型

10.()的認(rèn)證方式是最常用的一種技術(shù) A.基于口令

B.基于USBKey的身份認(rèn)證 C.基于數(shù)字證書 D.身份認(rèn)證技術(shù)

11.IOSI安全體系結(jié)構(gòu)規(guī)定了開放系統(tǒng)必須具備（）種安全服務(wù) A.2 B.3 C.4 D.5 12.USBKey不包含（）A.CPU B.存儲(chǔ)器

C.芯片操作系統(tǒng) D.辦公軟件

13.證書撤銷列表不包含（）A.版本 B.簽名 C.更新 D.秘鑰

14.戶身份認(rèn)證三要素不包括（）A.用戶知道什么 B.用戶是誰 C.用戶擁有什么 D.用戶在做什么 15.注冊(cè)中心是（）A.CA B.CRL C.RA D.CD

二、多選題（共10道試題，共40分。）V1.最簡(jiǎn)單的證書包含（）A.一個(gè)公開密鑰 B.多個(gè)公開秘鑰 C.名稱

D.證書授權(quán)中心的數(shù)字簽名 CD 2.作廢證書的策略包括（）A.作廢一個(gè)或多個(gè)主體的證書

B.作廢由某一對(duì)密鑰簽發(fā)的所有證書 C.作廢由某CA簽發(fā)的所有證書 D.以上都不可以

謀學(xué)網(wǎng)004km.cn

BC 3.數(shù)字證書的用途包括（）A.網(wǎng)上辦公 B.電子政務(wù) C.網(wǎng)上交易 D.安全電子郵件 BCD 4.計(jì)算機(jī)病毒的特征包括（）A.傳播性 B.程序性 C.破壞性 D.潛伏性 BCD 5.掃描技術(shù)主要包括()A.Ping掃描 B.端口掃描 C.安全漏洞掃描 D.CMD命令 BC 6.PKI的主要特點(diǎn)包括（）A.節(jié)省費(fèi)用 B.開放性 C.互操作性 D.安全性 BC 7.緩沖區(qū)溢出的防范措施有（）A.寫正確的代碼

B.過操作系統(tǒng)使得緩沖區(qū)不可執(zhí)行

C.利用編譯器的邊界檢查來實(shí)現(xiàn)緩沖區(qū)的保護(hù) D.程序指針失效前進(jìn)行完整性檢查 BCD 8.實(shí)體安全主要包括以下哪幾個(gè)（）方面 A.軟件 B.環(huán)境 C.設(shè)備 D.媒體 CD 9.病毒檢測(cè)的原理主要是基于（）A.利用病毒特征代碼串的特征代碼法 B.利用文件內(nèi)容校驗(yàn)的校驗(yàn)和法

C.利用病毒特有行為特征的行為監(jiān)測(cè)法 D.用軟件虛擬分析的軟件模擬法 BCD

謀學(xué)網(wǎng)004km.cn

10.PKI的組成包括（）A.公開密鑰密碼技術(shù) B.數(shù)字證書 C.認(rèn)證中心(CA)D.關(guān)于公開密鑰的安全策略 BCD

三、判斷題（共15道試題，共30分。）V1.病毒“指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組物理病毒 A.錯(cuò)誤 B.正確

2.公開密鑰密碼體制下，加密密鑰等于解密密鑰 A.錯(cuò)誤 B.正確

3.容錯(cuò)是用軟件技術(shù)使計(jì)算機(jī)具有容忍故障的能力 A.錯(cuò)誤 B.正確

4.受災(zāi)防護(hù)的目的是保護(hù)計(jì)算機(jī)信息系統(tǒng)免受水、火、有害氣體、地震、雷擊和靜電的危害 A.錯(cuò)誤 B.正確

5.惡意軟件是惡意植入系統(tǒng)破壞和盜取系統(tǒng)信息的程序 A.錯(cuò)誤 B.正確

6.PDRR安全模型中安全策略的前三個(gè)環(huán)節(jié)與PPDR安全模型中后三個(gè)環(huán)節(jié)的內(nèi)涵基本形同 A.錯(cuò)誤 B.正確

7.“黑客”與“非法侵入者”相同 A.錯(cuò)誤 B.正確

8.實(shí)體安全主要考慮的問題是環(huán)境、場(chǎng)地和設(shè)備的安全及實(shí)體訪問控制和應(yīng)急處置計(jì)劃等 A.錯(cuò)誤 B.正確

9.非對(duì)稱密碼體制中，加密密鑰（公開密鑰）向公眾公開，誰都可以使用，解密密鑰（秘密密鑰）只有解密人自己知道 A.錯(cuò)誤 B.正確

10.計(jì)算機(jī)系統(tǒng)的可靠性用平均無故障時(shí)間來度量 A.錯(cuò)誤 B.正確

11.計(jì)算機(jī)安全僅涉及到技術(shù)問題、管理問題 A.錯(cuò)誤 B.正確

12.風(fēng)險(xiǎn)管理也是危機(jī)管理 A.錯(cuò)誤

謀學(xué)網(wǎng)004km.cn

B.正確

13.數(shù)字簽名技術(shù)是私鑰加密算法的典型應(yīng)用 A.錯(cuò)誤 B.正確

14.明文轉(zhuǎn)為密文的過程是加密 A.錯(cuò)誤 B.正確

15.要消減風(fēng)險(xiǎn)忽略或容忍所有的風(fēng)險(xiǎn)顯然是可接受的 A.錯(cuò)誤 B.正確

一、單選題（共15道試題，共30分。）V1.下列不屬于公鑰算法的是（）A.背包 B.RSA C.Diffie-Hellman算法 D.IDEA加密算法

2.保密通信協(xié)議不包含（）A.SSL B.TSL C.S/MIME D.POP3 3.下面列出的計(jì)算機(jī)病毒傳播途徑，不正確的是()A.使用來路不明的軟件 B.通過借用他人的軟盤 C.機(jī)器使用時(shí)間過長(zhǎng) D.通過網(wǎng)絡(luò)傳輸

4.SSL協(xié)議包括（）個(gè)子協(xié)議 A.１ B.2 C.3 D.4 5.風(fēng)險(xiǎn)消減是風(fēng)險(xiǎn)管理過程的第（）個(gè)階段 A.1 B.2 C.3 D.4 6.傳統(tǒng)密碼體制不能實(shí)現(xiàn)的一些功能不包括（）A.加密 B.認(rèn)證 C.鑒別 D.數(shù)字簽名

7.以下不屬于個(gè)人防火墻的是（）A.NortonPersonalFirewall B.BlackICE

謀學(xué)網(wǎng)004km.cn

C.Lockdown D.淘寶助理

8.根據(jù)密碼分析者破譯時(shí)已具備的前提條件，通常人們將攻擊類型分為（）種 A.1 B.2 C.3 D.4 9.循環(huán)奇偶校驗(yàn)陣列是（）A.RAID2 B.RAID3 C.RAID5 D.RAID0 10.我國(guó)將信息系統(tǒng)安全分為（）個(gè)等級(jí) A.3 B.4 C.5 D.6 11.USBKey不包含（）A.CPU B.存儲(chǔ)器

C.芯片操作系統(tǒng) D.辦公軟件

12.PDRR模型也是一個(gè)最常用的網(wǎng)絡(luò)安全模型,該模型把網(wǎng)絡(luò)體系結(jié)構(gòu)劃分為()幾部分 A.3 B.4 C.5 D.6 13.除待解的密文外，密碼分析者有一些明文和用同一個(gè)密鑰加密這些明文所對(duì)應(yīng)的密文屬于哪種攻擊（）A.唯密文攻擊 B.已知明文攻擊 C.選擇明文攻擊 D.選擇密文攻擊

14.冗余無校驗(yàn)的磁盤陣列是（）A.RAID0 B.RAID1 C.RAID2 D.RAID3 15.保密性是指()A.確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程 B.信息不被偶然或蓄意地刪除

C.無論何時(shí)，只要用戶需要，信息系統(tǒng)必須是可用的 D.系統(tǒng)在規(guī)定條件下和規(guī)定時(shí)間內(nèi)、完成規(guī)定功能的概率

謀學(xué)網(wǎng)004km.cn

二、多選題（共10道試題，共40分。）V1.防火墻具有（）幾種功能 A.限定內(nèi)部用戶訪問特殊站點(diǎn) B.防止未授權(quán)用戶訪問內(nèi)部網(wǎng)絡(luò)

C.允許內(nèi)部網(wǎng)絡(luò)中的用戶訪問外部網(wǎng)絡(luò)的服務(wù)和資源而不泄漏內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)和資源 D.記錄通過防火墻的信息內(nèi)容和活動(dòng) BCD 2.當(dāng)前所采用的防火墻技術(shù)包括（）A.包過濾防火墻

B.應(yīng)用代理網(wǎng)關(guān)技術(shù)防火墻 C.軟件使用

D.狀態(tài)檢測(cè)防火墻 BD 3.單機(jī)病毒的載體常見的有（）A.軟盤 B.優(yōu)盤 C.軟件 D.下載 B 4.以下是惡意軟件的是（）A.特洛伊木馬 B.蠕蟲 C.OFFICE D.WORD B 5.最簡(jiǎn)單的證書包含（）A.一個(gè)公開密鑰 B.多個(gè)公開秘鑰 C.名稱

D.證書授權(quán)中心的數(shù)字簽名 CD 6.拒絕服務(wù)攻擊的類型包括（）A.帶寬消耗 B.系統(tǒng)資源消耗 C.編程缺陷

D.路由和DNS攻擊 BCD 7.實(shí)體安全主要包括以下哪幾個(gè)（）方面 A.軟件 B.環(huán)境 C.設(shè)備 D.媒體 CD 8.PKI的組成包括（）

謀學(xué)網(wǎng)004km.cn

A.公開密鑰密碼技術(shù) B.數(shù)字證書 C.認(rèn)證中心(CA)D.關(guān)于公開密鑰的安全策略 BCD 9.數(shù)字證書的用途包括（）A.網(wǎng)上辦公 B.電子政務(wù) C.網(wǎng)上交易 D.安全電子郵件 BCD 10.VPN實(shí)現(xiàn)的關(guān)鍵技術(shù)是（）A.隧道技術(shù) B.防火墻技術(shù) C.加密技術(shù) D.路由器技術(shù) C

三、判斷題（共15道試題，共30分。）V1.加密算法和解密算法都是在一組密鑰控制下進(jìn)行 A.錯(cuò)誤 B.正確

2.計(jì)算機(jī)發(fā)射電磁波，但是不受其余電磁波的影響 A.錯(cuò)誤 B.正確

3.密碼設(shè)備中的加密、解密和生成密鑰的操作應(yīng)當(dāng)復(fù)雜點(diǎn)，保密性才好 A.錯(cuò)誤 B.正確

4.風(fēng)險(xiǎn)評(píng)估是風(fēng)險(xiǎn)管理的基礎(chǔ)性活動(dòng) A.錯(cuò)誤 B.正確

5.病毒“指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組物理病毒 A.錯(cuò)誤 B.正確

6.分組密碼在加密時(shí),明文分組的長(zhǎng)度是不固定的 A.錯(cuò)誤 B.正確

7.公開密鑰密碼體制下，加密密鑰等于解密密鑰 A.錯(cuò)誤 B.正確

8.在集群系統(tǒng)中，所有的計(jì)算機(jī)擁有一個(gè)共同的名稱 A.錯(cuò)誤 B.正確

9.明文轉(zhuǎn)為密文的過程是加密

謀學(xué)網(wǎng)004km.cn

A.錯(cuò)誤 B.正確

10.對(duì)稱密碼算法有時(shí)又叫傳統(tǒng)密碼算法，就是加密密鑰能夠從解密密鑰中推算出來 A.錯(cuò)誤 B.正確

11.計(jì)算機(jī)安全僅涉及到技術(shù)問題、管理問題 A.錯(cuò)誤 B.正確

12.“黑客”與“非法侵入者”相同 A.錯(cuò)誤 B.正確

13.惡意軟件是惡意植入系統(tǒng)破壞和盜取系統(tǒng)信息的程序 A.錯(cuò)誤 B.正確

14.PDRR安全模型中安全策略的前三個(gè)環(huán)節(jié)與PPDR安全模型中后三個(gè)環(huán)節(jié)的內(nèi)涵基本形同 A.錯(cuò)誤 B.正確

15.風(fēng)險(xiǎn)管理也是危機(jī)管理 A.錯(cuò)誤 B.正確

一、單選題（共15道試題，共30分。）V1.傳統(tǒng)密碼體制不能實(shí)現(xiàn)的一些功能不包括（）A.加密 B.認(rèn)證 C.鑒別 D.數(shù)字簽名 2.保密性是指()A.確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程 B.信息不被偶然或蓄意地刪除

C.無論何時(shí)，只要用戶需要，信息系統(tǒng)必須是可用的 D.系統(tǒng)在規(guī)定條件下和規(guī)定時(shí)間內(nèi)、完成規(guī)定功能的概率 3.注冊(cè)中心是（）A.CA B.CRL C.RA D.CD 4.以下安全級(jí)別最高的是（）A.C1 B.C2 C.B1 D.B2 5.數(shù)字證書基于對(duì)象的分類不包含（）A.個(gè)人身份證書

B.企業(yè)或機(jī)構(gòu)身份證書

謀學(xué)網(wǎng)004km.cn

C.服務(wù)器證書

D.DER編碼數(shù)字證書

6.風(fēng)險(xiǎn)消減是風(fēng)險(xiǎn)管理過程的第（）個(gè)階段 A.1 B.2 C.3 D.4 7.在()加密和解密采用相同的密鑰 A.對(duì)稱加密系統(tǒng) B.非對(duì)稱加密技術(shù) C.公開密鑰加密技術(shù) D.以上都是

8.下面列出的計(jì)算機(jī)病毒傳播途徑，不正確的是()A.使用來路不明的軟件 B.通過借用他人的軟盤 C.機(jī)器使用時(shí)間過長(zhǎng) D.通過網(wǎng)絡(luò)傳輸

9.IOSI安全體系結(jié)構(gòu)規(guī)定了開放系統(tǒng)必須具備（）種安全服務(wù) A.2 B.3 C.4 D.5 10.公鑰基礎(chǔ)設(shè)施PKI（PublicKeyInfrastructure，PKI）是基于()理論 A.私有密鑰 B.公開密鑰 C.口令 D.密碼

11.SSL握手協(xié)議握手過程分為幾個(gè)階段（）A.１ B.2 C.3 D.4 12.PDRR模型也是一個(gè)最常用的網(wǎng)絡(luò)安全模型,該模型把網(wǎng)絡(luò)體系結(jié)構(gòu)劃分為()幾部分 A.3 B.4 C.5 D.6 13.并行海明糾錯(cuò)陣列是（）A.RAID0 B.RAID1 C.RAID2 D.RAID3 14.除待解的密文外，密碼分析者有一些明文和用同一個(gè)密鑰加密這些明文所對(duì)應(yīng)的密文屬于

謀學(xué)網(wǎng)004km.cn

哪種攻擊（）A.唯密文攻擊 B.已知明文攻擊 C.選擇明文攻擊 D.選擇密文攻擊

15.（）是風(fēng)險(xiǎn)管理的基礎(chǔ)性活動(dòng) A.風(fēng)險(xiǎn)評(píng)估

B.風(fēng)險(xiǎn)消減是主要活動(dòng) C.不確定性分析 D.以上都是

二、多選題（共10道試題，共40分。）V1.PKI的基本信任模型主要有（）A.認(rèn)證中心的嚴(yán)格層次結(jié)構(gòu)模型 B.分布式信任結(jié)構(gòu)模型 C.Web模型

D.以用戶為中心的信任模型 BCD 2.當(dāng)前所采用的防火墻技術(shù)包括（）A.包過濾防火墻

B.應(yīng)用代理網(wǎng)關(guān)技術(shù)防火墻 C.軟件使用

D.狀態(tài)檢測(cè)防火墻 BD 3.以下是惡意軟件的是（）A.特洛伊木馬 B.蠕蟲 C.OFFICE D.WORD B 4.數(shù)字證書的用途包括（）A.網(wǎng)上辦公 B.電子政務(wù) C.網(wǎng)上交易 D.安全電子郵件 BCD 5.PKI的應(yīng)用包括（）A.SSL B.TCP C.S/MIME D.POP3 C 6.防火墻具有（）幾種功能 A.限定內(nèi)部用戶訪問特殊站點(diǎn) B.防止未授權(quán)用戶訪問內(nèi)部網(wǎng)絡(luò)

謀學(xué)網(wǎng)004km.cn

C.允許內(nèi)部網(wǎng)絡(luò)中的用戶訪問外部網(wǎng)絡(luò)的服務(wù)和資源而不泄漏內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)和資源 D.記錄通過防火墻的信息內(nèi)容和活動(dòng) BCD 7.計(jì)算機(jī)的安全需求就是要保證系統(tǒng)資源的（）A.保密性 B.完整性 C.可用性 D.實(shí)用性 BC 8.PKI的主要特點(diǎn)包括（）A.節(jié)省費(fèi)用 B.開放性 C.互操作性 D.安全性 BC 9.PKI的組成包括（）A.公開密鑰密碼技術(shù) B.數(shù)字證書 C.認(rèn)證中心(CA)D.關(guān)于公開密鑰的安全策略 BCD 10.PKI體系在統(tǒng)一的安全認(rèn)證標(biāo)準(zhǔn)和規(guī)范基礎(chǔ)上提供了(合

A.在線身份認(rèn)證 B.是CA認(rèn)證 C.數(shù)字證書 D.數(shù)字簽名 BCD）以及相關(guān)的安全應(yīng)用組件的集

第三篇：2016春北交《計(jì)算機(jī)安全與保密》在線作業(yè)二

謀學(xué)網(wǎng)004km.cn

北交《計(jì)算機(jī)安全與保密》在線作業(yè)二

一、單選題（共 15 道試題，共 30 分。）

1.以下安全級(jí)別最高的是（）.1.2.1.2 正確答案：

2.SSL握手協(xié)議握手過程分為幾個(gè)階段（）.１.2.3.4 正確答案：

3.并行海明糾錯(cuò)陣列是（）.RI 0.RI1.RI2.RI3 正確答案：

4.數(shù)字證書基于對(duì)象的分類不包含（）.個(gè)人身份證書

.企業(yè)或機(jī)構(gòu)身份證書.服務(wù)器證書.R 編碼數(shù)字證書 正確答案：

5.下列不屬于公鑰算法的是（）.背包.RS.iffi-Hllmn算法.I加密算法 正確答案：

6.公鑰基礎(chǔ)設(shè)施PKI（Puli Ky Infrstrutur，PKI）是基于()理論.私有密鑰.公開密鑰.口令.密碼

謀學(xué)網(wǎng)004km.cn

正確答案：

7.在SSL中，實(shí)際的數(shù)據(jù)傳輸是使用()來實(shí)現(xiàn)的.SSL記錄協(xié)議.SSL握手協(xié)議.警告協(xié)議.TP 正確答案：

8.以下不屬于個(gè)人防火墻的是（）.Norton Prsonl Firwll.lkI.Lokown.淘寶助理 正確答案：

9.()的認(rèn)證方式是最常用的一種技術(shù).基于口令

.基于US Ky的身份認(rèn)證.基于數(shù)字證書.身份認(rèn)證技術(shù) 正確答案：

10.奇偶校驗(yàn)并行位交錯(cuò)陣列是（）.RI 0.RI1.RI2.RI3 正確答案：

11.SSL協(xié)議包括（）個(gè)子協(xié)議.１.2.3.4 正確答案：

12.（）是S算法的核心部分.逆初始置換.乘積變換.初始置換.選擇擴(kuò)展運(yùn)算 正確答案：

13.保密通信協(xié)議不包含（）.SSL.TSL.S/MIM.POP3 正確答案：

謀學(xué)網(wǎng)004km.cn

14.（）是風(fēng)險(xiǎn)管理的基礎(chǔ)性活動(dòng).風(fēng)險(xiǎn)評(píng)估

.風(fēng)險(xiǎn)消減是主要活動(dòng).不確定性分析.以上都是 正確答案：

15.()安全級(jí)別有標(biāo)簽的安全保護(hù).1.2.1.2 正確答案：

北交《計(jì)算機(jī)安全與保密》在線作業(yè)二

二、多選題（共 10 道試題，共 40 分。）

1.計(jì)算機(jī)病毒按傳染方式分為（）.引導(dǎo)型

.可執(zhí)行文件型.宏病毒.混合型病毒 正確答案：

2.防火墻主要由（）部分組成.服務(wù)訪問規(guī)則.驗(yàn)證工具.包過濾.應(yīng)用網(wǎng)關(guān) 正確答案：

3.惡意軟件的特征包括（）.強(qiáng)制安裝.難卸載.廣告彈出.惡意捆綁 正確答案：

4.當(dāng)前所采用的防火墻技術(shù)包括（）.包過濾防火墻

.應(yīng)用代理網(wǎng)關(guān)技術(shù)防火墻

謀學(xué)網(wǎng)004km.cn

.軟件使用

.狀態(tài)檢測(cè)防火墻 正確答案：

5.PKI體系在統(tǒng)一的安全認(rèn)證標(biāo)準(zhǔn)和規(guī)范基礎(chǔ)上提供了（）以及相關(guān)的安全應(yīng)用組件的集合

.在線身份認(rèn)證.是認(rèn)證.數(shù)字證書.數(shù)字簽名 正確答案：

6.數(shù)字證書的用途包括（）.網(wǎng)上辦公.電子政務(wù).網(wǎng)上交易.安全電子郵件 正確答案：

7.VPN實(shí)現(xiàn)的關(guān)鍵技術(shù)是（）.隧道技術(shù).防火墻技術(shù).加密技術(shù).路由器技術(shù) 正確答案：

8.掃描技術(shù)主要包括().Ping掃描.端口掃描.安全漏洞掃描.M命令 正確答案：

9.目前的數(shù)字證書類型主要包括（）.個(gè)人數(shù)字證書.單位數(shù)字證書.單位員工數(shù)字證書.服務(wù)器證書 正確答案：

10.PKI的基本信任模型主要有（）.認(rèn)證中心的嚴(yán)格層次結(jié)構(gòu)模型.分布式信任結(jié)構(gòu)模型.W模型

.以用戶為中心的信任模型 正確答案：

謀學(xué)網(wǎng)004km.cn

北交《計(jì)算機(jī)安全與保密》在線作業(yè)二

三、判斷題（共 15 道試題，共 30 分。）

1.在集群系統(tǒng)中，所有的計(jì)算機(jī)擁有一個(gè)共同的名稱.錯(cuò)誤.正確 正確答案：

2.實(shí)體安全主要考慮的問題是環(huán)境、場(chǎng)地和設(shè)備的安全及實(shí)體訪問控制和應(yīng)急處置計(jì)劃等.錯(cuò)誤.正確 正確答案：

3.分組密碼在加密時(shí),明文分組的長(zhǎng)度是不固定的.錯(cuò)誤.正確 正確答案：

4.計(jì)算機(jī)安全的國(guó)際標(biāo)準(zhǔn)化委員會(huì)的定義是“為數(shù)據(jù)處理系統(tǒng)所采取的技術(shù)的和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露?！?錯(cuò)誤.正確 正確答案：

5.公開密鑰密碼體制下，加密密鑰等于解密密鑰.錯(cuò)誤.正確 正確答案：

6.容錯(cuò)是用軟件技術(shù)使計(jì)算機(jī)具有容忍故障的能力.錯(cuò)誤.正確 正確答案：

7.惡意軟件是惡意植入系統(tǒng)破壞和盜取系統(tǒng)信息的程序.錯(cuò)誤.正確 正確答案：

8.非對(duì)稱密碼體制中，加密密鑰（公開密鑰）向公眾公開，誰都可以使用，解密密鑰（秘密密鑰）只有解密人自己知道.錯(cuò)誤.正確 正確答案：

9.身份認(rèn)證是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程.錯(cuò)誤

謀學(xué)網(wǎng)004km.cn

.正確 正確答案：

10.明文轉(zhuǎn)為密文的過程是加密.錯(cuò)誤.正確 正確答案：

11.對(duì)稱密碼算法有時(shí)又叫傳統(tǒng)密碼算法，就是加密密鑰能夠從解密密鑰中推算出來.錯(cuò)誤.正確 正確答案：

12.及時(shí)的檢測(cè)和響應(yīng)就是安全.錯(cuò)誤.正確 正確答案：

13.計(jì)算機(jī)安全僅涉及到技術(shù)問題、管理問題.錯(cuò)誤.正確 正確答案：

14.加密只能為數(shù)據(jù)提供保密性，不能為通信業(yè)務(wù)流提供保密性.錯(cuò)誤.正確 正確答案：

15.受災(zāi)防護(hù)的目的是保護(hù)計(jì)算機(jī)信息系統(tǒng)免受水、火、有害氣體、地震、雷擊和靜電的危害.錯(cuò)誤.正確 正確答案：

北交《計(jì)算機(jī)安全與保密》在線作業(yè)二

一、單選題（共 15 道試題，共 30 分。）

1.下列不屬于公鑰算法的是（）.背包.RS.iffi-Hllmn算法.I加密算法 正確答案：

謀學(xué)網(wǎng)004km.cn

2.數(shù)字證書基于對(duì)象的分類不包含（）.個(gè)人身份證書

.企業(yè)或機(jī)構(gòu)身份證書.服務(wù)器證書.R 編碼數(shù)字證書 正確答案：

3.我國(guó)將信息系統(tǒng)安全分為（）個(gè)等級(jí).3.4.5.6 正確答案：

4.并行海明糾錯(cuò)陣列是（）.RI 0.RI1.RI2.RI3 正確答案：

5.宏病毒是隨著Offi軟件的廣泛使用，有人利用高級(jí)語言宏語言編制的一種寄生于（）的宏中的計(jì)算機(jī)病毒.應(yīng)用程序.文檔或模板.文件夾

.具有“隱藏”屬性的文件 正確答案：

6.根據(jù)密碼分析者破譯時(shí)已具備的前提條件，通常人們將攻擊類型分為（）種.1.2.3.4 正確答案：

7.下面列出的計(jì)算機(jī)病毒傳播途徑，不正確的是().使用來路不明的軟件.通過借用他人的軟盤.機(jī)器使用時(shí)間過長(zhǎng).通過網(wǎng)絡(luò)傳輸 正確答案：

8.奇偶校驗(yàn)并行位交錯(cuò)陣列是（）.RI 0.RI1.RI2.RI3 正確答案：

謀學(xué)網(wǎng)004km.cn

9.循環(huán)奇偶校驗(yàn)陣列是（）.RI 2.RI3.RI5.RI0 正確答案：

10.冗余無校驗(yàn)的磁盤陣列是（）.RI 0.RI1.RI2.RI3 正確答案：

11.風(fēng)險(xiǎn)消減是風(fēng)險(xiǎn)管理過程的第（）個(gè)階段.1.2.3.4 正確答案：

12.US Ky不包含（）.PU.存儲(chǔ)器

.芯片操作系統(tǒng).辦公軟件 正確答案：

13.公鑰基礎(chǔ)設(shè)施PKI（Puli Ky Infrstrutur，PKI）是基于()理論.私有密鑰.公開密鑰.口令.密碼 正確答案：

14.（）是S算法的核心部分.逆初始置換.乘積變換.初始置換.選擇擴(kuò)展運(yùn)算 正確答案：

15.IOSI安全體系結(jié)構(gòu)規(guī)定了開放系統(tǒng)必須具備（）種安全服務(wù).2.3.4.5 正確答案：

謀學(xué)網(wǎng)004km.cn

北交《計(jì)算機(jī)安全與保密》在線作業(yè)二

二、多選題（共 10 道試題，共 40 分。）

1.數(shù)字證書的存儲(chǔ)載體包含（）.磁盤.軟盤.US Ky.軟件 正確答案：

2.掃描技術(shù)主要包括().Ping掃描.端口掃描.安全漏洞掃描.M命令 正確答案：

3.以下是惡意軟件的是（）.特洛伊木馬.蠕蟲.OFFI.WOR 正確答案：

4.最簡(jiǎn)單的證書包含（）.一個(gè)公開密鑰.多個(gè)公開秘鑰.名稱

.證書授權(quán)中心的數(shù)字簽名 正確答案：

5.計(jì)算機(jī)病毒按傳染方式分為（）.引導(dǎo)型

.可執(zhí)行文件型.宏病毒.混合型病毒 正確答案：

6.作廢證書的策略包括（）.作廢一個(gè)或多個(gè)主體的證書

.作廢由某一對(duì)密鑰簽發(fā)的所有證書.作廢由某簽發(fā)的所有證書

謀學(xué)網(wǎng)004km.cn

.以上都不可以 正確答案：

7.惡意軟件的特征包括（）.強(qiáng)制安裝.難卸載.廣告彈出.惡意捆綁 正確答案：

8.PKI的應(yīng)用包括（）.SSL.TP.S/MIM.POP3 正確答案：

9.實(shí)體安全主要包括以下哪幾個(gè)（）方面.軟件.環(huán)境.設(shè)備.媒體 正確答案：

10.單機(jī)病毒的載體常見的有（）.軟盤.優(yōu)盤.軟件.下載 正確答案：

北交《計(jì)算機(jī)安全與保密》在線作業(yè)二

三、判斷題（共 15 道試題，共 30 分。）

1.在集群系統(tǒng)中，所有的計(jì)算機(jī)擁有一個(gè)共同的名稱.錯(cuò)誤.正確 正確答案：

2.明文轉(zhuǎn)為密文的過程是加密.錯(cuò)誤.正確

謀學(xué)網(wǎng)004km.cn

正確答案：

3.加密只能為數(shù)據(jù)提供保密性，不能為通信業(yè)務(wù)流提供保密性.錯(cuò)誤.正確 正確答案：

4.容錯(cuò)是用軟件技術(shù)使計(jì)算機(jī)具有容忍故障的能力.錯(cuò)誤.正確 正確答案：

5.惡意軟件是惡意植入系統(tǒng)破壞和盜取系統(tǒng)信息的程序.錯(cuò)誤.正確 正確答案：

6.非對(duì)稱密碼體制中，加密密鑰（公開密鑰）向公眾公開，誰都可以使用，解密密鑰（秘密密鑰）只有解密人自己知道.錯(cuò)誤.正確 正確答案：

7.要消減風(fēng)險(xiǎn)忽略或容忍所有的風(fēng)險(xiǎn)顯然是可接受的.錯(cuò)誤.正確 正確答案：

8.計(jì)算機(jī)安全僅涉及到技術(shù)問題、管理問題.錯(cuò)誤.正確 正確答案：

9.身份認(rèn)證是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程.錯(cuò)誤.正確 正確答案：

10.“黑客”與“非法侵入者”相同.錯(cuò)誤.正確 正確答案：

11.PRR安全模型中安全策略的前三個(gè)環(huán)節(jié)與PPR安全模型中后三個(gè)環(huán)節(jié)的內(nèi)涵基本形同.錯(cuò)誤.正確 正確答案：

12.數(shù)字簽名技術(shù)是私鑰加密算法的典型應(yīng)用.錯(cuò)誤.正確 正確答案：

13.針對(duì)計(jì)算機(jī)安全的風(fēng)險(xiǎn)評(píng)估不需要評(píng)估計(jì)算機(jī)的脆弱性

謀學(xué)網(wǎng)004km.cn

.錯(cuò)誤.正確 正確答案：

14.風(fēng)險(xiǎn)評(píng)估是風(fēng)險(xiǎn)管理的基礎(chǔ)性活動(dòng).錯(cuò)誤.正確 正確答案：

15.實(shí)體安全主要考慮的問題是環(huán)境、場(chǎng)地和設(shè)備的安全及實(shí)體訪問控制和應(yīng)急處置計(jì)劃等.錯(cuò)誤.正確 正確答案：

北交《計(jì)算機(jī)安全與保密》在線作業(yè)二

一、單選題（共 15 道試題，共 30 分。）

1.證書撤銷列表不包含（）.版本.簽名.更新.秘鑰 正確答案：

2.保密性是指().確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程.信息不被偶然或蓄意地刪除

.無論何時(shí)，只要用戶需要，信息系統(tǒng)必須是可用的.系統(tǒng)在規(guī)定條件下和規(guī)定時(shí)間內(nèi)、完成規(guī)定功能的概率 正確答案：

3.根據(jù)密碼分析者破譯時(shí)已具備的前提條件，通常人們將攻擊類型分為（）種.1.2.3.4 正確答案：

4.SSL協(xié)議包括（）個(gè)子協(xié)議.１.2.3

謀學(xué)網(wǎng)004km.cn

.4 正確答案：

5.保密通信協(xié)議不包含（）.SSL.TSL.S/MIM.POP3 正確答案：

6.US Ky不包含（）.PU.存儲(chǔ)器

.芯片操作系統(tǒng).辦公軟件 正確答案：

7.（）是S算法的核心部分.逆初始置換.乘積變換.初始置換.選擇擴(kuò)展運(yùn)算 正確答案：

8.容錯(cuò)系統(tǒng)工作過程不包括（）.自動(dòng)偵測(cè).自動(dòng)切換.自動(dòng)恢復(fù).自動(dòng)啟動(dòng) 正確答案：

9.數(shù)字證書基于對(duì)象的分類不包含（）.個(gè)人身份證書

.企業(yè)或機(jī)構(gòu)身份證書.服務(wù)器證書.R 編碼數(shù)字證書 正確答案：

10.戶身份認(rèn)證三要素不包括（）.用戶知道什么.用戶是誰.用戶擁有什么.用戶在做什么 正確答案：

11.()的認(rèn)證方式是最常用的一種技術(shù).基于口令

.基于US Ky的身份認(rèn)證.基于數(shù)字證書.身份認(rèn)證技術(shù)

謀學(xué)網(wǎng)004km.cn

正確答案：

12.傳統(tǒng)密碼體制不能實(shí)現(xiàn)的一些功能不包括（）.加密.認(rèn)證.鑒別.數(shù)字簽名 正確答案：

13.（）是計(jì)算計(jì)算安全的最基本的要素，也是整個(gè)信息安全體系的基礎(chǔ).數(shù)字簽名.加密算法.身份認(rèn)證.保密技術(shù) 正確答案：

14.（）是鏡像.RI 0.RI1.RI2.RI3 正確答案：

15.。圓點(diǎn)病毒和大麻病毒屬于（）.操作系統(tǒng)型病毒.外殼型病毒.嵌入型病毒.源代碼類型 正確答案：

北交《計(jì)算機(jī)安全與保密》在線作業(yè)二

二、多選題（共 10 道試題，共 40 分。）

1.目前的數(shù)字證書類型主要包括（）.個(gè)人數(shù)字證書.單位數(shù)字證書.單位員工數(shù)字證書.服務(wù)器證書 正確答案：

2.數(shù)字證書的存儲(chǔ)載體包含（）.磁盤

謀學(xué)網(wǎng)004km.cn

.軟盤.US Ky.軟件 正確答案：

3.實(shí)體安全主要包括以下哪幾個(gè)（）方面

第四篇：16秋北交《計(jì)算機(jī)安全與保密》在線作業(yè)二

北交《計(jì)算機(jī)安全與保密》在線作業(yè)二

一、單選題（共 15 道試題，共 30 分。）

1.注冊(cè)中心是（）A.CA B.CRL C.RA D.CD 正確答案：

2.奇偶校驗(yàn)并行位交錯(cuò)陣列是（）A.RAID 0 B.RAID1 C.RAID2 D.RAID3 正確答案：

3.風(fēng)險(xiǎn)消減是風(fēng)險(xiǎn)管理過程的第（）個(gè)階段 A.1 B.2 C.3 D.4 正確答案：

4.宏病毒是隨著Office軟件的廣泛使用，有人利用高級(jí)語言宏語言編制的一種寄生于（）的宏中的計(jì)算機(jī)病毒 A.應(yīng)用程序 B.文檔或模板 C.文件夾

D.具有“隱藏”屬性的文件 正確答案：

5.戶身份認(rèn)證三要素不包括（）A.用戶知道什么 B.用戶是誰 C.用戶擁有什么 D.用戶在做什么 正確答案：

6.數(shù)字證書基于對(duì)象的分類不包含（）A.個(gè)人身份證書

B.企業(yè)或機(jī)構(gòu)身份證書

C.服務(wù)器證書

D.DER 編碼數(shù)字證書 正確答案： 7.QoS是（）A.虛擬專用網(wǎng)絡(luò) B.加密技術(shù)

C.一種網(wǎng)絡(luò)安全機(jī)制 D.網(wǎng)絡(luò)協(xié)議 正確答案：

8.除待解的密文外，密碼分析者有一些明文和用同一個(gè)密鑰加密這些明文所對(duì)應(yīng)的密文屬于哪種攻擊（）A.唯密文攻擊 B.已知明文攻擊 C.選擇明文攻擊 D.選擇密文攻擊 正確答案：

9.在()加密和解密采用相同的密鑰 A.對(duì)稱加密系統(tǒng) B.非對(duì)稱加密技術(shù) C.公開密鑰加密技術(shù) D.以上都是 正確答案：

10.容錯(cuò)系統(tǒng)工作過程不包括（）A.自動(dòng)偵測(cè) B.自動(dòng)切換 C.自動(dòng)恢復(fù) D.自動(dòng)啟動(dòng) 正確答案：

11.根據(jù)密碼分析者破譯時(shí)已具備的前提條件，通常人們將攻擊類型分為（）種 A.1 B.2 C.3 D.4 正確答案：

12.。圓點(diǎn)病毒和大麻病毒屬于（）A.操作系統(tǒng)型病毒 B.外殼型病毒 C.嵌入型病毒 D.源代碼類型 正確答案：

13.PPDR模型有自己的理論體系是（）A.基于機(jī)制的 B.基于空間的

C.基于時(shí)間的安全理論

D.基于策略的 正確答案：

14.并行海明糾錯(cuò)陣列是（）A.RAID 0 B.RAID1 C.RAID2 D.RAID3 正確答案：

15.我國(guó)將信息系統(tǒng)安全分為（）個(gè)等級(jí) A.3 B.4 C.5 D.6 正確答案：

北交《計(jì)算機(jī)安全與保密》在線作業(yè)二

二、多選題（共 10 道試題，共 40 分。）

1.實(shí)體安全主要包括以下哪幾個(gè)（）方面 A.軟件 B.環(huán)境 C.設(shè)備 D.媒體 正確答案：

2.當(dāng)前所采用的防火墻技術(shù)包括（）A.包過濾防火墻

B.應(yīng)用代理網(wǎng)關(guān)技術(shù)防火墻 C.軟件使用

D.狀態(tài)檢測(cè)防火墻 正確答案：

3.PKI體系在統(tǒng)一的安全認(rèn)證標(biāo)準(zhǔn)和規(guī)范基礎(chǔ)上提供了(合

A.在線身份認(rèn)證 B.是CA認(rèn)證 C.數(shù)字證書 D.數(shù)字簽名 正確答案：

4.PKI的組成包括（）

以及相關(guān)的安全應(yīng)用組件的集）A.公開密鑰密碼技術(shù) B.數(shù)字證書

C.認(rèn)證中心(CA)D.關(guān)于公開密鑰的安全策略 正確答案：

5.PKI的應(yīng)用包括（）A.SSL B.TCP C.S/MIME D.POP3 正確答案：

6.VPN實(shí)現(xiàn)的關(guān)鍵技術(shù)是（）A.隧道技術(shù) B.防火墻技術(shù) C.加密技術(shù) D.路由器技術(shù) 正確答案：

7.計(jì)算機(jī)病毒按傳染方式分為（）A.引導(dǎo)型

B.可執(zhí)行文件型 C.宏病毒

D.混合型病毒 正確答案：

8.本地計(jì)算機(jī)被感染病毒的途徑可能是()A.使用軟盤 B.軟盤表面受損 C.機(jī)房電源不穩(wěn)定 D.上網(wǎng) 正確答案：

9.目前的數(shù)字證書類型主要包括（）A.個(gè)人數(shù)字證書 B.單位數(shù)字證書 C.單位員工數(shù)字證書 D.服務(wù)器證書 正確答案：

10.最簡(jiǎn)單的證書包含（）A.一個(gè)公開密鑰 B.多個(gè)公開秘鑰 C.名稱

D.證書授權(quán)中心的數(shù)字簽名 正確答案：

北交《計(jì)算機(jī)安全與保密》在線作業(yè)二

三、判斷題（共 15 道試題，共 30 分。）

1.計(jì)算機(jī)安全的國(guó)際標(biāo)準(zhǔn)化委員會(huì)的定義是“為數(shù)據(jù)處理系統(tǒng)所采取的技術(shù)的和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露。” A.錯(cuò)誤 B.正確 正確答案：

2.計(jì)算機(jī)發(fā)射電磁波，但是不受其余電磁波的影響 A.錯(cuò)誤 B.正確 正確答案：

3.動(dòng)態(tài)口令技術(shù)即用戶每次登錄系統(tǒng)時(shí)都使用不同的口令，這個(gè)口令用過后就立刻作廢，不能再次使用 A.錯(cuò)誤 B.正確 正確答案：

4.公開密鑰密碼體制下，加密密鑰等于解密密鑰 A.錯(cuò)誤 B.正確 正確答案：

5.要消減風(fēng)險(xiǎn)忽略或容忍所有的風(fēng)險(xiǎn)顯然是可接受的 A.錯(cuò)誤 B.正確 正確答案：

6.區(qū)域防護(hù)是對(duì)特定區(qū)域邊界實(shí)施控制提供某種形式的保護(hù)和隔離，來達(dá)到保護(hù)區(qū)域內(nèi)部系統(tǒng)安全性的目的 A.錯(cuò)誤 B.正確 正確答案：

7.非對(duì)稱密碼體制中，加密密鑰（公開密鑰）向公眾公開，誰都可以使用，解密密鑰（秘密密鑰）只有解密人自己知道 A.錯(cuò)誤 B.正確 正確答案：

8.在集群系統(tǒng)中，所有的計(jì)算機(jī)擁有一個(gè)共同的名稱 A.錯(cuò)誤 B.正確 正確答案：

9.PDRR安全模型中安全策略的前三個(gè)環(huán)節(jié)與PPDR安全模型中后三個(gè)環(huán)節(jié)的內(nèi)涵基本形

同

A.錯(cuò)誤 B.正確 正確答案：

10.密碼設(shè)備中的加密、解密和生成密鑰的操作應(yīng)當(dāng)復(fù)雜點(diǎn)，保密性才好 A.錯(cuò)誤 B.正確 正確答案：

11.對(duì)稱密碼算法有時(shí)又叫傳統(tǒng)密碼算法，就是加密密鑰能夠從解密密鑰中推算出來 A.錯(cuò)誤 B.正確 正確答案：

12.加密算法和解密算法都是在一組密鑰控制下進(jìn)行 A.錯(cuò)誤 B.正確 正確答案：

13.風(fēng)險(xiǎn)管理也是危機(jī)管理 A.錯(cuò)誤 B.正確 正確答案：

14.計(jì)算機(jī)系統(tǒng)的可靠性用平均無故障時(shí)間來度量 A.錯(cuò)誤 B.正確 正確答案：

15.實(shí)體安全主要考慮的問題是環(huán)境、場(chǎng)地和設(shè)備的安全及實(shí)體訪問控制和應(yīng)急處置計(jì)劃等

A.錯(cuò)誤 B.正確 正確答案：

北交《計(jì)算機(jī)安全與保密》在線作業(yè)二

一、單選題（共 15 道試題，共 30 分。）

1.數(shù)字證書基于對(duì)象的分類不包含（）A.個(gè)人身份證書

B.企業(yè)或機(jī)構(gòu)身份證書 C.服務(wù)器證書

D.DER 編碼數(shù)字證書

正確答案：

2.以下不屬于個(gè)人防火墻的是（）A.Norton Personal Firewall B.BlackICE C.Lockdown D.淘寶助理 正確答案：

3.并行海明糾錯(cuò)陣列是（）A.RAID 0 B.RAID1 C.RAID2 D.RAID3 正確答案：

4.。圓點(diǎn)病毒和大麻病毒屬于（）A.操作系統(tǒng)型病毒 B.外殼型病毒 C.嵌入型病毒 D.源代碼類型 正確答案：

5.以下安全級(jí)別最高的是（）A.C1 B.C2 C.B1 D.B2 正確答案：

6.宏病毒是隨著Office軟件的廣泛使用，有人利用高級(jí)語言宏語言編制的一種寄生于（）的宏中的計(jì)算機(jī)病毒 A.應(yīng)用程序 B.文檔或模板 C.文件夾

D.具有“隱藏”屬性的文件 正確答案：

7.傳統(tǒng)密碼體制不能實(shí)現(xiàn)的一些功能不包括（）A.加密 B.認(rèn)證 C.鑒別

D.數(shù)字簽名 正確答案：

8.除待解的密文外，密碼分析者有一些明文和用同一個(gè)密鑰加密這些明文所對(duì)應(yīng)的密文屬于哪種攻擊（）A.唯密文攻擊 B.已知明文攻擊 C.選擇明文攻擊 D.選擇密文攻擊

正確答案：

9.在SSL中，實(shí)際的數(shù)據(jù)傳輸是使用()來實(shí)現(xiàn)的 A.SSL記錄協(xié)議 B.SSL握手協(xié)議 C.警告協(xié)議 D.TCP 正確答案：

10.PPDR模型有自己的理論體系是（）A.基于機(jī)制的 B.基于空間的

C.基于時(shí)間的安全理論 D.基于策略的 正確答案：

11.在()加密和解密采用相同的密鑰 A.對(duì)稱加密系統(tǒng) B.非對(duì)稱加密技術(shù) C.公開密鑰加密技術(shù) D.以上都是 正確答案：

12.（）是DES算法的核心部分 A.逆初始置換 B.乘積變換 C.初始置換

D.選擇擴(kuò)展運(yùn)算 正確答案：

13.奇偶校驗(yàn)并行位交錯(cuò)陣列是（）A.RAID 0 B.RAID1 C.RAID2 D.RAID3 正確答案：

14.公鑰基礎(chǔ)設(shè)施PKI（Public Key Infrastructure，PKI）是基于()理論 A.私有密鑰 B.公開密鑰 C.口令 D.密碼 正確答案：

15.USB Key不包含（）A.CPU B.存儲(chǔ)器

C.芯片操作系統(tǒng) D.辦公軟件 正確答案：

北交《計(jì)算機(jī)安全與保密》在線作業(yè)二

二、多選題（共 10 道試題，共 40 分。）

1.單機(jī)病毒的載體常見的有（）A.軟盤 B.優(yōu)盤 C.軟件 D.下載 正確答案：

2.PKI的組成包括（）A.公開密鑰密碼技術(shù) B.數(shù)字證書

C.認(rèn)證中心(CA)D.關(guān)于公開密鑰的安全策略 正確答案：

3.作廢證書的策略包括（）A.作廢一個(gè)或多個(gè)主體的證書

B.作廢由某一對(duì)密鑰簽發(fā)的所有證書 C.作廢由某CA簽發(fā)的所有證書 D.以上都不可以 正確答案：

4.PKI的應(yīng)用包括（）A.SSL B.TCP C.S/MIME D.POP3 正確答案：

5.最簡(jiǎn)單的證書包含（）A.一個(gè)公開密鑰 B.多個(gè)公開秘鑰 C.名稱

D.證書授權(quán)中心的數(shù)字簽名 正確答案：

6.防火墻具有（）幾種功能 A.限定內(nèi)部用戶訪問特殊站點(diǎn) B.防止未授權(quán)用戶訪問內(nèi)部網(wǎng)絡(luò)

C.允許內(nèi)部網(wǎng)絡(luò)中的用戶訪問外部網(wǎng)絡(luò)的服務(wù)和資源而不泄漏內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)和資源 D.記錄通過防火墻的信息內(nèi)容和活動(dòng)

正確答案：

7.計(jì)算機(jī)病毒的特征包括（）A.傳播性 B.程序性 C.破壞性 D.潛伏性 正確答案：

8.防火墻主要由（）部分組成 A.服務(wù)訪問規(guī)則 B.驗(yàn)證工具 C.包過濾 D.應(yīng)用網(wǎng)關(guān) 正確答案：

9.數(shù)字證書的用途包括（）A.網(wǎng)上辦公 B.電子政務(wù) C.網(wǎng)上交易

D.安全電子郵件 正確答案：

10.實(shí)體安全主要包括以下哪幾個(gè)（）方面 A.軟件 B.環(huán)境 C.設(shè)備 D.媒體 正確答案：

北交《計(jì)算機(jī)安全與保密》在線作業(yè)二

三、判斷題（共 15 道試題，共 30 分。）

1.密碼設(shè)備中的加密、解密和生成密鑰的操作應(yīng)當(dāng)復(fù)雜點(diǎn)，保密性才好 A.錯(cuò)誤 B.正確 正確答案：

2.加密算法和解密算法都是在一組密鑰控制下進(jìn)行 A.錯(cuò)誤 B.正確 正確答案：

3.在集群系統(tǒng)中，所有的計(jì)算機(jī)擁有一個(gè)共同的名稱

A.錯(cuò)誤 B.正確 正確答案：

4.加密只能為數(shù)據(jù)提供保密性，不能為通信業(yè)務(wù)流提供保密性 A.錯(cuò)誤 B.正確 正確答案：

5.計(jì)算機(jī)安全的國(guó)際標(biāo)準(zhǔn)化委員會(huì)的定義是“為數(shù)據(jù)處理系統(tǒng)所采取的技術(shù)的和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露?！?A.錯(cuò)誤 B.正確 正確答案：

6.“黑客”與“非法侵入者”相同 A.錯(cuò)誤 B.正確 正確答案：

7.動(dòng)態(tài)口令技術(shù)即用戶每次登錄系統(tǒng)時(shí)都使用不同的口令，這個(gè)口令用過后就立刻作廢，不能再次使用 A.錯(cuò)誤 B.正確 正確答案：

8.明文轉(zhuǎn)為密文的過程是加密 A.錯(cuò)誤 B.正確 正確答案：

9.系統(tǒng)的保密性依賴于對(duì)加密體制或算法的保密 A.錯(cuò)誤 B.正確 正確答案：

10.計(jì)算機(jī)發(fā)射電磁波，但是不受其余電磁波的影響 A.錯(cuò)誤 B.正確 正確答案：

11.實(shí)體安全主要考慮的問題是環(huán)境、場(chǎng)地和設(shè)備的安全及實(shí)體訪問控制和應(yīng)急處置計(jì)劃等

A.錯(cuò)誤 B.正確 正確答案：

12.非對(duì)稱密碼體制中，加密密鑰（公開密鑰）向公眾公開，誰都可以使用，解密密鑰（秘密密鑰）只有解密人自己知道 A.錯(cuò)誤 B.正確 正確答案：

13.惡意軟件是惡意植入系統(tǒng)破壞和盜取系統(tǒng)信息的程序

A.錯(cuò)誤 B.正確 正確答案：

14.受災(zāi)防護(hù)的目的是保護(hù)計(jì)算機(jī)信息系統(tǒng)免受水、火、有害氣體、地震、雷擊和靜電的危害 A.錯(cuò)誤 B.正確 正確答案：

15.區(qū)域防護(hù)是對(duì)特定區(qū)域邊界實(shí)施控制提供某種形式的保護(hù)和隔離，來達(dá)到保護(hù)區(qū)域內(nèi)部系統(tǒng)安全性的目的 A.錯(cuò)誤 B.正確 正確答案：

北交《計(jì)算機(jī)安全與保密》在線作業(yè)二

一、單選題（共 15 道試題，共 30 分。）

1.()安全級(jí)別有標(biāo)簽的安全保護(hù) A.C1 B.C2 C.B1 D.B2 正確答案：

2.以下不屬于對(duì)稱密碼術(shù)的優(yōu)點(diǎn)的是（）A.算法簡(jiǎn)單 B.系統(tǒng)開銷小

C.適合加密大量數(shù)據(jù)

D.進(jìn)行安全通信前需要以安全方式進(jìn)行密鑰交換 正確答案：

3.（）是計(jì)算計(jì)算安全的最基本的要素，也是整個(gè)信息安全體系的基礎(chǔ) A.數(shù)字簽名 B.加密算法 C.身份認(rèn)證 D.保密技術(shù) 正確答案：

4.宏病毒是隨著Office軟件的廣泛使用，有人利用高級(jí)語言宏語言編制的一種寄生于（）的宏中的計(jì)算機(jī)病毒 A.應(yīng)用程序

B.文檔或模板 C.文件夾

D.具有“隱藏”屬性的文件 正確答案：

5.（）是風(fēng)險(xiǎn)管理的基礎(chǔ)性活動(dòng) A.風(fēng)險(xiǎn)評(píng)估

B.風(fēng)險(xiǎn)消減是主要活動(dòng) C.不確定性分析 D.以上都是 正確答案：

6.戶身份認(rèn)證三要素不包括（）A.用戶知道什么 B.用戶是誰 C.用戶擁有什么 D.用戶在做什么 正確答案： 7.（）是鏡像 A.RAID 0 B.RAID1 C.RAID2 D.RAID3 正確答案：

8.冗余無校驗(yàn)的磁盤陣列是（）A.RAID 0 B.RAID1 C.RAID2 D.RAID3 正確答案：

9.數(shù)字證書基于對(duì)象的分類不包含（）A.個(gè)人身份證書

B.企業(yè)或機(jī)構(gòu)身份證書 C.服務(wù)器證書

D.DER 編碼數(shù)字證書 正確答案：

10.容錯(cuò)系統(tǒng)工作過程不包括（）A.自動(dòng)偵測(cè) B.自動(dòng)切換 C.自動(dòng)恢復(fù) D.自動(dòng)啟動(dòng) 正確答案：

11.USB Key不包含（）A.CPU B.存儲(chǔ)器

C.芯片操作系統(tǒng)

D.辦公軟件 正確答案：

12.我國(guó)將信息系統(tǒng)安全分為（）個(gè)等級(jí) A.3 B.4 C.5 D.6 正確答案：

13.下列不屬于公鑰算法的是（）A.背包 B.RSA C.Diffie-Hellman算法 D.IDEA加密算法 正確答案：

14.風(fēng)險(xiǎn)消減是風(fēng)險(xiǎn)管理過程的第（）個(gè)階段 A.1 B.2 C.3 D.4 正確答案：

15.在()加密和解密采用相同的密鑰 A.對(duì)稱加密系統(tǒng) B.非對(duì)稱加密技術(shù) C.公開密鑰加密技術(shù) D.以上都是 正確答案：

北交《計(jì)算機(jī)安全與保密》在線作業(yè)二

二、多選題（共 10 道試題，共 40 分。）

1.病毒檢測(cè)的原理主要是基于（）A.利用病毒特征代碼串的特征代碼法 B.利用文件內(nèi)容校驗(yàn)的校驗(yàn)和法

C.利用病毒特有行為特征的行為監(jiān)測(cè)法 D.用軟件虛擬分析的軟件模擬法 正確答案：

2.作廢證書的策略包括（）A.作廢一個(gè)或多個(gè)主體的證書

B.作廢由某一對(duì)密鑰簽發(fā)的所有證書 C.作廢由某CA簽發(fā)的所有證書 D.以上都不可以 正確答案：

3.磁盤信息保密最主要的措施有（）A.統(tǒng)一管理磁盤 B.磁盤信息加密技術(shù) C.標(biāo)明密級(jí)

D.載密磁盤維修時(shí)要有專人監(jiān)督 正確答案：

4.單機(jī)病毒的載體常見的有（）A.軟盤 B.優(yōu)盤 C.軟件 D.下載 正確答案：

5.本地計(jì)算機(jī)被感染病毒的途徑可能是()A.使用軟盤 B.軟盤表面受損 C.機(jī)房電源不穩(wěn)定 D.上網(wǎng) 正確答案：

6.實(shí)體安全主要包括以下哪幾個(gè)（）方面 A.軟件 B.環(huán)境 C.設(shè)備 D.媒體 正確答案：

7.當(dāng)前所采用的防火墻技術(shù)包括（）A.包過濾防火墻

B.應(yīng)用代理網(wǎng)關(guān)技術(shù)防火墻 C.軟件使用

D.狀態(tài)檢測(cè)防火墻 正確答案：

8.計(jì)算機(jī)病毒的特征包括（）A.傳播性 B.程序性 C.破壞性 D.潛伏性 正確答案：

9.以下屬于惡意軟件的有（）A.廣告軟件 B.間諜軟件 C.OFFICE

D.VC6.0 正確答案：

10.PKI的主要特點(diǎn)包括（）A.節(jié)省費(fèi)用 B.開放性 C.互操作性 D.安全性 正確答案：

北交《計(jì)算機(jī)安全與保密》在線作業(yè)二

三、判斷題（共 15 道試題，共 30 分。）

1.及時(shí)的檢測(cè)和響應(yīng)就是安全 A.錯(cuò)誤 B.正確 正確答案：

2.惡意軟件是惡意植入系統(tǒng)破壞和盜取系統(tǒng)信息的程序 A.錯(cuò)誤 B.正確 正確答案：

3.計(jì)算機(jī)安全僅涉及到技術(shù)問題、管理問題 A.錯(cuò)誤 B.正確 正確答案：

4.非對(duì)稱密碼體制中，加密密鑰（公開密鑰）向公眾公開，誰都可以使用，解密密鑰（秘密密鑰）只有解密人自己知道 A.錯(cuò)誤 B.正確 正確答案：

5.實(shí)體安全主要考慮的問題是環(huán)境、場(chǎng)地和設(shè)備的安全及實(shí)體訪問控制和應(yīng)急處置計(jì)劃等 A.錯(cuò)誤 B.正確 正確答案：

6.計(jì)算機(jī)安全的國(guó)際標(biāo)準(zhǔn)化委員會(huì)的定義是“為數(shù)據(jù)處理系統(tǒng)所采取的技術(shù)的和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露?！?A.錯(cuò)誤 B.正確 正確答案：

7.數(shù)字簽名技術(shù)是私鑰加密算法的典型應(yīng)用 A.錯(cuò)誤 B.正確 正確答案：

8.受災(zāi)防護(hù)的目的是保護(hù)計(jì)算機(jī)信息系統(tǒng)免受水、火、有害氣體、地震、雷擊和靜電的危害

A.錯(cuò)誤 B.正確 正確答案：

9.加密只能為數(shù)據(jù)提供保密性，不能為通信業(yè)務(wù)流提供保密性

第五篇：16秋北交《計(jì)算機(jī)安全與保密(專)》在線作業(yè)二

北交《計(jì)算機(jī)安全與保密（專）》在線作業(yè)二

一、單選題（共 10 道試題，共 25 分。）

1.（）就是要考慮由于人為的或自然的威脅因素可能對(duì)信息系統(tǒng)造成的危害及由此可能帶來的損失。A.信息安全分析 B.運(yùn)行安全分析 C.風(fēng)險(xiǎn)分析

D.安全管理分析 正確答案：

2.安全計(jì)劃的參與制定者不可能是單位的全體人員，但是安全計(jì)劃的貫徹實(shí)施卻需要全員的參與。這就需要對(duì)單位的（）進(jìn)行安全教育，提高他們的安全意識(shí)。A.安全人員 B.領(lǐng)導(dǎo)干部 C.全體工作人員 D.管理人員 正確答案：

3.（）是指電子系統(tǒng)或設(shè)備在自己正常工作產(chǎn)生的電磁環(huán)境下，電子系統(tǒng)或設(shè)備之間的相互不影響的電磁特性。A.電磁兼容性 B.傳導(dǎo)干擾 C.電磁干擾 D.輻射干擾 正確答案：

4.負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的審批和頒發(fā)《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》的是（）。A.國(guó)家技術(shù)監(jiān)督局 B.信息產(chǎn)業(yè)部

C.公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局 D.國(guó)家安全部 正確答案：

5.計(jì)算機(jī)犯罪的統(tǒng)計(jì)數(shù)字都表明計(jì)算機(jī)安全問題主要來源于（）。A.黑客攻擊

B.計(jì)算機(jī)病毒侵襲 C.系統(tǒng)內(nèi)部 D.信息輻射 正確答案：

6.計(jì)算機(jī)機(jī)房是安裝計(jì)算機(jī)信息系統(tǒng)主體的關(guān)鍵場(chǎng)所，是（）工作的重點(diǎn)，所以對(duì)計(jì)算機(jī)機(jī)房要加強(qiáng)安全管理。A.實(shí)體安全保護(hù) B.人員管理 C.媒體安全保護(hù) D.設(shè)備安全保護(hù) 正確答案：

7.計(jì)算機(jī)信息系統(tǒng)防護(hù)，簡(jiǎn)單概括起來就是：均壓、分流、屏蔽和良好接地。所以防雷保安器必須有合理的（）。A.屏蔽配置 B.接地配置 C.分流配置 D.均壓配置 正確答案：

8.對(duì)于入侵檢測(cè)系統(tǒng)(IDS)來說，如果沒有（），那么僅僅檢測(cè)出黑客的入侵毫無意義。A.應(yīng)對(duì)措施

B.響應(yīng)手段或措施 C.防范政策 D.響應(yīng)設(shè)備 正確答案：

9.計(jì)算機(jī)信息系統(tǒng)的使用單位（）安全管理制度。A.不一定都要建立 B.可以建立 C.應(yīng)當(dāng)建立 D.自愿建立 正確答案：

10.數(shù)據(jù)鏈路層可以采用（）和加密技術(shù)，由于不同的鏈路層協(xié)議的幀格式都有區(qū)別廠所以在加密時(shí)必須區(qū)別不同的鏈路層協(xié)議。A.路由選擇 B.入侵檢測(cè) C.數(shù)字簽名 D.訪問控制 正確答案：

北交《計(jì)算機(jī)安全與保密（專）》在線作業(yè)二

二、多選題（共 10 道試題，共 25 分。）

1.風(fēng)險(xiǎn)管理過程有三個(gè)基本的要素：（）。

A.對(duì)意外事件的計(jì)劃 B.安全措施的選擇 C.確認(rèn)、鑒定 D.經(jīng)濟(jì)風(fēng)險(xiǎn)估算 正確答案：

2.行政賠償?shù)牧x務(wù)機(jī)關(guān)是（）。A.實(shí)施侵害行為的行政機(jī)關(guān) B.實(shí)施侵害的工作人員個(gè)人

C.實(shí)施侵害的工作人員所屬的行政機(jī)關(guān) D.縣級(jí)以上人民政府 正確答案：

3.行政相對(duì)人違反計(jì)算機(jī)信息系統(tǒng)安全保護(hù)法可能承擔(dān)的法律責(zé)任有：（）。A.民事責(zé)任 B.刑事責(zé)任 C.行政責(zé)任

D.國(guó)家賠償責(zé)任 正確答案：

4.A類媒體：媒體上的記錄內(nèi)容對(duì)（）功能來說是最重要的，不能替代的，毀壞后不能立即恢復(fù)的。A.安全 B.運(yùn)行 C.系統(tǒng) D.設(shè)備 正確答案：

5.實(shí)體安全技術(shù)包括：（）。A.環(huán)境安全 B.設(shè)備安全 C.人員安全 D.媒體安全 正確答案：

6.信息系統(tǒng)的設(shè)備在工作時(shí)能經(jīng)過（）等輻射出去，產(chǎn)生電磁泄漏。這些電磁信號(hào)如被接收下來，經(jīng)過提取處理，就可恢復(fù)出原信息，造成信息失密。A.地線 電源線 B.信號(hào)線

C.寄生電磁信號(hào)或諧波 D.天線 正確答案：

7.OSI層的安全技術(shù)來考慮安全模型（）。A.物理層 B.數(shù)據(jù)鏈路層

C.網(wǎng)絡(luò)層、傳輸層、會(huì)話層 D.表示層、應(yīng)用層 正確答案：

8.防雷保安器分為：（）。

A.運(yùn)行防雷保安器 B.通信接口防雷保安器 C.建筑防雷保安器 D.電源防雷保安器 正確答案：

9.雷電侵入計(jì)算機(jī)信息系統(tǒng)的途徑主要有：（）。A.信息傳輸通道線侵入 B.電源饋線侵入 C.建筑物

D.地電位反擊 正確答案：

10.風(fēng)險(xiǎn)分析的好處是：（）。

A.有助于加強(qiáng)安全管理的科學(xué)決策和防范手段 B.有助于合理使用經(jīng)費(fèi) C.有助于提高安全意 D.有利于安全工程規(guī)劃 正確答案：

北交《計(jì)算機(jī)安全與保密（專）》在線作業(yè)二

三、判斷題（共 20 道試題，共 50 分。）

1.公安機(jī)關(guān)在對(duì)其他國(guó)家行政機(jī)關(guān)行使計(jì)算機(jī)信息系統(tǒng)安全監(jiān)管時(shí)，其雙方的法律地位是對(duì)等的。A.錯(cuò)誤 B.正確 正確答案：

2.在計(jì)算機(jī)信息系統(tǒng)的建設(shè)、運(yùn)行管理中，重要安全技術(shù)的采用、安全標(biāo)準(zhǔn)的貫徹，制度措施的建設(shè)與實(shí)施，重大安全防患、違法違規(guī)的發(fā)現(xiàn)，事故的發(fā)生，以及以安全管理中的其他情況所構(gòu)成的涉及安全的重大行為，統(tǒng)稱安全事件。A.錯(cuò)誤 B.正確 正確答案：

3.網(wǎng)吧可以出租給他人經(jīng)營(yíng)。A.錯(cuò)誤 B.正確 正確答案：

4.防雷措施是在和計(jì)算機(jī)連接的所有外線上(包括電源線和通信線)加設(shè)專用防雷設(shè)備——防雷保安器，同時(shí)規(guī)范地線，防止雷擊時(shí)在地線上產(chǎn)生的高電位反擊。

A.錯(cuò)誤 B.正確 正確答案：

5.行政賠償是指行政機(jī)關(guān)及其工作人員違法行使職權(quán)侵犯了行政相對(duì)人的合法權(quán)益并造成損害，依法由賠償義務(wù)機(jī)關(guān)承擔(dān)損害賠償。A.錯(cuò)誤 B.正確 正確答案：

6.計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用的一組計(jì)算機(jī)指令或者程序代碼。A.錯(cuò)誤 B.正確 正確答案：

7.公安機(jī)關(guān)在網(wǎng)吧正式營(yíng)業(yè)前不需要對(duì)網(wǎng)吧進(jìn)行安全審核。A.錯(cuò)誤 B.正確 正確答案：

8.一般不需要建立計(jì)算機(jī)系統(tǒng)的維護(hù)檔案。A.錯(cuò)誤 B.正確 正確答案：

9.提到防雷，大家很容易聯(lián)想到避雷針。其實(shí)我們平?？吹降谋芾揍樖怯脕肀Ｗo(hù)房屋免遭雷電直擊即防直擊雷的。計(jì)算機(jī)信息系統(tǒng)的電子設(shè)備雷害一般由感應(yīng)雷擊產(chǎn)生，因此防護(hù)的方法完全不一樣。A.錯(cuò)誤 B.正確 正確答案：

10.紅信號(hào)是指那些一旦被竊取，會(huì)造成用戶所關(guān)心的信息失密的那些信號(hào)。其他的信號(hào)則稱為“黑信號(hào)”。A.錯(cuò)誤 B.正確 正確答案：

11.加密傳輸是一種非常有效并經(jīng)常使用的方法，也能解決輸入和輸出端的電磁信息泄漏問題。A.錯(cuò)誤 B.正確 正確答案：

12.只要在我國(guó)境內(nèi)的計(jì)算機(jī)信息系統(tǒng)，其安全保護(hù)一律適用該《計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)條例》。A.錯(cuò)誤 B.正確 正確答案：

13.審計(jì)與計(jì)算機(jī)犯罪的關(guān)系是：建立審計(jì)跟蹤，防范計(jì)算機(jī)犯罪；利用審計(jì)跟蹤，揭露可能的計(jì)算機(jī)犯罪；根據(jù)審計(jì)跟蹤，排查計(jì)算機(jī)犯罪；依據(jù)審計(jì)跟蹤，打擊計(jì)算機(jī)犯罪。

A.錯(cuò)誤 B.正確 正確答案：

14.安全法規(guī)、安全技術(shù)和安全管理，是計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的三大組成部分。A.錯(cuò)誤 B.正確 正確答案：

15.主管計(jì)算機(jī)信息系統(tǒng)安全的公安機(jī)關(guān)和城建及規(guī)劃部門，應(yīng)與施工單位進(jìn)行協(xié)調(diào)，在不危害用戶利益的大前提下，制定措施、合理施工，做好計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作。A.錯(cuò)誤 B.正確 正確答案：

16.計(jì)算機(jī)信息系統(tǒng)的安全威脅同時(shí)來自內(nèi)、外兩個(gè)方面。A.錯(cuò)誤 B.正確 正確答案：

17.對(duì)全國(guó)公共信息網(wǎng)絡(luò)安全監(jiān)察工作是公安工作的一個(gè)重要組成部分。A.錯(cuò)誤 B.正確 正確答案：

18.使用入侵檢測(cè)系統(tǒng)(IDS)檢測(cè)的時(shí)候，首先面臨的問題就是決定應(yīng)該在系統(tǒng)的什么位置安裝檢測(cè)和分析入侵行為用的感應(yīng)器(Sensor)或檢測(cè)引擎(Engine)。A.錯(cuò)誤 B.正確 正確答案：

19.審計(jì)跟蹤是預(yù)先估計(jì)評(píng)價(jià)威脅安全的因素和采取的預(yù)防措施的有效性，而風(fēng)險(xiǎn)分析是作為一種事后追查的手段來保持系統(tǒng)的安全。A.錯(cuò)誤 B.正確 正確答案：

20.網(wǎng)吧的業(yè)主和安全管理人員要進(jìn)行安全知識(shí)培訓(xùn)。A.錯(cuò)誤 B.正確 正確答案：

北交《計(jì)算機(jī)安全與保密（專）》在線作業(yè)二

一、單選題（共 10 道試題，共 25 分。）

1.安裝了合格防雷保安器的計(jì)算機(jī)信息系統(tǒng)，還必須在（）雷雨季節(jié)前對(duì)防雷保安器：保護(hù)接地裝置進(jìn)行一次檢查，發(fā)現(xiàn)不合格時(shí)，應(yīng)及時(shí)修復(fù)或更換。A.第三年 B.第二年 C.每年 D.當(dāng)年 正確答案：

2.計(jì)算機(jī)信息系統(tǒng)雷過壓過流安全防護(hù)必須采用技術(shù)先進(jìn)、經(jīng)濟(jì)合理、安全實(shí)用、經(jīng)國(guó)家認(rèn)證的部級(jí)以上專門從事防雷設(shè)備檢測(cè)的試驗(yàn)室檢測(cè)，并經(jīng)（）確認(rèn)的符合標(biāo)準(zhǔn)GAl73-1998《計(jì)算機(jī)信息系統(tǒng)防雷保安器》的定型優(yōu)良產(chǎn)品。A.國(guó)家安全部門 B.國(guó)家質(zhì)檢部門 C.工商管理部門

D.公共信息網(wǎng)絡(luò)安全監(jiān)察部門 正確答案：

3.計(jì)算機(jī)信息系統(tǒng)防護(hù)，簡(jiǎn)單概括起來就是：均壓、分流、屏蔽和良好接地。所以防雷保安器必須有合理的（）。A.屏蔽配置 B.接地配置 C.分流配置 D.均壓配置 正確答案：

4.區(qū)域安全，首先應(yīng)考慮（），用來識(shí)別來訪問用戶的身份，并對(duì)其合法性進(jìn)行驗(yàn)證，主要通過特殊標(biāo)識(shí)符、口令、指紋等實(shí)現(xiàn)。A.來訪者所持物 B.物理訪問控制 C.來訪者所具有特征 D.來訪者所知信息 正確答案：

5.要防止計(jì)算機(jī)信息系統(tǒng)遭到雷害，不能指望（），它不但不能保護(hù)計(jì)算機(jī)系統(tǒng)，反而增加了計(jì)算機(jī)系統(tǒng)的雷害。A.建在開闊區(qū) B.避雷針 C.建筑物高度

D.降低計(jì)算機(jī)系統(tǒng)安裝樓層 正確答案：

6.（）就是要考慮由于人為的或自然的威脅因素可能對(duì)信息系統(tǒng)造成的危害及由此可能帶來的損失。A.信息安全分析 B.運(yùn)行安全分析 C.風(fēng)險(xiǎn)分析

D.安全管理分析 正確答案：

7.EMC標(biāo)準(zhǔn)是為了保證（）正常工作而制定的。

A.網(wǎng)絡(luò) B.媒體 C.信息

D.系統(tǒng)和設(shè)備 正確答案：

8.對(duì)于入侵檢測(cè)系統(tǒng)(IDS)來說，如果沒有（），那么僅僅檢測(cè)出黑客的入侵毫無意義。A.應(yīng)對(duì)措施

B.響應(yīng)手段或措施 C.防范政策 D.響應(yīng)設(shè)備 正確答案：

9.計(jì)算機(jī)場(chǎng)地是計(jì)算機(jī)信息網(wǎng)絡(luò)安置和運(yùn)行的地方，也是“人機(jī)系統(tǒng)”界面構(gòu)成的地方，是“人機(jī)交流”的物理場(chǎng)所。是我們實(shí)施（）的重要部位。對(duì)計(jì)算機(jī)場(chǎng)地實(shí)施切實(shí)可行的檢查，是保障信息網(wǎng)絡(luò)安全的重要手段。A.計(jì)算機(jī)信息網(wǎng)絡(luò)安全運(yùn)行 B.計(jì)算機(jī)信息網(wǎng)絡(luò)安全監(jiān)察 C.計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù) D.計(jì)算機(jī)信息網(wǎng)絡(luò)安全測(cè)試 正確答案：

10.計(jì)算機(jī)機(jī)房是安裝計(jì)算機(jī)信息系統(tǒng)主體的關(guān)鍵場(chǎng)所，是（）工作的重點(diǎn)，所以對(duì)計(jì)算機(jī)機(jī)房要加強(qiáng)安全管理。A.實(shí)體安全保護(hù) B.人員管理 C.媒體安全保護(hù) D.設(shè)備安全保護(hù) 正確答案：

北交《計(jì)算機(jī)安全與保密（專）》在線作業(yè)二

二、多選題（共 10 道試題，共 25 分。）

1.信息系統(tǒng)的設(shè)備在工作時(shí)能經(jīng)過（）等輻射出去，產(chǎn)生電磁泄漏。這些電磁信號(hào)如被接收下來，經(jīng)過提取處理，就可恢復(fù)出原信息，造成信息失密。A.地線 電源線 B.信號(hào)線

C.寄生電磁信號(hào)或諧波 D.天線 正確答案：

2.公開密鑰基礎(chǔ)設(shè)施(PKl)由以下部分組成：（）。

A.認(rèn)證中心；登記中心 B.質(zhì)檢中心 C.咨詢服務(wù)

D.證書持有者；用戶；證書庫 正確答案：

3.計(jì)算機(jī)病毒是指能夠（）的一組計(jì)算機(jī)指令或者程序代碼。A.破壞計(jì)算機(jī)功能 B.毀壞計(jì)算機(jī)數(shù)據(jù) C.自我復(fù)制

D.危害計(jì)算機(jī)操作人員健康 正確答案：

4.網(wǎng)絡(luò)攻擊一般有三個(gè)階段：（）。A.獲取信息，廣泛傳播

B.獲得初始的訪問權(quán)，進(jìn)而設(shè)法獲得目標(biāo)的特權(quán)

C.留下后門，攻擊其他系統(tǒng)目標(biāo)，甚至攻擊整個(gè)網(wǎng)絡(luò) D.收集信息，尋找目標(biāo) 正確答案：

5.雷電侵入計(jì)算機(jī)信息系統(tǒng)的途徑主要有：（）。A.信息傳輸通道線侵入 B.電源饋線侵入 C.建筑物

D.地電位反擊 正確答案：

6.入侵檢測(cè)的內(nèi)容主要包括：（）。A.獨(dú)占資源、惡意使用

B.試圖闖入或成功闖入、冒充其他用戶 C.安全審計(jì)

D.違反安全策略、合法用戶的泄漏 正確答案：A 7.風(fēng)險(xiǎn)管理過程有三個(gè)基本的要素：（）。A.對(duì)意外事件的計(jì)劃 B.安全措施的選擇 C.確認(rèn)、鑒定 D.經(jīng)濟(jì)風(fēng)險(xiǎn)估算 正確答案：

8.我國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的重點(diǎn)是維護(hù)（）等重要領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的安全。A.國(guó)家事務(wù)

B.經(jīng)濟(jì)建設(shè)、國(guó)防建設(shè) C.尖端科學(xué)技術(shù) D.教育文化 正確答案：

9.從系統(tǒng)工程的角度，要求計(jì)算機(jī)信息網(wǎng)絡(luò)具有()。A.可用性、完整性、保密性 B.真實(shí)性(不可抵賴性)

C.可靠性、可控性 D.穩(wěn)定性 正確答案：

10.OSI層的安全技術(shù)來考慮安全模型（）。A.物理層 B.數(shù)據(jù)鏈路層

C.網(wǎng)絡(luò)層、傳輸層、會(huì)話層 D.表示層、應(yīng)用層 正確答案：

北交《計(jì)算機(jī)安全與保密（專）》在線作業(yè)二

三、判斷題（共 20 道試題，共 50 分。）

1.TEMPEST技術(shù)有三種主要的防護(hù)措施：第一是抑制；第二是屏蔽；第三是施放干擾信號(hào)。即在系統(tǒng)工作的同時(shí)施放偽噪聲，掩蓋系統(tǒng)的工作頻率和信息特征，使外界無法探測(cè)到信息內(nèi)容。A.錯(cuò)誤 B.正確 正確答案：

2.采用屏蔽機(jī)房的一是為了隔離外界及內(nèi)部設(shè)備相互間的電場(chǎng)、磁場(chǎng)、電磁場(chǎng)的干擾，二是為了防止干擾源產(chǎn)生的電磁場(chǎng)輻射到外部空間。A.錯(cuò)誤 B.正確 正確答案：

3.主管計(jì)算機(jī)信息系統(tǒng)安全的公安機(jī)關(guān)和城建及規(guī)劃部門，應(yīng)與施工單位進(jìn)行協(xié)調(diào)，在不危害用戶利益的大前提下，制定措施、合理施工，做好計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作。A.錯(cuò)誤 B.正確 正確答案：

4.加密傳輸是一種非常有效并經(jīng)常使用的方法，也能解決輸入和輸出端的電磁信息泄漏問題。A.錯(cuò)誤 B.正確 正確答案：

5.計(jì)算機(jī)犯罪是行為人以計(jì)算機(jī)為工具或以計(jì)算機(jī)資產(chǎn)為犯罪對(duì)象實(shí)施的，依照我國(guó)刑法應(yīng)受處罰的，具有社會(huì)危害性的行為。A.錯(cuò)誤 B.正確

正確答案：

6.計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用的一組計(jì)算機(jī)指令或者程序代碼。A.錯(cuò)誤 B.正確 正確答案：

7.只要在我國(guó)境內(nèi)的計(jì)算機(jī)信息系統(tǒng)，其安全保護(hù)一律適用該《計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)條例》。A.錯(cuò)誤 B.正確 正確答案：

8.計(jì)算機(jī)信息網(wǎng)絡(luò)脆弱性引發(fā)信息社會(huì)脆弱性和安全問題。A.錯(cuò)誤 B.正確 正確答案：

9.使用入侵檢測(cè)系統(tǒng)(IDS)檢測(cè)的時(shí)候，首先面臨的問題就是決定應(yīng)該在系統(tǒng)的什么位置安裝檢測(cè)和分析入侵行為用的感應(yīng)器(Sensor)或檢測(cè)引擎(Engine)。A.錯(cuò)誤 B.正確 正確答案：

10.網(wǎng)吧的業(yè)主和安全管理人員要進(jìn)行安全知識(shí)培訓(xùn)。A.錯(cuò)誤 B.正確 正確答案：

11.網(wǎng)吧消費(fèi)者必須憑有效身份證件用機(jī)上網(wǎng)。A.錯(cuò)誤 B.正確 正確答案：

12.紅信號(hào)是指那些一旦被竊取，會(huì)造成用戶所關(guān)心的信息失密的那些信號(hào)。其他的信號(hào)則稱為“黑信號(hào)”。A.錯(cuò)誤 B.正確 正確答案：

13.提到防雷，大家很容易聯(lián)想到避雷針。其實(shí)我們平?？吹降谋芾揍樖怯脕肀Ｗo(hù)房屋免遭雷電直擊即防直擊雷的。計(jì)算機(jī)信息系統(tǒng)的電子設(shè)備雷害一般由感應(yīng)雷擊產(chǎn)生，因此防護(hù)的方法完全不一樣。A.錯(cuò)誤 B.正確 正確答案：

14.EMC測(cè)試和約束用戶關(guān)心的信息信號(hào)的電磁發(fā)射。TEMPEST只測(cè)試和約束系統(tǒng)和設(shè)備的所有電磁發(fā)射。A.錯(cuò)誤 B.正確 正確答案：

15.違反國(guó)家法律、法規(guī)的行為，危及計(jì)算機(jī)信息系統(tǒng)安全的事件，稱為計(jì)算機(jī)案件。A.錯(cuò)誤 B.正確 正確答案：

16.行政賠償是指行政機(jī)關(guān)及其工作人員違法行使職權(quán)侵犯了行政相對(duì)人的合法權(quán)益并造成損害，依法由賠償義務(wù)機(jī)關(guān)承擔(dān)損害賠償。A.錯(cuò)誤 B.正確 正確答案：

17.紅區(qū)：紅信號(hào)的傳輸通道或單元電路稱為紅區(qū)，反之為黑區(qū)。A.錯(cuò)誤 B.正確 正確答案：

18.強(qiáng)制性技術(shù)標(biāo)準(zhǔn)，是由國(guó)家法律法規(guī)確認(rèn)，相對(duì)人自愿遵守和執(zhí)行的技術(shù)標(biāo)準(zhǔn)。A.錯(cuò)誤 B.正確 正確答案：

19.公安機(jī)關(guān)在網(wǎng)吧正式營(yíng)業(yè)前不需要對(duì)網(wǎng)吧進(jìn)行安全審核。A.錯(cuò)誤 B.正確 正確答案：

20.基本防護(hù)三個(gè)方法：一是抑制電磁發(fā)射，采取各種措施減小“紅區(qū)”電路電磁發(fā)射。二是屏蔽隔離，在其周圍利用各種屏蔽材料使其衰減紅信息信號(hào)電磁發(fā)射場(chǎng)到足夠小，使其不易被接收，甚至接收不到。三是相關(guān)干擾(包容)，采取各種措施使信息相關(guān)電磁發(fā)射泄漏被接收到也無法識(shí)別。A.錯(cuò)誤 B.正確 正確答案：

北交《計(jì)算機(jī)安全與保密（專）》在線作業(yè)二

一、單選題（共 10 道試題，共 25 分。）

1.要防止計(jì)算機(jī)信息系統(tǒng)遭到雷害，不能指望（），它不但不能保護(hù)計(jì)算機(jī)系統(tǒng)，反而增加了計(jì)算機(jī)系統(tǒng)的雷害。A.建在開闊區(qū) B.避雷針 C.建筑物高度

D.降低計(jì)算機(jī)系統(tǒng)安裝樓層

正確答案：

2.（）就是要考慮由于人為的或自然的威脅因素可能對(duì)信息系統(tǒng)造成的危害及由此可能帶來的損失。A.信息安全分析 B.運(yùn)行安全分析 C.風(fēng)險(xiǎn)分析

D.安全管理分析 正確答案：

3.計(jì)算機(jī)場(chǎng)地是計(jì)算機(jī)信息網(wǎng)絡(luò)安置和運(yùn)行的地方，也是“人機(jī)系統(tǒng)”界面構(gòu)成的地方，是“人機(jī)交流”的物理場(chǎng)所。是我們實(shí)施（）的重要部位。對(duì)計(jì)算機(jī)場(chǎng)地實(shí)施切實(shí)可行的檢查，是保障信息網(wǎng)絡(luò)安全的重要手段。A.計(jì)算機(jī)信息網(wǎng)絡(luò)安全運(yùn)行 B.計(jì)算機(jī)信息網(wǎng)絡(luò)安全監(jiān)察 C.計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù) D.計(jì)算機(jī)信息網(wǎng)絡(luò)安全測(cè)試 正確答案：

4.計(jì)算機(jī)信息系統(tǒng)的使用單位（）安全管理制度。A.不一定都要建立 B.可以建立 C.應(yīng)當(dāng)建立 D.自愿建立 正確答案：

5.公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的（）工作。A.管理

B.審批、頒證 C.報(bào)批 D.制作· 正確答案：

6.安全等級(jí)是計(jì)算機(jī)信息系統(tǒng)所（）的重要性和敏感性的反映。A.應(yīng)用領(lǐng)域 B.使用系統(tǒng)硬件 C.采取安全措施 D.處理信息 正確答案：

7.計(jì)算機(jī)信息系統(tǒng)雷過壓過流安全防護(hù)必須采用技術(shù)先進(jìn)、經(jīng)濟(jì)合理、安全實(shí)用、經(jīng)國(guó)家認(rèn)證的部級(jí)以上專門從事防雷設(shè)備檢測(cè)的試驗(yàn)室檢測(cè)，并經(jīng)（）確認(rèn)的符合標(biāo)準(zhǔn)GAl73-1998《計(jì)算機(jī)信息系統(tǒng)防雷保安器》的定型優(yōu)良產(chǎn)品。A.國(guó)家安全部門 B.國(guó)家質(zhì)檢部門 C.工商管理部門

D.公共信息網(wǎng)絡(luò)安全監(jiān)察部門 正確答案：

8.區(qū)域安全，首先應(yīng)考慮（），用來識(shí)別來訪問用戶的身份，并對(duì)其合法性進(jìn)行驗(yàn)證，主

要通過特殊標(biāo)識(shí)符、口令、指紋等實(shí)現(xiàn)。A.來訪者所持物 B.物理訪問控制 C.來訪者所具有特征 D.來訪者所知信息 正確答案：

9.（）是指電子系統(tǒng)或設(shè)備在自己正常工作產(chǎn)生的電磁環(huán)境下，電子系統(tǒng)或設(shè)備之間的相互不影響的電磁特性。A.電磁兼容性 B.傳導(dǎo)干擾 C.電磁干擾 D.輻射干擾 正確答案：

10.負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的審批和頒發(fā)《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》的是（）。A.國(guó)家技術(shù)監(jiān)督局 B.信息產(chǎn)業(yè)部

C.公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局 D.國(guó)家安全部 正確答案：

北交《計(jì)算機(jī)安全與保密（專）》在線作業(yè)二

二、多選題（共 10 道試題，共 25 分。）

1.防雷保安器分為：（）。A.運(yùn)行防雷保安器 B.通信接口防雷保安器 C.建筑防雷保安器 D.電源防雷保安器 正確答案：

2.計(jì)算機(jī)場(chǎng)地安全測(cè)試包括：（）。A.溫度，濕度，塵埃

B.照度，噪聲，電磁場(chǎng)干擾環(huán)境場(chǎng)強(qiáng) C.接地電阻，電壓、頻率

D.波形失真率，腐蝕性氣體的分析方法 正確答案：

3.風(fēng)險(xiǎn)管理過程有三個(gè)基本的要素：（）。A.對(duì)意外事件的計(jì)劃

B.安全措施的選擇 C.確認(rèn)、鑒定 D.經(jīng)濟(jì)風(fēng)險(xiǎn)估算 正確答案：

4.行政相對(duì)人違反計(jì)算機(jī)信息系統(tǒng)安全保護(hù)法可能承擔(dān)的法律責(zé)任有：（）。A.民事責(zé)任 B.刑事責(zé)任 C.行政責(zé)任

D.國(guó)家賠償責(zé)任 正確答案：

5.國(guó)家賠償可分為（）。A.軍事賠償 B.刑事賠償 C.行政賠償 D.司法賠償 正確答案：

6.行政賠償?shù)牧x務(wù)機(jī)關(guān)是（）。A.實(shí)施侵害行為的行政機(jī)關(guān) B.實(shí)施侵害的工作人員個(gè)人

C.實(shí)施侵害的工作人員所屬的行政機(jī)關(guān) D.縣級(jí)以上人民政府 正確答案：

7.風(fēng)險(xiǎn)分析的步聚是：（）。

A.資產(chǎn)清查；了解威脅來源及對(duì)資產(chǎn)脆弱性的影響；估計(jì)威脅發(fā)生的可能性 B.檢討安全策略

C.計(jì)算每年預(yù)期造成的損失；調(diào)查可行的安全措施及其成本開銷 D.計(jì)算安全措施帶來的年收益；制定安全防護(hù)計(jì)劃 正確答案：

8.雷電侵入計(jì)算機(jī)信息系統(tǒng)的途徑主要有：（）。A.信息傳輸通道線侵入 B.電源饋線侵入 C.建筑物

D.地電位反擊 正確答案：

9.風(fēng)險(xiǎn)分析的好處是：（）。

A.有助于加強(qiáng)安全管理的科學(xué)決策和防范手段 B.有助于合理使用經(jīng)費(fèi) C.有助于提高安全意 D.有利于安全工程規(guī)劃 正確答案：

10.入侵檢測(cè)的內(nèi)容主要包括：（）。A.獨(dú)占資源、惡意使用

B.試圖闖入或成功闖入、冒充其他用戶 C.安全審計(jì)

D.違反安全策略、合法用戶的泄漏 正確答案：A

北交《計(jì)算機(jī)安全與保密（專）》在線作業(yè)二

三、判斷題（共 20 道試題，共 50 分。）

1.在計(jì)算機(jī)信息系統(tǒng)的建設(shè)、運(yùn)行管理中，重要安全技術(shù)的采用、安全標(biāo)準(zhǔn)的貫徹，制度措施的建設(shè)與實(shí)施，重大安全防患、違法違規(guī)的發(fā)現(xiàn)，事故的發(fā)生，以及以安全管理中的其他情況所構(gòu)成的涉及安全的重大行為，統(tǒng)稱安全事件。A.錯(cuò)誤 B.正確 正確答案：

2.使用入侵檢測(cè)系統(tǒng)(IDS)檢測(cè)的時(shí)候，首先面臨的問題就是決定應(yīng)該在系統(tǒng)的什么位置安裝檢測(cè)和分析入侵行為用的感應(yīng)器(Sensor)或檢測(cè)引擎(Engine)。A.錯(cuò)誤 B.正確 正確答案：

3.防雷措施是在和計(jì)算機(jī)連接的所有外線上(包括電源線和通信線)加設(shè)專用防雷設(shè)備——防雷保安器，同時(shí)規(guī)范地線，防止雷擊時(shí)在地線上產(chǎn)生的高電位反擊。A.錯(cuò)誤 B.正確 正確答案：

4.只要在我國(guó)境內(nèi)的計(jì)算機(jī)信息系統(tǒng)，其安全保護(hù)一律適用該《計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)條例》。A.錯(cuò)誤 B.正確 正確答案：

5.網(wǎng)吧消費(fèi)者必須憑有效身份證件用機(jī)上網(wǎng)。A.錯(cuò)誤 B.正確 正確答案：

6.加密傳輸是一種非常有效并經(jīng)常使用的方法，也能解決輸入和輸出端的電磁信息泄漏問題。A.錯(cuò)誤 B.正確 正確答案：

7.紅區(qū)：紅信號(hào)的傳輸通道或單元電路稱為紅區(qū)，反之為黑區(qū)。A.錯(cuò)誤

B.正確 正確答案：

8.審計(jì)跟蹤技術(shù)可以為信息系統(tǒng)的運(yùn)行狀況建立一個(gè)“工作日志”，如果啟動(dòng)了審計(jì)跟蹤功能，這個(gè)工作日志可以改動(dòng)。它由系統(tǒng)維護(hù)，由分權(quán)治衡的各級(jí)安全管理人員管理。A.錯(cuò)誤 B.正確 正確答案：

9.行政賠償是指行政機(jī)關(guān)及其工作人員違法行使職權(quán)侵犯了行政相對(duì)人的合法權(quán)益并造成損害，依法由賠償義務(wù)機(jī)關(guān)承擔(dān)損害賠償。