系統(tǒng)集成項(xiàng)目管理師真題及答案解析：第17章信息系統(tǒng)安全管理

1、系統(tǒng)集成項(xiàng)目管理師真題及答案解析：第 17章 信息系統(tǒng)安全管理13年上試題20-應(yīng)用系統(tǒng)運(yùn)行的安全管理中心，數(shù)據(jù)域安全是其中非常重要的內(nèi)容，數(shù)據(jù)域安全包括（20 ）。A、行級(jí)數(shù)據(jù)域安全，字段級(jí)數(shù)據(jù)域安全B、系統(tǒng)性數(shù)據(jù)域安全，功能性數(shù)據(jù)域安全C、數(shù)據(jù)資源安全，應(yīng)用性數(shù)據(jù)安全D、組織級(jí)數(shù)據(jù)域安全，訪問(wèn)性數(shù)據(jù)域安全分析：數(shù)據(jù)域安全包括兩個(gè)層次，其一是行級(jí)數(shù)據(jù)域安全， 即用戶可以訪問(wèn)哪些業(yè)務(wù)記錄，般以用戶所在單位為條件進(jìn)行過(guò)濾；其二是字段級(jí)數(shù)據(jù)域安全，即用戶可以訪問(wèn)業(yè)務(wù)記錄的哪些字段。參考答案：A13年下試題24某公司系統(tǒng)安全管理員在建立公司的“安全管理體系”時(shí)，根據(jù)GB/T20269 -2006信息

2、安全技術(shù)信息系統(tǒng)管理要求，對(duì)當(dāng)前公司的安全風(fēng)險(xiǎn)進(jìn)行了分析和評(píng)估，他分析了常見(jiàn)病毒對(duì)計(jì)算機(jī)系統(tǒng)、數(shù)據(jù)文件等的破壞程度及感染特點(diǎn)， 制定了相應(yīng)的防病毒措施。這一做 法符合（24）的要求。資產(chǎn)識(shí)別和評(píng)估B.威脅識(shí)別和分析C.脆弱性識(shí)別和分析D.等保識(shí)別和分析分析：閱讀理解。參考答案：B試題25信息安全策略應(yīng)該全面地保護(hù)信息系統(tǒng)整體的安全，網(wǎng)絡(luò)安全體系設(shè)計(jì)是網(wǎng)絡(luò)邏輯設(shè)計(jì)工作的重要內(nèi)容之一，可從物理線路安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全方面來(lái)進(jìn)行安全體系的設(shè)計(jì)與規(guī)劃，其中，數(shù)據(jù)庫(kù)的容災(zāi)屬于（ 25）的內(nèi)容。A .物理線路安全與網(wǎng)絡(luò)安全B .網(wǎng)絡(luò)安全與系統(tǒng)安全C.物理線路安全與系統(tǒng)安全D .系統(tǒng)安全與應(yīng)用

3、安全分析：所謂容災(zāi)就是當(dāng)應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)發(fā)生不可抗力（地震、海嘯、火山噴發(fā)、911恐怖襲擊）的時(shí)候，我們可以通過(guò)起用在異地實(shí)時(shí)在線的備用應(yīng)用系統(tǒng)以及備用數(shù)據(jù)庫(kù)立刻接管， 保證交易的順利進(jìn)行。當(dāng)然備用系統(tǒng)如果也發(fā)生災(zāi)難的情況下，那就無(wú)能為力了，除非在全球建立幾個(gè)大的同步中心才能避免此種情況的發(fā)生。確保信息安全的轉(zhuǎn)移。參考答案：D試題26以下不屬于物理訪問(wèn)控制要點(diǎn)的是（26）。硬件設(shè)施在合理范圍內(nèi)是否能防止強(qiáng)制入侵。計(jì)算機(jī)設(shè)備的鑰匙是否具有良好的控制。C計(jì)算機(jī)設(shè)備電源供應(yīng)是否能適當(dāng)控制在合理的規(guī)格范圍內(nèi)。D計(jì)算機(jī)設(shè)備在搬動(dòng)時(shí)是否需要設(shè)備授權(quán)通行的證明。分析：物理訪問(wèn)管理注意事項(xiàng)：1硬件設(shè)施在合理范

4、圍內(nèi)是否能防止強(qiáng)制入侵；2計(jì)算機(jī)設(shè)備的鑰匙是否有良好的控制以降低未授權(quán)者進(jìn)入的風(fēng)險(xiǎn)；3智能終端是否上鎖或有安全保護(hù)，以防止電路板、芯片或計(jì)算機(jī)被搬移；4計(jì)算機(jī)設(shè)備在搬動(dòng)時(shí)是否需要設(shè)備授權(quán)通行的證明。注意區(qū)別“物理訪問(wèn)控制”與“物理安全” 。參考答案：C試題27MD5常用于數(shù)據(jù)（27）保護(hù)。A 校驗(yàn)B 完整C 機(jī)密D 可靠分析：Message Digest Algorithm MD5 （中文名為消息摘要算法第五版）為計(jì)算機(jī)安全領(lǐng)域廣泛使用的一種散列函數(shù)，用以提供消息的完整性保護(hù)。該算法的文件號(hào)為RFC 1321（R.Rivest,MIT Laboratory for Computer Scie

5、nee and RSA Data Security Inc. April 1992）參考答案：B14年上試題26在設(shè)計(jì)計(jì)算機(jī)機(jī)房時(shí)，（26）做法是不恰當(dāng)?shù)?。機(jī)房設(shè)置在20層大樓的18層，該樓層人員流動(dòng)最少機(jī)房設(shè)置在大樓偏角上。遠(yuǎn)離停車(chē)場(chǎng)及運(yùn)輸通道等公共區(qū)域考察機(jī)房所在附近區(qū)域，避開(kāi)油庫(kù)和其它易燃物為機(jī)房設(shè)置較完備的中央空調(diào)系統(tǒng)，保證機(jī)房各區(qū)域溫度變化滿足計(jì)算機(jī)系統(tǒng)要求 分析：計(jì)算機(jī)機(jī)房與設(shè)施安全1 計(jì)算機(jī)機(jī)房對(duì)計(jì)算機(jī)機(jī)房的安全保護(hù)包括機(jī)房場(chǎng)地選擇、機(jī)房防火、機(jī)房空調(diào)、降溫、機(jī)房防水與防潮、機(jī)房舫靜電、機(jī)房接地與防雷擊、機(jī)房電磁防護(hù)等。（1）機(jī)房場(chǎng)地選擇。根據(jù)對(duì)機(jī)房安全保護(hù)的不同要求，機(jī)房場(chǎng)地選

6、擇分為如下幾種。基本要求：按一般建筑物的要求進(jìn)行機(jī)房場(chǎng)地選擇。防火要求：避開(kāi)易發(fā)生火災(zāi)和危險(xiǎn)程度高的地區(qū)，如油庫(kù)和其他易燃物附近的區(qū)域。防污染要求：避開(kāi)塵埃、有毒氣體、腐蝕性氣體和鹽霧腐蝕等環(huán)境污染的區(qū)域。防潮及防雷要求：避開(kāi)低洼、潮濕及落雷區(qū)域。防震動(dòng)和噪聲要求：避開(kāi)強(qiáng)震動(dòng)源和強(qiáng)噪聲源區(qū)域。防強(qiáng)電場(chǎng)、磁場(chǎng)要求；避開(kāi)強(qiáng)電場(chǎng)和強(qiáng)磁場(chǎng)區(qū)域。防地震、水災(zāi)要求：避開(kāi)有地震、水災(zāi)危害的區(qū)域。位置要求：避免在建筑物的高層以及用水設(shè)備的下層或隔壁。防公眾干擾要求：避免靠近公開(kāi)區(qū)域，如運(yùn)輸通道、停車(chē)場(chǎng)或鍵廳等。參考答案：A試題27據(jù)有保密資質(zhì)的公司中一名涉密的負(fù)責(zé)信息系統(tǒng)安全的安全管理員提出了離職申請(qǐng)， 司采

7、取的以下安全控制措施中，（27）可能存在安全隱患。立即終止其對(duì)安全系統(tǒng)的所有訪問(wèn)權(quán)限收回所有相關(guān)的證件、徽章、密鑰、訪問(wèn)控制標(biāo)志、提供專用設(shè)備等離職員工辦理完人事交接，繼續(xù)工作一個(gè)月后離崗和離職人員簽訂調(diào)離后的保密要求及協(xié)議分析：離崗人員安全管理對(duì)人員離崗的管理，可以根據(jù)離崗人員的關(guān)鍵程度，采取下列控制措施。（1）基本要求：立即中止被解雇的、 退休的、辭職的或其他原因離開(kāi)的人員的所有訪問(wèn) 權(quán)限；收回所有相關(guān)證件、徽章、密鑰和訪問(wèn)控制標(biāo)記等；收回機(jī)構(gòu)提供的設(shè)備等。（2） 調(diào)離后的保密要求：在上述基礎(chǔ)上，管理層和信息系統(tǒng)關(guān)鍵崗位人員調(diào)離崗位，必 須經(jīng)單位人事部門(mén)嚴(yán)格辦理調(diào)離手續(xù)，承諾其調(diào)離后的保密

8、要求。（3）離崗的審計(jì)要求：在上述基礎(chǔ)上，設(shè)計(jì)組織機(jī)構(gòu)管理層和信息系統(tǒng)關(guān)鍵崗位的人員調(diào)離單位，必須進(jìn)行離崗安全審查，在規(guī)定的脫密期限后，方可調(diào)離。（4）關(guān)鍵部位人員的離崗要求： 在上述基礎(chǔ)上，關(guān)鍵部位的信息系統(tǒng)安全管理人員離崗， 應(yīng)按照機(jī)要人員管理辦法辦理。參考答案：C試題29依據(jù)GB/T 20271-2006信息系統(tǒng)安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求中的規(guī)定，（29 ）不屬于信息系統(tǒng)安全技術(shù)體系包含的內(nèi)容。物理安全B.運(yùn)行安全C.人員安全D.數(shù)據(jù)安全分析：信息系統(tǒng)安全管理體系3 .技術(shù)體系（1）物理安全。（2）運(yùn)行安全。（3）數(shù)據(jù)安全。參考答案：C14年下試題26代理服務(wù)器防火墻主要使用代理

9、技術(shù)來(lái)阻斷內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的通信，達(dá)到隱蔽內(nèi)部網(wǎng)絡(luò)的目的。以下關(guān)于代理服務(wù)器防火墻的敘述中，（）是不正確的。A .僅“可以信賴的”代理服務(wù)才允許通過(guò)B .由于已經(jīng)設(shè)立代理，因此任何外部服務(wù)都可以訪問(wèn)允許內(nèi)部主機(jī)使用代理服務(wù)器訪問(wèn)In ternetD .不允許外部主機(jī)連接到內(nèi)部安全網(wǎng)絡(luò)分析：代理服務(wù)器型防火墻， 則是利用代理服務(wù)器主機(jī)將外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)分開(kāi)。從內(nèi)部發(fā)出的數(shù)據(jù)包經(jīng)過(guò)這樣的防火墻處理后，就好像是源于防火墻外部的網(wǎng)卡一樣，從而可以達(dá)到隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的作用。內(nèi)部網(wǎng)絡(luò)的主機(jī)，無(wú)需設(shè)置防火墻為網(wǎng)關(guān)，只需直接將需要服務(wù) 的IP地址指向代理服務(wù)器主機(jī)，就可以獲取In ternet資源。

10、參考答案：B15年上試題2323、 不同安全等級(jí)的安全管理機(jī)構(gòu)應(yīng)該建立自己的信息系統(tǒng)安全組織機(jī)構(gòu)管理體系。在該體系中，最低級(jí)別的安全管理要求是（）。A 建立信息安全保密管理部門(mén)成立安全領(lǐng)導(dǎo)小組建立安全職務(wù)部門(mén)配備安全管理人員分析：排除法。信息系統(tǒng)安全管理體系管理體系在組織機(jī)構(gòu)中虛建立安全管理機(jī)構(gòu)，不同安全等級(jí)的安全管理機(jī)構(gòu)可按下列順序逐步建 立自己的信息系統(tǒng)安全組織機(jī)構(gòu)管理體系。（1）配備安全管理人員：管理層中應(yīng)有一人分管信息系統(tǒng)安全工作，并為信息系統(tǒng)的 安全管理配備專職或兼職的安全管理人員。（2）建立安全職能部門(mén)：在（1）的基礎(chǔ)上，應(yīng)建立管理信息系統(tǒng)安全工作的職能部門(mén)， 或者明確制定一個(gè)職能

11、部門(mén)監(jiān)管信息安全工作，作為該部門(mén)的關(guān)鍵職責(zé)之一。（3）成立安全領(lǐng)導(dǎo)小組：在（2）的基礎(chǔ)上，應(yīng)在管理層成立信息系統(tǒng)安全管理委員會(huì)或信息系統(tǒng)安全領(lǐng)導(dǎo)小組， 對(duì)覆蓋全國(guó)或跨她區(qū)的組織機(jī)構(gòu)，應(yīng)在總部和下級(jí)單位建立各級(jí)信息系統(tǒng)安全領(lǐng)導(dǎo)小組，在基層至少要有一位專職的安全管理人員負(fù)責(zé)信息系統(tǒng)安全工作。（4）主要負(fù)責(zé)人出任領(lǐng)導(dǎo)：在（3）的基礎(chǔ)上，應(yīng)由組織機(jī)構(gòu)的主要負(fù)責(zé)人出任信息系 統(tǒng)安全領(lǐng)導(dǎo)小組負(fù)責(zé)人；（5）建立信息安全保密管理部門(mén)：在（4）的基礎(chǔ)上，應(yīng)建立信息系統(tǒng)安全保密監(jiān)督管理的職能部門(mén)，或?qū)υ斜Ｃ懿块T(mén)明確信息安全保密管理責(zé)任，加強(qiáng)對(duì)信息系統(tǒng)安全管理重要過(guò)程和管理人員的保密監(jiān)督管理。參考答案：D試題24

12、24、信息安全的級(jí)別劃分為不同的維度，在下列劃分中，正確的是（）。系統(tǒng)運(yùn)行安全和保密有 5個(gè)層次，包括設(shè)備級(jí)安全、系統(tǒng)級(jí)安全、資源訪問(wèn)安全、功能性安全和數(shù)據(jù)安全機(jī)房分為4個(gè)級(jí)別：A級(jí)、B級(jí)、C級(jí)、D級(jí)根據(jù)系統(tǒng)處理數(shù)據(jù)的重要性，系統(tǒng)可靠性分A級(jí)和B級(jí)根據(jù)系統(tǒng)處理數(shù)據(jù)劃分系統(tǒng)保密等級(jí)為絕密、機(jī)密和秘密分析：應(yīng)用系統(tǒng)運(yùn)行中的安全管理3 系統(tǒng)運(yùn)行安全與保密的層次構(gòu)成應(yīng)用系統(tǒng)運(yùn)行中涉及的安全和保密層次包括系統(tǒng)級(jí)安全、資源訪問(wèn)安全、功能性安 全和數(shù)據(jù)域安全。（p449）系統(tǒng)安全等級(jí)管理。（p451）根據(jù)應(yīng)用系統(tǒng)所處理數(shù)據(jù)的秘密性和重要性確定安全等級(jí)，并據(jù)此采用有關(guān)規(guī)范和制定相應(yīng)管理制度。安全等級(jí)可分為保密

13、等級(jí)和可靠性等級(jí)兩種，系統(tǒng)的保密等級(jí)與可靠性等級(jí)可以不同。保密等級(jí)應(yīng)按有關(guān)規(guī)定劃為絕密、機(jī)密和秘密?？煽啃缘燃?jí)可分為三級(jí)，對(duì)可靠性要求最高的為 A級(jí)，系統(tǒng)運(yùn)行所要求的最低限度可靠性為C級(jí)，介于中間的為 B級(jí)。安全等級(jí)管理就是根據(jù)信息的保密性及可靠性要求采取相應(yīng)的控制措施，以保證應(yīng)用系統(tǒng)及數(shù)據(jù)在既定的約束條件下合理合法的使用。參考答案：D試題2525、下列屬于對(duì)稱密切加密算法的是（）。RSA加密體制B. DES加密體制C. BCC加密體制D. ELGamal加密體制分析：對(duì)稱加密算法是應(yīng)用較早的加密算法，技術(shù)成熟。在對(duì)稱加密算法中，數(shù)據(jù)發(fā)信方將明文（原始數(shù)據(jù)）和加密密鑰一起經(jīng)過(guò)特殊加密算法處理后

14、，使其變成復(fù)雜的加密密文發(fā)送出去。收信方收到密文后，若想解讀原文，則需要使用加密用過(guò)的密鑰及相同算法的逆算法對(duì) 密文進(jìn)行解密，才能使其恢復(fù)成可讀明文。在對(duì)稱加密算法中，使用的密鑰只有一個(gè)，發(fā)收信雙方都使用這個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密，這就要求解密方事先必須知道加密密鑰。具體算法：DES算法，3DES算法，TDEA算法，Blowfish算法，RC5算法，IDEA 算 法。參考答案：B試題2626、 針對(duì)應(yīng)用程序或工具在使用過(guò)程中可能出現(xiàn)計(jì)算、傳輸數(shù)據(jù)的泄露和失竊，通過(guò)其他安全工具或策略來(lái)消除隱患屬于安全保護(hù)措施中的（）。應(yīng)用安全物理安全介質(zhì)安全數(shù)據(jù)安全分析:應(yīng)用安全，顧名思義就是保障應(yīng)用程序使用

15、過(guò)程和結(jié)果的安全。簡(jiǎn)言之，就是針對(duì)應(yīng)用程序或工具在使用過(guò)程中可能出現(xiàn)計(jì)算、傳輸數(shù)據(jù)的泄露和失竊,通過(guò)其他安全工具或策略來(lái)消除隱患。參考答案：A15年下試題2222、某公司財(cái)務(wù)管理數(shù)據(jù)只能提供給授權(quán)用戶，權(quán)的個(gè)人、實(shí)體或過(guò)程利用或知悉，以確保數(shù)據(jù)的（通過(guò)采取安全管理措施確保不能被未授）A、保密性B、完整性分析：送分題。閱讀理解，顧名思義即可。應(yīng)用安全物理安全介質(zhì)安全數(shù)據(jù)安全分析:應(yīng)用安全，顧名思義就是保障應(yīng)用程序使用過(guò)程和結(jié)果的安全。簡(jiǎn)言之，就是針對(duì)應(yīng)用程序或工具在使用過(guò)程中可能出現(xiàn)計(jì)算、傳輸數(shù)據(jù)的泄露和失竊,通過(guò)其他安全工具或策略來(lái)消除隱患。參考答案：A15年下試題2222、某公司財(cái)務(wù)管理數(shù)據(jù)

16、只能提供給授權(quán)用戶，權(quán)的個(gè)人、實(shí)體或過(guò)程利用或知悉，以確保數(shù)據(jù)的（通過(guò)采取安全管理措施確保不能被未授）A、保密性B、完整性分析：送分題。閱讀理解，顧名思義即可。參考答案：AC、可用性D、穩(wěn)定性試題2323、訪問(wèn)控制是信息安全管理的重要內(nèi)容之一，以下關(guān)于訪問(wèn)控制規(guī)則的敘述中，（）是不正確的A、應(yīng)確保授權(quán)用戶對(duì)信息系統(tǒng)的正常訪問(wèn)B、防止對(duì)操作系統(tǒng)的未授權(quán)訪問(wèn)C、防止對(duì)外部網(wǎng)絡(luò)未經(jīng)授權(quán)進(jìn)行訪問(wèn)，對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)則沒(méi)有限制D、防止對(duì)應(yīng)用系統(tǒng)中的信息未經(jīng)授權(quán)進(jìn)行訪問(wèn)分析：訪問(wèn)控制是為了限制訪問(wèn)主體對(duì)訪問(wèn)客體的訪問(wèn)權(quán)限，從而使計(jì)算機(jī)系統(tǒng)在合法范圍內(nèi)使用的安全措施參考答案：C試題2424、依據(jù)（2007）

17、43號(hào)信息安全等級(jí)保護(hù)管理辦法級(jí)分為（）級(jí)，我國(guó)對(duì)信息系統(tǒng)的安全保護(hù)等A、三B、五C、四分析：信息安全等級(jí)保護(hù)管理辦法第七條信息系統(tǒng)的安全保護(hù)等級(jí)分為以下五級(jí)：但不第一級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害, 損害國(guó)家安全、社會(huì)秩序和公共利益。但不第二級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害， 或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全。第三級(jí)，信息系統(tǒng)受到破壞后， 會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害。第四級(jí)，信息系統(tǒng)受到破壞后， 會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。第五級(jí)

18、，信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。參考答案：B試題2525、 為了保護(hù)計(jì)算機(jī)機(jī)房及其設(shè)備的安全，（）做法是不合適的。A、機(jī)房地板的材質(zhì)應(yīng)控制在不易產(chǎn)生靜電的范圍B、機(jī)房隔壁為衛(wèi)生間或水房，一旦發(fā)生火災(zāi)便于取水滅火C、機(jī)房的供電系統(tǒng)應(yīng)將計(jì)算機(jī)系統(tǒng)供電與其他供電分開(kāi)D、機(jī)房設(shè)備應(yīng)具有明顯的且無(wú)法去除的標(biāo)記，以防更換和便于追查分析：機(jī)房隔壁不能為衛(wèi)生間或水房，因?yàn)槁┧惹闆r會(huì)對(duì)機(jī)房造成損害，同時(shí)機(jī)房肯定不能用水來(lái)滅火了。參考答案：B試題2626、 為保障數(shù)據(jù)的存儲(chǔ)和運(yùn)輸安全，防止信息泄露，需要對(duì)一些數(shù)據(jù)進(jìn)行加密。由于對(duì) 稱密碼算法（），所以特別適合對(duì)大量的數(shù)據(jù)進(jìn)行加密。A、比非對(duì)稱

19、密碼算法更安全B、比非對(duì)稱密碼算法密鑰更長(zhǎng)C、比非對(duì)稱密碼算法效率更高D、還能同時(shí)用于身份認(rèn)證分析：對(duì)稱與非對(duì)稱密碼算法都可以用于加密，但是由于對(duì)稱密碼算法加解密效率比非對(duì)稱算法高很多，因此常用于對(duì)大量數(shù)據(jù)的加密。參考答案：C16年上試題2121、 某市在選擇云計(jì)算數(shù)據(jù)中心建設(shè)場(chǎng)地時(shí)，需要考慮機(jī)房安全保護(hù)的多項(xiàng)要求，其中不包括（）。A 附近區(qū)域沒(méi)有易燃物B 附近區(qū)域沒(méi)有污染源C.避開(kāi)公眾干擾區(qū)D為防潮選擇建筑物的高層分析：（1）機(jī)房場(chǎng)地選擇。根據(jù)對(duì)機(jī)房安全保護(hù)的不同要求，機(jī)房場(chǎng)地選擇分為如下幾種?；疽螅喊匆话憬ㄖ锏囊筮M(jìn)行機(jī)房場(chǎng)地選擇。防火要求：避開(kāi)易發(fā)生火災(zāi)和危險(xiǎn)程度高的地區(qū)，如油庫(kù)和

20、其他易燃物附近的區(qū)域。防污染要求：避開(kāi)塵埃、有毒氣體、腐蝕性氣體和鹽霧腐蝕等環(huán)境污染的區(qū)域。防潮及防雷要求：避開(kāi)低洼、潮濕及落雷區(qū)域。防震動(dòng)和噪聲要求：避開(kāi)強(qiáng)震動(dòng)源和強(qiáng)噪聲源區(qū)域。防強(qiáng)電場(chǎng)、磁場(chǎng)要求；避開(kāi)強(qiáng)電場(chǎng)和強(qiáng)磁場(chǎng)區(qū)域。防地震、水災(zāi)要求：避開(kāi)有地震、水災(zāi)危害的區(qū)域。位置要求；避免在建筑物的高層以及用水設(shè)備的下層或隔壁。防公眾干擾要求：避免靠近公開(kāi)區(qū)域，如運(yùn)輸通道、停車(chē)場(chǎng)或鍵廳等。參考答案：D試題2222、 堡壘主機(jī)是一臺(tái)完全暴露給外網(wǎng)的主機(jī)，在維護(hù)內(nèi)網(wǎng)安全方面發(fā)揮著非常大的作用。以下關(guān)于堡壘主機(jī)的敘述中，不正確的是：（）。A 堡壘主機(jī)具有輸入輸出審計(jì)功能B 需要設(shè)置防火墻以保護(hù)堡壘主機(jī)C.

21、堡壘主機(jī)能配置網(wǎng)關(guān)服務(wù)D 堡壘主機(jī)一般配置兩塊網(wǎng)卡分析：堡壘主機(jī)是一種被強(qiáng)化的可以防御進(jìn)攻的計(jì)算機(jī)，作為進(jìn)入內(nèi)部網(wǎng)絡(luò)的一個(gè)檢查點(diǎn)，以達(dá)到把整個(gè)網(wǎng)絡(luò)的安全問(wèn)題集中在某個(gè)主機(jī)上解決，從而省時(shí)省力，不用考慮其它主機(jī)的安全的目的。堡壘主機(jī)是網(wǎng)絡(luò)中最容易受到侵害的主機(jī)，所以堡壘主機(jī)也必須是自身保護(hù)最完善的主機(jī)。一個(gè)堡壘主機(jī)使用兩塊網(wǎng)卡，每個(gè)網(wǎng)卡連接不同的網(wǎng)絡(luò)。 一塊網(wǎng)卡連接你公司的內(nèi)部網(wǎng)絡(luò)用來(lái)管理、控制和保護(hù)，而另一塊連接另一個(gè)網(wǎng)絡(luò)，通常是公網(wǎng)也就是In ternet。堡壘主機(jī)經(jīng)常配置網(wǎng)關(guān)服務(wù)。 網(wǎng)關(guān)服務(wù)是一個(gè)進(jìn)程來(lái)提供對(duì)從公網(wǎng)到私有網(wǎng)絡(luò)的特殊協(xié)議路 由，反之亦然。參考答案：B試題2323、 SSL主要

22、利用數(shù)據(jù)加密技術(shù)，以確保數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中不會(huì)被截取及竊聽(tīng)。該 協(xié)議運(yùn)行在網(wǎng)絡(luò)的（）。A .數(shù)據(jù)鏈路層B .傳輸層與應(yīng)用層之間傳輸層應(yīng)用層與會(huì)話層之間分析：SSL協(xié)議位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間，為數(shù)據(jù)通訊提供安全支持。參考答案：B試題2424、計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用管理和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，信息的（）受 到保護(hù)。A .完整性、可靠性及可用性B .機(jī)密性、完整性及可用性C.可用性、完整性及兼容性D 可用性、完整性及冗余性分析：國(guó)際標(biāo)準(zhǔn)ISO/IEC27001: 2005信息技術(shù).安全技術(shù).信息安全管理體系.要求標(biāo)準(zhǔn) 中給出目前國(guó)際上的一個(gè)公認(rèn)的信息安全的定義：“保護(hù)信息的保密性、完整性、可用性。參考答案：B試題2525、 系統(tǒng)運(yùn)行的安全檢查是安全管理中的一項(xiàng)重要工作，旨在預(yù)防事故、發(fā)現(xiàn)隱患、指導(dǎo)整改。在進(jìn)行系統(tǒng)運(yùn)行安全檢查時(shí)，不恰當(dāng)?shù)淖龇ㄊ牵海ǎ?。A 定期對(duì)系統(tǒng)進(jìn)行惡意代碼檢查，包括病毒、木馬、隱蔽通道等B 檢查應(yīng)用系統(tǒng)的配置是否合理和適當(dāng)C.檢查應(yīng)用系統(tǒng)的用戶權(quán)限分配是否遵循易用性原則D .檢查應(yīng)用系統(tǒng)的可用性，包括系統(tǒng)的中斷時(shí)間、正常服務(wù)時(shí)間、恢復(fù)時(shí)間等分析：應(yīng)用系統(tǒng)的訪問(wèn)控制檢查。 包括物理和邏輯訪問(wèn)控制，是否按照規(guī)定的策略和程序進(jìn)行訪問(wèn)權(quán)限的增加、變更和取消，用戶權(quán)限的分配