北京交通大学21年《计算机安全与保密(专)》-继续教育综合试题

1.网络攻击一般有三个阶段: ()。

A.获取信息，广泛传播

B.获得初始的访问权，进而设法获得目标的特权

C.留下后门，攻击其他系统目标，甚至攻击整个网络

D.收集信息，寻找目标

参考答案: BCD

2.安全法规、安全技术和安全管理，是计算机信息系统安全保护的三大组成部分。()

A.错误

B.正确

参考答案: B

3.使用入侵检测系统(IDS)检测的时候，首先面临的问题就是决定应该在系统的什么位置安装检测和分析入侵行为用的感应器(Sensor)或检测引擎(Engine)。()

A.错误

B.正确

参考答案: B

4. OSI层的安全技术来考虑安全模型()。

A.物理层

B.数据链路层

C.网络层、传输层、会话层

D.表示层、应用层

参考答案: 

5.基本防护三个方法- -是抑制电磁发射，采取各种措施减小“红区”电路电磁发射。二是屏蔽隔离,在其周围利用各种屏蔽材料使其衰减红信息信号电磁发射场到足够小，使其不易被接收,甚至接收不到。三是相关干扰包容，采取各种措施使信息相关电磁发射泄漏被接收到也无法识别。()

A.错误

B.正确

参考答案: 

6.计算机信息系统安全包括实体安全、信息安全、运行安全和人员安全等部分。()

A.错误

B.正确

参考答案: 

7.为了保障信息安全，除了要进行信息的安全保护，还应该重视提高系统的入侵检测能力、系统的事

件反应能力和如果系统遭到入侵引起破坏的快速恢复能力。()

A.错误

B.正确

参考答案: 

更多相关会计继续教育试题内容及答案，大家都可以到上简|答|题进行试题查询。