●以下各项措施中,不能够有效防止计算机设备发生电磁泄漏的是(27)。
(27)
A.配备电磁干扰设备,且在被保护的计算机设备工作时不能关机
B.设置电磁屏蔽室,将需要重点保护的计算机设备进行隔离
C.禁止在屏蔽墙上打钉钻孔,除非连接的是带金属加强芯的光缆
D.号传输线、公共地线以及电源线上加装滤波器
A.综合布线系统信道应由最长90m水平缆线、最长10m的跳线和设备缆线及最多4个连接器件组成
B.用户对电磁兼容性有较高的要求(电磁干扰和防信息泄漏)时,或网络安全保密的需要,宜采用屏蔽布线系统
C.当电缆从建筑物外面进入建筑物时,应选用适配的信号线路浪涌保护器,信号线路浪涌保护器应符合设计要求
D.进线间应采用相应防火级别的防火门,门向外开,宽度不小于l000mm
A.风险概率分析指调查每项具体风险发生的可能性
B.风险影响评估旨在分析风险对项目目标的潜在影响
C.风险影响评估只包括消极影响或威胁,不包括积极影响或机会
D.可以让专家通过召开会议或进行访谈的方式对风险进行评估
恶意代码(maliciouscode)是一种故意编制或设置的、对网络或系统会产生威胁或潜在威胁的计算机程序。()
A.非服务攻击是针对网络层协议而进行的
B.服务攻击是针对某种特定网络的攻击
C.潜在的网络威胁主要包括窃听、通信量分析、人员疏忽和媒体清理等
D.主要的渗入威胁有特洛伊木马和陷阱
A.仅(1)
B.仅(2)
C.(1),(2)
D.(2),(4)
以下关于风险概率与影响评估的叙述中,()是不正确的。
A.风险概率与影响评估是定量风险分析的一种方法
B.风险概率分析指调查每项具体风险发生的可能性
C.风险影响评估指在分析风险对项目目标的潜在影响,包括消极影响或威胁、积极影响或机会
D.可采用会议或访谈等方式对风险进行评估,组织的历时数据或经验不足时,需要专家做出判断
下列说法错误的是(27)。
A.服务攻击是针对某种特定网络的攻击
B.非服务攻击是针对网络层协议而进行的
C.主要的渗入威胁有特洛伊木马和陷井
D.潜在的网络威胁主要包括窃听、通信量分析、人员疏忽和媒体清理等