北京邮电大学第4章物理安全习题.docx

北京邮电大学第4章物理安全习题.docx

《北京邮电大学第4章物理安全习题.docx》由会员分享，可在线阅读，更多相关《北京邮电大学第4章物理安全习题.docx（7页珍藏版）》请在冰豆网上搜索。

北京邮电大学第4章物理安全习题

北京邮电大学第4章--物理安全-习题

第4章物理安全

习题

一、选择题

1、组织要捐赠一些本单位的旧计算机设备给希望小学，在运输这些捐赠品之前应该确保：

（）

A.计算机上不保存机密数据B.受捐的希望小学签署保密协议

B.数据存储的介质是彻底空白的D.所有数据已经被删除

2、下面选项中，不属于使用移动存储介质存在的安全问题的是（）

A.移动存储介质价格高

B.来源渠道多，缺少准入机制

C.移动存储介质在内部网与互联网之间混用

D.没有妥善的保管措施

3、涉及国家秘密的计算机系统，不得直接或间接地与国际互联网或其它公共信息网络相连接，必须进行（）

A物理隔离。

B逻辑隔离

C人员隔离

D设备隔离

4.计算机机房在全年的温度指标为（）。

A.23±2℃B.20±2℃C.18~28℃D.15~25℃

5、磁介质不可以采取下列哪种措施进行信息的彻底消除。

（）

A物理粉碎

B强磁场消除

C热消磁

D冷消磁

6.下列哪一项不属于安全机房供配电系统要求（）

A.计算机站应设专用可靠的供电线路

B.计算机系统的电源设备应提供稳定可靠的电源

C.供电电源设备的容量应有一定的余量

D.计算机系统的各设备走线应与空调设备、电源设备和无电磁屏蔽的走线平行。

二、判断题

1、对硬盘采取格式化方式即可完全消除曾经存储过的信息。

（）

2、防火墙是一种物理隔离技术。

（）

3、为防止移动存储介质给公司带来安全隐患，应封堵移动存储设备端口。

（）

4、XX不得将设备、信息或软件带离工作场所。

（）

5.计算机机房的活动地板应是难燃材料或非燃材料。

（）

6.安全区域的来访者应接受监督或办理出入手续。

（）

三、简答题

1、移动存储介质的安全隐患有哪些？

2、电磁泄漏的技术途径有哪些？

3、物理隔离技术有哪些？

4.简述计算机机房安全等级的划分。

四、思考题

1、2005年3月14日夜，犯罪分子来到大兴区安定镇某小学，将教师门锁打开，偷窃电教室内电脑主机25台，涉案金额达10万余元。

大兴警方通过现场勘查，奋战3天3夜，最后将这一犯罪团伙抓获。

目前，一些中小学以及企事业单位经常发生被盗事件，对此你有何看法和建议？

2.计算机机房的门禁系统需要注意哪些问题？

第4章物理安全-参考答案

一、选择题

1.C

2.A

3.A

4.C

5.D

6.D

二、判断题

1.N

2.N

3.N

4.Y

5.Y

6.Y

三、简答题

1.答：

（1）体积小，易丢失。

（2）信息失效。

作为档案资料保管的存储介质如果保管不善，很容易造成存储介质不能读取、信息不能复用，失去电子档案的保存价值。

（3）病毒危害。

由于移动设备使用范围广，不可避免的感染计算机病毒，如果不能及时有效的查杀病毒，轻易将染毒文件在单位内计算机打开，很容易将病毒传播到单位内部网中，影响单位内计算机的操作。

（4）“摆渡”技术威胁。

该类木马病毒会搜索本地的文件夹，并通过因特网向指定的服务器发送数据，使得物理隔离的内网与因特网之间有了连接的渠道。

（5）公私混用。

公私混用容易造成单位资料和个人资料混杂在一起，不便于管理，容易出现使用上的差错。

当移动存储设备被借用时，存储在移动存储体中的重要信息资料就会存在泄漏的风险。

（6）管理困难。

缺少有效的移动设备管理监督机制，保密机构和人员缺乏，对移动设备管理缺乏可借鉴的管理经验，对设备信息安全检查不到位，往往形成“感觉上重要，而行动上却无从下手”的管理空白。

2.答：

（1）物理抑制技术。

是抑制一切有用信息的外泄，分为包容法和抑源法。

包容法主要是对辐射源进行屏蔽，以组织电磁波的外泄传播；抑源法从线路和元器件入手，从根本上阻止计算机系统向外辐射电磁波，消除产生较强电磁波的根源。

（2）电磁屏蔽技术。

电磁屏蔽技术包括设备的屏蔽和环境的屏蔽，它是通过阻断发射和传导途径来达到电磁信息泄露防护的目的。

主要指涉密计算机或系统被放置在全封闭的电磁屏蔽室内，其主要材料分别是金属板或金属网等。

（3）噪声干扰技术。

其是通过在信道上添加与信息相关的噪声，从而降低窃收系统的信噪比，使其难以将泄露信息还原，增大窃收泄漏信息的难度。

3.答：

（1）终端隔离。

终端隔离是指在一台计算机上采用两个系统、两个硬盘，按需要启动不同系统，并连接不同网络。

物理隔离卡就是目前常用的一种终端隔离产品。

（2）信道隔离。

在终端的传输线路上实行内外网的切换，主要应用在单网线布线的环境中。

网络切换器就是一种信道隔离产品，其作用是将对内外网的切换转移到远端隔离设备上进行，对终端而言只用一条网线就可以连接到内外网上。

（3）网络-网络隔离。

是一种新型网络安全隔离技术，应用于一般网络和关键子网的入口处。

安全隔离网闸（GAP）就是一种网络-网络隔离产品，其在保持内外网络物理隔离的同时，进行适度的、可控的内外网络数据交换，提供比防火墙级别更高的安全保护。

4.答：

A类：

对计算机机房的安全有严格的要求，有完善的计算机机房安全措施。

该类机房放置需要最高安全性和可靠性的系统和设备。

B类：

对计算机机房的安全有较严格的要求，有较完善的计算机机房安全措施。

它的安全性介于A类和C类之间。

C类：

对计算机机房的安全有基本的要求，有基本的计算机机房安全措施。

该类机房存放只需要最低限度的安全性和可靠性的一般性系统。

四、思考题

1.答：

一些中、小学校以及企事业单位的防盗措施很薄弱，虽然每天有人值班，但到了夜间，值班人员往往不能定点巡逻。

而类似机房这样的重点地区，不仅没有设置监控探头，就连防护网等设施也并不达标，所以要加强技防设施的建设，做到防患于未然。

对于盗窃案件，在设备比较集中的位置加设监控摄像头，可以具有一定的震慑作用。

计算机系统或设备被盗所造成的损失可能远远超过计算机设备本身的价值。

因此，防盗是计算机防护的一个重要内容。

以下是一些设备防盗措施：

1）设置报警器。

在机房周围放置报警器。

设备一旦被侵入则发出警报。

报警的形式主要有：

光电、微波、红外线和超声波。

2）锁定装置。

在计算机设备中，特别是个人计算机中设置锁定装置，以防犯罪盗窃。

3）视频监控。

利用监视系统对计算机中心的各部位进行监视保护。

4）设备标识。

计算机系统和外部设备，特别是微机的每个部件都应做上不可去除的标识（如磁性标签），这样被盗后可以方便查找赃物，也可防止有人更换部件。

5）计算机保险。

在计算机系统受到侵犯后，可以得到损失的经济补偿，但无法补偿丢失的程序和数据。

为此应设置一定的保险装置。

6）列出清单或绘制位置图。

最基本的防盗安全措施是列出设备的详细清单，并绘出其位置图。

2.答：

（1）卡片最好采用现在主流的感应式卡片。

（2）卡出入系统应具有权限设置功能，即每张卡可进出时间、进出哪道门，不同卡片的持有者应有不同权限。

（3）每次有效的进入都应存档或统计。

（4）应有完善的密码系统，即对系统的更改，不同操作者应有不同权限。

（5）紧急情况下或电锁出现故障，应有应急钥匙将门打开。

（6）整套系统由计算机控制，最好有备用电源。

知识点索引

▪机房与设施安全

▪区域安全

▪机房建设整体方案

▪设备安全

▪介质安全

▪物理失窃密

▪人员安全管理

▪职员授权管理