超星 - 作业4（2021级，计算机安全）

单选题

随着互联网的日益复杂，单一因素的身份鉴别技术存在的安全问题不断暴露，已不能满足用户的基本使用和安全需求，尤其在一些电子商务、金融行业等对安全性提出较高要求的领域，需要多种安全技术结合使用以提高安全保障性能。网上支付的多因素身份鉴别技术不包

A. 静态口令＋动态口令认证
B. 静态口令＋数字证书认证
C. 静态口令＋手机验证码认证
D. 静态口令＋生物特征认证

查看答案

单选题

用户在办理入网手续时，应当填写由（）监制的用户等级表。

A. 网络安全协会
B. 公安机关
C. 政府办公厅
D. 检察院

查看答案

单选题

在定级要素与信息系统安全保护等级的关系中，公民、法人和其他组织的合法权益受到特别严重损害属于安全

A. 第一级
B. 第二级
C. 第三级
D. 第四级

查看答案

单选题

网约车平台应该向（）经营申请。

A. 网络安全协会
B. 公安机关
C. 工信部
D. 出租汽车行政主管部门

查看答案

单选题

根据《网络安全法》的规定，网络运营者对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录，且拒不整改或情节严重的，不可以（）。

A. 刑事拘留直接负责的主管人员
B. 责令暂停相关业务、停业整顿
C. 责令关闭网站、吊销相关业务许可证或者吊销营业执照
D. 对直接负责的主管人员处一万元以上十万元以下罚款

查看答案

单选题

信息网络所使用的电子设备，往往对水、潮气比较敏感，当湿度超过一定标准后，可能会造成电子设备生锈短路而无法使用，合适状态是将场地湿度控制在（）—65%。

A. 0.4
B. 0.5
C. 0.6
D. 0.7

查看答案

单选题

在设计信息系统安全保障方案时，以下哪个做法是错误的：

A. 要充分切合信息安全需求并且实际可行
B. 要充分考虑成本效益，在满足合规性要求和风险处置要求的前提下，尽量控制成本
C. 要充分采取新技术，在使用过程中不断完善成熟，精益求精，实现技术投入保值要求
D. 要充分考虑用户管理和文化的可接受性，减少系统方案实施障碍

查看答案

单选题

某购物网站开发项目经过需求分析进入系统设计阶段，为了保证用户账户的安全，项目开发人员决定用户登录时除了用户名口令认证方式外，还加入基于数字证书的身份认证功能，同时用户口令使用SHA-1算法加密后存放后台数据库中，请问以上安全设计遵循的是哪项安全设计原则

A. 最小特权原则
B. 职责分离原则
C. 纵深防御原则
D. 最少共享机制原则

查看答案

单选题

我国标准《信息技术安全性评估准则》（GB/T 18336）对信息产品安全的测评认证由低到高划分了若干级别，其中最低级别主要是面向个人及简单商用环境，需要保护的信息价值较低，该级别是（）。

A. E<p>L1
B. E<p>L3
C. E<p>L5
D. E<p>L7

查看答案

单选题

某单位信息安全岗位员工，利用个人业余时间，在社交网络平台上向业内同不定期发布信息安全相关知识和前沿动态资讯，这一行为主要符合以下哪一条注册信息安全专业人员（CISP）职业道德准则：

A. 避免任何损害CISP声誉形象的行为
B. 自觉维护公众信息安全，拒绝并抵制通过计算机网络系统泄露个人隐私的行为
C. 帮助和指导信息安全同行提升信息安全保障知识和能力
D. 不在公众网络传播反动.暴力.黄色.低俗信息及非法软件

查看答案

用户在办理入网手续时，应当填写由（）监制的用户等级表。

在定级要素与信息系统安全保护等级的关系中，公民、法人和其他组织的合法权益受到特别严重损害属于安全

网约车平台应该向（）经营申请。

根据《网络安全法》的规定，网络运营者对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录，且拒不整改或情节严重的，不可以（ ）。

信息网络所使用的电子设备，往往对水、潮气比较敏感，当湿度超过一定标准后，可能会造成电子设备生锈短路而无法使用，合适状态是将场地湿度控制在（）—65%。

在设计信息系统安全保障方案时，以下哪个做法是错误的：

我国标准《信息技术安全性评估准则》（GB/T 18336）对信息产品安全的测评认证由低到高划分了若干级别，其中最低级别主要是面向个人及简单商用环境，需要保护的信息价值较低，该级别是（）。

某单位信息安全岗位员工，利用个人业余时间，在社交网络平台上向业内同不定期发布信息安全相关知识和前沿动态资讯，这一行为主要符合以下哪一条注册信息安全专业人员（CISP）职业道德准则：

根据《网络安全法》的规定，网络运营者对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录，且拒不整改或情节严重的，不可以（）。