机房环境物理安全笔记

Podcast

Play an AI-generated podcast conversation about this lesson

Download our mobile app to listen on the go

Get App

Questions and Answers

在选择机房场地时，四级要求以下哪项建筑能力？

抗震、防风和防雨 (correct)
节能
防水和防潮
易于扩展

关于物理访问控制，四级要求以下哪项配置？

电子门禁系统 (correct)
人脸识别系统
第二道电子门禁系统
生物识别系统

为了防止盗窃和破坏，所有通信线缆都应直接暴露在外

False (B)

为了安全接地，四级要求各类机柜、设施和设备通过 ______ 安全接地。

接地系统 Signup and view all the answers

根据四级防火要求，下列哪项关于机房建筑材料的描述是正确的？

应采用具有耐火等级的建筑材料 (B) Signup and view all the answers

根据四级防水和防潮要求，以下哪个选项是正确的？

应采取措施防止雨水渗透 (B) Signup and view all the answers

防静电措施中，仅采用防静电地板即可，无需其他辅助措施。

False (B) Signup and view all the answers

温湿度控制方面，四级要求设置温、湿度自动调节设施，使机房温、湿度的变化在 ______ 范围之内。

设备运行所允许的 Signup and view all the answers

从电力供应角度来看，四级要求配置以下哪项设备？

稳压器和过电压防护设备 (C) Signup and view all the answers

电力供应方面，四级要求提供长期的备用电力供应即可

False (B) Signup and view all the answers

电磁防护方面，四级要求电源线和通信线缆应 ______ 铺设，避免互相干扰。

隔离 Signup and view all the answers

三级网络架构中，关键网络区域部署的说法，正确的是？

应部署在边界处，采取可靠技术隔离手段 (D) Signup and view all the answers

按照业务服务的重要程度分配带宽，应该优先保障非重要业务

False (B) Signup and view all the answers

安全网络通信过程中，应采用校验码技术或 ______ 技术保证数据的完整性。

密码 Signup and view all the answers

有关通信的保密性描述正确的是？

二级没有保密性要求 (B) Signup and view all the answers

任何情况下，通信双方都无需进行验证或认证

False (B) Signup and view all the answers

利用硬件密码模块对重要通信过程进行 ______ 和密钥管理。

密码运算 Signup and view all the answers

为进行安全管理，应基于什么根对通信设备进行可信验证？

可信根 (B) Signup and view all the answers

只要对通信设备进行可信验证就足够了，不需要报警

False (B) Signup and view all the answers

通信的验证结果要形成 ______ 送至安全管理中心。

审计记录 Signup and view all the answers

要检查或限制非授权设备私自连到内部网络的行为，该如何处理？

检查或限制 (D) Signup and view all the answers

应允许无线网络随意使用

False (B) Signup and view all the answers

应对网络或区域间的访问控制策略,以下哪一项做法是正确的？

默认情况下除允许通信外接口拒绝所有通信 (B) Signup and view all the answers

安全区域边界处，访问控制规则越多越好，体现安全性

False (B) Signup and view all the answers

访问控制需要对源地址、目的地址、源端口、目的端口和 ______ 等进行检查。

协议 Signup and view all the answers

入侵防御措施，以下哪项描述是正确的？

可提供明确的允许/拒绝访问的能力 (D) Signup and view all the answers

为了尽可能多的发现和解决安全问题，可不对网络攻击行为进行监视

False (B) Signup and view all the answers

应在关键的网络节点处检测、防止或限制从 ______ 发起的网络攻击行为。

外部 Signup and view all the answers

如何避免恶意代码和垃圾邮件？

定期维护恶意代码防护机制 (C) Signup and view all the answers

不需要对垃圾邮件进行检测和防护

False (B) Signup and view all the answers

在安全审计方面，审计需要覆盖到 ______, 为了安全。

每个用户 Signup and view all the answers

审计记录的目的是

受到保护,避免受到未预期的删除、修改或覆盖等 (C) Signup and view all the answers

边界设备可不进行可信验证，只需要保证内部网络安全。

False (B) Signup and view all the answers

对网络链路、安全设备等的运行状况应该如何做？

集中监测 Signup and view all the answers

对系统管理员的管理措施，不包括以下哪一点？

不对操作进行审计 (A) Signup and view all the answers

二级系统关键网络节点没有网络攻击行为检测手段是低风险行为

False (B) Signup and view all the answers

将信息与其保护措施进行匹配。

恶意代码防护机制 = 需要定期维护安全审计 = 需要定期进行边界设备 = 都需要可信验证密码产品与服务 = 符合国家主管部门的要求 Signup and view all the answers

为进行测评，需要进行哪一项内容，才能确保服务供应商的选择安全？

是否符合有关规定 (C) Signup and view all the answers

只要服务供应商签订了相关协议，则不需要监督和审查服务供应商的相关义务

False (B) Signup and view all the answers

Flashcards

機房位置選擇

選擇具有防震、防風、防雨能力的建築物，並避免頂層或地下室。

機房進出管制

使用電子門禁系統控制人員進出，重要區域加設第二道門禁。