网络安全与实验室安全要点

网络安全实验室考试复习资料包含了多个关键知识点，涵盖了计算机安全的基础理论和实践操作。以下内容详细解释了各选项： 1. 计算机病毒：题目提到计算机病毒具有窃取数据的功能，这是正确的(A)。病毒是一种恶意软件，通过自我复制并破坏系统或窃取敏感信息来达到攻击目的。 2. 电磁泄漏发射技术研究：我国自20世纪60年代开始研究电磁泄漏发射技术，这个说法也是正确的(B)，表明早期就意识到电磁安全的重要性。 3. 辐射泄漏：辐射泄漏指的是计算机运行时信息的电磁辐射，它确实可能沿着电源线和通信线路传播，这是正确的(B)。 4. 涉密信息系统管理：确保涉密信息系统的设备和终端存放在安全位置是必要的(A)，并且政务内网应与外网物理隔离，这是正确的(A)。客户端微机不应同时连接内外网，这是错误的(B)。 5. 政务网络传输：单位间政务内网信息传输应使用保密通道，这是正确的(A)。使用面向连接的电路交换方式时，认证和链路加密措施必不可少，且加密设备设置需符合标准，这是正确的(A)。 6. 涉密设备安装：涉密设备必须按照国家保密标准BMB3进行安装，这是正确的(B)。 7. 电磁防护技术：电磁屏蔽室用于防护电磁泄露，这是正确的(A)。携带涉密电脑外出需审批并采取保护措施，这也是正确的(A)。 8. 防火墙功能：防火墙具有数据包过滤和网络地址转换功能，这是正确的(A)。但并非防火墙越多越安全，过多可能会导致性能下降，错误的设置反而增加风险，所以安装多个防火墙不一定有益，错误的(B)。 9. 数据完整性鉴别：数据完整性鉴别涉及多种因素，包括但不限于口令、密钥、身份验证等，这是正确的(A)。 10. 数据传输加密：数据传输加密旨在保护数据隐私，常见的加密方式包括线路加密和端到端加密，这是正确的(A)。 11. 密码存储：密文存储确保数据安全性，通过审查和权限控制防止非法访问，这是正确的(A)。 12. 密钥媒介：密钥存储的媒介包括磁卡、磁带、磁盘和半导体存储器，这些都是正确的(A)。 13. 入侵检测系统：类型包括基于网络的NIDS、基于主机的HIDS等，这些选项都是正确的(A)。NIDS持续监控网络流量，一旦发现异常立即报警，HIDS则侧重于单个主机监控，选项也是正确的(A)。 通过以上分析，考生在准备实验室安全考试时，要了解这些基本概念和实践应用，确保理解并掌握网络安全的相关知识。