移動(dòng)化聯(lián)網(wǎng)時(shí)代的信息安全與防護(hù)期末答案

1、移動(dòng)化聯(lián)網(wǎng)時(shí)代的信息安全與防護(hù)期末答案 一、 單選題（題數(shù)：50，共 50.0 分） 1 下列關(guān)于網(wǎng)絡(luò)政治動(dòng)員的說法中，不正確的是（） 1.0 分 · A、 動(dòng)員主體是為了實(shí)現(xiàn)特點(diǎn)的目的而發(fā)起的 · B、 動(dòng)員主體會(huì)有意傳播一些針對(duì)性的信息來誘發(fā)意見傾向 · C、 動(dòng)員主體會(huì)號(hào)召、鼓動(dòng)網(wǎng)民在現(xiàn)實(shí)社會(huì)進(jìn)行一些政治行動(dòng) · D、 這項(xiàng)活動(dòng)有弊無利 我的答案：D 2 惡意代碼 USBDumper 運(yùn)行在（）上。 1.0 分 · U盤 A、 · 機(jī)箱 B、 · 主機(jī) C、 · D、 以上均有 我的答案：C 3 以下對(duì)于社會(huì)

2、工程學(xué)攻擊的敘述錯(cuò)誤的是（）。 1.0 分 · A、 運(yùn)用社會(huì)上的一些犯罪手段進(jìn)行的攻擊 · B、 利用人的弱點(diǎn)，如人的本能反應(yīng)、好奇心、信任、貪便宜等進(jìn)行的欺騙等攻擊 · C、 免費(fèi)下載軟件中捆綁流氓軟件、免費(fèi)音樂中包含病毒、網(wǎng)絡(luò)釣魚、垃圾電子郵件中包括間諜軟件等，都是 近來社會(huì)工程學(xué)的代表應(yīng)用 · D、 傳統(tǒng)的安全防御技術(shù)很難防范社會(huì)工程學(xué)攻擊 我的答案：A 4 系統(tǒng)管理員放置 Web 服務(wù)器并能對(duì)其進(jìn)行隔離的網(wǎng)絡(luò)區(qū)域稱為（）。 0.0 分 · 蜜罐 A、 · B、 非軍事區(qū) DMZ · C、 混合子網(wǎng) · D

3、、 虛擬局域網(wǎng) VLAN 我的答案：A 5 下列屬于 USB Key 的是（）。 1.0 分 · A、 手機(jī)寶令 · B、 動(dòng)態(tài)口令牌 · 支付盾 C、 · 智能卡 D、 我的答案：C 6 信息隱私權(quán)保護(hù)的客體包括（）。 1.0 分 · A、 個(gè)人屬性的隱私權(quán)，以及個(gè)人屬性被抽象成文字的描述或記錄。 · B、 通信內(nèi)容的隱私權(quán)。 · C、 匿名的隱私權(quán)。 · D、 以上都正確 我的答案：D 7 應(yīng)對(duì)數(shù)據(jù)庫崩潰的方法不包括（）。 1.0 分 · A、 高度重視，有效應(yīng)對(duì) · B、 確保數(shù)據(jù)的保密性

4、 · C、 重視數(shù)據(jù)的可用性 · D、 不依賴數(shù)據(jù) 我的答案：D 8 公鑰基礎(chǔ)設(shè)施簡稱為（）。 1.0 分 · CKI A、 · NKI B、 · PKI C、 · WKI D、 我的答案：C 9 確保系統(tǒng)的安全性采取的措施，不正確的是（）。 1.0 分 · A、 及時(shí)清理賬戶 · B、 設(shè)定密碼策略 · C、 重命名管理員賬戶 · D、 啟用 Guest 賬戶 我的答案：D 10 Windows 系統(tǒng)中自帶的防火墻屬于（）。 1.0 分 · A、 企業(yè)防火墻 · B、 軟件

5、防火墻 · C、 硬件防火墻 · D、 下一代防火墻 我的答案：B 11 兩個(gè)密鑰的 3-DES 密鑰長度為（）。 1.0 分 · 56 位 A、 · 112 位 B、 · 128 位 C、 · 168 位 D、 我的答案：B 12 提高個(gè)人信息安全意識(shí)的途徑中，能夠及時(shí)給聽眾反饋，并調(diào)整課程內(nèi)容的是（）。 0.0 分 · A、 以紙質(zhì)材料和電子資料為媒介來教育并影響用戶，主要包括海報(bào)、傳單和簡訊 · B、 專家面向大眾授課的方式 · C、 培訓(xùn)資料以 Web 頁面的方式呈現(xiàn)給用戶 · D、 宣

6、傳視頻、動(dòng)畫或游戲的方式 我的答案：A 13 以下哪一項(xiàng)不屬于保護(hù)個(gè)人信息的法律法規(guī)（）。 1.0 分 · A、 刑法及刑法修正案 · B、 消費(fèi)者權(quán)益保護(hù)法 · C、 侵權(quán)責(zé)任法 · D、 信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南 我的答案：D 14 APT 攻擊中的字母“A”是指（）。 0.0 分 · A、 技術(shù)高級(jí) · B、 持續(xù)時(shí)間長 · 威脅 C、 · 攻擊 D、 我的答案：D 15 一種自動(dòng)檢測遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序是（）。 0.0 分 · A、 入侵檢測系統(tǒng) ·

7、防火墻 B、 · C、 漏洞掃描軟件 · D、 入侵防護(hù)軟件 我的答案：B 16 特殊數(shù)字簽名算法不包括（）。 1.0 分 · A、 盲簽名算法 · B、 代理簽名算法 · C、 RSA 算法 · D、 群簽名算法 我的答案：C 17 之所以認(rèn)為黑客是信息安全問題的源頭，這是因?yàn)楹诳褪牵ǎ?1.0 分 · A、 計(jì)算機(jī)編程高手 · B、 攻防技術(shù)的研究者 · C、 信息網(wǎng)絡(luò)的攻擊者 · D、 信息垃圾的制造者 我的答案：C 18 運(yùn)用針對(duì)數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)屬于

8、（）。 0.0 分 · A、 包過濾型 · B、 應(yīng)用級(jí)網(wǎng)關(guān)型 · C、 復(fù)合型防火墻 · D、 代理服務(wù)型 我的答案：A 19 信息安全管理的重要性不包括（）。 0.0 分 · A、 三分技術(shù)、七分管理 · B、 僅通過技術(shù)手段實(shí)現(xiàn)的安全能力是有限的，只有有效的安全管理，才能確保技術(shù)發(fā)揮其應(yīng)有的安全作用 · C、 信息安全技術(shù)是保障，信息安全管理是手段 · D、 信息安全管理是信息安全不可分割的重要內(nèi)容 我的答案：A 20 信息內(nèi)容安全與傳統(tǒng)的基于密碼學(xué)的信息安全的主要區(qū)別不包括（）。 1.0 分 ·

9、A、 前者關(guān)注信息的內(nèi)容，后者關(guān)注信息的形式 · B、 密碼學(xué)所解決的信息安全問題是要為信息制作安全的信封，使沒有得到授權(quán)的人不能打開這個(gè)信封 · C、 內(nèi)容安全則是要“直接理解”信息的內(nèi)容，需要判斷哪些是“敏感”信息，哪些是正常信息 · D、 前者不屬于網(wǎng)絡(luò)空間安全，后者屬于網(wǎng)絡(luò)空間安全 我的答案：D 21 計(jì)算機(jī)病毒與蠕蟲的區(qū)別是（）。 1.0 分 · A、 病毒具有傳染性和再生性，而蠕蟲沒有 · B、 病毒具有寄生機(jī)制，而蠕蟲則借助于網(wǎng)絡(luò)的運(yùn)行 · C、 蠕蟲能自我復(fù)制而病毒不能 · D、 以上都不對(duì) 我的答案：B 2

10、2 信息隱藏在多媒體載體中的條件是（）。 1.0 分 · A、 人眼對(duì)色彩感覺的缺陷 · B、 耳朵對(duì)相位感知缺陷 · C、 多媒體信息存在冗余 · D、 以上都是 我的答案：D 23 在對(duì)全球的網(wǎng)絡(luò)監(jiān)控中，美國控制著（）。 1.0 分 · A、 全球互聯(lián)網(wǎng)的域名解釋權(quán) · B、 互聯(lián)網(wǎng)的根服務(wù)器 · C、 全球 IP 地址分配權(quán) · D、 以上都對(duì) 我的答案：D 24 個(gè)人應(yīng)當(dāng)加強(qiáng)信息安全意識(shí)的原因不包括（）。 0.0 分 · A、 人的信息安全意識(shí)薄弱具有普遍性且容易被滲透，攻擊者更喜歡選擇這條路徑發(fā)

11、起攻擊 · B、 基于技術(shù)的防御手段已經(jīng)無法成為安全防護(hù)體系的重要組成部分 · C、 研究實(shí)驗(yàn)已表明，增強(qiáng)個(gè)人信息安全意識(shí)能有效減少由人為因素造成安全威脅發(fā)生的概率 · D、 認(rèn)識(shí)信息安全防護(hù)體系中最薄弱的一個(gè)環(huán)節(jié) 我的答案：A 25 下列哪種方法無法隱藏文檔？（） 1.0 分 · A、 運(yùn)用信息隱藏工具 · B、 修改文檔屬性為“隱藏” · C、 修改文檔屬性為“只讀” · D、 修改文件擴(kuò)展名 我的答案：C 26 圖片密碼的優(yōu)點(diǎn)不包括（）。 0.0 分 · A、 方便記憶 · B、 用戶體驗(yàn)度高 &#

12、183; C、 安全性較好 · D、 便于 PC 用戶使用 我的答案：C 27 （）是指保證信息使用者和信息服務(wù)者都是真實(shí)聲稱者，防止冒充和重放的攻擊。 1.0 分 · A、 不可抵賴性 · 可控性 B、 · C、 可認(rèn)證性 · D、 可審查性 我的答案：C 28 一張快遞單上不是隱私信息的是（）。 1.0 分 · A、 快遞公司名稱 · B、 收件人姓名、地址 · C、 收件人電話 · D、 快遞貨品內(nèi)容 我的答案：A 29 打開證書控制臺(tái)需要運(yùn)行（）命令。 1.0 分 · A、 certmg

13、r.msc · B、 wiaacmgr · C、 devmgmt.msc · D、 secpol.msc 我的答案：A 30 為了確保手機(jī)安全，我們?cè)谙螺d手機(jī) APP 的時(shí)候應(yīng)該避免（）。 1.0 分 · A、 用百度搜索后下載 · B、 從官方商城下載 · C、 在手機(jī)上安裝殺毒等安全軟件 · D、 及時(shí)關(guān)注安全信息 我的答案：A 31 包過濾型防火墻檢查的是數(shù)據(jù)包的（）。 1.0 分 · A、 包頭部分 · B、 負(fù)載數(shù)據(jù) · C、 包頭和負(fù)載數(shù)據(jù) · D、 包標(biāo)志位 我的答案：A

14、 32 機(jī)房安排的設(shè)備數(shù)量超過了空調(diào)的承載能力，可能會(huì)導(dǎo)致（）。 1.0 分 · A、 設(shè)備過熱而損壞 · B、 設(shè)備過冷而損壞 · C、 空調(diào)損壞 · D、 以上都不對(duì) 我的答案：A 33 被稱為“刨地三尺”的取證軟件是（）。 1.0 分 · A、 ViewVRL · B、 ViewUVL · C、 ViewULR · D、 ViewURL 我的答案：D 34 倫敦騷亂事件反映出的問題不包括（）。 1.0 分 · A、 社交網(wǎng)絡(luò)成為這些國家青年宣泄不滿情緒，進(jìn)行政治動(dòng)員的重要平臺(tái) · B、 對(duì)

15、事件的發(fā)展起著推波助瀾的作用 · C、 社交網(wǎng)絡(luò)直接導(dǎo)致了騷亂事件的發(fā)生 · D、 社交媒體在此次事件中也發(fā)揮了正面的、積極的作用 我的答案：C 35 Web 攻擊事件頻繁發(fā)生的原因不包括（）。 1.0 分 · A、 Web 應(yīng)用程序存在漏洞，被黑客發(fā)現(xiàn)后利用來實(shí)施攻擊 · B、 Web 站點(diǎn)安全管理不善 · C、 Web 站點(diǎn)的安全防護(hù)措施不到位 · D、 Web 站點(diǎn)無法引起黑客的興趣，導(dǎo)致自身漏洞難以及時(shí)發(fā)現(xiàn) 我的答案：D 36 如果使用大量的連接請(qǐng)求攻擊計(jì)算機(jī)， 使得所有可用的系統(tǒng)資源都被消耗殆盡， 最終計(jì)算機(jī) 無法再處理合法

16、的用戶的請(qǐng)求，這種手段屬于的攻擊類型是（）。 0.0 分 · A、 口令入侵 · IP 哄騙 B、 · C、 拒絕服務(wù) · D、 網(wǎng)絡(luò)監(jiān)聽 我的答案：A 37 機(jī)箱電磁鎖安裝在（）。 1.0 分 · A、 機(jī)箱邊上 · 桌腿 B、 · C、 電腦耳機(jī)插孔 · D、 機(jī)箱內(nèi)部 我的答案：D 38 造成計(jì)算機(jī)系統(tǒng)不安全的因素包括（）。 1.0 分 · A、 系統(tǒng)不及時(shí)打補(bǔ)丁 · B、 使用弱口令 · C、 連接不加密的無線網(wǎng)絡(luò) · D、 以上都對(duì) 我的答案：D 39 以下說法錯(cuò)誤

17、的是（）。 0.0 分 · A、 信息泄露的基礎(chǔ)是因?yàn)橛辛舜髷?shù)據(jù)，盡管我們不能否認(rèn)大數(shù)據(jù)帶來的變革。 · B、 當(dāng)前的個(gè)性化服務(wù)模式無形中將個(gè)人信息泄露從概率到規(guī)模都無數(shù)倍放大。 · C、 移動(dòng)互聯(lián)網(wǎng)時(shí)代大數(shù)據(jù)環(huán)境下的隱私保護(hù)已經(jīng)成為一個(gè)重要的課題。 · D、 要保護(hù)隱私就要犧牲安全和便利。 我的答案：A 40 WD 2go 的作用是（）。 0.0 分 · A、 共享存儲(chǔ) · B、 私人存儲(chǔ) · C、 恢復(fù)刪除數(shù)據(jù) · D、 徹底刪除數(shù)據(jù) 我的答案：B 41 看待黑客的正確態(tài)度是（）。 1.0 分 · A

18、、 崇拜和羨慕黑客可以隨意地侵入任何網(wǎng)絡(luò)系統(tǒng) · B、 他們不斷革新技術(shù)、不斷創(chuàng)新、追求完美的精神并不值得提倡 · C、 黑客的存在促使我們時(shí)刻警惕，在與之對(duì)抗的過程中不斷發(fā)展和提高 · D、 黑客給世界帶來了災(zāi)難，必須消滅和禁止一切黑客的活動(dòng) 我的答案：C 42 以下對(duì)于 APT 攻擊的敘述錯(cuò)誤的是（）。 0.0 分 · A、 是一種新型威脅攻擊的統(tǒng)稱 · B、 通常是有背景的黑客組織，能夠綜合多種先進(jìn)的攻擊技術(shù)實(shí)施攻擊 · C、 通常不具有明確的攻擊目標(biāo)和攻擊目的，長期不斷地進(jìn)行信息搜集、信息監(jiān)控、滲透入侵 · D、 傳

19、統(tǒng)的安全防御技術(shù)很難防范 我的答案：D 43 以下哪一項(xiàng)不是 IDS 的組件（）。 1.0 分 · A、 事件產(chǎn)生器和事件數(shù)據(jù)庫 · B、 事件分析器 · C、 響應(yīng)單元 · D、 攻擊防護(hù)單元 我的答案：D 44 代碼簽名是為了（）。 1.0 分 · A、 表明軟件開發(fā)商的信息 · B、 實(shí)現(xiàn)對(duì)軟件來源真實(shí)性的驗(yàn)證 · C、 說明軟件的功能 · D、 說明軟件的版本 我的答案：B 45 一個(gè)數(shù)據(jù)包過濾系統(tǒng)被設(shè)計(jì)成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入， 而過濾掉不必要的服務(wù)。 這 屬于的基本原則是（）。 0.0 分

20、83; A、 失效保護(hù)狀態(tài) · 阻塞點(diǎn) B、 · C、 最小特權(quán) · D、 防御多樣化 我的答案：B 46 國內(nèi)最大的漏洞報(bào)告平臺(tái)為（）。 1.0 分 · 烏云網(wǎng) A、 · 口令網(wǎng) B、 · C、 信息保護(hù) · D、 數(shù)據(jù)衛(wèi)士 我的答案：A 47 以下哪一項(xiàng)不屬于信息內(nèi)容安全問題（）。 1.0 分 · A、 網(wǎng)上各類謠言、煽動(dòng)性言論 · B、 網(wǎng)絡(luò)炫富 · C、 色情網(wǎng)站提供的視頻、裸聊 · D、 計(jì)算機(jī)蠕蟲 我的答案：D 48 以下關(guān)于網(wǎng)絡(luò)欺凌的概念理解不正確的是（）。 1.0 分

21、· A、 通過網(wǎng)絡(luò)雇傭打手欺凌他人 · B、 通過網(wǎng)絡(luò)謾罵、嘲諷、侮辱、威脅他人 · C、 通過網(wǎng)絡(luò)披露他人隱私 · D、 通過網(wǎng)絡(luò)騷擾他人 我的答案：A 49 （）是信息賴以存在的一個(gè)前提，它是信息安全的基礎(chǔ)。 0.0 分 · A、 數(shù)據(jù)安全 · B、 應(yīng)用軟件安全 · C、 網(wǎng)絡(luò)安全 · D、 設(shè)備與環(huán)境的安全 我的答案：C 50 保密通訊的信息理論的作者是信息論的創(chuàng)始人（）。 1.0 分 · 迪菲 A、 · 赫爾曼 B、 · 香農(nóng) C、 · D、 奧本海默 我的答案：C

22、 二、 判斷題（題數(shù)：50，共 50.0 分） 1 如今，雖然互聯(lián)網(wǎng)在部分國家已經(jīng)很普及，但網(wǎng)絡(luò)還是比較安全，由網(wǎng)絡(luò)引發(fā)的信息安全尚 未成為一個(gè)全球性的、全民性的問題。（） 0.0 分 我的答案： 2 網(wǎng)絡(luò)空間是指依靠各類電子設(shè)備所形成的互聯(lián)網(wǎng)。（） 1.0 分 我的答案： × 3 美國簽證全球數(shù)據(jù)庫崩潰事件中，由于數(shù)據(jù)系統(tǒng)沒有備份，直接導(dǎo)致了系統(tǒng)恢復(fù)緩慢，簽證 處理工作陷入停頓。（） 1.0 分 我的答案： 4 我國已經(jīng)頒布執(zhí)行了個(gè)人信息保護(hù)法。（） 0.0 分 我的答案： 5 我國刑法中有“出售、非法提供公民個(gè)人信息罪”、“非法獲取公民個(gè)人信息罪”等罪名。 1.0 分 我的答案：

23、 6 谷歌、蘋果、雅虎、微軟等公司都參與到了“棱鏡計(jì)劃”中。（） 1.0 分 我的答案:7WindowsXP的支持服務(wù)正式停止,造成影響最大的是中國用戶。(1.0分我的答案:8通過軟件可以隨意調(diào)整U盤大小。(1.0分我的答案:9IDS中,能夠監(jiān)控整個(gè)網(wǎng)絡(luò)的是基于網(wǎng)絡(luò)的IDS。(0.0分我的答案:×10容災(zāi)備份與恢復(fù)的關(guān)鍵技術(shù)涉及到工作范圍、備份點(diǎn)選擇、需求衡量指標(biāo)、恢復(fù)策略、恢復(fù)能力的實(shí)現(xiàn)等。1.0分我的答案:11網(wǎng)絡(luò)空間里,截獲威脅的“非授權(quán)方”指一個(gè)程序,而非人或計(jì)算機(jī)。(0.0分我的答案:12基于口令的認(rèn)證實(shí)現(xiàn)了主機(jī)系統(tǒng)向用戶證實(shí)自己的身份。(0.0分我的答案:13網(wǎng)絡(luò)恐怖主義

24、就是通過電子媒介對(duì)他人進(jìn)行各種謾罵、嘲諷、侮辱等人身攻擊。( 0.0分我的答案:14對(duì)文檔進(jìn)行完整性檢測和數(shù)字簽名也能起到安全防護(hù)的作用。(0.0分我的答案:×15安全管理是一個(gè)不斷改進(jìn)的持續(xù)發(fā)展過程。(1.0分我的答案:16幾乎所有的手機(jī)應(yīng)用軟件會(huì)收集用戶的位置、通信錄等個(gè)人信息。如果用戶不想別人了解自己的位置信息,可以關(guān)閉手機(jī)的GPS功能。(1.0分我的答案:17USSE和閃頓都是國內(nèi)的終端安全管理系統(tǒng)。(0.0分我的答案:18可以設(shè)置QQ隱身讓我們免受打擾。(1.0分我的答案:19埃博拉病毒是一種計(jì)算機(jī)系統(tǒng)病毒。(0.0分我的答案:20實(shí)行信息安全等級(jí)保護(hù)制度,重點(diǎn)保護(hù)基礎(chǔ)信息

25、網(wǎng)絡(luò)和重要信息系統(tǒng),是國家法律和政策的要求。(1.0分我的答案:21蠕蟲的破壞性更多的體現(xiàn)在耗費(fèi)系統(tǒng)資源的拒絕服務(wù)攻擊上,而木馬更多體現(xiàn)在秘密竊取用戶信息上。(1.0分我的答案:22網(wǎng)絡(luò)虛假信息、欺騙信息、垃圾信息、侵害隱私的信息、網(wǎng)絡(luò)欺凌信息、侵犯知識(shí)產(chǎn)權(quán)的信息等都屬于信息內(nèi)容安全威脅。(1.0分我的答案:23信息安全管理是指為了完成信息安全保障的核心任務(wù),實(shí)現(xiàn)既定的信息與信息系統(tǒng)安全目標(biāo),針對(duì)特定的信息安全相關(guān)工作對(duì)象,遵循確定的原則,按照規(guī)定的程序(規(guī)程,運(yùn)用恰當(dāng)?shù)姆椒?所進(jìn)行的與信息系統(tǒng)安全相關(guān)的組織、計(jì)劃、執(zhí)行、檢查和處理等活動(dòng)。( 1.0分我的答案:24IPS是指入侵檢測系統(tǒng)。(1

26、.0分我的答案:×25網(wǎng)絡(luò)輿情監(jiān)測與預(yù)警系統(tǒng)通過對(duì)海量非結(jié)構(gòu)化信息的挖掘與分析,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)輿情的熱點(diǎn)、焦點(diǎn)、演變等信息的掌握。(1.0分我的答案:26信息內(nèi)容安全防護(hù)除了技術(shù)措施以外,網(wǎng)絡(luò)用戶個(gè)人也要加強(qiáng)修養(yǎng)、潔身自好、遵紀(jì)守法。(1.0分我的答案:27非對(duì)稱密碼體制、單鑰密碼體制、私鑰密碼體制是一個(gè)概念。(0.0分我的答案:2812306網(wǎng)站證書的頒發(fā)機(jī)構(gòu)簽發(fā)的證書無法吊銷,可能給系統(tǒng)帶來危害。( 1.0分我的答案:29人是信息活動(dòng)的主體。(1.0分我的答案:30沒有一個(gè)安全系統(tǒng)能夠做到百分之百的安全。(1.0分我的答案:31U盤具有易失性。(1.0分我的答案:32 隱通道會(huì)破壞系統(tǒng)的保密性和完整性。（） 1.0 分 我的答案： 33 隱私就是個(gè)人見不得人的事情或信息。（） 1.0 分 我的答案： × 34 C