2017爾雅選修課移動互聯(lián)網時代的信息安全及防護課后作業(yè)答案解析

1、爾雅選修課移動互聯(lián)網時代的信息安全與防護答案收集整理日期：2016-4-1收集整理：陶少1 .課程概述1.1 課程目標1 .第35次互聯(lián)網絡發(fā)展統(tǒng)計報告的數據顯示，截止2014年12月，我國的網民數量達到了（）多人。6億2 .第35次互聯(lián)網絡發(fā)展統(tǒng)計報告的數據顯示，2014年總體網民當中遭遇過網絡安全威脅的人數將近50%（）,3 .如今，雖然互聯(lián)網在部分國家已經很普及，但網絡還是比較安全，由網絡引發(fā)的信息安全尚未成為一個全球性的、全民性的問題。（）X1.2課程內容1 .（）是信息賴以存在的一個前提，它是信息安全的基礎。A、數據安全D、設備與環(huán)境的安全2 .下列關于計算機網絡系統(tǒng)的說法中，正確的

2、是（）。D、以上都對3 .網絡的人肉搜索、隱私侵害屬于（）問題。C、信息內容安全1.3課程要求1 在移動互聯(lián)網時代，我們應該做到（）。D、以上都對2 .黑客的行為是犯罪，因此我們不能懷有僥幸的心理去觸犯法律。（）我的答案：V3 .信息安全威脅3.1 斯諾登事件1 .美國國家安全局和聯(lián)邦調查局主要是憑借“棱鏡”項目進入互聯(lián)網服務商的（）收集、分析信息。C、服務器2 .谷歌、蘋果、雅虎、微軟等公司都參與到了“棱鏡計劃”中。（）V3 .“棱鏡計劃”是一項由美國國家安全局自2007年起開始實施的絕密的電子監(jiān)聽計劃。（）4 .2網絡空間威脅1 .下列關于網絡政治動員的說法中，不正確的是（）D、這項活動有

3、弊無利2 .在對全球的網絡監(jiān)控中，美國控制著（）。D、以上都對3 .網絡恐怖主義就是通過電子媒介對他人進行各種謾罵、嘲諷、侮辱等人身攻擊。（）X4 .3四大威脅總結1 .信息流動的過程中，使在用的信息系統(tǒng)損壞或不能使用，這種網絡空間的安全威脅被稱為（）。A、中斷威脅2 .網絡空間里，偽造威脅是指一個非授權方將偽造的課題插入系統(tǒng)當中來破壞系統(tǒng)的（）日可認證性3 .網絡空間的安全威脅中，最常見的是（）。A、中斷威脅4 .網絡空間里，截獲威脅的“非授權方”指一個程序，而非人或計算機。（）X3.信息安全的概念3.1 你的電腦安全嗎1 .造成計算機系統(tǒng)不安全的因素包括（）。D、以上都對2 .以下哪一項不

4、屬于BYO或備？（）C、電視3.0day漏洞就是指在系統(tǒng)商不知曉或是尚未發(fā)布相關補丁就被掌握或者公開的漏洞信息。（）V4.埃博拉病毒是一種計算機系統(tǒng)病毒。（）x3.2安全事件如何發(fā)生1 .計算機軟件可以分類為（）。D、以上都對2 .信息系統(tǒng)中的脆弱點不包括（）。C、網絡謠言3 .機房安排的設備數量超過了空調的承載能力，可能會導致（）。A、設備過熱而損壞4 .TCP/IP協(xié)議在設計時，考慮了并能同時解決來自網絡的安全問題。（）X5 .人是信息活動的主體。（）V3.1什么是安全1 .CIA安全需求模型不包括（）。C、便捷性2 .（）是指保證信息使用者和信息服務者都是真實聲稱者，防止冒充和重放的攻擊

5、。C、可認證性3 .以下哪一項安全措施不屬于實現信息的可用性？（）D、文檔加密4 .對打印設備不必實施嚴格的保密技術措施。（）X5 .信息安全審計的主要對象是用戶、主機和節(jié)點。（）V6 .實現不可抵賴性的措施主要有數字簽名、可信第三方認證技術等。（）V4.信息安全防護體系4.1 伊朗核設施癱瘓事件1 .美國“棱鏡計劃”的曝光者是誰？（）B、斯諾登2 .震網病毒攻擊針對的對象系統(tǒng)是（）。D、SIMATICWinCC3 .伊朗核設施癱瘓事件是因為遭受了什么病毒的攻擊？（）C、震網病毒4 .離心機是電腦主機的重要原件。（）X5 .進入局域網的方式只能是通過物理連接。（）X6 .2信息安全防護手段的發(fā)

6、展1 .保密通訊的信息理論的作者是信息論的創(chuàng)始人（）。C、香農2 .信息安全防護手段的第二個發(fā)展階段的標志性成果包括（）。D、以上都對3 .信息安全防護手段的第三個發(fā)展階段是（）。C、信息保障階段4 .CNCI是一個涉及美國國家網絡空間防御的綜合計劃。（）V5 .網絡空間是指依靠各類電子設備所形成的互聯(lián)網。（）X6 .3網絡空間信息安全防護體系1. PDR眩全防護模型的要素不包括（）。C、預警2 .信息安全的底包括（）。D、以上都對3 .網絡空間信息安全防護的原則是什么？（）A、整體性和分層性4 .木桶定律是講一只水桶能裝多少水取決于它最短的那塊木板。（）V5 .沒有一個安全系統(tǒng)能夠做到百分之

7、百的安全。（）V6 .美國海軍計算機網絡防御體系圖體現了信息安全防護的整體性原則。（）X5.計算機設備與環(huán)境安全一一原理及分析5.1 迪拜哈利法塔的機房1 .影響計算機設備安全的諸多因素中，影響較大的是（）。C、主機故障2 .計算機硬件設備及其運行環(huán)境是計算機網絡信息系統(tǒng)運行的（）。D、基礎3 .計算機設備除面臨自身的缺陷，還可能會受到自然災害因素的影響。（）V4 .2設備面臨什么安全問題1 .計算機設備面臨各種安全問題，其中不正確的是（）。A、設備被盜、損壞2 .顧客在銀行輸入密碼后立即使用數碼紅外攝像機，它讀取鍵盤輸入的密碼成功率超過（）。C80%3 .U盤具有易失性。（）V4 .3如何確

8、保設備運行安全1 .機箱電磁鎖安裝在（）。D、機箱內部2 .PC機防盜方式簡單，安全系數較高。（）我的答案：X6.計算機設備與環(huán)境安全一一擴展與應用6.1 移動存儲設備安全威脅分析1 .影響移動存儲設備安全的因素不包括（）。D、電源故障2 .被稱為“刨地三尺”的取證軟件是（）。D、ViewURL3 .惡意代碼USBDumpe運行在（）上。C、主機4 .通過軟件可以隨意調整U盤大小。（）V5 .密碼注入允許攻擊者提取密碼并破解密碼。（）x6.2 移動存儲設備安全防護技術1 .關于U盤安全防護的說法，不正確的是（）。C、ChipGenius是USB主機的測試工具2 .專門用于PC機上的監(jiān)測系統(tǒng)是（

9、）。D、卡巴斯基PURE3 .如果攻擊者能取得一個設備的物理控制，那意味著他可以輕易控制這個設備。（）V4 .3移動存儲設備綜合安全防護1 .終端接入安全管理四部曲中最后一步是（）。C、行為的審計與協(xié)助的維護2 .USS訝口閃頓都是國內的終端安全管理系統(tǒng)。（）X7.數據安全一一密碼基本概念7.1 艷照門事件1 .下面對數據安全需求的表述錯誤的是（）。C、可否認性2 .現代密碼技術保護數據安全的方式是（）。D、以上都是3 .“艷照門”事件本質上來說是由于數據的不設防引成的。（）V4 .2如何確保數據安全1 .福爾摩斯探案集之跳舞的小人中福爾摩斯破解跳舞的小人含義時采用的方法是（）。B、統(tǒng)計分析2

10、 .柯克霍夫提出（）是密碼安全的依賴因素。D、密鑰3 .把明文信息變換成不能破解或很難破解的密文技術稱為（）。C、密碼編碼學4 .非對稱密碼體制、單鑰密碼體制、私鑰密碼體制是一個概念。（）X8 .數據安全一一數據保護的特性8.1 保護保密性1 .下面哪個不是常用的非對稱密碼算法？（）CIDEA算法2 .兩個密鑰的3-DES密鑰長度為（）。B、112位3 .WEF議使用了CAS由法。X8.2 完整性1. SHA-2的哈希值長度不包括（）。B、312位2 .下面關于哈希函數的特點描述不正確的一項是（）。D、元數據的變化不影響產生的數據塊3 .哈希值的抗碰撞性使得哈希值能用來檢驗數據的完整性。（）V

11、4 .3保護不可否認性和可認證性只能使用自己的私鑰進行加密（）x1 .下面關于數字簽名的特征說法不正確的一項是（）。B2 .特殊數字簽名算法不包括（）。C、RSA算法3 .數字簽名算法主要是采用基于私鑰密碼體制的數字簽名。4 .4保護存在性1 .信息隱藏在多媒體載體中的條件是（）。D、以上都是2 .LSB算法指把信息隱藏在圖像的（）。C、最低層或最低幾層的平面上3 .信息隱藏就是指信息加密的過程。（）x4 .5數據文件保護實例1 .下列哪種方法無法隱藏文檔？（）C、修改文檔屬性為“只讀”2 .關于常用文檔安全防護的辦法，下列選項錯誤的是（）D、粉碎文檔3 .對文檔進行完整性檢測和數字簽名也能起

12、到安全防護的作用。（）V9 .數據安全一一保護數據的可用性9.1 美國簽證全球數據庫崩潰事件1 .應對數據庫崩潰的方法不包括（）。D、不依賴數據2 .美國簽證全球數據庫崩潰事件中，由于數據系統(tǒng)沒有備份，直接導致了系統(tǒng)恢復緩慢,簽證處理工作陷入停頓。（）V3 .2保護可用性與容災備份1 .容災備份系統(tǒng)組成不包括（）。A、數據粉碎系統(tǒng)2 .衡量容災備份的技術指標不包括（）。C、安全防護目標3 .建設容災備份的目的不包括（）。D、粉碎黑客組織危害性4 .容災備份與恢復的關鍵技術涉及到工作范圍、備份點選擇、需求衡量指標、恢復策略、恢復能力的實現等。V5 .數據備份是容災備份的核心，也是災難恢復的基礎。

13、（）V6 .3可用性保護實例1. WD2go的作用是（）。A、共享存儲2 .找回被誤刪除的文件時，第一步應該是（）。C、直接拔掉電源3 .數據恢復軟件在使用時安裝或預先安裝的效果差別不大，可以根據個人情況而定。（）X10.身份與訪問安全一一基于口令的認證案例與分析10.1 網站用戶密碼泄露事件1. 2014年12月25日曝光的12306數據泄漏事件中，有大約（）數據被泄漏。C、13萬2.國內最大的漏洞報告平臺為（）。A、烏云網10.2什么是身份認證1 .身份認證是證實實體對象的（）是否一致的過程。C、數字身份與物理身份2 .創(chuàng)建和發(fā)布身份信息不需要具備（）。C、資質可信3 .身份認證中認證的實

14、體既可以是用戶，也可以是主機系統(tǒng)。（）V4 0.3身份認證安全碼1 .圖片密碼的優(yōu)點不包括（）。D、便于PC用戶使用2 .對于用戶來說，提高口令質量的方法主要不包括（）。D、登陸時間限制3 .安全控件主要是通過監(jiān)控用戶的登錄和退出來保證用戶的信息安全。（）X4 0.4如何提高身份認證的安全性1 .目前廣泛應用的驗證碼是（）。A、CAPTCHA2 .目前公認最安全、最有效的認證技術的是（）。D、生物認證3 .下列屬于USBKey的是（）。C、支付盾4 .常用的3種憑證信息包括用戶所知道的、用戶所擁有的以及用戶本身的特征。（）V11.身份與訪問安全一一基于數字證書的認證11.1 網站真假如何鑒別1

15、 .日常所講的用戶密碼，嚴格地講應該被稱為（）。B、用戶口令2 .基于口令的認證實現了主機系統(tǒng)向用戶證實自己的身份。（）X3 1.2什么是數字證書1 .打開證書控制臺需要運行（）命令。A、certmgr.msc2 .數字證書首先是由權威第三方機構（）產生根證書。A、CA3 .證書出問題以后，只有立刻通過CRL宣布證書失效才能切實解決證書認證的問題。（）X11.3 12306網站的問題1. 12306網站的證書頒發(fā)機構是（）。D、SRCA2. 12306網站證書的頒發(fā)機構簽發(fā)的證書無法吊銷，可能給系統(tǒng)帶來危害。（）V11.4 數字證書的作用1 .公鑰基礎設施簡稱為（）。C、PKI2 .在公鑰基礎設施環(huán)境中，通信的各方首先需要（）。D、申請數字證書12.操作系統(tǒng)安全12.1 WindowsXP停止服務事件1. WindowsXP的支持服務正式停止的時間是（）。C、2014年4月8日2. 關于新升級的Windows操作系統(tǒng)，說法錯誤的是（）。D、對硬件配置的要求較低3. WindowsXP的支持服務正式停止，造成影響最大的是中國用戶。（）V12.2 操作系用的安全威脅及安全機制1 .信息技術安全評估通用標準的簡稱是