《移動互聯(lián)網(wǎng)時代的信息安全與防護》答案

1、爾雅通識課 移動互聯(lián)網(wǎng)時代的信息安全與防護答案1.課程概述1.1課程目標(biāo)1.第35次互聯(lián)網(wǎng)絡(luò)發(fā)展統(tǒng)計報告的數(shù)據(jù)顯示，截止2014年12月，我國的網(wǎng)民數(shù)量達到了（）多人。C 6億2.第35次互聯(lián)網(wǎng)絡(luò)發(fā)展統(tǒng)計報告的數(shù)據(jù)顯示，2014年總體網(wǎng)民當(dāng)中遭遇過網(wǎng)絡(luò)安全威脅的人數(shù)將近50%。（） 3.如今，雖然互聯(lián)網(wǎng)在部分國家已經(jīng)很普及，但網(wǎng)絡(luò)還是比較安全，由網(wǎng)絡(luò)引發(fā)的信息安全尚未成為一個全球性的、全民性的問題。（）1.2課程內(nèi)容1.（）是信息賴以存在的一個前提，它是信息安全的基礎(chǔ)。A、數(shù)據(jù)安全2.下列關(guān)于計算機網(wǎng)絡(luò)系統(tǒng)的說法中，正確的是（）。D、以上都對3.網(wǎng)絡(luò)的人肉搜索、隱私侵害屬于（）問題。C、信息內(nèi)

2、容安全1.3課程要求1.在移動互聯(lián)網(wǎng)時代，我們應(yīng)該做到（）。D、以上都對2.信息安全威脅2.1斯諾登事件1.美國國家安全局和聯(lián)邦調(diào)查局主要是憑借“棱鏡”項目進入互聯(lián)網(wǎng)服務(wù)商的（）收集、分析信息。C、服務(wù)器2.谷歌、蘋果、雅虎、微軟等公司都參與到了“棱鏡計劃”中。（）3.“棱鏡計劃”是一項由美國國家安全局自2007年起開始實施的絕密的電子監(jiān)聽計劃。（） 2.2網(wǎng)絡(luò)空間威脅1.下列關(guān)于網(wǎng)絡(luò)政治動員的說法中，不正確的是（）D、這項活動有弊無利2.在對全球的網(wǎng)絡(luò)監(jiān)控中，美國控制著（）。D、以上都對3.網(wǎng)絡(luò)恐怖主義就是通過電子媒介對他人進行各種謾罵、嘲諷、侮辱等人身攻擊。（） 2.3四大威脅總結(jié)1.信息

3、流動的過程中，使在用的信息系統(tǒng)損壞或不能使用，這種網(wǎng)絡(luò)空間的安全威脅被稱為（）。A、中斷威脅2.網(wǎng)絡(luò)空間里，偽造威脅是指一個非授權(quán)方將偽造的課題插入系統(tǒng)當(dāng)中來破壞系統(tǒng)的（）。B、可認證性3.網(wǎng)絡(luò)空間的安全威脅中，最常見的是（）。A、中斷威脅4.網(wǎng)絡(luò)空間里，截獲威脅的“非授權(quán)方”指一個程序，而非人或計算機。（）3.信息安全的概念3.1你的電腦安全嗎1.造成計算機系統(tǒng)不安全的因素包括（）。D、以上都對2.以下哪一項不屬于BYOD設(shè)備？（）C、電視3.0 day漏洞就是指在系統(tǒng)商不知曉或是尚未發(fā)布相關(guān)補丁就被掌握或者公開的漏洞信息。（）4.埃博拉病毒是一種計算機系統(tǒng)病毒。（）3.2安全事件如何發(fā)生1

4、.計算機軟件可以分類為（）。D、以上都對2.信息系統(tǒng)中的脆弱點不包括（）。C、網(wǎng)絡(luò)謠言3.機房安排的設(shè)備數(shù)量超過了空調(diào)的承載能力，可能會導(dǎo)致（）。A、設(shè)備過熱而損壞4.TCP/IP協(xié)議在設(shè)計時，考慮了并能同時解決來自網(wǎng)絡(luò)的安全問題。（）5.人是信息活動的主體。（）3.3什么是安全1.CIA安全需求模型不包括（）。C、便捷性2.（）是指保證信息使用者和信息服務(wù)者都是真實聲稱者，防止冒充和重放的攻擊。C、可認證性3.以下哪一項安全措施不屬于實現(xiàn)信息的可用性？（）D、文檔加密4.對打印設(shè)備不必實施嚴(yán)格的保密技術(shù)措施。（）5.信息安全審計的主要對象是用戶、主機和節(jié)點。（）6.實現(xiàn)不可抵賴性的措施主要有

5、數(shù)字簽名、可信第三方認證技術(shù)等。（） 4.信息安全防護體系4.1伊朗核設(shè)施癱瘓事件1.美國“棱鏡計劃”的曝光者是誰？（）B、斯諾登2.震網(wǎng)病毒攻擊針對的對象系統(tǒng)是（）。D、SIMATIC WinCC3.伊朗核設(shè)施癱瘓事件是因為遭受了什么病毒的攻擊？（）C、震網(wǎng)病毒4.離心機是電腦主機的重要原件。（）5.進入局域網(wǎng)的方式只能是通過物理連接。（）4.2信息安全防護手段的發(fā)展1.保密通訊的信息理論的作者是信息論的創(chuàng)始人（）。C、香農(nóng)2.信息安全防護手段的第二個發(fā)展階段的標(biāo)志性成果包括（）。D、以上都對3.信息安全防護手段的第三個發(fā)展階段是（）。C、信息保障階段4.CNCI是一個涉及美國國家網(wǎng)絡(luò)空間防

6、御的綜合計劃。（）5.網(wǎng)絡(luò)空間是指依靠各類電子設(shè)備所形成的互聯(lián)網(wǎng)。（） 4.3網(wǎng)絡(luò)空間信息安全防護體系1.PDRR安全防護模型的要素不包括（）。C、預(yù)警2.信息安全的底包括（）。D、以上都對3.網(wǎng)絡(luò)空間信息安全防護的原則是什么？（）A、整體性和分層性4.木桶定律是講一只水桶能裝多少水取決于它最短的那塊木板。（） 5.沒有一個安全系統(tǒng)能夠做到百分之百的安全。（）6.美國海軍計算機網(wǎng)絡(luò)防御體系圖體現(xiàn)了信息安全防護的整體性原則。（） 5.計算機設(shè)備與環(huán)境安全原理及分析5.1迪拜哈利法塔的機房1.影響計算機設(shè)備安全的諸多因素中，影響較大的是（）。C、主機故障2.計算機硬件設(shè)備及其運行環(huán)境是計算機網(wǎng)絡(luò)信

7、息系統(tǒng)運行的（）。D、基礎(chǔ)3.計算機設(shè)備除面臨自身的缺陷，還可能會受到自然災(zāi)害因素的影響。（） 5.2設(shè)備面臨什么安全問題1.計算機設(shè)備面臨各種安全問題，其中不正確的是（）。A、設(shè)備被盜、損壞2.顧客在銀行輸入密碼后立即使用數(shù)碼紅外攝像機，它讀取鍵盤輸入的密碼成功率超過（）。C、80%3.U盤具有易失性。（）5.3如何確保設(shè)備運行安全1.機箱電磁鎖安裝在（）。D、機箱內(nèi)部2.PC機防盜方式簡單，安全系數(shù)較高。（）我的答案：6.計算機設(shè)備與環(huán)境安全擴展與應(yīng)用6.1移動存儲設(shè)備安全威脅分析1.影響移動存儲設(shè)備安全的因素不包括（）。D、電源故障2.被稱為“刨地三尺”的取證軟件是（）。D、ViewUR

8、L3.惡意代碼USBDumper運行在（）上。C、主機4.通過軟件可以隨意調(diào)整U盤大小。（）5.密碼注入允許攻擊者提取密碼并破解密碼。（）6.2移動存儲設(shè)備安全防護技術(shù)1.關(guān)于U盤安全防護的說法，不正確的是（）。C、ChipGenius是USB主機的測試工具2.專門用于PC機上的監(jiān)測系統(tǒng)是（）。D、卡巴斯基PURE3.如果攻擊者能取得一個設(shè)備的物理控制，那意味著他可以輕易控制這個設(shè)備。（） 6.3移動存儲設(shè)備綜合安全防護1.終端接入安全管理四部曲中最后一步是（）。C、行為的審計與協(xié)助的維護2.USSE和閃頓都是國內(nèi)的終端安全管理系統(tǒng)。（）7.數(shù)據(jù)安全密碼基本概念7.1艷照門事件1.下面對數(shù)據(jù)安

9、全需求的表述錯誤的是（）。C、可否認性2.現(xiàn)代密碼技術(shù)保護數(shù)據(jù)安全的方式是（）。D、以上都是3.“艷照門”事件本質(zhì)上來說是由于數(shù)據(jù)的不設(shè)防引成的。（）7.2如何確保數(shù)據(jù)安全1.福爾摩斯探案集之跳舞的小人中福爾摩斯破解跳舞的小人含義時采用的方法是（）。B、統(tǒng)計分析2.柯克霍夫提出（）是密碼安全的依賴因素。D、密鑰3.把明文信息變換成不能破解或很難破解的密文技術(shù)稱為（）。C、密碼編碼學(xué)4.非對稱密碼體制、單鑰密碼體制、私鑰密碼體制是一個概念。（）8.數(shù)據(jù)安全數(shù)據(jù)保護的特性8.1保護保密性1.下面哪個不是常用的非對稱密碼算法？（）C、IDEA算法2.兩個密鑰的3-DES密鑰長度為（）。B、112位3

10、.WEP協(xié)議使用了CAST算法。8.2完整性1.SHA-2的哈希值長度不包括（）。B、312位2.下面關(guān)于哈希函數(shù)的特點描述不正確的一項是（）。D、元數(shù)據(jù)的變化不影響產(chǎn)生的數(shù)據(jù)塊3.哈希值的抗碰撞性使得哈希值能用來檢驗數(shù)據(jù)的完整性。（） 8.3保護不可否認性和可認證性 1. 下面關(guān)于數(shù)字簽名的特征說法不正確的一項是（）。B、只能使用自己的私鑰進行加密2.特殊數(shù)字簽名算法不包括（）。C、RSA算法3.數(shù)字簽名算法主要是采用基于私鑰密碼體制的數(shù)字簽名。（） 8.4保護存在性1.信息隱藏在多媒體載體中的條件是（）。D、以上都是2.LSB算法指把信息隱藏在圖像的（）。C、最低層或最低幾層的平面上3.信

11、息隱藏就是指信息加密的過程。（）8.5數(shù)據(jù)文件保護實例1.下列哪種方法無法隱藏文檔？（）C、修改文檔屬性為“只讀”2.關(guān)于常用文檔安全防護的辦法，下列選項錯誤的是（）D、粉碎文檔3.對文檔進行完整性檢測和數(shù)字簽名也能起到安全防護的作用。（）9.數(shù)據(jù)安全保護數(shù)據(jù)的可用性9.1美國簽證全球數(shù)據(jù)庫崩潰事件1.應(yīng)對數(shù)據(jù)庫崩潰的方法不包括（）。D、不依賴數(shù)據(jù)2.美國簽證全球數(shù)據(jù)庫崩潰事件中，由于數(shù)據(jù)系統(tǒng)沒有備份，直接導(dǎo)致了系統(tǒng)恢復(fù)緩慢，簽證處理工作陷入停頓。（） 9.2保護可用性與容災(zāi)備份1.容災(zāi)備份系統(tǒng)組成不包括（）。A、數(shù)據(jù)粉碎系統(tǒng)2.C、安全防護目標(biāo)3.建設(shè)容災(zāi)備份的目的不包括（）。D、粉碎黑客組

12、織危害性4.容災(zāi)備份與恢復(fù)的關(guān)鍵技術(shù)涉及到工作范圍、備份點選擇、需求衡量指標(biāo)、恢復(fù)策略、恢復(fù)能力的實現(xiàn)等。5.數(shù)據(jù)備份是容災(zāi)備份的核心，也是災(zāi)難恢復(fù)的基礎(chǔ)。（）9.3可用性保護實例1.WD 2go的作用是（）。A、共享存儲2.找回被誤刪除的文件時，第一步應(yīng)該是（）。C、直接拔掉電源3.數(shù)據(jù)恢復(fù)軟件在使用時安裝或預(yù)先安裝的效果差別不大，可以根據(jù)個人情況而定。（）10.身份與訪問安全基于口令的認證案例與分析 10.1網(wǎng)站用戶密碼泄露事件1.2014年12月25日曝光的12306數(shù)據(jù)泄漏事件中，有大約（）數(shù)據(jù)被泄漏。C、13萬2.國內(nèi)最大的漏洞報告平臺為（）。A、烏云網(wǎng)10.2什么是身份認證身份認證

13、是證實實體對象的（）是否一致的過程。C、數(shù)字身份與物理身份2.創(chuàng)建和發(fā)布身份信息不需要具備（）。C、資質(zhì)可信3.身份認證中認證的實體既可以是用戶，也可以是主機系統(tǒng)。（）10.3身份認證安全碼1.圖片密碼的優(yōu)點不包括（）。D、便于PC用戶使用2.對于用戶來說，提高口令質(zhì)量的方法主要不包括（）。D、登陸時間限制3.安全控件主要是通過監(jiān)控用戶的登錄和退出來保證用戶的信息安全。（） 10.4如何提高身份認證的安全性1.目前廣泛應(yīng)用的驗證碼是（）。A、CAPTCHA2.目前公認最安全、最有效的認證技術(shù)的是（）。D、生物認證3.下列屬于USB Key的是（）。C、支付盾4.常用的3種憑證信息包括用戶所知道

14、的、用戶所擁有的以及用戶本身的特征。（） 11.身份與訪問安全基于數(shù)字證書的認證11.1網(wǎng)站真假如何鑒別1.日常所講的用戶密碼，嚴(yán)格地講應(yīng)該被稱為（）。B、用戶口令2.基于口令的認證實現(xiàn)了主機系統(tǒng)向用戶證實自己的身份。（）11.2什么是數(shù)字證書1.打開證書控制臺需要運行（）命令。A、certmgr.msc2.數(shù)字證書首先是由權(quán)威第三方機構(gòu)（）產(chǎn)生根證書。A、CA3.證書出問題以后，只有立刻通過CRL宣布證書失效才能切實解決證書認證的問題。（） 11.3 12306網(wǎng)站的問題1.12306網(wǎng)站的證書頒發(fā)機構(gòu)是（）。D、SRCA2.12306網(wǎng)站證書的頒發(fā)機構(gòu)簽發(fā)的證書無法吊銷，可能給系統(tǒng)帶來危害

15、。（） 11.4數(shù)字證書的作用1.公鑰基礎(chǔ)設(shè)施簡稱為（）。C、PKI2.在公鑰基礎(chǔ)設(shè)施環(huán)境中，通信的各方首先需要（）。D、申請數(shù)字證書12.操作系統(tǒng)安全12.1 Windows XP停止服務(wù)事件1.WindowsXP的支持服務(wù)正式停止的時間是（）。C、2014年4月8日2.關(guān)于新升級的Windows操作系統(tǒng)，說法錯誤的是（）。D、對硬件配置的要求較低3.WindowsXP的支持服務(wù)正式停止，造成影響最大的是中國用戶。（） 12.2操作系用的安全威脅及安全機制 1. 信息技術(shù)安全評估通用標(biāo)準(zhǔn)的簡稱是（） C、CC2.操作系統(tǒng)面臨的安全威脅是（）。D、以上都是3.實現(xiàn)操作系統(tǒng)安全目標(biāo)需要建立的安全

16、機制中屬于最小權(quán)限原則的應(yīng)用是（）。D、用戶賬戶控制4.CC被認為是任何一個安全操作系統(tǒng)的核心要求。（）5.隱通道會破壞系統(tǒng)的保密性和完整性。（）12.3 WindowsXP系統(tǒng)如何加固安全 1.確保系統(tǒng)的安全性采取的措施，不正確的是（）。D、啟用Guest賬戶2.可用于對NTFS分區(qū)上的文件和文件加密保存的系統(tǒng)是（）。C、EFS3.設(shè)置陷阱賬戶對于系統(tǒng)的安全性防護作用不大。（） 認識黑客已完成1之所以認為黑客是信息安全問題的源頭，這是因為黑客是（）。窗體頂端 A、計算機編程高手 B、攻防技術(shù)的研究者 C、信息網(wǎng)絡(luò)的攻擊者 D、信息垃圾的制造者我的答案：C窗體底端2看待黑客的正確態(tài)度是（）。窗

17、體頂端 A、崇拜和羨慕黑客可以隨意地侵入任何網(wǎng)絡(luò)系統(tǒng) B、他們不斷革新技術(shù)、不斷創(chuàng)新、追求完美的精神并不值得提倡 C、黑客的存在促使我們時刻警惕，在與之對抗的過程中不斷發(fā)展和提高 D、黑客給世界帶來了災(zāi)難，必須消滅和禁止一切黑客的活動我的答案：C窗體底端3第一次出現(xiàn)“Hacker”這一單詞是在（）。窗體頂端 A、Bell實驗室 B、麻省理工AI實驗室 C、AT&A實驗室 D、美國國家安全局我的答案：B窗體底端4黑客群體大致可以劃分成三類，其中黑帽是指（）。窗體頂端 A、具有愛國熱情和明顯政治傾向、非官方的、使用技術(shù)來“維護國家和民族尊嚴(yán)”的人 B、主觀上沒有破壞企圖的黑客，熱衷于發(fā)現(xiàn)漏洞和分享

18、漏洞的人 C、非法侵入計算機網(wǎng)絡(luò)或?qū)嵤┯嬎銠C犯罪的人 D、不為惡意或個人利益攻擊計算機或網(wǎng)絡(luò)，但是為了達到更高的安全性，可能會在發(fā)現(xiàn)漏洞的過程中打破法律界限的人我的答案：C窗體底端5黑客群體大致可以劃分成三類，其中白帽是指（）。窗體頂端 A、具有愛國熱情和明顯政治傾向、非官方的、使用技術(shù)來“維護國家和民族尊嚴(yán)”的人 B、主觀上沒有破壞企圖的黑客，熱衷于發(fā)現(xiàn)漏洞和分享漏洞的人 C、非法侵入計算機網(wǎng)絡(luò)或?qū)嵤┯嬎銠C犯罪的人 D、不為惡意或個人利益攻擊計算機或網(wǎng)絡(luò)，但是為了達到更高的安全性，可能會在發(fā)現(xiàn)漏洞的過程中打破法律界限的人我的答案：B窗體底端黑客攻擊一般步驟已完成1一種自動檢測遠程或本地主機安

19、全性弱點的程序是（）。窗體頂端 A、入侵檢測系統(tǒng) B、防火墻 C、漏洞掃描軟件 D、入侵防護軟件我的答案：C窗體底端2黑客在攻擊過程中通常進行端口掃描，這是為了（）。窗體頂端 A、檢測黑客自己計算機已開放哪些端口 B、口令破解 C、截獲網(wǎng)絡(luò)流量 D、獲知目標(biāo)主機開放了哪些端口服務(wù)我的答案：D窗體底端3如果使用大量的連接請求攻擊計算機，使得所有可用的系統(tǒng)資源都被消耗殆盡，最終計算機無法再處理合法的用戶的請求，這種手段屬于的攻擊類型是（）。窗體頂端 A、口令入侵 B、IP哄騙 C、拒絕服務(wù) D、網(wǎng)絡(luò)監(jiān)聽我的答案：C窗體底端4攻擊者將自己偽裝成合法用戶，這種攻擊方式屬于（）。窗體頂端 A、別名攻擊

20、X B、洪水攻擊 C、重定向 D、欺騙攻擊窗體底端5黑客在攻擊過程中通常要入侵“肉雞”作為跳板進行攻擊，這是為了（）。窗體頂端 A、顯示實力 B、隱藏自己 C、破解口令 D、提升權(quán)限我的答案：B窗體底端6黑客在攻擊過程中通常進行嗅探，這是為了（）。窗體頂端 A、隱藏攻擊痕跡 B、提升權(quán)限 C、截獲敏感信息，如用戶口令等 D、獲知目標(biāo)主機開放了哪些端口服務(wù)我的答案：C窗體底端7以下對于社會工程學(xué)攻擊的敘述錯誤的是（）。窗體頂端 A、運用社會上的一些犯罪手段進行的攻擊 B、利用人的弱點，如人的本能反應(yīng)、好奇心、信任、貪便宜等進行的欺騙等攻擊 C、免費下載軟件中捆綁流氓軟件、免費音樂中包含病毒、網(wǎng)絡(luò)

21、釣魚、垃圾電子郵件中包括間諜軟件等，都是近來社會工程學(xué)的代表應(yīng)用 D、傳統(tǒng)的安全防御技術(shù)很難防范社會工程學(xué)攻擊我的答案：A窗體底端APT攻擊分析已完成1以下哪一項不是APT攻擊產(chǎn)生的原因（）。窗體頂端 A、APT攻擊已成為國家層面信息對抗的需求 B、社交網(wǎng)絡(luò)的廣泛應(yīng)用為APT攻擊提供了可能 C、復(fù)雜脆弱的IT環(huán)境還沒有做好應(yīng)對的準(zhǔn)備 D、越來越多的人關(guān)注信息安全問題我的答案：D窗體底端2以下對于APT攻擊的敘述錯誤的是（）。窗體頂端 A、是一種新型威脅攻擊的統(tǒng)稱 B、通常是有背景的黑客組織，能夠綜合多種先進的攻擊技術(shù)實施攻擊 C、通常不具有明確的攻擊目標(biāo)和攻擊目的，長期不斷地進行信息搜集、信息

22、監(jiān)控、滲透入侵 D、傳統(tǒng)的安全防御技術(shù)很難防范我的答案：C窗體底端3APT攻擊中攻擊方常購買或挖掘0 day漏洞，這是因為（）。窗體頂端 A、這種漏洞利用人性的弱點，成功率高 B、這種漏洞尚沒有補丁或應(yīng)對措施 C、這種漏洞普遍存在 X D、利用這種漏洞進行攻擊的成本低窗體底端4APT攻擊中常采用釣魚（Phishing），以下敘述不正確的是（）。窗體頂端 A、這種攻擊利用人性的弱點，成功率高 B、這種漏洞尚沒有補丁或應(yīng)對措施 C、這種漏洞普遍存在 D、利用這種漏洞進行攻擊的成本低我的答案：B窗體底端5APT攻擊中的字母“A”是指（）。窗體頂端 A、技術(shù)高級 B、持續(xù)時間長 C、威脅 D、攻擊我的

23、答案：A窗體底端防火墻已完成1以下設(shè)備可以部署在DMZ中的是（C）。窗體頂端 A、客戶的賬戶數(shù)據(jù)庫 B、員工使用的工作站 C、Web服務(wù)器 D、SQL數(shù)據(jù)庫服務(wù)器我的答案：C窗體底端2包過濾型防火墻檢查的是數(shù)據(jù)包的（A）。窗體頂端 A、包頭部分 B、負載數(shù)據(jù) C、包頭和負載數(shù)據(jù) D、包標(biāo)志位我的答案：A窗體底端3運用針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點而引入的防火墻技術(shù)屬于（D）。窗體頂端 A、包過濾型 X B、應(yīng)用級網(wǎng)關(guān)型 X C、復(fù)合型防火墻 X D、代理服務(wù)型窗體底端4通過檢查訪問者的有關(guān)信息來限制或禁止訪問者使用資源的技術(shù)屬于（D）。窗體頂端 A、數(shù)據(jù)加密 B、物理防護 C、防病毒技

24、術(shù) D、訪問控制我的答案：D窗體底端5一個數(shù)據(jù)包過濾系統(tǒng)被設(shè)計成只允許你要求服務(wù)的數(shù)據(jù)包進入，而過濾掉不必要的服務(wù)。這屬于的基本原則是（C）。窗體頂端 A、失效保護狀態(tài) B、阻塞點 C、最小特權(quán) D、防御多樣化我的答案：C窗體底端6系統(tǒng)管理員放置Web服務(wù)器并能對其進行隔離的網(wǎng)絡(luò)區(qū)域稱為（B）。窗體頂端 A、蜜罐 B、非軍事區(qū)DMZ C、混合子網(wǎng) D、虛擬局域網(wǎng)VLAN X窗體底端7Windows系統(tǒng)中自帶的防火墻屬于（B）。窗體頂端 A、企業(yè)防火墻 B、軟件防火墻 C、硬件防火墻 D、下一代防火墻我的答案：B窗體底端8按實現(xiàn)原理不同可以將防火墻總體上分為（A）。窗體頂端 A、包過濾型防火墻和

25、應(yīng)用代理型防火墻 B、包過濾防火墻和狀態(tài)包過濾防火墻 X C、包過濾防火墻、代理防火墻和軟件防火墻 X D、硬件防火墻和軟件防火墻窗體底端9利用防火墻可以實現(xiàn)對網(wǎng)絡(luò)內(nèi)部和外部的安全防護。（X）10防火墻可以檢查進出內(nèi)部網(wǎng)的通信量。（）11即使計算機在網(wǎng)絡(luò)防火墻之內(nèi)，也不能保證其他用戶不對該計算機造成威脅。（）入侵檢測已完成1以下哪一項不是IDS的組件（D）。窗體頂端 A、事件產(chǎn)生器和事件數(shù)據(jù)庫 B、事件分析器 C、響應(yīng)單元 X D、攻擊防護單元我的答案窗體底端2通過對已知攻擊模型進行匹配來發(fā)現(xiàn)攻擊的IDS是（A）。窗體頂端 A、基于誤用檢測的 IDS B、基于關(guān)鍵字的IDS X C、基于異常檢

26、測的IDS D、基于網(wǎng)絡(luò)的IDS窗體底端3按照技術(shù)分類可將入侵檢測分為（A）。窗體頂端 A、基于誤用和基于異常情況 B、基于主機和基于域控制器 X C、服務(wù)器和基于域控制器 X D、基于瀏覽器和基于網(wǎng)絡(luò) X我的答案：窗體底端4IDS中，能夠監(jiān)控整個網(wǎng)絡(luò)的是基于網(wǎng)絡(luò)的IDS。（）網(wǎng)絡(luò)安全新設(shè)備已完成1IDS和IPS的主要區(qū)別在于（B）。窗體頂端 A、IDS偏重于檢測，IPS偏重于防御 B、IPS不僅要具有IDS的入侵發(fā)現(xiàn)能力還要具有一定的防御能力 C、IPS具有與防火墻的聯(lián)動能力 X D、IDS防護系統(tǒng)內(nèi)部，IPS防御系統(tǒng)邊界窗體底端2不同安全級別的網(wǎng)絡(luò)相連接，就產(chǎn)生了網(wǎng)絡(luò)邊界，以下哪一項不屬于

27、網(wǎng)絡(luò)邊界安全訪問策略（C）。窗體頂端 A、允許高級別的安全域訪問低級別的安全域 B、限制低級別的安全域訪問高級別的安全域 C、全部采用最高安全級別的邊界防護機制 D、不同安全域內(nèi)部分區(qū)進行安全防護我的答案：C窗體底端3以下不屬于防護技術(shù)與檢測技術(shù)融合的新產(chǎn)品是（D）。窗體頂端 A、下一代防火墻 B、統(tǒng)一威脅管理 X C、入侵防御系統(tǒng) D、入侵檢測系統(tǒng)窗體底端4IPS是指入侵檢測系統(tǒng)。（）Wifi安全已完成1以下哪一項不屬于VPN能夠提供的安全功能（A）。窗體頂端 A、翻墻 B、數(shù)據(jù)加密 C、身份認證 D、訪問控制我的答案：A窗體底端2防火墻設(shè)置中，若設(shè)置“缺省過濾規(guī)則”為“凡是不符合已設(shè)IP地

28、址過濾規(guī)則的數(shù)據(jù)包，允許通過本路由器”。這屬于“寬”規(guī)則還是“嚴(yán)”規(guī)則？（A）窗體頂端 A、寬 B、嚴(yán) C、嚴(yán)寬皆有 X D、都不是窗體底端3以下不屬于家用無線路由器安全設(shè)置措施的是（）。窗體頂端 A、設(shè)置IP限制、MAC限制等防火墻功能 X B、登錄口令采用WPA/WPA2-PSK加密 X C、設(shè)置自己的SSID(網(wǎng)絡(luò)名稱) X D、啟用初始的路由器管理用戶名和密碼 X窗體底端4通常路由器設(shè)備中包含了防火墻功能。（）5通過設(shè)置手機上的VPN功能，我們可以遠程安全訪問公司內(nèi)網(wǎng)。（）手機惡意軟件已完成1為了確保手機安全，我們在下載手機APP的時候應(yīng)該避免（A）。窗體頂端 A、用百度搜索后下載 B

29、、從官方商城下載f C、在手機上安裝殺毒等安全軟件 D、及時關(guān)注安全信息我的答案：A窗體底端2Web攻擊事件頻繁發(fā)生的原因不包括（D）。窗體頂端 A、Web應(yīng)用程序存在漏洞，被黑客發(fā)現(xiàn)后利用來實施攻擊 X B、Web站點安全管理不善 C、Web站點的安全防護措施不到位 D、Web站點無法引起黑客的興趣，導(dǎo)致自身漏洞難以及時發(fā)現(xiàn)窗體底端3專業(yè)黑客組織Hacking Team被黑事件說明了（B）。窗體頂端 A、Hacking Team黑客組織的技術(shù)水平差 B、安全漏洞普遍存在，安全漏洞防護任重道遠 C、黑客組織越來越多 D、要以黑治黑我的答案：B窗體底端4許多用戶對蘋果手機進行越獄，關(guān)于這種行為說

30、法錯誤的是（A）。窗體頂端 A、這是一種犯罪行為 B、破壞了蘋果手機iOS操作系統(tǒng)原先封閉的生態(tài)環(huán)境 C、無法享受蘋果公司對其保修的承諾 D、越獄后手機安裝被破解的應(yīng)用程序涉及盜版行為我的答案：A窗體底端5當(dāng)前，應(yīng)用軟件面臨的安全問題不包括（C）。窗體頂端 A、應(yīng)用軟件被嵌入惡意代碼 B、惡意代碼偽裝成合法有用的應(yīng)用軟件 C、應(yīng)用軟件中存在售價高但功能弱的應(yīng)用 D、應(yīng)用軟件被盜版、被破解我的答案：C窗體底端什么是惡意代碼已完成1不屬于計算機病毒特點的是（）。窗體頂端 A、傳染性 X B、可移植性 C、破壞性 D、可觸發(fā)性 X窗體底端2計算機病毒與蠕蟲的區(qū)別是（B）。窗體頂端 A、病毒具有傳染性

31、和再生性，而蠕蟲沒有 B、病毒具有寄生機制，而蠕蟲則借助于網(wǎng)絡(luò)的運行 C、蠕蟲能自我復(fù)制而病毒不能 D、以上都不對我的答案：B窗體底端3以下對于木馬敘述不正確的是（）。窗體頂端 A、木馬是一個有用的、或者表面上有用的程序或者命令過程，但是實際上包含了一段隱藏的、激活時會運行某種有害功能的代碼 X B、木馬能夠使得非法用戶進入系統(tǒng)、控制系統(tǒng)和破壞系統(tǒng) C、木馬程序通常由控制端和受控端兩個部分組成 X D、木馬程序能夠自我繁殖、自我推進窗體底端4下面哪種不屬于惡意代碼（C）。窗體頂端 A、病毒 B、蠕蟲 C、腳本 D、間諜軟件我的答案：C窗體底端5蠕蟲的破壞性更多的體現(xiàn)在耗費系統(tǒng)資源的拒絕服務(wù)攻擊

32、上，而木馬更多體現(xiàn)在秘密竊取用戶信息上。（）惡意代碼防范已完成1不能防止計算機感染惡意代碼的措施是（A）。窗體頂端 A、定時備份重要文件 B、經(jīng)常更新操作系統(tǒng) C、除非確切知道附件內(nèi)容，否則不要打開電子郵件附件 D、重要部門的計算機盡量專機專用與外界隔絕我的答案：A窗體底端2防范惡意代碼可以從以下哪些方面進行（D）。窗體頂端 A、檢查軟件中是否有病毒特征碼 B、檢查軟件中是否有廠商數(shù)字簽名 C、監(jiān)測軟件運行過程中的行為是否正常 D、以上都正確我的答案：D窗體底端3代碼簽名是為了（B）。窗體頂端 A、表明軟件開發(fā)商的信息 B、實現(xiàn)對軟件來源真實性的驗證 C、說明軟件的功能 D、說明軟件的版本我的

33、答案：B窗體底端4安裝運行了防病毒軟件后要確保病毒特征庫及時更新。（）5在計算機或手機上安裝了防病毒軟件之后，就不必擔(dān)心計算機或手機受到病毒攻擊了。（）倫敦騷亂與社交媒體已完成1倫敦騷亂事件反映出的問題不包括（C）。窗體頂端 A、社交網(wǎng)絡(luò)成為這些國家青年宣泄不滿情緒，進行政治動員的重要平臺 B、對事件的發(fā)展起著推波助瀾的作用 C、社交網(wǎng)絡(luò)直接導(dǎo)致了騷亂事件的發(fā)生 D、社交媒體在此次事件中也發(fā)揮了正面的、積極的作用窗體底端2以下關(guān)于網(wǎng)絡(luò)欺凌的概念理解不正確的是（A）。窗體頂端 A、通過網(wǎng)絡(luò)雇傭打手欺凌他人 B、通過網(wǎng)絡(luò)謾罵、嘲諷、侮辱、威脅他人 C、通過網(wǎng)絡(luò)披露他人隱私 D、通過網(wǎng)絡(luò)騷擾他人我的

34、答案：A窗體底端3以下哪一項不屬于信息內(nèi)容安全問題（）。窗體頂端 A、網(wǎng)上各類謠言、煽動性言論 B、網(wǎng)絡(luò)炫富 X C、色情網(wǎng)站提供的視頻、裸聊 X D、計算機蠕蟲窗體底端4網(wǎng)絡(luò)環(huán)境下信息衍生出來的問題，尤其是語義層面的安全問題，稱之為信息內(nèi)容安全問題。（）5網(wǎng)絡(luò)虛假信息、欺騙信息、垃圾信息、侵害隱私的信息、網(wǎng)絡(luò)欺凌信息、侵犯知識產(chǎn)權(quán)的信息等都屬于信息內(nèi)容安全威脅。（）信息內(nèi)容安全問題已完成1信息內(nèi)容安全事關(guān)（）。窗體頂端 A、國家安全 B、公共安全 C、文化安全 D、以上都正確我的答案：D窗體底端2信息內(nèi)容安全的一種定義是，對信息在網(wǎng)絡(luò)內(nèi)流動中的選擇性阻斷，以保證信息流動的可控能力。在此，被阻

35、斷的對象是窗體頂端 A、通過內(nèi)容可以判斷出來的可對系統(tǒng)造成威脅的腳本病毒 B、因無限制擴散而導(dǎo)致消耗用戶資源的垃圾類郵件 C、危害兒童成長的色情信息 D、以上都正確我的答案：D窗體底端3以下哪一項不屬于信息安全面臨的挑戰(zhàn)（）。窗體頂端 A、下一代網(wǎng)絡(luò)中的內(nèi)容安全呈現(xiàn)出多元化、隱蔽化的特點。 B、越來越多的安全意識參差不齊的用戶讓內(nèi)容安全威脅變得更加難以防范。 C、現(xiàn)在的大多數(shù)移動終端缺乏內(nèi)容安全設(shè)備的防護。 D、越來越多的人使用移動互聯(lián)網(wǎng)。我的答案：D窗體底端4信息內(nèi)容安全與傳統(tǒng)的基于密碼學(xué)的信息安全的主要區(qū)別不包括（）。窗體頂端 A、前者關(guān)注信息的內(nèi)容，后者關(guān)注信息的形式 B、密碼學(xué)所解決的

36、信息安全問題是要為信息制作安全的信封，使沒有得到授權(quán)的人不能打開這個信封 C、內(nèi)容安全則是要“直接理解”信息的內(nèi)容，需要判斷哪些是“敏感”信息，哪些是正常信息 D、前者不屬于網(wǎng)絡(luò)空間安全，后者屬于網(wǎng)絡(luò)空間安全我的答案：D窗體底端5信息內(nèi)容安全主要在于確保信息的可控性、可追溯性、保密性以及可用性等。（）我的答案：信息內(nèi)容安全防護已完成1信息內(nèi)容安全防護的基本技術(shù)不包括（B）。窗體頂端 A、信息獲取技術(shù) X B、身份認證 C、內(nèi)容分級技術(shù) X D、內(nèi)容審計技術(shù) X窗體底端2下面關(guān)于內(nèi)容安全網(wǎng)關(guān)敘述錯誤的是（D）。窗體頂端 A、是一種能提供端到端寬帶連接的網(wǎng)絡(luò)接入設(shè)備，通常位于骨干網(wǎng)的邊緣 X B、

37、能夠通過對于網(wǎng)絡(luò)傳輸內(nèi)容的全面提取與協(xié)議恢復(fù) X C、在內(nèi)容理解的基礎(chǔ)上進行必要的過濾、封堵等訪問控制 X D、能夠發(fā)現(xiàn)入侵并阻止入侵窗體底端3移動互聯(lián)網(wǎng)為我們提供了廣泛交流的平臺，我們可以想說什么就說什么，充分展示自我，充分表達自我。（）我的答案：4網(wǎng)絡(luò)輿情監(jiān)測與預(yù)警系統(tǒng)通過對海量非結(jié)構(gòu)化信息的挖掘與分析，實現(xiàn)對網(wǎng)絡(luò)輿情的熱點、焦點、演變等信息的掌握。（）5信息內(nèi)容安全防護除了技術(shù)措施以外，網(wǎng)絡(luò)用戶個人也要加強修養(yǎng)、潔身自好、遵紀(jì)守法。（）橘子哥與隱私泄露已完成1以下哪些不是iCloud云服務(wù)提供的功能（C）。窗體頂端 A、新照片將自動上傳或下載到你所有的設(shè)備上 B、你手機、平板等設(shè)備上的內(nèi)

38、容，可隨處儲存與備份 C、提供個人語音助理服務(wù) D、幫助我們遺失設(shè)備時找到它們我的答案：C窗體底端22015年上半年網(wǎng)絡(luò)上盛傳的橘子哥事件說明了（B）。窗體頂端 A、橘子哥注重隱私防護 B、iCloud云服務(wù)同步手機中的數(shù)據(jù)會造成隱私信息泄露 C、網(wǎng)民喜歡橘子哥 D、非正規(guī)渠道購買手機沒有關(guān)系我的答案：B窗體底端3一張快遞單上不是隱私信息的是（A）。窗體頂端 A、快遞公司名稱 B、收件人姓名、地址 C、收件人電話 D、快遞貨品內(nèi)容我的答案：A窗體底端4以下說法錯誤的是（D）。窗體頂端 A、信息泄露的基礎(chǔ)是因為有了大數(shù)據(jù)，盡管我們不能否認大數(shù)據(jù)帶來的變革。 B、當(dāng)前的個性化服務(wù)模式無形中將個人信

39、息泄露從概率到規(guī)模都無數(shù)倍放大。 C、移動互聯(lián)網(wǎng)時代大數(shù)據(jù)環(huán)境下的隱私保護已經(jīng)成為一個重要的課題。 D、要保護隱私就要犧牲安全和便利。我的答案：D窗體底端5當(dāng)前社交網(wǎng)站往往是泄露我們隱私信息的重要途徑，這是因為（D）。窗體頂端 A、有些社交網(wǎng)站要求或是鼓勵用戶實名，以便與我們真實世界中的身份聯(lián)系起來 B、用戶缺乏防護意識，樂于曬自己的各種信息 C、網(wǎng)站的功能設(shè)置存在問題 D、以上都正確我的答案：D窗體底端隱私泄露問題已完成1信息隱私權(quán)保護的客體包括（D）。窗體頂端 A、個人屬性的隱私權(quán)，以及個人屬性被抽象成文字的描述或記錄。 B、通信內(nèi)容的隱私權(quán)。 C、匿名的隱私權(quán)。 D、以上都正確我的答案：

40、D窗體底端2以下哪一項不屬于隱私泄露的途徑。（D）窗體頂端 A、通過微信等社交網(wǎng)絡(luò)平臺 B、通過手機應(yīng)用軟件 C、惡意代碼竊取 X D、謹(jǐn)慎處置手機、硬盤等存有個人信息的設(shè)備窗體底端3以下對隱私的錯誤理解是（C）。窗體頂端 A、隱私包括不愿告人的或不愿公開的個人的事 B、個人的購買習(xí)慣、瀏覽網(wǎng)頁、交往好友、活動位置等行為信息屬于隱私信息 X C、個人姓名、性別不屬于隱私 D、個人能夠決定何時、以何種方式和在何等程度上將隱私公開給他人窗體底端4隱私就是個人見不得人的事情或信息。（）5掃二維碼送禮物雖然大多是以營銷為目的的，沒有惡意，但是被商家獲取的個人信息存在被濫用甚至被盜取的風(fēng)險。個人信息的法

41、律保護已完成1以下哪一項不屬于保護個人信息的法律法規(guī)（）。窗體頂端 A、刑法及刑法修正案 B、消費者權(quán)益保護法 C、侵權(quán)責(zé)任法 D、信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南我的答案：D窗體底端2我國刑法中有“出售、非法提供公民個人信息罪”、“非法獲取公民個人信息罪”等罪名。我的答案：3我國已經(jīng)頒布執(zhí)行了個人信息保護法。（）4信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南這個國家標(biāo)準(zhǔn)不是強制性標(biāo)準(zhǔn)，只是屬于技術(shù)指導(dǎo)文件”。（）我的答案：5在當(dāng)前法律法規(guī)缺失，懲罰力度不夠等問題存在的情況下，為了有效保護個人信息的安全，依靠安全技術(shù)和個人信息安全意識成為首選。（）我的答案：常用應(yīng)用軟件隱私保護設(shè)置已完成1幾乎所有的手機應(yīng)用軟件會收集用戶的位置、通信錄等個人信息。如果用戶不想別人了解自己的位置信息，可以關(guān)閉手機的GPS功能。（）我的答案：2QQ空間由于設(shè)置了密碼保護因此不存在隱私泄露的風(fēng)險。（）我的答案：3手機QQ、微信App可以設(shè)置隱私保護，而PC客戶端沒有這類功能。（）我的答案：4可以設(shè)置QQ隱身讓我們免受打擾。（）我的答案：5安裝手機安全軟件可以讓我們不用再