漳州電大2020年公共課考試答案

、單選題由全國(guó)工業(yè)過(guò)程測(cè)量和控制標(biāo)準(zhǔn)化委員會(huì)、全國(guó)智能建筑及居住區(qū)數(shù)字化標(biāo)準(zhǔn)化技術(shù)委員會(huì)、全國(guó)智能運(yùn)輸系統(tǒng)標(biāo)準(zhǔn)化技術(shù)委員會(huì)等19家現(xiàn)有標(biāo)準(zhǔn)化組織聯(lián)合倡導(dǎo)并發(fā)起成立（）物聯(lián)網(wǎng)標(biāo)準(zhǔn)聯(lián)合工作組。物聯(lián)網(wǎng)標(biāo)準(zhǔn)聯(lián)合工作組泛在網(wǎng)技術(shù)工作委員會(huì)信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代是（）主機(jī)時(shí)代，專網(wǎng)時(shí)代，多網(wǎng)合一時(shí)代主機(jī)時(shí)代，PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代信息時(shí)代2001年,2002年,2003年我的答案：A4APT通過(guò)一切方式，繞過(guò)基于代碼的傳統(tǒng)安全方案，并更長(zhǎng)時(shí)間地（）,讓傳統(tǒng)防御體系難以偵測(cè)。復(fù)制系統(tǒng)數(shù)據(jù)修改數(shù)據(jù)庫(kù)文件潛伏在系統(tǒng)中篡改文件系統(tǒng)我的答案：C經(jīng)中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組批準(zhǔn)，國(guó)家互聯(lián)網(wǎng)信息辦公室于（）發(fā)布我國(guó)首部《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》42701427314270243096我的答案：B在Windows系統(tǒng)中，系統(tǒng)的文件刪除命令是（）。A、InsertD、Tab我的答案：A7提出的云計(jì)算定義、三種服務(wù)模式、四種部署模型、五大基礎(chǔ)特征被認(rèn)為是描述云計(jì)算的基礎(chǔ)性參照。CSAENISAITU-TNIST我的答案：D()向客戶提供在云基礎(chǔ)設(shè)施上部署和運(yùn)行開(kāi)發(fā)環(huán)境的能力，如標(biāo)準(zhǔn)語(yǔ)言與工具、數(shù)據(jù)訪問(wèn)、通用接口等，客戶可利用該平臺(tái)開(kāi)發(fā)和部署自己的軟件。軟件即服務(wù)平臺(tái)即服務(wù)基礎(chǔ)設(shè)施即服務(wù)按需自服務(wù)我的答案：B()是國(guó)際電信聯(lián)盟管理下專門(mén)制定遠(yuǎn)程通信的相關(guān)國(guó)際標(biāo)準(zhǔn)組織，組織成員多來(lái)自電信業(yè)務(wù)提供商以及軟件生產(chǎn)商等。A、ENISAD、JTC1我的答案：B10網(wǎng)絡(luò)地址轉(zhuǎn)換身份認(rèn)證我的答案：D11D、魯棒性我的答案：A12云計(jì)算與大數(shù)據(jù)的發(fā)展掀起個(gè)人隱私保護(hù)的新高潮，未來(lái)應(yīng)對(duì)數(shù)字經(jīng)濟(jì)的新挑戰(zhàn)，歐盟的（）明確提出了數(shù)據(jù)的攜帶權(quán)和被遺忘權(quán)。1995年《關(guān)于設(shè)計(jì)個(gè)人數(shù)據(jù)處理的個(gè)人保護(hù)以及此類數(shù)據(jù)自由流動(dòng)的指令》2012年《一般數(shù)據(jù)保護(hù)條例》2001年《隱私和電子通信條例》D、2005年《數(shù)據(jù)留存指令》《電信業(yè)務(wù)云安全需求和框架》B、《身份在云中的使用》C、《身份隱私與接入安全》《云計(jì)算標(biāo)準(zhǔn)》我的答案：A14依法治理網(wǎng)絡(luò)空間”必須靠（）的力量，個(gè)人、組織、國(guó)家必須遵守各國(guó)法律和公序良俗。法制制度法治法律我的答案：C15Stuxnet病毒能控制關(guān)鍵過(guò)程并開(kāi)啟一連串（）,最終導(dǎo)致整個(gè)系統(tǒng)自我毀滅。執(zhí)行程序郵件發(fā)送數(shù)據(jù)修改D、即時(shí)通訊我的答案：A二、多選題1《網(wǎng)絡(luò)安全法》的意義包括（）A、落實(shí)黨中央決策部署的重要舉措維護(hù)網(wǎng)絡(luò)安全的客觀需要維護(hù)民眾切身利益的必然要求參與互聯(lián)網(wǎng)國(guó)際競(jìng)爭(zhēng)和國(guó)際治理的必然選擇我的答案：ABCD2我國(guó)高度重視工控系統(tǒng)的安全問(wèn)題，在（）等方面積極部署工控系統(tǒng)的安全保障工作。標(biāo)準(zhǔn)政策管理技術(shù)我的答案：ABCD3可以通過(guò)設(shè)置口令的方式來(lái)加密文件的應(yīng)用軟件有（）。A、WordPPTD、PDF我的答案：ABCD4網(wǎng)絡(luò)輿情管理的原則應(yīng)該從哪些方面加以把握A、堅(jiān)持以法管網(wǎng)堅(jiān)持以網(wǎng)管網(wǎng)C、堅(jiān)持行業(yè)自律、道德自律堅(jiān)持以人為本我的答案：ABCD5目前云計(jì)算安全呈現(xiàn)信息安全自身發(fā)展的（）三大趨勢(shì)，這三者結(jié)合形成一套更安全、經(jīng)濟(jì)的云平臺(tái)安全體系?？v深防御軟件定義安全硬件安全設(shè)備虛擬化我的答案：ABD6瀏覽歷史記錄是在用戶瀏覽網(wǎng)頁(yè)時(shí)，由瀏覽器記住并存儲(chǔ)在計(jì)算機(jī)的信息。這些信息包括（）,方便用戶使用瀏覽器再次訪問(wèn)網(wǎng)站。A、輸入表單的信息

FirefoxC、ChromeD、360安全瀏覽器RTO<1FirefoxC、ChromeD、360安全瀏覽器RTO<1小時(shí)DOO<50%NRO<12小時(shí)我的答案：ABC9數(shù)字版權(quán)管理的核心技術(shù)是（）A、數(shù)據(jù)加密數(shù)據(jù)存儲(chǔ)防拷貝數(shù)據(jù)傳輸我的答案：AC10工控系統(tǒng)產(chǎn)品開(kāi)發(fā)企業(yè)和系統(tǒng)集成企業(yè)的保障體系包括()。安全管理分體系安全技術(shù)分體系安全服務(wù)分體系工控系統(tǒng)運(yùn)行分體系我的答案：ABC三、判斷題2001年，國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室發(fā)布的《關(guān)于做好重要信息系統(tǒng)災(zāi)難備份工作的通知》，提出需要提高抵御災(zāi)難和重大事故的能力，確保重要信息系統(tǒng)的數(shù)據(jù)安全和作業(yè)連續(xù)性。我的答案：X密碼學(xué)雖然只是信息安全技術(shù)的一部分，但卻是信息安全技術(shù)的核心內(nèi)容。我的答案：V備份策略目的是在設(shè)備發(fā)生故障或發(fā)生其他威脅數(shù)據(jù)安全的災(zāi)害時(shí)保護(hù)數(shù)據(jù)，將數(shù)據(jù)遭受破壞的程度降到最低。我的答案：x《移動(dòng)環(huán)境下云計(jì)算安全技術(shù)研究》由中國(guó)移動(dòng)牽頭，針對(duì)移動(dòng)環(huán)境中云計(jì)算面臨的關(guān)鍵安全問(wèn)題進(jìn)行詳細(xì)分析和研究。()我的答案：V

隱私權(quán)是一種基本人格權(quán)利。我的答案：V有些架構(gòu)也將應(yīng)用層進(jìn)一步細(xì)分為處理層和應(yīng)用層，形成包含四個(gè)邏輯層的物聯(lián)網(wǎng)安全架構(gòu)。（）我的答案：V網(wǎng)上金融交易是指用戶通過(guò)因特網(wǎng)完成各種網(wǎng)絡(luò)金融服務(wù)和網(wǎng)絡(luò)電子商務(wù)支付。（）我的答案：V在我國(guó)現(xiàn)有的互聯(lián)網(wǎng)管理實(shí)踐中，對(duì)管理作了擴(kuò)大理解，基本將管理"與治理"作同義詞用。我的答案：V通常，網(wǎng)絡(luò)賬號(hào)、電子郵箱、手機(jī)號(hào)碼等信息具有很高的身份認(rèn)可度，一旦攻擊者冒充用戶發(fā)布非法、惡意、詐騙類消息，用戶的朋友往往會(huì)相信消息的真實(shí)性。我的答案：V從信息論角度來(lái)看，信息是載體，系統(tǒng)是內(nèi)涵。我的答案：x隱私信息是一種與公共利益、群體利益有關(guān)，當(dāng)事人不愿他人知道或他人不便知道的個(gè)人信息。我的答案：X防火墻體系結(jié)構(gòu)主要包括屏蔽主機(jī)網(wǎng)關(guān)和屏蔽子網(wǎng)兩個(gè)部分。我的答案：x黑白名單過(guò)濾主要針對(duì)郵件標(biāo)題、郵件附件文件名和郵件附件大小等選項(xiàng)設(shè)定關(guān)鍵值。（）我的答案：x大數(shù)據(jù)是指大小超出常規(guī)數(shù)據(jù)庫(kù)軟件工具收集、存儲(chǔ)、管理和分析能力的數(shù)據(jù)集。我的答案：V中華人民共和國(guó)公安部發(fā)布的《信息安全技術(shù)互聯(lián)網(wǎng)交互式服務(wù)安全保護(hù)要求》（GA中華人民共和國(guó)公安部發(fā)布的《信息安全技術(shù)互聯(lián)網(wǎng)交互式服務(wù)安全保護(hù)要求》（GA1277—2015）強(qiáng)制性標(biāo)準(zhǔn)自2016年1月1日起實(shí)施。我的答案：V四、簡(jiǎn)答題請(qǐng)簡(jiǎn)要介紹一下工控系統(tǒng)面臨的安全威脅主要有哪幾個(gè)方面？我的答案答：第一個(gè)是設(shè)備存在漏洞。目前，大部分工業(yè)控制設(shè)備普遍存在高危漏洞，其中有些漏洞是不可改的。在設(shè)備制造商和集成商眼中，這些漏洞或許僅是設(shè)備內(nèi)部存在的小缺陷，但從惡意的角度它也可成為整個(gè)系統(tǒng)的攻擊介質(zhì)。第二個(gè)是存在用于遠(yuǎn)程監(jiān)控的后門(mén)。眾多知名廠商的設(shè)備普遍存在這樣的后門(mén)，在正常時(shí)期用來(lái)遠(yuǎn)程監(jiān)控，在非正常時(shí)期也是整個(gè)系統(tǒng)的一大安全隱患。第三是工業(yè)病毒的威脅。針對(duì)工業(yè)控制系統(tǒng)的APT攻擊，往往不以破壞為目的，而是以滲透為主，用各種手段滲透進(jìn)入控制系統(tǒng)。這種滲透和攻擊隱蔽性極強(qiáng)，在滲透初期階段往往隱藏不發(fā)作，隨著滲透的深入，對(duì)工控系統(tǒng)運(yùn)作持續(xù)發(fā)起隱蔽攻擊或盜取關(guān)鍵數(shù)據(jù)。此外，APT攻擊還具備傳播性強(qiáng)的特征。由于不同行業(yè)的工業(yè)控制系統(tǒng)具有同質(zhì)性特點(diǎn)，當(dāng)發(fā)起方對(duì)某一設(shè)備進(jìn)行網(wǎng)絡(luò)攻擊，牽連使用該設(shè)備的其他企業(yè)被攻擊。如havax病毒，短短幾個(gè)月出現(xiàn)幾百鐘變種，傳播力非常強(qiáng)。havax輻射了世界上一千多家能源企業(yè)，所到之處皆帶來(lái)破壞。第四是無(wú)線技術(shù)的應(yīng)用帶來(lái)威脅。越來(lái)越多的無(wú)線技術(shù)的應(yīng)用，已成為工業(yè)發(fā)展趨勢(shì)之一。對(duì)于現(xiàn)代工業(yè)，無(wú)線技術(shù)無(wú)疑是把雙刃劍，在機(jī)場(chǎng)、地鐵、鐵路等民生基礎(chǔ)設(shè)施中，無(wú)線技術(shù)為企業(yè)帶來(lái)高速運(yùn)營(yíng)和管理；同時(shí)，無(wú)線技術(shù)的規(guī)?；瘧?yīng)用，也使工控系統(tǒng)大門(mén)洞開(kāi)，威脅其安全。2個(gè)人的隱私信息應(yīng)采取彳t么措施進(jìn)行保護(hù)？我的答案答：在生活中，應(yīng)該加強(qiáng)個(gè)人隱私保護(hù)意識(shí)，重要證件(身份證、軍官證)等不隨身攜帶，銀行卡、U盾等應(yīng)及時(shí)升級(jí)和更新，在ATM機(jī)取款時(shí)要觀察周邊環(huán)境、遮擋用戶密碼、不相信周邊圍貼的通知等。手機(jī)要安裝殺毒軟件并及時(shí)更新，定期才3描，不安裝來(lái)歷不明的應(yīng)用程序，不輕易點(diǎn)擊不明鏈接,網(wǎng)上交易時(shí)使用第三方支付平臺(tái)。計(jì)算機(jī)用戶也必須安裝殺毒軟件并及時(shí)更新，不使用盜版軟件，不訪問(wèn)不正規(guī)網(wǎng)站，不在公共機(jī)房、網(wǎng)吧使用個(gè)人信息，公共電腦使用完畢要用安全軟件及時(shí)清理上網(wǎng)記錄和痕跡。五、論述題當(dāng)前我國(guó)的云計(jì)算領(lǐng)域仍然存在哪些安全問(wèn)題？我的答案答：(1)云安全監(jiān)管以及指導(dǎo)的政策規(guī)范等覆蓋范圍和深度尚待深化，大量企業(yè)和個(gè)人的業(yè)務(wù)及數(shù)據(jù)將運(yùn)行在云服務(wù)上，數(shù)據(jù)安全和隱私保護(hù)等問(wèn)題應(yīng)引起重視。(2)國(guó)外云平臺(tái)存在的后門(mén)或漏洞對(duì)我國(guó)的