《信息安全基礎(chǔ)》 課后習(xí)題與答案匯總 （余棉水） 第1-6章 信息安全基礎(chǔ)知識(shí)- 信息安全合規(guī)性

第1章信息安全基礎(chǔ)知識(shí)1.選擇題1.信息安全三大基本屬性不包括（）。A.保密性 B.完整性 C.可用性 D.可靠性2.下列說(shuō)法錯(cuò)誤的是（）。A.信息安全三元組英文簡(jiǎn)稱為CLAB.保密性亦稱機(jī)密性，是指對(duì)信息資源開(kāi)放范圍的控制，確保信息不被非授權(quán)的個(gè)人組織和計(jì)算機(jī)程序訪問(wèn)C.完整性是保證信息系統(tǒng)中的數(shù)據(jù)處于完整的狀態(tài)，確保信息沒(méi)有遭受篡改和破壞 D.可用性是保障數(shù)據(jù)和系統(tǒng)隨時(shí)可用3.關(guān)于信息安全的特征描述中，錯(cuò)誤的是（）。A.信息安全問(wèn)題是復(fù)雜的問(wèn)題。具有系統(tǒng)性 B.信息安全是動(dòng)態(tài)的安全，具有動(dòng)態(tài)性C.信息安全是無(wú)邊界的安全，具有開(kāi)放性和互通性D.信息安全與傳統(tǒng)的安全相比差別不大4.信息安全范疇包括安全技術(shù)和安全管理兩大領(lǐng)域。下列不屬于安全技術(shù)的是（）。A.網(wǎng)絡(luò)安全B.信息安全管理C.應(yīng)用安全D.數(shù)據(jù)安全5.在信息安全宣傳周中，小明制作了一份信息安全事件危害性的海報(bào)參加比賽,其中表述不合理的是（）。A.安全事件發(fā)生會(huì)對(duì)國(guó)家政治安全、經(jīng)濟(jì)發(fā)展、軍事安全造成巨大影響B(tài).安全事件發(fā)生會(huì)引起社會(huì)的恐慌C.安全事件對(duì)互聯(lián)網(wǎng)公司影響最大 D.侵犯?jìng)€(gè)人隱私，遭受不明騷擾6.下列不屬于新技術(shù)安全領(lǐng)域的是（）。A.人工智能B.工控安全 C.軟件安全 D.云安全7.關(guān)于信息安全問(wèn)題產(chǎn)生原因，說(shuō)法錯(cuò)誤的是（）。A.都是因?yàn)榧夹g(shù)問(wèn)題 B.系統(tǒng)本身脆弱性 C.安全管理不當(dāng) D.安全防范欠缺8.關(guān)于信息安全威脅來(lái)源因素，說(shuō)法最正確的是（）。A.環(huán)境因素B.人為因素C.人為因素和環(huán)境因素D.技術(shù)因素2.簡(jiǎn)答題1.簡(jiǎn)述信息安全的發(fā)展歷程。2.為什么說(shuō)信息安全已成為影響國(guó)家政治安全的重要因素？3.常見(jiàn)的信息安全問(wèn)題有哪些？4.管理風(fēng)險(xiǎn)包括哪兩方面？5.簡(jiǎn)述大數(shù)據(jù)常見(jiàn)安全問(wèn)題。6.網(wǎng)絡(luò)攻擊類型有哪些？答案：1.選擇題1.D2.A3.D4.B5.C6.C7.A8.C2.簡(jiǎn)答題1.簡(jiǎn)述信息安全的發(fā)展歷程。參考答案：通信安全階段--信息安全階段--信息保障階段--網(wǎng)絡(luò)空間安全階段2.為什么說(shuō)信息安全已成為影響國(guó)家政治安全的重要因素？參考答案：在信息網(wǎng)絡(luò)迅猛發(fā)展的新環(huán)境下，信息安全已經(jīng)成為一個(gè)主權(quán)國(guó)家有效防范來(lái)自外部的政治干預(yù)、壓力和顛覆以及內(nèi)部敵對(duì)勢(shì)力的破壞活動(dòng)，確保國(guó)家政治制度的安全、穩(wěn)定，維護(hù)國(guó)家主權(quán)和領(lǐng)土完整，增強(qiáng)國(guó)際地位的正常運(yùn)行狀態(tài)的政治安全保障要素。3.常見(jiàn)的信息安全問(wèn)題有哪些？參考答案：1、服務(wù)中斷2、信息泄露3、數(shù)據(jù)篡改4、網(wǎng)絡(luò)詐騙5、植入病毒6、權(quán)限失控4.管理風(fēng)險(xiǎn)包括哪兩方面？參考答案：包括技術(shù)管理風(fēng)險(xiǎn)和組織管理風(fēng)險(xiǎn)。技術(shù)管理風(fēng)險(xiǎn)：包括物理和環(huán)境安全、通信與操作管理、訪問(wèn)控制、系統(tǒng)開(kāi)發(fā)與維護(hù)、業(yè)務(wù)連續(xù)性等方面的風(fēng)險(xiǎn)。組織管理風(fēng)險(xiǎn)：包括安全策略、組織安全、資產(chǎn)分類與控制、人員安全、符合性等方面風(fēng)險(xiǎn)。5.簡(jiǎn)述大數(shù)據(jù)常見(jiàn)安全問(wèn)題。參考答案：敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)增大個(gè)人隱私保護(hù)困難數(shù)據(jù)失真與污染數(shù)據(jù)交易安全風(fēng)險(xiǎn)大數(shù)據(jù)處理平臺(tái)業(yè)務(wù)中斷大數(shù)據(jù)濫用（言之有理即可）6.網(wǎng)絡(luò)攻擊類型有哪些？參考答案：可以分為主動(dòng)攻擊和被動(dòng)攻擊主動(dòng)攻擊包括拒絕訪問(wèn)、漏洞利用、社會(huì)工程學(xué)等被動(dòng)攻擊包括網(wǎng)絡(luò)掃描、監(jiān)聽(tīng)、后門等第二章網(wǎng)絡(luò)安全1.選擇題1.關(guān)于網(wǎng)絡(luò)安全、信息安全和網(wǎng)絡(luò)空間安全的概念，說(shuō)法錯(cuò)誤的是（）。A.網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)空間安全的簡(jiǎn)稱B.網(wǎng)絡(luò)安全（NetworkSecurity）：網(wǎng)絡(luò)安全包括為防止、檢測(cè)和監(jiān)控對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和網(wǎng)絡(luò)可訪問(wèn)資源的未授權(quán)訪問(wèn)、濫用、修改或拒絕而采用的策略、流程和實(shí)踐C.信息安全（InformationSecurity）：信息安全確保信息的保密性、可用性和完整性D.網(wǎng)絡(luò)空間安全（CyberSecurity）：通過(guò)采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊，侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性，保密性，可用性的能力2.小明列出企業(yè)常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題，請(qǐng)你幫忙找出不符合的選項(xiàng)（）。A.涉密設(shè)備保管不當(dāng) B.技術(shù)資料泄露 C.辦公電腦管控問(wèn)題 D.個(gè)人電腦外借3.下列不屬于物理安全內(nèi)容的是（）。A.環(huán)境安全 B.設(shè)備安全C.網(wǎng)絡(luò)隔離 D.媒體安全4.關(guān)于網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)安全技術(shù)哪一個(gè)更加重要，小明和小紅展開(kāi)激烈討論。下列是他們所闌訴的觀點(diǎn)，哪個(gè)觀點(diǎn)說(shuō)法是錯(cuò)誤的（）。A.網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全管理同樣重要，沒(méi)有輕重之分B.技術(shù)是網(wǎng)絡(luò)安全防范的構(gòu)筑材料，管理是粘合劑和催化劑C.技術(shù)和管理密不可分D.三分技術(shù)，七分管理，意思就是管理比技術(shù)重要5.關(guān)于網(wǎng)絡(luò)安全挑戰(zhàn)與機(jī)遇，說(shuō)法錯(cuò)誤的是（）。A.網(wǎng)絡(luò)攻擊工具智能化、自動(dòng)化屬于網(wǎng)絡(luò)安全挑戰(zhàn)B.促進(jìn)安全行業(yè)規(guī)范化發(fā)展屬于網(wǎng)絡(luò)安全機(jī)遇C.網(wǎng)絡(luò)安全產(chǎn)業(yè)逐漸成熟屬于網(wǎng)絡(luò)安全機(jī)遇D.網(wǎng)絡(luò)安全機(jī)遇多于挑戰(zhàn)6.關(guān)于網(wǎng)絡(luò)攻擊的定義，說(shuō)法錯(cuò)誤的是（）。A.從廣義上講，網(wǎng)絡(luò)攻擊指的是通過(guò)計(jì)算機(jī)、路由器等計(jì)算資源和網(wǎng)絡(luò)資源，利用網(wǎng)絡(luò)中存在的漏洞和安全缺陷實(shí)施的一種行為B.從狹義上講，網(wǎng)絡(luò)攻擊指的是針對(duì)網(wǎng)絡(luò)層發(fā)起的攻擊行為C.對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)來(lái)說(shuō)，破壞、揭露、修改、使軟件或服務(wù)失去功能、在沒(méi)有得到授權(quán)的情況下偷取或訪問(wèn)任何計(jì)算機(jī)的數(shù)據(jù)，都會(huì)被視為計(jì)算機(jī) 網(wǎng)絡(luò)中的攻擊D.網(wǎng)絡(luò)攻擊就是網(wǎng)絡(luò)滲透7.在學(xué)習(xí)完網(wǎng)絡(luò)攻擊類型之后，小明對(duì)課堂的知識(shí)進(jìn)行總結(jié)。下列總結(jié)錯(cuò)誤的是（）。A.流量分析屬于主動(dòng)攻擊B.拒絕服務(wù)攻擊屬于主動(dòng)攻擊C.網(wǎng)絡(luò)攻擊可以分為主動(dòng)攻擊和被動(dòng)攻擊兩大類D.攻擊者不對(duì)數(shù)據(jù)信息做任何修改，在未經(jīng)用戶同意和認(rèn)可的情況下，獲取信息或相關(guān)數(shù)據(jù)屬于被動(dòng)攻擊8.關(guān)于網(wǎng)絡(luò)安全管理，說(shuō)法錯(cuò)誤的是（）。A.技術(shù)防護(hù)比管理更有效B.技術(shù)是網(wǎng)絡(luò)安全防范的構(gòu)筑材料，管理是真正的粘合劑和催化劑C.三分技術(shù)，七分管理D.現(xiàn)實(shí)世界里大多數(shù)安全事件的發(fā)生和安全隱患的存在，與其說(shuō)是技術(shù)上的原因，不如說(shuō)是管理不善造成的9.《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》意義不包括（）。A.《條例》正式實(shí)施后，我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作將進(jìn)入新的發(fā)展階段B.維護(hù)國(guó)家網(wǎng)絡(luò)安全、經(jīng)濟(jì)社會(huì)發(fā)展和滿足廣大人民群眾切身利益的迫切需要C.標(biāo)志我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施安全已經(jīng)到位D.明確各方責(zé)任，加快提升關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)能力，保障經(jīng)濟(jì)社會(huì)健康發(fā)展10.不能防范ARP欺騙攻擊的是（）。A.使用靜態(tài)路由表B.使用ARP防火墻軟件C.使用防ARP欺騙的交換機(jī)D.主動(dòng)查詢IP和MAC地址11.下列屬于家用路由器常見(jiàn)硬件故障的是（）。A.配置錯(cuò)誤 B.電磁設(shè)備干擾 C.遭受網(wǎng)絡(luò)攻擊D.接觸不良12.智能家庭網(wǎng)關(guān)是智能家居的心臟，是用戶控制智能家居的橋梁。下列關(guān)于智能家庭網(wǎng)關(guān)功能，說(shuō)法錯(cuò)誤的是（）。A.進(jìn)行系統(tǒng)信息的采集 B.遠(yuǎn)程控制C.聯(lián)動(dòng)控制D.防御入侵13.（多選）小明想修改家用路由器WIFI密碼，他通過(guò)IP登錄時(shí)，發(fā)現(xiàn)無(wú)法登錄到WIFI路由器的配置界面，接下來(lái)他應(yīng)該如何正確解決問(wèn)題（）。 A.檢查路由器是否用LAN口與電腦是否正常連接 B.檢查電腦IP地址與路由IP地址是否在同一網(wǎng)段 C.檢查路由IP是否輸入正確 D.檢查是否關(guān)閉殺毒軟件14.（多選）網(wǎng)絡(luò)TCP/IP協(xié)議共四層，分別為應(yīng)用層、傳輸層、網(wǎng)絡(luò)互聯(lián)層和網(wǎng)絡(luò)接口層。在這四層當(dāng)中，網(wǎng)絡(luò)安全問(wèn)題存在哪些層？（）。A.應(yīng)用層 B.傳輸層C.網(wǎng)絡(luò)互聯(lián)層D.網(wǎng)絡(luò)接口層15.（多選）下列屬于網(wǎng)絡(luò)接口層（TCP/IP協(xié)議）常見(jiàn)網(wǎng)絡(luò)安全問(wèn)題的是（）。A.自然災(zāi)害、動(dòng)物破壞、老化、誤操作B.大功率電器/電源線路/電磁輻射C.傳輸線路電磁泄漏D.arpflooding16.（多選）下列屬于權(quán)限提升與維持的手段是（）。 A. Web后門B.遠(yuǎn)程控制VNC C.創(chuàng)建隱藏賬號(hào)D.Nmap掃描17.（多選）下列屬于《中華人民共和國(guó)網(wǎng)絡(luò)安全法》總體要求的是（）。 A.維護(hù)網(wǎng)絡(luò)主權(quán)安全與合法權(quán)益 B.支持與促進(jìn)網(wǎng)絡(luò)安全體系建設(shè) C.保障網(wǎng)絡(luò)運(yùn)行安全與信息安全 D.建立健全網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度 18.（多選）ACL作為上網(wǎng)行為管理工具，其功能主要有（）。 A.限制網(wǎng)絡(luò)流量、提高網(wǎng)絡(luò)性能 B.控制通信流量 C.提供網(wǎng)絡(luò)訪問(wèn)的安全策略 D.決定轉(zhuǎn)發(fā)或阻塞的通信流量類型19.（多選）下列屬于用戶上網(wǎng)行為管理中人員管理的是（）。 A.上網(wǎng)身份管理 B.上網(wǎng)終端管理 C.移動(dòng)終端管理 D.上網(wǎng)行為統(tǒng)計(jì)分析20.（多選）網(wǎng)絡(luò)安全防護(hù)對(duì)企業(yè)的要求（）。 A.保障用戶注冊(cè)信息安全，個(gè)人信息安全 B.服務(wù)于國(guó)家的企業(yè)，要保障國(guó)家相關(guān)數(shù)據(jù)安全 C.網(wǎng)絡(luò)運(yùn)營(yíng)者要遵守網(wǎng)絡(luò)安全法中相關(guān)法律規(guī)定 D.沒(méi)有要求，自由發(fā)展2.簡(jiǎn)答題1.請(qǐng)你簡(jiǎn)單闌述釣魚郵件攻擊思路。2.如果你是一名安全人員，請(qǐng)制定一份網(wǎng)絡(luò)安全應(yīng)急措施有關(guān)方案。3.談?wù)勅绾谓鉀Q”手機(jī)電腦等設(shè)備能連上路由器卻不能上網(wǎng)“問(wèn)題？4.網(wǎng)絡(luò)安全防范策略與技術(shù)有哪些？答案：1.選擇題1.A2.D3.C4.D5.D6.D7.A8.A9.C10.A11.D12.D13.ABC14.ABCD15.ABCD16.ABC17.ABCD18.ABCD19.ABC20.ABC2.簡(jiǎn)答題1.請(qǐng)你簡(jiǎn)單闌述釣魚郵件攻擊思路。參考答案：偽造釣魚郵件-發(fā)送釣魚郵件-用戶訪問(wèn)釣魚郵件-獲取用戶信息如果你是一名安全人員，請(qǐng)制定一份網(wǎng)絡(luò)安全應(yīng)急措施有關(guān)方案。參考答案：（1）檢查系統(tǒng)日志（2）關(guān)閉不必要的服務(wù)和端口（3）掃描服務(wù)器（4）重新設(shè)置賬戶密碼（5）軟件進(jìn)行升級(jí)（6）檢測(cè)網(wǎng)站（7）流量清洗（8）備份數(shù)據(jù)談?wù)勅绾谓鉀Q”手機(jī)電腦等設(shè)備能連上路由器卻不能上網(wǎng)“問(wèn)題？參考答案：檢查路由器WAN口是否與外網(wǎng)連接，路由器WAN口應(yīng)該貓的網(wǎng)線出接口連接檢查路由器帳號(hào)密碼是否填寫正確。在路由器界面依次點(diǎn)擊—網(wǎng)絡(luò)—接口—WAN口—修改，在PAP/CHAP用戶名和PAP/CHAP密碼那里輸入上網(wǎng)的用戶名和密碼確保寬帶正常，寬帶沒(méi)有欠費(fèi)并且，可以正常上網(wǎng)（言之有理即可）4.網(wǎng)絡(luò)安全防范策略與技術(shù)有哪些？參考答案：(1)物理安全技術(shù)：環(huán)境安全、設(shè)備安全、媒體安全(2)系統(tǒng)安全技術(shù)：操作系統(tǒng)及數(shù)據(jù)庫(kù)系統(tǒng)的安全性(3)網(wǎng)絡(luò)安全技術(shù)：網(wǎng)絡(luò)隔離、訪問(wèn)控制、VPN、入侵檢測(cè)、掃描評(píng) 估(4)應(yīng)用安全技術(shù)：Email安全、Web訪問(wèn)安全、內(nèi)容過(guò)濾、應(yīng)用系統(tǒng)安全(5)數(shù)據(jù)加密技術(shù)：硬件和軟件加密，實(shí)現(xiàn)身份認(rèn)證和數(shù)據(jù)信息的 CIA特性(6)認(rèn)證授權(quán)技術(shù)：口令認(rèn)證、證書認(rèn)證等(7)訪問(wèn)控制技術(shù)：防火墻、訪問(wèn)控制列表等(8)審計(jì)跟蹤技術(shù)：入侵檢測(cè)、日志審計(jì)(9)防病毒技術(shù)：?jiǎn)螜C(jī)防病毒技術(shù)逐漸發(fā)展成整體防病毒體系(10)災(zāi)難恢復(fù)和備份技術(shù)：業(yè)務(wù)連續(xù)性技術(shù)，前提就是對(duì)數(shù)據(jù)的備份第3章應(yīng)用安全1.選擇題1、下列不屬于網(wǎng)絡(luò)釣魚攻擊的是（）。A.郵件釣魚 B.網(wǎng)頁(yè)釣魚C.電話釣魚D.模擬釣魚2、（多選）網(wǎng)絡(luò)詐騙指以非法占有為目的，利用互聯(lián)網(wǎng)采用虛構(gòu)事實(shí)或者隱瞞真相的方法，騙取數(shù)額較大的公私財(cái)物的行為。由此可見(jiàn)，網(wǎng)絡(luò)詐騙的特點(diǎn)是（）。A.行騙面廣B.異地行騙C.隱蔽性強(qiáng) D.虛擬化3、關(guān)于應(yīng)用安全的概念，說(shuō)法最正確的是（）。A.應(yīng)用安全就是個(gè)人電腦的應(yīng)用安全 B.應(yīng)用安全就是保障軟件安全C.應(yīng)用安全就是手機(jī)應(yīng)用商店安全 D.應(yīng)用安全的概念是指通過(guò)安全操作或策略，消除不同實(shí)體在應(yīng)用期間存 在的安全隱患，保障各種設(shè)備、程序、文件、介質(zhì)等在使用過(guò)程和結(jié)果的 安全性4、操作系統(tǒng)安全的基礎(chǔ)是建立在（）。A.安全安裝B.安全配置C.安全管理D.以上都對(duì)5、關(guān)于網(wǎng)絡(luò)輿情的概述，說(shuō)法錯(cuò)誤的是（）。A.網(wǎng)絡(luò)輿情以網(wǎng)絡(luò)為載體，以事件為核心B.網(wǎng)絡(luò)輿情對(duì)政治生活秩序和社會(huì)穩(wěn)定的影響與日俱增C.網(wǎng)絡(luò)輿情突發(fā)事件如果處理不當(dāng)，極有可能誘發(fā)民眾的不良情緒D.網(wǎng)絡(luò)輿情不應(yīng)受到監(jiān)管，而是暢所欲言6、下列哪個(gè)軟件不能夠給文件加密（）。A.WinRARB.SSReaderC.VoptD.Windows優(yōu)化大師7、通過(guò)BitLocker對(duì)數(shù)據(jù)進(jìn)行加密，能保障數(shù)據(jù)的安全性。下列關(guān)于 BitLocker工具的概述，說(shuō)法錯(cuò)誤的是（）。A.BitLocker安全性比較低B.BitLocker通過(guò)TPM的幫助，保護(hù)Windows操 作系統(tǒng)用戶數(shù)據(jù)安全C.BitLocker能確保計(jì)算機(jī)即使在被盜的情況下，數(shù)據(jù)也不會(huì)被篡改 D.BitLocker是電腦自帶的加密工具，可以加密驅(qū)動(dòng)器，U盤等移動(dòng)設(shè)備8、（多選）Autorun病毒是一種U盤病毒，應(yīng)如何進(jìn)行安全防范（）。A.停用自動(dòng)播放功能B.禁止不必要的啟動(dòng)項(xiàng)目C.必要時(shí)，刪除autorun.inf文件D.清理介質(zhì)所有被感染文件9、關(guān)于移動(dòng)終端的理解，錯(cuò)誤的是（）。A.移動(dòng)終端就是手機(jī) B.移動(dòng)終端又稱為移動(dòng)通信終端C.移動(dòng)終端包括手機(jī)、筆記本電腦等D.在多數(shù)情況下，移動(dòng)終端指具有多種應(yīng)用功能的智能手機(jī)10、移動(dòng)介質(zhì)物理安全問(wèn)題一直倍受關(guān)注，下列不屬于移動(dòng)介質(zhì)物理安全問(wèn)題的是（）。A.木馬B.蟲蟻C.潮濕D.灼燒2.簡(jiǎn)答題1、降低風(fēng)險(xiǎn)的策略有哪些？在日常生活中，如何防范個(gè)人電腦中病毒？（言之有理即可）請(qǐng)談?wù)勦]件釣魚防范技巧。（言之有理即可）4、如何避免文件共享安全問(wèn)題的發(fā)生。（言之有理即可）答案：1.選擇題1.D2.ABCD3.D4.D5.D6.C7.A8.ABCD9.A10.A2.簡(jiǎn)答題1.降低風(fēng)險(xiǎn)的策略有哪些？參考答案：（1）減少威脅源（2）降低威脅能力（3）減少脆弱性（4）應(yīng)用安全防護(hù)（5）降低負(fù)面影響2.在日常生活中，如何防范個(gè)人電腦中病毒？（言之有理即可）參考答案：（1）及時(shí)更新系統(tǒng)（2）安裝殺毒軟件（3）定期掃描系統(tǒng)（4）及時(shí)更新病毒庫(kù)（5）關(guān)閉不必要的端口（6）不隨意下載各種軟件（7）不點(diǎn)擊陌生鏈接（8）應(yīng)用程序進(jìn)行必要安全設(shè)置3.請(qǐng)談?wù)勦]件釣魚防范技巧。（言之有理即可）參考答案：需查看發(fā)件人地址，警惕個(gè)人郵箱帳號(hào)查看郵件標(biāo)題，敏感字眼要注意注意郵件正文措辭，如“親愛(ài)的XX”等泛化問(wèn)候語(yǔ)要小心查看郵件正文目的，如“需要提供帳號(hào)密碼”等不合理要求注意郵件正文附帶鏈接，切勿輕易點(diǎn)擊4.如何避免文件共享安全問(wèn)題的發(fā)生。（言之有理即可）參考答案：對(duì)您共享和下載的內(nèi)容保持警惕堅(jiān)持使用合法的文件共享服務(wù)安裝并啟用防火墻在工作中使用P2P文件共享之前，先進(jìn)行檢查第4章病毒與木馬1.選擇題1.下列不屬于計(jì)算機(jī)病毒特性的是（）。DA.寄生性 B.感染性 C.潛伏性 D.永久性2.(多選)在進(jìn)行病毒與木馬排查時(shí)，網(wǎng)絡(luò)排查特別重要。下列屬于網(wǎng)絡(luò)排查內(nèi)容的是（）。ABCA.排查可疑鏈接 B.排查IP地址C.網(wǎng)絡(luò)連接排查 D.分析進(jìn)程3.關(guān)于進(jìn)程分析，下列說(shuō)法錯(cuò)誤的是（）。AA.不認(rèn)識(shí)的進(jìn)程都要?jiǎng)h掉。B. ProcessDump進(jìn)程分析工具能指定特定進(jìn)程。C.ProcessHacker是一款進(jìn)程分析工具。D.當(dāng)發(fā)現(xiàn)可疑進(jìn)程時(shí)，要及時(shí)采取對(duì)應(yīng)措施。4.殺毒軟件具有病毒掃描、清除和主動(dòng)防御等功能。下列不屬于我國(guó)國(guó)產(chǎn)的殺毒軟件的是（）。DA.360安全管家 B.騰訊電腦管家 C.火絨 D.卡巴斯基5.部署防火墻能實(shí)現(xiàn)對(duì)計(jì)算機(jī)不安全網(wǎng)絡(luò)因素的阻斷。下列不屬于防火墻功能的是（）。DA.監(jiān)控審計(jì) B.流量管理 C.日志記錄與事件通知 D.修復(fù)漏洞6.(多選)入侵檢測(cè)系統(tǒng)是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視安全設(shè)備。下列關(guān)于入侵檢測(cè)系統(tǒng)的描述，說(shuō)法正確的是（）。ABCDA.識(shí)別常見(jiàn)病毒木馬攻擊 B.監(jiān)控網(wǎng)絡(luò)異常通信C.鑒別對(duì)系統(tǒng)漏洞及后門的利用 D.完善網(wǎng)絡(luò)安全管理7.關(guān)于計(jì)算機(jī)病毒的敘述中，正確的選項(xiàng)是（）。BA.計(jì)算機(jī)病毒只感染.exe或.com文件。B.計(jì)算機(jī)病毒可以通過(guò)讀寫軟盤、光盤或Internet網(wǎng)絡(luò)進(jìn)行傳播。C.計(jì)算機(jī)病毒是通過(guò)電力網(wǎng)進(jìn)行傳播的。D.計(jì)算機(jī)病毒是由于軟盤片表面不清潔而造成的。8.下列關(guān)于補(bǔ)丁管理，說(shuō)法錯(cuò)誤的是（）。DA.及時(shí)更新系統(tǒng)補(bǔ)丁B.非重要服務(wù)器，按照不同操作系統(tǒng)，測(cè)試后再批量更新補(bǔ)丁C.重要的業(yè)務(wù)服務(wù)器，逐臺(tái)測(cè)試，再逐臺(tái)更新補(bǔ)丁D.系統(tǒng)要永遠(yuǎn)保持最新版本，新補(bǔ)丁都要更新9.(多選)小明在學(xué)習(xí)病毒與木馬防范知識(shí)之后進(jìn)行總結(jié)。下列總結(jié)正確的是（）。BCDA.安裝多款殺毒軟件，越多越好。B.下載軟件最好通過(guò)官方渠道下載。C.不要打開(kāi)來(lái)歷不明的電子郵件。D.不要啟用Office宏，除非文檔來(lái)自可信來(lái)源。10.病毒木馬利用網(wǎng)絡(luò)進(jìn)入目標(biāo)系統(tǒng)并執(zhí)行，都?xì)w類于網(wǎng)絡(luò)傳播。下列哪項(xiàng)描述不屬于網(wǎng)絡(luò)傳播（）。DA.感染文件 B.網(wǎng)頁(yè)掛馬C.利用系統(tǒng)漏洞或者網(wǎng)站設(shè)計(jì)缺陷 D.U盤感染11.下列關(guān)于常見(jiàn)的安全設(shè)備，說(shuō)法錯(cuò)誤的是（）。AA.入侵防御系統(tǒng)是一種被動(dòng)的安全防護(hù)技術(shù)。B.入侵檢測(cè)系統(tǒng)簡(jiǎn)稱“IDS”。C.入侵防御系統(tǒng)簡(jiǎn)稱“IPS”。D.入侵檢測(cè)系統(tǒng)是一種積極主動(dòng)的安全防護(hù)技術(shù)。2.簡(jiǎn)答題1.某公司需要制定一份安全策略，您作為此公司的安全人員，覺(jué)得可以從哪些方面入手。2.病毒木馬通過(guò)網(wǎng)絡(luò)傳播的方式有哪些？答案：1.選擇題1.D2.ABC3.A4.D5.D6.ABCD7.B8.D9.BCD10.D11.A2.簡(jiǎn)答題1.某公司需要制定一份安全策略，您作為此公司的安全人員，覺(jué)得可以從哪些方面入手。參考答案：密碼策略本地安全策略組策略口令策略病毒木馬防范策略權(quán)限策略（言之有理即可）2.病毒木馬通過(guò)網(wǎng)絡(luò)傳播的方式有哪些？參考答案：1、感染文件2、網(wǎng)頁(yè)掛馬3、垃圾郵件4、文件捆綁5、通訊軟件或者偽裝p2p下載資源等方式進(jìn)行傳播6、利用系統(tǒng)漏洞或者網(wǎng)站設(shè)計(jì)缺陷第5章數(shù)據(jù)安全與隱私保護(hù)1.選擇題1.關(guān)于數(shù)據(jù)的基本概述，說(shuō)法錯(cuò)誤的是（）。A.數(shù)據(jù)就是信息 B.數(shù)據(jù)（data）是指對(duì)客觀事件進(jìn)行記錄并可以鑒別的符號(hào)C.數(shù)據(jù)是指任何以電子或者其他方式對(duì)信息的記錄 D.聲音、圖像可以稱為模擬數(shù)據(jù)2.下列屬于非惡意人員造成的威脅是（）。A.不滿的或有預(yù)謀的內(nèi)部人員對(duì)信息系統(tǒng)進(jìn)行破壞B.內(nèi)部人員沒(méi)有遵循規(guī)章制度和操作流程而導(dǎo)致故障或信息損壞C.內(nèi)外勾結(jié)的方式盜竊機(jī)密信息或進(jìn)行篡改D.黑客攻擊3.下列不屬于關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)的是（）。A.Redis B.SQLServerC.MySQL D.OracleDatabase4.下列個(gè)人信息泄露途徑，不屬于本人泄露類型的是（）。A.黑客竊取 B.快遞單隨意丟棄C.在社交平臺(tái)分享個(gè)人信息 D.填寫問(wèn)卷5.下列個(gè)人信息泄露途徑，不屬于他人泄露類的是（）。A.黑客竊取B.內(nèi)部人員售賣C.數(shù)據(jù)無(wú)人管理D.個(gè)人隨意丟棄外賣單6.關(guān)于大數(shù)據(jù)技術(shù)的基本概述，說(shuō)法錯(cuò)誤的是（）。A.大數(shù)據(jù)技術(shù)包括數(shù)據(jù)采集、數(shù)據(jù)存取、數(shù)據(jù)處理、數(shù)據(jù)挖掘等處理環(huán)節(jié)B.大數(shù)據(jù)技術(shù)，是指從各種各樣類型的數(shù)據(jù)中，快速獲取有價(jià)值信息的技 術(shù)C.大數(shù)據(jù)技術(shù)是指大數(shù)據(jù)的應(yīng)用技術(shù) D.大數(shù)據(jù)技術(shù)的戰(zhàn)略意義在于掌握龐大的數(shù)據(jù)信息7.大數(shù)據(jù)殺熟一直處在風(fēng)口浪尖。下列不屬于大數(shù)據(jù)殺熟危害的是（）。A.精準(zhǔn)為客戶提供所需服務(wù)B.損害消費(fèi)者合法權(quán)益C.破壞市場(chǎng)定價(jià)D.大肆消耗用戶的信任，更會(huì)殃及社會(huì)誠(chéng)信8.（多選）從大國(guó)博弈的層面來(lái)看，數(shù)據(jù)安全戰(zhàn)略意義在于（）。A.保護(hù)國(guó)家數(shù)據(jù)不輕易為他國(guó)獲取 B.數(shù)據(jù)安全保障能力是國(guó)家競(jìng)爭(zhēng)力的直接體現(xiàn)C.數(shù)據(jù)安全就是國(guó)家安全D.沒(méi)有數(shù)據(jù)安全，就沒(méi)有國(guó)家安全9.（多選）以下屬于數(shù)據(jù)面臨的安全風(fēng)險(xiǎn)的是（）。A.數(shù)據(jù)存儲(chǔ)媒介丟失或被盜B.員工故意或無(wú)意泄露C.黑客攻擊D.非法爬取10.（多選）以下屬于數(shù)據(jù)庫(kù)安全內(nèi)容的是（）。A.數(shù)據(jù)庫(kù)系統(tǒng)安全B.數(shù)據(jù)庫(kù)數(shù)據(jù)安全C.數(shù)據(jù)庫(kù)物理環(huán)境安全D.數(shù)據(jù)庫(kù)安全管理原則2.簡(jiǎn)答題1.你是某公司數(shù)據(jù)安全專家，請(qǐng)你列舉數(shù)據(jù)安全防范策略。2.數(shù)據(jù)安全的重要性主要體現(xiàn)在哪些方面？（言之有理即可）3.數(shù)據(jù)庫(kù)安全防護(hù)措施有哪些？（言之有理即可）4.數(shù)據(jù)庫(kù)安全要求包括哪些方面？（言之有理即可）5.如何合法維護(hù)個(gè)人信息安全？（言之有理即可）6.大數(shù)據(jù)時(shí)代，國(guó)家如何保障個(gè)人隱私安全？（言之有理即可）答案：1.選擇題1.A2.B3.A4.A5.D6.D7.A8.AB9.ABCD10.ABCD2.簡(jiǎn)答題1.你是某公司數(shù)據(jù)安全專家，請(qǐng)你列舉數(shù)據(jù)安全防范策略。參考答案：（1）電子郵件安全培訓(xùn)（2）數(shù)據(jù)劃分（3）物聯(lián)網(wǎng)管理（4）存儲(chǔ)介質(zhì)管理（5）雙因素身份驗(yàn)證數(shù)據(jù)安全的重要性主要體現(xiàn)在哪些方面？（言之有理即可）參考答案：數(shù)據(jù)安全與網(wǎng)絡(luò)安全密切相關(guān)，是國(guó)家主權(quán)、國(guó)家安全的重要組成部分?jǐn)?shù)據(jù)安全是信息安全的核心數(shù)據(jù)安全保障能力是國(guó)家競(jìng)爭(zhēng)力的直接體現(xiàn)保障網(wǎng)絡(luò)數(shù)據(jù)安全是維護(hù)網(wǎng)絡(luò)安全的重要基礎(chǔ)數(shù)據(jù)庫(kù)安全防護(hù)措施有哪些？（言之有理即可）參考答案：（1）密碼保護(hù)、數(shù)據(jù)加密（2）數(shù)據(jù)庫(kù)安全策略（3）運(yùn)行環(huán)境檢測(cè)與實(shí)時(shí)監(jiān)控（4）及時(shí)修復(fù)軟件漏洞及配置缺陷（5）安全審計(jì)，日志分析數(shù)據(jù)庫(kù)安全要求包括哪些方面？（言之有理即可）參考答案：（1）向合法用戶提供可靠的信息服務(wù)（2）拒絕執(zhí)行不正確的數(shù)據(jù)操作（3）拒絕非法用戶對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)（4）能跟蹤記錄，以便為合規(guī)性檢查、安全責(zé)任審查等提供證據(jù)和跡象等如何合法維護(hù)個(gè)人信息安全？（言之有理即可）參考答案：（1）協(xié)商談判（2）停止侵犯（3）法律維權(quán)（4）消除影響、恢復(fù)名譽(yù)（5）賠償損失6.大數(shù)據(jù)時(shí)代，國(guó)家如何保障個(gè)人隱私安全？（言之有理即可）參考答案：（1）加強(qiáng)實(shí)地調(diào)研，繼續(xù)完善法律法規(guī)立法內(nèi)容（2）加速建設(shè)“標(biāo)準(zhǔn)+法規(guī)”的監(jiān)管體系，全方面保護(hù)個(gè)人隱私（3）建立個(gè)人私密信息保護(hù)公益訴訟制度（4）依法實(shí)施常態(tài)化監(jiān)管，主動(dòng)健全執(zhí)法規(guī)章第6章信息安全合規(guī)性1.選擇題1.關(guān)于國(guó)家標(biāo)準(zhǔn)介紹，說(shuō)法錯(cuò)誤的是（）。DA.GB指的是強(qiáng)制性國(guó)家標(biāo)準(zhǔn)B.GB/T指的是推薦性國(guó)家標(biāo)準(zhǔn)C.GB/Z指的是國(guó)家標(biāo)準(zhǔn)化指導(dǎo)性技術(shù)文件D.強(qiáng)制性國(guó)家標(biāo)準(zhǔn)不具有法律屬性2.信息安全建設(shè)在電商行業(yè)的重要性，說(shuō)法錯(cuò)誤的是（）。DA.維持平臺(tái)穩(wěn)定性B.保障平臺(tái)賬號(hào)安全C.降低商品交易風(fēng)險(xiǎn)D.購(gòu)買力度增強(qiáng)3.下列說(shuō)法中不能支持責(zé)任與義務(wù)具有強(qiáng)制性的是（）。CA.信息安全責(zé)任與義務(wù)具有相關(guān)法律依據(jù)B.不能以個(gè)人意志予以變更和排除C.履行責(zé)任與義務(wù)靠個(gè)人D.行為主體必須按行為指示作為或不作為，沒(méi)有自行選擇的余地4.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》共（）章。BA.6 B.7 C.8D.95.下列關(guān)于《網(wǎng)絡(luò)安全法》，說(shuō)法錯(cuò)誤的是（）。DA.《網(wǎng)絡(luò)安全法》有其適用范圍B.《網(wǎng)絡(luò)安全法》有助于維護(hù)國(guó)家安全C.《網(wǎng)絡(luò)安全法》服務(wù)于國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略和網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)D.《網(wǎng)絡(luò)安全法》在香港澳門同樣適用6.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在（）。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評(píng)估，法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。DA.境外存儲(chǔ)B.外部存儲(chǔ)器儲(chǔ)存C.第三方存儲(chǔ)D.境內(nèi)存儲(chǔ)7.關(guān)于國(guó)家建立數(shù)據(jù)安全應(yīng)急處置機(jī)制，說(shuō)法錯(cuò)誤的是（）。DA.發(fā)生數(shù)據(jù)安全事件，有關(guān)主管部門應(yīng)當(dāng)依法啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的 應(yīng)急處置措施B.消除安全隱患C.防止危害擴(kuò)大D.發(fā)生數(shù)據(jù)安全事件馬上就要公布出來(lái)8.根據(jù)《數(shù)據(jù)安全法》第三十七條規(guī)定，國(guó)家大力推進(jìn)電子政務(wù)建設(shè)，提高政務(wù)數(shù)據(jù)的（），提升運(yùn)用數(shù)據(jù)服務(wù)經(jīng)濟(jì)社會(huì)發(fā)展的能力。AA.科學(xué)性、準(zhǔn)確性、時(shí)效性B.可用性、準(zhǔn)確性、時(shí)效性C.科學(xué)性、準(zhǔn)確性、保密性D.完整性、準(zhǔn)確性、時(shí)效性9.下列關(guān)于《個(gè)人信息保護(hù)法》，說(shuō)法錯(cuò)誤的是（）。DA.個(gè)人有權(quán)要求個(gè)人信息處理者對(duì)其個(gè)人信息處理規(guī)則進(jìn)行解釋說(shuō)明B.個(gè)人對(duì)其個(gè)人信息的處理享有知情權(quán)、決定權(quán)C.履行個(gè)人信息保護(hù)職責(zé)的部門應(yīng)當(dāng)公布接受投訴、舉報(bào)的聯(lián)系方式D.小明爸爸查看小明手機(jī)，違反本法10.根據(jù)《個(gè)人信息保護(hù)法》的規(guī)定，有本法規(guī)定的違法行為的，依照有關(guān)法律、行政法規(guī)的規(guī)定（）。AA.計(jì)入信用檔案，并予以公示B.計(jì)入信用檔案即可C.通知單位D.公示即可11.(多選)下列選項(xiàng)中，屬于等級(jí)保護(hù)的定級(jí)對(duì)象類型的是（）。ABDA.云計(jì)算平臺(tái)B.大數(shù)據(jù) C.人工智能系統(tǒng)D.工業(yè)控制系統(tǒng)12.(多選)進(jìn)行差距分析的方法有（）。ABCDA.人工檢測(cè)B.漏洞掃描C.滲透測(cè)試D.網(wǎng)絡(luò)架構(gòu)分析