爾雅移動互聯(lián)網(wǎng)時代的信息安全與防護(hù)考試答案教學(xué)提綱

1、移動互聯(lián)網(wǎng)時代的信息安全與防護(hù) 期末考試一、 單選題（題數(shù)： 50 ，共 50.0 分）1 目前廣泛應(yīng)用的驗證碼是（） 。 1.0 分A、 CAPTCHAB、DISORDERC、DSLRD、REFER 正確答案： A 我的答案： A2 公鑰基礎(chǔ)設(shè)施簡稱為（） 。 1.0 分A、CKIB、NKIC、PKID、WKI 正確答案： C 我的答案： C3 系統(tǒng)管理員放置 Web 服務(wù)器并能對其進(jìn)行隔離的網(wǎng)絡(luò)區(qū)域稱為（） 。 0.0 分A、 蜜罐B、 非軍事區(qū) DMZC、 混合子網(wǎng)D、 虛擬局域網(wǎng) VLAN 正確答案： B 我的答案： D4 信息安全防護(hù)手段的第三個發(fā)展階段是（） 。 1.0 分A、信息

2、保密階段B、 網(wǎng)絡(luò)信息安全階段C、 信息保障階段D、 空間信息防護(hù)階段 正確答案： C 我的答案： C5 一個數(shù)據(jù)包過濾系統(tǒng)被設(shè)計成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過濾掉不必要的服務(wù)。 這屬于的基本原則是（） 。 1.0 分A、 失效保護(hù)狀態(tài)B、 阻塞點C、 最小特權(quán)D、 防御多樣化 正確答案： C 我的答案： C6 下面關(guān)于哈希函數(shù)的特點描述不正確的一項是（） 。 1.0 分A、 能夠生成固定大小的數(shù)據(jù)塊B、 產(chǎn)生的數(shù)據(jù)塊信息的大小與原始信息大小沒有關(guān)系C、 無法通過散列值恢復(fù)出元數(shù)據(jù)D、 元數(shù)據(jù)的變化不影響產(chǎn)生的數(shù)據(jù)塊 正確答案： D 我的答案： D7 第一次出現(xiàn)“ Hacker ”這一單

3、詞是在（）。 1.0 分A、Bell 實驗室B、 麻省理工 AI 實驗室C、AT&A 實驗室D、 美國國家安全局 正確答案： B 我的答案： B 8 下列屬于 USB Key 的是（）。 1.0 分A、 手機(jī)寶令B、 動態(tài)口令牌C、 支付盾D、 智能卡 正確答案： C 我的答案： C 9APT 攻擊中常采用釣魚（ Phishing ），以下敘述不正確的是（） 。 1.0 分A、 這種攻擊利用人性的弱點，成功率高B、 這種漏洞尚沒有補(bǔ)丁或應(yīng)對措施C、 這種漏洞普遍存在D、 利用這種漏洞進(jìn)行攻擊的成本低 正確答案： B 我的答案： B10 把明文信息變換成不能破解或很難破解的密文技術(shù)稱為（

4、）。 1.0 分A、 密碼學(xué)B、 現(xiàn)代密碼學(xué)C、 密碼編碼學(xué)D、 密碼分析學(xué) 正確答案： C 我的答案： C11 不能防止計算機(jī)感染惡意代碼的措施是（） 。0.0 分A、 定時備份重要文件B、經(jīng)常更新操作系統(tǒng)C、 除非確切知道附件內(nèi)容，否則不要打開電子郵件附件D、 重要部門的計算機(jī)盡量專機(jī)專用與外界隔絕 正確答案： A 我的答案： D12第 35次互聯(lián)網(wǎng)絡(luò)發(fā)展統(tǒng)計報告的數(shù)據(jù)顯示，截止2014年 12月，我國的網(wǎng)民數(shù)量達(dá)到了（）多人。 1.0 分A、2億B、4億C、6億D、8億 正確答案： C 我的答案： C132015 年上半年網(wǎng)絡(luò)上盛傳的橘子哥事件說明了（） 。 1.0 分A、 橘子哥注重隱

5、私防護(hù)B、iCloud 云服務(wù)同步手機(jī)中的數(shù)據(jù)會造成隱私信息泄露C、網(wǎng)民喜歡橘子哥D、 非正規(guī)渠道購買手機(jī)沒有關(guān)系 正確答案： B 我的答案： B14 信息內(nèi)容安全事關(guān)（） 。 1.0 分A、 國家安全B、 公共安全C、 文化安全D、 以上都正確 正確答案： D 我的答案： D15 被稱為“刨地三尺”的取證軟件是（） 。1.0 分A、ViewVRLB、ViewUVLC、ViewULRD、ViewURL 正確答案： D 我的答案： D16Windows 系統(tǒng)中自帶的防火墻屬于（） 。 0.0 分A、企業(yè)防火墻B、 軟件防火墻C、 硬件防火墻D、 下一代防火墻 正確答案： B 我的答案： D 17

6、保密通訊的信息理論的作者是信息論的創(chuàng)始人（）。 1.0 分A、迪菲B、 赫爾曼C、 香農(nóng)D、 奧本海默 正確答案： C 我的答案： C18 以下對信息安全風(fēng)險評估描述不正確的是（） 。 0.0 分A、 風(fēng)險評估是等級保護(hù)的出發(fā)點B、 風(fēng)險評估是信息安全動態(tài)管理、持續(xù)改進(jìn)的手段和依據(jù)C、 評估安全事件一旦發(fā)生，給組織和個人各個方面造成的影響和損失程度D、 通常人們也將潛在風(fēng)險事件發(fā)生前進(jìn)行的評估稱為安全測評 正確答案： D 我的答案： C19 信息內(nèi)容安全的一種定義是，對信息在網(wǎng)絡(luò)內(nèi)流動中的選擇性阻斷，以保證信息流動的 可控能力。在此，被阻斷的對象是 1.0 分A、 通過內(nèi)容可以判斷出來的可對系

7、統(tǒng)造成威脅的腳本病毒B、 因無限制擴(kuò)散而導(dǎo)致消耗用戶資源的垃圾類郵件C、 危害兒童成長的色情信息D、以上都正確 正確答案： D 我的答案： D20 對于用戶來說，提高口令質(zhì)量的方法主要不包括（）。 1.0 分A、 增大口令空間B、 選用無規(guī)律口令C、 多個口令D、 登陸時間限制 正確答案： D 我的答案： D21 以下哪一項不屬于 BYOD 設(shè)備？（） 1.0 分A、 個人電腦B、 手機(jī)C、 電視D、平板 正確答案： C 我的答案： C22 美國“棱鏡計劃”的曝光者是誰？（） 1.0 分A、 斯諾德B、 斯諾登C、 奧巴馬D、 阿桑奇 正確答案： B 我的答案： B23 以下哪一項不屬于保護(hù)個

8、人信息的法律法規(guī)（） 。 0.0 分A、刑法及刑法修正案B、消費者權(quán)益保護(hù)法C、侵權(quán)責(zé)任法D、信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南 正確答案： D 我的答案： B24 應(yīng)對數(shù)據(jù)庫崩潰的方法不包括（） 。 1.0 分A、 高度重視，有效應(yīng)對B、 確保數(shù)據(jù)的保密性C、 重視數(shù)據(jù)的可用性D、不依賴數(shù)據(jù)正確答案： D 我的答案： D25 專業(yè)黑客組織 Hacking Team 被黑事件說明了（） 。 1.0 分A、Hacking Team 黑客組織的技術(shù)水平差B、 安全漏洞普遍存在，安全漏洞防護(hù)任重道遠(yuǎn)C、 黑客組織越來越多D、要以黑治黑正確答案： B 我的答案： B26 下列關(guān)于網(wǎng)絡(luò)政

9、治動員的說法中，不正確的是（） 1.0 分A、動員主體是為了實現(xiàn)特點的目的而發(fā)起的B、 動員主體會有意傳播一些針對性的信息來誘發(fā)意見傾向C、 動員主體會號召、鼓動網(wǎng)民在現(xiàn)實社會進(jìn)行一些政治行動D、這項活動有弊無利正確答案： D 我的答案： D27 信息隱私權(quán)保護(hù)的客體包括（） 。 1.0 分A、 個人屬性的隱私權(quán)，以及個人屬性被抽象成文字的描述或記錄。B、 通信內(nèi)容的隱私權(quán)。C、匿名的隱私權(quán)。D、以上都正確正確答案： D 我的答案： D28 黑客群體大致可以劃分成三類，其中白帽是指（） 。 1.0 分A、 具有愛國熱情和明顯政治傾向、非官方的、使用技術(shù)來“維護(hù)國家和民族尊嚴(yán)”的人B、 主觀上沒

10、有破壞企圖的黑客，熱衷于發(fā)現(xiàn)漏洞和分享漏洞的人C、 非法侵入計算機(jī)網(wǎng)絡(luò)或?qū)嵤┯嬎銠C(jī)犯罪的人D、不為惡意或個人利益攻擊計算機(jī)或網(wǎng)絡(luò)， 但是為了達(dá)到更高的安全性， 可能會在發(fā)現(xiàn)漏洞的 過程中打破法律界限的人正確答案： B 我的答案： B29 一張快遞單上不是隱私信息的是（） 。 1.0 分A、快遞公司名稱B、收件人姓名、地址C、收件人電話D、快遞貨品內(nèi)容正確答案： A 我的答案： A30 提高個人信息安全意識的途徑中， 能夠及時給聽眾反饋， 并調(diào)整課程內(nèi)容的是 （）。0.0 分A、以紙質(zhì)材料和電子資料為媒介來教育并影響用戶，主要包括海報、傳單和簡訊B、 專家面向大眾授課的方式C、培訓(xùn)資料以 Web

11、 頁面的方式呈現(xiàn)給用戶D、 宣傳視頻、動畫或游戲的方式 正確答案： B 我的答案： C31 計算機(jī)軟件可以分類為（） 。 1.0 分A、 操作系統(tǒng)軟件B、 應(yīng)用平臺軟件C、 應(yīng)用業(yè)務(wù)軟件D、以上都對正確答案： D 我的答案： D32 日常所講的用戶密碼，嚴(yán)格地講應(yīng)該被稱為（）。 1.0 分A、 用戶信息B、用戶口令C、用戶密令D、用戶設(shè)定正確答案： B 我的答案： B33 震網(wǎng)病毒攻擊針對的對象系統(tǒng)是（） 。 1.0 分A、WindowsB、AndroidC、iosD、SIMATIC WinCC正確答案： D 我的答案： D34 信息系統(tǒng)中的脆弱點不包括（） 。 1.0 分A、物理安全B、操作

12、系統(tǒng)C、網(wǎng)絡(luò)謠言D、TCP/IP 網(wǎng)絡(luò)協(xié)議正確答案： C 我的答案： C35 不同安全級別的網(wǎng)絡(luò)相連接，就產(chǎn)生了網(wǎng)絡(luò)邊界，以下哪一項不屬于網(wǎng)絡(luò)邊界安全訪問 策略（）。 1.0 分A、 允許高級別的安全域訪問低級別的安全域B、限制低級別的安全域訪問高級別的安全域C、 全部采用最高安全級別的邊界防護(hù)機(jī)制D、 不同安全域內(nèi)部分區(qū)進(jìn)行安全防護(hù) 正確答案： C 我的答案： C36 信息隱藏在多媒體載體中的條件是（） 。 1.0 分A、 人眼對色彩感覺的缺陷B、 耳朵對相位感知缺陷C、 多媒體信息存在冗余D、 以上都是 正確答案： D 我的答案： D37 機(jī)房安排的設(shè)備數(shù)量超過了空調(diào)的承載能力，可能會導(dǎo)致

13、（） 。 1.0 分A、 設(shè)備過熱而損壞B、 設(shè)備過冷而損壞C、 空調(diào)損壞D、 以上都不對 正確答案： A 我的答案： A38 信息安全防護(hù)手段的第二個發(fā)展階段的標(biāo)志性成果包括（） 。 1.0 分A、VPNB、PKIC、 防火墻D、以上都對 正確答案： D 我的答案： D392014 年 12 月 25 日曝光的 12306 數(shù)據(jù)泄漏事件中，有大約（）數(shù)據(jù)被泄漏。 1.0 分A、11 萬B、12 萬C、13 萬D、14 萬正確答案： C 我的答案： C40 機(jī)箱電磁鎖安裝在（） 。 1.0 分A、機(jī)箱邊上B、桌腿C、電腦耳機(jī)插孔D、機(jī)箱內(nèi)部正確答案： D 我的答案： D41 下面關(guān)于數(shù)字簽名的

14、特征說法不正確的一項是（） 。 1.0 分A、 不可否認(rèn)B、 只能使用自己的私鑰進(jìn)行加密C、不可偽造D、可認(rèn)證正確答案： B 我的答案： B42 計算機(jī)硬件設(shè)備及其運行環(huán)境是計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)運行的（）。 1.0 分A、保障B、前提C、條件D、基礎(chǔ)正確答案： D 我的答案： D43 個人應(yīng)當(dāng)加強(qiáng)信息安全意識的原因不包括（） 。 1.0 分A、 人的信息安全意識薄弱具有普遍性且容易被滲透，攻擊者更喜歡選擇這條路徑發(fā)起攻擊B、基于技術(shù)的防御手段已經(jīng)無法成為安全防護(hù)體系的重要組成部分C、 研究實驗已表明，增強(qiáng)個人信息安全意識能有效減少由人為因素造成安全威脅發(fā)生的概率D、認(rèn)識信息安全防護(hù)體系中最薄弱的

15、一個環(huán)節(jié) 正確答案： B 我的答案： B44 下列關(guān)于計算機(jī)網(wǎng)絡(luò)系統(tǒng)的說法中，正確的是（） 。 1.0 分A、 它可以被看成是一個擴(kuò)大了的計算機(jī)系統(tǒng)B、 它可以像一個單機(jī)系統(tǒng)當(dāng)中一樣互相進(jìn)行通信，但通信時間延長C、 它的安全性同樣與數(shù)據(jù)的完整性、保密性、服務(wù)的可用性有關(guān)D、 以上都對 正確答案： D 我的答案： D45 下列哪種方法無法隱藏文檔？（） 1.0 分A、 運用信息隱藏工具B、 修改文檔屬性為“隱藏”C、 修改文檔屬性為“只讀”D、 修改文件擴(kuò)展名 正確答案： C 我的答案： C46 網(wǎng)絡(luò)的人肉搜索、隱私侵害屬于（）問題。 1.0 分A、 應(yīng)用軟件安全B、 設(shè)備與環(huán)境的安全C、 信息

16、內(nèi)容安全D、 計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全 正確答案： C 我的答案： C47 網(wǎng)絡(luò)空間的安全威脅中，最常見的是（） 。 1.0 分A、 中斷威脅B、 截獲威脅C、 篡改威脅D、 偽造威脅 正確答案： A 我的答案： A48 當(dāng)前社交網(wǎng)站往往是泄露我們隱私信息的重要途徑，這是因為（） 。 1.0 分A、 有些社交網(wǎng)站要求或是鼓勵用戶實名，以便與我們真實世界中的身份聯(lián)系起來B、 用戶缺乏防護(hù)意識，樂于曬自己的各種信息C、 網(wǎng)站的功能設(shè)置存在問題D、 以上都正確 正確答案： D 我的答案： D 49信息技術(shù)安全評估通用標(biāo)準(zhǔn)的簡稱是（） 。1.0 分A、 PXB、PPC、CCD、TCSEC 正確答案： C 我

17、的答案： C50 衡量容災(zāi)備份的技術(shù)指標(biāo)不包括（） 。1.0 分A、 恢復(fù)點目標(biāo)B、 恢復(fù)時間目標(biāo)C、 安全防護(hù)目標(biāo)D、 降級運行目標(biāo) 正確答案： C 我的答案： C 二、判斷題（題數(shù)： 50，共 50.0 分）1 網(wǎng)絡(luò)輿情監(jiān)測與預(yù)警系統(tǒng)通過對海量非結(jié)構(gòu)化信息的挖掘與分析， 實現(xiàn)對網(wǎng)絡(luò)輿情的熱點、 焦點、演變等信息的掌握。 （）1.0 分 正確答案： 我的答案： 2 密碼注入允許攻擊者提取密碼并破解密碼。 （） 1.0 分 正確答案： × 我的答案： ×3 即使計算機(jī)在網(wǎng)絡(luò)防火墻之內(nèi)，也不能保證其他用戶不對該計算機(jī)造成威脅。（）1.0 分正確答案： 我的答案： 4 信息安全

18、管理的最終目標(biāo)是將系統(tǒng)（即管理對象）的安全風(fēng)險降低到用戶可接受的程度， 保證系統(tǒng)的安全運行和使用。 （）1.0 分 正確答案： 我的答案： 5 掃二維碼送禮物雖然大多是以營銷為目的的，沒有惡意，但是被商家獲取的個人信息存在 被濫用甚至被盜取的風(fēng)險。 1.0 分 正確答案： 我的答案： 6IDS 中，能夠監(jiān)控整個網(wǎng)絡(luò)的是基于網(wǎng)絡(luò)的IDS。（） 1.0 分正確答案： 我的答案： 7 基于口令的認(rèn)證實現(xiàn)了主機(jī)系統(tǒng)向用戶證實自己的身份。（） 1.0 分正確答案： × 我的答案： ×8 數(shù)字簽名算法主要是采用基于私鑰密碼體制的數(shù)字簽名。) 1.0 分正確答案： × 我的答案

19、： ×9第 35 次互聯(lián)網(wǎng)絡(luò)發(fā)展統(tǒng)計報告的數(shù)據(jù)顯示， 2014 年總體網(wǎng)民當(dāng)中遭遇過網(wǎng)絡(luò)安全威 脅的人數(shù)將近 50%。（） 1.0 分 正確答案： 我的答案： 10PC 機(jī)防盜方式簡單，安全系數(shù)較高。 （） 1.0 分 正確答案： × 我的答案： ×11 信息隱藏就是指信息加密的過程。 （）1.0 分 正確答案： × 我的答案： ×12 對打印設(shè)備不必實施嚴(yán)格的保密技術(shù)措施。 （）1.0 分 正確答案： × 我的答案： ×13 通過設(shè)置手機(jī)上的 VPN 功能，我們可以遠(yuǎn)程安全訪問公司內(nèi)網(wǎng)。 （）1.0 分 正確答案： 我的答

20、案： 14 通過軟件可以隨意調(diào)整 U 盤大小。（） 1.0 分 正確答案： 我的答案： 15 安裝手機(jī)安全軟件可以讓我們不用再擔(dān)心自己的隱私泄露問題。 （） 1.0 分 正確答案： × 我的答案： ×16 人是信息活動的主體。 （）1.0 分 正確答案： 我的答案： 17CC 被認(rèn)為是任何一個安全操作系統(tǒng)的核心要求。 （）0.0 分 正確答案： × 我的答案： 18“艷照門”事件本質(zhì)上來說是由于數(shù)據(jù)的不設(shè)防引成的。 （） 1.0 分 正確答案： 我的答案： 19 計算機(jī)設(shè)備除面臨自身的缺陷，還可能會受到自然災(zāi)害因素的影響。（） 1.0 分正確答案： 我的答案： 2

21、00 day 漏洞就是指在系統(tǒng)商不知曉或是尚未發(fā)布相關(guān)補(bǔ)丁就被掌握或者公開的漏洞信息。 （） 1.0 分 正確答案： 我的答案： 2112306 網(wǎng)站證書的頒發(fā)機(jī)構(gòu)簽發(fā)的證書無法吊銷，可能給系統(tǒng)帶來危害。 （）1.0 分 正確答案： 我的答案： 22 可以設(shè)置 QQ 隱身讓我們免受打擾。 （）1.0 分 正確答案： 我的答案： 23“棱鏡計劃”是一項由美國國家安全局自 2007 年起開始實施的絕密的電子監(jiān)聽計劃。 （）1.0 分正確答案： 我的答案： 24信息安全等級保護(hù)管理辦法 中將信息和信息系統(tǒng)的安全保護(hù)等級劃分為 5 級，第 1 級 的安全級別最高。 （）0.0 分 正確答案： 

22、5; 我的答案： 25 網(wǎng)絡(luò)空間是指依靠各類電子設(shè)備所形成的互聯(lián)網(wǎng)。 （） 1.0 分 正確答案： × 我的答案： × 26WindowsXP 的支持服務(wù)正式停止，造成影響最大的是中國用戶。 （） 1.0 分 正確答案： 我的答案： 27 通常路由器設(shè)備中包含了防火墻功能。 （） 1.0 分 正確答案： 我的答案： 28 如果攻擊者能取得一個設(shè)備的物理控制，那意味著他可以輕易控制這個設(shè)備。）1.0 分正確答案： 我的答案： 1.0 分29 在煙囪底下架上一口裝滿開水的鍋，相當(dāng)于發(fā)現(xiàn)了自身漏洞后要及時彌補(bǔ)。 正確答案： 我的答案： 30WEP協(xié)議使用了 CAST算法。 1.0

23、 分 正確答案： × 我的答案： ×31 防火墻可以檢查進(jìn)出內(nèi)部網(wǎng)的通信量。 （） 1.0 分 正確答案： 我的答案： 32 黑客的行為是犯罪，因此我們不能懷有僥幸的心理去觸犯法律。（） 1.0 分正確答案： 我的答案： 33 容災(zāi)備份與恢復(fù)的關(guān)鍵技術(shù)涉及到工作范圍、備份點選擇、需求衡量指標(biāo)、恢復(fù)策略、 恢復(fù)能力的實現(xiàn)等。 1.0 分 正確答案： 我的答案： 34 實行信息安全等級保護(hù)制度，重點保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)，是國家法律和政 策的要求。（） 1.0 分 正確答案： 我的答案： 35 在當(dāng)前法律法規(guī)缺失，懲罰力度不夠等問題存在的情況下，為了有效保護(hù)個人信息的安 全，依靠安全技術(shù)和個人信息安全意識成為首選。 （）1.0 分 正確答案： 我的答案： 36 沒有一個安全系統(tǒng)能夠做到百分之百的安全。 （）1.0 分 正確答案： 我的答案： 37 信息內(nèi)容安全防護(hù)除了技術(shù)措施以外，網(wǎng)絡(luò)用戶個人也要加強(qiáng)修養(yǎng)、潔身自好、遵紀(jì)守 法。（） 1.0 分 正確答案： 我的答案： 38