《移動互聯(lián)網(wǎng)時代的信息安全與防護》期末考試-

1、2016-06-14移動互聯(lián)網(wǎng)時代的信息安全與防護期末考試(20成績:93.0分一、單選題(題數(shù):50,共50.0 分1美國“棱鏡計劃”的曝光者是誰?(1.0 分A、斯諾德B、斯諾登C、奧巴馬D、阿桑奇我的答案:B 2被稱為“刨地三尺”的取證軟件是(。1.0 分A、ViewVRL B、ViewUVL C、ViewULR D、ViewURL 我的答案:D 3以下哪一項不屬于隱私泄露的途徑。(1.0 分A、通過微信等社交網(wǎng)絡平臺B、通過手機應用軟件C、惡意代碼竊取D、謹慎處置手機、硬盤等存有個人信息的設備我的答案:D 4確保系統(tǒng)的安全性采取的措施,不正確的是(。1.0 分A、及時清理賬戶B、設定密

2、碼策略C、重命名管理員賬戶D、啟用Guest賬戶我的答案:D 5兩個密鑰的3-DES密鑰長度為(。1.0 分A、56位B、112位C、128位D、168位我的答案:B 6機房安排的設備數(shù)量超過了空調(diào)的承載能力,可能會導致(。1.0 分A、設備過熱而損壞B、設備過冷而損壞C、空調(diào)損壞D、以上都不對我的答案:A 7信息安全的底包括(。1.0 分A、密碼技術和訪問控制技術B、安全操作系統(tǒng)和安全芯片技術C、網(wǎng)絡安全協(xié)議D、以上都對我的答案:D 8看待黑客的正確態(tài)度是(。1.0 分A、崇拜和羨慕黑客可以隨意地侵入任何網(wǎng)絡系統(tǒng)B、他們不斷革新技術、不斷創(chuàng)新、追求完美的精神并不值得提倡C、黑客的存在促使我們

3、時刻警惕,在與之對抗的過程中不斷發(fā)展和提高D、黑客給世界帶來了災難,必須消滅和禁止一切黑客的活動我的答案:C 9信息流動的過程中,使在用的信息系統(tǒng)損壞或不能使用,這種網(wǎng)絡空間的安全威脅被稱為(。1.0 分A、中斷威脅B、截獲威脅C、篡改威脅D、偽造威脅我的答案:A 10黑客在攻擊過程中通常進行嗅探,這是為了(。1.0 分A、隱藏攻擊痕跡B、提升權限C、截獲敏感信息,如用戶口令等D、獲知目標主機開放了哪些端口服務我的答案:C 11WD 2go的作用是(。0.0 分A、共享存儲B、私人存儲C、恢復刪除數(shù)據(jù)D、徹底刪除數(shù)據(jù)我的答案:B 12以下哪一項安全措施不屬于實現(xiàn)信息的可用性?(1.0 分A、備

4、份與災難恢復B、系統(tǒng)響應C、系統(tǒng)容侵D、文檔加密我的答案:D 13福爾摩斯探案集之跳舞的小人中福爾摩斯破解跳舞的小人含義時采用的方法是(。1.0 分A、窮舉攻擊B、統(tǒng)計分析C、數(shù)學分析攻擊D、社會工程學攻擊我的答案:B 14數(shù)字證書首先是由權威第三方機構(產(chǎn)生根證書。1.0 分A、CA B、DN C、ID D、UE 我的答案:A 15以下哪些不是iCloud云服務提供的功能(。1.0 分A、新照片將自動上傳或下載到你所有的設備上B、你手機、平板等設備上的內(nèi)容,可隨處儲存與備份C、提供個人語音助理服務D、幫助我們遺失設備時找到它們我的答案:C 16第35次互聯(lián)網(wǎng)絡發(fā)展統(tǒng)計報告的數(shù)據(jù)顯示,截止20

5、14年12月,我國的網(wǎng)民數(shù)量達到了(多人。1.0 分A、2億B、4億C、6億D、8億我的答案:C 17按照技術分類可將入侵檢測分為(。1.0 分A、基于誤用和基于異常情況B、基于主機和基于域控制器C、服務器和基于域控制器D、基于瀏覽器和基于網(wǎng)絡我的答案:A 18許多用戶對蘋果手機進行越獄,關于這種行為說法錯誤的是(。1.0 分A、這是一種犯罪行為B、破壞了蘋果手機iOS操作系統(tǒng)原先封閉的生態(tài)環(huán)境C、無法享受蘋果公司對其保修的承諾D、越獄后手機安裝被破解的應用程序涉及盜版行為我的答案:A 19把明文信息變換成不能破解或很難破解的密文技術稱為(。1.0 分A、密碼學B、現(xiàn)代密碼學C、密碼編碼學D、

6、密碼分析學我的答案:C 20WindowsXP的支持服務正式停止的時間是(。1.0 分A、2014年4月1日B、2014年4月5日C、2014年4月8日D、2014年4月10日我的答案:C 21以下哪一項不屬于信息安全面臨的挑戰(zhàn)(。0.0 分A、下一代網(wǎng)絡中的內(nèi)容安全呈現(xiàn)出多元化、隱蔽化的特點。B、越來越多的安全意識參差不齊的用戶讓內(nèi)容安全威脅變得更加難以防范。C、現(xiàn)在的大多數(shù)移動終端缺乏內(nèi)容安全設備的防護。D、越來越多的人使用移動互聯(lián)網(wǎng)。我的答案:B 22對于用戶來說,提高口令質(zhì)量的方法主要不包括(。1.0 分A、增大口令空間B、選用無規(guī)律口令C、多個口令D、登陸時間限制我的答案:D 23防

7、火墻設置中,若設置“缺省過濾規(guī)則”為“凡是不符合已設IP地址過濾規(guī)則的數(shù)據(jù)包,允許通過本路由器”。這屬于“寬”規(guī)則還是“嚴”規(guī)則?(1.0 分A、寬B、嚴C、嚴寬皆有D、都不是我的答案:A 2412306網(wǎng)站的證書頒發(fā)機構是(。1.0 分A、DPCA B、ZTCA C、UECA D、SRCA 我的答案:D 252015年上半年網(wǎng)絡上盛傳的橘子哥事件說明了(。1.0 分A、橘子哥注重隱私防護B、iCloud云服務同步手機中的數(shù)據(jù)會造成隱私信息泄露C、網(wǎng)民喜歡橘子哥D、非正規(guī)渠道購買手機沒有關系我的答案:B 26容災備份系統(tǒng)組成不包括(。1.0 分A、數(shù)據(jù)粉碎系統(tǒng)B、數(shù)據(jù)備份系統(tǒng)C、備份數(shù)據(jù)處理系

8、統(tǒng)D、備份通信網(wǎng)絡系統(tǒng)我的答案:A 27應對數(shù)據(jù)庫崩潰的方法不包括(。1.0 分A、高度重視,有效應對B、確保數(shù)據(jù)的保密性C、重視數(shù)據(jù)的可用性D、不依賴數(shù)據(jù)我的答案:D 28LSB算法指把信息隱藏在圖像的(。1.0 分A、高級層位的平面上B、中級層位的平面上C、最低層或最低幾層的平面上D、中高層位的平面上我的答案:C 29惡意代碼USBDumper運行在(上。1.0 分A、U盤B、機箱C、主機D、以上均有我的答案:C 30提高個人信息安全意識的途徑中,能夠及時給聽眾反饋,并調(diào)整課程內(nèi)容的是(。1.0 分A、以紙質(zhì)材料和電子資料為媒介來教育并影響用戶,主要包括海報、傳單和簡訊B、專家面向大眾授課

9、的方式C、培訓資料以Web頁面的方式呈現(xiàn)給用戶D、宣傳視頻、動畫或游戲的方式我的答案:B 31APT攻擊中的字母“A”是指(。1.0 分A、技術高級B、持續(xù)時間長C、威脅D、攻擊我的答案:A 32為了確保手機安全,我們在下載手機APP的時候應該避免(。1.0 分A、用百度搜索后下載B、從官方商城下載C、在手機上安裝殺毒等安全軟件D、及時關注安全信息我的答案:A 33以下對于社會工程學攻擊的敘述錯誤的是(。0.0 分A、運用社會上的一些犯罪手段進行的攻擊B、利用人的弱點,如人的本能反應、好奇心、信任、貪便宜等進行的欺騙等攻擊C、免費下載軟件中捆綁流氓軟件、免費音樂中包含病毒、網(wǎng)絡釣魚、垃圾電子郵

10、件中包括間諜軟件等,都是近來社會工程學的代表應用D、傳統(tǒng)的安全防御技術很難防范社會工程學攻擊我的答案:C 34下面關于數(shù)字簽名的特征說法不正確的一項是(。1.0 分A、不可否認B、只能使用自己的私鑰進行加密C、不可偽造D、可認證我的答案:B 35信息內(nèi)容安全的一種定義是,對信息在網(wǎng)絡內(nèi)流動中的選擇性阻斷,以保證信息流動的可控能力。在此,被阻斷的對象是1.0 分A、通過內(nèi)容可以判斷出來的可對系統(tǒng)造成威脅的腳本病毒B、因無限制擴散而導致消耗用戶資源的垃圾類郵件C、危害兒童成長的色情信息D、以上都正確我的答案:D 36(是信息賴以存在的一個前提,它是信息安全的基礎。0.0 分A、數(shù)據(jù)安全B、應用軟件

11、安全C、網(wǎng)絡安全D、設備與環(huán)境的安全我的答案:A 37PDRR安全防護模型的要素不包括(。1.0 分A、防護B、檢測C、預警D、恢復我的答案:C 38關于U盤安全防護的說法,不正確的是(。1.0 分A、U盤之家工具包集成了多款U盤的測試B、魯大師可以對硬件的配置進行查詢C、ChipGenius是USB主機的測試工具D、ChipGenius軟件不需要安裝我的答案:C 39IDS和IPS的主要區(qū)別在于(。1.0 分A、IDS偏重于檢測,IPS偏重于防御B、IPS不僅要具有IDS的入侵發(fā)現(xiàn)能力還要具有一定的防御能力C、IPS具有與防火墻的聯(lián)動能力D、IDS防護系統(tǒng)內(nèi)部,IPS防御系統(tǒng)邊界我的答案:B

12、 40系統(tǒng)管理員放置Web服務器并能對其進行隔離的網(wǎng)絡區(qū)域稱為(。1.0 分A、蜜罐B、非軍事區(qū)DMZ C、混合子網(wǎng)D、虛擬局域網(wǎng)VLAN 我的答案:B 41按實現(xiàn)原理不同可以將防火墻總體上分為(。1.0 分A、包過濾型防火墻和應用代理型防火墻B、包過濾防火墻和狀態(tài)包過濾防火墻C、包過濾防火墻、代理防火墻和軟件防火墻D、硬件防火墻和軟件防火墻我的答案:A 42一張快遞單上不是隱私信息的是(。1.0 分A、快遞公司名稱B、收件人姓名、地址C、收件人電話D、快遞貨品內(nèi)容我的答案:A 43下列關于網(wǎng)絡政治動員的說法中,不正確的是(1.0 分A、動員主體是為了實現(xiàn)特點的目的而發(fā)起的B、動員主體會有意傳

13、播一些針對性的信息來誘發(fā)意見傾向C、動員主體會號召、鼓動網(wǎng)民在現(xiàn)實社會進行一些政治行動D、這項活動有弊無利我的答案:D 44攻擊者將自己偽裝成合法用戶,這種攻擊方式屬于(。1.0 分A、別名攻擊B、洪水攻擊C、重定向D、欺騙攻擊我的答案:D 45在對全球的網(wǎng)絡監(jiān)控中,美國控制著(。1.0 分A、全球互聯(lián)網(wǎng)的域名解釋權B、互聯(lián)網(wǎng)的根服務器C、全球IP地址分配權D、以上都對我的答案:D 46通過對已知攻擊模型進行匹配來發(fā)現(xiàn)攻擊的IDS是(。1.0 分A、基于誤用檢測的IDS B、基于關鍵字的IDS C、基于異常檢測的IDS D、基于網(wǎng)絡的IDS 我的答案:A 47以下哪一項不屬于信息內(nèi)容安全問題(

14、。0.0 分A、網(wǎng)上各類謠言、煽動性言論B、網(wǎng)絡炫富C、色情網(wǎng)站提供的視頻、裸聊D、計算機蠕蟲我的答案:B 48柯克霍夫提出(是密碼安全的依賴因素。1.0 分A、密碼算法的復雜度B、對加密系統(tǒng)的保密C、對密碼算法的保密D、密鑰我的答案:D 49找回被誤刪除的文件時,第一步應該是(。1.0 分A、安裝恢復軟件B、立刻進行恢復C、直接拔掉電源D、從開始菜單關閉我的答案:C 50目前廣泛應用的驗證碼是(。1.0 分A、CAPTCHA B、DISORDER C、DSLR D、REFER 我的答案:A 二、判斷題(題數(shù):50,共50.0 分1信息安全技術公共及商用服務信息系統(tǒng)個人信息保護指南這個國家標準

15、不是強制性標準,只是屬于技術指導文件”。(0.0 分我的答案:×2在當前法律法規(guī)缺失,懲罰力度不夠等問題存在的情況下,為了有效保護個人信息的安全,依靠安全技術和個人信息安全意識成為首選。(1.0 分我的答案:3黑客的行為是犯罪,因此我們不能懷有僥幸的心理去觸犯法律。(1.0 分我的答案:4手機QQ、微信App可以設置隱私保護,而PC客戶端沒有這類功能。(1.0 分我的答案:×5谷歌、蘋果、雅虎、微軟等公司都參與到了“棱鏡計劃”中。(1.0 分我的答案:6IPS是指入侵檢測系統(tǒng)。(1.0 分我的答案:×7在計算機或手機上安裝了防病毒軟件之后,就不必擔心計算機或手機受

16、到病毒攻擊了。( 1.0 分我的答案:×8網(wǎng)絡空間是指依靠各類電子設備所形成的互聯(lián)網(wǎng)。(1.0 分我的答案:×9掃二維碼送禮物雖然大多是以營銷為目的的,沒有惡意,但是被商家獲取的個人信息存在被濫用甚至被盜取的風險。1.0 分我的答案:10數(shù)據(jù)恢復軟件在使用時安裝或預先安裝的效果差別不大,可以根據(jù)個人情況而定。(1.0 分我的答案:×11防火墻可以檢查進出內(nèi)部網(wǎng)的通信量。(1.0 分我的答案:12木桶定律是講一只水桶能裝多少水取決于它最短的那塊木板。(1.0 分我的答案:13對文檔進行完整性檢測和數(shù)字簽名也能起到安全防護的作用。(1.0 分我的答案:14“棱鏡計劃”

17、是一項由美國國家安全局自2007年起開始實施的絕密的電子監(jiān)聽計劃。(1.0 分我的答案:15TCP/IP協(xié)議在設計時,考慮了并能同時解決來自網(wǎng)絡的安全問題。(1.0 分我的答案:×16信息安全管理是指為了完成信息安全保障的核心任務,實現(xiàn)既定的信息與信息系統(tǒng)安全目標,針對特定的信息安全相關工作對象,遵循確定的原則,按照規(guī)定的程序(規(guī)程,運用恰當?shù)姆椒?所進行的與信息系統(tǒng)安全相關的組織、計劃、執(zhí)行、檢查和處理等活動。(1.0 分我的答案:17數(shù)字簽名算法主要是采用基于私鑰密碼體制的數(shù)字簽名。(1.0 分我的答案:×18設置陷阱賬戶對于系統(tǒng)的安全性防護作用不大。(1.0 分我的答

18、案:×19CC被認為是任何一個安全操作系統(tǒng)的核心要求。(1.0 分我的答案:×20網(wǎng)絡輿情監(jiān)測與預警系統(tǒng)通過對海量非結構化信息的挖掘與分析,實現(xiàn)對網(wǎng)絡輿情的熱點、焦點、演變等信息的掌握。(1.0 分我的答案:21IDS中,能夠監(jiān)控整個網(wǎng)絡的是基于網(wǎng)絡的IDS。(1.0 分我的答案:22埃博拉病毒是一種計算機系統(tǒng)病毒。(1.0 分我的答案:×23網(wǎng)絡虛假信息、欺騙信息、垃圾信息、侵害隱私的信息、網(wǎng)絡欺凌信息、侵犯知識產(chǎn)權的信息等都屬于信息內(nèi)容安全威脅。(1.0 分我的答案:24信息安全審計的主要對象是用戶、主機和節(jié)點。(1.0 分我的答案:25 信息安全等級保護管理

19、辦法中將信息和信息系統(tǒng)的安全保護等級劃分為5級,第1級的安全級別最高。(1.0 分我的答案:×26通過設置手機上的VPN功能,我們可以遠程安全訪問公司內(nèi)網(wǎng)。(1.0 分我的答案:27美國簽證全球數(shù)據(jù)庫崩潰事件中,由于數(shù)據(jù)系統(tǒng)沒有備份,直接導致了系統(tǒng)恢復緩慢,簽證處理工作陷入停頓。(1.0 分我的答案:28網(wǎng)絡恐怖主義就是通過電子媒介對他人進行各種謾罵、嘲諷、侮辱等人身攻擊。(1.0 分我的答案:×29密碼注入允許攻擊者提取密碼并破解密碼。(1.0 分我的答案:×30數(shù)據(jù)備份是容災備份的核心,也是災難恢復的基礎。(1.0 分我的答案:31 “艷照門”事件本質(zhì)上來說是由于數(shù)據(jù)的不設防引成的。(1.0 分我的答案:32進入局域網(wǎng)的方式只能是通過物理連接。(1.0 分我的答案:×33安全管理是一個不斷改進的持續(xù)發(fā)展過程。(1.0 分我的答案:34QQ空間由于設置了密碼保護因此不存在隱私泄露的風險。(1.0 分我的答案:×35非對稱密碼體制、單鑰密碼體制、私鑰密碼體制是一個概念。(1.0 分我的答案:×36幾乎所有的手機應用軟件會收集用戶的位置、通信錄等個人信息。如果用戶不想別人了解自己的位置信息,可以關閉手機的G