爾雅選修課-《移動互聯(lián)網(wǎng)時代的信息安全與防護》期末答案

1、 一、 單選題（題數(shù)：50，共 50.0 分） 1 信息隱藏在多媒體載體中的條件是（）。（1.0分） 1.0 分 A、· 人眼對色彩感覺的缺陷 B、· 耳朵對相位感知缺陷 C、· 多媒體信息存在冗余 D、· 以上都是 正確答案： D 我的答案：D 2 關(guān)于新升級的Windows操作系統(tǒng)，說法錯誤的是（）。（1.0分） 0.0 分 A、· 擁有豐富的應(yīng)用功能 B、· 安全性有很大提升 C、· 存在應(yīng)用軟件兼容性的問題 D、· 對硬件配置的要求較低 正確答案： D 我的答案：A 3 信息隱私權(quán)保護的客體包括（）。（1.

2、0分） 1.0 分 A、· 個人屬性的隱私權(quán)，以及個人屬性被抽象成文字的描述或記錄。 B、· 通信內(nèi)容的隱私權(quán)。 C、· 匿名的隱私權(quán)。 D、· 以上都正確 正確答案： D 我的答案：D 4 APT攻擊中常采用釣魚（Phishing），以下敘述不正確的是（）。（1.0分） 1.0 分 A、· 這種攻擊利用人性的弱點，成功率高 B、· 這種漏洞尚沒有補丁或應(yīng)對措施 C、· 這種漏洞普遍存在 D、· 利用這種漏洞進行攻擊的成本低 正確答案： B 我的答案：B 5 防火墻設(shè)置中，若設(shè)置“缺省過濾規(guī)則”為“凡是不符合已設(shè)I

3、P地址過濾規(guī)則的數(shù)據(jù)包，允許通過本路由器”。這屬于“寬”規(guī)則還是“嚴”規(guī)則？（）（1.0分） 0.0 分 A、· 寬 B、· 嚴 C、· 嚴寬皆有 D、· 都不是 正確答案： A 我的答案：B 6 第35次互聯(lián)網(wǎng)絡(luò)發(fā)展統(tǒng)計報告的數(shù)據(jù)顯示，截止2014年12月，我國的網(wǎng)民數(shù)量達到了（）多人。（1.0分） 1.0 分 A、· 2億 B、· 4億 C、· 6億 D、· 8億 正確答案： C 我的答案：C 7 CIA安全需求模型不包括（）。（1.0分） 1.0 分 A、· 保密性 B、· 完整性 C、&

4、#183; 便捷性 D、· 可用性 正確答案： C 我的答案：C 8 不屬于計算機病毒特點的是（）。（1.0分） 1.0 分 A、· 傳染性 B、· 可移植性 C、· 破壞性 D、· 可觸發(fā)性 正確答案： B 我的答案：B 9 震網(wǎng)病毒攻擊針對的對象系統(tǒng)是（）。（1.0分） 1.0 分 A、· Windows B、· Android C、· ios D、· SIMATIC WinCC 正確答案： D 我的答案：D 10 以下不屬于家用無線路由器安全設(shè)置措施的是（）。（1.0分） 0.0 分 A、·

5、; 設(shè)置IP限制、MAC限制等防火墻功能 B、· 登錄口令采用WPA/WPA2-PSK加密 C、· 設(shè)置自己的SSID(網(wǎng)絡(luò)名稱) D、· 啟用初始的路由器管理用戶名和密碼 正確答案： C 我的答案：D 11 APT攻擊中攻擊方常購買或挖掘0 day漏洞，這是因為（）。（1.0分） 1.0 分 A、· 這種漏洞利用人性的弱點，成功率高 B、· 這種漏洞尚沒有補丁或應(yīng)對措施 C、· 這種漏洞普遍存在 D、· 利用這種漏洞進行攻擊的成本低 正確答案： B 我的答案：B 12 2014年12月25日曝光的12306數(shù)據(jù)泄漏事件中，

6、有大約（）數(shù)據(jù)被泄漏。（1.0分） 1.0 分 A、· 11萬 B、· 12萬 C、· 13萬 D、· 14萬 正確答案： C 我的答案：C 13 福爾摩斯探案集之跳舞的小人中福爾摩斯破解跳舞的小人含義時采用的方法是（）。（1.0分） 0.0 分 A、· 窮舉攻擊 B、· 統(tǒng)計分析 C、· 數(shù)學分析攻擊 D、· 社會工程學攻擊 正確答案： B 我的答案：C 14 攻擊者將自己偽裝成合法用戶，這種攻擊方式屬于（）。（1.0分） 1.0 分 A、· 別名攻擊 B、· 洪水攻擊 C、· 重定

7、向 D、· 欺騙攻擊 正確答案： D 我的答案：D 15 美國“棱鏡計劃”的曝光者是誰？（）（1.0分） 1.0 分 A、· 斯諾德 B、· 斯諾登 C、· 奧巴馬 D、· 阿桑奇 正確答案： B 我的答案：B 16 專業(yè)黑客組織Hacking Team被黑事件說明了（）。（1.0分） 1.0 分 A、· Hacking Team黑客組織的技術(shù)水平差 B、· 安全漏洞普遍存在，安全漏洞防護任重道遠 C、· 黑客組織越來越多 D、· 要以黑治黑 正確答案： B 我的答案：B 17 個人應(yīng)當加強信息安全意識的

8、原因不包括（）。（1.0分） 0.0 分 A、· 人的信息安全意識薄弱具有普遍性且容易被滲透，攻擊者更喜歡選擇這條路徑發(fā)起攻擊 B、· 基于技術(shù)的防御手段已經(jīng)無法成為安全防護體系的重要組成部分 C、· 研究實驗已表明，增強個人信息安全意識能有效減少由人為因素造成安全威脅發(fā)生的概率 D、· 認識信息安全防護體系中最薄弱的一個環(huán)節(jié) 正確答案： B 我的答案：D 18 運用針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點而引入的防火墻技術(shù)屬于（）。（1.0分） 0.0 分 A、· 包過濾型 B、· 應(yīng)用級網(wǎng)關(guān)型 C、· 復合型防火墻 D、&

9、#183; 代理服務(wù)型 正確答案： D 我的答案：A 19 以下哪一項不是IDS的組件（）。（1.0分） 0.0 分 A、· 事件產(chǎn)生器和事件數(shù)據(jù)庫 B、· 事件分析器 C、· 響應(yīng)單元 D、· 攻擊防護單元 正確答案： D 我的答案：A 20 打開證書控制臺需要運行（）命令。（1.0分） 0.0 分 A、· certmgr.msc B、· wiaacmgr C、· devmgmt.msc D、· secpol.msc 正確答案： A 我的答案：D 21 按照技術(shù)分類可將入侵檢測分為（）。（1.0分） 0.0 分

10、A、· 基于誤用和基于異常情況 B、· 基于主機和基于域控制器 C、· 服務(wù)器和基于域控制器 D、· 基于瀏覽器和基于網(wǎng)絡(luò) 正確答案： A 我的答案：C 22 身份認證是證實實體對象的（）是否一致的過程。（1.0分） 0.0 分 A、· 數(shù)字身份與實際身份 B、· 數(shù)字身份與生物身份 C、· 數(shù)字身份與物理身份 D、· 數(shù)字身份與可信身份 正確答案： C 我的答案：A 23 柯克霍夫提出（）是密碼安全的依賴因素。（1.0分） 0.0 分 A、· 密碼算法的復雜度 B、· 對加密系統(tǒng)的保密 C、&

11、#183; 對密碼算法的保密 D、· 密鑰 正確答案： D 我的答案：A 24 當前，應(yīng)用軟件面臨的安全問題不包括（）。（1.0分） 1.0 分 A、· 應(yīng)用軟件被嵌入惡意代碼 B、· 惡意代碼偽裝成合法有用的應(yīng)用軟件 C、· 應(yīng)用軟件中存在售價高但功能弱的應(yīng)用 D、· 應(yīng)用軟件被盜版、被破解 正確答案： C 我的答案：C 25 黑客在攻擊過程中通常進行端口掃描，這是為了（）。（1.0分） 1.0 分 A、· 檢測黑客自己計算機已開放哪些端口 B、· 口令破解 C、· 截獲網(wǎng)絡(luò)流量 D、· 獲知目標主機開

12、放了哪些端口服務(wù) 正確答案： D 我的答案：D 26 影響移動存儲設(shè)備安全的因素不包括（）。（1.0分） 1.0 分 A、· 設(shè)備質(zhì)量低 B、· 感染和傳播病毒等惡意代碼 C、· 設(shè)備易失 D、· 電源故障 正確答案： D 我的答案：D 27 以下哪一項不屬于保護個人信息的法律法規(guī)（）。（1.0分） 1.0 分 A、· 刑法及刑法修正案 B、· 消費者權(quán)益保護法 C、· 侵權(quán)責任法 D、· 信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南 正確答案： D 我的答案：D 28 黑客在攻擊過程中通常要入侵“肉雞”作為

13、跳板進行攻擊，這是為了（）。（1.0分） 1.0 分 A、· 顯示實力 B、· 隱藏自己 C、· 破解口令 D、· 提升權(quán)限 正確答案： B 我的答案：B 29 美國國家安全局和聯(lián)邦調(diào)查局主要是憑借“棱鏡”項目進入互聯(lián)網(wǎng)服務(wù)商的（）收集、分析信息。（1.0分） 0.0 分 A、· 用戶終端 B、· 用戶路由器 C、· 服務(wù)器 D、· 以上都對 正確答案： C 我的答案：B 30 APT攻擊中的字母“A”是指（）。（1.0分） 0.0 分 A、· 技術(shù)高級 B、· 持續(xù)時間長 C、· 威

14、脅 D、· 攻擊 正確答案： A 我的答案：D 31 不同安全級別的網(wǎng)絡(luò)相連接，就產(chǎn)生了網(wǎng)絡(luò)邊界，以下哪一項不屬于網(wǎng)絡(luò)邊界安全訪問策略（）。（1.0分） 0.0 分 A、· 允許高級別的安全域訪問低級別的安全域 B、· 限制低級別的安全域訪問高級別的安全域 C、· 全部采用最高安全級別的邊界防護機制 D、· 不同安全域內(nèi)部分區(qū)進行安全防護 正確答案： C 我的答案：B 32 下面關(guān)于哈希函數(shù)的特點描述不正確的一項是（）。（1.0分） 1.0 分 A、· 能夠生成固定大小的數(shù)據(jù)塊 B、· 產(chǎn)生的數(shù)據(jù)塊信息的大小與原始信息大小沒

15、有關(guān)系 C、· 無法通過散列值恢復出元數(shù)據(jù) D、· 元數(shù)據(jù)的變化不影響產(chǎn)生的數(shù)據(jù)塊 正確答案： D 我的答案：D 33 日常所講的用戶密碼，嚴格地講應(yīng)該被稱為（）。（1.0分） 1.0 分 A、· 用戶信息 B、· 用戶口令 C、· 用戶密令 D、· 用戶設(shè)定 正確答案： B 我的答案：B 34 （）是指保證信息使用者和信息服務(wù)者都是真實聲稱者，防止冒充和重放的攻擊。（1.0分） 1.0 分 A、· 不可抵賴性 B、· 可控性 C、· 可認證性 D、· 可審查性 正確答案： C 我的答案：C 3

16、5 網(wǎng)絡(luò)空間的安全威脅中，最常見的是（）。（1.0分） 1.0 分 A、· 中斷威脅 B、· 截獲威脅 C、· 篡改威脅 D、· 偽造威脅 正確答案： A 我的答案：A 36 下面關(guān)于內(nèi)容安全網(wǎng)關(guān)敘述錯誤的是（）。（1.0分） 0.0 分 A、· 是一種能提供端到端寬帶連接的網(wǎng)絡(luò)接入設(shè)備，通常位于骨干網(wǎng)的邊緣 B、· 能夠通過對于網(wǎng)絡(luò)傳輸內(nèi)容的全面提取與協(xié)議恢復 C、· 在內(nèi)容理解的基礎(chǔ)上進行必要的過濾、封堵等訪問控制 D、· 能夠發(fā)現(xiàn)入侵并阻止入侵 正確答案： D 我的答案：C 37 被稱為“刨地三尺”的取證軟件

17、是（）。（1.0分） 1.0 分 A、· ViewVRL B、· ViewUVL C、· ViewULR D、· ViewURL 正確答案： D 我的答案：D 38 第一次出現(xiàn)“Hacker”這一單詞是在（）。（1.0分） 1.0 分 A、· Bell實驗室 B、· 麻省理工AI實驗室 C、· AT&A實驗室 D、· 美國國家安全局 正確答案： B 我的答案：B 39 一個數(shù)據(jù)包過濾系統(tǒng)被設(shè)計成只允許你要求服務(wù)的數(shù)據(jù)包進入，而過濾掉不必要的服務(wù)。這屬于的基本原則是（）。（1.0分） 1.0 分 A、

18、3; 失效保護狀態(tài) B、· 阻塞點 C、· 最小特權(quán) D、· 防御多樣化 正確答案： C 我的答案：C 40 造成計算機系統(tǒng)不安全的因素包括（）。 （1.0分） 1.0 分 A、· 系統(tǒng)不及時打補丁 B、· 使用弱口令 C、· 連接不加密的無線網(wǎng)絡(luò) D、· 以上都對 正確答案： D 我的答案：D 41 當前社交網(wǎng)站往往是泄露我們隱私信息的重要途徑，這是因為（）。（1.0分） 1.0 分 A、· 有些社交網(wǎng)站要求或是鼓勵用戶實名，以便與我們真實世界中的身份聯(lián)系起來 B、· 用戶缺乏防護意識，樂于曬自己的各種

19、信息 C、· 網(wǎng)站的功能設(shè)置存在問題 D、· 以上都正確 正確答案： D 我的答案：D 42 黑客群體大致可以劃分成三類，其中黑帽是指（）。（1.0分） 1.0 分 A、· 具有愛國熱情和明顯政治傾向、非官方的、使用技術(shù)來“維護國家和民族尊嚴”的人 B、· 主觀上沒有破壞企圖的黑客，熱衷于發(fā)現(xiàn)漏洞和分享漏洞的人 C、· 非法侵入計算機網(wǎng)絡(luò)或?qū)嵤┯嬎銠C犯罪的人 D、· 不為惡意或個人利益攻擊計算機或網(wǎng)絡(luò)，但是為了達到更高的安全性，可能會在發(fā)現(xiàn)漏洞的過程中打破法律界限的人 正確答案： C 我的答案：C 43 通過檢查訪問者的有關(guān)信息來限制

20、或禁止訪問者使用資源的技術(shù)屬于（）。（1.0分） 1.0 分 A、· 數(shù)據(jù)加密 B、· 物理防護 C、· 防病毒技術(shù) D、· 訪問控制 正確答案： D 我的答案：D 44 一種自動檢測遠程或本地主機安全性弱點的程序是（）。（1.0分） 0.0 分 A、· 入侵檢測系統(tǒng) B、· 防火墻 C、· 漏洞掃描軟件 D、· 入侵防護軟件 正確答案： C 我的答案：B 45 倫敦騷亂事件反映出的問題不包括（）。（1.0分） 0.0 分 A、· 社交網(wǎng)絡(luò)成為這些國家青年宣泄不滿情緒，進行政治動員的重要平臺 B、

21、3; 對事件的發(fā)展起著推波助瀾的作用 C、· 社交網(wǎng)絡(luò)直接導致了騷亂事件的發(fā)生 D、· 社交媒體在此次事件中也發(fā)揮了正面的、積極的作用 正確答案： C 我的答案：D 46 以下哪一項不屬于隱私泄露的途徑。（）（1.0分） 0.0 分 A、· 通過微信等社交網(wǎng)絡(luò)平臺 B、· 通過手機應(yīng)用軟件 C、· 惡意代碼竊取 D、· 謹慎處置手機、硬盤等存有個人信息的設(shè)備 正確答案： D 我的答案：B 47 如果使用大量的連接請求攻擊計算機，使得所有可用的系統(tǒng)資源都被消耗殆盡，最終計算機無法再處理合法的用戶的請求，這種手段屬于的攻擊類型是（）。（1

22、.0分） 1.0 分 A、· 口令入侵 B、· IP哄騙 C、· 拒絕服務(wù) D、· 網(wǎng)絡(luò)監(jiān)聽 正確答案： C 我的答案：C 48 目前廣泛應(yīng)用的驗證碼是（）。（1.0分） 1.0 分 A、· CAPTCHA B、· DISORDER C、· DSLR D、· REFER 正確答案： A 我的答案：A 49 提高個人信息安全意識的途徑中，能夠及時給聽眾反饋，并調(diào)整課程內(nèi)容的是（）。（1.0分） 1.0 分 A、· 以紙質(zhì)材料和電子資料為媒介來教育并影響用戶，主要包括海報、傳單和簡訊 B、· 專家面

23、向大眾授課的方式 C、· 培訓資料以Web頁面的方式呈現(xiàn)給用戶 D、· 宣傳視頻、動畫或游戲的方式 正確答案： B 我的答案：B 50 網(wǎng)絡(luò)的人肉搜索、隱私侵害屬于（）問題。（1.0分） 1.0 分 A、· 應(yīng)用軟件安全 B、· 設(shè)備與環(huán)境的安全 C、· 信息內(nèi)容安全 D、· 計算機網(wǎng)絡(luò)系統(tǒng)安全 正確答案： C 我的答案：C 二、 判斷題（題數(shù)：50，共 50.0 分） 1 0 day漏洞就是指在系統(tǒng)商不知曉或是尚未發(fā)布相關(guān)補丁就被掌握或者公開的漏洞信息。（）（1.0分） 1.0 分 正確答案： 我的答案： 2 容災備份與恢復的關(guān)鍵技

24、術(shù)涉及到工作范圍、備份點選擇、需求衡量指標、恢復策略、恢復能力的實現(xiàn)等。（1.0分） 1.0 分 正確答案： 我的答案： 3 信息安全審計的主要對象是用戶、主機和節(jié)點。（）（1.0分） 1.0 分 正確答案： 我的答案： 4 如今，雖然互聯(lián)網(wǎng)在部分國家已經(jīng)很普及，但網(wǎng)絡(luò)還是比較安全，由網(wǎng)絡(luò)引發(fā)的信息安全尚未成為一個全球性的、全民性的問題。（）（1.0分） 1.0 分 ××正確答案： 我的答案： 5 WindowsXP的支持服務(wù)正式停止，造成影響最大的是中國用戶。（）（1.0分） 1.0 分 正確答案： 我的答案： 6 即使計算機在網(wǎng)絡(luò)防火墻之內(nèi)，也不能保證其他用戶不對該計算

25、機造成威脅。（）（1.0分） 1.0 分 正確答案： 我的答案： 7 數(shù)據(jù)恢復軟件在使用時安裝或預先安裝的效果差別不大，可以根據(jù)個人情況而定。（）（1.0分） 1.0 分 ××正確答案： 我的答案： 8 美國簽證全球數(shù)據(jù)庫崩潰事件中，由于數(shù)據(jù)系統(tǒng)沒有備份，直接導致了系統(tǒng)恢復緩慢，簽證處理工作陷入停頓。（）（1.0分） 1.0 分 正確答案： 我的答案： 9 實現(xiàn)不可抵賴性的措施主要有數(shù)字簽名、可信第三方認證技術(shù)等。（）（1.0分） 1.0 分 正確答案： 我的答案： 10 人是信息活動的主體。（）（1.0分） 1.0 分 正確答案： 我的答案： 11 我國已經(jīng)頒布執(zhí)行了個人

26、信息保護法。（）（1.0分） 0.0 分 ×正確答案： 我的答案： 12 CC被認為是任何一個安全操作系統(tǒng)的核心要求。（）（1.0分） 0.0 分 ×正確答案： 我的答案： 13 TCP/IP協(xié)議在設(shè)計時，考慮了并能同時解決來自網(wǎng)絡(luò)的安全問題。（）（1.0分） 1.0 分 ××正確答案： 我的答案： 14 掃二維碼送禮物雖然大多是以營銷為目的的，沒有惡意，但是被商家獲取的個人信息存在被濫用甚至被盜取的風險。（1.0分） 1.0 分 正確答案： 我的答案： 15 12306網(wǎng)站證書的頒發(fā)機構(gòu)簽發(fā)的證書無法吊銷，可能給系統(tǒng)帶來危害。（）（1.0分） 1.0

27、分 正確答案： 我的答案： 16 隱私就是個人見不得人的事情或信息。（）（1.0分） 1.0 分 ××正確答案： 我的答案： 17 網(wǎng)絡(luò)空間是指依靠各類電子設(shè)備所形成的互聯(lián)網(wǎng)。（）（1.0分） 1.0 分 ××正確答案： 我的答案： 18 安全管理是一個不斷改進的持續(xù)發(fā)展過程。（）（1.0分） 1.0 分 正確答案： 我的答案： 19 U盤具有易失性。（）（1.0分） 0.0 分 ×正確答案： 我的答案： 20 信息安全等級保護管理辦法中將信息和信息系統(tǒng)的安全保護等級劃分為5級，第1級的安全級別最高。（）（1.0分） 1.0 分 ×&

28、#215;正確答案： 我的答案： 21 密碼注入允許攻擊者提取密碼并破解密碼。（）（1.0分） 1.0 分 ××正確答案： 我的答案： 22 對文檔進行完整性檢測和數(shù)字簽名也能起到安全防護的作用。（）（1.0分） 1.0 分 正確答案： 我的答案： 23 網(wǎng)絡(luò)恐怖主義就是通過電子媒介對他人進行各種謾罵、嘲諷、侮辱等人身攻擊。（）（1.0分） 0.0 分 ×正確答案： 我的答案： 24 網(wǎng)絡(luò)環(huán)境下信息衍生出來的問題，尤其是語義層面的安全問題，稱之為信息內(nèi)容安全問題。（）（1.0分） 1.0 分 正確答案： 我的答案： 25 信息安全管理是指為了完成信息安全保障的核心

29、任務(wù)，實現(xiàn)既定的信息與信息系統(tǒng)安全目標，針對特定的信息安全相關(guān)工作對象，遵循確定的原則，按照規(guī)定的程序（規(guī)程），運用恰當?shù)姆椒?，所進行的與信息系統(tǒng)安全相關(guān)的組織、計劃、執(zhí)行、檢查和處理等活動。（）（1.0分） 1.0 分 正確答案： 我的答案： 26 防火墻可以檢查進出內(nèi)部網(wǎng)的通信量。（）（1.0分） 1.0 分 正確答案： 我的答案： 27 “艷照門”事件本質(zhì)上來說是由于數(shù)據(jù)的不設(shè)防引成的。（）（1.0分） 1.0 分 正確答案： 我的答案： 28 WEP協(xié)議使用了CAST算法。（1.0分） 1.0 分 ××正確答案： 我的答案： 29 離心機是電腦主機的重要原件。（）（

30、1.0分） 1.0 分 ××正確答案： 我的答案： 30 對打印設(shè)備不必實施嚴格的保密技術(shù)措施。（）（1.0分） 1.0 分 ××正確答案： 我的答案： 31 第35次互聯(lián)網(wǎng)絡(luò)發(fā)展統(tǒng)計報告的數(shù)據(jù)顯示，2014年總體網(wǎng)民當中遭遇過網(wǎng)絡(luò)安全威脅的人數(shù)將近50%。（）（1.0分） 1.0 分 正確答案： 我的答案： 32 基于口令的認證實現(xiàn)了主機系統(tǒng)向用戶證實自己的身份。（）（1.0分） 1.0 分 ××正確答案： 我的答案： 33 “棱鏡計劃”是一項由美國國家安全局自2007年起開始實施的絕密的電子監(jiān)聽計劃。（）（1.0分） 1.0 分 正確答案： 我的答案： 34 PC機防盜方式簡單，安全系數(shù)較高。（）（1.0分） 1.0 分 ××正確答案： 我的答案： 35 蠕蟲的破壞性更多的體現(xiàn)在耗費系統(tǒng)資源的拒絕服務(wù)攻擊上，而木馬更多體現(xiàn)在秘密竊取用戶信息上。（）（1.0分）