爾雅選修課 《移動互聯(lián)網(wǎng)時代的信息安全與防護》答案-----完整版

1、1.1第35次互聯(lián)網(wǎng)絡(luò)發(fā)展統(tǒng)計報告的數(shù)據(jù)顯示，截止2014年12月，我國的網(wǎng)民數(shù)量達到了（c）多人。窗體頂端· A、2億 B、4億· C、6億 D、8億窗體底端2.第35次互聯(lián)網(wǎng)絡(luò)發(fā)展統(tǒng)計報告的數(shù)據(jù)顯示，2014年總體網(wǎng)民當中遭遇過網(wǎng)絡(luò)安全威脅的人數(shù)將近50%。（v）3.如今，雖然互聯(lián)網(wǎng)在部分國家已經(jīng)很普及，但網(wǎng)絡(luò)還是比較安全，由網(wǎng)絡(luò)引發(fā)的信息安全尚未成為一個全球性的、全民性的問題。（×）1.2網(wǎng)絡(luò)的人肉搜索、隱私侵害屬于（C）問題。窗體頂端· A、應(yīng)用軟件安全 B、設(shè)備與環(huán)境的安全· C、信息內(nèi)容安全 D、計算機網(wǎng)絡(luò)系統(tǒng)安全窗體底端2.（A）

2、是信息賴以存在的一個前提，它是信息安全的基礎(chǔ)。窗體頂端· A、數(shù)據(jù)安全 B、應(yīng)用軟件安全· C、網(wǎng)絡(luò)安全 D、設(shè)備與環(huán)境的安全窗體底端3.下列關(guān)于計算機網(wǎng)絡(luò)系統(tǒng)的說法中，正確的是（D）。窗體頂端· A、它可以被看成是一個擴大了的計算機系統(tǒng)· B、它可以像一個單機系統(tǒng)當中一樣互相進行通信，但通信時間延長· C、它的安全性同樣與數(shù)據(jù)的完整性、保密性、服務(wù)的可用性有關(guān)· D、以上都對1.3在移動互聯(lián)網(wǎng)時代，我們應(yīng)該做到（D）。窗體頂端· A、加強自我修養(yǎng) B、謹言慎行· C、敬畏技術(shù) D、以上都對窗體底端2.黑客的行為是

3、犯罪，因此我們不能懷有僥幸的心理去觸犯法律。（）2.1美國國家安全局和聯(lián)邦調(diào)查局主要是憑借“棱鏡”項目進入互聯(lián)網(wǎng)服務(wù)商的（C）收集、分析信息。窗體頂端A、用戶終端 B、用戶路由器C、服務(wù)器 D、以上都對窗體底端2.谷歌、蘋果、雅虎、微軟等公司都參與到了“棱鏡計劃”中。（）3.“棱鏡計劃”是一項由美國國家安全局自2007年起開始實施的絕密的電子監(jiān)聽計劃。（）2.2下列關(guān)于網(wǎng)絡(luò)政治動員的說法中，不正確的是（D）窗體頂端· A、動員主體是為了實現(xiàn)特點的目的而發(fā)起的· B、動員主體會有意傳播一些針對性的信息來誘發(fā)意見傾向· C、動員主體會號召、鼓動網(wǎng)民在現(xiàn)實社會進行一些政

4、治行動· D、這項活動有弊無利窗體底端2.在對全球的網(wǎng)絡(luò)監(jiān)控中，美國控制著（D）。窗體頂端· A、全球互聯(lián)網(wǎng)的域名解釋權(quán) B、互聯(lián)網(wǎng)的根服務(wù)器· C、全球IP地址分配權(quán) D、以上都對窗體底端3.網(wǎng)絡(luò)恐怖主義就是通過電子媒介對他人進行各種謾罵、嘲諷、侮辱等人身攻擊。（×）2.3網(wǎng)絡(luò)空間的安全威脅中，最常見的是（A）。窗體頂端· A、中斷威脅 B、截獲威脅· C、篡改威脅 D、偽造威脅窗體底端2.信息流動的過程中，使在用的信息系統(tǒng)損壞或不能使用，這種網(wǎng)絡(luò)空間的安全威脅被稱為（A）。窗體頂端· A、中斷威脅 B、截獲威脅·

5、; C、篡改威脅 D、偽造威脅窗體底端3.網(wǎng)絡(luò)空間里，截獲威脅的“非授權(quán)方”指一個程序，而非人或計算機。（×）3.1以下哪一項不屬于BYOD設(shè)備？（C）窗體頂端· A、個人電腦 B、手機· C、電視 D、平板窗體底端2.造成計算機系統(tǒng)不安全的因素包括（D）。窗體頂端· A、系統(tǒng)不及時打補丁 B、使用弱口令· C、連接不加密的無線網(wǎng)絡(luò) D、以上都對窗體底端3.埃博拉病毒是一種計算機系統(tǒng)病毒。（×）3.2機房安排的設(shè)備數(shù)量超過了空調(diào)的承載能力，可能會導(dǎo)致（V）。窗體頂端· A、設(shè)備過熱而損壞 B、設(shè)備過冷而損壞· C、

6、空調(diào)損壞 D、以上都不對窗體底端2.計算機軟件可以分類為（D）。窗體頂端· A、操作系統(tǒng)軟件 B、應(yīng)用平臺軟件· C、應(yīng)用業(yè)務(wù)軟件 D、以上都對窗體底端3.TCP/IP協(xié)議在設(shè)計時，考慮了并能同時解決來自網(wǎng)絡(luò)的安全問題。（×）4.人是信息活動的主體。（）3.3CIA安全需求模型不包括（C）。窗體頂端· A、保密性 B、完整性· C、便捷性 D、可用性窗體底端2.以下哪一項安全措施不屬于實現(xiàn)信息的可用性？（）窗體頂端· A、備份與災(zāi)難恢復(fù) B、系統(tǒng)響應(yīng)· C、系統(tǒng)容侵 D、文檔加密我的答案：B得分： 0.0分窗體底端

7、3.實現(xiàn)不可抵賴性的措施主要有數(shù)字簽名、可信第三方認證技術(shù)等。（）4.信息安全審計的主要對象是用戶、主機和節(jié)點。（）5.對打印設(shè)備不必實施嚴格的保密技術(shù)措施。（×）4.1伊朗核設(shè)施癱瘓事件是因為遭受了什么病毒的攻擊？（C）窗體頂端· A、埃博拉病毒 B、熊貓燒香· C、震網(wǎng)病毒 D、僵尸病毒窗體底端2.美國“棱鏡計劃”的曝光者是誰？（B）窗體頂端· A、斯諾德 B、斯諾登· C、奧巴馬 D、阿桑奇窗體底端3.進入局域網(wǎng)的方式只能是通過物理連接。（×）4.離心機是電腦主機的重要原件。（×）4.2信息安全防護手段的第二個發(fā)展階段

8、的標志性成果包括（D）。窗體頂端· A、VPN B、PKI· C、防火墻 D、以上都對窗體底端2.信息安全防護手段的第三個發(fā)展階段是（c）。窗體頂端· A、信息保密階段 B、網(wǎng)絡(luò)信息安全階段· C、信息保障階段 D、空間信息防護階段窗體底端3.保密通訊的信息理論的作者是信息論的創(chuàng)始人（C）。窗體頂端· A、迪菲 B、赫爾曼· C、香農(nóng) D、奧本海默窗體底端4. CNCI是一個涉及美國國家網(wǎng)絡(luò)空間防御的綜合計劃。（）4.3PDRR安全防護模型的要素不包括（c）。窗體頂端· A、防護 B、檢測· C、預(yù)警 D、恢復(fù)窗體

9、底端2.信息安全的底包括（D）。窗體頂端· A、密碼技術(shù)和訪問控制技術(shù) B、安全操作系統(tǒng)和安全芯片技術(shù)· C、網(wǎng)絡(luò)安全協(xié)議 D、以上都對窗體底端3.網(wǎng)絡(luò)空間信息安全防護的原則是什么？（A）窗體頂端· A、整體性和分層性 B、整體性和安全性· C、分層性和安全性 D、分層性和可控性窗體底端4.美國海軍計算機網(wǎng)絡(luò)防御體系圖體現(xiàn)了信息安全防護的整體性原則。（×）5.木桶定律是講一只水桶能裝多少水取決于它最短的那塊木板。（）5.1影響計算機設(shè)備安全的諸多因素中，影響較大的是（C）。窗體頂端· A、病毒 B、存儲故障· C、主機故障

10、D、電源故障窗體底端2.計算機硬件設(shè)備及其運行環(huán)境是計算機網(wǎng)絡(luò)信息系統(tǒng)運行的（D）。窗體頂端· A、保障 B、前提· C、條件 D、基礎(chǔ)窗體底端3.計算機設(shè)備除面臨自身的缺陷，還可能會受到自然災(zāi)害因素的影響。（）5.2計算機設(shè)備面臨各種安全問題，其中不正確的是（B）。窗體頂端· A、設(shè)備被盜、損壞· B、液晶顯示屏的計算機可以防止偷窺者重建顯示屏上的圖像，但是陰極射線管顯示屏不能· C、硬件設(shè)備中的惡意代碼· D、旁路攻擊窗體底端2.顧客在銀行輸入密碼后立即使用數(shù)碼紅外攝像機，它讀取鍵盤輸入的密碼成功率超過（C）。窗體頂端·

11、 A、60% B、70%· C、80% D、90%窗體底端3. U盤具有易失性。（）5.3機箱電磁鎖安裝在（D）。窗體頂端· A、機箱邊上 B、桌腿· C、電腦耳機插孔 D、機箱內(nèi)部2. PC機防盜方式簡單，安全系數(shù)較高。（×）6.1惡意代碼USBDumper運行在（C）上。窗體頂端· A、U盤 B、機箱· C、主機 D、以上均有窗體底端2.影響移動存儲設(shè)備安全的因素不包括（D）。窗體頂端· A、設(shè)備質(zhì)量低 B、感染和傳播病毒等惡意代碼· C、設(shè)備易失 D、電源故障窗體底端3.通過軟件可以隨意調(diào)整U盤大小。（）4.

12、密碼注入允許攻擊者提取密碼并破解密碼。（×）6.2關(guān)于U盤安全防護的說法，不正確的是（C）。窗體頂端· A、U盤之家工具包集成了多款U盤的測試· B、魯大師可以對硬件的配置進行查詢· C、ChipGenius是USB主機的測試工具· D、ChipGenius軟件不需要安裝窗體底端2.專門用于PC機上的監(jiān)測系統(tǒng)是（D）。窗體頂端· A、Bitlocker B、金山毒霸· C、360安全衛(wèi)士 D、卡巴斯基PURE窗體底端3.如果攻擊者能取得一個設(shè)備的物理控制，那意味著他可以輕易控制這個設(shè)備。（）6.3終端接入安全管理四部曲中最后

13、一步是（C）。窗體頂端· A、準入認證 B、安全評估· C、行為的審計與協(xié)助的維護 D、動態(tài)授權(quán)2. USSE和閃頓都是國內(nèi)的終端安全管理系統(tǒng)。（×）7.1現(xiàn)代密碼技術(shù)保護數(shù)據(jù)安全的方式是（D）。窗體頂端· A、把可讀信息轉(zhuǎn)變成不可理解的亂碼 B、能夠檢測到信息被修改· C、使人們遵守數(shù)字領(lǐng)域的規(guī)則 D、以上都是窗體底端2.下面對數(shù)據(jù)安全需求的表述錯誤的是（C）。窗體頂端· A、保密性 B、完整性· C、可否認性 D、可認證性窗體底端3.“艷照門”事件本質(zhì)上來說是由于數(shù)據(jù)的不設(shè)防引成的。（）7.2柯克霍夫提出（D）是密碼安全

14、的依賴因素。窗體頂端· A、密碼算法的復(fù)雜度 B、對加密系統(tǒng)的保密· C、對密碼算法的保密 D、密鑰窗體底端2.把明文信息變換成不能破解或很難破解的密文技術(shù)稱為（C）。窗體頂端· A、密碼學(xué) B、現(xiàn)代密碼學(xué)· C、密碼編碼學(xué) D、密碼分析學(xué)窗體底端3.非對稱密碼體制、單鑰密碼體制、私鑰密碼體制是一個概念。（×）8.1兩個密鑰的3-DES密鑰長度為（B）。窗體頂端· A、56位 B、112位· C、128位 D、168位窗體底端2.下面哪個不是常用的非對稱密碼算法？（C）窗體頂端· A、RSA算法 B、ElGamal

15、算法· C、IDEA算法 D、橢圓曲線密碼窗體底端3.WEP協(xié)議使用了CAST算法。(×)8.2SHA-2的哈希值長度不包括（B）。窗體頂端· A、256位 B、312位· C、384位 D、512位窗體底端2.下面關(guān)于哈希函數(shù)的特點描述不正確的一項是（D）。窗體頂端· A、能夠生成固定大小的數(shù)據(jù)塊· B、產(chǎn)生的數(shù)據(jù)塊信息的大小與原始信息大小沒有關(guān)系· C、無法通過散列值恢復(fù)出元數(shù)據(jù)· D、元數(shù)據(jù)的變化不影響產(chǎn)生的數(shù)據(jù)塊窗體底端3. 哈希值的抗碰撞性使得哈希值能用來檢驗數(shù)據(jù)的完整性。（）8.3特殊數(shù)字簽名算法不包括

16、（C）。窗體頂端· A、盲簽名算法 B、代理簽名算法· C、RSA算法 D、群簽名算法窗體底端2.下面關(guān)于數(shù)字簽名的特征說法不正確的一項是（B）。窗體頂端· A、不可否認 B、只能使用自己的私鑰進行加密· C、不可偽造 D、可認證窗體底端3. 數(shù)字簽名算法主要是采用基于私鑰密碼體制的數(shù)字簽名。（×）8.4LSB算法指把信息隱藏在圖像的（C）。窗體頂端A、高級層位的平面上 B、中級層位的平面上C、最低層或最低幾層的平面上 D、中高層位的平面上窗體底端2.信息隱藏在多媒體載體中的條件是（D）。窗體頂端· A、人眼對色彩感覺的缺陷 B、耳朵

17、對相位感知缺陷· C、多媒體信息存在冗余 D、以上都是窗體底端3. 信息隱藏就是指信息加密的過程。（×）8.5下列哪種方法無法隱藏文檔？（C）窗體頂端· A、運用信息隱藏工具 B、修改文檔屬性為“隱藏”· C、修改文檔屬性為“只讀” D、修改文件擴展名窗體底端2.關(guān)于常用文檔安全防護的辦法，下列選項錯誤的是（D）窗體頂端· A、對文檔加密 B、隱藏文檔· C、進行口令認證、修改權(quán)限保護 D、粉碎文檔窗體底端3.對文檔進行完整性檢測和數(shù)字簽名也能起到安全防護的作用。（）9.1應(yīng)對數(shù)據(jù)庫崩潰的方法不包括（D）。窗體頂端· A、高

18、度重視，有效應(yīng)對 B、確保數(shù)據(jù)的保密性· C、重視數(shù)據(jù)的可用性 D、不依賴數(shù)據(jù)窗體底端2.美國簽證全球數(shù)據(jù)庫崩潰事件中，由于數(shù)據(jù)系統(tǒng)沒有備份，直接導(dǎo)致了系統(tǒng)恢復(fù)緩慢，簽證處理工作陷入停頓。（）9.2衡量容災(zāi)備份的技術(shù)指標不包括（C）。窗體頂端· A、恢復(fù)點目標 B、恢復(fù)時間目標· C、安全防護目標 D、降級運行目標窗體底端2.建設(shè)容災(zāi)備份的目的不包括（D）。窗體頂端· A、保障組織數(shù)據(jù)安全 B、保障組織業(yè)務(wù)處理能恢復(fù)· C、減少組織災(zāi)難損失 D、粉碎黑客組織危害性窗體底端3.容災(zāi)備份系統(tǒng)組成不包括（A）。窗體頂端· A、數(shù)據(jù)粉碎系統(tǒng)

19、B、數(shù)據(jù)備份系統(tǒng)· C、備份數(shù)據(jù)處理系統(tǒng) D、備份通信網(wǎng)絡(luò)系統(tǒng)窗體底端4. 數(shù)據(jù)備份是容災(zāi)備份的核心，也是災(zāi)難恢復(fù)的基礎(chǔ)。（）9.3WD 2go的作用是（A）。窗體頂端· A、共享存儲 B、私人存儲· C、恢復(fù)刪除數(shù)據(jù) D、徹底刪除數(shù)據(jù)窗體底端2.找回被誤刪除的文件時，第一步應(yīng)該是（C）。窗體頂端· A、安裝恢復(fù)軟件 B、立刻進行恢復(fù)· C、直接拔掉電源 D、從開始菜單關(guān)閉窗體底端3. 數(shù)據(jù)恢復(fù)軟件在使用時安裝或預(yù)先安裝的效果差別不大，可以根據(jù)個人情況而定。（×）10.12014年12月25日曝光的12306數(shù)據(jù)泄漏事件中，有大約（C

20、）數(shù)據(jù)被泄漏。窗體頂端· A、11萬 B、12萬· C、13萬 D、14萬窗體底端2.國內(nèi)最大的漏洞報告平臺為（A）。窗體頂端· A、烏云網(wǎng) B、口令網(wǎng)· C、信息保護 D、數(shù)據(jù)衛(wèi)士10.2身份認證是證實實體對象的（C）是否一致的過程。窗體頂端· A、數(shù)字身份與實際身份 B、數(shù)字身份與生物身份· C、數(shù)字身份與物理身份 D、數(shù)字身份與可信身份窗體底端2.創(chuàng)建和發(fā)布身份信息不需要具備（C）。窗體頂端· A、唯一性 B、非描述性· C、資質(zhì)可信 D、權(quán)威簽發(fā)窗體底端3. 身份認證中認證的實體既可以是用戶，也可以是主機系

21、統(tǒng)。（）10.3對于用戶來說，提高口令質(zhì)量的方法主要不包括（D）。窗體頂端· A、增大口令空間 B、選用無規(guī)律口令· C、多個口令 D、登陸時間限制窗體底端2.圖片密碼的優(yōu)點不包括（D）。窗體頂端· A、方便記憶 B、用戶體驗度高· C、安全性較好 D、便于PC用戶使用窗體底端3.安全控件主要是通過監(jiān)控用戶的登錄和退出來保證用戶的信息安全。（×）10.4目前廣泛應(yīng)用的驗證碼是（A）。窗體頂端· A、CAPTCHA B、DISORDER· C、DSLR D、REFER窗體底端2.目前公認最安全、最有效的認證技術(shù)的是（D）。窗體

22、頂端· A、支付盾 B、智能卡· C、USB Key D、生物認證窗體底端3.常用的3種憑證信息包括用戶所知道的、用戶所擁有的以及用戶本身的特征。（）11.1日常所講的用戶密碼，嚴格地講應(yīng)該被稱為（B）。窗體頂端· A、用戶信息 B、用戶口令· C、用戶密令 D、用戶設(shè)定窗體底端2. 基于口令的認證實現(xiàn)了主機系統(tǒng)向用戶證實自己的身份。（×）11.2數(shù)字證書首先是由權(quán)威第三方機構(gòu)（A）產(chǎn)生根證書。窗體頂端· A、CA B、DN· C、ID D、UE窗體底端2.打開證書控制臺需要運行（A）命令。窗體頂端· A、cert

23、mgr.msc B、wiaacmgr· C、devmgmt.msc D、secpol.msc窗體底端3.證書出問題以后，只有立刻通過CRL宣布證書失效才能切實解決證書認證的問題。（×）11.312306網(wǎng)站的證書頒發(fā)機構(gòu)是（D）。窗體頂端· A、DPCA B、ZTCA· C、UECA D、SRCA窗體底端2.12306網(wǎng)站證書的頒發(fā)機構(gòu)簽發(fā)的證書無法吊銷，可能給系統(tǒng)帶來危害。（）11.4公鑰基礎(chǔ)設(shè)施簡稱為（C）。窗體頂端· A、CKI B、NKI· C、PKI D、WKI窗體底端2.在公鑰基礎(chǔ)設(shè)施環(huán)境中，通信的各方首先需要（D）。窗體

24、頂端· A、檢查對方安全 B、驗證自身資質(zhì)· C、確認用戶口令 D、申請數(shù)字證書窗體底端12.1WindowsXP的支持服務(wù)正式停止的時間是（C）。窗體頂端· A、2014年4月1日 B、2014年4月5日· C、2014年4月8日 D、2014年4月10日窗體底端2.關(guān)于新升級的Windows操作系統(tǒng)，說法錯誤的是（D）。窗體頂端· A、擁有豐富的應(yīng)用功能 B、安全性有很大提升· C、存在應(yīng)用軟件兼容性的問題 D、對硬件配置的要求較低窗體底端3.WindowsXP的支持服務(wù)正式停止，造成影響最大的是中國用戶。（）12.2信息技術(shù)安全

25、評估通用標準的簡稱是（C）。窗體頂端· A、PX B、PP· C、CC D、TCSEC窗體底端2.實現(xiàn)操作系統(tǒng)安全目標需要建立的安全機制中屬于最小權(quán)限原則的應(yīng)用是（D）。窗體頂端· A、文件系統(tǒng) B、訪問控制· C、可信路徑 D、用戶賬戶控制窗體底端3.操作系統(tǒng)面臨的安全威脅是（D）。窗體頂端· A、惡意代碼 B、隱蔽信道· C、用戶的誤操作 D、以上都是窗體底端4.CC被認為是任何一個安全操作系統(tǒng)的核心要求。（×）12.3確保系統(tǒng)的安全性采取的措施，不正確的是（D）。窗體頂端· A、及時清理賬戶 B、設(shè)定密碼策略

26、· C、重命名管理員賬戶 D、啟用Guest賬戶窗體底端2.可用于對NTFS分區(qū)上的文件和文件加密保存的系統(tǒng)是（C）。窗體頂端· A、Bitlocker B、IIS· C、EFS D、XScan窗體底端3.設(shè)置陷阱賬戶對于系統(tǒng)的安全性防護作用不大。（×）13.1之所以認為黑客是信息安全問題的源頭，這是因為黑客是（C）。窗體頂端· A、計算機編程高手 B、攻防技術(shù)的研究者· C、信息網(wǎng)絡(luò)的攻擊者 D、信息垃圾的制造者窗體底端2.第一次出現(xiàn)“Hacker”這一單詞是在（B）。窗體頂端· A、Bell實驗室 B、麻省理工AI實驗室

27、· C、AT&A實驗室 D、美國國家安全局窗體底端3.黑客群體大致可以劃分成三類，其中黑帽是指（C）。窗體頂端A、具有愛國熱情和明顯政治傾向、非官方的、使用技術(shù)來“維護國家和民族尊嚴”的人B、主觀上沒有破壞企圖的黑客，熱衷于發(fā)現(xiàn)漏洞和分享漏洞的人C、非法侵入計算機網(wǎng)絡(luò)或?qū)嵤┯嬎銠C犯罪的人D、不為惡意或個人利益攻擊計算機或網(wǎng)絡(luò)，但是為了達到更高的安全性，可能會在發(fā)現(xiàn)漏洞的過程中打破法律界限的人窗體底端4.黑客群體大致可以劃分成三類，其中白帽是指（B）。窗體頂端A、具有愛國熱情和明顯政治傾向、非官方的、使用技術(shù)來“維護國家和民族尊嚴”的人B、主觀上沒有破壞企圖的黑客，熱衷于發(fā)現(xiàn)漏

28、洞和分享漏洞的人C、非法侵入計算機網(wǎng)絡(luò)或?qū)嵤┯嬎銠C犯罪的人D、不為惡意或個人利益攻擊計算機或網(wǎng)絡(luò)，但是為了達到更高的安全性，可能會在發(fā)現(xiàn)漏洞的過程中打破法律界限的人13.2一種自動檢測遠程或本地主機安全性弱點的程序是（）。窗體頂端· A、入侵檢測系統(tǒng) B、防火墻· C、漏洞掃描軟件 D、入侵防護軟件窗體底端2.黑客在攻擊過程中通常進行端口掃描，這是為了（D）。窗體頂端· A、檢測黑客自己計算機已開放哪些端口 B、口令破解· C、截獲網(wǎng)絡(luò)流量 D、獲知目標主機開放了哪些端口服務(wù)窗體底端3.攻擊者將自己偽裝成合法用戶，這種攻擊方式屬于（D）。窗體頂端

29、3; A、別名攻擊 B、洪水攻擊· C、重定向 D、欺騙攻擊窗體底端4.黑客在攻擊過程中通常要入侵“肉雞”作為跳板進行攻擊，這是為了（B）。窗體頂端· A、顯示實力 B、隱藏自己· C、破解口令 D、提升權(quán)限窗體底端5.以下對于社會工程學(xué)攻擊的敘述錯誤的是（）。窗體頂端A、運用社會上的一些犯罪手段進行的攻擊B、利用人的弱點，如人的本能反應(yīng)、好奇心、信任、貪便宜等進行的欺騙等攻擊C、免費下載軟件中捆綁流氓軟件、免費音樂中包含病毒、網(wǎng)絡(luò)釣魚、垃圾電子郵件中包括間諜軟件等，都是近來社會工程學(xué)的代表應(yīng)用D、傳統(tǒng)的安全防御技術(shù)很難防范社會工程學(xué)攻擊13.3以下哪一項不是AP

30、T攻擊產(chǎn)生的原因（D）。窗體頂端· A、APT攻擊已成為國家層面信息對抗的需求· B、社交網(wǎng)絡(luò)的廣泛應(yīng)用為APT攻擊提供了可能· C、復(fù)雜脆弱的IT環(huán)境還沒有做好應(yīng)對的準備· D、越來越多的人關(guān)注信息安全問題窗體底端2.以下對于APT攻擊的敘述錯誤的是（C）。窗體頂端· A、是一種新型威脅攻擊的統(tǒng)稱· B、通常是有背景的黑客組織，能夠綜合多種先進的攻擊技術(shù)實施攻擊· C、通常不具有明確的攻擊目標和攻擊目的，長期不斷地進行信息搜集、信息監(jiān)控、滲透入侵· D、傳統(tǒng)的安全防御技術(shù)很難防范窗體底端3.APT攻擊中常采用釣魚

31、（Phishing），以下敘述不正確的是（B）。窗體頂端· A、這種攻擊利用人性的弱點，成功率高 B、這種漏洞尚沒有補丁或應(yīng)對措施· C、這種漏洞普遍存在 D、利用這種漏洞進行攻擊的成本低窗體底端4.APT攻擊中的字母“A”是指（A）。窗體頂端· A、技術(shù)高級 B、持續(xù)時間長· C、威脅 D、攻擊14.1以下設(shè)備可以部署在DMZ中的是（C）。窗體頂端· A、客戶的賬戶數(shù)據(jù)庫 B、員工使用的工作站· C、Web服務(wù)器 D、SQL數(shù)據(jù)庫服務(wù)器窗體底端2.包過濾型防火墻檢查的是數(shù)據(jù)包的（A）。窗體頂端· A、包頭部分 B、負載數(shù)據(jù)

32、· C、包頭和負載數(shù)據(jù) D、包標志位窗體底端3.系統(tǒng)管理員放置Web服務(wù)器并能對其進行隔離的網(wǎng)絡(luò)區(qū)域稱為（）。窗體頂端· A、蜜罐 B、非軍事區(qū)DMZ· C、混合子網(wǎng) D、虛擬局域網(wǎng)VLAN窗體底端4.利用防火墻可以實現(xiàn)對網(wǎng)絡(luò)內(nèi)部和外部的安全防護。（×）5.即使計算機在網(wǎng)絡(luò)防火墻之內(nèi)，也不能保證其他用戶不對該計算機造成威脅。（）14.2以下哪一項不是IDS的組件（D）。窗體頂端· A、事件產(chǎn)生器和事件數(shù)據(jù)庫 B、事件分析器· C、響應(yīng)單元 D、攻擊防護單元窗體底端2.通過對已知攻擊模型進行匹配來發(fā)現(xiàn)攻擊的IDS是（A）。窗體頂端

33、83; A、基于誤用檢測的 IDS B、基于關(guān)鍵字的IDS· C、基于異常檢測的IDS D、基于網(wǎng)絡(luò)的IDS窗體底端3.按照技術(shù)分類可將入侵檢測分為（）。窗體頂端· A、基于誤用和基于異常情況 B、基于主機和基于域控制器· C、服務(wù)器和基于域控制器 D、基于瀏覽器和基于網(wǎng)絡(luò)窗體底端14.3不同安全級別的網(wǎng)絡(luò)相連接，就產(chǎn)生了網(wǎng)絡(luò)邊界，以下哪一項不屬于網(wǎng)絡(luò)邊界安全訪問策略（）。窗體頂端· A、允許高級別的安全域訪問低級別的安全域· B、限制低級別的安全域訪問高級別的安全域· C、全部采用最高安全級別的邊界防護機制· D、不同安全

34、域內(nèi)部分區(qū)進行安全防護窗體底端2.以下不屬于防護技術(shù)與檢測技術(shù)融合的新產(chǎn)品是（D）。窗體頂端· A、下一代防火墻 B、統(tǒng)一威脅管理· C、入侵防御系統(tǒng) D、入侵檢測系統(tǒng)窗體底端3. IPS是指入侵檢測系統(tǒng)。（×）14.4防火墻設(shè)置中，若設(shè)置“缺省過濾規(guī)則”為“凡是不符合已設(shè)IP地址過濾規(guī)則的數(shù)據(jù)包，允許通過本路由器”。這屬于“寬”規(guī)則還是“嚴”規(guī)則？（A）窗體頂端· A、寬 B、嚴· C、嚴寬皆有 D、都不是窗體底端2.以下不屬于家用無線路由器安全設(shè)置措施的是（）。窗體頂端· A、設(shè)置IP限制、MAC限制等防火墻功能 B、登錄口令采用

35、WPA/WPA2-PSK加密· C、設(shè)置自己的SSID(網(wǎng)絡(luò)名稱) D、啟用初始的路由器管理用戶名和密碼窗體底端3.通常路由器設(shè)備中包含了防火墻功能。（）4.通過設(shè)置手機上的VPN功能，我們可以遠程安全訪問公司內(nèi)網(wǎng)。（）15.1為了確保手機安全，我們在下載手機APP的時候應(yīng)該避免（A）。窗體頂端· A、用百度搜索后下載 B、從官方商城下載· C、在手機上安裝殺毒等安全軟件 D、及時關(guān)注安全信息窗體底端2.Web攻擊事件頻繁發(fā)生的原因不包括（D）。窗體頂端A、Web應(yīng)用程序存在漏洞，被黑客發(fā)現(xiàn)后利用來實施攻擊 B、Web站點安全管理不善C、Web站點的安全防護措施不

36、到位 D、Web站點無法引起黑客的興趣，導(dǎo)致自身漏洞難以及時發(fā)現(xiàn)窗體底端3.專業(yè)黑客組織Hacking Team被黑事件說明了（B）。窗體頂端· A、Hacking Team黑客組織的技術(shù)水平差 B、安全漏洞普遍存在，安全漏洞防護任重道遠· C、黑客組織越來越多 D、要以黑治黑窗體底端4.許多用戶對蘋果手機進行越獄，關(guān)于這種行為說法錯誤的是（A）。窗體頂端· A、這是一種犯罪行為· B、破壞了蘋果手機iOS操作系統(tǒng)原先封閉的生態(tài)環(huán)境· C、無法享受蘋果公司對其保修的承諾· D、越獄后手機安裝被破解的應(yīng)用程序涉及盜版行為窗體底端15.2

37、不屬于計算機病毒特點的是（）。窗體頂端· A、傳染性 B、可移植性· C、破壞性 D、可觸發(fā)性窗體底端2.計算機病毒與蠕蟲的區(qū)別是（B）。窗體頂端· A、病毒具有傳染性和再生性，而蠕蟲沒有· B、病毒具有寄生機制，而蠕蟲則借助于網(wǎng)絡(luò)的運行· C、蠕蟲能自我復(fù)制而病毒不能· D、以上都不對窗體底端3.以下對于木馬敘述不正確的是（D）。窗體頂端A、木馬是一個有用的、或者表面上有用的程序或者命令過程，但是實際上包含了一段隱藏的、激活時會運行某種有害功能的代碼· B、木馬能夠使得非法用戶進入系統(tǒng)、控制系統(tǒng)和破壞系統(tǒng)· C、

38、木馬程序通常由控制端和受控端兩個部分組成· D、木馬程序能夠自我繁殖、自我推進窗體底端4.蠕蟲的破壞性更多的體現(xiàn)在耗費系統(tǒng)資源的拒絕服務(wù)攻擊上，而木馬更多體現(xiàn)在秘密竊取用戶信息上。（）15.3不能防止計算機感染惡意代碼的措施是（）。窗體頂端A、定時備份重要文件 B、經(jīng)常更新操作系統(tǒng)C、除非確切知道附件內(nèi)容，否則不要打開電子郵件附件 D、重要部門的計算機盡量專機專用與外界隔絕窗體底端2.防范惡意代碼可以從以下哪些方面進行（D）。窗體頂端A、檢查軟件中是否有病毒特征碼 B、檢查軟件中是否有廠商數(shù)字簽名C、監(jiān)測軟件運行過程中的行為是否正常 D、以上都正確窗體底端3.代碼簽名是為了（B）。窗

39、體頂端· A、表明軟件開發(fā)商的信息 B、實現(xiàn)對軟件來源真實性的驗證· C、說明軟件的功能 D、說明軟件的版本4. 在計算機或手機上安裝了防病毒軟件之后，就不必擔心計算機或手機受到病毒攻擊了。（×）16.1倫敦騷亂事件反映出的問題不包括（）。窗體頂端· A、社交網(wǎng)絡(luò)成為這些國家青年宣泄不滿情緒，進行政治動員的重要平臺· B、對事件的發(fā)展起著推波助瀾的作用· C、社交網(wǎng)絡(luò)直接導(dǎo)致了騷亂事件的發(fā)生· D、社交媒體在此次事件中也發(fā)揮了正面的、積極的作用窗體底端2.以下關(guān)于網(wǎng)絡(luò)欺凌的概念理解不正確的是（A）。窗體頂端· A、

40、通過網(wǎng)絡(luò)雇傭打手欺凌他人 B、通過網(wǎng)絡(luò)謾罵、嘲諷、侮辱、威脅他人· C、通過網(wǎng)絡(luò)披露他人隱私 D、通過網(wǎng)絡(luò)騷擾他人窗體底端3.以下哪一項不屬于信息內(nèi)容安全問題（D）。窗體頂端· A、網(wǎng)上各類謠言、煽動性言論 B、網(wǎng)絡(luò)炫富· C、色情網(wǎng)站提供的視頻、裸聊 D、計算機蠕蟲窗體底端4.網(wǎng)絡(luò)虛假信息、欺騙信息、垃圾信息、侵害隱私的信息、網(wǎng)絡(luò)欺凌信息、侵犯知識產(chǎn)權(quán)的信息等都屬于信息內(nèi)容安全威脅。（）16.2信息內(nèi)容安全事關(guān)（D）。窗體頂端· A、國家安全 B、公共安全· C、文化安全 D、以上都正確窗體底端2.信息內(nèi)容安全的一種定義是，對信息在網(wǎng)絡(luò)內(nèi)流動

41、中的選擇性阻斷，以保證信息流動的可控能力。在此，被阻斷的對象是(D)窗體頂端· A、通過內(nèi)容可以判斷出來的可對系統(tǒng)造成威脅的腳本病毒· B、因無限制擴散而導(dǎo)致消耗用戶資源的垃圾類郵件· C、危害兒童成長的色情信息· D、以上都正確窗體底端3.以下哪一項不屬于信息安全面臨的挑戰(zhàn)（）。窗體頂端· A、下一代網(wǎng)絡(luò)中的內(nèi)容安全呈現(xiàn)出多元化、隱蔽化的特點。· B、越來越多的安全意識參差不齊的用戶讓內(nèi)容安全威脅變得更加難以防范。· C、現(xiàn)在的大多數(shù)移動終端缺乏內(nèi)容安全設(shè)備的防護。· D、越來越多的人使用移動互聯(lián)網(wǎng)。窗體底端4.

42、信息內(nèi)容安全主要在于確保信息的可控性、可追溯性、保密性以及可用性等。（）16.3信息內(nèi)容安全防護的基本技術(shù)不包括（B）。窗體頂端· A、信息獲取技術(shù) B、身份認證· C、內(nèi)容分級技術(shù) D、內(nèi)容審計技術(shù)窗體底端2.下面關(guān)于內(nèi)容安全網(wǎng)關(guān)敘述錯誤的是（）。窗體頂端· A、是一種能提供端到端寬帶連接的網(wǎng)絡(luò)接入設(shè)備，通常位于骨干網(wǎng)的邊緣· B、能夠通過對于網(wǎng)絡(luò)傳輸內(nèi)容的全面提取與協(xié)議恢復(fù)· C、在內(nèi)容理解的基礎(chǔ)上進行必要的過濾、封堵等訪問控制· D、能夠發(fā)現(xiàn)入侵并阻止入侵窗體底端3.移動互聯(lián)網(wǎng)為我們提供了廣泛交流的平臺，我們可以想說什么就說什么

43、，充分展示自我，充分表達自我。（×）4.信息內(nèi)容安全防護除了技術(shù)措施以外，網(wǎng)絡(luò)用戶個人也要加強修養(yǎng)、潔身自好、遵紀守法。（）17.1以下哪些不是iCloud云服務(wù)提供的功能（C）。窗體頂端· A、新照片將自動上傳或下載到你所有的設(shè)備上· B、你手機、平板等設(shè)備上的內(nèi)容，可隨處儲存與備份· C、提供個人語音助理服務(wù)· D、幫助我們遺失設(shè)備時找到它們窗體底端2.2015年上半年網(wǎng)絡(luò)上盛傳的橘子哥事件說明了（B）。窗體頂端· A、橘子哥注重隱私防護 B、iCloud云服務(wù)同步手機中的數(shù)據(jù)會造成隱私信息泄露· C、網(wǎng)民喜歡橘子哥 D

44、、非正規(guī)渠道購買手機沒有關(guān)系窗體底端3.一張快遞單上不是隱私信息的是（A）。窗體頂端· A、快遞公司名稱 B、收件人姓名、地址· C、收件人電話 D、快遞貨品內(nèi)容窗體底端4.以下說法錯誤的是（D）。窗體頂端· A、信息泄露的基礎(chǔ)是因為有了大數(shù)據(jù)，盡管我們不能否認大數(shù)據(jù)帶來的變革。· B、當前的個性化服務(wù)模式無形中將個人信息泄露從概率到規(guī)模都無數(shù)倍放大。· C、移動互聯(lián)網(wǎng)時代大數(shù)據(jù)環(huán)境下的隱私保護已經(jīng)成為一個重要的課題。· D、要保護隱私就要犧牲安全和便利。17.2信息隱私權(quán)保護的客體包括（D）。窗體頂端A、個人屬性的隱私權(quán)，以及個人屬性被抽象成文字的描述或記錄。 B、通信內(nèi)容的隱私權(quán)。C、匿名的隱私權(quán)。 D、以上都正確窗體底端2.以下哪一項不屬于隱私泄露的途徑。（）窗體頂端· A、通過微信等社交網(wǎng)絡(luò)平臺· B、通過手機應(yīng)用軟件· C、惡意代碼竊取· D、謹慎處置手機、硬盤等存有個人信息的設(shè)備窗體底端3.以下對隱私的錯誤理解是（C）。窗體頂端· A、隱私包括不愿告人的或不愿公開的個人的事· B、個人的購買習(xí)慣、瀏覽網(wǎng)頁、交