移動(dòng)互聯(lián)網(wǎng)時(shí)代的信息安全與防護(hù)答案

1、移動(dòng)互聯(lián)網(wǎng)時(shí)代的信息安全與防護(hù)答案一、單選題（題數(shù)：40,共40.0分）1終端接入安全管理四部曲中最后一步是（）。（1.0分）1.0分人、準(zhǔn)入認(rèn)證B、安全評(píng)估C、行為的審計(jì)與協(xié)助的維護(hù)D、動(dòng)態(tài)授權(quán)我的答案：C2安裝后門的做法不包括（）。（1.0分）1.0分A、放寬系統(tǒng)許可權(quán)B、重新開放安全服務(wù)C、修改系統(tǒng)的配置D、更換系統(tǒng)本身的共享庫文件我的答案：B3應(yīng)對(duì)數(shù)據(jù)庫崩潰的方法不包括（）。（1.0分）1.0分A、高度重視，有效應(yīng)對(duì)B、確保數(shù)據(jù)的保密性C、重視數(shù)據(jù)的可用性D、不依賴數(shù)據(jù)我的答案：D4 一個(gè)非授權(quán)方介入系統(tǒng)，使得信息在傳輸中被丟失或泄露的攻擊，這中網(wǎng)絡(luò)安全威脅被稱為（）。（1.0 分）1

2、.0 分A、篡改威脅B、中斷威脅C、截獲威脅D、偽造威脅我的答案：C5（）實(shí)現(xiàn)遠(yuǎn)程用戶對(duì)內(nèi)網(wǎng)的安全訪問。（1.0分）1.0分人、雙宿主主機(jī)網(wǎng)關(guān)B、屏蔽子網(wǎng)網(wǎng)關(guān)C、虛擬專用網(wǎng)VPND、過濾規(guī)則表是動(dòng)態(tài)的我的答案：C6黑客在攻擊過程中通常進(jìn)行嗅探，這是為了（）。（1.0分）1.0分A、隱藏攻擊痕跡B、提升權(quán)限C、截獲敏感信息，如用戶口令等D、獲知目標(biāo)主機(jī)開放了哪些端口服務(wù)我的答案：C7提高個(gè)人信息安全意識(shí)的途徑中，利用專家權(quán)威性的安全教育方法是（）。（1.0分）1.0分A、以紙質(zhì)材料和電子材料為媒介來教育影響用戶B、基于視頻的安全教育方法C、基于web網(wǎng)頁的安全教育方法D、以導(dǎo)師為主的安全教育方法

3、我的答案：D8快遞單上屬于動(dòng)態(tài)信息的是()。(1.0分)1.0分A、姓名B、地址C、電話D、興趣愛好我的答案：D9信息內(nèi)容安全的一種定義是，對(duì)信息在網(wǎng)絡(luò)內(nèi)流動(dòng)中的選擇性阻斷，以保證信息流動(dòng)的可控 能力。在此，被阻斷的對(duì)象是()。(1.0分)1.0分A、通過內(nèi)容可以判斷出來的可對(duì)系統(tǒng)造成威脅的腳本病毒B、因無限制擴(kuò)散而導(dǎo)致消耗用戶資源的垃圾類郵件C、危害兒童成長的色情信息D、以上都正確我的答案：D10信息內(nèi)容安全防護(hù)的基本技術(shù)不包括()。(1.0分)1.0分A、信息獲取技術(shù)B、身份認(rèn)證C、內(nèi)容分級(jí)技術(shù)D、內(nèi)容審計(jì)技術(shù)我的答案：B11通過檢查訪問者的有關(guān)信息來限制或禁止訪問者使用資源的技術(shù)屬于()

4、。(1.0分)1.0分A、數(shù)據(jù)加密B、物理防護(hù)C、防病毒技術(shù)D、訪問控制我的答案：D12()年美國國家標(biāo)準(zhǔn)技術(shù)局公布正式實(shí)施一種數(shù)據(jù)加密標(biāo)準(zhǔn)叫DES(1.0分)1.0分 TOC o 1-5 h z A、1978B、1977C、1987D、1979我的答案：B13以下被稱為著名的黑客大會(huì)的是()。(1.0分)1.0分A、Black HatB、DEF CONC、RSA大會(huì)D、OWASP我的答案：B14確保系統(tǒng)的安全性采取的措施，不正確的是()。(1.0分)1.0分A、及時(shí)清理賬戶B、設(shè)定密碼策略C、重命名管理員賬戶D、啟用Guest賬戶我的答案：D15公鑰基礎(chǔ)設(shè)施簡稱為()。(1.0分)1.0分A

5、、PKIB、MPIC、BIKD、CIA我的答案：A16專業(yè)黑客組織Hacking Team被黑事件說明()。(1.0分)1.0分A、Hacking Team黑客組織的技術(shù)水平差B、安全漏洞普遍存在，安全漏洞防護(hù)任重道遠(yuǎn)C、黑客組織越來越多D、要以黑治黑我的答案：B17()是指保證信息使用者和信息服務(wù)者都是真實(shí)聲稱者，防止冒充和重放的攻擊。(1.0分)1.0 分A、不可抵賴性B、可控性C、可認(rèn)證性D、可審查性我的答案：C18Web攻擊事件頻繁發(fā)生的原因不包括()。(1.0分)1.0分A、系統(tǒng)存在代碼漏洞B、安全防護(hù)體系的缺陷C、難以及時(shí)發(fā)現(xiàn)自身漏洞D、使用人的安全意識(shí)薄弱我的答案：C19打開證書

6、控制臺(tái)需要運(yùn)行()命令。(1.0分)1.0分A、certmgr.mscB、wiaacmgrC、devmgmt.mscD、secpol.msc我的答案：A20以下哪一項(xiàng)不屬于信息內(nèi)容安全問題?()(1.0分)1.0分A、網(wǎng)上各類謠言、煽動(dòng)性言論B、網(wǎng)絡(luò)炫富C、色情網(wǎng)站提供的視頻、裸聊D、計(jì)算機(jī)蠕蟲我的答案：D21對(duì)于用戶來說，提高口令質(zhì)量的方法主要不包括()。(1.0分)1.0分A、增大口令空間B、選用無規(guī)律口令C、多個(gè)口令D、登陸時(shí)間限制22機(jī)箱電磁鎖安裝在()。(1.0分)1.0分A、機(jī)箱內(nèi)部B、電腦電源開關(guān)C、電腦USB插口D、電腦耳機(jī)我的答案：A23下列關(guān)于精準(zhǔn)釣魚說法錯(cuò)誤的是()。(1

7、.0分)1.0分A、是一種精確制導(dǎo)的釣魚式攻擊B、攻擊對(duì)象分散、范圍大C、安全專家很難追蹤D、攻擊基準(zhǔn)度更高我的答案：B24以下哪家數(shù)據(jù)恢復(fù)中心，成功的將“哥倫比亞”號(hào)航天飛機(jī)上找回的一塊損毀嚴(yán)重的硬盤 上恢復(fù)出99%的數(shù)據(jù)?()(1.0分)1.0分A、Easy RecoveryB、RecuvaC、OntrackD、Suoer Recovery我的答案：C25以下哪一項(xiàng)不是APT攻擊產(chǎn)生的原因()。(1.0分)1.0分A、APT攻擊已成為國家層面信息對(duì)抗的需求B、社交網(wǎng)絡(luò)的廣泛應(yīng)用為APT攻擊提供了可能C、復(fù)雜脆弱的IT環(huán)境還沒有做好應(yīng)對(duì)的準(zhǔn)備D、越來越多的人關(guān)注信息安全問題我的答案：D26以

8、色列研究者發(fā)明了一種新技術(shù)能夠打破air-gapped,利用()恢復(fù)和傳送數(shù)據(jù)。(1.0分)1.0 分A、電腦電磁輻射B、電腦主板C、電腦散發(fā)的熱量D、電腦硬盤我的答案：C27影響移動(dòng)存儲(chǔ)設(shè)備安全的因素不包括()。(1.0分)1.0分A、設(shè)備質(zhì)量低B、感染和傳播病毒等惡意代碼C、設(shè)備易失D、電源故障我的答案：D28下列關(guān)于DES加密密碼說法錯(cuò)誤的是()。(1.0分)1.0分A、DES設(shè)計(jì)時(shí)間比較早B、屬于非對(duì)稱加密算法C、采用的是56位的秘鑰D、已經(jīng)發(fā)現(xiàn)了一系列破解DES加密的軟件29數(shù)字證書首先是由權(quán)威第三方機(jī)構(gòu)()產(chǎn)生根證書。(1.0分)1.0分 TOC o 1-5 h z A、CIB、C

9、AC、UVD、QV我的答案：B30當(dāng)前，應(yīng)用軟件面臨的安全問題不包括()。(1.0分)1.0分A、應(yīng)用軟件被嵌入惡意代碼B、惡意代碼偽裝成合法有用的應(yīng)用軟件C、應(yīng)用軟件中存在售價(jià)高但功能弱的應(yīng)用D、應(yīng)用軟件被盜版、被破解我的答案：C31通過對(duì)已知攻擊模型進(jìn)行匹配來發(fā)現(xiàn)攻擊的IDS是()。(1.0分)1.0分A、基于誤用檢測的IDSB、基于關(guān)鍵字的IDSC、基于異常檢測的IDSD、基于網(wǎng)絡(luò)的IDS我的答案：A32福爾摩斯探案集之跳舞的小人中福爾摩斯破解跳舞的小人含義時(shí)采用的方法是()。(1.0分)1.0分A、窮舉攻擊B、統(tǒng)計(jì)分析C、數(shù)學(xué)分析攻擊D、社會(huì)工程學(xué)攻擊我的答案：B33震網(wǎng)病毒攻擊針對(duì)的

10、對(duì)象系統(tǒng)是()。(1.0分)1.0分A、WindowsB、Android TOC o 1-5 h z C、iosD、SIMATIC WinCC我的答案：D34BadUSB是在()年世界黑客大會(huì)上提出的。(1.0分)1.0分A、2013B、2014C、2015D、2016我的答案：B35關(guān)于網(wǎng)絡(luò)欺凌說法錯(cuò)誤的是()。(1.0分)1.0分A、以計(jì)算機(jī)或手機(jī)等電子媒介B、給受害者造成精神和心理創(chuàng)傷C、用肢體去傷害孤立他人D、以電子郵件、圖片、視頻等方式對(duì)他人進(jìn)行謾罵、侮辱、騷擾等人身攻擊 我的答案：C36 “棱鏡計(jì)劃”是美國安全局于()年起開始實(shí)施的絕密監(jiān)聽計(jì)劃。(1.0分)1.0分 TOC o 1

11、-5 h z A、2009B、2008C、2007D、2006我的答案：C37按照技術(shù)分類可將入侵檢測分為（）。（1.0分）1.0分A、基于誤用和基于異常情況B、基于主機(jī)和基于域控制器C、服務(wù)器和基于域控制器D、基于瀏覽器和基于網(wǎng)絡(luò)我的答案：A38特征可信驗(yàn)證的技術(shù)核心是（）。（1.0分）1.0分A、特征碼的獲取和密鑰的加密B、特征碼的獲取和hash值的對(duì)比C、hash值的對(duì)比和密鑰的加密D、密鑰的加密和網(wǎng)卡的限制我的答案：B39現(xiàn)代密碼技術(shù)保護(hù)數(shù)據(jù)安全的方式是（）。（1.0分）1.0分A、把可讀信息轉(zhuǎn)變成不可理解的亂碼B、能夠檢測到信息被修改C、使人們遵守?cái)?shù)字領(lǐng)域的規(guī)則D、以上都是我的答案：

12、D40以下設(shè)備可以部署在DMZ中的是（）。（1.0分）1.0分A、客戶的賬戶數(shù)據(jù)庫B、員工使用的工作站C、Web服務(wù)器D、SQL數(shù)據(jù)庫服務(wù)器我的答案：C二、多選題（題數(shù)：30，共30.0分）1下列屬于操作系統(tǒng)功能的是（）。（1.0分）1.0分A、控制程序執(zhí)行B、提供人機(jī)界面C、提供各種服務(wù)D、管理系統(tǒng)資源我的答案：ABCD2屬于常用文檔安全防護(hù)的是（）。（1.0分）1.0分A、口令認(rèn)證B、修改權(quán)限保護(hù)C、粉碎文件D、文檔加密我的答案：ABD3數(shù)據(jù)的安全需求包括（）。（1.0分）1.0分A、保密性B、不可認(rèn)證性C、不可否認(rèn)性D、完整性我的答案：ACD4以下哪些屬于信息系統(tǒng)中的脆弱點(diǎn)?()(1.0

13、分)1.0分A、物理安全B、操作系統(tǒng)C、篡改威脅D、應(yīng)用軟件安全我的答案：ABD5信息隱藏的原理包括()。(1.0分)1.0分A、人生理學(xué)弱點(diǎn)B、載體中存在冗余C、信息漏洞D、傳輸過程的遺漏我的答案：ABCD6惡意代碼是指在未授權(quán)的情況下()。(1.0分)1.0分A、破壞軟硬件設(shè)備B、竊取用戶信息C、干擾用戶正常使用D、擾亂用戶心理我的答案：ABCD7下列對(duì)IOS說法正確的是()。(1.0分)1.0分A、蘋果公司由于安全考慮，將IOS設(shè)計(jì)的像一個(gè)監(jiān)獄，限制了用戶很多操作B、IOS越獄以后可以提升用戶的操作權(quán)限C、IOS越獄以后用戶可以不用從蘋果官方應(yīng)用商城下載安裝軟件D、IOS越獄將運(yùn)行權(quán)限提

14、升到root我的答案：ABCD8應(yīng)對(duì)數(shù)據(jù)庫崩潰的方法包括()。(1.0分)1.0分A、高度重視B、不依賴數(shù)據(jù)C、確保數(shù)據(jù)可用性D、確保數(shù)據(jù)保密性我的答案：ABD9下列參與“棱鏡計(jì)劃”的互聯(lián)網(wǎng)服務(wù)商有()。(1.0分)1.0分A、谷歌B、雅虎C、蘋果D、臉書我的答案：ABCD10確保系統(tǒng)的安全性采取的措施，正確的是()。(1.0分)1.0分A、啟用Guest賬戶B、及時(shí)清理賬戶C、重命名管理員賬戶D、設(shè)置虛擬賬戶我的答案：BC11信息內(nèi)容安全要確保信息的哪幾個(gè)特性()。(1.0分)1.0分A、可控性B、保密性C、可讀性D、可追溯性我的答案：ABD12哈希函數(shù)可以應(yīng)用于()。(1.0分)1.0分A

15、、消息認(rèn)證B、數(shù)字簽名C、保護(hù)用戶口令D、文件校驗(yàn)我的答案：ABCD13信息安全標(biāo)準(zhǔn)從設(shè)計(jì)內(nèi)容來看可以分為()。(1.0分)1.0分A、信息安全產(chǎn)品標(biāo)準(zhǔn)B、信息安全體系標(biāo)準(zhǔn)C、信息安全管理標(biāo)準(zhǔn)D、信息安全工程標(biāo)準(zhǔn)我的答案：ABCD14以下屬于家用無線路由器安全設(shè)置措施的是()。(1.0分)1.0分A、關(guān)閉SSID廣播B、登錄口令采用WPA/WPA2-PSK加密C、使用初始的路由器管理用戶名和密碼D、設(shè)置IP限制、MAC限制我的答案：ABD15CIA安全需求模式包括()。(1.0分)1.0分A、安全性B、保密性C、完整性D、可用性我的答案：BCD16APT攻擊產(chǎn)生的背景是()。(1.0分)1.0

16、分A、APT攻擊成為社會(huì)層面信息對(duì)抗的需求B、社交網(wǎng)絡(luò)的廣泛應(yīng)用C、復(fù)雜的IT環(huán)境還沒有做好準(zhǔn)備D、是國家層面信息對(duì)抗的需求我的答案：BCD17根據(jù)檢測數(shù)據(jù)的不同,IDS可以分為()。(1.0分)1.0分A、主機(jī)型入侵檢測系統(tǒng)B、瀏覽器入侵檢測系統(tǒng)C、網(wǎng)絡(luò)型入侵檢測系統(tǒng)D、電纜型入侵檢測系統(tǒng)我的答案：AC18關(guān)于新升級(jí)的Windows操作系統(tǒng)說法正確的是()。(1.0分)1.0分A、擁有更豐富的應(yīng)用功能B、安全性有很大的提升C、硬件配置要求和XP差不多D、應(yīng)用軟件存在兼容性問題我的答案：ABD19信息內(nèi)容安全基本技術(shù)包括()。(1.0分)1.0分A、信息審核技術(shù)B、信息獲取技術(shù)C、信息內(nèi)容分析

17、技術(shù)D、信息內(nèi)容識(shí)別技術(shù)我的答案：BCD20造成計(jì)算機(jī)系統(tǒng)不安全因素有()。(1.0分)1.0分A、系統(tǒng)不及時(shí)打補(bǔ)丁B、使用弱口令C、頻繁開關(guān)機(jī)D、連接家中的無線網(wǎng)絡(luò)我的答案：AB21創(chuàng)建和發(fā)布身份信息必須具備哪幾個(gè)特性?()(1.0分)1.0分A、唯一性B、描述性C、權(quán)威簽發(fā)D、非誘惑性我的答案：AC22數(shù)字簽名的特性包括()。(1.0分)1.0分A、便捷性B、不可偽造性C、可認(rèn)證性D、具有不可否認(rèn)性我的答案：BCD23下列屬于USB Key的應(yīng)用是()。(1.0分)1.0分A、動(dòng)態(tài)口令牌B、支付盾C、U盾D、手機(jī)寶令我的答案：BC24下列屬于惡意代碼的是()。(1.0分)1.0分A、病毒B

18、、間諜軟件C、內(nèi)核套件D、蠕蟲我的答案：ABCD25屬于網(wǎng)絡(luò)欺凌的是()(1.0分)1.0分A、向受害者發(fā)送帶有嘲笑的短信B、將自己的隱私上傳到網(wǎng)上C、冒充他人散布謠言D、將某人排除于某一聊天室之外我的答案：ACD26關(guān)于中國互聯(lián)網(wǎng)安全大會(huì)說法正確的是（）。（1.0分）1.0分A、會(huì)議創(chuàng)辦于2014年B、安全專家、高校研究機(jī)構(gòu)、國家相關(guān)主管部門、企業(yè)會(huì)參加這場盛會(huì) 。、目前是亞歐地區(qū)信息安全領(lǐng)域規(guī)格最高、規(guī)模最大、最專業(yè)性的年度會(huì)議D、會(huì)議通常針對(duì)國家網(wǎng)絡(luò)空間安全、移動(dòng)安全、企業(yè)安全、軟件安全、工控安全等為會(huì)議 議題我的答案：BD27對(duì)抗統(tǒng)計(jì)分析的方法包括（）。（1.0分）1.0分A、混亂性B

19、、多樣性C、重組性D、擴(kuò)散性我的答案：AD28黑客掌握系統(tǒng)控制權(quán)的做法包括（）。（1.0分）1.0分A、口令猜測B、隱藏自身IPC、種植木馬D、會(huì)話劫持我的答案：ACD29發(fā)布數(shù)字證書的權(quán)威機(jī)構(gòu)應(yīng)該具備的條件是（）（1.0分）1.0分A、是依法成立的合法組織B、具有與提供認(rèn)證服務(wù)相適應(yīng)的資金C、具備為用戶提供認(rèn)證服務(wù)和承擔(dān)風(fēng)險(xiǎn)的能力D、具有符合國家安全標(biāo)準(zhǔn)的技術(shù)和設(shè)備我的答案：ABCD30信息隱私權(quán)保護(hù)的客體包括（）。（1.0分）1.0分A、個(gè)人屬性的隱私權(quán)B、通信內(nèi)容的隱私權(quán)C、匿名的隱私權(quán)D、個(gè)人資料的隱私權(quán)我的答案：ABCD三、判斷題（題數(shù)：30，共30.0分）1安全管理是一個(gè)不斷改進(jìn)的

20、持續(xù)發(fā)展過程。（）（1.0分）1.0分我的答案：V2NTFS權(quán)限能夠保證數(shù)據(jù)足夠的安全。（）（1.0分）1.0分我的答案：X3可信芯片上是一個(gè)含有密碼運(yùn)算部件和存儲(chǔ)部件的小型片上系統(tǒng)。（）（1.0分）1.0分 我的答案：V4基于口令的認(rèn)證實(shí)現(xiàn)了主機(jī)系統(tǒng)向用戶證實(shí)自己的身份。（）（1.0分）1.0分 我的答案：X“XP盾甲”是面向Windows系統(tǒng)的安全評(píng)估工具，允許用戶掃描一臺(tái)或多臺(tái)基于Windows 的計(jì)算機(jī)。（）（1.0分）1.0分我的答案：X“艷照門”事件本質(zhì)上來說是由于數(shù)據(jù)的不設(shè)防引成的。（）（1.0分）1.0分我的答案：V7通過設(shè)置手機(jī)上的VPN功能,我們可以遠(yuǎn)程安全訪問公司內(nèi)網(wǎng)。（

21、）（1.0分）1.0分我的答案：V8所謂中了木馬是指被安裝了木馬受控端程序。（）（1.0分）1.0分我的答案：V9網(wǎng)絡(luò)虛假信息、欺騙信息、垃圾信息、侵害隱私的信息、網(wǎng)絡(luò)欺凌信息、侵犯知識(shí)產(chǎn)權(quán)的 信息等都屬于信息內(nèi)容安全威脅。（）（1.0分）1.0分我的答案：V10安全控件主要是通過監(jiān)控用戶的登錄和退出來保證用戶的信息安全。（）（1.0分）1.0分 我的答案：X11計(jì)算機(jī)設(shè)備除面臨自身的缺陷，還可能會(huì)受到自然災(zāi)害因素的影響。（）（1.0分）1.0分 我的答案：V12現(xiàn)代密碼技術(shù)涵蓋了涵蓋了數(shù)據(jù)處理過程的各個(gè)環(huán)節(jié)。（）（1.0分）1.0分我的答案：V13My Book Live兼具公共云與個(gè)人云的優(yōu)勢，它可以幫助用戶將媒體和文件安全地保存在家 中的硬盤中。（）（1.0分）1.0分我的答案：V14在計(jì)算機(jī)或手機(jī)上安裝了防病毒軟件之后，就不必?fù)?dān)心計(jì)算機(jī)或手機(jī)受到病毒攻擊了。（）（1.0 分）1.0 分我的答案：X15北京郵電鐘信義教授認(rèn)為信息安全是對(duì)信號(hào)的“形式”進(jìn)行處理。（）（1.0分）1.0分 我的答案：X162014年12月25日曝光的12306數(shù)據(jù)泄漏事件中