《移動互聯(lián)網(wǎng)時代的信息安全與防護(hù)》期末考試

1、一、單選題（題數(shù)：50,共50 o 0分）1實(shí)現(xiàn)操作系統(tǒng)安全目標(biāo)需要建立的安全機(jī)制中屬于最小權(quán)限原則的應(yīng)用是（）。1.0分文件系統(tǒng)訪問控制可信路徑用戶賬戶控制正確答案：D我的答案:D2機(jī)房安排的設(shè)備數(shù)量超過了空調(diào)的承載能力，可能會導(dǎo)致（）。1.0分設(shè)備過熱而損壞設(shè)備過冷而損壞空調(diào)損壞D、以上都不對正確答案：A我的答案：A3下列關(guān)于網(wǎng)絡(luò)政治動員的說法中，不正確的是（）1。0分動員主體是為了實(shí)現(xiàn)特點(diǎn)的目的而發(fā)起的動員主體會有意傳播一些針對性的信息來誘發(fā)意見傾向動員主體會號召、鼓動網(wǎng)民在現(xiàn)實(shí)社會進(jìn)行一些政治行動這項(xiàng)活動有弊無利正確答案：D我的答案:D4下列哪種方法無法隱藏文檔？（）1。0分運(yùn)用信息隱

2、藏工具修改文檔屬性為“隱藏”修改文檔屬性為“只讀”修改文件擴(kuò)展名正確答案： C我的答案：C5網(wǎng)絡(luò)的人肉搜索、隱私侵害屬于（）問題。1.0分設(shè)備與環(huán)境的安全信息內(nèi)容安全計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全正確答案：C我的答案：C6卜面哪種不屬于惡意代碼（）。1。0分病毒蠕蟲腳本間諜軟件正確答案：C我的答案：C7目前廣泛應(yīng)用的驗(yàn)證碼是（）。1。0分CAPTCHADISORDERDSLRREFER正確答案：A我的答案：A8關(guān)于新升級的 Windows 操作系統(tǒng)，說法錯誤的是 ()。1.0分擁有豐富的應(yīng)用功能安全性有很大提升存在應(yīng)用軟件兼容性的問題對硬件配置的要求較低正確答案： D我的答案：D9把明文信息變換成不能破解

3、或很難破解的密文技術(shù)稱為()。1.0分密碼學(xué)現(xiàn)代密碼學(xué)密碼編碼學(xué)D、10機(jī)箱電磁鎖安裝在（）。1。0分機(jī)箱邊上桌腿電腦耳機(jī)插孔機(jī)箱內(nèi)部正確答案： D我的答案：D11信息隱藏在多媒體載體中的條件是（）1。0分人眼對色彩感覺的缺陷耳朵對相位感知缺陷多媒體信息存在冗余以上都是正確答案：D我的答案:D12信息內(nèi)容安全與傳統(tǒng)的基于密碼學(xué)的信息安全的主要區(qū)別不包括（）。1。0分-一 前者關(guān)注信息的內(nèi)容，后者關(guān)注信息的形式密碼學(xué)所解決的信息安全問題是要為信息制作安全的信封，使沒有得到授權(quán)的人不能打開這個信封內(nèi)容安全則是要“直接理解”信息的內(nèi)容，需要判斷哪些是“敏感”信息，哪些是正常信息前者不屬于網(wǎng)絡(luò)空間安全

4、，后者屬于網(wǎng)絡(luò)空間安全正確答案： D我的答案：D13在對全球的網(wǎng)絡(luò)監(jiān)控中，美國控制著（）。1。0分全球互聯(lián)網(wǎng)的域名解釋權(quán)互聯(lián)網(wǎng)的根服務(wù)器全球IP地址分配權(quán)以上都對正確答案：D我的答案：D14惡意代碼USBDumper 運(yùn)行在（）上。1。0分U盤機(jī)箱主機(jī)以上均有正確答案：C我的答案：C15信息安全管理的重要性不包括（）。1。0分三分技術(shù)、七分管理僅通過技術(shù)手段實(shí)現(xiàn)的安全能力是有限的，只有有效的安全管理，才能確保技術(shù)發(fā)揮其應(yīng)有的安全作用信息安全技術(shù)是保障，信息安全管理是手段信息安全管理是信息安全不可分割的重要內(nèi)容正確答案：C我的答案：C16美國國家安全局和聯(lián)邦調(diào)查局主要是憑借“棱鏡”項(xiàng)目進(jìn)入互聯(lián)網(wǎng)

5、服務(wù)商的（）收集、分析信息。1。0分用戶終端用戶路由器C、服務(wù)器D、以上都對正確答案： C我的答案：C17按照技術(shù)分類可將入侵檢測分為（）。1.0分基于誤用和基于異常情況基于瀏覽器和基于網(wǎng)絡(luò)正確答案： A我的答案：A18攻擊者將自己偽裝成合法用戶 ，這種攻擊方式屬于（）。別名攻擊洪水攻擊重定向欺騙攻擊正確答案：D我的答案:D19黑客在攻擊過程中通常要入侵“肉雞”作為跳板進(jìn)行攻擊，這是為了（）1.0分顯示實(shí)力隱藏自己破解口令提升權(quán)限正確答案： B我的答案：B信息內(nèi)容安全事關(guān)（）.1.0分國家安全公共安全文化安全以上都正確正確答案：D我的答案:D21柯克霍夫提出（）是密碼安全的依賴因素1。0分密碼

6、算法的復(fù)雜度對加密系統(tǒng)的保密對密碼算法的保密密鑰正確答案： D我的答案：D22防范惡意代碼可以從以下哪些方面進(jìn)行（）。1.0分檢查軟件中是否有病毒特征碼檢查軟件中是否有廠商數(shù)字簽名監(jiān)測軟件運(yùn)行過程中的行為是否正常以上都正確正確答案：D我的答案:D23伊朗核設(shè)施癱瘓事件是因?yàn)樵馐芰耸裁床《镜墓?？（?。0分埃博拉病毒熊貓燒香震網(wǎng)病毒僵尸病毒正確答案：C我的答案：C24以下哪一項(xiàng)不是IDS的組件（）。1。0分事件產(chǎn)生器和事件數(shù)據(jù)庫 ： ， ,事件分析器響應(yīng)單元攻擊防護(hù)單元正確答案：D我的答案:D25以下不屬于防護(hù)技術(shù)與檢測技術(shù)融合的新產(chǎn)品是（）1.0分下一代防火墻統(tǒng)一威脅管理入侵防御系統(tǒng)入侵檢測

7、系統(tǒng)正確答案： D我的答案：D26在移動互聯(lián)網(wǎng)時代，我們應(yīng)該做到（）。1。0分加強(qiáng)自我修養(yǎng)敬畏技術(shù)D、以上都對正確答案： D我的答案：DIDS和IPS的主要區(qū)別在于（）1.0分IDS偏重于檢測，IPS偏重于防御IPS不僅要具有IDS的入侵發(fā)現(xiàn)能力還要具有一定的防御能力IPS具有與防火墻的聯(lián)動能力IDS防護(hù)系統(tǒng)內(nèi)部，IPS防御系統(tǒng)邊界正確答案：B我的答案：B28造成計算機(jī)系統(tǒng)不安全的因素包括（）。1。0分系統(tǒng)不及時打補(bǔ)丁，一 ， nmi使用弱口令連接不加密的無線網(wǎng)絡(luò)D、以上都對正確答案：D我的答案：D29一張快遞單上不是隱私信息的是（）。1。0分快遞公司名稱收件人姓名、地址收件人電話快遞貨品內(nèi)容

8、正確答案：A我的答案：A30信息安全防護(hù)手段的第三個發(fā)展階段是（）。1.0分信息保密階段網(wǎng)絡(luò)信息安全階段信息保障階段空間信息防護(hù)階段正確答案： C我的答案：C31不屬于計算機(jī)病毒特點(diǎn)的是 （）。1。0分、傳染性B、可移植性C、破壞性D、可觸發(fā)性正確答案： B我的答案：B32系統(tǒng)管理員放置 Web服務(wù)器并能對其進(jìn)行隔離的網(wǎng)絡(luò)區(qū)域稱為（）。1。0分蜜罐非軍事區(qū)DMZ混合子網(wǎng)虛擬局域網(wǎng)VLAN正確答案： B我的答案：B33以下對隱私的錯誤理解是（）。1。0分隱私包括不愿告人的或不愿公開的個人的事個人的購買習(xí)慣、瀏覽網(wǎng)頁、交往好友、活動位置等行為信息屬于隱私信息個人姓名、性別不屬于隱私個人能夠決定何時

9、、以何種方式和在何等程度上將隱私公開給他人正確答案： C我的答案：C以下哪一項(xiàng)不屬于 BYOD設(shè)備？（）1。0分個人電腦手機(jī)電視平板正確答案：C我的答案：C35APT攻擊中的字母“ A”是指（）。1.0分技術(shù)高級持續(xù)時間長威脅攻擊正確答案：A我的答案：A36以下哪些不是iCloud云服務(wù)提供的功能（）。1。0分新照片將自動上傳或下載到你所有的設(shè)備上你手機(jī)、平板等設(shè)備上的內(nèi)容，可隨處儲存與備份提供個人語音助理服務(wù)幫助我們遺失設(shè)備時找到它們正確答案：C我的答案：C37以下哪一項(xiàng)不屬于保護(hù)個人信息的法律法規(guī)（）。1.0分刑法及刑法修正案消費(fèi)者權(quán)益保護(hù)法侵權(quán)責(zé)任法信息安全技術(shù)一一公共及商用服務(wù)信息系統(tǒng)

10、個人信息保護(hù)指南正確答案： D我的答案：D38公鑰基礎(chǔ)設(shè)施簡稱為（）。1.0分正確答案： C我的答案：C39顧客在銀行輸入密碼后立即使用數(shù)碼紅外攝像機(jī)，它讀取鍵盤輸入的密碼成功率超過（）。1。0分60%70%80%90%正確答案：C我的答案：C40網(wǎng)絡(luò)空間信息安全防護(hù)的原則是什么？（）1。0分整體性和分層性整體性和安全性分層性和安全性分層性和可控性正確答案： A我的答案：A以保證信息流動的可控信息內(nèi)容安全的一種定義是，對信息在網(wǎng)絡(luò)內(nèi)流動中的選擇性阻斷,以保證信息流動的可控能力.在此，被阻斷的對象是1。0分通過內(nèi)容可以判斷出來的可對系統(tǒng)造成威脅的腳本病毒因無限制擴(kuò)散而導(dǎo)致消耗用戶資源的垃圾類郵件

11、危害兒童成長的色情信息以上都正確正確答案：D我的答案：D42下面關(guān)于哈希函數(shù)的特點(diǎn)描述不正確的一項(xiàng)是（）。1.0分能夠生成固定大小的數(shù)據(jù)塊產(chǎn)生的數(shù)據(jù)塊信息的大小與原始信息大小沒有關(guān)系一 無法通過散列值恢復(fù)出元數(shù)據(jù)? D、元數(shù)據(jù)的變化不影響產(chǎn)生的數(shù)據(jù)塊正確答案：D我的答案：D43下列屬于USB Key的是（）。1。0分? 、手機(jī)寶令? B、動態(tài)口令牌智能卡正確答案：C我的答案：C44特殊數(shù)字簽名算法不包括（）.1。0分? A、盲簽名算法? B、代理簽名算法C、群簽名算法正確答案：C我的答案：C45專門用于PC機(jī)上的監(jiān)測系統(tǒng)是（）。1。0分Bitlocker金山毒霸卡巴斯基PURE正確答案：D我的

12、答案：D46以下對于木馬敘述不正確的是 （）。木馬是一個有用的、或者表面上有用的程序或者命令過程，但是實(shí)際上包含了一段隱藏的、激活時會運(yùn)行某種有害功能的代碼木馬能夠使得非法用戶進(jìn)入系統(tǒng)、控制系統(tǒng)和破壞系統(tǒng)木馬程序通常由控制端和受控端兩個部分組成木馬程序能夠自我繁殖、自我推進(jìn)正確答案： D我的答案：D47網(wǎng)絡(luò)空間里，偽造威脅是指一個非授權(quán)方將偽造的課題插入系統(tǒng)當(dāng)中來破壞系統(tǒng)的（）。1。0分穩(wěn)定性可認(rèn)證性正確答案：B我的答案：B48計算機(jī)軟件可以分類為（）.1。0分操作系統(tǒng)軟件應(yīng)用平臺軟件應(yīng)用業(yè)務(wù)軟件以上都對正確答案：D我的答案：D49可用于對NTFS分區(qū)上的文件和文件加密保存的系統(tǒng)是（）。1.0

13、分BitlockerIISEFSX Scan正確答案： C我的答案：C50信息內(nèi)容安全防護(hù)的基本技術(shù)不包括（）。1.0分信息獲取技術(shù)身份認(rèn)證內(nèi)容分級技術(shù)內(nèi)容審計技術(shù)正確答案： B我的答案：B二、判斷題（題數(shù)：50,共50 o 0分）1數(shù)據(jù)備份是容災(zāi)備份的核心，也是災(zāi)難恢復(fù)的基礎(chǔ)。（）1.0分正確答案：，我的答案： V2在煙囪底下架上一口裝滿開水的鍋，相當(dāng)于發(fā)現(xiàn)了自身漏洞后要及時彌補(bǔ)。1.0分正確答案：，我的答案： V3在計算機(jī)或手機(jī)上安裝了防病毒軟件之后，就不必?fù)?dān)心計算機(jī)或手機(jī)受到病毒攻擊了。（）1。0分正確答案：x我的答案：x4黑客的行為是犯罪，因此我們不能懷有僥幸的心理去觸犯法律.（）1.

14、0分正確答案：，我的答案：V5離心機(jī)是電腦主機(jī)的重要原件。（）1.0分正確答案：x我的答案：x6信息安全管理是指為了完成信息安全保障的核心任務(wù)，實(shí)現(xiàn)既定的信息與信息系統(tǒng)安全目標(biāo)，針對特定的信息安全相關(guān)工作對象，遵循確定的原則，按照規(guī)定的程序（規(guī)程 ），運(yùn)用恰當(dāng)?shù)姆椒ǎM(jìn)行的與信息系統(tǒng)安全相關(guān)的組織、計劃、執(zhí)行、檢查和處理等活動。（）1。0分正確答案：，我的答案：V7 TOC o 1-5 h z 非對稱密碼體制、單鑰密碼體制、私鑰密碼體制是一個概念。（）1.0分正確答案：x我的答案：x8通過設(shè)置手機(jī)上的 VPN功能，我們可以遠(yuǎn)程安全訪問公司內(nèi)網(wǎng)。（）1.0分正確答案：，我的答案：V9哈希值的抗

15、碰撞性使得哈希值能用來檢驗(yàn)數(shù)據(jù)的完整性。（）1.0分正確答案：，我的答案：V10pc機(jī)防盜方式簡單，安全系數(shù)較高。（）1。0分正確答案：X我的答案：X11TCP/IP協(xié)議在設(shè)計時，考慮了并能同時解決來自網(wǎng)絡(luò)的安全問題。（）1.0分正確答案：X我的答案：X三只小豬為了防止被大灰狼吃掉，各自蓋了三種房子.這相當(dāng)于安全防護(hù)措施的建設(shè)，做得越好，抗攻擊能力越強(qiáng)。1。0分正確答案：，我的答案：V13身份認(rèn)證中認(rèn)證的實(shí)體既可以是用戶 ，也可以是主機(jī)系統(tǒng)。（）1.0分正確答案：，我的答案： V14信息安全技術(shù)一一公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南這個國家標(biāo)準(zhǔn)不是強(qiáng)制性標(biāo)準(zhǔn)，只是屬于技術(shù)指導(dǎo)文件”.（）1

16、.0分正確答案：，我的答案：V15進(jìn)入局域網(wǎng)的方式只能是通過物理連接.（）1.0分正確答案：x我的答案：x16可以設(shè)置QQ隱身讓我們免受打擾。（）1。0分正確答案：，我的答案： V實(shí)現(xiàn)不可抵賴性的措施主要有數(shù)字簽名、可信第三方認(rèn)證技術(shù)等。（）1.0分正確答案：，我的答案：V18沒有一個安全系統(tǒng)能夠做到百分之百的安全。（）1.0分正確答案：，我的答案：V19通常路由器設(shè)備中包含了防火墻功能。（）1.0分正確答案：，我的答案：V20隱通道會破壞系統(tǒng)的保密性和完整性。（）1.0分正確答案：，我的答案：V21信息隱藏就是指信息加密的過程 .（）1。0分正確答案：x我的答案：x22CNCI是一個涉及美國

17、國家網(wǎng)絡(luò)空間防御的綜合計劃。（）1.0分正確答案：，我的答案：V23在當(dāng)前法律法規(guī)缺失，懲罰力度不夠等問題存在的情況下，為了有效保護(hù)個人信息的安全 ，依靠安全技術(shù)和個人信息安全意識成為首選。（）1。0分正確答案：，我的答案：V24網(wǎng)絡(luò)輿情監(jiān)測與預(yù)警系統(tǒng)通過對海量非結(jié)構(gòu)化信息的挖掘與分析，實(shí)現(xiàn)對網(wǎng)絡(luò)輿情的熱點(diǎn)、焦點(diǎn)、演變等信息的掌握。（）1.0分正確答案：，我的答案：V25如今，雖然互聯(lián)網(wǎng)在部分國家已經(jīng)很普及，但網(wǎng)絡(luò)還是比較安全，由網(wǎng)絡(luò)引發(fā)的信息安全尚未 TOC o 1-5 h z 成為一個全球性的、全民性的問題。（）1.0分正確答案：x我的答案： x26證書出問題以后，只有立刻通過 CRL宣布

18、證書失效才能切實(shí)解決證書認(rèn)證的問題。（）1.0分正確答案：X我的答案：X密碼注入允許攻擊者提取密碼并破解密碼。（）正確答案：x我的答案： x28人是信息活動的主體.（）1。0分正確答案：，我的答案：V29防火墻可以檢查進(jìn)出內(nèi)部網(wǎng)的通信量.（）1。0分正確答案：，我的答案：V30利用防火墻可以實(shí)現(xiàn)對網(wǎng)絡(luò)內(nèi)部和外部的安全防護(hù)。（）1.0分正確答案：x我的答案：x31木桶定律是講一只水桶能裝多少水取決于它最短的那塊木板.（）1。0分正確答案：，我的答案：V3212306網(wǎng)站證書的頒發(fā)機(jī)構(gòu)簽發(fā)的證書無法吊銷，可能給系統(tǒng)帶來危害.（）1.0分正確答案：，我的答案：V33信息內(nèi)容安全主要在于確保信息的可控性、可追溯性、保密性以及可用性等.（）1.0分正確答案：，我的答案：V34設(shè)置陷阱賬戶對于系統(tǒng)的安全性防護(hù)作用不大。（）1.0分正確答案：x我的答案： x35數(shù)據(jù)恢復(fù)軟件在使用時安裝或預(yù)先安裝的效果差別不大，可以根據(jù)個人情況而定.（）1。0分正確答案：x我的答案：x36第35次互聯(lián)網(wǎng)絡(luò)發(fā)展統(tǒng)計報告的數(shù)據(jù)顯示，2014年總體網(wǎng)民當(dāng)中遭遇過網(wǎng)絡(luò)安全威脅的人數(shù)將近50%。（）1。0分正確答案：，我的答案： V37安裝運(yùn)行了防病毒軟件后要確保病毒特征庫及時更新。（）1.0分正確答案：，我的答案：V信息安全等級保護(hù)管理辦法中將信息和信息系統(tǒng)的安全保護(hù)等級劃分為5級，第1級的安全級別最高。（）1