2023爾雅通識課《移動互聯(lián)網(wǎng)時代的信息安全與防護(hù)》答案

爾雅通識課?移動互聯(lián)網(wǎng)時代的信息平安與防護(hù)?答案1.課程概述1.1課程目標(biāo)1.?第35次互聯(lián)網(wǎng)絡(luò)開展統(tǒng)計(jì)報告?的數(shù)據(jù)顯示，截止2023年12月，我國的網(wǎng)民數(shù)量到達(dá)了〔〕多人。C6億2.?第35次互聯(lián)網(wǎng)絡(luò)開展統(tǒng)計(jì)報告?的數(shù)據(jù)顯示，2023年總體網(wǎng)民當(dāng)中遭遇過網(wǎng)絡(luò)平安威脅的人數(shù)將近50%?！病场?.如今，雖然互聯(lián)網(wǎng)在局部國家已經(jīng)很普及，但網(wǎng)絡(luò)還是比較平安，由網(wǎng)絡(luò)引發(fā)的信息平安尚未成為一個全球性的、全民性的問題。〔〕×1.2課程內(nèi)容1.〔〕是信息賴以存在的一個前提，它是信息平安的根底。A、數(shù)據(jù)平安2.以下關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的說法中，正確的是〔〕。D、以上都對3.網(wǎng)絡(luò)的人肉搜索、隱私侵害屬于〔〕問題。C、信息內(nèi)容平安1.3課程要求1.在移動互聯(lián)網(wǎng)時代，我們應(yīng)該做到〔〕。D、以上都對2.信息平安威脅2.1斯諾登事件1.美國國家平安局和聯(lián)邦調(diào)查局主要是憑借“棱鏡〞工程進(jìn)入互聯(lián)網(wǎng)效勞商的〔〕收集、分析信息。C、效勞器2.谷歌、蘋果、雅虎、微軟等公司都參與到了“棱鏡方案〞中。〔〕√3.“棱鏡方案〞是一項(xiàng)由美國國家平安局自2007年起開始實(shí)施的絕密的電子監(jiān)聽方案?！病场?.2網(wǎng)絡(luò)空間威脅1.以下關(guān)于網(wǎng)絡(luò)政治發(fā)動的說法中，不正確的是〔〕D、這項(xiàng)活動有弊無利2.在對全球的網(wǎng)絡(luò)監(jiān)控中，美國控制著〔〕。D、以上都對3.網(wǎng)絡(luò)恐怖主義就是通過電子媒介對他人進(jìn)行各種謾罵、嘲諷、侮辱等人身攻擊?！病场?.3四大威脅總結(jié)1.信息流動的過程中，使在用的信息系統(tǒng)損壞或不能使用，這種網(wǎng)絡(luò)空間的平安威脅被稱為〔〕。A、中斷威脅2.網(wǎng)絡(luò)空間里，偽造威脅是指一個非授權(quán)方將偽造的課題插入系統(tǒng)當(dāng)中來破壞系統(tǒng)的〔〕。B、可認(rèn)證性3.網(wǎng)絡(luò)空間的平安威脅中，最常見的是〔〕。A、中斷威脅4.網(wǎng)絡(luò)空間里，截獲威脅的“非授權(quán)方〞指一個程序，而非人或計(jì)算機(jī)?！病场?.信息平安的概念3.1你的電腦平安嗎1.造成計(jì)算機(jī)系統(tǒng)不平安的因素包括〔〕。D、以上都對2.以下哪一項(xiàng)不屬于BYOD設(shè)備？〔〕C、電視3.0day漏洞就是指在系統(tǒng)商不知曉或是尚未發(fā)布相關(guān)補(bǔ)丁就被掌握或者公開的漏洞信息?！病场?.埃博拉病毒是一種計(jì)算機(jī)系統(tǒng)病毒。〔〕×3.2平安事件如何發(fā)生1.計(jì)算機(jī)軟件可以分類為〔〕。D、以上都對2.信息系統(tǒng)中的脆弱點(diǎn)不包括〔〕。C、網(wǎng)絡(luò)謠言3.機(jī)房安排的設(shè)備數(shù)量超過了空調(diào)的承載能力，可能會導(dǎo)致〔〕。A、設(shè)備過熱而損壞4.TCP/IP協(xié)議在設(shè)計(jì)時，考慮了并能同時解決來自網(wǎng)絡(luò)的平安問題。〔〕×5.人是信息活動的主體?！病场?.3什么是平安1.CIA平安需求模型不包括〔〕。C、便捷性2.〔〕是指保證信息使用者和信息效勞者都是真實(shí)聲稱者，防止冒充和重放的攻擊。C、可認(rèn)證性3.以下哪一項(xiàng)平安措施不屬于實(shí)現(xiàn)信息的可用性？〔〕D、文檔加密4.對打印設(shè)備不必實(shí)施嚴(yán)格的保密技術(shù)措施?！病场?.信息平安審計(jì)的主要對象是用戶、主機(jī)和節(jié)點(diǎn)?！病场?.實(shí)現(xiàn)不可抵賴性的措施主要有數(shù)字簽名、可信第三方認(rèn)證技術(shù)等?！病场?.信息平安防護(hù)體系4.1伊朗核設(shè)施癱瘓事件1.美國“棱鏡方案〞的曝光者是誰？〔〕B、斯諾登2.震網(wǎng)病毒攻擊針對的對象系統(tǒng)是〔〕。D、SIMATICWinCC3.伊朗核設(shè)施癱瘓事件是因?yàn)樵馐芰耸裁床《镜墓?？〔〕C、震網(wǎng)病毒4.離心機(jī)是電腦主機(jī)的重要原件?！病场?.進(jìn)入局域網(wǎng)的方式只能是通過物理連接?！病场?.2信息平安防護(hù)手段的開展1.?保密通訊的信息理論?的作者是信息論的創(chuàng)始人〔〕。C、香農(nóng)2.信息平安防護(hù)手段的第二個開展階段的標(biāo)志性成果包括〔〕。D、以上都對3.信息平安防護(hù)手段的第三個開展階段是〔〕。C、信息保障階段4.CNCI是一個涉及美國國家網(wǎng)絡(luò)空間防御的綜合方案?！病场?.網(wǎng)絡(luò)空間是指依靠各類電子設(shè)備所形成的互聯(lián)網(wǎng)。〔〕×4.3網(wǎng)絡(luò)空間信息平安防護(hù)體系1.PDRR平安防護(hù)模型的要素不包括〔〕。C、預(yù)警2.信息平安的底包括〔〕。D、以上都對3.網(wǎng)絡(luò)空間信息平安防護(hù)的原那么是什么？〔〕A、整體性和分層性4.木桶定律是講一只水桶能裝多少水取決于它最短的那塊木板?！病场?.沒有一個平安系統(tǒng)能夠做到百分之百的平安?！病场?.美國海軍計(jì)算機(jī)網(wǎng)絡(luò)防御體系圖表達(dá)了信息平安防護(hù)的整體性原那么?！病场?.計(jì)算機(jī)設(shè)備與環(huán)境平安——原理及分析5.1迪拜哈利法塔的機(jī)房1.影響計(jì)算機(jī)設(shè)備平安的諸多因素中，影響較大的是〔〕。C、主機(jī)故障2.計(jì)算機(jī)硬件設(shè)備及其運(yùn)行環(huán)境是計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行的〔〕。D、根底3.計(jì)算機(jī)設(shè)備除面臨自身的缺陷，還可能會受到自然災(zāi)害因素的影響?！病场?.2設(shè)備面臨什么平安問題1.計(jì)算機(jī)設(shè)備面臨各種平安問題，其中不正確的是〔〕。A、設(shè)備被盜、損壞2.顧客在銀行輸入密碼后立即使用數(shù)碼紅外攝像機(jī)，它讀取鍵盤輸入的密碼成功率超過〔〕。C、80%3.U盤具有易失性。〔〕√5.3如何確保設(shè)備運(yùn)行平安1.機(jī)箱電磁鎖安裝在〔〕。D、機(jī)箱內(nèi)部2.PC機(jī)防盜方式簡單，平安系數(shù)較高?！病澄业拇鸢福骸?.計(jì)算機(jī)設(shè)備與環(huán)境平安——擴(kuò)展與應(yīng)用6.1移動存儲設(shè)備平安威脅分析1.影響移動存儲設(shè)備平安的因素不包括〔〕。D、電源故障2.被稱為“刨地三尺〞的取證軟件是〔〕。D、ViewURL3.惡意代碼USBDumper運(yùn)行在〔〕上。C、主機(jī)4.通過軟件可以隨意調(diào)整U盤大小?！病场?.密碼注入允許攻擊者提取密碼并破解密碼。〔〕×6.2移動存儲設(shè)備平安防護(hù)技術(shù)1.關(guān)于U盤平安防護(hù)的說法，不正確的是〔〕。C、ChipGenius是USB主機(jī)的測試工具2.專門用于PC機(jī)上的監(jiān)測系統(tǒng)是〔〕。D、卡巴斯基PURE3.如果攻擊者能取得一個設(shè)備的物理控制，那意味著他可以輕易控制這個設(shè)備?！病场?.3移動存儲設(shè)備綜合平安防護(hù)1.終端接入平安管理四部曲中最后一步是〔〕。C、行為的審計(jì)與協(xié)助的維護(hù)2.USSE和閃頓都是國內(nèi)的終端平安管理系統(tǒng)?！病场?.數(shù)據(jù)平安——密碼根本概念7.1艷照門事件1.下面對數(shù)據(jù)平安需求的表述錯誤的是〔〕。C、可否認(rèn)性2.現(xiàn)代密碼技術(shù)保護(hù)數(shù)據(jù)平安的方式是〔〕。D、以上都是3.“艷照門〞事件本質(zhì)上來說是由于數(shù)據(jù)的不設(shè)防引成的?！病场?.2如何確保數(shù)據(jù)平安1.?福爾摩斯探案集之跳舞的小人?中福爾摩斯破解跳舞的小人含義時采用的方法是〔〕。B、統(tǒng)計(jì)分析2.柯克霍夫提出〔〕是密碼平安的依賴因素。D、密鑰3.把明文信息變換成不能破解或很難破解的密文技術(shù)稱為〔〕。C、密碼編碼學(xué)4.非對稱密碼體制、單鑰密碼體制、私鑰密碼體制是一個概念?！病场?.數(shù)據(jù)平安——數(shù)據(jù)保護(hù)的特性8.1保護(hù)保密性1.下面哪個不是常用的非對稱密碼算法？〔〕C、IDEA算法2.兩個密鑰的3-DES密鑰長度為〔〕。B、112位3.WEP協(xié)議使用了CAST算法?！?.2完整性1.SHA-2的哈希值長度不包括〔〕。B、312位2.下面關(guān)于哈希函數(shù)的特點(diǎn)描述不正確的一項(xiàng)為哪一項(xiàng)〔〕。D、元數(shù)據(jù)的變化不影響產(chǎn)生的數(shù)據(jù)塊3.哈希值的抗碰撞性使得哈希值能用來檢驗(yàn)數(shù)據(jù)的完整性?！病场?.3保護(hù)不可否認(rèn)性和可認(rèn)證性下面關(guān)于數(shù)字簽名的特征說法不正確的一項(xiàng)為哪一項(xiàng)〔〕。B、只能使用自己的私鑰進(jìn)行加密2.特殊數(shù)字簽名算法不包括〔〕。C、RSA算法3.數(shù)字簽名算法主要是采用基于私鑰密碼體制的數(shù)字簽名?！病场?.4保護(hù)存在性1.信息隱藏在多媒體載體中的條件是〔〕。D、以上都是2.LSB算法指把信息隱藏在圖像的〔〕。C、最低層或最低幾層的平面上3.信息隱藏就是指信息加密的過程。〔〕×8.5數(shù)據(jù)文件保護(hù)實(shí)例1.以下哪種方法無法隱藏文檔？〔〕C、修改文檔屬性為“只讀〞2.關(guān)于常用文檔平安防護(hù)的方法，以下選項(xiàng)錯誤的是〔〕D、粉碎文檔3.對文檔進(jìn)行完整性檢測和數(shù)字簽名也能起到平安防護(hù)的作用?！病场?.數(shù)據(jù)平安——保護(hù)數(shù)據(jù)的可用性9.1美國簽證全球數(shù)據(jù)庫崩潰事件1.應(yīng)對數(shù)據(jù)庫崩潰的方法不包括〔〕。D、不依賴數(shù)據(jù)2.美國簽證全球數(shù)據(jù)庫崩潰事件中，由于數(shù)據(jù)系統(tǒng)沒有備份，直接導(dǎo)致了系統(tǒng)恢復(fù)緩慢，簽證處理工作陷入停頓?！病场?.2保護(hù)可用性與容災(zāi)備份1.容災(zāi)備份系統(tǒng)組成不包括〔〕。A、數(shù)據(jù)粉碎系統(tǒng)2.C、平安防護(hù)目標(biāo)3.建設(shè)容災(zāi)備份的目的不包括〔〕。D、粉碎黑客組織危害性4.容災(zāi)備份與恢復(fù)的關(guān)鍵技術(shù)涉及到工作范圍、備份點(diǎn)選擇、需求衡量指標(biāo)、恢復(fù)策略、恢復(fù)能力的實(shí)現(xiàn)等?！?.數(shù)據(jù)備份是容災(zāi)備份的核心，也是災(zāi)難恢復(fù)的根底。〔〕√9.3可用性保護(hù)實(shí)例1.WD2go的作用是〔〕。A、共享存儲2.找回被誤刪除的文件時，第一步應(yīng)該是〔〕。C、直接拔掉電源3.數(shù)據(jù)恢復(fù)軟件在使用時安裝或預(yù)先安裝的效果差異不大，可以根據(jù)個人情況而定。〔〕×10.身份與訪問平安——基于口令的認(rèn)證案例與分析10.1網(wǎng)站用戶密碼泄露事件1.2023年12月25日曝光的12306數(shù)據(jù)泄漏事件中，有大約〔〕數(shù)據(jù)被泄漏。C、13萬2.國內(nèi)最大的漏洞報告平臺為〔〕。A、烏云網(wǎng)10.2什么是身份認(rèn)證身份認(rèn)證是證實(shí)實(shí)體對象的〔〕是否一致的過程。C、數(shù)字身份與物理身份2.創(chuàng)立和發(fā)布身份信息不需要具備〔〕。C、資質(zhì)可信3.身份認(rèn)證中認(rèn)證的實(shí)體既可以是用戶，也可以是主機(jī)系統(tǒng)。〔〕√10.3身份認(rèn)證平安碼1.圖片密碼的優(yōu)點(diǎn)不包括〔〕。D、便于PC用戶使用2.對于用戶來說，提高口令質(zhì)量的方法主要不包括〔〕。D、登陸時間限制3.平安控件主要是通過監(jiān)控用戶的登錄和退出來保證用戶的信息平安。〔〕×10.4如何提高身份認(rèn)證的平安性1.目前廣泛應(yīng)用的驗(yàn)證碼是〔〕。A、CAPTCHA2.目前公認(rèn)最平安、最有效的認(rèn)證技術(shù)的是〔〕。D、生物認(rèn)證3.以下屬于USBKey的是〔〕。C、支付盾4.常用的3種憑證信息包括用戶所知道的、用戶所擁有的以及用戶本身的特征?！病场?1.身份與訪問平安——基于數(shù)字證書的認(rèn)證11.1網(wǎng)站真假設(shè)何鑒別1.日常所講的用戶密碼，嚴(yán)格地講應(yīng)該被稱為〔〕。B、用戶口令2.基于口令的認(rèn)證實(shí)現(xiàn)了主機(jī)系統(tǒng)向用戶證實(shí)自己的身份?！病场?1.2什么是數(shù)字證書1.翻開證書控制臺需要運(yùn)行〔〕命令。A、certmgr.msc2.數(shù)字證書首先是由權(quán)威第三方機(jī)構(gòu)〔〕產(chǎn)生根證書。A、CA3.證書出問題以后，只有立刻通過CRL宣布證書失效才能切實(shí)解決證書認(rèn)證的問題?！病场?1.312306網(wǎng)站的問題1.12306網(wǎng)站的證書頒發(fā)機(jī)構(gòu)是〔〕。D、SRCA2.12306網(wǎng)站證書的頒發(fā)機(jī)構(gòu)簽發(fā)的證書無法撤消，可能給系統(tǒng)帶來危害?！病场?1.4數(shù)字證書的作用1.公鑰根底設(shè)施簡稱為〔〕。C、PKI2.在公鑰根底設(shè)施環(huán)境中，通信的各方首先需要〔〕。D、申請數(shù)字證書12.操作系統(tǒng)平安12.1WindowsXP停止效勞事件1.WindowsXP的支持效勞正式停止的時間是〔〕。C、2023年4月8日2.關(guān)于新升級的Windows操作系統(tǒng)，說法錯誤的是〔〕。D、對硬件配置的要求較低3.WindowsXP的支持效勞正式停止，造成影響最大的是中國用戶?！病场?2.2操作系用的平安威脅及平安機(jī)制?信息技術(shù)平安評估通用標(biāo)準(zhǔn)?的簡稱是〔〕C、CC