2020《移動互聯(lián)網(wǎng)時代的信息安全及防護》課后作業(yè)答案

2020《移動互聯(lián)網(wǎng)時代的信息安全及防護》課后作業(yè)答案2020《移動互聯(lián)網(wǎng)時代的信息安全及防護》課后作業(yè)答案2020《移動互聯(lián)網(wǎng)時代的信息安全及防護》課后作業(yè)答案資料僅供參考文件編號：2022年4月2020《移動互聯(lián)網(wǎng)時代的信息安全及防護》課后作業(yè)答案版本號：A修改號：1頁次：1.0審核：批準:發(fā)布日期：《移動互聯(lián)網(wǎng)時代的信息安全與防護》答案1.課程概述課程目標1.《第35次互聯(lián)網(wǎng)絡(luò)發(fā)展統(tǒng)計報告》的數(shù)據(jù)顯示，截止2014年12月，我國的網(wǎng)民數(shù)量達到了（）多人。6億2.《第35次互聯(lián)網(wǎng)絡(luò)發(fā)展統(tǒng)計報告》的數(shù)據(jù)顯示，2014年總體網(wǎng)民當中遭遇過網(wǎng)絡(luò)安全威脅的人數(shù)將近50%。（）√3.如今，雖然互聯(lián)網(wǎng)在部分國家已經(jīng)很普及，但網(wǎng)絡(luò)還是比較安全，由網(wǎng)絡(luò)引發(fā)的信息安全尚未成為一個全球性的、全民性的問題。（）×課程內(nèi)容1.（）是信息賴以存在的一個前提，它是信息安全的基礎(chǔ)。A、數(shù)據(jù)安全D、設(shè)備與環(huán)境的安全2.下列關(guān)于計算機網(wǎng)絡(luò)系統(tǒng)的說法中，正確的是（）。D、以上都對3.網(wǎng)絡(luò)的人肉搜索、隱私侵害屬于（）問題。C、信息內(nèi)容安全課程要求1在移動互聯(lián)網(wǎng)時代，我們應(yīng)該做到（）。D、以上都對2.黑客的行為是犯罪，因此我們不能懷有僥幸的心理去觸犯法律。（）

我的答案：√3.信息安全威脅斯諾登事件1.美國國家安全局和聯(lián)邦調(diào)查局主要是憑借“棱鏡”項目進入互聯(lián)網(wǎng)服務(wù)商的（）收集、分析信息。C、服務(wù)器2.谷歌、蘋果、雅虎、微軟等公司都參與到了“棱鏡計劃”中。（）√3.“棱鏡計劃”是一項由美國國家安全局自2007年起開始實施的絕密的電子監(jiān)聽計劃。（）√網(wǎng)絡(luò)空間威脅1.下列關(guān)于網(wǎng)絡(luò)政治動員的說法中，不正確的是（）D、這項活動有弊無利2.在對全球的網(wǎng)絡(luò)監(jiān)控中，美國控制著（）。D、以上都對3.網(wǎng)絡(luò)恐怖主義就是通過電子媒介對他人進行各種謾罵、嘲諷、侮辱等人身攻擊。（）×四大威脅總結(jié)1.信息流動的過程中，使在用的信息系統(tǒng)損壞或不能使用，這種網(wǎng)絡(luò)空間的安全威脅被稱為（）。A、中斷威脅2.網(wǎng)絡(luò)空間里，偽造威脅是指一個非授權(quán)方將偽造的課題插入系統(tǒng)當中來破壞系統(tǒng)的（）。B、可認證性3.網(wǎng)絡(luò)空間的安全威脅中，最常見的是（）。A、中斷威脅4.網(wǎng)絡(luò)空間里，截獲威脅的“非授權(quán)方”指一個程序，而非人或計算機。（）×4.信息安全的概念你的電腦安全嗎1.造成計算機系統(tǒng)不安全的因素包括（）。D、以上都對2.以下哪一項不屬于BYOD設(shè)備（）C、電視day漏洞就是指在系統(tǒng)商不知曉或是尚未發(fā)布相關(guān)補丁就被掌握或者公開的漏洞信息。（）√4.埃博拉病毒是一種計算機系統(tǒng)病毒。（）×安全事件如何發(fā)生1.計算機軟件可以分類為（）。D、以上都對2.信息系統(tǒng)中的脆弱點不包括（）。C、網(wǎng)絡(luò)謠言3.機房安排的設(shè)備數(shù)量超過了空調(diào)的承載能力，可能會導(dǎo)致（）。A、設(shè)備過熱而損壞IP協(xié)議在設(shè)計時，考慮了并能同時解決來自網(wǎng)絡(luò)的安全問題。（）×5.人是信息活動的主體。（）√什么是安全安全需求模型不包括（）。C、便捷性2.（）是指保證信息使用者和信息服務(wù)者都是真實聲稱者，防止冒充和重放的攻擊。C、可認證性3.以下哪一項安全措施不屬于實現(xiàn)信息的可用性（）D、文檔加密4.對打印設(shè)備不必實施嚴格的保密技術(shù)措施。（）×5.信息安全審計的主要對象是用戶、主機和節(jié)點。（）√6.實現(xiàn)不可抵賴性的措施主要有數(shù)字簽名、可信第三方認證技術(shù)等。（）√5.信息安全防護體系伊朗核設(shè)施癱瘓事件1.美國“棱鏡計劃”的曝光者是誰（）B、斯諾登2.震網(wǎng)病毒攻擊針對的對象系統(tǒng)是（）。D、SIMATICWinCC3.伊朗核設(shè)施癱瘓事件是因為遭受了什么病毒的攻擊（）C、震網(wǎng)病毒4.離心機是電腦主機的重要原件。（）×5.進入局域網(wǎng)的方式只能是通過物理連接。（）×信息安全防護手段的發(fā)展1.《保密通訊的信息理論》的作者是信息論的創(chuàng)始人（）。C、香農(nóng)2.信息安全防護手段的第二個發(fā)展階段的標志性成果包括（）。D、以上都對3.信息安全防護手段的第三個發(fā)展階段是（）。C、信息保障階段4．CNCI是一個涉及美國國家網(wǎng)絡(luò)空間防御的綜合計劃。（）√5．網(wǎng)絡(luò)空間是指依靠各類電子設(shè)備所形成的互聯(lián)網(wǎng)。（）×網(wǎng)絡(luò)空間信息安全防護體系1．PDRR安全防護模型的要素不包括（）。C、預(yù)警2．信息安全的底包括（）。D、以上都對3．網(wǎng)絡(luò)空間信息安全防護的原則是什么（）A、整體性和分層性4．木桶定律是講一只水桶能裝多少水取決于它最短的那塊木板。（）√5．沒有一個安全系統(tǒng)能夠做到百分之百的安全。（）√6．美國海軍計算機網(wǎng)絡(luò)防御體系圖體現(xiàn)了信息安全防護的整體性原則。（）×6.計算機設(shè)備與環(huán)境安全——原理及分析迪拜哈利法塔的機房1．影響計算機設(shè)備安全的諸多因素中，影響較大的是（）。C、主機故障2．計算機硬件設(shè)備及其運行環(huán)境是計算機網(wǎng)絡(luò)信息系統(tǒng)運行的（）。D、基礎(chǔ)3．計算機設(shè)備除面臨自身的缺陷，還可能會受到自然災(zāi)害因素的影響。（）√設(shè)備面臨什么安全問題1．計算機設(shè)備面臨各種安全問題，其中不正確的是（）。A、設(shè)備被盜、損壞2．顧客在銀行輸入密碼后立即使用數(shù)碼紅外攝像機，它讀取鍵盤輸入的密碼成功率超過（）。C、80%3．U盤具有易失性。（）√如何確保設(shè)備運行安全1．機箱電磁鎖安裝在（）。D、機箱內(nèi)部2．PC機防盜方式簡單，安全系數(shù)較高。（）我的答案：×7.計算機設(shè)備與環(huán)境安全——擴展與應(yīng)用移動存儲設(shè)備安全威脅分析1．影響移動存儲設(shè)備安全的因素不包括（）。D、電源故障2．被稱為“刨地三尺”的取證軟件是（）。D、ViewURL3．惡意代碼USBDumper運行在（）上。C、主機4．通過軟件可以隨意調(diào)整U盤大小。（）√5．密碼注入允許攻擊者提取密碼并破解密碼。（）×移動存儲設(shè)備安全防護技術(shù)1．關(guān)于U盤安全防護的說法，不正確的是（）。C、ChipGenius是USB主機的測試工具2．專門用于PC機上的監(jiān)測系統(tǒng)是（）。D、卡巴斯基PURE3．如果攻擊者能取得一個設(shè)備的物理控制，那意味著他可以輕易控制這個設(shè)備。（）√移動存儲設(shè)備綜合安全防護1．終端接入安全管理四部曲中最后一步是（）。C、行為的審計與協(xié)助的維護2．USSE和閃頓都是國內(nèi)的終端安全管理系統(tǒng)。（）×8.數(shù)據(jù)安全——密碼基本概念艷照門事件1．下面對數(shù)據(jù)安全需求的表述錯誤的是（）。C、可否認性2．現(xiàn)代密碼技術(shù)保護數(shù)據(jù)安全的方式是（）。D、以上都是3．“艷照門”事件本質(zhì)上來說是由于數(shù)據(jù)的不設(shè)防引成的。（）√如何確保數(shù)據(jù)安全1．《福爾摩斯探案集之跳舞的小人》中福爾摩斯破解跳舞的小人含義時采用的方法是（）。B、統(tǒng)計分析2．柯克霍夫提出（）是密碼安全的依賴因素。D、密鑰3．把明文信息變換成不能破解或很難破解的密文技術(shù)稱為（）。C、密碼編碼學4．非對稱密碼體制、單鑰密碼體制、私鑰密碼體制是一個概念。（）×9.數(shù)據(jù)安全——數(shù)據(jù)保護的特性保護保密性1．下面哪個不是常用的非對稱密碼算法（）C、IDEA算法2．兩個密鑰的3-DES密鑰長度為（）。B、112位3．WEP協(xié)議使用了CAST算法?！镣暾?．SHA-2的哈希值長度不包括（）。B、312位2．下面關(guān)于哈希函數(shù)的特點描述不正確的一項是（）。D、元數(shù)據(jù)的變化不影響產(chǎn)生的數(shù)據(jù)塊3．哈希值的抗碰撞性使得哈希值能用來檢驗數(shù)據(jù)的完整性。（）√保護不可否認性和可認證性1．下面關(guān)于數(shù)字簽名的特征說法不正確的一項是（）。B、只能使用自己的私鑰進行加密2．特殊數(shù)字簽名算法不包括（）。C、RSA算法3．數(shù)字簽名算法主要是采用基于私鑰密碼體制的數(shù)字簽名。（）×保護存在性1．信息隱藏在多媒體載體中的條件是（）。D、以上都是2．LSB算法指把信息隱藏在圖像的（）。C、最低層或最低幾層的平面上3．信息隱藏就是指信息加密的過程。（）×數(shù)據(jù)文件保護實例1．下列哪種方法無法隱藏文檔（）C、修改文檔屬性為“只讀”2．關(guān)于常用文檔安全防護的辦法，下列選項錯誤的是（）D、粉碎文檔3．對文檔進行完整性檢測和數(shù)字簽名也能起到安全防護的作用。（）√10.數(shù)據(jù)安全——保護數(shù)據(jù)的可用性美國簽證全球數(shù)據(jù)庫崩潰事件1．應(yīng)對數(shù)據(jù)庫崩潰的方法不包括（）。D、不依賴數(shù)據(jù)2．美國簽證全球數(shù)據(jù)庫崩潰事件中，由于數(shù)據(jù)系統(tǒng)沒有備份，直接導(dǎo)致了系統(tǒng)恢復(fù)緩慢，簽證處理工作陷入停頓。（）√保護可用性與容災(zāi)備份1．容災(zāi)備份系統(tǒng)組成不包括（）。A、數(shù)據(jù)粉碎系統(tǒng)2．衡量容災(zāi)備份的技術(shù)指標不包括（）。C、安全防護目標3．建設(shè)容災(zāi)備份的目的不包括（）。D、粉碎黑客組織危害性4．容災(zāi)備份與恢復(fù)的關(guān)鍵技術(shù)涉及到工作范圍、備份點選擇、需求衡量指標、恢復(fù)策略、恢復(fù)能力的實現(xiàn)等。√5．數(shù)據(jù)備份是容災(zāi)備份的核心，也是災(zāi)難恢復(fù)的基礎(chǔ)。（）√可用性保護實例1．WD2go的作用是（）。A、共享存儲2．找回被誤刪除的文件時，第一步應(yīng)該是（）。C、直接拔掉電源3．數(shù)據(jù)恢復(fù)軟件在使用時安裝或預(yù)先安裝的效果差別不大，可以根據(jù)個人情況而定。（）×11.身份與訪問安全——基于口令的認證案例與分析網(wǎng)站用戶密碼泄露事件1．2014年12月25日曝光的12306數(shù)據(jù)泄漏事件中，有大約（）數(shù)據(jù)被泄漏。C、13萬2．國內(nèi)最大的漏洞報告平臺為（）。A、烏云網(wǎng)什么是身份認證1．身份認證是證實實體對象的（）是否一致的過程。C、數(shù)字身份與物理身份2．創(chuàng)建和發(fā)布身份信息不需要具備（）。C、資質(zhì)可信3．身份認證中認證的實體既可以是用戶，也可以是主機系統(tǒng)。（）√身份認證安全碼1．圖片密碼的優(yōu)點不包括（）。D、便于PC用戶使用2．對于用戶來說，提高口令質(zhì)量的方法主要不包括（）。D、登陸時間限制3．安全控件主要是通過監(jiān)控用戶的登錄和退出來保證用戶的信息安全。（）×如何提高身份認證的安全性1．目前廣泛應(yīng)用的驗證碼是（）。A、CAPTCHA2．目前公認最安全、最有效的認證技術(shù)的是（）。D、生物認證3．下列屬于USBKey的是（）。C、支付盾4．常用的3種憑證信息包括用戶所知道的、用戶所擁有的以及用戶本身的特征。（）√網(wǎng)站真假如何鑒別1【判斷題】基于口令的認證,實現(xiàn)的是用戶向主機系統(tǒng)來證實自己的身份。（）我的答案：√2【判斷題】用戶密碼實際上應(yīng)該嚴格的稱為用戶信息。（）我的答案：×什么是數(shù)字證書1．打開證書控制臺需要運行（）命令。A、2．數(shù)字證書首先是由權(quán)威第三方機構(gòu)（）產(chǎn)生根證書。A、CA3．證書出問題以后，只有立刻通過CRL宣布證書失效才能切實解決證書認證的問題。（）×數(shù)字證書的作用1．公鑰基礎(chǔ)設(shè)施簡稱為（）。C、PKI2．在公鑰基礎(chǔ)設(shè)施環(huán)境中，通信的各方首先需要（）。D、申請數(shù)字證書2【單選題】把公鑰基礎(chǔ)設(shè)施稱為()A、三角信任模型B、第三方信任模型C、金字塔信任模型D、網(wǎng)狀信任模型我的答案：B操作系統(tǒng)的安全威脅及安全機制1【單選題】操作系統(tǒng)面臨的安全威脅不包括()。A、惡意代碼B、信息屏蔽C、隱蔽信號D、用戶的誤操作我的答案：B2【單選題】Vista操作系統(tǒng)中所有選項的默認設(shè)置都以()為第一要素考慮A、簡明B、安全C、快捷D、簡易我的答案：B3【判斷題】可信路徑只能由終端用戶或可信系統(tǒng)內(nèi)核啟動,能被不可信軟件偽裝。（）我的答案：×認識黑客1【單選題】黑客群體大致可以劃分成三類,其中灰帽是指()A、主觀上沒有破壞的企圖,對計算機非常著迷,查找漏洞,表面自我B、特指那些非官方具有愛國精神和明顯的政治傾向,利用技術(shù)維護國家和民族尊嚴的人C、特指那些非法侵入計算機網(wǎng)絡(luò)或?qū)嵤┯嬎銠C犯罪的人D、特指通常不為惡意或個人利益來攻擊計算機或網(wǎng)絡(luò),而其目的是引起其擁有者對系統(tǒng)漏洞的注意我的答案：D2【單選題】以下被稱為著名的黑客大會的是()A、BlackHatB、DEFCONC、RSA大會D、OWASP我的答案：B3【多選題】關(guān)于中國互聯(lián)網(wǎng)安全大會說法正確的是()A、會議創(chuàng)辦于2014年B、安全專家、高校研究機構(gòu)、國家相關(guān)主管部門、企業(yè)會參加這場盛會C、目前是亞歐地區(qū)信息安全領(lǐng)域規(guī)格最高、規(guī)模最大、最專業(yè)性的年度會議D、會議通常針對國家網(wǎng)絡(luò)空間安全、移動安全、企業(yè)安全、軟件安全、工控安全等為會議議題我的答案：BD4【判斷題】20世紀60年代,哈佛大學的學生把計算機難題的解決就稱為hack我的答案：×5【判斷題】英文一般使用Cracker或者Attacker來指代白帽黑客我的答案：×黑客攻擊一般步驟1【單選題】黑客在攻擊過程中通常進行嗅探,這是為了()A、獲取敏感信息B、隱藏自身IPC、了解公司性質(zhì)D、了解網(wǎng)絡(luò)管理員的個人愛好我的答案：A2【單選題】安裝后門的做法不包括()A、放寬系統(tǒng)許可權(quán)B、重新開放安全服務(wù)C、修改系統(tǒng)的配置D、更換系統(tǒng)本身的共享庫文件我的答案：B3【多選題】黑客掌握系統(tǒng)控制權(quán)的做法包括()A、口令猜測B、隱藏自身IPC、種植木馬D、會話劫持我的答案：ACD4【判斷題】黑客攻擊的第一步驟是進行信息搜集我的答案：×網(wǎng)絡(luò)安全新設(shè)備1【單選題】防護和檢測技術(shù)融合的產(chǎn)品是()A、NGFWB、智能化聯(lián)動功能C、統(tǒng)一威脅管理UTMD、思科云火墻我的答案：C2【判斷題】智能化聯(lián)動功能能夠獲取“防火墻內(nèi)部”的信息,做出更加合理的訪問控制我的答案：×3【判斷題】UTM是將防火墻入侵檢測系統(tǒng)、防病毒和脆弱性評估等技術(shù)的優(yōu)點和自動阻止攻擊的功能融合一體。（）我的答案：√安全1【多選題】以下屬于家用無線路由器安全設(shè)置措施的是()A、關(guān)閉SSID廣播B、登錄口令采用WPA/WPA2-PSK加密C、使用初始的路由器管理用戶名和密碼D、設(shè)置IP限制、MAC限制我的答案：ABD2【判斷題】路由器和交換機的本質(zhì)是控制我的答案：×3【判斷題】蹭網(wǎng)一族采用傻瓜破解軟件,分析數(shù)據(jù)包里的內(nèi)容從而破解得到WEP的密鑰我的答案：×手機惡意軟件1【單選題】Web攻擊事件頻繁發(fā)生的原因不包括()A、系統(tǒng)存在代碼漏洞B、安全防護體系的缺陷C、難以及時發(fā)現(xiàn)自身漏洞D、使用人的安全意識薄弱我的答案：C2【判斷題】2015年4月中旬,360安全研究實驗室就發(fā)現(xiàn)了一個名為wifi殺手的安卓系統(tǒng)漏洞,利用這個漏洞黑客可以對開啟了wifi安卓手機進行遠程攻擊我的答案：×3【判斷題】安卓系統(tǒng)比IOS有著更高的安全性我的答案：×什么是惡意代碼1【單選題】下列屬于計算機病毒特點的是()A、長期性和傳染性B、傳染性和潛伏性C、長期性和周期性D、潛伏性和周期性我的答案：B2【多選題】下列屬于惡意代碼的是()A、病毒B、間諜軟件C、內(nèi)核套件D、蠕蟲我的答案：ABCD3【多選題】惡意代碼是指在未授權(quán)的情況下()A、破壞軟硬件設(shè)備B、竊取用戶信息C、干擾用戶正常使用D、擾亂用戶心理我的答案：ABCD4【判斷題】網(wǎng)絡(luò)蠕蟲需要計算機使用者干預(yù)從而對計算機內(nèi)部文件系統(tǒng)造成傷害我的答案：×5【判斷題】所謂中了木馬是指被安裝了木馬受控端程序我的答案：√惡意代碼防范1【單選題】特征可信驗證的技術(shù)核心是()A、特征碼的獲取和密鑰的加密B、特征碼的獲取和hash值的對比C、hash值的對比和密鑰的加密D、密鑰的加密和網(wǎng)卡的限制我的答案：B2【判斷題】軟件的可信性要求軟件系統(tǒng)的行為和功能是可預(yù)期的我的答案：√3【判斷題】在《刑法修正案(六)》中增加了新的網(wǎng)絡(luò)犯罪條款我的答案：×倫敦騷亂與社交媒體1【單選題】關(guān)于網(wǎng)絡(luò)欺凌說法錯誤的是()A、以計算機或手機等電子媒介B、給受害者造成精神和心理創(chuàng)傷C、用肢體去傷害孤立他人D、以電子郵件、圖片、視頻等方式對他人進行謾罵、侮辱、騷擾等人身攻擊我的答案：C2【多選題】屬于網(wǎng)絡(luò)欺凌的是()A、向受害者發(fā)送帶有嘲笑的短信B、將自己的隱私上傳到網(wǎng)上C、冒充他人散布謠言D、將某人排除于某一聊天室之外我的答案：ACD3【判斷題】2011年8月6號開始英國多個城市發(fā)生了騷亂,在這次騷亂中社交媒體只樹立了反面形象推動著騷亂的蔓延我的答案：×信息內(nèi)容安全問題1【單選題】信息內(nèi)容安全重要性的原因不包括()A、事關(guān)國家安全B、事關(guān)公共安全C、事關(guān)經(jīng)濟安全D、事關(guān)文化安全我的答案：C2【多選題】信息內(nèi)容安全要確保信息的哪幾個特性()A、可控性B、保密性C、可讀性D、可追溯性我的答案：ABD3【判斷題】下一代網(wǎng)絡(luò)當中的內(nèi)容安全都呈現(xiàn)多元化、隱蔽化的特點我的答案：√信息內(nèi)容安全防護1【單選題】下列關(guān)于內(nèi)容安全網(wǎng)關(guān)說法錯誤的是()A、提供接入到寬帶核心業(yè)務(wù)網(wǎng)的服務(wù)B、通常位于骨干網(wǎng)邊緣C、這種設(shè)備目前主要用于個人電腦上D、能夠通過對于網(wǎng)絡(luò)傳輸內(nèi)容的全面提取與協(xié)議恢復(fù)我的答案：C2【多選題】信息內(nèi)容安全基本技術(shù)包括()A、信息審核技術(shù)B、信息獲取技術(shù)C、信息內(nèi)容分析技術(shù)D、信息內(nèi)容識別技術(shù)我的答案：BCD3【判斷題】我們要在網(wǎng)絡(luò)上的言行要做到謹言慎行我的答案：√橘子哥與隱私泄露1【多選題】iCloud云服務(wù)提供哪些服務(wù)()A、可以將手機中各種數(shù)據(jù)、音樂、游戲等備份到云端B、使用IOS系統(tǒng)的蘋果設(shè)備都可以使用iCloudC、提供語音服務(wù)功能D、應(yīng)用軟件、電子書備份我的答案：ABD2【判斷題】把數(shù)據(jù)備份在云服務(wù)可以有效的避免隱私的泄漏我的答案：×3【判斷題】社交網(wǎng)站通常的漏洞就是即使個人信息完全隱藏,但也能夠被發(fā)現(xiàn)和利用我的答案：√隱私泄露問題1【單選題】以下哪一項不屬于隱私泄露的途徑()A、通過微信等社交平臺B、連接安全wifiC、通過手機應(yīng)用軟件D、開啟藍牙,GPS我的答案：B2【判斷題】隱私是與個人相關(guān)的具有不被他人搜集、保留和處分的權(quán)利的信息資料集合我的答案：√3【判斷題】對舊手機進行物理銷毀可以徹底規(guī)避隱秘泄密風險我的答案：√個人信息的法律保護1【單選題】2009年()將泄漏個人信息入罪A、《審理編造、故意