漳州電大2020年公共課考試答案

、單選題由全國工業(yè)過程測量和控制標(biāo)準(zhǔn)化委員會、全國智能建筑及居住區(qū)數(shù)字化標(biāo)準(zhǔn)化技術(shù)委員會、全國智能運輸系統(tǒng)標(biāo)準(zhǔn)化技術(shù)委員會等19家現(xiàn)有標(biāo)準(zhǔn)化組織聯(lián)合倡導(dǎo)并發(fā)起成立（）物聯(lián)網(wǎng)標(biāo)準(zhǔn)聯(lián)合工作組。物聯(lián)網(wǎng)標(biāo)準(zhǔn)聯(lián)合工作組泛在網(wǎng)技術(shù)工作委員會信息網(wǎng)絡(luò)安全的第三個時代是（）主機(jī)時代，專網(wǎng)時代，多網(wǎng)合一時代主機(jī)時代，PC機(jī)時代，網(wǎng)絡(luò)時代PC機(jī)時代，網(wǎng)絡(luò)時代信息時代2001年,2002年,2003年我的答案：A4APT通過一切方式，繞過基于代碼的傳統(tǒng)安全方案，并更長時間地（）,讓傳統(tǒng)防御體系難以偵測。復(fù)制系統(tǒng)數(shù)據(jù)修改數(shù)據(jù)庫文件潛伏在系統(tǒng)中篡改文件系統(tǒng)我的答案：C經(jīng)中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組批準(zhǔn)，國家互聯(lián)網(wǎng)信息辦公室于（）發(fā)布我國首部《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》42701427314270243096我的答案：B在Windows系統(tǒng)中，系統(tǒng)的文件刪除命令是（）。A、InsertD、Tab我的答案：A7提出的云計算定義、三種服務(wù)模式、四種部署模型、五大基礎(chǔ)特征被認(rèn)為是描述云計算的基礎(chǔ)性參照。CSAENISAITU-TNIST我的答案：D()向客戶提供在云基礎(chǔ)設(shè)施上部署和運行開發(fā)環(huán)境的能力，如標(biāo)準(zhǔn)語言與工具、數(shù)據(jù)訪問、通用接口等，客戶可利用該平臺開發(fā)和部署自己的軟件。軟件即服務(wù)平臺即服務(wù)基礎(chǔ)設(shè)施即服務(wù)按需自服務(wù)我的答案：B()是國際電信聯(lián)盟管理下專門制定遠(yuǎn)程通信的相關(guān)國際標(biāo)準(zhǔn)組織，組織成員多來自電信業(yè)務(wù)提供商以及軟件生產(chǎn)商等。A、ENISAD、JTC1我的答案：B10網(wǎng)絡(luò)地址轉(zhuǎn)換身份認(rèn)證我的答案：D11D、魯棒性我的答案：A12云計算與大數(shù)據(jù)的發(fā)展掀起個人隱私保護(hù)的新高潮，未來應(yīng)對數(shù)字經(jīng)濟(jì)的新挑戰(zhàn)，歐盟的（）明確提出了數(shù)據(jù)的攜帶權(quán)和被遺忘權(quán)。1995年《關(guān)于設(shè)計個人數(shù)據(jù)處理的個人保護(hù)以及此類數(shù)據(jù)自由流動的指令》2012年《一般數(shù)據(jù)保護(hù)條例》2001年《隱私和電子通信條例》D、2005年《數(shù)據(jù)留存指令》《電信業(yè)務(wù)云安全需求和框架》B、《身份在云中的使用》C、《身份隱私與接入安全》《云計算標(biāo)準(zhǔn)》我的答案：A14依法治理網(wǎng)絡(luò)空間”必須靠（）的力量，個人、組織、國家必須遵守各國法律和公序良俗。法制制度法治法律我的答案：C15Stuxnet病毒能控制關(guān)鍵過程并開啟一連串（）,最終導(dǎo)致整個系統(tǒng)自我毀滅。執(zhí)行程序郵件發(fā)送數(shù)據(jù)修改D、即時通訊我的答案：A二、多選題1《網(wǎng)絡(luò)安全法》的意義包括（）A、落實黨中央決策部署的重要舉措維護(hù)網(wǎng)絡(luò)安全的客觀需要維護(hù)民眾切身利益的必然要求參與互聯(lián)網(wǎng)國際競爭和國際治理的必然選擇我的答案：ABCD2我國高度重視工控系統(tǒng)的安全問題，在（）等方面積極部署工控系統(tǒng)的安全保障工作。標(biāo)準(zhǔn)政策管理技術(shù)我的答案：ABCD3可以通過設(shè)置口令的方式來加密文件的應(yīng)用軟件有（）。A、WordPPTD、PDF我的答案：ABCD4網(wǎng)絡(luò)輿情管理的原則應(yīng)該從哪些方面加以把握A、堅持以法管網(wǎng)堅持以網(wǎng)管網(wǎng)C、堅持行業(yè)自律、道德自律堅持以人為本我的答案：ABCD5目前云計算安全呈現(xiàn)信息安全自身發(fā)展的（）三大趨勢，這三者結(jié)合形成一套更安全、經(jīng)濟(jì)的云平臺安全體系。縱深防御軟件定義安全硬件安全設(shè)備虛擬化我的答案：ABD6瀏覽歷史記錄是在用戶瀏覽網(wǎng)頁時，由瀏覽器記住并存儲在計算機(jī)的信息。這些信息包括（）,方便用戶使用瀏覽器再次訪問網(wǎng)站。A、輸入表單的信息

FirefoxC、ChromeD、360安全瀏覽器RTO<1FirefoxC、ChromeD、360安全瀏覽器RTO<1小時DOO<50%NRO<12小時我的答案：ABC9數(shù)字版權(quán)管理的核心技術(shù)是（）A、數(shù)據(jù)加密數(shù)據(jù)存儲防拷貝數(shù)據(jù)傳輸我的答案：AC10工控系統(tǒng)產(chǎn)品開發(fā)企業(yè)和系統(tǒng)集成企業(yè)的保障體系包括()。安全管理分體系安全技術(shù)分體系安全服務(wù)分體系工控系統(tǒng)運行分體系我的答案：ABC三、判斷題2001年，國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室發(fā)布的《關(guān)于做好重要信息系統(tǒng)災(zāi)難備份工作的通知》，提出需要提高抵御災(zāi)難和重大事故的能力，確保重要信息系統(tǒng)的數(shù)據(jù)安全和作業(yè)連續(xù)性。我的答案：X密碼學(xué)雖然只是信息安全技術(shù)的一部分，但卻是信息安全技術(shù)的核心內(nèi)容。我的答案：V備份策略目的是在設(shè)備發(fā)生故障或發(fā)生其他威脅數(shù)據(jù)安全的災(zāi)害時保護(hù)數(shù)據(jù)，將數(shù)據(jù)遭受破壞的程度降到最低。我的答案：x《移動環(huán)境下云計算安全技術(shù)研究》由中國移動牽頭，針對移動環(huán)境中云計算面臨的關(guān)鍵安全問題進(jìn)行詳細(xì)分析和研究。()我的答案：V

隱私權(quán)是一種基本人格權(quán)利。我的答案：V有些架構(gòu)也將應(yīng)用層進(jìn)一步細(xì)分為處理層和應(yīng)用層，形成包含四個邏輯層的物聯(lián)網(wǎng)安全架構(gòu)。（）我的答案：V網(wǎng)上金融交易是指用戶通過因特網(wǎng)完成各種網(wǎng)絡(luò)金融服務(wù)和網(wǎng)絡(luò)電子商務(wù)支付。（）我的答案：V在我國現(xiàn)有的互聯(lián)網(wǎng)管理實踐中，對管理作了擴(kuò)大理解，基本將管理"與治理"作同義詞用。我的答案：V通常，網(wǎng)絡(luò)賬號、電子郵箱、手機(jī)號碼等信息具有很高的身份認(rèn)可度，一旦攻擊者冒充用戶發(fā)布非法、惡意、詐騙類消息，用戶的朋友往往會相信消息的真實性。我的答案：V從信息論角度來看，信息是載體，系統(tǒng)是內(nèi)涵。我的答案：x隱私信息是一種與公共利益、群體利益有關(guān)，當(dāng)事人不愿他人知道或他人不便知道的個人信息。我的答案：X防火墻體系結(jié)構(gòu)主要包括屏蔽主機(jī)網(wǎng)關(guān)和屏蔽子網(wǎng)兩個部分。我的答案：x黑白名單過濾主要針對郵件標(biāo)題、郵件附件文件名和郵件附件大小等選項設(shè)定關(guān)鍵值。（）我的答案：x大數(shù)據(jù)是指大小超出常規(guī)數(shù)據(jù)庫軟件工具收集、存儲、管理和分析能力的數(shù)據(jù)集。我的答案：V中華人民共和國公安部發(fā)布的《信息安全技術(shù)互聯(lián)網(wǎng)交互式服務(wù)安全保護(hù)要求》（GA中華人民共和國公安部發(fā)布的《信息安全技術(shù)互聯(lián)網(wǎng)交互式服務(wù)安全保護(hù)要求》（GA1277—2015）強(qiáng)制性標(biāo)準(zhǔn)自2016年1月1日起實施。我的答案：V四、簡答題請簡要介紹一下工控系統(tǒng)面臨的安全威脅主要有哪幾個方面？我的答案答：第一個是設(shè)備存在漏洞。目前，大部分工業(yè)控制設(shè)備普遍存在高危漏洞，其中有些漏洞是不可改的。在設(shè)備制造商和集成商眼中，這些漏洞或許僅是設(shè)備內(nèi)部存在的小缺陷，但從惡意的角度它也可成為整個系統(tǒng)的攻擊介質(zhì)。第二個是存在用于遠(yuǎn)程監(jiān)控的后門。眾多知名廠商的設(shè)備普遍存在這樣的后門，在正常時期用來遠(yuǎn)程監(jiān)控，在非正常時期也是整個系統(tǒng)的一大安全隱患。第三是工業(yè)病毒的威脅。針對工業(yè)控制系統(tǒng)的APT攻擊，往往不以破壞為目的，而是以滲透為主，用各種手段滲透進(jìn)入控制系統(tǒng)。這種滲透和攻擊隱蔽性極強(qiáng)，在滲透初期階段往往隱藏不發(fā)作，隨著滲透的深入，對工控系統(tǒng)運作持續(xù)發(fā)起隱蔽攻擊或盜取關(guān)鍵數(shù)據(jù)。此外，APT攻擊還具備傳播性強(qiáng)的特征。由于不同行業(yè)的工業(yè)控制系統(tǒng)具有同質(zhì)性特點，當(dāng)發(fā)起方對某一設(shè)備進(jìn)行網(wǎng)絡(luò)攻擊，牽連使用該設(shè)備的其他企業(yè)被攻擊。如havax病毒，短短幾個月出現(xiàn)幾百鐘變種，傳播力非常強(qiáng)。havax輻射了世界上一千多家能源企業(yè)，所到之處皆帶來破壞。第四是無線技術(shù)的應(yīng)用帶來威脅。越來越多的無線技術(shù)的應(yīng)用，已成為工業(yè)發(fā)展趨勢之一。對于現(xiàn)代工業(yè)，無線技術(shù)無疑是把雙刃劍，在機(jī)場、地鐵、鐵路等民生基礎(chǔ)設(shè)施中，無線技術(shù)為企業(yè)帶來高速運營和管理；同時，無線技術(shù)的規(guī)?；瘧?yīng)用，也使工控系統(tǒng)大門洞開，威脅其安全。2個人的隱私信息應(yīng)采取彳t么措施進(jìn)行保護(hù)？我的答案答：在生活中，應(yīng)該加強(qiáng)個人隱私保護(hù)意識，重要證件(身份證、軍官證)等不隨身攜帶，銀行卡、U盾等應(yīng)及時升級和更新，在ATM機(jī)取款時要觀察周邊環(huán)境、遮擋用戶密碼、不相信周邊圍貼的通知等。手機(jī)要安裝殺毒軟件并及時更新，定期才3描，不安裝來歷不明的應(yīng)用程序，不輕易點擊不明鏈接,網(wǎng)上交易時使用第三方支付平臺。計算機(jī)用戶也必須安裝殺毒軟件并及時更新，不使用盜版軟件，不訪問不正規(guī)網(wǎng)站，不在公共機(jī)房、網(wǎng)吧使用個人信息，公共電腦使用完畢要用安全軟件及時清理上網(wǎng)記錄和痕跡。五、論述題當(dāng)前我國的云計算領(lǐng)域仍然存在哪些安全問題？我的答案答：(1)云安全監(jiān)管以及指導(dǎo)的政策規(guī)范等覆蓋范圍和深度尚待深化，大量企業(yè)和個人的業(yè)務(wù)及數(shù)據(jù)將運行在云服務(wù)上，數(shù)據(jù)安全和隱私保護(hù)等問題應(yīng)引起重視。(2)國外云平臺存在的后門或漏洞對我國的