移動化聯(lián)網(wǎng)時代的信息安全與防護(hù)期末答案

移動化聯(lián)網(wǎng)時代的信息安全與防護(hù)期末答案一、單選題（題數(shù)：50，共

50.0

分）1下列關(guān)于網(wǎng)絡(luò)政治動員的說法中，不正確的是（）1.0

分A、動員主體是為了實(shí)現(xiàn)特點(diǎn)的目的而發(fā)起的B、動員主體會有意傳播一些針對性的信息來誘發(fā)意見傾向C、動員主體會號召、鼓動網(wǎng)民在現(xiàn)實(shí)社會進(jìn)行一些政治行動D、這項(xiàng)活動有弊無利我的答案：D2惡意代碼USBDumper運(yùn)行在（）上。1.0

分A、U盤B、機(jī)箱C、主機(jī)D、以上均有我的答案：C3以下對于社會工程學(xué)攻擊的敘述錯誤的是（）。1.0

分A、運(yùn)用社會上的一些犯罪手段進(jìn)行的攻擊B、利用人的弱點(diǎn)，如人的本能反應(yīng)、好奇心、信任、貪便宜等進(jìn)行的欺騙等攻擊C、免費(fèi)下載軟件中捆綁流氓軟件、免費(fèi)音樂中包含病毒、網(wǎng)絡(luò)釣魚、垃圾電子郵件中包括間諜軟件等，都是近來社會工程學(xué)的代表應(yīng)用D、傳統(tǒng)的安全防御技術(shù)很難防范社會工程學(xué)攻擊我的答案：A4系統(tǒng)管理員放置Web服務(wù)器并能對其進(jìn)行隔離的網(wǎng)絡(luò)區(qū)域稱為（）。0.0

分A、蜜罐B、非軍事區(qū)DMZC、混合子網(wǎng)D、虛擬局域網(wǎng)VLAN我的答案：A5下列屬于USBKey的是（）。1.0

分A、手機(jī)寶令B、動態(tài)口令牌C、支付盾D、智能卡我的答案：C6信息隱私權(quán)保護(hù)的客體包括（）。1.0

分A、個人屬性的隱私權(quán)，以及個人屬性被抽象成文字的描述或記錄。B、通信內(nèi)容的隱私權(quán)。C、匿名的隱私權(quán)。D、以上都正確我的答案：D7應(yīng)對數(shù)據(jù)庫崩潰的方法不包括（）。1.0

分A、高度重視，有效應(yīng)對B、確保數(shù)據(jù)的保密性C、重視數(shù)據(jù)的可用性D、不依賴數(shù)據(jù)我的答案：D8公鑰基礎(chǔ)設(shè)施簡稱為（）。1.0

分A、CKIB、NKIC、PKID、WKI我的答案：C9確保系統(tǒng)的安全性采取的措施，不正確的是（）。1.0

分A、及時清理賬戶B、設(shè)定密碼策略C、重命名管理員賬戶D、啟用Guest賬戶我的答案：D10Windows系統(tǒng)中自帶的防火墻屬于（）。1.0

分A、企業(yè)防火墻B、軟件防火墻C、硬件防火墻D、下一代防火墻我的答案：B11兩個密鑰的3-DES密鑰長度為（）。1.0

分A、56位B、112位C、128位D、168位我的答案：B12提高個人信息安全意識的途徑中，能夠及時給聽眾反饋，并調(diào)整課程內(nèi)容的是（）。0.0

分A、以紙質(zhì)材料和電子資料為媒介來教育并影響用戶，主要包括海報、傳單和簡訊B、專家面向大眾授課的方式C、培訓(xùn)資料以Web頁面的方式呈現(xiàn)給用戶D、宣傳視頻、動畫或游戲的方式我的答案：A13以下哪一項(xiàng)不屬于保護(hù)個人信息的法律法規(guī)（）。1.0

分A、《刑法》及刑法修正案B、《消費(fèi)者權(quán)益保護(hù)法》C、《侵權(quán)責(zé)任法》D、《信息安全技術(shù)——公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》我的答案：D14APT攻擊中的字母“A”是指（）。0.0

分A、技術(shù)高級B、持續(xù)時間長C、威脅D、攻擊我的答案：D15一種自動檢測遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序是（）。0.0

分A、入侵檢測系統(tǒng)B、防火墻C、漏洞掃描軟件D、入侵防護(hù)軟件我的答案：B16特殊數(shù)字簽名算法不包括（）。1.0

分A、盲簽名算法B、代理簽名算法C、RSA算法D、群簽名算法我的答案：C17之所以認(rèn)為黑客是信息安全問題的源頭，這是因?yàn)楹诳褪牵ǎ?.0

分A、計(jì)算機(jī)編程高手B、攻防技術(shù)的研究者C、信息網(wǎng)絡(luò)的攻擊者D、信息垃圾的制造者我的答案：C18運(yùn)用針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)屬于（）。0.0

分A、包過濾型B、應(yīng)用級網(wǎng)關(guān)型C、復(fù)合型防火墻D、代理服務(wù)型我的答案：A19信息安全管理的重要性不包括（）。0.0

分A、三分技術(shù)、七分管理B、僅通過技術(shù)手段實(shí)現(xiàn)的安全能力是有限的，只有有效的安全管理，才能確保技術(shù)發(fā)揮其應(yīng)有的安全作用C、信息安全技術(shù)是保障，信息安全管理是手段D、信息安全管理是信息安全不可分割的重要內(nèi)容我的答案：A20信息內(nèi)容安全與傳統(tǒng)的基于密碼學(xué)的信息安全的主要區(qū)別不包括（）。1.0

分A、前者關(guān)注信息的內(nèi)容，后者關(guān)注信息的形式B、密碼學(xué)所解決的信息安全問題是要為信息制作安全的信封，使沒有得到授權(quán)的人不能打開這個信封C、內(nèi)容安全則是要“直接理解”信息的內(nèi)容，需要判斷哪些是“敏感”信息，哪些是正常信息D、前者不屬于網(wǎng)絡(luò)空間安全，后者屬于網(wǎng)絡(luò)空間安全我的答案：D21計(jì)算機(jī)病毒與蠕蟲的區(qū)別是（）。1.0

分A、病毒具有傳染性和再生性，而蠕蟲沒有B、病毒具有寄生機(jī)制，而蠕蟲則借助于網(wǎng)絡(luò)的運(yùn)行C、蠕蟲能自我復(fù)制而病毒不能D、以上都不對我的答案：B22信息隱藏在多媒體載體中的條件是（）。1.0

分A、人眼對色彩感覺的缺陷B、耳朵對相位感知缺陷C、多媒體信息存在冗余D、以上都是我的答案：D23在對全球的網(wǎng)絡(luò)監(jiān)控中，美國控制著（）。1.0

分A、全球互聯(lián)網(wǎng)的域名解釋權(quán)B、互聯(lián)網(wǎng)的根服務(wù)器C、全球IP地址分配權(quán)D、以上都對我的答案：D24個人應(yīng)當(dāng)加強(qiáng)信息安全意識的原因不包括（）。0.0

分A、人的信息安全意識薄弱具有普遍性且容易被滲透，攻擊者更喜歡選擇這條路徑發(fā)起攻擊B、基于技術(shù)的防御手段已經(jīng)無法成為安全防護(hù)體系的重要組成部分C、研究實(shí)驗(yàn)已表明，增強(qiáng)個人信息安全意識能有效減少由人為因素造成安全威脅發(fā)生的概率D、認(rèn)識信息安全防護(hù)體系中最薄弱的一個環(huán)節(jié)我的答案：A25下列哪種方法無法隱藏文檔？（）1.0

分A、運(yùn)用信息隱藏工具B、修改文檔屬性為“隱藏”C、修改文檔屬性為“只讀”D、修改文件擴(kuò)展名我的答案：C26圖片密碼的優(yōu)點(diǎn)不包括（）。0.0

分A、方便記憶B、用戶體驗(yàn)度高C、安全性較好D、便于PC用戶使用我的答案：C27（）是指保證信息使用者和信息服務(wù)者都是真實(shí)聲稱者，防止冒充和重放的攻擊。1.0

分A、不可抵賴性B、可控性C、可認(rèn)證性D、可審查性我的答案：C28一張快遞單上不是隱私信息的是（）。1.0

分A、快遞公司名稱B、收件人姓名、地址C、收件人電話D、快遞貨品內(nèi)容我的答案：A29打開證書控制臺需要運(yùn)行（）命令。1.0

分A、certmgr.mscB、wiaacmgrC、devmgmt.mscD、secpol.msc我的答案：A30為了確保手機(jī)安全，我們在下載手機(jī)APP的時候應(yīng)該避免（）。1.0

分A、用百度搜索后下載B、從官方商城下載C、在手機(jī)上安裝殺毒等安全軟件D、及時關(guān)注安全信息我的答案：A31包過濾型防火墻檢查的是數(shù)據(jù)包的（）。1.0

分A、包頭部分B、負(fù)載數(shù)據(jù)C、包頭和負(fù)載數(shù)據(jù)D、包標(biāo)志位我的答案：A32機(jī)房安排的設(shè)備數(shù)量超過了空調(diào)的承載能力，可能會導(dǎo)致（）。1.0

分A、設(shè)備過熱而損壞B、設(shè)備過冷而損壞C、空調(diào)損壞D、以上都不對我的答案：A33被稱為“刨地三尺”的取證軟件是（）。1.0

分A、ViewVRLB、ViewUVLC、ViewULRD、ViewURL我的答案：D34倫敦騷亂事件反映出的問題不包括（）。1.0

分A、社交網(wǎng)絡(luò)成為這些國家青年宣泄不滿情緒，進(jìn)行政治動員的重要平臺B、對事件的發(fā)展起著推波助瀾的作用C、社交網(wǎng)絡(luò)直接導(dǎo)致了騷亂事件的發(fā)生D、社交媒體在此次事件中也發(fā)揮了正面的、積極的作用我的答案：C35Web攻擊事件頻繁發(fā)生的原因不包括（）。1.0

分A、Web應(yīng)用程序存在漏洞，被黑客發(fā)現(xiàn)后利用來實(shí)施攻擊B、Web站點(diǎn)安全管理不善C、Web站點(diǎn)的安全防護(hù)措施不到位D、Web站點(diǎn)無法引起黑客的興趣，導(dǎo)致自身漏洞難以及時發(fā)現(xiàn)我的答案：D36如果使用大量的連接請求攻擊計(jì)算機(jī)，使得所有可用的系統(tǒng)資源都被消耗殆盡，最終計(jì)算機(jī)無法再處理合法的用戶的請求，這種手段屬于的攻擊類型是（）。0.0

分A、口令入侵B、IP哄騙C、拒絕服務(wù)D、網(wǎng)絡(luò)監(jiān)聽我的答案：A37機(jī)箱電磁鎖安裝在（）。1.0

分A、機(jī)箱邊上B、桌腿C、電腦耳機(jī)插孔D、機(jī)箱內(nèi)部我的答案：D38造成計(jì)算機(jī)系統(tǒng)不安全的因素包括（）。1.0

分A、系統(tǒng)不及時打補(bǔ)丁B、使用弱口令C、連接不加密的無線網(wǎng)絡(luò)D、以上都對我的答案：D39以下說法錯誤的是（）。0.0

分A、信息泄露的基礎(chǔ)是因?yàn)橛辛舜髷?shù)據(jù)，盡管我們不能否認(rèn)大數(shù)據(jù)帶來的變革。B、當(dāng)前的個性化服務(wù)模式無形中將個人信息泄露從概率到規(guī)模都無數(shù)倍放大。C、移動互聯(lián)網(wǎng)時代大數(shù)據(jù)環(huán)境下的隱私保護(hù)已經(jīng)成為一個重要的課題。D、要保護(hù)隱私就要犧牲安全和便利。我的答案：A40WD2go的作用是（）。0.0

分A、共享存儲B、私人存儲C、恢復(fù)刪除數(shù)據(jù)D、徹底刪除數(shù)據(jù)我的答案：B41看待黑客的正確態(tài)度是（）。1.0

分A、崇拜和羨慕黑客可以隨意地侵入任何網(wǎng)絡(luò)系統(tǒng)B、他們不斷革新技術(shù)、不斷創(chuàng)新、追求完美的精神并不值得提倡C、黑客的存在促使我們時刻警惕，在與之對抗的過程中不斷發(fā)展和提高D、黑客給世界帶來了災(zāi)難，必須消滅和禁止一切黑客的活動我的答案：C42以下對于APT攻擊的敘述錯誤的是（）。0.0

分A、是一種新型威脅攻擊的統(tǒng)稱B、通常是有背景的黑客組織，能夠綜合多種先進(jìn)的攻擊技術(shù)實(shí)施攻擊C、通常不具有明確的攻擊目標(biāo)和攻擊目的，長期不斷地進(jìn)行信息搜集、信息監(jiān)控、滲透入侵D、傳統(tǒng)的安全防御技術(shù)很難防范我的答案：D43以下哪一項(xiàng)不是IDS的組件（）。1.0

分A、事件產(chǎn)生器和事件數(shù)據(jù)庫B、事件分析器C、響應(yīng)單元D、攻擊防護(hù)單元我的答案：D44代碼簽名是為了（）。1.0

分A、表明軟件開發(fā)商的信息B、實(shí)現(xiàn)對軟件來源真實(shí)性的驗(yàn)證C、說明軟件的功能D、說明軟件的版本我的答案：B45一個數(shù)據(jù)包過濾系統(tǒng)被設(shè)計(jì)成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過濾掉不必要的服務(wù)。這屬于的基本原則是（）。0.0

分A、失效保護(hù)狀態(tài)B、阻塞點(diǎn)C、最小特權(quán)D、防御多樣化我的答案：B46國內(nèi)最大的漏洞報告平臺為（）。1.0

分A、烏云網(wǎng)B、口令網(wǎng)C、信息保護(hù)D、數(shù)據(jù)衛(wèi)士我的答案：A47以下哪一項(xiàng)不屬于信息內(nèi)容安全問題（）。1.0

分A、網(wǎng)上各類謠言、煽動性言論B、網(wǎng)絡(luò)炫富C、色情網(wǎng)站提供的視頻、裸聊D、計(jì)算機(jī)蠕蟲我的答案：D48以下關(guān)于網(wǎng)絡(luò)欺凌的概念理解不正確的是（）。1.0

分A、通過網(wǎng)絡(luò)雇傭打手欺凌他人B、通過網(wǎng)絡(luò)謾罵、嘲諷、侮辱、威脅他人C、通過網(wǎng)絡(luò)披露他人隱私D、通過網(wǎng)絡(luò)騷擾他人我的答案：A49（）是信息賴以存在的一個前提，它是信息安全的基礎(chǔ)。0.0

分A、數(shù)據(jù)安全B、應(yīng)用軟件安全C、網(wǎng)絡(luò)安全D、設(shè)備與環(huán)境的安全我的答案：C50《保密通訊的信息理論》的作者是信息論的創(chuàng)始人（）。1.0

分A、迪菲B、赫爾曼C、香農(nóng)D、奧本海默我的答案：C二、判斷題（題數(shù)：50，共

50.0

分）1如今，雖然互聯(lián)網(wǎng)在部分國家已經(jīng)很普及，但網(wǎng)絡(luò)還是比較安全，由網(wǎng)絡(luò)引發(fā)的信息安全尚未成為一個全球性的、全民性的問題。（）0.0

分我的答案：

√2網(wǎng)絡(luò)空間是指依靠各類電子設(shè)備所形成的互聯(lián)網(wǎng)。（）1.0

分我的答案：

×3美國簽證全球數(shù)據(jù)庫崩潰事件中，由于數(shù)據(jù)系統(tǒng)沒有備份，直接導(dǎo)致了系統(tǒng)恢復(fù)緩慢，簽證處理工作陷入停頓。（）1.0

分我的答案：

√4我國已經(jīng)頒布執(zhí)行了《個人信息保護(hù)法》。（）0.0

分我的答案：

√5我國刑法中有“出售、非法提供公民個人信息罪”、“非法獲取公民個人信息罪”等罪名。1.0

分我的答案：

√6谷歌、蘋果、雅虎、微軟等公司都參與到了“棱鏡計(jì)劃”中。（）1.0

分我的答案：

√7WindowsXP的支持服務(wù)正式停止，造成影響最大的是中國用戶。（）1.0

分我的答案：

√8通過軟件可以隨意調(diào)整U盤大小。（）1.0

分我的答案：

√9IDS中，能夠監(jiān)控整個網(wǎng)絡(luò)的是基于網(wǎng)絡(luò)的IDS。（）0.0

分我的答案：

×10容災(zāi)備份與恢復(fù)的關(guān)鍵技術(shù)涉及到工作范圍、備份點(diǎn)選擇、需求衡量指標(biāo)、恢復(fù)策略、恢復(fù)能力的實(shí)現(xiàn)等。1.0

分我的答案：

√11網(wǎng)絡(luò)空間里，截獲威脅的“非授權(quán)方”指一個程序，而非人或計(jì)算機(jī)。（）0.0

分我的答案：

√12基于口令的認(rèn)證實(shí)現(xiàn)了主機(jī)系統(tǒng)向用戶證實(shí)自己的身份。（）0.0

分我的答案：

√13網(wǎng)絡(luò)恐怖主義就是通過電子媒介對他人進(jìn)行各種謾罵、嘲諷、侮辱等人身攻擊。（）0.0

分我的答案：

√14對文檔進(jìn)行完整性檢測和數(shù)字簽名也能起到安全防護(hù)的作用。（）0.0

分我的答案：

×15安全管理是一個不斷改進(jìn)的持續(xù)發(fā)展過程。（）1.0

分我的答案：

√16幾乎所有的手機(jī)應(yīng)用軟件會收集用戶的位置、通信錄等個人信息。如果用戶不想別人了解自己的位置信息，可以關(guān)閉手機(jī)的GPS功能。（）1.0

分我的答案：

√17USSE和閃頓都是國內(nèi)的終端安全管理系統(tǒng)。（）0.0

分我的答案：

√18可以設(shè)置QQ隱身讓我們免受打擾。（）1.0

分我的答案：

√19埃博拉病毒是一種計(jì)算機(jī)系統(tǒng)病毒。（）0.0

分我的答案：

√20實(shí)行信息安全等級保護(hù)制度，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)，是國家法律和政策的要求。（）1.0

分我的答案：

√21蠕蟲的破壞性更多的體現(xiàn)在耗費(fèi)系統(tǒng)資源的拒絕服務(wù)攻擊上，而木馬更多體現(xiàn)在秘密竊取用戶信息上。（）1.0

分我的答案：

√22網(wǎng)絡(luò)虛假信息、欺騙信息、垃圾信息、侵害隱私的信息、網(wǎng)絡(luò)欺凌信息、侵犯知識產(chǎn)權(quán)的信息等都屬于信息內(nèi)容安全威脅。（）1.0

分我的答案：

√23信息安全管理是