《移動(dòng)互聯(lián)網(wǎng)時(shí)代的信息安全與防護(hù)》期末考試

《移動(dòng)互聯(lián)網(wǎng)時(shí)代的信息安全

與防護(hù)》期末考試

一、單選題（題數(shù)：50,共50.0分）

實(shí)現(xiàn)操作系統(tǒng)安全目標(biāo)需要建立的安全機(jī)制中

屬于最小權(quán)限原則的應(yīng)用是（）O

1.0分

訪問控制

?C、

可信路徑

.D、

用戶賬戶控制

正確答案：D我的答案：D

2

機(jī)房安排的設(shè)備數(shù)量超過了空調(diào)的承載能力，可

能會(huì)導(dǎo)致（）。

1.0分

設(shè)備過熱而損壞

.B、

設(shè)備過冷而損壞

?U

空調(diào)損壞

以上都不對(duì)

正確答案：A我的答案：A

3

下列關(guān)于網(wǎng)絡(luò)政治動(dòng)員的說(shuō)法中,不正確的是（）

1.0分

動(dòng)員主體是為了實(shí)現(xiàn)特點(diǎn)的目的而發(fā)起的

動(dòng)員主體會(huì)有意傳播一些針對(duì)性的信息來(lái)誘發(fā)意見傾向

動(dòng)員主體會(huì)號(hào)召、鼓動(dòng)網(wǎng)民在現(xiàn)實(shí)社會(huì)進(jìn)行一些政治行動(dòng)

.D、

這項(xiàng)活動(dòng)有弊無(wú)利

正確答案：D我的答案：D

4

下列哪種方法無(wú)法隱藏文檔？（）

1?0分

運(yùn)用信息隱藏工具

修改文檔屬性為"隱藏"

修改文檔屬性為“只讀”

.D、

修改文件擴(kuò)展名

正確答案：C我的答案：C

5

網(wǎng)絡(luò)的人肉搜索、隱私侵害屬于（）問題。

L0分

應(yīng)用軟件安全

設(shè)備與環(huán)境的安全

?C、

信息內(nèi)容安全

?D、

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全

正確答案：C我的答案：C

6

下面哪種不屬于惡意代碼（）O

L0分

病毒

.B、

蠕蟲

?U

腳本

.D、

間諜軟件

正確答案：C我的答案：C

7

前廣泛應(yīng)用的驗(yàn)證碼是（）O

L0分

.A、

CAPTCHA

?B

DISORDER

DSLR

REFER

正確答案：A我的答案：A

8

關(guān)于新升級(jí)的Windows操作系統(tǒng)，說(shuō)法錯(cuò)誤的

是（）。

1?0分

擁有豐富的應(yīng)用功能

安全性有很大提升

?C、

存在應(yīng)用軟件兼容性的問題

?D、

對(duì)硬件配置的要求較低

正確答案：D我的答案：D

9

把明文信息變換成不能破解或很難破解的密文

技術(shù)稱為（）。

1?0分

密碼學(xué)

現(xiàn)代密碼學(xué)

密碼編碼學(xué)

.D、

密碼分析學(xué)

正確答案：C我的答案：C

10

機(jī)箱電磁鎖安裝在（）。

L0分

機(jī)箱邊上

桌腿

.c、

電腦耳機(jī)插孔

機(jī)箱內(nèi)部

正確答案：D我的答案：D

11

信息隱藏在多媒體載體中的條件是（）O

L0分

人眼對(duì)色彩感覺的缺陷

耳朵對(duì)相位感知缺陷

多媒體信息存在冗余

以上都是

正確答案：D我的答案：D

12

信息內(nèi)容安全與傳統(tǒng)的基于密碼學(xué)的信息安全

的主要區(qū)別不包括（）。

1?0分

前者關(guān)注信息的內(nèi)容，后者關(guān)注信息的形式

密碼學(xué)所解決的信息安全問題是要為信息制作安全的信封，使沒有得到授權(quán)的人不能打開這個(gè)信封

?C、

內(nèi)容安全則是要"直接理解”信息的內(nèi)容，需要判斷哪些是"敏感”信息，哪些是正常信息

?D、

前者不屬于網(wǎng)絡(luò)空間安全，后者屬于網(wǎng)絡(luò)空間安全

正確答案：D我的答案：D

13

在對(duì)全球的網(wǎng)絡(luò)監(jiān)控中，美國(guó)控制著（）O

L0分

全球互聯(lián)網(wǎng)的域名解釋權(quán)

?B、

互聯(lián)網(wǎng)的根服務(wù)器

?C、

全球IP地址分配權(quán)

以上都對(duì)

正確答案：D我的答案：D

14

惡意代碼USBDumper運(yùn)行在（）上。

L0分

?A、

U盤

B、

機(jī)箱

.c、

主機(jī)

以上均有

正確答案：C我的答案：C

15

信息安全管理的重要性不包括（）。

L0分

三分技術(shù)、七分管理

僅通過技術(shù)手段實(shí)現(xiàn)的安全能力是有限的，只有有效的安全管理，才能確保技術(shù)發(fā)揮其應(yīng)有的安全作用

信息安全技術(shù)是保障，信息安全管理是手段

.D、

信息安全管理是信息安全不可分割的重要內(nèi)容

正確答案：C我的答案：C

16

美國(guó)國(guó)家安全局和聯(lián)邦調(diào)查局主要是憑借“棱

鏡〃項(xiàng)目進(jìn)入互聯(lián)網(wǎng)服務(wù)商的（）收集、分析信

息。

L0分

?A、

用戶終端

用戶路由器

?C、

服務(wù)器

以上都對(duì)

正確答案：C我的答案：C

17

按照技術(shù)分類可將入侵檢測(cè)分為（）。

L0分

基于誤用和基于異常情況

.B、

基于主機(jī)和基于域控制器

?C、

服務(wù)器和基于域控制器

?D、

基于瀏覽器和基于網(wǎng)絡(luò)

正確答案：A我的答案：A

18

攻擊者將自己偽裝成合法用戶，這種攻擊方式屬

于（）。

L0分

別名攻擊

?B、

洪水攻擊

重定向

?D、

欺騙攻擊

正確答案：D我的答案：D

19

黑客在攻擊過程中通常要入侵“肉雞〃作為跳板

進(jìn)行攻擊，這是為了（）。

L0分

?A、

顯示實(shí)力

.B、

隱藏自己

破解口令

提升權(quán)限

正確答案：B我的答案：B

20

信息內(nèi)容安全事關(guān)（）。

L0分

國(guó)家安全

?B、

公共安全

文化安全

以上都正確

正確答案：D我的答案：D

21

柯克霍夫提出（）是密碼安全的依賴因素。

L0分

密碼算法的復(fù)雜度

.B、

對(duì)加密系統(tǒng)的保密

?C、

對(duì)密碼算法的保密

?D、

密鑰

正確答案：D我的答案：D

22

防范惡意代碼可以從以下哪些方面進(jìn)行（）。

1?0分

?A、

檢查軟件中是否有病毒特征碼

檢查軟件中是否有廠商數(shù)字簽名

監(jiān)測(cè)軟件運(yùn)行過程中的行為是否正常

.D、

以上都正確

正確答案：D我的答案：D

23

伊朗核設(shè)施癱瘓事件是因?yàn)樵馐芰耸裁床《镜?/p>

攻擊？（）

1?0分

埃博拉病毒

?B、

熊貓燒香

震網(wǎng)病毒

僵尸病毒

正確答案：C我的答案：C

24

以下哪一項(xiàng)不是IDS的組件（）。

1.0分

?A

事件產(chǎn)生器和事件數(shù)據(jù)庫(kù)

?B、

事件分析器

?C、

響應(yīng)單元

?D、

攻擊防護(hù)單元

正確答案：D我的答案：D

25

以下不屬于防護(hù)技術(shù)與檢測(cè)技術(shù)融合的新產(chǎn)品

是（）。

1?0分

.A、

下一代防火墻

?B

統(tǒng)一威脅管理

入侵防御系統(tǒng)

?D、

入侵檢測(cè)系統(tǒng)

正確答案：D我的答案：D

26

在移動(dòng)互聯(lián)網(wǎng)時(shí)代，我們應(yīng)該做到（）O

L0分

?A、

加強(qiáng)自我修養(yǎng)

謹(jǐn)言慎行

.c、

敬畏技術(shù)

以上都對(duì)

正確答案：D我的答案：D

27

IDS和IPS的主要區(qū)別在于（）。

L0分

IDS偏重于檢測(cè)，IPS偏重于防御

IPS不僅要具有IDS的入侵發(fā)現(xiàn)能力還要具有一定的防御能力

IPS具有與防火墻的聯(lián)動(dòng)能力

.D、

IDS防護(hù)系統(tǒng)內(nèi)部，IPS防御系統(tǒng)邊界

正確答案：B我的答案：B

28

造成計(jì)算機(jī)系統(tǒng)不安全的因素包括（）。

L0分

.A、

系統(tǒng)不及時(shí)打補(bǔ)丁

.B、

使用弱口令

連接不加密的無(wú)線網(wǎng)絡(luò)

.D、

以上都對(duì)

正確答案：D我的答案：D

29

一張快遞單上不是隱私信息的是（）。

L0分

快遞公司名稱

?B、

收件人姓名、地址

.U

收件人電話

?D、

快遞貨品內(nèi)容

正確答案：A我的答案：A

30

信息安全防護(hù)手段的第三個(gè)發(fā)展階段是（）O

1.0分

信息保密階段

?B、

網(wǎng)絡(luò)信息安全階段

?u

信息保障階段

.D、

空間信息防護(hù)階段

正確答案：C我的答案：C

31

不屬于計(jì)算機(jī)病毒特點(diǎn)的是（）O

L0分

.A

傳染性

.B.

可移植性

破壞性

?D、

可觸發(fā)性

正確答案：B我的答案：B

32

系統(tǒng)管理員放置Web服務(wù)器并能對(duì)其進(jìn)行隔離

的網(wǎng)絡(luò)區(qū)域稱為（）。

1.0?

蜜罐

非軍事區(qū)DMZ

?C、

混合子網(wǎng)

?D、

虛擬局域網(wǎng)VLAN

正確答案：B我的答案：B

33

以下對(duì)隱私的錯(cuò)誤理解是（）O

L0分

?A、

隱私包括不愿告人的或不愿公開的個(gè)人的事

個(gè)人的購(gòu)買習(xí)慣、瀏覽網(wǎng)頁(yè)、交往好友.活動(dòng)位置等行為信息屬于隱私信息

個(gè)人姓名、性別不屬于隱私

.D、

個(gè)人能夠決定何時(shí)、以何種方式和在何等程度上將隱私公開給他人

正確答案：C我的答案：C

34

以下哪一項(xiàng)不屬于BYOD設(shè)備？（）

1?0分

個(gè)人電腦

手機(jī)

?U

電視

.D、

平板

正確答案：C我的答案：C

35

APT攻擊中的字母〃A〃是指（）。

L0分

技術(shù)高級(jí)

?B、

持續(xù)時(shí)間長(zhǎng)

威脅

攻擊

正確答案：A我的答案：A

36

以下哪些不是iCloud云服務(wù)提供的功能（）。

L0分

新照片將自動(dòng)上傳或下載到你所有的設(shè)備上

?B、

你手機(jī)、平板等設(shè)備上的內(nèi)容,可隨處儲(chǔ)存與備份

提供個(gè)人語(yǔ)音助理服務(wù)

?D、

幫助我們遺失設(shè)備時(shí)找到它們

正確答案：C我的答案：C

37

以下哪一項(xiàng)不屬于保護(hù)個(gè)人信息的法律法規(guī)（）。

1.0分

《刑法》及刑法修正案

?B、

《消費(fèi)者權(quán)益保護(hù)法》

《侵權(quán)責(zé)任法》

.D、

《信息安全技術(shù)——公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》

正確答案：D我的答案：D

38

公鑰基礎(chǔ)設(shè)施簡(jiǎn)稱為（）。

1?0分

CKI

NKI

PKI

WKI

正確答案：C我的答案：C

39

顧客在銀行輸入密碼后立即使用數(shù)碼紅外攝像

機(jī)，它讀取鍵盤輸入的密碼成功率超過（）O

L0分

60%

.B、

70%

?C、

80%

?D、

90%

正確答案：c我的答案：C

40

網(wǎng)絡(luò)空間信息安全防護(hù)的原則是什么？（）

L0分

.A

整體性和分層性

.B、

整體性和安全性

分層性和安全性

?D、

分層性和可控性

正確答案：A我的答案：A

41

信息內(nèi)容安全的一種定義是，對(duì)信息在網(wǎng)絡(luò)內(nèi)流

動(dòng)中的選擇性阻斷，以保證信息流動(dòng)的可控能

力。在此，被阻斷的對(duì)象是

L0分

?k

通過內(nèi)容可以判斷出來(lái)的可對(duì)系統(tǒng)造成威脅的腳本病毒

?B、

因無(wú)限制擴(kuò)散而導(dǎo)致消耗用戶資源的垃圾類郵件

危害兒童成長(zhǎng)的色情信息

.D、

以上都正確

正確答案：D我的答案：D

42

下面關(guān)于哈希函數(shù)的特點(diǎn)描述不正確的一項(xiàng)是

()o

1.0分

能夠生成固定大小的數(shù)據(jù)塊

.B、

產(chǎn)生的數(shù)據(jù)塊信息的大小與原始信息大小沒有關(guān)系

無(wú)法通過散列值恢復(fù)出元數(shù)據(jù)

.D、

元數(shù)據(jù)的變化不影響產(chǎn)生的數(shù)據(jù)塊

正確答案：D我的答案：D

43

下列屬于USBKey的是（）。

L0分

手機(jī)寶令

.B、

動(dòng)態(tài)口令牌

支付盾

?D、

智能卡

正確答案：C我的答案：C

44

特殊數(shù)字簽名算法不包括)o

L0分

盲簽名算法

?B、

代理簽名算法

RSA算法

?D、

群簽名算法

正確答案：C我的答案：C

45

專門用于PC機(jī)上的監(jiān)測(cè)系統(tǒng)是（）o

L0分

Bitlocker

?B、

金山毒霸

360安全衛(wèi)士

.D、

卡巴斯基PURE

正確答案：D我的答案：D

46

以下對(duì)于木馬敘述不正確的是（）。

1?0分

木馬是一個(gè)有用的、或者表面上有用的程序或者命令過程，但是實(shí)際上包含了一段隱藏的、激活時(shí)會(huì)運(yùn)行

某種有害功能的代碼

?B、

木馬能夠使淵旨去用戶進(jìn)入系統(tǒng)、控制系統(tǒng)和破壞系統(tǒng)

木馬程序通常由控制端和受控端兩個(gè)部分組成

?D、

木馬程序能夠自我^殖、自我推進(jìn)

正確答案：D我的答案：D

47

網(wǎng)絡(luò)空間里，偽造威脅是指一個(gè)非授權(quán)方將偽造

的課題插入系統(tǒng)當(dāng)中來(lái)破壞系統(tǒng)的（）O

1?0分

.A、

穩(wěn)定性

?B、

可認(rèn)證性

流暢性

?D、

以上都對(duì)

正確答案：B我的答案：B

48

計(jì)算機(jī)軟件可以分類為（）O

1.0

.A、

操作系統(tǒng)軟件

?B、

應(yīng)用平臺(tái)軟件

應(yīng)用業(yè)務(wù)軟件

?D、

以上都對(duì)

正確答案：D我的答案：D

49

可用于對(duì)NTFS分區(qū)上的文件和文件加密保存

的系統(tǒng)是（）。

L0分

?A、

Bitlocker

.B、

IIS

EFS

?D、

X—Scan

正確答案：c我的答案：c

50

信息內(nèi)容安全防護(hù)的基本技術(shù)不包括（）O

L0分

信息獲取技術(shù)

.B、

身份認(rèn)證

內(nèi)容分級(jí)技術(shù)

?D、

內(nèi)容審計(jì)技術(shù)

正確答案：B我的答案：B

二、判斷題（題數(shù)：50,共50.0分）

1

數(shù)據(jù)備份是容災(zāi)備份的核心，也是災(zāi)難恢復(fù)的基

礎(chǔ)。（）

L0分

正確答案：V我的答案：V

2

在煙囪底下架上一口裝滿開水的鍋，相當(dāng)于發(fā)現(xiàn)

了自身漏洞后要及時(shí)彌補(bǔ)。

L0分

正確答案：V我的答案：V

3

在計(jì)算機(jī)或手機(jī)上安裝了防病毒軟件之后，就不

必?fù)?dān)心計(jì)算機(jī)或手機(jī)受到病毒攻擊了。（）

L0分

正確答案：X我的答案：X

4

黑客的行為是犯罪，因此我們不能懷有僥幸的心

理去觸犯法律。（）

L0分

正確答案：V我的答案：V

5

離心機(jī)是電腦主機(jī)的重要原件。（）

1.0分

正確答案：X我的答案：X

6

信息安全管理是指為了完成信息安全保障的核

心任務(wù)，實(shí)現(xiàn)既定的信息與信息系統(tǒng)安全標(biāo)，

針對(duì)特定的信息安全相關(guān)工作對(duì)象，遵循確定的

原則，按照規(guī)定的程序（規(guī)程），運(yùn)用恰當(dāng)?shù)姆?/p>

法，所進(jìn)行的與信息系統(tǒng)安全相關(guān)的組織、計(jì)劃.

執(zhí)行、檢查和處理等活動(dòng)。（）

L0分

正確答案：V我的答案：V

7

非對(duì)稱密碼體制、單鑰密碼體制、私鑰密碼體制

是一個(gè)概念。（）

L0分

正確答案：X我的答案：X

8

通過設(shè)置手機(jī)上的VPN功能，我們可以遠(yuǎn)程安

全訪問公司內(nèi)網(wǎng)。()

L0分

正確答案：V我的答案：V

9

哈希值的抗碰撞性使得哈希值能用來(lái)檢驗(yàn)數(shù)據(jù)

的完整性。（）

L0分

正確答案：V我的答案：V

10

PC機(jī)防盜方式簡(jiǎn)單，安全系數(shù)較高。（）

L0分

正確答案：*我的答案：X

11

TCP/IP協(xié)議在設(shè)計(jì)時(shí)，考慮了并能同時(shí)解決來(lái)

自網(wǎng)絡(luò)的安全問題。()

1.0分

正確答案：X我的答案：X

12

三只小豬為了防止被大灰狼吃掉，各自蓋了三種

房子。這相當(dāng)于安全防護(hù)措施的建設(shè)，做得越好,

抗攻擊能力越強(qiáng)。

1.0分

正確答案：V我的答案：V

13

身份認(rèn)證中認(rèn)證的實(shí)體既可以是用戶，也可以是

主機(jī)系統(tǒng)。（）

1?0分

正確答案：V我的答案：V

14

《信息安全技術(shù)——公共及商用服務(wù)信息系統(tǒng)

個(gè)人信息保護(hù)指南》這個(gè)國(guó)家標(biāo)準(zhǔn)不是強(qiáng)制性標(biāo)

準(zhǔn)，只是屬于技術(shù)指導(dǎo)文件〃。（）

1?0分

正確答案：V我的答案：V

15

進(jìn)入局域網(wǎng)的方式只能是通過物理連接。（）

1?0分

正確答案：X我的答案：X

16

可以設(shè)置QQ隱身讓我們免受打擾。（）

1?0分

正確答案：V我的答案：V

17

實(shí)現(xiàn)不可抵賴性的措施主要有數(shù)字簽名、可信第

三方認(rèn)證技術(shù)等。（）

L0分

正確答案：V我的答案：V

18

沒有一個(gè)安全系統(tǒng)能夠做到百分之百的安全。（）

L0分

正確答案：V我的答案：V

19

通常路由器設(shè)備中包含了防火墻功能。（）

1.0分

正確答案：V我的答案：V

20

隱通道會(huì)破壞系統(tǒng)的保密性和完整性。（）

L0分

正確答案：V我的答案：V

21

信息隱藏就是指信息加密的過程。（）

:L0分

正確答案：X我的答案：X

22

CNCI是一個(gè)涉及美國(guó)國(guó)家網(wǎng)絡(luò)空間防御的綜合

計(jì)劃。（）

L0分

正確答案：V我的答案：V

23

在當(dāng)前法律法規(guī)缺失，懲罰力度不夠等問題存在

的情況下，為了有效保護(hù)個(gè)人信息的安全，依靠

安全技術(shù)和個(gè)人信息安全意識(shí)成為首選。（）

L0分

正確答案：V我的答案：V

24

網(wǎng)絡(luò)輿情監(jiān)測(cè)與預(yù)警系統(tǒng)通過對(duì)海量非結(jié)構(gòu)化

信息的挎掘與分析，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)輿情的熱點(diǎn)、焦

點(diǎn)、演變等信息的掌握。（）

L0分

正確答案：V我的答案：V

25

如今，雖然互聯(lián)網(wǎng)在部分國(guó)家已經(jīng)很普及，但網(wǎng)

絡(luò)還是比較安全，由網(wǎng)絡(luò)引發(fā)的信息安全尚未成

為一個(gè)全球性的、全民性的問題。（）

L0分

正確答案：X我的答案：X

26

證書出問題以后，只有立刻通過CRL宣布證書

失效才能切實(shí)解決證書認(rèn)證的問題。（）

1.0分

正確答案：*我的答案：X

27

密碼注入允許攻擊者提取密碼并破解密碼。（）

L0分

正確答案：X我的答案：X

28

人是信息活動(dòng)的主體。（）

1.0分

正確答案：V我的答案：，

29

防火墻可以檢查進(jìn)出內(nèi)部網(wǎng)的通信量。（）

L0分

正確答案：V我的答案：V

30

利用防火墻可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)內(nèi)部和外部的安全

防護(hù)。（）

1?0分

正確答案：X我的答案：X

31

木桶定律是講一只水桶能裝多少水取決于它最

短的那塊木板。（）

:L0分

正確答案：，我的答案：V

32

12306網(wǎng)站證書的頒發(fā)機(jī)構(gòu)簽發(fā)的證書無(wú)法吊

銷，可能給系統(tǒng)帶來(lái)危害。（）

L0分

正確答案：V我的答案：V

33

信息內(nèi)容安全主要在于確保信息的可控性.可追

溯性、保密性以及可用性等。（）

1.0分

正確答案：V我的答案：V

34

設(shè)置陷阱賬戶對(duì)于系統(tǒng)的安全性防護(hù)作用不大。

()

1?0分

正確答案：X我的答案：X

35

數(shù)據(jù)恢復(fù)軟件在使用時(shí)安裝或預(yù)先安裝的效果

差別不大，可以根據(jù)個(gè)人情況而定。()

L0分

正確答案：X我的答案：X

36

《第35次互聯(lián)網(wǎng)絡(luò)發(fā)展統(tǒng)計(jì)報(bào)告》的數(shù)據(jù)顯示,

2014年總體網(wǎng)民當(dāng)中遭遇過網(wǎng)絡(luò)安全威脅的人

數(shù)將近50%。()

L0分

正確答案：V我的答案：V

37

安裝運(yùn)行了防病毒軟件后要確保病毒特征庫(kù)及

時(shí)更新。（）

1?0分

正確答案：V我的答案：V

38

《信息安全等級(jí)保護(hù)管理辦法》中將信息和信息

系統(tǒng)的安全保護(hù)等級(jí)