2016年爾雅選修課-《移動互聯(lián)網(wǎng)時代的信息安全與防護》課后作業(yè)答案

爾雅選修課《移動互聯(lián)網(wǎng)時代的信息安全與防護》答案收集整理日期：2016-4-1收集整理：陶少1.課程概述1.1課程目標1.《第35次互聯(lián)網(wǎng)絡發(fā)展統(tǒng)計報告》的數(shù)據(jù)顯示，截止2014年12月，我國的網(wǎng)民數(shù)量達到了（）多人。6億2.《第35次互聯(lián)網(wǎng)絡發(fā)展統(tǒng)計報告》的數(shù)據(jù)顯示，2014年總體網(wǎng)民當中遭遇過網(wǎng)絡安全威脅的人數(shù)將近50%。（）√3.如今，雖然互聯(lián)網(wǎng)在部分國家已經(jīng)很普及，但網(wǎng)絡還是比較安全，由網(wǎng)絡引發(fā)的信息安全尚未成為一個全球性的、全民性的問題。（）×1.2課程內(nèi)容1.（）是信息賴以存在的一個前提，它是信息安全的基礎。A、數(shù)據(jù)安全D、設備與環(huán)境的安全2.下列關于計算機網(wǎng)絡系統(tǒng)的說法中，正確的是（）。D、以上都對3.網(wǎng)絡的人肉搜索、隱私侵害屬于（）問題。C、信息內(nèi)容安全1.3課程要求1在移動互聯(lián)網(wǎng)時代，我們應該做到（）。D、以上都對2.黑客的行為是犯罪，因此我們不能懷有僥幸的心理去觸犯法律。（）

我的答案：√2.信息安全威脅2.1斯諾登事件1.美國國家安全局和聯(lián)邦調(diào)查局主要是憑借“棱鏡”項目進入互聯(lián)網(wǎng)服務商的（）收集、分析信息。C、服務器2.谷歌、蘋果、雅虎、微軟等公司都參與到了“棱鏡計劃”中。（）√3.“棱鏡計劃”是一項由美國國家安全局自2007年起開始實施的絕密的電子監(jiān)聽計劃。（）√2.2網(wǎng)絡空間威脅1.下列關于網(wǎng)絡政治動員的說法中，不正確的是（）D、這項活動有弊無利2.在對全球的網(wǎng)絡監(jiān)控中，美國控制著（）。D、以上都對3.網(wǎng)絡恐怖主義就是通過電子媒介對他人進行各種謾罵、嘲諷、侮辱等人身攻擊。（）×2.3四大威脅總結(jié)1.信息流動的過程中，使在用的信息系統(tǒng)損壞或不能使用，這種網(wǎng)絡空間的安全威脅被稱為（）。A、中斷威脅2.網(wǎng)絡空間里，偽造威脅是指一個非授權(quán)方將偽造的課題插入系統(tǒng)當中來破壞系統(tǒng)的（）。B、可認證性3.網(wǎng)絡空間的安全威脅中，最常見的是（）。A、中斷威脅4.網(wǎng)絡空間里，截獲威脅的“非授權(quán)方”指一個程序，而非人或計算機。（）×3.信息安全的概念3.1你的電腦安全嗎1.造成計算機系統(tǒng)不安全的因素包括（）。D、以上都對2.以下哪一項不屬于BYOD設備？（）C、電視3.0day漏洞就是指在系統(tǒng)商不知曉或是尚未發(fā)布相關補丁就被掌握或者公開的漏洞信息。（）√4.埃博拉病毒是一種計算機系統(tǒng)病毒。（）×3.2安全事件如何發(fā)生1.計算機軟件可以分類為（）。D、以上都對2.信息系統(tǒng)中的脆弱點不包括（）。C、網(wǎng)絡謠言3.機房安排的設備數(shù)量超過了空調(diào)的承載能力，可能會導致（）。A、設備過熱而損壞4.TCP/IP協(xié)議在設計時，考慮了并能同時解決來自網(wǎng)絡的安全問題。（）×5.人是信息活動的主體。（）√3.1什么是安全1.CIA安全需求模型不包括（）。C、便捷性2.（）是指保證信息使用者和信息服務者都是真實聲稱者，防止冒充和重放的攻擊。C、可認證性3.以下哪一項安全措施不屬于實現(xiàn)信息的可用性？（）D、文檔加密4.對打印設備不必實施嚴格的保密技術(shù)措施。（）×5.信息安全審計的主要對象是用戶、主機和節(jié)點。（）√6.實現(xiàn)不可抵賴性的措施主要有數(shù)字簽名、可信第三方認證技術(shù)等。（）√4.信息安全防護體系4.1伊朗核設施癱瘓事件1.美國“棱鏡計劃”的曝光者是誰？（）B、斯諾登2.震網(wǎng)病毒攻擊針對的對象系統(tǒng)是（）。D、SIMATICWinCC3.伊朗核設施癱瘓事件是因為遭受了什么病毒的攻擊？（）C、震網(wǎng)病毒4.離心機是電腦主機的重要原件。（）×5.進入局域網(wǎng)的方式只能是通過物理連接。（）×4.2信息安全防護手段的發(fā)展1.《保密通訊的信息理論》的作者是信息論的創(chuàng)始人（）。C、香農(nóng)2.信息安全防護手段的第二個發(fā)展階段的標志性成果包括（）。D、以上都對3.信息安全防護手段的第三個發(fā)展階段是（）。C、信息保障階段4．CNCI是一個涉及美國國家網(wǎng)絡空間防御的綜合計劃。（）√5．網(wǎng)絡空間是指依靠各類電子設備所形成的互聯(lián)網(wǎng)。（）×4.3網(wǎng)絡空間信息安全防護體系1．PDRR安全防護模型的要素不包括（）。C、預警2．信息安全的底包括（）。D、以上都對3．網(wǎng)絡空間信息安全防護的原則是什么？（）A、整體性和分層性4．木桶定律是講一只水桶能裝多少水取決于它最短的那塊木板。（）√5．沒有一個安全系統(tǒng)能夠做到百分之百的安全。（）√9.3可用性保護實例1．WD2go的作用是（）。A、共享存儲2．找回被誤刪除的文件時，第一步應該是（）。C、直接拔掉電源3．數(shù)據(jù)恢復軟件在使用時安裝或預先安裝的效果差別不大，可以根據(jù)個人情況而定。（）×10.身份與訪問安全——基于口令的認證案例與分析10.1網(wǎng)站用戶密碼泄露事件1．2014年12月25日曝光的12306數(shù)據(jù)泄漏事件中，有大約（）數(shù)據(jù)被泄漏。C、13萬2．國內(nèi)最大的漏洞報告平臺為（）。A、烏云網(wǎng)10.2什么是身份認證1．身份認證是證實實體對象的（）是否一致的過程。C、數(shù)字身份與物理身份2．創(chuàng)建和發(fā)布身份信息不需要具備（）。C、資質(zhì)可信3．身份認證中認證的實體既可以是用戶，也可以是主機系統(tǒng)。（）√10.3身份認證安全碼1．圖片密碼的優(yōu)點不包括（）。D、便于PC用戶使用2．對于用戶來說，提高口令質(zhì)量的方法主要不包括（）。D、登陸時間限制3．安全控件主要是通過監(jiān)控用戶的登錄和退出來保證用戶的信息安全。（）×10.4如何提高身份認證的安全性1．目前廣泛應用的驗證碼是（）。A、CAPTCHA2．目前公認最安全、最有效的認證技術(shù)的是（）。D、生物認證3．下列屬于USBKey的是（）。C、支付盾4．常用的3種憑證信息包括用戶所知道的、用戶所擁有的以及用戶本身的特征。（）√11.身份與訪問安全——基于數(shù)字證書的認證11.1網(wǎng)站真假如何鑒別1．日常所講的用戶密碼，嚴格地講應該被稱為（）。B、用戶口令2．基于口令的認證實現(xiàn)了主機系統(tǒng)向用戶證實自己的身份。（）×11.2什么是數(shù)字證書1．打開證書控制臺需要運行（）命令。A、certmgr.msc2．數(shù)字證書首先是由權(quán)威第三方機構(gòu)（）產(chǎn)生根證書。A、CA3．證書出問題以后，只有立刻通過CRL宣布證書失效才能切實解決證書認證的問題。（）×11.312306網(wǎng)站的問題1．12306網(wǎng)站的證書頒發(fā)機構(gòu)是（）。D、SRCA2．12306網(wǎng)站證書的頒發(fā)機構(gòu)簽發(fā)的證書無法吊銷，可能給系統(tǒng)帶來危害。（）√11.4數(shù)字證書的作用1．公鑰基礎設施簡稱為（）。C、PKI2．在公鑰基礎設施環(huán)境中，通信的各方首先需要（）。D、申請數(shù)字證書12.操作系統(tǒng)安全12.1WindowsXP停止服務事件1．WindowsXP的支持服務正式停止的時間是（）。C、2014年4月8日2．關于新升級的Windows操作系統(tǒng)，說法錯誤的是（）。D、對硬件配置的要求較低3．WindowsXP的支持服務正式停止，造成影響最大的是中國用戶。（）√12.2操作系用的安全威脅及安全機制1．《信息技術(shù)安全評估通用標準》的簡稱是（）C、CC2．操作系統(tǒng)面臨的安全威脅是（）。D、以上都是3．實現(xiàn)操作系統(tǒng)安全目標需要建立的安全機制中屬于最小權(quán)限原則的應用是（）。D、用戶賬戶控制4．CC被認為是任何一個