移動互聯(lián)網(wǎng)時代的信息安全與技術(shù)(考試)

移動互聯(lián)網(wǎng)時代的信息安全與技術(shù)（考試）一、單選題（題數(shù)：40,共40.0分）1按照技術(shù)分類可將入侵檢測分為（）。（1?0分）A、 基于誤用和基于異常情況B、 基于主機和基于域控制器C、 月服務(wù)器和基于域控制器D、 基于瀏覽器和基于網(wǎng)絡(luò)我的答案：A2以下哪一項不屬于VPN能夠提供的安全功能?（）（1.0分）A、 翻墻B、 數(shù)據(jù)加密C、 身份認證D、 訪問控制我的答案：B3下列關(guān)于網(wǎng)絡(luò)欺凌說法錯誤的是（）。（1.0分）A、 利用網(wǎng)絡(luò)便捷性對他人進行謾罵、侮辱等人身攻擊B、 網(wǎng)絡(luò)欺凌在青少年當中并不明顯C、會對受害者造成精神和心理創(chuàng)傷

D、網(wǎng)絡(luò)欺凌演變成越來越嚴重的社會問題我的答案：B4信息安全等級保護制度的基本內(nèi)容不包括()。(1.0分)A、 對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護B、 對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理C、 對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置D、 對信息系統(tǒng)中存儲和傳輸?shù)臄?shù)據(jù)進行加密等處理我的答案：D5黑客群體大致可以劃分成三類其中黑帽是指()。(1?0分)A、 具有愛國熱情和明顯政治傾向、非官方的、使用技術(shù)來"維護國家和民族尊嚴”的人B、 主觀上沒有破壞企圖的黑客熱衷于發(fā)現(xiàn)漏洞和分享漏洞的人C、 非法侵入計算機網(wǎng)絡(luò)或?qū)嵤┯嬎銠C犯罪的人D、 不為惡意或個人利益攻擊計算機或網(wǎng)絡(luò),但是為了達到更高的安全性，可能會在發(fā)現(xiàn)漏洞的過程中打破法律界限的人我的答案：C6為了確保手機安全，我們在下載手機APP的時候應(yīng)該避免()。(1.0分)A、用百度搜索后下載B、從官方商城下載

C、在手機上安裝殺毒等安全軟件D、及時關(guān)注安全信息我的答案：A7信息安全管理的重要性不包括()。(1.0分)A、 三分技術(shù)、七分管理B、 僅通過技術(shù)手段實現(xiàn)的安全能力是有限的，只有有效的安全管理，才能確保技術(shù)發(fā)揮其應(yīng)有的安全作用C、 信息安全技術(shù)是保障，信息安全管理是手段D、 信息安全管理是信息安全不可分割的重要內(nèi)容我的答案：C8以下設(shè)備可以部署在DMZ中的是()。(1.0分)A、 客戶的賬戶數(shù)據(jù)庫B、 員工使用的工作站C、 Web服務(wù)器D、 SQL數(shù)據(jù)庫服務(wù)器我的答案：C9看待黑客的正確態(tài)度是()。(1.0分)A、崇拜和羨慕黑客可以隨意地侵入任何網(wǎng)絡(luò)系統(tǒng)B、他們不斷革新技術(shù)、不斷創(chuàng)新、追求完美的精神并不值得提倡C、黑客的存在促使我們時刻警惕，在與之對抗的過程中不斷發(fā)展和提高D、黑客給世界帶來了災(zāi)難必須消滅和禁止一切黑客的活動我的答案：C10以下哪些不是iCloud云服務(wù)提供的功能()。(1.0分)A、 新照片將自動上傳或下載到設(shè)備上B、 手機、平板等設(shè)備上的內(nèi)容可隨處儲存與備份C、 提供個人語音助理服務(wù)D、 幫助我們遺失設(shè)備時找到它們我的答案：C11計算機設(shè)備面臨各種安全問題，其中不正確的是()。(1?0分)A、 設(shè)備被盜、損壞B、 液晶顯示屏的計算機可以防止偷窺者重建顯示屏上的圖像但是陰極射線管顯示屏不能C、 硬件設(shè)備中的惡意代碼D、 旁路攻擊我的答案：B12信息內(nèi)容安全重要性的原因不包括()。(1.0分)A、事關(guān)國家安全B、事關(guān)公共安全C、事關(guān)經(jīng)濟安全D、事關(guān)文化安全我的答案：C13下面關(guān)于哈希函數(shù)的特點描述不正確的一項是()。(1.0分)A、 能夠生成固定大小的數(shù)據(jù)塊B、 產(chǎn)生的數(shù)據(jù)塊信息的大小與原始信息大小沒有關(guān)系C、 無法通過散列值恢復(fù)出元數(shù)據(jù)D、 元數(shù)據(jù)的變化不影響產(chǎn)生的數(shù)據(jù)塊我的答案：D14一張快遞單上不是隱私信息的是()。(1.0分)A、 快遞公司名稱B、 收件人姓名、地址C、 收件人電話D、 快遞貨品內(nèi)容我的答案：A15關(guān)于U盤安全防護的說法，不正確的是()。(1.0分)A、U盤之家工具包集成了多款U盤的測試B、魯大師可以對硬件的配置進行查詢C、 ChipGenius是USB主機的測試工具D、 ChipGenius軟件不需要安裝我的答案：C16Vista操作系統(tǒng)中所有選項的默認設(shè)置都以()為第一要素考慮。(1.0分)A、 簡明B、 安全C、 快捷D、 簡易我的答案：B17公鑰基礎(chǔ)設(shè)施簡稱為()。(1.0分)A、 CKIB、 NKIC、 PKID、 WKI我的答案：C18信息系統(tǒng)中的脆弱點不包括()。(1.0分)A、 物理安全B、 操作系統(tǒng)C、網(wǎng)絡(luò)謠言D、TCP/IP網(wǎng)絡(luò)協(xié)議我的答案：C19LSB算法指把信息隱藏在圖像的()。(1.0分)A、 高級層位的平面上B、 中級層位的平面上C、 最低層或最低幾層的平面上D、 中高層位的平面上我的答案：C20系統(tǒng)管理員放置Web服務(wù)器并能對其進行隔離的網(wǎng)絡(luò)區(qū)域稱為()。(1.0分)A、 蜜罐B、 非軍事區(qū)DMZC、 混合子網(wǎng)D、 虛擬局域網(wǎng)VLAN我的答案：B21特征可信驗證的技術(shù)核心是()。(1.0分)A、 特征碼的獲取和密鑰的加密B、 特征碼的獲取和hash值的對比C、 hash值的對比和密鑰的加密D、密鑰的加密和網(wǎng)卡的限制我的答案：B22數(shù)字證書首先是由權(quán)威第三方機構(gòu)()產(chǎn)生根證書。(1.0分)TOC\o"1-5"\h\zA、 CIB、 CAC、 UVD、 QV我的答案：B23計算機軟件可以分類為()。(1.0分)A、 操作系統(tǒng)軟件B、 應(yīng)用平臺軟件C、 應(yīng)用業(yè)務(wù)軟件D、 以上都對我的答案：D24信息流動的過程中,使在用的信息系統(tǒng)損壞或不能使用，這種網(wǎng)絡(luò)空間的安全威脅被稱為()。(1?0分)A、 中斷威脅B、 截獲威脅C、 篡改威脅D、偽造威脅我的答案：A25下列關(guān)于哈希函數(shù)說法正確的是()。(1.0分)A、 又被稱為散列函數(shù)B、 只有加密過程，沒有解密過程C、 哈希函數(shù)只接受固定長度輸入D、 是一種單項密碼體制我的答案：A26終端接入安全管理四部曲中最后一步是()。(1.0分)A、 準入認證B、 安全評估C、 行為的審計與協(xié)助的維護D、 動態(tài)授權(quán)我的答案：C27防范惡意代碼可以從以下哪些方面進行?()(1.0分)A、 檢查軟件中是否有病毒特征碼B、 檢查軟件中是否有廠商數(shù)字簽名C、 監(jiān)測軟件運行過程中的行為是否正常D、以上都正確我的答案：D28數(shù)字證書首先是由權(quán)威第三方機構(gòu)()產(chǎn)生根證書。(1.0分)TOC\o"1-5"\h\zA、 CAB、 DNC、 IDD、 UE我的答案：A29把明文信息變換成不能破解或很難破解的密文技術(shù)稱為()。(1.0分)A、 密碼學(xué)B、 現(xiàn)代密碼學(xué)C、 密碼編碼學(xué)D、 密碼分析學(xué)我的答案：C30不同安全級別的網(wǎng)絡(luò)相連接，就產(chǎn)生了網(wǎng)絡(luò)邊界，以下哪一項不屬于網(wǎng)絡(luò)邊界安全訪問策略?()(1.0分)A、 允許高級別的安全域訪問低級別的安全域B、 限制低級別的安全域訪問高級別的安全域C、全部采用最高安全級別的邊界防護機制D、不同安全域內(nèi)部分區(qū)進行安全防護我的答案：C31APT攻擊中的字母“A”是指()。(1.0分)A、 技術(shù)高級B、 持續(xù)時間長C、 威脅D、 攻擊我的答案：A32把公鑰基礎(chǔ)設(shè)施稱為()。(1.0分)A、 三角信任模型B、 第三方信任模型C、 金字塔信任模型D、 網(wǎng)狀信任模型我的答案：B33美國國家安全局和聯(lián)邦調(diào)查局主要是憑借“棱鏡”項目進入互聯(lián)網(wǎng)服務(wù)商的()收集、分析信息。(1.0分)A、 用戶終端B、 用戶路由器C、服務(wù)器D、以上都對我的答案：C34網(wǎng)絡(luò)空間的安全威脅中，最常見的是()。(1.0分)A、 中斷威脅B、 截獲威脅C、 篡改威脅D、 偽造威脅我的答案：A35()年美國國家標準技術(shù)局公布正式實施一種數(shù)據(jù)加密標準叫DES°(1.0分)TOC\o"1-5"\h\zA、 1978B、 1977C、 1987D、 1979我的答案：B36網(wǎng)絡(luò)空間里,偽造威脅是指一個非授權(quán)方將偽造的課題插入系統(tǒng)當中來破壞系統(tǒng)的()。(1.0分)A、 穩(wěn)定性B、 可認證性C、流暢性D、以上都對我的答案：B37在移動互聯(lián)網(wǎng)時代,我們應(yīng)該做到()。(1.0分)A、 加強自我修養(yǎng)B、 謹言慎行C、 敬畏技術(shù)D、以上都對我的答案：D38目前廣泛應(yīng)用的驗證碼是()。(1.0分)A、 CAPTCHAB、 DISORDERC、 DSLRD、 REFER我的答案：A39包過濾型防火墻檢查的是數(shù)據(jù)包的()。(1.0分)A、 包頭部分B、 負載數(shù)據(jù)C、 包頭和負載數(shù)據(jù)D、包標志位我的答案：A40網(wǎng)絡(luò)的人肉搜索、隱私侵害屬于（）問題。（1.0分）A、 應(yīng)用軟件安全B、 設(shè)備與環(huán)境的安全C、 信息內(nèi)容安全D、 計算機網(wǎng)絡(luò)系統(tǒng)安全我的答案：C二多選題（題數(shù)：30,共30.0分）1關(guān)于中國互聯(lián)網(wǎng)安全大會說法正確的是（）。（1?0分）A、 會議創(chuàng)辦于2014年B、 安全專家、高校研究機構(gòu)、國家相關(guān)主管部門、企業(yè)會參加這場盛會C、 目前是亞歐地區(qū)信息安全領(lǐng)域規(guī)格最高、規(guī)模最大、最專業(yè)性的年度會議D、 會議通常針對國家網(wǎng)絡(luò)空間安全、移動安全、企業(yè)安全、軟件安全、工控安全等為會議議題我的答案：BD2信息隱私權(quán)保護的客體包括（）。（1.0分）A、 個人屬性的隱私權(quán)B、 通信內(nèi)容的隱私權(quán)C、匿名的隱私權(quán)D、個人資料的隱私權(quán)我的答案：ABCD3對抗統(tǒng)計分析的方法包括()。(1.0分)A、 混亂性B、 多樣性C、 重組性D、 擴散性我的答案：ABCD4數(shù)據(jù)的安全需求包括()。(1.0分)A、 保密性B、 不可認證性C、 不可否認性D、 完整性我的答案：ACD5造成計算機系統(tǒng)不安全因素有()。(1.0分)A、 系統(tǒng)不及時打補丁B、 使用弱口令C、 頻繁開關(guān)機D、連接家中的無線網(wǎng)絡(luò)我的答案：AB6發(fā)布數(shù)字證書的權(quán)威機構(gòu)應(yīng)該具備的條件是()(1.0分)A、 是依法成立的合法組織B、 具有與提供認證服務(wù)相適應(yīng)的資金C、 具備為用戶提供認證服務(wù)和承擔風(fēng)險的能力D、 具有符合國家安全標準的技術(shù)和設(shè)備我的答案：ABCD7下列屬于互聯(lián)網(wǎng)時代安全問題的是()(1.0分)A、 設(shè)備與環(huán)境安全B、 身份與訪問安全C、 系統(tǒng)軟件安全D、 應(yīng)用軟件安全我的答案：ABCD8信息安全標準從設(shè)計內(nèi)容來看可以分為()。(1.0分)A、 信息安全產(chǎn)品標準B、 信息安全體系標準C、信息安全管理標準D、信息安全工程標準我的答案：ABCD9屬于常用文檔安全防護的是()。(1.0分)A、 口令認證B、 修改權(quán)限保護C、 粉碎文件D、 文檔加密我的答案：ABD10以下屬于家用無線路由器安全設(shè)置措施的是()。(1?0分)A、 關(guān)閉SSID廣播B、 登錄口令采用WPA/WPA2-PSK加密C、 使用初始的路由器管理用戶名和密碼D、 設(shè)置IP限制、MAC限制我的答案：ABD11下列屬于操作系統(tǒng)功能的是()。(1.0分)A、 控制程序執(zhí)行B、 提供人機界面C、提供各種服務(wù)D、管理系統(tǒng)資源我的答案：ABCD12信息內(nèi)容安全基本技術(shù)包括()。(1.0分)A、 信息審核技術(shù)B、 信息獲取技術(shù)C、 信息內(nèi)容分析技術(shù)D、 信息內(nèi)容識別技術(shù)我的答案：ABCD13創(chuàng)建和發(fā)布身份信息必須具備哪幾個特性?()(1.0分)A、 唯一性B、 描述性C、 權(quán)威簽發(fā)D、 非誘惑性我的答案：AC14容災(zāi)備份系統(tǒng)組成包括()。(1.0分)A、 災(zāi)難恢復(fù)系統(tǒng)B、 數(shù)據(jù)備份系統(tǒng)C、備份數(shù)據(jù)處理系統(tǒng)

D、備份通信網(wǎng)絡(luò)系統(tǒng)我的答案：BCD15CIA安全需求模式包括()。(1.0分)A、 安全性B、 保密性D、可用性我的答案：BCD16確保系統(tǒng)的安全性采取的措施，正確的是()。(1.0分)A、啟用Guest賬戶B、及時清理賬戶C、 重命名管理員賬戶D、 設(shè)置虛擬賬戶我的答案：BC17哈希函數(shù)可以應(yīng)用于()。(1.0分)A、消息認證B、數(shù)字簽名

C、 保護用戶口令D、 文件校驗我的答案：ABCD18下列對IOS說法正確的是()。(1.0分)A、 蘋果公司由于安全考慮，將IOS設(shè)計的像一個監(jiān)獄,限制了用戶很多操作BsIOS越獄以后可以提升用戶的操作權(quán)限C、IOS越獄以后用戶可以不用從蘋果官方應(yīng)用商城下載安裝軟件DsIOS越獄將運行權(quán)限提升到root我的答案：ABCD19關(guān)于新升級的Windows操作系統(tǒng)說法正確的是()。(1.0分)As擁有更豐富的應(yīng)用功能B、 安全性有很大的提升C、 硬件配置要求和XP差不多D、 應(yīng)用軟件存在兼容性問題我的答案：ABD20以下哪些屬于信息系統(tǒng)中的脆弱點?()(1.0分)A、物理安全B、操作系統(tǒng)

C、篡改威脅D、應(yīng)用軟件安全我的答案：ABD21下列參與“棱鏡計劃”的互聯(lián)網(wǎng)服務(wù)商有()。(1.0分)A、 谷歌B、 雅虎C、 蘋果D、 臉書我的答案：ABCD22根據(jù)檢測數(shù)據(jù)的不同,IDS可以分為()。(1.0分)A、 主機型入侵檢測系統(tǒng)B、 瀏覽器入侵檢測系統(tǒng)C、 網(wǎng)絡(luò)型入侵檢測系統(tǒng)D、 電纜型入侵檢測系統(tǒng)我的答案：AC23APT攻擊產(chǎn)生的背景是()。(1.0分)A、 APT攻擊成為社會層面信息對抗的需求B、 社交網(wǎng)絡(luò)的廣泛應(yīng)用C、復(fù)雜的IT環(huán)境還沒有做好準備

D、是國家層面信息對抗的需求我的答案：BCD24信息隱藏的原理包括()。(1.0分)A、 人生理學(xué)弱點B、 載體中存在冗余C、 信息漏洞D、 傳輸過程的遺漏我的答案：ABCD25黑客掌握系統(tǒng)控制權(quán)的做法包括()。(1.0分)A、 口令猜測B、 隱藏自身IPC、 種植木馬D、 會話劫持我的答案：ACD26下列說法正確的是()。(1.0分)A、 橢圓曲線密碼屬于非對稱密碼算法B、 RSA密碼算法和橢圓曲線密碼能用更少的密鑰位獲得更高的安全性C、在移動通信中經(jīng)常使用RSA密碼算法D、RSA是研究最深入的公鑰算法我的答案：ABCD27惡意代碼是指在未授權(quán)的情況下()。(1.0分)A、 破壞軟硬件設(shè)備B、 竊取用戶信息C、 干擾用戶正常使用D、 擾亂用戶心理我的答案：ABCD28屬于網(wǎng)絡(luò)欺凌的是()(1.0分)A、 向受害者發(fā)送帶有嘲笑的短信B、 將自己的隱私上傳到網(wǎng)上C、 冒充他人散布謠言D、 將某人排除于某一聊天室之夕卜我的答案：ACD29對于用戶來說，提高口令質(zhì)量的方法包括()。(1.0分)A、 增大口令空間B、 選擇無規(guī)律的口令C、限制登陸次數(shù)D、增加認證的信息量我的答案：ABC30數(shù)字簽名的特性包括（）。（1?0分）A、便捷性B、 不可偽造性C、 可認證性D、具有不可否認性我的答案：BCD三、判斷題（題數(shù)：30,共30.0分）1黑客的行為是犯罪，因此我們不能懷有僥幸的心理去觸犯法律。（）（1.0分）我的答案：V2IDEA算法運用硬件與軟件實現(xiàn)都很容易，而且在實現(xiàn)上比AES算法快得多。（）（1.0分）我的答案：x3計算機硬件設(shè)備及其運行環(huán)境是計算機網(wǎng)絡(luò)信息系統(tǒng)運行的條件。（）（1.0分）我的答案：x4安裝運行了防病毒軟件后要確保病毒特征庫及時更新。（）（1.0分）我的答案：V5安全防護是一個靜態(tài)過程。（）（1.0分）

6我國已經(jīng)頒布執(zhí)行了《個人信息保護法》。（）（1.0分）我的答案：V7蹭網(wǎng)一族采用傻瓜破解軟件，分析數(shù)據(jù)包里的內(nèi)容從而破解得到WEP的密鑰。（）（1.0分）我的答案：x8沒有一個安全系統(tǒng)能夠做到百分之百的安全。（）（1.0分）我的答案：V9生物特征認證技術(shù)已經(jīng)成為目前公認的最安全和最有效的身份認證技術(shù)。（）（1.0分）我的答案：V10嚴重的黑客行為才是犯罪行為。（）（1.0分）我的答案：x11信息安全管理的目標是將系統(tǒng)的安全風(fēng)險降低到用戶可接受的范圍。（）（1.0分）我的答案：V12沒有一個安全系統(tǒng)能夠做到百分之百的安全。（）（1.0分）我的答案：V130day漏洞類似于埃