2023年12《移動互聯(lián)網時代的信息安全與防護》期末考試答案

《移動互聯(lián)網時代的信息安全與防護》期末考試〔20〕題量：100 總分值：100.0 截止日期：2023-12-1123:59一、單項選擇題11衡量容災備份的技術指標不包括〔〕。A、恢復點目標B、恢復時間目標C、安全防護目標D、降級運行目標我的答案：C2《福爾摩斯探案集之跳舞的小人》中福爾摩斯破解跳舞的小人含義時承受的方法是〔〕。A2《福爾摩斯探案集之跳舞的小人》中福爾摩斯破解跳舞的小人含義時承受的方法是〔〕。窮舉攻擊B、統(tǒng)計分析C、數(shù)學分析攻擊D、社會工程學攻擊我的答案：B33一張快遞單上不是隱私信息的是〔〕。A、快遞公司名稱B、收件人姓名、地址C、收件人D、快遞貨品內容我的答案：A44關于U盤安全防護的說法，不正確的選項是〔〕。A、UU盤的測試B、魯大師可以對硬件的配置進展查詢C、ChipGeniusUSB主機的測試工具D、ChipGenius軟件不需要安裝5把明文信息變換成不能破解或很難破解的密文技術稱為〔〕。7我的答案：5把明文信息變換成不能破解或很難破解的密文技術稱為〔〕。7A、密碼學B、現(xiàn)代密碼學C、密碼編碼學D、密碼分析學我的答案：C6特別數(shù)字簽名算法不包括〔〕。A6特別數(shù)字簽名算法不包括〔〕。盲簽名算法B、代理簽名算法C、RSA算法D、群簽名算法我的答案：C伊朗核設施癱瘓大事是由于患病了什么病毒的攻擊？〔〕伊朗核設施癱瘓大事是由于患病了什么病毒的攻擊？〔〕A埃博拉病毒B熊貓燒香C震網病毒D僵尸病毒我的答案：C88日常所講的用戶密碼，嚴格地講應當被稱為〔〕。A用戶信息B用戶口令C用戶密令D用戶設定我的答案：B99第一次消滅“Hacker〔〕。A、Bell試驗室B、AI試驗室C、AT&A試驗室D、美國國家安全局我的答案：B10信息安全防護手段的第三個進展階段是〔〕。A10信息安全防護手段的第三個進展階段是〔〕。信息保密階段B、網絡信息安全階段C、信息保障階段D、空間信息防護階段我的答案：C1111運用針對數(shù)據(jù)包過濾和應用網關技術存在的缺點而引入的防火墻技術屬于〔〕。A、包過濾型B、應用級網關型C、復合型防火墻D、代理效勞型我的答案：D1212信息隱私權保護的客體包括〔〕。A、個人屬性的隱私權，以及個人屬性被抽象成文字的描述或記錄。B、通信內容的隱私權。C、匿名的隱私權。D、以上都正確我的答案：D13信息內容安全與傳統(tǒng)的基于密碼學的信息安全的主要區(qū)分不包括〔〕。A13信息內容安全與傳統(tǒng)的基于密碼學的信息安全的主要區(qū)分不包括〔〕。前者關注信息的內容，后者關注信息的形式B、密碼學所解決的信息安全問題是要為信息制作安全的信封，使沒有得到授權的人不能翻開這個信封C、內容安全則是要“直接理解”信息的內容，需要推斷哪些是“敏感”信息，哪些是正常信息D、前者不屬于網絡空間安全，后者屬于網絡空間安全我的答案：D14身份認證是證明實體對象的〔〕是否全都的過程。A14身份認證是證明實體對象的〔〕是否全都的過程。數(shù)字身份與實際身份B、數(shù)字身份與生物身份C、數(shù)字身份與物理身份D、數(shù)字身份與可信身份我的答案：C15信息內容安全防護的根本技術不包括〔〕。A15信息內容安全防護的根本技術不包括〔〕。信息獵取技術B、身份認證C、內容分級技術D、內容審計技術我的答案：B16計算機病毒與蠕蟲的區(qū)分是〔〕。A16計算機病毒與蠕蟲的區(qū)分是〔〕。病毒具有傳染性和再生性，而蠕蟲沒有B、病毒具有寄生氣制，而蠕蟲則借助于網絡的運行C、蠕蟲能自我復制而病毒不能D、以上都不對我的答案：B17終端接入安全治理四部曲中最終一步是〔〕。A17終端接入安全治理四部曲中最終一步是〔〕。準入認證B、安全評估C、行為的審計與幫助的維護D、動態(tài)授權我的答案：C1818以下不屬于家用無線路由器安全設置措施的是〔〕。A、IP限制、MAC限制等防火墻功能B、登錄口令承受WPA/WPA2-PSK加密C、SSID(網絡名稱)D、啟用初始的路由器治理用戶名和密碼我的答案：C1919以下對信息安全風險評估描述不正確的選項是〔〕。A、風險評估是等級保護的動身點B、風險評估是信息安全動態(tài)治理、持續(xù)改進的手段和依據(jù)C、評估安全大事一旦發(fā)生，給組織和個人各個方面造成的影響和損失程度D、通常人們也將潛在風險大事發(fā)生前進展的評估稱為安全測評我的答案：D2020〔A、中斷威逼B、截獲威逼C、篡改威逼D、偽造威逼我的答案：A21SHA-221SHA-2的哈希值長度不包括〔〕。256位B、312位C、384位D、22機房安排的設備數(shù)量超過了空調的承載力量，可能會導致〔〕。51222機房安排的設備數(shù)量超過了空調的承載力量，可能會導致〔〕。我的答案：BA、設備過熱而損壞B、設備過冷而損壞C、空調損壞D、以上都不對我的答案：A23Windows23Windows系統(tǒng)中自帶的防火墻屬于〔〕。企業(yè)防火墻B、軟件防火墻C、硬件防火墻D、下一代防火墻我的答案：B2424《保密通訊的信息理論》的作者是信息論的創(chuàng)始人〔〕。A、迪菲B、赫爾曼C、香農D、奧本海默我的答案：C2525影響移動存儲設備安全的因素不包括〔〕。A、設備質量低B、感染和傳播病毒等惡意代碼C、設備易失D、電源故障我的答案：D26之所以認為黑客是信息安全問題的源頭，這是由于黑客是〔〕。A26之所以認為黑客是信息安全問題的源頭，這是由于黑客是〔〕。計算機編程高手B、攻防技術的爭論者C、信息網絡的攻擊者D、信息垃圾的制造者我的答案：C27看了童話《三只小豬的故事》，不正確的理解是〔〕。A27看了童話《三只小豬的故事》，不正確的理解是〔〕。安全防護意識很重要B、要留意消退安全漏洞C、安全防護具有動態(tài)性D、蓋了磚頭房子就高枕無憂了我的答案：D28下面關于哈希函數(shù)的特點描述不正確的一項為哪一項〔〕。A28下面關于哈希函數(shù)的特點描述不正確的一項為哪一項〔〕。能夠生成固定大小的數(shù)據(jù)塊B、產生的數(shù)據(jù)塊信息的大小與原始信息大小沒有關系C、無法通過散列值恢復出元數(shù)據(jù)D、元數(shù)據(jù)的變化不影響產生的數(shù)據(jù)塊我的答案：D29為了確保手機安全，我們在下載手機APP29為了確保手機安全，我們在下載手機APP的時候應當避開〔〕。用百度搜尋后下載B、從官方商城下載C、在手機上安裝殺毒等安全軟件D、準時關注安全信息我的答案：A30以下對于社會工程學攻擊的表達錯誤的選項是〔〕。A30以下對于社會工程學攻擊的表達錯誤的選項是〔〕。運用社會上的一些犯罪手段進展的攻擊B、利用人的弱點，如人的本能反響、古怪心、信任、貪廉價等進展的哄騙等攻擊C、近來社會工程學的代表應用D、傳統(tǒng)的安全防范技術很難防范社會工程學攻擊我的答案：A31信息系統(tǒng)中的脆弱點不包括〔〕。A31信息系統(tǒng)中的脆弱點不包括〔〕。物理安全B、操作系統(tǒng)C、網絡謠言D、TCP/IP網絡協(xié)議我的答案：C32依據(jù)技術分類可將入侵檢測分為〔〕。A32依據(jù)技術分類可將入侵檢測分為〔〕?；谡`用和基于特別狀況B、基于主機和基于域掌握器C、效勞器和基于域掌握器D、基于掃瞄器和基于網絡我的答案：A35333533以下對于木馬表達不正確的選項是〔〕。A、某種有害功能的代碼B、木馬能夠使得非法用戶進入系統(tǒng)、掌握系統(tǒng)和破壞系統(tǒng)C、木馬程序通常由掌握端和受控端兩個局部組成D、木馬程序能夠自我生殖、自我推動我的答案：D34〔〕是指保證信息使用者和信息效勞者都是真實聲稱者，防止冒充和重放的攻擊。A34〔〕是指保證信息使用者和信息效勞者都是真實聲稱者，防止冒充和重放的攻擊。不行抵賴性B、可控性C、可認證性D、可審查性我的答案：C3737無法再處理合法的用戶的懇求，這種手段屬于的攻擊類型是〔〕。A、口令入侵B、IP哄騙C、拒絕效勞D、網絡監(jiān)聽我的答案：C36創(chuàng)立和公布身份信息不需要具備〔〕。A36創(chuàng)立和公布身份信息不需要具備〔〕。唯一性B、非描述性C、資質可信D、權威簽發(fā)我的答案：C按實現(xiàn)原理不同可以將防火墻總體上分為〔〕。按實現(xiàn)原理不同可以將防火墻總體上分為〔〕。A、包過濾型防火墻和應用代理型防火墻B、包過濾防火墻和狀態(tài)包過濾防火墻C、包過濾防火墻、代理防火墻和軟件防火墻D、硬件防火墻和軟件防火墻我的答案：A3838以下哪一項不屬于信息安全面臨的挑戰(zhàn)〔〕。A、下一代網絡中的內容安全呈現(xiàn)出多元化、隱蔽化的特點。B、越來越多的安全意識參差不齊的用戶讓內容安全威逼變得更加難以防范。C、現(xiàn)在的大多數(shù)移動終端缺乏內容安全設備的防護。D、越來越多的人使用移動互聯(lián)網。我的答案：D3939APT攻擊中常承受釣魚〔Phishing〕，以下表達不正確的選項是〔〕。A、這種攻擊利用人性的弱點，成功率高B、這種漏洞尚沒有補丁或應對措施C、這種漏洞普遍存在D、利用這種漏洞進展攻擊的本錢低我的答案：B40國內最大的漏洞報告平臺為〔〕。A40國內最大的漏洞報告平臺為〔〕。烏云網B、口令網C、信息保護D、數(shù)據(jù)衛(wèi)士我的答案：A41數(shù)字證書首先是由權威第三方機構〔〕產生根證書。A41數(shù)字證書首先是由權威第三方機構〔〕產生根證書。CAB、DNC、IDD、UE我的答案：A4242目前公認最安全、最有效的認證技術的是〔〕。A、支付盾B、智能卡C、USBKeyD、生物認證我的答案：D4343計算機硬件設備及其運行環(huán)境是計算機網絡信息系統(tǒng)運行的〔〕。A、保障B、前提C、條件D、根底我的答案：D44震網病毒攻擊針對的對象系統(tǒng)是〔〕。A44震網病毒攻擊針對的對象系統(tǒng)是〔〕。WindowsB、AndroidC、iosD、SIMATICWinCC我的答案：D45下面關于數(shù)字簽名的特征說法不正確的一項為哪一項〔〕。A45下面關于數(shù)字簽名的特征說法不正確的一項為哪一項〔〕。不行否認B、只能使用自己的私鑰進展加密C、不行偽造D、可認證我的答案：B46不能防止計算機感染惡意代碼的措施是〔〕。A46不能防止計算機感染惡意代碼的措施是〔〕。定時備份重要文件B、常常更操作系統(tǒng)C、除非精準知道附件內容，否則不要翻開電子郵件附件D、重要部門的計算機盡量專機專用與外界隔絕我的答案：A4747以下哪一項不屬于BYOD設備？〔〕A、個人電腦B、手機C、電視D、平板我的答案：C50485048當前，應用軟件面臨的安全問題不包括〔〕。A、應用軟件被嵌入惡意代碼B、惡意代碼偽裝成合法有用的應用軟件C、應用軟件中存在售價高但功能弱的應用D、應用軟件被盜版、被破解我的答案：C49攻擊者將自己偽裝成合法用戶，這種攻擊方式屬于〔〕。A49攻擊者將自己偽裝成合法用戶，這種攻擊方式屬于〔〕。別名攻擊B、洪水攻擊C、重定向D、哄騙攻擊我的答案：D特地用于特地用于PC機上的監(jiān)測系統(tǒng)是〔〕。A、BitlockerB、金山毒霸C、360安全衛(wèi)士D、PURE我的答案：D二、推斷題二、推斷題1在計算機或手機上安裝了防病毒軟件之后，就不必擔憂計算機或手機受到病毒攻擊了?！病场?“艷照門”大事本質上來說是由于數(shù)據(jù)的不設防引成的。〔〕√3我國已經公布執(zhí)行了《個人信息保護法》。〔〕×4IDS中，能夠監(jiān)控整個網絡的是基于網絡的IDS?！病场?〔〕×6網絡恐懼主義就是通過電子媒介對他人進展各種謾罵、嘲諷、污辱等人身攻擊?！病场?數(shù)據(jù)備份是容災備份的核心，也是災難恢復的根底?！病场?蠕蟲的破壞性更多的表達在消耗系統(tǒng)資源的拒絕效勞攻擊上戶信息上?！病场?信息安全審計的主要對象是用戶、主機和節(jié)點。〔〕√10網絡虛假信息、哄騙信息、垃圾信息、侵害隱私的信息、網絡凌辱信息、侵害學問產權的信息等都屬于信息內容安全威逼?！病场?1谷歌、蘋果、雅虎、微軟等公司都參與到了“棱鏡打算”中?！病场?2利用防火墻可以實現(xiàn)對網絡內部和外部的安全防護?！病场?3QQ空間由于設置了密碼保護因此不存在隱私泄露的風險?！病场?4CNCI是一個涉及美國國家網絡空間防范的綜合打算?！病场?5《第35次互聯(lián)網絡進展統(tǒng)計報告》的數(shù)據(jù)顯示，2023年總體網民當中患病過網絡安全威逼50%?！病场?6U盤具有易失性?！病场?7美國海軍計算機網絡防范體系圖表達了信息安全防護的整體性原則?！病场?8信息安全治理是指為了完成信息安全保障的核心任務，實現(xiàn)既定的信息與信息系統(tǒng)安全目標，針對特定的信息安全相關工作對象，遵循確定的原則，依據(jù)規(guī)定的程序〔規(guī)程〕，運用恰當?shù)姆椒ǎM展的與信息系統(tǒng)安全相關的組織、打算、執(zhí)行、檢查和處理等活動?！病场?9常用的3種憑證信息包括用戶所知道的、用戶所擁有的以及用戶本身的特征。〔〕√20己的位置信息，可以關閉手機的GPS功能?！病场?1安全控件主要是通過監(jiān)控用戶的登錄和退出來保證用戶的信息安全?！病场?20day漏洞就是指在系統(tǒng)商不知曉或是尚未公布相關補丁就被把握或者公開的漏洞信息〔〕√23隱通道會破壞系統(tǒng)的保密性和完整性?！病场?4基于口令的認證明現(xiàn)了主機系統(tǒng)向用戶證明自己的身份。〔〕×25數(shù)字簽名算法主要是承受基于私鑰密碼體制的數(shù)字簽名?！病场?6通過設置手機上的VPN功能，我們可以遠程安全訪問公司內網。〔〕√27網絡環(huán)境下信息衍生出來的問題，尤其是語義層面的安全問題，稱之為信息內容安全問題?！病场?812306網站證書的頒發(fā)機構簽發(fā)的證書無法撤消，可能給系統(tǒng)帶來危害。〔〕√29CC被認為是任何一個安全操作系