MOOC 信息安全導(dǎo)論-青島大學(xué) 中國(guó)大學(xué)慕課答案_第1頁(yè)
MOOC 信息安全導(dǎo)論-青島大學(xué) 中國(guó)大學(xué)慕課答案_第2頁(yè)
MOOC 信息安全導(dǎo)論-青島大學(xué) 中國(guó)大學(xué)慕課答案_第3頁(yè)
MOOC 信息安全導(dǎo)論-青島大學(xué) 中國(guó)大學(xué)慕課答案_第4頁(yè)
MOOC 信息安全導(dǎo)論-青島大學(xué) 中國(guó)大學(xué)慕課答案_第5頁(yè)
已閱讀5頁(yè),還剩33頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

MOOC信息安全導(dǎo)論-青島大學(xué)中國(guó)大學(xué)慕課答案第一單元測(cè)驗(yàn)1、問(wèn)題:最早感染智能手機(jī)的病毒的傳播方式是選項(xiàng):A、藍(lán)牙B、zigbee協(xié)議C、系統(tǒng)克隆D、物理接觸正確答案:【藍(lán)牙】2、問(wèn)題:以下關(guān)于計(jì)算機(jī)病毒特點(diǎn)說(shuō)法錯(cuò)誤的是選項(xiàng):A、計(jì)算機(jī)病毒能夠自我復(fù)制B、計(jì)算機(jī)病毒的本質(zhì)是計(jì)算機(jī)程序代碼C、計(jì)算機(jī)病毒大部分具有一定的破壞性D、計(jì)算機(jī)病毒感染可以自愈正確答案:【計(jì)算機(jī)病毒感染可以自愈】3、問(wèn)題:關(guān)于計(jì)算機(jī)病毒的變異,以下說(shuō)法正確的是選項(xiàng):A、是計(jì)算機(jī)病毒自身的機(jī)能B、都是人為所致C、體現(xiàn)了計(jì)算機(jī)病毒具備人工智能特性D、所有的計(jì)算機(jī)病毒都會(huì)有多個(gè)版本正確答案:【都是人為所致】4、問(wèn)題:一下那個(gè)選項(xiàng)不是計(jì)算機(jī)病毒產(chǎn)生的原因選項(xiàng):A、軟件版權(quán)保護(hù)B、特殊目的,如軍事目的C、惡作劇或炫技D、升級(jí)計(jì)算機(jī)系統(tǒng)E、控制他人計(jì)算機(jī)竊取數(shù)據(jù)正確答案:【升級(jí)計(jì)算機(jī)系統(tǒng)】5、問(wèn)題:計(jì)算機(jī)病毒命名規(guī)范中,前綴Trojan代表此病毒數(shù)據(jù)哪一類型選項(xiàng):A、木馬B、蠕蟲C、宏病毒D、腳本病毒正確答案:【木馬】6、問(wèn)題:以下關(guān)于WannaCry勒索病毒說(shuō)法錯(cuò)誤的是選項(xiàng):A、利用微軟windows系統(tǒng)漏洞B、具有蠕蟲病毒特征C、具有跨平臺(tái)特性,可以感染Linux操作系統(tǒng)主機(jī)D、利用網(wǎng)絡(luò)傳播正確答案:【具有跨平臺(tái)特性,可以感染Linux操作系統(tǒng)主機(jī)】7、問(wèn)題:以下哪項(xiàng)不是計(jì)算機(jī)病毒檢測(cè)技術(shù)選項(xiàng):A、基于特征碼的檢測(cè)B、基于行為的檢測(cè)C、云查殺技術(shù)D、虛擬專用網(wǎng)技術(shù)正確答案:【虛擬專用網(wǎng)技術(shù)】第二單元測(cè)試1、問(wèn)題:密碼技術(shù)最初的應(yīng)用領(lǐng)域是選項(xiàng):A、保護(hù)數(shù)字版權(quán)B、保護(hù)軍事通信的機(jī)密性C、保護(hù)信息完整性D、提供認(rèn)證和訪問(wèn)控制正確答案:【保護(hù)軍事通信的機(jī)密性】2、問(wèn)題:關(guān)于密碼學(xué)學(xué)術(shù)流派說(shuō)法錯(cuò)誤的是選項(xiàng):A、可以分為編碼密碼學(xué)和破譯密碼學(xué)B、破譯密碼學(xué)也叫做密碼分析學(xué)C、編碼密碼學(xué)是由密碼分析學(xué)發(fā)展而來(lái)D、密碼學(xué)是在編碼與破譯的斗爭(zhēng)實(shí)踐中逐步發(fā)展起來(lái)的正確答案:【編碼密碼學(xué)是由密碼分析學(xué)發(fā)展而來(lái)】3、問(wèn)題:關(guān)于密碼學(xué)的發(fā)展階段以下說(shuō)法錯(cuò)誤的是選項(xiàng):A、1949年香農(nóng)發(fā)表的“保密系統(tǒng)的信息理論”為私鑰密碼系統(tǒng)建立了理論基礎(chǔ),從此密碼學(xué)成為一門科學(xué)B、1976年Diffie和Hellman發(fā)表文章“密碼學(xué)的新動(dòng)向”開(kāi)創(chuàng)了公鑰密碼學(xué)的新紀(jì)元C、RSA密碼體制是第一個(gè)真正實(shí)用的公鑰密碼體制D、古典密碼技術(shù)在現(xiàn)代計(jì)算機(jī)技術(shù)條件下都是安全的正確答案:【古典密碼技術(shù)在現(xiàn)代計(jì)算機(jī)技術(shù)條件下都是安全的】4、問(wèn)題:密碼體制的分類說(shuō)法錯(cuò)誤的是選項(xiàng):A、加密、解密使用相同密鑰的是對(duì)稱密碼體制B、加密、解密使用不同密鑰的是非對(duì)稱密碼體制C、非對(duì)稱密碼體制的加密密鑰和解密密鑰成對(duì)出現(xiàn),從一個(gè)難于推算出另一個(gè)D、對(duì)稱密碼體制也稱做雙鑰密碼體制正確答案:【對(duì)稱密碼體制也稱做雙鑰密碼體制】5、問(wèn)題:關(guān)于密碼學(xué)中的柯克霍夫原則,說(shuō)法正確的是選項(xiàng):A、大多數(shù)用于政府或軍事機(jī)密的加密算法通常是公開(kāi)的B、密碼算法應(yīng)該和密鑰一同保密C、一個(gè)密碼系統(tǒng)需要保密的越多,可能的弱點(diǎn)就越少D、大多數(shù)民用加密系統(tǒng)都使用公開(kāi)的算法正確答案:【大多數(shù)民用加密系統(tǒng)都使用公開(kāi)的算法】6、問(wèn)題:關(guān)于DES算法說(shuō)法錯(cuò)誤的是選項(xiàng):A、是一個(gè)分組密碼算法B、加密算法和解密算法是相同的C、64比特的密鑰中實(shí)際有效密鑰長(zhǎng)度為56比特D、64比特的密鑰中含有8個(gè)比特的奇偶校驗(yàn)位正確答案:【加密算法和解密算法是相同的】7、問(wèn)題:關(guān)于RSA算法說(shuō)法錯(cuò)誤的是選項(xiàng):A、RSA屬于非對(duì)稱密碼體制B、基于大整數(shù)分解困難問(wèn)題C、用于生成密鑰的兩個(gè)質(zhì)數(shù)作為參數(shù)公開(kāi)D、加密和解密過(guò)程都是模指數(shù)運(yùn)算正確答案:【用于生成密鑰的兩個(gè)質(zhì)數(shù)作為參數(shù)公開(kāi)】8、問(wèn)題:關(guān)于哈希函數(shù)說(shuō)法錯(cuò)誤的是選項(xiàng):A、將任意長(zhǎng)度的一塊數(shù)據(jù)轉(zhuǎn)換為一個(gè)定長(zhǎng)的哈希值B、哈希函數(shù)具有單向性,給定x容易計(jì)算H(x),反之則非常困難C、哈希函數(shù)的抗碰撞性是指對(duì)于任意給定的x,找到滿足y≠x且H(x)=H(y)的y在計(jì)算上是不可行的D、彩虹表是一種安全的哈希函數(shù)正確答案:【彩虹表是一種安全的哈希函數(shù)】第三單元測(cè)試1、問(wèn)題:以下哪項(xiàng)不是數(shù)字證書中包含的內(nèi)容選項(xiàng):A、證書序列號(hào)B、簽名算法C、發(fā)行證書CA的名稱D、對(duì)稱加密算法正確答案:【對(duì)稱加密算法】2、問(wèn)題:PKI的全稱是選項(xiàng):A、公鑰基礎(chǔ)設(shè)施B、公開(kāi)密鑰信息C、私有密鑰設(shè)施D、私有密鑰信息正確答案:【公鑰基礎(chǔ)設(shè)施】3、問(wèn)題:PKI的組成中不包含哪項(xiàng)選項(xiàng):A、密鑰管理中心(KMC)B、證書權(quán)威機(jī)構(gòu)(CA)C、證書代理機(jī)構(gòu)(RA)D、證書仲裁機(jī)構(gòu)(JA)正確答案:【證書仲裁機(jī)構(gòu)(JA)】4、問(wèn)題:以下哪項(xiàng)不是PKI的應(yīng)用選項(xiàng):A、訪問(wèn)安全的Internet站點(diǎn)(HTTPS)B、虛擬專用網(wǎng)(VPN)C、安全電子郵件協(xié)議(S/MIME)D、入侵檢測(cè)系統(tǒng)(IDS)正確答案:【入侵檢測(cè)系統(tǒng)(IDS)】5、問(wèn)題:以下哪項(xiàng)不是PKI標(biāo)準(zhǔn)選項(xiàng):A、X.509B、X.500C、PKCSD、ISO20007正確答案:【ISO20007】第四單元測(cè)試1、問(wèn)題:TCP/IP網(wǎng)絡(luò)分層模型中TCP協(xié)議位于哪一層選項(xiàng):A、應(yīng)用層B、傳輸層C、網(wǎng)絡(luò)互連層D、主機(jī)到網(wǎng)絡(luò)層正確答案:【傳輸層】2、問(wèn)題:以下哪項(xiàng)不是WWW服務(wù)器軟件選項(xiàng):A、MicrosoftIISB、SquidC、ApacheD、Tomcat正確答案:【Squid】3、問(wèn)題:以下哪個(gè)網(wǎng)絡(luò)命令可以顯示當(dāng)前的TCP/IP配置的設(shè)置值選項(xiàng):A、pingB、ipconfigC、netstatD、tracert正確答案:【ipconfig】4、問(wèn)題:以下哪項(xiàng)不是TCP協(xié)議的標(biāo)志位選項(xiàng):A、SYNB、FINC、RSTD、EPM正確答案:【EPM】5、問(wèn)題:以下哪項(xiàng)不是利用TCP協(xié)議進(jìn)行的網(wǎng)絡(luò)掃描選項(xiàng):A、全TCP連接掃描B、半TCP連接掃描C、秘密掃描D、ping掃描正確答案:【ping掃描】6、問(wèn)題:以下關(guān)于漏洞說(shuō)法不正確的是選項(xiàng):A、漏洞是事先未知、事后發(fā)現(xiàn)的安全隱患B、漏洞一般能夠被遠(yuǎn)程利用C、漏洞是無(wú)法修補(bǔ)的D、漏洞是指計(jì)算機(jī)系統(tǒng)軟硬件包括操作系統(tǒng)和應(yīng)用程序的固有缺陷或者配置錯(cuò)誤正確答案:【漏洞是無(wú)法修補(bǔ)的】7、問(wèn)題:以下哪一項(xiàng)不是網(wǎng)絡(luò)監(jiān)聽(tīng)防護(hù)手段選項(xiàng):A、使用防火墻進(jìn)行防護(hù)B、對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密C、檢測(cè)發(fā)現(xiàn)監(jiān)聽(tīng)模式的網(wǎng)卡D、安裝反病毒軟件正確答案:【安裝反病毒軟件】8、問(wèn)題:以下哪一項(xiàng)不是防火墻一般包含的接口選項(xiàng):A、內(nèi)網(wǎng)接口B、外網(wǎng)接口C、安全服務(wù)器網(wǎng)絡(luò)SSND、音頻接口正確答案:【音頻接口】9、問(wèn)題:關(guān)于防火墻的主要作用說(shuō)法不正確的是選項(xiàng):A、防火墻可以監(jiān)視網(wǎng)絡(luò)的安全性,并產(chǎn)生報(bào)警。B、防火墻可以作為部署NAT的邏輯地址C、防火墻是審計(jì)和記錄Internet使用量的一個(gè)最佳地方D、可以有效阻止被病毒感染的程序或文件的傳遞正確答案:【可以有效阻止被病毒感染的程序或文件的傳遞】10、問(wèn)題:關(guān)于防火墻的局限性以下說(shuō)法正確的是選項(xiàng):A、不能應(yīng)用在需要實(shí)施不同的安全保護(hù)等級(jí)的網(wǎng)絡(luò)之間B、不能用于記錄用戶網(wǎng)絡(luò)訪問(wèn)情況C、無(wú)法做到可信網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)的隔離D、不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊正確答案:【不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊】11、問(wèn)題:關(guān)于應(yīng)用層代理防火墻的主要作用說(shuō)法不正確的是選項(xiàng):A、能夠讓網(wǎng)絡(luò)管理員對(duì)服務(wù)進(jìn)行全面的控制,因?yàn)榇響?yīng)用限制了命令集并決定哪些內(nèi)部主機(jī)可以被訪問(wèn)B、網(wǎng)絡(luò)管理員可以完全控制提供哪些服務(wù),因?yàn)闆](méi)有特定服務(wù)的代理就表示該服務(wù)不提供C、防火墻可以被配置成唯一的可被外部看見(jiàn)的主機(jī),這樣可以保護(hù)內(nèi)部主機(jī)免受外部主機(jī)的進(jìn)攻D、速度快,性能高,對(duì)用戶透明,用戶不用管它是怎么設(shè)置的正確答案:【速度快,性能高,對(duì)用戶透明,用戶不用管它是怎么設(shè)置的】12、問(wèn)題:以下哪項(xiàng)不是防火墻的性能指標(biāo)選項(xiàng):A、最大位轉(zhuǎn)發(fā)率B、吞吐量C、丟包率D、加密算法強(qiáng)度正確答案:【加密算法強(qiáng)度】13、問(wèn)題:以下哪項(xiàng)不是入侵檢測(cè)技術(shù)的主要作用選項(xiàng):A、監(jiān)控、分析用戶和系統(tǒng)的活動(dòng)B、評(píng)估關(guān)鍵系統(tǒng)和數(shù)據(jù)文件的完整性C、識(shí)別攻擊的活動(dòng)模式D、實(shí)現(xiàn)用戶訪問(wèn)控制正確答案:【實(shí)現(xiàn)用戶訪問(wèn)控制】14、問(wèn)題:以下關(guān)于入侵檢測(cè)技術(shù)分類說(shuō)法正確的是選項(xiàng):A、根據(jù)檢測(cè)對(duì)象分類可以分為無(wú)主機(jī)的IDS和有主機(jī)的IDSB、根據(jù)檢測(cè)對(duì)象分類也可以分為無(wú)網(wǎng)絡(luò)的IDS和有網(wǎng)絡(luò)的IDSC、按照技術(shù)分類可以分為異常入侵檢測(cè)系統(tǒng)和正常入侵檢測(cè)系統(tǒng)D、根據(jù)各個(gè)模塊分布位置可以分為集中式分布式入侵檢測(cè)系統(tǒng)正確答案:【根據(jù)各個(gè)模塊分布位置可以分為集中式分布式入侵檢測(cè)系統(tǒng)】15、問(wèn)題:入侵檢測(cè)系統(tǒng)工作流程為選項(xiàng):A、信息分析-信息收集-信息存儲(chǔ)-攻擊響應(yīng)B、信息收集-信息存儲(chǔ)-信息分析-攻擊響應(yīng)C、信息收集-攻擊響應(yīng)-信息分析-信息存儲(chǔ)D、信息收集-信息分析-信息存儲(chǔ)-攻擊響應(yīng)正確答案:【信息收集-信息分析-信息存儲(chǔ)-攻擊響應(yīng)】第五單元測(cè)試1、問(wèn)題:關(guān)于機(jī)房物理位置選擇說(shuō)法正確的是選項(xiàng):A、承重要求不需要考慮滿足設(shè)計(jì)要求B、應(yīng)盡量設(shè)在建筑物地下室C、無(wú)需避開(kāi)強(qiáng)電場(chǎng)、易遭受雷擊的地區(qū)D、應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)正確答案:【應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)】2、問(wèn)題:關(guān)于物理訪問(wèn)控制以下說(shuō)法錯(cuò)誤的是選項(xiàng):A、有人值守的機(jī)房門口需配備專人值守,對(duì)進(jìn)出人員進(jìn)行身份鑒別和記錄B、無(wú)人值守的機(jī)房門口應(yīng)具備告警系統(tǒng)C、機(jī)房劃分區(qū)域之間設(shè)置物理隔離裝置,在重要區(qū)域前設(shè)置交付或安裝等過(guò)渡區(qū)域D、只有在軍事網(wǎng)絡(luò)中才需要限制和監(jiān)控進(jìn)入機(jī)房來(lái)訪人員的活動(dòng)范圍正確答案:【只有在軍事網(wǎng)絡(luò)中才需要限制和監(jiān)控進(jìn)入機(jī)房來(lái)訪人員的活動(dòng)范圍】3、問(wèn)題:關(guān)于物理訪問(wèn)控制以下說(shuō)法錯(cuò)誤的是選項(xiàng):A、服務(wù)器應(yīng)該安放在帶有視頻監(jiān)控的隔離房間內(nèi),保留15天以上的監(jiān)控記錄B、應(yīng)利用光、電等技術(shù)設(shè)置機(jī)房的防盜報(bào)警系統(tǒng),以防進(jìn)入機(jī)房的盜竊和破壞行為C、應(yīng)對(duì)重要區(qū)域配置電子門禁系統(tǒng),鑒別和記錄進(jìn)入的人員身份并監(jiān)控其活動(dòng)D、服務(wù)器應(yīng)該安放在帶有視頻監(jiān)控的隔離房間內(nèi),不需要保留監(jiān)控記錄正確答案:【服務(wù)器應(yīng)該安放在帶有視頻監(jiān)控的隔離房間內(nèi),不需要保留監(jiān)控記錄】4、問(wèn)題:關(guān)于物理安全防護(hù)以下說(shuō)法錯(cuò)誤的是選項(xiàng):A、安裝筆記本電腦安全鎖,以防止丟失B、機(jī)房建筑應(yīng)設(shè)置避雷裝置,設(shè)置防雷保護(hù)器,防止感應(yīng)雷,設(shè)置交流電源地線C、設(shè)置火災(zāi)自動(dòng)消防系統(tǒng),自動(dòng)檢測(cè)火情,自動(dòng)報(bào)警,并自動(dòng)滅火D、機(jī)箱,鍵盤,電腦桌抽屜要上鎖,鑰匙要放在顯眼的地方。正確答案:【機(jī)箱,鍵盤,電腦桌抽屜要上鎖,鑰匙要放在顯眼的地方?!?、問(wèn)題:物理安全防護(hù)不包括選項(xiàng):A、溫濕度控制B、電力供應(yīng)C、防靜電D、計(jì)算機(jī)病毒檢測(cè)正確答案:【計(jì)算機(jī)病毒檢測(cè)】6、問(wèn)題:物理安全管理不包括選項(xiàng):A、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)隔離管理B、內(nèi)網(wǎng)計(jì)算機(jī)禁用U盤C、內(nèi)網(wǎng)計(jì)算機(jī)采用IP地址與MAC地址綁定D、計(jì)算機(jī)病毒檢測(cè)正確答案:【計(jì)算機(jī)病毒檢測(cè)】7、問(wèn)題:VPN的優(yōu)點(diǎn)以下說(shuō)法錯(cuò)誤的是選項(xiàng):A、可以降低成本B、傳輸數(shù)據(jù)安全可靠C、連接方便靈活D、連接和傳輸速度更快正確答案:【連接和傳輸速度更快】8、問(wèn)題:關(guān)于VPN以下說(shuō)法錯(cuò)誤的是選項(xiàng):A、Client-LAN類型的VPN也稱為AccessVPNB、LAN-LAN類型的VPN,也稱為IntranetVPN(內(nèi)聯(lián)網(wǎng)VPN)C、VPN網(wǎng)關(guān)采取雙網(wǎng)卡結(jié)構(gòu),外網(wǎng)網(wǎng)卡使用公網(wǎng)IP接入InternetD、AccessVPN通過(guò)公司的網(wǎng)絡(luò)架構(gòu)連接來(lái)自不同公司的資源,或者不同機(jī)構(gòu)的資源正確答案:【AccessVPN通過(guò)公司的網(wǎng)絡(luò)架構(gòu)連接來(lái)自不同公司的資源,或者不同機(jī)構(gòu)的資源】9、問(wèn)題:以下哪一項(xiàng)不屬于VPN技術(shù)選項(xiàng):A、PPTPB、L2TPC、IPSECD、光纖交換正確答案:【光纖交換】10、問(wèn)題:哪項(xiàng)不是VPN主要采用的保證安全的技術(shù)選項(xiàng):A、隧道技術(shù)(Tunneling)B、加解密技術(shù)(EncryptionDecryption)C、秘鑰管理技術(shù)(KeyManagement)D、數(shù)據(jù)挖掘技術(shù)(DataMining)正確答案:【數(shù)據(jù)挖掘技術(shù)(DataMining)】11、問(wèn)題:第二層隧道協(xié)議不包含選項(xiàng):A、L2FB、PPTPC、L2TD、SSL正確答案:【SSL】12、問(wèn)題:以下哪些場(chǎng)景最需要使用HTTPS選項(xiàng):A、新聞發(fā)布B、網(wǎng)絡(luò)論壇C、物理層協(xié)議D、訪問(wèn)銀行、金融、及機(jī)密系統(tǒng)正確答案:【訪問(wèn)銀行、金融、及機(jī)密系統(tǒng)】第六單元測(cè)試1、問(wèn)題:以下哪項(xiàng)不是訪問(wèn)控制作用選項(xiàng):A、保證用戶在系統(tǒng)安全策略下正常工作B、拒絕非法用戶的非授權(quán)訪問(wèn)請(qǐng)求C、拒絕合法用戶越權(quán)的服務(wù)請(qǐng)求D、病毒檢測(cè)正確答案:【病毒檢測(cè)】2、問(wèn)題:以下哪項(xiàng)不是訪問(wèn)控制模型選項(xiàng):A、自主訪問(wèn)控制模型B、強(qiáng)制訪問(wèn)控制模型C、基于角色訪問(wèn)控制模型D、病毒特征碼的訪問(wèn)控制模型正確答案:【病毒特征碼的訪問(wèn)控制模型】3、問(wèn)題:自主訪問(wèn)控制模型說(shuō)法錯(cuò)誤的是選項(xiàng):A、具有擁有權(quán)(或控制權(quán))的主體能夠?qū)?duì)該客體的一種訪問(wèn)權(quán)或多種訪問(wèn)權(quán)自主地授予其它主體B、具有擁有權(quán)(或控制權(quán))的主體任何時(shí)刻可以將這些權(quán)限回收C、用戶可以針對(duì)被保護(hù)對(duì)象制定自己的保護(hù)策略D、比強(qiáng)制訪問(wèn)控制模型更安全正確答案:【比強(qiáng)制訪問(wèn)控制模型更安全】4、問(wèn)題:自主訪問(wèn)控制的實(shí)現(xiàn)機(jī)制包括選項(xiàng):A、網(wǎng)絡(luò)存儲(chǔ)B、存儲(chǔ)網(wǎng)絡(luò)C、磁盤陣列D、訪問(wèn)控制表/矩陣正確答案:【訪問(wèn)控制表/矩陣】5、問(wèn)題:以下強(qiáng)制訪問(wèn)控制說(shuō)法錯(cuò)誤的是選項(xiàng):A、主體和客體都有一個(gè)固定的安全屬性,系統(tǒng)用該安全屬性來(lái)決定一個(gè)主體是否可以訪問(wèn)某個(gè)客體B、安全屬性是強(qiáng)制的,任何主體都無(wú)法自由變更C、安全性較高,應(yīng)用于軍事等安全要求較高的系統(tǒng)D、具有擁有權(quán)(或控制權(quán))的主體任何時(shí)刻可以將這些權(quán)限回收。正確答案:【具有擁有權(quán)(或控制權(quán))的主體任何時(shí)刻可以將這些權(quán)限回收?!?、問(wèn)題:關(guān)于訪問(wèn)控制模型-BLP,說(shuō)法正確的是選項(xiàng):A、屬于自主訪問(wèn)控制模型B、屬于強(qiáng)制訪問(wèn)控制模型C、屬于基于角色訪問(wèn)控制模型D、安全策略是向上讀、向上寫正確答案:【屬于強(qiáng)制訪問(wèn)控制模型】7、問(wèn)題:RBAC支持三個(gè)著名的安全原則不包括選項(xiàng):A、最小權(quán)限原則B、責(zé)任分離原則C、數(shù)據(jù)抽象原則D、中斷優(yōu)先原則正確答案:【中斷優(yōu)先原則】第七單元測(cè)試1、問(wèn)題:“智慧地球”的概念是哪個(gè)國(guó)家提出的選項(xiàng):A、中國(guó)B、日本C、韓國(guó)D、美國(guó)正確答案:【美國(guó)】2、問(wèn)題:以下哪項(xiàng)不是物聯(lián)網(wǎng)的三個(gè)特征選項(xiàng):A、全面感知B、可靠傳輸C、智能處理D、內(nèi)容審查正確答案:【內(nèi)容審查】3、問(wèn)題:以下哪項(xiàng)不是物聯(lián)網(wǎng)的應(yīng)用行業(yè)選項(xiàng):A、智能工業(yè)B、智能交通C、智能電網(wǎng)D、天體物理正確答案:【天體物理】4、問(wèn)題:以下哪項(xiàng)不是物聯(lián)網(wǎng)系統(tǒng)要保護(hù)的對(duì)象選項(xiàng):A、人員B、個(gè)人隱私C、通信信道D、社交網(wǎng)絡(luò)正確答案:【社交網(wǎng)絡(luò)】5、問(wèn)題:以下哪項(xiàng)不是物聯(lián)網(wǎng)系統(tǒng)要保護(hù)的對(duì)象選項(xiàng):A、末端設(shè)備B、后臺(tái)服務(wù)C、基礎(chǔ)設(shè)施D、密碼算法正確答案:【密碼算法】6、問(wèn)題:以下哪項(xiàng)不是物聯(lián)網(wǎng)面臨的主要安全風(fēng)險(xiǎn)選項(xiàng):A、身份欺詐B、數(shù)據(jù)篡改C、拒絕服務(wù)D、網(wǎng)絡(luò)暴力正確答案:【網(wǎng)絡(luò)暴力】第八單元測(cè)試1、問(wèn)題:以下哪項(xiàng)不是信息安全管理作用選項(xiàng):A、信息安全管理是組織整體管理的重要、固有組成部分,是組織實(shí)現(xiàn)其業(yè)務(wù)目標(biāo)的重要保障B、信息安全管理是信息安全技術(shù)的融合劑,能夠保障各項(xiàng)技術(shù)措施能夠發(fā)揮作用C、信息安全管理能預(yù)防、阻止或減少信息安全事件的發(fā)生D、信息安全管理能夠有效的減少網(wǎng)絡(luò)犯罪的發(fā)正確答案:【信息安全管理能夠有效的減少網(wǎng)絡(luò)犯罪的發(fā)】2、問(wèn)題:關(guān)于風(fēng)險(xiǎn)管理以下說(shuō)法錯(cuò)誤的是選項(xiàng):A、風(fēng)險(xiǎn)管理是指以可接受的費(fèi)用識(shí)別、控制、降低或消減可能影響信息系統(tǒng)的安全風(fēng)險(xiǎn)的過(guò)程。B、風(fēng)險(xiǎn)管理通過(guò)風(fēng)險(xiǎn)評(píng)估來(lái)識(shí)別風(fēng)險(xiǎn)大小,通過(guò)制定信息安全方針,選擇適當(dāng)?shù)目刂颇繕?biāo)與控制方式使風(fēng)險(xiǎn)得到避免、轉(zhuǎn)移或降至一個(gè)可被接受的水平。C、風(fēng)險(xiǎn)管理的價(jià)值體現(xiàn)在:實(shí)現(xiàn)安全措施的成本與資產(chǎn)價(jià)值之間的平衡。D、風(fēng)險(xiǎn)管理是打擊計(jì)算機(jī)犯罪的最主要的手段。正確答案:【風(fēng)險(xiǎn)管理是打擊計(jì)算機(jī)犯罪的最主要的手段?!?、問(wèn)題:PDCA模型的解釋不正確的是選項(xiàng):A、P表示計(jì)劃B、D表示實(shí)施C、C表示檢查D、A表示加速正確答案:【A表示加速】4、問(wèn)題:關(guān)于信息安全產(chǎn)品測(cè)評(píng)認(rèn)證說(shuō)法錯(cuò)誤的是選項(xiàng):A、信息安全產(chǎn)品和其他產(chǎn)品一樣,需要測(cè)評(píng)認(rèn)證。B、中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心是代表國(guó)家具體實(shí)施信息安全測(cè)評(píng)認(rèn)證的實(shí)體機(jī)構(gòu)。C、國(guó)家信息安全測(cè)評(píng)認(rèn)證管理委員會(huì),經(jīng)國(guó)務(wù)院產(chǎn)品質(zhì)量監(jiān)督行政主管部門授權(quán),代表國(guó)家對(duì)中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心實(shí)施監(jiān)督管理,監(jiān)督其運(yùn)作的獨(dú)立性和在測(cè)評(píng)認(rèn)證活動(dòng)中的公正性、科學(xué)性和規(guī)范性。D、信息安全產(chǎn)品測(cè)評(píng)能夠有效的防止不法分子利用計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施詐騙等違法犯罪活動(dòng)。正確答案:【信息安全產(chǎn)品測(cè)評(píng)能夠有效的防止不法分子利用計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施詐騙等違法犯罪活動(dòng)?!?、問(wèn)題:關(guān)于信息安全事件說(shuō)法錯(cuò)誤的是選項(xiàng):A、信息安全事件是指由于自然或者人為以及軟硬件本身缺陷或故障的原因,對(duì)信息系統(tǒng)造成危害,或者對(duì)社會(huì)造成負(fù)面影響的事件。B、按照我國(guó)信息安全事件分類分級(jí)標(biāo)準(zhǔn),信息安全事件分為7個(gè)基本分類,每一類又包含若干個(gè)子類。C、按照我國(guó)信息安全事件分類分級(jí)標(biāo)準(zhǔn),信息安全事件分為:有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件,信息內(nèi)容安全事件,設(shè)備設(shè)施故障、災(zāi)害性事件和其他信息事件。D、按照我國(guó)信息安全事件分類分級(jí)標(biāo)準(zhǔn),有害程序事件包括拒絕服務(wù)攻擊,后門攻擊,漏洞攻擊,網(wǎng)絡(luò)掃描竊聽(tīng),網(wǎng)絡(luò)釣魚,干擾,他網(wǎng)絡(luò)攻擊。正確答案:【按照我國(guó)信息安全事件分類分級(jí)標(biāo)準(zhǔn),有害程序事件包括拒絕服務(wù)攻擊,后門攻擊,漏洞攻擊,網(wǎng)絡(luò)掃描竊聽(tīng),網(wǎng)絡(luò)釣魚,干擾,他網(wǎng)絡(luò)攻擊?!?、問(wèn)題:關(guān)于我國(guó)信息安全事件分類分級(jí)標(biāo)準(zhǔn)中的信息安全事件分級(jí),哪一項(xiàng)描述不正確選項(xiàng):A、特別重大事件(I級(jí))B、重大事件(II級(jí))C、較大事件(III級(jí))D、網(wǎng)絡(luò)輿情事件(IV級(jí))正確答案:【網(wǎng)絡(luò)輿情事件(IV級(jí))】7、問(wèn)題:信息安全應(yīng)急響應(yīng)管理過(guò)程按照順序描述正確的是選項(xiàng):A、準(zhǔn)備—遏制—檢測(cè)—根除—恢復(fù)—跟蹤總結(jié)B、準(zhǔn)備—根除—檢測(cè)—遏制—恢復(fù)—跟蹤總結(jié)C、準(zhǔn)備—檢測(cè)—根除—遏制—恢復(fù)—跟蹤總結(jié)D、準(zhǔn)備—檢測(cè)—遏制—根除—恢復(fù)—跟蹤總結(jié)正確答案:【準(zhǔn)備—檢測(cè)—遏制—根除—恢復(fù)—跟蹤總結(jié)】第九單元測(cè)試1、問(wèn)題:以下信息安全等級(jí)保護(hù)說(shuō)法不正確的是選項(xiàng):A、信息安全等級(jí)保護(hù),是對(duì)信息和信息載體按照重要性等級(jí),分級(jí)別進(jìn)行保護(hù)的一種工作。B、信息安全等級(jí)保護(hù),是在中國(guó)、美國(guó)等很多國(guó)家都存在的一種信息安全領(lǐng)域的工作。C、1999年9月13日我國(guó)發(fā)布《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》D、1999年6月1日正式實(shí)施的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》首次將等級(jí)保護(hù)制度寫入了法律條文正確答案:【1999年6月1日正式實(shí)施的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》首次將等級(jí)保護(hù)制度寫入了法律條文】2、問(wèn)題:關(guān)于我國(guó)的信息系統(tǒng)的安全保護(hù)等級(jí),說(shuō)法不正確的是選項(xiàng):A、第一級(jí)為自主保護(hù)級(jí)。由用戶來(lái)決定如何對(duì)資源進(jìn)行保護(hù),以及采用何種方式進(jìn)行保護(hù)。B、第二級(jí)為指導(dǎo)保護(hù)級(jí)。本級(jí)的安全保護(hù)機(jī)制支持用戶具有更強(qiáng)的自主保護(hù)能力。C、第三級(jí)為監(jiān)督保護(hù)級(jí)。具有第二級(jí)系統(tǒng)審計(jì)保護(hù)級(jí)的所有功能,并對(duì)訪問(wèn)者及其訪問(wèn)對(duì)象實(shí)施強(qiáng)制訪問(wèn)控制。D、第四級(jí)為為??乇Wo(hù)級(jí),也是所有等級(jí)中的最高級(jí)。本級(jí)的安全保護(hù)機(jī)制能夠使信息系統(tǒng)實(shí)施一種系統(tǒng)化的安全保護(hù)。正確答案:【第四級(jí)為為??乇Wo(hù)級(jí),也是所有等級(jí)中的最高級(jí)。本級(jí)的安全保護(hù)機(jī)制能夠使信息系統(tǒng)實(shí)施一種系統(tǒng)化的安全保護(hù)?!?、問(wèn)題:以下哪項(xiàng)不是我國(guó)信息安全相關(guān)法律法規(guī)選項(xiàng):A、信息安全等級(jí)保護(hù)管理辦法B、中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例C、中華人民共和國(guó)電子簽名法D、中華人民共和國(guó)外商投資法正確答案:【中華人民共和國(guó)外商投資法】4、問(wèn)題:以下關(guān)于《中華人民共和國(guó)密碼法》(以下簡(jiǎn)稱密碼法)的描述不正確的是選項(xiàng):A、我國(guó)制定和實(shí)施密碼法有利于全面提升密碼工作法治化和現(xiàn)代化水平。B、我國(guó)制定和實(shí)施密碼法有利于更好發(fā)揮密碼在維護(hù)國(guó)家安全、促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展、保護(hù)人民群眾利益方面的重要作用,具有十分重要的意義。C、2019年10月26日,十三屆全國(guó)人大常委會(huì)第十四次會(huì)議表決通過(guò)《中華人民共和國(guó)密碼法》。D、密碼法是我國(guó)密碼領(lǐng)域的第一部法律,于2000年1月1日起施行。正確答案:【密碼法是我國(guó)密碼領(lǐng)域的第一部法律,于2000年1月1日起施行?!?、問(wèn)題:根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,以下描述不正確的是選項(xiàng):A、網(wǎng)絡(luò)運(yùn)營(yíng)者為用戶提供網(wǎng)絡(luò)接入服務(wù)應(yīng)當(dāng)要求用戶提供真實(shí)身份信息B、網(wǎng)絡(luò)運(yùn)營(yíng)者為用戶辦理移動(dòng)電話入網(wǎng)手續(xù)應(yīng)當(dāng)要求用戶提供真實(shí)身份信息C、網(wǎng)絡(luò)運(yùn)營(yíng)者為用戶提供信息發(fā)布服務(wù)應(yīng)當(dāng)要求用戶提供真實(shí)身份信息D、網(wǎng)絡(luò)運(yùn)營(yíng)者為用戶提供及時(shí)通信服務(wù)禁止要求用戶提供真實(shí)身份信息正確答案:【網(wǎng)絡(luò)運(yùn)營(yíng)者為用戶提供及時(shí)通信服務(wù)禁止要求用戶提供真實(shí)身份信息】6、問(wèn)題:根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,以下描述不正確的是選項(xiàng):A、網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、損毀其收集的個(gè)人信息B、任何個(gè)人和組織不得竊取,或者以其他非法方式獲得個(gè)人信息C、任何個(gè)人和組織不得非法出售或者非法向他人提供個(gè)人信息D、具有收集用戶信息功能的網(wǎng)絡(luò)產(chǎn)品或服務(wù)是違法的正確答案:【具有收集用戶信息功能的網(wǎng)絡(luò)產(chǎn)品或服務(wù)是違法的】7、問(wèn)題:根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,以下描述不正確的是選項(xiàng):A、用戶不提供真實(shí)身份信息的,網(wǎng)絡(luò)運(yùn)營(yíng)者不得為其提供相應(yīng)服務(wù)B、網(wǎng)絡(luò)運(yùn)營(yíng)者為用戶辦理固定電話入網(wǎng)手續(xù)應(yīng)當(dāng)要求用戶提供真實(shí)身份信息C、網(wǎng)絡(luò)運(yùn)營(yíng)者為用戶提供域名注冊(cè)服務(wù)應(yīng)當(dāng)要求用戶提供真實(shí)身份信息D、用戶不提供真實(shí)身份信息的,網(wǎng)絡(luò)運(yùn)營(yíng)者仍然可以為其提供相應(yīng)服務(wù)正確答案:【用戶不提供真實(shí)身份信息的,網(wǎng)絡(luò)運(yùn)營(yíng)者仍然可以為其提供相應(yīng)服務(wù)】信息安全導(dǎo)論在線課程期末考試1、問(wèn)題:根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,以下描述不正確的是選項(xiàng):A、用戶不提供真實(shí)身份信息的,網(wǎng)絡(luò)運(yùn)營(yíng)者不得為其提供相應(yīng)服務(wù)B、網(wǎng)絡(luò)運(yùn)營(yíng)者為用戶辦理固定電話入網(wǎng)手續(xù)應(yīng)當(dāng)要求用戶提供真實(shí)身份信息C、網(wǎng)絡(luò)運(yùn)營(yíng)者為用戶提供域名注冊(cè)服務(wù)應(yīng)當(dāng)要求用戶提供真實(shí)身份信息D、用戶不提供真實(shí)身份信息的,網(wǎng)絡(luò)運(yùn)營(yíng)者仍然可以為其提供相應(yīng)服務(wù)正確答案:【用戶不提供真實(shí)身份信息的,網(wǎng)絡(luò)運(yùn)營(yíng)者仍然可以為其提供相應(yīng)服務(wù)】2、問(wèn)題:以下關(guān)于《中華人民共和國(guó)密碼法》(以下簡(jiǎn)稱密碼法)的描述不正確的是選項(xiàng):A、我國(guó)制定和實(shí)施密碼法有利于全面提升密碼工作法治化和現(xiàn)代化水平。B、我國(guó)制定和實(shí)施密碼法有利于更好發(fā)揮密碼在維護(hù)國(guó)家安全、促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展、保護(hù)人民群眾利益方面的重要作用,具有十分重要的意義。C、2019年10月26日,十三屆全國(guó)人大常委會(huì)第十四次會(huì)議表決通過(guò)《中華人民共和國(guó)密碼法》。D、密碼法是我國(guó)密碼領(lǐng)域的第一部法律,于2000年1月1日起施行。正確答案:【密碼法是我國(guó)密碼領(lǐng)域的第一部法律,于2000年1月1日起施行?!?、問(wèn)題:以下哪項(xiàng)不是我國(guó)信息安全相關(guān)法律法規(guī)選項(xiàng):A、信息安全等級(jí)保護(hù)管理辦法B、中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例C、中華人民共和國(guó)電子簽名法D、中華人民共和國(guó)外商投資法正確答案:【中華人民共和國(guó)外商投資法】4、問(wèn)題:根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,以下描述不正確的是選項(xiàng):A、網(wǎng)絡(luò)運(yùn)營(yíng)者為用戶提供網(wǎng)絡(luò)接入服務(wù)應(yīng)當(dāng)要求用戶提供真實(shí)身份信息B、網(wǎng)絡(luò)運(yùn)營(yíng)者為用戶辦理移動(dòng)電話入網(wǎng)手續(xù)應(yīng)當(dāng)要求用戶提供真實(shí)身份信息C、網(wǎng)絡(luò)運(yùn)營(yíng)者為用戶提供信息發(fā)布服務(wù)應(yīng)當(dāng)要求用戶提供真實(shí)身份信息D、網(wǎng)絡(luò)運(yùn)營(yíng)者為用戶提供及時(shí)通信服務(wù)禁止要求用戶提供真實(shí)身份信息正確答案:【網(wǎng)絡(luò)運(yùn)營(yíng)者為用戶提供及時(shí)通信服務(wù)禁止要求用戶提供真實(shí)身份信息】5、問(wèn)題:根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,以下描述不正確的是選項(xiàng):A、網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、損毀其收集的個(gè)人信息。B、任何個(gè)人和組織不得竊取,或者以其他非法方式獲得個(gè)人信息。C、任何個(gè)人和組織不得非法出售或者非法向他人提供個(gè)人信息。D、具有收集用戶信息功能的網(wǎng)絡(luò)產(chǎn)品或服務(wù)是違法的。正確答案:【具有收集用戶信息功能的網(wǎng)絡(luò)產(chǎn)品或服務(wù)是違法的?!?、問(wèn)題:以下關(guān)于《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的描述不正確的是選項(xiàng):A、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》為了保障網(wǎng)絡(luò)安全,維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、社會(huì)公共利益,保護(hù)公民、法人和其他組織的合法權(quán)益,促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展,制定的法律。B、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》是我國(guó)第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問(wèn)題的基礎(chǔ)性法律,是我國(guó)網(wǎng)絡(luò)空間法治建設(shè)的重要里程碑。C、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》由全國(guó)人大常委員會(huì)2016年11月7日發(fā)布。D、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》自2020年6月1日起施行。正確答案:【《中華人民共和國(guó)網(wǎng)絡(luò)安全法》自2020年6月1日起施行?!?、問(wèn)題:以下哪項(xiàng)不是國(guó)外信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)選項(xiàng):A、可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則(TCSEC)B、信息技術(shù)安全評(píng)價(jià)準(zhǔn)則(ITSEC)C、信息技術(shù)安全評(píng)價(jià)通用準(zhǔn)則(CC)D、信息安全事件分類分級(jí)(GB/Z20986—2007)正確答案:【信息安全事件分類分級(jí)(GB/Z20986—2007)】8、問(wèn)題:以下信息安全等級(jí)保護(hù)說(shuō)法不正確的是選項(xiàng):A、信息安全等級(jí)保護(hù),是對(duì)信息和信息載體按照重要性等級(jí),分級(jí)別進(jìn)行保護(hù)的一種工作。B、信息安全等級(jí)保護(hù),是在中國(guó)、美國(guó)等很多國(guó)家都存在的一種信息安全領(lǐng)域的工作。C、1999年9月13日我國(guó)發(fā)布《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》。D、1999年6月1日正式實(shí)施的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》首次將等級(jí)保護(hù)制度寫入了法律條文。正確答案:【1999年6月1日正式實(shí)施的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》首次將等級(jí)保護(hù)制度寫入了法律條文?!?、問(wèn)題:最早的感染智能手機(jī)的病毒的傳播方式是選項(xiàng):A、藍(lán)牙B、zigbee協(xié)議C、系統(tǒng)克隆D、物理接觸正確答案:【藍(lán)牙】10、問(wèn)題:以下關(guān)于計(jì)算機(jī)病毒特點(diǎn)說(shuō)法錯(cuò)誤的是選項(xiàng):A、計(jì)算機(jī)病毒能夠自我復(fù)制B、計(jì)算機(jī)病毒的本質(zhì)是計(jì)算機(jī)程序或程序片段C、計(jì)算機(jī)病毒大部分具有一定的破壞性D、計(jì)算機(jī)病毒感染可以自愈正確答案:【計(jì)算機(jī)病毒感染可以自愈】11、問(wèn)題:關(guān)于計(jì)算機(jī)病毒的變異,以下說(shuō)法正確的是選項(xiàng):A、是計(jì)算機(jī)病毒自身的機(jī)能B、都是人為所致C、體現(xiàn)了計(jì)算機(jī)病毒具備人工智能特性D、所有的計(jì)算機(jī)病毒都會(huì)有多個(gè)版本正確答案:【所有的計(jì)算機(jī)病毒都會(huì)有多個(gè)版本】12、問(wèn)題:一下那個(gè)選項(xiàng)不是計(jì)算機(jī)病毒產(chǎn)生的原因選項(xiàng):A、控制他人計(jì)算機(jī)竊取數(shù)據(jù)B、惡作劇或炫技C、特殊目的,如軍事目的D、升級(jí)計(jì)算機(jī)系統(tǒng)正確答案:【升級(jí)計(jì)算機(jī)系統(tǒng)】13、問(wèn)題:計(jì)算機(jī)病毒命名規(guī)范中,前綴Trojan代表此病毒數(shù)據(jù)哪一類型選項(xiàng):A、木馬B、蠕蟲C、宏病毒D、腳本病毒正確答案:【木馬】14、問(wèn)題:以下關(guān)于WannaCry勒索病毒說(shuō)法錯(cuò)誤的是選項(xiàng):A、利用微軟windows系統(tǒng)漏洞B、具有蠕蟲病毒特征C、具有跨平臺(tái)特性,可以感染Linux操作系統(tǒng)主機(jī)D、利用網(wǎng)絡(luò)傳播正確答案:【具有跨平臺(tái)特性,可以感染Linux操作系統(tǒng)主機(jī)】15、問(wèn)題:以下哪項(xiàng)不是計(jì)算機(jī)病毒檢測(cè)技術(shù)選項(xiàng):A、虛擬專用網(wǎng)技術(shù)B、云查殺技術(shù)C、基于行為的檢測(cè)D、基于特征碼的檢測(cè)正確答案:【虛擬專用網(wǎng)技術(shù)】16、問(wèn)題:密碼技術(shù)最初的應(yīng)用領(lǐng)域是選項(xiàng):A、保護(hù)軍事通信的機(jī)密性B、保護(hù)數(shù)字版權(quán)C、保護(hù)系統(tǒng)可用性D、提供安全審計(jì)正確答案:【保護(hù)軍事通信的機(jī)密性】17、問(wèn)題:關(guān)于密碼學(xué)學(xué)術(shù)流派說(shuō)法錯(cuò)誤的是選項(xiàng):A、可以分為編碼密碼學(xué)和破譯密碼學(xué)B、破譯密碼學(xué)也叫做密碼分析學(xué)C、密碼學(xué)是在編碼與破譯的斗爭(zhēng)實(shí)踐中逐步發(fā)展起來(lái)的D、編碼密碼學(xué)是由密碼分析學(xué)發(fā)展而來(lái)正確答案:【編碼密碼學(xué)是由密碼分析學(xué)發(fā)展而來(lái)】18、問(wèn)題:關(guān)于密碼學(xué)的發(fā)展階段以下說(shuō)法錯(cuò)誤的是選項(xiàng):A、1949年香農(nóng)發(fā)表的“保密系統(tǒng)的信息理論”為私鑰密碼系統(tǒng)建立了理論基礎(chǔ),從此密碼學(xué)成為一門科學(xué)B、1976年Diffie和Hellman發(fā)表文章“密碼學(xué)的新動(dòng)向”開(kāi)創(chuàng)了公鑰密碼學(xué)的新紀(jì)元C、RSA密碼體制是第一個(gè)真正實(shí)用的公鑰密碼體制D、古典密碼技術(shù)在現(xiàn)代計(jì)算機(jī)技術(shù)條件下都是安全的正確答案:【古典密碼技術(shù)在現(xiàn)代計(jì)算機(jī)技術(shù)條件下都是安全的】19、問(wèn)題:密碼體制的分類說(shuō)法錯(cuò)誤的是選項(xiàng):A、加密、解密使用相同密鑰的是對(duì)稱密碼體制B、加密、解密使用不同密鑰的是非對(duì)稱密碼體制C、非對(duì)稱密碼體制的加密密鑰和解密密鑰成對(duì)出現(xiàn),從一個(gè)難于推算出另一個(gè)D、對(duì)稱密碼體制也稱做雙鑰密碼體制正確答案:【對(duì)稱密碼體制也稱做雙鑰密碼體制】20、問(wèn)題:關(guān)于柯克霍夫原則說(shuō)法正確的是選項(xiàng):A、密碼算法應(yīng)該和密鑰一同保密B、一個(gè)密碼系統(tǒng)需要保密的越多,可能的弱點(diǎn)就越少C、大多數(shù)民用加密系統(tǒng)都使用公開(kāi)的算法D、大多數(shù)用于政府或軍事機(jī)密的加密算法通常是公開(kāi)的正確答案:【大多數(shù)民用加密系統(tǒng)都使用公開(kāi)的算法】21、問(wèn)題:關(guān)于DES算法說(shuō)法錯(cuò)誤的是選項(xiàng):A、64比特的密鑰中含有8個(gè)比特的奇偶校驗(yàn)位B、64比特的密鑰中實(shí)際有效密鑰長(zhǎng)度為56比特C、是一個(gè)分組密碼算法D、加密算法和解密算法是相同的正確答案:【加密算法和解密算法是相同的】22、問(wèn)題:關(guān)于RSA算法說(shuō)法錯(cuò)誤的是選項(xiàng):A、RSA屬于非對(duì)稱密碼體制B、基于大整數(shù)分解困難問(wèn)題C、加密和解密過(guò)程都是模指數(shù)運(yùn)算D、用于生成密鑰的兩個(gè)質(zhì)數(shù)作為參數(shù)公開(kāi)正確答案:【用于生成密鑰的兩個(gè)質(zhì)數(shù)作為參數(shù)公開(kāi)】23、問(wèn)題:以下哪項(xiàng)不是數(shù)字證書中包含的內(nèi)容選項(xiàng):A、證書序列號(hào)B、簽名算法C、發(fā)行證書CA的名稱D、對(duì)稱加密算法正確答案:【對(duì)稱加密算法】24、問(wèn)題:PKI的全稱是選項(xiàng):A、公鑰基礎(chǔ)設(shè)施B、私有密鑰信息C、公開(kāi)密鑰信息D、私有密鑰設(shè)施正確答案:【公鑰基礎(chǔ)設(shè)施】25、問(wèn)題:PKI的組成中不包含哪項(xiàng)選項(xiàng):A、密鑰管理中心(KMC)B、證書權(quán)威機(jī)構(gòu)(CA)C、證書代理機(jī)構(gòu)(RA)D、證書仲裁機(jī)構(gòu)(JA)正確答案:【證書仲裁機(jī)構(gòu)(JA)】26、問(wèn)題:以下哪項(xiàng)不是PKI的應(yīng)用選項(xiàng):A、訪問(wèn)安全的Internet站點(diǎn)(HTTPS)B、虛擬專用網(wǎng)(VPN)C、安全電子郵件協(xié)議(S/MIME)D、入侵檢測(cè)系統(tǒng)(IDS)正確答案:【入侵檢測(cè)系統(tǒng)(IDS)】27、問(wèn)題:以下哪項(xiàng)不是PKI標(biāo)準(zhǔn)選項(xiàng):A、X.509B、X.500C、PKCSD、ISO20007正確答案:【ISO20007】28、問(wèn)題:TCP/IP網(wǎng)絡(luò)分層模型中TCP協(xié)議位于哪一層選項(xiàng):A、應(yīng)用層B、傳輸層C、網(wǎng)絡(luò)互連層D、主機(jī)到網(wǎng)絡(luò)層正確答案:【傳輸層】29、問(wèn)題:以下哪項(xiàng)不是WWW服務(wù)器軟件選項(xiàng):A、MicrosoftIISB、SquidC、ApacheD、Tomcat正確答案:【Squid】30、問(wèn)題:以下哪個(gè)網(wǎng)絡(luò)命令可以顯示當(dāng)前的TCP/IP配置的設(shè)置值選項(xiàng):A、pingB、ipconfigC、netstatD、tracert正確答案:【ipconfig】31、問(wèn)題:以下哪項(xiàng)不是TCP協(xié)議的標(biāo)志位選項(xiàng):A、SYNB、FINC、RSTD、EPM正確答案:【EPM】32、問(wèn)題:以下哪項(xiàng)不是利用TCP協(xié)議進(jìn)行的網(wǎng)絡(luò)掃描選項(xiàng):A、全TCP連接掃描B、半TCP連接掃描C、秘密掃描D、ping掃描正確答案:【ping掃描】33、問(wèn)題:以下關(guān)于漏洞說(shuō)法不正確的是選項(xiàng):A、漏洞是事先未知、事后發(fā)現(xiàn)的安全隱患B、漏洞一般能夠被遠(yuǎn)程利用C、漏洞是無(wú)法修補(bǔ)的D、漏洞是指計(jì)算機(jī)系統(tǒng)軟硬件包括操作系統(tǒng)和應(yīng)用程序的固有缺陷或者配置錯(cuò)誤正確答案:【漏洞是無(wú)法修補(bǔ)的】34、問(wèn)題:以下哪一項(xiàng)不是網(wǎng)絡(luò)監(jiān)聽(tīng)防護(hù)手段選項(xiàng):A、使用防火墻進(jìn)行防護(hù)B、對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密C、檢測(cè)發(fā)現(xiàn)監(jiān)聽(tīng)模式的網(wǎng)卡D、安裝反病毒軟件正確答案:【安裝反病毒軟件】35、問(wèn)題:以下哪一項(xiàng)不是防火墻一般包含的接口選項(xiàng):A、內(nèi)網(wǎng)接口B、外網(wǎng)接口C、安全服務(wù)器網(wǎng)絡(luò)SSND、音頻接口正確答案:【音頻接口】36、問(wèn)題:關(guān)于防火墻的主要作用說(shuō)法不正確的是選項(xiàng):A、防火墻可以監(jiān)視網(wǎng)絡(luò)的安全性,并產(chǎn)生報(bào)警。B、防火墻可以作為部署NAT的邏輯地址。C、防火墻是審計(jì)和記錄Internet使用量的一個(gè)最佳地方。D、可以有效阻止被病毒感染的程序或文件的傳遞。正確答案:【可以有效阻止被病毒感染的程序或文件的傳遞?!?7、問(wèn)題:關(guān)于防火墻的局限性以下說(shuō)法正確的是選項(xiàng):A、不能應(yīng)用在需要實(shí)施不同的安全保護(hù)等級(jí)的網(wǎng)絡(luò)之間B、不能用于記錄用戶網(wǎng)絡(luò)訪問(wèn)情況C、無(wú)法做到可信網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)的隔離D、不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊正確答案:【不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊】38、問(wèn)題:關(guān)于應(yīng)用層代理防火墻的主要作用說(shuō)法不正確的是選項(xiàng):A、能夠讓網(wǎng)絡(luò)管理員對(duì)服務(wù)進(jìn)行全面的控制,因?yàn)榇響?yīng)用限制了命令集并決定哪些內(nèi)部主機(jī)可以被訪問(wèn)B、網(wǎng)絡(luò)管理員可以完全控制提供哪些服務(wù),因?yàn)闆](méi)有特定服務(wù)的代理就表示該服務(wù)不提供C、防火墻可以被配置成唯一的可被外部看見(jiàn)的主機(jī),這樣可以保護(hù)內(nèi)部主機(jī)免受外部主機(jī)的進(jìn)攻D、速度快,性能高,對(duì)用戶透明,用戶不用管它是怎么設(shè)置的正確答案:【速度快,性能高,對(duì)用戶透明,用戶不用管它是怎么設(shè)置的】39、問(wèn)題:以下哪項(xiàng)不是防火墻的性能指標(biāo)選項(xiàng):A、最大位轉(zhuǎn)發(fā)率B、吞吐量C、丟包率D、加密算法強(qiáng)度正確答案:【加密算法強(qiáng)度】40、問(wèn)題:以下哪項(xiàng)不是入侵檢測(cè)技術(shù)的主要作用選項(xiàng):A、監(jiān)控、分析用戶和系統(tǒng)的活動(dòng)B、評(píng)估關(guān)鍵系統(tǒng)和數(shù)據(jù)文件的完整性C、識(shí)別攻擊的活動(dòng)模式D、實(shí)現(xiàn)用戶訪問(wèn)控制正確答案:【實(shí)現(xiàn)用戶訪問(wèn)控制】41、問(wèn)題:以下關(guān)于入侵檢測(cè)技術(shù)分類說(shuō)法正確的是選項(xiàng):A、根據(jù)檢測(cè)對(duì)象分類可以分為無(wú)主機(jī)的IDS和有主機(jī)的IDSB、根據(jù)檢測(cè)對(duì)象分類也可以分為無(wú)網(wǎng)絡(luò)的IDS和有網(wǎng)絡(luò)的IDSC、按照技術(shù)分類可以分為異常入侵檢測(cè)系統(tǒng)和正常入侵檢測(cè)系統(tǒng)D、根據(jù)各個(gè)模塊分布位置可以分為集中式分布式入侵檢測(cè)系統(tǒng)正確答案:【根據(jù)各個(gè)模塊分布位置可以分為集中式分布式入侵檢測(cè)系統(tǒng)】42、問(wèn)題:入侵檢測(cè)系統(tǒng)工作流程為選項(xiàng):A、信息分析-信息收集-信息存儲(chǔ)-攻擊響應(yīng)B、信息收集-信息存儲(chǔ)-信息分析-攻擊響應(yīng)C、信息收集-攻擊響應(yīng)-信息分析-信息存儲(chǔ)D、信息收集-信息分析-信息存儲(chǔ)-攻擊響應(yīng)正確答案:【信息收集-信息分析-信息存儲(chǔ)-攻擊響應(yīng)】43、問(wèn)題:關(guān)于機(jī)房物理位置選擇說(shuō)法正確的是選項(xiàng):A、承重要求不需要考慮滿足設(shè)計(jì)要求B、應(yīng)盡量設(shè)在建筑物地下室C、無(wú)需避開(kāi)強(qiáng)電場(chǎng)、易遭受雷擊的地區(qū)D、應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)正確答案:【應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)】44、問(wèn)題:關(guān)于物理訪問(wèn)控制以下說(shuō)法錯(cuò)誤的是選項(xiàng):A、有人值守的機(jī)房門口需配備專人值守,對(duì)進(jìn)出人員進(jìn)行身份鑒別和記錄B、無(wú)人值守的機(jī)房門口應(yīng)具備告警系統(tǒng)C、機(jī)房劃分區(qū)域之間設(shè)置物理隔離裝置,在重要區(qū)域前設(shè)置交付或安裝等過(guò)渡區(qū)域D、只有在軍事網(wǎng)絡(luò)中才需要限制和監(jiān)控進(jìn)入機(jī)房來(lái)訪人員的活動(dòng)范圍正確答案:【只有在軍事網(wǎng)絡(luò)中才需要限制和監(jiān)控進(jìn)入機(jī)房來(lái)訪人員的活動(dòng)范圍】45、問(wèn)題:關(guān)于物理訪問(wèn)控制以下說(shuō)法錯(cuò)誤的是選項(xiàng):A、服務(wù)器應(yīng)該安放在帶有視頻監(jiān)控的隔離房間內(nèi),保留15天以上的監(jiān)控記錄B、應(yīng)利用光、電等技術(shù)設(shè)置機(jī)房的防盜報(bào)警系統(tǒng),以防進(jìn)入機(jī)房的盜竊和破壞行為C、應(yīng)對(duì)重要區(qū)域配置電子門禁系統(tǒng),鑒別和記錄進(jìn)入的人員身份并監(jiān)控其活動(dòng)D、服務(wù)器應(yīng)該安放在帶有視頻監(jiān)控的隔離房間內(nèi),不需要保留監(jiān)控記錄正確答案:【服務(wù)器應(yīng)該安放在帶有視頻監(jiān)控的隔離房間內(nèi),不需要保留監(jiān)控記錄】46、問(wèn)題:物理安全防護(hù)不包括選項(xiàng):A、溫濕度控制B、電力供應(yīng)C、防靜電D、計(jì)算機(jī)病毒檢測(cè)正確答案:【計(jì)算機(jī)病毒檢測(cè)】47、問(wèn)題:VPN的優(yōu)點(diǎn)以下說(shuō)法錯(cuò)誤的是選項(xiàng):A、可以降低成本B、傳輸數(shù)據(jù)安全可靠C、連接方便靈活D、連接和傳輸速度更快正確答案:【連接和傳輸速度更快】48、問(wèn)題:關(guān)于VPN以下說(shuō)法錯(cuò)誤的是選項(xiàng):A、Client-LAN類型的VPN也稱為AccessVPNB、LAN-LAN類型的VPN,也稱為IntranetVPN(內(nèi)聯(lián)網(wǎng)VPN)C、VPN網(wǎng)關(guān)采取雙網(wǎng)卡結(jié)構(gòu),外網(wǎng)網(wǎng)卡使用公網(wǎng)IP接入InternetD、AccessVPN通過(guò)公司的網(wǎng)絡(luò)架構(gòu)連接來(lái)自不同公司的資源,或者不同機(jī)構(gòu)的資源正確答案:【AccessVPN通過(guò)公司的網(wǎng)絡(luò)架構(gòu)連接來(lái)自不同公司的資源,或者不同機(jī)構(gòu)的資源】49、問(wèn)題:以下哪一項(xiàng)不屬于VPN技術(shù)選項(xiàng):A、PPTPB、L2TPC、IPSECD、光纖交換正確答案:【光纖交換】50、問(wèn)題:以下哪些場(chǎng)景最需要使用HTTPS選項(xiàng):A、新聞發(fā)布B、網(wǎng)絡(luò)論壇C、物理層協(xié)議D、訪問(wèn)銀行、金融、及機(jī)密系統(tǒng)正確答案:【訪問(wèn)銀行、金融、及機(jī)密系統(tǒng)】51、問(wèn)題:以下哪項(xiàng)不是訪問(wèn)控制作用選項(xiàng):A、保證用戶在系統(tǒng)安全策略下正常工作B、拒絕非法用戶的非授權(quán)訪問(wèn)請(qǐng)求C、拒絕合法用戶越權(quán)的服務(wù)請(qǐng)求D、病毒檢測(cè)正確答案:【病毒檢測(cè)】52、問(wèn)題:以下哪項(xiàng)不是訪問(wèn)控制模型選項(xiàng):A、自主訪問(wèn)控制模型B、強(qiáng)制訪問(wèn)控制模型C、基于角色訪問(wèn)控制模型D、病毒特征碼的訪問(wèn)控制模型正確答案:【病毒特征碼的訪問(wèn)控制模型】53、問(wèn)題:自主訪問(wèn)控制模型說(shuō)法錯(cuò)誤的是選項(xiàng):A、具有擁有權(quán)(或控制權(quán))的主體能夠?qū)?duì)該客體的一種訪問(wèn)權(quán)或多種訪問(wèn)權(quán)自主地授予其它主體。B、具有擁有權(quán)(或控制權(quán))的主體任何時(shí)刻可以將這些權(quán)限回收。C、用戶可以針對(duì)被保護(hù)對(duì)象制定自己的保護(hù)策略。D、比強(qiáng)制訪問(wèn)控制模型更安全。正確答案:【比強(qiáng)制訪問(wèn)控制模型更安全?!?4、問(wèn)題:以下關(guān)于強(qiáng)制訪問(wèn)控制說(shuō)法錯(cuò)誤的是選項(xiàng):A、主體和客體都有一個(gè)固定的安全屬性,系統(tǒng)用該安全屬性來(lái)決定一個(gè)主體是否可以訪問(wèn)某個(gè)客體。B、安全屬性是強(qiáng)制的,任何主體都無(wú)法自由變更。C、安全性較高,應(yīng)用于軍事等安全要求較高的系統(tǒng)。D、具有擁有權(quán)(或控制權(quán))的主體任何時(shí)刻可以將授予其他主體的權(quán)限回收。正確答案:【具有擁有權(quán)(或控制權(quán))的主體任何時(shí)刻可以將授予其他主體的權(quán)限回收?!?5、問(wèn)題:關(guān)于訪問(wèn)控制模型-BLP,說(shuō)法正確的是選項(xiàng):A、屬于自主訪問(wèn)控制模型B、屬于強(qiáng)制訪問(wèn)控制模型C、屬于基于角色訪問(wèn)控制模型D、安全策略是向上讀、向上寫正確答案:【屬于強(qiáng)制訪問(wèn)控制模型】56、問(wèn)題:關(guān)于基于角色的訪問(wèn)控制模型說(shuō)法錯(cuò)誤的是選項(xiàng):A、系統(tǒng)內(nèi)置多個(gè)角色,將權(quán)限與角色進(jìn)行關(guān)聯(lián)B、用戶必須成為某個(gè)角色才能獲得權(quán)限C、訪問(wèn)控制策略根據(jù)用戶所擔(dān)任的角色來(lái)決定用戶在系統(tǒng)中的訪問(wèn)權(quán)限D(zhuǎn)、用戶不能具有多個(gè)角色正確答案:【用戶不能具有多個(gè)角色】57、問(wèn)題:RBAC支持三個(gè)著名的安全原則不包括選項(xiàng):A、最小權(quán)限原則B、責(zé)任分離原則C、數(shù)據(jù)抽象原則D、中斷優(yōu)先原則正確答案:【中斷優(yōu)先原則】58、問(wèn)題:基于角色的訪問(wèn)控制可以分為4種類型,分別是選項(xiàng):A、RBAC1,RBAC2,RBAC3和RBAC4B、RBAC-1.1,RBAC-1.2,RBAC-1.3和RBAC-1.4C、RBAC-W,RBAC1-R,RBAC-WR和RBAC-0D、RBAC0,RBAC1,RBAC2和RBAC3正確答案:【RBAC0,RBAC1,RBAC2和RBAC3】59、問(wèn)題:TPM/TCM安全芯片的用途不包括選項(xiàng):A、存儲(chǔ)、管理BIOS開(kāi)機(jī)密碼以及硬盤密碼B、進(jìn)行范圍較廣的加密C、加密硬盤的任意分區(qū)D、入侵檢測(cè)正確答案:【入侵檢測(cè)】60、問(wèn)題:以下哪項(xiàng)是與TPM安全芯片關(guān)聯(lián)的信息選項(xiàng):A、CPU型號(hào)B、硬盤序列號(hào)C、操作系統(tǒng)版本D、背書密鑰正確答案:【背書密鑰】61、問(wèn)題:以下哪項(xiàng)技術(shù)已經(jīng)成為移動(dòng)安全領(lǐng)域的重要基礎(chǔ)技術(shù)選項(xiàng):A、WIFIB、SGXC、ZigbeeD、Trustzone正確答案:【Trustzone】62、問(wèn)題:Intel推出的SGX指令集擴(kuò)展允許應(yīng)用程序?qū)崿F(xiàn)一個(gè)被稱為什么的容器選項(xiàng):A、encryptB、encapsulateC、envelopeD、enclave正確答案:【enclave】63、問(wèn)題:“智慧地球”的概念是哪個(gè)國(guó)家提出的選項(xiàng):A、中國(guó)B、日本C、韓國(guó)D、美國(guó)正確答案:【美國(guó)】64、問(wèn)題:以下哪項(xiàng)不是物聯(lián)網(wǎng)的三個(gè)特征選項(xiàng):A、全面感知B、可靠傳輸C、智能處理D、內(nèi)容審查正確答案:【內(nèi)容審查】65、問(wèn)題:以下哪項(xiàng)不是物聯(lián)網(wǎng)的應(yīng)用行業(yè)選項(xiàng):A、智能工業(yè)B、智能交通C、智能電網(wǎng)D、天體物理正確答案:【天體物理】66、問(wèn)題:以下哪項(xiàng)不是物聯(lián)網(wǎng)系統(tǒng)要保護(hù)的對(duì)象選項(xiàng):A、人員B、個(gè)人隱私C、通信信道D、社交網(wǎng)絡(luò)正確答案:【社交網(wǎng)絡(luò)】67、問(wèn)題:以下哪項(xiàng)不是物聯(lián)網(wǎng)系統(tǒng)要保護(hù)的對(duì)象選項(xiàng):A、末端設(shè)備B、后臺(tái)服務(wù)C、基礎(chǔ)設(shè)施D、密碼算法正確答案:【密碼算法】68、問(wèn)題:以下哪項(xiàng)不是物聯(lián)網(wǎng)面臨的主要安全風(fēng)險(xiǎn)選項(xiàng):A、身份欺詐B、數(shù)據(jù)篡改C、拒絕服務(wù)D、網(wǎng)絡(luò)暴力正確答案:【網(wǎng)絡(luò)暴力】69、問(wèn)題:以下哪項(xiàng)是物聯(lián)網(wǎng)感知層的安全問(wèn)題選項(xiàng):A、中間人攻擊B、數(shù)據(jù)傳輸安全協(xié)議漏洞C、僵尸網(wǎng)絡(luò)D、位置信息被非法獲取正確答案:【位置信息被非法獲取】70、問(wèn)題:以下哪項(xiàng)不是處理層安全問(wèn)題選項(xiàng):A、操作系統(tǒng)安全B、云計(jì)算安全C、云存儲(chǔ)安全D、位置信息被非法獲取正確答案:【位置信息被非法獲取】71、問(wèn)題:以下哪項(xiàng)不是物聯(lián)網(wǎng)安全保護(hù)的主要關(guān)注點(diǎn)選項(xiàng):A、數(shù)據(jù)采集的安全性B、數(shù)據(jù)傳輸?shù)陌踩訡、設(shè)備接入的安全性D、法律法規(guī)的安全性正確答案:【法律法規(guī)的安全性】72、問(wèn)題:以下哪項(xiàng)不是物聯(lián)網(wǎng)安全保護(hù)主要采用的技術(shù)選項(xiàng):A、低能耗優(yōu)化技術(shù)B、輕量級(jí)密碼算法C、利用模糊測(cè)試實(shí)現(xiàn)漏洞挖掘D、編譯優(yōu)化技術(shù)正確答案:【編譯優(yōu)化技術(shù)】73、問(wèn)題:以下哪項(xiàng)不是解決云計(jì)算安全問(wèn)題方面的技術(shù)選項(xiàng):A、多方安全計(jì)算B、虛擬環(huán)境的訪問(wèn)控制C、云數(shù)據(jù)庫(kù)管理D、嵌入式設(shè)備低能耗優(yōu)化技術(shù)正確答案:【嵌入式設(shè)備低能耗優(yōu)化技術(shù)】74、問(wèn)題:以下哪項(xiàng)不是物聯(lián)網(wǎng)安全測(cè)評(píng)的內(nèi)容選項(xiàng):A、是否符合國(guó)家有關(guān)標(biāo)準(zhǔn)規(guī)范B、是否符合行業(yè)有關(guān)標(biāo)準(zhǔn)規(guī)范C、是否符合安全標(biāo)準(zhǔn)規(guī)范D、是否符合交通法律規(guī)范正確答案:【是否符合交通法律規(guī)范】75、問(wèn)題:以下哪項(xiàng)不是信息安全管理作用選項(xiàng):A、信息安全管理是組織整體管理的重要、固有組成部分,是組織實(shí)現(xiàn)其業(yè)務(wù)目標(biāo)的重要保障B、信息安全管理是信息安全技術(shù)的融合劑,能夠保障各項(xiàng)技術(shù)措施能夠發(fā)揮作用C、信息安全管理能預(yù)防、阻止或減少信息安全事件的發(fā)生D、信息安全管理能夠有效的減少網(wǎng)絡(luò)犯罪的發(fā)生正確答案:【信息安全管理能夠有效的減少網(wǎng)絡(luò)犯罪的發(fā)生】76、問(wèn)題:關(guān)于風(fēng)險(xiǎn)以下說(shuō)法錯(cuò)誤的是選項(xiàng):A、風(fēng)險(xiǎn)是客觀存在B、風(fēng)險(xiǎn)管理是指導(dǎo)和控制一個(gè)組織相關(guān)風(fēng)險(xiǎn)的協(xié)調(diào)活動(dòng)C、風(fēng)險(xiǎn)管理的目的是確?!安淮_定性不會(huì)使組織或企業(yè)的業(yè)務(wù)目標(biāo)發(fā)生變化”D、我們可以采用一定的手段消除任何風(fēng)險(xiǎn)正確答案:【我們可以采用一定的手段消除任何風(fēng)險(xiǎn)】77、問(wèn)題:關(guān)于風(fēng)險(xiǎn)管理以下說(shuō)法錯(cuò)誤的是選項(xiàng):A、風(fēng)險(xiǎn)管理是指以可接受的費(fèi)用識(shí)別、控制、降低或消減可能影響信息系統(tǒng)的安全風(fēng)險(xiǎn)的過(guò)程。B、風(fēng)險(xiǎn)管理通過(guò)風(fēng)險(xiǎn)評(píng)估來(lái)識(shí)別風(fēng)險(xiǎn)大小,通過(guò)制定信息安全方針,選擇適當(dāng)?shù)目刂颇繕?biāo)與控制方式使風(fēng)險(xiǎn)得到避免、轉(zhuǎn)移或降至一個(gè)可被接受的水平。C、風(fēng)險(xiǎn)管理的價(jià)值體現(xiàn)在:實(shí)現(xiàn)安全措施的成本與資產(chǎn)價(jià)值之間的平衡。D、風(fēng)險(xiǎn)管理是打擊計(jì)算機(jī)犯罪的最主要的手段。正確答案:【風(fēng)險(xiǎn)管理是打擊計(jì)算機(jī)犯罪的最主要的手段?!?8、問(wèn)題:PDCA模型的解釋不正確的是選項(xiàng):A、P表示計(jì)劃B、D表示實(shí)施C、C表示檢查D、A表示加速正確答案:【A表示加速】79、問(wèn)題:信息安全風(fēng)險(xiǎn)管理基本過(guò)程不包括選項(xiàng):A、背景建立B、風(fēng)險(xiǎn)評(píng)估C、風(fēng)險(xiǎn)處理D、溝通咨詢正確答案:【溝通咨詢】80、問(wèn)題:關(guān)于信息安全產(chǎn)品測(cè)評(píng)認(rèn)證說(shuō)法不恰當(dāng)?shù)氖沁x項(xiàng):A、信息安全產(chǎn)品和其他產(chǎn)品一樣,需要測(cè)評(píng)認(rèn)證。B、中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心是代表國(guó)家具體實(shí)施信息安全測(cè)評(píng)認(rèn)證的實(shí)體機(jī)構(gòu)。C、國(guó)家信息安全測(cè)評(píng)認(rèn)證管理委員會(huì),經(jīng)國(guó)務(wù)院產(chǎn)品質(zhì)量監(jiān)督行政主管部門授權(quán),代表國(guó)家對(duì)中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心實(shí)施監(jiān)督管理,監(jiān)督其運(yùn)作的獨(dú)立性和在測(cè)評(píng)認(rèn)證活動(dòng)中的公正性、科學(xué)性和規(guī)范性。D、信息安全產(chǎn)品測(cè)評(píng)能夠有效的防止不法分子利用計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施詐騙等違法犯罪活動(dòng)。正確答案:【信息安全產(chǎn)品測(cè)評(píng)能夠有效的防止不法分子利用計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施詐騙等違法犯罪活動(dòng)。】81、問(wèn)題:關(guān)于信息安全事件說(shuō)法錯(cuò)誤的是選項(xiàng):A、信息安全事件是指由于自然或者人為以及軟硬件本身缺陷或故障的原因,對(duì)信息系統(tǒng)造成危害,或者對(duì)社會(huì)造成負(fù)面影響的事件。B、按照我國(guó)信息安全事件分類分級(jí)標(biāo)準(zhǔn),信息安全事件分為7個(gè)基本分類,每一類又包含若干個(gè)子類。C、按照我國(guó)信息安全事件分類分級(jí)標(biāo)準(zhǔn),信息安全事件分為:有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件,信息內(nèi)容安全事件,設(shè)備設(shè)施故障、災(zāi)害性事件和其他信息事件。D、按照我國(guó)信息安全事件分類分級(jí)標(biāo)準(zhǔn),有害程序事件包括拒絕服務(wù)攻擊,后門攻擊,漏洞攻擊,網(wǎng)絡(luò)掃描竊聽(tīng),網(wǎng)絡(luò)釣魚,干擾,他網(wǎng)絡(luò)攻擊。正確答案:【按照我國(guó)信息安全事件分類分級(jí)標(biāo)準(zhǔn),有害程序事件包括拒絕服務(wù)攻擊,后門攻擊,漏洞攻擊,網(wǎng)絡(luò)掃描竊聽(tīng),網(wǎng)絡(luò)釣魚,干擾,他網(wǎng)絡(luò)攻擊?!?2、問(wèn)題:關(guān)于我國(guó)信息安全事件分類分級(jí)標(biāo)準(zhǔn)中的信息安全事件分級(jí),哪一項(xiàng)描述不正確選項(xiàng):A、特別重大事件(I級(jí))B、重大事件(II級(jí))C、較大事件(III級(jí))D、網(wǎng)絡(luò)輿情事件(IV級(jí))正確答案:【網(wǎng)絡(luò)輿情事件(IV級(jí))】83、問(wèn)題:信息安全應(yīng)急響應(yīng)管理過(guò)程按照順序描述正確的是選項(xiàng):A、準(zhǔn)備—遏制—檢測(cè)—根除—恢復(fù)—跟蹤總結(jié)B、準(zhǔn)備—根除—檢測(cè)—遏制—恢復(fù)—跟蹤總結(jié)C、準(zhǔn)備—檢測(cè)—根除—遏制—恢復(fù)—跟蹤總結(jié)D、準(zhǔn)備—檢測(cè)—遏制—根除—恢復(fù)—跟蹤總結(jié)正確答案:【準(zhǔn)備—檢測(cè)—遏制—根除—恢復(fù)—跟蹤總結(jié)】84、問(wèn)題:關(guān)于災(zāi)備恢復(fù)指標(biāo)點(diǎn)描述,哪一項(xiàng)不正確選項(xiàng):A、恢復(fù)點(diǎn)目標(biāo)(RPO)是指災(zāi)難發(fā)生后,系統(tǒng)和數(shù)據(jù)必須恢復(fù)到的時(shí)間點(diǎn)要求B、恢復(fù)點(diǎn)目標(biāo)(RPO)代表了當(dāng)災(zāi)難發(fā)生時(shí)允許丟失的數(shù)據(jù)量C、恢復(fù)時(shí)間目標(biāo)(RTO)是指災(zāi)難發(fā)生后,信息系統(tǒng)和業(yè)務(wù)功能從停頓到必須恢復(fù)的時(shí)間要求D、恢復(fù)時(shí)間目標(biāo)(RTO)代表了當(dāng)災(zāi)難發(fā)生時(shí)允許丟失的數(shù)據(jù)量正確答案:【恢復(fù)時(shí)間目標(biāo)(RTO)代表了當(dāng)災(zāi)難發(fā)生時(shí)允許丟失的數(shù)據(jù)量】85、問(wèn)題:以下關(guān)于備份方式說(shuō)法正確的是選項(xiàng):A、完全備份是指對(duì)某一個(gè)時(shí)間點(diǎn)上的所有數(shù)據(jù)或應(yīng)用進(jìn)行的一個(gè)完全拷貝,包括其中的系統(tǒng)和所有數(shù)據(jù)。B、增量備份是指?jìng)浞葑陨?/p>

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論