移動互聯(lián)網(wǎng)時代的信息安全與維護(hù)

1【單選題】《第35次互聯(lián)網(wǎng)絡(luò)發(fā)展統(tǒng)計報告》的數(shù)據(jù)顯示，截止2014年12月，我國的網(wǎng)民數(shù)量達(dá)到了（）多人。A、2億B、4億C、6億D、8億我的答案：C得分：33.3分2【判斷題】《第35次互聯(lián)網(wǎng)絡(luò)發(fā)展統(tǒng)計報告》的數(shù)據(jù)顯示，2014年總體網(wǎng)民當(dāng)中遭遇過網(wǎng)絡(luò)安全威脅的人數(shù)將近50%。（）我的答案：√得分：33.3分3【判斷題】如今，雖然互聯(lián)網(wǎng)在部分國家已經(jīng)很普及，但網(wǎng)絡(luò)還是比較安全，由網(wǎng)絡(luò)引發(fā)的信息安全尚未成為一個全球性的、全民性的問題。（）我的答案：×1【單選題】網(wǎng)絡(luò)的人肉搜索、隱私侵害屬于（）問題。A、應(yīng)用軟件安全B、設(shè)備與環(huán)境的安全C、信息內(nèi)容安全D、計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全我的答案：C得分：33.3分2【單選題】（D）是信息賴以存在的一個前提，它是信息安全的基礎(chǔ)。A、數(shù)據(jù)安全B、應(yīng)用軟件安全C、網(wǎng)絡(luò)安全D、設(shè)備與環(huán)境的安全【單選題】下列關(guān)于計算機(jī)網(wǎng)絡(luò)系統(tǒng)的說法中，正確的是（）。A、它可以被看成是一個擴(kuò)大了的計算機(jī)系統(tǒng)B、它可以像一個單機(jī)系統(tǒng)當(dāng)中一樣互相進(jìn)行通信，但通信時間延長C、它的安全性同樣與數(shù)據(jù)的完整性、保密性、服務(wù)的可用性有關(guān)D、以上都對我的答案：D得分：33.3分1【單選題】在移動互聯(lián)網(wǎng)時代，我們應(yīng)該做到（）。A、加強(qiáng)自我修養(yǎng)B、謹(jǐn)言慎行C、敬畏技術(shù)D、以上都對我的答案：D得分：50.0分2【判斷題】黑客的行為是犯罪，因此我們不能懷有僥幸的心理去觸犯法律。（）我的答案：√得分：50.0分1【單選題】美國國家安全局和聯(lián)邦調(diào)查局主要是憑借“棱鏡”項目進(jìn)入互聯(lián)網(wǎng)服務(wù)商的（）收集、分析信息。A、用戶終端B、用戶路由器C、服務(wù)器D、以上都對我的答案：C得分：33.3分2【判斷題】谷歌、蘋果、雅虎、微軟等公司都參與到了“棱鏡計劃”中。（）我的答案：√得分：33.3分3【判斷題】“棱鏡計劃”是一項由美國國家安全局自2007年起開始實施的絕密的電子監(jiān)聽計劃。（）我的答案：√得分：33.3分1【單選題】下列關(guān)于網(wǎng)絡(luò)政治動員的說法中，不正確的是（）A、動員主體是為了實現(xiàn)特點的目的而發(fā)起的B、動員主體會有意傳播一些針對性的信息來誘發(fā)意見傾向C、動員主體會號召、鼓動網(wǎng)民在現(xiàn)實社會進(jìn)行一些政治行動D、這項活動有弊無利我的答案：D得分：33.3分2【單選題】在對全球的網(wǎng)絡(luò)監(jiān)控中，美國控制著（）。A、全球互聯(lián)網(wǎng)的域名解釋權(quán)B、互聯(lián)網(wǎng)的根服務(wù)器C、全球IP地址分配權(quán)D、以上都對我的答案：D得分：33.3分3【判斷題】網(wǎng)絡(luò)恐怖主義就是通過電子媒介對他人進(jìn)行各種謾罵、嘲諷、侮辱等人身攻擊。（）我的答案：×得分：33.3分1【單選題】網(wǎng)絡(luò)空間的安全威脅中，最常見的是（）。A、中斷威脅B、截獲威脅C、篡改威脅D、偽造威脅我的答案：A得分：33.3分2【單選題】網(wǎng)絡(luò)空間里，偽造威脅是指一個非授權(quán)方將偽造的課題插入系統(tǒng)當(dāng)中來破壞系統(tǒng)的（）。A、穩(wěn)定性B、可認(rèn)證性C、流暢性D、以上都對我的答案：B得分：33.3分3【判斷題】網(wǎng)絡(luò)空間里，截獲威脅的“非授權(quán)方”指一個程序，而非人或計算機(jī)。（）我的答案：×得分：33.3分1【單選題】造成計算機(jī)系統(tǒng)不安全的因素包括（）。A、系統(tǒng)不及時打補丁B、使用弱口令C、連接不加密的無線網(wǎng)絡(luò)D、以上都對我的答案：D得分：33.3分2【判斷題】埃博拉病毒是一種計算機(jī)系統(tǒng)病毒。（）我的答案：×得分：33.3分3【判斷題】0day漏洞就是指在系統(tǒng)商不知曉或是尚未發(fā)布相關(guān)補丁就被掌握或者公開的漏洞信息。（）我的答案：√得分：33.3分1【單選題】機(jī)房安排的設(shè)備數(shù)量超過了空調(diào)的承載能力，可能會導(dǎo)致（）。A、設(shè)備過熱而損壞B、設(shè)備過冷而損壞C、空調(diào)損壞D、以上都不對我的答案：A得分：25.0分2【單選題】計算機(jī)軟件可以分類為（）。A、操作系統(tǒng)軟件B、應(yīng)用平臺軟件C、應(yīng)用業(yè)務(wù)軟件D、以上都對我的答案：D得分：25.0分3【單選題】信息系統(tǒng)中的脆弱點不包括（）。A、物理安全B、操作系統(tǒng)C、網(wǎng)絡(luò)謠言D、TCP/IP網(wǎng)絡(luò)協(xié)議我的答案：C得分：25.0分4【判斷題】TCP/IP協(xié)議在設(shè)計時，考慮了并能同時解決來自網(wǎng)絡(luò)的安全問題。（）我的答案：×得分：25.0分1【單選題】CIA安全需求模型不包括（）。A、保密性B、完整性C、便捷性D、可用性我的答案：C得分：20.0分2【單選題】以下哪一項安全措施不屬于實現(xiàn)信息的可用性？（）A、備份與災(zāi)難恢復(fù)B、系統(tǒng)響應(yīng)C、系統(tǒng)容侵D、文檔加密我的答案：D3【單選題】（）是指保證信息使用者和信息服務(wù)者都是真實聲稱者，防止冒充和重放的攻擊。A、不可抵賴性B、可控性C、可認(rèn)證性D、可審查性我的答案：C得分：20.0分4【判斷題】信息安全審計的主要對象是用戶、主機(jī)和節(jié)點。（）我的答案：√得分：20.0分5【判斷題】對打印設(shè)備不必實施嚴(yán)格的保密技術(shù)措施。（）我的答案：×得分：20.0分1【單選題】震網(wǎng)病毒攻擊針對的對象系統(tǒng)是（）。A、WindowsB、AndroidC、iosD、SIMATICWinCC我的答案：D得分：25.0分2【單選題】美國“棱鏡計劃”的曝光者是誰？（）A、斯諾德B、斯諾登C、奧巴馬D、阿桑奇我的答案：B得分：25.0分3【判斷題】進(jìn)入局域網(wǎng)的方式只能是通過物理連接。（）我的答案：×得分：25.0分4【判斷題】離心機(jī)是電腦主機(jī)的重要原件。（）我的答案：×得分：25.0分1【單選題】信息安全防護(hù)手段的第三個發(fā)展階段是（）。A、信息保密階段B、網(wǎng)絡(luò)信息安全階段C、信息保障階段D、空間信息防護(hù)階段我的答案：C得分：25.0分2【單選題】信息安全防護(hù)手段的第二個發(fā)展階段的標(biāo)志性成果包括（）。A、VPNB、PKIC、防火墻D、以上都對我的答案：D得分：25.0分3【判斷題】CNCI是一個涉及美國國家網(wǎng)絡(luò)空間防御的綜合計劃。（）我的答案：√得分：25.0分4【判斷題】網(wǎng)絡(luò)空間是指依靠各類電子設(shè)備所形成的互聯(lián)網(wǎng)。（）我的答案：×得分：25.0分1【單選題】網(wǎng)絡(luò)空間信息安全防護(hù)的原則是什么？（）A、整體性和分層性B、整體性和安全性C、分層性和安全性D、分層性和可控性我的答案：A得分：20.0分2【單選題】PDRR安全防護(hù)模型的要素不包括（）。A、防護(hù)B、檢測C、預(yù)警D、恢復(fù)我的答案：C得分：20.0分3【單選題】信息安全的底包括（）。A、密碼技術(shù)和訪問控制技術(shù)B、安全操作系統(tǒng)和安全芯片技術(shù)C、網(wǎng)絡(luò)安全協(xié)議D、以上都對我的答案：D得分：20.0分4【判斷題】沒有一個安全系統(tǒng)能夠做到百分之百的安全。（）我的答案：√得分：20.0分5【判斷題】美國海軍計算機(jī)網(wǎng)絡(luò)防御體系圖體現(xiàn)了信息安全防護(hù)的整體性原則。（）我的答案：×得分：20.0分1【單選題】影響計算機(jī)設(shè)備安全的諸多因素中，影響較大的是（）。A、病毒B、存儲故障C、主機(jī)故障D、電源故障我的答案：C得分：33.3分2【單選題】計算機(jī)硬件設(shè)備及其運行環(huán)境是計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)運行的（）。A、保障B、前提C、條件D、基礎(chǔ)3【判斷題】計算機(jī)設(shè)備除面臨自身的缺陷，還可能會受到自然災(zāi)害因素的影響。（）我的答案：√得分：33.3分我的答案：D得分：33.3分1【單選題】計算機(jī)設(shè)備面臨各種安全問題，其中不正確的是（）。A、設(shè)備被盜、損壞B、液晶顯示屏的計算機(jī)可以防止偷窺者重建顯示屏上的圖像，但是陰極射線管顯示屏不能C、硬件設(shè)備中的惡意代碼D、旁路攻擊我的答案：A得分：0.0分2【單選題】顧客在銀行輸入密碼后立即使用數(shù)碼紅外攝像機(jī)，它讀取鍵盤輸入的密碼成功率超過（）。A、60%B、70%C、80%D、90%我的答案：C得分：33.3分3【判斷題】U盤具有易失性。（）我的答案：√得分：33.3分1【單選題】機(jī)箱電磁鎖安裝在（）。A、機(jī)箱邊上B、桌腿C、電腦耳機(jī)插孔D、機(jī)箱內(nèi)部我的答案：D得分：50.0分2【判斷題】PC機(jī)防盜方式簡單，安全系數(shù)較高。（）我的答案：×得分：50.0分1【單選題】惡意代碼USBDumper運行在（）上。A、U盤B、機(jī)箱C、主機(jī)D、以上均有我的答案：C得分：25.0分2【單選題】影響移動存儲設(shè)備安全的因素不包括（）。A、設(shè)備質(zhì)量低B、感染和傳播病毒等惡意代碼C、設(shè)備易失D、電源故障我的答案：D得分：25.0分3【判斷題】密碼注入允許攻擊者提取密碼并破解密碼。（）我的答案：×得分：25.0分4【判斷題】通過軟件可以隨意調(diào)整U盤大小。（）我的答案：√得分：25.0分1【單選題】關(guān)于U盤安全防護(hù)的說法，不正確的是（）。A、U盤之家工具包集成了多款U盤的測試B、魯大師可以對硬件的配置進(jìn)行查詢C、ChipGenius是USB主機(jī)的測試工具D、ChipGenius軟件不需要安裝我的答案：C得分：33.3分2【單選題】專門用于PC機(jī)上的監(jiān)測系統(tǒng)是（）。A、BitlockerB、金山毒霸C、360安全衛(wèi)士D、卡巴斯基PURE我的答案：D得分：33.3分3【判斷題】如果攻擊者能取得一個設(shè)備的物理控制，那意味著他可以輕易控制這個設(shè)備。（）我的答案：√得分：33.3分1【單選題】終端接入安全管理四部曲中最后一步是（）。A、準(zhǔn)入認(rèn)證B、安全評估C、行為的審計與協(xié)助的維護(hù)D、動態(tài)授權(quán)我的答案：C得分：50.0分2【判斷題】USSE和閃頓都是國內(nèi)的終端安全管理系統(tǒng)。（）我的答案：×得分：50.0分1【單選題】現(xiàn)代密碼技術(shù)保護(hù)數(shù)據(jù)安全的方式是（）。A、把可讀信息轉(zhuǎn)變成不可理解的亂碼B、能夠檢測到信息被修改C、使人們遵守數(shù)字領(lǐng)域的規(guī)則D、以上都是我的答案：D得分：33.3分2【單選題】下面對數(shù)據(jù)安全需求的表述錯誤的是（）。A、保密性B、完整性C、可否認(rèn)性D、可認(rèn)證性我的答案：C得分：33.3分3【判斷題】“艷照門”事件本質(zhì)上來說是由于數(shù)據(jù)的不設(shè)防引成的。（）我的答案：√得分：33.3分1【單選題】《福爾摩斯探案集之跳舞的小人》中福爾摩斯破解跳舞的小人含義時采用的方法是（）。A、窮舉攻擊B、統(tǒng)計分析C、數(shù)學(xué)分析攻擊D、社會工程學(xué)攻擊我的答案：B得分：33.3分2【單選題】把明文信息變換成不能破解或很難破解的密文技術(shù)稱為（）。A、密碼學(xué)B、現(xiàn)代密碼學(xué)C、密碼編碼學(xué)D、密碼分析學(xué)我的答案：C得分：33.3分3【判斷題】非對稱密碼體制、單鑰密碼體制、私鑰密碼體制是一個概念。（）我的答案：×得分：33.3分1【單選題】兩個密鑰的3-DES密鑰長度為（）。A、56位B、112位C、128位D、168位我的答案：B得分：33.3分2【單選題】下面哪個不是常用的非對稱密碼算法？（）A、RSA算法B、ElGamal算法C、IDEA算法D、橢圓曲線密碼我的答案：C得分：33.3分3【判斷題】WEP協(xié)議使用了CAST算法。我的答案：×得分：33.3分1【單選題】SHA-2的哈希值長度不包括（）。A、256位B、312位C、384位D、512位我的答案：B得分：33.3分2【單選題】下面關(guān)于哈希函數(shù)的特點描述不正確的一項是（）。A、能夠生成固定大小的數(shù)據(jù)塊B、產(chǎn)生的數(shù)據(jù)塊信息的大小與原始信息大小沒有關(guān)系C、無法通過散列值恢復(fù)出元數(shù)據(jù)D、元數(shù)據(jù)的變化不影響產(chǎn)生的數(shù)據(jù)塊我的答案：D得分：33.3分3【判斷題】哈希值的抗碰撞性使得哈希值能用來檢驗數(shù)據(jù)的完整性。（）我的答案：√得分：33.3分1【單選題】特殊數(shù)字簽名算法不包括（）。A、盲簽名算法B、代理簽名算法C、RSA算法D、群簽名算法我的答案：C得分：33.3分2【單選題】下面關(guān)于數(shù)字簽名的特征說法不正確的一項是（）。A、不可否認(rèn)B、只能使用自己的私鑰進(jìn)行加密C、不可偽造D、可認(rèn)證我的答案：B得分：33.3分3【判斷題】數(shù)字簽名算法主要是采用基于私鑰密碼體制的數(shù)字簽名。（）我的答案：×得分：33.3分1【單選題】LSB算法指把信息隱藏在圖像的（）。A、高級層位的平面上B、中級層位的平面上C、最低層或最低幾層的平面上D、中高層位的平面上我的答案：C得分：33.3分2【單選題】信息隱藏在多媒體載體中的條件是（）。A、人眼對色彩感覺的缺陷B、耳朵對相位感知缺陷C、多媒體信息存在冗余D、以上都是我的答案：D得分：33.3分3【判斷題】信息隱藏就是指信息加密的過程。（）我的答案：×得分：33.3分1【單選題】下列哪種方法無法隱藏文檔？（）A、運用信息隱藏工具B、修改文檔屬性為“隱藏”C、修改文檔屬性為“只讀”D、修改文件擴(kuò)展名我的答案：C得分：33.3分2【單選題】關(guān)于常用文檔安全防護(hù)的辦法，下列選項錯誤的是（）A、對文檔加密B、隱藏文檔C、進(jìn)行口令認(rèn)證、修改權(quán)限保護(hù)D、粉碎文檔我的答案：D得分：33.3分3【判斷題】對文檔進(jìn)行完整性檢測和數(shù)字簽名也能起到安全防護(hù)的作用。（）我的答案：√得分：33.3分1【單選題】應(yīng)對數(shù)據(jù)庫崩潰的方法不包括（）。A、高度重視，有效應(yīng)對B、確保數(shù)據(jù)的保密性C、重視數(shù)據(jù)的可用性D、不依賴數(shù)據(jù)我的答案：D得分：50.0分2【判斷題】美國簽證全球數(shù)據(jù)庫崩潰事件中，由于數(shù)據(jù)系統(tǒng)沒有備份，直接導(dǎo)致了系統(tǒng)恢復(fù)緩慢，簽證處理工作陷入停頓。（）我的答案：√得分：50.0分1【單選題】建設(shè)容災(zāi)備份的目的不包括（）。A、保障組織數(shù)據(jù)安全B、保障組織業(yè)務(wù)處理能恢復(fù)C、減少組織災(zāi)難損失D、粉碎黑客組織危害性我的答案：D得分：25.0分2【單選題】衡量容災(zāi)備份的技術(shù)指標(biāo)不包括（）。A、恢復(fù)點目標(biāo)B、恢復(fù)時間目標(biāo)C、安全防護(hù)目標(biāo)D、降級運行目標(biāo)我的答案：C得分：25.0分3【單選題】容災(zāi)備份系統(tǒng)組成不包括（）。A、數(shù)據(jù)粉碎系統(tǒng)B、數(shù)據(jù)備份系統(tǒng)C、備份數(shù)據(jù)處理系統(tǒng)D、備份通信網(wǎng)絡(luò)系統(tǒng)我的答案：A得分：25.0分4【判斷題】數(shù)據(jù)備份是容災(zāi)備份的核心，也是災(zāi)難恢復(fù)的基礎(chǔ)。（）我的答案：√得分：25.0分1【單選題】WD2go的作用是（）。A、共享存儲B、私人存儲C、恢復(fù)刪除數(shù)據(jù)D、徹底刪除數(shù)據(jù)我的答案：A得分：33.3分2【單選題】找回被誤刪除的文件時，第一步應(yīng)該是（）。A、安裝恢復(fù)軟件B、立刻進(jìn)行恢復(fù)C、直接拔掉電源D、從開始菜單關(guān)閉我的答案：C得分：33.3分3【判斷題】數(shù)據(jù)恢復(fù)軟件在使用時安裝或預(yù)先安裝的效果差別不大，可以根據(jù)個人情況而定。（）我的答案：×得分：33.3分1【單選題】2014年12月25日曝光的12306數(shù)據(jù)泄漏事件中，有大約（）數(shù)據(jù)被泄漏。A、11萬B、12萬C、13萬D、14萬我的答案：C得分：50.0分2【單選題】國內(nèi)最大的漏洞報告平臺為（）。A、烏云網(wǎng)B、口令網(wǎng)C、信息保護(hù)D、數(shù)據(jù)衛(wèi)士我的答案：A得分：50.0分1【單選題】身份認(rèn)證是證實實體對象的（）是否一致的過程。A、數(shù)字身份與實際身份B、數(shù)字身份與生物身份C、數(shù)字身份與物理身份D、數(shù)字身份與可信身份我的答案：C得分：33.3分2【單選題】創(chuàng)建和發(fā)布身份信息不需要具備（）。A、唯一性B、非描述性C、資質(zhì)可信D、權(quán)威簽發(fā)我的答案：C得分：33.3分3【判斷題】身份認(rèn)證中認(rèn)證的實體既可以是用戶，也可以是主機(jī)系統(tǒng)。（）我的答案：√得分：33.3分1【單選題】身份認(rèn)證是證實實體對象的（）是否一致的過程。A、數(shù)字身份與實際身份B、數(shù)字身份與生物身份C、數(shù)字身份與物理身份D、數(shù)字身份與可信身份我的答案：C得分：33.3分2【單選題】創(chuàng)建和發(fā)布身份信息不需要具備（）。A、唯一性B、非描述性C、資質(zhì)可信D、權(quán)威簽發(fā)我的答案：C得分：33.3分3【判斷題】身份認(rèn)證中認(rèn)證的實體既可以是用戶，也可以是主機(jī)系統(tǒng)。（）我的答案：√得分：33.3分1【單選題】目前公認(rèn)最安全、最有效的認(rèn)證技術(shù)的是（）。A、支付盾B、智能卡C、USBKeyD、生物認(rèn)證我的答案：D得分：33.3分2【單選題】目前廣泛應(yīng)用的驗證碼是（）。A、CAPTCHAB、DISORDERC、DSLRD、REFER我的答案：A得分：33.3分3【單選題】下列屬于USBKey的是（）。A、手機(jī)寶令B、動態(tài)口令牌C、支付盾D、智能卡我的答案：C得分：33.3分1【單選題】日常所講的用戶密碼，嚴(yán)格地講應(yīng)該被稱為（）。A、用戶信息B、用戶口令C、用戶密令D、用戶設(shè)定我的答案：B得分：50.0分2【判斷題】基于口令的認(rèn)證實現(xiàn)了主機(jī)系統(tǒng)向用戶證實自己的身份。（）我的答案：×得分：50.0分1【單選題】數(shù)字證書首先是由權(quán)威第三方機(jī)構(gòu)（）產(chǎn)生根證書。A、CAB、DNC、IDD、UE我的答案：A得分：33.3分2【單選題】打開證書控制臺需要運行（）命令。A、certmgr.mscB、wiaacmgrC、devmgmt.mscD、secpol.msc我的答案：A得分：33.3分3【判斷題】證書出問題以后，只有立刻通過CRL宣布證書失效才能切實解決證書認(rèn)證的問題。（）我的答案：×得分：33.3分1【單選題】12306網(wǎng)站的證書頒發(fā)機(jī)構(gòu)是（）。A、DPCAB、ZTCAC、UECAD、SRCA我的答案：D得分：50.0分2【判斷題】12306網(wǎng)站證書的頒發(fā)機(jī)構(gòu)簽發(fā)的證書無法吊銷，可能給系統(tǒng)帶來危害。（）我的答案：√得分：50.0分1【單選題】公鑰基礎(chǔ)設(shè)施簡稱為（）。A、CKIB、NKIC、PKID、WKI我的答案：C得分：50.0分2【單選題】在公鑰基礎(chǔ)設(shè)施環(huán)境中，通信的各方首先需要（）。A、檢查對方安全B、驗證自身資質(zhì)C、確認(rèn)用戶口令D、申請數(shù)字證書我的答案：D得分：50.0分1【單選題】WindowsXP的支持服務(wù)正式停止的時間是（）。A、2014年4月1日B、2014年4月5日C、2014年4月8日D、2014年4月10日我的答案：C得分：33.3分2【單選題】關(guān)于新升級的Windows操作系統(tǒng)，說法錯誤的是（）。A、擁有豐富的應(yīng)用功能B、安全性有很大提升C、存在應(yīng)用軟件兼容性的問題D、對硬件配置的要求較低我的答案：D得分：33.3分3【判斷題】WindowsXP的支持服務(wù)正式停止，造成影響最大的是中國用戶。（）我的答案：√得分：33.3分1【單選題】實現(xiàn)操作系統(tǒng)安全目標(biāo)需要建立的安全機(jī)制中屬于最小權(quán)限原則的應(yīng)用是（）。A、文件系統(tǒng)B、訪問控制C、可信路徑D、用戶賬戶控制我的答案：D得分：25.0分2【單選題】操作系統(tǒng)面臨的安全威脅是（）。A、惡意代碼B、隱蔽信道C、用戶的誤操作D、以上都是我的答案：D得分：25.0分3【判斷題】CC被認(rèn)為是任何一個安全操作系統(tǒng)的核心要求。（）我的答案：×得分：25.0分4【判斷題】隱通道會破壞系統(tǒng)的保密性和完整性。（）我的答案：√得分：25.0分1【單選題】確保系統(tǒng)的安全性采取的措施，不正確的是（）。A、及時清理賬戶B、設(shè)定密碼策略C、重命名管理員賬戶D、啟用Guest賬戶我的答案：D得分：33.3分2【單選題】可用于對NTFS分區(qū)上的文件和文件加密保存的系統(tǒng)是（）。A、BitlockerB、IISC、EFSD、X—Scan我的答案：C得分：33.3分3【判斷題】設(shè)置陷阱賬戶對于系統(tǒng)的安全性防護(hù)作用不大。（）我的答案：×得分：33.3分1【單選題】之所以認(rèn)為黑客是信息安全問題的源頭，這是因為黑客是（）。A、計算機(jī)編程高手B、攻防技術(shù)的研究者C、信息網(wǎng)絡(luò)的攻擊者D、信息垃圾的制造者我的答案：C得分：25.0分2【單選題】黑客群體大致可以劃分成三類，其中黑帽是指（）。A、具有愛國熱情和明顯政治傾向、非官方的、使用技術(shù)來“維護(hù)國家和民族尊嚴(yán)”的人B、主觀上沒有破壞企圖的黑客，熱衷于發(fā)現(xiàn)漏洞和分享漏洞的人C、非法侵入計算機(jī)網(wǎng)絡(luò)或?qū)嵤┯嬎銠C(jī)犯罪的人D、不為惡意或個人利益攻擊計算機(jī)或網(wǎng)絡(luò)，但是為了達(dá)到更高的安全性，可能會在發(fā)現(xiàn)漏洞的過程中打破法律界限的人我的答案：C得分：25.0分3【單選題】看待黑客的正確態(tài)度是（）。A、崇拜和羨慕黑客可以隨意地侵入任何網(wǎng)絡(luò)系統(tǒng)B、他們不斷革新技術(shù)、不斷創(chuàng)新、追求完美的精神并不值得提倡C、黑客的存在促使我們時刻警惕，在與之對抗的過程中不斷發(fā)展和提高D、黑客給世界帶來了災(zāi)難，必須消滅和禁止一切黑客的活動我的答案：C得分：25.0分4【單選題】第一次出現(xiàn)“Hacker”這一單詞是在（）。A、Bell實驗室B、麻省理工AI實驗室C、AT&A實驗室D、美國國家安全局我的答案：B得分：25.0分1【單選題】以下對于社會工程學(xué)攻擊的敘述錯誤的是（）。A、運用社會上的一些犯罪手段進(jìn)行的攻擊B、利用人的弱點，如人的本能反應(yīng)、好奇心、信任、貪便宜等進(jìn)行的欺騙等攻擊C、免費下載軟件中捆綁流氓軟件、免費音樂中包含病毒、網(wǎng)絡(luò)釣魚、垃圾電子郵件中包括間諜軟件等，都是近來社會工程學(xué)的代表應(yīng)用D、傳統(tǒng)的安全防御技術(shù)很難防范社會工程學(xué)攻擊我的答案：A2【單選題】黑客在攻擊過程中通常進(jìn)行端口掃描，這是為了（）。A、檢測黑客自己計算機(jī)已開放哪些端口B、口令破解C、截獲網(wǎng)絡(luò)流量D、獲知目標(biāo)主機(jī)開放了哪些端口服務(wù)我的答案：D得分：20.0分3【單選題】攻擊者將自己偽裝成合法用戶，這種攻擊方式屬于（）。A、別名攻擊B、洪水攻擊C、重定向D、欺騙攻擊我的答案：D得分：20.0分4【單選題】如果使用大量的連接請求攻擊計算機(jī)，使得所有可用的系統(tǒng)資源都被消耗殆盡，最終計算機(jī)無法再處理合法的用戶的請求，這種手段屬于的攻擊類型是（）。A、口令入侵B、IP哄騙C、拒絕服務(wù)D、網(wǎng)絡(luò)監(jiān)聽我的答案：C得分：20.0分5【單選題】黑客在攻擊過程中通常要入侵“肉雞”作為跳板進(jìn)行攻擊，這是為了（）。A、顯示實力B、隱藏自己C、破解口令D、提升權(quán)限我的答案：B得分：20.0分1【單選題】APT攻擊中攻擊方常購買或挖掘0day漏洞，這是因為（）。A、這種漏洞利用人性的弱點，成功率高B、這種漏洞尚沒有補丁或應(yīng)對措施C、這種漏洞普遍存在D、利用這種漏洞進(jìn)行攻擊的成本低我的答案：D得分：0.0分2【單選題】以下哪一項不是APT攻擊產(chǎn)生的原因（）。A、APT攻擊已成為國家層面信息對抗的需求B、社交網(wǎng)絡(luò)的廣泛應(yīng)用為APT攻擊提供了可能C、復(fù)雜脆弱的IT環(huán)境還沒有做好應(yīng)對的準(zhǔn)備D、越來越多的人關(guān)注信息安全問題我的答案：D得分：25.0分3【單選題】APT攻擊中的字母“A”是指（）。A、技術(shù)高級B、持續(xù)時間長C、威脅D、攻擊我的答案：A得分：25.0分4【單選題】以下對于APT攻擊的敘述錯誤的是（）。A、是一種新型威脅攻擊的統(tǒng)稱B、通常是有背景的黑客組織，能夠綜合多種先進(jìn)的攻擊技術(shù)實施攻擊C、通常不具有明確的攻擊目標(biāo)和攻擊目的，長期不斷地進(jìn)行信息搜集、信息監(jiān)控、滲透入侵D、傳統(tǒng)的安全防御技術(shù)很難防范我的答案：C得分：25.0分1【單選題】一個數(shù)據(jù)包過濾系統(tǒng)被設(shè)計成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過濾掉不必要的服務(wù)。這屬于的基本原則是（）。A、失效保護(hù)狀態(tài)B、阻塞點C、最小特權(quán)D、防御多樣化我的答案：C得分：20.0分2【單選題】包過濾型防火墻檢查的是數(shù)據(jù)包的（）。A、包頭部分B、負(fù)載數(shù)據(jù)C、包頭和負(fù)載數(shù)據(jù)D、包標(biāo)志位我的答案：A得分：20.0分3【單選題】Windows系統(tǒng)中自帶的防火墻屬于（）。A、企業(yè)防火墻B、軟件防火墻C、硬件防火墻D、下一代防火墻我的答案：B得分：20.0分4【判斷題】即使計算機(jī)在網(wǎng)絡(luò)防火墻之內(nèi)，也不能保證其他用戶不對該計算機(jī)造成威脅。（）我的答案：√得分：20.0分5【判斷題】利用防火墻可以實現(xiàn)對網(wǎng)絡(luò)內(nèi)部和外部的安全防護(hù)。（）我的答案：×得分：20.0分1【單選題】按照技術(shù)分類可將入侵檢測分為（）。A、基于誤用和基于異常情況B、基于主機(jī)和基于域控制器C、服務(wù)器和基于域控制器D、基于瀏覽器和基于網(wǎng)絡(luò)我的答案：A得分：33.3分2【單選題】通過對已知攻擊模型進(jìn)行匹配來發(fā)現(xiàn)攻擊的IDS是（）。A、基于誤用檢測的IDSB、基于關(guān)鍵字的IDSC、基于異常檢測的IDSD、基于網(wǎng)絡(luò)的IDS我的答案：A得分：33.3分3【判斷題】IDS中，能夠監(jiān)控整個網(wǎng)絡(luò)的是基于網(wǎng)絡(luò)的IDS。（）我的答案：√得分：33.3分1【單選題】以下不屬于防護(hù)技術(shù)與檢測技術(shù)融合的新產(chǎn)品是（）。A、下一代防火墻B、統(tǒng)一威脅管理C、入侵防御系統(tǒng)D、入侵檢測系統(tǒng)我的答案：D得分：33.3分2【單選題】不同安全級別的網(wǎng)絡(luò)相連接，就產(chǎn)生了網(wǎng)絡(luò)邊界，以下哪一項不屬于網(wǎng)絡(luò)邊界安全訪問策略（）。A、允許高級別的安全域訪問低級別的安全域B、限制低級別的安全域訪問高級別的安全域C、全部采用最高安全級別的邊界防護(hù)機(jī)制D、不同安全域內(nèi)部分區(qū)進(jìn)行安全防護(hù)我的答案：C得分：33.3分3【單選題】IDS和IPS的主要區(qū)別在于（）。A、IDS偏重于檢測，IPS偏重于防御B、IPS不僅要具有IDS的入侵發(fā)現(xiàn)能力還要具有一定的防御能力C、IPS具有與防火墻的聯(lián)動能力D、IDS防護(hù)系統(tǒng)內(nèi)部，IPS防御系統(tǒng)邊界我的答案：B得分：33.3分1【單選題】以下哪一項不屬于VPN能夠提供的安全功能（）。A、翻墻B、數(shù)據(jù)加密C、身份認(rèn)證D、訪問控制我的答案：A得分：25.0分2【單選題】以下不屬于家用無線路由器安全設(shè)置措施的是（）。A、設(shè)置IP限制、MAC限制等防火墻功能B、登錄口令采用WPA/WPA2-PSK加密C、設(shè)置自己的SSID(網(wǎng)絡(luò)名稱)D、啟用初始的路由器管理用戶名和密碼我的答案：D得分：0.0分3【單選題】防火墻設(shè)置中，若設(shè)置“缺省過濾規(guī)則”為“凡是不符合已設(shè)IP地址過濾規(guī)則的數(shù)據(jù)包，允許通過本路由器”。這屬于“寬”規(guī)則還是“嚴(yán)”規(guī)則？（）A、寬B、嚴(yán)C、嚴(yán)寬皆有D、都不是我的答案：A得分：25.0分4【判斷題】通過設(shè)置手機(jī)上的VPN功能，我們可以遠(yuǎn)程安全訪問公司內(nèi)網(wǎng)。（）我的答案：√得分：25.0分1【單選題】專業(yè)黑客組織HackingTeam被黑事件說明了（）。A、HackingTeam黑客組織的技術(shù)水平差B、安全漏洞普遍存在，安全漏洞防護(hù)任重道遠(yuǎn)C、黑客組織越來越多D、要以黑治黑我的答案：B得分：25.0分2【單選題】為了確保手機(jī)安全，我們在下載手機(jī)APP的時候應(yīng)該避免（）。A、用百度搜索后下載B、從官方商城下載C、在手機(jī)上安裝殺毒等安全軟件D、及時關(guān)注安全信息我的答案：A得分：25.0分3【單選題】Web攻擊事件頻繁發(fā)生的原因不包括（）。A、Web應(yīng)用程序存在漏洞，被黑客發(fā)現(xiàn)后利用來實施攻擊B、Web站點安全管理不善C、Web站點的安全防護(hù)措施不到位D、Web站點無法引起黑客的興趣，導(dǎo)致自身漏洞難以及時發(fā)現(xiàn)我的答案：D得分：25.0分4【單選題】當(dāng)前，應(yīng)用軟件面臨的安全問題不包括（）。A、應(yīng)用軟件被嵌入惡意代碼B、惡意代碼偽裝成合法有用的應(yīng)用軟件C、應(yīng)用軟件中存在售價高但功能弱的應(yīng)用D、應(yīng)用軟件被盜版、被破解我的答案：C得分：25.0分1【單選題】不屬于計算機(jī)病毒特點的是（）。A、傳染性B、可移植性C、破壞性D、可觸發(fā)性我的答案：B得分：25.0分2【單選題】計算機(jī)病毒與蠕蟲的區(qū)別是（）。A、病毒具有傳染性和再生性，而蠕蟲沒有B、病毒具有寄生機(jī)制，而蠕蟲則借助于網(wǎng)絡(luò)的運行C、蠕蟲能自我復(fù)制而病毒不能D、以上都不對我的答案：B得分：25.0分3【單選題】下面哪種不屬于惡意代碼（）。A、病毒B、蠕蟲C、腳本D、間諜軟件我的答案：C得分：25.0分4【判斷題】蠕蟲的破壞性更多的體現(xiàn)在耗費系統(tǒng)資源的拒絕服務(wù)攻擊上，而木馬更多體現(xiàn)在秘密竊取用戶信息上。（）我的答案：√得分：25.0分1【單選題】不能防止計算機(jī)感染惡意代碼的措施是（）。A、定時備份重要文件B、經(jīng)常更新操作系統(tǒng)C、除非確切知道附件內(nèi)容，否則不要打開電子郵件附件D、重要部門的計算機(jī)盡量專機(jī)專用與外界隔絕我的答案：A得分：25.0分2【單選題】代碼簽名是為了（）。A、表明軟件開發(fā)商的信息B、實現(xiàn)對軟件來源真實性的驗證C、說明軟件的功能D、說明軟件的版本我的答案：B得分：25.0分3【單選題】防范惡意代碼可以從以下哪些方面進(jìn)行（）。A、檢查軟件中是否有病毒特征碼B、檢查軟件中是否有廠商數(shù)字簽名C、監(jiān)測軟件運行過程中的行為是否正常D、以上都正確我的答案：D得分：25.0分4【判斷題】安裝運行了防病毒軟件后要確保病毒特征庫及時更新。（）我的答案：√得分：25.0分1【單選題】倫敦騷亂事件反映出的問題不包括（）。A、社交網(wǎng)絡(luò)成為這些國家青年宣泄不滿情緒，進(jìn)行政治動員的重要平臺B、對事件的發(fā)展起著推波助瀾的作用C、社交網(wǎng)絡(luò)直接導(dǎo)致了騷亂事件的發(fā)生D、社交媒體在此次事件中也發(fā)揮了正面的、積極的作用我的答案：C得分：25.0分2【單選題】以下關(guān)于網(wǎng)絡(luò)欺凌的概念理解不正確的是（）。A、通過網(wǎng)絡(luò)雇傭打手欺凌他人B、通過網(wǎng)絡(luò)謾罵、嘲諷、侮辱、威脅他人C、通過網(wǎng)絡(luò)披露他人隱私D、通過網(wǎng)絡(luò)騷擾他人我的答案：A得分：25.0分3【判斷題】網(wǎng)絡(luò)環(huán)境下信息衍生出來的問題，尤其是語義層面的安全問題，稱之為信息內(nèi)容安全問題。（）我的答案：√得分：25.0分1【單選題】以下哪一項不屬于信息安全面臨的挑戰(zhàn)（）。A、下一代網(wǎng)絡(luò)中的內(nèi)容安全呈現(xiàn)出多元化、隱蔽化的特點。B、越來越多的安全意識參差不齊的用戶讓內(nèi)容安全威脅變得更加難以防范。C、現(xiàn)在的大多數(shù)移動終端缺乏內(nèi)容安全設(shè)備的防護(hù)。D、越來越多的人使用移動互聯(lián)網(wǎng)。我的答案：D得分：25.0分2【單選題】信息內(nèi)容安全與傳統(tǒng)的基于密碼學(xué)的信息安全的主要區(qū)別不包括（）。A、前者關(guān)注信息的內(nèi)容，后者關(guān)注信息的形式B、密碼學(xué)所解決的信息安全問題是要為信息制作安全的信封，使沒有得到授權(quán)的人不能打開這個信封C、內(nèi)容安全則是要“直接理解”信息的內(nèi)容，需要判斷哪些是“敏感”信息，哪些是正常信息D、前者不屬于網(wǎng)絡(luò)空間安全，后者屬于網(wǎng)絡(luò)空間安全我的答案：D得分：25.0分3【單選題】信息內(nèi)容安全事關(guān)（）。A、國家安全B、公共安全C、文化安全D、以上都正確我的答案：D得分：25.0分4【判斷題】信息內(nèi)容安全主要在于確保信息的可控性、可追溯性、保密性以及可用性等。（）我的答案：√得分：25.0分1【單選題】下面關(guān)于內(nèi)容安全網(wǎng)關(guān)敘述錯誤的是（）。A、是一種能提供端到端寬帶連接的網(wǎng)絡(luò)接入設(shè)備，通常位于骨干網(wǎng)的邊緣B、能夠通過對于網(wǎng)絡(luò)傳輸內(nèi)容的全面提取與協(xié)議恢復(fù)C、在內(nèi)容理解的基礎(chǔ)上進(jìn)行必要的過濾、封堵等訪問控制D、能夠發(fā)現(xiàn)入侵并阻止入侵我的答案：D得分：25.0分2【判斷題】信息內(nèi)容安全防護(hù)除了技術(shù)措施以外，網(wǎng)絡(luò)用戶個人也要加強(qiáng)修養(yǎng)、潔身自好、遵紀(jì)守法。（）我的答案：√得分：25.0分3【判斷題】移動互聯(lián)網(wǎng)為我們提供了廣泛交流的平臺，我們可以想說什么就說什么，充分展示自我，充分表達(dá)自我。（）我的答案：×得分：25.0分4【判斷題】網(wǎng)絡(luò)輿情監(jiān)測與預(yù)警系統(tǒng)通過對海量非結(jié)構(gòu)化信息的挖掘與分析，實現(xiàn)對網(wǎng)絡(luò)輿情的熱點、焦點、演變等信息的掌握。（）我的答案：×得分：25.0分1【單選題】以下說法錯誤的是（）。A、信息泄露的基礎(chǔ)是因為有了大數(shù)據(jù)，盡管我們不能否認(rèn)大數(shù)據(jù)帶來的變革。B、當(dāng)前的個性化服務(wù)模式無形中將個人信息泄露從概率到規(guī)模都無數(shù)倍放大。C、移動互聯(lián)網(wǎng)時代大數(shù)據(jù)環(huán)境下的隱私保護(hù)已經(jīng)成為一個重要的課題。D、要保護(hù)隱私就要犧牲安全和便利。我的答案：D得分：25.0分2【單選題】當(dāng)前社交網(wǎng)站往往是泄露我們隱私信息的重要途徑，這是因為（）。A、有些社交網(wǎng)站要求或是鼓勵用戶實名，以便與我們真實世界中的身份聯(lián)系起來B、用戶缺乏防護(hù)意識，樂于曬自己的各種信息C、網(wǎng)站的功能設(shè)置存在問題D、以上都正確我的答案：D得分：25.0分3【單選題】一張快遞單上不是隱私信息的是（）。A、快遞公司名稱B、收件人姓名、地址C、收件人電話D、快遞貨品內(nèi)容我的答案：A得分：25.0分4【單選題】2015年上半年網(wǎng)絡(luò)上盛傳的橘子哥事件說明了（）。A、橘子哥注重隱私防護(hù)B、iCloud云服務(wù)同步手機(jī)中的數(shù)據(jù)會造成隱私信息泄露C、網(wǎng)民喜歡橘子哥D、非正規(guī)渠道購買手機(jī)沒有關(guān)系我的答案：B得分：25.0分1【單選題】以下哪一項不屬于隱私泄露的途徑。（）A、通過微信等社交網(wǎng)絡(luò)平臺B、通過手機(jī)應(yīng)用軟件C、惡意代碼竊取D、謹(jǐn)慎處置手機(jī)、硬盤等存有個人信息的設(shè)備我的答案：D得分：25.0分2【單選題】以下對隱私的錯誤理解是（）。A、隱私包括不愿告人的或不愿公開的個人的事B、個人的購買習(xí)慣、瀏覽網(wǎng)頁、交往好友、活動位置等行為信息屬于隱私信息C、個人姓名、性別不屬于隱私D、個人能夠決定何時、以何種方式和在何等程度上將隱私公開給他人我的答案：C得分：25.0分3【單選題】信息隱私權(quán)保護(hù)的客體包括（）。A、個人屬性的隱私權(quán)，以及個人屬性被抽象成文字的描述或記錄。B、通信內(nèi)容的隱私權(quán)。C、匿名的隱私權(quán)。D、以上都正確我的答案：D得分：25.0分4【判斷題】隱私就是個人見不得人的事情或信息。（）我的答案：×得分：25.0分1【單選題】以下哪一項不屬于保護(hù)個人信息的法律法規(guī)（）。A、《刑法》及刑法修正案B、《消費者權(quán)益保護(hù)法》C、《侵權(quán)責(zé)任法》D、《信息安全技術(shù)——公共及商用服務(wù)