移动互联网时代的信息安全与防护期末考试答案.docx

移动互联网时代的信息安全与防护四川交通职业技术学院成绩：100.0分一、 单选题（题数：25，共50.0分）1信息内容安全与传统的基于密码学的信息安全的主要区别不包括（）。（2.0分）2.0分窗体顶端 A、前者关注信息的内容，后者关注信息的形式 B、密码学所解决的信息安全问题是要为信息制作安全的信封，使没有得到授权的人不能打开这个信封 C、内容安全则是要“直接理解”信息的内容，需要判断哪些是“敏感”信息，哪些是正常信息 D、前者不属于网络空间安全，后者属于网络空间安全窗体底端我的答案：D2关于U盘安全防护的说法，不正确的是（）。（2.0分）2.0分窗体顶端 A、U盘之家工具包集成了多款U盘的测试 B、鲁大师可以对硬件的配置进行查询 C、ChipGenius是USB主机的测试工具 D、ChipGenius软件不需要安装窗体底端我的答案：C3目前公认最安全、最有效的认证技术的是（）。（2.0分）2.0分窗体顶端 A、支付盾 B、智能卡 C、USB Key D、生物认证窗体底端我的答案：D4计算机硬件设备及其运行环境是计算机网络信息系统运行的（）。（2.0分）2.0分窗体顶端 A、保障 B、前提 C、条件 D、基础窗体底端我的答案：D5操作系统面临的安全威胁是（）。（2.0分）2.0分窗体顶端 A、恶意代码 B、隐蔽信道 C、用户的误操作 D、以上都是窗体底端我的答案：D6计算机设备面临各种安全问题，其中不正确的是（）。（2.0分）2.0分窗体顶端 A、设备被盗、损坏 B、液晶显示屏的计算机可以防止偷窥者重建显示屏上的图像，但是阴极射线管显示屏不能 C、硬件设备中的恶意代码 D、旁路攻击窗体底端我的答案：B7看待黑客的正确态度是（）。（2.0分）2.0分窗体顶端 A、崇拜和羡慕黑客可以随意地侵入任何网络系统 B、他们不断革新技术、不断创新、追求完美的精神并不值得提倡 C、黑客的存在促使我们时刻警惕，在与之对抗的过程中不断发展和提高 D、黑客给世界带来了灾难，必须消灭和禁止一切黑客的活动窗体底端我的答案：C8信息安全防护手段的第二个发展阶段的标志性成果包括（）。（2.0分）2.0分窗体顶端 A、VPN B、PKI C、防火墙 D、以上都对窗体底端我的答案：D9通过检查访问者的有关信息来限制或禁止访问者使用资源的技术属于（）。（2.0分）2.0分窗体顶端 A、数据加密 B、物理防护 C、防病毒技术 D、访问控制窗体底端我的答案：D10身份认证是证实实体对象的（）是否一致的过程。（2.0分）2.0分窗体顶端 A、数字身份与实际身份 B、数字身份与生物身份 C、数字身份与物理身份 D、数字身份与可信身份窗体底端我的答案：C11SHA-2的哈希值长度不包括（）。（2.0分）2.0分窗体顶端 A、256位 B、312位 C、384位 D、512位窗体底端我的答案：B12LSB算法指把信息隐藏在图像的（）。（2.0分）2.0分窗体顶端 A、高级层位的平面上 B、中级层位的平面上 C、最低层或最低几层的平面上 D、中高层位的平面上窗体底端我的答案：C13按照技术分类可将入侵检测分为（）。（2.0分）2.0分窗体顶端 A、基于误用和基于异常情况 B、基于主机和基于域控制器 C、服务器和基于域控制器 D、基于浏览器和基于网络窗体底端我的答案：A14网络的人肉搜索、隐私侵害属于（）问题。（2.0分）2.0分窗体顶端 A、应用软件安全 B、设备与环境的安全 C、信息内容安全 D、计算机网络系统安全窗体底端我的答案：C15防火墙设置中，若设置“缺省过滤规则”为“凡是不符合已设IP地址过滤规则的数据包，允许通过本路由器”。这属于“宽”规则还是“严”规则？（）（2.0分）2.0分窗体顶端 A、宽 B、严 C、严宽皆有 D、都不是窗体底端我的答案：A16恶意代码USBDumper运行在（）上。（2.0分）2.0分窗体顶端 A、U盘 B、机箱 C、主机 D、以上均有窗体底端我的答案：C17一种自动检测远程或本地主机安全性弱点的程序是（）。（2.0分）2.0分窗体顶端 A、入侵检测系统 B、防火墙 C、漏洞扫描软件 D、入侵防护软件窗体底端我的答案：C18以下不属于防护技术与检测技术融合的新产品是（）。（2.0分）2.0分窗体顶端 A、下一代防火墙 B、统一威胁管理 C、入侵防御系统 D、入侵检测系统窗体底端我的答案：D19信息技术安全评估通用标准的简称是（）。（2.0分）2.0分窗体顶端 A、PX B、PP C、CC D、TCSEC窗体底端我的答案：C20下面关于数字签名的特征说法不正确的一项是（）。（2.0分）2.0分窗体顶端 A、不可否认 B、只能使用自己的私钥进行加密 C、不可伪造 D、可认证窗体底端我的答案：B21以下不属于家用无线路由器安全设置措施的是（）。（2.0分）2.0分窗体顶端 A、设置IP限制、MAC限制等防火墙功能 B、登录口令采用WPA/WPA2-PSK加密 C、设置自己的SSID(网络名称) D、启用初始的路由器管理用户名和密码窗体底端我的答案：C222014年12月25日曝光的12306数据泄漏事件中，有大约（）数据被泄漏。（2.0分）2.0分窗体顶端 A、11万 B、12万 C、13万 D、14万窗体底端我的答案：C23应对数据库崩溃的方法不包括（）。（2.0分）2.0分窗体顶端 A、高度重视，有效应对 B、确保数据的保密性 C、重视数据的可用性 D、不依赖数据窗体底端我的答案：D24下列关于网络政治动员的说法中，不正确的是（）（2.0分）2.0分窗体顶端 A、动员主体是为了实现特点的目的而发起的 B、动员主体会有意传播一些针对性的信息来诱发意见倾向 C、动员主体会号召、鼓动网民在现实社会进行一些政治行动 D、这项活动有弊无利窗体底端我的答案：D25（）是指保证信息使用者和信息服务者都是真实声称者，防止冒充和重放的攻击。（2.0分）2.0分窗体顶端 A、不可抵赖性 B、可控性 C、可认证性 D、可审查性窗体底端我的答案：C二、 判断题（题数：25，共50.0分）1对文档进行完整性检测和数字签名也能起到安全防护的作用。（）（2.0分）2.0分窗体顶端我的答案：窗体底端2实现不可抵赖性的措施主要有数字签名、可信第三方认证技术等。（）（2.0分）2.0分窗体顶端我的答案：窗体底端3WEP协议使用了CAST算法。（2.0分）2.0分窗体顶端我的答案：窗体底端4USSE和闪顿都是国内的终端安全管理系统。（）（2.0分）2.0分窗体顶端我的答案：窗体底端5美国签证全球数据库崩溃事件中，由于数据系统没有备份，直接导致了系统恢复缓慢，签证处理工作陷入停顿。（）（2.0分）2.0分窗体顶端我的答案：窗体底端6网络环境下信息衍生出来的问题，尤其是语义层面的安全问题，称之为信息内容安全问题。（）（2.0分）2.0分窗体顶端我的答案：窗体底端7信息安全技术公共及商用服务信息系统个人信息保护指南这个国家标准不是强制性标准，只是属于技术指导文件”。（）（2.0分）2.0分窗体顶端我的答案：窗体底端8计算机设备除面临自身的缺陷，还可能会受到自然灾害因素的影响。（）（2.0分）2.0分窗体顶端我的答案：窗体底端9网络空间里，截获威胁的“非授权方”指一个程序，而非人或计算机。（）（2.0分）2.0分窗体顶端我的答案：窗体底端10网络舆情监测与预警系统通过对海量非结构化信息的挖掘与分析，实现对网络舆情的热点、焦点、演变等信息的掌握。（）（2.0分）2.0分窗体顶端我的答案：窗体底端11信息隐藏就是指信息加密的过程。（）（2.0分）2.0分窗体顶端我的答案：窗体底端12如果攻击者能取得一个设备的物理控制，那意味着他可以轻易控制这个设备。（）（2.0分）2.0分窗体顶端我的答案：窗体底端13信息安全管理的最终目标是将系统（即管理对象）的安全风险降低到用户可接受的程度，保证系统的安全运行和使用。（）（2.0分）2.0分窗体顶端我的答案：窗体底端14通过软件可以随意调整U盘大小。（）（2.0分）2.0分窗体顶端我的答案：窗体底端15扫二维码送礼物虽然大多是以营销为目的的，没有恶意，但是被商家获取的个人信息存在被滥用甚至被盗取的风险。（2.0分）2.0分窗体顶端我的答案：窗体底端16隐私就是个人见不得人的事情或信息。（）（2.0分）2.0分窗体顶端我的答案：窗体底端17信息安全等级保护管理办法中将信息和信息系统的安全保护等级划分为5级，第1级的安全级别最高。（）（2.0分）2.0分窗体顶端我的答案：窗体底端18非对称密码体制、单钥密码体制、私钥密码体制是一个概念。（）（2.0分）2.0分窗体顶端我的答案：窗体底端19埃博拉病毒是一种计算机系统病毒。（）（2.0分）2.0分窗体顶端我的答案：窗体底端20蠕虫的破坏性更多的体现在耗费系统资源的拒绝服务攻击上，而木马更多体现在秘密窃取用户信息上。（）（2.0分）2.0分窗体顶端我的答案：窗体底端21CNCI是一个涉及美国国家网络空间防御的综合计划。（）（2.0分）2.0分窗体顶端我的答案：窗体底端22美国海军计算机网络防御体系图体现了信