尔雅移动互联网时代的信息安全与防护考试答案教学提纲

1、移动互联网时代的信息安全与防护 期末考试一、 单选题（题数： 50 ，共 50.0 分）1 目前广泛应用的验证码是（） 。 1.0 分A、 CAPTCHAB、DISORDERC、DSLRD、REFER 正确答案： A 我的答案： A2 公钥基础设施简称为（） 。 1.0 分A、CKIB、NKIC、PKID、WKI 正确答案： C 我的答案： C3 系统管理员放置 Web 服务器并能对其进行隔离的网络区域称为（） 。 0.0 分A、 蜜罐B、 非军事区 DMZC、 混合子网D、 虚拟局域网 VLAN 正确答案： B 我的答案： D4 信息安全防护手段的第三个发展阶段是（） 。 1.0 分A、信息

2、保密阶段B、 网络信息安全阶段C、 信息保障阶段D、 空间信息防护阶段 正确答案： C 我的答案： C5 一个数据包过滤系统被设计成只允许你要求服务的数据包进入，而过滤掉不必要的服务。 这属于的基本原则是（） 。 1.0 分A、 失效保护状态B、 阻塞点C、 最小特权D、 防御多样化 正确答案： C 我的答案： C6 下面关于哈希函数的特点描述不正确的一项是（） 。 1.0 分A、 能够生成固定大小的数据块B、 产生的数据块信息的大小与原始信息大小没有关系C、 无法通过散列值恢复出元数据D、 元数据的变化不影响产生的数据块 正确答案： D 我的答案： D7 第一次出现“ Hacker ”这一单

3、词是在（）。 1.0 分A、Bell 实验室B、 麻省理工 AI 实验室C、AT&A 实验室D、 美国国家安全局 正确答案： B 我的答案： B 8 下列属于 USB Key 的是（）。 1.0 分A、 手机宝令B、 动态口令牌C、 支付盾D、 智能卡 正确答案： C 我的答案： C 9APT 攻击中常采用钓鱼（ Phishing ），以下叙述不正确的是（） 。 1.0 分A、 这种攻击利用人性的弱点，成功率高B、 这种漏洞尚没有补丁或应对措施C、 这种漏洞普遍存在D、 利用这种漏洞进行攻击的成本低 正确答案： B 我的答案： B10 把明文信息变换成不能破解或很难破解的密文技术称为（

4、）。 1.0 分A、 密码学B、 现代密码学C、 密码编码学D、 密码分析学 正确答案： C 我的答案： C11 不能防止计算机感染恶意代码的措施是（） 。0.0 分A、 定时备份重要文件B、经常更新操作系统C、 除非确切知道附件内容，否则不要打开电子邮件附件D、 重要部门的计算机尽量专机专用与外界隔绝 正确答案： A 我的答案： D12第 35次互联网络发展统计报告的数据显示，截止2014年 12月，我国的网民数量达到了（）多人。 1.0 分A、2亿B、4亿C、6亿D、8亿 正确答案： C 我的答案： C132015 年上半年网络上盛传的橘子哥事件说明了（） 。 1.0 分A、 橘子哥注重隐

5、私防护B、iCloud 云服务同步手机中的数据会造成隐私信息泄露C、网民喜欢橘子哥D、 非正规渠道购买手机没有关系 正确答案： B 我的答案： B14 信息内容安全事关（） 。 1.0 分A、 国家安全B、 公共安全C、 文化安全D、 以上都正确 正确答案： D 我的答案： D15 被称为“刨地三尺”的取证软件是（） 。1.0 分A、ViewVRLB、ViewUVLC、ViewULRD、ViewURL 正确答案： D 我的答案： D16Windows 系统中自带的防火墙属于（） 。 0.0 分A、企业防火墙B、 软件防火墙C、 硬件防火墙D、 下一代防火墙 正确答案： B 我的答案： D 17

6、保密通讯的信息理论的作者是信息论的创始人（）。 1.0 分A、迪菲B、 赫尔曼C、 香农D、 奥本海默 正确答案： C 我的答案： C18 以下对信息安全风险评估描述不正确的是（） 。 0.0 分A、 风险评估是等级保护的出发点B、 风险评估是信息安全动态管理、持续改进的手段和依据C、 评估安全事件一旦发生，给组织和个人各个方面造成的影响和损失程度D、 通常人们也将潜在风险事件发生前进行的评估称为安全测评 正确答案： D 我的答案： C19 信息内容安全的一种定义是，对信息在网络内流动中的选择性阻断，以保证信息流动的 可控能力。在此，被阻断的对象是 1.0 分A、 通过内容可以判断出来的可对系

7、统造成威胁的脚本病毒B、 因无限制扩散而导致消耗用户资源的垃圾类邮件C、 危害儿童成长的色情信息D、以上都正确 正确答案： D 我的答案： D20 对于用户来说，提高口令质量的方法主要不包括（）。 1.0 分A、 增大口令空间B、 选用无规律口令C、 多个口令D、 登陆时间限制 正确答案： D 我的答案： D21 以下哪一项不属于 BYOD 设备？（） 1.0 分A、 个人电脑B、 手机C、 电视D、平板 正确答案： C 我的答案： C22 美国“棱镜计划”的曝光者是谁？（） 1.0 分A、 斯诺德B、 斯诺登C、 奥巴马D、 阿桑奇 正确答案： B 我的答案： B23 以下哪一项不属于保护个

8、人信息的法律法规（） 。 0.0 分A、刑法及刑法修正案B、消费者权益保护法C、侵权责任法D、信息安全技术公共及商用服务信息系统个人信息保护指南 正确答案： D 我的答案： B24 应对数据库崩溃的方法不包括（） 。 1.0 分A、 高度重视，有效应对B、 确保数据的保密性C、 重视数据的可用性D、不依赖数据正确答案： D 我的答案： D25 专业黑客组织 Hacking Team 被黑事件说明了（） 。 1.0 分A、Hacking Team 黑客组织的技术水平差B、 安全漏洞普遍存在，安全漏洞防护任重道远C、 黑客组织越来越多D、要以黑治黑正确答案： B 我的答案： B26 下列关于网络政

9、治动员的说法中，不正确的是（） 1.0 分A、动员主体是为了实现特点的目的而发起的B、 动员主体会有意传播一些针对性的信息来诱发意见倾向C、 动员主体会号召、鼓动网民在现实社会进行一些政治行动D、这项活动有弊无利正确答案： D 我的答案： D27 信息隐私权保护的客体包括（） 。 1.0 分A、 个人属性的隐私权，以及个人属性被抽象成文字的描述或记录。B、 通信内容的隐私权。C、匿名的隐私权。D、以上都正确正确答案： D 我的答案： D28 黑客群体大致可以划分成三类，其中白帽是指（） 。 1.0 分A、 具有爱国热情和明显政治倾向、非官方的、使用技术来“维护国家和民族尊严”的人B、 主观上没

10、有破坏企图的黑客，热衷于发现漏洞和分享漏洞的人C、 非法侵入计算机网络或实施计算机犯罪的人D、不为恶意或个人利益攻击计算机或网络， 但是为了达到更高的安全性， 可能会在发现漏洞的 过程中打破法律界限的人正确答案： B 我的答案： B29 一张快递单上不是隐私信息的是（） 。 1.0 分A、快递公司名称B、收件人姓名、地址C、收件人电话D、快递货品内容正确答案： A 我的答案： A30 提高个人信息安全意识的途径中， 能够及时给听众反馈， 并调整课程内容的是 （）。0.0 分A、以纸质材料和电子资料为媒介来教育并影响用户，主要包括海报、传单和简讯B、 专家面向大众授课的方式C、培训资料以 Web

11、 页面的方式呈现给用户D、 宣传视频、动画或游戏的方式 正确答案： B 我的答案： C31 计算机软件可以分类为（） 。 1.0 分A、 操作系统软件B、 应用平台软件C、 应用业务软件D、以上都对正确答案： D 我的答案： D32 日常所讲的用户密码，严格地讲应该被称为（）。 1.0 分A、 用户信息B、用户口令C、用户密令D、用户设定正确答案： B 我的答案： B33 震网病毒攻击针对的对象系统是（） 。 1.0 分A、WindowsB、AndroidC、iosD、SIMATIC WinCC正确答案： D 我的答案： D34 信息系统中的脆弱点不包括（） 。 1.0 分A、物理安全B、操作

12、系统C、网络谣言D、TCP/IP 网络协议正确答案： C 我的答案： C35 不同安全级别的网络相连接，就产生了网络边界，以下哪一项不属于网络边界安全访问 策略（）。 1.0 分A、 允许高级别的安全域访问低级别的安全域B、限制低级别的安全域访问高级别的安全域C、 全部采用最高安全级别的边界防护机制D、 不同安全域内部分区进行安全防护 正确答案： C 我的答案： C36 信息隐藏在多媒体载体中的条件是（） 。 1.0 分A、 人眼对色彩感觉的缺陷B、 耳朵对相位感知缺陷C、 多媒体信息存在冗余D、 以上都是 正确答案： D 我的答案： D37 机房安排的设备数量超过了空调的承载能力，可能会导致

13、（） 。 1.0 分A、 设备过热而损坏B、 设备过冷而损坏C、 空调损坏D、 以上都不对 正确答案： A 我的答案： A38 信息安全防护手段的第二个发展阶段的标志性成果包括（） 。 1.0 分A、VPNB、PKIC、 防火墙D、以上都对 正确答案： D 我的答案： D392014 年 12 月 25 日曝光的 12306 数据泄漏事件中，有大约（）数据被泄漏。 1.0 分A、11 万B、12 万C、13 万D、14 万正确答案： C 我的答案： C40 机箱电磁锁安装在（） 。 1.0 分A、机箱边上B、桌腿C、电脑耳机插孔D、机箱内部正确答案： D 我的答案： D41 下面关于数字签名的

14、特征说法不正确的一项是（） 。 1.0 分A、 不可否认B、 只能使用自己的私钥进行加密C、不可伪造D、可认证正确答案： B 我的答案： B42 计算机硬件设备及其运行环境是计算机网络信息系统运行的（）。 1.0 分A、保障B、前提C、条件D、基础正确答案： D 我的答案： D43 个人应当加强信息安全意识的原因不包括（） 。 1.0 分A、 人的信息安全意识薄弱具有普遍性且容易被渗透，攻击者更喜欢选择这条路径发起攻击B、基于技术的防御手段已经无法成为安全防护体系的重要组成部分C、 研究实验已表明，增强个人信息安全意识能有效减少由人为因素造成安全威胁发生的概率D、认识信息安全防护体系中最薄弱的

15、一个环节 正确答案： B 我的答案： B44 下列关于计算机网络系统的说法中，正确的是（） 。 1.0 分A、 它可以被看成是一个扩大了的计算机系统B、 它可以像一个单机系统当中一样互相进行通信，但通信时间延长C、 它的安全性同样与数据的完整性、保密性、服务的可用性有关D、 以上都对 正确答案： D 我的答案： D45 下列哪种方法无法隐藏文档？（） 1.0 分A、 运用信息隐藏工具B、 修改文档属性为“隐藏”C、 修改文档属性为“只读”D、 修改文件扩展名 正确答案： C 我的答案： C46 网络的人肉搜索、隐私侵害属于（）问题。 1.0 分A、 应用软件安全B、 设备与环境的安全C、 信息

16、内容安全D、 计算机网络系统安全 正确答案： C 我的答案： C47 网络空间的安全威胁中，最常见的是（） 。 1.0 分A、 中断威胁B、 截获威胁C、 篡改威胁D、 伪造威胁 正确答案： A 我的答案： A48 当前社交网站往往是泄露我们隐私信息的重要途径，这是因为（） 。 1.0 分A、 有些社交网站要求或是鼓励用户实名，以便与我们真实世界中的身份联系起来B、 用户缺乏防护意识，乐于晒自己的各种信息C、 网站的功能设置存在问题D、 以上都正确 正确答案： D 我的答案： D 49信息技术安全评估通用标准的简称是（） 。1.0 分A、 PXB、PPC、CCD、TCSEC 正确答案： C 我

17、的答案： C50 衡量容灾备份的技术指标不包括（） 。1.0 分A、 恢复点目标B、 恢复时间目标C、 安全防护目标D、 降级运行目标 正确答案： C 我的答案： C 二、判断题（题数： 50，共 50.0 分）1 网络舆情监测与预警系统通过对海量非结构化信息的挖掘与分析， 实现对网络舆情的热点、 焦点、演变等信息的掌握。 （）1.0 分 正确答案： 我的答案： 2 密码注入允许攻击者提取密码并破解密码。 （） 1.0 分 正确答案： × 我的答案： ×3 即使计算机在网络防火墙之内，也不能保证其他用户不对该计算机造成威胁。（）1.0 分正确答案： 我的答案： 4 信息安全

18、管理的最终目标是将系统（即管理对象）的安全风险降低到用户可接受的程度， 保证系统的安全运行和使用。 （）1.0 分 正确答案： 我的答案： 5 扫二维码送礼物虽然大多是以营销为目的的，没有恶意，但是被商家获取的个人信息存在 被滥用甚至被盗取的风险。 1.0 分 正确答案： 我的答案： 6IDS 中，能够监控整个网络的是基于网络的IDS。（） 1.0 分正确答案： 我的答案： 7 基于口令的认证实现了主机系统向用户证实自己的身份。（） 1.0 分正确答案： × 我的答案： ×8 数字签名算法主要是采用基于私钥密码体制的数字签名。) 1.0 分正确答案： × 我的答案

19、： ×9第 35 次互联网络发展统计报告的数据显示， 2014 年总体网民当中遭遇过网络安全威 胁的人数将近 50%。（） 1.0 分 正确答案： 我的答案： 10PC 机防盗方式简单，安全系数较高。 （） 1.0 分 正确答案： × 我的答案： ×11 信息隐藏就是指信息加密的过程。 （）1.0 分 正确答案： × 我的答案： ×12 对打印设备不必实施严格的保密技术措施。 （）1.0 分 正确答案： × 我的答案： ×13 通过设置手机上的 VPN 功能，我们可以远程安全访问公司内网。 （）1.0 分 正确答案： 我的答

20、案： 14 通过软件可以随意调整 U 盘大小。（） 1.0 分 正确答案： 我的答案： 15 安装手机安全软件可以让我们不用再担心自己的隐私泄露问题。 （） 1.0 分 正确答案： × 我的答案： ×16 人是信息活动的主体。 （）1.0 分 正确答案： 我的答案： 17CC 被认为是任何一个安全操作系统的核心要求。 （）0.0 分 正确答案： × 我的答案： 18“艳照门”事件本质上来说是由于数据的不设防引成的。 （） 1.0 分 正确答案： 我的答案： 19 计算机设备除面临自身的缺陷，还可能会受到自然灾害因素的影响。（） 1.0 分正确答案： 我的答案： 2

21、00 day 漏洞就是指在系统商不知晓或是尚未发布相关补丁就被掌握或者公开的漏洞信息。 （） 1.0 分 正确答案： 我的答案： 2112306 网站证书的颁发机构签发的证书无法吊销，可能给系统带来危害。 （）1.0 分 正确答案： 我的答案： 22 可以设置 QQ 隐身让我们免受打扰。 （）1.0 分 正确答案： 我的答案： 23“棱镜计划”是一项由美国国家安全局自 2007 年起开始实施的绝密的电子监听计划。 （）1.0 分正确答案： 我的答案： 24信息安全等级保护管理办法 中将信息和信息系统的安全保护等级划分为 5 级，第 1 级 的安全级别最高。 （）0.0 分 正确答案： 

22、5; 我的答案： 25 网络空间是指依靠各类电子设备所形成的互联网。 （） 1.0 分 正确答案： × 我的答案： × 26WindowsXP 的支持服务正式停止，造成影响最大的是中国用户。 （） 1.0 分 正确答案： 我的答案： 27 通常路由器设备中包含了防火墙功能。 （） 1.0 分 正确答案： 我的答案： 28 如果攻击者能取得一个设备的物理控制，那意味着他可以轻易控制这个设备。）1.0 分正确答案： 我的答案： 1.0 分29 在烟囱底下架上一口装满开水的锅，相当于发现了自身漏洞后要及时弥补。 正确答案： 我的答案： 30WEP协议使用了 CAST算法。 1.0

23、 分 正确答案： × 我的答案： ×31 防火墙可以检查进出内部网的通信量。 （） 1.0 分 正确答案： 我的答案： 32 黑客的行为是犯罪，因此我们不能怀有侥幸的心理去触犯法律。（） 1.0 分正确答案： 我的答案： 33 容灾备份与恢复的关键技术涉及到工作范围、备份点选择、需求衡量指标、恢复策略、 恢复能力的实现等。 1.0 分 正确答案： 我的答案： 34 实行信息安全等级保护制度，重点保护基础信息网络和重要信息系统，是国家法律和政 策的要求。（） 1.0 分 正确答案： 我的答案： 35 在当前法律法规缺失，惩罚力度不够等问题存在的情况下，为了有效保护个人信息的安 全，依靠安全技术和个人信息安全意识成为首选。 （）1.0 分 正确答案： 我的答案： 36 没有一个安全系统能够做到百分之百的安全。 （）1.0 分 正确答案： 我的答案： 37 信息内容安全防护除了技术措施以外，网络用户个人也要加强修养、洁身自好、遵纪守 法。（） 1.0 分 正确答案： 我的答案： 38