信息安全导论-在线自测题

1、信息平安导论在线自测题第一章信息平安概述1、以下哪一项不是信息平安问题（）A.支付宝账号被盗QQ号密码被盗Windows系统软件更新D.个人邮箱收到大量垃圾邮件2、信息平安的目标不包括以下哪一项（）A.机密性B.完整性C.可用性D.合法性3、以下属于信息平安当前特点的是（）A.攻击的高级性和信息平安的对称性B.危害的倍增性和威胁的多元性C.信息平安的对称性和危害的倍增性D.威胁的多元性和攻击的可预见性4、以下关于信息平安说法正确的选项是（）A.信息平安是指保证信息不受来自外部的各种形式的危险、威胁、侵害和误导。B.随着科学技术得到进步，信息平安能够带来的危害将越来越小。C.信息平安包括技术层面

2、和管理层面的平安防护措施。D.信息平安主要是防止信息的破坏和泄露，对于散播的虚假信息那么不属于信息平安的范围。5、以下关于信息平安未来开展趋势说法错误的选项是（）。A.万物互联，智慧互通B.防护和管控分布到不同设备上。C.信息泄露事件爆发几率增加D.攻防技术矛盾加剧答案：CDBCB第二章操作系统平安1、关于操作系统的表达不正确的选项是（）。”管理资源的程序”管理用户程序执行的程序”能使系统资源提高效率的程序”能方便用户编程的程序”2、从用户的观点看，操作系统是（）。A,用户与计算机硬件之间的接口B.控制和管理计算机资源的软件C.合理组织计算机工作流程的软件D.计算机资源的的管理者3、以下关于漏

3、洞的说法，错误的选项是（）。A.从操作系统软件编写完成开始运行那刻起，系统漏洞就随之产生了；B. 一切可能导致系统平安问题的因素都可以称之为系统平安漏洞；C.通过RDP漏洞，黑客可以取得PC的完全控制权，或者发动DDos攻击;D.通过帮助“帮助和支持中心“漏洞，黑客可以删除用户系统的文件；4、恶意代码攻击的过程正确的选项是（）。A.侵入系统一维持或提升权限一隐蔽一潜伏一破坏一再次新的攻击B.侵入系统一隐蔽一潜伏一维持或提升权限一破坏一再次新的攻击C.侵入系统潜伏一维持或提升权限一破坏一隐蔽一再次新的攻击D.侵入系统一维持或提升权限一潜伏一隐蔽一破坏一再次新的攻击5、为了保证系统平安，下面做法不

4、恰当的是（）。A.安装杀毒软件、开启防火墙B.及时安装系统更新C.使用破解版软甲，获取更多功能D.不轻易点击陌生链接答案：DACAC第三章WEB应用平安1、以下不属于HTTP请求报文的是（）。A.状态行B.请求行C.请求头部D.请求正文2、以下HTTP状态码表示的含义错误的选项是（）。Ixx：表示临时响应2xx：表示成功处理3xx：表示重定向4xx：表示服务器内部错误3、XSS攻击可以分为三类，不包括以下哪一项（）。A.反射型XSRF 型DOM 型D.存储型4、以下关于CSRF的描述，说法错误的选项是（）。A. CSRF攻击一般发起在第三方网站，而不是被攻击的网站。被攻击的网站无法防止攻击发生

5、。B.攻击利用受害者在被攻击网站的登录凭证，冒充受害者提交操作。C.攻击者通过CSRF攻击可以获取到受害者的登录凭证。D.跨站请求可以用各种方式：图片URL、超链接、CORS、Form提交等等。5、关于文件上SQL注入漏洞的防御，以下做法（）是错误的。A.严格区分普通用户和管理员用户。B.使用参数化的语句传递用户输入的变量。C.为了收集平安信息，尽可能详细的记录错误消息。D.在部署WEB应用之前先进行平安测试。答案：ADBCC第四章网络平安1、确保信息没有非授权泄密，即确保信息不泄露给非授权的个人、实体或进程，不为其所用，是指（）OA.完整性B.可用性C.保密性D.拒绝否认性2、属于第二层的V

6、PN隧道协议有（）。IPSecPPTPGRED.以上都是3、以下哪一种网络欺骗技术是实施交换式（基于交换机的网络环境）嗅探攻击的前提（）。IP欺骗DNS欺骗ARP欺骗D.路由欺骗4、以下哪一种攻击方式不属于拒绝服务攻击：（）。LOpehtCrackSynfloodSmurfPing of Death5、ARP欺骗的实质是（）。A.提供虚拟的MAC与IP地址的组合B.让其他计算机知道自己的存在C.窃取用户在网络中传输的数据D.扰乱网络的正常运行答案：CBCAA第五章物联网平安1、以下不属于物联网架构的是（）。A,应用层B.传输层C.感知层D.处理层2、RFID属于物联网的那个层（）。A.感知层B

7、.网络层C.业务层D.应用层3、以下关于物联网说法正确的选项是（）。A.物联网就是互联网的新称呼。B.物联网要把物体与互联网相连，需要利用标识/感知技术，而射频识别技术（RFID）是其唯 一手段。C.人们如果需要对某物体进行识别、监控、跟踪或管理，都可以采用物联网技术。D.物联网中的数据量可能比互联网中的要少一些。4、工业物联网架构区别于传统物联网的一个层次是（）。A.感知层B.现场管理层C.网络层D.应用层5、以下关于常见的传感器网络平安说法错误的选项是（）。A.传感器网络的密钥分配主要利用轻量级的密码算法与协议。B.传感器网络的基本平安框架主要包括平安协议和参数化跳帧。C.传感器网络用到主

8、动监测和被动监测两种入侵监测技术。D.工业物联网为了更高的平安性，在传感器网络所有节点都必须运行全功能入侵监测系统。答案：BACBD第六章移动互联网终端平安1、移动互联网的恶意程序按行为属性分类，占比最多的是（）。A.流氓行为类B.恶意扣费类C.资源消耗类D.窃取信息类2、个人平安使用移动终端的方法不包括（）。A.谨慎下载APP,谨慎访问网站。B.资金操作移动终端一机多用。C.注册手机号和资金操作移动终端双机。D.资金限额。.运行于iPhone、iPod touch以及iPad设备上的操作系统是（）。AndroidSymbianBlackBerryiOS4、以下哪项操作可能会威胁到智能手机的平

9、安性（）。A.越狱B. ROOTC.安装盗版软件D.以上都是5、以下关于移动互联终端平安的说法错误的选项是（）。A.来源不明的Wi-Fi不能用，但是公共免费的Wi-Fi可以放心大胆的随意用。B.不轻易扫描来历不明的二维码。C.为家庭路由器设置复杂密码，是防止黑客入侵的一项重要手段。D.加强手机密码的复杂度，尽量为不同软件设置不同的密码。答案：BBDDA第七章云计算及其平安1、云计算是对（）技术的开展与运用。A.并行计算B.网格计算C.分布式计算D.三个选项都是2、SaaS是（）的简称。A.软件即服务B.平台即服务C.基础设施即服务D.硬件即服务3、PAAS是（）的简称。A.软件即服务B.平台即

10、服务C.基础设施即服务D.硬件即服务4、laaS是（）的简称。A.软件即服务B.平台即服务C.基础设施即服务D.硬件即服务5、从研究现状上看，下面不属于云计算特点的是（）。A,超大规模B.虚拟化C.私有化D.高可靠性答案：DABCC第八章大数据及其平安1、国务院在哪一年印发了促进大数据开展行动纲要？（）2015 年2014 年2013 年2016 年2、以下关于大数据说法错误的选项是（）。A.大数据是一种思维方式。B.大数据不仅仅是讲数据的体量大。C.大数据会带来机器智能。D.大数据的英文名称是large datao3、大数据的最显著特征是（）。A.数据规模大B.数据类型多样C.数据处理速度快D.数据价值密度高4、以下关于大数据特点的说法中，错误的选项是（）。A.数据规模大B.数据类型多样C.数据处理速度快D.数据价值密度高5、按照不同的数据来源，大数据可以分为三类，不包括（）。A.个人大数据B.企业大数据C.教育大数据D.政府大数据答案：ADADC第九章隐私保护1、在信息平安领域，隐私的种类不包括（）。A.信息隐私B.通信隐私C.技术隐私D.身体隐私2、通过修改一些特定值，以减少数据被挖掘的保护技术是（）。A.基于启发式的隐私保护技术B.基于密码学的隐私保护技术C.重构技术D.交换技术