移动互联网时代的信息安全与防护(包括13章之后的答案)

精选优质文档-----倾情为你奉上精选优质文档-----倾情为你奉上专心---专注---专业专心---专注---专业精选优质文档-----倾情为你奉上专心---专注---专业1【单选题】《第35次互联网络发展统计报告》的数据显示，截止2014年12月，我国的网民数量达到了（）多人。A、B、C、D、我的答案：C得分：

33.3分2【判断题】《第35次互联网络发展统计报告》的数据显示，2014年总体网民当中遭遇过网络安全威胁的人数将近50%。（）我的答案：√得分：

33.3分3【判断题】如今，虽然互联网在部分国家已经很普及，但网络还是比较安全，由网络引发的信息安全尚未成为一个全球性的、全民性的问题。（）我的答案：×1【单选题】网络的人肉搜索、隐私侵害属于（）问题。A、B、C、D、我的答案：C得分：

33.3分2【单选题】（）是信息赖以存在的一个前提，它是信息安全的基础。A、B、C、D、我的答案：A得分：

0.0分3【单选题】下列关于计算机网络系统的说法中，正确的是（）。A、B、C、D、我的答案：D1【单选题】在移动互联网时代，我们应该做到（）。A、B、C、D、我的答案：D得分：

50.0分2【判断题】黑客的行为是犯罪，因此我们不能怀有侥幸的心理去触犯法律。（）我的答案：√1【单选题】美国国家安全局和联邦调查局主要是凭借“棱镜”项目进入互联网服务商的（）收集、分析信息。A、B、C、D、我的答案：C得分：

33.3分2【判断题】谷歌、苹果、雅虎、微软等公司都参与到了“棱镜计划”中。（）我的答案：√得分：

33.3分3【判断题】“棱镜计划”是一项由美国国家安全局自2007年起开始实施的绝密的电子监听计划。（）我的答案：√1【单选题】下列关于网络政治动员的说法中，不正确的是（）A、B、C、D、我的答案：D得分：

33.3分2【单选题】在对全球的网络监控中，美国控制着（）。A、B、C、D、我的答案：D得分：

33.3分3【判断题】网络恐怖主义就是通过电子媒介对他人进行各种谩骂、嘲讽、侮辱等人身攻击。（）我的答案：×1【单选题】网络空间的安全威胁中，最常见的是（）。A、B、C、D、我的答案：A得分：

33.3分2【单选题】网络空间里，伪造威胁是指一个非授权方将伪造的课题插入系统当中来破坏系统的（）。A、B、C、D、我的答案：B得分：

33.3分3【判断题】网络空间里，截获威胁的“非授权方”指一个程序，而非人或计算机。（）我的答案：×1【单选题】造成计算机系统不安全的因素包括（）。A、B、C、D、我的答案：D得分：

33.3分2【单选题】以下哪一项不属于BYOD设备？（）A、B、C、D、我的答案：C得分：

33.3分3【判断题】0day漏洞就是指在系统商不知晓或是尚未发布相关补丁就被掌握或者公开的漏洞信息。（）我的答案：√1【单选题】计算机软件可以分类为（）。A、B、C、D、我的答案：D得分：

25.0分2【单选题】信息系统中的脆弱点不包括（）。A、B、C、D、我的答案：C得分：

25.0分3【单选题】机房安排的设备数量超过了空调的承载能力，可能会导致（）。A、B、C、D、我的答案：A得分：

25.0分4【判断题】人是信息活动的主体。（）我的答案：×1【单选题】CIA安全需求模型不包括（）。A、B、C、D、我的答案：C得分：

20.0分2【单选题】（）是指保证信息使用者和信息服务者都是真实声称者，防止冒充和重放的攻击。A、B、C、D、我的答案：C得分：

20.0分3【单选题】以下哪一项安全措施不属于实现信息的可用性？（）A、B、C、D、我的答案：D得分：

20.0分4【判断题】信息安全审计的主要对象是用户、主机和节点。（）我的答案：√得分：

20.0分5【判断题】实现不可抵赖性的措施主要有数字签名、可信第三方认证技术等。（）我的答案：×1【单选题】伊朗核设施瘫痪事件是因为遭受了什么病毒的攻击？（）A、B、C、D、我的答案：C得分：

25.0分2【单选题】美国“棱镜计划”的曝光者是谁？（）A、B、C、D、我的答案：B得分：

25.0分3【判断题】进入局域网的方式只能是通过物理连接。（）我的答案：×得分：

25.0分4【判断题】离心机是电脑主机的重要原件。（）我的答案：×1【单选题】信息安全防护手段的第二个发展阶段的标志性成果包括（）。A、B、C、D、我的答案：D得分：

25.0分2【单选题】信息安全防护手段的第三个发展阶段是（）。A、B、C、D、我的答案：C得分：

25.0分3【单选题】《保密通讯的信息理论》的作者是信息论的创始人（）。A、B、C、D、我的答案：C得分：

25.0分4【判断题】网络空间是指依靠各类电子设备所形成的互联网。（）我的答案：×1【单选题】PDRR安全防护模型的要素不包括（）。A、B、C、D、我的答案：C得分：

20.0分2【单选题】信息安全的底包括（）。A、B、C、D、我的答案：D得分：

20.0分3【判断题】没有一个安全系统能够做到百分之百的安全。（）我的答案：得分：

0.0分4【判断题】木桶定律是讲一只水桶能装多少水取决于它最短的那块木板。（）我的答案：√得分：

20.0分5【判断题】美国海军计算机网络防御体系图体现了信息安全防护的整体性原则。（）我的答案：×1【单选题】影响计算机设备安全的诸多因素中，影响较大的是（）。A、B、C、D、我的答案：C得分：

33.3分2【单选题】计算机硬件设备及其运行环境是计算机网络信息系统运行的（）。A、B、C、D、我的答案：D得分：

33.3分3【判断题】计算机设备除面临自身的缺陷，还可能会受到自然灾害因素的影响。（）我的答案：√1【单选题】计算机设备面临各种安全问题，其中不正确的是（）。A、B、C、D、我的答案：A得分：

0.0分2【单选题】顾客在银行输入密码后立即使用数码红外摄像机，它读取键盘输入的密码成功率超过（）。A、B、C、D、我的答案：C得分：

33.3分3【判断题】U盘具有易失性。（）我的答案：√1【单选题】机箱电磁锁安装在（）。A、B、C、D、我的答案：D得分：

50.0分2【判断题】PC机防盗方式简单，安全系数较高。（）我的答案：×1【单选题】被称为“刨地三尺”的取证软件是（）。A、B、C、D、我的答案：D得分：

25.0分2【单选题】影响移动存储设备安全的因素不包括（）。A、B、C、D、我的答案：D得分：

25.0分3【判断题】密码注入允许攻击者提取密码并破解密码。（）我的答案：×得分：

25.0分4【判断题】通过软件可以随意调整U盘大小。（）我的答案：√1【单选题】关于U盘安全防护的说法，不正确的是（）。A、B、C、D、我的答案：C得分：

33.3分2【单选题】专门用于PC机上的监测系统是（）。A、B、C、D、我的答案：D得分：

33.3分3【判断题】如果攻击者能取得一个设备的物理控制，那意味着他可以轻易控制这个设备。（）我的答案：√1【单选题】终端接入安全管理四部曲中最后一步是（）。A、B、C、D、我的答案：C得分：

50.0分2【判断题】USSE和闪顿都是国内的终端安全管理系统。（）我的答案：×1【单选题】现代密码技术保护数据安全的方式是（）。A、B、C、D、我的答案：D得分：

33.3分2【单选题】下面对数据安全需求的表述错误的是（）。A、B、C、D、我的答案：C得分：

33.3分3【判断题】“艳照门”事件本质上来说是由于数据的不设防引成的。（）我的答案：√1【单选题】柯克霍夫提出（）是密码安全的依赖因素。A、B、C、D、我的答案：D得分：

33.3分2【单选题】把明文信息变换成不能破解或很难破解的密文技术称为（）。A、B、C、D、我的答案：C得分：

33.3分3【判断题】非对称密码体制、单钥密码体制、私钥密码体制是一个概念。（）我的答案：×得分1【单选题】两个密钥的3-DES密钥长度为（）。A、B、C、D、我的答案：B得分：

33.3分2【单选题】下面哪个不是常用的非对称密码算法？（）A、B、C、D、我的答案：C得分：

33.3分3【判断题】WEP协议使用了CAST算法。我的答案：×1【单选题】SHA-2的哈希值长度不包括（）。A、B、C、D、我的答案：B得分：

33.3分2【单选题】下面关于哈希函数的特点描述不正确的一项是（）。A、B、C、D、我的答案：D得分：

33.3分3【判断题】哈希值的抗碰撞性使得哈希值能用来检验数据的完整性。（）我的答案：√1【单选题】特殊数字签名算法不包括（）。A、B、C、D、我的答案：C得分：

33.3分2【单选题】下面关于数字签名的特征说法不正确的一项是（）。A、B、C、D、我的答案：B得分：

33.3分3【判断题】数字签名算法主要是采用基于私钥密码体制的数字签名。（）我的答案：×1【单选题】LSB算法指把信息隐藏在图像的（）。A、B、C、D、我的答案：C得分：

33.3分2【单选题】信息隐藏在多媒体载体中的条件是（）。A、B、C、D、我的答案：D得分：

33.3分3【判断题】信息隐藏就是指信息加密的过程。（）我的答案：×1【单选题】下列哪种方法无法隐藏文档？（）A、B、C、D、我的答案：C得分：

33.3分2【单选题】关于常用文档安全防护的办法，下列选项错误的是（）A、B、C、D、我的答案：B得分：

0.0分3【判断题】对文档进行完整性检测和数字签名也能起到安全防护的作用。（）我的答案：√1【单选题】应对数据库崩溃的方法不包括（）。A、B、C、D、我的答案：D得分：

50.0分2【判断题】美国签证全球数据库崩溃事件中，由于数据系统没有备份，直接导致了系统恢复缓慢，签证处理工作陷入停顿。（）我的答案：√1【单选题】建设容灾备份的目的不包括（）。A、B、C、D、我的答案：D得分：

25.0分2【单选题】衡量容灾备份的技术指标不包括（）。A、B、C、D、我的答案：C得分：

25.0分3【单选题】容灾备份系统组成不包括（）。A、B、C、D、我的答案：A得分：

25.0分4【判断题】数据备份是容灾备份的核心，也是灾难恢复的基础。（）我的答案：√1【单选题】WD2go的作用是（）。A、B、C、D、我的答案：A得分：

33.3分2【单选题】找回被误删除的文件时，第一步应该是（）。A、B、C、D、我的答案：C得分：

33.3分3【判断题】数据恢复软件在使用时安装或预先安装的效果差别不大，可以根据个人情况而定。（）我的答案：×1【单选题】2014年12月25日曝光的12306数据泄漏事件中，有大约（）数据被泄漏。A、B、C、D、我的答案：C得分：

50.0分2【单选题】国内最大的漏洞报告平台为（）。A、B、C、D、我的答案：A1【单选题】身份认证是证实实体对象的（）是否一致的过程。A、B、C、D、我的答案：C得分：

33.3分2【单选题】创建和发布身份信息不需要具备（）。A、B、C、D、我的答案：C得分：

33.3分3【判断题】身份认证中认证的实体既可以是用户，也可以是主机系统。（）我的答案：√1【单选题】对于用户来说，提高口令质量的方法主要不包括（）。A、B、C、D、我的答案：D得分：

33.3分2【单选题】图片密码的优点不包括（）。A、B、C、D、我的答案：D得分：

33.3分3【判断题】安全控件主要是通过监控用户的登录和退出来保证用户的信息安全。（）我的答案：×1【单选题】下列属于USBKey的是（）。A、B、C、D、我的答案：C得分：

33.3分2【单选题】目前公认最安全、最有效的认证技术的是（）。A、B、C、D、我的答案：D得分：

33.3分3【判断题】常用的3种凭证信息包括用户所知道的、用户所拥有的以及用户本身的特征。（）我的答案：√1【单选题】日常所讲的用户密码，严格地讲应该被称为（）。A、B、C、D、我的答案：B得分：

50.0分2【判断题】基于口令的认证实现了主机系统向用户证实自己的身份。（）我的答案：×1【单选题】数字证书首先是由权威第三方机构（）产生根证书。A、B、C、D、我的答案：A得分：

33.3分2【单选题】打开证书控制台需要运行（）命令。A、B、C、D、我的答案：A得分：

33.3分3【判断题】证书出问题以后，只有立刻通过CRL宣布证书失效才能切实解决证书认证的问题。（）我的答案：×1【单选题】12306网站的证书颁发机构是（）。A、B、C、D、我的答案：D得分：

50.0分2【判断题】12306网站证书的颁发机构签发的证书无法吊销，可能给系统带来危害。（）我的答案：√1【单选题】公钥基础设施简称为（）。A、B、C、D、我的答案：C得分：

50.0分2【单选题】在公钥基础设施环境中，通信的各方首先需要（）。A、B、C、D、我的答案：D1【单选题】WindowsXP的支持服务正式停止的时间是（）。A、B、C、D、我的答案：C得分：

33.3分2【单选题】关于新升级的Windows操作系统，说法错误的是（）。A、B、C、D、我的答案：D得分：

33.3分3【判断题】WindowsXP的支持服务正式停止，造成影响最大的是中国用户。（）我的答案：√1【单选题】《信息技术安全评估通用标准》的简称是（）。A、B、C、D、我的答案：C得分：

25.0分2【单选题】实现操作系统安全目标需要建立的安全机制中属于最小权限原则的应用是（）。A、B、C、D、我的答案：D得分：

25.0分3【单选题】操作系统面临的安全威胁是（）。A、B、C、D、我的答案：D得分：

25.0分4【判断题】隐通道会破坏系统的保密性和完整性。（）我的答案：√1【单选题】确保系统的安全性采取的措施，不正确的是（）。A、B、C、D、我的答案：D得分：

33.3分2【单选题】可用于对NTFS分区上的文件和文件加密保存的系统是（）。A、B、C、D、我的答案：C得分：

33.3分3【判断题】设置陷阱账户对于系统的安全性防护作用不大。（）我的答案：×1【单选题】黑客群体大致可以划分成三类，其中黑帽是指（）。A、B、C、D、我的答案：C得分：

25.0分2【单选题】第一次出现“Hacker”这一单词是在（）。A、B、C、D、我的答案：B得分：

25.0分3【单选题】看待黑客的正确态度是（）。A、B、C、D、我的答案：C得分：

25.0分4【单选题】黑客群体大致可以划分成三类，其中白帽是指（）。A、B、C、D、我的答案：C1【单选题】黑客在攻击过程中通常进行嗅探，这是为了（）。A、B、C、D、我的答案：D得分：

0.0分2【单选题】攻击者将自己伪装成合法用户，这种攻击方式属于（）。A、B、C、D、我的答案：D得分：

20.0分3【单选题】如果使用大量的连接请求攻击计算机，使得所有可用的系统资源都被消耗殆尽，最终计算机无法再处理合法的用户的请求，这种手段属于的攻击类型是（）。A、B、C、D、我的答案：C得分：

20.0分4【单选题】黑客在攻击过程中通常要入侵“肉鸡”作为跳板进行攻击，这是为了（）。A、B、C、D、我的答案：C得分：

0.0分5【单选题】一种自动检测远程或本地主机安全性弱点的程序是（）。A、B、C、D、我的答案：C1【单选题】APT攻击中攻击方常购买或挖掘0day漏洞，这是因为（）。A、B、C、D、我的答案：B得分：

25.0分2【单选题】以下对于APT攻击的叙述错误的是（）。A、B、C、D、我的答案：C得分：

25.0分3【单选题】APT攻击中的字母“A”是指（）。A、B、C、D、我的答案：D得分：

0.0分4【单选题】APT攻击中常采用钓鱼（Phishing），以下叙述不正确的是（）。A、B、C、D、我的答案：B1【单选题】以下设备可以部署在DMZ中的是（）。A、B、C、D、我的答案：C得分：

20.0分2【单选题】通过检查访问者的有关信息来限制或禁止访问者使用资源的技术属于（）。A、B、C、D、我的答案：D得分：

20.0分3【单选题】包过滤型防火墙检查的是数据包的（）。A、B、C、D、我的答案：B得分：

0.0分4【判断题】防火墙可以检查进出内部网的通信量。（）我的答案：×得分：

0.0分5【判断题】即使计算机在网络防火墙之内，也不能保证其他用户不对该计算机造成威胁。（）我的答案：√1【单选题】以下哪一项不是IDS的组件（）。A、B、C、D、我的答案：C得分：

0.0分2【单选题】按照技术分类可将入侵检测分为（）。A、B、C、D、我的答案：C得分：

0.0分3【判断题】IDS中，能够监控整个网络的是基于网络的IDS。（）我的答案：√1【单选题】IDS和IPS的主要区别在于（）。A、B、C、D、我的答案：C得分：

0.0分2【单选题】不同安全级别的网络相连接，就产生了网络边界，以下哪一项不属于网络边界安全访问策略（）。A、B、C、D、我的答案：C得分：

33.3分3【判断题】IPS是指入侵检测系统。（）我的答案：×1【单选题】以下不属于家用无线路由器安全设置措施的是（）。A、B、C、D、我的答案：C得分：

25.0分2【单选题】防火墙设置中，若设置“缺省过滤规则”为“凡是不符合已设IP地址过滤规则的数据包，允许通过本路由器”。这属于“宽”规则还是“严”规则？（）A、B、C、D、我的答案：A得分：

25.0分3【单选题】以下哪一项不属于VPN能够提供的安全功能（）。A、B、C、D、我的答案：A得分：

25.0分4【判断题】通过设置手机上的VPN功能，我们可以远程安全访问公司内网。（）我的答案：√1【单选题】专业黑客组织HackingTeam被黑事件说明了（）。A、B、C、D、我的答案：B得分：

25.0分2【单选题】Web攻击事件频繁发生的原因不包括（）。A、B、C、D、我的答案：D得分：

25.0分3【单选题】许多用户对苹果手机进行越狱，关于这种行为说法错误的是（）。A、B、C、D、我的答案：A得分：

25.0分4【单选题】当前，应用软件面临的安全问题不包括（）。A、B、C、D、我的答案：C1【单选题】以下对于木马叙述不正确的是（）。A、B、C、D、我的答案：A得分：

0.0分2【单选题】计算机病毒与蠕虫的区别是（）。A、B、C、D、我的答案：D得分：

0.0分3【单选题】下面哪种不属于恶意代码（）。A、B、C、D、我的答案：D得分：

0.0分4【单选题】不属于计算机病毒特点的是（）。A、B、C、D、我的答案：D1【单选题】代码签名是为了（）。A、B、C、D、我的答案：B得分：

25.0分2【单选题】防范恶意代码可以从以下哪些方面进行（）。A、B、C、D、我的答案：D得分：

25.0分3【单选题】不能防止计算机感染恶意代码的措施是（）。A、B、C、D、我的答案：B得分：

0.0分4【判断题】安装运行了防病毒软件后要确保病毒特征库及时更新。（）我的答案：√1【单选题】伦敦骚乱事件反映出的问题不包括（）。A、B、C、D、我的答案：C得分：

25.0分2【单选题】以下哪一项不属于信息内容安全问题（）。A、B、C、D、我的答案：D得分：

25.0分3【单选题】以下关于网络欺凌的概念理解不正确的是（）。A、B、C、D、我的答案：A得分：

25.0分4【判断题】网络虚假信息、欺骗信息、垃圾信息、侵害隐私的信息、网络欺凌信息、侵犯知识产权的信息等都属于信息内容安全威胁。（）我的答案：√1【单选题】信息内容安全的一种定义是，对信息在网络内流动中的选择性阻断，以保证信息流动的可控能力。在此，被阻断的对象是A、B、C、D、我的答案：D得分：

25.0分2【单选题】以下哪一项不属于信息安全面临的挑战（）。A、B、C、D、我的答案：D得分：

25.0分3【单选题】信息内容安全事关（）。A、B、C、D、我的答案：D得分：

25.0分4【判断题】信息内容安全主要在于确保信息的可控性、可追溯性、保密性以及可用性等。（）我的答案：√1【单选题】信息内容安全防护的基本技术不包括（）。A、B、C、D、我的答案：B得分：

25.0分2【判断题】网络舆情监测与预警系统通过对海量非结构化信息的挖掘与分析，实现对网络舆情的热点、焦点、演变等信息的掌握。（）我的答案：√得分：

25.0分3【判断题】移动互联网为我们提供了广泛交流的平台，我们可以想说什么就说什么，充分展示自我，充分表达自我。（）我的答案：×得分：

25.0分4【判断题】信息内容安全防护除了技术措施以外，网络用户个人也要加强修养、洁身自好、遵纪守法。（）我的答案：√1【单选题】一张快递单上不是隐私信息的是（）。A、B、C、D、我的答案：A得分：

25.0分2【单选题】以下说法错误的是（）。A、B、C、D、我的答案：D得分：

25.0分3【单选题】以下哪些不是iCloud云服务提供的功能（）。A、B、C、D、我的答案：C得分：

25.0分4【单选题】2015年上半年网络上盛传的橘子哥事件说明了（）。A、B、C、D、我的答案：B1【单选题】以下对隐私的错误理解是（）。A、B、C、D、我的答案：C得分：

25.0分2【单选题】信息隐私权保护的客体包括（）。A、B、C、D、我的答案：D得分：

25.0分3【判断题】扫二维码送礼物虽然大多是以营销为目的的，没有恶意，但是被商家获取的个人信息存在被滥用甚至被盗取的风险。我的答案：√得分：

25.0分4【判断题】隐私就是个人见不得人的事情或信息。（）我的答案：×1【单选题】以下哪一项不属于保护个人信息的法律法规（）。A、B、C、D、我的答案：D得分：

25.0分2【判断题】在当前法律法规缺失，惩罚力度不够等问题存在的情况下，为了有效保护个人信息的安全，依靠安全技术和个人信息安全意识成为首选。（）我的答案：√得分：

25.0分3【判断题】《信息安全技术——公共及商用服务信息系统个人信息保护指南》这个国家标准不是强制性标准，只