信息安全案例教程-技术与应用-第2版各讲练习题附答案

红色标注为参考答案第1讲选择题（安全意识水平自测）本讲是《移动互联网时代的信息安全防护》整个课程的概述。为了让你对自己的信息安全意识水平有个大致的了解，请完成下面的10道测试题并根据计算的得分判断一下你的安全意识强弱程度。1.你的电脑主机设置了账号和密码以便于只有自己能够登录吗？是（+1）否（+0）2.当你离开电脑，你会设置屏保密码或电源密码以便在重新使用电脑时要求输入密码？是（+1）否（+0）3.对于不同网站上的账号你是使用一个登录密码吗？是（+0）否（+1）4.你使用的电脑中安装了正版杀毒软件吗？是（+1）否（+0）5.访问一个网站的时候想到过这个网站会是伪造的吗？是（+1）否（+0）6.在微信、QQ等社交网络应用中你是不是想说什么就说什么。是（+0）否（+1）7.你使用的U盘、移动硬盘等移动存储设备设置了密码吗？是（+1）否（+0）8.你知道笔记本上通常设有防盗锁孔并知道如何使用吗？是（+1）否（+0）9.你是如何保管你的电脑密码或是网站密码的？记忆在脑中（+2）写在纸上或本子上（+0）让网站自动保存（+0）使用密码管理软件（+1）10.通常你是如何找到你所需的软件的？到软件的官方网站下载所需软件（+2）从同学那儿安装使用后确信没问题再拷贝（+1）使用百度等搜索引擎查找需要的软件并下载（+0）11~12分安全意识强6~10分安全意识中等0~5安全意识差小测试：1.以下哪些描述的是移动互联网的特点：(多选)2.移动互联网是指互联网的技术、平台、商业模式和应用与移动通信技术结合并实践的活动的总称。(判断题)对3.2017年《中华人民共和国网络安全法》正式实施。(判断题)第2讲讨论题1.请从国家、社会以及个人多个方面谈谈学习信息安全的重要性和重要意义。2.请大家观看影片发表感想电影《速度与激情8》中黑客组织的远程攻击，控制僵尸车造成交通瘫痪，抢夺核发射装备。电影《谍影重重5》中展现的令人咋舌的黑客技术。电影《绝对控制》展现的黑客控制汽车，以及智能家居安全等问题。电影《虎胆龙威4》为我们描绘了、股市瘫痪、安全机关混乱、民众恐慌，国家安全受到严重威胁。电影《鹰眼》描绘了信息监控无处不在。还有《我是谁：没有绝对安全的系统》、《黑客军团》、《网络犯罪调查》、《骇客交锋》、《网络危机》、《夺命手机》等等许多。请大家观看以上这些影片发表感想。3.试再列举一些案例，谈谈对于本讲中提醒大家的3句忠告的认识：（1）谨言慎行、遵纪守法（2）敬畏技术、加强修养（3）独立思考、不信谣不传谣第3讲选择题：1.以下哪种看法是正确的：（）A.如果我们经常为计算机中的操作系统和应用软件打补丁，就可以确保这台机器就是安全的。B.如果我们的邮箱账户使用了强的口令（Password）就能确保邮箱的安全。C.如果我们的计算机从互联网完全断开就可以确保计算机不会受到安全威胁。D.如果我们对BYOD设备进行有效的管控将能减少组织内网面临的安全风险。2.以下哪种做法是正确的：（）A.打开不熟悉用户发来的电子邮件的附件。B.连接不加密的无线网络。C.到软件厂商的官网下载软件。D.系统不用及时打补丁。3.使用加密技术不仅可以保证信息的（），防止信息被非授权访问或泄露给未授权实体，而且可以保证信息的完整性，防止信息被篡改。A．可用性B．保密性C．正确性D．真实性4.中断威胁是指破坏信息系统的资源，使之变成无效的或无用的，这种威胁是针对信息系统的（）。A．可用性B．保密性C．完整性D．真实性5.（）是指信息资源只能由授权方或以授权的方式修改，在存储或传输过程中不被偶然或蓄意地修改、伪造等破坏。A．可用性B．保密性C．完整性D．真实性6.下列哪一项不属于网络面临的安全问题。（）A.病毒B.拒绝服务攻击C.非授权访问D.网络设备快速更新7.下列哪一项不属于引发网络空间安全问题的原因。（）A.大量商务、政务以及个人活动在网上开展B.网络信息资源成为重要的战略资源C.网络设备发展迅速D.网络协议为便捷通信而设计8.下列哪一项与信息系统的保密性无关。（）A.拒绝服务攻击B.病毒C.加密和解密D.终端接入控制9.信息系统中的脆弱点普遍存在，下列哪些方面存在脆弱性。（）A.操作系统B.应用软件C.人D.以上三项均是10.以下哪句话是正确的。（）A.信息安全是特定对象的安全，也是特定过程的安全。B.信息安全研究的内容应当围绕构建信息安全体系结构的技术展开C.从信息安全要保护的对象来看，包括信息基础设施、计算环境、边界和连接、信息内容以及信息的应用；D.从过程来看，信息要保护的是信息生产、存储、传输、处理、使用直至销毁的全过程。11.一个安全的信息系统具有的特点是（）。多选题A.保持各种数据的机密B.保持所有信息、数据及系统中各种程序的完整性和准确性C.保证合法访问者的访问和接受正常的服务D.保证网络在任何时刻都有很高的传输速度E.保证各方面的工作符合法律、规则、许可证、合同等标准12.任何信息安全系统中都存在脆弱点，它可以存在于（）。多选题A.使用过程中B.网络中C.管理过程中D.计算机操作系统中13.破坏可用性，使得在用的信息系统毁坏或不能使用，这属于什么威胁？A.中断威胁B.截获威胁C.篡改威胁D.伪造威胁14.在WiFi环境中窃取用户的浏览或传输的信息，这属于什么威胁？A.中断威胁B.截获威胁C.篡改威胁D.伪造威胁15.以非法手段窃得对数据库的管理权，通过创建、修改、删除等操作破坏数据的完整性，这属于什么威胁？A.中断威胁B.截获威胁C.篡改威胁D.伪造威胁16.假冒管理员身份向用户发送假消息，这属于什么威胁？A.中断威胁B.截获威胁C.篡改威胁D.伪造威胁17.以下哪一项不属于网络空间安全威胁？A.网络监控B.控制根域名服务器C.掌握IP地址分配权D.IP地址耗尽简答题：1．试举例解释信息安全概念中涉及的“威胁”、“脆弱点”及“风险”这几个术语。2．信息系统的安全需求有哪些？在网络环境下有哪些特殊的安全需求？3．中文所说的安全在英文中有Safety和Security两种解释。本书中的“安全”对应的是“Security”，试辨析这两个英文词语的区别。4．什么是系统可存活性？第4讲选择题：1.20世纪40年代~70年代，这一阶段面临的安全威胁主要是搭线窃听和密码学分析，因而这一阶段的防护工作主要是：A.传输过程中的数据保护。B.数据处理和存储时的数据保护。C.过预防、检测，减小计算机系统（包括软件和硬件）用户（授权和未授权用户）执行的未授权活动所造成的后果。D.确保信息在存储、处理和传输过程中免受偶然或恶意的非法泄密、转移或破坏。2.信息安全经历了三个发展阶段，以下（）不属于这三个发展阶段。A.通信保密阶段B.加密机阶段C.信息安全阶段D.安全保障阶段3.网络空间信息安全防护的对象包括：A.数据B.基础设施C.信息内容D.以上三项4.在信息安全防护技术的发展过程中，网络信息安全阶段的标志性工作包括（多选题）：A.防火墙B.公钥密码技术C.防病毒技术C.漏洞扫描技术5.“纵深防护战略（Defense-in-Depth）的核心思想包括（多选题）：A.采用层次化的、多样性的安全措施来保障用户信息及信息系统的安全。B.确保信息和信息系统的保密性。C.防护应当包括主机、网络、系统边界和支撑性基础设施等多个网络环节。D.实现保护、检测、反应和恢复（PDRR）这4个主要安全内容6.我们研究网络空间的信息安全，这里网络空间通常包括（多选题）：A.传统互联网所依托的各类电子设备B.重要的基础设施C.各类应用和数据信息D.人简答题：1．信息安全防护有3个主要发展阶段，试从保护对象、保护内容以及保护方法等方面分析各个阶段的代表性工作，并总结信息安全防护发展的思路。阅读思考题：1.查阅资料，进一步了解PDR、P2DR、PDR2、P2DR2以及WPDRRC各模型中每个部分的含义。这些模型的发展说明了什么？完成一篇读书报告。2.阅读J.H.Saltzer和M.D.Schroeder于1975年发表的论文“TheProtectionofInformationinComputerSystem”，该文以保护机制的体系结构为中心，探讨了计算机系统的信息保护问题，提出了设计和实现信息系统保护机制的8条基本原则。请参考该文，进一步查阅相关文献，撰写一篇有关计算机系统安全保护基本原则的读书报告。第5讲选择题：1.对于计算机系统，由环境因素所产生的安全隐患包括（）。多选题A.恶劣的温度、湿度、灰尘、地震、风灾、火灾等B.强电、磁场等C.雷电D.人为的破坏2.当你准备登录电脑系统时，有人在旁边，你将如何：（）多选题A.不理会对方，相信对方是友善和正直的B.友好的提示对方避让一下，不要看您的机密，如果不行，就用身体或其它物体进行遮挡C.凶狠地示意对方走开，并报告安全中心这人可疑。D.在键盘上故意假输入一些字符，以防止被偷看3.以下哪些是电脑键盘面临的安全威胁？（）多选题A.键盘上输入的信息被身后的人偷窥B.键盘上输入的信息被安装在主机USB接口上的设备截获C.键盘上输入的信息被主机中运行的木马程序截获D.键盘被水泼溅造成损坏4.计算机系统的脆弱性表现为易受（）。多选题A．温度的影响B．静电的影响C．灰尘的影响D．环境的影响5.为了安全携带笔记本电脑，避免冲击、跌落等情况对笔记本电脑造成损坏，选购笔记本电脑包时应当考虑（）。多选题A．是否有独立的放置笔记本电脑夹层B．是否防潮C．保护层海绵的厚实程度D．肩带的牢实程度判断题：1.进入部门内部打扫卫生的清洁工文化水平不高，所以他们把我们废弃的纸面文件拿走也看不懂，不会影响我们的安全。错简答题：1.什么是旁路攻击？试列举一些。2.QQ登录界面中，单击密码输入栏右边的小键盘图标会弹出一个虚拟键盘，如图所示，请解释这个虚拟键盘的功能。阅读思考题：1.观看《碟中谍4》影片，除了窗户这个脆弱点外，思考哈利法塔的数据中心机房在环境和设备安全方面存在的问题。提示：环境方面，单单就机房设置在130层来看，似乎就有些问题——我们一般都知道企业机房会放置在一层或者地下一层，因为地板的单位面积承重有限，有的水冷型机柜空着也有两吨的重量。另一方面，高层建筑往往都注重自身的重心问题，在那么高的地方，放着几十个机柜，从供电、散热、承重、搬运等角度来看都不合适。另一方面，当阿汤哥进入机房之后，居然没有触动任何警报。根据机房建设规范，机房应当安装监控摄像头，内部还应有温度和湿度探头，甚至进出都要安检。设备方面，机房服务器没有禁用外来USB设备，阿汤哥U盘一插就轻松输入了病毒，接管了权限。第6讲选择题：1.以下哪些是U盘等存储设备面临的安全威胁？（）多选题A.丢失或被窃造成信息泄露B.质量差造成无法使用C.容量大，可以拷贝大文件D.到处随意拷贝文件2.对U盘等存储设备的安全我们可以采取哪些措施？（）多选题A.使用加密软件加密存储文件B.购买品牌正品有质量保障的U盘等设备C.经常格式化D.尽量少地到处随意拷贝文件，并对其进行病毒查杀3.下列哪一项不是U盘等移动存储工具面临的威胁。（）A.丢失造成数据泄露B.损坏造成数据不可用C.摆渡数据D.感染和传播病毒4.下列哪一项不属于针对移动存储设备的安全防护。（）A.加密盘中内容B.查看剩余容量C.读写访问控制D.经常用杀毒软件检测判断题：1.小张担心电脑故障，把公司业务敏感数据备份到了自己的U盘上，U盘也经常借给熟人使用。这样的行为很正常。错阅读思考题：1.下载USBDumper及其源码，类似的一个工具是：FlashDiskThief。试使用这类软件并分析USBDumper的源码了解其工作原理，并思考如何对其加以改造用于益处。第7讲选择题：1.为了数据在存储、传输时不发生数据截获和信息泄密，采取了加密机制。这种做法体现了信息安全的（）属性。A.保密性B.完整性C.可靠性D.可用性2.把明文变成密文的过程叫作（）。A.加密B.密文C.解密D.加密算法3.假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么这种加密算法属于（）。A.对称加密算法B.分组密码算法C.公钥加密算法（非对称加密）D.单向函数密码算法4.下列关于密码学的讨论中，观点（）是不正确的。A.密码学是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗抵赖等的综合技术。B.密码学的两大分支是密码编码学和密码分析学。C.密码并不是提供安全的单一的手段，而是一组技术。D.密码学中存在一次一密的密码体制，它是绝对安全的。5.一个完整的密码体制，不包括以下（）要素。A.明文空间B.密文空间C.数字签名D.密钥空间6.密码学在信息安全中的应用是多样的，以下（）不属于密码学的具体应用。A.生成多种网络协议B.消息认证，确保信息完整性C.加密，保护传输信息D.身份认证7.公开密钥密码体制的含义是（）。A.将所有密钥公开B.将私有密钥公开，公开密钥保密C.将公开密钥公开，私有密钥保密D.两个密钥相同8.关于密钥的安全保护下列说法不正确的是（）。A.私钥送给需要加密消息的一方B.公钥送给需要加密消息的一方C.妥善保存密钥D.定期更换密钥判断题：1.对称密码体制的特征是：加密密钥和解密密钥完全相同，或者一个密钥很容易从另一个密钥中导出。√2.公钥密码体制算法用一个密钥进行加密，而用另一个不同但是有关的密钥进行解密。√简答题：1．什么是密码学？什么是密码编码学和密码分析学？2．什么是密钥？在密码系统中密钥起什么作用？3．密码分析主要有哪些形式？各有何特点？4．密码学中的柯克霍夫原则是什么？5．对称密码体制和非对称密码体制各有何优缺点？什么是混合密码系统？为什么要用混合密码系统？第8讲选择题1.把明文变成密文的过程，叫作（）。A.加密B.密文C.解密D.密钥2．下列加密算法中属于对称密码体制的是（）。A．RSAB．椭圆曲线密码ECCC．RC4D．ElGamal3．下列加密算法中属于非对称密码体制的是（）。A．DESB．AESC．IDEAD．RSA4.数据完整性机制主要用于防止数据面临的哪种威胁（）。A.假冒B.抵赖C.数据中途窃取D.数据中途篡改5.2000年10月2日，NIST正式宣布将（）候选算法作为高级数据加密标准，该算法是由两位比利时密码学者提出的。A.MARSB.RijndaelC.TwofishD.Bluefish判断题1.使信息具有防篡改、防删除、防插入等特性称为数据的完整性保护。√2.公钥密码体制有两种基本的应用：一用于信息加密，另一是用于实体认证。√3.密码学中存在一次一密的密码体制，它是绝对安全的。×4.“公开密钥密码体制”的含义是将所有密钥公开。×简答题：1．什么是哈希函数？哈希函数有哪些应用？2．什么是数字签名？数字签名有哪些应用？3．什么是消息认证？消息认证与数字签名有什么区别？4．什么是信息隐藏？信息隐藏和加密的区别与联系是什么？阅读思考题：1.用密码学的相关知识解释火车票上的二维码是如何实现防伪的。如图所示，火车票上右下角为二维码。第9讲选择题1.根据信息安全的经典CIA模型，下列选项中（）是信息安全三个基本属性之一。A.真实性B.可用性C.可审计性D.可靠性2.定期对系统和数据进行备份，在发生灾难时进行恢复。该机制是为了满足信息安全的（）属性。A.真实性B.完整性C.不可否认性D.可用性3.制定灾难恢复策略，最重要的是要知道哪些是商务工作中最重要的设施，在发生灾难后，这些设施的（）。A.恢复预算是多少B.恢复时间是多长C.恢复人员有几个D.恢复设备有多少4.网络数据备份的实现主要需要考虑的问题不包括（）。A.架设高速局域网B.分析应用环境C.选择备份硬件设备D.选择备份管理软件5.关于灾难恢复计划错误的说法是（）。A.应考虑各种意外情况B.制定详细的应对处理办法C.建立框架性指导原则，不必关注于细节D.正式发布前，要进行讨论和评审6.系统备份与普通数据备份的不同在于，它不仅备份系统中的数据，还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息，以便迅速（）。A.恢复整个系统B.恢复所有数据C.恢复全部程序D.恢复网络设置7.（）手段，可以有效应对较大范围的安全事件的不良影响，保证关键服务和数据的可用性。A.定期备份B.异地备份C.人工备份D.本地备份8.（）能够有效降低磁盘机械损坏给关键数据造成的损失。A.热插拔B.SCSIC.RAIDD.FAST-ATA9.（）安全措施可以有效降低软硬件故障给网络和信息系统所造成的风险。多选题A.双机热备B.多机集群C.磁盘阵列D.系统和数据备份E.安全审计10.以下哪一种不属于主流的存储技术？（）A.DASB.NASC.FTPD.SAN判断题1.灾难恢复和容灾具有不同的含义。×2.数据备份按数据类型划分可以分成系统数据备份和用户数据备份。√3.容灾就是数据备份。×4.数据越重要，容灾等级越高。√5.容灾项目的实施过程是周而复始的。√6.如果系统在一段时间内没有出现问题，就可以不用再进行容灾了。×简答题：1．谈谈灾难恢复在PDRR安全模型中的重要地位和作用。2．谈谈一个完备的容灾备份系统的组成。3．试解释容灾备份与恢复系统中涉及的技术术语：RAID、DAS、NAS、SAN。4．目前有哪些容灾备份技术？比较它们的优缺点。阅读思考题：1.访问国家密码管理局(国家商用密码管理办公室)网站，了解我国商用密码算法SM1（对称加密）、SM2（非对称加密）、SM3（哈希）及SM4（对称加密），以及商用密码管理规定及商用密码产品等信息。第10讲选择题：1.在网络环境中认证或鉴别网络活动（如访问、电子商务等）的参与者或服务器身份的技术是（）。A．接入控制B．身份认证C．数字签名D．防火墙2.用于实现身份认证的安全机制是（）。A.加密机制和数字签名机制B.加密机制和访问控制机制C.数字签名机制和路由控制机制D.访问控制机制和路由控制机制3.身份认证是安全服务中的重要一环，以下关于身份认证叙述不正确的是（）。A.身份认证是访问控制的基础B.身份认证是单向的，不用双向认证C.目前一般采用基于对称密钥加密或公开密钥加密的方法D.数字签名机制是实现身份认证的重要机制4.使用复杂度不高的口令容易产生弱口令的安全威胁，弱口令常被攻击者利用，被破解用户帐户。下列哪一个口令的安全性较高（）。​A.HelloB.ppnn13%dkstFeb.1stC.27776394D.wangjing19775.根据通常的口令使用策略，口令应当（）。A.定期更换B.不定期更换C.不用更换D.使用好记忆的6.对口令进行安全性管理和使用，最终是为了（）。A.口令不被攻击者非法获得B.防止攻击者非法获得访问和操作权限C.保证用户帐户的安全性D.规范用户操作行为7.关于口令认证机制，下列说法正确的是（）。A.实现代价最低，安全性最高B.实现代价最低，安全性最低C.实现代价最高，安全性最高D.实现代价最高，安全性最低8.口令机制通常用于（）。A.认证B.标识C.注册D.授权9.为了正确获得口令并对其进行妥善保护，应认真考虑的原则和方法有（）。多选题A.口令/帐号加密B.定期更换口令C.限制对口令文件的访问D.设置复杂的、具有一定位数的口令10.在网络身份认证时可以采用的鉴别方法有（）。多项选择题A.采用用户自身的特征进行认证，如指纹、人脸、步态等生物特征或生物行为。B.采用用户所知道的进行认证，如口令、密钥或记忆的某些动作等。C.通过可信第三方，如CA，进行认证。D.使用用户拥有的物品进行认证，如USBKey、智能卡等物理识别设备。可以通过多个凭证（也有称多因子）来共同鉴别用户身份的真伪。判断题：1.身份认证是指用户必须提供他是谁的证明，这种证实客户的真实身份与其所声称的身份是否相符的过程是为了限制非法用户访问网络资源，它是其他安全机制的基础。√2.安全存储口令的方式主要有：直接明文存储和Hash散列存储。×3.使用口令进行身份认证安全性仅依赖于口令，而且用户往往选择容易记忆、容易被猜测的口令（安全系统最薄弱的突破口），口令文件也可被进行离线的字典式攻击。√4.动态口令认证机制可以改善口令认证自身安全性不足的问题。√5.复杂口令安全性足够高，不需要定期修改。×简答题：1．谈谈身份认证与消息认证的区别与联系。2．谈谈身份认证和访问控制的区别与联系。3.一个基于口令的用户身份认证基本过程是怎样的？了解目前频繁发生的用户口令泄露事件，并分析口令认证过程存在着哪些安全问题。4.设置强口令的基本原则是什么？有哪些途径来帮助我们检测口令的强度？5.如图所示是一个常见的登录界面，进行用户身份的验证。请回答：（1）图中的“验证码”在身份验证中有何作用？（2）请简述现今常采用的身份认证机制。图常见的登录界面图常见的登录界面图常见的登录界面6.一些手机APP，如浦发银行手机APP在用户输入口令时弹出的键盘是动态键盘，每次显示的键盘数字排序是随机的，如图所示，请问为什么要用动态键盘？7.设置强口令的基本原则是什么？有哪些途径来帮助我们检测口令的强度？第11讲选择题1.以下哪一项不在数字证书的组成中?（）。A.版本信息 B.有效使用期限C.签名算法 D.版权信息2.PKI能够执行的功能是（）和（）。A.鉴别计算机消息的始发者B.确认计算机的物理位置C.保守消息的机密D.确认用户具有的安全性特权3.PKI提供的核心服务包括（）。多选题A.认证 B.完整性 C.密钥管理 D.机密性 E.不可否认判断题1.PKI是利用公开密钥技术所构建的、解决网络安全问题的、普遍适用的一种基础设施。√2.如果采用正确的用户名和口令成功登录网站，则证明这个网站不是仿冒的。×3.实际访问网站的过程中，我们所用计算机的操作系统和浏览器已经帮助我们对网站的数字证书进行了鉴别。√4.如果浏览器检测到网站所用的数字证书是正常的，那么地址栏通常会显示为绿色，这种情况下我们可以放心地浏览该网站。简答题1．试解释“字典攻击”“重放攻击”“中间人攻击”的含义。第12讲选择题1.Windows系统的用户帐号有两种基本类型，分别是全局帐号和（）。A.本地帐号 B.域帐号 C.来宾帐号D.局部帐号2.符合复杂性要求的WindowsXP帐号密码的最短长度为（）。A.4 B.6 C.8D.103.Window系统中对所有事件进行审核是不现实的，不建议审核的事件是（）。A.用户登录及注销B.用户及用户组管理 C.用户打开关闭应用程序 D.系统重新启动和关机4.通用操作系统必需的安全性功能有（）。多选题A.用户认证 B.文件和I/O设备的访问控制 C.运行审计 D.系统完整性保护5.Windows系统中的审计日志包括（）。多选题A.系统日志(SystemLog) B.安全日志(SecurityLog) C.应用程序日志(ApplicationsLog) D.用户日志(UserLog)判断题1.Windows防火墙能帮助阻止计算机病毒和蠕虫进入用户的计算机，但该防火墙不能检测或清除已经感染计算机的病毒和蠕虫。√2.Windows系统中，系统中的用户帐号可以由任意系统用户建立。用户帐号中包含着用户的名称与密码、用户所属的组、用户的权利和用户的权限等相关数据。×3.本地用户组中的Guests(来宾用户)组成员可以登录和运行应用程序，也可以关闭操作系统，但是其功能比Users有更多的限制。√4.Windows帐号使用密码对访问者进行身份验证，密码的有效字符是字母、数字、中文和符号。×5.WindowsXP、WindowsVista、Windows7、Windows8到Windows10各系统的安全性是逐渐加强的，因此现在用Windows10不会再存在安全风险了。×6.系统的安全性在很大一部分情况下都取决于使用这套系统的人，人对于系统的错误配置或使用习惯会导致原本安全的系统变得不再安全。√7.Windows系统为了保证一定的易用性，默认安装情况下，很多安全设置没有开启。√8.Windows系统中只要设置了开机账户及密码就可以完全确保系统的安全了。×9.在Windows系统中没有找到Bitlocker功能是因为我们购买的系统版本是家庭版。√10.Windows系统家庭版的安全功能要比企业版或专业版的少，比如家庭版中没有BitLocker功能。√简答题：1．操作系统面临哪些安全问题？2．操作系统安全的主要目标是什么？实现操作系统安全目标需要建立哪些安全机制？3．什么是可信路径？Windows系统中有哪些可信路径机制？4．请谈谈操作系统安全和安全操作系统两个概念的联系和区别。5．如图所示，使用Windows7系统中的记事本程序时，将新文档1.txt保存至C:\Windows目录时系统弹出的对话框，拒绝将该文档保存至该目录下。请问Windows7系统为什么这样处理？请从WindowsXP系统拷贝notepad.exe至Windows7系统再次尝试这样的操作，请分析系统会如何处理？图记事本拒绝保存对话框6．系统口令面临哪些安全威胁？有哪些途径可以确保系统口令安全？第13讲选择题：1.黑客群体大致可以划分成三类，白帽是指（B），黑帽是指（C）。A.具有爱国热情和明显政治倾向、非官方的、使用技术来“维护国家和民族尊严”的黑客B.主观上没有破坏企图的黑客，热衷于发现漏洞和分享漏洞C.非法侵入计算机网络或实施计算机犯罪的黑客D.不为恶意或个人利益攻击计算机或网络，但是为了达到更高的安全性，可能会在发现漏洞的过程中打破法律或白帽黑客的界限2.我们如何看待黑客。（）多选题A.崇拜和羡慕黑客可以随意地侵入任何网络系统B.学习他们不断革新技术、不断创新、追求完美的精神C.黑客的存在促使我们时刻警惕，在与之对抗的过程中不断发展和提高D.黑客给世界带来了灾难，必须消灭和禁止一切黑客的活动3.黑客在攻击过程中通常要入侵“肉鸡”作为跳板进行攻击，这是为了（）。A.显示实力B.隐藏自己C.破解口令D.提升权限4.黑客在攻击过程中通常进行端口扫描，这是为了（）。A.检测黑客自己计算机已开放哪些端口B.口令破解C.截获网络流量D.获知目标主机开放了哪些端口服务5.一种自动检测远程或本地主机安全性弱点的程序是（）。A.入侵检测系统B.防火墙C.漏洞扫描软件D.入侵防护软件6.黑客在攻击过程中通常进行嗅探，这是为了（）。A.隐藏攻击痕迹B.提升权限C.截获敏感信息，如用户口令等D.获知目标主机开放了哪些端口服务7.攻击者将自己伪装成合法用户，这种攻击方式属于（）。A.别名攻击B.洪水攻击C.重定向D.欺骗攻击8.如果使用大量的连接请求攻击计算机，使得所有可用的系统资源都被消耗殆尽，最终计算机无法再处理合法的用户的请求，这种手段属于的攻击类型是（）。A.口令入侵B.IP哄骗C.拒绝服务D.网络监听9.以下对于社会工程学攻击的叙述正确的是（）。多选题A.运用社会上的一些犯罪手段进行的攻击B.利用人的弱点，如人的本能反应、好奇心、信任、贪便宜等进行的欺骗等攻击C.免费下载软件中捆绑流氓软件、免费音乐中包含病毒、网络钓鱼、垃圾电子邮件中包括间谍软件等，都是近来社会工程学的代表应用D.传统的安全防御技术很难防范社会工程学攻击10.以下对于APT攻击的叙述正确的是（）。多选题A.是一种新型威胁攻击的统称B.通常是有背景的黑客组织，能够综合多种先进的攻击技术实施攻击C.通常具有明确的攻击目标和攻击目的，长期不断地进行信息搜集、信息监控、渗透入侵D.传统的安全防御技术很难防范简答题：1．当前有哪几种网络攻击技术？黑客攻击的一般步骤包括哪些？各个步骤的主要工作是什么？2．什么是APT攻击？什么是0day攻击？搜集0day攻击和APT攻击的一些案例。3．TCP/IP协议存在哪些安全缺陷？简述当前流行的网络服务存在哪些安全问题？4．什么是ARP欺骗？ARP协议存在什么样的问题？5.访问“”这个域名，可以看到在浏览器的地址栏“http”协议后面出现了“s”这个字母，请回答以下问题。1）为什么用了HTTPS就是安全的？2）HTTPS的底层原理如何实现？3）用了HTTPS就一定安全吗？第14讲选择题：1.通过对访问者的有关信息进行检查来限制或禁止访问者使用资源的技术属于（）。A．数据加密B．物理防护C．防病毒技术D．访问控制2.按实现原理不同可以将防火墙总体上分为（）。A．包过滤型防火墙和应用代理型防火墙B．包过滤防火墙和状态包过滤防火墙C．包过滤防火墙、代理防火墙和软件防火墙D．硬件防火墙和软件防火墙3.运用针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术属于（）。A．包过滤型B．应用级网关型C．复合型防火墙D．代理服务型4.系统管理员放置Web服务器并能对其进行隔离的网络区域称为（）。A．蜜罐B．非军事区DMZC．混合子网D．虚拟局域网VLAN5.以下设备可以部署在DMZ中的是（）。A．客户的账户数据库B．员工使用的工作站C．Web服务器D．SQL数据库服务器6.包过滤型防火墙检查的是数据包的（）。A．包头部分B．负载数据C．包头和负载数据D．包标志位7.Windows系统中自带的防火墙属于（）。多选题A.个人防火墙B.软件防火墙C.硬件防火墙D.下一代防火墙8.一个数据包过滤系统被设计成只允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于的基本原则是（）。A．失效保护状态B．阻塞点C．最小特权D．防御多样化9.按照技术分类可将入侵检测分为（）A．基于误用和基于异常情况B．基于主机和基于域控制器C．服务器和基于域控制器D．基于浏览器和基于网络10.通过对已知攻击模型进行匹配来发现攻击的IDS是（）。A．基于误用检测的IDSB．基于关键字的IDSC．基于异常检测的IDSD．基于网络的IDS11.IDS和IPS的主要区别在于（）。A.IDS偏重于检测，IPS偏重于防御B.IPS不仅要具有IDS的入侵发现能力还要具有一定的防御能力。C.IPS具有与防火墙的联动能力D.IDS防护系统内部，IPS防御系统边界判断题：1.即使计算机在网络防火墙之内，也不能保证其他用户不对该计算机造成威胁。√2.利用防火墙可以实现对网络内部和外部的安全防护。×3.防火墙可以检查进出内部网的通信量。√4.IDS中，能够监控整个网络的是基于网络的IDS。√5.IPS是指入侵检测系统。×6.通常路由器设备中包含了防火墙功能。√7.通过设置手机上的VPN功能，我们可以远程安全访问公司内网。√简答题：1．什么是防火墙？防火墙采用的主要技术有哪些？2．什么是包过滤技术？包过滤有几种工作方式？3．什么是应用层网关技术？应用层网关有哪些基本结构类型？请选择一个画图表示。4．什么是IDS？简述异常检测技术的基本原理。5．比较异常检测和误用检测技术的优缺点。6．什么是IPS？其与防火墙、IDS、UTM等安全技术有何关联？阅读思考题：1.把不同安全级别的网络相连接，就产生了网络边界，为了防止来自网络外界的入侵，就需要在网络边界上建立可靠的安全防御措施。请谈谈安全防护的措施。第15讲选择题：1.当前，应用软件面临哪些安全问题（）。多选题A.应用软件被嵌入恶意代码B.恶意代码伪装成合法有用的应用软件C.应用软件中存在安全漏洞，被黑客利用D.应用软件被盗版、被破解2.为了确保手机安全，我们在下载手机APP的时候应该（）。多选题A.用百度搜索后下载B.从官方商城下载C.在手机上安装杀毒等安全软件D.及时关注安全信息3.Web攻击事件频繁发生，这是因为（）。多选题A.Web应用程序存在漏洞，被黑客发现后利用来实施攻击B.Web站点安全管理不善C.Web站点的安全防护措施不到位D.Web站点引起了黑客的兴趣4.许多用户对苹果手机进行越狱，如何看待这种行为（）。多选题A.这是一种犯罪行为B.破坏了苹果手机iOS操作系统原先封闭的生态环境C.无法享受苹果公司对其保修的承诺D.越狱后手机安装被破解的应用程序涉及盗版行为5.下面哪些是恶意代码的形式（）。多选题A.病毒B.蠕虫C.木马D.间谍软件6.不属于计算机病毒特点的是（）。A．传染性B．可移植性C．破坏性D．可触发性7.计算机病毒与蠕虫的区别是（）。A．病毒具有传染性和再生性，而蠕虫没有B．病毒具有寄生机制，而蠕虫则借助于网络的运行C．蠕虫能自我复制而病毒不能D．以上都不对8.防范恶意代码可以从以下哪些方面进行（）。多选题A.检查软件中是否有病毒特征码B.检查软件中是否有厂商数字签名C.监测软件运行过程中的行为是否正常D.监测软件的运行环境9.不能防止计算机感染恶意代码的措施是（）。A.定时备份重要文件B.经常更新操作系统C.除非确切知道附件内容，否则不要打开电子邮件附件D.重要部门的计算机尽量专机专用与外界隔绝10.代码签名是为了（）。A.表明软件开发商的信息B.实现对软件来源真实性的验证C.说明软件的功能D.说明软件的版本判断题：1.在计算机或手机上安装了防病毒软件之后，就不必担心计算机或手机受到病毒攻击了。×2.安装运行了防病毒等安全防护软件可以帮助防止遭受网页仿冒欺诈。√简答题：1．什么是恶意代码？它与传统的计算机病毒的概念有何区别？2．病毒程序与蠕虫程序的主要差别有哪些？3．什么是Rootkit？它与木马和后门有什么区别与联系？4．恶意代码防范的基本措施包括哪些？5．试述软件漏洞的概念。阅读思考题：1.请谈谈软件保护的技术措施和法律措施，以及使用盗版软件的潜在危害。第16讲选择题：1.伦敦骚乱事件反映了（）。多选题A.社交网络成为这些国家青年宣泄不满情绪，进行政治动员的重要平台B.对事件的发展起着推波助澜的作用C.社交网络直接导致了骚乱事件的发生D.社交媒体在此次事件中也发挥了正面的、积极的作用2.网络欺凌是指（）。多选题A.通过网络雇佣打手打人B.通过网络谩骂、嘲讽、侮辱、威胁他人C.通过网络披露他人隐私D.通过网络骚扰他人3.下面哪一些属于信息内容安全问题（）。多选题A.网上各类谣言、煽动性言论B.网络炫富C.色情网站提供的视频、裸聊D.网络提供盗版影视作品、盗版软件下载4.信息内容安全是指对信息在网络内流动中的选择性阻断，以保证信息流动的可控能力。在此，被阻断的对象是（）。多选题A.通过内容可以判断出来的可对系统造成威胁的脚本病毒B.因无限制扩散而导致消耗用户资源的垃圾类邮件C.危害儿童成长的色情信息D.导致社会不稳定的有害信息5.信息内容安全与传统的基于密码学的信息安全的主要区别在于（）。多选题A.前者关注信息的内容，后者关注信息的形式B.密码学所解决的信息安全问题是要为信息制作安全的信封，使没有得到授权的人不能打开这个信封C.内容安全则是要“直接理解”信息的内容，需要判断哪些是“敏感”信息，哪些是正常信息D.前者不属于网络空间安全，后者属于网络空间安全6.信息内容安全主要在于确保信息的（）。多选题A.可控性B.可追溯性C.保密性D.可用性7.信息内容安全防护的基本技术包括（）。多选题A.访问控制B.身份认证C.内容分级技术D.内容审计技术8.下面关于内容安全网关叙述正确的是（）。多选题A.是一种能提供端到端宽带连接的网络接入设备，通常位于骨干网的边缘B.能够通过对于网络传输内容的全面提取与协议恢复C.在内容理解的基础上进行必要的过滤、封堵等访问控制D.能够发现入侵并阻止入侵判断题：1.网络舆情监测与预警系统通过对海量非结构化信息的挖掘与分析，实现对网络舆情的热点、焦点、演变等信息的掌握。√2.信息内容安全防护除了技术措施以外，网络用户个人也要加强修养、洁身自好、遵纪守法。√3.移动互联网为我们提供了广泛交流的平台，我们可以想说什么就说什么，充分展示自我，充分表达自我。×简答题：1．当前的泛在网络环境下，为什么信息内容安全问题越发严重，确保信息内容安全越发重要？2．信息内容包括哪些？它们面临哪些威胁？阅读思考题：1.当前的移动互联网环境下，为什么信息内容安全问题越发严重，确保信息内容安全越发重要？第17讲选择题：1.当前社交网站往往是泄露我们隐私信息的重要途径，这是因为（）。A.有些社交网站要求或是鼓励用户实名，以便与我们真实世界中的身份联系起来B.用户缺乏防护意识，乐于晒自己的各种信息C.网站的功能设置存在问题D.以上都正确2.以下说法错误的是（）。A.信息泄露的基础是因为有了大数据，尽管我们不能否认大数据带来的变革。B.当前的个性化服务模式无形中将个人信息泄露从概率到规模都无数倍放大。C.移动互联网时代大数据环境下的隐私保护已经成为一个重要的课题。D.要保护隐私就要牺牲安全和便利。3.以下对隐私的错误理解是（）。A.隐私包括不愿告人的或不愿公开的个人的事B.个人的购买习惯、浏览网页、交往好友、活动位置等行为信息属于隐私信息C.个人姓名、性别不属于隐私D.个人能够决定何时、以何种方式和在何等程度上将隐私公开给他人4.以下哪一项不属于隐私泄露的途径。（）A.通过微信等社交网络平台B.通过手机应用软件C.恶意代码窃取D.谨慎处置手机、硬盘等存有个人信息的设备5.信息隐私权保护的客体包括（）。A.个人属性的隐私权，以及个人属性被抽象成文字的描述或记录。B.通信内容的隐私权。C.匿名的隐私权。D.以上都正确判断题：1.隐私就是个人见不得人的事情或信息。错误 2.扫二