2023年尔雅通识课《移动互联网时代的信息安全与防护》18章

1.11《第35次互联网络进展统计报告》的数据显示，截止2023年12月，我国的网民数量到达了〔C〕多人。A、2亿 B、4亿C、6亿 D、8亿2《第35次互联网络进展统计报告》的数据显示，2023年总体网民当中患病过网络安全威逼50%。〔√〕3如今，虽然互联网在局部国家已经很普及，但网络还是比较安全，由网络引发的信息安全尚未成为一个全球性的、全民性的问题。〔×〕1.2网络的人肉搜寻、隐私侵害属于〔C〕问题。A、应用软件安全 B、设备与环境的安全C、信息内容安全 D、计算机网络系统安全以下关于计算机网络系统的说法中，正确的选项是〔D〕.A、它可以被看成是一个扩大了的计算机系统B、它可以像一个单机系统当中一样相互进展通信，但通信时间延长C、它的安全性同样与数据的完整性、保密性、效劳的可用性有关D、以上都对3〔D〕是信息赖以存在的一个前提，它是信息安全的根底。A、数据安全B、应用软件安全C、网络安全D、设备与环境的安全1.3在移动互联网时代，我们应当做到〔D〕A、加强自我修养B、谨言慎行C、敬畏技术D、以上都对黑客的行为是犯罪，因此我们不能怀有幸运的心理去触犯法律。〔√〕2.1美国国家安全局和联邦调查局主要是凭借“棱镜”工程进入互联网效劳商的〔C〕收集、分析信息。A、用户终端B、用户路由器C、效劳器D、以上都对谷歌、苹果、雅虎、微软等公司都参与到了“棱镜打算”中。〔√〕2023年起开头实施的绝密的电子监听打算〔√〕2.2以下关于网络政治发动的说法中，不正确的选项是〔D〕A、发动主体是为了实现特点的目的而发起的B、发动主体会有意传播一些针对性的信息来诱发意见倾向C、发动主体会号召、煽动网民在现实社会进展一些政治行动D、这项活动有弊无利在对全球的网络监控中，美国把握着〔D〕A、全球互联网的域名解释权B、互联网的根效劳器C、全球IP地址安排权D、以上都对网络恐惊主义就是通过电子媒介对他人进展各种谩骂、嘲讽、污辱等人身攻击。〔×〕2.3网络空间里，伪造威逼是指一个非授权方将伪造的课题插入系统当中来破坏系统的〔B〕A、稳定性 B、可认证性C、流畅性 D、以上都对网络空间的安全威逼中，最常见的是〔A〕A、中断威逼 B、截获威逼C、篡改威逼 D、伪造威逼〔A〕A、中断威逼 B、截获威逼 C、篡改威逼 D、伪造威逼网络空间里，截获威逼的“非授权方”指一个程序，而非人或计算机。〔×〕3.1造成计算机系统担忧全的因素包括〔D〕A、系统不准时打补丁B、使用弱口令C、连接不加密的无线网络D、以上都对以下哪一项不属于BYOD设备？〔C〕A、个人电脑B、手机C、电视 D、平板埃博拉病毒是一种计算机系统病毒。〔×〕0day漏洞就是指在系统商不知晓或是尚未公布相关补丁就被把握或者公开的漏洞信息。〔√〕3.2计算机软件可以分类为〔D〕A、操作系统软件B、应用平台软件C、应用业务软件D、以上都对信息系统中的脆弱点不包括〔C〕A、物理安全 B、操作系统C、网络谣言D、TCP/IP机房安排的设备数量超过了空调的承载力气，可能会导致〔A〕A、设备过热而损坏 B、设备过冷而损坏C、空调损坏 D、以上都不对4人是信息活动的主体。〔√〕5TCP/IP协议在设计时，考虑了并能同时解决来自网络的安全问题。〔×〕3.31CIA安全需求模型不包括〔C〕A、保密性B、完整性C、便捷性D、可用性2〔C〕是指保证信息使用者和信息效劳者都是真实声称者，防止冒充和重放的攻击。A、不行抵赖性 B、可控性C、可认证性 D、可审查性以下哪一项安全措施不属于实现信息的可用性？〔D〕A、备份与灾难恢复 B、系统响应C、系统容侵 D、文档加密实现不行抵赖性的措施主要有数字签名、可信第三方认证技术等。〔√〕对打印设备不必实施严格的保密技术措施。〔×〕信息安全审计的主要对象是用户、主机和节点。〔√〕4.11伊朗核设施瘫痪大事是由于患病了什么病毒的攻击？〔C〕A、埃博拉病毒 B、熊猫烧香 C、震网病毒 D、僵尸病毒2震网病毒攻击针对的对象系统是〔D〕A、Windows B、Android C、ios D、SIMATICWinCC3美国“棱镜打算”的曝光者是谁？〔B〕A、斯诺德 B、斯诺登C、奥巴马 D、阿桑奇离心机是电脑主机的重要原件。〔×〕进入局域网的方式只能是通过物理连接。〔×〕4.21信息安全防护手段的第三个进展阶段是〔C〕A、信息保密阶段 B、网络信息安全阶段C、信息保障阶段 D、空间信息防护阶段2《保密通讯的信息理论》的作者是信息论的创始人〔C〕A、迪菲B、赫尔曼C、香农D、奥本海默信息安全防护手段的其次个进展阶段的标志性成果包括〔D〕A、VPN B、PKI C、防火墙 D、以上都对网络空间是指依靠各类电子设备所形成的互联网。〔×〕5CNCI是一个涉及美国国家网络空间防范的综合打算。〔√〕4.31PDRR安全防护模型的要素不包括〔C〕A、防护B、检测C、预警D、恢复信息安全的底包括〔D〕A、密码技术和访问把握技术 B、安全操作系统和安全芯片技术C、网络安全协议 D、以上都对网络空间信息安全防护的原则是什么？〔A〕A、整体性和分层性B、整体性和安全性C、分层性和安全性D、分层性和可控性木桶定律是讲一只水桶能装多少水取决于它最短的那块木板。〔√〕美国海军计算机网络防范体系图表达了信息安全防护的整体性原则。〔×〕没有一个安全系统能够做到百分之百的安全。〔√〕5.1影响计算机设备安全的诸多因素中，影响较大的是〔C〕A、病毒 B、存储故障C、主机故障 D、电源故障计算机硬件设备及其运行环境是计算机网络信息系统运行的〔D〕A、保障 B、前提C、条件 D、根底计算机设备除面临自身的缺陷，还可能会受到自然灾难因素的影响。〔√〕5.2计算机设备面临各种安全问题，其中不正确的选项是〔B〕A、设备被盗、损坏B、液晶显示屏的计算机可以防止偷窥者重建显示屏上的图像，但是阴极射线管显示屏不能C、硬件设备中的恶意代码D、旁路攻击顾客在银行输入密码后马上使用数码红外摄像机它读取键盘输入的密码成功率超〔C〕A、60% B、70%C、80% D、90%U盘具有易失性。〔√〕5.3机箱电磁锁安装在〔D〕A、机箱边上 B、桌腿C、电脑耳机插孔D、机箱内部PC机防盗方式简洁，安全系数较高。〔×〕6.1影响移动存储设备安全的因素不包括〔D〕A、设备质量低B、感染和传播病毒等恶意代码C、设备易失D、电源故障恶意代码USBDumper运行在〔C〕上。A、U盘B、机箱C、主机D、以上均有3被称为“刨地三尺”的取证软件是〔D〕A、ViewVRL B、ViewUVL C、ViewULR D、ViewURL4通过软件可以任凭调整U盘大小。〔√〕5密码注入允许攻击者提取密码并破解密码。〔×〕6.2关于U盘安全防护的说法，不正确的选项是〔C〕A、U盘之家工具包集成了多款UB、鲁大师可以对硬件的配置进展查询C、ChipGenius是USB主机的测试工具D、ChipGenius特地用于PC机上的监测系统是〔D〕A、Bitlocker B、金山毒霸 C、360安全卫士 D、卡巴斯基PURE假设攻击者能取得一个设备的物理把握，那意味着他可以轻易把握这个设备。〔√〕6.3终端接入安全治理四部曲中最终一步是〔C〕A、准入认证B、安全评估C、行为的审计与帮助的维护D、动态授权USSE和闪顿都是国内的终端安全治理系统。〔×〕7.1现代密码技术保护数据安全的方式是〔D〕A、把可读信息转变成不行理解的乱码B、能够检测到信息被修改C、使人们遵守数字领域的规章D、以上都是下面对数据安全需求的表述错误的选项是〔C〕A、保密性B、完整性C、可否认性D、可认证性3“艳照门”大事本质上来说是由于数据的不设防引成的。〔√〕7.21柯克霍夫提出〔D〕是密码安全的依靠因素。A、密码算法的简洁度B、对加密系统的保密C、对密码算法的保密D、密钥2《福尔摩斯探案集之跳舞的小人》中福尔摩斯破解跳舞的小人含义时承受的方法是〔B〕A、穷举攻击B、统计分析C、数学分析攻击D、社会工程学攻击把明文信息变换成不能破解或很难破解的密文技术称为〔C〕A、密码学B、现代密码学C、密码编码学D、密码分析学非对称密码体制、单钥密码体制、私钥密码体制是一个概念。〔×〕8.1两个密钥的3-DES密钥长度为〔B〕A、56位B、112位C、128位D、168下面哪个不是常用的非对称密码算法？〔C〕A、RSA算法B、ElGamal算法C、IDEA算法D、椭圆曲线密码3WEPCAST8.2SHA-2〔B〕A、256位B、312位C、384位D、512下面关于哈希函数的特点描述不正确的一项为哪一项〔D〕A、能够生成固定大小的数据块B、产生的数据块信息的大小与原始信息大小没有关系C、无法通过散列值恢复出元数据D、元数据的变化不影响产生的数据块哈希值的抗碰撞性使得哈希值能用来检验数据的完整性。〔√〕8.31特别数字签名算法不包括〔C〕A、盲签名算法B、代理签名算法C、RSA算法D、群签名算法2〔B〕A、不行否认B、只能使用自己的私钥进展加密C、不行伪造D、可认证3数字签名算法主要是承受基于私钥密码体制的数字签名。〔×〕8.4LSB算法指把信息隐蔽在图像的〔C〕A、高级层位的平面上B、中级层位的平面上C、最低层或最低几层的平面上D、中高层位的平面上信息隐蔽在多媒体载体中的条件是〔D〕A、人眼对颜色感觉的缺陷B、耳朵对相位感知缺陷C、多媒体信息存在冗余 D、以上都是信息隐蔽就是指信息加密的过程。〔×〕8.5以下哪种方法无法隐蔽文档？〔C〕A、运用信息隐蔽工具 B、修改文档属性为“隐蔽”C、修改文档属性为“只读”D、修改文件扩展名关于常用文档安全防护的方法，以下选项错误的选项是〔D〕A、对文档加密 B、隐蔽文档C、进展口令认证、修改权限保护D、粉碎文档对文档进展完整性检测和数字签名也能起到安全防护的作用。〔√〕9.1应对数据库崩溃的方法不包括〔D〕A、高度重视，有效应对B、确保数据的保密性C、重视数据的可用性D、不依靠数据美国签证全球数据库崩溃大事中，由于数据系统没有备份，直接导致了系统恢复缓慢，签证处理工作陷入停顿。〔√〕9.21衡量容灾备份的技术指标不包括〔C〕A、恢复点目标B、恢复时间目标C、安全防护目标D、降级运行目标2〔D〕A、保障组织数据安全 B、保障组织业务处理能恢复C、削减组织灾难损失 D、粉碎黑客组织危害性容灾备份系统组成不包括〔A〕A、数据粉碎系统 B、数据备份系统C、备份数据处理系统D、备份通信网络系统数据备份是容灾备份的核心，也是灾难恢复的根底。〔√〕容灾备份与恢复的关键技术涉及到工作范围、备份点选择、需求衡量指标、恢复策略、恢复力气的实现等。(√)9.31WD2go〔A〕A、共享存储B、私人存储C、恢复删除数据D、彻底删除数据2〔C〕A、安装恢复软件B、马上进展恢复C、直接拔掉电源D、从开头菜单关闭3数据恢复软件在使用时安装或预先安装的效果差异不大，可以依据个人状况而定。〔×〕10.12023年12月25日曝光的12306数据泄漏大事中，有大约〔C〕数据被泄漏。A、11万B、12万C、13万D、14国内最大的漏洞报告平台为〔A〕A、乌云网B、口令网C、信息保护D、数据卫士10.21身份认证是证明实体对象的〔C〕是否全都的过程。A、数字身份与实际身份B、数字身份与生物身份C、数字身份与物理身份D、数字身份与可信身份2〔C〕A、唯一性B、非描述性C、资质可信D、权威签发3身份认证中认证的实体既可以是用户，也可以是主机系统。〔√〕10.31对于用户来说，提高口令质量的方法主要不包括〔D〕A、增大口令空间B、选用无规律口令C、多个口令 D、登陆时间限制2图片密码的优点不包括〔D〕A、便利记忆B、用户体验度高C、安全性较好DPC3安全控件主要是通过监控用户的登录和退出来保证用户的信息安全。〔×〕10.4目前公认最安全、最有效的认证技术的是〔D〕A、支付盾 B、智能卡C、USBKey D、生物认证目前广泛应用的验证码是〔A〕A、CAPTCHAB、DISORDERC、DSLR D、REFER以下属于USBKey的是〔C〕A、手机宝令 B、动态口令牌C、支付盾 D、智能卡常用的3种凭证信息包括用户所知道的、用户所拥有的以及用户本身的特征。〔√〕11.1日常所讲的用户密码，严格地讲应当被称为〔B〕A、用户信息B、用户口令C、用户密令D、用户设定基于口令的认证明现了主机系统向用户证明自己的身份。〔×〕11.2数字证书首先是由权威第三方机构〔A〕产生根证书。A、CA B、DNC、ID D、UE翻开证书把握台需要运行〔A〕命令。A、certmgr.msc B、wiaacmgrC、devmgmt.mscD、secpol.msc证书出问题以后，只有马上通过CRL宣布证书失效才能切实解决证书认证的问题。〔×〕11.312306网站的证书颁发机构是〔D〕A、DPCAB、ZTCAC、UECAD、SRCA12306网站证书的颁发机构签发的证书无法撤消，可能给系统带来危害。〔√〕11.4公钥根底设施简称为〔C〕A、CKIB、NKIC、PKID、WKI在公钥根底设施环境中，通信的各方首先需要〔D〕A、检查对方安全B、验证自身资质C、确认用户口令D、申请数字证书12.11WindowsXP的支持效劳正式停顿的时间是〔C〕A、202341日B、202345C、202348日D、20234102关于升级的Windows操作系统，说法错误的选项是〔D〕A、拥有丰富的应用功能B、安全性有很大提升C、存在应用软件兼容性的问题D、对硬件配置的要求较低3WindowsXP的支持效劳正式停顿，造成影响最大的是中国用户。〔√〕12.21实现操作系统安全目标需要建立的安全机制中属于最小权限原则的应用是〔D〕A、文件系统 B、访问把握C、可信路径 D、用户账户把握2《信息技术安全评估通用标准》的简称是〔C〕A、PX B、PPC、CC D、TCSEC操作系统面临的安全威逼是〔D〕A、恶意代码 B、隐蔽信道C、用户的误操作D、以上都是CC被认为是任何一个安全操作系统的核心要求。〔×〕隐通道会破坏系统的保密性和完整性。〔√〕12.3确保系统的安全性实行的措施，不正确的选项是〔D〕A、准时清理账户B、设定密码策略C、重命名治理员账户DGuest可用于对NTFS分区上的文件和文件加密保存的系统是〔C〕A、Bitlocker B、IISC、EFS D、X—Scan设置陷阱账户对于系统的安全性防护作用不大。〔×〕13.11之所以认为黑客是信息安全问题的源头，这是由于黑客是〔C〕·A、计算机编程高手·B、攻防技术的争论者·C、信息网络的攻击者·D、信息垃圾的制造者2对待黑客的正确态度是〔C〕·13.11之所以认为黑客是信息安全问题的源头，这是由于黑客是〔C〕·A、计算机编程高手·B、攻防技术的争论者·C、信息网络的攻击者·D、信息垃圾的制造者2对待黑客的正确态度是〔C〕·A、崇拜和艳羡黑客可以任凭地侵入任何网络系统·B、他们不断革技术、不断创、追求完善的精神并不值得提倡·C、黑客的存在促使我们时刻警觉，在与之对抗的过程中不断进展和提高·D、黑客给世界带来了灾难，必需消灭和制止一切黑客的活动3第一次消灭“Hacker”这一单词是在〔B〕·A、Bell·BAI·C、AT&A试验室 ·D、美国国家安全局4黑客群体大致可以划分成三类，其中黑帽是指〔C〕·A、具有爱国热忱和明显政治倾向、非官方的、使用技术来“维护国家和民族尊严”的人·B、主观上没有破坏企图的黑客，热衷于觉察漏洞和共享漏洞的人·C、非法侵入计算机网络或实施计算机犯罪的人·D、不为恶意或个人利益攻击计算机或网络，但是为了到达更高的安全性，可能会在觉察漏洞的过程中打破法律界限的人5黑客群体大致可以划分成三类，其中白帽是指〔B〕5黑客群体大致可以划分成三类，其中白帽是指〔B〕·A、具有爱国热忱和明显政治倾向、非官方的、使用技术来“维护国家和民族尊严”的人··A、具有爱国热忱和明显政治倾向、非官方的、使用技术来“维护国家和民族尊严”的人·B、主观上没有破坏企图的黑客，热衷于觉察漏洞和共享漏洞的人·C、非法侵入计算机网络或实施计算机犯罪的人·D、不为恶意或个人利益攻击计算机或网络，但是为了到达更高的安全性，可能会在觉察漏洞的过程中打破法律界限的人13.21一种自动检测远程或本地主机安全性弱点的程序是〔C〕·13.21一种自动检测远程或本地主机安全性弱点的程序是〔C〕·A、入侵检测系统·B、防火墙·C、漏洞扫描软件·D、入侵防护软件2黑客在攻击过程中通常进展端口扫描，这是为了〔D〕·A、检测黑客自己计算机已开放哪些端口·B、口令破解··A、检测黑客自己计算机已开放哪些端口·B、口令破解·C、截获网络流量·D、获知目标主机开放了哪些端口效劳3机无法再处理合法的用户的恳求，这种手段属于的攻击类型是〔C〕·A、口令入侵·B、IP哄骗·C、拒绝效劳·D、网络监听4攻击者将自己伪装成合法用户，这种攻击方式属于〔D〕·A·A、别名攻击·B、洪水攻击·C、重定向·D、哄骗攻击5黑客在攻击过程中通常要入侵“肉鸡”作为跳板进展攻击，这是为了〔B〕·A、显示实力·B、隐蔽自己··C、破解口令·D、提升权限6黑客在攻击过程中通常进展嗅探，这是为了〔C〕·A、隐蔽攻击痕迹·B、提升权限·C、截获敏感信息，如用户口令等·6黑客在攻击过程中通常进展嗅探，这是为了〔C〕·A、隐蔽攻击痕迹·B、提升权限·C、截获敏感信息，如用户口令等·D、获知目标主机开放了哪些端口效劳7以下对于社会工程学攻击的表达错误的选项是〔A〕·A、运用社会上的一些犯罪手段进展的攻击·B、利用人的弱点，如人的本能反响、奇异心、信任、贪廉价等进展的哄骗等攻击·C、免费下载软件中捆绑流氓软件、免费音乐中包含病毒、网络钓鱼、垃圾电子邮件中包括间谍软件等，都是近来社会工程学的代表应用·D、传统的安全防范技术很难防范社会工程学攻击13.313.31APT攻击产生的缘由〔D〕·A、APT攻击已成为国家层面信息对抗的需求·B·A、APT攻击已成为国家层面信息对抗的需求·BAPT攻击供给了可能·C、简洁脆弱的IT环境还没有做好应对的预备·D、越来越多的人关注信息安全问题2以下对于APT攻击的表达错误的选项是〔C〕·A、是一种型威逼攻击的统称·B、通常是有背景的黑客组织，能够综合多种先进的攻击技术实施攻击··C、通常不具有明确的攻击目标和攻击目的，长期不断地进展信息搜集、信息监控、渗透入侵·D、传统的安全防范技术很难防范3APT攻击中攻击方常购置或挖掘0da漏洞，这是由于〔B〕·A、这种漏洞利用人性的弱点，成功率高·B、这种漏洞尚没有补丁或应对措施入侵·D、传统的安全防范技术很难防范3APT攻击中攻击方常购置或挖掘0da漏洞，这是由于〔B〕·A、这种漏洞利用人性的弱点，成功率高·B、这种漏洞尚没有补丁或应对措施·C、这种漏洞普遍存在·D、利用这种漏洞进展攻击的本钱低4APT攻击中常承受钓鱼〔Phishing〕，以下表达不正确的选项是〔B〕·A、这种攻击利用人性的弱点，成功率高·B、这种漏洞尚没有补丁或应对措施·C、这种漏洞普遍存在·D、利用这种漏洞进展攻击的本钱低5APT攻击中的字母“A”是指〔A〕·A、技术高级·B、持续时间长·C、威逼·D、攻击14.1114.11DMZ中的是〔C〕·A、客户的账户数据库·B、员工使用的工作站··C、Web·D、SQL2包过滤型防火墙检查的是数据包的〔A〕·A、包头局部·B、负载数据·C、包头和负载数据 ·D、包标志位3运用针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术属于〔D〕·A、包过滤型·B、应用级网关型·2包过滤型防火墙检查的是数据包的〔A〕·A、包头局部·B、负载数据·C、包头和负载数据 ·D、包标志位3运用针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术属于〔D〕·A、包过滤型·B、应用级网关型·C、复合型防火墙·D、代理效劳型4通过检查访问者的有关信息来限制或制止访问者使用资源的技术属于〔D〕。·A、数据加密·B、物理防护·C、防病毒技术·D、访问把握5一个数据包过滤系统被设计成只允许你要求效劳的数据包进入，而过滤掉不必要的效劳。这属于的根本原则是〔C〕。·A、失效保护状态·B、堵塞点·C、最小特权·D、防范多样化6系统治理员放置Web效劳器并能对其进展隔离的网络区域称为〔B〕。·A、蜜罐·BDMZ·C、混合子网·DVLANX7Windows系统中自带的防火墙属于〔B〕。·A、企业防火墙·B、软件防火墙·C、硬件防火墙·D、下一代防火墙8按实现原理不同可以将防火墙总体上分为〔A〕。·A、包过滤型防火墙和应用代理型防火墙·B、包过滤防火墙和状态包过滤防火墙·C、包过滤防火墙、代理防火墙和软件防火墙·D、硬件防火墙和软件防火墙9利用防火墙可以实现对网络内部和外部的安全防护。〔X〕10防火墙可以检查进出内部网的通信量。〔√〕10防火墙可以检查进出内部网的通信量。〔√〕11即使计算机在网络防火墙之内，也不能保证其他用户不对该计算机造成威逼。〔√〕11即使计算机在网络防火墙之内，也不能保证其他用户不对该计算机造成威逼。〔√〕14.21IDS的组件〔D〕。·A、大事产生器和大事数据库·14.21IDS的组件〔D〕。·A、大事产生器和大事数据库·B、大事分析器·C、响应单元·D、攻击防护单元2通过对攻击模型进展匹配来觉察攻击的IDS是〔A〕。·A、基于误用检测的IDS·BIDS·C、基于特别检测的IDS ·D、基于网络的IDS3依据技术分类可将入侵检测分为〔A〕。·A、基于误用和基于特别状况·B、基于主机和基于域把握器·C、效劳器和基于域把握器 ·D、基于扫瞄器和基于网络4IDS中，能够监控整个网络的是基于网络的IDS。〔√〕14.31IDS和IPS的主要区分在于〔B〕。·14.31IDS和IPS的主要区分在于〔B〕。·A、IDS偏重于检测，IPS偏重于防范·B、IPS不仅要具有IDS的入侵觉察力气还要具有确定的防范力气·C、IPS具有与防火墙的联动力气·D、IDS防护系统内部，IPS防范系统边界2略〔C〕。略〔C〕。·A、允许高级别的安全域访问低级别的安全域·B、限制低级别的安全域访问高级别的安全域··A、允许高级别的安全域访问低级别的安全域·B、限制低级别的安全域访问高级别的安全域·C、全部承受最高安全级别的边界防护机制·D、不同安全域内局部区进展安全防护3以下不属于防护技术与检测技术融合的产品是〔D〕。·A、下一代防火墙·B、统一威逼治理·C、入侵防范系统·D、入侵检测系统4IPS是指入侵检测系统。〔×〕14.41以下哪一项不属于VPN能够供给的安全功能〔A〕。·A、翻墙·B、数据加密·14.41以下哪一项不属于VPN能够供给的安全功能〔A〕。·A、翻墙·B、数据加密·C、身份认证·D、访问把握2防火墙设置中，假设设置“缺省过滤规章”为“但凡不符合已设IP地址过滤规章的数据包，允许通过本路由器”。这属于“宽”规章还是“严”规章？〔A〕·A、宽·B、严·C、严宽皆有·D、都不是3以下不属于家用无线路由器安全设置措施的是〔C。·A、设置IP限制、MAC·B、登录口令承受WPA/WPA2-PSK加密·CSSID(网络名称)·D、启用初始的路由器治理用户名和密码4通常路由器设备中包含了防火墙功能。〔√〕4通常路由器设备中包含了防火墙功能。〔√〕55通过设置手机上的VPN功能，我们可以远程安全访问公司内网。〔√〕15.115.11为了确保手机安全，我们在下载手机APP的时候应当避开〔A〕。·A、用百度搜寻后下载·B、从官方商城下载·C、在手机上安装杀毒等安全软件·D、准时关注安全信息为了确保手机安全，我们在下载手机APP的时候应当避开〔A〕。·A、用百度搜寻后下载·B、从官方商城下载·C、在手机上安装杀毒等安全软件·D、准时关注安全信息2Web攻击大事频繁发生的缘由不包括〔D〕。·A、Web应用程序存在漏洞，被黑客觉察后利用来实施攻击·B、Web·C、Web站点的安全防护措施不到位·D、Web站点无法引起黑客的兴趣，导致自身漏洞难以准时觉察3专业黑客组织HackingTeam〔B〕。·A、HackingTeam·B、安全漏洞普遍存在，安全漏洞防护任重道远·C、黑客组织越来越多·D、要以黑治黑4很多用户对苹果手机进展越狱，关于这种行为说法错误的选项是〔A〕。·A、这是一种犯罪行为·B、破坏了苹果手机iOS操作系统原先封闭的生态环境·C、无法享受苹果公司对其保修的承诺··D、越狱后手机安装被破解的应用程序涉及盗版行为5当前，应用软件面临的安全问题不包括〔C〕。·A、应用软件被嵌入恶意代码·5当前，应用软件面临的安全问题不包括〔C〕。·A、应用软件被嵌入恶意代码·B、恶意代码伪装成合法有用的应用软件·C、应用软件中存在售价高但功能弱的应用·D、应用软件被盗版、被破解15.21计算机病毒与蠕虫的区分是〔B〕。·A、病毒具有传染性和再生性，而蠕虫没有·B、病毒具有寄生气制，而蠕虫则借助于网络的运行·C、蠕虫能自我复制而病毒不能·D、以上都不对2以下对于木马表达不正确的选项是〔D〕。15.21计算机病毒与蠕虫的区分是〔B〕。·A、病毒具有传染性和再生性，而蠕虫没有·B、病毒具有寄生气制，而蠕虫则借助于网络的运行·C、蠕虫能自我复制而病毒不能·D、以上都不对2以下对于木马表达不正确的选项是〔D〕。A、木马是一个有用的、或者外表上有用的程序或者命令过程，但是实际上包含了一段隐蔽的、激活时会运行某种有害功能的代码·B、木马能够使得非法用户进入系统、把握系统和破坏系统·C、木马程序通常由把握端和受控端两个局部组成·D、木马程序能够自我生殖、自我推动3下面哪种不属于恶意代码〔C〕。·A、病毒·B、蠕虫·C、脚本·D、间谍软件44用户信息上。〔√〕用户信息上。〔√〕15.31不能防止计算机感染恶意代码的措施是〔A〕。·A、定时备份重要文件·B、常常更操作系统·C、除非精准知道附件内容，否则不要翻开电子邮件附件·D、重要部门的计算机尽量专机专用与外界隔绝15.31不能防止计算机感染恶意代码的措施是〔A〕。·A、定时备份重要文件·B、常常更操作系统·C、除非精准知道附件内容，否则不要翻开电子邮件附件·D、重要部门的计算机尽量专机专用与外界隔绝2防范恶意代码可以从以下哪些方面进展〔D〕。·A、检查软件中是否有病毒特征码·B、检查软件中是否有厂商数字签名·C、监测软件运行过程中的行为是否正常·D、以上都正确3代码签名是为了〔B〕。·A、说明软件开发商的信息·B、实现对软件来源真实性的验证·C、说明软件的功能·D、说明软件的版本4安装运行了防病毒软件后要确保病毒特征库准时更。〔√〕5在计算机或手机上安装了防病毒软件之后。×〕16.11伦敦骚乱大事反映出的问题不包括〔C〕。·16.11伦敦骚乱大事反映出的问题不包括〔C〕。·A、社交网络成为这些国家青年宣泄不满心情，进展政治发动的重要平台·B、对大事的进展起着推波助澜的作用··C、社交网络直接导致了骚乱大事的发生·D、社交媒体在此次大事中也发挥了正面的、乐观的作用2以下关于网络凌辱的概念理解不正确的选项是〔A〕。·A、通过网络雇佣打手凌辱他人·B、通过网络谩骂、嘲讽、污辱、威逼他人·C、通过网络披露他人隐私·D、社交媒体在此次大事中也发挥了正面的、乐观的作用2以下关于网络凌辱的概念理解不正确的选项是〔A〕。·A、通过网络雇佣打手凌辱他人·B、通过网络谩骂、嘲讽、污辱、威逼他人·C、通过网络披露他人隐私·D、通过网络骚扰他人3以下哪一项不属于信息内容安全问题〔D〕·A、网上各类谣言、煽动性言论 ·B、网络炫富·C、站供给的视频、裸聊 ·D、计算机蠕虫4〔√〕5网络虚假信息、哄骗信息、垃圾信息、侵害隐私的信息、网络凌辱信息、侵害学问产权的信息等都属于信息内容安全威逼。〔√〕16.216.21〔D〕·A、国家安全 B、公共安全·A、国家安全 B、公共安全·C、文化安全 D、以上都正确2控力气。在此，被阻断的对象是〔D〕A、通过内容可以推断出来的可对系统造成威逼的脚本病毒A、通过内容可以推断出来的可对系统造成威逼的脚本病毒··B、因无限制集中而导致消耗用户资源的垃圾类邮件··C、危害儿童成长的色情信息·D、以上都正确以下哪一项不属于信息安全面临的挑战〔D〕·A、下一代网络中的内容安全呈现出多元化、隐蔽化的特点。··A、下一代网络中的内容安全呈现出多元化、隐蔽化的特点。·B、越来越多的安全意识参差不齐的用户让内容安全威逼变得更加难以防范。·C、现在的大多数移动终端缺乏内容安全设备的防护。·D、越来越多的人使用移动互联网。信息内容安全与传统的基于密码学的信息安全的主要区分不包括〔D〕·A、前者关注信息的内容，后者关注信息的形式·B、密码学所解决的信息安全问题是要为信息制作安全的信封，使没有得到授权的人不能翻开这个信封·A、前者关注信息的内容，后者关注信息的形式·B、密码学所解决的信息安全问题是要为信息制作安全的信封，使没有得到授权的人不能翻开这个信封·C、内容安全则是要“直接理解”信息的内容，需要推断哪些是“敏感”信息，哪些是正常信息·D、前者不属于网络空间安全，后者属于网络空间安全5信息内容安全主要在于确保信息的可控性、可追溯性、保密性以及可用性等。〔√〕16.31信息内容安全防护的根本技术不包括〔B〕。·A、信息猎取技术16.31信息内容安全防护的根本技术不包括〔B〕。·A、信息猎取技术·B、身份认证·C、内容分级技术··D、内容审计技术2下面关于内容安全网关表达错误的选项是〔D〕。·A、是一种能供给端到端宽带连接的网络接入设备，通常位于骨干网的边缘·B、能够通过对于网络传输内容的全面提取与协议恢复·C、在内容理解的根底上进展必要的过滤、封堵等访问把握·2下面关于内容安全网关表达错误的选项是〔D〕。·A、是一种能供给端到端宽带连接的网络接入设备，通常位于骨干网的边缘·B、能够通过对于网络传输内容的全面提取与协议恢复·C、在内容理解的根底上进展必要的过滤、封堵等访问把握·D、能够觉察入侵并阻挡入侵3移动互联网为我们供给了广泛沟通的平台，我们可以想说什么就说什么，充分呈现自我，充分表达自我。〔×〕4网络舆情监测与预警系统通过对海量非构造化信息的挖掘与分析，实现对网络舆情的热点、焦点、演化等信息的把握。〔√〕5〔√〕17.11以下哪些不是iCloud云效劳供给的功能〔C〕。·A、照片将自动上传或下载到你全部的设备上·17.11以下哪些不是iCloud云效劳供给的功能〔C〕。·A、照片将自动上传或下载到你全部的设备上·B、你手机、平板等设备上的内容，可随处储存与备份·C、供给个人语音助理效劳·D、帮助我们遗失设备时找到它们22023年上半年网络上盛传的橘子哥大事说明白〔B〕。·A、橘子哥留意隐私防护·B、iCloud云效劳同步手机中的数据会造成隐私信息泄露··C、网民宠爱橘子哥·D、非正规渠道购置手机没有关系3一张快递单上不是隐私信息的是〔A〕。·A、快递公司名称 ·B、收件人姓名、地址·C、收件人··D、非正规渠道购置手机没有关系3一张快递单上不是隐私信息的是〔A〕。·A、快递公司名称 ·B、收件人姓名、地址·C、收件人·D、快递货品内容4以下说法错误的选项是〔D〕。·A、信息泄露的根底是由于有了大数据，尽管我们不能否认大数据带来的变革。·B、当前的共性化效劳模式无形中将个人信息泄露从概率到规模都很多倍放大。·C、移动互联网时代大数据环境下的隐私保护已经成为一个重要的课题。·D、要保护隐私就要牺牲安全和便利。5当前社交网站往往是泄露我们隐私信息的重要途径，这是由于〔D〕。·A、有些社交网站要求或是鼓舞用户实名，以便与我们真实世界中的身份联系起来·B、用户缺乏防护意识，乐于晒自己的各种信息·C、网站的功能设置存在问题·D、以上都正确17.21信息隐私权保护的客体包括〔D〕。·A、个人属性的隐私权，以及个人属性被抽象成文字的描述或记录。·17.21信息隐私权保护的客体包括〔D〕。·A、个人属性的隐私权，以及个人属性被抽象成文字的描述或记录。·B、通信内容的隐私权。·C、匿名的隐私权。·D、以上都正确2以下哪一项不属于隐私泄露的途径。〔D〕2以下哪一项不属于隐私泄露的途径。〔D〕·A、通过微信等社交网络平台·B、通过手机应用软件·C、恶意代码窃取·D、慎重处置手机、硬盘等存有个人信息的设备·A、通过微信等社交网络平台·B、通过手机应用软件·C、恶意代码窃取·D、慎重处置手机、硬盘等存有个人信息的设备3以下对隐私的错误理解是〔C〕。·A、隐私包括不愿告人的或不愿公开的个人的事·B、个人的购置习惯、扫瞄网页、交往好友、活动位置等行为信息属于隐私信息X·C、个人姓名、性别不属于隐私·D、个人能够打算何时、以何种方式和在何等程度上将隐私公开给他人4隐私就是个人见不得人的事情或信息。〔×〕5被滥用甚至被盗取的风险。(√)17.31以下哪一项不属于保护个人信息的法律法规〔D〕。·A、《刑法》及刑法修正案·B、《消费者权益保护法》17.31以下哪一项不属于保护个人信息的法律法规〔D〕。·A、《刑法》及刑法修正案·B、《消费者权益保护法》·C、《侵权责任法》·D、《信息安全技术——公共及商用效劳信息系统个人信息保护指南》2〔√〕3我国已经公布执行了《个人信息保护法》。〔×〕3我国已经公布执行了《个人信息保护法》。〔×〕4《信息安全技术——公共及商用效劳信息系统个人信息保护指南》这个国家标准不是强制性标准，只是属于技术指导文件”。〔√〕54《信息安全技术——公共及商用效劳信息系统个人信息保护指南》这个国家标准不是强制性标准，只是属于技术指导文件”。〔√〕5依靠安全技术和个人信息安全意识成为首选。〔√〕17.41自己的位置信息，可以关闭手机的GPS功能。〔√〕17.41自己的位置信息，可以关闭手机的GPS功能。〔√〕2QQ空间由于设置了密码保护因此不存在隐私泄露的风险。〔×〕3手机QQ、微信AppPC客户端没有这类功能。〔×〕4可以设置QQ隐身让我们免受打