移动互联网时代的信息安全与防护期末考试答案

《移动互联网时代的信息平安及防护》期末考试

(20)

题量：100满分：100.0截止日期：2024-12-11

23:59

一、单选题

1

衡量容灾备份的技术指标不包括()o

复原点目标

复原时间目标

平安防护目标

降级运行目标

我的答案：C

2

《福尔摩斯探案集之跳舞的小人》中福尔摩斯破解跳舞的小人含

义时采纳的方法是()o

穷举攻击

统计分析

数学分析攻击

社会工程学攻击

我的答案：B

3

一张快递单上不是隐私信息的是（）。

快递公司名称

收件人姓名、地址

收件人电话

快递货品内容

我的答案：A

4

关于U盘平安防护的说法，不正确的是()O

U盘之家工具包集成了多款U盘的测试

鲁大师可以对硬件的配置进行查询

ChipGenius是USB主机的测试工具

ChipGenius软件不须要安装

我的答案：C

5

把明文信息变换成不能破解或很难破解的密文技术称为()o

密码学

伊朗核设施瘫痪事务是因为遭遇了什么病毒的攻击？()

埃博拉病毒

熊猫烧香

震网病毒

D、

僵尸病毒

我的答案：C

8

日常所讲的用户密码，严格地讲应当被称为()o

用户信息

用户口令

用户密令

用户设定

我的答案：B

9

第一次出现“Hacker”这一单词是在（）。

Bell试验室

麻省埋工A1试验室

AT&A试验室

美国国家平安局

我的答案：B

10

信息平安防护手段的第三个发展阶段是（）。

信息保密阶段

网络信息平安阶段

信息保障阶段

空间信息防护阶段

我的答案：C

11

运用针对数据包过滤和应用网关技术存在的缺点而引入的防火

墙技术属于()O

包过滤型

应用级网关型

复合型防火墙

代理服务型

我的答案：D

12

信息隐私权爱护的客体包括()o

个人属性的隐私权，以及个人属性被抽象成文字的描述或记录。

通信内容的隐私权。

匿名的隐私权。

以上都正确

我的答案：D

13

信息内容平安及传统的基于密码学的信息平安的主要区分不包

括()。

前者关注信息的内容，后者关注信息的形式

密码学所解决的信息平安问题是要为信息制作平安的信封，使没

有得到授权的人不能打开这个信封

内容平安则是要“干脆理解”信息的内容，须要推断哪些是“敏

感”信息、，哪些是正常信息

前者不属于网络空间平安，后者属于网络空间平安

我的答案：D

14

身份认证是证明实体对象的()是否一样的过程。

数字身份及实际身份

数字身份及生物身份

数字身份及物理身份

数字身份及可信身份

我的答案：c

15

信息内容平安防护的基本技术不包括()O

信息获得技术

身份认证

内容分级技术

内容审计技术

我的答案：B

16

计算机病毒及蠕虫的区分是()。

病毒具有传染性和再生性，而蠕虫没有

病毒具有寄朝气制，而蠕虫则借助于网络的运行

蠕虫能自我复制而病毒不能

以上都不对

我的答案：B

17

终端接入平安管理四部曲中最终一步是（）。

准入认证

平安评估

行为的审计及帮助的维护

动态授权

我的答案：C

18

以下不属于家用无线路由器平安设置措施的是（）。

设置IP限制、MAC限制等防火墙功能

登录口令采纳WPA/WPA2-PSK加密

设置自己的SSID（网络名称）

启用初始的路由器管理用户名和密码

我的答案：C

19

以下对信息平安风险评估描述不正确的是（）。

风险评估是等级爱护的动身点

风险评估是信息平安动态管理、持续改进的手段和依据

评估平安事务一旦发生，给组织和个人各个方面造成的影响和损

失程度

通常人们也将潜在风险事务发生前进行的评估称为平安测评

我的答案：D

20

信息流淌的过程中，使任用的信息系统损坏或不能运用，这种网

络空间的平安威逼被称为()O

A、

中断威逼

截获威逼

篡改威逼

伪造威逼

我的答案：A

21

SHA-2的哈希值长度不包括()0

256位

312位

384位

512位

我的答案：B

22

机房支配的设备数量超过了空调的承载实力，可能会导致()o

设备过热而损坏

设备过冷而损坏

空调损坏

以上都不对

我的答案：A

23

Windows系统中自带的防火墙属于（）。

企业防火墙

软件防火墙

硬件防火墙

下一代防火墙

我的答案：B

24

《保密通讯的信息理论》的作者是信息论的创始人（）。

迪菲

赫尔曼

香农

奥本海默

我的答案：C

25

影响移动存储设备平安的因素不包括()。

设备质量低

感染和传播病毒等恶意代码

设备易失

电源故障

我的答案：D

26

之所以认为黑客是信息平安问题的源头，这是因为黑客是()o

计算机编程高手

攻防技术的探讨者

信息网络的攻击者

信息垃圾的制造者

我的答案：C

27

看了童话《三只小猪的故事》，不正确的理解是()O

平安防护意识很重要

要注意消退平安漏洞

平安防护具有动态性

盖了砖头房子就高枕无忧了

我的答案：D

28

下面关于哈希函数的特点描述不正确的一项是()O

能够生成固定大小的数据块

产生的数据块信息的大小及原始信息大小没有关系

无法通过散列值复原出元数据

元数据的改变不影响产生的数据块

我的答案：D

29

为了确保手机平安，我们在下载手机APP的时候应当避开()。

用百度搜寻后下载

从官方商城下载

在手机上安装杀毒等平安软件

刚好关注平安信息

我的答案：A

30

以下对于社会工程学攻击的叙述错误的是Oo

运用社会上的一些犯罪手段进行的攻击

利用人的弱点，如人的本能反应、新奇心、信任、贪便宜等进行

的欺瞒等攻击

免费下载软件中捆绑流氓软件、免费音乐中包含病毒、网络钓鱼、

垃圾电子邮件中包括间谍软件等，都是近来社会工程学的代表应

用

传统的平安防卫技术很难防范社会工程学攻击

我的答案：A

31

信息系统中的脆弱点不包括()O

物理平安

操作系统

网络谣言

TCP/IP网络协议

我的答案：C

32

根据技术分类可将入侵检测分为()o

基于误用和基于异样状况

基于主机和基于域限制器

服务器和基于域限制器

基于阅读器和基于网络

我的答案：A

33

以下对于木马叙述不正确的是()o

木马是一个有用的、或者表面上有用的程序或者吩咐过程，但是

事实上包含了一段隐藏的、激活时会运行某种有害功能的代码

木马能够使得非法用户进入系统、限制系统和破坏系统

木马程序通常由限制端和受控端两个部分组成

木马程序能够自我繁殖、自我推动

我的答案：D

34

()是指保证信息运用者和信息服务者都是真实声称者，防止冒

充和重放的攻击。

不行抵赖性

可控性

可认证性

可审查性

我的答案：C

35

假如运用大量的连接恳求攻击计算机，使得全部可用的系统资源

都被消耗殆尽，最终计算机无法再处理合法的用户的恳求，这种

手段属十的攻击类型是()O

口令入侵

IP哄骗

拒绝服务

网络监听

我的答案：C

36

创建和发布身份信息不须要具备（）。

唯一性

非描述性

资质可信

权威签发

我的答案：C

37

按实现原理不同可以将防火墙总体上分为（）。

包过滤型防火墙和应用代理型防火墙

包过滤防火墙和状态包过滤防火墙

包过滤防火墙、代理防火墙和软件防火墙

硬件防火墙和软件防火墙

我的答案：A

38

以下哪一项不属于信息平安面临的挑战()o

下一代网络中的内容平安呈现出多元化、隐藏化的特点。

越来越多的平安意识参差不齐的用户让内容平安威逼变得更加

难以防范。

现在的大多数移动终端缺乏内容平安设备的防护。

越来越多的人运用移动互联网。

我的答案：D

39

APT攻击中常采纳钓鱼(Phishing),以下叙述不正确的是()o

这种攻击利用人性的弱点，胜利率高

这种漏洞尚没有补丁或应对措施

这种漏洞普遍存在

利用这种漏洞进行攻击的成本低

我的答案：B

40

国内最大的漏洞报告平台为()o

乌云网

口令网

信息爱护

数据卫士

我的答案：A

41

数字证书首先是由权威第三方机构()产生根证书。

CA

DN

ID

UE

我的答案：A

42

目前公认最平安、最有效的认证技术的是()O

支付盾

智能卡

USBKey

D、

生物认证

我的答案：D

43

计算机硬件设备及其运行环境是计算机网络信息系统运行的()。

保障

前提

条件

基础

我的答案：D

44

震网病毒攻击针对的对象系统是()o

Windows

Android

ios

SIMATICWinCC

我的答案：D

45

下面关于数字签名的特征说法不正确的一项是Oo

不行否认

只能运用自己的私钥进行加密

不行伪造

可认证

我的答案：B

46

不能防止计算机感染恶意代码的措施是Oo

定时备份重要文件

常常更新操作系统

除非准确知道附件内容，否则不要打开电子邮件附件

重要部门的计算机尽量专机专用及外界隔绝

我的答案：A

47

以下哪一项不属于BYOD设备？()

个人电脑

手机

电视

平板

我的答案：C

48

当前，应用软件面临的平安问题不包括Oo

应用软件被嵌入恶意代码

恶意代码伪装成合法有用的应用软件

应用软件中存在售价高但功能弱的应用

应用软件被盗版、被破解

我的答案：C

49

攻击者将自己伪装成合法用户，这种攻击方式属于()O

别名攻击

洪水攻击

重定向

欺瞒攻击

我的答案：D

50

特地用于PC机上的监测系统是()。

Bitlocker

金山毒霸

360平安卫士

卡巴斯基PURE

我的答案：D

二、推断题

1

在计算机或手机上安装了防病毒软件之后，就不必担忧计算机或

手机受到病毒攻击了。()

我的答案：X

2

“艳照门”事务本质上来说是由于数据的不设防引成的。O

我的答案：V

3

我国已经颁布执行了《个人信息爱护法》。()

我的答案：X

4

IDS中，能够监控整个网络的是基于网络的IDS。()

我的答案：V

5

IPS是指入侵检测系统。()

我的答案：X

6

网络恐怖主义就是通过电子媒介对他人进行各种谩骂、嘲讽、羞

辱等人身攻击。()

我的答案：X

7

数据备份是容灾备份的核心，也是灾难复原的基础。()

我的答案：V

8

蠕虫的破坏性更多的体现在耗费系统资源的拒绝服务攻击上，而

木马更多体现在隐私窃取用户信息上。()

我的答案：V

9

信息平安审计的主要对象是用户、主机和节点。()

我的答案：V

10

网络虚假信息、欺瞒信息、垃圾信息、侵害隐私的信息、网络欺

凌信息、侵扰学问产权的信息等都属于信息内容平安威逼。()

我的答案：V

11

谷歌、苹果、雅虎、微软等公司都参及到了“棱镜支配”中。()

我的答案：V

12

利用防火墙可以实现对网络内部和外部的平安防护。()

我的答案：X

13

QQ空间由于设置了密码爱护因此不存在隐私泄露的风险。()

我的答案：X

14

CNCI是一个涉及美国国家网络空间防卫的综合支配。()

我的答案：V

15

《第35次互联网络发展统计报告》的数据显示，2024年总体网

民当中遭遇过网络平安威逼的人数将近50队()

我的答案：V

16

U盘具有易失性。()

我的答案：V

17

美国海军计算机网络防卫体系图体现了信息平安防护的整体性

原则。()

我的答案：X

18

信息平安管理是指为了完成信息平安保障的核心任务，实现既定

的信息及信息系统平安目标，针对特定的信息平安相关工作对

象，遵循确定的原则，根据规定的程序(规程)，运用恰当的方

法，所进行的及信息系统平安相关的组织、支配、执行、检查和

处理等活动。()

我的答案：V

19

常用的3种凭证信息包括用户所知道的、用户所拥有的以及用户

本身的特征。()

我的答案：V

20

几乎全部的手机应用软件会收集用户的位置、通信录等个人信

息。假如用户不想别人了解自己的位置信息，可以关闭手机的

GPS功能。()

我的答案：V

21

平安控件主要是通过监控用户的登录和退出来保证用户的信息

平安。()

我的答案：X

22

0day漏洞就是指在系统商不知晓或是尚未发布相关补丁就被驾

驭或者公开的漏洞信息。()

我的答案：V

23

隐通道会破坏系统的保密性和完整性。()

我的答案：V

24

基于口令的认证明现了主机系统向用户证明自己的身份。()

我的答案：X

25

数字签名算法主要是采纳基于私钥密码体制的数字签名。()

我的答案：X

26

通过设置手机上的VPN功能，我们可以远程平安访问公司内网。

()

我的答案：V

27

网络环境下信息衍生出来的问题，尤其是语义层面的平安问题，

称之为信息内容平安问题。()

我的答案：V

28

12306网站证书的颁发机构签发的证书无法吊销，可能给系统带

来危害。()

我的答案：V

29

CC被认为是任何一个平安操作系统的核心要求。()

我的答案：X

30

身份认证中认证的实体既可以是用户，也可以是主机系统。()

我的答案：V

31

进入局域网的方式只能是通过物理连接。()

我的答案：X

32

计算机设备除面临自身的缺陷，还可能会受到自然灾难因素的影

响。()

我的答案：V

33

在烟囱底下架上一口装满开水的锅，相当于发觉了自身漏洞后要

刚好弥补。

我的答案：V

34

《信息平安技术一一公共及商用服务信息系统个人信息爱护指

南》这个国家标准不是强制性标准，只是属于技术指导文件”。

()

我的答案：V

35

扫二维码送礼物虽然大多是以营销为目的的，没有恶意，但是被

商家获得的个人信息存在被滥用甚至被盗取的风险。

我的答案：V

36

我国刑法中有“出售、非法供应公民个人信息罪”、“非法获得

公民个人信息罪”等罪名。

我的答案：V

37

信息平安管理的最终目标是将系统(即管理对象)的平安风险降

低到用户可接受的程度，保证系统的平安运行和运用。()

我的