移动化联网时代地信息安全系统与防护期末问题详解

移动化联网时代的信息安全与防护期末答案

一、单项选择题〔题数：50,共分〕

1

如下关于网络政治动员的说法中，不正确的答案是0

分

A、

动员主体是为了实现特点的目的而发起的

B、

动员主体会有意传播一些针对性的信息来诱发意见倾向

C、

动员主体会号召、鼓动网民在现实社会进展一些政治行动

D、

这项活动有弊无利

我的笞案：D

2

恶意代码USBDumper运行在()上。

分

A、

u盘

B、

C、

主机

D、

以上均有

我的答案：C

3

以下对于社会工程学攻击的表示错误的答案是。。

分

A、

运用社会上的一些才廓手段进展的攻击

B、

利用人的弱点，如人的本能反响、好奇心、信任、贪廉价等进展的欺骗等攻击

C、

免费下载软件中捆绑流氓软件、免费音乐中包含病毒、网络钓鱼、垃圾电子中包括间谍软件等，都是近来

社会工程学的代表应用

D、

传统的安全防御技术很难防社会工程学攻击

我的答案：A

4

系统管理员放置Web服务器并能对其进展隔离的网络区域称为().

分

A、

蜜罐

B、

非军事区DMZ

C、

混合子网

D、

虚拟局域网VLAN

我的答案：A

5

如下属于USBKey的是：］。

分

A、

手机宝令

B、

动态口令牌

C、

支付盾

D、

智能卡

我的答案：C

6

信息隐私权保护的客体包括〔〕。

分

8

公钥根底设施简称为o0

分

A、

CKI

B、

NKI

C、

PKI

D、

WKI

我的答案：C

9

确保系统的安全性采取的措施，不正确的答案是()O

分

A、

与时清理账户

B、

设定密码策略

C、

重命名管理员账户

D、

启用Guest账户

我的答案：D

10

Windows系统中自带的防火墙属于〔〕。

分

A、

企业防火墙

B、

软件防火墙

C、

硬件防火墙

D、

下一代防火墙

我的答案：B

11

两个密钥的3-DES密钥长度为()。

分

A、

56位

B、

112位

C、

128位

D、

168位

我的答案：B

12

提高个人信息安全意识的途径中，能够与时给听众反响，并调整课程容的是〔〕O

分

A、

以纸质材料和电子资料为媒介来教育并影响用户，主要包括海报、传单和简讯

B、

专家面向大众授课的方式

C、

培训资料以Web页面的方式呈现给用户

D、

宣传视频、动画或游戏的方式

我的答案：A

13

以下哪一项不属于保护个人信息的法律法规。

分

A、

《刑法》与刑法修正案

《消费者权益保护法》

C、

《侵权责任法》

D、

《信息安全技术一公共与商用服务信息系统个人信息保护指南》

我的答案：D

14

APT攻击中的字母"A"是指。

分

A、

技术高级

B、

持续时间长

C、

威胁

D、

攻击

我的答案：D

15

一种自动检测远程或本地主机安全性弱点的程序是()C

分

A、

入侵检测系统

B、

防火墙

C、

漏洞扫描软件

D、

入侵防护软件

我的答案：B

16

特殊数字签名算法不包括o。

分

A、

盲签名算法

B、

代理签名算法

C、

RSA算法

D、

群签名算法

我的答案：C

17

之所以认为黑客是信息安全问题的源头，这是因为黑客是〔〕。

分

A、

计算机编程高手

B、

攻防技术的研究者

C、

信息网络的攻击者

D、

信息埼圾的制造者

我的答案：C

18

运用针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术属于()0

分

A、

包过滤型

B、

应用级网关型

C、

复合型防火墙

D、

代理服务型

我的答案：A

19

信息安全管理的重要性不包括()0

分

A、

三分技术、七分管理

B、

仅通过技术手段实现的安全能力是有限的，只有有效的安全管理，才能确保技术发挥其应有的安全作用

C、

信息安全技术是保障，信息安全管理是手段

D、

信息安全管理是信息安全不可分割的重要容

我的答案：A

20

信息容安全与传统的基于密码学的信息安全的主要区别不包括()O

分

A、

前者关注信息的容，后者关注信息的形式

B、

密码学所解决的信息安全问题是要为信息制作安全的信封，使没有得到授权的人不能打开这个信封

C、

容安全如此是要"直接理解”信息的容，需要判断哪些是"敏感.信息，哪些是正常信息

D、

前者不属于网络空间安全，后者属于网络空间安全

我的答案：D

21

计算机病毒与蠕虫的区别是。

分

A、

病毒具有传染性和再生性,而蠕虫没有

B、

病毒具有寄生机制，而蠕虫如此借助于网络的运行

C、

蠕虫能自我复制而病毒不能

D、

以上都不对

我的答案：B

22

信息隐藏在多媒体载体中的条件是()O

分

A、

人眼对色彩感觉的缺陷

B、

耳朵对相位感知缺陷

C、

多媒体信息诙冗余

D、

以上都是

我的答案：D

23

在对全球的网络监控中，美国控制着〔〕。

分

A、

全球互联网的域名解释权

B、

互联网的根服务器

C、

全球IP地址分配权

D、

以上都对

我的答案：D

24

个人应当加强信息安全意识的原因不包括。

分

A、

人的信息安全意识薄弱具有普遍性且容易被渗透，攻击者更喜欢选择这条路径发起攻击

基于技术的防御手段已经无法成为安全防护体系的重要组成局部

C、

研究实验已明确，增强个人信息安全意识能有效减少由人为因素造成安全威胁发生的概率

D、

认识信息安全防护体系中最薄^的一个环节

我的答案：A

25

如下哪种方法无法隐藏文档？（）

分

A、

运用信息隐藏工具

B、

修改文档属性为"隐藏"

C、

修改文档属性为"只读"

D、

修改文件扩展名

我的答案：C

26

图片密码的优点不包括〔）。

分

A、

方便记忆

B、

用户体验度高

C、

安全性较好

D、

便于PC用户使用

我的答案：C

27

〔〕是指保证信息使用者和信息服务者都是真实声称者，防止冒领口重放的攻击。

分

A、

不可抵赖性

B、

可控性

C、

可认证性

D、

可审查性

我的答案：C

28

快递单上不是隐私信息的是〔〕。

分

A、

快递公司名称

B、

收件人、地址

C、

收件人

D、

快谎货品容

我的答案：A

29

打开证书控制台需要运行（］命令。

分

A、

B、

wiaacmgr

C、

D、

我的答案：A

30

为了确保手机安全，我们在下载手机APP的时候应该防止()。

分

A、

用百度搜索后下载

B、

从官方商城下载

C、

在手机上安装杀毒等安全软件

D、

与时关注安全信息

我的答案：A

31

包过滤型防火墙检杳的是数据包的()O

分

A、

局部

B、

负载数据

C、

和负载数据

D、

包标志位

我的答案：A

32

机房安排的设备数量超过了空调的承载能力，可能会导致。。

分

A、

设备过热而损坏

B、

设备过冷而损坏

C、

空调损坏

D、

以上都不对

我的答案：A

33

被称为“刨地三尺"的取证软件是()O

分

A、

ViewVRL

B、

ViewUVL

C、

ViewULR

D、

ViewURL

我的答案：D

34

伦敦骚乱事件反映出的问题不包括()0

分

A、

社交网络成为这些国家青年宣泄不满情绪，进展政治动员的重要平台

B、

对事件的开展起着推波助澜的作用

C、

社交网络直接导致了骚乱事件的发生

D、

社交媒体在此次事件中也发挥了正面的、积极的作用

我的答案：C

35

Web攻击事件频繁发生的原因不包括〔〕。

分

A、

Web应用程序存在漏洞，被黑客发现后利用来实施攻击

Web站点安全管理不善

C、

Web站点的安全防护措施不到位

D、

Web站点无法引起黑客的兴趣，导致自身漏洞难以与时发现

我的答案：D

36

如果使用大量的连接请求攻击计算机，使得所有可用的系统资源都被消耗殆尽，最终计算机

无法再处理合法的用户的请求，这种手段属于的攻击类型是。。

分

A、

口令入侵

B、

IP哄骗

C、

拒绝服务

D、

网络监听

我的答案：A

37

机箱电磁锁安装在（）。

分

A、

机箱边上

B、

桌腿

C、

电脑耳机插孔

D、

机箱部

我的答案：D

38

造成计算机系统不安全的因素包括。。

分

A、

系统不与时打补丁

B、

使用弱口令

C、

连接不加密的无线网络

D、

以上都对

我的答案：D

39

以下说法错误的答案是()0

分

A、

信息泄露的根底是因为有了大数据，尽管我们不能否认大数据带来的变革。

B、

当前的个性化服务模式无形中将个人信息泄露从概率到规模都无数倍放大。

C、

移动互联网时代大数据环境下的隐私保护已经成为一个重要的课题。

D、

要保护隐私就要牺牲安全和旗山

我的答案：A

40

WD2g。的作用是()。

分

A、

共享存储

B、

私人存储

C、

恢复删除数据

D、

彻底删除数据

我的答案：B

41

看待黑客的正确态度是〔）。

分

A、

崇拜I口羡慕黑客可以随意地侵入田可网络系统

B、

他们不断革新技术、不断创新、追求完美的精神并不值得提倡

C、

黑客的存在促使我们时刻警惕，在与之对抗的过程中不断开展和提高

D、

黑客给世界带来了灾难，必须肖灭和禁止一切黑客的活动

我的答案：C

42

以下对于APT攻击的表示错误的答案是0。

分

A、

是一种新型威胁攻击的统称

B、

通常是有背景的黑客组织，能够综合多种先进的攻击技术实施攻击

C、

通常不具有明确的攻击目标不畋击目的，长期不断地进展信息搜集、信息监控、渗透入侵

D、

传统的安全防御技术很难防

我的答案：D

43

以下哪一项不是IDS的组件。.

分

A、

事件产生器和事件数据库

B、

事件分析器

C、

响应单元

D、

攻击防护单元

我的答案：D

44

代码签名是为了。

分

A、

明确软件开发商的信息

实现对软件来源真实性的验证

C、

说明软件的功能

D、

说明软件的版本

我的答案：B

45

一个数据包过滤系统被设计成只允许你要求服务的数据包进入，而过滤掉不必要的服务。这

属于的根本原如此是〔〕。

分

A、

失效保护状态

B、

阻塞点

C、

最小特权

D、

防御多样化

我的答案：B

46

国最大的漏洞报告平台为。。

分

A、

乌云网

B、

口令网

C、

信息保护

D、

数据卫士

我的答案：A

47

以下哪一项不属于信息容安全问题。。

分

A、

网上各类谣言、煽动性言论

B、

网络炫富

C、

提供的视频、裸聊

D、

计算机蠕虫

我的答案：D

48

以下关于网络欺凌的概念理解不正确的答案是。。

分

A、

通过网络雇佣打手欺凌他人

B、

通过网络谩骂、嘲讽、侮辱、威胁他人

C、

通过网络披露他人隐私

D、

通过网络骚扰他人

我的答案：A

49

〔〕是信息赖以存在的一个前提,它是信息安全的根底。

分

A、

数据安全

B、

应用软件安全

C、

网络安全

D、

设备与环境的安全

我的答案：C

50

《通讯的信息理论》的作者是信息论的创始人〔〕。

分

A、

迪菲

B、

赫尔曼

C、

香农

D、

奥本海默

我的答案：C

二、判断题〔题数：50,共分）

1

如今，虽然互联网在局部国家已经很普与，但网络还是比拟安全，由网络引发的信息安全尚

未成为一个仝球性的、仝弓性的问题。〔〕

分

我的答案：V

2

网络空间是指依靠各类电子设备所形成的互联网。（）

分

我的答案：X

3

美国签证全球数据库崩溃事件中，由于数据系统没有备份，直接导致了系统恢复缓慢，签证

处理工作陷入停顿。U

分

我的答案：V

4

我国已经颁布执行了《个人信息保护法》。0

分

我的答案：V

5

我国刑法中有"出售、非法提供公民个人信息罪"、”非法获取公民个人信息罪”等罪名。

分

我的答案：V

6

谷歌、苹果、雅虎、微软等公司都参与到了“棱镜计划"中。

分

我的答案：V

7

WindowsXP的支持服务壬式停止，造成影响最大的是中国用户.()

分

我的答案：V

8

通过软件可以随意调整u盘大小。()

分

我的答案：V

9

IDS中，能够监控整个网络的是基于网络的IDS。()

分

我的答案：X

10

容灾备份与恢复的关键技术涉与到工作围、备份点选择、需求衡量指标、恢复策略、恢复能

力的实现等。

分

我的答案：V

11

网络空间里，截获威胁的"非授权方〃指一个程序，而非人或计算机。0

分

我的答案：V

12

基于口令的认证实现了主机系统向用户证实自己的身份。0

分

我的答案：V

13

网络恐怖主义就是通过电子媒介对他人进展各种谩骂、嘲讽、侮辱等人身攻击”()

分

我的答案：V

14

对文档进展完整性检测和数字签名也能起到安全防护的作用。〔〕

分

我的答案：X

15

安全管理是一个不断改良的持续开展过程。0

分

我的答案：V

16

几乎所有的手机应用软件会收集用户的位置、通信录等个人信息。如果用户不想别人了解自

己的位置信息，可以关闭手机的GPS功能。()

分

我的答案：V

17

USSE和闪顿都是国的终端安全管理系统。()

分

我的答案：V

18

可以设置QQ隐身让我们免受打扰。〔〕

分

我的答案：V

19

埃博拉病毒是一种计算机系统病毒.()

分

我的答案：V

20

实行信息安全等级保护制度，重点保护根底信息网络和重要信息系统，是国家法律和政策的

要求。〔〕

分

我的答案：V

21

蠕虫的破坏性更多的表现在消耗系统资源的拒绝服务攻击上，而木马更多表现在秘密窃取用

户信息上。（）

分

我的答案：V

22

网络虚假信息、欺骗信息、垃圾信息、侵害隐私的信息、网络欺凌信息、侵犯知识产权的信

息等都属于信息容安全威胁。（）

分

我的答案：V

23

信息安全管理是指为了完成信息安全保障的核心任务，实现既定的信息与信息系统安全目

标，针对特定的信息安全相关工作对象，遵循确定的原如此，按照规定的程序〔规程〕，运

用恰当的方法，所进展的与信息系统安全相关的组织、计划、执行、检查和处理等活动。〔〕

分

我的答案：V

24

IPS是指入侵检测系统.。

分

我的答案：X

25

网络舆情监测与预警系统通过对海量非结构化信息的挖屈与分析，实现对网络舆情的热点、

焦点、演变等信息的掌握。（）

分

我的答案：V

26

信息容安全防护除了技术措施以外，网络用户个人也要加强修养、洁身自好、遵纪守法。u

分

我的答案：V

27

非对称密码体制、单钥密码体制、私钥密码体制是一个概念。（）

分

我的答案：V

28

12306证书的颁发机构签发的证书无法吊销，可能给系统带来危害。0

分

我的答案：V

29

人是信息活动的主体。（）

分

我的答案：V

30

没有一个安全系统能够做到百分之百的安全。〔〕

分

我的答案：V

31

u盘具有易失性。〔〕

分

我的答案：V

32

隐通道会破坏系统的性和完整性。（）

分

我的答案：V

33

隐私就是个人见不得人的事情或信息。。

分

我的答案：X

34

cc被认为是任何一个安全操作系统的核心'要求。（）

分

我的答案：x

35

信息容安全主要在于确保信息的可控性、可追溯性、性以与可用性等。