移动化联网时代的信息安全与防护期末复习资料.docx
《移动化联网时代的信息安全与防护期末复习资料.docx》由会员分享,可在线阅读,更多相关《移动化联网时代的信息安全与防护期末复习资料.docx(43页珍藏版)》请在冰点文库上搜索。
移动化联网时代的信息安全与防护期末复习资料
移动化联网时代的信息安全及防护期末答案
一、单选题(题数:
50,共 50.0 分)
1
下列关于网络政治动员的说法中,不正确的是()
1.0 分
窗体顶端
∙A、
动员主体是为了实现特点的目的而发起的
∙B、
动员主体会有意传播一些针对性的信息来诱发意见倾向
∙C、
动员主体会号召、鼓动网民在现实社会进行一些政治行动
∙D、
这项活动有弊无利
窗体底端
我的答案:
D
2
恶意代码USBDumper运行在()上。
1.0 分
窗体顶端
∙A、
U盘
∙B、
机箱
∙C、
主机
∙D、
以上均有
窗体底端
我的答案:
C
3
以下对于社会工程学攻击的叙述错误的是()。
1.0 分
窗体顶端
∙A、
运用社会上的一些犯罪手段进行的攻击
∙B、
利用人的弱点,如人的本能反应、好奇心、信任、贪便宜等进行的欺骗等攻击
∙C、
免费下载软件中捆绑流氓软件、免费音乐中包含病毒、网络钓鱼、垃圾电子邮件中包括间谍软件等,都是近来社会工程学的代表应用
∙D、
传统的安全防御技术很难防范社会工程学攻击
窗体底端
我的答案:
A
4
系统管理员放置Web服务器并能对其进行隔离的网络区域称为()。
0.0 分
窗体顶端
∙A、
蜜罐
∙B、
非军事区DMZ
∙C、
混合子网
∙D、
虚拟局域网VLAN
窗体底端
我的答案:
A
5
下列属于USBKey的是()。
1.0 分
窗体顶端
∙A、
手机宝令
∙B、
动态口令牌
∙C、
支付盾
∙D、
智能卡
窗体底端
我的答案:
C
6
信息隐私权保护的客体包括()。
1.0 分
窗体顶端
∙A、
个人属性的隐私权,以及个人属性被抽象成文字的描述或记录。
∙B、
通信内容的隐私权。
∙C、
匿名的隐私权。
∙D、
以上都正确
窗体底端
我的答案:
D
7
应对数据库崩溃的方法不包括()。
1.0 分
窗体顶端
∙A、
高度重视,有效应对
∙B、
确保数据的保密性
∙C、
重视数据的可用性
∙D、
不依赖数据
窗体底端
我的答案:
D
8
公钥基础设施简称为()。
1.0 分
窗体顶端
∙A、
CKI
∙B、
NKI
∙C、
PKI
∙D、
WKI
窗体底端
我的答案:
C
9
确保系统的安全性采取的措施,不正确的是()。
1.0 分
窗体顶端
∙A、
及时清理账户
∙B、
设定密码策略
∙C、
重命名管理员账户
∙D、
启用Guest账户
窗体底端
我的答案:
D
10
Windows系统中自带的防火墙属于()。
1.0 分
窗体顶端
∙A、
企业防火墙
∙B、
软件防火墙
∙C、
硬件防火墙
∙D、
下一代防火墙
窗体底端
我的答案:
B
11
两个密钥的3-DES密钥长度为()。
1.0 分
窗体顶端
∙A、
56位
∙B、
112位
∙C、
128位
∙D、
168位
窗体底端
我的答案:
B
12
提高个人信息安全意识的途径中,能够及时给听众反馈,并调整课程内容的是()。
0.0 分
窗体顶端
∙A、
以纸质材料和电子资料为媒介来教育并影响用户,主要包括海报、传单和简讯
∙B、
专家面向大众授课的方式
∙C、
培训资料以Web页面的方式呈现给用户
∙D、
宣传视频、动画或游戏的方式
窗体底端
我的答案:
A
13
以下哪一项不属于保护个人信息的法律法规()。
1.0 分
窗体顶端
∙A、
《刑法》及刑法修正案
∙B、
《消费者权益保护法》
∙C、
《侵权责任法》
∙D、
《信息安全技术——公共及商用服务信息系统个人信息保护指南》
窗体底端
我的答案:
D
14
APT攻击中的字母“A”是指()。
0.0 分
窗体顶端
∙A、
技术高级
∙B、
持续时间长
∙C、
威胁
∙D、
攻击
窗体底端
我的答案:
D
15
一种自动检测远程或本地主机安全性弱点的程序是()。
0.0 分
窗体顶端
∙A、
入侵检测系统
∙B、
防火墙
∙C、
漏洞扫描软件
∙D、
入侵防护软件
窗体底端
我的答案:
B
16
特殊数字签名算法不包括()。
1.0 分
窗体顶端
∙A、
盲签名算法
∙B、
代理签名算法
∙C、
RSA算法
∙D、
群签名算法
窗体底端
我的答案:
C
17
之所以认为黑客是信息安全问题的源头,这是因为黑客是()。
1.0 分
窗体顶端
∙A、
计算机编程高手
∙B、
攻防技术的研究者
∙C、
信息网络的攻击者
∙D、
信息垃圾的制造者
窗体底端
我的答案:
C
18
运用针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术属于()。
0.0 分
窗体顶端
∙A、
包过滤型
∙B、
应用级网关型
∙C、
复合型防火墙
∙D、
代理服务型
窗体底端
我的答案:
A
19
信息安全管理的重要性不包括()。
0.0 分
窗体顶端
∙A、
三分技术、七分管理
∙B、
仅通过技术手段实现的安全能力是有限的,只有有效的安全管理,才能确保技术发挥其应有的安全作用
∙C、
信息安全技术是保障,信息安全管理是手段
∙D、
信息安全管理是信息安全不可分割的重要内容
窗体底端
我的答案:
A
20
信息内容安全及传统的基于密码学的信息安全的主要区别不包括()。
1.0 分
窗体顶端
∙A、
前者关注信息的内容,后者关注信息的形式
∙B、
密码学所解决的信息安全问题是要为信息制作安全的信封,使没有得到授权的人不能打开这个信封
∙C、
内容安全则是要“直接理解”信息的内容,需要判断哪些是“敏感”信息,哪些是正常信息
∙D、
前者不属于网络空间安全,后者属于网络空间安全
窗体底端
我的答案:
D
21
计算机病毒及蠕虫的区别是()。
1.0 分
窗体顶端
∙A、
病毒具有传染性和再生性,而蠕虫没有
∙B、
病毒具有寄生机制,而蠕虫则借助于网络的运行
∙C、
蠕虫能自我复制而病毒不能
∙D、
以上都不对
窗体底端
我的答案:
B
22
信息隐藏在多媒体载体中的条件是()。
1.0 分
窗体顶端
∙A、
人眼对色彩感觉的缺陷
∙B、
耳朵对相位感知缺陷
∙C、
多媒体信息存在冗余
∙D、
以上都是
窗体底端
我的答案:
D
23
在对全球的网络监控中,美国控制着()。
1.0 分
窗体顶端
∙A、
全球互联网的域名解释权
∙B、
互联网的根服务器
∙C、
全球IP地址分配权
∙D、
以上都对
窗体底端
我的答案:
D
24
个人应当加强信息安全意识的原因不包括()。
0.0 分
窗体顶端
∙A、
人的信息安全意识薄弱具有普遍性且容易被渗透,攻击者更喜欢选择这条路径发起攻击
∙B、
基于技术的防御手段已经无法成为安全防护体系的重要组成部分
∙C、
研究实验已表明,增强个人信息安全意识能有效减少由人为因素造成安全威胁发生的概率
∙D、
认识信息安全防护体系中最薄弱的一个环节
窗体底端
我的答案:
A
25
下列哪种方法无法隐藏文档?
()
1.0 分
窗体顶端
∙A、
运用信息隐藏工具
∙B、
修改文档属性为“隐藏”
∙C、
修改文档属性为“只读”
∙D、
修改文件扩展名
窗体底端
我的答案:
C
26
图片密码的优点不包括()。
0.0 分
窗体顶端
∙A、
方便记忆
∙B、
用户体验度高
∙C、
安全性较好
∙D、
便于PC用户使用
窗体底端
我的答案:
C
27
()是指保证信息使用者和信息服务者都是真实声称者,防止冒充和重放的攻击。
1.0 分
窗体顶端
∙A、
不可抵赖性
∙B、
可控性
∙C、
可认证性
∙D、
可审查性
窗体底端
我的答案:
C
28
一张快递单上不是隐私信息的是()。
1.0 分
窗体顶端
∙A、
快递公司名称
∙B、
收件人姓名、地址
∙C、
收件人电话
∙D、
快递货品内容
窗体底端
我的答案:
A
29
打开证书控制台需要运行()命令。
1.0 分
窗体顶端
∙A、
certmgr.msc
∙B、
wiaacmgr
∙C、
devmgmt.msc
∙D、
secpol.msc
窗体底端
我的答案:
A
30
为了确保手机安全,我们在下载手机APP的时候应该避免()。
1.0 分
窗体顶端
∙A、
用XX搜索后下载
∙B、
从官方商城下载
∙C、
在手机上安装杀毒等安全软件
∙D、
及时关注安全信息
窗体底端
我的答案:
A
31
包过滤型防火墙检查的是数据包的()。
1.0 分
窗体顶端
∙A、
包头部分
∙B、
负载数据
∙C、
包头和负载数据
∙D、
包标志位
窗体底端
我的答案:
A
32
机房安排的设备数量超过了空调的承载能力,可能会导致()。
1.0 分
窗体顶端
∙A、
设备过热而损坏
∙B、
设备过冷而损坏
∙C、
空调损坏
∙D、
以上都不对
窗体底端
我的答案:
A
33
被称为“刨地三尺”的取证软件是()。
1.0 分
窗体顶端
∙A、
ViewVRL
∙B、
ViewUVL
∙C、
ViewULR
∙D、
ViewURL
窗体底端
我的答案:
D
34
伦敦骚乱事件反映出的问题不包括()。
1.0 分
窗体顶端
∙A、
社交网络成为这些国家青年宣泄不满情绪,进行政治动员的重要平台
∙B、
对事件的发展起着推波助澜的作用
∙C、
社交网络直接导致了骚乱事件的发生
∙D、
社交媒体在此次事件中也发挥了正面的、积极的作用
窗体底端
我的答案:
C
35
Web攻击事件频繁发生的原因不包括()。
1.0 分
窗体顶端
∙A、
Web应用程序存在漏洞,被黑客发现后利用来实施攻击
∙B、
Web站点安全管理不善
∙C、
Web站点的安全防护措施不到位
∙D、
Web站点无法引起黑客的兴趣,导致自身漏洞难以及时发现
窗体底端
我的答案:
D
36
如果使用大量的连接请求攻击计算机,使得所有可用的系统资源都被消耗殆尽,最终计算机无法再处理合法的用户的请求,这种手段属于的攻击类型是()。
0.0 分
窗体顶端
∙A、
口令入侵
∙B、
IP哄骗
∙C、
拒绝服务
∙D、
网络监听
窗体底端
我的答案:
A
37
机箱电磁锁安装在()。
1.0 分
窗体顶端
∙A、
机箱边上
∙B、
桌腿
∙C、
电脑耳机插孔
∙D、
机箱内部
窗体底端
我的答案:
D
38
造成计算机系统不安全的因素包括()。
1.0 分
窗体顶端
∙A、
系统不及时打补丁
∙B、
使用弱口令
∙C、
连接不加密的无线网络
∙D、
以上都对
窗体底端
我的答案:
D
39
以下说法错误的是()。
0.0 分
窗体顶端
∙A、
信息泄露的基础是因为有了大数据,尽管我们不能否认大数据带来的变革。
∙B、
当前的个性化服务模式无形中将个人信息泄露从概率到规模都无数倍放大。
∙C、
移动互联网时代大数据环境下的隐私保护已经成为一个重要的课题。
∙D、
要保护隐私就要牺牲安全和便利。
窗体底端
我的答案:
A
40
WD2go的作用是()。
0.0 分
窗体顶端
∙A、
共享存储
∙B、
私人存储
∙C、
恢复删除数据
∙D、
彻底删除数据
窗体底端
我的答案:
B
41
看待黑客的正确态度是()。
1.0 分
窗体顶端
∙A、
崇拜和羡慕黑客可以随意地侵入任何网络系统
∙B、
他们不断革新技术、不断创新、追求完美的精神并不值得提倡
∙C、
黑客的存在促使我们时刻警惕,在及之对抗的过程中不断发展和提高
∙D、
黑客给世界带来了灾难,必须消灭和禁止一切黑客的活动
窗体底端
我的答案:
C
42
以下对于APT攻击的叙述错误的是()。
0.0 分
窗体顶端
∙A、
是一种新型威胁攻击的统称
∙B、
通常是有背景的黑客组织,能够综合多种先进的攻击技术实施攻击
∙C、
通常不具有明确的攻击目标和攻击目的,长期不断地进行信息搜集、信息监控、渗透入侵
∙D、
传统的安全防御技术很难防范
窗体底端
我的答案:
D
43
以下哪一项不是IDS的组件()。
1.0 分
窗体顶端
∙A、
事件产生器和事件数据库
∙B、
事件分析器
∙C、
响应单元
∙D、
攻击防护单元
窗体底端
我的答案:
D
44
代码签名是为了()。
1.0 分
窗体顶端
∙A、
表明软件开发商的信息
∙B、
实现对软件来源真实性的验证
∙C、
说明软件的功能
∙D、
说明软件的版本
窗体底端
我的答案:
B
45
一个数据包过滤系统被设计成只允许你要求服务的数据包进入,而过滤掉不必要的服务。
这属于的基本原则是()。
0.0 分
窗体顶端
∙A、
失效保护状态
∙B、
阻塞点
∙C、
最小特权
∙D、
防御多样化
窗体底端
我的答案:
B
46
国内最大的漏洞报告平台为()。
1.0 分
窗体顶端
∙A、
乌云网
∙B、
口令网
∙C、
信息保护
∙D、
数据卫士
窗体底端
我的答案:
A
47
以下哪一项不属于信息内容安全问题()。
1.0 分
窗体顶端
∙A、
网上各类谣言、煽动性言论
∙B、
网络炫富
∙C、
色情网站提供的视频、裸聊
∙D、
计算机蠕虫
窗体底端
我的答案:
D
48
以下关于网络欺凌的概念理解不正确的是()。
1.0 分
窗体顶端
∙A、
通过网络雇佣打手欺凌他人
∙B、
通过网络谩骂、嘲讽、侮辱、威胁他人
∙C、
通过网络披露他人隐私
∙D、
通过网络骚扰他人
窗体底端
我的答案:
A
49
()是信息赖以存在的一个前提,它是信息安全的基础。
0.0 分
窗体顶端
∙A、
数据安全
∙B、
应用软件安全
∙C、
网络安全
∙D、
设备及环境的安全
窗体底端
我的答案:
C
50
《保密通讯的信息理论》的作者是信息论的创始人()。
1.0 分
窗体顶端
∙A、
迪菲
∙B、
赫尔曼
∙C、
香农
∙D、
奥本海默
窗体底端
我的答案:
C
二、判断题(题数:
50,共 50.0 分)
1
如今,虽然互联网在部分国家已经很普及,但网络还是比较安全,由网络引发的信息安全尚未成为一个全球性的、全民性的问题。
()
0.0 分
窗体顶端
我的答案:
√
窗体底端
2
网络空间是指依靠各类电子设备所形成的互联网。
()
1.0 分
窗体顶端
我的答案:
×
窗体底端
3
美国签证全球数据库崩溃事件中,由于数据系统没有备份,直接导致了系统恢复缓慢,签证处理工作陷入停顿。
()
1.0 分
窗体顶端
我的答案:
√
窗体底端
4
我国已经颁布执行了《个人信息保护法》。
()
0.0 分
窗体顶端
我的答案:
√
窗体底端
5
我国刑法中有“出售、非法提供公民个人信息罪”、“非法获取公民个人信息罪”等罪名。
1.0 分
窗体顶端
我的答案:
√
窗体底端
6
谷歌、苹果、雅虎、微软等公司都参及到了“棱镜计划”中。
()
1.0 分
窗体顶端
我的答案:
√
窗体底端
7
WindowsXP的支持服务正式停止,造成影响最大的是中国用户。
()
1.0 分
窗体顶端
我的答案:
√
窗体底端
8
通过软件可以随意调整U盘大小。
()
1.0 分
窗体顶端
我的答案:
√
窗体底端
9
IDS中,能够监控整个网络的是基于网络的IDS。
()
0.0 分
窗体顶端
我的答案:
×
窗体底端
10
容灾备份及恢复的关键技术涉及到工作范围、备份点选择、需求衡量指标、恢复策略、恢复能力的实现等。
1.0 分
窗体顶端
我的答案:
√
窗体底端
11
网络空间里,截获威胁的“非授权方”指一个程序,而非人或计算机。
()
0.0 分
窗体顶端
我的答案:
√
窗体底端
12
基于口令的认证实现了主机系统向用户证实自己的身份。
()
0.0 分
窗体顶端
我的答案:
√
窗体底端
13
网络恐怖主义就是通过电子媒介对他人进行各种谩骂、嘲讽、侮辱等人身攻击。
()
0.0 分
窗体顶端
我的答案:
√
窗体底端
14
对文档进行完整性检测和数字签名也能起到安全防护的作用。
()
0.0 分
窗体顶端
我的答案:
×
窗体底端
15
安全管理是一个不断改进的持续发展过程。
()
1.0 分
窗体顶端
我的答案:
√
窗体底端
16
几乎所有的手机应用软件会收集用户的位置、通信录等个人信息。
如果用户不想别人了解自己的位置信息,可以关闭手机的GPS功能。
()
1.0 分
窗体顶端
我的答案:
√
窗体底端
17
USSE和闪顿都是国内的终端安全管理系统。
()
0.0 分
窗体顶端
我的答案:
√
窗体底端
18
可以设置QQ隐身让我们免受打扰。
()
1.0 分
窗体顶端
我的答案:
√
窗体底端
19
埃博拉病毒是一种计算机系统病毒。
()
0.0 分
窗体顶端
我的答案:
√
窗体底端
20
实行信息安全等级保护制度,重点保护基础信息网络和重要信息系统,是国家法律和政策的要求。
()
1.0 分
窗体顶端
我的答案:
√
窗体底端
21
蠕虫的破坏性更多的体现在耗费系统资源的拒绝服务攻击上,而木马更多体现在秘密窃取用户信息上。
()
1.0 分
窗体顶端
我的答案:
√
窗体底端
22
网络虚假信息、欺骗信息、垃圾信息、侵害隐私的信息、网络欺凌信息、侵犯知识产权的信息等都属于信息内容安全威胁。
()
1.0 分
窗体顶端
我的答案:
√
窗体底端
23
信息安全管理是指为了完成信息安全保障的核心任务,实现既定的信息及信息系统安全目标,针对特定的信息安全相关工作对象,遵循确定的原则,按照规定的程序(规程),运用恰当的方法,所进行的及信息系统安全相关的组织、计划、执行、检查和处理等活动。
()
1.0 分
窗体顶端
我的答案:
√
窗体底端
24
IPS是指入侵检测系统。
()
1.0 分
窗体顶端
我的答案:
×
窗体底端
25
网络舆情监测及预警系统通过对海量非结构化信息的挖掘及分析,实现对网络舆情的热点、焦点、演变等信息的掌握。
()
1.0 分
窗体顶端
我的答案:
√
窗体底端
26
信息内容安全防护除了技术措施以外,网络用户个人也要加强修养、洁身自好、遵纪守法。
()
1.0 分
窗体顶端
我的答案:
√
窗体底端
27
非对称密码体制、单钥密码体制、私钥密码体制是一个概念。
()
0.0 分
窗体顶端
我的答案:
√
窗体底端
28
12306网站证书的颁发机构签发的证书无法吊销,可能给系统带来危害。
()
1.0 分
窗体顶端
我的答案:
√
窗体底端
29
人是信息活动的主体。
()
1.0 分
窗体顶端
我的答案:
√
窗体底端
30
没有一个安全系统能够做到百分之百的安全。
()
1.0 分
窗体顶端
我的答案:
√
窗体底端
31
U盘具有易失性。
()
1.0 分
窗体顶端
我的答案:
√
窗体底端
32
隐通道会破坏系统的保密性和完整性。
()
1.0 分
窗体顶端
我的答案:
√
窗体底端
33
隐私就是个人见不得人的事情或信息。
()
1.0 分
窗体顶端
我的答案:
×
窗体底端
34
CC被认为是任何一个安全操作系统的核心要求。
()
1.0 分
窗体顶端
我的答案:
×
窗体底端
35
信息内容安全主要在于确保信息的可控性、可追溯性、保密性以及可用性等。
()
1.0 分
窗体顶端
我的答案:
√
窗体底端
36
“艳照门”事件本质上来说是由于数据的不设防引成的。
()
1.0 分
窗体顶端
我的答案:
√
窗体底端
37
PC机防盗方式简单,安全系数较高。
()
1.0 分
窗体顶端
我的答案:
×
窗体底端
38
离心机是电脑主机的重要原件。
()
0.0 分
窗体顶端
我的答案:
√
窗体底端
39
木桶定律是讲一只水桶能装多少水取决于它最短的那块木板。
()
1.0 分
窗体顶端
我的答案:
√
窗体底端
40
手机QQ、微信App可以设置隐私保护,而PC客户端没有这类功能。
()
0.0 分
窗体顶端
我的答案:
√
窗体底端
41
扫二维码送礼物虽然大多是以营销为目的的,没有恶意,但是被商家获取的个人信息存在被滥用甚至被盗取的风险。
1.0 分
窗体顶端
我的答案:
√
窗体底端
42
即使计算机在网络防火墙之内,也不能保证其他用户不对该计算机造成威胁。
()
1.0 分
窗体顶端
我的答案:
√
窗体底端
43
QQ空间由于设置了密码保护因此不存在隐私泄露的风险。
()
1.0 分
窗体顶端
我的答案:
×
窗体底端
44
进入局域网的方式只能是通过物理连接。
()
0.0 分
窗体顶端
我的答案:
√
窗体底端
45
信息安全管理的最终目标是将系统(即管理对象)的安全风险降低到用户可接受的程度,保证系统的安全运行和使用。
()
1.0 分
窗体顶端
我的答案:
√
窗体底端
46
黑客的行为是犯罪,因此我们不能怀有侥幸的心理去触犯法律。
()
1.0 分
窗体顶端
我的答案:
√
窗体底端
47
美国海军计算机网络防御体系图体现了信息安全防护的整体性原则。
()
0.0 分
窗体顶端
我的答案:
√
窗体底端
48
《信息安全技术——公共及商用服务信息系统个人信息保护指南》这个国家标准不是强制性标准,只是属于技术指导文件”。
()
1.0 分
窗体顶端
我的答案:
√
窗体底端
49
三只小猪为了防止被大灰狼吃掉,各自盖了三种房子。
这相当于安全防护措施的建设,做得越好,抗攻击能力越强。
1.0 分
窗体顶端
我的答案:
√
窗体底端
50
利用防火墙可以实现对网络内部和外部的安全防护。
()
1.0 分
窗体顶端
我的答案:
×
窗体底端
升级会员 