《移动互联网时代的信息安全与防护》期末考试20文档格式.docx
《《移动互联网时代的信息安全与防护》期末考试20文档格式.docx》由会员分享,可在线阅读,更多相关《《移动互联网时代的信息安全与防护》期末考试20文档格式.docx(27页珍藏版)》请在冰豆网上搜索。
阿桑奇
3之所以认为黑客是信息安全问题的源头,这是因为黑客是()。
计算机编程高手
攻防技术的研究者
信息网络的攻击者
信息垃圾的制造者
C我的答案:
C
4下面哪种不属于恶意代码()。
病毒
蠕虫
脚本
间谍软件
5系统管理员放置Web服务器并能对其进行隔离的网络区域称为()。
蜜罐
非军事区DMZ
混合子网
虚拟局域网VLAN
6WD2go的作用是()。
共享存储
私人存储
恢复删除数据
彻底删除数据
A我的答案:
A
7应对数据库崩溃的方法不包括()。
高度重视,有效应对
确保数据的保密性
重视数据的可用性
不依赖数据
D我的答案:
D
8以下哪一项不属于信息安全面临的挑战()。
下一代网络中的内容安全呈现出多元化、隐蔽化的特点。
越来越多的安全意识参差不齐的用户让内容安全威胁变得更加难以防范。
现在的大多数移动终端缺乏内容安全设备的防护。
越来越多的人使用移动互联网。
9个人应当加强信息安全意识的原因不包括()。
人的信息安全意识薄弱具有普遍性且容易被渗透,攻击者更喜欢选择这条路径发起攻击
基于技术的防御手段已经无法成为安全防护体系的重要组成部分
研究实验已表明,增强个人信息安全意识能有效减少由人为因素造成安全威胁发生的概率
认识信息安全防护体系中最薄弱的一个环节
10伦敦骚乱事件反映出的问题不包括()。
(1.0分)0.0分
社交网络成为这些国家青年宣泄不满情绪,进行政治动员的重要平台
对事件的发展起着推波助澜的作用
社交网络直接导致了骚乱事件的发生
社交媒体在此次事件中也发挥了正面的、积极的作用
11()是信息赖以存在的一个前提,它是信息安全的基础。
数据安全
应用软件安全
网络安全
设备与环境的安全
12下列哪种方法无法隐藏文档?
()(1.0分)0.0分
运用信息隐藏工具
修改文档属性为“隐藏”
修改文档属性为“只读”
修改文件扩展名
13专门用于PC机上的监测系统是()。
Bitlocker
金山毒霸
360安全卫士
卡巴斯基PURE
14当前,应用软件面临的安全问题不包括()。
应用软件被嵌入恶意代码
恶意代码伪装成合法有用的应用软件
应用软件中存在售价高但功能弱的应用
应用软件被盗版、被破解
15防范恶意代码可以从以下哪些方面进行()。
检查软件中是否有病毒特征码
检查软件中是否有厂商数字签名
监测软件运行过程中的行为是否正常
以上都正确
16现代密码技术保护数据安全的方式是()。
把可读信息转变成不可理解的乱码
能够检测到信息被修改
使人们遵守数字领域的规则
以上都是
17黑客在攻击过程中通常进行端口扫描,这是为了()。
检测黑客自己计算机已开放哪些端口
口令破解
截获网络流量
获知目标主机开放了哪些端口服务
18打开证书控制台需要运行()命令。
certmgr.msc
wiaacmgr
devmgmt.msc
secpol.msc
19为了确保手机安全,我们在下载手机APP的时候应该避免()。
用XX搜索后下载
从官方商城下载
在手机上安装杀毒等安全软件
及时关注安全信息
20以下对于社会工程学攻击的叙述错误的是()。
运用社会上的一些犯罪手段进行的攻击
利用人的弱点,如人的本能反应、好奇心、信任、贪便宜等进行的欺骗等攻击
免费下载软件中捆绑流氓软件、免费音乐中包含病毒、网络钓鱼、垃圾电子邮件中包括间谍软件等,都是近来社会工程学的代表应用
传统的安全防御技术很难防范社会工程学攻击
21黑客群体大致可以划分成三类,其中白帽是指()。
具有爱国热情和明显政治倾向、非官方的、使用技术来“维护国家和民族尊严”的人
主观上没有破坏企图的黑客,热衷于发现漏洞和分享漏洞的人
非法侵入计算机网络或实施计算机犯罪的人
不为恶意或个人利益攻击计算机或网络,但是为了达到更高的安全性,可能会在发现漏洞的过程中打破法律界限的人
22包过滤型防火墙检查的是数据包的()。
包头部分
负载数据
包头和负载数据
包标志位
23计算机软件可以分类为()。
操作系统软件
应用平台软件
应用业务软件
以上都对
24通过对已知攻击模型进行匹配来发现攻击的IDS是()。
基于误用检测的IDS
基于关键字的IDS
基于异常检测的IDS
基于网络的IDS
25以下对于APT攻击的叙述错误的是()。
是一种新型威胁攻击的统称
通常是有背景的黑客组织,能够综合多种先进的攻击技术实施攻击
通常不具有明确的攻击目标和攻击目的,长期不断地进行信息搜集、信息监控、渗透入侵
传统的安全防御技术很难防范
26防火墙设置中,若设置“缺省过滤规则”为“凡是不符合已设IP地址过滤规则的数据包,允许通过本路由器”。
这属于“宽”规则还是“严”规则?
宽
严
严宽皆有
都不是
27不同安全级别的网络相连接,就产生了网络边界,以下哪一项不属于网络边界安全访问策略()。
允许高级别的安全域访问低级别的安全域
限制低级别的安全域访问高级别的安全域
全部采用最高安全级别的边界防护机制
不同安全域内部分区进行安全防护
28以下说法错误的是()。
信息泄露的基础是因为有了大数据,尽管我们不能否认大数据带来的变革。
当前的个性化服务模式无形中将个人信息泄露从概率到规模都无数倍放大。
移动互联网时代大数据环境下的隐私保护已经成为一个重要的课题。
要保护隐私就要牺牲安全和便利。
29当前社交网站往往是泄露我们隐私信息的重要途径,这是因为()。
有些社交网站要求或是鼓励用户实名,以便与我们真实世界中的身份联系起来
用户缺乏防护意识,乐于晒自己的各种信息
网站的功能设置存在问题
30Windows系统中自带的防火墙属于()。
企业防火墙
软件防火墙
硬件防火墙
下一代防火墙
31信息流动的过程中,使在用的信息系统损坏或不能使用,这种网络空间的安全威胁被称为()。
中断威胁
截获威胁
篡改威胁
伪造威胁
32提高个人信息安全意识的途径中,能够及时给听众反馈,并调整课程内容的是()。
以纸质材料和电子资料为媒介来教育并影响用户,主要包括海报、传单和简讯
专家面向大众授课的方式
培训资料以Web页面的方式呈现给用户
宣传视频、动画或游戏的方式
33以下对于木马叙述不正确的是()。
木马是一个有用的、或者表面上有用的程序或者命令过程,但是实际上包含了一段隐藏的、激活时会运行某种有害功能的代码
木马能够使得非法用户进入系统、控制系统和破坏系统
木马程序通常由控制端和受控端两个部分组成
木马程序能够自我繁殖、自我推进
34代码签名是为了()。
表明软件开发商的信息
实现对软件来源真实性的验证
说明软件的功能
说明软件的版本
35看了童话《三只小猪的故事》,不正确的理解是()。
安全防护意识很重要
要注重消除安全漏洞
安全防护具有动态性
盖了砖头房子就高枕无忧了
36信息安全管理的重要性不包括()。
三分技术、七分管理
仅通过技术手段实现的安全能力是有限的,只有有效的安全管理,才能确保技术发挥其应有的安全作用
信息安全技术是保障,信息安全管理是手段
信息安全管理是信息安全不可分割的重要内容
37对于用户来说,提高口令质量的方法主要不包括()。
(1.0
升级会员 