期末网课答案《移动互联网时代的信息安全与防护》Word文档格式.docx

期末网课答案《移动互联网时代的信息安全与防护》Word文档格式.docx

《期末网课答案《移动互联网时代的信息安全与防护》Word文档格式.docx》由会员分享，可在线阅读，更多相关《期末网课答案《移动互联网时代的信息安全与防护》Word文档格式.docx（28页珍藏版）》请在冰豆网上搜索。

中国最大的开发者技术社区CSDN网站,有大约（）用户资料被泄露（分）

700万

500万

400万

600万

6

APT攻击中常采用钓鱼（Phishing）,以下叙述不正确的是（）。

这种攻击利用人性的弱点,成功率高

这种漏洞尚没有补丁或应对措施

这种漏洞普遍存在

利用这种漏洞进行攻击的成本低

B我的答案：

B

7

计算机病毒与蠕虫的区别是（）。

病毒具有传染性和再生性,而蠕虫没有

病毒具有寄生机制,而蠕虫则借助于网络的运行

蠕虫能自我复制而病毒不能

以上都不对

8

运用针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术属于（）。

包过滤型

应用级网关型

复合型防火墙

代理服务型

D我的答案：

D

9

以下哪一项不属于保护个人信息的法律法规（）。

《刑法》及刑法修正案

《消费者权益保护法》

《侵权责任法》

《信息安全技术——公共及商用服务信息系统个人信息保护指南》

10

以下哪些不是iCloud云服务提供的功能（）。

新照片将自动上传或下载到你所有的设备上

你手机、平板等设备上的内容,可随处储存与备份

提供个人语音助理服务

帮助我们遗失设备时找到它们

11

下列不属于AES算法密钥长度的是（）（分）

128位

192位

208位

256位

12

衡量容灾备份的技术指标不包括（）（分）

恢复点目标

备份点目标

恢复时间目标

降级运行目标

13

打开证书控制台需要运行（）命令。

wiaacmgr

14

影响密码安全性的因素不包括（）（分）

密码算法的复杂度

密码的合理性

密钥机密性

密钥长度

15

代码签名是为了（）。

表明软件开发商的信息

实现对软件来源真实性的验证

说明软件的功能

说明软件的版本

16

黑客在攻击过程中通常要入侵“肉鸡”作为跳板进行攻击,这是为了（）。

显示实力

隐藏自己

破解口令

提升权限

17

关于U盘安全防护的说法,正确的是（）（分）

ChipGenius是检测USB设备FLASH型号

鲁大师可以查询硬件型号

ChipGenius这个软件需要到官网下载进行安装

U盘之家工具包集多款U盘测试芯片检测

18

以下不属于家用无线路由器安全设置措施的是（）。

设置IP限制、MAC限制等防火墙功能

登录口令采用WPA/WPA2-PSK加密

启用初始的路由器管理用户名和密码

设置自己的SSID（网络名称）

19

下面关于内容安全网关叙述错误的是（）。

是一种能提供端到端宽带连接的网络接入设备,通常位于骨干网的边缘

能够通过对于网络传输内容的全面提取与协议恢复

在内容理解的基础上进行必要的过滤、封堵等访问控制

能够发现入侵并阻止入侵

20

关于密码注入说法正确的是（）（分）

允许攻击者不需要密码进入

允许攻击者提取密码然后破译密码

允许攻击者毁掉原先密码

允许攻击者重新设置密码

21

下列关于哈希函数说法正确的是（）

又被称为散列函数

只有加密过程,没有解密过程

哈希函数只接受固定长度输入

是一种单项密码体制

22

确保系统的安全性采取的措施,不正确的是（）。

及时清理账户

设定密码策略

重命名管理员账户

启用Guest账户

23

提高个人信息安全意识的途径中,能够及时给听众反馈,并调整课程内容的是（）。

以纸质材料和电子资料为媒介来教育并影响用户,主要包括海报、传单和简讯

专家面向大众授课的方式

培训资料以Web页面的方式呈现给用户

宣传视频、动画或游戏的方式

24

个人应当加强信息安全意识的原因不包括（）。

人的信息安全意识薄弱具有普遍性且容易被渗透,攻击者更喜欢选择这条路径发起攻击

基于技术的防御手段已经无法成为安全防护体系的重要组成部分

研究实验已表明,增强个人信息安全意识能有效减少由人为因素造成安全威胁发生的概率

认识信息安全防护体系中最薄弱的一个环节

25

黑客群体大致可以划分成三类,其中黑帽是指（）。

具有爱国热情和明显政治倾向、非官方的、使用技术来“维护国家和民族尊严”的人

主观上没有破坏企图的黑客,热衷于发现漏洞和分享漏洞的人

非法侵入计算机网络或实施计算机犯罪的人

不为恶意或个人利益攻击计算机或网络,但是为了达到更高的安全性,可能会在发现漏洞的过程中打破法律界限的人

26

不能防止计算机感染恶意代码的措施是（）。

定时备份重要文件

经常更新操作系统

除非确切知道附件内容,否则不要打开电子邮件附件

重要部门的计算机尽量专机专用与外界隔绝

27

Web攻击事件频繁发生的原因不包括（）。

Web应用程序存在漏洞,被黑客发现后利用来实施攻击

Web站点安全管理不善

Web站点的安全防护措施不到位

Web站点无法引起黑客的兴趣,导致自身漏洞难以及时发现

28

黑客在攻击过程中通常进行端口扫描,这是为了（）。

检测黑客自己计算机已开放哪些端口

口令破解

截获网络流量

获知目标主机开放了哪些端口服务

29

以下设备可以部署在DMZ中的是（）。

客户的账户数据库

员工使用的工作站

Web服务器

SQL数据库服务器

30

日常所讲的用户密码,严格地讲应该被称为（）。

用户信息

用户口令

用户密令

用户设定

31

关于新升级的Windows操作系统,说法错误的是（）。

拥有丰富的应用功能

安全性有很大提升

存在应用软件兼容性的问题

对硬件配置的要求较低

32

身份认证的实体对象是（）（分）

个体和企业

个体和单位

主机系统和用户

用户和单位

33

为了确保手机安全,我们在下载手机APP的时候应该避免（）。

用XX搜索后下载

从官方商城下载

在手机上安装杀毒等安全软件

及时关注安全信息

34

数字证书首先是由权威第三方机构（）产生根证书。

CA

DN

ID

UE

35

APT攻击中攻击方常购买或挖掘0day漏洞,这是因为（）。

这种漏洞利用人性的弱点,成功率高

36

《第35次互联网络发展统计报告》的数据显示,2014年总体网民当中遭遇过网络安全威胁的人数将近（）（分）

60%

70%

50%

37

信息隐私权保护的客体包括（）。

个人属性的隐私权,以及个人属性被抽象成文字的描述或记录。

通信内容的隐私权。

匿名的隐私权。

以上都正确

38

之所以认为黑客是信息安全问题的源头,这是因为黑客是（）。

计算机编程高手

攻防技术的研究者

信息网络的攻击者

信息垃圾的制造者

39

以下说法错误的是（）。

信息泄露的基础是因为有了大数据,尽管我们不能否认大数据带来的变革。

当前的个性化服务模式无形中将个人信息泄露从概率到规模都无数倍放大。

移动互联网时代大数据环境下的隐私保护已经成为一个重要的课题。

要保护隐私就要牺牲安全和便利。

40

以色列研究者发明了一种新技术能够打破air-gapped,利用（）恢复和传送数据（分）

电脑电磁辐射

电脑主板

电脑散发的热量

电脑硬盘

二、多选题（题数：

15，共分）

属于常用文档安全防护的是（）（分）

口令认证

修改权限保护

粉碎文件

文档加密

CD我的答案：

CD

CIA安全需求模式包括（）（分）

安全性

保密性

完整性

可用性

BCD我的答案：

BCD

下列属于USBKey的应用是（）（分）

动态口令牌

支付盾

U盾

手机宝令

ABC我的答案：

ABC

容灾备份系统组成包括（）（分）

灾难恢复系统

数据备份系统

备份数据处理系统

备份通信网络系统

ABCD我的答案：

ABCD

对于用户来说,提高口令质量的方法包括（）（分）

增大口令空间

选择无规律的口令

限制登陆次数

增加认证的信息量

ABD我的答案：

ABD

下列参与“棱镜计划”的互联网服务商有（）（分）

谷歌

雅虎

苹果

脸书

数字签名的特性包括（）（分）

便捷性

不可伪造性

可认证性

具有不可否认性

哈希函数可以应用于（）（分）

消息认证

数字签名

保护用户口令

文件校验

AC我的答案：

AC

以下哪些属于信息系统中的脆弱点（分）

物理安全

操作系统

篡改威胁

应用软件安全

AC我的答案：

应对数据库崩溃的方法包括（）（分）

高度重视

不依赖数据

确保数据可用性

确保数据保密性

ACD我的答案：

ACD

信息隐藏的原理包括（）（分）

人生理学弱点

载体中存在冗余

信息漏洞

传输过程的遗漏

造成计算机系统不安全因素有（）（分）

系统不及时打补丁

使用弱口令

频繁开关机

连接家中的无线网络

下列说法正确的是（）（分）

椭圆曲线密码属于非对称密码算法

RSA密码算法和椭圆曲线密码能用更少的密钥位获得更高的安全性

在移动通信中经常使用RSA密码算法

RSA是研究最深入的公钥算法

数据的安全需求包括（）（分）

不可认证性

不可否认性

PDRR安全防护模型的要素包括（）（分）

安全备份

安全保护

入侵检测

安全恢复

三、判断题（题数：

30，共分）

数据容灾是指建立一个本地的数据系统,改系统是对本地系统关键应用数据实时复制（分）

×

我的答案：

生物特征认证技术已经成为目前公认的最安全和最有效的身份认证技术（分）

现代密码技术涵盖了涵盖了数据处理过程的各个环节（分）

U盘中的主控芯片就是U盘内存大小（分）

√我的答案：

√

WindowsXP的支持服务正式停止,造成影响最大的是中国用户。

（）（分）

如果对数据库中的明文口令进行了加密,就不会面临破解的威胁（分）

目前得到最广泛使用的验证码是REFFR（分）

哈希函数可以处理任意大小的信息,并将其摘要生成固定大小的数据块（分）

PGP综合安全防护是世界上最广泛使用的电子邮箱的数字签名和加密标准（分）

闪顿和GFIEndpoint都是国内比较好的终端安全管理系统（分）

设备与环境安全是信息赖以生存的一个前提,是信息安全的基础（分）

我国刑法中有“出售、非法提供公民个人信息罪”、“非法获取公民个人信息罪”等罪名。

TCP/IP协议在设计时,既考虑了互联互通,资源共享的问题又解决来自网络的安全问题（分）

信息内容安全主要在于确保信息的可控性、可追溯性、保密性以及可用性等。

隐通道会破坏系统的保密性和完整性。

网络环境下信息衍生出来的问题,尤其是语义层面的安全问题,称之为信息内容安全问题。

2014年12月25日曝光的12306数据泄漏事件中,有大约13万数据被泄漏。

“艳照门”事件是由于数据的不设防引发的大事件（分）

CC被认为是任何一个安全操作系统的核心要求。

在当前法律法规缺失,惩罚力度不够等问题存在的情况下,为了有效保护个人信息的安全,依靠安全技术和个人信息安全意识成为首选。

扫二维码送礼物虽然大多是以营销为目的的,没有恶意,但是被商家获取的个人信息存在被滥用甚至被盗取的风险。

网络舆情监测与预警系统通过对海量非结构化信息的挖掘与分析,实现对网络舆情的热点、焦点、演变等信息的掌握。

在计算机或手机上安装了防病毒软件之后,就不必担心计算机或手机受到病毒攻击了。

只有老式的阴极射线管显示器才会发射足够强的电磁辐射,让偷窥者重现显示屏上的图像（分）

计算机系统物理方面的安全主要表现为物理可存取泄露等方面的问题（分）

《信息安全等级保护管理办法》中将信息和信息系统的安全保护等级划分为5级,第1级的安全级别最高。

确保信息的不可否认性就是要确保信息的发送者无法否认已发出的信息,信息的接收者也无法否认已经接收的信息（分）

凯撒密码是一种简单的统计分析密码（分）

IDS中,能够监控整个网络的是基于网络的IDS。

我的答案：

通常路由器设备中包含了防火墙功能。