移动互联网时代的信息安全与防护 期末考试满分 答案.docx

移动互联网时代的信息安全与防护 期末考试满分 答案.docx

《移动互联网时代的信息安全与防护 期末考试满分 答案.docx》由会员分享，可在线阅读，更多相关《移动互联网时代的信息安全与防护 期末考试满分 答案.docx（19页珍藏版）》请在冰豆网上搜索。

移动互联网时代的信息安全与防护期末考试满分答案

∙《移动互联网时代的信息安全与防护》四川交通职业技术学院

成绩：

 100.0分

一、单选题（题数：

25，共 50.0 分）

1

信息内容安全与传统的基于密码学的信息安全的主要区别不包括（）。

（2.0分）

2.0 分

窗体顶端

∙A、

前者关注信息的内容，后者关注信息的形式

∙B、

密码学所解决的信息安全问题是要为信息制作安全的信封，使没有得到授权的人不能打开这个信封

∙C、

内容安全则是要“直接理解”信息的内容，需要判断哪些是“敏感”信息，哪些是正常信息

∙D、

前者不属于网络空间安全，后者属于网络空间安全

窗体底端

我的答案：

D

2

关于U盘安全防护的说法，不正确的是（）。

（2.0分）

2.0 分

窗体顶端

∙A、

U盘之家工具包集成了多款U盘的测试

∙B、

鲁大师可以对硬件的配置进行查询

∙C、

ChipGenius是USB主机的测试工具

∙D、

ChipGenius软件不需要安装

窗体底端

我的答案：

C

3

目前公认最安全、最有效的认证技术的是（）。

（2.0分）

2.0 分

窗体顶端

∙A、

支付盾

∙B、

智能卡

∙C、

USBKey

∙D、

生物认证

窗体底端

我的答案：

D

4

计算机硬件设备及其运行环境是计算机网络信息系统运行的（）。

（2.0分）

2.0 分

窗体顶端

∙A、

保障

∙B、

前提

∙C、

条件

∙D、

基础

窗体底端

我的答案：

D

5

操作系统面临的安全威胁是（）。

（2.0分）

2.0 分

窗体顶端

∙A、

恶意代码

∙B、

隐蔽信道

∙C、

用户的误操作

∙D、

以上都是

窗体底端

我的答案：

D

6

计算机设备面临各种安全问题，其中不正确的是（）。

（2.0分）

2.0 分

窗体顶端

∙A、

设备被盗、损坏

∙B、

液晶显示屏的计算机可以防止偷窥者重建显示屏上的图像，但是阴极射线管显示屏不能

∙C、

硬件设备中的恶意代码

∙D、

旁路攻击

窗体底端

我的答案：

B

7

看待黑客的正确态度是（）。

（2.0分）

2.0 分

窗体顶端

∙A、

崇拜和羡慕黑客可以随意地侵入任何网络系统

∙B、

他们不断革新技术、不断创新、追求完美的精神并不值得提倡

∙C、

黑客的存在促使我们时刻警惕，在与之对抗的过程中不断发展和提高

∙D、

黑客给世界带来了灾难，必须消灭和禁止一切黑客的活动

窗体底端

我的答案：

C

8

信息安全防护手段的第二个发展阶段的标志性成果包括（）。

（2.0分）

2.0 分

窗体顶端

∙A、

VPN

∙B、

PKI

∙C、

防火墙

∙D、

以上都对

窗体底端

我的答案：

D

9

通过检查访问者的有关信息来限制或禁止访问者使用资源的技术属于（）。

（2.0分）

2.0 分

窗体顶端

∙A、

数据加密

∙B、

物理防护

∙C、

防病毒技术

∙D、

访问控制

窗体底端

我的答案：

D

10

身份认证是证实实体对象的（）是否一致的过程。

（2.0分）

2.0 分

窗体顶端

∙A、

数字身份与实际身份

∙B、

数字身份与生物身份

∙C、

数字身份与物理身份

∙D、

数字身份与可信身份

窗体底端

我的答案：

C

11

SHA-2的哈希值长度不包括（）。

（2.0分）

2.0 分

窗体顶端

∙A、

256位

∙B、

312位

∙C、

384位

∙D、

512位

窗体底端

我的答案：

B

12

LSB算法指把信息隐藏在图像的（）。

（2.0分）

2.0 分

窗体顶端

∙A、

高级层位的平面上

∙B、

中级层位的平面上

∙C、

最低层或最低几层的平面上

∙D、

中高层位的平面上

窗体底端

我的答案：

C

13

按照技术分类可将入侵检测分为（）。

（2.0分）

2.0 分

窗体顶端

∙A、

基于误用和基于异常情况

∙B、

基于主机和基于域控制器

∙C、

服务器和基于域控制器

∙D、

基于浏览器和基于网络

窗体底端

我的答案：

A

14

网络的人肉搜索、隐私侵害属于（）问题。

（2.0分）

2.0 分

窗体顶端

∙A、

应用软件安全

∙B、

设备与环境的安全

∙C、

信息内容安全

∙D、

计算机网络系统安全

窗体底端

我的答案：

C

15

防火墙设置中，若设置“缺省过滤规则”为“凡是不符合已设IP地址过滤规则的数据包，允许通过本路由器”。

这属于“宽”规则还是“严”规则？

（）（2.0分）

2.0 分

窗体顶端

∙A、

宽

∙B、

严

∙C、

严宽皆有

∙D、

都不是

窗体底端

我的答案：

A

16

恶意代码USBDumper运行在（）上。

（2.0分）

2.0 分

窗体顶端

∙A、

U盘

∙B、

机箱

∙C、

主机

∙D、

以上均有

窗体底端

我的答案：

C

17

一种自动检测远程或本地主机安全性弱点的程序是（）。

（2.0分）

2.0 分

窗体顶端

∙A、

入侵检测系统

∙B、

防火墙

∙C、

漏洞扫描软件

∙D、

入侵防护软件

窗体底端

我的答案：

C

18

以下不属于防护技术与检测技术融合的新产品是（）。

（2.0分）

2.0 分

窗体顶端

∙A、

下一代防火墙

∙B、

统一威胁管理

∙C、

入侵防御系统

∙D、

入侵检测系统

窗体底端

我的答案：

D

19

《信息技术安全评估通用标准》的简称是（）。

（2.0分）

2.0 分

窗体顶端

∙A、

PX

∙B、

PP

∙C、

CC

∙D、

TCSEC

窗体底端

我的答案：

C

20

下面关于数字签名的特征说法不正确的一项是（）。

（2.0分）

2.0 分

窗体顶端

∙A、

不可否认

∙B、

只能使用自己的私钥进行加密

∙C、

不可伪造

∙D、

可认证

窗体底端

我的答案：

B

21

以下不属于家用无线路由器安全设置措施的是（）。

（2.0分）

2.0 分

窗体顶端

∙A、

设置IP限制、MAC限制等防火墙功能

∙B、

登录口令采用WPA/WPA2-PSK加密

∙C、

设置自己的SSID（网络名称）

∙D、

启用初始的路由器管理用户名和密码

窗体底端

我的答案：

C

22

2014年12月25日曝光的12306数据泄漏事件中，有大约（）数据被泄漏。

（2.0分）

2.0 分

窗体顶端

∙A、

11万

∙B、

12万

∙C、

13万

∙D、

14万

窗体底端

我的答案：

C

23

应对数据库崩溃的方法不包括（）。

（2.0分）

2.0 分

窗体顶端

∙A、

高度重视，有效应对

∙B、

确保数据的保密性

∙C、

重视数据的可用性

∙D、

不依赖数据

窗体底端

我的答案：

D

24

下列关于网络政治动员的说法中，不正确的是（）（2.0分）

2.0 分

窗体顶端

∙A、

动员主体是为了实现特点的目的而发起的

∙B、

动员主体会有意传播一些针对性的信息来诱发意见倾向

∙C、

动员主体会号召、鼓动网民在现实社会进行一些政治行动

∙D、

这项活动有弊无利

窗体底端

我的答案：

D

25

（）是指保证信息使用者和信息服务者都是真实声称者，防止冒充和重放的攻击。

（2.0分）

2.0 分

窗体顶端

∙A、

不可抵赖性

∙B、

可控性

∙C、

可认证性

∙D、

可审查性

窗体底端

我的答案：

C

二、判断题（题数：

25，共 50.0 分）

1

对文档进行完整性检测和数字签名也能起到安全防护的作用。

（）（2.0分）

2.0 分

窗体顶端

我的答案：

 √

窗体底端

2

实现不可抵赖性的措施主要有数字签名、可信第三方认证技术等。

（）（2.0分）

2.0 分

窗体顶端

我的答案：

 √

窗体底端

3

WEP协议使用了CAST算法。

（2.0分）

2.0 分

窗体顶端

我的答案：

 ×

窗体底端

4

USSE和闪顿都是国内的终端安全管理系统。

（）（2.0分）

2.0 分

窗体顶端

我的答案：

 ×

窗体底端

5

美国签证全球数据库崩溃事件中，由于数据系统没有备份，直接导致了系统恢复缓慢，签证处理工作陷入停顿。

（）（2.0分）

2.0 分

窗体顶端

我的答案：

 √

窗体底端

6

网络环境下信息衍生出来的问题，尤其是语义层面的安全问题，称之为信息内容安全问题。

（）（2.0分）

2.0 分

窗体顶端

我的答案：

 √

窗体底端

7

《信息安全技术——公共及商用服务信息系统个人信息保护指南》这个国家标准不是强制性标准，只是属于技术指导文件”。

（）（2.0分）

2.0 分

窗体顶端

我的答案：

 √

窗体底端

8

计算机设备除面临自身的缺陷，还可能会受到自然灾害因素的影响。

（）（2.0分）

2.0 分

窗体顶端

我的答案：

 √

窗体底端

9

网络空间里，截获威胁的“非授权方”指一个程序，而非人或计算机。

（）（2.0分）

2.0 分

窗体顶端

我的答案：

 ×

窗体底端

10

网络舆情监测与预警系统通过对海量非结构化信息的挖掘与分析，实现对网络舆情的热点、焦点、演变等信息的掌握。

（）（2.0分）

2.0 分

窗体顶端

我的答案：

 √

窗体底端

11

信息隐藏就是指信息加密的过程。

（）（2.0分）

2.0 分

窗体顶端

我的答案：

 ×

窗体底端

12

如果攻击者能取得一个设备的物理控制，那意味着他可以轻易控制这个设备。

（）（2.0分）

2.0 分

窗体顶端

我的答案：

 √

窗体底端

13

信息安全管理的最终目标是将系统（即管理对象）的安全风险降低到用户可接受的程度，保证系统的安全运行和使用。

（）（2.0分）

2.0 分

窗体顶端

我的答案：

 √

窗体底端

14

通过软件可以随意调整U盘大小。

（）（2.0分）

2.0 分

窗体顶端

我的答案：

 √

窗体底端

15

扫二维码送礼物虽然大多是以营销为目的的，没有恶意，但是被商家获取的个人信息存在被滥用甚至被盗取的风险。

（2.0分）

2.0 分

窗体顶端

我的答案：

 √

窗体底端

16

隐私就是个人见不得人的事情或信息。

（）（2.0分）

2.0 分

窗体顶端

我的答案：

 ×

窗体底端

17

《信息安全等级保护管理办法》中将信息和信息系统的安全保护等级划分为5级，第1级的安全级别最高。

（）（2.0分）

2.0 分

窗体顶端

我的答案：

 ×

窗体底端

18

非对称密码体制、单钥密码体制、私钥密码体制是一个概念。

（）（2.0分）

2.0 分

窗体顶端

我的答案：

 ×

窗体底端

19

埃博拉病毒是一种计算机系统病毒。

（）（2.0分）

2.0 分

窗体顶端

我的答案：

 ×

窗体底端

20

蠕虫的破坏性更多的体现在耗费系统资源的拒绝服务攻击上，而木马更多体现在秘密窃取用户信息上。

（）（2.0分）

2.0 分

窗体顶端

我的答案：

 √

窗体底端

21

CNCI是一个涉及美国国家网络空间防御的综合计划。

（）（2.0分）

2.0 分

窗体顶端

我的答案：

 √

窗体底端

22

美国海军计算机网络防御体系图体现了信息安全防护的整体性原则。

（）（2.0分）

2.0 分

窗体顶端

我的答案：

 ×

窗体底端

23

证书出问题以后，只有立刻通过CRL宣布证书失效才能切实解决证书认证的问题。

（）（2.0分）

2.0 分

窗体顶端

我的答案：

 ×

窗体底端

24

手机QQ、微信App可以设置隐私保护，而PC客户端没有这类功能。

（）（2.0分）

2.0 分

窗体顶端

我的答案：

 ×

窗体底端

25

IPS是指入侵检测系统。

（）（2.0分）

2.0 分

窗体顶端

我的答案：

 ×

窗体底端