《移动互联网时代的信息安全与防护》期末考试答案.docx
《《移动互联网时代的信息安全与防护》期末考试答案.docx》由会员分享,可在线阅读,更多相关《《移动互联网时代的信息安全与防护》期末考试答案.docx(36页珍藏版)》请在冰豆网上搜索。
《移动互联网时代的信息安全与防护》期末考试答案
移动互联网时代的信息安全与防护
窗体底端
单选题(题数:
50,共 50.0 分)
1
WD2go的作用是()。
(1.0分)
分
窗体顶端
A、
共享存储
B、
私人存储
C、
恢复删除数据
D、
彻底删除数据
窗体底端
正确答案:
A 我的答案:
A
2
网络的人肉搜索、隐私侵害属于()问题。
(1.0分)
分
窗体顶端
A、
应用软件安全
B、
设备与环境的安全
C、
信息内容安全
D、
计算机网络系统安全
窗体底端
正确答案:
C 我的答案:
C
3
终端接入安全管理四部曲中最后一步是()。
(1.0分)
分
窗体顶端
A、
准入认证
B、
安全评估
C、
行为的审计与协助的维护
D、
动态授权
窗体底端
正确答案:
C 我的答案:
C
4
2014年12月25日曝光的12306数据泄漏事件中,有大约()数据被泄漏。
(1.0分)
分
窗体顶端
A、
11万
B、
12万
C、
13万
D、
14万
窗体底端
正确答案:
C 我的答案:
C
5
目前公认最安全、最有效的认证技术的是()。
(1.0分)
分
窗体顶端
A、
支付盾
B、
智能卡
C、
USBKey
D、
生物认证
窗体底端
正确答案:
D 我的答案:
D
6
CIA安全需求模型不包括()。
(1.0分)
分
窗体顶端
A、
保密性
B、
完整性
C、
便捷性
D、
可用性
窗体底端
正确答案:
C 我的答案:
C
7
黑客在攻击过程中通常进行端口扫描,这是为了()。
(1.0分)
分
窗体顶端
A、
检测黑客自己计算机已开放哪些端口
B、
口令破解
C、
截获网络流量
D、
获知目标主机开放了哪些端口服务
窗体底端
正确答案:
D 我的答案:
D
8
被称为“刨地三尺”的取证软件是()。
(1.0分)
分
窗体顶端
A、
ViewVRL
B、
ViewUVL
C、
ViewULR
D、
ViewURL
窗体底端
正确答案:
D 我的答案:
D
9
创建和发布身份信息不需要具备()。
(1.0分)
分
窗体顶端
A、
唯一性
B、
非描述性
C、
资质可信
D、
权威签发
窗体底端
正确答案:
C 我的答案:
C
10
伦敦骚乱事件反映出的问题不包括()。
(1.0分)
分
窗体顶端
A、
社交网络成为这些国家青年宣泄不满情绪,进行政治动员的重要平台
B、
对事件的发展起着推波助澜的作用
C、
社交网络直接导致了骚乱事件的发生
D、
社交媒体在此次事件中也发挥了正面的、积极的作用
窗体底端
正确答案:
C 我的答案:
D
11
黑客在攻击过程中通常进行嗅探,这是为了()。
(1.0分)
分
窗体顶端
A、
隐藏攻击痕迹
B、
提升权限
C、
截获敏感信息,如用户口令等
D、
获知目标主机开放了哪些端口服务
窗体底端
正确答案:
C 我的答案:
C
12
《第35次互联网络发展统计报告》的数据显示,截止2014年12月,我国的网民数量达到了()多人。
(1.0分)
分
窗体顶端
A、
2亿
B、
4亿
C、
6亿
D、
8亿
窗体底端
正确答案:
C 我的答案:
C
13
黑客在攻击过程中通常要入侵“肉鸡”作为跳板进行攻击,这是为了()。
(1.0分)
分
窗体顶端
A、
显示实力
B、
隐藏自己
C、
破解口令
D、
提升权限
窗体底端
正确答案:
B 我的答案:
B
14
LSB算法指把信息隐藏在图像的()。
(1.0分)
分
窗体顶端
A、
高级层位的平面上
B、
中级层位的平面上
C、
最低层或最低几层的平面上
D、
中高层位的平面上
窗体底端
正确答案:
C 我的答案:
C
15
2015年上半年网络上盛传的橘子哥事件说明了()。
(1.0分)
分
窗体顶端
A、
橘子哥注重隐私防护
B、
iCloud云服务同步手机中的数据会造成隐私信息泄露
C、
网民喜欢橘子哥
D、
非正规渠道购买手机没有关系
窗体底端
正确答案:
B 我的答案:
A
16
数字证书首先是由权威第三方机构()产生根证书。
(1.0分)
分
窗体顶端
A、
CA
B、
DN
C、
ID
D、
UE
窗体底端
正确答案:
A 我的答案:
A
17
信息安全等级保护制度的基本内容不包括()。
(1.0分)
分
窗体顶端
A、
对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护
B、
对信息系统中使用的信息安全产品实行按等级管理
C、
对信息系统中发生的信息安全事件分等级响应、处置
D、
对信息系统中存储和传输的数据进行加密等处理
窗体底端
正确答案:
D 我的答案:
D
18
APT攻击中的字母“A”是指()。
(1.0分)
分
窗体顶端
A、
技术高级
B、
持续时间长
C、
威胁
D、
攻击
窗体底端
正确答案:
A 我的答案:
A
19
看了童话《三只小猪的故事》,不正确的理解是()。
(1.0分)
分
窗体顶端
A、
安全防护意识很重要
B、
要注重消除安全漏洞
C、
安全防护具有动态性
D、
盖了砖头房子就高枕无忧了
窗体底端
正确答案:
D 我的答案:
D
20
以下对隐私的错误理解是()。
(1.0分)
分
窗体顶端
A、
隐私包括不愿告人的或不愿公开的个人的事
B、
个人的购买习惯、浏览网页、交往好友、活动位置等行为信息属于隐私信息
C、
个人姓名、性别不属于隐私
D、
个人能够决定何时、以何种方式和在何等程度上将隐私公开给他人
窗体底端
正确答案:
C 我的答案:
C
21
《福尔摩斯探案集之跳舞的小人》中福尔摩斯破解跳舞的小人含义时采用的方法是()。
(1.0分)
分
窗体顶端
A、
穷举攻击
B、
统计分析
C、
数学分析攻击
D、
社会工程学攻击
窗体底端
正确答案:
B 我的答案:
B
22
信息内容安全的一种定义是,对信息在网络内流动中的选择性阻断,以保证信息流动的可控能力。
在此,被阻断的对象是(1.0分)
分
窗体顶端
A、
通过内容可以判断出来的可对系统造成威胁的脚本病毒
B、
因无限制扩散而导致消耗用户资源的垃圾类邮件
C、
危害儿童成长的色情信息
D、
以上都正确
窗体底端
正确答案:
D 我的答案:
D
23
Web攻击事件频繁发生的原因不包括()。
(1.0分)
分
窗体顶端
A、
Web应用程序存在漏洞,被黑客发现后利用来实施攻击
B、
Web站点安全管理不善
C、
Web站点的安全防护措施不到位
D、
Web站点无法引起黑客的兴趣,导致自身漏洞难以及时发现
窗体底端
正确答案:
D 我的答案:
D
24
关于常用文档安全防护的办法,下列选项错误的是()(1.0分)
分
窗体顶端
A、
对文档加密
B、
隐藏文档
C、
进行口令认证、修改权限保护
D、
粉碎文档
窗体底端
正确答案:
D 我的答案:
D
25
现代密码技术保护数据安全的方式是()。
(1.0分)
分
窗体顶端
A、
把可读信息转变成不可理解的乱码
B、
能够检测到信息被修改
C、
使人们遵守数字领域的规则
D、
以上都是
窗体底端
正确答案:
D 我的答案:
D
26
以下哪一项安全措施不属于实现信息的可用性?
()(1.0分)
分
窗体顶端
A、
备份与灾难恢复
B、
系统响应
C、
系统容侵
D、
文档加密
窗体底端
正确答案:
D 我的答案:
D
27
关于U盘安全防护的说法,不正确的是()。
(1.0分)
分
窗体顶端
A、
U盘之家工具包集成了多款U盘的测试
B、
鲁大师可以对硬件的配置进行查询
C、
ChipGenius是USB主机的测试工具
D、
ChipGenius软件不需要安装
窗体底端
正确答案:
C 我的答案:
C
28
衡量容灾备份的技术指标不包括()。
(1.0分)
分
窗体顶端
A、
恢复点目标
B、
恢复时间目标
C、
安全防护目标
D、
降级运行目标
窗体底端
正确答案:
C 我的答案:
C
29
专门用于PC机上的监测系统是()。
(1.0分)
分
窗体顶端
A、
Bitlocker
B、
金山毒霸
C、
360安全卫士
D、
卡巴斯基PURE
窗体底端
正确答案:
D 我的答案:
D
30
建设容灾备份的目的不包括()。
(1.0分)
分
窗体顶端
A、
保障组织数据安全
B、
保障组织业务处理能恢复
C、
减少组织灾难损失
D、
粉碎黑客组织危害性
窗体底端
正确答案:
D 我的答案:
D
31
应对数据库崩溃的方法不包括()。
(1.0分)
分
窗体顶端
A、
高度重视,有效应对
B、
确保数据的保密性
C、
重视数据的可用性
D、
不依赖数据
窗体底端
正确答案:
D 我的答案:
D
32
以下设备可以部署在DMZ中的是()。
(1.0分)
分
窗体顶端
A、
客户的账户数据库
B、
员工使用的工作站
C、
Web服务器
D、
SQL数据库服务器
窗体底端
正确答案:
C 我的答案:
C
33
在对全球的网络监控中,美国控制着()。
(1.0分)
分
窗体顶端
A、
全球互联网的域名解释权
B、
互联网的根服务器
C、
全球IP地址分配权
D、
以上都对
窗体底端
正确答案:
D 我的答案:
D
34
信息内容安全防护的基本技术不包括()。
(1.0分)
分
窗体顶端
A、
信息获取技术
B、
身份认证
C、
内容分级技术
D、
内容审计技术
窗体底端
正确答案:
B 我的答案:
B
35
国家层面的信息安全意识的体现不包括()。
(1.0分)
分
窗体顶端
A、
建立相应的组织机构
B、
制定相应的法律法规、标准
C、
制定信息安全人才培养计划
D、
开设信息安全相关专业和课程
窗体底端
正确答案:
D 我的答案:
D
36
下面哪个不是常用的非对称密码算法?
()(1.0分)
分
窗体顶端
A、
RSA算法
B、
ElGamal算法
C、
IDEA算法
D、
椭圆曲线密码
窗体底端
正确答案:
C 我的答案:
C
37
APT攻击中常采用钓鱼(Phishing),以下叙述不正确的是()。
(1.0分)
分
窗体顶端
A、
这种攻击利用人性的弱点,成功率高
B、
这种漏洞尚没有补丁或应对措施
C、
这种漏洞普遍存在
D、
利用这种漏洞进行攻击的成本低
窗体底端
正确答案:
B 我的答案:
B
38
不属于计算机病毒特点的是()。
(1.0分)
分
窗体顶端
A、
传染性
B、
可移植性
C、
破坏性
D、
可触发性
窗体底端
正确答案:
B 我的答案:
D
39
机房安排的设备数量超过了空调的承载能力,可能会导致()。
(1.0分)
分
窗体顶端
A、
设备过热而损坏
B、
设备过冷而损坏
C、
空调损坏
D、
以上都不对
窗体底端
正确答案:
A 我的答案:
A
40
包过滤型防火墙检查的是数据包的()。
(1.0分)
分
窗体顶端
A、
包头部分
B、
负载数据
C、
包头和负载数据
D、
包标志位
窗体底端
正确答案:
A 我的答案:
A
41
影响移动存储设备安全的因素不包括()。
(1.0分)
分
窗体顶端
A、
设备质量低
B、
感染和传播病毒等恶意代码
C、
设备易失
D、
电源故障
窗体底端
正确答案:
D 我的答案:
D
42
以下哪一项不属于隐私泄露的途径。
()(1.0分)
分
窗体顶端
A、
通过微信等社交网络平台
B、
通过手机应用软件
C、
恶意代码窃取
D、
谨慎处置手机、硬盘等存有个人信息的设备
窗体底端
正确答案:
D 我的答案:
D
43
《保密通讯的信息理论》的作者是信息论的创始人()。
(1.0分)
分
窗体顶端
A、
迪菲
B、
赫尔曼
C、
香农
D、
奥本海默
窗体底端
正确答案:
C 我的答案:
C
44
容灾备份系统组成不包括()。
(1.0分)
分
窗体顶端
A、
数据粉碎系统
B、
数据备份系统
C、
备份数据处理系统
D、
备份通信网络系统
窗体底端
正确答案:
A 我的答案:
A
45
以下哪一项不属于信息安全面临的挑战()。
(1.0分)
分
窗体顶端
A、
下一代网络中的内容安全呈现出多元化、隐蔽化的特点。
B、
越来越多的安全意识参差不齐的用户让内容安全威胁变得更加难以防范。
C、
现在的大多数移动终端缺乏内容安全设备的防护。
D、
越来越多的人使用移动互联网。
窗体底端
正确答案:
D 我的答案:
D
46
目前广泛应用的验证码是()。
(1.0分)
分
窗体顶端
A、
CAPTCHA
B、
DISORDER
C、
DSLR
D、
REFER
窗体底端
正确答案:
A 我的答案:
A
47
打开证书控制台需要运行()命令。
(1.0分)
分
窗体顶端
A、
certmgr.msc
B、
wiaacmgr
C、
devmgmt.msc
D、
secpol.msc
窗体底端
正确答案:
A 我的答案:
A
48
公钥基础设施简称为()。
(1.0分)
分
窗体顶端
A、
CKI
B、
NKI
C、
PKI
D、
WKI
窗体底端
正确答案:
C 我的答案:
C
49
下列哪种方法无法隐藏文档?
()(1.0分)
分
窗体顶端
A、
运用信息隐藏工具
B、
修改文档属性为“隐藏”
C、
修改文档属性为“只读”
D、
修改文件扩展名
窗体底端
正确答案:
C 我的答案:
C
50
不能防止计算机感染恶意代码的措施是()。
(1.0分)
分
窗体顶端
A、
定时备份重要文件
B、
经常更新操作系统
C、
除非确切知道附件内容,否则不要打开电子邮件附件
D、
重要部门的计算机尽量专机专用与外界隔绝
窗体底端
正确答案:
A 我的答案:
A
判断题(题数:
50,共 50.0 分)
1
网络环境下信息衍生出来的问题,尤其是语义层面的安全问题,称之为信息内容安全问题。
()(1.0分)
分
窗体顶端
正确答案:
√ 我的答案:
√
窗体底端
2
黑客的行为是犯罪,因此我们不能怀有侥幸的心理去触犯法律。
()(1.0分)
分
窗体顶端
正确答案:
√ 我的答案:
√
窗体底端
3
木桶定律是讲一只水桶能装多少水取决于它最短的那块木板。
()(1.0分)
分
窗体顶端
正确答案:
√ 我的答案:
√
窗体底端
4
三只小猪为了防止被大灰狼吃掉,各自盖了三种房子。
这相当于安全防护措施的建设,做得越好,抗攻击能力越强。
(1.0分)
分
窗体顶端
正确答案:
√ 我的答案:
√
窗体底端
5
《信息安全技术——公共及商用服务信息系统个人信息保护指南》这个国家标准不是强制性标准,只是属于技术指导文件”。
()(1.0分)
分
窗体顶端
正确答案:
√ 我的答案:
√
窗体底端
6
手机QQ、微信App可以设置隐私保护,而PC客户端没有这类功能。
()(1.0分)
分
窗体顶端
正确答案:
× 我的答案:
×
窗体底端
7
WindowsXP的支持服务正式停止,造成影响最大的是中国用户。
()(1.0分)
分
窗体顶端
正确答案:
√ 我的答案:
√
窗体底端
8
扫二维码送礼物虽然大多是以营销为目的的,没有恶意,但是被商家获取的个人信息存在被滥用甚至被盗取的风险。
(1.0分)
分
窗体顶端
正确答案:
√ 我的答案:
√
窗体底端
9
QQ空间由于设置了密码保护因此不存在隐私泄露的风险。
()(1.0分)
分
窗体顶端
正确答案:
× 我的答案:
×
窗体底端
10
蠕虫的破坏性更多的体现在耗费系统资源的拒绝服务攻击上,而木马更多体现在秘密窃取用户信息上。
()(1.0分)
分
窗体顶端
正确答案:
√ 我的答案:
√
窗体底端
11
网络虚假信息、欺骗信息、垃圾信息、侵害隐私的信息、网络欺凌信息、侵犯知识产权的信息等都属于信息内容安全威胁。
()(1.0分)
分
窗体顶端
正确答案:
√ 我的答案:
√
窗体底端
12
通过软件可以随意调整U盘大小。
()(1.0分)
分
窗体顶端
正确答案:
√ 我的答案:
√
窗体底端
13
非对称密码体制、单钥密码体制、私钥密码体制是一个概念。
()(1.0分)
分
窗体顶端
正确答案:
× 我的答案:
×
窗体底端
14
如果攻击者能取得一个设备的物理控制,那意味着他可以轻易控制这个设备。
()(1.0分)
分
窗体顶端
正确答案:
√ 我的答案:
√
窗体底端
15
数据备份是容灾备份的核心,也是灾难恢复的基础。
()(1.0分)
分
窗体顶端
正确答案:
√ 我的答案:
√
窗体底端
16
《信息安全等级保护管理办法》中将信息和信息系统的安全保护等级划分为5级,第1级的安全级别最高。
()(1.0分)
分
窗体顶端
正确答案:
× 我的答案:
×
窗体底端
17
“艳照门”事件本质上来说是由于数据的不设防引成的。
()(1.0分)
分
窗体顶端
正确答案:
√ 我的答案:
√
窗体底端
18
利用防火墙可以实现对网络内部和外部的安全防护。
()(1.0分)
分
窗体顶端
正确答案:
× 我的答案:
×
窗体底端
19
我国刑法中有“出售、非法提供公民个人信息罪”、“非法获取公民个人信息罪”等罪名。
(1.0分)
分
窗体顶端
正确答案:
√ 我的答案:
√
窗体底端
20
几乎所有的手机应用软件会收集用户的位置、通信录等个人信息。
如果用户不想别人了解自己的位置信息,可以关闭手机的GPS功能。
()(1.0分)
分
窗体顶端
正确答案:
√ 我的答案:
√
窗体底端
21
容灾备份与恢复的关键技术涉及到工作范围、备份点选择、需求衡量指标、恢复策略、恢复能力的实现等。
(1.0分)
分
窗体顶端
正确答案:
√ 我的答案:
√
窗体底端
22
信息内容安全防护除了技术措施以外,网络用户个人也要加强修养、洁身自好、遵纪守法。
()(1.0分)
分
窗体顶端
正确答案:
√ 我的答案:
√
窗体底端
23
即使计算机在网络防火墙之内,也不能保证其他用户不对该计算机造成威胁。
()(1.0分)
分
窗体顶端
正确答案:
√ 我的答案:
√
窗体底端
24
《第35次互联网络发展统计报告》的数据显示,2014年总体网民当中遭遇过网络安全威胁的人数将近50%。
()(1.0分)
分
窗体顶端
正确答案:
√ 我的答案:
√
窗体底端
25
哈希值的抗碰撞性使得哈希值能用来检验数据的完整性。
()(1.0分)
分
窗体顶端
正确答案:
√ 我的答案:
√
窗体底端
26
隐私就是个人见不得人的事情或信息。
()(1.0分)
分
窗体顶端
正确答案:
× 我的答案:
×
窗体底端
27
我国已经颁布执行了《个人信息保护法》。
()(1.0分)
分
窗体顶端
正确答案:
× 我的答案:
√
窗体底端
28
美国签证全球数据库崩溃事件中,由于数据系统没有备份,直接导致了系统恢复缓慢,签证处理工作陷入停顿。
()(1.0分)
分
窗体顶端
正确答案:
√ 我的答案:
√
窗体底端
29
TCP/IP协议在设计时,考虑了并能同时解决来自网络的安全问题。
()(1.0分)
分
窗体顶端
正确答案:
× 我的答案:
×
窗体底端
30
常用的3种凭证信息包括用户所知道的、用户所拥有的以及用户本身的特征。
()(1.0分)
分
窗体顶端
正确答案:
√ 我的答案:
√
窗体底端
31
在当前法律法规缺失,惩罚力度不够等问题存在的情况下,为了有效保护个人信息的安全,依靠安全技术和个人信息安全意识成为首选。
()(1.0分)
分
窗体顶端
正确答案:
√ 我的答案:
√
窗体底端
32
网络空间里,截获威胁的“非授权方”指一个程序,而非人或计算机。
()(1.0分)
分
窗体顶端
正确答案:
× 我的答案:
×
窗体底端
33
进入局域网的方式只能是通过物理连接。
()(1.0分)
分
窗体顶端
正确答案:
× 我的答案:
×
窗体底端
34
移动互联网为我们提供了广泛交流的平台,我们可以想说什么就说什么,充分展示自我,充分表达自我。
()(1.0分)
分
窗体顶端
正确答案:
× 我的答案:
×
窗体底端
35
安全管理是一个不断改进的持续发展过程。
()(1.0分)
分
窗体顶端
正确答案:
√ 我的答案:
√
窗体底端
36
实行信息安全等级保护制度,重点保护基础信息网络和重要信息系统,是国家法律和政策的要求。
()(1.0分)
分
窗体顶端
正确答案:
√ 我的答案:
√
窗体底端
37
信息隐藏就是指信息加密的过程。
()(1.0分)
分
窗体顶端
正确答案:
× 我的答案:
×
窗体底端
38
可以设置QQ隐身让我们免受打扰。
()(1.0分)
分
窗体顶端
正确答案:
√ 我的答案:
√
窗体底端
39
PC机防盗方式简单,安全系数较高。
()(1.0分)
分
窗体顶端
正确答案:
× 我的答案:
×
窗体底端
40
数据恢复软件在使用时安装或预先安装的效果差别不大,可以根据个人情况而定。
()(1.0分)
分
窗体顶端
正确答案:
× 我的答案:
×
窗体底端
41
实现不可抵赖性的措施主要有数字签名、可信第三方认证技术等。
()(1.0分)
分
窗体顶端
正确答案:
√ 我的答案:
√
窗体底端
42
CNCI是一个涉及美国国家网络空间防御的综合计划。
()(1.0分)
分
窗体顶端
正确答案:
√ 我的答案:
√
窗体底端
43
安装手机安全软件可以让我们不用再担心自己的隐私泄露问题。
()(1.0分)
分
窗体顶端
正确答案:
× 我的答案:
×
窗体底端
44
IPS是指入侵检测系统。
()(1.0分)
分
窗体顶端
正确答案:
× 我的答案:
×
窗体底端
45
U盘具有易失性。
()(1.0分)
分
窗体顶端
正确答案:
√ 我的答案:
√
窗体底端
46
身份认证中认证的实体既可以是用户,也可以是主机系统。
()(1.0分)
分
窗体顶端
正确答案:
√ 我的答案:
√
窗体底端
47
信息内容安全主要在于确保信息的可控性、可追溯性、保密性以及可用性等。
()(1.0分)
分
窗体顶端
正确答案:
√ 我的答案:
√
窗体底端
48
数字签名算法主要是采用基于私钥密码体制的
升级会员 