《移动互联网时代的信息安全与防护》期末考试及答案docWord文档格式.docx
- 文档编号:19511464
- 上传时间:2023-01-07
- 格式:DOCX
- 页数:28
- 大小:24.15KB
《移动互联网时代的信息安全与防护》期末考试及答案docWord文档格式.docx
《《移动互联网时代的信息安全与防护》期末考试及答案docWord文档格式.docx》由会员分享,可在线阅读,更多相关《《移动互联网时代的信息安全与防护》期末考试及答案docWord文档格式.docx(28页珍藏版)》请在冰豆网上搜索。
5
以下对于木马叙述不正确的是()0
木马是一个有用的、或者表面上有用的程序或者命令过程,但是实际上包含J'
一段隐藏的、激活时会运行
某种冇害功能的代码
•B、
木卩能够使得非法用户进入系统、控制系统和破坏系统
•C、
木9程序通常由控制端和受控端两个部分组成
•D、
木马程序能够白我繁殖、白我推进
6
代码签名是为了()O
•A>
表明软件开发商的信息
实现对软件来源真实性的验证
说明软件的功能
说明软件的版本
B
7
以下哪一项不属于BYOD设备?
()
•A^
个人电脑
乎机
电视
平板
C
8
网络空间信息安全防护的原则是什么?
整体性和分层性
整体性和女全性
分层性和女全性
分层性和可控性
9
SHA-2的哈希值长度不包扌舌()o
256位
312位
384位
512位
10
Windows系统中自带的防火墙属于()。
企业防火墙
软件防火墙
硬件防火墙
下…代防火墙
11
以下对于社会工程学攻击的叙述错误的是()O
运用社会上的-•些犯菲于•段进行的攻击
利用人的弱点,如人的木能反应、好奇心、信任、贪便宜等进行的欺骗等攻击
免费下载软件小捆绑流氓软件、免费音乐:
小包含病毒、网络钓他、垃圾电了•邮件小包括间谍软件等,都是近来社会丄程学的代表应用
传统的安全防御技术很难防范社会丄程学攻击
APT攻击中常采用钓鱼(Phishing),以下叙述不正确的是()。
这种攻击利用人性的弱点,成功率高
这种漏洞尚没冇补丁或应对措施
这种漏洞普遍存在
利用这种漏洞进行攻击的成本低
13
计算机软件可以分类为OO
操作系统软件
应用平台软件
应用业务软件
以上都对
14
以下关于网络欺凌的概念理解不止确的是()0
通过网络雇佣打手欺凌他人
通过网络谩骂.嘲讽.侮辱.威胁他人
通过网络披露他人隐私
通过网络骚扰他人
15
恶意代码USBDumper运行在()上。
U盘
机箱
主机
以上均有
16
现代密码技术保护数据安全的方式是()O
把可读信息转变成不可理解的乱码
能够检测到信息被修改
使人们遵守数字领域的规则
以上都是
仃
在移动互联网时代,我们应该做到()O
加强白我修养
谨言慎行
敬畏技术
18
12306网站的证书颁发机构是()。
DPCA
ZTCA
UECA
SRCA
19
网络空间里,伪造威胁是指一个非授权方将伪造的课题插入系统当屮来破坏系统的()O
稳定性
可认证性
流畅性
20
伊朗核设施瘫痪事件是因为遭受了什么病毒的攻击?
埃傅拉病毒
熊猫烧香
震网病毒
僵尸病毒
21
下列哪种方法无法隐藏文档?
运用信息隐藏工具
修改文档屈性为“隐藏”
修改文档屈性为“只读”
修改文件扩展名
22
影响计算机设备安全的诸多因素中,影响较大的是()。
病毒
存储故障
主机故障
电源故障
23
以下哪一项不是APT攻击产生的原因()。
APT攻击己成为国家层而信息对抗的需求
社交网络的广泛应用为APT攻击提供了町能
复杂脆弱的IT环境还没有做好应对的准备
越来越多的人关注信息安全问题我的答案:
24
数字证书首先是由权威第三方机构o产生根证书。
CA
DN
ID
UE
25
信息安全的底包括()0
密码技术和访问控制技术
安全操作系统和女全芯片技术
网络安全协议
26
伦敦骚乱事件反映出的问题不包插()0
社交网络成为这些国家青年宣泄不满情绪,进行政治动员的重要平台
对事件的发展起着推波助澜的作用
社交网络直接导致了骚乱事件的发生
社交媒体在此次事件中也发挥「正面的、积极的作用
27
图片密码的优点不包括()。
方便记忆
用户体齡度高
安全性较好
便于PC用户使用
28
信息内容安全事关()O
国家安全
公共安全
文化安全
以上都正确
29
《保密通讯的信息理论》的作者是信息论的创始人()O
迪菲
赫尔曼
香农
奥本海默
30
信息系统中的脆弱点不包括()O
物理安全
操作系统
网络谣言
TCP/IP网络协议
31
2014年12月25口曝光的12306数据泄漏事件中,冇大约()数据被泄漏。
“万
12万
13万
14万
32
信息内容安全与传统的基于密码学的信息安全的主要区别不包括()O
前者关注信息的内容,后者关注信息的形式
密码学所解决的信息女全问题是要为信息制作女全的信封,使没有得到授权的人不能打开这个信封
内容安全则是耍“宜接理解”信息的内容,需耍判断哪些是“敏感”信息,哪些是正常信息
前者不属于网络空间安全,后者属于网络空间安全
33
计算机设备面临各种安全问题,其中不正确的是()。
设备被盗、损坏
液晶显示屏的计算机可以防止偷窥者重建显示屏上的图像,但是阴极射线管显示屏不能
破件设备中的恶意代码
旁路攻击
34
黑客群体大致可以划分成三类,其中黑帽是指()。
具有爱国热情和明显政治倾向、非官方的、使用技术来“维护国家和民族尊严”的人
主观上没有破坏企图的黑客,热衷于发现漏洞和分享漏洞的人
非法侵入计算机网络或实施计算机犯罪的人
不为恶意或个人利益攻击计算机或网络,但是为了达到更高的安全性,可能会在发现漏洞的过程中打破法
律界限的人
35
以下哪一项不属于隐私泄露的途径。
通过微信等社交网络平台
通过于机应用软件
恶意代码窃取
谨慎处置于•机、硬盘等〃冇个人信息的设备
36
()是指保证信息使用者和信息服务者都是真实声称者,防止冒充和重放的攻击。
不可抵赖性
可控性
可审杳性
37
衡量容灾备份的技术指标不包括()O
恢复点目标
恢复时间目标
安全防护目标
降级运行目标
38
下面关于数字签名的特征说法不正确的一项是()O
不可否认
只能使用自C的私钥进行加密
不可伪造
可认证
39
实现操作系统安全H标需要建立的安全机制中属于最小权限原则的应用是()o
文件系统
访问控制
可信路径
用八账八控制
40
以下哪一项不是IDS的组件()。
事件产生器和事件数据库
事件分析器
响应单元
攻击防护单元
41
下面关于哈希函数的特点描述不正确的一项是()0
能够生成同泄大小的数据块
产生的数据块信息的大小与原始信息大小没有关系
无法通过散列值恢复出元数据
元数据的变化不影响产生的数据块
42
LSB算法指把信息隐藏在图像的()。
高级层位的平而上
中级层位的平而上
最低层或最低几层的平而上
中高层位的平面上
43
日常所讲的用户密码,严格地讲应该被称为()O
用户信息
用户口令
用户密令
用户设定
44
以下哪一项不属于VPN能够提供的安全功能()。
翻墙
数据加帑
身份认证
访问控制我的答案:
45
《福尔摩斯探案集之跳舞的小人》中福尔摩斯破解跳舞的小人含义时采用的方法是()0
穷举攻击
统计分析
数学分析攻击
社会工程学攻击
46
下面对数据安全需求的表述错误的是()0
保密性
完整性
可否认性
47
信息隐藏在多媒体载体中的条件是()。
人眼对色彩感觉的缺陷
耳朵对相位感知缺陷
多媒体信息〃在冗余
48
以下设备可以部署在DMZ中的是()。
客户的账户数据库
员工使用的丁•作站
Web服务器
SQL数据库服务器
49
黑客在攻击过程中通常要入侵“肉鸡”作为跳板进行攻击,这是为了()O
显示实力
隐藏自己
破解口令
提升权限
50
系统管理员放置Web服务器并能对其进行隔离的网络区域称为()。
蜜罐
菲军事区DMZ
'
混合了网
虚拟局域网VLAN
二、判断题
信息内容安全主要在于确保信息的可控性、可追溯性、保密性以及可用性等。
()我的答案:
网络空间里,截获威胁的“非授权方”指一个程序,而非人或计算机。
X
3
没有一个安全系统能够做到百分之百的安全。
网络空间是指依靠各类电子设备所形成的互联网。
o
网络恐怖主义就是通过电子媒介对他人进行各种谩骂、嘲讽、侮辱等人身攻击。
在计算机或手机上安装了防病毒软件之后,就不必担心计算机或手机受到病毒攻击了。
安全管理是一个不断改进的持续发展过程。
通常路由器设备中包含了防火墙功能。
V
基于口令的认证实现了主机系统向用户证实自己的身份。
如今,虽然互联网在部分国家已经很普及,但网络还是比较安全,由网络引发的信息安全尚
未成为一个全球性的、全民性的问题。
防火墙可以检查进出内部网的通信量。
12
黑客的行为是犯罪,因此我们不能怀有侥幸的心理去触犯法律。
USSE和闪顿都是国内的终端安全管理系统。
x
信息女全管理的最终目标是将系统(即管理对象)的女全风险降低到用八可接受的程度,保
证系统的安全运行和使用。
数据恢复软件在使用时安装或预先安装的效果差别不大,可以根据个人情况而定。
实现不可抵赖性的措施主要有数字签名、可信第三方认证技术等。
17
实行信息安全等级保护制度,重点保护基础信息网络和重要信息系统,是国家法律和政策的要求。
网络虚假信息、欺骗信息、垃圾信息、侵害隐私的信息、网络欺凌信息、侵犯知识产权的信息等都属于信息内容安全威胁。
三只小猪为了防止被人灰狼吃掉,各自盖了三种房子。
这相当于安全防护措施的建设,做得越好,抗攻击能力越强。
美国签证全球数据库崩溃事件中,rtr丁•数据系统没有备份,直接导致了系统恢复缓慢,签证
处理工作陷入停顿。
WEP协议使用了CAST算法。
信息内容安全防护除了技术措施以外,网络用户个人也要加强修养、洁身口好、遵纪守法。
扫二维码送礼物虽然大多是以营销为H的的,没冇恶意,但是被商家获取的个人信息存在被滥用甚至被盗取的风险。
对文档进行完整性检测和数字签名也能起到安全防护的作用。
离心机是电脑主机的重要原件。
在当前法律法规缺失,惩罚力度不够等问题存在的情况下,为了有效保护个人信息的安全,
依靠安全技术和个人信息安全意识成为首选。
谷歌、苹果、雅虎、微软等公司都参与到了“棱镜计划”中。
手机QQ、微信App可以设置隐私保护,而PC客户端没有这类功能。
证书出问题以后,只有立刻通过CRL宣布证书失效才能切实解决证书认证的问题。
通过设置手机上的VPN功能,我们可以远程安全访问公司内网。
信息安全审计的主要对象是用户、主机和节点。
进入局域网的方式只能是通过物理连接。
网络环境下信息衍生出来的问题,尤其是语义层面的安全问题,称之为信息内容安全问题。
安装手机安全软件可以让我们不用再担心自己的隐私泄露问题。
数据备份是容灾备份的核心,也是灾难恢复的基础。
移动互联网为我们提供了广泛交流的平台,我们可以想说什么就说什么,充分展示白我,充
分表达自我。
在烟囱底下架上一口装满开水的锅,相当于发现了自身漏洞后要及时弥补。
密码注入允许攻击者提取密码并破解密码。
人是信息活动的主体。
网络舆情监测与预警系统通过对海量非结构化信息的挖掘与分析,实现对网络舆情的热点、焦点、演变等信息的掌握。
数字签名算法主要是采用基于私钥密码体制的数字签名。
我国已经颁布执行了《个人信息保护法》。
0day漏洞就是指在系统商不知晓或是尚未发布相关补丁就被掌握或者公开的漏洞信息。
WindowsXP的支持服务正式停止,造成影响最大的是中国用户。
《第35次互联网络发展统计报告》的数据显示,2014年总体网民当中遭遇过网络安全威
胁的人数将近50%o()
信息安全管理是指为了完成信息安全保障的核心任务,实现既定的信息与信息系统安全H标,针对特定的信息安全相关匸作对象,遵循确定的原则,按照规定的程序(规程),运用恰当的方法,所进行的与信息系统安全相关的组织、计划、执行、检查和处理等活动。
计算机设备除面临自身的缺陷,还可能会受到自然灾害因素的影响。
可以设置QQ隐身让我们免受打扰。
“棱镜计划”是一项由美国国家安全局自2007年起开始实施的绝密的电子监听计划。
容灾备份与恢复的关键技术涉及到工作范围、备份点选择、需求衡量指标、恢复策略、恢复能力的实现等。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 移动互联网时代的信息安全与防护 移动 互联网 时代 信息 安全 防护 期末考试 答案 doc