2016.12《移動(dòng)互聯(lián)網(wǎng)時(shí)代的信息安全與防護(hù)》期末考試答案資料

1、IDS 中，能夠監(jiān)控整個(gè)網(wǎng)絡(luò)的是基于網(wǎng)絡(luò)的IDS。（）我的答案：5IPS 是指入侵檢測(cè)系統(tǒng)。（）我的答案：6網(wǎng)絡(luò)恐怖主義就是通過(guò)電子媒介對(duì)他人進(jìn)行各種謾罵、嘲諷、侮辱等人身攻擊。（）我的答案：7數(shù)據(jù)備份是容災(zāi)備份的核心，也是災(zāi)難恢復(fù)的基礎(chǔ)。（）我的答案：8蠕蟲的破壞性更多的體現(xiàn)在耗費(fèi)系統(tǒng)資源的拒絕服務(wù)攻擊上，而木馬更多體現(xiàn)在秘密竊取用戶信息上。（）我的答案：9信息安全審計(jì)的主要對(duì)象是用戶、主機(jī)和節(jié)點(diǎn)。（）我的答案：10網(wǎng)絡(luò)虛假信息、欺騙信息、垃圾信息、侵害隱私的信息、網(wǎng)絡(luò)欺凌信息、侵犯知識(shí)產(chǎn)權(quán)的信息等都屬于信息內(nèi)容安全威脅。（）我的答案：11谷歌、蘋果、雅虎、微軟等公司都參與到了“棱鏡計(jì)劃 ”

2、中。（）我的答案：12利用防火墻可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)內(nèi)部和外部的安全防護(hù)。（）我的答案：13QQ 空間由于設(shè)置了密碼保護(hù)因此不存在隱私泄露的風(fēng)險(xiǎn)。（）我的答案：14CNCI 是一個(gè)涉及美國(guó)國(guó)家網(wǎng)絡(luò)空間防御的綜合計(jì)劃。（）我的答案：15第 35 次互聯(lián)網(wǎng)絡(luò)發(fā)展統(tǒng)計(jì)報(bào)告的數(shù)據(jù)顯示，2014 年總體網(wǎng)民當(dāng)中遭遇過(guò)網(wǎng)絡(luò)安全威脅的人數(shù)將近50% 。（）我的答案：16U 盤具有易失性。（）我的答案：17美國(guó)海軍計(jì)算機(jī)網(wǎng)絡(luò)防御體系圖體現(xiàn)了信息安全防護(hù)的整體性原則。（）我的答案：18信息安全管理是指為了完成信息安全保障的核心任務(wù)，實(shí)現(xiàn)既定的信息與信息系統(tǒng)安全目標(biāo)，針對(duì)特定的信息安全相關(guān)工作對(duì)象，遵循確定的原則，按照

3、規(guī)定的程序（規(guī)程），運(yùn)用恰當(dāng)?shù)姆椒?，所進(jìn)行的與信息系統(tǒng)安全相關(guān)的組織、計(jì)劃、執(zhí)行、檢查和處理等活動(dòng)。（）我的答案：19常用的 3 種憑證信息包括用戶所知道的、用戶所擁有的以及用戶本身的特征。（）我的答案：20幾乎所有的手機(jī)應(yīng)用軟件會(huì)收集用戶的位置、通信錄等個(gè)人信息。如果用戶不想別人了解自己的位置信息，可以關(guān)閉手機(jī)的GPS 功能。（）我的答案：21安全控件主要是通過(guò)監(jiān)控用戶的登錄和退出來(lái)保證用戶的信息安全。（）我的答案：220 day 漏洞就是指在系統(tǒng)商不知曉或是尚未發(fā)布相關(guān)補(bǔ)丁就被掌握或者公開(kāi)的漏洞信息。（）我的答案：23隱通道會(huì)破壞系統(tǒng)的保密性和完整性。（）我的答案：24基于口令的認(rèn)證實(shí)現(xiàn)了

4、主機(jī)系統(tǒng)向用戶證實(shí)自己的身份。（）我的答案：25數(shù)字簽名算法主要是采用基于私鑰密碼體制的數(shù)字簽名。（）我的答案：26通過(guò)設(shè)置手機(jī)上的VPN 功能，我們可以遠(yuǎn)程安全訪問(wèn)公司內(nèi)網(wǎng)。（）我的答案：27網(wǎng)絡(luò)環(huán)境下信息衍生出來(lái)的問(wèn)題，尤其是語(yǔ)義層面的安全問(wèn)題，稱之為信息內(nèi)容安全問(wèn)題。（）我的答案：2812306 網(wǎng)站證書的頒發(fā)機(jī)構(gòu)簽發(fā)的證書無(wú)法吊銷，可能給系統(tǒng)帶來(lái)危害。（）我的答案：29CC 被認(rèn)為是任何一個(gè)安全操作系統(tǒng)的核心要求。（）我的答案：30身份認(rèn)證中認(rèn)證的實(shí)體既可以是用戶，也可以是主機(jī)系統(tǒng)。（）我的答案：31進(jìn)入局域網(wǎng)的方式只能是通過(guò)物理連接。（）我的答案：32計(jì)算機(jī)設(shè)備除面臨自身的缺陷，還可

5、能會(huì)受到自然災(zāi)害因素的影響。（）我的答案：33在煙囪底下架上一口裝滿開(kāi)水的鍋，相當(dāng)于發(fā)現(xiàn)了自身漏洞后要及時(shí)彌補(bǔ)。我的答案：34信息安全技術(shù) 公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南這個(gè)國(guó)家標(biāo)準(zhǔn)不是強(qiáng)制性標(biāo)準(zhǔn)，只是屬于技術(shù)指導(dǎo)文件”。（）我的答案：35掃二維碼送禮物雖然大多是以營(yíng)銷為目的的，沒(méi)有惡意，但是被商家獲取的個(gè)人信息存在被濫用甚至被盜取的風(fēng)險(xiǎn)。我的答案：36我國(guó)刑法中有“出售、非法提供公民個(gè)人信息罪”、 “非法獲取公民個(gè)人信息罪”等罪名。我的答案：37信息安全管理的最終目標(biāo)是將系統(tǒng)（即管理對(duì)象）的安全風(fēng)險(xiǎn)降低到用戶可接受的程度，保證系統(tǒng)的安全運(yùn)行和使用。（）我的答案：39對(duì)文檔進(jìn)行完整性檢

6、測(cè)和數(shù)字簽名也能起到安全防護(hù)的作用。（）我的答案：39人是信息活動(dòng)的主體。（）我的答案：40容災(zāi)備份與恢復(fù)的關(guān)鍵技術(shù)涉及到工作范圍、備份點(diǎn)選擇、需求衡量指標(biāo)、恢復(fù)策略、恢復(fù)能力的實(shí)現(xiàn)等。我的答案：41沒(méi)有一個(gè)安全系統(tǒng)能夠做到百分之百的安全。（）我的答案：42實(shí)行信息安全等級(jí)保護(hù)制度，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)，是國(guó)家法律和政策的要求。（）我的答案：43通過(guò)軟件可以隨意調(diào)整U 盤大小。（）我的答案：44黑客的行為是犯罪，因此我們不能懷有僥幸的心理去觸犯法律。（）我的答案：45網(wǎng)絡(luò)空間是指依靠各類電子設(shè)備所形成的互聯(lián)網(wǎng)。（）我的答案：46如果攻擊者能取得一個(gè)設(shè)備的物理控制，那意味著他可以輕易控制這個(gè)設(shè)備。（）我的答案：47美國(guó)簽證全球數(shù)據(jù)庫(kù)崩潰事件中，由于數(shù)據(jù)系統(tǒng)沒(méi)有備份，直接導(dǎo)致了系統(tǒng)恢復(fù)緩慢，簽證處理工作陷入停頓。（）我的答案：48可以設(shè)置QQ 隱身讓我