更新到14.1爾雅選修課_《移動(dòng)互聯(lián)網(wǎng)時(shí)代信息安全與防護(hù)》答案

1、 爾雅選修課 移動(dòng)互聯(lián)網(wǎng)時(shí)代的信息安全與防護(hù)答案1.課程概述1.1課程目標(biāo)1第35次互聯(lián)網(wǎng)絡(luò)發(fā)展統(tǒng)計(jì)報(bào)告的數(shù)據(jù)顯示，截止2014年12月，我國(guó)的網(wǎng)民數(shù)量達(dá)到了（）多人。C 6億2第35次互聯(lián)網(wǎng)絡(luò)發(fā)展統(tǒng)計(jì)報(bào)告的數(shù)據(jù)顯示，2014年總體網(wǎng)民當(dāng)中遭遇過(guò)網(wǎng)絡(luò)安全威脅的人數(shù)將近50%。（） 3如今，雖然互聯(lián)網(wǎng)在部分國(guó)家已經(jīng)很普及，但網(wǎng)絡(luò)還是比較安全，由網(wǎng)絡(luò)引發(fā)的信息安全尚未成為一個(gè)全球性的、全民性的問(wèn)題。（）×1.2課程內(nèi)容1（）是信息賴以存在的一個(gè)前提，它是信息安全的基礎(chǔ)。A、數(shù)據(jù)安全2下列關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的說(shuō)法中，正確的是（）。D、以上都對(duì)3網(wǎng)絡(luò)的人肉搜索、隱私侵害屬于（）問(wèn)題。C、信息

2、內(nèi)容安全1.3課程要求1在移動(dòng)互聯(lián)網(wǎng)時(shí)代，我們應(yīng)該做到（）。D、以上都對(duì)22.信息安全威脅2.1斯諾登事件1美國(guó)國(guó)家安全局和聯(lián)邦調(diào)查局主要是憑借“棱鏡”項(xiàng)目進(jìn)入互聯(lián)網(wǎng)服務(wù)商的（）收集、分析信息。C、服務(wù)器2谷歌、蘋果、雅虎、微軟等公司都參與到了“棱鏡計(jì)劃”中。（）3“棱鏡計(jì)劃”是一項(xiàng)由美國(guó)國(guó)家安全局自2007年起開始實(shí)施的絕密的電子監(jiān)聽計(jì)劃。（） 2.2網(wǎng)絡(luò)空間威脅1下列關(guān)于網(wǎng)絡(luò)政治動(dòng)員的說(shuō)法中，不正確的是（）D、這項(xiàng)活動(dòng)有弊無(wú)利2在對(duì)全球的網(wǎng)絡(luò)監(jiān)控中，美國(guó)控制著（）。D、以上都對(duì)3網(wǎng)絡(luò)恐怖主義就是通過(guò)電子媒介對(duì)他人進(jìn)行各種謾罵、嘲諷、侮辱等人身攻擊。（） ×2.3四大威脅總結(jié)1信息

3、流動(dòng)的過(guò)程中，使在用的信息系統(tǒng)損壞或不能使用，這種網(wǎng)絡(luò)空間的安全威脅被稱為（）。A、中斷威脅2網(wǎng)絡(luò)空間里，偽造威脅是指一個(gè)非授權(quán)方將偽造的課題插入系統(tǒng)當(dāng)中來(lái)破壞系統(tǒng)的（）。B、可認(rèn)證性3網(wǎng)絡(luò)空間的安全威脅中，最常見(jiàn)的是（）。A、中斷威脅4網(wǎng)絡(luò)空間里，截獲威脅的“非授權(quán)方”指一個(gè)程序，而非人或計(jì)算機(jī)。（）×3.信息安全的概念3.1你的電腦安全嗎1造成計(jì)算機(jī)系統(tǒng)不安全的因素包括（）。D、以上都對(duì)2以下哪一項(xiàng)不屬于BYOD設(shè)備？（）C、電視30 day漏洞就是指在系統(tǒng)商不知曉或是尚未發(fā)布相關(guān)補(bǔ)丁就被掌握或者公開的漏洞信息。（）4埃博拉病毒是一種計(jì)算機(jī)系統(tǒng)病毒。（）×3.2安全事件

4、如何發(fā)生1計(jì)算機(jī)軟件可以分類為（）。D、以上都對(duì)2信息系統(tǒng)中的脆弱點(diǎn)不包括（）。C、網(wǎng)絡(luò)謠言3機(jī)房安排的設(shè)備數(shù)量超過(guò)了空調(diào)的承載能力，可能會(huì)導(dǎo)致（）。A、設(shè)備過(guò)熱而損壞4TCP/IP協(xié)議在設(shè)計(jì)時(shí)，考慮了并能同時(shí)解決來(lái)自網(wǎng)絡(luò)的安全問(wèn)題。（）×5人是信息活動(dòng)的主體。（）3.1什么是安全1CIA安全需求模型不包括（）。C、便捷性2（）是指保證信息使用者和信息服務(wù)者都是真實(shí)聲稱者，防止冒充和重放的攻擊。C、可認(rèn)證性3以下哪一項(xiàng)安全措施不屬于實(shí)現(xiàn)信息的可用性？（）D、文檔加密4對(duì)打印設(shè)備不必實(shí)施嚴(yán)格的保密技術(shù)措施。（）×5信息安全審計(jì)的主要對(duì)象是用戶、主機(jī)和節(jié)點(diǎn)。（）6實(shí)現(xiàn)不可抵賴性

5、的措施主要有數(shù)字簽名、可信第三方認(rèn)證技術(shù)等。（） 4.信息安全防護(hù)體系4.1伊朗核設(shè)施癱瘓事件1美國(guó)“棱鏡計(jì)劃”的曝光者是誰(shuí)？（）B、斯諾登2震網(wǎng)病毒攻擊針對(duì)的對(duì)象系統(tǒng)是（）。D、SIMATIC WinCC3伊朗核設(shè)施癱瘓事件是因?yàn)樵馐芰耸裁床《镜墓?？（）C、震網(wǎng)病毒4離心機(jī)是電腦主機(jī)的重要原件。（）×5進(jìn)入局域網(wǎng)的方式只能是通過(guò)物理連接。（）×4.2信息安全防護(hù)手段的發(fā)展1保密通訊的信息理論的作者是信息論的創(chuàng)始人（）。C、香農(nóng)2信息安全防護(hù)手段的第二個(gè)發(fā)展階段的標(biāo)志性成果包括（）。D、以上都對(duì)3信息安全防護(hù)手段的第三個(gè)發(fā)展階段是（）。C、信息保障階段4CNCI是一個(gè)涉及

6、美國(guó)國(guó)家網(wǎng)絡(luò)空間防御的綜合計(jì)劃。（）5網(wǎng)絡(luò)空間是指依靠各類電子設(shè)備所形成的互聯(lián)網(wǎng)。（） ×4.3網(wǎng)絡(luò)空間信息安全防護(hù)體系1PDRR安全防護(hù)模型的要素不包括（）。C、預(yù)警2信息安全的底包括（）。D、以上都對(duì)3網(wǎng)絡(luò)空間信息安全防護(hù)的原則是什么？（）A、整體性和分層性4木桶定律是講一只水桶能裝多少水取決于它最短的那塊木板。（） 5沒(méi)有一個(gè)安全系統(tǒng)能夠做到百分之百的安全。（）6美國(guó)海軍計(jì)算機(jī)網(wǎng)絡(luò)防御體系圖體現(xiàn)了信息安全防護(hù)的整體性原則。（） ×5.計(jì)算機(jī)設(shè)備與環(huán)境安全原理及分析5.1迪拜哈利法塔的機(jī)房1影響計(jì)算機(jī)設(shè)備安全的諸多因素中，影響較大的是（）。C、主機(jī)故障2計(jì)算機(jī)硬件設(shè)備及

7、其運(yùn)行環(huán)境是計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行的（）。D、基礎(chǔ)3計(jì)算機(jī)設(shè)備除面臨自身的缺陷，還可能會(huì)受到自然災(zāi)害因素的影響。（） 5.2設(shè)備面臨什么安全問(wèn)題1計(jì)算機(jī)設(shè)備面臨各種安全問(wèn)題，其中不正確的是（）。A、設(shè)備被盜、損壞2顧客在銀行輸入密碼后立即使用數(shù)碼紅外攝像機(jī)，它讀取鍵盤輸入的密碼成功率超過(guò)（）。C、80%3U盤具有易失性。（）5.3如何確保設(shè)備運(yùn)行安全1機(jī)箱電磁鎖安裝在（）。D、機(jī)箱內(nèi)部2PC機(jī)防盜方式簡(jiǎn)單，安全系數(shù)較高。（）我的答案：×6.計(jì)算機(jī)設(shè)備與環(huán)境安全擴(kuò)展與應(yīng)用6.1移動(dòng)存儲(chǔ)設(shè)備安全威脅分析1影響移動(dòng)存儲(chǔ)設(shè)備安全的因素不包括（）。D、電源故障2被稱為“刨地三尺”的取證軟件是（

8、）。D、ViewURL3惡意代碼USBDumper運(yùn)行在（）上。C、主機(jī)4通過(guò)軟件可以隨意調(diào)整U盤大小。（）5密碼注入允許攻擊者提取密碼并破解密碼。（）×6.2移動(dòng)存儲(chǔ)設(shè)備安全防護(hù)技術(shù)1關(guān)于U盤安全防護(hù)的說(shuō)法，不正確的是（）。C、ChipGenius是USB主機(jī)的測(cè)試工具2專門用于PC機(jī)上的監(jiān)測(cè)系統(tǒng)是（）。D、卡巴斯基PURE3如果攻擊者能取得一個(gè)設(shè)備的物理控制，那意味著他可以輕易控制這個(gè)設(shè)備。（） 6.3移動(dòng)存儲(chǔ)設(shè)備綜合安全防護(hù)1終端接入安全管理四部曲中最后一步是（）。C、行為的審計(jì)與協(xié)助的維護(hù)2USSE和閃頓都是國(guó)內(nèi)的終端安全管理系統(tǒng)。（）×7.數(shù)據(jù)安全密碼基本概念7.

9、1艷照門事件1下面對(duì)數(shù)據(jù)安全需求的表述錯(cuò)誤的是（）。C、可否認(rèn)性2現(xiàn)代密碼技術(shù)保護(hù)數(shù)據(jù)安全的方式是（）。D、以上都是3“艷照門”事件本質(zhì)上來(lái)說(shuō)是由于數(shù)據(jù)的不設(shè)防引成的。（）7.2如何確保數(shù)據(jù)安全1福爾摩斯探案集之跳舞的小人中福爾摩斯破解跳舞的小人含義時(shí)采用的方法是（）。B、統(tǒng)計(jì)分析2柯克霍夫提出（）是密碼安全的依賴因素。D、密鑰3把明文信息變換成不能破解或很難破解的密文技術(shù)稱為（）。C、密碼編碼學(xué)4非對(duì)稱密碼體制、單鑰密碼體制、私鑰密碼體制是一個(gè)概念。（）×8.數(shù)據(jù)安全數(shù)據(jù)保護(hù)的特性8.1保護(hù)保密性1下面哪個(gè)不是常用的非對(duì)稱密碼算法？（）C、IDEA算法2兩個(gè)密鑰的3-DES密鑰長(zhǎng)度

10、為（）。B、112位3WEP協(xié)議使用了CAST算法。×8.2完整性1SHA-2的哈希值長(zhǎng)度不包括（）。B、312位2下面關(guān)于哈希函數(shù)的特點(diǎn)描述不正確的一項(xiàng)是（）。D、元數(shù)據(jù)的變化不影響產(chǎn)生的數(shù)據(jù)塊3哈希值的抗碰撞性使得哈希值能用來(lái)檢驗(yàn)數(shù)據(jù)的完整性。（） 8.3保護(hù)不可否認(rèn)性和可認(rèn)證性 1下面關(guān)于數(shù)字簽名的特征說(shuō)法不正確的一項(xiàng)是（）。B、只能使用自己的私鑰進(jìn)行加密2特殊數(shù)字簽名算法不包括（）。C、RSA算法3數(shù)字簽名算法主要是采用基于私鑰密碼體制的數(shù)字簽名。（） ×8.4保護(hù)存在性1信息隱藏在多媒體載體中的條件是（）。D、以上都是2LSB算法指把信息隱藏在圖像的（）。C、最低

11、層或最低幾層的平面上3信息隱藏就是指信息加密的過(guò)程。（）×8.5數(shù)據(jù)文件保護(hù)實(shí)例1下列哪種方法無(wú)法隱藏文檔？（）C、修改文檔屬性為“只讀”2關(guān)于常用文檔安全防護(hù)的辦法，下列選項(xiàng)錯(cuò)誤的是（）D、粉碎文檔3對(duì)文檔進(jìn)行完整性檢測(cè)和數(shù)字簽名也能起到安全防護(hù)的作用。（）9.數(shù)據(jù)安全保護(hù)數(shù)據(jù)的可用性9.1美國(guó)簽證全球數(shù)據(jù)庫(kù)崩潰事件1應(yīng)對(duì)數(shù)據(jù)庫(kù)崩潰的方法不包括（）。D、不依賴數(shù)據(jù)2美國(guó)簽證全球數(shù)據(jù)庫(kù)崩潰事件中，由于數(shù)據(jù)系統(tǒng)沒(méi)有備份，直接導(dǎo)致了系統(tǒng)恢復(fù)緩慢，簽證處理工作陷入停頓。（） 9.2保護(hù)可用性與容災(zāi)備份1容災(zāi)備份系統(tǒng)組成不包括（）。A、數(shù)據(jù)粉碎系統(tǒng)2C、安全防護(hù)目標(biāo)3建設(shè)容災(zāi)備份的目的不包括

12、（）。D、粉碎黑客組織危害性4容災(zāi)備份與恢復(fù)的關(guān)鍵技術(shù)涉及到工作范圍、備份點(diǎn)選擇、需求衡量指標(biāo)、恢復(fù)策略、恢復(fù)能力的實(shí)現(xiàn)等。5數(shù)據(jù)備份是容災(zāi)備份的核心，也是災(zāi)難恢復(fù)的基礎(chǔ)。（）9.3可用性保護(hù)實(shí)例1WD 2go的作用是（）。A、共享存儲(chǔ)2找回被誤刪除的文件時(shí)，第一步應(yīng)該是（）。C、直接拔掉電源3數(shù)據(jù)恢復(fù)軟件在使用時(shí)安裝或預(yù)先安裝的效果差別不大，可以根據(jù)個(gè)人情況而定。（）×10.身份與訪問(wèn)安全基于口令的認(rèn)證案例與分析 10.1網(wǎng)站用戶密碼泄露事件12014年12月25日曝光的12306數(shù)據(jù)泄漏事件中，有大約（）數(shù)據(jù)被泄漏。C、13萬(wàn)2國(guó)內(nèi)最大的漏洞報(bào)告平臺(tái)為（）。A、烏云網(wǎng)10.2什么

13、是身份認(rèn)證身份認(rèn)證是證實(shí)實(shí)體對(duì)象的（）是否一致的過(guò)程。C、數(shù)字身份與物理身份2創(chuàng)建和發(fā)布身份信息不需要具備（）。C、資質(zhì)可信3身份認(rèn)證中認(rèn)證的實(shí)體既可以是用戶，也可以是主機(jī)系統(tǒng)。（）10.3身份認(rèn)證安全碼1圖片密碼的優(yōu)點(diǎn)不包括（）。D、便于PC用戶使用2對(duì)于用戶來(lái)說(shuō)，提高口令質(zhì)量的方法主要不包括（）。D、登陸時(shí)間限制3安全控件主要是通過(guò)監(jiān)控用戶的登錄和退出來(lái)保證用戶的信息安全。（） ×10.4如何提高身份認(rèn)證的安全性1目前廣泛應(yīng)用的驗(yàn)證碼是（）。A、CAPTCHA2目前公認(rèn)最安全、最有效的認(rèn)證技術(shù)的是（）。D、生物認(rèn)證3下列屬于USB Key的是（）。C、支付盾4常用的3種憑證信息包

14、括用戶所知道的、用戶所擁有的以及用戶本身的特征。（） 11.身份與訪問(wèn)安全基于數(shù)字證書的認(rèn)證11.1網(wǎng)站真假如何鑒別1日常所講的用戶密碼，嚴(yán)格地講應(yīng)該被稱為（）。B、用戶口令2基于口令的認(rèn)證實(shí)現(xiàn)了主機(jī)系統(tǒng)向用戶證實(shí)自己的身份。（）×11.2什么是數(shù)字證書1打開證書控制臺(tái)需要運(yùn)行（）命令。A、certmgr.msc2數(shù)字證書首先是由權(quán)威第三方機(jī)構(gòu)（）產(chǎn)生根證書。A、CA3證書出問(wèn)題以后，只有立刻通過(guò)CRL宣布證書失效才能切實(shí)解決證書認(rèn)證的問(wèn)題。（） ×11.312306網(wǎng)站的問(wèn)題112306網(wǎng)站的證書頒發(fā)機(jī)構(gòu)是（）。D、SRCA212306網(wǎng)站證書的頒發(fā)機(jī)構(gòu)簽發(fā)的證書無(wú)法吊銷

15、，可能給系統(tǒng)帶來(lái)危害。（） 11.4數(shù)字證書的作用1公鑰基礎(chǔ)設(shè)施簡(jiǎn)稱為（）。C、PKI2在公鑰基礎(chǔ)設(shè)施環(huán)境中，通信的各方首先需要（）。D、申請(qǐng)數(shù)字證書12.操作系統(tǒng)安全12.1 Windows XP停止服務(wù)事件1WindowsXP的支持服務(wù)正式停止的時(shí)間是（）。C、2014年4月8日2關(guān)于新升級(jí)的Windows操作系統(tǒng)，說(shuō)法錯(cuò)誤的是（）。D、對(duì)硬件配置的要求較低3WindowsXP的支持服務(wù)正式停止，造成影響最大的是中國(guó)用戶。（） 12.2操作系用的安全威脅及安全機(jī)制 1信息技術(shù)安全評(píng)估通用標(biāo)準(zhǔn)的簡(jiǎn)稱是（） C、CC2操作系統(tǒng)面臨的安全威脅是（）。D、以上都是3實(shí)現(xiàn)操作系統(tǒng)安全目標(biāo)需要建立的安

16、全機(jī)制中屬于最小權(quán)限原則的應(yīng)用是（）。D、用戶賬戶控制4CC被認(rèn)為是任何一個(gè)安全操作系統(tǒng)的核心要求。（）×5隱通道會(huì)破壞系統(tǒng)的保密性和完整性。（）12.3 WindowsXP系統(tǒng)如何加固安全 1確保系統(tǒng)的安全性采取的措施，不正確的是（）。D、啟用Guest賬戶2可用于對(duì)NTFS分區(qū)上的文件和文件加密保存的系統(tǒng)是（）。C、EFS3設(shè)置陷阱賬戶對(duì)于系統(tǒng)的安全性防護(hù)作用不大。（） ×13.11、之所以認(rèn)為黑客是信息安全問(wèn)題的源頭，這是因?yàn)楹诳褪牵ǎ?。C、信息網(wǎng)絡(luò)的攻擊者2看待黑客的正確態(tài)度是（）。窗體頂端· A、崇拜和羨慕黑客可以隨意地侵入任何網(wǎng)絡(luò)系統(tǒng)· B、

17、他們不斷革新技術(shù)、不斷創(chuàng)新、追求完美的精神并不值得提倡· C、黑客的存在促使我們時(shí)刻警惕，在與之對(duì)抗的過(guò)程中不斷發(fā)展和提高· D、黑客給世界帶來(lái)了災(zāi)難，必須消滅和禁止一切黑客的活動(dòng)答案：C窗體底端3第一次出現(xiàn)“Hacker”這一單詞是在（）。窗體頂端· A、Bell實(shí)驗(yàn)室· B、麻省理工AI實(shí)驗(yàn)室· C、AT&A實(shí)驗(yàn)室· D、美國(guó)國(guó)家安全局答案：B窗體底端4黑客群體大致可以劃分成三類，其中黑帽是指（）。窗體頂端· A、具有愛(ài)國(guó)熱情和明顯政治傾向、非官方的、使用技術(shù)來(lái)“維護(hù)國(guó)家和民族尊嚴(yán)”的人· B、主觀上沒(méi)

18、有破壞企圖的黑客，熱衷于發(fā)現(xiàn)漏洞和分享漏洞的人· C、非法侵入計(jì)算機(jī)網(wǎng)絡(luò)或?qū)嵤┯?jì)算機(jī)犯罪的人· D、不為惡意或個(gè)人利益攻擊計(jì)算機(jī)或網(wǎng)絡(luò)，但是為了達(dá)到更高的安全性，可能會(huì)在發(fā)現(xiàn)漏洞的過(guò)程中打破法律界限的人答案：C5黑客群體大致可以劃分成三類，其中白帽是指（）。窗體頂端· A、具有愛(ài)國(guó)熱情和明顯政治傾向、非官方的、使用技術(shù)來(lái)“維護(hù)國(guó)家和民族尊嚴(yán)”的人· B、主觀上沒(méi)有破壞企圖的黑客，熱衷于發(fā)現(xiàn)漏洞和分享漏洞的人· C、非法侵入計(jì)算機(jī)網(wǎng)絡(luò)或?qū)嵤┯?jì)算機(jī)犯罪的人· D、不為惡意或個(gè)人利益攻擊計(jì)算機(jī)或網(wǎng)絡(luò)，但是為了達(dá)到更高的安全性，可能會(huì)在發(fā)現(xiàn)漏

19、洞的過(guò)程中打破法律界限的人我的答案：B窗體底端窗體底端13.2黑客攻擊一般步驟已完成1一種自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序是（）。窗體頂端· A、入侵檢測(cè)系統(tǒng)· B、防火墻· C、漏洞掃描軟件· D、入侵防護(hù)軟件我的答案：C窗體底端2黑客在攻擊過(guò)程中通常進(jìn)行端口掃描，這是為了（）。窗體頂端· A、檢測(cè)黑客自己計(jì)算機(jī)已開放哪些端口· B、口令破解· C、截獲網(wǎng)絡(luò)流量· D、獲知目標(biāo)主機(jī)開放了哪些端口服務(wù)我的答案：D窗體底端3如果使用大量的連接請(qǐng)求攻擊計(jì)算機(jī)，使得所有可用的系統(tǒng)資源都被消耗殆盡，最終計(jì)算機(jī)無(wú)法再處

20、理合法的用戶的請(qǐng)求，這種手段屬于的攻擊類型是（）。窗體頂端· A、口令入侵· B、IP哄騙· C、拒絕服務(wù)· D、網(wǎng)絡(luò)監(jiān)聽我的答案：C窗體底端4攻擊者將自己偽裝成合法用戶，這種攻擊方式屬于（）。窗體頂端· A、別名攻擊· B、洪水攻擊· C、重定向· D、欺騙攻擊我的答案：D窗體底端5黑客在攻擊過(guò)程中通常要入侵“肉雞”作為跳板進(jìn)行攻擊，這是為了（）。窗體頂端· A、顯示實(shí)力· B、隱藏自己· C、破解口令· D、提升權(quán)限我的答案：B窗體底端6黑客在攻擊過(guò)程中通常進(jìn)行嗅探，這是

21、為了（）。窗體頂端· A、隱藏攻擊痕跡· B、提升權(quán)限· C、截獲敏感信息，如用戶口令等· D、獲知目標(biāo)主機(jī)開放了哪些端口服務(wù)我的答案：C窗體底端7以下對(duì)于社會(huì)工程學(xué)攻擊的敘述錯(cuò)誤的是（）。窗體頂端· A、運(yùn)用社會(huì)上的一些犯罪手段進(jìn)行的攻擊· B、利用人的弱點(diǎn)，如人的本能反應(yīng)、好奇心、信任、貪便宜等進(jìn)行的欺騙等攻擊· C、免費(fèi)下載軟件中捆綁流氓軟件、免費(fèi)音樂(lè)中包含病毒、網(wǎng)絡(luò)釣魚、垃圾電子郵件中包括間諜軟件等，都是近來(lái)社會(huì)工程學(xué)的代表應(yīng)用· D、傳統(tǒng)的安全防御技術(shù)很難防范社會(huì)工程學(xué)攻擊我的答案：A窗體底端13.31以

22、下哪一項(xiàng)不是APT攻擊產(chǎn)生的原因（）。窗體頂端· A、APT攻擊已成為國(guó)家層面信息對(duì)抗的需求· B、社交網(wǎng)絡(luò)的廣泛應(yīng)用為APT攻擊提供了可能· C、復(fù)雜脆弱的IT環(huán)境還沒(méi)有做好應(yīng)對(duì)的準(zhǔn)備· D、越來(lái)越多的人關(guān)注信息安全問(wèn)題我的答案：D窗體底端2以下對(duì)于APT攻擊的敘述錯(cuò)誤的是（）。窗體頂端· A、是一種新型威脅攻擊的統(tǒng)稱· B、通常是有背景的黑客組織，能夠綜合多種先進(jìn)的攻擊技術(shù)實(shí)施攻擊· C、通常不具有明確的攻擊目標(biāo)和攻擊目的，長(zhǎng)期不斷地進(jìn)行信息搜集、信息監(jiān)控、滲透入侵· D、傳統(tǒng)的安全防御技術(shù)很難防范我的答案：C

23、窗體底端3APT攻擊中攻擊方常購(gòu)買或挖掘0 day漏洞，這是因?yàn)椋ǎ４绑w頂端· A、這種漏洞利用人性的弱點(diǎn)，成功率高· B、這種漏洞尚沒(méi)有補(bǔ)丁或應(yīng)對(duì)措施· C、這種漏洞普遍存在· D、利用這種漏洞進(jìn)行攻擊的成本低我的答案：B窗體底端4APT攻擊中常采用釣魚（Phishing），以下敘述不正確的是（）。窗體頂端· A、這種攻擊利用人性的弱點(diǎn)，成功率高· B、這種漏洞尚沒(méi)有補(bǔ)丁或應(yīng)對(duì)措施· C、這種漏洞普遍存在· D、利用這種漏洞進(jìn)行攻擊的成本低我的答案：c窗體底端5APT攻擊中的字母“A”是指（）。窗體頂端· A、技術(shù)高級(jí)· B、持續(xù)時(shí)間長(zhǎng)· C、威脅· D、攻擊我的答案：A窗體底端防火墻已完成1以下設(shè)備可以部署在DMZ中的是（）。窗體頂端· A、客戶的賬戶數(shù)據(jù)庫(kù)· B、員工使用的工作站· C、Web服務(wù)器· D、SQL數(shù)據(jù)庫(kù)服務(wù)器我的答案：C窗體底端2包過(guò)濾型防火墻檢查的是數(shù)據(jù)包的（）。窗體頂端· A、包頭部分· B、負(fù)載數(shù)據(jù)· C、包頭