移動互聯(lián)網(wǎng)時代的信息安全與防護答案

1、移動互聯(lián)網(wǎng)時代的信息安全與防護答案一、單選題（題數(shù)：40,共40.0分）1終端接入安全管理四部曲中最后一步是（）。（1.0分）1.0分人、準入認證B、安全評估C、行為的審計與協(xié)助的維護D、動態(tài)授權我的答案：C2安裝后門的做法不包括（）。（1.0分）1.0分A、放寬系統(tǒng)許可權B、重新開放安全服務C、修改系統(tǒng)的配置D、更換系統(tǒng)本身的共享庫文件我的答案：B3應對數(shù)據(jù)庫崩潰的方法不包括（）。（1.0分）1.0分A、高度重視，有效應對B、確保數(shù)據(jù)的保密性C、重視數(shù)據(jù)的可用性D、不依賴數(shù)據(jù)我的答案：D4 一個非授權方介入系統(tǒng)，使得信息在傳輸中被丟失或泄露的攻擊，這中網(wǎng)絡安全威脅被稱為（）。（1.0 分）1

2、.0 分A、篡改威脅B、中斷威脅C、截獲威脅D、偽造威脅我的答案：C5（）實現(xiàn)遠程用戶對內(nèi)網(wǎng)的安全訪問。（1.0分）1.0分人、雙宿主主機網(wǎng)關B、屏蔽子網(wǎng)網(wǎng)關C、虛擬專用網(wǎng)VPND、過濾規(guī)則表是動態(tài)的我的答案：C6黑客在攻擊過程中通常進行嗅探，這是為了（）。（1.0分）1.0分A、隱藏攻擊痕跡B、提升權限C、截獲敏感信息，如用戶口令等D、獲知目標主機開放了哪些端口服務我的答案：C7提高個人信息安全意識的途徑中，利用專家權威性的安全教育方法是（）。（1.0分）1.0分A、以紙質(zhì)材料和電子材料為媒介來教育影響用戶B、基于視頻的安全教育方法C、基于web網(wǎng)頁的安全教育方法D、以導師為主的安全教育方法

3、我的答案：D8快遞單上屬于動態(tài)信息的是()。(1.0分)1.0分A、姓名B、地址C、電話D、興趣愛好我的答案：D9信息內(nèi)容安全的一種定義是，對信息在網(wǎng)絡內(nèi)流動中的選擇性阻斷，以保證信息流動的可控 能力。在此，被阻斷的對象是()。(1.0分)1.0分A、通過內(nèi)容可以判斷出來的可對系統(tǒng)造成威脅的腳本病毒B、因無限制擴散而導致消耗用戶資源的垃圾類郵件C、危害兒童成長的色情信息D、以上都正確我的答案：D10信息內(nèi)容安全防護的基本技術不包括()。(1.0分)1.0分A、信息獲取技術B、身份認證C、內(nèi)容分級技術D、內(nèi)容審計技術我的答案：B11通過檢查訪問者的有關信息來限制或禁止訪問者使用資源的技術屬于()

4、。(1.0分)1.0分A、數(shù)據(jù)加密B、物理防護C、防病毒技術D、訪問控制我的答案：D12()年美國國家標準技術局公布正式實施一種數(shù)據(jù)加密標準叫DES(1.0分)1.0分 TOC o 1-5 h z A、1978B、1977C、1987D、1979我的答案：B13以下被稱為著名的黑客大會的是()。(1.0分)1.0分A、Black HatB、DEF CONC、RSA大會D、OWASP我的答案：B14確保系統(tǒng)的安全性采取的措施，不正確的是()。(1.0分)1.0分A、及時清理賬戶B、設定密碼策略C、重命名管理員賬戶D、啟用Guest賬戶我的答案：D15公鑰基礎設施簡稱為()。(1.0分)1.0分A

5、、PKIB、MPIC、BIKD、CIA我的答案：A16專業(yè)黑客組織Hacking Team被黑事件說明()。(1.0分)1.0分A、Hacking Team黑客組織的技術水平差B、安全漏洞普遍存在，安全漏洞防護任重道遠C、黑客組織越來越多D、要以黑治黑我的答案：B17()是指保證信息使用者和信息服務者都是真實聲稱者，防止冒充和重放的攻擊。(1.0分)1.0 分A、不可抵賴性B、可控性C、可認證性D、可審查性我的答案：C18Web攻擊事件頻繁發(fā)生的原因不包括()。(1.0分)1.0分A、系統(tǒng)存在代碼漏洞B、安全防護體系的缺陷C、難以及時發(fā)現(xiàn)自身漏洞D、使用人的安全意識薄弱我的答案：C19打開證書

6、控制臺需要運行()命令。(1.0分)1.0分A、certmgr.mscB、wiaacmgrC、devmgmt.mscD、secpol.msc我的答案：A20以下哪一項不屬于信息內(nèi)容安全問題?()(1.0分)1.0分A、網(wǎng)上各類謠言、煽動性言論B、網(wǎng)絡炫富C、色情網(wǎng)站提供的視頻、裸聊D、計算機蠕蟲我的答案：D21對于用戶來說，提高口令質(zhì)量的方法主要不包括()。(1.0分)1.0分A、增大口令空間B、選用無規(guī)律口令C、多個口令D、登陸時間限制22機箱電磁鎖安裝在()。(1.0分)1.0分A、機箱內(nèi)部B、電腦電源開關C、電腦USB插口D、電腦耳機我的答案：A23下列關于精準釣魚說法錯誤的是()。(1

7、.0分)1.0分A、是一種精確制導的釣魚式攻擊B、攻擊對象分散、范圍大C、安全專家很難追蹤D、攻擊基準度更高我的答案：B24以下哪家數(shù)據(jù)恢復中心，成功的將“哥倫比亞”號航天飛機上找回的一塊損毀嚴重的硬盤 上恢復出99%的數(shù)據(jù)?()(1.0分)1.0分A、Easy RecoveryB、RecuvaC、OntrackD、Suoer Recovery我的答案：C25以下哪一項不是APT攻擊產(chǎn)生的原因()。(1.0分)1.0分A、APT攻擊已成為國家層面信息對抗的需求B、社交網(wǎng)絡的廣泛應用為APT攻擊提供了可能C、復雜脆弱的IT環(huán)境還沒有做好應對的準備D、越來越多的人關注信息安全問題我的答案：D26以

8、色列研究者發(fā)明了一種新技術能夠打破air-gapped,利用()恢復和傳送數(shù)據(jù)。(1.0分)1.0 分A、電腦電磁輻射B、電腦主板C、電腦散發(fā)的熱量D、電腦硬盤我的答案：C27影響移動存儲設備安全的因素不包括()。(1.0分)1.0分A、設備質(zhì)量低B、感染和傳播病毒等惡意代碼C、設備易失D、電源故障我的答案：D28下列關于DES加密密碼說法錯誤的是()。(1.0分)1.0分A、DES設計時間比較早B、屬于非對稱加密算法C、采用的是56位的秘鑰D、已經(jīng)發(fā)現(xiàn)了一系列破解DES加密的軟件29數(shù)字證書首先是由權威第三方機構()產(chǎn)生根證書。(1.0分)1.0分 TOC o 1-5 h z A、CIB、C

9、AC、UVD、QV我的答案：B30當前，應用軟件面臨的安全問題不包括()。(1.0分)1.0分A、應用軟件被嵌入惡意代碼B、惡意代碼偽裝成合法有用的應用軟件C、應用軟件中存在售價高但功能弱的應用D、應用軟件被盜版、被破解我的答案：C31通過對已知攻擊模型進行匹配來發(fā)現(xiàn)攻擊的IDS是()。(1.0分)1.0分A、基于誤用檢測的IDSB、基于關鍵字的IDSC、基于異常檢測的IDSD、基于網(wǎng)絡的IDS我的答案：A32福爾摩斯探案集之跳舞的小人中福爾摩斯破解跳舞的小人含義時采用的方法是()。(1.0分)1.0分A、窮舉攻擊B、統(tǒng)計分析C、數(shù)學分析攻擊D、社會工程學攻擊我的答案：B33震網(wǎng)病毒攻擊針對的

10、對象系統(tǒng)是()。(1.0分)1.0分A、WindowsB、Android TOC o 1-5 h z C、iosD、SIMATIC WinCC我的答案：D34BadUSB是在()年世界黑客大會上提出的。(1.0分)1.0分A、2013B、2014C、2015D、2016我的答案：B35關于網(wǎng)絡欺凌說法錯誤的是()。(1.0分)1.0分A、以計算機或手機等電子媒介B、給受害者造成精神和心理創(chuàng)傷C、用肢體去傷害孤立他人D、以電子郵件、圖片、視頻等方式對他人進行謾罵、侮辱、騷擾等人身攻擊 我的答案：C36 “棱鏡計劃”是美國安全局于()年起開始實施的絕密監(jiān)聽計劃。(1.0分)1.0分 TOC o 1

11、-5 h z A、2009B、2008C、2007D、2006我的答案：C37按照技術分類可將入侵檢測分為（）。（1.0分）1.0分A、基于誤用和基于異常情況B、基于主機和基于域控制器C、服務器和基于域控制器D、基于瀏覽器和基于網(wǎng)絡我的答案：A38特征可信驗證的技術核心是（）。（1.0分）1.0分A、特征碼的獲取和密鑰的加密B、特征碼的獲取和hash值的對比C、hash值的對比和密鑰的加密D、密鑰的加密和網(wǎng)卡的限制我的答案：B39現(xiàn)代密碼技術保護數(shù)據(jù)安全的方式是（）。（1.0分）1.0分A、把可讀信息轉(zhuǎn)變成不可理解的亂碼B、能夠檢測到信息被修改C、使人們遵守數(shù)字領域的規(guī)則D、以上都是我的答案：

12、D40以下設備可以部署在DMZ中的是（）。（1.0分）1.0分A、客戶的賬戶數(shù)據(jù)庫B、員工使用的工作站C、Web服務器D、SQL數(shù)據(jù)庫服務器我的答案：C二、多選題（題數(shù)：30，共30.0分）1下列屬于操作系統(tǒng)功能的是（）。（1.0分）1.0分A、控制程序執(zhí)行B、提供人機界面C、提供各種服務D、管理系統(tǒng)資源我的答案：ABCD2屬于常用文檔安全防護的是（）。（1.0分）1.0分A、口令認證B、修改權限保護C、粉碎文件D、文檔加密我的答案：ABD3數(shù)據(jù)的安全需求包括（）。（1.0分）1.0分A、保密性B、不可認證性C、不可否認性D、完整性我的答案：ACD4以下哪些屬于信息系統(tǒng)中的脆弱點?()(1.0

13、分)1.0分A、物理安全B、操作系統(tǒng)C、篡改威脅D、應用軟件安全我的答案：ABD5信息隱藏的原理包括()。(1.0分)1.0分A、人生理學弱點B、載體中存在冗余C、信息漏洞D、傳輸過程的遺漏我的答案：ABCD6惡意代碼是指在未授權的情況下()。(1.0分)1.0分A、破壞軟硬件設備B、竊取用戶信息C、干擾用戶正常使用D、擾亂用戶心理我的答案：ABCD7下列對IOS說法正確的是()。(1.0分)1.0分A、蘋果公司由于安全考慮，將IOS設計的像一個監(jiān)獄，限制了用戶很多操作B、IOS越獄以后可以提升用戶的操作權限C、IOS越獄以后用戶可以不用從蘋果官方應用商城下載安裝軟件D、IOS越獄將運行權限提

14、升到root我的答案：ABCD8應對數(shù)據(jù)庫崩潰的方法包括()。(1.0分)1.0分A、高度重視B、不依賴數(shù)據(jù)C、確保數(shù)據(jù)可用性D、確保數(shù)據(jù)保密性我的答案：ABD9下列參與“棱鏡計劃”的互聯(lián)網(wǎng)服務商有()。(1.0分)1.0分A、谷歌B、雅虎C、蘋果D、臉書我的答案：ABCD10確保系統(tǒng)的安全性采取的措施，正確的是()。(1.0分)1.0分A、啟用Guest賬戶B、及時清理賬戶C、重命名管理員賬戶D、設置虛擬賬戶我的答案：BC11信息內(nèi)容安全要確保信息的哪幾個特性()。(1.0分)1.0分A、可控性B、保密性C、可讀性D、可追溯性我的答案：ABD12哈希函數(shù)可以應用于()。(1.0分)1.0分A

15、、消息認證B、數(shù)字簽名C、保護用戶口令D、文件校驗我的答案：ABCD13信息安全標準從設計內(nèi)容來看可以分為()。(1.0分)1.0分A、信息安全產(chǎn)品標準B、信息安全體系標準C、信息安全管理標準D、信息安全工程標準我的答案：ABCD14以下屬于家用無線路由器安全設置措施的是()。(1.0分)1.0分A、關閉SSID廣播B、登錄口令采用WPA/WPA2-PSK加密C、使用初始的路由器管理用戶名和密碼D、設置IP限制、MAC限制我的答案：ABD15CIA安全需求模式包括()。(1.0分)1.0分A、安全性B、保密性C、完整性D、可用性我的答案：BCD16APT攻擊產(chǎn)生的背景是()。(1.0分)1.0

16、分A、APT攻擊成為社會層面信息對抗的需求B、社交網(wǎng)絡的廣泛應用C、復雜的IT環(huán)境還沒有做好準備D、是國家層面信息對抗的需求我的答案：BCD17根據(jù)檢測數(shù)據(jù)的不同,IDS可以分為()。(1.0分)1.0分A、主機型入侵檢測系統(tǒng)B、瀏覽器入侵檢測系統(tǒng)C、網(wǎng)絡型入侵檢測系統(tǒng)D、電纜型入侵檢測系統(tǒng)我的答案：AC18關于新升級的Windows操作系統(tǒng)說法正確的是()。(1.0分)1.0分A、擁有更豐富的應用功能B、安全性有很大的提升C、硬件配置要求和XP差不多D、應用軟件存在兼容性問題我的答案：ABD19信息內(nèi)容安全基本技術包括()。(1.0分)1.0分A、信息審核技術B、信息獲取技術C、信息內(nèi)容分析

17、技術D、信息內(nèi)容識別技術我的答案：BCD20造成計算機系統(tǒng)不安全因素有()。(1.0分)1.0分A、系統(tǒng)不及時打補丁B、使用弱口令C、頻繁開關機D、連接家中的無線網(wǎng)絡我的答案：AB21創(chuàng)建和發(fā)布身份信息必須具備哪幾個特性?()(1.0分)1.0分A、唯一性B、描述性C、權威簽發(fā)D、非誘惑性我的答案：AC22數(shù)字簽名的特性包括()。(1.0分)1.0分A、便捷性B、不可偽造性C、可認證性D、具有不可否認性我的答案：BCD23下列屬于USB Key的應用是()。(1.0分)1.0分A、動態(tài)口令牌B、支付盾C、U盾D、手機寶令我的答案：BC24下列屬于惡意代碼的是()。(1.0分)1.0分A、病毒B

18、、間諜軟件C、內(nèi)核套件D、蠕蟲我的答案：ABCD25屬于網(wǎng)絡欺凌的是()(1.0分)1.0分A、向受害者發(fā)送帶有嘲笑的短信B、將自己的隱私上傳到網(wǎng)上C、冒充他人散布謠言D、將某人排除于某一聊天室之外我的答案：ACD26關于中國互聯(lián)網(wǎng)安全大會說法正確的是（）。（1.0分）1.0分A、會議創(chuàng)辦于2014年B、安全專家、高校研究機構、國家相關主管部門、企業(yè)會參加這場盛會 。、目前是亞歐地區(qū)信息安全領域規(guī)格最高、規(guī)模最大、最專業(yè)性的年度會議D、會議通常針對國家網(wǎng)絡空間安全、移動安全、企業(yè)安全、軟件安全、工控安全等為會議 議題我的答案：BD27對抗統(tǒng)計分析的方法包括（）。（1.0分）1.0分A、混亂性B

19、、多樣性C、重組性D、擴散性我的答案：AD28黑客掌握系統(tǒng)控制權的做法包括（）。（1.0分）1.0分A、口令猜測B、隱藏自身IPC、種植木馬D、會話劫持我的答案：ACD29發(fā)布數(shù)字證書的權威機構應該具備的條件是（）（1.0分）1.0分A、是依法成立的合法組織B、具有與提供認證服務相適應的資金C、具備為用戶提供認證服務和承擔風險的能力D、具有符合國家安全標準的技術和設備我的答案：ABCD30信息隱私權保護的客體包括（）。（1.0分）1.0分A、個人屬性的隱私權B、通信內(nèi)容的隱私權C、匿名的隱私權D、個人資料的隱私權我的答案：ABCD三、判斷題（題數(shù)：30，共30.0分）1安全管理是一個不斷改進的

20、持續(xù)發(fā)展過程。（）（1.0分）1.0分我的答案：V2NTFS權限能夠保證數(shù)據(jù)足夠的安全。（）（1.0分）1.0分我的答案：X3可信芯片上是一個含有密碼運算部件和存儲部件的小型片上系統(tǒng)。（）（1.0分）1.0分 我的答案：V4基于口令的認證實現(xiàn)了主機系統(tǒng)向用戶證實自己的身份。（）（1.0分）1.0分 我的答案：X“XP盾甲”是面向Windows系統(tǒng)的安全評估工具，允許用戶掃描一臺或多臺基于Windows 的計算機。（）（1.0分）1.0分我的答案：X“艷照門”事件本質(zhì)上來說是由于數(shù)據(jù)的不設防引成的。（）（1.0分）1.0分我的答案：V7通過設置手機上的VPN功能,我們可以遠程安全訪問公司內(nèi)網(wǎng)。（

21、）（1.0分）1.0分我的答案：V8所謂中了木馬是指被安裝了木馬受控端程序。（）（1.0分）1.0分我的答案：V9網(wǎng)絡虛假信息、欺騙信息、垃圾信息、侵害隱私的信息、網(wǎng)絡欺凌信息、侵犯知識產(chǎn)權的 信息等都屬于信息內(nèi)容安全威脅。（）（1.0分）1.0分我的答案：V10安全控件主要是通過監(jiān)控用戶的登錄和退出來保證用戶的信息安全。（）（1.0分）1.0分 我的答案：X11計算機設備除面臨自身的缺陷，還可能會受到自然災害因素的影響。（）（1.0分）1.0分 我的答案：V12現(xiàn)代密碼技術涵蓋了涵蓋了數(shù)據(jù)處理過程的各個環(huán)節(jié)。（）（1.0分）1.0分我的答案：V13My Book Live兼具公共云與個人云的優(yōu)勢，它可以幫助用戶將媒體和文件安全地保存在家 中的硬盤中。（）（1.0分）1.0分我的答案：V14在計算機或手機上安裝了防病毒軟件之后，就不必擔心計算機或手機受到病毒攻擊了。（）（1.0 分）1.0 分我的答案：X15北京郵電鐘信義教授認為信息安全是對信號的“形式”進行處理。（）（1.0分）1.0分 我的答案：X162014年12月25日曝光的12306數(shù)據(jù)泄漏事件中