移動(dòng)互聯(lián)網(wǎng)時(shí)代的信息安全與防護(hù)

移動(dòng)互聯(lián)網(wǎng)時(shí)代的信息安全與防護(hù)移動(dòng)互聯(lián)網(wǎng)時(shí)代的信息安全與防護(hù)移動(dòng)互聯(lián)網(wǎng)時(shí)代的信息安全與防護(hù)xxx公司移動(dòng)互聯(lián)網(wǎng)時(shí)代的信息安全與防護(hù)文件編號(hào)：文件日期：修訂次數(shù)：第1.0次更改批準(zhǔn)審核制定方案設(shè)計(jì)，管理制度《移動(dòng)互聯(lián)網(wǎng)時(shí)代的信息安全與防護(hù)》期末考試（20）題量：100

滿(mǎn)分：

截止日期：2016-12-2523:59一、單選題1被稱(chēng)為“刨地三尺”的取證軟件是（）。A、ViewVRLB、ViewUVLC、ViewULRD、ViewURL我的答案：D2信息安全防護(hù)手段的第三個(gè)發(fā)展階段是（）。A、信息保密階段B、網(wǎng)絡(luò)信息安全階段C、信息保障階段D、空間信息防護(hù)階段我的答案：C3建設(shè)容災(zāi)備份的目的不包括（）。A、保障組織數(shù)據(jù)安全B、保障組織業(yè)務(wù)處理能恢復(fù)C、減少組織災(zāi)難損失D、粉碎黑客組織危害性我的答案：D4機(jī)房安排的設(shè)備數(shù)量超過(guò)了空調(diào)的承載能力，可能會(huì)導(dǎo)致（）。A、設(shè)備過(guò)熱而損壞B、設(shè)備過(guò)冷而損壞C、空調(diào)損壞D、以上都不對(duì)我的答案：A5影響移動(dòng)存儲(chǔ)設(shè)備安全的因素不包括（）。A、設(shè)備質(zhì)量低B、感染和傳播病毒等惡意代碼C、設(shè)備易失D、電源故障我的答案：D6包過(guò)濾型防火墻檢查的是數(shù)據(jù)包的（）。A、包頭部分B、負(fù)載數(shù)據(jù)C、包頭和負(fù)載數(shù)據(jù)D、包標(biāo)志位我的答案：A7在對(duì)全球的網(wǎng)絡(luò)監(jiān)控中，美國(guó)控制著（）。A、全球互聯(lián)網(wǎng)的域名解釋權(quán)B、互聯(lián)網(wǎng)的根服務(wù)器C、全球IP地址分配權(quán)D、以上都對(duì)我的答案：D8操作系統(tǒng)面臨的安全威脅是（）。A、惡意代碼B、隱蔽信道C、用戶(hù)的誤操作D、以上都是我的答案：D9專(zhuān)業(yè)黑客組織HackingTeam被黑事件說(shuō)明了（）。A、HackingTeam黑客組織的技術(shù)水平差B、安全漏洞普遍存在，安全漏洞防護(hù)任重道遠(yuǎn)C、黑客組織越來(lái)越多D、要以黑治黑我的答案：B10衡量容災(zāi)備份的技術(shù)指標(biāo)不包括（）。A、恢復(fù)點(diǎn)目標(biāo)B、恢復(fù)時(shí)間目標(biāo)C、安全防護(hù)目標(biāo)D、降級(jí)運(yùn)行目標(biāo)我的答案：C11在公鑰基礎(chǔ)設(shè)施環(huán)境中，通信的各方首先需要（）。A、檢查對(duì)方安全B、驗(yàn)證自身資質(zhì)C、確認(rèn)用戶(hù)口令D、申請(qǐng)數(shù)字證書(shū)我的答案：D12下面關(guān)于哈希函數(shù)的特點(diǎn)描述不正確的一項(xiàng)是（）。A、能夠生成固定大小的數(shù)據(jù)塊B、產(chǎn)生的數(shù)據(jù)塊信息的大小與原始信息大小沒(méi)有關(guān)系C、無(wú)法通過(guò)散列值恢復(fù)出元數(shù)據(jù)D、元數(shù)據(jù)的變化不影響產(chǎn)生的數(shù)據(jù)塊我的答案：D13以下設(shè)備可以部署在DMZ中的是（）。A、客戶(hù)的賬戶(hù)數(shù)據(jù)庫(kù)B、員工使用的工作站C、Web服務(wù)器D、SQL數(shù)據(jù)庫(kù)服務(wù)器我的答案：C14以下哪一項(xiàng)安全措施不屬于實(shí)現(xiàn)信息的可用性（）A、備份與災(zāi)難恢復(fù)B、系統(tǒng)響應(yīng)C、系統(tǒng)容侵D、文檔加密我的答案：D15以下不屬于防護(hù)技術(shù)與檢測(cè)技術(shù)融合的新產(chǎn)品是（）。A、下一代防火墻B、統(tǒng)一威脅管理C、入侵防御系統(tǒng)D、入侵檢測(cè)系統(tǒng)我的答案：D16柯克霍夫提出（）是密碼安全的依賴(lài)因素。A、密碼算法的復(fù)雜度B、對(duì)加密系統(tǒng)的保密C、對(duì)密碼算法的保密D、密鑰我的答案：D17黑客在攻擊過(guò)程中通常進(jìn)行端口掃描，這是為了（）。A、檢測(cè)黑客自己計(jì)算機(jī)已開(kāi)放哪些端口B、口令破解C、截獲網(wǎng)絡(luò)流量D、獲知目標(biāo)主機(jī)開(kāi)放了哪些端口服務(wù)我的答案：D18信息流動(dòng)的過(guò)程中，使在用的信息系統(tǒng)損壞或不能使用，這種網(wǎng)絡(luò)空間的安全威脅被稱(chēng)為（）。A、中斷威脅B、截獲威脅C、篡改威脅D、偽造威脅我的答案：A19下列哪種方法無(wú)法隱藏文檔（）A、運(yùn)用信息隱藏工具B、修改文檔屬性為“隱藏”C、修改文檔屬性為“只讀”D、修改文件擴(kuò)展名我的答案：C20以下對(duì)于社會(huì)工程學(xué)攻擊的敘述錯(cuò)誤的是（）。A、運(yùn)用社會(huì)上的一些犯罪手段進(jìn)行的攻擊B、利用人的弱點(diǎn)，如人的本能反應(yīng)、好奇心、信任、貪便宜等進(jìn)行的欺騙等攻擊C、免費(fèi)下載軟件中捆綁流氓軟件、免費(fèi)音樂(lè)中包含病毒、網(wǎng)絡(luò)釣魚(yú)、垃圾電子郵件中包括間諜軟件等，都是近來(lái)社會(huì)工程學(xué)的代表應(yīng)用D、傳統(tǒng)的安全防御技術(shù)很難防范社會(huì)工程學(xué)攻擊我的答案：A21黑客群體大致可以劃分成三類(lèi)，其中白帽是指（）。A、具有愛(ài)國(guó)熱情和明顯政治傾向、非官方的、使用技術(shù)來(lái)“維護(hù)國(guó)家和民族尊嚴(yán)”的人B、主觀(guān)上沒(méi)有破壞企圖的黑客，熱衷于發(fā)現(xiàn)漏洞和分享漏洞的人C、非法侵入計(jì)算機(jī)網(wǎng)絡(luò)或?qū)嵤┯?jì)算機(jī)犯罪的人D、不為惡意或個(gè)人利益攻擊計(jì)算機(jī)或網(wǎng)絡(luò)，但是為了達(dá)到更高的安全性，可能會(huì)在發(fā)現(xiàn)漏洞的過(guò)程中打破法律界限的人我的答案：B22確保系統(tǒng)的安全性采取的措施，不正確的是（）。A、及時(shí)清理賬戶(hù)B、設(shè)定密碼策略C、重命名管理員賬戶(hù)D、啟用Guest賬戶(hù)我的答案：D23目前廣泛應(yīng)用的驗(yàn)證碼是（）。A、CAPTCHAB、DISORDERC、DSLRD、REFER我的答案：A24以下哪一項(xiàng)不屬于信息安全面臨的挑戰(zhàn)（）。A、下一代網(wǎng)絡(luò)中的內(nèi)容安全呈現(xiàn)出多元化、隱蔽化的特點(diǎn)。B、越來(lái)越多的安全意識(shí)參差不齊的用戶(hù)讓內(nèi)容安全威脅變得更加難以防范。C、現(xiàn)在的大多數(shù)移動(dòng)終端缺乏內(nèi)容安全設(shè)備的防護(hù)。D、越來(lái)越多的人使用移動(dòng)互聯(lián)網(wǎng)。我的答案：D25伊朗核設(shè)施癱瘓事件是因?yàn)樵馐芰耸裁床《镜墓簦ǎ〢、埃博拉病毒B、熊貓燒香C、震網(wǎng)病毒D、僵尸病毒我的答案：C26信息系統(tǒng)中的脆弱點(diǎn)不包括（）。A、物理安全B、操作系統(tǒng)C、網(wǎng)絡(luò)謠言D、TCP/IP網(wǎng)絡(luò)協(xié)議我的答案：C27找回被誤刪除的文件時(shí)，第一步應(yīng)該是（）。A、安裝恢復(fù)軟件B、立刻進(jìn)行恢復(fù)C、直接拔掉電源D、從開(kāi)始菜單關(guān)閉我的答案：C28計(jì)算機(jī)軟件可以分類(lèi)為（）。A、操作系統(tǒng)軟件B、應(yīng)用平臺(tái)軟件C、應(yīng)用業(yè)務(wù)軟件D、以上都對(duì)我的答案：D29數(shù)字證書(shū)首先是由權(quán)威第三方機(jī)構(gòu)（）產(chǎn)生根證書(shū)。A、CAB、DNC、IDD、UE我的答案：A30WD2go的作用是（）。A、共享存儲(chǔ)B、私人存儲(chǔ)C、恢復(fù)刪除數(shù)據(jù)D、徹底刪除數(shù)據(jù)我的答案：A31之所以認(rèn)為黑客是信息安全問(wèn)題的源頭，這是因?yàn)楹诳褪牵ǎ?。A、計(jì)算機(jī)編程高手B、攻防技術(shù)的研究者C、信息網(wǎng)絡(luò)的攻擊者D、信息垃圾的制造者我的答案：C32（）是信息賴(lài)以存在的一個(gè)前提，它是信息安全的基礎(chǔ)。A、數(shù)據(jù)安全B、應(yīng)用軟件安全C、網(wǎng)絡(luò)安全D、設(shè)備與環(huán)境的安全我的答案：D33以下對(duì)于木馬敘述不正確的是（）。A、木馬是一個(gè)有用的、或者表面上有用的程序或者命令過(guò)程，但是實(shí)際上包含了一段隱藏的、激活時(shí)會(huì)運(yùn)行某種有害功能的代碼B、木馬能夠使得非法用戶(hù)進(jìn)入系統(tǒng)、控制系統(tǒng)和破壞系統(tǒng)C、木馬程序通常由控制端和受控端兩個(gè)部分組成D、木馬程序能夠自我繁殖、自我推進(jìn)我的答案：D34以下哪一項(xiàng)不屬于BYOD設(shè)備（）A、個(gè)人電腦B、手機(jī)C、電視D、平板我的答案：C35不同安全級(jí)別的網(wǎng)絡(luò)相連接，就產(chǎn)生了網(wǎng)絡(luò)邊界，以下哪一項(xiàng)不屬于網(wǎng)絡(luò)邊界安全訪(fǎng)問(wèn)策略（）。A、允許高級(jí)別的安全域訪(fǎng)問(wèn)低級(jí)別的安全域B、限制低級(jí)別的安全域訪(fǎng)問(wèn)高級(jí)別的安全域C、全部采用最高安全級(jí)別的邊界防護(hù)機(jī)制D、不同安全域內(nèi)部分區(qū)進(jìn)行安全防護(hù)我的答案：C36防火墻設(shè)置中，若設(shè)置“缺省過(guò)濾規(guī)則”為“凡是不符合已設(shè)IP地址過(guò)濾規(guī)則的數(shù)據(jù)包，允許通過(guò)本路由器”。這屬于“寬”規(guī)則還是“嚴(yán)”規(guī)則（）A、寬B、嚴(yán)C、嚴(yán)寬皆有D、都不是我的答案：A37把明文信息變換成不能破解或很難破解的密文技術(shù)稱(chēng)為（）。A、密碼學(xué)B、現(xiàn)代密碼學(xué)C、密碼編碼學(xué)D、密碼分析學(xué)我的答案：C38攻擊者將自己偽裝成合法用戶(hù)，這種攻擊方式屬于（）。A、別名攻擊B、洪水攻擊C、重定向D、欺騙攻擊我的答案：D39下列關(guān)于網(wǎng)絡(luò)政治動(dòng)員的說(shuō)法中，不正確的是（）A、動(dòng)員主體是為了實(shí)現(xiàn)特點(diǎn)的目的而發(fā)起的B、動(dòng)員主體會(huì)有意傳播一些針對(duì)性的信息來(lái)誘發(fā)意見(jiàn)傾向C、動(dòng)員主體會(huì)號(hào)召、鼓動(dòng)網(wǎng)民在現(xiàn)實(shí)社會(huì)進(jìn)行一些政治行動(dòng)D、這項(xiàng)活動(dòng)有弊無(wú)利我的答案：D40提高個(gè)人信息安全意識(shí)的途徑中，能夠及時(shí)給聽(tīng)眾反饋，并調(diào)整課程內(nèi)容的是（）。A、以紙質(zhì)材料和電子資料為媒介來(lái)教育并影響用戶(hù)，主要包括海報(bào)、傳單和簡(jiǎn)訊B、專(zhuān)家面向大眾授課的方式C、培訓(xùn)資料以Web頁(yè)面的方式呈現(xiàn)給用戶(hù)D、宣傳視頻、動(dòng)畫(huà)或游戲的方式我的答案：B41關(guān)于新升級(jí)的Windows操作系統(tǒng)，說(shuō)法錯(cuò)誤的是（）。A、擁有豐富的應(yīng)用功能B、安全性有很大提升C、存在應(yīng)用軟件兼容性的問(wèn)題D、對(duì)硬件配置的要求較低我的答案：D42當(dāng)前社交網(wǎng)站往往是泄露我們隱私信息的重要途徑，這是因?yàn)椋ǎ、有些社交網(wǎng)站要求或是鼓勵(lì)用戶(hù)實(shí)名，以便與我們真實(shí)世界中的身份聯(lián)系起來(lái)B、用戶(hù)缺乏防護(hù)意識(shí)，樂(lè)于曬自己的各種信息C、網(wǎng)站的功能設(shè)置存在問(wèn)題D、以上都正確我的答案：D43下面哪種不屬于惡意代碼（）。A、病毒B、蠕蟲(chóng)C、腳本D、間諜軟件我的答案：C44以下說(shuō)法錯(cuò)誤的是（）。A、信息泄露的基礎(chǔ)是因?yàn)橛辛舜髷?shù)據(jù)，盡管我們不能否認(rèn)大數(shù)據(jù)帶來(lái)的變革。B、當(dāng)前的個(gè)性化服務(wù)模式無(wú)形中將個(gè)人信息泄露從概率到規(guī)模都無(wú)數(shù)倍放大。C、移動(dòng)互聯(lián)網(wǎng)時(shí)代大數(shù)據(jù)環(huán)境下的隱私保護(hù)已經(jīng)成為一個(gè)重要的課題。D、要保護(hù)隱私就要犧牲安全和便利。我的答案：D45通過(guò)對(duì)已知攻擊模型進(jìn)行匹配來(lái)發(fā)現(xiàn)攻擊的IDS是（）。A、基于誤用檢測(cè)的IDSB、基于關(guān)鍵字的IDSC、基于異常檢測(cè)的IDSD、基于網(wǎng)絡(luò)的IDS我的答案：A46計(jì)算機(jī)硬件設(shè)備及其運(yùn)行環(huán)境是計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行的（）。A、保障B、前提C、條件D、基礎(chǔ)我的答案：D47信息安全等級(jí)保護(hù)制度的基本內(nèi)容不包括（）。A、對(duì)國(guó)家秘密信息、法人和其他組織及公民的專(zhuān)有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)B、對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理C、對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置D、對(duì)信息系統(tǒng)中存儲(chǔ)和傳輸?shù)臄?shù)據(jù)進(jìn)行加密等處理我的答案：D48顧客在銀行輸入密碼后立即使用數(shù)碼紅外攝像機(jī)，它讀取鍵盤(pán)輸入的密碼成功率超過(guò)（）。A、60%B、70%C、80%D、90%我的答案：C49在移動(dòng)互聯(lián)網(wǎng)時(shí)代，我們應(yīng)該做到（）。A、加強(qiáng)自我修養(yǎng)B、謹(jǐn)言慎行C、敬畏技術(shù)D、以上都對(duì)我的答案：D50關(guān)于U盤(pán)安全防護(hù)的說(shuō)法，不正確的是（）。A、U盤(pán)之家工具包集成了多款U盤(pán)的測(cè)試B、魯大師可以對(duì)硬件的配置進(jìn)行查詢(xún)C、ChipGenius是USB主機(jī)的測(cè)試工具D、ChipGenius軟件不需要安裝我的答案：C二、判斷題1手機(jī)QQ、可以設(shè)置隱私保護(hù)，而PC客戶(hù)端沒(méi)有這類(lèi)功能。（）我的答案：×2三只小豬為了防止被大灰狼吃掉，各自蓋了三種房子。這相當(dāng)于安全防護(hù)措施的建設(shè)，做得越好，抗攻擊能力越強(qiáng)。我的答案：√3通過(guò)軟件可以隨意調(diào)整U盤(pán)大小。（）我的答案：√4QQ空間由于設(shè)置了密碼保護(hù)因此不存在隱私泄露的風(fēng)險(xiǎn)。（）我的答案：×5利用防火墻可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)內(nèi)部和外部的安全防護(hù)。（）我的答案：×6美國(guó)簽證全球數(shù)據(jù)庫(kù)崩潰事件中，由于數(shù)據(jù)系統(tǒng)沒(méi)有備份，直接導(dǎo)致了系統(tǒng)恢復(fù)緩慢，簽證處理工作陷入停頓。（）我的答案：√7計(jì)算機(jī)設(shè)備除面臨自身的缺陷，還可能會(huì)受到自然災(zāi)害因素的影響。（）我的答案：√8網(wǎng)絡(luò)空間里，截獲威脅的“非授權(quán)方”指一個(gè)程序，而非人或計(jì)算機(jī)。（）我的答案：×9在煙囪底下架上一口裝滿(mǎn)開(kāi)水的鍋，相當(dāng)于發(fā)現(xiàn)了自身漏洞后要及時(shí)彌補(bǔ)。我的答案：√10信息內(nèi)容安全主要在于確保信息的可控性、可追溯性、保密性以及可用性等。（）我的答案：√11IPS是指入侵檢測(cè)系統(tǒng)。（）我的答案：×12網(wǎng)絡(luò)虛假信息、欺騙信息、垃圾信息、侵害隱私的信息、網(wǎng)絡(luò)欺凌信息、侵犯知識(shí)產(chǎn)權(quán)的信息等都屬于信息內(nèi)容安全威脅。（）我的答案：√13基于口令的認(rèn)證實(shí)現(xiàn)了主機(jī)系統(tǒng)向用戶(hù)證實(shí)自己的身份。（）我的答案：×14移動(dòng)互聯(lián)網(wǎng)為我們提供了廣泛交流的平臺(tái)，我們可以想說(shuō)什么就說(shuō)什么，充分展示自我，充分表達(dá)自我。（）我的答案：×15常用的3種憑證信息包括用戶(hù)所知道的、用戶(hù)所擁有的以及用戶(hù)本身的特征。（）我的答案：√16信息內(nèi)容安全防護(hù)除了技術(shù)措施以外，網(wǎng)絡(luò)用戶(hù)個(gè)人也要加強(qiáng)修養(yǎng)、潔身自好、遵紀(jì)守法。（）我的答案：√17黑客的行為是犯罪，因此我們不能懷有僥幸的心理去觸犯法律。（）我的答案：√18信息安全管理的最終目標(biāo)是將系統(tǒng)（即管理對(duì)象）的安全風(fēng)險(xiǎn)降低到用戶(hù)可接受的程度，保證系統(tǒng)的安全運(yùn)行和使用。（）我的答案：√19蠕蟲(chóng)的破壞性更多的體現(xiàn)在耗費(fèi)系統(tǒng)資源的拒絕服務(wù)攻擊上，而木馬更多體現(xiàn)在秘密竊取用戶(hù)信息上。（）我的答案：√20進(jìn)入局域網(wǎng)的方式只能是通過(guò)物理連接。（）我的答案：×21“艷照門(mén)”事件本質(zhì)上來(lái)說(shuō)是由于數(shù)據(jù)的不設(shè)防引成的。（）我的答案：√22信息安全管理是指為了完成信息安全保障的核心任務(wù)，實(shí)現(xiàn)既定的信息與信息系統(tǒng)安全目標(biāo)，針對(duì)特定的信息安全相關(guān)工作對(duì)象，遵循確定的原則，按照規(guī)定的程序（規(guī)程），運(yùn)用恰當(dāng)?shù)姆椒ǎM(jìn)行的與信息系統(tǒng)安全相關(guān)的組織、計(jì)劃、執(zhí)行、檢查和處理等活動(dòng)。（）我的答案：√23我國(guó)已經(jīng)頒布執(zhí)行了《個(gè)人信息保護(hù)法》。（）我的答案：×24信息隱藏就是指信息加密的過(guò)程。（）我的答案：×25安裝運(yùn)行了防病毒軟件后要確保病毒特征庫(kù)及時(shí)更新。（）我的答案：√26哈希值的抗碰撞性使得哈希值能用來(lái)檢驗(yàn)數(shù)據(jù)的完整性。（）我的答案：√27IDS中，能夠監(jiān)控整個(gè)網(wǎng)絡(luò)的是基于網(wǎng)絡(luò)的IDS。（）我的答案：√28安全管理是一個(gè)不斷改進(jìn)的持續(xù)發(fā)展過(guò)程。（）我的答案：√29在當(dāng)前法律法規(guī)缺失，懲罰力度不夠等問(wèn)題存在的情況下，為了有效保護(hù)個(gè)人信息的安全，依靠安全技術(shù)和個(gè)人信息安全意識(shí)成為首選。（）我的答案：√30網(wǎng)絡(luò)環(huán)境下信息衍生出來(lái)的問(wèn)題，尤其是語(yǔ)義層面的安全問(wèn)題，稱(chēng)之為信息內(nèi)容安全問(wèn)題。（）我的答案：√31網(wǎng)絡(luò)恐怖主義就是通過(guò)電子媒介對(duì)他人進(jìn)行各種謾罵、嘲諷、侮辱等人身攻擊。（）我的答案：×32防火墻可以檢查進(jìn)出內(nèi)部網(wǎng)的通信量。（）我的答案：√33PC機(jī)防盜方式簡(jiǎn)單，安全系數(shù)較高。（）我的答案：×34對(duì)文檔進(jìn)行完整性檢測(cè)和數(shù)字簽名也能起到安全防護(hù)的作用。（）我的答案：√35實(shí)行信息安全等級(jí)保護(hù)制度，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)