2016年度爾雅知識學(xué)習(xí)進(jìn)修課《移動互聯(lián)網(wǎng)時代的信息安全與防護(hù)》課后復(fù)習(xí)規(guī)范標(biāo)準(zhǔn)答案(包括1318章)

爾雅選修課《移動互聯(lián)網(wǎng)時代的信息安全與防護(hù)》答案收集整理日期：201641收集整理日期：201641收集整理：陶少1.課程概述1.1課程目標(biāo)1.《第1.《第35次互聯(lián)網(wǎng)絡(luò)發(fā)展統(tǒng)計報告》的數(shù)據(jù)顯示,截止2014年12月，我國的網(wǎng)民數(shù)量達(dá)到了（）多人。6億2.《第2.《第35次互聯(lián)網(wǎng)絡(luò)發(fā)展統(tǒng)計報告》的數(shù)據(jù)顯示,2014年總體網(wǎng)民當(dāng)中遭遇過網(wǎng)絡(luò)安全威脅的人數(shù)將近50%。（）V如今，雖然互聯(lián)網(wǎng)在部分國家已經(jīng)很普及，但網(wǎng)絡(luò)還是比較安全，由網(wǎng)絡(luò)引發(fā)的信息安全尚未成為一個全球性的、全民性的問題。 （）X1.2課程內(nèi)容A、數(shù)據(jù)安全A、數(shù)據(jù)安全D、設(shè)備與環(huán)境的安全2.下列關(guān)于計算機網(wǎng)絡(luò)系統(tǒng)的說法中，正確的是()D、以上都對2.下列關(guān)于計算機網(wǎng)絡(luò)系統(tǒng)的說法中，正確的是()D、以上都對3.網(wǎng)絡(luò)的人肉搜索、隱私侵害屬于（）問題。C、信息內(nèi)容安全1.3課程要求1 在移動互聯(lián)網(wǎng)時代，我們應(yīng)該做到（）1 在移動互聯(lián)網(wǎng)時代，我們應(yīng)該做到（）D、以上都對（）我的答案："（）我的答案："信息安全威脅

2.1斯諾登事件美國國家安全局和聯(lián)邦調(diào)查局主要是憑借“棱鏡”項目進(jìn)入互聯(lián)網(wǎng)服務(wù)商的（）收集、分析信息。C析信息。C、服務(wù)器谷歌、蘋果、雅虎、微軟等公司都參與到了“棱鏡計劃”中?！袄忡R計劃”是一項由美國國家安全局自 2007年起開始實施的絕密的電子監(jiān)聽計劃。 （）2.2網(wǎng)絡(luò)空間威脅1.下列關(guān)于網(wǎng)絡(luò)政治動員的說法中，不正確的是（）1.下列關(guān)于網(wǎng)絡(luò)政治動員的說法中，不正確的是（）D、這項活動有弊無利在對全球的網(wǎng)絡(luò)監(jiān)控中，美國控制著（） 。D、以上都對()X網(wǎng)絡(luò)恐怖主義就是通過電子媒介對他人進(jìn)行各種謾罵、嘲諷、侮辱等人身攻擊。()X2.3四大威脅總結(jié)信息流動的過程中，使在用的信息系統(tǒng)損壞或不能使用， 這種網(wǎng)絡(luò)空間的安全威脅被稱為()。A()。A、中斷威脅網(wǎng)絡(luò)空間里，偽造威脅是指一個非授權(quán)方將偽造的課題插入系統(tǒng)當(dāng)中來破壞系統(tǒng)的（）B、可認(rèn)證性()X網(wǎng)絡(luò)空間的安全威脅中，最常見的是（） 。A、中斷威脅()X網(wǎng)絡(luò)空間里，截獲威脅的“非授權(quán)方”指一個程序，而非人或計算機。信息安全的概念3.1你的電腦安全嗎1.1.造成計算機系統(tǒng)不安全的因素包括（）O D、以上都對2.以下哪一項不屬于BYOD設(shè)備？（）C、電視3.0day漏洞就是指在系統(tǒng)商不知曉或是尚未發(fā)布相關(guān)補丁就被掌握或者公開的漏洞信息。埃博拉病毒是一種計算機系統(tǒng)病毒。 （）X3.2安全事件如何發(fā)生1.計算機軟件可以分類為（）OD、以上都對2.信息系統(tǒng)中的脆弱點不包括（）OC、網(wǎng)絡(luò)謠言A、設(shè)備過熱而損壞()A、設(shè)備過熱而損壞()XTCP/IP協(xié)議在設(shè)計時，考慮了并能同時解決來自網(wǎng)絡(luò)的安全問題。人是信息活動的主體。（）V3.1什么是安全1.CIA安全需求模型不包括（）。 C、便捷性2.（）是指保證信息使用者和信息服務(wù)者都是真實聲稱者，防止冒充和重放的攻擊。可認(rèn)證性3.以下哪一項安全措施不屬于實現(xiàn)信息的可用性?()D、文檔加密4.對打印設(shè)備不必實施嚴(yán)格的保密技術(shù)措施。3.以下哪一項安全措施不屬于實現(xiàn)信息的可用性?()D、文檔加密4.對打印設(shè)備不必實施嚴(yán)格的保密技術(shù)措施。()5.信息安全審計的主要對象是用戶、主機和節(jié)點。()V實現(xiàn)不可抵賴性的措施主要有數(shù)字簽名、可信第三方認(rèn)證技術(shù)等。信息安全防護(hù)體系4.1伊朗核設(shè)施癱瘓事件1.美國“棱鏡計劃”的曝光者是誰？（）B、斯諾登2.震網(wǎng)病毒攻擊針對的對象系統(tǒng)是（）D、SIMATICWinCCC、震網(wǎng)病毒C、震網(wǎng)病毒離心機是電腦主機的重要原件。 （）X5.進(jìn)入局域網(wǎng)的方式只能是通過物理連接。()X4.2信息安全防護(hù)手段的發(fā)展1.《保密通訊的信息理論》的作者是信息論的創(chuàng)始人（）C、香農(nóng)2.信息安全防護(hù)手段的第二個發(fā)展階段的標(biāo)志性成果包括（）5.進(jìn)入局域網(wǎng)的方式只能是通過物理連接。()X4.2信息安全防護(hù)手段的發(fā)展1.《保密通訊的信息理論》的作者是信息論的創(chuàng)始人（）C、香農(nóng)2.信息安全防護(hù)手段的第二個發(fā)展階段的標(biāo)志性成果包括（）以上都對3.信息安全防護(hù)手段的第三個發(fā)展階段是（）OC、信息保障階段4.CNCI是一個涉及美國國家網(wǎng)絡(luò)空間防御的綜合計戈嘰5.網(wǎng)絡(luò)空間是指依靠各類電子設(shè)備所形成的互聯(lián)網(wǎng)。()X4.3網(wǎng)絡(luò)空間信息安全防護(hù)體系1.1.PDRR安全防護(hù)模型的要素不包括（）OC、預(yù)警.信息安全的底包括（）OD、以上都對3.網(wǎng)絡(luò)空間信息安全防護(hù)的原則是什么？（）3.網(wǎng)絡(luò)空間信息安全防護(hù)的原則是什么？（）A、整體性和分層性()5.沒有一個安全系統(tǒng)能夠做到百分之百的安全。()5.沒有一個安全系統(tǒng)能夠做到百分之百的安全。()V4.木桶定律是講一只水桶能裝多少水取決于它最短的那塊木板。()()X6.美國海軍計算機網(wǎng)絡(luò)防御體系圖體現(xiàn)了信息安全防護(hù)的整體性原則。計算機設(shè)備與環(huán)境安全一一原理及分析5.1迪拜哈利法塔的機房影響計算機設(shè)備安全的諸多因素中，影響較大的是（）。5.1迪拜哈利法塔的機房影響計算機設(shè)備安全的諸多因素中，影響較大的是（）。C、主機故障D、基礎(chǔ)。 A、設(shè)備被盜、損壞2.D、基礎(chǔ)。 A、設(shè)備被盜、損壞2.顧客在銀行輸入密碼后立即使用數(shù)碼紅外攝像機,它讀取鍵盤輸入的密碼成功率超過()。C、80%計算機硬件設(shè)備及其運行環(huán)境是計算機網(wǎng)絡(luò)信息系統(tǒng)運行的（）計算機設(shè)備除面臨自身的缺陷，還可能會受到自然災(zāi)害因素的影響。5.2設(shè)備面臨什么安全問題?計算機設(shè)備面臨各種安全問題，其中不正確的是（）U盤具有易失性。（）V5.3如何確保設(shè)備運行安全5.3如何確保設(shè)備運行安全?機箱電磁鎖安裝在（）。D、機箱內(nèi)部2.PC機防盜方式簡單，安全系數(shù)較高。()我的答案：X6.計算機設(shè)備與環(huán)境安全擴展與應(yīng)用6.1移動存儲設(shè)備安全威脅分析影響移動存儲設(shè)備安全的因素不包括（）D、電源故障被稱為“刨地三尺”的取證軟件是（）D、ViewURL惡意代碼USBDumper運行在（）上。C、主機?通過軟件可以隨意調(diào)整U盤大小。（）5.密碼注入允許攻擊者提取密碼并破解密碼。5.密碼注入允許攻擊者提取密碼并破解密碼。()X6.2移動存儲設(shè)備安全防護(hù)技術(shù)1.關(guān)于1.關(guān)于U盤安全防護(hù)的說法，不正確的是（）OC、ChipGenius是USB主機的測試工2.專門用于2.專門用于PC機上的監(jiān)測系統(tǒng)是（）OD、卡巴斯基PURE.如果攻擊者能取得一個設(shè)備的物理控制，那意味著他可以輕易控制這個設(shè)備。6.3移動存儲設(shè)備綜合安全防護(hù)1.終端接入安全管理四部曲中最后一步是（）1.終端接入安全管理四部曲中最后一步是（）C、行為的審計與協(xié)助的維護(hù).USSE和閃頓都是國內(nèi)的終端安全管理系統(tǒng)。.USSE和閃頓都是國內(nèi)的終端安全管理系統(tǒng)。()X數(shù)據(jù)安全一一密碼基本概念7.1艷照門事件F面對數(shù)據(jù)安全需求的表述錯誤的是（）C、7.1艷照門事件F面對數(shù)據(jù)安全需求的表述錯誤的是（）C、可否認(rèn)性現(xiàn)代密碼技術(shù)保護(hù)數(shù)據(jù)安全的方式是（）D、以上都是()V()V“艷照門”事件本質(zhì)上來說是由于數(shù)據(jù)的不設(shè)防引成的。7.2如何確保數(shù)據(jù)安全1?《福爾摩斯探案集之跳舞的小人》中福爾摩斯破解跳舞的小人含義時采用的方法是（）B、統(tǒng)計分析22.柯克霍夫提出（）是密碼安全的依賴因素。 D、密鑰.把明文信息變換成不能破解或很難破解的密文技術(shù)稱為（）.非對稱密碼體制、單鑰密碼體制、私鑰密碼體制是一個概念。C、密碼編碼學(xué)()X8.1保護(hù)保密性F面哪個不是常用的非對稱密碼算法？（）C、IDEA算法兩個密鑰的3-DES密鑰長度為()。 B、112位WEP協(xié)議使用了CAST算法。8.2C、密碼編碼學(xué)()X8.1保護(hù)保密性F面哪個不是常用的非對稱密碼算法？（）C、IDEA算法兩個密鑰的3-DES密鑰長度為()。 B、112位WEP協(xié)議使用了CAST算法。8.2完整性1.SHA-2的哈希值長度不包括（）B、312位2?下面關(guān)于哈希函數(shù)的特點描述不正確的一項是（）D、元數(shù)據(jù)的變化不影響產(chǎn)生的數(shù)據(jù)塊3?哈希值的抗碰撞性使得哈希值能用來檢驗數(shù)據(jù)的完整性。8.3保護(hù)不可否認(rèn)性和可認(rèn)證性1?下面關(guān)于數(shù)字簽名的特征說法不正確的一項是（）B、只能使用自己的私鑰進(jìn)行加密2?特殊數(shù)字簽名算法不包括（）。C、RSA算法3?數(shù)字簽名算法主要是采用基于私鑰密碼體制的數(shù)字簽名。()X8.4保護(hù)存在性1.信息隱藏在多媒體載體中的條件是（）D、以上都是2.1.信息隱藏在多媒體載體中的條件是（）D、以上都是2.LSB算法指把信息隱藏在圖像的（）C、最低層或最低幾層的平面上3.信息隱藏就是指信息加密的過程。()8.5數(shù)據(jù)文件保護(hù)實例1.下列哪種方法無法隱藏文檔？（）1.下列哪種方法無法隱藏文檔？（）C、修改文檔屬性為“只讀”D、粉碎文檔D、粉碎文檔.對文檔進(jìn)行完整性檢測和數(shù)字簽名也能起到安全防護(hù)的作用。數(shù)據(jù)安全一一保護(hù)數(shù)據(jù)的可用性9.1美國簽證全球數(shù)據(jù)庫崩潰事件1.應(yīng)對數(shù)據(jù)庫崩潰的方法不包括（）O D、不依賴數(shù)據(jù).美國簽證全球數(shù)據(jù)庫崩潰事件中，由于數(shù)據(jù)系統(tǒng)沒有備份，直接導(dǎo)致了系統(tǒng)恢復(fù)緩慢,簽證處理工作陷入停頓。（）V9.2保護(hù)可用性與容災(zāi)備份1.容災(zāi)備份系統(tǒng)組成不包括（）OA、數(shù)據(jù)粉碎系統(tǒng)21.容災(zāi)備份系統(tǒng)組成不包括（）OA、數(shù)據(jù)粉碎系統(tǒng)2.衡量容災(zāi)備份的技術(shù)指標(biāo)不包括（）O C、安全防護(hù)目標(biāo)3.建設(shè)容災(zāi)備份的目的不包括（）D、粉碎黑客組織危害性.容災(zāi)備份與恢復(fù)的關(guān)鍵技術(shù)涉及到工作范圍、備份點選擇、需求衡量指標(biāo)、恢復(fù)策略、恢復(fù)能力的實現(xiàn)等。()V數(shù)據(jù)備份是容災(zāi)備份的核心，也是災(zāi)難恢復(fù)的基礎(chǔ)。

()V9.3可用性保護(hù)實例1.WD2go的作用是（）OA、共享存儲可以根據(jù)個人情況而定。（）X2?找回被誤刪除的文件時，第一步應(yīng)該是（）O C、直接拔掉電源3.可以根據(jù)個人情況而定。（）X身份與訪問安全一一基于口令的認(rèn)證案例與分析10.1網(wǎng)站用戶密碼泄露事件1.2014年12月25日曝光的12306數(shù)據(jù)泄漏事件中,有大約（）數(shù)據(jù)被泄漏。C、13萬21.2014年12月25日曝光的12306數(shù)據(jù)泄漏事件中,有大約（）數(shù)據(jù)被泄漏。C、13萬2?國內(nèi)最大的漏洞報告平臺為（）O A、烏云網(wǎng)10.2什么是身份認(rèn)證1?身份認(rèn)證是證實實體對象的（）是否一致的過程。C、數(shù)字身份與物理身份2?創(chuàng)建和發(fā)布身份信息不需要具備（）OC、資質(zhì)可信3?身份認(rèn)證中認(rèn)證的實體既可以是用戶，也可以是主機系統(tǒng)。10.3身份認(rèn)證安全碼1?圖片密碼的優(yōu)點不包括（）OD、便于PC用戶使用2?對于用戶來說，提高口令質(zhì)量的方法主要不包括（）D、登陸時間限制3?安全控件主要是通過監(jiān)控用戶的登錄和退出來保證用戶的信息安全。()X10.4如何提高身份認(rèn)證的安全性1.目前廣泛應(yīng)用的驗證碼是（） 。A、CAPTCHA2.目前公認(rèn)最安全、最有效的認(rèn)證技術(shù)的是（） 。D、生物認(rèn)證3.下列屬于USBKey的是（）。C、支付盾4.常用的3種憑證信息包括用戶所知道的、用戶所擁有的以及用戶本身的特征。身份與訪問安全一一基于數(shù)字證書的認(rèn)證11.1網(wǎng)站真假如何鑒別1?日常所講的用戶密碼，嚴(yán)格地講應(yīng)該被稱為（）1?日常所講的用戶密碼，嚴(yán)格地講應(yīng)該被稱為（）。 B、用戶口令2?基于口令的認(rèn)證實現(xiàn)了主機系統(tǒng)向用戶證實自己的身份。()X2?基于口令的認(rèn)證實現(xiàn)了主機系統(tǒng)向用戶證實自己的身份。()X11.2什么是數(shù)字證書1.打開證書控制臺需要運行（）命令。A、certmgr.msc2?數(shù)字證書首先是由權(quán)威第三方機構(gòu)（）產(chǎn)生根證書。A、CA3.證書出問題以后，只有立刻通過1.打開證書控制臺需要運行（）命令。A、certmgr.msc2?數(shù)字證書首先是由權(quán)威第三方機構(gòu)（）產(chǎn)生根證書。A、CA3.證書出問題以后，只有立刻通過CRL宣布證書失效才能切實解決證書認(rèn)證的問題。()X11.3 12306網(wǎng)站的問題1.12306網(wǎng)站的證書頒發(fā)機構(gòu)是（）。D、SRCA2.12306網(wǎng)站證書的頒發(fā)機構(gòu)簽發(fā)的證書無法吊銷，可能給系統(tǒng)帶來危害。()11.4數(shù)字證書的作用1.公鑰基礎(chǔ)設(shè)施簡稱為（）。C、PKID、申請數(shù)字證書2D、申請數(shù)字證書操作系統(tǒng)安全12.1WindowsXP停止服務(wù)事件1.WindowsXP的支持服務(wù)正式停止的時間是（）。C、2014年412.1WindowsXP停止服務(wù)事件1.WindowsXP的支持服務(wù)正式停止的時間是（）。C、2014年4月8日2.關(guān)于新升級的Windows操作系統(tǒng)，說法錯誤的是()。 D、對硬件配置的要求較低3.WindowsXP的支持服務(wù)正式停止，造成影響最大的是中國用戶。12.2操作系用的安全威脅及安全機制1.《信息技術(shù)安全評估通用標(biāo)準(zhǔn)》的簡稱是（）1.《信息技術(shù)安全評估通用標(biāo)準(zhǔn)》的簡稱是（）C、CC2.操作系統(tǒng)面臨的安全威脅是（）。 D、以上都是.實現(xiàn)操作系統(tǒng)安全目標(biāo)需要建立的安全機制中屬于最小權(quán)限原則的應(yīng)用是（）用戶賬戶控制().CC被認(rèn)為是任何一個安全操作系統(tǒng)的核心要求。().隱通道會破壞系統(tǒng)的保密性和完整性。 （）12.3WindowsXP 系統(tǒng)如何加固安全1.確保系統(tǒng)的安全性采取的措施，不正確的是（）1.確保系統(tǒng)的安全性采取的措施，不正確的是（）D、啟用Guest賬戶2.可用于對2.可用于對NTFS分區(qū)上的文件和文件加密保存的系統(tǒng)是() 。C、EFS3.設(shè)置陷阱賬戶對于系統(tǒng)的安全性防護(hù)作用不大。3.設(shè)置陷阱賬戶對于系統(tǒng)的安全性防護(hù)作用不大。()網(wǎng)絡(luò)安全——網(wǎng)絡(luò)攻擊分析我的答案：X18.信息安全管理三只小豬的故事已完成 成績：66.6分看了童話《三只小豬的故事》，不正確的理解是（）。A、安全防護(hù)意識很重要B、要注重消除安全漏洞C、安全防護(hù)具有動態(tài)性D、蓋了磚頭房子就高枕無憂了我的答案：D得分：33.3分在煙囪底下架上一口裝滿開水的鍋，相當(dāng)于發(fā)現(xiàn)了自身漏洞后要及時彌補。我的答案三只小豬為了防止被大灰狼吃掉， 各自蓋了三種房子。這相當(dāng)于安全防護(hù)措施的建設(shè)， 做得越好，抗攻擊能力越強。信息安全管理已完成成績：66.6分信息安全管理的重要性不包括（）。A、三分技術(shù)、七分管理B、僅通過技術(shù)手段實現(xiàn)的安全能力是有限的，只有有效的安全管理，才能確保技術(shù)發(fā)揮其應(yīng)有的安全作用C、信息安全技術(shù)是保障，信息安全管理是手段D、信息安全管理是信息安全不可分割的重要內(nèi)容我的答案：A得分：0.0分安全管理是一個不斷改進(jìn)的持續(xù)發(fā)展過程。()安全管理是一個不斷改進(jìn)的持續(xù)發(fā)展過程。()我的答案得分：33.3分信息安全管理的最終目標(biāo)是將系統(tǒng) （即管理對象）的安全風(fēng)險降低到用戶可接受的程度， 保證系統(tǒng)的安全運行和使用。()證系統(tǒng)的安全運行和使用。()我的答案得分：33.3信息安全意識已完成成績:60.0信息安全意識已完成成績:60.0分信息安全等級保護(hù)制度的基本內(nèi)容不包括（） 。A、對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護(hù)B、對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理C、