超星爾雅學(xué)習(xí)通《移動(dòng)互聯(lián)網(wǎng)時(shí)代的信息安全與防護(hù)（南京師范大學(xué)）》2024章節(jié)測(cè)試答案

超星爾雅學(xué)習(xí)通《移動(dòng)互聯(lián)網(wǎng)時(shí)代的信息安全與防護(hù)（南京師范大學(xué)）》2024章節(jié)測(cè)試答案課程目標(biāo)1、《第35次互聯(lián)網(wǎng)絡(luò)發(fā)展統(tǒng)計(jì)報(bào)告》的數(shù)據(jù)顯示，截止2014年12月，我國(guó)的網(wǎng)民數(shù)量達(dá)到了（）多人。A、2億B、4億C、6億D、8億正確答案：C2、《第35次互聯(lián)網(wǎng)絡(luò)發(fā)展統(tǒng)計(jì)報(bào)告》的數(shù)據(jù)顯示，2014年總體網(wǎng)民當(dāng)中遭遇過網(wǎng)絡(luò)安全威脅的人數(shù)將近50%。（）A、正確B、錯(cuò)誤正確答案：A3、如今，雖然互聯(lián)網(wǎng)在部分國(guó)家已經(jīng)很普及，但網(wǎng)絡(luò)還是比較安全，由網(wǎng)絡(luò)引發(fā)的信息安全尚未成為一個(gè)全球性的、全民性的問題。（）A、正確B、錯(cuò)誤正確答案：B課程內(nèi)容1、網(wǎng)絡(luò)的人肉搜索、隱私侵害屬于（）問題。A、應(yīng)用軟件安全B、設(shè)備與環(huán)境的安全C、信息內(nèi)容安全D、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全正確答案：C2、（）是信息賴以存在的一個(gè)前提，它是信息安全的基礎(chǔ)。A、數(shù)據(jù)安全B、應(yīng)用軟件安全C、網(wǎng)絡(luò)安全D、設(shè)備與環(huán)境的安全正確答案：D3、下列關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的說法中，正確的是（）。A、它可以被看成是一個(gè)擴(kuò)大了的計(jì)算機(jī)系統(tǒng)B、它可以像一個(gè)單機(jī)系統(tǒng)當(dāng)中一樣互相進(jìn)行通信，但通信時(shí)間延長(zhǎng)C、它的安全性同樣與數(shù)據(jù)的完整性、保密性、服務(wù)的可用性有關(guān)D、以上都對(duì)正確答案：D課程要求1、在移動(dòng)互聯(lián)網(wǎng)時(shí)代，我們應(yīng)該做到（）。A、加強(qiáng)自我修養(yǎng)B、謹(jǐn)言慎行C、敬畏技術(shù)D、以上都對(duì)正確答案：D2、黑客的行為是犯罪，因此我們不能懷有僥幸的心理去觸犯法律。（）A、正確B、錯(cuò)誤正確答案：A斯諾登事件1、美國(guó)國(guó)家安全局和聯(lián)邦調(diào)查局主要是憑借“棱鏡”項(xiàng)目進(jìn)入互聯(lián)網(wǎng)服務(wù)商的（）收集、分析信息。A、用戶終端B、用戶路由器C、服務(wù)器D、以上都對(duì)正確答案：C2、谷歌、蘋果、雅虎、微軟等公司都參與到了“棱鏡計(jì)劃”中。（）A、正確B、錯(cuò)誤正確答案：A3、“棱鏡計(jì)劃”是一項(xiàng)由美國(guó)國(guó)家安全局自2007年起開始實(shí)施的絕密的電子監(jiān)聽計(jì)劃。（）A、正確B、錯(cuò)誤正確答案：A網(wǎng)絡(luò)空間威脅1、下列關(guān)于網(wǎng)絡(luò)政治動(dòng)員的說法中，不正確的是（）A、動(dòng)員主體是為了實(shí)現(xiàn)特點(diǎn)的目的而發(fā)起的B、動(dòng)員主體會(huì)有意傳播一些針對(duì)性的信息來誘發(fā)意見傾向C、動(dòng)員主體會(huì)號(hào)召、鼓動(dòng)網(wǎng)民在現(xiàn)實(shí)社會(huì)進(jìn)行一些政治行動(dòng)D、這項(xiàng)活動(dòng)有弊無利正確答案：D2、在對(duì)全球的網(wǎng)絡(luò)監(jiān)控中，美國(guó)控制著（）。A、全球互聯(lián)網(wǎng)的域名解釋權(quán)B、互聯(lián)網(wǎng)的根服務(wù)器C、全球IP地址分配權(quán)D、以上都對(duì)正確答案：D3、網(wǎng)絡(luò)恐怖主義就是通過電子媒介對(duì)他人進(jìn)行各種謾罵、嘲諷、侮辱等人身攻擊。（）A、正確B、錯(cuò)誤正確答案：B四大威脅總結(jié)1、網(wǎng)絡(luò)空間里，偽造威脅是指一個(gè)非授權(quán)方將偽造的課題插入系統(tǒng)當(dāng)中來破壞系統(tǒng)的（）。A、穩(wěn)定性B、可認(rèn)證性C、流暢性D、以上都對(duì)正確答案：B2、信息流動(dòng)的過程中，使在用的信息系統(tǒng)損壞或不能使用，這種網(wǎng)絡(luò)空間的安全威脅被稱為（）。A、中斷威脅B、截獲威脅C、篡改威脅D、偽造威脅正確答案：A3、網(wǎng)絡(luò)空間里，截獲威脅的“非授權(quán)方”指一個(gè)程序，而非人或計(jì)算機(jī)。（）A、正確B、錯(cuò)誤正確答案：B你的電腦安全嗎1、造成計(jì)算機(jī)系統(tǒng)不安全的因素包括（）。A、系統(tǒng)不及時(shí)打補(bǔ)丁B、使用弱口令C、連接不加密的無線網(wǎng)絡(luò)D、以上都對(duì)正確答案：D2、0day漏洞就是指在系統(tǒng)商不知曉或是尚未發(fā)布相關(guān)補(bǔ)丁就被掌握或者公開的漏洞信息。（）A、正確B、錯(cuò)誤正確答案：A3、埃博拉病毒是一種計(jì)算機(jī)系統(tǒng)病毒。（）A、正確B、錯(cuò)誤正確答案：B安全事件如何發(fā)生1、計(jì)算機(jī)軟件可以分類為（）。A、操作系統(tǒng)軟件B、應(yīng)用平臺(tái)軟件C、應(yīng)用業(yè)務(wù)軟件D、以上都對(duì)正確答案：D2、信息系統(tǒng)中的脆弱點(diǎn)不包括（）。A、物理安全B、操作系統(tǒng)C、網(wǎng)絡(luò)謠言D、TCP/IP網(wǎng)絡(luò)協(xié)議正確答案：C3、人是信息活動(dòng)的主體。（）A、正確B、錯(cuò)誤正確答案：A4、TCP/IP協(xié)議在設(shè)計(jì)時(shí)，考慮了并能同時(shí)解決來自網(wǎng)絡(luò)的安全問題。（）A、正確B、錯(cuò)誤正確答案：B什么是安全1、CIA安全需求模型不包括（）。A、保密性B、完整性C、便捷性D、可用性正確答案：C2、以下哪一項(xiàng)安全措施不屬于實(shí)現(xiàn)信息的可用性？（）A、備份與災(zāi)難恢復(fù)B、系統(tǒng)響應(yīng)C、系統(tǒng)容侵D、文檔加密正確答案：D3、實(shí)現(xiàn)不可抵賴性的措施主要有數(shù)字簽名、可信第三方認(rèn)證技術(shù)等。（）A、正確B、錯(cuò)誤正確答案：A4、對(duì)打印設(shè)備不必實(shí)施嚴(yán)格的保密技術(shù)措施。（）A、正確B、錯(cuò)誤正確答案：B5、信息安全審計(jì)的主要對(duì)象是用戶、主機(jī)和節(jié)點(diǎn)。（）A、正確B、錯(cuò)誤正確答案：A伊朗核設(shè)施癱瘓事件1、伊朗核設(shè)施癱瘓事件是因?yàn)樵馐芰耸裁床《镜墓?？（）A、埃博拉病毒B、熊貓燒香C、震網(wǎng)病毒D、僵尸病毒正確答案：C2、美國(guó)“棱鏡計(jì)劃”的曝光者是誰？（）A、斯諾德B、斯諾登C、奧巴馬D、阿桑奇正確答案：B3、離心機(jī)是電腦主機(jī)的重要原件。（）A、正確B、錯(cuò)誤正確答案：B4、進(jìn)入局域網(wǎng)的方式只能是通過物理連接。（）A、正確B、錯(cuò)誤正確答案：B信息安全防護(hù)手段的發(fā)展1、信息安全防護(hù)手段的第三個(gè)發(fā)展階段是（）。A、信息保密階段B、網(wǎng)絡(luò)信息安全階段C、信息保障階段D、空間信息防護(hù)階段正確答案：C2、信息安全防護(hù)手段的第二個(gè)發(fā)展階段的標(biāo)志性成果包括（）。A、VPNB、PKIC、防火墻D、以上都對(duì)正確答案：D3、網(wǎng)絡(luò)空間是指依靠各類電子設(shè)備所形成的互聯(lián)網(wǎng)。（）A、正確B、錯(cuò)誤正確答案：B4、CNCI是一個(gè)涉及美國(guó)國(guó)家網(wǎng)絡(luò)空間防御的綜合計(jì)劃。（）A、正確B、錯(cuò)誤正確答案：A網(wǎng)絡(luò)空間信息安全防護(hù)體系1、信息安全的底包括（）。A、密碼技術(shù)和訪問控制技術(shù)B、安全操作系統(tǒng)和安全芯片技術(shù)C、網(wǎng)絡(luò)安全協(xié)議D、以上都對(duì)正確答案：D2、PDRR安全防護(hù)模型的要素不包括（）。A、防護(hù)B、檢測(cè)C、預(yù)警D、恢復(fù)正確答案：C3、美國(guó)海軍計(jì)算機(jī)網(wǎng)絡(luò)防御體系圖體現(xiàn)了信息安全防護(hù)的整體性原則。（）A、正確B、錯(cuò)誤正確答案：B4、木桶定律是講一只水桶能裝多少水取決于它最短的那塊木板。（）A、正確B、錯(cuò)誤正確答案：A5、沒有一個(gè)安全系統(tǒng)能夠做到百分之百的安全。（）A、正確B、錯(cuò)誤正確答案：A迪拜哈利法塔的機(jī)房1、影響計(jì)算機(jī)設(shè)備安全的諸多因素中，影響較大的是（）。A、病毒B、存儲(chǔ)故障C、主機(jī)故障D、電源故障正確答案：C2、計(jì)算機(jī)硬件設(shè)備及其運(yùn)行環(huán)境是計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行的（）。A、保障B、前提C、條件D、基礎(chǔ)正確答案：D3、計(jì)算機(jī)設(shè)備除面臨自身的缺陷，還可能會(huì)受到自然災(zāi)害因素的影響。（）A、正確B、錯(cuò)誤正確答案：A設(shè)備面臨什么安全問題1、計(jì)算機(jī)設(shè)備面臨各種安全問題，其中不正確的是（）。A、設(shè)備被盜、損壞B、液晶顯示屏的計(jì)算機(jī)可以防止偷窺者重建顯示屏上的圖像，但是陰極射線管顯示屏不能C、硬件設(shè)備中的惡意代碼D、旁路攻擊正確答案：B2、顧客在銀行輸入密碼后立即使用數(shù)碼紅外攝像機(jī)，它讀取鍵盤輸入的密碼成功率超過（）。A、60%B、70%C、80%D、90%正確答案：C3、U盤具有易失性。（）A、正確B、錯(cuò)誤正確答案：A如何確保設(shè)備運(yùn)行安全1、機(jī)箱電磁鎖安裝在（）。A、機(jī)箱邊上B、桌腿C、電腦耳機(jī)插孔D、機(jī)箱內(nèi)部正確答案：D2、PC機(jī)防盜方式簡(jiǎn)單，安全系數(shù)較高。（）A、正確B、錯(cuò)誤正確答案：B移動(dòng)存儲(chǔ)設(shè)備安全威脅分析1、影響移動(dòng)存儲(chǔ)設(shè)備安全的因素不包括（）。A、設(shè)備質(zhì)量低B、感染和傳播病毒等惡意代碼C、設(shè)備易失D、電源故障正確答案：D2、被稱為“刨地三尺”的取證軟件是（）。A、ViewVRLB、ViewUVLC、ViewULRD、ViewURL正確答案：D3、通過軟件可以隨意調(diào)整U盤大小。（）A、正確B、錯(cuò)誤正確答案：A4、密碼注入允許攻擊者提取密碼并破解密碼。（）A、正確B、錯(cuò)誤正確答案：B移動(dòng)存儲(chǔ)設(shè)備安全防護(hù)技術(shù)1、關(guān)于U盤安全防護(hù)的說法，不正確的是（）。A、U盤之家工具包集成了多款U盤的測(cè)試B、魯大師可以對(duì)硬件的配置進(jìn)行查詢C、ChipGenius是USB主機(jī)的測(cè)試工具D、ChipGenius軟件不需要安裝正確答案：C2、專門用于PC機(jī)上的監(jiān)測(cè)系統(tǒng)是（）。A、BitlockerB、金山毒霸C、360安全衛(wèi)士D、卡巴斯基PURE正確答案：D3、如果攻擊者能取得一個(gè)設(shè)備的物理控制，那意味著他可以輕易控制這個(gè)設(shè)備。（）A、正確B、錯(cuò)誤正確答案：A移動(dòng)存儲(chǔ)設(shè)備綜合安全防護(hù)1、終端接入安全管理四部曲中最后一步是（）。A、準(zhǔn)入認(rèn)證B、安全評(píng)估C、行為的審計(jì)與協(xié)助的維護(hù)D、動(dòng)態(tài)授權(quán)正確答案：C2、USSE和閃頓都是國(guó)內(nèi)的終端安全管理系統(tǒng)。（）A、正確B、錯(cuò)誤正確答案：B艷照門事件1、現(xiàn)代密碼技術(shù)保護(hù)數(shù)據(jù)安全的方式是（）。A、把可讀信息轉(zhuǎn)變成不可理解的亂碼B、能夠檢測(cè)到信息被修改C、使人們遵守?cái)?shù)字領(lǐng)域的規(guī)則D、以上都是正確答案：D2、下面對(duì)數(shù)據(jù)安全需求的表述錯(cuò)誤的是（）。A、保密性B、完整性C、可否認(rèn)性D、可認(rèn)證性正確答案：C3、“艷照門”事件本質(zhì)上來說是由于數(shù)據(jù)的不設(shè)防引成的。（）A、正確B、錯(cuò)誤正確答案：A如何確保數(shù)據(jù)安全1、柯克霍夫提出（）是密碼安全的依賴因素。A、密碼算法的復(fù)雜度B、對(duì)加密系統(tǒng)的保密C、對(duì)密碼算法的保密D、密鑰正確答案：D2、《福爾摩斯探案集之跳舞的小人》中福爾摩斯破解跳舞的小人含義時(shí)采用的方法是（）。A、窮舉攻擊B、統(tǒng)計(jì)分析C、數(shù)學(xué)分析攻擊D、社會(huì)工程學(xué)攻擊正確答案：B3、把明文信息變換成不能破解或很難破解的密文技術(shù)稱為（）。A、密碼學(xué)B、現(xiàn)代密碼學(xué)C、密碼編碼學(xué)D、密碼分析學(xué)正確答案：C保護(hù)保密性1、兩個(gè)密鑰的3-DES密鑰長(zhǎng)度為（）。A、56位B、112位C、128位D、168位正確答案：B2、下面哪個(gè)不是常用的非對(duì)稱密碼算法？（）A、RSA算法B、ElGamal算法C、IDEA算法D、橢圓曲線密碼正確答案：C3、WEP協(xié)議使用了CAST算法。A、正確B、錯(cuò)誤正確答案：B完整性1、SHA-2的哈希值長(zhǎng)度不包括（）。A、256位B、312位C、384位D、512位正確答案：B2、下面關(guān)于哈希函數(shù)的特點(diǎn)描述不正確的一項(xiàng)是（）。A、能夠生成固定大小的數(shù)據(jù)塊B、產(chǎn)生的數(shù)據(jù)塊信息的大小與原始信息大小沒有關(guān)系C、無法通過散列值恢復(fù)出元數(shù)據(jù)D、元數(shù)據(jù)的變化不影響產(chǎn)生的數(shù)據(jù)塊正確答案：D3、哈希值的抗碰撞性使得哈希值能用來檢驗(yàn)數(shù)據(jù)的完整性。（）A、正確B、錯(cuò)誤正確答案：A保護(hù)不可否認(rèn)性和可認(rèn)證性1、特殊數(shù)字簽名算法不包括（）。A、盲簽名算法B、代理簽名算法C、RSA算法D、群簽名算法正確答案：C2、下面關(guān)于數(shù)字簽名的特征說法不正確的一項(xiàng)是（）。A、不可否認(rèn)B、只能使用自己的私鑰進(jìn)行加密C、不可偽造D、可認(rèn)證正確答案：B3、數(shù)字簽名算法主要是采用基于私鑰密碼體制的數(shù)字簽名。（）A、正確B、錯(cuò)誤正確答案：B保護(hù)存在性1、LSB算法指把信息隱藏在圖像的（）。A、高級(jí)層位的平面上B、中級(jí)層位的平面上C、最低層或最低幾層的平面上D、中高層位的平面上正確答案：C2、信息隱藏在多媒體載體中的條件是（）。A、人眼對(duì)色彩感覺的缺陷B、耳朵對(duì)相位感知缺陷C、多媒體信息存在冗余D、以上都是正確答案：D3、信息隱藏就是指信息加密的過程。（）A、正確B、錯(cuò)誤正確答案：B數(shù)據(jù)文件保護(hù)實(shí)例1、下列哪種方法無法隱藏文檔？（）A、運(yùn)用信息隱藏工具B、修改文檔屬性為“隱藏”C、修改文檔屬性為“只讀”D、修改文件擴(kuò)展名正確答案：C2、關(guān)于常用文檔安全防護(hù)的辦法，下列選項(xiàng)錯(cuò)誤的是（）A、對(duì)文檔加密B、隱藏文檔C、進(jìn)行口令認(rèn)證、修改權(quán)限保護(hù)D、粉碎文檔正確答案：D3、對(duì)文檔進(jìn)行完整性檢測(cè)和數(shù)字簽名也能起到安全防護(hù)的作用。（）A、正確B、錯(cuò)誤正確答案：A美國(guó)簽證全球數(shù)據(jù)庫崩潰事件1、應(yīng)對(duì)數(shù)據(jù)庫崩潰的方法不包括（）。A、高度重視，有效應(yīng)對(duì)B、確保數(shù)據(jù)的保密性C、重視數(shù)據(jù)的可用性D、不依賴數(shù)據(jù)正確答案：D2、美國(guó)簽證全球數(shù)據(jù)庫崩潰事件中，由于數(shù)據(jù)系統(tǒng)沒有備份，直接導(dǎo)致了系統(tǒng)恢復(fù)緩慢，簽證處理工作陷入停頓。（）A、正確B、錯(cuò)誤正確答案：A保護(hù)可用性與容災(zāi)備份1、衡量容災(zāi)備份的技術(shù)指標(biāo)不包括（）。A、恢復(fù)點(diǎn)目標(biāo)B、恢復(fù)時(shí)間目標(biāo)C、安全防護(hù)目標(biāo)D、降級(jí)運(yùn)行目標(biāo)正確答案：C2、容災(zāi)備份系統(tǒng)組成不包括（）。A、數(shù)據(jù)粉碎系統(tǒng)B、數(shù)據(jù)備份系統(tǒng)C、備份數(shù)據(jù)處理系統(tǒng)D、備份通信網(wǎng)絡(luò)系統(tǒng)正確答案：A3、數(shù)據(jù)備份是容災(zāi)備份的核心，也是災(zāi)難恢復(fù)的基礎(chǔ)。（）A、正確B、錯(cuò)誤正確答案：A4、容災(zāi)備份與恢復(fù)的關(guān)鍵技術(shù)涉及到工作范圍、備份點(diǎn)選擇、需求衡量指標(biāo)、恢復(fù)策略、恢復(fù)能力的實(shí)現(xiàn)等。A、正確B、錯(cuò)誤正確答案：A可用性保護(hù)實(shí)例1、WD2go的作用是（）。A、共享存儲(chǔ)B、私人存儲(chǔ)C、恢復(fù)刪除數(shù)據(jù)D、徹底刪除數(shù)據(jù)正確答案：A2、找回被誤刪除的文件時(shí)，第一步應(yīng)該是（）。A、安裝恢復(fù)軟件B、立刻進(jìn)行恢復(fù)C、直接拔掉電源D、從開始菜單關(guān)閉正確答案：C3、數(shù)據(jù)恢復(fù)軟件在使用時(shí)安裝或預(yù)先安裝的效果差別不大，可以根據(jù)個(gè)人情況而定。（）A、正確B、錯(cuò)誤正確答案：B網(wǎng)站用戶密碼泄露事件1、2014年12月25日曝光的數(shù)據(jù)泄漏事件中，有大約（）數(shù)據(jù)被泄漏。A、11萬B、12萬C、13萬D、14萬正確答案：C2、國(guó)內(nèi)最大的漏洞報(bào)告平臺(tái)為（）。A、烏云網(wǎng)B、口令網(wǎng)C、信息保護(hù)D、數(shù)據(jù)衛(wèi)士正確答案：A什么是身份認(rèn)證1、身份認(rèn)證是證實(shí)實(shí)體對(duì)象的（）是否一致的過程。A、數(shù)字身份與實(shí)際身份B、數(shù)字身份與生物身份C、數(shù)字身份與物理身份D、數(shù)字身份與可信身份正確答案：C2、創(chuàng)建和發(fā)布身份信息不需要具備（）。A、唯一性B、非描述性C、資質(zhì)可信D、權(quán)威簽發(fā)正確答案：C3、身份認(rèn)證中認(rèn)證的實(shí)體既可以是用戶，也可以是主機(jī)系統(tǒng)。（）A、正確B、錯(cuò)誤正確答案：A身份認(rèn)證安全嗎1、對(duì)于用戶來說，提高口令質(zhì)量的方法主要不包括（）。A、增大口令空間B、選用無規(guī)律口令C、多個(gè)口令D、登陸時(shí)間限制正確答案：D2、圖片密碼的優(yōu)點(diǎn)不包括（）。A、方便記憶B、用戶體驗(yàn)度高C、安全性較好D、便于PC用戶使用正確答案：D3、安全控件主要是通過監(jiān)控用戶的登錄和退出來保證用戶的信息安全。（）A、正確B、錯(cuò)誤正確答案：B如何提高身份認(rèn)證的安全性1、目前廣泛應(yīng)用的驗(yàn)證碼是（）。A、CAPTCHAB、DISORDERC、DSLRD、REFER正確答案：A2、下列屬于USBKey的是（）。A、手機(jī)寶令B、動(dòng)態(tài)口令牌C、支付盾D、智能卡正確答案：C3、常用的3種憑證信息包括用戶所知道的、用戶所擁有的以及用戶本身的特征。（）A、正確B、錯(cuò)誤正確答案：A網(wǎng)站真假如何鑒別1、基于口令的認(rèn)證，實(shí)現(xiàn)的是用戶向主機(jī)系統(tǒng)來證實(shí)自己的身份A、正確B、錯(cuò)誤正確答案：A2、用戶密碼實(shí)際上應(yīng)該嚴(yán)格的稱為用戶信息A、正確B、錯(cuò)誤正確答案：B什么是數(shù)字證書1、數(shù)字證書首先是由權(quán)威第三方機(jī)構(gòu)（）產(chǎn)生根證書。A、CIB、CAC、UVD、QV正確答案：B2、EWFJCA數(shù)字證書是目前業(yè)界最高安全等級(jí)的證書A、正確B、錯(cuò)誤正確答案：B3、一旦數(shù)字證書出現(xiàn)問題，那么只能由系統(tǒng)廠商發(fā)補(bǔ)丁宣告改證書失效A、正確B、錯(cuò)誤正確答案：B網(wǎng)站的問題1、下列說法錯(cuò)誤的是（）A、如果SRCA被攻擊，那么將會(huì)輕易騙取用戶信任B、SRCA是中鐵信息工程集團(tuán)頒發(fā)的數(shù)字證書C、由SRCA簽發(fā)的證書一經(jīng)發(fā)現(xiàn)問題，要馬上進(jìn)入系統(tǒng)吊銷證書列表中進(jìn)行攔截D、網(wǎng)站所用證書默認(rèn)不會(huì)被任何一個(gè)操作系統(tǒng)信任正確答案：C2、網(wǎng)站的證書頒發(fā)機(jī)構(gòu)是一個(gè)權(quán)威A、正確B、錯(cuò)誤正確答案：B數(shù)字證書的作用1、公鑰基礎(chǔ)設(shè)施簡(jiǎn)稱為（）A、PKIB、MPIC、BIKD、CIA正確答案：A2、把公鑰基礎(chǔ)設(shè)施稱為（）A、三角信任模型B、第三方信任模型C、金字塔信任模型D、網(wǎng)狀信任模型正確答案：B3、在公鑰基礎(chǔ)設(shè)施環(huán)境中，通信的各方首先需要申請(qǐng)一個(gè)數(shù)字證書A、正確B、錯(cuò)誤正確答案：AWindowsXP停止服務(wù)事件1、下列關(guān)于WindowsXP說法錯(cuò)誤的是（）A、WindowsXP的支持服務(wù)正式停止之后，WindowsXP將無法再獲得安全補(bǔ)丁B、WindowsXP的支持服務(wù)正式停止之后，大多數(shù)為WindowsXP開發(fā)的軟件產(chǎn)品會(huì)繼續(xù)得到支持C、很少會(huì)有計(jì)算機(jī)公司再推出WindowsXP平臺(tái)上新的軟件產(chǎn)品D、WindowsXP的支持服務(wù)正式停止，造成影響最大的是中國(guó)用戶正確答案：B2、下列不屬于操作系統(tǒng)功能的是（）A、控制程序執(zhí)行B、提供人機(jī)界面C、提供各種服務(wù)D、管理系統(tǒng)資源正確答案：B3、關(guān)于新升級(jí)的Windows操作系統(tǒng)說法正確的是（）A、擁有更豐富的應(yīng)用功能B、安全性有很大的提升C、硬件配置要求和XP差不多D、應(yīng)用軟件存在兼容性問題正確答案：ABD4、WindowsXP的支持服務(wù)正式停止的時(shí)間是2014年7月8日結(jié)束A、正確B、錯(cuò)誤正確答案：B操作系統(tǒng)的安全威脅及安全機(jī)制1、操作系統(tǒng)面臨的安全威脅不包括（）A、惡意代碼B、信息屏蔽C、隱蔽信號(hào)D、用戶的誤操作正確答案：B2、TCSRC雖然被CC取代，但是仍然被認(rèn)為是任何一個(gè)安全操作系統(tǒng)的核心要求。A、正確B、錯(cuò)誤正確答案：A3、可信路徑只能由終端用戶或可信系統(tǒng)內(nèi)核啟動(dòng)，能被不可信軟件偽裝A、正確B、錯(cuò)誤正確答案：BWindowsXP系統(tǒng)如何加固安全1、確保系統(tǒng)的安全性采取的措施，正確的是（）A、啟用Guest賬戶B、及時(shí)清理賬戶C、重命名管理員賬戶D、設(shè)置虛擬賬戶正確答案：BC2、NTFS權(quán)限能夠保證數(shù)據(jù)足夠的安全A、正確B、錯(cuò)誤正確答案：B3、“XP盾甲”是面向Windows系統(tǒng)的安全評(píng)估工具，允許用戶掃描一臺(tái)或多臺(tái)基于Windows的計(jì)算機(jī)A、正確B、錯(cuò)誤正確答案：B認(rèn)識(shí)黑客1、黑客群體大致可以劃分成三類，其中灰帽是指（）A、主觀上沒有破壞的企圖，對(duì)計(jì)算機(jī)非常著迷，查找漏洞，表面自我B、特指那些非官方具有愛國(guó)精神和明顯的政治傾向，利用技術(shù)維護(hù)國(guó)家和民族尊嚴(yán)的人C、特指那些非法侵入計(jì)算機(jī)網(wǎng)絡(luò)或?qū)嵤┯?jì)算機(jī)犯罪的人D、特指通常不為惡意或個(gè)人利益來攻擊計(jì)算機(jī)或網(wǎng)絡(luò)，而其目的是引起其擁有者對(duì)系統(tǒng)漏洞的注意正確答案：D2、以下被稱為著名的黑客大會(huì)的是（）A、BlackHatB、DEFCONC、RSA大會(huì)D、OWASP正確答案：B3、關(guān)于中國(guó)互聯(lián)網(wǎng)安全大會(huì)說法正確的是（）A、會(huì)議創(chuàng)辦于2014年B、安全專家、高校研究機(jī)構(gòu)、國(guó)家相關(guān)主管部門、企業(yè)會(huì)參加這場(chǎng)盛會(huì)C、目前是亞歐地區(qū)信息安全領(lǐng)域規(guī)格最高、規(guī)模最大、最專業(yè)性的年度會(huì)議D、會(huì)議通常針對(duì)國(guó)家網(wǎng)絡(luò)空間安全、移動(dòng)安全、企業(yè)安全、軟件安全、工控安全等為會(huì)議議題正確答案：BD4、DEFCON的參與者更加企業(yè)化和公司化A、正確B、錯(cuò)誤正確答案：B5、20世紀(jì)60年代，哈佛大學(xué)的學(xué)生把計(jì)算機(jī)難題的解決就稱為hackA、正確B、錯(cuò)誤正確答案：B黑客攻擊一般步驟1、黑客在攻擊過程中通常進(jìn)行嗅探，這是為了（）A、獲取敏感信息B、隱藏自身IPC、了解公司性質(zhì)D、了解網(wǎng)絡(luò)管理員的個(gè)人愛好正確答案：A2、黑客掌握系統(tǒng)控制權(quán)的做法包括（）A、口令猜測(cè)B、隱藏自身IPC、種植木馬D、會(huì)話劫持正確答案：ACD3、黑客攻擊的第一步驟是進(jìn)行信息搜集A、正確B、錯(cuò)誤正確答案：B4、黑客嗅探攻擊是以擾亂某些以特權(quán)身份運(yùn)行的程序的功能，使攻擊者獲得程序的控制權(quán)A、正確B、錯(cuò)誤正確答案：BAPT攻擊分析1、ATP中P代表的意思是（）A、持續(xù)攻擊B、威脅C、持續(xù)時(shí)間長(zhǎng)D、技術(shù)高級(jí)正確答案：C2、下列關(guān)于精準(zhǔn)釣魚說法錯(cuò)誤的是（）A、是一種精確制導(dǎo)的釣魚式攻擊B、攻擊對(duì)象分散、范圍大C、安全專家很難追蹤D、攻擊基準(zhǔn)度更高正確答案：B3、APT攻擊產(chǎn)生的背景是（）A、APT攻擊成為社會(huì)層面信息對(duì)抗的需求B、社交網(wǎng)絡(luò)的廣泛應(yīng)用C、復(fù)雜的IT環(huán)境還沒有做好準(zhǔn)備D、是國(guó)家層面信息對(duì)抗的需求正確答案：BCD4、APT攻擊通常是由經(jīng)驗(yàn)豐富的黑客團(tuán)隊(duì)來發(fā)起攻擊A、正確B、錯(cuò)誤正確答案：B防火墻1、關(guān)于狀態(tài)包過濾技術(shù)說法錯(cuò)誤的是（）A、同時(shí)維護(hù)過濾規(guī)則表和狀態(tài)表B、內(nèi)容隨著數(shù)據(jù)包來回經(jīng)過設(shè)備而實(shí)時(shí)更新C、狀態(tài)表中保留當(dāng)前活動(dòng)的合法連接D、過濾規(guī)則表是動(dòng)態(tài)的正確答案：D2、（）實(shí)現(xiàn)遠(yuǎn)程用戶對(duì)內(nèi)網(wǎng)的安全訪問A、雙宿主主機(jī)網(wǎng)關(guān)B、屏蔽子網(wǎng)網(wǎng)關(guān)C、虛擬專用網(wǎng)VPND、過濾規(guī)則表是動(dòng)態(tài)的正確答案：C3、目前市面上大多的防火墻屬于軟件防火墻A、正確B、錯(cuò)誤正確答案：B4、防火墻保護(hù)資產(chǎn)是安全點(diǎn)控制內(nèi)外部的網(wǎng)絡(luò)服務(wù)和資源等A、正確B、錯(cuò)誤正確答案：B入侵檢測(cè)1、根據(jù)檢測(cè)數(shù)據(jù)的不同，IDS可以分為（）A、主機(jī)型入侵檢測(cè)系統(tǒng)B、瀏覽器入侵檢測(cè)系統(tǒng)C、網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)D、電纜型入侵檢測(cè)系統(tǒng)正確答案：AC2、所謂入侵只是指發(fā)起攻擊的人取得超出合法范圍的系統(tǒng)控制權(quán)A、正確B、錯(cuò)誤正確答案：B3、IDS入侵檢測(cè)的方法包括異常檢測(cè)和誤用檢測(cè)A、正確B、錯(cuò)誤正確答案：A網(wǎng)絡(luò)安全新設(shè)備1、關(guān)于入侵防御系統(tǒng)說法錯(cuò)誤的是（）A、擁有動(dòng)態(tài)防御能力B、入侵發(fā)現(xiàn)能力C、阻止入侵能力D、追蹤入侵源能力正確答案：A2、防護(hù)和檢測(cè)技術(shù)融合的產(chǎn)品是（）A、NGFWB、智能化聯(lián)動(dòng)功能C、統(tǒng)一威脅管理UTMD、思科云火墻正確答案：C3、智能化聯(lián)動(dòng)功能能夠獲取“防火墻內(nèi)部”的信息，做出更加合理的訪問控制A、正確B、錯(cuò)誤正確答案：BWifi安全1、以下屬于家用無線路由器安全設(shè)置措施的是（）A、關(guān)閉SSID廣播B、登錄口令采用WPA/WPA2-PSK加密C、使用初始的路由器管理用戶名和密碼D、設(shè)置IP限制、MAC限制正確答案：ABD2、路由器和交換機(jī)的本質(zhì)是控制A、正確B、錯(cuò)誤正確答案：B3、蹭網(wǎng)一族采用傻瓜破解軟件，分析數(shù)據(jù)包里的內(nèi)容從而破解得到WEP的密鑰A、正確B、錯(cuò)誤正確答案：B手機(jī)惡意軟件1、Web攻擊事件頻繁發(fā)生的原因不包括（）A、系統(tǒng)存在代碼漏洞B、安全防護(hù)體系的缺陷C、難以及時(shí)發(fā)現(xiàn)自身漏洞D、使用人的安全意識(shí)薄弱正確答案：C2、下列對(duì)IOS說法正確的是（）A、蘋果公司由于安全考慮，將IOS設(shè)計(jì)的像一個(gè)監(jiān)獄，限制了用戶很多操作B、IOS越獄以后可以提升用戶的操作權(quán)限C、IOS越獄以后用戶可以不用從蘋果官方應(yīng)用商城下載安裝軟件D、IOS越獄將運(yùn)行權(quán)限提升到root正確答案：ABCD3、安卓系統(tǒng)比IOS有著更高的安全性A、正確B、錯(cuò)誤正確答案：B什么是惡意代碼1、下列屬于計(jì)算機(jī)病毒特點(diǎn)的是（）A、長(zhǎng)期性和傳染性B、傳染性和潛伏性C、長(zhǎng)期性和周期性D、潛伏性和周期性正確答案：B2、木馬不同于蠕蟲的特點(diǎn)是（）A、秘密竊取用戶信息B、自我傳播C、不感染其他文件D、耗費(fèi)系統(tǒng)資源的拒絕服務(wù)攻擊正確答案：A3、下列屬于惡意代碼的是（）A、病毒B、間諜軟件C、內(nèi)核套件D、蠕蟲正確答案：ABCD4、惡意代碼是指在未授權(quán)的情況下（）A、破壞軟硬件設(shè)備B、竊取用戶信息C、干擾用戶正常使用D、擾亂用戶心理正確答案：ABCD5、網(wǎng)絡(luò)蠕蟲需要計(jì)算機(jī)使用者干預(yù)從而對(duì)計(jì)算機(jī)內(nèi)部文件系統(tǒng)造成傷害A、正確B、錯(cuò)誤正確答案：B惡意代碼防范1、特征可信驗(yàn)證的技術(shù)核心是（）A、特征碼的獲取和密鑰的加密B、特征碼的獲取和hash值的對(duì)比C、hash值的對(duì)比和密鑰的加密D、密鑰的加密和網(wǎng)卡的限制正確答案：B2、軟件的可信性要求軟件系統(tǒng)的行為和功能是可預(yù)期的A、正確B、錯(cuò)誤正確答案：A3、在《刑法修正案（六）》中增加了新的網(wǎng)絡(luò)犯罪條款A(yù)、正確B、錯(cuò)誤正確答案：B倫敦騷亂與社交媒體1、關(guān)于網(wǎng)絡(luò)欺凌說法錯(cuò)誤的是（）A、以計(jì)算機(jī)或手機(jī)等電子媒介B、給受害者造成精神和心理創(chuàng)傷C、用肢體去傷害孤立他人D、以電子郵件、圖片、視頻等方式對(duì)他人進(jìn)行謾罵、侮辱、騷擾等人身攻擊正確答案：C2、屬于網(wǎng)絡(luò)欺凌的是（）A、向受害者發(fā)送帶有嘲笑的短信B、將自己的隱私上傳到網(wǎng)上C、冒充他人散布謠言D、將某人排除于某一聊天室之外正確答案：ACD3、網(wǎng)絡(luò)上的低俗信息主要指宣揚(yáng)色情、暴力的信息，也違背社會(huì)公俗良序和公平正義的信息A、正確B、錯(cuò)誤正確答案：A信息內(nèi)容安全問題1、信息內(nèi)容安全要確保信息的哪幾個(gè)特性（）A、可控性B、保密性C、可讀性D、可追溯性正確答案：ABD2、北京郵電鐘信義教授認(rèn)為信息安全是對(duì)信號(hào)的“形式”進(jìn)行處理A、正確B、錯(cuò)誤正確答案：B3、下一代網(wǎng)絡(luò)當(dāng)中的內(nèi)容安全都呈現(xiàn)多元化、隱蔽化的特點(diǎn)A、正確B、錯(cuò)誤正確答案：A信息內(nèi)容安全防護(hù)1、下列關(guān)于內(nèi)容安全網(wǎng)關(guān)說法錯(cuò)誤的是（）A、提供接入到寬帶核心業(yè)務(wù)網(wǎng)的服務(wù)B、通常位于骨干網(wǎng)邊緣C、這種設(shè)備目前主要用于個(gè)人電腦上D、能夠通過對(duì)于網(wǎng)絡(luò)傳輸內(nèi)容的全面提取與協(xié)議恢復(fù)正確答案：C2、信息內(nèi)容安全基本技術(shù)包括（）A、信息審核技術(shù)B、信息獲取技術(shù)C、信息內(nèi)容分析技術(shù)D、信息內(nèi)容識(shí)別技術(shù)正確答案：BCD3、網(wǎng)絡(luò)輿情監(jiān)測(cè)與預(yù)警系統(tǒng)通過對(duì)海量非結(jié)構(gòu)化信息的挖掘與分析，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)輿情的熱點(diǎn)、焦點(diǎn)、演變等信息的掌握A、正確B、錯(cuò)誤正確答案：A橘子哥與隱私泄露1、快遞單上屬于動(dòng)態(tài)信息的是（）A、姓名B、地址C、電話D、興趣愛好正確答案：D2、iCloud云服務(wù)提供哪些服務(wù)（）A、可以將手機(jī)中各種數(shù)據(jù)、音樂、游戲等備份到云端B、使用IOS系統(tǒng)的蘋果設(shè)備都可