移动互联网时代的信息安全与防护期末考试
尔雅移动互联网时代的信息安全与防护考试答案 (3)
个人电脑
B、
手机
C、
电视
D、
平板
正确答案:C 我的答案:C
22美国“棱镜计划”的曝光者是谁?()1.0 分
A、
斯诺德
B、
斯诺登
C、
奥巴马
D、
阿桑奇
正确答案:B 我的答案:B
23以下哪一项不属于保护个人信息的法律法规()。0.0 分
A、
《刑法》及刑法修正案
B、
《消费者权益保护法》
C、
《侵权责任法》
B、
因无限制扩散而导致消耗用户资源的垃圾类邮件
C、
危害儿童成长的色情信息
D、
以上都正确
正确答案:D 我的答案:D
20对于用户来说,提高口令质量的方法主要不包括()。1.0 分Leabharlann A、增大口令空间B、
选用无规律口令
C、
多个口令
D、
登陆时间限制
正确答案:D 我的答案:D
21以下哪一项不属于BYOD设备?()1.0 分
3系统管理员放置Web服务器并能对其进行隔离的网络区域称为()。0.0 分
A、
蜜罐
B、
非军事区DMZ
C、
混合子网
D、
虚拟局域网VLAN
正确答案:B 我的答案:D
4信息安全防护手段的第三个发展阶段是()。1.0 分
A、
信息保密阶段
B、
网络信息安全阶段
C、
信息保障阶段
D、
空间信息防护阶段
正确答案:C 我的答案:C
C、
无法通过散列值恢复出元数据
D、
元数据的变化不影响产生的数据块
正确答案:D 我的答案:D
7第一次出现“Hacker”这一单词是在()。1.0 分
尔雅选修《移动互联网时代的信息安全与防护》期末答案全对版
移动互联网时代的信息安全与防护(期末考试答案)1 如果使用大量的连接请求攻击计算机,使得所有可用的系统资源都被消耗殆尽,最终计算机无法再处理合法的用户的请求,这种手段属于的攻击类型是()。
(2.0分)A、口令入侵B、IP哄骗C、拒绝服务D、网络监听2 以下对信息安全风险评估描述不正确的是()。
(2.0分)A、风险评估是等级保护的出发点B、风险评估是信息安全动态管理、持续改进的手段和依据C、评估安全事件一旦发生,给组织和个人各个方面造成的影响和损失程度D、通常人们也将潜在风险事件发生前进行的评估称为安全测评3 下面关于数字签名的特征说法不正确的一项是()。
(2.0分)A、不可否认B、只能使用自己的私钥进行加密C、不可伪造D、可认证4 黑客在攻击过程中通常进行嗅探,这是为了()。
(2.0分)A、隐藏攻击痕迹B、提升权限C、截获敏感信息,如用户口令等D、获知目标主机开放了哪些端口服务5 APT攻击中攻击方常购买或挖掘0 day漏洞,这是因为()。
(2.0分)A、这种漏洞利用人性的弱点,成功率高B、这种漏洞尚没有补丁或应对措施C、这种漏洞普遍存在D、利用这种漏洞进行攻击的成本低6 《保密通讯的信息理论》的作者是信息论的创始人()。
(2.0分)A、迪菲B、赫尔曼C、香农D、奥本海默7 专门用于PC机上的监测系统是()。
(2.0分)A、BitlockerB、金山毒霸C、360安全卫士D、卡巴斯基PURE8 以下哪一项不是APT攻击产生的原因()。
(2.0分)A、APT攻击已成为国家层面信息对抗的需求B、社交网络的广泛应用为APT攻击提供了可能C、复杂脆弱的IT环境还没有做好应对的准备D、越来越多的人关注信息安全问题9 一张快递单上不是隐私信息的是()。
(2.0分)A、快递公司名称B、收件人姓名、地址C、收件人电话D、快递货品内容10 衡量容灾备份的技术指标不包括()。
(2.0分)A、恢复点目标B、恢复时间目标C、安全防护目标D、降级运行目标11 按照技术分类可将入侵检测分为()。
移动互联网时代的信息安全与防护 期末考试满分 答案
成绩: 100。
0分一、单选题(题数:25,共 50.0 分)1信息内容安全与传统的基于密码学的信息安全的主要区别不包括().(2。
0分) 2。
0分我的答案:D2关于U盘安全防护的说法,不正确的是()。
(2.0分)2.0分我的答案:C3目前公认最安全、最有效的认证技术的是()。
(2。
0分)2.0分我的答案:D4计算机硬件设备及其运行环境是计算机网络信息系统运行的().(2.0分)2。
0分我的答案:D5操作系统面临的安全威胁是()。
(2。
0分) 2.0分我的答案:D6计算机设备面临各种安全问题,其中不正确的是()。
(2。
0分) 2。
0分我的答案:B7看待黑客的正确态度是()。
(2。
0分)2.0分我的答案:C8信息安全防护手段的第二个发展阶段的标志性成果包括()。
(2。
0分)2.0分我的答案:D9通过检查访问者的有关信息来限制或禁止访问者使用资源的技术属于()。
(2.0分)2.0分我的答案:D10身份认证是证实实体对象的()是否一致的过程。
(2.0分)2.0分我的答案:C11SHA—2的哈希值长度不包括()。
(2。
0分)2.0分我的答案:B12LSB算法指把信息隐藏在图像的().(2。
0分)2。
0分我的答案:C13按照技术分类可将入侵检测分为()。
(2。
0分)2。
0分我的答案:A14网络的人肉搜索、隐私侵害属于()问题。
(2.0分) 2.0分我的答案:C15防火墙设置中,若设置“缺省过滤规则”为“凡是不符合已设IP地址过滤规则的数据包,允许通过本路由器”。
这属于“宽”规则还是“严"规则?()(2。
0分)2.0分我的答案:A16恶意代码USBDumper运行在()上。
(2.0分)2。
0分我的答案:C17一种自动检测远程或本地主机安全性弱点的程序是()。
(2.0分)2.0分我的答案:C18以下不属于防护技术与检测技术融合的新产品是()。
(2.0分) 2.0分我的答案:D19《信息技术安全评估通用标准》的简称是()。
《移动互联网时代的信息安全与防护》期末考试答案
《移动互联网时代的信息安全与防护》期末考试答案正确答案: C 我的答案:C7黑客在攻击过程中通常进行端口扫描,这是为了()。
(1.0分)分A、检测黑客自己计算机已开放哪些端口B、口令破解C、截获网络流量D、获知目标主机开放了哪些端口服务正确答案: D 我的答案:D8被称为“刨地三尺”的取证软件是()。
(1.0分)分A、ViewVRLB、ViewUVLC、ViewULRD、ViewURL正确答案: D 我的答案:D9创建和发布身份信息不需要具备()。
(1.0分)分A、唯一性B、非描述性C、资质可信D、正确答案: C 我的答案:C10伦敦骚乱事件反映出的问题不包括()。
(1.0分)分A、社交网络成为这些国家青年宣泄不满情绪,进行政治动员的重要平台B、对事件的发展起着推波助澜的作用C、社交网络直接导致了骚乱事件的发生D、社交媒体在此次事件中也发挥了正面的、积极的作用正确答案: C 我的答案:D11黑客在攻击过程中通常进行嗅探,这是为了()。
(1.0分)分A、隐藏攻击痕迹B、提升权限C、截获敏感信息,如用户口令等D、获知目标主机开放了哪些端口服务正确答案: C 我的答案:C12《第35次互联网络发展统计报告》的数据显示,截止2014年12月,我国的网民数量达到了()多人。
(1.0分)分A、2亿B、4亿C、6亿D、8亿正确答案: C 我的答案:C13黑客在攻击过程中通常要入侵“肉鸡”作为跳板进行攻击,这是为了()。
(1.0分)分A、显示实力B、隐藏自己C、破解口令D、提升权限正确答案: B 我的答案:B14LSB算法指把信息隐藏在图像的()。
(1.0分)分A、高级层位的平面上B、中级层位的平面上C、最低层或最低几层的平面上D、中高层位的平面上正确答案: C 我的答案:C152015年上半年网络上盛传的橘子哥事件说明了()。
(1.0分)分A、橘子哥注重隐私防护B、iCloud云服务同步手机中的数据会造成隐私信息泄露C、网民喜欢橘子哥D、非正规渠道购买手机没有关系正确答案: B 我的答案:A16数字证书首先是由权威第三方机构()产生根证书。
《移动互联网时代的信息安全与防护》期末考试
一、单选题(题数:50,共?50.0?分)1实现操作系统安全目标需要建立的安全机制中属于最小权限原则的应用是()。
1.0?分A、文件系统B、访问控制C、可信路径D、用户账户控制正确答案: D?我的答案:D2机房安排的设备数量超过了空调的承载能力,可能会导致()。
1.0?分A、设备过热而损坏B、设备过冷而损坏C、空调损坏D、以上都不对正确答案: A?我的答案:A3下列关于网络政治动员的说法中,不正确的是()1.0?分A、动员主体是为了实现特点的目的而发起的B、动员主体会有意传播一些针对性的信息来诱发意见倾向C、动员主体会号召、鼓动网民在现实社会进行一些政治行动D、这项活动有弊无利正确答案: D?我的答案:D4下列哪种方法无法隐藏文档?()1.0?分A、运用信息隐藏工具B、修改文档属性为“隐藏”C、修改文档属性为“只读”D、修改文件扩展名正确答案: C?我的答案:C5网络的人肉搜索、隐私侵害属于()问题。
1.0?分A、应用软件安全B、设备与环境的安全C、信息内容安全D、计算机网络系统安全正确答案: C?我的答案:C6下面哪种不属于恶意代码()。
1.0?分A、病毒B、蠕虫C、脚本D、间谍软件正确答案: C?我的答案:C7目前广泛应用的验证码是()。
1.0?分CAPTCHAB、DISORDERC、DSLRD、REFER正确答案: A?我的答案:A8关于新升级的Windows操作系统,说法错误的是()。
1.0?分A、拥有丰富的应用功能B、安全性有很大提升C、存在应用软件兼容性的问题对硬件配置的要求较低正确答案: D?我的答案:D9把明文信息变换成不能破解或很难破解的密文技术称为()。
1.0?分A、密码学B、现代密码学C、密码编码学D、密码分析学正确答案: C?我的答案:C10机箱电磁锁安装在()。
1.0?分A、B、桌腿C、电脑耳机插孔D、机箱内部正确答案: D?我的答案:D11信息隐藏在多媒体载体中的条件是()。
《移动互联网时代的信息安全与防护》期末考试
2017年《移动互联网时代的信息安全与防护》一、单选题(题数:50,共分)1当前,应用软件面临的安全问题不包括()。
(分)分A、应用软件被嵌入恶意代码B、恶意代码伪装成合法有用的应用软件C、应用软件中存在售价高但功能弱的应用D、应用软件被盗版、被破解我的答案:C2打开证书控制台需要运行()命令。
(分)分A、B、wiaacmgrC、D、我的答案:A3操作系统面临的安全威胁是()。
(分)分A、恶意代码B、隐蔽信道C、用户的误操作D、以上都是我的答案:D4信息安全防护手段的第三个发展阶段是()。
(分)分A、信息保密阶段B、网络信息安全阶段C、信息保障阶段D、空间信息防护阶段我的答案:C5网络空间信息安全防护的原则是什么?()(分)分A、整体性和分层性B、整体性和安全性C、分层性和安全性D、分层性和可控性我的答案:A6以下哪些不是iCloud云服务提供的功能()。
(分)分A、新照片将自动上传或下载到你所有的设备上B、你手机、平板等设备上的内容,可随处储存与备份C、提供个人语音助理服务D、帮助我们遗失设备时找到它们我的答案:C7运用针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术属于()。
(分)分A、包过滤型B、应用级网关型C、复合型防火墙D、代理服务型我的答案:C8公钥基础设施简称为()。
(分)分A、CKIB、NKIC、PKID、WKI我的答案:C9《福尔摩斯探案集之跳舞的小人》中福尔摩斯破解跳舞的小人含义时采用的方法是()。
(分)分A、穷举攻击B、统计分析C、数学分析攻击D、社会工程学攻击我的答案:B10以下哪一项不属于隐私泄露的途径。
()(分)分A、通过微信等社交网络平台B、通过手机应用软件C、恶意代码窃取D、谨慎处置手机、硬盘等存有个人信息的设备我的答案:D11两个密钥的3-DES密钥长度为()。
(分)分A、56位B、112位C、128位D、168位我的答案:B12美国“棱镜计划”的曝光者是谁?()(分)分A、斯诺德B、斯诺登C、奥巴马D、阿桑奇我的答案:B13关于新升级的Windows操作系统,说法错误的是()。
《移动互联网时代的信息安全与防护》期末考试答案
移动互联网时代的信息安全与防护单选题(题数:50,共50.0 分)1WD 2go的作用是()。
(1.0分)分正确答案: C 我的答案:C152015年上半年网络上盛传的橘子哥事件说明了()。
(1.0分)分A、隐私包括不愿告人的或不愿公开的个人的事B、个人的购买习惯、浏览网页、交往好友、活动位置等行为信息属于隐私信息C、个人姓名、性别不属于隐私D、A、Web应用程序存在漏洞,被黑客发现后利用来实施攻击B、Web站点安全管理不善C、A、备份与灾难恢复B、系统响应C、A、BitlockerB、金山毒霸C、A、客户的账户数据库B、员工使用的工作站C、A、建立相应的组织机构B、制定相应的法律法规、标准C、A、传染性B、可移植性C、A、设备质量低B、感染和传播病毒等恶意代码C、A、数据粉碎系统B、数据备份系统C、A、certmgr.mscB、wiaacmgrC、A、定时备份重要文件B、经常更新操作系统C、扫二维码送礼物虽然大多是以营销为目的的,没有恶意,但是被商家获取的个人信息存在被滥用甚至被盗取的风险。
(1.0分)分正确答案:√我的答案:√9QQ空间由于设置了密码保护因此不存在隐私泄露的风险。
()(1.0分)分正确答案:×我的答案:×10蠕虫的破坏性更多的体现在耗费系统资源的拒绝服务攻击上,而木马更多体现在秘密窃取用户信息上。
()(1.0分)分正确答案:√我的答案:√11网络虚假信息、欺骗信息、垃圾信息、侵害隐私的信息、网络欺凌信息、侵犯知识产权的信息等都属于信息内容安全威胁。
()(1.0分)分正确答案:√我的答案:√12通过软件可以随意调整U盘大小。
()(1.0分)分正确答案:√我的答案:√13非对称密码体制、单钥密码体制、私钥密码体制是一个概念。
()(1.0分)分正确答案:×我的答案:×14如果攻击者能取得一个设备的物理控制,那意味着他可以轻易控制这个设备。
()(1.0分)分正确答案:√我的答案:√15数据备份是容灾备份的核心,也是灾难恢复的基础。
2021年.12《移动互联网时代的信息安全与防护》期末考试答案
题量: 100 满分:100.0 截止日期:2016-12-11 23:59欧阳光明(2021.03.07)一、单选题1衡量容灾备份的技术指标不包括()。
•A、•B、•C、•D、我的答案:C2《福尔摩斯探案集之跳舞的小人》中福尔摩斯破解跳舞的小人含义时采用的方法是()。
•A、•B、•C、•D、我的答案:B3一张快递单上不是隐私信息的是()。
•A、•B、•C、•D、我的答案:A4•C、•D、我的答案:C5把明文信息变换成不能破解或很难破解的密文技术称为()。
•A、•B、•C、•D、我的答案:C6特殊数字签名算法不包括()。
•A、•B、•C、•D、我的答案:C7伊朗核设施瘫痪事件是因为遭受了什么病毒的攻击?()•A、•B、•C、•D、我的答案:C8日常所讲的用户密码,严格地讲应该被称为()。
•A、我的答案:B9第一次出现“Hacker”这一单词是在()。
•A、•B、•C、•D、我的答案:B10信息安全防护手段的第三个发展阶段是()。
•A、•B、•C、•D、我的答案:C11运用针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术属于()。
•A、•B、•C、•D、我的答案:D12信息隐私权保护的客体包括()。
•A、B、我的答案:D13信息内容安全与传统的基于密码学的信息安全的主要区别不包括()。
•A、•B、•C、•D、我的答案:D14身份认证是证实实体对象的()是否一致的过程。
•A、•B、•C、•D、我的答案:C15信息内容安全防护的基本技术不包括()。
•A、•B、•C、•D、我的答案:B16计算机病毒与蠕虫的区别是()。
•A、B、我的答案:B17终端接入安全管理四部曲中最后一步是()。
•A、•B、•C、•D、我的答案:C18以下不属于家用无线路由器安全设置措施的是()。
•A、•B、•C、•D、我的答案:C19以下对信息安全风险评估描述不正确的是()。
•A、•B、•C、•D、我的答案:D20信息流动的过程中,使在用的信息系统损坏或不能使用,这种网络空间的安全威胁被称为()。
《移动互联网时代的信息安全与防护》期末答案
病毒
B、
存储故障
C、
主机故障
D、
电源故障
我的答案:C
25计算机软件可以分类为()。
A、
操作系统软件
B、
应用平台软件
C、
应用业务软件
D、
以上都对
我的答案:D
26信息安全的底包括()。
A、
密码技术和访问控制技术
B、
安全操作系统和安全芯片技术
C、
网络安全协议
D、
以上都对
我的答案:D
27恶意代码USBDumper运行在()上。
我的答案:D
51公钥基础设施简称为()。
A、
CKI
B、
NKI
C、
PKI
D、
WKI
我的答案:C
52
图片密码的优点不包括()。
A、
方便记忆
B、
用户体验度高
C、
安全性较好
D、
便于PC用户使用
我的答案:D
53信息安全防护手段的第二个发展阶段的标志性成果包括()。
A、
VPN
B、
PKI
C、
防火墙
D、
以上都对
我的答案:D
我的答案:√
33WEP协议使用了CAST算法。
我的答案:×
34对打印设备不必实施严格的保密技术措施。()
我的答案:×
35离心机是电脑主机的重要原件。()
我的答案:×
36实现不可抵赖性的措施主要有数字签名、可信第三方认证技术等。()
我的答案:√
37信息隐藏就是指信息加密的过程。()
我的答案:×
A、
设备质量低
B、
感染和传播病毒等恶意代码
《移动互联网时代的信息安全与防护》期末考试答案
移动互联网时代的信息安全与防护?单选题(题数:50,共?50.0?分) 1WD2go 的作用是()。
(1.0 分) 分 A、 共享存储 B、 私人存储 C、 恢复删除数据 D、 彻底删除数据 正确答案:A?我的答案:A 2网络的人肉搜索、隐私侵害属于()问题。
(1.0 分) 分 A、 应用软件安全 B、 设备与环境的安全 C、 信息内容安全 D、 计算机网络系统安全 正确答案:C?我的答案:C 3终端接入安全管理四部曲中最后一步是()。
(1.0 分) 分 A、 准入认证 B、 安全评估 C、行为的审计与协助的维护 D、 动态授权正确答案:C?我的答案:C 42014 年 12 月 25 日曝光的 12306 数据泄漏事件中,有大约()数据被泄漏。
(1.0 分) 分 A、 11 万 B、 12 万 C、 13 万 D、 14 万正确答案:C?我的答案:C 5目前公认最安全、最有效的认证技术的是()。
(1.0 分) 分 A、 支付盾 B、 智能卡 C、 USBKey D、 生物认证正确答案:D?我的答案:D 6CIA 安全需求模型不包括()。
(1.0 分) 分 A、 保密性 B、 完整性 C、便捷性 D、 可用性正确答案:C?我的答案:C 7黑客在攻击过程中通常进行端口扫描,这是为了()。
(1.0 分) 分 A、 检测黑客自己计算机已开放哪些端口 B、 口令破解 C、 截获网络流量 D、 获知目标主机开放了哪些端口服务正确答案:D?我的答案:D 8被称为“刨地三尺”的取证软件是()。
(1.0 分) 分 A、 ViewVRL B、 ViewUVL C、 ViewULR D、 ViewURL正确答案:D?我的答案:D 9创建和发布身份信息不需要具备()。
(1.0 分) 分 A、 唯一性 B、 非描述性 C、资质可信 D、 权威签发 正确答案:C?我的答案:C 10伦敦骚乱事件反映出的问题不包括()。
(1.0 分) 分 A、 社交网络成为这些国家青年宣泄不满情绪,进行政治动员的重要平台 B、 对事件的发展起着推波助澜的作用 C、 社交网络直接导致了骚乱事件的发生 D、 社交媒体在此次事件中也发挥了正面的、积极的作用 正确答案:C?我的答案:D 11黑客在攻击过程中通常进行嗅探,这是为了()。
移动互联网时代的信息安全与防护期末测验考试满分答案
成绩:100.0分一、单选题(题数:25,共 50.0 分)1信息内容安全与传统的基于密码学的信息安全的主要区别不包括()。
(2.0分)2.0分我的答案:D2关于U盘安全防护的说法,不正确的是()。
(2.0分)2.0分我的答案:C3目前公认最安全、最有效的认证技术的是()。
(2.0分)2.0分我的答案:D4计算机硬件设备及其运行环境是计算机网络信息系统运行的()。
(2.0分)2.0分我的答案:D5操作系统面临的安全威胁是()。
(2.0分)2.0分我的答案:D6计算机设备面临各种安全问题,其中不正确的是()。
(2.0分)2.0分我的答案:B7看待黑客的正确态度是()。
(2.0分)2.0分我的答案:C8信息安全防护手段的第二个发展阶段的标志性成果包括()。
(2.0分)2.0分我的答案:D9通过检查访问者的有关信息来限制或禁止访问者使用资源的技术属于()。
(2.0分)2.0分我的答案:D10身份认证是证实实体对象的()是否一致的过程。
(2.0分)2.0分我的答案:C11SHA-2的哈希值长度不包括()。
(2.0分)2.0分我的答案:B12LSB算法指把信息隐藏在图像的()。
(2.0分)2.0分我的答案:C13按照技术分类可将入侵检测分为()。
(2.0分)2.0分我的答案:A14网络的人肉搜索、隐私侵害属于()问题。
(2.0分)2.0分我的答案:C15防火墙设置中,若设置“缺省过滤规则”为“凡是不符合已设IP地址过滤规则的数据包,允许通过本路由器”。
这属于“宽”规则还是“严”规则?()(2.0分)2.0分我的答案:A16恶意代码USBDumper运行在()上。
(2.0分)2.0分我的答案:C17一种自动检测远程或本地主机安全性弱点的程序是()。
(2.0分)2.0分我的答案:C18以下不属于防护技术与检测技术融合的新产品是()。
(2.0分)2.0分我的答案:D19《信息技术安全评估通用标准》的简称是()。
移动互联网时代的信息防护与安全期末考试答案
1系统管理员放置 Web 服务器并能对其进行隔离的网络区域称为()。
(1.0分)1.0 分A、蜜罐B、非军事区 DMZC、混合子网D、虚拟局域网 VLAN我的答案:B2CIA 安全需求模型不包括()。
(1.0 分)1.0 分A、保密性B、完整性..C、便捷性D、可用性我的答案:C3下面对数据安全需求的表述错误的是()。
(1.0 分)1.0 分A、保密性B、完整性C、可否认性D、可认证性我的答案:C4以下对于社会工程学攻击的叙述错误的是()。
(1.0 分)1.0 分..A、运用社会上的一些犯罪手段进行的攻击B、利用人的弱点.如人的本能反应、好奇心、信任、贪便宜等进行的欺骗等攻击C、免费下载软件中捆绑流氓软件、免费音乐中包含病毒、网络钓鱼、垃圾电子邮件中包括间谍 软件等.都是近来社会工程学的代表应用D、传统的安全防御技术很难防范社会工程学攻击我的答案:A5以下哪一项不属于隐私泄露的途径。
()(1.0 分)1.0 分A、通过微信等社交网络平台B、通过手机应用软件C、恶意代码窃取D、..谨慎处置手机、硬盘等存有个人信息的设备我的答案:D6信息隐私权保护的客体包括()。
(1.0 分)1.0 分A、个人属性的隐私权.以及个人属性被抽象成文字的描述或记录。
B、通信内容的隐私权。
C、匿名的隐私权。
D、以上都正确我的答案:D7提高个人信息安全意识的途径中.能够及时给听众反馈.并调整课程内容的是()。
(1.0 分)1.0 分A、以纸质材料和电子资料为媒介来教育并影响用户.主要包括海报、传单和简讯..B、专家面向大众授课的方式C、培训资料以 Web 页面的方式呈现给用户D、宣传视频、动画或游戏的方式我的答案:B8可用于对 NTFS 分区上的文件和文件加密保存的系统是()。
(1.0 分)1.0 分A、BitlockerB、IISC、EFSD、X—Scan我的答案:C9..()是指保证信息使用者和信息服务者都是真实声称者.防止冒充和重放的攻击。
《移动互联网时代的信息安全与防护》期末考试
一、单选题(题数:50,共 50.0 分)1实现操作系统安全目标需要建立的安全机制中属于最小权限原则的应用是()。
1.0分A、文件系统B、访问控制C、可信路径D、用户账户控制正确答案: D 我的答案:D2机房安排的设备数量超过了空调的承载能力,可能会导致()。
1.0分A、设备过热而损坏B、设备过冷而损坏C、空调损坏D、以上都不对正确答案: A 我的答案:A3下列关于网络政治动员的说法中,不正确的是()1.0分A、动员主体是为了实现特点的目的而发起的B、动员主体会有意传播一些针对性的信息来诱发意见倾向C、动员主体会号召、鼓动网民在现实社会进行一些政治行动D、这项活动有弊无利正确答案: D 我的答案:D4下列哪种方法无法隐藏文档?()1.0分A、运用信息隐藏工具B、修改文档属性为“隐藏”C、修改文档属性为“只读”D、修改文件扩展名正确答案: C 我的答案:C5网络的人肉搜索、隐私侵害属于()问题。
1.0分A、应用软件安全B、设备与环境的安全C、信息内容安全D、计算机网络系统安全正确答案: C 我的答案:C6下面哪种不属于恶意代码()。
1.0分A、病毒B、蠕虫C、脚本D、间谍软件正确答案: C 我的答案:C7目前广泛应用的验证码是()。
1.0分A、CAPTCHAB、DISORDERC、DSLRD、REFER正确答案: A 我的答案:A8关于新升级的Windows操作系统,说法错误的是()。
1.0分A、拥有丰富的应用功能B、安全性有很大提升C、存在应用软件兼容性的问题D、对硬件配置的要求较低正确答案: D 我的答案:D9把明文信息变换成不能破解或很难破解的密文技术称为()。
1.0分A、密码学B、现代密码学C、密码编码学D、密码分析学正确答案: C 我的答案:C10机箱电磁锁安装在()。
1.0分A、机箱边上B、桌腿C、电脑耳机插孔D、机箱内部正确答案: D 我的答案:D11信息隐藏在多媒体载体中的条件是()。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
稳定性
B、
可认证性
C、
流畅性
D、
以上都对
我的答案:B
18APT攻击中常采用钓鱼(Phishing),以下叙述不正确的是()。1.0分
A、
这种攻击利用人性的弱点,成功率高
B、
这种漏洞尚没有补丁或应对措施
C、
这种漏洞普遍存在
D、
利用这种漏洞进行攻击的成本低
我的答案:B
19可用于对NTFS分区上的文件和文件加密保存的系统是()。0.0分
我的答案:√
21移动互联网为我们提供了广泛交流的平台,我们可以想说什么就说什么,充分展示自我,充分表达自我。()1.0分
我的答案:×
22对打印设备不必实施严格的保密技术措施。()1.0分
我的答案:×
23可以设置QQ隐身让我们免受打扰。()1.0分
A、
安全防护意识很重要
B、
要注重消除安全漏洞
C、
安全防护具有动态性
D、
盖了砖头房子就高枕无忧了
我的答案:D
41以下设备可以部署在DMZ中的是()。1.0分
A、
客户的账户数据库
B、
员工使用的工作站
C、
Web服务器
D、
SQL数据库服务器
我的答案:C
42SHA-2的哈希值长度不包括()。1.0分
A、
256位
我的答案:×
10“艳照门”事件本质上来说是由于数据的不设防引成的。()1.0分
我的答案:√
11网络舆情监测与预警系统通过对海量非结构化信息的挖掘与分析,实现对网络舆情的热点、焦点、演变等信息的掌握。()1.0分
我的答案:√
12进入局域网的方式只能是通过物理连接。()1.0分
我的答案:×
13如果攻击者能取得一个设备的物理控制,那意味着他可以轻易控制这个设备。()1.0分
B、
312位
C、
384位
D、
512位
我的答案:B
43身份认证是证实实体对象的()是否一致的过程。1.0分
A、
数字身份与实际身份
B、
数字身份与生物身份
C、
数字身份与物理身份
D、
数字身份与可信身份
我的答案:C
44运用针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术属于()。0.0分
A、
包过滤型
B、
身份认证
C、
内容分级技术
D、
内容审计技术
我的答案:A
27把明文信息变换成不能破解或很难破解的密文技术称为()。1.0分
A、
密码学
B、
现代密码学
C、
密码编码学
D、
密码分析学
我的答案:C
28下面对数据安全需求的表述错误的是()。1.0分
A、
保密性
B、
完整性
C、
可否认性
D、
可认证性
我的答案:C
29《福尔摩斯探案集之跳舞的小人》中福尔摩斯破解跳舞的小人含义时采用的方法是()。1.0分
2016《移动互联网时代的信息安全与防护》期末考试(20)
成绩:87.0分
一、单选题(题数:50,共50.0分)
1目前广泛应用的验证码是()。1.0分
A、
CAPTCHA
B、
DISORDER
C、
DSLR
D、
REFER
我的答案:A
2一种自动检测远程或本地主机安全性弱点的程序是()。0.0分
A、
入侵检测系统
5木桶定律是讲一只水桶能装多少水取决于它最短的那块木板。()1.0分
我的答案:√
6安装手机安全软件可以让我们不用再担心自己的隐私泄露问题。()1.0分
我的答案:×
7埃博拉病毒是一种计算机系统病毒。()1.0分
我的答案:×
8我国已经颁布执行了《个人信息保护法》。()1.0分
我的答案:×
9信息隐藏就是指信息加密的过程。()1.0分
我的答案:√
2设置陷阱账户对于系统的安全性防护作用不大。()1.0分
我的答案:×
3《信息安全技术——公共及商用服务信息系统个人信息保护指南》这个国家标准不是强制性标准,只是属于技术指导文件”。()0.0分
我的答案:×
4安全控件主要是通过监控用户的登录和退出来保证用户的信息安全。()1.0分
我的答案:×
B、
验证自身资质
C、
确认用户口令
D、
申请数字证书
我的答案:D
32以下对信息安全风险评估描述不正确的是()。0.0分
A、
风险评估是等级保护的出发点
B、
风险评估是信息安全动态管理、持续改进的手段和依据
C、
评估安全事件一旦发生,给组织和个人各个方面造成的影响和损失程度
D、
通常人们也将潜在风险事件发生前进行的评估称为安全测评
我的答案:√
14WEP协议使用了CAST算法。1.0分
我的答案:×
15通过软件可以随意调整U盘大小。()1.0分
我的答案:√
16信息安全管理是指为了完成信息安全保障的核心任务,实现既定的信息与信息系统安全目标,针对特定的信息安全相关工作对象,遵循确定的原则,按照规定的程序(规程),运用恰当的方法,所进行的与信息系统安全相关的组织、计划、执行、检查和处理等活动。()1.0分
我的答案:A
33以下对于社会工程学攻击的叙述错误的是()。1.0分
A、
运用社会上的一些犯罪手段进行的攻击
B、
利用人的弱点,如人的本能反应、好奇心、信任、贪便宜等进行的欺骗等攻击
C、
免费下载软件中捆绑流氓软件、免费音乐中包含病毒、网络钓鱼、垃圾电子邮件中包括间谍软件等,都是近来社会工程学的代表应用
D、
我的答案:D
49一张快递单上不是隐私信息的是()。1.0分
A、
快递公司名称
B、
收件人姓名、地址
C、
收件人电话
D、
快递货品内容
我的答案:A
50《保密通讯的信息理论》的作者是信息论的创始人()。1.0分
A、
迪菲
B、
赫尔曼
C、
香农Βιβλιοθήκη D、奥本海默我的答案:C
二、判断题(题数:50,共50.0分)
1身份认证中认证的实体既可以是用户,也可以是主机系统。()1.0分
B、
防火墙
C、
漏洞扫描软件
D、
入侵防护软件
我的答案:A
3计算机病毒与蠕虫的区别是()。1.0分
A、
病毒具有传染性和再生性,而蠕虫没有
B、
病毒具有寄生机制,而蠕虫则借助于网络的运行
C、
蠕虫能自我复制而病毒不能
D、
以上都不对
我的答案:B
4Web攻击事件频繁发生的原因不包括()。1.0分
A、
Web应用程序存在漏洞,被黑客发现后利用来实施攻击
我的答案:C
36信息安全防护手段的第三个发展阶段是()。1.0分
A、
信息保密阶段
B、
网络信息安全阶段
C、
信息保障阶段
D、
空间信息防护阶段
我的答案:C
37()是指保证信息使用者和信息服务者都是真实声称者,防止冒充和重放的攻击。1.0分
A、
不可抵赖性
B、
可控性
C、
可认证性
D、
可审查性
我的答案:C
38计算机设备面临各种安全问题,其中不正确的是()。0.0分
我的答案:√
17利用防火墙可以实现对网络内部和外部的安全防护。()1.0分
我的答案:×
18《第35次互联网络发展统计报告》的数据显示,2014年总体网民当中遭遇过网络安全威胁的人数将近50%。()1.0分
我的答案:√
19没有一个安全系统能够做到百分之百的安全。()1.0分
我的答案:√
20三只小猪为了防止被大灰狼吃掉,各自盖了三种房子。这相当于安全防护措施的建设,做得越好,抗攻击能力越强。1.0分
B、
Web站点安全管理不善
C、
Web站点的安全防护措施不到位
D、
Web站点无法引起黑客的兴趣,导致自身漏洞难以及时发现
我的答案:D
5以下哪一项不属于隐私泄露的途径。()1.0分
A、
通过微信等社交网络平台
B、
通过手机应用软件
C、
恶意代码窃取
D、
谨慎处置手机、硬盘等存有个人信息的设备
我的答案:D
6以下对于木马叙述不正确的是()。1.0分
D、
中高层位的平面上
我的答案:C
9为了确保手机安全,我们在下载手机APP的时候应该下载
C、
在手机上安装杀毒等安全软件
D、
及时关注安全信息
我的答案:A
10打开证书控制台需要运行()命令。1.0分
A、
certmgr.msc
B、
wiaacmgr
C、
devmgmt.msc
A、
Bitlocker
B、
IIS
C、
EFS
D、
X—Scan
我的答案:A
20黑客在攻击过程中通常进行端口扫描,这是为了()。1.0分
A、
检测黑客自己计算机已开放哪些端口
B、
口令破解
C、
截获网络流量
D、
获知目标主机开放了哪些端口服务
我的答案:D
2112306网站的证书颁发机构是()。1.0分
A、
DPCA
我的答案:C
47计算机软件可以分类为()。1.0分
A、
操作系统软件
B、
应用平台软件
C、
应用业务软件
D、
以上都对