《信息安全技术》第一次作业

附件4安全生产“三项岗位”人员网络培训平台技术要求一、运营技术要求1.网络培训平台应支持7d每天24h不间断运行；平台界面操作平均响应时间不应超过3s o应有与网络平台技术指标要求相匹配的服务器设备、存储设备、通信设备、网络连接设备、网络操作系统、网络协议、应用软件和工具软件等软硬件环境支撑。

2.机房场地、环境条件、安全防护、消防、入侵报警、视频监控等设施应符合《计算机场地通用规范》(GB/T2887)的规定。

3.服务器、交换机、防火墙等设备应齐全，出口防火墙和核心交换机冗余部署，互联网接入端应接带有IDS功能的防火墙,能够监视网络状态，具备防范DDoS等网络攻击能力。

应使用负载均衡技术，支持TPS不低于250。

4.网络传输环境应符合下列要求支持专线网络、互联网或互联网VPN连接；采用多级缓存机制和多运营商网络接入；支持网络内容加速；局域网网络交换速度不低于1000Mb∕s o二、接口技术要求应支持按照应急管理部门的数据共享要求，实现学员身份信息、在线学习过程信息、学习记录、学习证明等数据传输。

应采用数据接口或者文件传输等方式实现数据交互，数据交互至少每天同步1次，宜实现实时同步。

数据通信格式宜采用XML格式或JSoN格式传输，通信双方宜采用WebService方式进行数据交换。

网络平台宜支持与虚拟现实等新技术进行交互。

三、故障恢复要求因故障系统中断的年度故障率（以小时计，年故障时间占全年365d的百分比）应小于0.3%。

在没有外部因素影响下，软件平均故障恢复时间不应超过2h,硬件平均故障恢复时间应小于12h o四、灾难恢复要求对于一般性系统灾难，系统恢复时间应小于Ih,系统恢复程度应达到100虹对于严重性系统灾难，系统恢复时间应小于2h,系统恢复程度应大于98也五、在线学习技术要求应支持学员按照规定的教学目标、教学内容、培训学时进行在线学习。

学员学习时，应支持下列功能：1.学员能按照访问权限学习相应的教学课程；学员登录时验证信息不相符的，网络平台禁止其登录，并予以提示；2.学员第一次学习视频课程时，视频禁止快进操作和拖拽播放进度的功能；一个视频课程未完整学习完成时不计入学时；3.支持断点续播功能，以学员最近一次登录学习结束时的时间节点为下一次登录学习的起点播放时间（包括被动中断课程学习的情形）；4.学员能使用PC端和移动智能终端进行在线学习，并能将学员利用多终端学习的培训进度、学时等信息实时同步；5.学员能对教学课程质量和平台服务质量进行在线评价；6.学员能进行在线提问等教学互动；7.对于视频教学课程，应支持学员自主选择流畅、标清、高清等至少三种模式进行在线学习。

浙江大学远程教育学院《信息系统安全》课程作业姓名：学号：年级：学习中心：—————————————————————————————第一次作业一、判断题提示：此题为客观题，进入“在线”完成。

二、选择题提示：此题为客观题，进入“在线”完成。

三、简答题1、SIM卡是（Subscriber Identity Model 客户识别模块）的缩写，也称为智能卡、用户身份识别卡, GSM数字移动电话机必须装上此卡方能使用。

一般SIM卡的IC芯片中，有8kB 的存储容量，可供储存以下信息: (1) 100组电话号码及其对应的姓名文字。

(2) 15组短信息(Short Message)。

(3) 5组以上最近拨出的号码。

(4) 4位SIM卡密码(PIN)。

SIM卡有两个PIN码:PIN1码和PIN2码。

通常讲的PIN码就是指PIN1码，它用来保护SIM卡的安全，加密SIM卡中的数据，是属于SIM卡的密码。

PIN2码跟网络的计费（如储值卡的扣费等）和SIM卡内部资料的修改有关。

某间谍被国家安全部门抓获，将手机SIM卡咬碎成几个部分。

国家安全部门将SIM卡的各部分数据恢复整合，获得部分联系人信息。

问国家安全部门需要进行哪些流程。

（视频教学内容第13、14章）答：（1）SIM被咬碎成几个部分，首先需要把每个部分存储的IC芯片中的数据读出（2）根据咬碎几个部分的几何位置，恢复原SIM卡中8KB数据（3）恢复的8KB数据是加密过的数据，属于密文（4）需要破解PIN1码，PIN码只有4位，可以穷举从0000到9999。

（5）用PIN1码解密获得电话号码、短信、最近拨出的号码（6）容易出错地方：PIN2可以不解密。

根据题意，PIN2与计费有关和SIM卡内部资料的修改，不用来加密数据2、银行卡复制器是一种金融入侵工具，安装在银行的柜员机的磁卡入口处，只要卡插入后账户资料就被磁卡采集器读取，同时需要偷看用户的密码。

然后可以将窃取到的信息写入空白磁卡。

计算机三级考试《信息安全技术》练习题及答案计算机三级考试《信息安全技术》练习题及答案1一、判断题1.信息网络的物理安全要从环境安全和设备安全两个角度来考虑。

√2.计算机场地可以选择在公共区域人流量比较大的地方。

×3.计算机场地可以选择在化工厂生产车间附近。

×4.计算机场地在正常情况下温度保持在18~28摄氏度。

√5.机房供电线路和动力、照明用电可以用同一线路。

×6.只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。

×7.备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。

√8.屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。

√9.屏蔽室的拼接、焊接工艺对电磁防护没有影响。

×10.由于传输的内容不同，电力线可以与网络线同槽铺设。

×11.接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√12.新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记,以防更换和方便查找赃物。

√13.TEMPEST技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。

√14.机房内的环境对粉尘含量没有要求。

×15.有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。

√16.纸介质资料废弃应用碎纸机粉碎或焚毁。

√二、单选题1.以下不符合防静电要求的是(B)A.穿合适的防静电衣服和防静电鞋B.在机房内直接更衣梳理C.用表面光滑平整的办公家具D.经常用湿拖布拖地2.布置电子信息系统信号线缆的路由走向时，以下做法错误的是(A)A.可以随意弯折B.转弯时，弯曲半径应大于导线直径的10倍C.尽量直线、平整D.尽量减小由线缆自身形成的感应环路面积3.对电磁兼容性(ElectromagneticCompatibility,简称EMC)标准的描述正确的是(C)A.同一个国家的是恒定不变的B.不是强制的C.各个国家不相同D.以上均错误4.物理安全的管理应做到(D)A.所有相关人员都必须进行相应的培训，明确个人工作职责B.制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况C.在重要场所的迸出口安装监视器，并对进出情况进行录像D.以上均正确三、多选题1.场地安全要考虑的因素有(ABCDE)A.场地选址B.场地防火C.场地防水防潮D.场地温度控制E.场地电源供应2.火灾自动报警、自动灭火系统部署应注意(ABCD)A.避开可能招致电磁干扰的区域或设备B.具有不间断的专用消防电源C.留备用电源D.具有自动和子动两种触发装置3.为了减小雷电损失，可以采取的措施有(ACD)A.机房内应设等电位连接网络B.部署UPSC.设置安全防护地与屏蔽地D.根据雷击在不同区域的电磁脉冲强度划分，不同的区域界面进行等电位连接E.信号处理电路4.会导致电磁泄露的有(ABCDE)A.显示器B.开关电路及接地系统C.计算机系统的电源线D.机房内的电话线E.信号处理电路5.静电的危害有(ABCD)A.导致磁盘读写错误，损坏磁头，引起计算机误动作B.造成电路击穿或者毁坏C.电击，影响工作人员身心健康D.吸附灰尘计算机三级考试《信息安全技术》练习题及答案2三级计算机考试网络技术填空题练习(1)第二代计算机采用的电子器件是_____。

国家标准《信息安全技术关键信息基础设施安全检查评估指南》编制说明一、工作简况1.1任务来源根据《中华人民共和国网络安全法》要求，关键信息基础设施要求在网络安全等级保护制度的基础上，实行重点保护，具体范围和安全保护办法由国务院制定。

网络安全法中明确要求关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估，此外规定了国家网信部门应当统筹协调有关部门对关键信息基础设施的安全风险进行抽查检测，提出改进措施，必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估。

为了落实网络安全法要求，规范关键信息基础设施检测评估相关方法、流程，全国信息安全标准化技术委员会于2016年立项《信息安全技术关键信息基础设施安全检查评估指南》国家标准，2016年7月，中央网信办网络安全协调局下达《<信息安全技术关键信息基础设施安全检查评估指南>国家标准制定》委托任务书，委托中国互联网络信息中心开展该标准的研制工作，并将本项目标识为WG7 组重点标准。

《信息安全技术关键信息基础设施安全检查评估指南》由中国互联网络信息中心牵头，国家计算机网络应急技术处理协调中心，国家信息技术安全研究中心、中国信息安全测评中心，工业和信息化部电子科学技术情报研究所（更名为国家工业信息安全发展研究中心）等单位共同参与起草。

1.2主要工作过程2017年1月至3月，《信息安全技术关键信息基础设施安全检查评估指南》由中国互联网络信息中心牵头，国家计算机网络应急技术处理协调中心，国家信息技术安全研究中心、中国信息安全测评中心，工业和信息化部电子科学技术情报研究所等单位共同参与讨论，讨论研究指南的编制，并形成标准讨论稿，向中央网信办领导汇报标准编制进展，并向全国信息安全标准化技术委员会提交项目申请。

2017年4月，标准通过全国信息安全标准化技术委员会WG7组会议讨论。

2017年4月，本标准获得由全国信息安全标准化技术委员会立项。

第10章计算机信息系统安全习题（P257-258）一、复习题1、计算机网络系统主要面临哪些威胁？答：由于黑客的攻击、管理的欠缺、网络的缺陷、软件的漏洞或“后门”，还有网络内部的威胁（比如用户的误操作，资源滥用和恶意行为使得再完善的防火墙也无法抵御来自网络内部的攻击，也无法对网络内部的滥用做出反应）等安全问题的根源。

网络信息安全主要面临以下威胁。

非授权访问：非授权访问主要有以下几种形式：假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。

非授权访问的威胁涉及到受影响的用户数量和可能被泄露的信息。

入侵是一件很难办的事，它将动摇人的信心。

而入侵者往往将目标对准政府部门或学术组织。

信息泄漏或丢失：指敏感数据在有意或无意中被泄漏出去或丢失，它通常包括，信息在传输中丢失或泄漏，信息在存储介质中丢失或泄漏，通过建立隐蔽隧道等窃取敏感信息等。

具有严格分类的信息系统不应该直接连接Internet。

破坏数据完整性：以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应；恶意添加，修改数据，以干扰用户的正常使用。

拒绝服务攻击：拒绝服务攻击不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。

利用网络传播病毒，通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。

2、简述计算机网络信息系统的安全服务与安全机制。

答：通常将为加强网络信息系统安全性及对抗安全攻击而采取的一系列措施称为安全服务。

ISO7498-2中定义的5类安全服务是：数据完整性，鉴别，数据保密，访问控制，不可否认，这5类安全服务同面的安全目标的5个方面基本对应。

安全机制是实现安全服务的技术手段，表现为操作系统、软硬件功能部件、管理程序以及它们的任意组合。

信息系统的安全是一个系统的概念，为了保障整个系统的安全可以采用多种机制。

信息技术考试题（附答案）一、单选题（共70题，每题1分，共70分）1、以下产品中不可能有加密的是（）。

A、智能门锁B、机械手表C、身份证D、门禁卡正确答案：B2、下列选项不属于国产CPU型号的是（）。

A、龙芯B、AMDC、麒麟D、兆芯正确答案：B3、早期的计算机可通过音频接口颜色来标识所接音频设备的类型，麦克风接口的颜色为( )。

A、绿色B、粉红色C、蓝色D、黑色正确答案：B4、在第四代计算机期间内全世界逐步进入了（）A、农业时代B、人类文明时代C、机器工业时代D、以计算机网络为特征的时代正确答案：D5、物联网（）负责感知层和应用层数据之间的相互传输和不同感知网络之间的数据中转A、传感器B、RFIDC、网关D、智能识别正确答案：C6、数学表达式（a2 + b2 – c2）/ 2ab 的程序表达式为（）A、a**a + b**b - c**c / 2abB、（a**a + b**b - c**c）/ 2abC、（a**a + b**b - c**c）/ 2*a*bD、（a**a + b**b - c**c）/ 2a*b正确答案：C7、最具权威性的信息资源是（）A、个人自媒资源B、行业机构资源C、企事业单位资源D、政府部门资源正确答案：D8、当代机器人大军中最主要的机器人为（）。

A、工业机器人B、服务机器人C、特种机器人D、军用机器人正确答案：A9、以下不属于云盘的是（）A、FTP服务器B、天翼云C、百度网盘D、腾讯微云正确答案：A10、下列选项中不能用来命名变量的是( )A、数字B、下划线C、特殊符号D、英文字母正确答案：C11、某单元格显示内容为 10，单击该单元格，在编辑栏不可能出现的是（）。

A、10B、4+6C、=SUM(A3:B3)D、=A3+B3正确答案：B12、若只考虑CPU的主频指标，以下选项中CPU处理数据最快的是( )。

A、1800MHzB、2000MHzC、2.2GHzD、2.4GHz正确答案：D13、下列关于保护信息安全措施不正确的是（）。

网络安全概论第一次作业20112914 王佳淼一、目前计算机信息系统安全评估标准有哪些？计算机信息系统安全产品种类繁多，功能也各不相同，典型的信息安全评价标准主要有美国国防部颁布的《可信计算机系统评价标准》。

欧洲德国、法国、英国、荷兰四国联合颁布的《信息技术安全评价标准》。

加拿大颁布的《可信计算机产品评价标准》。

美国、加拿大、德国、法国、英国、荷兰六国联合颁布的《信息技术安全评价通用标准》。

中国国家质量技术监督局颁布的《计算机信息系统安全保护等级划分准则》。

二、这些标准之间有什么区别和联系？区别是目前网络系统安全方面的准则，无论是TCSEC准则、ITSEC准则、FC准则，还是国内的GB17895-1999准则和GB／T18336准则，其核心都是对安全产品或系统进行评测的标准或准则。

这些安全测评准则一般都是用现行的技术评测现行的产品或系统。

然而，信息系统中的安全风险、影响和脆弱性都是动态的，而这些相对静态的准则具有其局限性。

SSE-CMM、CC、BS7799在很多文中经常会同时出现，但其间的区别还是很明显的。

BS7799作为一顼通行的信息安全管理标准，旨在为组织实施信息安全管理体系提供指导性框架，在BS7799标准的第一部分也提供了诸多控制措施。

不过对组织来说，要真正将BS7799的要求和指导落到实处，必须补充必要的可实施内容，在这方面有很多国际上相关的标准和规范可做参照BS7799与CC均是信息安全领域的评估标准，并都以信息的保密性、完整性和可用性作为信息安全的基础[5_。

然而，两个标准所面向的角度有很大的不同，BS7799是一个基于管理的标准，它处理的是与IT系统相关的非技术问题，在阐述信息安全管理要求时，虽然涉及到某些技术领域，但并没有强调技术要求细节；CC则是一个基于技术性的标准，侧重点放在系统和产品的技术要求指标评价上，这和更广泛、更高层次的管理要求是有很大区别的。

～般来说，组织在依照BS7799标准来实施信息安全管理体系，并牵涉一些系统和产品安全的技术要求时，可以借鉴CC标准。

单位内部认证配网自动化基础考试(试卷编号1151)1.[单选题]不依赖配电主站控制，在配电网发生故障时，通过配电终端相互通信、保护配合或时序配合，隔离故障区域，恢复非故障区域供电，并上报处理过程及结果。

描述的是（ ）馈线自动化A)集中型B)就地型C)智能分布式D)电压时间型答案:B解析:2.[单选题]（初级工）识读配电线路接线图时，首先要()。

A)分清电源侧和负荷侧B)正确识别图中的图形符号C)确定干线和支线D)掌握设备信息答案:B解析:3.[单选题]交流铁芯线圈采用软磁材料，目的是降低（）。

A)铜损B)涡流损耗C)磁滞损耗D)铁损答案:C解析:电力系统及电路基础4.[单选题]三遥站所终端开入量采集不少于（）个遥信量A)45B)30C)20D)15答案:C解析:关联评价点的名称：维护与归档配电终端基础台账5.[单选题]智能配变终端SOE分辨率不大于100毫秒，软件防抖动时间( )可设。

A)10～1000毫秒B)100～1000毫秒C)20～2000毫秒D)200～2000毫秒6.[单选题]该班员在设备申请中勾选( )功能才能进行画图操作。

A)台账维护B)图形维护C)设备主人D)变更设备答案:B解析:7.[单选题]配电网采取消弧线圈接地方式时，正常运行情况下，中性点长时间电压位移不应超过系统标称相电压的（ ）%A)20B)15C)10D)5答案:B解析:8.[单选题]PMS3.0配电项目设计业务场景四大提升方面不包括?A)需求快速收集能力B)设计现场查勘质量C)设计资料编制质量D)设计履约评价能力答案:A解析:9.[单选题]电力调度数字证书的生成、发放、管理以及密钥的生成、管理（）。

A)只要接在数据网上就可以运行B)可以接在任何网络上运行C)应当独立组网，独立运行D)应当脱离网络、独立运行答案:D解析:计算机网络与信息安全10.[单选题]（中级工）配电子站根据功能可以分为()种类型的子站。

A)2B)4C)5D)6答案:A11.[单选题]检修部门接到重大缺陷处理通知后，必须立即受理,处理时间不超过（）日。

信息技术课教学反思信息技术课的教学反思简短(优秀8篇)信息技术教学反思篇一在小学信息中，office的学习无疑是一个重点，而excel，即电子表格，是五年级信息的一项重要学习部分。

而学生学习好了电子表格，也可以用于他们的生活，比如：制作学生信息表，家庭通讯录等。

所以对于培养学生创新精神和实践能力，提高学生对信息社会的适应能力等方面都具有重要的意义。

我在教授Excel数据排序时，首先引导学生进入我设置的情境，通过这样的形式吸引学生的兴趣，取得更好的教学效果。

在激发学生的兴趣的同时，我提出了本节课的学习目标，让学生主动探究，并让学生谈谈自己的看法。

通过教师的演示讲解，让学生有比较深刻的印象。

随后，让学生们在动手练习，提高了操作的规范和准确性，也培养了学生的动手操作能力。

我在本节课中用了情景导入，任务驱动等教学方法，本着“以学生为主体，教师为主导”的教学思路，重在学生学习的'感知和接受情况。

这样能使学生更多的参与到课堂中来，使课堂生动起来，符合素质教育的要求。

实践证明，本节课，收到了比较好的效果，大多数同学都学会了排序的基本操作办法，也懂得了该如何根据题目的意思选择升序或降序，也锻炼了学生的独立解决问题的能力。

但是，我认为本节课还有一些不足。

一、教学导入和教师讲解的时间占据了过多的时间，导致学生自己练习的时间不是很多。

特别是有几个同学在下课时还没完成任务，只能把作业留到回去做。

这跟我自己经验不足，课堂的时间控制方面不是很到为有关系。

我要尽量在下次上课时多挤出点时间让学生操作。

二、任务的布置没有照顾到学生的个体差异性，可能这也是信息技术学科普遍需要面对的一个问题。

学生的基础参差不齐，完成任务所需要的时间也不同。

这就需要我在布置任务要有一定的层次性，有浅入深，能够适当有一些拓展。

三、没有充分体现学生的互助协作。

在学生的练习过程中应该让学有余力的同学充当小老师，这样既可以减轻老师的负担，也可以让更多的同学受益。

题目1正确获得1.00分中的1.00分标记题目题干声音的数字化过程，就是周期性地对声音波形进行________，并以数字数据的形式存储起来。

选择一项：a. 模拟b. 调节c. 采样d. 压缩反馈正确答案是：采样题目2正确获得1.00分中的1.00分标记题目题干以下哪个不是多媒体技术的基本特征________。

选择一项：a. 实时性b. 数字化c. 娱乐性d. 综合性反馈正确答案是：娱乐性题目3正确获得1.00分中的1.00分标记题目题干使用装有Windows系统的PC机欣赏音乐，则必须有硬件________。

选择一项：a. CD播放器b. 媒体播放器c. 录音机d. 多媒体声卡反馈正确答案是：多媒体声卡题目4正确获得1.00分中的1.00分标记题目具有多媒体功能的微型计算机系统，通常都配有CD—ROM，这是一种________。

选择一项：a. 只读存储器b. 只读光盘存储器c. 只读大容量软盘d. 只读硬盘存储器反馈正确答案是：只读光盘存储器题目5正确获得1.00分中的1.00分标记题目题干在计算机内存储和交换文本使用________方式。

选择一项：a. 位图b. 像素c. 编码d. 矢量反馈正确答案是：编码题目6获得1.00分中的1.00分标记题目题干关于数据加密说法正确的是____________。

选择一项：a. 密是解码b. 加密就是解密的过程c. 加密是密文变明文d. 加密是明文变密文反馈正确答案是：加密是明文变密文题目7正确获得1.00分中的1.00分标记题目题干使用录音机录音的过程就是________的过程。

选择一项：a. 声音复制b. 把声波转变为电波c. 模拟信号转变为数字信号d. 把数字信号转变为模拟信号反馈正确答案是：模拟信号转变为数字信号题目8正确获得1.00分中的1.00分标记题目题干计算机病毒是一种______。

选择一项：a. 能传染的生物病毒b. 特殊的计算机部件c. 人为编制的特殊程序d. 游戏软件反馈正确答案是：人为编制的特殊程序题目9正确获得1.00分中的1.00分标记题目题干保证信息和信息系统随时为授权者提供服务，这是信息安全需求______的体现。

信息安全基础(习题卷63)第1部分：单项选择题，共57题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]中间件在操作系统、网络和数据库（），应用软件的下层，总的作用是为处于自己上层的应用软件提供运行与开发的环境，帮助用户灵活、高效地开发和集成复杂的应用软件。

A)之上B)之下C)中间答案:A解析:2.[单选题]以下哪一种方式是入侵检测系统所通常采用的( )A)基于网络的入侵检测B)基于IP的入侵检测C)基于服务的入侵检测D)基于域名的入侵检测答案:A解析:3.[单选题]升级操作系统、数据库或中间件版本前，应确认其（ ）及对业务系统的影响。

A)可操作性B)稳定性C)安全性D)兼容性答案:D解析:4.[单选题]配置管理的范围涉及IT环境里的所有配置项，包括服务器、存储设备、网络设备、安全设备、（）、应用软件、PC机、打印机、重要文档以及配置项之间的重要关联关系等。

A)系统B)操作系统C)业务系统D)系统软件答案:D解析:5.[单选题]对重要系统和数据库进行（）备份。

A)同城B)异地C)容灾D)差量答案:C解析:6.[单选题]()是指恶意人员利用网页系统的漏洞，在访问网页时构造特定的参数实现对WEB系统后台数据库的非法操作，常用于非法修改动态网页数据或者越权获取网页信息A)SQL注入B)WEB注入C)应用注入D)查询注入答案:A解析:7.[单选题]在口令文件相关HASH运算中添加SALT（随机数）的目的是( )A)避免暴露出某些用户的口令是相同的B)避免在MD5等算法遭受攻击后导致口令系统崩溃C)提高HASH运算的速度D)实现双重认证答案:A解析:8.[单选题]以下属于信息安全管理体系审核发现的是:( )A)审核员看到的物理入口控制方式B)审核员看到的信息系统资源阀值C)审核员看到的移动介质的使角与安全策略的符合性D)审核员看到的项目质量保证活动与CMMI堆积的符合性答案:C解析:9.[单选题]病毒扫描软件由 ( ) 组成A)仅由病毒代码库；B)仅由利用代码库进行扫描的扫描程序；C)仅由扫描程序D)代码库和扫描程序答案:D解析:10.[单选题]CA属于ISO安全体系结构中定义的( )。

实验一：登录失败及超时操作一、实验目的1、掌握Linu登录失败后的处理2、掌握超时退出的配置3、掌握Linu图形界面开启与关闭二、实验内容与步骤1、 Linu登录失败后的处理备份要操作的两个配置文件ce ""# find /lib* -iname ""# cat /etc/sshd图2：检查是否有模块登录失败处理功能策略〔效劳器终端〕编辑系统/etc/system-auth 文件图3：编辑文件在 auth 字段所在的那一局部策略下面添加如下策略参数：auth required onerr=fail deny=3 unloc_time=40 even_deny_root root_unloc_time=30注意添加的位置，要写在第一行，即#%的下面。

图4：编辑文件以上策略表示：普通帐户和 root 的帐户登录连续 3 次失败，就统一锁定 40 秒， 40 秒后可以解锁。

如果不想限制 root 帐户，可以把even_deny_root root_unloc_time这两个参数去掉， root_unloc_time 表示 root 帐户的锁定时间，onerr=fail 表示连续失败，deny=3,表示超过3 次登录失败即锁定。

注意：用户锁定期间，无论在输入正确还是错误的密码，都将视为错误密码，并以最后一次登录为锁定起始时间，假设果用户解锁后输入密码的第一次依然为错误密码，那么再次重新锁定。

查看日志 tail -f /var/log/secure图5：查看日志登录失败处理功能策略〔ssh远程连接登录〕上面只是限制了从终端登陆，如果想限制ssh远程的话，要改的是/etc/sshd这个文件，添加的内容跟上面一样！如果在操作中间出现下面这个错误：Dec 7 15:06:51 iZ2ee7gmy40tbverl53rfZ sshd: y40tbverl53rfZ sshd: odule: /lib64/security/上面的错误意思是在/lib64/security/ 下面找不到，而我进入到目录下，确实没找到这个文件，解决方法是将现有的做个软连接到# cd /lib64/security/#ln -s测试可以成心输错密码超过三次，然后第五次输入正确密码，如果正确密码进入不了系统，说明配置生效。

尔雅选修课《移动互联网时代的信息安全与防护》答案收集整理日期：2016-4-1 收集整理：陶少1.课程概述1.1课程目标1.《第35次互联网络发展统计报告》的数据显示，截止2014年12月，我国的网民数量达到了（）多人。

6亿2.《第35次互联网络发展统计报告》的数据显示，2014年总体网民当中遭遇过网络安全威胁的人数将近50%。

（）√3.如今，虽然互联网在部分国家已经很普及，但网络还是比较安全，由网络引发的信息安全尚未成为一个全球性的、全民性的问题。

（）×1.2课程内容1.（）是信息赖以存在的一个前提，它是信息安全的基础。

A、数据安全D、设备与环境的安全2.下列关于计算机网络系统的说法中，正确的是（）。

D、以上都对3.网络的人肉搜索、隐私侵害属于（）问题。

C、信息内容安全1.3课程要求1 在移动互联网时代，我们应该做到（）。

D、以上都对2.黑客的行为是犯罪，因此我们不能怀有侥幸的心理去触犯法律。

（）我的答案：√2.信息安全威胁2.1斯诺登事件1.美国国家安全局和联邦调查局主要是凭借“棱镜”项目进入互联网服务商的（）收集、分析信息。

C、服务器2.谷歌、苹果、雅虎、微软等公司都参与到了“棱镜计划”中。

（）√3.“棱镜计划”是一项由美国国家安全局自2007年起开始实施的绝密的电子监听计划。

（）√2.2网络空间威胁1.下列关于网络政治动员的说法中，不正确的是（）D、这项活动有弊无利2.在对全球的网络监控中，美国控制着（）。

D、以上都对3.网络恐怖主义就是通过电子媒介对他人进行各种谩骂、嘲讽、侮辱等人身攻击。

（）×2.3四大威胁总结1.信息流动的过程中，使在用的信息系统损坏或不能使用，这种网络空间的安全威胁被称为（）。

A、中断威胁2.网络空间里，伪造威胁是指一个非授权方将伪造的课题插入系统当中来破坏系统的（）。

B、可认证性3.网络空间的安全威胁中，最常见的是（）。

A、中断威胁4. 网络空间里，截获威胁的“非授权方”指一个程序，而非人或计算机。