漳州电大2020年公共课考试答案

合集下载

相关主题

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

一、单选题

我的答案：A 二、多选题

我的答案：ABC

三、判断题

1

2001年,国家网络与信息安全协调小组办公室发布的《关于做好重要信息系统灾难备份工作的通知》,提出需要提高抵御灾难和重大事故的能力,确保重要信息系统的数据安全和作业连续性。

我的答案：×

2

密码学虽然只是信息安全技术的—部分,但却是信息安全技术的核心内容。

我的答案：√

3

备份策略目的是在设备发生故障或发生其他威胁数据安全的灾害时保护数据,将数据遭受破坏的程度降到最低。

我的答案：×

4

《移动环境下云计算安全技术研究》由中国移动牵头,针对移动环境中云计算面临的关键安全问题进行详细分析和研究。( )

我的答案：√

5

隐私权是一种基本人格权利。

我的答案：√

6

有些架构也将应用层进一步细分为处理层和应用层,形成包含四个逻辑层的物联网安全架构。( )

我的答案：√

7

网上金融交易是指用户通过因特网完成各种网络金融服务和网络电子商务支付。( )

我的答案：√

8

在我国现有的互联网管理实践中,对管理作了扩大理解,基本将“管理”与“治理”作同义词用。

我的答案：√

9

通常,网络账号、电子邮箱、手机号码等信息具有很高的身份认可度,一旦攻击者冒充用户发布非法、恶意、诈骗类消息,用户的朋友往往会相信消息的真实性。

我的答案：√

10

从信息论角度来看,信息是载体,系统是内涵。

我的答案：×

11

隐私信息是一种与公共利益、群体利益有关,当事人不愿他人知道或他人不便知道的个人信息。

我的答案：×

12

防火墙体系结构主要包括屏蔽主机网关和屏蔽子网两个部分。

我的答案：×

13

黑白名单过滤主要针对邮件标题、邮件附件文件名和邮件附件大小等选项设定关键值。( )

我的答案：×

14

大数据是指大小超出常规数据库软件工具收集、存储、管理和分析能力的数据集。

我的答案：√

15

中华人民共和国公安部发布的《信息安全技术互联网交互式服务安全保护要求》(GA 1277—2015)强制性标准自2016年1月1日起实施。

我的答案：√

四、简答题

1

请简要介绍一下工控系统面临的安全威胁主要有哪几个方面?

我的答案

答：第一个是设备存在漏洞。目前，大部分工业控制设备普遍存在高危漏洞，其中有些漏洞是不可改的。在设备制造商和集成商眼中，这些漏洞或许仅是设备内部存在的小缺陷，但从恶意的角度它也可成为整个系统的攻击介质。

第二个是存在用于远程监控的后门。众多知名厂商的设备普遍存在这样的后门，在正常时期用来远程监控，在非正常时期也是整个系统的一大安全隐患。

第三是工业病毒的威胁。针对工业控制系统的APT攻击，往往不以破坏为目的，而是以渗透为主，用各种手段渗透进入控制系统。这种渗透和攻击隐蔽性极强，在渗透初期阶段往往隐藏不发作，随着渗透的深入，对工控系统运作持续发起隐蔽攻击或盗取关键数据。此外，APT攻击还具备传播性强的特征。由于不同行业的工业控制系统具有同质性特点，当发起方对某一设备进行网络攻击，牵连使用该设备的其他企业被攻击。如havax 病毒，短短几个月出现几百钟变种，传播力非常强。havax辐射了世界上一千多家能源企业，所到之处皆带来破坏。

第四是无线技术的应用带来威胁。越来越多的无线技术的应用，已成为工业发展趋势之一。对于现代工业，无线技术无疑是把双刃剑，在机场、地铁、铁路等民生基础设施中，无线技术为企业带来高速运营和管理；同时，无线技术的规模化应用，也使工控系统大门洞开，威胁其安全。

2

个人的隐私信息应采取什么措施进行保护?

我的答案

答：在生活中,应该加强个人隐私保护意识,重要证件(身份证、军官证)等不随身携带,银行卡、U 盾等应及时升级和更新,在ATM 机取款时要观察周边环境、遮挡用户密码、不相信周边围贴的通知等。手机要安装杀毒软件并及时更新,定期扫描,不安装来历不明的应用程序,不轻易点击不明链接,网上交易时使用第三方支付平台。计算机用户也必须安装杀毒软件并及时更新,不使用盗版软件,不访问不正规网站,不在公共机房、网吧使用个人信息,公共电脑使用完毕要用安全软件及时清理上网记录和痕迹。

五、论述题

1

当前我国的云计算领域仍然存在哪些安全问题?

我的答案

答：（1）云安全监管以及指导的政策规范等覆盖范围和深度尚待深化，大量企业和个人的业务及数据将运行在云服务上，数据安全和隐私保护等问题应引起重视。

（2）国外云平台存在的后门或漏洞对我国的网络空间安全带来极大挑战，云计算技术及云安全技术的自主可控仍然是关注重点。

（3）云计算和区块链等新技术的融合发展使得安全局面更加错综复杂,从技术上看云计算和区块链相辅相成，但由于新兴技术本身的不成熟可能存在安全隐患，同时新技术的管理和利用尚未形成标准规范，容易引发管理失控风险。

（4）云计算自身防护架构和体系尚不完善，自身弱点和面临的威胁频频爆发。