2016.12《移动互联网时代信息安全及防护》期末考试答案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
条件
D、
基础
我的答案:D
44
震网病毒攻击针对的对象系统是()。
A、
Windows
B、
Android
C、
ios
D、
SIMATIC WinCC
我的答案:D
45
下面关于数字签名的特征说法不正确的一项是()。
A、
不可否认
B、
只能使用自己的私钥进行加密
C、
不可伪造
D、
可认证
我的答案:B
46
不能防止计算机感染恶意代码的措施是()。
A、
定时备份重要文件
B、
经常更新操作系统
C、
除非确切知道附件内容,否则不要打开电子邮件附件
D、
重要部门的计算机尽量专机专用与外界隔绝
我的答案:A
47
以下哪一项不属于 BYOD 设备?()
A、
个人电脑
B、
手机
C、
电视
D、
平板
我的答案:C
48
当前,应用软件面临的安全问题不包括()。
A、
应用软件被嵌入恶意代码
B、
恶意代码伪装成合法有用的应用软件
C、
应用软件中存在售价高但功能弱的应用
D、
应用软件被盗版、被破解
我的答案:C
49
攻击者将自己伪装成合法用户,这种攻击方式属于()。
A、
别名攻击
B、
洪水攻击
C、
重定向
D、
欺骗攻击
我的答案:D
50
专门用于 PC 机上的监测系统是()。
A、
Bitlocker
B、
金山毒霸
C、
360 安全卫士
D、
卡巴斯基 PURE
我的答案:D
二、判断题
1
在计算机或手机上安装了防病毒软件之后,就不必担心计算机或手机受到病毒攻击了。()
我的答案: ×
2
“艳照门”事件本质上来说是由于数据的不设防引成的。()
我的答案: √
3
我国已经颁布执行了《个人信息保护法》。()
我的答案: ×
4
IDS 中,能够监控整个网络的是基于网络的 IDS。()
我的答案: √
5
IPS 是指入侵检测系统。()
我的答案: ×
6
网络恐怖主义就是通过电子媒介对他人进行各种谩骂、嘲讽、侮辱等人身攻击。()
我的答案: ×
7
数据备份是容灾备份的核心,也是灾难恢复的基础。()
我的答案: √
8
蠕虫的破坏性更多的体现在耗费系统资源的拒绝服务攻击上,而木马更多体现在秘密窃取用 户信息上。()
我的答案: √
9
信息安全审计的主要对象是用户、主机和节点。()
我的答案: √
10
网络虚假信息、欺骗信息、垃圾信息、侵害隐私的信息、网络欺凌信息、侵犯知识产权的信 息等都属于信息内容安全威胁。()
我的答案: √
11
谷歌、苹果、雅虎、微软等公司都参与到了“棱镜计划”中。()
我的答案: √
12
利用防火墙可以实现对网络内部和外部的安全防护。()
我的答案: ×
13
QQ 空间由于设置了密码保护因此不存在隐私泄露的风险。()
我的答案: ×
14
CNCI 是一个涉及美国国家网络空间防御的综合计划。()
我的答案: √
15
《第 35 次互联网络发展统计报告》的数据显示,2014 年总体网民当中遭遇过网络安全威 胁的人数将近 50%。()
我的答案: √
16
U 盘具有易失性。()
我的答案: √
17
美国海军计算机网络防御体系图体现了信息安全防护的整体性原则。()
我的答案: ×
18
信息安全管理是指为了完成信息安全保障的核心任务,实现既定的信息与信息系统安全目 标,针对特定的信息安全相关工作对象,遵循确定的原则,按照规定的程序(规程),运用 恰当的方法,所进行的与信息系统安全相关的组织、计划、执行、检查和处理等活动。()
我的答案: √
19
常用的 3 种凭证信息包括用户所知道的、用户所拥有的以及用户本身的特征。()
我的答案: √
20
几乎所有的手机应用软件会收集用户的位置、通信录等个人信息。如果用户不想别人了解自 己的位置信息,可以关闭手机的 GPS 功能。()
我的答案: √
21
安全控件主要是通过监控用户的登录和退出来保证用户的信息安全。()
我的答案: ×
22
0 day 漏洞就是指在系统商不知晓或是尚未发布相关补丁就被掌握或者公开的漏洞信息。()
我的答案: √
23
隐通道会破坏系统的保密性和完整性。()
我的答案: √
24
基于口令的认证实现了主机系统向用户证实自己的身份。()
我的答案: ×
25
数字签名算法主要是采用基于私钥密码体制的数字签名。()
我的答案: ×
26
通过设置手机上的 VPN 功能,我们可以远程安全访问公司内网。()
我的答案: √
27
网络环境下信息衍生出来的问题,尤其是语义层面的安全问题,称之为信息内容安全问题。 ()
我的答案: √
28
12306 网站证书的颁发机构签发的证书无法吊销,可能给系统带来危害。()
我的答案: √
29
CC 被认为是任何一个安全操作系统的核心要求。()
我的答案: ×
30
身份认证中认证的实体既可以是用户,也可以是主机系统。()
我的答案: √
31
进入局域网的方式只能是通过物理连接。()
我的答案: ×
32
计算机设备除面临自身的缺陷,还可能会受到自然灾害因素的影响。()