移动互联网时代的信息安全与防护陈波《移动互联网时代的信息安全与防护》期末考试(20)姓名:班级:默认班级成绩:100.0分一、单选题(题数:50,共50.0分)1目前广泛应用的验证码是()。1.0分A、CAPTCHAB、DISORDERC、DSLRD、REFER我的答案:A2公钥基础设施简称为()。1.0分A、CKIB、NKIC、PKID、WKI我的答案:C3系统管理员放置Web服务器并能对其进行隔离的网络区域称为()。1.0分A、蜜罐B、非军事区DMZC、混合子网D、虚拟局域网VLAN我的答案:B4信息安全防护手段的第三个发展阶段是()。1.0分A、信息保密阶段B、网络信息安全阶段C、信息保障阶段D、空间信息防护阶段我的答案:C5一个数据包过滤系统被设计成只允许你要求服务的数据包进入,而过滤掉不必要的服务。这属于的基本原则是()。1.0分A、失效保护状态B、阻塞点C、最小特权D、防御多样化我的答案:C6下面关于哈希函数的特点描述不正确的一项是()。1.0分A、能够生成固定大小的数据块B、产生的数据块信息的大小与原始信息大小没有关系C、无法通过散列值恢复出元数据D、元数据的变化不影响产生的数据块我的答案:D7第一次出现“Hacker”这一单词是在()。1.0分A、Bell实验室B、麻省理工AI实验室C、AT&A实验室D、美国国家安全局我的答案:B8下列属于USBKey的是()。1.0分A、手机宝令B、动态口令牌C、支付盾D、智能卡我的答案:C9APT攻击中常采用钓鱼(Phishing),以下叙述不正确的是()。1.0分A、这种攻击利用人性的弱点,成功率高B、这种漏洞尚没有补丁或应对措施C、这种漏洞普遍存在D、利用这种漏洞进行攻击的成本低我的答案:B10把明文信息变换成不能破解或很难破解的密文技术称为()。1.0分A、密码学B、现代密码学C、密码编码学D、密码分析学我的答案:C11不能防止计算机感染恶意代码的措施是()。1.0分A、定时备份重要文件B、经常更新操作系统C、除非确切知道附件内容,否则不要打开电子邮件附件D、重要部门的计算机尽量专机专用与外界隔绝我的答案:A12《第35次互联网络发展统计报告》的数据显示,截止2014年12月,我国的网民数量达到了()多人。1.0分A、2亿B、4亿C、6亿D、8亿我的答案:C132015年上半年网络上盛传的橘子哥事件说明了()。1.0分A、橘子哥注重隐私防护B、iCloud云服务同步手机中的数据会造成隐私信息泄露C、网民喜欢橘子哥D、非正规渠道购买手机没有关系我的答案:B14信息内容安全事关()。1.0分A、国家安全B、公共安全C、文化安全D、以上都正确我的答案:D15被称为“刨地三尺”的取证软件是()。1.0分A、ViewVRLB、ViewUVLC、ViewULRD、ViewURL我的答案:D16Windows系统中自带的防火墙属于()。1.0分A、企业防火墙B、软件防火墙C、硬件防火墙D、下一代防火墙我的答案:B17《保密通讯的信息理论》的作者是信息论的创始人()。1.0分A、迪菲B、赫尔曼C、香农D、奥本海默我的答案:C18以下对信息安全风险评估描述不正确的是()。1.0分A、风险评估是等级保护的出发点B、风险评估是信息安全动态管理、持续改进的手段和依据C、评估安全事件一旦发生,给组织和个人各个方面造成的影响和损失程度D、通常人们也将潜在风险事件发生前进行的评估称为安全测评我的答案:D19信息内容安全的一种定义是,对信息在网络内流动中的选择性阻断,以保证信息流动的可控能力。在此,被阻断的对象是1.0分A、通过内容可以判断出来的可对系统造成威胁的脚本病毒B、因无限制扩散而导致消耗用户资源的垃圾类邮件C、危害儿童成长的色情信息D、以上都正确我的答案:D20对于用户来说,提高口令质量的方法主要不包括()。1.0分A、增大口令空间B、选用无规律口令C、多个口令D、登陆时间限制我的答案:D21以下哪一项不属于BYOD设备?()1.0分A、个人电脑B、手机C、电视D、平板我的答案:C22美国“棱镜计划”的曝光者是谁?()1.0分A、斯诺德B、斯诺登C、奥巴马D、阿桑奇我的答案:B23以下哪一项不属于保护个人信息的法律法规()。1.0分A、《刑法》及刑法修正案B、《消费者权益保护法》C、《侵权责任法》D、《信息安全技术——公共及商用服务信息系统个人信息保护指南》我的答案:D24应对数据库崩溃的方法不包括()。1.0分A、高度重视,有效应对B、确保数据的保密性C、重视数据的可用性D、不依赖数据我的答案:D25专业黑客组织HackingTeam被黑事件说明了()。1.0分A、HackingTeam黑客组织的技术水平差B、安全漏洞普遍存在,安全漏洞防护任重道远C、黑客组织越来越多D、要以黑治黑我的答案:B26下列关于网络政治动员的说法中,不正确的是()1.0分A、动员主体是为了实现特点的目的而发起的B、动员主体会有意传播一些针对性的信息来诱发意见倾向C、动员主体会号召、鼓动网民在现实社会进行一些政治行动D、这项活动有弊无利我的答案:D27信息隐私权保护的客体包括()。1.0分A、个人属性的隐私权,以及个人属性被抽象成文字的描述或记录。B、通信内容的隐私权。C、匿名的隐私权。D、以上都正确我的答案:D28黑客群体大致可以划分成三类,其中白帽是指()。1.0分A、具有爱国热情和明显政治倾向、非官方的、使用技术来“维护国家和民族尊严”的人B、主观上没有破坏企图的黑客,热衷于发现漏洞和分享漏洞的人C、非法侵入计算机网络或实施计算机犯罪的人D、不为恶意或个人利益攻击计算机或网络,但是为了达到更高的安全性,可能会在发现漏洞的过程中打破法律界限的人我的答案:B29一张快递单上不是隐私信息的是()。1.0分A、快递公司名称B、收件人姓名、地址C、收件人电话D、快递货品内容我的答案:A30提高个人信息安全意识的途径中,能够及时给听众反馈,并调整课程内容的是()。1.0分A、以纸质材料和电子资料为媒介来教育并影响用户,主要包括海报、传单和简讯B、专家面向大众授课的方式C、培训资料以Web页面的方式呈现给用户D、宣传视频、动画或游戏的方式我的答案:B31计算机软件可以分类为()。1.0分A、操作系统软件B、应用平台软件C、应用业务软件D、以上都对我的答案:D32日常所讲的用户密码,严格地讲应该被称为()。1.0分A、用户信息B、用户口令C、用户密令D、用户设定我的答案:B33震网病毒攻击针对的对象系统是()。1.0分A、WindowsB、AndroidC、iosD、SIMATICWinCC我的答案:D34信息系统中的脆弱点不包括()。1.0分A、物理安全B、操作系统C、网络谣言D、TCP/IP网络协议我的答案:C35不同安全级别的网络相连接,就产生了网络边界,以下哪一项不属于网络边界安全访问策略()。1.0分A、允许高级别的安全域访问低级别的安全域B、限制低级别的安全域访问高级别的安全域C、全部采用最高安全级别的边界防护机制D、不同安全域内部分区进行安全防护我的答案:C36信息隐藏在多媒体载体中的条件是()。1.0分A、人眼对色彩感觉的缺陷B、耳朵对相位感知缺陷C、多媒体信息存在冗余D、以上都是我的答案:D37机房安排的设备数量超过了空调的承载能力,可能会导致()。1.0分A、设备过热而损坏B、设备过冷而损坏C、空调损坏D、以上都不对我的答案:A38信息安全防护手段的第二个发展阶段的标志性成果包括()。1.0分A、VPNB、PKIC、防火墙D、以上都对我的答案:D392014年12月25日曝光的12306数据泄漏事件中,有大约()数据被泄漏。1.0分A、11万B、12万C、13万D、14万我的答案:C40机箱电磁锁安装在()。1.0分A、机箱边上B、桌腿C、电脑耳机插孔D、机箱内部我的答案:D41下面关于数字签名的特征说法不正确的一项是()。1.0分A、不可否认B、只能使用自己的私钥进行加密C、不可伪造D、可认证我的答案:B42计算机硬件设备及其运行环境是计算机网络信息系统运行的()。1.0分A、保障B、前提C、条件D、基础我的答案:D43个人应当加强信息安全意识的原因不包括()。1.0分A、人的信息安全意识薄弱具有普遍性且容易被渗透,攻击者更喜欢选择这条路径发起攻击B、基于技术的防御手段已经无法成为安全防护体系的重要组成部分C、研究实验已表明,增强个人信息安全意识能有效减少由人为因素造成安全威胁发生的概率D、认识信息安全防护体系中最薄弱的一个环节我的答案:B44下列关于计算机网络系统的说法中,正确的是()。1.0分A、它可以被看成是一个扩大了的计算机系统B、它可以像一个单机系统当中一样互相进行通信,但通信时间延长C、它的安全性同样与数据的完整性、保密性、服务的可用性有关D、以上都对我的答案:D45下列哪种方法无法隐藏文档?()1.0分A、运用信息隐藏工具B、修改文档属性为“隐藏”C、修改文档属性为“只读”D、修改文件扩展名我的答案:C46网络的人肉搜索、隐私侵害属于()问题。1.0分A、应用软件安全B、设备与环境的安全C、信息内容安全D、计算机网络系统安全我的答案:C47网络空间的安全威胁中,最常见的是()。1.0分A、中断威胁B、截获威胁C、篡改威胁D、伪造威胁我的答案:A48当前社交网站往往是泄露我们隐私信息的重要途径,这是因为()。1.0分A、有些社交网站要求或是鼓励用户实名,以便与我们真实世界中的身份联系起来B、用户缺乏防护意识,乐于晒自己的各种信息C、网站的功能设置存在问题D、以上都正确我的答案:D49《信息技术安全评估通用标准》的简称是()。1.0分A、PXB、PPC、CCD、TCSEC我的答案:C50衡量容灾备份的技术指标不包括()。1.0分A、恢复点目标B、恢复时间目标C、安全防护目标D、降级运行目标我的答案:C二、判断题(题数:50,共50.0分)1网络舆情监测与预警系统通过对海量非结构化信息的挖掘与分析,实现对网络舆情的热点、焦点、演变等信息的掌握。()1.0分我的答案:√2密码注入允许攻击者提取密码并破解密码。()1.0分我的答案:×3即使计算机在网络防火墙之内,也不能保证其他用户不对该计算机造成威胁。()1.0分我的答案:√4信息安全管理的最终目标是将系统(即管理对象)的安全风险降低到用户可接受的程度,保证系统的安全运行和使用。()1.0分我的答案:√5扫二维码送礼物虽然大多是以营销为目的的,没有恶意,但是被商家获取的个人信息存在被滥用甚至被盗取的风险。1.0分我的答案:√6IDS中,能够监控整个网络的是基于网络的IDS。()1.0分我的答案:√7基于口令的认证实现了主机系统向用户证实自己的身份。()1.0分我的答案:×8数字签名算法主要是采用基于私钥密码体制的数字签名。()1.0分我的答案:×9《第35次互联网络发展统计报告》的数据显示,2014年总体网民当中遭遇过网络安全威胁的人数将近50%。()1.0分我的答案:√10PC机防盗方式简单,安全系数较高。()1.0分我的答案:×11信息隐藏就是指信息加密的过程。()1.0分我的答案:×12对打印设备不必实施严格的保密技术措施。()1.0分我的答案:×13通过设置手机上的VPN功能,我们可以远程安全访问公司内网。()1.0分我的答案:√14通过软件可以随意调整U盘大小。()1.0分我的答案:√15安装手机安全软件可以让我们不用再担心自己的隐私泄露问题。()1.0分我的答案:×16人是信息活动的主体。()1.0分我的答案:√17CC被认