《移动互联网时代的信息安全与防护》期末考试答案

移动互联网时代的信息安全与防护单选题（题数：50，共50.0分）1WD2go的作用是（）。（1.0分）分A、共享存储B、私人存储C、恢复删除数据D、彻底删除数据正确答案：A我的答案：A2网络的人肉搜索、隐私侵害属于（）问题。（1.0分）分A、应用软件安全B、设备与环境的安全C、信息内容安全D、计算机网络系统安全正确答案：C我的答案：C3终端接入安全管理四部曲中最后一步是（）。（1.0分）分A、准入认证B、安全评估C、行为的审计与协助的维护D、动态授权正确答案：C我的答案：C42014年12月25日曝光的12306数据泄漏事件中，有大约（）数据被泄漏。（1.0分）分A、11万B、12万C、13万D、14万正确答案：C我的答案：C5目前公认最安全、最有效的认证技术的是（）。（1.0分）分A、支付盾B、智能卡C、USBKeyD、生物认证正确答案：D我的答案：D6CIA安全需求模型不包括（）。（1.0分）分A、保密性B、完整性C、便捷性D、可用性正确答案：C我的答案：C7黑客在攻击过程中通常进行端口扫描，这是为了（）。（1.0分）分A、检测黑客自己计算机已开放哪些端口B、口令破解C、截获网络流量D、获知目标主机开放了哪些端口服务正确答案：D我的答案：D8被称为“刨地三尺”的取证软件是（）。（1.0分）分A、ViewVRLB、ViewUVLC、ViewULRD、ViewURL正确答案：D我的答案：D9创建和发布身份信息不需要具备（）。（1.0分）分A、唯一性B、非描述性C、资质可信D、权威签发正确答案：C我的答案：C10伦敦骚乱事件反映出的问题不包括（）。（1.0分）分A、社交网络成为这些国家青年宣泄不满情绪，进行政治动员的重要平台B、对事件的发展起着推波助澜的作用C、社交网络直接导致了骚乱事件的发生D、社交媒体在此次事件中也发挥了正面的、积极的作用正确答案：C我的答案：D11黑客在攻击过程中通常进行嗅探，这是为了（）。（1.0分）分A、隐藏攻击痕迹B、提升权限C、截获敏感信息，如用户口令等D、获知目标主机开放了哪些端口服务正确答案：C我的答案：C12《第35次互联网络发展统计报告》的数据显示，截止2014年12月，我国的网民数量达到了（）多人。（1.0分）分A、2亿B、4亿C、6亿D、8亿正确答案：C我的答案：C13黑客在攻击过程中通常要入侵“肉鸡”作为跳板进行攻击，这是为了（）。（1.0分）分A、显示实力B、隐藏自己C、破解口令D、提升权限正确答案：B我的答案：B14LSB算法指把信息隐藏在图像的（）。（1.0分）分A、高级层位的平面上B、中级层位的平面上C、最低层或最低几层的平面上D、中高层位的平面上正确答案：C我的答案：C152015年上半年网络上盛传的橘子哥事件说明了（）。（1.0分）分A、橘子哥注重隐私防护B、iCloud云服务同步手机中的数据会造成隐私信息泄露C、网民喜欢橘子哥D、非正规渠道购买手机没有关系正确答案：B我的答案：A16数字证书首先是由权威第三方机构（）产生根证书。（1.0分）分A、CAB、DNC、IDD、UE正确答案：A我的答案：A17信息安全等级保护制度的基本内容不包括（）。（1.0分）分A、对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护B、对信息系统中使用的信息安全产品实行按等级管理C、对信息系统中发生的信息安全事件分等级响应、处置D、对信息系统中存储和传输的数据进行加密等处理正确答案：D我的答案：D18APT攻击中的字母“A”是指（）。（1.0分）分A、技术高级B、持续时间长C、威胁D、攻击正确答案：A我的答案：A19看了童话《三只小猪的故事》，不正确的理解是（）。（1.0分）分A、安全防护意识很重要B、要注重消除安全漏洞C、安全防护具有动态性D、盖了砖头房子就高枕无忧了正确答案：D我的答案：D20以下对隐私的错误理解是（）。（1.0分）分A、隐私包括不愿告人的或不愿公开的个人的事B、个人的购买习惯、浏览网页、交往好友、活动位置等行为信息属于隐私信息C、个人姓名、性别不属于隐私D、个人能够决定何时、以何种方式和在何等程度上将隐私公开给他人正确答案：C我的答案：C21《福尔摩斯探案集之跳舞的小人》中福尔摩斯破解跳舞的小人含义时采用的方法是（）。（1.0分）分A、穷举攻击B、统计分析C、数学分析攻击D、社会工程学攻击正确答案：B我的答案：B22信息内容安全的一种定义是，对信息在网络内流动中的选择性阻断，以保证信息流动的可控能力。在此，被阻断的对象是（1.0分）分A、通过内容可以判断出来的可对系统造成威胁的脚本病毒B、因无限制扩散而导致消耗用户资源的垃圾类邮件C、危害儿童成长的色情信息D、以上都正确正确答案：D我的答案：D23Web攻击事件频繁发生的原因不包括（）。（1.0分）分A、Web应用程序存在漏洞，被黑客发现后利用来实施攻击B、Web站点安全管理不善C、Web站点的安全防护措施不到位D、Web站点无法引起黑客的兴趣，导致自身漏洞难以及时发现正确答案：D我的答案：D24关于常用文档安全防护的办法，下列选项错误的是（）（1.0分）分A、对文档加密B、隐藏文档C、进行口令认证、修改权限保护D、粉碎文档正确答案：D我的答案：D25现代密码技术保护数据安全的方式是（）。（1.0分）分A、把可读信息转变成不可理解的乱码B、能够检测到信息被修改C、使人们遵守数字领域的规则D、以上都是正确答案：D我的答案：D26以下哪一项安全措施不属于实现信息的可用性？（）（1.0分）分A、备份与灾难恢复B、系统响应C、系统容侵D、文档加密正确答案：D我的答案：D27关于U盘安全防护的说法，不正确的是（）。（1.0分）分A、U盘之家工具包集成了多款U盘的测试B、鲁大师可以对硬件的配置进行查询C、ChipGenius是USB主机的测试工具D、ChipGenius软件不需要安装正确答案：C我的答案：C28衡量容灾备份的技术指标不包括（）。（1.0分）分A、恢复点目标B、恢复时间目标C、安全防护目标D、降级运行目标正确答案：C我的答案：C29专门用于PC机上的监测系统是（）。（1.0分）分A、BitlockerB、金山毒霸C、360安全卫士D、卡巴斯基PURE正确答案：D我的答案：D30建设容灾备份的目的不包括（）。（1.0分）分A、保障组织数据安全B、保障组织业务处理能恢复C、减少组织灾难损失D、粉碎黑客组织危害性正确答案：D我的答案：D31应对数据库崩溃的方法不包括（）。（1.0分）分A、高度重视，有效应对B、确保数据的保密性C、重视数据的可用性D、不依赖数据正确答案：D我的答案：D32以下设备可以部署在DMZ中的是（）。（1.0分）分A、客户的账户数据库B、员工使用的工作站C、Web服务器D、SQL数据库服务器正确答案：C我的答案：C33在对全球的网络监控中，美国控制着（）。（1.0分）分A、全球互联网的域名解释权B、互联网的根服务器C、全球IP地址分配权D、以上都对正确答案：D我的答案：D34信息内容安全防护的基本技术不包括（）。（1.0分）分A、信息获取技术B、身份认证C、内容分级技术D、内容审计技术正确答案：B我的答案：B35国家层面的信息安全意识的体现不包括（）。（1.0分）分A、建立相应的组织机构B、制定相应的法律法规、标准C、制定信息安全人才培养计划D、开设信息安全相关专业和课程正确答案：D我的答案：D36下面哪个不是常用的非对称密码算法？（）（1.0分）分A、RSA算法B、ElGamal算法C、IDEA算法D、椭圆曲线密码正确答案：C我的答案：C37APT攻击中常采用钓鱼（Phishing），以下叙述不正确的是（）。（1.0分）分A、这种攻击利用人性的弱点，成功率高B、这种漏洞尚没有补丁或应对措施C、这种漏洞普遍存在D、利用这种漏洞进行攻击的成本低正确答案：B我的答案：B38不属于计算机病毒特点的是（）。（1.0分）分A、传染性B、可移植性C、破坏性D、可触发性正确答案：B我的答案：D39机房安排的设备数量超过了空调的承载能力，可能会导致（）。（1.0分）分A、设备过热而损坏B、设备过冷而损坏C、空调损坏D、以上都不对正确答案：A我的答案：A40包过滤型防火墙检查的是数据包的（）。（1.0分）分A、包头部分B、负载数据C、包头和负载数据D、包标志位正确答案：A我的答案：A41影响移动存储设备安全的因素不包括（）。（1.0分）分A、设备质量低B、感染和传播病毒等恶意代码C、设备易失D、电源故障正确答案：D我的答案：D42以下哪一项不属于隐私泄露的途径。（）（1.0分）分A、通过微信等社交网络平台B、通过手机应用软件C、恶意代码窃取D、谨慎处置手机、硬盘等存有个人信息的设备正确答案：D我的答案：D43《保密通讯的信息理论》的作者是信息论的创始人（）。（1.0分）分A、迪菲B、赫尔曼C、香农D、奥本海默正确答案：C我的答案：C44容灾备份系统组成不包括（）。（1.0分）分A、数据粉碎系统B、数据备份系统C、备份数据处理系统D、备份通信网络系统正确答案：A我的答案：A45以下哪一项不属于信息安全面临的挑战（）。（1.0分）分A、下一代网络中的内容安全呈现出多元化、隐蔽化的特点。B、越来越多的安全意识参差不齐的用户让内容安全威胁变得更加难以防范。C、现在的大多数移动终端缺乏内容安全设备的防护。D、越来越多的人使用移动互联网。正确答案：D我的答案：D46目前广泛应用的验证码是（）。（1.0分）分A、CAPTCHAB、DISORDERC、DSLRD、REFER正确答案：A我的答案：A47打开证书控制台需要运行（）命令。（1.0分）分A、certmgr.mscB、wiaacmgrC、devmgmt.mscD、secpol.msc正确答案：A我的答案：A48公钥基础设施简称为（）。（1.0分）分A、CKIB、NKIC、PKID、WKI正确答案：C我的答案：C49下列哪种方法无法隐藏文档？（）（1.0分）分A、运用信息隐藏工具B、修改文档属性为“隐藏”C、修改文档属性为“只读”D、修改文件扩展名正确答案：C我的答案：C50不能防止计算机感染恶意代码的措施是（）。（1.0分）分A、定时备份重要文件B、经常更新操作系统C、除非确切知道附件内容，否则不要打开电子邮件附件D、重要部门的计算机尽量专机专用与外界隔绝正确答案：A我的答案：A判断题（题数：50，共50.0分）1网络环境下信息衍生出来的问题，尤其是语义层面的安全问题，称之为信息内容安全问题。（）（1.0分）分正确答案：√我的答案：√2黑客的行为是犯罪，因此我们不能怀有侥幸的心理去触犯法律。（）（1.0分）分正确答案：√我的答案：√3木桶定律是讲一只水桶能装多少水取决于它最短的那块木板。（）（1.0分）分正确答案：√我的答案：√4三只小猪为了防止被大灰狼吃掉，各自盖了三种房子。这相当于安全防护措施的建设，做得越好，抗攻击能力越强。（1.0分）分正确答案：√我的答案：√5《信息安全技术——公共及商用服务信息系统个人信息保护指南》这个国家标准不是强制性标准，只是属于技术指导文件”。（）（1.0分）分正确答案：√我的答案：√6手机QQ、微信App可以设置隐私保护，而PC客户端没有这类功能。（）（1.0分）分正确答案：×我的答案：×7WindowsXP的支持服务正式停止，造成影响最大的是中国用户。（）（1.0分）分正确答案：√我的答案：√8扫二维码送礼物虽然大多是以营销为目的的，没有恶意，但是被商家获取的个人信息存在被滥用甚至被盗取的风险。（1.0分）分正确答案：√我的答案：√9QQ空间由于设置了密码保护因此不存在隐私泄露的风险。（）（1.0分）分正确答案：×我的答案：×10蠕虫的破坏性更多的体现在耗费系统资源的拒绝服务攻击上，而木马更多体现在秘密窃取用户信息上。（）（1.0分）分正确答案：√我的答案：√11网络虚假信息、欺骗信息、垃圾信息、侵害隐私的信息、网络欺凌信息、侵犯知识产权的信息等都属于信息内容安全威胁