爾雅選修《移動(dòng)互聯(lián)網(wǎng)時(shí)代的信息安全與防護(hù)》期末答案全對(duì)版.docx

移動(dòng)互聯(lián)網(wǎng)時(shí)代的信息安全與防護(hù)(期末考試答案)1 如果使用大量的連接請(qǐng)求攻擊計(jì)算機(jī)，使得所有可用的系統(tǒng)資源都被消耗殆盡，最終計(jì)算機(jī)無(wú)法再處理合法的用戶的請(qǐng)求，這種手段屬于的攻擊類型是（）。（2.0分）A、 口令入侵 B、 IP哄騙 C、 拒絕服務(wù) D、 網(wǎng)絡(luò)監(jiān)聽2 以下對(duì)信息安全風(fēng)險(xiǎn)評(píng)估描述不正確的是（）。（2.0分）A、 風(fēng)險(xiǎn)評(píng)估是等級(jí)保護(hù)的出發(fā)點(diǎn) B、 風(fēng)險(xiǎn)評(píng)估是信息安全動(dòng)態(tài)管理、持續(xù)改進(jìn)的手段和依據(jù) C、 評(píng)估安全事件一旦發(fā)生，給組織和個(gè)人各個(gè)方面造成的影響和損失程度 D、 通常人們也將潛在風(fēng)險(xiǎn)事件發(fā)生前進(jìn)行的評(píng)估稱為安全測(cè)評(píng)3 下面關(guān)于數(shù)字簽名的特征說(shuō)法不正確的一項(xiàng)是（）。（2.0分）A、 不可否認(rèn) B、 只能使用自己的私鑰進(jìn)行加密 C、 不可偽造 D、 可認(rèn)證4 黑客在攻擊過(guò)程中通常進(jìn)行嗅探，這是為了（）。（2.0分）A、 隱藏攻擊痕跡 B、 提升權(quán)限 C、 截獲敏感信息，如用戶口令等 D、 獲知目標(biāo)主機(jī)開放了哪些端口服務(wù)5 APT攻擊中攻擊方常購(gòu)買或挖掘0 day漏洞，這是因?yàn)椋ǎ?。?.0分） A、 這種漏洞利用人性的弱點(diǎn)，成功率高 B、 這種漏洞尚沒有補(bǔ)丁或應(yīng)對(duì)措施 C、 這種漏洞普遍存在 D、 利用這種漏洞進(jìn)行攻擊的成本低6 保密通訊的信息理論的作者是信息論的創(chuàng)始人（）。（2.0分） A、 迪菲 B、 赫爾曼 C、 香農(nóng) D、 奧本海默7 專門用于PC機(jī)上的監(jiān)測(cè)系統(tǒng)是（）。（2.0分） A、 Bitlocker B、 金山毒霸 C、 360安全衛(wèi)士 D、 卡巴斯基PURE8 以下哪一項(xiàng)不是APT攻擊產(chǎn)生的原因（）。（2.0分） A、 APT攻擊已成為國(guó)家層面信息對(duì)抗的需求 B、 社交網(wǎng)絡(luò)的廣泛應(yīng)用為APT攻擊提供了可能 C、 復(fù)雜脆弱的IT環(huán)境還沒有做好應(yīng)對(duì)的準(zhǔn)備 D、 越來(lái)越多的人關(guān)注信息安全問(wèn)題9 一張快遞單上不是隱私信息的是（）。（2.0分） A、 快遞公司名稱 B、 收件人姓名、地址 C、 收件人電話 D、 快遞貨品內(nèi)容10 衡量容災(zāi)備份的技術(shù)指標(biāo)不包括（）。（2.0分） A、 恢復(fù)點(diǎn)目標(biāo) B、 恢復(fù)時(shí)間目標(biāo) C、 安全防護(hù)目標(biāo) D、 降級(jí)運(yùn)行目標(biāo)11 按照技術(shù)分類可將入侵檢測(cè)分為（）。（2.0分） A、 基于誤用和基于異常情況 B、 基于主機(jī)和基于域控制器 C、 服務(wù)器和基于域控制器 D、 基于瀏覽器和基于網(wǎng)絡(luò)12 確保系統(tǒng)的安全性采取的措施，不正確的是（）。（2.0分） A、 及時(shí)清理賬戶 B、 設(shè)定密碼策略 C、 重命名管理員賬戶 D、 啟用Guest賬戶13 Web攻擊事件頻繁發(fā)生的原因不包括（）。（2.0分） A、 Web應(yīng)用程序存在漏洞，被黑客發(fā)現(xiàn)后利用來(lái)實(shí)施攻擊 B、 Web站點(diǎn)安全管理不善 C、 Web站點(diǎn)的安全防護(hù)措施不到位 D、 Web站點(diǎn)無(wú)法引起黑客的興趣，導(dǎo)致自身漏洞難以及時(shí)發(fā)現(xiàn)14 黑客在攻擊過(guò)程中通常進(jìn)行端口掃描，這是為了（）。（2.0分） A、 檢測(cè)黑客自己計(jì)算機(jī)已開放哪些端口 B、 口令破解 C、 截獲網(wǎng)絡(luò)流量 D、 獲知目標(biāo)主機(jī)開放了哪些端口服務(wù)15 信息內(nèi)容安全的一種定義是，對(duì)信息在網(wǎng)絡(luò)內(nèi)流動(dòng)中的選擇性阻斷，以保證信息流動(dòng)的可控能力。在此，被阻斷的對(duì)象是（2.0分） A、 通過(guò)內(nèi)容可以判斷出來(lái)的可對(duì)系統(tǒng)造成威脅的腳本病毒 B、 因無(wú)限制擴(kuò)散而導(dǎo)致消耗用戶資源的垃圾類郵件 C、 危害兒童成長(zhǎng)的色情信息 D、 以上都正確16 SHA-2的哈希值長(zhǎng)度不包括（）。（2.0分） A、 256位 B、 312位 C、 384位 D、 512位17 防范惡意代碼可以從以下哪些方面進(jìn)行（）。（2.0分） A、 檢查軟件中是否有病毒特征碼 B、 檢查軟件中是否有廠商數(shù)字簽名 C、 監(jiān)測(cè)軟件運(yùn)行過(guò)程中的行為是否正常 D、 以上都正確18 創(chuàng)建和發(fā)布身份信息不需要具備（）。（2.0分） A、 唯一性 B、 非描述性 C、 資質(zhì)可信 D、 權(quán)威簽發(fā)19 影響計(jì)算機(jī)設(shè)備安全的諸多因素中，影響較大的是（）。（2.0分） A、 病毒 B、 存儲(chǔ)故障 C、 主機(jī)故障 D、 電源故障20 不屬于計(jì)算機(jī)病毒特點(diǎn)的是（）。（2.0分） A、 傳染性 B、 可移植性 C、 破壞性 D、 可觸發(fā)性21 找回被誤刪除的文件時(shí)，第一步應(yīng)該是（）。（2.0分） A、 安裝恢復(fù)軟件 B、 立刻進(jìn)行恢復(fù) C、 直接拔掉電源 D、 從開始菜單關(guān)閉22 包過(guò)濾型防火墻檢查的是數(shù)據(jù)包的（）。（2.0分） A、 包頭部分 B、 負(fù)載數(shù)據(jù) C、 包頭和負(fù)載數(shù)據(jù) D、 包標(biāo)志位23 信息流動(dòng)的過(guò)程中，使在用的信息系統(tǒng)損壞或不能使用，這種網(wǎng)絡(luò)空間的安全威脅被稱為（）。（2.0分） A、 中斷威脅 B、 截獲威脅 C、 篡改威脅 D、 偽造威脅24 下面關(guān)于哈希函數(shù)的特點(diǎn)描述不正確的一項(xiàng)是（）。（2.0分） A、 能夠生成固定大小的數(shù)據(jù)塊 B、 產(chǎn)生的數(shù)據(jù)塊信息的大小與原始信息大小沒有關(guān)系 C、 無(wú)法通過(guò)散列值恢復(fù)出元數(shù)據(jù) D、 元數(shù)據(jù)的變化不影響產(chǎn)生的數(shù)據(jù)塊25 黑客群體大致可以劃分成三類，其中黑帽是指（）。（2.0分） A、 具有愛國(guó)熱情和明顯政治傾向、非官方的、使用技術(shù)來(lái)“維護(hù)國(guó)家和民族尊嚴(yán)”的人 B、 主觀上沒有破壞企圖的黑客，熱衷于發(fā)現(xiàn)漏洞和分享漏洞的人 C、 非法侵入計(jì)算機(jī)網(wǎng)絡(luò)或?qū)嵤┯?jì)算機(jī)犯罪的人 D、 不為惡意或個(gè)人利益攻擊計(jì)算機(jī)或網(wǎng)絡(luò)，但是為了達(dá)到更高的安全性，可能會(huì)在發(fā)現(xiàn)漏洞的過(guò)程中打破法律界限的人判斷題1 證書出問(wèn)題以后，只有立刻通過(guò)CRL宣布證書失效才能切實(shí)解決證書認(rèn)證的問(wèn)題。（）（2.0分）2 網(wǎng)絡(luò)空間里，截獲威脅的“非授權(quán)方”指一個(gè)程序，而非人或計(jì)算機(jī)。（）（2.0分）3 美國(guó)簽證全球數(shù)據(jù)庫(kù)崩潰事件中，由于數(shù)據(jù)系統(tǒng)沒有備份，直接導(dǎo)致了系統(tǒng)恢復(fù)緩慢，簽證處理工作陷入停頓。（）（2.0分）4 IPS是指入侵檢測(cè)系統(tǒng)。（）（2.0分） 5 進(jìn)入局域網(wǎng)的方式只能是通過(guò)物理連接。（）（2.0分）6 IDS中，能夠監(jiān)控整個(gè)網(wǎng)絡(luò)的是基于網(wǎng)絡(luò)的IDS。（）（2.0分）7 幾乎所有的手機(jī)應(yīng)用軟件會(huì)收集用戶的位置、通信錄等個(gè)人信息。如果用戶不想別人了解自己的位置信息，可以關(guān)閉手機(jī)的GPS功能。（）（2.0分）8 如果攻擊者能取得一個(gè)設(shè)備的物理控制，那意味著他可以輕易控制這個(gè)設(shè)備。（）（2.0分）9 12306網(wǎng)站證書的頒發(fā)機(jī)構(gòu)簽發(fā)的證書無(wú)法吊銷，可能給系統(tǒng)帶來(lái)危害。（）（2.0分）10 黑客的行為是犯罪，因此我們不能懷有僥幸的心理去觸犯法律。（）（2.0分）11 數(shù)據(jù)備份是容災(zāi)備份的核心，也是災(zāi)難恢復(fù)的基礎(chǔ)。（）（2.0分）12 網(wǎng)絡(luò)輿情監(jiān)測(cè)與預(yù)警系統(tǒng)通過(guò)對(duì)海量非結(jié)構(gòu)化信息的挖掘與分析，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)輿情的熱點(diǎn)、焦點(diǎn)、演變等信息的掌握。（）（2.0分） 13 非對(duì)稱密碼體制、單鑰密碼體制、私鑰密碼體制是一個(gè)概念。（）（2.0分）14 哈希值的抗碰撞性使得哈希值能用來(lái)檢驗(yàn)數(shù)據(jù)的完整性。（）（2.0分）15 CC被認(rèn)為是任何一個(gè)安全操作系統(tǒng)的核心要求。（）（2.0分）16 隱通道會(huì)破壞系統(tǒng)的保密性和完整性。（）（2.0分）17 實(shí)現(xiàn)不可抵賴性的措施主要有數(shù)字簽名、可信第三方認(rèn)證技術(shù)等。（）（2.0分）18 離心機(jī)是電腦主機(jī)的重要原件。（）（2.0分）19 即使計(jì)算機(jī)在網(wǎng)絡(luò)防火墻之內(nèi)，也不能保證其他用戶不對(duì)該計(jì)算機(jī)造成威脅。（）（2.0分）20 數(shù)字簽名算法主要是采用基于私鑰密碼體制的數(shù)字簽名。（）（2.0分）21 第35次互聯(lián)網(wǎng)絡(luò)發(fā)展統(tǒng)計(jì)報(bào)告的數(shù)據(jù)顯示，2014年總體網(wǎng)民