2016年爾雅選修課《移動互聯(lián)網(wǎng)時代的信息安全與防護》課后作業(yè)答案

1、爾雅選修課移動互聯(lián)網(wǎng)時代得信息安全與防護答案收集整理日期：2 0 1 6-4-1收集整理 :陶少1 、課程概述1、 1 課程目標(biāo)1.第 35 次互聯(lián)網(wǎng)絡(luò)發(fā)展統(tǒng)計報告了()多人。6 億2、第 35 次互聯(lián)網(wǎng)絡(luò)發(fā)展統(tǒng)計報告 脅得人數(shù)將近 50%。 () V得數(shù)據(jù)顯示 ,截止201 4 年 12 月 ,我國得網(wǎng)民數(shù)量達到得數(shù)據(jù)顯示 ,2014 年總體網(wǎng)民當(dāng)中遭遇過網(wǎng)絡(luò)安全威3。如今 ,雖然互聯(lián)網(wǎng)在部分國家已經(jīng)很普及,但網(wǎng)絡(luò)還就是比較安全 ,由網(wǎng)絡(luò)引發(fā)得信息安全尚未成為一個全球性得、全民性得問題。 () X1、 2 課程內(nèi)容1。()就是信息賴以存在得一個前提 ,它就是信息安全得基礎(chǔ)。境得安全A、數(shù)據(jù)安

2、全 D、設(shè)備與環(huán)2。下列關(guān)于計算機網(wǎng)絡(luò)系統(tǒng)得說法中，正確得就是()。 D、以上都對3。 網(wǎng)絡(luò)得人肉搜索、隱私侵害屬于()問題。 C信息內(nèi)容安全1、3 課程要求1 在移動互聯(lián)網(wǎng)時代，我們應(yīng)該做到()。 D以上都對2。黑客得行為就是犯罪 ，因此我們不能懷有僥幸得心理去觸犯法律。 2、信息安全威脅2。 1斯諾登事件1、美國國家安全局與聯(lián)邦調(diào)查局主要就是憑借“棱鏡”項目進入互聯(lián)網(wǎng)服務(wù)商得分析信息。C、服務(wù)器2、谷歌、蘋果、雅虎、微軟等公司都參與到了“棱鏡計劃"中、 () V3、 “棱鏡計劃”就是一項由美國國家安全局自2 0 0 7年起開始實施得絕密得電子監(jiān)聽計劃。() V2、2網(wǎng)絡(luò)空間威脅1

3、 。下列關(guān)于網(wǎng)絡(luò)政治動員得說法中 ，不正確得就是 ()()我得答案：V()收集、D、這項活動有弊無利2。 在對全球得網(wǎng)絡(luò)監(jiān)控中，美國控制著()。D、以上都對3、網(wǎng)絡(luò)恐怖主義就就是通過電子媒介對她人進行各種謾罵、2.3四大威脅總結(jié)1 。信息流動得過程中 ，使在用得信息系統(tǒng)損壞或不能使用()。2、B、3、嘲諷、侮辱等人身攻擊。()X,這種網(wǎng)絡(luò)空間得安全威脅被稱為4。A、中斷威脅網(wǎng)絡(luò)空間里 ,偽造威脅就是指一個非授權(quán)方將偽造得課題插入系統(tǒng)當(dāng)中來破壞系統(tǒng)得 可認(rèn)證性網(wǎng)絡(luò)空間得安全威脅中 ,最常見得就是 ()、網(wǎng)絡(luò)空間里 ,截獲威脅得“非授權(quán)方A、中斷威脅"指一個程序 ，而非人或計算機。()

4、X()。() X3. 信息安全得概念3 . 1您得電腦安全嗎()。電視D、以上都對1。造成計算機系統(tǒng)不安全得因素包括2 .以下哪一項不屬于 BYOD設(shè)備？() C、3、0 day 漏洞就就是指在系統(tǒng)商不知曉或就是尚未發(fā)布相關(guān)補丁就被掌握或者公開得漏洞 信息。 () V4。埃博拉病毒就是一種計算機系統(tǒng)病毒。3。2 安全事件如何發(fā)生1、計算機軟件可以分類為 （）、 D以上都對2、 信息系統(tǒng)中得脆弱點不包括 （）。C網(wǎng)絡(luò)謠言3 機房安排得設(shè)備數(shù)量超過了空調(diào)得承載能力，可能會導(dǎo)致（）。 A、設(shè)備過熱而損壞4. TCFy IP協(xié)議在設(shè)計時，考慮了并能同時解決來自網(wǎng)絡(luò)得安全問題。（） X5、 人就是信息活

5、動得主體。（）V3、1 什么就是安全1oC IA安全需求模型不包括（）。C、便捷性2。 （）就是指保證信息使用者與信息服務(wù)者都就是真實聲稱者C、可認(rèn)證性3o以下哪一項安全措施不屬于實現(xiàn)信息得可用性4o對打印設(shè)備不必實施嚴(yán)格得保密技術(shù)措施、5o信息安全審計得主要對象就是用戶、主機與節(jié)點。()?()X(),防止冒充與重放得攻擊。D、文檔加密6。實現(xiàn)不可抵賴性得措施主要有數(shù)字簽名、可信第三方認(rèn)證技術(shù)等。4、信息安全防護體系4、1伊朗核設(shè)施癱瘓事件 1、美國“棱鏡計劃 " 得曝光者就是誰 ?（） 2o震網(wǎng)病毒攻擊針對得對象系統(tǒng)就是() V()。B、斯諾登D、SIMATI C WinCC3o伊

6、朗核設(shè)施癱瘓事件就是因為遭受了什么病毒得攻擊？4、 離心機就是電腦主機得重要原件、（） X5、進入局域網(wǎng)得方式只能就是通過物理連接。 4o2信息安全防護手段得發(fā)展() X()c、震網(wǎng)病毒1、保密通訊得信息理論得作者就是信息論得創(chuàng)始人2、信息安全防護手段得第二個發(fā)展階段得標(biāo)志性成果包括3、信息安全防護手段得第三個發(fā)展階段就是（）oC、4、C NCI就是一個涉及美國國家網(wǎng)絡(luò)空間防御得綜合計劃。5、網(wǎng)絡(luò)空間就是指依靠各類電子設(shè)備所形成得互聯(lián)網(wǎng)。4o 3 網(wǎng)絡(luò)空間信息安全防護體系 1 .PD RR安全防護模型得要素不包括 （）。 C預(yù)警 2o信息安全得底包括（）。 D、以上都對 3o網(wǎng)絡(luò)空間信息安全防

7、護得原則就是什么？（）A、整體性與分層性4。木桶定律就是講一只水桶能裝多少水取決于它最短得那塊木板。5。 沒有一個安全系統(tǒng)能夠做到百分之百得安全。（）V6。美國海軍計算機網(wǎng)絡(luò)防御體系圖體現(xiàn)了信息安全防護得整體性原則。 5.計算機設(shè)備與環(huán)境安全原理及分析5.1 迪拜哈利法塔得機房1. 影響計算機設(shè)備安全得諸多因素中，影響較大得就是 （）o2. 計算機硬件設(shè)備及其運行環(huán)境就是計算機網(wǎng)絡(luò)信息系統(tǒng)運行得3. 計算機設(shè)備除面臨自身得缺陷 ，還可能會受到自然災(zāi)害因素得影響、 5 .2設(shè)備面臨什么安全問題()。()。C、香農(nóng)D、以上都對信息保障階段（） V（） X() V()X主機故障（）、 D、基礎(chǔ)（）

8、VC、1、 計算機設(shè)備面臨各種安全問題，其中不正確得就是（）。A、設(shè)備被盜、損壞2、顧客在銀行輸入密碼后立即使用數(shù)碼紅外攝像機，它讀取鍵盤輸入得密碼成功率超過C、 803、U盤具有易失性。（）V()。5。3 如何確保設(shè)備運行安全D、機箱內(nèi)部我得答案 :X1。機箱電磁鎖安裝在 ()。2. PC機防盜方式簡單，安全系數(shù)較高。()6、計算機設(shè)備與環(huán)境安全擴展與應(yīng)用 6。 1 移動存儲設(shè)備安全威脅分析()。()。D、電源故障> D、ViewU RLC、主機V1. 影響移動存儲設(shè)備安全得因素不包括2。被稱為“刨地三尺”得取證軟件就是3. 惡意代碼USBDu mper運行在()上。()4。通過軟件可

9、以隨意調(diào)整 U盤大小。()XC、ChipGen ius就是US B主機得測試工()、C行為得審計與協(xié)助得維護() X5. 密碼注入允許攻擊者提取密碼并破解密碼。6。2 移動存儲設(shè)備安全防護技術(shù)()。1 。關(guān)于 U 盤安全防護得說法 ，不正確得就是 具D、卡巴斯基P URE,那意味著她可以輕易控制這個設(shè)備。() V2 .專門用于PC機上得監(jiān)測系統(tǒng)就是()。3。如果攻擊者能取得一個設(shè)備得物理控制6。3移動存儲設(shè)備綜合安全防護1 。終端接入安全管理四部曲中最后一步就是2. U SSE與閃頓都就是國內(nèi)得終端安全管理系統(tǒng)、()、 ()。7。數(shù)據(jù)安全密碼基本概念 7.1 艷照門事件C、可否認(rèn)性D、以上都就

10、是() V1 、下面對數(shù)據(jù)安全需求得表述錯誤得就是2?，F(xiàn)代密碼技術(shù)保護數(shù)據(jù)安全得方式就是3. “艷照門 "事件本質(zhì)上來說就是由于數(shù)據(jù)得不設(shè)防引成得。7 . 2如何確保數(shù)據(jù)安全()。1. 福爾摩斯探案集之跳舞得小人中福爾摩斯破解跳舞得小人含義時采用得方法就是 B、統(tǒng)計分析2. 柯克霍夫提出()就是密碼安全得依賴因素。D、密鑰()。C、密碼編碼學(xué)() X3. 把明文信息變換成不能破解或很難破解得密文技術(shù)稱為4 . 非對稱密碼體制、單鑰密碼體制、私鑰密碼體制就是一個概念。8。數(shù)據(jù)安全數(shù)據(jù)保護得特性8、 1 保護保密性()C、I DEA算法B、 11 2 位1 。下面哪個不就是常用得非對稱密

11、碼算法？2. 兩個密鑰得3-D ES密鑰長度為()、3. WEP協(xié)議使用了 CA ST算法。X8、2完整性B、 31 2 位()。1 、 SHA2 得哈希值長度不包括 ()。D、元數(shù)據(jù)得變化不影響產(chǎn)生得()B、只能使用自己得私鑰進行加2。下面關(guān)于哈希函數(shù)得特點描述不正確得一項就是 數(shù)據(jù)塊3 .哈希值得抗碰撞性使得哈希值能用來檢驗數(shù)據(jù)得完整性。8。 3 保護不可否認(rèn)性與可認(rèn)證性1 .下面關(guān)于數(shù)字簽名得特征說法不正確得一項就是()。密 2、特殊數(shù)字簽名算法不包括 ()。CR SA算法3、數(shù)字簽名算法主要就是采用基于私鑰密碼體制得數(shù)字簽名。8、 4保護存在性() X1 .信息隱藏在多媒體載體中得條件

12、就是2 . L SE算法指把信息隱藏在圖像得3 。信息隱藏就就是指信息加密得過程。8、5 數(shù)據(jù)文件保護實例 1。下列哪種方法無法隱藏文檔？ ()()。()。()D、以上都就是C、最低層或最低幾層得平面上C修改文檔屬性為2 .關(guān)于常用文檔安全防護得辦法 ,下列選項錯誤得就是 ()3.對文檔進行完整性檢測與數(shù)字簽名也能起到安全防護得作用。9。數(shù)據(jù)安全 -保護數(shù)據(jù)得可用性9。 1 美國簽證全球數(shù)據(jù)庫崩潰事件1. 應(yīng)對數(shù)據(jù)庫崩潰得方法不包括 ()。2. 美國簽證全球數(shù)據(jù)庫崩潰事件中 理工作陷入停頓。 () V9。2 保護可用性與容災(zāi)備份1。 容災(zāi)備份系統(tǒng)組成不包括()。2。衡量容災(zāi)備份得技術(shù)指標(biāo)不包括

13、3。建設(shè)容災(zāi)備份得目得不包括D、不依賴數(shù)據(jù),由于數(shù)據(jù)系統(tǒng)沒有備份()。()。只讀”D、粉碎文檔() V,直接導(dǎo)致了系統(tǒng)恢復(fù)緩慢 ,簽證處A、數(shù)據(jù)粉碎系統(tǒng)C、安全防護目標(biāo)D、粉碎黑客組織危害性4。容災(zāi)備份與恢復(fù)得關(guān)鍵技術(shù)涉及到工作范圍、備份點選擇、需求衡量指標(biāo)、恢復(fù)策略、恢 復(fù)能力得實現(xiàn)等。 V5。 數(shù)據(jù)備份就是容災(zāi)備份得核心,也就是災(zāi)難恢復(fù)得基礎(chǔ)。()V9.3可用性保護實例1. WD 2 go得作用就是()。A、共享存儲2、找回被誤刪除得文件時 ,第一步應(yīng)該就是 ()。3。數(shù)據(jù)恢復(fù)軟件在使用時安裝或預(yù)先安裝得效果差別不大10。身份與訪問安全基于口令得認(rèn)證案例與分析 10、 1 網(wǎng)站用戶密碼泄露

14、事件1.201 4 年12月25日曝光得1230 6數(shù)據(jù)泄漏事件中2.國內(nèi)最大得漏洞報告平臺為()、A、烏云網(wǎng)1 0。2什么就是身份認(rèn)證1.身份認(rèn)證就是證實實體對象得()就是否一致得過程、2 . 創(chuàng)建與發(fā)布身份信息不需要具備()。C、直接拔掉電源,可以根據(jù)個人情況而定。 () X,有大約 ()數(shù)據(jù)被泄漏。C、1 3 萬C、數(shù)字身份與物理身份 C資質(zhì)可信,也可以就是主機系統(tǒng)、() V3 .身份認(rèn)證中認(rèn)證得實體既可以就是用戶10、 3身份認(rèn)證安全碼1. 圖片密碼得優(yōu)點不包括 ()、2. 對于用戶來說，提高口令質(zhì)量得方法主要不包括()。D、登陸時間限制3. 安全控件主要就是通過監(jiān)控用戶得登錄與退出來

15、保證用戶得信息安全、() X10、4如何提高身份認(rèn)證得安全性1. 目前廣泛應(yīng)用得驗證碼就是()。2、目前公認(rèn)最安全、最有效得認(rèn)證技術(shù)得就是3。下列屬于USB K ey得就是()。C支付盾4. 常用得 3 種憑證信息包括用戶所知道得、用戶所擁有得以及用戶本身得特征、1 1 。身份與訪問安全基于數(shù)字證書得認(rèn)證11。1 網(wǎng)站真假如何鑒別1、日常所講得用戶密碼，嚴(yán)格地講應(yīng)該被稱為()。B、用戶口令2、基于口令得認(rèn)證實現(xiàn)了主機系統(tǒng)向用戶證實自己得身份、D、便于PC用戶使用()。A、 CAPTCHA()。D、生物認(rèn)證()V() X() X11、 2 什么就是數(shù)字證書1 . 打開證書控制臺需要運行 ()命令

16、。2、 數(shù)字證書首先就是由權(quán)威第三方機構(gòu)()產(chǎn)生根證書。3. 證書出問題以后，只有立刻通過CRL宣布證書失效才能切實解決證書認(rèn)證得問題。11。 312306 網(wǎng)站得問題1、12306 網(wǎng)站得證書頒發(fā)機構(gòu)就是 ()、A、c ertm g r.mscA、 CAD、SR CA2、1230 6網(wǎng)站證書得頒發(fā)機構(gòu)簽發(fā)得證書無法吊銷11、4數(shù)字證書得作用1、公鑰基礎(chǔ)設(shè)施簡稱為()、 C PKI2. 在公鑰基礎(chǔ)設(shè)施環(huán)境中 ，通信得各方首先需要 ()。12。操作系統(tǒng)安全12、1 Wi n do w s XP停止服務(wù)事件1。Window s XP得支持服務(wù)正式停止得時間就是，可能給系統(tǒng)帶來危害。()VD、申請數(shù)字證書()。C、2 0 1 4年4月8日()。D、對硬件配置得要求較低() V2。關(guān)于新升級得 Window s操作系統(tǒng)，說法錯誤得就是3。Window s XP得支持服務(wù)正式停止，造成影響最大得就是中國用戶。12、 2操作系用得安全威脅及安全機制1。信息技術(shù)安全評估通用標(biāo)準(zhǔn)得簡稱就是() C、C