《移動互聯(lián)網(wǎng)時(shí)代的信息安全與防護(hù)》爾雅選修課全部答案

1、 爾雅選修課 移動互聯(lián)網(wǎng)時(shí)代的信息安全與防護(hù)答案1.課程概述1.1課程目標(biāo)1第35次互聯(lián)網(wǎng)絡(luò)發(fā)展統(tǒng)計(jì)報(bào)告的數(shù)據(jù)顯示，截止2014年12月，我國的網(wǎng)民數(shù)量達(dá)到了（）多人。C 6億2第35次互聯(lián)網(wǎng)絡(luò)發(fā)展統(tǒng)計(jì)報(bào)告的數(shù)據(jù)顯示，2014年總體網(wǎng)民當(dāng)中遭遇過網(wǎng)絡(luò)安全威脅的人數(shù)將近50%。（） 3如今，雖然互聯(lián)網(wǎng)在部分國家已經(jīng)很普及，但網(wǎng)絡(luò)還是比較安全，由網(wǎng)絡(luò)引發(fā)的信息安全尚未成為一個(gè)全球性的、全民性的問題。（）×1.2課程內(nèi)容1（）是信息賴以存在的一個(gè)前提，它是信息安全的基礎(chǔ)。D 設(shè)備與環(huán)境安全2下列關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的說法中，正確的是（）。D、以上都對3網(wǎng)絡(luò)的人肉搜索、隱私侵害屬于（）問題。C

2、、信息內(nèi)容安全1.3課程要求1在移動互聯(lián)網(wǎng)時(shí)代，我們應(yīng)該做到（）。D、以上都對22.信息安全威脅2.1斯諾登事件1美國國家安全局和聯(lián)邦調(diào)查局主要是憑借“棱鏡”項(xiàng)目進(jìn)入互聯(lián)網(wǎng)服務(wù)商的（）收集、分析信息。C、服務(wù)器2谷歌、蘋果、雅虎、微軟等公司都參與到了“棱鏡計(jì)劃”中。（）3“棱鏡計(jì)劃”是一項(xiàng)由美國國家安全局自2007年起開始實(shí)施的絕密的電子監(jiān)聽計(jì)劃。（） 2.2網(wǎng)絡(luò)空間威脅1下列關(guān)于網(wǎng)絡(luò)政治動員的說法中，不正確的是（）D、這項(xiàng)活動有弊無利2在對全球的網(wǎng)絡(luò)監(jiān)控中，美國控制著（）。D、以上都對3網(wǎng)絡(luò)恐怖主義就是通過電子媒介對他人進(jìn)行各種謾罵、嘲諷、侮辱等人身攻擊。（） ×2.3四大威脅總結(jié)

3、1信息流動的過程中，使在用的信息系統(tǒng)損壞或不能使用，這種網(wǎng)絡(luò)空間的安全威脅被稱為（）。A、中斷威脅2網(wǎng)絡(luò)空間里，偽造威脅是指一個(gè)非授權(quán)方將偽造的課題插入系統(tǒng)當(dāng)中來破壞系統(tǒng)的（）。B、可認(rèn)證性3網(wǎng)絡(luò)空間的安全威脅中，最常見的是（）。A、中斷威脅4網(wǎng)絡(luò)空間里，截獲威脅的“非授權(quán)方”指一個(gè)程序，而非人或計(jì)算機(jī)。（）×3.信息安全的概念3.1你的電腦安全嗎1造成計(jì)算機(jī)系統(tǒng)不安全的因素包括（）。D、以上都對2以下哪一項(xiàng)不屬于BYOD設(shè)備？（）C、電視30 day漏洞就是指在系統(tǒng)商不知曉或是尚未發(fā)布相關(guān)補(bǔ)丁就被掌握或者公開的漏洞信息。（）4埃博拉病毒是一種計(jì)算機(jī)系統(tǒng)病毒。（）×3.2安

4、全事件如何發(fā)生1計(jì)算機(jī)軟件可以分類為（）。D、以上都對2信息系統(tǒng)中的脆弱點(diǎn)不包括（）。C、網(wǎng)絡(luò)謠言3機(jī)房安排的設(shè)備數(shù)量超過了空調(diào)的承載能力，可能會導(dǎo)致（）。A、設(shè)備過熱而損壞4TCP/IP協(xié)議在設(shè)計(jì)時(shí)，考慮了并能同時(shí)解決來自網(wǎng)絡(luò)的安全問題。（）×5人是信息活動的主體。（）3.1什么是安全1CIA安全需求模型不包括（）。C、便捷性2（）是指保證信息使用者和信息服務(wù)者都是真實(shí)聲稱者，防止冒充和重放的攻擊。C、可認(rèn)證性3以下哪一項(xiàng)安全措施不屬于實(shí)現(xiàn)信息的可用性？（）D、文檔加密4對打印設(shè)備不必實(shí)施嚴(yán)格的保密技術(shù)措施。（）×5信息安全審計(jì)的主要對象是用戶、主機(jī)和節(jié)點(diǎn)。（）6實(shí)現(xiàn)不可

5、抵賴性的措施主要有數(shù)字簽名、可信第三方認(rèn)證技術(shù)等。（） 4.信息安全防護(hù)體系4.1伊朗核設(shè)施癱瘓事件1美國“棱鏡計(jì)劃”的曝光者是誰？（）B、斯諾登2震網(wǎng)病毒攻擊針對的對象系統(tǒng)是（）。D、SIMATIC WinCC3伊朗核設(shè)施癱瘓事件是因?yàn)樵馐芰耸裁床《镜墓?？（）C、震網(wǎng)病毒4離心機(jī)是電腦主機(jī)的重要原件。（）×5進(jìn)入局域網(wǎng)的方式只能是通過物理連接。（）×4.2信息安全防護(hù)手段的發(fā)展1保密通訊的信息理論的作者是信息論的創(chuàng)始人（）。C、香農(nóng)2信息安全防護(hù)手段的第二個(gè)發(fā)展階段的標(biāo)志性成果包括（）。D、以上都對3信息安全防護(hù)手段的第三個(gè)發(fā)展階段是（）。C、信息保障階段4CNCI是一

6、個(gè)涉及美國國家網(wǎng)絡(luò)空間防御的綜合計(jì)劃。（）5網(wǎng)絡(luò)空間是指依靠各類電子設(shè)備所形成的互聯(lián)網(wǎng)。（） ×4.3網(wǎng)絡(luò)空間信息安全防護(hù)體系1PDRR安全防護(hù)模型的要素不包括（）。C、預(yù)警2信息安全的底包括（）。D、以上都對3網(wǎng)絡(luò)空間信息安全防護(hù)的原則是什么？（）A、整體性和分層性4木桶定律是講一只水桶能裝多少水取決于它最短的那塊木板。（） 5沒有一個(gè)安全系統(tǒng)能夠做到百分之百的安全。（）6美國海軍計(jì)算機(jī)網(wǎng)絡(luò)防御體系圖體現(xiàn)了信息安全防護(hù)的整體性原則。（） ×5.計(jì)算機(jī)設(shè)備與環(huán)境安全原理及分析5.1迪拜哈利法塔的機(jī)房1影響計(jì)算機(jī)設(shè)備安全的諸多因素中，影響較大的是（）。C、主機(jī)故障2計(jì)算機(jī)硬件

7、設(shè)備及其運(yùn)行環(huán)境是計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行的（）。D、基礎(chǔ)3計(jì)算機(jī)設(shè)備除面臨自身的缺陷，還可能會受到自然災(zāi)害因素的影響。（） 5.2設(shè)備面臨什么安全問題1計(jì)算機(jī)設(shè)備面臨各種安全問題，其中不正確的是（）。A、設(shè)備被盜、損壞2顧客在銀行輸入密碼后立即使用數(shù)碼紅外攝像機(jī)，它讀取鍵盤輸入的密碼成功率超過（）。C、80%3U盤具有易失性。（）5.3如何確保設(shè)備運(yùn)行安全1機(jī)箱電磁鎖安裝在（）。D、機(jī)箱內(nèi)部2PC機(jī)防盜方式簡單，安全系數(shù)較高。（）我的答案：×6.計(jì)算機(jī)設(shè)備與環(huán)境安全擴(kuò)展與應(yīng)用6.1移動存儲設(shè)備安全威脅分析1影響移動存儲設(shè)備安全的因素不包括（）。D、電源故障2被稱為“刨地三尺”的取證軟

8、件是（）。D、ViewURL3惡意代碼USBDumper運(yùn)行在（）上。C、主機(jī)4通過軟件可以隨意調(diào)整U盤大小。（）5密碼注入允許攻擊者提取密碼并破解密碼。（）×6.2移動存儲設(shè)備安全防護(hù)技術(shù)1關(guān)于U盤安全防護(hù)的說法，不正確的是（）。C、ChipGenius是USB主機(jī)的測試工具2專門用于PC機(jī)上的監(jiān)測系統(tǒng)是（）。D、卡巴斯基PURE3如果攻擊者能取得一個(gè)設(shè)備的物理控制，那意味著他可以輕易控制這個(gè)設(shè)備。（） 6.3移動存儲設(shè)備綜合安全防護(hù)1終端接入安全管理四部曲中最后一步是（）。C、行為的審計(jì)與協(xié)助的維護(hù)2USSE和閃頓都是國內(nèi)的終端安全管理系統(tǒng)。（）×7.數(shù)據(jù)安全密碼基本概

9、念7.1艷照門事件1下面對數(shù)據(jù)安全需求的表述錯(cuò)誤的是（）。C、可否認(rèn)性2現(xiàn)代密碼技術(shù)保護(hù)數(shù)據(jù)安全的方式是（）。D、以上都是3“艷照門”事件本質(zhì)上來說是由于數(shù)據(jù)的不設(shè)防引成的。（）7.2如何確保數(shù)據(jù)安全1福爾摩斯探案集之跳舞的小人中福爾摩斯破解跳舞的小人含義時(shí)采用的方法是（）。B、統(tǒng)計(jì)分析2柯克霍夫提出（）是密碼安全的依賴因素。D、密鑰3把明文信息變換成不能破解或很難破解的密文技術(shù)稱為（）。C、密碼編碼學(xué)4非對稱密碼體制、單鑰密碼體制、私鑰密碼體制是一個(gè)概念。（）×8.數(shù)據(jù)安全數(shù)據(jù)保護(hù)的特性8.1保護(hù)保密性1下面哪個(gè)不是常用的非對稱密碼算法？（）C、IDEA算法2兩個(gè)密鑰的3-DES密

10、鑰長度為（）。B、112位3WEP協(xié)議使用了CAST算法。×8.2完整性1SHA-2的哈希值長度不包括（）。B、312位2下面關(guān)于哈希函數(shù)的特點(diǎn)描述不正確的一項(xiàng)是（）。D、元數(shù)據(jù)的變化不影響產(chǎn)生的數(shù)據(jù)塊3哈希值的抗碰撞性使得哈希值能用來檢驗(yàn)數(shù)據(jù)的完整性。（） 8.3保護(hù)不可否認(rèn)性和可認(rèn)證性 1下面關(guān)于數(shù)字簽名的特征說法不正確的一項(xiàng)是（）。B、只能使用自己的私鑰進(jìn)行加密2特殊數(shù)字簽名算法不包括（）。C、RSA算法3數(shù)字簽名算法主要是采用基于私鑰密碼體制的數(shù)字簽名。（） ×8.4保護(hù)存在性1信息隱藏在多媒體載體中的條件是（）。D、以上都是2LSB算法指把信息隱藏在圖像的（）。C

11、、最低層或最低幾層的平面上3信息隱藏就是指信息加密的過程。（）×8.5數(shù)據(jù)文件保護(hù)實(shí)例1下列哪種方法無法隱藏文檔？（）C、修改文檔屬性為“只讀”2關(guān)于常用文檔安全防護(hù)的辦法，下列選項(xiàng)錯(cuò)誤的是（）D、粉碎文檔3對文檔進(jìn)行完整性檢測和數(shù)字簽名也能起到安全防護(hù)的作用。（）9.數(shù)據(jù)安全保護(hù)數(shù)據(jù)的可用性9.1美國簽證全球數(shù)據(jù)庫崩潰事件1應(yīng)對數(shù)據(jù)庫崩潰的方法不包括（）。D、不依賴數(shù)據(jù)2美國簽證全球數(shù)據(jù)庫崩潰事件中，由于數(shù)據(jù)系統(tǒng)沒有備份，直接導(dǎo)致了系統(tǒng)恢復(fù)緩慢，簽證處理工作陷入停頓。（） 9.2保護(hù)可用性與容災(zāi)備份1容災(zāi)備份系統(tǒng)組成不包括（）。A、數(shù)據(jù)粉碎系統(tǒng)2C、安全防護(hù)目標(biāo)3建設(shè)容災(zāi)備份的目的

12、不包括（）。D、粉碎黑客組織危害性4容災(zāi)備份與恢復(fù)的關(guān)鍵技術(shù)涉及到工作范圍、備份點(diǎn)選擇、需求衡量指標(biāo)、恢復(fù)策略、恢復(fù)能力的實(shí)現(xiàn)等。5數(shù)據(jù)備份是容災(zāi)備份的核心，也是災(zāi)難恢復(fù)的基礎(chǔ)。（）9.3可用性保護(hù)實(shí)例1WD 2go的作用是（）。A、共享存儲2找回被誤刪除的文件時(shí)，第一步應(yīng)該是（）。C、直接拔掉電源3數(shù)據(jù)恢復(fù)軟件在使用時(shí)安裝或預(yù)先安裝的效果差別不大，可以根據(jù)個(gè)人情況而定。（）×10.身份與訪問安全基于口令的認(rèn)證案例與分析 10.1網(wǎng)站用戶密碼泄露事件12014年12月25日曝光的12306數(shù)據(jù)泄漏事件中，有大約（）數(shù)據(jù)被泄漏。C、13萬2國內(nèi)最大的漏洞報(bào)告平臺為（）。A、烏云網(wǎng)10.

13、2什么是身份認(rèn)證身份認(rèn)證是證實(shí)實(shí)體對象的（）是否一致的過程。C、數(shù)字身份與物理身份2創(chuàng)建和發(fā)布身份信息不需要具備（）。C、資質(zhì)可信3身份認(rèn)證中認(rèn)證的實(shí)體既可以是用戶，也可以是主機(jī)系統(tǒng)。（）10.3身份認(rèn)證安全碼1圖片密碼的優(yōu)點(diǎn)不包括（）。D、便于PC用戶使用2對于用戶來說，提高口令質(zhì)量的方法主要不包括（）。D、登陸時(shí)間限制3安全控件主要是通過監(jiān)控用戶的登錄和退出來保證用戶的信息安全。（） ×10.4如何提高身份認(rèn)證的安全性1目前廣泛應(yīng)用的驗(yàn)證碼是（）。A、CAPTCHA2目前公認(rèn)最安全、最有效的認(rèn)證技術(shù)的是（）。D、生物認(rèn)證3下列屬于USB Key的是（）。C、支付盾4常用的3種憑證

14、信息包括用戶所知道的、用戶所擁有的以及用戶本身的特征。（） 11.身份與訪問安全基于數(shù)字證書的認(rèn)證11.1網(wǎng)站真假如何鑒別1日常所講的用戶密碼，嚴(yán)格地講應(yīng)該被稱為（）。B、用戶口令2基于口令的認(rèn)證實(shí)現(xiàn)了主機(jī)系統(tǒng)向用戶證實(shí)自己的身份。（）×11.2什么是數(shù)字證書1打開證書控制臺需要運(yùn)行（）命令。A、certmgr.msc2數(shù)字證書首先是由權(quán)威第三方機(jī)構(gòu)（）產(chǎn)生根證書。A、CA3證書出問題以后，只有立刻通過CRL宣布證書失效才能切實(shí)解決證書認(rèn)證的問題。（） ×11.312306網(wǎng)站的問題112306網(wǎng)站的證書頒發(fā)機(jī)構(gòu)是（）。D、SRCA212306網(wǎng)站證書的頒發(fā)機(jī)構(gòu)簽發(fā)的證書無

15、法吊銷，可能給系統(tǒng)帶來危害。（） 11.4數(shù)字證書的作用1公鑰基礎(chǔ)設(shè)施簡稱為（）。C、PKI2在公鑰基礎(chǔ)設(shè)施環(huán)境中，通信的各方首先需要（）。D、申請數(shù)字證書12.操作系統(tǒng)安全12.1 Windows XP停止服務(wù)事件1WindowsXP的支持服務(wù)正式停止的時(shí)間是（）。C、2014年4月8日2關(guān)于新升級的Windows操作系統(tǒng)，說法錯(cuò)誤的是（）。D、對硬件配置的要求較低3WindowsXP的支持服務(wù)正式停止，造成影響最大的是中國用戶。（） 12.2操作系用的安全威脅及安全機(jī)制 1信息技術(shù)安全評估通用標(biāo)準(zhǔn)的簡稱是（） C、CC2操作系統(tǒng)面臨的安全威脅是（）。D、以上都是3實(shí)現(xiàn)操作系統(tǒng)安全目標(biāo)需要建

16、立的安全機(jī)制中屬于最小權(quán)限原則的應(yīng)用是（）。D、用戶賬戶控制4CC被認(rèn)為是任何一個(gè)安全操作系統(tǒng)的核心要求。（）×5隱通道會破壞系統(tǒng)的保密性和完整性。（）12.3 WindowsXP系統(tǒng)如何加固安全 1確保系統(tǒng)的安全性采取的措施，不正確的是（）。D、啟用Guest賬戶2可用于對NTFS分區(qū)上的文件和文件加密保存的系統(tǒng)是（）。C、EFS3設(shè)置陷阱賬戶對于系統(tǒng)的安全性防護(hù)作用不大。（） ×13.11、之所以認(rèn)為黑客是信息安全問題的源頭，這是因?yàn)楹诳褪牵ǎ?。C、信息網(wǎng)絡(luò)的攻擊者2看待黑客的正確態(tài)度是（）。窗體頂端· A、崇拜和羨慕黑客可以隨意地侵入任何網(wǎng)絡(luò)系統(tǒng)·

17、 B、他們不斷革新技術(shù)、不斷創(chuàng)新、追求完美的精神并不值得提倡· C、黑客的存在促使我們時(shí)刻警惕，在與之對抗的過程中不斷發(fā)展和提高· D、黑客給世界帶來了災(zāi)難，必須消滅和禁止一切黑客的活動答案：C窗體底端3第一次出現(xiàn)“Hacker”這一單詞是在（）。窗體頂端· A、Bell實(shí)驗(yàn)室· B、麻省理工AI實(shí)驗(yàn)室· C、AT&A實(shí)驗(yàn)室· D、美國國家安全局答案：B窗體底端4黑客群體大致可以劃分成三類，其中黑帽是指（）。窗體頂端· A、具有愛國熱情和明顯政治傾向、非官方的、使用技術(shù)來“維護(hù)國家和民族尊嚴(yán)”的人· B、主

18、觀上沒有破壞企圖的黑客，熱衷于發(fā)現(xiàn)漏洞和分享漏洞的人· C、非法侵入計(jì)算機(jī)網(wǎng)絡(luò)或?qū)嵤┯?jì)算機(jī)犯罪的人· D、不為惡意或個(gè)人利益攻擊計(jì)算機(jī)或網(wǎng)絡(luò)，但是為了達(dá)到更高的安全性，可能會在發(fā)現(xiàn)漏洞的過程中打破法律界限的人答案：C5黑客群體大致可以劃分成三類，其中白帽是指（）。窗體頂端· A、具有愛國熱情和明顯政治傾向、非官方的、使用技術(shù)來“維護(hù)國家和民族尊嚴(yán)”的人· B、主觀上沒有破壞企圖的黑客，熱衷于發(fā)現(xiàn)漏洞和分享漏洞的人· C、非法侵入計(jì)算機(jī)網(wǎng)絡(luò)或?qū)嵤┯?jì)算機(jī)犯罪的人· D、不為惡意或個(gè)人利益攻擊計(jì)算機(jī)或網(wǎng)絡(luò)，但是為了達(dá)到更高的安全性，可能會在

19、發(fā)現(xiàn)漏洞的過程中打破法律界限的人我的答案：B窗體底端窗體底端13.2黑客攻擊一般步驟已完成1一種自動檢測遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序是（）。窗體頂端· A、入侵檢測系統(tǒng)· B、防火墻· C、漏洞掃描軟件· D、入侵防護(hù)軟件我的答案：C窗體底端2黑客在攻擊過程中通常進(jìn)行端口掃描，這是為了（）。窗體頂端· A、檢測黑客自己計(jì)算機(jī)已開放哪些端口· B、口令破解· C、截獲網(wǎng)絡(luò)流量· D、獲知目標(biāo)主機(jī)開放了哪些端口服務(wù)我的答案：D窗體底端3如果使用大量的連接請求攻擊計(jì)算機(jī)，使得所有可用的系統(tǒng)資源都被消耗殆盡，最終計(jì)算機(jī)無

20、法再處理合法的用戶的請求，這種手段屬于的攻擊類型是（）。窗體頂端· A、口令入侵· B、IP哄騙· C、拒絕服務(wù)· D、網(wǎng)絡(luò)監(jiān)聽我的答案：C窗體底端4攻擊者將自己偽裝成合法用戶，這種攻擊方式屬于（）。窗體頂端· A、別名攻擊· B、洪水攻擊· C、重定向· D、欺騙攻擊我的答案：D窗體底端5黑客在攻擊過程中通常要入侵“肉雞”作為跳板進(jìn)行攻擊，這是為了（）。窗體頂端· A、顯示實(shí)力· B、隱藏自己· C、破解口令· D、提升權(quán)限我的答案：B窗體底端6黑客在攻擊過程中通常進(jìn)行嗅探

21、，這是為了（）。窗體頂端· A、隱藏攻擊痕跡· B、提升權(quán)限· C、截獲敏感信息，如用戶口令等· D、獲知目標(biāo)主機(jī)開放了哪些端口服務(wù)我的答案：C窗體底端7以下對于社會工程學(xué)攻擊的敘述錯(cuò)誤的是（）。窗體頂端· A、運(yùn)用社會上的一些犯罪手段進(jìn)行的攻擊· B、利用人的弱點(diǎn)，如人的本能反應(yīng)、好奇心、信任、貪便宜等進(jìn)行的欺騙等攻擊· C、免費(fèi)下載軟件中捆綁流氓軟件、免費(fèi)音樂中包含病毒、網(wǎng)絡(luò)釣魚、垃圾電子郵件中包括間諜軟件等，都是近來社會工程學(xué)的代表應(yīng)用· D、傳統(tǒng)的安全防御技術(shù)很難防范社會工程學(xué)攻擊我的答案：A窗體底端13.

22、31以下哪一項(xiàng)不是APT攻擊產(chǎn)生的原因（）。窗體頂端· A、APT攻擊已成為國家層面信息對抗的需求· B、社交網(wǎng)絡(luò)的廣泛應(yīng)用為APT攻擊提供了可能· C、復(fù)雜脆弱的IT環(huán)境還沒有做好應(yīng)對的準(zhǔn)備· D、越來越多的人關(guān)注信息安全問題我的答案：D窗體底端2以下對于APT攻擊的敘述錯(cuò)誤的是（）。窗體頂端· A、是一種新型威脅攻擊的統(tǒng)稱· B、通常是有背景的黑客組織，能夠綜合多種先進(jìn)的攻擊技術(shù)實(shí)施攻擊· C、通常不具有明確的攻擊目標(biāo)和攻擊目的，長期不斷地進(jìn)行信息搜集、信息監(jiān)控、滲透入侵· D、傳統(tǒng)的安全防御技術(shù)很難防范我的答

23、案：C窗體底端3APT攻擊中攻擊方常購買或挖掘0 day漏洞，這是因?yàn)椋ǎ?。窗體頂端· A、這種漏洞利用人性的弱點(diǎn)，成功率高· B、這種漏洞尚沒有補(bǔ)丁或應(yīng)對措施· C、這種漏洞普遍存在· D、利用這種漏洞進(jìn)行攻擊的成本低我的答案：B窗體底端4APT攻擊中常采用釣魚（Phishing），以下敘述不正確的是（）。窗體頂端· A、這種攻擊利用人性的弱點(diǎn)，成功率高· B、這種漏洞尚沒有補(bǔ)丁或應(yīng)對措施· C、這種漏洞普遍存在· D、利用這種漏洞進(jìn)行攻擊的成本低我的答案：c窗體底端5APT攻擊中的字母“A”是指（）。窗體頂端&

24、#183; A、技術(shù)高級· B、持續(xù)時(shí)間長· C、威脅· D、攻擊我的答案：A窗體底端14.1防火墻已完成1以下設(shè)備可以部署在DMZ中的是（）。窗體頂端· A、客戶的賬戶數(shù)據(jù)庫· B、員工使用的工作站· C、Web服務(wù)器· D、SQL數(shù)據(jù)庫服務(wù)器我的答案：C窗體底端2包過濾型防火墻檢查的是數(shù)據(jù)包的（）。窗體頂端· A、包頭部分· B、負(fù)載數(shù)據(jù)· C、包頭和負(fù)載數(shù)據(jù)· D、包標(biāo)志位我的答案：A窗體底端3運(yùn)用針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)屬于（）。窗體頂端

25、3; A、包過濾型· B、應(yīng)用級網(wǎng)關(guān)型· C、復(fù)合型防火墻· D、代理服務(wù)型我的答案：D窗體底端4通過檢查訪問者的有關(guān)信息來限制或禁止訪問者使用資源的技術(shù)屬于（）。窗體頂端· A、數(shù)據(jù)加密· B、物理防護(hù)· C、防病毒技術(shù)· D、訪問控制我的答案：D窗體底端5一個(gè)數(shù)據(jù)包過濾系統(tǒng)被設(shè)計(jì)成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過濾掉不必要的服務(wù)。這屬于的基本原則是（）。窗體頂端· A、失效保護(hù)狀態(tài)· B、阻塞點(diǎn)· C、最小特權(quán)· D、防御多樣化我的答案：C窗體底端6系統(tǒng)管理員放置Web服務(wù)器并能

26、對其進(jìn)行隔離的網(wǎng)絡(luò)區(qū)域稱為（）。窗體頂端· A、蜜罐· B、非軍事區(qū)DMZ· C、混合子網(wǎng)· D、虛擬局域網(wǎng)VLAN我的答案：B窗體底端7Windows系統(tǒng)中自帶的防火墻屬于（）。窗體頂端· A、企業(yè)防火墻· B、軟件防火墻· C、硬件防火墻· D、下一代防火墻我的答案：B窗體底端8按實(shí)現(xiàn)原理不同可以將防火墻總體上分為（）。窗體頂端· A、包過濾型防火墻和應(yīng)用代理型防火墻· B、包過濾防火墻和狀態(tài)包過濾防火墻· C、包過濾防火墻、代理防火墻和軟件防火墻· D、硬件防火墻和軟件

27、防火墻我的答案：C窗體底端9利用防火墻可以實(shí)現(xiàn)對網(wǎng)絡(luò)內(nèi)部和外部的安全防護(hù)。（）我的答案：×10防火墻可以檢查進(jìn)出內(nèi)部網(wǎng)的通信量。（）我的答案：11即使計(jì)算機(jī)在網(wǎng)絡(luò)防火墻之內(nèi)，也不能保證其他用戶不對該計(jì)算機(jī)造成威脅。（）我的答案：14.2入侵檢測已完成1以下哪一項(xiàng)不是IDS的組件（）。窗體頂端· A、事件產(chǎn)生器和事件數(shù)據(jù)庫· B、事件分析器· C、響應(yīng)單元· D、攻擊防護(hù)單元我的答案：D窗體底端2通過對已知攻擊模型進(jìn)行匹配來發(fā)現(xiàn)攻擊的IDS是（）。窗體頂端· A、基于誤用檢測的 IDS· B、基于關(guān)鍵字的IDS· C

28、、基于異常檢測的IDS· D、基于網(wǎng)絡(luò)的IDS我的答案：A窗體底端3按照技術(shù)分類可將入侵檢測分為（）。窗體頂端· A、基于誤用和基于異常情況· B、基于主機(jī)和基于域控制器· C、服務(wù)器和基于域控制器· D、基于瀏覽器和基于網(wǎng)絡(luò)我的答案：A窗體底端4IDS中，能夠監(jiān)控整個(gè)網(wǎng)絡(luò)的是基于網(wǎng)絡(luò)的IDS。（）我的答案：對14.3網(wǎng)絡(luò)安全新設(shè)備已完成 1 IDS和IPS的主要區(qū)別在于（）。 窗體頂端· A、IDS偏重于檢測，IPS偏重于防御· B、IPS不僅要具有IDS的入侵發(fā)現(xiàn)能力還要具有一定的防御能力· C、IPS具有與防

29、火墻的聯(lián)動能力· D、IDS防護(hù)系統(tǒng)內(nèi)部，IPS防御系統(tǒng)邊界正確答案：C 窗體底端2 不同安全級別的網(wǎng)絡(luò)相連接，就產(chǎn)生了網(wǎng)絡(luò)邊界，以下哪一項(xiàng)不屬于網(wǎng)絡(luò)邊界安全訪問策略（）。 窗體頂端· A、允許高級別的安全域訪問低級別的安全域· B、限制低級別的安全域訪問高級別的安全域· C、全部采用最高安全級別的邊界防護(hù)機(jī)制· D、不同安全域內(nèi)部分區(qū)進(jìn)行安全防護(hù)我的答案：C 窗體底端3 以下不屬于防護(hù)技術(shù)與檢測技術(shù)融合的新產(chǎn)品是（）。 窗體頂端· A、下一代防火墻· B、統(tǒng)一威脅管理· C、入侵防御系統(tǒng)· D、入侵檢測

30、系統(tǒng)我的答案：D 窗體底端4 IPS是指入侵檢測系統(tǒng)。（） 我的答案：× 14.4Wifi安全已完成 1 以下哪一項(xiàng)不屬于VPN能夠提供的安全功能（）。 窗體頂端· A、翻墻· B、數(shù)據(jù)加密· C、身份認(rèn)證· D、訪問控制我的答案：A 窗體底端2 防火墻設(shè)置中，若設(shè)置“缺省過濾規(guī)則”為“凡是不符合已設(shè)IP地址過濾規(guī)則的數(shù)據(jù)包，允許通過本路由器”。這屬于“寬”規(guī)則還是“嚴(yán)”規(guī)則？（） 窗體頂端· A、寬· B、嚴(yán)· C、嚴(yán)寬皆有· D、都不是我的答案：A 窗體底端3 以下不屬于家用無線路由器安全設(shè)置措施的是

31、（）。 窗體頂端· A、設(shè)置IP限制、MAC限制等防火墻功能· B、登錄口令采用WPA/WPA2-PSK加密· C、設(shè)置自己的SSID(網(wǎng)絡(luò)名稱)· D、啟用初始的路由器管理用戶名和密碼我的答案：C 窗體底端4 通常路由器設(shè)備中包含了防火墻功能。（） 我的答案： 5 通過設(shè)置手機(jī)上的VPN功能，我們可以遠(yuǎn)程安全訪問公司內(nèi)網(wǎng)。（） 我的答案： 15.11 為了確保手機(jī)安全，我們在下載手機(jī)APP的時(shí)候應(yīng)該避免（）。 窗體頂端· A、用百度搜索后下載· B、從官方商城下載· C、在手機(jī)上安裝殺毒等安全軟件· D、及時(shí)關(guān)注

32、安全信息我的答案：A 窗體底端2 Web攻擊事件頻繁發(fā)生的原因不包括（）。 窗體頂端· A、Web應(yīng)用程序存在漏洞，被黑客發(fā)現(xiàn)后利用來實(shí)施攻擊· B、Web站點(diǎn)安全管理不善· C、Web站點(diǎn)的安全防護(hù)措施不到位· D、Web站點(diǎn)無法引起黑客的興趣，導(dǎo)致自身漏洞難以及時(shí)發(fā)現(xiàn)我的答案：D 窗體底端3 專業(yè)黑客組織Hacking Team被黑事件說明了（）。 窗體頂端· A、Hacking Team黑客組織的技術(shù)水平差· B、安全漏洞普遍存在，安全漏洞防護(hù)任重道遠(yuǎn)· C、黑客組織越來越多· D、要以黑治黑我的答案：B 窗

33、體底端4 許多用戶對蘋果手機(jī)進(jìn)行越獄，關(guān)于這種行為說法錯(cuò)誤的是（）。 窗體頂端· A、這是一種犯罪行為· B、破壞了蘋果手機(jī)iOS操作系統(tǒng)原先封閉的生態(tài)環(huán)境· C、無法享受蘋果公司對其保修的承諾· D、越獄后手機(jī)安裝被破解的應(yīng)用程序涉及盜版行為我的答案：A 窗體底端5 當(dāng)前，應(yīng)用軟件面臨的安全問題不包括（）。 窗體頂端· A、應(yīng)用軟件被嵌入惡意代碼· B、惡意代碼偽裝成合法有用的應(yīng)用軟件· C、應(yīng)用軟件中存在售價(jià)高但功能弱的應(yīng)用· D、應(yīng)用軟件被盜版、被破解我的答案：C 窗體底端15.21 不屬于計(jì)算機(jī)病毒特點(diǎn)的是

34、（）。 窗體頂端· A、傳染性· B、可移植性· C、破壞性· D、可觸發(fā)性我的答案：B 窗體底端2 計(jì)算機(jī)病毒與蠕蟲的區(qū)別是（）。 窗體頂端· A、病毒具有傳染性和再生性，而蠕蟲沒有· B、病毒具有寄生機(jī)制，而蠕蟲則借助于網(wǎng)絡(luò)的運(yùn)行· C、蠕蟲能自我復(fù)制而病毒不能· D、以上都不對我的答案：B 窗體底端3 以下對于木馬敘述不正確的是（）。 窗體頂端· A、木馬是一個(gè)有用的、或者表面上有用的程序或者命令過程，但是實(shí)際上包含了一段隱藏的、激活時(shí)會運(yùn)行某種有害功能的代碼· B、木馬能夠使得非法用戶進(jìn)

35、入系統(tǒng)、控制系統(tǒng)和破壞系統(tǒng)· C、木馬程序通常由控制端和受控端兩個(gè)部分組成· D、木馬程序能夠自我繁殖、自我推進(jìn)我的答案：D 窗體底端4 下面哪種不屬于惡意代碼（）。 窗體頂端· A、病毒· B、蠕蟲· C、腳本· D、間諜軟件我的答案：C 窗體底端5 蠕蟲的破壞性更多的體現(xiàn)在耗費(fèi)系統(tǒng)資源的拒絕服務(wù)攻擊上，而木馬更多體現(xiàn)在秘密竊取用戶信息上。（） 我的答案： 15.3惡意代碼防范已完成 1 不能防止計(jì)算機(jī)感染惡意代碼的措施是（）。 窗體頂端· A、定時(shí)備份重要文件· B、經(jīng)常更新操作系統(tǒng)· C、除非確切知

36、道附件內(nèi)容，否則不要打開電子郵件附件· D、重要部門的計(jì)算機(jī)盡量專機(jī)專用與外界隔絕我的答案：A 窗體底端2 防范惡意代碼可以從以下哪些方面進(jìn)行（）。 窗體頂端· A、檢查軟件中是否有病毒特征碼· B、檢查軟件中是否有廠商數(shù)字簽名· C、監(jiān)測軟件運(yùn)行過程中的行為是否正常· D、以上都正確我的答案：D 窗體底端3 代碼簽名是為了（）。 窗體頂端· A、表明軟件開發(fā)商的信息· B、實(shí)現(xiàn)對軟件來源真實(shí)性的驗(yàn)證· C、說明軟件的功能· D、說明軟件的版本我的答案：B 窗體底端4 安裝運(yùn)囪底下架上一口裝滿開水的鍋，相

37、當(dāng)于發(fā)現(xiàn)了自身漏洞后要及新。（） 我的答案： 5 在計(jì)算機(jī)或手機(jī)上安裝了防病毒軟件之后，就不必?fù)?dān)心計(jì)算機(jī)或手機(jī)受到病毒攻擊了。（） 我的答案：× 16.1倫敦騷亂與社交媒體已完成 1 倫敦騷亂事件反映出的問題不包括（）。 窗體頂端· A、社交網(wǎng)絡(luò)成為這些國家青年宣泄不滿情緒，進(jìn)行政治動員的重要平臺· B、對事件的發(fā)展起著推波助瀾的作用· C、社交網(wǎng)絡(luò)直接導(dǎo)致了騷亂事件的發(fā)生· D、社交媒體在此次事件中也發(fā)揮了正面的、積極的作用我的答案：C 窗體底端2 以下關(guān)于網(wǎng)絡(luò)欺凌的概念理解不正確的是（）。 窗體頂端· A、通過網(wǎng)絡(luò)雇傭打手欺凌他人

38、· B、通過網(wǎng)絡(luò)謾罵、嘲諷、侮辱、威脅他人· C、通過網(wǎng)絡(luò)披露他人隱私· D、通過網(wǎng)絡(luò)騷擾他人我的答案：A 窗體底端3 以下哪一項(xiàng)不屬于信息內(nèi)容安全問題（）。 窗體頂端· A、網(wǎng)上各類謠言、煽動性言論· B、網(wǎng)絡(luò)炫富· C、色情網(wǎng)站提供的視頻、裸聊· D、計(jì)算機(jī)蠕蟲我的答案：D 窗體底端4 網(wǎng)絡(luò)環(huán)境下信息衍生出來的問題，尤其是語義層面的安全問題，稱之為信息內(nèi)容安全問題。（） 我的答案： 5 網(wǎng)絡(luò)虛假信息、欺騙信息、垃圾信息、侵害隱私的信息、網(wǎng)絡(luò)欺凌信息、侵犯知識產(chǎn)權(quán)的信息等都屬于信息內(nèi)容安全威脅。（） 我的答案： 16.2信

39、息內(nèi)容安全問題已完成 1 信息內(nèi)容安全事關(guān)（）。 窗體頂端· A、國家安全· B、公共安全· C、文化安全· D、以上都正確我的答案：D 窗體底端2 信息內(nèi)容安全的一種定義是，對信息在網(wǎng)絡(luò)內(nèi)流動中的選擇性阻斷，以保證信息流動的可控能力。在此，被阻斷的對象是 窗體頂端· A、通過內(nèi)容可以判斷出來的可對系統(tǒng)造成威脅的腳本病毒· B、因無限制擴(kuò)散而導(dǎo)致消耗用戶資源的垃圾類郵件· C、危害兒童成長的色情信息· D、以上都正確我的答案：D 窗體底端3 以下哪一項(xiàng)不屬于信息安全面臨的挑戰(zhàn)（）。 窗體頂端· A、下一代

40、網(wǎng)絡(luò)中的內(nèi)容安全呈現(xiàn)出多元化、隱蔽化的特點(diǎn)。· B、越來越多的安全意識參差不齊的用戶讓內(nèi)容安全威脅變得更加難以防范。· C、現(xiàn)在的大多數(shù)移動終端缺乏內(nèi)容安全設(shè)備的防護(hù)。· D、越來越多的人使用移動互聯(lián)網(wǎng)。我的答案：D 窗體底端4 信息內(nèi)容安全與傳統(tǒng)的基于密碼學(xué)的信息安全的主要區(qū)別不包括（）。 窗體頂端· A、前者關(guān)注信息的內(nèi)容，后者關(guān)注信息的形式· B、密碼學(xué)所解決的信息安全問題是要為信息制作安全的信封，使沒有得到授權(quán)的人不能打開這個(gè)信封· C、內(nèi)容安全則是要“直接理解”信息的內(nèi)容，需要判斷哪些是“敏感”信息，哪些是正常信息·

41、; D、前者不屬于網(wǎng)絡(luò)空間安全，后者屬于網(wǎng)絡(luò)空間安全我的答案：D 窗體底端5 信息內(nèi)容安全主要在于確保信息的可控性、可追溯性、保密性以及可用性等。（） 我的答案： 16.3信息內(nèi)容安全防護(hù)已完成 1 信息內(nèi)容安全防護(hù)的基本技術(shù)不包括（）。 窗體頂端· A、信息獲取技術(shù)· B、身份認(rèn)證· C、內(nèi)容分級技術(shù)· D、內(nèi)容審計(jì)技術(shù)我的答案：B 窗體底端2 下面關(guān)于內(nèi)容安全網(wǎng)關(guān)敘述錯(cuò)誤的是（）。 窗體頂端· A、是一種能提供端到端寬帶連接的網(wǎng)絡(luò)接入設(shè)備，通常位于骨干網(wǎng)的邊緣· B、能夠通過對于網(wǎng)絡(luò)傳輸內(nèi)容的全面提取與協(xié)議恢復(fù)· C、在

42、內(nèi)容理解的基礎(chǔ)上進(jìn)行必要的過濾、封堵等訪問控制· D、能夠發(fā)現(xiàn)入侵并阻止入侵我的答案：D 窗體底端3 移動互聯(lián)網(wǎng)為我們提供了廣泛交流的平臺，我們可以想說什么就說什么，充分展示自我，充分表達(dá)自我。（） 我的答案：× 4 網(wǎng)絡(luò)輿情監(jiān)測與預(yù)警系統(tǒng)通過對海量非結(jié)構(gòu)化信息的挖掘與分析，實(shí)現(xiàn)對網(wǎng)絡(luò)輿情的熱點(diǎn)、焦點(diǎn)、演變等信息的掌握。（） 我的答案： 5 信息內(nèi)容安全防護(hù)除了技術(shù)措施以外，網(wǎng)絡(luò)用戶個(gè)人也要加強(qiáng)修養(yǎng)、潔身自好、遵紀(jì)守法。（） 我的答案： 17.1橘子哥與隱私泄露已完成 1 以下哪些不是iCloud云服務(wù)提供的功能（）。 窗體頂端· A、新照片將自動上傳或下載到你所

43、有的設(shè)備上· B、你手機(jī)、平板等設(shè)備上的內(nèi)容，可隨處儲存與備份· C、提供個(gè)人語音助理服務(wù)· D、幫助我們遺失設(shè)備時(shí)找到它們我的答案：C 窗體底端2 2015年上半年網(wǎng)絡(luò)上盛傳的橘子哥事件說明了（）。 窗體頂端· A、橘子哥注重隱私防護(hù)· B、iCloud云服務(wù)同步手機(jī)中的數(shù)據(jù)會造成隱私信息泄露· C、網(wǎng)民喜歡橘子哥· D、非正規(guī)渠道購買手機(jī)沒有關(guān)系我的答案：B 窗體底端3 一張快遞單上不是隱私信息的是（）。 窗體頂端· A、快遞公司名稱· B、收件人姓名、地址· C、收件人電話· D

44、、快遞貨品內(nèi)容我的答案：A 窗體底端4 以下說法錯(cuò)誤的是（）。 窗體頂端· A、信息泄露的基礎(chǔ)是因?yàn)橛辛舜髷?shù)據(jù)，盡管我們不能否認(rèn)大數(shù)據(jù)帶來的變革。· B、當(dāng)前的個(gè)性化服務(wù)模式無形中將個(gè)人信息泄露從概率到規(guī)模都無數(shù)倍放大。· C、移動互聯(lián)網(wǎng)時(shí)代大數(shù)據(jù)環(huán)境下的隱私保護(hù)已經(jīng)成為一個(gè)重要的課題。· D、要保護(hù)隱私就要犧牲安全和便利。我的答案：D 窗體底端5 當(dāng)前社交網(wǎng)站往往是泄露我們隱私信息的重要途徑，這是因?yàn)椋ǎ?窗體頂端· A、有些社交網(wǎng)站要求或是鼓勵(lì)用戶實(shí)名，以便與我們真實(shí)世界中的身份聯(lián)系起來· B、用戶缺乏防護(hù)意識，樂于曬自己的各種

45、信息· C、網(wǎng)站的功能設(shè)置存在問題· D、以上都正確我的答案：D 窗體底端17.2隱私泄露問題已完成 1 信息隱私權(quán)保護(hù)的客體包括（）。 窗體頂端· A、個(gè)人屬性的隱私權(quán)，以及個(gè)人屬性被抽象成文字的描述或記錄。· B、通信內(nèi)容的隱私權(quán)。· C、匿名的隱私權(quán)。· D、以上都正確我的答案：D 窗體底端2 以下哪一項(xiàng)不屬于隱私泄露的途徑。（） 窗體頂端· A、通過微信等社交網(wǎng)絡(luò)平臺· B、通過手機(jī)應(yīng)用軟件· C、惡意代碼竊取· D、謹(jǐn)慎處置手機(jī)、硬盤等存有個(gè)人信息的設(shè)備我的答案：D 窗體底端3 以下對

46、隱私的錯(cuò)誤理解是（）。 窗體頂端· A、隱私包括不愿告人的或不愿公開的個(gè)人的事· B、個(gè)人的購買習(xí)慣、瀏覽網(wǎng)頁、交往好友、活動位置等行為信息屬于隱私信息· C、個(gè)人姓名、性別不屬于隱私· D、個(gè)人能夠決定何時(shí)、以何種方式和在何等程度上將隱私公開給他人我的答案：C 窗體底端4 隱私就是個(gè)人見不得人的事情或信息。（） 我的答案：× 5 掃二維碼送禮物雖然大多是以營銷為目的的，沒有惡意，但是被商家獲取的個(gè)人信息存在被濫用甚至被盜取的風(fēng)險(xiǎn)。 我的答案： 17.3個(gè)人信息的法律保護(hù)已完成 1 以下哪一項(xiàng)不屬于保護(hù)個(gè)人信息的法律法規(guī)（）。 窗體頂端

47、3; A、刑法及刑法修正案· B、消費(fèi)者權(quán)益保護(hù)法· C、侵權(quán)責(zé)任法· D、信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南我的答案：D 窗體底端2 我國刑法中有“出售、非法提供公民個(gè)人信息罪”、“非法獲取公民個(gè)人信息罪”等罪名。 我的答案： 3 我國已經(jīng)頒布執(zhí)行了個(gè)人信息保護(hù)法。（） 我的答案：× 4 信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南這個(gè)國家標(biāo)準(zhǔn)不是強(qiáng)制性標(biāo)準(zhǔn)，只是屬于技術(shù)指導(dǎo)文件”。（） 我的答案： 5 在當(dāng)前法律法規(guī)缺失，懲罰力度不夠等問題存在的情況下，為了有效保護(hù)個(gè)人信息的安全，依靠安全技術(shù)和個(gè)人信息安全意識成為首選。（） 我

48、的答案： 17.4常用應(yīng)用軟件隱私保護(hù)設(shè)置已完成 1 幾乎所有的手機(jī)應(yīng)用軟件會收集用戶的位置、通信錄等個(gè)人信息。如果用戶不想別人了解自己的位置信息，可以關(guān)閉手機(jī)的GPS功能。（） 我的答案： 2 QQ空間由于設(shè)置了密碼保護(hù)因此不存在隱私泄露的風(fēng)險(xiǎn)。（） 我的答案：× 3 手機(jī)QQ、微信App可以設(shè)置隱私保護(hù)，而PC客戶端沒有這類功能。（） 我的答案：× 4 可以設(shè)置QQ隱身讓我們免受打擾。（） 我的答案： 5 安裝手機(jī)安全軟件可以讓我們不用再擔(dān)心自己的隱私泄露問題。（） 我的答案：× 18.1三只小豬的故事已完成 1 看了童話三只小豬的故事，不正確的理解是（）。 窗體頂