信息安全導論自測題

1、第一章信息安全概述1、以下哪一項不是信息安全問題（）支付寶賬號被盜QQ號密碼被盜Windows系統(tǒng)軟件更新個人郵箱收到大量垃圾郵件2、信息安全的目標不包括以下哪一項（）機密性完整性可用性合法性3、下列屬于信息安全當前特點的是（）攻擊的高級性和信息安全的對稱性危害的倍增性和威脅的多元性信息安全的對稱性和危害的倍增性威脅的多元性和攻擊的可預見性4、下列關于信息安全說法正確的是（）信息安全是指保證信息不受來自外部的各種形式的危險、威脅、侵害和誤 導。隨著科學技術得到進步，信息安全能夠帶來的危害將越來越小。信息安全包括技術層面和管理層面的安全防護措施。信息安全主要是防止信息的破壞和泄露，對于散播的虛假

2、信息則不屬于信 息安全的范圍。5、下列關于信息安全未來發(fā)展趨勢說法錯誤的是（）。萬物互聯(lián)，智慧互通防護和管控分布到不同設備上。信息泄露事件爆發(fā)幾率增加攻防技術矛盾加劇第二章操作系統(tǒng)安全1、關于操作系統(tǒng)的敘述不正確的是（）。管理資源的程序管理用戶程序執(zhí)行的程序能使系統(tǒng)資源提高效率的程序能方便用戶編程的程序2、從用戶的觀點看，操作系統(tǒng)是（）。用戶與計算機硬件之間的接口控制和管理計算機資源的軟件合理組織計算機工作流程的軟件計算機資源的的管理者3、以下關于漏洞的說法，錯誤的是（）。從操作系統(tǒng)軟件編寫完成開始運行那刻起，系統(tǒng)漏洞就隨之產(chǎn)生了；一切可能導致系統(tǒng)安全問題的因素都可以稱之為系統(tǒng)安全漏洞；通過R

3、DP漏洞，黑客可以取得PC的完全控制權，或者發(fā)動DDos攻擊；通過幫助“幫助和支持中心”漏洞，黑客可以刪除用戶系統(tǒng)的文件；4、 惡意代碼攻擊的過程正確的是（）。侵入系統(tǒng)一維持或提升權限一隱蔽一潛伏一破壞一再次新的攻擊侵入系統(tǒng)一隱蔽一潛伏一維持或提升權限一破壞一再次新的攻擊侵入系統(tǒng)一潛伏一維持或提升權限一破壞一隱蔽一再次新的攻擊侵入系統(tǒng)一維持或提升權限一潛伏一隱蔽一破壞一再次新的攻擊5、 為了保證系統(tǒng)安全，下面做法不恰當?shù)氖牵ǎ０惭b殺毒軟件、開啟防火墻及時安裝系統(tǒng)更新使用破解版軟甲，獲取更多功能不輕易點擊陌生鏈接第三章WEB應用安全1、以下不屬于HTTP請求報文的是（）。狀態(tài)行請求行請求頭部請

4、求正文2、以下HTTP狀態(tài)碼表示的含義錯誤的是（）。1xx：表示臨時響應2xx：表示成功處理3xx:表示重定向4xx：表示服務器內(nèi)部錯誤 TOC o 1-5 h z 3、XSS攻擊可以分為三類，不包括以下哪一項（）。反射型XSRF 型DOM 型存儲型4、 以下關于CSRF的描述，說法錯誤的是（）。CSRF攻擊一般發(fā)起在第三方網(wǎng)站，而不是被攻擊的網(wǎng)站。被攻擊的網(wǎng)站 無法防止攻擊發(fā)生。攻擊利用受害者在被攻擊網(wǎng)站的登錄憑證，冒充受害者提交操作。攻擊者通過CSRF攻擊可以獲取到受害者的登錄憑證?？缯菊埱罂梢杂酶鞣N方式：圖片URL、超鏈接、CORS、Form提交等5、關于文件上SQL注入漏洞的防御，以下

5、做法（）是錯誤的。嚴格區(qū)分普通用戶和管理員用戶。使用參數(shù)化的語句傳遞用戶輸入的變量。為了收集安全信息，盡可能詳細的記錄錯誤消息。在部署WEB應用之前先進行安全測試。第四章網(wǎng)絡安全1、確保信息沒有非授權泄密，即確保信息不泄露給非授權的個人、實體或進程，不為其所用，是指（）。完整性可用性保密性拒絕否認性2、屬于第二層的VPN隧道協(xié)議有（）。IPSecPPTPGRE以上都是3、下列哪一種網(wǎng)絡欺騙技術是實施交換式（基于交換機的網(wǎng)絡環(huán)境）嗅探攻擊的前提（）。IP欺騙DNS欺騙ARP欺騙路由欺騙4、 下列哪一種攻擊方式不屬于拒絕服務攻擊：（）。LOpehtCrackSynfloodSmurfPing of

6、 Death5、ARP欺騙的實質(zhì)是（）。提供虛擬的MAC與IP地址的組合讓其他計算機知道自己的存在竊取用戶在網(wǎng)絡中傳輸?shù)臄?shù)據(jù)擾亂網(wǎng)絡的正常運行第五章物聯(lián)網(wǎng)安全1、以下不屬于物聯(lián)網(wǎng)架構的是（）。應用層傳輸層感知層處理層2、RFID屬于物聯(lián)網(wǎng)的那個層（）。感知層網(wǎng)絡層業(yè)務層應用層3、 以下關于物聯(lián)網(wǎng)說法正確的是（）。物聯(lián)網(wǎng)就是互聯(lián)網(wǎng)的新稱呼。物聯(lián)網(wǎng)要把物體與互聯(lián)網(wǎng)相連，需要利用標識/感知技術，而射頻識別技術（RFID）是其唯一手段。人們?nèi)绻枰獙δ澄矬w進行識別、監(jiān)控、跟蹤或管理，都可以采用物聯(lián)網(wǎng) 技術。物聯(lián)網(wǎng)中的數(shù)據(jù)量可能比互聯(lián)網(wǎng)中的要少一些。4、工業(yè)物聯(lián)網(wǎng)架構區(qū)別于傳統(tǒng)物聯(lián)網(wǎng)的一個層次是（）。感

7、知層現(xiàn)場管理層網(wǎng)絡層應用層5、以下關于常見的傳感器網(wǎng)絡安全說法錯誤的是（）。傳感器網(wǎng)絡的密鑰分配主要利用輕量級的密碼算法與協(xié)議。傳感器網(wǎng)絡的基本安全框架主要包括安全協(xié)議和參數(shù)化跳幀。傳感器網(wǎng)絡用到主動監(jiān)測和被動監(jiān)測兩種入侵監(jiān)測技術。工業(yè)物聯(lián)網(wǎng)為了更高的安全性，在傳感器網(wǎng)絡所有節(jié)點都必須運行全功能 入侵監(jiān)測系統(tǒng)。第六章移動互聯(lián)網(wǎng)終端安全1、 移動互聯(lián)網(wǎng)的惡意程序按行為屬性分類，占比最多的是（）。流氓行為類惡意扣費類資源消耗類竊取信息類2、 個人安全使用移動終端的方法不包括（）。謹慎下載APP，謹慎訪問網(wǎng)站。資金操作移動終端一機多用。注冊手機號和資金操作移動終端雙機。資金限額。 TOC o 1-5

8、 h z 3、.運行于iPhone、iPod touch以及iPad設備上的操作系統(tǒng)是（）。AndroidSymbianBlackBerryiOS4、以下哪項操作可能會威脅到智能手機的安全性（）。越獄ROOT安裝盜版軟件以上都是5、 下列關于移動互聯(lián)終端安全的說法錯誤的是（）。來源不明的Wi-Fi不能用，但是公共免費的Wi-Fi可以放心大膽的隨意用。不輕易掃描來歷不明的二維碼。為家庭路由器設置復雜密碼，是防止黑客入侵的一項重要手段。加強手機密碼的復雜度，盡量為不同軟件設置不同的密碼。1、云計算是對（）技術的發(fā)展與運用。并行計算網(wǎng)格計算分布式計算三個選項都是2、SaaS是（ ）的簡稱。軟件即服務

9、平臺即服務基礎設施即服務硬件即服務3、PAAS是（ ）的簡稱。軟件即服務平臺即服務基礎設施即服務硬件即服務4、 IaaS是（）的簡稱。軟件即服務平臺即服務基礎設施即服務硬件即服務5、 從研究現(xiàn)狀上看，下面不屬于云計算特點的是（）。超大規(guī)模虛擬化私有化高可靠性 TOC o 1-5 h z 1、國務院在哪一年印發(fā)了促進大數(shù)據(jù)發(fā)展行動綱要？（）2015 年2014 年2013年2016 年2、 以下關于大數(shù)據(jù)說法錯誤的是（）。大數(shù)據(jù)是一種思維方式。大數(shù)據(jù)不僅僅是講數(shù)據(jù)的體量大。大數(shù)據(jù)會帶來機器智能。大數(shù)據(jù)的英文名稱是large data。3、 大數(shù)據(jù)的最顯著特征是（）。數(shù)據(jù)規(guī)模大數(shù)據(jù)類型多樣數(shù)據(jù)處理速度快數(shù)據(jù)價值密度高4、下列關于大數(shù)據(jù)特點的說法中，錯誤的是（）。數(shù)據(jù)規(guī)模大數(shù)據(jù)類型多樣數(shù)據(jù)處理速度快數(shù)據(jù)價值密度高5、 按照不同的數(shù)據(jù)來源，大數(shù)據(jù)可以分為三類，不包括（）。個人大數(shù)據(jù)企業(yè)大數(shù)據(jù)教育大數(shù)據(jù)政府大數(shù)據(jù)第九章隱私保護1、在信息安全領域，隱私的種類不包括（）。信息隱私通信隱私技術隱私身體隱私2、通過修改一些特定值，以減少數(shù)據(jù)被挖掘的保護技術是（）。基于啟發(fā)式的隱私保護技術基于密碼學的隱私