超星爾雅學(xué)習(xí)通《移動互聯(lián)網(wǎng)時代的信息安全與防護（南京師范大學(xué)）》2024章節(jié)測試答案

超星爾雅學(xué)習(xí)通《移動互聯(lián)網(wǎng)時代的信息安全與防護（南京師范大學(xué)）》2024章節(jié)測試答案課程目標1、《第35次互聯(lián)網(wǎng)絡(luò)發(fā)展統(tǒng)計報告》的數(shù)據(jù)顯示，截止2014年12月，我國的網(wǎng)民數(shù)量達到了（）多人。A、2億B、4億C、6億D、8億正確答案：C2、《第35次互聯(lián)網(wǎng)絡(luò)發(fā)展統(tǒng)計報告》的數(shù)據(jù)顯示，2014年總體網(wǎng)民當中遭遇過網(wǎng)絡(luò)安全威脅的人數(shù)將近50%。（）A、正確B、錯誤正確答案：A3、如今，雖然互聯(lián)網(wǎng)在部分國家已經(jīng)很普及，但網(wǎng)絡(luò)還是比較安全，由網(wǎng)絡(luò)引發(fā)的信息安全尚未成為一個全球性的、全民性的問題。（）A、正確B、錯誤正確答案：B課程內(nèi)容1、網(wǎng)絡(luò)的人肉搜索、隱私侵害屬于（）問題。A、應(yīng)用軟件安全B、設(shè)備與環(huán)境的安全C、信息內(nèi)容安全D、計算機網(wǎng)絡(luò)系統(tǒng)安全正確答案：C2、（）是信息賴以存在的一個前提，它是信息安全的基礎(chǔ)。A、數(shù)據(jù)安全B、應(yīng)用軟件安全C、網(wǎng)絡(luò)安全D、設(shè)備與環(huán)境的安全正確答案：D3、下列關(guān)于計算機網(wǎng)絡(luò)系統(tǒng)的說法中，正確的是（）。A、它可以被看成是一個擴大了的計算機系統(tǒng)B、它可以像一個單機系統(tǒng)當中一樣互相進行通信，但通信時間延長C、它的安全性同樣與數(shù)據(jù)的完整性、保密性、服務(wù)的可用性有關(guān)D、以上都對正確答案：D課程要求1、在移動互聯(lián)網(wǎng)時代，我們應(yīng)該做到（）。A、加強自我修養(yǎng)B、謹言慎行C、敬畏技術(shù)D、以上都對正確答案：D2、黑客的行為是犯罪，因此我們不能懷有僥幸的心理去觸犯法律。（）A、正確B、錯誤正確答案：A斯諾登事件1、美國國家安全局和聯(lián)邦調(diào)查局主要是憑借“棱鏡”項目進入互聯(lián)網(wǎng)服務(wù)商的（）收集、分析信息。A、用戶終端B、用戶路由器C、服務(wù)器D、以上都對正確答案：C2、谷歌、蘋果、雅虎、微軟等公司都參與到了“棱鏡計劃”中。（）A、正確B、錯誤正確答案：A3、“棱鏡計劃”是一項由美國國家安全局自2007年起開始實施的絕密的電子監(jiān)聽計劃。（）A、正確B、錯誤正確答案：A網(wǎng)絡(luò)空間威脅1、下列關(guān)于網(wǎng)絡(luò)政治動員的說法中，不正確的是（）A、動員主體是為了實現(xiàn)特點的目的而發(fā)起的B、動員主體會有意傳播一些針對性的信息來誘發(fā)意見傾向C、動員主體會號召、鼓動網(wǎng)民在現(xiàn)實社會進行一些政治行動D、這項活動有弊無利正確答案：D2、在對全球的網(wǎng)絡(luò)監(jiān)控中，美國控制著（）。A、全球互聯(lián)網(wǎng)的域名解釋權(quán)B、互聯(lián)網(wǎng)的根服務(wù)器C、全球IP地址分配權(quán)D、以上都對正確答案：D3、網(wǎng)絡(luò)恐怖主義就是通過電子媒介對他人進行各種謾罵、嘲諷、侮辱等人身攻擊。（）A、正確B、錯誤正確答案：B四大威脅總結(jié)1、網(wǎng)絡(luò)空間里，偽造威脅是指一個非授權(quán)方將偽造的課題插入系統(tǒng)當中來破壞系統(tǒng)的（）。A、穩(wěn)定性B、可認證性C、流暢性D、以上都對正確答案：B2、信息流動的過程中，使在用的信息系統(tǒng)損壞或不能使用，這種網(wǎng)絡(luò)空間的安全威脅被稱為（）。A、中斷威脅B、截獲威脅C、篡改威脅D、偽造威脅正確答案：A3、網(wǎng)絡(luò)空間里，截獲威脅的“非授權(quán)方”指一個程序，而非人或計算機。（）A、正確B、錯誤正確答案：B你的電腦安全嗎1、造成計算機系統(tǒng)不安全的因素包括（）。A、系統(tǒng)不及時打補丁B、使用弱口令C、連接不加密的無線網(wǎng)絡(luò)D、以上都對正確答案：D2、0day漏洞就是指在系統(tǒng)商不知曉或是尚未發(fā)布相關(guān)補丁就被掌握或者公開的漏洞信息。（）A、正確B、錯誤正確答案：A3、埃博拉病毒是一種計算機系統(tǒng)病毒。（）A、正確B、錯誤正確答案：B安全事件如何發(fā)生1、計算機軟件可以分類為（）。A、操作系統(tǒng)軟件B、應(yīng)用平臺軟件C、應(yīng)用業(yè)務(wù)軟件D、以上都對正確答案：D2、信息系統(tǒng)中的脆弱點不包括（）。A、物理安全B、操作系統(tǒng)C、網(wǎng)絡(luò)謠言D、TCP/IP網(wǎng)絡(luò)協(xié)議正確答案：C3、人是信息活動的主體。（）A、正確B、錯誤正確答案：A4、TCP/IP協(xié)議在設(shè)計時，考慮了并能同時解決來自網(wǎng)絡(luò)的安全問題。（）A、正確B、錯誤正確答案：B什么是安全1、CIA安全需求模型不包括（）。A、保密性B、完整性C、便捷性D、可用性正確答案：C2、以下哪一項安全措施不屬于實現(xiàn)信息的可用性？（）A、備份與災(zāi)難恢復(fù)B、系統(tǒng)響應(yīng)C、系統(tǒng)容侵D、文檔加密正確答案：D3、實現(xiàn)不可抵賴性的措施主要有數(shù)字簽名、可信第三方認證技術(shù)等。（）A、正確B、錯誤正確答案：A4、對打印設(shè)備不必實施嚴格的保密技術(shù)措施。（）A、正確B、錯誤正確答案：B5、信息安全審計的主要對象是用戶、主機和節(jié)點。（）A、正確B、錯誤正確答案：A伊朗核設(shè)施癱瘓事件1、伊朗核設(shè)施癱瘓事件是因為遭受了什么病毒的攻擊？（）A、埃博拉病毒B、熊貓燒香C、震網(wǎng)病毒D、僵尸病毒正確答案：C2、美國“棱鏡計劃”的曝光者是誰？（）A、斯諾德B、斯諾登C、奧巴馬D、阿桑奇正確答案：B3、離心機是電腦主機的重要原件。（）A、正確B、錯誤正確答案：B4、進入局域網(wǎng)的方式只能是通過物理連接。（）A、正確B、錯誤正確答案：B信息安全防護手段的發(fā)展1、信息安全防護手段的第三個發(fā)展階段是（）。A、信息保密階段B、網(wǎng)絡(luò)信息安全階段C、信息保障階段D、空間信息防護階段正確答案：C2、信息安全防護手段的第二個發(fā)展階段的標志性成果包括（）。A、VPNB、PKIC、防火墻D、以上都對正確答案：D3、網(wǎng)絡(luò)空間是指依靠各類電子設(shè)備所形成的互聯(lián)網(wǎng)。（）A、正確B、錯誤正確答案：B4、CNCI是一個涉及美國國家網(wǎng)絡(luò)空間防御的綜合計劃。（）A、正確B、錯誤正確答案：A網(wǎng)絡(luò)空間信息安全防護體系1、信息安全的底包括（）。A、密碼技術(shù)和訪問控制技術(shù)B、安全操作系統(tǒng)和安全芯片技術(shù)C、網(wǎng)絡(luò)安全協(xié)議D、以上都對正確答案：D2、PDRR安全防護模型的要素不包括（）。A、防護B、檢測C、預(yù)警D、恢復(fù)正確答案：C3、美國海軍計算機網(wǎng)絡(luò)防御體系圖體現(xiàn)了信息安全防護的整體性原則。（）A、正確B、錯誤正確答案：B4、木桶定律是講一只水桶能裝多少水取決于它最短的那塊木板。（）A、正確B、錯誤正確答案：A5、沒有一個安全系統(tǒng)能夠做到百分之百的安全。（）A、正確B、錯誤正確答案：A迪拜哈利法塔的機房1、影響計算機設(shè)備安全的諸多因素中，影響較大的是（）。A、病毒B、存儲故障C、主機故障D、電源故障正確答案：C2、計算機硬件設(shè)備及其運行環(huán)境是計算機網(wǎng)絡(luò)信息系統(tǒng)運行的（）。A、保障B、前提C、條件D、基礎(chǔ)正確答案：D3、計算機設(shè)備除面臨自身的缺陷，還可能會受到自然災(zāi)害因素的影響。（）A、正確B、錯誤正確答案：A設(shè)備面臨什么安全問題1、計算機設(shè)備面臨各種安全問題，其中不正確的是（）。A、設(shè)備被盜、損壞B、液晶顯示屏的計算機可以防止偷窺者重建顯示屏上的圖像，但是陰極射線管顯示屏不能C、硬件設(shè)備中的惡意代碼D、旁路攻擊正確答案：B2、顧客在銀行輸入密碼后立即使用數(shù)碼紅外攝像機，它讀取鍵盤輸入的密碼成功率超過（）。A、60%B、70%C、80%D、90%正確答案：C3、U盤具有易失性。（）A、正確B、錯誤正確答案：A如何確保設(shè)備運行安全1、機箱電磁鎖安裝在（）。A、機箱邊上B、桌腿C、電腦耳機插孔D、機箱內(nèi)部正確答案：D2、PC機防盜方式簡單，安全系數(shù)較高。（）A、正確B、錯誤正確答案：B移動存儲設(shè)備安全威脅分析1、影響移動存儲設(shè)備安全的因素不包括（）。A、設(shè)備質(zhì)量低B、感染和傳播病毒等惡意代碼C、設(shè)備易失D、電源故障正確答案：D2、被稱為“刨地三尺”的取證軟件是（）。A、ViewVRLB、ViewUVLC、ViewULRD、ViewURL正確答案：D3、通過軟件可以隨意調(diào)整U盤大小。（）A、正確B、錯誤正確答案：A4、密碼注入允許攻擊者提取密碼并破解密碼。（）A、正確B、錯誤正確答案：B移動存儲設(shè)備安全防護技術(shù)1、關(guān)于U盤安全防護的說法，不正確的是（）。A、U盤之家工具包集成了多款U盤的測試B、魯大師可以對硬件的配置進行查詢C、ChipGenius是USB主機的測試工具D、ChipGenius軟件不需要安裝正確答案：C2、專門用于PC機上的監(jiān)測系統(tǒng)是（）。A、BitlockerB、金山毒霸C、360安全衛(wèi)士D、卡巴斯基PURE正確答案：D3、如果攻擊者能取得一個設(shè)備的物理控制，那意味著他可以輕易控制這個設(shè)備。（）A、正確B、錯誤正確答案：A移動存儲設(shè)備綜合安全防護1、終端接入安全管理四部曲中最后一步是（）。A、準入認證B、安全評估C、行為的審計與協(xié)助的維護D、動態(tài)授權(quán)正確答案：C2、USSE和閃頓都是國內(nèi)的終端安全管理系統(tǒng)。（）A、正確B、錯誤正確答案：B艷照門事件1、現(xiàn)代密碼技術(shù)保護數(shù)據(jù)安全的方式是（）。A、把可讀信息轉(zhuǎn)變成不可理解的亂碼B、能夠檢測到信息被修改C、使人們遵守數(shù)字領(lǐng)域的規(guī)則D、以上都是正確答案：D2、下面對數(shù)據(jù)安全需求的表述錯誤的是（）。A、保密性B、完整性C、可否認性D、可認證性正確答案：C3、“艷照門”事件本質(zhì)上來說是由于數(shù)據(jù)的不設(shè)防引成的。（）A、正確B、錯誤正確答案：A如何確保數(shù)據(jù)安全1、柯克霍夫提出（）是密碼安全的依賴因素。A、密碼算法的復(fù)雜度B、對加密系統(tǒng)的保密C、對密碼算法的保密D、密鑰正確答案：D2、《福爾摩斯探案集之跳舞的小人》中福爾摩斯破解跳舞的小人含義時采用的方法是（）。A、窮舉攻擊B、統(tǒng)計分析C、數(shù)學(xué)分析攻擊D、社會工程學(xué)攻擊正確答案：B3、把明文信息變換成不能破解或很難破解的密文技術(shù)稱為（）。A、密碼學(xué)B、現(xiàn)代密碼學(xué)C、密碼編碼學(xué)D、密碼分析學(xué)正確答案：C保護保密性1、兩個密鑰的3-DES密鑰長度為（）。A、56位B、112位C、128位D、168位正確答案：B2、下面哪個不是常用的非對稱密碼算法？（）A、RSA算法B、ElGamal算法C、IDEA算法D、橢圓曲線密碼正確答案：C3、WEP協(xié)議使用了CAST算法。A、正確B、錯誤正確答案：B完整性1、SHA-2的哈希值長度不包括（）。A、256位B、312位C、384位D、512位正確答案：B2、下面關(guān)于哈希函數(shù)的特點描述不正確的一項是（）。A、能夠生成固定大小的數(shù)據(jù)塊B、產(chǎn)生的數(shù)據(jù)塊信息的大小與原始信息大小沒有關(guān)系C、無法通過散列值恢復(fù)出元數(shù)據(jù)D、元數(shù)據(jù)的變化不影響產(chǎn)生的數(shù)據(jù)塊正確答案：D3、哈希值的抗碰撞性使得哈希值能用來檢驗數(shù)據(jù)的完整性。（）A、正確B、錯誤正確答案：A保護不可否認性和可認證性1、特殊數(shù)字簽名算法不包括（）。A、盲簽名算法B、代理簽名算法C、RSA算法D、群簽名算法正確答案：C2、下面關(guān)于數(shù)字簽名的特征說法不正確的一項是（）。A、不可否認B、只能使用自己的私鑰進行加密C、不可偽造D、可認證正確答案：B3、數(shù)字簽名算法主要是采用基于私鑰密碼體制的數(shù)字簽名。（）A、正確B、錯誤正確答案：B保護存在性1、LSB算法指把信息隱藏在圖像的（）。A、高級層位的平面上B、中級層位的平面上C、最低層或最低幾層的平面上D、中高層位的平面上正確答案：C2、信息隱藏在多媒體載體中的條件是（）。A、人眼對色彩感覺的缺陷B、耳朵對相位感知缺陷C、多媒體信息存在冗余D、以上都是正確答案：D3、信息隱藏就是指信息加密的過程。（）A、正確B、錯誤正確答案：B數(shù)據(jù)文件保護實例1、下列哪種方法無法隱藏文檔？（）A、運用信息隱藏工具B、修改文檔屬性為“隱藏”C、修改文檔屬性為“只讀”D、修改文件擴展名正確答案：C2、關(guān)于常用文檔安全防護的辦法，下列選項錯誤的是（）A、對文檔加密B、隱藏文檔C、進行口令認證、修改權(quán)限保護D、粉碎文檔正確答案：D3、對文檔進行完整性檢測和數(shù)字簽名也能起到安全防護的作用。（）A、正確B、錯誤正確答案：A美國簽證全球數(shù)據(jù)庫崩潰事件1、應(yīng)對數(shù)據(jù)庫崩潰的方法不包括（）。A、高度重視，有效應(yīng)對B、確保數(shù)據(jù)的保密性C、重視數(shù)據(jù)的可用性D、不依賴數(shù)據(jù)正確答案：D2、美國簽證全球數(shù)據(jù)庫崩潰事件中，由于數(shù)據(jù)系統(tǒng)沒有備份，直接導(dǎo)致了系統(tǒng)恢復(fù)緩慢，簽證處理工作陷入停頓。（）A、正確B、錯誤正確答案：A保護可用性與容災(zāi)備份1、衡量容災(zāi)備份的技術(shù)指標不包括（）。A、恢復(fù)點目標B、恢復(fù)時間目標C、安全防護目標D、降級運行目標正確答案：C2、容災(zāi)備份系統(tǒng)組成不包括（）。A、數(shù)據(jù)粉碎系統(tǒng)B、數(shù)據(jù)備份系統(tǒng)C、備份數(shù)據(jù)處理系統(tǒng)D、備份通信網(wǎng)絡(luò)系統(tǒng)正確答案：A3、數(shù)據(jù)備份是容災(zāi)備份的核心，也是災(zāi)難恢復(fù)的基礎(chǔ)。（）A、正確B、錯誤正確答案：A4、容災(zāi)備份與恢復(fù)的關(guān)鍵技術(shù)涉及到工作范圍、備份點選擇、需求衡量指標、恢復(fù)策略、恢復(fù)能力的實現(xiàn)等。A、正確B、錯誤正確答案：A可用性保護實例1、WD2go的作用是（）。A、共享存儲B、私人存儲C、恢復(fù)刪除數(shù)據(jù)D、徹底刪除數(shù)據(jù)正確答案：A2、找回被誤刪除的文件時，第一步應(yīng)該是（）。A、安裝恢復(fù)軟件B、立刻進行恢復(fù)C、直接拔掉電源D、從開始菜單關(guān)閉正確答案：C3、數(shù)據(jù)恢復(fù)軟件在使用時安裝或預(yù)先安裝的效果差別不大，可以根據(jù)個人情況而定。（）A、正確B、錯誤正確答案：B網(wǎng)站用戶密碼泄露事件1、2014年12月25日曝光的數(shù)據(jù)泄漏事件中，有大約（）數(shù)據(jù)被泄漏。A、11萬B、12萬C、13萬D、14萬正確答案：C2、國內(nèi)最大的漏洞報告平臺為（）。A、烏云網(wǎng)B、口令網(wǎng)C、信息保護D、數(shù)據(jù)衛(wèi)士正確答案：A什么是身份認證1、身份認證是證實實體對象的（）是否一致的過程。A、數(shù)字身份與實際身份B、數(shù)字身份與生物身份C、數(shù)字身份與物理身份D、數(shù)字身份與可信身份正確答案：C2、創(chuàng)建和發(fā)布身份信息不需要具備（）。A、唯一性B、非描述性C、資質(zhì)可信D、權(quán)威簽發(fā)正確答案：C3、身份認證中認證的實體既可以是用戶，也可以是主機系統(tǒng)。（）A、正確B、錯誤正確答案：A身份認證安全嗎1、對于用戶來說，提高口令質(zhì)量的方法主要不包括（）。A、增大口令空間B、選用無規(guī)律口令C、多個口令D、登陸時間限制正確答案：D2、圖片密碼的優(yōu)點不包括（）。A、方便記憶B、用戶體驗度高C、安全性較好D、便于PC用戶使用正確答案：D3、安全控件主要是通過監(jiān)控用戶的登錄和退出來保證用戶的信息安全。（）A、正確B、錯誤正確答案：B如何提高身份認證的安全性1、目前廣泛應(yīng)用的驗證碼是（）。A、CAPTCHAB、DISORDERC、DSLRD、REFER正確答案：A2、下列屬于USBKey的是（）。A、手機寶令B、動態(tài)口令牌C、支付盾D、智能卡正確答案：C3、常用的3種憑證信息包括用戶所知道的、用戶所擁有的以及用戶本身的特征。（）A、正確B、錯誤正確答案：A網(wǎng)站真假如何鑒別1、基于口令的認證，實現(xiàn)的是用戶向主機系統(tǒng)來證實自己的身份A、正確B、錯誤正確答案：A2、用戶密碼實際上應(yīng)該嚴格的稱為用戶信息A、正確B、錯誤正確答案：B什么是數(shù)字證書1、數(shù)字證書首先是由權(quán)威第三方機構(gòu)（）產(chǎn)生根證書。A、CIB、CAC、UVD、QV正確答案：B2、EWFJCA數(shù)字證書是目前業(yè)界最高安全等級的證書A、正確B、錯誤正確答案：B3、一旦數(shù)字證書出現(xiàn)問題，那么只能由系統(tǒng)廠商發(fā)補丁宣告改證書失效A、正確B、錯誤正確答案：B網(wǎng)站的問題1、下列說法錯誤的是（）A、如果SRCA被攻擊，那么將會輕易騙取用戶信任B、SRCA是中鐵信息工程集團頒發(fā)的數(shù)字證書C、由SRCA簽發(fā)的證書一經(jīng)發(fā)現(xiàn)問題，要馬上進入系統(tǒng)吊銷證書列表中進行攔截D、網(wǎng)站所用證書默認不會被任何一個操作系統(tǒng)信任正確答案：C2、網(wǎng)站的證書頒發(fā)機構(gòu)是一個權(quán)威A、正確B、錯誤正確答案：B數(shù)字證書的作用1、公鑰基礎(chǔ)設(shè)施簡稱為（）A、PKIB、MPIC、BIKD、CIA正確答案：A2、把公鑰基礎(chǔ)設(shè)施稱為（）A、三角信任模型B、第三方信任模型C、金字塔信任模型D、網(wǎng)狀信任模型正確答案：B3、在公鑰基礎(chǔ)設(shè)施環(huán)境中，通信的各方首先需要申請一個數(shù)字證書A、正確B、錯誤正確答案：AWindowsXP停止服務(wù)事件1、下列關(guān)于WindowsXP說法錯誤的是（）A、WindowsXP的支持服務(wù)正式停止之后，WindowsXP將無法再獲得安全補丁B、WindowsXP的支持服務(wù)正式停止之后，大多數(shù)為WindowsXP開發(fā)的軟件產(chǎn)品會繼續(xù)得到支持C、很少會有計算機公司再推出WindowsXP平臺上新的軟件產(chǎn)品D、WindowsXP的支持服務(wù)正式停止，造成影響最大的是中國用戶正確答案：B2、下列不屬于操作系統(tǒng)功能的是（）A、控制程序執(zhí)行B、提供人機界面C、提供各種服務(wù)D、管理系統(tǒng)資源正確答案：B3、關(guān)于新升級的Windows操作系統(tǒng)說法正確的是（）A、擁有更豐富的應(yīng)用功能B、安全性有很大的提升C、硬件配置要求和XP差不多D、應(yīng)用軟件存在兼容性問題正確答案：ABD4、WindowsXP的支持服務(wù)正式停止的時間是2014年7月8日結(jié)束A、正確B、錯誤正確答案：B操作系統(tǒng)的安全威脅及安全機制1、操作系統(tǒng)面臨的安全威脅不包括（）A、惡意代碼B、信息屏蔽C、隱蔽信號D、用戶的誤操作正確答案：B2、TCSRC雖然被CC取代，但是仍然被認為是任何一個安全操作系統(tǒng)的核心要求。A、正確B、錯誤正確答案：A3、可信路徑只能由終端用戶或可信系統(tǒng)內(nèi)核啟動，能被不可信軟件偽裝A、正確B、錯誤正確答案：BWindowsXP系統(tǒng)如何加固安全1、確保系統(tǒng)的安全性采取的措施，正確的是（）A、啟用Guest賬戶B、及時清理賬戶C、重命名管理員賬戶D、設(shè)置虛擬賬戶正確答案：BC2、NTFS權(quán)限能夠保證數(shù)據(jù)足夠的安全A、正確B、錯誤正確答案：B3、“XP盾甲”是面向Windows系統(tǒng)的安全評估工具，允許用戶掃描一臺或多臺基于Windows的計算機A、正確B、錯誤正確答案：B認識黑客1、黑客群體大致可以劃分成三類，其中灰帽是指（）A、主觀上沒有破壞的企圖，對計算機非常著迷，查找漏洞，表面自我B、特指那些非官方具有愛國精神和明顯的政治傾向，利用技術(shù)維護國家和民族尊嚴的人C、特指那些非法侵入計算機網(wǎng)絡(luò)或?qū)嵤┯嬎銠C犯罪的人D、特指通常不為惡意或個人利益來攻擊計算機或網(wǎng)絡(luò)，而其目的是引起其擁有者對系統(tǒng)漏洞的注意正確答案：D2、以下被稱為著名的黑客大會的是（）A、BlackHatB、DEFCONC、RSA大會D、OWASP正確答案：B3、關(guān)于中國互聯(lián)網(wǎng)安全大會說法正確的是（）A、會議創(chuàng)辦于2014年B、安全專家、高校研究機構(gòu)、國家相關(guān)主管部門、企業(yè)會參加這場盛會C、目前是亞歐地區(qū)信息安全領(lǐng)域規(guī)格最高、規(guī)模最大、最專業(yè)性的年度會議D、會議通常針對國家網(wǎng)絡(luò)空間安全、移動安全、企業(yè)安全、軟件安全、工控安全等為會議議題正確答案：BD4、DEFCON的參與者更加企業(yè)化和公司化A、正確B、錯誤正確答案：B5、20世紀60年代，哈佛大學(xué)的學(xué)生把計算機難題的解決就稱為hackA、正確B、錯誤正確答案：B黑客攻擊一般步驟1、黑客在攻擊過程中通常進行嗅探，這是為了（）A、獲取敏感信息B、隱藏自身IPC、了解公司性質(zhì)D、了解網(wǎng)絡(luò)管理員的個人愛好正確答案：A2、黑客掌握系統(tǒng)控制權(quán)的做法包括（）A、口令猜測B、隱藏自身IPC、種植木馬D、會話劫持正確答案：ACD3、黑客攻擊的第一步驟是進行信息搜集A、正確B、錯誤正確答案：B4、黑客嗅探攻擊是以擾亂某些以特權(quán)身份運行的程序的功能，使攻擊者獲得程序的控制權(quán)A、正確B、錯誤正確答案：BAPT攻擊分析1、ATP中P代表的意思是（）A、持續(xù)攻擊B、威脅C、持續(xù)時間長D、技術(shù)高級正確答案：C2、下列關(guān)于精準釣魚說法錯誤的是（）A、是一種精確制導(dǎo)的釣魚式攻擊B、攻擊對象分散、范圍大C、安全專家很難追蹤D、攻擊基準度更高正確答案：B3、APT攻擊產(chǎn)生的背景是（）A、APT攻擊成為社會層面信息對抗的需求B、社交網(wǎng)絡(luò)的廣泛應(yīng)用C、復(fù)雜的IT環(huán)境還沒有做好準備D、是國家層面信息對抗的需求正確答案：BCD4、APT攻擊通常是由經(jīng)驗豐富的黑客團隊來發(fā)起攻擊A、正確B、錯誤正確答案：B防火墻1、關(guān)于狀態(tài)包過濾技術(shù)說法錯誤的是（）A、同時維護過濾規(guī)則表和狀態(tài)表B、內(nèi)容隨著數(shù)據(jù)包來回經(jīng)過設(shè)備而實時更新C、狀態(tài)表中保留當前活動的合法連接D、過濾規(guī)則表是動態(tài)的正確答案：D2、（）實現(xiàn)遠程用戶對內(nèi)網(wǎng)的安全訪問A、雙宿主主機網(wǎng)關(guān)B、屏蔽子網(wǎng)網(wǎng)關(guān)C、虛擬專用網(wǎng)VPND、過濾規(guī)則表是動態(tài)的正確答案：C3、目前市面上大多的防火墻屬于軟件防火墻A、正確B、錯誤正確答案：B4、防火墻保護資產(chǎn)是安全點控制內(nèi)外部的網(wǎng)絡(luò)服務(wù)和資源等A、正確B、錯誤正確答案：B入侵檢測1、根據(jù)檢測數(shù)據(jù)的不同，IDS可以分為（）A、主機型入侵檢測系統(tǒng)B、瀏覽器入侵檢測系統(tǒng)C、網(wǎng)絡(luò)型入侵檢測系統(tǒng)D、電纜型入侵檢測系統(tǒng)正確答案：AC2、所謂入侵只是指發(fā)起攻擊的人取得超出合法范圍的系統(tǒng)控制權(quán)A、正確B、錯誤正確答案：B3、IDS入侵檢測的方法包括異常檢測和誤用檢測A、正確B、錯誤正確答案：A網(wǎng)絡(luò)安全新設(shè)備1、關(guān)于入侵防御系統(tǒng)說法錯誤的是（）A、擁有動態(tài)防御能力B、入侵發(fā)現(xiàn)能力C、阻止入侵能力D、追蹤入侵源能力正確答案：A2、防護和檢測技術(shù)融合的產(chǎn)品是（）A、NGFWB、智能化聯(lián)動功能C、統(tǒng)一威脅管理UTMD、思科云火墻正確答案：C3、智能化聯(lián)動功能能夠獲取“防火墻內(nèi)部”的信息，做出更加合理的訪問控制A、正確B、錯誤正確答案：BWifi安全1、以下屬于家用無線路由器安全設(shè)置措施的是（）A、關(guān)閉SSID廣播B、登錄口令采用WPA/WPA2-PSK加密C、使用初始的路由器管理用戶名和密碼D、設(shè)置IP限制、MAC限制正確答案：ABD2、路由器和交換機的本質(zhì)是控制A、正確B、錯誤正確答案：B3、蹭網(wǎng)一族采用傻瓜破解軟件，分析數(shù)據(jù)包里的內(nèi)容從而破解得到WEP的密鑰A、正確B、錯誤正確答案：B手機惡意軟件1、Web攻擊事件頻繁發(fā)生的原因不包括（）A、系統(tǒng)存在代碼漏洞B、安全防護體系的缺陷C、難以及時發(fā)現(xiàn)自身漏洞D、使用人的安全意識薄弱正確答案：C2、下列對IOS說法正確的是（）A、蘋果公司由于安全考慮，將IOS設(shè)計的像一個監(jiān)獄，限制了用戶很多操作B、IOS越獄以后可以提升用戶的操作權(quán)限C、IOS越獄以后用戶可以不用從蘋果官方應(yīng)用商城下載安裝軟件D、IOS越獄將運行權(quán)限提升到root正確答案：ABCD3、安卓系統(tǒng)比IOS有著更高的安全性A、正確B、錯誤正確答案：B什么是惡意代碼1、下列屬于計算機病毒特點的是（）A、長期性和傳染性B、傳染性和潛伏性C、長期性和周期性D、潛伏性和周期性正確答案：B2、木馬不同于蠕蟲的特點是（）A、秘密竊取用戶信息B、自我傳播C、不感染其他文件D、耗費系統(tǒng)資源的拒絕服務(wù)攻擊正確答案：A3、下列屬于惡意代碼的是（）A、病毒B、間諜軟件C、內(nèi)核套件D、蠕蟲正確答案：ABCD4、惡意代碼是指在未授權(quán)的情況下（）A、破壞軟硬件設(shè)備B、竊取用戶信息C、干擾用戶正常使用D、擾亂用戶心理正確答案：ABCD5、網(wǎng)絡(luò)蠕蟲需要計算機使用者干預(yù)從而對計算機內(nèi)部文件系統(tǒng)造成傷害A、正確B、錯誤正確答案：B惡意代碼防范1、特征可信驗證的技術(shù)核心是（）A、特征碼的獲取和密鑰的加密B、特征碼的獲取和hash值的對比C、hash值的對比和密鑰的加密D、密鑰的加密和網(wǎng)卡的限制正確答案：B2、軟件的可信性要求軟件系統(tǒng)的行為和功能是可預(yù)期的A、正確B、錯誤正確答案：A3、在《刑法修正案（六）》中增加了新的網(wǎng)絡(luò)犯罪條款A(yù)、正確B、錯誤正確答案：B倫敦騷亂與社交媒體1、關(guān)于網(wǎng)絡(luò)欺凌說法錯誤的是（）A、以計算機或手機等電子媒介B、給受害者造成精神和心理創(chuàng)傷C、用肢體去傷害孤立他人D、以電子郵件、圖片、視頻等方式對他人進行謾罵、侮辱、騷擾等人身攻擊正確答案：C2、屬于網(wǎng)絡(luò)欺凌的是（）A、向受害者發(fā)送帶有嘲笑的短信B、將自己的隱私上傳到網(wǎng)上C、冒充他人散布謠言D、將某人排除于某一聊天室之外正確答案：ACD3、網(wǎng)絡(luò)上的低俗信息主要指宣揚色情、暴力的信息，也違背社會公俗良序和公平正義的信息A、正確B、錯誤正確答案：A信息內(nèi)容安全問題1、信息內(nèi)容安全要確保信息的哪幾個特性（）A、可控性B、保密性C、可讀性D、可追溯性正確答案：ABD2、北京郵電鐘信義教授認為信息安全是對信號的“形式”進行處理A、正確B、錯誤正確答案：B3、下一代網(wǎng)絡(luò)當中的內(nèi)容安全都呈現(xiàn)多元化、隱蔽化的特點A、正確B、錯誤正確答案：A信息內(nèi)容安全防護1、下列關(guān)于內(nèi)容安全網(wǎng)關(guān)說法錯誤的是（）A、提供接入到寬帶核心業(yè)務(wù)網(wǎng)的服務(wù)B、通常位于骨干網(wǎng)邊緣C、這種設(shè)備目前主要用于個人電腦上D、能夠通過對于網(wǎng)絡(luò)傳輸內(nèi)容的全面提取與協(xié)議恢復(fù)正確答案：C2、信息內(nèi)容安全基本技術(shù)包括（）A、信息審核技術(shù)B、信息獲取技術(shù)C、信息內(nèi)容分析技術(shù)D、信息內(nèi)容識別技術(shù)正確答案：BCD3、網(wǎng)絡(luò)輿情監(jiān)測與預(yù)警系統(tǒng)通過對海量非結(jié)構(gòu)化信息的挖掘與分析，實現(xiàn)對網(wǎng)絡(luò)輿情的熱點、焦點、演變等信息的掌握A、正確B、錯誤正確答案：A橘子哥與隱私泄露1、快遞單上屬于動態(tài)信息的是（）A、姓名B、地址C、電話D、興趣愛好正確答案：D2、iCloud云服務(wù)提供哪些服務(wù)（）A、可以將手機中各種數(shù)據(jù)、音樂、游戲等備份到云端B、使用IOS系統(tǒng)的蘋果設(shè)備都可