MOOC 信息安全導論-青島大學 中國大學慕課答案

MOOC信息安全導論-青島大學中國大學慕課答案第一單元測驗1、問題：最早感染智能手機的病毒的傳播方式是選項：A、藍牙B、zigbee協(xié)議C、系統(tǒng)克隆D、物理接觸正確答案:【藍牙】2、問題：以下關于計算機病毒特點說法錯誤的是選項：A、計算機病毒能夠自我復制B、計算機病毒的本質(zhì)是計算機程序代碼C、計算機病毒大部分具有一定的破壞性D、計算機病毒感染可以自愈正確答案:【計算機病毒感染可以自愈】3、問題：關于計算機病毒的變異，以下說法正確的是選項：A、是計算機病毒自身的機能B、都是人為所致C、體現(xiàn)了計算機病毒具備人工智能特性D、所有的計算機病毒都會有多個版本正確答案:【都是人為所致】4、問題：一下那個選項不是計算機病毒產(chǎn)生的原因選項：A、軟件版權保護B、特殊目的，如軍事目的C、惡作劇或炫技D、升級計算機系統(tǒng)E、控制他人計算機竊取數(shù)據(jù)正確答案:【升級計算機系統(tǒng)】5、問題：計算機病毒命名規(guī)范中，前綴Trojan代表此病毒數(shù)據(jù)哪一類型選項：A、木馬B、蠕蟲C、宏病毒D、腳本病毒正確答案:【木馬】6、問題：以下關于WannaCry勒索病毒說法錯誤的是選項：A、利用微軟windows系統(tǒng)漏洞B、具有蠕蟲病毒特征C、具有跨平臺特性，可以感染Linux操作系統(tǒng)主機D、利用網(wǎng)絡傳播正確答案:【具有跨平臺特性，可以感染Linux操作系統(tǒng)主機】7、問題：以下哪項不是計算機病毒檢測技術選項：A、基于特征碼的檢測B、基于行為的檢測C、云查殺技術D、虛擬專用網(wǎng)技術正確答案:【虛擬專用網(wǎng)技術】第二單元測試1、問題：密碼技術最初的應用領域是選項：A、保護數(shù)字版權B、保護軍事通信的機密性C、保護信息完整性D、提供認證和訪問控制正確答案:【保護軍事通信的機密性】2、問題：關于密碼學學術流派說法錯誤的是選項：A、可以分為編碼密碼學和破譯密碼學B、破譯密碼學也叫做密碼分析學C、編碼密碼學是由密碼分析學發(fā)展而來D、密碼學是在編碼與破譯的斗爭實踐中逐步發(fā)展起來的正確答案:【編碼密碼學是由密碼分析學發(fā)展而來】3、問題：關于密碼學的發(fā)展階段以下說法錯誤的是選項：A、1949年香農(nóng)發(fā)表的“保密系統(tǒng)的信息理論”為私鑰密碼系統(tǒng)建立了理論基礎，從此密碼學成為一門科學B、1976年Diffie和Hellman發(fā)表文章“密碼學的新動向”開創(chuàng)了公鑰密碼學的新紀元C、RSA密碼體制是第一個真正實用的公鑰密碼體制D、古典密碼技術在現(xiàn)代計算機技術條件下都是安全的正確答案:【古典密碼技術在現(xiàn)代計算機技術條件下都是安全的】4、問題：密碼體制的分類說法錯誤的是選項：A、加密、解密使用相同密鑰的是對稱密碼體制B、加密、解密使用不同密鑰的是非對稱密碼體制C、非對稱密碼體制的加密密鑰和解密密鑰成對出現(xiàn)，從一個難于推算出另一個D、對稱密碼體制也稱做雙鑰密碼體制正確答案:【對稱密碼體制也稱做雙鑰密碼體制】5、問題：關于密碼學中的柯克霍夫原則，說法正確的是選項：A、大多數(shù)用于政府或軍事機密的加密算法通常是公開的B、密碼算法應該和密鑰一同保密C、一個密碼系統(tǒng)需要保密的越多，可能的弱點就越少D、大多數(shù)民用加密系統(tǒng)都使用公開的算法正確答案:【大多數(shù)民用加密系統(tǒng)都使用公開的算法】6、問題：關于DES算法說法錯誤的是選項：A、是一個分組密碼算法B、加密算法和解密算法是相同的C、64比特的密鑰中實際有效密鑰長度為56比特D、64比特的密鑰中含有8個比特的奇偶校驗位正確答案:【加密算法和解密算法是相同的】7、問題：關于RSA算法說法錯誤的是選項：A、RSA屬于非對稱密碼體制B、基于大整數(shù)分解困難問題C、用于生成密鑰的兩個質(zhì)數(shù)作為參數(shù)公開D、加密和解密過程都是模指數(shù)運算正確答案:【用于生成密鑰的兩個質(zhì)數(shù)作為參數(shù)公開】8、問題：關于哈希函數(shù)說法錯誤的是選項：A、將任意長度的一塊數(shù)據(jù)轉(zhuǎn)換為一個定長的哈希值B、哈希函數(shù)具有單向性，給定x容易計算H(x)，反之則非常困難C、哈希函數(shù)的抗碰撞性是指對于任意給定的x，找到滿足y≠x且H(x)=H(y)的y在計算上是不可行的D、彩虹表是一種安全的哈希函數(shù)正確答案:【彩虹表是一種安全的哈希函數(shù)】第三單元測試1、問題：以下哪項不是數(shù)字證書中包含的內(nèi)容選項：A、證書序列號B、簽名算法C、發(fā)行證書CA的名稱D、對稱加密算法正確答案:【對稱加密算法】2、問題：PKI的全稱是選項：A、公鑰基礎設施B、公開密鑰信息C、私有密鑰設施D、私有密鑰信息正確答案:【公鑰基礎設施】3、問題：PKI的組成中不包含哪項選項：A、密鑰管理中心（KMC）B、證書權威機構（CA）C、證書代理機構（RA）D、證書仲裁機構（JA）正確答案:【證書仲裁機構（JA）】4、問題：以下哪項不是PKI的應用選項：A、訪問安全的Internet站點（HTTPS）B、虛擬專用網(wǎng)(VPN)C、安全電子郵件協(xié)議(S/MIME)D、入侵檢測系統(tǒng)（IDS）正確答案:【入侵檢測系統(tǒng)（IDS）】5、問題：以下哪項不是PKI標準選項：A、X.509B、X.500C、PKCSD、ISO20007正確答案:【ISO20007】第四單元測試1、問題：TCP/IP網(wǎng)絡分層模型中TCP協(xié)議位于哪一層選項：A、應用層B、傳輸層C、網(wǎng)絡互連層D、主機到網(wǎng)絡層正確答案:【傳輸層】2、問題：以下哪項不是WWW服務器軟件選項：A、MicrosoftIISB、SquidC、ApacheD、Tomcat正確答案:【Squid】3、問題：以下哪個網(wǎng)絡命令可以顯示當前的TCP/IP配置的設置值選項：A、pingB、ipconfigC、netstatD、tracert正確答案:【ipconfig】4、問題：以下哪項不是TCP協(xié)議的標志位選項：A、SYNB、FINC、RSTD、EPM正確答案:【EPM】5、問題：以下哪項不是利用TCP協(xié)議進行的網(wǎng)絡掃描選項：A、全TCP連接掃描B、半TCP連接掃描C、秘密掃描D、ping掃描正確答案:【ping掃描】6、問題：以下關于漏洞說法不正確的是選項：A、漏洞是事先未知、事后發(fā)現(xiàn)的安全隱患B、漏洞一般能夠被遠程利用C、漏洞是無法修補的D、漏洞是指計算機系統(tǒng)軟硬件包括操作系統(tǒng)和應用程序的固有缺陷或者配置錯誤正確答案:【漏洞是無法修補的】7、問題：以下哪一項不是網(wǎng)絡監(jiān)聽防護手段選項：A、使用防火墻進行防護B、對網(wǎng)絡上傳輸?shù)男畔⑦M行加密C、檢測發(fā)現(xiàn)監(jiān)聽模式的網(wǎng)卡D、安裝反病毒軟件正確答案:【安裝反病毒軟件】8、問題：以下哪一項不是防火墻一般包含的接口選項：A、內(nèi)網(wǎng)接口B、外網(wǎng)接口C、安全服務器網(wǎng)絡SSND、音頻接口正確答案:【音頻接口】9、問題：關于防火墻的主要作用說法不正確的是選項：A、防火墻可以監(jiān)視網(wǎng)絡的安全性，并產(chǎn)生報警。B、防火墻可以作為部署NAT的邏輯地址C、防火墻是審計和記錄Internet使用量的一個最佳地方D、可以有效阻止被病毒感染的程序或文件的傳遞正確答案:【可以有效阻止被病毒感染的程序或文件的傳遞】10、問題：關于防火墻的局限性以下說法正確的是選項：A、不能應用在需要實施不同的安全保護等級的網(wǎng)絡之間B、不能用于記錄用戶網(wǎng)絡訪問情況C、無法做到可信網(wǎng)絡與不可信網(wǎng)絡的隔離D、不能防止數(shù)據(jù)驅(qū)動式攻擊正確答案:【不能防止數(shù)據(jù)驅(qū)動式攻擊】11、問題：關于應用層代理防火墻的主要作用說法不正確的是選項：A、能夠讓網(wǎng)絡管理員對服務進行全面的控制，因為代理應用限制了命令集并決定哪些內(nèi)部主機可以被訪問B、網(wǎng)絡管理員可以完全控制提供哪些服務，因為沒有特定服務的代理就表示該服務不提供C、防火墻可以被配置成唯一的可被外部看見的主機，這樣可以保護內(nèi)部主機免受外部主機的進攻D、速度快，性能高，對用戶透明，用戶不用管它是怎么設置的正確答案:【速度快，性能高，對用戶透明，用戶不用管它是怎么設置的】12、問題：以下哪項不是防火墻的性能指標選項：A、最大位轉(zhuǎn)發(fā)率B、吞吐量C、丟包率D、加密算法強度正確答案:【加密算法強度】13、問題：以下哪項不是入侵檢測技術的主要作用選項：A、監(jiān)控、分析用戶和系統(tǒng)的活動B、評估關鍵系統(tǒng)和數(shù)據(jù)文件的完整性C、識別攻擊的活動模式D、實現(xiàn)用戶訪問控制正確答案:【實現(xiàn)用戶訪問控制】14、問題：以下關于入侵檢測技術分類說法正確的是選項：A、根據(jù)檢測對象分類可以分為無主機的IDS和有主機的IDSB、根據(jù)檢測對象分類也可以分為無網(wǎng)絡的IDS和有網(wǎng)絡的IDSC、按照技術分類可以分為異常入侵檢測系統(tǒng)和正常入侵檢測系統(tǒng)D、根據(jù)各個模塊分布位置可以分為集中式分布式入侵檢測系統(tǒng)正確答案:【根據(jù)各個模塊分布位置可以分為集中式分布式入侵檢測系統(tǒng)】15、問題：入侵檢測系統(tǒng)工作流程為選項：A、信息分析-信息收集-信息存儲-攻擊響應B、信息收集-信息存儲-信息分析-攻擊響應C、信息收集-攻擊響應-信息分析-信息存儲D、信息收集-信息分析-信息存儲-攻擊響應正確答案:【信息收集-信息分析-信息存儲-攻擊響應】第五單元測試1、問題：關于機房物理位置選擇說法正確的是選項：A、承重要求不需要考慮滿足設計要求B、應盡量設在建筑物地下室C、無需避開強電場、易遭受雷擊的地區(qū)D、應選擇在具有防震、防風和防雨等能力的建筑內(nèi)正確答案:【應選擇在具有防震、防風和防雨等能力的建筑內(nèi)】2、問題：關于物理訪問控制以下說法錯誤的是選項：A、有人值守的機房門口需配備專人值守，對進出人員進行身份鑒別和記錄B、無人值守的機房門口應具備告警系統(tǒng)C、機房劃分區(qū)域之間設置物理隔離裝置，在重要區(qū)域前設置交付或安裝等過渡區(qū)域D、只有在軍事網(wǎng)絡中才需要限制和監(jiān)控進入機房來訪人員的活動范圍正確答案:【只有在軍事網(wǎng)絡中才需要限制和監(jiān)控進入機房來訪人員的活動范圍】3、問題：關于物理訪問控制以下說法錯誤的是選項：A、服務器應該安放在帶有視頻監(jiān)控的隔離房間內(nèi)，保留15天以上的監(jiān)控記錄B、應利用光、電等技術設置機房的防盜報警系統(tǒng)，以防進入機房的盜竊和破壞行為C、應對重要區(qū)域配置電子門禁系統(tǒng)，鑒別和記錄進入的人員身份并監(jiān)控其活動D、服務器應該安放在帶有視頻監(jiān)控的隔離房間內(nèi)，不需要保留監(jiān)控記錄正確答案:【服務器應該安放在帶有視頻監(jiān)控的隔離房間內(nèi)，不需要保留監(jiān)控記錄】4、問題：關于物理安全防護以下說法錯誤的是選項：A、安裝筆記本電腦安全鎖，以防止丟失B、機房建筑應設置避雷裝置，設置防雷保護器，防止感應雷，設置交流電源地線C、設置火災自動消防系統(tǒng)，自動檢測火情，自動報警，并自動滅火D、機箱，鍵盤，電腦桌抽屜要上鎖，鑰匙要放在顯眼的地方。正確答案:【機箱，鍵盤，電腦桌抽屜要上鎖，鑰匙要放在顯眼的地方?！?、問題：物理安全防護不包括選項：A、溫濕度控制B、電力供應C、防靜電D、計算機病毒檢測正確答案:【計算機病毒檢測】6、問題：物理安全管理不包括選項：A、內(nèi)部網(wǎng)絡與外部網(wǎng)絡隔離管理B、內(nèi)網(wǎng)計算機禁用U盤C、內(nèi)網(wǎng)計算機采用IP地址與MAC地址綁定D、計算機病毒檢測正確答案:【計算機病毒檢測】7、問題：VPN的優(yōu)點以下說法錯誤的是選項：A、可以降低成本B、傳輸數(shù)據(jù)安全可靠C、連接方便靈活D、連接和傳輸速度更快正確答案:【連接和傳輸速度更快】8、問題：關于VPN以下說法錯誤的是選項：A、Client－LAN類型的VPN也稱為AccessVPNB、LAN－LAN類型的VPN，也稱為IntranetVPN（內(nèi)聯(lián)網(wǎng)VPN）C、VPN網(wǎng)關采取雙網(wǎng)卡結構，外網(wǎng)網(wǎng)卡使用公網(wǎng)IP接入InternetD、AccessVPN通過公司的網(wǎng)絡架構連接來自不同公司的資源，或者不同機構的資源正確答案:【AccessVPN通過公司的網(wǎng)絡架構連接來自不同公司的資源，或者不同機構的資源】9、問題：以下哪一項不屬于VPN技術選項：A、PPTPB、L2TPC、IPSECD、光纖交換正確答案:【光纖交換】10、問題：哪項不是VPN主要采用的保證安全的技術選項：A、隧道技術（Tunneling）B、加解密技術（EncryptionDecryption)C、秘鑰管理技術(KeyManagement)D、數(shù)據(jù)挖掘技術（DataMining）正確答案:【數(shù)據(jù)挖掘技術（DataMining）】11、問題：第二層隧道協(xié)議不包含選項：A、L2FB、PPTPC、L2TD、SSL正確答案:【SSL】12、問題：以下哪些場景最需要使用HTTPS選項：A、新聞發(fā)布B、網(wǎng)絡論壇C、物理層協(xié)議D、訪問銀行、金融、及機密系統(tǒng)正確答案:【訪問銀行、金融、及機密系統(tǒng)】第六單元測試1、問題：以下哪項不是訪問控制作用選項：A、保證用戶在系統(tǒng)安全策略下正常工作B、拒絕非法用戶的非授權訪問請求C、拒絕合法用戶越權的服務請求D、病毒檢測正確答案:【病毒檢測】2、問題：以下哪項不是訪問控制模型選項：A、自主訪問控制模型B、強制訪問控制模型C、基于角色訪問控制模型D、病毒特征碼的訪問控制模型正確答案:【病毒特征碼的訪問控制模型】3、問題：自主訪問控制模型說法錯誤的是選項：A、具有擁有權（或控制權）的主體能夠?qū)υ摽腕w的一種訪問權或多種訪問權自主地授予其它主體B、具有擁有權（或控制權）的主體任何時刻可以將這些權限回收C、用戶可以針對被保護對象制定自己的保護策略D、比強制訪問控制模型更安全正確答案:【比強制訪問控制模型更安全】4、問題：自主訪問控制的實現(xiàn)機制包括選項：A、網(wǎng)絡存儲B、存儲網(wǎng)絡C、磁盤陣列D、訪問控制表/矩陣正確答案:【訪問控制表/矩陣】5、問題：以下強制訪問控制說法錯誤的是選項：A、主體和客體都有一個固定的安全屬性，系統(tǒng)用該安全屬性來決定一個主體是否可以訪問某個客體B、安全屬性是強制的，任何主體都無法自由變更C、安全性較高，應用于軍事等安全要求較高的系統(tǒng)D、具有擁有權（或控制權）的主體任何時刻可以將這些權限回收。正確答案:【具有擁有權（或控制權）的主體任何時刻可以將這些權限回收。】6、問題：關于訪問控制模型-BLP，說法正確的是選項：A、屬于自主訪問控制模型B、屬于強制訪問控制模型C、屬于基于角色訪問控制模型D、安全策略是向上讀、向上寫正確答案:【屬于強制訪問控制模型】7、問題：RBAC支持三個著名的安全原則不包括選項：A、最小權限原則B、責任分離原則C、數(shù)據(jù)抽象原則D、中斷優(yōu)先原則正確答案:【中斷優(yōu)先原則】第七單元測試1、問題：“智慧地球”的概念是哪個國家提出的選項：A、中國B、日本C、韓國D、美國正確答案:【美國】2、問題：以下哪項不是物聯(lián)網(wǎng)的三個特征選項：A、全面感知B、可靠傳輸C、智能處理D、內(nèi)容審查正確答案:【內(nèi)容審查】3、問題：以下哪項不是物聯(lián)網(wǎng)的應用行業(yè)選項：A、智能工業(yè)B、智能交通C、智能電網(wǎng)D、天體物理正確答案:【天體物理】4、問題：以下哪項不是物聯(lián)網(wǎng)系統(tǒng)要保護的對象選項：A、人員B、個人隱私C、通信信道D、社交網(wǎng)絡正確答案:【社交網(wǎng)絡】5、問題：以下哪項不是物聯(lián)網(wǎng)系統(tǒng)要保護的對象選項：A、末端設備B、后臺服務C、基礎設施D、密碼算法正確答案:【密碼算法】6、問題：以下哪項不是物聯(lián)網(wǎng)面臨的主要安全風險選項：A、身份欺詐B、數(shù)據(jù)篡改C、拒絕服務D、網(wǎng)絡暴力正確答案:【網(wǎng)絡暴力】第八單元測試1、問題：以下哪項不是信息安全管理作用選項：A、信息安全管理是組織整體管理的重要、固有組成部分，是組織實現(xiàn)其業(yè)務目標的重要保障B、信息安全管理是信息安全技術的融合劑，能夠保障各項技術措施能夠發(fā)揮作用C、信息安全管理能預防、阻止或減少信息安全事件的發(fā)生D、信息安全管理能夠有效的減少網(wǎng)絡犯罪的發(fā)正確答案:【信息安全管理能夠有效的減少網(wǎng)絡犯罪的發(fā)】2、問題：關于風險管理以下說法錯誤的是選項：A、風險管理是指以可接受的費用識別、控制、降低或消減可能影響信息系統(tǒng)的安全風險的過程。B、風險管理通過風險評估來識別風險大小，通過制定信息安全方針，選擇適當?shù)目刂颇繕伺c控制方式使風險得到避免、轉(zhuǎn)移或降至一個可被接受的水平。C、風險管理的價值體現(xiàn)在：實現(xiàn)安全措施的成本與資產(chǎn)價值之間的平衡。D、風險管理是打擊計算機犯罪的最主要的手段。正確答案:【風險管理是打擊計算機犯罪的最主要的手段?！?、問題：PDCA模型的解釋不正確的是選項：A、P表示計劃B、D表示實施C、C表示檢查D、A表示加速正確答案:【A表示加速】4、問題：關于信息安全產(chǎn)品測評認證說法錯誤的是選項：A、信息安全產(chǎn)品和其他產(chǎn)品一樣，需要測評認證。B、中國信息安全產(chǎn)品測評認證中心是代表國家具體實施信息安全測評認證的實體機構。C、國家信息安全測評認證管理委員會，經(jīng)國務院產(chǎn)品質(zhì)量監(jiān)督行政主管部門授權，代表國家對中國信息安全產(chǎn)品測評認證中心實施監(jiān)督管理，監(jiān)督其運作的獨立性和在測評認證活動中的公正性、科學性和規(guī)范性。D、信息安全產(chǎn)品測評能夠有效的防止不法分子利用計算機網(wǎng)絡實施詐騙等違法犯罪活動。正確答案:【信息安全產(chǎn)品測評能夠有效的防止不法分子利用計算機網(wǎng)絡實施詐騙等違法犯罪活動?！?、問題：關于信息安全事件說法錯誤的是選項：A、信息安全事件是指由于自然或者人為以及軟硬件本身缺陷或故障的原因，對信息系統(tǒng)造成危害，或者對社會造成負面影響的事件。B、按照我國信息安全事件分類分級標準，信息安全事件分為7個基本分類，每一類又包含若干個子類。C、按照我國信息安全事件分類分級標準，信息安全事件分為：有害程序事件、網(wǎng)絡攻擊事件、信息破壞事件，信息內(nèi)容安全事件，設備設施故障、災害性事件和其他信息事件。D、按照我國信息安全事件分類分級標準，有害程序事件包括拒絕服務攻擊，后門攻擊，漏洞攻擊，網(wǎng)絡掃描竊聽，網(wǎng)絡釣魚，干擾，他網(wǎng)絡攻擊。正確答案:【按照我國信息安全事件分類分級標準，有害程序事件包括拒絕服務攻擊，后門攻擊，漏洞攻擊，網(wǎng)絡掃描竊聽，網(wǎng)絡釣魚，干擾，他網(wǎng)絡攻擊?！?、問題：關于我國信息安全事件分類分級標準中的信息安全事件分級，哪一項描述不正確選項：A、特別重大事件（I級）B、重大事件（II級）C、較大事件（III級）D、網(wǎng)絡輿情事件（IV級）正確答案:【網(wǎng)絡輿情事件（IV級）】7、問題：信息安全應急響應管理過程按照順序描述正確的是選項：A、準備—遏制—檢測—根除—恢復—跟蹤總結B、準備—根除—檢測—遏制—恢復—跟蹤總結C、準備—檢測—根除—遏制—恢復—跟蹤總結D、準備—檢測—遏制—根除—恢復—跟蹤總結正確答案:【準備—檢測—遏制—根除—恢復—跟蹤總結】第九單元測試1、問題：以下信息安全等級保護說法不正確的是選項：A、信息安全等級保護，是對信息和信息載體按照重要性等級，分級別進行保護的一種工作。B、信息安全等級保護，是在中國、美國等很多國家都存在的一種信息安全領域的工作。C、1999年9月13日我國發(fā)布《計算機信息系統(tǒng)安全保護等級劃分準則》D、1999年6月1日正式實施的《中華人民共和國網(wǎng)絡安全法》首次將等級保護制度寫入了法律條文正確答案:【1999年6月1日正式實施的《中華人民共和國網(wǎng)絡安全法》首次將等級保護制度寫入了法律條文】2、問題：關于我國的信息系統(tǒng)的安全保護等級，說法不正確的是選項：A、第一級為自主保護級。由用戶來決定如何對資源進行保護，以及采用何種方式進行保護。B、第二級為指導保護級。本級的安全保護機制支持用戶具有更強的自主保護能力。C、第三級為監(jiān)督保護級。具有第二級系統(tǒng)審計保護級的所有功能，并對訪問者及其訪問對象實施強制訪問控制。D、第四級為為?？乇Ｗo級，也是所有等級中的最高級。本級的安全保護機制能夠使信息系統(tǒng)實施一種系統(tǒng)化的安全保護。正確答案:【第四級為為專控保護級，也是所有等級中的最高級。本級的安全保護機制能夠使信息系統(tǒng)實施一種系統(tǒng)化的安全保護?！?、問題：以下哪項不是我國信息安全相關法律法規(guī)選項：A、信息安全等級保護管理辦法B、中華人民共和國計算機信息系統(tǒng)安全保護條例C、中華人民共和國電子簽名法D、中華人民共和國外商投資法正確答案:【中華人民共和國外商投資法】4、問題：以下關于《中華人民共和國密碼法》（以下簡稱密碼法）的描述不正確的是選項：A、我國制定和實施密碼法有利于全面提升密碼工作法治化和現(xiàn)代化水平。B、我國制定和實施密碼法有利于更好發(fā)揮密碼在維護國家安全、促進經(jīng)濟社會發(fā)展、保護人民群眾利益方面的重要作用，具有十分重要的意義。C、2019年10月26日，十三屆全國人大常委會第十四次會議表決通過《中華人民共和國密碼法》。D、密碼法是我國密碼領域的第一部法律，于2000年1月1日起施行。正確答案:【密碼法是我國密碼領域的第一部法律，于2000年1月1日起施行。】5、問題：根據(jù)《中華人民共和國網(wǎng)絡安全法》，以下描述不正確的是選項：A、網(wǎng)絡運營者為用戶提供網(wǎng)絡接入服務應當要求用戶提供真實身份信息B、網(wǎng)絡運營者為用戶辦理移動電話入網(wǎng)手續(xù)應當要求用戶提供真實身份信息C、網(wǎng)絡運營者為用戶提供信息發(fā)布服務應當要求用戶提供真實身份信息D、網(wǎng)絡運營者為用戶提供及時通信服務禁止要求用戶提供真實身份信息正確答案:【網(wǎng)絡運營者為用戶提供及時通信服務禁止要求用戶提供真實身份信息】6、問題：根據(jù)《中華人民共和國網(wǎng)絡安全法》，以下描述不正確的是選項：A、網(wǎng)絡運營者不得泄露、篡改、損毀其收集的個人信息B、任何個人和組織不得竊取，或者以其他非法方式獲得個人信息C、任何個人和組織不得非法出售或者非法向他人提供個人信息D、具有收集用戶信息功能的網(wǎng)絡產(chǎn)品或服務是違法的正確答案:【具有收集用戶信息功能的網(wǎng)絡產(chǎn)品或服務是違法的】7、問題：根據(jù)《中華人民共和國網(wǎng)絡安全法》，以下描述不正確的是選項：A、用戶不提供真實身份信息的，網(wǎng)絡運營者不得為其提供相應服務B、網(wǎng)絡運營者為用戶辦理固定電話入網(wǎng)手續(xù)應當要求用戶提供真實身份信息C、網(wǎng)絡運營者為用戶提供域名注冊服務應當要求用戶提供真實身份信息D、用戶不提供真實身份信息的，網(wǎng)絡運營者仍然可以為其提供相應服務正確答案:【用戶不提供真實身份信息的，網(wǎng)絡運營者仍然可以為其提供相應服務】信息安全導論在線課程期末考試1、問題：根據(jù)《中華人民共和國網(wǎng)絡安全法》，以下描述不正確的是選項：A、用戶不提供真實身份信息的，網(wǎng)絡運營者不得為其提供相應服務B、網(wǎng)絡運營者為用戶辦理固定電話入網(wǎng)手續(xù)應當要求用戶提供真實身份信息C、網(wǎng)絡運營者為用戶提供域名注冊服務應當要求用戶提供真實身份信息D、用戶不提供真實身份信息的，網(wǎng)絡運營者仍然可以為其提供相應服務正確答案:【用戶不提供真實身份信息的，網(wǎng)絡運營者仍然可以為其提供相應服務】2、問題：以下關于《中華人民共和國密碼法》（以下簡稱密碼法）的描述不正確的是選項：A、我國制定和實施密碼法有利于全面提升密碼工作法治化和現(xiàn)代化水平。B、我國制定和實施密碼法有利于更好發(fā)揮密碼在維護國家安全、促進經(jīng)濟社會發(fā)展、保護人民群眾利益方面的重要作用，具有十分重要的意義。C、2019年10月26日，十三屆全國人大常委會第十四次會議表決通過《中華人民共和國密碼法》。D、密碼法是我國密碼領域的第一部法律，于2000年1月1日起施行。正確答案:【密碼法是我國密碼領域的第一部法律，于2000年1月1日起施行。】3、問題：以下哪項不是我國信息安全相關法律法規(guī)選項：A、信息安全等級保護管理辦法B、中華人民共和國計算機信息系統(tǒng)安全保護條例C、中華人民共和國電子簽名法D、中華人民共和國外商投資法正確答案:【中華人民共和國外商投資法】4、問題：根據(jù)《中華人民共和國網(wǎng)絡安全法》，以下描述不正確的是選項：A、網(wǎng)絡運營者為用戶提供網(wǎng)絡接入服務應當要求用戶提供真實身份信息B、網(wǎng)絡運營者為用戶辦理移動電話入網(wǎng)手續(xù)應當要求用戶提供真實身份信息C、網(wǎng)絡運營者為用戶提供信息發(fā)布服務應當要求用戶提供真實身份信息D、網(wǎng)絡運營者為用戶提供及時通信服務禁止要求用戶提供真實身份信息正確答案:【網(wǎng)絡運營者為用戶提供及時通信服務禁止要求用戶提供真實身份信息】5、問題：根據(jù)《中華人民共和國網(wǎng)絡安全法》，以下描述不正確的是選項：A、網(wǎng)絡運營者不得泄露、篡改、損毀其收集的個人信息。B、任何個人和組織不得竊取，或者以其他非法方式獲得個人信息。C、任何個人和組織不得非法出售或者非法向他人提供個人信息。D、具有收集用戶信息功能的網(wǎng)絡產(chǎn)品或服務是違法的。正確答案:【具有收集用戶信息功能的網(wǎng)絡產(chǎn)品或服務是違法的。】6、問題：以下關于《中華人民共和國網(wǎng)絡安全法》的描述不正確的是選項：A、《中華人民共和國網(wǎng)絡安全法》為了保障網(wǎng)絡安全，維護網(wǎng)絡空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經(jīng)濟社會信息化健康發(fā)展，制定的法律。B、《中華人民共和國網(wǎng)絡安全法》是我國第一部全面規(guī)范網(wǎng)絡空間安全管理方面問題的基礎性法律，是我國網(wǎng)絡空間法治建設的重要里程碑。C、《中華人民共和國網(wǎng)絡安全法》由全國人大常委員會2016年11月7日發(fā)布。D、《中華人民共和國網(wǎng)絡安全法》自2020年6月1日起施行。正確答案:【《中華人民共和國網(wǎng)絡安全法》自2020年6月1日起施行。】7、問題：以下哪項不是國外信息安全等級保護標準選項：A、可信計算機系統(tǒng)評價準則（TCSEC）B、信息技術安全評價準則（ITSEC）C、信息技術安全評價通用準則（CC）D、信息安全事件分類分級（GB/Z20986—2007）正確答案:【信息安全事件分類分級（GB/Z20986—2007）】8、問題：以下信息安全等級保護說法不正確的是選項：A、信息安全等級保護，是對信息和信息載體按照重要性等級，分級別進行保護的一種工作。B、信息安全等級保護，是在中國、美國等很多國家都存在的一種信息安全領域的工作。C、1999年9月13日我國發(fā)布《計算機信息系統(tǒng)安全保護等級劃分準則》。D、1999年6月1日正式實施的《中華人民共和國網(wǎng)絡安全法》首次將等級保護制度寫入了法律條文。正確答案:【1999年6月1日正式實施的《中華人民共和國網(wǎng)絡安全法》首次將等級保護制度寫入了法律條文。】9、問題：最早的感染智能手機的病毒的傳播方式是選項：A、藍牙B、zigbee協(xié)議C、系統(tǒng)克隆D、物理接觸正確答案:【藍牙】10、問題：以下關于計算機病毒特點說法錯誤的是選項：A、計算機病毒能夠自我復制B、計算機病毒的本質(zhì)是計算機程序或程序片段C、計算機病毒大部分具有一定的破壞性D、計算機病毒感染可以自愈正確答案:【計算機病毒感染可以自愈】11、問題：關于計算機病毒的變異，以下說法正確的是選項：A、是計算機病毒自身的機能B、都是人為所致C、體現(xiàn)了計算機病毒具備人工智能特性D、所有的計算機病毒都會有多個版本正確答案:【所有的計算機病毒都會有多個版本】12、問題：一下那個選項不是計算機病毒產(chǎn)生的原因選項：A、控制他人計算機竊取數(shù)據(jù)B、惡作劇或炫技C、特殊目的，如軍事目的D、升級計算機系統(tǒng)正確答案:【升級計算機系統(tǒng)】13、問題：計算機病毒命名規(guī)范中，前綴Trojan代表此病毒數(shù)據(jù)哪一類型選項：A、木馬B、蠕蟲C、宏病毒D、腳本病毒正確答案:【木馬】14、問題：以下關于WannaCry勒索病毒說法錯誤的是選項：A、利用微軟windows系統(tǒng)漏洞B、具有蠕蟲病毒特征C、具有跨平臺特性，可以感染Linux操作系統(tǒng)主機D、利用網(wǎng)絡傳播正確答案:【具有跨平臺特性，可以感染Linux操作系統(tǒng)主機】15、問題：以下哪項不是計算機病毒檢測技術選項：A、虛擬專用網(wǎng)技術B、云查殺技術C、基于行為的檢測D、基于特征碼的檢測正確答案:【虛擬專用網(wǎng)技術】16、問題：密碼技術最初的應用領域是選項：A、保護軍事通信的機密性B、保護數(shù)字版權C、保護系統(tǒng)可用性D、提供安全審計正確答案:【保護軍事通信的機密性】17、問題：關于密碼學學術流派說法錯誤的是選項：A、可以分為編碼密碼學和破譯密碼學B、破譯密碼學也叫做密碼分析學C、密碼學是在編碼與破譯的斗爭實踐中逐步發(fā)展起來的D、編碼密碼學是由密碼分析學發(fā)展而來正確答案:【編碼密碼學是由密碼分析學發(fā)展而來】18、問題：關于密碼學的發(fā)展階段以下說法錯誤的是選項：A、1949年香農(nóng)發(fā)表的“保密系統(tǒng)的信息理論”為私鑰密碼系統(tǒng)建立了理論基礎，從此密碼學成為一門科學B、1976年Diffie和Hellman發(fā)表文章“密碼學的新動向”開創(chuàng)了公鑰密碼學的新紀元C、RSA密碼體制是第一個真正實用的公鑰密碼體制D、古典密碼技術在現(xiàn)代計算機技術條件下都是安全的正確答案:【古典密碼技術在現(xiàn)代計算機技術條件下都是安全的】19、問題：密碼體制的分類說法錯誤的是選項：A、加密、解密使用相同密鑰的是對稱密碼體制B、加密、解密使用不同密鑰的是非對稱密碼體制C、非對稱密碼體制的加密密鑰和解密密鑰成對出現(xiàn)，從一個難于推算出另一個D、對稱密碼體制也稱做雙鑰密碼體制正確答案:【對稱密碼體制也稱做雙鑰密碼體制】20、問題：關于柯克霍夫原則說法正確的是選項：A、密碼算法應該和密鑰一同保密B、一個密碼系統(tǒng)需要保密的越多，可能的弱點就越少C、大多數(shù)民用加密系統(tǒng)都使用公開的算法D、大多數(shù)用于政府或軍事機密的加密算法通常是公開的正確答案:【大多數(shù)民用加密系統(tǒng)都使用公開的算法】21、問題：關于DES算法說法錯誤的是選項：A、64比特的密鑰中含有8個比特的奇偶校驗位B、64比特的密鑰中實際有效密鑰長度為56比特C、是一個分組密碼算法D、加密算法和解密算法是相同的正確答案:【加密算法和解密算法是相同的】22、問題：關于RSA算法說法錯誤的是選項：A、RSA屬于非對稱密碼體制B、基于大整數(shù)分解困難問題C、加密和解密過程都是模指數(shù)運算D、用于生成密鑰的兩個質(zhì)數(shù)作為參數(shù)公開正確答案:【用于生成密鑰的兩個質(zhì)數(shù)作為參數(shù)公開】23、問題：以下哪項不是數(shù)字證書中包含的內(nèi)容選項：A、證書序列號B、簽名算法C、發(fā)行證書CA的名稱D、對稱加密算法正確答案:【對稱加密算法】24、問題：PKI的全稱是選項：A、公鑰基礎設施B、私有密鑰信息C、公開密鑰信息D、私有密鑰設施正確答案:【公鑰基礎設施】25、問題：PKI的組成中不包含哪項選項：A、密鑰管理中心（KMC）B、證書權威機構（CA）C、證書代理機構（RA）D、證書仲裁機構（JA）正確答案:【證書仲裁機構（JA）】26、問題：以下哪項不是PKI的應用選項：A、訪問安全的Internet站點（HTTPS）B、虛擬專用網(wǎng)(VPN)C、安全電子郵件協(xié)議(S/MIME)D、入侵檢測系統(tǒng)（IDS）正確答案:【入侵檢測系統(tǒng)（IDS）】27、問題：以下哪項不是PKI標準選項：A、X.509B、X.500C、PKCSD、ISO20007正確答案:【ISO20007】28、問題：TCP/IP網(wǎng)絡分層模型中TCP協(xié)議位于哪一層選項：A、應用層B、傳輸層C、網(wǎng)絡互連層D、主機到網(wǎng)絡層正確答案:【傳輸層】29、問題：以下哪項不是WWW服務器軟件選項：A、MicrosoftIISB、SquidC、ApacheD、Tomcat正確答案:【Squid】30、問題：以下哪個網(wǎng)絡命令可以顯示當前的TCP/IP配置的設置值選項：A、pingB、ipconfigC、netstatD、tracert正確答案:【ipconfig】31、問題：以下哪項不是TCP協(xié)議的標志位選項：A、SYNB、FINC、RSTD、EPM正確答案:【EPM】32、問題：以下哪項不是利用TCP協(xié)議進行的網(wǎng)絡掃描選項：A、全TCP連接掃描B、半TCP連接掃描C、秘密掃描D、ping掃描正確答案:【ping掃描】33、問題：以下關于漏洞說法不正確的是選項：A、漏洞是事先未知、事后發(fā)現(xiàn)的安全隱患B、漏洞一般能夠被遠程利用C、漏洞是無法修補的D、漏洞是指計算機系統(tǒng)軟硬件包括操作系統(tǒng)和應用程序的固有缺陷或者配置錯誤正確答案:【漏洞是無法修補的】34、問題：以下哪一項不是網(wǎng)絡監(jiān)聽防護手段選項：A、使用防火墻進行防護B、對網(wǎng)絡上傳輸?shù)男畔⑦M行加密C、檢測發(fā)現(xiàn)監(jiān)聽模式的網(wǎng)卡D、安裝反病毒軟件正確答案:【安裝反病毒軟件】35、問題：以下哪一項不是防火墻一般包含的接口選項：A、內(nèi)網(wǎng)接口B、外網(wǎng)接口C、安全服務器網(wǎng)絡SSND、音頻接口正確答案:【音頻接口】36、問題：關于防火墻的主要作用說法不正確的是選項：A、防火墻可以監(jiān)視網(wǎng)絡的安全性，并產(chǎn)生報警。B、防火墻可以作為部署NAT的邏輯地址。C、防火墻是審計和記錄Internet使用量的一個最佳地方。D、可以有效阻止被病毒感染的程序或文件的傳遞。正確答案:【可以有效阻止被病毒感染的程序或文件的傳遞?！?7、問題：關于防火墻的局限性以下說法正確的是選項：A、不能應用在需要實施不同的安全保護等級的網(wǎng)絡之間B、不能用于記錄用戶網(wǎng)絡訪問情況C、無法做到可信網(wǎng)絡與不可信網(wǎng)絡的隔離D、不能防止數(shù)據(jù)驅(qū)動式攻擊正確答案:【不能防止數(shù)據(jù)驅(qū)動式攻擊】38、問題：關于應用層代理防火墻的主要作用說法不正確的是選項：A、能夠讓網(wǎng)絡管理員對服務進行全面的控制，因為代理應用限制了命令集并決定哪些內(nèi)部主機可以被訪問B、網(wǎng)絡管理員可以完全控制提供哪些服務，因為沒有特定服務的代理就表示該服務不提供C、防火墻可以被配置成唯一的可被外部看見的主機，這樣可以保護內(nèi)部主機免受外部主機的進攻D、速度快，性能高，對用戶透明，用戶不用管它是怎么設置的正確答案:【速度快，性能高，對用戶透明，用戶不用管它是怎么設置的】39、問題：以下哪項不是防火墻的性能指標選項：A、最大位轉(zhuǎn)發(fā)率B、吞吐量C、丟包率D、加密算法強度正確答案:【加密算法強度】40、問題：以下哪項不是入侵檢測技術的主要作用選項：A、監(jiān)控、分析用戶和系統(tǒng)的活動B、評估關鍵系統(tǒng)和數(shù)據(jù)文件的完整性C、識別攻擊的活動模式D、實現(xiàn)用戶訪問控制正確答案:【實現(xiàn)用戶訪問控制】41、問題：以下關于入侵檢測技術分類說法正確的是選項：A、根據(jù)檢測對象分類可以分為無主機的IDS和有主機的IDSB、根據(jù)檢測對象分類也可以分為無網(wǎng)絡的IDS和有網(wǎng)絡的IDSC、按照技術分類可以分為異常入侵檢測系統(tǒng)和正常入侵檢測系統(tǒng)D、根據(jù)各個模塊分布位置可以分為集中式分布式入侵檢測系統(tǒng)正確答案:【根據(jù)各個模塊分布位置可以分為集中式分布式入侵檢測系統(tǒng)】42、問題：入侵檢測系統(tǒng)工作流程為選項：A、信息分析-信息收集-信息存儲-攻擊響應B、信息收集-信息存儲-信息分析-攻擊響應C、信息收集-攻擊響應-信息分析-信息存儲D、信息收集-信息分析-信息存儲-攻擊響應正確答案:【信息收集-信息分析-信息存儲-攻擊響應】43、問題：關于機房物理位置選擇說法正確的是選項：A、承重要求不需要考慮滿足設計要求B、應盡量設在建筑物地下室C、無需避開強電場、易遭受雷擊的地區(qū)D、應選擇在具有防震、防風和防雨等能力的建筑內(nèi)正確答案:【應選擇在具有防震、防風和防雨等能力的建筑內(nèi)】44、問題：關于物理訪問控制以下說法錯誤的是選項：A、有人值守的機房門口需配備專人值守，對進出人員進行身份鑒別和記錄B、無人值守的機房門口應具備告警系統(tǒng)C、機房劃分區(qū)域之間設置物理隔離裝置，在重要區(qū)域前設置交付或安裝等過渡區(qū)域D、只有在軍事網(wǎng)絡中才需要限制和監(jiān)控進入機房來訪人員的活動范圍正確答案:【只有在軍事網(wǎng)絡中才需要限制和監(jiān)控進入機房來訪人員的活動范圍】45、問題：關于物理訪問控制以下說法錯誤的是選項：A、服務器應該安放在帶有視頻監(jiān)控的隔離房間內(nèi)，保留15天以上的監(jiān)控記錄B、應利用光、電等技術設置機房的防盜報警系統(tǒng)，以防進入機房的盜竊和破壞行為C、應對重要區(qū)域配置電子門禁系統(tǒng)，鑒別和記錄進入的人員身份并監(jiān)控其活動D、服務器應該安放在帶有視頻監(jiān)控的隔離房間內(nèi)，不需要保留監(jiān)控記錄正確答案:【服務器應該安放在帶有視頻監(jiān)控的隔離房間內(nèi)，不需要保留監(jiān)控記錄】46、問題：物理安全防護不包括選項：A、溫濕度控制B、電力供應C、防靜電D、計算機病毒檢測正確答案:【計算機病毒檢測】47、問題：VPN的優(yōu)點以下說法錯誤的是選項：A、可以降低成本B、傳輸數(shù)據(jù)安全可靠C、連接方便靈活D、連接和傳輸速度更快正確答案:【連接和傳輸速度更快】48、問題：關于VPN以下說法錯誤的是選項：A、Client－LAN類型的VPN也稱為AccessVPNB、LAN－LAN類型的VPN，也稱為IntranetVPN（內(nèi)聯(lián)網(wǎng)VPN）C、VPN網(wǎng)關采取雙網(wǎng)卡結構，外網(wǎng)網(wǎng)卡使用公網(wǎng)IP接入InternetD、AccessVPN通過公司的網(wǎng)絡架構連接來自不同公司的資源，或者不同機構的資源正確答案:【AccessVPN通過公司的網(wǎng)絡架構連接來自不同公司的資源，或者不同機構的資源】49、問題：以下哪一項不屬于VPN技術選項：A、PPTPB、L2TPC、IPSECD、光纖交換正確答案:【光纖交換】50、問題：以下哪些場景最需要使用HTTPS選項：A、新聞發(fā)布B、網(wǎng)絡論壇C、物理層協(xié)議D、訪問銀行、金融、及機密系統(tǒng)正確答案:【訪問銀行、金融、及機密系統(tǒng)】51、問題：以下哪項不是訪問控制作用選項：A、保證用戶在系統(tǒng)安全策略下正常工作B、拒絕非法用戶的非授權訪問請求C、拒絕合法用戶越權的服務請求D、病毒檢測正確答案:【病毒檢測】52、問題：以下哪項不是訪問控制模型選項：A、自主訪問控制模型B、強制訪問控制模型C、基于角色訪問控制模型D、病毒特征碼的訪問控制模型正確答案:【病毒特征碼的訪問控制模型】53、問題：自主訪問控制模型說法錯誤的是選項：A、具有擁有權（或控制權）的主體能夠?qū)υ摽腕w的一種訪問權或多種訪問權自主地授予其它主體。B、具有擁有權（或控制權）的主體任何時刻可以將這些權限回收。C、用戶可以針對被保護對象制定自己的保護策略。D、比強制訪問控制模型更安全。正確答案:【比強制訪問控制模型更安全。】54、問題：以下關于強制訪問控制說法錯誤的是選項：A、主體和客體都有一個固定的安全屬性，系統(tǒng)用該安全屬性來決定一個主體是否可以訪問某個客體。B、安全屬性是強制的，任何主體都無法自由變更。C、安全性較高，應用于軍事等安全要求較高的系統(tǒng)。D、具有擁有權（或控制權）的主體任何時刻可以將授予其他主體的權限回收。正確答案:【具有擁有權（或控制權）的主體任何時刻可以將授予其他主體的權限回收。】55、問題：關于訪問控制模型-BLP，說法正確的是選項：A、屬于自主訪問控制模型B、屬于強制訪問控制模型C、屬于基于角色訪問控制模型D、安全策略是向上讀、向上寫正確答案:【屬于強制訪問控制模型】56、問題：關于基于角色的訪問控制模型說法錯誤的是選項：A、系統(tǒng)內(nèi)置多個角色，將權限與角色進行關聯(lián)B、用戶必須成為某個角色才能獲得權限C、訪問控制策略根據(jù)用戶所擔任的角色來決定用戶在系統(tǒng)中的訪問權限D(zhuǎn)、用戶不能具有多個角色正確答案:【用戶不能具有多個角色】57、問題：RBAC支持三個著名的安全原則不包括選項：A、最小權限原則B、責任分離原則C、數(shù)據(jù)抽象原則D、中斷優(yōu)先原則正確答案:【中斷優(yōu)先原則】58、問題：基于角色的訪問控制可以分為4種類型，分別是選項：A、RBAC1，RBAC2，RBAC3和RBAC4B、RBAC-1.1，RBAC-1.2，RBAC-1.3和RBAC-1.4C、RBAC-W，RBAC1-R，RBAC-WR和RBAC-0D、RBAC0，RBAC1，RBAC2和RBAC3正確答案:【RBAC0，RBAC1，RBAC2和RBAC3】59、問題：TPM/TCM安全芯片的用途不包括選項：A、存儲、管理BIOS開機密碼以及硬盤密碼B、進行范圍較廣的加密C、加密硬盤的任意分區(qū)D、入侵檢測正確答案:【入侵檢測】60、問題：以下哪項是與TPM安全芯片關聯(lián)的信息選項：A、CPU型號B、硬盤序列號C、操作系統(tǒng)版本D、背書密鑰正確答案:【背書密鑰】61、問題：以下哪項技術已經(jīng)成為移動安全領域的重要基礎技術選項：A、WIFIB、SGXC、ZigbeeD、Trustzone正確答案:【Trustzone】62、問題：Intel推出的SGX指令集擴展允許應用程序?qū)崿F(xiàn)一個被稱為什么的容器選項：A、encryptB、encapsulateC、envelopeD、enclave正確答案:【enclave】63、問題：“智慧地球”的概念是哪個國家提出的選項：A、中國B、日本C、韓國D、美國正確答案:【美國】64、問題：以下哪項不是物聯(lián)網(wǎng)的三個特征選項：A、全面感知B、可靠傳輸C、智能處理D、內(nèi)容審查正確答案:【內(nèi)容審查】65、問題：以下哪項不是物聯(lián)網(wǎng)的應用行業(yè)選項：A、智能工業(yè)B、智能交通C、智能電網(wǎng)D、天體物理正確答案:【天體物理】66、問題：以下哪項不是物聯(lián)網(wǎng)系統(tǒng)要保護的對象選項：A、人員B、個人隱私C、通信信道D、社交網(wǎng)絡正確答案:【社交網(wǎng)絡】67、問題：以下哪項不是物聯(lián)網(wǎng)系統(tǒng)要保護的對象選項：A、末端設備B、后臺服務C、基礎設施D、密碼算法正確答案:【密碼算法】68、問題：以下哪項不是物聯(lián)網(wǎng)面臨的主要安全風險選項：A、身份欺詐B、數(shù)據(jù)篡改C、拒絕服務D、網(wǎng)絡暴力正確答案:【網(wǎng)絡暴力】69、問題：以下哪項是物聯(lián)網(wǎng)感知層的安全問題選項：A、中間人攻擊B、數(shù)據(jù)傳輸安全協(xié)議漏洞C、僵尸網(wǎng)絡D、位置信息被非法獲取正確答案:【位置信息被非法獲取】70、問題：以下哪項不是處理層安全問題選項：A、操作系統(tǒng)安全B、云計算安全C、云存儲安全D、位置信息被非法獲取正確答案:【位置信息被非法獲取】71、問題：以下哪項不是物聯(lián)網(wǎng)安全保護的主要關注點選項：A、數(shù)據(jù)采集的安全性B、數(shù)據(jù)傳輸?shù)陌踩訡、設備接入的安全性D、法律法規(guī)的安全性正確答案:【法律法規(guī)的安全性】72、問題：以下哪項不是物聯(lián)網(wǎng)安全保護主要采用的技術選項：A、低能耗優(yōu)化技術B、輕量級密碼算法C、利用模糊測試實現(xiàn)漏洞挖掘D、編譯優(yōu)化技術正確答案:【編譯優(yōu)化技術】73、問題：以下哪項不是解決云計算安全問題方面的技術選項：A、多方安全計算B、虛擬環(huán)境的訪問控制C、云數(shù)據(jù)庫管理D、嵌入式設備低能耗優(yōu)化技術正確答案:【嵌入式設備低能耗優(yōu)化技術】74、問題：以下哪項不是物聯(lián)網(wǎng)安全測評的內(nèi)容選項：A、是否符合國家有關標準規(guī)范B、是否符合行業(yè)有關標準規(guī)范C、是否符合安全標準規(guī)范D、是否符合交通法律規(guī)范正確答案:【是否符合交通法律規(guī)范】75、問題：以下哪項不是信息安全管理作用選項：A、信息安全管理是組織整體管理的重要、固有組成部分，是組織實現(xiàn)其業(yè)務目標的重要保障B、信息安全管理是信息安全技術的融合劑，能夠保障各項技術措施能夠發(fā)揮作用C、信息安全管理能預防、阻止或減少信息安全事件的發(fā)生D、信息安全管理能夠有效的減少網(wǎng)絡犯罪的發(fā)生正確答案:【信息安全管理能夠有效的減少網(wǎng)絡犯罪的發(fā)生】76、問題：關于風險以下說法錯誤的是選項：A、風險是客觀存在B、風險管理是指導和控制一個組織相關風險的協(xié)調(diào)活動C、風險管理的目的是確?！安淮_定性不會使組織或企業(yè)的業(yè)務目標發(fā)生變化”D、我們可以采用一定的手段消除任何風險正確答案:【我們可以采用一定的手段消除任何風險】77、問題：關于風險管理以下說法錯誤的是選項：A、風險管理是指以可接受的費用識別、控制、降低或消減可能影響信息系統(tǒng)的安全風險的過程。B、風險管理通過風險評估來識別風險大小，通過制定信息安全方針，選擇適當?shù)目刂颇繕伺c控制方式使風險得到避免、轉(zhuǎn)移或降至一個可被接受的水平。C、風險管理的價值體現(xiàn)在：實現(xiàn)安全措施的成本與資產(chǎn)價值之間的平衡。D、風險管理是打擊計算機犯罪的最主要的手段。正確答案:【風險管理是打擊計算機犯罪的最主要的手段?！?8、問題：PDCA模型的解釋不正確的是選項：A、P表示計劃B、D表示實施C、C表示檢查D、A表示加速正確答案:【A表示加速】79、問題：信息安全風險管理基本過程不包括選項：A、背景建立B、風險評估C、風險處理D、溝通咨詢正確答案:【溝通咨詢】80、問題：關于信息安全產(chǎn)品測評認證說法不恰當?shù)氖沁x項：A、信息安全產(chǎn)品和其他產(chǎn)品一樣，需要測評認證。B、中國信息安全產(chǎn)品測評認證中心是代表國家具體實施信息安全測評認證的實體機構。C、國家信息安全測評認證管理委員會，經(jīng)國務院產(chǎn)品質(zhì)量監(jiān)督行政主管部門授權，代表國家對中國信息安全產(chǎn)品測評認證中心實施監(jiān)督管理，監(jiān)督其運作的獨立性和在測評認證活動中的公正性、科學性和規(guī)范性。D、信息安全產(chǎn)品測評能夠有效的防止不法分子利用計算機網(wǎng)絡實施詐騙等違法犯罪活動。正確答案:【信息安全產(chǎn)品測評能夠有效的防止不法分子利用計算機網(wǎng)絡實施詐騙等違法犯罪活動?！?1、問題：關于信息安全事件說法錯誤的是選項：A、信息安全事件是指由于自然或者人為以及軟硬件本身缺陷或故障的原因，對信息系統(tǒng)造成危害，或者對社會造成負面影響的事件。B、按照我國信息安全事件分類分級標準，信息安全事件分為7個基本分類，每一類又包含若干個子類。C、按照我國信息安全事件分類分級標準，信息安全事件分為：有害程序事件、網(wǎng)絡攻擊事件、信息破壞事件，信息內(nèi)容安全事件，設備設施故障、災害性事件和其他信息事件。D、按照我國信息安全事件分類分級標準，有害程序事件包括拒絕服務攻擊，后門攻擊，漏洞攻擊，網(wǎng)絡掃描竊聽，網(wǎng)絡釣魚，干擾，他網(wǎng)絡攻擊。正確答案:【按照我國信息安全事件分類分級標準，有害程序事件包括拒絕服務攻擊，后門攻擊，漏洞攻擊，網(wǎng)絡掃描竊聽，網(wǎng)絡釣魚，干擾，他網(wǎng)絡攻擊?！?2、問題：關于我國信息安全事件分類分級標準中的信息安全事件分級，哪一項描述不正確選項：A、特別重大事件（I級）B、重大事件（II級）C、較大事件（III級）D、網(wǎng)絡輿情事件（IV級）正確答案:【網(wǎng)絡輿情事件（IV級）】83、問題：信息安全應急響應管理過程按照順序描述正確的是選項：A、準備—遏制—檢測—根除—恢復—跟蹤總結B、準備—根除—檢測—遏制—恢復—跟蹤總結C、準備—檢測—根除—遏制—恢復—跟蹤總結D、準備—檢測—遏制—根除—恢復—跟蹤總結正確答案:【準備—檢測—遏制—根除—恢復—跟蹤總結】84、問題：關于災備恢復指標點描述，哪一項不正確選項：A、恢復點目標（RPO）是指災難發(fā)生后，系統(tǒng)和數(shù)據(jù)必須恢復到的時間點要求B、恢復點目標（RPO）代表了當災難發(fā)生時允許丟失的數(shù)據(jù)量C、恢復時間目標（RTO）是指災難發(fā)生后，信息系統(tǒng)和業(yè)務功能從停頓到必須恢復的時間要求D、恢復時間目標（RTO）代表了當災難發(fā)生時允許丟失的數(shù)據(jù)量正確答案:【恢復時間目標（RTO）代表了當災難發(fā)生時允許丟失的數(shù)據(jù)量】85、問題：以下關于備份方式說法正確的是選項：A、完全備份是指對某一個時間點上的所有數(shù)據(jù)或應用進行的一個完全拷貝，包括其中的系統(tǒng)和所有數(shù)據(jù)。B、增量備份是指備份自上