信息安全案例教程：技術與應用 第2版 試卷

期末試題一、單選題（題數(shù)45）1.目前廣泛應用的驗證碼是（）。A、CAPTCHAB、DISORDERC、DSLRD、REFER正確答案：A2.公鑰基礎設施簡稱為（）。A、CKIB、NKIC、PKID、WKI正確答案：C3.系統(tǒng)管理員放置Web服務器并能對其進行隔離的網(wǎng)絡區(qū)域稱為（）。A、蜜罐B、非軍事區(qū)DMZC、混合子網(wǎng)D、虛擬局域網(wǎng)VLAN正確答案：B4.信息安全防護手段的第三個發(fā)展階段是（）。A、信息保密階段B、網(wǎng)絡信息安全階段C、信息保障階段D、空間信息防護階段正確答案：C5.一個數(shù)據(jù)包過濾系統(tǒng)被設計成只允許你要求服務的數(shù)據(jù)包進入，而過濾掉不必要的服務。這采用的安全基本原則是（）。A、失效保護狀態(tài)B、阻塞點C、最小特權D、防御多樣化正確答案：C6.下面關于哈希函數(shù)的特點描述不正確的一項是（）。A、能夠生成固定大小的數(shù)據(jù)塊B、產生的數(shù)據(jù)塊信息的大小與原始信息大小沒有關系C、無法通過散列值恢復出元數(shù)據(jù)D、元數(shù)據(jù)的變化不影響產生的數(shù)據(jù)塊正確答案：D7.第一次出現(xiàn)“Hacker”這一單詞是在（）。A、Bell實驗室B、麻省理工AI實驗室C、AT&A實驗室D、美國國家安全局正確答案：B8.APT攻擊中常采用釣魚（Phishing），以下敘述不正確的是（）。A、這種攻擊利用人性的弱點，成功率高B、這種漏洞尚沒有補丁或應對措施C、這種漏洞普遍存在D、利用這種漏洞進行攻擊的成本低正確答案：B9.把明文信息變換成不能破解或很難破解的密文技術稱為（）。A、密碼學B、現(xiàn)代密碼學C、密碼編碼學D、密碼分析學正確答案：C10.不能防止計算機感染惡意代碼的措施是（）。A、定時備份重要文件B、經(jīng)常更新操作系統(tǒng)C、除非確切知道附件內容，否則不要打開電子郵件附件D、重要部門的計算機盡量專機專用與外界隔絕正確答案：A11.信息內容安全事關（）。A、國家安全B、公共安全C、文化安全D、以上都正確正確答案：D12.Windows系統(tǒng)中自帶的防火墻屬于（）。A、企業(yè)防火墻B、軟件防火墻C、硬件防火墻D、下一代防火墻正確答案：B13.《保密通訊的信息理論》的作者是信息論的創(chuàng)始人（）。A、迪菲B、赫爾曼C、香農D、奧本海默正確答案：C14.以下對信息安全風險評估描述不正確的是（）。A、風險評估是等級保護的出發(fā)點B、風險評估是信息安全動態(tài)管理、持續(xù)改進的手段和依據(jù)C、評估安全事件一旦發(fā)生，給組織和個人各個方面造成的影響和損失程度D、通常人們也將潛在風險事件發(fā)生前進行的評估稱為等級保護正確答案：D15.信息內容安全的一種定義是，對信息在網(wǎng)絡內流動中的選擇性阻斷，以保證信息流動的可控能力。在此，被阻斷的對象是（）。A、通過內容可以判斷出來的可對系統(tǒng)造成威脅的腳本病毒B、因無限制擴散而導致消耗用戶資源的垃圾類郵件C、危害兒童成長的色情信息D、以上都正確正確答案：D16.對于用戶來說，提高口令質量的方法主要不包括（）。A、增大口令空間B、選用無規(guī)律口令C、多個口令D、登陸時間限制正確答案：D17.以下哪一項不屬于BYOD設備？（）A、個人電腦B、手機C、電視D、平板正確答案：C18.美國“棱鏡計劃”的曝光者是誰？（）A、斯諾德B、斯諾登C、奧巴馬D、阿桑奇正確答案：B19.以下哪一項不屬于保護個人信息的法律法規(guī)（）。A、《刑法》及刑法修正案B、《消費者權益保護法》C、《侵權責任法》D、《信息安全技術——公共及商用服務信息系統(tǒng)個人信息保護指南》正確答案：D20.應對數(shù)據(jù)庫崩潰的方法不包括（）。A、高度重視，有效應對B、確保數(shù)據(jù)的保密性C、重視數(shù)據(jù)的可用性D、不依賴數(shù)據(jù)正確答案：D21.專業(yè)黑客組織HackingTeam被黑事件說明了（）。A、HackingTeam黑客組織的技術水平差B、安全漏洞普遍存在，安全漏洞防護任重道遠C、黑客組織越來越多D、要以黑治黑正確答案：B22.下列關于網(wǎng)絡政治動員的說法中，不正確的是（）A、動員主體是為了實現(xiàn)特點的目的而發(fā)起的B、動員主體會有意傳播一些針對性的信息來誘發(fā)意見傾向C、動員主體會號召、鼓動網(wǎng)民在現(xiàn)實社會進行一些政治行動D、這項活動有弊無利正確答案：D23.信息隱私權保護的客體包括（）。A、個人屬性的隱私權，以及個人屬性被抽象成文字的描述或記錄。B、通信內容的隱私權。C、匿名的隱私權。D、以上都正確正確答案：D24.黑客群體大致可以劃分成三類，其中白帽是指（）。A、具有愛國熱情和明顯政治傾向、非官方的、使用技術來“維護國家和民族尊嚴”的人B、主觀上沒有破壞企圖的黑客，熱衷于發(fā)現(xiàn)漏洞和分享漏洞的人C、非法侵入計算機網(wǎng)絡或實施計算機犯罪的人D、不為惡意或個人利益攻擊計算機或網(wǎng)絡，但是為了達到更高的安全性，可能會在發(fā)現(xiàn)漏洞的過程中打破法律界限的人正確答案：B25.一張快遞單上不是隱私信息的是（）。A、快遞公司名稱B、收件人姓名、地址C、收件人電話D、快遞貨品內容正確答案：A26.提高個人信息安全意識的途徑中，能夠及時給聽眾反饋，并調整課程內容的是（）。A、以紙質材料和電子資料為媒介來教育并影響用戶，主要包括海報、傳單和簡訊B、專家面向大眾授課的方式C、培訓資料以Web頁面的方式呈現(xiàn)給用戶瀏覽D、宣傳視頻、動畫或游戲的方式正確答案：B27.計算機軟件可以分類為（）。A、操作系統(tǒng)軟件B、應用平臺軟件C、應用業(yè)務軟件D、以上都對正確答案：D28.日常所講的用戶密碼，嚴格地講應該被稱為（）。A、用戶信息B、用戶口令C、用戶密令D、用戶設定正確答案：B29.震網(wǎng)病毒攻擊針對的對象系統(tǒng)是（）。A、WindowsB、AndroidC、iosD、SIMATICWinCC正確答案：D30.信息系統(tǒng)中的脆弱點不包括（）。A、物理安全B、操作系統(tǒng)C、網(wǎng)絡謠言D、TCP/IP網(wǎng)絡協(xié)議正確答案：C31.不同安全級別的網(wǎng)絡相連接，就產生了網(wǎng)絡邊界，以下哪一項不屬于網(wǎng)絡邊界安全訪問策略（）。A、允許高級別的安全域訪問低級別的安全域B、限制低級別的安全域訪問高級別的安全域C、全部采用最高安全級別的邊界防護機制D、不同安全域內部分區(qū)進行安全防護正確答案：C32.信息隱藏在多媒體載體中的條件是（）。A、人眼對色彩感覺的缺陷B、耳朵對相位感知缺陷C、多媒體信息存在冗余D、以上都是正確答案：D33.機房安排的設備數(shù)量超過了空調的承載能力，可能會導致（）。A、設備過熱而損壞B、設備過冷而損壞C、空調損壞D、以上都不對正確答案：A34.信息安全防護手段的第二個發(fā)展階段的標志性成果包括（）。A、VPNB、PKIC、防火墻D、以上都對正確答案：D35.機箱電磁鎖安裝在（）。A、機箱邊上B、桌腿C、電腦耳機插孔D、機箱內部正確答案：D36.下面關于數(shù)字簽名的特征說法不正確的一項是（）。A、不可否認B、只能使用自己的私鑰進行加密C、不可偽造D、可認證正確答案：B37.計算機硬件設備及其運行環(huán)境是計算機網(wǎng)絡信息系統(tǒng)運行的（）。A、保障B、前提C、條件D、基礎正確答案：D38.個人應當加強信息安全意識的原因不包括（）。A、人的信息安全意識薄弱具有普遍性且容易被滲透，攻擊者更喜歡選擇這條路徑發(fā)起攻擊B、基于技術的防御手段已經(jīng)無法成為安全防護體系的重要組成部分C、研究實驗已表明，增強個人信息安全意識能有效減少由人為因素造成安全威脅發(fā)生的概率D、認識信息安全防護體系中最薄弱的一個環(huán)節(jié)正確答案：B39.下列關于計算機網(wǎng)絡系統(tǒng)的說法中，正確的是（）。A、它可以被看成是一個擴大了的計算機系統(tǒng)B、它可以像一個單機系統(tǒng)當中一樣互相進行通信，但通信時間延長C、它的安全性同樣與數(shù)據(jù)的完整性、保密性、服務的可用性有關D、以上都對正確答案：D40.下列哪種方法無法隱藏文檔？（）A、運用信息隱藏工具B、修改文檔屬性為“隱藏”C、修改文檔屬性為“只讀”D、修改文件擴展名正確答案：C41.網(wǎng)絡的人肉搜索、隱私侵害屬于（）問題。A、應用軟件安全B、設備與環(huán)境的安全C、信息內容安全D、計算機網(wǎng)絡系統(tǒng)安全正確答案：C42.網(wǎng)絡空間的安全威脅中，最常見的是（）。A、中斷威脅B、截獲威脅C、篡改威脅D、偽造威脅正確答案：A43.當前社交網(wǎng)站往往是泄露我們隱私信息的重要途徑，這是因為（）。A、有些社交網(wǎng)站要求或是鼓勵用戶實名，以便與我們真實世界中的身份聯(lián)系起來B、用戶缺乏防護意識，樂于曬自己的各種信息C、網(wǎng)站的功能設置存在問題D、以上都正確正確答案：D44.《信息技術安全評估通用標準》的簡稱是（）。A、PXB、PPC、CCD、TCSEC正確答案：C45.衡量容災備份的技術指標不包括（）。A、恢復點目標B、恢復時間目標C、安全防護目標D、降級運行目標正確答案：C二、判斷題（題數(shù)45）1.網(wǎng)絡輿情監(jiān)測與預警系統(tǒng)通過對海量非結構化信息的挖掘與分析，實現(xiàn)對網(wǎng)絡輿情的熱點、焦點、演變等信息的掌握。（）正確答案：√2.密碼注入允許攻擊者提取密碼并破解密碼。（）正確答案：×3.即使計算機在網(wǎng)絡防火墻之內，也不能保證其他用戶不對該計算機造成威脅。（）正確答案：√4.信息安全管理的最終目標是將系統(tǒng)（即管理對象）的安全風險降低到用戶可接受的程度，保證系統(tǒng)的安全運行和使用。（）正確答案：√5.掃二維碼送禮物雖然大多是以營銷為目的的，沒有惡意，但是被商家獲取的個人信息存在被濫用甚至被盜取的風險。正確答案：√6.IDS中，能夠監(jiān)控整個網(wǎng)絡的是基于網(wǎng)絡的IDS。（）正確答案：√7.基于口令的認證實現(xiàn)了主機系統(tǒng)向用戶證實自己的身份。（）正確答案：×8.數(shù)字簽名算法主要是采用基于私鑰密碼體制的數(shù)字簽名。（）正確答案：×9.PC機防盜方式簡單，安全系數(shù)較高。（）正確答案：×10.信息隱藏就是指信息加密的過程。（）正確答案：×11.對打印設備不必實施嚴格的保密技術措施。（）正確答案：×12.通過設置手機上的VPN功能，我們可以遠程安全訪問公司內網(wǎng)。（）正確答案：√13.通過軟件可以調整U盤容量大小欺騙用戶。（）正確答案：√14.安裝手機安全軟件可以讓我們高枕無憂，不用再擔心自己的隱私泄露問題。（）正確答案：×15.人是信息活動的主體。（）正確答案：√16.“艷照門”事件本質上來說是由于數(shù)據(jù)的不設防引成的。（）正確答案：√17.計算機設備除面臨自身的缺陷，還可能會受到自然災害因素的影響。（）正確答案：√18.0day漏洞就是指在系統(tǒng)商不知曉或是尚未發(fā)布相關補丁就被掌握或者公開的漏洞信息。（）正確答案：√19.某網(wǎng)站證書的頒發(fā)機構簽發(fā)的證書無法吊銷，可能給系統(tǒng)帶來危害。（）正確答案：√20.可以設置QQ隱身讓我們免受打擾。（）正確答案：√21.“棱鏡計劃”是一項由美國國家安全局自2007年起開始實施的絕密的電子監(jiān)聽計劃。（）正確答案：√22.《信息安全等級保護管理辦法》中將信息和信息系統(tǒng)的安全保護等級劃分為5級，第1級的安全級別最高。（）正確答案：×23.網(wǎng)絡空間是指依靠各類電子設備所形成的互聯(lián)網(wǎng)。（）正確答案：×24.通常路由器設備中包含了防火墻功能。（）正確答案：√25.如果攻擊者能取得一個設備的物理控制，那意味著他可以輕易控制這個設備。（）正確答案：√我26.《三只小豬》動畫片中，小豬在煙囪底下架上一口裝滿開水的鍋，相當于發(fā)現(xiàn)了自身漏洞后要及時彌補。正確答案：√27.防火墻可以檢查進出內部網(wǎng)的通信量。（）正確答案：√28.黑客的行為是犯罪，因此我們不能懷有僥幸的心理去觸犯法律。（）正確答案：√29.容災備份與恢復的關鍵技術涉及到工作范圍、備份點選擇、需求衡量指標、恢復策略、恢復能力的實現(xiàn)等。正確答案：√30.實行網(wǎng)絡安全等級保護制度，重點保護基礎信息網(wǎng)絡和重要信息系統(tǒng)，是國家法律和政策的要求。（）正確答案：√31.在當前法律法規(guī)缺失，懲罰力度不夠等問題存在的情況下，為了有效保護個人信息的安全，依靠安全技術和個人信息安全意識成為首選。（）正確答案：√32.沒有一個安全系統(tǒng)能夠做到百分之百的安全。（）正確答案：√33.信息內容安全防護除了技術措施以外，網(wǎng)絡用戶個人也要加強修養(yǎng)、潔身自好、遵紀守法。（）正確答案：√34.安裝運行了防病毒軟件后要確保病毒特征庫及時更新。（）正確答案：√35.如今，雖然互聯(lián)網(wǎng)在部分國家已經(jīng)很普及，但網(wǎng)絡還是比較安全，由網(wǎng)絡引發(fā)的信息安全尚未成為一個全球性的、全民性的問題。（）正確答案：×36.進入局域網(wǎng)的方式只能是通過物理連接。（）正確答案：×37.哈希值的抗碰撞性使得哈希值能用來檢驗數(shù)據(jù)的完整性。（）正確答案：√38.美國簽證全球數(shù)據(jù)庫崩潰事件中，由于數(shù)據(jù)系統(tǒng)沒有備份，直接導致了系統(tǒng)恢復緩慢，簽證處理工作陷入停頓。（）正確答案：√39.非對稱密碼體制、單鑰密碼體制、私鑰密碼體制是一個概念。（）正確答案：×40.隱通道會破壞系統(tǒng)的保密性和完整性。（）正確答案：√41.美國海軍計算機網(wǎng)絡防御體系圖體現(xiàn)了信息安全防護的整體性原則。（）正確答案：×42.隱私就是個人見不得人的事情或信息。（）正確答案：×43.TCP/IP協(xié)議在設計時，考慮了并能同時解決來自網(wǎng)絡的安全問題。（）正確答案：×44.數(shù)據(jù)備份是容災備份的核心，也是災難恢復的基礎。（）正確答案：√45.蠕蟲的破壞性更多的體現(xiàn)在耗費系統(tǒng)資源的拒絕服務攻擊上，而木馬更多體現(xiàn)在秘密竊取用戶信息上。（）正確答案：√三、簡答題1.請談談斯諾登曝光的美國“棱鏡”計劃的主要內容是什么？這一計劃反映出了什么問題？2.請談談你對信息安全的“安全”的理解和認識。3.保證計算機信息系統(tǒng)安