信息安全案例教程：技術(shù)與應(yīng)用 第2版 試卷

期末試題一、單選題（題數(shù)45）1.目前廣泛應(yīng)用的驗(yàn)證碼是（）。A、CAPTCHAB、DISORDERC、DSLRD、REFER正確答案：A2.公鑰基礎(chǔ)設(shè)施簡(jiǎn)稱為（）。A、CKIB、NKIC、PKID、WKI正確答案：C3.系統(tǒng)管理員放置Web服務(wù)器并能對(duì)其進(jìn)行隔離的網(wǎng)絡(luò)區(qū)域稱為（）。A、蜜罐B、非軍事區(qū)DMZC、混合子網(wǎng)D、虛擬局域網(wǎng)VLAN正確答案：B4.信息安全防護(hù)手段的第三個(gè)發(fā)展階段是（）。A、信息保密階段B、網(wǎng)絡(luò)信息安全階段C、信息保障階段D、空間信息防護(hù)階段正確答案：C5.一個(gè)數(shù)據(jù)包過濾系統(tǒng)被設(shè)計(jì)成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過濾掉不必要的服務(wù)。這采用的安全基本原則是（）。A、失效保護(hù)狀態(tài)B、阻塞點(diǎn)C、最小特權(quán)D、防御多樣化正確答案：C6.下面關(guān)于哈希函數(shù)的特點(diǎn)描述不正確的一項(xiàng)是（）。A、能夠生成固定大小的數(shù)據(jù)塊B、產(chǎn)生的數(shù)據(jù)塊信息的大小與原始信息大小沒有關(guān)系C、無法通過散列值恢復(fù)出元數(shù)據(jù)D、元數(shù)據(jù)的變化不影響產(chǎn)生的數(shù)據(jù)塊正確答案：D7.第一次出現(xiàn)“Hacker”這一單詞是在（）。A、Bell實(shí)驗(yàn)室B、麻省理工AI實(shí)驗(yàn)室C、AT&A實(shí)驗(yàn)室D、美國國家安全局正確答案：B8.APT攻擊中常采用釣魚（Phishing），以下敘述不正確的是（）。A、這種攻擊利用人性的弱點(diǎn)，成功率高B、這種漏洞尚沒有補(bǔ)丁或應(yīng)對(duì)措施C、這種漏洞普遍存在D、利用這種漏洞進(jìn)行攻擊的成本低正確答案：B9.把明文信息變換成不能破解或很難破解的密文技術(shù)稱為（）。A、密碼學(xué)B、現(xiàn)代密碼學(xué)C、密碼編碼學(xué)D、密碼分析學(xué)正確答案：C10.不能防止計(jì)算機(jī)感染惡意代碼的措施是（）。A、定時(shí)備份重要文件B、經(jīng)常更新操作系統(tǒng)C、除非確切知道附件內(nèi)容，否則不要打開電子郵件附件D、重要部門的計(jì)算機(jī)盡量專機(jī)專用與外界隔絕正確答案：A11.信息內(nèi)容安全事關(guān)（）。A、國家安全B、公共安全C、文化安全D、以上都正確正確答案：D12.Windows系統(tǒng)中自帶的防火墻屬于（）。A、企業(yè)防火墻B、軟件防火墻C、硬件防火墻D、下一代防火墻正確答案：B13.《保密通訊的信息理論》的作者是信息論的創(chuàng)始人（）。A、迪菲B、赫爾曼C、香農(nóng)D、奧本海默正確答案：C14.以下對(duì)信息安全風(fēng)險(xiǎn)評(píng)估描述不正確的是（）。A、風(fēng)險(xiǎn)評(píng)估是等級(jí)保護(hù)的出發(fā)點(diǎn)B、風(fēng)險(xiǎn)評(píng)估是信息安全動(dòng)態(tài)管理、持續(xù)改進(jìn)的手段和依據(jù)C、評(píng)估安全事件一旦發(fā)生，給組織和個(gè)人各個(gè)方面造成的影響和損失程度D、通常人們也將潛在風(fēng)險(xiǎn)事件發(fā)生前進(jìn)行的評(píng)估稱為等級(jí)保護(hù)正確答案：D15.信息內(nèi)容安全的一種定義是，對(duì)信息在網(wǎng)絡(luò)內(nèi)流動(dòng)中的選擇性阻斷，以保證信息流動(dòng)的可控能力。在此，被阻斷的對(duì)象是（）。A、通過內(nèi)容可以判斷出來的可對(duì)系統(tǒng)造成威脅的腳本病毒B、因無限制擴(kuò)散而導(dǎo)致消耗用戶資源的垃圾類郵件C、危害兒童成長(zhǎng)的色情信息D、以上都正確正確答案：D16.對(duì)于用戶來說，提高口令質(zhì)量的方法主要不包括（）。A、增大口令空間B、選用無規(guī)律口令C、多個(gè)口令D、登陸時(shí)間限制正確答案：D17.以下哪一項(xiàng)不屬于BYOD設(shè)備？（）A、個(gè)人電腦B、手機(jī)C、電視D、平板正確答案：C18.美國“棱鏡計(jì)劃”的曝光者是誰？（）A、斯諾德B、斯諾登C、奧巴馬D、阿桑奇正確答案：B19.以下哪一項(xiàng)不屬于保護(hù)個(gè)人信息的法律法規(guī)（）。A、《刑法》及刑法修正案B、《消費(fèi)者權(quán)益保護(hù)法》C、《侵權(quán)責(zé)任法》D、《信息安全技術(shù)——公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》正確答案：D20.應(yīng)對(duì)數(shù)據(jù)庫崩潰的方法不包括（）。A、高度重視，有效應(yīng)對(duì)B、確保數(shù)據(jù)的保密性C、重視數(shù)據(jù)的可用性D、不依賴數(shù)據(jù)正確答案：D21.專業(yè)黑客組織HackingTeam被黑事件說明了（）。A、HackingTeam黑客組織的技術(shù)水平差B、安全漏洞普遍存在，安全漏洞防護(hù)任重道遠(yuǎn)C、黑客組織越來越多D、要以黑治黑正確答案：B22.下列關(guān)于網(wǎng)絡(luò)政治動(dòng)員的說法中，不正確的是（）A、動(dòng)員主體是為了實(shí)現(xiàn)特點(diǎn)的目的而發(fā)起的B、動(dòng)員主體會(huì)有意傳播一些針對(duì)性的信息來誘發(fā)意見傾向C、動(dòng)員主體會(huì)號(hào)召、鼓動(dòng)網(wǎng)民在現(xiàn)實(shí)社會(huì)進(jìn)行一些政治行動(dòng)D、這項(xiàng)活動(dòng)有弊無利正確答案：D23.信息隱私權(quán)保護(hù)的客體包括（）。A、個(gè)人屬性的隱私權(quán)，以及個(gè)人屬性被抽象成文字的描述或記錄。B、通信內(nèi)容的隱私權(quán)。C、匿名的隱私權(quán)。D、以上都正確正確答案：D24.黑客群體大致可以劃分成三類，其中白帽是指（）。A、具有愛國熱情和明顯政治傾向、非官方的、使用技術(shù)來“維護(hù)國家和民族尊嚴(yán)”的人B、主觀上沒有破壞企圖的黑客，熱衷于發(fā)現(xiàn)漏洞和分享漏洞的人C、非法侵入計(jì)算機(jī)網(wǎng)絡(luò)或?qū)嵤┯?jì)算機(jī)犯罪的人D、不為惡意或個(gè)人利益攻擊計(jì)算機(jī)或網(wǎng)絡(luò)，但是為了達(dá)到更高的安全性，可能會(huì)在發(fā)現(xiàn)漏洞的過程中打破法律界限的人正確答案：B25.一張快遞單上不是隱私信息的是（）。A、快遞公司名稱B、收件人姓名、地址C、收件人電話D、快遞貨品內(nèi)容正確答案：A26.提高個(gè)人信息安全意識(shí)的途徑中，能夠及時(shí)給聽眾反饋，并調(diào)整課程內(nèi)容的是（）。A、以紙質(zhì)材料和電子資料為媒介來教育并影響用戶，主要包括海報(bào)、傳單和簡(jiǎn)訊B、專家面向大眾授課的方式C、培訓(xùn)資料以Web頁面的方式呈現(xiàn)給用戶瀏覽D、宣傳視頻、動(dòng)畫或游戲的方式正確答案：B27.計(jì)算機(jī)軟件可以分類為（）。A、操作系統(tǒng)軟件B、應(yīng)用平臺(tái)軟件C、應(yīng)用業(yè)務(wù)軟件D、以上都對(duì)正確答案：D28.日常所講的用戶密碼，嚴(yán)格地講應(yīng)該被稱為（）。A、用戶信息B、用戶口令C、用戶密令D、用戶設(shè)定正確答案：B29.震網(wǎng)病毒攻擊針對(duì)的對(duì)象系統(tǒng)是（）。A、WindowsB、AndroidC、iosD、SIMATICWinCC正確答案：D30.信息系統(tǒng)中的脆弱點(diǎn)不包括（）。A、物理安全B、操作系統(tǒng)C、網(wǎng)絡(luò)謠言D、TCP/IP網(wǎng)絡(luò)協(xié)議正確答案：C31.不同安全級(jí)別的網(wǎng)絡(luò)相連接，就產(chǎn)生了網(wǎng)絡(luò)邊界，以下哪一項(xiàng)不屬于網(wǎng)絡(luò)邊界安全訪問策略（）。A、允許高級(jí)別的安全域訪問低級(jí)別的安全域B、限制低級(jí)別的安全域訪問高級(jí)別的安全域C、全部采用最高安全級(jí)別的邊界防護(hù)機(jī)制D、不同安全域內(nèi)部分區(qū)進(jìn)行安全防護(hù)正確答案：C32.信息隱藏在多媒體載體中的條件是（）。A、人眼對(duì)色彩感覺的缺陷B、耳朵對(duì)相位感知缺陷C、多媒體信息存在冗余D、以上都是正確答案：D33.機(jī)房安排的設(shè)備數(shù)量超過了空調(diào)的承載能力，可能會(huì)導(dǎo)致（）。A、設(shè)備過熱而損壞B、設(shè)備過冷而損壞C、空調(diào)損壞D、以上都不對(duì)正確答案：A34.信息安全防護(hù)手段的第二個(gè)發(fā)展階段的標(biāo)志性成果包括（）。A、VPNB、PKIC、防火墻D、以上都對(duì)正確答案：D35.機(jī)箱電磁鎖安裝在（）。A、機(jī)箱邊上B、桌腿C、電腦耳機(jī)插孔D、機(jī)箱內(nèi)部正確答案：D36.下面關(guān)于數(shù)字簽名的特征說法不正確的一項(xiàng)是（）。A、不可否認(rèn)B、只能使用自己的私鑰進(jìn)行加密C、不可偽造D、可認(rèn)證正確答案：B37.計(jì)算機(jī)硬件設(shè)備及其運(yùn)行環(huán)境是計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行的（）。A、保障B、前提C、條件D、基礎(chǔ)正確答案：D38.個(gè)人應(yīng)當(dāng)加強(qiáng)信息安全意識(shí)的原因不包括（）。A、人的信息安全意識(shí)薄弱具有普遍性且容易被滲透，攻擊者更喜歡選擇這條路徑發(fā)起攻擊B、基于技術(shù)的防御手段已經(jīng)無法成為安全防護(hù)體系的重要組成部分C、研究實(shí)驗(yàn)已表明，增強(qiáng)個(gè)人信息安全意識(shí)能有效減少由人為因素造成安全威脅發(fā)生的概率D、認(rèn)識(shí)信息安全防護(hù)體系中最薄弱的一個(gè)環(huán)節(jié)正確答案：B39.下列關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的說法中，正確的是（）。A、它可以被看成是一個(gè)擴(kuò)大了的計(jì)算機(jī)系統(tǒng)B、它可以像一個(gè)單機(jī)系統(tǒng)當(dāng)中一樣互相進(jìn)行通信，但通信時(shí)間延長(zhǎng)C、它的安全性同樣與數(shù)據(jù)的完整性、保密性、服務(wù)的可用性有關(guān)D、以上都對(duì)正確答案：D40.下列哪種方法無法隱藏文檔？（）A、運(yùn)用信息隱藏工具B、修改文檔屬性為“隱藏”C、修改文檔屬性為“只讀”D、修改文件擴(kuò)展名正確答案：C41.網(wǎng)絡(luò)的人肉搜索、隱私侵害屬于（）問題。A、應(yīng)用軟件安全B、設(shè)備與環(huán)境的安全C、信息內(nèi)容安全D、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全正確答案：C42.網(wǎng)絡(luò)空間的安全威脅中，最常見的是（）。A、中斷威脅B、截獲威脅C、篡改威脅D、偽造威脅正確答案：A43.當(dāng)前社交網(wǎng)站往往是泄露我們隱私信息的重要途徑，這是因?yàn)椋ǎ、有些社交網(wǎng)站要求或是鼓勵(lì)用戶實(shí)名，以便與我們真實(shí)世界中的身份聯(lián)系起來B、用戶缺乏防護(hù)意識(shí)，樂于曬自己的各種信息C、網(wǎng)站的功能設(shè)置存在問題D、以上都正確正確答案：D44.《信息技術(shù)安全評(píng)估通用標(biāo)準(zhǔn)》的簡(jiǎn)稱是（）。A、PXB、PPC、CCD、TCSEC正確答案：C45.衡量容災(zāi)備份的技術(shù)指標(biāo)不包括（）。A、恢復(fù)點(diǎn)目標(biāo)B、恢復(fù)時(shí)間目標(biāo)C、安全防護(hù)目標(biāo)D、降級(jí)運(yùn)行目標(biāo)正確答案：C二、判斷題（題數(shù)45）1.網(wǎng)絡(luò)輿情監(jiān)測(cè)與預(yù)警系統(tǒng)通過對(duì)海量非結(jié)構(gòu)化信息的挖掘與分析，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)輿情的熱點(diǎn)、焦點(diǎn)、演變等信息的掌握。（）正確答案：√2.密碼注入允許攻擊者提取密碼并破解密碼。（）正確答案：×3.即使計(jì)算機(jī)在網(wǎng)絡(luò)防火墻之內(nèi)，也不能保證其他用戶不對(duì)該計(jì)算機(jī)造成威脅。（）正確答案：√4.信息安全管理的最終目標(biāo)是將系統(tǒng)（即管理對(duì)象）的安全風(fēng)險(xiǎn)降低到用戶可接受的程度，保證系統(tǒng)的安全運(yùn)行和使用。（）正確答案：√5.掃二維碼送禮物雖然大多是以營銷為目的的，沒有惡意，但是被商家獲取的個(gè)人信息存在被濫用甚至被盜取的風(fēng)險(xiǎn)。正確答案：√6.IDS中，能夠監(jiān)控整個(gè)網(wǎng)絡(luò)的是基于網(wǎng)絡(luò)的IDS。（）正確答案：√7.基于口令的認(rèn)證實(shí)現(xiàn)了主機(jī)系統(tǒng)向用戶證實(shí)自己的身份。（）正確答案：×8.數(shù)字簽名算法主要是采用基于私鑰密碼體制的數(shù)字簽名。（）正確答案：×9.PC機(jī)防盜方式簡(jiǎn)單，安全系數(shù)較高。（）正確答案：×10.信息隱藏就是指信息加密的過程。（）正確答案：×11.對(duì)打印設(shè)備不必實(shí)施嚴(yán)格的保密技術(shù)措施。（）正確答案：×12.通過設(shè)置手機(jī)上的VPN功能，我們可以遠(yuǎn)程安全訪問公司內(nèi)網(wǎng)。（）正確答案：√13.通過軟件可以調(diào)整U盤容量大小欺騙用戶。（）正確答案：√14.安裝手機(jī)安全軟件可以讓我們高枕無憂，不用再擔(dān)心自己的隱私泄露問題。（）正確答案：×15.人是信息活動(dòng)的主體。（）正確答案：√16.“艷照門”事件本質(zhì)上來說是由于數(shù)據(jù)的不設(shè)防引成的。（）正確答案：√17.計(jì)算機(jī)設(shè)備除面臨自身的缺陷，還可能會(huì)受到自然災(zāi)害因素的影響。（）正確答案：√18.0day漏洞就是指在系統(tǒng)商不知曉或是尚未發(fā)布相關(guān)補(bǔ)丁就被掌握或者公開的漏洞信息。（）正確答案：√19.某網(wǎng)站證書的頒發(fā)機(jī)構(gòu)簽發(fā)的證書無法吊銷，可能給系統(tǒng)帶來危害。（）正確答案：√20.可以設(shè)置QQ隱身讓我們免受打擾。（）正確答案：√21.“棱鏡計(jì)劃”是一項(xiàng)由美國國家安全局自2007年起開始實(shí)施的絕密的電子監(jiān)聽計(jì)劃。（）正確答案：√22.《信息安全等級(jí)保護(hù)管理辦法》中將信息和信息系統(tǒng)的安全保護(hù)等級(jí)劃分為5級(jí)，第1級(jí)的安全級(jí)別最高。（）正確答案：×23.網(wǎng)絡(luò)空間是指依靠各類電子設(shè)備所形成的互聯(lián)網(wǎng)。（）正確答案：×24.通常路由器設(shè)備中包含了防火墻功能。（）正確答案：√25.如果攻擊者能取得一個(gè)設(shè)備的物理控制，那意味著他可以輕易控制這個(gè)設(shè)備。（）正確答案：√我26.《三只小豬》動(dòng)畫片中，小豬在煙囪底下架上一口裝滿開水的鍋，相當(dāng)于發(fā)現(xiàn)了自身漏洞后要及時(shí)彌補(bǔ)。正確答案：√27.防火墻可以檢查進(jìn)出內(nèi)部網(wǎng)的通信量。（）正確答案：√28.黑客的行為是犯罪，因此我們不能懷有僥幸的心理去觸犯法律。（）正確答案：√29.容災(zāi)備份與恢復(fù)的關(guān)鍵技術(shù)涉及到工作范圍、備份點(diǎn)選擇、需求衡量指標(biāo)、恢復(fù)策略、恢復(fù)能力的實(shí)現(xiàn)等。正確答案：√30.實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)，是國家法律和政策的要求。（）正確答案：√31.在當(dāng)前法律法規(guī)缺失，懲罰力度不夠等問題存在的情況下，為了有效保護(hù)個(gè)人信息的安全，依靠安全技術(shù)和個(gè)人信息安全意識(shí)成為首選。（）正確答案：√32.沒有一個(gè)安全系統(tǒng)能夠做到百分之百的安全。（）正確答案：√33.信息內(nèi)容安全防護(hù)除了技術(shù)措施以外，網(wǎng)絡(luò)用戶個(gè)人也要加強(qiáng)修養(yǎng)、潔身自好、遵紀(jì)守法。（）正確答案：√34.安裝運(yùn)行了防病毒軟件后要確保病毒特征庫及時(shí)更新。（）正確答案：√35.如今，雖然互聯(lián)網(wǎng)在部分國家已經(jīng)很普及，但網(wǎng)絡(luò)還是比較安全，由網(wǎng)絡(luò)引發(fā)的信息安全尚未成為一個(gè)全球性的、全民性的問題。（）正確答案：×36.進(jìn)入局域網(wǎng)的方式只能是通過物理連接。（）正確答案：×37.哈希值的抗碰撞性使得哈希值能用來檢驗(yàn)數(shù)據(jù)的完整性。（）正確答案：√38.美國簽證全球數(shù)據(jù)庫崩潰事件中，由于數(shù)據(jù)系統(tǒng)沒有備份，直接導(dǎo)致了系統(tǒng)恢復(fù)緩慢，簽證處理工作陷入停頓。（）正確答案：√39.非對(duì)稱密碼體制、單鑰密碼體制、私鑰密碼體制是一個(gè)概念。（）正確答案：×40.隱通道會(huì)破壞系統(tǒng)的保密性和完整性。（）正確答案：√41.美國海軍計(jì)算機(jī)網(wǎng)絡(luò)防御體系圖體現(xiàn)了信息安全防護(hù)的整體性原則。（）正確答案：×42.隱私就是個(gè)人見不得人的事情或信息。（）正確答案：×43.TCP/IP協(xié)議在設(shè)計(jì)時(shí)，考慮了并能同時(shí)解決來自網(wǎng)絡(luò)的安全問題。（）正確答案：×44.數(shù)據(jù)備份是容災(zāi)備份的核心，也是災(zāi)難恢復(fù)的基礎(chǔ)。（）正確答案：√45.蠕蟲的破壞性更多的體現(xiàn)在耗費(fèi)系統(tǒng)資源的拒絕服務(wù)攻擊上，而木馬更多體現(xiàn)在秘密竊取用戶信息上。（）正確答案：√三、簡(jiǎn)答題1.請(qǐng)談?wù)勊怪Z登曝光的美國“棱鏡”計(jì)劃的主要內(nèi)容是什么？這一計(jì)劃反映出了什么問題？2.請(qǐng)談?wù)勀銓?duì)信息安全的“安全”的理解和認(rèn)識(shí)。3.保證計(jì)算機(jī)信息系統(tǒng)安