移动互联网时代的信息安全及防护.docx
- 文档编号:14566497
- 上传时间:2023-06-24
- 格式:DOCX
- 页数:31
- 大小:23.02KB
移动互联网时代的信息安全及防护.docx
《移动互联网时代的信息安全及防护.docx》由会员分享,可在线阅读,更多相关《移动互联网时代的信息安全及防护.docx(31页珍藏版)》请在冰点文库上搜索。
移动互联网时代的信息安全及防护
∙"移动互联网时代的信息平安与防护"期末考试〔20〕
题量:
100 总分值:
100.0 截止日期:
2016-12-2523:
59
窗体顶端
窗体底端
一、单项选择题
1
被称为“刨地三尺〞的取证软件是〔〕。
∙A、
ViewVRL
∙B、
ViewUVL
∙C、
ViewULR
∙D、
ViewURL
我的答案:
D
2
信息平安防护手段的第三个开展阶段是〔〕。
∙A、
信息阶段
∙B、
网络信息平安阶段
∙C、
信息保障阶段
∙D、
空间信息防护阶段
我的答案:
C
3
建立容灾备份的目的不包括〔〕。
∙A、
保障组织数据平安
∙B、
保障组织业务处理能恢复
∙C、
减少组织灾难损失
∙D、
粉碎黑客组织危害性
我的答案:
D
4
机房安排的设备数量超过了空调的承载能力,可能会导致〔〕。
∙A、
设备过热而损坏
∙B、
设备过冷而损坏
∙C、
空调损坏
∙D、
以上都不对
我的答案:
A
5
影响移动存储设备平安的因素不包括〔〕。
∙A、
设备质量低
∙B、
感染和传播病毒等恶意代码
∙C、
设备易失
∙D、
电源故障
我的答案:
D
6
包过滤型防火墙检查的是数据包的〔〕。
∙A、
局部
∙B、
负载数据
∙C、
和负载数据
∙D、
包标志位
我的答案:
A
7
在对全球的网络监控中,美国控制着〔〕。
∙A、
全球互联网的域名解释权
∙B、
互联网的根效劳器
∙C、
全球IP地址分配权
∙D、
以上都对
我的答案:
D
8
操作系统面临的平安威胁是〔〕。
∙A、
恶意代码
∙B、
隐蔽信道
∙C、
用户的误操作
∙D、
以上都是
我的答案:
D
9
专业黑客组织HackingTeam被黑事件说明了〔〕。
∙A、
HackingTeam黑客组织的技术水平差
∙B、
平安漏洞普遍存在,平安漏洞防护任重道远
∙C、
黑客组织越来越多
∙D、
要以黑治黑
我的答案:
B
10
衡量容灾备份的技术指标不包括〔〕。
∙A、
恢复点目标
∙B、
恢复时间目标
∙C、
平安防护目标
∙D、
降级运行目标
我的答案:
C
11
在公钥根底设施环境中,通信的各方首先需要〔〕。
∙A、
检查对方平安
∙B、
验证自身资质
∙C、
确认用户口令
∙D、
申请数字证书
我的答案:
D
12
下面关于哈希函数的特点描述不正确的一项为哪一项〔〕。
∙A、
能够生成固定大小的数据块
∙B、
产生的数据块信息的大小与原始信息大小没有关系
∙C、
无法通过散列值恢复出元数据
∙D、
元数据的变化不影响产生的数据块
我的答案:
D
13
以下设备可以部署在DMZ中的是〔〕。
∙A、
客户的账户数据库
∙B、
员工使用的工作站
∙C、
Web效劳器
∙D、
SQL数据库效劳器
我的答案:
C
14
以下哪一项平安措施不属于实现信息的可用性?
〔〕
∙A、
备份与灾难恢复
∙B、
系统响应
∙C、
系统容侵
∙D、
文档加密
我的答案:
D
15
以下不属于防护技术与检测技术融合的新产品是〔〕。
∙A、
下一代防火墙
∙B、
统一威胁管理
∙C、
入侵防御系统
∙D、
入侵检测系统
我的答案:
D
16
柯克霍夫提出〔〕是密码平安的依赖因素。
∙A、
密码算法的复杂度
∙B、
对加密系统的
∙C、
对密码算法的
∙D、
密钥
我的答案:
D
17
黑客在攻击过程常进展端口扫描,这是为了〔〕。
∙A、
检测黑客自己计算机已开放哪些端口
∙B、
口令破解
∙C、
截获网络流量
∙D、
获知目标主机开放了哪些端口效劳
我的答案:
D
18
信息流动的过程中,使在用的信息系统损坏或不能使用,这种网络空间的平安威胁被称为〔〕。
∙A、
中断威胁
∙B、
截获威胁
∙C、
篡改威胁
∙D、
伪造威胁
我的答案:
A
19
以下哪种方法无法隐藏文档?
〔〕
∙A、
运用信息隐藏工具
∙B、
修改文档属性为“隐藏〞
∙C、
修改文档属性为“只读〞
∙D、
修改文件扩展名
我的答案:
C
20
以下对于社会工程学攻击的表达错误的选项是〔〕。
∙A、
运用社会上的一些犯罪手段进展的攻击
∙B、
利用人的弱点,如人的本能反响、好奇心、信任、贪廉价等进展的欺骗等攻击
∙C、
免费下载软件中捆绑流氓软件、免费音乐中包含病毒、网络钓鱼、垃圾电子中包括间谍软件等,都是近来社会工程学的代表应用
∙D、
传统的平安防御技术很难防社会工程学攻击
我的答案:
A
21
黑客群体大致可以划分成三类,其中白帽是指〔〕。
∙A、
具有爱国热情和明显政治倾向、非官方的、使用技术来“维护国家和民族尊严〞的人
∙B、
主观上没有破坏企图的黑客,热衷于发现漏洞和分享漏洞的人
∙C、
非法侵入计算机网络或实施计算机犯罪的人
∙D、
不为恶意或个人利益攻击计算机或网络,但是为了到达更高的平安性,可能会在发现漏洞的过程中打破法律界限的人
我的答案:
B
22
确保系统的平安性采取的措施,不正确的选项是〔〕。
∙A、
及时清理账户
∙B、
设定密码策略
∙C、
重命名管理员账户
∙D、
启用Guest账户
我的答案:
D
23
目前广泛应用的验证码是〔〕。
∙A、
CAPTCHA
∙B、
DISORDER
∙C、
DSLR
∙D、
REFER
我的答案:
A
24
以下哪一项不属于信息平安面临的挑战〔〕。
∙A、
下一代网络中的容平安呈现出多元化、隐蔽化的特点。
∙B、
越来越多的平安意识参差不齐的用户让容平安威胁变得更加难以防。
∙C、
现在的大多数移动终端缺乏容平安设备的防护。
∙D、
越来越多的人使用移动互联网。
我的答案:
D
25
伊朗核设施瘫痪事件是因为遭受了什么病毒的攻击?
〔〕
∙A、
埃博拉病毒
∙B、
熊猫烧香
∙C、
震网病毒
∙D、
僵尸病毒
我的答案:
C
26
信息系统中的脆弱点不包括〔〕。
∙A、
物理平安
∙B、
操作系统
∙C、
网络谣言
∙D、
TCP/IP网络协议
我的答案:
C
27
找回被误删除的文件时,第一步应该是〔〕。
∙A、
安装恢复软件
∙B、
立刻进展恢复
∙C、
直接拔掉电源
∙D、
从开场菜单关闭
我的答案:
C
28
计算机软件可以分类为〔〕。
∙A、
操作系统软件
∙B、
应用平台软件
∙C、
应用业务软件
∙D、
以上都对
我的答案:
D
29
数字证书首先是由权威第三方机构〔〕产生根证书。
∙A、
CA
∙B、
DN
∙C、
ID
∙D、
UE
我的答案:
A
30
WD2go的作用是〔〕。
∙A、
共享存储
∙B、
私人存储
∙C、
恢复删除数据
∙D、
彻底删除数据
我的答案:
A
31
之所以认为黑客是信息平安问题的源头,这是因为黑客是〔〕。
∙A、
计算机编程高手
∙B、
攻防技术的研究者
∙C、
信息网络的攻击者
∙D、
信息垃圾的制造者
我的答案:
C
32
〔〕是信息赖以存在的一个前提,它是信息平安的根底。
∙A、
数据平安
∙B、
应用软件平安
∙C、
网络平安
∙D、
设备与环境的平安
我的答案:
D
33
以下对于木马表达不正确的选项是〔〕。
∙A、
木马是一个有用的、或者外表上有用的程序或者命令过程,但是实际上包含了一段隐藏的、激活时会运行某种有害功能的代码
∙B、
木马能够使得非法用户进入系统、控制系统和破坏系统
∙C、
木马程序通常由控制端和受控端两个局部组成
∙D、
木马程序能够自我繁殖、自我推进
我的答案:
D
34
以下哪一项不属于BYOD设备?
〔〕
∙A、
个人电脑
∙B、
手机
∙C、
电视
∙D、
平板
我的答案:
C
35
不同平安级别的网络相连接,就产生了网络边界,以下哪一项不属于网络边界平安访问策略〔〕。
∙A、
允许高级别的平安域访问低级别的平安域
∙B、
限制低级别的平安域访问高级别的平安域
∙C、
全部采用最高平安级别的边界防护机制
∙D、
不同平安域局部区进展平安防护
我的答案:
C
36
防火墙设置中,假设设置“缺省过滤规那么〞为“但凡不符合已设IP地址过滤规那么的数据包,允许通过本路由器〞。
这属于“宽〞规那么还是“严〞规那么?
〔〕
∙A、
宽
∙B、
严
∙C、
严宽皆有
∙D、
都不是
我的答案:
A
37
把明文信息变换成不能破解或很难破解的密文技术称为〔〕。
∙A、
密码学
∙B、
现代密码学
∙C、
密码编码学
∙D、
密码分析学
我的答案:
C
38
攻击者将自己伪装成合法用户,这种攻击方式属于〔〕。
∙A、
别名攻击
∙B、
洪水攻击
∙C、
重定向
∙D、
欺骗攻击
我的答案:
D
39
以下关于网络政治发动的说法中,不正确的选项是〔〕
∙A、
发动主体是为了实现特点的目的而发起的
∙B、
发动主体会有意传播一些针对性的信息来诱发意见倾向
∙C、
发动主体会号召、煽动网民在现实社会进展一些政治行动
∙D、
这项活动有弊无利
我的答案:
D
40
提高个人信息平安意识的途径中,能够及时给听众反响,并调整课程容的是〔〕。
∙A、
以纸质材料和电子资料为媒介来教育并影响用户,主要包括海报、传单和简讯
∙B、
专家面向群众授课的方式
∙C、
培训资料以Web页面的方式呈现给用户
∙D、
宣传视频、动画或游戏的方式
我的答案:
B
41
关于新升级的Windows操作系统,说法错误的选项是〔〕。
∙A、
拥有丰富的应用功能
∙B、
平安性有很大提升
∙C、
存在应用软件兼容性的问题
∙D、
对硬件配置的要求较低
我的答案:
D
42
当前社交往往是泄露我们隐私信息的重要途径,这是因为〔〕。
∙A、
有些社交要求或是鼓励用户实名,以便与我们真实世界中的身份联系起来
∙B、
用户缺乏防护意识,乐于晒自己的各种信息
∙C、
的功能设置存在问题
∙D、
以上都正确
我的答案:
D
43
下面哪种不属于恶意代码〔〕。
∙A、
病毒
∙B、
蠕虫
∙C、
脚本
∙D、
间谍软件
我的答案:
C
44
以下说法错误的选项是〔〕。
∙A、
信息泄露的根底是因为有了大数据,尽管我们不能否认大数据带来的变革。
∙B、
当前的个性化效劳模式无形中将个人信息泄露从概率到规模都无数倍放大。
∙C、
移动互联网时代大数据环境下的隐私保护已经成为一个重要的课题。
∙D、
要保护隐私就要牺牲平安和便利。
我的答案:
D
45
通过对攻击模型进展匹配来发现攻击的IDS是〔〕。
∙A、
基于误用检测的IDS
∙B、
基于关键字的IDS
∙C、
基于异常检测的IDS
∙D、
基于网络的IDS
我的答案:
A
46
计算机硬件设备及其运行环境是计算机网络信息系统运行的〔〕。
∙A、
保障
∙B、
前提
∙C、
条件
∙D、
根底
我的答案:
D
47
信息平安等级保护制度的根本容不包括〔〕。
∙A、
对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行平安保护
∙B、
对信息系统中使用的信息平安产品实行按等级管理
∙C、
对信息系统中发生的信息平安事件分等级响应、处置
∙D、
对信息系统中存储和传输的数据进展加密等处理
我的答案:
D
48
顾客在银行输入密码后立即使用数码红外摄像机,它读取键盘输入的密码成功率超过〔〕。
∙A、
60%
∙B、
70%
∙C、
80%
∙D、
90%
我的答案:
C
49
在移动互联网时代,我们应该做到〔〕。
∙A、
加强自我修养
∙B、
谨言慎行
∙C、
敬畏技术
∙D、
以上都对
我的答案:
D
50
关于U盘平安防护的说法,不正确的选项是〔〕。
∙A、
U盘之家工具包集成了多款U盘的测试
∙B、
鲁大师可以对硬件的配置进展查询
∙C、
ChipGenius是USB主机的测试工具
∙D、
ChipGenius软件不需要安装
我的答案:
C
二、判断题
1
手机QQ、微信App可以设置隐私保护,而PC客户端没有这类功能。
〔〕
我的答案:
×
2
三只小猪为了防止被大灰狼吃掉,各自盖了三种房子。
这相当于平安防护措施的建立,做得越好,抗攻击能力越强。
我的答案:
√
3
通过软件可以随意调整U盘大小。
〔〕
我的答案:
√
4
QQ空间由于设置了密码保护因此不存在隐私泄露的风险。
〔〕
我的答案:
×
5
利用防火墙可以实现对网络部和外部的平安防护。
〔〕
我的答案:
×
6
美国签证全球数据库崩溃事件中,由于数据系统没有备份,直接导致了系统恢复缓慢,签证处理工作陷入停顿。
〔〕
我的答案:
√
7
计算机设备除面临自身的缺陷,还可能会受到自然灾害因素的影响。
〔〕
我的答案:
√
8
网络空间里,截获威胁的“非授权方〞指一个程序,而非人或计算机。
〔〕
我的答案:
×
9
在烟囱底下架上一口装满开水的锅,相当于发现了自身漏洞后要及时弥补。
我的答案:
√
10
信息容平安主要在于确保信息的可控性、可追溯性、性以及可用性等。
〔〕
我的答案:
√
11
IPS是指入侵检测系统。
〔〕
我的答案:
×
12
网络虚假信息、欺骗信息、垃圾信息、侵害隐私的信息、网络欺凌信息、侵犯知识产权的信息等都属于信息容平安威胁。
〔〕
我的答案:
√
13
基于口令的认证实现了主机系统向用户证实自己的身份。
〔〕
我的答案:
×
14
移动互联网为我们提供了广泛交流的平台,我们可以想说什么就说什么,充分展示自我,充分表达自我。
〔〕
我的答案:
×
15
常用的3种凭证信息包括用户所知道的、用户所拥有的以及用户本身的特征。
〔〕
我的答案:
√
16
信息容平安防护除了技术措施以外,网络用户个人也要加强修养、洁身自好、遵纪守法。
〔〕
我的答案:
√
17
黑客的行为是犯罪,因此我们不能怀有幸运的心理去触犯法律。
〔〕
我的答案:
√
18
信息平安管理的最终目标是将系统〔即管理对象〕的平安风险降低到用户可承受的程度,保证系统的平安运行和使用。
〔〕
我的答案:
√
19
蠕虫的破坏性更多的表达在消耗系统资源的拒绝效劳攻击上,而木马更多表达在秘密窃取用户信息上。
〔〕
我的答案:
√
20
进入局域网的方式只能是通过物理连接。
〔〕
我的答案:
×
21
“艳照门〞事件本质上来说是由于数据的不设防引成的。
〔〕
我的答案:
√
22
信息平安管理是指为了完成信息平安保障的核心任务,实现既定的信息与信息系统平安目标,针对特定的信息平安相关工作对象,遵循确定的原那么,按照规定的程序〔规程〕,运用恰当的方法,所进展的与信息系统平安相关的组织、方案、执行、检查和处理等活动。
〔〕
我的答案:
√
23
我国已经公布执行了"个人信息保护法"。
〔〕
我的答案:
×
24
信息隐藏就是指信息加密的过程。
〔〕
我的答案:
×
25
安装运行了防病毒软件后要确保病毒特征库及时更新。
〔〕
我的答案:
√
26
哈希值的抗碰撞性使得哈希值能用来检验数据的完整性。
〔〕
我的答案:
√
27
IDS中,能够监控整个网络的是基于网络的IDS。
〔〕
我的答案:
√
28
平安管理是一个不断改良的持续开展过程。
〔〕
我的答案:
√
29
在当前法律法规缺失,惩罚力度不够等问题存在的情况下,为了有效保护个人信息的平安,依靠平安技术和个人信息平安意识成为首选。
〔〕
我的答案:
√
30
网络环境下信息衍生出来的问题,尤其是语义层面的平安问题,称之为信息容平安问题。
〔〕
我的答案:
√
31
网络恐惧主义就是通过电子媒介对他人进展各种谩骂、嘲讽、侮辱等人身攻击。
〔〕
我的答案:
×
32
防火墙可以检查进出部网的通信量。
〔〕
我的答案:
√
33
PC机防盗方式简单,平安系数较高。
〔〕
我的答案:
×
34
对文档进展完整性检测和数字签名也能起到平安防护的作用。
〔〕
我的答案:
√
35
实行信息平安等级保护制度,重点保护根底信息网络和重要信息系统,是国家法律和政策的要求。
〔〕
我的答案:
√
36
"第35次互联网络开展统计报告"的数据显示,2014年总体网民当中遭遇过网络平安威胁的人数将近50%。
〔〕
我的答案:
√
37
埃博拉病毒是一种计算机系统病毒。
〔〕
我的答案:
×
38
如果攻击者能取得一个设备的物理控制,那意味着他可以轻易控制这个设备。
〔〕
我的答案:
√
39
12306证书的颁发机构签发的证书无法撤消,可能给系统带来危害。
〔〕
我的答案:
√
40
人是信息活动的主体。
〔〕
我的答案:
√
41
扫二维码送礼物虽然大多是以营销为目的的,没有恶意,但是被商家获取的个人信息存在被滥用甚至被盗取的风险。
我的答案:
√
42
非对称密码体制、单钥密码体制、私钥密码体制是一个概念。
〔〕
我的答案:
×
43
容灾备份与恢复的关键技术涉及到工作围、备份点选择、需求衡量指标、恢复策略、恢复能力的实现等。
我的答案:
√
44
"信息平安技术——公共及商用效劳信息系统个人信息保护指南"这个国家标准不是强制性标准,只是属于技术指导文件〞。
〔〕
我的答案:
√
45
即使计算机在网络防火墙之,也不能保证其他用户不对该计算机造成威胁。
〔〕
我的答案:
√
46
我国刑法中有“出售、非法提供公民个人信息罪〞、“非法获取公民个人信息罪〞等罪名。
我的答案:
√
47
TCP/IP协议在设计时,考虑了并能同时解决来自网络的平安问题。
〔〕
我的答案:
×
48
对打印设备不必实施严格的技术措施。
〔〕
我的答案:
×
49
U盘具有易失性。
〔〕
我的答案:
√
50
通过设置手机上的VPN功能,我们可以远程平安访问公司网。
〔〕
我的答案:
√
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 移动 互联网 时代 信息 安全 防护