1、移動(dòng)互聯(lián)網(wǎng)時(shí)代的信息安全與防護(hù)期末考試（20）題量：100100 滿分：100.0100.0 截止日期：2016-12-112016-12-11 23:5923:59一、單選題1衡量容災(zāi)備份的技術(shù)指標(biāo)不包括（）。A A、恢復(fù)點(diǎn)目標(biāo)B B、恢復(fù)時(shí)間目標(biāo)C C、安全防護(hù)目標(biāo)D D、降級運(yùn)行目標(biāo)我的答案：C C2福爾摩斯探案集之跳舞的小人中福爾摩斯破解跳舞的小人含義時(shí)采用的方法是（）。A A、窮舉攻擊我的答案：A A4統(tǒng)計(jì)分析C C、數(shù)學(xué)分析攻擊D D、社會(huì)工程學(xué)攻擊我的答案：B B3一張快遞單上不是隱私信息的是（）。A A、HIMBl U IU-MB I J JI M AM IB Ml I M 快

2、遞公司名稱B B、收件人姓名、地址C C、收件人電話D D、快遞貨品內(nèi)容關(guān)于 U U 盤安全防護(hù)的說法，不正確的是（）。A A、U U 盤之家工具包集成了多款U U 盤的測試B B、魯大師可以對硬件的配置進(jìn)行查詢C C、ChipGeniusChipGenius 是 USBUSB 主機(jī)的測試工具ChipGeniusChipGenius 軟件不需要安裝我的答案：C C5把明文信息變換成不能破解或很難破解的密文技術(shù)稱為（）。A A、iBIl !:密碼學(xué)密碼編碼學(xué)D D、密碼分析學(xué)現(xiàn)代密碼學(xué)我的答案：C C6特殊數(shù)字簽名算法不包括（）。A A、盲簽名算法B B、代理簽名算法C C、RSARSA 算法4

3、41 IIM-U M 4X1IM-UJI BJII 11 I U!： U-M 11 I J I B-l IHM UJ M IM-U U11 UM C IUI IU HI I i-M 1,.MI 41 HM JJ B-U M hUJ 11 ；D D、4IIMMl BJ U-M S-MH 11 IJ I Bi J4J IB Ml I M I U-l U-M IIM 11 HKJ XI IMI M111EBMI k-B IAHB8I I IJI XI B-U m群簽名算法我的答案：C C7伊朗核設(shè)施癱瘓事件是因?yàn)樵馐芰耸裁床《镜墓簦浚ǎ〢 A、埃博拉病毒熊貓燒香C C、震網(wǎng)病毒D D、僵尸病毒我的

4、答案：C C8日常所講的用戶密碼，嚴(yán)格地講應(yīng)該被稱為（）。A A、用戶信息B B、Jlim11 m 11! I 11I M J4J IB Ml I M & I U-l M IIM 11 IIKJ XI IMI M111 rfl_M I k-B l!I LiH I IJI U用戶口令c c、用戶密令D D、用戶設(shè)定我的答案：B B9第一次出現(xiàn)HackerHacker ”這一單詞是在（）。A A、BellBell 實(shí)驗(yàn)室11B B、麻省理工 AlAl 實(shí)驗(yàn)室c c、AT&AAT&A 實(shí)驗(yàn)室D D、美國國家安全局我的答案：B B10信息安全防護(hù)手段的第三個(gè)發(fā)展階段是（）。A

5、A、HIMSIIU Jl IBk-UIBJBIII M AM IB Ml I U & 11 U-l信息保密階段B B、網(wǎng)絡(luò)信息安全階段C C、信息保障階段D D、空間信息防護(hù)階段我的答案：C C運(yùn)用針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)屬于（）。包過濾型應(yīng)用級網(wǎng)關(guān)型C C、復(fù)合型防火墻代理服務(wù)型我的答案：D D12信息隱私權(quán)保護(hù)的客體包括（）。個(gè)人屬性的隱私權(quán)，以及個(gè)人屬性被抽象成文字的描述或記錄。通信內(nèi)容的隱私權(quán)。C C、匿名的隱私權(quán)。以上都正確我的答案：D D13信息內(nèi)容安全與傳統(tǒng)的基于密碼學(xué)的信息安全的主要區(qū)別不包括（）。A A、前者關(guān)注信息的內(nèi)容，后者關(guān)注信息

6、的形式B B、密碼學(xué)所解決的信息安全問題是要為信息制作安全的信封，使沒有得到授權(quán)的人不能打開這個(gè)信封C C、內(nèi)容安全則是要“直接理解”信息的內(nèi)容，需要判斷哪些是“敏感”信息，哪些是正常信息Ml 11 k-H I U!：I U-M9 lll J I I UM 4J M MU11 S-Ji C IMJ IU ! I II 41 HM 4J I M：D D、HIMUllkUl BJ IHBI M J4J IB Ml I MM & 11 U-KII Li-M IIM 11 HM XI M AU M-U NI-UJI 1 L&! I 11I M J4J IB Ml I M & I

7、 U-l M IIM 11 IIKJ XI IMI M111 rfl_M I k-B l!I LiH I IJI U從官方商城下載c c、在手機(jī)上安裝殺毒等安全軟件D D、及時(shí)關(guān)注安全信息我的答案：A A30以下對于社會(huì)工程學(xué)攻擊的敘述錯(cuò)誤的是（）。A A、運(yùn)用社會(huì)上的一些犯罪手段進(jìn)行的攻擊32利用人的弱點(diǎn)，如人的本能反應(yīng)、好奇心、信任、貪便宜等進(jìn)行的欺騙等攻擊C C、免費(fèi)下載軟件中捆綁流氓軟件、免費(fèi)音樂中包含病毒、網(wǎng)絡(luò)釣魚、垃圾電子郵件中包括間諜軟件等，都是近來社會(huì)工程學(xué)的代表應(yīng)用D D、傳統(tǒng)的安全防御技術(shù)很難防范社會(huì)工程學(xué)攻擊我的答案：A A31信息系統(tǒng)中的脆弱點(diǎn)不包括（）。A A、物理安

8、全操作系統(tǒng)C C、網(wǎng)絡(luò)謠言TCP/IPTCP/IP 網(wǎng)絡(luò)協(xié)議32我的答案：C C按照技術(shù)分類可將入侵檢測分為（）。A A、基于誤用和基于異常情況B B、I f1III基于主機(jī)和基于域控制器C C、服務(wù)器和基于域控制器D D、基于瀏覽器和基于網(wǎng)絡(luò)我的答案：A A33以下對于木馬敘述不正確的是（）。A A、木馬是一個(gè)有用的、或者表面上有用的程序或者命令過程，但是實(shí)際上包含了一段隱藏的、激活時(shí)會(huì)運(yùn)行 某種有害功能的代碼木馬能夠使得非法用戶進(jìn)入系統(tǒng)、控制系統(tǒng)和破壞系統(tǒng)C C、木馬程序通常由控制端和受控端兩個(gè)部分組成D D、木馬程序能夠自我繁殖、自我推進(jìn)我的答案：D D34（）是指保證信息使用者和信息服

9、務(wù)者都是真實(shí)聲稱者，防止冒充和重放的攻擊。A A、不可抵賴性B B、可控性c c、HIMSIIUJIIB k-UI BJBII U-M 11 lEBI M AM IB Ml I M & 11 U-l & U-M 11 HKJ HM XI M &U I M-UI HB-UJ k-B MHB8I 1-U I IJI可認(rèn)證性D D、可審查性我的答案：C C35如果使用大量的連接請求攻擊計(jì)算機(jī)，使得所有可用的系統(tǒng)資源都被消耗殆盡,無法再處理合法的用戶的請求，這種手段屬于的攻擊類型是（）?？诹钊肭肿罱K計(jì)算機(jī)37IPIP 哄騙c c、拒絕服務(wù)網(wǎng)絡(luò)監(jiān)聽我的答案：C C36創(chuàng)建和發(fā)布身

10、份信息不需要具備（）。A A、唯一性非描述性C C、資質(zhì)可信權(quán)威簽發(fā)我的答案：C C按實(shí)現(xiàn)原理不同可以將防火墻總體上分為（）。A A、包過濾型防火墻和應(yīng)用代理型防火墻B B、包過濾防火墻和狀態(tài)包過濾防火墻C C、包過濾防火墻、代理防火墻和軟件防火墻硬件防火墻和軟件防火墻我的答案：A A38以下哪一項(xiàng)不屬于信息安全面臨的挑戰(zhàn)（）。A A、ilBI .1： Id IIKl I M AM I IB Mi 11” I 11 HM M M AM 1111 HkM I ivH 111 !I I Id I MM M下一代網(wǎng)絡(luò)中的內(nèi)容安全呈現(xiàn)出多元化、隱蔽化的特點(diǎn)。B B、越來越多的安全意識參差不齊的用戶讓內(nèi)

11、容安全威脅變得更加難以防范。C C、現(xiàn)在的大多數(shù)移動(dòng)終端缺乏內(nèi)容安全設(shè)備的防護(hù)。越來越多的人使用移動(dòng)互聯(lián)網(wǎng)。我的答案：D D39APTAPT 攻擊中常采用釣魚（PhishingPhishing ）A A、這種攻擊利用人性的弱點(diǎn)，成功率高B B、這種漏洞尚沒有補(bǔ)丁或應(yīng)對措施C C、利用這種漏洞進(jìn)行攻擊的成本低我的答案：B B40國內(nèi)最大的漏洞報(bào)告平臺為（）。A A、C C、這種漏洞普遍存在D D、烏云網(wǎng)口令網(wǎng)，以下敘述不正確的是（）。信息保護(hù)D D、數(shù)據(jù)衛(wèi)士我的答案：A A41數(shù)字證書首先是由權(quán)威第三方機(jī)構(gòu)（）產(chǎn)生根證書。A A、CACAB B、m: m-JJ I i_uBJBDNDNc c、I

12、DIDD D、UEUE我的答案：A A42目前公認(rèn)最安全、最有效的認(rèn)證技術(shù)的是（）。A A、支付盾我的答案：D D44智能卡c c、USBUSB KeyKey生物認(rèn)證我的答案：D D43計(jì)算機(jī)硬件設(shè)備及其運(yùn)行環(huán)境是計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行的（）。A A、HIMBJ U-M L.MB 11I M AM -Al I M & 11 U-l 1IIM 11 HM XI Bi Ml IIM-UI HB-UJ11 I保障前提c c、條件基礎(chǔ)震網(wǎng)病毒攻擊針對的對象系統(tǒng)是（）。WindowsWindowsAndroidAndroidC C、iosiosSIMATICSIMATIC WinCCWinCC我

13、的答案：D D45下面關(guān)于數(shù)字簽名的特征說法不正確的一項(xiàng)是（）。不可否認(rèn)只能使用自己的私鑰進(jìn)行加密C C、不可偽造可認(rèn)證我的答案：B B46不能防止計(jì)算機(jī)感染惡意代碼的措施是（）。A A、定時(shí)備份重要文件B B、經(jīng)常更新操作系統(tǒng)C C、除非確切知道附件內(nèi)容，否則不要打開電子郵件附件-M-UIIM ddjmMIIIMUlk-HII U!： U_M：B 1lll M-U MU11 UM C IMI IU ! I i-M 1,.MI 41 HM JJ I MID D、JIIMMl KS 11 B-：J I M AM IB MJ I M I U-l M U-M IIM 11XI IMI M111 EB

14、_M I k-B 1 U-M I LiBB I IJI XI重要部門的計(jì)算機(jī)盡量專機(jī)專用與外界隔絕我的答案：A A47以下哪一項(xiàng)不屬于 BYODBYOD 設(shè)備？（）A A、個(gè)人電腦手機(jī)C C、電視D D、平板我的答案：C C48當(dāng)前，應(yīng)用軟件面臨的安全問題不包括（）。A A、應(yīng)用軟件被嵌入惡意代碼B B、IIIMSim Jl IBk-UI BJBII U-a 1 inBAMI HaMIIIIBUI & U-l UU-MBIS-Mi IIM& IA1IB8I 1-H I I EB JI U惡意代碼偽裝成合法有用的應(yīng)用軟件C C、應(yīng)用軟件中存在售價(jià)高但功能弱的應(yīng)用D D、應(yīng)用軟件被

15、盜版、被破解我的答案：C C49攻擊者將自己偽裝成合法用戶，這種攻擊方式屬于（）。A A、別名攻擊我的答案：D D洪水攻擊C C、重定向欺騙攻擊我的答案：D D50專門用于 PCPC 機(jī)上的監(jiān)測系統(tǒng)是（）。A A、HIMDI BJ U-M 11 lEBI M AM IB Ml I M IIIIBitlockerBitlockerB B、金山毒霸C C、360360 安全衛(wèi)士卡巴斯基 PUREPURE我的答案：D D、判斷題IPSIPS 是指入侵檢測系統(tǒng)。（）我的答案：X6在計(jì)算機(jī)或手機(jī)上安裝了防病毒軟件之后，就不必?fù)?dān)心計(jì)算機(jī)或手機(jī)受到病毒攻擊了。（）我的答案：X2“艷照門”事件本質(zhì)上來說是由于

16、數(shù)據(jù)的不設(shè)防引成的。（）我的答案：V3我國已經(jīng)頒布執(zhí)行了個(gè)人信息保護(hù)法。（）我的答案：X4IDSIDS 中，能夠監(jiān)控整個(gè)網(wǎng)絡(luò)的是基于網(wǎng)絡(luò)的IDSIDS。（）我的答案：V5息等都屬于信息內(nèi)容安全威脅。（）我的答案：V11網(wǎng)絡(luò)恐怖主義就是通過電子媒介對他人進(jìn)行各種謾罵、嘲諷、侮辱等人身攻擊。（） 我的答案：X7數(shù)據(jù)備份是容災(zāi)備份的核心，也是災(zāi)難恢復(fù)的基礎(chǔ)。（）我的答案：V8蠕蟲的破壞性更多的體現(xiàn)在耗費(fèi)系統(tǒng)資源的拒絕服務(wù)攻擊上，而木馬更多體現(xiàn)在秘密竊取用戶信息上。（）我的答案：V9信息安全審計(jì)的主要對象是用戶、主機(jī)和節(jié)點(diǎn)。（）我的答案：V10網(wǎng)絡(luò)虛假信息、欺騙信息、垃圾信息、侵害隱私的信息、網(wǎng)絡(luò)欺凌

17、信息、侵犯知識產(chǎn)權(quán)的信谷歌、蘋果、雅虎、微軟等公司都參與到了“棱鏡計(jì)劃”中。（） 我的答案：V12利用防火墻可以實(shí)現(xiàn)對網(wǎng)絡(luò)內(nèi)部和外部的安全防護(hù)。（）我的答案：x13QQQQ 空間由于設(shè)置了密碼保護(hù)因此不存在隱私泄露的風(fēng)險(xiǎn)。（）我的答案：X14CNCICNCI 是一個(gè)涉及美國國家網(wǎng)絡(luò)空間防御的綜合計(jì)劃。（）我的答案：V15第 3535 次互聯(lián)網(wǎng)絡(luò)發(fā)展統(tǒng)計(jì)報(bào)告的數(shù)據(jù)顯示，20142014 年總體網(wǎng)民當(dāng)中遭遇過網(wǎng)絡(luò)安全威脅的人數(shù)將近 50%50%。（）我的答案：V16U U 盤具有易失性。（）己的位置信息，可以關(guān)閉手機(jī)的GPSGPS 功能。（）我的答案：V21我的答案：V17美國海軍計(jì)算機(jī)網(wǎng)絡(luò)防御體

18、系圖體現(xiàn)了信息安全防護(hù)的整體性原則。（）我的答案：x18信息安全管理是指為了完成信息安全保障的核心任務(wù)，實(shí)現(xiàn)既定的信息與信息系統(tǒng)安全目標(biāo)，針對特定的信息安全相關(guān)工作對象，遵循確定的原則，按照規(guī)定的程序（規(guī)程），運(yùn)用恰當(dāng)?shù)姆椒?，所進(jìn)行的與信息系統(tǒng)安全相關(guān)的組織、計(jì)劃、執(zhí)行、檢查和處理等活動(dòng)。（）我的答案：V19常用的 3 3 種憑證信息包括用戶所知道的、用戶所擁有的以及用戶本身的特征。（）我的答案：V20幾乎所有的手機(jī)應(yīng)用軟件會(huì)收集用戶的位置、通信錄等個(gè)人信息。如果用戶不想別人了解自安全控件主要是通過監(jiān)控用戶的登錄和退出來保證用戶的信息安全。（）我的答案：X220 0 dayday 漏洞就是指在

19、系統(tǒng)商不知曉或是尚未發(fā)布相關(guān)補(bǔ)丁就被掌握或者公開的漏洞信息。（）我的答案：V23隱通道會(huì)破壞系統(tǒng)的保密性和完整性。（）我的答案：V24基于口令的認(rèn)證實(shí)現(xiàn)了主機(jī)系統(tǒng)向用戶證實(shí)自己的身份。（）我的答案：X25數(shù)字簽名算法主要是采用基于私鑰密碼體制的數(shù)字簽名。（）我的答案：X26通過設(shè)置手機(jī)上的 VPNVPN 功能，我們可以遠(yuǎn)程安全訪問公司內(nèi)網(wǎng)。（）我的答案：V我的答案：X3227網(wǎng)絡(luò)環(huán)境下信息衍生出來的問題，尤其是語義層面的安全問題，稱之為信息內(nèi)容安全問題。（）我的答案：V281230612306 網(wǎng)站證書的頒發(fā)機(jī)構(gòu)簽發(fā)的證書無法吊銷，可能給系統(tǒng)帶來危害。（）我的答案：V29CCCC 被認(rèn)為是任何一個(gè)安全操作系統(tǒng)的核心要求。（）我的答案：X30身份認(rèn)證中認(rèn)證的實(shí)體既可以是用戶，也可以是主機(jī)系統(tǒng)。（）我的答案：V31進(jìn)入局域網(wǎng)的方式只能是通過物理連接。（）我的答案：V37計(jì)算機(jī)設(shè)備除面臨自身的缺陷，還可能會(huì)受到自然災(zāi)害因素的影響。（）我的答案：V33在煙囪底下架上一口裝滿開水的鍋，相當(dāng)于發(fā)現(xiàn)了自身漏洞后要及時(shí)彌補(bǔ)。我的答案：V34信息安全技術(shù)一一公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南這個(gè)國家標(biāo)準(zhǔn)不是強(qiáng)制性標(biāo)準(zhǔn)，只是屬于技術(shù)指導(dǎo)文件”。（）我的答案：V35掃二維碼送禮物雖然大多是以營銷為目的的，沒有惡意，但是被商家獲取