1造成計(jì)算機(jī)系統(tǒng)不安全的因素包括（）D、以上都對我的答案：D2找回被誤刪除的文件時(shí)，第一步應(yīng)該是（）。、C直接拔掉電源我的答案：C3運(yùn)用針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)屬于（）。A.包過濾型我的答案：A4操作系統(tǒng)面臨的安全威脅是（）D.以上都是我的答案：D5一種自動檢測遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序是（）。C、漏洞掃描軟件我的答案：C6現(xiàn)代密碼技術(shù)保護(hù)數(shù)據(jù)安全的方式是（）。D.以上都是我的答案：D7國家層面的信息安全意識的體現(xiàn)不包括（）。D開設(shè)信息安全相關(guān)專業(yè)和課程我的答案：D8（）是指保證信息使用者和信息服務(wù)者都是真實(shí)聲稱者，防止冒充和重放的攻擊。C、可認(rèn)證性我的答案：C9以下對隱私的錯(cuò)誤理解是（）。C個(gè)人姓名、性別不屬于隱私我的答案：C10公鑰基礎(chǔ)設(shè)施簡稱為（）。C.PKI我的答案：C11數(shù)字證書首先是由權(quán)威第三方機(jī)構(gòu)（）產(chǎn)生根證書.A.CA我的答案：A12為了確保手機(jī)安全，我們在下載手機(jī)APP的時(shí)候應(yīng)該避免（）。A.用百度搜索后下載我的答案：A衡量容災(zāi)備份的技術(shù)指標(biāo)不包括（）。.C.安全防護(hù)目標(biāo)我的答案：C14信息內(nèi)容安全防護(hù)的基本技術(shù)不包括（）。B.身份認(rèn)證我的答案：B15.黑客在攻擊過程中通常進(jìn)行端口掃描，這是為了（）。D.獲知目標(biāo)主機(jī)開放了哪些端口服務(wù)我的答案：D16終端接入安全管理四部曲中最后一步是（）。、C.行為的審計(jì)與協(xié)助的維護(hù)我的答案：C17一張快遞單上不是隱私信息的是（）。A、快遞公司名稱我的答案：A18把明文信息變換成不能破解或很難破解的密文技術(shù)稱為（）。C密碼編碼學(xué)我的答案：C確保系統(tǒng)的安全性采取的措施，不正確的是（）。.、D.啟用Guest賬戶我的答案：D惡意代碼USBDumper運(yùn)行在（）上。、C..主機(jī)我的答案：C21CIA安全需求模型不包括（）。.、C.便捷性我的答案：C22.當(dāng)前社交網(wǎng)站往往是泄露我們隱私信息的重要途徑，這是因?yàn)椋ǎ?。D.以上都正確我的答案：D23在公鑰基礎(chǔ)設(shè)施環(huán)境中，通信的各方首先需要（）。D.申請數(shù)字證書我的答案：D24第一次出現(xiàn)“Hacker”這一單詞是在（）。B.麻省理工AI實(shí)驗(yàn)室我的答案：B通過對已知攻擊模型進(jìn)行匹配來發(fā)現(xiàn)攻擊的IDS是（）。A.基于誤用檢測的IDS我的答案：A下列關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的說法中，正確的是（）。D.以上都對我的答案：D27Web攻擊事件頻繁發(fā)生的原因不包括（）。D.Web站點(diǎn)無法引起黑客的興趣，導(dǎo)致自身漏洞難以及時(shí)發(fā)現(xiàn)我的答案：D28機(jī)箱電磁鎖安裝在（）。D、機(jī)箱內(nèi)部我的答案：D29防火墻設(shè)置中，若設(shè)置“缺省過濾規(guī)則”為“凡是不符合已設(shè)IP地址過濾規(guī)則的數(shù)據(jù)包，允許通過本路由器”。這屬于“寬”規(guī)則還是“嚴(yán)”規(guī)則？（）A.寬我的答案：A30計(jì)算機(jī)病毒與蠕蟲的區(qū)別是（）。B.病毒具有寄生機(jī)制，而蠕蟲則借助于網(wǎng)絡(luò)的運(yùn)行我的答案：B31包過濾型防火墻檢查的是數(shù)據(jù)包的（）。A.包頭部分我的答案：A32機(jī)房安排的設(shè)備數(shù)量超過了空調(diào)的承載能力，可能會導(dǎo)致（）A.設(shè)備過熱而損壞我的答案：A33防范惡意代碼可以從以下哪些方面進(jìn)行（）。D、以上都正確我的答案：D以下哪些不是iCloud云服務(wù)提供的功能（）。.、C.提供個(gè)人語音助理服務(wù)我的答案：C35《福爾摩斯探案集之跳舞的小人》中福爾摩斯破解跳舞的小人含義時(shí)采用的方法是（）。B.統(tǒng)計(jì)分析我的答案：B36APT攻擊中常采用釣魚（Phishing），以下敘述不正確的是（）。B.這種漏洞尚沒有補(bǔ)丁或應(yīng)對措施我的答案：B37網(wǎng)絡(luò)空間的安全威脅中，最常見的是（）。A.中斷威脅我的答案：A38黑客群體大致可以劃分成三類，其中黑帽是指（）。C.非法侵入計(jì)算機(jī)網(wǎng)絡(luò)或?qū)嵤┯?jì)算機(jī)犯罪的人我的答案：C39通過檢查訪問者的有關(guān)信息來限制或禁止訪問者使用資源的技術(shù)屬于（）。D、訪問控制我的答案：D40身份認(rèn)證是證實(shí)實(shí)體對象的（）是否一致的過程。C.數(shù)字身份與物理身份我的答案：C41信息內(nèi)容安全的一種定義是，對信息在網(wǎng)絡(luò)內(nèi)流動中的選擇性阻斷，以保證信息流動的可控能力。在此，被阻斷的對象是D.以上都正確我的答案：D42APT攻擊中攻擊方常購買或挖掘0day漏洞，這是因?yàn)椋ǎ〣.這種漏洞尚沒有補(bǔ)丁或應(yīng)對措施我的答案：B43以下對于APT攻擊的敘述錯(cuò)誤的是（）C.通常不具有明確的攻擊目標(biāo)和攻擊目的，長期不斷地進(jìn)行信息搜集、信息監(jiān)控、滲透入侵我的答案：C44下列屬于USBKey的是（）。C.支付盾我的答案：C45下面哪種不屬于惡意代碼（）C.腳本我的答案：C46代碼簽名是為了（）。B實(shí)現(xiàn)對軟件來源真實(shí)性的驗(yàn)證我的答案：B47提高個(gè)人信息安全意識的途徑中，能夠及時(shí)給聽眾反饋，并調(diào)整課程內(nèi)容的是（）。B.專家面向大眾授課的方式我的答案：B48《保密通訊的信息理論》的作者是信息論的創(chuàng)始人（）C香農(nóng)我的答案：C49關(guān)于U盤安全防護(hù)的說法，不正確的是（）C、ChipGenius是USB主機(jī)的測試工具我的答案：C50伊朗核設(shè)施癱瘓事件是因?yàn)樵馐芰耸裁床《镜墓簦浚ǎ〤、震網(wǎng)病毒我的答案：C二、判斷題（題數(shù)：50，共

50.0

分）1在當(dāng)前法律法規(guī)缺失，懲罰力度不夠等問題存在的情況下，為了有效保護(hù)個(gè)人信息的安全，依靠安全技術(shù)和個(gè)人信息安全意識成為首選。（）我的答案：√2網(wǎng)絡(luò)環(huán)境下信息衍生出來的問題，尤其是語義層面的安全問題，稱之為信息內(nèi)容安全問題。（）我的答案：√3網(wǎng)絡(luò)虛假信息、欺騙信息、垃圾信息、侵害隱私的信息、網(wǎng)絡(luò)欺凌信息、侵犯知識產(chǎn)權(quán)的信息等都屬于信息內(nèi)容安全威脅。（）我的答案：√4CC被認(rèn)為是任何一個(gè)安全操作系統(tǒng)的核心要求。（）我的答案：×5信息安全管理是指為了完成信息安全保障的核心任務(wù)，實(shí)現(xiàn)既定的信息與信息系統(tǒng)安全目標(biāo)，針對特定的信息安全相關(guān)工作對象，遵循確定的原則，按照規(guī)定的程序（規(guī)程），運(yùn)用恰當(dāng)?shù)姆椒?，所進(jìn)行的與信息系統(tǒng)安全相關(guān)的組織、計(jì)劃、執(zhí)行、檢查和處理等活動。（）我的答案：√6沒有一個(gè)安全系統(tǒng)能夠做到百分之百的安全。（）我的答案：√7信息安全管理的最終目標(biāo)是將系統(tǒng)（即管理對象）的安全風(fēng)險(xiǎn)降低到用戶可接受的程度，保證系統(tǒng)的安全運(yùn)行和使用。（）我的答案：√8隱通道會破壞系統(tǒng)的保密性和完整性。（）我的答案：√9設(shè)置陷阱賬戶對于系統(tǒng)的安全性防護(hù)作用不大。（）我的答案：×10IDS中，能夠監(jiān)控整個(gè)網(wǎng)絡(luò)的是基于網(wǎng)絡(luò)的IDS。（）我的答案：√11通常路由器設(shè)備中包含了防火墻功能。（）我的答案：√12三只小豬為了防止被大灰狼吃掉，各自蓋了三種房子。這相當(dāng)于安全防護(hù)措施的建設(shè)，做得越好，抗攻擊能力越強(qiáng)。我的答案：√13實(shí)現(xiàn)不可抵賴性的措施主要有數(shù)字簽名、可信第三方認(rèn)證技術(shù)等。（）我的答案：√14幾乎所有的手機(jī)應(yīng)用軟件會收集用戶的位置、通信錄等個(gè)人信息。如果用戶不想別人了解自己的位置信息，可以關(guān)閉手機(jī)的GPS功能。（）我的答案：√15數(shù)字簽名算法主要是采用基于私鑰密碼體制的數(shù)字簽名。（）我的答案：×16容災(zāi)備份與恢復(fù)的關(guān)鍵技術(shù)涉及到工作范圍、備份點(diǎn)選擇、需求衡量指標(biāo)、恢復(fù)策略、恢復(fù)能力的實(shí)現(xiàn)等。我的答案：√17“棱鏡計(jì)劃”是一項(xiàng)由美國國家安全局自2007年起開始實(shí)施的絕密的電子監(jiān)聽計(jì)劃。（）我的答案：√18掃二維碼送禮物雖然大多是以營銷為目的的，沒有惡意，但是被商家獲取的個(gè)人信息存在被濫用甚至被盜取的風(fēng)險(xiǎn)。我的答案：√19通過軟件可以隨意調(diào)整U盤大小。（）我的答案：√20信息內(nèi)容安全主要在于確保信息的可控性、可追溯性、保密性以及可用性等。（）我的答案：√21安全控件主要是通過監(jiān)控用戶的登錄和退出來保證用戶的信息安全。（）我的答案：×22信息隱藏就是指信息加密的過程。（）我的答案：×23密碼注入允許攻擊者提取密碼并破解密碼。（）我的答案：×24IPS是指入侵檢測系統(tǒng)。（）我的答案：×25《第35次互聯(lián)網(wǎng)絡(luò)發(fā)展統(tǒng)計(jì)報(bào)告》的數(shù)據(jù)顯示，2014年總體網(wǎng)民當(dāng)中遭遇過網(wǎng)絡(luò)安全威脅的人數(shù)將近50%。（）我的答案：√26信息內(nèi)容安全防護(hù)除了技術(shù)措施以外，網(wǎng)絡(luò)用戶個(gè)人也要加強(qiáng)修養(yǎng)、潔身自好、遵紀(jì)守法。（）我的答案：√27信息安全審計(jì)的主要對象是用戶、主機(jī)和節(jié)點(diǎn)。（）我的答案：√28.WEP協(xié)議使用了CAST算法。我的答案：×29CNCI是一個(gè)涉及美國國家網(wǎng)絡(luò)空間防御的綜合計(jì)劃。（）我的答案：√30WindowsXP的支持服務(wù)正式停止，造成影響最大的是中國用戶。（）我的答案：√31我國刑法中有“出售、非法提供公民個(gè)人信息罪”、“非法獲取公民個(gè)人信息罪”等罪名。我的答案：√32人是信息活動的主體。（）我的答案：√33在計(jì)算機(jī)或手機(jī)上安裝了防病毒軟件之后，就不必?fù)?dān)心計(jì)算機(jī)或手機(jī)受到病毒攻擊了。（）我的答案：×34美國海軍計(jì)算機(jī)網(wǎng)絡(luò)防御體系圖體現(xiàn)了信息安全防護(hù)的整體性原則。（）我的答案：×35數(shù)據(jù)備份是容災(zāi)備份的核心，也是災(zāi)難恢復(fù)的基礎(chǔ)。（）我的答案：√36如果攻擊者能取得一個(gè)設(shè)備的物理控制，那意味著他可以輕易控制這個(gè)設(shè)備。（）我的答案：√37美國簽證全球數(shù)據(jù)庫崩潰事件中，由于數(shù)據(jù)系統(tǒng)沒有備份，直接