爾雅通識(shí)課《移動(dòng)互聯(lián)網(wǎng)時(shí)代的信息安全與防護(hù)》答案1.課程概述1.1課程目標(biāo)

1.《第35次互聯(lián)網(wǎng)絡(luò)發(fā)展統(tǒng)計(jì)報(bào)告》的數(shù)據(jù)顯示，截止2023年12月，我國(guó)的網(wǎng)民數(shù)量達(dá)到了（）多人。

C6億

2.《第35次互聯(lián)網(wǎng)絡(luò)發(fā)展統(tǒng)計(jì)報(bào)告》的數(shù)據(jù)顯示，2023年總體網(wǎng)民當(dāng)中遭遇過(guò)網(wǎng)絡(luò)安全威脅的人數(shù)將近50%。（）√

3.如今，雖然互聯(lián)網(wǎng)在部分國(guó)家已經(jīng)很普及，但網(wǎng)絡(luò)還是比較安全，由網(wǎng)絡(luò)引發(fā)的信息安全尚未成為一個(gè)全球性的、全民性的問(wèn)題。（）×1.2課程內(nèi)容1.（）是信息賴以存在的一個(gè)前提，它是信息安全的基礎(chǔ)。

A、數(shù)據(jù)安全

2.下列關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的說(shuō)法中，正確的是（）。

D、以上都對(duì)

3.網(wǎng)絡(luò)的人肉搜索、隱私侵害屬于（）問(wèn)題。

C、信息內(nèi)容安全1.3課程要求

1.在移動(dòng)互聯(lián)網(wǎng)時(shí)代，我們應(yīng)該做到（）。

D、以上都對(duì)2.信息安全威脅2.1斯諾登事件1.美國(guó)國(guó)家安全局和聯(lián)邦調(diào)查局主要是憑借“棱鏡”項(xiàng)目進(jìn)入互聯(lián)網(wǎng)服務(wù)商的（）收集、分析信息。

C、服務(wù)器

2.谷歌、蘋(píng)果、雅虎、微軟等公司都參與到了“棱鏡計(jì)劃”中。（）√

3.“棱鏡計(jì)劃”是一項(xiàng)由美國(guó)國(guó)家安全局自2007年起開(kāi)始實(shí)施的絕密的電子監(jiān)聽(tīng)計(jì)劃。（）√2.2網(wǎng)絡(luò)空間威脅

1.下列關(guān)于網(wǎng)絡(luò)政治動(dòng)員的說(shuō)法中，不正確的是（）

D、這項(xiàng)活動(dòng)有弊無(wú)利

2.在對(duì)全球的網(wǎng)絡(luò)監(jiān)控中，美國(guó)控制著（）。

D、以上都對(duì)3.網(wǎng)絡(luò)恐怖主義就是通過(guò)電子媒介對(duì)他人進(jìn)行各種謾罵、嘲諷、侮辱等人身攻擊。（）×2.3四大威脅總結(jié)

1.信息流動(dòng)的過(guò)程中，使在用的信息系統(tǒng)損壞或不能使用，這種網(wǎng)絡(luò)空間的安全威脅被稱為（）。

A、中斷威脅

2.網(wǎng)絡(luò)空間里，偽造威脅是指一個(gè)非授權(quán)方將偽造的課題插入系統(tǒng)當(dāng)中來(lái)破壞系統(tǒng)的（）。

B、可認(rèn)證性

3.網(wǎng)絡(luò)空間的安全威脅中，最常見(jiàn)的是（）。

A、中斷威脅

4.網(wǎng)絡(luò)空間里，截獲威脅的“非授權(quán)方”指一個(gè)程序，而非人或計(jì)算機(jī)。（）×3.信息安全的概念3.1你的電腦安全嗎

1.造成計(jì)算機(jī)系統(tǒng)不安全的因素包括（）。

D、以上都對(duì)

2.以下哪一項(xiàng)不屬于BYOD設(shè)備？（）

C、電視

3.0day漏洞就是指在系統(tǒng)商不知曉或是尚未發(fā)布相關(guān)補(bǔ)丁就被掌握或者公開(kāi)的漏洞信息。（）√

4.埃博拉病毒是一種計(jì)算機(jī)系統(tǒng)病毒。（）×3.2安全事件如何發(fā)生

1.計(jì)算機(jī)軟件可以分類(lèi)為（）。

D、以上都對(duì)

2.信息系統(tǒng)中的脆弱點(diǎn)不包括（）。

C、網(wǎng)絡(luò)謠言3.機(jī)房安排的設(shè)備數(shù)量超過(guò)了空調(diào)的承載能力，可能會(huì)導(dǎo)致（）。

A、設(shè)備過(guò)熱而損壞

4.TCP/IP協(xié)議在設(shè)計(jì)時(shí)，考慮了并能同時(shí)解決來(lái)自網(wǎng)絡(luò)的安全問(wèn)題。（）×

5.人是信息活動(dòng)的主體。（）√3.3什么是安全

1.CIA安全需求模型不包括（）。

C、便捷性

2.（）是指保證信息使用者和信息服務(wù)者都是真實(shí)聲稱者，防止冒充和重放的攻擊。

C、可認(rèn)證性

3.以下哪一項(xiàng)安全措施不屬于實(shí)現(xiàn)信息的可用性？（）

D、文檔加密

4.對(duì)打印設(shè)備不必實(shí)施嚴(yán)格的保密技術(shù)措施。（）×

5.信息安全審計(jì)的主要對(duì)象是用戶、主機(jī)和節(jié)點(diǎn)。（）√6.實(shí)現(xiàn)不可抵賴性的措施主要有數(shù)字簽名、可信第三方認(rèn)證技術(shù)等。（）√4.信息安全防護(hù)體系4.1伊朗核設(shè)施癱瘓事件

1.美國(guó)“棱鏡計(jì)劃”的曝光者是誰(shuí)？（）

B、斯諾登

2.震網(wǎng)病毒攻擊針對(duì)的對(duì)象系統(tǒng)是（）。

D、SIMATICWinCC

3.伊朗核設(shè)施癱瘓事件是因?yàn)樵馐芰耸裁床《镜墓?？（?/p>

C、震網(wǎng)病毒

4.離心機(jī)是電腦主機(jī)的重要原件。（）×

5.進(jìn)入局域網(wǎng)的方式只能是通過(guò)物理連接。（）×4.2信息安全防護(hù)手段的發(fā)展

1.《保密通訊的信息理論》的作者是信息論的創(chuàng)始人（）。

C、香農(nóng)2.信息安全防護(hù)手段的第二個(gè)發(fā)展階段的標(biāo)志性成果包括（）。

D、以上都對(duì)

3.信息安全防護(hù)手段的第三個(gè)發(fā)展階段是（）。

C、信息保障階段

4.CNCI是一個(gè)涉及美國(guó)國(guó)家網(wǎng)絡(luò)空間防御的綜合計(jì)劃。（）√5.網(wǎng)絡(luò)空間是指依靠各類(lèi)電子設(shè)備所形成的互聯(lián)網(wǎng)。（）×4.3網(wǎng)絡(luò)空間信息安全防護(hù)體系

1.PDRR安全防護(hù)模型的要素不包括（）。

C、預(yù)警

2.信息安全的底包括（）。

D、以上都對(duì)

3.網(wǎng)絡(luò)空間信息安全防護(hù)的原則是什么？（）

A、整體性和分層性

4.木桶定律是講一只水桶能裝多少水取決于它最短的那塊木板。（）√5.沒(méi)有一個(gè)安全系統(tǒng)能夠做到百分之百的安全。（）√

6.美國(guó)海軍計(jì)算機(jī)網(wǎng)絡(luò)防御體系圖體現(xiàn)了信息安全防護(hù)的整體性原則。（）×5.計(jì)算機(jī)設(shè)備與環(huán)境安全——原理及分析5.1迪拜哈利法塔的機(jī)房

1.影響計(jì)算機(jī)設(shè)備安全的諸多因素中，影響較大的是（）。

C、主機(jī)故障2.計(jì)算機(jī)硬件設(shè)備及其運(yùn)行環(huán)境是計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行的（）。

D、基礎(chǔ)

3.計(jì)算機(jī)設(shè)備除面臨自身的缺陷，還可能會(huì)受到自然災(zāi)害因素的影響。（）√5.2設(shè)備面臨什么安全問(wèn)題

1.計(jì)算機(jī)設(shè)備面臨各種安全問(wèn)題，其中不正確的是（）。

A、設(shè)備被盜、損壞2.顧客在銀行輸入密碼后立即使用數(shù)碼紅外攝像機(jī)，它讀取鍵盤(pán)輸入的密碼成功率超過(guò)（）。

C、80%

3.U盤(pán)具有易失性。（）√5.3如何確保設(shè)備運(yùn)行安全

1.機(jī)箱電磁鎖安裝在（）。

D、機(jī)箱內(nèi)部

2.PC機(jī)防盜方式簡(jiǎn)單，安全系數(shù)較高。（）我的答案：×6.計(jì)算機(jī)設(shè)備與環(huán)境安全——擴(kuò)展與應(yīng)用6.1移動(dòng)存儲(chǔ)設(shè)備安全威脅分析

1.影響移動(dòng)存儲(chǔ)設(shè)備安全的因素不包括（）。

D、電源故障

2.被稱為“刨地三尺”的取證軟件是（）。

D、ViewURL

3.惡意代碼USBDumper運(yùn)行在（）上。

C、主機(jī)

4.通過(guò)軟件可以隨意調(diào)整U盤(pán)大小。（）√

5.密碼注入允許攻擊者提取密碼并破解密碼。（）×6.2移動(dòng)存儲(chǔ)設(shè)備安全防護(hù)技術(shù)

1.關(guān)于U盤(pán)安全防護(hù)的說(shuō)法，不正確的是（）。

C、ChipGenius是USB主機(jī)的測(cè)試工具

2.專門(mén)用于PC機(jī)上的監(jiān)測(cè)系統(tǒng)是（）。

D、卡巴斯基PURE

3.如果攻擊者能取得一個(gè)設(shè)備的物理控制，那意味著他可以輕易控制這個(gè)設(shè)備。（）√6.3移動(dòng)存儲(chǔ)設(shè)備綜合安全防護(hù)

1.終端接入安全管理四部曲中最后一步是（）。

C、行為的審計(jì)與協(xié)助的維護(hù)

2.USSE和閃頓都是國(guó)內(nèi)的終端安全管理系統(tǒng)。（）×7.數(shù)據(jù)安全——密碼基本概念7.1艷照門(mén)事件

1.下面對(duì)數(shù)據(jù)安全需求的表述錯(cuò)誤的是（）。

C、可否認(rèn)性

2.現(xiàn)代密碼技術(shù)保護(hù)數(shù)據(jù)安全的方式是（）。

D、以上都是

3.“艷照門(mén)”事件本質(zhì)上來(lái)說(shuō)是由于數(shù)據(jù)的不設(shè)防引成的。（）√7.2如何確保數(shù)據(jù)安全

1.《福爾摩斯探案集之跳舞的小人》中福爾摩斯破解跳舞的小人含義時(shí)采用的方法是（）。B、統(tǒng)計(jì)分析

2.柯克霍夫提出（）是密碼安全的依賴因素。

D、密鑰

3.把明文信息變換成不能破解或很難破解的密文技術(shù)稱為（）。

C、密碼編碼學(xué)

4.非對(duì)稱密碼體制、單鑰密碼體制、私鑰密碼體制是一個(gè)概念。（）×8.數(shù)據(jù)安全——數(shù)據(jù)保護(hù)的特性8.1保護(hù)保密性

1.下面哪個(gè)不是常用的非對(duì)稱密碼算法？（）

C、IDEA算法

2.兩個(gè)密鑰的3-DES密鑰長(zhǎng)度為（）。

B、112位

3.WEP協(xié)議使用了CAST算法。×8.2完整性

1.SHA-2的哈希值長(zhǎng)度不包括（）。

B、312位

2.下面關(guān)于哈希函數(shù)的特點(diǎn)描述不正確的一項(xiàng)是（）。

D、元數(shù)據(jù)的變化不影響產(chǎn)生的數(shù)據(jù)塊

3.哈希值的抗碰撞性使得哈希值能用來(lái)檢驗(yàn)數(shù)據(jù)的完整性。（）√8.3保護(hù)不可否認(rèn)性和可認(rèn)證性下面關(guān)于數(shù)字簽名的特征說(shuō)法不正確的一項(xiàng)是（）。B、只能使用自己的私鑰進(jìn)行加密

2.特殊數(shù)字簽名算法不包括（）。

C、RSA算法

3.數(shù)字簽名算法主要是采用基于私鑰密碼體制的數(shù)字簽名。（）×8.4保護(hù)存在性

1.信息隱藏在多媒體載體中的條件是（）。

D、以上都是

2.LSB算法指把信息隱藏在圖像的（）。

C、最低層或最低幾層的平面上

3.信息隱藏就是指信息加密的過(guò)程。（）×8.5數(shù)據(jù)文件保護(hù)實(shí)例

1.下列哪種方法無(wú)法隱藏文檔？（）

C、修改文檔屬性為“只讀”

2.關(guān)于常用文檔安全防護(hù)的辦法，下列選項(xiàng)錯(cuò)誤的是（）

D、粉碎文檔

3.對(duì)文檔進(jìn)行完整性檢測(cè)和數(shù)字簽名也能起到安全防護(hù)的作用。（）√9.數(shù)據(jù)安全——保護(hù)數(shù)據(jù)的可用性9.1美國(guó)簽證全球數(shù)據(jù)庫(kù)崩潰事件

1.應(yīng)對(duì)數(shù)據(jù)庫(kù)崩潰的方法不包括（）。

D、不依賴數(shù)據(jù)2.美國(guó)簽證全球數(shù)據(jù)庫(kù)崩潰事件中，由于數(shù)據(jù)系統(tǒng)沒(méi)有備份，直接導(dǎo)致了系統(tǒng)恢復(fù)緩慢，簽證處理工作陷入停頓。（）√9.2保護(hù)可用性與容災(zāi)備份

1.容災(zāi)備份系統(tǒng)組成不包括（）。

A、數(shù)據(jù)粉碎系統(tǒng)

2.C、安全防護(hù)目標(biāo)

3.建設(shè)容災(zāi)備份的目的不包括（）。

D、粉碎黑客組織危害性

4.容災(zāi)備份與恢復(fù)的關(guān)鍵技術(shù)涉及到工作范圍、備份點(diǎn)選擇、需求衡量指標(biāo)、恢復(fù)策略、恢復(fù)能力的實(shí)現(xiàn)等?！?/p>

5.數(shù)據(jù)備份是容災(zāi)備份的核心，也是災(zāi)難恢復(fù)的基礎(chǔ)。（）√9.3可用性保護(hù)實(shí)例

1.WD2go的作用是（）。

A、共享存儲(chǔ)

2.找回被誤刪除的文件時(shí)，第一步應(yīng)該是（）。

C、直接拔掉電源

3.數(shù)據(jù)恢復(fù)軟件在使用時(shí)安裝或預(yù)先安裝的效果差別不大，可以根據(jù)個(gè)人情況而定。（）×10.身份與訪問(wèn)安全——基于口令的認(rèn)證案例與分析10.1網(wǎng)站用戶密碼泄露事件

1.2023年12月25日曝光的12306數(shù)據(jù)泄漏事件中，有大約（）數(shù)據(jù)被泄漏。

C、13萬(wàn)

2.國(guó)內(nèi)最大的漏洞報(bào)告平臺(tái)為（）。

A、烏云網(wǎng)10.2什么是身份認(rèn)證身份認(rèn)證是證實(shí)實(shí)體對(duì)象的（）是否一致的過(guò)程。

C、數(shù)字身份與物理身份

2.創(chuàng)建和發(fā)布身份信息不需要具備（）。

C、資質(zhì)可信

3.身份認(rèn)證中認(rèn)證的實(shí)體既可以是用戶，也可以是主機(jī)系統(tǒng)。（）√10.3身份認(rèn)證安全碼1.圖片密碼的優(yōu)點(diǎn)不包括（）。

D、便于PC用戶使用

2.對(duì)于用戶來(lái)說(shuō)，提高口令質(zhì)量的方法主要不包括（）。

D、登陸時(shí)間限制

3.安全控件主要是通過(guò)監(jiān)控用戶的登錄和退出來(lái)保證用戶的信息安全。（）×10.4如何提高身份認(rèn)證的安全性

1.目前廣泛應(yīng)用的驗(yàn)證碼是（）。

A、CAPTCHA

2.目前公認(rèn)最安全、最有效的認(rèn)證技術(shù)的是（）。

D、生物認(rèn)證

3.下列屬于USBKey的是（）。

C、支付盾

4.常用的3種憑證信息包括用戶所知道的、用戶所擁有的以及用戶本身的特征。（）√11.身份與訪問(wèn)安全——基于數(shù)字證書(shū)的認(rèn)證11.1網(wǎng)站真假如何鑒別

1.日常所講的用戶密碼，嚴(yán)格地講應(yīng)該被稱為（）。

B、用戶口令

2.基于口令的認(rèn)證實(shí)現(xiàn)了主機(jī)系統(tǒng)向用戶證實(shí)自己的身份。（）×11.2什么是數(shù)字證書(shū)

1.打開(kāi)證書(shū)控制臺(tái)需要運(yùn)行（）命令。

A、certmgr.msc

2.數(shù)字證書(shū)首先是由權(quán)威第三方機(jī)構(gòu)（）產(chǎn)生根證書(shū)。

A、CA

3.證書(shū)出問(wèn)題以后，只有立刻通過(guò)CRL宣布證書(shū)失效才能切實(shí)解決證書(shū)認(rèn)證的問(wèn)題。（）×11.312306網(wǎng)站的問(wèn)題

1.12306網(wǎng)站的證書(shū)頒發(fā)機(jī)構(gòu)是（）。

D、SRCA

2.12306網(wǎng)站證書(shū)的頒發(fā)機(jī)構(gòu)簽發(fā)的證書(shū)無(wú)法吊銷(xiāo)，可能給系統(tǒng)帶來(lái)危害。（）√11.4數(shù)字證書(shū)的作用

1.公鑰基礎(chǔ)設(shè)施簡(jiǎn)稱為（）。

C、PKI

2.在公鑰基礎(chǔ)設(shè)施環(huán)境中，通信的各方首先需要（）。

D、申請(qǐng)數(shù)字證書(shū)12.操作系統(tǒng)安全12.1WindowsXP停止服務(wù)事件

1.WindowsXP的支持服務(wù)正式停止的時(shí)間是（）。

C、2023年4月8日

2.關(guān)于新升級(jí)的Windows操作系統(tǒng)，說(shuō)法錯(cuò)誤的是（）。

D、對(duì)硬件配置的要求較低

3.WindowsXP的支持服務(wù)正式停止，造成影響最大的是中國(guó)用戶。（）√12.2操作系用的安全威脅及安全機(jī)制《信息技術(shù)安全評(píng)估通用標(biāo)準(zhǔn)》的簡(jiǎn)稱是（）

C、CC

2.操作系統(tǒng)面臨的安全威脅是（）。D、以上都是

3.實(shí)現(xiàn)操作系統(tǒng)安全目標(biāo)需要建立的安全機(jī)制中屬于最小權(quán)限原則的應(yīng)用是（）。

D、用戶賬戶控制

4.CC被認(rèn)為是任何一個(gè)安全操作系統(tǒng)的核心要求。（）×

5.隱通道會(huì)破壞系統(tǒng)的保密性和完整性。（）√12.3WindowsXP系統(tǒng)如何加固安全1.確保系統(tǒng)的安全性采取的措施，不正確的是（）。

D、啟用Guest賬戶2.可用于對(duì)NTFS分區(qū)上的文件和文件加密保存的系統(tǒng)是（）。

C、EFS

3.設(shè)置陷阱賬戶對(duì)于系統(tǒng)的安全性防護(hù)作用不大。（）×

13.1之所以認(rèn)為黑客是信息安全問(wèn)題的源頭，這是因?yàn)楹诳褪牵–）。?A、計(jì)算機(jī)編程高手B、攻防技術(shù)的研究者?C、信息網(wǎng)絡(luò)的攻擊者D、信息垃圾的制造者2.第一次出現(xiàn)“Hacker”這一單詞是在（B）。?A、Bell實(shí)驗(yàn)室B、麻省理工AI實(shí)驗(yàn)室?C、AT&A實(shí)驗(yàn)室D、美國(guó)國(guó)家安全局3.黑客群體大致可以劃分成三類(lèi)，其中黑帽是指（C）。A、具有愛(ài)國(guó)熱情和明顯政治傾向、非官方的、使用技術(shù)來(lái)“維護(hù)國(guó)家和民族尊嚴(yán)”的人B、主觀上沒(méi)有破壞企圖的黑客，熱衷于發(fā)現(xiàn)漏洞和分享漏洞的人C、非法侵入計(jì)算機(jī)網(wǎng)絡(luò)或?qū)嵤┯?jì)算機(jī)犯罪的人D、不為惡意或個(gè)人利益攻擊計(jì)算機(jī)或網(wǎng)絡(luò)，但是為了達(dá)到更高的安全性，可能會(huì)在發(fā)現(xiàn)漏洞的過(guò)程中打破法律界限的人4.黑客群體大致可以劃分成三類(lèi)，其中白帽是指（B）。A、具有愛(ài)國(guó)熱情和明顯政治傾向、非官方的、使用技術(shù)來(lái)“維護(hù)國(guó)家和民族尊嚴(yán)”的人B、主觀上沒(méi)有破壞企圖的黑客，熱衷于發(fā)現(xiàn)漏洞和分享漏洞的人C、非法侵入計(jì)算機(jī)網(wǎng)絡(luò)或?qū)嵤┯?jì)算機(jī)犯罪的人D、不為惡意或個(gè)人利益攻擊計(jì)算機(jī)或網(wǎng)絡(luò)，但是為了達(dá)到更高的安全性，可能會(huì)在發(fā)現(xiàn)漏洞的過(guò)程中打破法律界限的人13.2一種自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序是（）。?A、入侵檢測(cè)系統(tǒng)B、防火墻?C、漏洞掃描軟件D、入侵防護(hù)軟件2.黑客在攻擊過(guò)程中通常進(jìn)行端口掃描，這是為了（D）。?A、檢測(cè)黑客自己計(jì)算機(jī)已開(kāi)放哪些端口B、口令破解?C、截獲網(wǎng)絡(luò)流量D、獲知目標(biāo)主機(jī)開(kāi)放了哪些端口服務(wù)3.攻擊者將自己偽裝成合法用戶，這種攻擊方式屬于（D）。?A、別名攻擊B、洪水攻擊?C、重定向D、欺騙攻擊4.黑客在攻擊過(guò)程中通常要入侵“肉雞”作為跳板進(jìn)行攻擊，這是為了（B）。?A、顯示實(shí)力B、隱藏自己?C、破解口令D、提升權(quán)限5.以下對(duì)于社會(huì)工程學(xué)攻擊的敘述錯(cuò)誤的是（）。A、運(yùn)用社會(huì)上的一些犯罪手段進(jìn)行的攻擊B、利用人的弱點(diǎn)，如人的本能反應(yīng)、好奇心、信任、貪便宜等進(jìn)行的欺騙等攻擊C、免費(fèi)下載軟件中捆綁流氓軟件、免費(fèi)音樂(lè)中包含病毒、網(wǎng)絡(luò)釣魚(yú)、垃圾電子郵件中包括間諜軟件等，都是近來(lái)社會(huì)工程學(xué)的代表應(yīng)用D、傳統(tǒng)的安全防御技術(shù)很難防范社會(huì)工程學(xué)攻擊13.3以下哪一項(xiàng)不是APT攻擊產(chǎn)生的原因（D）。?A、APT攻擊已成為國(guó)家層面信息對(duì)抗的需求?B、社交網(wǎng)絡(luò)的廣泛應(yīng)用為APT攻擊提供了可能?C、復(fù)雜脆弱的IT環(huán)境還沒(méi)有做好應(yīng)對(duì)的準(zhǔn)備?D、越來(lái)越多的人關(guān)注信息安全問(wèn)題2.以下對(duì)于APT攻擊的敘述錯(cuò)誤的是（C）。?A、是一種新型威脅攻擊的統(tǒng)稱?B、通常是有背景的黑客組織，能夠綜合多種先進(jìn)的攻擊技術(shù)實(shí)施攻擊?C、通常不具有明確的攻擊目標(biāo)和攻擊目的，長(zhǎng)期不斷地進(jìn)行信息搜集、信息監(jiān)控、滲透入侵?D、傳統(tǒng)的安全防御技術(shù)很難防范3.APT攻擊中常采用釣魚(yú)（Phishing），以下敘述不正確的是（B）。?A、這種攻擊利用人性的弱點(diǎn)，成功率高B、這種漏洞尚沒(méi)有補(bǔ)丁或應(yīng)對(duì)措施?C、這種漏洞普遍存在D、利用這種漏洞進(jìn)行攻擊的成本低4.APT攻擊中的字母“A”是指（A）。?A、技術(shù)高級(jí)B、持續(xù)時(shí)間長(zhǎng)?C、威脅D、攻擊14.1以下設(shè)備可以部署在DMZ中的是（C）。?A、客戶的賬戶數(shù)據(jù)庫(kù)B、員工使用的工作站?C、Web服務(wù)器D、SQL數(shù)據(jù)庫(kù)服務(wù)器2.包過(guò)濾型防火墻檢查的是數(shù)據(jù)包的（A）。?A、包頭部分B、負(fù)載數(shù)據(jù)?C、包頭和負(fù)載數(shù)據(jù)D、包標(biāo)志位3.系統(tǒng)管理員放置Web服務(wù)器并能對(duì)其進(jìn)行隔離的網(wǎng)絡(luò)區(qū)域稱為（）。?A、蜜罐B、非軍事區(qū)DMZ?C、混合子網(wǎng)D、虛擬局域網(wǎng)VLAN4.利用防火墻可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)內(nèi)部和外部的安全防護(hù)。（×）5.即使計(jì)算機(jī)在網(wǎng)絡(luò)防火墻之內(nèi)，也不能保證其他用戶不對(duì)該計(jì)算機(jī)造成威脅。（√）14.2以下哪一項(xiàng)不是IDS的組件（D）。?A、事件產(chǎn)生器和事件數(shù)據(jù)庫(kù)B、事件分析器?C、響應(yīng)單元D、攻擊防護(hù)單元2.通過(guò)對(duì)已知攻擊模型進(jìn)行匹配來(lái)發(fā)現(xiàn)攻擊的IDS是（A）。?A、基于誤用檢測(cè)的IDSB、基于關(guān)鍵字的IDS?C、基于異常檢測(cè)的IDSD、基于網(wǎng)絡(luò)的IDS3.按照技術(shù)分類(lèi)可將入侵檢測(cè)分為（）。?A、基于誤用和基于異常情況B、基于主機(jī)和基于域控制器?C、服務(wù)器和基于域控制器D、基于瀏覽器和基于網(wǎng)絡(luò)14.3不同安全級(jí)別的網(wǎng)絡(luò)相連接，就產(chǎn)生了網(wǎng)絡(luò)邊界，以下哪一項(xiàng)不屬于網(wǎng)絡(luò)邊界安全訪問(wèn)策略（）。?A、允許高級(jí)別的安全域訪問(wèn)低級(jí)別的安全域?B、限制低級(jí)別的安全域訪問(wèn)高級(jí)別的安全域?C、全部采用最高安全級(jí)別的邊界防護(hù)機(jī)制?D、不同安全域內(nèi)部分區(qū)進(jìn)行安全防護(hù)2.以下不屬于防護(hù)技術(shù)與檢測(cè)技術(shù)融合的新產(chǎn)品是（D）。?A、下一代防火墻B、統(tǒng)一威脅管理?C、入侵防御系統(tǒng)D、入侵檢測(cè)系統(tǒng)3.IPS是指入侵檢測(cè)系統(tǒng)。（×）14.4防火墻設(shè)置中，若設(shè)置“缺省過(guò)濾規(guī)則”為“凡是不符合已設(shè)IP地址過(guò)濾規(guī)則的數(shù)據(jù)包，允許通過(guò)本路由器”。這屬于“寬”規(guī)則還是“嚴(yán)”規(guī)則？（A）?A、寬B、嚴(yán)?C、嚴(yán)寬皆有D、都不是2.以下不屬于家用無(wú)線路由器安全設(shè)置措施的是（）。?A、設(shè)置IP限制、MAC限制等防火墻功能B、登錄口令采用WPA/WPA2-PSK加密?C、設(shè)置自己的SSID(網(wǎng)絡(luò)名稱)D、啟用初始的路由器管理用戶名和密碼3.通常路由器設(shè)備中包含了防火墻功能。（√）4.通過(guò)設(shè)置上的VPN功能，我們可以遠(yuǎn)程安全訪問(wèn)公司內(nèi)網(wǎng)。（√）15.1為了確保安全，我們?cè)谙螺dAPP的時(shí)候應(yīng)該避免（A）。?A、用百度搜索后下載B、從官方商城下載?C、在上安裝殺毒等安全軟件D、及時(shí)關(guān)注安全信息2.Web攻擊事件頻繁發(fā)生的原因不包括（D）。A、Web應(yīng)用程序存在漏洞，被黑客發(fā)現(xiàn)后利用來(lái)實(shí)施攻擊B、Web站點(diǎn)安全管理不善C、Web站點(diǎn)的安全防護(hù)措施不到位D、Web站點(diǎn)無(wú)法引起黑客的興趣，導(dǎo)致自身漏洞難以及時(shí)發(fā)現(xiàn)3.專業(yè)黑客組織HackingTeam被黑事件說(shuō)明了（B）。?A、HackingTeam黑客組織的技術(shù)水平差B、安全漏洞普遍存在，安全漏洞防護(hù)任重道遠(yuǎn)?C、黑客組織越來(lái)越多D、要以黑治黑4.許多用戶對(duì)蘋(píng)果進(jìn)行越獄，關(guān)于這種行為說(shuō)法錯(cuò)誤的是（A）。?A、這是一種犯罪行為?B、破壞了蘋(píng)果iOS操作系統(tǒng)原先封閉的生態(tài)環(huán)境?C、無(wú)法享受蘋(píng)果公司對(duì)其保修的承諾?D、越獄后安裝被破解的應(yīng)用程序涉及盜版行為15.2不屬于計(jì)算機(jī)病毒特點(diǎn)的是（）。?A、傳染性B、可移植性?C、破壞性D、可觸發(fā)性2.計(jì)算機(jī)病毒與蠕蟲(chóng)的區(qū)別是（B）。?A、病毒具有傳染性和再生性，而蠕蟲(chóng)沒(méi)有?B、病毒具有寄生機(jī)制，而蠕蟲(chóng)則借助于網(wǎng)絡(luò)的運(yùn)行?C、蠕蟲(chóng)能自我復(fù)制而病毒不能?D、以上都不對(duì)3.以下對(duì)于木馬敘述不正確的是（D）。A、木馬是一個(gè)有用的、或者表面上有用的程序或者命令過(guò)程，但是實(shí)際上包含了一段隱藏的、激活時(shí)會(huì)運(yùn)行某種有害功能的代碼?B、木馬能夠使得非法用戶進(jìn)入系統(tǒng)、控制系統(tǒng)和破壞系統(tǒng)?C、木馬程序通常由控制端和受控端兩個(gè)部分組成?D、木馬程序能夠自我繁殖、自我推進(jìn)4.蠕蟲(chóng)的破壞性更多的體現(xiàn)在耗費(fèi)系統(tǒng)資源的拒絕服務(wù)攻擊上，而木馬更多體現(xiàn)在秘密竊取用戶信息上。（√）15.3不能防止計(jì)算機(jī)感染惡意代碼的措施是（）。A、定時(shí)備份重要文件B、經(jīng)常更新操作系統(tǒng)C、除非確切知道附件內(nèi)容，否則不要打開(kāi)電子郵件附件D、重要部門(mén)的計(jì)算機(jī)盡量專機(jī)專用與外界隔絕2.防范惡意代碼可以從以下哪些方面進(jìn)行（D）。A、檢查軟件中是否有病毒特征碼B、檢查軟件中是否有廠商數(shù)字簽名C、監(jiān)測(cè)軟件運(yùn)行過(guò)程中的行為是否正常D、以上都正確3.代碼簽名是為了（B）。?A、表明軟件開(kāi)發(fā)商的信息B、實(shí)現(xiàn)對(duì)軟件來(lái)源真實(shí)性的驗(yàn)證?C、說(shuō)明軟件的功能D、說(shuō)明軟件的版本4.在計(jì)算機(jī)或上安裝了防病毒軟件之后，就不必?fù)?dān)心計(jì)算機(jī)或受到病毒攻擊了。（×）16.1倫敦騷亂事件反映出的問(wèn)題不包括（）。?A、社交網(wǎng)絡(luò)成為這些國(guó)家青年宣泄不滿情緒，進(jìn)行政治動(dòng)員的重要平臺(tái)?B、對(duì)事件的發(fā)展起著推波助瀾的作用?C、社交網(wǎng)絡(luò)直接導(dǎo)致了騷亂事件的發(fā)生?D、社交媒體在此次事件中也發(fā)揮了正面的、積極的作用2.以下關(guān)于網(wǎng)絡(luò)欺凌的概念理解不正確的是（A）。?A、通過(guò)網(wǎng)絡(luò)雇傭打手欺凌他人B、通過(guò)網(wǎng)絡(luò)謾罵、嘲諷、侮辱、威脅他人?C、通過(guò)網(wǎng)絡(luò)披露他人隱私D、通過(guò)網(wǎng)絡(luò)騷擾他人3.以下哪一項(xiàng)不屬于信息內(nèi)容安全問(wèn)題（D）。?A、網(wǎng)上各類(lèi)謠言、煽動(dòng)性言論B、網(wǎng)絡(luò)炫富?C、色情網(wǎng)站提供的視頻、裸聊D、計(jì)算機(jī)蠕蟲(chóng)4.網(wǎng)絡(luò)虛假信息、欺騙信息、垃圾信息、侵害隱私的信息、網(wǎng)絡(luò)欺凌信息、侵犯知識(shí)產(chǎn)權(quán)的信息等都屬于信息內(nèi)容安全威脅。（√）16.2信息內(nèi)容安全事關(guān)（D）。?A、國(guó)家安全B、公共安全?C、文化安全D、以上都正確2.信息內(nèi)容安全的一種定義是，對(duì)信息在網(wǎng)絡(luò)內(nèi)流動(dòng)中的選擇性阻斷，以保證信息流動(dòng)的可控能力。在此，被阻斷的對(duì)象是(D)?A、通過(guò)內(nèi)容可以判斷出來(lái)的可對(duì)系統(tǒng)造成威脅的腳本病毒?B、因無(wú)限制擴(kuò)散而導(dǎo)致消耗用戶資源的垃圾類(lèi)郵件?C、危害兒童成長(zhǎng)的色情信息?D、以上都正確3.以下哪一項(xiàng)不屬于信息安全面臨的挑戰(zhàn)（）。?A、下一代網(wǎng)絡(luò)中的內(nèi)容安全呈現(xiàn)出多元化、隱蔽化的特點(diǎn)。?B、越來(lái)越多的安全意識(shí)參差不齊的用戶讓內(nèi)容安全威脅變得更加難以防范。?C、現(xiàn)在的大多數(shù)移動(dòng)終端缺乏內(nèi)容安全設(shè)備的防護(hù)。?D、越來(lái)越多的人使用移動(dòng)互聯(lián)網(wǎng)。4.信息內(nèi)容安全主要在于確保信息的可控性、可追溯性、保密性以及可用性等。（√）16.3信息內(nèi)容安全防護(hù)的基本技術(shù)不包括（B）。?A、信息獲取技術(shù)B、身份認(rèn)證?C、內(nèi)容分級(jí)技術(shù)D、內(nèi)容審計(jì)技術(shù)2.下面關(guān)于內(nèi)容安全網(wǎng)關(guān)敘述錯(cuò)誤的是（）。?A、是一種能提供端到端寬帶連接的網(wǎng)絡(luò)接入設(shè)備，通常位于骨干網(wǎng)的邊緣?B、能夠通過(guò)對(duì)于網(wǎng)絡(luò)傳輸內(nèi)容的全面提取與協(xié)議恢復(fù)?C、在內(nèi)容理解的基礎(chǔ)上進(jìn)行必要的過(guò)濾、封堵等訪問(wèn)控制?D、能夠發(fā)現(xiàn)入侵并阻止入侵3.移動(dòng)互聯(lián)網(wǎng)為我們提供了廣泛交流的平臺(tái)，我們可以想說(shuō)什么就說(shuō)什么，充分展示自我，充分表達(dá)自我。（×）4.信息內(nèi)容安全防護(hù)除了技術(shù)措施以外，網(wǎng)絡(luò)用戶個(gè)人也要加強(qiáng)修養(yǎng)、潔身自好、遵紀(jì)守法。（√）17.1以下哪些不是iCloud云服務(wù)提供的功能（C）。?A、新照片將自動(dòng)上傳或下載到你所有的設(shè)備上?B、你、平板等設(shè)備上的內(nèi)容，可隨處儲(chǔ)存與備份?C、提供個(gè)人語(yǔ)音助理服務(wù)?D、幫助我們遺失設(shè)備時(shí)找到它們2.2023年上半年網(wǎng)絡(luò)上盛傳的橘子哥事件說(shuō)明了（B）。?A、橘子哥注重隱私防護(hù)B、iCloud云服務(wù)同步中的數(shù)據(jù)會(huì)造成隱私信息泄露?C、網(wǎng)民喜歡橘子哥D、非正規(guī)渠道購(gòu)買(mǎi)沒(méi)有關(guān)系3.一張快遞單上不是隱私信息的是（A）。?A、快遞公司名稱B、收件人姓名、地址?C、收件人D、快遞貨品內(nèi)容4.以下說(shuō)法錯(cuò)誤的是（D）。?A、信息泄露的基礎(chǔ)是因?yàn)橛辛舜髷?shù)據(jù)，盡管我們不能否認(rèn)大數(shù)據(jù)帶來(lái)的變革。?B、當(dāng)前的個(gè)性化服務(wù)模式無(wú)形中將個(gè)人信息泄露從概率到規(guī)模都無(wú)數(shù)倍放大。?C、移動(dòng)互聯(lián)網(wǎng)時(shí)代大數(shù)據(jù)環(huán)境下的隱私保護(hù)已經(jīng)成為一個(gè)重要的課題。?D、要保護(hù)隱私就要犧牲安全和便利。17.2信息隱私權(quán)保護(hù)的客體包括（D）。A、個(gè)人屬性的隱私權(quán)，以及個(gè)人屬性被抽象成文字的描述或記錄。B、通信內(nèi)容的隱私權(quán)。C、匿名的隱私權(quán)。D、以上都正確2.以下哪一項(xiàng)不屬于隱私泄露的途徑。（）?A、通過(guò)微信等社交網(wǎng)絡(luò)平臺(tái)?B、通過(guò)應(yīng)用軟件?C、惡意代碼竊取?D、謹(jǐn)慎處置、硬盤(pán)等存有個(gè)人信息的設(shè)備3.以下對(duì)隱私的錯(cuò)誤理解是（C）。?A、隱私包括不愿告人的或不愿公開(kāi)的個(gè)人的事?B、個(gè)人的購(gòu)買(mǎi)習(xí)慣、瀏覽網(wǎng)頁(yè)、交往好友、活動(dòng)位置等行為信息屬于隱私信息?C、個(gè)人姓名、性別不屬于隱私?D、個(gè)人能夠決定何時(shí)、以何種方式和在何等程度上將隱私公開(kāi)給他人4.隱私就是個(gè)人見(jiàn)不得人的事情或信息。（×）17.3以下哪一項(xiàng)不屬于保護(hù)個(gè)人信息的法律法規(guī)（D）。?A、《刑法》及刑法修正案B、《消費(fèi)者權(quán)益保護(hù)法》C、《侵權(quán)責(zé)任法》D、《信息安全技術(shù)——公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》2.我國(guó)已經(jīng)頒布執(zhí)行了《個(gè)人信息保護(hù)法》。（×）3.《信息安全技術(shù)——公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》這個(gè)國(guó)家標(biāo)準(zhǔn)不是強(qiáng)