2017年《移动互联网时代的信息安全与防护》期末考试

1、2021年?移动互联网时代的信息平安与防护 ?一、 单项选择题题数：50，共 50.0 分 1 当前，应用软件面临的平安问题不包括。1.0分1.0 分 A、 应用软件被嵌入恶意代码 B、 恶意代码伪装成合法有用的应用软件 C、 应用软件中存在售价高但功能弱的应用 D、 应用软件被盗版、被破解 我的答案：C 2 翻开证书控制台需要运行命令。1.0分1.0 分 A、 B、 wiaacmgr C、 D、 我的答案：A 3 操作系统面临的平安威胁是。1.0分1.0 分 A、 恶意代码 B、 隐蔽信道 C、 用户的误操作 D、 以上都是 我的答案：D 4 信息平安防护手段的第三个开展阶段是。1.0分1.

2、0 分 A、 信息保密阶段 B、 网络信息平安阶段 C、 信息保障阶段 D、 空间信息防护阶段 我的答案：C 5 网络空间信息平安防护的原那么是什么？1.0分1.0 分 A、 整体性和分层性 B、 整体性和平安性 C、 分层性和平安性 D、 分层性和可控性 我的答案：A 6 以下哪些不是iCloud云效劳提供的功能。1.0分1.0 分 A、 新照片将自动上传或下载到你所有的设备上 B、 你 、平板等设备上的内容，可随处储存与备份 C、 提供个人语音助理效劳 D、 帮助我们遗失设备时找到它们 我的答案：C 7 运用针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术属于。1.0分0.0 分

3、A、 包过滤型 B、 应用级网关型 C、 复合型防火墙 D、 代理效劳型 我的答案：C 8 公钥根底设施简称为。1.0分1.0 分 A、 CKI B、 NKI C、 PKI D、 WKI 我的答案：C 9 ?福尔摩斯探案集之跳舞的小人?中福尔摩斯破解跳舞的小人含义时采用的方法是。1.0分1.0 分 A、 穷举攻击 B、 统计分析 C、 数学分析攻击 D、 社会工程学攻击 我的答案：B 10 以下哪一项不属于隐私泄露的途径。1.0分1.0 分 A、 通过微信等社交网络平台 B、 通过 应用软件 C、 恶意代码窃取 D、 谨慎处置 、硬盘等存有个人信息的设备 我的答案：D 11 两个密钥的3-DE

4、S密钥长度为。1.0分1.0 分 A、 56位 B、 112位 C、 128位 D、 168位 我的答案：B 12 美国“棱镜方案的曝光者是谁？1.0分1.0 分 A、 斯诺德 B、 斯诺登 C、 奥巴马 D、 阿桑奇 我的答案：B 13 关于新升级的Windows操作系统，说法错误的选项是。1.0分1.0 分 A、 拥有丰富的应用功能 B、 平安性有很大提升 C、 存在应用软件兼容性的问题 D、 对硬件配置的要求较低 我的答案：D 14 12306网站的证书颁发机构是。1.0分1.0 分 A、 DPCA B、 ZTCA C、 UECA D、 SRCA 我的答案：D 15 信息系统中的脆弱点不

5、包括。1.0分1.0 分 A、 物理平安 B、 操作系统 C、 网络谣言 D、 TCP/IP网络协议 我的答案：C 16 信息内容平安防护的根本技术不包括。1.0分1.0 分 A、 信息获取技术 B、 身份认证 C、 内容分级技术 D、 内容审计技术 我的答案：B 17 特殊数字签名算法不包括。1.0分1.0 分 A、 盲签名算法 B、 代理签名算法 C、 RSA算法 D、 群签名算法 我的答案：C 18 以下哪一项不是IDS的组件。1.0分1.0 分 A、 事件产生器和事件数据库 B、 事件分析器 C、 响应单元 D、 攻击防护单元 我的答案：D 19 图片密码的优点不包括。1.0分1.0

6、分 A、 方便记忆 B、 用户体验度高 C、 平安性较好 D、 便于PC用户使用 我的答案：D 20 WD 2go的作用是。1.0分1.0 分 A、 共享存储 B、 私人存储 C、 恢复删除数据 D、 彻底删除数据 我的答案：A 21 信息隐藏在多媒体载体中的条件是。1.0分1.0 分 A、 人眼对色彩感觉的缺陷 B、 耳朵对相位感知缺陷 C、 多媒体信息存在冗余 D、 以上都是 我的答案：D 22 2021年12月25日曝光的12306数据泄漏事件中，有大约数据被泄漏。1.0分1.0 分 A、 11万 B、 12万 C、 13万 D、 14万 我的答案：C 23 防火墙设置中，假设设置“缺省

7、过滤规那么为“但凡不符合已设IP地址过滤规那么的数据包，允许通过本路由器。这属于“宽规那么还是“严规那么？1.0分1.0 分 A、 宽 B、 严 C、 严宽皆有 D、 都不是 我的答案：A 24 个人应当加强信息平安意识的原因不包括。1.0分1.0 分 A、 人的信息平安意识薄弱具有普遍性且容易被渗透，攻击者更喜欢选择这条路径发起攻击 B、 基于技术的防御手段已经无法成为平安防护体系的重要组成局部 C、 研究实验已说明，增强个人信息平安意识能有效减少由人为因素造成平安威胁发生的概率 D、 认识信息平安防护体系中最薄弱的一个环节 我的答案：B 25 以下不属于防护技术与检测技术融合的新产品是。1

8、.0分1.0 分 A、 下一代防火墙 B、 统一威胁管理 C、 入侵防御系统 D、 入侵检测系统 我的答案：D 26 可用于对NTFS分区上的文件和文件加密保存的系统是。1.0分1.0 分 A、 Bitlocker B、 IIS C、 EFS D、 XScan 我的答案：C 27 专门用于PC机上的监测系统是。1.0分1.0 分 A、 Bitlocker B、 金山毒霸 C、 360平安卫士 D、 卡巴斯基PURE 我的答案：D 28 按实现原理不同可以将防火墙总体上分为。1.0分1.0 分 A、 包过滤型防火墙和应用代理型防火墙 B、 包过滤防火墙和状态包过滤防火墙 C、 包过滤防火墙、代理

9、防火墙和软件防火墙 D、 硬件防火墙和软件防火墙 我的答案：A 29 以下哪一项不是APT攻击产生的原因。1.0分1.0 分 A、 APT攻击已成为国家层面信息对抗的需求 B、 社交网络的广泛应用为APT攻击提供了可能 C、 复杂脆弱的IT环境还没有做好应对的准备 D、 越来越多的人关注信息平安问题 我的答案：D 30 一种自动检测远程或本地主机平安性弱点的程序是。1.0分1.0 分 A、 入侵检测系统 B、 防火墙 C、 漏洞扫描软件 D、 入侵防护软件 我的答案：C 31 以下关于计算机网络系统的说法中，正确的选项是。1.0分1.0 分 A、 它可以被看成是一个扩大了的计算机系统 B、 它

10、可以像一个单机系统当中一样互相进行通信，但通信时间延长 C、 它的平安性同样与数据的完整性、保密性、效劳的可用性有关 D、 以上都对 我的答案：D 32 以下哪一项不属于信息内容平安问题。1.0分0.0 分 A、 网上各类谣言、煽动性言论 B、 网络炫富 C、 色情网站提供的视频、裸聊 D、 计算机蠕虫 我的答案：B 33 APT攻击中常采用钓鱼Phishing，以下表达不正确的选项是。1.0分1.0 分 A、 这种攻击利用人性的弱点，成功率高 B、 这种漏洞尚没有补丁或应对措施 C、 这种漏洞普遍存在 D、 利用这种漏洞进行攻击的本钱低 我的答案：B 34 顾客在银行输入密码后立即使用数码红

11、外摄像机，它读取键盘输入的密码成功率超过。1.0分1.0 分 A、 60% B、 70% C、 80% D、 90% 我的答案：C 35 许多用户对苹果 进行越狱，关于这种行为说法错误的选项是。1.0分1.0 分 A、 这是一种犯罪行为 B、 破坏了苹果 iOS操作系统原先封闭的生态环境 C、 无法享受苹果公司对其保修的承诺 D、 越狱后 安装被破解的应用程序涉及盗版行为 我的答案：A 36 是指保证信息使用者和信息效劳者都是真实声称者，防止冒充和重放的攻击。1.0分1.0 分 A、 不可抵赖性 B、 可控性 C、 可认证性 D、 可审查性 我的答案：C 37 黑客在攻击过程中通常要入侵“肉鸡

12、作为跳板进行攻击，这是为了。1.0分1.0 分 A、 显示实力 B、 隐藏自己 C、 破解口令 D、 提升权限 我的答案：B 38 目前广泛应用的验证码是。1.0分1.0 分 A、 CAPTCHA B、 DISORDER C、 DSLR D、 REFER 我的答案：A 39 被称为“刨地三尺的取证软件是。1.0分1.0 分 A、 ViewVRL B、 ViewUVL C、 ViewULR D、 ViewURL 我的答案：D 40 看了童话?三只小猪的故事?，不正确的理解是。1.0分1.0 分 A、 平安防护意识很重要 B、 要注重消除平安漏洞 C、 平安防护具有动态性 D、 盖了砖头房子就高枕

13、无忧了 我的答案：D 41 创立和发布身份信息不需要具备。1.0分1.0 分 A、 唯一性 B、 非描述性 C、 资质可信 D、 权威签发 我的答案：C 42 黑客群体大致可以划分成三类，其中白帽是指。1.0分1.0 分 A、 具有爱国热情和明显政治倾向、非官方的、使用技术来“维护国家和民族尊严的人 B、 主观上没有破坏企图的黑客，热衷于发现漏洞和分享漏洞的人 C、 非法侵入计算机网络或实施计算机犯罪的人 D、 不为恶意或个人利益攻击计算机或网络，但是为了到达更高的平安性，可能会在发现漏洞的过程中打破法律界限的人 我的答案：B 43 信息平安管理的重要性不包括。1.0分1.0 分 A、 三分技

14、术、七分管理 B、 仅通过技术手段实现的平安能力是有限的，只有有效的平安管理，才能确保技术发挥其应有的平安作用 C、 信息平安技术是保障，信息平安管理是手段 D、 信息平安管理是信息平安不可分割的重要内容 我的答案：C 44 目前公认最平安、最有效的认证技术的是。1.0分1.0 分 A、 支付盾 B、 智能卡 C、 USB Key D、 生物认证 我的答案：D 45 信息平安的底包括。1.0分1.0 分 A、 密码技术和访问控制技术 B、 平安操作系统和平安芯片技术 C、 网络平安协议 D、 以上都对 我的答案：D 46 以下哪一项不属于VPN能够提供的平安功能。1.0分1.0 分 A、 翻墙

15、 B、 数据加密 C、 身份认证 D、 访问控制 我的答案：A 47 CIA平安需求模型不包括。1.0分1.0 分 A、 保密性 B、 完整性 C、 便捷性 D、 可用性 我的答案：C 48 PDRR平安防护模型的要素不包括。1.0分1.0 分 A、 防护 B、 检测 C、 预警 D、 恢复 我的答案：C 49 现代密码技术保护数据平安的方式是。1.0分1.0 分 A、 把可读信息转变成不可理解的乱码 B、 能够检测到信息被修改 C、 使人们遵守数字领域的规那么 D、 以上都是 我的答案：D 50 对于用户来说，提高口令质量的方法主要不包括。1.0分1.0 分 A、 增大口令空间 B、 选用无

16、规律口令 C、 多个口令 D、 登陆时间限制 我的答案：D 二、 判断题题数：50，共 50.0 分 1 在烟囱底下架上一口装满开水的锅，相当于发现了自身漏洞后要及时弥补。1.0分1.0 分 我的答案： 2 基于口令的认证实现了主机系统向用户证实自己的身份。1.0分1.0 分 我的答案： × 3 通过软件可以随意调整U盘大小。1.0分0.0 分 我的答案： × 4 三只小猪为了防止被大灰狼吃掉，各自盖了三种房子。这相当于平安防护措施的建设，做得越好，抗攻击能力越强。1.0分1.0 分 我的答案： 5 通过设置 上的VPN功能，我们可以远程平安访问公司内网。1.0分1.0 分

17、 我的答案： 6 信息内容平安防护除了技术措施以外，网络用户个人也要加强修养、洁身自好、遵纪守法。1.0分1.0 分 我的答案： 7 网络虚假信息、欺骗信息、垃圾信息、侵害隐私的信息、网络欺凌信息、侵犯知识产权的信息等都属于信息内容平安威胁。1.0分1.0 分 我的答案： 8 人是信息活动的主体。1.0分1.0 分 我的答案： 9 证书出问题以后，只有立刻通过CRL宣布证书失效才能切实解决证书认证的问题。1.0分1.0 分 我的答案： × 10 移动互联网为我们提供了广泛交流的平台，我们可以想说什么就说什么，充分展示自我，充分表达自我。1.0分1.0 分 我的答案： × 1

18、1 PC机防盗方式简单，平安系数较高。1.0分1.0 分 我的答案： × 12 安装运行了防病毒软件后要确保病毒特征库及时更新。1.0分1.0 分 我的答案： 13 黑客的行为是犯罪，因此我们不能怀有侥幸的心理去触犯法律。1.0分1.0 分 我的答案： 14 可以设置QQ隐身让我们免受打搅。1.0分1.0 分 我的答案： 15 设置陷阱账户对于系统的平安性防护作用不大。1.0分1.0 分 我的答案： × 16 哈希值的抗碰撞性使得哈希值能用来检验数据的完整性。1.0分1.0 分 我的答案： 17 数字签名算法主要是采用基于私钥密码体制的数字签名。1.0分1.0 分 我的答案

19、： × 18 信息平安管理的最终目标是将系统即管理对象的平安风险降低到用户可接受的程度，保证系统的平安运行和使用。1.0分1.0 分 我的答案： 19 “艳照门事件本质上来说是由于数据的不设防引成的。1.0分1.0 分 我的答案： 20 密码注入允许攻击者提取密码并破解密码。1.0分1.0 分 我的答案： × 21 通常路由器设备中包含了防火墙功能。1.0分0.0 分 我的答案： × 22 “棱镜方案是一项由美国国家平安局自2007年起开始实施的绝密的电子监听方案。1.0分1.0 分 我的答案： 23 几乎所有的 应用软件会收集用户的位置、通信录等个人信息。如果用

20、户不想别人了解自己的位置信息，可以关闭 的GPS功能。1.0分1.0 分 我的答案： 24 在计算机或 上安装了防病毒软件之后，就不必担忧计算机或 受到病毒攻击了。1.0分1.0 分 我的答案： × 25 美国签证全球数据库崩溃事件中，由于数据系统没有备份，直接导致了系统恢复缓慢，签证处理工作陷入停顿。1.0分1.0 分 我的答案： 26 没有一个平安系统能够做到百分之百的平安。1.0分1.0 分 我的答案： 27 扫二维码送礼物虽然大多是以营销为目的的，没有恶意，但是被商家获取的个人信息存在被滥用甚至被盗取的风险。1.0分1.0 分 我的答案： 28 0 day漏洞就是指在系统商不

21、知晓或是尚未发布相关补丁就被掌握或者公开的漏洞信息。1.0分1.0 分 我的答案： 29 在当前法律法规缺失，惩罚力度不够等问题存在的情况下，为了有效保护个人信息的平安，依靠平安技术和个人信息平安意识成为首选。1.0分1.0 分 我的答案： 30 ?信息平安等级保护管理方法?中将信息和信息系统的平安保护等级划分为5级，第1级的平安级别最高。1.0分1.0 分 我的答案： × 31 WEP协议使用了CAST算法。1.0分1.0 分 我的答案： × 32 QQ空间由于设置了密码保护因此不存在隐私泄露的风险。1.0分1.0 分 我的答案： × 33 IPS是指入侵检测系统。1.0分1.0 分 我的答案： × 34 隐通道会破坏系统的保密性和完整性。1.0分1.0 分 我的答案： 35 平安控件主要是通过监控用户的登录和退出来保证用户的信息平安。1.0分1.0 分 我的答案： × 36 IDS中，能够监控整个网络的是基于网络的IDS