2016年尔雅选修课《移动互联网时代的信息安全与防护》课后作业答案

1、尔雅选修课移动互联网时代得信息安全与防护答案收集整理日期：2 0 1 6-4-1收集整理 :陶少1 、课程概述1、 1 课程目标1.第 35 次互联网络发展统计报告了()多人。6 亿2、第 35 次互联网络发展统计报告 胁得人数将近 50%。 () V得数据显示 ,截止201 4 年 12 月 ,我国得网民数量达到得数据显示 ,2014 年总体网民当中遭遇过网络安全威3。如今 ,虽然互联网在部分国家已经很普及,但网络还就是比较安全 ,由网络引发得信息安全尚未成为一个全球性得、全民性得问题。 () X1、 2 课程内容1。()就是信息赖以存在得一个前提 ,它就是信息安全得基础。境得安全A、数据安

2、全 D、设备与环2。下列关于计算机网络系统得说法中，正确得就是()。 D、以上都对3。 网络得人肉搜索、隐私侵害属于()问题。 C信息内容安全1、3 课程要求1 在移动互联网时代，我们应该做到()。 D以上都对2。黑客得行为就是犯罪 ，因此我们不能怀有侥幸得心理去触犯法律。 2、信息安全威胁2。 1斯诺登事件1、美国国家安全局与联邦调查局主要就是凭借“棱镜”项目进入互联网服务商得分析信息。C、服务器2、谷歌、苹果、雅虎、微软等公司都参与到了“棱镜计划"中、 () V3、 “棱镜计划”就是一项由美国国家安全局自2 0 0 7年起开始实施得绝密得电子监听计划。() V2、2网络空间威胁1

3、 。下列关于网络政治动员得说法中 ，不正确得就是 ()()我得答案：V()收集、D、这项活动有弊无利2。 在对全球得网络监控中，美国控制着()。D、以上都对3、网络恐怖主义就就是通过电子媒介对她人进行各种谩骂、2.3四大威胁总结1 。信息流动得过程中 ，使在用得信息系统损坏或不能使用()。2、B、3、嘲讽、侮辱等人身攻击。()X,这种网络空间得安全威胁被称为4。A、中断威胁网络空间里 ,伪造威胁就是指一个非授权方将伪造得课题插入系统当中来破坏系统得 可认证性网络空间得安全威胁中 ,最常见得就是 ()、网络空间里 ,截获威胁得“非授权方A、中断威胁"指一个程序 ，而非人或计算机。()

4、X()。() X3. 信息安全得概念3 . 1您得电脑安全吗()。电视D、以上都对1。造成计算机系统不安全得因素包括2 .以下哪一项不属于 BYOD设备？() C、3、0 day 漏洞就就是指在系统商不知晓或就是尚未发布相关补丁就被掌握或者公开得漏洞 信息。 () V4。埃博拉病毒就是一种计算机系统病毒。3。2 安全事件如何发生1、计算机软件可以分类为 （）、 D以上都对2、 信息系统中得脆弱点不包括 （）。C网络谣言3 机房安排得设备数量超过了空调得承载能力，可能会导致（）。 A、设备过热而损坏4. TCFy IP协议在设计时，考虑了并能同时解决来自网络得安全问题。（） X5、 人就是信息活

5、动得主体。（）V3、1 什么就是安全1oC IA安全需求模型不包括（）。C、便捷性2。 （）就是指保证信息使用者与信息服务者都就是真实声称者C、可认证性3o以下哪一项安全措施不属于实现信息得可用性4o对打印设备不必实施严格得保密技术措施、5o信息安全审计得主要对象就是用户、主机与节点。()?()X(),防止冒充与重放得攻击。D、文档加密6。实现不可抵赖性得措施主要有数字签名、可信第三方认证技术等。4、信息安全防护体系4、1伊朗核设施瘫痪事件 1、美国“棱镜计划 " 得曝光者就是谁 ?（） 2o震网病毒攻击针对得对象系统就是() V()。B、斯诺登D、SIMATI C WinCC3o伊

6、朗核设施瘫痪事件就是因为遭受了什么病毒得攻击？4、 离心机就是电脑主机得重要原件、（） X5、进入局域网得方式只能就是通过物理连接。 4o2信息安全防护手段得发展() X()c、震网病毒1、保密通讯得信息理论得作者就是信息论得创始人2、信息安全防护手段得第二个发展阶段得标志性成果包括3、信息安全防护手段得第三个发展阶段就是（）oC、4、C NCI就是一个涉及美国国家网络空间防御得综合计划。5、网络空间就是指依靠各类电子设备所形成得互联网。4o 3 网络空间信息安全防护体系 1 .PD RR安全防护模型得要素不包括 （）。 C预警 2o信息安全得底包括（）。 D、以上都对 3o网络空间信息安全防

7、护得原则就是什么？（）A、整体性与分层性4。木桶定律就是讲一只水桶能装多少水取决于它最短得那块木板。5。 没有一个安全系统能够做到百分之百得安全。（）V6。美国海军计算机网络防御体系图体现了信息安全防护得整体性原则。 5.计算机设备与环境安全原理及分析5.1 迪拜哈利法塔得机房1. 影响计算机设备安全得诸多因素中，影响较大得就是 （）o2. 计算机硬件设备及其运行环境就是计算机网络信息系统运行得3. 计算机设备除面临自身得缺陷 ，还可能会受到自然灾害因素得影响、 5 .2设备面临什么安全问题()。()。C、香农D、以上都对信息保障阶段（） V（） X() V()X主机故障（）、 D、基础（）

8、VC、1、 计算机设备面临各种安全问题，其中不正确得就是（）。A、设备被盗、损坏2、顾客在银行输入密码后立即使用数码红外摄像机，它读取键盘输入得密码成功率超过C、 803、U盘具有易失性。（）V()。5。3 如何确保设备运行安全D、机箱内部我得答案 :X1。机箱电磁锁安装在 ()。2. PC机防盗方式简单，安全系数较高。()6、计算机设备与环境安全扩展与应用 6。 1 移动存储设备安全威胁分析()。()。D、电源故障> D、ViewU RLC、主机V1. 影响移动存储设备安全得因素不包括2。被称为“刨地三尺”得取证软件就是3. 恶意代码USBDu mper运行在()上。()4。通过软件可

9、以随意调整 U盘大小。()XC、ChipGen ius就是US B主机得测试工()、C行为得审计与协助得维护() X5. 密码注入允许攻击者提取密码并破解密码。6。2 移动存储设备安全防护技术()。1 。关于 U 盘安全防护得说法 ，不正确得就是 具D、卡巴斯基P URE,那意味着她可以轻易控制这个设备。() V2 .专门用于PC机上得监测系统就是()。3。如果攻击者能取得一个设备得物理控制6。3移动存储设备综合安全防护1 。终端接入安全管理四部曲中最后一步就是2. U SSE与闪顿都就是国内得终端安全管理系统、()、 ()。7。数据安全密码基本概念 7.1 艳照门事件C、可否认性D、以上都就

10、是() V1 、下面对数据安全需求得表述错误得就是2。现代密码技术保护数据安全得方式就是3. “艳照门 "事件本质上来说就是由于数据得不设防引成得。7 . 2如何确保数据安全()。1. 福尔摩斯探案集之跳舞得小人中福尔摩斯破解跳舞得小人含义时采用得方法就是 B、统计分析2. 柯克霍夫提出()就是密码安全得依赖因素。D、密钥()。C、密码编码学() X3. 把明文信息变换成不能破解或很难破解得密文技术称为4 . 非对称密码体制、单钥密码体制、私钥密码体制就是一个概念。8。数据安全数据保护得特性8、 1 保护保密性()C、I DEA算法B、 11 2 位1 。下面哪个不就是常用得非对称密

11、码算法？2. 两个密钥得3-D ES密钥长度为()、3. WEP协议使用了 CA ST算法。X8、2完整性B、 31 2 位()。1 、 SHA2 得哈希值长度不包括 ()。D、元数据得变化不影响产生得()B、只能使用自己得私钥进行加2。下面关于哈希函数得特点描述不正确得一项就是 数据块3 .哈希值得抗碰撞性使得哈希值能用来检验数据得完整性。8。 3 保护不可否认性与可认证性1 .下面关于数字签名得特征说法不正确得一项就是()。密 2、特殊数字签名算法不包括 ()。CR SA算法3、数字签名算法主要就是采用基于私钥密码体制得数字签名。8、 4保护存在性() X1 .信息隐藏在多媒体载体中得条件

12、就是2 . L SE算法指把信息隐藏在图像得3 。信息隐藏就就是指信息加密得过程。8、5 数据文件保护实例 1。下列哪种方法无法隐藏文档？ ()()。()。()D、以上都就是C、最低层或最低几层得平面上C修改文档属性为2 .关于常用文档安全防护得办法 ,下列选项错误得就是 ()3.对文档进行完整性检测与数字签名也能起到安全防护得作用。9。数据安全 -保护数据得可用性9。 1 美国签证全球数据库崩溃事件1. 应对数据库崩溃得方法不包括 ()。2. 美国签证全球数据库崩溃事件中 理工作陷入停顿。 () V9。2 保护可用性与容灾备份1。 容灾备份系统组成不包括()。2。衡量容灾备份得技术指标不包括

13、3。建设容灾备份得目得不包括D、不依赖数据,由于数据系统没有备份()。()。只读”D、粉碎文档() V,直接导致了系统恢复缓慢 ,签证处A、数据粉碎系统C、安全防护目标D、粉碎黑客组织危害性4。容灾备份与恢复得关键技术涉及到工作范围、备份点选择、需求衡量指标、恢复策略、恢 复能力得实现等。 V5。 数据备份就是容灾备份得核心,也就是灾难恢复得基础。()V9.3可用性保护实例1. WD 2 go得作用就是()。A、共享存储2、找回被误删除得文件时 ,第一步应该就是 ()。3。数据恢复软件在使用时安装或预先安装得效果差别不大10。身份与访问安全基于口令得认证案例与分析 10、 1 网站用户密码泄露

14、事件1.201 4 年12月25日曝光得1230 6数据泄漏事件中2.国内最大得漏洞报告平台为()、A、乌云网1 0。2什么就是身份认证1.身份认证就是证实实体对象得()就是否一致得过程、2 . 创建与发布身份信息不需要具备()。C、直接拔掉电源,可以根据个人情况而定。 () X,有大约 ()数据被泄漏。C、1 3 万C、数字身份与物理身份 C资质可信,也可以就是主机系统、() V3 .身份认证中认证得实体既可以就是用户10、 3身份认证安全码1. 图片密码得优点不包括 ()、2. 对于用户来说，提高口令质量得方法主要不包括()。D、登陆时间限制3. 安全控件主要就是通过监控用户得登录与退出来

15、保证用户得信息安全、() X10、4如何提高身份认证得安全性1. 目前广泛应用得验证码就是()。2、目前公认最安全、最有效得认证技术得就是3。下列属于USB K ey得就是()。C支付盾4. 常用得 3 种凭证信息包括用户所知道得、用户所拥有得以及用户本身得特征、1 1 。身份与访问安全基于数字证书得认证11。1 网站真假如何鉴别1、日常所讲得用户密码，严格地讲应该被称为()。B、用户口令2、基于口令得认证实现了主机系统向用户证实自己得身份、D、便于PC用户使用()。A、 CAPTCHA()。D、生物认证()V() X() X11、 2 什么就是数字证书1 . 打开证书控制台需要运行 ()命令

16、。2、 数字证书首先就是由权威第三方机构()产生根证书。3. 证书出问题以后，只有立刻通过CRL宣布证书失效才能切实解决证书认证得问题。11。 312306 网站得问题1、12306 网站得证书颁发机构就是 ()、A、c ertm g r.mscA、 CAD、SR CA2、1230 6网站证书得颁发机构签发得证书无法吊销11、4数字证书得作用1、公钥基础设施简称为()、 C PKI2. 在公钥基础设施环境中 ，通信得各方首先需要 ()。12。操作系统安全12、1 Wi n do w s XP停止服务事件1。Window s XP得支持服务正式停止得时间就是，可能给系统带来危害。()VD、申请数字证书()。C、2 0 1 4年4月8日()。D、对硬件配置得要求较低() V2。关于新升级得 Window s操作系统，说法错误得就是3。Window s XP得支持服务正式停止，造成影响最大得就是中国用户。12、 2操作系用得安全威胁及安全机制1。信息技术安全评估通用标准得简称就是() C、C