尔雅选修课 《移动互联网时代的信息安全与防护》答案

1、 尔雅选修课 移动互联网时代的信息安全与防护答案1.课程概述1.1课程目标1第35次互联网络发展统计报告的数据显示，截止2014年12月，我国的网民数量达到了（）多人。C 6亿2第35次互联网络发展统计报告的数据显示，2014年总体网民当中遭遇过网络安全威胁的人数将近50%。（） 3如今，虽然互联网在部分国家已经很普及，但网络还是比较安全，由网络引发的信息安全尚未成为一个全球性的、全民性的问题。（）×1.2课程内容1（）是信息赖以存在的一个前提，它是信息安全的基础。A、数据安全2下列关于计算机网络系统的说法中，正确的是（）。D、以上都对3网络的人肉搜索、隐私侵害属于（）问题。C、信息

2、内容安全1.3课程要求1在移动互联网时代，我们应该做到（）。D、以上都对22.信息安全威胁2.1斯诺登事件1美国国家安全局和联邦调查局主要是凭借“棱镜”项目进入互联网服务商的（）收集、分析信息。C、服务器2谷歌、苹果、雅虎、微软等公司都参与到了“棱镜计划”中。（）3“棱镜计划”是一项由美国国家安全局自2007年起开始实施的绝密的电子监听计划。（） 2.2网络空间威胁1下列关于网络政治动员的说法中，不正确的是（）D、这项活动有弊无利2在对全球的网络监控中，美国控制着（）。D、以上都对3网络恐怖主义就是通过电子媒介对他人进行各种谩骂、嘲讽、侮辱等人身攻击。（） ×2.3四大威胁总结1信息

3、流动的过程中，使在用的信息系统损坏或不能使用，这种网络空间的安全威胁被称为（）。A、中断威胁2网络空间里，伪造威胁是指一个非授权方将伪造的课题插入系统当中来破坏系统的（）。B、可认证性3网络空间的安全威胁中，最常见的是（）。A、中断威胁4网络空间里，截获威胁的“非授权方”指一个程序，而非人或计算机。（）×3.信息安全的概念3.1你的电脑安全吗1造成计算机系统不安全的因素包括（）。D、以上都对2以下哪一项不属于BYOD设备？（）C、电视30 day漏洞就是指在系统商不知晓或是尚未发布相关补丁就被掌握或者公开的漏洞信息。（）4埃博拉病毒是一种计算机系统病毒。（）×3.2安全事件

4、如何发生1计算机软件可以分类为（）。D、以上都对2信息系统中的脆弱点不包括（）。C、网络谣言3机房安排的设备数量超过了空调的承载能力，可能会导致（）。A、设备过热而损坏4TCP/IP协议在设计时，考虑了并能同时解决来自网络的安全问题。（）×5人是信息活动的主体。（）3.1什么是安全1CIA安全需求模型不包括（）。C、便捷性2（）是指保证信息使用者和信息服务者都是真实声称者，防止冒充和重放的攻击。C、可认证性3以下哪一项安全措施不属于实现信息的可用性？（）D、文档加密4对打印设备不必实施严格的保密技术措施。（）×5信息安全审计的主要对象是用户、主机和节点。（）6实现不可抵赖性

5、的措施主要有数字签名、可信第三方认证技术等。（） 4.信息安全防护体系4.1伊朗核设施瘫痪事件1美国“棱镜计划”的曝光者是谁？（）B、斯诺登2震网病毒攻击针对的对象系统是（）。D、SIMATIC WinCC3伊朗核设施瘫痪事件是因为遭受了什么病毒的攻击？（）C、震网病毒4离心机是电脑主机的重要原件。（）×5进入局域网的方式只能是通过物理连接。（）×4.2信息安全防护手段的发展1保密通讯的信息理论的作者是信息论的创始人（）。C、香农2信息安全防护手段的第二个发展阶段的标志性成果包括（）。D、以上都对3信息安全防护手段的第三个发展阶段是（）。C、信息保障阶段4CNCI是一个涉及

6、美国国家网络空间防御的综合计划。（）5网络空间是指依靠各类电子设备所形成的互联网。（） ×4.3网络空间信息安全防护体系1PDRR安全防护模型的要素不包括（）。C、预警2信息安全的底包括（）。D、以上都对3网络空间信息安全防护的原则是什么？（）A、整体性和分层性4木桶定律是讲一只水桶能装多少水取决于它最短的那块木板。（） 5没有一个安全系统能够做到百分之百的安全。（）6美国海军计算机网络防御体系图体现了信息安全防护的整体性原则。（） ×5.计算机设备与环境安全原理及分析5.1迪拜哈利法塔的机房1影响计算机设备安全的诸多因素中，影响较大的是（）。C、主机故障2计算机硬件设备及

7、其运行环境是计算机网络信息系统运行的（）。D、基础3计算机设备除面临自身的缺陷，还可能会受到自然灾害因素的影响。（） 5.2设备面临什么安全问题1计算机设备面临各种安全问题，其中不正确的是（）。A、设备被盗、损坏2顾客在银行输入密码后立即使用数码红外摄像机，它读取键盘输入的密码成功率超过（）。C、80%3U盘具有易失性。（）5.3如何确保设备运行安全1机箱电磁锁安装在（）。D、机箱内部2PC机防盗方式简单，安全系数较高。（）我的答案：×6.计算机设备与环境安全扩展与应用6.1移动存储设备安全威胁分析1影响移动存储设备安全的因素不包括（）。D、电源故障2被称为“刨地三尺”的取证软件是（

8、）。D、ViewURL3恶意代码USBDumper运行在（）上。C、主机4通过软件可以随意调整U盘大小。（）5密码注入允许攻击者提取密码并破解密码。（）×6.2移动存储设备安全防护技术1关于U盘安全防护的说法，不正确的是（）。C、ChipGenius是USB主机的测试工具2专门用于PC机上的监测系统是（）。D、卡巴斯基PURE3如果攻击者能取得一个设备的物理控制，那意味着他可以轻易控制这个设备。（） 6.3移动存储设备综合安全防护1终端接入安全管理四部曲中最后一步是（）。C、行为的审计与协助的维护2USSE和闪顿都是国内的终端安全管理系统。（）×7.数据安全密码基本概念7.

9、1艳照门事件1下面对数据安全需求的表述错误的是（）。C、可否认性2现代密码技术保护数据安全的方式是（）。D、以上都是3“艳照门”事件本质上来说是由于数据的不设防引成的。（）7.2如何确保数据安全1福尔摩斯探案集之跳舞的小人中福尔摩斯破解跳舞的小人含义时采用的方法是（）。B、统计分析2柯克霍夫提出（）是密码安全的依赖因素。D、密钥3把明文信息变换成不能破解或很难破解的密文技术称为（）。C、密码编码学4非对称密码体制、单钥密码体制、私钥密码体制是一个概念。（）×8.数据安全数据保护的特性8.1保护保密性1下面哪个不是常用的非对称密码算法？（）C、IDEA算法2两个密钥的3-DES密钥长度

10、为（）。B、112位3WEP协议使用了CAST算法。×8.2完整性1SHA-2的哈希值长度不包括（）。B、312位2下面关于哈希函数的特点描述不正确的一项是（）。D、元数据的变化不影响产生的数据块3哈希值的抗碰撞性使得哈希值能用来检验数据的完整性。（） 8.3保护不可否认性和可认证性 1下面关于数字签名的特征说法不正确的一项是（）。B、只能使用自己的私钥进行加密2特殊数字签名算法不包括（）。C、RSA算法3数字签名算法主要是采用基于私钥密码体制的数字签名。（） ×8.4保护存在性1信息隐藏在多媒体载体中的条件是（）。D、以上都是2LSB算法指把信息隐藏在图像的（）。C、最低

11、层或最低几层的平面上3信息隐藏就是指信息加密的过程。（）×8.5数据文件保护实例1下列哪种方法无法隐藏文档？（）C、修改文档属性为“只读”2关于常用文档安全防护的办法，下列选项错误的是（）D、粉碎文档3对文档进行完整性检测和数字签名也能起到安全防护的作用。（）9.数据安全保护数据的可用性9.1美国签证全球数据库崩溃事件1应对数据库崩溃的方法不包括（）。D、不依赖数据2美国签证全球数据库崩溃事件中，由于数据系统没有备份，直接导致了系统恢复缓慢，签证处理工作陷入停顿。（） 9.2保护可用性与容灾备份1容灾备份系统组成不包括（）。A、数据粉碎系统2C、安全防护目标3建设容灾备份的目的不包括

12、（）。D、粉碎黑客组织危害性4容灾备份与恢复的关键技术涉及到工作范围、备份点选择、需求衡量指标、恢复策略、恢复能力的实现等。5数据备份是容灾备份的核心，也是灾难恢复的基础。（）9.3可用性保护实例1WD 2go的作用是（）。A、共享存储2找回被误删除的文件时，第一步应该是（）。C、直接拔掉电源3数据恢复软件在使用时安装或预先安装的效果差别不大，可以根据个人情况而定。（）×10.身份与访问安全基于口令的认证案例与分析 10.1网站用户密码泄露事件12014年12月25日曝光的12306数据泄漏事件中，有大约（）数据被泄漏。C、13万2国内最大的漏洞报告平台为（）。A、乌云网10.2什么

13、是身份认证身份认证是证实实体对象的（）是否一致的过程。C、数字身份与物理身份2创建和发布身份信息不需要具备（）。C、资质可信3身份认证中认证的实体既可以是用户，也可以是主机系统。（）10.3身份认证安全码1图片密码的优点不包括（）。D、便于PC用户使用2对于用户来说，提高口令质量的方法主要不包括（）。D、登陆时间限制3安全控件主要是通过监控用户的登录和退出来保证用户的信息安全。（） ×10.4如何提高身份认证的安全性1目前广泛应用的验证码是（）。A、CAPTCHA2目前公认最安全、最有效的认证技术的是（）。D、生物认证3下列属于USB Key的是（）。C、支付盾4常用的3种凭证信息包

14、括用户所知道的、用户所拥有的以及用户本身的特征。（） 11.身份与访问安全基于数字证书的认证11.1网站真假如何鉴别1日常所讲的用户密码，严格地讲应该被称为（）。B、用户口令2基于口令的认证实现了主机系统向用户证实自己的身份。（）×11.2什么是数字证书1打开证书控制台需要运行（）命令。A、certmgr.msc2数字证书首先是由权威第三方机构（）产生根证书。A、CA3证书出问题以后，只有立刻通过CRL宣布证书失效才能切实解决证书认证的问题。（） ×11.312306网站的问题112306网站的证书颁发机构是（）。D、SRCA212306网站证书的颁发机构签发的证书无法吊销

15、，可能给系统带来危害。（） 11.4数字证书的作用1公钥基础设施简称为（）。C、PKI2在公钥基础设施环境中，通信的各方首先需要（）。D、申请数字证书12.操作系统安全12.1 Windows XP停止服务事件1WindowsXP的支持服务正式停止的时间是（）。C、2014年4月8日2关于新升级的Windows操作系统，说法错误的是（）。D、对硬件配置的要求较低3WindowsXP的支持服务正式停止，造成影响最大的是中国用户。（） 12.2操作系用的安全威胁及安全机制 1信息技术安全评估通用标准的简称是（） C、CC2操作系统面临的安全威胁是（）。D、以上都是3实现操作系统安全目标需要建立的安

16、全机制中属于最小权限原则的应用是（）。D、用户账户控制4CC被认为是任何一个安全操作系统的核心要求。（）×5隐通道会破坏系统的保密性和完整性。（）12.3 WindowsXP系统如何加固安全 1确保系统的安全性采取的措施，不正确的是（）。D、启用Guest账户2可用于对NTFS分区上的文件和文件加密保存的系统是（）。C、EFS3设置陷阱账户对于系统的安全性防护作用不大。（） ×下午13：0017：00度。全体员工都必须自觉遵守工作时间，实行不定时工作制的员工不必打卡。3.1.2.2打卡次数：一日两次，即早上上班打卡一次，下午下班打卡一次。3.1.2.3打卡时间：打卡时间为上

17、班到岗时间和下班离岗时间； 3.1.2.4因公外出不能打卡：因公外出不能打卡应填写外勤登记表,注明外出日期、事由、外勤起止时间。因公外出需事先申请，如因特殊情况不能事先申请，应在事毕到岗当日完成申请、审批手续，否则按旷工处理。因停电、卡钟（工卡）故障未打卡的员工，上班前、下班后要及时到部门考勤员处填写未打卡补签申请表，由直接主管签字证明当日的出勤状况，报部门经理、人力资源部批准后，月底由部门考勤员据此上报考勤。上述情况考勤由各部门或分公司和项目文员协助人力资源部进行管理。3.1.2.5手工考勤制度3.1.2.6手工考勤制申请：由于工作性质，员工无法正常打卡（如外围人员、出差），可由各部门提出人

18、员名单，经主管副总批准后，报人力资源部审批备案。3.1.2.7参与手工考勤的员工，需由其主管部门的部门考勤员(文员)或部门指定人员进行考勤管理，并于每月26日前向人力资源部递交考勤报表。3.1.2.8参与手工考勤的员工如有请假情况发生，应遵守相关请、休假制度，如实填报相关表单。3.1.2.9 外派员工在外派工作期间的考勤,需在外派公司打卡记录;如遇中途出差,持出差证明,出差期间的考勤在出差地所在公司打卡记录;3.2加班管理3.2.1定义加班是指员工在节假日或公司规定的休息日仍照常工作的情况。A现场管理人员和劳务人员的加班应严格控制，各部门应按月工时标准，合理安排工作班次。部门经理要严格审批员工

19、排班表，保证员工有效工时达到要求。凡是达到月工时标准的，应扣减员工本人的存休或工资；对超出月工时标准的，应说明理由，报主管副总和人力资源部审批。 B因员工月薪工资中的补贴已包括延时工作补贴，所以延时工作在4小时（不含）以下的，不再另计加班工资。因工作需要，一般员工延时工作4小时至8小时可申报加班半天，超过8小时可申报加班1天。对主管(含)以上管理人员，一般情况下延时工作不计加班，因特殊情况经总经理以上领导批准的延时工作，可按以上标准计加班。3.2.2.2员工加班应提前申请，事先填写加班申请表，因无法确定加班工时的，应在本次加班完成后3个工作日内补填加班申请表。加班申请表经部门经理同意，主管副总

20、经理审核报总经理批准后有效。加班申请表必须事前当月内上报有效，如遇特殊情况，也必须在一周内上报至总经理批准。如未履行上述程序，视为乙方自愿加班。3.2.2.3员工加班，也应按规定打卡，没有打卡记录的加班，公司不予承认；有打卡记录但无公司总经理批准的加班，公司不予承认加班。3.2.2.4原则上，参加公司组织的各种培训、集体活动不计加班。3.2.2.5加班工资的补偿：员工在排班休息日的加班，可以以倒休形式安排补休。原则上，员工加班以倒休形式补休的，公司将根据工作需要统一安排在春节前后补休。加班可按1：1的比例冲抵病、事假。3.2.3加班的申请、审批、确认流程3.2.3.1加班申请表在各部门文员处领

21、取，加班统计周期为上月26日至本月25日。3.2.3.2员工加班也要按规定打卡，没有打卡记录的加班，公司不予承认。各部门的考勤员(文员)负责加班申请表的保管及加班申报。员工加班应提前申请，事先填写加班申请表加班前到部门考勤员(文员)处领取加班申请表，加班申请表经项目管理中心或部门经理同意，主管副总审核，总经理签字批准后有效。填写并履行完审批手续后交由部门考勤员(文员)保管。3.2.3.3部门考勤员（文员）负责检查、复核确认考勤记录的真实有效性并在每月27日汇总交人力资源部，逾期未交的加班记录公司不予承认。许久之后，我回过神来。回复她：我那天刚好安排了工作，可能去不了，真的非常抱歉。但是请收下我

22、最最真挚的祝福哈。她说：哎呀，就是家里人催，刚好遇见了喜欢的人，就刚好办了。就这样，她一句，我一句，我们之间好像把没联系的这几年的所有言语全部攒到一起一样，她说着她幸福的点点滴滴，我祝福着她的美好爱情。我诉说着近几年的经历，她也感慨着我们真的都变得不一样了。不知不觉得，聊到很晚。像那年大学一样，我们彻夜不眠，有说不完的话。我们精神十足，有幻想不完的未来。这种感觉，陌生又熟悉，但，真的久违了。她大婚的当天，我在忙，一直到很晚才有空去刷朋友圈，看到她晒出婚礼现场的幸福照片，替她感到幸福和快乐。看到婚礼现场的点点滴滴，感受着她的幸福，感觉，真好。后来，她私信我说：亲爱的，你的礼物收到了，就知道你是最爱我的。我笑着回复她：哈哈，喜欢就好，这么多年，我最庆幸的是，你没变，当然，我也没变。再后来，我们零零散散的聊了几句，都以工作忙的原因终止了聊天。微信里的聊天对话框从最前面被工作上联系的人和群消息一一代替，想要再次找到对话框就要在搜索栏里手动搜索了。这种短暂的