2016年尔雅选修课-《移动互联网时代的信息安全与防护》课后作业答案

尔雅选修课《移动互联网时代的信息安全与防护》答案收集整理日期：2016-4-1收集整理：陶少1.课程概述1.1课程目标1.《第35次互联网络发展统计报告》的数据显示，截止2014年12月，我国的网民数量达到了（）多人。6亿2.《第35次互联网络发展统计报告》的数据显示，2014年总体网民当中遭遇过网络安全威胁的人数将近50%。（）√3.如今，虽然互联网在部分国家已经很普及，但网络还是比较安全，由网络引发的信息安全尚未成为一个全球性的、全民性的问题。（）×1.2课程内容1.（）是信息赖以存在的一个前提，它是信息安全的基础。A、数据安全D、设备与环境的安全2.下列关于计算机网络系统的说法中，正确的是（）。D、以上都对3.网络的人肉搜索、隐私侵害属于（）问题。C、信息内容安全1.3课程要求1在移动互联网时代，我们应该做到（）。D、以上都对2.黑客的行为是犯罪，因此我们不能怀有侥幸的心理去触犯法律。（）

我的答案：√2.信息安全威胁2.1斯诺登事件1.美国国家安全局和联邦调查局主要是凭借“棱镜”项目进入互联网服务商的（）收集、分析信息。C、服务器2.谷歌、苹果、雅虎、微软等公司都参与到了“棱镜计划”中。（）√3.“棱镜计划”是一项由美国国家安全局自2007年起开始实施的绝密的电子监听计划。（）√2.2网络空间威胁1.下列关于网络政治动员的说法中，不正确的是（）D、这项活动有弊无利2.在对全球的网络监控中，美国控制着（）。D、以上都对3.网络恐怖主义就是通过电子媒介对他人进行各种谩骂、嘲讽、侮辱等人身攻击。（）×2.3四大威胁总结1.信息流动的过程中，使在用的信息系统损坏或不能使用，这种网络空间的安全威胁被称为（）。A、中断威胁2.网络空间里，伪造威胁是指一个非授权方将伪造的课题插入系统当中来破坏系统的（）。B、可认证性3.网络空间的安全威胁中，最常见的是（）。A、中断威胁4.网络空间里，截获威胁的“非授权方”指一个程序，而非人或计算机。（）×3.信息安全的概念3.1你的电脑安全吗1.造成计算机系统不安全的因素包括（）。D、以上都对2.以下哪一项不属于BYOD设备？（）C、电视3.0day漏洞就是指在系统商不知晓或是尚未发布相关补丁就被掌握或者公开的漏洞信息。（）√4.埃博拉病毒是一种计算机系统病毒。（）×3.2安全事件如何发生1.计算机软件可以分类为（）。D、以上都对2.信息系统中的脆弱点不包括（）。C、网络谣言3.机房安排的设备数量超过了空调的承载能力，可能会导致（）。A、设备过热而损坏4.TCP/IP协议在设计时，考虑了并能同时解决来自网络的安全问题。（）×5.人是信息活动的主体。（）√3.1什么是安全1.CIA安全需求模型不包括（）。C、便捷性2.（）是指保证信息使用者和信息服务者都是真实声称者，防止冒充和重放的攻击。C、可认证性3.以下哪一项安全措施不属于实现信息的可用性？（）D、文档加密4.对打印设备不必实施严格的保密技术措施。（）×5.信息安全审计的主要对象是用户、主机和节点。（）√6.实现不可抵赖性的措施主要有数字签名、可信第三方认证技术等。（）√4.信息安全防护体系4.1伊朗核设施瘫痪事件1.美国“棱镜计划”的曝光者是谁？（）B、斯诺登2.震网病毒攻击针对的对象系统是（）。D、SIMATICWinCC3.伊朗核设施瘫痪事件是因为遭受了什么病毒的攻击？（）C、震网病毒4.离心机是电脑主机的重要原件。（）×5.进入局域网的方式只能是通过物理连接。（）×4.2信息安全防护手段的发展1.《保密通讯的信息理论》的作者是信息论的创始人（）。C、香农2.信息安全防护手段的第二个发展阶段的标志性成果包括（）。D、以上都对3.信息安全防护手段的第三个发展阶段是（）。C、信息保障阶段4．CNCI是一个涉及美国国家网络空间防御的综合计划。（）√5．网络空间是指依靠各类电子设备所形成的互联网。（）×4.3网络空间信息安全防护体系1．PDRR安全防护模型的要素不包括（）。C、预警2．信息安全的底包括（）。D、以上都对3．网络空间信息安全防护的原则是什么？（）A、整体性和分层性4．木桶定律是讲一只水桶能装多少水取决于它最短的那块木板。（）√5．没有一个安全系统能够做到百分之百的安全。（）√9.3可用性保护实例1．WD2go的作用是（）。A、共享存储2．找回被误删除的文件时，第一步应该是（）。C、直接拔掉电源3．数据恢复软件在使用时安装或预先安装的效果差别不大，可以根据个人情况而定。（）×10.身份与访问安全——基于口令的认证案例与分析10.1网站用户密码泄露事件1．2014年12月25日曝光的12306数据泄漏事件中，有大约（）数据被泄漏。C、13万2．国内最大的漏洞报告平台为（）。A、乌云网10.2什么是身份认证1．身份认证是证实实体对象的（）是否一致的过程。C、数字身份与物理身份2．创建和发布身份信息不需要具备（）。C、资质可信3．身份认证中认证的实体既可以是用户，也可以是主机系统。（）√10.3身份认证安全码1．图片密码的优点不包括（）。D、便于PC用户使用2．对于用户来说，提高口令质量的方法主要不包括（）。D、登陆时间限制3．安全控件主要是通过监控用户的登录和退出来保证用户的信息安全。（）×10.4如何提高身份认证的安全性1．目前广泛应用的验证码是（）。A、CAPTCHA2．目前公认最安全、最有效的认证技术的是（）。D、生物认证3．下列属于USBKey的是（）。C、支付盾4．常用的3种凭证信息包括用户所知道的、用户所拥有的以及用户本身的特征。（）√11.身份与访问安全——基于数字证书的认证11.1网站真假如何鉴别1．日常所讲的用户密码，严格地讲应该被称为（）。B、用户口令2．基于口令的认证实现了主机系统向用户证实自己的身份。（）×11.2什么是数字证书1．打开证书控制台需要运行（）命令。A、certmgr.msc2．数字证书首先是由权威第三方机构（）产生根证书。A、CA3．证书出问题以后，只有立刻通过CRL宣布证书失效才能切实解决证书认证的问题。（）×11.312306网站的问题1．12306网站的证书颁发机构是（）。D、SRCA2．12306网站证书的颁发机构签发的证书无法吊销，可能给系统带来危害。（）√11.4数字证书的作用1．公钥基础设施简称为（）。C、PKI2．在公钥基础设施环境中，通信的各方首先需要（）。D、申请数字证书12.操作系统安全12.1WindowsXP停止服务事件1．WindowsXP的支持服务正式停止的时间是（）。C、2014年4月8日2．关于新升级的Windows操作系统，说法错误的是（）。D、对硬件配置的要求较低3．WindowsXP的支持服务正式停止，造成影响最大的是中国用户。（）√12.2操作系用的安全威胁及安全机制1．《信息技术安全评估通用标准》的简称是（）C、CC2．操作系统面临的安全威胁是（）。D、以上都是3．实现操作系统安全目标需要建立的安全机制中属于最小权限原则的应用是（）。D、用户账户控制4．CC被认为是任何一个