移动互联网时代的信息安全与防护 期末考试满分 答案

《移动互联网时代的信息安全与防护》四川交通职业技术学院成绩：

100.0分一、单选题（题数：25，共

50.0

分）1信息内容安全与传统的基于密码学的信息安全的主要区别不包括（）。（2.0分）2.0

分A、前者关注信息的内容，后者关注信息的形式B、密码学所解决的信息安全问题是要为信息制作安全的信封，使没有得到授权的人不能打开这个信封C、内容安全则是要“直接理解”信息的内容，需要判断哪些是“敏感”信息，哪些是正常信息D、前者不属于网络空间安全，后者属于网络空间安全我的答案：D2关于U盘安全防护的说法，不正确的是（）。（2.0分）2.0

分A、U盘之家工具包集成了多款U盘的测试B、鲁大师可以对硬件的配置进行查询C、ChipGenius是USB主机的测试工具D、ChipGenius软件不需要安装我的答案：C3目前公认最安全、最有效的认证技术的是（）。（2.0分）2.0

分A、支付盾B、智能卡C、USBKeyD、生物认证我的答案：D4计算机硬件设备及其运行环境是计算机网络信息系统运行的（）。（2.0分）2.0

分A、保障B、前提C、条件D、基础我的答案：D5操作系统面临的安全威胁是（）。（2.0分）2.0

分A、恶意代码B、隐蔽信道C、用户的误操作D、以上都是我的答案：D6计算机设备面临各种安全问题，其中不正确的是（）。（2.0分）2.0

分A、设备被盗、损坏B、液晶显示屏的计算机可以防止偷窥者重建显示屏上的图像，但是阴极射线管显示屏不能C、硬件设备中的恶意代码D、旁路攻击我的答案：B7看待黑客的正确态度是（）。（2.0分）2.0

分A、崇拜和羡慕黑客可以随意地侵入任何网络系统B、他们不断革新技术、不断创新、追求完美的精神并不值得提倡C、黑客的存在促使我们时刻警惕，在与之对抗的过程中不断发展和提高D、黑客给世界带来了灾难，必须消灭和禁止一切黑客的活动我的答案：C8信息安全防护手段的第二个发展阶段的标志性成果包括（）。（2.0分）2.0

分A、VPNB、PKIC、防火墙D、以上都对我的答案：D9通过检查访问者的有关信息来限制或禁止访问者使用资源的技术属于（）。（2.0分）2.0

分A、数据加密B、物理防护C、防病毒技术D、访问控制我的答案：D10身份认证是证实实体对象的（）是否一致的过程。（2.0分）2.0

分A、数字身份与实际身份B、数字身份与生物身份C、数字身份与物理身份D、数字身份与可信身份我的答案：C11SHA-2的哈希值长度不包括（）。（2.0分）2.0

分A、256位B、312位C、384位D、512位我的答案：B12LSB算法指把信息隐藏在图像的（）。（2.0分）2.0

分A、高级层位的平面上B、中级层位的平面上C、最低层或最低几层的平面上D、中高层位的平面上我的答案：C13按照技术分类可将入侵检测分为（）。（2.0分）2.0

分A、基于误用和基于异常情况B、基于主机和基于域控制器C、服务器和基于域控制器D、基于浏览器和基于网络我的答案：A14网络的人肉搜索、隐私侵害属于（）问题。（2.0分）2.0

分A、应用软件安全B、设备与环境的安全C、信息内容安全D、计算机网络系统安全我的答案：C15防火墙设置中，若设置“缺省过滤规则”为“凡是不符合已设IP地址过滤规则的数据包，允许通过本路由器”。这属于“宽”规则还是“严”规则？（）（2.0分）2.0

分A、宽B、严C、严宽皆有D、都不是我的答案：A16恶意代码USBDumper运行在（）上。（2.0分）2.0

分A、U盘B、机箱C、主机D、以上均有我的答案：C17一种自动检测远程或本地主机安全性弱点的程序是（）。（2.0分）2.0

分A、入侵检测系统B、防火墙C、漏洞扫描软件D、入侵防护软件我的答案：C18以下不属于防护技术与检测技术融合的新产品是（）。（2.0分）2.0

分A、下一代防火墙B、统一威胁管理C、入侵防御系统D、入侵检测系统我的答案：D19《信息技术安全评估通用标准》的简称是（）。（2.0分）2.0

分A、PXB、PPC、CCD、TCSEC我的答案：C20下面关于数字签名的特征说法不正确的一项是（）。（2.0分）2.0

分A、不可否认B、只能使用自己的私钥进行加密C、不可伪造D、可认证我的答案：B21以下不属于家用无线路由器安全设置措施的是（）。（2.0分）2.0

分A、设置IP限制、MAC限制等防火墙功能B、登录口令采用WPA/WPA2-PSK加密C、设置自己的SSID(网络名称)D、启用初始的路由器管理用户名和密码我的答案：C222014年12月25日曝光的12306数据泄漏事件中，有大约（）数据被泄漏。（2.0分）2.0

分A、11万B、12万C、13万D、14万我的答案：C23应对数据库崩溃的方法不包括（）。（2.0分）2.0

分A、高度重视，有效应对B、确保数据的保密性C、重视数据的可用性D、不依赖数据我的答案：D24下列关于网络政治动员的说法中，不正确的是（）（2.0分）2.0

分A、动员主体是为了实现特点的目的而发起的B、动员主体会有意传播一些针对性的信息来诱发意见倾向C、动员主体会号召、鼓动网民在现实社会进行一些政治行动D、这项活动有弊无利我的答案：D25（）是指保证信息使用者和信息服务者都是真实声称者，防止冒充和重放的攻击。（2.0分）2.0

分A、不可抵赖性B、可控性C、可认证性D、可审查性我的答案：C二、判断题（题数：25，共

50.0

分）1对文档进行完整性检测和数字签名也能起到安全防护的作用。（）（2.0分）2.0

分我的答案：

√2实现不可抵赖性的措施主要有数字签名、可信第三方认证技术等。（）（2.0分）2.0

分我的答案：

√3WEP协议使用了CAST算法。（2.0分）2.0

分我的答案：

×4USSE和闪顿都是国内的终端安全管理系统。（）（2.0分）2.0

分我的答案：

×5美国签证全球数据库崩溃事件中，由于数据系统没有备份，直接导致了系统恢复缓慢，签证处理工作陷入停顿。（）（2.0分）2.0

分我的答案：

√6网络环境下信息衍生出来的问题，尤其是语义层面的安全问题，称之为信息内容安全问题。（）（2.0分）2.0

分我的答案：

√7《信息安全技术——公共及商用服务信息系统个人信息保护指南》这个国家标准不是强制性标准，只是属于技术指导文件”。（）（2.0分）2.0

分我的答案：

√8计算机设备除面临自身的缺陷，还可能会受到自然灾害因素的影响。（）（2.0分）2.0

分我的答案：

√9网络空间里，截获威胁的“非授权方”指一个程序，而非人或计算机。（）（2.0分）2.0

分我的答案：

×10网络舆情监测与预警系统通过对海量非结构化信息的挖掘与分析，实现对网络舆情的热点、焦点、演变等信息的掌握。（）（2.0分）2.0

分我的答案：

√11信息隐藏就是指信息加密的过程。（）（2.0分）2.0

分我的答案：

×12如果攻击者能取得一个设备的物理控制，那意味着他可以轻易控制这个设备。（）（2.0分）2.0

分我的答案：

√13信息安全管理的最终目标是将系统（即管理对象）的安全风险降低到用户可接受的程度，保证系统的安全运行和使用。（）（2.0分）2.0

分我的答案：

√14通过软件可以随意调整U盘大小。（）（2.0分）2.0

分我的答案：

√15扫二维码送礼物虽然大多是以营销为目的的，没有恶意，但是被商家获取的个人信息存在被滥用甚至被盗取的风险。（2.0分）2.0

分我的答案：

√16隐私就是个人见不得人的事情或信息。（）（2.0分）2.0

分我的答案：

×17《信息安全等级保护管理办法》中将信息和信息系统的安全保护等级划分为5级，第1级的安全级别最高。（）（2.0分）2.0

分我的答案：

×18非对称密码体制、单钥密码体制、私钥密码体制是一个概念。（）（2.0分）2.0

分我的答案：

×19埃博拉病毒是一种计算机系统病毒。（）（2.0分）2.0

分我的答案：

×20蠕虫的破坏性更多的体现在耗费系统资源的拒绝服务攻击上，而木马更多体现在秘密窃取用户信息上。（）（2.0分）2.0

分我的答案：

√21CNCI是一个涉及美国国家网络空间防御的综合计划。（）（2.0分）2.0

分我的答案：

√22美国海军计算机网络防御体系图体现了信