作為文檔封面，使用時(shí)請(qǐng)直接刪除即可--2《移動(dòng)互聯(lián)網(wǎng)時(shí)代的信息安全與防護(hù)》期末考試(20)一、單選題1被稱為“刨地三尺”的取證軟件是()。A、AViewVRLB、BViewUVLC、CViewULRD、DViewURL2信息安全防護(hù)手段的第三個(gè)發(fā)展階段是()。A、A信息保密階段B、B網(wǎng)絡(luò)信息安全階段C、C信息保障階段D、D空間信息防護(hù)階段33建設(shè)容災(zāi)備份的目的不包括()。A、保障組織數(shù)據(jù)安全B、保障組織業(yè)務(wù)處理能恢復(fù)C、減少組織災(zāi)難損失D、粉碎黑客組織危害性4機(jī)房安排的設(shè)備數(shù)量超過了空調(diào)的承載能力，可能會(huì)導(dǎo)致()。A、設(shè)備過熱而損壞B、設(shè)備過冷而損壞C、空調(diào)損壞D、都不對(duì)5影響移動(dòng)存儲(chǔ)設(shè)備安全的因素不包括()。4A、設(shè)備質(zhì)量低B、感染和傳播病毒等惡意代碼C、設(shè)備易失D、電源故障6包過濾型防火墻檢查的是數(shù)據(jù)包的()。A、包頭部分B、負(fù)載數(shù)據(jù)C、包頭和負(fù)載數(shù)據(jù)D、包標(biāo)志位7在對(duì)全球的網(wǎng)絡(luò)監(jiān)控中，美國(guó)控制著()。A、全球互聯(lián)網(wǎng)的域名解釋權(quán)B、5互聯(lián)網(wǎng)的根服務(wù)器C、D、8操作系統(tǒng)面臨的安全威脅是()。A、惡意代碼B、隱蔽信道C、用戶的誤操作D、9專業(yè)黑客組織HackingTeam被黑事件說(shuō)明了()。A、HackingTeam織的技術(shù)水平差B、安全漏洞普遍存在，安全漏洞防護(hù)任重道遠(yuǎn)C、黑客組織越來(lái)越多6D、要以黑治黑衡量容災(zāi)備份的技術(shù)指標(biāo)不包括()。A、恢復(fù)點(diǎn)目標(biāo)B、恢復(fù)時(shí)間目標(biāo)C、安全防護(hù)目標(biāo)D、降級(jí)運(yùn)行目標(biāo)在公鑰基礎(chǔ)設(shè)施環(huán)境中，通信的各方首先需要()。A、檢查對(duì)方安全B、驗(yàn)證自身資質(zhì)C、確認(rèn)用戶口令D、證書7下面關(guān)于哈希函數(shù)的特點(diǎn)描述不正確的一項(xiàng)是()。A、A能夠生成固定大小的數(shù)據(jù)塊B、B產(chǎn)生的數(shù)據(jù)塊信息的大小與原始信息大小沒有關(guān)系C、C無(wú)法通過散列值恢復(fù)出元數(shù)據(jù)D、D元數(shù)據(jù)的變化不影響產(chǎn)生的數(shù)據(jù)塊以下設(shè)備可以部署在DMZ中的是()。A、A客戶的賬戶數(shù)據(jù)庫(kù)B、B員工使用的工作站C、CWeb服務(wù)器D、DSQL數(shù)據(jù)庫(kù)服務(wù)器以下哪一項(xiàng)安全措施不屬于實(shí)現(xiàn)信息的可用性()A、A8備份與災(zāi)難恢復(fù)B、B系統(tǒng)響應(yīng)C、C系統(tǒng)容侵D、D文檔加密以下不屬于防護(hù)技術(shù)與檢測(cè)技術(shù)融合的新產(chǎn)品是()。A、A下一代防火墻B、B統(tǒng)一威脅管理C、C入侵防御系統(tǒng)D、D入侵檢測(cè)系統(tǒng)柯克霍夫提出()是密碼安全的依賴因素。A、A密碼算法的復(fù)雜度B、B對(duì)加密系統(tǒng)的保密9C、對(duì)密碼算法的保密D、鑰黑客在攻擊過程中通常進(jìn)行端口掃描，這是為了()。A、檢測(cè)黑客自己計(jì)算機(jī)已開放哪些端口B、C、截獲網(wǎng)絡(luò)流量D、獲知目標(biāo)主機(jī)開放了哪些端口服務(wù)信息流動(dòng)的過程中，使在用的信息系統(tǒng)損壞或不能使用，這種網(wǎng)絡(luò)空間的安全威脅被稱為()。A、B、截獲威脅C、篡改威脅D、偽造威脅下列哪種方法無(wú)法隱藏文檔()A、運(yùn)用信息隱藏工具B、修改文檔屬性為“隱藏”C、修改文檔屬性為“只讀”D、修改文件擴(kuò)展名以下對(duì)于社會(huì)工程學(xué)攻擊的敘述錯(cuò)誤的是()。A、運(yùn)用社會(huì)上的一些犯罪手段進(jìn)行的攻擊B、利用人的弱點(diǎn)，如人的本能反應(yīng)、好奇心、信任、貪便宜等進(jìn)行的欺騙等攻擊C、免費(fèi)下載軟件中捆綁流氓軟件、免費(fèi)音樂中包含病毒、網(wǎng)絡(luò)釣魚、垃圾電子郵件中包括間諜軟件等，都是近來(lái)社會(huì)工程學(xué)的代表應(yīng)用D、傳統(tǒng)的安全防御技術(shù)很難防范社會(huì)工程學(xué)攻擊黑客群體大致可以劃分成三類，其中白帽是指()。A、具有愛國(guó)熱情和明顯政治傾向、非官方的、使用技術(shù)來(lái)“維護(hù)國(guó)家和民族尊嚴(yán)”的人B、主觀上沒有破壞企圖的黑客，熱衷于發(fā)現(xiàn)漏洞和分享漏洞的人C、非法侵入計(jì)算機(jī)網(wǎng)絡(luò)或?qū)嵤┯?jì)算機(jī)犯罪的人D、不為惡意或個(gè)人利益攻擊計(jì)算機(jī)或網(wǎng)絡(luò)，但是為了達(dá)到更高的安全性，可能會(huì)在發(fā)現(xiàn)漏洞的過程中打破法律界限的人確保系統(tǒng)的安全性采取的措施，不正確的是()。A、及時(shí)清理賬戶B、設(shè)定密碼策略C、重命名管理員賬戶D、目前廣泛應(yīng)用的驗(yàn)證碼是()。A、ACAPTCHAB、BDISORDERC、CDSLRD、DREFER以下哪一項(xiàng)不屬于信息安全面臨的挑戰(zhàn)()。A、A下一代網(wǎng)絡(luò)中的內(nèi)容安全呈現(xiàn)出多元化、隱蔽化的特點(diǎn)。B、B越來(lái)越多的安全意識(shí)參差不齊的用戶讓內(nèi)容安全威脅變得更加難以防范。C、C現(xiàn)在的大多數(shù)移動(dòng)終端缺乏內(nèi)容安全設(shè)備的防護(hù)。D、D越來(lái)越多的人使用移動(dòng)互聯(lián)網(wǎng)。伊朗核設(shè)施癱瘓事件是因?yàn)樵馐芰耸裁床《镜墓?)A、A埃博拉病毒B、熊貓燒香C、震網(wǎng)病毒D、僵尸病毒信息系統(tǒng)中的脆弱點(diǎn)不包括()。A、物理安全B、操作系統(tǒng)C、言D、TCP/IP網(wǎng)絡(luò)協(xié)議找回被誤刪除的文件時(shí)，第一步應(yīng)該是()。A、安裝恢復(fù)軟件B、立刻進(jìn)行恢復(fù)C、C直接拔掉電源D、D從開始菜單關(guān)閉計(jì)算機(jī)軟件可以分類為()。A、A操作系統(tǒng)軟件B、B應(yīng)用平臺(tái)軟件C、C應(yīng)用業(yè)務(wù)軟件D、D以上都對(duì)數(shù)字證書首先是由權(quán)威第三方機(jī)構(gòu)()產(chǎn)生根證書。A、ACAB、BDNC、CD、DWD2go的作用是()。A、共享存儲(chǔ)B、私人存儲(chǔ)C、恢復(fù)刪除數(shù)據(jù)D、徹底刪除數(shù)據(jù)之所以認(rèn)為黑客是信息安全問題的源頭，這是因?yàn)楹诳褪?)。A、計(jì)算機(jī)編程高手B、攻防技術(shù)的研究者C、信息網(wǎng)絡(luò)的攻擊者D、信息垃圾的制造者()是信息賴以存在的一個(gè)前提，它是信息安全的基礎(chǔ)。A、數(shù)據(jù)安全B、應(yīng)用軟件安全C、全D、設(shè)備與環(huán)境的安全以下對(duì)于木馬敘述不正確的是()。A、木馬是一個(gè)有用的、或者表面上有用的程序或者命令過程，但是實(shí)際上包含了一段隱藏的、激活時(shí)會(huì)運(yùn)行某種有害功能的代碼B、木馬能夠使得非法用戶進(jìn)入系統(tǒng)、控制系統(tǒng)和破壞系統(tǒng)C、木馬程序通常由控制端和受控端兩個(gè)部分組成D、木馬程序能夠自我繁殖、自我推進(jìn)以下哪一項(xiàng)不屬于BYOD設(shè)備()A、個(gè)人電腦B、C、D、不同安全級(jí)別的網(wǎng)絡(luò)相連接，就產(chǎn)生了網(wǎng)絡(luò)邊界，以下哪一項(xiàng)不屬于網(wǎng)絡(luò)邊界安全訪問策略()。A、允許高級(jí)別的安全域訪問低級(jí)別的安全域B、限制低級(jí)別的安全域訪問高級(jí)別的安全域C、全部采用最高安全級(jí)別的邊界防護(hù)機(jī)制D、不同安全域內(nèi)部分區(qū)進(jìn)行安全防護(hù)允許通過本路由器”。這屬于“寬”規(guī)則還是“嚴(yán)”規(guī)則()A、寬B、嚴(yán)C、嚴(yán)寬皆有D、都不是把明文信息變換成不能破解或很難破解的密文技術(shù)稱為()。A、密碼學(xué)B、現(xiàn)代密碼學(xué)C、密碼編碼學(xué)D、密碼分析學(xué)攻擊者將自己偽裝成合法用戶，這種攻擊方式屬于()。A、別名攻擊B、洪水攻擊C、重定向D、欺騙攻擊下列關(guān)于網(wǎng)絡(luò)政治動(dòng)員的說(shuō)法中，不正確的是()A、動(dòng)員主體是為了實(shí)現(xiàn)特點(diǎn)的目的而發(fā)起的B、動(dòng)員主體會(huì)有意傳播一些針對(duì)性的信息來(lái)誘發(fā)意見傾向C、動(dòng)員主體會(huì)號(hào)召、鼓動(dòng)網(wǎng)民在現(xiàn)實(shí)社會(huì)進(jìn)行一些政治行動(dòng)D、這項(xiàng)活動(dòng)有弊無(wú)利0提高個(gè)人信息安全意識(shí)的途徑中，能夠及時(shí)給聽眾反饋，并調(diào)整課程內(nèi)容的是()。A、以紙質(zhì)材料和電子資料為媒介來(lái)教育并影響用戶，主要包括海報(bào)、傳單和簡(jiǎn)訊B、專家面向大眾授課的方式C、D、宣傳視頻、動(dòng)畫或游戲的方式1關(guān)于新升級(jí)的Windows操作系統(tǒng)，說(shuō)法錯(cuò)誤的是()。A、擁有豐富的應(yīng)用功能B、安全性有很大提升C、存在應(yīng)用軟件兼容性的問題D、對(duì)硬件配置的要求較低2當(dāng)前社交網(wǎng)站往往是泄露我們隱私信息的重要途徑，這是因?yàn)?)。A、有些社交網(wǎng)站要求或是鼓勵(lì)用戶實(shí)名，以便與我們真實(shí)世界中的身份聯(lián)系起來(lái)B、用戶缺乏防護(hù)意識(shí)，樂于曬自己的各種信息C、網(wǎng)站的功能設(shè)置存在問題D、都正確3下面哪種不屬于惡意代碼()。A、病毒B、蠕蟲C、腳本D、間諜軟件4以下說(shuō)法錯(cuò)誤的是()。A、信息泄露的基礎(chǔ)是因?yàn)橛辛舜髷?shù)據(jù)，盡管我們不能否認(rèn)大數(shù)據(jù)帶來(lái)的變革。B、當(dāng)前的個(gè)性化服務(wù)模式無(wú)形中將個(gè)人信息泄露從概率到規(guī)模都無(wú)數(shù)倍放大。C、移動(dòng)互聯(lián)網(wǎng)時(shí)代大數(shù)據(jù)環(huán)境下的隱私保護(hù)已經(jīng)成為一個(gè)重要的課題。D、要保護(hù)隱私就要犧牲安全和便利。5通過對(duì)已知攻擊模型進(jìn)行匹配來(lái)發(fā)現(xiàn)攻擊的IDS是()。A、基于誤用檢測(cè)的IDSB、C、C基于異常檢測(cè)的IDSD、D基于網(wǎng)絡(luò)的IDS6計(jì)算機(jī)硬件設(shè)備及其運(yùn)行環(huán)境是計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行的()。A、A保障B、B前提C、C條件D、D礎(chǔ)7信息安全等級(jí)保護(hù)制度的基本內(nèi)容不包括()。A、A對(duì)國(guó)家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)B、B對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理C、C對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置D、對(duì)信息系統(tǒng)中存儲(chǔ)和傳輸?shù)臄?shù)據(jù)進(jìn)行加密等處理8顧客在銀行輸入密碼后立即使用數(shù)碼紅外攝像機(jī)，它讀取鍵盤輸入的密碼成功率超過()。A、B、C、0%D、90%9在移動(dòng)互聯(lián)網(wǎng)時(shí)代，我們應(yīng)該做到()。A、加強(qiáng)自我修養(yǎng)B、謹(jǐn)言慎行C、敬畏技術(shù)D、關(guān)于U盤安全防護(hù)的說(shuō)法，不正確的是()。A、B、魯大師可以對(duì)硬件的配置進(jìn)行查詢C、D、二、判斷題1手機(jī)QQ、可以設(shè)置隱私保護(hù)，而PC客戶端沒有這類功能。()2三只小豬為了防止被大灰狼吃掉，各自蓋了三種房子。這相當(dāng)于安全防護(hù)措施的建設(shè)，做得越好，抗攻擊能力越強(qiáng)。3通過軟件可以隨意調(diào)整U盤大小。()4QQ空間由于設(shè)置了密碼保護(hù)因此不存在隱私泄露的風(fēng)險(xiǎn)。()5利用防火墻可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)內(nèi)部和外部的安全防護(hù)。()6美國(guó)簽證全球數(shù)據(jù)庫(kù)崩潰事件中，由于數(shù)據(jù)系統(tǒng)沒有備份，直接導(dǎo)致了系統(tǒng)恢復(fù)緩慢，簽證處理工作陷入停頓。()7計(jì)算機(jī)設(shè)備除面臨自身的缺陷，還可能會(huì)受到自然災(zāi)害因素的影響。()8網(wǎng)絡(luò)空間里，截獲威脅的“非授權(quán)方”指一個(gè)程序，而非人或計(jì)算機(jī)。()9在煙囪底下架上一口裝滿開水的鍋，相當(dāng)于發(fā)現(xiàn)了自身漏洞后要及時(shí)彌補(bǔ)。信息內(nèi)容安全主要在于確保信息的可控性、可追溯性、保密性以及可用性等。()IPS是指入侵檢測(cè)系統(tǒng)。()網(wǎng)絡(luò)虛假信息、欺騙信息、垃圾信息、侵害隱私的信息、網(wǎng)絡(luò)欺凌信息、侵犯知識(shí)產(chǎn)權(quán)的信息等都屬于信息內(nèi)容安全威脅。()基于口令的認(rèn)證實(shí)現(xiàn)了主機(jī)系統(tǒng)向用戶證實(shí)自己的身份。()移動(dòng)互聯(lián)網(wǎng)為我們提供了廣泛交流的平臺(tái)，我們可以想說(shuō)什么就說(shuō)什么，充分展示自我，充分表達(dá)自我。()常用的3種憑證信息包括用戶所知道的、用戶所擁有的以及用戶本身的特征。()信息內(nèi)容安全防護(hù)除了技術(shù)措施以外，網(wǎng)絡(luò)用戶個(gè)人也要加強(qiáng)修養(yǎng)、潔身自好、遵紀(jì)守法。()黑客的行為是犯罪，因此我們不能懷有僥幸的心理去觸犯法律。()信息安全管理的最終目標(biāo)是將系統(tǒng)(即管理對(duì)象)的安全風(fēng)險(xiǎn)降低到用戶可接受的程度，保證系統(tǒng)的安全運(yùn)行和使用。()蠕蟲的破壞性更多的體現(xiàn)在耗費(fèi)系統(tǒng)資源的拒絕服務(wù)攻擊上，而木馬更多體現(xiàn)在秘密竊取用戶信息上。()進(jìn)入局域網(wǎng)的方式只能是通過物理連接。()“艷照門”事件本質(zhì)上來(lái)說(shuō)是由于數(shù)據(jù)的不設(shè)防引成的。()信息安全管理是指為了完成信息安全保障的核心任務(wù)，實(shí)現(xiàn)既定的信息與信息系統(tǒng)安全目標(biāo)，針對(duì)特定的信息安全相關(guān)工作對(duì)象，遵循確定的原則，按照規(guī)定的程序(規(guī)程)，運(yùn)動(dòng)。()我國(guó)已經(jīng)頒布執(zhí)行了《個(gè)人信息保護(hù)法》。()信息隱藏就是指信息加密的過程。()安裝運(yùn)行了防病毒軟件后要確保病毒特征庫(kù)及時(shí)更新。()哈希值的抗碰撞性使得哈希值能用來(lái)檢驗(yàn)數(shù)據(jù)的完整性。()IDS中，能夠監(jiān)控整個(gè)網(wǎng)絡(luò)的是基于網(wǎng)絡(luò)的IDS。()安全管理是一個(gè)不斷改進(jìn)的持續(xù)發(fā)展過程。()在當(dāng)前法律法規(guī)缺失，懲罰力度不夠等問題存在的情況下，為了有效保護(hù)個(gè)人信息的安全，依靠安全技術(shù)和個(gè)人信息安全意識(shí)成為首選。()網(wǎng)絡(luò)環(huán)境下信息衍生出來(lái)的問題，尤其是語(yǔ)義層面的安全問題，稱之為信息內(nèi)容安全問題。()網(wǎng)絡(luò)恐怖主義就是通過電子媒介對(duì)他人進(jìn)行各種謾罵、嘲諷、侮辱等人身攻擊。()防火墻可以檢查進(jìn)出內(nèi)部網(wǎng)的通信量。()PC機(jī)防盜方式簡(jiǎn)單，安全系數(shù)較高。()對(duì)文檔進(jìn)行完整性檢測(cè)和數(shù)字簽名也能起到安全防護(hù)的作用。()實(shí)行信息安全等級(jí)保護(hù)制度，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)，是國(guó)家法律和政策的要求。()脅的人數(shù)將近50%。()埃博拉病毒是一種計(jì)算機(jī)系統(tǒng)病毒。()如果攻擊者能取得一個(gè)設(shè)備的物理控制，那意味著他可以輕易控制這個(gè)設(shè)備。()12306網(wǎng)站證書的頒發(fā)機(jī)構(gòu)簽發(fā)的證書無(wú)法吊銷，可能給系統(tǒng)帶來(lái)危害。()0人是信息活動(dòng)的主體。()1掃二維碼送禮物雖然大多是以營(yíng)銷為目的的，沒有惡意，但是被商家獲取的個(gè)人信息存在被濫用甚至被盜取的風(fēng)險(xiǎn)。2非對(duì)稱密碼體制、單鑰密碼體制、私鑰密碼體制是一個(gè)概念。()3容災(zāi)備份與恢復(fù)的關(guān)鍵技術(shù)涉及到工作范圍、備