第7單元理論測試[復制]您的姓名：[填空題]*_________________________________班級：[填空題]*_________________________________學號（）：[填空題]*_________________________________信息安全指保護信息系統的硬件、（）及相關數據，使之不因偶然或者惡意侵犯而遭受破壞、更改及泄露，保證信息系統能夠連續、可靠、正常地運行。[單選題]*信息資源資料軟件(正確答案)信息安全的基本屬性中，指對流通在網絡系統中的信息傳播及具體內容能夠實現有效控制的是（）。[單選題]*完整性可用性可控性(正確答案)保密性確保信息沒有非授權泄密，即確保信息不泄露給非授權的個人、實體或進程，不為其所用，是指（）。[單選題]*完整性可用性保密性(正確答案)抗抵賴性我國正式公布了電子簽名法，數字簽名機制用于實現（）需求。[單選題]*不可否認性(正確答案)保密性完整性可用性從安全屬性對各種網絡攻擊進行分類，阻斷攻擊是針對（）的攻擊。[單選題]*機密性可用性(正確答案)完整性真實性以下不屬于造成信息安全問題的自然災害因素是（）。[單選題]*縱火(正確答案)地震極端天氣洪水下列不是由于未對輸入做過濾而造成漏洞的是（）。[單選題]*DOS攻擊(正確答案)SQL注入日志注入命令行注入與他人共同使用計算機存在的風險不包括（）。[單選題]*資源被破壞重要文件被刪除計算機衛生(正確答案)信息泄露信息安全核心技術的自主可控指的是（）。[單選題]*知識產權自主可控能力自主可控發展自主可控以上都是(正確答案)能采用撞庫獲得敏感數據的主要原因是（）。[單選題]*數據庫沒有采用安全防護措施用戶在不同網站設置相同的用戶名和密碼(正確答案)數據庫安全防護措施弱利益驅使在手機上看到“不轉發就會出事”這類消息，錯誤的是（）。[單選題]*害怕詛咒，果斷轉發(正確答案)不相信詛咒，拒絕轉發說明其中的原因并且勸阻別人轉發因為是朋友轉發的，不知道該不該轉發，尋求父母幫助使用微信時可能存在安全隱患的行為是（）.[單選題]*設置允許“回復陌生人自動添加為朋友”(正確答案)設置陌生人查看10張照片的功能設置微信獨立賬號和密碼，不共用其他賬號和密碼安裝防病毒軟件，從官方網站下載正版微信網購時，如果發現商品是假冒偽劣產品，不應該（）。[單選題]*與賣家協商處理撥打12315消費者維權熱線投訴要求賣家按照售價30倍賠償(正確答案)申請網購平臺介入調解以下說法中，錯誤的是（）。[單選題]*隨著信息化發展進程的不斷加快，信息技術已經滲透到國家政治、經濟、文化、軍事和社會生活的各個方面國家、社會和個人對信息的依賴程度越來越高，信息已經成為重要的戰略資源信息安全在保障經濟發展、社會穩定、文化傳統、國家安全、公眾權益和軍事斗爭中的作用地位日益重要信息安全離生活很遠，在企業、政府、軍隊張才特別重要(正確答案)小明看到手機微信朋友圈里有“未來職業測試”，以下做法中不正確的是（）。[單選題]*點開后，按提示填寫自己的姓名、年齡、手機號等真實信息并發送(正確答案)向父母求助，詢問是否要填點開后發現要填寫個人真實信息則關閉測試在微信中勸阻朋友不要點開測試（）是信息安全面臨的最大威脅。[單選題]*惡意攻擊(正確答案)口令攻擊病毒拒絕服務攻擊口令攻擊的方式包括（）。[單選題]*弱口令攻擊撞庫攻擊利用暴力破解攻擊以上都是(正確答案)下列關于口令攻擊的描述正確的是（）。[單選題]*黑客一般不會破壞竊取到的信息被口令攻擊過的賬號和密碼會被黑客篡改注冊新賬號時，采用大小寫+特殊字符+數字的密碼形式比較安全(正確答案)黑客都是通過遠端系統獲取賬號和密碼常見的計算機惡意代碼有（）。[單選題]*木馬僵尸程序蠕蟲和病毒以上都是(正確答案)（）是通過感染計算機文件進行傳播，以破壞或篡改用戶數據，影響信息系統正常運行為主要目的的惡意代碼。[單選題]*木馬僵尸程序蠕蟲病毒(正確答案)聯網智能設備惡意代碼及其變種產生的主要危害，包括用戶信息和設備數據泄露、硬件設備遭控制和破壞、被用于（）或其他惡意攻擊行為等。[單選題]*木馬僵尸程序DDos攻擊(正確答案)病毒以下不是計算機病毒的特點的是（）。[單選題]*傳播性破壞性潛伏性可恢復性(正確答案)人臉識別屬于信息系統安全保護的（）的常用技術方法。[單選題]*身份驗證(正確答案)口令驗證數據加密密碼驗證一般來講，用戶身份鑒別是通過（）完成的。[單選題]*口令驗證(正確答案)審計策略存取控制查詢功能關于加密技術和密碼以下說法正確的是（）。[單選題]*我國將密碼分為一般密碼、商用密碼、高級密碼SD卡不可加密中國量子加密技術目前在世界處于領先水平(正確答案)密碼的加密密鑰和解密密鑰一般相同以下不屬于信息系統安全防范常用技術方法的是（）。[單選題]*密碼及加密技術防火墻惡意程序（代碼）防護技術任命安全管理員(正確答案)作為個人，保護信息安全不應該（）。[單選題]*增強安全意識數據備份安全使用網絡使用翻墻軟件訪問外網(正確答案)信息安全領域內最關鍵和最薄弱的環節是（）。[單選題]*技術策略管理制度人(正確答案)以下符合保護個人信息安全的行為有（）。[單選題]*小紅使用QQ軟件聊天時，總是通過陌生人的好友申請小張每次設置好復雜的密碼胡總是忘記密碼嗎，然后通過郵箱等方式找回小潘從不接已被他人拉黑或標記可疑的陌生電話(正確答案)小王總是把自己的微博當作日記本，圖文并茂地記錄生活中的瑣事進行一次完成備份后，每次只對新的或被修改的數據進行備份，這樣的備份方式稱為（）。[單選題]*完全備份增量備份(正確答案)差量備份覆蓋備份信息安全最基本的特征是（）。[單選題]*保密性完整性(正確答案)可用性可控性下列選項不屬于信息安全保障體系中事先保護環節的是（）。[單選題]*安裝殺毒軟件(正確答案)數字證書認證安裝防火墻數據庫加密我國頒布《中華人民共和國計算機信息系統安全保護條例》，其根本目的是為了保障信息的（）。[單選題]*保密性完整性可用性可控性(正確答案)在信息系統面臨的威脅中，最危險的是（）。[單選題]*人為因素(正確答案)自然災害系統漏洞和故障以上都是下列說法正確的是（）。[單選題]*當發現Ｕ盤上帶有病毒，則應將盤上的所有文件復制到一個“干凈”的Ｕ盤上，然后將原來有病毒的Ｕ盤進行格式化一個Ｕ盤經某一種反病毒軟件清除病毒后，就成為完全沒有病毒的“干凈”Ｕ盤在某臺計算機上發現Ｕ盤染上病毒，則應換一臺計算機來使用該盤上文件不要復制來歷不明的Ｕ盤上的文件(正確答案)小張通過盜取用戶賬號和密碼的方式，登錄進某地電視臺的數據庫管理系統，獲得了未播出電視劇原片，這種行為屬于（）。[單選題]*主動攻擊被動攻擊(正確答案)病毒攻擊代碼攻擊下列關于保護信息安全措施不正確的是（）。[單選題]*定期查殺病毒，清理計算機里的垃圾新注冊一個賬號時，采用“大小寫字母＋特殊字符＋數字”的形式小王出去旅游時，喜歡在朋友圈發布帶地點定位的照片(正確答案)小李購買新的Ｕ盤時，習慣將Ｕ盤格式化后在使用以下不屬于計算機病毒特點的是（）。[單選題]*潛伏性破壞性復制性(正確答案)表現性小明在網上銀行操作賬戶時，突然發現賬戶自己開始轉賬操作，也無法退出網站，那么他最有可能遭遇（）類型的惡意攻擊。[單選題]*口令攻擊木馬(正確答案)病毒DDOS攻擊小李發現自己的賬號在異地登錄，以下措施不正確的是（）。[單選題]*當作什么也沒發生(正確答案)立刻登錄自己的賬號，修改密碼檢查自己的其它軟件有無異常聯系自己的朋友親屬，說明賬號出現的問題小張新下載一個APP，注冊賬號和密碼時，應該（）。[單選題]*使用自己的生日作為密碼使用自己的姓名和手機號作為密碼使用大小寫字母+數字+符號作為密碼(正確答案)越復雜越難記的密碼越好以下符合保護個人信息安全的行為有（）。[單選題]*小明利用凱撒密碼的原理設置自己在每個網站或APP的賬號和密碼(正確答案)小張每次設置好復雜的密碼后總是忘記密碼，然后通過郵箱等方式找回小王在朋友圈發照片時，總喜歡打開當前定位小李出門旅游時總是忘記帶或弄丟自己的身份證以下不屬于身份驗證的是（）。[單選題]*小王用自己的門禁卡刷卡進小區小張用自己的社保卡號和密碼登錄當地圖書館網站借閱圖書小王在超市買東西時用人臉識別結賬小李旅游時喜歡拍攝當地的地標建筑打卡(正確答案)當采用兩種以上的方式進行身份驗證，被稱為（）。[單選題]*雙向驗證雙因子驗證(正確答案)動態口令驗證基于獨一無二的特征綜合驗證以下產品中不可能有加密的是（）。[單選題]*身份證智能門鎖機械手表(正確答案)門禁卡作為個人，應增強信息安全意識，安全規范地使用信息系統，做好（），避免因人為因素帶來的信息安全風險。[單選題]*數據備份安全使用網絡(正確答案)安全使用信息設備謹慎保護數據以下符合安全使用信息系統的行為有（）。[單選題]*小陳收到銀行卡密碼失效的短信時，立刻打開了短信自帶的鏈接小錢看到二維碼總是喜歡掃一掃小周手機上的所有APP都開啟了定位功能小何的手機開啟了自動更新系統的功能(正確答案)對信息系統進行備份的策略不包括（）。[單選題]*完全備份增量備份覆蓋備份(正確答案)差量備份以下操作能保障手機信息安全的是（）。[單選題]*經常在網絡上發布自帶定位信息的照片將手機內的聊天記錄截圖保存每隔3個月更換手機APP的登錄密碼(正確答案)不設置屏幕解鎖密碼下列不屬于防火墻軟件的是（）。[單選題]*WindowsDefender金山毒霸(正確答案)360防火墻天網防火墻小陳經常使用手機訪問公司專用內網，某天小陳誤點網絡詐騙鏈接，致使黑客攻破公司內網，致使大量涉密信息泄露。小陳的行為屬于（）。[單選題]*主動攻擊被動攻擊惡意攻擊人為失誤(正確答案)網絡安全管理三要素不包含（）。[單選題]*設備(正確答案)機構制度人員以下說法不正確的是（）。[單選題]*信息技術已經滲透到生活的方方面面，一次防范信息安全威脅是每個人的責任人為失誤是指行為人主觀沒有惡意而造成的信息安全威脅信息安全非常重要，因此各大企業、軍隊、政府需要特別注意防范信息安全威脅，個人可以忽略不計(正確答案)網絡詐騙、網絡謠言都屬于信息安全威脅信息接收方收到加密后的信息，需要使用（）將加密后的信息進行還原。[單選題]*明文密文算法密鑰(正確答案)以下說法正確的是（）。[單選題]*非對稱密鑰也叫公開密鑰(正確答案)被動攻擊會破壞數據的正常通信，同時對數據本身造成破壞口令攻擊屬于主動攻擊的一種方式手機的SD卡不能設置加密，而硬盤可以加密自然災害是信息安全中最大的威脅。[單選題]*對錯(正確答案)系統漏洞就是系統設計缺陷，黑客可以利用系統漏洞攻擊系統。[單選題]*對(正確答案)錯瀏覽器緩存和上網歷史記錄能完整還原用戶訪問互聯網的詳細信息，并反映用戶的使用習慣、隱私等，因此應當定期清理這些信息以避免他人獲得并造成隱私泄露。[單選題]*對(正確答案)錯如果采用正確的用戶名和口令成功登陸網站，則證明這個網站不是仿冒的。[單選題]*對錯(正確答案)SQL注入攻擊不會威脅到操作系統的安全。[單選題]*對錯(正確答案)網絡釣魚的目標往往是細心選擇的一些電子郵件地址。[單選題]*對(正確答案)錯某學校機房在一場意外中著火，數據中心直接被毀屬于惡意攻擊。[單選題]*對錯(正確答案)張同學發現安全軟件提醒自己的計算機有系統漏洞后，不予理睬，繼續使用計算機。[單選題]*對錯(正確答案)當登錄網站時，輸錯五次密碼就無法正常登錄，這是一種保護系統安全的措施。[單選題]*對(正確答案)錯當你收到一條短信，仔細查看發信人，如果發信人是10086則一定是移動公司發送的。[單選題]*對錯(正確答案)口令攻擊是黑客最常用的入侵方法之一。[單選題]*對錯(正確答案)木馬程序通常只包含一個功能。[單選題]*對錯(正確答案)Dos攻擊一般采用多對一方式，DDos攻擊一般采用一對一的方式。[單選題]*對錯(正確答案)數字證書、指紋門鎖、虹膜驗證等都屬于身份驗證。[單選題]*對(正確答案)錯防火墻的功能是：限制未授權的用戶進入內部網絡，過濾不安全的服務和非法用戶；防止入侵者對系統的訪問；限制內部用戶訪問特殊站點。[單選題]*對(正確答案)錯Windows10系統自帶的殺毒軟件可以用到Windows7系統中。[單選題]*對(正確答案)錯新用戶注冊賬號時，采用的密碼應該越復雜越難記越好。[單選題]*對錯(正確答案)家庭無線網絡要設置無線路由的密碼保護，使用WPA2方式加密。[單選題]*對(正確答案)錯提前對系統數據進行備份，可以防范和降低災難或人為威脅造成的數據損失。[單選題]*對(正確答案)錯舊手機、計算機等信息設備報廢時要進行格式化、清除用戶數據、恢復出廠配置等處理，必要時用專業軟件進行處理。[單選題]*對(正確答案)錯信息安全的基本屬性有安全性、完整性、保密性、可控性、不可否認性。[單選題]*對錯(正確答案)DoS攻擊屬于主動攻擊。[單選題]*對(正確答案)錯黑客通過攻擊進入目標系統后，會竊取目標系統的信息，不會破壞信息。[單選題]*對錯(正確答案)惡意攻擊分為主動攻擊和被動攻擊兩類。[單選題]*對錯(正確答案)黑客使用口令攻擊目標系統時，不會用到惡意代碼。[單選題]*對錯(正確答案)惡意代碼是指在未經授權的情況下，在信息系統中安裝、執行以達到不正當目的的代碼。[單選題]*對(正確答案)錯依據法律法規，公民在網絡上隨意抹黑造謠，可追究其民事責任。[單選題]*對(正確答案)錯公民個人應該樹立信息保護意識，掌握防范泄密、竊密的基本技能，可以有效降低信息泄露的風險。[單選題]*對(正確答案)錯僵尸程序是通過感染計算機文件進行傳播，以破壞或篡改用戶數據，影響信息系統正常運行為主要目的的惡意代碼。[單選題]*對錯(正確答案)計算機病毒一般不會自我復制進行傳播。[單選題]*對錯(正確答案)相較于傳統的公開密鑰加密，正在走向成熟的量子加密技術將在安全性上有顯著提高。[單選題]*對(正確答案)錯防火墻是一類軟件。[單選題]*對錯(正確答案)為了防范大范圍的自然災害，銀行等大型金融機構一般采用“兩地三中心”容災備份方案。[單選題]*對(正確答案)錯威脅信息安全的人為因素指的是惡意攻擊。[單選題]*對錯(正確答案)在信息時代，國家、社會和個人的信息安全面臨越來越多的挑戰，只有關注人、管理和技術三個要素，從法律體系、自律機制、管理標準、組織機構、技術應用等多個層面構建起信息安全保障體系，才能從根本上遏制系統性風險。[單選題]*對(正確答案)錯信息安全指保護_________的硬件、軟件及相關技術，使之不因偶然或者惡意侵犯而遭受破壞、更改及泄露，保證信息系統能夠連續、可靠、正常地運行。[填空題]*空1答案：信息系統信息安全的基本屬性包括完整性、保密性、可用性、可控性、_________。[填空題]*空1答案：不可否認性自然災害、_________、人為因素是信息系統安全面臨的主要威脅。[填空題]*空1答案：系統漏洞和故障人為因素是網絡和信息系統安全的最大威脅，分為_________和人為失誤。[填空題]*空1答案：惡意攻擊保證運行系統安全、_________和網絡社會的整體安全，對整個社會的網絡化和信息化建設提供基礎性的安全保障，是信息化社會國家的基石。[填空題]*空1答案：系統信息安全惡意代碼至在_________的情況下，在信息系統中安裝、執行一達到不正當目的的代碼。[填空題]*空1答案：未經授權計算機病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發性、_________或表現性等特征。[填空題]*