1、 移動互聯(lián)網(wǎng)時代的信息安全與防護(hù)期末考試（20）題量：100滿分：100.0截止日期：2016-12-11 23:59窗體頂端窗體底端一、單選題1衡量容災(zāi)備份的技術(shù)指標(biāo)不包括（）。 A、恢復(fù)點(diǎn)目標(biāo) B、恢復(fù)時間目標(biāo) C、安全防護(hù)目標(biāo) D、降級運(yùn)行目標(biāo)我的答案：C2福爾摩斯探案集之跳舞的小人中福爾摩斯破解跳舞的小人含義時采用的方法是（）。 A、窮舉攻擊 B、統(tǒng)計分析 C、數(shù)學(xué)分析攻擊 D、社會工程學(xué)攻擊我的答案：B3一張快遞單上不是隱私信息的是（）。 A、快遞公司名稱 B、收件人姓名、地址 C、收件人電話 D、快遞貨品內(nèi)容我的答案：A4關(guān)于U盤安全防護(hù)的說法，不正確的是（）。 A、U盤之家工具包

2、集成了多款U盤的測試 B、魯大師可以對硬件的配置進(jìn)行查詢 C、ChipGenius是USB主機(jī)的測試工具 D、ChipGenius軟件不需要安裝我的答案：C5把明文信息變換成不能破解或很難破解的密文技術(shù)稱為（）。 A、密碼學(xué) B、現(xiàn)代密碼學(xué) C、密碼編碼學(xué) D、密碼分析學(xué)我的答案：C6特殊數(shù)字簽名算法不包括（）。 A、盲簽名算法 B、代理簽名算法 C、RSA算法 D、群簽名算法我的答案：C7伊朗核設(shè)施癱瘓事件是因為遭受了什么病毒的攻擊？（） A、埃博拉病毒 B、熊貓燒香 C、震網(wǎng)病毒 D、僵尸病毒我的答案：C8日常所講的用戶密碼，嚴(yán)格地講應(yīng)該被稱為（）。 A、用戶信息 B、用戶口令 C、用戶密

3、令 D、用戶設(shè)定我的答案：B9第一次出現(xiàn)“Hacker”這一單詞是在（）。 A、Bell實(shí)驗室 B、麻省理工AI實(shí)驗室 C、AT&A實(shí)驗室 D、美國國家安全局我的答案：B10信息安全防護(hù)手段的第三個發(fā)展階段是（）。 A、信息保密階段 B、網(wǎng)絡(luò)信息安全階段 C、信息保障階段 D、空間信息防護(hù)階段我的答案：C11運(yùn)用針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)屬于（）。 A、包過濾型 B、應(yīng)用級網(wǎng)關(guān)型 C、復(fù)合型防火墻 D、代理服務(wù)型我的答案：D12信息隱私權(quán)保護(hù)的客體包括（）。 A、個人屬性的隱私權(quán)，以及個人屬性被抽象成文字的描述或記錄。 B、通信內(nèi)容的隱私權(quán)。 C、匿名的隱私權(quán)。

4、D、以上都正確我的答案：D13信息內(nèi)容安全與傳統(tǒng)的基于密碼學(xué)的信息安全的主要區(qū)別不包括（）。 A、前者關(guān)注信息的內(nèi)容，后者關(guān)注信息的形式 B、密碼學(xué)所解決的信息安全問題是要為信息制作安全的信封，使沒有得到授權(quán)的人不能打開這個信封 C、內(nèi)容安全則是要“直接理解”信息的內(nèi)容，需要判斷哪些是“敏感”信息，哪些是正常信息 D、前者不屬于網(wǎng)絡(luò)空間安全，后者屬于網(wǎng)絡(luò)空間安全我的答案：D14身份認(rèn)證是證實(shí)實(shí)體對象的（）是否一致的過程。 A、數(shù)字身份與實(shí)際身份 B、數(shù)字身份與生物身份 C、數(shù)字身份與物理身份 D、數(shù)字身份與可信身份我的答案：C15信息內(nèi)容安全防護(hù)的基本技術(shù)不包括（）。 A、信息獲取技術(shù) B、身

5、份認(rèn)證 C、內(nèi)容分級技術(shù) D、內(nèi)容審計技術(shù)我的答案：B16計算機(jī)病毒與蠕蟲的區(qū)別是（）。 A、病毒具有傳染性和再生性，而蠕蟲沒有 B、病毒具有寄生機(jī)制，而蠕蟲則借助于網(wǎng)絡(luò)的運(yùn)行 C、蠕蟲能自我復(fù)制而病毒不能 D、以上都不對我的答案：B17終端接入安全管理四部曲中最后一步是（）。 A、準(zhǔn)入認(rèn)證 B、安全評估 C、行為的審計與協(xié)助的維護(hù) D、動態(tài)授權(quán)我的答案：C18以下不屬于家用無線路由器安全設(shè)置措施的是（）。 A、設(shè)置IP限制、MAC限制等防火墻功能 B、登錄口令采用WPA/WPA2-PSK加密 C、設(shè)置自己的SSID(網(wǎng)絡(luò)名稱) D、啟用初始的路由器管理用戶名和密碼我的答案：C19以下對信息安

6、全風(fēng)險評估描述不正確的是（）。 A、風(fēng)險評估是等級保護(hù)的出發(fā)點(diǎn) B、風(fēng)險評估是信息安全動態(tài)管理、持續(xù)改進(jìn)的手段和依據(jù) C、評估安全事件一旦發(fā)生，給組織和個人各個方面造成的影響和損失程度 D、通常人們也將潛在風(fēng)險事件發(fā)生前進(jìn)行的評估稱為安全測評我的答案：D20信息流動的過程中，使在用的信息系統(tǒng)損壞或不能使用，這種網(wǎng)絡(luò)空間的安全威脅被稱為（）。 A、中斷威脅 B、截獲威脅 C、篡改威脅 D、偽造威脅我的答案：A21SHA-2的哈希值長度不包括（）。 A、256位 B、312位 C、384位 D、512位我的答案：B22機(jī)房安排的設(shè)備數(shù)量超過了空調(diào)的承載能力，可能會導(dǎo)致（）。 A、設(shè)備過熱而損壞 B

7、、設(shè)備過冷而損壞 C、空調(diào)損壞 D、以上都不對我的答案：A23Windows系統(tǒng)中自帶的防火墻屬于（）。 A、企業(yè)防火墻 B、軟件防火墻 C、硬件防火墻 D、下一代防火墻我的答案：B24保密通訊的信息理論的作者是信息論的創(chuàng)始人（）。 A、迪菲 B、赫爾曼 C、香農(nóng) D、奧本海默我的答案：C25影響移動存儲設(shè)備安全的因素不包括（）。 A、設(shè)備質(zhì)量低 B、感染和傳播病毒等惡意代碼 C、設(shè)備易失 D、電源故障我的答案：D26之所以認(rèn)為黑客是信息安全問題的源頭，這是因為黑客是（）。 A、計算機(jī)編程高手 B、攻防技術(shù)的研究者 C、信息網(wǎng)絡(luò)的攻擊者 D、信息垃圾的制造者我的答案：C27看了童話三只小豬的故

8、事，不正確的理解是（）。 A、安全防護(hù)意識很重要 B、要注重消除安全漏洞 C、安全防護(hù)具有動態(tài)性 D、蓋了磚頭房子就高枕無憂了我的答案：D28下面關(guān)于哈希函數(shù)的特點(diǎn)描述不正確的一項是（）。 A、能夠生成固定大小的數(shù)據(jù)塊 B、產(chǎn)生的數(shù)據(jù)塊信息的大小與原始信息大小沒有關(guān)系 C、無法通過散列值恢復(fù)出元數(shù)據(jù) D、元數(shù)據(jù)的變化不影響產(chǎn)生的數(shù)據(jù)塊我的答案：D29為了確保手機(jī)安全，我們在下載手機(jī)APP的時候應(yīng)該避免（）。 A、用百度搜索后下載 B、從官方商城下載 C、在手機(jī)上安裝殺毒等安全軟件 D、及時關(guān)注安全信息我的答案：A30以下對于社會工程學(xué)攻擊的敘述錯誤的是（）。 A、運(yùn)用社會上的一些犯罪手段進(jìn)行的

9、攻擊 B、利用人的弱點(diǎn)，如人的本能反應(yīng)、好奇心、信任、貪便宜等進(jìn)行的欺騙等攻擊 C、免費(fèi)下載軟件中捆綁流氓軟件、免費(fèi)音樂中包含病毒、網(wǎng)絡(luò)釣魚、垃圾電子郵件中包括間諜軟件等，都是近來社會工程學(xué)的代表應(yīng)用 D、傳統(tǒng)的安全防御技術(shù)很難防范社會工程學(xué)攻擊我的答案：A31信息系統(tǒng)中的脆弱點(diǎn)不包括（）。 A、物理安全 B、操作系統(tǒng) C、網(wǎng)絡(luò)謠言 D、TCP/IP網(wǎng)絡(luò)協(xié)議我的答案：C32按照技術(shù)分類可將入侵檢測分為（）。 A、基于誤用和基于異常情況 B、基于主機(jī)和基于域控制器 C、服務(wù)器和基于域控制器 D、基于瀏覽器和基于網(wǎng)絡(luò)我的答案：A33以下對于木馬敘述不正確的是（）。 A、木馬是一個有用的、或者表面上

10、有用的程序或者命令過程，但是實(shí)際上包含了一段隱藏的、激活時會運(yùn)行某種有害功能的代碼 B、木馬能夠使得非法用戶進(jìn)入系統(tǒng)、控制系統(tǒng)和破壞系統(tǒng) C、木馬程序通常由控制端和受控端兩個部分組成 D、木馬程序能夠自我繁殖、自我推進(jìn)我的答案：D34（）是指保證信息使用者和信息服務(wù)者都是真實(shí)聲稱者，防止冒充和重放的攻擊。 A、不可抵賴性 B、可控性 C、可認(rèn)證性 D、可審查性我的答案：C35如果使用大量的連接請求攻擊計算機(jī)，使得所有可用的系統(tǒng)資源都被消耗殆盡，最終計算機(jī)無法再處理合法的用戶的請求，這種手段屬于的攻擊類型是（）。 A、口令入侵 B、IP哄騙 C、拒絕服務(wù) D、網(wǎng)絡(luò)監(jiān)聽我的答案：C36創(chuàng)建和發(fā)布身

11、份信息不需要具備（）。 A、唯一性 B、非描述性 C、資質(zhì)可信 D、權(quán)威簽發(fā)我的答案：C37按實(shí)現(xiàn)原理不同可以將防火墻總體上分為（）。 A、包過濾型防火墻和應(yīng)用代理型防火墻 B、包過濾防火墻和狀態(tài)包過濾防火墻 C、包過濾防火墻、代理防火墻和軟件防火墻 D、硬件防火墻和軟件防火墻我的答案：A38以下哪一項不屬于信息安全面臨的挑戰(zhàn)（）。 A、下一代網(wǎng)絡(luò)中的內(nèi)容安全呈現(xiàn)出多元化、隱蔽化的特點(diǎn)。 B、越來越多的安全意識參差不齊的用戶讓內(nèi)容安全威脅變得更加難以防范。 C、現(xiàn)在的大多數(shù)移動終端缺乏內(nèi)容安全設(shè)備的防護(hù)。 D、越來越多的人使用移動互聯(lián)網(wǎng)。我的答案：D39APT攻擊中常采用釣魚（Phishing

12、），以下敘述不正確的是（）。 A、這種攻擊利用人性的弱點(diǎn)，成功率高 B、這種漏洞尚沒有補(bǔ)丁或應(yīng)對措施 C、這種漏洞普遍存在 D、利用這種漏洞進(jìn)行攻擊的成本低我的答案：B40國內(nèi)最大的漏洞報告平臺為（）。 A、烏云網(wǎng) B、口令網(wǎng) C、信息保護(hù) D、數(shù)據(jù)衛(wèi)士我的答案：A41數(shù)字證書首先是由權(quán)威第三方機(jī)構(gòu)（）產(chǎn)生根證書。 A、CA B、DN C、ID D、UE我的答案：A42目前公認(rèn)最安全、最有效的認(rèn)證技術(shù)的是（）。 A、支付盾 B、智能卡 C、USB Key D、生物認(rèn)證我的答案：D43計算機(jī)硬件設(shè)備及其運(yùn)行環(huán)境是計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行的（）。 A、保障 B、前提 C、條件 D、基礎(chǔ)我的答案：D4

13、4震網(wǎng)病毒攻擊針對的對象系統(tǒng)是（）。 A、Windows B、Android C、ios D、SIMATIC WinCC我的答案：D45下面關(guān)于數(shù)字簽名的特征說法不正確的一項是（）。 A、不可否認(rèn) B、只能使用自己的私鑰進(jìn)行加密 C、不可偽造 D、可認(rèn)證我的答案：B46不能防止計算機(jī)感染惡意代碼的措施是（）。 A、定時備份重要文件 B、經(jīng)常更新操作系統(tǒng) C、除非確切知道附件內(nèi)容，否則不要打開電子郵件附件 D、重要部門的計算機(jī)盡量專機(jī)專用與外界隔絕我的答案：A47以下哪一項不屬于BYOD設(shè)備？（） A、個人電腦 B、手機(jī) C、電視 D、平板我的答案：C48當(dāng)前，應(yīng)用軟件面臨的安全問題不包括（）。

14、 A、應(yīng)用軟件被嵌入惡意代碼 B、惡意代碼偽裝成合法有用的應(yīng)用軟件 C、應(yīng)用軟件中存在售價高但功能弱的應(yīng)用 D、應(yīng)用軟件被盜版、被破解我的答案：C49攻擊者將自己偽裝成合法用戶，這種攻擊方式屬于（）。 A、別名攻擊 B、洪水攻擊 C、重定向 D、欺騙攻擊我的答案：D50專門用于PC機(jī)上的監(jiān)測系統(tǒng)是（）。 A、Bitlocker B、金山毒霸 C、360安全衛(wèi)士 D、卡巴斯基PURE我的答案：D二、判斷題1在計算機(jī)或手機(jī)上安裝了防病毒軟件之后，就不必?fù)?dān)心計算機(jī)或手機(jī)受到病毒攻擊了。（）我的答案：2“艷照門”事件本質(zhì)上來說是由于數(shù)據(jù)的不設(shè)防引成的。（）我的答案：3我國已經(jīng)頒布執(zhí)行了個人信息保護(hù)法。

15、（）我的答案：4IDS中，能夠監(jiān)控整個網(wǎng)絡(luò)的是基于網(wǎng)絡(luò)的IDS。（）我的答案：5IPS是指入侵檢測系統(tǒng)。（）我的答案：6網(wǎng)絡(luò)恐怖主義就是通過電子媒介對他人進(jìn)行各種謾罵、嘲諷、侮辱等人身攻擊。（）我的答案：7數(shù)據(jù)備份是容災(zāi)備份的核心，也是災(zāi)難恢復(fù)的基礎(chǔ)。（）我的答案：8蠕蟲的破壞性更多的體現(xiàn)在耗費(fèi)系統(tǒng)資源的拒絕服務(wù)攻擊上，而木馬更多體現(xiàn)在秘密竊取用戶信息上。（）我的答案：9信息安全審計的主要對象是用戶、主機(jī)和節(jié)點(diǎn)。（）我的答案：10網(wǎng)絡(luò)虛假信息、欺騙信息、垃圾信息、侵害隱私的信息、網(wǎng)絡(luò)欺凌信息、侵犯知識產(chǎn)權(quán)的信息等都屬于信息內(nèi)容安全威脅。（）我的答案：11谷歌、蘋果、雅虎、微軟等公司都參與到了“

16、棱鏡計劃”中。（）我的答案：12利用防火墻可以實(shí)現(xiàn)對網(wǎng)絡(luò)內(nèi)部和外部的安全防護(hù)。（）我的答案：13QQ空間由于設(shè)置了密碼保護(hù)因此不存在隱私泄露的風(fēng)險。（）我的答案：14CNCI是一個涉及美國國家網(wǎng)絡(luò)空間防御的綜合計劃。（）我的答案：15第35次互聯(lián)網(wǎng)絡(luò)發(fā)展統(tǒng)計報告的數(shù)據(jù)顯示，2014年總體網(wǎng)民當(dāng)中遭遇過網(wǎng)絡(luò)安全威脅的人數(shù)將近50%。（）我的答案：16U盤具有易失性。（）我的答案：17美國海軍計算機(jī)網(wǎng)絡(luò)防御體系圖體現(xiàn)了信息安全防護(hù)的整體性原則。（）我的答案：18信息安全管理是指為了完成信息安全保障的核心任務(wù)，實(shí)現(xiàn)既定的信息與信息系統(tǒng)安全目標(biāo)，針對特定的信息安全相關(guān)工作對象，遵循確定的原則，按照規(guī)定

17、的程序（規(guī)程），運(yùn)用恰當(dāng)?shù)姆椒ǎM(jìn)行的與信息系統(tǒng)安全相關(guān)的組織、計劃、執(zhí)行、檢查和處理等活動。（）我的答案：19常用的3種憑證信息包括用戶所知道的、用戶所擁有的以及用戶本身的特征。（）我的答案：20幾乎所有的手機(jī)應(yīng)用軟件會收集用戶的位置、通信錄等個人信息。如果用戶不想別人了解自己的位置信息，可以關(guān)閉手機(jī)的GPS功能。（）我的答案：21安全控件主要是通過監(jiān)控用戶的登錄和退出來保證用戶的信息安全。（）我的答案：220 day漏洞就是指在系統(tǒng)商不知曉或是尚未發(fā)布相關(guān)補(bǔ)丁就被掌握或者公開的漏洞信息。（）我的答案：23隱通道會破壞系統(tǒng)的保密性和完整性。（）我的答案：24基于口令的認(rèn)證實(shí)現(xiàn)了主機(jī)系統(tǒng)向用

18、戶證實(shí)自己的身份。（）我的答案：25數(shù)字簽名算法主要是采用基于私鑰密碼體制的數(shù)字簽名。（）我的答案：26通過設(shè)置手機(jī)上的VPN功能，我們可以遠(yuǎn)程安全訪問公司內(nèi)網(wǎng)。（）我的答案：27網(wǎng)絡(luò)環(huán)境下信息衍生出來的問題，尤其是語義層面的安全問題，稱之為信息內(nèi)容安全問題。（）我的答案：2812306網(wǎng)站證書的頒發(fā)機(jī)構(gòu)簽發(fā)的證書無法吊銷，可能給系統(tǒng)帶來危害。（）我的答案：29CC被認(rèn)為是任何一個安全操作系統(tǒng)的核心要求。（）我的答案：30身份認(rèn)證中認(rèn)證的實(shí)體既可以是用戶，也可以是主機(jī)系統(tǒng)。（）我的答案：31進(jìn)入局域網(wǎng)的方式只能是通過物理連接。（）我的答案：32計算機(jī)設(shè)備除面臨自身的缺陷，還可能會受到自然災(zāi)害因素的影響。（）我的答案：33在煙囪底下架上一口裝滿開水的鍋，相當(dāng)于發(fā)現(xiàn)了自身漏洞后要及時彌補(bǔ)。我的答案：34信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南這個國家標(biāo)準(zhǔn)不是強(qiáng)制性標(biāo)準(zhǔn)，只是屬于技術(shù)指導(dǎo)文件”。（）我的答案：35掃二維碼送禮物雖然大多是以營銷為目的的，沒有惡意，但是被商家獲取的個人信息存