爾雅通識課《移動互聯(lián)網(wǎng)時代的信息安全與防護(hù)》118

章

1《第35次互聯(lián)網(wǎng)絡(luò)進(jìn)展統(tǒng)計報告》的數(shù)據(jù)顯示，截止2014年12月，我國的網(wǎng)民數(shù)量達(dá)

到了（C）多人。

A、2億B、4億

C、6億D、8億

2《第35次互聯(lián)網(wǎng)絡(luò)進(jìn)展統(tǒng)計報告》的數(shù)據(jù)顯示，2014年總體網(wǎng)民當(dāng)中遭遇過網(wǎng)絡(luò)安全威

脅的人數(shù)將近50%。（V）

3如今，盡管互聯(lián)網(wǎng)在部分國家已經(jīng)很普及，但網(wǎng)絡(luò)還是比較安全，由網(wǎng)絡(luò)引發(fā)的信息安全

尚未成為一個全球性的、全民性的問題。（x）

1.2

1網(wǎng)絡(luò)的人肉搜索、隱私侵害屬于（c）問題。

A、應(yīng)用軟件安全B、設(shè)備與環(huán)境的安全

C、信息內(nèi)容安全D、計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全

2下列關(guān)于計算機(jī)網(wǎng)絡(luò)系統(tǒng)的說法中，正確的是（D）.

A、它能夠被看成是一個擴(kuò)大了的計算機(jī)系統(tǒng)

B、它能夠像一個單機(jī)系統(tǒng)當(dāng)中一樣互相進(jìn)行通信，但通信時間延長

C、它的安全性同樣與數(shù)據(jù)的完整性、保密性、服務(wù)的可用性有關(guān)

D、以上都對

3（D）是信息賴以存在的一個前提，它是信息安全的基礎(chǔ)。

A、數(shù)據(jù)安全

B、應(yīng)用軟件安全

C、網(wǎng)絡(luò)安全

D、設(shè)備與環(huán)境的安全

1.3

1在移動互聯(lián)網(wǎng)時代，我們應(yīng)該做到（D）

A、加強(qiáng)自我修養(yǎng)

B、謹(jǐn)言慎行

C、敬畏技術(shù)

D、以上都對

2黑客的行為是犯罪，因此我們不能懷有僥幸的心理去觸犯法律。（V）

2.1

1美國國家安全局與聯(lián)邦調(diào)查局要緊是憑借“棱鏡”項目進(jìn)入互聯(lián)網(wǎng)服務(wù)商的（c）收集、

分析信息。

A、用戶終端

B、用戶路由器

C、服務(wù)器

D、以上都對

2谷歌、蘋果、雅虎、微軟等公司都參與到了“棱鏡計劃"中。（V）

3"棱鏡計戈『是一項由美國國家安全局自2007年起開始實施的絕密的電子監(jiān)聽計劃。（V）

2.2

1下列關(guān)于網(wǎng)絡(luò)政治動員的說法中，不正確的是（D）

A、動員主體是為了實現(xiàn)特點的目的而發(fā)起的

B、動員主體會有意傳播一些針對性的信息來誘發(fā)意見傾向

C、動員主體會號召、鼓動網(wǎng)民在現(xiàn)實社會進(jìn)行一些政治行動

D、這項活動有弊無利

2在對全球的網(wǎng)絡(luò)監(jiān)控中，美國操縱著（D）

A、全球互聯(lián)網(wǎng)的域名解釋權(quán)

B、互聯(lián)網(wǎng)的根服務(wù)器

C、全球IP地址分配權(quán)

D、以上都對

3網(wǎng)絡(luò)恐怖主義就是通過電子媒介對他人進(jìn)行各類謾罵、嘲諷、侮辱等人身攻擊。（x）

2.3

1網(wǎng)絡(luò)空間里，偽造威脅是指一個非授權(quán)方將偽造的課題插入系統(tǒng)當(dāng)中來破壞系統(tǒng)的（B）

A、穩(wěn)固性B、可認(rèn)證性

C、流暢性D、以上都對

2網(wǎng)絡(luò)空間的安全威脅中，最常見的是（A）

A、中斷威脅B、截獲威脅

C、篡改威脅D、偽造威脅

3信息流淌的過程中，使在用的信息系統(tǒng)損壞或者不能使用,這種網(wǎng)絡(luò)空間的安全威脅被稱

之（A）

A、中斷威脅B、截獲威脅C、篡改威脅D、偽造威脅

4網(wǎng)絡(luò)空間里，截獲威脅的“非授權(quán)方"指一個程序，而非人或者計算機(jī)。（x）

3.1

1造成計算機(jī)系統(tǒng)不安全的因素包含（D）

A、系統(tǒng)不及時打補(bǔ)丁B、使用弱口令

C、連接不加密的無線網(wǎng)絡(luò)D、以上都對

2下列哪一項不屬于BYOD設(shè)備？（C）

A、個人電腦B、手機(jī)

C、電視D、平板

3埃博拉病毒是一種計算機(jī)系統(tǒng)病毒。（x）

40day漏洞就是指在系統(tǒng)商不知曉或者是尚未公布有關(guān)補(bǔ)丁就被掌握或者者公開的漏洞信

息。（V）

3.2

1計算機(jī)軟件能夠分類為（D）

A、操作系統(tǒng)軟件B、應(yīng)用平臺軟件

C、應(yīng)用業(yè)務(wù)軟件D、以上都對

2信息系統(tǒng)中的脆弱點不包含（C）

A、物理安全B、操作系統(tǒng)

C、網(wǎng)絡(luò)謠言D、TCP/IP網(wǎng)絡(luò)協(xié)議

3機(jī)房安排的設(shè)備數(shù)量超過了空調(diào)的承載能力，可能會導(dǎo)致（A）

A、設(shè)備過熱而損壞B、設(shè)備過冷而損壞

C、空調(diào)損壞D、以上都不對

4人是信息活動的主體。（V）

5TCP/IP協(xié)議在設(shè)計時，考慮了并能同時解決來自網(wǎng)絡(luò)的安全問題。（x）

3.3

1CIA安全需求模型不包含（C）

A、保密性B、完整性

C、便利性D、可用性

2（C）是指保證信息使用者與信息服務(wù)者都是真實聲稱者，防止冒充與重放的攻擊。

A、不可抵賴性B、可控性

C、可認(rèn)證性D、可審查性

3下列哪一項安全措施不屬于實現(xiàn)信息的可用性？（D）

A、備份與災(zāi)難恢復(fù)B、系統(tǒng)響應(yīng)

C、系統(tǒng)容侵D、文檔加密

4實現(xiàn)不可抵賴性的措施要緊有數(shù)字簽名、可信第三方認(rèn)證技術(shù)等。（V）

5對打印設(shè)備不必實施嚴(yán)格的保密技術(shù)措施。（x）

6信息安全審計的要緊對象是用戶、主機(jī)與節(jié)點.（V）

4.1

1伊朗核設(shè)施癱瘓事件是由于遭受了什么病毒的攻擊？（c）

A、埃博拉病毒B、熊貓燒香C、震網(wǎng)病毒D、僵尸病毒

2震網(wǎng)病毒攻擊針對的對象系統(tǒng)是（D）

A、WindowsB、AndroidC、iosD、SIMATICWinCC

3美國“棱鏡計劃”的曝光者是誰？（B）

A、斯諾德B、斯諾登

C、奧巴馬D、阿桑奇

4離心機(jī)是電腦主機(jī)的重要原件。（x）

5進(jìn)入局域網(wǎng)的方式只能是通過物理連接。（x）

4.2

1信息安全防護(hù)手段的第三個進(jìn)展階段是（C）

A、信息保密階段B、網(wǎng)絡(luò)信息安全階段

C、信息保障階段D、空間信息防護(hù)階段

2《保密通訊的信息理論》的作者是信息論的創(chuàng)始人（C）

A、迪菲B、赫爾曼C、香農(nóng)D、奧本海默

3信息安全防護(hù)手段的第二個進(jìn)展階段的標(biāo)志性成果包含（D）

A、VPNB、PKIC、防火墻D、以上都對

4網(wǎng)絡(luò)空間是指依靠各類電子設(shè)備所形成的互聯(lián)網(wǎng)。（x）

5CNQ是一個涉及美國國家網(wǎng)絡(luò)空間防御的綜合計劃.（V）

4.3

1PDRR安全防護(hù)模型的要素不包含（C）

A、防護(hù)B、檢測C、預(yù)警D、恢復(fù)

2信息安全的底包含（D}

A、密碼技術(shù)與訪問操縱技術(shù)B、安全操作系統(tǒng)與安全芯片技術(shù)

C、網(wǎng)絡(luò)安全協(xié)議D、以上都對

3網(wǎng)絡(luò)空間信息安全防護(hù)的原則是什么？（A）

A、整體性與分層性B、整體性與安全性

C、分層性與安全性D、分層性與可控性

4木桶定律是講一只水桶能裝多少水取決于它最短的那塊木板。（V）

5美國海軍計算機(jī)網(wǎng)絡(luò)防御體系圖表達(dá)了信息安全防護(hù)的整體性原則。（x）

6沒有一個安全系統(tǒng)能夠做到百分之百的安全。（V）

5.1

1影響計算機(jī)設(shè)備安全的諸多因素中，影響較大的是（c）

A、病毒B、存儲故障

J主機(jī)故障D、電源故障

2計算機(jī)硬件設(shè)備及其運行環(huán)境是計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)運行的（D）

A、保障B、前提

C、條件D、基礎(chǔ)

3計算機(jī)設(shè)備除面臨自身的缺陷，還可能會受到自然災(zāi)害因素的影響.（V）

5.2

1計算機(jī)設(shè)備面臨各類安全問題，其中不正確的是（B）

A、設(shè)備被盜、損壞

B、液晶顯示屏的計算機(jī)能夠防止偷窺者重建顯示屏上的圖像，但是陰極射線管顯示屏不能

C、硬件設(shè)備中的惡意代碼

D、旁路攻擊

2顧客在銀行輸入密碼后立即使用數(shù)碼紅外攝像機(jī)，它讀取鍵盤輸入的密碼成功率超過（C）

A、60%B、70%

C、80%D、90%

3U盤具有易失性。（V）

5.3

1機(jī)箱電磁鎖安裝在（D）

A、機(jī)箱邊上B、桌腿

C、電腦耳機(jī)插孔D、機(jī)箱內(nèi)部

2PC機(jī)防盜方式簡單，安全系數(shù)較高。（x）

6.1

1影響移動存儲設(shè)備安全的因素不包含（D）

A、設(shè)備質(zhì)量低

B、感染與傳播病毒等惡意代碼

C、設(shè)備易失

D、電源故障

2惡意代碼USBDumper運行在（C）上。

A、U盤B、機(jī)箱C、主機(jī)D、以上均有

3被稱之"刨地三尺"的取證軟件是（D）

A、ViewVRLB、ViewUVLC、ViewULRD、ViewURL

4通過軟件能夠隨意調(diào)整U盤大小。（V）

5密碼注入同意攻擊者提取密碼并破解密碼。（x）

6.2

1關(guān)于u盤安全防護(hù)的說法，不正確的是（c）

A、U盤之家工具包集成了多款U盤的測試

B、魯大師能夠?qū)τ布呐渲眠M(jìn)行查詢

C、ChipGenius是USB主機(jī)的測試工具

D、ChipGenius軟件不需要安裝

2專門用于PC機(jī)上的監(jiān)測系統(tǒng)是（D）

A、BitlockerB、金山毒霸C、360安全衛(wèi)士D、卡巴斯基PURE

3假如攻擊者能取得一個設(shè)備的物理操縱，那意味著他能夠輕易操縱這個設(shè)備。（V）

6.3

1終端接入安全管理四部曲中最后一步是（c）

A、準(zhǔn)入認(rèn)證

B、安全評估

C、行為的審計與協(xié)助的保護(hù)

D、動態(tài)授權(quán)

2USSE與閃頓都是國內(nèi)的終端安全管理系統(tǒng)。（x）

7.1

i現(xiàn)代密碼技術(shù)保護(hù);安全的方式是（D）

A、把可讀信息轉(zhuǎn)變成不可懂得的亂碼

B、能夠檢測到信息被修改

C、使人們遵守數(shù)字領(lǐng)域的規(guī)則

D、以上都是

2下面對數(shù)據(jù)安全需求的表述錯誤的是（C）

A、保密性B、完整性C、可否認(rèn)性D、可認(rèn)證性

3"艷照門”事件本質(zhì)上來說是由于數(shù)據(jù)的不設(shè)防引成的。（V）

7.2

1柯克霍夫提出（D）是密碼安全的依靠因素。

A、密碼算法的復(fù)雜度B、對加密系統(tǒng)的保密C、對密碼算法的保密D、密鑰

2《福爾摩斯探案集之劭僻的小人》中福爾摩斯破解跳舞的小人含義時使用的方法是（B）

A、窮舉攻擊B、統(tǒng)計分析C、數(shù)學(xué)分析攻擊D、社會工程學(xué)攻擊

3把明文信息變換成不能破解或者很難破解的密文技術(shù)稱之（C）

A、密碼學(xué)B、現(xiàn)代密碼學(xué)C、密碼編碼學(xué)D、密碼分析學(xué)

4非對稱密碼體制、單鑰密碼體制、私鑰密碼體制是一個概念。（x）

8.1

1兩個密鑰的3-DES密鑰長度為（B）

A、56位B、112位C、128位D、168位

2下面哪個不是常用的非對稱密碼算法？（C）

A、RSA算法B、EIGamal算法C.IDEA算法D、橢圓曲線密碼

3WEP協(xié)議使用了CAST算法。（x）

8.2

1SHA-2的哈希值長度不包含（B）

A、256位B、312位C,384位D、512位

2下面關(guān)于哈希函數(shù)的特點描述不正確的一項是（D）

A、能夠生成固定大小的數(shù)據(jù)塊

B、產(chǎn)生的數(shù)據(jù)塊信息的大小與原始信息大小沒有關(guān)系

C、無法通過散列值恢復(fù)出元數(shù)據(jù)

D、元數(shù)據(jù)的變化不影響產(chǎn)生的數(shù)據(jù)塊

3哈希值的抗碰撞性使得哈希值能用來檢驗數(shù)據(jù)的完整性。（V）

8.3

1特殊數(shù)字簽名算法不包含（C）

A、盲簽名算法B、代理簽名算法C、RSA算法D、群簽名算法

2下面關(guān)于數(shù)字簽名的特征說法不正確的一項是（B）

A、不可否認(rèn)B、只能使用自己的私鑰進(jìn)行加密C、不可偽造D、可認(rèn)證

3數(shù)字簽名算法要緊是使用基于私鑰密碼體制的數(shù)字簽名。（x）

8.4

1LSB算法指把信息隱藏在圖像的（C）

A、高級層位的平面上B、中級層位的平面上C、最低層或者最｛氐幾層的平面上D、中高

層位的平面上

2信息隱藏在多媒體載體中的條件是（D）

A、人眼對色彩感受的缺陷B、耳朵對相位感知缺陷

C、多媒體信息存在冗余D、以上都是

3信息隱藏就是指信息加密的過程。（x）

8.5

1下列哪種方法無法隱藏文檔？（c）

A、運用信息隱藏工具B、修改文檔屬性為"隱藏"

C、修改文檔屬性為"只讀"D、修改文件擴(kuò)展名

2關(guān)于常用文檔安全防護(hù)的辦法，下列選項錯誤的是（D）

A、對文檔加密B、隱藏文檔

C、進(jìn)行口令認(rèn)證、修改權(quán)限保護(hù)D、粉碎文檔

3對文檔進(jìn)行完整性檢測與數(shù)字簽名也能起到安全防護(hù)的作用。（V）

9.1

1應(yīng)對數(shù)據(jù)庫崩潰的方法不包含（D）

A、高度重視，有效應(yīng)對

B、確保數(shù)據(jù)的保密性

C、重視數(shù)據(jù)的可用性

D、不依靠數(shù)據(jù)

2美國簽證全球數(shù)據(jù)庫崩潰事件中，由于數(shù)據(jù)系統(tǒng)沒有備份，直接導(dǎo)致了系統(tǒng)恢復(fù)緩慢，簽

證處理工作陷入停頓。（V）

9.2

1衡量容災(zāi)備份的技術(shù)指標(biāo)不包含（c）

A、恢復(fù)點目標(biāo)B、恢復(fù)時間目標(biāo)C、安全防護(hù)目標(biāo)D、降級運行目標(biāo)

2建設(shè)容災(zāi)備份的目的不包含（D）

A、保障組織數(shù)據(jù)安全B、保障組織業(yè)務(wù)處理能恢復(fù)

C、減少組織災(zāi)難缺失D、粉碎黑客組織危害性

3容災(zāi)備份系統(tǒng)構(gòu)成不包含（A）

A、數(shù)據(jù)粉碎系統(tǒng)B、數(shù)據(jù)備份系統(tǒng)

C、備份數(shù)據(jù)處理系統(tǒng)D、備份通信網(wǎng)絡(luò)系統(tǒng)

4數(shù)據(jù)備份是容災(zāi)備份的核心，也是災(zāi)難恢復(fù)的基礎(chǔ)。（V）

5容災(zāi)備份與恢復(fù)的關(guān)鍵技術(shù)涉及到工作范圍、備份點選擇、需求衡量指標(biāo)、恢復(fù)策略、恢

復(fù)能力的實現(xiàn)等。W）

9.3

1WD2go的作用是（A）

A、共享存儲B、私人存儲C、恢復(fù)刪除數(shù)據(jù)D、完全刪除數(shù)據(jù)

2找回被誤刪除的文件時，第一步應(yīng)該是（C）

A、安裝恢復(fù)軟件B、立刻進(jìn)行恢復(fù)C、直接拔掉電源D、從開始菜單關(guān)閉

3數(shù)據(jù)恢復(fù)軟件在使用時安裝或者預(yù)先安裝的效果差別不大，能夠根據(jù)個人情況而定"x）

10.1

12014年12月25日曝光的12306數(shù)據(jù)泄漏事件中，有大約（C）數(shù)據(jù)被泄漏。

A、11萬B、12萬C、13萬D、14萬

2國內(nèi)最大的漏洞報告平臺為（A）

A、烏云網(wǎng)

B、口令網(wǎng)

C、信息保護(hù)

D、數(shù)據(jù)衛(wèi)士

10.2

1身份認(rèn)證是證實實體對象的（C）是否一致的過程。

A、數(shù)字身份與實際身份B、數(shù)字身份與生物身份

C、數(shù)字身份與物理身份D、數(shù)字身份與可信身份

2創(chuàng)建與公布身份信息不需要具備（C）

A、唯一

B、非描述性

C、資質(zhì)可信

D、權(quán)威簽發(fā)

3身份認(rèn)證中認(rèn)證的實體既能夠是用戶，也能夠是主機(jī)系統(tǒng)。（7）

10.3

1關(guān)于用戶來說，提高口令質(zhì)量的方法要緊不包含（D）

A、增大口令空間B、選用無規(guī)律口令

C、多個口令D、登陸時間限制

2圖片密碼的優(yōu)點不包含（D）

A、方便經(jīng)歷

B、用戶體驗度高

C、安全性較好

D、便于PC用戶使用

3安全控件要緊是通過監(jiān)控用戶的登錄與退出來保證用戶的信息安全。（x

10.4

1目前公認(rèn)最安全、最有效的認(rèn)證技術(shù)的是（D）

A、支付盾B、智能卡

C、USBKeyD、生物認(rèn)證

2目前廣泛應(yīng)用的驗證碼是（A）

A、CAPTCHAB、DISORDER

C、DSLRD、REFER

3下歹I」屬于USBKey的是（C）

A、手機(jī)寶令B、動態(tài)口令牌

C、支付盾D、智能卡

4常用的3種憑證信息包含用戶所明白的、用戶所擁有的與用戶本身的特征。（V）

11.1

1日常所講的用戶密碼，嚴(yán)格地講應(yīng)該被稱之（B）

A、用戶信息

B、用戶口令

C、用戶密令

D、用戶設(shè)定

2基于口令的認(rèn)證實現(xiàn)了主機(jī)系統(tǒng)向用戶證實自己的身份。（x）

11.2

1數(shù)字證書首先是由權(quán)威第三方機(jī)構(gòu)（A）產(chǎn)生根證書。

A、CAB、DN

C、IDD、UE

2打開證書操縱臺需要運行（A）命令。

A、certmgr.mscB、wiaacmgr

C、devmgmt.mscD、secpol.msc

3證書出問題以后，只有立刻通過CRL宣布證書失效才能切實解決證書認(rèn)證的問題。（x）

11.3

112306網(wǎng)站的證書頒發(fā)機(jī)構(gòu)是（D）

A、DPCA

B、ZTCA

C、UECA

D、SRCA

212306網(wǎng)站證書的頒發(fā)機(jī)構(gòu)簽發(fā)的證書無法吊銷，可能給系統(tǒng)帶來危害。（V）

11.4

1公鑰基礎(chǔ)設(shè)施簡稱之（C）

A、CKIB、NKIC、PKID、WKI

2在公鑰基礎(chǔ)設(shè)施環(huán)境中，通信的各方首先需要（D）

A、檢查對方安全

B、驗證自身資質(zhì)

C、確認(rèn)用戶口令

D、申請數(shù)字證書

12.1

lWindowsXP的支持服務(wù)正式停止的時間是（C）

A、2014年4月1日B、2014年4月5日

C、2014年4月8日D、2014年4月10日

2關(guān)于新升級的Windows操作系統(tǒng)，說法錯誤的是（D）

A、擁有豐富的應(yīng)用功能

B、安全性有很大提升

C、存在應(yīng)用軟件兼容性的問題

D、對硬件配置的要求較低

3WindowsXP的支持服務(wù)正式停止,造成影響最大的是中國用戶。（V）

12.2

1實現(xiàn)操作系統(tǒng)安全目標(biāo)需要建立的安全機(jī)制中屬于最小權(quán)限原則的應(yīng)用是（D）

A、文件系統(tǒng)B、訪問操縱

C、可信路徑D、用戶賬戶操縱

2《信息技術(shù)安全評估通用標(biāo)準(zhǔn)》的簡稱是（C）

A、PXB、PP

C、CCD、TCSEC

3操作系統(tǒng)面臨的安全威脅是（D）

A、惡意代碼B、隱蔽信道

C、用戶的誤操作D、以上都是

4CC被認(rèn)為是任何一個安全操作系統(tǒng)的核心'要求。（x）

5隱通道會破壞系統(tǒng)的保密性與完整性。（V）

12.3

1確保系統(tǒng)的安全性采取的措施，不正確的是（D）

A、及時清理賬戶

B、設(shè)定密碼策略

C、重命名管理員賬戶

D、啟用Guest賬戶

2可用于對NTFS分區(qū)上的文件與文件加密儲存的系統(tǒng)是（C）

A、BitlockerB、IIS

C、EFSD、X—Scan

3設(shè)置陷阱賬戶關(guān)于系統(tǒng)的安全性防護(hù)作用不大。（x）

13.1

1之因此認(rèn)為黑客是信息安全問題的源頭，這是由于黑客是（C）

?A、計算機(jī)編程高手?B、攻防技術(shù)的研究者

?C、信息網(wǎng)絡(luò)的攻擊者?D、信息垃圾的制造者

2看待黑客的正確態(tài)度是（C）

?A、崇拜與羨慕黑客能夠隨意地侵入任何網(wǎng)絡(luò)系統(tǒng)

?B、他們不斷革新技術(shù)、不斷創(chuàng)新、追求完美的精神并不值得提倡

?C、黑客的存在促使我們時刻警惕，在與之對抗的過程中不斷進(jìn)展與提高

?D、黑客給世界帶來了災(zāi)難，務(wù)必消滅與禁止一切黑客的活動

3第一次出現(xiàn)"Hacker"這一單詞是在（B）

?A、Bell實驗室?B、麻省理工AI實驗室

?C、AT&A實驗室?D、美國國家安全局

4黑客群體大致能堂劃分成三類，其中黑帽是指（C）

?A、具有愛國熱情與明顯政治傾向、非官方的、使用技術(shù)來“保護(hù)國家與民族尊嚴(yán)”的人

?B、主觀上沒有破壞企圖的黑客，熱衷于發(fā)現(xiàn)漏洞與分享漏洞的人

-C、非法侵入計算機(jī)網(wǎng)絡(luò)或者實施計算楣巳罪的人

?D、不為惡意或者個人利益攻擊計算機(jī)或者網(wǎng)絡(luò)，但是為了達(dá)到更高的安全性，可能會在

發(fā)現(xiàn)漏洞的過程中打破法律界限的人

5黑客群體大致能夠劃分成三類，其中白帽是指（B）

?A、具有愛國熱情與明顯政治傾向、非官方的、使用技術(shù)來“保護(hù)國家與民族尊嚴(yán)”的人

?B、主觀上沒有破壞企圖的黑客，熱衷于發(fā)現(xiàn)漏洞與分享漏洞的人

?C、非法侵入計算機(jī)網(wǎng)絡(luò)或者實施計算機(jī)犯罪的人

?D、不為惡意或者個人利益攻擊計算機(jī)或者網(wǎng)絡(luò)，但是為了達(dá)到更高的安全性，可能會在

發(fā)現(xiàn)漏洞的過程中打破法律界限的人

13.2

1一種自動檢測遠(yuǎn)程或者本地主機(jī)安全性弱點的程序是［C）

?A、入侵檢測系統(tǒng)?B、防火墻?C、漏洞掃描軟件?D、入侵防護(hù)軟件

2黑客在攻擊過程中通常進(jìn)行端口掃描，這是為了（D）

?A、檢測黑客自己計算機(jī)已開放什么端口

?B、口令破解

?C、截獲網(wǎng)絡(luò)流量

?D、獲知目標(biāo)主機(jī)開放了什么端口服務(wù)

3假如使用大量的連接請求攻擊計算機(jī)，使得所有可用的系統(tǒng)資源都被消耗殆盡，最終計算

機(jī)無法再處理合法的用戶的請求，這種手段屬于的攻擊類型是（C）

?A、口令入侵?B、IP哄騙?C、拒絕服務(wù)?D、網(wǎng)絡(luò)監(jiān)聽

4攻擊者將自己偽裝成合法用戶，這種攻擊方式屬于（D）

?A、別名攻擊?B、洪水攻擊?C、重定向?D、欺騙攻擊

5黑客在攻擊過程中通常要入侵"肉雞"作為跳板進(jìn)行攻擊，這是為了（B）

,A、顯示實力?B、隱藏自己

?C、破解口令?D、提升權(quán)限

6黑客在攻擊過程中通常進(jìn)行嗅探，這是為了（C）

■A、隱藏攻擊痕跡

?B、提升權(quán)限

?C、截獲敏感信息，如用戶口令等

?D、獲知目標(biāo)主機(jī)開放了什么端口服務(wù)

7下列關(guān)于社會工程學(xué)攻擊的敘述錯誤的是（A）

?A、運用社會上的一些犯罪手段進(jìn)行的攻擊

?B、利用人的弱點，如人的本能反應(yīng)、好奇心、信任、貪便宜等進(jìn)行的欺騙等攻擊

-C、免費下載軟件中捆綁流氓軟件、免費音樂中包含病毒、網(wǎng)絡(luò)釣魚、垃圾電子郵件中包

含間諜軟件等，都是近來社會工程學(xué)的代表應(yīng)用

?D、傳統(tǒng)的安全防御技術(shù)很難防范社會工程學(xué)攻擊

13.3

1下列哪一項不是APT攻擊產(chǎn)生的原因（D）

-A、APT攻擊已成為國家層面信息對抗的需求

?B、社交網(wǎng)絡(luò)的廣泛應(yīng)用為APT攻擊提供了可能

?C、復(fù)雜脆弱的IT環(huán)境還沒有做好應(yīng)對的準(zhǔn)備

?D、越來越多的人關(guān)注信息安全問題

2下列關(guān)于APT攻擊的敘述錯誤的是（C）

?A、是一種新型威脅攻擊的統(tǒng)稱

?B、通常是有背景的黑客組織，能夠綜合多種先進(jìn)的攻擊技術(shù)實施攻擊

?C、通常不具有明確的攻擊目標(biāo)與攻擊目的，長期不斷地進(jìn)行信息搜集、信息監(jiān)控、滲透

入侵

?D、傳統(tǒng)的安全防御技術(shù)很難防范

3APT攻擊中攻擊方常購買或者挖掘Oda漏洞，這是由于（B）

?A、這種漏洞利用人性的弱點，成功率高

?B、這種漏洞尚沒有補(bǔ)丁或者應(yīng)對措施

?C、這種漏洞普遍存在

?D、利用這種漏洞進(jìn)行攻擊的成本低

4APT攻擊中常使用釣魚（Phishing）,下列敘述不正誦的是（B）

?A、這種攻擊利用人性的弱點，成功率高

?B、這種漏洞尚沒有補(bǔ)丁或者應(yīng)對措施

?C、這種漏洞普遍存在

?D、利用這種漏洞進(jìn)行攻擊的成本低

5APT攻擊中的字母"A"是指（A）

?A、技術(shù)高級

?B、持續(xù)時間長

-C、威脅

?D、攻擊

14.1

1下列設(shè)備能夠部署在DMZ中的是（C）

?A、客戶的賬戶數(shù)據(jù)庫?B、員工使用的工作站

?C、Web服務(wù)器?D、SQL數(shù)據(jù)庫服務(wù)器

2包過濾型防火墻檢查的是數(shù)據(jù)包的（A）

■A、包頭部分?B、負(fù)載數(shù)據(jù)

?C、包頭與負(fù)載數(shù)據(jù)?D、包標(biāo)志位

3運用針對數(shù)據(jù)包過濾與應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點而引入的防火墻技術(shù)屬于（D）

?A、包過濾型?B、應(yīng)用級網(wǎng)關(guān)型

?C、復(fù)合型防火墻?D、代理服務(wù)型

4通過檢查訪問者的有關(guān)信息來限制或者禁止訪問者使用資源的技術(shù)屬于（D）。

?A、數(shù)據(jù)加密?B、物理防護(hù)?C、防病毒技術(shù)?D、訪問操縱

5一個數(shù)據(jù)包過濾系統(tǒng)被設(shè)計成只同意你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過濾掉不必要的服務(wù)。

這屬于的基本原則是（C）。

?A、失效保護(hù)狀態(tài)?B、堵塞點?C、最小特權(quán)?D、防御多樣化

6系統(tǒng)管理員放置Web服務(wù)器并能對其進(jìn)行隔離的網(wǎng)絡(luò)區(qū)域稱之（B）。

?A、蜜罐?B、非軍事區(qū)DMZ-C、混合子網(wǎng)-D、虛擬局域網(wǎng)VLANX

7Windows系統(tǒng)中自帶的防火墻屬于（B）。

?A、企業(yè)防火墻?B、軟件防火墻?C、硬件防火墻?D、下一代防火墻

8按實現(xiàn)原理不一致能夠?qū)⒎阑饓傂萆戏譃椋ˋ）.

?A、包過濾型防火墻與應(yīng)用代理型防火墻

?B、包過濾防火墻與狀態(tài)包過濾防火墻

?C、包過濾防火墻、代理防火墻與軟件防火墻

?D、硬件防火墻與軟件防火墻

9利用防火墻能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)內(nèi)部與外部的安全防護(hù)。(X)

10防火墻能夠檢查進(jìn)出內(nèi)部網(wǎng)的通信量。(7)

11即使計算機(jī)在網(wǎng)絡(luò)防火墻之內(nèi)，也不能保證其他用戶不對該計算機(jī)造成威脅。(V)

14.2

1下列哪一項不是IDS的組件(D)。

?A、事件產(chǎn)生器與事件數(shù)據(jù)庫?B、事件分析器

-C、響應(yīng)單元?D、攻擊防護(hù)單元

2通過對已知攻擊模型進(jìn)行匹配來發(fā)現(xiàn)攻擊的IDS是(A)。

?A、基于誤用檢測的IDS-B、基于關(guān)鍵字的IDS

?C、基于特殊檢測的IDS?D、基于網(wǎng)絡(luò)的IDS

3按照技術(shù)分類可將入侵檢測分為(A)。

-A、基于誤用與基于特殊情況?B、基于主機(jī)與基于域操縱器

?C、服務(wù)器與基于域操縱器?D、基于瀏覽器與基于網(wǎng)絡(luò)

4IDS中，能夠監(jiān)控整個網(wǎng)絡(luò)的是基于網(wǎng)絡(luò)的IDS。(V)

14.3

HDS與IPS的要緊區(qū)別在于(B)0

?A、IDS偏重于檢測，IPS偏重于防御

-B、IPS不僅要具有IDS的入侵發(fā)現(xiàn)能力還要具有一定的防御能力

?C、IPS具有與防火墻的聯(lián)動能力

?D、IDS防護(hù)系統(tǒng)內(nèi)部JPS防御系統(tǒng)邊界

2不一致安全級別的網(wǎng)絡(luò)相連接，就產(chǎn)生了網(wǎng)絡(luò)邊界，下列哪一項不屬于網(wǎng)絡(luò)邊界安全訪問

策略（C）。

?A、同意高級別的安全域訪問彳氐級別的安全域

?B、限制低級別的安全域訪問高級別的安全域

?C、全部使用最高安全級別的邊界防護(hù)機(jī)制

?D、不一致安全域內(nèi)部分區(qū)進(jìn)行安全防護(hù)

3下列不屬于防護(hù)技術(shù)與檢測技術(shù)融合的新產(chǎn)品是（D）。

-A、下T弋防火墻?B、統(tǒng)一威脅管理

?C、入侵防御系統(tǒng)?D、入侵檢測系統(tǒng)

41Ps是指入侵檢測系統(tǒng)。（x）

14.4

1下列哪一項不屬于VPN能夠提供的安全功能（A）。

?A、翻墻?B、數(shù)據(jù)加密

?C、身份認(rèn)證?D、訪問操縱

2防火墻設(shè)置中，若設(shè)置"缺省過濾規(guī)則"為"凡是不符合已設(shè)IP地址過濾規(guī)則的數(shù)據(jù)包,

同意通過本路由器"。這屬于"寬"規(guī)則還是"嚴(yán)"規(guī)則?（A）

?A、寬?B、嚴(yán)?C、嚴(yán)寬皆有?D、都不是

3下列不屬于家用無線路由器安全設(shè)置措施的是（C。

?A、設(shè)置IP限制、MAC限制等防火墻功能

?B、登錄口令使用WPA/WPA2-PSK加密

-C、設(shè)置自己的SSID（網(wǎng)絡(luò)名稱）

?D、啟用初始的路由器管理用戶名與密碼

4通常路由器設(shè)備中包含了防火墻功能。（V）

5通過設(shè)置手機(jī)上的VPN功能，我們能夠遠(yuǎn)程安全訪問公司內(nèi)網(wǎng)。（V）

15.1

1

為了確保手機(jī)安全，我們在下載手機(jī)APP的時候應(yīng)該避免（A）。

?A、用百度搜索后下載?B、從官方商城下載

?C、在手機(jī)上安裝殺毒等安全軟件?D、及時關(guān)注安全信息

2Web攻擊事件頻繁發(fā)生的原因不包含（D）°

?A、Web應(yīng)用程序存在漏洞，被黑客發(fā)現(xiàn)后利用來實施攻擊

-B、Web站點安全管理不善

?C、Web站點的安全防護(hù)措施不到位

-D、Web站點無法引起黑客的興趣，導(dǎo)致自身漏洞難與時發(fā)現(xiàn)

3專業(yè)黑客組織HackingTeam被黑事件說明了（B）。

?A、HackingTeam黑客組織的技術(shù)水平差

?B、安全漏洞普遍存在，安全漏洞防護(hù)任重道遠(yuǎn)

?C、黑客組織越來越多

?D、要以黑治黑

4許多用戶對蘋果手機(jī)進(jìn)行越獄，關(guān)于這種行為說法錯誤的是（A）。

?A、這是一種犯罪行為

?B、破壞了蘋果手機(jī)iOS操作系統(tǒng)原先封閉的生態(tài)環(huán)境

?c、無法享受蘋果公司對其保修的承諾

?D、越獄后手機(jī)安裝被破解的應(yīng)用程序涉及盜版行為

5當(dāng)前,應(yīng)用軟件面臨的安全問題不包含（C）。

?A、應(yīng)用軟件被嵌入惡意代碼

?B、惡意代碼偽裝成合法有用的應(yīng)用軟件

-C、應(yīng)用軟件中存在售價高但功能弱的應(yīng)用

?D、應(yīng)用軟件被盜版、被破解

15.2

1計算機(jī)病毒與蠕蟲的區(qū)別是（B）。

?A、病毒具有傳染性與再生性，而蠕蟲沒有

?B、病毒具有寄生機(jī)制，而蠕蟲則借助于網(wǎng)絡(luò)的運行

?C、蠕蟲能自我復(fù)制而病毒不能

?D、以上都不對

2下列關(guān)于木馬敘述不正確的是（D）。

A、木馬是一個有用的、或者者表面上有用的程序或者者命令過程，但是實際上包含了一段

隱藏的、激活時會運行某種有害功能的代碼

?B、木馬能夠使得非法用戶進(jìn)入系統(tǒng)、操縱系統(tǒng)與破壞系統(tǒng)

?C、木馬程序通常由操縱端與受控端兩個部分構(gòu)成

?D、木馬程序能夠自我繁殖、自我推進(jìn)

3下面哪種不屬于惡意代碼（C）。

,A、病毒，B、蠕蟲

?c、腳本?D、間諜軟件

4蠕蟲的破壞性更多的表達(dá)在耗費系統(tǒng)資源的拒絕服務(wù)攻擊上，而木馬更多表達(dá)在秘密竊取

用戶信息上。（V）

15.3

1不能防止計算機(jī)感染惡意代碼的措施是（A）。

-A、定時備份重要文件

■B、經(jīng)常更新操作系統(tǒng)

?C、除非確切明白附件內(nèi)容，否則不要打開電子郵件附件

?D、重要部門的計算機(jī)盡量專機(jī)專用與外界隔絕

2防范惡意代碼能夠從下列什么方面進(jìn)行（D）。

?A、檢查軟件中是否有病毒特征碼?B、檢查軟件中是否有廠商數(shù)字簽名

?C、監(jiān)測軟件運行過程中的行為是否正常?D、以上都正確

3代碼簽名是為了（B）。

?A、說明軟件開發(fā)商的信息?B、實現(xiàn)對軟件來源真實性的驗證

?C、說明軟件的功能?D、說明軟件的版本

4安裝運行了防病毒軟件后要確保病毒特征庫及時更新。（V）

5在計算機(jī)或者手機(jī)上安裝了防病毒軟件之后，就不必?fù)?dān)心計算機(jī)或者手機(jī)受到病毒攻擊

了。（x）

16.1

1倫敦騷亂事件反映出的問題不包含（c）。

?A、社交網(wǎng)絡(luò)成為這些國家青年宣泄不滿情緒，進(jìn)行政治動員的重要平臺

?B、對事件的進(jìn)展起著推波助瀾的作用

?C、社交網(wǎng)絡(luò)直接導(dǎo)致了騷亂事件的發(fā)生

?D、社交媒體在此次事件中也發(fā)揮了正面的、積極的作用

2下列關(guān)于網(wǎng)絡(luò)欺凌的概念懂得不正確的是（A）。

?A、通過網(wǎng)絡(luò)雇傭打手欺凌他人

?B、通過網(wǎng)絡(luò)謾罵、嘲諷、侮辱、威脅他人

?C、通過網(wǎng)絡(luò)披露他人隱私

?D、通過網(wǎng)絡(luò)騷擾他人

3下列哪一項不屬于信息內(nèi)容安全問題（D）

?A、網(wǎng)上各類謠言、煽動性言論?B、網(wǎng)絡(luò)炫富

?C、色情網(wǎng)站提供的視頻、裸聊?D、計算機(jī)蠕蟲

4網(wǎng)絡(luò)環(huán)境下信息衍生出來的問題，特別是語義層面的安全問題，稱之為信息內(nèi)容安全問題。

（V）

5網(wǎng)絡(luò)虛假信息、欺騙信息、垃圾信息、侵害隱私的信息、網(wǎng)絡(luò)欺凌信息、侵犯知識產(chǎn)權(quán)的

信息等都屬于信息內(nèi)容安全威脅。（V）

16.2

1信息內(nèi)容安全事關(guān)（D）

-A、國家安全B、公共安全

?C、文化安全D、以上都正確

2信息內(nèi)容安全的一種定義是，對信息在網(wǎng)絡(luò)內(nèi)流淌中的選擇性阻斷，以保證信息流淌的可

控能力。在此,被阻斷的對象是（D）

A、通過內(nèi)容能夠推斷出來的可對系統(tǒng)造成威脅的腳本扃毒

?B、因無限制擴(kuò)散而導(dǎo)致消耗用戶資源的垃圾類郵件

?C、危害兒童成長的色情信息

?D、以上都正確

3下列哪一項不屬于信息安全面臨的挑戰(zhàn)（D）

?A、下T弋網(wǎng)絡(luò)中的內(nèi)容安全呈現(xiàn)出多元化、隱蔽化的特點。

?B、越來越多的安全意識參差不齊的用戶讓內(nèi)容安全威脅變得更加難以防范。

?C、現(xiàn)在的大多數(shù)移動終端缺乏內(nèi)容安全設(shè)備的防護(hù)。

?D、越來越多的人使用移動互聯(lián)網(wǎng)。

4信息內(nèi)容安全與傳統(tǒng)的基于密碼學(xué)的信息安全的要緊區(qū)別不包含（D）

?A、前者關(guān)注信息的內(nèi)容，后者關(guān)注信息的形式

?B、密碼學(xué)所解決的信息安全問題是要為信息制作安全的信封，使沒有得到授權(quán)的人不能

打開這個信封

?C、內(nèi)容安全則是要“直接懂得”信息的內(nèi)容，需要推斷什么是"敏感"信息，什么是正

常信息

?D、前者不屬于網(wǎng)絡(luò)空間安全，后者屬于網(wǎng)絡(luò)空間安全

5信息內(nèi)容安全要緊在于璐保信息的可控性、可追溯性、保密性與可用性等。（7）

16.3

1信息內(nèi)容安全防護(hù)的基本技術(shù)不包含（B）。

?A、信息獲取技術(shù)

?B、身份認(rèn)證

?C、內(nèi)容分級技術(shù)

?D、內(nèi)容審計技術(shù)

2下面關(guān)于內(nèi)容安全網(wǎng)關(guān)敘述錯誤的是（D）。

?A、是一種能提供端到端寬帶連接的網(wǎng)絡(luò)接入設(shè)備，通常位于骨干網(wǎng)的邊緣

?B、能夠通過關(guān)于網(wǎng)絡(luò)傳輸內(nèi)容的全面提取與協(xié)議恢復(fù)

?C、在內(nèi)容懂得的基礎(chǔ)上進(jìn)行必要的過濾、封堵等訪問操縱

?D、能夠發(fā)現(xiàn)入侵并阻止入侵

3移動互聯(lián)網(wǎng)為我們提供了廣泛交流的平臺，我們能夠想說什么就說什么，充分展示自我,

充分表達(dá)自我。（x）

4網(wǎng)絡(luò)輿情監(jiān)測與預(yù)警系統(tǒng)通過對海量非結(jié)構(gòu)化信息的挖掘與分析，實現(xiàn)對網(wǎng)絡(luò)輿情的熱

點、焦點、演變等信息的掌握。（V）

5信息內(nèi)容安全防護(hù)除了技術(shù)措施以外，網(wǎng)絡(luò)用戶個人也要加強(qiáng)修養(yǎng)、潔身自好、遵紀(jì)守法。

（V）

17.1

1下列什么不是iCloud云服務(wù)提供的功能（C）。

-A、新照片將自動上傳或者下載到你所有的設(shè)備上

?B、你手機(jī)、平板等設(shè)備上的內(nèi)容，可隨處儲存與備份

-C、提供個人語音助理服務(wù)

-D、幫助我們遺失設(shè)備時找到它們

22015年上半年網(wǎng)絡(luò)上盛傳的橘子哥事件說明了（B）。

?A、橘子哥注重隱私防護(hù)

?B.iCloud云服務(wù)同步手機(jī)中的數(shù)據(jù)會造成隱私信息泄露

?C、網(wǎng)民喜歡橘子哥

?D、非正規(guī)渠道購買手機(jī)沒有關(guān)系

3一張快遞單上不是隱私信息的是（A）。

?A、快遞公司名稱?B、收件人姓名、地址

?C、收件人電話?D、快遞貨品內(nèi)容

4下列說法錯誤的是（D）。

-A、信息泄露的基礎(chǔ)是由于有了大數(shù)據(jù),盡管我們不能否認(rèn)大數(shù)據(jù)帶來的變革。

?B、當(dāng)前的個性化服務(wù)模式無形中將個人信息泄露從概率到規(guī)模都無數(shù)倍放大。

?C、移動互聯(lián)網(wǎng)時代大數(shù)據(jù)環(huán)境下的隱私保護(hù)已經(jīng)成為一個重要的課題。

?D、要保護(hù)隱私就要犧牲安全與便利。

5當(dāng)前社交網(wǎng)站往往是泄露我們隱私信息的重要途徑，這是由于（D）。

?A、有些社交網(wǎng)站要求或者是鼓勵用戶實名，以便與我們真實世界中的身份聯(lián)系起來

?B、用戶缺乏防護(hù)意識，樂于曬自己的各類信息

?C、網(wǎng)站的功能設(shè)置存在問題

?D、以上都正確

17.2

1信息隱私權(quán)保護(hù)的客體包含（D）。

-A、個人屬性的隱私權(quán)，與個人屬性被抽象成文字的描述或者記錄。

-B、通信內(nèi)容的隱私權(quán)。

?C、匿名的隱私權(quán)。

?D、以上都正確

2下列哪一項不屬于隱私泄露的途徑。（D）

?A、通過微信等社交網(wǎng)絡(luò)平臺

■B、通過手機(jī)應(yīng)用軟件

?C、惡意代碼竊取

-D、慎重處置手機(jī)、硬盤等存有個人信息的設(shè)備

3下列對隱私的錯誤懂得是（C）。

?A、隱私包含不愿告人的或者不愿公開的個人的事

■B、個人的購買習(xí)慣、瀏覽網(wǎng)頁、交往好友、活動位置等行為信息屬于隱私信息X

?C、個人姓名、性別不屬于隱私

?D、個人能夠決定何時、以何種方式與在何等程度上將隱私公開給他人

4隱私就是個人見不得人的情況或者信息。（x）

5掃二維碼送禮物盡管大多是以營銷為目的的，沒有惡意，但是被商家獲取的個人信息存在

被濫用甚至被盜取的風(fēng)險。（V）

17.3

1下列哪一項不屬于保護(hù)個人信息的法律法規(guī)（D）.

?A、《刑法》及刑法修正案

?B、《消費者權(quán)益保護(hù)法》

?C、《侵權(quán)責(zé)任法》

?D、《信息安全技術(shù)一公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》

2我國刑法中有"出售、非法提供公民個人信息罪"、"非法獲取