第一篇：2017爾雅通識課《移動互聯(lián)網(wǎng)時(shí)代的信息安全與防護(hù)》 1~18章答案（大全）

爾雅通識課

《移動互聯(lián)網(wǎng)時(shí)代的信息安全與防護(hù)》答案

1.課程概述

1.1課程目標(biāo)

1.《第35次互聯(lián)網(wǎng)絡(luò)發(fā)展統(tǒng)計(jì)報(bào)告》的數(shù)據(jù)顯示，截止2014年12月，我國的網(wǎng)民數(shù)量達(dá)到了（）多人。C 6億

2.《第35次互聯(lián)網(wǎng)絡(luò)發(fā)展統(tǒng)計(jì)報(bào)告》的數(shù)據(jù)顯示，2014年總體網(wǎng)民當(dāng)中遭遇過網(wǎng)絡(luò)安全威脅的人數(shù)將近50%。（）√

3.如今，雖然互聯(lián)網(wǎng)在部分國家已經(jīng)很普及，但網(wǎng)絡(luò)還是比較安全，由網(wǎng)絡(luò)引發(fā)的信息安全尚未成為一個(gè)全球性的、全民性的問題。（）

×

1.2課程內(nèi)容

1.（）是信息賴以存在的一個(gè)前提，它是信息安全的基礎(chǔ)。

A、數(shù)據(jù)安全

2.下列關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的說法中，正確的是（）。

D、以上都對

3.網(wǎng)絡(luò)的人肉搜索、隱私侵害屬于（）問題。

C、信息內(nèi)容安全

1.3課程要求

1.在移動互聯(lián)網(wǎng)時(shí)代，我們應(yīng)該做到（）。

D、以上都對

2.信息安全威脅

2.1斯諾登事件

1.美國國家安全局和聯(lián)邦調(diào)查局主要是憑借“棱鏡”項(xiàng)目進(jìn)入互聯(lián)網(wǎng)服務(wù)商的（）收集、分析信息。

C、服務(wù)器

2.谷歌、蘋果、雅虎、微軟等公司都參與到了“棱鏡計(jì)劃”中。（）

√

3.“棱鏡計(jì)劃”是一項(xiàng)由美國國家安全局自2007年起開始實(shí)施的絕密的電子監(jiān)聽計(jì)劃。（）√

2.2網(wǎng)絡(luò)空間威脅

1.下列關(guān)于網(wǎng)絡(luò)政治動員的說法中，不正確的是（）

D、這項(xiàng)活動有弊無利

2.在對全球的網(wǎng)絡(luò)監(jiān)控中，美國控制著（）。

D、以上都對

3.網(wǎng)絡(luò)恐怖主義就是通過電子媒介對他人進(jìn)行各種謾罵、嘲諷、侮辱等人身攻擊。（）×

2.3四大威脅總結(jié)

1.信息流動的過程中，使在用的信息系統(tǒng)損壞或不能使用，這種網(wǎng)絡(luò)空間的安全威脅被稱為（）。

A、中斷威脅

2.網(wǎng)絡(luò)空間里，偽造威脅是指一個(gè)非授權(quán)方將偽造的課題插入系統(tǒng)當(dāng)中來破壞系統(tǒng)的（）。

B、可認(rèn)證性

3.網(wǎng)絡(luò)空間的安全威脅中，最常見的是（）。

A、中斷威脅

4.網(wǎng)絡(luò)空間里，截獲威脅的“非授權(quán)方”指一個(gè)程序，而非人或計(jì)算機(jī)。（）

× 3.信息安全的概念

3.1你的電腦安全嗎

1.造成計(jì)算機(jī)系統(tǒng)不安全的因素包括（）。

D、以上都對

2.以下哪一項(xiàng)不屬于BYOD設(shè)備？（）

C、電視

3.0 day漏洞就是指在系統(tǒng)商不知曉或是尚未發(fā)布相關(guān)補(bǔ)丁就被掌握或者公開的漏洞信息。（）

√

4.埃博拉病毒是一種計(jì)算機(jī)系統(tǒng)病毒。（）

×

3.2安全事件如何發(fā)生

1.計(jì)算機(jī)軟件可以分類為（）。

D、以上都對

2.信息系統(tǒng)中的脆弱點(diǎn)不包括（）。

C、網(wǎng)絡(luò)謠言

3.機(jī)房安排的設(shè)備數(shù)量超過了空調(diào)的承載能力，可能會導(dǎo)致（）。

A、設(shè)備過熱而損壞

4.TCP/IP協(xié)議在設(shè)計(jì)時(shí)，考慮了并能同時(shí)解決來自網(wǎng)絡(luò)的安全問題。（）

×

5.人是信息活動的主體。（）

√

3.3什么是安全 1.CIA安全需求模型不包括（）。

C、便捷性

2.（）是指保證信息使用者和信息服務(wù)者都是真實(shí)聲稱者，防止冒充和重放的攻擊。

C、可認(rèn)證性

3.以下哪一項(xiàng)安全措施不屬于實(shí)現(xiàn)信息的可用性？（）

D、文檔加密

4.對打印設(shè)備不必實(shí)施嚴(yán)格的保密技術(shù)措施。（）

×

5.信息安全審計(jì)的主要對象是用戶、主機(jī)和節(jié)點(diǎn)。（）

√

6.實(shí)現(xiàn)不可抵賴性的措施主要有數(shù)字簽名、可信第三方認(rèn)證技術(shù)等。（）√

4.信息安全防護(hù)體系

4.1伊朗核設(shè)施癱瘓事件

1.美國“棱鏡計(jì)劃”的曝光者是誰？（）

B、斯諾登

2.震網(wǎng)病毒攻擊針對的對象系統(tǒng)是（）。

D、SIMATIC WinCC

3.伊朗核設(shè)施癱瘓事件是因?yàn)樵馐芰耸裁床《镜墓?？（?/p>

C、震網(wǎng)病毒

4.離心機(jī)是電腦主機(jī)的重要原件。（）

×

5.進(jìn)入局域網(wǎng)的方式只能是通過物理連接。（）

×

4.2信息安全防護(hù)手段的發(fā)展

1.《保密通訊的信息理論》的作者是信息論的創(chuàng)始人（）。

C、香農(nóng)

2.信息安全防護(hù)手段的第二個(gè)發(fā)展階段的標(biāo)志性成果包括（）。

D、以上都對

3.信息安全防護(hù)手段的第三個(gè)發(fā)展階段是（）。

C、信息保障階段

4.CNCI是一個(gè)涉及美國國家網(wǎng)絡(luò)空間防御的綜合計(jì)劃。（）

√

5.網(wǎng)絡(luò)空間是指依靠各類電子設(shè)備所形成的互聯(lián)網(wǎng)。（）×

4.3網(wǎng)絡(luò)空間信息安全防護(hù)體系

1.PDRR安全防護(hù)模型的要素不包括（）。

C、預(yù)警

2.信息安全的底包括（）。

D、以上都對

3.網(wǎng)絡(luò)空間信息安全防護(hù)的原則是什么？（）

A、整體性和分層性

4.木桶定律是講一只水桶能裝多少水取決于它最短的那塊木板。（）√

5.沒有一個(gè)安全系統(tǒng)能夠做到百分之百的安全。（）

√

6.美國海軍計(jì)算機(jī)網(wǎng)絡(luò)防御體系圖體現(xiàn)了信息安全防護(hù)的整體性原則。（）×

5.計(jì)算機(jī)設(shè)備與環(huán)境安全——原理及分析

5.1迪拜哈利法塔的機(jī)房

1.影響計(jì)算機(jī)設(shè)備安全的諸多因素中，影響較大的是（）。

C、主機(jī)故障

2.計(jì)算機(jī)硬件設(shè)備及其運(yùn)行環(huán)境是計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行的（）。

D、基礎(chǔ)

3.計(jì)算機(jī)設(shè)備除面臨自身的缺陷，還可能會受到自然災(zāi)害因素的影響。（）√

5.2設(shè)備面臨什么安全問題

1.計(jì)算機(jī)設(shè)備面臨各種安全問題，其中不正確的是（）。A、設(shè)備被盜、損壞

2.顧客在銀行輸入密碼后立即使用數(shù)碼紅外攝像機(jī)，它讀取鍵盤輸入的密碼成功率超過（）。

C、80%

3.U盤具有易失性。（）

√

5.3如何確保設(shè)備運(yùn)行安全

1.機(jī)箱電磁鎖安裝在（）。

D、機(jī)箱內(nèi)部

2.PC機(jī)防盜方式簡單，安全系數(shù)較高。（）

我的答案：×

6.計(jì)算機(jī)設(shè)備與環(huán)境安全——擴(kuò)展與應(yīng)用

6.1移動存儲設(shè)備安全威脅分析

1.影響移動存儲設(shè)備安全的因素不包括（）。

D、電源故障

2.被稱為“刨地三尺”的取證軟件是（）。

D、ViewURL

3.惡意代碼USBDumper運(yùn)行在（）上。

C、主機(jī)

4.通過軟件可以隨意調(diào)整U盤大小。（）

√

5.密碼注入允許攻擊者提取密碼并破解密碼。×

6.2移動存儲設(shè)備安全防護(hù)技術(shù)

（）

1.關(guān)于U盤安全防護(hù)的說法，不正確的是（）。

C、ChipGenius是USB主機(jī)的測試工具

2.專門用于PC機(jī)上的監(jiān)測系統(tǒng)是（）。

D、卡巴斯基PURE

3.如果攻擊者能取得一個(gè)設(shè)備的物理控制，那意味著他可以輕易控制這個(gè)設(shè)備。（）√

6.3移動存儲設(shè)備綜合安全防護(hù)

1.終端接入安全管理四部曲中最后一步是（）。

C、行為的審計(jì)與協(xié)助的維護(hù)

2.USSE和閃頓都是國內(nèi)的終端安全管理系統(tǒng)。（）

× 7.數(shù)據(jù)安全——密碼基本概念

7.1艷照門事件

1.下面對數(shù)據(jù)安全需求的表述錯(cuò)誤的是（）。

C、可否認(rèn)性

2.現(xiàn)代密碼技術(shù)保護(hù)數(shù)據(jù)安全的方式是（）。

D、以上都是

3.“艷照門”事件本質(zhì)上來說是由于數(shù)據(jù)的不設(shè)防引成的。（）

√

7.2如何確保數(shù)據(jù)安全

1.《福爾摩斯探案集之跳舞的小人》中福爾摩斯破解跳舞的小人含義時(shí)采用的方法是（）。

B、統(tǒng)計(jì)分析

2.柯克霍夫提出（）是密碼安全的依賴因素。

D、密鑰

3.把明文信息變換成不能破解或很難破解的密文技術(shù)稱為（）。

C、密碼編碼學(xué)

4.非對稱密碼體制、單鑰密碼體制、私鑰密碼體制是一個(gè)概念。（）

×

8.數(shù)據(jù)安全——數(shù)據(jù)保護(hù)的特性 8.1保護(hù)保密性

1.下面哪個(gè)不是常用的非對稱密碼算法？（）

C、IDEA算法

2.兩個(gè)密鑰的3-DES密鑰長度為（）。B、112位

3.WEP協(xié)議使用了CAST算法。

×

8.2完整性

1.SHA-2的哈希值長度不包括（）。

B、312位

2.下面關(guān)于哈希函數(shù)的特點(diǎn)描述不正確的一項(xiàng)是（）。

D、元數(shù)據(jù)的變化不影響產(chǎn)生的數(shù)據(jù)塊

3.哈希值的抗碰撞性使得哈希值能用來檢驗(yàn)數(shù)據(jù)的完整性。（）√

8.3保護(hù)不可否認(rèn)性和可認(rèn)證性

1.下面關(guān)于數(shù)字簽名的特征說法不正確的一項(xiàng)是（）。

B、只能使用自己的私鑰進(jìn)行加密

2.特殊數(shù)字簽名算法不包括（）。

C、RSA算法

3.數(shù)字簽名算法主要是采用基于私鑰密碼體制的數(shù)字簽名。

8.4保護(hù)存在性

1.信息隱藏在多媒體載體中的條件是（）。

D、以上都是

2.LSB算法指把信息隱藏在圖像的（）。

C、最低層或最低幾層的平面上

3.信息隱藏就是指信息加密的過程。（）

×

8.5數(shù)據(jù)文件保護(hù)實(shí)例

（）×

1.下列哪種方法無法隱藏文檔？（）

C、修改文檔屬性為“只讀”

2.關(guān)于常用文檔安全防護(hù)的辦法，下列選項(xiàng)錯(cuò)誤的是（）

D、粉碎文檔

3.對文檔進(jìn)行完整性檢測和數(shù)字簽名也能起到安全防護(hù)的作用。（）

√

9.數(shù)據(jù)安全——保護(hù)數(shù)據(jù)的可用性

9.1美國簽證全球數(shù)據(jù)庫崩潰事件

1.應(yīng)對數(shù)據(jù)庫崩潰的方法不包括（）。

D、不依賴數(shù)據(jù)

2.美國簽證全球數(shù)據(jù)庫崩潰事件中，由于數(shù)據(jù)系統(tǒng)沒有備份，直接導(dǎo)致了系統(tǒng)恢復(fù)緩慢，簽證處理工作陷入停頓。（）√

9.2保護(hù)可用性與容災(zāi)備份

1.容災(zāi)備份系統(tǒng)組成不包括（）。

A、數(shù)據(jù)粉碎系統(tǒng)

2.C、安全防護(hù)目標(biāo)

3.建設(shè)容災(zāi)備份的目的不包括（）。

D、粉碎黑客組織危害性

4.容災(zāi)備份與恢復(fù)的關(guān)鍵技術(shù)涉及到工作范圍、備份點(diǎn)選擇、需求衡量指標(biāo)、恢復(fù)策略、恢復(fù)能力的實(shí)現(xiàn)等。

√

5.數(shù)據(jù)備份是容災(zāi)備份的核心，也是災(zāi)難恢復(fù)的基礎(chǔ)。（）

√

9.3可用性保護(hù)實(shí)例

1.WD 2go的作用是（）。

A、共享存儲

2.找回被誤刪除的文件時(shí)，第一步應(yīng)該是（）。

C、直接拔掉電源

3.數(shù)據(jù)恢復(fù)軟件在使用時(shí)安裝或預(yù)先安裝的效果差別不大，可以根據(jù)個(gè)人情況而定。（）

×

10.身份與訪問安全——基于口令的認(rèn)證案例與分析 10.1網(wǎng)站用戶密碼泄露事件

1.2014年12月25日曝光的12306數(shù)據(jù)泄漏事件中，有大約（）數(shù)據(jù)被泄漏。C、13萬

2.國內(nèi)最大的漏洞報(bào)告平臺為（）。

A、烏云網(wǎng)

10.2什么是身份認(rèn)證

身份認(rèn)證是證實(shí)實(shí)體對象的（）是否一致的過程。

C、數(shù)字身份與物理身份

2.創(chuàng)建和發(fā)布身份信息不需要具備（）。

C、資質(zhì)可信

3.身份認(rèn)證中認(rèn)證的實(shí)體既可以是用戶，也可以是主機(jī)系統(tǒng)?！?/p>

10.3身份認(rèn)證安全碼

1.圖片密碼的優(yōu)點(diǎn)不包括（）。

（）

D、便于PC用戶使用

2.對于用戶來說，提高口令質(zhì)量的方法主要不包括（）。

D、登陸時(shí)間限制

3.安全控件主要是通過監(jiān)控用戶的登錄和退出來保證用戶的信息安全。（）×

10.4如何提高身份認(rèn)證的安全性

1.目前廣泛應(yīng)用的驗(yàn)證碼是（）。

A、CAPTCHA

2.目前公認(rèn)最安全、最有效的認(rèn)證技術(shù)的是（）。

D、生物認(rèn)證

3.下列屬于USB Key的是（）。C、支付盾

4.常用的3種憑證信息包括用戶所知道的、用戶所擁有的以及用戶本身的特征。（）√

11.身份與訪問安全——基于數(shù)字證書的認(rèn)證 11.1網(wǎng)站真假如何鑒別

1.日常所講的用戶密碼，嚴(yán)格地講應(yīng)該被稱為（）。

B、用戶口令

2.基于口令的認(rèn)證實(shí)現(xiàn)了主機(jī)系統(tǒng)向用戶證實(shí)自己的身份。（）

×

11.2什么是數(shù)字證書

1.打開證書控制臺需要運(yùn)行（）命令。

A、certmgr.msc 2.數(shù)字證書首先是由權(quán)威第三方機(jī)構(gòu)（）產(chǎn)生根證書。

A、CA

3.證書出問題以后，只有立刻通過CRL宣布證書失效才能切實(shí)解決證書認(rèn)證的問題。（）×

11.312306網(wǎng)站的問題

1.12306網(wǎng)站的證書頒發(fā)機(jī)構(gòu)是（）。

D、SRCA

2.12306網(wǎng)站證書的頒發(fā)機(jī)構(gòu)簽發(fā)的證書無法吊銷，可能給系統(tǒng)帶來危害。（）√

11.4數(shù)字證書的作用

1.公鑰基礎(chǔ)設(shè)施簡稱為（）。

C、PKI 2.在公鑰基礎(chǔ)設(shè)施環(huán)境中，通信的各方首先需要（）。

D、申請數(shù)字證書 12.操作系統(tǒng)安全

12.1 Windows XP停止服務(wù)事件

1.WindowsXP的支持服務(wù)正式停止的時(shí)間是（）。

C、2014年4月8日

2.關(guān)于新升級的Windows操作系統(tǒng)，說法錯(cuò)誤的是（）。

D、對硬件配置的要求較低

3.WindowsXP的支持服務(wù)正式停止，造成影響最大的是中國用戶。（）√

12.2操作系用的安全威脅及安全機(jī)制

1.《信息技術(shù)安全評估通用標(biāo)準(zhǔn)》的簡稱是（）C、CC 2.操作系統(tǒng)面臨的安全威脅是（）。

D、以上都是

3.實(shí)現(xiàn)操作系統(tǒng)安全目標(biāo)需要建立的安全機(jī)制中屬于最小權(quán)限原則的應(yīng)用是（）。

D、用戶賬戶控制

4.CC被認(rèn)為是任何一個(gè)安全操作系統(tǒng)的核心要求。（）

×

5.隱通道會破壞系統(tǒng)的保密性和完整性。（）

√

12.3 WindowsXP系統(tǒng)如何加固安全

1.確保系統(tǒng)的安全性采取的措施，不正確的是（）。

D、啟用Guest賬戶

2.可用于對NTFS分區(qū)上的文件和文件加密保存的系統(tǒng)是（）。C、EFS

3.設(shè)置陷阱賬戶對于系統(tǒng)的安全性防護(hù)作用不大。（）×

13.1之所以認(rèn)為黑客是信息安全問題的源頭，這是因?yàn)楹诳褪牵–）。? A、計(jì)算機(jī)編程高手B、攻防技術(shù)的研究者

? C、信息網(wǎng)絡(luò)的攻擊者D、信息垃圾的制造者 2.第一次出現(xiàn)“Hacker ”這一單詞是在（B）。

? A、Bell 實(shí)驗(yàn)室B、麻省理工AI 實(shí)驗(yàn)室 ? C、AT&A實(shí)驗(yàn)室D、美國國家安全局

3.黑客群體大致可以劃分成三類，其中黑帽是指（C）。A、具有愛國熱情和明顯政治傾向、非官方的、使用技術(shù)來“維護(hù)國家和民族尊嚴(yán)”的人

B、主觀上沒有破壞企圖的黑客，熱衷于發(fā)現(xiàn)漏洞和分享漏洞的人

C、非法侵入計(jì)算機(jī)網(wǎng)絡(luò)或?qū)嵤┯?jì)算機(jī)犯罪的人

D、不為惡意或個(gè)人利益攻擊計(jì)算機(jī)或網(wǎng)絡(luò)，但是為了達(dá)到更高的安全性，可能會在發(fā)現(xiàn)漏洞的過程中打破法律界限的人

4.黑客群體大致可以劃分成三類，其中白帽是指（B）。A、具有愛國熱情和明顯政治傾向、非官方的、使用技術(shù)來“維護(hù)國家和民族尊嚴(yán)”的人 B、主觀上沒有破壞企圖的黑客，熱衷于發(fā)現(xiàn)漏洞和分享漏洞的人 C、非法侵入計(jì)算機(jī)網(wǎng)絡(luò)或?qū)嵤┯?jì)算機(jī)犯罪的人

D、不為惡意或個(gè)人利益攻擊計(jì)算機(jī)或網(wǎng)絡(luò)，但是為了達(dá)到更高的安全性，可能會在發(fā)現(xiàn)漏洞的過程中打破法律界限的人

13.2一種自動檢測遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序是（）。? A、入侵檢測系統(tǒng)B、防火墻

? C、漏洞掃描軟件D、入侵防護(hù)軟件

2.黑客在攻擊過程中通常進(jìn)行端口掃描，這是為了（D）。? A、檢測黑客自己計(jì)算機(jī)已開放哪些端口B、口令破解

? C、截獲網(wǎng)絡(luò)流量D、獲知目標(biāo)主機(jī)開放了哪些端口服務(wù) 3.攻擊者將自己偽裝成合法用戶，這種攻擊方式屬于（D）。? A、別名攻擊B、洪水攻擊

? C、重定向D、欺騙攻擊 4.黑客在攻擊過程中通常要入侵“肉雞”作為跳板進(jìn)行攻擊，這是為了（B）。? A、顯示實(shí)力B、隱藏自己 ? C、破解口令D、提升權(quán)限

5.以下對于社會工程學(xué)攻擊的敘述錯(cuò)誤的是（）。A、運(yùn)用社會上的一些犯罪手段進(jìn)行的攻擊

B、利用人的弱點(diǎn)，如人的本能反應(yīng)、好奇心、信任、貪便宜等進(jìn)行的欺騙等攻擊

C、免費(fèi)下載軟件中捆綁流氓軟件、免費(fèi)音樂中包含病毒、網(wǎng)絡(luò)釣魚、垃圾電子郵件中包括間諜軟件等，都是近來社會工程學(xué)的代表應(yīng)用 D、傳統(tǒng)的安全防御技術(shù)很難防范社會工程學(xué)攻擊 13.3以下哪一項(xiàng)不是APT 攻擊產(chǎn)生的原因（D）。? A、APT 攻擊已成為國家層面信息對抗的需求

? B、社交網(wǎng)絡(luò)的廣泛應(yīng)用為APT 攻擊提供了可能 ? C、復(fù)雜脆弱的IT 環(huán)境還沒有做好應(yīng)對的準(zhǔn)備

? D、越來越多的人關(guān)注信息安全問題 2.以下對于APT 攻擊的敘述錯(cuò)誤的是（C）。

? A、是一種新型威脅攻擊的統(tǒng)稱

? B、通常是有背景的黑客組織，能夠綜合多種先進(jìn)的攻擊技術(shù)實(shí)施攻擊 ? C、通常不具有明確的攻擊目標(biāo)和攻擊目的，長期不斷地進(jìn)行信息搜集、信息監(jiān)控、滲透入侵 ? D、傳統(tǒng)的安全防御技術(shù)很難防范 3.APT 攻擊中常采用釣魚（Phishing），以下敘述不正確的是（B）。? A、這種攻擊利用人性的弱點(diǎn)，成功率高B、這種漏洞尚沒有補(bǔ)丁或應(yīng)對措施 ? C、這種漏洞普遍存在D、利用這種漏洞進(jìn)行攻擊的成本低 4.APT 攻擊中的字母“A ”是指（A）。? A、技術(shù)高級B、持續(xù)時(shí)間長

? C、威脅D、攻擊 14.1以下設(shè)備可以部署在DMZ 中的是（C）。? A、客戶的賬戶數(shù)據(jù)庫B、員工使用的工作站 ? C、Web 服務(wù)器D、SQL 數(shù)據(jù)庫服務(wù)器 2.包過濾型防火墻檢查的是數(shù)據(jù)包的（A）。? A、包頭部分B、負(fù)載數(shù)據(jù) ? C、包頭和負(fù)載數(shù)據(jù)D、包標(biāo)志位 3.系統(tǒng)管理員放置Web 服務(wù)器并能對其進(jìn)行隔離的網(wǎng)絡(luò)區(qū)域稱為（）。? A、蜜罐B、非軍事區(qū)DMZ ? C、混合子網(wǎng)D、虛擬局域網(wǎng)VLAN 4.利用防火墻可以實(shí)現(xiàn)對網(wǎng)絡(luò)內(nèi)部和外部的安全防護(hù)。（×）5.即使計(jì)算機(jī)在網(wǎng)絡(luò)防火墻之內(nèi)，也不能保證其他用戶不對該計(jì)算機(jī)造成威脅。（√）14.2以下哪一項(xiàng)不是IDS 的組件（D）。? A、事件產(chǎn)生器和事件數(shù)據(jù)庫B、事件分析器 ? C、響應(yīng)單元D、攻擊防護(hù)單元

2.通過對已知攻擊模型進(jìn)行匹配來發(fā)現(xiàn)攻擊的IDS 是（A）。? A、基于誤用檢測的 IDS B、基于關(guān)鍵字的IDS ? C、基于異常檢測的IDS D、基于網(wǎng)絡(luò)的IDS 3.按照技術(shù)分類可將入侵檢測分為（）。

? A、基于誤用和基于異常情況B、基于主機(jī)和基于域控制器 ? C、服務(wù)器和基于域控制器D、基于瀏覽器和基于網(wǎng)絡(luò) 14.3不同安全級別的網(wǎng)絡(luò)相連接，就產(chǎn)生了網(wǎng)絡(luò)邊界，以下哪一項(xiàng)不屬于網(wǎng)絡(luò)邊界安全訪問策略（）。

? A、允許高級別的安全域訪問低級別的安全域 ? B、限制低級別的安全域訪問高級別的安全域 ? C、全部采用最高安全級別的邊界防護(hù)機(jī)制 ? D、不同安全域內(nèi)部分區(qū)進(jìn)行安全防護(hù)

2.以下不屬于防護(hù)技術(shù)與檢測技術(shù)融合的新產(chǎn)品是（D）。? A、下一代防火墻B、統(tǒng)一威脅管理 ? C、入侵防御系統(tǒng)D、入侵檢測系統(tǒng) 3.IPS 是指入侵檢測系統(tǒng)。（×）

14.4防火墻設(shè)置中，若設(shè)置“缺省過濾規(guī)則”為“凡是不符合已設(shè)IP 地址過濾規(guī)則的數(shù)據(jù)包，允許通過本路由器”。這屬于“寬”規(guī)則還是“嚴(yán)”規(guī)則？（A）? A、寬B、嚴(yán) ? C、嚴(yán)寬皆有D、都不是

2.以下不屬于家用無線路由器安全設(shè)置措施的是（）。? A、設(shè)置IP 限制、MAC 限制等防火墻功能B、登錄口令采用WPA/WPA2-PSK加密 ? C、設(shè)置自己的SSID(網(wǎng)絡(luò)名稱)D、啟用初始的路由器管理用戶名和密碼 3.通常路由器設(shè)備中包含了防火墻功能。（√）4.通過設(shè)置手機(jī)上的VPN 功能，我們可以遠(yuǎn)程安全訪問公司內(nèi)網(wǎng)。（√）15.1為了確保手機(jī)安全，我們在下載手機(jī)APP 的時(shí)候應(yīng)該避免（A）。? A、用百度搜索后下載B、從官方商城下載 ? C、在手機(jī)上安裝殺毒等安全軟件D、及時(shí)關(guān)注安全信息 2.Web 攻擊事件頻繁發(fā)生的原因不包括（D）。

A、Web 應(yīng)用程序存在漏洞，被黑客發(fā)現(xiàn)后利用來實(shí)施攻擊B、Web 站點(diǎn)安全管理不善

C、Web 站點(diǎn)的安全防護(hù)措施不到位D、Web 站點(diǎn)無法引起黑客的興趣，導(dǎo)致自身漏洞難以及時(shí)發(fā)現(xiàn)

3.專業(yè)黑客組織Hacking Team被黑事件說明了（B）。? A、Hacking Team黑客組織的技術(shù)水平差B、安全漏洞普遍存在，安全漏洞防護(hù)任重道遠(yuǎn) ? C、黑客組織越來越多D、要以黑治黑 4.許多用戶對蘋果手機(jī)進(jìn)行越獄，關(guān)于這種行為說法錯(cuò)誤的是（A）。

? A、這是一種犯罪行為

? B、破壞了蘋果手機(jī)iOS 操作系統(tǒng)原先封閉的生態(tài)環(huán)境 ? C、無法享受蘋果公司對其保修的承諾

? D、越獄后手機(jī)安裝被破解的應(yīng)用程序涉及盜版行為 15.2不屬于計(jì)算機(jī)病毒特點(diǎn)的是（）。? A、傳染性B、可移植性

? C、破壞性D、可觸發(fā)性 2.計(jì)算機(jī)病毒與蠕蟲的區(qū)別是（B）。? A、病毒具有傳染性和再生性，而蠕蟲沒有 ? B、病毒具有寄生機(jī)制，而蠕蟲則借助于網(wǎng)絡(luò)的運(yùn)行 ? C、蠕蟲能自我復(fù)制而病毒不能

? D、以上都不對 3.以下對于木馬敘述不正確的是（D）。A、木馬是一個(gè)有用的、或者表面上有用的程序或者命令過程，但是實(shí)際上包含了一段隱藏的、激活時(shí)會運(yùn)行某種有害功能的代碼 ? B、木馬能夠使得非法用戶進(jìn)入系統(tǒng)、控制系統(tǒng)和破壞系統(tǒng) ? C、木馬程序通常由控制端和受控端兩個(gè)部分組成

? D、木馬程序能夠自我繁殖、自我推進(jìn) 4.蠕蟲的破壞性更多的體現(xiàn)在耗費(fèi)系統(tǒng)資源的拒絕服務(wù)攻擊上，而木馬更多體現(xiàn)在秘密竊取用戶信息上。（√）

15.3不能防止計(jì)算機(jī)感染惡意代碼的措施是（）。A、定時(shí)備份重要文件B、經(jīng)常更新操作系統(tǒng) C、除非確切知道附件內(nèi)容，否則不要打開電子郵件附件D、重要部門的計(jì)算機(jī)盡量專機(jī)專用與外界隔絕

2.防范惡意代碼可以從以下哪些方面進(jìn)行（D）。

A、檢查軟件中是否有病毒特征碼B、檢查軟件中是否有廠商數(shù)字簽名

C、監(jiān)測軟件運(yùn)行過程中的行為是否正常D、以上都正確 3.代碼簽名是為了（B）。

? A、表明軟件開發(fā)商的信息B、實(shí)現(xiàn)對軟件來源真實(shí)性的驗(yàn)證 ? C、說明軟件的功能D、說明軟件的版本 4.在計(jì)算機(jī)或手機(jī)上安裝了防病毒軟件之后，就不必?fù)?dān)心計(jì)算機(jī)或手機(jī)受到病毒攻擊了。（×）16.1倫敦騷亂事件反映出的問題不包括（）。

? A、社交網(wǎng)絡(luò)成為這些國家青年宣泄不滿情緒，進(jìn)行政治動員的重要平臺

? B、對事件的發(fā)展起著推波助瀾的作用 ? C、社交網(wǎng)絡(luò)直接導(dǎo)致了騷亂事件的發(fā)生

? D、社交媒體在此次事件中也發(fā)揮了正面的、積極的作用 2.以下關(guān)于網(wǎng)絡(luò)欺凌的概念理解不正確的是（A）。

? A、通過網(wǎng)絡(luò)雇傭打手欺凌他人B、通過網(wǎng)絡(luò)謾罵、嘲諷、侮辱、威脅他人

? C、通過網(wǎng)絡(luò)披露他人隱私D、通過網(wǎng)絡(luò)騷擾他人 3.以下哪一項(xiàng)不屬于信息內(nèi)容安全問題（D）。

? A、網(wǎng)上各類謠言、煽動性言論B、網(wǎng)絡(luò)炫富 ? C、色情網(wǎng)站提供的視頻、裸聊D、計(jì)算機(jī)蠕蟲 4.網(wǎng)絡(luò)虛假信息、欺騙信息、垃圾信息、侵害隱私的信息、網(wǎng)絡(luò)欺凌信息、侵犯知識產(chǎn)權(quán)的信息等都屬于信息內(nèi)容安全威脅。（√）16.2信息內(nèi)容安全事關(guān)（D）。? A、國家安全B、公共安全 ? C、文化安全D、以上都正確

2.信息內(nèi)容安全的一種定義是，對信息在網(wǎng)絡(luò)內(nèi)流動中的選擇性阻斷，以保證信息流動的可控能力。在此，被阻斷的對象是(D)? A、通過內(nèi)容可以判斷出來的可對系統(tǒng)造成威脅的腳本病毒 ? B、因無限制擴(kuò)散而導(dǎo)致消耗用戶資源的垃圾類郵件 ? C、危害兒童成長的色情信息

? D、以上都正確 3.以下哪一項(xiàng)不屬于信息安全面臨的挑戰(zhàn)（）。? A、下一代網(wǎng)絡(luò)中的內(nèi)容安全呈現(xiàn)出多元化、隱蔽化的特點(diǎn)。? B、越來越多的安全意識參差不齊的用戶讓內(nèi)容安全威脅變得更加難以防范。

? C、現(xiàn)在的大多數(shù)移動終端缺乏內(nèi)容安全設(shè)備的防護(hù)。? D、越來越多的人使用移動互聯(lián)網(wǎng)。4.信息內(nèi)容安全主要在于確保信息的可控性、可追溯性、保密性以及可用性等。（√）16.3信息內(nèi)容安全防護(hù)的基本技術(shù)不包括（B）。? A、信息獲取技術(shù)B、身份認(rèn)證 ? C、內(nèi)容分級技術(shù)D、內(nèi)容審計(jì)技術(shù) 2.下面關(guān)于內(nèi)容安全網(wǎng)關(guān)敘述錯(cuò)誤的是（）。? A、是一種能提供端到端寬帶連接的網(wǎng)絡(luò)接入設(shè)備，通常位于骨干網(wǎng)的邊緣

? B、能夠通過對于網(wǎng)絡(luò)傳輸內(nèi)容的全面提取與協(xié)議恢復(fù) ? C、在內(nèi)容理解的基礎(chǔ)上進(jìn)行必要的過濾、封堵等訪問控制 ? D、能夠發(fā)現(xiàn)入侵并阻止入侵 3.移動互聯(lián)網(wǎng)為我們提供了廣泛交流的平臺，我們可以想說什么就說什么，充分展示自我，充分表達(dá)自我。（×）

4.信息內(nèi)容安全防護(hù)除了技術(shù)措施以外，網(wǎng)絡(luò)用戶個(gè)人也要加強(qiáng)修養(yǎng)、潔身自好、遵紀(jì)守法。（√）

17.1以下哪些不是iCloud 云服務(wù)提供的功能（C）。? A、新照片將自動上傳或下載到你所有的設(shè)備上 ? B、你手機(jī)、平板等設(shè)備上的內(nèi)容，可隨處儲存與備份 ? C、提供個(gè)人語音助理服務(wù) ? D、幫助我們遺失設(shè)備時(shí)找到它們

2.2015年上半年網(wǎng)絡(luò)上盛傳的橘子哥事件說明了（B）。? A、橘子哥注重隱私防護(hù)B、iCloud 云服務(wù)同步手機(jī)中的數(shù)據(jù)會造成隱私信息泄露 ? C、網(wǎng)民喜歡橘子哥D、非正規(guī)渠道購買手機(jī)沒有關(guān)系

3.一張快遞單上不是隱私信息的是（A）。? A、快遞公司名稱B、收件人姓名、地址 ? C、收件人電話D、快遞貨品內(nèi)容 4.以下說法錯(cuò)誤的是（D）。? A、信息泄露的基礎(chǔ)是因?yàn)橛辛舜髷?shù)據(jù)，盡管我們不能否認(rèn)大數(shù)據(jù)帶來的變革。? B、當(dāng)前的個(gè)性化服務(wù)模式無形中將個(gè)人信息泄露從概率到規(guī)模都無數(shù)倍放大。? C、移動互聯(lián)網(wǎng)時(shí)代大數(shù)據(jù)環(huán)境下的隱私保護(hù)已經(jīng)成為一個(gè)重要的課題。? D、要保護(hù)隱私就要犧牲安全和便利。

17.2信息隱私權(quán)保護(hù)的客體包括（D）。

A、個(gè)人屬性的隱私權(quán)，以及個(gè)人屬性被抽象成文字的描述或記錄。B、通信內(nèi)容的隱私權(quán)。

C、匿名的隱私權(quán)。D、以上都正確 2.以下哪一項(xiàng)不屬于隱私泄露的途徑。（）

? A、通過微信等社交網(wǎng)絡(luò)平臺 ? B、通過手機(jī)應(yīng)用軟件 ? C、惡意代碼竊取

? D、謹(jǐn)慎處置手機(jī)、硬盤等存有個(gè)人信息的設(shè)備 3.以下對隱私的錯(cuò)誤理解是（C）。

? A、隱私包括不愿告人的或不愿公開的個(gè)人的事

? B、個(gè)人的購買習(xí)慣、瀏覽網(wǎng)頁、交往好友、活動位置等行為信息屬于隱私信息 ? C、個(gè)人姓名、性別不屬于隱私

? D、個(gè)人能夠決定何時(shí)、以何種方式和在何等程度上將隱私公開給他人 4.隱私就是個(gè)人見不得人的事情或信息。（×）17.3以下哪一項(xiàng)不屬于保護(hù)個(gè)人信息的法律法規(guī)（D）。? A、《刑法》及刑法修正案B、《消費(fèi)者權(quán)益保護(hù)法》 C、《侵權(quán)責(zé)任法》D、《信息安全技術(shù)——公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》 2.我國已經(jīng)頒布執(zhí)行了《個(gè)人信息保護(hù)法》。（×）

3.《信息安全技術(shù)——公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》這個(gè)國家標(biāo)準(zhǔn)不是強(qiáng)制性標(biāo)準(zhǔn)，只是屬于技術(shù)指導(dǎo)文件”。（√）4.在當(dāng)前法律法規(guī)缺失，懲罰力度不夠等問題存在的情況下，為了有效保護(hù)個(gè)人信息的安全，依靠安全技術(shù)和個(gè)人信息安全意識成為首選。（√）

17.4幾乎所有的手機(jī)應(yīng)用軟件會收集用戶的位置、通信錄等個(gè)人信息。如果用戶不想別人了解自己的位置信息，可以關(guān)閉手機(jī)的GPS 功能。（√）

2.QQ 空間由于設(shè)置了密碼保護(hù)因此不存在隱私泄露的風(fēng)險(xiǎn)。（×）3.手機(jī)QQ、微信App 可以設(shè)置隱私保護(hù)，而PC 客戶端沒有這類功能。（×）

4.安裝手機(jī)安全軟件可以讓我們不用再擔(dān)心自己的隱私泄露問題。（×）

18.1看了童話《三只小豬的故事》，不正確的理解是（D）。? A、安全防護(hù)意識很重要B、要注重消除安全漏洞 ? C、安全防護(hù)具有動態(tài)性D、蓋了磚頭房子就高枕無憂了 2.在煙囪底下架上一口裝滿開水的鍋，相當(dāng)于發(fā)現(xiàn)了自身漏洞后要及時(shí)彌補(bǔ)?！?3.三只小豬為了防止被大灰狼吃掉，各自蓋了三種房子。這相當(dāng)于安全防護(hù)措施的建設(shè)，做得越好，抗攻擊能力越強(qiáng)。√ 18.2信息安全管理的重要性不包括（）。A、三分技術(shù)、七分管理

B、僅通過技術(shù)手段實(shí)現(xiàn)的安全能力是有限的，只有有效的安全管理，才能確保技術(shù)發(fā)揮其應(yīng)有的安全作用 C、信息安全技術(shù)是保障，信息安全管理是手段 D、信息安全管理是信息安全不可分割的重要內(nèi)容 2.安全管理是一個(gè)不斷改進(jìn)的持續(xù)發(fā)展過程。（√）

3.信息安全管理的最終目標(biāo)是將系統(tǒng)（即管理對象）的安全風(fēng)險(xiǎn)降低到用戶可接受的程度，保證系統(tǒng)的安全運(yùn)行和使用。（√）18.3信息安全等級保護(hù)制度的基本內(nèi)容不包括（D）。? A、對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些

信息的信息系統(tǒng)分等級實(shí)行安全保護(hù)

? B、對信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級管理 ? C、對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置 ? D、對信息系統(tǒng)中存儲和傳輸?shù)臄?shù)據(jù)進(jìn)行加密等處理 2.國家層面的信息安全意識的體現(xiàn)不包括（D）。? A、建立相應(yīng)的組織機(jī)構(gòu)B、制定相應(yīng)的法律法規(guī)、標(biāo)準(zhǔn) ? C、制定信息安全人才培養(yǎng)計(jì)劃D、開設(shè)信息安全相關(guān)專業(yè)和課程 3.以下對信息安全風(fēng)險(xiǎn)評估描述不正確的是（D）。? A、風(fēng)險(xiǎn)評估是等級保護(hù)的出發(fā)點(diǎn)

? B、風(fēng)險(xiǎn)評估是信息安全動態(tài)管理、持續(xù)改進(jìn)的手段和依據(jù) ? C、評估安全事件一旦發(fā)生，給組織和個(gè)人各個(gè)方面造成的影響和損失程度

? D、通常人們也將潛在風(fēng)險(xiǎn)事件發(fā)生前進(jìn)行的評估稱為安全測評 4.實(shí)行信息安全等級保護(hù)制度，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)，是國家法律和政策的要求。（√）

5.《信息安全等級保護(hù)管理辦法》中將信息和信息系統(tǒng)的安全保護(hù)等級劃分為5級，第1級的安全級別最高。（×）

第二篇：2016爾雅通識課《移動互聯(lián)網(wǎng)時(shí)代的信息安全與防護(hù)》答案

爾雅通識課

《移動互聯(lián)網(wǎng)時(shí)代的信息安全與防護(hù)》答案

1.課程概述

1.1課程目標(biāo)

1.《第35次互聯(lián)網(wǎng)絡(luò)發(fā)展統(tǒng)計(jì)報(bào)告》的數(shù)據(jù)顯示，截止2014年12月，我國的網(wǎng)民數(shù)量達(dá)到了（）多人。C 6億

2.《第35次互聯(lián)網(wǎng)絡(luò)發(fā)展統(tǒng)計(jì)報(bào)告》的數(shù)據(jù)顯示，2014年總體網(wǎng)民當(dāng)中遭遇過網(wǎng)絡(luò)安全威脅的人數(shù)將近50%。（）√

3.如今，雖然互聯(lián)網(wǎng)在部分國家已經(jīng)很普及，但網(wǎng)絡(luò)還是比較安全，由網(wǎng)絡(luò)引發(fā)的信息安全尚未成為一個(gè)全球性的、全民性的問題。（）

×

1.2課程內(nèi)容

1.（）是信息賴以存在的一個(gè)前提，它是信息安全的基礎(chǔ)。

A、數(shù)據(jù)安全

2.下列關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的說法中，正確的是（）。

D、以上都對

3.網(wǎng)絡(luò)的人肉搜索、隱私侵害屬于（）問題。

C、信息內(nèi)容安全

1.3課程要求

1.在移動互聯(lián)網(wǎng)時(shí)代，我們應(yīng)該做到（）。

D、以上都對

2.信息安全威脅

2.1斯諾登事件

1.美國國家安全局和聯(lián)邦調(diào)查局主要是憑借“棱鏡”項(xiàng)目進(jìn)入互聯(lián)網(wǎng)服務(wù)商的（）收集、分析信息。

C、服務(wù)器

2.谷歌、蘋果、雅虎、微軟等公司都參與到了“棱鏡計(jì)劃”中。（）

√

3.“棱鏡計(jì)劃”是一項(xiàng)由美國國家安全局自2007年起開始實(shí)施的絕密的電子監(jiān)聽計(jì)劃。（）√

2.2網(wǎng)絡(luò)空間威脅

1.下列關(guān)于網(wǎng)絡(luò)政治動員的說法中，不正確的是（）

D、這項(xiàng)活動有弊無利

2.在對全球的網(wǎng)絡(luò)監(jiān)控中，美國控制著（）。

D、以上都對

3.網(wǎng)絡(luò)恐怖主義就是通過電子媒介對他人進(jìn)行各種謾罵、嘲諷、侮辱等人身攻擊。（）×

2.3四大威脅總結(jié)

1.信息流動的過程中，使在用的信息系統(tǒng)損壞或不能使用，這種網(wǎng)絡(luò)空間的安全威脅被稱為（）。

A、中斷威脅

2.網(wǎng)絡(luò)空間里，偽造威脅是指一個(gè)非授權(quán)方將偽造的課題插入系統(tǒng)當(dāng)中來破壞系統(tǒng)的（）。

B、可認(rèn)證性

3.網(wǎng)絡(luò)空間的安全威脅中，最常見的是（）。

A、中斷威脅

4.網(wǎng)絡(luò)空間里，截獲威脅的“非授權(quán)方”指一個(gè)程序，而非人或計(jì)算機(jī)。（）

× 3.信息安全的概念

3.1你的電腦安全嗎

1.造成計(jì)算機(jī)系統(tǒng)不安全的因素包括（）。

D、以上都對

2.以下哪一項(xiàng)不屬于BYOD設(shè)備？（）

C、電視

3.0 day漏洞就是指在系統(tǒng)商不知曉或是尚未發(fā)布相關(guān)補(bǔ)丁就被掌握或者公開的漏洞信息。（）

√

4.埃博拉病毒是一種計(jì)算機(jī)系統(tǒng)病毒。（）

×

3.2安全事件如何發(fā)生

1.計(jì)算機(jī)軟件可以分類為（）。

D、以上都對

2.信息系統(tǒng)中的脆弱點(diǎn)不包括（）。

C、網(wǎng)絡(luò)謠言

3.機(jī)房安排的設(shè)備數(shù)量超過了空調(diào)的承載能力，可能會導(dǎo)致（）。

A、設(shè)備過熱而損壞

4.TCP/IP協(xié)議在設(shè)計(jì)時(shí)，考慮了并能同時(shí)解決來自網(wǎng)絡(luò)的安全問題。（）

×

5.人是信息活動的主體。（）

√

3.3什么是安全

1.CIA安全需求模型不包括（）。

C、便捷性

2.（）是指保證信息使用者和信息服務(wù)者都是真實(shí)聲稱者，防止冒充和重放的攻擊。

C、可認(rèn)證性

3.以下哪一項(xiàng)安全措施不屬于實(shí)現(xiàn)信息的可用性？（）

D、文檔加密

4.對打印設(shè)備不必實(shí)施嚴(yán)格的保密技術(shù)措施。（）

×

5.信息安全審計(jì)的主要對象是用戶、主機(jī)和節(jié)點(diǎn)。（）

√

6.實(shí)現(xiàn)不可抵賴性的措施主要有數(shù)字簽名、可信第三方認(rèn)證技術(shù)等。（）√

4.信息安全防護(hù)體系

4.1伊朗核設(shè)施癱瘓事件

1.美國“棱鏡計(jì)劃”的曝光者是誰？（）

B、斯諾登

2.震網(wǎng)病毒攻擊針對的對象系統(tǒng)是（）。

D、SIMATIC WinCC

3.伊朗核設(shè)施癱瘓事件是因?yàn)樵馐芰耸裁床《镜墓?？（?/p>

C、震網(wǎng)病毒

4.離心機(jī)是電腦主機(jī)的重要原件。（）

×

5.進(jìn)入局域網(wǎng)的方式只能是通過物理連接。（）

×

4.2信息安全防護(hù)手段的發(fā)展

1.《保密通訊的信息理論》的作者是信息論的創(chuàng)始人（）。

C、香農(nóng)

2.信息安全防護(hù)手段的第二個(gè)發(fā)展階段的標(biāo)志性成果包括（）。

D、以上都對

3.信息安全防護(hù)手段的第三個(gè)發(fā)展階段是（）。

C、信息保障階段

4.CNCI是一個(gè)涉及美國國家網(wǎng)絡(luò)空間防御的綜合計(jì)劃。（）

√

5.網(wǎng)絡(luò)空間是指依靠各類電子設(shè)備所形成的互聯(lián)網(wǎng)。（）×

4.3網(wǎng)絡(luò)空間信息安全防護(hù)體系

1.PDRR安全防護(hù)模型的要素不包括（）。

C、預(yù)警

2.信息安全的底包括（）。

D、以上都對

3.網(wǎng)絡(luò)空間信息安全防護(hù)的原則是什么？（）

A、整體性和分層性

4.木桶定律是講一只水桶能裝多少水取決于它最短的那塊木板。√

5.沒有一個(gè)安全系統(tǒng)能夠做到百分之百的安全。（）

√

（）

6.美國海軍計(jì)算機(jī)網(wǎng)絡(luò)防御體系圖體現(xiàn)了信息安全防護(hù)的整體性原則。（）×

5.計(jì)算機(jī)設(shè)備與環(huán)境安全——原理及分析

5.1迪拜哈利法塔的機(jī)房

1.影響計(jì)算機(jī)設(shè)備安全的諸多因素中，影響較大的是（）。

C、主機(jī)故障

2.計(jì)算機(jī)硬件設(shè)備及其運(yùn)行環(huán)境是計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行的（）。

D、基礎(chǔ)

3.計(jì)算機(jī)設(shè)備除面臨自身的缺陷，還可能會受到自然災(zāi)害因素的影響。（）√

5.2設(shè)備面臨什么安全問題

1.計(jì)算機(jī)設(shè)備面臨各種安全問題，其中不正確的是（）。A、設(shè)備被盜、損壞

2.顧客在銀行輸入密碼后立即使用數(shù)碼紅外攝像機(jī)，它讀取鍵盤輸入的密碼成功率超過（）。

C、80%

3.U盤具有易失性。（）

√

5.3如何確保設(shè)備運(yùn)行安全

1.機(jī)箱電磁鎖安裝在（）。

D、機(jī)箱內(nèi)部

2.PC機(jī)防盜方式簡單，安全系數(shù)較高。（）

我的答案：×

6.計(jì)算機(jī)設(shè)備與環(huán)境安全——擴(kuò)展與應(yīng)用

6.1移動存儲設(shè)備安全威脅分析

1.影響移動存儲設(shè)備安全的因素不包括（）。

D、電源故障

2.被稱為“刨地三尺”的取證軟件是（）。

D、ViewURL

3.惡意代碼USBDumper運(yùn)行在（）上。

C、主機(jī)

4.通過軟件可以隨意調(diào)整U盤大小。（）

√

5.密碼注入允許攻擊者提取密碼并破解密碼?！?/p>

6.2移動存儲設(shè)備安全防護(hù)技術(shù)

（）

1.關(guān)于U盤安全防護(hù)的說法，不正確的是（）。

C、ChipGenius是USB主機(jī)的測試工具

2.專門用于PC機(jī)上的監(jiān)測系統(tǒng)是（）。

D、卡巴斯基PURE

3.如果攻擊者能取得一個(gè)設(shè)備的物理控制，那意味著他可以輕易控制這個(gè)設(shè)備。（）√

6.3移動存儲設(shè)備綜合安全防護(hù)

1.終端接入安全管理四部曲中最后一步是（）。

C、行為的審計(jì)與協(xié)助的維護(hù)

2.USSE和閃頓都是國內(nèi)的終端安全管理系統(tǒng)。（）

× 7.數(shù)據(jù)安全——密碼基本概念

7.1艷照門事件

1.下面對數(shù)據(jù)安全需求的表述錯(cuò)誤的是（）。

C、可否認(rèn)性

2.現(xiàn)代密碼技術(shù)保護(hù)數(shù)據(jù)安全的方式是（）。

D、以上都是

3.“艷照門”事件本質(zhì)上來說是由于數(shù)據(jù)的不設(shè)防引成的。（）

√

7.2如何確保數(shù)據(jù)安全

1.《福爾摩斯探案集之跳舞的小人》中福爾摩斯破解跳舞的小人含義時(shí)采用的方法是（）。

B、統(tǒng)計(jì)分析

2.柯克霍夫提出（）是密碼安全的依賴因素。

D、密鑰

3.把明文信息變換成不能破解或很難破解的密文技術(shù)稱為（）。

C、密碼編碼學(xué)

4.非對稱密碼體制、單鑰密碼體制、私鑰密碼體制是一個(gè)概念?！?/p>

8.數(shù)據(jù)安全——數(shù)據(jù)保護(hù)的特性

8.1保護(hù)保密性

1.下面哪個(gè)不是常用的非對稱密碼算法？（）

C、IDEA算法

2.兩個(gè)密鑰的3-DES密鑰長度為（）。

（）B、112位

3.WEP協(xié)議使用了CAST算法。

×

8.2完整性

1.SHA-2的哈希值長度不包括（）。

B、312位

2.下面關(guān)于哈希函數(shù)的特點(diǎn)描述不正確的一項(xiàng)是（）。

D、元數(shù)據(jù)的變化不影響產(chǎn)生的數(shù)據(jù)塊

3.哈希值的抗碰撞性使得哈希值能用來檢驗(yàn)數(shù)據(jù)的完整性。

8.3保護(hù)不可否認(rèn)性和可認(rèn)證性

1.下面關(guān)于數(shù)字簽名的特征說法不正確的一項(xiàng)是（）。

B、只能使用自己的私鑰進(jìn)行加密

√（）

2.特殊數(shù)字簽名算法不包括（）。

C、RSA算法

3.數(shù)字簽名算法主要是采用基于私鑰密碼體制的數(shù)字簽名。

8.4保護(hù)存在性

1.信息隱藏在多媒體載體中的條件是（）。

D、以上都是

2.LSB算法指把信息隱藏在圖像的（）。

C、最低層或最低幾層的平面上

3.信息隱藏就是指信息加密的過程。（）

×

8.5數(shù)據(jù)文件保護(hù)實(shí)例

×（）

1.下列哪種方法無法隱藏文檔？（）

C、修改文檔屬性為“只讀”

2.關(guān)于常用文檔安全防護(hù)的辦法，下列選項(xiàng)錯(cuò)誤的是（）

D、粉碎文檔

3.對文檔進(jìn)行完整性檢測和數(shù)字簽名也能起到安全防護(hù)的作用。（）

√

9.數(shù)據(jù)安全——保護(hù)數(shù)據(jù)的可用性

9.1美國簽證全球數(shù)據(jù)庫崩潰事件

1.應(yīng)對數(shù)據(jù)庫崩潰的方法不包括（）。

D、不依賴數(shù)據(jù)

2.美國簽證全球數(shù)據(jù)庫崩潰事件中，由于數(shù)據(jù)系統(tǒng)沒有備份，直接導(dǎo)致了系統(tǒng)恢復(fù)緩慢，簽證處理工作陷入停頓。（）√

9.2保護(hù)可用性與容災(zāi)備份

1.容災(zāi)備份系統(tǒng)組成不包括（）。

A、數(shù)據(jù)粉碎系統(tǒng)

2.C、安全防護(hù)目標(biāo)

3.建設(shè)容災(zāi)備份的目的不包括（）。

D、粉碎黑客組織危害性

4.容災(zāi)備份與恢復(fù)的關(guān)鍵技術(shù)涉及到工作范圍、備份點(diǎn)選擇、需求衡量指標(biāo)、恢復(fù)策略、恢復(fù)能力的實(shí)現(xiàn)等。

√

5.數(shù)據(jù)備份是容災(zāi)備份的核心，也是災(zāi)難恢復(fù)的基礎(chǔ)。（）

√

9.3可用性保護(hù)實(shí)例

1.WD 2go的作用是（）。

A、共享存儲

2.找回被誤刪除的文件時(shí)，第一步應(yīng)該是（）。

C、直接拔掉電源

3.數(shù)據(jù)恢復(fù)軟件在使用時(shí)安裝或預(yù)先安裝的效果差別不大，可以根據(jù)個(gè)人情況而定。（）

×

10.身份與訪問安全——基于口令的認(rèn)證案例與分析

10.1網(wǎng)站用戶密碼泄露事件

1.2014年12月25日曝光的12306數(shù)據(jù)泄漏事件中，有大約（）數(shù)據(jù)被泄漏。C、13萬

2.國內(nèi)最大的漏洞報(bào)告平臺為（）。

A、烏云網(wǎng)

10.2什么是身份認(rèn)證

身份認(rèn)證是證實(shí)實(shí)體對象的（）是否一致的過程。

C、數(shù)字身份與物理身份

2.創(chuàng)建和發(fā)布身份信息不需要具備（）。

C、資質(zhì)可信

3.身份認(rèn)證中認(rèn)證的實(shí)體既可以是用戶，也可以是主機(jī)系統(tǒng)。√

10.3身份認(rèn)證安全碼

（）1.圖片密碼的優(yōu)點(diǎn)不包括（）。

D、便于PC用戶使用

2.對于用戶來說，提高口令質(zhì)量的方法主要不包括（）。

D、登陸時(shí)間限制

3.安全控件主要是通過監(jiān)控用戶的登錄和退出來保證用戶的信息安全。（）×

10.4如何提高身份認(rèn)證的安全性

1.目前廣泛應(yīng)用的驗(yàn)證碼是（）。

A、CAPTCHA

2.目前公認(rèn)最安全、最有效的認(rèn)證技術(shù)的是（）。

D、生物認(rèn)證

3.下列屬于USB Key的是（）。

C、支付盾

4.常用的3種憑證信息包括用戶所知道的、用戶所擁有的以及用戶本身的特征。（）√

11.身份與訪問安全——基于數(shù)字證書的認(rèn)證

11.1網(wǎng)站真假如何鑒別

1.日常所講的用戶密碼，嚴(yán)格地講應(yīng)該被稱為（）。

B、用戶口令

2.基于口令的認(rèn)證實(shí)現(xiàn)了主機(jī)系統(tǒng)向用戶證實(shí)自己的身份。（）

×

11.2什么是數(shù)字證書

1.打開證書控制臺需要運(yùn)行（）命令。A、certmgr.msc

2.數(shù)字證書首先是由權(quán)威第三方機(jī)構(gòu)（）產(chǎn)生根證書。

A、CA

3.證書出問題以后，只有立刻通過CRL宣布證書失效才能切實(shí)解決證書認(rèn)證的問題。（）×

11.312306網(wǎng)站的問題

1.12306網(wǎng)站的證書頒發(fā)機(jī)構(gòu)是（）。

D、SRCA

2.12306網(wǎng)站證書的頒發(fā)機(jī)構(gòu)簽發(fā)的證書無法吊銷，可能給系統(tǒng)帶來危害。（）√

11.4數(shù)字證書的作用

1.公鑰基礎(chǔ)設(shè)施簡稱為（）。C、PKI

2.在公鑰基礎(chǔ)設(shè)施環(huán)境中，通信的各方首先需要（）。

D、申請數(shù)字證書

12.操作系統(tǒng)安全

12.1 Windows XP停止服務(wù)事件

1.WindowsXP的支持服務(wù)正式停止的時(shí)間是（）。

C、2014年4月8日

2.關(guān)于新升級的Windows操作系統(tǒng)，說法錯(cuò)誤的是（）。

D、對硬件配置的要求較低

3.WindowsXP的支持服務(wù)正式停止，造成影響最大的是中國用戶。（）√

12.2操作系用的安全威脅及安全機(jī)制

1.《信息技術(shù)安全評估通用標(biāo)準(zhǔn)》的簡稱是（）C、CC

2.操作系統(tǒng)面臨的安全威脅是（）。

D、以上都是

3.實(shí)現(xiàn)操作系統(tǒng)安全目標(biāo)需要建立的安全機(jī)制中屬于最小權(quán)限原則的應(yīng)用是（）。

D、用戶賬戶控制

4.CC被認(rèn)為是任何一個(gè)安全操作系統(tǒng)的核心要求。（）

×

5.隱通道會破壞系統(tǒng)的保密性和完整性。（）

√

12.3 WindowsXP系統(tǒng)如何加固安全

1.確保系統(tǒng)的安全性采取的措施，不正確的是（）。D、啟用Guest賬戶

2.可用于對NTFS分區(qū)上的文件和文件加密保存的系統(tǒng)是（）。

C、EFS

3.設(shè)置陷阱賬戶對于系統(tǒng)的安全性防護(hù)作用不大。

×（）

第三篇：2016爾雅移動互聯(lián)網(wǎng)時(shí)代信息安全及防護(hù)考試答案

造成計(jì)算機(jī)系統(tǒng)不安全的因素包括（）D、以上都對

我的答案：D 找回被誤刪除的文件時(shí)，第一步應(yīng)該是（）。、C直接拔掉電源

我的答案：C 運(yùn)用針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)屬于（）。A.包過濾型

我的答案：A 操作系統(tǒng)面臨的安全威脅是（）D.以上都是

我的答案：D 一種自動檢測遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序是（）。C、漏洞掃描軟件

我的答案：C 現(xiàn)代密碼技術(shù)保護(hù)數(shù)據(jù)安全的方式是（）。D.以上都是

我的答案：D 國家層面的信息安全意識的體現(xiàn)不包括（）。D開設(shè)信息安全相關(guān)專業(yè)和課程

我的答案：D（）是指保證信息使用者和信息服務(wù)者都是真實(shí)聲稱者，防止冒充和重放的攻擊。C、可認(rèn)證性

我的答案：C 以下對隱私的錯(cuò)誤理解是（）。C個(gè)人姓名、性別不屬于隱私

我的答案：C 公鑰基礎(chǔ)設(shè)施簡稱為（）。C.PKI

我的答案：C 數(shù)字證書首先是由權(quán)威第三方機(jī)構(gòu)（）產(chǎn)生根證書.A.CA

我的答案：A 為了確保手機(jī)安全，我們在下載手機(jī)APP的時(shí)候應(yīng)該避免（）。A.用百度搜索后下載

我的答案：A 衡量容災(zāi)備份的技術(shù)指標(biāo)不包括（）。.C.安全防護(hù)目標(biāo)

我的答案：C 信息內(nèi)容安全防護(hù)的基本技術(shù)不包括（）。B.身份認(rèn)證

我的答案：B

15.黑客在攻擊過程中通常進(jìn)行端口掃描，這是為了（）。D.獲知目標(biāo)主機(jī)開放了哪些端口服務(wù)

我的答案：D 終端接入安全管理四部曲中最后一步是（）。、C.行為的審計(jì)與協(xié)助的維護(hù)

我的答案：C 一張快遞單上不是隱私信息的是（）。A、快遞公司名稱

我的答案：A 把明文信息變換成不能破解或很難破解的密文技術(shù)稱為（）。C 密碼編碼學(xué)

我的答案：C 確保系統(tǒng)的安全性采取的措施，不正確的是（）。.、D.啟用Guest賬戶

我的答案：D 惡意代碼USBDumper運(yùn)行在（）上。、C..主機(jī) 我的答案：C 21 CIA安全需求模型不包括（）。.、C.便捷性

我的答案：C.當(dāng)前社交網(wǎng)站往往是泄露我們隱私信息的重要途徑，這是因?yàn)椋ǎ.以上都正確 我的答案：D 在公鑰基礎(chǔ)設(shè)施環(huán)境中，通信的各方首先需要（）。D.申請數(shù)字證書

我的答案：D

第一次出現(xiàn)“Hacker”這一單詞是在（）。B.麻省理工AI實(shí)驗(yàn)室

我的答案：B 通過對已知攻擊模型進(jìn)行匹配來發(fā)現(xiàn)攻擊的IDS是（）。A.基于誤用檢測的 IDS

我的答案：A 下列關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的說法中，正確的是（）。D.以上都對

我的答案：D Web攻擊事件頻繁發(fā)生的原因不包括（）。D.Web站點(diǎn)無法引起黑客的興趣，導(dǎo)致自身漏洞難以及時(shí)發(fā)現(xiàn)

我的答案：D

機(jī)箱電磁鎖安裝在（）。D、機(jī)箱內(nèi)部

我的答案：D 防火墻設(shè)置中，若設(shè)置“缺省過濾規(guī)則”為“凡是不符合已設(shè)IP地址過濾規(guī)則的數(shù)據(jù)包，允許通過本路由器”。這屬于“寬”規(guī)則還是“嚴(yán)”規(guī)則？（）A.寬

我的答案：A 計(jì)算機(jī)病毒與蠕蟲的區(qū)別是（）。B.病毒具有寄生機(jī)制，而蠕蟲則借助于網(wǎng)絡(luò)的運(yùn)行

我的答案：B

包過濾型防火墻檢查的是數(shù)據(jù)包的（）。A.包頭部分 我的答案：A

機(jī)房安排的設(shè)備數(shù)量超過了空調(diào)的承載能力，可能會導(dǎo)致（）A.設(shè)備過熱而損壞

我的答案：A

防范惡意代碼可以從以下哪些方面進(jìn)行（）。D、以上都正確

我的答案：D

以下哪些不是iCloud云服務(wù)提供的功能（）。.、C.提供個(gè)人語音助理服務(wù)

我的答案：C

《福爾摩斯探案集之跳舞的小人》中福爾摩斯破解跳舞的小人含義時(shí)采用的方法是（）。B.統(tǒng)計(jì)分析

我的答案：B

APT攻擊中常采用釣魚（Phishing），以下敘述不正確的是（）。B.這種漏洞尚沒有補(bǔ)丁或應(yīng)對措施

我的答案：B

網(wǎng)絡(luò)空間的安全威脅中，最常見的是（）。A.中斷威脅

我的答案：A

黑客群體大致可以劃分成三類，其中黑帽是指（）。C.非法侵入計(jì)算機(jī)網(wǎng)絡(luò)或?qū)嵤┯?jì)算機(jī)犯罪的人

我的答案：C

通過檢查訪問者的有關(guān)信息來限制或禁止訪問者使用資源的技術(shù)屬于（）。D、訪問控制

我的答案：D

身份認(rèn)證是證實(shí)實(shí)體對象的（）是否一致的過程。C.數(shù)字身份與物理身份

我的答案：C 41 信息內(nèi)容安全的一種定義是，對信息在網(wǎng)絡(luò)內(nèi)流動中的選擇性阻斷，以保證信息流動的可控能力。在此，被阻斷的對象是D.以上都正確

我的答案：D

APT攻擊中攻擊方常購買或挖掘0 day漏洞，這是因?yàn)椋ǎ〣.這種漏洞尚沒有補(bǔ)丁或應(yīng)對措施

我的答案：B 43 以下對于APT攻擊的敘述錯(cuò)誤的是（）C.通常不具有明確的攻擊目標(biāo)和攻擊目的，長期不斷地進(jìn)行信息搜集、信息監(jiān)控、滲透入侵

我的答案：C

下列屬于USB Key的是（）。C.支付盾

我的答案：C

下面哪種不屬于惡意代碼（）C.腳本

我的答案：C

代碼簽名是為了（）。B實(shí)現(xiàn)對軟件來源真實(shí)性的驗(yàn)證

我的答案：B 47 提高個(gè)人信息安全意識的途徑中，能夠及時(shí)給聽眾反饋，并調(diào)整課程內(nèi)容的是（）。B.專家面向大眾授課的方式

我的答案：B

《保密通訊的信息理論》的作者是信息論的創(chuàng)始人（）C香農(nóng)

我的答案：C

關(guān)于U盤安全防護(hù)的說法，不正確的是（）C、ChipGenius是USB主機(jī)的測試工具

我的答案：C

伊朗核設(shè)施癱瘓事件是因?yàn)樵馐芰耸裁床《镜墓?？（）C、震網(wǎng)病毒 我的答案：C

二、判斷題（題數(shù)：50，共 50.0 分）在當(dāng)前法律法規(guī)缺失，懲罰力度不夠等問題存在的情況下，為了有效保護(hù)個(gè)人信息的安全，依靠安全技術(shù)和個(gè)人信息安全意識成為首選。（）我的答案： √ 網(wǎng)絡(luò)環(huán)境下信息衍生出來的問題，尤其是語義層面的安全問題，稱之為信息內(nèi)容安全問題。（）我的答案： √ 網(wǎng)絡(luò)虛假信息、欺騙信息、垃圾信息、侵害隱私的信息、網(wǎng)絡(luò)欺凌信息、侵犯知識產(chǎn)權(quán)的信息等都屬于信息內(nèi)容安全威脅。（）我的答案： √ CC被認(rèn)為是任何一個(gè)安全操作系統(tǒng)的核心要求。（）

我的答案： × 信息安全管理是指為了完成信息安全保障的核心任務(wù)，實(shí)現(xiàn)既定的信息與信息系統(tǒng)安全目標(biāo)，針對特定的信息安全相關(guān)工作對象，遵循確定的原則，按照規(guī)定的程序（規(guī)程），運(yùn)用恰當(dāng)?shù)姆椒ǎM(jìn)行的與信息系統(tǒng)安全相關(guān)的組織、計(jì)劃、執(zhí)行、檢查和處理等活動。（）我的答案： √ 沒有一個(gè)安全系統(tǒng)能夠做到百分之百的安全。（）

我的答案： √ 信息安全管理的最終目標(biāo)是將系統(tǒng)（即管理對象）的安全風(fēng)險(xiǎn)降低到用戶可接受的程度，保證系統(tǒng)的安全運(yùn)行和使用。（）我的答案： √ 隱通道會破壞系統(tǒng)的保密性和完整性。（）

我的答案： √ 9 設(shè)置陷阱賬戶對于系統(tǒng)的安全性防護(hù)作用不大。（）

我的答案： × IDS中，能夠監(jiān)控整個(gè)網(wǎng)絡(luò)的是基于網(wǎng)絡(luò)的IDS。（）

我的答案： √ 通常路由器設(shè)備中包含了防火墻功能。（）

我的答案： √ 三只小豬為了防止被大灰狼吃掉，各自蓋了三種房子。這相當(dāng)于安全防護(hù)措施的建設(shè)，做得越好，抗攻擊能力越強(qiáng)。我的答案： √ 實(shí)現(xiàn)不可抵賴性的措施主要有數(shù)字簽名、可信第三方認(rèn)證技術(shù)等。（）

我的答案： √ 幾乎所有的手機(jī)應(yīng)用軟件會收集用戶的位置、通信錄等個(gè)人信息。如果用戶不想別人了解自己的位置信息，可以關(guān)閉手機(jī)的GPS功能。（）我的答案： √ 數(shù)字簽名算法主要是采用基于私鑰密碼體制的數(shù)字簽名。（）

我的答案： × 容災(zāi)備份與恢復(fù)的關(guān)鍵技術(shù)涉及到工作范圍、備份點(diǎn)選擇、需求衡量指標(biāo)、恢復(fù)策略、恢復(fù)能力的實(shí)現(xiàn)等。我的答案： √ “棱鏡計(jì)劃”是一項(xiàng)由美國國家安全局自2007年起開始實(shí)施的絕密的電子監(jiān)聽計(jì)劃。（）

我的答案： √ 18 掃二維碼送禮物雖然大多是以營銷為目的的，沒有惡意，但是被商家獲取的個(gè)人信息存在被濫用甚至被盜取的風(fēng)險(xiǎn)。我的答案： √ 通過軟件可以隨意調(diào)整U盤大小。（）

我的答案： √ 信息內(nèi)容安全主要在于確保信息的可控性、可追溯性、保密性以及可用性等。（）

我的答案： √ 安全控件主要是通過監(jiān)控用戶的登錄和退出來保證用戶的信息安全。（）

我的答案： × 信息隱藏就是指信息加密的過程。（）

我的答案： × 密碼注入允許攻擊者提取密碼并破解密碼。（）

我的答案： × IPS是指入侵檢測系統(tǒng)。（）

我的答案： × 《第35次互聯(lián)網(wǎng)絡(luò)發(fā)展統(tǒng)計(jì)報(bào)告》的數(shù)據(jù)顯示，2014年總體網(wǎng)民當(dāng)中遭遇過網(wǎng)絡(luò)安全威脅的人數(shù)將近50%。（）我的答案： √ 信息內(nèi)容安全防護(hù)除了技術(shù)措施以外，網(wǎng)絡(luò)用戶個(gè)人也要加強(qiáng)修養(yǎng)、潔身自好、遵紀(jì)守法。（）我的答案： √ 信息安全審計(jì)的主要對象是用戶、主機(jī)和節(jié)點(diǎn)。（）我的答案：

√ 28.WEP協(xié)議使用了CAST算法。我的答案： × CNCI是一個(gè)涉及美國國家網(wǎng)絡(luò)空間防御的綜合計(jì)劃。（）

我的答案： √ WindowsXP的支持服務(wù)正式停止，造成影響最大的是中國用戶。（）

我的答案： √

我國刑法中有“出售、非法提供公民個(gè)人信息罪”、“非法獲取公民個(gè)人信息罪”等罪名。

我的答案： √

人是信息活動的主體。（）

我的答案： √

在計(jì)算機(jī)或手機(jī)上安裝了防病毒軟件之后，就不必?fù)?dān)心計(jì)算機(jī)或手機(jī)受到病毒攻擊了。（）我的答案： ×

美國海軍計(jì)算機(jī)網(wǎng)絡(luò)防御體系圖體現(xiàn)了信息安全防護(hù)的整體性原則。（）

我的答案： ×

數(shù)據(jù)備份是容災(zāi)備份的核心，也是災(zāi)難恢復(fù)的基礎(chǔ)。（）

我的答案： √

如果攻擊者能取得一個(gè)設(shè)備的物理控制，那意味著他可以輕易控制這個(gè)設(shè)備。（）

我的答案： √

美國簽證全球數(shù)據(jù)庫崩潰事件中，由于數(shù)據(jù)系統(tǒng)沒有備份，直接導(dǎo)致了系統(tǒng)恢復(fù)緩慢，簽證處理工作陷入停頓。（）我的答案： √ 38 網(wǎng)絡(luò)輿情監(jiān)測與預(yù)警系統(tǒng)通過對海量非結(jié)構(gòu)化信息的挖掘與分析，實(shí)現(xiàn)對網(wǎng)絡(luò)輿情的熱點(diǎn)、焦點(diǎn)、演變等信息的掌握。（）我的答案： √

木桶定律是講一只水桶能裝多少水取決于它最短的那塊木板。（）

我的答案： √

即使計(jì)算機(jī)在網(wǎng)絡(luò)防火墻之內(nèi)，也不能保證其他用戶不對該計(jì)算機(jī)造成威脅。（）

我的答案： √

《信息安全等級保護(hù)管理辦法》中將信息和信息系統(tǒng)的安全保護(hù)等級劃分為5級，第1級的安全級別最高。（）我的答案： ×

12306網(wǎng)站證書的頒發(fā)機(jī)構(gòu)簽發(fā)的證書無法吊銷，可能給系統(tǒng)帶來危害。（）

我的答案： √

蠕蟲的破壞性更多的體現(xiàn)在耗費(fèi)系統(tǒng)資源的拒絕服務(wù)攻擊上，而木馬更多體現(xiàn)在秘密竊取用戶信息上。（）我的答案： √

非對稱密碼體制、單鑰密碼體制、私鑰密碼體制是一個(gè)概念。（）

我的答案： ×

USSE和閃頓都是國內(nèi)的終端安全管理系統(tǒng)。（）

我的答案： ×

實(shí)行信息安全等級保護(hù)制度，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)，是國家法律和政策的要求。（）我的答案： √ 47 防火墻可以檢查進(jìn)出內(nèi)部網(wǎng)的通信量。（）

我的答案： √

谷歌、蘋果、雅虎、微軟等公司都參與到了“棱鏡計(jì)劃”中。（）

我的答案： √

對打印設(shè)備不必實(shí)施嚴(yán)格的保密技術(shù)措施。（）

我的答案： ×

黑客的行為是犯罪，因此我們不能懷有僥幸的心理去觸犯法律。（）

我的答案： √

第四篇：爾雅移動互聯(lián)網(wǎng)時(shí)代的信息安全與防護(hù)考試答案

《移動互聯(lián)網(wǎng)時(shí)代的信息安全與防護(hù)》期末考試

一、單選題（題數(shù)：50，共 50.0 分）1目前廣泛應(yīng)用的驗(yàn)證碼是（）。1.0 分 A、CAPTCHA B、DISORDER C、DSLR D、REFER 正確答案： A 我的答案：A 2公鑰基礎(chǔ)設(shè)施簡稱為（）。1.0 分 A、CKI B、NKI C、PKI D、WKI 正確答案： C 我的答案：C 3系統(tǒng)管理員放置Web服務(wù)器并能對其進(jìn)行隔離的網(wǎng)絡(luò)區(qū)域稱為（）。0.0 分 A、蜜罐 B、非軍事區(qū)DMZ C、混合子網(wǎng) D、虛擬局域網(wǎng)VLAN 正確答案： B 我的答案：D 4信息安全防護(hù)手段的第三個(gè)發(fā)展階段是（）。1.0 分 A、信息保密階段 B、網(wǎng)絡(luò)信息安全階段 C、信息保障階段 D、空間信息防護(hù)階段

正確答案： C 我的答案：C 5一個(gè)數(shù)據(jù)包過濾系統(tǒng)被設(shè)計(jì)成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過濾掉不必要的服務(wù)。這屬于的基本原則是（）。1.0 分 A、失效保護(hù)狀態(tài) B、阻塞點(diǎn) C、最小特權(quán) D、防御多樣化

正確答案： C 我的答案：C 6下面關(guān)于哈希函數(shù)的特點(diǎn)描述不正確的一項(xiàng)是（）。1.0 分 A、能夠生成固定大小的數(shù)據(jù)塊 B、產(chǎn)生的數(shù)據(jù)塊信息的大小與原始信息大小沒有關(guān)系 C、無法通過散列值恢復(fù)出元數(shù)據(jù) D、元數(shù)據(jù)的變化不影響產(chǎn)生的數(shù)據(jù)塊 正確答案： D 我的答案：D 7第一次出現(xiàn)“Hacker”這一單詞是在（）。1.0 分 A、Bell實(shí)驗(yàn)室 B、麻省理工AI實(shí)驗(yàn)室 C、AT&A實(shí)驗(yàn)室 D、美國國家安全局

正確答案： B 我的答案：B 8下列屬于USB Key的是（）。1.0 分 A、手機(jī)寶令 B、動態(tài)口令牌 C、支付盾 D、智能卡

正確答案： C 我的答案：C 9APT攻擊中常采用釣魚（Phishing），以下敘述不正確的是（）。1.0 分 A、這種攻擊利用人性的弱點(diǎn)，成功率高 B、這種漏洞尚沒有補(bǔ)丁或應(yīng)對措施 C、這種漏洞普遍存在 D、利用這種漏洞進(jìn)行攻擊的成本低 正確答案： B 我的答案：B 10把明文信息變換成不能破解或很難破解的密文技術(shù)稱為（）。1.0 分 A、密碼學(xué) B、現(xiàn)代密碼學(xué) C、密碼編碼學(xué) D、密碼分析學(xué)

正確答案： C 我的答案：C 11不能防止計(jì)算機(jī)感染惡意代碼的措施是（）。0.0 分 A、定時(shí)備份重要文件 B、經(jīng)常更新操作系統(tǒng) C、除非確切知道附件內(nèi)容，否則不要打開電子郵件附件 D、重要部門的計(jì)算機(jī)盡量專機(jī)專用與外界隔絕 正確答案： A 我的答案：D 12《第35次互聯(lián)網(wǎng)絡(luò)發(fā)展統(tǒng)計(jì)報(bào)告》的數(shù)據(jù)顯示，截止2014年12月，我國的網(wǎng)民數(shù)量達(dá)到了（）多人。1.0 分 A、2億 B、4億 C、6億 D、8億

正確答案： C 我的答案：C 132015年上半年網(wǎng)絡(luò)上盛傳的橘子哥事件說明了（）。1.0 分 A、橘子哥注重隱私防護(hù) B、iCloud云服務(wù)同步手機(jī)中的數(shù)據(jù)會造成隱私信息泄露 C、網(wǎng)民喜歡橘子哥 D、非正規(guī)渠道購買手機(jī)沒有關(guān)系 正確答案： B 我的答案：B 14信息內(nèi)容安全事關(guān)（）。1.0 分 A、國家安全 B、公共安全 C、文化安全 D、以上都正確

正確答案： D 我的答案：D 15被稱為“刨地三尺”的取證軟件是（）。1.0 分 A、ViewVRL B、ViewUVL C、ViewULR D、ViewURL 正確答案： D 我的答案：D 16Windows系統(tǒng)中自帶的防火墻屬于（）。0.0 分 A、企業(yè)防火墻 B、軟件防火墻 C、硬件防火墻 D、下一代防火墻

正確答案： B 我的答案：D 17《保密通訊的信息理論》的作者是信息論的創(chuàng)始人（）。1.0 分 A、迪菲 B、赫爾曼 C、香農(nóng) D、奧本海默

正確答案： C 我的答案：C 18以下對信息安全風(fēng)險(xiǎn)評估描述不正確的是（）。0.0 分 A、風(fēng)險(xiǎn)評估是等級保護(hù)的出發(fā)點(diǎn) B、風(fēng)險(xiǎn)評估是信息安全動態(tài)管理、持續(xù)改進(jìn)的手段和依據(jù) C、評估安全事件一旦發(fā)生，給組織和個(gè)人各個(gè)方面造成的影響和損失程度 D、通常人們也將潛在風(fēng)險(xiǎn)事件發(fā)生前進(jìn)行的評估稱為安全測評 正確答案： D 我的答案：C 19信息內(nèi)容安全的一種定義是，對信息在網(wǎng)絡(luò)內(nèi)流動中的選擇性阻斷，以保證信息流動的可控能力。在此，被阻斷的對象是1.0 分 A、通過內(nèi)容可以判斷出來的可對系統(tǒng)造成威脅的腳本病毒 B、因無限制擴(kuò)散而導(dǎo)致消耗用戶資源的垃圾類郵件 C、危害兒童成長的色情信息 D、以上都正確

正確答案： D 我的答案：D 20對于用戶來說，提高口令質(zhì)量的方法主要不包括（）。1.0 分 A、增大口令空間 B、選用無規(guī)律口令 C、多個(gè)口令 D、登陸時(shí)間限制

正確答案： D 我的答案：D 21以下哪一項(xiàng)不屬于BYOD設(shè)備？（）1.0 分 A、個(gè)人電腦 B、手機(jī) C、電視 D、平板

正確答案： C 我的答案：C 22美國“棱鏡計(jì)劃”的曝光者是誰？（）1.0 分 A、斯諾德 B、斯諾登 C、奧巴馬 D、阿桑奇

正確答案： B 我的答案：B 23以下哪一項(xiàng)不屬于保護(hù)個(gè)人信息的法律法規(guī)（）。0.0 分 A、《刑法》及刑法修正案 B、《消費(fèi)者權(quán)益保護(hù)法》 C、《侵權(quán)責(zé)任法》 D、《信息安全技術(shù)——公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》 正確答案： D 我的答案：B 24應(yīng)對數(shù)據(jù)庫崩潰的方法不包括（）。1.0 分 A、高度重視，有效應(yīng)對 B、確保數(shù)據(jù)的保密性 C、重視數(shù)據(jù)的可用性 D、不依賴數(shù)據(jù)

正確答案： D 我的答案：D 25專業(yè)黑客組織Hacking Team被黑事件說明了（）。1.0 分 A、Hacking Team黑客組織的技術(shù)水平差 B、安全漏洞普遍存在，安全漏洞防護(hù)任重道遠(yuǎn) C、黑客組織越來越多 D、要以黑治黑

正確答案： B 我的答案：B 26下列關(guān)于網(wǎng)絡(luò)政治動員的說法中，不正確的是（）1.0 分 A、動員主體是為了實(shí)現(xiàn)特點(diǎn)的目的而發(fā)起的 B、動員主體會有意傳播一些針對性的信息來誘發(fā)意見傾向 C、動員主體會號召、鼓動網(wǎng)民在現(xiàn)實(shí)社會進(jìn)行一些政治行動 D、這項(xiàng)活動有弊無利

正確答案： D 我的答案：D 27信息隱私權(quán)保護(hù)的客體包括（）。1.0 分 A、個(gè)人屬性的隱私權(quán)，以及個(gè)人屬性被抽象成文字的描述或記錄。B、通信內(nèi)容的隱私權(quán)。C、匿名的隱私權(quán)。D、以上都正確

正確答案： D 我的答案：D 28黑客群體大致可以劃分成三類，其中白帽是指（）。1.0 分 A、具有愛國熱情和明顯政治傾向、非官方的、使用技術(shù)來“維護(hù)國家和民族尊嚴(yán)”的人 B、主觀上沒有破壞企圖的黑客，熱衷于發(fā)現(xiàn)漏洞和分享漏洞的人 C、非法侵入計(jì)算機(jī)網(wǎng)絡(luò)或?qū)嵤┯?jì)算機(jī)犯罪的人 D、不為惡意或個(gè)人利益攻擊計(jì)算機(jī)或網(wǎng)絡(luò)，但是為了達(dá)到更高的安全性，可能會在發(fā)現(xiàn)漏洞的過程中打破法律界限的人 正確答案： B 我的答案：B 29一張快遞單上不是隱私信息的是（）。1.0 分 A、快遞公司名稱 B、收件人姓名、地址 C、收件人電話 D、快遞貨品內(nèi)容

正確答案： A 我的答案：A 30提高個(gè)人信息安全意識的途徑中，能夠及時(shí)給聽眾反饋，并調(diào)整課程內(nèi)容的是（）。0.0 分 A、以紙質(zhì)材料和電子資料為媒介來教育并影響用戶，主要包括海報(bào)、傳單和簡訊 B、專家面向大眾授課的方式 C、培訓(xùn)資料以Web頁面的方式呈現(xiàn)給用戶 D、宣傳視頻、動畫或游戲的方式 正確答案： B 我的答案：C 31計(jì)算機(jī)軟件可以分類為（）。1.0 分 A、操作系統(tǒng)軟件 B、應(yīng)用平臺軟件 C、應(yīng)用業(yè)務(wù)軟件 D、以上都對

正確答案： D 我的答案：D 32日常所講的用戶密碼，嚴(yán)格地講應(yīng)該被稱為（）。1.0 分 A、用戶信息 B、用戶口令 C、用戶密令 D、用戶設(shè)定

正確答案： B 我的答案：B 33震網(wǎng)病毒攻擊針對的對象系統(tǒng)是（）。1.0 分 A、Windows B、Android C、ios D、SIMATIC WinCC 正確答案： D 我的答案：D 34信息系統(tǒng)中的脆弱點(diǎn)不包括（）。1.0 分 A、物理安全 B、操作系統(tǒng) C、網(wǎng)絡(luò)謠言 D、TCP/IP網(wǎng)絡(luò)協(xié)議

正確答案： C 我的答案：C 35不同安全級別的網(wǎng)絡(luò)相連接，就產(chǎn)生了網(wǎng)絡(luò)邊界，以下哪一項(xiàng)不屬于網(wǎng)絡(luò)邊界安全訪問策略（）。1.0 分 A、允許高級別的安全域訪問低級別的安全域 B、限制低級別的安全域訪問高級別的安全域 C、全部采用最高安全級別的邊界防護(hù)機(jī)制 D、不同安全域內(nèi)部分區(qū)進(jìn)行安全防護(hù) 正確答案： C 我的答案：C 36信息隱藏在多媒體載體中的條件是（）。1.0 分 A、人眼對色彩感覺的缺陷 B、耳朵對相位感知缺陷 C、多媒體信息存在冗余 D、以上都是

正確答案： D 我的答案：D 37機(jī)房安排的設(shè)備數(shù)量超過了空調(diào)的承載能力，可能會導(dǎo)致（）。1.0 分 A、設(shè)備過熱而損壞 B、設(shè)備過冷而損壞 C、空調(diào)損壞 D、以上都不對

正確答案： A 我的答案：A 38信息安全防護(hù)手段的第二個(gè)發(fā)展階段的標(biāo)志性成果包括（）。1.0 分 A、VPN B、PKI C、防火墻 D、以上都對

正確答案： D 我的答案：D 392014年12月25日曝光的12306數(shù)據(jù)泄漏事件中，有大約（）數(shù)據(jù)被泄漏。1.0 分 A、11萬 B、12萬 C、13萬 D、14萬

正確答案： C 我的答案：C 40機(jī)箱電磁鎖安裝在（）。1.0 分 A、機(jī)箱邊上 B、桌腿 C、電腦耳機(jī)插孔 D、機(jī)箱內(nèi)部

正確答案： D 我的答案：D 41下面關(guān)于數(shù)字簽名的特征說法不正確的一項(xiàng)是（）。1.0 分 A、不可否認(rèn) B、只能使用自己的私鑰進(jìn)行加密 C、不可偽造 D、可認(rèn)證

正確答案： B 我的答案：B 42計(jì)算機(jī)硬件設(shè)備及其運(yùn)行環(huán)境是計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行的（）。1.0 分 A、保障 B、前提 C、條件 D、基礎(chǔ)

正確答案： D 我的答案：D 43個(gè)人應(yīng)當(dāng)加強(qiáng)信息安全意識的原因不包括（）。1.0 分 A、人的信息安全意識薄弱具有普遍性且容易被滲透，攻擊者更喜歡選擇這條路徑發(fā)起攻擊 B、基于技術(shù)的防御手段已經(jīng)無法成為安全防護(hù)體系的重要組成部分 C、研究實(shí)驗(yàn)已表明，增強(qiáng)個(gè)人信息安全意識能有效減少由人為因素造成安全威脅發(fā)生的概率 D、認(rèn)識信息安全防護(hù)體系中最薄弱的一個(gè)環(huán)節(jié) 正確答案： B 我的答案：B 44下列關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的說法中，正確的是（）。1.0 分 A、它可以被看成是一個(gè)擴(kuò)大了的計(jì)算機(jī)系統(tǒng) B、它可以像一個(gè)單機(jī)系統(tǒng)當(dāng)中一樣互相進(jìn)行通信，但通信時(shí)間延長 C、它的安全性同樣與數(shù)據(jù)的完整性、保密性、服務(wù)的可用性有關(guān) D、以上都對

正確答案： D 我的答案：D 45下列哪種方法無法隱藏文檔？（）1.0 分 A、運(yùn)用信息隱藏工具 B、修改文檔屬性為“隱藏” C、修改文檔屬性為“只讀” D、修改文件擴(kuò)展名

正確答案： C 我的答案：C 46網(wǎng)絡(luò)的人肉搜索、隱私侵害屬于（）問題。1.0 分 A、應(yīng)用軟件安全 B、設(shè)備與環(huán)境的安全 C、信息內(nèi)容安全 D、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全 正確答案： C 我的答案：C 47網(wǎng)絡(luò)空間的安全威脅中，最常見的是（）。1.0 分 A、中斷威脅 B、截獲威脅 C、篡改威脅 D、偽造威脅

正確答案： A 我的答案：A 48當(dāng)前社交網(wǎng)站往往是泄露我們隱私信息的重要途徑，這是因?yàn)椋ǎ?.0 分 A、有些社交網(wǎng)站要求或是鼓勵用戶實(shí)名，以便與我們真實(shí)世界中的身份聯(lián)系起來 B、用戶缺乏防護(hù)意識，樂于曬自己的各種信息 C、網(wǎng)站的功能設(shè)置存在問題 D、以上都正確

正確答案： D 我的答案：D 49《信息技術(shù)安全評估通用標(biāo)準(zhǔn)》的簡稱是（）。1.0 分 A、PX B、PP C、CC D、TCSEC 正確答案： C 我的答案：C 50衡量容災(zāi)備份的技術(shù)指標(biāo)不包括（）。1.0 分 A、恢復(fù)點(diǎn)目標(biāo) B、恢復(fù)時(shí)間目標(biāo) C、安全防護(hù)目標(biāo) D、降級運(yùn)行目標(biāo)

正確答案： C 我的答案：C

二、判斷題（題數(shù)：50，共 50.0 分）

1網(wǎng)絡(luò)輿情監(jiān)測與預(yù)警系統(tǒng)通過對海量非結(jié)構(gòu)化信息的挖掘與分析，實(shí)現(xiàn)對網(wǎng)絡(luò)輿情的熱點(diǎn)、焦點(diǎn)、演變等信息的掌握。（）1.0 分 正確答案： √ 我的答案： √

2密碼注入允許攻擊者提取密碼并破解密碼。（）1.0 分 正確答案： × 我的答案： ×

3即使計(jì)算機(jī)在網(wǎng)絡(luò)防火墻之內(nèi)，也不能保證其他用戶不對該計(jì)算機(jī)造成威脅。（）1.0 分 正確答案： √ 我的答案： √

4信息安全管理的最終目標(biāo)是將系統(tǒng)（即管理對象）的安全風(fēng)險(xiǎn)降低到用戶可接受的程度，保證系統(tǒng)的安全運(yùn)行和使用。（）1.0 分 正確答案： √ 我的答案： √

5掃二維碼送禮物雖然大多是以營銷為目的的，沒有惡意，但是被商家獲取的個(gè)人信息存在被濫用甚至被盜取的風(fēng)險(xiǎn)。1.0 分 正確答案： √ 我的答案： √

6IDS中，能夠監(jiān)控整個(gè)網(wǎng)絡(luò)的是基于網(wǎng)絡(luò)的IDS。（）1.0 分 正確答案： √ 我的答案： √

7基于口令的認(rèn)證實(shí)現(xiàn)了主機(jī)系統(tǒng)向用戶證實(shí)自己的身份。（）1.0 分 正確答案： × 我的答案： ×

8數(shù)字簽名算法主要是采用基于私鑰密碼體制的數(shù)字簽名。（）1.0 分 正確答案： × 我的答案： × 9《第35次互聯(lián)網(wǎng)絡(luò)發(fā)展統(tǒng)計(jì)報(bào)告》的數(shù)據(jù)顯示，2014年總體網(wǎng)民當(dāng)中遭遇過網(wǎng)絡(luò)安全威脅的人數(shù)將近50%。（）1.0 分 正確答案： √ 我的答案： √

10PC機(jī)防盜方式簡單，安全系數(shù)較高。（）1.0 分 正確答案： × 我的答案： ×

11信息隱藏就是指信息加密的過程。（）1.0 分 正確答案： × 我的答案： ×

12對打印設(shè)備不必實(shí)施嚴(yán)格的保密技術(shù)措施。（）1.0 分 正確答案： × 我的答案： ×

13通過設(shè)置手機(jī)上的VPN功能，我們可以遠(yuǎn)程安全訪問公司內(nèi)網(wǎng)。（）1.0 分 正確答案： √ 我的答案： √

14通過軟件可以隨意調(diào)整U盤大小。（）1.0 分 正確答案： √ 我的答案： √

15安裝手機(jī)安全軟件可以讓我們不用再擔(dān)心自己的隱私泄露問題。（）1.0 分 正確答案： × 我的答案： × 16人是信息活動的主體。（）1.0 分 正確答案： √ 我的答案： √

17CC被認(rèn)為是任何一個(gè)安全操作系統(tǒng)的核心要求。（）0.0 分 正確答案： × 我的答案： √

18“艷照門”事件本質(zhì)上來說是由于數(shù)據(jù)的不設(shè)防引成的。（）1.0 分 正確答案： √ 我的答案： √

19計(jì)算機(jī)設(shè)備除面臨自身的缺陷，還可能會受到自然災(zāi)害因素的影響。（）1.0 分 正確答案： √ 我的答案： √

200 day漏洞就是指在系統(tǒng)商不知曉或是尚未發(fā)布相關(guān)補(bǔ)丁就被掌握或者公開的漏洞信息。（）1.0 分

正確答案： √ 我的答案： √

2112306網(wǎng)站證書的頒發(fā)機(jī)構(gòu)簽發(fā)的證書無法吊銷，可能給系統(tǒng)帶來危害。（）1.0 分 正確答案： √ 我的答案： √

22可以設(shè)置QQ隱身讓我們免受打擾。（）1.0 分 正確答案： √ 我的答案： √

23“棱鏡計(jì)劃”是一項(xiàng)由美國國家安全局自2007年起開始實(shí)施的絕密的電子監(jiān)聽計(jì)劃。（）1.0 分

正確答案： √ 我的答案： √

24《信息安全等級保護(hù)管理辦法》中將信息和信息系統(tǒng)的安全保護(hù)等級劃分為5級，第1級的安全級別最高。（）0.0 分 正確答案： × 我的答案： √

25網(wǎng)絡(luò)空間是指依靠各類電子設(shè)備所形成的互聯(lián)網(wǎng)。（）1.0 分 正確答案： × 我的答案： ×

26WindowsXP的支持服務(wù)正式停止，造成影響最大的是中國用戶。（）1.0 分 正確答案： √ 我的答案： √

27通常路由器設(shè)備中包含了防火墻功能。（）1.0 分 正確答案： √ 我的答案： √

28如果攻擊者能取得一個(gè)設(shè)備的物理控制，那意味著他可以輕易控制這個(gè)設(shè)備。（）1.0 分 正確答案： √ 我的答案： √ 29在煙囪底下架上一口裝滿開水的鍋，相當(dāng)于發(fā)現(xiàn)了自身漏洞后要及時(shí)彌補(bǔ)。1.0 分 正確答案： √ 我的答案： √

30WEP協(xié)議使用了CAST算法。1.0 分 正確答案： × 我的答案： ×

31防火墻可以檢查進(jìn)出內(nèi)部網(wǎng)的通信量。（）1.0 分 正確答案： √ 我的答案： √

32黑客的行為是犯罪，因此我們不能懷有僥幸的心理去觸犯法律。（）1.0 分 正確答案： √ 我的答案： √

33容災(zāi)備份與恢復(fù)的關(guān)鍵技術(shù)涉及到工作范圍、備份點(diǎn)選擇、需求衡量指標(biāo)、恢復(fù)策略、恢復(fù)能力的實(shí)現(xiàn)等。1.0 分 正確答案： √ 我的答案： √

34實(shí)行信息安全等級保護(hù)制度，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)，是國家法律和政策的要求。（）1.0 分 正確答案： √ 我的答案： √

35在當(dāng)前法律法規(guī)缺失，懲罰力度不夠等問題存在的情況下，為了有效保護(hù)個(gè)人信息的安全，依靠安全技術(shù)和個(gè)人信息安全意識成為首選。（）1.0 分 正確答案： √ 我的答案： √

36沒有一個(gè)安全系統(tǒng)能夠做到百分之百的安全。（）1.0 分 正確答案： √ 我的答案： √

37信息內(nèi)容安全防護(hù)除了技術(shù)措施以外，網(wǎng)絡(luò)用戶個(gè)人也要加強(qiáng)修養(yǎng)、潔身自好、遵紀(jì)守法。（）1.0 分

正確答案： √ 我的答案： √ 38安裝運(yùn)行了防病毒軟件后要確保病毒特征庫及時(shí)更新。（）1.0 分 正確答案： √ 我的答案： √

39如今，雖然互聯(lián)網(wǎng)在部分國家已經(jīng)很普及，但網(wǎng)絡(luò)還是比較安全，由網(wǎng)絡(luò)引發(fā)的信息安全尚未成為一個(gè)全球性的、全民性的問題。（）0.0 分 正確答案： × 我的答案： √

40進(jìn)入局域網(wǎng)的方式只能是通過物理連接。（）1.0 分 正確答案： × 我的答案： ×

41哈希值的抗碰撞性使得哈希值能用來檢驗(yàn)數(shù)據(jù)的完整性。（）1.0 分 正確答案： √ 我的答案： √

42美國簽證全球數(shù)據(jù)庫崩潰事件中，由于數(shù)據(jù)系統(tǒng)沒有備份，直接導(dǎo)致了系統(tǒng)恢復(fù)緩慢，簽證處理工作陷入停頓。（）1.0 分 正確答案： √ 我的答案： √

43非對稱密碼體制、單鑰密碼體制、私鑰密碼體制是一個(gè)概念。（）1.0 分 正確答案： × 我的答案： ×

44隱通道會破壞系統(tǒng)的保密性和完整性。（）1.0 分 正確答案： √ 我的答案： √

45美國海軍計(jì)算機(jī)網(wǎng)絡(luò)防御體系圖體現(xiàn)了信息安全防護(hù)的整體性原則。（）1.0 分 正確答案： × 我的答案： ×

46隱私就是個(gè)人見不得人的事情或信息。（）1.0 分 正確答案： × 我的答案： ×

47TCP/IP協(xié)議在設(shè)計(jì)時(shí)，考慮了并能同時(shí)解決來自網(wǎng)絡(luò)的安全問題。（）1.0 分 正確答案： × 我的答案： × 48數(shù)據(jù)備份是容災(zāi)備份的核心，也是災(zāi)難恢復(fù)的基礎(chǔ)。（）1.0 分 正確答案： √ 我的答案： √

49網(wǎng)絡(luò)空間里，截獲威脅的“非授權(quán)方”指一個(gè)程序，而非人或計(jì)算機(jī)。（）1.0 分 正確答案： × 我的答案： ×

50蠕蟲的破壞性更多的體現(xiàn)在耗費(fèi)系統(tǒng)資源的拒絕服務(wù)攻擊上，而木馬更多體現(xiàn)在秘密竊取用戶信息上。（）1.0 分 正確答案： √ 我的答案： √

第五篇：爾雅選修課 《移動互聯(lián)網(wǎng)時(shí)代的信息安全與防護(hù)》答案-----完整版

1.1《第35次互聯(lián)網(wǎng)絡(luò)發(fā)展統(tǒng)計(jì)報(bào)告》的數(shù)據(jù)顯示，截止2014年12月，我國的網(wǎng)民數(shù)量達(dá)到了（c）多人。

? A、2億B、4億

? C、6億D、8億

2.《第35次互聯(lián)網(wǎng)絡(luò)發(fā)展統(tǒng)計(jì)報(bào)告》的數(shù)據(jù)顯示，2014年總體網(wǎng)民當(dāng)中遭遇過網(wǎng)絡(luò)安全威脅的人數(shù)將近50%。（v）

3.如今，雖然互聯(lián)網(wǎng)在部分國家已經(jīng)很普及，但網(wǎng)絡(luò)還是比較安全，由網(wǎng)絡(luò)引發(fā)的信息安全尚未成為一個(gè)全球性的、全民性的問題。（×）

1.2網(wǎng)絡(luò)的人肉搜索、隱私侵害屬于（C）問題。

? A、應(yīng)用軟件安全B、設(shè)備與環(huán)境的安全

? C、信息內(nèi)容安全D、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全

2.（A）是信息賴以存在的一個(gè)前提，它是信息安全的基礎(chǔ)。

? A、數(shù)據(jù)安全B、應(yīng)用軟件安全

? C、網(wǎng)絡(luò)安全D、設(shè)備與環(huán)境的安全

3.下列關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的說法中，正確的是（D）。

? A、它可以被看成是一個(gè)擴(kuò)大了的計(jì)算機(jī)系統(tǒng)

? B、它可以像一個(gè)單機(jī)系統(tǒng)當(dāng)中一樣互相進(jìn)行通信，但通信時(shí)間延長

? C、它的安全性同樣與數(shù)據(jù)的完整性、保密性、服務(wù)的可用性有關(guān)

? D、以上都對 1.3在移動互聯(lián)網(wǎng)時(shí)代，我們應(yīng)該做到（D）。

? ? A、加強(qiáng)自我修養(yǎng)B、謹(jǐn)言慎行 C、敬畏技術(shù)D、以上都對

2.黑客的行為是犯罪，因此我們不能懷有僥幸的心理去觸犯法律。（√）

2.1美國國家安全局和聯(lián)邦調(diào)查局主要是憑借“棱鏡”項(xiàng)目進(jìn)入互聯(lián)網(wǎng)服務(wù)商的（C）收集、分析信息。A、用戶終端B、用戶路由器 C、服務(wù)器D、以上都對

2.谷歌、蘋果、雅虎、微軟等公司都參與到了“棱鏡計(jì)劃”中。（√）

3.“棱鏡計(jì)劃”是一項(xiàng)由美國國家安全局自2007年起開始實(shí)施的絕密的電子監(jiān)聽計(jì)劃。（√）

2.2下列關(guān)于網(wǎng)絡(luò)政治動員的說法中，不正確的是（D）

? A、動員主體是為了實(shí)現(xiàn)特點(diǎn)的目的而發(fā)起的

? B、動員主體會有意傳播一些針對性的信息來誘發(fā)意見傾向

? C、動員主體會號召、鼓動網(wǎng)民在現(xiàn)實(shí)社會進(jìn)行一些政治行動

? D、這項(xiàng)活動有弊無利

2.在對全球的網(wǎng)絡(luò)監(jiān)控中，美國控制著（D）。

? A、全球互聯(lián)網(wǎng)的域名解釋權(quán)B、互聯(lián)網(wǎng)的根服務(wù)器

? C、全球IP地址分配權(quán)D、以上都對

3.網(wǎng)絡(luò)恐怖主義就是通過電子媒介對他人進(jìn)行各種謾罵、嘲諷、侮辱等人身攻擊。（×）2.3網(wǎng)絡(luò)空間的安全威脅中，最常見的是（A）。

? A、中斷威脅B、截獲威脅

? C、篡改威脅D、偽造威脅

2.信息流動的過程中，使在用的信息系統(tǒng)損壞或不能使用，這種網(wǎng)絡(luò)空間的安全威脅被稱為（A）。

? A、中斷威脅B、截獲威脅

? C、篡改威脅D、偽造威脅

3.網(wǎng)絡(luò)空間里，截獲威脅的“非授權(quán)方”指一個(gè)程序，而非人或計(jì)算機(jī)。（×）

3.1以下哪一項(xiàng)不屬于BYOD設(shè)備？（C）

? A、個(gè)人電腦B、手機(jī)

? C、電視D、平板

2.造成計(jì)算機(jī)系統(tǒng)不安全的因素包括（D）。

? A、系統(tǒng)不及時(shí)打補(bǔ)丁B、使用弱口令

? C、連接不加密的無線網(wǎng)絡(luò)D、以上都對

3.埃博拉病毒是一種計(jì)算機(jī)系統(tǒng)病毒。（×）

3.2機(jī)房安排的設(shè)備數(shù)量超過了空調(diào)的承載能力，可能會導(dǎo)致（V）。

? A、設(shè)備過熱而損壞B、設(shè)備過冷而損壞

? C、空調(diào)損壞D、以上都不對 2.計(jì)算機(jī)軟件可以分類為（D）。

? A、操作系統(tǒng)軟件B、應(yīng)用平臺軟件

? C、應(yīng)用業(yè)務(wù)軟件D、以上都對

3.TCP/IP協(xié)議在設(shè)計(jì)時(shí)，考慮了并能同時(shí)解決來自網(wǎng)絡(luò)的安全問題。（×）4.人是信息活動的主體。（√）

3.3CIA安全需求模型不包括（C）。

? A、保密性B、完整性

? C、便捷性D、可用性

2.以下哪一項(xiàng)安全措施不屬于實(shí)現(xiàn)信息的可用性？（）

? A、備份與災(zāi)難恢復(fù)B、系統(tǒng)響應(yīng)

? C、系統(tǒng)容侵D、文檔加密

我的答案：B得分： 0.0分

3.實(shí)現(xiàn)不可抵賴性的措施主要有數(shù)字簽名、可信第三方認(rèn)證技術(shù)等。（√）4.信息安全審計(jì)的主要對象是用戶、主機(jī)和節(jié)點(diǎn)。（√）5.對打印設(shè)備不必實(shí)施嚴(yán)格的保密技術(shù)措施。（×）

4.1伊朗核設(shè)施癱瘓事件是因?yàn)樵馐芰耸裁床《镜墓?？（C）

? A、埃博拉病毒B、熊貓燒香

? C、震網(wǎng)病毒D、僵尸病毒

2.美國“棱鏡計(jì)劃”的曝光者是誰？（B）? A、斯諾德B、斯諾登

? C、奧巴馬D、阿桑奇

3.進(jìn)入局域網(wǎng)的方式只能是通過物理連接。（×）4.離心機(jī)是電腦主機(jī)的重要原件。（×）

4.2信息安全防護(hù)手段的第二個(gè)發(fā)展階段的標(biāo)志性成果包括（D）。

? A、VPNB、PKI

? C、防火墻D、以上都對

2.信息安全防護(hù)手段的第三個(gè)發(fā)展階段是（c）。

? A、信息保密階段B、網(wǎng)絡(luò)信息安全階段

? C、信息保障階段D、空間信息防護(hù)階段

3.《保密通訊的信息理論》的作者是信息論的創(chuàng)始人（C）。

? A、迪菲B、赫爾曼

? C、香農(nóng)D、奧本海默

4.CNCI是一個(gè)涉及美國國家網(wǎng)絡(luò)空間防御的綜合計(jì)劃。（√）

4.3PDRR安全防護(hù)模型的要素不包括（c）。

? A、防護(hù)B、檢測

? C、預(yù)警D、恢復(fù)

2.信息安全的底包括（D）。? A、密碼技術(shù)和訪問控制技術(shù)B、安全操作系統(tǒng)和安全芯片技術(shù)

? C、網(wǎng)絡(luò)安全協(xié)議D、以上都對

3.網(wǎng)絡(luò)空間信息安全防護(hù)的原則是什么？（A）

? A、整體性和分層性B、整體性和安全性

? C、分層性和安全性D、分層性和可控性

4.美國海軍計(jì)算機(jī)網(wǎng)絡(luò)防御體系圖體現(xiàn)了信息安全防護(hù)的整體性原則。（×）5.木桶定律是講一只水桶能裝多少水取決于它最短的那塊木板。（√）

5.1影響計(jì)算機(jī)設(shè)備安全的諸多因素中，影響較大的是（C）。

? A、病毒B、存儲故障

? C、主機(jī)故障D、電源故障

2.計(jì)算機(jī)硬件設(shè)備及其運(yùn)行環(huán)境是計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行的（D）。

? A、保障B、前提

? C、條件D、基礎(chǔ)

3.計(jì)算機(jī)設(shè)備除面臨自身的缺陷，還可能會受到自然災(zāi)害因素的影響。（√）

5.2計(jì)算機(jī)設(shè)備面臨各種安全問題，其中不正確的是（B）。

? A、設(shè)備被盜、損壞

? B、液晶顯示屏的計(jì)算機(jī)可以防止偷窺者重建顯示屏上的圖像，但是陰極射線管顯示屏不能

? C、硬件設(shè)備中的惡意代碼

? D、旁路攻擊 2.顧客在銀行輸入密碼后立即使用數(shù)碼紅外攝像機(jī)，它讀取鍵盤輸入的密碼成功率超過（C）。

? A、60%B、70%

? C、80%D、90%

3.U盤具有易失性。（√）

5.3機(jī)箱電磁鎖安裝在（D）。

? A、機(jī)箱邊上B、桌腿

? C、電腦耳機(jī)插孔D、機(jī)箱內(nèi)部

2.PC機(jī)防盜方式簡單，安全系數(shù)較高。（×）

6.1惡意代碼USBDumper運(yùn)行在（C）上。

? A、U盤B、機(jī)箱

? C、主機(jī)D、以上均有

2.影響移動存儲設(shè)備安全的因素不包括（D）。

? A、設(shè)備質(zhì)量低B、感染和傳播病毒等惡意代碼

? C、設(shè)備易失D、電源故障

3.通過軟件可以隨意調(diào)整U盤大小。（√）

4.密碼注入允許攻擊者提取密碼并破解密碼。（×）

6.2關(guān)于U盤安全防護(hù)的說法，不正確的是（C）。

? A、U盤之家工具包集成了多款U盤的測試 ? B、魯大師可以對硬件的配置進(jìn)行查詢

? C、ChipGenius是USB主機(jī)的測試工具

? D、ChipGenius軟件不需要安裝

2.專門用于PC機(jī)上的監(jiān)測系統(tǒng)是（D）。

? A、BitlockerB、金山毒霸

? C、360安全衛(wèi)士D、卡巴斯基PURE

3.如果攻擊者能取得一個(gè)設(shè)備的物理控制，那意味著他可以輕易控制這個(gè)設(shè)備。（√）

6.3終端接入安全管理四部曲中最后一步是（C）。

? A、準(zhǔn)入認(rèn)證B、安全評估

? C、行為的審計(jì)與協(xié)助的維護(hù)D、動態(tài)授權(quán)

2.USSE和閃頓都是國內(nèi)的終端安全管理系統(tǒng)。（×）

7.1現(xiàn)代密碼技術(shù)保護(hù)數(shù)據(jù)安全的方式是（D）。

? A、把可讀信息轉(zhuǎn)變成不可理解的亂碼B、能夠檢測到信息被修改

? C、使人們遵守?cái)?shù)字領(lǐng)域的規(guī)則D、以上都是

2.下面對數(shù)據(jù)安全需求的表述錯(cuò)誤的是（C）。

? A、保密性B、完整性

? C、可否認(rèn)性D、可認(rèn)證性

3.“艷照門”事件本質(zhì)上來說是由于數(shù)據(jù)的不設(shè)防引成的。（√）7.2柯克霍夫提出（D）是密碼安全的依賴因素。

? A、密碼算法的復(fù)雜度B、對加密系統(tǒng)的保密

? C、對密碼算法的保密D、密鑰

2.把明文信息變換成不能破解或很難破解的密文技術(shù)稱為（C）。

? A、密碼學(xué)B、現(xiàn)代密碼學(xué)

? C、密碼編碼學(xué)D、密碼分析學(xué)

3.非對稱密碼體制、單鑰密碼體制、私鑰密碼體制是一個(gè)概念。（×）

8.1兩個(gè)密鑰的3-DES密鑰長度為（B）。

? A、56位B、112位

? C、128位D、168位

2.下面哪個(gè)不是常用的非對稱密碼算法？（C）

? A、RSA算法B、ElGamal算法

? C、IDEA算法D、橢圓曲線密碼

3.WEP協(xié)議使用了CAST算法。(×)8.2SHA-2的哈希值長度不包括（B）。

? A、256位B、312位

? C、384位D、512位

2.下面關(guān)于哈希函數(shù)的特點(diǎn)描述不正確的一項(xiàng)是（D）。? A、能夠生成固定大小的數(shù)據(jù)塊

? B、產(chǎn)生的數(shù)據(jù)塊信息的大小與原始信息大小沒有關(guān)系

? C、無法通過散列值恢復(fù)出元數(shù)據(jù)

? D、元數(shù)據(jù)的變化不影響產(chǎn)生的數(shù)據(jù)塊

3.哈希值的抗碰撞性使得哈希值能用來檢驗(yàn)數(shù)據(jù)的完整性。（√）

8.3特殊數(shù)字簽名算法不包括（C）。

? A、盲簽名算法B、代理簽名算法

? C、RSA算法D、群簽名算法

2.下面關(guān)于數(shù)字簽名的特征說法不正確的一項(xiàng)是（B）。

? A、不可否認(rèn)B、只能使用自己的私鑰進(jìn)行加密

? C、不可偽造D、可認(rèn)證

3.數(shù)字簽名算法主要是采用基于私鑰密碼體制的數(shù)字簽名。（×）

8.4LSB算法指把信息隱藏在圖像的（C）。

A、高級層位的平面上B、中級層位的平面上 C、最低層或最低幾層的平面上D、中高層位的平面上

2.信息隱藏在多媒體載體中的條件是（D）。

? A、人眼對色彩感覺的缺陷B、耳朵對相位感知缺陷

? C、多媒體信息存在冗余D、以上都是 3.信息隱藏就是指信息加密的過程。（×）

8.5下列哪種方法無法隱藏文檔？（C）

? A、運(yùn)用信息隱藏工具B、修改文檔屬性為“隱藏”

? C、修改文檔屬性為“只讀”D、修改文件擴(kuò)展名

2.關(guān)于常用文檔安全防護(hù)的辦法，下列選項(xiàng)錯(cuò)誤的是（D）

? A、對文檔加密B、隱藏文檔

? C、進(jìn)行口令認(rèn)證、修改權(quán)限保護(hù)D、粉碎文檔

3.對文檔進(jìn)行完整性檢測和數(shù)字簽名也能起到安全防護(hù)的作用。（√）

9.1應(yīng)對數(shù)據(jù)庫崩潰的方法不包括（D）。

? A、高度重視，有效應(yīng)對B、確保數(shù)據(jù)的保密性

? C、重視數(shù)據(jù)的可用性D、不依賴數(shù)據(jù)

2.美國簽證全球數(shù)據(jù)庫崩潰事件中，由于數(shù)據(jù)系統(tǒng)沒有備份，直接導(dǎo)致了系統(tǒng)恢復(fù)緩慢，簽證處理工作陷入停頓。（√）

9.2衡量容災(zāi)備份的技術(shù)指標(biāo)不包括（C）。

? A、恢復(fù)點(diǎn)目標(biāo)B、恢復(fù)時(shí)間目標(biāo)

? C、安全防護(hù)目標(biāo)D、降級運(yùn)行目標(biāo)

2.建設(shè)容災(zāi)備份的目的不包括（D）。

? A、保障組織數(shù)據(jù)安全B、保障組織業(yè)務(wù)處理能恢復(fù) ? C、減少組織災(zāi)難損失D、粉碎黑客組織危害性

3.容災(zāi)備份系統(tǒng)組成不包括（A）。

? A、數(shù)據(jù)粉碎系統(tǒng)B、數(shù)據(jù)備份系統(tǒng)

? C、備份數(shù)據(jù)處理系統(tǒng)D、備份通信網(wǎng)絡(luò)系統(tǒng)

4.數(shù)據(jù)備份是容災(zāi)備份的核心，也是災(zāi)難恢復(fù)的基礎(chǔ)。（√）

9.3WD 2go的作用是（A）。

? A、共享存儲B、私人存儲

? C、恢復(fù)刪除數(shù)據(jù)D、徹底刪除數(shù)據(jù)

2.找回被誤刪除的文件時(shí)，第一步應(yīng)該是（C）。

? A、安裝恢復(fù)軟件B、立刻進(jìn)行恢復(fù)

? C、直接拔掉電源D、從開始菜單關(guān)閉

3.數(shù)據(jù)恢復(fù)軟件在使用時(shí)安裝或預(yù)先安裝的效果差別不大，可以根據(jù)個(gè)人情況而定。（×）

10.12014年12月25日曝光的12306數(shù)據(jù)泄漏事件中，有大約（C）數(shù)據(jù)被泄漏。

? A、11萬B、12萬

? C、13萬D、14萬

2.國內(nèi)最大的漏洞報(bào)告平臺為（A）。

? A、烏云網(wǎng)B、口令網(wǎng)

? C、信息保護(hù)D、數(shù)據(jù)衛(wèi)士 10.2身份認(rèn)證是證實(shí)實(shí)體對象的（C）是否一致的過程。

? A、數(shù)字身份與實(shí)際身份B、數(shù)字身份與生物身份

? C、數(shù)字身份與物理身份D、數(shù)字身份與可信身份

2.創(chuàng)建和發(fā)布身份信息不需要具備（C）。

? A、唯一性B、非描述性

? C、資質(zhì)可信D、權(quán)威簽發(fā)

3.身份認(rèn)證中認(rèn)證的實(shí)體既可以是用戶，也可以是主機(jī)系統(tǒng)。（√）

10.3對于用戶來說，提高口令質(zhì)量的方法主要不包括（D）。

? A、增大口令空間B、選用無規(guī)律口令

? C、多個(gè)口令D、登陸時(shí)間限制

2.圖片密碼的優(yōu)點(diǎn)不包括（D）。

? A、方便記憶B、用戶體驗(yàn)度高

? C、安全性較好D、便于PC用戶使用

3.安全控件主要是通過監(jiān)控用戶的登錄和退出來保證用戶的信息安全。（×）

10.4目前廣泛應(yīng)用的驗(yàn)證碼是（A）。

? A、CAPTCHAB、DISORDER

? C、DSLRD、REFER

2.目前公認(rèn)最安全、最有效的認(rèn)證技術(shù)的是（D）。? A、支付盾B、智能卡

? C、USB KeyD、生物認(rèn)證

3.常用的3種憑證信息包括用戶所知道的、用戶所擁有的以及用戶本身的特征。（√）

11.1日常所講的用戶密碼，嚴(yán)格地講應(yīng)該被稱為（B）。

? A、用戶信息B、用戶口令

? C、用戶密令D、用戶設(shè)定

2.基于口令的認(rèn)證實(shí)現(xiàn)了主機(jī)系統(tǒng)向用戶證實(shí)自己的身份。（×）

11.2數(shù)字證書首先是由權(quán)威第三方機(jī)構(gòu)（A）產(chǎn)生根證書。

? A、CAB、DN

? C、IDD、UE

2.打開證書控制臺需要運(yùn)行（A）命令。

? A、certmgr.mscB、wiaacmgr

? C、devmgmt.mscD、secpol.msc

3.證書出問題以后，只有立刻通過CRL宣布證書失效才能切實(shí)解決證書認(rèn)證的問題。（×）

11.312306網(wǎng)站的證書頒發(fā)機(jī)構(gòu)是（D）。

? A、DPCAB、ZTCA

? C、UECAD、SRCA

2.12306網(wǎng)站證書的頒發(fā)機(jī)構(gòu)簽發(fā)的證書無法吊銷，可能給系統(tǒng)帶來危害。（√）11.4公鑰基礎(chǔ)設(shè)施簡稱為（C）。

? A、CKIB、NKI

? C、PKID、WKI

2.在公鑰基礎(chǔ)設(shè)施環(huán)境中，通信的各方首先需要（D）。

? A、檢查對方安全B、驗(yàn)證自身資質(zhì)

? C、確認(rèn)用戶口令D、申請數(shù)字證書

12.1WindowsXP的支持服務(wù)正式停止的時(shí)間是（C）。

? A、2014年4月1日B、2014年4月5日

? C、2014年4月8日D、2014年4月10日

2.關(guān)于新升級的Windows操作系統(tǒng)，說法錯(cuò)誤的是（D）。

? A、擁有豐富的應(yīng)用功能B、安全性有很大提升

? C、存在應(yīng)用軟件兼容性的問題D、對硬件配置的要求較低

3.WindowsXP的支持服務(wù)正式停止，造成影響最大的是中國用戶。（√）

12.2《信息技術(shù)安全評估通用標(biāo)準(zhǔn)》的簡稱是（C）。

? A、PXB、PP

? C、CCD、TCSEC

2.實(shí)現(xiàn)操作系統(tǒng)安全目標(biāo)需要建立的安全機(jī)制中屬于最小權(quán)限原則的應(yīng)用是（D）。

? A、文件系統(tǒng)B、訪問控制 ? C、可信路徑D、用戶賬戶控制

3.操作系統(tǒng)面臨的安全威脅是（D）。

? A、惡意代碼B、隱蔽信道

? C、用戶的誤操作D、以上都是

4.CC被認(rèn)為是任何一個(gè)安全操作系統(tǒng)的核心要求。（×）

12.3確保系統(tǒng)的安全性采取的措施，不正確的是（D）。

? A、及時(shí)清理賬戶B、設(shè)定密碼策略

? C、重命名管理員賬戶D、啟用Guest賬戶

2.可用于對NTFS分區(qū)上的文件和文件加密保存的系統(tǒng)是（C）。

? A、BitlockerB、IIS

? C、EFSD、X—Scan

3.設(shè)置陷阱賬戶對于系統(tǒng)的安全性防護(hù)作用不大。（×）

13.1之所以認(rèn)為黑客是信息安全問題的源頭，這是因?yàn)楹诳褪牵–）。

? A、計(jì)算機(jī)編程高手B、攻防技術(shù)的研究者

? C、信息網(wǎng)絡(luò)的攻擊者D、信息垃圾的制造者

2.第一次出現(xiàn)“Hacker”這一單詞是在（B）。

? A、Bell實(shí)驗(yàn)室B、麻省理工AI實(shí)驗(yàn)室

? C、AT&A實(shí)驗(yàn)室D、美國國家安全局 3.黑客群體大致可以劃分成三類，其中黑帽是指（C）。

A、具有愛國熱情和明顯政治傾向、非官方的、使用技術(shù)來“維護(hù)國家和民族尊嚴(yán)”的人 B、主觀上沒有破壞企圖的黑客，熱衷于發(fā)現(xiàn)漏洞和分享漏洞的人 C、非法侵入計(jì)算機(jī)網(wǎng)絡(luò)或?qū)嵤┯?jì)算機(jī)犯罪的人

D、不為惡意或個(gè)人利益攻擊計(jì)算機(jī)或網(wǎng)絡(luò)，但是為了達(dá)到更高的安全性，可能會在發(fā)現(xiàn)漏洞的過程中打破法律界限的人

4.黑客群體大致可以劃分成三類，其中白帽是指（B）。

A、具有愛國熱情和明顯政治傾向、非官方的、使用技術(shù)來“維護(hù)國家和民族尊嚴(yán)”的人 B、主觀上沒有破壞企圖的黑客，熱衷于發(fā)現(xiàn)漏洞和分享漏洞的人 C、非法侵入計(jì)算機(jī)網(wǎng)絡(luò)或?qū)嵤┯?jì)算機(jī)犯罪的人

D、不為惡意或個(gè)人利益攻擊計(jì)算機(jī)或網(wǎng)絡(luò)，但是為了達(dá)到更高的安全性，可能會在發(fā)現(xiàn)漏洞的過程中打破法律界限的人

13.2一種自動檢測遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序是（）。

? A、入侵檢測系統(tǒng)B、防火墻

? C、漏洞掃描軟件D、入侵防護(hù)軟件

2.黑客在攻擊過程中通常進(jìn)行端口掃描，這是為了（D）。

? A、檢測黑客自己計(jì)算機(jī)已開放哪些端口B、口令破解

? C、截獲網(wǎng)絡(luò)流量D、獲知目標(biāo)主機(jī)開放了哪些端口服務(wù)

3.攻擊者將自己偽裝成合法用戶，這種攻擊方式屬于（D）。? A、別名攻擊B、洪水攻擊

? C、重定向D、欺騙攻擊

4.黑客在攻擊過程中通常要入侵“肉雞”作為跳板進(jìn)行攻擊，這是為了（B）。

? A、顯示實(shí)力B、隱藏自己

? C、破解口令D、提升權(quán)限

5.以下對于社會工程學(xué)攻擊的敘述錯(cuò)誤的是（）。

A、運(yùn)用社會上的一些犯罪手段進(jìn)行的攻擊

B、利用人的弱點(diǎn)，如人的本能反應(yīng)、好奇心、信任、貪便宜等進(jìn)行的欺騙等攻擊

C、免費(fèi)下載軟件中捆綁流氓軟件、免費(fèi)音樂中包含病毒、網(wǎng)絡(luò)釣魚、垃圾電子郵件中包括間諜軟件等，都是近來社會工程學(xué)的代表應(yīng)用

D、傳統(tǒng)的安全防御技術(shù)很難防范社會工程學(xué)攻擊

13.3以下哪一項(xiàng)不是APT攻擊產(chǎn)生的原因（D）。

? A、APT攻擊已成為國家層面信息對抗的需求

? B、社交網(wǎng)絡(luò)的廣泛應(yīng)用為APT攻擊提供了可能

? C、復(fù)雜脆弱的IT環(huán)境還沒有做好應(yīng)對的準(zhǔn)備

? D、越來越多的人關(guān)注信息安全問題

2.以下對于APT攻擊的敘述錯(cuò)誤的是（C）。

? A、是一種新型威脅攻擊的統(tǒng)稱 ? B、通常是有背景的黑客組織，能夠綜合多種先進(jìn)的攻擊技術(shù)實(shí)施攻擊

? C、通常不具有明確的攻擊目標(biāo)和攻擊目的，長期不斷地進(jìn)行信息搜集、信息監(jiān)控、滲透入侵

? D、傳統(tǒng)的安全防御技術(shù)很難防范

3.APT攻擊中常采用釣魚（Phishing），以下敘述不正確的是（B）。

? A、這種攻擊利用人性的弱點(diǎn)，成功率高B、這種漏洞尚沒有補(bǔ)丁或應(yīng)對措施

? C、這種漏洞普遍存在D、利用這種漏洞進(jìn)行攻擊的成本低

4.APT攻擊中的字母“A”是指（A）。

? A、技術(shù)高級B、持續(xù)時(shí)間長

? C、威脅D、攻擊

14.1以下設(shè)備可以部署在DMZ中的是（C）。

? A、客戶的賬戶數(shù)據(jù)庫B、員工使用的工作站

? C、Web服務(wù)器D、SQL數(shù)據(jù)庫服務(wù)器

2.包過濾型防火墻檢查的是數(shù)據(jù)包的（A）。

? A、包頭部分B、負(fù)載數(shù)據(jù)

? C、包頭和負(fù)載數(shù)據(jù)D、包標(biāo)志位

3.系統(tǒng)管理員放置Web服務(wù)器并能對其進(jìn)行隔離的網(wǎng)絡(luò)區(qū)域稱為（）。

? A、蜜罐B、非軍事區(qū)DMZ

? C、混合子網(wǎng)D、虛擬局域網(wǎng)VLAN 4.利用防火墻可以實(shí)現(xiàn)對網(wǎng)絡(luò)內(nèi)部和外部的安全防護(hù)。（×）

5.即使計(jì)算機(jī)在網(wǎng)絡(luò)防火墻之內(nèi)，也不能保證其他用戶不對該計(jì)算機(jī)造成威脅。（√）

14.2以下哪一項(xiàng)不是IDS的組件（D）。

? A、事件產(chǎn)生器和事件數(shù)據(jù)庫B、事件分析器

? C、響應(yīng)單元D、攻擊防護(hù)單元

2.通過對已知攻擊模型進(jìn)行匹配來發(fā)現(xiàn)攻擊的IDS是（A）。

? A、基于誤用檢測的 IDSB、基于關(guān)鍵字的IDS

? C、基于異常檢測的IDSD、基于網(wǎng)絡(luò)的IDS

3.按照技術(shù)分類可將入侵檢測分為（）。

? A、基于誤用和基于異常情況B、基于主機(jī)和基于域控制器

? C、服務(wù)器和基于域控制器D、基于瀏覽器和基于網(wǎng)絡(luò)

14.3不同安全級別的網(wǎng)絡(luò)相連接，就產(chǎn)生了網(wǎng)絡(luò)邊界，以下哪一項(xiàng)不屬于網(wǎng)絡(luò)邊界安全訪問策略（）。

? A、允許高級別的安全域訪問低級別的安全域

? B、限制低級別的安全域訪問高級別的安全域

? C、全部采用最高安全級別的邊界防護(hù)機(jī)制

? D、不同安全域內(nèi)部分區(qū)進(jìn)行安全防護(hù)

2.以下不屬于防護(hù)技術(shù)與檢測技術(shù)融合的新產(chǎn)品是（D）。? A、下一代防火墻B、統(tǒng)一威脅管理

? C、入侵防御系統(tǒng)D、入侵檢測系統(tǒng)

3.IPS是指入侵檢測系統(tǒng)。（×）

14.4防火墻設(shè)置中，若設(shè)置“缺省過濾規(guī)則”為“凡是不符合已設(shè)IP地址過濾規(guī)則的數(shù)據(jù)包，允許通過本路由器”。這屬于“寬”規(guī)則還是“嚴(yán)”規(guī)則？（A）

? A、寬B、嚴(yán)

? C、嚴(yán)寬皆有D、都不是

2.以下不屬于家用無線路由器安全設(shè)置措施的是（）。

? A、設(shè)置IP限制、MAC限制等防火墻功能B、登錄口令采用WPA/WPA2-PSK加密

? C、設(shè)置自己的SSID(網(wǎng)絡(luò)名稱)D、啟用初始的路由器管理用戶名和密碼

3.通常路由器設(shè)備中包含了防火墻功能。（√）

4.通過設(shè)置手機(jī)上的VPN功能，我們可以遠(yuǎn)程安全訪問公司內(nèi)網(wǎng)。（√）

15.1為了確保手機(jī)安全，我們在下載手機(jī)APP的時(shí)候應(yīng)該避免（A）。

? A、用百度搜索后下載B、從官方商城下載

? C、在手機(jī)上安裝殺毒等安全軟件D、及時(shí)關(guān)注安全信息

2.Web攻擊事件頻繁發(fā)生的原因不包括（D）。

A、Web應(yīng)用程序存在漏洞，被黑客發(fā)現(xiàn)后利用來實(shí)施攻擊B、Web站點(diǎn)安全管理不善

C、Web站點(diǎn)的安全防護(hù)措施不到位D、Web站點(diǎn)無法引起黑客的興趣，導(dǎo)致自身漏洞難以及時(shí)發(fā)現(xiàn)

3.專業(yè)黑客組織Hacking Team被黑事件說明了（B）。? A、Hacking Team黑客組織的技術(shù)水平差B、安全漏洞普遍存在，安全漏洞防護(hù)任重道遠(yuǎn)

? C、黑客組織越來越多D、要以黑治黑

4.許多用戶對蘋果手機(jī)進(jìn)行越獄，關(guān)于這種行為說法錯(cuò)誤的是（A）。

? A、這是一種犯罪行為

? B、破壞了蘋果手機(jī)iOS操作系統(tǒng)原先封閉的生態(tài)環(huán)境

? C、無法享受蘋果公司對其保修的承諾

? D、越獄后手機(jī)安裝被破解的應(yīng)用程序涉及盜版行為

15.2不屬于計(jì)算機(jī)病毒特點(diǎn)的是（）。

? A、傳染性B、可移植性

? C、破壞性D、可觸發(fā)性

2.計(jì)算機(jī)病毒與蠕蟲的區(qū)別是（B）。

? A、病毒具有傳染性和再生性，而蠕蟲沒有

? B、病毒具有寄生機(jī)制，而蠕蟲則借助于網(wǎng)絡(luò)的運(yùn)行

? C、蠕蟲能自我復(fù)制而病毒不能

? D、以上都不對

3.以下對于木馬敘述不正確的是（D）。

A、木馬是一個(gè)有用的、或者表面上有用的程序或者命令過程，但是實(shí)際上包含了一段隱藏的、激活時(shí)會運(yùn)行某種有害功能的代碼 ? B、木馬能夠使得非法用戶進(jìn)入系統(tǒng)、控制系統(tǒng)和破壞系統(tǒng)

? C、木馬程序通常由控制端和受控端兩個(gè)部分組成

? D、木馬程序能夠自我繁殖、自我推進(jìn)

4.蠕蟲的破壞性更多的體現(xiàn)在耗費(fèi)系統(tǒng)資源的拒絕服務(wù)攻擊上，而木馬更多體現(xiàn)在秘密竊取用戶信息上。（√）

15.3不能防止計(jì)算機(jī)感染惡意代碼的措施是（）。

A、定時(shí)備份重要文件B、經(jīng)常更新操作系統(tǒng)

C、除非確切知道附件內(nèi)容，否則不要打開電子郵件附件D、重要部門的計(jì)算機(jī)盡量專機(jī)專用與外界隔絕

2.防范惡意代碼可以從以下哪些方面進(jìn)行（D）。A、檢查軟件中是否有病毒特征碼B、檢查軟件中是否有廠商數(shù)字簽名 C、監(jiān)測軟件運(yùn)行過程中的行為是否正常D、以上都正確

3.代碼簽名是為了（B）。

? A、表明軟件開發(fā)商的信息B、實(shí)現(xiàn)對軟件來源真實(shí)性的驗(yàn)證

? C、說明軟件的功能D、說明軟件的版本

4.在計(jì)算機(jī)或手機(jī)上安裝了防病毒軟件之后，就不必?fù)?dān)心計(jì)算機(jī)或手機(jī)受到病毒攻擊了。（×）

16.1倫敦騷亂事件反映出的問題不包括（）。

? A、社交網(wǎng)絡(luò)成為這些國家青年宣泄不滿情緒，進(jìn)行政治動員的重要平臺

? B、對事件的發(fā)展起著推波助瀾的作用 ? C、社交網(wǎng)絡(luò)直接導(dǎo)致了騷亂事件的發(fā)生

? D、社交媒體在此次事件中也發(fā)揮了正面的、積極的作用

2.以下關(guān)于網(wǎng)絡(luò)欺凌的概念理解不正確的是（A）。

? A、通過網(wǎng)絡(luò)雇傭打手欺凌他人B、通過網(wǎng)絡(luò)謾罵、嘲諷、侮辱、威脅他人

? C、通過網(wǎng)絡(luò)披露他人隱私D、通過網(wǎng)絡(luò)騷擾他人

3.以下哪一項(xiàng)不屬于信息內(nèi)容安全問題（D）。

? A、網(wǎng)上各類謠言、煽動性言論B、網(wǎng)絡(luò)炫富

? C、色情網(wǎng)站提供的視頻、裸聊D、計(jì)算機(jī)蠕蟲

4.網(wǎng)絡(luò)虛假信息、欺騙信息、垃圾信息、侵害隱私的信息、網(wǎng)絡(luò)欺凌信息、侵犯知識產(chǎn)權(quán)的信息等都屬于信息內(nèi)容安全威脅。（√）

16.2信息內(nèi)容安全事關(guān)（D）。

? A、國家安全B、公共安全

? C、文化安全D、以上都正確

2.信息內(nèi)容安全的一種定義是，對信息在網(wǎng)絡(luò)內(nèi)流動中的選擇性阻斷，以保證信息流動的可控能力。在此，被阻斷的對象是(D)

? A、通過內(nèi)容可以判斷出來的可對系統(tǒng)造成威脅的腳本病毒

? B、因無限制擴(kuò)散而導(dǎo)致消耗用戶資源的垃圾類郵件

? C、危害兒童成長的色情信息 ? D、以上都正確

3.以下哪一項(xiàng)不屬于信息安全面臨的挑戰(zhàn)（）。

? A、下一代網(wǎng)絡(luò)中的內(nèi)容安全呈現(xiàn)出多元化、隱蔽化的特點(diǎn)。

? B、越來越多的安全意識參差不齊的用戶讓內(nèi)容安全威脅變得更加難以防范。

? C、現(xiàn)在的大多數(shù)移動終端缺乏內(nèi)容安全設(shè)備的防護(hù)。

? D、越來越多的人使用移動互聯(lián)網(wǎng)。

4.信息內(nèi)容安全主要在于確保信息的可控性、可追溯性、保密性以及可用性等。（√）

16.3信息內(nèi)容安全防護(hù)的基本技術(shù)不包括（B）。

? A、信息獲取技術(shù)B、身份認(rèn)證

? C、內(nèi)容分級技術(shù)D、內(nèi)容審計(jì)技術(shù)

2.下面關(guān)于內(nèi)容安全網(wǎng)關(guān)敘述錯(cuò)誤的是（）。

? A、是一種能提供端到端寬帶連接的網(wǎng)絡(luò)接入設(shè)備，通常位于骨干網(wǎng)的邊緣

? B、能夠通過對于網(wǎng)絡(luò)傳輸內(nèi)容的全面提取與協(xié)議恢復(fù)

? C、在內(nèi)容理解的基礎(chǔ)上進(jìn)行必要的過濾、封堵等訪問控制

? D、能夠發(fā)現(xiàn)入侵并阻止入侵

3.移動互聯(lián)網(wǎng)為我們提供了廣泛交流的平臺，我們可以想說什么就說什么，充分展示自我，充分表達(dá)自我。（×）

4.信息內(nèi)容安全防護(hù)除了技術(shù)措施以外，網(wǎng)絡(luò)用戶個(gè)人也要加強(qiáng)修養(yǎng)、潔身自好、遵紀(jì)守法。（√）17.1以下哪些不是iCloud云服務(wù)提供的功能（C）。

? A、新照片將自動上傳或下載到你所有的設(shè)備上

? B、你手機(jī)、平板等設(shè)備上的內(nèi)容，可隨處儲存與備份

? C、提供個(gè)人語音助理服務(wù)

? D、幫助我們遺失設(shè)備時(shí)找到它們

2.2015年上半年網(wǎng)絡(luò)上盛傳的橘子哥事件說明了（B）。

? A、橘子哥注重隱私防護(hù)B、iCloud云服務(wù)同步手機(jī)中的數(shù)據(jù)會造成隱私信息泄露

? C、網(wǎng)民喜歡橘子哥D、非正規(guī)渠道購買手機(jī)沒有關(guān)系

3.一張快遞單上不是隱私信息的是（A）。

? A、快遞公司名稱B、收件人姓名、地址

? C、收件人電話D、快遞貨品內(nèi)容

4.以下說法錯(cuò)誤的是（D）。

? A、信息泄露的基礎(chǔ)是因?yàn)橛辛舜髷?shù)據(jù)，盡管我們不能否認(rèn)大數(shù)據(jù)帶來的變革。

? B、當(dāng)前的個(gè)性化服務(wù)模式無形中將個(gè)人信息泄露從概率到規(guī)模都無數(shù)倍放大。

? C、移動互聯(lián)網(wǎng)時(shí)代大數(shù)據(jù)環(huán)境下的隱私保護(hù)已經(jīng)成為一個(gè)重要的課題。

? D、要保護(hù)隱私就要犧牲安全和便利。

17.2信息隱私權(quán)保護(hù)的客體包括（D）。

A、個(gè)人屬性的隱私權(quán)，以及個(gè)人屬性被抽象成文字的描述或記錄。B、通信內(nèi)容的隱私權(quán)。C、匿名的隱私權(quán)。D、以上都正確

2.以下哪一項(xiàng)不屬于隱私泄露的途徑。（）

? A、通過微信等社交網(wǎng)絡(luò)平臺

? B、通過手機(jī)應(yīng)用軟件

? C、惡意代碼竊取

? D、謹(jǐn)慎處置手機(jī)、硬盤等存有個(gè)人信息的設(shè)備

3.以下對隱私的錯(cuò)誤理解是（C）。

? A、隱私包括不愿告人的或不愿公開的個(gè)人的事

? B、個(gè)人的購買習(xí)慣、瀏覽網(wǎng)頁、交往好友、活動位置等行為信息屬于隱私信息

? C、個(gè)人姓名、性別不屬于隱私

? D、個(gè)人能夠決定何時(shí)、以何種方式和在何等程度上將隱私公開給他人

4.隱私就是個(gè)人見不得人的事情或信息。（×）

17.3以下哪一項(xiàng)不屬于保護(hù)個(gè)人信息的法律法規(guī)（D）。

? A、《刑法》及刑法修正案B、《消費(fèi)者權(quán)益保護(hù)法》

C、《侵權(quán)責(zé)任法》D、《信息安全技術(shù)——公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》

2.我國已經(jīng)頒布執(zhí)行了《個(gè)人信息保護(hù)法》。（×）

3.《信息安全技術(shù)——公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》這個(gè)國家標(biāo)準(zhǔn)不是強(qiáng)制性標(biāo)準(zhǔn)，只是屬于技術(shù)指導(dǎo)文件”。（√）4.在當(dāng)前法律法規(guī)缺失，懲罰力度不夠等問題存在的情況下，為了有效保護(hù)個(gè)人信息的安全，依靠安全技術(shù)和個(gè)人信息安全意識成為首選。（√）

17.4幾乎所有的手機(jī)應(yīng)用軟件會收集用戶的位置、通信錄等個(gè)人信息。如果用戶不想別人了解自己的位置信息，可以關(guān)閉手機(jī)的GPS功能。（√）2.QQ空間由于設(shè)置了密碼保護(hù)因此不存在隱私泄露的風(fēng)險(xiǎn)。（×）

3.手機(jī)QQ、微信App可以設(shè)置隱私保護(hù)，而PC客戶端沒有這類功能。（×）4.安裝手機(jī)安全軟件可以讓我們不用再擔(dān)心自己的隱私泄露問題。（×）

18.1看了童話《三只小豬的故事》，不正確的理解是（D）。

? A、安全防護(hù)意識很重要B、要注重消除安全漏洞

? C、安全防護(hù)具有動態(tài)性D、蓋了磚頭房子就高枕無憂了

2.在煙囪底下架上一口裝滿開水的鍋，相當(dāng)于發(fā)現(xiàn)了自身漏洞后要及時(shí)彌補(bǔ)。√

3.三只小豬為了防止被大灰狼吃掉，各自蓋了三種房子。這相當(dāng)于安全防護(hù)措施的建設(shè)，做得越好，抗攻擊能力越強(qiáng)。√

18.2信息安全管理的重要性不包括（）。

A、三分技術(shù)、七分管理

B、僅通過技術(shù)手段實(shí)現(xiàn)的安全能力是有限的，只有有效的安全管理，才能確保技術(shù)發(fā)揮其應(yīng)有的安全作用 C、信息安全技術(shù)是保障，信息安全管理是手段 D、信息安全管理是信息安全不可分割的重要內(nèi)容

2.安全管理是一個(gè)不斷改進(jìn)的持續(xù)發(fā)展過程。（√）

3.信息安全管理的最終目標(biāo)是將系統(tǒng)（即管理對象）的安全風(fēng)險(xiǎn)降低到用戶可接受的程度，保證系統(tǒng)的安全運(yùn)行和使用。（√）

18.3信息安全等級保護(hù)制度的基本內(nèi)容不包括（D）。

? A、對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實(shí)行安全保護(hù)

? B、對信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級管理

? C、對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置

? D、對信息系統(tǒng)中存儲和傳輸?shù)臄?shù)據(jù)進(jìn)行加密等處理

2.國家層面的信息安全意識的體現(xiàn)不包括（D）。

? A、建立相應(yīng)的組織機(jī)構(gòu)B、制定相應(yīng)的法律法規(guī)、標(biāo)準(zhǔn)

? C、制定信息安全人才培養(yǎng)計(jì)劃D、開設(shè)信息安全相關(guān)專業(yè)和課程

3.以下對信息安全風(fēng)險(xiǎn)評估描述不正確的是（D）。

? A、風(fēng)險(xiǎn)評估是等級保護(hù)的出發(fā)點(diǎn)

? B、風(fēng)險(xiǎn)評估是信息安全動態(tài)管理、持續(xù)改進(jìn)的手段和依據(jù)

? C、評估安全事件一旦發(fā)生，給組織和個(gè)人各個(gè)方面造成的影響和損失程度

? D、通常人們也將潛在風(fēng)險(xiǎn)事件發(fā)生前進(jìn)行的評估稱為安全測評

4.實(shí)行信息安全等級保護(hù)制度，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)，是國家法律和政策的要求。（√）5.《信息安全等級保護(hù)管理辦法》中將信息和信息系統(tǒng)的安全保護(hù)等級劃分為5級，第1級的安全級別最高。（×）