《移动互联网时代的信息防护与安全期末考试答案》由会员分享,可在线阅读,更多相关《移动互联网时代的信息防护与安全期末考试答案(49页珍藏版)》请在金锄头文库上搜索。
1、.1系统管理员放置Web服务器并能对其进行隔离的网络区域称为()。(1.0分)1.0分窗体顶端 A、蜜罐 B、非军事区DMZ C、混合子网 D、虚拟局域网VLAN窗体底端我的答案:B2CIA安全需求模型不包括()。(1.0分)1.0分窗体顶端 A、保密性 B、完整性 C、便捷性 D、可用性窗体底端我的答案:C3下面对数据安全需求的表述错误的是()。(1.0分)1.0分窗体顶端 A、保密性 B、完整性 C、可否认性 D、可认证性窗体底端我的答案:C4以下对于社会工程学攻击的叙述错误的是()。(1.0分)1.0分窗体顶端 A、运用社会上的一些犯罪手段进行的攻击 B、利用人的弱点,如人的本能反应、好
2、奇心、信任、贪便宜等进行的欺骗等攻击 C、免费下载软件中捆绑流氓软件、免费音乐中包含病毒、网络钓鱼、垃圾电子邮件中包括间谍软件等,都是近来社会工程学的代表应用 D、传统的安全防御技术很难防范社会工程学攻击窗体底端我的答案:A5以下哪一项不属于隐私泄露的途径。()(1.0分)1.0分窗体顶端 A、通过微信等社交网络平台 B、通过手机应用软件 C、恶意代码窃取 D、谨慎处置手机、硬盘等存有个人信息的设备窗体底端我的答案:D6信息隐私权保护的客体包括()。(1.0分)1.0分窗体顶端 A、个人属性的隐私权,以及个人属性被抽象成文字的描述或记录。 B、通信内容的隐私权。 C、匿名的隐私权。 D、以上都
3、正确窗体底端我的答案:D7提高个人信息安全意识的途径中,能够及时给听众反馈,并调整课程内容的是()。(1.0分)1.0分窗体顶端 A、以纸质材料和电子资料为媒介来教育并影响用户,主要包括海报、传单和简讯 B、专家面向大众授课的方式 C、培训资料以Web页面的方式呈现给用户 D、宣传视频、动画或游戏的方式窗体底端我的答案:B8可用于对NTFS分区上的文件和文件加密保存的系统是()。(1.0分)1.0分窗体顶端 A、Bitlocker B、IIS C、EFS D、XScan窗体底端我的答案:C9()是指保证信息使用者和信息服务者都是真实声称者,防止冒充和重放的攻击。(1.0分)1.0分窗体顶端 A
4、、不可抵赖性 B、可控性 C、可认证性 D、可审查性窗体底端我的答案:C10下面哪种不属于恶意代码()。(1.0分)1.0分窗体顶端 A、病毒 B、蠕虫 C、脚本 D、间谍软件窗体底端我的答案:C11不能防止计算机感染恶意代码的措施是()。(1.0分)1.0分窗体顶端 A、定时备份重要文件 B、经常更新操作系统 C、除非确切知道附件内容,否则不要打开电子邮件附件 D、重要部门的计算机尽量专机专用与外界隔绝窗体底端我的答案:A12创建和发布身份信息不需要具备()。(1.0分)1.0分窗体顶端 A、唯一性 B、非描述性 C、资质可信 D、权威签发窗体底端我的答案:C13防范恶意代码可以从以下哪些方
5、面进行()。(1.0分)1.0分窗体顶端 A、检查软件中是否有病毒特征码 B、检查软件中是否有厂商数字签名 C、监测软件运行过程中的行为是否正常 D、以上都正确窗体底端我的答案:D14计算机病毒与蠕虫的区别是()。(1.0分)1.0分窗体顶端 A、病毒具有传染性和再生性,而蠕虫没有 B、病毒具有寄生机制,而蠕虫则借助于网络的运行 C、蠕虫能自我复制而病毒不能 D、以上都不对窗体底端我的答案:B15把明文信息变换成不能破解或很难破解的密文技术称为()。(1.0分)1.0分窗体顶端 A、密码学 B、现代密码学 C、密码编码学 D、密码分析学窗体底端我的答案:C16下列关于计算机网络系统的说法中,正
6、确的是()。(1.0分)1.0分窗体顶端 A、它可以被看成是一个扩大了的计算机系统 B、它可以像一个单机系统当中一样互相进行通信,但通信时间延长 C、它的安全性同样与数据的完整性、保密性、服务的可用性有关 D、以上都对窗体底端我的答案:D17以下哪一项不属于VPN能够提供的安全功能()。(1.0分)1.0分窗体顶端 A、翻墙 B、数据加密 C、身份认证 D、访问控制窗体底端我的答案:A18一种自动检测远程或本地主机安全性弱点的程序是()。(1.0分)1.0分窗体顶端 A、入侵检测系统 B、防火墙 C、漏洞扫描软件 D、入侵防护软件窗体底端我的答案:C19衡量容灾备份的技术指标不包括()。(1.
7、0分)1.0分窗体顶端 A、恢复点目标 B、恢复时间目标 C、安全防护目标 D、降级运行目标窗体底端我的答案:C20以下设备可以部署在DMZ中的是()。(1.0分)1.0分窗体顶端 A、客户的账户数据库 B、员工使用的工作站 C、Web服务器 D、SQL数据库服务器窗体底端我的答案:C21以下对于木马叙述不正确的是()。(1.0分)1.0分窗体顶端 A、木马是一个有用的、或者表面上有用的程序或者命令过程,但是实际上包含了一段隐藏的、激活时会运行某种有害功能的代码 B、木马能够使得非法用户进入系统、控制系统和破坏系统 C、木马程序通常由控制端和受控端两个部分组成 D、木马程序能够自我繁殖、自我推
8、进窗体底端我的答案:D22造成计算机系统不安全的因素包括()。(1.0分)1.0分窗体顶端 A、系统不及时打补丁 B、使用弱口令 C、连接不加密的无线网络 D、以上都对窗体底端我的答案:D23APT攻击中常采用钓鱼(Phishing),以下叙述不正确的是()。(1.0分)1.0分窗体顶端 A、这种攻击利用人性的弱点,成功率高 B、这种漏洞尚没有补丁或应对措施 C、这种漏洞普遍存在 D、利用这种漏洞进行攻击的成本低窗体底端我的答案:B24福尔摩斯探案集之跳舞的小人中福尔摩斯破解跳舞的小人含义时采用的方法是()。(1.0分)1.0分窗体顶端 A、穷举攻击 B、统计分析 C、数学分析攻击 D、社会工
9、程学攻击窗体底端我的答案:B25影响计算机设备安全的诸多因素中,影响较大的是()。(1.0分)1.0分窗体顶端 A、病毒 B、存储故障 C、主机故障 D、电源故障窗体底端我的答案:C26操作系统面临的安全威胁是()。(1.0分)1.0分窗体顶端 A、恶意代码 B、隐蔽信道 C、用户的误操作 D、以上都是窗体底端我的答案:D27确保系统的安全性采取的措施,不正确的是()。(1.0分)0.0分窗体顶端 A、及时清理账户 B、设定密码策略 C、重命名管理员账户 D、启用Guest账户窗体底端我的答案:C28一个数据包过滤系统被设计成只允许你要求服务的数据包进入,而过滤掉不必要的服务。这属于的基本原则
10、是()。(1.0分)1.0分窗体顶端 A、失效保护状态 B、阻塞点 C、最小特权 D、防御多样化窗体底端我的答案:C29信息安全等级保护制度的基本内容不包括()。(1.0分)0.0分窗体顶端 A、对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护 B、对信息系统中使用的信息安全产品实行按等级管理 C、对信息系统中发生的信息安全事件分等级响应、处置 D、对信息系统中存储和传输的数据进行加密等处理窗体底端我的答案:B30如果使用大量的连接请求攻击计算机,使得所有可用的系统资源都被消耗殆尽,最终计算机无法再处理合法的用户的请求,这种手段属
11、于的攻击类型是()。(1.0分)1.0分窗体顶端 A、口令入侵 B、IP哄骗 C、拒绝服务 D、网络监听窗体底端我的答案:C31第一次出现“Hacker”这一单词是在()。(1.0分)1.0分窗体顶端 A、Bell实验室 B、麻省理工AI实验室 C、AT&A实验室 D、美国国家安全局窗体底端我的答案:B32打开证书控制台需要运行()命令。(1.0分)1.0分窗体顶端 A、certmgr.msc B、wiaacmgr C、devmgmt.msc D、secpol.msc窗体底端我的答案:A33计算机硬件设备及其运行环境是计算机网络信息系统运行的()。(1.0分)1.0分窗体顶端 A、保障 B、前
12、提 C、条件 D、基础窗体底端我的答案:D34机房安排的设备数量超过了空调的承载能力,可能会导致()。(1.0分)1.0分窗体顶端 A、设备过热而损坏 B、设备过冷而损坏 C、空调损坏 D、以上都不对窗体底端我的答案:A35信息内容安全的一种定义是,对信息在网络内流动中的选择性阻断,以保证信息流动的可控能力。在此,被阻断的对象是(1.0分)1.0分窗体顶端 A、通过内容可以判断出来的可对系统造成威胁的脚本病毒 B、因无限制扩散而导致消耗用户资源的垃圾类邮件 C、危害儿童成长的色情信息 D、以上都正确窗体底端我的答案:D36APT攻击中攻击方常购买或挖掘0 day漏洞,这是因为()。(1.0分)0.0分窗体顶端 A、这种漏洞利用人性的弱点,成功率高 B、这种漏洞尚没有补丁或应对措施 C、这种漏洞普遍存在 D、利用这种漏洞进行攻击的成本低窗体底端我的答案:D37震网病毒攻击针对的对象系统是()。(1.0分)1.0分窗体顶端 A、Windows B、Android C、ios D、SIMATIC WinCC窗体底端我的答案:D38伊
