2023年移动互联网时代的信息安全与防护期末考试.docx

2023年移动互联网时代的信息平安与防护一、单选题（题数：50,共50.0分）1当前，应用软件面临的平安问题不包括（）。（L0分）1.0分A、应用软件被嵌入恶意代码恶意代码伪装成合法有用的应用软件应用软件中存在售价高但功能弱的应用应用软件被盗版、被破解我的答案：C2打开证书限制台须要运行（）叮嘱。（L0分）1.0分A、B、C、D、耳朵对相位感知缺陷多媒体信息存在冗余以上都是222023年12月25日曝光的12306数据泄漏事务中，有大约（）数据被泄漏。（1.0分）1.0分11万12万13万14万我的答案：C23防火墙设置中，若设置“缺省过滤规则”为“凡是不符合已设地址过滤规则的数据包，允许 通过本路由器”。这属于“宽”规则还是“严”规则？ 0 （L0分）1.0分宽C、严宽皆有D、都不是我的答案：A24个人应当加强信息平安意识的缘由不包括（）。（L0分）1.0分A、人的信息平安意识薄弱具有普遍性且简洁被渗透，攻击者更宠爱选择这条路径发起攻击基于技术的防卫手段已经无法成为平安防护体系的重要组成部分探讨试验已表明，增加个人信息平安意识能有效削减由人为因素造成平安威逼发生的概率相识信息平安防护体系中最薄弱的一个环节我的答案：B25以下不属于防护技术与检测技术融合的新产品是（）。（1。分）1.0分A、下一代防火墙统一威逼管理入侵防卫系统入侵检测系统26可用于对分区上的文件和文件加密保存的系统是（）。（1.0分）1.0分D、X27特地用于机上的监测系统是（）。（L0分）1.0分金山毒霸360平安卫士卡巴斯基28按实现原理不同可以将防火墙总体上分为（）。（L0分）1.0分A、包过滤型防火墙和应用代理型防火墙包过滤防火墙和状态包过滤防火墙包过滤防火墙、代理防火墙和软件防火墙硬件防火墙和软件防火墙我的答案：A29以下哪一项不是攻击产生的缘由（）。（L。分）1.0分A、攻击已成为国家层面信息对抗的需求社交网络的广泛应用为攻击供应了可能困难脆弱的环境还没有做好应对的准备越来越多的人关注信息平安问题我的答案：D30一种自动检测远程或本地主机平安性弱点的程序是（）o （L0分）1.0分A、入侵检测系统B、防火墙C、漏洞扫描软件D、入侵防护软件我的答案：C31下列关于计算机网络系统的说法中，正确的是（）。（1。分）1.0分A、它可以被看成是一个扩大了的计算机系统它可以像一个单机系统当中一样相互进行通信，但通信时间延长它的平安性同样与数据的完整性、保密性、服务的可用性有关以上都对32以下哪一项不属于信息内容平安问题（）。（1.0分）0.0分A、网上各类谣言、煽动性言论网络炫富色情网站供应的视频、裸聊计算机蠕虫我的答案：B33攻击中常接受钓鱼（），以下叙述不正确的是（）。（1.0分）1.0分A、这种攻击利用人性的弱点，成功率高这种漏洞尚没有补丁或应对措施这种漏洞普遍存在利用这种漏洞进行攻击的成本低34顾客在银行输入密码后立刻运用数码红外摄像机，它读取键盘输入的密码成功率超过（）。（1.0 分）1.0分60%70%80%90%35许多用户对苹果手机进行越狱，关于这种行为说法错误的是（）。（1.0分）1.0分A、这是一种犯罪行为破坏了苹果手机操作系统原先封闭的生态环境无法享受苹果公司对其保修的承诺越狱后手机安装被破解的应用程序涉及盗版行为我的答案：A360是指保证信息运用者和信息服务者都是真实声称者，防止冒充和重放的攻击。（1.0分）1.0分A、不行抵赖性可控性可认证性可审查性37黑客在攻击过程中通常要入侵“肉鸡”作为跳板进行攻击，这是为了（）。（L0分）1.0分A、显示实力B、隐藏自己c、破解口令D、提升权限我的答案：B38目前广泛应用的验证码是（）。（1.0分）1.0分A、B、C、D、我的答案：A39被称为“刨地三尺”的取证软件是（）。（1.0分）1.0分A、B、C、D、我的答案：D40看了童话三只小猪的故事，不正确的理解是（）。（L0分）1.0分A、平安防护意识很重要要留意消退平安漏洞平安防护具有动态性盖了砖头房子就高枕无忧了41创建和发布身份信息不须要具备（）。（L0分）1.0分A、唯一性非描述性资质可信权威签发我的答案：C42黑客群体大致可以划分成三类，其中白帽是指（）。（1.0分）1.0分A、具有爱国热忱和明显政治倾向、非正式的、运用技术来“维护国家和民族尊严”的人主观上没有破坏企图的黑客，热衷于发觉漏洞和共享漏洞的人非法侵入计算机网络或实施计算机犯罪的人不为恶意或个人利益攻击计算机或网络，但是为了达到更高的平安性，可能会在发觉漏洞的 过程中打破法律界限的人我的答案：B43信息平安管理的重要性不包括（）。（L0分）1.0分三分技术、七分管理仅通过技术手段实现的平安实力是有限的，只有有效的平安管理，才能确保技术发挥其应有 的平安作用信息平安技术是保障，信息平安管理是手段信息平安管理是信息平安不行分割的重要内容44目前公认最平安、最有效的认证技术的是（）。（L0分）1.0分A、支付盾3操作系统面临的平安威逼是（）。（1.0分）1.0分A、恶意代码隐藏信道用户的误操作以上都是4信息平安防护手段的第三个发展阶段是。（1。分）1.0分A、信息保密阶段网络信息平安阶段信息保障阶段空间信息防护阶段我的答案：C5网络空间信息平安防护的原则是什么？ （） （L0分）1.0分B、智能卡C、D、生物认证我的答案：D45信息平安的底包括（）。（1.0分）1.0分A、密码技术和访问限制技术平安操作系统和平安芯片技术网络平安协议以上都对我的答案：D46以下哪一项不属于能够供应的平安功能（）。（1.0分）1.0分A、翻墙数据加密身份认证D、访问限制我的答案：A47平安需求模型不包括（）。（1。分）1.0分A、保密性完整性便捷性可用性我的答案：C48平安防护模型的要素不包括（）。（1.0分）1.0分A、防护检测预警复原49现代密码技术爱惜数据平安的方式是（）。（1。分）1.0分A、把可读信息转变成不行理解的乱码能够检测到信息被修改使人们遵守数字领域的规则以上都是50对于用户来说，提高口令质量的方法主要不包括（）。（1。分）1.0分A、增大口令空间选用无规律口令多个口令登陆时间限制我的答案：D二、推断题（题数：50,共50.0分）1在烟囱底下架上一口装满开水的锅，相当于发觉了自身漏洞后要刚好弥补。（1.0分）1.0分我的答案：v2基于口令的认证明现了主机系统向用户证明自己的身份。（）（1.0分）1.0分我的答案：X通过软件可以随意调整U盘大小。（）（1.0分）0.0分我的答案：X三只小猪为了防止被大灰狼吃掉，各自盖了三种房子。这相当于平安防护措施的建设，做得 越好，抗攻击实力越强。（1。分）1.0分我的答案：V5通过设置手机上的功能，我们可以远程平安访问公司内网。（）（1.0分）1.0分我的答案：V6信息内容平安防护除了技术措施以外，网络用户个人也要加强修养、明哲保身、遵纪遵遵守 法律律。（）（L0分）1.0分7网络虚假信息、欺瞒信息、垃圾信息、侵害隐私的信息、网络欺凌信息、侵扰学问产权的信息等都属于信息内容平安威逼。（）（1。分）1.0分我的答案：V8人是信息活动的主体。（）（1。分）1.0分我的答案：79证书出问题以后，只有立刻通过宣布证书失效才能切实解决证书认证的问题。（）（L0分）1.0分我的答案：x10移动互联网为我们供应了广泛沟通的平台，我们可以想说什么就说什么，充分展示自我，充 分表达自我。（）（1.0分）1.0分我的答案：X11机防盗方式简洁，平安系数较高。（）（1.0分）1.0分我的答案：X12安装运行了防病毒软件后要确保病毒特征库刚好更新。（）（1.0分）1.0分13黑客的行为是犯罪，因此我们不能怀有侥幸的心理去触犯法律。（）（L0分）1.0分我的答案：V14可以设置隐身让我们免受打扰。（）（1.0分）1.0分我的答案：v15设置陷阱账户对于系统的平安性防护作用不大。（）（L0分）1.0分我的答案：x16哈希值的抗碰撞性使得哈希值能用来检验数据的完整性。（）（1.0分）1.0分我的答案：V17数字签名算法主要是接受基于私钥密码体制的数字签名。（）（L0分）1.0分我的答案：x18信息平安管理的最终目标是将系统（即管理对象）的平安风险降低到用户可接受的程度，保 证系统的平安运行和运用。（）（1.0分）1.0分“艳照门”事务本质上来说是由于数据的不设防引成的。0 （1.0分）1.0分我的答案：V20密码注入允许攻击者提取密码并破解密码。（）（L0分）1.0分我的答案：x21通常路由器设备中包含了防火墙功能。（）（L0分）0.0分我的答案：X22“棱镜支配是一项由美国国家平安局自2023年起起先实施的绝密的电子监听支配。（）（1.0 分）1.0分我的答案：723几乎全部的手机应用软件会收集用户的位置、通信录等个人信息。假如用户不想别人了解自 己的位置信息，可以关闭手机的功能。0 （L0分）1.0分我的答案：V24在计算机或手机上安装了防病毒软件之后，就不必担忧计算机或手机受到病毒攻击了。 0（1.0 分）1.0分25美国签证全球数据库崩溃事务中，由于数据系统没有备份，干脆导致了系统复原缓慢，签证处理工作陷入停顿。（）（L0分）1.0分我的答案：V26没有一个平安系统能够做到百分之百的平安。0 （L0分）1.0分我的答案：V27扫二维码送礼物虽然大多是以营销为目的的，没有恶意，但是被商家获得的个人信息存在被滥用甚至被盗取的风险。（L0分）1.0分我的答案：V280漏洞就是指在系统商不知晓或是尚未发布相关补丁就被驾驭或者公开的漏洞信息。（）（1.0 分）1.0分我的答案：V29在当前法律法规缺失，惩处力度不够等问题存在的状况下，为了有效爱惜个人信息的平安, 依靠平安技术和个人信息平安意识成为首选。0 （L0分）1.0分我的答案：v30信息平安等级爱惜管理方法中将信息和信息系统的平安爱惜等级划分为5级，第1级 的平安级别最高。0 （L0分）1.0分我的答案：X31协议运用了算法。（1。分）1.0分我的答案：X32空间由于设置了密码爱惜因此不存在隐私泄露的风险。（）（1.0分）1.0分我的答案：X33是指入侵检测系统。（）（L0分）1.0分我的答案：X34隐通道会破坏系统的保密性和完整性。（）（L0分）1.0分我的答案：V35平安控件主要是通过监控用户的登录和退出来保证用户的信息平安。（）（L0分）1.0分我的答案：x36中，能够监控整个网络的是基于网络的。（）（1。分）1.0分37对文档进行完整性检测和数字签名也能起到平安防护的作用。0 （L0分）1.0分我的答案：V38假如攻击者能取得一个设备的物理限制，那意味着他可以轻易限制这个设备。（）（L0分）1.0分我的答案：V39木桶定律是讲一只水桶能装多少水取决于它最短的那块木板。（）（L0分）1.0分我的答案：V40离心机是电脑主机的重要原件。（）（1.0分）1.0分我的答案：X41的支持服务正式停止，造成影响最大的是中国用户。0 （L0分）1.0分我的答案：V42计算机设备除面临自身的缺陷，还可能会受到自然灾难因素的影响。（）（1。分）1.0分整体性和分层性整体性和平安性分层性和平安性分层性和可控性我的答案：A6以下哪些不是云服务供应的功能（）。（1.0分）1.0分A、新照片将自动上传或下载到你全部的设备上你手机、平板等设备上的内容，可随处储存与备份供应个人语音助理服务帮助我们遗失设备时找到它们我的答案：C运用针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术属于（）。（L0分） 0.0分A、包过滤型7 、应用级网关型C、协议在设计时，考虑了并能同时解决来自网络的平安问题。0 （L0分）1.0分我的答案：x44常用的3种凭证信息包括用户所知道的、用户所拥有的以及用户本身的特征。（）（1.0分）1.0分我的答案：V45网络恐怖主义就是通过电子媒介对他人进行各种谩骂、嘲讽、羞辱等人身攻击。（）（1.0分）1.0分我的答案：x46网络空间是指依靠各类电子设备所形成的互联网。（）（1。分）1.0分我的答案：x47蠕虫的破坏性更多的体现在耗费系统资源的拒绝服务攻击上，而木马更多体现在隐私窃取用 户信息上。（）（L0分）1.0分我的答案：V4812306网站证书的颁发机构签发的证书无法吊销，可能给系统带来危害。（）（1.0分）1.0分我的答案：V49信息平安审计的主要对象是用户、主机和节点。0 （L0分）1.0分我的答案：V50防火墙可以检查进出内部网的通信量。（）（1.0分）1.0分我的答案：V复合型防火墙D、代理服务型我的答案：C8公钥基础设施简称为（）。（L0分）1.0分A、B、C、D、9福尔摩斯探案集之跳舞的小人中福尔摩斯破解跳舞的小人含义时接受的方法是（）。（1.0 分）1.0分穷举攻击统计分析数学分析攻击社会工程学攻击我的答案：B10以下哪一项不属于隐私泄露的途径。（）（L0分）1.0分A、通过微信等社交网络平台通过手机应用软件恶意代码窃取谨慎处置手机、硬盘等存有个人信息的设备我的答案：D11两个密钥的3密钥长度为（）。（L0分）1.0分A、56位112位128位168位我的答案：B12美国“棱镜支配”的曝光者是谁？（）（1。分）1.0分A、斯诺德B、 斯诺登C、 奥巴马D、 阿桑奇我的答案：B13关于新升级的操作系统，说法错误的是。（1。分）1.0分A、拥有丰富的应用功能平安性有很大提升存在应用软件兼容性的问题对硬件配置的要求较低1412306网站的证书颁发机构是（）。（1.0分）1.0分A、B、c、D、我的答案：D15信息系统中的脆弱点不包括（）。（L0分）1.0分A、物理平安操作系统网络谣言网络协议16信息内容平安防护的基本技术不包括。（1。分）1.0分A、信息获得技术身份认证内容分级技术内容审计技术我的答案：B17特殊数字签名算法不包括（）。（L0分）1.0分A、盲签名算法代理签名算法算法群签名算法18以下哪一项不是的组件（）。（L0分）1.0分A、事务产生器和事务数据库事务分析器响应单元攻击防护单元我的答案：D19 图片密码的优点不包括（）。（1.0 分）1.0 分A、便利记忆用户体验度高平安性较好便于用户运用202的作用是（）。（1.0分）1.0分A、共享存储私人存储复原删除数据彻底删除数据21信息隐藏在多媒体载体中的条件是（）。（L0分）1.0分A、人眼对色调感觉的缺陷