《移动互联网时代的信息安全与防护》期末考试

2016《移动互联网时代的信息安全与防护》期末考试（20）  成绩： 87.0分 一、 单选题（题数：50，共 50.0 分） 1目前广泛应用的验证码是（）。1.0 分 A、 CAPTCHA B、 DISORDER C、 DSLR D、 REFER 我的答案：A 2一种自动检测远程或本地主机安全性弱点的程序是（）。0.0 分 A、 入侵检测系统 B、 防火墙 C、 漏洞扫描软件 D、 入侵防护软件 我的答案：A 3计算机病毒与蠕虫的区别是（）。1.0 分 A、 病毒具有传染性和再生性，而蠕虫没有 B、 病毒具有寄生机制，而蠕虫则借助于网络的运行 C、 蠕虫能自我复制而病毒不能 D、 以上都不对 我的答案：B 4Web攻击事件频繁发生的原因不包括（）。1.0 分 A、 Web应用程序存在漏洞，被黑客发现后利用来实施攻击 B、 Web站点安全管理不善 C、 Web站点的安全防护措施不到位 D、 Web站点无法引起黑客的兴趣，导致自身漏洞难以及时发现 我的答案：D 5以下哪一项不属于隐私泄露的途径。（）1.0 分 A、 通过微信等社交网络平台 B、 通过手机应用软件 C、 恶意代码窃取 D、 谨慎处置手机、硬盘等存有个人信息的设备 我的答案：D 6以下对于木马叙述不正确的是（）。1.0 分 A、 木马是一个有用的、或者表面上有用的程序或者命令过程，但是实际上包含了一段隐藏的、激活时会运行某种有害功能的代码 B、 木马能够使得非法用户进入系统、控制系统和破坏系统 C、 木马程序通常由控制端和受控端两个部分组成 D、 木马程序能够自我繁殖、自我推进 我的答案：D 7看待黑客的正确态度是（）。1.0 分 A、 崇拜和羡慕黑客可以随意地侵入任何网络系统 B、 他们不断革新技术、不断创新、追求完美的精神并不值得提倡 C、 黑客的存在促使我们时刻警惕，在与之对抗的过程中不断发展和提高 D、 黑客给世界带来了灾难，必须消灭和禁止一切黑客的活动 我的答案：C 8LSB算法指把信息隐藏在图像的（）。1.0 分 A、 高级层位的平面上 B、 中级层位的平面上 C、 最低层或最低几层的平面上 D、 中高层位的平面上 我的答案：C 9为了确保手机安全，我们在下载手机APP的时候应该避免（）。1.0 分 A、 用百度搜索后下载 B、 从官方商城下载 C、 在手机上安装杀毒等安全软件 D、 及时关注安全信息 我的答案：A 10打开证书控制台需要运行（）命令。1.0 分 A、 certmgr.msc B、 wiaacmgr C、 devmgmt.msc D、 secpol.msc 我的答案：A 11下面哪种不属于恶意代码（）。1.0 分 A、 病毒 B、 蠕虫 C、 脚本 D、 间谍软件 我的答案：C 12顾客在银行输入密码后立即使用数码红外摄像机，它读取键盘输入的密码成功率超过（）。1.0 分 A、 60% B、 70% C、 80% D、 90% 我的答案：C 13以下哪一项不属于VPN能够提供的安全功能（）。1.0 分 A、 翻墙 B、 数据加密 C、 身份认证 D、 访问控制 我的答案：A 14伦敦骚乱事件反映出的问题不包括（）。0.0 分 A、 社交网络成为这些国家青年宣泄不满情绪，进行政治动员的重要平台 B、 对事件的发展起着推波助澜的作用 C、 社交网络直接导致了骚乱事件的发生 D、 社交媒体在此次事件中也发挥了正面的、积极的作用 我的答案：D 15（）是信息赖以存在的一个前提，它是信息安全的基础。1.0 分 A、 数据安全 B、 应用软件安全 C、 网络安全 D、 设备与环境的安全 我的答案：D 16WD 2go的作用是（）。0.0 分 A、 共享存储 B、 私人存储 C、 恢复删除数据 D、 彻底删除数据 我的答案：B 17网络空间里，伪造威胁是指一个非授权方将伪造的课题插入系统当中来破坏系统的（）。1.0 分 A、 稳定性 B、 可认证性 C、 流畅性 D、 以上都对 我的答案：B 18APT攻击中常采用钓鱼（Phishing），以下叙述不正确的是（）。1.0 分 A、 这种攻击利用人性的弱点，成功率高 B、 这种漏洞尚没有补丁或应对措施 C、 这种漏洞普遍存在 D、 利用这种漏洞进行攻击的成本低 我的答案：B 19可用于对NTFS分区上的文件和文件加密保存的系统是（）。0.0 分 A、 Bitlocker B、 IIS C、 EFS D、 X—Scan 我的答案：A 20黑客在攻击过程中通常进行端口扫描，这是为了（）。1.0 分 A、 检测黑客自己计算机已开放哪些端口 B、 口令破解 C、 截获网络流量 D、 获知目标主机开放了哪些端口服务 我的答案：D 2112306网站的证书颁发机构是（）。1.0 分 A、 DPCA B、 ZTCA C、 UECA D、 SRCA 我的答案：D 22影响移动存储设备安全的因素不包括（）。1.0 分 A、 设备质量低 B、 感染和传播病毒等恶意代码 C、 设备易失 D、 电源故障 我的答案：D 23网络空间信息安全防护的原则是什么？（）1.0 分 A、 整体性和分层性 B、 整体性和安全性 C、 分层性和安全性 D、 分层性和可控性 我的答案：A 24美国“棱镜计划”的曝光者是谁？（）1.0 分 A、 斯诺德 B、 斯诺登 C、 奥巴马 D、 阿桑奇 我的答案：B 25应对数据库崩溃的方法不包括（）。1.0 分 A、 高度重视，有效应对 B、 确保数据的保密性 C、 重视数据的可用性 D、 不依赖数据 我的答案：D 26信息内容安全防护的基本技术不包括（）。0.0 分 A、 信息获取技术 B、 身份认证 C、 内容分级技术 D、 内容审计技术 我的答案：A 27把明文信息变换成不能破解或很难破解的密文技术称为（）。1.0 分 A、 密码学 B、 现代密码学 C、 密码编码学 D、 密码分析学 我的答案：C 28下面对数据安全需求的表述错误的是（）。1.0 分 A、 保密性 B、 完整性 C、 可否认性 D、 可认证性 我的答案：C 29《福尔摩斯探案集之跳舞的小人》中福尔摩斯破解跳舞的小人含义时采用的方法是（）。1.0 分 A、 穷举攻击 B、 统计分析 C、 数学分析攻击 D、 社会工程学攻击 我的答案：B 30WindowsXP的支持服务正式停止的时间是（）。1.0 分 A、 2014年4月1日 B、 2014年4月5日 C、 2014年4月8日 D、 2014年4月10日 我的答案：C 31在公钥基础设施环境中，通信的各方首先需要（）。1.0 分 A、 检查对方安全 B、 验证自身资质 C、 确认用户口令 D、 申请数字证书 我的答案：D 32以下对信息安全风险评估描述不正确的是（）。0.0 分 A、 风险评估是等级保护的出发点 B、 风险评估是信息安全动态管理、持续改进的手段和依据 C、 评估安全事件一旦发生，给组织和个人各个方面造成的影响和损失程度 D、 通常人们也将潜在风险事件发生前进行的评估称为安全测评 我的答案：A 33以下对于社会工程学攻击的叙述错误的是（）。1.0 分 A、 运用社会上的一些犯罪手段进行的攻击 B、 利用人的弱点，如人的本能反应、好奇心、信任、贪便宜等进行的欺骗等攻击 C、 免费下载软件中捆绑流氓软件、免费音乐中包含病毒、网络钓鱼、垃圾电子邮件中包括间谍软件等，都是近来社会工程学的代表应用 D、 传统的安全防御技术很难防范社会工程学攻击 我的答案：A 34以下不属于防护技术与检测技术融合的新产品是（）。0.0 分 A、 下一代防火墙 B、 统一威胁管理 C、 入侵防御系统 D、 入侵检测系统 我的答案：C 35网络的人肉搜索、隐私侵害属于（）问题。1.0 分 A、 应用软件安全 B、 设备与环境的安全 C、 信息内容安全 D、 计算机网络系统安全 我的答案：C 36信息安全防护手段的第三个发展阶段是（）。1.0 分 A、 信息保密阶段 B、 网络信息安全阶段 C、 信息保障阶段 D、 空间信息防护阶段 我的答案：C 37（）是指保证信息使用者和信息服务者都是真实声称者，防止冒充和重放的攻击。1.0 分 A、 不可抵赖性 B、 可控性 C、 可认证性 D、 可审查性 我的答案：C 38计算机设备面临各种安全问题，其中不正确的是（）。0.0 分 A、 设备被盗、损坏 B、 液晶显示屏的计算机可以防止偷窥者重建显示屏上的图像，但是阴极射线管显示屏不能 C、 硬件设备中的恶意代码 D、 旁路攻击 我的答案：A 39包过滤型防火墙检查的是数据包的（）。1.0 分 A、 包头部分 B、 负载数据 C、 包头和负载数据 D、 包标志位 我的答案：A 40看了童话《三只小猪的故事》，不正确的理解是（）。1.0 分 A、 安全防护意识很重要 B、 要注重消除安全漏洞 C、 安全防护具有动态性 D、 盖了砖头房子就高枕无忧了 我的答案：D 41以下设备可以部署在DMZ中的是（）。1.0 分 A、 客户的账户数据库 B、 员工使用的工作站 C、 Web服务器 D、 SQL数据库服务器 我的答案：C 42SHA-2的哈希值长度不包括（）。1.0 分 A、 256位 B、 312位 C、 384位 D、 512位 我的答案：B 43身份认证是证实实体对象的（）是否一致的过程。1.0 分 A、 数字身份与实际身份 B、 数字身份与生物身份 C、 数字身份与物理身份 D、 数字身份与可信身份 我的答案：C 44运用针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术属于（）。0.0 分 A、 包过滤型 B、 应用级网关型 C、 复合型防火墙 D、 代理服务型 我的答案：C 45信息内容安全事关（）。1.0 分 A、 国家安全 B、 公共安全 C、 文化安全 D、 以上都正确 我的答案：D 46恶意代码USBDumper运行在（）上。1.0 分 A、 U盘 B、 机箱 C、 主机 D、 以上均有 我的答案：C 47计算机软件可以分类为（）。1.0 分 A、 操作系统软件 B、 应用平台软件 C、 应用业务软件 D、 以上都对 我的答案：D 48APT攻击中攻击方常购买或挖掘0 day漏洞，这是因为（）。0.0 分 A、 这种漏洞利用人性的弱点，成功率高 B、 这种漏洞尚没有补丁或应对措施 C、 这种漏洞普遍存在 D、 利用这种漏洞进行攻击的成本低 我的答案：D 49一张快递单上不是隐私信息的是（）。1.0 分 A、 快递公司名称 B、 收件人姓名、地址 C、 收件人电话 D、 快递货品内容 我的答案：A 50《保密通讯的信息理论》的作者是信息论的创始人（）。1.0 分 A、 迪菲 B、 赫尔曼 C、 香农 D、 奥本海默 我的答案：C 二、 判断题（题数：50，共 50.0 分） 1身份认证中认证的实体既可以是用户，也可以是主机系统。（）1.0 分 我的答案： √ 2设置陷阱账户对于系统的安全性防护作用不大。（）1.0 分 我的答案： × 3《信息安全技术——公共及商用服务信息系统个人信息保护指南》这个国家标准不是强制性标准，只是属于技术指导文件”。（）0.0 分 我的答案： × 4安全控件主要是通过监控用户的