A、
稳定性
B、
可认证性
C、
流畅性
D、
以上都对
我的答案：B
18APT攻击中常采用钓鱼（Phishing），以下叙述不正确的是（）。1.0分
A、
这种攻击利用人性的弱点，成功率高
B、
这种漏洞尚没有补丁或应对措施
C、
这种漏洞普遍存在
D、
利用这种漏洞进行攻击的成本低
我的答案：B
19可用于对NTFS分区上的文件和文件加密保存的系统是（）。0.0分
我的答案：√
21移动互联网为我们提供了广泛交流的平台，我们可以想说什么就说什么，充分展示自我，充分表达自我。（）1.0分
我的答案：×
22对打印设备不必实施严格的保密技术措施。（）1.0分
我的答案：×
23可以设置QQ隐身让我们免受打扰。（）1.0分
A、
安全防护意识很重要
B、
要注重消除安全漏洞
C、
安全防护具有动态性
D、
盖了砖头房子就高枕无忧了
我的答案：D
41以下设备可以部署在DMZ中的是（）。1.0分
A、
客户的账户数据库
B、
员工使用的工作站
C、
Web服务器
D、
SQL数据库服务器
我的答案：C
42SHA-2的哈希值长度不包括（）。1.0分
A、
256位
我的答案：×
10“艳照门”事件本质上来说是由于数据的不设防引成的。（）1.0分
我的答案：√
11网络舆情监测与预警系统通过对海量非结构化信息的挖掘与分析，实现对网络舆情的热点、焦点、演变等信息的掌握。（）1.0分
我的答案：√
12进入局域网的方式只能是通过物理连接。（）1.0分
我的答案：×
13如果攻击者能取得一个设备的物理控制，那意味着他可以轻易控制这个设备。（）1.0分
B、
312位
C、
384位
D、
512位
我的答案：B
43身份认证是证实实体对象的（）是否一致的过程。1.0分
A、
数字身份与实际身份
B、
数字身份与生物身份
C、
数字身份与物理身份
D、
数字身份与可信身份
我的答案：C
44运用针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术属于（）。0.0分
A、
包过滤型
B、
身份认证
C、
内容分级技术
D、
内容审计技术
我的答案：A
27把明文信息变换成不能破解或很难破解的密文技术称为（）。1.0分
A、
密码学
B、
现代密码学
C、
密码编码学
D、
密码分析学
我的答案：C
28下面对数据安全需求的表述错误的是（）。1.0分
A、
保密性
B、
完整性
C、
可否认性
D、
可认证性
我的答案：C
29《福尔摩斯探案集之跳舞的小人》中福尔摩斯破解跳舞的小人含义时采用的方法是（）。1.0分
2016《移动互联网时代的信息安全与防护》期末考试（20）
成绩：87.0分
一、单选题（题数：50，共50.0分）
1目前广泛应用的验证码是（）。1.0分
A、
CAPTCHA
B、
DISORDER
C、
DSLR
D、
REFER
我的答案：A
2一种自动检测远程或本地主机安全性弱点的程序是（）。0.0分
A、
入侵检测系统
5木桶定律是讲一只水桶能装多少水取决于它最短的那块木板。（）1.0分
我的答案：√
6安装手机安全软件可以让我们不用再担心自己的隐私泄露问题。（）1.0分
我的答案：×
7埃博拉病毒是一种计算机系统病毒。（）1.0分
我的答案：×
8我国已经颁布执行了《个人信息保护法》。（）1.0分
我的答案：×
9信息隐藏就是指信息加密的过程。（）1.0分
我的答案：√
2设置陷阱账户对于系统的安全性防护作用不大。（）1.0分
我的答案：×
3《信息安全技术——公共及商用服务信息系统个人信息保护指南》这个国家标准不是强制性标准，只是属于技术指导文件”。（）0.0分
我的答案：×
4安全控件主要是通过监控用户的登录和退出来保证用户的信息安全。（）1.0分
我的答案：×
B、
验证自身资质
C、
确认用户口令
D、
申请数字证书
我的答案：D
32以下对信息安全风险评估描述不正确的是（）。0.0分
A、
风险评估是等级保护的出发点
B、
风险评估是信息安全动态管理、持续改进的手段和依据
C、
评估安全事件一旦发生，给组织和个人各个方面造成的影响和损失程度
D、
通常人们也将潜在风险事件发生前进行的评估称为安全测评
我的答案：√
14WEP协议使用了CAST算法。1.0分
我的答案：×
15通过软件可以随意调整U盘大小。（）1.0分
我的答案：√
16信息安全管理是指为了完成信息安全保障的核心任务，实现既定的信息与信息系统安全目标，针对特定的信息安全相关工作对象，遵循确定的原则，按照规定的程序（规程），运用恰当的方法，所进行的与信息系统安全相关的组织、计划、执行、检查和处理等活动。（）1.0分
我的答案：A
33以下对于社会工程学攻击的叙述错误的是（）。1.0分
A、
运用社会上的一些犯罪手段进行的攻击
B、
利用人的弱点，如人的本能反应、好奇心、信任、贪便宜等进行的欺骗等攻击
C、
免费下载软件中捆绑流氓软件、免费音乐中包含病毒、网络钓鱼、垃圾电子邮件中包括间谍软件等，都是近来社会工程学的代表应用
D、
我的答案：D
49一张快递单上不是隐私信息的是（）。1.0分
A、
快递公司名称
B、
收件人姓名、地址
C、
收件人电话
D、
快递货品内容
我的答案：A
50《保密通讯的信息理论》的作者是信息论的创始人（）。1.0分
A、
迪菲
B、
赫尔曼
C、
香农Βιβλιοθήκη D、奥本海默我的答案：C
二、判断题（题数：50，共50.0分）
1身份认证中认证的实体既可以是用户，也可以是主机系统。（）1.0分
B、
防火墙
C、
漏洞扫描软件
D、
入侵防护软件
我的答案：A
3计算机病毒与蠕虫的区别是（）。1.0分
A、
病毒具有传染性和再生性，而蠕虫没有
B、
病毒具有寄生机制，而蠕虫则借助于网络的运行
C、
蠕虫能自我复制而病毒不能
D、
以上都不对
我的答案：B
4Web攻击事件频繁发生的原因不包括（）。1.0分
A、
Web应用程序存在漏洞，被黑客发现后利用来实施攻击
我的答案：C
36信息安全防护手段的第三个发展阶段是（）。1.0分
A、
信息保密阶段
B、
网络信息安全阶段
C、
信息保障阶段
D、
空间信息防护阶段
我的答案：C
37（）是指保证信息使用者和信息服务者都是真实声称者，防止冒充和重放的攻击。1.0分
A、
不可抵赖性
B、
可控性
C、
可认证性
D、
可审查性
我的答案：C
38计算机设备面临各种安全问题，其中不正确的是（）。0.0分
我的答案：√
17利用防火墙可以实现对网络内部和外部的安全防护。（）1.0分
我的答案：×
18《第35次互联网络发展统计报告》的数据显示，2014年总体网民当中遭遇过网络安全威胁的人数将近50%。（）1.0分
我的答案：√
19没有一个安全系统能够做到百分之百的安全。（）1.0分
我的答案：√
20三只小猪为了防止被大灰狼吃掉，各自盖了三种房子。这相当于安全防护措施的建设，做得越好，抗攻击能力越强。1.0分
B、
Web站点安全管理不善
C、
Web站点的安全防护措施不到位
D、
Web站点无法引起黑客的兴趣，导致自身漏洞难以及时发现
我的答案：D
5以下哪一项不属于隐私泄露的途径。（）1.0分
A、
通过微信等社交网络平台
B、
通过手机应用软件
C、
恶意代码窃取
D、
谨慎处置手机、硬盘等存有个人信息的设备
我的答案：D
6以下对于木马叙述不正确的是（）。1.0分
D、
中高层位的平面上
我的答案：C
9为了确保手机安全，我们在下载手机APP的时候应该下载
C、
在手机上安装杀毒等安全软件
D、
及时关注安全信息
我的答案：A
10打开证书控制台需要运行（）命令。1.0分
A、
certmgr.msc
B、
wiaacmgr
C、
devmgmt.msc
A、
Bitlocker
B、
IIS
C、
EFS
D、
X—Scan
我的答案：A
20黑客在攻击过程中通常进行端口扫描，这是为了（）。1.0分
A、
检测黑客自己计算机已开放哪些端口
B、
口令破解
C、
截获网络流量
D、
获知目标主机开放了哪些端口服务
我的答案：D
2112306网站的证书颁发机构是（）。1.0分
A、
DPCA
我的答案：C
47计算机软件可以分类为（）。1.0分
A、
操作系统软件
B、
应用平台软件
C、
应用业务软件
D、
以上都对