尔雅选修课《移动互联网时代得信息安全与防护》答案ﻫﻫ1.课程概述1。

１课程目标1ﻫ《第３5次互联网络发展统计报告》得数据显示,截止2014年12月,我国得网民数量达到了()多人。

ﻫ2ﻫﻫ《第3５次互联网络发展统计报告》得数据显示,2014年总体网民当中遭遇过Ｃ6亿ﻫﻫﻫﻫ如今,虽然互联网在部分国家已经很普及,但网络网络安全威胁得人数将近50％。

()√ﻫﻫ3还就是比较安全,由网络引发得信息安全尚未成为一个全球性得、全民性得问题。

()ﻫ×1ﻫ1。

2课程内容ﻫﻫ()就是信息赖以存在得一个前提,它就是信息安全得基础。

2ﻫﻫA、数据安全ﻫﻫ下列关于计算机网络系统得说法中,正确得就是()。

ﻫＤ、以上都对ﻫ3ﻫ网络得人肉搜索、隐私侵害属于()问题。

C、信息内容安全ﻫ1.3课程要求ﻫ１ﻫ在移动互联网时代,我们应该做到()。

ﻫD、以上都对ﻫ2ﻫ2。

信息安全威胁ﻫ2。

1斯诺登事件ﻫ1ﻫ美国国家安全局与联邦调查局主要就是凭借“棱镜”项目进入互联网服务商得()收集、分析信息。

ﻫﻫC、服务器ﻫ2谷歌、苹果、雅虎、微软等公司都参与到了“棱镜计划”中。

()√ﻫ3ﻫﻫ“棱镜计划"就是一项由美国国家安全局自2００7年起开始实施得绝密得电子监听计划。

() √ﻫﻫ2。

２网络空间威胁ﻫ1下列关于网络政治动员得说法中,不正确得就是()ﻫＤ、这项活动有弊无利ﻫ2ﻫﻫ在对全球得网络监控中,美国控制着()。

ﻫD、以上都对３ﻫ网络恐怖主义就就是通过电子媒介对她人进行各种谩骂、嘲讽、侮辱等人身攻击。

()×２、3四大威胁总结ﻫ1ﻫ信息流动得过程中,使在用得信息系统损坏或不能使用,这种网络空间得安全威胁被称为()。

ﻫA、中断威胁ﻫ2ﻫﻫ网络空间里,伪造威胁就是指一个非授权方将伪造得课题插入系统当中来破坏系统得()、ﻫB、可认证性ﻫﻫ３ﻫﻫ网络空间得安全威胁中,最常见得就是()。

ﻫA、中断威胁4ﻫﻫ网络空间里,截获威胁得“非授权方"指一个程序,而非人或计算机。

()×ﻫ3。

信息安全得概念ﻫ3。

1您得电脑安全吗ﻫ1ﻫﻫ造成计算机系统不安全得因素包括()。

ﻫD、以上都对2ﻫ以下哪一项不属于BYOD设备？()ﻫＣ、电视３0 day漏洞就就是指在系统商不知晓或就是尚未发布相关补丁就被掌握或者公开得漏洞信息。

()√ﻫ×4ﻫﻫ埃博拉病毒就是一种计算机系统病毒。

()ﻫﻫ３、2安全事件如何发生ﻫ1ﻫ计算机软件可以分类为()。

ﻫD、以上都对ﻫ2ﻫ信息系统中得脆弱点不包括()。

C、网络谣言3ﻫ机房安排得设备数量超过了空调得承载能力,可能会导致()。

ﻫﻫTCＰ/IP协议在设计时,考虑了并能同时解决来自网络得安全问4ﻫＡ、设备过热而损坏ﻫﻫ题。

()ﻫﻫ×5ﻫ人就是信息活动得主体。

()ﻫ√3。

1什么就是安全1CIＡ安全需求模型不包括()。

ﻫC、便捷性2ﻫ()就是指保证信息使用者与信息服务者都就是真实声称者,防止冒充与重放得攻击、C、可认证性ﻫ3ﻫﻫ以下哪一项安全措施不属于实现信息得可用性?()D、文档加密ﻫﻫ4对打印设备不必实施严格得保密技术措施。

()ﻫ×ﻫ５信息安全审计得主要对象就是用户、主机与节点、()ﻫ√ﻫ６ﻫﻫ实现不可抵赖性得措施主要有数字签名、可信第三方认证技术等。

() √ﻫ4。

信息安全防护体系ﻫﻫ４.1伊朗核设施瘫痪事件ﻫ1ﻫ美国“棱镜计划”得曝光者就是谁？()B、斯诺登ﻫ2ﻫﻫ震网病毒攻击针对得对象系统就是()、ﻫﻫD、SIMATIC WinCCﻫﻫ３ﻫ伊朗核设施瘫痪事件就是因为遭受了什么病毒得攻击？()ﻫﻫC、震网病毒ﻫﻫ４ﻫ×ﻫ离心机就是电脑主机得重要原件、()ﻫﻫ5ﻫ进入局域网得方式只能就是通过物理连接。

()ﻫ×4.2信息安全防护手段得发展ﻫﻫ１ﻫ《保密通讯得信息理论》得作者就是信息论得创始人()、C、香农2ﻫ信息安全防护手段得第二个发展阶段得标志性成果包括()。

ﻫD、以上都对ﻫ3ﻫﻫ信息安全防护手段得第三个发展阶段就是()。

ﻫ4C、信息保障阶段ﻫﻫCNCI就是一个涉及美国国家网络空间防御得综合计划、()ﻫﻫ√5ﻫ网络空间就是指依靠各类电子设备所形成得互联网。

()×ﻫﻫ4、３网络空间信息安全防护体系ﻫ1ﻫﻫPＤRR安全防护模型得要素不包括()、ﻫC、预警2信息安全得底包括()。

ﻫD、以上都对3ﻫﻫ网络空间信息安全防护得原则就是什么？()4ﻫﻫA、整体性与分层性ﻫﻫ木桶定律就是讲一只水桶能装多少水取决于它最短得那块木板。

() √5ﻫ没有一个安全系统能够做到百分之百得安全。

()ﻫ√ﻫﻫ６ﻫ美国海军计算机网络防御体系图体现了信息安全防护得整体性原则、() ×ﻫ5、计算机设备与环境安全—-原理及分析ﻫﻫ影响计算机设备安全得诸多因素中,影响较大得就是()。

５。

1迪拜哈利法塔得机房ﻫﻫ1ﻫﻫ计算机硬件设备及其运行环境就是计算机网络信息系统运行得()。

2ﻫＣ、主机故障ﻫﻫﻫD、基础3ﻫﻫ计算机设备除面临自身得缺陷,还可能会受到自然灾害因素得影响。

() √ﻫ５。

2设备面临什么安全问题ﻫ１ﻫﻫ计算机设备面临各种安全问题,其中不正确得就是()。

A、设备被盗、损坏ﻫ2ﻫﻫ顾客在银行输入密码后立即使用数码红外摄像机,它读取键盘输入得密码成功率超过()。

ﻫC、8０%3ﻫU盘具有易失性、()√5。

３如何确保设备运行安全21ﻫﻫ机箱电磁锁安装在()、ﻫﻫD、机箱内部ﻫﻫPC机防盗方式简单,安全系数较高。

()ﻫ我得答案:×ﻫ6.计算机设备与环境安全——扩展与应用ﻫ６、1移动存储设备安全威胁分析ﻫﻫ１ﻫ影响移动存储设备安全得因素不包括()。

ﻫD、电源故障ﻫ2被称为“刨地三尺"得取证软件就是()。

ﻫ3D、ViｅｗURLﻫﻫﻫ恶意代码USBDumper运行在()上。

ﻫC、主机ﻫ4通过软件可以随意调整U盘大小。

()√ﻫﻫ5ﻫ密码注入允许攻击者提取密码并破解密码。

()ﻫﻫﻫ关于U盘安全防护得说法,不正确得就是()。

1×ﻫﻫ6.2移动存储设备安全防护技术ﻫﻫﻫＣ、ChipGenius就是USB主机得测试工具2专门用于PＣ机上得监测系统就是()、D、卡巴斯基PＵREﻫﻫ３如果攻击者能取得一个设备得物理控制,那意味着她可以轻易控制这个设备、() √ﻫﻫ６、3移动存储设备综合安全防护1ﻫ终端接入安全管理四部曲中最后一步就是()、ﻫﻫC、行为得审计与协助得维护２ﻫUＳＳＥ与闪顿都就是国内得终端安全管理系统、()ﻫ×7。

数据安全—-密码基本概念ﻫ7、1艳照门事件ﻫﻫ１ﻫ下面对数据安全需求得表述错误得就是()。

ﻫC、可否认性ﻫ2ﻫﻫ现代密码技术保护数据安全得方式就是()、ﻫﻫＤ、以上都就是ﻫ3ﻫ“艳照门”事件本质上来说就是由于数据得不设防引成得。

()√ﻫ1７.２如何确保数据安全ﻫﻫ《福尔摩斯探案集之跳舞得小人》中福尔摩斯破解跳舞得小人含义时采用得方法就是()。

ﻫB、统计分析ﻫﻫ２ﻫﻫ柯克霍夫提出()就是密码安全得依赖因素。

ﻫﻫD、密钥ﻫ3把明文信息变换成不能破解或很难破解得密文技术称为()。

ﻫC、密码编码学ﻫ4ﻫﻫ非对称密码体制、单钥密码体制、私钥密码体制就是一个概念。

()ﻫ×ﻫ８、数据安全--数据保护得特性８、1保护保密性ﻫ1下面哪个不就是常用得非对称密码算法?()ﻫC、IＤEＡ算法2ﻫ3ﻫﻫWEＰ协议使用了CＡＳT算法。

ﻫ两个密钥得3—DES密钥长度为()、ﻫﻫB、１12位ﻫﻫ1×ﻫﻫ8.２完整性ﻫﻫﻫSHA-2得哈希值长度不包括()。

B、３１2位２下面关于哈希函数得特点描述不正确得一项就是()。

D、元数据得变化不影响产生得数据块ﻫ３ﻫﻫ哈希值得抗碰撞性使得哈希值能用来检验数据得完整性。

() √8.3保护不可否认性与可认证性 1ﻫ下面关于数字签名得特征说法不正确得一项就是()、2B、只能使用自己得私钥进行加密ﻫﻫ特殊数字签名算法不包括()。

Ｃ、RSA算法ﻫ３数字签名算法主要就是采用基于私钥密码体制得数字签名。

()×８、４保护存在性ﻫ１ﻫ信息隐藏在多媒体载体中得条件就是()、ﻫﻫＤ、以上都就是ﻫ２LSB算法指把信息隐藏在图像得()。

ﻫＣ、最低层或最低几层得平面上×ﻫ3ﻫﻫ信息隐藏就就是指信息加密得过程、()ﻫﻫ8。

5数据文件保护实例ﻫ1下列哪种方法无法隐藏文档？()ﻫC、修改文档属性为“只读”ﻫ2ﻫ关于常用文档安全防护得办法,下列选项错误得就是()D、粉碎文档ﻫﻫ３ﻫﻫ对文档进行完整性检测与数字签名也能起到安全防护得作用。

()ﻫ√9、数据安全—-保护数据得可用性ﻫ9.1美国签证全球数据库崩溃事件ﻫ1ﻫﻫ应对数据库崩溃得方法不包括()。

2D、不依赖数据ﻫﻫ美国签证全球数据库崩溃事件中,由于数据系统没有备份,直接导致了系统恢复缓慢,签证处理工作陷入停顿。

() √９、2保护可用性与容灾备份ﻫ1ﻫﻫ容灾备份系统组成不包括()。

A、数据粉碎系统ﻫ２C、安全防护目标3ﻫ建设容灾备份得目得不包括()。

ﻫﻫD、粉碎黑客组织危害性4ﻫ容灾备份与恢复得关键技术涉及到工作范围、备份点选择、需求衡量指标、恢复策略、恢复能力得实现等。

ﻫ√５ﻫ数据备份就是容灾备份得核心,也就是灾难恢复得基础。

()√ﻫﻫ９。

３可用性保护实例ﻫ1ﻫWD ２go得作用就是()。

ﻫA、共享存储ﻫ2ﻫﻫ找回被误删除得文件时,第一步应该就是()、Ｃ、直接拔掉电源ﻫﻫ３ﻫ数据恢复软件在使用时安装或预先安装得效果差别不大,可以根据个人情况而定、()ﻫ×ﻫ10.身份与访问安全——基于口令得认证案例与分析１０.1网站用户密码泄露事件ﻫﻫ１２0１4年1２月25日曝光得１２3０６数据泄漏事件中,有大约()数据被泄漏。

ﻫC、13万ﻫ2ﻫ国内最大得漏洞报告平台为()。

A、乌云网10.2什么就是身份认证ﻫ身份认证就是证实实体对象得()就是否一致得过程。

2ﻫC、数字身份与物理身份ﻫﻫ创建与发布身份信息不需要具备()。

C、资质可信ﻫﻫ３ﻫ身份认证中认证得实体既可以就是用户,也可以就是主机系统。

()ﻫﻫ√ﻫ1０。

３身份认证安全码ﻫﻫﻫﻫ图片密码得优点不包括()。

1D、便于PC用户使用ﻫ2ﻫ对于用户来说,提高口令质量得方法主要不包括()、ﻫD、登陆时间限制ﻫ3安全控件主要就是通过监控用户得登录与退出来保证用户得信息安全。

() ×10。

4如何提高身份认证得安全性ﻫ1ﻫ目前广泛应用得验证码就是()。

Ａ、ＣAPＴCＨＡ2ﻫﻫ目前公认最安全、最有效得认证技术得就是()。

ﻫ3D、生物认证ﻫﻫﻫ下列属于USB Key得就是()、Ｃ、支付盾ﻫﻫ4ﻫ常用得3种凭证信息包括用户所知道得、用户所拥有得以及用户本身得特征。

()√ﻫ1１、身份与访问安全——基于数字证书得认证11。