《2017尔雅通识课《移动互联网时代的信息安全与防护》1-18章(DOC37页)3043.doc》由会员分享,可在线阅读,更多相关《2017尔雅通识课《移动互联网时代的信息安全与防护》1-18章(DOC37页)3043.doc(29页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、1.11第335次互联联网络发发展统计计报告的的数据显显示,截截止20114年12月,我我国的网网民数量量达到了了(C)多人人。A、2亿亿B、4亿C、6亿亿D、8亿2第335次互联联网络发发展统计计报告的的数据显显示,20114年总体体网民当当中遭遇遇过网络络安全威威胁的人人数将近近50%。()3如今,虽虽然互联联网在部部分国家家已经很很普及,但但网络还还是比较较安全,由由网络引引发的信信息安全全尚未成成为一个个全球性性的、全全民性的的问题。()1.21网络的的人肉搜搜索、隐隐私侵害害属于(C)问题。A、应用用软件安安全B、设备备与环境境的安全全C、信息息内容安安全D、计算算机网络络系统安安全
2、2下列关关于计算算机网络络系统的的说法中中,正确确的是(D).A、它可可以被看看成是一一个扩大大了的计计算机系系统B、它可可以像一一个单机机系统当当中一样样互相进进行通信信,但通通信时间间延长C、它的的安全性性同样与与数据的的完整性性、保密密性、服服务的可可用性有有关D、以上上都对3(D)是信息息赖以存存在的一一个前提提,它是是信息安安全的基基础。A、数据据安全B、应用用软件安安全C、网络络安全D、设备备与环境境的安全全1.31在移动动互联网网时代,我我们应该该做到(D)A、加强强自我修修养B、谨言言慎行C、敬畏畏技术D、以上上都对2黑客的的行为是是犯罪,因因此我们们不能怀怀有侥幸幸的心理理去
3、触犯犯法律。()2.11美国国国家安全全局和联联邦调查查局主要要是凭借借“棱镜”项目进进入互联联网服务务商的(C)收集、分析信息。A、用户户终端B、用户户路由器器C、服务务器D、以上上都对2谷歌、苹苹果、雅雅虎、微微软等公公司都参参与到了了“棱镜计计划”中。()3“棱镜镜计划”是一项项由美国国国家安安全局自自20007年起开开始实施施的绝密密的电子子监听计计划。()2.21下列关关于网络络政治动动员的说说法中,不不正确的的是(D)A、动员员主体是是为了实实现特点点的目的的而发起起的B、动员员主体会会有意传传播一些些针对性性的信息息来诱发发意见倾倾向C、动员员主体会会号召、鼓鼓动网民民在现实实社
4、会进进行一些些政治行行动D、这项项活动有有弊无利利2在对全全球的网网络监控控中,美美国控制制着(D)A、全球球互联网网的域名名解释权权B、互联联网的根根服务器器C、全球球IP地址分分配权D、以上上都对3网络恐恐怖主义义就是通通过电子子媒介对对他人进进行各种种谩骂、嘲嘲讽、侮侮辱等人人身攻击击。()2.31网络空空间里,伪伪造威胁胁是指一一个非授授权方将将伪造的的课题插插入系统统当中来来破坏系系统的(B)A、稳定定性B、可认认证性C、流畅畅性D、以上上都对2网络空空间的安安全威胁胁中,最最常见的的是(AA)A、中断断威胁B、截获获威胁C、篡改改威胁D、伪造造威胁3信息流流动的过过程中,使使在用的
5、的信息系系统损坏坏或不能能使用,这这种网络络空间的的安全威威胁被称称为(AA)A、中断断威胁B、截获获威胁C、篡改改威胁D、伪造造威胁4网络空空间里,截截获威胁胁的“非授权权方”指一个个程序,而而非人或或计算机机。()3.11造成计计算机系系统不安安全的因因素包括括(D)A、系统统不及时时打补丁丁B、使用用弱口令令C、连接接不加密密的无线线网络D、以上上都对2以下哪哪一项不不属于BYOOD设备?(C)A、个人人电脑B、手机机C、电视视D、平板板3埃博拉拉病毒是是一种计计算机系系统病毒毒。()40 dday漏洞就就是指在在系统商商不知晓晓或是尚尚未发布布相关补补丁就被被掌握或或者公开开的漏洞洞信
6、息。()3.21计算机机软件可可以分类类为(D)A、操作作系统软软件B、应用用平台软软件C、应用用业务软软件D、以上上都对2信息系系统中的的脆弱点点不包括括(C)A、物理理安全B、操作作系统C、网络络谣言D、TCPP/IPP网络协协议3机房安安排的设设备数量量超过了了空调的的承载能能力,可可能会导导致(AA)A、设备备过热而而损坏B、设备备过冷而而损坏C、空调调损坏D、以上上都不对对4人是信信息活动动的主体体。()5TCPP/IPP协议在在设计时时,考虑虑了并能能同时解解决来自自网络的的安全问问题。()3.31CIAA安全需需求模型型不包括括(C)A、保密密性B、完整整性C、便捷捷性D、可用用
7、性2(C)是指保保证信息息使用者者和信息息服务者者都是真真实声称称者,防防止冒充充和重放放的攻击击。A、不可可抵赖性性B、可控控性C、可认认证性D、可审审查性3以下哪哪一项安安全措施施不属于于实现信信息的可可用性?(D)A、备份份与灾难难恢复B、系统统响应C、系统统容侵D、文档档加密4实现不不可抵赖赖性的措措施主要要有数字字签名、可可信第三三方认证证技术等等。()5对打印印设备不不必实施施严格的的保密技技术措施施。()6信息安安全审计计的主要要对象是是用户、主主机和节节点。()4.11伊朗核核设施瘫瘫痪事件件是因为为遭受了了什么病病毒的攻攻击?(C)A、埃博博拉病毒毒B、熊猫猫烧香C、震网网病
8、毒D、僵尸尸病毒2震网病病毒攻击击针对的的对象系系统是(D)A、WiindoowsBB、AnddroiidC、iossD、SIMMATIIC WWinCCC3美国“棱镜计计划”的曝光光者是谁谁?(BB)A、斯诺诺德B、斯诺诺登C、奥巴巴马D、阿桑桑奇4离心机机是电脑脑主机的的重要原原件。()5进入局局域网的的方式只只能是通通过物理理连接。()4.21信息安安全防护护手段的的第三个个发展阶阶段是(C)A、信息息保密阶阶段B、网络络信息安安全阶段段C、信息息保障阶阶段D、空间间信息防防护阶段段2保密密通讯的的信息理理论的的作者是是信息论论的创始始人(CC)A、迪菲菲B、赫尔尔曼C、香农D、奥本本海
9、默3信息安安全防护护手段的的第二个个发展阶阶段的标标志性成成果包括括(D)A、VPPNB、PKIIC、防火火墙D、以上上都对4网络空空间是指指依靠各各类电子子设备所所形成的的互联网网。()5CNCCI是一个个涉及美美国国家家网络空空间防御御的综合合计划。()4.31PDRRR安全防防护模型型的要素素不包括括(C)A、防护护B、检测C、预警D、恢复复2信息安安全的底底包括(D)A、密码码技术和和访问控控制技术术B、安全全操作系系统和安安全芯片片技术C、网络络安全协协议D、以上上都对3网络空空间信息息安全防防护的原原则是什什么?(A)A、整体体性和分分层性B、整体体性和安安全性C、分层层性和安安全
10、性D、分层层性和可可控性4木桶定定律是讲讲一只水水桶能装装多少水水取决于于它最短短的那块块木板。()5美国海海军计算算机网络络防御体体系图体体现了信信息安全全防护的的整体性性原则。()6没有一一个安全全系统能能够做到到百分之之百的安安全。()5.11影响计计算机设设备安全全的诸多多因素中中,影响响较大的的是(CC)A、病毒毒B、存储储故障C、主机机故障D、电源源故障2计算机机硬件设设备及其其运行环环境是计计算机网网络信息息系统运运行的(D)A、保障障B、前提提C、条件件D、基础础3计算机机设备除除面临自自身的缺缺陷,还还可能会会受到自自然灾害害因素的的影响。()5.21计算机机设备面面临各种种
11、安全问问题,其其中不正正确的是是(B)A、设备备被盗、损损坏B、液晶晶显示屏屏的计算算机可以以防止偷偷窥者重重建显示示屏上的的图像,但但是阴极极射线管管显示屏屏不能C、硬件件设备中中的恶意意代码D、旁路路攻击2顾客在在银行输输入密码码后立即即使用数数码红外外摄像机机,它读读取键盘盘输入的的密码成成功率超超过(CC)A、600%B、70%C、800%D、90%3U盘具具有易失失性。()5.31机箱电电磁锁安安装在(D)A、机箱箱边上B、桌腿腿C、电脑脑耳机插插孔D、机箱箱内部2PC机机防盗方方式简单单,安全全系数较较高。()6.11影响移移动存储储设备安安全的因因素不包包括(D)A、设备备质量低
12、低B、感染染和传播播病毒等等恶意代代码C、设备备易失D、电源源故障2恶意代代码USBBDummperr运行在在(C)上。A、U盘盘B、机箱C、主机D、以上上均有3被称为为“刨地三三尺”的取证证软件是是(D)A、ViiewVVRLBB、VieewUVVLC、VieewULLRD、VieewURRL4通过软软件可以以随意调调整U盘大小小。()5密码注注入允许许攻击者者提取密密码并破破解密码码。()6.21关于UU盘安全全防护的的说法,不不正确的的是(CC)A、U盘盘之家工工具包集集成了多多款U盘的测测试B、鲁大大师可以以对硬件件的配置置进行查查询C、ChhipGGeniius是USB主机的的测试工
13、工具D、ChhipGGeniius软件不不需要安安装2专门用用于PC机上的的监测系系统是(D)A、BiitloockeerB、金山山毒霸C、360安全卫卫士D、卡巴巴斯基PURRE3如果攻攻击者能能取得一一个设备备的物理理控制,那那意味着着他可以以轻易控控制这个个设备。()6.31终端接接入安全全管理四四部曲中中最后一一步是(C)A、准入入认证B、安全全评估C、行为为的审计计与协助助的维护护D、动态态授权2USSSE和闪顿顿都是国国内的终终端安全全管理系系统。()7.11现代密密码技术术保护数数据安全全的方式式是(D)A、把可可读信息息转变成成不可理理解的乱乱码B、能够够检测到到信息被被修改C
14、、使人人们遵守守数字领领域的规规则D、以上上都是2下面对对数据安安全需求求的表述述错误的的是(CC)A、保密密性B、完整整性C、可否否认性D、可认认证性3“艳照照门”事件本本质上来来说是由由于数据据的不设设防引成成的。()7.21柯克霍霍夫提出出(D)是密码码安全的的依赖因因素。A、密码码算法的的复杂度度B、对加加密系统统的保密密C、对密密码算法法的保密密D、密钥钥2福尔尔摩斯探探案集之之跳舞的的小人中中福尔摩摩斯破解解跳舞的的小人含含义时采采用的方方法是(B)A、穷举举攻击B、统计计分析C、数学学分析攻攻击D、社会会工程学学攻击3把明文文信息变变换成不不能破解解或很难难破解的的密文技技术称为
15、为(C)A、密码码学B、现代代密码学学C、密码码编码学学D、密码码分析学学4非对称称密码体体制、单单钥密码码体制、私私钥密码码体制是是一个概概念。()8.11两个密密钥的3-DDES密钥长长度为(B)A、566位B、112位C、128位D、168位2下面哪哪个不是是常用的的非对称称密码算算法?(C)A、RSSA算法B、ElGGamaal算法C、IDEEA算法D、椭圆圆曲线密密码3WEPP协议使使用了CASST算法。()8.21SHAA-2的哈希希值长度度不包括括(B)A、2556位B、312位C、384位D、512位2下面关关于哈希希函数的的特点描描述不正正确的一一项是(D)A、能够够生成固固
16、定大小小的数据据块B、产生生的数据据块信息息的大小小与原始始信息大大小没有有关系C、无法法通过散散列值恢恢复出元元数据D、元数数据的变变化不影影响产生生的数据据块3哈希值值的抗碰碰撞性使使得哈希希值能用用来检验验数据的的完整性性。()8.31特殊数数字签名名算法不不包括(C)A、盲签签名算法法B、代理理签名算算法C、RSA算法D、群签签名算法法2下面关关于数字字签名的的特征说说法不正正确的一一项是(B)A、不可可否认B、只能能使用自自己的私私钥进行行加密C、不可可伪造D、可认认证3数字签签名算法法主要是是采用基基于私钥钥密码体体制的数数字签名名。()8.41LSBB算法指指把信息息隐藏在在图像
17、的的(C)A、高级级层位的的平面上上B、中级级层位的的平面上上C、最低低层或最最低几层层的平面面上D、中高高层位的的平面上上2信息隐隐藏在多多媒体载载体中的的条件是是(D)A、人眼眼对色彩彩感觉的的缺陷B、耳朵朵对相位位感知缺缺陷C、多媒媒体信息息存在冗冗余D、以上上都是3信息隐隐藏就是是指信息息加密的的过程。()8.51下列哪哪种方法法无法隐隐藏文档档?(CC)A、运用用信息隐隐藏工具具B、修改改文档属属性为“隐藏”C、修改改文档属属性为“只读”D、修改改文件扩扩展名2关于常常用文档档安全防防护的办办法,下下列选项项错误的的是(D)A、对文文档加密密B、隐藏藏文档C、进行行口令认认证、修修改
18、权限限保护D、粉碎碎文档3对文档档进行完完整性检检测和数数字签名名也能起起到安全全防护的的作用。()9.11应对数数据库崩崩溃的方方法不包包括(D)A、高度度重视,有有效应对对B、确保保数据的的保密性性C、重视视数据的的可用性性D、不依依赖数据据2美国签签证全球球数据库库崩溃事事件中,由由于数据据系统没没有备份份,直接接导致了了系统恢恢复缓慢慢,签证证处理工工作陷入入停顿。()9.21衡量容容灾备份份的技术术指标不不包括(C)A、恢复复点目标标B、恢复复时间目目标C、安全全防护目目标D、降级级运行目目标2建设容容灾备份份的目的的不包括括(D)A、保障障组织数数据安全全B、保障障组织业业务处理理
19、能恢复复C、减少少组织灾灾难损失失D、粉碎碎黑客组组织危害害性3容灾备备份系统统组成不不包括(A)A、数据据粉碎系系统B、数据据备份系系统C、备份份数据处处理系统统D、备份份通信网网络系统统4数据备备份是容容灾备份份的核心心,也是是灾难恢恢复的基基础。()5容灾备备份与恢恢复的关关键技术术涉及到到工作范范围、备备份点选选择、需需求衡量量指标、恢恢复策略略、恢复复能力的的实现等等。()9.31WD 2goo的作用用是(AA)A、共享享存储B、私人人存储C、恢复复删除数数据D、彻底底删除数数据2找回被被误删除除的文件件时,第第一步应应该是(C)A、安装装恢复软软件B、立刻刻进行恢恢复C、直接接拔掉
20、电电源D、从开开始菜单单关闭3数据恢恢复软件件在使用用时安装装或预先先安装的的效果差差别不大大,可以以根据个个人情况况而定。()10.11120114年12月25日曝光光的123306数据泄泄漏事件件中,有有大约(C)数据被被泄漏。A、111万B、12万C、13万D、14万2国内最最大的漏漏洞报告告平台为为(A)A、乌云云网B、口令令网C、信息息保护D、数据据卫士10.221身份认认证是证证实实体体对象的的(C)是否一一致的过过程。A、数字字身份与与实际身身份B、数字字身份与与生物身身份C、数字字身份与与物理身身份D、数字字身份与与可信身身份2创建和和发布身身份信息息不需要要具备(C)A、唯一
21、一性B、非描描述性C、资质质可信D、权威威签发3身份认认证中认认证的实实体既可可以是用用户,也也可以是是主机系系统。()10.331对于用用户来说说,提高高口令质质量的方方法主要要不包括括(D)A、增大大口令空空间B、选用用无规律律口令C、多个个口令D、登陆陆时间限限制2图片密密码的优优点不包包括(D)A、方便便记忆B、用户户体验度度高C、安全全性较好好D、便于于PC用户使使用3安全控控件主要要是通过过监控用用户的登登录和退退出来保保证用户户的信息息安全。()10.441目前公公认最安安全、最最有效的的认证技技术的是是(D)A、支付付盾B、智能能卡C、USSB KKeyDD、生物物认证2目前广
22、广泛应用用的验证证码是(A)A、CAAPTCCHABB、DISSORDDERC、DSSLRDD、REFFER3下列属属于USBB Keey的是(CC)A、手机机宝令B、动态态口令牌牌C、支付付盾D、智能能卡4常用的的3种凭证证信息包包括用户户所知道道的、用用户所拥拥有的以以及用户户本身的的特征。()11.111日常所所讲的用用户密码码,严格格地讲应应该被称称为(BB)A、用户户信息B、用户户口令C、用户户密令D、用户户设定2基于口口令的认认证实现现了主机机系统向向用户证证实自己己的身份份。()11.221数字证证书首先先是由权权威第三三方机构构(A)产生生根证书书。A、CAAB、DNC、IDD
23、D、UE2打开证证书控制制台需要要运行(A)命令。A、ceertmmgr.msccB、wiaaacmmgrC、deevmggmt.msccD、seccpoll.mssc3证书出出问题以以后,只只有立刻刻通过CRL宣布证证书失效效才能切切实解决决证书认认证的问问题。()11.331123306网站的的证书颁颁发机构构是(D)A、DPPCAB、ZTTCAC、UEECAD、SRRCA2123306网站证证书的颁颁发机构构签发的的证书无无法吊销销,可能能给系统统带来危危害。()11.441公钥基基础设施施简称为为(C)A、CKKIB、NKIIC、PKIID、WKII2在公钥钥基础设设施环境境中,通通信
24、的各各方首先先需要(D)A、检查查对方安安全B、验证证自身资资质C、确认认用户口口令D、申请请数字证证书12.111WinndowwsXPP的支持持服务正正式停止止的时间间是(CC)A、20014年4月1日B、20114年4月5日C、20014年4月8日D、20114年4月10日2关于新新升级的的Winndowws操作系系统,说说法错误误的是(D)A、拥有有丰富的的应用功功能B、安全全性有很很大提升升C、存在在应用软软件兼容容性的问问题D、对硬硬件配置置的要求求较低3WinndowwsXPP的支持持服务正正式停止止,造成成影响最最大的是是中国用用户。()12.221实现操操作系统统安全目目标需
25、要要建立的的安全机机制中属属于最小小权限原原则的应应用是(D)A、文件件系统B、访问问控制C、可信信路径D、用户户账户控控制2信息息技术安安全评估估通用标标准的的简称是是(C)A、PXXB、PPC、CCCD、TCSSEC3操作系系统面临临的安全全威胁是是(D)A、恶意意代码B、隐蔽蔽信道C、用户户的误操操作D、以上上都是4CC被被认为是是任何一一个安全全操作系系统的核核心要求求。()5隐通道道会破坏坏系统的的保密性性和完整整性。()12.331确保系系统的安安全性采采取的措措施,不不正确的的是(D)A、及时时清理账账户B、设定定密码策策略C、重命命名管理理员账户户D、启用用Gueest账户2可
26、用于于对NTFFS分区上上的文件件和文件件加密保保存的系系统是(C)A、BiitloockeerB、IISSC、EFFSD、XScaan3设置陷陷阱账户户对于系系统的安安全性防防护作用用不大。()13.111之所以认认为黑客客是信息息安全问问题的源源头,这这是因为为黑客是是(C) A、计计算机编编程高手手 B、攻防防技术的的研究者者 C、信息息网络的的攻击者者 D、信息息垃圾的的制造者者2看待黑黑客的正正确态度度是(C) A、崇崇拜和羡羡慕黑客客可以随随意地侵侵入任何何网络系系统 B、他们们不断革革新技术术、不断断创新、追追求完美美的精神神并不值值得提倡倡 C、黑客客的存在在促使我我们时刻刻警
27、惕,在在与之对对抗的过过程中不不断发展展和提高高 D、黑客客给世界界带来了了灾难,必必须消灭灭和禁止止一切黑黑客的活活动3第一次次出现“Hacckerr”这一单单词是在在(B) A、Belll实验室 B、麻省省理工AI实验室室 C、AT&A实验室 D、美国国国家安安全局44黑客群群体大致致可以划划分成三三类,其其中黑帽帽是指(C) A、具有有爱国热热情和明明显政治治倾向、非非官方的的、使用用技术来来“维护国国家和民民族尊严严”的人 B、主观观上没有有破坏企企图的黑黑客,热热衷于发发现漏洞洞和分享享漏洞的的人 C、非法法侵入计计算机网网络或实实施计算算机犯罪罪的人 D、不为为恶意或或个人利利益攻
28、击击计算机机或网络络,但是是为了达达到更高高的安全全性,可可能会在在发现漏漏洞的过过程中打打破法律律界限的的人5黑客群群体大致致可以划划分成三三类,其其中白帽帽是指(B) A、具具有爱国国热情和和明显政政治倾向向、非官官方的、使使用技术术来“维护国国家和民民族尊严严”的人 B、主观观上没有有破坏企企图的黑黑客,热热衷于发发现漏洞洞和分享享漏洞的的人 C、非法法侵入计计算机网网络或实实施计算算机犯罪罪的人 D、不为为恶意或或个人利利益攻击击计算机机或网络络,但是是为了达达到更高高的安全全性,可可能会在在发现漏漏洞的过过程中打打破法律律界限的的人13.221一种自自动检测测远程或或本地主主机安全全
29、性弱点点的程序序是(C) A、入入侵检测测系统 B、防火火墙 C、漏洞洞扫描软软件 D、入侵侵防护软软件2黑客在在攻击过过程中通通常进行行端口扫扫描,这这是为了了(D) A、检测测黑客自自己计算算机已开开放哪些些端口 B、口令令破解 C、截获获网络流流量 D、获知知目标主主机开放放了哪些些端口服服务3如果使使用大量量的连接接请求攻攻击计算算机,使使得所有有可用的的系统资资源都被被消耗殆殆尽,最最终计算算机无法法再处理理合法的的用户的的请求,这这种手段段属于的的攻击类类型是(C) A、口口令入侵侵 B、IP哄骗 C、拒绝绝服务 D、网络络监听44攻击者者将自己己伪装成成合法用用户,这这种攻击击方
30、式属属于(D) A、别名名攻击 B、洪水水攻击 C、重定定向 D、欺骗骗攻击55黑客在攻攻击过程程中通常常要入侵侵“肉鸡”作为跳跳板进行行攻击,这这是为了了(B) A、显显示实力力 B、隐藏藏自己 C、破解解口令 D、提升升权限66黑客在在攻击过过程中通通常进行行嗅探,这这是为了了(C) A、隐隐藏攻击击痕迹 B、提升升权限 C、截获获敏感信信息,如如用户口口令等 D、获知知目标主主机开放放了哪些些端口服服务7以下对对于社会会工程学学攻击的的叙述错错误的是是(A) A、运用用社会上上的一些些犯罪手手段进行行的攻击击 B、利用用人的弱弱点,如如人的本本能反应应、好奇奇心、信信任、贪贪便宜等等进行
31、的的欺骗等等攻击 C、免费费下载软软件中捆捆绑流氓氓软件、免免费音乐乐中包含含病毒、网网络钓鱼鱼、垃圾圾电子邮邮件中包包括间谍谍软件等等,都是是近来社社会工程程学的代代表应用用 D、传统统的安全全防御技技术很难难防范社社会工程程学攻击击13.331以下哪哪一项不不是APT攻击产产生的原原因(D) A、APT攻击已已成为国国家层面面信息对对抗的需需求 B、社交交网络的的广泛应应用为APT攻击提提供了可可能 C、复杂杂脆弱的的IT环境还还没有做做好应对对的准备备 D、越来来越多的的人关注注信息安安全问题题2以下对对于APTT攻击的的叙述错错误的是是(C) A、是一一种新型型威胁攻攻击的统统称 B、
32、通常常是有背背景的黑黑客组织织,能够够综合多多种先进进的攻击击技术实实施攻击击 C、通常常不具有有明确的的攻击目目标和攻攻击目的的,长期期不断地地进行信信息搜集集、信息息监控、渗渗透入侵侵 D、传统统的安全全防御技技术很难难防范33 APPT攻击中中攻击方方常购买买或挖掘掘0daa漏洞,这这是因为为(B) A、这这种漏洞洞利用人人性的弱弱点,成成功率高高 B、这种种漏洞尚尚没有补补丁或应应对措施施 C、这种种漏洞普普遍存在在 D、利用用这种漏漏洞进行行攻击的的成本低低4 APPT攻击中中常采用用钓鱼(Phiishiing),以以下叙述述不正确确的是(B) A、这这种攻击击利用人人性的弱弱点,成
33、成功率高高 B、这种种漏洞尚尚没有补补丁或应应对措施施 C、这种种漏洞普普遍存在在 D、利用用这种漏漏洞进行行攻击的的成本低低5 APPT攻击中中的字母母“A”是指(A) A、技技术高级级 B、持续续时间长长 C、威胁胁 D、攻击击14.111以下设设备可以以部署在在DMZZ中的是是(C) A、客客户的账账户数据据库 B、员工工使用的的工作站站 C、Web服务器 D、SQL数据库库服务器器2包过滤滤型防火火墙检查查的是数数据包的的(A) A、包包头部分分 B、负载载数据 C、包头头和负载载数据 D、包标标志位33运用针针对数据据包过滤滤和应用用网关技技术存在在的缺点点而引入入的防火火墙技术术属
34、于(D) A、包包过滤型型 B、应用用级网关关型 C、复合合型防火火墙 D、代理理服务型型4通过检检查访问问者的有有关信息息来限制制或禁止止访问者者使用资资源的技技术属于于(D)。 A、数据据加密 B、物理理防护 C、防病病毒技术术 D、访问问控制55一个数数据包过过滤系统统被设计计成只允允许你要要求服务务的数据据包进入入,而过过滤掉不不必要的的服务。这这属于的的基本原原则是(C)。 A、失效效保护状状态 B、阻塞塞点 C、最小小特权 D、防御御多样化化6系统管管理员放放置Web服务器器并能对对其进行行隔离的的网络区区域称为为(B)。 A、蜜罐 B、非军军事区DDMZ C、混合合子网 D、虚拟
35、拟局域网网VLAAN XX7 Wiindoows系统中中自带的的防火墙墙属于(B)。 A、企业业防火墙墙 B、软件件防火墙墙 C、硬件件防火墙墙 D、下一一代防火火墙8按实现现原理不不同可以以将防火火墙总体体上分为为(A)。 A、包过过滤型防防火墙和和应用代代理型防防火墙 B、包过过滤防火火墙和状状态包过过滤防火火墙 C、包过过滤防火火墙、代代理防火火墙和软软件防火火墙 D、硬件件防火墙墙和软件件防火墙墙9利用防防火墙可可以实现现对网络络内部和和外部的的安全防防护。(X)10防火墙墙可以检检查进出出内部网网的通信信量。()11即使计计算机在在网络防防火墙之之内,也也不能保保证其他他用户不不对该
36、计计算机造造成威胁胁。()14.221以下哪哪一项不不是IDS的组件件(D)。 A、事件件产生器器和事件件数据库库 B、事件件分析器器 C、响应应单元 D、攻击击防护单单元2通过对对已知攻攻击模型型进行匹匹配来发发现攻击击的IDS是(A)。 A、基于于误用检检测的 IDSS B、基于于关键字字的IDDS C、基于于异常检检测的IIDS D、基于于网络的的IDSS3按照技技术分类类可将入入侵检测测分为(A)。 A、基于于误用和和基于异异常情况况 B、基于于主机和和基于域域控制器器 C、服务务器和基基于域控控制器 D、基于于浏览器器和基于于网络44IDSS中,能能够监控控整个网网络的是是基于网网络
37、的IDS。()14.331IDDS和IPS的主要要区别在在于(B)。 A、IDS偏重于于检测,IPS偏重于于防御 B、IPS不仅要要具有IDS的入侵侵发现能能力还要要具有一一定的防防御能力力 C、IPS具有与与防火墙墙的联动动能力 D、IDS防护系系统内部部,IPS防御系系统边界界2不同安安全级别别的网络络相连接接,就产产生了网网络边界界,以下下哪一项项不属于于网络边边界安全全访问策策略(C)。 A、允许许高级别别的安全全域访问问低级别别的安全全域 B、限制制低级别别的安全全域访问问高级别别的安全全域 C、全部部采用最最高安全全级别的的边界防防护机制制 D、不同同安全域域内部分分区进行行安全防
38、防护3以下不不属于防防护技术术与检测测技术融融合的新新产品是是(D)。 A、下一一代防火火墙 B、统一一威胁管管理 C、入侵侵防御系系统 D、入侵侵检测系系统4IIPS是指入入侵检测测系统。()14.441以下哪哪一项不不属于VPN能够提提供的安安全功能能(A)。 A、翻墙 B、数据据加密 C、身份份认证 D、访问问控制22防火墙墙设置中中,若设设置“缺省过过滤规则则”为“凡是不不符合已已设IP地址过过滤规则则的数据据包,允允许通过过本路由由器”。这属属于“宽”规则还还是“严”规则?(A) A、宽 B、严 C、严宽宽皆有 D、都不不是3以下不不属于家家用无线线路由器器安全设设置措施施的是(C。
39、 A、设置IP限制、MAC限制等防火墙功能 B、登录口令采用WPA/WPA2-PSK加密 C、设置自己的SSID(网络名称) D、启用初始的路由器管理用户名和密码4通常路由器设备中包含了防火墙功能。()5通过设置手机上的VPN功能,我们可以远程安全访问公司内网。()15.111为了确保保手机安安全,我我们在下下载手机机APP的时候候应该避避免(A)。 A、用百百度搜索索后下载载 B、从官官方商城城下载 C、在手手机上安安装杀毒毒等安全全软件 D、及时时关注安安全信息息2Weeb攻击事事件频繁繁发生的的原因不不包括(D)。 A、Web应用程程序存在在漏洞,被被黑客发发现后利利用来实实施攻击击 B
40、、Web站点安安全管理理不善 C、Web站点的的安全防防护措施施不到位位 D、Web站点无无法引起起黑客的的兴趣,导导致自身身漏洞难难以及时时发现33专业黑黑客组织织Hacckinng TTeamm被黑事事件说明明了(B)。 A、Hacckinng TTeamm黑客组组织的技技术水平平差 B、安全全漏洞普普遍存在在,安全全漏洞防防护任重重道远 C、黑客客组织越越来越多多 D、要以以黑治黑黑4许多用用户对苹苹果手机机进行越越狱,关关于这种种行为说说法错误误的是(A)。 A、这是是一种犯犯罪行为为 B、破坏坏了苹果果手机iOS操作系系统原先先封闭的的生态环环境 C、无法法享受苹苹果公司司对其保保修
41、的承承诺 D、越狱狱后手机机安装被被破解的的应用程程序涉及及盗版行行为5当前,应应用软件件面临的的安全问问题不包包括(C)。 A、应用用软件被被嵌入恶恶意代码码 B、恶意意代码伪伪装成合合法有用用的应用用软件 C、应用用软件中中存在售售价高但但功能弱弱的应用用 D、应用用软件被被盗版、被被破解15.221计算机机病毒与与蠕虫的的区别是是(B)。 A、病毒毒具有传传染性和和再生性性,而蠕蠕虫没有有 B、病毒毒具有寄寄生机制制,而蠕蠕虫则借借助于网网络的运运行 C、蠕虫虫能自我我复制而而病毒不不能 D、以上上都不对对2以下对对于木马马叙述不不正确的的是(DD)。A、木马马是一个个有用的的、或者者表
42、面上上有用的的程序或或者命令令过程,但但是实际际上包含含了一段段隐藏的的、激活活时会运运行某种种有害功功能的代代码 B、木马马能够使使得非法法用户进进入系统统、控制制系统和和破坏系系统 C、木马马程序通通常由控控制端和和受控端端两个部部分组成成 D、木马马程序能能够自我我繁殖、自自我推进进3下面哪哪种不属属于恶意意代码(C)。 A、病毒 B、蠕虫虫 C、脚本 D、间谍谍软件44蠕虫的的破坏性性更多的的体现在在耗费系系统资源源的拒绝绝服务攻攻击上,而而木马更更多体现现在秘密密窃取用用户信息息上。()15.31不能防防止计算算机感染染恶意代代码的措措施是(A)。 A、定时时备份重重要文件件 B、经
43、常常更新操操作系统统 C、除非非确切知知道附件件内容,否否则不要要打开电电子邮件件附件 D、重要要部门的的计算机机尽量专专机专用用与外界界隔绝22防范恶恶意代码码可以从从以下哪哪些方面面进行(D)。 A、检查查软件中中是否有有病毒特特征码 B、检查查软件中中是否有有厂商数数字签名名 C、监测测软件运运行过程程中的行行为是否否正常 D、以上上都正确确3代码签签名是为为了(B)。 A、表明明软件开开发商的的信息 B、实现现对软件件来源真真实性的的验证 C、说明明软件的的功能 D、说明明软件的的版本44安装运运行了防防病毒软软件后要要确保病病毒特征征库及时时更新。()5在计算机或手机上安装了防病毒软
44、件之后,就不必担心计算机或手机受到病毒攻击了。()16.11伦敦骚乱事件反映出的问题不包括(C)。 A、社交网络成为这些国家青年宣泄不满情绪,进行政治动员的重要平台 B、对事件的发展起着推波助澜的作用 C、社交网络直接导致了骚乱事件的发生 D、社交媒体在此次事件中也发挥了正面的、积极的作用2以下关于网络欺凌的概念理解不正确的是(A)。 A、通过网络雇佣打手欺凌他人 B、通过网络谩骂、嘲讽、侮辱、威胁他人 C、通过网络披露他人隐私 D、通过网络骚扰他人3以下哪一项不属于信息内容安全问题(D) A、网网上各类类谣言、煽煽动性言言论 B、网络络炫富 C、色情情网站提提供的视视频、裸裸聊 D、计算算机蠕虫虫4网络环环境下信信息衍生生出来的的问题,尤尤其是语语义层面面的安全全问题,称称之为信信息内容容安全问问题。()5网络虚虚假信息息、欺骗骗信息、垃垃圾信息息、侵害害隐私的的信息、网网络欺凌凌信息、侵侵犯知识识产权的的信息等等都属于于信息内内容安全全威胁。()16.221信息内内容安全全事关(D) A、国家家安全B、公共共安全 C、文化化安全 D、以上上都正确确2信息内内容安全全的一种种定义是是,对信信息在网网络内流流动中的的选择性性阻断,以以保证信