《移动互联网时代的信息安全与技术.docx》由会员分享,可在线阅读,更多相关《移动互联网时代的信息安全与技术.docx(17页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、移动互联网时代的信息平安与技术(考试)一、单选题(题数:40,共40.0分)1依据技术分类可将入侵检测分为()。(1.0分)八、基于误用和基于特别状况B、基于主机和基于域掌握器C、服务器和基于域掌握器I)、基于扫瞄器和基于网络 我的答案:A2以下哪一项不属于VPN能够供应的平安功能?()(L0分)八、翻墙B、数据加密C、身份认证D、访问掌握 我的答案:B3下列关于网络欺凌说法错误的是()。(1.0分)采用网络便捷性对他人进行谩骂、污辱等人身攻击B、网络欺凌在青少年当中并不明显C、会对受害者造成精神和心理创伤I)、网络欺凌演化成越来越严峻的社会问题我的答案:B4信息平安等级爱护制度的基本内容不包
2、括()。(1.0分)对我国隐秘信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理 这些信息的信息系统分等级实行平安爱护B、对信息系统中使用的信息平安产品实行按等级管理C、对信息系统中发生的信息平安大事分等级响应、处置D、对信息系统中存储和传输的数据进行加密等处理我的答案:D5黑客群体大致可以划分成三类,其中黑帽是指0。(1.0分)具有爱国热忱和明显政治倾向、非官方的、使用技术来“维护我国和民族尊严”的人主观上没有破坏企图的黑客,热衷于发觉漏洞和共享漏洞的人非法侵入计算机网络或实施计算机犯罪的人八、设施与环境平安B、身份与访问平安C、系统软件平安I)、应用软件平安 我的答案:AB
3、CD 8信息平安标准从设计内容来看可以分为()。(1.0分)八、信息平安产品标准B、信息平安体系标准C、信息平安管理标准D、信息平安工程标准 我的答案:ABCD9属于常用文档平安防护的是()。(1.0分)A、口令认证B、修改权限爱护C、粉碎文件D、文档加密 我的答案:ABD10以下属于家用无线路由器平安设置措施的是()。(1.0分)A、关闭SSID广播登录口令采纳WPA/WPA2-PSK加密C、使用初始的路由器管理用户名和密码D、设置IP限制、MAC限制 我的答案:ABD11下列属于操作系统功能的是0。(1.0分)A、掌握程序执行B、供应人机界面C、供应各种服务I)、管理系统资源 我的答案:A
4、BCD 12信息内容平安基本技术包括0。(1.0分)八、信息审核技术B,信息猎取技术信息内容分析技术【)、信息内容识别技术我的答案:ABCD13创建和发布身份信息必需具备哪几个特性?()(1.0分)A、唯一性B、描述性C、权威签发D、非诱惑性我的答案:AC14容灾备份系统组成包括()。(1.0分)八、灾难恢复系统B、数据备份系统C,备份数据处理系统【)、备份通信网络系统我的答案:BCD15CIA平安需求模式包括()。(1.0分)八、平安性B、保密性C,完整性D、可用性我的答案:BCD16确保系统的平安性实行的措施,正确的是()。(1.0分)A,启用Guest账户准时清理账户C、重命名管理员账户
5、D、设置虚拟账户我的答案:BC17哈希函数可以应用于()。(1.0分)N、消息认证B、数字签名C、爱护用户口令D、文件校验我的答案:ABCD18下列对IOS说法正确的是()。(1.0分)A,苹果公司由于平安考虑,将I0S设计的像一个监狱,限制了用户许多操作B、I0S越狱以后可以提升用户的操作权限(:、I0S越狱以后用户可以不用从苹果官方应用商城下载安装软件D、I0S越狱将运行权限提升到root我的答案:ABCD19关于新升级的Windows操作系统说法正确的是()。(1.0分)A、拥有更丰富的应用功能B、平安性有很大的提升C、硬件配置要求和XP差不多D、应用软件存在兼容性问题我的答案:ABD2
6、0以下哪些属于信息系统中的脆弱点?()(1.0分)A、物理平安B、操作系统C、墓改威逼D、应用软件平安我的答案:ABD21下列参与“棱镜方案”的互联网服务商有()。(L0分)A、谷歌B、雅虎C、苹果D、脸书我的答案:ABCI)22依据检测数据的不同,IDS可以分为0。(1.0分);、主机型入侵检测系统IL扫瞄器入侵检测系统C网络型入侵检测系统I)、电缆型入侵检测系统我的答案:AC23APT攻击产生的背景是0。(1.0分)A、APT攻击成为社会层面信息对抗的需求B、社交网络的广泛应用C、简单的IT环境还没有做好预备I)、是我国层面信息对抗的需求我的答案:BCD24信息隐蔽的原理包括()。(1.0
7、分)A、人生理学弱点B、载体中存在冗余C、信息漏洞D、传输过程的遗漏我的答案:ABCI)25黑客把握系统掌握权的做法包括()。(1.0分)A、口令猜想隐蔽自身IPC、种植木马D、会话劫持我的答案:ACD26下列说法正确的是0。(1.0分)A、椭圆曲线密码属于非对称密码算法IL RSA密码算法和椭圆曲线密码能用更少的密钥位获得更高的平安性C、在移动通信中常常使用RSA密码算法I)、RSA是讨论最深化的公钥算法我的答案:ABCI)27恶意代码是指在未授权的状况下()。(1.0分)A,破坏软硬件设施B,窃取用户信息C、干扰用户正常使用D、扰乱用户心理我的答案:ABC1)28属于网络欺凌的是()(1.
8、0分)X向受害者发送带有称赞的短信B、将自己的隐私上传到网上C、冒充他人散布谣言D,将某人排解于某一谈天室之外我的答案:ACI)29对于用户来说,提高口令质量的方法包括()。(1.0分)A、增大口令空间B、选择无规律的口令C、限制登陆次数I)、增加认证的信息量我的答案:ABC30数字签名的特性包括()。(1.0分)Z便捷性B、不行伪造性C、可认证性I)、具有不行否认性我的答案:BCD三、推断题(题数:30,共30.0分)1黑客的行为是犯罪,因此我们不能怀有侥幸的心理去触犯法律。()(1.0分)我的答案:J2IDEA算法运用硬件与软件实现都很简单,而且在实现上比AES算法快得多。()(1.0分)
9、我的答案:X3计算机硬件设施及其运行环境是计算机网络信息系统运行的条件。()(1.0分)我的答案:X4安装运行了防病毒软件后要确保病毒特征库准时更新。()(1.0分)我的答案:J5平安防护是一个静态过程。()(L0分)我的答案:X6我们我国已经颁布执行了个人信息爱护法。()(1.0分)我的答案:V7蹭网一族采纳傻瓜破解软件,分析数据包里的内容从而破解得到WEP的密钥。()(1.0分)我的答案:X8没有一个平安系统能够做到百分之百的平安。()(1.0分)我的答案:J9生物特征认证技术已经成为目前公认的最平安和最有效的身份认证技术。()(1.0分)我的答案:V10严峻的黑客行为才是犯罪行为。()(
10、1.0分)我的答案:X11信息平安管理的目标是将系统的平安风险降低到用户可接受的范围。0 (1.0分)我的答案:J12没有一个平安系统能够做到百分之百的平安。()(1.0分)我的答案:J130day漏洞类似于埃博拉病毒。()(L0分)我的答案:J14身份认证是证明实体身份对象的数字身份与实际身份是否全都的过程。()(1.0分)我的答案:V15APT中A代表着技术高级的意思。()(1.0分)我的答案:X16防火墙爱护资产是平安点掌握内外部的网络服务和资源等。()(1.0分)我的答案:J17 “XP盾甲”是面对Windows系统的平安评估工具,允许用户扫描一台或多台基于Windows 的计算机。(
11、)(1.0分)我的答案:X18唯一性是指信息资源只能由授权方式或以授权的方式修改。()(1.0分)我的答案:J19平安控件一般是由各个网站依据需要自行编写,它通过对关键数据进行加密防止账号密 码被病毒窃取。()(1.0分)我的答案:20路由器和交换机的本质是掌握。()(1.0分)我的答案:21IDS中,能够监控整个网络的是基于网络的IDS。() (1.0分)我的答案:22IDS入侵检测的方法包括特别检测和误用检测。()(1.0分)我的答案:23黑客嗅探攻击是以扰乱某些以特权身份运行的程序的功能,使攻击者获得程序的掌握权。0 (1.0 分)我的答案:24平安管理是一个不断改进的持续进展过程。()
12、(1.0分)我的答案:25安装手机平安软件可以让我们不用再担忧自己的隐私泄露问题。()(1.0分)我的答案:26黑客攻击的第一步骤是进行信息搜集。()(1.0分)我的答案:27隐私就是个人见不得人的事情或信息。()(1.0分)我的答案:28通过软件可以随便调整U盘大小。()(1.0分)我的答案:29信息隐蔽是指将机密信息藏于隐秘信息中,通过特别通道来传递。()(1.0分)我的答案:30我们要在网络上的言行要做到谨言慎行。()(1.0分)我的答案:不为恶意或个人利益攻击计算机或网络,但是为了达到更高的平安性,可能会在发觉漏洞 的过程中打破法律界限的人我的答案:C6为了确保手机平安,我们在下载手机
13、APP的时候应当避开0。( L 0分)A、用百度搜寻后下载B、从官方商城下载C、在手机上安装杀毒等平安软件I)、准时关注平安信息我的答案:A7信息平安管理的重要性不包括()。(1.0分)A、三分技术、七分管理B、仅通过技术手段实现的平安力量是有限的,只有有效的平安管理,才能确保技术发挥其应 有的平安作用C、信息平安技术是保障,信息平安管理是手段D、信息平安管理是信息平安不行分割的重要内容我的答案:C8以下设施可以部署在DMZ中的是()。(1.0分)A、客户的账户数据库B、员工使用的工作站(;、Web服务器D、SQL数据库服务器我的答案:C9看待黑客的正确态度是()。(1.0分)八、崇拜和艳羡黑
14、客可以随便地侵入任何网络系统B、他们不断革新技术、不断创新、追求完善的精神并不值得提倡C黑客的存在促使我们时刻警惕,在与之对抗的过程中不断进展和提高D、黑客给世界带来了灾难,必需毁灭和禁止一切黑客的活动我的答案:C10以下哪些不是iCloud云服务供应的功能()。(1.0分)八、新照片将自动上传或下载到设施上B、手机、平板等设施上的内容,可随处储存与备份C、供应个人语音助理服务I)、关心我们遗失设施时找到它们我的答案:C11计算机设施面临各种平安问题,其中不正确的是()。(1.0分)A、设施被盗、损坏Ik液晶显示屏的计算机可以防止偷窥者重建显示屏上的图像,但是阴极射线管显示屏不能C、硬件设施中
15、的恶意代码D、旁路攻击我的答案:B12信息内容平安重要性的缘由不包括()。(1.0分)A、事关我国平安B、事关公共平安C、事关经济平安D,事关文化平安我的答案:C13下面关于哈希函数的特点描述不正确的一项是()。(1.0分)A、能够生成固定大小的数据块B、产生的数据块信息的大小与原始信息大小没有关系(:、无法通过散列值恢复出元数据D,元数据的变化不影响产生的数据块我的答案:【)14 一张快递单上不是隐私信息的是()。(1.0分)A、快递公司名称B、收件人姓名、地址C、收件人电话D、快递货品内容我的答案:A15关于U盘平安防护的说法,不正确的是()。(1.0分)A、U盘之家工具包集成了多款U盘的
16、测试B、鲁大师可以对硬件的配置进行查询ChipGenius是USB主机的测试工具D、ChipGenius软件不需要安装我的答案:C16Vista操作系统中全部选项的默认设置都以0为第一要素考虑。(1.0分)A、简明B、平安C、快捷D、简易我的答案:B17公钥基础设施简称为()。(L0分)A, CKIB、NKIC、PKID、WKI我的答案:C18信息系统中的脆弱点不包括()。(1.0分)A,物理平安B、操作系统(:、网络谣言TCP/IP网络合同我的答案:C19LSB算法指把信息隐蔽在图像的()。(1.0分)A、高级层位的平面上B、中级层位的平面上C、最低层或最低几层的平面上D、中高层位的平面上我
17、的答案:C20系统管理员放置Web服务器并能对其进行隔离的网络区域称为()。(1.0分)A,蜜罐B、非军事区DMZC、混合子网D,虚拟局域网VLAN我的答案:B21特征可信验证的技术核心是0。(1.0分)特征码的猎取和密钥的加密B、特征码的猎取和hash值的对比( hash值的对比和密钥的加密D、密钥的加密和网卡的限制我的答案:B22数字证书首先是由权威第三方机构()产生根证书。(1.0分)A、CIB、CAC、UVD, QV我的答案:B23计算机软件可以分类为()。(L0分)Z操作系统软件B、应用平台软件C、应用业务软件【)、以上都对我的答案:D21信息流淌的过程中,使在用的信息系统损坏或不能
18、使用,这种网络空间的平安威逼被称为Oo (1.0 分)A,中断威逼B、截获威逼C、篡改威逼D、伪造威逼我的答案:A25下列关于哈希函数说法正确的是()。(1.0分)八、又被称为散列函数B、只有加密过程,没有解密过程C、哈希函数只接受固定长度输入D、是一种单项密码体制我的答案:A26终端接入平安管理四部曲中最终一步是()。(1.0分)八、准入认证B、平安评估C、行为的审计与帮助的维护【)、动态授权我的答案:C27防范恶意代码可以从以下哪些方面进行?()(1.0分)A、检查软件中是否有病毒特征码B、检查软件中是否有厂商数字签名C、监测软件运行过程中的行为是否正常【)、以上都正确我的答案:D28数字
19、证书首先是由权威第三方机构()产生根证书。(1.()分)八、CAB、DNIDD、UE我的答案:A29把明文信息变换成不能破解或很难破解的密文技术称为()。(1.0分)八、密码学B、现代密码学C,密码编码学D、密码分析学我的答案:C30不同平安级别的网络相连接,就产生了网络边界,以下哪一项不属于网络边界平安访问策 略?()(1.0 分)、允许高级别的平安域访问低级别的平安域儿限制低级别的平安域访问高级别的平安域C、全部采纳最高平安级别的边界防护机制D、不同平安域内部分区进行平安防护我的答案:C31APT攻击中的字母“A”是指0。(1.0分)Z技术高级B、持续时间长C、威逼D、攻击我的答案:A32
20、把公钥基础设施称为()。(1. 0分)八、三角信任模型B、第三方信任模型C、金字塔信任模型D、网状信任模型我的答案:B33美国我国平安局和联邦调查局主要是凭借“棱镜”项目进入互联网服务商的()收集、分 析信息。(1.0分)Z用户终端B、用户路由器C、服务器I)、以上都对我的答案:C34网络空间的平安威逼中,最常见的是()。(1.0分)八、中断威逼B,截获威逼C、篡改威逼I)、伪造威逼我的答案:A35()年美国我国标准技术局公布正式实施一种数据加密标准叫DESo (1.0分)八、1978B、 1977C、 1987I)、1979我的答案:B36网络空间里,伪造威逼是指一个非授权方将伪造的课题插入
21、系统当中来破坏系统的()。(1.0 分)A、稳定性B、可认证性C、流畅性D、以上都对我的答案:B37在移动互联网时代,我们应当做到()。(1.0分)X加强自我修养B、谨言慎行C、敬畏技术D、以上都对我的答案:D38目前广泛应用的验证码是()。(1.0分)八、CAPTCHAB DISORDERC, DSLRD、 REFER我的答案:A39包过滤型防火墙检查的是数据包的()。(1.0分)八、包头部分B、负载数据C,包头和负载数据D、包标志位我的答案:A40网络的人肉搜寻、隐私侵害属于()问题。(1.0分)A、应用软件平安B、设施与环境的平安C、信息内容平安D、计算机网络系统平安我的答案:C二、多选
22、题(题数:30,共30.0分)1关于中国互联网平安大会说法正确的是0。(1.0分)八、会议创办于2022年B、平安专家、高校讨论机构、我国相关主管部门、企业会参与这场盛会C、目前是亚欧地区信息平安领域规格最高、规模最大、最专业性的年度会议【)、会议通常针对我国网络空间平安、移动平安、企业平安、软件平安、工控平安等为会议 议题我的答案:BD2信息隐私权爱护的客体包括()。(1.0分)A、个人属性的隐私权B,通信内容的隐私权C、匿名的隐私权I)、个人资料的隐私权我的答案:ABCD3对抗统计分析的方法包括()。(L0分)八、混乱性B、多样性C、重组性D、集中性我的答案:ABCD4数据的平安需求包括0。(1.()分)八、保密性B、不行认证性C,不行否认性D、完整性我的答案:ACD5造成计算机系统担忧全因素有()。(1.0分)八、系统不准时打补丁B、使用弱口令C,频繁开关机D、连接家中的无线网络我的答案:AB6发布数字证书的权威机构应当具备的条件是()(1.0分)A、是依法成立的合法组织B、具有与供应认证服务相适应的资金具备为用户供应认证服务和担当风险的力量I)、具有符合我国平安标准的技术和设施我的答案:ABC1)7下列属于互联网时代平安问题的是0 (L0分)