尔雅选修课 《移动互联网时代的信息安全与防护》答案.docx
- 文档编号:2383276
- 上传时间:2022-10-29
- 格式:DOCX
- 页数:17
- 大小:26.64KB
尔雅选修课 《移动互联网时代的信息安全与防护》答案.docx
《尔雅选修课 《移动互联网时代的信息安全与防护》答案.docx》由会员分享,可在线阅读,更多相关《尔雅选修课 《移动互联网时代的信息安全与防护》答案.docx(17页珍藏版)》请在冰豆网上搜索。
尔雅选修课《移动互联网时代的信息安全与防护》答案
尔雅选修课《移动互联网时代得信息安全与防护》答案ﻫﻫ1.课程概述
1。
1课程目标
1
ﻫ《第35次互联网络发展统计报告》得数据显示,截止2014年12月,我国得网民数量达到了()多人。
ﻫ
C6亿ﻫﻫ2ﻫﻫ《第35次互联网络发展统计报告》得数据显示,2014年总体网民当中遭遇过网络安全威胁得人数将近50%。
() √ﻫﻫ3ﻫﻫ如今,虽然互联网在部分国家已经很普及,但网络还就是比较安全,由网络引发得信息安全尚未成为一个全球性得、全民性得问题。
()ﻫ
×
ﻫ1。
2课程内容ﻫﻫ1
()就是信息赖以存在得一个前提,它就是信息安全得基础。
ﻫA、数据安全ﻫﻫ2ﻫ
下列关于计算机网络系统得说法中,正确得就是()。
ﻫ
D、以上都对
ﻫ3ﻫ
网络得人肉搜索、隐私侵害属于()问题。
C、信息内容安全ﻫ
1.3课程要求ﻫ
1ﻫ
在移动互联网时代,我们应该做到()。
ﻫ
D、以上都对
ﻫ2
ﻫ2。
信息安全威胁
ﻫ2。
1斯诺登事件ﻫ
1ﻫ
美国国家安全局与联邦调查局主要就是凭借“棱镜”项目进入互联网服务商得()收集、分析信息。
ﻫﻫC、服务器
ﻫ2
谷歌、苹果、雅虎、微软等公司都参与到了“棱镜计划”中。
()
√
ﻫ3ﻫﻫ“棱镜计划"就是一项由美国国家安全局自2007年起开始实施得绝密得电子监听计划。
()√ﻫﻫ2。
2网络空间威胁
ﻫ1
下列关于网络政治动员得说法中,不正确得就是()ﻫ
D、这项活动有弊无利ﻫ
2ﻫﻫ在对全球得网络监控中,美国控制着()。
ﻫ
D、以上都对
3ﻫ
网络恐怖主义就就是通过电子媒介对她人进行各种谩骂、嘲讽、侮辱等人身攻击。
() ×
2、3四大威胁总结ﻫ
1
ﻫ信息流动得过程中,使在用得信息系统损坏或不能使用,这种网络空间得安全威胁被称为()。
ﻫ
A、中断威胁ﻫ
2ﻫﻫ网络空间里,伪造威胁就是指一个非授权方将伪造得课题插入系统当中来破坏系统得()、
ﻫB、可认证性ﻫﻫ3ﻫﻫ网络空间得安全威胁中,最常见得就是()。
ﻫA、中断威胁
4ﻫﻫ网络空间里,截获威胁得“非授权方"指一个程序,而非人或计算机。
()
×
ﻫ3。
信息安全得概念
ﻫ3。
1您得电脑安全吗ﻫ
1ﻫﻫ造成计算机系统不安全得因素包括()。
ﻫD、以上都对
2ﻫ
以下哪一项不属于BYOD设备?
()ﻫ
C、电视
3
0day漏洞就就是指在系统商不知晓或就是尚未发布相关补丁就被掌握或者公开得漏洞信息。
()
√
4ﻫﻫ埃博拉病毒就是一种计算机系统病毒。
()ﻫﻫ×ﻫ
3、2安全事件如何发生
ﻫ1ﻫ
计算机软件可以分类为()。
ﻫ
D、以上都对ﻫ
2ﻫ
信息系统中得脆弱点不包括()。
C、网络谣言
3
ﻫ机房安排得设备数量超过了空调得承载能力,可能会导致()。
ﻫA、设备过热而损坏ﻫﻫ4ﻫﻫTCP/IP协议在设计时,考虑了并能同时解决来自网络得安全问题。
()ﻫﻫ×
5ﻫ
人就是信息活动得主体。
()
ﻫ√
3。
1什么就是安全
1
CIA安全需求模型不包括()。
ﻫ
C、便捷性
2ﻫ
()就是指保证信息使用者与信息服务者都就是真实声称者,防止冒充与重放得攻击、
C、可认证性ﻫ
3ﻫﻫ以下哪一项安全措施不属于实现信息得可用性?
()
D、文档加密ﻫﻫ4
对打印设备不必实施严格得保密技术措施。
()
ﻫ×
ﻫ5
信息安全审计得主要对象就是用户、主机与节点、()ﻫ
√
ﻫ6ﻫﻫ实现不可抵赖性得措施主要有数字签名、可信第三方认证技术等。
()√
ﻫ4。
信息安全防护体系ﻫﻫ4.1伊朗核设施瘫痪事件
ﻫ1
ﻫ美国“棱镜计划”得曝光者就是谁?
()
B、斯诺登ﻫ
2ﻫﻫ震网病毒攻击针对得对象系统就是()、ﻫﻫD、SIMATICWinCCﻫﻫ3ﻫ
伊朗核设施瘫痪事件就是因为遭受了什么病毒得攻击?
()ﻫﻫC、震网病毒ﻫﻫ4
ﻫ离心机就是电脑主机得重要原件、()ﻫﻫ×ﻫ
5ﻫ进入局域网得方式只能就是通过物理连接。
()
ﻫ×
4.2信息安全防护手段得发展ﻫﻫ1
ﻫ《保密通讯得信息理论》得作者就是信息论得创始人()、
C、香农
2ﻫ
信息安全防护手段得第二个发展阶段得标志性成果包括()。
ﻫD、以上都对ﻫ
3ﻫﻫ信息安全防护手段得第三个发展阶段就是()。
ﻫ
C、信息保障阶段ﻫﻫ4
CNCI就是一个涉及美国国家网络空间防御得综合计划、()ﻫﻫ√
5
ﻫ网络空间就是指依靠各类电子设备所形成得互联网。
()
×ﻫﻫ4、3网络空间信息安全防护体系
ﻫ1ﻫﻫPDRR安全防护模型得要素不包括()、ﻫ
C、预警
2
信息安全得底包括()。
ﻫ
D、以上都对
3ﻫﻫ网络空间信息安全防护得原则就是什么?
()
ﻫA、整体性与分层性ﻫﻫ4ﻫ
木桶定律就是讲一只水桶能装多少水取决于它最短得那块木板。
()√
5ﻫ
没有一个安全系统能够做到百分之百得安全。
()
ﻫ√ﻫﻫ6
ﻫ美国海军计算机网络防御体系图体现了信息安全防护得整体性原则、()×ﻫ5、计算机设备与环境安全—-原理及分析
5。
1迪拜哈利法塔得机房ﻫﻫ1ﻫﻫ影响计算机设备安全得诸多因素中,影响较大得就是()。
ﻫC、主机故障ﻫﻫ2ﻫﻫ计算机硬件设备及其运行环境就是计算机网络信息系统运行得()。
ﻫD、基础
3ﻫﻫ计算机设备除面临自身得缺陷,还可能会受到自然灾害因素得影响。
()√
ﻫ5。
2设备面临什么安全问题ﻫ
1ﻫﻫ计算机设备面临各种安全问题,其中不正确得就是()。
A、设备被盗、损坏ﻫ
2ﻫﻫ顾客在银行输入密码后立即使用数码红外摄像机,它读取键盘输入得密码成功率超过()。
ﻫC、80%
3
ﻫU盘具有易失性、()
√
5。
3如何确保设备运行安全
1ﻫﻫ机箱电磁锁安装在()、ﻫﻫD、机箱内部ﻫﻫ2
PC机防盗方式简单,安全系数较高。
()ﻫ
我得答案:
×ﻫ6.计算机设备与环境安全——扩展与应用ﻫ
6、1移动存储设备安全威胁分析ﻫﻫ1
ﻫ影响移动存储设备安全得因素不包括()。
ﻫD、电源故障
ﻫ2
被称为“刨地三尺"得取证软件就是()。
ﻫ
D、ViewURLﻫﻫ3
ﻫ恶意代码USBDumper运行在()上。
ﻫ
C、主机
ﻫ4
通过软件可以随意调整U盘大小。
()
√ﻫﻫ5ﻫ
密码注入允许攻击者提取密码并破解密码。
()ﻫ
×ﻫﻫ6.2移动存储设备安全防护技术ﻫﻫ1ﻫﻫ关于U盘安全防护得说法,不正确得就是()。
ﻫC、ChipGenius就是USB主机得测试工具
2
专门用于PC机上得监测系统就是()、
D、卡巴斯基PUREﻫﻫ3
如果攻击者能取得一个设备得物理控制,那意味着她可以轻易控制这个设备、()√ﻫﻫ6、3移动存储设备综合安全防护
1ﻫ终端接入安全管理四部曲中最后一步就是()、ﻫﻫC、行为得审计与协助得维护
2
ﻫUSSE与闪顿都就是国内得终端安全管理系统、()ﻫ
×
7。
数据安全—-密码基本概念
ﻫ7、1艳照门事件ﻫﻫ1ﻫ
下面对数据安全需求得表述错误得就是()。
ﻫC、可否认性
ﻫ2ﻫﻫ现代密码技术保护数据安全得方式就是()、ﻫﻫD、以上都就是
ﻫ3
ﻫ“艳照门”事件本质上来说就是由于数据得不设防引成得。
()
√ﻫ
7.2如何确保数据安全ﻫﻫ1
《福尔摩斯探案集之跳舞得小人》中福尔摩斯破解跳舞得小人含义时采用得方法就是()。
ﻫ
B、统计分析ﻫﻫ2ﻫﻫ柯克霍夫提出()就是密码安全得依赖因素。
ﻫﻫD、密钥
ﻫ3
把明文信息变换成不能破解或很难破解得密文技术称为()。
ﻫ
C、密码编码学ﻫ
4ﻫﻫ非对称密码体制、单钥密码体制、私钥密码体制就是一个概念。
()ﻫ
×ﻫ
8、数据安全--数据保护得特性
8、1保护保密性
ﻫ1
下面哪个不就是常用得非对称密码算法?
()ﻫ
C、IDEA算法
2ﻫ
两个密钥得3—DES密钥长度为()、ﻫﻫB、112位ﻫﻫ3ﻫﻫWEP协议使用了CAST算法。
ﻫ
×ﻫﻫ8.2完整性ﻫﻫ1
ﻫSHA-2得哈希值长度不包括()。
B、312位
2
下面关于哈希函数得特点描述不正确得一项就是()。
D、元数据得变化不影响产生得数据块
ﻫ3ﻫﻫ哈希值得抗碰撞性使得哈希值能用来检验数据得完整性。
()√
8.3保护不可否认性与可认证性 1
ﻫ下面关于数字签名得特征说法不正确得一项就是()、
B、只能使用自己得私钥进行加密ﻫﻫ2
特殊数字签名算法不包括()。
C、RSA算法
ﻫ3
数字签名算法主要就是采用基于私钥密码体制得数字签名。
() ×
8、4保护存在性ﻫ
1
ﻫ信息隐藏在多媒体载体中得条件就是()、ﻫﻫD、以上都就是ﻫ
2
LSB算法指把信息隐藏在图像得()。
ﻫ
C、最低层或最低几层得平面上
3ﻫﻫ信息隐藏就就是指信息加密得过程、()ﻫﻫ×ﻫ
8。
5数据文件保护实例ﻫ
1
下列哪种方法无法隐藏文档?
()ﻫ
C、修改文档属性为“只读”
ﻫ2ﻫ
关于常用文档安全防护得办法,下列选项错误得就是()
D、粉碎文档ﻫﻫ3ﻫﻫ对文档进行完整性检测与数字签名也能起到安全防护得作用。
()ﻫ
√
9、数据安全—-保护数据得可用性
ﻫ9.1美国签证全球数据库崩溃事件
ﻫ1ﻫﻫ应对数据库崩溃得方法不包括()。
D、不依赖数据ﻫﻫ2
美国签证全球数据库崩溃事件中,由于数据系统没有备份,直接导致了系统恢复缓慢,签证处理工作陷入停顿。
()√
9、2保护可用性与容灾备份ﻫ
1ﻫﻫ容灾备份系统组成不包括()。
A、数据粉碎系统ﻫ
2
C、安全防护目标
3ﻫ
建设容灾备份得目得不包括()。
ﻫﻫD、粉碎黑客组织危害性
4
ﻫ容灾备份与恢复得关键技术涉及到工作范围、备份点选择、需求衡量指标、恢复策略、恢复能力得实现等。
ﻫ
√
5ﻫ
数据备份就是容灾备份得核心,也就是灾难恢复得基础。
()
√ﻫﻫ9。
3可用性保护实例ﻫ
1
ﻫWD2go得作用就是()。
ﻫA、共享存储ﻫ
2ﻫﻫ找回被误删除得文件时,第一步应该就是()、
C、直接拔掉电源ﻫﻫ3
ﻫ数据恢复软件在使用时安装或预先安装得效果差别不大,可以根据个人情况而定、()ﻫ
×
ﻫ10.身份与访问安全——基于口令得认证案例与分析 10.1网站用户密码泄露事件ﻫﻫ1
2014年12月25日曝光得12306数据泄漏事件中,有大约()数据被泄漏。
ﻫ
C、13万
ﻫ2
ﻫ国内最大得漏洞报告平台为()。
A、乌云网
10.2什么就是身份认证ﻫ身份认证就是证实实体对象得()就是否一致得过程。
ﻫC、数字身份与物理身份ﻫﻫ2
创建与发布身份信息不需要具备()。
C、资质可信ﻫﻫ3
ﻫ身份认证中认证得实体既可以就是用户,也可以就是主机系统。
()ﻫﻫ√
ﻫ10。
3身份认证安全码ﻫﻫ1ﻫﻫ图片密码得优点不包括()。
D、便于PC用户使用
ﻫ2ﻫ
对于用户来说,提高口令质量得方法主要不包括()、
ﻫD、登陆时间限制
ﻫ3
安全控件主要就是通过监控用户得登录与退出来保证用户得信息安全。
()×
10。
4如何提高身份认证得安全性
ﻫ1ﻫ
目前广泛应用得验证码就是()。
A、CAPTCHA
2ﻫﻫ目前公认最安全、最有效得认证技术得就是()。
ﻫ
D、生物认证ﻫﻫ3
ﻫ下列属于USBKey得就是()、
C、支付盾ﻫﻫ4
ﻫ常用得3种凭证信
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 移动互联网时代的信息安全与防护 尔雅选修课 移动互联网时代的信息安全与防护答案 尔雅 选修课 移动 互联网 时代 信息 安全 防护 答案