移动化联网时代的信息安全与防护期末复习资料Word文档下载推荐.docx
- 文档编号:7111036
- 上传时间:2023-05-07
- 格式:DOCX
- 页数:43
- 大小:23.36KB
移动化联网时代的信息安全与防护期末复习资料Word文档下载推荐.docx
《移动化联网时代的信息安全与防护期末复习资料Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《移动化联网时代的信息安全与防护期末复习资料Word文档下载推荐.docx(43页珍藏版)》请在冰点文库上搜索。
系统管理员放置Web服务器并能对其进行隔离的网络区域称为()。
0.0
蜜罐
非军事区DMZ
混合子网
虚拟局域网VLAN
5
下列属于USBKey的是()。
手机宝令
动态口令牌
支付盾
智能卡
6
信息隐私权保护的客体包括()。
个人属性的隐私权,以及个人属性被抽象成文字的描述或记录。
通信内容的隐私权。
匿名的隐私权。
以上都正确
7
应对数据库崩溃的方法不包括()。
高度重视,有效应对
确保数据的保密性
重视数据的可用性
不依赖数据
8
公钥基础设施简称为()。
CKI
NKI
PKI
WKI
9
确保系统的安全性采取的措施,不正确的是()。
及时清理账户
设定密码策略
重命名管理员账户
启用Guest账户
10
Windows系统中自带的防火墙属于()。
企业防火墙
软件防火墙
硬件防火墙
下一代防火墙
B
11
两个密钥的3-DES密钥长度为()。
56位
112位
128位
168位
12
提高个人信息安全意识的途径中,能够及时给听众反馈,并调整课程内容的是()。
以纸质材料和电子资料为媒介来教育并影响用户,主要包括海报、传单和简讯
专家面向大众授课的方式
培训资料以Web页面的方式呈现给用户
宣传视频、动画或游戏的方式
13
以下哪一项不属于保护个人信息的法律法规()。
《刑法》及刑法修正案
《消费者权益保护法》
《侵权责任法》
《信息安全技术——公共及商用服务信息系统个人信息保护指南》
14
APT攻击中的字母“A”是指()。
技术高级
持续时间长
威胁
攻击
15
一种自动检测远程或本地主机安全性弱点的程序是()。
入侵检测系统
防火墙
漏洞扫描软件
入侵防护软件
16
特殊数字签名算法不包括()。
盲签名算法
代理签名算法
RSA算法
群签名算法
17
之所以认为黑客是信息安全问题的源头,这是因为黑客是()。
计算机编程高手
攻防技术的研究者
信息网络的攻击者
信息垃圾的制造者
18
运用针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术属于()。
包过滤型
应用级网关型
复合型防火墙
代理服务型
19
信息安全管理的重要性不包括()。
三分技术、七分管理
仅通过技术手段实现的安全能力是有限的,只有有效的安全管理,才能确保技术发挥其应有的安全作用
信息安全技术是保障,信息安全管理是手段
信息安全管理是信息安全不可分割的重要内容
20
信息内容安全及传统的基于密码学的信息安全的主要区别不包括()。
前者关注信息的内容,后者关注信息的形式
密码学所解决的信息安全问题是要为信息制作安全的信封,使没有得到授权的人不能打开这个信封
内容安全则是要“直接理解”信息的内容,需要判断哪些是“敏感”信息,哪些是正常信息
前者不属于网络空间安全,后者属于网络空间安全
21
计算机病毒及蠕虫的区别是()。
病毒具有传染性和再生性,而蠕虫没有
病毒具有寄生机制,而蠕虫则借助于网络的运行
蠕虫能自我复制而病毒不能
以上都不对
22
信息隐藏在多媒体载体中的条件是()。
人眼对色彩感觉的缺陷
耳朵对相位感知缺陷
多媒体信息存在冗余
以上都是
23
在对全球的网络监控中,美国控制着()。
全球互联网的域名解释权
互联网的根服务器
全球IP地址分配权
以上都对
24
个人应当加强信息安全意识的原因不包括()。
人的信息安全意识薄弱具有普遍性且容易被渗透,攻击者更喜欢选择这条路径发起攻击
基于技术的防御手段已经无法成为安全防护体系的重要组成部分
研究实验已表明,增强个人信息安全意识能有效减少由人为因素造成安全威胁发生的概率
认识信息安全防护体系中最薄弱的一个环节
25
下列哪种方法无法隐藏文档?
()
运用信息隐藏工具
修改文档属性为“隐藏”
修改文档属性为“只读”
修改文件扩展名
26
图片密码的优点不包括()。
方便记忆
用户体验度高
安全性较好
便于PC用户使用
27
()是指保证信息使用者和信息服务者都是真实声称者,防止冒充和重放的攻击。
不可抵赖性
可控性
可认证性
可审查性
28
一张快递单上不是隐私信息的是()。
快递公司名称
收件人姓名、地址
收件人电话
快递货品内容
29
打开证书控制台需要运行()命令。
certmgr.msc
wiaacmgr
devmgmt.msc
secpol.msc
30
为了确保手机安全,我们在下载手机APP的时候应该避免()。
用XX搜索后下载
从官方商城下载
在手机上安装杀毒等安全软件
及时关注安全信息
31
包过滤型防火墙检查的是数据包的()。
包头部分
负载数据
包头和负载数据
包标志位
32
机房安排的设备数量超过了空调的承载能力,可能会导致()。
设备过热而损坏
设备过冷而损坏
空调损坏
33
被称为“刨地三尺”的取证软件是()。
ViewVRL
ViewUVL
ViewULR
ViewURL
34
伦敦骚乱事件反映出的问题不包括()。
社交网络成为这些国家青年宣泄不满情绪,进行政治动员的重要平台
对事件的发展起着推波助澜的作用
社交网络直接导致了骚乱事件的发生
社交媒体在此次事件中也发挥了正面的、积极的作用
35
Web攻击事件频繁发生的原因不包括()。
Web应用程序存在漏洞,被黑客发现后利用来实施攻击
Web站点安全管理不善
Web站点的安全防护措施不到位
Web站点无法引起黑客的兴趣,导致自身漏洞难以及时发现
36
如果使用大量的连接请求攻击计算机,使得所有可用的系统资源都被消耗殆尽,最终计算机无法再处理合法的用户的请求,这种手段属于的攻击类型是()。
口令入侵
IP哄骗
拒绝服务
网络监听
37
机箱电磁锁安装在()。
机箱边上
桌腿
电脑耳机插孔
机箱内部
38
造成计算机系统不安全的因素包括()。
系统不及时打补丁
使用弱口令
连接不加密的无线网络
39
以下说法错误的是()。
信息泄露的基础是因为有了大数据,尽管我们不能否认大数据带来的变革。
当前的个性化服务模式无形中将个人信息泄露从概率到规模都无数倍放大。
移动互联网时代大数据环境下的隐私保护已经成为一个重要的课题。
要保护隐私就要牺牲安全和便利。
40
WD2go的作用是()。
共享存储
私人存储
恢复删除数据
彻底删除数据
41
看待黑客的正确态度是()。
崇拜和羡慕黑客可以随意地侵入任何网络系统
他们不断革新技术、不断创新、追求完美的精神并不值得提倡
黑客的存在促使我们时刻警惕,在及之对抗的过程中不断发展和提高
黑客给世界带来了灾难,必须消灭和禁止一切黑客的活动
42
以下对于APT攻击的叙述错误的是()。
是一种新型威胁攻击的统称
通常是有背景的黑客组织,能够综合多种先进的攻击技术实施攻击
通常不具有明确的攻击目标和攻击目的,长期不断地进行信息搜集、信息监控、渗透入侵
传统的安全防御技术很难防范
43
以下哪一项不是IDS的组件()。
事件产生器和事件数据库
事件分析器
响应单元
攻击防护单元
44
代码签名是为了()。
表明软件开发商的信息
实现对软件来源真实性的验证
说明软件的功能
说明软件的版本
45
一个数据包过滤系统被设计成只允许你要求服务的数据包进入,而过滤掉不必要的服务。
这属于的基本原则是()。
失效保护状态
阻塞点
最小特权
防御多样化
46
国内最大的漏洞报告平台为()。
乌云网
口令网
信息保护
数据卫士
47
以下哪一项不属于信息内容安全问题()。
网上各类谣言、煽动性言论
网络炫富
色情网站提供的视频、裸聊
计算机蠕虫
48
以下关于网络欺凌的概念理解不正确的是()。
通过网络雇佣打手欺凌他人
通过网络谩骂、嘲讽、侮辱、威胁他人
通过网络披露他人隐私
通过网络骚扰他人
49
()是信息赖以存在的一个前提,它是信息安全的基础。
数据安全
应用软件安全
网络安全
设备及环境的安全
50
《保密通讯的信息理论》的作者是信息论的创始人()。
迪菲
赫尔曼
香农
奥本海默
二、判断题(题数:
如今,虽然互联网在部分国家已经很普及,但网络还是比较安全,由网络引发的信息安全尚未成为一个全球性的、全民性的问题。
√
网络空间是指依靠各类电子设备所形成的互联网。
×
美国签证全球数据库崩溃事件中,由于数据系统没有备份,直接导致了系统恢复缓慢,签证处理工作陷入停顿。
我国已经颁布执行了《个人信息保护法》。
我国刑法中有“出售、非法提供公民个人信息罪”、“非法获取公民个人信息罪”等罪名。
谷歌、苹果、雅虎、微软等公司都参及到了“棱镜计划”中。
WindowsXP的支持服务正式停止,造成影响最大的是中国用户。
通过软件可以随意调整U盘大小。
IDS中,能够监控整个网络的是基于网络的IDS。
容灾备份及恢复的关键技术涉及到工作范围、备份点选择、需求衡量指标、恢复策略、恢复能力的实现等。
网络空间里,截获威胁的“非授权方”指一个程序,而非人或计算机。
基于口令的认证实现了主机系统向用户证实自己的身份。
网络恐怖主义就是通过电子媒介对他人进行各种谩骂、嘲讽、侮辱等人身攻击。
对文档进行完整性检测和数字签名也能起到安全防护的作用。
安全管理是一个不断改进的持续发展过程。
几乎所有的手机应用软件会收集用户的位置、通信录等个人信息。
如果用户不想别人了解自己的位置信息,可以关闭手机的GPS功能。
USSE和闪顿都是国内的终端安全管理系统。
可以设置QQ隐身让我们免受打扰。
埃博拉病毒是一种计算机系统病毒。
实行信息安全等级保护制度,重点保护基础信息网络和重要信息系统,是国家法律和政策的要求。
蠕虫的破坏性更多的体现在耗费系统资源的拒绝服务攻击上,而木马更多体现在秘密窃取用户信息上。
网络虚假信息、欺骗信息、垃圾信息、侵害隐私的信息、网络欺凌信息、侵犯知识产权的信息等都属于信息内容安全威胁。
信息安全管理是指为了完成信息安全保障的核心任务,实现既定的信息及信息系统安全目标,针对特定的信息安全相关工作对象,遵循确定的原则,按照规定的程序(规程),运用恰当的方法,所进行的及信息系统安全相关的组织、计划、执行、检查和处理等活动。
IPS是指入侵检测系统。
网络舆情监测及预警系统通过对海量非结构化信息的挖掘及分析,实现对网络舆情的热点、焦点、演变等信息的掌握。
信息内容安全防护除了技术措施以外,网络用户个人也要加强修养、洁身自好、遵纪守法。
非对称密码体制、单钥密码体制、私钥密码体制是一个概念。
12306网站证书的颁发机构签发的证书无法吊销,可能给系统带来危害。
人是信息活动的主体。
没有一个安全系统能够做到百分之百的安全。
U盘具有易失性。
隐通道会破坏系统的保密性和完整性。
隐私就是个人见不得人的事情或信息。
CC被认为是任何一个安全操作系统的核心要求。
信息内容安全主要在于确保信息的可控性、可追溯性、保密性以及可用性等。
“艳照门”事件本质上来说是由于数据的不设防引成的。
PC机防盗方式简单,安全系数较高。
离心机是电脑主机的重要原件。
木桶定律是讲一只水桶能装多少水取决于它最短的那块木板。
手机QQ、微信App可以设置隐私保护,而PC客户端没有这类功能。
扫二维码送礼物虽然大多是以营销为目的的,没有恶意,但是被商家获取的个人信息存在被滥用甚至被盗取的风险。
即使计算机在网络防火墙之内,也不能保证其他用户不对该计算机造成威胁。
QQ空间由于设置了密码保护因此不存在隐私泄露的风险。
进入局域网的方式只能是通过物理连接。
信息安全管理的最终目标是将系统(即管理对象)的安全风险降低到用户可接受的程度,保证系统的安全运行和使用。
黑客的行为是犯罪,因此我们不能怀有侥幸的心理去触犯法律。
美国海军计算机网络防御体系图体现了信息安全防护的整体性原则。
《信息安全技术——公共及商用服务信息系统个人信息保护指南》这个国家标准不是强制性标准,只是属于技术指导文件”。
三只小猪为了防止被大灰狼吃掉,各自盖了三种房子。
这相当于安全防护措施的建设,做得越好,抗攻击能力越强。
利用防火墙可以实现对网络内部和外部的安全防护。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 移动 联网 时代 信息 安全 防护 期末 复习资料