2020年专业技术继续教育最全<移动互联网时代的信息安全与防护>考试答案
一、单选题 (题数:60,共 60.0 分)
1.Web攻击事件频繁发生的原因不包括()。(1.0分)
• • • • A、安全防护体系的缺陷 B、使用人的安全意识薄弱 C、系统存在代码漏洞 D、难以及时发现自身漏洞 正确答案: D
2.12306网站的证书颁发机构是()。(1.0分)
• • • • A、ZTCA B、UECA C、SRCA D、DPCA 正确答案: C
3.黑客群体大致可以划分成三类,其中灰帽是指()(1.0分)
•
A、特指那些非官方具有爱国精神和明显的政治倾向,利用技术维护国家和民族尊严的人
•
B、主观上没有破坏的企图,对计算机非常着迷,查找漏洞,表面自我
• C、特指通常不为恶意或个人利益来攻击计算机或网络,而其目的是引起其拥有者对系统漏洞的注意 • D、特指那些非法侵入计算机网络或实施计算机犯罪的人 正确答案: C
4.不能防止计算机感染恶意代码的措施是()。(1.0分)
• • • • A、经常更新操作系统 B、除非确切知道附件内容,否则不要打开电子邮件附件 C、定时备份重要文件 D、重要部门的计算机尽量专机专用与外界隔绝 正确答案: C
5.个人应当加强信息安全意识的原因不包括()。(1.0分)
• • A、基于技术的防御手段已经无法成为安全防护体系的重要组成部分 B、研究实验已表明,增强个人信息安全意识能有效减少由人为因素造成安全威胁发生的概率 • • C、认识信息安全防护体系中最薄弱的一个环节 D、人的信息安全意识薄弱具有普遍性且容易被渗透,攻击者更喜欢选择这条路径发起攻击 正确答案: A
6.当前,应用软件面临的安全问题不包括()。(1.0分)
• •
A、恶意代码伪装成合法有用的应用软件 B、应用软件被嵌入恶意代码
• • C、应用软件中存在售价高但功能弱的应用 D、应用软件被盗版、被破解 正确答案: C
7黑客群体大致可以划分成三类,其中黑帽是指()。(1.0分)
• • • A、主观上没有破坏企图的黑客,热衷于发现漏洞和分享漏洞的人 B、非法侵入计算机网络或实施计算机犯罪的人 C、具有爱国热情和明显政治倾向、非官方的、使用技术来“维护国家和民族尊严”的人 • D、不为恶意或个人利益攻击计算机或网络,但是为了达到更高的安全性,可能会在发现漏洞的过程中打破法律界限的人 正确答案: B
8.专业黑客组织Hacking Team被黑事件说明()。(1.0分)
• • • • A、安全漏洞普遍存在,安全漏洞防护任重道远 B、Hacking Team黑客组织的技术水平差 C、要以黑治黑 D、黑客组织越来越多 正确答案: A
9.目前广泛应用的验证码是()。(1.0分)
• • •
A、DISORDER B、REFER C、CAPTCHA
• D、DSLR 正确答案: C 10
不属于计算机病毒特点的是()。(1.0分)
• • • • A、可移植性 B、可触发性 C、传染性 D、破坏性 正确答案: A
11.网络空间的安全威胁中,最常见的是()。(1.0分) 1.0 分
• • • • A、截获威胁 B、伪造威胁 C、篡改威胁 D、中断威胁 正确答案: D
12.以下哪家数据恢复中心,成功的将“哥伦比亚”号航天飞机上找回的一块损毁严重的硬盘上恢复出99%的数据?()(1.0分)
• • •
A、Recuva B、Ontrack C、Easy Recovery
• D、Suoer Recovery 正确答案: B
13.以下对于APT攻击的叙述错误的是()。(1.0分)
• • • A、通常是有背景的黑客组织,能够综合多种先进的攻击技术实施攻击 B、传统的安全防御技术很难防范 C、通常不具有明确的攻击目标和攻击目的,长期不断地进行信息搜集、信息监控、渗透入侵 • D、是一种新型威胁攻击的统称 正确答案: C
14.WD 2go的作用是()。(1.0分)
• • • • A、私人存储 B、恢复删除数据 C、共享存储 D、彻底删除数据 正确答案: C
15.公钥基础设施简称为()。(1.0分)
• • • • A、MPI B、PKI C、CIA D、BIK 正确答案: B
16.一张快递单上不是隐私信息的是()。(1.0分)
• • • • A、收件人姓名、地址 B、快递货品内容 C、快递公司名称 D、收件人电话 正确答案: C
17.下列不属于计算机软件分类的是()。(1.0分)
• • • • A、应用商务软件 B、操作系统软件 C、应用业务软件 D、应用平台软件 正确答案: A
18为了破坏伊朗的和核项目,美国和()合作研制出一种糯虫病毒。(1.0分)
• • • • A、韩国 B、俄罗斯 C、以色列 D、德国 正确答案: C
19.看了童话《三只小猪的故事》,不正确的理解是()。(1.0分)
• •
A、要注重消除安全漏洞 B、安全防护具有动态性
• • C、盖了砖头房子就高枕无忧了 D、安全防护意识很重要 正确答案: C
20.信息安全管理的重要性不包括()。(1.0分)
•
A、仅通过技术手段实现的安全能力是有限的,只有有效的安全管理,才能确保技术发挥其应有的安全作用 • • • B、三分技术、七分管理 C、信息安全技术是保障,信息安全管理是手段 D、信息安全管理是信息安全不可分割的重要内容 正确答案: C
21.信息内容安全与传统的基于密码学的信息安全的主要区别不包括()。(1.0分)
•
A、密码学所解决的信息安全问题是要为信息制作安全的信封,使没有得到授权的人不能打开这个信封 • • B、前者关注信息的内容,后者关注信息的形式 C、内容安全则是要“直接理解”信息的内容,需要判断哪些是“敏感”信息,哪些是正常信息 • D、前者不属于网络空间安全,后者属于网络空间安全 正确答案: D
22.计算机设备面临各种安全问题,其中不正确的是()。(1.0分)
•
A、液晶显示屏的计算机可以防止偷窥者重建显示屏上的图像,但是阴极射线管显示屏不能 • • • B、旁路攻击 C、硬件设备中的恶意代码 D、设备被盗、损坏 正确答案: A
23.EFS可用于对NTFS分区上()加密保存。(1.0分)
• • • • A、表格和文件夹 B、文件和文件夹 C、文件和表格 D、文档和表格 正确答案: B
24.BadUSB是在()年世界黑客大会上提出的。(1.0分)
• • • • A、2014 B、2013 C、2015 D、2016 正确答案: A
25关于入侵防御系统说法错误的是()(1.0分)
• •
A、入侵发现能力 B、阻止入侵能力
• • C、追踪入侵源能力 D、拥有动态防御能力 正确答案: D
26关于U盘安全防护的说法,正确的是()。(1.0分)
• • • • A、鲁大师可以查询硬件型号 B、U盘之家工具包集多款U盘测试芯片检测 C、ChipGenius是检测USB设备FLASH型号 D、ChipGenius这个软件需要到官网下载进行安装 正确答案: A
27以下哪一项不属于BYOD设备?()(1.0分)
• • • • A、手机 B、电视 C、平板 D、个人电脑 正确答案: B
28信息内容安全重要性的原因不包括()。(1.0分)
• • • • A、事关公共安全 B、事关国家安全 C、事关经济安全 D、事关文化安全 正确答案: C
29实现操作系统安全目标需要建立的安全机制中属于最小权限原则的应用是()。(1.0分)
• • • • A、访问控制 B、用户账户控制 C、可信路径 D、文件系统 正确答案: B
30网络空间信息安全防护的原则是什么?()(1.0分)
• • • • A、整体性和安全性 B、整体性和分层性 C、分层性和安全性 D、分层性和可控性 正确答案: B
31计算机硬件设备及其运行环境是计算机网络信息系统运行的()。(1.0分)
• • • • A、前提 B、条件 C、基础 D、保障 正确答案: C
32APT攻击中常采用钓鱼(Phishing),以下叙述不正确的是()。(1.0分)
•
A、这种漏洞尚没有补丁或应对措施
• • • B、利用这种漏洞进行攻击的成本低 C、这种攻击利用人性的弱点,成功率高 D、这种漏洞普遍存在 正确答案: A
33可用于对NTFS分区上的文件和文件加密保存的系统是()。(1.0分)
• • • • A、IIS B、X—Scan C、Bitlocker D、EFS 正确答案: D
34应对数据库崩溃的方法不包括()。(1.0分)
• • • • A、确保数据的保密性 B、重视数据的可用性 C、不依赖数据 D、高度重视,有效应对 正确答案: C
35以下哪一项不属于信息安全面临的挑战?()(1.0分)
• • • • A、越来越多的安全意识参差不齐的用户让内容安全威胁变得更加难以防范。 B、越来越多的人使用移动互联网。 C、现在的大多数移动终端缺乏内容安全设备的防护。 D、下一代网络中的内容安全呈现出多元化、隐蔽化的特点。 正确答案: B
36下列关于WindowsXP说法错误的是()。(1.0分)
•
A、WindowsXP的支持服务正式停止之后,大多数为WindowsXP开发的软件产品会继续得到支持 • • • B、WindowsXP的支持服务正式停止,造成影响最大的是中国用户 C、WindowsXP的支持服务正式停止之后,WindowsXP将无法再获得安全补丁 D、很少会有计算机公司再推出WindowsXP平台上新的软件产品 正确答案: A
37SHA-2的哈希值长度不包括()。(1.0分)
• • • • A、312位 B、256位 C、512位 D、384位 正确答案: A
38震网病毒攻击针对的对象系统是()。(1.0分)
• • • • A、Android B、ios C、SIMATIC WinCC D、Windows 正确答案: C
39为了确保手机安全,我们在下载手机APP的时候应该避免()。(1.0分)
• • • • A、从官方商城下载 B、及时关注安全信息 C、在手机上安装杀毒等安全软件 D、用百度搜索后下载 正确答案: D
40在移动互联网时代,我们应该做到()。(1.0分)
• • • • A、谨言慎行 B、以上都对 C、敬畏技术 D、加强自我修养 正确答案: B
41信息隐藏在多媒体载体中的条件是()。(1.0分)
• • • • A、耳朵对相位感知缺陷 B、人眼对色彩感觉的缺陷 C、多媒体信息存在冗余 D、以上都是 正确答案: D
42以下哪一项不属于信息内容安全问题?()(1.0分)
• • •
A、网络炫富 B、计算机蠕虫
C、色情网站提供的视频、裸聊
• D、网上各类谣言、煽动性言论 正确答案: B
43下面关于内容安全网关叙述错误的是()。(1.0分)
• • • • A、能够通过对于网络传输内容的全面提取与协议恢复 B、是一种能提供端到端宽带连接的网络接入设备,通常位于骨干网的边缘 C、能够发现入侵并阻止入侵 D、在内容理解的基础上进行必要的过滤、封堵等访问控制 正确答案: C
44影响计算机设备安全的诸多因素中,影响最大的是()。(1.0分)
• • • • A、电源故障 B、主机故障 C、存储故障 D、外部攻击 正确答案: B
45图片密码的优点不包括()。(1.0分)
• • • • A、用户体验度高 B、方便记忆 C、安全性较好 D、便于PC用户使用 正确答案: D
46关于网络欺凌说法错误的是()。(1.0分)
• • • • A、给受害者造成精神和心理创伤 B、用肢体去伤害孤立他人 C、以电子邮件、图片 、视频等方式对他人进行谩骂、侮辱、骚扰等人身攻击 D、以计算机或手机等电子媒介 正确答案: B
47公钥基础设施简称为()。(1.0分)
• • • • A、NKI B、PKI C、WKI D、CKI 正确答案: B
48创建和发布身份信息不需要具备()。(1.0分)
• • • • A、非描述性 B、权威签发 C、唯一性 D、资质可信 正确答案: D
49下列不属于图片密码的优点的是()。(1.0分)
• • •
A、方便记忆 B、安全性不强 C、便于触屏用户使用
• D、用户体验度高 正确答案: B
50相比较而言,下列选项中最安全、最有效的认证技术的是()。(1.0分)
• • • • A、智能卡 B、USB Key C、生物认证 D、支付盾 正确答案: C
51操作系统面临的安全威胁是()。(1.0分)
• • • • A、隐蔽信道 B、用户的误操作 C、以上都是 D、恶意代码 正确答案: C
52《保密通讯的信息理论》的作者是信息论的创始人()。(1.0分)
• • • • A、赫尔曼 B、奥本海默 C、迪菲 D、香农 正确答案: D
53关于状态包过滤技术说法错误的是()。(1.0分)
• • • • A、内容随着数据包来回经过设备而实时更新 B、状态表中保留当前活动的合法连接 C、同时维护过滤规则表和状态表 D、过滤规则表是动态的 正确答案: D
54ATP中P代表的意思是()。(1.0分)
• • • • A、威胁 B、持续时间长 C、技术高级 D、持续攻击 正确答案: B
55把公钥基础设施称为()。(1.0分)
• • • • A、第三方信任模型 B、网状信任模型 C、金字塔信任模型 D、三角信任模型 正确答案: A
56以下不属于家用无线路由器安全设置措施的是()。(1.0分)
• A、登录口令采用WPA/WPA2-PSK加密 B、设置IP限制、MAC限制等防火墙功能 C设置自己的SSID(网络名称)
D、启用初始的路由器管理用户名和密码 正确答案: D
57身份认证是证实实体对象的()是否一致的过程。(1.0分)
• • • • A、数字身份与生物身份 B、数字身份与实际身份 C、数字身份与可信身份 D、数字身份与物理身份 正确答案: D
58以下哪一项不属于VPN能够提供的安全功能?()(1.0分)
• • • • A、数据加密 B、访问控制 C、翻墙 D、身份认证 正确答案: C
59下列不属于普通数字签名算法的是()。(1.0分)
• • • • A、代理签名 B、椭圆曲线数字签名 C、RSA算法 D、ELGamal算法 正确答案: A
60恶意代码USBDumper运行在()上。(1.0分)
• • • • A、机箱 B、U盘 C、以上均有 D、主机 正确答案: D
二、多选题 (题数:10,共 20.0 分)
1从“三只小猪”的故事里可以得到哪些启示()。(2.0分) 2.0 分
• • • • A、注意消除安全漏洞 B、安全意识的重要性 C、安全防护具有静态性 D、要及时进行安全评估 正确答案: ABD
2下列属于操作系统功能的是()。(2.0分)
• • • • A、提供人机界面 B、提供各种服务 C、管理系统资源 D、控制程序执行 正确答案: ABCD
3哈希函数可以应用于()。(2.0分)
•
A、数字签名
• • • B、消息认证 C、保护用户口令 D、文件校验 正确答案: ABCD
4关于新升级的Windows操作系统说法正确的是()。(2.0分)
• • • • A、安全性有很大的提升 B、硬件配置要求和XP差不多 C、拥有更丰富的应用功能 D、应用软件存在兼容性问题 正确答案: ACD
5下列对IOS说法正确的是()。(2.0分)
• • • • A、IOS越狱以后可以提升用户的操作权限 B、IOS越狱将运行权限提升到root C、苹果公司由于安全考虑,将IOS设计的像一个监狱,限制了用户很多操作 D、IOS越狱以后用户可以不用从苹果官方应用商城下载安装软件 正确答案: ABCD
6对于用户来说,提高口令质量的方法包括()。(2.0分)
• • • • A、选择无规律的口令 B、增大口令空间 C、增加认证的信息量 D、限制登陆次数 正确答案: ABD
7造成计算机系统不安全因素有()。(2.0分)
• • • • A、使用弱口令 B、频繁开关机 C、连接家中的无线网络 D、系统不及时打补丁 正确答案: AD
8以下属于家用无线路由器安全设置措施的是()。(2.0分)
• • • • A、登录口令采用WPA/WPA2-PSK加密 B、使用初始的路由器管理用户名和密码 C、设置IP限制、MAC限制 D、关闭SSID广播 正确答案: ACD
9iCloud云服务提供哪些服务?()(2.0分)
• • • • A、使用IOS系统的苹果设备都可以使用iCloud B、应用软件、电子书备份 C、提供语音服务功能 D、可以将手机中各种数据、音乐、游戏等备份到云端 正确答案: ABD
10CIA安全需求模式包括()。(2.0分)
•
A、保密性
• • • B、安全性 C、完整性 D、可用性 正确答案: ACD
三、判断题 (题数:20,共 20.0 分)
1那种研究把明文信息变换成不能破解或很难破解的密文技术称为密码分析学。()(1.0分) 正确答案: ×
2WEP协议使用了CAST算法。(1.0分) 正确答案: ×
3进入局域网的方式只能是通过物理连接。()(1.0分) 正确答案: ×
40day漏洞类似于埃博拉病毒。()(1.0分) 正确答案: √
5MP3stego这个软件支持三种类型的载体文件,可以把重要文件藏于这个软件中。()(1.0分) 正确答案: ×
6“棱镜”项目是通过用户终端来截取用户数据,实现网络监控。()(1.0分) 正确答案: ×
7木桶定律是讲一只水桶能装多少水取决于它最短的那块木板。()(1.0分) 正确答案: √
8在移动互联网盛行的时代,一定要加强修养,谨言慎行,敬畏技术。()(1.0分)
正确答案: √
9对旧手机进行物理销毁可以彻底规避隐秘泄密风险。()(1.0分) 正确答案: √
10容灾备份与恢复的关键技术涉及到工作范围、备份点选择、需求衡量指标、恢复策略、恢复能力的实现等。(1.0分) 正确答案: √
11网络空间里,截获威胁的“非授权方”指一个程序,而非人或计算机。()(1.0分)
正确答案: ×
12蹭网一族采用傻瓜破解软件,分析数据包里的内容从而破解得到WEP的密钥。()(1.0分) 正确答案: ×
13只有老式的阴极射线管显示器才会发射足够强的电磁辐射,让偷窥者重现显示屏上的图像。()(1.0分) 正确答案: ×
14可以将机密信息进行加密以后隐藏于普通图片、音频中进行发送。()(1.0分)
正确答案: √
15U盘之类的存储设备容易感染和传播病毒。()(1.0分) 正确答案: √
16现代密码技术涵盖了涵盖了数据处理过程的各个环节。()(1.0分) 正确答案: √
17密码注入允许攻击者提取密码并破解密码。()(1.0分) 正确答案: ×
18数字签名算法主要是采用基于私钥密码体制的数字签名。()(1.0分) 正确答案: ×
19U盘具有易失性。()(1.0分) 正确答案: √
20非对称密码体制、单钥密码体制、私钥密码体制是一个概念。()(1.0分) 正确答案: ×
1【单选题】《第35次互联网络发展统计报告》的数据显示,截止2014年12月,我国的网民数量达到了()多人。
• • • •
A、2亿 B、4亿 C、6亿 D、8亿 正确答案:C
2【判断题】《第35次互联网络发展统计报告》的数据显示,2014年总体网民当中遭遇过网络安全威胁的人数将近50%。() 正确答案:√
3【判断题】如今,虽然互联网在部分国家已经很普及,但网络还是比较安全,由网络引发的信息安全尚未成为一个全球性的、全民性的问题。() 正确答案:×
1【单选题】网络的人肉搜索、隐私侵害属于()问题。
• • • •
A、应用软件安全 B、设备与环境的安全 C、信息内容安全 D、计算机网络系统安全 正确答案::C 2
【单选题】()是信息赖以存在的一个前提,它是信息安全的基础。
• • • •
A、数据安全 B、应用软件安全 C、网络安全
D、设备与环境的安全
正确答案:D 设备与环境的安全
3【单选题】下列关于计算机网络系统的说法中,正确的是()。
• • • •
A、它可以被看成是一个扩大了的计算机系统
B、它可以像一个单机系统当中一样互相进行通信,但通信时间延长 C、它的安全性同样与数据的完整性、保密性、服务的可用性有关 D、以上都对 正确答案:D
1【单选题】在移动互联网时代,我们应该做到()。
• • • •
A、加强自我修养 B、谨言慎行 C、敬畏技术 D、以上都对
正确答案:D
2【判断题】黑客的行为是犯罪,因此我们不能怀有侥幸的心理去触犯法律。() 正确答案:√
1【单选题】美国国家安全局和联邦调查局主要是凭借“棱镜”项目进入互联网服务商的()收集、分析信息。
• • • •
A、用户终端 B、用户路由器 C、服务器 D、以上都对 正确答案: C
2【判断题】谷歌、苹果、雅虎、微软等公司都参与到了“棱镜计划”中。() 正确答案:√
3【判断题】“棱镜计划”是一项由美国国家安全局自2007年起开始实施的绝密的电子监听计划。() 正确答案:√
1【单选题】在对全球的网络监控中,美国控制着()。
• • • •
A、全球互联网的域名解释权 B、互联网的根服务器 C、全球IP地址分配权 D、以上都对 正确答案:D
1【单选题】网络空间的安全威胁中,最常见的是()。
• • • •
A、中断威胁 B、截获威胁 C、篡改威胁 D、伪造威胁 正确答案:A
2【单选题】信息流动的过程中,使在用的信息系统损坏或不能使用,这种网络空间的安全威胁被称为()。
• • • •
A、中断威胁 B、截获威胁 C、篡改威胁 D、伪造威胁 正确答案:A
3【判断题】网络空间里,截获威胁的“非授权方”指一个程序,而非人或计算机。()
正确答案:X
【判断题】网络恐怖主义就是通过电子媒介对他人进行各种谩骂、嘲讽、侮辱等人身攻击。() 正确答案:×
1【单选题】以下哪一项不属于BYOD设备?()
• • •
A、个人电脑 B、手机 C、电视
•
D、平板 正确答案:C 2
【判断题】0 day漏洞就是指在系统商不知晓或是尚未发布相关补丁就被掌握或者公开的漏洞信息。() 正确答案:√3
【判断题】埃博拉病毒是一种计算机系统病毒。() 正确答案:×
1【单选题】信息系统中的脆弱点不包括()。
• • • •
A、物理安全 B、操作系统 C、网络谣言
D、TCP/IP网络协议 正确答案:C
2【单选题】机房安排的设备数量超过了空调的承载能力,可能会导致()。
• • • •
A、设备过热而损坏 B、设备过冷而损坏 C、空调损坏 D、以上都不对 正确答案:A
3【判断题】人是信息活动的主体。() 正确答案:√ 4【判断题】
TCP/IP协议在设计时,考虑了互联互通和资源共享的问题,以及能同时解决来自网络的安全问题。() 正确答案:X
1【单选题】CIA安全需求模型不包括()。
• • • •
A、保密性 B、完整性 C、便捷性 D、可用性 正确答案:C
2【单选题】()是指保证信息使用者和信息服务者都是真实声称者,防止冒充和重放的攻击。
• • • •
A、不可抵赖性 B、可控性 C、可认证性 D、可审查性
正确答案:C、可认证性
3【判断题】实现不可抵赖性的措施主要有数字签名、可信第三方认证技术等。()
正确答案:√
4【判断题】对打印设备不必实施严格的保密技术措施。() 正确答案:×
5【判断题】信息安全审计的主要对象是用户、主机和节点。()
正确答案:√
1【单选题】震网病毒攻击针对的对象系统是()。
• • • •
A、Windows B、Android C、ios
D、SIMATIC WinCC 正确答案:D
2【单选题】美国“棱镜计划”的曝光者是谁?()
• • • •
A、斯诺德 B、斯诺登 C、奥巴马 D、阿桑奇 正确答案:B
3【判断题】离心机是电脑主机的重要原件。() 正确答案:×
4【判断题】进入局域网的方式只能是通过物理连接。() 正确答案:×
1【单选题】信息安全防护手段的第三个发展阶段是()。
• • •
A、信息保密阶段 B、网络信息安全阶段 C、信息保障阶段
•
D、空间信息防护阶段 正确答案:C、信息保障阶段
2【单选题】《保密通讯的信息理论》的作者是信息论的创始人()。
• • • •
A、迪菲 B、赫尔曼 C、香农 D、奥本海默 正确答案:C
3【判断题】网络空间是指依靠各类电子设备所形成的互联网。() 正确答案:X
4【判断题】CNCI是一个涉及美国国家网络空间防御的综合计划。() 正确答案:√
1【单选题】网络空间信息安全防护的原则是什么?()
• • • •
A、整体性和分层性 B、整体性和安全性 C、分层性和安全性 D、分层性和可控性
正确答案: A、整体性和分层性
2【判断题】美国海军计算机网络防御体系图体现了信息安全防护的整体性原则。()
正确答案: X
3【判断题】木桶定律是讲一只水桶能装多少水取决于它最短的那块木板。() 正确答案:√
4【判断题】没有一个安全系统能够做到百分之百的安全。() 正确答案:√
1【单选题】影响计算机设备安全的诸多因素中,影响较大的是()。
• • • •
A、病毒 B、存储故障 C、主机故障 D、电源故障 正确答案:C
2【单选题】计算机硬件设备及其运行环境是计算机网络信息系统运行的()。
• • • •
A、保障 B、前提 C、条件 D、基础 正确答案:D
3【判断题】计算机设备除面临自身的缺陷,还可能会受到自然灾害因素的影响。()
正确答案:√
1【单选题】计算机设备面临各种安全问题,其中不正确的是()。
•
A、设备被盗、损坏
•
B、液晶显示屏的计算机可以防止偷窥者重建显示屏上的图像,但是阴极射线管显示屏不能
• •
C、硬件设备中的恶意代码 D、旁路攻击
正确答案: B、液晶显示屏的计算机可以防止偷窥者重建显示屏上的图像,但是阴极射线管显示屏不能
2【单选题】顾客在银行输入密码后立即使用数码红外摄像机,它读取键盘输入的密码成功率超过()。
• • • •
A、60% B、70% C、80% D、90% 正确答案:C
3【判断题】U盘具有易失性。() 正确答案:√
1【单选题】机箱电磁锁安装在()。
• • • •
A、机箱边上 B、桌腿
C、电脑耳机插孔 D、机箱内部 正确答案:D
2【判断题】PC机防盗方式简单,安全系数较高。()
正确答案:×
1【单选题】影响移动存储设备安全的因素不包括()。
• • • •
A、设备质量低
B、感染和传播病毒等恶意代码 C、设备易失 D、电源故障 正确答案:D
2【单选题】被称为“刨地三尺”的取证软件是()。
• • • •
A、ViewVRL B、ViewUVL C、ViewULR D、ViewURL 正确答案:D
3【判断题】通过软件可以随意调整U盘大小。() 正确答案: √
4【判断题】密码注入允许攻击者提取密码并破解密码。() 正确答案:×
1【单选题】关于U盘安全防护的说法,不正确的是()。
• • • •
A、U盘之家工具包集成了多款U盘的测试 B、鲁大师可以对硬件的配置进行查询 C、ChipGenius是USB主机的测试工具 D、ChipGenius软件不需要安装
正确答案: A、U盘之家工具包集成了多款U盘的测试 2【单选题】专门用于PC机上的监测系统是()。
• • • •
A、Bitlocker B、金山毒霸 C、360安全卫士 D、卡巴斯基PURE
正确答案: D、卡巴斯基PURE
3【判断题】如果攻击者能取得一个设备的物理控制,那意味着他可以轻易控制这个设备。() 正确答案:√
1【单选题】终端接入安全管理四部曲中最后一步是()。
• • •
A、准入认证 B、安全评估
C、行为的审计与协助的维护
A. D、动态授权 正确答案: C 行为的审计与协助的维护
2【判断题】USSE和闪顿都是国内的终端安全管理系统。() 正确答案:X
1【单选题】现代密码技术保护数据安全的方式是()。
• • •
A、把可读信息转变成不可理解的乱码 B、能够检测到信息被修改 C、使人们遵守数字领域的规则
•
D、以上都是 正确答案:D
2【单选题】下面对数据安全需求的表述错误的是()。
• • • •
A、保密性 B、完整性 C、可否认性 D、可认证性 正确答案:C
3【判断题】“艳照门”事件本质上来说是由于数据的不设防引成的。() 正确答案: √
1【单选题】《福尔摩斯探案集之跳舞的小人》中福尔摩斯破解跳舞的小人含义时采用的方法是()。
• • • •
A、穷举攻击 B、统计分析 C、数学分析攻击 D、社会工程学攻击 正确答案: B、统计分析
2【单选题】把明文信息变换成不能破解或很难破解的密文技术称为()。
• • • •
A、密码学 B、现代密码学 C、密码编码学 D、密码分析学
正确答案: C、密码编码学
3【判断题】非对称密码体制、单钥密码体制、私钥密码体制是一个概念。() 正确答案:×
1【单选题】两个密钥的3-DES密钥长度为()。
• • • •
A、56位 B、112位 C、128位 D、168位
正确答案: B、112位
2【单选题】下面哪个不是常用的非对称密码算法?()
• • • •
A、RSA算法 B、ElGamal算法 C、IDEA算法 D、椭圆曲线密码 正确答案: C、IDEA算法
3【判断题】WEP协议使用了CAST算法。 正确答案:X
1【单选题】SHA-2的哈希值长度不包括()。
• • •
A、256位 B、312位 C、384位
•
D、512位 正确答案:B
2【单选题】下面关于哈希函数的特点描述不正确的一项是()。
• A、能够生成固定大小的数据块
• B、产生的数据块信息的大小与原始信息大小没有关系 • C、无法通过散列值恢复出元数据 •
D、元数据的变化不影响产生的数据块
正确答案: D、元数据的变化不影响产生的数据块
3【判断题】哈希值的抗碰撞性使得哈希值能用来检验数据的完整性。正确答案: √
1【单选题】特殊数字签名算法不包括()。
• A、盲签名算法 • B、代理签名算法 • C、RSA算法 •
D、群签名算法 正确答案:C
2【单选题】下面关于数字签名的特征说法不正确的一项是()。
• A、不可否认
• B、只能使用自己的私钥进行加密 • C、不可伪造 •
D、可认证 正确答案:B
() 3【判断题】数字签名算法主要是采用基于私钥密码体制的数字签名。() 正确答案:×
1【单选题】LSB算法指把信息隐藏在图像的()。
• • • •
A、高级层位的平面上 B、中级层位的平面上
C、最低层或最低几层的平面上 D、中高层位的平面上
正确答案: C、最低层或最低几层的平面上 2【单选题】信息隐藏在多媒体载体中的条件是()。
• • • •
A、人眼对色彩感觉的缺陷 B、耳朵对相位感知缺陷 C、多媒体信息存在冗余 D、以上都是 正确答案:D
3【判断题】信息隐藏就是指信息加密的过程。() 正确答案:X
1【单选题】下列哪种方法无法隐藏文档?()
• • • •
A、运用信息隐藏工具 B、修改文档属性为“隐藏” C、修改文档属性为“只读” D、修改文件扩展名
正确答案: C、修改文档属性为“只读”
2【单选题】关于常用文档安全防护的办法,下列选项错误的是()
• • • •
A、对文档加密 B、隐藏文档
C、进行口令认证、修改权限保护 D、粉碎文档 正确答案:D
3【判断题】对文档进行完整性检测和数字签名也能起到安全防护的作用。() 正确答案: √
1【单选题】应对数据库崩溃的方法不包括()。
• • • •
A、高度重视,有效应对 B、确保数据的保密性 C、重视数据的可用性 D、不依赖数据 正确答案:D
2【判断题】美国签证全球数据库崩溃事件中,由于数据系统没有备份,直接导致了系统恢复缓慢,签证处理工作陷入停顿。() 正确答案:√
1【单选题】衡量容灾备份的技术指标不包括()。
• • • •
A、恢复点目标 B、恢复时间目标 C、安全防护目标 D、降级运行目标
正确答案:C
2【单选题】容灾备份系统组成不包括()。
• • • •
A、数据粉碎系统 B、数据备份系统 C、备份数据处理系统 D、备份通信网络系统 正确答案:A
3【判断题】数据备份是容灾备份的核心,也是灾难恢复的基础。() 正确答案: √
4【判断题】容灾备份与恢复的关键技术涉及到工作范围、备份点选择、需求衡量指标、恢复策略、恢复能力的实现等。 正确答案: √
1【单选题】WD 2go的作用是()。
• • • •
A、共享存储 B、私人存储 C、恢复删除数据 D、彻底删除数据 正确答案: A、共享存储
2【单选题】找回被误删除的文件时,第一步应该是()。
• •
A、安装恢复软件 B、立刻进行恢复
• •
C、直接拔掉电源 D、从开始菜单关闭
正确答案: C、直接拔掉电源
3【判断题】数据恢复软件在使用时安装或预先安装的效果差别不大,可以根据个人情况而定。() 正确答案:×
1【单选题】身份认证是证实实体对象的()是否一致的过程。
• A、数字身份与实际身份 • B、数字身份与生物身份 • C、数字身份与物理身份 •
D、数字身份与可信身份 正确答案:C
2【单选题】创建和发布身份信息不需要具备()。
• A、唯一性 • B、非描述性 • C、资质可信 •
D、权威签发
正确答案: C、资质可信
3【判断题】身份认证中认证的实体既可以是用户,也可以是主机系统。正确答案: √
1【单选题】对于用户来说,提高口令质量的方法主要不包括()。
•
A、增大口令空间
() • • •
B、选用无规律口令 C、多个口令 D、登陆时间限制 正确答案:D
2图片密码的优点不包括()。
• • • •
A、方便记忆 B、用户体验度高 C、安全性较好 D、便于PC用户使用
正确答案: D、便于PC用户使用
3【判断题】安全控件主要是通过监控用户的登录和退出来保证用户的信息安全。()
正确答案:X
1相比较而言,下列选项中最安全、最有效的认证技术的是() A、支付盾 B、智能卡 C、USB Key D、生物认证 正确答案:D
2【单选题】目前广泛应用的验证码是()。
• •
A、CAPTCHA B、DISORDER
• •
C、DSLR D、REFER
正确答案: A CAPTCHA 3【判断题】常用的3种凭证信息包括用户所知道的、用户所拥有的以及用户本身的特征。() 正确答案:√
1基于口令的认证,实现的是用户向主机系统来证实自己的身份。() 正确答案:√
2用户密码实际上应该严格的称为用户信息。() 正确答案:X
1发布数字证书的权威机构应该具备的条件是()
• A、是依法成立的合法组织
• B、具有与提供认证服务相适应的资金
• C、具备为用户提供认证服务和承担风险的能力 •
D、具有符合国家安全标准的技术和设备 正确答案:ABCD
2EW FJCA数字证书是目前业界最高安全等级的证书。() 正确答案:X
3一旦数字证书出现问题,那么只能由系统厂商发补丁宣告改证书失效。()正确答案:×
1公钥基础设施简称为()
• • • •
A、PKI B、MPI C、BIK D、CIA
正确答案: A、PKI
2【单选题】把公钥基础设施称为()
• • • •
A、三角信任模型 B、第三方信任模型 C、金字塔信任模型 D、网状信任模型 正确答案:B
3公钥基础设施环境中,通信的各方首先需要申请一个数字证书。() 正确答案:X
1操作系统面临的安全威胁不包括()。
•
A、恶意代码 B、信息屏蔽 C、隐蔽信号 D、用户的误操作
正确答案: B
2【单选题】Vista操作系统中所有选项的默认设置都以()为第一要素考虑
•
A、简明
• • •
B、安全 C、快捷 D、简易 正确答案:B
3可信路径只能由终端用户或可信系统内核启动,能被不可信软件伪装。() 正确答案:X
1【单选题】黑客群体大致可以划分成三类,其中灰帽是指()
• •
A、主观上没有破坏的企图,对计算机非常着迷,查找漏洞,表面自我
B、特指那些非官方具有爱国精神和明显的政治倾向,利用技术维护国家和民族尊严的人
• •
C、特指那些非法侵入计算机网络或实施计算机犯罪的人
D、特指通常不为恶意或个人利益来攻击计算机或网络,而其目的是引起其拥有者对系统漏洞的注意 正确答案:D
2【单选题】以下被称为著名的黑客大会的是()
• • • •
A、Black Hat B、DEF CON C、RSA大会 D、OWASP 正确答案:B
3【多选题】关于中国互联网安全大会说法正确的是()
• • • •
A、会议创办于2014年
B、安全专家、高校研究机构、国家相关主管部门、企业会参加这场盛会 C、目前是亚欧地区信息安全领域规格最高、规模最大、最专业性的年度会议 D、会议通常针对国家网络空间安全、移动安全、企业安全、软件安全、工控安全等为会议议题 正确答案:B D
4【判断题】DEF CON的参与者更加企业化和公司化 正确答案:×
5【判断题】英文一般使用Cracker或者Attacker来指代白帽黑客 正确答案:X
1【单选题】黑客在攻击过程中通常进行嗅探,这是为了()
• • • • A、获取敏感信息 B、隐藏自身IP C、了解公司性质 D、了解网络管理员的个人爱好 正确答案:A
2【单选题】安装后门的做法不包括()
• • • • A、放宽系统许可权 B、重新开放安全服务 C、修改系统的配置 D、更换系统本身的共享库文件 正确答案: A、放宽系统许可权 3【判断题】黑客攻击的第一步骤是进行信息搜集 正确答案:X
4【判断题】黑客嗅探攻击是以扰乱某些以特权身份运行的程序的功能,使攻击者获得程序的控制权 正确答案:X
1【单选题】关于入侵防御系统说法错误的是()
• • • • A、拥有动态防御能力 B、入侵发现能力 C、阻止入侵能力 D、追踪入侵源能力 正确答案: A. 拥有动态防御能力 2【单选题】防护和检测技术融合的产品是()
• • • • A、NGFW B、智能化联动功能 C、统一威胁管理UTM D、思科云火墙 正确答案: A、NGFW
3【判断题】智能化联动功能能够获取“防火墙内部”的信息,做出更加合理的访问控制 正确答案: X
1【判断题】路由器和交换机的本质是控制 正确答案:×
3【判断题】蹭网一族采用傻瓜破解软件,分析数据包里的内容从而破解得到WEP的密钥 正确答案: X
1【单选题】Web攻击事件频繁发生的原因不包括()
• • • • A、系统存在代码漏洞 B、安全防护体系的缺陷 C、难以及时发现自身漏洞 D、使用人的安全意识薄弱 正确答案: C、难以及时发现自身漏洞 2【多选题】下列对IOS说法正确的是()
• • • • A、苹果公司由于安全考虑,将IOS设计的像一个监狱,限制了用户很多操作 B、IOS越狱以后可以提升用户的操作权限 C、IOS越狱以后用户可以不用从苹果官方应用商城下载安装软件 D、IOS越狱将运行权限提升到root 正确答案:ABCD
3【判断题】2015年4月中旬,360安全研究实验室就发现了一个名为wifi杀手的安卓系统漏洞,利用这个漏洞黑客可以对开启了wifi安卓手机进行远程攻击
正确答案: X
1【单选题】下列属于计算机病毒特点的是()
• • A、长期性和传染性 B、传染性和潜伏性 • • C、长期性和周期性 D、潜伏性和周期性 正确答案:B
2【多选题】下列属于恶意代码的是()
• • • • A、病毒 B、间谍软件 C、内核套件 D、蠕虫 正确答案:A.B.C.D
3【多选题】恶意代码是指在未授权的情况下()
• • • • A、破坏软硬件设备 B、窃取用户信息 C、干扰用户正常使用 D、扰乱用户心理 正确答案:?
4【判断题】网络蠕虫需要计算机使用者干预从而对计算机内部文件系统造成伤害
正确答案:×
5【判断题】所谓中了木马是指被安装了木马受控端程序 正确答案:√
1【单选题】特征可信验证的技术核心是()
• A、特征码的获取和密钥的加密 • • • B、特征码的获取和hash值的对比 C、hash值的对比和密钥的加密 D、密钥的加密和网卡的限制 正确答案:B
2【判断题】软件的可信性要求软件系统的行为和功能是可预期的 正确答案: √
3【判断题】在《刑法修正案(六)》中增加了新的网络犯罪条款 正确答案:X
1【单选题】关于网络欺凌说法错误的是()
• • • • A、以计算机或手机等电子媒介 B、给受害者造成精神和心理创伤 C、用肢体去伤害孤立他人 D、以电子邮件、图片 、视频等方式对他人进行谩骂、侮辱、骚扰等人身攻击 正确答案:C
2【判断题】2011年8月6号开始英国多个城市发生了骚乱,在这次骚乱中社交媒体只树立了反面形象推动着骚乱的蔓延 正确答案:X
3【判断题】网络上的低俗信息主要指宣扬色情、暴力的信息,也违背社会公俗良序和公平正义的信息 正确答案:√
1【单选题】信息内容安全重要性的原因不包括()
• A、事关国家安全 • • • B、事关公共安全 C、事关经济安全 D、事关文化安全 正确答案: C.事关经济安全 2【多选题】信息内容安全要确保信息的哪几个特性()
• • • • A、可控性 B、保密性 C、可读性 D、可追溯性 正确答案:ABD
3【判断题】下一代网络当中的内容安全都呈现多元化、隐蔽化的特点 正确答案:√ 1【单选题】
下列关于内容安全网关说法错误的是()
•
A、提供接入到宽带核心业务网的服务 B、通常位于骨干网边缘
C、这种设备目前主要用于个人电脑上
D、能够通过对于网络传输内容的全面提取与协议恢复
正确答案:C
2【多选题】信息内容安全基本技术包括()
• A、信息审核技术 • • • B、信息获取技术 C、信息内容分析技术 D、信息内容识别技术 正确答案:BCD
3【判断题】网络舆情监测与预警系统通过对海量非结构化信息的挖掘与分析,实现对网络舆情的热点、焦点、演变等信息的掌握 正确答案:√
1【单选题】快递单上属于动态信息的是()
• • • • A、姓名 B、地址 C、电话 D、兴趣爱好 正确答案:D
2【多选题】iCloud云服务提供哪些服务()
• • • • A、可以将手机中各种数据、音乐、游戏等备份到云端 B、使用IOS系统的苹果设备都可以使用iCloud C、提供语音服务功能 D、应用软件、电子书备份 正确答案:ABD
3【判断题】社交网站通常的漏洞就是即使个人信息完全隐藏,但也能够被发现和利用 正确答案:√
1【多选题】信息隐私权保护的客体包括()
• • • • A、个人属性的隐私权 B、通信内容的隐私权 C、匿名的隐私权 D、个人资料的隐私权 正确答案:ABCD
2【判断题】隐私是与个人相关的具有不被他人搜集、保留和处分的权利的信息资料集合 正确答案:√
3【判断题】对旧手机进行物理销毁可以彻底规避隐秘泄密风险 正确答案:√
1【单选题】2009年()将泄漏个人信息入罪
• • • • A、《审理编造、故意传播虚假恐怖信息刑事案件适用法律若干问题的解释》 B、《刑法》 C、《中华人民共和国网络安全法》 D、《互联网信息服务管理办法》 正确答案: B、《刑法》
2【单选题】2009年()的通过使人肉搜索侵犯受害人权利的责任认定有了法律的统一规定
• • • A、《关于维护互联网安全的决定》 B、《信息安全技术——公共及商用服务信息系统个人信息保护指南》 C、《消费者权益保护法》 • D、《侵权责任法》 正确答案:D
3【判断题】《信息安全技术——公共及商用服务信息系统个人信息保护指南》中提出对个人信息的处理包括四个环节,分别是合法目的、收集、转移、加工 正确答案:X
1【判断题】想让自己的QQ彻底的隐身,可以进入手机QQ设置当中将离线信息关闭
正确答案: √
2【判断题】在QQ权限中无法关闭向好友展示网络状态 正确答案:×
1【多选题】从“三只小猪”的故事里可以得到哪些启示()。
•
A、安全意识的重要性 B、注意消除安全漏洞 C、要及时进行安全评估 D、安全防护具有静态性
正确答案:ABC
2【判断题】安全防护是一个静态过程 正确答案:× 3【判断题】
在“三只小猪”的故事中,三只小猪为了防止被大灰狼吃掉,各自盖了三种房子。这相当于安全防护措施的建设,做得越好,抗攻击能力越强。()
正确答案:√
1【单选题】PDCA管理模型不包括哪一个步骤()
• • • • A、计划 B、行动 C、反馈 D、执行 正确答案:C
2【判断题】信息安全管理的目标是将系统的安全风险降低到用户可接受的范围
正确答案:√
3【判断题】信息安全管理是手段,安全技术是保障 正确答案:X
1【单选题】提高个人信息安全意识的途径中,利用专家权威性的安全教育方法是()
• • • • A、以纸质材料和电子材料为媒介来教育影响用户 B、基于视频的安全教育方法 C、基于web网页的安全教育方法 D、以导师为主的安全教育方法 正确答案:D
2【多选题】信息安全标准从设计内容来看可以分为()
• • A、信息安全产品标准 B、信息安全体系标准 • • C、信息安全管理标准 D、信息安全工程标准 正确答案:ABCD
3【判断题】人的信息安全意识薄弱具有普遍性且容易被渗透 正确答案:√
因篇幅问题不能全部显示,请点此查看更多更全内容