移动互联网时代的信息安全与防护答案.pdf

移动互联网时代的信息安全与防护答案

一、单选题（题数：40，共40.0分）

1终端接入安全管理四部曲中最后一步是()。（1.0分）1.0分

A、准入认证

B、安全评估

C、行为的审计与协助的维护

D、动态授权

我的答案：C

2安装后门的做法不包括()。（1.0分）1.0分

A、放宽系统许可权

B、重新开放安全服务

C、修改系统的配置

D、更换系统本身的共享库文件

我的答案：B

3应对数据库崩溃的方法不包括()。（1.0分）1.0分

A、高度重视,有效应对

B、确保数据的必威体育官网网址性

C、重视数据的可用性

D、不依赖数据

我的答案：D

4一个非授权方介入系统,使得信息在传输中被丢失或泄露的攻击,这中网络安全威胁被称为

()。（1.0分）1.0分

A、篡改威胁

B、中断威胁

C、截获威胁

D、伪造威胁

我的答案：C

5()实现远程用户对内网的安全访问。（1.0分）1.0分

A、双宿主主机网关

B、屏蔽子网网关

C、虚拟专用网VPN

D、过滤规则表是动态的

我的答案：C

6黑客在攻击过程中通常进行嗅探,这是为了()。（1.0分）1.0分

A、隐藏攻击痕迹

B、提升权限

C、截获敏感信息,如用户口令等

D、获知目标主机开放了哪些端口服务

我的答案：C

7提高个人信息安全意识的途径中,利用专家权威性的安全教育方法是()。（1.0分）1.0分

A、以纸质材料和电子材料为媒介来教育影响用户

B、基于视频的安全教育方法

C、基于web网页的安全教育方法

D、以导师为主的安全教育方法

我的答案：D

8快递单上属于动态信息的是()。（1.0分）1.0分

A、姓名

B、地址

C、电话

D、兴趣爱好

我的答案：D

9信息内容安全的一种定义是,对信息在网络内流动中的选择性阻断,以保证信息流动的可控

能力。在此,被阻断的对象是()。（1.0分）1.0分

A、通过内容可以判断出来的可对系统造成威胁的脚本病毒

B、因无限制扩散而导致消耗用户资源的垃圾类邮件

C、危害儿童成长的色情信息

D、以上都正确

我的答案：D

10信息内容安全防护的基本技术不包括()。（1.0分）1.0分

A、信息获取技术

B、身份认证

C、内容分级技术

D、内容审计技术

我的答案：B

11通过检查访问者的有关信息来限制或禁止访问者使用资源的技术属于()。（1.0分）1.0分

A、数据加密

B、物理防护

C、防病毒技术

D、访问控制

我的答案：D

12()年美国国家标准技术局公布正式实施一种数据加密标准叫DES。（1.0分）1.0分

A、1978

B、1977

C、1987

D、1979

我的答案：B

13以下被称为著名的黑客大会的是()。（1.0分）1.0分

A、BlackHat

B、DEFCON

C、RSA大会

D、OWASP

我的答案：B

14确保系统的安全性采取的措施,不正确的是()。（1.0分）1.0分

A、及时清理账户

B、设定密码策略

C、重命名管理员账户

D、启用Guest账户

我的答案：D

15公钥基础设施简称为()。（1.0分）1.0分

A、PKI

B、MPI

C、BIK

D、CIA

我的答案：A

16专业黑客组织HackingTeam被黑事件说明()。（1.0分）1.0分

A、HackingTeam黑客组织的技术水平差

B、安全漏洞普遍存在,安全漏洞防护任重道远

C、黑客组织越来越多

D、要以黑治黑

我的答案：B

17()是指保证信息使用者和信息服务者都是真实声称者,防止冒充和重放的攻击。（1.0分）

1.0分

A、不可抵赖性

B、可控性

C、可认证性

D、可审查性

我的答案：C

18Web攻击事件频繁发生的原因不包括()。（1.0分）1.0分

A、系统存在代码漏洞

B、安全防护体系的缺陷

C、难以及时发现自身漏洞

D、使用人的安全意识薄弱

我的答案：C

19打开证书控制台需要运行()命令。（1.0分）1.0分

A、certmgr.msc

B、wiaacmgr

C、devmgmt.msc

D、secpol.msc

我的答案：A

20以下哪一项不属于信息内容安全问题?()（1.0分）1.0分

A、网上各类谣言、煽动性言论

B、网络炫富

C、色情网站提供的视频、裸聊

D、计算机蠕虫

我的答案：D

21对于用户来说,提高口令质量的方法主要不包括()。（1.0分）1.0分

A、增大口令空间

B、选用无规律口令

C