尔雅选修课 ?移动互联网时代的信息平安与防护?答案1?第35次互联网络开展统计报告?的数据显示,截止2021年12月,我国的网民数量到达了〔〕多人C 6亿2?第35次互联网络开展统计报告?的数据显示,2021年总体网民当中遭遇过网络平安威胁的人数将近50%〔〕 √3如今,虽然互联网在局部国家已经很普及,但网络还是比拟平安,由网络引发的信息平安尚未成为一个全球性的、全民性的问题〔〕×1〔〕是信息赖以存在的一个前提,它是信息平安的根底D 设备与环境平安2以下关于计算机网络系统的说法中,正确的选项是〔〕D、以上都对3网络的人肉搜索、隐私侵害属于〔〕问题C、信息内容平安1在移动互联网时代,我们应该做到〔〕D、以上都对21美国国家平安局和联邦调查局主要是凭借“棱镜〞工程进入互联网效劳商的〔〕收集、分析信息C、效劳器2谷歌、苹果、雅虎、微软等公司都参与到了“棱镜方案〞中〔〕√3“棱镜方案〞是一项由美国国家平安局自2007年起开始实施的绝密的电子监听方案〔〕 √1以下关于网络政治发动的说法中,不正确的选项是〔〕D、这项活动有弊无利2在对全球的网络监控中,美国控制着〔〕D、以上都对3网络恐怖主义就是通过电子媒介对他人进行各种谩骂、嘲讽、侮辱等人身攻击。
〔〕 ×四大威胁总结1信息流动的过程中,使在用的信息系统损坏或不能使用,这种网络空间的平安威胁被称为〔〕A、中断威胁2网络空间里,伪造威胁是指一个非授权方将伪造的课题插入系统当中来破坏系统的〔〕B、可认证性3网络空间的平安威胁中,最常见的是〔〕A、中断威胁4网络空间里,截获威胁的“非授权方〞指一个程序,而非人或计算机〔〕×1造成计算机系统不平安的因素包括〔〕D、以上都对2以下哪一项不属于BYOD设备?〔〕C、电视30 day漏洞就是指在系统商不知晓或是尚未发布相关补丁就被掌握或者公开的漏洞信息〔〕√4埃博拉病毒是一种计算机系统病毒〔〕×1计算机软件可以分类为〔〕D、以上都对2信息系统中的脆弱点不包括〔〕C、网络谣言3机房安排的设备数量超过了空调的承载能力,可能会导致〔〕A、设备过热而损坏4TCP/IP协议在设计时,考虑了并能同时解决来自网络的平安问题〔〕×5人是信息活动的主体〔〕√1CIA平安需求模型不包括〔〕C、便捷性2〔〕是指保证信息使用者和信息效劳者都是真实声称者,防止冒充和重放的攻击C、可认证性3以下哪一项平安措施不属于实现信息的可用性?〔〕D、文档加密4对打印设备不必实施严格的保密技术措施。
〔〕×5信息平安审计的主要对象是用户、主机和节点〔〕√6实现不可抵赖性的措施主要有数字签名、可信第三方认证技术等〔〕 √1美国“棱镜方案〞的曝光者是谁?〔〕B、斯诺登2震网病毒攻击针对的对象系统是〔〕D、SIMATIC WinCC3伊朗核设施瘫痪事件是因为遭受了什么病毒的攻击?〔〕C、震网病毒4离心机是电脑主机的重要原件〔〕×5进入局域网的方式只能是通过物理连接〔〕×1?保密通讯的信息理论?的作者是信息论的创始人〔〕C、香农2信息平安防护手段的第二个开展阶段的标志性成果包括〔〕D、以上都对3信息平安防护手段的第三个开展阶段是〔〕C、信息保障阶段4CNCI是一个涉及美国国家网络空间防御的综合方案〔〕√5网络空间是指依靠各类电子设备所形成的互联网〔〕 ×1PDRR平安防护模型的要素不包括〔〕C、预警2信息平安的底包括〔〕D、以上都对3网络空间信息平安防护的原那么是什么?〔〕A、整体性和分层性4木桶定律是讲一只水桶能装多少水取决于它最短的那块木板〔〕 √5没有一个平安系统能够做到百分之百的平安〔〕√6美国海军计算机网络防御体系图表达了信息平安防护的整体性原那么〔〕 ×5.计算机设备与环境平安——原理及分析1影响计算机设备平安的诸多因素中,影响较大的是〔〕。
C、主机故障2计算机硬件设备及其运行环境是计算机网络信息系统运行的〔〕D、根底3计算机设备除面临自身的缺陷,还可能会受到自然灾害因素的影响〔〕 √1计算机设备面临各种平安问题,其中不正确的选项是〔〕A、设备被盗、损坏2顾客在银行输入密码后立即使用数码红外摄像机,它读取键盘输入的密码成功率超过〔〕C、80%3U盘具有易失性〔〕√1机箱电磁锁安装在〔〕D、机箱内部2PC机防盗方式简单,平安系数较高〔〕我的答案:×6.计算机设备与环境平安——扩展与应用1影响移动存储设备平安的因素不包括〔〕D、电源故障2被称为“刨地三尺〞的取证软件是〔〕D、ViewURL3恶意代码USBDumper运行在〔〕上C、主机4通过软件可以随意调整U盘大小〔〕√5密码注入允许攻击者提取密码并破解密码〔〕×1关于U盘平安防护的说法,不正确的选项是〔〕C、ChipGenius是USB主机的测试工具2专门用于PC机上的监测系统是〔〕D、卡巴斯基PURE3如果攻击者能取得一个设备的物理控制,那意味着他可以轻易控制这个设备〔〕 √1终端接入平安管理四部曲中最后一步是〔〕C、行为的审计与协助的维护2USSE和闪顿都是国内的终端平安管理系统。
〔〕×7.数据平安——密码根本概念1下面对数据平安需求的表述错误的选项是〔〕C、可否认性2现代密码技术保护数据平安的方式是〔〕D、以上都是3“艳照门〞事件本质上来说是由于数据的不设防引成的〔〕√1?福尔摩斯探案集之跳舞的小人?中福尔摩斯破解跳舞的小人含义时采用的方法是〔〕B、统计分析2柯克霍夫提出〔〕是密码平安的依赖因素D、密钥3把明文信息变换成不能破解或很难破解的密文技术称为〔〕C、密码编码学4非对称密码体制、单钥密码体制、私钥密码体制是一个概念〔〕×8.数据平安——数据保护的特性1下面哪个不是常用的非对称密码算法?〔〕C、IDEA算法2两个密钥的3-DES密钥长度为〔〕B、112位3WEP协议使用了CAST算法×1SHA-2的哈希值长度不包括〔〕B、312位2下面关于哈希函数的特点描述不正确的一项为哪一项〔〕D、元数据的变化不影响产生的数据块3哈希值的抗碰撞性使得哈希值能用来检验数据的完整性〔〕 √可认证性 1下面关于数字签名的特征说法不正确的一项为哪一项〔〕B、只能使用自己的私钥进行加密2特殊数字签名算法不包括〔〕C、RSA算法3数字签名算法主要是采用基于私钥密码体制的数字签名〔〕 ×1信息隐藏在多媒体载体中的条件是〔〕。
D、以上都是2LSB算法指把信息隐藏在图像的〔〕C、最低层或最低几层的平面上3信息隐藏就是指信息加密的过程〔〕×1以下哪种方法无法隐藏文档?〔〕C、修改文档属性为“只读〞2关于常用文档平安防护的方法,以下选项错误的选项是〔〕D、粉碎文档3对文档进行完整性检测和数字签名也能起到平安防护的作用〔〕√9.数据平安——保护数据的可用性1应对数据库崩溃的方法不包括〔〕D、不依赖数据2美国签证全球数据库崩溃事件中,由于数据系统没有备份,直接导致了系统恢复缓慢,签证处理工作陷入停顿〔〕 √1容灾备份系统组成不包括〔〕A、数据粉碎系统2C、平安防护目标3建设容灾备份的目的不包括〔〕D、粉碎黑客组织危害性4容灾备份与恢复的关键技术涉及到工作范围、备份点选择、需求衡量指标、恢复策略、恢复能力的实现等√5数据备份是容灾备份的核心,也是灾难恢复的根底〔〕√1WD 2go的作用是〔〕A、共享存储2找回被误删除的文件时,第一步应该是〔〕C、直接拔掉电源3数据恢复软件在使用时安装或预先安装的效果差异不大,可以根据个人情况而定〔〕×12021年12月25日曝光的12306数据泄漏事件中,有大约〔〕数据被泄漏C、13万2国内最大的漏洞报告平台为〔〕。
A、乌云网身份认证是证实实体对象的〔〕是否一致的过程C、数字身份与物理身份2创立和发布身份信息不需要具备〔〕C、资质可信3身份认证中认证的实体既可以是用户,也可以是主机系统〔〕√1图片密码的优点不包括〔〕D、便于PC用户使用2对于用户来说,提高口令质量的方法主要不包括〔〕D、登陆时间限制3平安控件主要是通过监控用户的登录和退出来保证用户的信息平安〔〕 ×1目前广泛应用的验证码是〔〕A、CAPTCHA2目前公认最平安、最有效的认证技术的是〔〕D、生物认证3以下属于USB Key的是〔〕C、支付盾4常用的3种凭证信息包括用户所知道的、用户所拥有的以及用户本身的特征〔〕 √11.身份与访问平安——基于数字证书的认证1日常所讲的用户密码,严格地讲应该被称为〔〕B、用户口令2基于口令的认证实现了主机系统向用户证实自己的身份〔〕×1翻开证书控制台需要运行〔〕命令A、certmgr.msc2数字证书首先是由权威第三方机构〔〕产生根证书A、CA3证书出问题以后,只有立刻通过CRL宣布证书失效才能切实解决证书认证的问题〔〕 ×112306网站的证书颁发机构是〔〕D、SRCA212306网站证书的颁发机构签发的证书无法撤消,可能给系统带来危害。
〔〕 √1公钥根底设施简称为〔〕C、PKI2在公钥根底设施环境中,通信的各方首先需要〔〕D、申请数字证书12.1 Windows XP停止效劳事件1WindowsXP的支持效劳正式停止的时间是〔〕C、2021年4月8日2关于新升级的Windows操作系统,说法错误的选项是〔〕D、对硬件配置的要求较低3WindowsXP的支持效劳正式停止,造成影响最大的是中国用户〔〕 √12.2操作系用的平安威胁及平安机制 1?信息技术平安评估通用标准?的简称是〔〕 C、CC2操作系统面临的平安威胁是〔〕D、以上都是3实现操作系统平安目标需要建立的平安机制中属于最小权限原那么的应用是〔〕D、用户账户控制4CC被认为是任何一个平安操作系统的核心要求〔〕×5隐通道会破坏系统的保密性和完整性〔〕√12.3 WindowsXP系统如何加固平安 1确保系统的平安性采取的措施,不正确的选项是〔〕D、启用Guest账户2可用于对NTFS分区上的文件和文件加密保存的系统是〔〕C、EFS3设置陷阱账户对于系统的平安性防护作用不大〔〕 ×1、之所以认为黑客是信息平安问题的源头,这是因为黑客是〔〕C、信息网络的攻击者2看待黑客的正确态度是〔〕。
窗体顶端· A、崇拜和羡慕黑客可以随意地侵入任何网络系统· B、他们不断革新技术、不断创新、追求完美的精神并不值得提倡· C、黑客的存在促使我们时刻警惕,在与之对抗的过程中不断开展和提高· D、黑客给世界带来了灾难,必须消灭和禁止一切黑客的活动答案:C窗体底端3第一次出现“Hacker〞这一单词是在〔〕窗体顶端· A、Bell实验室· B、麻省理工AI实验室· C、AT&A实验室· D、美国国家平安局答案:B窗体底端4黑客群体大致可以划分成三类,其中黑帽是指〔〕窗体顶端· A、具有爱国热情和明显政治倾向、非官方的、使用技术来“维护国家和民族尊严〞的人· B、主观上没有破坏企图的黑客,热衷于发现漏洞和分享漏洞的人· C、非法侵入计算机网络或实施计算机犯罪的人· D、不为恶意或个人利益攻击计算机或网络,但是为了到达更高的平安性,可能会在发现漏洞的过程中打破法律界限的人答案:C5黑客群体大致可以划分成三类,其中白帽是指〔〕窗体顶端· A、具有爱国热情和明显政治倾向、非官方的、使用技术来“维护国家和民族尊严〞的人· B、主观上没有破坏企图的黑客,热衷于发现漏洞和分享漏洞的人· C、非法侵入计算机网络或实施计算机犯罪的人· D、不为恶意或个人利益攻击计算机或网络,但是为了到达更高的平安性,可能会在发现漏洞的过程中打破法律界限的人我的答案:B窗体底端窗体底端黑客攻击一般步骤已完成1一种自动检测远程或本地主机平安性弱点的程序是〔〕。
窗体顶端· A、入侵检测系统· B、防火墙· C、漏洞扫描软件· D、入侵防护软件我的答案:C窗体底端2黑客在攻击过程中通常进行端口扫描,这是为了〔〕窗体顶端· A、检测黑客自己计算机已开放哪些端口· B、口令破解· C、截获网络流量· D、获知目标主机开放了哪些端口效劳我的答案:D窗体底端3如果使用大量的连接请求攻击计算机,使得所有可用的系统资源都被消耗殆尽,最终计算机无法再处理合法的用户的请求,这种手段属于的攻击类型是〔〕窗体顶端· A、口令入侵· B、IP哄骗· C、拒绝效劳· D、网络监听我的答案:C窗体底端4攻击者将自己伪装成合法用户,这种攻击方式属于〔〕窗体顶端· A、别名攻击· B、洪水攻击· C、重定向· D、欺骗攻击我的答案:D窗体底端5黑客在攻击过程中通常要入侵“肉鸡〞作为跳板进行攻击,这是为了〔〕窗体顶端· A、显示实力· B、隐藏自己· C、破解口令· D、提升权限我的答案:B窗体底端6黑客在攻击过程中通常进行嗅探,这是为了〔〕窗体顶端· A、隐藏攻击痕迹· B、提升权限· C、截获敏感信息,如用户口令等· D、获知目标主机开放了哪些端口效劳我的答案:C窗体底端7以下对于社会工程学攻击的表达错误的选项是〔〕。
窗体顶端· A、运用社会上的一些犯罪手段进行的攻击· B、利用人的弱点,如人的本能反响、好奇心、信任、贪廉价等进行的欺骗等攻击· C、免费下载软件中捆绑流氓软件、免费音乐中包含病毒、网络钓鱼、垃圾电子邮件中包括间谍软件等,都是近来社会工程学的代表应用· D、传统的平安防御技术很难防范社会工程学攻击我的答案:A窗体底端1以下哪一项不是APT攻击产生的原因〔〕窗体顶端· A、APT攻击已成为国家层面信息对抗的需求· B、社交网络的广泛应用为APT攻击提供了可能· C、复杂脆弱的IT环境还没有做好应对的准备· D、越来越多的人关注信息平安问题我的答案:D窗体底端2以下对于APT攻击的表达错误的选项是〔〕窗体顶端· A、是一种新型威胁攻击的统称· B、通常是有背景的黑客组织,能够综合多种先进的攻击技术实施攻击· C、通常不具有明确的攻击目标和攻击目的,长期不断地进行信息搜集、信息监控、渗透入侵· D、传统的平安防御技术很难防范我的答案:C窗体底端3APT攻击中攻击方常购置或挖掘0 day漏洞,这是因为〔〕窗体顶端· A、这种漏洞利用人性的弱点,成功率高· B、这种漏洞尚没有补丁或应对措施· C、这种漏洞普遍存在· D、利用这种漏洞进行攻击的本钱低我的答案:B窗体底端4APT攻击中常采用钓鱼〔Phishing〕,以下表达不正确的选项是〔〕。
窗体顶端· A、这种攻击利用人性的弱点,成功率高· B、这种漏洞尚没有补丁或应对措施· C、这种漏洞普遍存在· D、利用这种漏洞进行攻击的本钱低我的答案:c窗体底端5APT攻击中的字母“A〞是指〔〕窗体顶端· A、技术高级· B、持续时间长· C、威胁· D、攻击我的答案:A窗体底端防火墙已完成1以下设备可以部署在DMZ中的是〔〕窗体顶端· A、客户的账户数据库· B、员工使用的工作站· C、Web效劳器· D、SQL数据库效劳器我的答案:C窗体底端2包过滤型防火墙检查的是数据包的〔〕窗体顶端· A、包头局部· B、负载数据· C、包头和负载数据· D、包标志位我的答案:A窗体底端3运用针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术属于〔〕窗体顶端· A、包过滤型· B、应用级网关型· C、复合型防火墙· D、代理效劳型我的答案:D窗体底端4通过检查访问者的有关信息来限制或禁止访问者使用资源的技术属于〔〕窗体顶端· A、数据加密· B、物理防护· C、防病毒技术· D、访问控制我的答案:D窗体底端5一个数据包过滤系统被设计成只允许你要求效劳的数据包进入,而过滤掉不必要的效劳这属于的根本原那么是〔〕。
窗体顶端· A、失效保护状态· B、阻塞点· C、最小特权· D、防御多样化我的答案:C窗体底端6系统管理员放置Web效劳器并能对其进行隔离的网络区域称为〔〕窗体顶端· A、蜜罐· B、非军事区DMZ· C、混合子网· D、虚拟局域网VLAN我的答案:B窗体底端7Windows系统中自带的防火墙属于〔〕窗体顶端· A、企业防火墙· B、软件防火墙· C、硬件防火墙· D、下一代防火墙我的答案:B窗体底端8按实现原理不同可以将防火墙总体上分为〔〕窗体顶端· A、包过滤型防火墙和应用代理型防火墙· B、包过滤防火墙和状态包过滤防火墙· C、包过滤防火墙、代理防火墙和软件防火墙· D、硬件防火墙和软件防火墙我的答案:C窗体底端9利用防火墙可以实现对网络内部和外部的平安防护〔〕我的答案:×10防火墙可以检查进出内部网的通信量〔〕我的答案:√11即使计算机在网络防火墙之内,也不能保证其他用户不对该计算机造成威胁〔〕我的答案:√入侵检测已完成1以下哪一项不是IDS的组件〔〕窗体顶端· A、事件产生器和事件数据库· B、事件分析器· C、响应单元· D、攻击防护单元我的答案:D窗体底端2通过对攻击模型进行匹配来发现攻击的IDS是〔〕。
窗体顶端· A、基于误用检测的 IDS· B、基于关键字的IDS· C、基于异常检测的IDS· D、基于网络的IDS我的答案:A窗体底端3按照技术分类可将入侵检测分为〔〕窗体顶端· A、基于误用和基于异常情况· B、基于主机和基于域控制器· C、效劳器和基于域控制器· D、基于浏览器和基于网络我的答案:A窗体底端4IDS中,能够监控整个网络的是基于网络的IDS〔〕我的答案:对网络平安新设备已完成 1 IDS和IPS的主要区别在于〔〕 窗体顶端· A、IDS偏重于检测,IPS偏重于防御· B、IPS不仅要具有IDS的入侵发现能力还要具有一定的防御能力· C、IPS具有与防火墙的联动能力· D、IDS防护系统内部,IPS防御系统边界正确答案:C 窗体底端2 不同平安级别的网络相连接,就产生了网络边界,以下哪一项不属于网络边界平安访问策略〔〕 窗体顶端· A、允许高级别的平安域访问低级别的平安域· B、限制低级别的平安域访问高级别的平安域· C、全部采用最高平安级别的边界防护机制· D、不同平安域内局部区进行平安防护我的答案:C 窗体底端3 以下不属于防护技术与检测技术融合的新产品是〔〕 窗体顶端· A、下一代防火墙· B、统一威胁管理· C、入侵防御系统· D、入侵检测系统我的答案:D 窗体底端4 IPS是指入侵检测系统。
〔〕 我的答案:× Wifi平安已完成 1 以下哪一项不属于VPN能够提供的平安功能〔〕 窗体顶端· A、翻墙· B、数据加密· C、身份认证· D、访问控制我的答案:A 窗体底端2 防火墙设置中,假设设置“缺省过滤规那么〞为“但凡不符合已设IP地址过滤规那么的数据包,允许通过本路由器〞这属于“宽〞规那么还是“严〞规那么?〔〕 窗体顶端· A、宽· B、严· C、严宽皆有· D、都不是我的答案:A 窗体底端3 以下不属于家用无线路由器平安设置措施的是〔〕 窗体顶端· A、设置IP限制、MAC限制等防火墙功能· B、登录口令采用WPA/WPA2-PSK加密· C、设置自己的SSID(网络名称)· D、启用初始的路由器管理用户名和密码我的答案:C 窗体底端4 通常路由器设备中包含了防火墙功能〔〕 我的答案:√ 5 通过设置 上的VPN功能,我们可以远程平安访问公司内网〔〕 我的答案:√ 1 为了确保 平安,我们在下载 APP的时候应该防止〔〕 窗体顶端· A、用百度搜索后下载· B、从官方商城下载· C、在 上安装杀毒等平安软件· D、及时关注平安信息我的答案:A 窗体底端2 Web攻击事件频繁发生的原因不包括〔〕。
窗体顶端· A、Web应用程序存在漏洞,被黑客发现后利用来实施攻击· B、Web站点平安管理不善· C、Web站点的平安防护措施不到位· D、Web站点无法引起黑客的兴趣,导致自身漏洞难以及时发现我的答案:D 窗体底端3 专业黑客组织Hacking Team被黑事件说明了〔〕 窗体顶端· A、Hacking Team黑客组织的技术水平差· B、平安漏洞普遍存在,平安漏洞防护任重道远· C、黑客组织越来越多· D、要以黑治黑我的答案:B 窗体底端4 许多用户对苹果 进行越狱,关于这种行为说法错误的选项是〔〕 窗体顶端· A、这是一种犯罪行为· B、破坏了苹果 iOS操作系统原先封闭的生态环境· C、无法享受苹果公司对其保修的承诺· D、越狱后 安装被破解的应用程序涉及盗版行为我的答案:A 窗体底端5 当前,应用软件面临的平安问题不包括〔〕 窗体顶端· A、应用软件被嵌入恶意代码· B、恶意代码伪装成合法有用的应用软件· C、应用软件中存在售价高但功能弱的应用· D、应用软件被盗版、被破解我的答案:C 窗体底端1 不属于计算机病毒特点的是〔〕 窗体顶端· A、传染性· B、可移植性· C、破坏性· D、可触发性我的答案:B 窗体底端2 计算机病毒与蠕虫的区别是〔〕。
窗体顶端· A、病毒具有传染性和再生性,而蠕虫没有· B、病毒具有寄生机制,而蠕虫那么借助于网络的运行· C、蠕虫能自我复制而病毒不能· D、以上都不对我的答案:B 窗体底端3 以下对于木马表达不正确的选项是〔〕 窗体顶端· A、木马是一个有用的、或者外表上有用的程序或者命令过程,但是实际上包含了一段隐藏的、激活时会运行某种有害功能的代码· B、木马能够使得非法用户进入系统、控制系统和破坏系统· C、木马程序通常由控制端和受控端两个局部组成· D、木马程序能够自我繁殖、自我推进我的答案:D 窗体底端4 下面哪种不属于恶意代码〔〕 窗体顶端· A、病毒· B、蠕虫· C、脚本· D、间谍软件我的答案:C 窗体底端5 蠕虫的破坏性更多的表达在消耗系统资源的拒绝效劳攻击上,而木马更多表达在秘密窃取用户信息上〔〕 我的答案:√ 恶意代码防范已完成 1 不能防止计算机感染恶意代码的措施是〔〕 窗体顶端· A、定时备份重要文件· B、经常更新操作系统· C、除非确切知道附件内容,否那么不要翻开电子邮件附件· D、重要部门的计算机尽量专机专用与外界隔绝我的答案:A 窗体底端2 防范恶意代码可以从以下哪些方面进行〔〕。
窗体顶端· A、检查软件中是否有病毒特征码· B、检查软件中是否有厂商数字签名· C、监测软件运行过程中的行为是否正常· D、以上都正确我的答案:D 窗体底端3 代码签名是为了〔〕 窗体顶端· A、说明软件开发商的信息· B、实现对软件来源真实性的验证· C、说明软件的功能· D、说明软件的版本我的答案:B 窗体底端4 安装运囱底下架上一口装满开水的锅,相当于发现了自身漏洞后要及新〔〕 我的答案:√ 5 在计算机或 上安装了防病毒软件之后,就不必担忧计算机或 受到病毒攻击了〔〕 我的答案:× 伦敦骚乱与社交媒体已完成 1 伦敦骚乱事件反映出的问题不包括〔〕 窗体顶端· A、社交网络成为这些国家青年宣泄不满情绪,进行政治发动的重要平台· B、对事件的开展起着推波助澜的作用· C、社交网络直接导致了骚乱事件的发生· D、社交媒体在此次事件中也发挥了正面的、积极的作用我的答案:C 窗体底端2 以下关于网络欺凌的概念理解不正确的选项是〔〕 窗体顶端· A、通过网络雇佣打手欺凌他人· B、通过网络谩骂、嘲讽、侮辱、威胁他人· C、通过网络披露他人隐私· D、通过网络骚扰他人我的答案:A 窗体底端3 以下哪一项不属于信息内容平安问题〔〕。
窗体顶端· A、网上各类谣言、煽动性言论· B、网络炫富· C、色情网站提供的视频、裸聊· D、计算机蠕虫我的答案:D 窗体底端4 网络环境下信息衍生出来的问题,尤其是语义层面的平安问题,称之为信息内容平安问题〔〕 我的答案:√ 5 网络虚假信息、欺骗信息、垃圾信息、侵害隐私的信息、网络欺凌信息、侵犯知识产权的信息等都属于信息内容平安威胁〔〕 我的答案:√ 信息内容平安问题已完成 1 信息内容平安事关〔〕 窗体顶端· A、国家平安· B、公共平安· C、文化平安· D、以上都正确我的答案:D 窗体底端2 信息内容平安的一种定义是,对信息在网络内流动中的选择性阻断,以保证信息流动的可控能力在此,被阻断的对象是 窗体顶端· A、通过内容可以判断出来的可对系统造成威胁的脚本病毒· B、因无限制扩散而导致消耗用户资源的垃圾类邮件· C、危害儿童成长的色情信息· D、以上都正确我的答案:D 窗体底端3 以下哪一项不属于信息平安面临的挑战〔〕 窗体顶端· A、下一代网络中的内容平安呈现出多元化、隐蔽化的特点· B、越来越多的平安意识参差不齐的用户让内容平安威胁变得更加难以防范· C、现在的大多数移动终端缺乏内容平安设备的防护。
· D、越来越多的人使用移动互联网我的答案:D 窗体底端4 信息内容平安与传统的基于密码学的信息平安的主要区别不包括〔〕 窗体顶端· A、前者关注信息的内容,后者关注信息的形式· B、密码学所解决的信息平安问题是要为信息制作平安的信封,使没有得到授权的人不能翻开这个信封· C、内容平安那么是要“直接理解〞信息的内容,需要判断哪些是“敏感〞信息,哪些是正常信息· D、前者不属于网络空间平安,后者属于网络空间平安我的答案:D 窗体底端5 信息内容平安主要在于确保信息的可控性、可追溯性、保密性以及可用性等〔〕 我的答案:√ 信息内容平安防护已完成 1 信息内容平安防护的根本技术不包括〔〕 窗体顶端· A、信息获取技术· B、身份认证· C、内容分级技术· D、内容审计技术我的答案:B 窗体底端2 下面关于内容平安网关表达错误的选项是〔〕 窗体顶端· A、是一种能提供端到端宽带连接的网络接入设备,通常位于骨干网的边缘· B、能够通过对于网络传输内容的全面提取与协议恢复· C、在内容理解的根底上进行必要的过滤、封堵等访问控制· D、能够发现入侵并阻止入侵我的答案:D 窗体底端3 移动互联网为我们提供了广泛交流的平台,我们可以想说什么就说什么,充分展示自我,充分表达自我。
〔〕 我的答案:× 4 网络舆情监测与预警系统通过对海量非结构化信息的挖掘与分析,实现对网络舆情的热点、焦点、演变等信息的掌握〔〕 我的答案:√ 5 信息内容平安防护除了技术措施以外,网络用户个人也要加强修养、洁身自好、遵纪守法〔〕 我的答案:√ 橘子哥与隐私泄露已完成 1 以下哪些不是iCloud云效劳提供的功能〔〕 窗体顶端· A、新照片将自动上传或下载到你所有的设备上· B、你 、平板等设备上的内容,可随处储存与备份· C、提供个人语音助理效劳· D、帮助我们遗失设备时找到它们我的答案:C 窗体底端2 2021年上半年网络上盛传的橘子哥事件说明了〔〕 窗体顶端· A、橘子哥注重隐私防护· B、iCloud云效劳同步 中的数据会造成隐私信息泄露· C、网民喜欢橘子哥· D、非正规渠道购置 没有关系我的答案:B 窗体底端3 一张快递单上不是隐私信息的是〔〕 窗体顶端· A、快递公司名称· B、收件人姓名、地址· C、收件人 · D、快递货品内容我的答案:A 窗体底端4 以下说法错误的选项是〔〕 窗体顶端· A、信息泄露的根底是因为有了大数据,尽管我们不能否认大数据带来的变革。
· B、当前的个性化效劳模式无形中将个人信息泄露从概率到规模都无数倍放大· C、移动互联网时代大数据环境下的隐私保护已经成为一个重要的课题· D、要保护隐私就要牺牲平安和便利我的答案:D 窗体底端5 当前社交网站往往是泄露我们隐私信息的重要途径,这是因为〔〕 窗体顶端· A、有些社交网站要求或是鼓励用户实名,以便与我们真实世界中的身份联系起来· B、用户缺乏防护意识,乐于晒自己的各种信息· C、网站的功能设置存在问题· D、以上都正确我的答案:D 窗体底端隐私泄露问题已完成 1 信息隐私权保护的客体包括〔〕 窗体顶端· A、个人属性的隐私权,以及个人属性被抽象成文字的描述或记录· B、通信内容的隐私权· C、匿名的隐私权· D、以上都正确我的答案:D 窗体底端2 以下哪一项不属于隐私泄露的途径〔〕 窗体顶端· A、通过等社交网络平台· B、通过 应用软件· C、恶意代码窃取· D、谨慎处置 、硬盘等存有个人信息的设备我的答案:D 窗体底端3 以下对隐私的错误理解是〔〕 窗体顶端· A、隐私包括不愿告人的或不愿公开的个人的事· B、个人的购置习惯、浏览网页、交往好友、活动位置等行为信息属于隐私信息· C、个人姓名、性别不属于隐私· D、个人能够决定何时、以何种方式和在何等程度上将隐私公开给他人我的答案:C 窗体底端4 隐私就是个人见不得人的事情或信息。
〔〕 我的答案:× 5 扫二维码送礼物虽然大多是以营销为目的的,没有恶意,但是被商家获取的个人信息存在被滥用甚至被盗取的风险 我的答案:√ 个人信息的法律保护已完成 1 以下哪一项不属于保护个人信息的法律法规〔〕 窗体顶端· A、?刑法?及刑法修正案· B、?消费者权益保护法?· C、?侵权责任法?· D、?信息平安技术——公共及商用效劳信息系统个人信息保护指南?我的答案:D 窗体底端2 我国刑法中有“出售、非法提供公民个人信息罪〞、“非法获取公民个人信息罪〞等罪名 我的答案:√ 3 我国已经公布执行了?个人信息保护法?〔〕 我的答案:× 4 ?信息平安技术——公共及商用效劳信息系统个人信息保护指南?这个国家标准不是强制性标准,只是属于技术指导文件〞〔〕 我的答案:√ 5 在当前法律法规缺失,惩罚力度不够等问题存在的情况下,为了有效保护个人信息的平安,依靠平安技术和个人信息平安意识成为首选〔〕 我的答案:√ 常用应用软件隐私保护设置已完成 1 几乎所有的 应用软件会收集用户的位置、通信录等个人信息如果用户不想别人了解自己的位置信息,可以关闭 的GPS功能〔〕 我的答案:√ 2 空间由于设置了密码保护因此不存在隐私泄露的风险。
〔〕 我的答案:× 3 、App可以设置隐私保护,而PC客户端没有这类功能〔〕 我的答案:× 4 可以设置隐身让我们免受打搅〔〕 我的答案:√ 5 安装 平安软件可以让我们不用再担忧自己的隐私泄露问题〔〕 我的答案:× 三只小猪的故事已完成 1 看了童话?三只小猪的故事?,不正确的理解是〔〕 窗体顶端· A、平安防护意识很重要· B、要注重消除平安漏洞· C、平安防护具有动态性· D、盖了砖头房子就高枕无忧了我的答案:D 窗体底端2 在烟囱底下架上一口装满开水的锅,相当于发现了自身漏洞后要及时弥补 我的答案:√ 3 三只小猪为了防止被大灰狼吃掉,各自盖了三种房子这相当于平安防护措施的建设,做得越好,抗攻击能力越强 我的答案:√ 信息平安管理已完成 1 信息平安管理的重要性不包括〔〕 窗体顶端· A、三分技术、七分管理· B、仅通过技术手段实现的平安能力是有限的,只有有效的平安管理,才能确保技术发挥其应有的平安作用· C、信息平安技术是保障,信息平安管理是手段· D、信息平安管理是信息平安不可分割的重要内容我的答案:C 窗体底端2 平安管理是一个不断改良的持续开展过程〔〕 我的答案:√ 3 信息平安管理是指为了完成信息平安保障的核心任务,实现既定的信息与信息系统平安目标,针对特定的信息平安相关工作对象,遵循确定的原那么,按照规定的程序〔规程〕,运用恰当的方法,所进行的与信息系统平安相关的组织、方案、执行、检查和处理等活动。
〔〕 我的答案:√ 4 信息平安管理的最终目标是将系统〔即管理对象〕的平安风险降低到用户可接受的程度,保证系统的平安运行和使用〔〕 我的答案:√ 信息平安意识已完成 1 信息平安等级保护制度的根本内容不包括〔〕 窗体顶端· A、对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行平安保护· B、对信息系统中使用的信息平安产品实行按等级管理· C、对信息系统中发生的信息平安事件分等级响应、处置· D、对信息系统中存储和传输的数据进行加密等处理我的答案:D 窗体底端2 国家层面的信息平安意识的表达不包括〔〕 窗体顶端· A、建立相应的组织机构· B、制定相应的法律法规、标准· C、制定信息平安人才培养方案· D、开设信息平安相关专业和课程我的答案:D 窗体底端3 个人应当加强信息平安意识的原因不包括〔〕 窗体顶端· A、人的信息平安意识薄弱具有普遍性且容易被渗透,攻击者更喜欢选择这条路径发起攻击· B、基于技术的防御手段已经无法成为平安防护体系的重要组成局部· C、研究实验已说明,增强个人信息平安意识能有效减少由人为因素造成平安威胁发生的概率· D、认识信息平安防护体系中最薄弱的一个环节我的答案:B 窗体底端4 以下对信息平安风险评估描述不正确的选项是〔〕。
窗体顶端· A、风险评估是等级保护的出发点· B、风险评估是信息平安动态管理、持续改良的手段和依据· C、评估平安事件一旦发生,给组织和个人各个方面造成的影响和损失程度· D、通常人们也将潜在风险事件发生前进行的评估称为平安测评我的答案:D 窗体底端5 提高个人信息平安意识的途径中,能够及时给听众反响,并调整课程内容的是〔〕 窗体顶端· A、以纸质材料和电子资料为媒介来教育并影响用户,主要包括海报、传单和简讯· B、专家面向群众授课的方式· C、培训资料以Web页面的方式呈现给用户· D、宣传视频、动画或游戏的方式我的答案:B 窗体底端6 实行信息平安等级保护制度,重点保护根底信息网络和重要信息系统,是国家法律和政策的要求〔〕 我的答案:√ 7 ?信息平安等级保护管理方法?中将信息和信息系统的平安保护等级划分为5级,第1级的平安级别最高〔〕 我的答案:× 黑客的行为是犯罪,因此我们不能怀有侥幸的心理去触犯法律〔〕对书是我们时代的生命——别林斯基 书籍是巨大的力量——列宁 书是人类进步的阶梯———高尔基 书籍是人类知识的总统——莎士比亚 书籍是人类思想的宝库——乌申斯基 书籍——举世之宝——梭罗 好的书籍是最贵重的珍宝——别林斯基 书是唯一不死的东西——丘特 书籍使人们成为宇宙的主人——巴甫连柯 书中横卧着整个过去的灵魂——卡莱尔 人的影响短暂而微弱,书的影响那么广泛而深远——普希金 人离开了书,如同离开空气一样不能生活——科洛廖夫 书不仅是生活,而且是现在、过去和未来文化生活的源泉 ——库法耶夫 书籍把我们引入最美好的社会,使我们认识各个时代的伟大智者———史美尔斯 书籍便是这种改造灵魂的工具。
人类所需要的,是富有启发性的养料而阅读,那么正是这种养料———雨果。