信息过剩时代,互联网正在谋杀你的工作与私人空间!范文大全

时间:2019-05-15 10:17:20下载本文作者:会员上传
简介:写写帮文库小编为你整理了多篇相关的《信息过剩时代,互联网正在谋杀你的工作与私人空间!》,但愿对你工作学习有帮助,当然你在写写帮文库还可以找到更多《信息过剩时代,互联网正在谋杀你的工作与私人空间!》。

第一篇:信息过剩时代,互联网正在谋杀你的工作与私人空间!

信息过剩时代,互联网正在谋杀你的工作与私人空间!

你知道的越多,你就越不开心。

信息,曾经稀缺,并被当成鱼子酱来珍惜;但它现在却跟土豆一样充足,被视作理所当然。在信息过剩的年代里,知识反而成了稀缺品。得到信息,没转化成知识;得到知识,没转化成智慧。大众媒体、熟人社会、话痨、户外广告信息、垃圾短信、闺密、互联网正在谋杀你的工作与私人空间,生活在一个信息过剩的年代里,甄别信息要智商,而利用信息要勇气。

抱歉,我不想知道。向制造垃圾信息的大众媒体、互联网、人群SayNo,关掉电视,关掉手机,抵制垃圾广告,消灭垃圾信息,像节制午餐一样节制信息,你才能获得身心的健康与解放。

死于知情,或生于不知情,其实就这么简单。

抱歉,我不想知道

信息过剩时代的不知情权

如无例外,你的惯常一天是这样开始的:

1.打开RSS阅读器,阅读订阅的Blog以及新闻。通常情况订阅的Blog每天更新会轻易超过100条,新闻更是不计其数,即使你带着焦虑,忽略掉英文文章与太长的中文文章,浏览式阅读,至少也需两小时。

2.打开邮箱,浏览邮件。一个私人邮箱,一个公务邮箱,查看回复,至少也需半小时。

3.如果你还不能免俗地炒炒股,看看实时行情与专家分析,至少也需半小时。

当你结束这一切时,上帝啊,午餐的时间到了。至少整个一上午,你的时间都花在了浏览信息上,并且一无所获。

许多人有这样的经验:虽然你每天收到的电子邮件十之八九纯属垃圾,但哪天垃圾邮件一封都没有,你就开始心慌:要么网断了,要么服务器坏了,这种假设居然是真的!可见垃圾在现代人心里的地位。

如今,全世界每年出版近70万种期刊,60余万种新书,登记40多万项专利,新增期刊近万种向你源源不断地输出层出不穷的新观点;900多万个电视台、几十万个微波通讯塔、几万个雷达站、30多万个民用电台,以及随时在增加的移动电话和终端电脑时刻提醒你注意全球任一角落发生的大事件。不止有新闻、调查、数据、分析、广告通行世界,更有预言、传言、流言与谣言招摇过市,世界上所有资源都匮乏,惟独人口和信息过剩,过剩的人口造就了过剩的信息,这就是信息过剩时代人类的最大危机。

美国人大卫申克在《信息烟尘:如何在信息爆炸中求生存》提出了“信噪比”这一概念:你日常接触的信息中多少是有用的,多少是无用的?你的信噪比是多少?稀缺的、曾经被当做鱼子酱一样来珍惜的信息,如今却跟土豆一样充足,并被视为理所当然。当信息积累得越来越多,它就不仅仅是膨胀了,它已经成为一种污染。“而这些信息烟尘太讨厌了,它挤占了空闲时间,阻塞了必需的思考。我们的谈话、写作,甚至娱乐都被它糟蹋了。它杜绝任何怀疑,把我们变成天真的消费者和小市民。它把我们压榨干了。”

这道理,早在1978年,就被索尔仁尼琴注意到了。他说:“除了知情权以外,人也应该拥有不知情权,后者的价值要大得多。它意味着我们高尚的灵魂不必被那些废话和空谈充斥。过度的信息对于一个过着充实生活的人来说,是一种不必要的负担。”

信息超载时代的信息焦虑症

当十几年前比尔·盖茨提出“信息在你的指尖(Information on your fingertip)”为信息时代的来临揭幕时,他做梦也想不到,信息过剩的时代接踵而来,而他,是罪魁祸首。

垃圾邮件、你需要和不需要的传真和打错的电话消耗了你的工作时间,涌进家门的免费杂志、电视广告和24小时即时新闻、不请自来的商品目录、垃圾短信、住房中介的推销电话、吃饭时不期而至的卖花小女孩侵占了你的私人空间,商业区的音乐噪音像马路一样无所不在,住宅区里的分众电视比保安还要尽职,手机会跟随你一起度假,而手提电脑比你的太太还要亲。根据Engadget报道,台湾YiTien公司将生产一种如厕用的RSS阅读器,通过与电脑主机相连的无线网络,将你所订阅的RSS内容打印在厕纸上供你阅读。恭喜你,你的最后一块私人领地也被垃圾信息占据了。

“筑波病”和“过劳死”一样,成为新的时代流行病症。“筑波病”,发现于日本筑波,蔓延于全球。适用人群包括科技工作者与脑力劳动者,症状包括寂寞、心理压抑、烦躁不安、恍惚、忧虑、性格孤僻、喜怒无常、思维及判断力下降等,又称“信息消化不良”、“信息过剩综合症”或“信息污染综合症”。

据统计,一个美国职员平均每人每天要处理的信息数量高达190条,英国人是169条,其中包括48个电话、23封电子邮件、11封语音邮件、20封普通信件、15则备忘录、11个传真、13条短信及8个移动电话。而在这样信息过剩的海洋里,美国、日本近年来的信息吸收率仅为10%左右。难道曾经公务繁忙的美国前总统克林顿说,就理解和领会能力而言,头脑中塞满东西和头脑中空空如也同样糟糕。

打倒信息暴力!

在资本界风声水起的分众传媒,几乎从诞生第一天起,江南春就面临这样的质疑:这是否侵犯了我们的公共与私人空间?为什么住宅与商务楼宇比中国还多的美国就诞生不了这样的商业模式?因为广告要进入属于私人空间的楼宇,需要经过物业,居民和业主的许可。只有在缺乏相关立法、业主维权无力的情况之下,分众才能堂而皇之地霸占业主等电梯时的片刻注意力。

谁也不是谁的经济垃圾箱,谁也不是谁的信息垃圾站。电视垃圾的结果是没收视率,网站垃圾的结果是倒闭,纸媒垃圾的结果更惨,只能沦落为免费,甚至都没人要,当废纸卖都嫌麻烦。手机短信垃圾更好追查,打爆运营商的客服电话。谁敢把信息消费者们当垃圾箱,谁就会被消费者们先当垃圾扔掉。

在1998年年初在瑞士达沃斯举行的世界经济论坛年会上,法国信息专家罗斯奈向与会的各国首脑和工商界领导人呼吁,要像节制午餐一样进行“信息节食”,更早的,大卫申克也宣称在信息烟尘的时代,通过幸福的唯一途径是“信息斋戒”。关掉电视,关掉电脑。看书吧,钥匙在阳光下的窗台上。

你可以对电视台、互联网、江南春、试图与你分享隐私的闺蜜们说:抱歉,我不想知道!

知情权仍未成功,不知情权尚需努力

中国的现状是:某些方面你全然不知,某些方面已经饱受信息垃圾之苦。你可能已经对林志玲的三围、小贝送给贝嫂的价值5万英镑的Bra了如指掌,但问你山西黑煤窑真相或广发借壳黑幕,你可能什么都答不出。

在美国次优抵押债危机持续恶化时,工行与中行站出来说,自己持有次优抵押债的数量“微不足道”,但从美国那里的统计数据显示,中国银行的持有数量可远远不是“微不足道”。前不久造成股市“五卅惨案”的印花税事件,许多人记忆犹新:财政部部长前脚刚说印花税不涨,后脚就发生“半夜鸡叫”事件,好在三个月后他被撤职了,当然了,原因你无权知道。

在一个知情权尚未得到保证的国家,大谈不知情权或许奢侈了点。尤其在网络充当了不少“黑幕”暴光者时,大谈网络上的“信息垃圾”与“信息清理”,是否有些不识时务?

借用《信息烟尘》里的话来形容我们的信息现状:信息于我们,有时如鱼子酱一般珍贵,可遇而不可求,有时如烂土豆,臭大街了。大卫申克说得好:“令人啼笑皆非的是,信息穷人最终反倒被信息淹没,这真是信息时代的悲哀。”

7:00 十面埋伏

在你起床后的5分钟,你的身边就布满了似是而非的危险品:SK-Ⅱ神仙水(报纸说有质量问题)、包子(谣传有人用纸箱做馅)、可乐(传说杀精)、牙防组推荐的牙膏(牙防组被撤了)、香蕉(短信说能传播病毒)、猪肉(背后是5300点的股市和高涨的物价),你不敢让女儿陪你一起看早间新闻(英国科学家认为女童性早熟和看电视有关),踌躇要不要打开手机和电脑(英国精神病学家格伦发现忙于敲打计算机或手机键盘的人会导致智商下降)。

你睡眠不足而精神焦虑。你记得有日本调查显示,在睡前上网或看电视的时间越长,就越有可能感到睡不够。但你还是打开了邮箱——网络成了你生活的一部分,电脑好像成了你的一个器官;你不相信无知者无畏,但起码发现一个资讯狂总畏首畏尾。9:00 信息焦虑症

在度过了30分钟公共汽车车载电视的喧嚣,5分钟等待电梯时分众媒体的广告轰炸后,你终于到达了公司,但早晨的会议你还是在紧张中度过:一个新同事站起来阐述创意,夹杂着一些你闻所未闻的新名词,这些词让他的发言如此不同凡响,你马上陷入了强烈的危机感中。

国际劳工组织发表了一份报告称:10%的工人由于信息过量而情绪低落。英国的调查结果是30%的工人有与工作有关的精神健康问题——虽然你的大脑在1/10秒可以接受1000个信息单元,但每年通过电子邮件在全球流通的信息量超过4千亿兆字节,相当于4万座大型图书馆。

资讯解读专家理查·伍尔曼告诉你,“资讯焦虑症”是一种身心障碍。信息消化不良足够让你拥有自我强迫感和紧张感,头昏脑胀、心悸恍惚、胸闷气短、精神抑郁、烦躁不安、痛经都是可能症状——获得这个资讯,你马上陷入亚健康状态。

11:00和垃圾机器人聊天

你打开MSN,警惕着Jane、Vincent、Vivian、David、Fenny等常用人名,警惕着“幸福总是相似”、“我换MSN”等不起眼的MSN名——各种交友的网站频频改换各种名称要你添加为联系人,最后你发现你聊了一个上午,只有与MSN垃圾信息机器人的通话记录。

你的手机也没有闲着。购书网站根据你过去购买的图书,不断向你推荐你最不喜欢的书目;各种中奖、办证、谋杀犯雇佣的信息充斥着你的手机短信;当然,你最好不要欠债,否则“呼死你”软件足够你受。事实上你早已忍无可忍, “《中华人民共和国治安管理处罚法》第四十二条第(五)项规定:多次发送淫秽、侮辱、恐吓或者其他信息,干扰他人正常生活的,处5日以下拘留或者500元以下罚款。”成为了你的手机自动回复短信。

信息时代预言家奈斯比特曾说过:“在信息社会里,没有控制和没有组织的信息不再是一种资源,它反倒成为信息工作者的敌人。”现在,中国有网站正贩卖“刚从证券公司内部”获得的股民名单及资料,一同被叫卖的还有全国各地的老板或车主资料。在不断的信息交流中,你的姓名、性别、地址、邮编、资金、电话都不是秘密,以致你一买房子,房产中介就来按门铃;一生孩子,奶粉推销员就上门——个人信息的失控,让你如同活在荷兰红灯区,和这个用金钱交易的商业社会不过隔着一层玻璃。13:00 活得像一个标题

据说在美国怀俄明州,若想让大学生去看一看传单,比如“即将到来的面包促销或学生自治会的会议通知”,最有效办法是以下面的话开头:“性、性、性;喔,终于引起你注意咯……”但在中国,为吸引眼球你还得学会嵌入式营销、浸入式营销、裸体视频、写“软文”和做马甲。在Web

2.0时代,你不仅学会了做视频剪辑师和BBS现场记者,还学会了做编辑——用“史上最牛的XX”、“你不得不知道的XX”、“独家披露:XXX”做标题,带着“偷拍”、“性感”等关键词,足够让你的帖子化腐朽为神奇。

《银河系漫游指南》这本导游指南明确地说:千万不要让一个沃贡人对你念诗……有时候,网页标题下的无聊内容正如丑陋的沃贡人在深情并茂地念起《关于一个盛夏清晨我在自己的腋窝里找到一小团绿色灰油的颂诗》一般。有人抱怨:“因为信息的饱和,我们对任何不新鲜不惊奇的事情变得提不起兴趣,而恐怖主义却因为通讯的极度发达而瞬间传遍全世界。”

15:00 资讯导致的同性恋

打开MSN,会自动弹出当天的新闻八卦;听Gwen Stefani的歌,发现歌词在秘密宣传L.A.M.B牌手袋(她设计的时装品牌);即使休息时玩连连看,依然会有弹出广告——你发现大家都找不到的“Web 2.0盈利模式”就是骚扰你——无论你是否想知道,这些资讯都会以各种方式呈现给你。20世纪最重要的媒介理论家麦克卢汉认为中产阶级的孩子小小年纪就约会,只是为了赶时髦;这个信息轰炸的社会,显然让小孩和文化都变得庸俗——“在排炮般的猛轰之下,任何反应都不可能长期敏锐。”他以此批判一个长腿丝袜广告,认为广告中无处不在的裸体,既对男人培养理性的鉴赏力毫无好处,对“现代姑娘”来说,也只会让她们认为“腿与汽车的散热器的工艺一样重要”。广告带来的恶果可以很严重:“性爱的极端的行为主义观,把性体验简化为力学和卫生问题。这样做的结果必然是肉体欢乐与生殖的分离,必然是同性恋。” 17:00 看晚报没有用

1954年夏天,人类才刚刚发明了仓库般的电脑,电机工程师Vannevar就在《大西洋月刊》上发表一篇题为《我们可能这样想》的文章,里面写到“有一些工具即将出现,这些工具将使人类能够接触并掌控经年累月传承下来的知识”。2007年夏天,你想起1961年的《小灵通漫游未来》这样描述21世纪:“《未来时报》一个小时出四版,真的叫‘时报’。现在‘信息’越来越多,他们准备改成《未来分报》——每分钟出四版。”可惜,现在你已经不看晚报:你看完网络一天产生的消息得用4年时间,而一份《纽约时报》说的比17世纪一个普通英国人一生的经历还要多。

新闻排山倒海,你总也看不完,总有太多想看的;你看得越多忘得越多,并发现看了半天仍不知道自己到底在看什么。25年前,约翰·奈斯比特在他的著作《大趋势》中向世界大声宣告:信息时代已经到来,工业社会已开始被信息社会所代替;25年后,你最想诅咒的人就是他。19:00 常识穷人

你的家有两台电视与两台电脑;电视机对于焦虑的你来说主要用于换台;电脑的BT和电驴让你没兴趣的电影和电视剧都变成了流行话题;在这种快速转换中,你遗忘了父母的生日,你对人民币兑美元的汇率一无所知。

那些熟悉网络小说情节与娱乐八卦的大学生必须看了话剧《屈原》才知道原来屈原是湖北人。新闻发布的平台开始被MSN、QQ垄断,报纸也从网络摄取话题,但即使你面对厚厚的报纸和中国的特色门户网站,在7点钟,也只看娱乐版——当周杰伦不知雷锋是谁、李宇春背不出杜甫名句、刘晓庆帮曹操统一天下、杨丞琳不知抗日战争打了8年……无知的你为明星不好好读书的悲惨下场独自偷乐,对自身曾经犯下的常识错误一无所知。

据说美国出现了神秘“拒电族”,抛弃电脑与手机——太多的资讯就如同太少的资讯一样,都是一种对理解力的阻碍。在莫提默的《如何阅读一本书》中早就告诉你,被媒体精美包装的资讯,让你根本用不着自己作出结论,疏于思考的你最终将沦为思想穷人。

21:00 圈子恐怖主义

如果说数码相机能制造垃圾贴图,网络能产生瘾君子,那罗嗦则是一种罪行。表述简洁这一义务成了现代人必须承担的社会责任。但在属于社交的9点,你还是得面对话痨、前男(女)友、闺蜜、表姑、同事……小心这些人,他们总抓紧聚会时间和晚餐时间向你散步谣言。“谣言是鸡蛋,真实是石头。”但谣言这种东西,能让瓜市震荡、瓜农流泪;在熟人社会,如果你是那个让人讨论的西瓜,估计下场也差不多。费孝通认为中国的传统是,人与人之间的关系就像石头丢入水中,在水面形成的一圈一圈的波纹,被波纹所推及的就产生关系。诺贝特·维纳在著名的《控制论》一书中说过信息社会具有潜在的不稳定性,“鸡犬相闻,老死不相往来”的小国寡民社会由于社会成员之间互相不通声气、极少交往比较安全,而在信息高速传播的熟人社会,显然会形成“雪崩式”的崩溃。

熟人社会正在向陌生人社会推进,但这丝毫不妨碍一个话痨在你工作繁忙、不想倾听任何秘密的时候向你倾诉,事后还要接受他的怀疑;也不妨碍知己(闺蜜)向你密告时,让你发现现男(女)朋友正和你某某上司有染——谣言或小道消息破坏你的心理健康,但在熟人社会迈向全面解体之前,你还得忍受。“抱歉,我不想知道”一定要说得够快,足够在别人话匣子打开前30秒就将它按住。23:00 “我”到哪里去了?

一天过去,你突然发现:“我”到哪里去了?让·鲍德里亚说:“我们的后现代似乎非常可能变成一个精神空虚和文化肤浅的世界,在这个世界里,社会实践被无尽地重复和拙劣地模仿,世界被分裂,个体遭异化,个人没有任何自我感或历史感,仿佛是成千上万个电视频道。”你正被信息时代这庞大复印机“克隆”,沦为吐出来的一叠复印件中的其中一件。你的生活被电视、网页、报纸的重复信息不断改写,不想在信息的汪洋中渴死,就得在信息的汪洋中淹死。作为E时代的流水线产品,你如同活在小说《我们》之中——穿“统一服”,以数字命名,住在玻璃房子里,以合成食物为生,通常的娱乐是四人一排行进。幸运的是,你活在信息极大繁荣的时代;不幸的是,你就在信息爆炸的现场。你不想做用Vista搜集信息的信息狂,但在因特网上的主页以每天超过10万页速度递增的地球,你基本避无可避,除非学习《银河系漫游指南》的读者,写信给亚当斯,获得该如何离开地球的重要资讯——“打电话给NASA(美国航天总署)。电话号码是(713)483-3111。记得同时间,向他们解释你从速离开地球的重要性。”(文/黄俊杰)被知情权喂大的人,会顺理成章成为知道分子。达人。大忙人。消息灵通人士。手机优质客户。资讯焦虑症患者。人肉搜索引擎。完美主义者。伪专家。神棍(天上的事他知道一半,地上的事他全知道)。骗子(他其实对诸多事情一知半解)。老师(好为人师)。口腔型人格拥有者(休想让他知而不言言无不尽)。贪食蛇(一款诺基亚手机游戏,终将死于贪吃)。忠实读者。非铁杆Fans。失眠的人。消费主力。拧巴人。讲究“政治正确”和“生活正确”的社会,总是教人要求知若渴,对知情权坚决捍卫。什么都想知道,什么都要知道一点。知情权召唤出狗仔队,拍下每条内裤每次接吻,揭秘富人私生活和行业黑幕,满足着求知人士的偷窥欲。信息已经严重消化不良的人把肚子藏起来,装出一副很饿的样子嚷嚷:把知识给我满上,满上!然后,在网上和报纸上吞下一肚子标题,信息全在包子的褶上。背得出每一个新鲜出炉的名人的家世和星座。一旦获得特权当上了评委或预知了结果,总是兴高采烈。电脑局域网办公之外,再用手机上网;看十份报纸,再订十份电子杂志;揿一晚上遥控器;不停地打电话和发短信;朋友谈起他不知道的新闻,他会觉得蒙羞——他们怀着饥饿感,永远“在路上”,疯狂索取、接收、存储、炫耀社会记忆。

结果呢?他们被知情权所误。有闲看报纸,没空做学问。得到信息,没转化成知识;得到知识,没转化成智慧。

所有信息的传播,要么随波逐流,要么别有用心。甄别信息要智商,利用信息要勇气。所以,机构的股票分析师成不了林园,掌握国情的北京出租车司机进不了政治局。他们只是假装知道。他们还贪婪,以为多就是好,需要靠知情来获得安全感,害怕被蒙蔽被绕开,成为傻B和受害者。大多数时候,我们滥用了知情权。知情权对应的是履约的义务、保守秘密的义务、交换信息的义务。我们的内存有限。不是每个人都建立起了自己的信息管理与消化系统。为了表示对别人知情权的尊重,这样的口头禅屡屡派上用场:说实在的;说句实话吧;凭良心说;我可以发誓;我可以告诉你,但你造成不要说出去……

知情权已成为共识,拥护不知情权的人,会被视为异类和不愿负责任的人。最要命的是,社会知道怎么给你知情权,却不知道怎么给你不知情权。这种情形,就像一个白痴型天才儿童对提问他的教授说:我绝不会告诉你《哈姆雷特》的作者是莎士比亚的。

你只好对试图强奸你的耳朵的人说:别跟我提你的宏伟商业计划书(资金到位再说)。别跟我提你的梦想(你都说过N遍了)。别跟我提你情与性的破事(你说你如何为情所困,那就送两个字:犯贱)。别跟我说你旷工是因为突然肚痛进医院6月飞雪全城塞车家中着火路见不平拔刀不成反受伤你奶奶过世了(没打卡就扣钱)。别告诉我今天的新闻头条(也别告诉我电影下一步的情节是什么)。

大多数时候,我们只是假装不想知道。相比之下,健忘和失忆的人是有福的。

不知情权在信息过剩的时代成为伪命题,这是索尔仁尼琴在1978年预见不到的。如果钱财是我们的信仰,那我们注定贫困;如果信息是我们的焦虑,我们注定死于什么都想知情。四川话中有个词特别高级:不存在。A说:这次真是太谢谢你了。B答:不存在。A说:我从小读你的文章长大的,今天终于见到你了。B答:不存在。A说:你欠我的三万块钱,今天中午以前必须还给我。B答:不存在。那么,不知情权可能得到尊重和履行么?不存在。

第二篇:移动互联网时代的信息安全与防护

尔雅选修课 《移动互联网时代的信息安全与防护》答案

1.课程概述

1.1课程目标

《第35次互联网络发展统计报告》的数据显示,截止2014年12月,我国的网民数量达到了()多人。

C 6亿

《第35次互联网络发展统计报告》的数据显示,2014年总体网民当中遭遇过网络安全威胁的人数将近50%。()√

如今,虽然互联网在部分国家已经很普及,但网络还是比较安全,由网络引发的信息安全尚未成为一个全球性的、全民性的问题。()

×

1.2课程内容

()是信息赖以存在的一个前提,它是信息安全的基础。

D 设备与环境安全

下列关于计算机网络系统的说法中,正确的是()。

D、以上都对

网络的人肉搜索、隐私侵害属于()问题。C、信息内容安全

1.3课程要求

在移动互联网时代,我们应该做到()。

D、以上都对

2.信息安全威胁

2.1斯诺登事件

美国国家安全局和联邦调查局主要是凭借“棱镜”项目进入互联网服务商的()收集、分析信息。

C、服务器

谷歌、苹果、雅虎、微软等公司都参与到了“棱镜计划”中。()

“棱镜计划”是一项由美国国家安全局自2007年起开始实施的绝密的电子监听计划。()√

2.2网络空间威胁

下列关于网络政治动员的说法中,不正确的是()

D、这项活动有弊无利 在对全球的网络监控中,美国控制着()。

D、以上都对

网络恐怖主义就是通过电子媒介对他人进行各种谩骂、嘲讽、侮辱等人身攻击。()×

2.3四大威胁总结

信息流动的过程中,使在用的信息系统损坏或不能使用,这种网络空间的安全威胁被称为()。

A、中断威胁

网络空间里,伪造威胁是指一个非授权方将伪造的课题插入系统当中来破坏系统的()。

B、可认证性

网络空间的安全威胁中,最常见的是()。

A、中断威胁 4

网络空间里,截获威胁的“非授权方”指一个程序,而非人或计算机。()

×

3.信息安全的概念

3.1你的电脑安全吗

造成计算机系统不安全的因素包括()。

D、以上都对

以下哪一项不属于BYOD设备?()

C、电视

0 day漏洞就是指在系统商不知晓或是尚未发布相关补丁就被掌握或者公开的漏洞信息。()

埃博拉病毒是一种计算机系统病毒。()

×

3.2安全事件如何发生

计算机软件可以分类为()。

D、以上都对

信息系统中的脆弱点不包括()。

C、网络谣言

机房安排的设备数量超过了空调的承载能力,可能会导致()。

A、设备过热而损坏 TCP/IP协议在设计时,考虑了并能同时解决来自网络的安全问题。()

×

人是信息活动的主体。()

3.1什么是安全

CIA安全需求模型不包括()。

C、便捷性

()是指保证信息使用者和信息服务者都是真实声称者,防止冒充和重放的攻击。

C、可认证性

以下哪一项安全措施不属于实现信息的可用性?()

D、文档加密

对打印设备不必实施严格的保密技术措施。()

×

信息安全审计的主要对象是用户、主机和节点。()

实现不可抵赖性的措施主要有数字签名、可信第三方认证技术等。()√

4.信息安全防护体系

4.1伊朗核设施瘫痪事件

美国“棱镜计划”的曝光者是谁?()

B、斯诺登

震网病毒攻击针对的对象系统是()。

D、SIMATIC WinCC 3

伊朗核设施瘫痪事件是因为遭受了什么病毒的攻击?()

C、震网病毒

离心机是电脑主机的重要原件。()

×进入局域网的方式只能是通过物理连接。()

×

4.2信息安全防护手段的发展

《保密通讯的信息理论》的作者是信息论的创始人()。

C、香农 2

信息安全防护手段的第二个发展阶段的标志性成果包括()。

D、以上都对

信息安全防护手段的第三个发展阶段是()。

C、信息保障阶段

CNCI是一个涉及美国国家网络空间防御的综合计划。()

网络空间是指依靠各类电子设备所形成的互联网。()×

4.3网络空间信息安全防护体系

PDRR安全防护模型的要素不包括()。

C、预警

信息安全的底包括()。

D、以上都对

网络空间信息安全防护的原则是什么?()

A、整体性和分层性 4

木桶定律是讲一只水桶能装多少水取决于它最短的那块木板。()√

没有一个安全系统能够做到百分之百的安全。()

美国海军计算机网络防御体系图体现了信息安全防护的整体性原则。()×

5.计算机设备与环境安全——原理及分析

5.1迪拜哈利法塔的机房

影响计算机设备安全的诸多因素中,影响较大的是()。

C、主机故障

计算机硬件设备及其运行环境是计算机网络信息系统运行的()。

D、基础

计算机设备除面临自身的缺陷,还可能会受到自然灾害因素的影响。()√

5.2设备面临什么安全问题

计算机设备面临各种安全问题,其中不正确的是()。

A、设备被盗、损坏 2

顾客在银行输入密码后立即使用数码红外摄像机,它读取键盘输入的密码成功率超过()。

C、80% 3

U盘具有易失性。()

5.3如何确保设备运行安全

机箱电磁锁安装在()。

D、机箱内部

PC机防盗方式简单,安全系数较高。()

我的答案:×

6.计算机设备与环境安全——扩展与应用

6.1移动存储设备安全威胁分析

影响移动存储设备安全的因素不包括()。

D、电源故障

被称为“刨地三尺”的取证软件是()。

D、ViewURL 3

恶意代码USBDumper运行在()上。

C、主机

通过软件可以随意调整U盘大小。()

密码注入允许攻击者提取密码并破解密码。()

×

6.2移动存储设备安全防护技术

关于U盘安全防护的说法,不正确的是()。

C、ChipGenius是USB主机的测试工具

专门用于PC机上的监测系统是()。

D、卡巴斯基PURE 3

如果攻击者能取得一个设备的物理控制,那意味着他可以轻易控制这个设备。()√

6.3移动存储设备综合安全防护终端接入安全管理四部曲中最后一步是()。

C、行为的审计与协助的维护

USSE和闪顿都是国内的终端安全管理系统。()

×

7.数据安全——密码基本概念

7.1艳照门事件

下面对数据安全需求的表述错误的是()。

C、可否认性

现代密码技术保护数据安全的方式是()。

D、以上都是

“艳照门”事件本质上来说是由于数据的不设防引成的。()

7.2如何确保数据安全

《福尔摩斯探案集之跳舞的小人》中福尔摩斯破解跳舞的小人含义时采用的方法是()。

B、统计分析

柯克霍夫提出()是密码安全的依赖因素。

D、密钥 把明文信息变换成不能破解或很难破解的密文技术称为()。

C、密码编码学

非对称密码体制、单钥密码体制、私钥密码体制是一个概念。()

×

8.数据安全——数据保护的特性 8.1保护保密性

下面哪个不是常用的非对称密码算法?()

C、IDEA算法

两个密钥的3-DES密钥长度为()。

B、112位

WEP协议使用了CAST算法。

×

8.2完整性

SHA-2的哈希值长度不包括()。

B、312位

下面关于哈希函数的特点描述不正确的一项是()。

D、元数据的变化不影响产生的数据块 3

哈希值的抗碰撞性使得哈希值能用来检验数据的完整性。()√

8.3保护不可否认性和可认证性 1

下面关于数字签名的特征说法不正确的一项是()。

B、只能使用自己的私钥进行加密

特殊数字签名算法不包括()。

C、RSA算法

数字签名算法主要是采用基于私钥密码体制的数字签名。()

8.4保护存在性

信息隐藏在多媒体载体中的条件是()。

D、以上都是

LSB算法指把信息隐藏在图像的()。

C、最低层或最低几层的平面上

信息隐藏就是指信息加密的过程。()

×

8.5数据文件保护实例

×

下列哪种方法无法隐藏文档?()

C、修改文档属性为“只读”

关于常用文档安全防护的办法,下列选项错误的是()

D、粉碎文档

对文档进行完整性检测和数字签名也能起到安全防护的作用。()

9.数据安全——保护数据的可用性

9.1美国签证全球数据库崩溃事件

应对数据库崩溃的方法不包括()。

D、不依赖数据

美国签证全球数据库崩溃事件中,由于数据系统没有备份,直接导致了系统恢复缓慢,签证处理工作陷入停顿。()√

9.2保护可用性与容灾备份

容灾备份系统组成不包括()。

A、数据粉碎系统C、安全防护目标

建设容灾备份的目的不包括()。

D、粉碎黑客组织危害性

容灾备份与恢复的关键技术涉及到工作范围、备份点选择、需求衡量指标、恢复策略、恢复能力的实现等。

数据备份是容灾备份的核心,也是灾难恢复的基础。()

9.3可用性保护实例

WD 2go的作用是()。

A、共享存储

找回被误删除的文件时,第一步应该是()。

C、直接拔掉电源

数据恢复软件在使用时安装或预先安装的效果差别不大,可以根据个人情况而定。()

×

10.身份与访问安全——基于口令的认证案例与分析 10.1网站用户密码泄露事件 2014年12月25日曝光的12306数据泄漏事件中,有大约()数据被泄漏。

C、13万

国内最大的漏洞报告平台为()。

A、乌云网

10.2什么是身份认证

身份认证是证实实体对象的()是否一致的过程。

C、数字身份与物理身份

创建和发布身份信息不需要具备()。

C、资质可信

身份认证中认证的实体既可以是用户,也可以是主机系统。()√

10.3身份认证安全码

图片密码的优点不包括()。

D、便于PC用户使用

对于用户来说,提高口令质量的方法主要不包括()。

D、登陆时间限制

安全控件主要是通过监控用户的登录和退出来保证用户的信息安全。()×

10.4如何提高身份认证的安全性

目前广泛应用的验证码是()。

A、CAPTCHA 2

目前公认最安全、最有效的认证技术的是()。

D、生物认证

下列属于USB Key的是()。

C、支付盾

常用的3种凭证信息包括用户所知道的、用户所拥有的以及用户本身的特征。()√

11.身份与访问安全——基于数字证书的认证 11.1网站真假如何鉴别

日常所讲的用户密码,严格地讲应该被称为()。

B、用户口令

基于口令的认证实现了主机系统向用户证实自己的身份。()

×

11.2什么是数字证书 1

打开证书控制台需要运行()命令。

A、certmgr.msc 2

数字证书首先是由权威第三方机构()产生根证书。

A、CA 3

证书出问题以后,只有立刻通过CRL宣布证书失效才能切实解决证书认证的问题。()×

11.312306网站的问题

12306网站的证书颁发机构是()。

D、SRCA 2

12306网站证书的颁发机构签发的证书无法吊销,可能给系统带来危害。()√

11.4数字证书的作用

公钥基础设施简称为()。

C、PKI 2

在公钥基础设施环境中,通信的各方首先需要()。

D、申请数字证书 12.操作系统安全

12.1 Windows XP停止服务事件

WindowsXP的支持服务正式停止的时间是()。

C、2014年4月8日

关于新升级的Windows操作系统,说法错误的是()。

D、对硬件配置的要求较低

WindowsXP的支持服务正式停止,造成影响最大的是中国用户。()√

12.2操作系用的安全威胁及安全机制 1

《信息技术安全评估通用标准》的简称是()C、CC 2

操作系统面临的安全威胁是()。

D、以上都是

实现操作系统安全目标需要建立的安全机制中属于最小权限原则的应用是()。

D、用户账户控制

CC被认为是任何一个安全操作系统的核心要求。()

× 5

隐通道会破坏系统的保密性和完整性。()

12.3 WindowsXP系统如何加固安全 1

确保系统的安全性采取的措施,不正确的是()。

D、启用Guest账户 2

可用于对NTFS分区上的文件和文件加密保存的系统是()。

C、EFS 3

设置陷阱账户对于系统的安全性防护作用不大。()×

13.1

1、之所以认为黑客是信息安全问题的源头,这是因为黑客是()。C、信息网络的攻击者

看待黑客的正确态度是()。

 

提倡  A、崇拜和羡慕黑客可以随意地侵入任何网络系统

B、他们不断革新技术、不断创新、追求完美的精神并不值得C、黑客的存在促使我们时刻警惕,在与之对抗的过程中不断发展和提高

 D、黑客给世界带来了灾难,必须消灭和禁止一切黑客的活动

答案:C 3

第一次出现“Hacker”这一单词是在()。

    A、Bell实验室 B、麻省理工AI实验室 C、AT&A实验室

D、美国国家安全局

答案:B 4

黑客群体大致可以划分成三类,其中黑帽是指()。

 A、具有爱国热情和明显政治倾向、非官方的、使用技术来“维护国家和民族尊严”的人

 的人   B、主观上没有破坏企图的黑客,热衷于发现漏洞和分享漏洞C、非法侵入计算机网络或实施计算机犯罪的人

D、不为恶意或个人利益攻击计算机或网络,但是为了达到更高的安全性,可能会在发现漏洞的过程中打破法律界限的人

答案:C 5

黑客群体大致可以划分成三类,其中白帽是指()。

 A、具有爱国热情和明显政治倾向、非官方的、使用技术来“维护国家和民族尊严”的人

 的人   B、主观上没有破坏企图的黑客,热衷于发现漏洞和分享漏洞C、非法侵入计算机网络或实施计算机犯罪的人

D、不为恶意或个人利益攻击计算机或网络,但是为了达到更高的安全性,可能会在发现漏洞的过程中打破法律界限的人 我的答案:B

13.2黑客攻击一般步骤已完成

一种自动检测远程或本地主机安全性弱点的程序是()。

    A、入侵检测系统 B、防火墙 C、漏洞扫描软件

D、入侵防护软件

我的答案:C 2

黑客在攻击过程中通常进行端口扫描,这是为了()。

    A、检测黑客自己计算机已开放哪些端口 B、口令破解 C、截获网络流量

D、获知目标主机开放了哪些端口服务

我的答案:D 3

如果使用大量的连接请求攻击计算机,使得所有可用的系统资源都被消耗殆尽,最终计算机无法再处理合法的用户的请求,这种手段属于的攻击类型是()。

  A、口令入侵 B、IP哄骗   C、拒绝服务

D、网络监听

我的答案:C 4

攻击者将自己伪装成合法用户,这种攻击方式属于()。

    A、别名攻击 B、洪水攻击 C、重定向

D、欺骗攻击

我的答案:D 5

黑客在攻击过程中通常要入侵“肉鸡”作为跳板进行攻击,这是为了()。

    A、显示实力 B、隐藏自己 C、破解口令

D、提升权限

我的答案:B 6

黑客在攻击过程中通常进行嗅探,这是为了()。

    A、隐藏攻击痕迹 B、提升权限

C、截获敏感信息,如用户口令等

D、获知目标主机开放了哪些端口服务

我的答案:C 7

以下对于社会工程学攻击的叙述错误的是()。

  A、运用社会上的一些犯罪手段进行的攻击

B、利用人的弱点,如人的本能反应、好奇心、信任、贪便宜等进行的欺骗等攻击

 C、免费下载软件中捆绑流氓软件、免费音乐中包含病毒、网络钓鱼、垃圾电子邮件中包括间谍软件等,都是近来社会工程学的代表应用

 D、传统的安全防御技术很难防范社会工程学攻击

我的答案:A 13.3 1

以下哪一项不是APT攻击产生的原因()。

    A、APT攻击已成为国家层面信息对抗的需求 B、社交网络的广泛应用为APT攻击提供了可能 C、复杂脆弱的IT环境还没有做好应对的准备

D、越来越多的人关注信息安全问题

我的答案:D 2

以下对于APT攻击的叙述错误的是()。

  A、是一种新型威胁攻击的统称

B、通常是有背景的黑客组织,能够综合多种先进的攻击技术实施攻击

 C、通常不具有明确的攻击目标和攻击目的,长期不断地进行信息搜集、信息监控、渗透入侵  D、传统的安全防御技术很难防范

我的答案:C 3

APT攻击中攻击方常购买或挖掘0 day漏洞,这是因为()。

    A、这种漏洞利用人性的弱点,成功率高 B、这种漏洞尚没有补丁或应对措施 C、这种漏洞普遍存在

D、利用这种漏洞进行攻击的成本低

我的答案:B 4

APT攻击中常采用钓鱼(Phishing),以下叙述不正确的是()。

    A、这种攻击利用人性的弱点,成功率高 B、这种漏洞尚没有补丁或应对措施 C、这种漏洞普遍存在

D、利用这种漏洞进行攻击的成本低 我的答案:c 5

APT攻击中的字母“A”是指()。

    A、技术高级 B、持续时间长 C、威胁

D、攻击

我的答案:A 14.1防火墙已完成 以下设备可以部署在DMZ中的是()。

    A、客户的账户数据库 B、员工使用的工作站 C、Web服务器

D、SQL数据库服务器

我的答案:C 2

包过滤型防火墙检查的是数据包的()。

    A、包头部分 B、负载数据 C、包头和负载数据

D、包标志位

我的答案:A 3

运用针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术属于()。

    A、包过滤型 B、应用级网关型 C、复合型防火墙

D、代理服务型

我的答案:D 4

通过检查访问者的有关信息来限制或禁止访问者使用资源的技术属于()。

 A、数据加密    B、物理防护 C、防病毒技术

D、访问控制

我的答案:D 5

一个数据包过滤系统被设计成只允许你要求服务的数据包进入,而过滤掉不必要的服务。这属于的基本原则是()。

    A、失效保护状态 B、阻塞点 C、最小特权

D、防御多样化

我的答案:C 6

系统管理员放置Web服务器并能对其进行隔离的网络区域称为()。

    A、蜜罐 B、非军事区DMZ C、混合子网

D、虚拟局域网VLAN

我的答案:B 7

Windows系统中自带的防火墙属于()。

   A、企业防火墙 B、软件防火墙 C、硬件防火墙  D、下一代防火墙

我的答案:B 8

按实现原理不同可以将防火墙总体上分为()。

    A、包过滤型防火墙和应用代理型防火墙 B、包过滤防火墙和状态包过滤防火墙 C、包过滤防火墙、代理防火墙和软件防火墙

D、硬件防火墙和软件防火墙

我的答案:C 9

利用防火墙可以实现对网络内部和外部的安全防护。()我的答案:×

防火墙可以检查进出内部网的通信量。()我的答案:√

即使计算机在网络防火墙之内,也不能保证其他用户不对该计算机造成威胁。()我的答案:√

14.2入侵检测已完成 1

以下哪一项不是IDS的组件()。

    A、事件产生器和事件数据库 B、事件分析器 C、响应单元

D、攻击防护单元

我的答案:D 2

通过对已知攻击模型进行匹配来发现攻击的IDS是()。

    A、基于误用检测的 IDS B、基于关键字的IDS C、基于异常检测的IDS

D、基于网络的IDS

我的答案:A 3

按照技术分类可将入侵检测分为()。

    A、基于误用和基于异常情况 B、基于主机和基于域控制器 C、服务器和基于域控制器

D、基于浏览器和基于网络

我的答案:A 4

IDS中,能够监控整个网络的是基于网络的IDS。()我的答案:对

14.3网络安全新设备已完成 1

IDS和IPS的主要区别在于()。

    A、IDS偏重于检测,IPS偏重于防御

B、IPS不仅要具有IDS的入侵发现能力还要具有一定的防御能力 C、IPS具有与防火墙的联动能力 D、IDS防护系统内部,IPS防御系统边界

正确答案:C 2

不同安全级别的网络相连接,就产生了网络边界,以下哪一项不属于网络边界安全访问策略()。

    A、允许高级别的安全域访问低级别的安全域 B、限制低级别的安全域访问高级别的安全域 C、全部采用最高安全级别的边界防护机制 D、不同安全域内部分区进行安全防护

我的答案:C

以下不属于防护技术与检测技术融合的新产品是()。

    A、下一代防火墙 B、统一威胁管理 C、入侵防御系统 D、入侵检测系统

我的答案:D

IPS是指入侵检测系统。()

我的答案:×

14.4Wifi安全已完成 1

以下哪一项不属于VPN能够提供的安全功能()。

    A、翻墙 B、数据加密 C、身份认证 D、访问控制

我的答案:A 2

防火墙设置中,若设置“缺省过滤规则”为“凡是不符合已设IP地址过滤规则的数据包,允许通过本路由器”。这属于“宽”规则还是“严”规则?()

    A、宽 B、严 C、严宽皆有 D、都不是

我的答案:A

以下不属于家用无线路由器安全设置措施的是()。

    A、设置IP限制、MAC限制等防火墙功能 B、登录口令采用WPA/WPA2-PSK加密 C、设置自己的SSID(网络名称)D、启用初始的路由器管理用户名和密码

我的答案:C 4

通常路由器设备中包含了防火墙功能。()

我的答案:√ 通过设置手机上的VPN功能,我们可以远程安全访问公司内网。()

我的答案:√ 15.11

为了确保手机安全,我们在下载手机APP的时候应该避免()。

    A、用百度搜索后下载 B、从官方商城下载

C、在手机上安装杀毒等安全软件 D、及时关注安全信息

我的答案:A

Web攻击事件频繁发生的原因不包括()。

    A、Web应用程序存在漏洞,被黑客发现后利用来实施攻击 B、Web站点安全管理不善

C、Web站点的安全防护措施不到位

D、Web站点无法引起黑客的兴趣,导致自身漏洞难以及时发现

我的答案:D

专业黑客组织Hacking Team被黑事件说明了()。

    A、Hacking Team黑客组织的技术水平差 B、安全漏洞普遍存在,安全漏洞防护任重道远 C、黑客组织越来越多 D、要以黑治黑

我的答案:B

许多用户对苹果手机进行越狱,关于这种行为说法错误的是()。    A、这是一种犯罪行为

B、破坏了苹果手机iOS操作系统原先封闭的生态环境 C、无法享受苹果公司对其保修的承诺

D、越狱后手机安装被破解的应用程序涉及盗版行为

我的答案:A

当前,应用软件面临的安全问题不包括()。

    A、应用软件被嵌入恶意代码

B、恶意代码伪装成合法有用的应用软件 C、应用软件中存在售价高但功能弱的应用 D、应用软件被盗版、被破解

我的答案:C 15.2 1

不属于计算机病毒特点的是()。

    A、传染性 B、可移植性 C、破坏性 D、可触发性

我的答案:B

计算机病毒与蠕虫的区别是()。

    A、病毒具有传染性和再生性,而蠕虫没有

B、病毒具有寄生机制,而蠕虫则借助于网络的运行 C、蠕虫能自我复制而病毒不能 D、以上都不对 我的答案:B 3

以下对于木马叙述不正确的是()。

 A、木马是一个有用的、或者表面上有用的程序或者命令过程,但是实际上包含了一段隐藏的、激活时会运行某种有害功能的代码

   B、木马能够使得非法用户进入系统、控制系统和破坏系统 C、木马程序通常由控制端和受控端两个部分组成 D、木马程序能够自我繁殖、自我推进

我的答案:D

下面哪种不属于恶意代码()。

    A、病毒 B、蠕虫 C、脚本 D、间谍软件

我的答案:C

蠕虫的破坏性更多的体现在耗费系统资源的拒绝服务攻击上,而木马更多体现在秘密窃取用户信息上。()

我的答案:√

15.3恶意代码防范已完成

不能防止计算机感染恶意代码的措施是()。

 A、定时备份重要文件    B、经常更新操作系统

C、除非确切知道附件内容,否则不要打开电子邮件附件 D、重要部门的计算机尽量专机专用与外界隔绝

我的答案:A

防范恶意代码可以从以下哪些方面进行()。

    A、检查软件中是否有病毒特征码 B、检查软件中是否有厂商数字签名 C、监测软件运行过程中的行为是否正常 D、以上都正确

我的答案:D

代码签名是为了()。

    A、表明软件开发商的信息 B、实现对软件来源真实性的验证 C、说明软件的功能 D、说明软件的版本

我的答案:B

安装运囱底下架上一口装满开水的锅,相当于发现了自身漏洞后要及新。()

我的答案:√

在计算机或手机上安装了防病毒软件之后,就不必担心计算机或手机受到病毒攻击了。()

我的答案:× 16.1伦敦骚乱与社交媒体已完成

伦敦骚乱事件反映出的问题不包括()。

 A、社交网络成为这些国家青年宣泄不满情绪,进行政治动员的重要平台

   B、对事件的发展起着推波助澜的作用 C、社交网络直接导致了骚乱事件的发生

D、社交媒体在此次事件中也发挥了正面的、积极的作用

我的答案:C

以下关于网络欺凌的概念理解不正确的是()。

    A、通过网络雇佣打手欺凌他人

B、通过网络谩骂、嘲讽、侮辱、威胁他人 C、通过网络披露他人隐私 D、通过网络骚扰他人

以下哪一项不属于信息内容安全问题()。

    A、网上各类谣言、煽动性言论 B、网络炫富

C、色情网站提供的视频、裸聊 D、计算机蠕虫

我的答案:D

网络环境下信息衍生出来的问题,尤其是语义层面的安全问题,称之为信息内容安全问题。()我的答案:√

网络虚假信息、欺骗信息、垃圾信息、侵害隐私的信息、网络欺凌信息、侵犯知识产权的信息等都属于信息内容安全威胁。()

我的答案:√

16.2信息内容安全问题1

已完成

信息内容安全事关()。

    A、国家安全 B、公共安全 C、文化安全 D、以上都正确

我的答案:D

信息内容安全的一种定义是,对信息在网络内流动中的选择性阻断,以保证信息流动的可控能力。在此,被阻断的对象是

    A、通过内容可以判断出来的可对系统造成威胁的脚本病毒 B、因无限制扩散而导致消耗用户资源的垃圾类邮件 C、危害儿童成长的色情信息 D、以上都正确

我的答案:D

以下哪一项不属于信息安全面临的挑战()。

 A、下一代网络中的内容安全呈现出多元化、隐蔽化的特点。 B、越来越多的安全意识参差不齐的用户让内容安全威胁变得更加难以防范。

  C、现在的大多数移动终端缺乏内容安全设备的防护。D、越来越多的人使用移动互联网。

我的答案:D

信息内容安全与传统的基于密码学的信息安全的主要区别不包括()。

  A、前者关注信息的内容,后者关注信息的形式

B、密码学所解决的信息安全问题是要为信息制作安全的信封,使没有得到授权的人不能打开这个信封

 C、内容安全则是要“直接理解”信息的内容,需要判断哪些是“敏感”信息,哪些是正常信息

 D、前者不属于网络空间安全,后者属于网络空间安全

我的答案:D

信息内容安全主要在于确保信息的可控性、可追溯性、保密性以及可用性等。()

我的答案:√

16.3信息内容安全防护已完成

信息内容安全防护的基本技术不包括()。

    A、信息获取技术 B、身份认证 C、内容分级技术 D、内容审计技术 我的答案:B

下面关于内容安全网关叙述错误的是()。

 A、是一种能提供端到端宽带连接的网络接入设备,通常位于骨干网的边缘

   B、能够通过对于网络传输内容的全面提取与协议恢复 C、在内容理解的基础上进行必要的过滤、封堵等访问控制 D、能够发现入侵并阻止入侵

我的答案:D

移动互联网为我们提供了广泛交流的平台,我们可以想说什么就说什么,充分展示自我,充分表达自我。()

我的答案:×

网络舆情监测与预警系统通过对海量非结构化信息的挖掘与分析,实现对网络舆情的热点、焦点、演变等信息的掌握。()

我的答案:√

信息内容安全防护除了技术措施以外,网络用户个人也要加强修养、洁身自好、遵纪守法。()

我的答案:√

17.1橘子哥与隐私泄露已完成

以下哪些不是iCloud云服务提供的功能()。

  A、新照片将自动上传或下载到你所有的设备上 B、你手机、平板等设备上的内容,可随处储存与备份   C、提供个人语音助理服务 D、帮助我们遗失设备时找到它们

我的答案:C

2015年上半年网络上盛传的橘子哥事件说明了()。

    A、橘子哥注重隐私防护

B、iCloud云服务同步手机中的数据会造成隐私信息泄露 C、网民喜欢橘子哥

D、非正规渠道购买手机没有关系

我的答案:B

一张快递单上不是隐私信息的是()。

    A、快递公司名称 B、收件人姓名、地址 C、收件人电话 D、快递货品内容

我的答案:A

以下说法错误的是()。

 A、信息泄露的基础是因为有了大数据,尽管我们不能否认大数据带来的变革。

 B、当前的个性化服务模式无形中将个人信息泄露从概率到规模都无数倍放大。

 C、移动互联网时代大数据环境下的隐私保护已经成为一个重要的课题。

 D、要保护隐私就要牺牲安全和便利。我的答案:D

当前社交网站往往是泄露我们隐私信息的重要途径,这是因为()。

 A、有些社交网站要求或是鼓励用户实名,以便与我们真实世界中的身份联系起来

   B、用户缺乏防护意识,乐于晒自己的各种信息 C、网站的功能设置存在问题 D、以上都正确

我的答案:D

17.2隐私泄露问题已完成

信息隐私权保护的客体包括()。

    A、个人属性的隐私权,以及个人属性被抽象成文字的描述或记录。B、通信内容的隐私权。C、匿名的隐私权。D、以上都正确

我的答案:D

以下哪一项不属于隐私泄露的途径。()

    A、通过微信等社交网络平台 B、通过手机应用软件 C、恶意代码窃取

D、谨慎处置手机、硬盘等存有个人信息的设备

我的答案:D

以下对隐私的错误理解是()。  A、隐私包括不愿告人的或不愿公开的个人的事

B、个人的购买习惯、浏览网页、交往好友、活动位置等行为信息属于隐私信息

  C、个人姓名、性别不属于隐私

D、个人能够决定何时、以何种方式和在何等程度上将隐私公开给他人

我的答案:C

隐私就是个人见不得人的事情或信息。()

我的答案:×

扫二维码送礼物虽然大多是以营销为目的的,没有恶意,但是被商家获取的个人信息存在被滥用甚至被盗取的风险。

我的答案:√

17.3个人信息的法律保护已完成

以下哪一项不属于保护个人信息的法律法规()。

    A、《刑法》及刑法修正案 B、《消费者权益保护法》 C、《侵权责任法》

D、《信息安全技术——公共及商用服务信息系统个人信息保护指南》

我的答案:D

我国刑法中有“出售、非法提供公民个人信息罪”、“非法获取公民个人信息罪”等罪名。

我的答案:√ 3

我国已经颁布执行了《个人信息保护法》。()

我的答案:×

《信息安全技术——公共及商用服务信息系统个人信息保护指南》这个国家标准不是强制性标准,只是属于技术指导文件”。()

我的答案:√

在当前法律法规缺失,惩罚力度不够等问题存在的情况下,为了有效保护个人信息的安全,依靠安全技术和个人信息安全意识成为首选。()

我的答案:√

17.4常用应用软件隐私保护设置已完成

几乎所有的手机应用软件会收集用户的位置、通信录等个人信息。如果用户不想别人了解自己的位置信息,可以关闭手机的GPS功能。()

我的答案:√

QQ空间由于设置了密码保护因此不存在隐私泄露的风险。()

我的答案:×

手机QQ、微信App可以设置隐私保护,而PC客户端没有这类功能。()

我的答案:×

可以设置QQ隐身让我们免受打扰。()我的答案:√

安装手机安全软件可以让我们不用再担心自己的隐私泄露问题。()

我的答案:×

18.1三只小猪的故事已完成

看了童话《三只小猪的故事》,不正确的理解是()。

    A、安全防护意识很重要 B、要注重消除安全漏洞 C、安全防护具有动态性 D、盖了砖头房子就高枕无忧了

我的答案:D

在烟囱底下架上一口装满开水的锅,相当于发现了自身漏洞后要及时弥补。

我的答案:√

三只小猪为了防止被大灰狼吃掉,各自盖了三种房子。这相当于安全防护措施的建设,做得越好,抗攻击能力越强。

我的答案:√

18.2信息安全管理已完成

信息安全管理的重要性不包括()。

 A、三分技术、七分管理  B、仅通过技术手段实现的安全能力是有限的,只有有效的安全管理,才能确保技术发挥其应有的安全作用

  C、信息安全技术是保障,信息安全管理是手段 D、信息安全管理是信息安全不可分割的重要内容

我的答案:C

安全管理是一个不断改进的持续发展过程。()

我的答案:√

信息安全管理是指为了完成信息安全保障的核心任务,实现既定的信息与信息系统安全目标,针对特定的信息安全相关工作对象,遵循确定的原则,按照规定的程序(规程),运用恰当的方法,所进行的与信息系统安全相关的组织、计划、执行、检查和处理等活动。()

我的答案:√

信息安全管理的最终目标是将系统(即管理对象)的安全风险降低到用户可接受的程度,保证系统的安全运行和使用。()

我的答案:√

18.3信息安全意识已完成

信息安全等级保护制度的基本内容不包括()。

 A、对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护

  B、对信息系统中使用的信息安全产品实行按等级管理 C、对信息系统中发生的信息安全事件分等级响应、处置  D、对信息系统中存储和传输的数据进行加密等处理

我的答案:D

国家层面的信息安全意识的体现不包括()。

    A、建立相应的组织机构 B、制定相应的法律法规、标准 C、制定信息安全人才培养计划 D、开设信息安全相关专业和课程

我的答案:D

个人应当加强信息安全意识的原因不包括()。

 A、人的信息安全意识薄弱具有普遍性且容易被渗透,攻击者更喜欢选择这条路径发起攻击

  B、基于技术的防御手段已经无法成为安全防护体系的重要组成部分 C、研究实验已表明,增强个人信息安全意识能有效减少由人为因素造成安全威胁发生的概率

 D、认识信息安全防护体系中最薄弱的一个环节

我的答案:B

以下对信息安全风险评估描述不正确的是()。

   A、风险评估是等级保护的出发点

B、风险评估是信息安全动态管理、持续改进的手段和依据 C、评估安全事件一旦发生,给组织和个人各个方面造成的影响和损失程度

 D、通常人们也将潜在风险事件发生前进行的评估称为安全测评

我的答案:D 提高个人信息安全意识的途径中,能够及时给听众反馈,并调整课程内容的是()。

 A、以纸质材料和电子资料为媒介来教育并影响用户,主要包括海报、传单和简讯

   B、专家面向大众授课的方式

C、培训资料以Web页面的方式呈现给用户 D、宣传视频、动画或游戏的方式

我的答案:B

实行信息安全等级保护制度,重点保护基础信息网络和重要信息系统,是国家法律和政策的要求。()

我的答案:√

《信息安全等级保护管理办法》中将信息和信息系统的安全保护等级划分为5级,第1级的安全级别最高。()

我的答案:×

黑客的行为是犯罪,因此我们不能怀有侥幸的心理去触犯法律。()对

第三篇:移动互联网时代的信息安全与防护 笔记

移动互联网时代的信息安全与防护

一、课程概述

1.1课程目标

通过本章的学习,需掌握:

1、信息安全技术包括哪些方面;

2.存在于身边的主要安全问题有哪些

移动互联网是指互联网技术、平台、商业模式和应用于移动通信技术结合并实践的一个活动的总称

1.2课程内容

移动互联网时代的安全问题:设备与环境安全、数据安全、身份与访问安全、系统软件安全、网络安全、应用软件安全、信息内容安全。

1、设备与环境的安全:信息存在前提,信息安全的基础,影响信息的可用性和完整性物理设备的不安全会导致敏感信息的泄露和客体被重用。将介绍计算机设备与环境的安全问题和环境安全防护措施及针对设备的电磁安全防护和针对PC机的物理安全防护

2、要保证数据的保密性、完整性、不可否认行、可认证性和存在性,为避免数据灾难要重视数据的备份和恢复,将介绍用加密来保护数据的保密性、哈希函数保护信息的完整性、数字签名保护信息的不可否认性和可认证性、隐藏保护信息的存在性、容灾备份与恢复确保数据的可用性(以Windows系统中的常用文档为例)

3、用户访问计算机资源时会用到身份标识,以此来鉴别用户身份,届时将介绍身份认证和访问控制的概念,访问控制模型和访问控制方案

4、系统软件安全将介绍操作系统重用安全机制的原理,如,身份鉴别、访问控制、文件系统安全、安全审计等等,将以Windows XP系统为例给出安全加固的一些基本方法

5、网络安全将以最新的APT攻击为例来介绍攻击产生的背景、技术特点和基本流程,将给出防火墙、入侵检测、网络隔离、入侵防御的一些措施,在实例中给出APT攻击防范的基本思路

6、应用软件安全:

1、防止应用软件对支持其运行的计算机系统(手机系统)的安全产生怕破坏,如恶意代码的防范

2、防止对应用软件漏洞的利用,如代码安全漏洞的防范 其他:防止对应用软件本身的非法访问

7、信息内容安全:是信息安全的一个重要内容,信息的传播影响人们的思想和事件的走向、同时人肉搜索侵害隐私,将介绍信息内容安全问题、信息内容安全的保护对象及得到普遍认可和应用的信息安全网关和舆情监控以及预警系统

与同学密切相关的安全问题:个人隐私安全、网络交友安全、网络交易安全

相关的影视作品:《虎胆龙威4》黑客组织的攻击造成了整个城市的交通瘫痪、股市瘫痪、安全机关陷入混乱《鹰眼》信息监控 《网络危机》《夺命手机》《速度与激情7》 央视《每周质量报告》免费WiFi陷阱

1.3课程要求

1、黑客的行为是犯罪的2、严格遵守国家法律、法规

3、移动互联网技术是把双刃剑

二、信息安全威胁

1、简述网络空间威胁的主要内容、2、四大威胁包括哪些方面

2.1斯诺登事件

斯诺登事件和棱镜门

a.美国棱镜计划被曝光

棱镜计划(PRISM)是一项由美国国安局(NSA)自2007年开始实施的绝密电子监听计划。

2013年6月,该计划因美国防务承包商波斯艾伦咨询公司的雇员爱德华 斯诺登向英国《卫报》提供绝密文件而曝光。

根服务器管理权的争论?

b.棱镜计划是如何实施监控的? US-984XN 所有的数据运用全球骨干网,要传回美国

c.主干网的计算机与路由器的关系:

所有计算机收发的数据、文件都要经过关键路由器。这样截取的信息完全不必要入侵计算机的终端,d.棱镜工作流程

情报分析师首先向棱镜项目发出新的搜索请求,寻求获得一个新的监视目标及其信息,这个请求会自动发送到审查请求的主管,获得批准后开始监视。

每一个被棱镜监视的目标都会被分配一个编号,编号可以实时的反映出存储信息的可用状态

2.2网络空间安全

网络空间安全威胁

1、网络空间霸权美国a.把持着全球互联网的域名解析权

b.控制着互联网的根服务器

c.掌握着全球IP抵制的分配权

e.拥有世界上最大的、最主要的软件、硬件及互联网服务商

f.积极研制网络空间武器,强化在网络空间领域的霸主地位

j.将互联网当作对他国进行意识形态渗透的重要工具

2、网络恐怖主义

恐怖组织(如,基地组织、ISIS)利用网络,通过散布激进言论、散布谣言、散布血腥视频、攻击和破坏网络系统等方式造成社会轰动效应,增加对方(通常是国家)民众的恐惧心理,以达到破坏其社会稳定,甚至颠覆国家政权的目的。

3、网络谣言和网络政治动员

(1)、网络谣言是指通过网络介质(例如邮箱、聊天软件、社交网站、网络论坛等)传播的没有事实依据的话语,主要涉及突发事件、公共领域、名人要员、颠覆传统、离经叛道等内容。

(2)政治动员是指在一定的社会环境与政治局势下,动员主体为实现特定的目的,利用互联网在网络虚拟空间有意图地传播针对性的信息,诱发意见倾向,获得人们的支持和认同,号召和鼓动网民在现实社会进行政治行动,从而扩大自身政治资源和政治行动能力的行为和过程。

4、网络欺凌

个人或群体利用网络的便捷性,通过计算机或手机等电子媒介,以电子邮件,文字,图片,视频等方式对他人进行的谩骂、嘲讽、侮辱、威胁、骚扰等人身攻击,从而造成受害者精神和心理创伤。

5、网络攻击和网络犯罪

NORES?攻击直播?

网络攻击示意图有(图中显示的攻击方有可能只是真正攻击者的跳板): a.数字攻击地图网站,(提供攻击来源、方式、频率)b.FireEye公司的网络威胁地图

c.挪威公司的ipvikinge黑客攻击地图(包含的相关数据特别的多,如攻击组织的名称和网络地址,攻击目标所在的城市、被攻击的服务器,还列举了最易被攻击的一些国家,和最易发起攻击的一些国家)

d.卡巴斯基的网络实时地图(交互性强,可以布局自定义的扫描来过滤某些恶意的威胁,如email的恶意软件,website攻击、漏洞扫描等等)

e.国内 中国互联网信息安全地下产业链调查

2、实例

要塞病毒软件

2.3四大威胁总结

总结:根据信息流动的过程来划分威胁的种类

一、中断威胁

中断威胁破坏信息系统的可用性,1、使合法用户不能正常访问网络资源

2、使有严格时间要求的服务不能及时得到响应

摧毁系统:物理破坏网络系统和设备组件使或者破坏网络结构使之瘫痪,比如硬盘等硬件的毁坏、通讯线路的切断和文件管理系统的瘫痪等等因此我们常见的中断威胁是造成系统的拒绝服务,也就是说信息或信息系统的资源他的被利用价值或服务的能力下降或丧失

二、截获(Interception)威胁

指一个非授权方介入系统,使得信息在传输中被丢失或泄露的攻击,他破坏了保密性,非授权可以是一个人、一个程序或一台计算机。

这类攻击主要包括:利用电磁泄露或搭线窃听等方式截获机密信息,通过对信息的流向、流量、通信频度和长度对参数的分析,推测出有用信息,如用户口令、账号等。

非法复制程序或数据文件、三、篡改(Modification)威胁

以非法手段窃得对信息的管理权,通过未授权的创建、修改、删除和重放等操作而使信息的完整性受到破坏。攻击包括:

1、改变数据文件,如修改数据库中的某些值

2、替换一段程序使之执行另外的功能,设置修改硬件。

四、伪造(fabrication)威胁

一个非授权方将伪造的客体插入系统中,破坏信息的可认证性。

例如在网络通信系统当中插入伪造的事务处理或者向数据库中添加记录。

三、信息安全概念

需掌握和了解以下问题:

1、如果我们计算机的操作系统打过了补丁(patch)是不是就可以说这台机器就是安全的。

2、如果我们的计算机与互联网完全断开,是不是就可以确保我们的计算机安全。

了解信息安全的概念认识角度:

1、信息安全的感性认识

2、安全事件的发生机理

3、安全的几大需求 本讲内容:

1、您的电脑安全吗?这个主要是从信息安全的一个感性认识上来理解什么是安全的。

2、安全事件如何发生?这个主要是从安全事件的发生机理上来理解什么是安全的。

3、什么是安全?这个主要是从安全的几大需求来理解什么是安全的。

3.1你的电脑安全吗?

1、从对信息安全的感性认识理解信息安全

0 day漏洞:就是指在系统商不知晓或是尚未发布相关补丁前就被掌握或者公开的漏洞信息

强口令的破坏:

1、网上的破解器

2、不慎泄露

3、网站服务商用明文保存口令或者是泄露

2、计算机硬件的安全威胁:

1、计算机硬件被窃

2、机器硬件遭受自然灾害破坏

3、隐蔽窃取信息的设备 如:keysweeper(可以无线窃取附近无线键盘的信号,并记录每一次的输入,然后通过内置的GSM网络发送出去。一旦发现重要资料,比如银行账户和密码,会自动提醒黑客。)

3、另外,目前在移动互联网时代还存在着非常严重的BYOD问题

BYOD(bring your own device)指携带自己的设备办公,这些设备包括个人电脑,手机,平板灯(而更多的情况是指手机或平板这样的移动智能终端设备。)安全内网中计算机中的数据仍有通过移动智能终端等BYOD设备被传出的威胁。

4、什么是不安全:

1、不及时给系统打补丁

2、使用弱口令

3、打开陌生用户的电子邮件附件

4、链接不加密的无线网络

世界顶级黑客米特尼克 影像资料《无线网密码嗅探》

3.2安全事件如何发生

根据安全事件的发生机理来认识什么是安全安全事件的发生是由外在的威胁和内部的脆弱点所决定的。相对于表象具体的攻击,安全事件更具有一般性,比如棱镜计划是不是斯诺登发起的网络攻击,但是其信息泄露却是一次安全事件。

对信息系统的威胁:指潜在的、对信息系统造成危害的因素,对信息系统安全的威胁是多方面的,目前还没有统一的方法对各种威胁加以区别和进行标准的分类,因为不同威胁的存在及其重要性是随环境的变化而变化的。

(外部)网络中的信息安全威胁分为三个侧面:

1、针对国家层面的国家行为的网络版权威胁,非国家行为体的网络恐怖主义,网络谣言和网络社会动员。

2、针对组织和个人的网络攻击威胁

3、针对个人的网络欺凌等威胁(内部)信息系统中的脆弱点(有事又被称作脆弱性、弱点(weaknesses)、安全漏洞(holes):物理安全、操作系统、应用软件、TCP/IP网络协议和人的因素等各个方面都存在已知或未知的脆弱点,它们为女权事件的发生提供了条件。

1、脆弱点---物理:计算机系统物理方面的安全主要表现为物理可存取、电磁泄露等方面的问题。此外,物理安全问题还包括设备的环境安全、位置安全、限制物理访问、物理环境安全和地域因素等。比如机房安排的设备数量超过了机房空调的承载能力,你们设备就有可能由于过热而造成损坏;如,U盘

2、脆弱点---软件系统:计算机软件可分为操作系统软件、应用平台软件(如数据库管理系统)和应用业务软件三类,一层次结构构成软件体系。可以说,任何一个软件系统都会因为程序员的一个疏忽、开发中的一个不规范等原因而存在漏洞。

3、脆弱点---网络和通信协议:TCP/IP协议栈在设计时,指考虑了互联互通和资源共享的问题,并未考虑也无法同时解决来自网络的大量安全问题。比如电子邮件当初在设计时就没有认证和加密的功能。

4、脆弱点---人:(1)、人为的无意的失误,如误删某些文件(2)、人为的恶意攻击,如黑客制造的恶意代码(3)、管理上的因素,如管理不当造成的密码泄露,硬盘被盗等等。

3.3什么是安全

从安全的几大需求来理解什么是信息安全

CIA安全需求模型:C是confidentiality(保密性)、I是integrity(完整性)、A是availability(可用性)

1、保密性是指确保信息资源仅被合法的实体(如用户、进程)访问,使信息不泄露给未授权的实体。保密内容包括,国家秘密、各种社会团体、企业组织的工作及商业秘密、个人秘密和个人隐私,数据的存在性(有时候存在性比数据本身更能暴露信息)。计算机的进程、中央处理器、存储设备、打印设备等也必须实施严格的保密技术措施,同时要避免电磁泄露。实现保密性的方法:一般是通过对信息的加密,或是对信息划分密级并为访问者分配访问权限,系统根据用户的身份权限控制对不同密级信息的访问。

2、完整性是指信息资源只能由授权方或以授权的方式修改,在存储或传输过程中不被偶然或蓄意地修改、伪造等破坏。

不仅仅要考虑数据的完整性,还要考虑操作系统的逻辑正确性和可靠性,要实现保护机制的引荐和软件的逻辑完备性、数据结构和存储的一致性。实现完整性的方法:

1、事先的预防,通过阻止任何未经授权的改写企图,或者通过阻止任何未经授权的方法来改写数据的企图、以确保数据的完整性。

2、事后的检测,并不试图阻止完整性的破坏,而是通过分析用户或系统的行为,或是数据本身来发现数据的完整性是否遭受破坏。

3、可用性 是指信息资源可被合法永福访问并按要求的恶性使用而不遭拒绝服务。可用的对象包括:信息、服务、IT资源等。例如在网络环境下破坏网络和有关系统的正常运行就属于对可用性的攻击。如,12306瘫痪

实现可用性的方法:

1、备份与灾难恢复

2、应急响应

3、系统容侵其他的安全需求:

4、其他

(1)不可抵赖性,通常又称为不可否认性,是指信息的发送者无法否认已发出的信息或信息的部分内容,信息的接受者无法否认已经接收的信息或信息的部分内容。实现不可抵赖性的措施主要有:数字签名、可信第三方认证技术等。

(2)可认证性是指保证信息使用者和信息服务者都是真实声称者,防止冒充和重放的攻击。可认证性比鉴别(authentication)有更深刻的含义,他包含了对传输、消息和消息源的真实性进行核实。

(3)可控性是指对信息好信息系统的认证授权和监控管理,确保某个实体(用户、进程等)身份的真实性,确保信息内容的安全和合法,确保系统状态可被授权方所控制。管理机构可以通过信息监控、审计、过滤等手段对通信活动、信息的内容及传播进行监管和控制。(4)可审查性是指:使用审计、监控、防抵赖等安全机制,使得使用者(包括合法用户、攻击者、破坏者、抵赖者)行为有证可查,并能够对网络出现的安全问题提供调查一句和手段。审计是通过对网络上发生的各种访问情况记录日志,并对日志进行统计分析,是对资源使用情况进行事后分析的有效手段,也是发现和追踪时间的常用措施。

审计的主要对象为用户、主机和节点,主要内容为访问的主体、客体、时间和成败情况等。(5)可存活性(在当前复杂的互联网环境下遭受攻击应该说是不可避免的)是指计算机系统的这样一种能力:他能在面对各种攻击或错误的情况下继续提供核心的服务,而且能够及时地恢复全部的服务。信息安全的概念小结:

1、特定对象的安全:信息基础设施、计算环境、计算边界和连接、信息内容、信息的应用

2、特定过程的安全:主要保护信息生产、存储、传输、处理、使用、销毁这一全过程的安全因此,信息安全研究的内容应当围绕构建信息安全体系结构的人、技术、管理三个要素展开

信息安全技术七大方面:设备与环境安全、数据安全、身份与访问安全、系统软件安全、网络安全、应用软件安全、信息内容安全

信息安全管理:信息安全管理体系、信息安全工程

第六章

计算机设备与环境安全

需掌握

1、简述恶意代码检测和查杀工具、U盘检测工具及认证和加密工具的使用方法

2、什么是移动存储设备接入安全管理四部曲

内容

1、U盘之类的移动存储设备面临的安全威胁

2、移动存储设备安全防护措施 6.1移动存储设备安全威胁分析 安全问题:

1、设备质量低劣:U盘内部有主控和FLASH(U盘内存的大小),可以通过软件调整,来将128MB的U盘做到8G,16G甚至更大,主要是通过软件来欺骗Windows系统

2、感染和传播病毒等恶意代码

(1), iPod sharpinp恶意代码攻击,可以从一个系统到另外一个系统来回的搜索所有目标电脑的子目录,可以专注与去搜索目标系统里的word文档,PDF文档,HTML文档。Gartber Research建议所有注入iPods的移动存储设备都必须禁止逮到工作单位,Sansung已经采纳了这个建议并且禁止员工使用Samsung的最新款手机,因为该款手机拥有8GB甚至更大的存储

(2),密码插入和密码提取,密码插入可以通过执行一些程序来完成,如NT Password。

这个程序所需要的就是建立系统的物理访问,以及能够从软盘和其他设备上启动系统。当黑客启动了这个基于Linux的程序,那么他接下来就只需要简单地回答一系列关于他希望登录哪个账号以及他想修改的用户新密码的问题

3、设备易失造成敏感数据泄露、操作痕迹泄露

第四篇:《移动互联网时代的信息安全与防护》答案

尔雅通识课

《移动互联网时代的信息安全与防护》答案

1.课程概述

1.1课程目标

1.《第35次互联网络发展统计报告》的数据显示,截止2014年12月,我国的网民数量达到了()多人。C 6亿

2.《第35次互联网络发展统计报告》的数据显示,2014年总体网民当中遭遇过网络安全威胁的人数将近50%。()√

3.如今,虽然互联网在部分国家已经很普及,但网络还是比较安全,由网络引发的信息安全尚未成为一个全球性的、全民性的问题。()

×

1.2课程内容

1.()是信息赖以存在的一个前提,它是信息安全的基础。

A、数据安全

2.下列关于计算机网络系统的说法中,正确的是()。

D、以上都对

3.网络的人肉搜索、隐私侵害属于()问题。

C、信息内容安全

1.3课程要求

1.在移动互联网时代,我们应该做到()。

D、以上都对

2.信息安全威胁

2.1斯诺登事件

1.美国国家安全局和联邦调查局主要是凭借“棱镜”项目进入互联网服务商的()收集、分析信息。

C、服务器

2.谷歌、苹果、雅虎、微软等公司都参与到了“棱镜计划”中。()

3.“棱镜计划”是一项由美国国家安全局自2007年起开始实施的绝密的电子监听计划。()√

2.2网络空间威胁

1.下列关于网络政治动员的说法中,不正确的是()

D、这项活动有弊无利

2.在对全球的网络监控中,美国控制着()。

D、以上都对

3.网络恐怖主义就是通过电子媒介对他人进行各种谩骂、嘲讽、侮辱等人身攻击。()×

2.3四大威胁总结

1.信息流动的过程中,使在用的信息系统损坏或不能使用,这种网络空间的安全威胁被称为()。

A、中断威胁

2.网络空间里,伪造威胁是指一个非授权方将伪造的课题插入系统当中来破坏系统的()。

B、可认证性

3.网络空间的安全威胁中,最常见的是()。

A、中断威胁

4.网络空间里,截获威胁的“非授权方”指一个程序,而非人或计算机。()

× 3.信息安全的概念

3.1你的电脑安全吗

1.造成计算机系统不安全的因素包括()。

D、以上都对

2.以下哪一项不属于BYOD设备?()

C、电视

3.0 day漏洞就是指在系统商不知晓或是尚未发布相关补丁就被掌握或者公开的漏洞信息。()

4.埃博拉病毒是一种计算机系统病毒。()

×

3.2安全事件如何发生

1.计算机软件可以分类为()。

D、以上都对

2.信息系统中的脆弱点不包括()。

C、网络谣言

3.机房安排的设备数量超过了空调的承载能力,可能会导致()。

A、设备过热而损坏

4.TCP/IP协议在设计时,考虑了并能同时解决来自网络的安全问题。()

×

5.人是信息活动的主体。()

3.3什么是安全

1.CIA安全需求模型不包括()。

C、便捷性

2.()是指保证信息使用者和信息服务者都是真实声称者,防止冒充和重放的攻击。

C、可认证性

3.以下哪一项安全措施不属于实现信息的可用性?()

D、文档加密

4.对打印设备不必实施严格的保密技术措施。()

×

5.信息安全审计的主要对象是用户、主机和节点。()

6.实现不可抵赖性的措施主要有数字签名、可信第三方认证技术等。()√

4.信息安全防护体系

4.1伊朗核设施瘫痪事件

1.美国“棱镜计划”的曝光者是谁?()

B、斯诺登

2.震网病毒攻击针对的对象系统是()。

D、SIMATIC WinCC

3.伊朗核设施瘫痪事件是因为遭受了什么病毒的攻击?()

C、震网病毒

4.离心机是电脑主机的重要原件。()

×

5.进入局域网的方式只能是通过物理连接。()

×

4.2信息安全防护手段的发展

1.《保密通讯的信息理论》的作者是信息论的创始人()。

C、香农

2.信息安全防护手段的第二个发展阶段的标志性成果包括()。

D、以上都对

3.信息安全防护手段的第三个发展阶段是()。

C、信息保障阶段

4.CNCI是一个涉及美国国家网络空间防御的综合计划。()

5.网络空间是指依靠各类电子设备所形成的互联网。()×

4.3网络空间信息安全防护体系

1.PDRR安全防护模型的要素不包括()。

C、预警

2.信息安全的底包括()。

D、以上都对

3.网络空间信息安全防护的原则是什么?()

A、整体性和分层性

4.木桶定律是讲一只水桶能装多少水取决于它最短的那块木板。√

5.没有一个安全系统能够做到百分之百的安全。()

()

6.美国海军计算机网络防御体系图体现了信息安全防护的整体性原则。()×

5.计算机设备与环境安全——原理及分析

5.1迪拜哈利法塔的机房

1.影响计算机设备安全的诸多因素中,影响较大的是()。

C、主机故障

2.计算机硬件设备及其运行环境是计算机网络信息系统运行的()。

D、基础

3.计算机设备除面临自身的缺陷,还可能会受到自然灾害因素的影响。()√

5.2设备面临什么安全问题

1.计算机设备面临各种安全问题,其中不正确的是()。A、设备被盗、损坏

2.顾客在银行输入密码后立即使用数码红外摄像机,它读取键盘输入的密码成功率超过()。

C、80%

3.U盘具有易失性。()

5.3如何确保设备运行安全

1.机箱电磁锁安装在()。

D、机箱内部

2.PC机防盗方式简单,安全系数较高。()

我的答案:×

6.计算机设备与环境安全——扩展与应用

6.1移动存储设备安全威胁分析

1.影响移动存储设备安全的因素不包括()。

D、电源故障

2.被称为“刨地三尺”的取证软件是()。

D、ViewURL

3.恶意代码USBDumper运行在()上。

C、主机

4.通过软件可以随意调整U盘大小。()

5.密码注入允许攻击者提取密码并破解密码。×

6.2移动存储设备安全防护技术

()

1.关于U盘安全防护的说法,不正确的是()。

C、ChipGenius是USB主机的测试工具

2.专门用于PC机上的监测系统是()。

D、卡巴斯基PURE

3.如果攻击者能取得一个设备的物理控制,那意味着他可以轻易控制这个设备。()√

6.3移动存储设备综合安全防护

1.终端接入安全管理四部曲中最后一步是()。

C、行为的审计与协助的维护

2.USSE和闪顿都是国内的终端安全管理系统。()

× 7.数据安全——密码基本概念

7.1艳照门事件

1.下面对数据安全需求的表述错误的是()。

C、可否认性

2.现代密码技术保护数据安全的方式是()。

D、以上都是

3.“艳照门”事件本质上来说是由于数据的不设防引成的。()

7.2如何确保数据安全

1.《福尔摩斯探案集之跳舞的小人》中福尔摩斯破解跳舞的小人含义时采用的方法是()。

B、统计分析

2.柯克霍夫提出()是密码安全的依赖因素。

D、密钥

3.把明文信息变换成不能破解或很难破解的密文技术称为()。

C、密码编码学

4.非对称密码体制、单钥密码体制、私钥密码体制是一个概念。×

8.数据安全——数据保护的特性

8.1保护保密性

1.下面哪个不是常用的非对称密码算法?()

C、IDEA算法

2.两个密钥的3-DES密钥长度为()。

()B、112位

3.WEP协议使用了CAST算法。

×

8.2完整性

1.SHA-2的哈希值长度不包括()。

B、312位

2.下面关于哈希函数的特点描述不正确的一项是()。

D、元数据的变化不影响产生的数据块

3.哈希值的抗碰撞性使得哈希值能用来检验数据的完整性。

8.3保护不可否认性和可认证性

1.下面关于数字签名的特征说法不正确的一项是()。

B、只能使用自己的私钥进行加密

()√

2.特殊数字签名算法不包括()。

C、RSA算法

3.数字签名算法主要是采用基于私钥密码体制的数字签名。

8.4保护存在性

1.信息隐藏在多媒体载体中的条件是()。

D、以上都是

2.LSB算法指把信息隐藏在图像的()。

C、最低层或最低几层的平面上

3.信息隐藏就是指信息加密的过程。()

×

8.5数据文件保护实例

()×

1.下列哪种方法无法隐藏文档?()

C、修改文档属性为“只读”

2.关于常用文档安全防护的办法,下列选项错误的是()

D、粉碎文档

3.对文档进行完整性检测和数字签名也能起到安全防护的作用。()

9.数据安全——保护数据的可用性

9.1美国签证全球数据库崩溃事件

1.应对数据库崩溃的方法不包括()。

D、不依赖数据

2.美国签证全球数据库崩溃事件中,由于数据系统没有备份,直接导致了系统恢复缓慢,签证处理工作陷入停顿。()√

9.2保护可用性与容灾备份

1.容灾备份系统组成不包括()。

A、数据粉碎系统

2.C、安全防护目标

3.建设容灾备份的目的不包括()。

D、粉碎黑客组织危害性

4.容灾备份与恢复的关键技术涉及到工作范围、备份点选择、需求衡量指标、恢复策略、恢复能力的实现等。

5.数据备份是容灾备份的核心,也是灾难恢复的基础。()

9.3可用性保护实例

1.WD 2go的作用是()。

A、共享存储

2.找回被误删除的文件时,第一步应该是()。

C、直接拔掉电源

3.数据恢复软件在使用时安装或预先安装的效果差别不大,可以根据个人情况而定。()

×

10.身份与访问安全——基于口令的认证案例与分析

10.1网站用户密码泄露事件

1.2014年12月25日曝光的12306数据泄漏事件中,有大约()数据被泄漏。C、13万

2.国内最大的漏洞报告平台为()。

A、乌云网

10.2什么是身份认证

身份认证是证实实体对象的()是否一致的过程。

C、数字身份与物理身份

2.创建和发布身份信息不需要具备()。

C、资质可信

3.身份认证中认证的实体既可以是用户,也可以是主机系统。√

10.3身份认证安全码

()1.图片密码的优点不包括()。

D、便于PC用户使用

2.对于用户来说,提高口令质量的方法主要不包括()。

D、登陆时间限制

3.安全控件主要是通过监控用户的登录和退出来保证用户的信息安全。()×

10.4如何提高身份认证的安全性

1.目前广泛应用的验证码是()。

A、CAPTCHA

2.目前公认最安全、最有效的认证技术的是()。

D、生物认证

3.下列属于USB Key的是()。

C、支付盾

4.常用的3种凭证信息包括用户所知道的、用户所拥有的以及用户本身的特征。()√

11.身份与访问安全——基于数字证书的认证

11.1网站真假如何鉴别

1.日常所讲的用户密码,严格地讲应该被称为()。

B、用户口令

2.基于口令的认证实现了主机系统向用户证实自己的身份。()

×

11.2什么是数字证书

1.打开证书控制台需要运行()命令。A、certmgr.msc

2.数字证书首先是由权威第三方机构()产生根证书。

A、CA

3.证书出问题以后,只有立刻通过CRL宣布证书失效才能切实解决证书认证的问题。()×

11.312306网站的问题

1.12306网站的证书颁发机构是()。

D、SRCA

2.12306网站证书的颁发机构签发的证书无法吊销,可能给系统带来危害。()√

11.4数字证书的作用

1.公钥基础设施简称为()。C、PKI

2.在公钥基础设施环境中,通信的各方首先需要()。

D、申请数字证书

12.操作系统安全

12.1 Windows XP停止服务事件

1.WindowsXP的支持服务正式停止的时间是()。

C、2014年4月8日

2.关于新升级的Windows操作系统,说法错误的是()。

D、对硬件配置的要求较低

3.WindowsXP的支持服务正式停止,造成影响最大的是中国用户。()√

12.2操作系用的安全威胁及安全机制 1.《信息技术安全评估通用标准》的简称是()C、CC

2.操作系统面临的安全威胁是()。

D、以上都是

3.实现操作系统安全目标需要建立的安全机制中属于最小权限原则的应用是()。

D、用户账户控制

4.CC被认为是任何一个安全操作系统的核心要求。()

×

5.隐通道会破坏系统的保密性和完整性。()

12.3 WindowsXP系统如何加固安全

1.确保系统的安全性采取的措施,不正确的是()。D、启用Guest账户

2.可用于对NTFS分区上的文件和文件加密保存的系统是()。

C、EFS

3.设置陷阱账户对于系统的安全性防护作用不大。()×

认识黑客已完成 1 之所以认为黑客是信息安全问题的源头,这是因为黑客是()。窗体顶端 · A、计算机编程高手 · B、攻防技术的研究者 · C、信息网络的攻击者 · D、信息垃圾的制造者 我的答案:C 窗体底端 2 看待黑客的正确态度是()。窗体顶端 · A、崇拜和羡慕黑客可以随意地侵入任何网络系统 · B、他们不断革新技术、不断创新、追求完美的精神并不值得提倡 · C、黑客的存在促使我们时刻警惕,在与之对抗的过程中不断发展和提高 · D、黑客给世界带来了灾难,必须消灭和禁止一切黑客的活动 我的答案:C 窗体底端 3 第一次出现“Hacker”这一单词是在()。窗体顶端 · A、Bell实验室 · B、麻省理工AI实验室 · C、AT&A实验室 · D、美国国家安全局 我的答案:B 窗体底端 4 黑客群体大致可以划分成三类,其中黑帽是指()。窗体顶端 · A、具有爱国热情和明显政治倾向、非官方的、使用技术来“维护国家和民族尊严”的人 · B、主观上没有破坏企图的黑客,热衷于发现漏洞和分享漏洞的人 · C、非法侵入计算机网络或实施计算机犯罪的人 · D、不为恶意或个人利益攻击计算机或网络,但是为了达到更高的安全性,可能会在发现漏洞的过程中打破法律界限的人 我的答案:C 窗体底端 5 黑客群体大致可以划分成三类,其中白帽是指()。窗体顶端 · A、具有爱国热情和明显政治倾向、非官方的、使用技术来“维护国家和民族尊严”的人 · B、主观上没有破坏企图的黑客,热衷于发现漏洞和分享漏洞的人 · C、非法侵入计算机网络或实施计算机犯罪的人 · D、不为恶意或个人利益攻击计算机或网络,但是为了达到更高的安全性,可能会在发现漏洞的过程中打破法律界限的人 我的答案:B 窗体底端

黑客攻击一般步骤已完成 1 一种自动检测远程或本地主机安全性弱点的程序是()。窗体顶端 · A、入侵检测系统 · B、防火墙 · C、漏洞扫描软件 · D、入侵防护软件 我的答案:C 窗体底端 2 黑客在攻击过程中通常进行端口扫描,这是为了()。窗体顶端 · A、检测黑客自己计算机已开放哪些端口 · B、口令破解 · C、截获网络流量 · D、获知目标主机开放了哪些端口服务 我的答案:D 窗体底端 3 如果使用大量的连接请求攻击计算机,使得所有可用的系统资源都被消耗殆尽,最终计算机无法再处理合法的用户的请求,这种手段属于的攻击类型是()。窗体顶端 · A、口令入侵 · B、IP哄骗 · C、拒绝服务 · D、网络监听 我的答案:C 窗体底端 4 攻击者将自己伪装成合法用户,这种攻击方式属于()。窗体顶端 · A、别名攻击 X · B、洪水攻击 · C、重定向 · D、欺骗攻击 窗体底端 5 黑客在攻击过程中通常要入侵“肉鸡”作为跳板进行攻击,这是为了()。窗体顶端 · A、显示实力 · B、隐藏自己 · C、破解口令 · D、提升权限 我的答案:B 窗体底端 6 黑客在攻击过程中通常进行嗅探,这是为了()。窗体顶端 · A、隐藏攻击痕迹 · B、提升权限 · C、截获敏感信息,如用户口令等 · D、获知目标主机开放了哪些端口服务 我的答案:C 窗体底端 7 以下对于社会工程学攻击的叙述错误的是()。窗体顶端 · A、运用社会上的一些犯罪手段进行的攻击 · B、利用人的弱点,如人的本能反应、好奇心、信任、贪便宜等进行的欺骗等攻击 · C、免费下载软件中捆绑流氓软件、免费音乐中包含病毒、网络钓鱼、垃圾电子邮件中包括间谍软件等,都是近来社会工程学的代表应用 · D、传统的安全防御技术很难防范社会工程学攻击 我的答案:A 窗体底端

APT攻击分析已完成 1 以下哪一项不是APT攻击产生的原因()。窗体顶端 · A、APT攻击已成为国家层面信息对抗的需求 · B、社交网络的广泛应用为APT攻击提供了可能 · C、复杂脆弱的IT环境还没有做好应对的准备 · D、越来越多的人关注信息安全问题 我的答案:D 窗体底端 2 以下对于APT攻击的叙述错误的是()。窗体顶端 · A、是一种新型威胁攻击的统称 · B、通常是有背景的黑客组织,能够综合多种先进的攻击技术实施攻击 · C、通常不具有明确的攻击目标和攻击目的,长期不断地进行信息搜集、信息监控、渗透入侵 · D、传统的安全防御技术很难防范 我的答案:C 窗体底端 3 APT攻击中攻击方常购买或挖掘0 day漏洞,这是因为()。窗体顶端 · A、这种漏洞利用人性的弱点,成功率高 · B、这种漏洞尚没有补丁或应对措施 · C、这种漏洞普遍存在 X · D、利用这种漏洞进行攻击的成本低 窗体底端 4 APT攻击中常采用钓鱼(Phishing),以下叙述不正确的是()。窗体顶端 · A、这种攻击利用人性的弱点,成功率高 · B、这种漏洞尚没有补丁或应对措施 · C、这种漏洞普遍存在 · D、利用这种漏洞进行攻击的成本低 我的答案:B 窗体底端 5 APT攻击中的字母“A”是指()。窗体顶端 · A、技术高级 · B、持续时间长 · C、威胁 · D、攻击 我的答案:A 窗体底端

防火墙已完成 1 以下设备可以部署在DMZ中的是(C)。窗体顶端 · A、客户的账户数据库 · B、员工使用的工作站 · C、Web服务器 · D、SQL数据库服务器 我的答案:C 窗体底端 2 包过滤型防火墙检查的是数据包的(A)。窗体顶端 · A、包头部分 · B、负载数据 · C、包头和负载数据 · D、包标志位 我的答案:A 窗体底端

3运用针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术属于(D)。窗体顶端 · A、包过滤型 X · B、应用级网关型 X · C、复合型防火墙 X · D、代理服务型

窗体底端 4 通过检查访问者的有关信息来限制或禁止访问者使用资源的技术属于(D)。窗体顶端 · A、数据加密 · B、物理防护 · C、防病毒技术 · D、访问控制 我的答案:D 窗体底端 5 一个数据包过滤系统被设计成只允许你要求服务的数据包进入,而过滤掉不必要的服务。这属于的基本原则是(C)。窗体顶端 · A、失效保护状态 · B、阻塞点 · C、最小特权 · D、防御多样化 我的答案:C 窗体底端 6 系统管理员放置Web服务器并能对其进行隔离的网络区域称为(B)。窗体顶端 · A、蜜罐 · B、非军事区DMZ · C、混合子网 · D、虚拟局域网VLAN X

窗体底端 7 Windows系统中自带的防火墙属于(B)。窗体顶端 · A、企业防火墙 · B、软件防火墙 · C、硬件防火墙 · D、下一代防火墙 我的答案:B 窗体底端 8 按实现原理不同可以将防火墙总体上分为(A)。窗体顶端 · A、包过滤型防火墙和应用代理型防火墙 · B、包过滤防火墙和状态包过滤防火墙 X · C、包过滤防火墙、代理防火墙和软件防火墙 X · D、硬件防火墙和软件防火墙 窗体底端

9利用防火墙可以实现对网络内部和外部的安全防护。(X)10防火墙可以检查进出内部网的通信量。(√)

11即使计算机在网络防火墙之内,也不能保证其他用户不对该计算机造成威胁。(√)

入侵检测已完成

1以下哪一项不是IDS的组件(D)。窗体顶端 · A、事件产生器和事件数据库 · B、事件分析器 · C、响应单元 X · D、攻击防护单元 我的答案 窗体底端 2 通过对已知攻击模型进行匹配来发现攻击的IDS是(A)。窗体顶端 · A、基于误用检测的 IDS · B、基于关键字的IDS X · C、基于异常检测的IDS · D、基于网络的IDS 窗体底端 3 按照技术分类可将入侵检测分为(A)。窗体顶端 · A、基于误用和基于异常情况 · B、基于主机和基于域控制器 X · C、服务器和基于域控制器 X · D、基于浏览器和基于网络 X 我的答案: 窗体底端

4IDS中,能够监控整个网络的是基于网络的IDS。(√)

网络安全新设备已完成

1IDS和IPS的主要区别在于(B)。窗体顶端 · A、IDS偏重于检测,IPS偏重于防御 · B、IPS不仅要具有IDS的入侵发现能力还要具有一定的防御能力 · C、IPS具有与防火墙的联动能力 X · D、IDS防护系统内部,IPS防御系统边界 窗体底端

2不同安全级别的网络相连接,就产生了网络边界,以下哪一项不属于网络边界安全访问策略(C)。窗体顶端 · A、允许高级别的安全域访问低级别的安全域 · B、限制低级别的安全域访问高级别的安全域 · C、全部采用最高安全级别的边界防护机制 · D、不同安全域内部分区进行安全防护 我的答案:C 窗体底端 3 以下不属于防护技术与检测技术融合的新产品是(D)。窗体顶端 · A、下一代防火墙 · B、统一威胁管理 X · C、入侵防御系统 · D、入侵检测系统 窗体底端

4IPS是指入侵检测系统。(×)

Wifi安全已完成

1以下哪一项不属于VPN能够提供的安全功能(A)。窗体顶端 · A、翻墙 · B、数据加密 · C、身份认证 · D、访问控制 我的答案:A 窗体底端 2 防火墙设置中,若设置“缺省过滤规则”为“凡是不符合已设IP地址过滤规则的数据包,允许通过本路由器”。这属于“宽”规则还是“严”规则?(A)窗体顶端 · A、宽 · B、严 · C、严宽皆有 X · D、都不是 窗体底端 3 以下不属于家用无线路由器安全设置措施的是()。窗体顶端 · A、设置IP限制、MAC限制等防火墙功能 X · B、登录口令采用WPA/WPA2-PSK加密 X · C、设置自己的SSID(网络名称)X · D、启用初始的路由器管理用户名和密码 X 窗体底端

4通常路由器设备中包含了防火墙功能。(√)

5通过设置手机上的VPN功能,我们可以远程安全访问公司内网。(√)

手机恶意软件已完成

1为了确保手机安全,我们在下载手机APP的时候应该避免(A)。窗体顶端 · A、用百度搜索后下载 · B、从官方商城下载f · C、在手机上安装杀毒等安全软件 · D、及时关注安全信息 我的答案:A 窗体底端

2Web攻击事件频繁发生的原因不包括(D)。窗体顶端 · A、Web应用程序存在漏洞,被黑客发现后利用来实施攻击 X · B、Web站点安全管理不善 · C、Web站点的安全防护措施不到位 · D、Web站点无法引起黑客的兴趣,导致自身漏洞难以及时发现 窗体底端

3专业黑客组织Hacking Team被黑事件说明了(B)。窗体顶端 · A、Hacking Team黑客组织的技术水平差 · B、安全漏洞普遍存在,安全漏洞防护任重道远 · C、黑客组织越来越多 · D、要以黑治黑 我的答案:B 窗体底端 4 许多用户对苹果手机进行越狱,关于这种行为说法错误的是(A)。窗体顶端 · A、这是一种犯罪行为 · B、破坏了苹果手机iOS操作系统原先封闭的生态环境 · C、无法享受苹果公司对其保修的承诺 · D、越狱后手机安装被破解的应用程序涉及盗版行为 我的答案:A 窗体底端 5 当前,应用软件面临的安全问题不包括(C)。窗体顶端 · A、应用软件被嵌入恶意代码 · B、恶意代码伪装成合法有用的应用软件 · C、应用软件中存在售价高但功能弱的应用 · D、应用软件被盗版、被破解 我的答案:C 窗体底端

什么是恶意代码已完成

1不属于计算机病毒特点的是()。窗体顶端 · A、传染性 X · B、可移植性 · C、破坏性 · D、可触发性 X 窗体底端 2 计算机病毒与蠕虫的区别是(B)。窗体顶端 · A、病毒具有传染性和再生性,而蠕虫没有 · B、病毒具有寄生机制,而蠕虫则借助于网络的运行 · C、蠕虫能自我复制而病毒不能 · D、以上都不对 我的答案:B 窗体底端

3以下对于木马叙述不正确的是()。窗体顶端 · A、木马是一个有用的、或者表面上有用的程序或者命令过程,但是实际上包含了一段隐藏的、激活时会运行某种有害功能的代码 X · B、木马能够使得非法用户进入系统、控制系统和破坏系统 · C、木马程序通常由控制端和受控端两个部分组成 X · D、木马程序能够自我繁殖、自我推进 窗体底端 4 下面哪种不属于恶意代码(C)。窗体顶端 · A、病毒 · B、蠕虫 · C、脚本 · D、间谍软件 我的答案:C 窗体底端 5 蠕虫的破坏性更多的体现在耗费系统资源的拒绝服务攻击上,而木马更多体现在秘密窃取用户信息上。(√)

恶意代码防范已完成 1 不能防止计算机感染恶意代码的措施是(A)。窗体顶端 · A、定时备份重要文件 · B、经常更新操作系统 · C、除非确切知道附件内容,否则不要打开电子邮件附件 · D、重要部门的计算机尽量专机专用与外界隔绝 我的答案:A 窗体底端 2 防范恶意代码可以从以下哪些方面进行(D)。窗体顶端 · A、检查软件中是否有病毒特征码 · B、检查软件中是否有厂商数字签名 · C、监测软件运行过程中的行为是否正常 · D、以上都正确 我的答案:D 窗体底端

3代码签名是为了(B)。窗体顶端 · A、表明软件开发商的信息 · B、实现对软件来源真实性的验证 · C、说明软件的功能 · D、说明软件的版本 我的答案:B 窗体底端

4安装运行了防病毒软件后要确保病毒特征库及时更新。(√)5在计算机或手机上安装了防病毒软件之后,就不必担心计算机或手机受到病毒攻击了。(×)

伦敦骚乱与社交媒体已完成

1伦敦骚乱事件反映出的问题不包括(C)。窗体顶端 · A、社交网络成为这些国家青年宣泄不满情绪,进行政治动员的重要平台 · B、对事件的发展起着推波助澜的作用 · C、社交网络直接导致了骚乱事件的发生 · D、社交媒体在此次事件中也发挥了正面的、积极的作用 窗体底端 2 以下关于网络欺凌的概念理解不正确的是(A)。窗体顶端 · A、通过网络雇佣打手欺凌他人 · B、通过网络谩骂、嘲讽、侮辱、威胁他人 · C、通过网络披露他人隐私 · D、通过网络骚扰他人 我的答案:A 窗体底端 3 以下哪一项不属于信息内容安全问题()。窗体顶端 · A、网上各类谣言、煽动性言论 · B、网络炫富 X · C、色情网站提供的视频、裸聊 X · D、计算机蠕虫 窗体底端

4网络环境下信息衍生出来的问题,尤其是语义层面的安全问题,称之为信息内容安全问题。(√)

5网络虚假信息、欺骗信息、垃圾信息、侵害隐私的信息、网络欺凌信息、侵犯知识产权的信息等都属于信息内容安全威胁。(√)

信息内容安全问题已完成 1 信息内容安全事关()。窗体顶端 · A、国家安全 · B、公共安全 · C、文化安全 · D、以上都正确 我的答案:D 窗体底端 2 信息内容安全的一种定义是,对信息在网络内流动中的选择性阻断,以保证信息流动的可控能力。在此,被阻断的对象是 窗体顶端 · A、通过内容可以判断出来的可对系统造成威胁的脚本病毒 · B、因无限制扩散而导致消耗用户资源的垃圾类邮件 · C、危害儿童成长的色情信息 · D、以上都正确 我的答案:D 窗体底端 3 以下哪一项不属于信息安全面临的挑战()。窗体顶端 · A、下一代网络中的内容安全呈现出多元化、隐蔽化的特点。· B、越来越多的安全意识参差不齐的用户让内容安全威胁变得更加难以防范。· C、现在的大多数移动终端缺乏内容安全设备的防护。· D、越来越多的人使用移动互联网。我的答案:D 窗体底端

4信息内容安全与传统的基于密码学的信息安全的主要区别不包括()。窗体顶端 · A、前者关注信息的内容,后者关注信息的形式 · B、密码学所解决的信息安全问题是要为信息制作安全的信封,使没有得到授权的人不能打开这个信封 · C、内容安全则是要“直接理解”信息的内容,需要判断哪些是“敏感”信息,哪些是正常信息 · D、前者不属于网络空间安全,后者属于网络空间安全 我的答案:D 窗体底端 5 信息内容安全主要在于确保信息的可控性、可追溯性、保密性以及可用性等。()我的答案:√

信息内容安全防护已完成 1 信息内容安全防护的基本技术不包括(B)。窗体顶端 · A、信息获取技术 X · B、身份认证 · C、内容分级技术 X · D、内容审计技术 X 窗体底端 2 下面关于内容安全网关叙述错误的是(D)。窗体顶端 · A、是一种能提供端到端宽带连接的网络接入设备,通常位于骨干网的边缘 X · B、能够通过对于网络传输内容的全面提取与协议恢复 X · C、在内容理解的基础上进行必要的过滤、封堵等访问控制 X · D、能够发现入侵并阻止入侵 窗体底端 3 移动互联网为我们提供了广泛交流的平台,我们可以想说什么就说什么,充分展示自我,充分表达自我。(×)我的答案:

4网络舆情监测与预警系统通过对海量非结构化信息的挖掘与分析,实现对网络舆情的热点、焦点、演变等信息的掌握。(√)

5信息内容安全防护除了技术措施以外,网络用户个人也要加强修养、洁身自好、遵纪守法。(√)

橘子哥与隐私泄露已完成 1 以下哪些不是iCloud云服务提供的功能(C)。窗体顶端 · A、新照片将自动上传或下载到你所有的设备上 · B、你手机、平板等设备上的内容,可随处储存与备份 · C、提供个人语音助理服务 · D、帮助我们遗失设备时找到它们 我的答案:C 窗体底端 2 2015年上半年网络上盛传的橘子哥事件说明了(B)。窗体顶端 · A、橘子哥注重隐私防护 · B、iCloud云服务同步手机中的数据会造成隐私信息泄露 · C、网民喜欢橘子哥 · D、非正规渠道购买手机没有关系 我的答案:B 窗体底端 3 一张快递单上不是隐私信息的是(A)。窗体顶端 · A、快递公司名称 · B、收件人姓名、地址 · C、收件人电话 · D、快递货品内容 我的答案:A 窗体底端 4 以下说法错误的是(D)。窗体顶端 · A、信息泄露的基础是因为有了大数据,尽管我们不能否认大数据带来的变革。· B、当前的个性化服务模式无形中将个人信息泄露从概率到规模都无数倍放大。· C、移动互联网时代大数据环境下的隐私保护已经成为一个重要的课题。· D、要保护隐私就要牺牲安全和便利。我的答案:D 窗体底端 5 当前社交网站往往是泄露我们隐私信息的重要途径,这是因为(D)。窗体顶端 · A、有些社交网站要求或是鼓励用户实名,以便与我们真实世界中的身份联系起来 · B、用户缺乏防护意识,乐于晒自己的各种信息 · C、网站的功能设置存在问题 · D、以上都正确 我的答案:D 窗体底端

隐私泄露问题已完成 1 信息隐私权保护的客体包括(D)。窗体顶端 · A、个人属性的隐私权,以及个人属性被抽象成文字的描述或记录。· B、通信内容的隐私权。· C、匿名的隐私权。· D、以上都正确 我的答案:D 窗体底端 2 以下哪一项不属于隐私泄露的途径。(D)窗体顶端 · A、通过微信等社交网络平台 · B、通过手机应用软件 · C、恶意代码窃取 X · D、谨慎处置手机、硬盘等存有个人信息的设备 窗体底端 3 以下对隐私的错误理解是(C)。窗体顶端 · A、隐私包括不愿告人的或不愿公开的个人的事 · B、个人的购买习惯、浏览网页、交往好友、活动位置等行为信息属于隐私信息 X · C、个人姓名、性别不属于隐私 · D、个人能够决定何时、以何种方式和在何等程度上将隐私公开给他人 窗体底端 4隐私就是个人见不得人的事情或信息。(×)

5扫二维码送礼物虽然大多是以营销为目的的,没有恶意,但是被商家获取的个人信息存在被滥用甚至被盗取的风险。√ 个人信息的法律保护已完成 1 以下哪一项不属于保护个人信息的法律法规()。窗体顶端 · A、《刑法》及刑法修正案 · B、《消费者权益保护法》 · C、《侵权责任法》 · D、《信息安全技术——公共及商用服务信息系统个人信息保护指南》 我的答案:D 窗体底端 2 我国刑法中有“出售、非法提供公民个人信息罪”、“非法获取公民个人信息罪”等罪名。我的答案:√

3我国已经颁布执行了《个人信息保护法》。(×)

4《信息安全技术——公共及商用服务信息系统个人信息保护指南》这个国家标准不是强制性标准,只是属于技术指导文件”。()我的答案:√ 5 在当前法律法规缺失,惩罚力度不够等问题存在的情况下,为了有效保护个人信息的安全,依靠安全技术和个人信息安全意识成为首选。()我的答案:√

常用应用软件隐私保护设置已完成

1几乎所有的手机应用软件会收集用户的位置、通信录等个人信息。如果用户不想别人了解自己的位置信息,可以关闭手机的GPS功能。()我的答案:√

2QQ空间由于设置了密码保护因此不存在隐私泄露的风险。()我的答案:×

3手机QQ、微信App可以设置隐私保护,而PC客户端没有这类功能。()我的答案:×

4可以设置QQ隐身让我们免受打扰。()我的答案:√

5安装手机安全软件可以让我们不用再担心自己的隐私泄露问题。()我的答案:×

三只小猪的故事已完成

1看了童话《三只小猪的故事》,不正确的理解是()。窗体顶端 · A、安全防护意识很重要 · B、要注重消除安全漏洞 · C、安全防护具有动态性 · D、盖了砖头房子就高枕无忧了 我的答案:D 窗体底端

2在烟囱底下架上一口装满开水的锅,相当于发现了自身漏洞后要及时弥补。我的答案:√

3三只小猪为了防止被大灰狼吃掉,各自盖了三种房子。这相当于安全防护措施的建设,做得越好,抗攻击能力越强。我的答案:√

信息安全管理已完成 1 信息安全管理的重要性不包括()。窗体顶端 · A、三分技术、七分管理 · B、仅通过技术手段实现的安全能力是有限的,只有有效的安全管理,才能确保技术发挥其应有的安全作用 · C、信息安全技术是保障,信息安全管理是手段 · D、信息安全管理是信息安全不可分割的重要内容 我的答案:C 窗体底端 2 安全管理是一个不断改进的持续发展过程。()我的答案:√ 3 信息安全管理是指为了完成信息安全保障的核心任务,实现既定的信息与信息系统安全目标,针对特定的信息安全相关工作对象,遵循确定的原则,按照规定的程序(规程),运用恰当的方法,所进行的与信息系统安全相关的组织、计划、执行、检查和处理等活动。()我的答案:√ 4 信息安全管理的最终目标是将系统(即管理对象)的安全风险降低到用户可接受的程度,保证系统的安全运行和使用。()我的答案:√

信息安全意识已完成

1信息安全等级保护制度的基本内容不包括(D)。窗体顶端 · A、对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护 X · B、对信息系统中使用的信息安全产品实行按等级管理 X · C、对信息系统中发生的信息安全事件分等级响应、处置 · D、对信息系统中存储和传输的数据进行加密等处理 窗体底端

2国家层面的信息安全意识的体现不包括()。窗体顶端 · A、建立相应的组织机构 · B、制定相应的法律法规、标准 · C、制定信息安全人才培养计划 · D、开设信息安全相关专业和课程 我的答案:D 窗体底端 3 个人应当加强信息安全意识的原因不包括(B)。窗体顶端 · A、人的信息安全意识薄弱具有普遍性且容易被渗透,攻击者更喜欢选择这条路径发起攻击 · B、基于技术的防御手段已经无法成为安全防护体系的重要组成部分 · C、研究实验已表明,增强个人信息安全意识能有效减少由人为因素造成安全威胁发生的概率 · D、认识信息安全防护体系中最薄弱的一个环节 X 窗体底端

4以下对信息安全风险评估描述不正确的是(D)。窗体顶端 · A、风险评估是等级保护的出发点 X · B、风险评估是信息安全动态管理、持续改进的手段和依据 X · C、评估安全事件一旦发生,给组织和个人各个方面造成的影响和损失程度 X · D、通常人们也将潜在风险事件发生前进行的评估称为安全测评 窗体底端

5提高个人信息安全意识的途径中,能够及时给听众反馈,并调整课程内容的是(B)。窗体顶端 · A、以纸质材料和电子资料为媒介来教育并影响用户,主要包括海报、传单和简讯 · B、专家面向大众授课的方式 · C、培训资料以Web页面的方式呈现给用户 · D、宣传视频、动画或游戏的方式 窗体底端

6实行信息安全等级保护制度,重点保护基础信息网络和重要信息系统,是国家法律和政策的要求。()我的答案:√ 7 《信息安全等级保护管理办法》中将信息和信息系统的安全保护等级划分为5级,第1级的安全级别最高。(X)

第五篇:《移动互联网时代的信息安全与防护》期末考试(最终版)

2016《移动互联网时代的信息安全与防护》期末考试(20)

成绩: 87.0分

一、单选题(题数:50,共 50.0 分)1目前广泛应用的验证码是()。1.0 分 A、CAPTCHA B、DISORDER C、DSLR D、REFER 我的答案:A 2一种自动检测远程或本地主机安全性弱点的程序是()。0.0 分 A、入侵检测系统 B、防火墙 C、漏洞扫描软件 D、入侵防护软件 我的答案:A 3计算机病毒与蠕虫的区别是()。1.0 分 A、病毒具有传染性和再生性,而蠕虫没有 B、病毒具有寄生机制,而蠕虫则借助于网络的运行 C、蠕虫能自我复制而病毒不能 D、以上都不对 我的答案:B 4Web攻击事件频繁发生的原因不包括()。1.0 分 A、Web应用程序存在漏洞,被黑客发现后利用来实施攻击 B、Web站点安全管理不善 C、Web站点的安全防护措施不到位 D、Web站点无法引起黑客的兴趣,导致自身漏洞难以及时发现 我的答案:D 5以下哪一项不属于隐私泄露的途径。()1.0 分 A、通过微信等社交网络平台 B、通过手机应用软件 C、恶意代码窃取 D、谨慎处置手机、硬盘等存有个人信息的设备 我的答案:D 6以下对于木马叙述不正确的是()。1.0 分 A、木马是一个有用的、或者表面上有用的程序或者命令过程,但是实际上包含了一段隐藏的、激活时会运行某种有害功能的代码 B、木马能够使得非法用户进入系统、控制系统和破坏系统 C、木马程序通常由控制端和受控端两个部分组成 D、木马程序能够自我繁殖、自我推进 我的答案:D 7看待黑客的正确态度是()。1.0 分 A、崇拜和羡慕黑客可以随意地侵入任何网络系统 B、他们不断革新技术、不断创新、追求完美的精神并不值得提倡 C、黑客的存在促使我们时刻警惕,在与之对抗的过程中不断发展和提高 D、黑客给世界带来了灾难,必须消灭和禁止一切黑客的活动 我的答案:C 8LSB算法指把信息隐藏在图像的()。1.0 分 A、高级层位的平面上 B、中级层位的平面上 C、最低层或最低几层的平面上 D、中高层位的平面上 我的答案:C 9为了确保手机安全,我们在下载手机APP的时候应该避免()。1.0 分 A、用百度搜索后下载 B、从官方商城下载 C、在手机上安装杀毒等安全软件 D、及时关注安全信息 我的答案:A 10打开证书控制台需要运行()命令。1.0 分 A、certmgr.msc B、wiaacmgr C、devmgmt.msc D、secpol.msc 我的答案:A 11下面哪种不属于恶意代码()。1.0 分 A、病毒 B、蠕虫 C、脚本 D、间谍软件 我的答案:C 12顾客在银行输入密码后立即使用数码红外摄像机,它读取键盘输入的密码成功率超过()。1.0 分 A、60% B、70% C、80% D、90% 我的答案:C 13以下哪一项不属于VPN能够提供的安全功能()。1.0 分 A、翻墙 B、数据加密 C、身份认证 D、访问控制 我的答案:A 14伦敦骚乱事件反映出的问题不包括()。0.0 分 A、社交网络成为这些国家青年宣泄不满情绪,进行政治动员的重要平台 B、对事件的发展起着推波助澜的作用 C、社交网络直接导致了骚乱事件的发生 D、社交媒体在此次事件中也发挥了正面的、积极的作用 我的答案:D 15()是信息赖以存在的一个前提,它是信息安全的基础。1.0 分 A、数据安全 B、应用软件安全 C、网络安全 D、设备与环境的安全 我的答案:D 16WD 2go的作用是()。0.0 分 A、共享存储 B、私人存储 C、恢复删除数据 D、彻底删除数据 我的答案:B 17网络空间里,伪造威胁是指一个非授权方将伪造的课题插入系统当中来破坏系统的()。1.0 分 A、稳定性 B、可认证性 C、流畅性 D、以上都对 我的答案:B 18APT攻击中常采用钓鱼(Phishing),以下叙述不正确的是()。1.0 分 A、这种攻击利用人性的弱点,成功率高 B、这种漏洞尚没有补丁或应对措施 C、这种漏洞普遍存在 D、利用这种漏洞进行攻击的成本低 我的答案:B 19可用于对NTFS分区上的文件和文件加密保存的系统是()。0.0 分 A、Bitlocker B、IIS C、EFS D、X—Scan 我的答案:A 20黑客在攻击过程中通常进行端口扫描,这是为了()。1.0 分 A、检测黑客自己计算机已开放哪些端口 B、口令破解 C、截获网络流量 D、获知目标主机开放了哪些端口服务 我的答案:D 2112306网站的证书颁发机构是()。1.0 分 A、DPCA B、ZTCA C、UECA D、SRCA 我的答案:D 22影响移动存储设备安全的因素不包括()。1.0 分 A、设备质量低 B、感染和传播病毒等恶意代码 C、设备易失 D、电源故障 我的答案:D 23网络空间信息安全防护的原则是什么?()1.0 分 A、整体性和分层性 B、整体性和安全性 C、分层性和安全性 D、分层性和可控性 我的答案:A 24美国“棱镜计划”的曝光者是谁?()1.0 分 A、斯诺德 B、斯诺登 C、奥巴马 D、阿桑奇

我的答案:B 25应对数据库崩溃的方法不包括()。1.0 分 A、高度重视,有效应对 B、确保数据的保密性 C、重视数据的可用性 D、不依赖数据 我的答案:D 26信息内容安全防护的基本技术不包括()。0.0 分 A、信息获取技术 B、身份认证 C、内容分级技术 D、内容审计技术 我的答案:A 27把明文信息变换成不能破解或很难破解的密文技术称为()。1.0 分 A、密码学 B、现代密码学 C、密码编码学 D、密码分析学 我的答案:C 28下面对数据安全需求的表述错误的是()。1.0 分 A、保密性 B、完整性 C、可否认性 D、可认证性 我的答案:C 29《福尔摩斯探案集之跳舞的小人》中福尔摩斯破解跳舞的小人含义时采用的方法是()。1.0 分 A、穷举攻击 B、统计分析 C、数学分析攻击 D、社会工程学攻击 我的答案:B 30WindowsXP的支持服务正式停止的时间是()。1.0 分 A、2014年4月1日 B、2014年4月5日 C、2014年4月8日 D、2014年4月10日 我的答案:C 31在公钥基础设施环境中,通信的各方首先需要()。1.0 分 A、检查对方安全 B、验证自身资质 C、确认用户口令 D、申请数字证书 我的答案:D 32以下对信息安全风险评估描述不正确的是()。0.0 分 A、风险评估是等级保护的出发点 B、风险评估是信息安全动态管理、持续改进的手段和依据 C、评估安全事件一旦发生,给组织和个人各个方面造成的影响和损失程度 D、通常人们也将潜在风险事件发生前进行的评估称为安全测评 我的答案:A 33以下对于社会工程学攻击的叙述错误的是()。1.0 分 A、运用社会上的一些犯罪手段进行的攻击 B、利用人的弱点,如人的本能反应、好奇心、信任、贪便宜等进行的欺骗等攻击 C、免费下载软件中捆绑流氓软件、免费音乐中包含病毒、网络钓鱼、垃圾电子邮件中包括间谍软件等,都是近来社会工程学的代表应用 D、传统的安全防御技术很难防范社会工程学攻击 我的答案:A 34以下不属于防护技术与检测技术融合的新产品是()。0.0 分 A、下一代防火墙 B、统一威胁管理 C、入侵防御系统 D、入侵检测系统 我的答案:C 35网络的人肉搜索、隐私侵害属于()问题。1.0 分 A、应用软件安全 B、设备与环境的安全 C、信息内容安全 D、计算机网络系统安全 我的答案:C 36信息安全防护手段的第三个发展阶段是()。1.0 分 A、信息保密阶段 B、网络信息安全阶段 C、信息保障阶段 D、空间信息防护阶段 我的答案:C 37()是指保证信息使用者和信息服务者都是真实声称者,防止冒充和重放的攻击。1.0 分 A、不可抵赖性 B、可控性 C、可认证性 D、可审查性 我的答案:C 38计算机设备面临各种安全问题,其中不正确的是()。0.0 分 A、设备被盗、损坏 B、液晶显示屏的计算机可以防止偷窥者重建显示屏上的图像,但是阴极射线管显示屏不能 C、硬件设备中的恶意代码 D、旁路攻击 我的答案:A 39包过滤型防火墙检查的是数据包的()。1.0 分 A、包头部分 B、负载数据 C、包头和负载数据 D、包标志位 我的答案:A 40看了童话《三只小猪的故事》,不正确的理解是()。1.0 分 A、安全防护意识很重要 B、要注重消除安全漏洞 C、安全防护具有动态性 D、盖了砖头房子就高枕无忧了 我的答案:D 41以下设备可以部署在DMZ中的是()。1.0 分 A、客户的账户数据库 B、员工使用的工作站 C、Web服务器 D、SQL数据库服务器 我的答案:C 42SHA-2的哈希值长度不包括()。1.0 分 A、256位 B、312位 C、384位 D、512位

我的答案:B 43身份认证是证实实体对象的()是否一致的过程。1.0 分 A、数字身份与实际身份 B、数字身份与生物身份 C、数字身份与物理身份 D、数字身份与可信身份 我的答案:C 44运用针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术属于()。0.0 分 A、包过滤型 B、应用级网关型 C、复合型防火墙 D、代理服务型 我的答案:C 45信息内容安全事关()。1.0 分 A、国家安全 B、公共安全 C、文化安全 D、以上都正确 我的答案:D 46恶意代码USBDumper运行在()上。1.0 分 A、U盘 B、机箱 C、主机 D、以上均有 我的答案:C 47计算机软件可以分类为()。1.0 分 A、操作系统软件 B、应用平台软件 C、应用业务软件 D、以上都对 我的答案:D 48APT攻击中攻击方常购买或挖掘0 day漏洞,这是因为()。0.0 分 A、这种漏洞利用人性的弱点,成功率高 B、这种漏洞尚没有补丁或应对措施 C、这种漏洞普遍存在 D、利用这种漏洞进行攻击的成本低 我的答案:D 49一张快递单上不是隐私信息的是()。1.0 分 A、快递公司名称 B、收件人姓名、地址 C、收件人电话 D、快递货品内容 我的答案:A 50《保密通讯的信息理论》的作者是信息论的创始人()。1.0 分 A、迪菲 B、赫尔曼 C、香农 D、奥本海默 我的答案:C

二、判断题(题数:50,共 50.0 分)

1身份认证中认证的实体既可以是用户,也可以是主机系统。()1.0 分 我的答案: √

2设置陷阱账户对于系统的安全性防护作用不大。()1.0 分 我的答案: ×

3《信息安全技术——公共及商用服务信息系统个人信息保护指南》这个国家标准不是强制性标准,只是属于技术指导文件”。()0.0 分 我的答案: ×

4安全控件主要是通过监控用户的登录和退出来保证用户的信息安全。()1.0 分 我的答案: ×

5木桶定律是讲一只水桶能装多少水取决于它最短的那块木板。()1.0 分 我的答案: √

6安装手机安全软件可以让我们不用再担心自己的隐私泄露问题。()1.0 分 我的答案: ×

7埃博拉病毒是一种计算机系统病毒。()1.0 分 我的答案: ×

8我国已经颁布执行了《个人信息保护法》。()1.0 分 我的答案: ×

9信息隐藏就是指信息加密的过程。()1.0 分 我的答案: ×

10“艳照门”事件本质上来说是由于数据的不设防引成的。()1.0 分 我的答案: √

11网络舆情监测与预警系统通过对海量非结构化信息的挖掘与分析,实现对网络舆情的热点、焦点、演变等信息的掌握。()1.0 分 我的答案: √

12进入局域网的方式只能是通过物理连接。()1.0 分 我的答案: ×

13如果攻击者能取得一个设备的物理控制,那意味着他可以轻易控制这个设备。()1.0 分 我的答案: √

14WEP协议使用了CAST算法。1.0 分 我的答案: ×

15通过软件可以随意调整U盘大小。()1.0 分 我的答案: √

16信息安全管理是指为了完成信息安全保障的核心任务,实现既定的信息与信息系统安全目标,针对特定的信息安全相关工作对象,遵循确定的原则,按照规定的程序(规程),运用恰当的方法,所进行的与信息系统安全相关的组织、计划、执行、检查和处理等活动。()1.0 分

我的答案: √

17利用防火墙可以实现对网络内部和外部的安全防护。()1.0 分 我的答案: ×

18《第35次互联网络发展统计报告》的数据显示,2014年总体网民当中遭遇过网络安全威胁的人数将近50%。()1.0 分 我的答案: √

19没有一个安全系统能够做到百分之百的安全。()1.0 分 我的答案: √

20三只小猪为了防止被大灰狼吃掉,各自盖了三种房子。这相当于安全防护措施的建设,做得越好,抗攻击能力越强。1.0 分 我的答案: √

21移动互联网为我们提供了广泛交流的平台,我们可以想说什么就说什么,充分展示自我,充分表达自我。()1.0 分 我的答案: ×

22对打印设备不必实施严格的保密技术措施。()1.0 分 我的答案: ×

23可以设置QQ隐身让我们免受打扰。()1.0 分 我的答案: √

24IDS中,能够监控整个网络的是基于网络的IDS。()1.0 分 我的答案: √

25密码注入允许攻击者提取密码并破解密码。()1.0 分 我的答案: ×

26谷歌、苹果、雅虎、微软等公司都参与到了“棱镜计划”中。()1.0 分 我的答案: √

27数据恢复软件在使用时安装或预先安装的效果差别不大,可以根据个人情况而定。()1.0 分 我的答案: ×

28通常路由器设备中包含了防火墙功能。()1.0 分 我的答案: √

29在烟囱底下架上一口装满开水的锅,相当于发现了自身漏洞后要及时弥补。1.0 分 我的答案: √

30《信息安全等级保护管理办法》中将信息和信息系统的安全保护等级划分为5级,第1级的安全级别最高。()1.0 分 我的答案: ×

31蠕虫的破坏性更多的体现在耗费系统资源的拒绝服务攻击上,而木马更多体现在秘密窃取用户信息上。()1.0 分 我的答案: √

32“棱镜计划”是一项由美国国家安全局自2007年起开始实施的绝密的电子监听计划。()1.0 分

我的答案: √

33几乎所有的手机应用软件会收集用户的位置、通信录等个人信息。如果用户不想别人了解自己的位置信息,可以关闭手机的GPS功能。()1.0 分 我的答案: √

34证书出问题以后,只有立刻通过CRL宣布证书失效才能切实解决证书认证的问题。()1.0 分

我的答案: ×

35网络环境下信息衍生出来的问题,尤其是语义层面的安全问题,称之为信息内容安全问题。()1.0 分 我的答案: √

36通过设置手机上的VPN功能,我们可以远程安全访问公司内网。()1.0 分 我的答案: √

3712306网站证书的颁发机构签发的证书无法吊销,可能给系统带来危害。()1.0 分 我的答案: √

38防火墙可以检查进出内部网的通信量。()0.0 分 我的答案: ×

39容灾备份与恢复的关键技术涉及到工作范围、备份点选择、需求衡量指标、恢复策略、恢复能力的实现等。1.0 分 我的答案: √

40哈希值的抗碰撞性使得哈希值能用来检验数据的完整性。()1.0 分 我的答案: √

41信息内容安全防护除了技术措施以外,网络用户个人也要加强修养、洁身自好、遵纪守法。()1.0 分 我的答案: √

42PC机防盗方式简单,安全系数较高。()1.0 分 我的答案: ×

43WindowsXP的支持服务正式停止,造成影响最大的是中国用户。()1.0 分 我的答案: √

44信息内容安全主要在于确保信息的可控性、可追溯性、保密性以及可用性等。()1.0 分 我的答案: √

45实行信息安全等级保护制度,重点保护基础信息网络和重要信息系统,是国家法律和政策的要求。()1.0 分 我的答案: √

46IPS是指入侵检测系统。()0.0 分 我的答案: √

47如今,虽然互联网在部分国家已经很普及,但网络还是比较安全,由网络引发的信息安全尚未成为一个全球性的、全民性的问题。()1.0 分 我的答案: ×

48实现不可抵赖性的措施主要有数字签名、可信第三方认证技术等。()1.0 分 我的答案: √

49网络空间是指依靠各类电子设备所形成的互联网。()1.0 分 我的答案: ×

50离心机是电脑主机的重要原件。()1.0 分 我的答案: ×

下载信息过剩时代,互联网正在谋杀你的工作与私人空间!范文大全word格式文档
下载信息过剩时代,互联网正在谋杀你的工作与私人空间!范文大全.doc
将本文档下载到自己电脑,方便修改和收藏,请勿使用迅雷等下载。
点此处下载文档

文档为doc格式


声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:645879355@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。

相关范文推荐