资源描述
.
尔雅选修课 《移动互联网时代的信息安全与防护》答案
1.课程概述
1.1课程目标
1
《第35次互联网络发展统计报告》的数据显示,截止2014年12月,我国的网民数量达到了()多人。
C 6亿
2
《第35次互联网络发展统计报告》的数据显示,2014年总体网民当中遭遇过网络安全威胁的人数将近50%。() √
3
如今,虽然互联网在部分国家已经很普及,但网络还是比较安全,由网络引发的信息安全尚未成为一个全球性的、全民性的问题。()
×
1.2课程内容
1
()是信息赖以存在的一个前提,它是信息安全的基础。
A、数据安全
2
下列关于计算机网络系统的说法中,正确的是()。
D、以上都对
3
网络的人肉搜索、隐私侵害属于()问题。
C、信息内容安全
1.3课程要求
1
在移动互联网时代,我们应该做到()。
D、以上都对
2
2.信息安全威胁
2.1斯诺登事件
1
美国国家安全局和联邦调查局主要是凭借“棱镜”项目进入互联网服务商的()收集、分析信息。
C、服务器
2
谷歌、苹果、雅虎、微软等公司都参与到了“棱镜计划”中。()
√
3
“棱镜计划”是一项由美国国家安全局自2007年起开始实施的绝密的电子监听计划。() √
2.2网络空间威胁
1
下列关于网络政治动员的说法中,不正确的是()
D、这项活动有弊无利
2
在对全球的网络监控中,美国控制着()。
D、以上都对
3
网络恐怖主义就是通过电子媒介对他人进行各种谩骂、嘲讽、侮辱等人身攻击。() ×
2.3四大威胁总结
1
信息流动的过程中,使在用的信息系统损坏或不能使用,这种网络空间的安全威胁被称为()。
A、中断威胁
2
网络空间里,伪造威胁是指一个非授权方将伪造的课题插入系统当中来破坏系统的()。
B、可认证性
3
网络空间的安全威胁中,最常见的是()。
A、中断威胁
4
网络空间里,截获威胁的“非授权方”指一个程序,而非人或计算机。()
×
3.信息安全的概念
3.1你的电脑安全吗
1
造成计算机系统不安全的因素包括()。
D、以上都对
2
以下哪一项不属于BYOD设备?()
C、电视
3
0 day漏洞就是指在系统商不知晓或是尚未发布相关补丁就被掌握或者公开的漏洞信息。()
√
4
埃博拉病毒是一种计算机系统病毒。()
×
3.2安全事件如何发生
1
计算机软件可以分类为()。
D、以上都对
2
信息系统中的脆弱点不包括()。
C、网络谣言
3
机房安排的设备数量超过了空调的承载能力,可能会导致()。
A、设备过热而损坏
4
TCP/IP协议在设计时,考虑了并能同时解决来自网络的安全问题。()
×
5
人是信息活动的主体。()
√
3.1什么是安全
1
CIA安全需求模型不包括()。
C、便捷性
2
()是指保证信息使用者和信息服务者都是真实声称者,防止冒充和重放的攻击。
C、可认证性
3
以下哪一项安全措施不属于实现信息的可用性?()
D、文档加密
4
对打印设备不必实施严格的保密技术措施。()
×
5
信息安全审计的主要对象是用户、主机和节点。()
√
6
实现不可抵赖性的措施主要有数字签名、可信第三方认证技术等。() √
4.信息安全防护体系
4.1伊朗核设施瘫痪事件
1
美国“棱镜计划”的曝光者是谁?()
B、斯诺登
2
震网病毒攻击针对的对象系统是()。
D、SIMATIC WinCC
3
伊朗核设施瘫痪事件是因为遭受了什么病毒的攻击?()
C、震网病毒
4
离心机是电脑主机的重要原件。()
×
5
进入局域网的方式只能是通过物理连接。()
×
4.2信息安全防护手段的发展
1
《保密通讯的信息理论》的作者是信息论的创始人()。
C、香农
2
信息安全防护手段的第二个发展阶段的标志性成果包括()。
D、以上都对
3
信息安全防护手段的第三个发展阶段是()。
C、信息保障阶段
4
CNCI是一个涉及美国国家网络空间防御的综合计划。()
√
5
网络空间是指依靠各类电子设备所形成的互联网。()
×
4.3网络空间信息安全防护体系
1
PDRR安全防护模型的要素不包括()。
C、预警
2
信息安全的底包括()。
D、以上都对
3
网络空间信息安全防护的原则是什么?()
A、整体性和分层性
4
木桶定律是讲一只水桶能装多少水取决于它最短的那块木板。() √
5
没有一个安全系统能够做到百分之百的安全。()
√
6
美国海军计算机网络防御体系图体现了信息安全防护的整体性原则。() ×
5.计算机设备与环境安全——原理及分析
5.1迪拜哈利法塔的机房
1
影响计算机设备安全的诸多因素中,影响较大的是()。
C、主机故障
2
计算机硬件设备及其运行环境是计算机网络信息系统运行的()。
D、基础
3
计算机设备除面临自身的缺陷,还可能会受到自然灾害因素的影响。() √
5.2设备面临什么安全问题
1
计算机设备面临各种安全问题,其中不正确的是()。
A、设备被盗、损坏
2
顾客在银行输入密码后立即使用数码红外摄像机,它读取键盘输入的密码成功率超过()。
C、80%
3
U盘具有易失性。()
√
5.3如何确保设备运行安全
1
机箱电磁锁安装在()。
D、机箱内部
2
PC机防盗方式简单,安全系数较高。()
我的答案:×
6.计算机设备与环境安全——扩展与应用
6.1移动存储设备安全威胁分析
1
影响移动存储设备安全的因素不包括()。
D、电源故障
2
被称为“刨地三尺”的取证软件是()。
D、ViewURL
3
恶意代码USBDumper运行在()上。
C、主机
4
通过软件可以随意调整U盘大小。()
√
5
密码注入允许攻击者提取密码并破解密码。()
×
6.2移动存储设备安全防护技术
1
关于U盘安全防护的说法,不正确的是()。
C、ChipGenius是USB主机的测试工具
2
专门用于PC机上的监测系统是()。
D、卡巴斯基PURE
3
如果攻击者能取得一个设备的物理控制,那意味着他可以轻易控制这个设备。() √
6.3移动存储设备综合安全防护
1
终端接入安全管理四部曲中最后一步是()。
C、行为的审计与协助的维护
2
USSE和闪顿都是国内的终端安全管理系统。()
×
7.数据安全——密码基本概念
7.1艳照门事件
1
下面对数据安全需求的表述错误的是()。
C、可否认性
2
现代密码技术保护数据安全的方式是()。
D、以上都是
3
“艳照门”事件本质上来说是由于数据的不设防引成的。()
√
7.2如何确保数据安全
1
《福尔摩斯探案集之跳舞的小人》中福尔摩斯破解跳舞的小人含义时采用的方法是()。
B、统计分析
2
柯克霍夫提出()是密码安全的依赖因素。
D、密钥
3
把明文信息变换成不能破解或很难破解的密文技术称为()。
C、密码编码学
4
非对称密码体制、单钥密码体制、私钥密码体制是一个概念。()
×
8.数据安全——数据保护的特性
8.1保护保密性
1
下面哪个不是常用的非对称密码算法?()
C、IDEA算法
2
两个密钥的3-DES密钥长度为()。
B、112位
3
WEP协议使用了CAST算法。
×
8.2完整性
1
SHA-2的哈希值长度不包括()。
B、312位
2
下面关于哈希函数的特点描述不正确的一项是()。
D、元数据的变化不影响产生的数据块
3
哈希值的抗碰撞性使得哈希值能用来检验数据的完整性。() √
8.3保护不可否认性和可认证性 1
下面关于数字签名的特征说法不正确的一项是()。
B、只能使用自己的私钥进行加密
2
特殊数字签名算法不包括()。
C、RSA算法
3
数字签名算法主要是采用基于私钥密码体制的数字签名。() ×
8.4保护存在性
1
信息隐藏在多媒体载体中的条件是()。
D、以上都是
2
LSB算法指把信息隐藏在图像的()。
C、最低层或最低几层的平面上
3
信息隐藏就是指信息加密的过程。()
×
8.5数据文件保护实例
1
下列哪种方法无法隐藏文档?()
C、修改文档属性为“只读”
2
关于常用文档安全防护的办法,下列选项错误的是()
D、粉碎文档
3
对文档进行完整性检测和数字签名也能起到安全防护的作用。()
√
9.数据安全——保护数据的可用性
9.1美国签证全球数据库崩溃事件
1
应对数据库崩溃的方法不包括()。
D、不依赖数据
2
美国签证全球数据库崩溃事件中,由于数据系统没有备份,直接导致了系统恢复缓慢,签证处理工作陷入停顿。() √
9.2保护可用性与容灾备份
1
容灾备份系统组成不包括()。
A、数据粉碎系统
2
C、安全防护目标
3
建设容灾备份的目的不包括()。
D、粉碎黑客组织危害性
4
容灾备份与恢复的关键技术涉及到工作范围、备份点选择、需求衡量指标、恢复策略、恢复能力的实现等。
√
5
数据备份是容灾备份的核心,也是灾难恢复的基础。()
√
9.3可用性保护实例
1
WD 2go的作用是()。
A、共享存储
2
找回被误删除的文件时,第一步应该是()。
C、直接拔掉电源
3
数据恢复软件在使用时安装或预先安装的效果差别不大,可以根据个人情况而定。()
×
10.身份与访问安全——基于口令的认证案例与分析 10.1网站用户密码泄露事件
1
2014年12月25日曝光的12306数据泄漏事件中,有大约()数据被泄漏。
C、13万
2
国内最大的漏洞报告平台为()。
A、乌云网
10.2什么是身份认证
身份认证是证实实体对象的()是否一致的过程。
C、数字身份与物理身份
2
创建和发布身份信息不需要具备()。
C、资质可信
3
身份认证中认证的实体既可以是用户,也可以是主机系统。()
√
10.3身份认证安全码
1
图片密码的优点不包括()。
D、便于PC用户使用
2
对于用户来说,提高口令质量的方法主要不包括()。
D、登陆时间限制
3
安全控件主要是通过监控用户的登录和退出来保证用户的信息安全。() ×
10.4如何提高身份认证的安全性
1
目前广泛应用的验证码是()。
A、CAPTCHA
2
目前公认最安全、最有效的认证技术的是()。
D、生物认证
3
下列属于USB Key的是()。
C、支付盾
4
常用的3种凭证信息包括用户所知道的、用户所拥有的以及用户本身的特征。() √
11.身份与访问安全——基于数字证书的认证
11.1网站真假如何鉴别
1
日常所讲的用户密码,严格地讲应该被称为()。
B、用户口令
2
基于口令的认证实现了主机系统向用户证实自己的身份。()
×
11.2什么是数字证书
1
打开证书控制台需要运行()命令。
A、certmgr.msc
2
数字证书首先是由权威第三方机构()产生根证书。
A、CA
3
证书出问题以后,只有立刻通过CRL宣布证书失效才能切实解决证书认证的问题。() ×
11.312306网站的问题
1
12306网站的证书颁发机构是()。
D、SRCA
2
12306网站证书的颁发机构签发的证书无法吊销,可能给系统带来危害。() √
11.4数字证书的作用
1
公钥基础设施简称为()。
C、PKI
2
在公钥基础设施环境中,通信的各方首先需要()。
D、申请数字证书
12.操作系统安全
12.1 Windows XP停止服务事件
1
WindowsXP的支持服务正式停止的时间是()。
C、2014年4月8日
2
关于新升级的Windows操作系统,说法错误的是()。
D、对硬件配置的要求较低
3
WindowsXP的支持服务正式停止,造成影响最大的是中国用户。() √
12.2操作系用的安全威胁及安全机制 1
《信息技术安全评估通用标准》的简称是()
C、CC
2
操作系统面临的安全威胁是()。
D、以上都是
3
实现操作系统安全目标需要建立的安全机制中属于最小权限原则的应用是()。
D、用户账户控制
4
CC被认为是任何一个安全操作系统的核心要求。()
×
5
隐通道会破坏系统的保密性和完整性。()
√
12.3 WindowsXP系统如何加固安全 1
确保系统的安全性采取的措施,不正确的是()。
D、启用Guest账户
2
可用于对NTFS分区上的文件和文件加密保存的系统是()。
C、EFS
3
设置陷阱账户对于系统的安全性防护作用不大。() ×
下午13:00—17:00
度。全体员工都必须自觉遵守工作时间,实行不定时工作制的员工不必打卡。
3.1.2.2打卡次数:一日两次,即早上上班打卡一次,下午下班打卡一次。
3.1.2.3打卡时间:打卡时间为上班到岗时间和下班离岗时间;
3.1.2.4因公外出不能打卡:因公外出不能打卡应填写《外勤登记表》,注明外出日期、事由、外勤起止时间。因公外出需事先申请,如因特殊情况不能事先申请,应在事毕到岗当日完成申请、审批手续,否则按旷工处理。因停电、卡钟(工卡)故障未打卡的员工,上班前、下班后要及时到部门考勤员处填写《未打卡补签申请表》,由直接主管签字证明当日的出勤状况,报部门经理、人力资源部批准后,月底由部门考勤员据此上报考勤。上述情况考勤由各部门或分公司和项目文员协助人力资源部进行管理。
3.1.2.5手工考勤制度
3.1.2.6手工考勤制申请:由于工作性质,员工无法正常打卡(如外围人员、出差),可由各部门提出人员名单,经主管副总批准后,报人力资源部审批备案。
3.1.2.7参与手工考勤的员工,需由其主管部门的部门考勤员(文员)或部门指定人员进行考勤管理,并于每月26日前向人力资源部递交考勤报表。
3.1.2.8参与手工考勤的员工如有请假情况发生,应遵守相关请、休假制度,如实填报相关表单。
3.1.2.9 外派员工在外派工作期间的考勤,需在外派公司打卡记录;如遇中途出差,持出差证明,出差期间的考勤在出差地所在公司打卡记录;
3.2加班管理
3.2.1定义
加班是指员工在节假日或公司规定的休息日仍照常工作的情况。
A.现场管理人员和劳务人员的加班应严格控制,各部门应按月工时标准,合理安排工作班次。部门经理要严格审批员工排班表,保证员工有效工时达到要求。凡是达到月工时标准的,应扣减员工本人的存休或工资;对超出月工时标准的,应说明理由,报主管副总和人力资源部审批。
B.因员工月薪工资中的补贴已包括延时工作补贴,所以延时工作在4小时(不含)以下的,不再另计加班工资。因工作需要,一般员工延时工作4小时至8小时可申报加班半天,超过8小时可申报加班1天。对主管(含)以上管理人员,一般情况下延时工作不计加班,因特殊情况经总经理以上领导批准的延时工作,可按以上标准计加班。
3.2.2.2员工加班应提前申请,事先填写《加班申请表》,因无法确定加班工时的,应在本次加班完成后3个工作日内补填《加班申请表》。《加班申请表》经部门经理同意,主管副总经理审核报总经理批准后有效。《加班申请表》必须事前当月内上报有效,如遇特殊情况,也必须在一周内上报至总经理批准。如未履行上述程序,视为乙方自愿加班。
3.2.2.3员工加班,也应按规定打卡,没有打卡记录的加班,公司不予承认;有打卡记录但无公司总经理批准的加班,公司不予承认加班。
3.2.2.4原则上,参加公司组织的各种培训、集体活动不计加班。
3.2.2.5加班工资的补偿:员工在排班休息日的加班,可以以倒休形式安排补休。原则上,员工加班以倒休形式补休的,公司将根据工作需要统一安排在春节前后补休。加班可按1:1的比例冲抵病、事假。
3.2.3加班的申请、审批、确认流程
3.2.3.1《加班申请表》在各部门文员处领取,加班统计周期为上月26日至本月25日。
3.2.3.2员工加班也要按规定打卡,没有打卡记录的加班,公司不予承认。各部门的考勤员(文员)负责《加班申请表》的保管及加班申报。员工加班应提前申请,事先填写《加班申请表》加班前到部门考勤员(文员)处领取《加班申请表》,《加班申请表》经项目管理中心或部门经理同意,主管副总审核,总经理签字批准后有效。填写并履行完审批手续后交由部门考勤员(文员)保管。
3.2.3.3部门考勤员(文员)负责检查、复核确认考勤记录的真实有效性并在每月27日汇总交人力资源部,逾期未交的加班记录公司不予承认。
许久之后,我回过神来。回复她:我那天刚好安排了工作,可能去不了,真的非常抱歉。但是请收下我最最真挚的祝福哈。她说:哎呀,就是家里人催,刚好遇见了喜欢的人,就刚好办了。就这样,她一句,我一句,我们之间好像把没联系的这几年的所有言语全部攒到一起一样,她说着她幸福的点点滴滴,我祝福着她的美好爱情。我诉说着近几年的经历,她也感慨着我们真的都变得不一样了。不知不觉得,聊到很晚。像那年大学一样,我们彻夜不眠,有说不完的话。我们精神十足,有幻想不完的未来。这种感觉,陌生又熟悉,但,真的久违了。
她大婚的当天,我在忙,一直到很晚才有空去刷朋友圈,看到她晒出婚礼现场的幸福照片,替她感到幸福和快乐。看到婚礼现场的点点滴滴,感受着她的幸福,感觉,真好。后来,她私信我说:亲爱的,你的礼物收到了,就知道你是最爱我的。我笑着回复她:哈哈,喜欢就好,这么多年,我最庆幸的是,你没变,当然,我也没变。
再后来,我们零零散散的聊了几句,都以工作忙的原因终止了聊天。微信里的聊天对话框从最前面被工作上联系的人和群消息一一代替,想要再次找到对话框就要在搜索栏里手动搜索了。这种短暂的,频繁的联系,就像海浪走过沙滩时波涛汹涌,也像有时候的大海风平浪静一样。我们恢复了正常的生活,她所有的朋友圈我都会看,但是不评论,不点赞。我的朋友圈也看不到她的身影。我想,过的好所以才不会在朋友圈里无病呻吟吧。过得好,才不会在朋友圈里感慨万千吧。生活归于平静,我们也归于平静。不联系,不打扰,也不会有任何波澜,或许才是我们彼此生活原来的样子。
3、
我时常会想起一句话:人生若只如初见。
总觉得初见时的美好真的美好的无可替代。但又不得不接受因为时间,因为距离带给我们的改变。就如同奔向远方的火车。这一站有人陪着你一起看风景,下一站就会变成另一个人。你没有办法去控制谁会在哪一站下车或者上车,只需要珍惜陪着你看过这段风景的路人或是友人。不仅是你如此,我们都是拥有这样经历的平凡人,关于过去,及时的告别。关于未来,及时的规划。
曾经读过这样一篇文字《最好的友情,是你不必等我》。
它说:“学生时代的友情,喜欢同一个歌星,喜欢某一项运动,经常一起打打球聊聊班里八卦,两个人就能热络的打成一片。
我们无法刻意要求某些人特意停下脚步来等我们,唯一要做的就是自己不断追赶,这世界上最好的友情,是你不必等我。”我觉得,真好。
4、
最后,我想说:亲爱的,我想告诉你,放心吧,虽然我们不常联系,不常见面,但是我希望你会记得,有一天,只要你在微信里、QQ里,短信上,无论是哪一种方式,只要你喊我,我一直在,我一直都在。就像那句:无论多大的风雨,只要你来,我都会去接你。以后的日子里,也祝愿你会健康快乐,挥一挥衣袖,不带走一片云彩。
当然,也希望提起我的时候,你也会骄傲的说:这是我的多年哥们。只要话匣子一打开,我们依然如当年,可以彻夜不眠的谈天说地,可以无话不谈的成为彼此的树洞。
未来,愿你我彼此安好,因为,这就是晴天啊。
精选可编辑文本
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
