超星尔雅学习通《移动互联网时代的信息安全与防护》期末答案.docxVIP

Word文档下载后（可任意编辑） 第 第 PAGE 1 页 共 NUMPAGES 1 页 超星尔雅学习通《移动互联网时代的信息安全与防护》期末答案 超星尔雅学习通《移动互联网时代的信息安全与防护》2018期末答案 一、单选题1通过检查访问者的有关信息来限制或禁止访问者使用资源的技术属于()。A、数据加密B、物理防护C、防病毒技术D、访问控制我的答案：D2信息隐私权保护的客体包括()。A、个人属性的隐私权,以及个人属性被抽象成文字的描述或记录。B、通信内容的隐私权。C、匿名的隐私权。D、以上都正确我的答案：D3国家层面的信息安全意识的体现不包括()。A、建立相应的组织机构B、制定相应的法律法规、标准C、制定信息安全人才培养计划D、开设信息安全相关专业和课程我的答案：D4一种自动检测远程或本地主机安全性弱点的程序是()。A、入侵检测系统B、防火墙C、漏洞扫描软件D、入侵防护软件我的答案：C5APT攻击中的字母A是指()。A、技术高级B、持续时间长C、威胁D、攻击我的答案：A6黑客在攻击过程中通常进行嗅探,这是为了()。A、隐藏攻击痕迹B、提升权限C、截获敏感信息,如用户口令等D、获知目标主机开放了哪些端口服务我的答案：C7当前,应用软件面临的安全问题不包括()。A、应用软件被嵌入恶意代码B、恶意代码伪装成合法有用的应用软件C、应用软件中存在售价高但功能弱的应用D、应用软件被盗版、被破解我的答案：C8下列不属于普通数字签名算法的是()A、RSA算法B、代理签名C、椭圆曲线数字签名D、ELGamal算法我的答案：B9APT攻击中攻击方常购买或挖掘0 day漏洞,这是因为()。A、这种漏洞利用人性的弱点,成功率高B、这种漏洞尚没有补丁或应对措施C、这种漏洞普遍存在D、利用这种漏洞进行攻击的成本低我的答案：B10不属于网络附加存储技术(NAS)的缺陷的是()A、可扩展性有限B、数据存取存在瓶颈C、网络宽带的消耗D、对数据库服务支持有限我的答案：B11以下哪一项不是IDS的组件()。A、事件产生器和事件数据库B、事件分析器C、响应单元D、攻击防护单元我的答案：D12如果使用大量的连接请求攻击计算机,使得所有可用的系统资源都被消耗殆尽,最终计算机无法再处理合法的用户的请求,这种手段属于的攻击类型是()。A、口令入侵B、IP哄骗C、拒绝服务D、网络监听我的答案：C13下面哪种不属于恶意代码()。A、病毒B、蠕虫C、脚本D、间谍软件我的答案：C14以下对信息安全风险评估描述不正确的是()。A、风险评估是等级保护的出发点B、风险评估是信息安全动态管理、持续改进的手段和依据C、评估安全事件一旦发生,给组织和个人各个方面造成的影响和损失程度D、通常人们也将潜在风险事件发生前进行的评估称为安全测评我的答案：D15下列关于网络欺凌说法错误的是()A、利用网络便捷性对他人进行谩骂、侮辱等人身攻击B、网络欺凌在青少年当中并不明显C、会对受害者造成精神和心理创伤D、网络欺凌演变成越来越严重的社会问题我的答案：B16Web攻击事件频繁发生的原因不包括()。A、Web应用程序存在漏洞,被黑客发现后利用来实施攻击B、Web站点安全管理不善C、Web站点的安全防护措施不到位D、Web站点无法引起黑客的兴趣,导致自身漏洞难以及时发现我的答案：D17下列不属于图片密码的优点的是()A、安全性不强B、方便记忆C、便于触屏用户使用D、用户体验度高我的答案：A18以色列研究者发明了一种新技术能够打破air-gapped,利用()恢复和传送数据A、电脑电磁辐射B、电脑主板C、电脑散发的热量D、电脑硬盘我的答案：C19下面关于内容安全网关叙述错误的是()。A、是一种能提供端到端宽带连接的网络接入设备,通常位于骨干网的边缘B、能够通过对于网络传输内容的全面提取与协议恢复C、在内容理解的基础上进行必要的过滤、封堵等访问控制D、能够发现入侵并阻止入侵我的答案：D20信息安全等级保护制度的基本内容不包括()。A、对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护B、对信息系统中使用的信息安全产品实行按等级管理C、对信息系统中发生的信息安全事件分等级响应、处置D、对信息系统中存储和传输的数据进行加密等处理我的答案：D21信息内容安全与传统的基于密码学的信息安全的主要区别不包括()。A、前者关注信息的内容,后者关注信息的