2022年尔雅选修课 《移动互联网时代的信息安全与防护》课后作业.docx

本文格式为Word版，下载可任意编辑2022年尔雅选修课 《移动互联网时代的信息安全与防护》课后作业 尔雅选修课《移动互联网时代的信息安好与防护》答案 收集整理日期：2022-4-1收集整理：陶少 1.课程概述 1.1课程目标 1.《第35次互联网络进展统计报告》的数据显示，截止2022年12月，我国的网民数量达成了（）多人6亿 2.《第35次互联网络进展统计报告》的数据显示，2022年总体网民当中遇到过网络安好要挟的人数将近50%√ 3.如今，虽然互联网在片面国家已经很普及，但网络还是对比安好，由网络引发的信息安好尚未成为一个全球性的、全民性的问题× 1.2课程内容 1.（）是信息赖以存在的一个前提，它是信息安好的根基A、数据安好D、设备与环境的安好 2.以下关于计算机网络系统的说法中，正确的是（） D、以上都对 3.网络的人肉探寻、隐私侵害属于（）问题 C、信息内容安好 1.3课程要求 1 在移动互联网时代，我们理应做到（） D、以上都对 2.黑客的行为是犯罪，因此我们不能怀有幸运的心理去触犯法律。

我的答案：√ 2.信息安好要挟 2.1斯诺登事情 1.美国国家安好局和联邦调查局主要是凭借“棱镜”工程进入互联网服务商的（）收集、分析信息 C、服务器 2.谷歌、苹果、雅虎、微软等公司都参与到了“棱镜筹划”中√ 3.“棱镜筹划”是一项由美国国家安好局自2022年起开头实施的绝密的电子监听筹划√ 2.2网络空间要挟 1.以下关于网络政治鼓动的说法中，不正确的是（） D、这项活动有弊无利 2.在对全球的网络监控中，美国操纵着（）D、以上都对 3.网络可怕主义就是通过电子媒介对他人举行各种谩骂、嘲讽、欺凌等人身攻击× 2.3四大要挟总结 1.信息滚动的过程中，使在用的信息系统损坏或不能使用，这种网络空间的安好要挟被称为（） A、中断要挟 2.网络空间里，伪造要挟是指一个非授权方将伪造的课题插入系统当中来破坏系统的（） B、可认证性 3.网络空间的安好要挟中，最常见的是（） A、中断要挟 4.网络空间里，截获要挟的“非授权方”指一个程序，而非人或计算机× 3.信息安好的概念 3.1你的电脑安好吗 1.造成计算机系统担心全的因素包括（）。

D、以上都对 2.以下哪一项不属于BYOD设备？（）C、电视 3.0 day漏洞就是指在系统商不知晓或是尚未发布相关补丁就被掌管或者公开的漏洞信息√ 4.埃博拉病毒是一种计算机系统病毒× 3.2安好事情如何发生 1.计算机软件可以分类为（） D、以上都对 2.信息系统中的脆弱点不包括（） C、网络谣言 3.机房安置的设备数量超过了空调的承载才能，可能会导致（） A、设备过热而损坏 4.TCP/IP协议在设计时，考虑了并能同时解决来自网络的安好问题× 5.人是信息活动的主体√ 3.1什么是安好 1.CIA安好需求模型不包括（） C、便捷性 2.（）是指保证信息使用者和信息服务者都是真实声称者，防止冒充和重放的攻击 C、可认证性 3.以下哪一项安好措施不属于实现信息的可用性？（） D、文档加密 4.对打印设备不必实施严格的保密技术措施× 5.信息安好审计的主要对象是用户、主机和节点√ 6.实现不成抵赖性的措施主要有数字签名、可信第三方认证技术等√ 4.信息安好防护体系 4.1伊朗核设施瘫痪事情 1.美国“棱镜筹划”的曝光者是谁？（） B、斯诺登 2.震网病毒攻击针对的对象系统是（）。

D、SIMATIC WinCC 3.伊朗核设施瘫痪事情是由于遭遇了什么病毒的攻击？（） C、震网病毒 4.离心机是电脑主机的重要原件× 5.进入局域网的方式只能是通过物理连接× 4.2信息安好防护手段的进展 1.《保密通讯的信息理论》的是信息论的创始人（） C、香农 2.信息安好防护手段的其次个进展阶段的标志性成果包括（） D、以上都对 3.信息安好防护手段的第三个进展阶段是（） C、信息保障阶段 4．CNCI是一个涉及美国国家网络空间防卫的综合筹划√ 5．网络空间是指依靠各类电子设备所形成的互联网× 4.3网络空间信息安好防护体系 1．PDRR安好防护模型的要素不包括（） C、预警 2．信息安好的底包括（） D、以上都对 3．网络空间信息安好防护的原那么是什么？（） A、整体性和分层性 4．木桶定律是讲一只水桶能装多少水取决于它最短的那块木板√ 5．没有一个安好系统能够做到百分之百的安好√ 6．美国海军计算机网络防卫体系图表达了信息安好防护的整体性原那么× 5.计算机设备与环境安好——原理及分析 5.1迪拜哈利法塔的机房 1．影响计算机设备安好的诸多因素中，影响较大的是（）。

C、主机故障 2．计算机硬件设备及其运行环境是计算机网络信息系统运行的（） D、根基 3．计算机设备除面临自身的缺陷，还可能会受到自然苦难因素的影响√ 5.2设备面临什么安好问题 1．计算机设备面临各种安好问题，其中不正确的是（） A、设备被盗、损坏 2．顾客在银行输入密码后立刻使用数码红外摄像机，它读取键盘输入的密码告成率超过（） C、80% 3．U盘具有易失性√ 5.3如何确保设备运行安好 1．机箱电磁锁安装在（） D、机箱内部 2．PC机防盗方式简朴，安好系数较高我的答案：× 6.计算机设备与环境安好——扩展与应用 6.1移动存储设备安好要挟分析 1．影响移动存储设备安好的因素不包括（） D、电源故障 2．被称为“刨地三尺”的取证软件是（） D、ViewURL 3．恶意代码USBDumper运行在（）上 C、主机 4．通过软件可以肆意调整U盘大小√ 5．密码注入允许攻击者提取密码并破解密码× 6.2移动存储设备安好防护技术 1．关于U盘安好防护的说法，不正确的是（） C、ChipGenius是USB主机的测试工具 2．特意用于PC机上的监测系统是（）。

D、卡巴斯基PURE 3．假设攻击者能取得一个设备的物理操纵，那意味着他可以轻易操纵这个设备√ 6.3移动存储设备综合安好防护 1．终端接入安好管理四部曲中结果一步是（） C、行为的审计与辅助的维护 2．USSE和闪顿都是国内的终端安好管理系统× 7.数据安好——密码根本概念 7.1艳照门事情 1．下面对数据安好需求的表述错误的是（） C、可否认性 2．现代密码技术养护数据安好的方式是（） D、以上都是 3．“艳照门”事情本质上来说是由于数据的不设防引成的√ 7.2如何确保数据安好 1．《福尔摩斯探案集之跳舞的小人》中福尔摩斯破解跳舞的小人含义时采用的方法是（） B、统计分析 2．柯克霍夫提出（）是密码安好的凭借因素 D、密钥 3．把明文信息变换成不能破解或很难破解的密文技术称为（） C、密码编码学 4．非对称密码体制、单钥密码体制、私钥密码体制是一个概念× 8.数据安好——数据养护的特性 8.1养护保密性 1．下面哪个不是常用的非对称密码算法？（）C、IDEA算法 2．两个密钥的3-DES密钥长度为（）。

B、112位 3．WEP协议使用了CAST算法× 8.2完整性 1．SHA-2的哈希值长度不包括（） B、312位 2．下面关于哈希函数的特点描述不正确的一项为哪一项（） D、元数据的变化不影响产生的数据块 3．哈希值的抗碰撞性使得哈希值能用来检验数据的完整性√ 8.3养护不成否认性和可认证性 1．下面关于数字签名的特征说法不正确的一项为哪一项（） B、只能使用自己的私钥举行加密 2．特殊数字签名算法不包括（） C、RSA算法 3．数字签名算法主要是采用基于私钥密码体制的数字签名× 8.4养护存在性 1．信息暗藏在多媒体载体中的条件是（） D、以上都是 2．LSB算法指把信息暗藏在图像的（） C、最低层或最低几层的平面上 3．信息暗藏就是指信息加密的过程× 8.5数据文件养护实例 1．以下哪种方法无法暗藏文档？（） C、修改文档属性为“只读” 2．关于常用文档安好防护的手段，以下选项错误的是（） D、粉碎文档 3．对文档举行完整性检测和数字签名也能起到安好防护的作用√ 9.数据安好——养护数据的可用性 9.1美国签证全球数据库崩溃事情 1．应对数据库崩溃的方法不包括（）。

D、不凭借数据 2．美国签证全球数据库崩溃事情中，由于数据系统没有备份，直接导致了系统恢复缓慢，签证处理工作陷入停顿√ 9.2养护可用性与容灾备份 1．容灾备份系统组成不包括（） A、数据粉碎系统 2．衡量容灾备份的技术指标不包括（）C、安好防护目标 3．创办容灾备份的目的不包括（） D、粉碎黑客组织危害性 4．容灾备份与恢复的关键技术涉及到工作范围、备份点选择、需求衡量指标、恢复策略、恢复才能的实现等√ 5．数据备份是容灾备份的核心，也是灾难恢复的根基√ 9.3可用性养护实例 1．WD 2go的作用是（） A、共享存储 2．找回被误删除的文件时，第一步理应是（） C、直接拔掉电源 3．数据恢复软件在使用时安装或预先安装的效果区别不大，可以根据个人处境而定× 10.身份与访问安好——基于口令的认证案例与分析 10.1网站用户密码泄露事情 1．2022年12月25日曝光的12306数据泄漏事情中，有大约（）数据被泄漏 C、13万 2．国内最大的漏洞报告平台为（） A、乌云网 10.2什么是身份认证 1．身份认证是表明实体对象的（）是否一致的过程。

C、数字身份与物理身份 2．创造和发布身份信息不需要具备（）C、资质可信 3．身份认证中认证的实体既可以是用户，也可以是主机系统√ 10.3身份认证安好码 1．图片密码的优点不包括（） D、便于PC用户使用 2．对于用户来说，提高口令质量的方法主要不包括（） D、登陆时间限制 3．安好控件主要是通过监控用户的登录和退出来保证用户的信息安好× 10.4如何提高身份认证的安好性 1．目前广泛应用的验证码是（） A、CAPTCHA 2．目前公认最安好、最有效的认证技术的是（） D、生物认证 3．以下属于USB Key的是（）C、支付盾 4．常用的3种凭证信息包括用户所知道的、用户所拥有的以及用户本身的特征√ 11.身份与访问安好——基于数字证书的认证 11.。