《信息安全基礎(chǔ)》 課后習(xí)題與答案匯總 （余棉水） 第1-6章 信息安全基礎(chǔ)知識- 信息安全合規(guī)性VIP

第1章信息安全基礎(chǔ)知識1.選擇題1.信息安全三大基本屬性不包括（）。A.保密性 B.完整性 C.可用性 D.可靠性2.下列說法錯誤的是（）。A.信息安全三元組英文簡稱為CLAB.保密性亦稱機密性，是指對信息資源開放范圍的控制，確保信息不被非授權(quán)的個人組織和計算機程序訪問C.完整性是保證信息系統(tǒng)中的數(shù)據(jù)處于完整的狀態(tài)，確保信息沒有遭受篡改和破壞 D.可用性是保障數(shù)據(jù)和系統(tǒng)隨時可用3.關(guān)于信息安全的特征描述中，錯誤的是（）。A.信息安全問題是復(fù)雜的問題。具有系統(tǒng)性 B.信息安全是動態(tài)的安全，具有動態(tài)性C.信息安全是無邊界的安全，具有開放性和互通性D.信息安全與傳統(tǒng)的安全相比差別不大4.信息安全范疇包括安全技術(shù)和安全管理兩大領(lǐng)域。下列不屬于安全技術(shù)的是（）。A.網(wǎng)絡(luò)安全B.信息安全管理C.應(yīng)用安全D.數(shù)據(jù)安全5.在信息安全宣傳周中，小明制作了一份信息安全事件危害性的海報參加比賽,其中表述不合理的是（）。A.安全事件發(fā)生會對國家政治安全、經(jīng)濟發(fā)展、軍事安全造成巨大影響B(tài).安全事件發(fā)生會引起社會的恐慌C.安全事件對互聯(lián)網(wǎng)公司影響最大 D.侵犯個人隱私，遭受不明騷擾6.下列不屬于新技術(shù)安全領(lǐng)域的是（）。A.人工智能B.工控安全 C.軟件安全 D.云安全7.關(guān)于信息安全問題產(chǎn)生原因，說法錯誤的是（）。A.都是因為技術(shù)問題 B.系統(tǒng)本身脆弱性 C.安全管理不當(dāng) D.安全防范欠缺8.關(guān)于信息安全威脅來源因素，說法最正確的是（）。A.環(huán)境因素B.人為因素C.人為因素和環(huán)境因素D.技術(shù)因素2.簡答題1.簡述信息安全的發(fā)展歷程。2.為什么說信息安全已成為影響國家政治安全的重要因素？3.常見的信息安全問題有哪些？4.管理風(fēng)險包括哪兩方面？5.簡述大數(shù)據(jù)常見安全問題。6.網(wǎng)絡(luò)攻擊類型有哪些？答案：1.選擇題1.D2.A3.D4.B5.C6.C7.A8.C2.簡答題1.簡述信息安全的發(fā)展歷程。參考答案：通信安全階段--信息安全階段--信息保障階段--網(wǎng)絡(luò)空間安全階段2.為什么說信息安全已成為影響國家政治安全的重要因素？參考答案：在信息網(wǎng)絡(luò)迅猛發(fā)展的新環(huán)境下，信息安全已經(jīng)成為一個主權(quán)國家有效防范來自外部的政治干預(yù)、壓力和顛覆以及內(nèi)部敵對勢力的破壞活動，確保國家政治制度的安全、穩(wěn)定，維護國家主權(quán)和領(lǐng)土完整，增強國際地位的正常運行狀態(tài)的政治安全保障要素。3.常見的信息安全問題有哪些？參考答案：1、服務(wù)中斷2、信息泄露3、數(shù)據(jù)篡改4、網(wǎng)絡(luò)詐騙5、植入病毒6、權(quán)限失控4.管理風(fēng)險包括哪兩方面？參考答案：包括技術(shù)管理風(fēng)險和組織管理風(fēng)險。技術(shù)管理風(fēng)險：包括物理和環(huán)境安全、通信與操作管理、訪問控制、系統(tǒng)開發(fā)與維護、業(yè)務(wù)連續(xù)性等方面的風(fēng)險。組織管理風(fēng)險：包括安全策略、組織安全、資產(chǎn)分類與控制、人員安全、符合性等方面風(fēng)險。5.簡述大數(shù)據(jù)常見安全問題。參考答案：敏感數(shù)據(jù)泄露風(fēng)險增大個人隱私保護困難數(shù)據(jù)失真與污染數(shù)據(jù)交易安全風(fēng)險大數(shù)據(jù)處理平臺業(yè)務(wù)中斷大數(shù)據(jù)濫用（言之有理即可）6.網(wǎng)絡(luò)攻擊類型有哪些？參考答案：可以分為主動攻擊和被動攻擊主動攻擊包括拒絕訪問、漏洞利用、社會工程學(xué)等被動攻擊包括網(wǎng)絡(luò)掃描、監(jiān)聽、后門等第二章網(wǎng)絡(luò)安全1.選擇題1.關(guān)于網(wǎng)絡(luò)安全、信息安全和網(wǎng)絡(luò)空間安全的概念，說法錯誤的是（）。A.網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)空間安全的簡稱B.網(wǎng)絡(luò)安全（NetworkSecurity）：網(wǎng)絡(luò)安全包括為防止、檢測和監(jiān)控對計算機網(wǎng)絡(luò)和網(wǎng)絡(luò)可訪問資源的未授權(quán)訪問、濫用、修改或拒絕而采用的策略、流程和實踐C.信息安全（InformationSecurity）：信息安全確保信息的保密性、可用性和完整性D.網(wǎng)絡(luò)空間安全（CyberSecurity）：通過采取必要措施，防范對網(wǎng)絡(luò)的攻擊，侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性，保密性，可用性的能力2.小明列出企業(yè)常見的網(wǎng)絡(luò)安全問題，請你幫忙找出不符合的選項（）。A.涉密設(shè)備保管不當(dāng) B.技術(shù)資料泄露 C.辦公電腦管控問題 D.個人電腦外借3.下列不屬于物理安全內(nèi)容的是（）。A.環(huán)境安全 B.設(shè)備安全C.網(wǎng)絡(luò)隔離 D.媒體安全4.關(guān)于網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)安全技術(shù)哪一個更加重要，小明和小紅展開激烈討論。下列是他們所闌訴的觀點，哪個觀點說法是錯誤的（）。A.網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全管理同樣重要，沒有輕重之分B.技術(shù)是網(wǎng)絡(luò)安全防范的構(gòu)筑材料，管理是粘合劑和催化劑C.技術(shù)和管理密不可分D.三分技術(shù)，七分管理，意思就是管理比技術(shù)重要5.關(guān)于網(wǎng)絡(luò)安全挑戰(zhàn)與機遇，說法錯誤的是（）。A.網(wǎng)絡(luò)攻擊工具智能化、自動化屬于網(wǎng)絡(luò)安全挑戰(zhàn)B.促進安全行業(yè)規(guī)范化發(fā)展屬于網(wǎng)絡(luò)安全機遇C.網(wǎng)絡(luò)安全產(chǎn)業(yè)逐漸成熟屬于網(wǎng)絡(luò)安全機遇D.網(wǎng)絡(luò)安全機遇多于挑戰(zhàn)6.關(guān)于網(wǎng)絡(luò)攻擊的定義，說法錯誤的是（）。A.從廣義上講，網(wǎng)絡(luò)攻擊指的是通過計算機、路由器等計算資源和網(wǎng)絡(luò)資源，利用網(wǎng)絡(luò)中存在的漏洞和安全缺陷實施的一種行為B.從狹義上講，網(wǎng)絡(luò)攻擊指的是針對網(wǎng)絡(luò)層發(fā)起的攻擊行為C.對于計算機網(wǎng)絡(luò)來說，破壞、揭露、修改、使軟件或服務(wù)失去功能、在沒有得到授權(quán)的情況下偷取或訪問任何計算機的數(shù)據(jù)，都會被視為計算機 網(wǎng)絡(luò)中的攻擊D.網(wǎng)絡(luò)攻擊就是網(wǎng)絡(luò)滲透7.在學(xué)習(xí)完網(wǎng)絡(luò)攻擊類型之后，小明對課堂的知識進行總結(jié)。下列總結(jié)錯誤的是（）。A.流量分析屬于主動攻擊B.拒絕服務(wù)攻擊屬于主動攻擊C.網(wǎng)絡(luò)攻擊可以分為主動攻擊和被動攻擊兩大類D.攻擊者不對數(shù)據(jù)信息做任何修改，在未經(jīng)用戶同意和認(rèn)可的情況下，獲取信息或相關(guān)數(shù)據(jù)屬于被動攻擊8.關(guān)于網(wǎng)絡(luò)安全管理，說法錯誤的是（）。A.技術(shù)防護比管理更有效B.技術(shù)是網(wǎng)絡(luò)安全防范的構(gòu)筑材料，管理是真正的粘合劑和催化劑C.三分技術(shù)，七分管理D.現(xiàn)實世界里大多數(shù)安全事件的發(fā)生和安全隱患的存在，與其說是技術(shù)上的原因，不如說是管理不善造成的9.《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》意義不包括（）。A.《條例》正式實施后，我國關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作將進入新的發(fā)展階段B.維護國家網(wǎng)絡(luò)安全、經(jīng)濟社會發(fā)展和滿足廣大人民群眾切身利益的迫切需要C.標(biāo)志我國關(guān)鍵信息基礎(chǔ)設(shè)施安全已經(jīng)到位D.明確各方責(zé)任，加快提升關(guān)鍵信息基礎(chǔ)設(shè)施安全保護能力，保障經(jīng)濟社會健康發(fā)展10.不能防范ARP欺騙攻擊的是（）。A.使用靜態(tài)路由表B.使用ARP防火墻軟件C.使用防ARP欺騙的交換機D.主動查詢IP和MAC地址11.下列屬于家用路由器常見硬件故障的是（）。A.配置錯誤 B.電磁設(shè)備干擾 C.遭受網(wǎng)絡(luò)攻擊D.接觸不良12.智能家庭網(wǎng)關(guān)是智能家居的心臟，是用戶控制智能家居的橋梁。下列關(guān)于智能家庭網(wǎng)關(guān)功能，說法錯誤的是（）。A.進行系統(tǒng)信息的采集 B.遠(yuǎn)程控制C.聯(lián)動控制D.防御入侵13.（多選）小明想修改家用路由器WIFI密碼，他通過IP登錄時，發(fā)現(xiàn)無法登錄到WIFI路由器的配置界面，接下來他應(yīng)該如何正確解決問題（）。 A.檢查路由器是否用LAN口與電腦是否正常連接 B.檢查電腦IP地址與路由IP地址是否在同一網(wǎng)段 C.檢查路由IP是否輸入正確 D.檢查是否關(guān)閉殺毒軟件14.（多選）網(wǎng)絡(luò)TCP/IP協(xié)議共四層，分別為應(yīng)用層、傳輸層、網(wǎng)絡(luò)互聯(lián)層和網(wǎng)絡(luò)接口層。在這四層當(dāng)中，網(wǎng)絡(luò)安全問題存在哪些層？（）。A.應(yīng)用層 B.傳輸層C.網(wǎng)絡(luò)互聯(lián)層D.網(wǎng)絡(luò)接口層15.（多選）下列屬于網(wǎng)絡(luò)接口層（TCP/IP協(xié)議）常見網(wǎng)絡(luò)安全問題的是（）。A.自然災(zāi)害、動物破壞、老化、誤操作B.大功率電器/電源線路/電磁輻射C.傳輸線路電磁泄漏D.arpflooding16.（多選）下列屬于權(quán)限提升與維持的手段是（）。 A. Web后門B.遠(yuǎn)程控制VNC C.創(chuàng)建隱藏賬號D.Nmap掃描17.（多選）下列屬于《中華人民共和國網(wǎng)絡(luò)安全法》總體要求的是（）。 A.維護網(wǎng)絡(luò)主權(quán)安全與合法權(quán)益 B.支持與促進網(wǎng)絡(luò)安全體系建設(shè) C.保障網(wǎng)絡(luò)運行安全與信息安全 D.建立健全網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度 18.（多選）ACL作為上網(wǎng)行為管理工具，其功能主要有（）。 A.限制網(wǎng)絡(luò)流量、提高網(wǎng)絡(luò)性能 B.控制通信流量 C.提供網(wǎng)絡(luò)訪問的安全策略 D.決定轉(zhuǎn)發(fā)或阻塞的通信流量類型19.（多選）下列屬于用戶上網(wǎng)行為管理中人員管理的是（）。 A.上網(wǎng)身份管理 B.上網(wǎng)終端管理 C.移動終端管理 D.上網(wǎng)行為統(tǒng)計分析20.（多選）網(wǎng)絡(luò)安全防護對企業(yè)的要求（）。 A.保障用戶注冊信息安全，個人信息安全 B.服務(wù)于國家的企業(yè)，要保障國家相關(guān)數(shù)據(jù)安全 C.網(wǎng)絡(luò)運營者要遵守網(wǎng)絡(luò)安全法中相關(guān)法律規(guī)定 D.沒有要求，自由發(fā)展2.簡答題1.請你簡單闌述釣魚郵件攻擊思路。2.如果你是一名安全人員，請制定一份網(wǎng)絡(luò)安全應(yīng)急措施有關(guān)方案。3.談?wù)勅绾谓鉀Q”手機電腦等設(shè)備能連上路由器卻不能上網(wǎng)“問題？4.網(wǎng)絡(luò)安全防范策略與技術(shù)有哪些？答案：1.選擇題1.A2.D3.C4.D5.D6.D7.A8.A9.C10.A11.D12.D13.ABC14.ABCD15.ABCD16.ABC17.ABCD18.ABCD19.ABC20.ABC2.簡答題1.請你簡單闌述釣魚郵件攻擊思路。參考答案：偽造釣魚郵件-發(fā)送釣魚郵件-用戶訪問釣魚郵件-獲取用戶信息如果你是一名安全人員，請制定一份網(wǎng)絡(luò)安全應(yīng)急措施有關(guān)方案。參考答案：（1）檢查系統(tǒng)日志（2）關(guān)閉不必要的服務(wù)和端口（3）掃描服務(wù)器（4）重新設(shè)置賬戶密碼（5）軟件進行升級（6）檢測網(wǎng)站（7）流量清洗（8）備份數(shù)據(jù)談?wù)勅绾谓鉀Q”手機電腦等設(shè)備能連上路由器卻不能上網(wǎng)“問題？參考答案：檢查路由器WAN口是否與外網(wǎng)連接，路由器WAN口應(yīng)該貓的網(wǎng)線出接口連接檢查路由器帳號密碼是否填寫正確。在路由器界面依次點擊—網(wǎng)絡(luò)—接口—WAN口—修改，在PAP/CHAP用戶名和PAP/CHAP密碼那里輸入上網(wǎng)的用戶名和密碼確保寬帶正常，寬帶沒有欠費并且，可以正常上網(wǎng)（言之有理即可）4.網(wǎng)絡(luò)安全防范策略與技術(shù)有哪些？參考答案：(1)物理安全技術(shù)：環(huán)境安全、設(shè)備安全、媒體安全(2)系統(tǒng)安全技術(shù)：操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)的安全性(3)網(wǎng)絡(luò)安全技術(shù)：網(wǎng)絡(luò)隔離、訪問控制、VPN、入侵檢測、掃描評 估(4)應(yīng)用安全技術(shù)：Email安全、Web訪問安全、內(nèi)容過濾、應(yīng)用系統(tǒng)安全(5)數(shù)據(jù)加密技術(shù)：硬件和軟件加密，實現(xiàn)身份認(rèn)證和數(shù)據(jù)信息的 CIA特性(6)認(rèn)證授權(quán)技術(shù)：口令認(rèn)證、證書認(rèn)證等(7)訪問控制技術(shù)：防火墻、訪問控制列表等(8)審計跟蹤技術(shù)：入侵檢測、日志審計(9)防病毒技術(shù)：單機防病毒技術(shù)逐漸發(fā)展成整體防病毒體系(10)災(zāi)難恢復(fù)和備份技術(shù)：業(yè)務(wù)連續(xù)性技術(shù)，前提就是對數(shù)據(jù)的備份第3章應(yīng)用安全1.選擇題1、下列不屬于網(wǎng)絡(luò)釣魚攻擊的是（）。A.郵件釣魚 B.網(wǎng)頁釣魚C.電話釣魚D.模擬釣魚2、（多選）網(wǎng)絡(luò)詐騙指以非法占有為目的，利用互聯(lián)網(wǎng)采用虛構(gòu)事實或者隱瞞真相的方法，騙取數(shù)額較大的公私財物的行為。由此可見，網(wǎng)絡(luò)詐騙的特點是（）。A.行騙面廣B.異地行騙C.隱蔽性強 D.虛擬化3、關(guān)于應(yīng)用安全的概念，說法最正確的是（）。A.應(yīng)用安全就是個人電腦的應(yīng)用安全 B.應(yīng)用安全就是保障軟件安全C.應(yīng)用安全就是手機應(yīng)用商店安全 D.應(yīng)用安全的概念是指通過安全操作或策略，消除不同實體在應(yīng)用期間存 在的安全隱患，保障各種設(shè)備、程序、文件、介質(zhì)等在使用過程和結(jié)果的 安全性4、操作系統(tǒng)安全的基礎(chǔ)是建立在（）。A.安全安裝B.安全配置C.安全管理D.以上都對5、關(guān)于網(wǎng)絡(luò)輿情的概述，說法錯誤的是（）。A.網(wǎng)絡(luò)輿情以網(wǎng)絡(luò)為載體，以事件為核心B.網(wǎng)絡(luò)輿情對政治生活秩序和社會穩(wěn)定的影響與日俱增C.網(wǎng)絡(luò)輿情突發(fā)事件如果處理不當(dāng)，極有可能誘發(fā)民眾的不良情緒D.網(wǎng)絡(luò)輿情不應(yīng)受到監(jiān)管，而是暢所欲言6、下列哪個軟件不能夠給文件加密（）。A.WinRARB.SSReaderC.VoptD.Windows優(yōu)化大師7、通過BitLocker對數(shù)據(jù)進行加密，能保障數(shù)據(jù)的安全性。下列關(guān)于 BitLocker工具的概述，說法錯誤的是（）。A.BitLocker安全性比較低B.BitLocker通過TPM的幫助，保護Windows操 作系統(tǒng)用戶數(shù)據(jù)安全C.BitLocker能確保計算機即使在被盜的情況下，數(shù)據(jù)也不會被篡改 D.BitLocker是電腦自帶的加密工具，可以加密驅(qū)動器，U盤等移動設(shè)備8、（多選）Autorun病毒是一種U盤病毒，應(yīng)如何進行安全防范（）。A.停用自動播放功能B.禁止不必要的啟動項目C.必要時，刪除autorun.inf文件D.清理介質(zhì)所有被感染文件9、關(guān)于移動終端的理解，錯誤的是（）。A.移動終端就是手機 B.移動終端又稱為移動通信終端C.移動終端包括手機、筆記本電腦等D.在多數(shù)情況下，移動終端指具有多種應(yīng)用功能的智能手機10、移動介質(zhì)物理安全問題一直倍受關(guān)注，下列不屬于移動介質(zhì)物理安全問題的是（）。A.木馬B.蟲蟻C.潮濕D.灼燒2.簡答題1、降低風(fēng)險的策略有哪些？在日常生活中，如何防范個人電腦中病毒？（言之有理即可）請談?wù)勦]件釣魚防范技巧。（言之有理即可）4、如何避免文件共享安全問題的發(fā)生。（言之有理即可）答案：1.選擇題1.D2.ABCD3.D4.D5.D6.C7.A8.ABCD9.A10.A2.簡答題1.降低風(fēng)險的策略有哪些？參考答案：（1）減少威脅源（2）降低威脅能力（3）減少脆弱性（4）應(yīng)用安全防護（5）降低負(fù)面影響2.在日常生活中，如何防范個人電腦中病毒？（言之有理即可）參考答案：（1）及時更新系統(tǒng)（2）安裝殺毒軟件（3）定期掃描系統(tǒng)（4）及時更新病毒庫（5）關(guān)閉不必要的端口（6）不隨意下載各種軟件（7）不點擊陌生鏈接（8）應(yīng)用程序進行必要安全設(shè)置3.請談?wù)勦]件釣魚防范技巧。（言之有理即可）參考答案：需查看發(fā)件人地址，警惕個人郵箱帳號查看郵件標(biāo)題，敏感字眼要注意注意郵件正文措辭，如“親愛的XX”等泛化問候語要小心查看郵件正文目的，如“需要提供帳號密碼”等不合理要求注意郵件正文附帶鏈接，切勿輕易點擊4.如何避免文件共享安全問題的發(fā)生。（言之有理即可）參考答案：對您共享和下載的內(nèi)容保持警惕堅持使用合法的文件共享服務(wù)安裝并啟用防火墻在工作中使用P2P文件共享之前，先進行檢查第4章病毒與木馬1.選擇題1.下列不屬于計算機病毒特性的是（）。DA.寄生性 B.感染性 C.潛伏性 D.永久性2.(多選)在進行病毒與木馬排查時，網(wǎng)絡(luò)排查特別重要。下列屬于網(wǎng)絡(luò)排查內(nèi)容的是（）。ABCA.排查可疑鏈接 B.排查IP地址C.網(wǎng)絡(luò)連接排查 D.分析進程3.關(guān)于進程分析，下列說法錯誤的是（）。AA.不認(rèn)識的進程都要刪掉。B. ProcessDump進程分析工具能指定特定進程。C.ProcessHacker是一款進程分析工具。D.當(dāng)發(fā)現(xiàn)可疑進程時，要及時采取對應(yīng)措施。4.殺毒軟件具有病毒掃描、清除和主動防御等功能。下列不屬于我國國產(chǎn)的殺毒軟件的是（）。DA.360安全管家 B.騰訊電腦管家 C.火絨 D.卡巴斯基5.部署防火墻能實現(xiàn)對計算機不安全網(wǎng)絡(luò)因素的阻斷。下列不屬于防火墻功能的是（）。DA.監(jiān)控審計 B.流量管理 C.日志記錄與事件通知 D.修復(fù)漏洞6.(多選)入侵檢測系統(tǒng)是一種對網(wǎng)絡(luò)傳輸進行即時監(jiān)視安全設(shè)備。下列關(guān)于入侵檢測系統(tǒng)的描述，說法正確的是（）。ABCDA.識別常見病毒木馬攻擊 B.監(jiān)控網(wǎng)絡(luò)異常通信C.鑒別對系統(tǒng)漏洞及后門的利用 D.完善網(wǎng)絡(luò)安全管理7.關(guān)于計算機病毒的敘述中，正確的選項是（）。BA.計算機病毒只感染.exe或.com文件。B.計算機病毒可以通過讀寫軟盤、光盤或Internet網(wǎng)絡(luò)進行傳播。C.計算機病毒是通過電力網(wǎng)進行傳播的。D.計算機病毒是由于軟盤片表面不清潔而造成的。8.下列關(guān)于補丁管理，說法錯誤的是（）。DA.及時更新系統(tǒng)補丁B.非重要服務(wù)器，按照不同操作系統(tǒng)，測試后再批量更新補丁C.重要的業(yè)務(wù)服務(wù)器，逐臺測試，再逐臺更新補丁D.系統(tǒng)要永遠(yuǎn)保持最新版本，新補丁都要更新9.(多選)小明在學(xué)習(xí)病毒與木馬防范知識之后進行總結(jié)。下列總結(jié)正確的是（）。BCDA.安裝多款殺毒軟件，越多越好。B.下載軟件最好通過官方渠道下載。C.不要打開來歷不明的電子郵件。D.不要啟用Office宏，除非文檔來自可信來源。10.病毒木馬利用網(wǎng)絡(luò)進入目標(biāo)系統(tǒng)并執(zhí)行，都?xì)w類于網(wǎng)絡(luò)傳播。下列哪項描述不屬于網(wǎng)絡(luò)傳播（）。DA.感染文件 B.網(wǎng)頁掛馬C.利用系統(tǒng)漏洞或者網(wǎng)站設(shè)計缺陷 D.U盤感染11.下列關(guān)于常見的安全設(shè)備，說法錯誤的是（）。AA.入侵防御系統(tǒng)是一種被動的安全防護技術(shù)。B.入侵檢測系統(tǒng)簡稱“IDS”。C.入侵防御系統(tǒng)簡稱“IPS”。D.入侵檢測系統(tǒng)是一種積極主動的安全防護技術(shù)。2.簡答題1.某公司需要制定一份安全策略，您作為此公司的安全人員，覺得可以從哪些方面入手。2.病毒木馬通過網(wǎng)絡(luò)傳播的方式有哪些？答案：1.選擇題1.D2.ABC3.A4.D5.D6.ABCD7.B8.D9.BCD10.D11.A2.簡答題1.某公司需要制定一份安全策略，您作為此公司的安全人員，覺得可以從哪些方面入手。參考答案：密碼策略本地安全策略組策略口令策略病毒木馬防范策略權(quán)限策略（言之有理即可）2.病毒木馬通過網(wǎng)絡(luò)傳播的方式有哪些？參考答案：1、感染文件2、網(wǎng)頁掛馬3、垃圾郵件4、文件捆綁5、通訊軟件或者偽裝p2p下載資源等方式進行傳播6、利用系統(tǒng)漏洞或者網(wǎng)站設(shè)計缺陷第5章數(shù)據(jù)安全與隱私保護1.選擇題1.關(guān)于數(shù)據(jù)的基本概述，說法錯誤的是（）。A.數(shù)據(jù)就是信息 B.數(shù)據(jù)（data）是指對客觀事件進行記錄并可以鑒別的符號C.數(shù)據(jù)是指任何以電子或者其他方式對信息的記錄 D.聲音、圖像可以稱為模擬數(shù)據(jù)2.下列屬于非惡意人員造成的威脅是（）。A.不滿的或有預(yù)謀的內(nèi)部人員對信息系統(tǒng)進行破壞B.內(nèi)部人員沒有遵循規(guī)章制度和操作流程而導(dǎo)致故障或信息損壞C.內(nèi)外勾結(jié)的方式盜竊機密信息或進行篡改D.黑客攻擊3.下列不屬于關(guān)系型數(shù)據(jù)庫管理系統(tǒng)的是（）。A.Redis B.SQLServerC.MySQL D.OracleDatabase4.下列個人信息泄露途徑，不屬于本人泄露類型的是（）。A.黑客竊取 B.快遞單隨意丟棄C.在社交平臺分享個人信息 D.填寫問卷5.下列個人信息泄露途徑，不屬于他人泄露類的是（）。A.黑客竊取B.內(nèi)部人員售賣C.數(shù)據(jù)無人管理D.個人隨意丟棄外賣單6.關(guān)于大數(shù)據(jù)技術(shù)的基本概述，說法錯誤的是（）。A.大數(shù)據(jù)技術(shù)包括數(shù)據(jù)采集、數(shù)據(jù)存取、數(shù)據(jù)處理、數(shù)據(jù)挖掘等處理環(huán)節(jié)B.大數(shù)據(jù)技術(shù)，是指從各種各樣類型的數(shù)據(jù)中，快速獲取有價值信息的技 術(shù)C.大數(shù)據(jù)技術(shù)是指大數(shù)據(jù)的應(yīng)用技術(shù) D.大數(shù)據(jù)技術(shù)的戰(zhàn)略意義在于掌握龐大的數(shù)據(jù)信息7.大數(shù)據(jù)殺熟一直處在風(fēng)口浪尖。下列不屬于大數(shù)據(jù)殺熟危害的是（）。A.精準(zhǔn)為客戶提供所需服務(wù)B.損害消費者合法權(quán)益C.破壞市場定價D.大肆消耗用戶的信任，更會殃及社會誠信8.（多選）從大國博弈的層面來看，數(shù)據(jù)安全戰(zhàn)略意義在于（）。A.保護國家數(shù)據(jù)不輕易為他國獲取 B.數(shù)據(jù)安全保障能力是國家競爭力的直接體現(xiàn)C.數(shù)據(jù)安全就是國家安全D.沒有數(shù)據(jù)安全，就沒有國家安全9.（多選）以下屬于數(shù)據(jù)面臨的安全風(fēng)險的是（）。A.數(shù)據(jù)存儲媒介丟失或被盜B.員工故意或無意泄露C.黑客攻擊D.非法爬取10.（多選）以下屬于數(shù)據(jù)庫安全內(nèi)容的是（）。A.數(shù)據(jù)庫系統(tǒng)安全B.數(shù)據(jù)庫數(shù)據(jù)安全C.數(shù)據(jù)庫物理環(huán)境安全D.數(shù)據(jù)庫安全管理原則2.簡答題1.你是某公司數(shù)據(jù)安全專家，請你列舉數(shù)據(jù)安全防范策略。2.數(shù)據(jù)安全的重要性主要體現(xiàn)在哪些方面？（言之有理即可）3.數(shù)據(jù)庫安全防護措施有哪些？（言之有理即可）4.數(shù)據(jù)庫安全要求包括哪些方面？（言之有理即可）5.如何合法維護個人信息安全？（言之有理即可）6.大數(shù)據(jù)時代，國家如何保障個人隱私安全？（言之有理即可）答案：1.選擇題1.A2.B3.A4.A5.D6.D7.A8.AB9.ABCD10.ABCD2.簡答題1.你是某公司數(shù)據(jù)安全專家，請你列舉數(shù)據(jù)安全防范策略。參考答案：（1）電子郵件安全培訓(xùn)（2）數(shù)據(jù)劃分（3）物聯(lián)網(wǎng)管理（4）存儲介質(zhì)管理（5）雙因素身份驗證數(shù)據(jù)安全的重要性主要體現(xiàn)在哪些方面？（言之有理即可）參考答案：數(shù)據(jù)安全與網(wǎng)絡(luò)安全密切相關(guān)，是國家主權(quán)、國家安全的重要組成部分?jǐn)?shù)據(jù)安全是信息安全的核心數(shù)據(jù)安全保障能力是國家競爭力的直接體現(xiàn)保障網(wǎng)絡(luò)數(shù)據(jù)安全是維護網(wǎng)絡(luò)安全的重要基礎(chǔ)數(shù)據(jù)庫安全防護措施有哪些？（言之有理即可）參考答案：（1）密碼保護、數(shù)據(jù)加密（2）數(shù)據(jù)庫安全策略（3）運行環(huán)境檢測與實時監(jiān)控（4）及時修復(fù)軟件漏洞及配置缺陷（5）安全審計，日志分析數(shù)據(jù)庫安全要求包括哪些方面？（言之有理即可）參考答案：（1）向合法用戶提供可靠的信息服務(wù)（2）拒絕執(zhí)行不正確的數(shù)據(jù)操作（3）拒絕非法用戶對數(shù)據(jù)庫的訪問（4）能跟蹤記錄，以便為合規(guī)性檢查、安全責(zé)任審查等提供證據(jù)和跡象等如何合法維護個人信息安全？（言之有理即可）參考答案：（1）協(xié)商談判（2）停止侵犯（3）法律維權(quán)（4）消除影響、恢復(fù)名譽（5）賠償損失6.大數(shù)據(jù)時代，國家如何保障個人隱私安全？（言之有理即可）參考答案：（1）加強實地調(diào)研，繼續(xù)完善法律法規(guī)立法內(nèi)容（2）加速建設(shè)“標(biāo)準(zhǔn)+法規(guī)”的監(jiān)管體系，全方面保護個人隱私（3）建立個人私密信息保護公益訴訟制度（4）依法實施常態(tài)化監(jiān)管，主動健全執(zhí)法規(guī)章第6章信息安全合規(guī)性1.選擇題1.關(guān)于國家標(biāo)準(zhǔn)介紹，說法錯誤的是（）。DA.GB指的是強制性國家標(biāo)準(zhǔn)B.GB/T指的是推薦性國家標(biāo)準(zhǔn)C.GB/Z指的是國家標(biāo)準(zhǔn)化指導(dǎo)性技術(shù)文件D.強制性國家標(biāo)準(zhǔn)不具有法律屬性2.信息安全建設(shè)在電商行業(yè)的重要性，說法錯誤的是（）。DA.維持平臺穩(wěn)定性B.保障平臺賬號安全C.降低商品交易風(fēng)險D.購買力度增強3.下列說法中不能支持責(zé)任與義務(wù)具有強制性的是（）。CA.信息安全責(zé)任與義務(wù)具有相關(guān)法律依據(jù)B.不能以個人意志予以變更和排除C.履行責(zé)任與義務(wù)靠個人D.行為主體必須按行為指示作為或不作為，沒有自行選擇的余地4.《中華人民共和國網(wǎng)絡(luò)安全法》共（）章。BA.6 B.7 C.8D.95.下列關(guān)于《網(wǎng)絡(luò)安全法》，說法錯誤的是（）。DA.《網(wǎng)絡(luò)安全法》有其適用范圍B.《網(wǎng)絡(luò)安全法》有助于維護國家安全C.《網(wǎng)絡(luò)安全法》服務(wù)于國家網(wǎng)絡(luò)安全戰(zhàn)略和網(wǎng)絡(luò)強國建設(shè)D.《網(wǎng)絡(luò)安全法》在香港澳門同樣適用6.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)在（）。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定的辦法進行安全評估，法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。DA.境外存儲B.外部存儲器儲存C.第三方存儲D.境內(nèi)存儲7.關(guān)于國家建立數(shù)據(jù)安全應(yīng)急處置機制，說法錯誤的是（）。DA.發(fā)生數(shù)據(jù)安全事件，有關(guān)主管部門應(yīng)當(dāng)依法啟動應(yīng)急預(yù)案，采取相應(yīng)的 應(yīng)急處置措施B.消除安全隱患C.防止危害擴大D.發(fā)生數(shù)據(jù)安全事件馬上就要公布出來8.根據(jù)《數(shù)據(jù)安全法》第三十七條規(guī)定，國家大力推進電子政務(wù)建設(shè)，提高政務(wù)數(shù)據(jù)的（），提升運用數(shù)據(jù)服務(wù)經(jīng)濟社會發(fā)展的能力。AA.科學(xué)性、準(zhǔn)確性、時效性B.可用性、準(zhǔn)確性、時效性C.科學(xué)性、準(zhǔn)確性、保密性D.完整性、準(zhǔn)確性、時效性9.下列關(guān)于《個人信息保護法》，說法錯誤的是（）。DA.個人有權(quán)要求個人信息處理者對其個人信息處理規(guī)則進行解釋說明B.個人對其個人信息的處理享有知情權(quán)、決定權(quán)C.履行個人信息保護職責(zé)的部門應(yīng)當(dāng)公布接受投訴、舉報的聯(lián)系方式D.小明爸爸查看小明手機，違反本法10.根據(jù)《個人信息保護法》的規(guī)定，有本法規(guī)定的違法行為的，依照有關(guān)法律、行政法規(guī)的規(guī)定（）。AA.計入信用檔案，并予以公示B.計入信用檔案即可C.通知單位D.公示即可11.(多選)下列選項中，屬于等級保護的定級對象類型的是（）。ABDA.云計算平臺B.大數(shù)據(jù) C.人工智能系統(tǒng)D.工業(yè)控制系統(tǒng)12.(多選)進行差距分析的方法有（）。ABCDA.人工檢測B.漏洞掃描C.滲透測試D.網(wǎng)絡(luò)架構(gòu)分析