移动互联网时代的信息安全与防护(期末考试答案) 1 如果使用大量的连接请求攻击计算机,使得所有可用的系统资源都被消耗殆尽,最终计算机无法再处理合法的用户的请求,这种手段属于的攻击类型是()
0 分) A、口令入侵 B、IP 哄骗 C、拒绝服务 D、网络监听 2 以下对信息安全风险评估描述不正确的是()
0 分) A、风险评估是等级保护的出发点 B、风险评估是信息安全动态管理、持续改进的手段和依据 C、评估安全事件一旦发生,给组织和个人各个方面造成的影响和损失程度 D、通常人们也将潜在风险事件发生前进行的评估称为安全测评 3 下面关于数字签名的特征说法不正确的一项是()
0 分) A、不可否认 B、只能使用自己的私钥进行加密 C、不可伪造 D、可认证 4 黑客在攻击过程中通常进行嗅探,这是为了()
0 分) A、隐藏攻击痕迹 B、提升权限 C、截获敏感信息,如用户口令等 D、获知目标主机开放了哪些端口服务 5 APT 攻击中攻击方常购买或挖掘 0 day 漏洞,这是因为()
0 分) A、这种漏洞利用人性的弱点,成功率高 B、这种漏洞尚没有补丁或应对措施 C、这种漏洞普遍存在 D、利用这种漏洞进行攻击的成本低 6 《保密通讯的信息理论》的作者是信息论的创始人()
0 分) A、迪菲 B、赫尔曼 C、香农 D、奥本海默 7 专门用于 PC 机上的监测系统是()
0 分) A、Bitlocker B、金山毒霸 C、 360 安全卫士 D、卡巴斯基 PURE 8 以下哪一项不是 APT 攻击产生的原因()
0 分) A、 APT 攻击已成为国家层面信息对抗的需求 B、社交网络的广泛应用为 APT 攻击提供了可能 C、复杂脆弱的 IT 环境还没有做好应对的准备 D、越来越多的人关注信息安全问题 9 一张快递单上不是隐私信息的是()
