2018度大数据时代的互联网信息安全考试答案解析3
2018年度四川省大数据时代的互联网信息安全考试撒启贤
一、单选题
1.我们经常从网站上下载文件、软件,为了确保系统安全,以下哪个处理措施最正确。()(
2.0分)
A.直接打开或使用
B.先查杀病毒,再使用
C.习惯于下载完成自动安装
D.下载之后先做操作系统备份,如有异常恢复系统
我的答案:B 答对
2.浏览网页时,弹出“最热门的视频聊天室”的页面,遇到这种情况,一般怎么办?()(2.0分)
A.现在网络主播很流行,很多网站都有,可以点开看看
B.安装流行杀毒软件,然后再打开这个页面
C.访问完这个页面之后,全盘做病毒扫描
D.弹出的广告页面,风险太大,不应该去点击
我的答案:D 答对
3.对于人肉搜索,应持有什么样的态度?()(2.0分)
A.主动参加
B.关注进程
C.积极转发
D.不转发,不参与
我的答案:D 答对
4.注册或者浏览社交类网站时,不恰当的做法是:()(2.0分)
A.尽量不要填写过于详细的个人资料
B.不要轻易加社交网站好友
C.充分利用社交网站的安全机制
D.信任他人转载的信息
我的答案:D 答对
5.家明发现某网站可以观看“XX魔盗团2”,但是必须下载专用播放器,家明应该怎么做?()(2.0分)
A.安装播放器观看
B.打开杀毒软件,扫描后再安装
C.先安装,看完电影后再杀毒
D.不安装,等待正规视频网站上线后再看
我的答案:D 答对
6.没有自拍,也没有视频聊天,但电脑摄像头的灯总是亮着,这是什么原因()(2.0分)
A.可能中了木马,正在被黑客偷窥
B.电脑坏了
C.本来就该亮着
D.摄像头坏了
我的答案:A 答对
7.网盘是非常方便的电子资料存储流转工具。不仅不占用空间,而且在任何电脑上都能访问,下面这些使用网盘的做法中,哪一项会造成个人隐私信息泄露的风险?()(2.0分)
A.将自己的信息分类,不重要的信息例如游戏文件、视频文件上传到云盘,个人身份证等信
息存放在自己的电脑上
B.自己的照片等信息加密后再存储到云盘,或者使用云盘的保密文件夹功能
C.将所有信息保存在云盘,设置一个复杂的云盘密码,然后将密码信息保存在电脑D盘的文件夹中
D.认真研究云盘的功能,设置云盘的强密码,谨慎使用分享功能
我的答案:C 答对
8.我国计算机信息系统实行()保护。(2.0分)
A.主任值班制
B.安全等级
C.责任制
D.专职人员资格
我的答案:B 答对
9.我们在日常生活和工作中,为什么需要定期修改电脑、邮箱、网站的各类密码?()(2.0分)
A.遵循国家的安全法律
B.降低电脑受损的几率
C.确保不会忘掉密码
D.确保个人数据和隐私安全
我的答案:D 答对
10.使用微信时可能存在安全隐患的行为是?()(2.0分)
A.允许“回复陌生人自动添加为朋友”
B.取消“允许陌生人查看10张照片”功能
C.设置微信独立帐号和密码,不共用其他帐号和密码
D.安装防病毒软件,从官方网站下载正版微信
我的答案:A 答对
11.当前网络中的鉴别技术正在快速发展,以前我们主要通过账号密码的方式验证用户身份,现在我们会用到U盾识别、指纹识别、面部识别、虹膜识别等多种鉴别方式。请问下列哪种说法是正确的。()(2.0分)
A.面部识别依靠每个人的脸型作为鉴别依据,面部识别无法伪造
B.指纹识别相对传统的密码识别更加安全
C.使用多种鉴别方式比单一的鉴别方式相对安全
D.U盾由于具有实体唯一性,被银行广泛使用,使用U盾没有安全风险
我的答案:C 答对
12.“短信轰炸机”软件会对我们的手机造成怎样的危害()(2.0分)
A.短时内大量收到垃圾短信,造成手机死机
B.会使手机发送带有恶意链接的短信
C.会损害手机中的SIM卡
D.会大量发送垃圾短信,永久损害手机的短信收发功能
我的答案:A 答对
13.刘同学喜欢玩网络游戏。某天他正玩游戏,突然弹出一个窗口,提示:特大优惠!1元可购买10000元游戏币!点击链接后,在此网站输入银行卡账号和密码,网上支付后发现自己银行卡里的钱都没了。结合本实例,对发生问题的原因描述正确的是?()(2.0分)
A.电脑被植入木马
B.用钱买游戏币
C.轻信网上的类似“特大优惠”的欺骗链接,并透露了自己的银行卡号、密码等私密信息导致银行卡被盗刷
D.使用网银进行交易
我的答案:C 答对
14.在某电子商务网站购物时,卖家突然说交易出现异常,并推荐处理异常的客服人员。以下最恰当的做法是?()(2.0分)
A.直接和推荐的客服人员联系
B.如果对方是信用比较好的卖家,可以相信
C.通过电子商务官网上寻找正规的客服电话或联系方式,并进行核实
D.如果对方是经常交易的老卖家,可以相信
我的答案:C 答对
15.好友的QQ突然发来一个网站链接要求投票,最合理的做法是()(2.0分)
A.因为是其好友信息,直接打开链接投票
B.可能是好友QQ被盗,发来的是恶意链接,先通过手机跟朋友确认链接无异常后,再酌情考虑是否投票
C.不参与任何投票
D.把好友加入黑名单
我的答案:B 答对
16.抵御电子邮箱入侵措施中,不正确的是()(2.0分)
A.不用生日做密码
B.不要使用少于5位的密码
C.不要使用纯数字
D.自己做服务器
我的答案:D 答对
17.不属于常见的危险密码是()(2.0分)
A.跟用户名相同的密码
B.使用生日作为密码
C.只有4位数的密码
D.10位的综合型密码
我的答案:D 答对
18.李同学浏览网页时弹出“新版游戏,免费玩,点击就送大礼包”的广告,李同学点了之后发现是个网页游戏,提示:“请安装插件”,请问,这种情况李同学应该怎么办最合适?()(2.0分)
A.为了领取大礼包,安装插件之后玩游戏
B.网页游戏一般是不需要安装插件的,这种情况骗局的可能性非常大,不建议打开
C.询问朋友是否玩过这个游戏,朋友如果说玩过,那应该没事
D.先将操作系统做备份,如果安装插件之后有异常,大不了恢复系统
我的答案:B 答对
19.赵女士的一个正在国外进修的朋友,晚上用QQ联系赵女士,聊了些近况并谈及国外信用卡的便利,问该女士用的什么信用卡,并好奇地让其发信用卡正反面的照片给他,要比较下国内外信用卡的差别。该女士有点犹豫,就拨通了朋友的电话,结果朋友说QQ被盗了。那么不法分子为什么要信用卡的正反面照片呢?()(2.0分)
A.对比国内外信用卡的区别
B.复制该信用卡卡片
C.可获得卡号、有效期和CVV(末三位数)该三项信息已可以进行网络支付
D.收藏不同图案的信用卡图片
我的答案:C 答对
20.浏览某些网站时,网站为了辨别用户身份进行session跟踪,而储存在本地终端上的数据是()(2.0分)
A.收藏夹
B.书签
C.COOKIE
D.https
我的答案:C 答对
21.U盘里有重要资料,同事临时借用,如何做更安全?()(2.0分)
A.同事关系较好可以借用
B.删除文件之后再借
C.同事使用U盘的过程中,全程查看
D.将U盘中的文件备份到电脑之后,使用杀毒软件提供的“文件粉碎”功能将文件粉碎,然后再借给同事
我的答案:D 答对
22.王同学喜欢在不同的购物和社交网站进行登录和注册,但他习惯于在不同的网站使用相同的用户名和密码进行注册登录,某天,他突然发现,自己在微博和很多网站的账号同时都不能登录了,这些网站使用了同样的用户名和密码,请问,王同学可能遭遇了以下哪类行为攻击:()(2.0分)
A.拖库
B.撞库
C.建库
D.洗库
我的答案:B 答对
23.日常上网过程中,下列选项,存在安全风险的行为是?()(2.0分)
A.将电脑开机密码设置成复杂的15位强密码
B.安装盗版的操作系统
C.在QQ聊天过程中不点击任何不明链接
D.避免在不同网站使用相同的用户名和口令
我的答案:B 答对
24.要安全浏览网页,不应该()(2.0分)
A.在公用计算机上使用“自动登录”和“记住密码”功能
B.禁止开启ActiveX控件和Java脚本
C.定期清理浏览器Cookies
D.定期清理浏览器缓存和上网历史记录
我的答案:A 答对
25.位置信息和个人隐私之间的关系,以下说法正确的是()(2.0分)
A.我就是普通人,位置隐私不重要,可随意查看
B.位置隐私太危险,不使用苹果手机,以及所有有位置服务的电子产品
C.需要平衡位置服务和隐私的关系,认真学习软件的使用方法,确保位置信息不泄露
D.通过网络搜集别人的位置信息,可以研究行为规律
我的答案:C 答对
二、多选题
1.关于“斯诺登”事件的影响,下列说法正确的有()(3.0分))
A.暴露了网络力量的不平衡性
B.揭露了美国霸权主义本性
C.表明了所有国家都在进行网络监听
D.改变了人们对网络世界的认识
我的答案:ABD 答对
2.信息安全违规现象的主要原因()(
3.0分))
A.安全意识淡漠
B.敌情观念不强
C.安全观念滞后
D.安全技能缺乏
我的答案:ABCD 答对
3.在日常生活中,以下哪些选项容易造成我们的敏感信息被非法窃取?()(3.0分))
A.随意丢弃快递单或包裹
B.在网上注册网站会员后详细填写真实姓名、电话、身份证号、住址等信息
C.电脑不设置锁屏密码
D.定期更新各类平台的密码,密码中涵盖数字、大小写字母和特殊符号
我的答案:ABC 答对
4.不要打开来历不明的网页、电子邮件链接或附件是因为()。(3.0分))
A.互联网上充斥着各种钓鱼网站、病毒、木马程序
B.不明来历的网页、电子邮件链接、附件中,很可能隐藏着大量的病毒、木马
C.可能含有的病毒、木马会自动进入电脑并隐藏在电脑中,会造成文件丢失损坏
D.可能含有的病毒、木马会自动进入电脑并隐藏在电脑中,会导致系统瘫痪
我的答案:ABCD 答对
5.信息网络主要划分为()(3.0分))
A.互联网
B.涉密网络
C.非涉密网络
D.内网
我的答案:ABC答对
6.大数据应用安全策略包括:()(3.0分))
A.防止APT攻击
B.用户访问控制
C.整合工具和流程
D.数据实时分析引擎
我的答案:ABCD 答对
7.为了防治垃圾邮件,常用的方法有:()(3.0分))
A.避免随意泄露邮件地址
B.定期对邮件进行备份
C.借助反垃圾邮件的专门软件
D.使用邮件管理、过滤功能。
我的答案:ACD 答对
8.政府组织对大数据安全的需求主要包括:()(3.0分))
A.隐私保护的安全监管
B.网络环境的安全感知
C.大数据安全标准的制定
D.安全管理机制的规范等内容
我的答案:ABCD 答对
9.现在网络购物越来越多,以下哪些措施可以防范网络购物的风险?()(3.0分))
A.核实网站资质及网站联系方式的真伪
B.尽量到知名、权威的网上商城购物
C.注意保护个人隐私
D.不要轻信网上低价推销广告
我的答案:ABCD 答对
10.某网站的用户数据库泄露,影响数据总共数亿条,泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及,如iPhone 用户的Apple ID等。发生此类问题我们应该进行下列哪种措施,避免受到更大损失?()(3.0分))
A.立即登录该网站更改密码
B.投诉该网站
C.更改与该网站相关的一系列账号密码
D.不再使用该网站的邮箱
我的答案:AC 答对
三、判断题
1.在使用浏览器时关闭电脑接收cookie的选项,避免受到cookie的追踪。(1.0分)
我的答案:正确答对
2.不点击短信链接进行支付操作。(1.0分)
我的答案:正确答对
3.互联网企业的大数据安全需求是:确保核心数据保密、完整和可用性。(1.0分)
我的答案:错误答对
4.物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复属于信息系统安全等级保护基本技术要求。(1.0分)
我的答案:正确答对
5.大数据的安全存储采用虚拟化海量存储技术来存储数据资源。(1.0分)
我的答案:正确答对
6.我国信息系统安全等级保护第一级是指导保护级。(1.0分)
我的答案:错误答对
7.非涉密网络是存储、处理和传输非国家秘密信息的信息系统或网络。(1.0分)
我的答案:正确答对
8.信息系统安全等级被定为三级的信息系统,其监管要求是监督保护。(1.0分)
我的答案:正确答对
9.隐私保护的安全监管是政府组织对大数据安全的需求之一。(1.0分)
我的答案:正确答对
10.2003年,中央办公厅、国务院办公厅颁发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)明确指出“实行信息安全等级保护”。(1.0分)
我的答案:正确答对
11.互联网是由各种不同类型和规模独立运行与管理的计算机或网络组成的全球范围的信息
网络。(1.0分)
我的答案:正确答对
12.使用身份证复印件等证明材料时,在身份证复印件上写明用途,重复复印无效等。(1.0分)
我的答案:正确答对
13.安全防范工作是一个循序渐进、不断完善的过程。(1.0分)
我的答案:正确答对
14.当看到“扫二维码送礼品”时,可以随意扫。(1.0分)
我的答案:错误答对
15.打开来历不明的邮件及附件没有风险。(1.0分)
我的答案:错误答对
16.身份证复印件要标注用途。(1.0分)
我的答案:正确答对
17.个人信息泄露会被不法分子利用去实施电信诈骗、网络诈骗等犯罪。(1.0分)
我的答案:正确答对
18.大数据时代,个人隐私受到了前所未有的威胁。(1.0分)
我的答案:正确答对
19.国家秘密的密级分为绝密、机密、秘密三个级别。(1.0分)
我的答案:正确答对
20.不使用公共WIFI进行支付操作。(1.0分)
我的答案:正确答对
信息安全实验2 3—报告模板 模拟攻击与主机加固
实验2 模拟攻击方法 【实验目的】 ●会使用工具查找主机漏洞 ●学会对弱口令的利用 ●了解开启主机默认共享以及在命令提示下开启服务的方法 ●通过实验了解如何提高主机的安全性 【实验人数】 每组2人 【系统环境】 Windows 【网络环境】 交换网络结构 【实验工具】 Zenmap X-Scan 远程桌面 【实验步骤】 本练习主机A、B为一组,C、D为一组,E、F为一组。实验中主机A、B同时对同组主机进行实验操作,下面以主机A为例,说明实验步骤。 首先使用“快照X”恢复Windows系统环境。 一.初步扫描 (1) 主机A点击工具栏“Nmap”按钮,启动Nmap工具,输入命令:nmap -T4 -A -v -PE -PS22,25,80 -PA21,23,80,3389 172.16.0.34主机B的IP地址,开始扫描。 (2) 主机A分析扫描结果,从扫描结果中可以了解到主机B开放了_1025,445,21,80,135,23,139,6666,1026___端口,使用的是 Windos,S,2003,3790,Service,Pack1 操作系统,确定具有攻击价值。 扫描的部分结果如下:
二.进一步扫描 (1) 主机A点击工具栏“X-Scan”按钮启动X-Scan,点击菜单栏中的“设置”按钮,在弹出菜单中点击“扫描参数”,在“检测范围”中填写主机B的IP,展开左侧树状接口中的“全局设置”在“扫描模块”选项中分别勾选“开放服务”、“NT-Server弱口令”、“NetBios信息”三个选项,其它选项为空,点击“确定”按钮,完成扫描参数设定,如图2-2-1所示。 图2-2-1 扫描模块设置 (2) 主机A点击开始进行扫描。扫描结束后,自动弹出检测报告。主机A分析扫描结果,主机B开放了23端口,可以进行telnet连接。在139端口中的NetBios信息里可以看到主机B的账户信息,并且发现了存在弱口令漏洞的test账户信息,账户类型为_text__密码为__ 1234___。如图2-2-2所示: 图2-2-2 检测结果列表 三.开启远程桌面服务 1. 主机A尝试使用“远程桌面”远程登录主机B: 主机A点击工具栏中“远程桌面”按钮,打开远程桌面连接,尝试登录主机B,在远程桌面中输入主机B的IP,点击“连接”按钮,由于主机B没有开启远程桌面的服务,结果出现了“客户端无法连接到远程计算机”的提示,远程登录失败。如图2-2-3所示:
《“互联网+”与大数据时代的机遇与挑战》在线考试
《“互联网+”与大数据时代的机遇与挑战》在线考试 时间限制:90分钟 离考试结束还剩1小时29分11秒(到时间后将自动交卷) 一、单项选择题(共20小题,每小题2分) 1.1969年,美国国防部高级研究计划署建成世界上第一个实际运营的封包交换网络(),标志计算机网络的产生。 A. 阿帕网 B. 万维网 C. NSFNET D. Internet 2.截止2013年底,我国互联网的普及率达到() A. 23% B. 32% C. 39% D. 47% 3.本讲提到,“工业 4.0”是指利用物联信息系统,将生产中的供应、制造、销售信息(),最后达到快速、有效、个人 A. 立体化 B. 数据化 C. 表面化
4.()是一种新兴的大众创新创业模式,其中有一个非常火的名词叫做“创客”。 A. 众筹 B. 众创 C. 众包 D. 众集 5.下列不属于本文提到的大数据新概念陷阱的是()。 A. 大数据会带来许多似是而非的“规律” B. 信息的增长赶不上噪声的增长 C. 数据越多可能思维越片面 D. 大数据发展不需要考虑经济性 6.根据本讲,信息化最主要的特征是() A. 融合 B. 包容 C. 安全 D. 转型 7.国家发改委专门设定“大数据提升政府治理能力研究”重大课题的年份是()。 A.2012 B.2013 C.2014 D.2015 8.根据本讲,国家战略传播是以()作为主要内容的。
B. 道义感召力 C. 价值观和意识形态 D. 国家的核心利益 9.要从制度上破解新技术、新业态的障碍,其中一个原则是要构建激励约束的机制,保证()。 A. 信息动力 B. 物质动力 C. 技术动力 D. 原创动力 10.本讲认为,信息技术经过几十年的扩散储备后,21世纪的前()年可能是信息技术提高生产率的黄金时期。 A.10 B.20 C.30 D.35 12.()的社会联系和组织具有非自主性。 A. 信息时代 B. 机器及以前时代 C. 工业时代 D. 农业时代 13.分布式能源是上世纪()年代从热电联产开始的。 A.60 B.70
信息安全测评服务简介
信息安全测评和服务 1信息安全风险评估 对客户单位所有信息系统进行风险评估,每半年评估一次,评估后出具详细的评估报告。评估范围为所有业务系统及相关的网络安全资产,内容具体包括: (1)漏洞扫描:通过工具对网络系统内的操作系统、数据库和网站程序进行自动化扫描, 发现各种可能遭到黑客利用的各种隐患,包括:端口扫描,漏洞扫描,密码破解,攻击测试等。 (2)操作系统核查:核查操作系统补丁安装、进程、端口、服务、用户、策略、权限、审 计、内核、恶意程序等内容,对用户当前采取的风险控制措施和管理手段的效果进行评估,在针对性、有效性、集成特性、标准特性、可管理特性、可规划特性等六个方面进行评估。 (3)数据库核查:主要是对数据库管理系统的权限、口令、数据备份与恢复等方面进行核 查。 (4)网络及安全设备核查:网络及安全设备核查主要是针对网络及安全设备的访问控制策 略进行检查,确定是否开放了网站服务以外的多余服务。 (5)病毒木马检查:通过多种方式对机器内异常进程、端口进行分析,判断是
否是木马或病毒,研究相关行为,并进行查杀。 (6)渗透测试:模拟黑客的各种攻击手段,对评估过程中发现的漏洞安全隐患进行攻击测 试,评估其危害程度,主要有:弱口令、本地权限提升、远程溢出、数据库查询等。 测评次数不低于两次,在有重大安全漏洞或隐患出现时,及时采取有针对性的渗透测试。 2、信息安全加固 针对评估的结果,协助客户单位对应用系统中存在的安全隐患进行安全加固。加固内容包括: 操作系统安全加固; 基本安全配置检测和优化 密码系统安全检测和增强 系统后门检测 提供访问控制策略和安全工具 增强远程维护的安全性 文件系统完整性审计 增强的系统日志分析 系统升级与补丁安装 (1)网络设备安全加固; 严格的防控控制措施 安全审计 合理的vlan划分 不必要的IOS服务或潜在的安全问题 路由安全 抵抗拒绝服务的网络攻击和流量控制 广播限制 (2)网络安全设备安全加固; 防火墙的部署位置、区域划分 IDS、漏洞扫描系统的部署、VPN网关部署 安全设备的安全防护措施配置加固
大数据时代的信息安全试题答案
单选题 1.信息主权领域范围不受地域边界影响,而根据信息传播的深度和广度动态变化。()(分数:10分) 标准答案:A 学员答案:A A.正确 B.错误 2.在经济转型和服务业大力发展的背景下,我国中小企业在数量、创造GDP、拉动就业方面的占比均已超过70%。()(分数:10分) 标准答案:B 学员答案:B A.正确 B.错误 3.美国拓展信息主权的主要措施不包括()(分数:10分) 标准答案:B 学员答案:B A.国家战略 B.信息掌控和垄断 C.产业体系 D.基础设施 4.大数据核心价值是()(分数:10分) 标准答案:A 学员答案:A A.海量数据存储、分析 B.数据增长迅速 C.表现形式多样化 D.具有极高的信息价值 5.云计算是对()技术的发展与运用(分数:10分) 标准答案:D 学员答案:D A.并行计算 B.网格计算 C.分布式计算 D.三个选项都是 6.云计算体系结构的()负责资源管理、任务管理用户管理和安全管理等工作(分数:10分) 标准答案:C 学员答案:C A.物理资源层 B.物理资源层
C.管理中间件层 构建层 7.大数据区别于传统数据的特征有()(分数:10分) 标准答案:ABCD 学员答案:C A.海量数据存储 B.数据增长迅速 C.表现形式多样化 D.具有极高的信息价值 8.大数据应用需依托的新技术有()(分数:10分) 标准答案:D 学员答案:D A.大规模存储与计算 B.数据分析处理 C.智能化 D.三个选项都是 9.以下不属于影响国家信息主权的关键因素的有()(分数:10分) 标准答案:B 学员答案:B A.信息资源 B.信息容量 C.信息产业 D.基础设施 10.百度拥有完整、自主的大数据核心技术。()(分数:10分) 标准答案:A 学员答案:A A.正确 B.错误 一.单选题 1.大数据应用需依托哪些新技术()(分数:10分) 标准答案:D 学员答案:D A.大规模存储与计算 B.数据分析处理 C.智能化 D.以上都有
信息安全与应用---实验指导书
信息安全与应用 实验指导书 任课教师:周才学
目录 实验1. office口令破解工具aoxppr的使用 实验2. Winhex编辑软件的使用 实验3. 用C语言编程实现凯撒密码 实验4. 嗅探器Ethereal的使用 实验5. Word宏病毒实验 实验6. Web恶意代码实验 实验7. 端口扫描X-scan的使用 实验8. 加密软件pgp的使用
实验一 office口令破解工具aoxppr的使用 实验目的:了解word口令破解的方法,掌握暴力破解和字典破解的原理,具体破解某个word 文档。 实验要求:某个同学设置word口令,长度分别为4,5,6,采用字母数字混合。 实验步骤: 1.安装aoxppr,点setup,一步步安装完成; 2.运行Aoxppr,点击“帮助”,点击“输入注册码”,打开key.txt文件,输入注册码,OK;3.破解类型选项,选暴力破解,字母数字混合,密码长度最大选6; 4.某人制作一个word文档,对其进行加密; 5.另一人对其进行解密,在Aoxppr中输入待解密文件的文件名,点击开始解密。如果该文档没有密码,软件马上就会报告此文档不用解密,4位密码很快就可破译,6位的密码破解时间要长一点,运行过程中,随时可以终止运行。 6.系统破解后,会显示出Office文档的密码。 7.破解过程中可以使用掩码,如密码有8位,以x开始,以99结束,可以设置掩码为"x?????99" 8.用该密码去解密OFFICE文档。 实验二.winhex编辑软件的使用 实验目的:1。利用Winhex查看磁盘文件的十六进制编码; 2。利用Winhex实现文件的简单数学 3.加密变换;利用Winhex恢复被误删除的文件。 实验要求:1人1组,独立完成 实验步骤: 1.在D盘根目录中建立X-ways文件夹,再在这个文件夹中建立case、images、temp等3个文件夹,分别用于保存案例文件、镜像文件和临时文件。运行 winhex,进入系统。 2.根据提示,必须选择“Computer forensics interface(计算机取证)”。 3.完成后进入软件操作界面。 4.在D盘的X-ways中建立一个文本文件x-ways.txt,内容为“练习使用winhex 软件”。在winhex界面中,单击“file”----“open”。 5.将第1,2两个字节改为“D1 A7”,“练习”变为“学习”。 6.保持打开的x-ways.txt文件,单击“Edit”----“modify data”,选择“xor”并输入75,即完成了该文件的加密变换。 7.在winhex中关闭x-ways.txt文件,进入“资源管理器”将该文件删除并清空回收站,此时windows系统无法恢复该文件。下面利用winhex来恢复该文件。 8.单击“case data”窗口中的“file”----“create new case”建立新的分析案例,然后单击“file”----“add medium”添加新的存储介质,此处为D盘。添加后 进入“x-ways”文件夹,可发现被删除的文件已在其中。右击该文件,选择 “Recover/copy”,指定目录文件夹后即可恢复该文件。 实验三. 用C语言编程实现凯撒密码 一、实验目的: 通过编程实现替代密码算法和置换密码算法,加深对古典密码体制的了解,为深入学习
信息安全概论实验三
实验三网络信息扫描实验 一、实验目的 1、通过练习使用网络端口扫描器,可以了解目标主机开放的端口和服务程序,从而获取系统的有用信息,发现网络系统的安全漏洞。在实验中,我们将练习使用Superscan网络端口扫描工具。通过端口扫描实验,增强网络安全方面的防护意识。 2、通过使用综合扫描及安全评估工具,学习如何发现计算机系统的安全漏洞,并对漏洞进行简单分析,加深对各种网络和系统漏洞的理解。在实验中,我们将练习使用流光Fluxay5和SSS。 二、实验原理 1、网络端口扫描原理 一个开放的网络端口就是一条与计算机进行通信的信道,对网络端口的扫描可以得到目标计算机开放的服务程序、运行的系统版本信息,从而为下一步的入侵做好准备。对网络端口的扫描可以通过执行手工命令实现,但效率较低;也可以通过扫描工具实现,效率很高。扫描工具是对目标主机的安全性弱点进行扫描检测的软件。它一般具有数据分析功能,通过对端口的扫描分析,可以发现目标主机开放的端口和所提供的服务,以及相应服务软件版本和这些服务及软件的安全漏洞,从而能及时了解目标主机存在的安全隐患。 扫描工具根据作用的环境不同,可分为两种类型:网络漏洞扫描工具和主机漏洞扫描工具。主机漏洞扫描工具是指在本机运行的扫描工具,以期检测本地系统存在的安全漏洞。网络漏洞扫描工具是指通过网络检测远程目标网络和主机系统所存在漏洞的扫描工具。本实验主要针对网络漏洞扫描工具进行介绍。 1)端口的基础知识 为了了解扫描工具的工作原理,首先简单介绍一下端口的基本知识。 端口是TCP协议中所定义的,TCP协议通过套接字(socket)建立起两台计算机之间的网络连接。套接字采用[IP地址:端口号]的形式来定义,通过套接字中不同的端口号可以区别同一台计算机上开启的不同TCP和UDP连接进程。对于两台计算机间的任一个TCP连接,一台计算机的一个[IP地址:端口]套接字会和另一台计算机的一个[IP地址:端口]套接字相对应,彼此标识着源端、目的端上数据包传输的源进程和目标进程。这样网络上传输的数据包就可以由套接字中的IP地址和端口号找到需要传输的主机和连接进程了。由此可见,端口和服务进程一一对应,通过扫描开放的端口,就可以判断出计算机中正在运行的服务进程。 TCP/UDP的端口号在0~65535范围之内,其中1024以下的端口保留给常用的网络服务。例如:21端口为FTP服务,23端口为TELNET服务,25端口为SMTP服务,80端口为HTTP服务,110端口为POP3服务等。 2)扫描的原理 扫描的方式有多种,为了理解扫描原理,需要对TCP协议简要介绍一下。 一个TCP头的数据包格式如图4-16所示。它包括6个标志位,其中: SYN用来建立连接; ACK为确认标志位,例如,当SYN=1,ACK=0表示请求连接的数据包;当SYN=1,ACK=1表示接受连接的数据包。 FIN表示发送端已经没有数据可传了,希望释放连接。 RST位用于复位错误的连接,比如收到的一个数据分段不属于该主机的任何一个连接,
从“互联网时代”到“大数据时代”
题目:从“互联网时代”到“大数据时代” 梁升一 摘要:信息技术是主要用于管理和处理信息所采用的各种技术的总称。作为其伟大的产物“互联网”带给人们莫大的方便。其中一个典型的应用就是“大数据”。本文首先对大数据进行介绍,然后使读者了解其广泛的应用,明白它对我们的便利。最后,总结信息技术存在的风险,并提出一些建议。 关键词:信息技术,大数据,互联网, 从武侠小说里的千里传音,到现代社会的电话机;从古代的“烽火”“飞鸽传书”到现在的“QQ”“email”。可以看出信息的交流对人类来说是不可或缺的。知己知彼,百战不殆。这句话体现了掌握信息的重要性。毫无疑问,信息技术的发展对人类的生活各个方面起到了至关重要的作用。而接下来就让我们通过对现代信息技术的发展实例,来更深入的感受信息技术带给我们人类的便捷。 首先,作为信息技术的一个里程碑是不能不提互联网的。互联网始于1969年的美国,又称因特网。是美军在ARPA(阿帕网,美国国防部研究计划署)制定的协定下将美国西南部的大学UCLA(加利福尼亚大学洛杉矶分校)、Stanford ResearchInstitute(斯坦福大学研究学院)、UCSB(加利福尼亚大学)和UniversityofUtah(犹他州大学)的四台主要的计算机连接起来。这个协定由剑桥大学的BBN和MA 执行,在1969年12月开始联机。实际上Internet表示的意思是互联网,又称网际网路,根据音译也被叫做因特网、英特网,是网络与网络之间所串连成的庞大网络,这些网络以一组通用的协议相连,形成逻辑上的单一且巨大的全球化网络,在这个网络中有交换机、路由器等网络设备、各种不同的连接链路、种类繁多的服务器和数不尽的计算机、终端。使用互联网可以将信息瞬间发送到千里之外的人手中,它是信息社会的基础[1]。 互联网作为信息传递的枢纽,范围遍布全球。就像一张无比巨大的网,将全球各各地方的移动终端连接起来,使人们的信息可以及时快速的传给远隔他乡的人。例如QQ,msn等通讯软件。同样,由于信息可以在互联网上广泛的传播,互联网的产生,使得新闻,电子广告和电子商务得到了空前的发展。通过上网了解时事新闻,逛淘宝等网站在线购买商品。毫无疑问,互联网对于世界的经济增长也起到了很大的作用。特别的是,信息技术已引起传统教育方式发生深刻变化。借助于互联网的远程教育,将开辟出通达全球的知识传播通道,实现不同地区的学习者、传授者之间的互相对话和交流,不仅可望大大提高教育的效率,而且给学习者提供一个宽松的内容丰富的学习环境。远程教育的发展将在传统的教育领域引发一场革命,并促使人类知识水平的普遍提高【2】。 然而,互联网之所以能成为信息社会的基础,不仅仅在于其高效的传播方式。其庞大的数据库才是现代信息技术发展的关键。就“百度”而言,其庞大的数据库大大提高了人类检索信息的效率。其影响不单单只局限于提供人们所需的知识。同样为现代社会的发展,奠定了必不可少的基础。 “大数据时代”作为而今信息技术日趋成熟的成果。其诞生和数据库是密不可分的。而从各种各样类型的数据中,快速获得有价值信息的能力,就是大数据技术。举个生活中最简单的例子。人们在逛淘宝,亚马逊,当当网时,总会有“你可能感兴趣的”一栏。而这一栏里的东西,十之八九确实勾起了你的购买欲望。使得你不自觉的买了超出预期的东西。可能你在买这样东西的时候就会对其原理感到好奇。这便是大数据的应用之一。和传统BI不同大数据的来源是极其丰富广泛的。就上述的案例中,大数据的数据来源不仅仅是消费记录。用户在社交网络上的交流、吐槽,还有通话记录等都是大数据进行分析的数据。说起来虽然有侵犯隐私之嫌,但事实就是如此。从上述的案例来看,大数据具有着某种预测功能。而准确的预测,不仅仅需要庞大的数据库,还需要对数据进行正确的分析。 IBM全球副总裁兼大中华区软件集团总经理胡世忠表示:“数据构成了智慧地球的三大元素:物联化(instrumented)、互连化(interconnected)和智能化(intelligent),而这三大元素又改变了数据来源、传送方式和利用方式,带来‘大数据’这场信息社会的变革。作为大数据领域的领导者,IBM正在
信息安全等级测评师模拟试卷有答案
信息安全等级测评师模拟试题(三) 一、判断(10×1=10) 1、三级信息系统应具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登录连接超时时自动退出等措施。(√) 2、口令认证机制的安全性弱点,可以使得攻击者破解合法用户帐户信息,进而非法获得系统和资源访问权限。(√) 3、只要投资充足,技术措施完备,就能够保证百分之百的信息安全。(×) 4、特权用户设置口令时,应当使用enablepassword命令设定具有管理员权限的口令。(×) 5、Windows2000/xp系统提供了口令安全策略,以对帐户口令安全进行保护。(√) 6、脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。(√) 7、结构安全是网络安全检查的重点,网络结构的安全关系到整体的安全。(√) 8、一旦发现计算机违法犯罪案件,信息系统所有者应当在2天内迅速向当地公安机关报案,并配合公安机关的取证和调查。(×) 9、不同vlan内的用户可以直接进行通信。(×) 10、三级系统应能够对非授权设备私自连到内部网络的行为进行检查并准确定位.(×)
二、单项选择题(15×2=30) 1、我国在1999年发布的国家标准()为信息安全等级保护奠定了基础。 A.GB17799B.GB15408 C.GB17859 D.GB14430 2、安全保障阶段中将信息安全体系归结为四个主要环节,下列______是正确的。 A.策略、保护、响应、恢复 B.加密、认证、保护、检测 C.策略、网络攻防、备份D保护、检测、响应、恢复 3、为了数据传输时不发生数据截获和信息泄密,采取了加密机制。这种做法体现了信息安全的______属性。 A.保密性 B.完整性 C.可靠性 D.可用性信 4、在使用复杂度不高的口令时,容易产生弱口令的安全脆弱性,被攻 击者利用,从而破解用户帐户,下列()具有最好的口令复杂度。 A.Morrison B.Wm.$*F2m5@ C. D.wangjing1977 5、息安全领域内最关键和最薄弱的环节是______。 A.技术 B.策略 C.管理制度 D.人 6、对于提高人员安全意识和安全操作技能来说,以下所列的安全管理最有效的是______。 A.安全检查B教育和培训C.责任追究D.制度约束 7、公安部网络违法案件举报网站的网址是______。 A.B.
2018年大数据时代的互联网信息安全试题和答案解析
2018年度大数据时代的互联网信息安全 1.我们经常从网站上下载文件、软件,为了确保系统安全,以下哪个处理措施最正确。(B )(单选题2分) A.直接打开或使用 B.先查杀病毒,再使用 C.习惯于下载完成自动安装 D.下载之后先做操作系统备份,如有异常恢复系统 2.使用微信时可能存在安全隐患的行为是?(A )(单选题2分) A.允许“回复陌生人自动添加为朋友” B.取消“允许陌生人查看10张照片”功能 C.设置微信独立帐号和密码,不共用其他帐号和密码 D.安装防病毒软件,从官方网站下载正版微信 3.日常上网过程中,下列选项,存在安全风险的行为是?(B )(单选题2分) A.将电脑开机密码设置成复杂的15位强密码 B.安装盗版的操作系统 C.在QQ聊天过程中不点击任何不明链接 D.避免在不同网站使用相同的用户名和口令 4.我国计算机信息系统实行(B )保护。(单选题2分) A.主任值班制 B.安全等级 C.责任制 D.专职人员资格 5.重要数据要及时进行(C ),以防出现意外情况导致数据丢失。(单选题2分) A.杀毒 B.加密 C.备份 D.格式化 6.小强接到电话,对方称他的快递没有及时领取,请联系XXXX电话,小强拨打该电话后提供自己的私人信息后,对方告知小强并没有快递。过了一个月之后,小强的多个账号都无法登录。在这个事件当中,请问小强最有可能遇到了什么情况?(B )(单选题2分) A.快递信息错误而已,小强网站账号丢失与快递这件事情无关 B.小强遭到了社会工程学诈骗,得到小强的信息从而反推出各种网站的账号密码 C.小强遭到了电话诈骗,想欺骗小强财产 D.小强的多个网站账号使用了弱口令,所以被盗。 7.没有自拍,也没有视频聊天,但电脑摄像头的灯总是亮着,这是什么原因(A )(单选题2分) A.可能中了木马,正在被黑客偷窥 B.电脑坏了 C.本来就该亮着 D.摄像头坏了 8.刘同学喜欢玩网络游戏。某天他正玩游戏,突然弹出一个窗口,提示:特大优惠!1元可购买10000元游戏币!点击链接后,在此网站输入银行卡账号和密码,网上支付后发现自己银行卡里的钱都没了。结合本实例,对发生问题的原因描述正确的是?(C )(单选题2分)A.电脑被植入木马
大数据时代的互联网思维
大数据时代的地标选项 各位白领,各位骨干,各位精英: 大家好。在这个极富现代气息的写字楼里,我仿佛穿越到了上个世纪六十年代的曼哈顿,在麦迪逊大道的一间办公室里,苦思冥想一个产品的创意。 2012年,《纽约时报》、《华尔街日报》等西方主流媒体不约而同地开始关注“big data”这个词,“大数据”第一进入大众视野。进入2013年,“大数据”开始在国内走红,一些科技网站或博客网站,开始对“大数据”三个字进行各种各样的描述及解读。 那么什么是大数据时代?它会给我们带来怎样的市场冲击?在大数据时代,我们该怎样应对市场?如何从海量的数据中,寻找有价值的信息? 大数据时代 说到大数据,我不得不佩服阿尔文·托夫勒,当他在1980年发表《第三次浪潮》时,互联网基础协议web还没有诞生,10年之后,这个协议才在美国诞生,第一个万维网浏览器(同时也是编辑器)和第一个网页服务器才被制作出来。但是,牛叉的托夫勒像一个穿越者,居然一眼看透未来,在《第三次浪潮》中,第一次提出了“大数据”,并将其热情地称颂为“第三次浪潮的华彩乐章”。 不过,大约从2009年开始,“大数据”才成为互联网信息技术行业的流行词汇。美国互联网数据中心指出,互联网上的数据每年将增长50%,每两年便将翻一番,而目前世界上90%以上的数据是最近几年才产生的。 大数据多大 那么,大数据究竟有多大?一组名为“互联网上一天”的数据告诉我们,一天之中,互联网产生的全部内容可以刻满1.68亿张DVD;发出的邮件有2940亿封之多(相当于美国两年的纸质信件数量);发出的社区帖子达200万个(相当于《时代》杂志770年的文字量);卖出的手机为37.8万台,高于全球每天出生的婴儿数量37.1万…… 2012年,互联网数据量已经从TB(1024GB=1TB)级别跃升到PB(1024TB=1PB)、EB(1024PB=1EB)乃至ZB(1024EB=1ZB)级别。国际数据公司(IDC)的研究结果表明,2008年全球产生的数据量为0.49ZB,2009年的数据量为0.8ZB,2010年增长为1.2ZB,2011年的数量更是高达1.82ZB,相当于全球每人产生200GB以上的数据。而到2012年为止,人类生产的所有印刷材料的数据量是200PB,全人类历史上说过的所有话的数据量大约是5EB。IBM的研究称,整个人类文明所获得的全部数据中,有90%是过去两年内产生的。而到了2020年,全世界所产生的数据规模将达到今天的44倍。 所以,越来越的人开始相信,一个不同于过往任何时代的“大数据时代”来了。他是如此地迫不及待,在我们还没有意识到的时候,呼啸而至,并且以极快的速度生长着。 还是让我列举一下他的生长速度吧。每秒钟,人们发送290封电子邮件;每分钟人们在youtube上传20小时的视频;人们每月在总共在facebook上浏览7000亿分钟;移动互联网 网用户发送和上传的数据量达到1.3exabytes,相当于10的18次方;每秒钟亚马逊处理72.9笔订单。 大数据的价值 有研究者认为,大数据有六大价值。 第一,通过大数据研究互联网网民的情绪,并通过这些情绪指数影响自己的商业决策。据说,美国华尔街有一家公司的CEO每天的主要工作就是研究全球3.4亿微博账户的留言,并通过研究进而判断民众情绪,再以“1”到“50”进行打分。根据打分结果,他再决定如何处理手中数以百万美元计的股票。他判断原则很简单:如果所有人似乎都高兴,那就买入;
大数据时代的信息安全问题
信息安全导论论文《大数据时代的信息安全问题》 作者:李佳倩 学号:2014301500243 院系:计算机学院 班级:14级8班 指导老师:王骞 2015/1/24
大数据时代的信息安全问题 中文摘要 大数据(Big Data)是当前学术界和产业界的研究热点,正影响着人们日常生活方式、工作习惯及思考模式。但目前,大数据在收集、存储和使用过程中面临着诸多安全风险,大数据所导致的隐私泄露为用户带来严重困扰,虚假数据将导致错误或无效的大数据分析结果。该文分析了大数据时代的产生原因、发展概述、主要特征及大数据信息安全研究现状,并针对现有的安全问题提出了解决方案。 (本文编者:山东正舟信息 https://www.360docs.net/doc/1511724151.html, 山东正舟信息技术有限公司内部文案) 关键词:大数据;大数据时代;大数据信息安全 Abstract Nowadays big data has become a hot topic in both the academic and the industrial research.It is regarded as a revolution that will transform how we live,work and think.However,there are many security risks in the field of data security and privacy protection when collecting,storing and utilizing big data.Privacy issues related with big data analysis spell trouble for individuals.And deceptive or fake information within big data may lead to incorrect analysis results.This paper analyzes the causes of the era of big data, development overview, main characteristics and the present situation of big data information security research, and put forward the solution in view of the existing safety problems. Key words: Big data;Big data era;The information security of big data era
信息安全测评实验二
西南科技大学计算机科学与技术学院 实验报告 实验名称交换机安全测评及加固实验地点 实验日期 指导教师 学生班级 学生姓名 学生学号 提交日期 2015年3月信息安全系制
一、实验目的 通过对交换机进行安全测评和安全加固,掌握交换机安全测评方案的设计、安全测评实施及结果分析;了解安全加固的方法。 二、实验题目 根据《信息系统安全等级保护基本要求》的第三级基本要求,按照实验指导书中的示范,对交换机进行安全测评,安全等级为三级。 三、实验设计 应从结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护这七个方面入手,按照《信息系统安全等级保护基本要求》的第三级基本要求进行测评,重点查看交换机中的各项配置信息,密码等设置是否符合要求。 结构安全(G3) c) 应在业务终端与业务服务器之间进行路由控制建立安全的访问路径; 看主机所用的路由器是静态路由还是动态路由。静态路由是管理员手工配置的,动态路由是路由器动态建立的,为了保证网络安全,应添加认证功能。 此外,采用内部路由和外部路由。对于外部路由要进行验证,例如ospf协议要进行验证,对于内部路由要按照访问路径进行访问,可以tracert一下,检查是否按照设计的路径进行访问。 f) 应避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段; 针对大型的网络,采用动态路由,对进出各区域的路由进行控制(特别在不同动态路由协议之间的重分布<如OSPF,EIGRP等之间>,路由过滤,路径选择等控制),允许必要的外部路由进入,允许向外通告内部路由。可通过询问管理员的方式看是否采用了隔离手段。 g) 应按照对业务服务的重要次序来指定带宽分配优先级别,保证在网络发生拥堵的时候优先保护重要主机。 对数据包进行过滤和流量控制。 访问控制(G3) c) 应对进出网络的信息内容进行过滤,实现对应用层 HTTP、、SMTP、POP3 等协议命令级的控制;
《信息安全技术》实验3报告
实验序号: 3 《信息安全技术》实验报告 实验名称:网络信息通信 姓名: 学院: 专业:网络工程 班级: 学号: 指导教师: 实验地址: 实验日期:
实验3.1 SSH网络安全通信实验 1.请回答实验目的中的思考题。 (1)网络通信加密系统有哪几类?分别有哪些加密算法? 答:一般的数据加密可以在通信的三个层次来实现链路加密,借点加密和端到端加密。采用混合加密体制,即数据以外部CBC模式的三重IDEA算法加密,密钥以RSA加密,并用单项安全函数SHA-1实现签名。 (2)网络通信中有哪些应用需要用到加密? 答:文件压缩,电子邮箱,游戏等。 (3)SSH协议能够用于解决现有的哪些网络通信协议存在的安全问题?它能为用户提供哪些网络安全通信应用? 答:SSH把所有传输的数据进行加密,它既可以代替Telnet,又可以为FTP提供一个安全的通道,这样就可以防止网络窃听及中间人等攻击方式。 SSH为用户提供的网络安全通信应用有:远程安全登录,远程安全拷贝,安全文件传输,端口映射以及SOCK5代理等。 2.分析说明SSH的安全通信原理。 原理:ssh利用rsa加密的不对称性,在两种之间分享一把只有他们两个人才知道的通信密钥,通过这个通信密钥,他们再进行之后的通信。客户端计算机用ssh主机名连到到主机名所指定的服务器,ssh询问服务器缺省的连接端口一般是22端口,就是向服务器请求服务,服务器收到请求后会把自己的公钥发送给对方,服务器发送给客户端计算机公钥。客户端计算机拿到公钥后,会把自己的通讯密钥,然后,把自己客户端的通讯密钥用服务器给的公钥来加密,形成密文,将密文发送给服务器,然后,服务器用私钥解密出来,解密出来后,通讯密钥就被解密出来了,于是,通讯双方就共同拥有了双方的小秘密-通讯密钥,双方就可以通过通讯密钥来对通讯内容加密来进行传送,由于其他第三方无法得知通讯密钥,也就无法解密密文,双方有共同的通讯密钥的情况下,双方就不需要rsa加密算法了。得到通讯密钥后,服务器就告诉客户端计算机,我已经拿到密钥了,你现在把用户名和密码告诉我,那,客户端计算机就通过通讯密码对用户名和密码加密,送给服务器,服务器收到后,解密后检查权限体系,判断,用户和密码是否允许通过,假如允许就建立起会后联系,就可以通信。 3.结合本次的实验操作,说明本次实验解决了哪些网络通信安全问题? 答:本次的实验操作解决了基于SSH的远程安全登录,基于SSH的远程安全数据传输以及基于公钥的SSH用户身份认证这些网络通信安全问题。 4.说明OpenSSH网络安全通信软件的功能,并举例说明具体操作步骤。 1安装SSH服务器 (1)检查系统是否已经安装SSH服务器 (2)已经安装了OpenSSH服务器 2 OpenSSH服务器基本配置
2018 年度大数据时代的互联网信息安全试题答案 97 分
2018 年度大数据时代的互联网信息安全试题答案 1.我们在日常生活和工作中,为什么需要定期修改电脑、邮箱、网站的各类密码?( )(单选题 2 分) 得分:2 分o D.确保个人数据和隐私安全? 2.“短信轰炸机”软件会对我们的手机造成怎样的危害( )(单选题 2分) 得分:2 分o C.短时内大量收到垃圾短信,造成手机死机 3.我们经常从网站上下载文件、软件,为了确保系统安全,以下哪个处理措施最正确。( )(单选题 2 分) 得分:2 分o D.先查杀病毒,再使用? 4.好友的 QQ 突然发来一个网站链接要求投票,最合理的做法是( )(单选题 2 分) 得分:2 分 o o C.可能是好友 QQ 被盗,发来的是恶意链接,先通过手机跟朋友确认链接无异常后,再酌情考虑是否投票 5.王同学喜欢在不同的购物和社交网站进行登录和注册,但他习惯于在不同的网站使用相同的用户名和密码进行注册登录,某天,他突然发现,自己在微博和很多网站的账号同时都不能登录了,这些网站使用了同样的用户名和密码,请问,王同学可能遭遇了以下哪类行为攻击:( )(单选题 2 分) 得分:2 分o D.撞库? 6.当前网络中的鉴别技术正在快速发展,以前我们主要通过账号密码的方式验证用户身份,现在我们会用到 U 盾识别、指纹识别、面部识别、虹膜识别等多种鉴别方式。请问下列哪种说法是正确的。( )(单选题 2 分)得分:2 分o B.使用多种鉴别方式比单一的鉴别方
式相对安全 o 8.抵御电子邮箱入侵措施中,不正确的是( )(单选题 2 分) 得分:2分o B.自己做服务器 9.使用微信时可能存在安全隐患的行为是?( )(单选题 2 分) 得分:2 分o D.允许“回复陌生人自动添加为朋友”? 10.U 盘里有重要资料,同事临时借用,如何做更安全?( )(单选题 2分) 得分:2 分 o A.将 U 盘中的文件备份到电脑之后,使用杀毒软件提供的“文件粉碎”功能将文件粉碎,然后再借给同事 11.微信收到“微信团队”的安全提示:“您的微信账号在 16:46 尝试在另一个设备登录。登录设备:XX 品牌 XX 型号”。这时我们应该怎么做( )(单选题 2 分) 得分:2 分 o A.确认是否是自己的设备登录,如果不是,则尽快修改密码 12.浏览网页时,弹出“最热门的视频聊天室”的页面,遇到这种情况,一般怎么办?( )(单选题 2 分) 得分:2 分 o D.弹出的广告页面,风险太大,不应该去点击? 13.你收到一条 10086 发来的短信,短信内容是这样的:“尊敬的用户,您好。您的手机号码实名制认证不通过,请到 XXXX 网站进行实名制验证,否则您的手机号码将会在 24 小时之内被停机”,请问,这可能是遇到了什么情况?( )(单选题 2 分) 得分:2 分o D.伪基站诈骗? 14.注册或者浏览社交类网站时,不恰当的做法是:( )(单选题 2 分)得分:2 分 o A.信任他人转载的信息
2016年信息技术与信息安全公需科目考试(86分)
2016年信息技术与信息安全公需科目考试(86分)
1.关于渗透测试,下面哪个说法是不正确的()?(单选题2分) A.渗透测试过程包括了对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。 B.渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试,是一个渐进的并且逐步深入的过程。 C.渗透测试是通过模拟恶意黑客的攻击方法,来评估信息系统安全的一种评估方法。 D.执行情况良好的渗透测试无法证明不充分的安全可能导致重大损失,对于网络安全组织价值不大。 2.如果使用大量的连接请求攻击计算机,使得所有可用的系统资源都被消耗殆尽,最终计算机无法对正常的服务请求进行处理,这种攻击手段属于()。(单选题2分) A.口令破解 B.拒绝服务攻击 C.IP欺骗 D.网络监听 3.发生信息安全紧急事件时,可采取()措施。(单选题2分) A.事件分析 B.以上采取的措施都对
C.抑制、消除和恢复 D.切断不稳定因素 4.关于U盾,下面说法不正确的是()?(单选题2分) A.内置微型智能卡处理器 B.使用动态口令来保证交易安全 C.提供数字签名和数字认证的服务 D.是办理网上银行业务的高级安全工具 5.风险分析阶段的主要工作就是()。(单选题2分) A.判断安全事件造成的损失对单位组织的影响 B.完成风险的分析和计算,综合安全事件所作用的信息资产价值及脆弱性的严重程度,判断安全事件造成的损失对单位组织的影响,即安全风险 C.完成风险的分析 D.完成风险的分析和计算 6.C类地址适用于()。(单选题2分) A.大型网络 B.以上答案都不对 C.小型网络 D.中型网络 7.禁止涉密计算机连接互联网主要为了防止涉密计算机(),进而造成涉密信息被窃取。(单选题2分) A.感染蠕虫病毒
大数据与信息安全
大数据对信息安全带来的技术和挑战 周恩来政府管理学院政治学与行政学宋梓林1312756 1.大数据时代 最早提出“大数据”时代已经到来的机构是全球知名咨询公司麦肯锡。麦肯锡在研究报告中指出,数据已经渗透到每一个行业和业务职能领域,逐渐成为重要的生产因素;而人们对于直面大数据对信息安全的挑战。 对于“大数据”(Big data)研究机构Gartner给出了这样的定义。“大数据”是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。大数据技术的战略意义不在于掌握庞大的数据信息,而在于对这些含有意义的数据进行专业化处理。换言之,如果把大数据比作一种产业,那么这种产业实现盈利的关键,在于提高对数据的“加工能力”,通过“加工”实现数据的“增值”。 从技术上看,大数据与云计算的关系就像一枚硬币的正反面一样密不可分。大数据必然无法用单台的计算机进行处理,必须采用分布式架构。它的特色在于对海量数据进行分布式数据挖掘(SaaS),但它必须依托云计算的分布式处理、分布式数据库(PaaS)和云存储、虚拟化技术(IaaS)。 大数据可分成大数据技术、大数据工程、大数据科学和大数据应用等领域。目前人们谈论最多的是大数据技术和大数据应用。工程和科学问题尚未被重视。大数据工程指大数据的规划建设运营管理的系统工程;大数据科学关注大数据网络发展和运营过程中发现和验证大数据的规律及其与自然和社会活动之间的关系。 物联网、云计算、移动互联网、车联网、手机、平板电脑、PC以及遍布地球各个角落的各种各样的传感器,无一不是数据来源或者承载的方式。有些例子包括网络日志,RFID,传感器网络,社会网络,社会数据(由于数据革命的社会),互联网文本和文件,互联网搜索索引,呼叫详细记录,天文学,大气科学,基因组学,生物地球化学,生物,和其他复杂或跨学科的科研,军事侦察,医疗记录,摄影档案馆,视频档案和大规模的电子商务。 随着云时代的来临,大数据(Big data)也吸引了越来越多的关注。《著云台》的分析师团队认为,大数据(Big data)通常用来形容一个公司创造的大量非结构化数据和半结构化数据,这些数据在下载到关系型数据库用于分析时会花费过多时间和金钱。大数据分析常和云计算联系到一起,因为实时的大型数据集分析需要像MapReduce一样的框架来向数十、数百或甚至数千的电脑分配工作。 大数据需要特殊的技术,以有效地处理大量的容忍经过时间内的数据。适用于大数据的技术,包括大规模并行处理(MPP)数据库、数据挖掘电网、分布式文件系统、分布式数据库、云计算平台、互联网和可扩展的存储系统。 2.大数据技术给信息安全带来的技术支持 信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。 信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。根据国际标准化组织的定义,信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何国家、政府、部门、行业都必须十分重视的问题,是一个不容忽视的国家安全战略。但是,对于不同的部门和行业来说,其对信息安全的要求和重点却是有区别的。 信息安全其根本目的就是使内部信息不受内部、外部、自然等因素的威胁。为保障信息