题七 多媒体与信息安全

信息安全概论考试试题（三）一、选择题(每小题2分，共30分)1．要安全浏览网页，不应该（）。

A. 定期清理浏览器缓存和上网历史记录B. 禁止使用ActiveX控件和Java 脚本C. 定期清理浏览器CookiesD. 在他人计算机上使用“自动登录”和“记住密码”功能2. 系统攻击不能实现（）。

A. 盗走硬盘B. 口令攻击C. 进入他人计算机系统D. IP欺骗3. 我国卫星导航系统的名字叫（）。

A. 天宫B. 玉兔C. 神州D. 北斗4. 计算机网络硬件设备中的无交换能力的交换机（集线器）属于哪一层共享设备（）A. 物理层B. 数据链路层C. 传输层D. 网络层5. 网页恶意代码通常利用（）来实现植入并进行攻击。

A. 口令攻击B. U盘工具C. IE浏览器的漏洞D. 拒绝服务攻击6. 下列说法不正确的是（）。

A. 后门程序是绕过安全性控制而获取对程序或系统访问权的程序B. 后门程序都是黑客留下来的C. 后门程序能绕过防火墙D. Windows Update实际上就是一个后门软件7. 在无线网络的攻击中（）是指攻击节点在某一工作频段上不断发送无用信号，使该频段的其他节点无法进行正常工作。

A. 拥塞攻击B. 信号干扰C. 网络窃听D. 篡改攻击8. 证书授权中心（CA）的主要职责是（）。

A. 以上答案都不对B. 进行用户身份认证C. 颁发和管理数字证书D. 颁发和管理数字证书以及进行用户身份认证9. GSM是第几代移动通信技术?（）A. 第一代B. 第四代C. 第二代D. 第三代10. 已定级信息系统保护监管责任要求第一级信息系统由（）依据国家有关管理规范和技术标准进行保护。

A. 信息系统运营、使用单位B. 信息系统使用单位C. 国家信息安全监管部门D. 信息系统运营单位11. 要安全浏览网页，不应该（）。

A. 在他人计算机上使用“自动登录”和“记住密码”功能B. 禁止使用ActiveX控件和Java 脚本C. 定期清理浏览器CookiesD. 定期清理浏览器缓存和上网历史记录12. 恶意代码传播速度最快、最广的途径是（）。

多媒体信息安全1-引言1-1 目的本文档旨在提供关于多媒体信息安全的详细说明和指导，以确保多媒体数据的机密性、完整性和可用性。

1-2 背景随着多媒体技术的快速发展和广泛应用，多媒体信息的安全保护变得至关重要。

在数字化的环境中，多媒体数据容易受到各种安全威胁的攻击，如非法访问、篡改和拷贝等。

因此，采取适当的安全措施来保护多媒体信息是至关重要的。

2-概述2-1 定义在本文档中，多媒体信息指包括文字、图像、音频和视频等形式的电子化数据。

多媒体信息安全是指通过技术和管理措施来保护多媒体信息的安全性，包括对信息的机密性、完整性和可用性的保护。

2-2 目标本文档的主要目标是确保多媒体信息的安全性，包括以下几个方面：●保护多媒体信息的机密性，防止未经授权的访问。

●保护多媒体信息的完整性，防止信息被篡改。

●保障多媒体信息的可用性，防止信息丢失或不可访问。

3-多媒体信息安全控制措施3-1 多媒体信息访问控制3-1-1 身份验证和访问权限管理●采用身份验证机制，确保只有授权用户可以访问多媒体信息。

●管理访问权限，限制用户对多媒体信息的访问权限。

3-1-2 加密技术●使用加密技术对多媒体信息进行保护，确保信息在传输和存储过程中的安全性。

3-1-3 审计和监控●建立审计机制，记录多媒体信息的访问日志和操作日志。

●进行监控，及时发现异常行为和安全事件。

3-2 多媒体信息完整性保护3-2-1 数字签名●使用数字签名技术对多媒体信息进行签名，在传输和存储过程中验证信息的完整性。

3-2-2 哈希算法●使用哈希算法对多媒体信息摘要，在传输和存储过程中验证信息的完整性。

3-2-3 备份和恢复●定期备份多媒体信息，以确保信息的完整性和可用性。

●建立有效的恢复机制，能够迅速恢复多媒体信息。

4-多媒体信息安全管理4-1 安全策略和规范●制定多媒体信息安全策略和规范，包括信息分类、安全控制要求等。

4-2 培训和意识提升●开展多媒体信息安全培训，提升员工的安全意识和技能。

多媒体信息安全与数字版权保护随着互联网以及数字化信息技术的不断发展，多媒体信息在我们的生活中越来越重要。

无论是教育、娱乐、甚至商务等各个领域，都已经逐渐依赖多媒体信息来支撑。

但是随之而来的问题也在我们身边，那就是信息安全和数字版权保护。

在本文中，我们将探讨多媒体信息安全和数字版权保护的现状、问题及解决方案。

多媒体信息安全问题在网络和多媒体信息传输时，存在诸多的信息安全问题，其中最常见的是数据泄露、信息篡改和网络攻击等。

在信息传输过程中，如果信息没有得到有效的加密和保护，那么就有可能会被不法分子所获取、篡改或者攻击。

这些安全问题不仅仅对我们个人隐私产生了威胁，还会危害到企业和政府机构的机密性和安全性。

因此，确保多媒体信息安全是现代信息界面临的一个重要问题。

数字版权保护问题数字版权保护是指保护数字内容、艺术品和知识产权的所有权和正确使用的软件和技术。

但是在当前，数字版权保护受到了各种各样的威胁。

例如，一些未经授权的网站可能会将受版权保护的音乐、视频和软件随意上传到网络上，这明显侵犯了版权所有者的利益。

此外，一些盗版软件和游戏也常常出现在互联网上，为版权保护带来了不小的挑战。

解决方案为了解决多媒体信息安全和数字版权保护问题，我们需要采取一些有效的行动。

下面列出一些解决方案供大家参考。

多媒体信息安全1. 加强加密技术加强加密技术，采用更加安全的加密算法可以有效的抵御黑客的攻击和数据泄露，同时也可以保护个人隐私和知识产权。

2. 限制访问权限针对不同的用户，公司可以在内部网络上设置不同的访问权限，从而保证信息的保密性和安全性。

3. 增加安全访问控制通过增加安全访问控制，可以限制外部网络对机密性高的文件或数据的访问权限。

数字版权保护1. 推广合法购买方式要想保护版权，用户就必须要有一个规范的购买渠道，只有买正版的才有权使用。

因此，我们要加强对合法购买和使用方式的宣传和推广。

2. 建立合适的版权保护法律制度体系建立合适的版权保护法律制度体系，让侵权者付出更高的代价。

多媒体信息安全
多媒体信息安全是指保护多媒体数据和内容不被未经授权的访问、修改、复制或传播。

随着互联网和数字技术的不断发展，多媒体信息的传输和存储面临了越来越大的安全风险，保护多媒体信息安全变得尤为重要。

多媒体信息安全主要涉及以下几个方面：
1. 数据加密：使用密码算法对多媒体信息进行加密，确保数据在传输和存储过程中不被窃取或篡改。

加密技术可以保护多媒体文件的机密性和完整性。

2. 数字水印技术：通过向多媒体数据中嵌入不可见的水印，可以对多媒体信息进行身份认证，防止盗版和非法复制。

数字水印技术可以在图像、音频和视频等多媒体数据中嵌入标记，从而对其进行跟踪和鉴别。

3. 数字版权管理（DRM）：通过使用数字版权管理技术，可以
对多媒体内容进行许可证控制和版权保护。

DRM技术可以确保只有
获得授权的用户才能访问和使用多媒体内容，防止非法复制和传播。

4. 安全传输协议：使用安全传输协议，如HTTPS和VPN等，可
以保护多媒体信息在网络传输过程中的安全性。

这些协议可以加密
数据传输通道，防止数据被窃听和篡改。

5. 安全存储和访问控制：通过实施合适的访问控制、权限管理
和文件加密等措施，可以保护多媒体信息在存储过程中的安全性。

只有经过授权的用户才能访问和修改多媒体数据。

6. 其他安全技术：还有一些其他的安全技术可以用于保护多媒
体信息安全，如防火墙、入侵检测系统和反软件等。

这些技术可以
预防和检测潜在的安全威胁，保障多媒体信息的安全。

水寨中学初三毕业生信息技术综合测试题选择题部分一、信息处理工具—计算机基础知识（七上第一、第二、第三单元）1、计算机硬件系统是由（）、控制器、存储器和输入/输出设备构成的。

（A）中央处理器（B）运算器（C）UPS （D）内存储器2、中央处理器是由（）组成的（A）存储器与控制器（B）运算器与存储器（C）运算器与控制器（D）运算器、控制器与存储器3、在计算机领域，CPU的中文含义是（）。

（A）不间断电源（B）运算器（C）控制器（D）中央处理器4、近几年，我国在计算机领域最令中国人振奋的信息应该是（ D ）。

（A）“因特网”用户数剧增（B）廉价笔记本电脑的问世（C）U盘替代软盘（D）“龙芯”一号的问世5、属于计算机软件系统一部分的是（）（A）中央处理器（B）存储设备（C）操作系统（D）输入/输出设备6、下面（ A ）部件属于计算机输入设备。

（A）扫描仪（B）显示器（C）打印机（D）绘图仪7、确切地说，U盘应该属于计算机（）设备（A）输入设备（B）输入设备（C）存储设备（D）外存储设备8、用计算机键盘输入信息（汉字或字符）应有正确的输入指法，根据正确指法，左手食指可以输入下列的字符是（）（A）ART （B）FDG （C）GFB （D）GHN9、在使用智能ABC输入法输入中文标点符号句号时出现“. ”，而不出现“。

”，应单击（）按钮。

（A）输入法选择（B）全角/半角切换（C）中英文切换（D）中英文标点切换10、在使用智能ABC输入法“软键盘”输入圆周率“π”字符时，应该选择以下（）组符号输入。

（A）数学符号（B）特殊符号（C）希腊字母（D）单位符号二、操作系统Windows XP基础知识（七上第一、第二、第三单元）11、一台计算机组装完成以后，要使计算机能正常工作，下列（）软件首先被安装。

（A）Windows XP （B）Word 2003 （C）PowerPoint 2003 （D）Excel 200312、Windows XP操作系统是一个（）操作系统（A）单用户多任务（B）单用户单任务（C）多用户单任务（D）多用户多任务13、在Windows XP环境下，当用户打开多个应用程序后，这些程序可以通过点击（）内的按钮进行切换。

信息安全基础(习题卷10)第1部分：单项选择题，共61题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]在安全区域划分中DMZ 区通常用做A)数据区B)对外服务区C)重要业务区答案:B解析:2.[单选题]用户登录一些网站时，会要求输入图形认证码，以下关于图形认证码，说法错误的是：A)图形认证码是随机产生的B)图形认证码具有时间限制，在一定时间段内可以多次使用C)一些图形认证码包含一些噪音干扰信息D)图形认证码通常由数字和字母组成答案:B解析:了解图形认证码3.[单选题]列哪一项不属于《中华人民共和国全国青少年网络文明公约》？( )A)要增强自护意识，不随意约会网友B)要有益身心健康，不沉溺虚拟时空C)要鉴别网络资源，不盗用知识产权D)要善于网上学习，不浏览不良信息答案:C解析:4.[单选题]网页恶意代码通常利用（ ）来实现植入并进行攻击。

A)口令攻击B)U盘工具C)IE浏览器的漏洞D)拒绝服务攻击答案:C解析:5.[单选题]下列IN类资源记录类型中，不属于DNS但属于DNSSEC的是( )。

A)AAAB)C)AD)SSRIG答案:D解析:6.[单选题]开发一个风险管理程序时进行的第一项活动是:( )A)威胁评估B)数据分类C)资产盘点D)并行模拟答案:C解析:7.[单选题]当一个应用系统被攻击并受到了破坏后，系统管理员从新安装和配置了此应用系统，在该系统重新上线前管理员不需查看：（）A)访问控制列表B)系统服务配置情况C)审计记录D)用户账户和权限的设置答案:C解析:8.[单选题]一个域由 ADMINISTRATION SERVER 和一个集群构成，该集群包括两个 SERVERA 和 SERVERB 两个 MANAGED SERVER，ADMINISTRATION SERVER 和 SERVERA 在 MACHINEA，SERVERB 在 MACHINEB。

用户抱怨性能迟缓。

WEBLOGIC 系统管理员发现日志系统无报错，并且系统 不存在 CPU 的瓶颈，下面（ ）是可能的原因A)SERVER 没有足够的 RAMB)SERVER 需要更大的执行队列C)SERVER 的 ACCEPTBACKLOG 参数设置太低D)系统应该使用硬件的 SSL 加速器答案:C解析:9.[单选题]某业务系统具有上传功能，页面上传的文件只能上传到UPLOAD目录，由于上传页面没有过滤特殊文件后缀，存在上传漏洞，而短时间厂家无法修改上传页面源码，现采取如下措施，哪种措施可以暂时防止上传漏洞危害又不影响业务系统正常功能。

网络与信息安全教程题库1. PDCA中的P是指(A）. （单选）A、建立信息安全管理体系环境和风险评估B、实施并运行C、监视并评审D、改进2. （B）是指入侵成功后,清除在被入侵机器上留下的访问痕迹，例如清除相应的访问日志，以免被管理员发现入侵痕迹. (单选)A、隐藏IPB、在网络中隐身C、攻击目标系统D、种植后门3。

(A)是解决缓存溢出漏洞的根本办法，必须在开发中就已经详细考虑过安全问题，在编写程序过程中杜绝存在缓存溢出漏洞的一切可能,才使确保程序的最大化安全. （单选)A、编写正确的代码B、非执行的缓冲区技术C、程序指针完整性检查D、安装安全补丁4. （C)作为互联网视听节目服务的行业主管部门，负责对互联网视听节目服务实施监督管理,统筹互联网视听节目服务的产业发展、行业管理、内容建设和安全监管. （单选)A、通信管理部门B、新闻和出版管理部门C、广播电视行政部门D、文化主管部门5。

指纹识别的接触式取像虽然更为直接,但是这本身也是个缺点:（abcd）。

(多选）A、接触式取像污染接触面，影响可靠性B、手指污染还可能引起法律纠纷C、取像设备不能做得比拇指更小D、较易制作假指纹6。

数据库是计算机信息系统的重要组成部分，数据库的最大特点是实现数据的共享，存储的数据具有（acd）。

(多选）A、独立性B、非独立性C、一致性D、完整性7。

现实生活中的一切事务，包括(abcd)，几乎都可以在网络中找到踪迹。

(多选)A、金融交易B、沟通交流C、娱乐休闲D、教育医疗8. 解密密钥SK是由公开密钥PK决定的,可以根据PK计算出SK。

（判断) 错误9. 要保证识别的有效性,必须保证任意两个不同的用户都不能具有相同的识别符。

正确10. “后门”程序将自己隐藏在被侵入的系统中,入侵者通过它就可以绕开系统正常的验证,不必使用安全缺陷攻击程序就进入系统。

(判断）正确11。

内容安全主要是监控流入和流出网络的内容数据,阻止不安全的信息流入或流出网络,从而降低或消除危险因素,保证网络的正常运行和信息安全. (判断) 正确12。