移动互联网安全与维护第11--18章作业答案

《移动互联网时代的信息安全与防护》答案(1-18章全)移动互联网时代的信息安全与防护第一章：引言随着移动互联网的迅猛发展和普及，人们在日常生活中越来越依赖互联网获取信息和进行交流。

然而，伴随着便利的同时，信息安全与防护问题也日益凸显。

本文将全面探讨移动互联网时代的信息安全挑战，以及如何进行有效的防护措施。

第二章：移动互联网的发展与特点移动互联网的兴起改变了人们获取信息和进行交流的方式。

智能手机的普及以及网络技术的进步，使得移动互联网用户急剧增加。

移动互联网具有时效性强、信息获取快、便携灵活等特点，然而也为信息安全带来了新的挑战。

第三章：移动互联网时代的信息安全威胁在移动互联网时代，信息安全威胁日益增加。

网络钓鱼、黑客攻击、数据泄露等问题频频发生，给用户的个人隐私和财产造成了严重威胁。

同时，移动设备的丢失或被盗也可能导致用户的隐私泄露和信息丢失。

第四章：移动互联网时代的信息泄露问题信息泄露是移动互联网时代常见的安全问题之一。

大量的个人信息被非法获取和传播，导致用户面临隐私泄露、身份盗用等风险。

此外，移动应用程序往往要求用户提供个人信息，而用户在使用这些应用程序时也容易成为信息泄露的目标。

第五章：移动互联网时代的网络钓鱼攻击网络钓鱼攻击是一种常见的网络欺诈手段，也是信息安全的重要威胁之一。

通过伪造合法网站和电子邮件等手段，骗取用户的个人信息和账户密码，从而进行非法活动。

用户在移动设备上点击恶意链接或下载可疑应用程序时，很容易成为网络钓鱼攻击的受害者。

第六章：移动互联网时代的黑客攻击黑客攻击是指未经授权的个人或组织入侵他人计算机系统，以非法获取信息、进行破坏或其他非法活动。

移动互联网时代的黑客攻击形式多样，如网络木马、病毒攻击、入侵手机系统等。

这些攻击可以导致用户信息被窃取，甚至造成财产损失。

第七章：移动设备的安全问题随着智能手机和平板电脑的普及，移动设备的安全问题也日益凸显。

移动设备容易丢失或被盗，使得用户的隐私和敏感信息面临泄露风险。

2022年职业考证-软考-系统集成项目管理工程师考试全真模拟全知识点汇编押题第五期（含答案）一.综合题(共15题)1.单选题（）是移动互联网的关键技术。

问题1选项A.面向服务的架构SOAB.分布式文件系统HDFSC.射频识别技术RFIDD.边缘计算EC【答案】A【解析】本题考查移动互联网，出自《系统集成项目管理工程师教程（第2版）》第3章信息系统集成专业技术知识 3.8.3 移动互联网。

移动互联网的关键技术包括架构技术 SOA、页面展示技术 Web2.0和 HTML5 以及主流开发平台 Android、iOS和 Windows Phone。

2.单选题关于标准的描述，不正确的是∶（）。

问题1选项A.标准分为国际标准、国家标准、行业标准、区域/地方标准和企业标准B.GB 指强制性国家标准，GB/T 指推荐性国家标准C.标准的主标题说明了标准化的对象，是不可省略的D.标准制定分立项、起草、征求意见、批准、出版、复审6个阶段【答案】D【解析】本题考查标准知识，出自《系统集成项目管理工程师教程（第2版）》第二十一章法律法规和标准规范 21.6.5 我国各级标准的制定以及标准的有效期。

国家标准的制定有一套正常程序，每一个过程都要按部就班地完成，这个过程分为前期准备、立项、起草、征求意见、审查、批准、出版、复审和废止9个阶段。

3.单选题（）针对特定的数据和问题，选择一种或多种算法，找到数据中的规律，为决策提供支持。

问题1选项A.数据展示B.数据抽取C.数据转换D.数据挖掘【答案】D【解析】本题考查数据挖掘，出自《系统集成项目管理工程师教程（第2版）》第1章信息化知识 1.5 商业智能。

数据挖掘往往针对特定的数据、特定的问题，选择一种或者多种挖掘算法，找到数据下面隐藏的规律，这些规律往往被用来预测、支持决策。

4.单选题张主任是某集成项目的关健客户，对项目的验收有一票否决权，但他对项目的的进度似乎不太关心，对于张主住应该采取的管理策略是（）。

第一章网络概述一、填空题：1.独立的计算机系统、通信介质、网络协议、交换数据2. ARPANET、分组交换网3.开放系统互联参考模型、1981年4.微型计算机、微型计算机、微型计算机5.TCP/IP6.万维网7.CHINAPAC、CHINAPAC、3、88.钱天白、cn、cn9.计算机技术、通信技术10.星型、总线型、环型11.资源共享、数据通信、均衡负载相互协作、分布处理、提高计算机系统的可靠性12.地理范围有限、几百到十几千M、建筑物13.交换信息14.数字信道、模拟信道15.连续变化、连接变化的、不同、离散的脉冲16.分组交换、电路交换、报文交换17.单工通信、双工通信、全双工通信18.短距离、长距离二、选择题1、B2、C3、D4、B5、B6、A7、D8、B9、B 10、B 11、B 12、B13、B 14、D 15、A 16、A 17、A 18、B 19、A 20、C三、简答题1.什么是计算机网络将地理位置不同但具有独立功能的多个计算机系统，通过通信设备和通信线路连接起来，在功能完善的网络软件<网络协议、网络操作系统、网络应用软件等）的协调下实现网络资源共享的计算机系统的集合。

2.ARPANET网的特点是什么？<1）实现了计算机之间的相互通信，称这样的系统为计算机互连网络。

<2）将网络系统分为通信子网与资源于网两部分，网络以通信子网为中心。

通信子网处在网络内层，子网中的计算机只负责全网的通信控制，称为通信控制处理机。

资源子网处在网络外围，由主计算机、终端组成，负责信息处理，向网络提供可以共享的资源。

<3）使用主机的用户，通过通信子网共享资源子网的资源。

<4）采用了分组交换技术。

<5）使用了分层的网络协议。

3. 计算机网络的发展经历了哪几个阶段？第一阶段是具有通信功能的多机系统阶段第二阶段以通信子网为中心的计算机网络第三阶段网络体系结构标准化阶段第四阶段网络互连阶段4. 简述计算机网络的主要功能？资源共享、数据通信、均衡负载相互协作、分布处理、提高计算机系统的可靠性5. 计算机网络的主要拓扑结构有哪些？星型拓扑、环型拓扑、总线型拓扑6. 串行通信与并行通信的区别是什么？并行<Parallel）通信：数据以成组的方式在多个并行信道上同时传输。

习题6（通信与网络）1、简述通信系统的定义及其基本模型。

答：通信系统是利用通信设备和线路将地理位置不同、功能独立的多个计算机系统互联起来，以功能完善的网络软件（网络通信协议、信息交换方式及网络操作系统）实现网络中资源共享和信息传递的计算机网络。

通信系统基本模型是远程通信模型，即信息以一定的形式，如语言、数据、文本和映像，使用电或光的传递介质，从一个地方发送到另一个地方。

由于数据通信反映了远程通信以及计算机为基础的信息处理技术的整体，并主要依赖计算机与计算机化的设备，所以广义的远程通信就是数据通信。

远程通信网有五类基本元素：（1）终端；（2）远程通信处理器；（3）远程通信通道和介质；（4）计算机；（5）网络通信控制软件。

2、简述通信系统各个发展阶段的特点。

答：（1）第一代计算机通信网络实际上是以单个计算机为中心的远程联机系统，即面向终端的计算机网络；（2）第二代是多个主机算机通过通信线路互连起来，为用户提供服务，这时才算是实际的计算机网络（有了存储转发、通信子网、资源子网、公用网、公用数据网、分组、分组交换网、协议、网络体系结构等概念）；（3）第三代是国际标准化的网络，1984年ISO颁布了被称为OSI七层模型的开放系统基本参考模型，计算机网络正朝着分布式系统方向发展，与普通计算机网络的区别在于分布式系统中多台计算机的存在是用户不可见（对用户透明）的，并且正在向协同计算能力发展。

3、局域网的应用已相当普遍，请介绍贵企业如何应用局域网解决管理上的问题，并探讨进一步发展网络的规划。

答：企业应用局域网一般是用来组建ERP（企业资源计划），比如使用金碟/K3或用友系统来管理企业的仓存管理、采购管理、物料需求计划、销售和生产管理、人事管理等，整合资金流、物流和信息，使企业资源利用率最大化、提高管理效益。

通常将各部门的电脑组成局域网，由信息中心统一管理，信息中心相当于网管中心。

另外，企业组建局域网还可以建立办公自动化系统，如OA系统，内部QQ。

信息安全基础(习题卷61)第1部分：单项选择题，共57题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]VPN是指( )A)虚拟的专用网络B)虚拟的协议网络C)虚拟的包过滤网络答案:A解析:2.[单选题]数字签名（又称公钥数字签名、电子签章）是一种类似写在纸上的普通物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。

在普通数字签名中，签名者使用（ ）进行信息签名：A)自己的公钥B)自己的私钥C)自己的公钥和的私钥D)验证者的私钥答案:B解析:数字签名使用所有者的私钥进行签名，以确保不可抵赖性。

3.[单选题]对于使用IP协议进行远程维护的设备，设备应配置使用（ ）等加密协议，以提高设备管理安全性。

A)SSLB)SSHC)telnetD)rsa telnet答案:B解析:4.[单选题]是否或如何为办公室增加物理安全防护设计取决于: ( )A)该办公室业务活动涉及资产的关键性程度B)该办公室资产被非授权访问或信息泄露的可能性C)安全防护方案的技术难度和成本D)A+B答案:D解析:5.[单选题]事发单位初步确定事件等级后并具备报送条件时应在30分钟内填报（），通过邮件、传真等方式向公司信息中心和公司信息部报告A)应急工作专报B)管理信息系统网络与信息安全事件快速报告单C)工作方案D)消缺单答案:B解析:6.[单选题]涉密信息系统发生涉密等级、连接范围、环境设施、主要应用、安全保密管理责任单位变更时，其建设使用单位应当及时向负责( )的保密工作部门报告。

A)审批B)批准C)保管D)建设答案:A解析:7.[单选题]下列哪种算法通常不为用户保证保密性？( )[]*A)AESB)3DESC)RSAD)MD5答案:B解析:8.[单选题]信息安全的基本内容是：实体安全、运行安全、信息资产安全和（ ）。

A)人员安全B)数据安全C)网络安全D)存储系统安全答案:A解析:信息安全的基本内容包括：实体安全、运行安全、信息资产安全和人员安全等内容。

中国移动通信网故障处理流程补充规定中国移动通信集团公司前言第1条本着用户至上的原则，从提高企业核心竞争力的角度出发，为严肃通信故障管理，保障全网通信高质高效运行，根据《中国移动通信网维护规程》和《中国移动互联网维护规程》，制定本补充规定。

第2条各级移动通信网络维护部门应树立全程全网运行维护管理的基本思想，搞好全程全网的协作配合，按照业务领导关系，迅速准确地排除故障，保证全网的运行质量。

第3条本补充规定的解释权在集团公司网络部，如与各专业维护规程相关规定存在冲突以本补充规定为准，各省应依据本规定制定本省故障的详细处理流程。

移动通信网故障分类第4条故障分类：1. 凡移动通信网使用的电路在承担业务期间，不论何种原因造成中断或质量降低导致用户无法正常使用，称电路故障。

2. 凡介入通信的主备用设备，由于各种原因出现不能正常运行的现象，造成全部或部分业务中断的事实或隐患，称设备故障。

3、凡介入通信的主备用设备，由于设备不能正常运行、局数据设置错误、互联互通故障、人为差错等造成系统故障，中断正常通信业务，且在规定时间内未恢复通信，称为通信故障。

4、凡介入通信的主备用设备，特别是指各专业网管、CMNet的计算机或网络设备系统，由于硬件、软件、数据因非法攻击或病毒入侵等安全原因而遭到破坏、更改、泄漏造成系统不能正常运行，影响正常的通信业务，称为安全故障；第5条电路故障级别：1.省际及国际电路故障，包括：（1）省际一级干线话路、信令电路全阻；（2）国际出口局电路阻断；（3）移动互联网45M及以上国际电路、155M以上国内骨干网电路中断（时延大于1秒或丢包大于20%）；2.省内电路故障，包括除省际及国际电路外所有移动通信网所使用的电路发生阻断现象。

第6条设备故障级别：1.关系到全网联网系统或关键设备发生下列现象称全网设备故障，包括：（1） ISC、ISTP、TMSC、HSTP单平面或双平面发生阻断，影响到全部或部分局向的长途话路或信令业务；（2）负责多省业务的VC、RADIUS、WAP网关、VOIP网守等设备发生故障，导致所辖20%用户相关业务发生中断；（3）移动互联网国际出口路由器、核心路由器、国家级域名服务器出现宕机现象（路由器80%以上端口DOWN或不能正确进行大量的包交换）；（4） GPRS网络的BG、NTP SERVER、根DNS等出现宕机现象（路由器80%以上端口DOWN或不能正确进行大量的包交换）；（5）其他提供全网性业务的数据网设备，如中央MISC、MMSC、EMAIL 系统、KJAVA平台等发生故障，导致所辖20%用户相关业务发生中断；（6）波分复用设备故障导致系统不可用；（7） SDH设备故障导致系统不可用2.其他直接或间接提供通信业务的系统或关键设备发生故障，统称为省内设备故障，包括：（1） TMSC2、LSTP双平面阻断;（2） MSC、HLR、GMSC、SCP、SMP、VC出现阻断；（3） BSC、BTS、短信中心、语音信箱、短信网关等移动通信设备发生阻断；（4）移动互联网汇接路由器、边缘路由器、省网交换机、省级域名服务器、本省WAP网关、接入服务器出现宕机现象（80%以上端口DOWN或不能正确进行大量的包交换）；（5） GPRS网络的SGSN、省级GGSN、省级DNS等出现阻断；3.其他通信配套设备,包括电源及空调网管、计费设备等出现的故障均定义为支撑网设备故障。

第一章网络安全管理概述1计算机网络安全（Computer Network Security，简称网络安全）是指利用网络管理控制和技术措施，保证网络环境中数据的保密性、完整性、可用性和可审查性受到保护。

保证网络系统的硬件、软件及其系统中的数据资源得到完整、准确、连续运行和服务不受干扰破坏和非授权使用。

2网络安全包括两方面：网络的系统安全和信息安全3网络管理的实质是对各种网络资源进行监测、控制、协调、报告故障等。

4什么是网络管理狭义的网络管理主要指对网络设备、运行和网络通信量的管理。

现在，网络管理已经突破了原有的概念和范畴。

其目的是提供对计算机网络的规划、设计、操作运行、管理、监视、分析、控制、评估和扩展的手段，从而合理地组织和利用系统资源，提供安全、可靠、有效和友好的服务保密性、完整性、可用性是信息安全的基本要求。

5 ISO定义网络管理(Network Management) 是规划、监督、组织和控制计算机网络通信服务，以及信息处理所必需的各种活动。

6网络信息安全管理的任务是保证网络信息的使用安全和信息载体的运行安全7，网络安全管理涉及到策略与规程、安全缺陷和防护所需的资源、防火墙、加密问题、鉴别与授权、客户机/服务器认证系统、报文传输安全、服务与协议以及对病毒防范及攻击的保护等方面的管理8网络安全管理主要包括安全设备管理、安全策略管理、安全风险控制、安全审计等几个方面。

9信息系统的安全管理部门应根据管理原则和系统处理数据的保密性，制订相应的管理制度、采用相应的规范。

10网络安全管理的基本任务包括：1) 评估网络安全，掌握安全状况，确定安全等级；2) 根据等级要求，确定安全管理范围、职责和权限等；3) 健全完善网络中心及重要机房人员出入管理制度；4) 健全操作规程和策略；5) 建立健全系统维护制度，采用加密机制及密钥管理；6) 制订具体的应急及恢复的措施、技术和方法；7) 集中监控和管理所有安全软硬件产品；8) 集中补丁下载、分发、升级和审计；9) 加强系统监控，及时发现异常流量，并及时分析处理。

计算机网络-清华版_吴功宜(第三版)课后习题解答(第1-4章)第一章计算机网络概论 P421.请参考本章对现代Internet结构的描述，解释“三网融合”发展的技术背景。

答：基于Web的电子商务、电子政务、远程医疗、远程教育，以及基于对等结构的P2P 网络、3G/4G与移动Internet的应用，使得Internet以超常规的速度发展。

“三网融合”实质上是计算机网络、电信通信网与电视传输网技术的融合、业务的融合。

2.请参考本章对Internet应用技术发展的描述，解释“物联网”发展技术背景。

答：物联网是在Internet技术的基础上，利用射频标签、无线传感与光学传感等感知技术自动获取物理世界的各种信息，构建覆盖世界上人与人、人与物、物与物的智能信息系统，促进了物理世界与信息世界的融合。

3.请参考本章对于城域网技术特点的描述，解释“宽带城域网”发展技术背景。

答：宽带城域网是以IP为基础，通过计算机网络、广播电视网、电信网的三网融合，形成覆盖城市区域的网络通信平台，以语音、数据、图像、视频传输与大规模的用户接入提供高速与保证质量的服务。

4.请参考本章对WPAN技术的描述，举出5个应用无线个人区域网络技术的例子。

答：家庭网络、安全监控、汽车自动化、消费类家用电器、儿童玩具、医用设备控制、工业控制、无线定位。

5..请参考本章对于Internet核心交换、边缘部分划分方法的描述，举出身边5种端系统设备。

答：PDA、智能手机、智能家电、无线传感器节点、RFID节点、视频监控设备。

7.长度8B与536B的应用层数据通过传输层时加上了20B的TCP报头,通过网络层时加上60B的IP分组头，通过数据链路层时加上了18B的Ethernet帧头和帧尾。

分别计算两种情况下的数据传输效率。

（知识点在：P33）解：长度为8B的应用层数据的数据传输效率：8/(8+20+60+18)×100%=8/106×100%=7.55%长度为536B的应用层数据的数据传输效率：536/(536+20+60+18)×100%=536/634×100%=84.54%8.计算发送延时与传播延时。