移动互联网安全与维护第11--18章作业答案

《移动互联网时代的信息安全与防护》答案(1-18章全)移动互联网时代的信息安全与防护第一章：引言随着移动互联网的迅猛发展和普及，人们在日常生活中越来越依赖互联网获取信息和进行交流。

然而，伴随着便利的同时，信息安全与防护问题也日益凸显。

本文将全面探讨移动互联网时代的信息安全挑战，以及如何进行有效的防护措施。

第二章：移动互联网的发展与特点移动互联网的兴起改变了人们获取信息和进行交流的方式。

智能手机的普及以及网络技术的进步，使得移动互联网用户急剧增加。

移动互联网具有时效性强、信息获取快、便携灵活等特点，然而也为信息安全带来了新的挑战。

第三章：移动互联网时代的信息安全威胁在移动互联网时代，信息安全威胁日益增加。

网络钓鱼、黑客攻击、数据泄露等问题频频发生，给用户的个人隐私和财产造成了严重威胁。

同时，移动设备的丢失或被盗也可能导致用户的隐私泄露和信息丢失。

第四章：移动互联网时代的信息泄露问题信息泄露是移动互联网时代常见的安全问题之一。

大量的个人信息被非法获取和传播，导致用户面临隐私泄露、身份盗用等风险。

此外，移动应用程序往往要求用户提供个人信息，而用户在使用这些应用程序时也容易成为信息泄露的目标。

第五章：移动互联网时代的网络钓鱼攻击网络钓鱼攻击是一种常见的网络欺诈手段，也是信息安全的重要威胁之一。

通过伪造合法网站和电子邮件等手段，骗取用户的个人信息和账户密码，从而进行非法活动。

用户在移动设备上点击恶意链接或下载可疑应用程序时，很容易成为网络钓鱼攻击的受害者。

第六章：移动互联网时代的黑客攻击黑客攻击是指未经授权的个人或组织入侵他人计算机系统，以非法获取信息、进行破坏或其他非法活动。

移动互联网时代的黑客攻击形式多样，如网络木马、病毒攻击、入侵手机系统等。

这些攻击可以导致用户信息被窃取，甚至造成财产损失。

第七章：移动设备的安全问题随着智能手机和平板电脑的普及，移动设备的安全问题也日益凸显。

移动设备容易丢失或被盗，使得用户的隐私和敏感信息面临泄露风险。

2022年职业考证-软考-系统集成项目管理工程师考试全真模拟全知识点汇编押题第五期（含答案）一.综合题(共15题)1.单选题（）是移动互联网的关键技术。

问题1选项A.面向服务的架构SOAB.分布式文件系统HDFSC.射频识别技术RFIDD.边缘计算EC【答案】A【解析】本题考查移动互联网，出自《系统集成项目管理工程师教程（第2版）》第3章信息系统集成专业技术知识 3.8.3 移动互联网。

移动互联网的关键技术包括架构技术 SOA、页面展示技术 Web2.0和 HTML5 以及主流开发平台 Android、iOS和 Windows Phone。

2.单选题关于标准的描述，不正确的是∶（）。

问题1选项A.标准分为国际标准、国家标准、行业标准、区域/地方标准和企业标准B.GB 指强制性国家标准，GB/T 指推荐性国家标准C.标准的主标题说明了标准化的对象，是不可省略的D.标准制定分立项、起草、征求意见、批准、出版、复审6个阶段【答案】D【解析】本题考查标准知识，出自《系统集成项目管理工程师教程（第2版）》第二十一章法律法规和标准规范 21.6.5 我国各级标准的制定以及标准的有效期。

国家标准的制定有一套正常程序，每一个过程都要按部就班地完成，这个过程分为前期准备、立项、起草、征求意见、审查、批准、出版、复审和废止9个阶段。

3.单选题（）针对特定的数据和问题，选择一种或多种算法，找到数据中的规律，为决策提供支持。

问题1选项A.数据展示B.数据抽取C.数据转换D.数据挖掘【答案】D【解析】本题考查数据挖掘，出自《系统集成项目管理工程师教程（第2版）》第1章信息化知识 1.5 商业智能。

数据挖掘往往针对特定的数据、特定的问题，选择一种或者多种挖掘算法，找到数据下面隐藏的规律，这些规律往往被用来预测、支持决策。

4.单选题张主任是某集成项目的关健客户，对项目的验收有一票否决权，但他对项目的的进度似乎不太关心，对于张主住应该采取的管理策略是（）。

第一章网络概述一、填空题：1.独立的计算机系统、通信介质、网络协议、交换数据2. ARPANET、分组交换网3.开放系统互联参考模型、1981年4.微型计算机、微型计算机、微型计算机5.TCP/IP6.万维网7.CHINAPAC、CHINAPAC、3、88.钱天白、cn、cn9.计算机技术、通信技术10.星型、总线型、环型11.资源共享、数据通信、均衡负载相互协作、分布处理、提高计算机系统的可靠性12.地理范围有限、几百到十几千M、建筑物13.交换信息14.数字信道、模拟信道15.连续变化、连接变化的、不同、离散的脉冲16.分组交换、电路交换、报文交换17.单工通信、双工通信、全双工通信18.短距离、长距离二、选择题1、B2、C3、D4、B5、B6、A7、D8、B9、B 10、B 11、B 12、B13、B 14、D 15、A 16、A 17、A 18、B 19、A 20、C三、简答题1.什么是计算机网络将地理位置不同但具有独立功能的多个计算机系统，通过通信设备和通信线路连接起来，在功能完善的网络软件<网络协议、网络操作系统、网络应用软件等）的协调下实现网络资源共享的计算机系统的集合。

2.ARPANET网的特点是什么？<1）实现了计算机之间的相互通信，称这样的系统为计算机互连网络。

<2）将网络系统分为通信子网与资源于网两部分，网络以通信子网为中心。

通信子网处在网络内层，子网中的计算机只负责全网的通信控制，称为通信控制处理机。

资源子网处在网络外围，由主计算机、终端组成，负责信息处理，向网络提供可以共享的资源。

<3）使用主机的用户，通过通信子网共享资源子网的资源。

<4）采用了分组交换技术。

<5）使用了分层的网络协议。

3. 计算机网络的发展经历了哪几个阶段？第一阶段是具有通信功能的多机系统阶段第二阶段以通信子网为中心的计算机网络第三阶段网络体系结构标准化阶段第四阶段网络互连阶段4. 简述计算机网络的主要功能？资源共享、数据通信、均衡负载相互协作、分布处理、提高计算机系统的可靠性5. 计算机网络的主要拓扑结构有哪些？星型拓扑、环型拓扑、总线型拓扑6. 串行通信与并行通信的区别是什么？并行<Parallel）通信：数据以成组的方式在多个并行信道上同时传输。

习题6（通信与网络）1、简述通信系统的定义及其基本模型。

答：通信系统是利用通信设备和线路将地理位置不同、功能独立的多个计算机系统互联起来，以功能完善的网络软件（网络通信协议、信息交换方式及网络操作系统）实现网络中资源共享和信息传递的计算机网络。

通信系统基本模型是远程通信模型，即信息以一定的形式，如语言、数据、文本和映像，使用电或光的传递介质，从一个地方发送到另一个地方。

由于数据通信反映了远程通信以及计算机为基础的信息处理技术的整体，并主要依赖计算机与计算机化的设备，所以广义的远程通信就是数据通信。

远程通信网有五类基本元素：（1）终端；（2）远程通信处理器；（3）远程通信通道和介质；（4）计算机；（5）网络通信控制软件。

2、简述通信系统各个发展阶段的特点。

答：（1）第一代计算机通信网络实际上是以单个计算机为中心的远程联机系统，即面向终端的计算机网络；（2）第二代是多个主机算机通过通信线路互连起来，为用户提供服务，这时才算是实际的计算机网络（有了存储转发、通信子网、资源子网、公用网、公用数据网、分组、分组交换网、协议、网络体系结构等概念）；（3）第三代是国际标准化的网络，1984年ISO颁布了被称为OSI七层模型的开放系统基本参考模型，计算机网络正朝着分布式系统方向发展，与普通计算机网络的区别在于分布式系统中多台计算机的存在是用户不可见（对用户透明）的，并且正在向协同计算能力发展。

3、局域网的应用已相当普遍，请介绍贵企业如何应用局域网解决管理上的问题，并探讨进一步发展网络的规划。

答：企业应用局域网一般是用来组建ERP（企业资源计划），比如使用金碟/K3或用友系统来管理企业的仓存管理、采购管理、物料需求计划、销售和生产管理、人事管理等，整合资金流、物流和信息，使企业资源利用率最大化、提高管理效益。

通常将各部门的电脑组成局域网，由信息中心统一管理，信息中心相当于网管中心。

另外，企业组建局域网还可以建立办公自动化系统，如OA系统，内部QQ。

信息安全基础(习题卷61)第1部分：单项选择题，共57题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]VPN是指( )A)虚拟的专用网络B)虚拟的协议网络C)虚拟的包过滤网络答案:A解析:2.[单选题]数字签名（又称公钥数字签名、电子签章）是一种类似写在纸上的普通物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。

在普通数字签名中，签名者使用（ ）进行信息签名：A)自己的公钥B)自己的私钥C)自己的公钥和的私钥D)验证者的私钥答案:B解析:数字签名使用所有者的私钥进行签名，以确保不可抵赖性。

3.[单选题]对于使用IP协议进行远程维护的设备，设备应配置使用（ ）等加密协议，以提高设备管理安全性。

A)SSLB)SSHC)telnetD)rsa telnet答案:B解析:4.[单选题]是否或如何为办公室增加物理安全防护设计取决于: ( )A)该办公室业务活动涉及资产的关键性程度B)该办公室资产被非授权访问或信息泄露的可能性C)安全防护方案的技术难度和成本D)A+B答案:D解析:5.[单选题]事发单位初步确定事件等级后并具备报送条件时应在30分钟内填报（），通过邮件、传真等方式向公司信息中心和公司信息部报告A)应急工作专报B)管理信息系统网络与信息安全事件快速报告单C)工作方案D)消缺单答案:B解析:6.[单选题]涉密信息系统发生涉密等级、连接范围、环境设施、主要应用、安全保密管理责任单位变更时，其建设使用单位应当及时向负责( )的保密工作部门报告。

A)审批B)批准C)保管D)建设答案:A解析:7.[单选题]下列哪种算法通常不为用户保证保密性？( )[]*A)AESB)3DESC)RSAD)MD5答案:B解析:8.[单选题]信息安全的基本内容是：实体安全、运行安全、信息资产安全和（ ）。

A)人员安全B)数据安全C)网络安全D)存储系统安全答案:A解析:信息安全的基本内容包括：实体安全、运行安全、信息资产安全和人员安全等内容。

中国移动通信网故障处理流程补充规定中国移动通信集团公司前言第1条本着用户至上的原则，从提高企业核心竞争力的角度出发，为严肃通信故障管理，保障全网通信高质高效运行，根据《中国移动通信网维护规程》和《中国移动互联网维护规程》，制定本补充规定。

第2条各级移动通信网络维护部门应树立全程全网运行维护管理的基本思想，搞好全程全网的协作配合，按照业务领导关系，迅速准确地排除故障，保证全网的运行质量。

第3条本补充规定的解释权在集团公司网络部，如与各专业维护规程相关规定存在冲突以本补充规定为准，各省应依据本规定制定本省故障的详细处理流程。

移动通信网故障分类第4条故障分类：1. 凡移动通信网使用的电路在承担业务期间，不论何种原因造成中断或质量降低导致用户无法正常使用，称电路故障。

2. 凡介入通信的主备用设备，由于各种原因出现不能正常运行的现象，造成全部或部分业务中断的事实或隐患，称设备故障。

3、凡介入通信的主备用设备，由于设备不能正常运行、局数据设置错误、互联互通故障、人为差错等造成系统故障，中断正常通信业务，且在规定时间内未恢复通信，称为通信故障。

4、凡介入通信的主备用设备，特别是指各专业网管、CMNet的计算机或网络设备系统，由于硬件、软件、数据因非法攻击或病毒入侵等安全原因而遭到破坏、更改、泄漏造成系统不能正常运行，影响正常的通信业务，称为安全故障；第5条电路故障级别：1.省际及国际电路故障，包括：（1）省际一级干线话路、信令电路全阻；（2）国际出口局电路阻断；（3）移动互联网45M及以上国际电路、155M以上国内骨干网电路中断（时延大于1秒或丢包大于20%）；2.省内电路故障，包括除省际及国际电路外所有移动通信网所使用的电路发生阻断现象。

第6条设备故障级别：1.关系到全网联网系统或关键设备发生下列现象称全网设备故障，包括：（1） ISC、ISTP、TMSC、HSTP单平面或双平面发生阻断，影响到全部或部分局向的长途话路或信令业务；（2）负责多省业务的VC、RADIUS、WAP网关、VOIP网守等设备发生故障，导致所辖20%用户相关业务发生中断；（3）移动互联网国际出口路由器、核心路由器、国家级域名服务器出现宕机现象（路由器80%以上端口DOWN或不能正确进行大量的包交换）；（4） GPRS网络的BG、NTP SERVER、根DNS等出现宕机现象（路由器80%以上端口DOWN或不能正确进行大量的包交换）；（5）其他提供全网性业务的数据网设备，如中央MISC、MMSC、EMAIL 系统、KJAVA平台等发生故障，导致所辖20%用户相关业务发生中断；（6）波分复用设备故障导致系统不可用；（7） SDH设备故障导致系统不可用2.其他直接或间接提供通信业务的系统或关键设备发生故障，统称为省内设备故障，包括：（1） TMSC2、LSTP双平面阻断;（2） MSC、HLR、GMSC、SCP、SMP、VC出现阻断；（3） BSC、BTS、短信中心、语音信箱、短信网关等移动通信设备发生阻断；（4）移动互联网汇接路由器、边缘路由器、省网交换机、省级域名服务器、本省WAP网关、接入服务器出现宕机现象（80%以上端口DOWN或不能正确进行大量的包交换）；（5） GPRS网络的SGSN、省级GGSN、省级DNS等出现阻断；3.其他通信配套设备,包括电源及空调网管、计费设备等出现的故障均定义为支撑网设备故障。

第一章网络安全管理概述1计算机网络安全（Computer Network Security，简称网络安全）是指利用网络管理控制和技术措施，保证网络环境中数据的保密性、完整性、可用性和可审查性受到保护。

保证网络系统的硬件、软件及其系统中的数据资源得到完整、准确、连续运行和服务不受干扰破坏和非授权使用。

2网络安全包括两方面：网络的系统安全和信息安全3网络管理的实质是对各种网络资源进行监测、控制、协调、报告故障等。

4什么是网络管理狭义的网络管理主要指对网络设备、运行和网络通信量的管理。

现在，网络管理已经突破了原有的概念和范畴。

其目的是提供对计算机网络的规划、设计、操作运行、管理、监视、分析、控制、评估和扩展的手段，从而合理地组织和利用系统资源，提供安全、可靠、有效和友好的服务保密性、完整性、可用性是信息安全的基本要求。

5 ISO定义网络管理(Network Management) 是规划、监督、组织和控制计算机网络通信服务，以及信息处理所必需的各种活动。

6网络信息安全管理的任务是保证网络信息的使用安全和信息载体的运行安全7，网络安全管理涉及到策略与规程、安全缺陷和防护所需的资源、防火墙、加密问题、鉴别与授权、客户机/服务器认证系统、报文传输安全、服务与协议以及对病毒防范及攻击的保护等方面的管理8网络安全管理主要包括安全设备管理、安全策略管理、安全风险控制、安全审计等几个方面。

9信息系统的安全管理部门应根据管理原则和系统处理数据的保密性，制订相应的管理制度、采用相应的规范。

10网络安全管理的基本任务包括：1) 评估网络安全，掌握安全状况，确定安全等级；2) 根据等级要求，确定安全管理范围、职责和权限等；3) 健全完善网络中心及重要机房人员出入管理制度；4) 健全操作规程和策略；5) 建立健全系统维护制度，采用加密机制及密钥管理；6) 制订具体的应急及恢复的措施、技术和方法；7) 集中监控和管理所有安全软硬件产品；8) 集中补丁下载、分发、升级和审计；9) 加强系统监控，及时发现异常流量，并及时分析处理。

计算机网络-清华版_吴功宜(第三版)课后习题解答(第1-4章)第一章计算机网络概论 P421.请参考本章对现代Internet结构的描述，解释“三网融合”发展的技术背景。

答：基于Web的电子商务、电子政务、远程医疗、远程教育，以及基于对等结构的P2P 网络、3G/4G与移动Internet的应用，使得Internet以超常规的速度发展。

“三网融合”实质上是计算机网络、电信通信网与电视传输网技术的融合、业务的融合。

2.请参考本章对Internet应用技术发展的描述，解释“物联网”发展技术背景。

答：物联网是在Internet技术的基础上，利用射频标签、无线传感与光学传感等感知技术自动获取物理世界的各种信息，构建覆盖世界上人与人、人与物、物与物的智能信息系统，促进了物理世界与信息世界的融合。

3.请参考本章对于城域网技术特点的描述，解释“宽带城域网”发展技术背景。

答：宽带城域网是以IP为基础，通过计算机网络、广播电视网、电信网的三网融合，形成覆盖城市区域的网络通信平台，以语音、数据、图像、视频传输与大规模的用户接入提供高速与保证质量的服务。

4.请参考本章对WPAN技术的描述，举出5个应用无线个人区域网络技术的例子。

答：家庭网络、安全监控、汽车自动化、消费类家用电器、儿童玩具、医用设备控制、工业控制、无线定位。

5..请参考本章对于Internet核心交换、边缘部分划分方法的描述，举出身边5种端系统设备。

答：PDA、智能手机、智能家电、无线传感器节点、RFID节点、视频监控设备。

7.长度8B与536B的应用层数据通过传输层时加上了20B的TCP报头,通过网络层时加上60B的IP分组头，通过数据链路层时加上了18B的Ethernet帧头和帧尾。

分别计算两种情况下的数据传输效率。

（知识点在：P33）解：长度为8B的应用层数据的数据传输效率：8/(8+20+60+18)×100%=8/106×100%=7.55%长度为536B的应用层数据的数据传输效率：536/(536+20+60+18)×100%=536/634×100%=84.54%8.计算发送延时与传播延时。

中国移动网上大学L1考试题库中国移动网上大学1 L1 考试题库- - 家客题库1、驻地网小区在进行防雷接地时，地网的接地棒、接地角钢要求不低于（）数量。

A.2 根B.3 根C.5 根D.1 根↑答案：A 2、驻地网小区接地时，大楼室外地网一般在大楼主体周边（）米以内采用镀锌扁钢建成的环形接地网，埋深约50 厘米，在与大楼主体的引接点有接地标识。

A.1B.2C.5D.3 ↑答案：A 3、在GPON 的网络结构中，介于OLT 和用户侧ONU 设备之间的设备是（）A.PBX 设备B.CMNET 设备C.分光器D.交换机↑答案：C 4、宽带放装，入户皮线光缆的使用环境是（）。

A.FTTBB.FTTCC.FTTHD.FTTO↑答案：C 5、《中国移动网络代维管理办法（试行）》中，对集客家客设备的代维范围是如何规定的 A.集客家客设备不含传输接入设备 B.集客家客设备含传输接入设备 C.未明确规定是否含传输接入设备↑答案：B 6、当身上衣服着火时，可立即（）。

A.就地打滚，压灭身上火苗B.奔跑离开火场，灭掉身上火苗C.用手或物品扑打身上火苗D.脱下衣服↑答案：A 7、FTTH 冷接用“快速光纤连接器”在拆卸皮缆时，应捏住皮缆尾部，并向上倾斜（）度左右拔出光缆夹。

A.60B.10C.45D.30 ↑答案：D 8、通过使用下列哪种命令可以获得本机的IP 地址（）。

A.tracertB.ipconfigC.ip routingD.ping↑答案：B 9、如果有网络连通性问题，可以使用( )命令来检查到达的目标IP 地址的路径并记录结果 A.ping B.route C.arp D.tracert ↑答案：D 10、()是光纤接续的专用工具，可以自动实现光纤对芯，熔接，检测，自动推定损耗，是传输工程最重要的仪表之一。

A.光纤熔接机B.光纤切割机C.红光笔D.光纤压制器↑答案：A11、各省公司应以（）等形式明确与代维公司的安全生产职责A.安全生产承诺书 B.安全管理制度 C.安全生产协议 D.安全生产责任书↑答案：D 12、什么是业务系统安全() A.信息加密、加密算法等内容B.操作系统的安全C.业务数据在采集、传递、存储和应用等过程中的完整性、机密性、可用性、可控性和不可否认性D.信息在使用通信网络提供的服务进行传递的过程中通信网络自身即承载和业务网的可靠性、生存性↑答案：C 13、GPON 的特征之一“无源”是络中的哪个部分(）A.OLTB.ONUC.ODND.其它↑答案：C 14、代维费用结算依据需要哪些人员签字确认？ A.双方经办人员 B.代维管理员 C.各级负责人 D.双方经办人员、代维管理员及各级负责人↑答案：D 15、当发生了交通事故，首先要做好事故现场的秩序维护、遇难人员营救、必要的公众隔离、保证交通畅通等，并拨打（）电话。

绪论单元测试1.NB-IoT全称是NarrowBand IoT，也称窄带物联网通信技术。

（）A:ConstcranedB:NarrowBandedC:NarrowBandD:Consctrined答案:C2.2013年，沃达丰与华为携手开始了新型通信标准的研究，起初他们将该通信技术称为“ ”（）A:NB-O2OB:NB-T2MC:NB-M2MD:NB-M2T答案:C3.NB-IoT智能在水表、电表行业应用。

（）A:错B:对答案:A4.2020年7月3GPP 5G技术在ITU-R WP5D会议上正式被接受为ITU IMT-2020 5G技术标准，从此NB-IoT被纳入全球5G标准。

（）A:对B:错答案:A第一章测试1.物联网理念最早出现于比尔·盖茨1995年《》一书。

在书中，比尔·盖茨提及了物物互联，只是当时受限于无线网络、硬件及传感设备的发展，并未引起重视。

（）A:理想之路B:人生之路C:未来之路D:光明之路答案:C2.我国政府也高度重视物联网的研究和发展。

2009年8月7日，时任国务院总理温家宝在无锡视察时发表重要讲话，提出“ ”的战略构想，表示中国要抓住机遇，大力发展物联网技术。

（）A:感知未来B:智慧社区C:智慧地球D:感知中国答案:D3.物联网的无线通信技术有很多种，其中短距离无线通信技术，代表技术有WIFI、蓝牙、、Z-Wave等。

（）A:LTEB:5GC:NB-IoTD:ZigBee答案:D4.eMTC通过对LTE协议进行剪裁和优化以适应中低速物联网业务的需求，传输带宽是。

由于eMTC的基础设施是现成的，大部分LTE基站可以升级为支持eMTC。

（）A:1.2MHzB:1.6MHzC:1.8MHzD:1.4MHz答案:D5.随机相位多址接入RPMA技术，是Ingenu公司拥有的一项专利技术，工作在的非授权频谱，在全球都属于免费频段，可以实现全球漫游。

（）A:2.2MHzB:2.4kHzC:2.4MHzD:2.4GHz答案:D6.我们把物联网分为四层，由下至上，第一层是感知识别层，第二层是。

中国移动网大中国移动网大5G+通用知识考试《人人学IT》习题库一、单选题1.常见的存储介质不包括A.光盘B.机械硬盘C.磁带D.鼠标2、云管理层是确保云数据中心运转的核心，其主要模块不包括A.用户管理B.安全管理C.监控系统D.数据交换3、虚拟化是云计算的核心技术。

以下哪一项虚拟化技术目前尚未广泛应用？A.网络虚拟化B.存储虚拟化C.安全虚拟化D.桌面虚拟化4、人类有语言，才有概念，才有推理，所以概念、意识、观念等都是人类（）的表现。

A.计算智能B.图像识别智能C.感知智能D.认知智能5、自动驾驶汽车，就是通过激光雷达等感知设备和人工智能算法，实现（）的。

A.计算智能B.图像识别智能C.感知智能D.认知智能6、下列选项中，不是大数据发展趋势的是？A.大数据分析的革命性方法出现B.大数据与云计算将深度融合C.大数据一体机将陆续发布D.大数据未来可能会被淘汰7、以下哪个场景可以称为大数据场景？A.故宫游客人数B.故宫门票收入C.美团APP的定位信息D.文章内容8、在架构层之上是（），利用云计算系统即把硬件设备“资源池化”，形成虚拟计算池、虚拟存储池、虚拟网络池A.链路层B.网络层C.虚拟化层D.功能层9、CPEX的定义是什么A.成本性支出B.资本性支出C.一次性支出D.以上都不对10、以下数据量可以称为大数据的是？A.100MBB.100KBC.100PBD.100MB11、转发设备部署在业务网络和()层，控制设备部署在管理网络。

A.核心B.链路C.网络D.应用12、（）是网络系统的第一道防线A.口令B.文件C.代码D.验证码13、网络安全防御体系的目的是（）A.增加攻击者被检测的风险B.降低攻击者的成功几率C.以上都是D.以上都不是14、现代应用的发展对服务器提出了越来越细致的要求，特别是云计算的发展和部署导致了数据中心服务器针对特殊用途出现了更加细分的进化，叫做（）A.塔式B.机架式C.刀片式D.高密度优化15、（）架构具有高性能、低沉本、高密度、节能低碳和集群管理等特点A.纵向扩展架构B.多维扩展架构C.横向扩展架构D.超融合架构16、（）C在数据中心中用独立的物理资源为企业建立专用的云平台，并提供运营和运维增值服务。

1.11《第35次互联网络发展统计报告》的数据显示，截止2014年12月，我国的网民数量达到了（C ）多人。

A、2亿B、4亿C、6亿D、8亿2《第35次互联网络发展统计报告》的数据显示，2014年总体网民当中遭遇过网络安全威胁的人数将近50%。

（√）3如今，虽然互联网在部分国家已经很普及，但网络还是比较安全，由网络引发的信息安全尚未成为一个全球性的、全民性的问题。

（×）1.21网络的人肉搜索、隐私侵害属于（C ）问题。

A、应用软件安全B、设备与环境的安全C、信息内容安全D、计算机网络系统安全2下列关于计算机网络系统的说法中，正确的是（D）.A、它可以被看成是一个扩大了的计算机系统B、它可以像一个单机系统当中一样互相进行通信，但通信时间延长C、它的安全性同样与数据的完整性、保密性、服务的可用性有关D、以上都对3（D）是信息赖以存在的一个前提，它是信息安全的基础。

A、数据安全B、应用软件安全C、网络安全D、设备与环境的安全1.31在移动互联网时代，我们应该做到（D）A、加强自我修养B、谨言慎行C、敬畏技术D、以上都对2黑客的行为是犯罪，因此我们不能怀有侥幸的心理去触犯法律。

（√）2.11美国国家安全局和联邦调查局主要是凭借“棱镜”项目进入互联网服务商的（C）收集、分析信息。

A、用户终端B、用户路由器C、服务器D、以上都对2谷歌、苹果、雅虎、微软等公司都参与到了“棱镜计划”中。

（√）3“棱镜计划”是一项由美国国家安全局自2007年起开始实施的绝密的电子监听计划。

（√）2.21下列关于网络政治动员的说法中，不正确的是（D）A、动员主体是为了实现特点的目的而发起的B、动员主体会有意传播一些针对性的信息来诱发意见倾向C、动员主体会号召、鼓动网民在现实社会进行一些政治行动D、这项活动有弊无利2在对全球的网络监控中，美国控制着（D）A、全球互联网的域名解释权B、互联网的根服务器C、全球IP地址分配权D、以上都对3网络恐怖主义就是通过电子媒介对他人进行各种谩骂、嘲讽、侮辱等人身攻击。

IP包头
IP包头 上层协议(数据) AH包头 ESP包头 上层协议(数据)
隧道模式：对整个IP数据包进行加 密或认证。此时，需要新产生一个 IP头部，IPSec头部被放在新产生 的IP头部和以前的IP数据包之间， 从而组成一个新的IP头部。
IP包头 上层协议(数据) 安全网关IP包头 AH包头 ESP包头 IP包头
(2)供应商——企业(Provider-Enterprise)模式 隧道通常在VPN服务器或路由器中创建，在客户前端关闭。在该 模式中，客户不需要购买专门的隧道软件，由服务商的设备来建立通 道并验证。最常见的隧道协议有L2TP、L2F和PPTP。
(3)内部供应商(Intra-Provider)模式
服务商保持了对整个VPN设施的控制。在该模式中，通道的建立
1）InternetVPN（内部网VPN）。即企业的总部与分支机构间通过公网 构筑的虚拟网。这种类型的连接带来的风险最小，因为公司通常认为他们 的分支机构是可信的，并将它作为公司网络的扩展。内部网VPN的安全性取 决于两个VPN服务器之间加密和验证手段上。
加密信道
总部LAN
分支机构LAN
路由器 VPN服务器
IP包头 AH包头 ESP包头 上层协议(数据)
IPSec数据包的格式
13
VPN的隧道协议
3．IPSec协议 IPSec的工作模式
传输模式：只对IP数据包的有效负 载进行加密或认证。此时，继续使 用以前的IP头部，只对IP头部的部 分域进行修改，而IPSec协议头部 插入到IP头部和传输层头部之间。
5
VPN的特性
安全性
–隧道、加密、密钥管理、数据包认证、用户认证、访问控制
可靠性
–硬件、软件、基础网络的可靠性

信息通信网络运行管理员理论题库与参考答案一、单选题（共70题，每题1分，共70分）1、计算机网络的功能有（）。

A、站点管理B、病毒管理C、用户管理D、资源共享正确答案：D2、IEEE802-3的物理层协议10BASE-T规定从网卡到集线器的最大距离为（）。

A、100mB、185mC、500mD、850m正确答案：A3、访问控制是指确定（）以及实施访问权限的过程。

A、系统是否遭受入侵B、可给予哪些主体访问权利C、可被用户访问的资源D、用户权限正确答案：B4、严禁在信息内网计算机存储、处理（）,严禁在连接互联网的计算机上处理、存储涉及国家秘密和企业秘密信息。

A、国家秘密信息B、公司商业信息C、公司敏感信息D、国家政策文件正确答案：A5、审计管理指（）。

A、保证数据接收方收到的信息与发送方发送的信息完全一致B、防止因数据被截获而造成的泄密C、对用户和程序使用资源的情况进行记录和审查D、保证信息使用者都可有得到相应授权的全部服务正确答案：C6、探测arp绑定（动态和静态）列表，显示所有连接了我的计算机的对方IP和MAC地址，使用命令（）A、arp –aB、ifconfigC、ipconfigD、nslookup正确答案：A7、计算机能够直接识别和处理的语言是（）。

A、自然语言B、机器语言C、高级语言D、汇编语言正确答案：B8、2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上指出，维护网络安全，首先要知道风险在哪里，是什么样的风险，什么时候发生风险，正所谓“聪者听于无声，明者见于未形”。

（）是最基本最基础的工作。

A、感知网络安全态势B、加强安全策略C、实行总体防御D、实施风险评估正确答案：A9、微型计算机中，控制器的基本功能是（）A、控制系统各部件正确地执行程序B、存储各种控制信息C、产生各种控制信息D、传输各种控制信号正确答案：A10、进行磁盘碎片整理的目的是（）。

A、增加磁盘的转速B、增加磁盘的缓存C、提高访问文件的速度D、增大磁盘的容量正确答案：C11、word中左右页边距是指（）。

CISSP考试练习(习题卷31)第1部分：单项选择题，共100题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]在市售软件包中通常包含哪些功能专为访问控制而设计?A)密码或加密B)文件 加密C)源库 控制D)文件 身份验证答案:A解析:2.[单选题](04160) 把字典攻击和暴力破解结合起来的，针对口令的攻击是：A)社会工程B)社会工程C)社会工程D)社会工程答案:B解析:3.[单选题]用户需要访问权限,以便查看员工群体的平均工资。

哪种控制会阻止用户获得员工个人的工资?A)限制对预定义 查询的访问B)将数据库分离成一个小麻木的分区,每个分区都有单独的安全 级别C)实施基于角色的访问控制 (RBAC)D)减少出于统计目的访问系统的人数答案:C解析:4.[单选题]以下哪一个是使用配置管理的主要原因?A)提供集中 管理B)减少更改次数C)减少升级过程中的错误D)在安全控制方面提供一致性答案:D解析:5.[单选题]Robert 负责保护用于处理信用卡信息的系统。

什么样的安全控制框架应该指导他的行动？A)HIPAAB)PCI DSSC)SOXD)GLBA答案:B解析:支付卡行业数据安全标准 (PCI DSS) 管理信用卡信息的存储. 处理和传输。

Sarbanes Oxley (SOX) 法案规范上市公司的财务报告活动。

《健康保险流通与责任法案》 (HIPAA) 规范了受保护健康信息(PHI) 的处理。

Gramm Leach Bliley 法案 (GLBA) 规范个人财务信息的处理。

章节：模拟考试2022016.[单选题]suspicious code within the operating system?下面哪种病毒检测技术是业界最近采用的,监控可疑代码在操作系统内的执行?A)Behavior blocking行为封锁B)Fingerprint detection指纹探测C)Feature based detection基于特征检测D)Heuristic detection 启发式检测答案:A解析:7.[单选题]以下抑制火灾的方法中,哪种方法对环境友好且最适合数据中心?A)惰性气体灭火 系统B)哈龙气体灭火 系统C)干管 洒水器D)湿管 洒水器答案:C解析:8.[单选题]以下哪种技术可以最好地防止缓冲区溢出?Which of the following techniques BEST prevents buffer overflows?A)边界和边缘偏移Boundary and perimeter offsetB)字符集编码Character set encodingC)代码审计Code auditingD)变量类型和位长Variant type and bit length答案:B解析:9.[单选题]下面哪一个模型实际上是一个包含模型软件开发的模型的元模型？A)瀑布模型。

2.1计算机病毒的起源及其发展过程 2.2计算机病毒大事记 2.3计算机病毒的发展趋势
3.1计算机病毒编制者的目的 3.2计算机病毒对计算机应用的影响 3.3计算机病毒造成的社会危害 3.4计算机病毒在国家安全上的影响
第4章追根溯源—— 传统计算机病毒概述
第5章互联网时代的 瘟疫——蠕虫病毒
第6章隐藏的危机— —木马病毒分析
9.1漏洞攻击病毒背景介绍 9.2漏洞攻击的类型及原理 9.3典型漏洞分析 9.4防范漏洞攻击病毒的安全建议
10.1移动通信病毒背景介绍 10.2移动通信病毒的特点 10.3移动通信病毒的发作现象 10.4典型手机病毒分析 手机病毒源代码 10.6防范移动通信病毒的安全建议
11.1网络钓鱼背景介绍 11.2网络钓鱼的手段及危害 11.3防范网络钓鱼的安全建议
作者介绍
这是《计算机病毒分析与防范大全（第3版）》的读书笔记模板，暂无该书作者的介绍。
精彩摘录
这是《计算机病毒分析与防范大全（第3版）》的读书笔记模板，可以替换为自己的精彩内容摘录。
谢谢观看
15.1病毒与文件格式 15.2 PE文件格式
16.1神奇的虚拟机 16.2常用病毒分析软件 16.3静态分析技术 6.4动态分析技术
17.1反静态分析、检测技术 17.2反动态分析、检测技术 17.3执行体隐藏保护技术 17.4反制技术 17.5压缩与脱壳 17.6加壳脱壳实验
18.1计算机病毒的症状 18.2 Windows的自启动方式 18.3计算机病毒排查流程详解
7.1脚本病毒的背景知识介绍 7.2脚本病毒的特点 7.3脚本病毒的发作现象及处理 7.4典型脚本病毒分析 7.5防范脚本病毒的安全建议 7.6脚本及恶意网页实验 7.7注册表维护实验 7.8通过恶意脚本进行网页挂马演示

计算机网络智慧树知到课后章节答案2023年下内蒙古科技大学内蒙古科技大学第一章测试1. 1 下面哪两项是点对点网络的缺点？（）。

A:可扩展性不佳B:配置起来非常复杂C:不能集中管理D:组建与维护费用高昂答案:可扩展性不佳;不能集中管理2. 2 下面哪4种设备属于网络终端设备？（ )A:打印机B:平板电脑C:服务器D:无线接入点E:IP电话F:交换机答案:打印机;平板电脑;服务器;IP电话3.逻辑拓扑图中包含下面哪项信息？（ )A:IP编址方案B:各种电缆的长度和类型C:部门打印机的位置D:部门交换机的位置答案:IP编址方案4.下面哪种网络基础设施让你能够跨越广阔的地理区域访问其他网络？（ )A:SANB:LANC:WLAND:MANE:WAN答案:WAN5.下面哪两种是服务提供商提供的企业级Internet接入技术？（ )A:宽带有线电视B:城域以太网C:租用线D:移动服务E:蜂窝答案:城域以太网;租用线6.什么是融合网络？（）A:混合使用卫星和陆地链接来传输数据的网络B:混合使用光纤和铜缆连接的网络C:混合使用有线和无线技术的网络D:通过相同的基础设施传输语音、视频和数据的网络答案:通过相同的基础设施传输语音、视频和数据的网络7.将一个组织的私有局域网与广域网连接，且只有该组织的成员、员工或其他获得授权的人员可以访问的访问，是以下哪种网络形式？（ )A:城域网B:互联网C:内联网D:外联网答案:内联网8.%1，下列哪些特性是作为满足用户期望的可靠网络的网络底层架构所应具备的基本特性？（ )A:可扩展性B:有效性C:服务质量（QoS)D:容错能力E:稳定性F:安全G:效率答案:可扩展性;服务质量（QoS);容错能力;安全9.为满足特定行业需求而构建的云资源类型是以下哪一种？（ )A:私有云B:公共云C:定制云D:混合云答案:定制云10.人群可共同编辑和查看的网页被称为什么？（ )A:网络日志（博客）B:播客C:即时消息D:维基答案:维基第二章测试1.网络管理员与交换机建立远程CLI 连接对其实施管理时，需要确保用户ID、密码和会话内容的保密性。