×6.计算机设备与环境安全——扩展与应用 6.1移动存储设备安全威胁分析 1 影响移动存储设备安全的因素不包括（）。 D、电源故障 2 被称为“刨地三尺”的取证软件是（）。 D、ViewURL 3 恶意代码USBDumper运行在（）上。 C、主机 4 通过软件可以随意调整U盘大小。（） √ 5 密码注入允许攻击者提取密码并破解密码。（） × 6.2移动存储设备安全防护技术 1 关于U盘安全防护的说法，不正确的是（）。 C、ChipGenius是USB主机的测试工具 2 专门用于PC机上的监测系统是（）。 D、卡巴斯基PURE 3 如果攻击者能取得一个设备的物理控制，那意味着他可以轻易控制这个设备。（） √ 6.3移动存储设备综合安全防护 1终端接入安全管理四部曲中最后一步是（）。 C、行为的审计与协助的维护 2 USSE和闪顿都是国内的终端安全管理系统。（） × 7.数据安全——密码基本概念 7.1艳照门事件 1 下面对数据安全需求的表述错误的是（）。 C、可否认性 2 现代密码技术保护数据安全的方式是（）。 D、以上都是 3 “艳照门”事件本质上来说是由于数据的不设防引成的。（） √ 7.2如何确保数据安全 1 《福尔摩斯探案集之跳舞的小人》中福尔摩斯破解跳舞的小人含义时采用的方法是（）。 B、统计分析 2 柯克霍夫提出（）是密码安全的依赖因素。 D、密钥 3 把明文信息变换成不能破解或很难破解的密文技术称为（）。 C、密码编码学 4 非对称密码体制、单钥密码体制、私钥密码体制是一个概念。（） × 8.数据安全——数据保护的特性8.1保护保密性 1 下面哪个不是常用的非对称密码算法？（） C、IDEA算法 2 两个密钥的3-DES密钥长度为（）。 B、112位 3 WEP协议使用了CAST算法。 × 8.2完整性 1 SHA-2的哈希值长度不包括（）。 B、312位 2 下面关于哈希函数的特点描述不正确的一项是（）。 D、元数据的变化不影响产生的数据块 3 哈希值的抗碰撞性使得哈希值能用来检验数据的完整性。（） √ 8.3保护不可否认性和可认证性 1 下面关于数字签名的特征说法不正确的一项是（）。 B、只能使用自己的私钥进行加密 2 特殊数字签名算法不包括（）。 C、RSA算法 3 数字签名算法主要是采用基于私钥密码体制的数字签名。（） × 8.4保护存在性 1 信息隐藏在多媒体载体中的条件是（）。 D、以上都是 2 LSB算法指把信息隐藏在图像的（）。 C、最低层或最低几层的平面上 3 信息隐藏就是指信息加密的过程。（） × 8.5数据文件保护实例 1 下列哪种方法无法隐藏文档？（） C、修改文档属性为“只读” 2 关于常用文档安全防护的办法，下列选项错误的是（） D、粉碎文档 3 对文档进行完整性检测和数字签名也能起到安全防护的作用。（） √ 9.数据安全——保护数据的可用性 9.1美国签证全球数据库崩溃事件 1 应对数据库崩溃的方法不包括（）。 D、不依赖数据 2 美国签证全球数据库崩溃事件中，由于数据系统没有备份，直接导致了系统恢复缓慢，签证处理工作陷入停顿。（） √ 9.2保护可用性与容灾备份 1 容灾备份系统组成不包括（）。 A、数据粉碎系统 2C、安全防护目标 3 建设容灾备份的目的不包括（）。 D、粉碎黑客组织危害性 4 容灾备份与恢复的关键技术涉及到工作范围、备份点选择、需求衡量指标、恢复策略、恢复能力的实现等。 √ 5 数据备份是容灾备份的核心，也是灾难恢复的基础。（） √ 9.3可用性保护实例 1 WD 2go的作用是（）。 A、共享存储 2 找回被误删除的文件时，第一步应该是（）。 C、直接拔掉电源 3 数据恢复软件在使用时安装或预先安装的效果差别不大，可以根据个人情况而定。（） × 10.身份与访问安全——基于口令的认证案例与分析 10.1网站用户密码泄露事件 1 2014年12月25日曝光的12306数据泄漏事件中，有大约（）数据被泄漏。 C、13万 2 国内最大的漏洞报告平台为（）。 A、乌云网 10.2什么是身份认证身份认证是证实实体对象的（）是否一致的过程。 C、数字身份与物理身份 2 创建和发布身份信息不需要具备（）。 C、资质可信 3 身份认证中认证的实体既可以是用户，也可以是主机系统。（） √ 10.3身份认证安全码 1 图片密码的优点不包括（）。 D、便于PC用户使用 2 对于用户来说，提高口令质量的方法主要不包括（）。 D、登陆时间限制 3 安全控件主要是通过监控用户的登录和退出来保证用户的信息安全。（） × 10.4如何提高身份认证的安全性 1 目前广泛应用的验证码是（）。 A、CAPTCHA 2 目前公认最安全、最有效的认证技术的是（）。 D、生物认证 3 下列属于USB Key的是（）。 C、支付盾 4 常用的3种凭证信息包括用户所知道的、用户所拥有的以及用户本身的特征。（） √完整版