棱镜计划影响

《棱镜计划影响》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

为了适应公司新战略的发展，保障停车场安保新项目的正常、顺利开展，特制定安保从业人员的业务技能及个人素质的培训计划棱镜计划影响　　尔雅选修课《移动互联网时代的信息安全与防护》答案　　收集整理日期：XX-4-1收集整理：陶少　　1.课程概述　　课程目标　　1.《第35次互联网络发展统计报告》的数据显示，截止XX年12月，我国的网民数量达到了多人。6亿　　2.《第35次互联网络发展统计报告》的数据显示，XX年总体网民当中遭遇过网络安全威胁的人数将近50%。√　　3.如今，虽然互联网在部分国家已经很普及，但网络还是比较安全，由网络引发的信息安全尚未成为一个全球性的、全民性的问题。×　　课程内容　　1.是信息赖以存在的一个前提，它是信息安全的基础。A、数据安全D、设备与环境的安全　　2.下列关于计算机网络系统的说法中，正确的是。D、以上都对　　3.网络的人肉搜索、隐私侵害属于问题。C、信息内容安全　　课程要求　　1在移动互联网时代，我们应该做到。D、以上都对目的-通过该培训员工可对保安行业有初步了解，并感受到安保行业的发展的巨大潜力，可提升其的专业水平，并确保其在这个行业的安全感。 为了适应公司新战略的发展，保障停车场安保新项目的正常、顺利开展，特制定安保从业人员的业务技能及个人素质的培训计划　　2.黑客的行为是犯罪，因此我们不能怀有侥幸的心理去触犯法律。我的答案：√　　2.信息安全威胁　　斯诺登事件　　1.美国国家安全局和联邦调查局主要是凭借“棱镜”项目进入互联网服务商的收集、分析信息。C、服务器　　2.谷歌、苹果、雅虎、微软等公司都参与到了“棱镜计划”中。√　　3.“棱镜计划”是一项由美国国家安全局自XX年起开始实施的绝密的电子监听计划。√　　网络空间威胁　　1.下列关于网络政治动员的说法中，不正确的是D、这项活动有弊无利　　2.在对全球的网络监控中，美国控制着。D、以上都对　　3.网络恐怖主义就是通过电子媒介对他人进行各种谩骂、嘲讽、侮辱等人身攻击。×　　四大威胁总结　　1.信息流动的过程中，使在用的信息系统损坏或不能使用，这种网络空间的安全威胁被称为。A、中断威胁　　2.网络空间里，伪造威胁是指一个非授权方将伪造的课题插入系统当中来破坏系统的。　　B、可认证性目的-通过该培训员工可对保安行业有初步了解，并感受到安保行业的发展的巨大潜力，可提升其的专业水平，并确保其在这个行业的安全感。 为了适应公司新战略的发展，保障停车场安保新项目的正常、顺利开展，特制定安保从业人员的业务技能及个人素质的培训计划　　3.网络空间的安全威胁中，最常见的是。A、中断威胁　　4.网络空间里，截获威胁的“非授权方”指一个程序，而非人或计算机。×　　3.信息安全的概念　　你的电脑安全吗　　1.造成计算机系统不安全的因素包括。D、以上都对　　2.以下哪一项不属于BYOD设备？C、电视　　day漏洞就是指在系统商不知晓或是尚未发布相关补丁就被掌握或者公开的漏洞信息。√　　4.埃博拉病毒是一种计算机系统病毒。×　　安全事件如何发生　　1.计算机软件可以分类为。D、以上都对　　2.信息系统中的脆弱点不包括。C、网络谣言　　3.机房安排的设备数量超过了空调的承载能力，可能会导致。A、设备过热而损坏　　/IP协议在设计时，考虑了并能同时解决来自网络的安全问题。×　　5.人是信息活动的主体。√　　什么是安全　　安全需求模型不包括。C、便捷性　　2.是指保证信息使用者和信息服务者都是真实声称者，防止冒充和重放的攻击。C、可认证性目的-通过该培训员工可对保安行业有初步了解，并感受到安保行业的发展的巨大潜力，可提升其的专业水平，并确保其在这个行业的安全感。 为了适应公司新战略的发展，保障停车场安保新项目的正常、顺利开展，特制定安保从业人员的业务技能及个人素质的培训计划　　3.以下哪一项安全措施不属于实现信息的可用性？D、文档加密　　4.对打印设备不必实施严格的保密技术措施。×　　5.信息安全审计的主要对象是用户、主机和节点。√　　6.实现不可抵赖性的措施主要有数字签名、可信第三方认证技术等。√　　4.信息安全防护体系　　伊朗核设施瘫痪事件　　1.美国“棱镜计划”的曝光者是谁？B、斯诺登　　2.震网病毒攻击针对的对象系统是。D、SIMATICWinCC　　3.伊朗核设施瘫痪事件是因为遭受了什么病毒的攻击？C、震网病毒　　4.离心机是电脑主机的重要原件。×　　5.进入局域网的方式只能是通过物理连接。×　　信息安全防护手段的发展　　1.《保密通讯的信息理论》的作者是信息论的创始人。C、香农　　2.信息安全防护手段的第二个发展阶段的标志性成果包括。D、以上都对　　3.信息安全防护手段的第三个发展阶段是。C、信息保障阶段目的-通过该培训员工可对保安行业有初步了解，并感受到安保行业的发展的巨大潜力，可提升其的专业水平，并确保其在这个行业的安全感。 为了适应公司新战略的发展，保障停车场安保新项目的正常、顺利开展，特制定安保从业人员的业务技能及个人素质的培训计划　　4．CNCI是一个涉及美国国家网络空间防御的综合计划。√　　5．网络空间是指依靠各类电子设备所形成的互联网。×　　网络空间信息安全防护体系　　1．PDRR安全防护模型的要素不包括。C、预警　　2．信息安全的底包括。D、以上都对　　3．网络空间信息安全防护的原则是什么？A、整体性和分层性　　4．木桶定律是讲一只水桶能装多少水取决于它最短的那块木板。√　　5．没有一个安全系统能够做到百分之百的安全。√　　6．美国海军计算机网络防御体系图体现了信息安全防护的整体性原则。×　　5.计算机设备与环境安全——原理及分析　　迪拜哈利法塔的机房　　1．影响计算机设备安全的诸多因素中，影响较大的是。C、主机故障　　2．计算机硬件设备及其运行环境是计算机网络信息系统运行的。D、基础　　3．计算机设备除面临自身的缺陷，还可能会受到自然灾害因素的影响。√　　设备面临什么安全问题目的-通过该培训员工可对保安行业有初步了解，并感受到安保行业的发展的巨大潜力，可提升其的专业水平，并确保其在这个行业的安全感。 为了适应公司新战略的发展，保障停车场安保新项目的正常、顺利开展，特制定安保从业人员的业务技能及个人素质的培训计划　　1．计算机设备面临各种安全问题，其中不正确的是。A、设备被盗、损坏　　2．顾客在银行输入密码后立即使用数码红外摄像机，它读取键盘输入的密码成功率超过。　　C、80%　　3．U盘具有易失性。√　　如何确保设备运行安全　　1．机箱电磁锁安装在。D、机箱内部　　2．PC机防盗方式简单，安全系数较高。我的答案：×　　6.计算机设备与环境安全——扩展与应用　　移动存储设备安全威胁分析　　1．影响移动存储设备安全的因素不包括。D、电源故障　　2．被称为“刨地三尺”的取证软件是。D、ViewURL　　3．恶意代码USBDumper运行在上。C、主机　　4．通过软件可以随意调整U盘大小。√　　5．密码注入允许攻击者提取密码并破解密码。×　　移动存储设备安全防护技术　　1．关于U盘安全防护的说法，不正确的是。C、ChipGenius是USB主机的测试工具　　2．专门用于PC机上的监测系统是。D、卡巴斯基PURE　　3．如果攻击者能取得一个设备的物理控制，那意味着他可以轻易控制这个设备。√　　移动存储设备综合安全防护目的-通过该培训员工可对保安行业有初步了解，并感受到安保行业的发展的巨大潜力，可提升其的专业水平，并确保其在这个行业的安全感。 为了适应公司新战略的发展，保障停车场安保新项目的正常、顺利开展，特制定安保从业人员的业务技能及个人素质的培训计划　　1．终端接入安全管理四部曲中最后一步是。C、行为的审计与协助的维护　　2．USSE和闪顿都是国内的终端安全管理系统。×　　7.数据安全——密码基本概念　　艳照门事件　　1．下面对数据安全需求的表述错误的是。C、可否认性　　2．现代密码技术保护数据安全的方式是。D、以上都是　　3．“艳照门”事件本质上来说是由于数据的不设防引成的。√　　如何确保数据安全　　1．《福尔摩斯探案集之跳舞的小人》中福尔摩斯破解跳舞的小人含义时采用的方法是。B、统计分析　　2．柯克霍夫提出是密码安全的依赖因素。D、密钥　　3．把明文信息变换成不能破解或很难破解的密文技术称为。C、密码编码学　　4．非对称密码体制、单钥密码体制、私钥密码体制是一个概念。×　　8.数据安全——数据保护的特性　　保护保密性　　1．下面哪个不是常用的非对称密码算法？C、IDEA算法　　2．两个密钥的3-DES密钥长度为。B、112位　　3．WEP协议使用了CAST算法。×目的-通过该培训员工可对保安行业有初步了解，并感受到安保行业的发展的巨大潜力，可提升其的专业水平，并确保其在这个行业的安全感。 为了适应公司新战略的发展，保障停车场安保新项目的正常、顺利开展，特制定安保从业人员的业务技能及个人素质的培训计划　　完整性　　1．SHA-2的哈希值长度不包括。B、312位　　2．下面关于哈希函数的特点描述不正确的一项是。D、元数据的变化不影响产生的数据块　　3．哈希值的抗碰撞性使得哈希值能用来检验数据的完整性。√　　保护不可否认性和可认证性　　1．下面关于数字签名的特征说法不正确的一项是。B、只能使用自己的私钥进行加密　　2．特殊数字签名算法不包括。C、RSA算法　　3．数字签名算法主要是采用基于私钥密码体制的数字签名。×　　保护存在性　　1．信息隐藏在多媒体载体中的条件是。D、以上都是　　2．LSB算法指把信息隐藏在图像的。C、最低层或最低几层的平面上　　3．信息隐藏就是指信息加密的过程。×　　数据文件保护实例　　1．下列哪种方法无法隐藏文档？C、修改文档属性为“只读”　　2．关于常用文档安全防护的办法，下列选项错误的是D、粉碎文档目的-通过该培训员工可对保安行业有初步了解，并感受到安保行业的发展的巨大潜力，可提升其的专业水平，并确保其在这个行业的安全感。 为了适应公司新战略的发展，保障停车场安保新项目的正常、顺利开展，特制定安保从业人员的业务技能及个人素质的培训计划　　3．对文档进行完整性检测和数字签名也能起到安全防护的作用。√　　9.数据安全——保护数据的可用性　　美国签证全球数据库崩溃事件　　1．应对数据库崩溃的方法不包括。D、不依赖数据　　2．美国签证全球数据库崩溃事件中，由于数据系统没有备份，直接导致了系统恢复缓慢，签证处理工作陷入停顿。√　　保护可用性与容灾备份　　1．容灾备份系统组成不包括。A、数据粉碎系统　　2．衡量容灾备份的技术指标不包括。C、安全防护目标　　3．建设容灾备份的目的不包括。D、粉碎黑客组织危害性　　4．容灾备份与恢复的关键技术涉及到工作范围、备份点选择、需求衡量指标、恢复策略、恢复能力的实现等。√　　5．数据备份是容灾备份的核心，也是灾难恢复的基础。√　　可用性保护实例　　1．WD2go的作用是。A、共享存储　　2．找回被误删除的文件时，第一步应该是。C、直接拔掉电源目的-通过该培训员工可对保安行业有初步了解，并感受到安保行业的发展的巨大潜力，可提升其的专业水平，并确保其在这个行业的安全感。 为了适应公司新战略的发展，保障停车场安保新项目的正常、顺利开展，特制定安保从业人员的业务技能及个人素质的培训计划　　3．数据恢复软件在使用时安装或预先安装的效果差别不大，可以根据个人情况而定。×　　10.身份与访问安全——基于口令的认证案例与分析　　网站用户密码泄露事件　　1．XX年12月25日曝光的12306数据泄漏事件中，有大约数据被泄漏。C、13万　　2．国内最大的漏洞报告平台为。A、乌云网　　什么是身份认证　　1．身份认证是证实实体对象的是否一致的过程。C、数字身份与物理身份　　2．创建和发布身份信息不需要具备。C、资质可信　　3．身份认证中认证的实体既可以是用户，也可以是主机系统。√　　身份认证安全码　　1．图片密码的优点不包括。D、便于PC用户使用　　2．对于用户来说，提高口令质量的方法主要不包括。D、登陆时间限制　　3．安全控件主要是通过监控用户的登录和退出来保证用户的信息安全。×　　如何提高身份认证的安全性　　1．目前广泛应用的验证码是。A、CAPTCHA　　2．目前公认最安全、最有效的认证技术的是。D、生物认证目的-通过该培训员工可对保安行业有初步了解，并感受到安保行业的发展的巨大潜力，可提升其的专业水平，并确保其在这个行业的安全感。 为了适应公司新战略的发展，保障停车场安保新项目的正常、顺利开展，特制定安保从业人员的业务技能及个人素质的培训计划　　3．下列属于USBKey的是。C、支付盾　　4．常用的3种凭证信息包括用户所知道的、用户所拥有的以及用户本身的特征。√　　11.身份与访问安全——基于数字证书的认证　　网站真假如何鉴别　　1．日常所讲的用户密码，严格地讲应该被称为。B、用户口令　　2．基于口令的认证实现了主机系统向用户证实自己的身份。×　　什么是数字证书　　1．打开证书控制台需要运行命令。A、　　2．数字证书首先是由权威第三方机构产生根证书。A、CA　　3．证书出问题以后，只有立刻通过CRL宣布证书失效才能切实解决证书认证的问题。×　　网站的问题　　1．12306网站的证书颁发机构是。D、SRCA　　2．12306网站证书的颁发机构签发的证书无法吊销，可能给系统带来危害。√　　数字证书的作用　　1．公钥基础设施简称为。C、PKI目的-通过该培训员工可对保安行业有初步了解，并感受到安保行业的发展的巨大潜力，可提升其的专业水平，并确保其在这个行业的安全感。 为了适应公司新战略的发展，保障停车场安保新项目的正常、顺利开展，特制定安保从业人员的业务技能及个人素质的培训计划　　斯诺登事件的后续及影响　　斯诺登事件后续　　6月23日：斯诺登离开香港，飞抵莫斯科，滞留在机场中转区　　7月2日：斯诺登向中国等21个国家申请政治庇护　　7月6日：委内瑞拉给斯诺登提供政治避难　　7月12日：斯诺登与人权人士举行会谈，并向俄提出避难申请　　7月24日：美正是要求俄移交斯诺登7月31日：美国政府被迫主动解密了与斯诺登泄露的“棱镜”网络监控计划及电话监听计划这两大秘密情报监控项目相关的三份文件。　　8月1日：斯诺登离开莫斯科机场中转区，获得为期一年的临时难民身份。斯诺登事件影响　　对美国情报系统及国家形象造成巨大打击　　*令美人权自由价值观的“卫道士”“传教士”形象大打折扣——人权，自由*令美对中国的无理指责苍白无力——美指责华为中兴等企业网络攻击　　*令美国拒绝将根服务器交联合国管理的做法彻底失去合法性——13个根服务器中9个在美国，为美国大肆入侵计算机内部提供方便　　*冲击美对外安全战略——基地分子已作出调整，反恐难度加大目的-通过该培训员工可对保安行业有初步了解，并感受到安保行业的发展的巨大潜力，可提升其的专业水平，并确保其在这个行业的安全感。 为了适应公司新战略的发展，保障停车场安保新项目的正常、顺利开展，特制定安保从业人员的业务技能及个人素质的培训计划　　总结：斯诺登事件充分反映了当今世界一超多强格局下，美国的霸权野心与霸道行径，但也体现了美霸权的两重性：一方面，虽然在金融危机及在中东地区的战争中受挫，但美霸权仍在，尤其在网络通讯领域遥遥领先；另一方面，美国“世界警察”的形象已无法维持，斯诺登事件招致全球范围内的不满。　　加剧美欧猜疑，对盟友互信造成冲击　　XX年7月8日至12日，美国和欧盟进行了为期一周的“跨大西洋贸易与投资伙伴关系协定”(TTIP)谈判，双方原打算借此加固盟友关系以共同应对新兴大国。　　“棱镜”曝光在大西洋彼岸引发哗然。一些欧洲议会议员警告，如果美方用这些秘密项目监视欧盟成员国公民，将重新审查欧美之间关于数据共享的协议。　　棱镜门事件使美欧互信受损，盟友关系新添裂痕，美欧联手重塑与主导国际经贸新规则短期难有突破。斯诺登事件给我们的启示　　*美国网络霸权无孔不入使得各国网络安全形势严峻　　*大国网络安全博弈水涨船高，全球网络竞争加剧　　*基于网络的非国家行为体已经成为影响国际格局的重要新变量——“独行侠”阿桑奇，斯诺登，“四两拨千斤”——个人以网络作为利器，对国家乃至世界造成巨大震动目的-通过该培训员工可对保安行业有初步了解，并感受到安保行业的发展的巨大潜力，可提升其的专业水平，并确保其在这个行业的安全感。 为了适应公司新战略的发展，保障停车场安保新项目的正常、顺利开展，特制定安保从业人员的业务技能及个人素质的培训计划　　*加强网络信息安全刻不容缓——政府官员，清华大学，香港中文大学等被入侵，提高网络信息安全的重要性和紧迫性日益增加　　结语　　世界经常因小人物而改变。马拉松之所以成为世界性体育项目，不过因为一个战场通讯员的昼夜狂奔，斯诺登对棱镜计划的披露无疑在全球范围内造成了巨大震动，同时引发了我们的思考：　　国家安全与公民隐私之间，孰重孰轻？　　当生活被无孔不入的监视入侵时，我们是否仍能安枕？　　我们不禁追问：谁来监视那些监视者？　　爱德华·斯诺登事件的影响　　周浩然　　之前，一个叫爱德华·约瑟夫·斯诺登的人，他工作在美国国家安全局。他把美国的“棱镜”窃听计划曝光了，目标有欧洲国家还有日韩两国的大使馆。这在国际社会上引起了轩然大波，美国也多次向斯诺登逃往的俄罗斯“要人”。　　我想提一个问题：爱德华·斯诺登事件的影响是什么？　　首先可以肯定的是美国的“自由，民主和人权斗士”的形象会消失的无影无踪。本来美国，英国都是最标榜自由，民主和人权的，但是美国这种行为，使他配不上民斗(也就是民主斗士，笔者注)这一个称号。目的-通过该培训员工可对保安行业有初步了解，并感受到安保行业的发展的巨大潜力，可提升其的专业水平，并确保其在这个行业的安全感。 为了适应公司新战略的发展，保障停车场安保新项目的正常、顺利开展，特制定安保从业人员的业务技能及个人素质的培训计划　　其次，从斯诺登曝光的计划来看，美国的窃听对象不仅包括了美国的敌人，还有不少美国坚定的盟友。这样的话美国与欧盟与日韩会出现一道裂痕，而且除非美国正式结束“棱镜”计划，否则北约，美日韩同盟，中东条约组织内部会发生矛盾。　　这里面对中国的影响最大的应该是美日韩同盟出现裂痕。现在，钓鱼岛争端中日双方剑拔弩张，如果日本和韩国认为美国不可靠了。会出现两种可能。　　第一种：日本国会的亲美派比如说自民党下台，然后换了一个左翼政党，最后中日韩迅速走近。不仅可以形成中日韩自由贸易区，还有可能出现美国佬担心的“亚元”或者“东亚元”。最　　终就会导致美国霸权的总结。　　第二种：日本的亲美派比如说自民党下台后，换了一个非常强硬的右翼政党，比如桥下彻的日本维新会，石原慎太郎的太阳党。到时因为此时朝鲜拥有核武器，又因为之前日本还有韩国认为美国不可靠了，导致日韩都对美国的核保护伞持怀疑态度。这样的话日韩两国会迅速开始研发核武器，到时东北亚地区就成了核武器最密集的地区，军备竞赛更加激烈，甚至爆发毁灭性的核大战。这对中国很不利。目的-通过该培训员工可对保安行业有初步了解，并感受到安保行业的发展的巨大潜力，可提升其的专业水平，并确保其在这个行业的安全感。 为了适应公司新战略的发展，保障停车场安保新项目的正常、顺利开展，特制定安保从业人员的业务技能及个人素质的培训计划　　还有，现在美国的窃听计划是包括欧盟国家的，这已经引起了欧盟核心即法德两国的强烈抗议。法德很快就会明白：在地区安全这一方面北约开始靠不住了，必须建立自己的安全机制，那么欧洲很有可能会加快一体化的进程，最后出现一个可以与美国抗衡的庞大集团。　　综上所述：爱德华·斯诺登事件对美国甚至全世界都是一场灾难。　　写于XX年8月3日星期六晚9：30—10：00目的-通过该培训员工可对保安行业有初步了解，并感受到安保行业的发展的巨大潜力，可提升其的专业水平，并确保其在这个行业的安全感。