智慧樹知到《網(wǎng)絡(luò)空間安全概論》章節(jié)測試答案-網(wǎng)絡(luò)空間安全概論答案

1、智慧樹知到網(wǎng)絡(luò)空間安全概論章節(jié)測試答案第一章1、以下哪種安全問題屬于網(wǎng)絡(luò)空間安全問題中的移動安全問題？A:平臺攻擊B:有害信息C:終端被攻D:密碼破解答案 : 終端被攻2、blob.pngA:對B:錯(cuò)答案 : 對3 、下面是防范假冒熱點(diǎn)措施的是（）A: 免費(fèi) WiFi 上購物B: 任何時(shí)候不使用 WiFi 聯(lián)網(wǎng)C: 不打開 WiFi 自動連接D:全部都是答案 : 不打開 WiFi 自動連接4、亂掃二維碼，錢不翼而飛，主要是中了（）A: 病毒B: 木馬C:僵尸網(wǎng)絡(luò)D:蠕蟲答案 : 木馬5、在()年，美國保護(hù)信息系統(tǒng)的國家計(jì)劃首次提出“網(wǎng)絡(luò)空間” (cyberspace)概念。A:2008B:20

2、05C:2001D:2004 答案 : 20016、2014 年 12 月歐洲國家網(wǎng)絡(luò)空間安全戰(zhàn)略 : 制定和實(shí)施的實(shí)踐指南“網(wǎng)絡(luò)空間安全 尚沒有統(tǒng)一的定義 , 與信息安全的概念存在重疊 , 后者主要關(guān)注保護(hù)特定系統(tǒng)或組織內(nèi)的 信息的安全 , 而網(wǎng)絡(luò)空間安全則側(cè)重于保護(hù)基礎(chǔ)設(shè)施及關(guān)鍵信息基礎(chǔ)設(shè)施所構(gòu)成的網(wǎng)絡(luò)A:對B:錯(cuò)答案 : 錯(cuò) 第二章1、民事法律關(guān)系是用于解決運(yùn)營者與使用者、 運(yùn)營者與運(yùn)營者、 使用者與使用者之間的民事 法律糾紛問題。A:對B:錯(cuò)答案 : 對2、依照計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法的相關(guān)內(nèi)容，若有單位或個(gè)人故意制作、 傳播計(jì)算機(jī)病毒等破壞性程序的， 可以由公安機(jī)關(guān)給予

3、警告， 有違法所得的， 沒收違法所得， 對個(gè)人可以并處五千元以下的罰款，對單位可以并處一萬五千元以下的罰款。A:對B:錯(cuò)答案 : 對3、利用互聯(lián)網(wǎng)實(shí)施違法行為， 違反社會治安管理， 尚不構(gòu)成犯罪的， 由有關(guān)行政管理部門依 法給予行政處罰。A:對B:錯(cuò)答案 : 錯(cuò)4、有關(guān)有害數(shù)據(jù)及計(jì)算機(jī)病毒防治管理辦法是公安部第52 號令。A:對B:錯(cuò)答案 : 錯(cuò)5、任何單位和個(gè)人不得向社會發(fā)布虛假的計(jì)算機(jī)病毒疫情。A:對B:錯(cuò)答案 : 對第三章1、以下說法錯(cuò)誤的是： （）A:嚴(yán)格按照規(guī)范操作B:設(shè)備沒有明顯故障問題時(shí)，管理人員和操作人員不需要定期維護(hù)、保養(yǎng)設(shè)備C:計(jì)算機(jī)系統(tǒng)應(yīng)制定或者設(shè)計(jì)病毒防范程序D:要求特

4、別保護(hù)的設(shè)備應(yīng)與其他設(shè)備進(jìn)行隔離答案:2、以下措施能有效物理訪問控制方法的是（A: 在機(jī)房和數(shù)據(jù)中心加固更多的圍墻和門B:專業(yè)攝像器材來監(jiān)控相關(guān)設(shè)備C: 設(shè)置專門的 ID 卡或其他辨明身份的證件D:設(shè)置警報(bào)裝置和警報(bào)系統(tǒng)答案 :ABCD3、下面哪個(gè)選項(xiàng)不屬于 IC 安全威脅（ ）A: 贗品 ICB: 盜版 ICC: 逆向工程D: 硬件木馬答案 :B4、工控設(shè)備的 safety 主要考慮的是隨機(jī)硬件故障、系統(tǒng)故障等等。A:對B:錯(cuò)答案 :A5、（）是可信計(jì)算機(jī)系統(tǒng)的可信基點(diǎn)。A:可信度量根B:可信根C:可信存儲根D:可信報(bào)告根答案 :B）。6、關(guān)于可信計(jì)算關(guān)鍵技術(shù)中“密封存儲”描述正確的是（A:

5、擴(kuò)展了一般的存儲保護(hù)技術(shù)，提供了完全獨(dú)立的存儲區(qū)域B:電腦用戶和他們認(rèn)為與之交互的軟件間受保護(hù)的路徑C:把私有信息和使用的軟硬件平臺配置信息捆綁在一起來保護(hù)私有信息D:準(zhǔn)許用戶電腦上的改變被授權(quán)方感知答案 :C第四章1、防火墻可以通過訪問控制列表來實(shí)現(xiàn)內(nèi)外網(wǎng)的訪問控制。A:對B:錯(cuò)答案 :A2、入侵檢測是網(wǎng)絡(luò)安全中的第一道屏障。A:對B:錯(cuò)答案 :B3、下列選項(xiàng)中不屬于防火墻作用的是（）A: 部署網(wǎng)絡(luò)地址轉(zhuǎn)換B:安全域劃分C:防止內(nèi)部信息外泄D:檢測病毒答案 :D4、下列屬于防火墻安全區(qū)域的是（）A:可信區(qū)域B: 不可信區(qū)域C:DMZ區(qū)域D:服務(wù)器區(qū)域答案 :ABC5、下列選項(xiàng)中不屬于入侵檢測

6、作用的是()A:阻斷非法數(shù)據(jù)包流入內(nèi)部網(wǎng)絡(luò)B:發(fā)現(xiàn)入侵企圖C:監(jiān)控、分析用戶和系統(tǒng)的活動D:對異常活動的統(tǒng)計(jì)與分析答案 :A第五章1、信息的接收者應(yīng)該能夠確認(rèn)消息的來源，入侵者不可能偽裝成他人，稱為 ( ) 。A: 加密B: 鑒別C:抗抵賴D:完整性答案 :C2、下列 () 不是黑客在網(wǎng)絡(luò)踩點(diǎn)階段使用的技術(shù)A:公開信息的合理收集及利用B:DNS與 IP 注冊信息收集C:操作系統(tǒng)類型探測A:對B:錯(cuò)D: 使用 Nessus答案 :C3、當(dāng)今的因特網(wǎng)是由 APNIC負(fù)責(zé)維護(hù) DNS/IP 信息A:對B:錯(cuò)答案 :B4、Google Hacking 是指通過 WEB搜索引擎查找特定安全漏洞或私密信息

7、的方法。A:對B:錯(cuò)答案 :A5、DNS區(qū)域傳送是指一臺主 DNS服務(wù)器使用來自輔助 DNS服務(wù)器的數(shù)據(jù)刷新自己的 ZONE數(shù) 據(jù)庫，其目的是為了實(shí)現(xiàn) DNS服務(wù)的冗余備份。A:對B:錯(cuò)答案 :B6、發(fā)起大規(guī)模的 DDoS攻擊通常要控制大量的中間網(wǎng)絡(luò)或系統(tǒng)。A:對B: 錯(cuò)答案 :A7、服務(wù)程序接收到客戶端的正常連接后所給出的歡迎信息通常被稱為旗標(biāo)，攻擊者可以利用此信息判斷出服務(wù)程序的類型和版本。答案 :A1、打開來路不明的電子郵件而沒有點(diǎn)擊其附件，不會導(dǎo)致系統(tǒng)受到攻擊而感染惡意程序。A:對B:錯(cuò)答案 :B2、打開電子郵件的附件，有可能使系統(tǒng)感染上惡意程序。A:對B:錯(cuò)答案 :A3、點(diǎn)擊包含在智

8、能手機(jī)短信中的鏈接， 有可能導(dǎo)致瀏覽者的設(shè)備感染諸如木馬、 蠕蟲、后門、 僵尸網(wǎng)絡(luò)等各種惡意程序。A:對B:錯(cuò)答案 :A4、通過搜索引擎可以搜索到互聯(lián)網(wǎng)絡(luò)中大量pdf 格式的圖書資料， 這些資料可以免費(fèi)下載或在線閱讀，使用瀏覽器在線閱讀這些 pdf 文件不會導(dǎo)致安全問題。A:對B:錯(cuò)答案 :B5、通過搜索引擎可以搜索到互聯(lián)網(wǎng)絡(luò)中大量音頻與視頻，這些資料供免費(fèi)在線試聽， 由于是在瀏覽器中播放，所以不會有安全問題。答案 :B第七章1、操作系統(tǒng)中的主體通常包括（）。A:進(jìn)程B: 用戶組C:用戶D:文件答案 :ABC2、操作系統(tǒng)的漏洞包括（）。A:BugB:后門C:病毒D:脆弱性答案 :BCD3、下面

9、關(guān)于 Android 操作系統(tǒng)的描述中，正確的是（ ）。A:它是目前最安全的移動終端操作系統(tǒng)B: 用戶可以采用 Root 系統(tǒng)的操作，提高系統(tǒng)安全性C:它采用了開放的應(yīng)用程序分發(fā)模式D:它不需要更新補(bǔ)丁答案 :C4、操作系統(tǒng)設(shè)計(jì)中，所采用的安全機(jī)制包括（）。A:加密機(jī)制B: 訪問控制機(jī)制C:認(rèn)證機(jī)制D:授權(quán)機(jī)制答案 :ABCD5、Biba 安全模型主要解決完整性問題。A:對B:錯(cuò)答案 :A6、審計(jì)機(jī)制是一種非常重要的操作系統(tǒng)安全機(jī)制。A:對B:錯(cuò)答案 :A7、從安全角度出發(fā)， Windows 操作系統(tǒng)中的各種管理員用戶都應(yīng)該系統(tǒng)管理的所有權(quán)限。A:對B:錯(cuò)答案 :B第八章1、為了增強(qiáng)無線網(wǎng)絡(luò)安

10、全性，至少需要提供認(rèn)證和加密兩個(gè)安全機(jī)制。A:對B:錯(cuò)答案 :A 2、對于開放系統(tǒng)身份認(rèn)證，不是所有提出認(rèn)證請求的用戶都可以通過認(rèn)證。A:對B:錯(cuò)答案 :B3、在安卓系統(tǒng)中，允許用戶直接訪問文件系統(tǒng)。A:對B:錯(cuò)答案 :A4、使用安卓系統(tǒng)的手機(jī)，在獲得ROOT權(quán)限之后，可以通過官方進(jìn)行系統(tǒng)升級，而病毒不能在 ROOT權(quán)限下運(yùn)行。A:對B:錯(cuò)答案 :B5、數(shù)據(jù)庫中不能明文保存敏感信息，比如：賬號、密碼、銀行卡信息等，否則會導(dǎo)致信息泄 露。A:對B:錯(cuò)答案 :A第九章1、對數(shù)據(jù)庫安全來說，內(nèi)部人員攻擊的危害性通常小于外部人員攻擊。A:對B:錯(cuò)答案 :B 2、拖庫與撞庫攻擊，對數(shù)據(jù)安全造成的危害巨大

11、。A:對B:錯(cuò)答案 :A3、SQL注入攻擊及其危害包括（）。A: 數(shù)據(jù)泄露B:破壞完整性C:破壞機(jī)密性D:刪除文件答案 :ABC4、數(shù)據(jù)安全威脅可能來自于（）。A:數(shù)據(jù)存儲B:數(shù)據(jù)流通C:數(shù)據(jù)訪問D:數(shù)據(jù)采集答案 :ABCD5、數(shù)據(jù)庫合法用戶的登錄口令應(yīng)該有一定的復(fù)雜度要求，并且要定期進(jìn)行更新。A:對B:錯(cuò)答案 :A第十章1、數(shù)字水印的技術(shù)及應(yīng)用包括（）。A: 采用信息隱藏相關(guān)技術(shù)B: 保護(hù)文件中的機(jī)密信息C: 版權(quán)保護(hù)D:保護(hù)數(shù)字媒體文件本身答案 :ACD2、對于圖像置亂， 首先，把 44正方形旋轉(zhuǎn) 45度，按從上到下、 從左到右填上數(shù)字 1，2， 3，到 16；然后， 按從左到右， 上到下

12、的順序讀出數(shù)字 7，4，11，2，8，6，13，10； 并從上到下地逐行填入到 44的正方形中。對于 44像素，按 1，2，3，到 16 順序排列的 秘密圖像，在進(jìn)行隱藏前，先按7，4，11，2，8，,6，13，10 置亂，再進(jìn)行隱藏。同樣，從含密圖像中讀取數(shù)據(jù)時(shí)，把從 1讀取的數(shù)放到 7，2到 4，3到11，6到（ ）。A:11B:14C:15D:8答案 :B3、一個(gè)漢字需要（）個(gè) LSB來隱藏。A:4B:8C:16D:24答案 :C4、通過 DCT，把圖像的重要可視信息變換成少部分的DCT系數(shù)。同樣，通過 DCT系數(shù)，進(jìn)行反 DCT，可以（ ）。A: 重構(gòu)圖像B:對圖像進(jìn)行壓縮C:對信息進(jìn)

13、行隱藏D:產(chǎn)生重要系數(shù)答案 :A5、在進(jìn)行信息隱藏時(shí)，每個(gè) 88的塊隱藏一位信息。對于第 i 位信息，隨機(jī)選擇 bi 塊。即，第 i 個(gè)位，是由圖像中 bi 塊的 88DCT系數(shù)中，某一對系數(shù)的相對大小決定。A:對B:錯(cuò)答案 :A6、細(xì)胞自動機(jī)指的是數(shù)組，且有兩個(gè)特點(diǎn)：1）不能與其它數(shù)據(jù)相互作用； 2）不具有相同的計(jì)算能力。A:對B:錯(cuò)答案 :B第十一章1、下面哪個(gè)是古典算法（）。A:凱撒密碼B:AESC:輪轉(zhuǎn)機(jī)D:MD5答案 :A2、下面哪個(gè)是機(jī)械算法（）。A:凱撒密碼B:AESC:輪轉(zhuǎn)機(jī)D:MD5答案 :C3、下面哪個(gè)是分組密碼（）。A:AESB:RSAC:MD5D:隱寫術(shù)答案 :A4、下

14、面哪個(gè)不是公鑰密碼算法 （ ） 。A:SchnorrB:ElGamalC:AESD:RSA答案 :C5、計(jì)算機(jī)系統(tǒng)的物理安全是指保證（）。A:安裝的操作系統(tǒng)安全B:操作人員安全C:計(jì)算機(jī)系統(tǒng)各種設(shè)備安全D:計(jì)算機(jī)硬盤內(nèi)的數(shù)據(jù)安全答案 :C第十二章1、下列關(guān)于物聯(lián)網(wǎng)的安全特征說法不正確的是（A: 安全體系結(jié)構(gòu)復(fù)雜B: 涵蓋廣泛的安全領(lǐng)域C:物聯(lián)網(wǎng)加密機(jī)制已經(jīng)成熟健全D:有別于傳統(tǒng)的信息安全答案 :C2、物聯(lián)網(wǎng)感知層遇到的安全挑戰(zhàn)主要有（）A: 感知層節(jié)點(diǎn)被惡意控制B:感知信息被非法獲取C: 節(jié)點(diǎn)受到來自 DoS的攻擊D: 以上都是答案 :D3、對物聯(lián)網(wǎng)承載網(wǎng)絡(luò)信息的攻擊有（）A: 對非授權(quán)數(shù)據(jù)的

15、非法獲取B:對數(shù)據(jù)完整性攻擊C:拒絕服務(wù)攻擊D: 以上都是答案 :D然后向客戶端或應(yīng)用端服務(wù)器發(fā)4、以下哪種威脅是指攻擊者通過獲取或劫持無人值守設(shè)備， 送虛假數(shù)據(jù)信息進(jìn)行攻擊。 （ ）A: 應(yīng)用層信息竊聽B: 非授權(quán)訪問C:身份冒充D:隱私威脅答案 :C5、以下解決車聯(lián)網(wǎng)中的身份隱私泄露問題使用的技術(shù)是（）A: 身份認(rèn)證技術(shù)B:Mix-zone 匿名方案C:群（環(huán)）簽名方案D:K- 匿名技術(shù)答案 :A第十三章1、下列選項(xiàng)中有哪些屬于區(qū)塊鏈的特點(diǎn)？A: 去中心化B: 封閉性C:自治性D:匿名性答案 :ACD2、下列選項(xiàng)中對“挖礦”的描述錯(cuò)誤的是？A: 礦工需要找到滿足條件的 Nonce 值B: 需要對區(qū)塊頭中的數(shù)據(jù)進(jìn)行哈希運(yùn)算C: 必須以一連串特定數(shù)量的 0 結(jié)尾D:若挖礦成