鑄就數(shù)字堅(jiān)盾：網(wǎng)絡(luò)安全技術(shù)智慧樹(shù)知到課后章節(jié)答案2023年下青島工學(xué)院

鑄就數(shù)字堅(jiān)盾：網(wǎng)絡(luò)安全技術(shù)智慧樹(shù)知到課后章節(jié)答案2023年下青島工學(xué)院青島工學(xué)院

緒論單元測(cè)試

我國(guó)相繼出臺(tái)的網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)為網(wǎng)絡(luò)安全國(guó)際標(biāo)準(zhǔn)化方面提供了中國(guó)方案、貢獻(xiàn)了中國(guó)智慧。（）

答案:

對(duì)

第一章測(cè)試

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用計(jì)算機(jī)網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)的（）、完整性、網(wǎng)絡(luò)服務(wù)可用性和可審查性受到保護(hù)

答案:

保密性

網(wǎng)絡(luò)安全的實(shí)質(zhì)和關(guān)鍵是保護(hù)網(wǎng)絡(luò)的（）安全。

答案:

信息

實(shí)際上,網(wǎng)絡(luò)的安全包括兩大方面的內(nèi)容一是（）二是網(wǎng)絡(luò)的信息安全

答案:

網(wǎng)絡(luò)的系統(tǒng)安全

在短時(shí)間內(nèi)向網(wǎng)絡(luò)中的某臺(tái)服務(wù)器發(fā)送大量無(wú)效連接請(qǐng)求,導(dǎo)致合法用戶暫時(shí)無(wú)法訪問(wèn)服務(wù)器的攻擊行為是破壞了（）

答案:

可用性

如果某訪問(wèn)者有意避開(kāi)網(wǎng)絡(luò)系統(tǒng)的訪問(wèn)控制機(jī)制,則該訪問(wèn)者對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行的非正常使用操作屬于（）

答案:

非授權(quán)訪問(wèn)

計(jì)算機(jī)網(wǎng)絡(luò)安全是一門(mén)涉及計(jì)算機(jī)科學(xué)網(wǎng)絡(luò)技術(shù)、信息安全技術(shù)、通信技術(shù)、應(yīng)用數(shù)學(xué)、密碼技術(shù)和信息論等多學(xué)科的綜合性學(xué)科,是（）的重要組成部分

答案:

信息安全學(xué)科

信息內(nèi)容安全是信息安全在政治、法律、道德層次上的要求。信息內(nèi)容安全領(lǐng)域的研究?jī)?nèi)容主要有（）

答案:

信息內(nèi)容的獲取、分析與識(shí)別;信息內(nèi)容安全的法律保障;信息內(nèi)容的管理和控制

以下對(duì)于信息安全事件理解正確的是（）

答案:

信息安全事件，是指由于自然或者人為以及軟硬件本身缺陷或故障的原因，對(duì)信息系統(tǒng)造成危害，或在信息系統(tǒng)內(nèi)發(fā)生對(duì)社會(huì)造成負(fù)面影響的事件;應(yīng)急響應(yīng)是信息安全事件管理的重要內(nèi)容;對(duì)信息安全事件進(jìn)行有效管理和響應(yīng)，最小化事件所造成的損失和負(fù)面影響，是組織信息安全戰(zhàn)略的一部分

從層次結(jié)構(gòu)上，計(jì)算機(jī)網(wǎng)絡(luò)安全所涉及的內(nèi)容包括實(shí)體安全、運(yùn)行安全、系統(tǒng)安全、應(yīng)用安全、管理安全。（）

答案:

對(duì)

網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)具有多維主動(dòng)、綜合性、智能化、全方位防御的特點(diǎn)。（）

答案:

對(duì)

第二章測(cè)試

傳輸層由于可以提供真正的端到端的鏈接,最適宜提供（）安全服務(wù)

答案:

數(shù)據(jù)保密性及這三個(gè)選項(xiàng)

VPN的實(shí)現(xiàn)技術(shù)包括（）

答案:

身份認(rèn)證及這些技術(shù)

加密安全機(jī)制提供了數(shù)據(jù)的（）

答案:

保密性和完整性

SSL協(xié)議是（）之間實(shí)現(xiàn)加密傳輸?shù)膮f(xié)議。

答案:

傳輸層和應(yīng)用層

實(shí)際應(yīng)用時(shí)一般利用（）加密技術(shù)進(jìn)行密的協(xié)商和交換,利用()加技術(shù)進(jìn)行用戶數(shù)據(jù)的加密

答案:

非對(duì)稱(chēng)對(duì)稱(chēng)

能在物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層提供的網(wǎng)絡(luò)安全服務(wù)是（）

答案:

數(shù)據(jù)保密性服務(wù)

SSL協(xié)議由哪兩層組成（）。

答案:

記錄層;SSL協(xié)商層

應(yīng)用層安全分解為網(wǎng)絡(luò)層、操作系統(tǒng)、數(shù)據(jù)庫(kù)安全，利用各種協(xié)議運(yùn)行和管理（）

答案:

對(duì)

一個(gè)VPN連接由客戶機(jī)、隧道、服務(wù)器組成。（）

答案:

對(duì)

HTTP是互聯(lián)網(wǎng)上應(yīng)用最廣泛的協(xié)議，使用80端口建立連接。（）

答案:

對(duì)

第三章測(cè)試

一種全局的、全員參與的、事先預(yù)防、事中控制、事后正、動(dòng)態(tài)的運(yùn)作管模式,是基于風(fēng)險(xiǎn)管理理念和（）

答案:

持續(xù)改進(jìn)的信息安全運(yùn)作模式

我國(guó)網(wǎng)絡(luò)安全立法體系框架分為（）

答案:

法律、行政法規(guī)和地方性法規(guī)、規(guī)章、規(guī)范性文檔

網(wǎng)絡(luò)安全保障包括信息安全策略和（）

答案:

這些選項(xiàng)都對(duì)

網(wǎng)絡(luò)安全保障體系框架的外圍是（）

答案:

這些選項(xiàng)都對(duì)

名字服務(wù)、事務(wù)服務(wù)、時(shí)間服務(wù)和安全性服務(wù)是（）提供的服務(wù)

答案:

CORBA網(wǎng)絡(luò)安全管理技術(shù)

網(wǎng)絡(luò)安全管理規(guī)范是為保障實(shí)現(xiàn)信息安全政策的各項(xiàng)目標(biāo)而制定的一系列管理規(guī)定和規(guī)程,具有（）。

答案:

強(qiáng)制效力

網(wǎng)絡(luò)安全保障包括（）。

答案:

信息安全技術(shù);信息安全管理;信息安全策略;信息安全運(yùn)作

實(shí)體安全的內(nèi)容主要包括環(huán)境安全、設(shè)備安全、媒體安全三個(gè)方面。（）

答案:

對(duì)

“計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則”,將計(jì)算機(jī)系統(tǒng)安全保護(hù)劃分為5個(gè)級(jí)別。（）

答案:

對(duì)

網(wǎng)絡(luò)安全測(cè)評(píng)目的不包括調(diào)研分析搞清網(wǎng)絡(luò)系統(tǒng)實(shí)際存在的具體漏洞隱患及狀況。（）

答案:

錯(cuò)

第四章測(cè)試

攻擊者攻擊的過(guò)程（）。

答案:

信息收集及分析，實(shí)施攻擊，設(shè)置后門(mén)，清除入侵記錄

對(duì)于主機(jī)入侵檢測(cè)系統(tǒng)，下列說(shuō)法正確的是（）。

答案:

能夠監(jiān)視所有系統(tǒng)

下列關(guān)于用戶口令說(shuō)法錯(cuò)誤的是（）。

答案:

復(fù)雜口令安全性足夠高，不需要定期修改

社會(huì)工程學(xué)攻擊防范措施正確的是（）。

答案:

都對(duì)

漏洞掃描的主要功能是（）。

答案:

掃描目標(biāo)主機(jī)的漏洞

關(guān)于入侵檢測(cè)系統(tǒng)的局限性下列說(shuō)法正確的是（）。

答案:

由于網(wǎng)絡(luò)傳輸能力快速增長(zhǎng)，對(duì)入侵檢測(cè)系統(tǒng)的性能要求也越來(lái)越高，這使得入侵檢測(cè)難以滿足實(shí)際業(yè)務(wù)需要。

下面是關(guān)于常用服務(wù)的默認(rèn)端口的敘述，正確的是（）。

答案:

HTTP：超文本傳送協(xié)議，默認(rèn)打開(kāi)80端口以提供服務(wù)。;FTP：文件傳輸協(xié)議，默認(rèn)使用21端口。

以下屬于社會(huì)工程學(xué)利用的心理的是（）。

答案:

信任;貪婪;好奇

端口掃描的原理是通過(guò)端口掃描確定主機(jī)開(kāi)放的端口，不同的端口對(duì)應(yīng)運(yùn)行著的不同的網(wǎng)絡(luò)服務(wù)。（）

答案:

對(duì)

統(tǒng)計(jì)表明,網(wǎng)絡(luò)安全威脅主要來(lái)自?xún)?nèi)部網(wǎng)絡(luò),而不是Internet。（）

答案:

對(duì)

第五章測(cè)試

使用密碼技術(shù)不僅可以保證信息的（）而且可以保證信息的完整性和準(zhǔn)確性,防止信息被篡改、偽造和假冒。

答案:

機(jī)密性

網(wǎng)絡(luò)加密常用的方法有鏈路加密、（）加密和節(jié)點(diǎn)加密3種。

答案:

端到端

根據(jù)密碼分析者破譯時(shí)已具備的前提條件，通常人們將攻擊類(lèi)型分為4種，分別是（）,三是選定明文攻擊,四是選擇密文攻擊。

答案:

已知明文攻擊、選擇密文攻擊

（）密碼體制,不但具有保密功能,并且具有鑒別的功能。

答案:

混合加密體制

凱撒密碼是（）方法,被稱(chēng)為循環(huán)移位密碼,其優(yōu)點(diǎn)是密鑰簡(jiǎn)單易記,缺點(diǎn)是安全性較差。

答案:

替換加密

這些屬于對(duì)稱(chēng)加密算法的是（）。

答案:

DES

以下那個(gè)不是古典密碼的主要分類(lèi)（）

答案:

分組密碼

隨著計(jì)算機(jī)和通信系統(tǒng)的普及，帶動(dòng)了對(duì)數(shù)字信息的保護(hù)需求。密碼學(xué)進(jìn)入近代密碼階段，其標(biāo)志是（）。

答案:

香農(nóng)(Shannon)發(fā)表了劃時(shí)代論文“保密系統(tǒng)的通信理論”

AES密碼算法的分組長(zhǎng)度是64比特。（）

答案:

錯(cuò)

ECC基于橢圓曲線上離散對(duì)數(shù)求解問(wèn)題。（）

答案:

對(duì)

第六章測(cè)試

以下基于實(shí)體所有的鑒別威脅的是（）。

答案:

這些都是

在常用的身份認(rèn)證方式中,（）是采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)

證模式,具有安全性、移動(dòng)性和使用的方便性

答案:

USBKey

以下（）屬于生物識(shí)別中的次級(jí)生物識(shí)別技術(shù)

答案:

語(yǔ)音識(shí)別

數(shù)據(jù)簽名的（）功能是指簽名可以證明是簽名者而不是其他人在文件上簽字

答案:

簽名不可偽造

在綜合訪問(wèn)控制策略中,系統(tǒng)管理員權(quán)限、讀/寫(xiě)權(quán)限和修改權(quán)限屬于（）

答案:

目錄級(jí)安全控制

以下（）不屬于AAA系統(tǒng)提供的服務(wù)類(lèi)型。

答案:

訪問(wèn)

關(guān)于根CA證書(shū)，以下描述中錯(cuò)誤的是（）

答案:

簽名是CA公鑰加密產(chǎn)生的

某單位系統(tǒng)管理員對(duì)組織內(nèi)核心資源的訪問(wèn)制定訪問(wèn)策略，針對(duì)每個(gè)用戶指明能夠訪問(wèn)的資源，對(duì)于不在指定資源列表中的對(duì)象不允許訪問(wèn)，該訪問(wèn)控制策略屬于（）。

答案:

自主訪問(wèn)控制

PKI在通信過(guò)程中的主要作用有（）

答案:

保證了通信中各實(shí)體的數(shù)據(jù)保密性;保證了通信中各實(shí)體的不可否認(rèn)性;保證了通信中各實(shí)體的數(shù)據(jù)完整性;實(shí)現(xiàn)了通信中各實(shí)體的身份認(rèn)證

CA是國(guó)際認(rèn)證機(jī)構(gòu)的通稱(chēng)，是對(duì)數(shù)字證書(shū)的申請(qǐng)用戶進(jìn)行發(fā)放、管理、檢測(cè)或取消的機(jī)構(gòu)。（）

答案:

對(duì)

第七章測(cè)試

防病毒軟件是目前惡意代碼防護(hù)最主要的技術(shù)措施，防病毒軟件是通過(guò)什么來(lái)發(fā)現(xiàn)病毒的（）。

答案:

病毒特征碼

以下哪種行為能有效防止計(jì)算機(jī)感染病毒（）。

答案:

安裝防病毒軟件，并經(jīng)常更新病毒庫(kù)

發(fā)現(xiàn)惡意代碼后，比較徹底的清除方式是（）。

答案:

格式化磁盤(pán)

所有防病毒軟件需要定期更新的主要原因是（）。

答案:

發(fā)現(xiàn)新的病毒的特征碼

關(guān)于特洛伊木馬程序，下列說(shuō)法不正確的是（）。

答案:

特洛伊木馬程序能夠通過(guò)網(wǎng)絡(luò)感染用戶計(jì)算機(jī)系統(tǒng)

遠(yuǎn)程控制型木馬可以實(shí)現(xiàn)的功能是（）。

答案:

執(zhí)行程序;啟動(dòng)服務(wù);屏幕監(jiān)視;鍵盤(pán)記錄

下列關(guān)于安全下載，以下做法不正確的是（）

答案:

下載完成后直接打開(kāi)下載的文件;關(guān)閉殺毒軟件，提高下載速度;選擇資源豐富的網(wǎng)站下載

惡意代碼有哪些威脅（）。

答案:

干擾系統(tǒng)的正常運(yùn)行;搶占系統(tǒng)資源;破壞數(shù)據(jù)信息;造成數(shù)據(jù)泄露

計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中自動(dòng)產(chǎn)生的。（）

答案:

錯(cuò)

蠕蟲(chóng)、特洛伊木馬和病毒其實(shí)是一回事。（）

答案:

錯(cuò)

第八章測(cè)試

正確的選擇防火墻能夠更加有效的防護(hù)網(wǎng)絡(luò)安全，在選擇防火墻類(lèi)型時(shí)基本原則包括（）。

答案:

這些都是

拒絕服務(wù)攻擊的一個(gè)基本思想是（）

答案:

工作站和服務(wù)器停止工作

TCP采用三次握手形式建立連接,在（）時(shí)候開(kāi)始發(fā)送數(shù)據(jù)

答案:

第三步之后

駐留在多個(gè)網(wǎng)絡(luò)設(shè)備上的程序在短時(shí)間內(nèi)產(chǎn)生大量的請(qǐng)求信息沖擊某eb服務(wù)器,導(dǎo)致該服務(wù)器不堪重負(fù),無(wú)法正常響應(yīng)其他合法用戶的請(qǐng)求,這屬于（）

答案:

DDoS攻擊

關(guān)于防火墻,以下（）說(shuō)法是錯(cuò)誤的

答案:

防火墻能阻止來(lái)自?xún)?nèi)部的威脅

以下說(shuō)法正確的是（）。

答案:

防火墻如果配置不當(dāng),會(huì)導(dǎo)致更大的安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)環(huán)境日益復(fù)雜，人們對(duì)安全防護(hù)技術(shù)的要求也在不斷提高，以下關(guān)于防火墻技術(shù)的發(fā)展要求說(shuō)法錯(cuò)誤的是（）

答案:

信息過(guò)濾的深度越來(lái)越淺

防火墻能夠阻擋利用網(wǎng)絡(luò)標(biāo)準(zhǔn)協(xié)議中的缺陷進(jìn)行的攻擊。（）

答案:

錯(cuò)

芯片級(jí)防火墻基于專(zhuān)門(mén)的硬件平臺(tái)，沒(méi)有操作系統(tǒng)。（）

答案:

對(duì)

SYNFlood的攻擊原理是基于TCP連接中的三次握手。（）

答案:

對(duì)

第九章測(cè)試

攻擊者入侵常用手之一是試圖獲得Administrator賬戶的口令。每臺(tái)主機(jī)至少需要一個(gè)賬戶擁有Administrator賬戶的口令。每臺(tái)主機(jī)至少需要一個(gè)賬戶擁有Administrator（管理員）權(quán)限，但不一定必須用Administrator這個(gè)名稱(chēng)，可以是（）。

答案:

LifeMiniator

UNIX是一個(gè)多用戶系統(tǒng)，一般對(duì)系統(tǒng)的使用是通過(guò)用戶（）進(jìn)入的。用戶進(jìn)入系統(tǒng)后就有了刪除、修改操作系統(tǒng)和應(yīng)用系統(tǒng)的程序或數(shù)據(jù)的可能性。

答案:

注冊(cè)

IP地址欺騙是很多攻擊的基礎(chǔ)，之所以使用這個(gè)方法，是因?yàn)镮P路由IP包時(shí)對(duì)IP頭中提供的（）不做任何檢查。

答案:

IP源地址

系統(tǒng)恢復(fù)是指操作系統(tǒng)在系統(tǒng)無(wú)法正常運(yùn)作的情況下，通過(guò)調(diào)用已經(jīng)備份好的系統(tǒng)資料或系統(tǒng)數(shù)據(jù)，使系統(tǒng)按照備份時(shí)的部分或全部正常啟動(dòng)運(yùn)行的（）來(lái)進(jìn)行運(yùn)作。

答案:

數(shù)值特征

入侵者通常會(huì)使用網(wǎng)絡(luò)嗅探器獲得在網(wǎng)絡(luò)上以明文傳輸?shù)挠脩裘涂诹睢．?dāng)判斷系統(tǒng)是否被安裝嗅探器時(shí)，首先要看當(dāng)前是否有進(jìn)程使網(wǎng)絡(luò)接口處于（）。

答案:

混雜模式

系統(tǒng)盤(pán)保存有操作系統(tǒng)中的核心功能程序，如果被木馬程序進(jìn)行偽裝替換，將給系統(tǒng)埋下安全隱患。所以，在權(quán)限方面，系統(tǒng)盤(pán)只賦予Administrators和System權(quán)限。（）

答案:

對(duì)

數(shù)據(jù)修復(fù)技術(shù)常用的修復(fù)的方法和工具有數(shù)據(jù)備份，數(shù)據(jù)恢復(fù)和數(shù)據(jù)分析等。（）

答案:

對(duì)

Windows操作系統(tǒng)對(duì)于遠(yuǎn)程登錄的帳戶，一般設(shè)置不活動(dòng)超過(guò)時(shí)間15分鐘自動(dòng)斷開(kāi)連接。（）

答案:

對(duì)

系統(tǒng)軟件恢復(fù)可分為系統(tǒng)恢復(fù)與文件恢復(fù)。（）

答案:

對(duì)

數(shù)據(jù)修復(fù)是指通過(guò)技術(shù)手段，將受到病毒攻擊、人為損壞或硬件損壞等遭到破壞的數(shù)據(jù)進(jìn)行搶救和恢復(fù)的一門(mén)技術(shù)。（）

答案:

對(duì)

第十章測(cè)試

數(shù)據(jù)庫(kù)系統(tǒng)的安全不僅依賴(lài)自身內(nèi)部的安全機(jī)制，還與外部網(wǎng)絡(luò)環(huán)境、應(yīng)用環(huán)境、從業(yè)人員素質(zhì)等因素息息相關(guān)，因此，數(shù)據(jù)庫(kù)系統(tǒng)的安全框架劃分為3個(gè)層次:網(wǎng)絡(luò)系統(tǒng)層、宿主操作系統(tǒng)層和（），3個(gè)層次一起形成數(shù)據(jù)庫(kù)系統(tǒng)的安全體系。

答案:

數(shù)據(jù)庫(kù)管理系統(tǒng)層

數(shù)據(jù)完整性是指數(shù)據(jù)的精確性和（）。它是為防止數(shù)據(jù)庫(kù)中存在不符合語(yǔ)義規(guī)定的數(shù)據(jù)和防止因錯(cuò)誤信息的輸入/輸出造成無(wú)效操作或錯(cuò)誤信息而提出的。數(shù)據(jù)完整性分為4類(lèi):實(shí)體完整性(EntityIntegrity)、域完整性(DomainIntegrity)、參照完整性(ReferentialIntegrity)和用戶定義的完整性(User-definedIntegrity)。

答案:

可靠性

本質(zhì)上，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是一種能通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)通信進(jìn)行組織、（）和檢索的相關(guān)數(shù)據(jù)集合。

答案:

存儲(chǔ)

考慮到數(shù)據(jù)備份效率、數(shù)據(jù)存儲(chǔ)空間等相關(guān)因素，數(shù)據(jù)備份可以考慮完全備份與（）備份兩種方式。

答案:

增量

保障網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)安全，不僅涉及應(yīng)用技術(shù)，還包括管理等層面上的問(wèn)題，是各個(gè)防范措施綜合應(yīng)用的結(jié)果，是物理安全、網(wǎng)絡(luò)安全和（）安全等方面的防范策略的有效結(jié)合。

答案:

管理

數(shù)據(jù)庫(kù)安全的核心和關(guān)鍵是其數(shù)據(jù)安全。（）

答案:

對(duì)

數(shù)據(jù)庫(kù)系統(tǒng)安全是在系統(tǒng)級(jí)控制數(shù)據(jù)庫(kù)的存取和使用的機(jī)制。（）

答案:

對(duì)

數(shù)據(jù)庫(kù)系統(tǒng)面臨的安全問(wèn)題不包括法律法規(guī)、社會(huì)倫理道德和宣傳教育滯后等問(wèn)題。（）

答案:

錯(cuò)

DBMS弱安全性導(dǎo)致其安全性存在一定風(fēng)險(xiǎn)和威脅，有效方法之一是DBMS對(duì)數(shù)據(jù)庫(kù)文件進(jìn)行加密處理。（）

答案:

對(duì)

為了確保數(shù)據(jù)庫(kù)安全，必須在數(shù)據(jù)庫(kù)安全