網(wǎng)絡(luò)安全與管理智慧樹知到課后章節(jié)答案2023年下重慶開放大學(xué)重慶工商職業(yè)學(xué)院

網(wǎng)絡(luò)安全與管理智慧樹知到課后章節(jié)答案2023年下重慶開放大學(xué)重慶工商職業(yè)學(xué)院重慶開放大學(xué)重慶工商職業(yè)學(xué)院

緒論單元測試

網(wǎng)絡(luò)安全法的意義之一是服務(wù)于國家網(wǎng)絡(luò)安全戰(zhàn)略和網(wǎng)絡(luò)強國建設(shè).（）

A:對B:錯

答案:對

第一部分測試

數(shù)據(jù)完整性指的是（）

A:提供連接實體身份的鑒別B:保護網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密C:防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致D:確保數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出的

答案:防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

可靠性不包括（）

A:生存性B:保密性C:有效性D:抗毀性

答案:保密性

我國的網(wǎng)絡(luò)安全國家標準《信息安全技術(shù)-網(wǎng)絡(luò)安全等級保護基本要求》簡稱為？（）

A:《等保2.0》B:《等保5.0》C:《等保3.0》D:《等保4.0》

答案:《等保2.0》

主要的網(wǎng)絡(luò)安全設(shè)備有哪些？（）

A:都是B:IPSC:WAFD:IDS,UTM

答案:都是

防止用戶被冒名所欺騙的方法是：（）

A:對訪問網(wǎng)絡(luò)的流量進行過濾和保護B:進行數(shù)據(jù)加密C:采用防火墻D:對信息源發(fā)方進行身份驗證

答案:對信息源發(fā)方進行身份驗證

為了防御網(wǎng)絡(luò)監(jiān)聽,最常用的方法是（）

A:無線網(wǎng)B:信息加密C:采用物理傳輸（非網(wǎng)絡(luò))D:使用專線傳輸

答案:信息加密

網(wǎng)絡(luò)層安全性的優(yōu)點是：（）

A:提供基于進程對進程的安全服務(wù)B:保密性C:透明性D:按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包

答案:保密性

下列選項中能夠用在網(wǎng)絡(luò)層的協(xié)議是（）。（）

A:PGPB:PPTPC:SSLD:IPSec

答案:IPSec

對稱密鑰密碼體制的主要缺點是：（）

A:加、解密速度慢B:應(yīng)用局限性C:密鑰的分配和管理問題D:加密密鑰與解密密鑰不同

答案:密鑰的分配和管理問題

加密有對稱密鑰加密、非對稱密鑰加密兩種，數(shù)字簽名采用的是：（）

A:非對稱密鑰加密B:兩者結(jié)合C:對稱密鑰加密D:兩者都不是

答案:非對稱密鑰加密

加密有對稱密鑰加密和非對稱密鑰加密這兩種，那么非對稱密鑰加密的代表算法是：（）

A:IDEB:RSAC:PKID:PGPE:DES

答案:RSA

加密有對稱密鑰加密、非對稱密鑰加密兩種，其中對稱密鑰加密的代表算法是：（）

A:RSAB:IDEC:PGPD:PKIE:DES

答案:DES

以下關(guān)于混合加密方式說法正確的是：（）

A:采用公開密鑰體制進行通信過程中的加解密處理B:采用混合加密方式，利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加解密處理速度快的雙重優(yōu)點C:采用公開密鑰體制對對稱密鑰體制的密鑰進行加密后的通信D:采用對稱密鑰體制對對稱密鑰體制的密鑰進行加密后的通信

答案:采用公開密鑰體制對對稱密鑰體制的密鑰進行加密后的通信

第二部分測試

你有一個共享文件夾，你將它的NTFS權(quán)限設(shè)置為sam用戶可以修改，共享權(quán)限設(shè)置為sam用戶可以讀取，當sam從網(wǎng)絡(luò)訪問這個共享文件夾的時候，他有什么樣的權(quán)限？（）

A:完全控制B:讀取C:寫入D:修改

答案:讀取

操作系統(tǒng)的安全不包括哪方面？（）

A:修改防火墻規(guī)則B:數(shù)據(jù)備份C:關(guān)閉用于共享的端口D:禁用不比較的服務(wù)

答案:修改防火墻規(guī)則

下面哪個功能屬于操作系統(tǒng)中的安全功能（）

A:對計算機用戶訪問系統(tǒng)和資源的情況進行記錄B:控制用戶的作業(yè)排序和運行C:保護系統(tǒng)程序和作業(yè),禁止不合要求的對程序和數(shù)據(jù)的訪問D:實現(xiàn)主機和外設(shè)的并行處理以及異常情況的處理

答案:保護系統(tǒng)程序和作業(yè),禁止不合要求的對程序和數(shù)據(jù)的訪問

內(nèi)網(wǎng)用戶訪問外部網(wǎng)絡(luò)時，如果某一用戶在短時間內(nèi)經(jīng)過設(shè)備向外部網(wǎng)絡(luò)發(fā)起大量連接，將會導(dǎo)致設(shè)備系統(tǒng)資源迅速消耗，其它用戶無法正常使用網(wǎng)絡(luò)資源。這時候可以使用防火墻的（）功能。

A:流量整形B:帶寬限制C:接口限速D:連接數(shù)限制

答案:連接數(shù)限制

EFS可以用在什么文件系統(tǒng)下（）。

A:NTFSB:FAT32C:FAT16D:其余選項都可以

答案:NTFS

計算機病毒是（）

A:計算機程序B:數(shù)據(jù)C:臨時文件D:應(yīng)用軟件

答案:計算機程序

對于已感染了病毒的軟盤,最徹底的清除病毒的方法是（）

A:對軟盤進行格式化B:放在高壓鍋里煮C:用酒精將軟盤消毒D:將感染病毒的程序刪除

答案:對軟盤進行格式化

木馬病毒是：（）

A:宏病毒B:蠕蟲病毒C:引導(dǎo)型病毒D:基于服務(wù)/客戶端病毒

答案:基于服務(wù)/客戶端病毒

什么是宏病毒（）

A:宏病毒只感染Microsoftoffice的組件B:宏病毒是一組指令C:宏病毒會感染所有文件D:宏病毒會自動運行,不需要隨文檔一起運行

答案:宏病毒是一組指令

下列各項中,哪一項不是文件型病毒的特點。（）

A:文件型病毒通常在運行主程序時進入內(nèi)存B:文件型病毒可以通過檢查主程序長度來判斷其存在C:病毒以某種形式隱藏在主程序中,并不修改主程序D:以自身邏輯部分取代合法的引導(dǎo)程序模塊,導(dǎo)致系統(tǒng)癱瘓

答案:以自身邏輯部分取代合法的引導(dǎo)程序模塊,導(dǎo)致系統(tǒng)癱瘓

FTP的控制端口是？（）

A:51B:21C:41D:31

答案:21

為了降低風(fēng)險,不建議使用的Internet服務(wù)是（）。

A:Web服務(wù)B:外部訪問內(nèi)部系統(tǒng)C:內(nèi)部訪問InternetD:FTP服務(wù)

答案:FTP服務(wù)

一臺MSR路由器通過S1/0接口連接Internet,GE0/0接口連接局域網(wǎng)主機,局域網(wǎng)主機所在網(wǎng)段為/8,在Internet上有一臺IP地址為的FTP服務(wù)器。通過在路由器上配置IP地址和路由,目前局域網(wǎng)內(nèi)的主機可以正常訪問Internet（包括公網(wǎng)FTP服務(wù)器),如今在路由器上增加如下配置:firewallenableaclnumber3000rule0denytcpsource0source-porteqftpdestination0然后將此ACL應(yīng)用在GE0/0接口的inbound和outbound方向,那么這條ACL能實現(xiàn)下列哪些意圖?（）

A:只禁止源地址為的主機到目的主機的端口為TCP20的FTP數(shù)據(jù)連接B:只禁止源地址為的主機到目的主機的端口為TCP21的FTP控制連接C:對從向發(fā)起的FTP連接沒有任何限制作用D:禁止源地址為的主機向目的主機發(fā)起FTP連接

答案:對從向發(fā)起的FTP連接沒有任何限制作用

針對一臺對外提供Web服務(wù)的Windows服務(wù)器,下列關(guān)于賬戶權(quán)限控制,哪些項是不合理的?（）

A:限制匿名賬戶對Web內(nèi)容的目錄寫權(quán)限B:從Everyone組中刪除“從網(wǎng)絡(luò)訪問此計算機”用戶權(quán)限C:禁用IUSR-MACHE和IWAN_MACHINE賬戶D:本地登錄時必須使用Administrators賬戶

答案:禁用IUSR-MACHE和IWAN_MACHINE賬戶

無論是哪一種Web服務(wù)器,都會受到HTTP協(xié)議本身安全問題的困擾,這樣的信息系統(tǒng)安全漏洞屬于（）。

A:設(shè)計型漏洞B:運行型漏洞C:其余選項都不是D:開發(fā)型漏洞

答案:運行型漏洞

第三部分測試

防火墻通常所處的位置在（）

A:內(nèi)網(wǎng)和外網(wǎng)的交叉點B:每個子網(wǎng)內(nèi)部C:內(nèi)部子網(wǎng)之間傳送信息的中樞D:部分內(nèi)網(wǎng)與外網(wǎng)的結(jié)合處

答案:內(nèi)網(wǎng)和外網(wǎng)的交叉點

防止盜用IP地址功能是使用防火墻的什么功能？（）

A:IP地址與MAC地址綁定B:URL過濾C:訪問控制D:防御攻擊

答案:IP地址與MAC地址綁定

防火墻對數(shù)據(jù)包進行狀態(tài)檢測包過濾，不能過濾的是（）

A:源和目的端口B:源和目的IP地址C:數(shù)據(jù)包中的內(nèi)容D:IP協(xié)議號

答案:數(shù)據(jù)包中的內(nèi)容

防火墻的英文縮寫是什么？（）

A:VPNB:FWC:IPSD:IDS

答案:FW

防火墻要保護服務(wù)器作端口映射的好處是：（）

A:提高防火墻性能B:提高服務(wù)器利用率C:便于管理D:隱藏服務(wù)器網(wǎng)絡(luò)結(jié)構(gòu)，使服務(wù)器更加安全

答案:隱藏服務(wù)器網(wǎng)絡(luò)結(jié)構(gòu)，使服務(wù)器更加安全

以下哪一項屬于基于主機的入侵檢測方式的優(yōu)勢：（）

A:監(jiān)視整個網(wǎng)段的通信B:具有更好的實時性C:不要求在大量的主機上安裝和管理軟件D:適應(yīng)交換和加密

答案:適應(yīng)交換和加密

以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：（）

A:基于服務(wù)的入侵檢測B:基于網(wǎng)絡(luò)的入侵檢測C:基于域名的入侵檢測D:基于IP的入侵檢測

答案:基于網(wǎng)絡(luò)的入侵檢測

入侵檢測系統(tǒng)在進行信號分析時，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：（）

A:模式匹配B:密文分析C:完整性分析D:統(tǒng)計分析

答案:密文分析

以下哪一項不是入侵檢測系統(tǒng)利用的信息：（）

A:數(shù)據(jù)包頭信息B:目錄和文件中的不期望的改變C:程序執(zhí)行中的不期望行為D:系統(tǒng)和網(wǎng)絡(luò)日志文件

答案:數(shù)據(jù)包頭信息

入侵檢測系統(tǒng)的第一步是：（）

A:數(shù)據(jù)包過濾B:數(shù)據(jù)包檢查C:信號分析D:信息收集

答案:信息收集

網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因為（）

A:管理的脆弱性B:軟件的脆弱性C:網(wǎng)絡(luò)軟,硬件的復(fù)雜性D:應(yīng)用的脆弱性

答案:網(wǎng)絡(luò)軟,硬件的復(fù)雜性

從攻擊方式區(qū)分攻擊類型,可分為被動攻擊和主動攻擊。被動攻擊難以（）,然而（）這些攻擊是可行的;主動攻擊難以（）,然而（）這些攻擊是可行的。

A:阻止,檢測,阻止,檢測B:檢測,阻止,檢測,阻止C:所有選項都不是D:檢測,阻止,阻止,檢測

答案:檢測,阻止,阻止,檢測

在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A:數(shù)據(jù)竊聽B:數(shù)據(jù)流分析C:數(shù)據(jù)篡改及破壞D:非法訪問

答案:數(shù)據(jù)篡改及破壞

竊聽是一種（）攻擊,攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種（）攻擊,攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。

A:主動,無須,被動,必須B:被動,必須,主動,無須C:主動,必須,被動,無須D:被動,無須,主動,必須

答案:被動,無須,主動,必須

網(wǎng)絡(luò)攻擊的種類（）

A:物理攻擊,黑客攻擊,病毒攻擊B:物理攻擊,語法攻擊,語義攻擊C:硬件攻擊,軟件攻擊D:黑客攻擊,病毒攻擊

答案:物理攻擊,語法攻擊,語義攻擊

VPN的加密手段為（）。

A:單獨的加密設(shè)備B:具有加密功能的路由器C:具有加密功能的防火墻D:VPN內(nèi)的各臺主機對各自的信息進行相應(yīng)的加密

答案:VPN內(nèi)的各臺主機對各自的信息進行相應(yīng)的加密

什么是SSLVPN.（）

A:SSLVPN是數(shù)據(jù)鏈路層的協(xié)議,被用于微軟的路由和遠程訪問服務(wù)。B:SSLVPN是一個應(yīng)用范圍廣泛的開放的第三層VPN協(xié)議標準。C:SOCKv5是一個需要認證的防火墻協(xié)議,可作為建立高度安全