計(jì)算機(jī)信息安全智慧樹(shù)知到期末考試答案2024年_第1頁(yè)
計(jì)算機(jī)信息安全智慧樹(shù)知到期末考試答案2024年_第2頁(yè)
計(jì)算機(jī)信息安全智慧樹(shù)知到期末考試答案2024年_第3頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余3頁(yè)可下載查看

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

計(jì)算機(jī)信息安全智慧樹(shù)知到期末考試答案2024年計(jì)算機(jī)信息安全入侵檢測(cè)技術(shù)將防火墻與入侵防御技術(shù)融合在一起,是一種實(shí)時(shí)的、主動(dòng)的技術(shù)。()

A:錯(cuò)B:對(duì)答案:對(duì)在身份鑒別問(wèn)題中,系統(tǒng)沒(méi)有給本人認(rèn)證通過(guò)。這種錯(cuò)誤情況的發(fā)生率就是所謂的錯(cuò)誤接受率。()

A:對(duì)B:錯(cuò)答案:錯(cuò)作為口令的替代方案之一,生物特征技術(shù)具有非常大的潛力,但是生物特征識(shí)別并不能夠做到萬(wàn)無(wú)一失。()

A:對(duì)B:錯(cuò)答案:對(duì)軟件是所有其他的安全機(jī)制存在的基礎(chǔ)。()

A:對(duì)B:錯(cuò)答案:對(duì)DES算法雖然已經(jīng)被攻破,但是脆弱之處主要是因?yàn)槊荑€長(zhǎng)度太短。()

A:對(duì)B:錯(cuò)答案:對(duì)CBC加密模式的好處是同樣的明文并不會(huì)產(chǎn)生同樣的密文。()

A:錯(cuò)B:對(duì)答案:對(duì)ARP欺騙只會(huì)影響計(jì)算機(jī),不會(huì)影響交換機(jī)和路由器等設(shè)備。()

A:對(duì)B:錯(cuò)答案:對(duì)擁有交少數(shù)量密鑰的安全密碼系統(tǒng)可能比擁有較多數(shù)量密鑰的非安全密碼系統(tǒng)更容易被攻破。()

A:對(duì)B:錯(cuò)答案:對(duì)將文件的屬性設(shè)為只讀不可以保護(hù)其不被病毒感染。()

A:錯(cuò)B:對(duì)答案:錯(cuò)在某些時(shí)候,可以將TCP協(xié)議用于身份認(rèn)證。()

A:對(duì)B:錯(cuò)答案:對(duì)SSH協(xié)議創(chuàng)建了一個(gè)安全的通道,基于該通道,可以安全的方式執(zhí)行原本不安全的命令。()

A:錯(cuò)B:對(duì)答案:對(duì)根據(jù)TCP/IP的規(guī)范,一個(gè)數(shù)據(jù)包的長(zhǎng)度最大為65536字節(jié)。如果向目標(biāo)端口發(fā)送大量的超大尺寸的ICMP包,會(huì)造成接收方緩存區(qū)溢出,這種攻擊稱(chēng)為T(mén)eardrop攻擊。()

A:對(duì)B:錯(cuò)答案:錯(cuò)安全策略是IPsec中的概念,說(shuō)明對(duì)IP數(shù)據(jù)包提供何種保護(hù),并以何種方式實(shí)施保護(hù)。把所有的安全策略以某種數(shù)據(jù)結(jié)構(gòu)集中存儲(chǔ)就形成了安全策略數(shù)據(jù)庫(kù)。()

A:錯(cuò)B:對(duì)答案:對(duì)在IPSec隧道方式中,原始的IP數(shù)據(jù)包頭保持不變。()

A:錯(cuò)B:對(duì)答案:錯(cuò)Smurf攻擊通過(guò)向一個(gè)子網(wǎng)的廣播地址發(fā)送一個(gè)帶有特定請(qǐng)求的數(shù)據(jù)包,并且將源地址偽裝稱(chēng)想要攻擊的主機(jī)地址。子網(wǎng)中的所有主機(jī)都回應(yīng)廣播包的請(qǐng)求而向被攻擊主機(jī)發(fā)送數(shù)據(jù)包,使該主機(jī)受到攻擊。()

A:錯(cuò)B:對(duì)答案:對(duì)()是用來(lái)保證硬件和軟件本身的安全的。

A:系統(tǒng)安全B:實(shí)體安全C:信息安全D:運(yùn)行安全答案:信息安全漏洞評(píng)估產(chǎn)品在選擇是應(yīng)注意()

A:產(chǎn)品的評(píng)估能力B:產(chǎn)品的漏洞修復(fù)能力C:是否具有針對(duì)網(wǎng)絡(luò)、主機(jī)和數(shù)據(jù)庫(kù)漏洞的檢測(cè)功能D:產(chǎn)品的掃描能力答案:產(chǎn)品的評(píng)估能力下列哪一項(xiàng)不是IDS可以解決的問(wèn)題?()

A:識(shí)別和報(bào)告對(duì)數(shù)據(jù)文件的改動(dòng)B:提升系統(tǒng)監(jiān)控能力C:彌補(bǔ)網(wǎng)絡(luò)協(xié)議的弱點(diǎn)D:統(tǒng)計(jì)分析系統(tǒng)中異?;顒?dòng)模式答案:彌補(bǔ)網(wǎng)絡(luò)協(xié)議的弱點(diǎn)()檢測(cè)指某個(gè)進(jìn)程如果存在不符合安全策略的異常行為,則可能發(fā)生入侵。

A:程序B:系統(tǒng)進(jìn)程C:系統(tǒng)文件D:主機(jī)地址答案:系統(tǒng)進(jìn)程網(wǎng)絡(luò)安全是計(jì)算機(jī)科學(xué)的分支,也是信息產(chǎn)業(yè)的新領(lǐng)域,為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。它包括通信安全階段,該階段的主要任務(wù)是()

A:完全阻絕外部的數(shù)據(jù)流進(jìn)到受保護(hù)的機(jī)器里B:解決數(shù)據(jù)傳輸?shù)陌踩珕?wèn)題C:全面、有效地保護(hù)企業(yè)網(wǎng)內(nèi)部網(wǎng)絡(luò)不受侵害D:在網(wǎng)絡(luò)連接之間建立一個(gè)安全控制點(diǎn)答案:解決數(shù)據(jù)傳輸?shù)陌踩珕?wèn)題()不可能集成在防火墻上?

A:網(wǎng)絡(luò)地址轉(zhuǎn)換B:入侵檢測(cè)和入侵防御C:過(guò)濾內(nèi)部網(wǎng)絡(luò)中設(shè)備的MAC地址D:虛擬專(zhuān)用網(wǎng)答案:過(guò)濾內(nèi)部網(wǎng)絡(luò)中設(shè)備的MAC地址數(shù)字證書(shū)采用公鑰體制時(shí),每個(gè)用戶(hù)設(shè)定一把公鑰,由本人公開(kāi),用其進(jìn)行()。

A:解密B:加密和驗(yàn)證簽名C:解密和簽名D:加密答案:加密和驗(yàn)證簽名當(dāng)某一服務(wù)器要同時(shí)為內(nèi)網(wǎng)和外網(wǎng)用戶(hù)提供安全可靠的服務(wù)時(shí),該服務(wù)器一般要置于防火墻的()。

A:DMZ區(qū)B:外部C:都可以D:內(nèi)部答案:DMZ區(qū)是電腦網(wǎng)絡(luò)安全設(shè)施,是對(duì)防病毒軟件(AntivirusPrograms)和防火墻(PacketFilter,ApplicationGateway)的解釋。入侵防御系統(tǒng)(Intrusion-preventionsystem)是一部能夠監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)資料傳輸行為的計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)備,能夠即時(shí)的中斷、調(diào)整或隔離一些不正常或是具有傷害性的網(wǎng)絡(luò)資料傳輸行為。按照IPS的分析技術(shù)劃分可分為()。

A:無(wú)線和有線B:混亂和擴(kuò)散C:誤用檢測(cè)和異常檢測(cè)D:專(zhuān)用或機(jī)密答案:誤用檢測(cè)和異常檢測(cè)向有限的空間輸入超出的字符串是()攻擊

A:緩存區(qū)攻擊B:拒絕服務(wù)C:IP欺騙D:網(wǎng)絡(luò)監(jiān)聽(tīng)答案:緩存區(qū)攻擊()檢測(cè)是對(duì)試圖進(jìn)入主機(jī)的報(bào)文進(jìn)行檢測(cè),可以在攻擊報(bào)文進(jìn)入主機(jī)之前檢測(cè)到入侵行為。

A:端口B:主機(jī)文件C:網(wǎng)絡(luò)連接D:系統(tǒng)進(jìn)程答案:網(wǎng)絡(luò)連接在IPSec協(xié)議中,cookie的既定目標(biāo)是()。

A:不能公開(kāi)訪問(wèn)對(duì)方的數(shù)字證書(shū)B(niǎo):跨越多個(gè)HTTP會(huì)話的狀態(tài)維護(hù)C:令拒絕服務(wù)攻擊更加困難D:防止偽造會(huì)話過(guò)程答案:令拒絕服務(wù)攻擊更加困難屬于帶寬攻擊的是()

A:UDP洪水、smurf攻擊和Fraggle攻擊B:Fraggle攻擊C:UDP洪水D:smurf攻擊答案:UDP洪水、smurf攻擊和Fraggle攻擊基于()作完整性校驗(yàn)的方法常稱(chēng)為消息認(rèn)證碼MAC。通常MAC在共享密鑰的雙方之間,校驗(yàn)相互傳遞的信息。消息認(rèn)證碼使用分組密碼技術(shù)以確保完整性的方案。

A:公鑰密碼B:密鑰C:加密技術(shù)D:分組密碼答案:密鑰序列密碼也稱(chēng)為流密碼(StreamCipher),它是對(duì)稱(chēng)密碼算法的一種。它具有實(shí)現(xiàn)簡(jiǎn)單、便于硬件實(shí)施、加解密處理速度快、沒(méi)有或只有有限的錯(cuò)誤傳播等特點(diǎn),因此在實(shí)際應(yīng)用中,特別是專(zhuān)用或機(jī)密機(jī)構(gòu)中保持著優(yōu)勢(shì),典型的應(yīng)用領(lǐng)域包括無(wú)線通信、外交通信。流密碼加密推廣了()的思想。

A:維吉尼亞B:移位密碼C:簡(jiǎn)單替換密碼D:一次性密碼本答案:一次性密碼本下面哪種不屬于網(wǎng)絡(luò)隱身技術(shù)()

A:IP假冒或盜用B:拒絕服務(wù)C:搓擦D:碾壓答案:拒絕服務(wù)()策略是防止非法訪問(wèn)的第一道防線。

A:目錄級(jí)安全控制B:屬性安全控制C:入網(wǎng)訪問(wèn)控制D:網(wǎng)絡(luò)權(quán)限控制答案:網(wǎng)絡(luò)權(quán)限控制Ipsec協(xié)議的主要優(yōu)勢(shì)是()。

A:本質(zhì)上是對(duì)應(yīng)用透明的B:利用ESP提供IP數(shù)據(jù)包的加密和完整性保護(hù)C:利用AH提供完整性保護(hù)D:包含Internet密鑰交換協(xié)議答案:本質(zhì)上是對(duì)應(yīng)用透明的IP安全協(xié)議的應(yīng)用模式之一是運(yùn)輸方式,運(yùn)輸方式的設(shè)計(jì)目標(biāo)是用于()的通信。

A:主機(jī)到主機(jī)B:防火墻到主機(jī)C:防火墻到防火墻D:主機(jī)到路由器答案:主機(jī)到主機(jī)內(nèi)存保護(hù)的手段()

A:界地址B:范圍寄存器C:基地址寄存器D:分段和分頁(yè)答案:界地址###基地址寄存器###范圍寄存器對(duì)設(shè)計(jì)系統(tǒng)資源訪問(wèn)的安全問(wèn)題,我們用訪問(wèn)控制這一術(shù)語(yǔ)來(lái)統(tǒng)一表示,它的實(shí)現(xiàn)方法是()。

A:訪問(wèn)控制矩陣B:授權(quán)關(guān)系表C:訪問(wèn)能力表D:訪問(wèn)控制列表答案:訪問(wèn)控制矩陣###訪問(wèn)控制列表###訪問(wèn)能力表###授權(quán)關(guān)系表信息安全的目標(biāo)()

A:完整性B:不可抵賴(lài)性C:保密性D:可用性答案:保密性;完整性;不可抵賴(lài)性;可用性基于網(wǎng)絡(luò)的入侵防御系統(tǒng)的分析機(jī)制主要包括()。

A:特征檢測(cè)B:協(xié)議譯碼C:異常檢測(cè)D:身份認(rèn)證答案:協(xié)議譯碼###特征檢測(cè)###異常檢測(cè)安全威脅之所以存在,主要原因包括()。

A:網(wǎng)絡(luò)本身存在安全缺陷B:各種操作系統(tǒng)都存在安全問(wèn)題C:用戶(hù)和軟件的非法入侵。D:網(wǎng)絡(luò)的開(kāi)放性答案:網(wǎng)絡(luò)本身存在安全缺陷###各種操作系統(tǒng)都存在安全問(wèn)題###網(wǎng)絡(luò)的開(kāi)放性###用戶(hù)和軟件的非法入侵拒絕服務(wù)是一種簡(jiǎn)單的破壞性攻擊,典型的拒絕服務(wù)攻擊有如下兩種形式:()。

A:內(nèi)存消耗型B:帶寬消耗型C:資源消耗型D:計(jì)算能力消耗型答案:帶寬消耗型###資源消耗型下列屬于防御分布式拒絕攻擊的安全策略的是()

A:優(yōu)化路由和網(wǎng)絡(luò)結(jié)構(gòu)B:將重要的主機(jī)斷網(wǎng)C:對(duì)所有可能成為目標(biāo)的主機(jī)都進(jìn)行優(yōu)化,禁止所有不必要的服務(wù)。D:獲取ISP的協(xié)助和合作答案:獲取ISP的協(xié)助和合作###優(yōu)化路由和網(wǎng)絡(luò)結(jié)構(gòu)###對(duì)所有可能成為目標(biāo)的主機(jī)都進(jìn)行優(yōu)化,禁止所有不必要的服務(wù)操作的對(duì)象是訪問(wèn)的主機(jī)資源,主要包括()

A:文件和配置B:內(nèi)存C:進(jìn)程D:網(wǎng)絡(luò)答案:網(wǎng)絡(luò)###內(nèi)存###進(jìn)程###文件和配置常見(jiàn)的訪問(wèn)控制技術(shù)主要包括()。

A:防火墻B:強(qiáng)制訪問(wèn)控制C:自主訪問(wèn)控制D:基于角色的訪問(wèn)控制答案:自主訪問(wèn)控制###強(qiáng)制訪問(wèn)控制###基于角色的訪問(wèn)控制在可信操作系統(tǒng)中,有特定的安全性措施,包括()。

A:完全仲裁B:可信路徑C:自主性訪問(wèn)控制D:對(duì)象重用保護(hù)答案:可信路徑###自主性訪問(wèn)控制###對(duì)象重用保護(hù)###完全仲裁發(fā)送者對(duì)消息M處理后要發(fā)送給接收者的內(nèi)容是,雜湊函數(shù)的這種使用方式能夠提供的安全性是()。

A:認(rèn)證B:保密C:即不提供認(rèn)證又不提供保密D:認(rèn)證和保密答案:AI參考:正確選項(xiàng)是D:認(rèn)證和保

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論