國開網(wǎng)絡(luò)安全技術(shù)形考任務(wù)答案國家開放大學(xué)學(xué)習(xí)網(wǎng)形考答案

國開網(wǎng)絡(luò)安全技術(shù)形考任務(wù)答案，國家開放大學(xué)學(xué)習(xí)網(wǎng)形考答案1.沒有網(wǎng)絡(luò)安全就沒有____________，就沒有_____________，廣大人民群眾利益也難以得到保障。

A.國家發(fā)展、社會進(jìn)步

B.國家安全、經(jīng)濟社會穩(wěn)定運行

C.社會穩(wěn)定運行、經(jīng)濟繁榮

D.社會安全、國家穩(wěn)定運行

2.《中華人民共和國網(wǎng)絡(luò)安全法》正式施行的時間是？

A.2017年6月1日

B.2016年11月7日

C.2017年1月1日

D.2016年12月1日

3.網(wǎng)絡(luò)安全的基本屬性有：可用性、完整性和_________。

A.多樣性

B.復(fù)雜性

C.保密性

D.不可否認(rèn)性

4.CTF（CaptureTheFlag）中文一般譯作奪旗賽，在網(wǎng)絡(luò)安全領(lǐng)域中指的是網(wǎng)絡(luò)安全技術(shù)人員之間進(jìn)行技術(shù)競技的一種比賽形式。常見的CTF競賽模式有：

A.解題模式（Jeopardy）

B.攻防模式（Attack-Defense）

C.滲透模式（Penatration）

D.混合模式（Mix）

5.可以通過以下哪種方式來獲取網(wǎng)絡(luò)安全情報與科技信息（）

A.網(wǎng)絡(luò)安全會議

B.網(wǎng)絡(luò)安全期刊

C.網(wǎng)絡(luò)安全網(wǎng)站

D.CTF比賽

6.2019年5月13日，《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》（簡稱等保2.0）正式發(fā)布，并已于2019年12月1日起正式實行。“等保2.0”保護(hù)對象包括：

A.基礎(chǔ)信息網(wǎng)絡(luò)（廣電網(wǎng)、電信網(wǎng)等）

B.信息系統(tǒng)（采用傳統(tǒng)技術(shù)的系統(tǒng)）

C.云計算平臺、以及大數(shù)據(jù)平臺

D.移動互聯(lián)、物聯(lián)網(wǎng)和工業(yè)控制系統(tǒng)等

7.我國網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)性法律《中華人民共和國網(wǎng)絡(luò)安全法》正式施行，對保護(hù)個人信息、治理網(wǎng)絡(luò)詐騙、保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)實名制等方面作出明確規(guī)定，成為我國網(wǎng)絡(luò)空間法治化建設(shè)的重要里程碑。

A.正確

B.錯誤

8.網(wǎng)絡(luò)社會的形成與發(fā)展為現(xiàn)實社會中的違法犯罪分子提供了一個新的違法犯罪領(lǐng)域，但其社會危害性不及現(xiàn)實社會中的違法犯罪。（）

A.正確

B.錯誤

9.下列哪個不是網(wǎng)絡(luò)攻擊的主要目的：

A.獲取目標(biāo)的重要信息和數(shù)據(jù)

B.對目標(biāo)系統(tǒng)進(jìn)行信息篡改和數(shù)據(jù)資料刪除等

C.讓目標(biāo)無法正常提供服務(wù)

D.造成人員傷亡

10.以下哪個不是常見的網(wǎng)絡(luò)攻擊手段：

A.端口和漏洞掃描

B.破壞供電系統(tǒng)造成服務(wù)器停電

C.網(wǎng)絡(luò)竊聽

D.使用MS17-010漏洞獲取服務(wù)器權(quán)限

11.網(wǎng)絡(luò)嗅探器(NetworkSniffer)是一種常用的網(wǎng)絡(luò)管理工具，也常常被攻擊者利用來進(jìn)行信息獲取，以下哪個工具可以進(jìn)行網(wǎng)絡(luò)嗅探：

A.fscan

B.hydra

C.snort

D.metasploit

12.隨著攻防技術(shù)對抗的不斷演進(jìn)，一些漏洞掃描工具在檢測目標(biāo)系統(tǒng)的脆弱點時，還會進(jìn)行攻擊的概念驗證（POC），從而確認(rèn)此脆弱點是否可以被利用。以下哪個工具有攻擊概念驗證的功能：

A.ping

B.fscan

C.netstat

D.ipconfig

13.明文保存的用戶口令容易被直接利用，很多系統(tǒng)對口令進(jìn)行哈希加密運算后再保存。對這種加密后口令，以下哪個說法是正確的：

A.加密后的口令只要獲得密鑰后可以

14.端口掃描工具能獲取以下哪些信息：

A.端口開放信息

B.端口提供的服務(wù)

C.主機的操作系統(tǒng)

D.主機帶寬信息

15.軟件漏洞利用是攻擊者利用軟件應(yīng)用程序中的缺陷進(jìn)行攻擊的方法，常見被利用的軟件漏洞有：

A.緩沖區(qū)溢出漏洞

B.業(yè)務(wù)邏輯錯誤

C.數(shù)據(jù)驗證問題

D.身份認(rèn)證和授權(quán)錯誤

E.文件處理問題

16.高級持續(xù)威脅（APT）的特征有：

A.它比傳統(tǒng)攻擊具有更高的定制程度和復(fù)雜程度，需要花費大量時間和資源來研究確定系統(tǒng)內(nèi)部的漏洞

B.這類攻擊持續(xù)監(jiān)控目標(biāo)，對目標(biāo)保有長期的訪問權(quán)

C.攻擊目標(biāo)通常是特定的重要目標(biāo)，攻擊方一旦得手，往往會給被攻擊目標(biāo)造成巨大的經(jīng)濟損失或政治影響，乃至于毀滅性打擊

D.APT攻擊可以被防病毒軟件發(fā)現(xiàn)并查殺阻斷

17.MITRE公司提出的網(wǎng)絡(luò)攻擊矩陣模型，它是一個站在防守