網(wǎng)絡(luò)攻擊與防御技術(shù)基礎(chǔ)智慧樹知到答案章節(jié)測(cè)試2023年福建師范大學(xué)

第一章測(cè)試計(jì)算機(jī)網(wǎng)絡(luò)的簡(jiǎn)單定義為一些相互（）的、以（）為目的的、自治的計(jì)算機(jī)的集合（）。

A:連接，共享資源

B:鏈接，資源搜索

C:鏈接，相互通信

D:連接，資源分配

答案:AOSI七層模型包括物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、（）、表示層以及應(yīng)用層

A:轉(zhuǎn)義層

B:翻譯層

C:對(duì)話層

D:會(huì)話層

答案:DTCP/IP模型包括（）、網(wǎng)絡(luò)層、傳輸層以及應(yīng)用層

A:網(wǎng)絡(luò)接口層

B:接口層

C:物理層

D:數(shù)據(jù)鏈路層

答案:A以下對(duì)網(wǎng)絡(luò)接口層描述不正確的是（）

A:該層利用以太網(wǎng)中的數(shù)據(jù)鏈路進(jìn)行通信

B:該層處于網(wǎng)卡之上

C:該層利用網(wǎng)絡(luò)層的數(shù)據(jù)包進(jìn)行通信

D:該層處于計(jì)算機(jī)網(wǎng)絡(luò)硬件之上

答案:C以下網(wǎng)絡(luò)協(xié)議不屬于應(yīng)用層協(xié)議的是（）

A:SNMP

B:ARP

C:HTML

D:HTTP

答案:B第二章測(cè)試網(wǎng)絡(luò)安全一般是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其（）受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行且網(wǎng)絡(luò)服務(wù)不中斷

A:數(shù)據(jù)

B:線路

C:程序

D:進(jìn)程

答案:A網(wǎng)絡(luò)安全主要內(nèi)容可包括網(wǎng)絡(luò)設(shè)備安全、（）、網(wǎng)絡(luò)軟件安全等

A:網(wǎng)絡(luò)信息安全

B:惡意代碼安全

C:隱私保護(hù)安全

D:信息隱藏安全

答案:A網(wǎng)絡(luò)空間安全一般指的是信息環(huán)境中的一個(gè)（），由獨(dú)立且互相依存的信息基礎(chǔ)設(shè)施和網(wǎng)絡(luò)組成

A:整體域

B:存儲(chǔ)域

C:服務(wù)域

D:目錄服務(wù)

答案:A以下對(duì)網(wǎng)絡(luò)空間及網(wǎng)絡(luò)空間安全描述不正確的是（）

A:網(wǎng)絡(luò)空間即是人的生存環(huán)境，也是信息的生存環(huán)境

B:任何使用電子信息進(jìn)行傳輸?shù)南到y(tǒng)與設(shè)備都屬于網(wǎng)絡(luò)空間安全范疇

C:網(wǎng)絡(luò)空間中的信息系統(tǒng)是一個(gè)嵌入式系統(tǒng)

D:網(wǎng)絡(luò)空間是所有信息系統(tǒng)的集合

答案:C以下信息泄露一般不會(huì)直接涉及個(gè)人隱私的是（）

A:個(gè)人生日信息

B:路由器缺省密碼

C:用戶郵件名稱

D:火車票購(gòu)票信息

答案:B第三章測(cè)試網(wǎng)絡(luò)攻擊一般指攻擊者利用網(wǎng)絡(luò)存在的（）和（）對(duì)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)進(jìn)行的攻擊的行為()

A:問(wèn)題，不足

B:漏洞，不足

C:漏洞，安全缺陷

D:缺陷，漏洞

答案:C以下說(shuō)法正確的是（）

A:系統(tǒng)存在的漏洞可以完全消除

B:只要技術(shù)足夠強(qiáng)，就一定能保證網(wǎng)絡(luò)安全

C:其余說(shuō)法都不正確

D:只要管理足夠好，就一定能保證網(wǎng)絡(luò)安全

答案:C主動(dòng)攻擊常見(jiàn)的攻擊方式包括篡改消息、（）以及拒絕服務(wù)等

A:偽造消息

B:偽裝數(shù)據(jù)

C:修改消息

D:修改數(shù)據(jù)

答案:A偽造指的是某個(gè)實(shí)體（人或系統(tǒng)）發(fā)出含有其他實(shí)體身份信息的數(shù)據(jù)信息，假扮成其他實(shí)體，從而以（）方式獲取一些合法用戶的權(quán)利和特權(quán)的行為

A:假裝

B:授權(quán)

C:欺騙

D:攻擊

答案:C偽拒絕服務(wù)會(huì)導(dǎo)致對(duì)通訊設(shè)備正常使用或管理被無(wú)條件地中斷，通常是對(duì)整個(gè)網(wǎng)絡(luò)實(shí)施破壞，以達(dá)到（）、中斷服務(wù)的目的

A:降低性能

B:準(zhǔn)確預(yù)測(cè)

C:提高效率

D:降低能耗

答案:A第四章測(cè)試本地攻擊指的是攻擊者可以（）接觸被害者的主機(jī)，并對(duì)該主機(jī)實(shí)施攻擊的行為

A:物理

B:硬件

C:邏輯

D:網(wǎng)絡(luò)

答案:A從攻防位置來(lái)看，以下攻擊方式不屬于遠(yuǎn)程攻擊的是（）

A:服務(wù)方攻擊

B:中間人攻擊

C:偽造攻擊

D:客戶端攻擊

答案:C緩沖區(qū)溢出攻擊指的是向固定長(zhǎng)度的緩沖區(qū)中寫入超出其預(yù)告分配長(zhǎng)度的內(nèi)容，造成緩沖區(qū)中數(shù)據(jù)的溢出，從而（）了緩沖區(qū)周圍的內(nèi)存空間

A:填充

B:清除

C:超出

D:覆蓋

答案:D彩虹表是為破解密碼的散列值而準(zhǔn)備的用于加密（）逆運(yùn)算的預(yù)先計(jì)算好的表

A:散列函數(shù)

B:系統(tǒng)口令

C:網(wǎng)絡(luò)信息

D:數(shù)據(jù)消息

答案:A欺騙攻擊是一種冒充身份通過(guò)（）騙取信任的攻擊方式

A:認(rèn)證

B:口令

C:授權(quán)

D:許可

答案:A第五章測(cè)試在網(wǎng)絡(luò)系統(tǒng)管理中一般不包括的內(nèi)容是（）

A:操作習(xí)慣的規(guī)范

B:安全人員的招聘

C:管理制度的建立

D:安全意識(shí)的培養(yǎng)

答案:B對(duì)用戶的身份認(rèn)證基本的方法不包括（）

A:基于信任物體的身份認(rèn)證

B:基于信息秘密的身份認(rèn)證

C:基于生物特征的身份認(rèn)證

D:基于行為特征的身份認(rèn)證

答案:D系統(tǒng)對(duì)用戶身份及其所屬的預(yù)先定義的策略組限制其使用數(shù)據(jù)資源能力的手段一般稱為（）

A:身份認(rèn)證技術(shù)

B:數(shù)據(jù)控制技術(shù)

C:策略控制技術(shù)

D:訪問(wèn)控制技術(shù)

答案:D防火墻技術(shù)分類中不包括（）

A:傳輸級(jí)防火墻

B:電路級(jí)防火墻

C:應(yīng)用級(jí)防火墻

D:網(wǎng)絡(luò)級(jí)防火墻

答案:A入侵是對(duì)信息系統(tǒng)的（）以及（或者）未經(jīng)許可在信息系統(tǒng)中進(jìn)行的操作

A:非授權(quán)訪問(wèn)

B:非法訪問(wèn)

C:越權(quán)訪問(wèn)

D:授權(quán)訪問(wèn)

答案:A第六章測(cè)試在Windows環(huán)境中，使用nslookup工具可以查看目標(biāo)的IP地址（）

A:錯(cuò)

B:對(duì)

答案:B在kali環(huán)境中，工具nikto主要用于對(duì)目標(biāo)的后臺(tái)數(shù)據(jù)庫(kù)進(jìn)行漏洞掃描（）

A:對(duì)

B:錯(cuò)

答案:B在瀏覽器的地址欄中修改原路徑，添加“/etc/shadow”可能獲取目標(biāo)的操作系統(tǒng)類型（）

A