網(wǎng)絡(luò)攻擊與防御技術(shù)基礎(chǔ)智慧樹知到答案章節(jié)測試2023年福建師范大學(xué)

第一章測試計算機網(wǎng)絡(luò)的簡單定義為一些相互（）的、以（）為目的的、自治的計算機的集合（）。

A:連接，共享資源

B:鏈接，資源搜索

C:鏈接，相互通信

D:連接，資源分配

答案:AOSI七層模型包括物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、（）、表示層以及應(yīng)用層

A:轉(zhuǎn)義層

B:翻譯層

C:對話層

D:會話層

答案:DTCP/IP模型包括（）、網(wǎng)絡(luò)層、傳輸層以及應(yīng)用層

A:網(wǎng)絡(luò)接口層

B:接口層

C:物理層

D:數(shù)據(jù)鏈路層

答案:A以下對網(wǎng)絡(luò)接口層描述不正確的是（）

A:該層利用以太網(wǎng)中的數(shù)據(jù)鏈路進行通信

B:該層處于網(wǎng)卡之上

C:該層利用網(wǎng)絡(luò)層的數(shù)據(jù)包進行通信

D:該層處于計算機網(wǎng)絡(luò)硬件之上

答案:C以下網(wǎng)絡(luò)協(xié)議不屬于應(yīng)用層協(xié)議的是（）

A:SNMP

B:ARP

C:HTML

D:HTTP

答案:B第二章測試網(wǎng)絡(luò)安全一般是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其（）受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行且網(wǎng)絡(luò)服務(wù)不中斷

A:數(shù)據(jù)

B:線路

C:程序

D:進程

答案:A網(wǎng)絡(luò)安全主要內(nèi)容可包括網(wǎng)絡(luò)設(shè)備安全、（）、網(wǎng)絡(luò)軟件安全等

A:網(wǎng)絡(luò)信息安全

B:惡意代碼安全

C:隱私保護安全

D:信息隱藏安全

答案:A網(wǎng)絡(luò)空間安全一般指的是信息環(huán)境中的一個（），由獨立且互相依存的信息基礎(chǔ)設(shè)施和網(wǎng)絡(luò)組成

A:整體域

B:存儲域

C:服務(wù)域

D:目錄服務(wù)

答案:A以下對網(wǎng)絡(luò)空間及網(wǎng)絡(luò)空間安全描述不正確的是（）

A:網(wǎng)絡(luò)空間即是人的生存環(huán)境，也是信息的生存環(huán)境

B:任何使用電子信息進行傳輸?shù)南到y(tǒng)與設(shè)備都屬于網(wǎng)絡(luò)空間安全范疇

C:網(wǎng)絡(luò)空間中的信息系統(tǒng)是一個嵌入式系統(tǒng)

D:網(wǎng)絡(luò)空間是所有信息系統(tǒng)的集合

答案:C以下信息泄露一般不會直接涉及個人隱私的是（）

A:個人生日信息

B:路由器缺省密碼

C:用戶郵件名稱

D:火車票購票信息

答案:B第三章測試網(wǎng)絡(luò)攻擊一般指攻擊者利用網(wǎng)絡(luò)存在的（）和（）對網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)進行的攻擊的行為()

A:問題，不足

B:漏洞，不足

C:漏洞，安全缺陷

D:缺陷，漏洞

答案:C以下說法正確的是（）

A:系統(tǒng)存在的漏洞可以完全消除

B:只要技術(shù)足夠強，就一定能保證網(wǎng)絡(luò)安全

C:其余說法都不正確

D:只要管理足夠好，就一定能保證網(wǎng)絡(luò)安全

答案:C主動攻擊常見的攻擊方式包括篡改消息、（）以及拒絕服務(wù)等

A:偽造消息

B:偽裝數(shù)據(jù)

C:修改消息

D:修改數(shù)據(jù)

答案:A偽造指的是某個實體（人或系統(tǒng)）發(fā)出含有其他實體身份信息的數(shù)據(jù)信息，假扮成其他實體，從而以（）方式獲取一些合法用戶的權(quán)利和特權(quán)的行為

A:假裝

B:授權(quán)

C:欺騙

D:攻擊

答案:C偽拒絕服務(wù)會導(dǎo)致對通訊設(shè)備正常使用或管理被無條件地中斷，通常是對整個網(wǎng)絡(luò)實施破壞，以達到（）、中斷服務(wù)的目的

A:降低性能

B:準確預(yù)測

C:提高效率

D:降低能耗

答案:A第四章測試本地攻擊指的是攻擊者可以（）接觸被害者的主機，并對該主機實施攻擊的行為

A:物理

B:硬件

C:邏輯

D:網(wǎng)絡(luò)

答案:A從攻防位置來看，以下攻擊方式不屬于遠程攻擊的是（）

A:服務(wù)方攻擊

B:中間人攻擊

C:偽造攻擊

D:客戶端攻擊

答案:C緩沖區(qū)溢出攻擊指的是向固定長度的緩沖區(qū)中寫入超出其預(yù)告分配長度的內(nèi)容，造成緩沖區(qū)中數(shù)據(jù)的溢出，從而（）了緩沖區(qū)周圍的內(nèi)存空間

A:填充

B:清除

C:超出

D:覆蓋

答案:D彩虹表是為破解密碼的散列值而準備的用于加密（）逆運算的預(yù)先計算好的表

A:散列函數(shù)

B:系統(tǒng)口令

C:網(wǎng)絡(luò)信息

D:數(shù)據(jù)消息

答案:A欺騙攻擊是一種冒充身份通過（）騙取信任的攻擊方式

A:認證

B:口令

C:授權(quán)

D:許可

答案:A第五章測試在網(wǎng)絡(luò)系統(tǒng)管理中一般不包括的內(nèi)容是（）

A:操作習(xí)慣的規(guī)范

B:安全人員的招聘

C:管理制度的建立

D:安全意識的培養(yǎng)

答案:B對用戶的身份認證基本的方法不包括（）

A:基于信任物體的身份認證

B:基于信息秘密的身份認證

C:基于生物特征的身份認證

D:基于行為特征的身份認證

答案:D系統(tǒng)對用戶身份及其所屬的預(yù)先定義的策略組限制其使用數(shù)據(jù)資源能力的手段一般稱為（）

A:身份認證技術(shù)

B:數(shù)據(jù)控制技術(shù)

C:策略控制技術(shù)

D:訪問控制技術(shù)

答案:D防火墻技術(shù)分類中不包括（）

A:傳輸級防火墻

B:電路級防火墻

C:應(yīng)用級防火墻

D:網(wǎng)絡(luò)級防火墻

答案:A入侵是對信息系統(tǒng)的（）以及（或者）未經(jīng)許可在信息系統(tǒng)中進行的操作

A:非授權(quán)訪問

B:非法訪問

C:越權(quán)訪問

D:授權(quán)訪問

答案:A第六章測試在Windows環(huán)境中，使用nslookup工具可以查看目標的IP地址（）

A:錯

B:對

答案:B在kali環(huán)境中，工具nikto主要用于對目標的后臺數(shù)據(jù)庫進行漏洞掃描（）

A:對

B:錯

答案:B在瀏覽器的地址欄中修改原路徑，添加“/etc/shadow”可能獲取目標的操作系統(tǒng)類型（）

A