計算機(jī)信息安全學(xué)習(xí)通超星課后章節(jié)答案期末考試題庫2023年

計算機(jī)信息安全學(xué)習(xí)通超星課后章節(jié)答案期末考試題庫2023年()入侵檢測系統(tǒng)要尋找不尋常的或者是奇怪的行為。

參考答案:

基于異常的

()屬于Web挖掘分析。

參考答案:

域名和IP收集目錄結(jié)構(gòu)分析高級搜索郵件地址收集

()是SSL協(xié)議最常用的場景。

參考答案:

Web瀏覽

()是安全內(nèi)核中專門處理訪問控制的部分。

參考答案:

引用監(jiān)視器

()是指即便在存儲空間被新的數(shù)據(jù)覆蓋之后,之前存儲數(shù)據(jù)的微弱映像有時候也能夠被讀取出來。

參考答案:

磁記憶

()是網(wǎng)絡(luò)安全的核心技術(shù),是傳輸安全的基礎(chǔ)。

參考答案:

加密

()是網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù),提供一種在Internet上驗證身份的方式

參考答案:

數(shù)字證書

()是訪問控制的重要組成部分,其主要關(guān)注的是對已獲得認(rèn)證的用戶的行為進(jìn)行限制.

參考答案:

授權(quán)

()是通用標(biāo)準(zhǔn)的兩個構(gòu)建塊。

參考答案:

保護(hù)配置文件和安全目標(biāo)

()泛指未經(jīng)授權(quán)訪問網(wǎng)絡(luò)資源的行為。

參考答案:

入侵

AH協(xié)議提供數(shù)據(jù)完整性保護(hù)和發(fā)送方身份驗證。

參考答案:

T###正確

AH協(xié)議提供數(shù)據(jù)完整性保護(hù)和發(fā)送方身份驗證。

參考答案:

對

AH在計算認(rèn)證數(shù)據(jù)時覆蓋AH報文的（）字段。

參考答案:

IP頭部中無需改變的字段值A(chǔ)H中除了認(rèn)證數(shù)據(jù)外的其他5個字段值IP報文的數(shù)據(jù)部分

ARP欺騙只會影響計算機(jī),不會影響交換機(jī)和路由器等設(shè)備。

參考答案:

F###錯誤

ARP欺騙只會影響計算機(jī),不會影響交換機(jī)和路由器等設(shè)備。

參考答案:

錯

DDoS攻擊破壞了()

參考答案:

可用性

Ipsec協(xié)議的主要優(yōu)勢是()。

參考答案:

本質(zhì)上是對應(yīng)用透明的

IPSec協(xié)議運行在()。

參考答案:

傳輸模式AH

IPSec的主要組成部分是()。

參考答案:

Internet密鑰交換協(xié)議封裝安全有效載荷和認(rèn)證頭

IPS工作過程分為三部分()

參考答案:

信息收集數(shù)據(jù)分析結(jié)果相應(yīng)

IPS是一種被動的網(wǎng)絡(luò)安全技術(shù)。

參考答案:

錯

IPS是一種被動的網(wǎng)絡(luò)安全技術(shù)。

參考答案:

F###錯誤

IP過濾型防火墻在()通過控制網(wǎng)絡(luò)邊界的信息流動來強(qiáng)化內(nèi)部網(wǎng)絡(luò)的安全性

參考答案:

網(wǎng)絡(luò)層

SSH協(xié)議創(chuàng)建了一個安全的通道,基于該通道,可以安全的方式執(zhí)行原本不安全的命令。

參考答案:

對

SSH協(xié)議創(chuàng)建了一個安全的通道,基于該通道,可以安全的方式執(zhí)行原本不安全的命令。

參考答案:

T###正確

SSL協(xié)議和IPSec協(xié)議都支持()。

參考答案:

加密保護(hù)數(shù)據(jù)完整性保護(hù)身份認(rèn)證

SSL認(rèn)證需要雙向交互認(rèn)證。

參考答案:

F###錯誤

SSL認(rèn)證需要雙向交互認(rèn)證。

參考答案:

錯

一個IPS系統(tǒng)可以抽象劃分為()組件。

參考答案:

事件生成器事件分析器響應(yīng)單元事件數(shù)據(jù)庫

一般來說,防火墻在OSI參考模型中的位置越高,所需要的檢查的內(nèi)容就越多,同時CPU和RAM的要求也越高。

參考答案:

對

一般來說,防火墻在OSI參考模型中的位置越高,所需要的檢查的內(nèi)容就越多,同時CPU和RAM的要求也越高。

參考答案:

T###正確

下列關(guān)于防火墻的說法正確的是()

參考答案:

默認(rèn)情況下防火墻允許所有傳出連接

下面哪種不屬于網(wǎng)絡(luò)隱身技術(shù)()

參考答案:

拒絕服務(wù)

下面哪種屬于網(wǎng)絡(luò)攻擊方式()

參考答案:

讀取攻擊操作攻擊欺騙攻擊重定向攻擊

下面哪種屬于網(wǎng)絡(luò)隱身集()

參考答案:

僵尸機(jī)器

為了避免冒名發(fā)送數(shù)據(jù)或發(fā)送后不承認(rèn)的情況出現(xiàn),可以采取的辦法是()。

參考答案:

數(shù)字簽名

主機(jī)文件檢測指監(jiān)視系統(tǒng)日志、程序日志、文件系統(tǒng)等可能記錄攻擊行為痕跡的地方,已發(fā)現(xiàn)入侵行為。

參考答案:

T###正確

主機(jī)文件檢測指監(jiān)視系統(tǒng)日志、程序日志、文件系統(tǒng)等可能記錄攻擊行為痕跡的地方,已發(fā)現(xiàn)入侵行為。

參考答案:

對

以下關(guān)于加密說法正確的是()。

參考答案:

密鑰的位數(shù)越多，信息的安全性越高。

以下屬于木馬入侵的常見方法是()

參考答案:

捆綁欺騙郵件冒名欺騙危險下載文件感染打開郵件中的附件

任何一種單一技術(shù)都無法有效解決網(wǎng)絡(luò)安全問題,必須在網(wǎng)絡(luò)的每一層增加相應(yīng)的安全功能

參考答案:

對

任何一種單一技術(shù)都無法有效解決網(wǎng)絡(luò)安全問題,必須在網(wǎng)絡(luò)的每一層增加相應(yīng)的安全功能

參考答案:

T###正確

企業(yè)局域網(wǎng)的信息安全,防止來自因特網(wǎng)的黑客攻擊。采用()可以實現(xiàn)一定的防范作用。

參考答案:

防火墻

保密性包括()

參考答案:

機(jī)密性隱私性

信任和安全是沒有區(qū)別的,安全依賴于信任。

參考答案:

F###錯誤

入侵檢測的分類:()

參考答案:

基于特征的IDS和基于異常的IDS

公開密碼加密相比對稱密鑰加密在速度上的優(yōu)勢是數(shù)量級上的。

參考答案:

F###錯誤

公開密碼加密相比對稱密鑰加密在速度上的優(yōu)勢是數(shù)量級上的。

參考答案:

錯

典型的基于PKI技術(shù)的常見技術(shù)包括()。

參考答案:

虛擬專用網(wǎng)安全電子郵件Web安全

內(nèi)核是操作系統(tǒng)中最底層的那部分,負(fù)責(zé)()

參考答案:

同步消息傳遞進(jìn)程中通信中斷處理

分段,段的尺寸是定長的。

參考答案:

F###錯誤

分段的段可以被移動到內(nèi)存中的不同位置,也可以方便地移進(jìn)和移出內(nèi)存。

參考答案:

T###正確

分組密碼加密技術(shù)可以看出經(jīng)典的()加密技術(shù)的現(xiàn)代傳承。

參考答案:

電報密碼本

分頁,頁的尺寸是變長的。

參考答案:

F###錯誤

加密哈希函數(shù)需要滿足的條件是()。

參考答案:

壓縮高效單向抗碰撞性

包過濾防火墻一般工作在網(wǎng)絡(luò)層與傳輸層,主要對IP分組和TCP/UDP端口進(jìn)行檢測和過濾操作

參考答案:

T###正確

反匯編的技術(shù)有()。

參考答案:

對可執(zhí)行文件加密自修改代碼錯誤反匯編

可以利用()構(gòu)建認(rèn)證協(xié)議.

參考答案:

對稱密鑰公開密鑰

可以認(rèn)為數(shù)據(jù)的加密和解密是對數(shù)據(jù)進(jìn)行的某種變換,加密和解密的過程都是在()的控制下進(jìn)行的。

參考答案:

密鑰

向有限的空間輸入超出的字符串是()攻擊

參考答案:

緩存區(qū)攻擊

在ESP模式中,數(shù)據(jù)完整性和數(shù)據(jù)機(jī)密性都要求獲得保護(hù)。

參考答案:

對

在ESP模式中,數(shù)據(jù)完整性和數(shù)據(jù)機(jī)密性都要求獲得保護(hù)。

參考答案:

T###正確

在IKE協(xié)議的階段一中,有4個不同的密鑰選項:()。

參考答案:

公開密鑰加密(原始版本)公開密鑰加密(改進(jìn)版本)數(shù)字簽名對稱密鑰

在Kerberos方案中,可信任的第三方是關(guān)鍵性的安全組件,被稱為()。

參考答案:

密鑰分發(fā)中心

在Web上,cookie是用于()。

參考答案:

跨越多個HTTP會話的狀態(tài)維護(hù)

在公開密鑰機(jī)密技術(shù)中,加密密鑰可以公開。

參考答案:

T###正確

在公開密鑰機(jī)密技術(shù)中,加密密鑰可以公開。

參考答案:

對

在某些時候,可以將TCP協(xié)議用于身份認(rèn)證。

參考答案:

對

在某些時候,可以將TCP協(xié)議用于身份認(rèn)證。

參考答案:

T###正確

在生物特征識別過程中,系統(tǒng)沒有給本人認(rèn)證通過。這種錯誤情況的發(fā)生率就是所謂的錯誤接受率。

參考答案:

F###錯誤

在生物特征識別過程中,系統(tǒng)錯誤的把B認(rèn)為是A,這種錯誤是錯誤拒絕率。

參考答案:

F###錯誤

在身份鑒別問題中,對比運算是一對多的。

參考答案:

T###正確

基于掃描對象,掃描可以分為()

參考答案:

基于主機(jī)的掃描基于網(wǎng)絡(luò)的掃描端口掃描漏洞掃描

基于網(wǎng)絡(luò)的入侵防御系統(tǒng)根據(jù)不同安全需求可能部署在不同的位置()。

參考答案:

外網(wǎng)入口DMZ區(qū)內(nèi)部主干網(wǎng)絡(luò)關(guān)鍵字網(wǎng)

基于角色的訪問控制中國可以定義不同的規(guī)則來限制這些角色之間的等級關(guān)系,例如()

參考答案:

角色互斥基數(shù)約束運行互斥先決條件限制

基本的逆向工程工具包括()

參考答案:

反匯編器和調(diào)試器

完整性分析主要關(guān)注某個文件或?qū)ο笫欠癖桓?用于發(fā)現(xiàn)惡意代碼。

參考答案:

T###正確

完整性分析主要關(guān)注某個文件或?qū)ο笫欠癖桓?用于發(fā)現(xiàn)惡意代碼。

參考答案:

對

完整性針對的是防止非授權(quán)的讀操作。

參考答案:

F###錯誤

完整性針對的是防止非授權(quán)的讀操作。

參考答案:

錯

實施隔離的方法有()。

參考答案:

物理隔離時間隔離邏輯隔離加密隔離

實現(xiàn)可控性的安全目標(biāo)要求網(wǎng)絡(luò)不能因病毒或拒絕服務(wù)而崩潰或阻塞

參考答案:

錯

實現(xiàn)可控性的安全目標(biāo)要求網(wǎng)絡(luò)不能因病毒或拒絕服務(wù)而崩潰或阻塞

參考答案:

F###錯誤

對于任何有一定復(fù)雜度的程序而言,調(diào)試器都是理解代碼的必備工具。

參考答案:

T###正確

局域網(wǎng)中如果某臺計算機(jī)受到ARP欺騙,那么它發(fā)出去的數(shù)據(jù)包中,()地址是錯誤的。

參考答案:

目標(biāo)MAC地址

常用的網(wǎng)絡(luò)隱身技術(shù)有()

參考答案:

IP地址欺騙MAC地址欺騙網(wǎng)絡(luò)地址轉(zhuǎn)換代理隱藏

常見信息安全標(biāo)準(zhǔn)的必要性是顯而易見的，需要有（）來評估信息技術(shù)產(chǎn)品的安全性。

參考答案:

通用標(biāo)準(zhǔn)

常見的異常檢測方法有()等。

參考答案:

統(tǒng)計分析免疫技術(shù)數(shù)據(jù)挖掘

常見的訪問控制技術(shù)主要包括

參考答案:

自主訪問控制強(qiáng)制訪問控制基于角色的訪問控制

應(yīng)用層安全主要指網(wǎng)絡(luò)系統(tǒng)的安全性,包括身份認(rèn)證、數(shù)據(jù)傳輸?shù)谋Ｃ苄院屯暾?、路由系統(tǒng)安全、入侵近側(cè)和防病毒技術(shù)等。

參考答案:

F###錯誤

應(yīng)用層安全主要指網(wǎng)絡(luò)系統(tǒng)的安全性,包括身份認(rèn)證、數(shù)據(jù)傳輸?shù)谋Ｃ苄院屯暾浴⒙酚上到y(tǒng)安全、入侵近側(cè)和防病毒技術(shù)等。

參考答案:

錯

建立隱蔽連接是指后門與控制者的連接于正常連接幾乎相同。所謂隱蔽就是安全人員很難手工區(qū)分,這類連接是正常的外部訪問還是隱蔽連接通道。

參考答案:

正確

異常檢測可以檢測未知的入侵模式,缺點是行為模式往往不夠精確,導(dǎo)致誤報很多。

參考答案:

對

異常檢測可以檢測未知的入侵模式,缺點是行為模式往往不夠精確,導(dǎo)致誤報很多。

參考答案:

T###正確

強(qiáng)制訪問控制能夠彌補自主訪問控制在安全防護(hù)方面的不足,特別是防御惡意代碼進(jìn)行的竊密活動,但是自主訪問控制的靈活性比較差。

參考答案:

F###錯誤

當(dāng)感覺到操作系統(tǒng)運行速度明顯減慢,打開任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達(dá)到100%時,最有可能受到()攻擊

參考答案:

拒絕服務(wù)

當(dāng)服務(wù)器遭受到DoS攻擊的時候,只需要重新啟動系統(tǒng)就可以阻止攻擊。

參考答案:

F###錯誤

當(dāng)服務(wù)器遭受到DoS攻擊的時候,只需要重新啟動系統(tǒng)就可以阻止攻擊。

參考答案:

錯

當(dāng)硬件配置相同時,代理防火墻對網(wǎng)絡(luò)運行性能的影響要比包過濾防火墻小。

參考答案:

錯

當(dāng)硬件配置相同時,代理防火墻對網(wǎng)絡(luò)運行性能的影響要比包過濾防火墻小。

參考答案:

F###錯誤

很多企業(yè)采用VPN技術(shù)來保證傳輸數(shù)據(jù)的()。

參考答案:

機(jī)密性完整性身份驗證不可否認(rèn)性

惡意代碼包括()

參考答案:

計算機(jī)病毒蠕蟲邏輯炸彈

惡意代碼指經(jīng)過存儲介質(zhì)和網(wǎng)絡(luò)進(jìn)行傳播,從一臺計算機(jī)系統(tǒng)到另一臺計算機(jī)系統(tǒng)的程序或代碼

參考答案:

錯

惡意代碼指經(jīng)過存儲介質(zhì)和網(wǎng)絡(luò)進(jìn)行傳播,從一臺計算機(jī)系統(tǒng)到另一臺計算機(jī)系統(tǒng)的程序或代碼

參考答案:

F###錯誤

拒絕服務(wù)攻擊()

參考答案:

用超出被攻擊目標(biāo)管理能力的海量數(shù)據(jù)包消耗可用資源、帶寬資源等方法的攻擊

按照IPS的分析技術(shù)劃分可分為()。

參考答案:

誤用檢測和異常檢測

按照響應(yīng)方式劃分,IPS可分為()。

參考答案:

集中采購分散采購

按照監(jiān)視的資源,IPS可以分為()

參考答案:

基于主機(jī)的基于網(wǎng)絡(luò)的混合型的

按照系統(tǒng)工作方式劃分,IPS可分為()。

參考答案:

離線分析和在線分析

按照部署方式劃分,IPS可分為()。

參考答案:

集中式、分布式和分層式

操作系統(tǒng)在安全方面必須處理()。

參考答案:

隔離控制內(nèi)存保護(hù)訪問控制

操作系統(tǒng)是訪問控制的最終執(zhí)行者。

參考答案:

T###正確

操作系統(tǒng)是訪問控制的最終執(zhí)行者。

參考答案:

對

數(shù)字簽名為保證其不可更改性,雙方約定使用()。

參考答案:

RSA算法

數(shù)字簽名技術(shù)是公開密鑰算法的一個典型應(yīng)用,在發(fā)送端,采用()對要發(fā)送的信息進(jìn)行數(shù)字簽名。

參考答案:

發(fā)送者的私鑰

數(shù)字簽名技術(shù)是公開密鑰算法的一個典型應(yīng)用,在接收端,采用()進(jìn)行簽名驗證。

參考答案:

發(fā)送者的公鑰

數(shù)字證書采用公鑰體制時,每個用戶設(shè)定一把公鑰,由本人公開,用其進(jìn)行()。

參考答案:

加密和驗證簽名

機(jī)密性針對的是檢測非授權(quán)的寫操作。

參考答案:

錯誤

消息認(rèn)證碼是使用分組密碼加密技術(shù)以確保()的方案。

參考答案:

完整性

漏洞掃描技術(shù)包括

參考答案:

基于漏洞數(shù)據(jù)庫基于插件

物理層安全包括()

參考答案:

防盜防火防靜電

特征檢測方法主要包括()。

參考答案:

模式匹配狀態(tài)遷移專家系統(tǒng)

現(xiàn)代對稱密鑰加密技術(shù)可以分為()

參考答案:

流密碼加密分組密碼加密

社會工程攻擊目前不容忽視,面對社會工程攻擊,最好的方法是對員工進(jìn)行全面的教育。

參考答案:

T###正確

社會工程攻擊目前不容忽視,面對社會工程攻擊,最好的方法是對員工進(jìn)行全面的教育。

參考答案:

對

端口掃描方式包括()

參考答案:

慢速掃描#亂序掃描

網(wǎng)絡(luò)型安全漏洞掃描器的主要功能有()

參考答案:

端口掃描檢測密碼破解掃描檢測應(yīng)用程序掃描檢測

網(wǎng)絡(luò)安全要保證信息安全傳輸,區(qū)分網(wǎng)絡(luò)病毒和征程信息,但無需處理授權(quán)問題。

參考答案:

F###錯誤

網(wǎng)絡(luò)安全要保證信息安全傳輸,區(qū)分網(wǎng)絡(luò)病毒和征程信息,但無需處理授權(quán)問題。

參考答案:

錯

網(wǎng)絡(luò)層安全主要指網(wǎng)絡(luò)系統(tǒng)應(yīng)用軟件和數(shù)據(jù)庫的安全。

參考答案:

錯

網(wǎng)絡(luò)層安全主要指網(wǎng)絡(luò)系統(tǒng)應(yīng)用軟件和數(shù)據(jù)庫的安全。

參考答案:

F###錯誤

網(wǎng)絡(luò)監(jiān)聽是()

參考答案:

監(jiān)視網(wǎng)絡(luò)的狀態(tài)、傳輸?shù)臄?shù)據(jù)流

網(wǎng)絡(luò)系統(tǒng)安全階段的主要任務(wù)是()

參考答案:

解決網(wǎng)絡(luò)中