計算機(jī)信息安全智慧樹知到課后章節(jié)答案2023年下濰坊學(xué)院

計算機(jī)信息安全智慧樹知到課后章節(jié)答案2023年下濰坊學(xué)院濰坊學(xué)院

第一章測試

關(guān)于計算機(jī)網(wǎng)絡(luò)安全說法不正確的是()。

A:任務(wù)是包互聯(lián)網(wǎng)計算機(jī)系統(tǒng)不被侵犯

B:保證存儲在連網(wǎng)計算機(jī)內(nèi)的數(shù)據(jù)及在網(wǎng)絡(luò)傳輸中的數(shù)據(jù)不被竊取、篡改和偽造C:將局域網(wǎng)連接成為互聯(lián)網(wǎng)

D:目的是保障人們再日常生活和商業(yè)活動中能自由和放心地使用計算機(jī)網(wǎng)絡(luò)而不必?fù)?dān)心自身地權(quán)益受損

答案:將局域網(wǎng)連接成為互聯(lián)網(wǎng)

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。具有保密性、完整性、可用性、可控性、可審查性的特性。其中，網(wǎng)絡(luò)系統(tǒng)安全階段的主要任務(wù)是()

A:解決網(wǎng)絡(luò)中信息存儲和傳輸?shù)陌踩珕栴}

B:解決計算機(jī)系統(tǒng)中信息存儲和運行的安全問題

C:解決數(shù)據(jù)傳輸?shù)陌踩珕栴}

D:利用密碼技術(shù)解決相關(guān)問題

答案:解決網(wǎng)絡(luò)中信息存儲和傳輸?shù)陌踩珕栴}

()是網(wǎng)絡(luò)安全的核心技術(shù),是傳輸安全的基礎(chǔ)。

A:加密

B:訪問控制

C:防火墻

D:入侵檢測

答案:加密

下面哪種屬于網(wǎng)絡(luò)隱身。()

A:網(wǎng)絡(luò)監(jiān)聽

B:漏洞破解

C:木馬攻擊

D:僵尸機(jī)器

答案:僵尸機(jī)器

常用的網(wǎng)絡(luò)隱身技術(shù)有()

A:MAC地址欺騙

B:IP地址欺騙

C:網(wǎng)絡(luò)地址轉(zhuǎn)換

D:代理隱藏

答案:MAC地址欺騙

;IP地址欺騙

;網(wǎng)絡(luò)地址轉(zhuǎn)換

;代理隱藏

保密性包括()

A:可用性

B:隱私性

C:機(jī)密性

D:完整性

答案:隱私性

;機(jī)密性

惡意代碼包括()

A:蠕蟲

B:邏輯炸彈

C:計算機(jī)病毒

D:腳本程序

答案:蠕蟲

;邏輯炸彈

;計算機(jī)病毒

網(wǎng)絡(luò)安全要保證信息安全傳輸,區(qū)分網(wǎng)絡(luò)病毒和征程信息,但無需處理授權(quán)問題。()

A:對B:錯

答案:錯

實現(xiàn)可控性的安全目標(biāo)要求網(wǎng)絡(luò)不能因病毒或拒絕服務(wù)而崩潰或阻塞。()

A:錯B:對

答案:錯

任何一種單一技術(shù)都無法有效解決網(wǎng)絡(luò)安全問題,必須在網(wǎng)絡(luò)的每一層增加相應(yīng)的安全功能。()

A:錯B:對

答案:對

第二章測試

拒絕服務(wù)攻擊()。

A:入侵控制一個服務(wù)器后遠(yuǎn)程關(guān)機(jī)

B:全稱是DistributedDenialofService

C:拒絕來自一個服務(wù)器所發(fā)送回應(yīng)請求的指令

D:用超出被攻擊目標(biāo)處理能力的海量數(shù)據(jù)包消耗可用系統(tǒng)、帶寬資源等方法的攻擊

答案:用超出被攻擊目標(biāo)處理能力的海量數(shù)據(jù)包消耗可用系統(tǒng)、帶寬資源等方法的攻擊

通過非直接技術(shù)攻擊稱作()攻擊手法。

A:會話劫持

B:特權(quán)提升

C:社會工程學(xué)

D:應(yīng)用層攻擊

答案:社會工程學(xué)

網(wǎng)絡(luò)監(jiān)聽是()。

A:監(jiān)視網(wǎng)絡(luò)的狀態(tài)、傳輸?shù)臄?shù)據(jù)流

B:遠(yuǎn)程觀察一個用戶的計算機(jī)

C:監(jiān)視一個網(wǎng)站的發(fā)展方向

D:監(jiān)視PC系統(tǒng)的運行情況

答案:監(jiān)視網(wǎng)絡(luò)的狀態(tài)、傳輸?shù)臄?shù)據(jù)流

DDoS攻擊破壞了()。

A:真實性

B:可用性

C:完整性

D:保密性

答案:可用性

網(wǎng)絡(luò)型安全漏洞掃描器的主要功能有()

A:后門程序掃描檢測

B:應(yīng)用程序掃描檢測

C:密碼破解掃描檢測

D:端口掃描檢測

答案:應(yīng)用程序掃描檢測

;密碼破解掃描檢測

;端口掃描檢測

以下屬于木馬入侵的常見方法是()

A:文件感染

B:郵件冒名欺騙

C:捆綁欺騙

D:危險下載

答案:文件感染

;郵件冒名欺騙

;捆綁欺騙

;危險下載

端口掃描方式包括()

A:亂序掃描

B:版本掃描

C:弱口令掃描

D:慢速掃描

答案:亂序掃描

;慢速掃描

當(dāng)服務(wù)器遭受到DoS攻擊的時候,只需要重新啟動系統(tǒng)就可以阻止攻擊。()

A:對B:錯

答案:錯

社會工程攻擊目前不容忽視,面對社會工程攻擊,最好的方法是對員工進(jìn)行全面的教育。()

A:錯B:對

答案:對

防病毒墻可以部署在局域網(wǎng)的出口處,防止病毒進(jìn)入局域網(wǎng)。()

A:錯B:對

答案:錯

第三章測試

以下關(guān)于狀態(tài)檢測防火墻的描述,不正確的是()。

A:所檢查的數(shù)據(jù)包稱為狀態(tài)包,多個數(shù)據(jù)包之間存在一些關(guān)聯(lián)

B:能夠跟蹤持續(xù)的連接

C:可以防止很多的攻擊比如TCPACK掃描攻擊

D:能檢查應(yīng)用數(shù)據(jù)

答案:能檢查應(yīng)用數(shù)據(jù)

防火墻采用的最簡單的技術(shù)是()。

A:安裝保護(hù)卡

B:設(shè)置進(jìn)入密碼

C:包過濾

D:隔離

答案:包過濾

防火墻可以分為()等三大類型。

A:包過濾、應(yīng)用代理和數(shù)據(jù)加密

B:包過濾、狀態(tài)監(jiān)測和應(yīng)用代理

C:包過濾、入侵檢測和數(shù)據(jù)加密

D:包過濾、入侵檢測和應(yīng)用代理

答案:包過濾、入侵檢測和應(yīng)用代理

IP過濾型防火墻在()通過控制網(wǎng)絡(luò)邊界的信息流動來強化內(nèi)部網(wǎng)絡(luò)的安全性。

A:應(yīng)用層

B:會話層

C:物理層

D:網(wǎng)絡(luò)層

答案:網(wǎng)絡(luò)層

網(wǎng)絡(luò)防火墻的作用是()。

A:建立內(nèi)部信息和功能與外部信息和功能之間的屏障

B:防止黑客訪問

C:防止系統(tǒng)感染病毒與非法訪問

D:防止內(nèi)部信息外泄

答案:建立內(nèi)部信息和功能與外部信息和功能之間的屏障

;防止黑客訪問

;防止系統(tǒng)感染病毒與非法訪問

訪問控制的安全策略實現(xiàn)方式()。

A:基于規(guī)則的安全策略

B:基于權(quán)限的安全策略

C:基于等級的安全策略

D:基于身份的安全策略

答案:基于規(guī)則的安全策略

;基于身份的安全策略

基于角色的訪問控制中國可以定義不同的規(guī)則來限制這些角色之間的等級關(guān)系,例如()。

A:運行互斥

B:角色互斥

C:先決條件限制

D:基數(shù)約束

答案:運行互斥

;角色互斥

;先決條件限制

;基數(shù)約束

一般來說,防火墻在OSI參考模型中的位置越高,所需要的檢查的內(nèi)容就越多,同時CPU和RAM的要求也越高。()

A:對B:錯

答案:對

當(dāng)硬件配置相同時,代理防火墻對網(wǎng)絡(luò)運行性能的影響要比包過濾防火墻小。()

A:對B:錯

答案:錯

在身份鑒別問題中,對比運算是一對多的。()

A:對B:錯

答案:對

第四章測試

計算機(jī)安全的主要任務(wù)就是()

A:功能分級

B:身份認(rèn)證

C:病毒防護(hù)

D:入侵防御

答案:入侵防御

關(guān)于入侵檢測，有兩種不同的方法來識別入侵行為，如此可以將其分為:()。

A:基于特征的IDS和基于異常的IDS

B:基于特征的IDS和基于主機(jī)的IDS

C:基于異常的IDS和基于網(wǎng)絡(luò)的IDS

D:基于異常的IDS和基于主機(jī)的IDS

答案:基于特征的IDS和基于異常的IDS

()泛指未經(jīng)授權(quán)訪問網(wǎng)絡(luò)資源的行為。

A:檢測

B:監(jiān)視

C:分析

D:入侵

答案:入侵

入侵檢測系統(tǒng)是一個完整的警報系統(tǒng)，按照部署方式可分為()。

A:誤用檢測和異常檢測

B:集中式、分布式和分層式

C:被動響應(yīng)和主動響應(yīng)

D:離線分析和在線分析

答案:集中式、分布式和分層式

常見的異常檢測方法有()等。

A:模式匹配

B:免疫技術(shù)

C:數(shù)據(jù)挖掘

D:統(tǒng)計分析

答案:免疫技術(shù)

;數(shù)據(jù)挖掘

;統(tǒng)計分析

特征檢測方法主要包括()。

A:專家系統(tǒng)

B:模式匹配

C:統(tǒng)計分析

D:狀態(tài)遷移

答案:專家系統(tǒng)

;模式匹配

;狀態(tài)遷移

基于網(wǎng)絡(luò)的入侵防御系統(tǒng)根據(jù)不同安全需求可能部署在不同的位置()。

A:內(nèi)部主干網(wǎng)絡(luò)

B:外網(wǎng)入口

C:關(guān)鍵字網(wǎng)

D:DMZ區(qū)

答案:內(nèi)部主干網(wǎng)絡(luò)

;外網(wǎng)入口

;關(guān)鍵字網(wǎng)

;DMZ區(qū)

IPS是一種被動的網(wǎng)絡(luò)安全技術(shù)。()

A:對B:錯

答案:錯

基于主機(jī)的入侵防御系統(tǒng)主要用于檢測流經(jīng)網(wǎng)絡(luò)鏈路的信息流,可以保護(hù)網(wǎng)絡(luò)資源和統(tǒng)一防護(hù)網(wǎng)絡(luò)內(nèi)部的主機(jī)。()

A:對B:錯

答案:錯

異常檢測可以檢測未知的入侵模式,缺點是行為模式往往不夠精確,導(dǎo)致誤報很多。()

A:錯B:對

答案:對

第五章測試

可以認(rèn)為數(shù)據(jù)的加密和解密是對數(shù)據(jù)進(jìn)行的某種變換,加密和解密的過程都是在()的控制下進(jìn)行的。

A:密文

B:明文

C:信息

D:密鑰

答案:密鑰

利用公開密鑰算法簽名時,發(fā)送方使用()對要發(fā)送的信息簽名。

A:發(fā)送者的私鑰

B:接收者的私鑰

C:發(fā)送者的公鑰

D:接收者的公鑰

答案:發(fā)送者的私鑰

以下關(guān)于加密說法正確的是()。

A:密鑰的位數(shù)越多,信息的安全性越高

B:如果沒有信息加密的密鑰,只要知道加密程序的細(xì)節(jié)就可以對信息進(jìn)行解密

C:加密包括對稱加密和非對稱加密兩種

D:信息隱蔽是加密的一種方法

答案:如果沒有信息加密的密鑰,只要知道加密程序的細(xì)節(jié)就可以對信息進(jìn)行解密

()是網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù),提供一種在Internet上驗證身份的方式

A:數(shù)字證書

B:數(shù)字認(rèn)證

C:電子認(rèn)證

D:電子證書

答案:數(shù)字證書

典型的基于PKI技術(shù)的常見技術(shù)包括()。

A:Web安全

B:虛擬專用網(wǎng)

C:安全電子郵件

D:安全套接字

答案:Web安全

;虛擬專用網(wǎng)

;安全電子郵件

加密哈希函數(shù)需要滿足的條件是()。

A:壓縮

B:單向

C:高效

D:抗碰撞性

答案:壓縮

;單向

;高效

;抗碰撞性

很多企業(yè)采用VPN技術(shù)來保證傳輸數(shù)據(jù)的()。

A:不可否認(rèn)性

B:機(jī)密性

C:身份驗證

D:完整性

答案:不可否認(rèn)性

;機(jī)密性

;身份驗證

;完整性

在公開密鑰機(jī)密技術(shù)中,加密密鑰可以公開。()

A:錯B:對

答案:對

公開密碼加密相比對稱密鑰加密在速度上的優(yōu)勢是數(shù)量級上的。()

A:對B:錯

答案:錯

機(jī)密性針對的是檢測非授權(quán)的寫操作。()

A:錯B:對

答案:錯

第六章測試

()是訪問控制的重要組成部分,其主要關(guān)注的是對已獲得認(rèn)證的用戶的行為進(jìn)行限制.

A:授權(quán)

B:入侵檢測

C:密碼

D:防火墻

答案:授權(quán)

()是SSL協(xié)議最常用的場景。

A:FTP傳輸

B:Telnet連接

C:Web瀏覽

D:多媒體傳輸

答案:Web瀏覽

IPSec協(xié)議運行在()。

A:傳輸層

B:網(wǎng)絡(luò)層

C:應(yīng)用層

D:套接字層

答案:網(wǎng)絡(luò)層

在Kerberos方案中,可信任的第三方是關(guān)鍵性的安全組件,被稱為()。

A:密鑰分發(fā)中心

B:ISO

C:CA

D:PKI

答案:密鑰分發(fā)中心

可以利用()構(gòu)建認(rèn)證協(xié)議.

A:套接字

B:對稱密鑰

C:哈希函數(shù)

D:公開密鑰

答案:對稱密鑰

;公開密鑰

IPSec的主要組成部分是()。

A:封裝安全有效載荷和認(rèn)證頭

B:Internet密鑰交換協(xié)議

C:ESP

D:AH

答案:封裝安全有效載荷和認(rèn)證頭

;Internet密鑰交換協(xié)議

AH在計算認(rèn)證數(shù)據(jù)時覆蓋AH報文的（）字段。

A:AH中的認(rèn)證數(shù)據(jù)

B:AH中除了認(rèn)證數(shù)據(jù)外的其他5個字段值

C:IP報文的數(shù)據(jù)部分

D:IP頭部中無需改變的字段值

答案:AH中除了認(rèn)證數(shù)據(jù)外的其他5個字段值

;IP報文的數(shù)據(jù)部分

;IP頭部中無需改變的字段值

AH協(xié)議提供數(shù)據(jù)完整性保護(hù)和發(fā)送方身份驗證。()

A:錯B:對

答案:對

SSL認(rèn)證需要雙向交互認(rèn)證。()

A:錯B:對

答案:錯

在ESP模式中,數(shù)據(jù)完整性和數(shù)據(jù)機(jī)密性都要求獲得保護(hù)。()

A:對B:錯

答案:對

第七章測試

基本的逆向工程工具包括()

A:調(diào)試器

B:反匯編器

C:匯編代碼

D:反匯編器和調(diào)試器

答案:反匯編器和調(diào)試器

()是安全內(nèi)核中專門處理訪問控制的部分。

A:內(nèi)核

B:界地址

C:可信計算基

D:引用監(jiān)視器

答案:引用監(jiān)視器

()是通用標(biāo)準(zhǔn)的兩個構(gòu)建塊。

A:安全目標(biāo)

B:保護(hù)配置文件

C:保護(hù)配置文件和安全目標(biāo)

D:其他選項都不對

答案:保護(hù)配置文件和安全目標(biāo)

常見信息安全標(biāo)準(zhǔn)的必要性是顯而易見的，需要有（）來評估信息技術(shù)產(chǎn)品的安全性。

A:安全標(biāo)準(zhǔn)

B:安全協(xié)議

C:協(xié)議

D:通用標(biāo)準(zhǔn)

答案:通用標(biāo)準(zhǔn)

實施隔離的方法有()。

A:時間隔離

B:物理隔離

C:邏輯隔離

D:加密隔離

答案:時間隔離

;物理隔離

;邏輯隔離

;加密隔