網(wǎng)絡(luò)安全與管理智慧樹知到課后章節(jié)答案2023年下重慶開放大學(xué)重慶工商職業(yè)學(xué)院

網(wǎng)絡(luò)安全與管理智慧樹知到課后章節(jié)答案2023年下重慶開放大學(xué)重慶工商職業(yè)學(xué)院重慶開放大學(xué)重慶工商職業(yè)學(xué)院

緒論單元測試

網(wǎng)絡(luò)安全法的意義之一是服務(wù)于國家網(wǎng)絡(luò)安全戰(zhàn)略和網(wǎng)絡(luò)強國建設(shè).（）

答案:

對

第一部分測試

數(shù)據(jù)完整性指的是（）

答案:

防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

可靠性不包括（）

答案:

保密性

我國的網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)《信息安全技術(shù)-網(wǎng)絡(luò)安全等級保護基本要求》簡稱為？（）

答案:

《等保2.0》

主要的網(wǎng)絡(luò)安全設(shè)備有哪些？（）

答案:

都是

防止用戶被冒名所欺騙的方法是：（）

答案:

對信息源發(fā)方進行身份驗證

為了防御網(wǎng)絡(luò)監(jiān)聽,最常用的方法是（）

答案:

信息加密

網(wǎng)絡(luò)層安全性的優(yōu)點是：（）

答案:

保密性

下列選項中能夠用在網(wǎng)絡(luò)層的協(xié)議是（）。（）

答案:

IPSec

對稱密鑰密碼體制的主要缺點是：（）

答案:

密鑰的分配和管理問題

加密有對稱密鑰加密、非對稱密鑰加密兩種，數(shù)字簽名采用的是：（）

答案:

非對稱密鑰加密

加密有對稱密鑰加密和非對稱密鑰加密這兩種，那么非對稱密鑰加密的代表算法是：（）

答案:

RSA

加密有對稱密鑰加密、非對稱密鑰加密兩種，其中對稱密鑰加密的代表算法是：（）

答案:

DES

以下關(guān)于混合加密方式說法正確的是：（）

答案:

采用公開密鑰體制對對稱密鑰體制的密鑰進行加密后的通信

第二部分測試

你有一個共享文件夾，你將它的NTFS權(quán)限設(shè)置為sam用戶可以修改，共享權(quán)限設(shè)置為sam用戶可以讀取，當(dāng)sam從網(wǎng)絡(luò)訪問這個共享文件夾的時候，他有什么樣的權(quán)限？（）

答案:

讀取

操作系統(tǒng)的安全不包括哪方面？（）

答案:

修改防火墻規(guī)則

下面哪個功能屬于操作系統(tǒng)中的安全功能（）

答案:

保護系統(tǒng)程序和作業(yè),禁止不合要求的對程序和數(shù)據(jù)的訪問

內(nèi)網(wǎng)用戶訪問外部網(wǎng)絡(luò)時，如果某一用戶在短時間內(nèi)經(jīng)過設(shè)備向外部網(wǎng)絡(luò)發(fā)起大量連接，將會導(dǎo)致設(shè)備系統(tǒng)資源迅速消耗，其它用戶無法正常使用網(wǎng)絡(luò)資源。這時候可以使用防火墻的（）功能。

答案:

連接數(shù)限制

EFS可以用在什么文件系統(tǒng)下（）。

答案:

NTFS

計算機病毒是（）

答案:

計算機程序

對于已感染了病毒的軟盤,最徹底的清除病毒的方法是（）

答案:

對軟盤進行格式化

木馬病毒是：（）

答案:

基于服務(wù)/客戶端病毒

什么是宏病毒（）

答案:

宏病毒是一組指令

下列各項中,哪一項不是文件型病毒的特點。（）

答案:

以自身邏輯部分取代合法的引導(dǎo)程序模塊,導(dǎo)致系統(tǒng)癱瘓

FTP的控制端口是？（）

答案:

21

為了降低風(fēng)險,不建議使用的Internet服務(wù)是（）。

答案:

FTP服務(wù)

一臺MSR路由器通過S1/0接口連接Internet,GE0/0接口連接局域網(wǎng)主機,局域網(wǎng)主機所在網(wǎng)段為/8,在Internet上有一臺IP地址為的FTP服務(wù)器。通過在路由器上配置IP地址和路由,目前局域網(wǎng)內(nèi)的主機可以正常訪問Internet（包括公網(wǎng)FTP服務(wù)器),如今在路由器上增加如下配置:firewallenableaclnumber3000rule0denytcpsource0source-porteqftpdestination0然后將此ACL應(yīng)用在GE0/0接口的inbound和outbound方向,那么這條ACL能實現(xiàn)下列哪些意圖?（）

答案:

對從向發(fā)起的FTP連接沒有任何限制作用

針對一臺對外提供Web服務(wù)的Windows服務(wù)器,下列關(guān)于賬戶權(quán)限控制,哪些項是不合理的?（）

答案:

禁用IUSR-MACHE和IWAN_MACHINE賬戶

無論是哪一種Web服務(wù)器,都會受到HTTP協(xié)議本身安全問題的困擾,這樣的信息系統(tǒng)安全漏洞屬于（）。

答案:

運行型漏洞

第三部分測試

防火墻通常所處的位置在（）

答案:

內(nèi)網(wǎng)和外網(wǎng)的交叉點

防止盜用IP地址功能是使用防火墻的什么功能？（）

答案:

IP地址與MAC地址綁定

防火墻對數(shù)據(jù)包進行狀態(tài)檢測包過濾，不能過濾的是（）

答案:

數(shù)據(jù)包中的內(nèi)容

防火墻的英文縮寫是什么？（）

答案:

FW

防火墻要保護服務(wù)器作端口映射的好處是：（）

答案:

隱藏服務(wù)器網(wǎng)絡(luò)結(jié)構(gòu)，使服務(wù)器更加安全

以下哪一項屬于基于主機的入侵檢測方式的優(yōu)勢：（）

答案:

適應(yīng)交換和加密

以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：（）

答案:

基于網(wǎng)絡(luò)的入侵檢測

入侵檢測系統(tǒng)在進行信號分析時，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：（）

答案:

密文分析

以下哪一項不是入侵檢測系統(tǒng)利用的信息：（）

答案:

數(shù)據(jù)包頭信息

入侵檢測系統(tǒng)的第一步是：（）

答案:

信息收集

網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因為（）

答案:

網(wǎng)絡(luò)軟,硬件的復(fù)雜性

從攻擊方式區(qū)分攻擊類型,可分為被動攻擊和主動攻擊。被動攻擊難以（）,然而（）這些攻擊是可行的;主動攻擊難以（）,然而（）這些攻擊是可行的。

答案:

檢測,阻止,阻止,檢測

在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

答案:

數(shù)據(jù)篡改及破壞

竊聽是一種（）攻擊,攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種（）攻擊,攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。

答案:

被動,無須,主動,必須

網(wǎng)絡(luò)攻擊的種類（）

答案:

物理攻擊,語法攻擊,語義攻擊

VPN的加密手段為（）。

答案:

VPN