在線網課知慧《計算機信息安全（山盟-濰坊學院）》單元測試考核答案

第一章單元測試1【單選題】(2分)關于計算機網絡安全說法不正確的是()。A.任務是包互聯(lián)網計算機系統(tǒng)不被侵犯B.目的是保障人們再日常生活和商業(yè)活動中能自由和放心地使用計算機網絡而不必擔心自身地權益受損C.將局域網連接成為互聯(lián)網D.保證存儲在連網計算機內的數(shù)據(jù)及在網絡傳輸中的數(shù)據(jù)不被竊取、篡改和偽造2【單選題】(2分)網絡安全是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網絡服務不中斷。具有保密性、完整性、可用性、可控性、可審查性的特性。其中，網絡系統(tǒng)安全階段的主要任務是()A.解決計算機系統(tǒng)中信息存儲和運行的安全問題B.解決網絡中信息存儲和傳輸?shù)陌踩珕栴}C.利用密碼技術解決相關問題D.解決數(shù)據(jù)傳輸?shù)陌踩珕栴}3【單選題】(2分)()是網絡安全的核心技術,是傳輸安全的基礎。A.加密B.防火墻C.入侵檢測D.訪問控制4【單選題】(2分)下面哪種屬于網絡隱身。()A.木馬攻擊B.漏洞破解C.網絡監(jiān)聽D.僵尸機器5.【多選題】正確答案：ABCD常用的網絡隱身技術有()A.IP地址欺騙B.網絡地址轉換C.代理隱藏D.MAC地址欺騙6.【多選題】正確答案：BD保密性包括()A.完整性B.機密性C.可用性D.隱私性7.【多選題】正確答案：ABC惡意代碼包括()A.計算機病毒B.蠕蟲C.邏輯炸彈D.腳本程序8【判斷題】網絡安全要保證信息安全傳輸,區(qū)分網絡病毒和征程信息,但無需處理授權問題。()A.對B.錯9【判斷題】實現(xiàn)可控性的安全目標要求網絡不能因病毒或拒絕服務而崩潰或阻塞。()A.錯B.對10【判斷題】任何一種單一技術都無法有效解決網絡安全問題,必須在網絡的每一層增加相應的安全功能。()A.錯B.對第二章單元測試1【單選題】(2分)拒絕服務攻擊()。A.全稱是DistributedDenialofServiceB.拒絕來自一個服務器所發(fā)送回應請求的指令C.用超出被攻擊目標處理能力的海量數(shù)據(jù)包消耗可用系統(tǒng)、帶寬資源等方法的攻擊D.入侵控制一個服務器后遠程關機2【單選題】(2分)通過非直接技術攻擊稱作()攻擊手法。A.應用層攻擊B.特權提升C.會話劫持D.社會工程學3【單選題】(2分)網絡監(jiān)聽是()。A.監(jiān)視網絡的狀態(tài)、傳輸?shù)臄?shù)據(jù)流B.遠程觀察一個用戶的計算機C.監(jiān)視一個網站的發(fā)展方向D.監(jiān)視PC系統(tǒng)的運行情況4【單選題】(2分)DDoS攻擊破壞了()。A.保密性B.真實性C.可用性D.完整性5.【多選題】正確答案：ABD網絡型安全漏洞掃描器的主要功能有()A.密碼破解掃描檢測B.端口掃描檢測C.后門程序掃描檢測D.應用程序掃描檢測6.【多選題】正確答案：ABCD以下屬于木馬入侵的常見方法是()A.文件感染B.郵件冒名欺騙C.捆綁欺騙D.危險下載7.【多選題】正確答案：AD端口掃描方式包括()A.亂序掃描B.弱口令掃描C.版本掃描D.慢速掃描8【判斷題】當服務器遭受到DoS攻擊的時候,只需要重新啟動系統(tǒng)就可以阻止攻擊。()A.對B.錯9【判斷題】社會工程攻擊目前不容忽視,面對社會工程攻擊,最好的方法是對員工進行全面的教育。()A.對B.錯10【判斷題】防病毒墻可以部署在局域網的出口處,防止病毒進入局域網。()A.對B.錯第三章單元測試1【單選題】(2分)以下關于狀態(tài)檢測防火墻的描述,不正確的是()。A.能夠跟蹤持續(xù)的連接B.能檢查應用數(shù)據(jù)C.可以防止很多的攻擊比如TCPACK掃描攻擊D.所檢查的數(shù)據(jù)包稱為狀態(tài)包,多個數(shù)據(jù)包之間存在一些關聯(lián)2【單選題】(2分)防火墻采用的最簡單的技術是()。A.隔離B.設置進入密碼C.包過濾D.安裝保護卡3【單選題】(2分)防火墻可以分為()等三大類型。A.包過濾、狀態(tài)監(jiān)測和應用代理B.包過濾、應用代理和數(shù)據(jù)加密C.包過濾、入侵檢測和數(shù)據(jù)加密D.包過濾、入侵檢測和應用代理4【單選題】(2分)IP過濾型防火墻在()通過控制網絡邊界的信息流動來強化內部網絡的安全性。A.物理層B.應用層C.網絡層D.會話層5.【多選題】正確答案：BCD網絡防火墻的作用是()。A.防止內部信息外泄B.防止系統(tǒng)感染病毒與非法訪問C.建立內部信息和功能與外部信息和功能之間的屏障D.防止黑客訪問6.【多選題】正確答案：BC訪問控制的安全策略實現(xiàn)方式()。A.基于權限的安全策略B.基于身份的安全策略C.基于規(guī)則的安全策略D.基于等級的安全策略7.【多選題】正確答案：ABCD基于角色的訪問控制中國可以定義不同的規(guī)則來限制這些角色之間的等級關系,例如()。A.角色互斥B.先決條件限制C.運行互斥D.基數(shù)約束8【判斷題】一般來說,防火墻在OSI參考模型中的位置越高,所需要的檢查的內容就越多,同時CPU和RAM的要求也越高。()A.錯B.對9【判斷題】當硬件配置相同時,代理防火墻對網絡運行性能的影響要比包過濾防火墻小。()A.對B.錯10【判斷題】在身份鑒別問題中,對比運算是一對多的。()A.錯B.對第四章單元測試1【單選題】(2分)計算機安全的主要任務就是()A.入侵防御B.功能分級C.身份認證D.病毒防護2【單選題】(2分)關于入侵檢測，有兩種不同的方法來識別入侵行為，如此可以將其分為:()。A.基于特征的IDS和基于異常的IDSB.基于特征的IDS和基于主機的IDSC.基于異常的IDS和基于主機的IDSD.基于異常的IDS和基于網絡的IDS3【單選題】(2分)()泛指未經授權訪問網絡資源的行為。A.監(jiān)視B.分析C.檢測D.入侵4【單選題】(2分)入侵檢測系統(tǒng)是一個完整的警報系統(tǒng)，按照部署方式可分為()。A.被動響應和主動響應B.誤用檢測和異常檢測C.集中式、分布式和分層式D.離線分析和在線分析5.【多選題】正確答案：BCD常見的異常檢測方法有()等。A.模式匹配B.數(shù)據(jù)挖掘C.統(tǒng)計分析D.免疫技術6.【多選題】正確答案：ABC特征檢測方法主要包括()。A.狀態(tài)遷移B.模式匹配C.專家系統(tǒng)D.統(tǒng)計分析7.【多選題】正確答案：ABCD基于網絡的入侵防御系統(tǒng)根據(jù)不同安全需求可能部署在不同的位置()。A.DMZ區(qū)B.內部主干網絡C.外網入口D.關鍵字網8【判斷題】IPS是一種被動的網絡安全技術。()A.錯B.對9【判斷題】基于主機的入侵防御系統(tǒng)主要用于檢測流經網絡鏈路的信息流,可以保護網絡資源和統(tǒng)一防護網絡內部的主機。()A.錯B.對10【判斷題】異常檢測可以檢測未知的入侵模式,缺點是行為模式往往不夠精確,導致誤報很多。()A.錯B.對第五章單元測試1【單選題】(2分)可以認為數(shù)據(jù)的加密和解密是對數(shù)據(jù)進行的某種變換,加密和解密的過程都是在()的控制下進行的。A.密文B.信息C.明文D.密鑰2【單選題】(2分)利用公開密鑰算法簽名時,發(fā)送方使用()對要發(fā)送的信息簽名。A.接收者的私鑰B.發(fā)送者的公鑰C.接收者的公鑰D.發(fā)送者的私鑰3【單選題】(2分)以下關于加密說法正確的是()。A.如果沒有信息加密的密鑰,只要知道加密程序的細節(jié)就可以對信息進行解密B.密鑰的位數(shù)越多,信息的安全性越高C.加密包括對稱加密和非對稱加密兩種D.信息隱蔽是加密的一種方法4【單選題】(2分)()是網絡通信中標志通信各方身份信息的一系列數(shù)據(jù),提供一種在Internet上驗證身份的方式A.電子認證B.電子證書C.數(shù)字證書D.數(shù)字認證5.【多選題】正確答案：ACD典型的基于PKI技術的常見技術包括()。A.安全電子郵件B.安全套接字C.虛擬專用網D.Web安全6.【多選題】正確答案：ABCD加密哈希函數(shù)需要滿足的條件是()。A.抗碰撞性B.高效C.單向D.壓縮7.【多選題】正確答案：ABCD很多企業(yè)采用VPN技術來保證傳輸數(shù)據(jù)的()。A.機密性B.完整性C.不可否認性D.身份驗證8【判斷題】在公開密鑰機密技術中,加密密鑰可以公開。()A.錯B.對9【判斷題】公開密碼加密相比對稱密鑰加密在速度上的優(yōu)勢是數(shù)量級上的。()A.錯B.對10【判斷題】機密性針對的是檢測非授權的寫操作。()A.對B.錯第六章單元測試1【單選題】(2分)()是訪問控制的重要組成部分,其主要關注的是對已獲得認證的用戶的行為進行限制.A.防火墻B.授權C.入侵檢測D.密碼2【單選題】(2分)()是SSL協(xié)議最常用的場景。A.Web瀏覽B.Telnet連接C.多媒體傳輸D.FTP傳輸3【單選題】(2分)IPSec協(xié)議運行在()。A.應用層B.網絡層C.套接字層D.傳輸層4【單選題】(2分)在Kerberos方案中,可信任的第三方是關鍵性的安全組件,被稱為()。A.密鑰分發(fā)中心B.PKIC.CAD.ISO5.【多選題】正確答案：AB可以利用()構建認證協(xié)議.A.對稱密鑰B.公開密鑰C.哈希函數(shù)D.套接字6.【多選題】正確答案：CDIPSec的主要組成部分是()。A.ESPB.AHC.封裝安全有效載荷和認證頭D.Internet密鑰交換協(xié)議7.【多選題】正確答案：ACDAH在計算認證數(shù)據(jù)時覆蓋AH報文的（）字段。A.IP報文的數(shù)據(jù)部分B.AH中的認證數(shù)據(jù)C.IP頭部中無需改變的字段值D.AH中除了認證數(shù)據(jù)外的其他5個字段值8【判斷題】AH協(xié)議提供數(shù)據(jù)完整性保護和發(fā)送方身份驗證。()A.錯B.對9【判斷題】SSL認證需要雙向交互認證。()A.對B.錯10【判斷題】在ESP模式中,數(shù)據(jù)完整性和數(shù)據(jù)機密性都要求獲得保護。()A.對B.錯第七章單元測試1【單選題】(2分)基本的逆向工程工具包括()A.匯編代碼B.調試器C.反匯編器D.反匯編器和調試器2【單選題】(2分)()是安全內核中專門處理訪問控制的部分。A.內核B.可信計算基C.引用監(jiān)視器D.界地址3【單選題】(2分)()是通用標準的兩個構建塊。A.安全目標B.保護配置文件C.其他選項都不對D.保護配置文件和安全目標4【單選題】(2分)常見信息安全標準的必要性是顯而易見的，需要有（）來評估信息技術產品的安全性。A.安全協(xié)議B.協(xié)議C.通用標準D.安全標準5.【多選題】正確答案：ABCD實施隔離的方法有()。A.加密隔離B.物理隔離C.時間隔離D.邏輯隔