在線網(wǎng)課知慧《計(jì)算機(jī)信息安全（山盟-濰坊學(xué)院）》單元測(cè)試考核答案

第一章單元測(cè)試1【單選題】(2分)關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全說(shuō)法不正確的是()。A.任務(wù)是包互聯(lián)網(wǎng)計(jì)算機(jī)系統(tǒng)不被侵犯B.目的是保障人們?cè)偃粘Ｉ詈蜕虡I(yè)活動(dòng)中能自由和放心地使用計(jì)算機(jī)網(wǎng)絡(luò)而不必?fù)?dān)心自身地權(quán)益受損C.將局域網(wǎng)連接成為互聯(lián)網(wǎng)D.保證存儲(chǔ)在連網(wǎng)計(jì)算機(jī)內(nèi)的數(shù)據(jù)及在網(wǎng)絡(luò)傳輸中的數(shù)據(jù)不被竊取、篡改和偽造2【單選題】(2分)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。具有保密性、完整性、可用性、可控性、可審查性的特性。其中，網(wǎng)絡(luò)系統(tǒng)安全階段的主要任務(wù)是()A.解決計(jì)算機(jī)系統(tǒng)中信息存儲(chǔ)和運(yùn)行的安全問(wèn)題B.解決網(wǎng)絡(luò)中信息存儲(chǔ)和傳輸?shù)陌踩珕?wèn)題C.利用密碼技術(shù)解決相關(guān)問(wèn)題D.解決數(shù)據(jù)傳輸?shù)陌踩珕?wèn)題3【單選題】(2分)()是網(wǎng)絡(luò)安全的核心技術(shù),是傳輸安全的基礎(chǔ)。A.加密B.防火墻C.入侵檢測(cè)D.訪問(wèn)控制4【單選題】(2分)下面哪種屬于網(wǎng)絡(luò)隱身。()A.木馬攻擊B.漏洞破解C.網(wǎng)絡(luò)監(jiān)聽(tīng)D.僵尸機(jī)器5.【多選題】正確答案：ABCD常用的網(wǎng)絡(luò)隱身技術(shù)有()A.IP地址欺騙B.網(wǎng)絡(luò)地址轉(zhuǎn)換C.代理隱藏D.MAC地址欺騙6.【多選題】正確答案：BD保密性包括()A.完整性B.機(jī)密性C.可用性D.隱私性7.【多選題】正確答案：ABC惡意代碼包括()A.計(jì)算機(jī)病毒B.蠕蟲(chóng)C.邏輯炸彈D.腳本程序8【判斷題】網(wǎng)絡(luò)安全要保證信息安全傳輸,區(qū)分網(wǎng)絡(luò)病毒和征程信息,但無(wú)需處理授權(quán)問(wèn)題。()A.對(duì)B.錯(cuò)9【判斷題】實(shí)現(xiàn)可控性的安全目標(biāo)要求網(wǎng)絡(luò)不能因病毒或拒絕服務(wù)而崩潰或阻塞。()A.錯(cuò)B.對(duì)10【判斷題】任何一種單一技術(shù)都無(wú)法有效解決網(wǎng)絡(luò)安全問(wèn)題,必須在網(wǎng)絡(luò)的每一層增加相應(yīng)的安全功能。()A.錯(cuò)B.對(duì)第二章單元測(cè)試1【單選題】(2分)拒絕服務(wù)攻擊()。A.全稱是DistributedDenialofServiceB.拒絕來(lái)自一個(gè)服務(wù)器所發(fā)送回應(yīng)請(qǐng)求的指令C.用超出被攻擊目標(biāo)處理能力的海量數(shù)據(jù)包消耗可用系統(tǒng)、帶寬資源等方法的攻擊D.入侵控制一個(gè)服務(wù)器后遠(yuǎn)程關(guān)機(jī)2【單選題】(2分)通過(guò)非直接技術(shù)攻擊稱作()攻擊手法。A.應(yīng)用層攻擊B.特權(quán)提升C.會(huì)話劫持D.社會(huì)工程學(xué)3【單選題】(2分)網(wǎng)絡(luò)監(jiān)聽(tīng)是()。A.監(jiān)視網(wǎng)絡(luò)的狀態(tài)、傳輸?shù)臄?shù)據(jù)流B.遠(yuǎn)程觀察一個(gè)用戶的計(jì)算機(jī)C.監(jiān)視一個(gè)網(wǎng)站的發(fā)展方向D.監(jiān)視PC系統(tǒng)的運(yùn)行情況4【單選題】(2分)DDoS攻擊破壞了()。A.保密性B.真實(shí)性C.可用性D.完整性5.【多選題】正確答案：ABD網(wǎng)絡(luò)型安全漏洞掃描器的主要功能有()A.密碼破解掃描檢測(cè)B.端口掃描檢測(cè)C.后門(mén)程序掃描檢測(cè)D.應(yīng)用程序掃描檢測(cè)6.【多選題】正確答案：ABCD以下屬于木馬入侵的常見(jiàn)方法是()A.文件感染B.郵件冒名欺騙C.捆綁欺騙D.危險(xiǎn)下載7.【多選題】正確答案：AD端口掃描方式包括()A.亂序掃描B.弱口令掃描C.版本掃描D.慢速掃描8【判斷題】當(dāng)服務(wù)器遭受到DoS攻擊的時(shí)候,只需要重新啟動(dòng)系統(tǒng)就可以阻止攻擊。()A.對(duì)B.錯(cuò)9【判斷題】社會(huì)工程攻擊目前不容忽視,面對(duì)社會(huì)工程攻擊,最好的方法是對(duì)員工進(jìn)行全面的教育。()A.對(duì)B.錯(cuò)10【判斷題】防病毒墻可以部署在局域網(wǎng)的出口處,防止病毒進(jìn)入局域網(wǎng)。()A.對(duì)B.錯(cuò)第三章單元測(cè)試1【單選題】(2分)以下關(guān)于狀態(tài)檢測(cè)防火墻的描述,不正確的是()。A.能夠跟蹤持續(xù)的連接B.能檢查應(yīng)用數(shù)據(jù)C.可以防止很多的攻擊比如TCPACK掃描攻擊D.所檢查的數(shù)據(jù)包稱為狀態(tài)包,多個(gè)數(shù)據(jù)包之間存在一些關(guān)聯(lián)2【單選題】(2分)防火墻采用的最簡(jiǎn)單的技術(shù)是()。A.隔離B.設(shè)置進(jìn)入密碼C.包過(guò)濾D.安裝保護(hù)卡3【單選題】(2分)防火墻可以分為()等三大類(lèi)型。A.包過(guò)濾、狀態(tài)監(jiān)測(cè)和應(yīng)用代理B.包過(guò)濾、應(yīng)用代理和數(shù)據(jù)加密C.包過(guò)濾、入侵檢測(cè)和數(shù)據(jù)加密D.包過(guò)濾、入侵檢測(cè)和應(yīng)用代理4【單選題】(2分)IP過(guò)濾型防火墻在()通過(guò)控制網(wǎng)絡(luò)邊界的信息流動(dòng)來(lái)強(qiáng)化內(nèi)部網(wǎng)絡(luò)的安全性。A.物理層B.應(yīng)用層C.網(wǎng)絡(luò)層D.會(huì)話層5.【多選題】正確答案：BCD網(wǎng)絡(luò)防火墻的作用是()。A.防止內(nèi)部信息外泄B.防止系統(tǒng)感染病毒與非法訪問(wèn)C.建立內(nèi)部信息和功能與外部信息和功能之間的屏障D.防止黑客訪問(wèn)6.【多選題】正確答案：BC訪問(wèn)控制的安全策略實(shí)現(xiàn)方式()。A.基于權(quán)限的安全策略B.基于身份的安全策略C.基于規(guī)則的安全策略D.基于等級(jí)的安全策略7.【多選題】正確答案：ABCD基于角色的訪問(wèn)控制中國(guó)可以定義不同的規(guī)則來(lái)限制這些角色之間的等級(jí)關(guān)系,例如()。A.角色互斥B.先決條件限制C.運(yùn)行互斥D.基數(shù)約束8【判斷題】一般來(lái)說(shuō),防火墻在OSI參考模型中的位置越高,所需要的檢查的內(nèi)容就越多,同時(shí)CPU和RAM的要求也越高。()A.錯(cuò)B.對(duì)9【判斷題】當(dāng)硬件配置相同時(shí),代理防火墻對(duì)網(wǎng)絡(luò)運(yùn)行性能的影響要比包過(guò)濾防火墻小。()A.對(duì)B.錯(cuò)10【判斷題】在身份鑒別問(wèn)題中,對(duì)比運(yùn)算是一對(duì)多的。()A.錯(cuò)B.對(duì)第四章單元測(cè)試1【單選題】(2分)計(jì)算機(jī)安全的主要任務(wù)就是()A.入侵防御B.功能分級(jí)C.身份認(rèn)證D.病毒防護(hù)2【單選題】(2分)關(guān)于入侵檢測(cè)，有兩種不同的方法來(lái)識(shí)別入侵行為，如此可以將其分為:()。A.基于特征的IDS和基于異常的IDSB.基于特征的IDS和基于主機(jī)的IDSC.基于異常的IDS和基于主機(jī)的IDSD.基于異常的IDS和基于網(wǎng)絡(luò)的IDS3【單選題】(2分)()泛指未經(jīng)授權(quán)訪問(wèn)網(wǎng)絡(luò)資源的行為。A.監(jiān)視B.分析C.檢測(cè)D.入侵4【單選題】(2分)入侵檢測(cè)系統(tǒng)是一個(gè)完整的警報(bào)系統(tǒng)，按照部署方式可分為()。A.被動(dòng)響應(yīng)和主動(dòng)響應(yīng)B.誤用檢測(cè)和異常檢測(cè)C.集中式、分布式和分層式D.離線分析和在線分析5.【多選題】正確答案：BCD常見(jiàn)的異常檢測(cè)方法有()等。A.模式匹配B.數(shù)據(jù)挖掘C.統(tǒng)計(jì)分析D.免疫技術(shù)6.【多選題】正確答案：ABC特征檢測(cè)方法主要包括()。A.狀態(tài)遷移B.模式匹配C.專(zhuān)家系統(tǒng)D.統(tǒng)計(jì)分析7.【多選題】正確答案：ABCD基于網(wǎng)絡(luò)的入侵防御系統(tǒng)根據(jù)不同安全需求可能部署在不同的位置()。A.DMZ區(qū)B.內(nèi)部主干網(wǎng)絡(luò)C.外網(wǎng)入口D.關(guān)鍵字網(wǎng)8【判斷題】IPS是一種被動(dòng)的網(wǎng)絡(luò)安全技術(shù)。()A.錯(cuò)B.對(duì)9【判斷題】基于主機(jī)的入侵防御系統(tǒng)主要用于檢測(cè)流經(jīng)網(wǎng)絡(luò)鏈路的信息流,可以保護(hù)網(wǎng)絡(luò)資源和統(tǒng)一防護(hù)網(wǎng)絡(luò)內(nèi)部的主機(jī)。()A.錯(cuò)B.對(duì)10【判斷題】異常檢測(cè)可以檢測(cè)未知的入侵模式,缺點(diǎn)是行為模式往往不夠精確,導(dǎo)致誤報(bào)很多。()A.錯(cuò)B.對(duì)第五章單元測(cè)試1【單選題】(2分)可以認(rèn)為數(shù)據(jù)的加密和解密是對(duì)數(shù)據(jù)進(jìn)行的某種變換,加密和解密的過(guò)程都是在()的控制下進(jìn)行的。A.密文B.信息C.明文D.密鑰2【單選題】(2分)利用公開(kāi)密鑰算法簽名時(shí),發(fā)送方使用()對(duì)要發(fā)送的信息簽名。A.接收者的私鑰B.發(fā)送者的公鑰C.接收者的公鑰D.發(fā)送者的私鑰3【單選題】(2分)以下關(guān)于加密說(shuō)法正確的是()。A.如果沒(méi)有信息加密的密鑰,只要知道加密程序的細(xì)節(jié)就可以對(duì)信息進(jìn)行解密B.密鑰的位數(shù)越多,信息的安全性越高C.加密包括對(duì)稱加密和非對(duì)稱加密兩種D.信息隱蔽是加密的一種方法4【單選題】(2分)()是網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù),提供一種在Internet上驗(yàn)證身份的方式A.電子認(rèn)證B.電子證書(shū)C.數(shù)字證書(shū)D.數(shù)字認(rèn)證5.【多選題】正確答案：ACD典型的基于PKI技術(shù)的常見(jiàn)技術(shù)包括()。A.安全電子郵件B.安全套接字C.虛擬專(zhuān)用網(wǎng)D.Web安全6.【多選題】正確答案：ABCD加密哈希函數(shù)需要滿足的條件是()。A.抗碰撞性B.高效C.單向D.壓縮7.【多選題】正確答案：ABCD很多企業(yè)采用VPN技術(shù)來(lái)保證傳輸數(shù)據(jù)的()。A.機(jī)密性B.完整性C.不可否認(rèn)性D.身份驗(yàn)證8【判斷題】在公開(kāi)密鑰機(jī)密技術(shù)中,加密密鑰可以公開(kāi)。()A.錯(cuò)B.對(duì)9【判斷題】公開(kāi)密碼加密相比對(duì)稱密鑰加密在速度上的優(yōu)勢(shì)是數(shù)量級(jí)上的。()A.錯(cuò)B.對(duì)10【判斷題】機(jī)密性針對(duì)的是檢測(cè)非授權(quán)的寫(xiě)操作。()A.對(duì)B.錯(cuò)第六章單元測(cè)試1【單選題】(2分)()是訪問(wèn)控制的重要組成部分,其主要關(guān)注的是對(duì)已獲得認(rèn)證的用戶的行為進(jìn)行限制.A.防火墻B.授權(quán)C.入侵檢測(cè)D.密碼2【單選題】(2分)()是SSL協(xié)議最常用的場(chǎng)景。A.Web瀏覽B.Telnet連接C.多媒體傳輸D.FTP傳輸3【單選題】(2分)IPSec協(xié)議運(yùn)行在()。A.應(yīng)用層B.網(wǎng)絡(luò)層C.套接字層D.傳輸層4【單選題】(2分)在Kerberos方案中,可信任的第三方是關(guān)鍵性的安全組件,被稱為()。A.密鑰分發(fā)中心B.PKIC.CAD.ISO5.【多選題】正確答案：AB可以利用()構(gòu)建認(rèn)證協(xié)議.A.對(duì)稱密鑰B.公開(kāi)密鑰C.哈希函數(shù)D.套接字6.【多選題】正確答案：CDIPSec的主要組成部分是()。A.ESPB.AHC.封裝安全有效載荷和認(rèn)證頭D.Internet密鑰交換協(xié)議7.【多選題】正確答案：ACDAH在計(jì)算認(rèn)證數(shù)據(jù)時(shí)覆蓋AH報(bào)文的（）字段。A.IP報(bào)文的數(shù)據(jù)部分B.AH中的認(rèn)證數(shù)據(jù)C.IP頭部中無(wú)需改變的字段值D.AH中除了認(rèn)證數(shù)據(jù)外的其他5個(gè)字段值8【判斷題】AH協(xié)議提供數(shù)據(jù)完整性保護(hù)和發(fā)送方身份驗(yàn)證。()A.錯(cuò)B.對(duì)9【判斷題】SSL認(rèn)證需要雙向交互認(rèn)證。()A.對(duì)B.錯(cuò)10【判斷題】在ESP模式中,數(shù)據(jù)完整性和數(shù)據(jù)機(jī)密性都要求獲得保護(hù)。()A.對(duì)B.錯(cuò)第七章單元測(cè)試1【單選題】(2分)基本的逆向工程工具包括()A.匯編代碼B.調(diào)試器C.反匯編器D.反匯編器和調(diào)試器2【單選題】(2分)()是安全內(nèi)核中專(zhuān)門(mén)處理訪問(wèn)控制的部分。A.內(nèi)核B.可信計(jì)算基C.引用監(jiān)視器D.界地址3【單選題】(2分)()是通用標(biāo)準(zhǔn)的兩個(gè)構(gòu)建塊。A.安全目標(biāo)B.保護(hù)配置文件C.其他選項(xiàng)都不對(duì)D.保護(hù)配置文件和安全目標(biāo)4【單選題】(2分)常見(jiàn)信息安全標(biāo)準(zhǔn)的必要性是顯而易見(jiàn)的，需要有（）來(lái)評(píng)估信息技術(shù)產(chǎn)品的安全性。A.安全協(xié)議B.協(xié)議C.通用標(biāo)準(zhǔn)D.安全標(biāo)準(zhǔn)5.【多選題】正確答案：ABCD實(shí)施隔離的方法有()。A.加密隔離B.物理隔離C.時(shí)間隔離D.邏輯隔