網(wǎng)絡(luò)安全與管理智慧樹知到期末考試答案章節(jié)答案2024年重慶開放大學(xué)重慶工商職業(yè)學(xué)院

網(wǎng)絡(luò)安全與管理智慧樹知到期末考試答案+章節(jié)答案2024年重慶開放大學(xué)重慶工商職業(yè)學(xué)院WindowsDefender安全中心包括以下哪些選項(xiàng)：（）

答案:防火墻和網(wǎng)絡(luò)保護(hù)###賬戶保護(hù)###病毒和威脅防護(hù)###設(shè)備性能與運(yùn)行狀況NAS提供網(wǎng)絡(luò)文件共享功能,能實(shí)現(xiàn)異構(gòu)平臺的文件共享,安裝和使用較為簡單,其主要的協(xié)議包括（）

答案:NFS###CIFS防火墻策略也稱為防火墻的安全規(guī)則，它是防火墻實(shí)施網(wǎng)絡(luò)保護(hù)的重要依據(jù)。（）

答案:對基于網(wǎng)絡(luò)層的存儲虛擬化優(yōu)勢是與主機(jī)無關(guān),不占用主機(jī)資源,這種說法是（）

答案:對SSLVPN部署比較簡單。（）

答案:對IKE具有一套自保護(hù)機(jī)制，但是必須在安全的網(wǎng)絡(luò)上安全地認(rèn)證身份、分發(fā)密鑰、建立IPsecSA。（）

答案:錯(cuò)IDS又叫入侵檢測系統(tǒng)，安裝在網(wǎng)絡(luò)的干線上。（）

答案:錯(cuò)以下對于反病毒技術(shù)的概念描述正確的是（）

答案:提前取得計(jì)算機(jī)系統(tǒng)控制權(quán),識別出計(jì)算機(jī)的代碼和行為,阻止病毒取得系統(tǒng)控制權(quán);充分發(fā)揮了DES和RSA兩種加密體制的優(yōu)點(diǎn),妥善解決了密鑰傳送過程中的安全問題的技術(shù)是:（）。

答案:數(shù)字信封下列關(guān)于OSI分層網(wǎng)絡(luò)模型原因的描述中，正確的是（）

答案:分層模型能防止一個(gè)層上的技術(shù)變化影響另一個(gè)層以下是對主從式結(jié)構(gòu)數(shù)據(jù)庫系統(tǒng)的描述,請選擇錯(cuò)誤描述的選項(xiàng)。（）

答案:主從式結(jié)構(gòu)的優(yōu)點(diǎn)是系統(tǒng)性能高,是當(dāng)終端用戶數(shù)目增加到一定程度后,數(shù)據(jù)的存取通道不會形成瓶頸RSA算法建立的理論基礎(chǔ)是（）。

答案:大數(shù)分解和素?cái)?shù)檢測下列各種安全協(xié)議中使用包過濾技術(shù),適合用于可信的LAN到LAN之間的VPN,即內(nèi)部網(wǎng)VPN的是（）

答案:Ipsec以下是對分布式結(jié)構(gòu)數(shù)據(jù)庫系統(tǒng)的描述,請選擇錯(cuò)誤描述的選項(xiàng)。（）

答案:分布式結(jié)構(gòu)的數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)只在存放在服務(wù)器端,其他節(jié)點(diǎn)只進(jìn)行處理和執(zhí)行作為一臺運(yùn)行IIS在Internet發(fā)布站點(diǎn)的WindowsWeb服務(wù)器,下面哪項(xiàng)服務(wù)不是必需的?（）

答案:NetLogon數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是（）。

答案:縮小簽名密文的長度,加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度以下關(guān)于VPN說法正確的是（）

答案:VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接哪個(gè)手機(jī)病毒的特點(diǎn)是會給地址簿中的郵箱發(fā)送帶毒郵件,還能通過短信服務(wù)器中轉(zhuǎn)向手機(jī)發(fā)送大量短信____（）。

答案:TimofonicaOSI參考模型中的（）提供諸如電子郵件、文件傳輸和web服務(wù)。

答案:應(yīng)用層TCP是（）

答案:面向連接的，可靠的關(guān)于數(shù)字簽名說法正確的是（）。

答案:數(shù)字簽名的加密方法以目前的計(jì)算機(jī)的運(yùn)算能力來破解是不現(xiàn)實(shí)的防火墻的部署（）

答案:在需要保護(hù)局域網(wǎng)絡(luò)的所有出入口設(shè)置屬于第二層的VPN隧道協(xié)議有（）。

答案:PPTP加密有對稱密鑰加密、非對稱密鑰加密兩種,數(shù)字簽名采用的是（）

答案:非對稱密鑰加密一般來說,通過WEB運(yùn)行http服務(wù)的子進(jìn)程時(shí),我們會選擇（）的用戶權(quán)限方式,這樣可以保證系統(tǒng)的安全。

答案:nobody在以下認(rèn)證方式中,最常用的認(rèn)證方式是:（）

答案:基于賬戶名/口令認(rèn)證;下列有關(guān)計(jì)算機(jī)病毒分類的說法,（）是正確的。

答案:病毒分為外殼型和入侵型包過濾防火墻工作在（）

答案:網(wǎng)絡(luò)層每種網(wǎng)絡(luò)威脅都有其目的性,那么網(wǎng)絡(luò)釣魚發(fā)布者想要實(shí)現(xiàn)什么目的（）

答案:竊取個(gè)人隱私信息以下哪個(gè)安全特征和機(jī)制是SQL數(shù)據(jù)庫所特有的（）?

答案:數(shù)據(jù)恢復(fù)以下是對單用戶數(shù)據(jù)庫系統(tǒng)的描述,請選擇錯(cuò)誤描述的選項(xiàng)（）。

答案:在單用戶系統(tǒng)中,由多個(gè)用戶共用,不同計(jì)算機(jī)之間能共享數(shù)據(jù)IPSec協(xié)議是開放的VPN協(xié)議。對它的描述有誤的是（）

答案:支持動(dòng)態(tài)的IP地址分配對企業(yè)網(wǎng)絡(luò)最大的威脅是（）。

答案:內(nèi)部員工的惡意攻擊基于私有密鑰體制的信息認(rèn)證方法采用的算法是（D）。（）

答案:對稱加密算法防火墻通常所處的位置在（）

答案:內(nèi)網(wǎng)和外網(wǎng)的交叉點(diǎn)下面哪一項(xiàng)最好地描述了組織機(jī)構(gòu)的安全策略?（）

答案:定義了訪問控制需求的總體指導(dǎo)方針攻擊者通過偽裝自己的IP地址來進(jìn)行網(wǎng)絡(luò)攻擊，這是針對（）防火墻的缺陷進(jìn)行的攻擊。

答案:包過濾防火墻數(shù)據(jù)庫中超級賬戶不能被鎖定,其中Oracle的是（）,mysql的是（）,SQLServer的是，答案是：（）。

答案:sys,root,sa以下哪種攻擊行為屬于針對數(shù)據(jù)鏈路層的攻擊（）

答案:ARP欺騙計(jì)算機(jī)病毒是（）。

答案:計(jì)算機(jī)程序能夠在網(wǎng)絡(luò)通信中尋找符合網(wǎng)絡(luò)入侵模式的數(shù)據(jù)包而發(fā)現(xiàn)攻擊特征的入侵檢測方式是（）

答案:基于網(wǎng)絡(luò)的入侵檢測方式包過濾防火墻的缺點(diǎn)：（）

答案:容易受到IP欺騙攻擊DNS可以采用的傳輸層協(xié)議是（）。

答案:TCP或UDP以下措施不能防止計(jì)算機(jī)病毒的是（）。

答案:軟盤未寫保護(hù)用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段?（）

答案:釣魚攻擊;計(jì)算機(jī)病毒造成的危害是（）。

答案:破壞計(jì)算機(jī)系統(tǒng)從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類,阻斷攻擊是針對（）的攻擊。

答案:可用性網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因?yàn)椋ǎ?/p>

答案:網(wǎng)絡(luò)軟,硬件的復(fù)雜性在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

答案:數(shù)據(jù)篡改及破壞以下關(guān)于VPN說法正確的是：（）

答案:VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接VPN的加密手段為（）。

答案:VPN內(nèi)的各臺主機(jī)對各自的信息進(jìn)行相應(yīng)的加密什么是SSLVPN.（）

答案:SSLVPN是解決遠(yuǎn)程用戶訪問敏感公司數(shù)據(jù)最簡單最安全的解決技術(shù)。從攻擊方式區(qū)分攻擊類型,可分為被動(dòng)攻擊和主動(dòng)攻擊。被動(dòng)攻擊難以（）,然而（）這些攻擊是可行的;主動(dòng)攻擊難以（）,然而（）這些攻擊是可行的。

答案:檢測,阻止,阻止,檢測竊聽是一種（）攻擊,攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種（）攻擊,攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。

答案:被動(dòng),無須,主動(dòng),必須網(wǎng)絡(luò)攻擊的種類（）

答案:物理攻擊,語法攻擊,語義攻擊入侵檢測系統(tǒng)的第一步是：（）

答案:信息收集入侵檢測系統(tǒng)在進(jìn)行信號分析時(shí)，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：（）

答案:密文分析以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測方式的優(yōu)勢：（）

答案:適應(yīng)交換和加密防止盜用IP地址功能是使用防火墻的什么功能？（）

答案:IP地址與MAC地址綁定以下哪一項(xiàng)不是入侵檢測系統(tǒng)利用的信息：（）

答案:數(shù)據(jù)包頭信息防火墻的英文縮寫是什么？（）

答案:FW防火墻對數(shù)據(jù)包進(jìn)行狀態(tài)檢測包過濾，不能過濾的是（）

答案:數(shù)據(jù)包中的內(nèi)容以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：（）

答案:基于網(wǎng)絡(luò)的入侵檢測防火墻通常所處的位置在（）

答案:內(nèi)網(wǎng)和外網(wǎng)的交叉點(diǎn)防火墻要保護(hù)服務(wù)器作端口映射的好處是：（）

答案:隱藏服務(wù)器網(wǎng)絡(luò)結(jié)構(gòu)，使服務(wù)器更加安全一臺MSR路由器通過S1/0接口連接Internet,GE0/0接口連接局域網(wǎng)主機(jī),局域網(wǎng)主機(jī)所在網(wǎng)段為/8,在Internet上有一臺IP地址為的FTP服務(wù)器。通過在路由器上配置IP地址和路由,目前局域網(wǎng)內(nèi)的主機(jī)可以正常訪問Internet（包括公網(wǎng)FTP服務(wù)器),如今在路由器上增加如下配置:firewallenableaclnumber3000rule0denytcpsource0source-porteqftpdestination0然后將此ACL應(yīng)用在GE0/0接口的inbound和outbound方向,那么這條ACL能實(shí)現(xiàn)下列哪些意圖?（）

答案:對從向發(fā)起的FTP連接沒有任何限制作用FTP的控制端口是？（）

答案:21無論是哪一種Web服務(wù)器,都會受到HTTP協(xié)議本身安全問題的困擾,這樣的信息系統(tǒng)安全漏洞屬于（）。

答案:運(yùn)行型漏洞針對一臺對外提供Web服務(wù)的Windows服務(wù)器,下列關(guān)于賬戶權(quán)限控制,哪些項(xiàng)是不合理的?（）

答案:禁用IUSR-MACHE和IWAN_MACHINE賬戶為了降低風(fēng)險(xiǎn),不建議使用的Internet服務(wù)是（）。

答案:FTP服務(wù)木馬病毒是：（）

答案:基于服務(wù)/客戶端病毒EFS可以用在什么文件系統(tǒng)下（）。

答案:NTFS計(jì)算機(jī)病毒是（）

答案:計(jì)算機(jī)程序內(nèi)網(wǎng)用戶訪問外部網(wǎng)絡(luò)時(shí)，如果某一用戶在短時(shí)間內(nèi)經(jīng)過設(shè)備向外部網(wǎng)絡(luò)發(fā)起大量連接，將會導(dǎo)致設(shè)備系統(tǒng)資源迅速消耗，其它用戶無法正常使用網(wǎng)絡(luò)資源。這時(shí)候可以使用防火墻的（）功能。

答案:連接數(shù)限制操作系統(tǒng)的安全不包括哪方面？（）

答案:修改防火墻規(guī)則下列各項(xiàng)中,哪一項(xiàng)不是文件型病毒的特點(diǎn)。（）

答案:以自身邏輯部分取代合法的引導(dǎo)程序模塊,導(dǎo)致系統(tǒng)癱瘓你有一個(gè)共享文件夾，你將它的NTFS權(quán)限設(shè)置為sam用戶可以修改，共享權(quán)限設(shè)置為sam用戶可以讀取，當(dāng)sam從網(wǎng)絡(luò)訪問這個(gè)共享文件夾的時(shí)候，他有什么樣的權(quán)限？（）

答案:讀取下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能（）

答案:保護(hù)系統(tǒng)程序和作業(yè),禁止不合要求的對程序和數(shù)據(jù)的訪問什么是宏病毒（）

答案:宏病毒是一組指令對于已感染了病毒的軟盤,最徹底的清除病毒的方法是（）

答案:對軟盤進(jìn)行格式化加密有對稱密鑰加密和非對稱密鑰加密這兩種，那么非對稱密鑰加密的代表算法是：（）

答案:RSA以下關(guān)于混合加密方式說法正確的是：（）

答案:采用公開密鑰體制對對稱密鑰體制的密鑰進(jìn)行加密后的通信加密有對稱密鑰加密、非對稱密鑰加密兩種，其中對稱密鑰加密的代表算法是：（）

答案:DES可靠性不包括（）

答案:保密性我國的網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)《信息安全技術(shù)-網(wǎng)絡(luò)安全等級保護(hù)基本要求》簡稱為？（）

答案:《等保2.0》數(shù)據(jù)完整性指的是（）

答案:防止非法實(shí)體對用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致下列選項(xiàng)中能夠用在網(wǎng)絡(luò)層的協(xié)議是（）。（）

答案:IPSe