國(guó)家開放大學(xué)24218丨網(wǎng)絡(luò)安全技術(shù)（統(tǒng)設(shè)課）期末終考題庫(kù)

1最新國(guó)家開放大學(xué)24218|網(wǎng)絡(luò)安全技術(shù)(統(tǒng)設(shè)課)期末終考題庫(kù)手機(jī)搜索口：右上角“…”,左滑找到“查找頁(yè)面內(nèi)容”,輸入題目關(guān)鍵詞電腦搜索口：Ctrl+F或右上角“…”,“查找”,輸入題目關(guān)鍵詞【題目】1.網(wǎng)絡(luò)安全的基本屬性有：可用性、完整性和保密性，保密性是指對(duì)信息資源()的控制。A.使用設(shè)備B.開放范圍C.保存介質(zhì)D.存儲(chǔ)環(huán)境答案：B解析網(wǎng)絡(luò)安全的基本屬性?！绢}目】2.數(shù)據(jù)被非法篡改破壞了信息安全的)。A.完整性B.可用性C.保密性D.不可抵賴性解析網(wǎng)絡(luò)安全的基本屬性。【題目】3.在網(wǎng)絡(luò)安全的三大基本屬性中.關(guān)注信息不被非授權(quán)訪問和泄露的是()。A.可用性B.完整性C.保密性D.透明性解析網(wǎng)絡(luò)安全的基本屬性。2【題目】4.哪一部法律明確了個(gè)人信息跨境傳輸規(guī)則的相關(guān)內(nèi)容?A.《中華人民共和國(guó)個(gè)人信息保護(hù)法》B.《中華人民共和國(guó)數(shù)據(jù)安全法》C.《中華人民共和國(guó)密碼法》D.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》解析關(guān)于重要安全法規(guī)的信息?！绢}目】5.全國(guó)人民代表大會(huì)常務(wù)委員會(huì)于哪一年表決通過了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》?解析關(guān)于重要安全法規(guī)的信息?！绢}目】6.()主要規(guī)定了數(shù)據(jù)加密和保護(hù)的相關(guān)內(nèi)容。A.《中華人民共和國(guó)個(gè)人信息保護(hù)法》B.《中華人民共和國(guó)數(shù)據(jù)安全法》C.《中華人民共和國(guó)密碼法》D.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》解析關(guān)于重要安全法規(guī)的信息。還會(huì)進(jìn)行攻擊概念驗(yàn)證(POC),從而確認(rèn)此脆弱點(diǎn)是否可以被利用。以下哪個(gè)工具具有攻擊概念驗(yàn)證的功能?3解析網(wǎng)絡(luò)安全工具和使用?！绢}目】8.被動(dòng)攻擊主要是監(jiān)視公共媒體傳輸?shù)男畔?，下列屬于典型被?dòng)攻擊的是A.解密通信數(shù)據(jù)B.會(huì)話攔截C.系統(tǒng)干涉D.修改數(shù)據(jù)解析網(wǎng)絡(luò)安全工具和使用?！绢}目】9.網(wǎng)絡(luò)掃描是信息收集的重要手段，以下哪個(gè)工具不屬于網(wǎng)絡(luò)掃描工具?解析網(wǎng)絡(luò)安全工具和使用?！绢}目】10.下列哪項(xiàng)不是網(wǎng)絡(luò)攻擊的主要目的?A.獲取目標(biāo)的重要信息和數(shù)據(jù)B.對(duì)目標(biāo)系統(tǒng)進(jìn)行信息篡改和數(shù)據(jù)資料刪除C.讓目標(biāo)無法正常提供服務(wù)D.造成人員傷亡解析網(wǎng)絡(luò)安全工具和使用?！绢}目】11.以下哪個(gè)不是常見的網(wǎng)絡(luò)攻擊手段?A.端口和漏洞掃描B.進(jìn)入機(jī)房將服務(wù)器下電C.網(wǎng)絡(luò)竊聽解析網(wǎng)絡(luò)攻擊手段?！绢}目】12.向有限的存儲(chǔ)空間輸入超長(zhǎng)的字符串屬于)攻擊手段。4A.緩沖區(qū)溢出B.運(yùn)行惡意軟件C.瀏覽惡意代碼網(wǎng)站解析網(wǎng)絡(luò)攻擊手段。以下哪個(gè)工具是SQL注入常用的工具?解析網(wǎng)絡(luò)攻擊手段?！绢}目】14.網(wǎng)絡(luò)嗅探器(NetworkSniffer)常用于網(wǎng)絡(luò)管理，也經(jīng)常被攻擊者用于信息獲取。以下哪個(gè)工具可用于網(wǎng)絡(luò)嗅探?解析常用攻擊工具和其使用。【題目】15.口令破解是攻擊者常用的手段，以下哪個(gè)工具可用于口令破解?解析常用攻擊工具和其使用?！绢}目】16.進(jìn)行網(wǎng)絡(luò)滲透測(cè)試通常遵循哪種順序?5A.控制階段、偵查階段、入侵階段B.入侵階段、偵查階段、控制階段C.偵查階段、入侵階段、控制階段D.偵查階段、控制階段、入侵階段解析常用攻擊工具和其使用?！绢}目】17.以下哪種是常見的惡意代碼類型?C.漏洞信息答案：B解析常用攻擊工具和其使用。Security)的簡(jiǎn)稱是什么?解析漏洞庫(kù)和勒索軟件相關(guān)?！绢}目】19.使用哪種語(yǔ)言編寫的軟件通常更容易出現(xiàn)緩沖區(qū)溢出漏洞?解析漏洞庫(kù)和勒索軟件相關(guān)?！绢}目】20.在漏洞管理中，哪個(gè)組織負(fù)責(zé)發(fā)布通用漏6解析漏洞庫(kù)和勒索軟件相關(guān)。A.獨(dú)立的惡意代碼能夠獨(dú)立傳播、運(yùn)行B.蠕蟲與病毒類似，但傳播能力更強(qiáng)，可以自動(dòng)進(jìn)行傳播C.安全知識(shí)、系統(tǒng)補(bǔ)丁和一個(gè)好的防病毒軟件能有效地保護(hù)系統(tǒng)不受惡意代碼的威脅D.后門需要嵌入某個(gè)完整的程序中，成為該程序的一個(gè)組成部分來運(yùn)行解析抵御惡意軟件?！绢}目】22.要完全杜絕計(jì)算機(jī)系統(tǒng)受到惡意攻擊，應(yīng)該采取哪種方法?A.僅安裝最新的操作系統(tǒng)B.購(gòu)買最貴的安全軟件C.只在知名網(wǎng)站上瀏覽D.沒有萬無一失的方法解析抵御惡意軟件?！绢}目】23.以下哪一種是防止系統(tǒng)不受惡意代碼威脅的良好習(xí)慣?A.學(xué)習(xí)安全知識(shí)、及時(shí)更新系統(tǒng)補(bǔ)丁，以及安裝一個(gè)好的防病毒程序B.來歷不明的U盤先插到個(gè)人電腦上殺毒后使用C.安全補(bǔ)丁攢到一定數(shù)量再一起安裝，節(jié)省系統(tǒng)資源D.系統(tǒng)的管理員密碼保存到桌面上防止丟失解析抵御惡意軟件。【題目】24.當(dāng)你感覺到你的電腦運(yùn)行速度明顯減慢，打開任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達(dá)到了百分之百，你認(rèn)為你受到了哪一種攻擊?A.特洛伊木馬B.拒絕服務(wù)攻擊7C.欺騙攻擊D.中間人攻擊解析當(dāng)CPU使用率達(dá)到百分之百時(shí)，通常是因?yàn)樵馐芰司芙^服務(wù)攻擊，因此選項(xiàng)B是答【題目】25.以下哪個(gè)不是計(jì)算機(jī)病毒的類別?A.朊病毒B.宏病毒C.文件型病毒D.電子郵件病毒【題目】26.對(duì)于電子郵件附件，哪一種做法最不安全?A.打開來自不明發(fā)送者的附件B.先使用防病毒軟件掃描附件C.僅打開來自已知聯(lián)系人的附件D.先將附件保存在隔離區(qū)域，然后打開答案：A解析直接打開來自不明發(fā)送者的附件是最不安全的行為，因?yàn)檫@樣容易感染計(jì)算機(jī)病毒。因此選項(xiàng)A是答案。抵御病毒?！绢}目】27.以下哪個(gè)不是防火墻的基本功能?A.訪問控制功能B.內(nèi)容控制功能C.日志功能D.防范垃圾郵件功能解析防火墻功能。選項(xiàng)D“防范垃圾郵件功能”并非防火墻的基本功能，因此是答案?！绢}目】28.下列哪項(xiàng)不是防火墻的部署位置?A.網(wǎng)絡(luò)邊緣B.內(nèi)部網(wǎng)絡(luò)8C.數(shù)據(jù)中心D.遠(yuǎn)程桌面解析防火墻功能。選項(xiàng)D“遠(yuǎn)程桌面”不是防火墻的常見部署位置，因此是答案?！绢}目】29.網(wǎng)絡(luò)防御技術(shù)中，哪一項(xiàng)不是用于數(shù)據(jù)保密的?A.加密算法B.身份認(rèn)證C.訪問控制D.電子郵件過濾解析網(wǎng)絡(luò)防御技術(shù)。選項(xiàng)D“電子郵件過濾”不是用于數(shù)據(jù)保密的，因此是答案。【題目】30.網(wǎng)絡(luò)防御技術(shù)中，哪種方法用于識(shí)別合法用戶?A.身份認(rèn)證B.入侵檢測(cè)C.數(shù)據(jù)加密D.數(shù)據(jù)備份解析網(wǎng)絡(luò)防御技術(shù)。選項(xiàng)A“身份認(rèn)證”用于識(shí)別合法用戶，因此是答案?！绢}目】31.在Endsley模型中，態(tài)勢(shì)預(yù)測(cè)是基于()的。A.要素感知B.態(tài)勢(shì)理解C.事件審計(jì)D.風(fēng)險(xiǎn)控制答案：B解析態(tài)勢(shì)感知。答案是B,因?yàn)樵贓ndsley模型中，態(tài)勢(shì)預(yù)測(cè)是基于“態(tài)勢(shì)理解”?！绢}目】32.哪一項(xiàng)是Endsley模型中的第一個(gè)層級(jí)?A.要素感知B.態(tài)勢(shì)理解C.事件審計(jì)D.態(tài)勢(shì)預(yù)測(cè)9解析態(tài)勢(shì)感知。答案是A,因?yàn)樵贓ndsley模型中，第一個(gè)層級(jí)是“要素感知”?！绢}目】33.哪一項(xiàng)是Endsley模型中的最后一個(gè)層級(jí)?A.要素感知B.態(tài)勢(shì)理解C.事件審計(jì)D.態(tài)勢(shì)預(yù)測(cè)解析態(tài)勢(shì)感知。答案是D,因?yàn)樵贓ndsley模型中，最后一個(gè)層級(jí)是“態(tài)勢(shì)預(yù)測(cè)”。A.保密性，不可否認(rèn)性B.不可否認(rèn)性，保密性C.完整性，可用性D.真實(shí)性，保密性解析加密算法和簽名算法。答案是A,因?yàn)榧用芩惴ㄓ糜趯?shí)現(xiàn)信息的“保密性”,而數(shù)字簽名算法用于實(shí)現(xiàn)信息的“不可否認(rèn)性”。【題目】35.以下算法中屬干非對(duì)稱算法的是()。解析加密算法和簽名算法。答案是B,因?yàn)椤癛SA”是一種非對(duì)稱加密算法。【題目】36.AES算法屬于哪一類型的加密算法?A.非對(duì)稱加密B.對(duì)稱加密C.哈希算法D.流加密解析加密算法和簽名算法。答案是B,因?yàn)椤癆ES”是一種對(duì)稱加密算法?！绢}目】37.以下關(guān)于數(shù)字簽名說法正確的是()。A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題C.數(shù)字簽名一般采用對(duì)稱加密機(jī)制D.數(shù)字簽名用于解決篡改、偽造等安全性問題解析簽名算法。答案是D,因?yàn)閿?shù)字簽名能夠解決篡改、偽造等安全性問題?！绢}目】38.數(shù)字簽名算法主要用于確保信息的哪兩項(xiàng)?A.完整性和真實(shí)性B.真實(shí)性和不可否認(rèn)性C.保密性和完整性D.完整性和不可否認(rèn)性解析簽名算法。答案是D,因?yàn)閿?shù)字簽名算法主要用于確保信息的“完整性”和“不可否【題目】39.在以下古典密碼體制中，不屬于置換密碼的是A.移位密碼B.逆序密碼C.凱撒密碼D.轉(zhuǎn)輪密碼解析考察對(duì)古典密碼體制中置換密碼和替換密碼的區(qū)別。凱撒密碼是一種替換密碼，不屬于置換密碼。因此，選擇C是正確的。【題目】40.以下哪種密碼體制不需要密鑰?因此，選擇D是正確的。【題目】41.在古典密碼中，哪種方法是基于破譯明文攻擊的?A.暴力破解B.頻率分析C.逐字替換D.時(shí)間戳攻擊可以推斷可能的密鑰或明文內(nèi)容。因此，選擇B是正確的?！绢}目】42.以下哪種認(rèn)證方式相對(duì)最安全?A.口令認(rèn)證技術(shù)B.人臉識(shí)別認(rèn)證C.短信驗(yàn)證碼認(rèn)證D.多因素認(rèn)證解析多因素認(rèn)證通常涉及多個(gè)獨(dú)立的認(rèn)證方法，因此相對(duì)更安全。選擇D是正確的。【題目】43.以下哪種不是常見的安全認(rèn)證技術(shù)?A.口令認(rèn)證技術(shù)B.人臉識(shí)別認(rèn)證C.短信驗(yàn)證碼認(rèn)證D.基于已有知識(shí)的認(rèn)證技術(shù)解析基于已有知識(shí)的認(rèn)證技術(shù)不是一種常見的安全認(rèn)證技術(shù)方法。選擇D是正確的?！绢}目】44.CA認(rèn)證中心的主要作用是?A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù)答案：B解析CA(證書認(rèn)證中心)主要作用是發(fā)放數(shù)字證書，用于身份驗(yàn)證和數(shù)據(jù)加密。選擇B是正確的?！绢}目】45.對(duì)于數(shù)字證書，哪個(gè)組織負(fù)責(zé)其全球互認(rèn)?解析PKI(公鑰基礎(chǔ)設(shè)施)是負(fù)責(zé)數(shù)字證書全球互認(rèn)的組織。選擇C是正確的?！绢}目】46.以下哪個(gè)口令相對(duì)最為安全?解析安全的口令應(yīng)該包含大小寫字母、數(shù)字和特殊字符。因此，選擇C是正確的?！绢}目】47.以下哪個(gè)口令相對(duì)最為安全?解析安全的口令應(yīng)該包含大小寫字母、數(shù)字和特殊字符。因此，選擇B是正確的?！绢}目】48.以下哪種是常見的網(wǎng)站拒絕服務(wù)攻擊技術(shù)?A.HTTPFloodC.目錄掃描答案：A解析HTTPFlood是一種常用的網(wǎng)站拒絕服務(wù)攻擊技術(shù)，其目的是使目標(biāo)服務(wù)器無法處理請(qǐng)求。因此，選擇A是正確的?！绢}目】49.以下哪種是常見的網(wǎng)站拒絕服務(wù)攻擊技術(shù)?A.SQL注入B.CC攻擊D.XSS攻擊此，選擇B是正確的?！绢}目】50.安全電子郵件使用()協(xié)議?【題目】51.使用HTTPS的主要目的是什么?A.加速網(wǎng)站訪問B.提供數(shù)據(jù)加密C.提高搜索引擎排名D.壓縮網(wǎng)站數(shù)據(jù)答案：B解析HTTPS主要用于加密傳輸?shù)臄?shù)據(jù)，以保護(hù)用戶信息和數(shù)據(jù)安全。因此，選擇B是正確該員工受到的是什么類型的電子郵件攻擊?A.病毒攻擊B.釣魚郵件攻擊C.勒索攻擊D.竊聽攻擊解析這是一種釣魚郵件攻擊，旨在誘導(dǎo)用戶點(diǎn)擊惡意鏈接并泄露信息。因此，選擇B是正【題目】53.下列關(guān)于VPN的說法中哪一項(xiàng)是正確的?A.VPN是虛擬專用網(wǎng)的簡(jiǎn)稱，它只能對(duì)ISP實(shí)施維護(hù)B.VPN只能在第二層數(shù)據(jù)鏈路層上實(shí)現(xiàn)加密解析IPSEC是一種用于實(shí)現(xiàn)VPN安全的協(xié)議。因此，選擇C是正確的。【題目】54.即使域名郵箱配置了SPF和DKIM,添加哪種策略也可以進(jìn)一步強(qiáng)化電子郵件的安全性?提供更全面的安全性。因此，選擇B是正確的?！绢}目】55.區(qū)塊鏈技術(shù)在安全性方面的一個(gè)主要優(yōu)點(diǎn)是什么?A.更快的交易速度B.數(shù)據(jù)不可篡改C.低成本D.可編程性答案：B解析區(qū)塊鏈技術(shù)的一個(gè)主要安全優(yōu)點(diǎn)是其數(shù)據(jù)不可篡改性，由于鏈?zhǔn)浇Y(jié)構(gòu)和加密機(jī)制，一旦數(shù)據(jù)被添加就很難被修改。因此，選擇B是正確的?！绢}目】56.在云環(huán)境中，責(zé)任主體A.相對(duì)于傳統(tǒng)環(huán)境更加簡(jiǎn)單B.相對(duì)于傳統(tǒng)環(huán)境更加復(fù)雜C.與傳統(tǒng)環(huán)境相同D.沒有責(zé)任主體【題目】57.數(shù)據(jù)安全在云環(huán)境中的要求是什么?A.相對(duì)于傳統(tǒng)環(huán)境更低B.相對(duì)于傳統(tǒng)環(huán)境更高C.與傳統(tǒng)環(huán)境相同D.無要求答案是B?！绢}目】58.CTF(CaptureTheFlaA.解題模式(Jeopardy)B.攻防模式(Attack-Defense)C.對(duì)抗模式(Adversarial)D.混合模式(Mix)解析網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)。CTF常見的競(jìng)賽模式包括解題模式(Jeopardy)、攻防模式(Attack-【題目】59.在網(wǎng)絡(luò)安全中，哪些是評(píng)估系統(tǒng)安全性的關(guān)鍵因素?A.可用性B.可靠性C.完整性D.保密性解析網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)。在網(wǎng)絡(luò)安全中，可用性、完整性和保密性是評(píng)估系統(tǒng)安全性的關(guān)【題目】60.端口掃描工具能獲取以下哪些信息?A.端口開放信息B.端口提供的服務(wù)C.主機(jī)的操作系統(tǒng)D.主機(jī)硬件信息解析端口掃描工具主要獲取端口開放信息、端口提供的服務(wù)和主機(jī)的操作系統(tǒng)。A.采集目標(biāo)信息、脆弱點(diǎn)和漏洞分析B.實(shí)施攻擊和獲取權(quán)限C.關(guān)閉目標(biāo)上運(yùn)行的服務(wù)D.權(quán)限提升、橫向移動(dòng)、后門和持久化解析網(wǎng)絡(luò)攻擊通常包括目標(biāo)信息收集、脆弱點(diǎn)和漏洞分析、實(shí)施攻擊和獲取權(quán)限，以及權(quán)【題目】62.下列哪些是入侵檢測(cè)系統(tǒng)信息收集的來源?B.網(wǎng)絡(luò)流量C.系統(tǒng)目錄和文件D.硬件配置解析入侵檢測(cè)系統(tǒng)主要從日志文件、網(wǎng)絡(luò)流量和系統(tǒng)目錄和文件中收集信息?！绢}目】63.高級(jí)持續(xù)威脅(APT)攻擊的主要特征包括哪些?A.高度定制和復(fù)雜性B.持續(xù)監(jiān)控目標(biāo)并保持長(zhǎng)期訪問權(quán)C.攻擊目標(biāo)通常重要，造成巨大的損失或影響D.容易被專業(yè)殺毒軟件查殺解析網(wǎng)絡(luò)安全攻擊技術(shù)。APT攻擊具有高度的定制和復(fù)雜性(A選項(xiàng)),持續(xù)監(jiān)控目標(biāo)并保有長(zhǎng)期訪問權(quán)(B選項(xiàng)),以及攻擊目標(biāo)通常是重要的，可能造成巨大的損失或政治影響(C【題目】64.關(guān)于MITRE公司提出的AdversarialTactics,Techniques,andCommonKnowledge(ATT&CK)網(wǎng)絡(luò)攻擊矩陣模型，哪些說法是正確的?B.EnterpriseATT&CK框架包含14個(gè)戰(zhàn)術(shù)階段D.ATT&CK只針對(duì)Windows系統(tǒng)解析網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)。ATT&CK模型從攻擊者的視角描述各階段用到的攻擊技術(shù)(A選項(xiàng)),其Enterprise版本包括14個(gè)戰(zhàn)術(shù)階段(B選項(xiàng)),并且它在網(wǎng)絡(luò)威脅情報(bào)收集等多個(gè)應(yīng)用場(chǎng)景中有著廣泛的應(yīng)用(C選項(xiàng))。因此，選項(xiàng)A、B、C是正確的。B.武器構(gòu)造(Weaponization)解析網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)。網(wǎng)絡(luò)殺傷鏈模型包括目標(biāo)偵察(A選項(xiàng))、武器構(gòu)造(B選項(xiàng))和載荷投送(C選項(xiàng))等階段，而數(shù)據(jù)加密不屬于該模型的標(biāo)準(zhǔn)階段(D選項(xiàng))。因此，選項(xiàng)【題目】66.漏洞蠕蟲破壞力強(qiáng)、傳播速度快，其傳播過程一般可以分為哪幾個(gè)步驟?A.掃描D.潛伏解析惡意代碼及防范技術(shù)。漏洞蠕蟲的傳播一般包括掃描(A選項(xiàng))、攻擊(B選項(xiàng))和復(fù)制(C選項(xiàng))這幾個(gè)步驟。潛伏(D選項(xiàng))不是其一般的傳播步驟。因此，選項(xiàng)A、B、C是【題目】67.惡意軟件主要通過哪些方式進(jìn)行傳播?A.軟件捆綁B.利用漏洞C.空氣傳播D.遠(yuǎn)程下載惡意軟件主要通過軟件捆綁、利用漏洞和遠(yuǎn)程下載等方式進(jìn)行傳播。C選項(xiàng)(空氣傳播)通【題目】68.惡意代碼的行為表現(xiàn)可能包括哪些?A.系統(tǒng)破壞B.數(shù)據(jù)竊取C.非授權(quán)訪問D.系統(tǒng)優(yōu)化解析惡意代碼的行為可能包括系統(tǒng)破壞、數(shù)據(jù)竊取和非授權(quán)訪問。D選項(xiàng)(系統(tǒng)優(yōu)化)一【題目】69.預(yù)防計(jì)算機(jī)病毒，應(yīng)該注意哪些方面?A.安裝并更新防病毒軟件B.確認(rèn)文件來源后再運(yùn)行C.及時(shí)更新系統(tǒng)和應(yīng)用補(bǔ)丁D.任意下載和運(yùn)行程序解析預(yù)防計(jì)算機(jī)病毒方面，應(yīng)注意安裝并更新防病毒軟件、確認(rèn)文件來源后再運(yùn)行，以及【題目】70.針對(duì)病毒的防護(hù)，哪些檢測(cè)方法是常用的?A.人工檢測(cè)B.自動(dòng)檢測(cè)C.使用內(nèi)存監(jiān)測(cè)工具檢查D.隨機(jī)刪除文件解析原始內(nèi)容：病毒防護(hù)的常用檢測(cè)方法包括人工檢測(cè)、自動(dòng)檢測(cè)和使用內(nèi)存監(jiān)測(cè)工具檢【題目】71.按照訪問控制方式不同，防火墻可以分為哪幾種?A.包過濾防火墻B.下一代防火墻C.應(yīng)用代理防火墻D.狀態(tài)檢測(cè)防火墻解析原始內(nèi)容：防火墻按照訪問控制方式可以分為包過濾防火墻、狀態(tài)檢測(cè)防火墻和應(yīng)用【題目】72.關(guān)于防火墻規(guī)則的描述，哪些是錯(cuò)誤的?A.入站規(guī)則即你的電腦連接其他主機(jī)的規(guī)則B.出站規(guī)則即其他主機(jī)連入你的電腦的規(guī)則C.默認(rèn)情況下防火墻允許所有傳出連接D.默認(rèn)情況下防火墻拒絕所有傳入連接解析原始內(nèi)容：防火墻的入站和出站規(guī)則及其默認(rèn)設(shè)置，C選項(xiàng)是默認(rèn)情況?！绢}目】73.入侵檢測(cè)系統(tǒng)(IDS)的主要功能包括哪些?A.異常行為識(shí)別B.與防火墻聯(lián)動(dòng)C.實(shí)時(shí)保護(hù)D.對(duì)入侵行為采取動(dòng)作與防火墻聯(lián)動(dòng)。選擇答案的原因：選項(xiàng)A、B和C都準(zhǔn)確地描述了IDS的主要功能，而選項(xiàng)D不準(zhǔn)確?！绢}目】74.零信任遵循的原則有哪些?A.不做任何假定B.相信任何人C.隨時(shí)檢查一切D.防范動(dòng)態(tài)威脅解析原始內(nèi)容：零信任遵循的原則有：不做任何假定、隨時(shí)檢查一切、防范動(dòng)態(tài)威脅。選擇答案的原因：選項(xiàng)A、C和D準(zhǔn)確地描述了零信任所遵循的原則，而選項(xiàng)B不準(zhǔn)確。【題目】75.密碼分析學(xué)中注重哪幾大規(guī)律?A.密碼規(guī)律B.文字規(guī)律C.情況規(guī)律D.算法規(guī)律【題目】76.流密碼的安全性依賴于哪些因素?A.密鑰序列的隨機(jī)性B.密鑰序列的不可預(yù)測(cè)性C.收發(fā)兩端密鑰流的精確同步D.密碼的復(fù)雜性解析原始內(nèi)容：流密碼強(qiáng)度完全依賴于密鑰序列的隨機(jī)性(Randomness)和不可預(yù)測(cè)性(Unpredictability)。設(shè)計(jì)流密碼的核心問題，是密鑰流的產(chǎn)生以及保持收發(fā)兩端密鑰流的選項(xiàng)D未在課本內(nèi)容中提及?！绢}目】77.一般來說，認(rèn)證機(jī)制由哪幾個(gè)部分構(gòu)成?A.驗(yàn)證對(duì)象B.驗(yàn)證協(xié)議C.認(rèn)證口令D.鑒別實(shí)體解析原始內(nèi)容：一般來說，認(rèn)證機(jī)制由驗(yàn)證對(duì)象、驗(yàn)證協(xié)議和鑒別實(shí)體構(gòu)成。選擇答案的原因：選項(xiàng)A、B和D準(zhǔn)確描述了認(rèn)證機(jī)制通常由哪幾個(gè)部分構(gòu)成，而選項(xiàng)C未在原始內(nèi)容【題目】78.以下哪些屬于身份認(rèn)證方案的常見類型?A.基于秘密信息的身份認(rèn)證B.基于信任物體的身份認(rèn)證C.基于生物特征的身份認(rèn)證D.基于用戶管理的身份認(rèn)證解析原始內(nèi)容：身份認(rèn)證方案通常分為基于秘密信息、基于信任物體和基于生物特征的類型。選擇答案的原因：選項(xiàng)A、B和C準(zhǔn)確描述了身份認(rèn)證方案的常見類型，而選項(xiàng)D未在【題目】79.認(rèn)證技術(shù)主要有哪些實(shí)現(xiàn)方式?A.口令認(rèn)證技術(shù)B.單點(diǎn)登錄技術(shù)C.基于生物特征認(rèn)證技術(shù)解析原始內(nèi)容：認(rèn)證技術(shù)方法主要有口令認(rèn)證技術(shù)、單點(diǎn)登錄技術(shù)、基于生物特征認(rèn)證技而選項(xiàng)D未在原始內(nèi)容中提及?！绢}目】80.下列選項(xiàng)中哪些可以增強(qiáng)口令認(rèn)證的安全性?B.在傳輸過程中對(duì)口令進(jìn)行加密C.采用挑戰(zhàn)響應(yīng)的認(rèn)證方式D.采用長(zhǎng)度較長(zhǎng)的英文單詞做口令解析原始內(nèi)容：增強(qiáng)口令認(rèn)證的安全性應(yīng)至少包括：口令信息采用MD5等單向HASH算法加密存儲(chǔ)，傳輸過程中加密口令，以及采用挑戰(zhàn)響應(yīng)的認(rèn)證方式。選擇答案的原因：A、B和C選項(xiàng)準(zhǔn)確地描述了如何增強(qiáng)口令認(rèn)證的安全【題目】81.以下哪些屬于政務(wù)網(wǎng)站安全防護(hù)的內(nèi)容?B.入侵防御和病毒防護(hù)D.釣魚郵件防護(hù)解析原始內(nèi)容：政務(wù)網(wǎng)站安全防護(hù)應(yīng)包括網(wǎng)頁(yè)防篡改、入侵防御和病毒防據(jù)庫(kù)審計(jì)。選擇答案的原因：A、B和C選項(xiàng)都是政務(wù)網(wǎng)站應(yīng)【題目】82.郵件安全防護(hù)中常用的手段包括哪些?A.垃圾郵件過濾B.郵件加密C.惡意鏈接檢測(cè)D.網(wǎng)絡(luò)監(jiān)控解析原始內(nèi)容：郵件安全防護(hù)通常包括垃圾郵件過濾、郵件加密和惡意鏈接檢測(cè)。選擇答【題目】83.為增強(qiáng)網(wǎng)站和郵件安全，應(yīng)注意哪些方面?A.使用強(qiáng)口令B.定期更新安全補(bǔ)丁C.數(shù)據(jù)備份D.無線網(wǎng)絡(luò)加密解析原始內(nèi)容：為增強(qiáng)網(wǎng)站和郵件的安全性，應(yīng)注意使用強(qiáng)口令、定期更新安全補(bǔ)丁和進(jìn)行數(shù)據(jù)備份。選擇答案的原因：A、B和C選項(xiàng)準(zhǔn)確地描述了為增強(qiáng)網(wǎng)站和郵件安全應(yīng)注意的方面，而D選項(xiàng)無線網(wǎng)絡(luò)加密與本主題不直接相關(guān)?！绢}目】84.區(qū)塊鏈技術(shù)主要有哪些特點(diǎn)?A.去中心化B.不可篡改C.共識(shí)解析原始內(nèi)容：區(qū)塊鏈技術(shù)主要有去中心化、不可篡改、共識(shí)等特點(diǎn)。選擇答案的原因：A、B和C選項(xiàng)準(zhǔn)確描述了區(qū)塊鏈技術(shù)的主要特點(diǎn)?！绢}目】85.物聯(lián)網(wǎng)安全防護(hù)主要分為哪幾個(gè)層次?A.終端安全B.通信網(wǎng)絡(luò)安全C.服務(wù)端安全D.物理安全解析物聯(lián)網(wǎng)安全防護(hù)主要分為三個(gè)層次：終端安全、通信網(wǎng)絡(luò)安全和服務(wù)端安全。終端安據(jù)傳輸加密；服務(wù)端安全主要針對(duì)數(shù)據(jù)管理系統(tǒng)和基于云計(jì)算的web應(yīng)用等。答案：√解析原題正確。網(wǎng)絡(luò)安全體系確實(shí)包括了法律法規(guī)、安全策略、組織管理和技術(shù)措施等多【題目】87.存儲(chǔ)和處理涉及國(guó)家秘密信息的網(wǎng)絡(luò)的運(yùn)行安全保護(hù)，除遵守《網(wǎng)絡(luò)安全法》答案：√【題目】88.網(wǎng)絡(luò)安全目標(biāo)的實(shí)現(xiàn)需要綜答案：√解析原題正確。實(shí)現(xiàn)網(wǎng)絡(luò)安全目標(biāo)確實(shí)需要綜合多方面因素，包括法律法規(guī)、安全策略和【題目】89.網(wǎng)絡(luò)社會(huì)的發(fā)展為違法犯罪分子提供了一個(gè)新的領(lǐng)域，但其社會(huì)危害性遠(yuǎn)不如解析原題錯(cuò)誤。網(wǎng)絡(luò)社會(huì)的違法犯罪同樣具有很高的社會(huì)危害性。【題目】90.通過電話方式騙取用戶賬號(hào)密碼屬于社會(huì)工程學(xué)方法。答案：√解析原題正確。該行為確實(shí)屬于社會(huì)工程學(xué)的一種手法。【題目】91.《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》主要內(nèi)容僅包括組織機(jī)構(gòu)和職責(zé)。解析原題錯(cuò)誤?！秶?guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》還包括監(jiān)測(cè)與預(yù)警、應(yīng)急響應(yīng)、調(diào)查評(píng)估、預(yù)防工作和保障措施等?！绢}目】92.各單位應(yīng)按照“誰主管誰負(fù)責(zé)，誰運(yùn)營(yíng)誰負(fù)責(zé)”的原則，組織對(duì)本單位網(wǎng)絡(luò)和信息系統(tǒng)進(jìn)行安全監(jiān)測(cè)。答案：√解析原題正確。“誰主管誰負(fù)責(zé)，誰運(yùn)營(yíng)誰負(fù)責(zé)”是正確的安全監(jiān)測(cè)原則?！绢}目】93.MITRE公司提出的網(wǎng)絡(luò)攻擊矩陣模型是從防守者視角來描述各階段攻擊技術(shù)的解析原題錯(cuò)誤。該模型是從攻擊者的視角來描述攻擊各階段用到的技術(shù)。【題目】94.目前使用較多的網(wǎng)絡(luò)攻擊模型主要包括網(wǎng)絡(luò)殺傷鏈模型和網(wǎng)絡(luò)攻擊矩陣模型。答案：√解析原題正確。網(wǎng)絡(luò)殺傷鏈模型和網(wǎng)絡(luò)攻擊矩陣模型是目前使用較多的網(wǎng)絡(luò)攻擊模型。【題目】95.目標(biāo)系統(tǒng)存在的漏洞是產(chǎn)生網(wǎng)絡(luò)安全威脅的唯一原因。解析原題錯(cuò)誤。除了系統(tǒng)漏洞外，還有其他如人為因素、軟件缺陷等也可產(chǎn)生網(wǎng)絡(luò)安全威脅?！绢}目】96.只要設(shè)置了口令，資源就能得到很好的訪問控制。解析原題錯(cuò)誤。僅設(shè)置口令并不能確保資源的充分訪問控制，還需其他安全措施?！绢}目】97.抵抗入侵者的第一道防線通常是口令系統(tǒng)。答案：√解析原題正確。口令系統(tǒng)通常是抵抗入侵者的第一道防線?！绢}目】98.口令通常是最容易被突破的資源訪問控制機(jī)制。解析原題正確?？诹钜?yàn)槠浔憷院推毡樾酝亲钊菀妆还テ频摹！绢}目】99.明文保存的用戶口令容易被直接利用，因此很多系統(tǒng)采用單向哈希算法進(jìn)行加密保存。解析原題正確。明文保存的口令容易被利用，所以常用單向哈希算法進(jìn)行加密保存?！绢}目】100.受感染機(jī)器間能夠協(xié)同工作是區(qū)分僵尸網(wǎng)絡(luò)和其他惡意軟件的關(guān)鍵特性。解析原題正確。受感染機(jī)器間的協(xié)同工作是僵尸網(wǎng)絡(luò)和其他惡意軟件的區(qū)別之一?！绢}目】101.掌握漏洞資源等于掌握了網(wǎng)絡(luò)安全的絕對(duì)主動(dòng)權(quán)。解析原題錯(cuò)誤。雖然掌握漏洞資源能提供一定的主動(dòng)權(quán)，但不能說是絕對(duì)的主動(dòng)權(quán)。網(wǎng)絡(luò)安全涉及多個(gè)方面?！绢}目】102.網(wǎng)絡(luò)蠕蟲按傳播途徑和攻擊性可分為傳統(tǒng)蠕蟲、郵件蠕蟲和漏洞蠕蟲，其中郵件蠕蟲主要依賴郵件傳播。解析原題正確。網(wǎng)絡(luò)蠕蟲確實(shí)可以按照傳播途徑和攻擊性進(jìn)行分類，郵件蠕蟲主要通過郵件傳播。【題目】103.網(wǎng)絡(luò)蠕蟲的危害性通常大于計(jì)算機(jī)病毒，但其生命周期比計(jì)算機(jī)病毒短得多。解析原題正確。網(wǎng)絡(luò)蠕蟲由于自我復(fù)制和傳播的能力通常比計(jì)算機(jī)病毒更具危害性，但由于容易被檢測(cè)和消除，其生命周期通常較短?！绢}目】104.網(wǎng)絡(luò)隔離技術(shù)總體上分為物理隔離和邏輯隔離兩類。解析原題正確。網(wǎng)絡(luò)隔離技術(shù)確實(shí)可以分為物理隔離和邏輯隔離兩大類?！绢}目】105