網(wǎng)絡(luò)安全與管理（重慶開(kāi)放大學(xué)重慶工商職業(yè)學(xué)院）知到智慧樹(shù)答案

緒論單元測(cè)試第一部分單元測(cè)試第二部分單元測(cè)試第三部分單元測(cè)試1【判斷題】(2分)網(wǎng)絡(luò)安全法的意義之一是服務(wù)于國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略和網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè).（）正確答案：AA.對(duì)B.錯(cuò)1【單選題】(2分)數(shù)據(jù)完整性指的是（）正確答案：AA.防止非法實(shí)體對(duì)用戶(hù)的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致B.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密C.提供連接實(shí)體身份的鑒別D.確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的2【單選題】(2分)可靠性不包括（）正確答案：DA.抗毀性B.生存性C.有效性D.保密性3【單選題】(2分)我國(guó)的網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)-網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》簡(jiǎn)稱(chēng)為？（）正確答案：CA.《等保3.0》B.《等保4.0》C.《等保2.0》D.《等保5.0》4【單選題】(2分)主要的網(wǎng)絡(luò)安全設(shè)備有哪些？（）正確答案：BA.WAFB.都是C.IDS,UTMD.IPS5【單選題】(2分)防止用戶(hù)被冒名所欺騙的方法是：（）正確答案：BA.采用防火墻B.對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證C.進(jìn)行數(shù)據(jù)加密D.對(duì)訪問(wèn)網(wǎng)絡(luò)的流量進(jìn)行過(guò)濾和保護(hù)6【單選題】(2分)為了防御網(wǎng)絡(luò)監(jiān)聽(tīng),最常用的方法是（）正確答案：DA.無(wú)線網(wǎng)B.采用物理傳輸（非網(wǎng)絡(luò))C.使用專(zhuān)線傳輸D.信息加密7【單選題】(2分)網(wǎng)絡(luò)層安全性的優(yōu)點(diǎn)是：（）正確答案：CA.提供基于進(jìn)程對(duì)進(jìn)程的安全服務(wù)B.透明性C.保密性D.按照同樣的加密密鑰和訪問(wèn)控制策略來(lái)處理數(shù)據(jù)包8【單選題】(2分)下列選項(xiàng)中能夠用在網(wǎng)絡(luò)層的協(xié)議是（）。（）正確答案：AA.IPSecB.PGPC.SSLD.PPTP9【單選題】(2分)對(duì)稱(chēng)密鑰密碼體制的主要缺點(diǎn)是：（）正確答案：CA.加、解密速度慢B.應(yīng)用局限性C.密鑰的分配和管理問(wèn)題D.加密密鑰與解密密鑰不同10【單選題】(2分)加密有對(duì)稱(chēng)密鑰加密、非對(duì)稱(chēng)密鑰加密兩種，數(shù)字簽名采用的是：（）正確答案：CA.兩者都不是B.對(duì)稱(chēng)密鑰加密C.非對(duì)稱(chēng)密鑰加密D.兩者結(jié)合11【單選題】(2分)加密有對(duì)稱(chēng)密鑰加密和非對(duì)稱(chēng)密鑰加密這兩種，那么非對(duì)稱(chēng)密鑰加密的代表算法是：（）正確答案：DA.DESB.PGPC.IDED.RSAE.PKI12【單選題】(2分)加密有對(duì)稱(chēng)密鑰加密、非對(duì)稱(chēng)密鑰加密兩種，其中對(duì)稱(chēng)密鑰加密的代表算法是：（）正確答案：BA.PKIB.DESC.RSAD.PGPE.IDE13【單選題】(2分)以下關(guān)于混合加密方式說(shuō)法正確的是：（）正確答案：AA.采用公開(kāi)密鑰體制對(duì)對(duì)稱(chēng)密鑰體制的密鑰進(jìn)行加密后的通信B.采用公開(kāi)密鑰體制進(jìn)行通信過(guò)程中的加解密處理C.采用混合加密方式，利用了對(duì)稱(chēng)密鑰體制的密鑰容易管理和非對(duì)稱(chēng)密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)D.采用對(duì)稱(chēng)密鑰體制對(duì)對(duì)稱(chēng)密鑰體制的密鑰進(jìn)行加密后的通信1【單選題】(2分)你有一個(gè)共享文件夾，你將它的NTFS權(quán)限設(shè)置為sam用戶(hù)可以修改，共享權(quán)限設(shè)置為sam用戶(hù)可以讀取，當(dāng)sam從網(wǎng)絡(luò)訪問(wèn)這個(gè)共享文件夾的時(shí)候，他有什么樣的權(quán)限？（）正確答案：BA.寫(xiě)入B.讀取C.修改D.完全控制2【單選題】(2分)操作系統(tǒng)的安全不包括哪方面？（）正確答案：AA.修改防火墻規(guī)則B.禁用不比較的服務(wù)C.關(guān)閉用于共享的端口D.數(shù)據(jù)備份3【單選題】(2分)下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能（）正確答案：DA.控制用戶(hù)的作業(yè)排序和運(yùn)行B.實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理C.對(duì)計(jì)算機(jī)用戶(hù)訪問(wèn)系統(tǒng)和資源的情況進(jìn)行記錄D.保護(hù)系統(tǒng)程序和作業(yè),禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問(wèn)4【單選題】(2分)內(nèi)網(wǎng)用戶(hù)訪問(wèn)外部網(wǎng)絡(luò)時(shí)，如果某一用戶(hù)在短時(shí)間內(nèi)經(jīng)過(guò)設(shè)備向外部網(wǎng)絡(luò)發(fā)起大量連接，將會(huì)導(dǎo)致設(shè)備系統(tǒng)資源迅速消耗，其它用戶(hù)無(wú)法正常使用網(wǎng)絡(luò)資源。這時(shí)候可以使用防火墻的（）功能。正確答案：BA.帶寬限制B.連接數(shù)限制C.流量整形D.接口限速5【單選題】(2分)EFS可以用在什么文件系統(tǒng)下（）。正確答案：BA.FAT16B.NTFSC.其余選項(xiàng)都可以D.FAT326【單選題】(2分)計(jì)算機(jī)病毒是（）正確答案：AA.計(jì)算機(jī)程序B.數(shù)據(jù)C.應(yīng)用軟件D.臨時(shí)文件7【單選題】(2分)對(duì)于已感染了病毒的軟盤(pán),最徹底的清除病毒的方法是（）正確答案：CA.將感染病毒的程序刪除B.放在高壓鍋里煮C.對(duì)軟盤(pán)進(jìn)行格式化D.用酒精將軟盤(pán)消毒8【單選題】(2分)木馬病毒是：（）正確答案：DA.引導(dǎo)型病毒B.蠕蟲(chóng)病毒C.宏病毒D.基于服務(wù)/客戶(hù)端病毒9【單選題】(2分)什么是宏病毒（）正確答案：DA.宏病毒會(huì)自動(dòng)運(yùn)行,不需要隨文檔一起運(yùn)行B.宏病毒會(huì)感染所有文件C.宏病毒只感染Microsoftoffice的組件D.宏病毒是一組指令10【單選題】(2分)下列各項(xiàng)中,哪一項(xiàng)不是文件型病毒的特點(diǎn)。（）正確答案：CA.文件型病毒可以通過(guò)檢查主程序長(zhǎng)度來(lái)判斷其存在B.文件型病毒通常在運(yùn)行主程序時(shí)進(jìn)入內(nèi)存C.以自身邏輯部分取代合法的引導(dǎo)程序模塊,導(dǎo)致系統(tǒng)癱瘓D.病毒以某種形式隱藏在主程序中,并不修改主程序11【單選題】(2分)FTP的控制端口是？（）正確答案：CA.31B.41C.21D.5112【單選題】(2分)為了降低風(fēng)險(xiǎn),不建議使用的Internet服務(wù)是（）。正確答案：CA.Web服務(wù)B.外部訪問(wèn)內(nèi)部系統(tǒng)C.FTP服務(wù)D.內(nèi)部訪問(wèn)Internet13【單選題】(2分)一臺(tái)MSR路由器通過(guò)S1/0接口連接Internet,GE0/0接口連接局域網(wǎng)主機(jī),局域網(wǎng)主機(jī)所在網(wǎng)段為/8,在Internet上有一臺(tái)IP地址為的FTP服務(wù)器。通過(guò)在路由器上配置IP地址和路由,目前局域網(wǎng)內(nèi)的主機(jī)可以正常訪問(wèn)Internet（包括公網(wǎng)FTP服務(wù)器),如今在路由器上增加如下配置:firewallenableaclnumber3000rule0denytcpsource0source-porteqftpdestination0然后將此ACL應(yīng)用在GE0/0接口的inbound和outbound方向,那么這條ACL能實(shí)現(xiàn)下列哪些意圖?（）正確答案：DA.禁止源地址為的主機(jī)向目的主機(jī)發(fā)起FTP連接B.只禁止源地址為的主機(jī)到目的主機(jī)的端口為T(mén)CP21的FTP控制連接C.只禁止源地址為的主機(jī)到目的主機(jī)的端口為T(mén)CP20的FTP數(shù)據(jù)連接D.對(duì)從向發(fā)起的FTP連接沒(méi)有任何限制作用14【單選題】(2分)針對(duì)一臺(tái)對(duì)外提供Web服務(wù)的Windows服務(wù)器,下列關(guān)于賬戶(hù)權(quán)限控制,哪些項(xiàng)是不合理的?（）正確答案：AA.禁用IUSR-MACHE和IWAN_MACHINE賬戶(hù)B.本地登錄時(shí)必須使用Administrators賬戶(hù)C.從Everyone組中刪除“從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)”用戶(hù)權(quán)限D(zhuǎn).限制匿名賬戶(hù)對(duì)Web內(nèi)容的目錄寫(xiě)權(quán)限15【單選題】(2分)無(wú)論是哪一種Web服務(wù)器,都會(huì)受到HTTP協(xié)議本身安全問(wèn)題的困擾,這樣的信息系統(tǒng)安全漏洞屬于（）。正確答案：BA.設(shè)計(jì)型漏洞B.運(yùn)行型漏洞C.開(kāi)發(fā)型漏洞D.其余選項(xiàng)都不是1【單選題】(2分)防火墻通常所處的位置在（）正確答案：AA.內(nèi)網(wǎng)和外網(wǎng)的交叉點(diǎn)B.內(nèi)部子網(wǎng)之間傳送信息的中樞C.部分內(nèi)網(wǎng)與外網(wǎng)的結(jié)合處D.每個(gè)子網(wǎng)內(nèi)部2【單選題】(2分)防止盜用IP地址功能是使用防火墻的什么功能？（）正確答案：BA.URL過(guò)濾B.IP地址與MAC地址綁定C.訪問(wèn)控制D.防御攻擊3【單選題】(2分)防火墻對(duì)數(shù)據(jù)包進(jìn)行狀態(tài)檢測(cè)包過(guò)濾，不能過(guò)濾的是（）正確答案：CA.源和目的IP地址B.IP協(xié)議號(hào)C.數(shù)據(jù)包中的內(nèi)容D.源和目的端口4【單選題】(2分)防火墻的英文縮寫(xiě)是什么？（）正確答案：CA.VPNB.IDSC.FWD.IPS5【單選題】(2分)防火墻要保護(hù)服務(wù)器作端口映射的好處是：（）正確答案：BA.提高服務(wù)器利用率B.隱藏服務(wù)器網(wǎng)絡(luò)結(jié)構(gòu)，使服務(wù)器更加安全C.便于管理D.提高防火墻性能6【單選題】(2分)以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)：（）正確答案：CA.不要求在大量的主機(jī)上安裝和管理軟件B.具有更好的實(shí)時(shí)性C.適應(yīng)交換和加密D.監(jiān)視整個(gè)網(wǎng)段的通信7【單選題】(2分)以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：（）正確答案：AA.基于網(wǎng)絡(luò)的入侵檢測(cè)B.基于IP的入侵檢測(cè)C.基于域名的入侵檢測(cè)D.基于服務(wù)的入侵檢測(cè)8【單選題】(2分)入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過(guò)三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：（）正確答案：CA.完整性分析B.模式匹配C.密文分析D.統(tǒng)計(jì)分析9【單選題】(2分)以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息：（）正確答案：CA.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為10【單選題】(2分)入侵檢測(cè)系統(tǒng)的第一步是：（）正確答案：AA.信息收集B.數(shù)據(jù)包過(guò)濾C.數(shù)據(jù)包檢查D.信號(hào)分析11【單選題】(2分)網(wǎng)絡(luò)攻擊與防御處于不對(duì)稱(chēng)狀態(tài)是因?yàn)椋ǎ┱_答案：AA.網(wǎng)絡(luò)軟,硬件的復(fù)雜性B.管理的脆弱性C.應(yīng)用的脆弱性D.軟件的脆弱性12【單選題】(2分)從攻擊方式區(qū)分攻擊類(lèi)型,可分為被動(dòng)攻擊和主動(dòng)攻擊。被動(dòng)攻擊難以（）,然而（）這些攻擊是可行的;主動(dòng)攻擊難以（）,然而（）這些攻擊是可行的。正確答案：DA.所有選項(xiàng)都不是B.檢測(cè),阻止,檢測(cè),阻止C.阻止,檢測(cè),阻止,檢測(cè)D.檢測(cè),阻止,阻止,檢測(cè)13【單選題】(2分)在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）正確答案：DA.數(shù)據(jù)竊聽(tīng)B.非法訪問(wèn)C.數(shù)據(jù)流分析D.數(shù)據(jù)篡改及破壞14【單選題】(2分)竊聽(tīng)是一種（）攻擊,攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種（）攻擊,攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。正確答案：AA.被動(dòng),無(wú)須,主動(dòng),必須B.被動(dòng),必須,主動(dòng),無(wú)須C.主動(dòng),無(wú)須,被動(dòng),必須D.主動(dòng),必須,被動(dòng),無(wú)須15【單選題】(2分)網(wǎng)絡(luò)攻擊的種類(lèi)（）正確答案：CA.黑客攻擊,病毒攻擊B.硬件攻擊,軟件攻擊C.物理攻擊,語(yǔ)法攻擊,語(yǔ)義攻擊D.物理攻擊,黑客攻擊,病毒攻擊16【單選題】(2分)VPN的加密手段為（）。正確答案：DA.具有加密功能的路由器B.具有加密功能的防火墻C.單獨(dú)的加密設(shè)備D.VPN內(nèi)的各臺(tái)主機(jī)對(duì)各自的信息進(jìn)行相應(yīng)的加密17【單選題】(2分)什么是SSLVPN.（）正確答案：AA.SSLVPN是解決遠(yuǎn)程用戶(hù)訪問(wèn)敏感公司數(shù)據(jù)最簡(jiǎn)單最安全的解決技術(shù)。B.SSLVPN是一個(gè)應(yīng)用范