網(wǎng)絡(luò)安全技術(shù)智慧樹知到課后章節(jié)答案2023年下仲愷農(nóng)業(yè)工程學(xué)院

網(wǎng)絡(luò)安全技術(shù)智慧樹知到課后章節(jié)答案2023年下仲愷農(nóng)業(yè)工程學(xué)院仲愷農(nóng)業(yè)工程學(xué)院

第一章測試

網(wǎng)絡(luò)信息安全的5大要素和技術(shù)特征，分別是機(jī)密性、（）。

A:完整性B:不可否認(rèn)性C:可用性D:可控性

答案:完整性;不可否認(rèn)性;可用性;可控性

第二章測試

使用密碼技術(shù)可以保證信息的【】，同時(shí)還可以保證信息的完整性和準(zhǔn)確性，防止信息被篡改、偽造和假冒。

A:抗攻擊性B:網(wǎng)絡(luò)服務(wù)正確性C:控制安全性D:機(jī)密性

答案:機(jī)密性

消息認(rèn)證是驗(yàn)證消息的【】，即驗(yàn)證數(shù)據(jù)在傳送和存儲(chǔ)過程中是否被篡改、重放或延遲等。

A:可用性B:不可否認(rèn)性C:完整性D:機(jī)密性

答案:完整性

加密安全機(jī)制提供了數(shù)據(jù)的【】。

A:可靠性和安全性B:保密性和完整性C:保密性和可控性D:完整性和安全性

答案:保密性和完整性

（）密碼體制，不但具有保密功能，并且具有鑒別的功能。

A:私鑰B:非對(duì)稱C:混合加密體制D:對(duì)稱

答案:非對(duì)稱

可以保證信息的機(jī)密性，完整性、準(zhǔn)確性，防止信息被篡改、偽造和假冒的技術(shù)是（）

A:數(shù)據(jù)庫應(yīng)用技術(shù)B:數(shù)據(jù)災(zāi)難與數(shù)據(jù)恢復(fù)技術(shù)C:操作系統(tǒng)維護(hù)技術(shù)D:密碼技術(shù)

答案:密碼技術(shù)

第三章測試

能在物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層提供的網(wǎng)絡(luò)安全服務(wù)的是【】。

A:數(shù)據(jù)完整性服務(wù)B:數(shù)據(jù)保密性服務(wù)C:訪問控制服務(wù)D:認(rèn)證服務(wù)

答案:數(shù)據(jù)保密性服務(wù)

攻擊者發(fā)起MAC地址溢出攻擊的主要原因是為了讓攻擊者可以查看發(fā)往其它主機(jī)的幀。（）

A:錯(cuò)B:對(duì)

答案:對(duì)

通過在受信任的端口上使用DHCP監(jiān)聽可緩解DHCP欺騙攻擊。（）

A:對(duì)B:錯(cuò)

答案:錯(cuò)

根防護(hù)(RootGuard)通過限制哪些交換機(jī)可以成為網(wǎng)橋，從而提供一種在網(wǎng)絡(luò)中放置根網(wǎng)橋的方法?！尽?/p>

A:錯(cuò)B:對(duì)

答案:對(duì)

傳輸層由于可以提供真正的端到端的鏈接，最適宜提供（）安全服務(wù)。

A:認(rèn)證服務(wù)B:數(shù)據(jù)保密性及以上各項(xiàng)C:數(shù)據(jù)完整性D:訪問控制服務(wù)

答案:數(shù)據(jù)保密性及以上各項(xiàng)

第四章測試

SSL協(xié)議是【】之間實(shí)現(xiàn)加密傳輸?shù)膮f(xié)議。

A:物理層和數(shù)據(jù)層B:物理層和網(wǎng)絡(luò)層C:傳輸層和應(yīng)用層D:網(wǎng)絡(luò)層和系統(tǒng)層

答案:傳輸層和應(yīng)用層

網(wǎng)絡(luò)加密方式的【】是把網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)報(bào)文的每一位進(jìn)行加密，而且把路由信息、校驗(yàn)和等控制信息全部加密。

A:端對(duì)端加密B:混合加密C:節(jié)點(diǎn)對(duì)節(jié)點(diǎn)加密D:鏈路加密

答案:鏈路加密

IPsec框架協(xié)議中【】協(xié)議提供數(shù)據(jù)完整性和數(shù)據(jù)認(rèn)證，但不提供數(shù)據(jù)保密性。

A:SHB:IP協(xié)議50C:ESPD:AH

答案:AH

（）利用以太網(wǎng)的特點(diǎn)，將設(shè)備網(wǎng)卡設(shè)置為“混雜模式”，從而能夠接受到整個(gè)以太網(wǎng)內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)信息。

A:拒絕服務(wù)攻擊B:嗅探程序C:木馬程序D:緩沖區(qū)溢出攻擊

答案:嗅探程序

802.1X屬于（）層認(rèn)證機(jī)制，它是一種基于端口的接入控制協(xié)議。

A:傳輸層B:鏈路層C:應(yīng)用層D:網(wǎng)絡(luò)層

答案:鏈路層

第五章測試

讓用戶或遠(yuǎn)程員工使用VPN連接到現(xiàn)有網(wǎng)絡(luò)而不是增加網(wǎng)絡(luò)基礎(chǔ)設(shè)施的好處是【】。

A:節(jié)約成本B:兼容性C:安全D:可擴(kuò)展性

答案:節(jié)約成本

VPN的實(shí)現(xiàn)技術(shù)具體包括（）。

A:身份認(rèn)證及以上技術(shù)B:隧道技術(shù)C:密鑰管理技術(shù)D:加解密技術(shù)

答案:身份認(rèn)證及以上技術(shù)

一般來說，VPN的解決方案可以分為（）幾種。

A:遠(yuǎn)程接入VPNB:內(nèi)聯(lián)網(wǎng)VPNC:中聯(lián)網(wǎng)VPND:外聯(lián)網(wǎng)VPN

答案:遠(yuǎn)程接入VPN;內(nèi)聯(lián)網(wǎng)VPN;外聯(lián)網(wǎng)VPN

隧道技術(shù)只能負(fù)責(zé)數(shù)據(jù)封裝，但無法解決經(jīng)過Internet傳輸數(shù)據(jù)的安全性問題。（）

A:對(duì)B:錯(cuò)

答案:對(duì)

在IPSec中，安全關(guān)聯(lián)SA由三元組（）唯一標(biāo)識(shí)。

A:SPIB:IP地址C:MAC地址D:協(xié)議

答案:SPI;IP地址;協(xié)議

第六章測試

以下【】不屬于AAA系統(tǒng)提供的服務(wù)類型。

A:訪問B:審計(jì)C:鑒權(quán)D:認(rèn)證

答案:訪問

數(shù)據(jù)簽名的【】功能是指簽名可以證明是簽字者而不是其他人在文件上簽字。

A:簽名是可信的B:簽名不可偽造C:簽名不可變更D:簽名不可抵賴

答案:簽名不可偽造

在綜合訪問控制策略中，系統(tǒng)管理員權(quán)限、讀/寫權(quán)限、修改權(quán)限屬于【】。

A:屬性安全控制B:網(wǎng)絡(luò)的權(quán)限控制C:目錄級(jí)安全控制D:網(wǎng)絡(luò)服務(wù)安全控制

答案:目錄級(jí)安全控制

權(quán)限管理屬于下面哪種安全性策略【】。

A:系統(tǒng)安全性策略B:數(shù)據(jù)庫管理者安全性策略C:用戶安全性策略D:應(yīng)用程序開發(fā)者的安全性策略

答案:用戶安全性策略

在CA的層次信息模型中，CA間的信任關(guān)系是單向的。（）

A:對(duì)B:錯(cuò)

答案:對(duì)

第七章測試

ZPF將接口分配給安全區(qū)域并將防火墻策略應(yīng)用于在各區(qū)域之間移動(dòng)的流量的新配置模式。（）

A:對(duì)B:錯(cuò)

答案:對(duì)

使用傳統(tǒng)防火墻時(shí)，在接口應(yīng)用防火墻策略。（）

A:對(duì)B:錯(cuò)

答案:對(duì)

包過濾類型的防火墻要遵循的一條基本原則是最小特權(quán)原則?！尽?/p>

A:對(duì)B:錯(cuò)

答案:對(duì)

防火墻中地址翻譯的主要作用提供代理服務(wù)?！尽?/p>

A:對(duì)B:錯(cuò)

答案:錯(cuò)

如下說法正確的是【】

A:防火墻本身不需要提供防護(hù)B:防火墻是一種主動(dòng)安全策略執(zhí)行設(shè)備C:防火墻能夠抵御一切網(wǎng)絡(luò)攻擊D:防火墻如果配置不當(dāng)，會(huì)導(dǎo)致更大的安全風(fēng)險(xiǎn)

答案:防火墻如果配置不當(dāng)，會(huì)導(dǎo)致更大的安全風(fēng)險(xiǎn)

第八章測試

TCPSYN掃描建立了一個(gè)全TCP連接，會(huì)被主機(jī)記錄。（）

A:對(duì)B:錯(cuò)

答案:錯(cuò)

端口掃描的防范也稱為系統(tǒng)加固，主要有【】兩種方式。

A:屏蔽出現(xiàn)掃描癥狀的端口B:關(guān)閉閑置及危險(xiǎn)端口C:打開常用端口D:采用系統(tǒng)默認(rèn)配置

答案:屏蔽出現(xiàn)掃描癥狀的端口;關(guān)閉閑置及危險(xiǎn)端口

操作系統(tǒng)掃描中，檢測TCP報(bào)文的選項(xiàng)是最有效的識(shí)別方法之一。（）

A:對(duì)B:錯(cuò)

答案:對(duì)

一般來說，漏洞可以分為（）幾種。

A:系統(tǒng)漏洞B:配置漏洞C:應(yīng)用服務(wù)漏洞D:基礎(chǔ)服務(wù)漏洞

答案:系統(tǒng)漏洞;配置漏洞;應(yīng)用服務(wù)漏洞

基于網(wǎng)絡(luò)的掃描一般是主動(dòng)式掃描。（）

A:對(duì)B:錯(cuò)

答案:對(duì)

第九章測試

在計(jì)算機(jī)病毒發(fā)展過程中，【】給計(jì)算機(jī)病毒帶來了第一次流行高峰，同時(shí)病毒具有了自我保護(hù)的功能。

A:網(wǎng)絡(luò)病毒階段B:多態(tài)性病毒階段C:混合型病毒階段D:主動(dòng)攻擊型病毒

答案:混合型病毒階段

熊貓燒香是一種【】。

A:游戲B:軟件C:網(wǎng)站D:蠕蟲病毒

答案:蠕蟲病毒

計(jì)算機(jī)病毒的主要特點(diǎn)不包括【】。

A:傳染性B:破壞性C:完整性D:潛伏性

答案:完整性

強(qiáng)制安裝和難以卸載的軟件都屬于（）。

A:病毒B:木馬C:惡軟件D:蠕蟲