鑄就數(shù)字堅(jiān)盾：網(wǎng)絡(luò)安全技術(shù)智慧樹(shù)知到期末考試答案章節(jié)答案2024年青島工學(xué)院

鑄就數(shù)字堅(jiān)盾：網(wǎng)絡(luò)安全技術(shù)智慧樹(shù)知到期末考試答案+章節(jié)答案2024年青島工學(xué)院網(wǎng)絡(luò)安全技術(shù)是指為解決網(wǎng)絡(luò)安全問(wèn)題進(jìn)行有效監(jiān)控和管理,保障數(shù)據(jù)及系統(tǒng)安全的技術(shù)手段。（）

答案:對(duì)只要設(shè)置了足夠強(qiáng)壯的口令，黑客不可能侵入到計(jì)算機(jī)中。（）

答案:錯(cuò)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)技術(shù)、管理和控制等措施，保證網(wǎng)絡(luò)系統(tǒng)和信息的保密性、完整性、可用性、可控性和可審查性受到保護(hù)。（）

答案:對(duì)DES加密算法的S盒壓縮規(guī)則是，第一位和最后一位決定S盒的行，中間四位決定S盒的列。（）

答案:對(duì)密碼學(xué)是研究信息及信息系統(tǒng)安全的科學(xué)，密碼學(xué)主要包含兩個(gè)重要的分支：密碼編碼學(xué)和密碼分析學(xué)。（）

答案:對(duì)國(guó)家不支持企業(yè)、研究機(jī)構(gòu)、高等學(xué)校、網(wǎng)絡(luò)相關(guān)行業(yè)組織參與網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的制定（）

答案:錯(cuò)網(wǎng)絡(luò)安全是集合工具、政策、安全概念、安全保障、指南、風(fēng)險(xiǎn)管理方法、行動(dòng)、培訓(xùn)、實(shí)踐案例、技術(shù)等內(nèi)容的一整套安全管理體系，用于保護(hù)網(wǎng)絡(luò)環(huán)境、組織以及用戶(hù)的資產(chǎn)。（）

答案:對(duì)計(jì)算機(jī)病毒也是一種程序,它在某些條件下激活，起干擾破壞作用,并能傳染到其他程序中。（）

答案:對(duì)1976年，香農(nóng)發(fā)表劃時(shí)代的論文《密碼學(xué)的新方向》提出密碼學(xué)新的思想---公鑰密碼學(xué)。（）

答案:錯(cuò)身份認(rèn)證系統(tǒng)的組成一般包括三個(gè)部分：認(rèn)證服務(wù)器、認(rèn)證系統(tǒng)客戶(hù)端和認(rèn)證設(shè)備。（）

答案:對(duì)密碼學(xué)作為信息安全的關(guān)鍵技術(shù)，其安全目標(biāo)主要包括三個(gè)非常重要的方面：（）

答案:可用性###保密性###完整性從內(nèi)容上看，網(wǎng)絡(luò)安全大致包括以下哪些方面的內(nèi)容（）。

答案:數(shù)據(jù)安全###網(wǎng)絡(luò)實(shí)體安全###安全管理###軟件安全為防止病毒感染和傳播，日常應(yīng)用中應(yīng)做到（）。

答案:不點(diǎn)擊或打開(kāi)來(lái)源不明的郵件和鏈接###安裝官網(wǎng)規(guī)定的防病毒軟件###使用安全移動(dòng)存儲(chǔ)介質(zhì)前先殺毒在無(wú)線(xiàn)網(wǎng)絡(luò)中，當(dāng)無(wú)法從物理上控制訪問(wèn)者的來(lái)源時(shí)，為安全考慮可選擇下列哪些安全手段？（）

答案:配置MAC過(guò)濾###對(duì)接入用戶(hù)進(jìn)行802.1x身份認(rèn)證###在AP上禁止ESSID廣播###使用加密無(wú)線(xiàn)信道拒絕服務(wù)攻擊是黑客常用的攻擊手段之一，以下屬于拒絕服務(wù)攻擊防范措施的是（）

答案:安裝安全評(píng)估系統(tǒng)，先于入侵者進(jìn)行模擬攻擊，以便及早發(fā)現(xiàn)問(wèn)題并解決###安裝入侵檢測(cè)系統(tǒng)，檢測(cè)拒絕服務(wù)攻擊行為###安裝防火墻，禁止訪問(wèn)不該訪問(wèn)的服務(wù)端口，過(guò)濾不正常的畸形數(shù)據(jù)包計(jì)算機(jī)病毒(ComputerVirus，CV)是編制者在計(jì)算機(jī)程序中插入的，破壞計(jì)算機(jī)系統(tǒng)功能或者數(shù)據(jù)的代碼，能影響計(jì)算機(jī)系統(tǒng)的使用，并且能夠自我復(fù)制的一組指令或程序代碼，計(jì)算機(jī)病毒對(duì)操作系統(tǒng)的危害主要表現(xiàn)在（）

答案:破壞操作系統(tǒng)的處理器管理功能###破壞操作系統(tǒng)的存儲(chǔ)管理功能###破壞操作系統(tǒng)的文件管理功能###直接破壞計(jì)算機(jī)系統(tǒng)的硬件資源下列關(guān)于AES加密算法的說(shuō)法正確的是（）

答案:AES算法的輪函數(shù)結(jié)構(gòu)采用的是SP結(jié)構(gòu)###AES采用的是分組密碼的通用結(jié)構(gòu)###AES算法采用的是對(duì)輪函數(shù)實(shí)施迭代的結(jié)構(gòu)數(shù)據(jù)加密是保障數(shù)據(jù)安全的重要手段，以下屬于密碼體制的是（）

答案:密文空間###明文空間###密鑰空間針對(duì)口令的破解攻擊方式很多，下面屬于口令破解攻擊方式的是（）

答案:暴力破解攻擊###木馬竊取###社會(huì)工程學(xué)攻擊網(wǎng)絡(luò)安全涉及一下那些學(xué)科（）

答案:計(jì)算機(jī)科學(xué)###信息安全技術(shù)###通信技術(shù)###網(wǎng)絡(luò)技術(shù)###經(jīng)濟(jì)數(shù)學(xué)下列選項(xiàng)中存在安全風(fēng)險(xiǎn)的是（）

答案:在不同的網(wǎng)站使用相同的賬號(hào)密碼實(shí)體（物理）安全主要包括（）。

答案:環(huán)境安全、設(shè)備安全和媒體安全在網(wǎng)絡(luò)安全中,常用的關(guān)鍵技術(shù)可以歸納為（）三大類(lèi)。

答案:預(yù)防保護(hù),檢測(cè)跟蹤、響應(yīng)恢復(fù)信息安全已經(jīng)成為社會(huì)的焦點(diǎn)問(wèn)題，以下不屬于信息系統(tǒng)安全運(yùn)營(yíng)原則的是（）

答案:絕對(duì)安全原則使用兩種鑒別方式的組合(雙因素鑒別)是常用的多因素鑒別形式。用戶(hù)在使用支付寶進(jìn)行刷臉買(mǎi)東西的時(shí)候使用了那幾種身份鑒別的方式（）

答案:實(shí)體所知實(shí)體特征包過(guò)濾技術(shù)是防火墻最常用的技術(shù)。以下不屬于包過(guò)濾技術(shù)的優(yōu)點(diǎn)的是（）。

答案:安全性較差，不提供用戶(hù)認(rèn)證功能。下列工具中，（）不是收集目標(biāo)系統(tǒng)相關(guān)信息的協(xié)議和工具

答案:kalilinux以下哪個(gè)不是產(chǎn)生ARP欺騙的原因（）。

答案:ARP協(xié)議是將IP地址轉(zhuǎn)化為MAC地址的重要協(xié)議數(shù)字簽名不能實(shí)現(xiàn)的安全特性為（）。

答案:保密通信攻擊者做好信息收集的作用（）。

答案:這些都對(duì)《中華人民共和國(guó)刑法》第二百八十六條之一【拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪】網(wǎng)絡(luò)服務(wù)提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門(mén)責(zé)令采取改正措施而拒不改正，有下列情形之一的，處三年以下有期徒刑、拘役或者管制，并處或者單處罰金。以下屬于這種行為的是（）

答案:這些都是關(guān)于密碼安全的說(shuō)法，以下正確的是（）

答案:任何密碼在理論上都有被破解的可能《網(wǎng)絡(luò)安全法》中的網(wǎng)絡(luò)運(yùn)營(yíng)者，是指（）

答案:網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者下列選項(xiàng)中最有可能存在木馬的是（）。

答案:盜版軟件下載網(wǎng)站向接收者的郵件地址發(fā)送大量的電子郵件，消耗接收者的郵箱空間，最終因空間不足而無(wú)法接收新的郵件，導(dǎo)致其他用戶(hù)發(fā)送的電子郵件被丟失或退回，這種攻擊方式是（）。

答案:郵件炸彈在入侵檢測(cè)系統(tǒng)（IDS）的運(yùn)行中，最常見(jiàn)的問(wèn)題是（）。

答案:誤報(bào)檢測(cè)惡意代碼給計(jì)算機(jī)安全帶來(lái)巨大威脅，以下屬于惡意代碼的特征的是（）。

答案:具有惡意的目的網(wǎng)絡(luò)空間作為新興的第（）空間，已經(jīng)成為新的國(guó)家競(jìng)爭(zhēng)領(lǐng)域，威脅來(lái)源從個(gè)人上升到犯罪組織，甚至上升到國(guó)家力量的層面。

答案:5在cmd中輸入下列哪個(gè)命令可以查看所有賬戶(hù)（）

答案:netuser有關(guān)L2TP（Layer2TunnelingProtocol)協(xié)議說(shuō)法有誤的是（）。

答案:L2TP只能通過(guò)TCT/IP連接在Windows以及Unix/Linux操作系統(tǒng)上，用來(lái)進(jìn)行域名查詢(xún)的命令工具是下列哪一項(xiàng)？（）

答案:nslookup防火墻是一個(gè)位于內(nèi)外網(wǎng)之間的網(wǎng)絡(luò)安全系統(tǒng)，以下對(duì)防火墻作用的描述不正確的是（）。

答案:阻止所有訪問(wèn)收到一封來(lái)自陌生人且含有附件的郵件，應(yīng)該怎么處理（）

答案:直接刪除該郵件服務(wù)對(duì)外開(kāi)放時(shí)需要對(duì)應(yīng)到端口，其中21端口號(hào)對(duì)應(yīng)以下哪個(gè)服務(wù)（）。

答案:FTP下列哪個(gè)不是當(dāng)今互聯(lián)網(wǎng)的安全現(xiàn)狀（）

答案:用戶(hù)有很強(qiáng)安全意識(shí)TCP協(xié)議里的FIN標(biāo)志位是用來(lái)通知對(duì)方會(huì)話(huà)（）的。

答案:重置1999年國(guó)家強(qiáng)制標(biāo)準(zhǔn)《GB17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》發(fā)布，正式細(xì)化了對(duì)計(jì)算機(jī)系統(tǒng)采用劃分等級(jí)進(jìn)行保護(hù)的要求。標(biāo)準(zhǔn)對(duì)安全保護(hù)對(duì)象劃分了五個(gè)安全級(jí)別，從低到高分別為（）

答案:用戶(hù)自主保護(hù)、系統(tǒng)審計(jì)保護(hù)、安全標(biāo)記保護(hù)、結(jié)構(gòu)化保護(hù)、訪問(wèn)驗(yàn)證保護(hù)一般來(lái)說(shuō)，惡意代碼的傳播方式不包括（）。

答案:利用服務(wù)器傳播端口掃描的目的是（）

答案:判斷其運(yùn)行的服務(wù)關(guān)于惡意代碼，計(jì)算機(jī)感染惡意代碼的現(xiàn)象不包括（）。

答案:計(jì)算機(jī)開(kāi)機(jī)無(wú)響應(yīng)在某部分系統(tǒng)出現(xiàn)問(wèn)題時(shí)，不影響企業(yè)信息系統(tǒng)的正常運(yùn)行，是網(wǎng)絡(luò)方案設(shè)計(jì)中（）需求。

答案:系統(tǒng)的可用性和及時(shí)恢復(fù)性得到授權(quán)的實(shí)體在需要時(shí)可訪問(wèn)數(shù)據(jù)，即攻擊者不能占用所有的資源而阻礙授權(quán)者的工作，這些是實(shí)現(xiàn)安全方案的（）目標(biāo)。

答案:可用性在設(shè)計(jì)網(wǎng)絡(luò)安全解決方案中，系統(tǒng)是基礎(chǔ)、（）是核心、管理是保證

答案:人在設(shè)計(jì)編寫(xiě)網(wǎng)絡(luò)方案時(shí)，（）是網(wǎng)絡(luò)安全解決方案與其他項(xiàng)目的最大區(qū)別。

答案:網(wǎng)絡(luò)方案的相對(duì)性在網(wǎng)絡(luò)安全需求分析中，安全系統(tǒng)必須具有（），以適應(yīng)網(wǎng)絡(luò)規(guī)模的變化。

答案:開(kāi)放性數(shù)據(jù)完整性是指數(shù)據(jù)的精確性和（）。它是為防止數(shù)據(jù)庫(kù)中存在不符合語(yǔ)義規(guī)定的數(shù)據(jù)和防止因錯(cuò)誤信息的輸入/輸出造成無(wú)效操作或錯(cuò)誤信息而提出的。數(shù)據(jù)完整性分為4類(lèi):實(shí)體完整性(EntityIntegrity)、域完整性(DomainIntegrity)、參照完整性(ReferentialIntegrity)和用戶(hù)定義的完整性(User-definedIntegrity)。

答案:可靠性本質(zhì)上，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是一種能通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)通信進(jìn)行組織、（）和檢索的相關(guān)數(shù)據(jù)集合。

答案:存儲(chǔ)為了確保數(shù)據(jù)庫(kù)安全，必須在數(shù)據(jù)庫(kù)安全體系所有層次上進(jìn)行安全性保護(hù)措施。（）

答案:對(duì)數(shù)據(jù)庫(kù)安全的核心和關(guān)鍵是其數(shù)據(jù)安全。（）

答案:對(duì)保障網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)安全，不僅涉及應(yīng)用技術(shù)，還包括管理等層面上的問(wèn)題，是各個(gè)防范措施綜合應(yīng)用的結(jié)果，是物理安全、網(wǎng)絡(luò)安全和（）安全等方面的防范策略的有效結(jié)合。

答案:管理數(shù)據(jù)庫(kù)系統(tǒng)面臨的安全問(wèn)題不包括法律法規(guī)、社會(huì)倫理道德和宣傳教育滯后等問(wèn)題。（）

答案:錯(cuò)DBMS弱安全性導(dǎo)致其安全性存在一定風(fēng)險(xiǎn)和威脅，有效方法之一是DBMS對(duì)數(shù)據(jù)庫(kù)文件進(jìn)行加密處理。（）

答案:對(duì)考慮到數(shù)據(jù)備份效率、數(shù)據(jù)存儲(chǔ)空間等相關(guān)因素，數(shù)據(jù)備份可以考慮完全備份與（）備份兩種方式。

答案:增量數(shù)據(jù)庫(kù)系統(tǒng)安全是在系統(tǒng)級(jí)控制數(shù)據(jù)庫(kù)的存取和使用的機(jī)制。（）

答案:對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的安全不僅依賴(lài)自身內(nèi)部的安全機(jī)制，還與外部網(wǎng)絡(luò)環(huán)境、應(yīng)用環(huán)境、從業(yè)人員素質(zhì)等因素息息相關(guān)，因此，數(shù)據(jù)庫(kù)系統(tǒng)的安全框架劃分為3個(gè)層次:網(wǎng)絡(luò)系統(tǒng)層、宿主操作系統(tǒng)層和（），3個(gè)層次一起形成數(shù)據(jù)庫(kù)系統(tǒng)的安全體系。

答案:數(shù)據(jù)庫(kù)管理系統(tǒng)層數(shù)據(jù)修復(fù)技術(shù)常用的修復(fù)的方法和工具有數(shù)據(jù)備份，數(shù)據(jù)恢復(fù)和數(shù)據(jù)分析等。（）

答案:對(duì)系統(tǒng)軟件恢復(fù)可分為系統(tǒng)恢復(fù)與文件恢復(fù)。（）

答案:對(duì)UNIX是一個(gè)多用戶(hù)系統(tǒng)，一般對(duì)系統(tǒng)的使用是通過(guò)用戶(hù)（）進(jìn)入的。用戶(hù)進(jìn)入系統(tǒng)后就有了刪除、修改操作系統(tǒng)和應(yīng)用系統(tǒng)的程序或數(shù)據(jù)的可能性。

答案:注冊(cè)系統(tǒng)恢復(fù)是指操作系統(tǒng)在系統(tǒng)無(wú)法正常運(yùn)作的情況下，通過(guò)調(diào)用已經(jīng)備份好的系統(tǒng)資料或系統(tǒng)數(shù)據(jù)，使系統(tǒng)按照備份時(shí)的部分或全部正常啟動(dòng)運(yùn)行的（）來(lái)進(jìn)行運(yùn)作。

答案:數(shù)值特征IP地址欺騙是很多攻擊的基礎(chǔ)，之所以使用這個(gè)方法，是因?yàn)镮P路由IP包時(shí)對(duì)IP頭中提供的（）不做任何檢查。

答案:IP源地址系統(tǒng)盤(pán)保存有操作系統(tǒng)中的核心功能程序，如果被木馬程序進(jìn)行偽裝替換，將給系統(tǒng)埋下安全隱患。所以，在權(quán)限方面，系統(tǒng)盤(pán)只賦予Administrators和System權(quán)限。（）

答案:對(duì)數(shù)據(jù)修復(fù)是指通過(guò)技術(shù)手段，將受到病毒攻擊、人為損壞或硬件損壞等遭到破壞的數(shù)據(jù)進(jìn)行搶救和恢復(fù)的一門(mén)技術(shù)。（）

答案:對(duì)攻擊者入侵常用手之一是試圖獲得Administrator賬戶(hù)的口令。每臺(tái)主機(jī)至少需要一個(gè)賬戶(hù)擁有Administrator賬戶(hù)的口令。每臺(tái)主機(jī)至少需要一個(gè)賬戶(hù)擁有Administrator（管理員）權(quán)限，但不一定必須用Administrator這個(gè)名稱(chēng)，可以是（）。

答案:LifeMiniatorWindows操作系統(tǒng)對(duì)于遠(yuǎn)程登錄的帳戶(hù)，一般設(shè)置不活動(dòng)超過(guò)時(shí)間15分鐘自動(dòng)斷開(kāi)連接。（）

答案:對(duì)入侵者通常會(huì)使用網(wǎng)絡(luò)嗅探器獲得在網(wǎng)絡(luò)上以明文傳輸?shù)挠脩?hù)名和口令。當(dāng)判斷系統(tǒng)是否被安裝嗅探器時(shí)，首先要看當(dāng)前是否有進(jìn)程使網(wǎng)絡(luò)接口處于（）。

答案:混雜模式SYNFlood的攻擊原理是基于TCP連接中的三次握手。（）

答案:對(duì)防火墻能夠阻擋利用網(wǎng)絡(luò)標(biāo)準(zhǔn)協(xié)議中的缺陷進(jìn)行的攻擊。（）

答案:錯(cuò)網(wǎng)絡(luò)環(huán)境日益復(fù)雜，人們對(duì)安全防護(hù)技術(shù)的要求也在不斷提高，以下關(guān)于防火墻技術(shù)的發(fā)展要求說(shuō)法錯(cuò)誤的是（）

答案:信息過(guò)濾的深度越來(lái)越淺拒絕服務(wù)攻擊的一個(gè)基本思想是（）

答案:工作站和服務(wù)器停止工作正確的選擇防火墻能夠更加有效的防護(hù)網(wǎng)絡(luò)安全，在選擇防火墻類(lèi)型時(shí)基本原則包括（）。

答案:這些都是關(guān)于防火墻,以下（）說(shuō)法是錯(cuò)誤的

答案:防火墻能阻止來(lái)自?xún)?nèi)部的威脅駐留在多個(gè)網(wǎng)絡(luò)設(shè)備上的程序在短時(shí)間內(nèi)產(chǎn)生大量的請(qǐng)求信息沖擊某eb服務(wù)器,導(dǎo)致該服務(wù)器不堪重負(fù),無(wú)法正常響應(yīng)其他合法用戶(hù)的請(qǐng)求,這屬于（）

答案:DDoS攻擊TCP采用三次握手形式建立連接,在（）時(shí)候開(kāi)始發(fā)送數(shù)據(jù)

答案:第三步之后芯片級(jí)防火墻基于專(zhuān)門(mén)的硬件平臺(tái)，沒(méi)有操作系統(tǒng)。（）

答案:對(duì)惡意代碼有哪些威脅（）。

答案:干擾系統(tǒng)的正常運(yùn)行###破壞數(shù)據(jù)信息###造成數(shù)據(jù)泄露###搶占系統(tǒng)資源所有防病毒軟件需要定期更新的主要原因是（）。

答案:發(fā)現(xiàn)新的病毒的特征碼遠(yuǎn)程控制型木馬可以實(shí)現(xiàn)的功能是（）。

答案:屏幕監(jiān)視###鍵盤(pán)記錄###執(zhí)行程序###啟動(dòng)服務(wù)計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中自動(dòng)產(chǎn)生的。（）

答案:錯(cuò)防病毒軟件是目前惡意代碼防護(hù)最主要的技術(shù)措施，防病毒軟件是通過(guò)什么來(lái)發(fā)現(xiàn)病毒的（）。

答案:病毒特征碼以下哪種行為能有效防止計(jì)算機(jī)感染病毒（）。

答案:安裝防病毒軟件，并經(jīng)常更新病毒庫(kù)關(guān)于特洛伊木馬程序，下列說(shuō)法不正確的是（）。

答案:特洛伊木馬程序能夠通過(guò)網(wǎng)絡(luò)感染用戶(hù)計(jì)算機(jī)系統(tǒng)蠕蟲(chóng)、特洛伊木馬和病毒其實(shí)是一回事。（）

答案:錯(cuò)發(fā)現(xiàn)惡意代碼后，比較徹底的清除方式是（）。

答案:格式化磁盤(pán)下列關(guān)于安全下載，以下做法不正確的是（）

答案:選擇資源豐富的網(wǎng)站下載###關(guān)閉殺毒軟件，提高下載速度###下載完成后直接打開(kāi)下載的文件以下基于實(shí)體所有的鑒別威脅的是（）。

答案:這些都是PKI在通信過(guò)程中的主要作用有（）

答案:保證了通信中各實(shí)體的數(shù)據(jù)保密性###保證了通信中各實(shí)體的數(shù)據(jù)完整性###實(shí)現(xiàn)了通信中各實(shí)體的身份認(rèn)證###保證了通信中各實(shí)體的不可否認(rèn)性以下（）不屬于AAA系統(tǒng)提供的服務(wù)類(lèi)型。

答案:訪問(wèn)在常用的身份認(rèn)證方式中,（）是采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式,具有安全性、移動(dòng)性和使用的方便性

答案:USBKeyCA是國(guó)際認(rèn)證機(jī)構(gòu)的通稱(chēng)，是對(duì)數(shù)字證書(shū)的申請(qǐng)用戶(hù)進(jìn)行發(fā)放、管理、檢測(cè)或取消的機(jī)構(gòu)。（）

答案:對(duì)數(shù)據(jù)簽名的（）功能是指簽名可以證明是簽名者而不是其他人在文件上簽字

答案:簽名不可偽造關(guān)于根CA證書(shū)，以下描述中錯(cuò)誤的是（）

答案:簽名是CA公鑰加密產(chǎn)生的以下（）屬于生物識(shí)別中的次級(jí)生物識(shí)別技術(shù)

答案:語(yǔ)音識(shí)別在綜合訪問(wèn)控制策略中,系統(tǒng)管理員權(quán)限、讀/寫(xiě)權(quán)限和修改權(quán)限屬于（）

答案:目錄級(jí)安全控制某單位系統(tǒng)管理員對(duì)組織內(nèi)核心資源的訪問(wèn)制定訪問(wèn)策略，針對(duì)每個(gè)用戶(hù)指明能夠訪問(wèn)的資源，對(duì)于不在指定資源列表中的對(duì)象不允許訪問(wèn)，該訪問(wèn)控制策略屬于（）。

答案:自主訪問(wèn)控制（）密碼體制,不但具有保密功能,并且具有鑒別的功能。

答案:混合加密體制ECC基于橢圓曲線(xiàn)上離散對(duì)數(shù)求解問(wèn)題。（）

答案:對(duì)這些屬于對(duì)稱(chēng)加密算法的是（）。

答案:DES網(wǎng)絡(luò)加密常用的方法有鏈路加密、（）加密和節(jié)點(diǎn)加密3種。

答案:端到端凱撒密碼是（）方法,被稱(chēng)為循環(huán)移位密碼,其優(yōu)點(diǎn)是密鑰簡(jiǎn)單易記,缺點(diǎn)是安全性較差。

答案:替換加密使用密碼技術(shù)不僅可以保證信息的（）而且可以保證信息的完整性和準(zhǔn)確性,防止信息被篡改、偽造和假冒。

答案:機(jī)密性AES密碼算法的分組長(zhǎng)度是64比特。（）

答案:錯(cuò)以下那個(gè)不是古典密碼的主要分類(lèi)（）

答案:分組密碼根據(jù)密碼分析者破譯時(shí)已具備的前提條件，通常人們將攻擊類(lèi)型分為4種，分別是（）,三是選定明文攻擊,四是選擇密文攻擊。

答案:已知明文攻擊、選擇密文攻擊隨著計(jì)算機(jī)和通信系統(tǒng)的普及，帶動(dòng)了對(duì)數(shù)字信息的保護(hù)需求。密碼學(xué)進(jìn)入近代密碼階段，其標(biāo)志是（）。

答案:香農(nóng)(Shannon)發(fā)表了劃時(shí)代論文“保密系統(tǒng)的通信理論”關(guān)于入侵檢測(cè)系統(tǒng)的局限性下列說(shuō)法正確的是（）。

答案:由于網(wǎng)絡(luò)傳輸能力快速增長(zhǎng)，對(duì)入侵檢測(cè)系統(tǒng)的性能要求也越來(lái)越高，這使得入侵檢測(cè)難以滿(mǎn)足實(shí)際業(yè)務(wù)需要。下面是關(guān)于常用服務(wù)的默認(rèn)端口的敘述，正確的是（）。

答案:FTP：文件傳輸協(xié)議，默認(rèn)使用21端口。###HTTP：超文本傳送協(xié)議，默認(rèn)打開(kāi)80端口以提供服務(wù)。社會(huì)工程學(xué)攻擊防范措施正確的是（）。

答案:都對(duì)對(duì)于主機(jī)入侵檢測(cè)系統(tǒng)，下列說(shuō)法正確的是（）。

答案:能夠監(jiān)視所有系統(tǒng)攻擊者攻擊的過(guò)程（）。

答案:信息收集及分析，實(shí)施攻擊，設(shè)置后門(mén)，清除入侵記錄漏洞掃描的主要功能是（）。

答案:掃描目標(biāo)主機(jī)的漏洞以下屬于社會(huì)工程學(xué)利用的心理的是（）。

答案:好奇###信任###貪婪統(tǒng)計(jì)表明,網(wǎng)絡(luò)安全威脅主要來(lái)自?xún)?nèi)部網(wǎng)絡(luò),而不是Internet。（）

答案:對(duì)端口掃描的原理是通過(guò)端口掃描確定主機(jī)開(kāi)放的端口，不同的端口對(duì)應(yīng)運(yùn)行著的不同的網(wǎng)絡(luò)服務(wù)。（）

答案:對(duì)下列關(guān)于用戶(hù)口令說(shuō)法錯(cuò)誤的是（）。

答案:復(fù)雜口令安全性足夠高，不需要定期修改網(wǎng)絡(luò)安全保障體系框架的外圍是（）

答案:這些選項(xiàng)都對(duì)一種全局的、全員參與的、事先預(yù)防、事中控制、事后正、動(dòng)態(tài)的運(yùn)作管模式,是基于風(fēng)險(xiǎn)管理理念和（）

答案:持續(xù)改進(jìn)的信息安全運(yùn)作模式網(wǎng)絡(luò)安全管理規(guī)范是為保障實(shí)現(xiàn)信息安全政策的各項(xiàng)目標(biāo)而制定的一系列管理規(guī)定和規(guī)程,具有（）。

答案:強(qiáng)制效力名字服務(wù)、事務(wù)服務(wù)、時(shí)間服務(wù)和安全性服務(wù)是（）提供的服務(wù)

答案:CORBA網(wǎng)絡(luò)安全管理技術(shù)網(wǎng)絡(luò)安全保障包括（）。

答案:信息安全策略###信息安全技術(shù)###信息安全管理###信息安全運(yùn)作“計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則”,將計(jì)算機(jī)系統(tǒng)安全保護(hù)劃分為5個(gè)級(jí)別。（）

答案:對(duì)網(wǎng)絡(luò)安全保障包括信息安全策略和（）

答案:這些選項(xiàng)都對(duì)網(wǎng)絡(luò)安全測(cè)評(píng)目的不包括調(diào)研分析搞清網(wǎng)絡(luò)系統(tǒng)實(shí)際存在的具體漏洞隱患及狀況。（）

答案:錯(cuò)我國(guó)網(wǎng)絡(luò)安全立法體系框架分為（）

答案:法律、行政法規(guī)和地方性法規(guī)、規(guī)章、規(guī)范性文檔實(shí)體安全的內(nèi)容主要包括環(huán)境安全、設(shè)備安全、媒體安全三個(gè)方面。（）

答案:對(duì)VPN的實(shí)現(xiàn)技術(shù)包括（）

答案:身份認(rèn)證及這些技術(shù)實(shí)際應(yīng)用時(shí)一般利用（）加密技術(shù)進(jìn)行密的協(xié)商和交換,利用()加技術(shù)進(jìn)行用戶(hù)數(shù)據(jù)的加密

答案:非對(duì)稱(chēng)對(duì)稱(chēng)SSL協(xié)議是（）之間實(shí)現(xiàn)加密傳輸?shù)膮f(xié)議。

答案:傳輸層和應(yīng)用層HTTP是互聯(lián)網(wǎng)上應(yīng)用最廣泛的協(xié)議，使用80端口建立連接。（）

答案:對(duì)SSL協(xié)議由哪兩層組成（）。

答案:SSL協(xié)商層###記錄層傳輸層由于可以提供真正的端到端的鏈接,最適宜提供（）安全服務(wù)

答案:數(shù)據(jù)保密性及這三個(gè)選項(xiàng)能在物理層、鏈路層、網(wǎng)絡(luò)層、傳