網(wǎng)絡(luò)安全與管理（重慶開放大學(xué)重慶工商職業(yè)學(xué)院）知到智慧樹答案

緒論單元測試第一部分單元測試第二部分單元測試第三部分單元測試1【判斷題】(2分)網(wǎng)絡(luò)安全法的意義之一是服務(wù)于國家網(wǎng)絡(luò)安全戰(zhàn)略和網(wǎng)絡(luò)強(qiáng)國建設(shè).（）正確答案：AA.對B.錯(cuò)1【單選題】(2分)數(shù)據(jù)完整性指的是（）正確答案：AA.防止非法實(shí)體對用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致B.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密C.提供連接實(shí)體身份的鑒別D.確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的2【單選題】(2分)可靠性不包括（）正確答案：DA.抗毀性B.生存性C.有效性D.保密性3【單選題】(2分)我國的網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)《信息安全技術(shù)-網(wǎng)絡(luò)安全等級保護(hù)基本要求》簡稱為？（）正確答案：CA.《等保3.0》B.《等保4.0》C.《等保2.0》D.《等保5.0》4【單選題】(2分)主要的網(wǎng)絡(luò)安全設(shè)備有哪些？（）正確答案：BA.WAFB.都是C.IDS,UTMD.IPS5【單選題】(2分)防止用戶被冒名所欺騙的方法是：（）正確答案：BA.采用防火墻B.對信息源發(fā)方進(jìn)行身份驗(yàn)證C.進(jìn)行數(shù)據(jù)加密D.對訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)6【單選題】(2分)為了防御網(wǎng)絡(luò)監(jiān)聽,最常用的方法是（）正確答案：DA.無線網(wǎng)B.采用物理傳輸（非網(wǎng)絡(luò))C.使用專線傳輸D.信息加密7【單選題】(2分)網(wǎng)絡(luò)層安全性的優(yōu)點(diǎn)是：（）正確答案：CA.提供基于進(jìn)程對進(jìn)程的安全服務(wù)B.透明性C.保密性D.按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包8【單選題】(2分)下列選項(xiàng)中能夠用在網(wǎng)絡(luò)層的協(xié)議是（）。（）正確答案：AA.IPSecB.PGPC.SSLD.PPTP9【單選題】(2分)對稱密鑰密碼體制的主要缺點(diǎn)是：（）正確答案：CA.加、解密速度慢B.應(yīng)用局限性C.密鑰的分配和管理問題D.加密密鑰與解密密鑰不同10【單選題】(2分)加密有對稱密鑰加密、非對稱密鑰加密兩種，數(shù)字簽名采用的是：（）正確答案：CA.兩者都不是B.對稱密鑰加密C.非對稱密鑰加密D.兩者結(jié)合11【單選題】(2分)加密有對稱密鑰加密和非對稱密鑰加密這兩種，那么非對稱密鑰加密的代表算法是：（）正確答案：DA.DESB.PGPC.IDED.RSAE.PKI12【單選題】(2分)加密有對稱密鑰加密、非對稱密鑰加密兩種，其中對稱密鑰加密的代表算法是：（）正確答案：BA.PKIB.DESC.RSAD.PGPE.IDE13【單選題】(2分)以下關(guān)于混合加密方式說法正確的是：（）正確答案：AA.采用公開密鑰體制對對稱密鑰體制的密鑰進(jìn)行加密后的通信B.采用公開密鑰體制進(jìn)行通信過程中的加解密處理C.采用混合加密方式，利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)D.采用對稱密鑰體制對對稱密鑰體制的密鑰進(jìn)行加密后的通信1【單選題】(2分)你有一個(gè)共享文件夾，你將它的NTFS權(quán)限設(shè)置為sam用戶可以修改，共享權(quán)限設(shè)置為sam用戶可以讀取，當(dāng)sam從網(wǎng)絡(luò)訪問這個(gè)共享文件夾的時(shí)候，他有什么樣的權(quán)限？（）正確答案：BA.寫入B.讀取C.修改D.完全控制2【單選題】(2分)操作系統(tǒng)的安全不包括哪方面？（）正確答案：AA.修改防火墻規(guī)則B.禁用不比較的服務(wù)C.關(guān)閉用于共享的端口D.數(shù)據(jù)備份3【單選題】(2分)下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能（）正確答案：DA.控制用戶的作業(yè)排序和運(yùn)行B.實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理C.對計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄D.保護(hù)系統(tǒng)程序和作業(yè),禁止不合要求的對程序和數(shù)據(jù)的訪問4【單選題】(2分)內(nèi)網(wǎng)用戶訪問外部網(wǎng)絡(luò)時(shí)，如果某一用戶在短時(shí)間內(nèi)經(jīng)過設(shè)備向外部網(wǎng)絡(luò)發(fā)起大量連接，將會(huì)導(dǎo)致設(shè)備系統(tǒng)資源迅速消耗，其它用戶無法正常使用網(wǎng)絡(luò)資源。這時(shí)候可以使用防火墻的（）功能。正確答案：BA.帶寬限制B.連接數(shù)限制C.流量整形D.接口限速5【單選題】(2分)EFS可以用在什么文件系統(tǒng)下（）。正確答案：BA.FAT16B.NTFSC.其余選項(xiàng)都可以D.FAT326【單選題】(2分)計(jì)算機(jī)病毒是（）正確答案：AA.計(jì)算機(jī)程序B.數(shù)據(jù)C.應(yīng)用軟件D.臨時(shí)文件7【單選題】(2分)對于已感染了病毒的軟盤,最徹底的清除病毒的方法是（）正確答案：CA.將感染病毒的程序刪除B.放在高壓鍋里煮C.對軟盤進(jìn)行格式化D.用酒精將軟盤消毒8【單選題】(2分)木馬病毒是：（）正確答案：DA.引導(dǎo)型病毒B.蠕蟲病毒C.宏病毒D.基于服務(wù)/客戶端病毒9【單選題】(2分)什么是宏病毒（）正確答案：DA.宏病毒會(huì)自動(dòng)運(yùn)行,不需要隨文檔一起運(yùn)行B.宏病毒會(huì)感染所有文件C.宏病毒只感染Microsoftoffice的組件D.宏病毒是一組指令10【單選題】(2分)下列各項(xiàng)中,哪一項(xiàng)不是文件型病毒的特點(diǎn)。（）正確答案：CA.文件型病毒可以通過檢查主程序長度來判斷其存在B.文件型病毒通常在運(yùn)行主程序時(shí)進(jìn)入內(nèi)存C.以自身邏輯部分取代合法的引導(dǎo)程序模塊,導(dǎo)致系統(tǒng)癱瘓D.病毒以某種形式隱藏在主程序中,并不修改主程序11【單選題】(2分)FTP的控制端口是？（）正確答案：CA.31B.41C.21D.5112【單選題】(2分)為了降低風(fēng)險(xiǎn),不建議使用的Internet服務(wù)是（）。正確答案：CA.Web服務(wù)B.外部訪問內(nèi)部系統(tǒng)C.FTP服務(wù)D.內(nèi)部訪問Internet13【單選題】(2分)一臺MSR路由器通過S1/0接口連接Internet,GE0/0接口連接局域網(wǎng)主機(jī),局域網(wǎng)主機(jī)所在網(wǎng)段為/8,在Internet上有一臺IP地址為的FTP服務(wù)器。通過在路由器上配置IP地址和路由,目前局域網(wǎng)內(nèi)的主機(jī)可以正常訪問Internet（包括公網(wǎng)FTP服務(wù)器),如今在路由器上增加如下配置:firewallenableaclnumber3000rule0denytcpsource0source-porteqftpdestination0然后將此ACL應(yīng)用在GE0/0接口的inbound和outbound方向,那么這條ACL能實(shí)現(xiàn)下列哪些意圖?（）正確答案：DA.禁止源地址為的主機(jī)向目的主機(jī)發(fā)起FTP連接B.只禁止源地址為的主機(jī)到目的主機(jī)的端口為TCP21的FTP控制連接C.只禁止源地址為的主機(jī)到目的主機(jī)的端口為TCP20的FTP數(shù)據(jù)連接D.對從向發(fā)起的FTP連接沒有任何限制作用14【單選題】(2分)針對一臺對外提供Web服務(wù)的Windows服務(wù)器,下列關(guān)于賬戶權(quán)限控制,哪些項(xiàng)是不合理的?（）正確答案：AA.禁用IUSR-MACHE和IWAN_MACHINE賬戶B.本地登錄時(shí)必須使用Administrators賬戶C.從Everyone組中刪除“從網(wǎng)絡(luò)訪問此計(jì)算機(jī)”用戶權(quán)限D(zhuǎn).限制匿名賬戶對Web內(nèi)容的目錄寫權(quán)限15【單選題】(2分)無論是哪一種Web服務(wù)器,都會(huì)受到HTTP協(xié)議本身安全問題的困擾,這樣的信息系統(tǒng)安全漏洞屬于（）。正確答案：BA.設(shè)計(jì)型漏洞B.運(yùn)行型漏洞C.開發(fā)型漏洞D.其余選項(xiàng)都不是1【單選題】(2分)防火墻通常所處的位置在（）正確答案：AA.內(nèi)網(wǎng)和外網(wǎng)的交叉點(diǎn)B.內(nèi)部子網(wǎng)之間傳送信息的中樞C.部分內(nèi)網(wǎng)與外網(wǎng)的結(jié)合處D.每個(gè)子網(wǎng)內(nèi)部2【單選題】(2分)防止盜用IP地址功能是使用防火墻的什么功能？（）正確答案：BA.URL過濾B.IP地址與MAC地址綁定C.訪問控制D.防御攻擊3【單選題】(2分)防火墻對數(shù)據(jù)包進(jìn)行狀態(tài)檢測包過濾，不能過濾的是（）正確答案：CA.源和目的IP地址B.IP協(xié)議號C.數(shù)據(jù)包中的內(nèi)容D.源和目的端口4【單選題】(2分)防火墻的英文縮寫是什么？（）正確答案：CA.VPNB.IDSC.FWD.IPS5【單選題】(2分)防火墻要保護(hù)服務(wù)器作端口映射的好處是：（）正確答案：BA.提高服務(wù)器利用率B.隱藏服務(wù)器網(wǎng)絡(luò)結(jié)構(gòu)，使服務(wù)器更加安全C.便于管理D.提高防火墻性能6【單選題】(2分)以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測方式的優(yōu)勢：（）正確答案：CA.不要求在大量的主機(jī)上安裝和管理軟件B.具有更好的實(shí)時(shí)性C.適應(yīng)交換和加密D.監(jiān)視整個(gè)網(wǎng)段的通信7【單選題】(2分)以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：（）正確答案：AA.基于網(wǎng)絡(luò)的入侵檢測B.基于IP的入侵檢測C.基于域名的入侵檢測D.基于服務(wù)的入侵檢測8【單選題】(2分)入侵檢測系統(tǒng)在進(jìn)行信號分析時(shí)，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：（）正確答案：CA.完整性分析B.模式匹配C.密文分析D.統(tǒng)計(jì)分析9【單選題】(2分)以下哪一項(xiàng)不是入侵檢測系統(tǒng)利用的信息：（）正確答案：CA.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為10【單選題】(2分)入侵檢測系統(tǒng)的第一步是：（）正確答案：AA.信息收集B.數(shù)據(jù)包過濾C.數(shù)據(jù)包檢查D.信號分析11【單選題】(2分)網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因?yàn)椋ǎ┱_答案：AA.網(wǎng)絡(luò)軟,硬件的復(fù)雜性B.管理的脆弱性C.應(yīng)用的脆弱性D.軟件的脆弱性12【單選題】(2分)從攻擊方式區(qū)分攻擊類型,可分為被動(dòng)攻擊和主動(dòng)攻擊。被動(dòng)攻擊難以（）,然而（）這些攻擊是可行的;主動(dòng)攻擊難以（）,然而（）這些攻擊是可行的。正確答案：DA.所有選項(xiàng)都不是B.檢測,阻止,檢測,阻止C.阻止,檢測,阻止,檢測D.檢測,阻止,阻止,檢測13【單選題】(2分)在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）正確答案：DA.數(shù)據(jù)竊聽B.非法訪問C.數(shù)據(jù)流分析D.數(shù)據(jù)篡改及破壞14【單選題】(2分)竊聽是一種（）攻擊,攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種（）攻擊,攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。正確答案：AA.被動(dòng),無須,主動(dòng),必須B.被動(dòng),必須,主動(dòng),無須C.主動(dòng),無須,被動(dòng),必須D.主動(dòng),必須,被動(dòng),無須15【單選題】(2分)網(wǎng)絡(luò)攻擊的種類（）正確答案：CA.黑客攻擊,病毒攻擊B.硬件攻擊,軟件攻擊C.物理攻擊,語法攻擊,語義攻擊D.物理攻擊,黑客攻擊,病毒攻擊16【單選題】(2分)VPN的加密手段為（）。正確答案：DA.具有加密功能的路由器B.具有加密功能的防火墻C.單獨(dú)的加密設(shè)備D.VPN內(nèi)的各臺主機(jī)對各自的信息進(jìn)行相應(yīng)的加密17【單選題】(2分)什么是SSLVPN.（）正確答案：AA.SSLVPN是解決遠(yuǎn)程用戶訪問敏感公司數(shù)據(jù)最簡單最安全的解決技術(shù)。B.SSLVPN是一個(gè)應(yīng)用范