網(wǎng)絡空間安全導論智慧樹知到期末考試答案章節(jié)答案2024年成都信息工程大學

網(wǎng)絡空間安全導論智慧樹知到期末考試答案+章節(jié)答案2024年成都信息工程大學對稱密碼算法加密速度較快，密鑰管理簡單。（）

答案:錯CSRF與XSS最大的區(qū)別就在于，XSS并沒有盜取cookie而是直接利用。（）

答案:錯Windows是一種圖形界面操作系統(tǒng)，只提供“窗口”圖形交互方式，不支持命令式。（）

答案:錯《中華人民共和國網(wǎng)絡安全法》于2017年6月1日正式實施（）

答案:對Enigma機加密過程和解密過程是簡單的逆過程，其機械操作容易是利用了轉輪每輸入一個字符，轉子轉動一次的原理（）

答案:錯訪問控制是指操作系統(tǒng)對身份真實性鑒別，防止某些非法用戶訪問。（）

答案:錯網(wǎng)絡空間已經(jīng)成了網(wǎng)絡時代下的數(shù)字社會的代名詞，網(wǎng)絡空間安全與傳統(tǒng)的陸、海、空、天等安全領域并列在同等重要的位置。（）

答案:對內(nèi)存管理要解決的多任務在物理內(nèi)存上的高效分配、回收等問題。（）

答案:對中間件位于客戶機/服務器的操作系統(tǒng)之上，管理計算資源和網(wǎng)絡通訊。（）

答案:對偽隨機流不能被預測，才能保證流密碼算法的安全性（）

答案:對網(wǎng)絡空間的安全目標一般包括：可用性、完整性、真實性，而不可否認性不屬于網(wǎng)絡空間安全范疇。（）

答案:錯操作系統(tǒng)收到的威脅包括惡意軟件、拒絕服務攻擊、遠程執(zhí)行漏洞等，因此要加固操作系統(tǒng)的軟件系統(tǒng)。（）

答案:對電磁波被約束在電源線、信號線等中進行傳導，不會將正在處理的數(shù)字信息輻射到空中（）

答案:錯網(wǎng)絡空間已經(jīng)成為繼陸、海、空、天之后的第5大主權領域空間（）

答案:對操作系統(tǒng)的內(nèi)核漏洞存在于內(nèi)核中的漏洞都可能被惡意用戶或程序利用，以執(zhí)行未經(jīng)授權的操作。（）

答案:對Alice與Bob傳輸一封郵件，因為未加密而被黑客截獲，這屬于信息的完整性未收到保護。（）

答案:錯馮諾依曼發(fā)明了Bombe電子計算機，進行“模仿游戲”，模仿Enigma機運行過程，加快了破解速度。（）

答案:錯操作系統(tǒng)位于硬件和應用程序之間，對下管理硬件，對上提供應用程序調(diào)用接口的軟件系統(tǒng)。（）

答案:對一個由計算機硬件與軟件構建成的虛擬空間，越來越緊密地與真實的世界結合在一起，這個空間我們稱為網(wǎng)絡空間（）

答案:對因特網(wǎng)把許多網(wǎng)絡連接在一起，是“網(wǎng)絡的網(wǎng)絡”(networkofnetworks)，所以因特網(wǎng)不是一個單一的網(wǎng)絡（）

答案:對在網(wǎng)絡存儲中，為了防止多個用戶上傳內(nèi)容相同的大文件，可以通過在上傳前，通過下列（）算法的特性來避免。

答案:SHA-1系統(tǒng)數(shù)據(jù)備份包括對象有（）。

答案:配置文件###系統(tǒng)設備文件###日志文件以下哪一項說法屬于政治領域中的網(wǎng)絡安全事件（）

答案:2019年3月，據(jù)以色列媒體報道，以色列辛貝特國家安全局（ShinBetinternalsecurityservice）稱，伊朗網(wǎng)絡間諜侵入了總理候選人BennyGantz的手機，暴露了他的個人數(shù)據(jù)###2016年美國大選前夕，有黑客成功登錄了特朗普的Twitter賬戶###希拉里從2009到2013年之間，使用私人電子郵箱和位于家中的私人服務器收發(fā)大量涉密的郵件越來越多的人習慣于用手機里的支付寶、微信等付賬，因為很方便，但這也對個人財產(chǎn)的安全產(chǎn)生了威脅。以下哪些選項可以有效保護我們的個人財產(chǎn)?（）

答案:支付寶、微信不設置自動登錄。###不在陌生網(wǎng)絡中使用。###支付寶、微信支付密碼不設置常用密碼###使用手機里的支付寶、微信付款輸入密碼時避免別人看到。網(wǎng)絡安全除了在物理環(huán)境、協(xié)議安全、網(wǎng)絡設計、組網(wǎng)與配置安全方面的問題，還存在（）這幾方面的問題

答案:數(shù)據(jù)竊聽###身份冒充###安全意識###安全管理下列（）加密方法不是利用“移位”，而是用到了“替換”的原理。

答案:凱撒密碼###陰符操作系統(tǒng)的用戶模式通常安全等級比較高，能夠執(zhí)行特權等級指令，實現(xiàn)任意硬件訪問。（）

答案:錯數(shù)據(jù)庫提權方法（）

答案:安裝最新的數(shù)據(jù)庫版本###定期更新補丁程序###使用防火墻###使用強密碼網(wǎng)絡安全攻擊的主要表現(xiàn)方式有（）。

答案:中斷###偽造###截獲###篡改下列哪個是自動化SQL注入工具（）

答案:sqlmapEnigma機加密過程和解密過程是簡單的逆過程，機械操作容易，是利用（）裝置的特殊構造原理。

答案:反射板以下屬于一句話木馬的是（）

答案:以下哪一項不屬于XSS跨站腳本漏洞的危害（）

答案:SQL數(shù)據(jù)泄露以下哪個不屬于操作系統(tǒng)的主要功能：（）

答案:應用軟件管理以下哪一項說法屬于經(jīng)濟領域中的網(wǎng)絡安全事件（）

答案:孟加拉國中央銀行在美國紐約聯(lián)邦儲備銀行開設的賬戶2016年2月初遭黑客攻擊，失竊8100萬美元我國密碼學發(fā)展也走在世界前列，自主研發(fā)的公鑰加密算法是（）。

答案:SM2在密碼學中，以下哪種加密方法是對稱加密？

答案:AES下列對跨站腳本攻擊（XSS）的解釋最準確的是（）

答案:將惡意代碼嵌入到用戶瀏覽器的web頁面中，從而達到惡意的目的。未經(jīng)許可，但成功獲得了對系統(tǒng)某項資源的訪問權，并更改該項資源，稱為（）。

答案:篡改Enigma機描述正確的是：（）。

答案:Engima機器的解密操作很簡單，原理是調(diào)整加密過程的光路方向Alice與Bob進行通信，傳輸重要的秘密信息，被第三方黑客通過入侵路由器獲取到了，這屬于破壞了信息的（）。

答案:秘密性計算機病毒是計算機系統(tǒng)中一類隱藏在（）上蓄意破壞的搗亂程序。

答案:存儲介質(zhì)使用union的SQL注入的類型是（）

答案:聯(lián)合查詢注入下面屬于SQL注入漏洞的危害是（）

答案:其余選項都是關于網(wǎng)絡設備的配置，以下說法正確的是（）

答案:可能會出現(xiàn)遺忘修改網(wǎng)絡設備的初始密碼，而在設備上保存了默認憑據(jù)和弱密碼，導致設備被輕易登入以下哪項屬于數(shù)據(jù)安全的主要威脅？（）

答案:數(shù)據(jù)泄露“公開密鑰密碼體制”的含義是（）。

答案:將公開密鑰公開，私有密鑰保密關于“分組交換”的說法，以下選項中不正確的是（）

答案:分組交換的效率一定比其他方式，如“電路交換”的傳輸效率高以下哪項屬于數(shù)據(jù)庫安全控制手段中的授權措施？（）

答案:角色和權限分配X86的處理器操作系統(tǒng)內(nèi)核代碼一般運行在（）級別。

答案:ring0下列哪項不是網(wǎng)絡安全的三要素之一？（）

答案:可追溯性下列哪項不是非對稱密碼算法？（）

答案:DES以下哪個不屬于本地備份的缺點（）

答案:在備份過程中網(wǎng)絡會超負荷數(shù)據(jù)容災備份的存儲方式包含（）。

答案:數(shù)據(jù)庫備份###網(wǎng)絡數(shù)據(jù)###遠程鏡像###定期磁帶在非對稱密碼體制中，為了實現(xiàn)操作的不可否認性使用公鑰加密私鑰解密（）

答案:錯攻擊者利用Web應用系統(tǒng)、中間件或數(shù)據(jù)庫漏洞進行攻擊，會造成哪些后果（）。

答案:網(wǎng)頁中植入惡意代碼，控制應用系統(tǒng)并給訪問者帶來侵害###得到Web應用服務器或數(shù)據(jù)庫服務器的控制權限###篡改網(wǎng)頁內(nèi)容###竊取重要內(nèi)部數(shù)據(jù)下列哪項不是惡意軟件的類型？（）

答案:防火墻SQL注入漏洞是Web層面最高危的漏洞之一（）

答案:對以下哪個是一種常見的安全漏洞？（）

答案:SQL注入常見的網(wǎng)絡攻擊類型中，以下哪個是一種拒絕服務（DoS）攻擊？（）

答案:SYN洪水攻擊分布式操作系統(tǒng)提供分布式計算資源的透明訪問和管理，部署于分布式計算系統(tǒng)。（）

答案:對閉源操作系統(tǒng)都要收費，不提供免費版本或試用版。（）

答案:錯為了加強安全檢測，很多操作系統(tǒng)有安全審計，對操作系統(tǒng)中涉及安全事件的活動進行記錄、檢查、審核或追溯。（）

答案:對操作系統(tǒng)的進程是程序運行時的狀態(tài)，系統(tǒng)調(diào)度的基本單位。（）

答案:對很多操作系統(tǒng)把設備也抽象成為了文件，像管理文件一樣管理設備，稱為虛擬文件系統(tǒng)VFS。（）

答案:對關于常見的網(wǎng)絡安全問題，以下說法正確的是（）

答案:網(wǎng)絡安全技術日新月異，我們要不斷學習和更新知識，以保持對最新技術和威脅的了解關于網(wǎng)絡安全與國家安全的說法，那一項是錯誤的（）

答案:網(wǎng)絡攻擊不可能威脅到公民的生命安全計算機網(wǎng)絡及互聯(lián)網(wǎng)的支撐技術是一種被稱為（）的技術

答案:分組交換以下哪一項不屬于網(wǎng)絡的物理安全研究的問題（）

答案:防止網(wǎng)絡設備、計算機等設備設施免遭拒絕服務、漏洞利用攻擊關于網(wǎng)絡協(xié)議的安全，說法不正確的是（）

答案:早期的網(wǎng)絡協(xié)議一開始就對安全性設計考慮周到，十分重視物物相連的時代已經(jīng)到來，為了保證安全性，可以利用密碼學技術保證物物信息傳輸?shù)陌踩浴＃ǎ?/p>

答案:對在網(wǎng)上的很多交易中，用戶注冊和交易過程通過短信驗證碼完成，該方式主要解決數(shù)據(jù)源發(fā)性問題，其可信性的基礎是手機號碼實名制。（）

答案:對數(shù)字簽名是可以實現(xiàn)信息安全的要素中不可否認性的密碼學技術（）

答案:對古希臘人發(fā)明的斯巴達克密碼棒，該密碼棒采用滾筒密碼加密方法，其實是利用了替換法的思想（）

答案:錯流密碼算法計算量相對較小，可以適合計算資源受限的設備。（）

答案:對關于網(wǎng)絡安全與信息安全，以下哪一項說法不是正確的（）

答案:網(wǎng)絡安全是近10年來所產(chǎn)生的新問題，以前并不存在關于ISO/OSI參考模型中的安全體系結構，說法正確