網(wǎng)絡(luò)空間安全導(dǎo)論智慧樹知到期末考試答案章節(jié)答案2024年成都信息工程大學(xué)

網(wǎng)絡(luò)空間安全導(dǎo)論智慧樹知到期末考試答案+章節(jié)答案2024年成都信息工程大學(xué)對(duì)稱密碼算法加密速度較快，密鑰管理簡(jiǎn)單。（）

答案:錯(cuò)CSRF與XSS最大的區(qū)別就在于，XSS并沒(méi)有盜取cookie而是直接利用。（）

答案:錯(cuò)Windows是一種圖形界面操作系統(tǒng)，只提供“窗口”圖形交互方式，不支持命令式。（）

答案:錯(cuò)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》于2017年6月1日正式實(shí)施（）

答案:對(duì)Enigma機(jī)加密過(guò)程和解密過(guò)程是簡(jiǎn)單的逆過(guò)程，其機(jī)械操作容易是利用了轉(zhuǎn)輪每輸入一個(gè)字符，轉(zhuǎn)子轉(zhuǎn)動(dòng)一次的原理（）

答案:錯(cuò)訪問(wèn)控制是指操作系統(tǒng)對(duì)身份真實(shí)性鑒別，防止某些非法用戶訪問(wèn)。（）

答案:錯(cuò)網(wǎng)絡(luò)空間已經(jīng)成了網(wǎng)絡(luò)時(shí)代下的數(shù)字社會(huì)的代名詞，網(wǎng)絡(luò)空間安全與傳統(tǒng)的陸、海、空、天等安全領(lǐng)域并列在同等重要的位置。（）

答案:對(duì)內(nèi)存管理要解決的多任務(wù)在物理內(nèi)存上的高效分配、回收等問(wèn)題。（）

答案:對(duì)中間件位于客戶機(jī)/服務(wù)器的操作系統(tǒng)之上，管理計(jì)算資源和網(wǎng)絡(luò)通訊。（）

答案:對(duì)偽隨機(jī)流不能被預(yù)測(cè)，才能保證流密碼算法的安全性（）

答案:對(duì)網(wǎng)絡(luò)空間的安全目標(biāo)一般包括：可用性、完整性、真實(shí)性，而不可否認(rèn)性不屬于網(wǎng)絡(luò)空間安全范疇。（）

答案:錯(cuò)操作系統(tǒng)收到的威脅包括惡意軟件、拒絕服務(wù)攻擊、遠(yuǎn)程執(zhí)行漏洞等，因此要加固操作系統(tǒng)的軟件系統(tǒng)。（）

答案:對(duì)電磁波被約束在電源線、信號(hào)線等中進(jìn)行傳導(dǎo)，不會(huì)將正在處理的數(shù)字信息輻射到空中（）

答案:錯(cuò)網(wǎng)絡(luò)空間已經(jīng)成為繼陸、海、空、天之后的第5大主權(quán)領(lǐng)域空間（）

答案:對(duì)操作系統(tǒng)的內(nèi)核漏洞存在于內(nèi)核中的漏洞都可能被惡意用戶或程序利用，以執(zhí)行未經(jīng)授權(quán)的操作。（）

答案:對(duì)Alice與Bob傳輸一封郵件，因?yàn)槲醇用芏缓诳徒孬@，這屬于信息的完整性未收到保護(hù)。（）

答案:錯(cuò)馮諾依曼發(fā)明了Bombe電子計(jì)算機(jī)，進(jìn)行“模仿游戲”，模仿Enigma機(jī)運(yùn)行過(guò)程，加快了破解速度。（）

答案:錯(cuò)操作系統(tǒng)位于硬件和應(yīng)用程序之間，對(duì)下管理硬件，對(duì)上提供應(yīng)用程序調(diào)用接口的軟件系統(tǒng)。（）

答案:對(duì)一個(gè)由計(jì)算機(jī)硬件與軟件構(gòu)建成的虛擬空間，越來(lái)越緊密地與真實(shí)的世界結(jié)合在一起，這個(gè)空間我們稱為網(wǎng)絡(luò)空間（）

答案:對(duì)因特網(wǎng)把許多網(wǎng)絡(luò)連接在一起，是“網(wǎng)絡(luò)的網(wǎng)絡(luò)”(networkofnetworks)，所以因特網(wǎng)不是一個(gè)單一的網(wǎng)絡(luò)（）

答案:對(duì)在網(wǎng)絡(luò)存儲(chǔ)中，為了防止多個(gè)用戶上傳內(nèi)容相同的大文件，可以通過(guò)在上傳前，通過(guò)下列（）算法的特性來(lái)避免。

答案:SHA-1系統(tǒng)數(shù)據(jù)備份包括對(duì)象有（）。

答案:配置文件###系統(tǒng)設(shè)備文件###日志文件以下哪一項(xiàng)說(shuō)法屬于政治領(lǐng)域中的網(wǎng)絡(luò)安全事件（）

答案:2019年3月，據(jù)以色列媒體報(bào)道，以色列辛貝特國(guó)家安全局（ShinBetinternalsecurityservice）稱，伊朗網(wǎng)絡(luò)間諜侵入了總理候選人BennyGantz的手機(jī)，暴露了他的個(gè)人數(shù)據(jù)###2016年美國(guó)大選前夕，有黑客成功登錄了特朗普的Twitter賬戶###希拉里從2009到2013年之間，使用私人電子郵箱和位于家中的私人服務(wù)器收發(fā)大量涉密的郵件越來(lái)越多的人習(xí)慣于用手機(jī)里的支付寶、微信等付賬，因?yàn)楹芊奖?，但這也對(duì)個(gè)人財(cái)產(chǎn)的安全產(chǎn)生了威脅。以下哪些選項(xiàng)可以有效保護(hù)我們的個(gè)人財(cái)產(chǎn)?（）

答案:支付寶、微信不設(shè)置自動(dòng)登錄。###不在陌生網(wǎng)絡(luò)中使用。###支付寶、微信支付密碼不設(shè)置常用密碼###使用手機(jī)里的支付寶、微信付款輸入密碼時(shí)避免別人看到。網(wǎng)絡(luò)安全除了在物理環(huán)境、協(xié)議安全、網(wǎng)絡(luò)設(shè)計(jì)、組網(wǎng)與配置安全方面的問(wèn)題，還存在（）這幾方面的問(wèn)題

答案:數(shù)據(jù)竊聽###身份冒充###安全意識(shí)###安全管理下列（）加密方法不是利用“移位”，而是用到了“替換”的原理。

答案:凱撒密碼###陰符操作系統(tǒng)的用戶模式通常安全等級(jí)比較高，能夠執(zhí)行特權(quán)等級(jí)指令，實(shí)現(xiàn)任意硬件訪問(wèn)。（）

答案:錯(cuò)數(shù)據(jù)庫(kù)提權(quán)方法（）

答案:安裝最新的數(shù)據(jù)庫(kù)版本###定期更新補(bǔ)丁程序###使用防火墻###使用強(qiáng)密碼網(wǎng)絡(luò)安全攻擊的主要表現(xiàn)方式有（）。

答案:中斷###偽造###截獲###篡改下列哪個(gè)是自動(dòng)化SQL注入工具（）

答案:sqlmapEnigma機(jī)加密過(guò)程和解密過(guò)程是簡(jiǎn)單的逆過(guò)程，機(jī)械操作容易，是利用（）裝置的特殊構(gòu)造原理。

答案:反射板以下屬于一句話木馬的是（）

答案:以下哪一項(xiàng)不屬于XSS跨站腳本漏洞的危害（）

答案:SQL數(shù)據(jù)泄露以下哪個(gè)不屬于操作系統(tǒng)的主要功能：（）

答案:應(yīng)用軟件管理以下哪一項(xiàng)說(shuō)法屬于經(jīng)濟(jì)領(lǐng)域中的網(wǎng)絡(luò)安全事件（）

答案:孟加拉國(guó)中央銀行在美國(guó)紐約聯(lián)邦儲(chǔ)備銀行開設(shè)的賬戶2016年2月初遭黑客攻擊，失竊8100萬(wàn)美元我國(guó)密碼學(xué)發(fā)展也走在世界前列，自主研發(fā)的公鑰加密算法是（）。

答案:SM2在密碼學(xué)中，以下哪種加密方法是對(duì)稱加密？

答案:AES下列對(duì)跨站腳本攻擊（XSS）的解釋最準(zhǔn)確的是（）

答案:將惡意代碼嵌入到用戶瀏覽器的web頁(yè)面中，從而達(dá)到惡意的目的。未經(jīng)許可，但成功獲得了對(duì)系統(tǒng)某項(xiàng)資源的訪問(wèn)權(quán)，并更改該項(xiàng)資源，稱為（）。

答案:篡改Enigma機(jī)描述正確的是：（）。

答案:Engima機(jī)器的解密操作很簡(jiǎn)單，原理是調(diào)整加密過(guò)程的光路方向Alice與Bob進(jìn)行通信，傳輸重要的秘密信息，被第三方黑客通過(guò)入侵路由器獲取到了，這屬于破壞了信息的（）。

答案:秘密性計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中一類隱藏在（）上蓄意破壞的搗亂程序。

答案:存儲(chǔ)介質(zhì)使用union的SQL注入的類型是（）

答案:聯(lián)合查詢注入下面屬于SQL注入漏洞的危害是（）

答案:其余選項(xiàng)都是關(guān)于網(wǎng)絡(luò)設(shè)備的配置，以下說(shuō)法正確的是（）

答案:可能會(huì)出現(xiàn)遺忘修改網(wǎng)絡(luò)設(shè)備的初始密碼，而在設(shè)備上保存了默認(rèn)憑據(jù)和弱密碼，導(dǎo)致設(shè)備被輕易登入以下哪項(xiàng)屬于數(shù)據(jù)安全的主要威脅？（）

答案:數(shù)據(jù)泄露“公開密鑰密碼體制”的含義是（）。

答案:將公開密鑰公開，私有密鑰保密關(guān)于“分組交換”的說(shuō)法，以下選項(xiàng)中不正確的是（）

答案:分組交換的效率一定比其他方式，如“電路交換”的傳輸效率高以下哪項(xiàng)屬于數(shù)據(jù)庫(kù)安全控制手段中的授權(quán)措施？（）

答案:角色和權(quán)限分配X86的處理器操作系統(tǒng)內(nèi)核代碼一般運(yùn)行在（）級(jí)別。

答案:ring0下列哪項(xiàng)不是網(wǎng)絡(luò)安全的三要素之一？（）

答案:可追溯性下列哪項(xiàng)不是非對(duì)稱密碼算法？（）

答案:DES以下哪個(gè)不屬于本地備份的缺點(diǎn)（）

答案:在備份過(guò)程中網(wǎng)絡(luò)會(huì)超負(fù)荷數(shù)據(jù)容災(zāi)備份的存儲(chǔ)方式包含（）。

答案:數(shù)據(jù)庫(kù)備份###網(wǎng)絡(luò)數(shù)據(jù)###遠(yuǎn)程鏡像###定期磁帶在非對(duì)稱密碼體制中，為了實(shí)現(xiàn)操作的不可否認(rèn)性使用公鑰加密私鑰解密（）

答案:錯(cuò)攻擊者利用Web應(yīng)用系統(tǒng)、中間件或數(shù)據(jù)庫(kù)漏洞進(jìn)行攻擊，會(huì)造成哪些后果（）。

答案:網(wǎng)頁(yè)中植入惡意代碼，控制應(yīng)用系統(tǒng)并給訪問(wèn)者帶來(lái)侵害###得到Web應(yīng)用服務(wù)器或數(shù)據(jù)庫(kù)服務(wù)器的控制權(quán)限###篡改網(wǎng)頁(yè)內(nèi)容###竊取重要內(nèi)部數(shù)據(jù)下列哪項(xiàng)不是惡意軟件的類型？（）

答案:防火墻SQL注入漏洞是Web層面最高危的漏洞之一（）

答案:對(duì)以下哪個(gè)是一種常見的安全漏洞？（）

答案:SQL注入常見的網(wǎng)絡(luò)攻擊類型中，以下哪個(gè)是一種拒絕服務(wù)（DoS）攻擊？（）

答案:SYN洪水攻擊分布式操作系統(tǒng)提供分布式計(jì)算資源的透明訪問(wèn)和管理，部署于分布式計(jì)算系統(tǒng)。（）

答案:對(duì)閉源操作系統(tǒng)都要收費(fèi)，不提供免費(fèi)版本或試用版。（）

答案:錯(cuò)為了加強(qiáng)安全檢測(cè)，很多操作系統(tǒng)有安全審計(jì)，對(duì)操作系統(tǒng)中涉及安全事件的活動(dòng)進(jìn)行記錄、檢查、審核或追溯。（）

答案:對(duì)操作系統(tǒng)的進(jìn)程是程序運(yùn)行時(shí)的狀態(tài)，系統(tǒng)調(diào)度的基本單位。（）

答案:對(duì)很多操作系統(tǒng)把設(shè)備也抽象成為了文件，像管理文件一樣管理設(shè)備，稱為虛擬文件系統(tǒng)VFS。（）

答案:對(duì)關(guān)于常見的網(wǎng)絡(luò)安全問(wèn)題，以下說(shuō)法正確的是（）

答案:網(wǎng)絡(luò)安全技術(shù)日新月異，我們要不斷學(xué)習(xí)和更新知識(shí)，以保持對(duì)最新技術(shù)和威脅的了解關(guān)于網(wǎng)絡(luò)安全與國(guó)家安全的說(shuō)法，那一項(xiàng)是錯(cuò)誤的（）

答案:網(wǎng)絡(luò)攻擊不可能威脅到公民的生命安全計(jì)算機(jī)網(wǎng)絡(luò)及互聯(lián)網(wǎng)的支撐技術(shù)是一種被稱為（）的技術(shù)

答案:分組交換以下哪一項(xiàng)不屬于網(wǎng)絡(luò)的物理安全研究的問(wèn)題（）

答案:防止網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)等設(shè)備設(shè)施免遭拒絕服務(wù)、漏洞利用攻擊關(guān)于網(wǎng)絡(luò)協(xié)議的安全，說(shuō)法不正確的是（）

答案:早期的網(wǎng)絡(luò)協(xié)議一開始就對(duì)安全性設(shè)計(jì)考慮周到，十分重視物物相連的時(shí)代已經(jīng)到來(lái)，為了保證安全性，可以利用密碼學(xué)技術(shù)保證物物信息傳輸?shù)陌踩?。（?/p>

答案:對(duì)在網(wǎng)上的很多交易中，用戶注冊(cè)和交易過(guò)程通過(guò)短信驗(yàn)證碼完成，該方式主要解決數(shù)據(jù)源發(fā)性問(wèn)題，其可信性的基礎(chǔ)是手機(jī)號(hào)碼實(shí)名制。（）

答案:對(duì)數(shù)字簽名是可以實(shí)現(xiàn)信息安全的要素中不可否認(rèn)性的密碼學(xué)技術(shù)（）

答案:對(duì)古希臘人發(fā)明的斯巴達(dá)克密碼棒，該密碼棒采用滾筒密碼加密方法，其實(shí)是利用了替換法的思想（）

答案:錯(cuò)流密碼算法計(jì)算量相對(duì)較小，可以適合計(jì)算資源受限的設(shè)備。（）

答案:對(duì)關(guān)于網(wǎng)絡(luò)安全與信息安全，以下哪一項(xiàng)說(shuō)法不是正確的（）

答案:網(wǎng)絡(luò)安全是近10年來(lái)所產(chǎn)生的新問(wèn)題，以前并不存在關(guān)于ISO/OSI參考模型中的安全體系結(jié)構(gòu)，說(shuō)法正確