PBL項(xiàng)目實(shí)踐5-7學(xué)習(xí)通超星期末考試答案章節(jié)答案2024年

PBL項(xiàng)目實(shí)踐5-7學(xué)習(xí)通超星期末考試章節(jié)答案2024年漏洞掃描主要有兩種方法

和

。

答案:特征碼探測;模擬攻擊DDoS攻擊采取點(diǎn)對點(diǎn)的攻擊模式。

答案:錯(cuò)在XML聲明中encoding屬性是必選的，定義了XML進(jìn)行解碼時(shí)所用的字符集。

答案:錯(cuò)對上傳文件進(jìn)行隨機(jī)重命名，并且文件的擴(kuò)展名不允許用戶自定義屬于文件上傳漏洞修復(fù)的一種手段

答案:對SSRF漏洞測試的時(shí)候一定會(huì)有回顯，沒回顯的不算SSRF漏洞

答案:錯(cuò)在利用SSRF漏洞中，nc沒有任何用

答案:錯(cuò)只要存在存儲(chǔ)型漏洞就可以獲取到cookie

答案:錯(cuò)XSS跨站腳本漏洞主要影響的是客戶端瀏覽用戶

答案:對政府網(wǎng)站面臨威脅依然嚴(yán)重,地方政府網(wǎng)站成為“重災(zāi)區(qū)”

答案:對在密碼學(xué)中，使用非對稱密鑰加密算法時(shí)，加密和解密的速度是否會(huì)比對稱密鑰加密算法慢？

答案:對HTTP消息（HTTPHEADER）又稱HTTP頭，由普通頭和其它三部分組成。下列四個(gè)選項(xiàng)中不屬于HTTP消息的組成部分的是（）

答案:虛擬頭對于Windows服務(wù)，下列哪一種說法是錯(cuò)誤的？

答案:不可關(guān)閉已知類B是由類A繼承而來，類A中有一個(gè)名為M的非虛方法，現(xiàn)在希望在類B中也定義一個(gè)名為M的方法，且兩方法的參數(shù)個(gè)數(shù)和類型完全相同，若希望編譯時(shí)不出現(xiàn)警告信息，則在類B中聲明該方法時(shí)，應(yīng)使用（）關(guān)鍵字。

答案:new已知表達(dá)式int[]m={0,1,2,3,4,5,6},下面哪個(gè)表達(dá)式的值與數(shù)組的下標(biāo)量總數(shù)相等（）

答案:m.Length漏洞管理中VM1、VM2、VM3的目標(biāo)不包括（）

答案:通過強(qiáng)化操作環(huán)境提高對應(yīng)用程序操作的信心以下哪種攻擊方式不是PWN攻擊？

答案:XSS攻擊PWN是一種常見的CTF類別，它涉及對計(jì)算機(jī)系統(tǒng)的攻擊和__________。

答案:程序漏洞什么是反間諜軟件

答案:一種保護(hù)計(jì)算機(jī)免受間諜軟件的軟件什么是網(wǎng)絡(luò)釣魚

答案:通過偽裝成合法組織來誘騙用戶提供個(gè)人信息的網(wǎng)絡(luò)攻擊什么是漏洞

答案:計(jì)算機(jī)系統(tǒng)中的錯(cuò)誤什么是強(qiáng)密碼？

答案:至少8個(gè)字符的密碼Windows用戶帳戶控制（UAC）是用來做什么的

答案:控制用戶對計(jì)算機(jī)的訪問權(quán)限我國的國家秘密分為幾級?

答案:3為了有效的完成工作，信息系統(tǒng)安全部門員工最需要以下哪一項(xiàng)技能?

答案:溝通技能為了保護(hù)企業(yè)的知識(shí)產(chǎn)權(quán)和其它資產(chǎn)，當(dāng)終止與員工的聘用關(guān)系時(shí)下面哪一項(xiàng)是最好的方法?

答案:進(jìn)行離職談話，讓員工簽署保密協(xié)議,禁止員工賬號，更改密碼如果對于程序變動(dòng)的手I控制收效甚微，以下哪一種方法將是最有效的?

答案:自動(dòng)軟件管理確保信息沒有非授權(quán)泄密，即確保信息不泄露給非授權(quán)的個(gè)人、實(shí)體或進(jìn)程,不為其所用，是指

答案:保密性目前我國頒布實(shí)施的信息安全相關(guān)標(biāo)準(zhǔn)中，以下哪一個(gè)標(biāo)準(zhǔn)屬于強(qiáng)制執(zhí)行的標(biāo)準(zhǔn)?

答案:GB17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則目前，我國信息安全管理格局是一個(gè)多方齊抓共管|的體制，多頭管理現(xiàn)狀決定法出多門，《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》是由下列哪個(gè)部門所指定的規(guī)章制度?

答案:國家保密局公司應(yīng)明確員I的雇傭條件和考察評價(jià)的方法與程序，減少因雇傭不當(dāng)而產(chǎn)生的安全風(fēng)險(xiǎn)。人員考察的內(nèi)容不包括

答案:家庭背景情況調(diào)查根據(jù)《信息系統(tǒng)安全等級保護(hù)定級指南》，信息系統(tǒng)的安全保護(hù)等級由哪兩個(gè)定級要素決定?

答案:受侵害的客體、對客體造成侵害的程度業(yè)務(wù)根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，涉極國家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實(shí)行

答案:物理隔離當(dāng)一個(gè)應(yīng)用系統(tǒng)被攻擊并受到了破壞后,系統(tǒng)管理員從新安裝和配置了此應(yīng)用系統(tǒng),在該系統(tǒng)重新上線前管理員不需查看

答案:審計(jì)記錄從風(fēng)險(xiǎn)的觀點(diǎn)來看，一個(gè)具有任務(wù)緊急性，核心功能性的計(jì)算機(jī)應(yīng)用程序系統(tǒng)的開發(fā)和維護(hù)項(xiàng)目應(yīng)該(

)。

答案:內(nèi)部實(shí)現(xiàn)一個(gè)網(wǎng)絡(luò)信息系統(tǒng)最重要的資源是

答案:數(shù)據(jù)庫Man-in-the-middle攻擊，簡稱MITM，即

答案:中間人攻擊TCP協(xié)議時(shí)攻擊者攻擊方法的思想源泉，主要問題在于TCP的三次握手協(xié)議上，以下哪個(gè)順序是正常的TCP三次握手過程請求端A發(fā)送一個(gè)初始序號ISNa的SYN報(bào)文

2、A對SYN+ACK報(bào)文進(jìn)行確認(rèn)，同時(shí)將ISNa+1，ISNb+1發(fā)送給B

3、被請求端B收到A的SYN報(bào)文后，發(fā)送給A自己的初始序列號ISNb，同時(shí)將ISNa+1作為確認(rèn)的SYN+ACK報(bào)文

答案:132和MicrosoftOffice2003文件的默認(rèn)方式不一樣，MicrosoftOffice2007文件采取了（）加密，只能使用暴力破解法進(jìn)行破解。

答案:AES在Web應(yīng)用程序安全領(lǐng)域中，以下哪項(xiàng)內(nèi)容應(yīng)該被認(rèn)為是最上面的？

答案:防御XSS攻擊以下哪個(gè)是通過模擬已認(rèn)證用戶而獲得對網(wǎng)絡(luò)資源的訪問權(quán)的攻擊？

答案:CSRFWeb應(yīng)用程序使用什么作為標(biāo)準(zhǔn)通信協(xié)議？

答案:HTTP以下那個(gè)不是攻擊者的攻擊策略

答案:保留痕跡在密碼學(xué)中，下列哪種傳輸協(xié)議不適合應(yīng)用于加密通信?

答案:HTTP在密碼學(xué)中，下列哪種攻擊方式適用于非對稱加密算法?

答案:中間人攻擊在密碼學(xué)中，下列哪種攻擊方式不是非對稱加密算法的攻擊方式?

答案:差分攻擊在密碼學(xué)中，下列哪種攻擊方式不是對稱密鑰加密算法的攻擊方式?

答案:單純形攻擊下列哪個(gè)不是密碼學(xué)中流加密算法?

答案:DES在密碼學(xué)中，如何避免哈希沖突？

答案:使用更復(fù)雜的哈希函數(shù)在密碼學(xué)中，數(shù)字簽名的例子有哪些？

答案:RSA、DSA在密碼學(xué)中，對稱密鑰加密算法的例子有哪些？

答案:DES、AES在密碼學(xué)中，哈希函數(shù)的作用是什么？

答案:將明文轉(zhuǎn)換為一段固定長度的字符串在密碼學(xué)中，解密是指什么？

答案:將密文轉(zhuǎn)換為明文在CTF中，“Wi-Fi”網(wǎng)絡(luò)通常使用哪種加密協(xié)議？

答案:WPA2在CTF中，“SQL注入”是一種什么類型的攻擊？

答案:Web應(yīng)用攻擊在CTF中，“DNS”是用來做什么的？

答案:解析域名在CTF中，“Wi-