【MOOC】信息安全技術(shù)與實(shí)施-重慶電子工程職業(yè)學(xué)院 中國(guó)大學(xué)慕課MOOC答案

【MOOC】信息安全技術(shù)與實(shí)施-重慶電子工程職業(yè)學(xué)院中國(guó)大學(xué)慕課MOOC答案本節(jié)小測(cè)試1、【判斷題】安全信息系統(tǒng)獲取的基本原則包括符合國(guó)家、地區(qū)及行業(yè)的法律法規(guī)，符合組織的安全策略與業(yè)務(wù)目標(biāo)。本題答案：【正確】2、【判斷題】習(xí)近平總書記擔(dān)任中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組場(chǎng)以來，我國(guó)信息化形勢(shì)越來越好，國(guó)家對(duì)于信息化也越來越重視。本題答案：【正確】3、【判斷題】《網(wǎng)絡(luò)安全法》只能在我國(guó)境內(nèi)適用。本題答案：【正確】4、【判斷題】棱鏡門事件的發(fā)起人是英國(guó)。本題答案：【正確】5、【判斷題】2009年，美國(guó)將網(wǎng)絡(luò)安全問題上升到國(guó)家安全的重要程度。本題答案：【正確】6、【判斷題】網(wǎng)絡(luò)安全對(duì)經(jīng)濟(jì)安全，文化安全，政治安全，軍事安全沒有任何影響。本題答案：【錯(cuò)誤】7、【判斷題】信息安全事件管理與應(yīng)急響應(yīng)過程包括準(zhǔn)備、確認(rèn)、遏制、根除、恢復(fù)、跟蹤。本題答案：【正確】8、【判斷題】近年來,中國(guó)在互聯(lián)網(wǎng)領(lǐng)域的競(jìng)爭(zhēng)力和話語(yǔ)權(quán)逐漸增強(qiáng),但與發(fā)達(dá)國(guó)家相比仍有差距。本題答案：【正確】9、【判斷題】發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個(gè)人信息的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者刪除其個(gè)人信息。本題答案：【正確】10、【判斷題】互聯(lián)網(wǎng)是一個(gè)虛擬空間，互聯(lián)網(wǎng)的匿名性使得它成為傳播不良信息的便利場(chǎng)所。本題答案：【正確】11、【判斷題】大數(shù)據(jù)給人們帶來便利的同時(shí)，也帶來了諸多的安全問題。本題答案：【正確】12、【判斷題】我國(guó)在個(gè)人信息保護(hù)方面最早的立法是2000年的《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》。本題答案：【正確】13、【判斷題】1949年，Shannon發(fā)表《保密通信的信息理論》，將信息論方式引入到保密通信當(dāng)中，使得密碼技術(shù)上升到密碼理論層面。本題答案：【正確】14、【判斷題】中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)（CCSA)于2002年12月在北京正式成立。本題答案：【正確】15、【判斷題】網(wǎng)絡(luò)安全法第四十條規(guī)定：“網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護(hù)制度”。本題答案：【正確】16、【判斷題】《網(wǎng)絡(luò)安全法》沒有確立重要數(shù)據(jù)跨境傳輸?shù)南嚓P(guān)規(guī)則。本題答案：【錯(cuò)誤】17、【判斷題】網(wǎng)絡(luò)安全涉及廣泛，已危害到諸如政治安全、經(jīng)濟(jì)安全、軍事安全、文化安全等各個(gè)層面。本題答案：【正確】18、【判斷題】《網(wǎng)絡(luò)安全法》一、二、三審稿直至最終出臺(tái)稿，在基本結(jié)構(gòu)、基本內(nèi)容方面沒有進(jìn)行根本性的修改。本題答案：【正確】19、【判斷題】習(xí)近平總書記擔(dān)任中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組場(chǎng)以來,我國(guó)信息化形勢(shì)越來好,國(guó)家對(duì)于信息化也越來越重視。本題答案：【正確】20、【判斷題】2003年，《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》出臺(tái)。本題答案：【正確】21、【判斷題】計(jì)算機(jī)安全階段開始于20世紀(jì)70年代。本題答案：【正確】22、【判斷題】我國(guó)《網(wǎng)絡(luò)空間戰(zhàn)略》倡導(dǎo)建設(shè)“和平、安全、開放、合作、有序”的五大網(wǎng)絡(luò)空間戰(zhàn)略.本題答案：【正確】23、【判斷題】《網(wǎng)絡(luò)安全法》為配套的法規(guī)、規(guī)章預(yù)留了接口。本題答案：【正確】24、【判斷題】在我國(guó)網(wǎng)絡(luò)安全法律體系中，地方性法規(guī)及以上文件占多數(shù)。本題答案：【錯(cuò)誤】25、【判斷題】網(wǎng)絡(luò)空間主權(quán)是國(guó)家主權(quán)在網(wǎng)絡(luò)空間的體現(xiàn)和延伸。本題答案：【正確】26、【判斷題】信息安全實(shí)施細(xì)則中，安全方針的目標(biāo)是為信息安全提供與業(yè)務(wù)需求和法律法規(guī)相一致的管理指示及支持。本題答案：【正確】27、【判斷題】網(wǎng)絡(luò)安全法第四十二條規(guī)定：“網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露，纂改，毀損其收集的個(gè)人信息，未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。本題答案：【正確】28、【判斷題】2004年，國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室發(fā)布《關(guān)于做好重要信息系統(tǒng)災(zāi)難備份的工作的通知》。本題答案：【正確】29、【判斷題】對(duì)于網(wǎng)絡(luò)安全方面的違法行為，《網(wǎng)絡(luò)安全法》規(guī)定僅追究民事責(zé)任和行政責(zé)任，不會(huì)追究刑事責(zé)任。本題答案：【錯(cuò)誤】30、【判斷題】中國(guó)信息安全測(cè)評(píng)中心（CNITSEC）是我國(guó)信息安全管理基礎(chǔ)設(shè)施之一。本題答案：【正確】31、【判斷題】2005年，《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》出臺(tái)。本題答案：【錯(cuò)誤】32、【判斷題】依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息,不得非法出售或者非法向他人提供個(gè)人信息。本題答案：【正確】33、【判斷題】日均訪問量超過1000萬人次的黨政機(jī)關(guān)網(wǎng)站、企事業(yè)單位網(wǎng)站、新聞網(wǎng)站才屬于關(guān)鍵信息基礎(chǔ)設(shè)施。本題答案：【錯(cuò)誤】34、【判斷題】中國(guó)信息安全認(rèn)證中心（ISCCC）不是我國(guó)信息安全管理基礎(chǔ)設(shè)施之一。本題答案：【錯(cuò)誤】入門小作業(yè)入門摸底小測(cè)驗(yàn)1、【單選題】《中華人民共和國(guó)網(wǎng)絡(luò)安全法》自（）起施行。本題答案：【2017年6月1日】2、【單選題】以下哪種行為能有效防止計(jì)算機(jī)感染病毒（）本題答案：【安裝防病毒軟件，并定期更新病毒庫(kù)】3、【單選題】對(duì)網(wǎng)絡(luò)安全理解正確的是（）本題答案：【網(wǎng)絡(luò)安全、人人有責(zé)】4、【單選題】某員工在外出差時(shí)，需要使用iPad訪問互聯(lián)網(wǎng)查閱公司資料，下面做法哪個(gè)是錯(cuò)誤（）本題答案：【使用附近信號(hào)最好的匿名無線網(wǎng)絡(luò)】5、【單選題】如下那些信息資產(chǎn)是對(duì)外公開信息（）本題答案：【公司的域名】6、【多選題】根據(jù)人員安全管理的要求，在人員離崗過程中，下列做法正確的是（）本題答案：【簽署安全保密承諾書#回收工作證件、徽章、鑰匙#禁用相關(guān)系統(tǒng)賬號(hào)及網(wǎng)絡(luò)權(quán)限#回收軟硬件設(shè)備、文檔資料】7、【多選題】防止泄密要注意哪些事項(xiàng)（）本題答案：【不在網(wǎng)絡(luò)、公共場(chǎng)合談?wù)搩?nèi)部工作；#不在公共和私人場(chǎng)所存儲(chǔ)、攜帶和處理秘密信息；#不在即時(shí)通信、公用電子郵件等私人信息交流中涉及敏感信息；#不在個(gè)人電腦或網(wǎng)吧的電腦處理內(nèi)部工作信息；】8、【多選題】如果密碼強(qiáng)度不足就很容易被破解，復(fù)雜的口令應(yīng)符合以下要求（）本題答案：【口令至少應(yīng)該由8個(gè)字符組成#口令應(yīng)包含大小寫字母#口令應(yīng)包含數(shù)字、特殊字符#不要使用常用的英文單詞，不要使用本人的姓名、生日】9、【多選題】在日常工作中，如需復(fù)制或備份數(shù)據(jù)，需用到移動(dòng)存儲(chǔ)介質(zhì)。如果移動(dòng)存儲(chǔ)介質(zhì)保管不善，就有可能產(chǎn)生安全問題，影響公司利益，所以保護(hù)移動(dòng)存儲(chǔ)介質(zhì)安全就成了我們工作中不容忽視的問題。保護(hù)好移動(dòng)存儲(chǔ)介質(zhì)安全，我們應(yīng)該（）本題答案：【外來移動(dòng)存儲(chǔ)介質(zhì)使用前，須通過計(jì)算機(jī)病毒檢測(cè)#要妥善保管好自己的PKI數(shù)字證書介質(zhì)（如智能卡、USBKEY等），丟失必須及時(shí)報(bào)告信息管理部門#介質(zhì)應(yīng)儲(chǔ)放在安全的環(huán)境中，做到防磁、防火、防潮、防止損壞】10、【判斷題】依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，任何個(gè)人和組織有權(quán)對(duì)危害網(wǎng)絡(luò)安全的行為向網(wǎng)信、電信、公安等部門舉報(bào)。（）本題答案：【正確】11、【判斷題】員工的電腦在接入公司綜合數(shù)據(jù)網(wǎng)時(shí)，可以同時(shí)使用3G/4G卡上網(wǎng)。（）本題答案：【錯(cuò)誤】12、【判斷題】信息系統(tǒng)給出的初始密碼是符合密碼復(fù)雜度和長(zhǎng)度要求的，可以長(zhǎng)期使用。（）本題答案：【錯(cuò)誤】本節(jié)小測(cè)試1、【單選題】關(guān)于信息安全，下列說法中正確的是____。本題答案：【信息安全應(yīng)當(dāng)技術(shù)與管理并重】2、【單選題】統(tǒng)計(jì)數(shù)據(jù)表明，網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來自于____。本題答案：【內(nèi)部人員】3、【單選題】在PPDRR安全模型中,____是屬于安全事件發(fā)生后的補(bǔ)救措施。本題答案：【恢復(fù)】4、【多選題】哪些對(duì)信息安全的攻擊是主動(dòng)攻擊?本題答案：【篡改#偽造#中斷】5、【判斷題】信息安全是對(duì)信息、系統(tǒng)以及使用、存儲(chǔ)和傳輸信息的硬件的保護(hù)。本題答案：【正確】本節(jié)小測(cè)試1、【多選題】信息安全體系由以下那些部分組成：本題答案：【組織體系#技術(shù)體系#管理體系】2、【判斷題】偽裝、重放、篡改消息和拒絕服務(wù)屬于主動(dòng)攻擊。本題答案：【正確】3、【判斷題】被動(dòng)攻擊難以檢測(cè)，但可采用措施防止此類攻擊。本題答案：【正確】4、【判斷題】信息安全是對(duì)信息、系統(tǒng)以及使用、存儲(chǔ)和傳輸信息的硬件的保護(hù)。本題答案：【正確】5、【填空題】某用戶接受到一個(gè)壓縮包文件后，打開文件時(shí)提示文件已被損壞，說明在數(shù)據(jù)傳輸過程中信息______可能受到破壞。本題答案：【完整性】本節(jié)小測(cè)試1、【單選題】災(zāi)難恢復(fù)計(jì)劃或者業(yè)務(wù)連續(xù)性計(jì)劃關(guān)注的是信息資產(chǎn)的____屬性。本題答案：【可用性】2、【單選題】確保授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被異常拒絕,允許其可靠而且及時(shí)地訪問信息及資源的特性是____。本題答案：【可用性】3、【單選題】信息安全的基本屬性是()。本題答案：【上面3項(xiàng)都是】4、【單選題】從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類,截獲攻擊是針對(duì)()的攻擊。本題答案：【機(jī)密性】本節(jié)小測(cè)試1、【單選題】網(wǎng)絡(luò)設(shè)備多種多樣，各自的功能也不同；那么具有即可以智能地分析數(shù)據(jù)包，并有選擇的發(fā)送功能的設(shè)備是哪種（）。本題答案：【交換機(jī)】2、【單選題】FTP(文件傳輸協(xié)議,FileTransferProtocol,簡(jiǎn)稱HP)服務(wù)、SMTP(簡(jiǎn)單郵件傳輸協(xié)議,SimpleMailTransferProtocol,簡(jiǎn)稱SMTP)服務(wù)、HTTP(超文本傳輸協(xié)議,HyperTextTransportProtocol,簡(jiǎn)稱HTTP)、HTTPS(加密并通過安全端口傳輸?shù)牧硪环NHTIm服務(wù)分別對(duì)應(yīng)的端口是（）。本題答案：【212580443】3、【單選題】用什么方式可以有效地控制網(wǎng)絡(luò)風(fēng)暴（）？本題答案：【對(duì)網(wǎng)絡(luò)從邏輯或物理上分段】4、【多選題】局域網(wǎng)是一個(gè)允許很多獨(dú)立的設(shè)備相互間進(jìn)行通信的通信系統(tǒng)，那么它有哪些特性呢（）。本題答案：【提供短距離內(nèi)多臺(tái)計(jì)算機(jī)的互連#造價(jià)便宜、極其可靠，安裝和管理方便】5、【多選題】VLAN是建立在物理網(wǎng)絡(luò)基礎(chǔ)上的一種邏輯子網(wǎng)，那么他的特性有哪些呢（）本題答案：【可以縮小廣播范圍，控制廣播風(fēng)暴的發(fā)生#可以基于端口、MAC地址、路由等方式進(jìn)行劃分#可以控制用戶訪問權(quán)限和邏輯網(wǎng)段大小，提高網(wǎng)絡(luò)安全性#可以使網(wǎng)絡(luò)管理更簡(jiǎn)單和直觀】6、【多選題】路由器（Router）是目前網(wǎng)絡(luò)上最常用的設(shè)備，那么路由器具有哪些功能（）。本題答案：【判斷網(wǎng)絡(luò)地址和選擇路徑的功能#能在多網(wǎng)絡(luò)互聯(lián)環(huán)境中建立靈活的連接#可用完全不同的數(shù)據(jù)分組和介質(zhì)訪問方法連接各種子網(wǎng)】信息安全概述作業(yè)信息安全概述小測(cè)驗(yàn)1、【單選題】關(guān)于信息安全，下列說法中正確的是____。本題答案：【信息安全應(yīng)當(dāng)技術(shù)與管理并重】2、【單選題】統(tǒng)計(jì)數(shù)據(jù)表明，網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來自于____。本題答案：【內(nèi)部人員】3、【單選題】在PPDRR安全模型中,____是屬于安全事件發(fā)生后的補(bǔ)救措施。本題答案：【恢復(fù)】4、【單選題】災(zāi)難恢復(fù)計(jì)劃或者業(yè)務(wù)連續(xù)性計(jì)劃關(guān)注的是信息資產(chǎn)的____屬性。本題答案：【可用性】5、【多選題】信息安全體系由以下那些部分組成：本題答案：【組織體系#技術(shù)體系#管理體系】6、【多選題】哪些對(duì)信息安全的攻擊是主動(dòng)攻擊?本題答案：【篡改#偽造#中斷】7、【判斷題】管理體系涉及五個(gè)方面的內(nèi)容：管理目標(biāo)、管理手段、管理主體、管理依據(jù)和管理資源。本題答案：【正確】8、【判斷題】偽裝、重放、篡改消息和拒絕服務(wù)屬于主動(dòng)攻擊。本題答案：【正確】9、【判斷題】被動(dòng)攻擊難以檢測(cè)，但可采用措施防止此類攻擊。本題答案：【正確】10、【判斷題】信息安全是對(duì)信息、系統(tǒng)以及使用、存儲(chǔ)和傳輸信息的硬件的保護(hù)。本題答案：【正確】11、【判斷題】《中華人民共和國(guó)網(wǎng)絡(luò)安全法》頒布實(shí)施的時(shí)間是:2016年12月1日本題答案：【錯(cuò)誤】本節(jié)小測(cè)試1、【判斷題】電磁干擾會(huì)破壞信息的完整性。本題答案：【錯(cuò)誤】2、【判斷題】機(jī)房?jī)?nèi)的環(huán)境對(duì)粉塵含量沒有要求。本題答案：【錯(cuò)誤】本節(jié)小測(cè)試1、【單選題】電磁泄漏會(huì)造成源設(shè)備信息外泄，破壞信息的什么安全屬性：本題答案：【保密性】2、【填空題】用于搬運(yùn)設(shè)備的通道凈寬不應(yīng)小于________m本題答案：【1.5】3、【填空題】面對(duì)面布置的機(jī)柜或者機(jī)架正面之間的距離不應(yīng)小于________m。本題答案：【1.2】4、【填空題】背對(duì)背布置的機(jī)柜或者機(jī)架背面之間的距離不應(yīng)小于_______m。本題答案：【1】5、【填空題】當(dāng)需要在機(jī)柜側(cè)面維修測(cè)試時(shí)，機(jī)柜與機(jī)柜、機(jī)柜與墻之間的距離不應(yīng)小于______m。本題答案：【1】本節(jié)小測(cè)試1、【單選題】目前對(duì)于大量數(shù)據(jù)存儲(chǔ)來說，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是()。本題答案：【磁帶】物理實(shí)體安全與防護(hù)作業(yè)物理實(shí)體安全與防護(hù)單元測(cè)驗(yàn)1、【單選題】目前對(duì)于大量數(shù)據(jù)存儲(chǔ)來說，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是()。本題答案：【磁帶】2、【單選題】信息安全存儲(chǔ)中最主要的弱點(diǎn)表現(xiàn)在哪方面()？本題答案：【磁盤意外損壞，光盤意外損壞，信息存儲(chǔ)設(shè)備被盜】3、【單選題】機(jī)房服務(wù)器硬盤損壞驗(yàn)證屬于信息安全風(fēng)險(xiǎn)中的那一類風(fēng)險(xiǎn)()？本題答案：【物理風(fēng)險(xiǎn)】4、【單選題】《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，____主管全國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作。本題答案：【公安部】5、【單選題】下列____不屬于物理安全控制措施。本題答案：【口令】6、【單選題】滅火器上的壓力表用紅、黃、綠三色表示滅火器的壓力情況，當(dāng)指針指在綠色區(qū)域時(shí)，表示壓力（）本題答案：【正常】7、【單選題】如果工作時(shí)發(fā)現(xiàn)電腦著火，正確的做法是（）本題答案：【拔掉電源后用濕布蓋住電腦】8、【單選題】（）企業(yè)信息安全的核心。本題答案：【安全管理】9、【單選題】在進(jìn)行電子信息機(jī)房的內(nèi)部裝修時(shí)，建筑內(nèi)部的消火栓（）本題答案：【不應(yīng)被裝飾物遮掩】10、【單選題】下面哪一種攻擊（）是被動(dòng)攻擊？本題答案：【搭線竊聽】11、【多選題】磁介質(zhì)的報(bào)廢處理，應(yīng)采用()。本題答案：【反復(fù)多次擦寫#專用強(qiáng)磁工具清除】12、【多選題】靜電的危害有()。本題答案：【導(dǎo)致磁盤讀寫錯(cuò)誤，損壞磁頭，引起計(jì)算機(jī)誤動(dòng)作#造成電路擊穿或者毀壞#電擊，影響工作人員身心健康#吸附灰塵】13、【多選題】以下說法正確的是（）？本題答案：【信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個(gè)角度來考慮。#計(jì)算機(jī)場(chǎng)地在正常情況下溫度保持在18~28攝氏度。】14、【多選題】以下說法不正確的是（）？本題答案：【機(jī)房供電線路和動(dòng)力、照明用電可以用同一線路。#只要手干凈就可以直接觸摸或者擦拔電路組件，不必有進(jìn)一步的措施。#由于傳輸?shù)膬?nèi)容不同，電力線可以與網(wǎng)絡(luò)線同槽鋪設(shè)?！?5、【多選題】以下說法正確的是（）？本題答案：【新添設(shè)備時(shí)應(yīng)該先給設(shè)備或者部件做上明顯標(biāo)記，最好是明顯的無法除去的標(biāo)記,以防更換和方便查找贓物。#有很高使用價(jià)值或很高機(jī)密程度的重要數(shù)據(jù)應(yīng)采用加密等方法進(jìn)行保護(hù)。#紙介質(zhì)資料廢棄應(yīng)用碎紙機(jī)粉碎或焚毀?！?6、【判斷題】信息安全問題產(chǎn)生的內(nèi)部原因是脆弱性。本題答案：【錯(cuò)誤】17、【判斷題】網(wǎng)絡(luò)安全涉及廣泛，已危害到諸如政治安全、經(jīng)濟(jì)安全、軍事安全、文化安全等各個(gè)層面。本題答案：【正確】18、【判斷題】我國(guó)信息安全管理遵循“技管并重”的原則。本題答案：【正確】19、【判斷題】信息安全是獨(dú)立的行業(yè)本題答案：【錯(cuò)誤】20、【判斷題】網(wǎng)絡(luò)安全依賴的基本技術(shù)是密碼技術(shù)。本題答案：【錯(cuò)誤】本節(jié)小測(cè)試1、【單選題】最新的研究和統(tǒng)計(jì)表明,安全攻擊主要來自()。本題答案：【企業(yè)內(nèi)部網(wǎng)】2、【單選題】對(duì)攻擊可能性的分析在很大程度上帶有()。本題答案：【主觀性】3、【單選題】從攻擊方式區(qū)分攻擊類型,可分為被動(dòng)攻擊和主動(dòng)攻擊。被動(dòng)攻擊難以(),然而()這些攻擊是可行的;主動(dòng)攻擊難以(),然而(）這些攻擊是可行的。本題答案：【檢測(cè),阻止,阻止,檢測(cè)】本節(jié)小測(cè)試1、【多選題】黑客攻擊某個(gè)系統(tǒng)之前，首先要進(jìn)行信息收集，那么哪些信息收集方法屬于社會(huì)工程學(xué)范疇（）？本題答案：【通過獲取管理員信任獲取密碼#通過辦公室電話、姓名、生日來猜測(cè)密碼】2、【多選題】社會(huì)工程學(xué)利用的人性弱點(diǎn)包括（）本題答案：【信任權(quán)威#信任共同愛好#期望守信#期望社會(huì)認(rèn)可】3、【多選題】網(wǎng)絡(luò)社會(huì)的社會(huì)工程學(xué)直接用于攻擊的表現(xiàn)有（）本題答案：【利用同情、內(nèi)疚和脅迫#正面攻擊（直接索?。?、【判斷題】對(duì)于人肉搜索，應(yīng)持有不轉(zhuǎn)發(fā)，不參與的態(tài)度。本題答案：【正確】本節(jié)小測(cè)試1、【單選題】以下哪種掃描方式被稱為秘密掃描:本題答案：【FIN掃描】2、【單選題】Web服務(wù)所使用的HTTP協(xié)議默認(rèn)端口號(hào)是？本題答案：【80】3、【單選題】Web服務(wù)所使用的HTTPS協(xié)議默認(rèn)端口號(hào)是？本題答案：【443】本節(jié)小測(cè)試1、【單選題】安全評(píng)估和等級(jí)保護(hù)使用的最關(guān)鍵的安全技術(shù)是()。本題答案：【漏洞掃描】2、【多選題】漏洞信息及攻擊工具獲取的途徑包括（）。本題答案：【漏洞掃描#漏洞庫(kù)#QQ群#論壇等交互應(yīng)用】3、【判斷題】漏洞只可能存在于操作系統(tǒng)中，數(shù)據(jù)庫(kù)等其他軟件系統(tǒng)不會(huì)存在漏洞。本題答案：【錯(cuò)誤】本節(jié)小測(cè)試1、【單選題】網(wǎng)絡(luò)監(jiān)聽是（）。本題答案：【監(jiān)視網(wǎng)絡(luò)的狀態(tài)、傳輸?shù)臄?shù)據(jù)流】2、【單選題】被監(jiān)聽的可能性比較低的是（）數(shù)據(jù)鏈路。本題答案：【有線電視頻道】3、【多選題】常用的口令入侵手段有？本題答案：【通過網(wǎng)絡(luò)監(jiān)聽#利用專門軟件進(jìn)行口令破解#利用系統(tǒng)的漏洞#利用系統(tǒng)管理員的失誤】4、【填空題】網(wǎng)絡(luò)監(jiān)聽的目的是（）。本題答案：【截獲通信的內(nèi)容】5、【填空題】（）技術(shù)本來是為了管理網(wǎng)絡(luò)，監(jiān)視網(wǎng)絡(luò)的狀態(tài)和數(shù)據(jù)流動(dòng)情況，但是由于它能有效地截獲網(wǎng)上的數(shù)據(jù)，因此也成了網(wǎng)上黑客使用得最多的方法。本題答案：【網(wǎng)絡(luò)監(jiān)聽】本節(jié)小測(cè)試1、【單選題】在以下認(rèn)證方式中，最常用的認(rèn)證方式是()。本題答案：【基于賬戶名／口令認(rèn)證】2、【多選題】密碼破解安全防御措施包括（）。本題答案：【設(shè)置“好”的密碼#系統(tǒng)及應(yīng)用安全策略#隨機(jī)驗(yàn)證碼#其他密碼管理策略】3、【多選題】UNIX/LINUX系統(tǒng)中的密碼控制信息保存在/etc/passwd或/ect/st時(shí)ow文件中，信息包含的內(nèi)容有()。本題答案：【用戶可以再次改變其密碼必須經(jīng)過的最小周期#已密碼最近的改變時(shí)間#密碼有效的最大天數(shù)】4、【多選題】計(jì)算機(jī)時(shí)代的安全威脅包括（）。本題答案：【非法訪問#惡意代碼#脆弱口令】5、【多選題】對(duì)于青少年而言，日常上網(wǎng)過程中，下列選項(xiàng)，不存在安全風(fēng)險(xiǎn)的行為是()。本題答案：【將電腦開碼設(shè)置成復(fù)雜的15位強(qiáng)密碼#在QQ聊天過程中不點(diǎn)擊任何不明#避免在不同情況使用相同的用戶名和口令】6、【多選題】關(guān)于口令認(rèn)證機(jī)制，下列說法正確的是()。本題答案：【實(shí)現(xiàn)代價(jià)最低，安全性最高#實(shí)現(xiàn)代價(jià)最高，安全性最高#實(shí)現(xiàn)代價(jià)最高，安全性最低】本節(jié)小測(cè)試1、【單選題】向有限的空間輸入超長(zhǎng)的字符串是（）攻擊手段。本題答案：【緩沖區(qū)溢出】2、【單選題】不屬于黑客被動(dòng)攻擊的是（）本題答案：【緩沖區(qū)溢出】本節(jié)小測(cè)試1、【單選題】拒絕服務(wù)掃描測(cè)試是指提供拒絕服務(wù)(DenialOfService)的掃描攻擊測(cè)試。。這是_____型的漏洞評(píng)估產(chǎn)品的功能之一。本題答案：【網(wǎng)絡(luò)型】2、【單選題】下列對(duì)預(yù)防DDOS描述正確的是（）。本題答案：【可以通過在交換機(jī)、路由器上配置相應(yīng)的安全策略來阻斷DDOS攻擊】3、【單選題】DDoS攻擊的特征不包括（）。本題答案：【攻擊者通過入侵，竊取被攻擊者的信息】4、【單選題】DoS和DDoS的最大區(qū)別是（）。本題答案：【DoS攻擊利用一臺(tái)計(jì)算機(jī)進(jìn)行攻擊，DDoS利用多臺(tái)計(jì)算機(jī)進(jìn)行攻擊】5、【多選題】典型的拒絕服務(wù)攻擊方式包括（）。本題答案：【Pingofdeath#SYNFlood#UDPFlood#Teardrop】6、【多選題】以下哪項(xiàng)是DDOS攻擊的整體特點(diǎn)（）。本題答案：【DDoS攻擊發(fā)生頻率高，且呈海量趨勢(shì)#攻擊應(yīng)用服務(wù)，經(jīng)濟(jì)利益為原始驅(qū)動(dòng)#僵尸網(wǎng)絡(luò)數(shù)量眾多，發(fā)動(dòng)攻擊難度很小#帶寬型攻擊混雜應(yīng)用型攻擊，極難防御】本節(jié)小測(cè)試1、【多選題】安全設(shè)置對(duì)抗DNS欺騙的措施包括（）。本題答案：【關(guān)閉DNS服務(wù)遞歸功能#限制域名服務(wù)器作出響應(yīng)的地址#限制發(fā)出請(qǐng)求的地址#限制域名服務(wù)器作出響應(yīng)的遞歸請(qǐng)求地址】2、【判斷題】欺騙攻擊（Spoofing）是指通過偽造源于可信任地址的數(shù)據(jù)包以使一臺(tái)機(jī)器認(rèn)證另一臺(tái)機(jī)器的復(fù)雜技術(shù)。本題答案：【正確】本節(jié)小測(cè)試1、【單選題】（）攻擊是黑客對(duì)數(shù)據(jù)庫(kù)進(jìn)行攻擊的常用手段之一。本題答案：【SQL注入】2、【多選題】Mysql數(shù)據(jù)庫(kù)系統(tǒng)表有哪些？本題答案：【Information_schema#performance_schema#mysql#sys】3、【多選題】關(guān)于SQL注入攻擊，下面的說法正確的有()。本題答案：【該攻擊是通過在受害者計(jì)算機(jī)上執(zhí)行SQL語(yǔ)句，達(dá)到竊取秘密的目的#SQL是一種結(jié)構(gòu)化查詢語(yǔ)言】本節(jié)小測(cè)試1、【單選題】利用windows操作系統(tǒng)的Shift五次粘滯鍵功能余留后門被稱為：本題答案：【Shift后門】2、【判斷題】打電話詐騙密碼屬于遠(yuǎn)程控制的攻擊方式。本題答案：【錯(cuò)誤】3、【判斷題】攻擊者可以通過網(wǎng)絡(luò)嗅探，網(wǎng)絡(luò)釣魚，拒絕服務(wù)，遠(yuǎn)程控制，社會(huì)工程學(xué)等網(wǎng)絡(luò)攻擊手段，獲得目標(biāo)計(jì)算機(jī)的控制權(quán)，獲得有價(jià)值的數(shù)據(jù)和信息等。本題答案：【正確】本節(jié)小測(cè)試1、【多選題】windows日志文件包括哪些？本題答案：【安全日志#系統(tǒng)日志#應(yīng)用程序日志】2、【多選題】Internet信息服務(wù)日志存放位置？本題答案：【%systemroot%\system32\logfiles\msftpsvc1\#%systemroot%\system32\logfiles\w3svc1\】網(wǎng)絡(luò)攻防作業(yè)網(wǎng)絡(luò)攻擊小測(cè)驗(yàn)1、【單選題】最新的研究和統(tǒng)計(jì)表明,安全攻擊主要來自()。本題答案：【企業(yè)內(nèi)部網(wǎng)】2、【單選題】對(duì)攻擊可能性的分析在很大程度上帶有()。本題答案：【主觀性】3、【單選題】從攻擊方式區(qū)分攻擊類型,可分為被動(dòng)攻擊和主動(dòng)攻擊。被動(dòng)攻擊難以(),然而()這些攻擊是可行的;主動(dòng)攻擊難以(),然而(）這些攻擊是可行的。本題答案：【檢測(cè),阻止,阻止,檢測(cè)】4、【單選題】Web服務(wù)所使用的HTTP協(xié)議默認(rèn)端口號(hào)是？本題答案：【80】5、【單選題】漏洞信息及攻擊工具獲取的途徑包括（）。本題答案：【QQ群】6、【單選題】被監(jiān)聽的可能性比較低的是（）數(shù)據(jù)鏈路。本題答案：【有線電視頻道】7、【判斷題】漏洞只可能存在于操作系統(tǒng)中，數(shù)據(jù)庫(kù)等其他軟件系統(tǒng)不會(huì)存在漏洞。本題答案：【錯(cuò)誤】8、【判斷題】欺騙攻擊（Spoofing）是指通過偽造源于可信任地址的數(shù)據(jù)包以使一臺(tái)機(jī)器認(rèn)證另一臺(tái)機(jī)器的復(fù)雜技術(shù)。本題答案：【正確】9、【判斷題】攻擊者可以通過網(wǎng)絡(luò)嗅探，網(wǎng)絡(luò)釣魚，拒絕服務(wù)，遠(yuǎn)程控制，社會(huì)工程學(xué)等網(wǎng)絡(luò)攻擊手段，獲得目標(biāo)計(jì)算機(jī)的控制權(quán)，獲得有價(jià)值的數(shù)據(jù)和信息等。本題答案：【正確】10、【判斷題】打電話詐騙密碼屬于遠(yuǎn)程控制的攻擊方式。本題答案：【錯(cuò)誤】本節(jié)小測(cè)試1、【單選題】標(biāo)志著公鑰密碼學(xué)誕生的事件是（）。本題答案：【W(wǎng).Diffle和M.Hellman發(fā)表“密碼學(xué)的新方向”一文】2、【填空題】美國(guó)密碼學(xué)家迪菲和赫爾曼在一篇題為一文中提出了一個(gè)公鑰密碼學(xué)的思想。本題答案：【密碼學(xué)的新方向】3、【填空題】密碼學(xué)的發(fā)展歷史經(jīng)歷了三個(gè)階段：古典密碼學(xué)時(shí)期，現(xiàn)代密碼學(xué)時(shí)期。本題答案：【近代密碼學(xué)時(shí)期】本節(jié)小測(cè)試1、【單選題】采用密鑰為3的“愷撒密碼”對(duì)明文America進(jìn)行加密所得的密文是本題答案：【DPHULFD】2、【單選題】在愷撒密碼中，每個(gè)字母被其后第幾個(gè)字母第幾位的字母代換。本題答案：【3】本節(jié)小測(cè)試1、【單選題】除了（）以外，密碼體制主要由以下各部分組成。本題答案：【保密系統(tǒng)】2、【單選題】在密碼學(xué)中，需要被變換的原消息被稱為什么？本題答案：【明文】本節(jié)小測(cè)試1、【單選題】假如A想使用公鑰密碼算法發(fā)送一個(gè)加密的消息，此消息只有B能解密，A可以使用那個(gè)密鑰來加密這個(gè)消息（）本題答案：【B的公鑰】2、【判斷題】非對(duì)稱密碼體制也稱公鑰秘密體制，其所有密鑰都是公開的。本題答案：【錯(cuò)誤】本節(jié)小測(cè)試1、【多選題】對(duì)稱加密算法特征主要包括（）。本題答案：【加密方和解密方使用同一個(gè)密鑰#加密解密的速度比較快，適合數(shù)據(jù)比較長(zhǎng)時(shí)的使用#密鑰傳輸?shù)倪^程不安全，且容易被破解，密鑰管理也比較麻煩】2、【判斷題】在對(duì)稱密碼體制和非對(duì)稱密碼體制中，密鑰管理方法相同。本題答案：【錯(cuò)誤】本節(jié)小測(cè)試1、【單選題】當(dāng)明文改變時(shí)，相應(yīng)的摘要值（）本題答案：【一定改變】2、【單選題】?jī)蓚€(gè)不同的消息摘要具有相同的值時(shí)，稱為（）本題答案：【碰撞】3、【單選題】下面那個(gè)不是hash函數(shù)具有的特性。本題答案：【可逆性】密碼學(xué)技術(shù)作業(yè)密碼學(xué)技術(shù)測(cè)驗(yàn)1、【單選題】采用密鑰為3的“愷撒密碼”對(duì)明文America進(jìn)行加密所得的密文是本題答案：【DPHULFD】2、【單選題】在愷撒密碼中，每個(gè)字母被其后第幾個(gè)字母第幾位的字母代換。本題答案：【3】3、【單選題】除了（）以外，密碼體制主要由以下各部分組成。本題答案：【保密系統(tǒng)】4、【單選題】在密碼學(xué)中，需要被變換的原消息被稱為什么？本題答案：【明文】5、【單選題】當(dāng)明文改變時(shí)，相應(yīng)的摘要值（）本題答案：【一定改變】本節(jié)小測(cè)試1、【單選題】身份鑒別是安全服務(wù)中的重要一環(huán),以下關(guān)于身份鑒別敘述不正確的是()。本題答案：【身份鑒別一般不用提供雙向的認(rèn)證】2、【單選題】避免對(duì)系統(tǒng)非法訪問的主要方法是()。本題答案：【訪問控制】3、【多選題】在網(wǎng)絡(luò)中身份認(rèn)證時(shí)可以采用的鑒別方法有()。本題答案：【采用用戶本身特征進(jìn)行鑒別#采用用戶所知道的事進(jìn)行鑒別#使用用戶擁有的物品進(jìn)行鑒別】本節(jié)小測(cè)試1、【單選題】數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是()。本題答案：【縮小簽名密文的長(zhǎng)度,加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度】本節(jié)小測(cè)試1、【單選題】關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是：（）。本題答案：【數(shù)字證書一般依靠CA中心的對(duì)稱密鑰機(jī)制來實(shí)現(xiàn)】2、【多選題】數(shù)字證書認(rèn)證中心(CA)作為電子商務(wù)交易中受信任的第三方主要有哪些功能（）。本題答案：【證書發(fā)放#證書更新#證書撤銷#證書驗(yàn)證】3、【多選題】數(shù)字證書的類型主要包括（）。本題答案：【個(gè)人數(shù)字證書#機(jī)構(gòu)數(shù)字證書#設(shè)備數(shù)字證書#代碼簽名數(shù)字證書】本節(jié)小測(cè)試1、【單選題】哪一個(gè)是PKI體系中用以對(duì)證書進(jìn)行訪問的協(xié)議（）？本題答案：【LDAP】2、【單選題】在PKI體系中______負(fù)責(zé)管理PKI結(jié)構(gòu)下的所有用戶(包括各種應(yīng)用程序)的證書，把用戶的公鑰和用戶的其他信息捆綁在一起，在網(wǎng)上驗(yàn)證用戶的身份。本題答案：【CA】數(shù)字身份認(rèn)證作業(yè)數(shù)字認(rèn)證測(cè)驗(yàn)1、【單選題】身份鑒別是安全服務(wù)中的重要一環(huán),以下關(guān)于身份鑒別敘述不正確的是()。本題答案：【身份鑒別一般不用提供雙向的認(rèn)證】2、【單選題】避免對(duì)系統(tǒng)非法訪問的主要方法是()。本題答案：【訪問控制】3、【單選題】關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是：（）。本題答案：【數(shù)字證書一般依靠CA中心的對(duì)稱密鑰機(jī)制來實(shí)現(xiàn)】4、【多選題】在網(wǎng)絡(luò)中身份認(rèn)證時(shí)可以采用的鑒別方法有()。本題答案：【采用用戶本身特征進(jìn)行鑒別#采用用戶所知道的事進(jìn)行鑒別#使用用戶擁有的物品進(jìn)行鑒別】5、【多選題】數(shù)字證書認(rèn)證中心(CA)作為電子商務(wù)交易中受信任的第三方主要有哪些功能（）。本題答案：【證書發(fā)放#證書更新#證書撤銷#證書驗(yàn)證】6、【判斷題】網(wǎng)絡(luò)交易的信息風(fēng)險(xiǎn)主要來自冒名偷竊、篡改數(shù)據(jù)、信息丟失等方面的風(fēng)險(xiǎn)。（）本題答案：【正確】7、【判斷題】依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息，不得非法出售或者非法向他人提供個(gè)人信息。（）本題答案：【正確】本節(jié)小測(cè)試1、【判斷題】防火墻對(duì)待內(nèi)部主動(dòng)發(fā)起連接的攻擊一般無法阻止。本題答案：【正確】2、【判斷題】防火墻對(duì)待外部主動(dòng)發(fā)起連接的攻擊一般無法阻止。本題答案：【錯(cuò)誤】3、【判斷題】吞吐量是指在不丟包的情況下單位時(shí)間內(nèi)通過防火墻的數(shù)據(jù)包數(shù)量。這是測(cè)量防火墻性能的重要指標(biāo)。本題答案：【正確】本節(jié)小測(cè)試1、【單選題】防火墻是（）在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。本題答案：【訪問控制技術(shù)】2、【判斷題】可以將外部可訪問的服務(wù)器放置在內(nèi)部保護(hù)網(wǎng)絡(luò)中。本題答案：【錯(cuò)誤】3、【判斷題】防火墻規(guī)則集的內(nèi)容決定了防火墻的真正功能。本題答案：【正確】4、【判斷題】防火墻規(guī)則集應(yīng)該盡可能的簡(jiǎn)單,-規(guī)則集越簡(jiǎn)單，錯(cuò)誤配置的可能性就越小，系統(tǒng)就越安全。本題答案：【正確】本節(jié)小測(cè)試1、【單選題】包過濾防火墻作用在OSI網(wǎng)絡(luò)協(xié)議的（）層本題答案：【網(wǎng)絡(luò)層】2、【單選題】防火墻數(shù)據(jù)包過濾一般不需要檢查的部分是：本題答案：【TCP序列號(hào)】3、【單選題】下面關(guān)于防火墻策略說法正確的是()。本題答案：【防火墻處理人站通信的缺省策略應(yīng)該是阻止所有的包和連接，除了被指出的允許通過的通信類型和連接?！?、【多選題】包過濾防火墻的缺點(diǎn)有（）本題答案：【使網(wǎng)絡(luò)設(shè)備具有很多漏洞，只能在傳輸層或者是網(wǎng)絡(luò)層上檢測(cè)數(shù)據(jù)，不能在更高一層檢測(cè)數(shù)據(jù)。#在復(fù)雜的網(wǎng)絡(luò)中很難管理。#防止欺騙攻擊很難，特別是冒充合法IP的非法訪問。#沒有用戶身份驗(yàn)證機(jī)制?！?、【多選題】包過濾防火墻的優(yōu)點(diǎn)包括（）本題答案：【設(shè)備價(jià)格便宜，且設(shè)備性能不會(huì)受到影響。#對(duì)流量的管理較好】本節(jié)小測(cè)試1、【單選題】應(yīng)用代理防火墻作用在OSI協(xié)議棧的（）層本題答案：【應(yīng)用層】2、【單選題】防火墻地址翻譯的主要作用是什么（）？本題答案：【隱藏內(nèi)部網(wǎng)絡(luò)地址】3、【單選題】防火墻通常采用哪兩種核心技術(shù)()。本題答案：【包過濾和應(yīng)用代理】本節(jié)小測(cè)試1、【單選題】下面對(duì)電路級(jí)網(wǎng)關(guān)描述正確的是（）。本題答案：【它在客戶機(jī)和服務(wù)器之間不解釋應(yīng)用協(xié)議，僅依賴于TCP連接，而不進(jìn)行任何附加包的過濾或處理?！?、【多選題】socks技術(shù)在代理中是一種非常強(qiáng)大的網(wǎng)關(guān)防火墻，正確的描述是：本題答案：【是一個(gè)電路級(jí)網(wǎng)關(guān)標(biāo)準(zhǔn)。#只中繼TCP的數(shù)據(jù)包?！?、【多選題】在代理服務(wù)中，有許多不同類型的代理服務(wù)方式，以下描述正確的是（）。本題答案：【應(yīng)用級(jí)網(wǎng)關(guān)#電路級(jí)網(wǎng)關(guān)#公共代理服務(wù)器#專用代理服務(wù)器】本節(jié)小測(cè)試1、【單選題】防火墻技術(shù)是一種(）安全模型。本題答案：【被動(dòng)式】2、【判斷題】一般認(rèn)為，沒有作任何配置的防火墻沒有意義。本題答案：【正確】本節(jié)小測(cè)試1、【單選題】以下關(guān)于防火墻的設(shè)計(jì)原則說法正確的是（）。本題答案：【防火墻規(guī)則集應(yīng)該盡可能的簡(jiǎn)單，規(guī)則集越簡(jiǎn)單，錯(cuò)誤配置的可能性就越小，系統(tǒng)就越安全?！?、【單選題】在建立堡壘主機(jī)時(shí)（）。本題答案：【在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)】3、【多選題】防火墻基本的體系結(jié)構(gòu)包括：本題答案：【雙重宿主主機(jī)體系結(jié)構(gòu)#屏蔽主機(jī)體系結(jié)構(gòu)#屏蔽子網(wǎng)體系結(jié)構(gòu)】4、【多選題】雖然網(wǎng)絡(luò)防火墻在網(wǎng)絡(luò)安全中起著不可替代的作用，但它不是萬能的，有其自身的弱點(diǎn)，主要表現(xiàn)在哪些方面（）。本題答案：【不具備防毒功能#對(duì)于不通過防火墻的鏈接無法控制#可能會(huì)限制有用的網(wǎng)絡(luò)服務(wù)#對(duì)新的網(wǎng)絡(luò)安全問題無能為力】防火墻技術(shù)與應(yīng)用作業(yè)防火墻技術(shù)與應(yīng)用測(cè)驗(yàn)1、【單選題】防火墻是（）在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。本題答案：【訪問控制技術(shù)】2、【單選題】包過濾防火墻作用在OSI網(wǎng)絡(luò)協(xié)議的（）層本題答案：【網(wǎng)絡(luò)層】3、【單選題】下面關(guān)于防火墻策略說法正確的是()。本題答案：【防火墻處理人站通信的缺省策略應(yīng)該是阻止所有的包和連接，除了被指出的允許通過的通信類型和連接?！?、【判斷題】防火墻對(duì)待內(nèi)部主動(dòng)發(fā)起連接的攻擊一般無法阻止。本題答案：【正確】5、【判斷題】防火墻對(duì)待外部主動(dòng)發(fā)起連接的攻擊一般無法阻止。本題答案：【錯(cuò)誤】6、【判斷題】吞吐量是指在不丟包的情況下單位時(shí)間內(nèi)通過防火墻的數(shù)據(jù)包數(shù)量。這是測(cè)量防火墻性能的重要指標(biāo)。本題答案：【正確】7、【判斷題】可以將外部可訪問的服務(wù)器放置在內(nèi)部保護(hù)網(wǎng)絡(luò)中。本題答案：【錯(cuò)誤】本節(jié)小測(cè)試1、【單選題】一般來說入侵檢測(cè)系統(tǒng)由3部分組成,分別是事件產(chǎn)生器、事件分析器和（）。本題答案：【響應(yīng)單元】2、【單選題】按照檢測(cè)數(shù)據(jù)的來源可將入侵檢測(cè)系統(tǒng)(IDS)分為（）。本題答案：【基于主機(jī)的IDS和基于網(wǎng)絡(luò)的IDS】3、【多選題】入侵檢測(cè)的基礎(chǔ)是(),入侵檢測(cè)的核心是()。本題答案：【信息收集#信號(hào)分析】本節(jié)小測(cè)試1、【單選題】下面關(guān)于響應(yīng)的說法正確的是（）。本題答案：【主動(dòng)響應(yīng)的方式可以是自動(dòng)發(fā)送郵件給入侵發(fā)起方的系統(tǒng)管理員請(qǐng)求協(xié)助以識(shí)別問題和處理問題】2、【單選題】基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的信息源是（）。本題答案：【網(wǎng)絡(luò)中的數(shù)據(jù)包】3、【單選題】（）是在蜜罐技術(shù)上逐步發(fā)展起來的一個(gè)新的概念，在其中可以部署一個(gè)或者多個(gè)蜜罐，來構(gòu)成一個(gè)黑客誘捕網(wǎng)絡(luò)體系架構(gòu)。本題答案：【蜜網(wǎng)】4、【多選題】入侵防御技術(shù)面臨的挑戰(zhàn)主要包括（）。本題答案：【單點(diǎn)故障#性能“瓶頸”#誤報(bào)和漏報(bào)】本節(jié)小測(cè)試1、【單選題】通用入侵檢測(cè)框架(CIDF)模型中，（）的目的是從整個(gè)計(jì)算環(huán)境中獲得事件，并向系統(tǒng)的其他部分提供此事件。本題答案：【事件產(chǎn)生器】2、【單選題】一般來說入侵檢測(cè)系統(tǒng)由3部分組成,分別是事件產(chǎn)生器、事件分析器和（）。本題答案：【響應(yīng)單元】3、【多選題】通用入侵檢測(cè)系統(tǒng)模型，主要由以下幾部分：本題答案：【數(shù)據(jù)收集器#檢測(cè)器#知識(shí)庫(kù)#控制器】4、【多選題】入侵檢測(cè)的基礎(chǔ)是(),入侵檢測(cè)的核心是()。本題答案：【信息收集#信號(hào)分析】5、【判斷題】與入侵檢測(cè)系統(tǒng)不同，入侵防御系統(tǒng)采用在線(inline)方式運(yùn)行。本題答案：【正確】6、【判斷題】性能“瓶頸”是當(dāng)前入侵防御系統(tǒng)面臨的一個(gè)挑戰(zhàn)。本題答案：【正確】入侵檢測(cè)測(cè)驗(yàn)1、【單選題】一般來說入侵檢測(cè)系統(tǒng)由3部分組成,分別是事件產(chǎn)生器、事件分析器和（）。本題答案：【響應(yīng)單元】2、【單選題】按照檢測(cè)數(shù)據(jù)的來源可將入侵檢測(cè)系統(tǒng)(IDS)分為（）。本題答案：【基于主機(jī)的IDS和基于網(wǎng)絡(luò)的IDS】3、【單選題】下面關(guān)于響應(yīng)的說法正確的是（）。本題答案：【主動(dòng)響應(yīng)的方式可以是自動(dòng)發(fā)送郵件給入侵發(fā)起方的系統(tǒng)管理員請(qǐng)求協(xié)助以識(shí)別問題和處理問題】4、【單選題】基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的信息源是（）。本題答案：【網(wǎng)絡(luò)中的數(shù)據(jù)包】本節(jié)小測(cè)試1、【單選題】文件型病毒傳染的對(duì)象主要是哪類文件（）？本題答案：【COM和.EXE】2、【單選題】下面病毒出現(xiàn)的時(shí)間最晚的類型是（）。本題答案：【以網(wǎng)絡(luò)釣魚為目的的病毒】3、【多選題】計(jì)算機(jī)病毒程序的基本組成模塊包括：本題答案：【安裝模塊#傳染模塊#破壞模塊】4、【多選題】可能和計(jì)算機(jī)病毒有關(guān)的現(xiàn)象有（）。本題答案：【可執(zhí)行文件大小改變了#在向?qū)懕Ｗo(hù)的U盤復(fù)制文件時(shí)屏幕上出現(xiàn)U盤寫保護(hù)的提示#系統(tǒng)頻繁死機(jī)#內(nèi)存中有來歷不明的進(jìn)程】5、【多選題】以下哪些途徑可能使手機(jī)感染病毒（）？本題答案：【使用手機(jī)上網(wǎng)#將手機(jī)連接到電腦復(fù)制文件#接聽自未知號(hào)碼的電話使用手機(jī)藍(lán)牙功能傳送文件#接受并打開來自未知號(hào)碼的手機(jī)短信】6、【多選題】病毒傳播的途徑有（）。本題答案：【移動(dòng)硬盤#電子郵件#聊天程序】7、【判斷題】計(jì)算機(jī)病毒的傳播離不開人的參與，遵循一定的準(zhǔn)則就可以避免感染病毒。本題答案：【錯(cuò)誤】8、【判斷題】利用互聯(lián)網(wǎng)傳播已經(jīng)成為了計(jì)算機(jī)病毒傳播的一個(gè)發(fā)展趨勢(shì)。本題答案：【正確】9、【判斷題】家里的計(jì)算機(jī)沒有聯(lián)網(wǎng)，所以不會(huì)感染病毒。本題答案：【錯(cuò)誤】10、【判斷題】大部分惡意網(wǎng)站所攜帶的病毒就是腳本病毒。本題答案：【正確】11、【填空題】（）是計(jì)算機(jī)病毒的一種，它的傳染機(jī)理是利用漏洞或安全缺陷通過網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播。本題答案：【蠕蟲病毒】本節(jié)小測(cè)試1、【單選題】某病毒利用RPCDCOM緩沖區(qū)溢出漏洞進(jìn)行傳播，病毒運(yùn)行后，在％System％文件夾下生成自身的拷貝nvchip4．exe，添加注冊(cè)表項(xiàng)，使得自身能夠在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行。通過以上描述可以判斷這種病毒的類型為（）:本題答案：【特洛伊木馬病毒】2、【單選題】計(jì)算機(jī)在未運(yùn)行病毒程序的前提下，用戶對(duì)病毒文件做下列哪項(xiàng)操作是不安全的（）本題答案：【執(zhí)行病毒文件】3、【判斷題】計(jì)算機(jī)病毒可能在用戶打開txt文件時(shí)被啟動(dòng)。本題答案：【正確】本節(jié)小測(cè)試1、【單選題】通過檢查電子郵件信件和附件來查找某些特定的語(yǔ)句和詞語(yǔ)、文件擴(kuò)展名或病毒簽名進(jìn)行掃描是哪種掃描技術(shù)（）:本題答案：【內(nèi)容掃描】2、【單選題】用每一種病毒體含有的特征字節(jié)串對(duì)被檢測(cè)的對(duì)象進(jìn)行掃描，如果發(fā)現(xiàn)特征字節(jié)串，就表明發(fā)現(xiàn)了該特征串所代表的病毒，這種病毒的檢測(cè)方法叫做（）。本題答案：【特征字的識(shí)別法】3、【單選題】關(guān)于防病毒軟件的實(shí)時(shí)掃描的描述中，哪種說法是錯(cuò)誤的（）？本題答案：【可以查找文件是否被病毒行為修改的掃描技術(shù)】4、【單選題】以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略（）:本題答案：【禁毒能力】5、【單選題】企業(yè)在選擇防病毒產(chǎn)品時(shí)不應(yīng)該考慮的指標(biāo)為（）。本題答案：【產(chǎn)品能夠防止企業(yè)機(jī)密信息通過郵件被傳出】6、【單選題】不能防止計(jì)算機(jī)感染病毒的措施是（）。本題答案：【定時(shí)備份重要文件】7、【多選題】計(jì)算機(jī)病毒診斷技術(shù)有多種方式方法，以下哪些是病毒的檢測(cè)方法（）？本題答案：【比較法#特征碼比對(duì)法#行為監(jiān)測(cè)法】8、【判斷題】企業(yè)內(nèi)部只需在網(wǎng)關(guān)和各服務(wù)器上安裝防病毒軟件，客戶端不需要安裝。本題答案：【錯(cuò)誤】9、【判斷題】校驗(yàn)和技術(shù)只能檢測(cè)已知的計(jì)算機(jī)病毒。本題答案：【錯(cuò)誤】10、【判斷題】特征代碼技術(shù)是檢測(cè)已知計(jì)算機(jī)病毒的最簡(jiǎn)單、代價(jià)最小的技術(shù)。本題答案：【正確】11、【判斷題】在計(jì)算機(jī)上安裝防病毒軟件之后，就不必?fù)?dān)心計(jì)算機(jī)受到病毒攻擊。本題答案：【錯(cuò)誤】12、【判斷題】運(yùn)行防病毒軟件可以幫助防止遭受網(wǎng)頁(yè)仿冒欺詐。本題答案：【正確】惡意代碼測(cè)驗(yàn)1、【單選題】文件型病毒傳染的對(duì)象主要是哪類文件（）？本題答案：【COM和.EXE】2、【單選題】下面病毒出現(xiàn)的時(shí)間最晚的類型是（）。本題答案：【以網(wǎng)絡(luò)釣魚為目的的病毒】3、【單選題】用每一種病毒體含有的特征字節(jié)串對(duì)被檢測(cè)的對(duì)象進(jìn)行掃描，如果發(fā)現(xiàn)特征字節(jié)串，就表明發(fā)現(xiàn)了該特征串所代表的病毒，這種病毒的檢測(cè)方法叫做（）。本題答案：【特征字的識(shí)別法】4、【單選題】關(guān)于防病毒軟件的實(shí)時(shí)掃描的描述中，哪種說法是錯(cuò)誤的（）？本題答案：【可以查找文件是否被病毒行為修改的掃描技術(shù)】5、【單選題】企業(yè)在選擇防病毒產(chǎn)品時(shí)不應(yīng)該考慮的指標(biāo)為（）。本題答案：【產(chǎn)品能夠防止企業(yè)機(jī)密信息通過郵件被傳出】6、【多選題】以下哪些途徑可能使手機(jī)感染病毒（）？本題答案：【使用手機(jī)上網(wǎng)#將手機(jī)連接到電腦復(fù)制文件#接聽自未知號(hào)碼的電話使用手機(jī)藍(lán)牙功能傳送文件#接受并打開來自未知號(hào)碼的手機(jī)短信】7、【多選題】病毒傳播的途徑有（）。本題答案：【移動(dòng)硬盤#電子郵件#聊天程序】8、【判斷題】利用互聯(lián)網(wǎng)傳播已經(jīng)成為了計(jì)算機(jī)病毒傳播的一個(gè)發(fā)展趨勢(shì)。本題答案：【正確】9、【判斷題】大部分惡意網(wǎng)站所攜帶的病毒就是腳本病毒。本題答案：【正確】10、【判斷題】計(jì)算機(jī)病毒的傳播離不開人的參與，遵循一定的準(zhǔn)則就可以避免感染病毒。本題答案：【錯(cuò)誤】本節(jié)小測(cè)試1、【多選題】Windows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有（）本題答案：【安全帳號(hào)管理(SemrityAccountManager,簡(jiǎn)稱SAM)模塊#Windows系統(tǒng)的注冊(cè)(Winhgon)模塊#本地安全認(rèn)證(LocalSecurityAuthority,簡(jiǎn)稱LSA)模塊】2、【多選題】Windows系統(tǒng)中的用戶組包括（）本題答案：【全局組#本地組#特殊組】3、【多選題】操作系統(tǒng)的基本功能有（）本題答案：【處理器管理#存儲(chǔ)管理#文件管理#設(shè)備管理】本節(jié)小測(cè)試1、【判斷題】對(duì)于注冊(cè)表的訪問許可是將訪問權(quán)限賦予計(jì)算機(jī)系統(tǒng)的用戶組，如Administrator、Users、Creator／Owner組等。本題答案：【正確】2、【判斷題】遠(yuǎn)程訪問共享目錄中的目錄和文件，必須能夠同時(shí)滿足共享的權(quán)限設(shè)置和文件目錄自身的權(quán)限設(shè)置。用戶對(duì)共享所獲得的最終訪問權(quán)限將取決于共享的權(quán)限設(shè)置和目錄的本地權(quán)限設(shè)置中寬松一些的條件。本題答案：【正確】3、【判斷題】在默認(rèn)情況下，內(nèi)置DomainAdmins全局組是域的Administrators本地組的一個(gè)成員，也是域中每臺(tái)機(jī)器Administrator本地組的成員。本題答案：【正確】本節(jié)小測(cè)試1、【多選題】操作系統(tǒng)的基本功能有（）本題答案：【處理器管理#存儲(chǔ)管理#文件管理#設(shè)備管理】2、【判斷題】與Windows系統(tǒng)不一樣的是UNIX／Linux操作系統(tǒng)中不存在預(yù)置帳號(hào)。本題答案：【錯(cuò)誤】3、【判斷題】每個(gè)UNIX／Linux系統(tǒng)中都只有一個(gè)特權(quán)用戶，就是root帳號(hào)。本題答案：【錯(cuò)誤】4、【判斷題】UNIX的開發(fā)工作是自由、獨(dú)立的，完全開放源碼，由很多個(gè)人和組織協(xié)同開發(fā)的。UNIX只定義了一個(gè)操作系統(tǒng)內(nèi)核。所有的UNIX發(fā)行版本共享相同的內(nèi)核源，但是，和內(nèi)核一起的輔助