2024年秋新安徽繼續(xù)教育作業(yè)答案《信息安全技術》作業(yè)及復習資料答案

2024年秋最新安徽繼續(xù)教育作業(yè)答案《信息安全技術》作業(yè)及復習資料答案重點提示：如果查詢不到相應復習答案，請聯(lián)系客服配合客服的要求處理解析：更多參考答案，請關注【電大搜題】微信公眾號發(fā)送題目獲取

2024年秋最新安徽繼續(xù)教育《信息安全技術》作業(yè)試題、期末題庫及答案

考試說明:本人針對該科精心匯總了歷年題庫及答案，形成一個完整的題庫，并且每年都在更新。該題庫對考生的復習、作業(yè)和考試起著非常重要的作用，會給您節(jié)省大量的時間。做考題時，利用本文檔中的查找工具，把考題中的關鍵字輸?shù)讲檎夜ぞ叩牟檎覂?nèi)容框內(nèi)，就可迅速查找到該題答案。本文庫超星學習通、知到智慧樹、國家開放大學、廣東開放大學、江蘇開放大學、上海開放大學、云南開放大學、芯位教育、云慕學苑、職教云、川農(nóng)在線、長江雨課堂、安徽繼續(xù)教育平臺、青書學堂、睿學在線、成教云、京人平臺、繹通繼教云、學起Plus、云上河開、河南繼續(xù)教育、四川開放大學、良師在線、繼教云、日照專業(yè)技術人員繼續(xù)教育、麥能網(wǎng)、21tb、168網(wǎng)校、云班課、電大中專、learnin、西財在線等平臺復習試題與答案，敬請查看。

課程題目試題是隨機的，請按題目關鍵詞查找（或按Ctrl+F輸入題目中的關鍵詞，盡量不要輸入整個題目，不要復制空格，連續(xù)的幾個字就行）

本文由【電大搜題】微信公眾號提供，禁止復制盜取，違者必究

本文由【電大搜題】微信公眾號提供，禁止復制盜取，違者必究

本文由【電大搜題】微信公眾號提供，禁止復制盜取，違者必究

信息安全技術學校:無問題1:1.中間人攻擊就是在通信雙方毫無察覺的情況下，通過攔截正常的網(wǎng)絡通信數(shù)據(jù)，進而對數(shù)據(jù)進行嗅探或篡改。以下屬于中間人攻擊的是（）。選項:A.DNS欺騙B.社會工程攻擊C.網(wǎng)絡釣魚D.旁注攻擊答案:DNS欺騙問題2:2.互聯(lián)網(wǎng)上通信雙方不僅需要知道對方的地址，也需要知道通信程序的端口號。以下關于端口的描述中，不正確的是（）。選項:A.端口可以泄露網(wǎng)絡信息B.端口不能復用C.端口是標識服務的地址D.端口是網(wǎng)絡套接字的重要組成部分答案:端口不能復用問題3:3.以下哪一項不在證書數(shù)據(jù)的組成中?（）。選項:A.版本信息B.有效使用期限C.簽名算法D.版權信息答案:版權信息問題4:4.2018年10月，含有我國SM3雜湊算法的IS0/IEC10118-3:2018《信息安全技術雜湊函數(shù)第3部分：專用雜湊函數(shù)》由國際標準化組織（ISO）發(fā)布，SM3算法正式成為國際標準。SM3的雜湊值長度為（）。選項:A.8字節(jié)B.16字節(jié)C.32字節(jié)D.64字節(jié)答案:32字節(jié)問題5:5.PKI中撤銷證書是通過維護一個證書撤銷列表CRL來實現(xiàn)的。以下不會導致證書被撤銷的是（）。選項:A.密鑰泄漏B.系統(tǒng)升級C.證書到期D.從屬變更答案:系統(tǒng)升級問題6:6.（）能有效防止重放攻擊。選項:A.簽名機制B.時間戳機制C.加密機制D.壓縮機制答案:時間戳機制問題7:7.研究密碼破譯的科學稱為密碼分析學。密碼分析學中，根據(jù)密碼分析者可利用的數(shù)據(jù)資源，可將攻擊密碼的類型分為四種，其中適于攻擊公開密鑰密碼體制，特別是攻擊其數(shù)字簽名的是（）。選項:A.僅知密文攻擊B.已知明文攻擊C.選擇密文攻擊D.選擇明文攻擊答案:請關注公眾號【電大搜題】查看答案問題8:8.訪問控制是對信息系統(tǒng)資源進行保護的重要措施，適當?shù)脑L問控制能夠阻止未經(jīng)授權的用戶有意或者無意地獲取資源。信息系統(tǒng)訪問控制的基本要素不包括（）。選項:A.主體B.客體C.授權訪問D.身份認證答案:請關注公眾號【電大搜題】查看答案問題9:9.APT攻擊是一種以商業(yè)或者政治目的為前提的特定攻擊，其中攻擊者采用口令竊聽、漏洞攻擊等方式嘗試進一步入侵組織內(nèi)部的個人電腦和服務器，不斷提升自己的權限，直至獲得核心電腦和服務器控制權的過程被稱為（）。選項:A.情報收集B.防線突破C.橫向滲透D.通道建立答案:請關注公眾號【電大搜題】查看答案問題10:10.P2DR安全模型是指策略（Policy）、防護（Protection）和響應（Response），還有（）。選項:A.檢測（Detection）B.破壞（Destroy）C.升級（Update）D.加密（Encryption）答案:請關注公眾號【電大搜題】查看答案問題11:11.下列屬于良性病毒的是（）。選項:A.黑色星期五病毒B.火炬病毒C.米開朗基羅病毒D.揚基病毒答案:請關注公眾號【電大搜題】查看答案問題12:12.（）攻擊是指借助于客戶機/服務器技術,將多個計算機聯(lián)合起來作為攻擊平臺，對一個或多個目標發(fā)動DoS攻擊，從而成倍地提高拒絕服務攻擊的威力。選項:A.緩沖區(qū)溢出B.分布式拒絕服務C.拒絕服務D.口令答案:請關注公眾號【電大搜題】查看答案問題13:13.無線傳感器網(wǎng)絡WSN是由部署在監(jiān)測區(qū)域內(nèi)大量的廉價微型傳感器節(jié)點組成，通過無線通信方式形成的一個多跳的自組織網(wǎng)絡系統(tǒng)。以下針對WSN安全問題的描述中，錯誤的（）。選項:A.通過頻率切換可以有效抵御WSN物理層的電子干擾攻擊B.WSN鏈路層容易受到拒絕服務攻擊C.分組密碼算法不適合在WSN中使用D.蟲洞攻擊是針對WSN路由層的一種網(wǎng)絡攻擊形式答案:請關注公眾號【電大搜題】查看答案問題14:14.網(wǎng)絡安全的最后一道防線是__________選項:A.數(shù)據(jù)加密B.訪問控制C.接入控制D.身份識別答案:請關注公眾號【電大搜題】查看答案問題15:15.系統(tǒng)引導型病毒主要修改的中斷向量是（）。選項:A.INT10HB.INT13HC.INT19HD.INT21H答案:請關注公眾號【電大搜題】查看答案問題16:16.移位密碼的加密對象為英文字母，移位密碼采用對明文消息的每一個英文字母向前推移固定化y位的方式實現(xiàn)加密。設key=3，則對應明文MATH的密文為()。選項:A.OCVJB.QEXLC.PDWKD.RFYM答案:請關注公眾號【電大搜題】查看答案問題17:17.防火墻的安全規(guī)則由匹配條件和處理方式兩部分組成。當網(wǎng)絡流量與當前的規(guī)則匹配時，就必須采用規(guī)則中的處理方式進行處理。其中，拒絕數(shù)據(jù)包或信息通過，并且通知信息源該信息被禁止的處理方式是（）。選項:A.AcceptB.RejectC.RefuseD.Drop答案:請關注公眾號【電大搜題】查看答案問題18:18.SSL協(xié)議（安全套接層協(xié)議）是Netscape公司推出的一種安全通信協(xié)議，以下服務中，SSL協(xié)議不能提供的是（）。選項:A.用戶和服務器的合法性認證服務B.加密數(shù)據(jù)服務以隱藏被傳輸?shù)臄?shù)據(jù)C.維護數(shù)據(jù)的完整性D.基于UDP應用的安全保護答案:請關注公眾號【電大搜題】查看答案問題19:19.SET安全要達到的目標主要有（）。選項:A.三個B.四個C.五個D.六個答案:請關注公眾號【電大搜題】查看答案問題20:20.安全電子交易協(xié)議SET是由VISA和MasterCard兩大信用卡組織聯(lián)合開發(fā)的電子商務安全協(xié)議。以下關于SET的敘述中，不正確的是（）。選項:A.SET協(xié)議中定義了參與者之間的消息協(xié)議B.SET協(xié)議能夠解決多方認證問題C.SET協(xié)議規(guī)定交易雙方通過問答機制獲取對方的公開密鑰D.在SET中使用的密碼技術包括對稱加密、數(shù)字簽名、數(shù)字信封技術等答案:請關注公眾號【電大搜題】查看答案問題21:21.SQL注入，是開發(fā)者在代碼中使用SQL語句時，要先生成SQL語句，然后調(diào)用函數(shù)執(zhí)行這條SQL語句。如果錯誤地直接將用戶輸入拼接到SQL語句中，就有可能產(chǎn)生非預期的結果，從而將用戶輸入當作SQL語句執(zhí)行。選項:答案:請關注公眾號【電大搜題】查看答案問題22:22.數(shù)字證書根據(jù)其用途可以分為解密證書和加密證書。選項:答案:請關注公眾號【電大搜題】查看答案問題23:23.拒絕服務攻擊的目的是利用各種攻擊技術使服務器或者主機等拒絕為合法用戶提供服務。選項:答案:請關注公眾號【電大搜題】查看答案問題24:24.網(wǎng)絡安全技術為網(wǎng)絡提供了安全，同時實現(xiàn)了對網(wǎng)絡中操作的監(jiān)管。選項:答案:請關注公眾號【電大搜題】查看答案問題25:25.入侵檢測（IntrusionDetection）技術是用于檢測任何損害或企圖損害系統(tǒng)的機密性、完整性或可用性等行為的一種網(wǎng)絡安全技術。選項:答案:請關注公眾號【電大搜題】查看答案問題26:26.數(shù)字證書就是一個私鑰信息和身份信息綁在一起、用CA的公鑰簽名后得到的數(shù)據(jù)結構。選項:答案:請關注公眾號【電大搜題】查看答案問題27:27.SAML應用的實現(xiàn)有服務提供者。選項:答案:請關注公眾號【電大搜題】查看答案問題28:28.基于網(wǎng)絡的漏洞掃描器不包含網(wǎng)絡映射功能。選項:答案:請關注公眾號【電大搜題】查看答案問題29:29.拒絕服務攻擊是指采取不斷對網(wǎng)絡服務系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行正常程序使系統(tǒng)響應減慢甚至癱瘓。選項:答案:請關注公眾號【電大搜題】查看答案問題30:30.OSI安全框架中的安全審計框架描述了如何通過訪問控制等方法來保護敏感數(shù)據(jù)，提出了機密性機制的分類方法，并闡述了與其他安全服務和機制的相互關系。選項:答案:請關注公眾號【電大搜題】查看答案問題31:31.數(shù)字證書就是一個公鑰信息和身份信息綁在一起、用CA的私鑰簽名后得到的數(shù)據(jù)結構。選項:答案:請關注公眾號【電大搜題】查看答案問題32:32.PKI提供的核心服務包括完整性。選項:答案:請關注公眾號【電大搜題】查看答案問題33:33.OSI安全框架中的安全審計框架目的在于測試系統(tǒng)控制是否充分。選項:答案:請關注公眾號【電大搜題】查看答案問題34:34.軟件安全技術是信息安全技術體系結構之一，現(xiàn)有的軟件安全技術不包括操作系統(tǒng)檢測。選項:答案:請關注公眾號【電大搜題】查看答案問題35:35.鑒別服務的目的在于保證信息的可靠性。實現(xiàn)身份認證的主要方法包括口令、數(shù)字證書、基于生物特征（比如指紋、聲音等）的認證等。選項:答案:請關注公眾號【電大搜題】查看答案問題36:36.簡述Sniffer的工作原理。選項:答案:請關注公眾號【電大搜題】查看答案問題37:1.身份認證中的證書由__________選項:A.政府機構發(fā)行B.銀行發(fā)行C.企業(yè)團體或行業(yè)協(xié)會發(fā)行D.認證授權機構發(fā)行答案:請關注公眾號【電大搜題】查看答案問題38:2.虛擬專用網(wǎng)VPN是一種新型的網(wǎng)絡安全傳輸技術，為數(shù)據(jù)傳輸和網(wǎng)絡服務提供安全通道。VPN架構采用的多種安全機制中，不包括（）選項:A.隧道技術B.信息隱藏技術C.密鑰管理技術D.身份認證技術答案:請關注公眾號【電大搜題】查看答案問題39:3.身份認證是證實客戶的真實身份與其所聲稱的身份是否相符的驗證過程。目前，計算機及網(wǎng)絡系統(tǒng)中常用的身份認證技術主要有：用戶名/密碼方式、智能卡認證、動態(tài)口令、生物特征認證等。其中能用于身份認證的生物特征必須具有（）。選項:A.唯一性和穩(wěn)定性B.唯一性和保密性C.保密性和完整性D.穩(wěn)定性和完整性答案:請關注公眾號【電大搜題】查看答案問題40:4.IPSec協(xié)議可以為數(shù)據(jù)傳輸提供數(shù)據(jù)源驗證、無連接數(shù)據(jù)完整性、數(shù)據(jù)機密性、抗重播等安全服務。其實現(xiàn)用戶認證采用的協(xié)議是（）。選項:A.IKE協(xié)議B.ESP協(xié)議C.AH協(xié)議D.SKIP協(xié)議答案:請關注公眾號【電大搜題】查看答案問題41:5.文件加密就是將重要的文件以密文形式存儲在媒介上，對文件進行加密是一種有效的數(shù)據(jù)加密存儲技術。基于Windows系統(tǒng)的是（）。選項:A.AFSB.TCFSC.CFSD.EFS答案:請關注公眾號【電大搜題】查看答案問題42:6.網(wǎng)絡流量是單位時間內(nèi)通過網(wǎng)絡設備或傳輸介質(zhì)的信息量。網(wǎng)絡流量狀況是網(wǎng)絡中的重要信息，利用流量監(jiān)測獲得的數(shù)據(jù)，不能實現(xiàn)的目標是（）。選項:A.負載監(jiān)測B.網(wǎng)絡糾錯C.日志監(jiān)測D.入侵檢測答案:請關注公眾號【電大搜題】查看答案問題43:7.下面關于病毒的描述不正確的是（）。選項:A.病毒具有傳染性B.病毒能損壞硬件C.病毒可加快運行速度D.帶毒文件長度可能不會增加答案:請關注公眾號【電大搜題】查看答案問題44:8.APT攻擊是一種以商業(yè)或者政治目的為前提的特定攻擊，其中攻擊者采用口令竊聽、漏洞攻擊等方式嘗試進一步入侵組織內(nèi)部的個人電腦和服務器，不斷提升自己的權限，直至獲得核心電腦和服務器控制權的過程被稱為（）。選項:A.情報收集B.防線突破C.橫向滲透D.通道建立答案:請關注公眾號【電大搜題】查看答案問題45:9.認證是證實某事是否名副其實或者是否有效的一個過程。以下關于認證的敘述中，不正確的是（）。選項:A.認證能夠有效阻止主動攻擊B.認證常用的參數(shù)有口令、標識符、生物特征等C.認證不允許第三方參與驗證過程D.身份認證的目的是識別用戶的合法性，阻止非法用戶訪問系統(tǒng)答案:請關注公眾號【電大搜題】查看答案問題46:10.下列關于數(shù)字簽名說法正確的是（）。選項:A.數(shù)字簽名不可信B.數(shù)字簽名不可改變C.數(shù)字簽名可以否認D.數(shù)字簽名易被偽造答案:請關注公眾號【電大搜題】查看答案問題47:11.為了達到信息安全的目標，各種信息安全技術的使用必須遵守一些基本原則，其中在信息系統(tǒng)中，應該對所有權限進行適當?shù)貏澐?，使每個授權主體只能擁有其中的一部分權限，使它們之間相互制約、相互監(jiān)督，共同保證信息系統(tǒng)安全的是（）。選項:A.最小化原則B.安全隔離原原則C.縱深防御原則D.分權制衡原則答案:請關注公眾號【電大搜題】查看答案問題48:12.數(shù)字水印技術通過在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱蔽的水印標記，可以有效實現(xiàn)對數(shù)字多媒體數(shù)據(jù)的版權保護功能。以下關于數(shù)字水印的描述中，不正確的是（）。選項:A.隱形數(shù)字水印可應用于數(shù)據(jù)偵測與跟B.在數(shù)字水印技術中，隱藏水印的數(shù)據(jù)量和魯棒性是一對矛盾C.秘密水印也稱盲化水印，其驗證過程不需要原始秘密信息D.視頻水印算法必須滿足實時性的要求答案:請關注公眾號【電大搜題】查看答案問題49:13.如果對一個密碼體制的破譯依賴于對某一個經(jīng)過深入研究的數(shù)學難題的解決，就認為相應的密碼體制是（）的。選項:A.計算安全B.可證明安全C.無條件安全D.絕對安全答案:請關注公眾號【電大搜題】查看答案問題50:14.數(shù)字證書是一種由一個可信任的權威機構簽署的信息集合。PKI中的X.509數(shù)字證書的內(nèi)容不包括（）。選項:A.版本號B.簽名算法標識C.證書持有者的公鑰信息D.加密算法標識答案:請關注公眾號【電大搜題】查看答案問題51:15.CTCA指的是（）。選項:A.中國金融認證中心B.中國電信認證中心C.中國技術認證中心D.中國移動認證中心答案:請關注公眾號【電大搜題】查看答案問題52:16.SSL協(xié)議（安全套接層協(xié)議）是Netscape公司推出的一種安全通信協(xié)議，以下服務中，SSL協(xié)議不能提供的是（）。選項:A.用戶和服務器的合法性認證服務B.加密數(shù)據(jù)服務以隱藏被傳輸?shù)臄?shù)據(jù)C.維護數(shù)據(jù)的完整性D.基于UDP應用的安全保護答案:請關注公眾號【電大搜題】查看答案問題53:17.關于加密橋技術實現(xiàn)的描述正確的是__________選項:A.與密碼設備無關，與密碼算法無關B.與密碼設備有關，與密碼算法無關C.與密碼設備無關，與密碼算法有關D.與密碼設備有關，與密碼算法有關答案:請關注公眾號【電大搜題】查看答案問題54:18.Windows系統(tǒng)的用戶管理配置中，有多項安全設置，其中密碼和帳戶鎖定安全選項設置屬于（）。選項:A.本地策略B.公鑰策略C.軟件限制策略D.帳戶策略答案:請關注公眾號【電大搜題】查看答案問題55:19.以下關于虛擬專用網(wǎng)VPN描述錯誤的是（）。選項:A.VPN不能在防火墻上實現(xiàn)B.鏈路加密可以用來實現(xiàn)VPNC.IP層加密可以用來實現(xiàn)VPND.VPN提供機密性保護答案:請關注公眾號【電大搜題】查看答案問題56:20.無線傳感器網(wǎng)絡WSN是由部署在監(jiān)測區(qū)域內(nèi)大量的廉價微型傳感器節(jié)點組成，通過無線通信方式形成的一個多跳的自組織網(wǎng)絡系統(tǒng)。以下針對WSN安全問題的描述中，錯誤的（）。選項:A.通過頻率切換可以有效抵御WSN物理層的電子干擾攻擊B.WSN鏈路層容易受到拒絕服務攻擊C.分組密碼算法不適合在WSN中使用D.蟲洞攻擊是針對WSN路由層的一種網(wǎng)絡攻擊形式答案:請關注公眾號【電大搜題】查看答案問題57:21.訪問控制的作用只能防止部分實體以任何形式對任何資源進行非授權的訪問。選項:答案:請關注公眾號【電大搜題】查看答案問題58:22.拒絕服務攻擊是指采取不斷對網(wǎng)絡服務系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行正常程序使系統(tǒng)響應減慢甚至癱瘓。選項:答案:請關注公眾號【電大搜題】查看答案問題59:23.Windows防火墻能幫助阻止計算機病毒和蠕蟲進入用戶的計算機，但該防火墻不能檢測或清除已經(jīng)感染計算機的病毒和蠕蟲選項:答案:請關注公眾號【電大搜題】查看答案問題60:24.SAML應用的實現(xiàn)沒有服務提供者。選項:答案:請關注公