國(guó)開網(wǎng)絡(luò)安全技術(shù)形考任務(wù)答案國(guó)家開放大學(xué)學(xué)習(xí)網(wǎng)形考答案

國(guó)開網(wǎng)絡(luò)安全技術(shù)形考任務(wù)答案，國(guó)家開放大學(xué)學(xué)習(xí)網(wǎng)形考答案1.沒有網(wǎng)絡(luò)安全就沒有____________，就沒有_____________，廣大人民群眾利益也難以得到保障。

A.國(guó)家發(fā)展、社會(huì)進(jìn)步

B.國(guó)家安全、經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行

C.社會(huì)穩(wěn)定運(yùn)行、經(jīng)濟(jì)繁榮

D.社會(huì)安全、國(guó)家穩(wěn)定運(yùn)行

2.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式施行的時(shí)間是？

A.2017年6月1日

B.2016年11月7日

C.2017年1月1日

D.2016年12月1日

3.網(wǎng)絡(luò)安全的基本屬性有：可用性、完整性和_________。

A.多樣性

B.復(fù)雜性

C.保密性

D.不可否認(rèn)性

4.CTF（CaptureTheFlag）中文一般譯作奪旗賽，在網(wǎng)絡(luò)安全領(lǐng)域中指的是網(wǎng)絡(luò)安全技術(shù)人員之間進(jìn)行技術(shù)競(jìng)技的一種比賽形式。常見的CTF競(jìng)賽模式有：

A.解題模式（Jeopardy）

B.攻防模式（Attack-Defense）

C.滲透模式（Penatration）

D.混合模式（Mix）

5.可以通過以下哪種方式來獲取網(wǎng)絡(luò)安全情報(bào)與科技信息（）

A.網(wǎng)絡(luò)安全會(huì)議

B.網(wǎng)絡(luò)安全期刊

C.網(wǎng)絡(luò)安全網(wǎng)站

D.CTF比賽

6.2019年5月13日，《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（簡(jiǎn)稱等保2.0）正式發(fā)布，并已于2019年12月1日起正式實(shí)行?！暗缺?.0”保護(hù)對(duì)象包括：

A.基礎(chǔ)信息網(wǎng)絡(luò)（廣電網(wǎng)、電信網(wǎng)等）

B.信息系統(tǒng)（采用傳統(tǒng)技術(shù)的系統(tǒng)）

C.云計(jì)算平臺(tái)、以及大數(shù)據(jù)平臺(tái)

D.移動(dòng)互聯(lián)、物聯(lián)網(wǎng)和工業(yè)控制系統(tǒng)等

7.我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)性法律《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式施行，對(duì)保護(hù)個(gè)人信息、治理網(wǎng)絡(luò)詐騙、保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)實(shí)名制等方面作出明確規(guī)定，成為我國(guó)網(wǎng)絡(luò)空間法治化建設(shè)的重要里程碑。

A.正確

B.錯(cuò)誤

8.網(wǎng)絡(luò)社會(huì)的形成與發(fā)展為現(xiàn)實(shí)社會(huì)中的違法犯罪分子提供了一個(gè)新的違法犯罪領(lǐng)域，但其社會(huì)危害性不及現(xiàn)實(shí)社會(huì)中的違法犯罪。（）

A.正確

B.錯(cuò)誤

9.下列哪個(gè)不是網(wǎng)絡(luò)攻擊的主要目的：

A.獲取目標(biāo)的重要信息和數(shù)據(jù)

B.對(duì)目標(biāo)系統(tǒng)進(jìn)行信息篡改和數(shù)據(jù)資料刪除等

C.讓目標(biāo)無法正常提供服務(wù)

D.造成人員傷亡

10.以下哪個(gè)不是常見的網(wǎng)絡(luò)攻擊手段：

A.端口和漏洞掃描

B.破壞供電系統(tǒng)造成服務(wù)器停電

C.網(wǎng)絡(luò)竊聽

D.使用MS17-010漏洞獲取服務(wù)器權(quán)限

11.網(wǎng)絡(luò)嗅探器(NetworkSniffer)是一種常用的網(wǎng)絡(luò)管理工具，也常常被攻擊者利用來進(jìn)行信息獲取，以下哪個(gè)工具可以進(jìn)行網(wǎng)絡(luò)嗅探：

A.fscan

B.hydra

C.snort

D.metasploit

12.隨著攻防技術(shù)對(duì)抗的不斷演進(jìn)，一些漏洞掃描工具在檢測(cè)目標(biāo)系統(tǒng)的脆弱點(diǎn)時(shí)，還會(huì)進(jìn)行攻擊的概念驗(yàn)證（POC），從而確認(rèn)此脆弱點(diǎn)是否可以被利用。以下哪個(gè)工具有攻擊概念驗(yàn)證的功能：

A.ping

B.fscan

C.netstat

D.ipconfig

13.明文保存的用戶口令容易被直接利用，很多系統(tǒng)對(duì)口令進(jìn)行哈希加密運(yùn)算后再保存。對(duì)這種加密后口令，以下哪個(gè)說法是正確的：

A.加密后的口令只要獲得密鑰后可以

14.端口掃描工具能獲取以下哪些信息：

A.端口開放信息

B.端口提供的服務(wù)

C.主機(jī)的操作系統(tǒng)

D.主機(jī)帶寬信息

15.軟件漏洞利用是攻擊者利用軟件應(yīng)用程序中的缺陷進(jìn)行攻擊的方法，常見被利用的軟件漏洞有：

A.緩沖區(qū)溢出漏洞

B.業(yè)務(wù)邏輯錯(cuò)誤

C.數(shù)據(jù)驗(yàn)證問題

D.身份認(rèn)證和授權(quán)錯(cuò)誤

E.文件處理問題

16.高級(jí)持續(xù)威脅（APT）的特征有：

A.它比傳統(tǒng)攻擊具有更高的定制程度和復(fù)雜程度，需要花費(fèi)大量時(shí)間和資源來研究確定系統(tǒng)內(nèi)部的漏洞

B.這類攻擊持續(xù)監(jiān)控目標(biāo)，對(duì)目標(biāo)保有長(zhǎng)期的訪問權(quán)

C.攻擊目標(biāo)通常是特定的重要目標(biāo)，攻擊方一旦得手，往往會(huì)給被攻擊目標(biāo)造成巨大的經(jīng)濟(jì)損失或政治影響，乃至于毀滅性打擊

D.APT攻擊可以被防病毒軟件發(fā)現(xiàn)并查殺阻斷

17.MITRE公司提出的網(wǎng)絡(luò)攻擊矩陣模型，它是一個(gè)站在防守