鑄就數(shù)字堅(jiān)盾網(wǎng)絡(luò)安全技術(shù)知到課后答案智慧樹章節(jié)測(cè)試答案2025年春青島工學(xué)院

鑄就數(shù)字堅(jiān)盾網(wǎng)絡(luò)安全技術(shù)知到課后答案智慧樹章節(jié)測(cè)試答案2025年春青島工學(xué)院緒論單元測(cè)試

我國相繼出臺(tái)的網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)為網(wǎng)絡(luò)安全國際標(biāo)準(zhǔn)化方面提供了中國方案、貢獻(xiàn)了中國智慧。（）

A:錯(cuò)B:對(duì)

答案:對(duì)

第一章單元測(cè)試

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用計(jì)算機(jī)網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)的（）、完整性、網(wǎng)絡(luò)服務(wù)可用性和可審查性受到保護(hù)

A:抗攻擊性B:網(wǎng)絡(luò)服務(wù)管理性C:保密性D:控制安全性

答案:保密性網(wǎng)絡(luò)安全的實(shí)質(zhì)和關(guān)鍵是保護(hù)網(wǎng)絡(luò)的（）安全。

A:軟件B:系統(tǒng)C:信息D:網(wǎng)站

答案:信息實(shí)際上,網(wǎng)絡(luò)的安全包括兩大方面的內(nèi)容一是（）二是網(wǎng)絡(luò)的信息安全

A:網(wǎng)絡(luò)的系統(tǒng)安全B:網(wǎng)絡(luò)服務(wù)安全C:網(wǎng)絡(luò)環(huán)境安全D:網(wǎng)絡(luò)設(shè)備安全

答案:網(wǎng)絡(luò)的系統(tǒng)安全在短時(shí)間內(nèi)向網(wǎng)絡(luò)中的某臺(tái)服務(wù)器發(fā)送大量無效連接請(qǐng)求,導(dǎo)致合法用戶暫時(shí)無法訪問服務(wù)器的攻擊行為是破壞了（）

A:可用性B:保密性C:可控性D:完整性

答案:可用性如果某訪問者有意避開網(wǎng)絡(luò)系統(tǒng)的訪問控制機(jī)制,則該訪問者對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行的非正常使用操作屬于（）

A:信息泄露B:非授權(quán)訪問C:破壞數(shù)據(jù)完整性D:拒絕服務(wù)攻擊

答案:非授權(quán)訪問計(jì)算機(jī)網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)網(wǎng)絡(luò)技術(shù)、信息安全技術(shù)、通信技術(shù)、應(yīng)用數(shù)學(xué)、密碼技術(shù)和信息論等多學(xué)科的綜合性學(xué)科,是（）的重要組成部分

A:其他學(xué)科B:計(jì)算機(jī)學(xué)科C:計(jì)算機(jī)網(wǎng)絡(luò)學(xué)科D:信息安全學(xué)科

答案:信息安全學(xué)科信息內(nèi)容安全是信息安全在政治、法律、道德層次上的要求。信息內(nèi)容安全領(lǐng)域的研究?jī)?nèi)容主要有（）

A:信息內(nèi)容安全的法律保障B:信息內(nèi)容的管理和控制C:信息內(nèi)容的對(duì)錯(cuò)D:信息內(nèi)容的獲取、分析與識(shí)別

答案:信息內(nèi)容安全的法律保障###信息內(nèi)容的管理和控制###信息內(nèi)容的獲取、分析與識(shí)別以下對(duì)于信息安全事件理解正確的是（）

A:對(duì)信息安全事件進(jìn)行有效管理和響應(yīng)，最小化事件所造成的損失和負(fù)面影響，是組織信息安全戰(zhàn)略的一部分B:應(yīng)急響應(yīng)是信息安全事件管理的重要內(nèi)容C:通過部署信息安全策略并配合部署防護(hù)措施，能夠?qū)π畔⒓靶畔⑾到y(tǒng)提供保護(hù)，杜絕信息安全事件的發(fā)生D:信息安全事件，是指由于自然或者人為以及軟硬件本身缺陷或故障的原因，對(duì)信息系統(tǒng)造成危害，或在信息系統(tǒng)內(nèi)發(fā)生對(duì)社會(huì)造成負(fù)面影響的事件

答案:對(duì)信息安全事件進(jìn)行有效管理和響應(yīng)，最小化事件所造成的損失和負(fù)面影響，是組織信息安全戰(zhàn)略的一部分###應(yīng)急響應(yīng)是信息安全事件管理的重要內(nèi)容###信息安全事件，是指由于自然或者人為以及軟硬件本身缺陷或故障的原因，對(duì)信息系統(tǒng)造成危害，或在信息系統(tǒng)內(nèi)發(fā)生對(duì)社會(huì)造成負(fù)面影響的事件從層次結(jié)構(gòu)上，計(jì)算機(jī)網(wǎng)絡(luò)安全所涉及的內(nèi)容包括實(shí)體安全、運(yùn)行安全、系統(tǒng)安全、應(yīng)用安全、管理安全。（）

A:對(duì)B:錯(cuò)

答案:對(duì)網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)具有多維主動(dòng)、綜合性、智能化、全方位防御的特點(diǎn)。（）

A:錯(cuò)B:對(duì)

答案:對(duì)

第二章單元測(cè)試

傳輸層由于可以提供真正的端到端的鏈接,最適宜提供（）安全服務(wù)

A:數(shù)據(jù)保密性及這三個(gè)選項(xiàng)B:認(rèn)證服務(wù)C:數(shù)據(jù)完整性D:訪問控制服務(wù)

答案:數(shù)據(jù)保密性及這三個(gè)選項(xiàng)VPN的實(shí)現(xiàn)技術(shù)包括（）

A:密鑰管理技術(shù)B:身份認(rèn)證及這些技術(shù)C:加解密技術(shù)D:隧道技術(shù)

答案:身份認(rèn)證及這些技術(shù)加密安全機(jī)制提供了數(shù)據(jù)的（）

A:保密性和完整性B:可靠性和安全性C:完整性和安全性D:保密性和可控性

答案:保密性和完整性SSL協(xié)議是（）之間實(shí)現(xiàn)加密傳輸?shù)膮f(xié)議。

A:物理層和網(wǎng)絡(luò)層B:物理層和數(shù)據(jù)層C:傳輸層和應(yīng)用層D:物理層和系統(tǒng)層

答案:傳輸層和應(yīng)用層實(shí)際應(yīng)用時(shí)一般利用（）加密技術(shù)進(jìn)行密的協(xié)商和交換,利用()加技術(shù)進(jìn)行用戶數(shù)據(jù)的加密

A:對(duì)稱對(duì)稱B:非對(duì)稱非對(duì)稱C:對(duì)稱非對(duì)稱D:非對(duì)稱對(duì)稱

答案:非對(duì)稱對(duì)稱能在物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層提供的網(wǎng)絡(luò)安全服務(wù)是（）

A:訪問控制服務(wù)B:數(shù)據(jù)完整性服務(wù)C:數(shù)據(jù)保密性服務(wù)D:認(rèn)證服務(wù)

答案:數(shù)據(jù)保密性服務(wù)SSL協(xié)議由哪兩層組成（）。

A:SSL協(xié)商層B:應(yīng)用層C:記錄層D:網(wǎng)絡(luò)操作層

答案:SSL協(xié)商層###記錄層應(yīng)用層安全分解為網(wǎng)絡(luò)層、操作系統(tǒng)、數(shù)據(jù)庫安全，利用各種協(xié)議運(yùn)行和管理（）

A:對(duì)B:錯(cuò)

答案:對(duì)一個(gè)VPN連接由客戶機(jī)、隧道、服務(wù)器組成。（）

A:對(duì)B:錯(cuò)

答案:對(duì)HTTP是互聯(lián)網(wǎng)上應(yīng)用最廣泛的協(xié)議，使用80端口建立連接。（）

A:錯(cuò)B:對(duì)

答案:對(duì)

第三章單元測(cè)試

一種全局的、全員參與的、事先預(yù)防、事中控制、事后正、動(dòng)態(tài)的運(yùn)作管模式,是基于風(fēng)險(xiǎn)管理理念和（）

A:持續(xù)改進(jìn)的信息安全運(yùn)作模式B:網(wǎng)絡(luò)安全管理模式C:這些都不對(duì)D:一般信息安全運(yùn)作模式

答案:持續(xù)改進(jìn)的信息安全運(yùn)作模式我國網(wǎng)絡(luò)安全立法體系框架分為（）

A:構(gòu)建法律、地方性法規(guī)和行政規(guī)范B:這些都不對(duì)C:法律、行政法規(guī)和地方性法規(guī)D:法律、行政法規(guī)和地方性法規(guī)、規(guī)章、規(guī)范性文檔

答案:法律、行政法規(guī)和地方性法規(guī)、規(guī)章、規(guī)范性文檔網(wǎng)絡(luò)安全保障包括信息安全策略和（）

A:這些選項(xiàng)都對(duì)B:信息安全運(yùn)作C:信息安全技術(shù)D:信息安全管理

答案:這些選項(xiàng)都對(duì)網(wǎng)絡(luò)安全保障體系框架的外圍是（）

A:法律法規(guī)B:風(fēng)險(xiǎn)管理C:這些選項(xiàng)都對(duì)D:標(biāo)準(zhǔn)的符合性

答案:這些選項(xiàng)都對(duì)名字服務(wù)、事務(wù)服務(wù)、時(shí)間服務(wù)和安全性服務(wù)是（）提供的服務(wù)

A:APM網(wǎng)絡(luò)安全管理技術(shù)B:遠(yuǎn)程IT管理整合式應(yīng)用管理技術(shù)C:基于Web的網(wǎng)絡(luò)管理模式D:CORBA網(wǎng)絡(luò)安全管理技術(shù)

答案:CORBA網(wǎng)絡(luò)安全管理技術(shù)網(wǎng)絡(luò)安全管理規(guī)范是為保障實(shí)現(xiàn)信息安全政策的各項(xiàng)目標(biāo)而制定的一系列管理規(guī)定和規(guī)程,具有（）。

A:一般要求B:文件要求C:強(qiáng)制效力D:法律要求

答案:強(qiáng)制效力網(wǎng)絡(luò)安全保障包括（）。

A:信息安全技術(shù)B:信息安全策略C:信息安全運(yùn)作D:信息安全管理

答案:信息安全技術(shù)###信息安全策略###信息安全運(yùn)作###信息安全管理實(shí)體安全的內(nèi)容主要包括環(huán)境安全、設(shè)備安全、媒體安全三個(gè)方面。（）

A:對(duì)B:錯(cuò)

答案:對(duì)“計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則”,將計(jì)算機(jī)系統(tǒng)安全保護(hù)劃分為5個(gè)級(jí)別。（）

A:錯(cuò)B:對(duì)

答案:對(duì)網(wǎng)絡(luò)安全測(cè)評(píng)目的不包括調(diào)研分析搞清網(wǎng)絡(luò)系統(tǒng)實(shí)際存在的具體漏洞隱患及狀況。（）

A:對(duì)B:錯(cuò)

答案:錯(cuò)

第四章單元測(cè)試

攻擊者攻擊的過程（）。

A:信息收集及分析，實(shí)施攻擊，找到需要的或破壞，清除入侵記錄B:實(shí)施攻擊，信息收集及分析，設(shè)置后門，清除入侵記錄C:實(shí)施攻擊，信息收集及分析，找到需要的或破壞，清除入侵記錄D:信息收集及分析，實(shí)施攻擊，設(shè)置后門，清除入侵記錄

答案:信息收集及分析，實(shí)施攻擊，設(shè)置后門，清除入侵記錄對(duì)于主機(jī)入侵檢測(cè)系統(tǒng)，下列說法正確的是（）。

A:開發(fā)、測(cè)試的壓力都比較小B:能夠監(jiān)視所有系統(tǒng)C:不能用于加密網(wǎng)絡(luò)環(huán)境D:可移植性好

答案:能夠監(jiān)視所有系統(tǒng)下列關(guān)于用戶口令說法錯(cuò)誤的是（）。

A:口令認(rèn)證是最常見的認(rèn)證機(jī)制B:復(fù)雜口令安全性足夠高，不需要定期修改C:口令長(zhǎng)度越長(zhǎng)，安全性越高D:口令不能設(shè)置為空

答案:復(fù)雜口令安全性足夠高，不需要定期修改社會(huì)工程學(xué)攻擊防范措施正確的是（）。

A:遵循信息安全管理制度B:學(xué)習(xí)并了解社會(huì)工程學(xué)攻擊C:都對(duì)D:注重信息保護(hù)

答案:都對(duì)漏洞掃描的主要功能是（）。

A:掃描目標(biāo)主機(jī)的服務(wù)端口B:掃描目標(biāo)主機(jī)的IP地址C:掃描目標(biāo)主機(jī)的操作系統(tǒng)D:掃描目標(biāo)主機(jī)的漏洞

答案:掃描目標(biāo)主機(jī)的漏洞關(guān)于入侵檢測(cè)系統(tǒng)的局限性下列說法正確的是（）。

A:入侵檢測(cè)系統(tǒng)采取了各類不同的檢測(cè)技術(shù)，入侵檢測(cè)系統(tǒng)高虛警率問題得以解決。B:由于網(wǎng)絡(luò)傳輸能力快速增長(zhǎng)，對(duì)入侵檢測(cè)系統(tǒng)的性能要求也越來越高，這使得入侵檢測(cè)難以滿足實(shí)際業(yè)務(wù)需要。C:入侵檢測(cè)雖然能檢測(cè)到攻擊，但由于攻擊方式、類型眾多，對(duì)用戶的要求不高。D:入侵檢測(cè)系統(tǒng)不需要用戶具備一定的網(wǎng)絡(luò)安全知識(shí)，系統(tǒng)的配置、管理也較為復(fù)雜。

答案:由于網(wǎng)絡(luò)傳輸能力快速增長(zhǎng)，對(duì)入侵檢測(cè)系統(tǒng)的性能要求也越來越高，這使得入侵檢測(cè)難以滿足實(shí)際業(yè)務(wù)需要。下面是關(guān)于常用服務(wù)的默認(rèn)端口的敘述，正確的是（）。

A:HTTP：超文本傳送協(xié)議，默認(rèn)打開80端口以提供服務(wù)。B:SMTP：郵件傳送協(xié)議，目標(biāo)計(jì)算機(jī)開放的是23端口。C:FTP：文件傳輸協(xié)議，默認(rèn)使用21端口。D:Telnet：遠(yuǎn)程登錄使用25端口。

答案:HTTP：超文本傳送協(xié)議，默認(rèn)打開80端口以提供服務(wù)。###FTP：文件傳輸協(xié)議，默認(rèn)使用21端口。以下屬于社會(huì)工程學(xué)利用的心理的是（）。

A:好奇B:貪婪C:信任D:防范

答案:好奇###貪婪###信任端口掃描的原理是通過端口掃描確定主機(jī)開放的端口，不同的端口對(duì)應(yīng)運(yùn)行著的不同的網(wǎng)絡(luò)服務(wù)。（）

A:對(duì)B:錯(cuò)

答案:對(duì)統(tǒng)計(jì)表明,網(wǎng)絡(luò)安全威脅主要來自內(nèi)部網(wǎng)絡(luò),而不是Internet。（）

A:對(duì)B:錯(cuò)

答案:對(duì)

第五章單元測(cè)試

使用密碼技術(shù)不僅可以保證信息的（）而且可以保證信息的完整性和準(zhǔn)確性,防止信息被篡改、偽造和假冒。

A:機(jī)密性B:抗攻擊性C:網(wǎng)絡(luò)服務(wù)正確性D:控制安全性

答案:機(jī)密性網(wǎng)絡(luò)加密常用的方法有鏈路加密、（）加密和節(jié)點(diǎn)加密3種。

A:信息B:端到端C:系統(tǒng)D:網(wǎng)站

答案:端到端根據(jù)密碼分析者破譯時(shí)已具備的前提條件，通常人們將攻擊類型分為4種，分別是（）,三是選定明文攻擊,四是選擇密文攻擊。

A:已知明文攻擊、選擇密文攻擊B:選定明文攻擊、已知明文攻擊C:選擇密文攻擊、唯密文攻擊D:唯密文攻擊、已知明文攻擊

答案:已知明文攻擊、選擇密文攻擊（）密碼體制,不但具有保密功能,并且具有鑒別的功能。

A:私鑰B:對(duì)稱C:非對(duì)稱D:混合加密體制

答案:混合加密體制凱撒密碼是（）方法,被稱為循環(huán)移位密碼,其優(yōu)點(diǎn)是密鑰簡(jiǎn)單易記,缺點(diǎn)是安全性較差。

A:一次性加密B:代碼加密C:變換加密D:替換加密

答案:替換加密這些屬于對(duì)稱加密算法的是（）。

A:ECCB:DESC:SM2D:RSA

答案:DES以下那個(gè)不是古典密碼的主要分類（）

A:分組密碼B:置換密碼C:代替密碼和置換密碼的組合D:代替密碼

答案:分組密碼隨著計(jì)算機(jī)和通信系統(tǒng)的普及，帶動(dòng)了對(duì)數(shù)字信息的保護(hù)需求。密碼學(xué)進(jìn)入近代密碼階段，其標(biāo)志是（）。

A:W.Diffie和M.E.Hellman公布了一種密鑰一致性算法B:香農(nóng)(Shannon)發(fā)表了劃時(shí)代論文“保密系統(tǒng)的通信理論”C:轉(zhuǎn)輪機(jī)的出現(xiàn)D:一些學(xué)者提出了公開密鑰體制

答案:香農(nóng)(Shannon)發(fā)表了劃時(shí)代論文“保密系統(tǒng)的通信理論”AES密碼算法的分組長(zhǎng)度是64比特。（）

A:錯(cuò)B:對(duì)

答案:錯(cuò)ECC基于橢圓曲線上離散對(duì)數(shù)求解問題。（）

A:對(duì)B:錯(cuò)

答案:對(duì)

第六章單元測(cè)試

以下基于實(shí)體所有的鑒別威脅的是（）。

A:這些都是B:用于鑒別的物品可能被篡改C:用于鑒別的物品可能被損壞D:用于鑒別的物品可能被復(fù)制

答案:這些都是在常用的身份認(rèn)證方式中,（）是采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)

證模式,具有安全性、移動(dòng)性和使用的方便性

A:智能卡認(rèn)證B:用戶名及密碼方式認(rèn)證C:動(dòng)態(tài)令牌認(rèn)證D:USBKey

答案:USBKey以下（）屬于生物識(shí)別中的次級(jí)生物識(shí)別技術(shù)

A:語音識(shí)別B:DNAC:指紋識(shí)別D:網(wǎng)膜識(shí)別

答案:語音識(shí)別數(shù)據(jù)簽名的（）功能是指簽名可以證明是簽名者而不是其他人在文件上簽字

A:簽名不可偽造B:簽名不可抵賴C:簽名不可變更D:簽名是可信的

答案:簽名不可偽造在綜合訪問控制策略中,系統(tǒng)管理員權(quán)限、讀/寫權(quán)限和修改權(quán)限屬于（）

A:屬性安全控制B:目錄級(jí)安全控制C:網(wǎng)絡(luò)服務(wù)安全控制D:網(wǎng)絡(luò)的權(quán)限控制

答案:目錄級(jí)安全控制以下（）不屬于AAA系統(tǒng)提供的服務(wù)類型。

A:授權(quán)B:認(rèn)證C:審計(jì)D:訪問

答案:訪問關(guān)于根CA證書，以下描述中錯(cuò)誤的是（）

A:公鑰信息是CA的公鑰B:簽名是CA公鑰加密產(chǎn)生的C:證書主體名是CAD:頒發(fā)者是CA

答案:簽名是CA公鑰加密產(chǎn)生的某單位系統(tǒng)管理員對(duì)組織內(nèi)核心資源的訪問制定訪問策略，針對(duì)每個(gè)用戶指明能夠訪問的資源，對(duì)于不在指定資源列表中的對(duì)象不允許訪問，該訪問控制策略屬于（）。

A:基于角色的訪問控制B:強(qiáng)制訪問控制C:基于任務(wù)的訪問控制D:自主訪問控制

答案:自主訪問控制PKI在通信過程中的主要作用有（）

A:實(shí)現(xiàn)了通信中各實(shí)體的身份認(rèn)證B:保證了通信中各實(shí)體的數(shù)據(jù)完整性C:保證了通信中各實(shí)體的數(shù)據(jù)保密性D:保證了通信中各實(shí)體的不可否認(rèn)性

答案:實(shí)現(xiàn)了通信中各實(shí)體的身份認(rèn)證###保證了通信中各實(shí)體的數(shù)據(jù)完整性###保證了通信中各實(shí)體的數(shù)據(jù)保密性###保證了通信中各實(shí)體的不可否認(rèn)性CA是國際認(rèn)證機(jī)構(gòu)的通稱，是對(duì)數(shù)字證書的申請(qǐng)用戶進(jìn)行發(fā)放、管理、檢測(cè)或取消的機(jī)構(gòu)。（）

A:錯(cuò)B:對(duì)

答案:對(duì)

第七章單元測(cè)試

防病毒軟件是目前惡意代碼防護(hù)最主要的技術(shù)措施，防病毒軟件是通過什么來發(fā)現(xiàn)病毒的（）。

A:病毒特征B:病毒名稱C:病毒類型D:病毒特征碼

答案:病毒特征碼以下哪種行為能有效防止計(jì)算機(jī)感染病毒（）。

A:瀏覽網(wǎng)站的過程中隨意點(diǎn)擊彈出的領(lǐng)獎(jiǎng)鏈接B:隨意查看不明郵件和附件C:安裝防病毒軟件，并經(jīng)常更新病毒庫D:公司門口撿到的U盤直接插電腦上打開看看有什么東西

答案:安裝防病毒軟件，并經(jīng)常更新病毒庫發(fā)現(xiàn)惡意代碼后，比較徹底的清除方式是（）。

A:刪除磁盤文件B:用殺毒軟件處理C:用查毒軟件處理D:格式化磁盤

答案:格式化磁盤所有防病毒軟件需要定期更新的主要原因是（）。

A:發(fā)現(xiàn)新的病毒的特征碼B:防病毒軟件技術(shù)的迭代C:增加防病毒軟件更多的功能D:防病毒軟件功能的升級(jí)

答案:發(fā)現(xiàn)新的病毒的特征碼關(guān)于特洛伊木馬程序，下列說法不正確的是（）。

A:特洛伊木馬程序能夠通過網(wǎng)絡(luò)感染用戶計(jì)算機(jī)系統(tǒng)B:特洛伊木馬程序能夠通過網(wǎng)絡(luò)控制用戶計(jì)算機(jī)系統(tǒng)?C:特洛伊木馬程序能與遠(yuǎn)程計(jì)算機(jī)建立連接D:特洛伊木馬程序包含有控制端程序、木馬程序和木馬配置程序

答案:特洛伊木馬程序能夠通過網(wǎng)絡(luò)感染用戶計(jì)算機(jī)系統(tǒng)遠(yuǎn)程控制型木馬可以實(shí)現(xiàn)的功能是（）。

A:屏幕監(jiān)視B:執(zhí)行程序C:鍵盤記錄D:啟動(dòng)服務(wù)

答案:屏幕監(jiān)視###執(zhí)行程序###鍵盤記錄###啟動(dòng)服務(wù)下列關(guān)于安全下載，以下做法不正確的是（）

A:選擇資源豐富的網(wǎng)站下載B:關(guān)閉殺毒軟件，提高下載速度C:下載完成后直接打開下載的文件D:下載軟件時(shí)，到軟件官方網(wǎng)站或者其他正規(guī)軟件下載網(wǎng)站下載

答案:選擇資源豐富的網(wǎng)站下載###關(guān)閉殺毒軟件，提高下載速度###下載完成后直接打開下載的文件惡意代碼有哪些威脅（）。

A:干擾系統(tǒng)的正常運(yùn)行B:破壞數(shù)據(jù)信息C:搶占系統(tǒng)資源D:造成數(shù)據(jù)泄露

答案:干擾系統(tǒng)的正常運(yùn)行###破壞數(shù)據(jù)信息###搶占系統(tǒng)資源###造成數(shù)據(jù)泄露計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中自動(dòng)產(chǎn)生的。（）

A:錯(cuò)B:對(duì)

答案:錯(cuò)蠕蟲、特洛伊木馬和病毒其實(shí)是一回事。（）

A:錯(cuò)B:對(duì)

答案:錯(cuò)

第八章單元測(cè)試

正確的選擇防火墻能夠更加有效的防護(hù)網(wǎng)絡(luò)安全，在選擇防火墻類型時(shí)基本原則包括（）。

A:中小企業(yè)根據(jù)網(wǎng)絡(luò)規(guī)模選擇防火墻B:這些都是C:考查廠商的服務(wù)D:大企業(yè)根據(jù)部署位置選擇防火墻

答案:這些都是拒絕服務(wù)攻擊的一個(gè)基本思想是（）

A:服務(wù)器停止工作B:迫使服務(wù)器的緩沖區(qū)占滿C:工作站和服務(wù)器停止工作D:不斷發(fā)送垃圾郵件工作站

答案:工作站和服務(wù)器停止工作TCP采用三次握手形式建立連接,在（）時(shí)候開始發(fā)送數(shù)據(jù)

A:第三步之后B:第一步C:第二步D:第三步

答案:第三步之后駐留在多個(gè)網(wǎng)絡(luò)設(shè)備上的程序在短時(shí)間內(nèi)產(chǎn)生大量的請(qǐng)求信息沖擊某eb服務(wù)器,導(dǎo)致該服務(wù)器不堪重負(fù),無法正常響應(yīng)其他合法用戶的請(qǐng)求,這屬于（）

A:DDoS攻擊B:MAC攻擊C:上沖浪D:中間人攻擊

答案:DDoS攻擊關(guān)于防火墻,以下（）說法是錯(cuò)誤的

A:防火墻能隱藏內(nèi)部IP地址B:防火墻能控制進(jìn)出內(nèi)網(wǎng)的信息流向和信息包C:防火墻能阻止來自內(nèi)部的威脅D:防火墻能提供VPN功能

答案:防火墻能阻止來自內(nèi)部的威脅以下說法正確的是（）。

A:防火墻本身不需要提供防護(hù)B:防火墻如果配置不當(dāng),會(huì)導(dǎo)致更大的安全風(fēng)險(xiǎn)C:防火墻能夠抵御一切網(wǎng)絡(luò)攻擊D:防火墻是一種主動(dòng)安全策略執(zhí)行設(shè)備

答案:防火墻如果配置不當(dāng),會(huì)導(dǎo)致更大的安全風(fēng)險(xiǎn)網(wǎng)絡(luò)環(huán)境日益復(fù)雜，人們對(duì)安全防護(hù)技術(shù)的要求也在不斷提高，以下關(guān)于防火墻技術(shù)的發(fā)展要求說法錯(cuò)誤的是（）

A:信息過濾的深度越來越淺B:安全協(xié)議的優(yōu)化是必要的C:與操作系統(tǒng)相耦合越來越緊密D:由被動(dòng)防護(hù)轉(zhuǎn)變?yōu)橹悄堋?dòng)態(tài)地保護(hù)內(nèi)部網(wǎng)絡(luò)

答案:信息過濾的深度越來越淺防火墻能夠阻擋利用網(wǎng)絡(luò)標(biāo)準(zhǔn)協(xié)議中的缺陷進(jìn)行的攻擊。（）

A:對(duì)B:錯(cuò)

答案:錯(cuò)芯片級(jí)防火墻基于專門的硬件平臺(tái)，沒有操作系統(tǒng)。（）

A:對(duì)B:錯(cuò)

答案:對(duì)SYNFlood的攻擊原理是基于TCP連接中的三次握手。（）

A:對(duì)B:錯(cuò)

答案:對(duì)

第九章單元測(cè)試

攻擊者入侵常用手之一是試圖獲得Administrator賬戶的口令。每臺(tái)主機(jī)至少需要一個(gè)賬戶擁有Administrator賬戶的口令。每臺(tái)主機(jī)至少需要一個(gè)賬戶擁有Administrator（管理員）權(quán)限，但不一定必須用Administrator這個(gè)名稱，可以是（）。

A:LifeMiniatorB:EveryoneC:GuestD:Admin

答案:LifeMiniatorUNIX是一個(gè)多用戶系統(tǒng)，一般對(duì)系統(tǒng)的使用是通過用戶（）進(jìn)入的。用戶進(jìn)入系統(tǒng)后就有了刪除、修改操作系統(tǒng)和應(yīng)用系統(tǒng)的程序或數(shù)據(jù)的可能性。

A:指紋B:注冊(cè)C:入侵D:選擇

答案:注冊(cè)IP地址欺騙是很多攻擊的基礎(chǔ)，之所以使用這個(gè)方法，是因?yàn)镮P路由IP包時(shí)對(duì)IP頭中提供的（）不做任何檢查。

A:包大小B:IP源地址C:源端口D:IP目的地址

答案:IP源地址系統(tǒng)恢復(fù)是指操作系統(tǒng)在系統(tǒng)無法正常運(yùn)作的情況下，通過調(diào)用已經(jīng)備份好的系統(tǒng)資料或系統(tǒng)數(shù)據(jù)，使系統(tǒng)按照備份時(shí)的部分或全部正常啟動(dòng)運(yùn)行的（）來進(jìn)行運(yùn)作。

A:狀態(tài)B:用戶C:時(shí)間D:數(shù)值特征

答案:數(shù)值特征入侵者通常會(huì)使用網(wǎng)絡(luò)嗅探器獲得在網(wǎng)絡(luò)上以明文傳輸?shù)挠脩裘涂诹?。?dāng)判斷系統(tǒng)是否被安裝嗅探器時(shí)，首先要看當(dāng)前是否有進(jìn)程使網(wǎng)絡(luò)接口處于（）。

A:禁用模式B:開放模式C:通信模式D:混雜模式

答案:混雜模式系統(tǒng)盤保存有操作系統(tǒng)中的核心功能程序，如果被木馬程序進(jìn)行偽裝替換，將給系統(tǒng)埋下安全隱患。所以，在權(quán)限方面，系統(tǒng)盤只賦予Administrators和System權(quán)限。（）

A:對(duì)B:錯(cuò)

答案:對(duì)數(shù)據(jù)修復(fù)技術(shù)常用的修復(fù)的方法和工具有數(shù)據(jù)備份，數(shù)據(jù)恢復(fù)和數(shù)據(jù)分析等。（）

A:錯(cuò)B:對(duì)

答案:對(duì)Windows操作系統(tǒng)對(duì)于遠(yuǎn)程登錄的帳戶，一般設(shè)置不活動(dòng)超過時(shí)間15分鐘自動(dòng)斷開連接。（）

A:錯(cuò)B:對(duì)

答案:對(duì)系統(tǒng)軟件恢復(fù)可分為系統(tǒng)恢復(fù)與文件恢復(fù)。（）

A:對(duì)B:錯(cuò)

答案:對(duì)數(shù)據(jù)修復(fù)是指通過技術(shù)手段，將受到病毒攻擊、人為損壞或硬件損壞等遭到破壞的數(shù)據(jù)進(jìn)行搶救和恢復(fù)的一門技術(shù)。（）

A:對(duì)B:錯(cuò)

答案:對(duì)

第十章單元測(cè)試

數(shù)據(jù)庫系統(tǒng)的安全不僅依賴自身內(nèi)部的安全機(jī)制，還與外部網(wǎng)絡(luò)環(huán)境、應(yīng)用環(huán)境、從業(yè)人員素質(zhì)等因素息息相關(guān)，因此，數(shù)據(jù)庫系統(tǒng)的安全框架劃分為3個(gè)層次:網(wǎng)絡(luò)系統(tǒng)層、宿主操作系統(tǒng)層和（），3個(gè)層次一起形成數(shù)據(jù)庫系統(tǒng)的安全體系。

A:硬件層B:數(shù)據(jù)庫管理系統(tǒng)層C:數(shù)據(jù)庫層。D:應(yīng)用層

答案:數(shù)據(jù)庫管理系統(tǒng)層數(shù)據(jù)完整性是指數(shù)據(jù)的精確性和（）。它是為防止數(shù)據(jù)庫中存在不符合語義規(guī)定的數(shù)據(jù)和防止因錯(cuò)誤信息的輸入/輸出造成無效操作或錯(cuò)誤信息而提出的。數(shù)據(jù)完整性分為4類:實(shí)體完整性(EntityIntegrity)、域完整性(DomainIntegrity)、參照完整性(ReferentialIntegrity)和用戶定義的完整性(User-definedIntegrity)。

A:一