【国开搜题】国家开放大学 一网一平台24春网络安全技术08期末考试押题试卷与答案

[复制链接]
查看: 11|回复: 0

19万

主题

19万

帖子

59万

积分

论坛元老

Rank: 8Rank: 8

积分
594010
发表于 2024-4-22 16:00:21 | 显示全部楼层 |阅读模式
23秋 网络安全技术-08
关注公众号【】,回复【试】获取试题答案


一 、单选题
1. 哪一项是Endsley模型中的第一个层级?
A. 要素感知
B. 态势理解
C. 事件审计
D. 态势预测
答案:A
- 关注公众号【】,对话框内发送试题,获得答案。
2. 全国人民代表大会常务委员会于哪一年表决通过了《中华人民共和国网络安全法》?
A. 2015年
B. 2016年
C. 2017年
D. 2018年
答案:B
- 关注公众号【】,对话框内发送试题,获得答案。
3. 以下哪一种是防止系统不受恶意代码威胁的良好习惯?
A. 学习安全知识、及时更新系统补丁,以及安装一个好的防病毒程序
B. 来历不明的U盘先插到个人电脑上杀毒后使用
C. 安全补丁攒到一定数量再一起安装,节省系统资源
D. 系统的管理员密码保存到桌面上防止丢失
答案:A
- 关注公众号【】,对话框内发送试题,获得答案。
4. 进行网络渗透测试通常遵循哪种顺序?
A. 控制阶段、侦查阶段、入侵阶段
B. 入侵阶段、侦查阶段、控制阶段
C. 侦查阶段、入侵阶段、控制阶段
D. 侦查阶段、控制阶段、入侵阶段
答案:C
- 关注公众号【】,对话框内发送试题,获得答案。
5. 使用HTTPS的主要目的是什么?
A. 加速网站访问
B. 提供数据加密
C. 提高搜索引擎排名
D. 压缩网站数据
答案:关注公众号【】,对话框内发送试题,获得答案。
6. 以下哪个不是防火墙的基本功能?
A. 访问控制功能
B. 内容控制功能
C. 日志功能
D. 防范垃圾邮件功能
答案:关注公众号【】,对话框内发送试题,获得答案。
7. 以下关于数字签名说法正确的是(_______)。
A. 数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息
B. 数字签名能够解决数据的加密传输,即安全传输问题
C. 数字签名一般采用对称加密机制
D. 数字签名用于解决篡改、伪造等安全性问题
答案:关注公众号【】,对话框内发送试题,获得答案。
8. 区块链技术在安全性方面的一个主要优点是什么?
A. 更快的交易速度
B. 数据不可篡改
C. 低成本
D. 可编程性
答案:关注公众号【】,对话框内发送试题,获得答案。
9. 随着攻防对抗技术的不断演进,在进行检测时往往需要扫描目标机器开放的端口,以下哪个工具或者命令具有扫描开放端口的功能?
A. ping
B. netstat
C. nmap
D. ipconfig
答案:关注公众号【】,对话框内发送试题,获得答案。
10. 网络安全的基本属性不包括:
A. 可用性
B. 完整性
C. 保密性
D. 不可抵赖性
答案:关注公众号【】,对话框内发送试题,获得答案。
11. 根据秘钥的特点,可以将密码体制分为,我们的目标是要做全覆盖、全正确的答案搜索服务。
A. 对称和非对称密码体制
B. 古代加密和古典密码体制
C. 古代加密和近代密码体制
D. 近代密码和现代密码体制
答案:关注公众号【】,对话框内发送试题,获得答案。
12. 以下哪个不是计算机病毒的类别?
A. 电子病毒
B. 宏病毒
C. 文件型病毒
D. 电子邮件病毒
答案:关注公众号【】,对话框内发送试题,获得答案。
13. 使用哪种方法存储口令最不安全?
A. 哈希校验
B. 明文存储
C. 加密存储
D. 多重加密
答案:关注公众号【】,对话框内发送试题,获得答案。
14. 对于数字证书,哪个组织负责其全球互认?
A. IETF
B. ISO
C. PKI
D. ICANN
答案:关注公众号【】,对话框内发送试题,获得答案。
15. 以下算法中属于非对称算法的是(_______)。
A. DES
B. RSA
C. IDEA
D. AES
答案:关注公众号【】,对话框内发送试题,获得答案。
16. 以下哪个不是常见的网络攻击手段?
A. 端口和漏洞扫描
B. 网络窃听
C. 物理关机
D. 软件漏洞利用
答案:关注公众号【】,对话框内发送试题,获得答案。
17. 在电子邮件安全中,哪一项策略能够向接收服务器提示如何处理失败的SPF和DKIM检查?
A. SPF
B. TLS
C. DMARC
D. DKIM
答案:关注公众号【】,对话框内发送试题,获得答案。
18. 网络防御技术中,哪项技术常用于阻止未经授权的数据访问?
A. 访问控制
B. 数据加密
C. 防火墙
D. 电子邮件过滤
答案:关注公众号【】,对话框内发送试题,获得答案。
19. 没有网络安全就没有(____________),就没有(_____________),广大人民群众利益也难以得到保障。
A. 个人隐私保护、社会进步
B. 国家安全、经济社会稳定运行
C. 国家统一、个人财产安全
D. 经济繁荣、个人隐私保护
答案:关注公众号【】,对话框内发送试题,获得答案。
20. 在漏洞管理中,哪个组织负责发布通用漏洞和暴露(CVE)编号?
A. MITRE
B. ISO
C. IETF
D. NIST
答案:关注公众号【】,对话框内发送试题,获得答案。
二 、多选题
1. 防范恶意代码需要重点注意的方面有哪些?
A. 操作系统更新
B. 安装安全补丁
C. 数据加密存储
D. 用户安全培训
答案:关注公众号【】,对话框内发送试题,获得答案。
2. 流密码的安全性依赖于哪些因素?
A. 密钥序列的随机性
B. 密钥序列的不可预测性
C. 收发两端密钥流的精确同步
D. 密码的复杂性
答案:关注公众号【】,对话框内发送试题,获得答案。
3. 物联网安全防护主要分为哪几个层次?
A. 终端安全
B. 通信网络安全
C. 服务端安全
D. 物理安全
答案:关注公众号【】,对话框内发送试题,获得答案。
4. 端口扫描工具能获取以下哪些信息?
A. 端口开放信息
B. 端口提供的服务
C. 主机的操作系统
D. 主机硬件信息
答案:关注公众号【】,对话框内发送试题,获得答案。
5. 邮件安全防护中常用的手段包括哪些?,我们的目标是要做全覆盖、全正确的答案搜索服务。
A. 垃圾邮件过滤
B. 邮件加密
C. 恶意链接检测
D. 网络监控
答案:关注公众号【】,对话框内发送试题,获得答案。
6. 恶意代码的行为表现可能包括哪些?
A. 系统破坏
B. 数据窃取
C. 非授权访问
D. 系统优化
答案:关注公众号【】,对话框内发送试题,获得答案。
7. 当前网络安全面临的主要问题有哪些?
A. APT组织持续对重要行业实施攻击
B. 个人信息数据泄露风险问题突出
C. 仿冒诈骗和钓鱼邮件层出不穷
D. 个人电脑未安装杀毒软件
答案:关注公众号【】,对话框内发送试题,获得答案。
8. 认证技术主要有哪些实现方式?
A. 口令认证技术
B. 单点登录技术
C. 基于生物特征认证技术
D. 网络监控技术
答案:关注公众号【】,对话框内发送试题,获得答案。
9. 关于防火墙规则的描述,哪些是错误的?
A. 入站规则即你的电脑连接其他主机的规则
B. 出站规则即其他主机连入你的电脑的规则
C. 默认情况下防火墙允许所有传出连接
D. 默认情况下防火墙拒绝所有传入连接
答案:关注公众号【】,对话框内发送试题,获得答案。
10. 下列选项中,属于网络安全体系四个级别的是哪些?
A. 网络级安全
B. 系统级安全
C. 应用级安全
D. 协议级安全
答案:关注公众号【】,对话框内发送试题,获得答案。
三 、判断题
1. 仅仅通过法律法规就可以实现网络安全目标,不需要考虑安全策略、组织管理、技术措施等因素。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
2. 只要设置了口令,资源就能得到很好的访问控制。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
3. 入侵防御系统可通过网络流量分析来检测包括缓冲区溢出攻击、木马和蠕虫等入侵行为。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
4. 蠕虫能自动寻找漏洞系统,并发起远程连接和攻击以完成自我复制。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
5. 网络社会的发展为违法犯罪分子提供了一个新的领域,但其社会危害性远不如现实社会中的违法犯罪。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
6. 非授权访问是由于网站服务的技术缺陷导致的安全漏洞。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
7. 使用多重DES能提高DES的安全性,并充分利用现有的软硬件系统资源。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
8. 迪菲和赫尔曼提出的公钥密码系统在保密通信、密钥分配和鉴别等方面具有深远的影响。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
9. Web应用防火墙用于保护Web服务器和Web应用,提供安全防护功能。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
10. 防火墙和网络隔离技术是完全相同的。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
11. 认证机制是网络安全的基础保护措施,用于实施访问控制。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
12. 掌握漏洞资源等于掌握了网络安全的绝对主动权。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
13. 移动应用安全与传统的Web安全问题相同,不需单独考虑移动应用的安全。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
14. 横向移动是指攻击者从入口点传播到网络其他部分的过程。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
15. 认证是一个实体向另一个实体证明其所声称的凭证的过程。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
关注公众号【】,回复【试题】获取试题答案





上一篇:【国开搜题】国家开放大学 一网一平台24春网络安全技术09期末考试押题试卷与答案
下一篇:【国开搜题】国家开放大学 一网一平台24春网络安全技术07期末考试押题试卷与答案
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

精彩课程推荐
|网站地图|网站地图