【国开搜题】国家开放大学 一网一平台24春网络安全技术07期末考试押题试卷与答案

[复制链接]
查看: 14|回复: 0

19万

主题

19万

帖子

59万

积分

论坛元老

Rank: 8Rank: 8

积分
594010
发表于 2024-4-22 15:59:21 | 显示全部楼层 |阅读模式
23秋 网络安全技术-07
关注公众号【】,回复【试】获取试题答案


一 、单选题
1. 哪一项是Endsley模型中的最后一个层级?
A. 要素感知
B. 态势理解
C. 事件审计
D. 态势预测
答案:D
- 关注公众号【】,对话框内发送试题,获得答案。,我们的目标是要做全覆盖、全正确的答案搜索服务。
2. (_______)主要规定了数据加密和保护的相关内容。
A. 《中华人民共和国个人信息保护法》
B. 《中华人民共和国数据安全法》
C. 《中华人民共和国密码法》
D. 《中华人民共和国网络安全法》国开一网一平台
答案:C
- 关注公众号【】,对话框内发送试题,获得答案。
3. 以下哪种通用方法可以完美杜绝恶意软件对系统的影响?
A. 常用的防病毒软件
B. 定期进行系统扫描
C. 避免访问不信任的网站
D. 没有通用且完美的方法
答案:D
- 关注公众号【】,对话框内发送试题,获得答案。
4. 网络嗅探器(Network Sniffer)常用于网络管理,也经常被攻击者用于信息获取。以下哪个工具可用于网络嗅探?
A. fscan
B. hydra
C. wireshark
D. metasploit
答案:C
- 关注公众号【】,对话框内发送试题,获得答案。
5. 安全电子邮件使用(____)协议?
A. PGP
B. HTTPS
C. MIME
D. DES
答案:关注公众号【】,对话框内发送试题,获得答案。
6. 以下哪个不是防火墙的基本功能?
A. 访问控制功能
B. 防垃圾邮件功能
C. 告警和集中管理功能
D. 内容控制功能
答案:关注公众号【】,对话框内发送试题,获得答案。
7. 哪一项不是数字签名算法的主要功能?
A. 不可否认性
B. 完整性
C. 保密性,我们的目标是要做全覆盖、全正确的答案搜索服务。
D. 真实性
答案:关注公众号【】,对话框内发送试题,获得答案。
8. 以下哪个不属于物联网安全防护层次?
A. 终端安全
B. 通信网络安全
C. 服务端安全
D. 业务层安全国开一网一平台
答案:关注公众号【】,对话框内发送试题,获得答案。
9. 下列哪项不是网络攻击的主要目的?
A. 获取目标的重要信息和数据
B. 对目标系统进行信息篡改和数据资料删除
C. 让目标无法正常提供服务
D. 造成人员伤亡
答案:关注公众号【】,对话框内发送试题,获得答案。
10. 网络安全的基本属性有:可用性、完整性和(_____)。
A. 多样性
B. 复杂性
C. 保密性
D. 不可否认性
答案:关注公众号【】,对话框内发送试题,获得答案。
11. 在古典密码中,哪种方法是基于破译明文攻击的?
A. 暴力破解
B. 频率分析
C. 逐字替换
D. 时间戳攻击
答案:关注公众号【】,对话框内发送试题,获得答案。
12. 对于电子邮件附件,哪一种做法最不安全?
A. 打开来自不明发送者的附件
B. 先使用防病毒软件扫描附件国开一网一平台
C. 仅打开来自已知联系人的附件
D. 先将附件保存在隔离区域,然后打开国开一网一平台
答案:关注公众号【】,对话框内发送试题,获得答案。
13. 下面哪个口令安全性相对更高?
A. integrity
B. !@7es6RFE,
C. passW@rd
D. admin123456
答案:关注公众号【】,对话框内发送试题,获得答案。
14. CA认证中心的主要作用是?
A. 加密数据
B. 发放数字证书
C. 安全管理
D. 解密数据
答案:关注公众号【】,对话框内发送试题,获得答案。
15. 加密算法的功能是实现信息的(_______)。
A. 不可抵赖性
B. 保密性
C. 完整性
D. 真实性
答案:关注公众号【】,对话框内发送试题,获得答案。
16. 向有限的存储空间输入超长的字符串属于(____)攻击手段。
A. 缓冲区溢出
B. 运行恶意软件
C. 浏览恶意代码网站
D. SQL注入
答案:关注公众号【】,对话框内发送试题,获得答案。
17. 即使域名邮箱配置了SPF和DKIM,添加哪种策略也可以进一步强化电子邮件的安全性?
A. TLS
B. DMARC
C. PGP
D. S/MIME
答案:关注公众号【】,对话框内发送试题,获得答案。
18. 网络防御中,以下哪种技术是用于预防数据泄露的?
A. 数据加密
B. 身份认证
C. 入侵检测
D. 数据分析
答案:关注公众号【】,对话框内发送试题,获得答案。
19. 没有网络安全就没有(____________),就没有(_____________),广大人民群众利益也难以得到保障。
A. 社会和谐、经济发展
B. 国家安全、经济社会稳定运行
C. 经济繁荣、国家统一
D. 国家安全、社会繁荣
答案:关注公众号【】,对话框内发送试题,获得答案。
20. 中国国家信息安全漏洞库(China National Vulnerability Database of Information Security)的简称是什么?
A. CNVD
B. NVD
C. CNNVD
D. CVE
答案:关注公众号【】,对话框内发送试题,获得答案。
二 、多选题
1. 预防计算机病毒,应该注意哪些方面?
A. 安装并更新防病毒软件
B. 确认文件来源后再运行
C. 及时更新系统和应用补丁
D. 任意下载和运行程序
答案:关注公众号【】,对话框内发送试题,获得答案。
2. 近代密码阶段,典型的加密算法包括哪些?
A. RSA
B. XOR
C. AES
D. DES
答案:关注公众号【】,对话框内发送试题,获得答案。
3. 物联网安全问题主要分为哪几个层次?
A. 终端安全
B. 通信网络安全
C. 用户数据安全
D. 服务端安全
答案:关注公众号【】,对话框内发送试题,获得答案。
4. 网络攻击的主要目的和形式包括哪些?
A. 获得数据
B. 利用资源
C. 破坏业务
D. 破坏硬件
答案:关注公众号【】,对话框内发送试题,获得答案。
5. 以下哪些属于政务网站安全防护的内容?
A. 网页防篡改
B. 入侵防御和病毒防护
C. 网络/数据库审计
D. 钓鱼邮件防护
答案:关注公众号【】,对话框内发送试题,获得答案。
6. 恶意软件主要通过哪些方式进行传播?
A. 软件捆绑
B. 利用漏洞
C. 空气传播
D. 远程下载
答案:关注公众号【】,对话框内发送试题,获得答案。
7. 在网络安全中,哪些是评估系统安全性的关键因素?
A. 可用性
B. 可靠性
C. 完整性
D. 保密性
答案:关注公众号【】,对话框内发送试题,获得答案。
8. 以下属于双因素认证的有哪些?
A. 密码加验证码认证
B. 密码加人脸识别认证
C. 发送一次性短信验证码认证
D. 电话语音加人脸识别认证
答案:关注公众号【】,对话框内发送试题,获得答案。
9. 入侵检测系统(IDS)的主要功能包括哪些?
A. 异常行为识别
B. 与防火墙联动
C. 实时保护
D. 对入侵行为采取动作
答案:关注公众号【】,对话框内发送试题,获得答案。
10. 高级持续威胁(APT)攻击的主要特征包括哪些?
A. 高度定制和复杂性
B. 持续监控目标并保持长期访问权
C. 攻击目标通常重要,造成巨大的损失或影响
D. 容易被专业杀毒软件查杀
答案:关注公众号【】,对话框内发送试题,获得答案。
三 、判断题
1. 网络安全体系仅由技术措施组成,不涉及法律法规和组织管理。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
2. 口令通常是最容易被突破的资源访问控制机制。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
3. 入侵防御技术在攻击到达的同时或之后会发出告警。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
4. 网络蠕虫按传播途径和攻击性可分为传统蠕虫、邮件蠕虫和漏洞蠕虫,其中邮件蠕虫主要依赖邮件传播。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
5. 通过电话方式骗取用户账号密码属于社会工程学方法。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
6. 窃取用户会话cookie后伪装成该用户,即为会话劫持。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
7. 三重DES能够抵御中途相遇攻击。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
8. 密码分析学主要是在未知密钥的情况下,推演出密文或密钥。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
9. SPF是电子邮件验证中最基本和最常见的保护技术之一。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
10. 网络隔离技术总体上分为物理隔离和逻辑隔离两类。,我们的目标是要做全覆盖、全正确的答案搜索服务。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
11. 单点登录是指用户在访问不同系统时,只需进行一次身份认证,然后可根据该认证访问授权资源。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
12. 受感染机器间能够协同工作是区分僵尸网络和其他恶意软件的关键特性。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
13. 安全大数据分析是指利用大数据手段对网络安全运维相关数据进行分析和挖掘。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
14. 目前使用较多的网络攻击模型主要包括网络杀伤链模型和网络攻击矩阵模型。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
15. 多因素认证通过组合多种鉴别信息提升了认证安全性。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
关注公众号【】,回复【试题】获取试题答案





上一篇:【国开搜题】国家开放大学 一网一平台24春网络安全技术08期末考试押题试卷与答案
下一篇:【国开搜题】国家开放大学 一网一平台24春网络安全技术06期末考试押题试卷与答案
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

精彩课程推荐
|网站地图|网站地图