【国开搜题】国家开放大学 一网一平台24春网络安全技术02期末考试押题试卷与答案

[复制链接]
查看: 14|回复: 0

19万

主题

19万

帖子

59万

积分

论坛元老

Rank: 8Rank: 8

积分
594010
发表于 2024-4-22 15:54:01 | 显示全部楼层 |阅读模式
23秋 网络安全技术-02
关注公众号【】,回复【试】获取试题答案


一 、单选题
1. 根据Endsley模型,哪一项不是态势感知的三个层级之一?
A. 要素感知
B. 态势理解
C. 事件审计
D. 态势预测
答案:C
- 关注公众号【】,对话框内发送试题,获得答案。
2. 哪一部法律是专门针对个人信息处理规则而制定的?
A. 《中华人民共和国个人信息保护法》
B. 《中华人民共和国数据安全法》
C. 《中华人民共和国密码法》
D. 《中华人民共和国网络安全法》
答案:A
- 关注公众号【】,对话框内发送试题,获得答案。
3. 针对恶意软件的防御,哪一项是不推荐的?
A. 禁用自动播放功能,以减少恶意代码的自动执行机会
B. 不安装任何第三方软件以确保系统安全
C. 定期更换复杂的密码
D. 使用多种安全措施综合防御
答案:B
- 关注公众号【】,对话框内发送试题,获得答案。
4. 口令破解是攻击者常用的手段,以下哪个工具可用于口令破解?国开一网一平台
A. fscan
B. hydra
C. wireshark
D. nmap
答案:B
- 关注公众号【】,对话框内发送试题,获得答案。
5. 安全电子邮件使用(____)协议?
A. PGP
B. HTTPS
C. MIME
D. DES
答案:关注公众号【】,对话框内发送试题,获得答案。
6. 以下哪个不是防火墙的基本功能?
A. 访问控制功能
B. 防垃圾邮件功能
C. 告警和集中管理功能
D. 内容控制功能
答案:关注公众号【】,对话框内发送试题,获得答案。
7. 使用数字签名来确保信息在传输过程中没有被篡改,这属于保障了信息的哪个属性?
A. 对称性
B. 完整性
C. 保密性
D. 真实性
答案:关注公众号【】,对话框内发送试题,获得答案。
8. 在云环境中,责任主体
A. 相对于传统环境更加简单
B. 相对于传统环境更加复杂
C. 与传统环境相同
D. 没有责任主体
答案:关注公众号【】,对话框内发送试题,获得答案。
9. 随着攻防对抗技术的不断演进,在进行检测时往往需要扫描目标机器开放的端口,以下哪个工具或者命令具有扫描开放端口的功能?
A. ping
B. netstat
C. nmap
D. ipconfig
答案:关注公众号【】,对话框内发送试题,获得答案。
10. 在网络安全的三大基本属性中,关注信息不被非授权访问和泄露的是(_____)。
A. 可用性
B. 完整性
C. 保密性
D. 透明性
答案:关注公众号【】,对话框内发送试题,获得答案。
11. 在以下古典密码体制中,不属于置换密码的是
A. 移位密码
B. 逆序密码
C. 凯撒密码
D. 转轮密码,我们的目标是要做全覆盖、全正确的答案搜索服务。
答案:关注公众号【】,对话框内发送试题,获得答案。
12. 以下哪个不是计算机病毒的类别?
A. 操作系统病毒
B. 宏病毒
C. 隐形病毒
D. 脚本病毒
答案:关注公众号【】,对话框内发送试题,获得答案。
13. 以下哪个口令相对最为安全?
A. 12345678
B. 1qaz@WSX
C. p%ss#w8Rd
D. p@ssword
答案:关注公众号【】,对话框内发送试题,获得答案。
14. 对于数字证书,哪个组织负责其全球互认?
A. IETF
B. ISO
C. PKI
D. ICANN
答案:关注公众号【】,对话框内发送试题,获得答案。
15. 以下算法中属于非对称算法的是(_______)。
A. DES
B. RSA
C. IDEA
D. AES
答案:关注公众号【】,对话框内发送试题,获得答案。
16. 以下哪个不是常见的网络攻击手段?
A. 端口和漏洞扫描
B. 进入机房将服务器下电
C. 网络窃听
D. 使用MS17-010漏洞获取服务器权限
答案:关注公众号【】,对话框内发送试题,获得答案。
17. 在电子邮件安全中,哪一项策略能够向接收服务器提示如何处理失败的SPF和DKIM检查?
A. SPF
B. TLS
C. DMARC
D. DKIM
答案:关注公众号【】,对话框内发送试题,获得答案。
18. 网络防御技术中,哪种方法用于识别合法用户?
A. 身份认证
B. 入侵检测
C. 数据加密,我们的目标是要做全覆盖、全正确的答案搜索服务。
D. 数据备份
答案:关注公众号【】,对话框内发送试题,获得答案。
19. 没有网络安全就没有(____________),就没有(_____________),广大人民群众利益也难以得到保障。
A. 社会和谐、经济发展
B. 国家安全、经济社会稳定运行
C. 经济繁荣、国家统一
D. 国家安全、社会繁荣
答案:关注公众号【】,对话框内发送试题,获得答案。
20. 在漏洞管理中,哪个组织负责发布通用漏洞和暴露(CVE)编号?
A. MITRE
B. ISO
C. IETF国开一网一平台
D. NIST
答案:关注公众号【】,对话框内发送试题,获得答案。国开一网一平台
二 、多选题
1. 预防计算机病毒,应该注意哪些方面?
A. 安装并更新防病毒软件
B. 确认文件来源后再运行
C. 及时更新系统和应用补丁
D. 任意下载和运行程序
答案:关注公众号【】,对话框内发送试题,获得答案。
2. 流密码的安全性依赖于哪些因素?
A. 密钥序列的随机性
B. 密钥序列的不可预测性
C. 收发两端密钥流的精确同步
D. 密码的复杂性
答案:关注公众号【】,对话框内发送试题,获得答案。
3. 物联网安全防护主要分为哪几个层次?
A. 终端安全
B. 通信网络安全
C. 服务端安全
D. 物理安全
答案:关注公众号【】,对话框内发送试题,获得答案。
4. 网络攻击的主要目的和形式包括哪些?
A. 获得数据
B. 利用资源
C. 破坏业务
D. 破坏硬件
答案:关注公众号【】,对话框内发送试题,获得答案。
5. 以下哪些属于政务网站安全防护的内容?
A. 网页防篡改
B. 网站安全监控
C. 钓鱼邮件防护
D. 入侵防御国开一网一平台
答案:关注公众号【】,对话框内发送试题,获得答案。
6. 漏洞蠕虫破坏力强、传播速度快,其传播过程一般可以分为哪几个步骤?
A. 扫描
B. 攻击
C. 复制
D. 潜伏国开一网一平台
答案:关注公众号【】,对话框内发送试题,获得答案。
7. 在网络安全中,哪些因素可能导致数据泄露风险增高?
A. 弱密码
B. 未更新的软件
C. 内部人员泄密
D. 强加密算法
答案:关注公众号【】,对话框内发送试题,获得答案。
8. 认证技术主要有哪些实现方式?
A. 口令认证技术国开一网一平台
B. 单点登录技术
C. 基于生物特征认证技术
D. 网络监控技术
答案:关注公众号【】,对话框内发送试题,获得答案。
9. 专用防火墙的优势在于什么?
A. 容易配置和管理
B. 本身漏洞较少
C. 处理能力强,性能高
D. 扩展能力强
答案:关注公众号【】,对话框内发送试题,获得答案。
10. 高级持续威胁(APT)攻击的主要特征包括哪些?
A. 高度定制和复杂性
B. 持续监控目标并保持长期访问权
C. 攻击目标通常重要,造成巨大的损失或影响
D. 容易被专业杀毒软件查杀
答案:关注公众号【】,对话框内发送试题,获得答案。
三 、判断题
1. 存储和处理涉及国家秘密信息的网络的运行安全保护,除遵守《网络安全法》外,还应遵守保密法律和行政法规。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
2. 明文保存的用户口令容易被直接利用,因此很多系统采用单向哈希算法进行加密保存。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
3. 通过主机入侵检测系统,对操作系统内的可疑行为,如程序、可执行代码和异常操作,能进行实时监视和审计。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
4. 蠕虫能自动寻找漏洞系统,并发起远程连接和攻击以完成自我复制。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
5. 通过电话方式骗取用户账号密码属于社会工程学方法。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
6. 非授权访问是由网络配置错误导致的。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
7. 三重DES能够抵御中途相遇攻击。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
8. 迪菲和赫尔曼提出的公钥密码系统在保密通信、密钥分配和鉴别等方面具有深远的影响。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
9. Web应用防火墙用于保护Web服务器和Web应用,提供安全防护功能。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
10. 防火墙是一种硬件设备,不能通过软件来实现。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
11. 认证通常由标识(Identification)和鉴别(Authentication)两部分组成。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
12. 掌握漏洞资源等于掌握了网络安全的绝对主动权。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
13. 云环境中的责任主体相对简单。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
14. 目标系统存在的漏洞是产生网络安全威胁的唯一原因。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
15. 认证是指一个实体向另一个实体证明其声称的身份。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
关注公众号【】,回复【试题】获取试题答案





上一篇:【国开搜题】国家开放大学 一网一平台24春网络安全技术03期末考试押题试卷与答案
下一篇:【国开搜题】国家开放大学 一网一平台24春土木工程力学(本)4期末考试押题试卷与答案
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

精彩课程推荐
|网站地图|网站地图