快乐学习 一个网站喵查铺子(catpuzi.com)全搞定~

中国大学MOOC 信息安全标准与法律法规-重庆电子工程职业学院 测验与作业答案

文章目录[隐藏]

一、 互联网安全概念及威胁

1 拒绝服务的基本原理是利用域名解析服务器不验证请求源的弱点,攻击者伪装成攻击目标域名向全世界数以百万计的域名解析服务器发送查询请求,导致目标遭受了放大数十倍的()攻击。
DOS攻击
喵查答案:DDoS攻击
ARP欺骗
Web欺骗

2 拒绝服务(英文名称denial of service;DoS):指通过向()发送大量垃圾信息或干扰信息的方式,导致它无法向正常用户提供服务的现象。
喵查答案:服务器
客户端
局域网
互联网

3 以下不属于恶意软件的种类的是?
病毒    
蠕虫
 特洛伊
喵查答案:病菌

4 恶意软件的种类有哪些?
喵查答案:特洛伊
喵查答案:蠕虫
喵查答案:病毒
细菌

5 面对互联网安全的一些威胁,我们可以采取哪些措施进行防范呢?
喵查答案:技术手段
喵查答案:防范意识
喵查答案:安全工具
远离网络

6 恶意软件:是指在计算机系统上执行恶意任务的病毒、
蠕虫和特洛伊木马的程序,通过破坏软件进程来实施控制。
喵查答案:正确
错误

7 特洛伊木马程序通常通过没有正确说明此程序的用途和功能的图片传递给用户。它也称为特洛伊
代码。
正确
喵查答案:错误

8 DoS是Denial of Service的简称,即拒绝服务攻击,造成
攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供
正常的服务。
喵查答案:正确
错误

9 高级持续性威胁是指利用先进的攻击手段对特定目标进行长期持续性()的攻击形式。
喵查答案:网络攻击

10 拒绝服务攻击就是通过占满()的所有线程或者网络带宽,导致正常的服务请求无法得到响应,致使它处于瘫痪的状态。
喵查答案:服务器

二、互联网安全管理措施

1 访问控制技术,指防止对任何资源进行()访问,从而使计算机系统在合法的范围内使用。
喵查答案:未授权的
授权的
运行的
不允许的

2 EID即是俗称的(),互联网络信息世界中标识用户身份的工具,
用于在网络通讯中识别通讯各方的身份及表明我们的身份或某种资格。
喵查答案:网络身份证
网络通行证
网络地址
网络安全

3 数据加密,是一门历史悠久的技术,指通过加密算法和加密密钥将()转变为(),
喵查答案:明文   密文
明码   密码
密文  明文
密码    明码

4 身份认证的形式有()
喵查答案:认证工具
喵查答案:静态密码
喵查答案:智能卡
喵查答案:短信密码

5 提高数据完整性的办法由()
喵查答案:归档        
喵查答案:转储
喵查答案:备份
喵查答案:镜像数据

6 访问控制基本原理3要素是()
喵查答案:主体
喵查答案:客体
喵查答案:控制策略
访问机制

7 访问控制是禁止用户对文件的访问或删除
正确
喵查答案:错误

8 数据加密分为对称加密和非对称加密
喵查答案:正确
错误

9 身份认证就是密码认证
正确
喵查答案:错误

10 数字签名就是附加在数
据单元上的一些数据,或
是对数据单元所作的()
喵查答案:密码变换

11 数据完整性的目的就是保证(),或计算机网络系统上的信息处于一种完整和未受损坏的状态。
喵查答案:计算机系统

12 EID是()的工具之一,也是未来互
联网基础设施的基本构成之一。
喵查答案:互联网身份认证

三、互联网安全管理技术

1 一种高级访问控制设备,置于()之间的一系列部件的组合,它是不同网络安全域间通信流的()通道,能根据
企业有关的安全政策控制(允许
、拒绝、监视、记录)进出网络
的访问行为。
喵查答案:不同网络安全域   唯一
相同网络安全域   唯一
不同网络安全域   多条
相同网络安全域   多条

2 虚拟专用网(VPN)被定义为通过一个公用网
络(通常是因特网)建立一个临时的、安
全的连接,是一条穿过混乱的公用网络的
安全、稳定的隧道。虚拟专用网是对()的扩展。
喵查答案:企业内部网
企业外部网
局域网    
广域网

3 下面是关于计算机病毒的两种论断,经判断()(1)计算机病毒也是一种程序,它在某些条件上激活,起干扰破坏作用,并能传染到其他程序中(2)计算机病毒只会破坏磁盘上的数据。
喵查答案:A)只有(1)正确
B)只有(2)正确
C)(1)和(2)都正确
D)(1)和(2)都不正确

4 信息泄露的途径有哪些?
存储设备丢失和维修失密
喵查答案:对外信息发布失控失密
喵查答案:外部竞争对手窃密
喵查答案:黑客和间谍窃密

5 Web安全的攻击种类有哪些()
喵查答案:SQL注入
喵查答案:跨站脚本攻击(也称为XSS)
喵查答案:网页挂马
钓鱼链接

6 恶意软件是指在计算机系统上执行恶意任务的()的程序,通
过破坏软件进程来实施控制。
喵查答案:病毒
喵查答案:蠕虫
喵查答案:特洛伊木马
灰鸽子

7 安装杀毒软件不能有效的防范信息被泄露。
正确
喵查答案:错误

8 软件漏洞引起的原因可能是软件编写存在的BUG
喵查答案:正确
错误

9 网络审计的目的是查看软件运行日志与漏洞脆弱性攻击日志。
喵查答案:正确
错误

10 计算机网络安全审计是指按照一定的安全策略,利用记录、系统活动和用户活动等信息,检查、审查和检验操作事件的环境及活动,从而发现(),改善系统性能的过程。
喵查答案:系统漏洞、入侵行为

11 防火墙就是用来阻挡外部不安全因素影响的(),其目的就是防止外部网络用户未经授权的访问。
喵查答案:内部网络屏障

12 计算机病毒的概念:
是一个能够通过修改程序,把自身复制进去,进而去()的程序。
喵查答案:传染其他程序

关注工众号

喵查

查看更多答案

喜欢 (0)
关于作者: