网络安全技术（山东信息职业技术学院）智慧树知到网课章节测试答案

绪论 单元测试
1、网络安全威胁日益加剧的表现有哪些（ ）。
A:安全漏洞数量明显增多
B:病毒传播仍十分突出
C:网络攻击事件频发
D:“僵尸网络”成为新的安全威胁
E:网络安全重大事件频现
答案: 【
安全漏洞数量明显增多
病毒传播仍十分突出
网络攻击事件频发
“僵尸网络”成为新的安全威胁
网络安全重大事件频现
】

2、以下属于网络违法犯罪仍处于上升期的表现的有（ ）。
A:利用互联网侵财性类案件较为突出
B:网上危害社会管理秩序案件呈现新特点
C:针对计算机信息系统的技术犯罪略有上升
答案: 【
利用互联网侵财性类案件较为突出
网上危害社会管理秩序案件呈现新特点
针对计算机信息系统的技术犯罪略有上升
】

第一章 单元测试
1、关于“勒索病毒”的叙述，错误的是（ ）。
A:“勒索病毒”能自我复制
B:“勒索病毒”会损伤硬盘
C:“勒索病毒”会破坏计算机数据
D:“勒索病毒”是一个程序
答案: 【
“勒索病毒”会损伤硬盘
】

2、下列属于网络安全威胁的包括（ ）。
A:网络空间战
B:网络诈骗
C:网络欺凌
D:信息泄露
答案: 【
网络空间战
网络诈骗
网络欺凌
信息泄露
】

3、影响网络安全的因素不包括（ ）。
A:操作系统有漏洞
B:网页上常有恶意的链接
C:通讯协议有漏洞
D:系统对处理数据的功能还不完善
答案: 【
系统对处理数据的功能还不完善
】

4、WannaCry主要利用微软MS17-010“永恒之蓝”漏洞进行传播的。
A:对
B:错
答案: 【
对
】

5、网络安全内容主要有物理安全、网络安全、系统安全、应用安全、管理安全五个方面。
A:对
B:错
答案: 【
对
】

6、影响网络安全的因素非常多，下列选项不属于影响网络安全因素的是（ ）。
A:TCP/IP协议的缺陷
B:操作系统的漏洞
C:开放性的网络环境
D:OSI参考模型没有使用
答案: 【
OSI参考模型没有使用
】

7、刑法285条规定，非法侵入计算机系统罪，以下属于情节严重的是（ ）。
A:获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息10组以上的
B:除网络金融服务之外的其他网站身份认证信息，获取100组以上
C:非法控制计算机信息系统20台以上
D:违法获取利益5000元人民币以上或者造成经济损失10000元以上
答案: 【
获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息10组以上的
非法控制计算机信息系统20台以上
违法获取利益5000元人民币以上或者造成经济损失10000元以上
】

8、刑法286条规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，并且满足后果严重的条件，就构成违法犯罪。以下哪些情况属于后果严重呢？
A:造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上
B:造成十台以上计算机信息系统的主要软件或者硬件不能正常运行
C:对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的
D:违法所得五千元以上或者造成经济损失一万元以上的
答案: 【
造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上
造成十台以上计算机信息系统的主要软件或者硬件不能正常运行
对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的
违法所得五千元以上或者造成经济损失一万元以上的
】

9、下面等保2.0标准与等保1.0变化，不正确的是（ ）。
A:法律法规变化
B:标准要求变化
C:安全体系变化
D:主体职责

主体职责变化

E:实施环节变化
答案: 【
法律法规变化
标准要求变化
安全体系变化
实施环节变化
】

10、OSI参考模型的安全服务包括（ ）。
A:认证(鉴别)服务
B:访问控制服务
C:数据保密性服务
D:数据完整性服务
E:不可否认性服务
答案: 【
认证(鉴别)服务
访问控制服务
数据保密性服务
数据完整性服务
不可否认性服务
】

第二章 单元测试
1、信息安全主要有五要素：保密性、完整性、可用性、可控性和不可否认性。
A:对
B:错
答案: 【
对
】

2、将明文字符替换成其他的字符的古典密码是（ ）。
A:替换
B:移位
C:置换
D:易位
答案: 【
替换
】

3、破解单表密码可以采用的方法是（ ）。
A:频率分析法
B:主动攻击
C:被动攻击
D:假冒伪装
答案: 【
频率分析法
】

4、维吉尼亚密码的缺陷是：当密钥相同时，相同的明文对应相同的密文。
A:对
B:错
答案: 【
对
】

5、柯克霍夫(Kerckhoffs)原则要求密码系统的安全性取决于密钥，而不是密码算法，即密码算法要公开。


A:对
B:错
答案: 【
对
】

6、现代密码学根据密钥的个数分为两种（ ）。
A:对称加密
B:非对称加密
C:可逆加密
D:不可逆加
答案: 【
对称加密
非对称加密
】

7、分组密码中起到混乱的作用的是（ ）。
A:替换
B:易位
C:移位
D:重置
答案: 【
替换
】

8、DES的分组长度是（ ）。
A:64位
B:32位
C:128位
D:256位
答案: 【
64位
】

9、真实世界中的机密性就是通过构建混合加密系统，利用公钥密码体制协商对称密钥，使用对称密钥用于大批量数据加密。
A:对
B:错
答案: 【
对
】

10、数字签名包含以下（ ）过程。

A:签名
B:验证
C:加密
D:解密
答案: 【
签名
验证
】

第三章 单元测试
1、DHCP欺骗时提供了虚假的租约信息，达到欺骗客户机的正常请求。
A:对
B:错
答案: 【
对
】
2、域名解析工作都要到根域服务器才能完成。
A:对
B:错
答案: 【
错
】

3、SSL握手协议把输入的任意长度的数据输出为一系列的SSL数据段。
A:对
B:错
答案: 【
错
】

4、IPSec协议由两部分组成，即安全协议部分和密钥协商部分。
A:对
B:错
答案: 【
对
】

5、保护Web服务器及其数据的安全是指保证用户使用的Web浏览器和安全计算平台上的软件不会被病毒感染或被恶意程序破坏。
A:对
B:错
答案: 【
错
】

6、在邮件服务器上安装邮件病毒过滤软件，使大部分邮件病毒在邮件分发时被分检过滤，所以邮件客户端不需要再安装防病毒软件。
A:对
B:错
答案: 【
错
】

7、身份认证技术中生物特征是指唯一可以测量或可自动识别和验证的生理特征或行为方式。
A:对
B:错
答案: 【
对
】

8、以下IP地址属于B类地址的是（ ）。
A:15.10.2.3
B:50.100.111.112
C:140.1.2.3
D:200.1.2.3
答案: 【
140.1.2.3
】

9、TCP报文的首部最少包括（ ）字节。
A:20B
B:32B
C:48B
D:64B
答案: 【
20B
】

10、下面（ ）属于ARP欺骗带来的危害。
A:网络异常
B:数据窃取
C:数据篡改
D:非法控制
答案: 【
网络异常
数据窃取
数据篡改
非法控制
】

第四章 单元测试
1、计算机机房在全年的温度指标为（ ）。
A:23±2℃
B:20±2v℃
C:18~28℃
D:15~25℃
答案: 【
18~28℃
】

2、磁介质不可以采取下列哪种措施进行信息的彻底消除（ ）。
A:物理粉碎
B:强磁场消除
C:热消磁
D:冷消磁
答案: 【
冷消磁
】

3、下列哪一项不属于安全机房供配电系统要求（ ）。
A:计算机站应设专用可靠的供电线路
B:计算机系统的电源设备应提供稳定可靠的电源
C:供电电源设备的容量应有一定的余量
D:计算机系统的各设备走线应与空调设备、电源设备和五电磁屏蔽的走线平行
答案: 【
计算机系统的各设备走线应与空调设备、电源设备和五电磁屏蔽的走线平行
】

4、计算机机房的活动地板应是以难燃材料或非燃材料。
A:对
B:错
答案: 【
对
】

5、如何保护笔记本电脑（ ）。
A:防偷盗
B:防窥视
C:追踪工具
D:保险
答案: 【
防偷盗
防窥视
追踪工具
保险
】

6、计算机场地可以选择在化工厂生产车间附近。
A:对
B:错
答案: 【
错
】

7、移动终端恶意软件对智能手机的攻击分为（ ）阶段。
A:感染主机设备
B:在主机设备获取特权
C:从主机设备传播到其他设备
答案: 【
感染主机设备
在主机设备获取特权
从主机设备传播到其他设备
】

8、以下属于移动终端恶意行为的有（ ）。
A:恶意扣费
B:山寨应用
C:静默下载
D:隐私窃取
答案: 【
恶意扣费
山寨应用
静默下载
隐私窃取
】

9、以下存在安全隐患的行为是（ ）。
A:手机扫描优惠券二维码
B:连接免费WIFI
C:打开手机的WIFI自动连接功能
D:其余选项都是
答案: 【
其余选项都是
】

10、计算机场地可以选择在公共区域人流量比较大的地方。
A:对
B:错
答案: 【
错
】

第五章 单元测试
1、下列关于APT攻击的说法，正确的是（ ）。
A:APT攻击是有机会有组织的进行
B:APT攻击规模一般较小
C:APT攻击中一般用不到社会工厂学
D:APT攻击的时间周期一般很短
答案: 【
APT攻击是有机会有组织的进行
】

2、下列哪些属于常说的恶意代码（ ）。
A:病毒
B:蠕虫
C:木马
D:后门
答案: 【
病毒
蠕虫
木马
后门
】

3、《中华人民共和国网络安全法》施行时间（ ）。
A:2016年11月7日
B:2017年6月1日
C:2016年12月31日
D:2017年1月1日
答案: 【
2017年6月1日
】

4、入侵者进入我们的系统主要有哪些方式（ ）。
A:物理入侵
B:系统入侵
C:远程入侵
答案: 【
物理入侵
系统入侵
远程入侵
】

5、入侵检测产品面临的主要挑战有（ ）。
A:黑客的入侵手段多样化
B:大量的误报和漏报
C:恶意信息采用加密的方法传输
D:客观的评估与测试信息的缺乏
答案: 【
黑客的入侵手段多样化
大量的误报和漏报
恶意信息采用加密的方法传输
客观的评估与测试信息的缺乏
】

6、有了入侵检测系统以后，我们可以彻底获得网络的安全。
A:对
B:错
答案: 【
错
】

7、现在市场上比较多的入侵检测产品是基于网络的入侵检测系统。
A:对
B:错
答案: 【
对
】

8、对于防火墙不足之处，描述错误的是（ ）。
A:无法防护基于尊重作系统漏洞的攻击
B:无法防护端口反弹木马的攻击
C:无法防护病毒的侵袭
D:无法进行带宽管理
答案: 【
无法进行带宽管理
】

9、防火墙应用部署位置分（ ）几类。
A:边界
B:个人
C:分布式
答案: 【
边界
个人
分布式
】

10、防火墙实现技术有（ ）。
A:包过滤技术
B:应用代理技术
C:状态检测技术
答案: 【
包过滤技术
应用代理技术
状态检测技术
】