国开电大《网络安全技术》形考任务答案国家开放大学

形考任务四章节练习一(第一章、第二章权重5%)

试卷总分:100得分:100

1.没有网络安全就没有____________,就没有_____________,广大人民群众利益也难以得到保障。

A.国家发展、社会进步

B.国家安全、经济社会稳定运行

C.社会稳定运行、经济繁荣

D.社会安全、国家稳定运行

答案:B

A.2017年6月1日

B.2016年11月7日

C.2017年1月1日

D.2016年12月1日

答案:A

3.网络安全的基本属性有:可用性、完整性和_________。

A.多样性

B.复杂性

C.保密性

D.不可否认性

答案:C

4.CTF(CaptureTheFlag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。常见的CTF竞赛模式有:

A.解题模式(Jeopardy)

B.攻防模式(Attack-Defense)

C.渗透模式(Penatration)

D.混合模式(Mix)

答案:ABD

5.可以通过以下哪种方式来获取网络安全情报与科技信息()

A.网络安全会议

B.网络安全期刊

C.网络安全网站

D.CTF比赛

6.2019年5月13日,《信息安全技术网络安全等级保护基本要求》(简称等保2.0)正式发布,并已于2019年12月1日起正式实行。“等保2.0”保护对象包括:

A.基础信息网络(广电网、电信网等)

B.信息系统(采用传统技术的系统)

C.云计算平台、以及大数据平台

D.移动互联、物联网和工业控制系统等

7.我国网络安全领域的基础性法律《中华人民共和国网络安全法》正式施行,对保护个人信息、治理网络诈骗、保护关键信息基础设施、网络实名制等方面作出明确规定,成为我国网络空间法治化建设的重要里程碑。

8.网络社会的形成与发展为现实社会中的违法犯罪分子提供了一个新的违法犯罪领域,但其社会危害性不及现实社会中的违法犯罪。()

9.下列哪个不是网络攻击的主要目的:

A.获取目标的重要信息和数据

B.对目标系统进行信息篡改和数据资料删除等

C.让目标无法正常提供服务

D.造成人员伤亡

10.以下哪个不是常见的网络攻击手段:

A.端口和漏洞扫描

B.破坏供电系统造成服务器停电

C.网络窃听

D.使用MS17-010漏洞获取服务器权限

11.网络嗅探器(NetworkSniffer)是一种常用的网络管理工具,也常常被攻击者利用来进行信息获取,以下哪个工具可以进行网络嗅探:

A.fscan

B.hydra

C.snort

D.metasploit

12.随着攻防技术对抗的不断演进,一些漏洞扫描工具在检测目标系统的脆弱点时,还会进行攻击的概念验证(POC),从而确认此脆弱点是否可以被利用。以下哪个工具有攻击概念验证的功能:

A.ping

B.fscan

C.netstat

D.ipconfig

13.明文保存的用户口令容易被直接利用,很多系统对口令进行哈希加密运算后再保存。对这种加密后口令,以下哪个说法是正确的:

A.加密后的口令只要获得密钥后可以还原出明文

B.加密后的口令可以抵御字典爆破的攻击

D.加密储存的口令可以被“撞库”攻击

14.端口扫描工具能获取以下哪些信息:

A.端口开放信息

B.端口提供的服务

C.主机的操作系统

D.主机带宽信息

15.软件漏洞利用是攻击者利用软件应用程序中的缺陷进行攻击的方法,常见被利用的软件漏洞有:

A.缓冲区溢出漏洞

B.业务逻辑错误

C.数据验证问题

E.文件处理问题

16.高级持续威胁(APT)的特征有:

B.这类攻击持续监控目标,对目标保有长期的访问权

C.攻击目标通常是特定的重要目标,攻击方一旦得手,往往会给被攻击目标造成巨大的经济损失或政治影响,乃至于毁灭性打击

D.APT攻击可以被防病毒软件发现并查杀阻断

17.MITRE公司提出的网络攻击矩阵模型,它是一个站在防守者的视角来描述攻击中各阶段用到的技术的模型。()

18.常见的口令破解方式有口令组合、社会工程学、机器学习破解、撞库等。()

形考任务五章节练习二(第三章、第四章、第五章权重5%)

1.病毒为什么会将自己附着在主机可执行程序中?

A.因为病毒不能独立执行

B.因为隐藏在主机中会传播的更快

C.因为病毒将主机可执行程序的代码添加到它们本身

D.因为病毒是用主机的功能增加它们的破坏性

2.以下哪一种是防止系统不受恶意代码威胁的最简单最完美的方法?

A.安全知识、系统补丁和一个好的防毒程序

B.一个防毒程序就够了

C.只需安装最新的安全补丁

D.没有这样通用的完美的保护系统的方法

3.防病毒产品可以实施在网络的哪三个层次中?

A.网关、服务器、桌面

B.互联网、内部网、桌面

C.防火墙、代理服务器、邮件处理服务器

D.网关、桌面、无线设备

4.以下关于恶意代码的说法,哪个是错误的:

A.恶意代码可以利用软件或系统漏洞对目标进入攻击利用。

B.恶意代码无法独立运行,需要与捆绑在正常软件上才能运行。

C.恶意代码可以通过远程下载到主机执行。

D.恶意代码可以通过移动介质进行传播。

5.以下哪个不是漏洞数据库:

A.CVE

B.CNVD

C.CNNVD

D.NVD

6.以下哪个不是常见的恶意代码:

A.病毒

B.木马

C.蠕虫

D.细菌

7.关于勒索软件,以下哪个说明是错误的:

A.勒索软件是一种恶意软件,传播范围广,危害大。

B.勒索软件通过加密受害者文件并试图通过威胁勒索获利。

C.解密高手可以破解勒索软件的密钥,从而恢复出被加密的文件

D.勒索软件通常要求使用数字货币支付赎金,这使得追踪和起诉犯罪者都十分困难

8.以下哪个不是计算机病毒的生命周期:

A.感染阶段

B.繁殖阶段

C.触发阶段

D.执行阶段

9.以下哪个不是计算机病毒的类别:

A.文件型病毒

B.宏病毒

C.电子邮件病毒

D.电子病毒

10.以下哪个不是预防计算机病毒的方法:

A.安装防病毒软件并及时升级更新

B.不轻易运行互联网传递的程序

C.及时给系统和应用打补丁

D.不使用容易被猜到弱口令

11.恶意软件主要采用以下哪些传播途径进行传播:

A.软件捆绑

B.利用漏洞

C.移动介质

D.远程下载

E.社会工程学

12.漏洞蠕虫破坏力强、传播速度快,它的传播过程一般可以分为()步骤。

A.扫描

B.攻击

C.复制

D.破坏

13.下列哪些步骤属于恶意代码的作用过程:

A.入侵系统

B.提升权限

C.实施隐藏

D.潜伏等待

E.执行破坏

14.受感染机器间是否能够协同工作是区分僵尸网络和其他恶意软件的重要特征。

15.以下哪个不是防火墙的基本功能:

A.访问控制功能

B.内容控制功能

C.日志功能

D.防范钓鱼邮件功能

16.网络防御技术所包含的身份认证基本方法,不包括()。

A.基于信息秘密的身份认证

B.基于信任物体的身份认证

C.基于生物特征的身份认证

D.基于数字签名的身份认证

17.根据Endsley模型,可以将态势感知划分为三个层级,不包括()。

A.要素感知

B.态势理解

C.安全审计

D.态势预测

18.网络防御技术所包含的访问控制技术内容,不包括()。

A.负载均衡

B.认证

C.控制策略实现

D.安全审计

19.按照访问控制方式不同,防火墙可以分为()。

A.包过滤防火墙

B.新一代防火墙

C.应用代理防火墙

D.状态检测防火墙

20.入侵检测技术系统分为:

A.基于主机的入侵检测系统

B.基于网络的入侵检测系统

C.基于应用的入侵检测系统

D.分布式入侵检测系统

21.防火墙的典型部署模式包括()。

A.屏蔽主机模式

B.物理隔离模式

C.双宿/多宿主机模式

D.屏蔽子网模式

22.逻辑隔离的主要技术包括()。

A.虚拟局域网

B.虚拟路由及转发

C.多协议标签转换

D.虚拟交换机

23.入侵防御系统主要包括以下几个部分()。

A.应用数据重组

B.协议识别和协议解析

C.特征匹配

D.响应处理

24.网络隔离技术总体上可以分为物理隔离及逻辑隔离两类方法。()

25.加密算法的功能是实现信息的():

A.不可否认性

B.保密性

C.完整性

D.真实性

26.数字签名算法可实现信息的():

C.可用性

27.在以下古典密码体制中,不属于置换密码的是():

A.移位密码

B.倒序密码

C.凯撒密码

D.转轮密码

28.使用VPN技术,可以建立安全通道,并能用VPN提供的安全服务,这些安全服务包括:

A.保密性服务

B.可用性服务

C.完整性服务

D.认证服务

29.零信任遵循的原则有:

A.不做任何假定

B.不相信任何人

C.随时检查一切

D.防范动态威胁

E.做最坏打算

30.PKI系统包含以下哪些部分:

A.权威认证机构CA

B.证书库

C.密钥备份及恢复系统

D.证书废止处理系统

E.PKI应用接口系统

31.迪菲(Diffie)和赫尔曼(Hellman)提出的公钥密码系统是密码学历史上的一次革命。

32.在DES加密过程中,S盒对加密的强度没有影响。

形考任务六章节练习三(第六章、第七章、第八章权重5%)

1.人脸识别采用了哪个认证技术:

A.基于生物特征

B.基于人工智能

C.基于唯一性

D.基于官方认证

2.以下哪种认证方式相对最安全?

A.口令认证技术

B.人脸识别认证

C.短信验证码认证

D.人脸识别加短信验证码认证

3.以下哪个口令相对最为安全?

A.123456

B.1qaz2wsx

C.pAsswOrd

4.按照对验证对象要求提供的认证凭据的类型数量,认证可以分成:

A.单因素认证

B.双因素认证

C.多因素认证

D.单点登陆认证

5.一般来说,认证机制由哪几个部分构成:

A.验证对象

B.认证协议

C.认证口令

D.鉴别实体

B.数据泄露

C.网站仿冒

D.拒绝服务

7.以下哪种是常见的网站拒绝服务攻击技术?

A.HTTPFlood

B.SQL注入

C.目录扫描

D.XSS攻击

8.某单位员工收到一封仿冒邮件,要求其立马通过邮件里的链接更新账号密码,该员工受到了电子邮件什么类型的攻击?

A.附件病毒

B.钓鱼邮件

C.勒索病毒

D.窃听攻击

9.网站面临的主要安全威胁有哪些:

C.拒绝服务

D.网站后台管理安全威胁

10.以下哪些是政务网站安全防护的内容:

A.网页防篡改

B.入侵防御和病毒防护

C.网络/数据库审计

D.钓鱼邮件防护

11.电子邮件面临的主要安全威胁有哪些:

A.钓鱼邮件

B.勒索病毒

D.恶意链接

12.以下关于云计算安全的说法,哪个是错误的:

A.云计算的网络边界不可见,传统安全的边界防御手段需要调整才能适用于云计算环境

B.云计算对数据安全要求更高,需要采用更严格的权限访问控制

C.云计算的责任主体更为复杂,需要更明确的职责划分和更清晰的用户协议等

D.云计算的用户资源相互会干扰,需要让不同用户使用的资源在物理环境中分开

13.某单位员工收到了一封电子邮件,发件人显示为网络管理员,邮件内容里提示其帐户过期,要求他重置密码,并给出了一个重置密码的链接。该员工点开链接发现网站要求他输入当前使用的用户名和密码。该员工经过观察,发现网站页面内容显示有问题,URL的地址栏并不是熟悉的域名。请问该员工遇到攻击手段的类型是:

A.缓冲区溢出攻击

B.社会工程攻击

C.威胁情报攻击

D.人工智能攻击

14.以下哪个不属于物联网安全防护层次:

A.终端安全

B.通信网络安全

C.服务端安全

D.应用层安全

15.目前漏洞挖掘分析技术有多种,主要包括

A.手工测试技术

B.模糊测试技术

C.二进制比对技术

D.静态分析技术

E.动态分析技术

16.区块链技术主要有哪些特点:

A.去中心化

B.不可篡改

C.共识

D.匿名性

17.移动应用安全和传统的Web安全面临的问题是一样的,可以完全借鉴,不需要专门为移动应用单独考虑安全问题。

18.安全大数据分析要以建立科学合理的分析模型作为前提。一般认为安全大数据的分析模型包括但不仅限于:规则模型、关联模型、统计模型、异常检测模型等。

19.威胁情报的目的是利用公开的资源、数据、情报等,发现安全威胁并指导企业行动以改善安全状况,可以帮助企业和组织快速了解到敌对方对自己的威胁信息,从而帮助提前威胁防范、攻击检测与响应、事后攻击溯源等能力。

形考任务七综合练习(权重10%)

2.网络安全的基本属性有:可用性、完整性和_____。

4.下列哪个不是网络攻击的主要目的:

5.以下哪个不是常见的网络攻击手段:

6.网络嗅探器(NetworkSniffer)是一种常用的网络管理工具,也常常被攻击者利用来进行信息获取。以下哪个工具可以进行网络嗅探:

7.以下哪个不是常见的恶意代码:

8.关于勒索软件,以下哪个说明是错误的:

C.解密高手可以破解勒索软件的密钥,从而恢复出被加密的文件。

9.以下哪个不是计算机病毒的生命周期:

10.以下哪个不是防火墙的基本功能:

11.网络防御技术所包含的身份认证基本方法,不包括:

12.根据Endsley模型,可以将态势感知划分为三个层级,不包括______。

13.加密算法的功能是实现信息的_______。

14.数字签名算法可实现信息的_______。

15.在以下古典密码体制中,不属于置换密码的是():

16.以下哪种认证方式相对最安全?

17.以下哪个口令相对最为安全?

19.某单位员工收到一封仿冒的邮件,要求其立马通过邮件里的链接更新账号密码,该员工受到的是什么类型的电子邮件攻击?

20.以下哪个不属于物联网安全防护层次:

21.CTF(CaptureTheFlag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。常见的CTF竞赛模式有:

22.端口扫描工具能获取以下哪些信息:

23.高级持续威胁(APT)的特征有:

24.漏洞蠕虫破坏力强、传播速度快,它的传播过程一般可以分为()步骤。

25.下列哪些步骤属于恶意代码的作用过程:

26.按照访问控制方式不同,防火墙可以分为()。

27.使用VPN技术,可以建立安全通道,并能用VPN提供的安全服务,这些安全服务包括:

28.一般来说,认证机制由哪几个部分构成:

29.电子邮件面临的主要安全威胁有哪些:

30.区块链技术主要有哪些特点:

31.我国网络安全领域的基础性法律《中华人民共和国网络安全法》正式施行,对保护个人信息、治理网络诈骗、保护关键信息基础设施、网络实名制等方面作出明确规定,成为我国网络空间法治化建设的重要里程碑。()

32.网络社会的形成与发展为现实社会中的违法犯罪分子提供了一个新的违法犯罪领域,但其社会危害性不及现实社会中的违法犯罪。()

33.MITRE公司提出的网络攻击矩阵模型,它是一个站在防守者的视角来描述攻击中各阶段用到的技术的模型。()

34.口令是最常用的资源访问控制机制,也是最容易被突破的。()

35.受感染机器间是否能够协同工作是区分僵尸网络和其他恶意软件的重要特征。()

36.按照网络蠕虫的传播途径和攻击牲,可以分为传统蠕虫、邮件蠕虫和漏洞蠕虫。其中漏洞蠕虫破坏力强、传播速度快。()

37.网络隔离技术总体上可以分为物理隔离及逻辑隔离两类方法。()

38.网络防御技术所包含的访问控制技术内容认证包括负载均衡、认证、控制策略实现等几部分。()

39.迪菲(Diffie)和赫尔曼(Hellman)提出的公钥密码系统是密码学历史上的一次革命。()

40.在DES加密过程中,S盒对加密的强度没有影响。()

42.认证是一个实体向另外一个实体证明其所声称的能力的过程。()

43.网站仿冒是指攻击者通过网站域名欺骗、网站域名劫持、中间人等技术手段,诱骗网站用户访问以获取敏感信息或提供恶意服务。()

44.Web应用防火墙是一种用于保护Web服务器和Web应用的网络安全机制。其技术原理是根据预先定义的过滤规则和安全防护规则,对所有访问Web服务器的HTTP请求和服务器响应,进行HTTP协议和内容过滤,进而对Web服务器和Web应用提供安全防护功能。()

45.移动应用安全和传统的Web安全面临的问题是一样的,可以完全借鉴,不需要专门为移动应用单独考虑安全问题。()

THE END
1.2024年国家开放大学学习网登录网址什么?开放大学学历被国家承认的法律依据:《教育部劳动人事部关于广播电视大学毕业生若干问题的通知》((83)教计字112号)规定:各省、市、自治区广播电视大学学员,学完中央广播电视大学按照教育部批准的教学计划开设的课程,经过合乎规定的考试,成绩合格,取满规定学分,在学期间的思想品德和身体状况经办学单位按照学籍管理办法鉴定https://www.zikao023.com/zkdy/365389.html
2.报考指南国家开放大学常见问题汇总答:国家开放大学颁发,教育部电子注册,可在中国高等教育学生信息网(www.chsi.com.cn)查询。 一站式教育服务平台,考证无忧!学历提升高起专、专升本、高起本、同等学力申硕、成人中专等学历提升成人高考、自学考试、开放大学三种方式。职业资格考试建筑类、财会类、教https://mp.weixin.qq.com/s?__biz=Mzg3MDUxNzg0Mg==&mid=2247492941&idx=2&sn=75b8957961fb33b2eededa79e2982eaf&chksm=ce8e3870f9f9b166205b3b83750b6fbf04de259b5cb083c2ce2e2ef914dc3f6d06bde8d04739&scene=27
3.国家开放大学初始密码是多少?国家开放大学和函授区别有学校不同,入学门槛不同,学习方式不同,招生对象不同,学习年限不同,学习费用不同。国家开放大学是国家开放大学,函授是成人高考学习方式。那么国家开放大学初始密码是多少?小伙伴们如果有对于国家开放大学相关的疑惑,现在可以跟随小编一起来看看。 https://www.eol.cn/kaoshi/gk-wenda/20231207134759.html
4.电大国开国家开放大学学习网网上形考作业怎么做?操作前言: 本说明是针对学生在“国家开放大学学习网”上做作业的操作,主要讲述了: 1.使用什么浏览器做作业 2.作业网址及用户名和密码 3.如何登录 https://www.ybaotk.com/t-110360.html
5.国家开放大学一网一刷课攻略与常见问题答:思政课是 *** 规定的大学生爱国主义思想教育的必修科目,国开的思政科目包括《马克思主义基本原理概论》、《 *** 思想和中国特色社会主义理论体系概论》、《 *** 新时代中国特色社会主义思想》、《中国近现代史纲要》、《思想道德与法治》。 13.思政课程网上作业包括哪些内容,如何才能及格? https://www.cqrzr.com/post/106685.html
6.国家开放大学实验学院国家开放大学数学图书馆使用指南 一、登陆方式 PC端 1.登陆实验学院学生空间 在浏览器输入syxy.ouchn.cn,选择界面右上角登录中的学生登录,如图: 进入到正式登录页面,输入学生账号与密码完成登录,如图: 2.进入数字图书馆 点击学生空间上面图书馆按钮,跳转至数字图书馆,如图:https://syxy.ouchn.cn/collegeNewsDetails.html?Id=63f6298c-0661-4b20-875e-5a71e4a712dc
7.国开2023年7月期末考试成绩2023年7月国开专业期末考试成绩已于2023年7月26日在广东开放大学“服务大厅”已公布,学生可进入平台查询本学期课程考核成绩。现将考试成绩公布的相关工作通知如下: 一、学生成绩查询平台网址 有以下方式供学生查询 (一)学生需要先登录VPN 网址:https://vpn.ougd.cn,用户名和密码与服务大厅一致。后附VPN登录操作流程https://zhou.zhcpt.edu.cn/info/1731/34051.htm
8.国家开放大学数字图书馆新VPN系统使用说明数字图书馆新VPN系统的用户名和密码为国家开放大学学习网(www.ouchn.cn)的个人登录账号。 如无国开学习网账号,各分校教职工请联系所属机构的国开学习网管理员开通教师账号,省校各单位教职工的账号由图书馆集中申请。账号密码修改问题,请通过国开学习网解决,学习网服务电话400-810-0090转2。 https://tsg.gztvu.com/info/1118/1343.htm
9.国家开放大学准考证打印流程。登陆国开门户网站:one.o国家开放大学准考证打印流程。登陆国开门户网站:one.ouchn.cn进行登陆,账号即学号,密码:Ouchn@2021 考试时间:按照准考证时间来#学历提升 #国家开放大学准考证 #国家开放大学 #准考证打印流程 #欢迎报考 - 四川自考大师姐于20221220发布在抖音,已经收获了66个喜欢https://www.douyin.com/note/7179165263537933607
10.国开学习网:http://one.ouchn.cn国开学习网 国家开放大学学习网:http://one.ouchn.cn 国家开放大学学习网常见问题解答 我在哪儿进行线上学习? 请进入国家开放大学学习网进行学习,联系班主任获取登录用户名和密码。(建议使用谷歌或火狐浏览器)。 · 怎么登录不了学习网? 登录不了学习网有以下三种可能: http://www.daydayup123.com/a/15192.html
11.国家开放大学学生登录入口官网国开大学官方网入口国家开放大学国家开放大学学生登录入口官网 国开大学官方网入口 国家开放大学学生登录平台。国家开放大学登录平台是一款非常好用的学习平台,可以来完成一次最为快速的知识还有提升,可以获得一次最为不错的学习方式,可以有着最为轻松的玩耍时间,在这里能够享受到一次最为简单的进行操作,娱乐性十足。 https://www.duote.com/tech/202110/216716.html
12.国家开放大学学习指南形考任务一参考答案广东自学考试5、在登录邮箱时,用户不需要向服务器提供用户账号和密码。( 错 ) 国家开放大学学习指南形考任务五参考答案 一、判断题(每题1分,共计5分) 1、学生事务服务也叫学生工作。( 对 ) 2、国家开放大学总共设立了4类奖学金。( 对 ) 3、只要我是开放教育的学生,就可以无条件申请所有学生评优项目。( 错 ) http://www.gdrsrc.com/xueli/webucation/test/201507043177.html
13.国开试用资源万方科慧密码:gjkfdxtsg(国家开放大学图书馆首字母) 使用期限:即日起—2022年5月4日 使用攻略 查阅科技政策,确定目标的申报项目 进入申报指南模块点击高级检索,输入关键词,查询自己想要的项目相关信息。 如下图所示输入“国家社科”,可支持从资助区域、资助机构团体、资助机构、发布年、项目级别、是否失效等维度快速定位目标科http://elib.cqdd.cq.cn/info/1049/2132.htm
14.国家开放大学自动答题的终极实现之模拟登录51CTO博客有一朋友为了升学历弄积分,报考了一个国家开放大学,里面的在线作业还挺多的,看视频,单选,多选,上传,判断题,综合题等,说他的很多同学也有这个需求,希望我能帮他实现一下,于是我先按规矩上网搜了一下各种工具,发觉网上的工具基本分为两类。一类是基油猴的浏览器插件,这种基于油猴的大多数就是用于看看视频,做选择https://blog.51cto.com/u_16443278/8918421
15.i国开app官方下载i·国开appv1.1.5最新版本国家开放大学移动门户。应用截图应用介绍 i·国开app是国家开放大学官方推出,软件拥有我的课程,招生服务,考试服务,在线学习等等丰富功能,使用简单方便,需要的朋友欢迎前来腾牛网下载使用。 i·国开app介绍: 国家开放大学“i国开”App是由国家开放大学开发和维护的移动信息平台, 致力于全方位地为国家开放大学师生提供优质https://www.qqtn.com/azsoft/767876.html
16.国开老年开放大学游学项目中国老年教育网国开老年开放大学游学项目 国家开放大学“看江山”主题游学活动旨在利用国家开放大学教学和师资的优势,打造一款针对中老年人群的特色教育产品。产品以乐学、慢游、静居、为老服务、学游结合为理念,与知名旅行社合作,结合名师+教学+实践+互动,以主题风景线路+地域文化、人文历史、技能学习、艺术体验交流为主要学习模式,http://lnjyw.org/Pages/FeatureProject/2016/09/26/ff6d1f9f-20c2-4ef5-bc9e-da164fbaac6e.htm