网络空间安全导论智慧树知到期末考试答案章节答案2024年成都信息工程大学

网络空间安全导论智慧树知到期末考试答案+章节答案2024年成都信息工程大学对称密码算法加密速度较快，密钥管理简单。（）

答案:错CSRF与XSS最大的区别就在于，XSS并没有盗取cookie而是直接利用。（）

答案:错Windows是一种图形界面操作系统，只提供“窗口”图形交互方式，不支持命令式。（）

答案:错《中华人民共和国网络安全法》于2017年6月1日正式实施（）

答案:对Enigma机加密过程和解密过程是简单的逆过程，其机械操作容易是利用了转轮每输入一个字符，转子转动一次的原理（）

答案:错访问控制是指操作系统对身份真实性鉴别，防止某些非法用户访问。（）

答案:错网络空间已经成了网络时代下的数字社会的代名词，网络空间安全与传统的陆、海、空、天等安全领域并列在同等重要的位置。（）

答案:对内存管理要解决的多任务在物理内存上的高效分配、回收等问题。（）

答案:对中间件位于客户机/服务器的操作系统之上，管理计算资源和网络通讯。（）

答案:对伪随机流不能被预测，才能保证流密码算法的安全性（）

答案:对网络空间的安全目标一般包括：可用性、完整性、真实性，而不可否认性不属于网络空间安全范畴。（）

答案:错操作系统收到的威胁包括恶意软件、拒绝服务攻击、远程执行漏洞等，因此要加固操作系统的软件系统。（）

答案:对电磁波被约束在电源线、信号线等中进行传导，不会将正在处理的数字信息辐射到空中（）

答案:错网络空间已经成为继陆、海、空、天之后的第5大主权领域空间（）

答案:对操作系统的内核漏洞存在于内核中的漏洞都可能被恶意用户或程序利用，以执行未经授权的操作。（）

答案:对Alice与Bob传输一封邮件，因为未加密而被黑客截获，这属于信息的完整性未收到保护。（）

答案:错冯诺依曼发明了Bombe电子计算机，进行“模仿游戏”，模仿Enigma机运行过程，加快了破解速度。（）

答案:错操作系统位于硬件和应用程序之间，对下管理硬件，对上提供应用程序调用接口的软件系统。（）

答案:对一个由计算机硬件与软件构建成的虚拟空间，越来越紧密地与真实的世界结合在一起，这个空间我们称为网络空间（）

答案:对因特网把许多网络连接在一起，是“网络的网络”(networkofnetworks)，所以因特网不是一个单一的网络（）

答案:对在网络存储中，为了防止多个用户上传内容相同的大文件，可以通过在上传前，通过下列（）算法的特性来避免。

答案:SHA-1系统数据备份包括对象有（）。

答案:配置文件###系统设备文件###日志文件以下哪一项说法属于政治领域中的网络安全事件（）

答案:2019年3月，据以色列媒体报道，以色列辛贝特国家安全局（ShinBetinternalsecurityservice）称，伊朗网络间谍侵入了总理候选人BennyGantz的手机，暴露了他的个人数据###2016年美国大选前夕，有黑客成功登录了特朗普的Twitter账户###希拉里从2009到2013年之间，使用私人电子邮箱和位于家中的私人服务器收发大量涉密的邮件越来越多的人习惯于用手机里的支付宝、微信等付账，因为很方便，但这也对个人财产的安全产生了威胁。以下哪些选项可以有效保护我们的个人财产?（）

答案:支付宝、微信不设置自动登录。###不在陌生网络中使用。###支付宝、微信支付密码不设置常用密码###使用手机里的支付宝、微信付款输入密码时避免别人看到。网络安全除了在物理环境、协议安全、网络设计、组网与配置安全方面的问题，还存在（）这几方面的问题

答案:数据窃听###身份冒充###安全意识###安全管理下列（）加密方法不是利用“移位”，而是用到了“替换”的原理。

答案:凯撒密码###阴符操作系统的用户模式通常安全等级比较高，能够执行特权等级指令，实现任意硬件访问。（）

答案:错数据库提权方法（）

答案:安装最新的数据库版本###定期更新补丁程序###使用防火墙###使用强密码网络安全攻击的主要表现方式有（）。

答案:中断###伪造###截获###篡改下列哪个是自动化SQL注入工具（）

答案:sqlmapEnigma机加密过程和解密过程是简单的逆过程，机械操作容易，是利用（）装置的特殊构造原理。

答案:反射板以下属于一句话木马的是（）

答案:以下哪一项不属于XSS跨站脚本漏洞的危害（）

答案:SQL数据泄露以下哪个不属于操作系统的主要功能：（）

答案:应用软件管理以下哪一项说法属于经济领域中的网络安全事件（）

答案:孟加拉国中央银行在美国纽约联邦储备银行开设的账户2016年2月初遭黑客攻击，失窃8100万美元我国密码学发展也走在世界前列，自主研发的公钥加密算法是（）。

答案:SM2在密码学中，以下哪种加密方法是对称加密？

答案:AES下列对跨站脚本攻击（XSS）的解释最准确的是（）

答案:将恶意代码嵌入到用户浏览器的web页面中，从而达到恶意的目的。未经许可，但成功获得了对系统某项资源的访问权，并更改该项资源，称为（）。

答案:篡改Enigma机描述正确的是：（）。

答案:Engima机器的解密操作很简单，原理是调整加密过程的光路方向Alice与Bob进行通信，传输重要的秘密信息，被第三方黑客通过入侵路由器获取到了，这属于破坏了信息的（）。

答案:秘密性计算机病毒是计算机系统中一类隐藏在（）上蓄意破坏的捣乱程序。

答案:存储介质使用union的SQL注入的类型是（）

答案:联合查询注入下面属于SQL注入漏洞的危害是（）

答案:其余选项都是关于网络设备的配置，以下说法正确的是（）

答案:可能会出现遗忘修改网络设备的初始密码，而在设备上保存了默认凭据和弱密码，导致设备被轻易登入以下哪项属于数据安全的主要威胁？（）

答案:数据泄露“公开密钥密码体制”的含义是（）。

答案:将公开密钥公开，私有密钥保密关于“分组交换”的说法，以下选项中不正确的是（）

答案:分组交换的效率一定比其他方式，如“电路交换”的传输效率高以下哪项属于数据库安全控制手段中的授权措施？（）

答案:角色和权限分配X86的处理器操作系统内核代码一般运行在（）级别。

答案:ring0下列哪项不是网络安全的三要素之一？（）

答案:可追溯性下列哪项不是非对称密码算法？（）

答案:DES以下哪个不属于本地备份的缺点（）

答案:在备份过程中网络会超负荷数据容灾备份的存储方式包含（）。

答案:数据库备份###网络数据###远程镜像###定期磁带在非对称密码体制中，为了实现操作的不可否认性使用公钥加密私钥解密（）

答案:错攻击者利用Web应用系统、中间件或数据库漏洞进行攻击，会造成哪些后果（）。

答案:网页中植入恶意代码，控制应用系统并给访问者带来侵害###得到Web应用服务器或数据库服务器的控制权限###篡改网页内容###窃取重要内部数据下列哪项不是恶意软件的类型？（）

答案:防火墙SQL注入漏洞是Web层面最高危的漏洞之一（）

答案:对以下哪个是一种常见的安全漏洞？（）

答案:SQL注入常见的网络攻击类型中，以下哪个是一种拒绝服务（DoS）攻击？（）

答案:SYN洪水攻击分布式操作系统提供分布式计算资源的透明访问和管理，部署于分布式计算系统。（）

答案:对闭源操作系统都要收费，不提供免费版本或试用版。（）

答案:错为了加强安全检测，很多操作系统有安全审计，对操作系统中涉及安全事件的活动进行记录、检查、审核或追溯。（）

答案:对操作系统的进程是程序运行时的状态，系统调度的基本单位。（）

答案:对很多操作系统把设备也抽象成为了文件，像管理文件一样管理设备，称为虚拟文件系统VFS。（）

答案:对关于常见的网络安全问题，以下说法正确的是（）

答案:网络安全技术日新月异，我们要不断学习和更新知识，以保持对最新技术和威胁的了解关于网络安全与国家安全的说法，那一项是错误的（）

答案:网络攻击不可能威胁到公民的生命安全计算机网络及互联网的支撑技术是一种被称为（）的技术

答案:分组交换以下哪一项不属于网络的物理安全研究的问题（）

答案:防止网络设备、计算机等设备设施免遭拒绝服务、漏洞利用攻击关于网络协议的安全，说法不正确的是（）

答案:早期的网络协议一开始就对安全性设计考虑周到，十分重视物物相连的时代已经到来，为了保证安全性，可以利用密码学技术保证物物信息传输的安全性。（）

答案:对在网上的很多交易中，用户注册和交易过程通过短信验证码完成，该方式主要解决数据源发性问题，其可信性的基础是手机号码实名制。（）

答案:对数字签名是可以实现信息安全的要素中不可否认性的密码学技术（）

答案:对古希腊人发明的斯巴达克密码棒，该密码棒采用滚筒密码加密方法，其实是利用了替换法的思想（）

答案:错流密码算法计算量相对较小，可以适合计算资源受限的设备。（）

答案:对关于网络安全与信息安全，以下哪一项说法不是正确的（）

答案:网络安全是近10年来所产生的新问题，以前并不存在关于ISO/OSI参考模型中的安全体系结构，说法正确