国开电大计算机网络安全技术（宁夏）形考任务一参考答案.docVIP

作者：diandatiku ·题目、 没有网络安全就没有____________，就没有_____________，广大人民群众利益也难以得到保障。 ·选项、 国家发展、社会进步 国家安全、经济社会稳定运行 社会稳定运行、经济繁荣 社会安全、国家稳定运行 【答案】 国家安全、经济社会稳定运行 ·题目、 《中华人民共和国网络安全法》正式施行的时间是？ ·选项、 2017年6月1日 2016年11月7日 2017年1月1日 2016年12月1日 【答案】 2017年6月1日 ·题目、 网络安全的基本属性有：可用性、完整性和_________。 ·选项、 多样性 复杂性 保密性 不可否认性 【答案】 保密性 ·题目、 CTF（Capture The Flag）中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。常见的CTF竞赛模式有： ·选项、 解题模式（Jeopardy） 攻防模式（Attack-Defense） 渗透模式（Penatration） 混合模式（Mix） 【答案】 解题模式（Jeopardy） 攻防模式（Attack-Defense） 混合模式（Mix） ·题目、 可以通过以下哪种方式来获取网络安全情报与科技信息（　　） ·选项、 网络安全会议 网络安全期刊 网络安全网站 CTF比赛? 【答案】 网络安全会议 网络安全期刊 网络安全网站 CTF比赛? ·题目、 2019年5月13日，《信息安全技术网络安全等级保护基本要求》（简称等保2.0）正式发布，并已于2019年12月1日起正式实行。“等保2.0”保护对象包括： ·选项、 基础信息网络（广电网、电信网等） 信息系统（采用传统技术的系统） 云计算平台、以及大数据平台 移动互联、物联网和工业控制系统等 【答案】 基础信息网络（广电网、电信网等） 信息系统（采用传统技术的系统） 云计算平台、以及大数据平台 移动互联、物联网和工业控制系统等 ·题目、 我国网络安全领域的基础性法律《中华人民共和国网络安全法》正式施行，对保护个人信息、治理网络诈骗、保护关键信息基础设施、网络实名制等方面作出明确规定，成为我国网络空间法治化建设的重要里程碑。 ·选项、 正确 错误 【答案】 正确 ·题目、 网络社会的形成与发展为现实社会中的违法犯罪分子提供了一个新的违法犯罪领域，但其社会危害性不及现实社会中的违法犯罪。（　　） ·选项、 正确 错误 【答案】 错误 ·题目、 下列哪个不是网络攻击的主要目的： ·选项、 获取目标的重要信息和数据 对目标系统进行信息篡改和数据资料删除等 让目标无法正常提供服务 造成人员伤亡 【答案】 造成人员伤亡 ·题目、 以下哪个不是常见的网络攻击手段： ·选项、 端口和漏洞扫描 破坏供电系统造成服务器停电 网络窃听 使用MS17-010漏洞获取服务器权限 【答案】 破坏供电系统造成服务器停电 ·题目、 网络嗅探器?(Network Sniffer) 是一种常用的网络管理工具，也常常被攻击者利用来进行信息获取，以下哪个工具可以进行网络嗅探： ·选项、 fscan hydra snort metasploit 【答案】 snort ·题目、 随着攻防技术对抗的不断演进，一些漏洞扫描工具在检测目标系统的脆弱点时，还会进行攻击的概念验证（POC），从而确认此脆弱点是否可以被利用。以下哪个工具有攻击概念验证的功能： ·选项、 ping fscan netstat ipconfig 【答案】 fscan ·题目、 明文保存的用户口令容易被直接利用，很多系统对口令进行哈希加密运算后再保存。对这种加密后口令，以下哪个说法是正确的： ·选项、 加密后的口令只要获得密钥后可以还原出明文 加密后的口令可以抵御字典爆破的攻击 通过哈希加密的口令，即便知道了密文和相关的配置，也完全无法恢复出任何明文口令 加密储存的口令可以被“撞库”攻击 【答案】 加密储存的口令可以被“撞库”攻击 ·题目、 端口扫描工具能获取以下哪些信息： ·选项、 端口开放信息 端口提供的服务 主机的操作系统 主机带宽信息 【答案】 端口开放信息 端口提供的服务 主机的操作系统 ·题目、 软件漏洞利用是攻击者利用软件应用程序中的缺陷进行攻击的方法，常见被利用的软件漏洞有： ·选项、 缓冲区溢出漏洞 业务逻辑错误 数据验证问题 身份认证和授权错误 文件处理问题 【答案】 缓冲区溢出漏洞 业务逻辑错误 数据验证问题 身份认证和授权错误 文件处理问题 ·题目、 高级持续威胁（APT）的特征有： ·选项、 它比传统攻击具有更高的定制程度和复杂程度，需要花费大量时间和资源来研究确定系统内部的漏洞 这类攻击持续监控目标，对目标保有长期的访问权 攻击目标通常是特定的重要目标，攻击方一旦得手，往