国家开放大学网络安全技术形考 .pdfVIP

04979网络安全技术形考

1.没有网络安全就没有,就没有,广大人民群众利益也难以得到保障。参考：

国家安全、经济社会稳定运行

2.《中华人民共和国网络安全法》正式施行的时间是？参考：2017年6月1日

3.网络安全的基本属性有：可用性、完整性和。参考：保密性

4.CTF(CaptureTheFlag)中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人

员之间进行技术竞技的一种比赛形式。常见的CTF竞赛模式有：参考：解题模式(Jeopardy)

I攻防模式(Attack-Defense)|混合模式(ix)

5.可以通过以下哪种方式来取网络安全情报与科技信息()。参考：网络安全会议|网络

安全期刊|网络安全网站ICTF比赛

6.2019年5月13日，《信息安全技术网络安全等级保护基本要求》(简称等保2.0)正式

发布，并已于2019年12月1日起正式实行。“等保2.0〃保护对象包括：参考：基础信息

网络(广电网、电信网等)|信息系统(采用传统技术的系统)|云计算平台、以及大数据平

台I移动互联、物联网和工业控制系统等

7.我国网络安全领域的基础性法律《中华人民共和国网络安全法》正式施行，对保护个人

信息、治理网络诈骗、保护关键信息基础设施、网络实名制等方面作出明确规定，成为我国

网络空间法治化建设的重要里程碑。参考：正确

8.网络社会的形成与发展为现实社会中的违法犯罪分子提供了一个新的违法犯罪领域，但

其社会危害性不及现实社会中的违法犯罪。()。参考：错误

9.下列哪个不是网络攻击的主要目的：参考：造成人员伤亡

10.以下哪个不是常见的网络攻击手段：参考：破坏供电系统造成服务器停电

11.网络嗅探器(NetworkSniffer)是一种常用的网络管理工具，也常常被攻击者利用来进行信

息取，以下哪个工具可以进行网络嗅探：参考：snort

12.随着攻防技术对抗的不断演进，一些漏洞扫描工具在检测目标系统的脆弱点时，还会进

行攻击的概念验证(POC),从而确认此脆弱点是否可以被利用。以下哪个工具有攻击概念

验证的功能：参考：fscan

13.明文保存的用户口令容易被直接利用，很多系统对口令进行哈希加密运算后再保存。对

这种加密后口令，以下哪个说法是正确的：参考：加密储存的口令可以被“撞库”攻击

14.端口扫描工具能取以下哪些信息：参考：端口开放信息|端口提供的服务|主机的操作

系统

15.软件漏洞利用是攻击者利用软件应用程序中的缺陷进行攻击的方法，常见被利用的软件

漏洞有：参考：缓冲区溢出漏洞|业务逻辑错误|数据验证问题|身份认证和授权错误|文件处

理问题

16.高级持续威胁(APT)的特征有：参考：它比传统攻击具有更高的定制程度和复杂程度，

需要花费大量时间和资源来研究确定系统内部的漏洞|这类攻击持续监控目标，对目标保有

长期的访问权I攻击目标通常是特定的重要目标，攻击方一旦得手，往往会给被攻击目标造

成巨大的经济损失或政治影响，乃至于毁灭性打击

17.ITRE公司提出的网络攻击矩阵模型，它是一个站在防守者的视角来描述攻击中各阶段

用到的技术的模型。O。参考：错误

18.常见的口令破解方式有口令组合、社会工程学、机器学习破解、撞库等。()o参考:

错误

19.病毒为什么会将自己附着在主机可执行程序中？参考：因为病毒不能独立执行

20.以下哪一种是防止系统不受恶意代码威胁的最简单最完美的方法？参考：没有这样通用

的完美的保护系统的方法

21.防病毒产品可以实施在网络的哪三个层次中？参考：网关、服务器、桌面

22.以下关于恶意代码的说法，哪个是错误的：参考：恶意代码无法独立运行，需要与捆绑

在正常软件上才能运行。

23.以下哪个不是漏洞数据库：参考：CVE

24.以下哪个不是常见的恶意代码：参考：细菌

25.关于勒索软件，以下哪个说明是错误的：参考：解密高手可以破解勒索软件的密钥，从

而恢复出被加密的文件

26.以下哪个不是计算机病毒的生命周期：参考：感染阶段

27.以下哪个不是计算机病毒的类别：参考：电子病毒

28.以下哪个不是预防计算机病毒的方法：参考：不使用容易被猜到弱口令

29.恶意软件主要采用以下哪些传播途径进行传播：参考：软件捆绑|利用漏洞|移动介质|

远程下载|社会工程学

30.漏洞蠕虫破坏力强、传播速度快，它的传播过程一般可以分为()步骤。参考：扫描|

攻击I复制

31.下