网络安全技术形考四 .pdfVIP

形考四

1.没有网络安全就没有____________，就没有_____________，广大人民群众利益也难以得

到保障。

A.国家发展、社会进步

B.国家安全、经济社会稳定运行

C.社会稳定运行、经济繁荣

D.社会安全、国家稳定运行

正确答案:B

参考答案：B（导言）

2.《中华人民共和国网络安全法》正式施行的时间是？

A.2017年6月1日

B.2016年11月7日

C.2017年1月1日

D.2016年12月1日

正确答案:A

参考答案：A（章节1.4.1）

3.网络安全的基本属性有：可用性、完整性和_________。

A.多样性

B.复杂性

C.保密性

D.不可否认性

正确答案:C

参考答案：C（章节1.1.1）

4.CTF（CaptureTheFlag）中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人

员之间进行技术竞技的一种比赛形式。常见的CTF竞赛模式有：

多选题(6分)6分(计分规则:全部选对则得分)

A.解题模式（Jeopardy）

B.攻防模式（Attack-Defense）

C.渗透模式（Penatration）

D.混合模式（Mix）

正确答案:ABD

参考答案：ABD（章节1.5.3）

5.可以通过以下哪种方式来获取网络安全情报与科技信息（）

多选题(6分)6分(计分规则:全部选对则得分)

A.网络安全会议

B.网络安全期刊

C.网络安全网站

D.CTF比赛

正确答案:ABCD

参考答案：ABCD（章节1.5）

6.2019年5月13日，《信息安全技术网络安全等级保护基本要求》（简称等保2.0）正式发

布，并已于2019年12月1日起正式实行。“等保2.0”保护对象包括：

多选题(6分)6分(计分规则:全部选对则得分)

A.基础信息网络（广电网、电信网等）

B.信息系统（采用传统技术的系统）

C.云计算平台、以及大数据平台

D.移动互联、物联网和工业控制系统等

正确答案:ABCD

参考答案：A、B、C、D（章节1.4.2）

7.我国网络安全领域的基础性法律《中华人民共和国网络安全法》正式施行，对保护个人信

息、治理网络诈骗、保护关键信息基础设施、网络实名制等方面作出明确规定，成为我国网

络空间法治化建设的重要里程碑。

A.正确

B.错误

正确答案:A

参考答案：正确（章节1.4.1）

8.网络社会的形成与发展为现实社会中的违法犯罪分子提供了一个新的违法犯罪领域，但其

社会危害性不及现实社会中的违法犯罪。（）

A.正确

B.错误

正确答案:B

参考答案：错误（章节1.1）

9.下列哪个不是网络攻击的主要目的：

A.获取目标的重要信息和数据

B.对目标系统进行信息篡改和数据资料删除等

C.让目标无法正常提供服务

D.造成人员伤亡

正确答案:D

参考答案：D（章节2.1.1)

10.以下哪个不是常见的网络攻击手段：

A.端口和漏洞扫描

B.破坏供电系统造成服务器停电

C.网络窃听

D.使用MS17-010漏洞获取服务器权限

正确答案:B

参考答案：B（章节2.3）

11.网络嗅探器(NetworkSniffer)是一种常用的网络管理工具，也常常被攻击者利用来进行

信息获取，以下哪个工具可以进行网络嗅探：

A.fscan

B.hydra

C.snort

D.metasploit

正确答案:C

参考答案：C（章节2.4.3）

12.随着攻防技术对抗的不断演进，一些漏洞扫描工具在检测目标系统的脆弱点时，还会进

行攻击的概念验证（POC），从而确认此脆弱点是否可以被利用。以下哪个工具有攻击概念

验证的功能：

A.ping

B.fscan

C.netstat

D.ipconfig

正确答案:B

参考答案：B（章节2.4.1）

13.明文保存的用户口令容易被直接利用，很多系统对口令进行哈希加密运算后再保存。对

这种加密后口令，以下哪个说法是正确的：

A.加密后的口令只要获得密钥后可以还原出明文

B.加密后的口令可以抵御字典爆破的