網絡空間安全導論智慧樹知到期末考試答案+章節答案2024年成都信息工程大學對稱密碼算法加密速度較快，密鑰管理簡單。（）

答案:錯CSRF與XSS最大的區別就在于，XSS并沒有盜取cookie而是直接利用。（）

答案:錯Windows是一種圖形界面操作系統，只提供“窗口”圖形交互方式，不支持命令式。（）

答案:錯《中華人民共和國網絡安全法》于2017年6月1日正式實施（）

答案:對Enigma機加密過程和解密過程是簡單的逆過程，其機械操作容易是利用了轉輪每輸入一個字符，轉子轉動一次的原理（）

答案:錯訪問控制是指操作系統對身份真實性鑒別，防止某些非法用戶訪問。（）

答案:錯網絡空間已經成了網絡時代下的數字社會的代名詞，網絡空間安全與傳統的陸、海、空、天等安全領域并列在同等重要的位置。（）

答案:對內存管理要解決的多任務在物理內存上的高效分配、回收等問題。（）

答案:對中間件位于客戶機/服務器的操作系統之上，管理計算資源和網絡通訊。（）

答案:對偽隨機流不能被預測，才能保證流密碼算法的安全性（）

答案:對網絡空間的安全目標一般包括：可用性、完整性、真實性，而不可否認性不屬于網絡空間安全范疇。（）

答案:錯操作系統收到的威脅包括惡意軟件、拒絕服務攻擊、遠程執行漏洞等，因此要加固操作系統的軟件系統。（）

答案:對電磁波被約束在電源線、信號線等中進行傳導，不會將正在處理的數字信息輻射到空中（）

答案:錯網絡空間已經成為繼陸、海、空、天之后的第5大主權領域空間（）

答案:對操作系統的內核漏洞存在于內核中的漏洞都可能被惡意用戶或程序利用，以執行未經授權的操作。（）

答案:對Alice與Bob傳輸一封郵件，因為未加密而被黑客截獲，這屬于信息的完整性未收到保護。（）

答案:錯馮諾依曼發明了Bombe電子計算機，進行“模仿游戲”，模仿Enigma機運行過程，加快了破解速度。（）

答案:錯操作系統位于硬件和應用程序之間，對下管理硬件，對上提供應用程序調用接口的軟件系統。（）

答案:對一個由計算機硬件與軟件構建成的虛擬空間，越來越緊密地與真實的世界結合在一起，這個空間我們稱為網絡空間（）

答案:對因特網把許多網絡連接在一起，是“網絡的網絡”(networkofnetworks)，所以因特網不是一個單一的網絡（）

答案:對在網絡存儲中，為了防止多個用戶上傳內容相同的大文件，可以通過在上傳前，通過下列（）算法的特性來避免。

答案:SHA-1系統數據備份包括對象有（）。

答案:配置文件###系統設備文件###日志文件以下哪一項說法屬于政治領域中的網絡安全事件（）

答案:2019年3月，據以色列媒體報道，以色列辛貝特國家安全局（ShinBetinternalsecurityservice）稱，伊朗網絡間諜侵入了總理候選人BennyGantz的手機，暴露了他的個人數據###2016年美國大選前夕，有黑客成功登錄了特朗普的Twitter賬戶###希拉里從2009到2013年之間，使用私人電子郵箱和位于家中的私人服務器收發大量涉密的郵件越來越多的人習慣于用手機里的支付寶、微信等付賬，因為很方便，但這也對個人財產的安全產生了威脅。以下哪些選項可以有效保護我們的個人財產?（）

答案:支付寶、微信不設置自動登錄。###不在陌生網絡中使用。###支付寶、微信支付密碼不設置常用密碼###使用手機里的支付寶、微信付款輸入密碼時避免別人看到。網絡安全除了在物理環境、協議安全、網絡設計、組網與配置安全方面的問題，還存在（）這幾方面的問題

答案:數據竊聽###身份冒充###安全意識###安全管理下列（）加密方法不是利用“移位”，而是用到了“替換”的原理。

答案:凱撒密碼###陰符操作系統的用戶模式通常安全等級比較高，能夠執行特權等級指令，實現任意硬件訪問。（）

答案:錯數據庫提權方法（）

答案:安裝最新的數據庫版本###定期更新補丁程序###使用防火墻###使用強密碼網絡安全攻擊的主要表現方式有（）。

答案:中斷###偽造###截獲###篡改下列哪個是自動化SQL注入工具（）

答案:sqlmapEnigma機加密過程和解密過程是簡單的逆過程，機械操作容易，是利用（）裝置的特殊構造原理。

答案:反射板以下屬于一句話木馬的是（）

答案:以下哪一項不屬于XSS跨站腳本漏洞的危害（）

答案:SQL數據泄露以下哪個不屬于操作系統的主要功能：（）

答案:應用軟件管理以下哪一項說法屬于經濟領域中的網絡安全事件（）

答案:孟加拉國中央銀行在美國紐約聯邦儲備銀行開設的賬戶2016年2月初遭黑客攻擊，失竊8100萬美元我國密碼學發展也走在世界前列，自主研發的公鑰加密算法是（）。

答案:SM2在密碼學中，以下哪種加密方法是對稱加密？

答案:AES下列對跨站腳本攻擊（XSS）的解釋最準確的是（）

答案:將惡意代碼嵌入到用戶瀏覽器的web頁面中，從而達到惡意的目的。未經許可，但成功獲得了對系統某項資源的訪問權，并更改該項資源，稱為（）。

答案:篡改Enigma機描述正確的是：（）。

答案:Engima機器的解密操作很簡單，原理是調整加密過程的光路方向Alice與Bob進行通信，傳輸重要的秘密信息，被第三方黑客通過入侵路由器獲取到了，這屬于破壞了信息的（）。

答案:秘密性計算機病毒是計算機系統中一類隱藏在（）上蓄意破壞的搗亂程序。

答案:存儲介質使用union的SQL注入的類型是（）

答案:聯合查詢注入下面屬于SQL注入漏洞的危害是（）

答案:其余選項都是關于網絡設備的配置，以下說法正確的是（）

答案:可能會出現遺忘修改網絡設備的初始密碼，而在設備上保存了默認憑據和弱密碼，導致設備被輕易登入以下哪項屬于數據安全的主要威脅？（）

答案:數據泄露“公開密鑰密碼體制”的含義是（）。

答案:將公開密鑰公開，私有密鑰保密關于“分組交換”的說法，以下選項中不正確的是（）

答案:分組交換的效率一定比其他方式，如“電路交換”的傳輸效率高以下哪項屬于數據庫安全控制手段中的授權措施？（）

答案:角色和權限分配X86的處理器操作系統內核代碼一般運行在（）級別。

答案:ring0下列哪項不是網絡安全的三要素之一？（）

答案:可追溯性下列哪項不是非對稱密碼算法？（）

答案:DES以下哪個不屬于本地備份的缺點（）

答案:在備份過程中網絡會超負荷數據容災備份的存儲方式包含（）。

答案:數據庫備份###網絡數據###遠程鏡像###定期磁帶在非對稱密碼體制中，為了實現操作的不可否認性使用公鑰加密私鑰解密（）

答案:錯攻擊者利用Web應用系統、中間件或數據庫漏洞進行攻擊，會造成哪些后果（）。

答案:網頁中植入惡意代碼，控制應用系統并給訪問者帶來侵害###得到Web應用服務器或數據庫服務器的控制權限###篡改網頁內容###竊取重要內部數據下列哪項不是惡意軟件的類型？（）

答案:防火墻SQL注入漏洞是Web層面最高危的漏洞之一（）

答案:對以下哪個是一種常見的安全漏洞？（）

答案:SQL注入常見的網絡攻擊類型中，以下哪個是一種拒絕服務（DoS）攻擊？（）

答案:SYN洪水攻擊分布式操作系統提供分布式計算資源的透明訪問和管理，部署于分布式計算系統。（）

答案:對閉源操作系統都要收費，不提供免費版本或試用版。（）

答案:錯為了加強安全檢測，很多操作系統有安全審計，對操作系統中涉及安全事件的活動進行記錄、檢查、審核或追溯。（）

答案:對操作系統的進程是程序運行時的狀態，系統調度的基本單位。（）

答案:對很多操作系統把設備也抽象成為了文件，像管理文件一樣管理設備，稱為虛擬文件系統VFS。（）

答案:對關于常見的網絡安全問題，以下說法正確的是（）

答案:網絡安全技術日新月異，我們要不斷學習和更新知識，以保持對最新技術和威脅的了解關于網絡安全與國家安全的說法，那一項是錯誤的（）

答案:網絡攻擊不可能威脅到公民的生命安全計算機網絡及互聯網的支撐技術是一種被稱為（）的技術

答案:分組交換以下哪一項不屬于網絡的物理安全研究的問題（）

答案:防止網絡設備、計算機等設備設施免遭拒絕服務、漏洞利用攻擊關于網絡協議的安全，說法不正確的是（）

答案:早期的網絡協議一開始就對安全性設計考慮周到，十分重視物物相連的時代已經到來，為了保證安全性，可以利用密碼學技術保證物物信息傳輸的安全性。（）

答案:對在網上的很多交易中，用戶注冊和交易過程通過短信驗證碼完成，該方式主要解決數據源發性問題，其可信性的基礎是手機號碼實名制。（）

答案:對數字簽名是可以實現信息安全的要素中不可否認性的密碼學技術（）

答案:對古希臘人發明的斯巴達克密碼棒，該密碼棒采用滾筒密碼加密方法，其實是利用了替換法的思想（）

答案:錯流密碼算法計算量相對較小，可以適合計算資源受限的設備。（）

答案:對關于網絡安全與信息安全，以下哪一項說法不是正確的（）

答案:網絡安全是近10年來所產生的新問題，以前并不存在關于ISO/OSI參考模型中的安全體系結構，說法正確