2021国家开放大学计算机网络安全技术形成性考核一

最新推荐文章于 2024-09-20 18:18:12 发布
最新推荐文章于 2024-09-20 18:18:12 发布
阅读量5.8k 收藏 7
点赞数 1
分类专栏: 国开试题 文章标签: 安全 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dcl_csdn/article/details/120920117
版权

本人还会继续更新其他国家开放大学的试题,请大家多多关注

1.引导型病毒可以感染主引导区或者分区引导记录区
选择多项:


  • 正确答案:对

2.备份数据对计算机病毒防治没有帮助
选择多项:


  • 正确答案:对

3.Nmap是一款优秀的端口扫描工具
选择多项:


  • 正确答案:对

4.恶意代码检测可分为静态检测和动态检测两种方法。
选择多项:


  • 正确答案:对

5.计算机病毒是计算机系统中自动产生的
选择多项:


  • 正确答案:对

6.采用硬盘引导系统可以有效防止引导型病毒
选择多项:


  • 正确答案:对

7.信息隐藏的安全性一定比信息加密更高
选择多项:


  • 正确答案:对

8.建立一个可靠的规则集对于实现一个成功的、安全的防火墙来说是非常关键的
选择多项:


  • 正确答案:对

9.Hash函数可将任意长度的明文映射到固定长度的字符串
选择多项:


  • 正确答案:对

10.脚本语言病毒可以通过网络主动传播
选择多项:


  • 正确答案:对

11.下列哪个攻击不在网络层__
选择一项:

  • A.Smurf
  • B.SQL注入
  • C.Teardrop
  • D.IP欺诈
    正确答案:B

12.下列哪一个选项不属于XSS跨站脚本漏洞危害
选择一项:

  • A.钓鱼欺骗
  • B.SQL数据泄露
  • C.身份盗用
  • D.网站挂马
    正确答案:B

13.信息安全“老三样”是__
选择一项:

  • A.防火墙、扫描、杀毒
  • B.入侵检测、扫描、杀毒
  • C.防火墙、入侵检测、杀毒
  • D.防火墙、入侵检测、扫描
    正确答案:C

14.下列选项中不是APT攻击的特点
选择一项:

  • A.目标明确
  • B.手段多样
  • C.持续性强
  • D.攻击少见
    正确答案:D

15.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对此最可靠的解决方案是什么?
选择一项:

  • A.安装入侵检测系统
  • B.给系统安装最新的补丁
  • C.安装防病毒软件
  • D.安装防火墙
    正确答案:B

16.ARP协议是将__地址转换成__的协议
选择一项:

  • A.IP、MAC
  • B.MAC、端口
  • C.IP、端口
  • D.MAC、IP
    正确答案:A

17.TCP会话劫持除了SYN Flood攻击,还需要__
选择一项:

  • A.序列号预测
  • B.TCP扫描
  • C.SYN/ACK扫描
  • D.SYN扫描
    正确答案:A

18.一台家用tplink路由器,当连续三次输错密码时,HTTP状态码可能为__
选择一项:

  • A.403
  • B.200
  • C.404
  • D.401
    正确答案:D

19.下列哪类工具是日常用来扫描web漏洞的工具?
选择一项:

  • A.Nessus
  • B.X-SCAN
  • C.IBM APPSCAN
  • D.NMAP
    正确答案:C

20.下列哪一项不是黑客在入侵踩点(信息搜集)阶段使用到的技术?
选择一项:

  • A.主机及系统信息收集
  • B.使用sqlmap验证SQL注入漏洞是否存在
  • C.IP及域名信息收集
  • D.公开信息的合理利用及分析
    正确答案:B

21.下列协议中,哪个不是一个专用的安全协议
选择一项:

  • A.ICMP
  • B.SSL
  • C.VPN
  • D.HTTPS
    正确答案:A

22.当访问web网站的某个页面资源不存在时,将会出现的HTTP状态码是___
选择一项:

  • A.200
  • B.302
  • C.404
  • D.401
    正确答案:C

23.常规端口扫描和半开式扫描的区别是?
选择一项:

  • A.扫描准确性不一样
  • B.没什么区别
  • C.半开式采用UDP方式扫描
  • D.没有完成三次握手,缺少ACK过程
    正确答案:D

24.下列哪一种防火墙的配置方式安全性最高_
选择一项:

  • A.屏蔽路由器
  • B.屏蔽网关
  • C.屏蔽子网
  • D.双宿主主机
    正确答案:C

25.下列哪些不属于黑客地下产业链类型?
选择一项:

  • A.移动互联网金融产业链
  • B.互联网资源与服务滥用地下产业链
  • C.网络虚拟资产盗窃地下产业链
  • D.真实资产盗窃地下产业链
    正确答案:A

26.防火墙通常采用哪两种核心技术__
选择一项:

  • A.协议分析和应用代理
  • B.包过滤和应用代理
  • C.协议分析和协议代理
  • D.包过滤和协议分析
    正确答案:B

27.下列哪个选项不是上传功能常用安全检测机制?
选择一项:

  • A.服务端MIME检查验证
  • B.客户端检查机制javascript验证
  • C.URL中是否包含一些特殊标签<、>、script、alert
  • D.服务端文件扩展名检查验证机制
    正确答案:C

28.Man-in-the-middle攻击,简称MITM,即__
选择一项:

  • A.中间人攻击
  • B.拒绝服务攻击
  • C.重放攻击
  • D.后门漏洞攻击
    正确答案:A

29.防火墙技术是一种__安全模型
选择一项:

  • A.以上都不是
  • B.混合式
  • C.主动式
  • D.被动式
    正确答案:D

30.当web服务器访问人数超过了设计访问人数上限,将可能出现的HTTP状态码是
选择一项:

  • A.302 Move temporarily请求的资源现在临时从不同的 URI 响应请求。
  • B.403 Forbidden服务器已经理解请求,但是拒绝执行它
  • C.503 Service Unavailable由于临时的服务器维护或者过载,服务器当前无法处理请求。
  • D.200 OK请求已成功,请求所希望的响应头或数据体将随此响应返回
    正确答案:C
chaoliang.top
关注
专栏目录
国家开放大学计算机网络形考1-3答案.pdf
10-10
国家开放大学计算机网络形考1-3答案.pdf
2021国家开放大学计算机网络安全技术形成考核
DCL_CSDN的博客
10-23 5747
本人还会继续更新其他国家开放大学的试题,请大家多多关注 1.网络后门可通过建立服务端口、克隆管理员帐号实现。 选择多项: 对 错 正确答案:对 2.PortScan是一种漏洞扫描工具。 选择多项: 对 错 正确答案:对 3.X-Scan是一种漏洞扫描工具。 选择多项: 对 错 正确答案:对 4.SSL协议可在主机之间建立安全会话。 选择多项: 对 错 正确答案:对 5.UDP协议工作在网络层。 选择多项: 对 错 正确答案:对 6.开启帐户策略可以有效防止口令被暴力攻
2024 年云南省职业院校技能大赛 “网络空间安全”赛项模块A 理论技能解析答案
最新发布
旺仔Sec&blog
09-20 1671
你是一企业网络管理员,你使用的防火墙在UNIX下的IPTABLES,你现在需要通过对防火墙的配置不允许192.168.0.2这台主机登陆到你的服务器,你应该怎么设置防火墙规则?请问该注入属于什么类型的注入?37、网络入侵者使用sniffer对网络进行侦听,在防火墙实现认证的方法中,下列身份认证可能会造成不安全后果的是 ()5、下列对跨站脚本攻击(XSS)的解释最准确的一项是( ) A.引诱用户点击虚假网络链接的一种攻击方法构造。40、在防火墙实现认证的方法中,采用通过数据包中的源地址来认证的是()
学习网计算机网络安全技术形考作业,2017秋国开学习网-网络实用技术基础形考作业一.pdf...
weixin_34264495的博客
07-04 430
一、单项选择题(每题 2 分)题干在 P2P 网络中,节点的功能不包括( )。选择一项:A. 下载B. 生成C. 加密D. 信息追踪题干关于 WWW 服务,下列说法中错误的是( ...
网络安全岗位面试题
m0_48368237的博客
02-28 3939
1、信息安全“老三样”是?(单选题,5分) A.防火墙、入侵检测、扫描 B.防火墙、扫描、杀毒 C.入侵检测、扫描、杀毒 D.防火墙、入侵检测、杀毒 2、数据保密安全服务的基础是(单选题,5分) A.数字签名机制 B.加密机制 C.访冋控制机制 D.数据完整机制 3、在以下认证方式中,最常用的认证方式.(单选题,5分) A.基于帐户名/口令认证 B.基于PKI认证 C.基于摘要算法认证 D.基于数据库认证 4、.当访问web网站的某个页面资源不存在时,将会出现的HTTP状态码是?(单选题,5分) A.2
网络安全技术 第一章----网络安全概述(二)
AiENG_07的博客
09-25 520
(8分)单选题 1-10.安全管理员因为自身安全意识薄弱,在配置防火墙的过滤规则时将默认规则设置为允许通过使得大量非法数据包能穿过防火墙访问到内网,给内网带来了巨大的 安全隐患,请问安全管理员的行为属于: A 故意破坏者 B 不守规则者 C 刺探秘密者 D 非恶意行为者 (8分)单选题 1-16.攻击者向服务器发送大量的非法报文使得服务器瘫痪而无法应答合法用户的服务请求,请问这种攻击方法称为: A 缓冲区溢出攻击 B 拒绝服务攻击 C 木马程序攻击 D 中间人攻击 (8分)单选题 1-15.重放..
江苏开放大学计算机第一单元形成考核作业.doc
06-12
江苏开放大学计算机第一单元形成考核作业.doc
国家开放大学计算机应用基础终结考试(大作业)
05-22
标题“国家开放大学计算机应用基础终结考试(大作业)”揭示了这是一份针对计算机应用基础知识的期末考核,可能是由国家开放大学的学生们需要完成的任务。这份作业可能包括了对计算机基本操作、软件应用、网络知识...
2021年电大计算机应用基础形成考核答案.pdf
10-29
- Internet是一个广域网,连接全球范围内的计算机网络。 - IP地址用于标识网络上的设备,第一级域划如.cn代表中国。 - 合法的电子邮件地址应包含特定的格式要求。 4. Office套件应用: - Outlook Express是电子...
国家开放大学学习指南》形成考核及答案.pdf
10-06
国家开放大学的课程考核通常结合网络考核、纸质考核形成考核和终结考核,有时还需要进行全国统一考试,如计算机应用基础和大学英语等。考试形式多样,既有开卷也有闭卷,学生需要携带相关证件,如学生证、...
国家开放大学学习的指南形成考核与答案.doc
09-18
国家开放大学学习指南】是针对国家开放大学学习特点和方式的一个指导文档,旨在帮助学生更好地理解和适应这种非传统型的学习模式。该文档包含了形考(形成考核)作业的标准答案,涵盖多选题、判断题和单选题等...
基于行为的恶意代码检测技术
12-04
基于行为的恶意代码检测技术,从病毒体内提取的原始数据片断,以及该片断的位置信息。将一系列已经规定好的恶意行为做为规范,根据这些规范,去监视程序做了什么,再结合这个规范来判定程序是否是恶意代码
恶意代码检测理论(静态动态分析基础)
H4ppyD0g的博客
11-03 9482
什么是恶意代码 恶意代码(malicious code)又称为恶意软件(malicious software,Malware),是能够在计算机系统中进行非授权操作的代码。 恶意代码类型 1、蠕虫或计算机病毒:可以自我复制和感染其他计算机恶意代码 2、后门:指一类能够绕开正常的安全控制机制,从而为攻击者提供访问途径的一类恶意代码。攻击者可以通过使用后门工具对目标主机进行完全控制。 3、僵尸网络:...
跨站脚本攻击基础
giantbranch的专栏
05-20 8196
实验来源:合天网安实验室 实验目的什么的就自己过去看啊 这里把预备知识粘贴过来吧 预备知识       1)跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆。故将跨站脚本攻击缩写为XSS。       2)XSS工作原理       恶意web用户将代码植入到提供给其它用户使用的页面中,如
扫描---实验一:端口扫描(X-scan)
weixin_70557959的博客
05-05 8683
一、实验目的及要求 掌握使用X-scan对目标主机进行综合检测,查看相关漏洞信息。 二、实验原理 计算机通过各个端口与其他设备交换信息,每一个打开的端口都是一个潜在的通信通道,同时也意味着是一个可入侵的通道。对目标计算机进行端口扫描,就能得到许多有用的信息。端口扫描可以通过手工进行扫描,也可以用端口扫描器进行扫描。 扫描器是一种自动检测远程或本地主机安全弱点的程序,通过使用扫描器可以不留痕迹的发现远程服务器的各种TCP端口的分配及提供的服务和它们的软件版本,可以直观了解到存在的安全问题。X-sca
网络安全检测与防范 练习题(三)
weixin_46067990的博客
06-24 2081
问题 1 1 分 问题 2 1 分 问题 3 1 分 问题 4 1 分 问题 5 1 分 问题 6 1 分 问题 7 1 分 问题 8 1 分 问题 9 1 分 问题 10 1 分 问题 11 1 分 问题 12 1 分 问题 13 1 分 问题 14 1 分 问题 15 1 分 问题 16 1 分 问题 17 1 分 问题 18 1 分 问题 19 1 分 问题 20 1 分 问题 21 1 分 问题 22 1 分 问题 23 1 分 问题 24 1 分 问题 25 1 分 问题 26 1 分 问题 27
[系统安全] 三十三.恶意代码检测(3)基于机器学习的恶意代码检测技术
杨秀璋的专栏
07-24 1万+
前文从总结恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。这篇文章将介绍基于机器学习的恶意代码检测技术,主要参考郑师兄的视频总结,包括机器学习概述与算法举例、基于机器学习方法恶意代码检测、机器学习算法在工业界的应用。同时,我再结合自己的经验进行扩充,详细分享了基于机器学习的恶意代码检测技术,基础文章,希望对您有所帮助~
网络安全检测与防范 测试题(一)
weixin_46067990的博客
06-24 1886
问题 1 1 分 问题 2 1 分 问题 3 1 分 问题 4 1 分 问题 5 1 分 问题 6 1 分 问题 7 1 分 问题 8 1 分 问题 9 1 分 问题 10 1 分 问题 11 1 分 问题 12 1 分 问题 13 1 分 问题 14 1 分 问题 15 1 分 问题 16 1 分 问题 17 1 分 问题 18 1 分 问题 19 1 分 问题 20 1 分 问题 21 1 分 问题 22 1 分 问题 23 1 分 问题 24 1 分 问题 25 1 分 问题 26 1 分 问题 27
信息安全概论(第3版)课后习题答案 牛少彰 崔宝江 李剑编著
热门推荐
xiao_xiao_b的博客
06-07 2万+
信息安全概论(第3版)习题参考答案 (牛少彰 崔宝江 李剑) 第一章 概论 1、谈谈你对信息的理解. 答:信息是事物运动的状态和状态变化的方式。 2、什么是信息技术? 答:笼统地说,信息技术是能够延长或扩展人的信息能力的手段和方法。 本书中,信息技术是指在计算机和通信技术支持下,用以获取、加工、存储、变换、显示和传输文字、数值、图像、视频、音频以及语音信息,并且包括提供设备和信息服务两大方面的方法...
国家开放大学计算机应用基础》形成考核指南
这篇文档是关于《计算机应用基础》这门课程的参考答案,主要涵盖了网络核心课程的形成考核内容。这份资料旨在帮助学生了解和准备课程的考核方式,确保他们能有效地进行自我评估和复习。 课程的考核方式分为形成...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

chaoliang.top

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值