本人还会继续更新其他国家开放大学的试题,请大家多多关注,如果有什么建议,还希望大家提出来,本人也好完善
本人在测试答案的时候发现,本章考试回顾结果中明明选对了答案,但是提示错误的情况,并且该题没有提示正确答案,这种情况应该是国开试题出现bug导致,请大家不要担心,如果有追求完美的同学,多答几次,可能就会避开这种题,因为出题是随机的。
1.SQL注入一般可通过网页表单直接输入
选择多项:
- 对
- 错
正确答案:对
2.SYN Flood就是一种DOS攻击
选择多项:
- 对
- 错
正确答案:对
3.XSS跨站脚本漏洞主要影响的是客户端浏览用户
选择多项:
- 对
- 错
正确答案:对
4.入侵检测和防火墙一样,也是一种被动式防御工具
选择多项:
- 对
- 错
正确答案:对
5.web漏洞发掘方式主要分为黑盒模式和白盒模式
选择多项:
- 对
- 错
正确答案:对
6.公钥算法一般基于大数运算,因此性能劣于一般的对称加密算法
选择多项:
- 对
- 错
正确答案:对
7.DDOS是指集中式拒绝服务攻击
选择多项:
- 对
- 错
正确答案:对
8.政府网站面临威胁依然严重,地方政府网站成为“重灾区”
选择多项:
- 对
- 错
正确答案:对
9.只要截获当前发送的TCP包,就能伪造下一个包的序列号
选择多项:
- 对
- 错
正确答案:对
10.上传检查文件扩展名和检查文件类型是同一种安全检查机制
选择多项:
- 对
- 错
正确答案:对
11.SYN风暴属于()。
选择一项:
- A.缓冲区溢出攻击
- B.操作系统漏洞攻击
- C.拒绝服务攻击
- D.社会工程学攻击
正确答案:C
12.下面不是防火墙的局限性的是()。
选择一项:
- A.不能阻止下载带病毒的数据
- B.防火墙不能防止传送已感染病毒的软件或文件,不能期望防火墙对每一个文件进行扫描,查出潜在的病毒
- C.不能防范那些伪装成超级用户或诈称新雇员的黑客们劝说没有防范心理的用户公开其口令,并授予其临时的网络访问权限
- D.防火墙不能防范网络内部的攻击
正确答案:A
13.仅设立防火墙系统,而没有(),防火墙就形同虚设。
选择一项:
- A.管理员
- B.安全操作系统
- C.防毒系统
- D.安全策略
正确答案:D
14.对非连续端口进行的、并且源地址不一致、时间间隔长而没有规律的扫描,称之为()
选择一项:
- A.慢速扫描
- B.快速扫描
- C.FIN扫描
- D.乱序扫描
正确答案:A
15.()是一种可以驻留在对方服务器系统中的一种程序。
选择一项:
- A.后门
- B.跳板
- C.木马
- D.终端服务
正确答案:C
16.下面不属于DoS攻击的是()
选择一项:
- A.TFN攻击
- B.Smurf攻击
- C.Land攻击
- D.Ping of Death攻击
正确答案:A
17.( )用于客户机和服务器建立起安全连接之前交换一系列信息的安全通道。
选择一项:
- A.记录协议
- B.连接协议
- C.握手协议
- D.会话协议
正确答案:C
18.下面的说法错误的是()。
选择一项:
- A.建立一个可靠的规则集对于实现一个成功的、安全的防火墙来说是非常重要的
- B.规则越简单越好
- C.防火墙和防火墙规则集只是安全策略的技术实现
- D.DMZ网络处于内部网络里,严格禁止通过DMZ网络直接进行信息传输
正确答案:D
19.()是指有关管理、保护和发布敏感信息的法律、规定和实施细则。
选择一项:
- A.安全原则
- B.安全框架
- C.安全模型
- D.安全策略
正确答案:D
20.下面不属于恶意代码攻击技术的是()。
选择一项:
- A.进程注入技术
- B.端口反向连接技术
- C.自动生产技术
- D.超级管理技术
正确答案:C
21.下面不属于入侵检测分类依据的是()。
选择一项:
- A.时间分析
- B.建模防范
- C.物理位置
- D.静态配置
正确答案:D
22.黑客们在编写扰乱社会和他人的计算机程序,这些代码统称为()
选择一项:
- A.恶意代码
- B.后门程序
- C.蠕虫
- D.计算机病毒
正确答案:A
23.()就是通过各种途径对所要攻击的目标进行多方面的了解(包括任何可得到的蛛丝马迹,但要确保信息的准确),确定攻击的时间和地点。
选择一项:
- A.扫描
- B.入侵
- C.监听
- D.踩点
正确答案:D
24.终端服务是Windows操作系统自带的,可以通过图形界面远程操纵服务器。在默认的情况下,终端服务的端口号是()。
选择一项:
- A.137
- B.3389
- C.1433
- D.139
正确答案:B
25.RSA算法是一种基于()的公钥体系。
选择一项:
- A.大数不可能质因数分解的假设
- B.公钥可以公开的假设
- C.大数没有质因数的假设
- D.素数不能分解
正确答案:A
26.网络后门的功能是()。
选择一项:
- A.为定期维护主机
- B.为了防止主机被非法入侵
- C.防止管理员密码丢失
- D.保持对目标主机长久控制
正确答案:D
27.IPsec属于()上的安全机制。
选择一项:
- A.数据链路层
- B.传输层
- C.网络层
- D.应用层
正确答案:C
28.一次字典攻击能否成功,很大因素上决定于()
选择一项:
- A.黑客学历
- B.字典文件
- C.计算机性能
- D.网络速度
正确答案:B