黑客文化与网络安全（中国石油大学）智慧树知到章节测试答案

黑客文化与网络安全（中国石油大学）智慧树知到章节测试答案

见面课：病毒蠕虫木马演示互动
1、问题:引导型病毒对计算机危害很小，目前已经从市面上消失
选项：
A:对
B:错
答案: 【错】

2、问题:台湾1号宏病毒是一种恶作剧病毒
选项：
A:对
B:错
答案: 【对】

3、问题:通过autorun.inf进行配置，并在双击盘符后自动执行的通常是
选项：
A:宏病毒
B:引导型病毒
C:U盘病毒
D:以上都不是
答案: 【U盘病毒】

4、问题:熊猫烧香本质上是一种（），它通过系统漏洞大肆传播
选项：
A:计算机病毒
B:蠕虫
C:木马
D:黑客攻击
答案: 【蠕虫】

5、问题:下列可能导致危害计算机的网页脚本的有
选项：
A:Javascript
B:VBScript
C:ActiveX
D:c语言
答案: 【Javascript;
VBScript;
ActiveX】
见面课：网络技术基础演示互动
1、问题:以太网网卡的物理地址是不能修改的
选项：
A:对
B:错
答案: 【错】

2、问题:一个网卡可以配置多个IP地址
选项：
A:对
B:错
答案: 【对】

3、问题:红客是下面的哪种类型
选项：
A:黑帽
B:红帽
C:灰帽
D:以上都不是
答案: 【以上都不是】

4、问题:下一代网络是指以下的哪一项技术
选项：
A:IPv6
B:物联网
C:软件定义网
D:IPv9
答案: 【物联网】

5、问题:关于ping命令下列说法正确的是
选项：
A:ping命令是一种路由跟踪命令
B:ping命令能初步判断目标主机的操作系统类型
C:ping命令的-f参数含义是不分片
D:ping命令的-i参数是指定数据包大小
答案: 【ping命令能初步判断目标主机的操作系统类型;
ping命令的-f参数含义是不分片】
见面课：网络防御手段演示互动
1、问题:格式化或重装系统对于宏病毒防范是有效的
选项：
A:对
B:错
答案: 【对】

2、问题:关闭注册表是蠕虫防范的有效策略
选项：
A:对
B:错
答案: 【错】

3、问题:能够有效应对SQL注入攻击的方法是
选项：
A:使用静态网页
B:使用动态网页
C:禁用留言本
D:以上都不是
答案: 【使用静态网页 】

4、问题:“那些杀不死我们的，会让我们更坚强”这句话体现了（）特征
选项：
A:脆弱
B:稳定
C:隐私
D:反脆弱
答案: 【反脆弱】

5、问题:关于木马防范下列手段有效的是
选项：
A:用netstat命令查看可疑端口
B:使用regedit检查注册表启动项
C:使用网页防篡改系统检查网站页面是否被篡改
D:使用ipconfig查看网卡配置信息
答案: 【用netstat命令查看可疑端口;
使用regedit检查注册表启动项;
使用网页防篡改系统检查网站页面是否被篡改】
见面课：黑客攻击技术演示互动
1、问题:CMS是管理信息系统的缩写
选项：
A:对
B:错
答案: 【错】

2、问题:原始套接字是一种功能弱小的套接字
选项：
A:对
B:错
答案: 【错】

3、问题:SynFlood攻击是一种（）攻击
选项：
A:社会工程攻击
B:拒绝服务攻击
C:脱库攻击
D:跨站脚本攻击
答案: 【拒绝服务攻击】

4、问题:下列被称作是缓冲区溢出攻击代名词的是（）
选项：
A:Phishing
B:Pharming
C:DoS
D:Shellcode
答案: 【Shellcode】

5、问题:嗅探攻击的实施方式包括（）
选项：
A:Sniffer Pro
B:Wireshark
C:标准套接字编程
D:原始套接字编程
答案: 【Sniffer Pro;
Wireshark;
原始套接字编程】

第一章测试

1、比尔•盖茨创立微软公司，设计了著名的DOS开源操作系统，被称作“为一众IT巨擘提供肩膀的巨人”。
我的答案：X

2、雷军创建了国产文字处理软件WPS。
我的答案：√

3、喜欢从事破坏活动但没有技能的人，称之为“快客”。
我的答案：X

4、史上第一个电脑游戏Spacewar出现于Linux系统。
我的答案：X

5、为了探究因特网究竟有多大，制作了世界上第一个蠕虫并被称作“蠕虫之父”的是下列哪位人物？
A、李纳斯•托沃兹
B、罗伯特.莫里斯
C、凯文.米尼克
D、伯纳斯•李
我的答案：B

6、微软Office2003版字库中隶属空心的“胡”被置入特殊字符，这属于下列哪一种问题？
A、动态链接
B、远程访问
C、漏洞
D、隐蔽通道
我的答案：D

7、被称作世界头号黑客，并抹黑了“黑客”形象的下列哪位人物？
A、凯文.米尼克
B、罗伯特.莫里斯
C、弗雷德.科恩
D、肯.汤普森
我的答案：A

8、灰帽子指的是哪一类人？
A、技术破解者
B、道德黑客
C、恶意的破坏者
D、安全专家
我的答案：A

9、下列属于中国著名黑客组织的有哪些？
A、绿色兵团
B、死牛祭坛
C、中国鹰派
D、中国红客联盟
我的答案：ACD

10、下列属于ITS非兼容分时系统特点的有哪些？
A、设计搞怪
B、运行不稳定
C、Bug众多
D、与其它应用不兼容
我的答案：ABC

第二章测试

1、计算机机房遭到盗贼盗窃，计算机设备被偷走，属于公共安全事件，与信息系统安全没有关系。
我的答案：X

2、不可否认性是指对网络安全问题提供调查的依据和手段，保证信息行为人不能抵赖自己的行为。
我的答案：√

3、通信安全阶段的主要安全威胁是搭线窃听和密码分析。
我的答案：√

4、网络运营者未经被收集者同意，向他人提供其收集的个人信息，这触犯了中华人民共和国刑法。
我的答案：X

5、2006年，上海大学生季某在某网吧上网时，利用刚刚下载的黑客教程，攻击了兰州政府信息网。关于该事件陈述正确的是？
A、该行为为红客行为，是合法的
B、该行为没有主观故意，没有触犯法律
C、该行为触犯了中国《网络安全法》
D、该行为触发了中国《刑法》
我的答案：D

6、下列选项中不属于信息安全基本要素的是？
A、可控性
B、可视性
C、不可否认性
D、可用性
我的答案：B

7、小明因为打瞌睡，口袋里的100元现金被偷走。事件发生后，小明决定增加视频监控来提高今后自己的防盗能力。这里的“视频监控”对应了网络安全中的哪项技术？
A、漏洞修复
B、主动防御
C、入侵容忍
D、入侵检测
我的答案：D

8、TCSEC《可信计算安全评价准则》中给出了“严禁上读下写”的访问控制原则。这里的“严禁上读”指的是什么？
A、信息管理系统的屏幕不能向上和向下滑动
B、信息管理系统的高级别用户不能读取低级别用户的数据
C、信息管理系统的高级别用户不能修改低级别用户的数据
D、信息管理系统的低级别用户不能读取高级别用户的数据
我的答案：D

9、下列选项中能够作为信息安全范畴的防范措施有哪些？
A、网络钓鱼
B、认证
C、信息加密
D、数字签名
我的答案：BCD

10、下列标准中，哪些属于信息系统安全的评价标准？
A、TCSEC
B、ITSEC
C、CC
D、CNITSEC
我的答案：ABCD

第三章测试

1、ARP命令的功能是查看和设置网卡物理地址和IP地址的映射。
我的答案：√

2、云计算强调相关而不是因果，大数据强调数据无结构。
我的答案：X

3、HTTP超文本传输协议属于传输层协议。
我的答案：X

4、ping命令用于检查网络是否连通，其常用参数 -f 用于指定数据包不分片。
我的答案：√

5、DHCP动态主机配置协议的功能是？
A、IP地址与MAC地址的转换
B、IP地址和域名的转换
C、网络参数的动态配置
D、网络虚拟化管理
我的答案：C

6、下列选项中，用于查询域名所对应IP地址的命令是？
A、telnet
B、tracert
C、nslookup
D、net
我的答案：C

7、下列协议中，能够实现文件可靠传输的协议是？
A、FTP
B、TCP
C、HTTP
D、UDP
我的答案：A

8、传统的通信技术难以满足ARPAnet的军事网络需求，那么因特网采用了哪种新型的通信技术？
A、电路交换技术
B、报文交换技术
C、光交换技术
D、分组交换技术
我的答案：D

9、TCP/IP协议中最著名的两个协议是?
A、TCP
B、UDP
C、IP
D、ICMP
我的答案：AC

10、以下概念中，与物联网有相关联的有？
A、RFID
B、传感网技术
C、嵌入式系统
D、信息物理融合系统
我的答案：ABCD

第四章测试

1、巴基斯坦病毒是世界上第一个具备完整特征的计算机病毒。
我的答案：√

2、蠕虫既可以在互联网上传播，也可以在局域网上传播。
我的答案：√

3、DDoS的特点是受害端受到长期攻击毫无察觉,隐蔽性好，攻击成本低。
我的答案：X

4、旧手机卖给街上的回收旧手机的换脸盆不会泄露个人信息。
我的答案：X

5、2001年给全球带来巨大破坏的，融蠕虫、病毒、木马为一体，只存在于网络内存之中的恶意代码是？
A、红色代码
B、尼姆达
C、莫里斯蠕虫
D、SQL蠕虫
我的答案：A

6、攻击者首先控制若干受控机，每个受控机又控制数十、数百台僵尸机，从而对目标大规模数据报文攻击，这种攻击是？
A、Smurf攻击
B、分布式拒绝服务攻击
C、SYN-Flood攻击
D、口令攻击
我的答案：B

7、Web木马属于下列哪种木马？
A、UDP木马
B、TCP木马
C、ICMP木马
D、大马
我的答案：B

8、Windows系统设置为在几次无效登陆以后锁定账号，这可以防止以下哪种攻击？
A、木马
B、IP欺骗
C、暴力破解
D、缓冲区溢出
我的答案：C

9、蠕虫具有以下哪些特性？
A、传播性
B、隐蔽性
C、服务性
D、破坏性
我的答案：ABD

10、下列选项中哪些属于口令攻击？
A、共享以太网
B、暴力破解
C、ARP地址哄骗
D、绕开口令攻击
我的答案：BD

第五章测试

1、1998年，美国NAI网络联盟公司推出自适应代理技术防火墙，成为代理防火墙技术的新发展。
我的答案：√

2、防火墙和入侵检测系统对应的原型系统分别是城堡和陷阱。
我的答案：X

3、入侵容忍技术对于特定的攻击采取容忍策略，不是对所有攻击都容忍。
我的答案：√

4、入侵躲避技术具有零代价的优点，是信息系统安全中的积极防御。
我的答案：X

5、以下不属于防火墙技术专用术语的是？
A、加密狗
B、非军事区
C、堡垒主机
D、双宿主主机
我的答案：A

6、下列陈述中哪个不属于IDS入侵检测系统的缺点？
A、不能防范内部攻击
B、存在误报
C、存在漏报
D、对加密流难以有效监控
我的答案：A

7、从人与人之间军事斗争中的兵阵对抗获得启发而提出的蜜罐技术是？
A、动态蜜罐
B、静态蜜罐
C、拟态蜜罐
D、阵列蜜罐
我的答案：D

8、中国成语中的“狡兔三窟”在信息安全上是下列哪种技术？
A、蜜罐技术
B、入侵检测技术
C、拟态安全防御
D、入侵容忍技术
我的答案：B

9、下列关于信息系统安全陈述正确的有？
A、没有绝对的安全
B、安全防范是一个动态过程
C、人是安全系统中最薄弱的环节
D、信息系统的安全性高低取决于系统中最强的环节
我的答案：ABC

10、从分析检测技术分类，入侵检测系统可以分为哪几种类型？
A、漏报检测
B、正常检测
C、异常检测
D、误用检测
我的答案：CD