MOOC 网络管理与安全技术(江苏商贸职业学院)1207408806 最新慕课完整章节测试答案
项目一 网络安全基础知识及平台的搭建
文章目录
随堂测验1
1、单选题:
强调有用信息只被授权对象使用的安全特征是指网络安全的什么特征?()
选项:
A: 完整性
B: 可用性
C: 机密性
D: 可控性
答案: 【 机密性】
2、单选题:
()是指网络通信双方在信息交互过程中,确信参与者本身和所提供的信息真实同一性。
选项:
A: 可控性
B: 可用性
C: 机密性
D: 可审查性
答案: 【 可审查性】
3、单选题:
()是指信息在传输、交换、存储和处理过程中,保持信息不被破坏或修改、不丢失和信息未经授权不能改变的特性。
选项:
A: 完整性
B: 可用性
C: 机密性
D: 可审查性
答案: 【 完整性】
4、单选题:
()是指信息资源可被授权实体按要求访问、正常使用或在非正常情况下能恢复使用的特性。
选项:
A: 完整性
B: 可用性
C: 机密性
D: 可控性
答案: 【 可用性】
5、单选题:
()是指信息系统对信息内容和传输具有控制能力的特性,指网络系统中的信息在一定传输范围和存放空间内可控程度。
选项:
A: 可审查性
B: 可用性
C: 机密性
D: 可控性
答案: 【 可控性】
6、多选题:
实体安全包括哪三个方面?()
选项:
A: 环境安全
B: 设备安全
C: 媒体安全
D: 信息安全
答案: 【 环境安全;
设备安全;
媒体安全】
7、多选题:
系统安全主要包括哪三个方面的安全?()
选项:
A: 操作系统安全
B: 设备安全
C: 网络系统安全
D: 数据库系统安全
答案: 【 操作系统安全;
网络系统安全;
数据库系统安全】
8、多选题:
网络安全的主要威胁包括()。
选项:
A: 窃听
B: 行为否认
C: 资源耗尽
D: 信息战
答案: 【 窃听;
行为否认;
资源耗尽;
信息战】
9、填空题:
网络安全问题包括( )和( )两方面内容。
答案: 【 网络的系统安全 网络的信息安全】
10、填空题:
网络安全的目标是在网络的信息传输、存储与处理的整个过程中,提高物理上逻辑上的( )、( )、( )和( )的能力。
答案: 【 防护 监控 反应恢复 对抗】
11、填空题:
网络安全的发展过程包括( )、( )、( )和( )。
答案: 【 通信安全时期 计算机安全时期 网络安全时期 信息安全保障时期】
随堂测验2
1、单选题:
网络安全法的特征不包括哪种?( )
选项:
A: 技术性
B: 开放性
C: 保密性
D: 兼容性
答案: 【 保密性】
2、多选题:
网络安全法的基本原则包括( )。
选项:
A: 预防为主的原则
B: 突出重点的原则
C: 主管部门与业务部门相结合的原则
D: 维护国家安全和利益的原则
答案: 【 预防为主的原则;
突出重点的原则;
主管部门与业务部门相结合的原则;
维护国家安全和利益的原则】
3、填空题:
网络安全法是( )。
答案: 【 刑法】
4、填空题:
网络安全法的技术性是指立足( )而构建的法律规范。
答案: 【 信息技术】
5、填空题:
网络安全法的基本作用包括( )、( )、( )、( )和( )。
答案: 【 指引作用 评价作用 预测作用 教育作用 强制作用】
项目一单元测验
1、单选题:
()是指强调有用信息只被授权对象使用的安全特征。
选项:
A: 完整性
B: 可用性
C: 机密性
D: 可控性
答案: 【 机密性】
2、单选题:
()是指网络通信双方在信息交互过程中,确信参与者本身和所提供的信息真实同一性。
选项:
A: 可控性
B: 可用性
C: 机密性
D: 可审查性
答案: 【 可审查性】
3、单选题:
()是指信息在传输、交换、存储和处理过程中,保持信息不被破坏或修改、不丢失和信息未经授权不能改变的特性。
选项:
A: 完整性
B: 可用性
C: 机密性
D: 可审查性
答案: 【 完整性】
4、单选题:
()是指信息资源可被授权实体按要求访问、正常使用或在非正常情况下能恢复使用的特性。
选项:
A: 完整性
B: 可用性
C: 机密性
D: 可控性
答案: 【 可用性】
5、单选题:
()是指信息系统对信息内容和传输具有控制能力的特性,指网络系统中的信息在一定传输范围和存放空间内可控程度。
选项:
A: 可审查性
B: 可用性
C: 机密性
D: 可控性
答案: 【 可控性】
6、多选题:
实体安全包括哪三个方面?()
选项:
A: 环境安全
B: 设备安全
C: 媒体安全
D: 信息安全
答案: 【 环境安全;
设备安全;
媒体安全】
7、多选题:
系统安全主要包括哪三个方面的安全?()
选项:
A: 操作系统安全
B: 设备安全
C: 网络系统安全
D: 数据库系统安全
答案: 【 操作系统安全;
网络系统安全;
数据库系统安全】
8、多选题:
网络安全的主要威胁包括()。
选项:
A: 窃听
B: 非授权访问
C: 行为否认
D: 病毒木马
E: 资源耗尽
F: 信息战
答案: 【 窃听;
非授权访问;
行为否认;
病毒木马;
资源耗尽;
信息战】
9、多选题:
网络安全法的基本原则包括()。
选项:
A: 预防为主的原则
B: 突出重点的原则
C: 主管部门与业务部门相结合的原则
D: 依法管理的原则
E: 维护国家安全和利益的原则
答案: 【 预防为主的原则;
突出重点的原则;
主管部门与业务部门相结合的原则;
依法管理的原则;
维护国家安全和利益的原则】
10、填空题:
网络安全问题包括()和()两方面内容。
答案: 【 网络的系统安全 网络的信息安全】
11、填空题:
网络安全的目标是在网络的信息传输、存储与处理的整个过程中,提高物理上逻辑上()、()、()和()的能力。
答案: 【 防护 监控 反应恢复 对抗】
12、填空题:
网络安全的发展过程包括()、()、()和()四个时期。
答案: 【 通信安全时期 计算机安全时期 网络安全时期 信息安全保障时期】
13、填空题:
网络安全法是()。
答案: 【 刑法】
14、填空题:
网络安全法的特征包括()、()和()。
答案: 【 技术性 开放性 兼容性】
15、填空题:
网络安全法的基本作用包括()、()、()、()和()。
答案: 【 指引作用 评价作用 预测作用 教育作用 强制作用】
项目七 信息加密和身份认证技术的应用
随堂测验1
1、单选题:
下面哪种说法是错误的?( )
选项:
A: 公钥对外公开,私钥由个人秘密保存。
B: 公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。
C: 如果用公钥加密数据就必须用私钥解密,用私钥加密也必须用公钥解密。
D: 使用公钥和私钥密钥对的时候,如果用其中一个密钥加密一段数据,可以用相同的密钥解密。
答案: 【 使用公钥和私钥密钥对的时候,如果用其中一个密钥加密一段数据,可以用相同的密钥解密。】
2、单选题:
下面哪种算法不是对称加密算法?( )
选项:
A: DES
B: RSA
C: IDEA
D: AES
答案: 【 RSA】
3、单选题:
下面哪种说法是正确的?( )
选项:
A: 公开密钥算法是应用较早的加密算法,技术成熟。
B: 公开密钥加密指加密和解密使用相同密钥的加密算法。
C: 公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。
D: 美国国家标准局倡导的RSA即将作为新标准取代DES。
答案: 【 公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。】
4、填空题:
密码学是研究( )和( )的技术科学。研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为( );应用于破译密码以获取通信情报的,称为破译学,总称( )。
答案: 【 编制密码 破译密码 编码学 密码学】
5、填空题:
随着数据加密技术的发展,现代密码学主要有两种基于密钥的加密算法,分别是( )和( )。
答案: 【 对称加密算法 公开密钥算法】
6、填空题:
公开密钥也称为非对称密钥,每个人都有一对唯一对应的密钥,分别是( )和( )。
答案: 【 公开密钥 私人密钥】
7、填空题:
密码学的首要目的是( ),并不是隐藏信息的存在。
答案: 【 隐藏信息的涵义】
随堂测验2
1、单选题:
以下哪种服务属于AAA认证服务?( )
选项:
A: 获得操作相应任务的权限
B: 采用用户输入用户名与密码来进行权限审核
C: 检测用户是否拥有执行这些命令的权限
D: 计算用户在连接过程中消耗的资源数目
答案: 【 采用用户输入用户名与密码来进行权限审核】
2、多选题:
AAA安全有哪三大功能组件?( )
选项:
A: 认证
B: 授权
C: 审计
D: 加密
答案: 【 认证;
授权;
审计】
3、填空题:
AAA服务提供( )和( )两种常用的方法实现认证。
答案: 【 本地AAA认证 基于服务器的AAA认证】
4、填空题:
AAA服务是指( )、( )和( )三种服务类型。
答案: 【 认证 授权 审计】
随堂测验3
1、单选题:
RADIUS协议承载于UDP之上,官方指定端口号为认证授权端口和审计端口分别是什么?( )
选项:
A: 1810和1811
B: 1812和1813
C: 1814和1815
D: 1816和1817
答案: 【 1812和1813】
2、多选题:
RADIUS协议的主要功能包括哪些方面?( )
选项:
A: 认证
B: 重传机制
C: 代理和漫游
D: 审计
答案: 【 认证;
重传机制;
代理和漫游;
审计】
随堂测验4
1、多选题:
基于服务器的AAA认证的方法是利用哪两种协议的外部数据库服务器资源?( )
选项:
A: RADIUS
B: NAS
C: UDP
D: TACACS+
答案: 【 RADIUS;
TACACS+】
项目七单元测验
1、单选题:
下面哪种说法是错误的?( )
选项:
A: 公钥对外公开,私钥由个人秘密保存。
B: 公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。
C: 如果用公钥加密数据就必须用私钥解密,用私钥加密也必须用公钥解密。
D: 使用公钥和私钥密钥对的时候,如果用其中一个密钥加密一段数据,可以用相同的密钥解密。
答案: 【 使用公钥和私钥密钥对的时候,如果用其中一个密钥加密一段数据,可以用相同的密钥解密。】
2、单选题:
下面哪种算法不是对称加密算法?( )
选项:
A: DES
B: RSA
C: IDEA
D: AES
答案: 【 RSA】
3、单选题:
下面哪种说法是正确的?( )
选项:
A: 公开密钥算法是应用较早的加密算法,技术成熟。
B: 公开密钥加密指加密和解密使用相同密钥的加密算法。
C: 公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。
D: 美国国家标准局倡导的RSA即将作为新标准取代DES。
答案: 【 公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。】
4、单选题:
以下哪种服务属于AAA认证服务?( )
选项:
A: 获得操作相应任务的权限
B: 采用用户输入用户名与密码来进行权限审核
C: 检测用户是否拥有执行这些命令的权限
D: 计算用户在连接过程中消耗的资源数目
答案: 【 采用用户输入用户名与密码来进行权限审核】
5、单选题:
RADIUS协议承载于UDP之上,官方指定端口号为认证授权端口和审计端口分别是什么?( )
选项:
A: 1810和1811
B: 1812和1813
C: 1814和1815
D: 1816和1817
答案: 【 1812和1813】
6、多选题:
AAA安全有哪三大功能组件?( )
选项:
A: 认证
B: 授权
C: 审计
D: 加密
答案: 【 认证;
授权;
审计】
7、多选题:
基于服务器的AAA认证的方法是利用哪两种协议的外部数据库服务器资源?( )
选项:
A: RADIUS
B: NAS
C: UDP
D: TACACS+
答案: 【 RADIUS;
TACACS+】
8、多选题:
RADIUS协议的主要功能包括哪些方面?( )
选项:
A: 认证
B: 重传机制
C: 代理和漫游
D: 审计
答案: 【 认证;
重传机制;
代理和漫游;
审计】
9、填空题:
密码学是研究( )和( )的技术科学。研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为( );应用于破译密码以获取通信情报的,称为破译学,总称( )。
答案: 【 编制密码 破译密码 编码学 密码学】
10、填空题:
随着数据加密技术的发展,现代密码学主要有两种基于密钥的加密算法,分别是( )和( )。
答案: 【 对称加密算法 公开密钥算法】
11、填空题:
公开密钥也称为非对称密钥,每个人都有一对唯一对应的密钥,分别是( )和( )。
答案: 【 公开密钥 私人密钥】
12、填空题:
AAA服务提供( )和( )两种常用的方法实现认证。
答案: 【 本地AAA认证 基于服务器的AAA认证】
13、填空题:
密码学的首要目的是( ),并不是隐藏信息的存在。
答案: 【 隐藏信息的涵义】
14、填空题:
AAA服务是指( )、( )和( )三种服务类型。
答案: 【 认证 授权 审计】
项目三 局域网的安全配置
随堂测验1
1、单选题:
以下哪种不属于常见的二层防御方法?( )
选项:
A: 端口安全
B: DHCP监听
C: 采用VPN进行连接
D: 风暴控制
答案: 【 采用VPN进行连接】
2、多选题:
在受到LAN风暴攻击期间,哪些数据帧会在同一个VLAN内的所有端口上泛洪?( )
选项:
A: 广播帧
B: 组播帧
C: 单播帧
D: 任播帧
答案: 【 广播帧;
组播帧;
单播帧】
3、填空题:
如果启用( ),当在特定的时间段内,指定的流量超过了门限值时,这种类型的所有流量在下一个时间段将会丢弃。
答案: 【 风暴控制】
4、填空题:
配置端口安全可以用来防御( )和( )这两种攻击。
答案: 【 MAC欺骗 MAC地址表溢出】
随堂测验2
1、单选题:
以下哪种描述是错误的?()
选项:
A: 每一个交换机端口只能被指定到一个VLAN。
B: VLAN可以包括单个建筑内的主机或者多个建筑内的主机。
C: VLAN可以跨越城域网来连接。
D: 不同VLAN的端口可以共享广播。
答案: 【 不同VLAN的端口可以共享广播。】
2、多选题:
常见的VLAN攻击方法包括( )。
选项:
A: VLAN跳跃攻击
B: DHCP欺骗攻击
C: VLAN双重标签攻击
D: 标记攻击
答案: 【 VLAN跳跃攻击;
VLAN双重标签攻击;
标记攻击】
3、填空题:
VLAN是一个逻辑的( ),可以跨越多个物理的LAN网段。
答案: 【 广播域】
4、填空题:
从本地以外的其它VLAN接收分组,这种现象通常称为( )。
答案: 【 VLAN渗漏】
随堂测验3
1、单选题:
所有Cisco交换机的默认优先级的值是多少?( )
选项:
A: 0
B: 32768
C: 61440
D: 128
答案: 【 32768】
2、单选题:
以下哪个端口是不转发数据帧的?( )
选项:
A: 根端口
B: 阻塞端口
C: 根桥上的端口
D: 指定端口
答案: 【 阻塞端口】
3、填空题:
具有( )的交换机就是根桥。
答案: 【 最低桥ID】
4、填空题:
STP的防御方法主要包括( )、( )和( )三种。
答案: 【 ROOT Guard BPDU Guard BPDU Filter】
随堂测验4
1、单选题:
哪种无线局域网安全技术除提供端口访问控制能力之外,还提供基于用户的认证系统及计费,特别适合于公共无线接入解决方案?( )
选项:
A: 802.1x技术
B: WEP技术
C: WPA技术
D: MAC地址过滤技术
答案: 【 802.1x技术】
2、多选题:
无线局域网的特点包括哪些?( )
选项:
A: 可移动性
B: 安装简单
C: 高灵活性和扩展能力
D: 作为对传统有线网络的延伸
答案: 【 可移动性;
安装简单;
高灵活性和扩展能力;
作为对传统有线网络的延伸】
3、多选题:
WEP提供了多少位长度的密钥机制?( )
选项:
A: 40位
B: 128位
C