MOOC 网络安全——应用技术与工程实践(北京理工大学)1449611164 最新慕课完整章节测试答案
网络基础架构安全技术
随堂测验
1、判断题:
恢复时间目标(RTO)与恢复点目标(RPO)是系统恢复的重要指标。
选项:
A: 正确
B: 错误
答案: 【 正确】
网络基础架构安全技术测验与作业
《网络基础架构安全技术》单元测验
1、单选题:
物理和环境安全中,物理位置的选择以下说法正确的是()
选项:
A: 机房场地应选择在具有防震、防风和防雨等能力的建筑内。
B: 在建筑物的顶层或地下室,不需要加强防水和防潮措施。
C: 物理位置选择只要能放下设备就行。
D: 我国北方地区很少降雨,因此不需要考虑防水防潮。
答案: 【 机房场地应选择在具有防震、防风和防雨等能力的建筑内。】
2、单选题:
物理和环境安全中,有关电磁防护以下说法正确的是()
选项:
A: 电源线和通信线缆应隔离铺设,避免互相干扰。
B: 应对所有设备实施电磁屏蔽。
C: 现代的网络设备设计都考虑了电磁防护,因此机房再考虑电磁防护,纯属多此一举。
D: 电磁防护是机房建设运行的事情,跟网络安全体系构建无关。
答案: 【 电源线和通信线缆应隔离铺设,避免互相干扰。】
3、单选题:
对于云计算、移动互联、物联网、工业控制系统等网络空间信息系统新形态新应用,在通用要求的基础上,()。
选项:
A: 还需要提出特殊的保护要求
B: 不需要提出特殊的保护要求
C: 通用要求已经够完善了。
D: 提出特殊的保护要求,会增加投资,得不偿失。
答案: 【 还需要提出特殊的保护要求】
4、单选题:
对于云计算系统来说,以下说法正确的是()。
选项:
A: 还要求保证云计算基础设施位于中国境内,确保云服务客户数据、用户个人信息等存储于中国境内
B: 只要境外的安全保障措施完备,云计算基础设施可以部署在中国境外
C: 只要境外的安全保障措施完备,云服务客户数据可以存储在中国境外
D: 只要境外的安全保障措施完备,用户个人信息可以存储在中国境外
答案: 【 还要求保证云计算基础设施位于中国境内,确保云服务客户数据、用户个人信息等存储于中国境内】
5、单选题:
应按照不同区域的不同功能和安全要求,合理划分网络安全区域。以下做法错误的是()。
选项:
A: 将网络划分为不同的安全域
B: 确定网络边界
C: 实施不同的安全策略
D: 安全域的划分,只要方便管理即可,无需考虑业务类别及其重要程度
答案: 【 安全域的划分,只要方便管理即可,无需考虑业务类别及其重要程度】
6、单选题:
操作系统安全问题,以下说法错误的是()。
选项:
A: 操作系统通常自带安全机制,不需要进行相关安全配置和防护。
B: 操作系统安全是指操作系统自身及其所存储、传输和处理的信息的保密性、完整性和可用性。
C: 操作系统的安全由操作系统安全子系统来保障,包括硬件、固件、软件和负责执行安全策略的组合体。
D: 操作系统面临的安全威胁来自许多方面,包括操作系统的安全功能不足、自身安全可能存在缺陷、安全保障不够等。
答案: 【 操作系统通常自带安全机制,不需要进行相关安全配置和防护。】
7、单选题:
以下关于密码学的说法错误的是()。
选项:
A: 现代信息技术飞速发展,出现了很多安全新技术和新应用。虽然密码学的历史很悠久,但现在正逐步退出网络信息安全的历史舞台。
B: 加密与认证技术的基础是密码学(Cryptology)
C: 密码学堪称网络空间安全保障的关键技术和重要基石
D: 在信息安全属性(保密性、完整性、可用性以及不可否认性等)保障方面应用广泛。没有密码技术的应用,网络空间安全保障就无从谈起
答案: 【 现代信息技术飞速发展,出现了很多安全新技术和新应用。虽然密码学的历史很悠久,但现在正逐步退出网络信息安全的历史舞台。】
8、单选题:
以下不属于新密码体制的是()
选项:
A: 对称密码
B: DNA密码
C: 量子密码
D: 混沌密码
答案: 【 对称密码】
9、单选题:
判断一种密码体制是否“良好”的条件,以下说法不正确的是()。
选项:
A: 给定加密算法、加密密钥与明文,易得密文。反之亦然
B: 解密算法和解密密钥未知,则不可能由密文推知明文消息
C: 密文不应使别人看起来觉得异样或产生怀疑
D: 必须要寻求一种绝对安全的密码
答案: 【 必须要寻求一种绝对安全的密码】
10、单选题:
常用对称密码算法有( )等。
选项:
A: DES、3DES、AES
B: DES、3DES、RSA
C: DES、RSA、AES
D: RSA、3DES、AES
答案: 【 DES、3DES、AES】
11、单选题:
关于对称密码算法,以下说法正确的是()。
选项:
A: 安全性依赖于密钥,密钥一旦泄露就会造成严重的安全隐患
B: 对称密码比非对称密码更为复杂
C: 分组密码不需要工作模式的配合
D: 对称密码太过简单,现在已经逐渐被淘汰了
答案: 【 安全性依赖于密钥,密钥一旦泄露就会造成严重的安全隐患】
12、单选题:
关于非对称密码体制,以下说法正确的是()。
选项:
A: 公钥,是指公钥密码体制使用的一对加密密钥与解密密钥中的公开密钥(Public Key,即公钥),与之相对的是需要保密的私有密钥(Private Key,即私钥)
B: 应用非对称密码体制只有加密模式
C: 公钥密码体制的基本原理是通过一类正向难于计算、反向易于计算的函数来实现公钥密码的构造
D: RSA非对称密码算法的核心思想是利用大整数的因数分解难题
答案: 【 公钥,是指公钥密码体制使用的一对加密密钥与解密密钥中的公开密钥(Public Key,即公钥),与之相对的是需要保密的私有密钥(Private Key,即私钥)】
13、单选题:
以下有关网络安全协议说法正确的是()。
选项:
A: 常用的网络安全协议有链路层扩展协议L2TP、IP层安全IPsec、传输层安全SSL和TLS、会话安全SSH、代理安全Socks、网管安全SNMPv3、认证协议Kerberos以及应用安全协议PGP和HTTPS等
B: TCP/IP协议久经考验,非常成熟,几乎没有安全问题
C: 工业控制系统不会面临特殊的协议安全问题
D: 有了IPv6之后,网络协议的安全问题迎刃而解
答案: 【 常用的网络安全协议有链路层扩展协议L2TP、IP层安全IPsec、传输层安全SSL和TLS、会话安全SSH、代理安全Socks、网管安全SNMPv3、认证协议Kerberos以及应用安全协议PGP和HTTPS等】
14、单选题:
以下有关应用软件安全的说法,正确的是()。
选项:
A: 软件工程有一套软件质量的开发方法、过程与工具,据此有可能开发出高质量的软件代码,不需要考虑安全问题。
B: 软件质量的衡量标准主要是易用性、可重用性和可维护性,而软件安全的衡量标准则主要是我们常说的保密性、完整性和可用性。
C: 应用软件安全工程涉及安全需求获取、安全分析设计、安全编码、安全测试等开发生命周期,但不受应用软件自身、软件开发者、开发环境、运行环境等环境因素影响
D: 安全编码实现是保障应用软件安全的重要环节,绝对要完全取决于编程者的水平和经验
答案: 【 软件质量的衡量标准主要是易用性、可重用性和可维护性,而软件安全的衡量标准则主要是我们常说的保密性、完整性和可用性。】
15、单选题:
以下有关应用软件安全测试的说法,不正确的是()。
选项:
A: 应用软件安全测试是指有关验证软件安全功能与识别潜在安全缺陷的过程。
B: 应用软件安全测试分为安全功能测试和安全漏洞测试。
C: 应用软件安全测试方法很多,从测试策略、测试对象和测试流程上来说,又分为正向测试和逆向测试两大类
D: 应用软件安全工程,从安全需求、安全编码等方面已经做了充足的安全保障,安全测试其实可有可无
答案: 【 应用软件安全工程,从安全需求、安全编码等方面已经做了充足的安全保障,安全测试其实可有可无】
16、单选题:
有关备份与灾难恢复技术,以下说法错误的是()。
选项:
A: 只要制定并实施了完备的备份与灾难恢复技术措施,其余安全防范措施并无太大必要。
B: 需要对系统进行必要、充分的备份和应急准备工作,以便保证系统安全(特别是数据安全),并在出现灾难时在备份基础上进行灾难恢复
C: 存储是备份的实现方式,是备份和灾难恢复的物理基础
D: 系统备份是灾难恢复的前提,旨在系统和信息数据的重新利用。灾难恢复是基于存储和备份,将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,实现信息系统和数据的恢复
答案: 【 只要制定并实施了完备的备份与灾难恢复技术措施,其余安全防范措施并无太大必要。】
17、单选题:
关于直接连接存储(Direct-Attached Storage,DAS),以下说法错误的是()。
选项:
A: 直接连接存储属于封闭系统的存储技术
B: 直接连接存储(Direct-Attached Storage,DAS)多通过SCSI、FC等接口实现存储设备与一台以上的主机/服务器直接相连,主机/服务器的I/O请求直接发送到存储设备,无需通过局域网交换设备
C: 这种存储方式依赖与其连接的主机/服务器来实现存储管理,存储设备本身不带有任何存储操作系统
D: 直接连接存储的数据存储、备份和恢复需要占用所连接的主机/服务器资源
答案: 【 直接连接存储属于封闭系统的存储技术】
18、单选题:
根据传输接口协议的不同,网络存储又分为()。
选项:
A: 网络接入存储(Network-Attached Storage,NAS)和存储区域网络(Storage Area Network,SAN)
B: 网络接入存储(Network-Attached Storage,NAS)和直接连接存储(Direct-Attached Storage,DAS)
C: 直接连接存储(Direct-Attached Storage,DAS)和存储区域网络(Storage Area Network,SAN)
D: 网络接入存储(Network-Attached Storage,NAS)、存储区域网络(Storage Area Network,SAN)和直接连接存储(Direct-Attached Storage,DAS)
答案: 【 网络接入存储(Network-Attached Storage,NAS)和存储区域网络(Storage Area Network,SAN)】
19、单选题:
关于备份的作用与对象,以下说法正确的是()。
选项:
A: 备份是网络基础架构安全的重要组成部分,旨在保障业务数据安全和系统服务连续性,具体包括数据备份和应用备份。
B: 备份其实就是数据备份。
C: 备份其实就是应用备份。
D: 现代信息网络高度发达,备份会加大系统建设成本,完全劳民伤财、杞人忧天。
答案: 【 备份是网络基础架构安全的重要组成部分,旨在保障业务数据安全和系统服务连续性,具体包括数据备份和应用备份。】
20、单选题:
数据备份策略通常()。
选项:
A: 包括完全备份(Full Backup)、差异备份(Differential Backup)和增量备份(Incremental Backup)
B: 仅有完全备份(Full Backup)和增量备份(Incremental Backup)
C: 仅有完全备份(Full Backup)和差异备份(Differential Backup)
D: 仅有差异备份(Differential Backup)和增量备份(Incremental Backup)
答案: 【 包括完全备份(Full Backup)、差异备份(Differential Backup)和增量备份(Incremental Backup)】
21、单选题:
关于容灾与灾难恢复系统的设计指标,以下说法正确的是()
选项:
A: RTO是指灾难发生后系统和数据必须恢复到的时间点要求,表征业务系统所能容忍的数据丢失量,当业务恢复后,可以达到灾难发生前那个时间点相同的工作状态
B: 容灾和灾难恢复系统的设计能力目标与层次,需要用一些定量指标来衡量,常用指标有RTO(Recovery Time Objective,恢复时间目标)、RPO(Recovery Point Objective,恢复点目标)、NRO(Network Recovery Objective,网络恢复目标)和DOO(Degraded Operations Objective,降级运行指标)
C: RPO是指灾难发生后信息系统或业务功能从停顿到必须恢复的时间要求,它是业务停止服务所能容忍的最长时间,规定了业务恢复的时间约束。
D: 确定RTO、RPO、NRO和DOO等恢复能力指标要求,可以不计成本追求恢复能力指标越高越好。
答案: 【 容灾和灾难恢复系统的设计能力目标与层次,需要用一些定量指标来衡量,常用指标有RTO(Recovery Time Objective,恢复时间目标)、RPO(Recovery Point Objective,恢复点目标)、NRO(Network Recovery Objective,网络恢复目标)和DOO(Degraded Operations Objective,降级运行指标)】
22、判断题:
基础架构安全在整个安全防御体系中具有极为重要的基础性地位,没有安全的基础架构,整个安全防御体系将成为无本之木和空中楼阁,难以真正发挥安全防御作用。
选项:
A: 正确
B: 错误
答案: 【 正确】
23、判断题:
要想构建安全的基础架构