大学MOOC 信息安全标准与法律法规(河南司法警官职业学院)1452295186 最新慕课完整章节测试答案
一、互联网安全概念及威胁
一单元单元测试
1、单选题:
以下不属于恶意软件的种类的是?
选项:
A: 病毒
B: 蠕虫
C: 特洛伊
D: 病菌
答案: 【 病菌】
2、单选题:
拒绝服务(英文名称denial of service;DoS):指通过向()发送大量垃圾信息或干扰信息的方式,导致它无法向正常用户提供服务的现象。
选项:
A: 服务器
B: 客户端
C: 局域网
D: 互联网
答案: 【 服务器】
3、单选题:
拒绝服务的基本原理是利用域名解析服务器不验证请求源的弱点,攻击者伪装成攻击目标域名向全世界数以百万计的域名解析服务器发送查询请求,导致目标遭受了放大数十倍的()攻击。
选项:
A: DOS攻击
B: DDoS攻击
C: ARP欺骗
D: Web欺骗
答案: 【 DDoS攻击】
4、多选题:
面对互联网安全的一些威胁,我们可以采取哪些措施进行防范呢?
选项:
A: 技术手段
B: 防范意识
C: 安全工具
D: 远离网络
答案: 【 技术手段;
防范意识;
安全工具】
5、多选题:
恶意软件的种类有哪些?
选项:
A: 特洛伊
B: 蠕虫
C: 病毒
D: 细菌
答案: 【 特洛伊;
蠕虫;
病毒】
6、判断题:
DoS是Denial of Service的简称,即拒绝服务攻击,造成
攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供
正常的服务。
选项:
A: 正确
B: 错误
答案: 【 正确】
7、判断题:
特洛伊木马程序通常通过没有正确说明此程序的用途和功能的图片传递给用户。它也称为特洛伊
代码。
选项:
A: 正确
B: 错误
答案: 【 错误】
8、判断题:
恶意软件:是指在计算机系统上执行恶意任务的病毒、
蠕虫和特洛伊木马的程序,通过破坏软件进程来实施控制。
选项:
A: 正确
B: 错误
答案: 【 正确】
9、填空题:
拒绝服务攻击就是通过占满()的所有线程或者网络带宽,导致正常的服务请求无法得到响应,致使它处于瘫痪的状态。
答案: 【 服务器】
10、填空题:
高级持续性威胁是指利用先进的攻击手段对特定目标进行长期持续性()的攻击形式。
答案: 【 网络攻击】
互联网安全的概念
1、判断题:
只要主机和应用是安全,该系统就是安全的?
选项:
A: 正确
B: 错误
答案: 【 错误】
分布式拒绝服务
1、单选题:
分布式拒绝服务的类型不包括()
选项:
A: 基于ARP的攻击
B: 基于Ping的攻击
C: 基于ICMP的攻击
D: 基于TCP的攻击
答案: 【 基于Ping的攻击】
恶意软件
1、单选题:
恶意软件不包括()
选项:
A: 蠕虫
B: 木马
C: 360安全卫士
D: 病毒
答案: 【 360安全卫士】
2、填空题:
数据加密,是一门历史悠久的技术,指通过()将明文转变为密文。
答案: 【 加密算法和加密密钥】
拒绝服务
1、判断题:
拒绝服务是指通过向服务器发送大量垃圾信息或干扰信息的方式?
选项:
A: 正确
B: 错误
答案: 【 正确】
社会工程
1、判断题:
社会工程的行为就是黑客对网络的攻击?
选项:
A: 正确
B: 错误
答案: 【 错误】
七、信息安全道德规范
中国互联网行业自律公约
1、判断题:
互联网上网场所经营者要采取有效措施,营照健康文明的上网环境,引导上网人员特别是青少年健康上网。
选项:
A: 正确
B: 错误
答案: 【 正确】
互联网文明礼仪
1、判断题:
遇到有人在网上发起人肉搜索,我们应该积极帮助。
选项:
A: 正确
B: 错误
答案: 【 错误】
互联网终端软件服务行业自律公约
1、判断题:
开展互联网安全服务可以不用接受国家有关主管部门监管和行业协会监督。
选项:
A: 正确
B: 错误
答案: 【 错误】
信息安全道德概述
1、判断题:
道德是一种社会意识形态,是人们共同生活及其行为的准则与规范。
选项:
A: 正确
B: 错误
答案: 【 正确】
第七单元单元测试
1、单选题:
计算机道德协会是20世纪80年代中期由IBM公司、Brookings学院及华盛顿神学联盟共同建立的一个非营利组织,其目的是鼓励人们中从事计算机工作时多多考虑道德方面的问题。该组织发布了道德指导作为计算机道德规范的()条戒律。
选项:
A: 10
B: 9
C: 8
D: 7
答案: 【 10】
2、多选题:
下列有关道德和宗教,正确的是()
选项:
A: 宗教与道德都是社会意识形态的形式
B: 宗教是以幻想的超人间的形式来表现现实世界中支配人们日常生活的异己力量
C: 道德是调整人们的行为以适应一定社会体系中的人际关系的规范
D: 宗教为道德增加了神圣性和超越性,使道德更具有威慑力和普适力
答案: 【 宗教与道德都是社会意识形态的形式;
宗教是以幻想的超人间的形式来表现现实世界中支配人们日常生活的异己力量;
道德是调整人们的行为以适应一定社会体系中的人际关系的规范;
宗教为道德增加了神圣性和超越性,使道德更具有威慑力和普适力】
3、判断题:
互联网上网场所经营者要采取有效措施,营照健康文明的上网环境,引导上网人员特别是青少年健康上网。
选项:
A: 正确
B: 错误
答案: 【 正确】
4、填空题:
2004年6月18日,遵照“积极发展、加强管理、趋利避害、为我所用”的基本方针,为建立我国互联网行业自律机制,规范从业者行为,我国制定了()。
答案: 【 中国互联网行业自律公约】
计算机道德规范的10条戒律
1、判断题:
计算机道德规范的10条戒律是由计算机道德协会发布?
选项:
A: 正确
B: 错误
答案: 【 正确】
三、互联网安全管理技术
WEB安全防护
1、判断题:
安装防火墙,有助于web网站的安全。
选项:
A: 正确
B: 错误
答案: 【 正确】
三单元单元测试
1、单选题:
下面是关于计算机病毒的两种论断,经判断()(1)计算机病毒也是一种程序,它在某些条件上激活,起干扰破坏作用,并能传染到其他程序中(2)计算机病毒只会破坏磁盘上的数据。
选项:
A: A)只有(1)正确
B: B)只有(2)正确
C: C)(1)和(2)都正确
D: D)(1)和(2)都不正确
答案: 【 A)只有(1)正确】
2、单选题:
虚拟专用网(VPN)被定义为通过一个公用网
络(通常是因特网)建立一个临时的、安
全的连接,是一条穿过混乱的公用网络的
安全、稳定的隧道。虚拟专用网是对()的扩展。
选项:
A: 企业内部网
B: 企业外部网
C: 局域网
D: 广域网
答案: 【 企业内部网】
3、单选题:
一种高级访问控制设备,置于()之间的一系列部件的组合,它是不同网络安全域间通信流的()通道,能根据
企业有关的安全政策控制(允许
、拒绝、监视、记录)进出网络
的访问行为。
选项:
A: 不同网络安全域 唯一
B: 相同网络安全域 唯一
C: 不同网络安全域 多条
D: 相同网络安全域 多条
答案: 【 不同网络安全域 唯一】
4、多选题:
恶意软件是指在计算机系统上执行恶意任务的()的程序,通
过破坏软件进程来实施控制。
选项:
A: 病毒
B: 蠕虫
C: 特洛伊木马
D: 灰鸽子
答案: 【 病毒;
蠕虫;
特洛伊木马】
5、多选题:
Web安全的攻击种类有哪些()
选项:
A: SQL注入
B: 跨站脚本攻击(也称为XSS)
C: 网页挂马
D: 钓鱼链接
答案: 【 SQL注入;
跨站脚本攻击(也称为XSS);
网页挂马】
6、多选题:
信息泄露的途径有哪些?
选项:
A: 存储设备丢失和维修失密
B: 对外信息发布失控失密
C: 外部竞争对手窃密
D: 黑客和间谍窃密
答案: 【 对外信息发布失控失密;
外部竞争对手窃密;
黑客和间谍窃密】
7、判断题:
网络审计的目的是查看软件运行日志与漏洞脆弱性攻击日志。
选项:
A: 正确
B: 错误
答案: 【 正确】
8、判断题:
软件漏洞引起的原因可能是软件编写存在的BUG
选项:
A: 正确
B: 错误
答案: 【 正确】
9、判断题:
安装杀毒软件不能有效的防范信息被泄露。
选项:
A: 正确
B: 错误
答案: 【 错误】
10、填空题:
计算机网络安全审计是指按照一定的安全策略,利用记录、系统活动和用户活动等信息,检查、审查和检验操作事件的环境及活动,从而发现(),改善系统性能的过程。
答案: 【 系统漏洞、入侵行为】
11、填空题:
计算机病毒的概念:
是一个能够通过修改程序,把自身复制进去,进而去()的程序。
答案: 【 传染其他程序】
12、填空题:
防火墙就是用来阻挡外部不安全因素影响的(),其目的就是防止外部网络用户未经授权的访问。
答案: 【