大学MOOC 2020春季课程-网络安全技术（张垚）(天津中德应用技术大学)1450342265 最新慕课完整章节测试答案

先导单元测试

1、判断题：
​你是否已可以查看先导课程单元测试内容？可以选择正确，不可以选择错误。‎
选项：
A: 正确
B: 错误
答案: 【 正确】

信息安全基础知识

1、单选题：
‎网络信息安全中___包括访问控制，授权，认证，加密以及内容安全。‏
选项：
A: 基本安全类
B: 管理与记帐类
C: 网络互连设备安全类
D: 连接控制
答案: 【 基本安全类】

2、单选题：
​______就是要考虑由于人为的或自然的威胁因素可能对信息系统造成的危害及由此可能带来的损失。‌
选项：
A: 信息安全分析
B: 运行安全分析
C: 风险分析
D: 安全管理分析
答案: 【 风险分析】

3、填空题：
‌信息安全是指：“为数据处理系统建立和采取的技术和管理手段，保护计算机的___、___、和___不因偶然和恶意的原因而遭到破坏、更改和泄漏，系统连续正常运行”。‏
答案: 【 硬件 软件 数据】

单元测试一信息安全基础知识单元测试

1、单选题：
​不属于信息安全标准的是___。‍
选项：
A: TCSEC
B: ITSEC
C: CC
D: CD
答案: 【 CD】

2、单选题：
‌信息安全中PDR模型的关键因素是___。‎
选项：
A: 技术
B: 客体
C: 人
D: 模型
答案: 【 人】

3、单选题：
‎信息安全风险缺口是指___。‏
选项：
A: 计算中心的火灾隐患
B: 信息化中，信息不足产生的漏洞
C: 计算机网络运行，维护的漏洞
D: IT 的发展与安全投入，安全意识和安全手段的不平衡
答案: 【 IT 的发展与安全投入，安全意识和安全手段的不平衡】

4、单选题：
‍信息安全包括操作系统安全、______、网络安全、病毒防护、访问控制、加密与鉴别等方面。‌
选项：
A: 风险分析
B: 数据库安全
C: 媒体安全
D: 网络安全
答案: 【 数据库安全】

5、单选题：
‍信息安全就是要防止非法攻击和病毒的传播，保障电子信息的有效性，从具体的意义上来理解，需要保证哪几个方面的内容？Ⅰ.保密性（Confidentiality）；Ⅱ.完整性（Integrity）；Ⅲ.可用性（Availability）；Ⅳ.可控性（Controllability）。‍‍‍
选项：
A: Ⅰ、Ⅱ和Ⅳ
B: Ⅰ、Ⅱ和Ⅲ
C: Ⅱ、Ⅲ和Ⅳ
D: 都是
答案: 【 都是】

6、多选题：
‍云安全包含                           ‍。‌
选项：
A: 物理安全
B: 软件安全
C: 信息安全
D: 接口安全
答案: 【 物理安全;
软件安全;
信息安全】

7、判断题：
​信息安全的管理依靠行政手段即可实现。‌
选项：
A: 正确
B: 错误
答案: 【 错误】

8、判断题：
‎信息安全包括实体安全、运行安全、信息安全和人员安全。‎‎‎
选项：
A: 正确
B: 错误
答案: 【 正确】

9、判断题：
‎信息安全包括的主要内容有：保密性、不可抵赖性、有效性。‎
选项：
A: 正确
B: 错误
答案: 【 错误】

10、填空题：
‎网络安全是云安全的                    ‍ 。‏
答案: 【 基础】

信息隐藏技术

1、单选题：
‍根据《计算机信息系统保密管理暂行规定》，计算机信息系统存储、处理、传递、输出‏‍的涉密信息要有相应的密级标识，密级标识与正文的关系为：‏
选项：
A: 只在封面标识
B: 标识要隐藏在正文中，一般人不易发觉
C: 不能分离
D: 以上都可以
答案: 【 不能分离】

2、单选题：
‎对明文字母重新排列，并不隐藏他们的加密方法属于：​
选项：
A: 置换密码
B: 分组密码
C: 移位密码
D: 序列密码
答案: 【 移位密码】

3、判断题：
‍通过使用SOCKS5代理服务器可以隐藏QQ的真实IP。‏
选项：
A: 正确
B: 错误
答案: 【 正确】

入侵检测技术随堂测验

1、多选题：
‌关于入侵检测和入侵检测系统，下述哪几项是正确的___。​
选项：
A: 入侵检测收集信息应在网络的不同关键点进行；
B: 入侵检测的信息分析具有实时性；
C: 基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高；
D: 分布式入侵检测系统既能检测网络的入侵行为，又能检测主机的入侵行为；
答案: 【 入侵检测收集信息应在网络的不同关键点进行；;
入侵检测的信息分析具有实时性；;
基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高；】

2、判断题：
‏入侵检测系统是网络信息系统安全的第一道防线。‍
选项：
A: 正确
B: 错误
答案: 【 正确】

3、填空题：
‏进行入侵检测的软件与硬件的组合便是___系统，英文简称为___。‎
答案: 【 入侵检测 IDS】

单元测试二信息安全实现技术单元测试

1、单选题：
‍能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是：‎
选项：
A: 基于网络的入侵检测方式
B: 基于文件的入侵检测方式
C: 基于主机的入侵检测方式
D: 基于系统的入侵检测方式
答案: 【 基于网络的入侵检测方式】

2、单选题：
​以下哪一项属于基于主机的入侵检测方式的优势：‏​‏
选项：
A: 监视整个网段的通信
B: 不要求在大量的主机上安装和管理软件
C: 适应交换和加密
D: 具有更好的实时性
答案: 【 适应交换和加密】

3、单选题：
‏以下哪一种方式是入侵检测系统所通常采用的：‌
选项：
A: 基于网络的入侵检测
B: 基于IP的入侵检测
C: 基于服务的入侵检测
D: 基于域名的入侵检测
答案: 【 基于网络的入侵检测】

4、单选题：
‍入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：‎
选项：
A: 模式匹配
B: 统计分析
C: 完整性分析
D: 密文分析
答案: 【 密文分析】

5、单选题：
​以下哪一项不是入侵检测系统利用的信息：‎
选项：
A: 系统和网络日志文件
B: 目录和文件中的不期望的改变
C: 数据包头信息
D: 程序执行中的不期望行为
答案: 【 数据包头信息】

6、单选题：
​入侵检测系统的第一步是：‎
选项：
A: 信号分析
B: 信息收集
C: 数据包过滤
D: 数据包检查
答案: 【 信息收集】

7、单选题：
‎以下哪一项不属于入侵检测系统的功能：​
选项：
A: 监视网络上的通信数据流
B: 捕捉可疑的网络活动
C: 提供安全审计报告
D: 过滤非法的数据包
答案: 【 过滤非法的数据包】

8、单选题：
‏对于入侵检测系统(1DS)来说，如果没有______,那么仅仅检测出黑客的入侵毫无意义。‌
选项：
A: 应对措施
B: 响应手段或措施
C: 防范政策
D: 响应设备
答案: 【 响应手段或措施】

9、单选题：
‎数据链路层可以采用______和加密技术，由于不同的链路层协议的帧格式都有区别厂所以在加密时必须区别不同的链路层协议。‍
选项：
A: 路由选择
B: 入侵检测
C: 数字签名
D: 访问控制
答案: 【 入侵检测】

10、单选题：
‏入侵检测系统提供的基本服务功能包括：‌
选项：
A: 异常检测和入侵检测
B: 入侵检测和攻击告警
C:  异常检测和攻击告警
D: 异常检测、入侵检测和攻击告警
答案: 【 异常检测、入侵检测和攻击告警】

单元测试三密码学基础单元测试

1、单选题：
‏如果使用凯撒密码，在密钥为4时attack的密文为___。‍
选项：
A: ATTACK
B: DWWDFN 
C: EXXEGO
D: FQQFAO
答案: 【 EXXEGO】

2、单选题：
‏如果使用凯撒密码，在密钥为3时COMPUTER的密文为___。​
选项：
A: EQLRWVGT
B: FRPSXWHU
C: GSQTYXIV
D: ZLJMRQBN
答案: 【 FRPSXWHU】

3、单选题：
‍美国国家标准局于上个世纪___年代公布的DES加密算法,是一种___密码算法。​
选项：
A: 60，分组
B: 70，分组
C: 60，公钥
D: 70，公钥
答案: 【 70，分组】

4、单选题：
‏______策略不允许用户选取不符合要求的密码。‍
选项：
A: 账户锁定策略
B: 审核策略
C: 用户权利指派
D: 账户密码策略
答案: 【