大学MOOC 网络安全技术(山东职业学院-网络安全技术)(武昌理工学院)1454679170 最新慕课完整章节测试答案
1网络安全基础
随堂测试
1、多选题:
网络安全的威胁和攻击,归纳起来可能来自以下几个方面()
选项:
A: 内部操作不当
B: 内部管理缺失
C: 网络设备故障
D: 外部的威胁和犯罪
答案: 【 内部操作不当;
内部管理缺失;
外部的威胁和犯罪】
2、判断题:
拒绝服务攻击是指采取不断对网络服务系统进行干扰,改变其正常的作业流程,执行正常程序使系统响应减慢甚至瘫痪
选项:
A: 正确
B: 错误
答案: 【 错误】
2网络攻击与防范
随堂测试
1、多选题:
nmap探测使用的技术包括以下哪些?
选项:
A: FIN探测
B: Don’t Fragment位探测
C: ACK值探测
D: TCP初始窗口的大小探测
答案: 【 FIN探测;
Don’t Fragment位探测;
ACK值探测;
TCP初始窗口的大小探测】
2、判断题:
TTL是 Time To Live的缩写,如图所示,TTL值是IPv4数据包头部的一个字段。该字段实际上是,IP数据包在计算机网络中,可以转发的最大跳数,每转1跳TTL值减1。
选项:
A: 正确
B: 错误
答案: 【 正确】
3、判断题:
被动识别是指黑客往目标主机发送数据包,并对响应数据进行分析的过程。
选项:
A: 正确
B: 错误
答案: 【 错误】
4、判断题:
利用单个特征进行探测的结果,不可能100%正确,实际应用中,一般多种方式组合探测,可以增加识别的精确度。
选项:
A: 正确
B: 错误
答案: 【 正确】
5、判断题:
泄露操作系统的特征,会给攻击者实施入侵提供条件,目前可以完全屏蔽所有指纹
选项:
A: 正确
B: 错误
答案: 【 错误】
6、填空题:
操作系统识别技术分为( )识别技术和( )识别技术两类。
答案: 【 主动##%_YZPRLFH_%##被动】
7、填空题:
简要回答什么是被动指纹识别?
答案: 【 被动指纹识别是分析目标主机中发过来的数据包的过程,它从不主动发送数据包,只是被动的捕获远程主机返回的包,来分析其OS类型版本】
3Web攻击与防范
随堂测试
1、单选题:
下列关于Google搜索命令的说法错误的是:
选项:
A: Intitle:可以用来搜索网页标题中含有指定关键词的页面
B: Allintitle:可以搜索出标题中同时包含多个关键词的页面
C: Inurl:可以用来搜索 URL中含有指定关键词的网页
D: Allinurl:用来进行URL的严格匹配
答案: 【 Allinurl:用来进行URL的严格匹配】
2、多选题:
下面加固web站点的方法正确的是
选项:
A: 删除Web服务器的联机手册与样本程序
B: 如果没有特别的需要,关闭Web服务器的目录列表功能
C: 修改或删除Web服务器的缺省测试页面
D: 修改Web服务器缺省的错误信息、缺省账号与密码
答案: 【 删除Web服务器的联机手册与样本程序;
如果没有特别的需要,关闭Web服务器的目录列表功能;
修改或删除Web服务器的缺省测试页面;
修改Web服务器缺省的错误信息、缺省账号与密码】
3、多选题:
下面关于Google搜索逻辑的描述正确的是:
选项:
A: Google 不分关键字的大小写
B: Google中,如果关键字中含有空格,需要用双引号括起来
C: Google 可以使用通配符,* 表示一个单词
D: Google支持布尔操作:AND(+) NOT(-) OR(|)
答案: 【 Google 不分关键字的大小写;
Google中,如果关键字中含有空格,需要用双引号括起来;
Google 可以使用通配符,* 表示一个单词;
Google支持布尔操作:AND(+) NOT(-) OR(|)】
4、判断题:
Google hacking是一种攻击方式的代称,利用其它的搜索引擎也可以实施攻击
选项:
A: 正确
B: 错误
答案: 【 正确】
5、判断题:
Google Hacking主要用来查找攻击目标
选项:
A: 正确
B: 错误
答案: 【 正确】
6、判断题:
攻击者可以部署自己的扫描程序来寻找攻击目标,也可以通过google hacking来寻找攻击目标
选项:
A: 正确
B: 错误
答案: 【 正确】
7、判断题:
Google hacking是一种对目标系统直接攻击的方法
选项:
A: 正确
B: 错误
答案: 【 错误】
8、判断题:
在Google中,混合使用多种布尔操作时,是以从左到右的顺序执行的,跟数学逻辑无关
选项:
A: 正确
B: 错误
答案: 【 正确】
9、判断题:
Filetype和ext命令都是用来搜索指定类型的文件
选项:
A: 正确
B: 错误
答案: 【