西安開放大學2025年秋網絡安全技術形考任務章節(jié)練習一(第一章、第二章權重5%)1.網絡安全的基本屬性有：可用性、完整性和()。A.多樣性C.保密性D.不可否認性2.《中華人民共和國密碼法》主要為了規(guī)范(_)。A.密碼應用和管理B.電子商務規(guī)則C.個人隱私保護D.知識產權保護3.在網絡安全中，哪些因素可能導致數(shù)據(jù)泄露風險增高?(_)A.弱密碼B.未更新的軟件C.內部人員泄密D.強加密算法4.網絡攻擊的主要目的和形式包括哪些?(_)A.獲得數(shù)據(jù)B.利用資源C.破壞業(yè)務D.破壞硬件5.隨著社會數(shù)字化轉型的發(fā)展，安全漏洞、數(shù)據(jù)泄露、網絡詐騙、勒索病毒等網絡安全威脅日益凸顯，有組織、有目的的網絡攻擊形勢愈加明顯，為網絡安全防護工作帶來更多挑戰(zhàn)。(_)章節(jié)練習二(第三章、第四章、第五章權重5%)1.以下哪種是常見的惡意代碼類型?(_)A.木馬、蠕蟲、病毒B.防火墻、入侵檢測系統(tǒng)C.加密算法、哈希函數(shù)D.補丁、安全更新2.在漏洞管理中，哪個麻省理工大學相關的組織負責發(fā)布通用漏洞和暴露3.勒索軟件通常如何進行傳播?(_)A.郵件附件B.手動安裝C.預裝在設備上D.云同步4.收到一條短信，聲稱你的快遞包裹有問題，需要點擊鏈接進行確認，你應該怎么做?()A.不點擊鏈接，直接聯(lián)系快遞公司客服核實B.立即點擊鏈接，查看包裹情況C.將短信轉發(fā)給朋友，詢問他們的意見D.立即點擊鏈接，按照提示操作，注意不要輸入賬戶密碼登敏感信息5.以下哪個不是防火墻的基本功能?()A.訪問控制功能B.防垃圾郵件功能C.告警和集中管理功能D.內容控制功能6.在Endsley模型中，態(tài)勢預測是基于()的。A.人工智能B.態(tài)勢理解C.事件審計D.風險控制7.在網絡殺傷鏈(KillChain)模型中，哪幾個步驟直接涉及到植入惡意代碼或A.武器構造C.安裝植入D.目標偵察8.僵尸網絡常被用于進行哪些類型的攻擊?()A.發(fā)送垃圾郵件B.分布式拒絕服務攻擊C.特定領域攻擊D.集體關機下線9.惡意代碼的傳播源于用戶軟件的漏洞、操作失誤或兩者結合。()10.病毒可獨立存在，而蠕蟲必須寄生在宿主程序中。()章節(jié)練習三(第六章、第七章、第八章權重5%)1.以下算法中屬于非對稱算法的是()。C.IDEA(InternationalDataEncryptionAlgorithm)-國際數(shù)據(jù)加密算法2.AES算法屬于哪一類型的算法?()A.排序算法B.對稱加密算法C.數(shù)據(jù)壓縮算法D.智能推薦算法3.哪一項不是數(shù)字簽名算法的主要功能?(_)A.不可否認性B.完整性C.保密性D.真實性4.對于數(shù)字證書，哪個組織負責其全球互認?(_)A.IETF(國際互聯(lián)網工程任務組)B.ISO(國際標準化組織)C.PKI(公鑰基礎設施)D.ICANN(互聯(lián)網名稱與數(shù)字地址分配機構)5.使用哪種方法存儲口令最不安全?(_)A.哈希校驗B.明文存儲C.加密存儲D.多重加密6.使用HTTPS協(xié)議而非HTTP協(xié)議的主要目的是什么?()A.加速網站訪問B.提供數(shù)據(jù)加密C.提高搜索引擎排名D.壓縮網站數(shù)據(jù)7.在云環(huán)境中，責任主體()。A.相對于傳統(tǒng)環(huán)境更加簡單B.相對于傳統(tǒng)環(huán)境更加復雜C.與傳統(tǒng)環(huán)境相同D.沒有責任主體8.專用防火墻的優(yōu)勢在于什么?(_)A.容易配置和管理B.本身漏洞較少C.處理能力強，性能高D.擴展能力強9.關于區(qū)塊鏈技術的適用場景，以下說法正確的是()。A.區(qū)塊鏈技術適合任何應用場景綜合練習(權重10%)一、單項選擇題(本題共20小題，每小題2分，共40分。請在給出的選項中，選出最符合題目要求的一項。)1.沒有網絡安全就沒有(),就沒有(_),廣大人民群眾利益也2.數(shù)據(jù)被非法篡改破壞了信息安全的()。D.不可抵賴性A.促進數(shù)字經濟發(fā)展B.打擊網絡犯罪C.規(guī)范政府數(shù)據(jù)采集活動D.保護個人信息權益，規(guī)范個人信息處理活動4.被動攻擊主要是監(jiān)視公共媒體傳輸?shù)男畔ⅲ铝袑儆诘湫捅粍庸舻氖茿.解密通信數(shù)據(jù)B.主動會話攔截C.系統(tǒng)干涉D.偷偷修改數(shù)據(jù)5.以下哪個不是常見的網絡攻擊手段?(_)A.端口和漏洞掃描B.破壞供電系統(tǒng)造成服務器停電C.網絡竊聽D.使用MS17-010漏洞獲取服務器權限6.以下哪種是常見的惡意代碼類型?(_)A.有語法錯誤的代碼B.木馬C.漏洞信息D.安全升級8.以下哪種通用方法可以完美杜絕惡意軟件對系統(tǒng)的影響?()A.常用的防病毒軟件B.定期進行系統(tǒng)掃描C.避免訪問不信任的網站D.沒有通用且完美的方法9.以下哪個不是計算機病毒的類別?(_)A.操作系統(tǒng)病毒B.宏病毒C.隱形病毒D.腳本病毒10.防火墻一般不負責哪項功能?()A.數(shù)據(jù)包過濾B.端口監(jiān)控C.多租戶管理D.應用層過濾11.網絡防御技術中，哪項技術常用于阻止未經授權的數(shù)據(jù)訪問?()A.訪問控制B.數(shù)據(jù)加密C.防火墻D.電子郵件過濾12.根據(jù)Endsley模型，哪一項不是態(tài)勢感知的三個層級之一?()A.要素感知B.態(tài)勢理解C.安全審計D.態(tài)勢預測13.數(shù)字簽名算法可實現(xiàn)信息的()。A.不可否認性B.保密性14.哪一項不是加密算法的主要功能?(_)A.保密性B.完整性C.不可否認性D.真實性15.根據(jù)秘鑰的特點，可以將密碼體制分為()。A.對稱和非對稱密碼體制B.古代加密和古典密碼體制C.古代加密和近代密碼體制D.近代密碼和現(xiàn)代密碼體制16.CA認證中心(證書認證中心)的主要作用是?()A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書D.解密數(shù)據(jù)17.以下哪個口令相對最為安全?(_)18.用于電子郵件安全的加密協(xié)議叫做()?A.PGP協(xié)議(優(yōu)良保密協(xié)議)B.HTTPS協(xié)議(超文本傳輸安全協(xié)議)C.MIME協(xié)議(通用互聯(lián)網郵件擴充協(xié)議)D.FTP協(xié)議(文件傳輸協(xié)議)19.某單位員工收到一封仿冒的郵件，要求其立即通過郵件里的鏈接更新賬號密碼，該員工受到的是什么類型的電子郵件攻擊?()A.病毒攻擊B.釣魚郵件攻擊C.勒索攻擊D.竊聽攻擊20.哪個選項不是深度學習在網絡安全中的應用場景?()A.異常檢測C.威脅情報D.線稿上色二、多項選擇題(本題共5小題，每小題3分，共15分。請在下列每小題給出的選項中，選出符合題目要求的兩個或兩個以上選項。漏選、錯選和多選一個選項扣1分。即相當于每正確選項1分，錯選不得分)21.網絡安全，是指通過采取必要措施，防范對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網絡處于穩(wěn)定可靠運行的狀態(tài)，以及保障網絡數(shù)據(jù)的()的能力：A.真實性B.完整性C.保密性22.下列選項中，哪些選項屬于網絡安全體系的級別?()A.網絡級安全B.系統(tǒng)級安全C.應用級安全D.協(xié)議級安全23.在防范惡意代碼方面，哪些技術是有效的?(_)A.防火墻B.入侵檢測系統(tǒng)C.并行計算24.以下屬于雙因素認證的有哪些?()A.密碼加驗證碼認證B.密碼加人臉識別認證C.發(fā)送一次性短信驗證碼認證D.電話語音加人臉識別認證25.電子郵件面臨的主要安全威脅包括哪些?()A.惡意鏈接B.釣魚郵件C.拒絕服務D.勒索病毒三、判斷題(本題共15小題，每小題3分，共45分。以下敘述中，你認為正27.網絡安全應急體系在網絡安全工作中越來越重要，網絡安全應急工作作為網絡安全工作的重要一環(huán)，已納入國家網絡安全頂層設計。()28.橫向移動是指攻擊者從入口點傳播到網絡其他部分的過程。(_)29.只要設置了口令，資源就能得到很好的訪問控制。()30.計算機病毒、網絡蠕蟲和木馬是威脅計算機系統(tǒng)和網絡安全的主要元31.蠕蟲能自動尋找漏洞系統(tǒng)，并發(fā)起遠程連接和攻擊以完成自我復制。信息安全。()33.入