山西开放大学2024年春季《网络安全技术》形考任务六【标准答案】

形考使命六　章节操练三（第六章、第七章、第八章 权重 5%）

试卷总分:100 得分:100

1.人脸辨认选用了哪个认证技术：

A.根据生物特征

B.根据人工智能

C.根据仅有性

D.根据官方认证



2.以下哪种认证方法相对最安全？

A.口令认证技术

B.人脸辨认认证

C.短信验证码认证

D.人脸辨认加短信验证码认证



3.以下哪个口令相对最为安全？

A.123456

B.1qaz2wsx

C.pAsswOrd

D.p@ssword



4.依照对验证对象要求供给的认证凭证的类型数量，认证能够分红：

A.单要素认证

B.双要素认证

C.多要素认证

D.单点登入认证



5.一般来说，认证机制由哪几个有些构成：

A.验证对象

B.认证协议

C.认证口令

D.辨别实体



6.某网站后台暗码过于简略，被黑客破解登录了后台，并篡改了后台登录暗码致使管理员无法登录，该网站遭遭到了啥类型的进犯？

A.非授权拜访

B.数据走漏

C.网站仿冒

D.回绝效劳



7.以下哪种是常见的网站回绝效劳进犯技术？

A.HTTP Flood

B.SQL写入

C.目录扫描

D.XSS进犯



8.某单位职工收到一封仿冒邮件，要求其立马经过邮件里的连接更新账号暗码，该职工遭到了电子邮件啥类型的进犯？

A.附件病毒

B.垂钓邮件

C.敲诈病毒

D.偷听进犯



9.网站面对的首要安全要挟有哪些：

A.非授权拜访

B.数据走漏

C.回绝效劳

D.网站后台管理安全要挟



10.以下哪些是政务网站安全防护的内容：

A.网页防篡改

B.侵略防护和病毒防护

C.网络/数据库审计

D.垂钓邮件防护



11.电子邮件面对的首要安全要挟有哪些：

A.垂钓邮件

B.敲诈病毒

C.回绝效劳

D.歹意连接



12.以下关于云计算安全的说法，哪个是错误的：

A.云计算的网络鸿沟不可以见，传统安全的鸿沟防护手法需求调整才干适用于云计算环境

B.云计算对数据安全要求更高，需求选用更严厉的权限拜访操控

C.云计算的职责主体更为杂乱，需求更清晰的责任区分和更明晰的用户协议等

D.云计算的用户资源彼此会搅扰，需求让不一样用户运用的资源在物理环境平分开



13.某单位职工收到了一封电子邮件，发件人显现为网络管理员，邮件内容里提示其帐户过期，要求他重置暗码，并给出了一个重置暗码的连接。该职工点开连接发现网站要求他输入当时运用的用户名和暗码。该职工通过调查，发现网站页面内容显现有疑问，URL的地址栏并不是了解的域名。请问该职工遇到进犯手法的类型是：

A.缓冲区溢出进犯

B.社会工程进犯

C.要挟情报进犯

D.人工智能进犯



14.以下哪个不归于物联网安全防护层次：

A.终端安全

B.通讯网络安全

C.效劳端安全

D.应用层安全



15.当前缝隙发掘剖析技术有多种，首要包含

A.手艺测试技术

B.含糊测试技术

C.二进制比对技术

D.静态剖析技术

E.动态剖析技术



16.区块链技术首要有哪些特色：

A.去中间化

B.不可以篡改

C.一致

D.匿名性



17.移动应用安全和传统的Web安全部临的疑问是相同的，能够彻底学习，不需求专门为移动应用独自思考安全疑问。



18.安全大数据剖析要以树立科学合理的剖析模型作为条件。一般以为安全大数据的剖析模型包含但不只限于：规矩模型、相关模型、统计模型、反常检测模型等。



19.要挟情报的意图是使用揭露的资源、数据、情报等，发现安全要挟并辅导企业举动以改进安全情况，能够协助企业和安排疾速知道到仇视方对自己的要挟信息，然后协助提早要挟防备、进犯检测与呼应、过后进犯溯源等才能。