本答案对应课程为:点我自动跳转查看
本课程起止时间为:2021-09-06到2022-01-01
本篇答案更新状态:每5天更新一次

第一章 网络安全基础 第一章 出门测

1、 问题:本学期哪些章节的实验报告需要提交到「私有」作业仓库?
选项:
A:第五章
B:第七章
C:第十一章
D:CTF WriteUp
答案: 【第七章;
第十一章;
CTF WriteUp

2、 问题:网络空间安全领域里的「资产」包括以下哪些对象?
选项:
A:计算机软硬件
B:通信基础设施
C:文档资料
D:工作人员
答案: 【计算机软硬件;
通信基础设施;
文档资料;
工作人员

分析:【任何对组织业务具有 价值 的 信息 资产,包括计算机硬件、通信设施、IT 环境、数据库、软件、文档资料、信息服务和人员等。】

3、 问题:网络空间安全领域里的「威胁」包括以下哪些来源?
选项:
A:内部威胁
B:外部威胁
C:自然威胁
D:人为威胁
答案: 【内部威胁;
外部威胁;
自然威胁;
人为威胁

4、 问题:以下哪些描述在网络空间安全领域里属于具体「漏洞」类型?
选项:
A:任意代码执行
B:SQL 注入漏洞
C:用户口令没有配置为定期强制更新
D:用户口令输入错误次数无限制
答案: 【SQL 注入漏洞;
用户口令没有配置为定期强制更新;
用户口令输入错误次数无限制

分析:【「任意代码执行」是漏洞利用后产生的具体「影响」,不是漏洞本身】

5、 问题:常见的风险管理措施包括?
选项:
A:分散风险
B:缓释风险
C:风险降低
D:风险承受
答案: 【分散风险;
缓释风险;
风险降低;
风险承受

分析:【常见的风险管理措施包括:风险降低、风险承受、风险规避、风险转移、分散风险、缓释风险和对冲风险】

6、 问题:同一台宿主机上使用虚拟机软件Virtualbox运行的2台VM之间需要相互直连访问,请问以下哪种虚拟网络连接方式可以实现
选项:
A:NAT
B:NAT-网络
C:桥接网络
D:Host-Only
答案: 【NAT-网络;
桥接网络;
Host-Only

7、 问题:以下哪些标准是围绕创建 可度量的安全(标准)而制订的?
选项:
A:CVE
B:CWE
C:CVSS
D:CPE
答案: 【CVE;
CWE;
CVSS;
CPE

分析:【CPE 对应「通用平台枚举」,是对软硬件系统标准化描述而定义的一个标准,所有的 CVE 条目都会使用 CPE 来定量标准化描述漏洞所影响的软硬件平台基础信息】

8、 问题:等级安全保护的意义包括了?
选项:
A:信息安全与信息化建设要协调
B:安全第一,因此信息安全建设投入应不计成本
C:在预算成本投入有限的情况下,安全保护应明确重点、突出重点、保护重点
D:安全建设和管理需要优先考虑系统性,其次是可行性,最后才是针对性
答案: 【信息安全与信息化建设要协调;
在预算成本投入有限的情况下,安全保护应明确重点、突出重点、保护重点

分析:【安全建设和管理需要兼顾系统性、针对性、可⾏性】

9、 问题:安全措施虽然可以降低风险,但在实践中很难彻底根除所有安全风险
选项:
A:正确
B:错误
答案: 【正确
分析:【安全措施虽然可以降低风险,但是在实践中也要考虑实施成本和企业接受能力、资产价值、政策法规等因素。任何一种风险管理手段都很难将风险完全根除,因此,我们将安全机制实施之后仍然遗留的风险称为 残余风险】

10、 问题:资产如果没有价值,就不会招来威胁
选项:
A:正确
B:错误
答案: 【正确
分析:【实践中要正确理解和评估资产价值,要避免有价值资产被低估或忽视,进而导致其中包含的漏洞被攻击者利用来作为攻击网络与系统中其他节点与组件的跳板】

11、 问题:如果资产中不存在漏洞,攻击就无法得手
选项:
A:正确
B:错误
答案: 【正确
分析:【实践中要正确理解漏洞的内涵,不能片面认为漏洞一定是技术型缺陷,也不能忽视人的安全意识缺陷同样是网络与系统的漏洞类型之一】

12、 问题:所有已发现的安全漏洞都会被分配一个 CVE 编号
选项:
A:正确
B:错误
答案: 【错误
分析:【并不是所有发现的安全漏洞都能获得 CVE-ID ,申请 CVE-ID 有一个严格的流程】

13、 问题:CAPEC 中所有「知识条目」均来自于「公开披露的真实安全事件」
选项:
A:正确
B:错误
答案: 【错误
分析:【此处 CAPEC 换成 ATT&CK 就正确了】

14、 问题:我国等级安全保护的定级原则主要考虑了受侵害的客体类别和对客体的侵害程度
选项:
A:正确
B:错误
答案: 【正确

15、 问题:通用漏洞及曝光 对应的漏洞标准缩写,注意,全大写
答案: 【CVE
分析:【Common Vulnerability and Exposure】

16、 问题:通用漏洞评分系统 对应的漏洞标准缩写,注意,全大写
答案: 【CVSS
分析:【Common Vulnerability Scoring System】

17、 问题:通用缺陷枚举 对应的漏洞标准缩写,注意,全大写
答案: 【CWE
分析:【Common Weakness Enumeration】

18、 问题:常见攻击模式枚举和分类 对应的漏洞标准缩写,注意,全大写
答案: 【CAPEC
分析:【Common Attack Pattern Enumeration and Classification】

第二章 系统安全、风险评估理论与应用 第二章 出门测

1、 问题:在双因素及多因素身份认证系统中,通常被用来作为主认证因素的是哪一种认证方式?
选项:
A:生物特征
B:口令
C:USB令牌
D:MAC地址认证
答案: 【口令
分析:【以现代手机系统为例,系统重启后唯一允许使用的身份认证方式就是设备口令。只有设备口令认证通过之后,才可以使用面容解锁、指纹解锁等辅助认证方式。USB 令牌和 MAC 地址认证等均存在更高概率的盗用和冒用风险,而口令安全的最主要风险来源是弱口令和口令泄露,前者可以通过口令健壮性策略预防,后者可以通过辅助其他认证因素来杜绝。双因素和多因素都是典型的1+1>2防御措施,符合纵深防御原则】

2、 问题:我们在使用 kill 终结进程时,以下关于 的说法正确的是?
选项:
A:pid 是进程标识
B:pid 是一种实体标识
C:对于「终结进程」这个操作来说,pid 是客体标识
D:对于「终结进程」这个操作来说,pid 是主体标识
答案: 【pid 是进程标识;
pid 是一种实体标识;
对于「终结进程」这个操作来说,pid 是客体标识

分析:【对于访问控制来说,业务操作的发起者是主体,此处进程是被用户主动终结,因此是被操作对象,对应客体】

3、 问题:以下哪些访问控制示例符合Lattice保密性模型的「上写下读」原则?
选项:
A:不解锁直接使用照相机功能
B:邮筒
C:不解锁直接查看新收到短信内容
D:/etc/passwd 允许『所有用户』用户权限读取
答案: 【不解锁直接使用照相机功能;
邮筒

分析:【选项C是一种危险的访问控制规则设定,以苹果手机系统为例,在支持面容解锁的手机中默认禁止未解锁手机情况下查看任何系统通知的详情。选项D是「上读行为被允许」】

4、 问题:以下关于CVSS的说法正确的是
选项:
A:CVSS基础评分高的漏洞在实践中需要引起更高优先级的关注
B:CVSS基础评分高的漏洞无论在任何情况下都应比评分低的漏洞优先修补
C:CVSS 2.0和3.0的基础评价组里的指标定义有差异

本课程剩余章节答案为付费内容
支付后可永久查看
如有任何疑问请及时加入Q群售后群685849267反馈
需要期末答案的同学可加入Q群685849267购买

   

发表评论

电子邮件地址不会被公开。 必填项已用*标注