国家开放大学25春《网络安全技术》第二章 网络攻击技术 作业与习题[答案]

国家开放大学25春《网络安全技术》第二章 网络攻击技术 作业与习题[答案]
题目类型：
  单选题
题目：
  下列哪个不是网络攻击的主要目的:
选项：
  获取目标的重要信息和数据
  对目标系统进行信息篡改和数据资料删除等
  让目标无法正常提供服务
  造成人员伤亡


题目类型：
  单选题
题目：
  以下哪个不是常见的网络攻击手段:
选项：
  端口和漏洞扫描
  破坏供电系统造成服务器停电
  网络窃听
  使用ms17-010漏洞获取服务器权限


题目类型：
  单选题
题目：
  网络嗅探器 (network sniffer) 是一种常用的网络管理工具,也常常被攻击者利用来进行信息获取,以下哪个工具可以进行网络嗅探:
选项：
  fscan
  hydra
  snort
  metasploit


题目类型：
  单选题
题目：
  随着攻防技术对抗的不断演进,一些漏洞扫描工具在检测目标系统的脆弱点时,还会进行攻击的概念验证(poc),从而确认此脆弱点是否可以被利用.以下哪个工具有攻击概念验证的功能:
选项：
  ping
  fscan
  netstat
  ipconfig


题目类型：
  单选题
题目：
  明文保存的用户口令容易被直接利用,很多系统对口令进行哈希加密运算后再保存.对这种加密后口令,以下哪个说法是正确的:
选项：
  加密后的口令只要获得密钥后可以还原出明文
  加密后的口令可以抵御字典爆破的攻击
  通过哈希加密的口令,即便知道了密文和相关的配置,也完全无法恢复出任何明文口令
  加密储存的口令可以被"撞库"攻击


题目类型：
  多选题
题目：
  端口扫描工具能获取以下哪些信息:
选项：
  端口开放信息
  端口提供的服务
  主机的操作系统
  主机带宽信息


题目类型：
  多选题
题目：
  软件漏洞利用是攻击者利用软件应用程序中的缺陷进行攻击的方法,常见被利用的软件漏洞有:
选项：
  缓冲区溢出漏洞
  业务逻辑错误
  数据验证问题
  身份认证和授权错误
  文件处理问题


题目类型：
  多选题
题目：
  高级持续威胁(apt)的特征有:
选项：
  它比传统攻击具有更高的定制程度和复杂程度,需要花费大量时间和资源来研究确定系统内部的漏洞
  这类攻击持续监控目标,对目标保有长期的访问权
  攻击目标通常是特定的重要目标,攻击方一旦得手,往往会给被攻击目标造成巨大的经济损失或政治影响,乃至于毁灭性打击
  apt攻击可以被防病毒软件发现并查杀阻断


题目类型：
  填空题
题目：
  撞库攻击是指通过采集互联网上 1 的用户密码相关数据集,与目标系统的用户信息进行碰撞,从而获得用户密码的过程.
选项：
  


题目类型：
  填空题
题目：
  攻击者通常会在成功入侵后,在目标系统里制造或留下一些 1 ,方便再次进入.
选项：
  


题目类型：
  填空题
题目：
  洛克希德·马丁公司提出的网络杀伤链模型(kill chain)将网络攻击活动分成目标侦察、武器构造、载荷投送、 1 、安装植入、 2 、目标行动等七个阶段.
选项：
  


题目类型：
  判断题
题目：
  mitre公司提出的网络攻击矩阵模型,它是一个站在防守者的视角来描述攻击中各阶段用到的技术的模型.
选项：
  正确
  错误


题目类型：
  判断题
题目：
  口令是最常用的资源访问控制机制,也是最容易被突破的.
选项：
  正确
  错误


题目类型：
  判断题
题目：
  常见的口令破解方式有口令组合、社会工程学、机器学习破解、撞库等.
选项：
  正确
  错误


题目类型：
  问答题
题目：
  请简述网络攻击的发展趋势.
选项：
  

信息安全专业专升本层次统考科目为：大学英语、计算机应用基础;信息安全专业主干课程有：信息安全概论、攻防技术基础、网络安全技术、密码学、计算机病毒分析、逆向工程、计算机科学导论、数据库应用系统设计、软件工程与软件测试技术等科目。

信息安全专业是计算机、通信、数学、物理、法律、管理等学科的交叉学科，主要研究确保信息安全的科学与技术。培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。学生毕业后可在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作，也可在IT领域从事计算机应用工作。

信息安全专业专升本层次可以报考远程网络教育，远程网络教育报名不受地域限制无需到校学习，奥鹏教育在全国各地有1800+学习中心，学员可以通过网络随时随地在线进行学校，目前可以报考信息安全专业的院校有：南开大学、广东开放大学。

南开大学历史悠久、校风严谨、人才杰出，坚持“允公允能，日新月异”的校训，弘扬“爱国、敬业、创新、乐群”的传统和“文以治国、理以强国、商以富国”的理念，以“知中国，服务中国”为宗旨，以杰出校友周恩来为楷模，作育英才，繁荣学术，强国兴邦，传承文明，努力建设世界一流大学。2019年1月，习近平总书记视察南开大学时，寄语南开师生：“我们要把学习的具体目标同民族复兴的宏大目标结合起来，为之而奋斗。只有把小我融入大我，才会有海一样的胸怀，山一样的崇高。”南开大学现代远程教育秉承南开校风，依托学校优势教育资源和规范的管理，赢得了良好的社会声誉，受到各地学习中心和广大考生欢迎。南开大学现代远程教育学院引入ISO9001质量管理体系，获得中国合格评定国家认可委员会(CNAS)和英国皇家认可委员会(UKAS)共同认证。热忱欢迎有志于利用现代远程教育技术学习名校课程的各界人士报考。

国家开放大学25春《网络安全技术》第二章 网络攻击技术 作业与习题[答案]相关练习题：
下面哪些颜色属于甜的色彩？

网球比赛中，主裁判的椅子应距离网柱后多少米:（ ）

轴的最常用材料是合金钢。（ ）

n.任务

“学习文件”是歧义结构,产生歧义的原因是结构关系不同。

解决冲突最简单的方法是

瓶插固定法有以下()种类。

一设备的混凝土基础,底面积为5m*5m,工作面为0.3m,挖土深1.5m,放坡系数1:0.5,则挖土工程量为( )m3。

以太网交换机可以堆叠主要是为了（）

批发商们除了实体店供货外借助平台的网络可以获取其他瓜分更多网络销售的蛋糕如

[559]钢轨接头是线路的薄弱环节,车轮作用在钢轨接头上的最大惯性力要比其他部位大( )左右。

1. Listen to the conversation and fill in the blanks What are Mick’s and Paula’s New Year’s resolutions? Mick wants to _________________. Paula wants to _________________.[音频]

推拿治疗中风后遗症,揉按头部法中,拇指重叠揉 ( )

不宜用金属烤瓷冠修复的是

下列关于this指针的叙述中，正确的是（ ）。

开合跳、蹲起、靠墙静蹲三个身体素质练习动作认真练习，每个动作录一个视频上传，上传3个视频，每个视频不少于60秒。

特尔菲法属于预测模型中的哪一个分类

2019年7月2日，欧洲理事会选举比利时首相（ ）担任下届欧洲理事会主席。

“How many people there will be in your party?" The word "party" refers to

患儿,8个月。因一次食入2个鸡蛋,并引用一大杯牛奶而致呕吐,不思进食,腹胀,啼哭不安,大便酸臭,舌苔厚腻。其诊断是()

从方法本身来讲，（ ）是介于面谈调查法和邮寄调查法之间的一种折中方法。

门店优质客户的特征有：

推拿治疗头痛,按压腧穴法中,若后枕痛,可取 ( )

抗日战争结束后,中国人民有和平建国的强烈要求。

The Literary Mind and the Carving of Dragons