物联网信息安全_金陵科技学院中国大学mooc章节课后测试答案期末考试题库2024年.docxVIP

物联网信息安全_金陵科技学院中国大学mooc章节课后测试答案期末考试题库2024年

主动攻击包括：窃听、欺骗、拒绝服务和数字驱动攻击。

答案:错误

科克霍夫提出了加密算法应在算法公开时不影响明文和密钥的安全的编码原则，该原则不是传统密码和现代密码的分界线。

答案:错误

密钥的位越长，其密钥空间也就越大。

答案:正确

传统的认证是不区分层次的，网络层的认证可完成业务层的认证，负责业务层的身份鉴别。

答案:错误

Mirai病毒能够将受感染的设备转变为远程控制的机器人或僵尸，并组成僵尸网络。

答案:正确

干扰的形成包括：干扰源、传播途径和（）三个要素。

答案:接受载体

网页防篡改技术的基本原理：对Web服务器上的页面文件进行监控，发现有更改及时进行（）。

答案:数据恢复

防火墙的功能有两个：（）和允许。

答案:阻止

RFID的隐私安全威胁可分为：身份隐私威胁、内容隐私威胁、（）。

答案:位置隐私威胁

密钥托管技术又称（），是一种能够在紧急情况下获取解密信息的技术。

答案:密钥恢复

Pingflood、ICMP-ECHO洪泛及smurf攻击等是典型的（）攻击。

答案:ICMP##%_YZPRLFH_%##icmp

关于计算机病毒，以下（）是正确的。

答案:计算机病毒可以影响计算机的性能，如变慢或崩溃。_计算机病毒是一段程序，它能附着在其他程序上，并在计算机系统中不受控制地复制自身。

影响信息安全的非技术因素主要有（）。

答案:信息安全管理_教育_口令管理

以下（）属于物联网系统中涉及的隐私。

答案:设备的唯一标识符_用户的位置信息_传感器采集的环境数据

密钥管理技术包括（）。

答案:对称密钥管理_数字签名_密钥管理相关的标准规范_公开密钥管理

下列实现VPN的隧道协议，（）协议工作在OSI模型的第二层。

答案:PPTP_L2TP

认证函数包括（）。

答案:信息认证码MAC_信息加密函数_Hash函数

访问控制的主要功能有（）。

答案:防止非法的主体进入受保护的网络资源。_允许合法用户访问受保护的网络资源。

WSN中针对链路层攻击的防范措施主要有()。

答案:采用短包策略_纠错编码

为了能够破解嵌入式系统，攻击者在电路系统层次上设计了多种攻击方式，下列（）不是电路系统层次上的攻击方式。

答案:缓冲区溢出

某种网络安全威胁是通过非法手段取得数据的使用权并对数据进行恶意的添加或修改，这属于（）威胁。

答案:破坏数据完整性

下列（）事件审计是不记录的。

答案:信任关系策略

在涂层PUF中，（）作为涂层PUF的激励，介质所引入的随机电容则是涂层PUF的响应。

答案:电容式传感器

下面（）属性不是感知哈希具有的。

答案:可视性

实施一个安全虚拟化系统的关键在于（）之前进行规划，需要在虚拟化系统安全规划、设计、实施及运维等各个阶段做好相应工作。

答案:安装_部署_配置

基于IPSec的VPN方案能解决（）问题。

答案:数据源身份认证_数据必威体育官网网址_数据完整性_重放攻击保护

下列实现VPN的隧道协议，（）协议工作在OSI模型的第二层。

答案:L2TP_PPTP

核心网安全需求从（）等方面进行考量。

答案:Internet接入网安全域_核心网安全域_支撑系统安全域

物联网终端安全的软件风险具体包括（）。

答案:软件漏洞_薄弱的身份认证_缺乏安全有效的更新机制

WSN中的基于随机密钥预分配的密钥管理，密钥管理分成（）阶段。

答案:秘钥预分配_路径秘钥建立_共享秘钥发现

WSN中针对链路层攻击的防范措施主要有（）。

答案:纠错编码_采用短包策略_限制同一个数据包的重传次数

下述（）是使用物理方法来保护RFID系统安全性的方法。

答案:天线能量分析_法拉第罩法_假名标签

物联网感知层面临的安全威胁主要有（）。

答案:物理攻击_身份攻击_资源攻击

下列（）项描述了网络接口层存在安全问题。

答案:拒绝服务_电磁泄漏_干扰_嗅探

下列关于差异备份的描述正确的有（）。

答案:节省磁盘空间_不清除存档属性

数据恢复具体方法有（）。

答案:磁盘阵列数据恢复_硬件故障的数据恢复_U盘数据恢复

感知哈希的主要步骤中，（）是为了使量化后的特征进一步“摘要化”。

答案:压缩编码

哈希(Hash)，提取原始数据的（）的过程，具有单向性、脆弱性等特点，可保证原始数据的唯一性与不可篡改性。

答案:数字摘要

典型的云安全架构包括用户层安全、区域边界安全、（）和安全管理中心。

答案:计算环境安全

在云计算架构下，由于其具有的服务外部开放性、新型契约服务模式、资源高度聚集性和（）等特点，引发了云计算领域新的安全需求。

答案:资源共享式使用

衡量容灾备份的两个技术指标：（）和恢复时间目标。

答案:数据恢复点目标

针对SQL注入手段，最根本的措施是对Web