第一章 网络安全基础 第一章 出门测
1、 本学期哪些章节的实验报告需要提交到「私有」作业仓库?
答案: 第七章;
第十一章;
CTF WriteUp
2、 网络空间安全领域里的「资产」包括以下哪些对象?
答案: 计算机软硬件;
通信基础设施;
文档资料;
工作人员
分析:任何对组织业务具有 价值 的 信息 资产,包括计算机硬件、通信设施、IT 环境、数据库、软件、文档资料、信息服务和人员等。
3、 网络空间安全领域里的「威胁」包括以下哪些来源?
答案: 内部威胁;
外部威胁;
自然威胁;
人为威胁
4、 以下哪些描述在网络空间安全领域里属于具体「漏洞」类型?
答案: SQL 注入漏洞;
用户口令没有配置为定期强制更新;
用户口令输入错误次数无限制
分析:「任意代码执行」是漏洞利用后产生的具体「影响」,不是漏洞本身
5、 常见的风险管理措施包括?
答案: 分散风险;
缓释风险;
风险降低;
风险承受
分析:常见的风险管理措施包括:风险降低、风险承受、风险规避、风险转移、分散风险、缓释风险和对冲风险
6、 同一台宿主机上使用虚拟机软件Virtualbox运行的2台VM之间需要相互直连访问,请问以下哪种虚拟网络连接方式可以实现
答案: NAT-网络;
桥接网络;
Host-Only
7、 以下哪些标准是围绕创建 可度量的安全(标准)而制订的?
答案: CVE;
CWE;
CVSS;
CPE
分析:CPE 对应「通用平台枚举」,是对软硬件系统标准化描述而定义的一个标准,所有的 CVE 条目都会使用 CPE 来定量标准化描述漏洞所影响的软硬件平台基础信息
8、 等级安全保护的意义包括了?
答案: 信息安全与信息化建设要协调;
在预算成本投入有限的情况下,安全保护应明确重点、突出重点、保护重点
分析:安全建设和管理需要兼顾系统性、针对性、可⾏性
9、 安全措施虽然可以降低风险,但在实践中很难彻底根除所有安全风险
答案: 正确
分析:安全措施虽然可以降低风险,但是在实践中也要考虑实施成本和企业接受能力、资产价值、政策法规等因素。任何一种风险管理手段都很难将风险完全根除,因此,我们将安全机制实施之后仍然遗留的风险称为 残余风险
10、 资产如果没有价值,就不会招来威胁
答案: 正确
分析:实践中要正确理解和评估资产价值,要避免有价值资产被低估或忽视,进而导致其中包含的漏洞被攻击者利用来作为攻击网络与系统中其他节点与组件的跳板
11、 如果资产中不存在漏洞,攻击就无法得手
答案: 正确
分析:实践中要正确理解漏洞的内涵,不能片面认为漏洞一定是技术型缺陷,也不能忽视人的安全意识缺陷同样是网络与系统的漏洞类型之一
12、 所有已发现的安全漏洞都会被分配一个 CVE 编号
答案: 错误
分析:并不是所有发现的安全漏洞都能获得 CVE-ID ,申请 CVE-ID 有一个严格的流程
13、 CAPEC 中所有「知识条目」均来自于「公开披露的真实安全事件」
答案: 错误
分析:此处 CAPEC 换成 ATT&CK 就正确了
14、 我国等级安全保护的定级原则主要考虑了受侵害的客体类别和对客体的侵害程度
答案: 正确
15、 通用漏洞及曝光 对应的漏洞标准缩写,注意,全大写
答案: CVE
分析:Common Vulnerability and Exposure
16、 通用漏洞评分系统 对应的漏洞标准缩写,注意,全大写
答案: CVSS
分析:Common Vulnerability Scoring System
17、 通用缺陷枚举 对应的漏洞标准缩写,注意,全大写
答案: CWE
分析:Common Weakness Enumeration
18、 常见攻击模式枚举和分类 对应的漏洞标准缩写,注意,全大写
答案: CAPEC
分析:Common Attack Pattern Enumeration and Classification
第二章 系统安全、风险评估理论与应用 第二章 出门测
1、 在双因素及多因素身份认证系统中,通常被用来作为主认证因素的是哪一种认证方式?
答案: 口令
分析:以现代手机系统为例,系统重启后唯一允许使用的身份认证方式就是设备口令。只有设备口令认证通过之后,才可以使用面容解锁、指纹解锁等辅助认证方式。USB 令牌和 MAC 地址认证等均存在更高概率的盗用和冒用风险,而口令安全的最主要风险来源是弱口令和口令泄露,前者可以通过口令健壮性策略预防,后者可以通过辅助其他认证因素来杜绝。双因素和多因素都是典型的1+1>2防御措施,符合纵深防御原则
2、 我们在使用 kill <pid> 终结进程时,以下关于 <pid> 的说法正确的是?
答案: pid 是进程标识;
pid 是一种实体标识;
对于「终结进程」这个操作来说,pid 是客体标识
分析:对于访问控制来说,业务操作的发起者是主体,此处进程是被用户主动终结,因此是被操作对象,对应客体
3、 以下哪些访问控制示例符合Lattice保密性模型的「上写下读」原则?
答案: 不解锁直接使用照相机功能;
邮筒
分析:选项C是一种危险的访问控制规则设定,以苹果手机系统为例,在支持面容解锁的手机中默认禁止未解锁手机情况下查看任何系统通知的详情。选项D是「上读行为被允许」
4、 以下关于CVSS的说法正确的是
答案: CVSS基础评分高的漏洞在实践中需要引起更高优先级的关注;
CVSS 2.0和3.0的基础评价组里的指标定义有差异;
CVSS评分标准以技术事实为依据对部分单项指标进行主观打分
分析:基础评分只考虑了一般情况下的漏洞风险评价,未考虑「时效性」因素和「实际环境」因素
5、 以下关于访问授权的说法,正确的是?
答案: 授权类型包括了授予权限和属主权限两类;
具有属主权限的主体可以将自己不具备的其他权限授予自己;
微信登录第三方应用的过程包含了一个第三方访问授权的过程;
在保留认证凭据有效性的前提条件下也可以实现取消授权的效果
分析:以 Linux 系统为例,文件属主可以在执行 chmod 000 test 之后再通过执行 chmod 700 test 获得对 test 文件的读写和执行权限;微信登录是让微信用户自己决定第三方应用可以读取自己保存在微信服务器上的哪些个人数据的授权过程;保留认证凭据有效性但删除访问控制列表中的授权项目也可以达到撤销授权的效果
6、 以下关于访问控制理论的说法,正确的是?
答案: 数字标识的分配和管理是访问控制系统的基础设施;
除了多因素认证之外,基于审计记录的数据挖掘与分析也可以用来提高身份认证环节的安全性
分析:无认证不授权;访问审计记录包括了访问的结果状态,授权成功、认证成功的操作也可能是盗用认证凭据的结果,结合审计日志的机器学习,可以对高风险访问进行识别和拦截。例如,在非工作时间的客户关系管理系统登录和数据批量下载行为,就可能会被风控系统识别为异常操作,进而触发二次身份认证和告警通知相关员工的主管领导
7、 以下关于 CVSS 3.0 相比于 2.0 的基础评估指标组的差异的说法,正确的是?
答案: 引入了「是否需要(被攻击)用户交互 」这一新评价指标;
在攻击向量指标中新增了「物理接触」类型;
新增了「需要的权限 PR」指标;
影响波及范围的分级定义变更
8、 访问审计的全部必备记录项目包括:哪个主体、在什么时间、从什么地点、做了什么操作
答案: 错误
分析:此处漏掉了记录「操作结果」
9、 在强制访问控制系统中,系统管理员也有无法完成的特权操作
答案: 正确
分析:例如现代手机系统相比于 PC 系统,在没有 root 手机的情况下,手机所有者作为手机管理员,安装第三方系统是无法实现的
10、 高危漏洞的修复难度要高于低危漏洞的修复难度
答案: 错误
分析:高危漏洞的修复方式难度和低危漏洞修复方式难度并没有直接的可比性
第三章 网络安全应用基础 第三章 出门测
1、 以下关于网络代理的说法正确的是
答案: 网络代理可以实现访问者匿名;
谨慎使用第三方提供的网络代理服务避免通信数据被监听和篡改
2、 QQ可以正常登录,但无法使用浏览器打开网站,以下哪些是可能导致该现象的原因?
答案: 本地域名解析服务器故障;
浏览器软件故障;
路由器上的访问控制
分析:QQ 登录过程不依赖于 DNS 解析,也不依赖于系统中的浏览器。QQ 可以登录,证明互联网连接是可用的。其他选项均是可能的故障原因
3、 系统全局已使用 VPN,可以正常访问 Google,但是为何浏览器还是打不开 Github.com 的网页 ?
答案: Github 服务器当前故障;
Github 域名解析结果出错;
VPN 出口链路到 GitHub 服务器当前存在链路级别通信故障;
浏览器软件故障
分析:可以通过 http://www.githubstatus.com/ 了解 Github 服务器本身是否存在故障;可以通过更换 github 相关子域名的解析结果到系统 hosts 文件来指定访问不同的 github 接入服务器来排查 VPN 出口链路故障;可以通过更换不同的浏览器软件、隐私模式等排查浏览器软件故障
4、 以下关于匿名通信技术的说法错误的是
答案: 使用匿名通信技术就是为了实现通信地址的隐藏;
使用透明HTTP代理可以实现通信关系匿名;
加密应用层负载是实现通信地址隐藏的必要技术
5、 源和目的地址都是私有地址的数据包也能在“公网”上传输
答案: 正确
6、 IP地址可以作为确认攻击者身份的唯一标识
答案: 错误
7、 网站服务器端通过读取 X-Forwarded-For 字段值可以获取到浏览器的真实来源 IP
答案: 错误
分析:XFF 字段是浏览器「声明」,用户可控、可篡改
8、 验证 HTTP 代理服务可用性只需要使用该代理服务去访问目标网站,如果服务器的 HTTP 响应码是 200,则证明该代理服务是可用的
答案: 错误
分析:代理服务器可以篡改目标网站的响应内容,即使 HTTP 响应码是看上去正常的 200,但实际返回的内容可能是非预期内容。因此,在实践中检验代理服务器的可用性通常需要结合「先验知识」检查代理服务器返回的网页内容是否和直连时返回内容一致
第四章 网络监听 第四章 出门测
1、 以下哪些描述是针对交换机进行 CAM 表投毒时 GARP 消息的特点?
答案: 源 MAC 地址设定为劫持目标主机的 MAC 地址
2、 ARP 欺骗的三种模式包括
答案: 终端 ARP 缓存投毒;
交换机 DoS;
交换机投毒
3、 以下哪些手段可以实现中间人攻击
答案: ARP 欺骗;
DNS 缓存投毒;
ICMP 重定向;
代理服务器
4、 以下哪些描述是正常 ARP 请求消息的特点?
答案: 链路层源地址是请求发起者网卡的真实 MAC 地址;
链路层目的地址是链路层广播地址
5、 以下哪些描述是正常 ARP 响应消息的特点?
答案: 链路层源地址是响应发起者网卡的真实 MAC 地址;
链路层目的地址是请求发起者真实 MAC 地址
6、 以下哪些描述是针对局域网终端(非交换机)进行 ARP 投毒时 ARP 响应消息的特点?
答案: 链路层源地址是攻击者的真实 MAC 地址;
链路层目的地址是被投毒终端的网卡真实 MAC 地址;
payload 被设置为 “网关 IP is at 攻击者mac地址”
7、 以下哪种显示过滤规则可以应用于匹配出 HTTP 流量(不要求列出所有 HTTP 流量,只需要匹配的流量大概率是 HTTP 流量即可)
答案: http;
tcp.port eq 80
分析:port 80 是捕获过滤规则,非「显示」过滤规则;另一个选项是完全瞎写的
8、 网卡的 MAC 地址是全球唯一的,因此在局域网中可以仅通过 MAC 地址锁定攻击者
答案: 错误
分析:通过本章针对交换机的 2 种攻击模式原理学习,大家应该了解到 MAC 地址是可以伪造的
9、 安装桌面 ARP 防火墙可以防范针对交换机的 ARP 投毒攻击
答案: 错误
10、 配置静态 ARP 地址列表,绑定真实网关 IP 与 MAC 地址后,局域网内的通信就不会被劫持了
答案: 错误
分析:第一,这样做只能防范劫持终端与网关间的点对点通信,无法防止局域网内其他主机之间正常通信被劫持;第二,无法防范其他通信劫持手段,例如交换机投毒、域名解析结果投毒、恶意代理服务器的中间人攻击等
第五章 网络扫描 第五章 出门测
1、 以下哪些手段不属于社工收集信息行为?
答案: 使用nmap扫描目标站点
2、 在信息收集过程中,以下哪些行为属于「踩点」?
答案: 使用浏览器访问目标站点;
编写爬虫程序访问目标站点
分析:C和D均是扫描器行为,「踩点」行为强调的是模仿真实用户/客户端的直接访问行为
3、 通过一张照片有可能泄露哪些隐私信息?
答案: 位置信息;
身份证号;
工作地点;
居住地
分析:手机拍照原图通常会默认包含拍照地的定位信息;火车票上的二维码包含身份证信息;照片中出现的建筑物、标志牌等,可能通过搜索引擎的「以图搜图」功能找到位置信息
4、 对于网络扫描来说,以下哪些是可能的端口状态?
答案: 开放;
关闭;
被过滤
分析:端口状态是传输层的概念,不要和网络层、数据链路层、物理层可达混淆
5、 以下哪些扫描结果状态可能是由于被扫描目标中存在网络防火墙而造成的?
答案: 目标端口状态被nmap判定为「被过滤」;
ICMP echo 请求无响应,但是可以访问目标 IP 上的网站服务;
访问目标网站的某些网页时遇到了连接被重置的情况,但可以正常访问其他网页;
网络扫描显示目标 TCP 端口20处于关闭状态,但使用 FTP 客户端可以访问该目标 IP 上的 FTP 服务,下载文件一切正常
分析:FTP服务缺省使用TCP 21端口和 20 端口,通过防火墙配置是可以实现选项 D 的效果的
下方是付费阅读内容:本平台商品均为虚拟商品,无法用作二次销售,不支持退换货,请在购买前确认您需要购买的资料准确无误后再购买,望知悉!
完整答案需点击上方按钮支付5元购买,所有答案均为章节测试答案,购买后上方矩形框将出现已付费的隐藏内容。
如果点击【立即购买】不能跳转,请更新一下APP版本,如百度APP可能有兼容性问题,更新版本即可正常使用,或者换一个浏览器(如UC浏览器)再试试
为了方便下次阅读,建议在浏览器添加书签收藏本网页
添加书签方法:
1.电脑按键盘的Ctrl键+D键即可收藏本网页
2.手机浏览器可以添加书签收藏本网页
获取更多慕课答案,欢迎在浏览器访问我们的网站:http://mooc.mengmianren.com
注:请切换至英文输入法输入域名,如果没有成功进入网站,请输入完整域名:http://mooc.mengmianren.com/
我们的公众号
打开手机微信,扫一扫下方二维码,关注微信公众号:萌面人APP
本公众号可查看各种网课答案,还可免费查看大学教材答案
点击这里,可查看公众号功能介绍
一键领取淘宝,天猫,京东,拼多多无门槛优惠券,让您购物省省省,点击这里,了解详情