1、【题目】以下关于入侵检测设备的叙述中,()是不正确的。
选项:
A.不产生网络流量
B.使用在尽可能靠近攻击源的地方
C.使用在尽可能接近受保护资源的地方
D.必须跨接在链路上
答案:
D
解析:
暂无解析
1、【题目】()指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因。
选项:
A.安全授权
B.安全管理
C.安全服务
D.安全审计
答案:
D
解析:
暂无解析
1、【题目】IE浏览器把Internet划分为Internet区域、本地Intranet区域、可信站点区域和受限站点区域的主要目的是()
选项:
A.验证站点的真实性
B.保护自己的计算机
C.避免他人假冒自己
D.防止第三方偷看传输的信息
答案:
B
解析:
解析: IE 浏览器把 Internet 划分为 Internet 区域、本地 Intranet 区域、可信站点区域和受限站点区域的主要目的是保护自己的计算机。 在主机浏览器中加载自己的证书可避免他人假冒自己的身份在 Internet 中活动。浏览站点前索要 Web 站点的证书可验证站点的真实性。通信中使用 SSL 技术是用来防止敏感信息被窃取和篡改,防止第三方偷看传输的内容。根据题意,选项 B 符合题意,故选择 B 选项。
1、【题目】许多黑客利用软件实现中的缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是()。
选项:
A.安装防火墙
B.安装用户认证系统
C.安装相关的系统补丁软件
D.安装防病毒软件
答案:
C
解析:
暂无解析
1、【题目】计算机病毒的生命周期一般包括()四个阶段
选项:
A.开发阶段、传播阶段、发现阶段、清除阶段
B.开发阶段、潜伏阶段、传播阶段、清除阶段
C.潜伏阶段、传播阶段、发现阶段、清除阶段
D.潜伏阶段、传播阶段、触发阶段、发作阶段
答案:
D
解析:
暂无解析
1、【题目】设在 RSA 的公钥密码体制中,用于为( e,n)=(7,55),则私钥 d=()。
选项:
A.8
B.13
C.23
D.37
答案:
C
解析:
暂无解析
1、【题目】入侵检测系统放置在防火墙内部所带来的好处是()
选项:
A.减少对防火墙的攻击
B.降低入侵检测
C.增加对低层次攻击的检测
D.增加检测能力和检测范围
答案:
B
解析:
暂无解析
1、【题目】证书授权中心(CA)的主要职责不包含()。
选项:
A.证书管理
B.证书签发
C.证书加密
D.证书撤销
答案:
C
解析:
暂无解析
1、【题目】安全策略表达模型是一种对安全需求与安全策略的抽象概念模型,一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是()
选项:
A.BLP模型
B.HRU模型
C.BN模型
D.基于角色的访问控制模型
答案:
B
解析:
暂无解析
1、【题目】有线等效保密协议WEP采用RC4流密码技术实现保密性,标准的64位标准流WEP用的密钥和初始向量长度分别是()
选项:
A.32位和32位
B.48位和16位
C.56位和8位
D.40位和24位
答案:
D
解析:
暂无解析
1、【题目】某公司财务管理数据只能提供给授权用户,通过采取安全管理措施确保不能被未授权的个人、实体或过程利用或知悉,以确保数据的()
选项:
A.保密性
B.完整性
C.可用性
D.稳定性
答案:
A
解析:
暂无解析
1、【题目】安卓的系统架构从上层到下层包括:应用程序层、应用程序框架层、系统库和安卓运行时、Linux内核。其中,文件访问控制的安全服务位于()
选项:
A.应用程序层
B.应用程序框架层
C.系统库和安卓运行时
D.Linux内核
答案:
D
解析:
暂无解析