1、【题目】许多黑客利用软件实现中的缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是()。
选项:
A.安装防火墙
B.安装用户认证系统
C.安装相关的系统补丁软件
D.安装防病毒软件
答案:
C
解析:
暂无解析
1、【题目】在数据库向因特网开放前,哪个步 棸是可以忽略的?()
选项:
A.安全安装和配置操作系统和数据库系统
B.应用系统应该在网试运行3个月
C.对应用软件如Web也没、ASP脚本等进行安全性检查
D.网络安全策略已经生效
答案:
B
解析:
暂无解析
1、【题目】关于C2等级安全性的描述中,错误的是()
选项:
A.用户与数据分离
B.安全性高于C1
C.存取控制的单位是用户
D.具有托管访问控制
答案:
D
解析:
解析: C2 等级具有受控的访问控制,存取控制以用户为单位,用户与数据分离,安全性高于 C1。B1 是标记安全保护, 除了 C2 级的安全要求外, 增加安全策略模型, 数据标号(安全和属性),托管访问控制等。根据解析, D 选项错误,故选择 D 选项。
1、【题目】以下关于入侵检测设备的叙述中,()是不正确的。
选项:
A.不产生网络流量
B.使用在尽可能靠近攻击源的地方
C.使用在尽可能接近受保护资源的地方
D.必须跨接在链路上
答案:
D
解析:
暂无解析
1、【题目】网络系统中针对海量数据的加密,通常不采用()
选项:
A.链路加密
B.会话加密
C.公钥加密
D.端对端加密
答案:
C
解析:
暂无解析
1、【题目】深度流检测技术就是以流为基本研究对象, 判断网络流是否异常的一种网络安全技术,其主要组成部分通常不包括()
选项:
A.流特征选择
B.流特征提供
C.分类器
D.响应
答案:
D
解析:
暂无解析
1、【题目】在()中,①代表的技术通过对网络数据的封包和加密传输,在公网上传输私有数据、达到私有网络的安全级别;②代表的技术把所有传输的数据进行加密,可以代替telnet,可以为ftp提供一个安全的“通道”;③代表的协议让持有证书的Internet浏览器软件和WWW服务器之间构造安全通道传输数据,该协议运行在TCP/IP层之上,应用层之下。
选项:
A.①SSH②VPN③SSL
B.①VPN②SSH③SSL
C.①VPN②SSL③SSH
D.①SSL②VPN③SSH
答案:
B
解析:
暂无解析
1、【题目】对网络中两个相邻节点之间传输的数据进行加密保护的是()。
选项:
A.节点加密
B.链路加密
C.端到端加密
D.DES加密
答案:
A
解析:
暂无解析
1、【题目】一个数据仓库中发生了安全性破坏。以下哪一项有助于安全调查的进行? ()
选项:
A.访问路径
B.时戳
C.数据定义
D.数据分类
答案:
B
解析:
暂无解析
1、【题目】在数据库中,下列哪些数据不能加密?()
选项:
A.索引字段
B.存放日期字段
C.存放密码的
D.存放名称字段
答案:
A
解析:
暂无解析