1、【题目】下列关于数字签名的说法正确的是()
选项:
A.数字签名是不可信的
B.数字签名容易被伪造
C.数字签名容易抵赖
D.数字签名不可改变
答案:
B
解析:
暂无解析
1、【题目】信息系统安全测评方法中模糊测试时一种黑盒测试技术,它将大量的畸形数据输入到目标程序中,通过监测程序的异常来发现被测程序中可能存在的安全漏洞、关于模糊测试,以下说法错误的是()
选项:
A.与白盒测试相比,具有更好的适用性
B.模糊测试是一种自动化的动态漏洞挖掘技术,不存在误报,也不需要人工进行大量的逆向分析工作
C.模糊测试不需要程序的源代码就可以发现问题
D.模糊测试受限于被测系统的内部实现细节和复杂度
答案:
D
解析:
暂无解析
1、【题目】在Windows操作系统下,由于()端口探测没有限制,能够让别人探测到一些数据库信息,因此IPSec过滤拒绝掉该端口的UDP通信,可以尽可能地隐藏你的SQLServer。
选项:
A.1434
B.1433
C.3305
D.3306
答案:
A
解析:
暂无解析
1、【题目】IP地址欺骗的发生过程,下列顺序正确的是()。①确定要攻击的主机A;②发现和它有信任关系的主机B;③猜测序列号;④成功连接,留下后门;⑤将B利用某种方法攻击瘫痪。
选项:
A.①②⑤③④
B.①②③④⑤
C.①②④③⑤
D.②①⑤③④
答案:
A
解析:
暂无解析
1、【题目】关于分布式结构化 P2P 网络的描述中,错误的是()
选项:
A.持精确关键词匹配查询
B.不存在中心目录服务器
C.路由算法与DHT密切相关
D.采用随机图进行结构组织
答案:
D
解析:
解析:集中式P2P网络中存在着中心目录服务器,而在分布式拓扑P2P网络中则不存在。分布式结构化P2P网络采用DHT(分布式散列表)进行结构组织,利用分布式散列函数组成的散列表组织数据。DHT采用确定性拓扑结构,仅支持精确关键词匹配查询,无法支持内容、语义等复杂查询。根据题意,故选择D选项。
1、【题目】以下行为中,不属于威胁计算机网络安全的因素是()
选项:
A.操作员安全配置不当而造成的安全漏洞
B.在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息
C.安装非正版软件
D.安装蜜罐系统
答案:
D
解析:
暂无解析
1、【题目】工控系统广泛应用于电力、石化、医药、航天等领域,已经成为国家关键基础设施的重要组成部分。作为信息基础设施的基础,电力工控系统安全面临的主要威胁不包括()
选项:
A.内部人为风险
B.黑客攻击
C.设备损耗
D.病毒破坏
答案:
C
解析:
暂无解析
1、【题目】我国制定的关于无线局域网安全的强制标准是()
选项:
A.IEEE
B.WPA
C.WAPI
D.WEP
答案:
C
解析:
暂无解析
1、【题目】扫描技术()
选项:
A.只能作为攻击工具
B.只能作为防御工具
C.只能作为检查系统漏洞的工具
D.既可以作为工具,也可以作为防御工具
答案:
D
解析:
暂无解析
1、【题目】下面不属于PKI组成部分的是()
选项:
A.证书主体
B.使用证书的应用和系统
C.证书权威机构
D.AS
答案:
D
解析:
暂无解析
1、【题目】有一种原则是对信息进行均衡、全面的防护,提高整个系统的安全性能,该原则称为()
选项:
A.动态化原则
B.木桶原则
C.等级性原则
D.整体原则
答案:
D
解析:
暂无解析
1、【题目】密码分析者针对加解密算法的数学基础和某些密码学特性 ,根据数学方法破译密码的攻击方式称为( )
选项:
A.数学分析攻击
B.差分分析攻击
C.基于物理的攻击
D.穷举攻击
答案:
A
解析:
暂无解析
1、【题目】在()中,①代表的技术通过对网络数据的封包和加密传输,在公网上传输私有数据、达到私有网络的安全级别;②代表的技术把所有传输的数据进行加密,可以代替telnet,可以为ftp提供一个安全的“通道”;③代表的协议让持有证书的Internet浏览器软件和WWW服务器之间构造安全通道传输数据,该协议运行在TCP/IP层之上,应用层之下。
选项:
A.①SSH②VPN③SSL
B.①VPN②SSH③SSL
C.①VPN②SSL③SSH
D.①SSL②VPN③SSH
答案:
B
解析:
暂无解析
邮箱: 