1、【题目】主体之间的认证服务能够防止下列哪种攻击?
选项:
A.流量分析
B.重放攻击
C.假冒攻击
D.信息篡改
答案:
C
解析:
暂无解析
1、【题目】下列对 Kerberos 协议特点描述不正确的是
选项:
A.协议采用单点登录技术,无法实现分布式网络环境下的认证
B.协议与授权机制相结合,支持双向的身份认证
C.只要用户拿到了TGT并且该TGT没有过期,就可以使用该TGT通过TGS完成到任一个服务器的认证而不必重新输入密码
D.AS和TGS是集中式管理,容易形成瓶颈,系统的性能和安全也严重依赖于AS和TGS的性能和安全
答案:
A
解析:
暂无解析
1、【题目】下面对于强制访问控制的说法错误的是?
选项:
A.它可以用来实现完整性保护,也可以用来实现机密性保护
B.在强制访问控制的系统中,用户只能定义客体的安全属性
C.它在军方和政府等安全要求很高的地方应用较多
D.它的缺点是使用中的便利性比较低
答案:
B
解析:
暂无解析
1、【题目】下面对漏洞出现在软件开发的各个阶段的说法中错误的是
选项:
A.漏洞可以在设计阶段产生
B.漏洞可以在实现过程中产生
C.漏洞可以在运行过程中能力级产生
D.漏洞可以在验收过程中产生
答案:
D
解析:
暂无解析
1、【题目】以下哪种方法不能有效提高 WLAN的安全性
选项:
A.修改默认的服务区标识符(SSID)
B.禁止SSID广播
C.启用终端与AP间的双向认证
D.启用无线AP的开放认证模式
答案:
A
解析:
暂无解析
1、【题目】SQLServer默认的通讯端口为(),为提高安全性建议将其修改为其他端口:
选项:
A.TCP1434
B.TCP1521
C.TCP1433
D.TCP1522
答案:
C
解析:
暂无解析
1、【题目】制定灾难恢复策略,最重要的是要知道哪些是商务工作中最重要的设施,在发生灾难后,这些设施的__。
选项:
A.恢复预算是多少
B.恢复时间是多长
C.恢复人员有几个
D.恢复设备有多少
答案:
B
解析:
暂无解析
1、【题目】我国在1999年发布的国家标准____为信息安全等级保护奠定了基础。
选项:
A.GB17799
B.GB15408
C.GB17859
D.GB14430
答案:
C
解析:
暂无解析
1、【题目】身份认证中的证书由
选项:
A.政府机构发行
B.银行发行
C.企业团体或行业协会发行
D.认证授权机构发行
答案:
A
解析:
暂无解析
1、【题目】下列哪一些对信息安全漏洞的描述是错误的?
选项:
A.漏洞是存在于信息系统的某种缺陷
B.漏洞存在于一定的环境中,寄生在一定的客体上(如TOE中、过程中等)
C.具有可利用性和违规性,它本身的存在虽不会造成破坏,但是可以被攻击者利用,从而给信息系统安全带来威胁和损失
D.漏洞都是人为故意引入的一种信息系统的弱点
答案:
D
解析:
暂无解析
1、【题目】存储过程是SQL语句的一个集合,在一个名称下储存,按独立单元方式执行。以下存储过程的优点
选项:
A.提高性能,应用程序不用重复编译此过程
B.降低用户查询数量,减轻网络拥塞
C.语句执行过程中如果中断,可以进行数据回滚,保证数据的完整性和一致性
D.可以控制用户使用存储过程的权限,以增强数据库的安全性
答案:
D
解析:
暂无解析
1、【题目】在安全评估过程中,采取____手段,可以模拟黑客入侵过程,检测系统安全脆弱。
选项:
A.问卷调查
B.人员访谈
C.渗透性测试
D.手工检查
答案:
C
解析:
暂无解析
1、【题目】公钥密码基础设施PKI解决了信息系统中的____问题。
选项:
A.身份信任
B.权限管理
C.安全审计
D.加密
答案:
A
解析:
暂无解析
1、【题目】数据流程图描述了企业或机构的
选项:
A.事务流程
B.信息流向
C.数据运动状况
D.数据抽象
答案:
C
解析:
暂无解析
1、【题目】以下哪一个数据传输方式难以通过网络窃听获取信息?
选项:
A.FTP传输文件
B.TELNET进行远程管理
C.URL以HTTPS开头的网页容
D.经过TACACS+认证和授权后建立的连接
答案:
C
解析:
暂无解析
邮箱: 