1、【题目】以下对于网络中欺骗攻击的描述哪个是不正确的?
选项:
A.欺骗攻击是一种非常容易实现的攻击方式
B.欺骗攻击的主要实现方式是伪造源于可信任地址的数据包
C.欺骗攻击是一种非常复杂的攻击技术
D.欺骗攻击是一种间接攻击方式
答案:
A
解析:
暂无解析
1、【题目】以下哪种方法不能有效提高WLAN的安全性
选项:
A.修改默认的服务区标识符(SSID)
B.禁止SSID广播
C.启用终端与AP间的双向认证
D.启用无线AP的开放认证模式
答案:
A
解析:
暂无解析
1、【题目】风险管理的首要任务是 ____。
选项:
A.风险识别和评估
B.风险转嫁
C.风险控制
D.接受风险
答案:
A
解析:
暂无解析
1、【题目】下面哪一项是对IDS的正确描述?
选项:
A.基于特征(Signature-based)的系统可以检测新的攻击类型
B.基于特征(Signature-based)的系统比基于行为(behavior-based)的系统产生更多的误报
C.基于行为(behavior-based)的系统维护状态数据库来与数据包和攻击相匹配
D.基于行为(behavior-based)的系统比基于特征(Signature-based)的系统有更高的误报
答案:
D
解析:
暂无解析
1、【题目】以下对 windows 账号的描述,正确的是
选项:
A.Windows系统是采用SID(安全标识符)来标识用户对文件或文件夹的权限
B.Windows系统是采用用户名来标识用户对文件或文件夹的权限
C.Windows系统默认会生成administrator和guest两个账号,两个账号都不允许
D.Windows系统默认生成administrator和guest两个账号,两个账号都可以改名
答案:
D
解析:
暂无解析
1、【题目】结构化分析和设计方法,一般是通过系统分析来建立信息系统的(),再通过系统设计来建立信息系统的物理模型。
选项:
A.业务环境
B.需求分析
C.逻辑模型
D.技术系统
答案:
C
解析:
暂无解析
1、【题目】不属于数据流程图中基本内容的是
选项:
A.数据流
B.外部实体
C.数据字典
D.数据存储
答案:
C
解析:
暂无解析
1、【题目】下列对自主访问控制说法不正确的是
选项:
A.自主访问控制允许客体决定主体对该客体的访问权限
B.自主访问控制具有较好的灵活性和可扩展性
C.自主访问控制可以方便地调整安全策略
D.自主访问控制安全性不高,常用于商业系统
答案:
A
解析:
暂无解析
1、【题目】电子客户端通常需要用协议来发送
选项:
A.仅SMTP(发)
B.仅POP(pop服务器是用来收信的)
C.SMTP和POP
D.以上都不正确
答案:
A
解析:
暂无解析
1、【题目】DSA算法不提供以下哪种服务?
选项:
A.数据完整性
B.加密
C.数字签名
D.认证
答案:
B
解析:
暂无解析
1、【题目】关于信息安全,下列说法中正确的是 ___
选项:
A.信息安全等同于网络安全
B.信息安全由技术措施实现
C.信息安全应当技术与管理并重
D.管理措施在信息安全中不重要
答案:
C
解析:
暂无解析
1、【题目】如果系统的安全策略要求对目的IP地址是66..0.8,协议类型是TCP协议,端口号是80的外出流量进行安全处理,请问应当选择下列哪种安全协议?
选项:
A.IPSce
B.SSL
C.SSH
D.HTTPS
答案:
B
解析:
暂无解析
邮箱: 联系方式: