1、【题目】网络系统中针对海量数据的加密,通常不采用()
选项:
A.链路加密
B.会话加密
C.公钥加密
D.端对端加密
答案:
C
解析:
暂无解析
1、【题目】许多黑客利用软件实现中的缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是()。
选项:
A.安装防火墙
B.安装用户认证系统
C.安装相关的系统补丁软件
D.安装防病毒软件
答案:
C
解析:
暂无解析
1、【题目】下列关于数字签名的说法正确的是()
选项:
A.数字签名是不可信的
B.数字签名容易被伪造
C.数字签名容易抵赖
D.数字签名不可改变
答案:
B
解析:
暂无解析
1、【题目】以下网络攻击方式中,()实施的攻击不是网络钓鱼的常用手段
选项:
A.利用社会工程学
B.利用虚假的电子商务网站
C.利用假冒网上银行、网上证券网站
D.利用密罐
答案:
D
解析:
暂无解析
1、【题目】安全备份的策略不包括()
选项:
A.所有网络基础设施设备的配置和软件
B.所有提供网络服务的服务器配置
C.网络服务
D.定期验证备份文件的正确性和完整性
答案:
C
解析:
暂无解析
1、【题目】信息系统安全测评方法中模糊测试时一种黑盒测试技术,它将大量的畸形数据输入到目标程序中,通过监测程序的异常来发现被测程序中可能存在的安全漏洞、关于模糊测试,以下说法错误的是()
选项:
A.与白盒测试相比,具有更好的适用性
B.模糊测试是一种自动化的动态漏洞挖掘技术,不存在误报,也不需要人工进行大量的逆向分析工作
C.模糊测试不需要程序的源代码就可以发现问题
D.模糊测试受限于被测系统的内部实现细节和复杂度
答案:
D
解析:
暂无解析
1、【题目】下列说法中,错误的是()
选项:
A.服务攻击是针对某种特定攻击的网络应用的攻击
B.主要的渗入威胁有特洛伊木马和陷阱
C.非服务攻击是针对网络层协议而进行的
D.对于在线业务系统的安全风险评估,应采用最小影响原则
答案:
B
解析:
暂无解析
1、【题目】Kerberos 是一种常用的身份认证协议,它采用的加密算法是()
选项:
A.Elgamal
B.DES
C.MD5
D.RSA
答案:
B
解析:
暂无解析
1、【题目】()属于对称加密算法
选项:
A.EIGantal
B.DES
C.MDS
D.RSA
答案:
B
解析:
暂无解析
1、【题目】信息安全从社会层面来看,反映在()这三个方面。
选项:
A.网络空间的幂结构规律、自主参与规律和冲突规律
B.物理安全、数据安全和内容安全
C.网络空间中的舆论文化、社会行为和技术环境
D.机密性、完整性、可用性
答案:
C
解析:
暂无解析
1、【题目】信息分析的特点是()。
选项:
A.针对性、交流性、科学性、推象性、近似性、局限性
B.针对性、交流性、科学性、近似性、局限性
C.针对性、交流性、具体性、近似性、局限性
D.针对性、交流性、透明性、近似性、局限性
答案:
A
解析:
暂无解析
1、【题目】下图为一个简单互联网的示意图。 为了与互联网中的其他计算机进行通信, 计算机 A 的 IP 地址应该设置为()
选项:
A.10.0.0.10
B.11.0.0.10
C.11.0.0.20
D.12.0.0.20
答案:
A
解析:
解析:由图知主机A所在网络的网关地址是10.0.0.1,255.0.0.0。转换成二进制得:IP地址(10.0.0.1)对应的二进制:00001010.00000000.00000000.00000001子网掩码(255.0.0.0)对应的二进制:111111111.00000000.00000000.00000000通过按位与运算后得网络号:00001010.00000000.00000000.00000000,即10.0.0.0。选项中只有选项A的IP地址属于该网段内,故选择A选项。
1、【题目】下列报告中,不属于信息安全风险评估识别阶段的是()
选项:
A.资产价值分析报告
B.风险评估报告
C.威胁分析报告
D.已有安全威胁分析报告
答案:
B
解析:
暂无解析
1、【题目】在以太网使用的ARP协议中,通常()
选项:
A.请求采用单播方式,响应采用广播方式
B.请求采用广播方式,响应采用单播方式
C.请求和响应都采用广播方式
D.请求和响应都采用单播方式
答案:
B
解析:
解析:在以太网使用的 ARP 协议中,通常是请求采用广播方式,响应采用单播方式,通过此种方式可以提高数据传输的效率。根据题意,选项 B 符合题意,故选择 B 选项。
1、【题目】下面关于跨站攻击描述不正确的是()
选项:
A.跨站脚本攻击指的是恶意攻击者向Web页面里插入恶意的Html代码
B.跨站脚本攻击简称XSS
C.跨站脚本攻击也可称作CSS
D.跨站脚本攻击是主动攻击
答案:
C
解析:
暂无解析