[单选题]HTTPS是一种安全的HTTP协议,使用(1)来保证信息安全,使用(2)来发送和接受报文。
正确答案 :
解析:SSL是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务。SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS,为客户浏览器和Web服务器之间交换信息提供安全通信支持。它使用TCP的443端口发送和接受报文。
[单选题]黑客小张企图入侵某公司网络,窃取机密信息。为快速达到目的,他做的第一步通常是(16);第二步通常是(17)。在成功入侵该公司网络某台主机并取得该主机的控制权后,通常还需(18);在窃取到机密信息后,最后还会(19)。为了预防黑客入侵的第一步,该公司网络应该采取的预防措施为(20);针对第二步的预防措施为(21)。为了能及时发现上述入侵,该公司网络需要配备(22)。
正确答案 :
解析:本题考查黑客攻击及防御的基础知识。黑客攻击的典型攻击步骤如下:(1)信息收集,信息收集在攻击过程中的位置很重要,直接影响到后续攻击的实施,通常通过扫描软件等工具获取被攻击目标的IP地址、开放端口和安装版本等信息。(2)根据收集到的相关信息,去查找对应的攻击工具。(3)利用查找到的攻击工具获取攻击目标的控制权。(4)在被攻破的机器中安装后门程序,方便后续使用。(5)继续渗透网络,直至获取机密数据。(6)消灭踪迹,消除所有入侵脚印,以免被管理员发觉。针对上述攻击过程,需要尽量关闭主机系统上不需要的服务和端口防止黑客收集到相关信息,同时需要及时对网络内部的主机系统进行安全扫描并修补相关的系统漏洞以抵御相应的攻击工具的攻击。为了能及时发现上述入侵,需要在关键位置部署IDS。
[单选题]IPSec不可以做到()。
正确答案 :D
签发证书
[单选题]防火墙主要功能包括()。
正确答案 :A
包过滤、审计和报警机制、管理界面、代理
查看原题 查看所有试题