正确答案: A

A、访问控制问题

题目：以下哪项数据中涉及安全保密的最主要问题？（）

查看原题 查看所有试题

学习资料的答案和解析：

[单选题]计算机网络的功能主要体现在（）。

以上都是

[单选题]以下哪种安全模型未使用针对主客体的访问控制机制？（）

C、信息流模型

[单选题]源IP为100.1.1.1，目的IP为100.1.1.255，这个报文属于什么攻击？（）（假设该网段掩码为255.255.255.0）

B、SMURF攻击

[单选题]DNSSec中并未采用（）。

C、地址绑定技术

[单选题]针对DNS服务器发起的查询DoS攻击，属于下列哪种攻击类型？（）

C、udp flood

[单选题]与RSA（Rivest，Shamir，Adleman）算法相比，DDS（Digital Signature Standard）不包括（）

C、加密机制

[多选题]IT系统软件设计中应当考虑并执行安全审计功能，详细记录访问信息的活动，包括（）。

A、记录的活动以是否有数据的修改、应用程序的异常关闭、异常删除触发

B、应用系统应当配置单独的审计数据库，审计记录应单独存放，并设置严格的边界访问控制，只有安全管理人员才能够看到审计记录

C、信息系统的审计功能包括：事件日期、时间、发起者信息、类型、描述和结果

D、应用系统的审计进程为后台处理，与应用系统运行同步进行，并且对于审计进程应当涉及相应的守护进程，一旦出现异常停止系统可重新启动审计进程，从而保障审计的“完整性”

[多选题]在SQLServer2000中一些无用的存储过程，这些存储过程极容易被攻击者利用，攻击数据库系统。下面的存储过程哪些可以用来执行执行系统命令或修改注册表？（）

A、xp_cmdshell

B、xp_regwrite

C、xp_regdeletekey

[单选题]使用Winspoof软件，可以用来（）。

隐藏QQ的IP