查看所有试题
- 网络环境下的security是指()。在RIP的MD5认证报文中,经过加密的密钥是放在哪里的?()()的攻击者发生在Web应用层?通常要求把路由器的日志存储在专用日志服务器上,假设把Cisco路由器日志存储在192.168.0.100的s
- 著名的橘皮书指的是()。()原则保证只有发送方与接收方能访问消息内容。下列哪些命令行可用于查看当前进程?()入侵检测的内容主要包括()。会导致电磁泄漏的有()A、可信计算机系统评估标准(TCSEC.#
B、信息
- 以下哪一种人给公司带来了最大的安全风险?()账户口令管理中4A的认证管理的英文单词为:()为了保护DNS的区域传送(zone transfer),应该配置防火墙以阻止()。1.UDP2.TCP3.534.52“冲击波”病毒运行时会将自身复
- 源IP为100.1.1.1,目的IP为100.1.1.255,这个报文属于什么攻击?()(假设该网段掩码为255.255.255.0)在入侵检测的基础上,锁定涉嫌非法使用的用户,并限制和禁止该用户的使用。这种访问安全控制是?()以下哪种攻击
- 在信息安全策略体系中,哪项不符合《保守国家秘密法》要求?()SSL加密的过程包括以下步骤:(1)通过验证以后,所有数据通过密钥进行加密,使用DEC和RC4加密进行加密;(2)随后客户端随机生成一个对称密钥;(3)信
- 在NT中,如果config.pol已经禁止了对注册表的访问,那么黑客能够绕过这个限制吗?怎样实现?()SQL Sever的默认DBA账号是什么?()AES算法是哪种算法?()。CA数字证书中不包含的信息有()。连接MySQL后选择需要的
- 终端安全管理目标:规范支撑系统中终端用户的行为,降低来自支撑系统终端的安全威胁,重点解决以下哪些问题?()。不属于安全策略所涉及的方面是()。下面选型中不属于数据库安全控制的有()。MD5是以512位分组来处
- 确保信息没有非授权泄密,即确保信息不泄露给非授权的个人、实体或进程,不为其所用,是指()。在Windows2000中,以下哪个进程不是基本的系统进程:()当IPS遇到软件/硬件问题时,强制进入直通状态,以避免网络断开的技
- 就无法追踪回朔安全事件,检查是否启用通用查询日志,打开/etcmy.cnf文件,查看是否包含如下设置,选出一个正确的()。一个数据仓库中发生了安全性破坏。以下哪一项有助于安全调查的进行?()对于使用RPF反向地址验证,
- 下列安全协议中使用包括过滤技术,适合用于可信的LAN到LAN之间的VPN(内部VPN)的是()。从安全的角度来看,运行哪一项起到第一道防线的作用?()SQL Server默认的具有DBA权限的账号是什么?()做系统快照,查看端口
- Solaris系统使用什么命令查看已有补丁列表?()在为计算机设置使用密码时,下面()密码是最安全的。逻辑空间主要包括哪些部分?()通用的DoS攻击手段有哪些?()嗅探技术有哪些特点?()A、uname–an
B、showrev
- 以下哪种措施既可以起到保护的作用还能起到恢复的作用?()应用网关防火墙的逻辑位置处在OSI中的哪一层?()以下破解Oracle密码哈希值的步棸,其中哪个描述是错误的?()对于使用RPF反向地址验证,以下说法错误的是
- 应用网关防火墙的逻辑位置处在OSI中的哪一层?()主从账户在4A系统的对应关系包含:()据处理中心的物理环境中,最佳湿度应该保持在什么样的程度?()DES经过()轮运算后,左右两部分合在一起经过一个末置换,输出
- 我国的国家秘密分为几级?()Linux中,什么命令可以控制口令的存活时间了()。使用IIalon灭火的工作原理是什么?()以下哪种符号在SQL注入攻击中经常用到?()以下哪种攻击属于DDoS类攻击?()A、3#
B、4
C、5
D
- 随着安全要求的提高、技术的演进,()应逐步实现物理隔离,或者通过采用相当于物理隔离的技术(如MPLSVPN)实现隔离。下列哪些属于WEB脚本程序编写不当造成的()?以下哪个工具可以抹去所有NT/2K配置,并将其还原到初
- 在L2TP应用场景中,用户的私有地址分配是由以下哪个组建完成?()主从账户在4A系统的对应关系包含:()下列哪一项是arp协议的基本功能?()在GRUB的配置文件grub.conf中,“timeout=-1”的含义是()。端对端加密只需
- 信息安全管理最关注的是?()不属于安全策略所涉及的方面是()。下列哪种攻击不是针对统计数据库的()?Oracle通过修改用户密码策略可提高密码强度,以下哪个密码策略参数中文描述是错误的?()下面哪一项是黑客
- 应用网关防火墙的逻辑位置处在OSI中的哪一层?()下列哪些属于WEB脚本程序编写不当造成的()?下面选型中不属于数据库安全控制的有()。Web应用漏洞按类别进行排名,由多到少正确的顺序为?()以下对于代理防火墙
- 以下哪一项安全目标在当前计算机系统安全建设中是最重要的?()Linux系统/etc目录从功能上看相当于Windows的哪个目录?()Windows nt/2k中的.pwl文件是?()远程访问控制机制是基于一次性口令(one-time password
- 在以下哪类场景中,移动用户不需要安装额外功能(L2TP)的VPDN软件?()下列哪一项能够提高网络的可用性?()以下哪个属于IPS的功能?()CP协议与UDP协议相比,TCP是(),UDP是()。电路网关防火墙工作在OSI协议的
- 路由器产品提供完备的安全架构以及相应的安全模块,在软、硬件层面设置重重过滤,保护路由器业务安全。其中不对的说法是:()发送消息和用发送方私钥加密哈希加密信息将确保消息的:()。什么方式能够从远程绕过防火
- BOTNET是()。网上营业中间件如果启用了SSl,应采用不低于()版本的SSL,采用经国家密码管理局认可的密码算法。在Solaris8下,以下说法正确的是:()防火墙的日志管理应遵循如下原则:()加密的强度主要取决于()A
- Unix系统中如何禁止按Control-Alt-Delete关闭计算机?()MD5算法将输入信息M按顺序每组()长度分组,即:M1,M2,...,Mn-1,Mn。在密码学中,需要被交换的原消息被称为什么?()目前最安全的身份认证机制是()。使用m
- 一个公司在制定信息安全体系框架时,下面哪一项是首要考虑和制定的?()若有多个Oracle数据需要进行集中管理,那么对sysdba的管理最好选择哪种认证方式()?白炽灯、高压汞灯与可燃物、可燃结构之间的距离不应小于(
川公网安备 51012202001360号