发布时间 : 星期日 文章缃戠粶瀹夊叏璇曢棰樺簱鍙婂弬鑰冪瓟妗?鍖栧瀹夊叏璇曢棰樺簱鍙婄瓟妗?- 鐧惧害鏂囧簱更新完毕开始阅读a5984371d0f34693daef5ef7ba0d4a7303766c03
最新精品文档,知识共享!
D.OCTAVE(Operationally Critical Threat, Asset, and Vulnerability Evaluation) 标准答案:A
世界上第一个病毒CREEPER(爬行者)出现在哪一年 A.1961 B.1971 C.1977 D.1980
标准答案:B
正常的系统启动都有一定的顺序,请问以下哪个是正确的启动顺序
A. 电源开启自检过程。 B. 引导程序载入过程。 C. 用户登录过程。 D. 即插即用设备的检测过程
E. 检测和配置硬件过程 F. 初始化启动过程 G. 内核加载过程
A.A B C D E F G B.A F G C E D B C.A F B E G C D C.D E G A C F B
标准答案:C 什么是网页挂马
A.攻击者通过在正常的页面中(通常是网站的主页)插入一段代码。浏览者在打开该页面的时候,这段代码被执行,然后下载并运行某木马的服务器端程序,进而控制浏览者的主机 B.黑客们利用人们的猎奇、贪心等心理伪装构造一个链接或者一个网页,利用社会工程学欺骗方法,引诱点击,当用户打开一个看似正常的页面时,网页代码随之运行,隐蔽性极高
C.把木马服务端和某个游戏/软件捆绑成一个文件通过/MSN或邮件发给别人,或者通过制作BT木马种子进行快速扩散
D.与从互联网上下载的免费游戏软件进行捆绑。被激活后,它就会将自己复制到Windows的系统文件夹中,并向注册表添加键值,保证它在启动时被执行。 标准答案:A
安全模型简称MDPRR,有关MDPRR正确的是
A.many??M detection??D protect??P recovery??R reaction??R B. management??M detection??D people??P recovery??R reaction??R C. man??M detection??D protect??P redo??R reaction??R D. management??M detection??D protect??P recovery??R relay??R E. management??M detection??D protect??P recovery??R reaction??R 标准答案:E
数据保密性指的是
A.保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密 B.提供连接实体身份的鉴别
C.防止非法实体对用户的主动攻击,保证数据接受方收到的信息与发送方发送的信息完全一致
D.确保数据数据是由合法实体发出的 标准答案:C
黑客利用IP地址进行攻击的方法有
A.IP欺骗B.解密C.窃取口令D.发送病毒? 标准答案:A
以下哪一项属于基于主机的入侵检测方式的优势 A.监视整个网段的通信
B.不要求在大量的主机上安装和管理软件 C.适应交换和加密
最新精品文档,知识共享!
D.具有更好的实时性 标准答案:C
按明文形态划分,对两个离散电平构成0、1二进制关系的电报信息加密的密码是什么密码_______
A.离散型密码B.模拟型密码C.数字型密码D.非对称式密码 标准答案:C
以下对特洛伊木马的概念描述正确的是_______ A,.特洛伊木马不是真正的网络威胁,只是一种游戏
B.特洛伊木马是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。 C.特洛伊木马程序的特征很容易从计算机感染后的症状上进行判断
D.中了特洛伊木马就是指安装了木马的客户端程序,若你的电脑被安装了客户端程序,则拥有相应服务器端的人就可以通过网络控制你的电脑。 标准答案:B CA指的是 A.证书授权 B.加密认证 C.虚拟专用网 D.安全套接层 标准答案:A
在安全审计的风险评估阶段,通常是按什么顺序来进行的 A.侦查阶段、渗透阶段、控制阶段 B.渗透阶段、侦查阶段、控制阶段 C.控制阶段、侦查阶段、渗透阶段 D.侦查阶段、控制阶段、渗透阶段 标准答案:A
入侵检测系统的第一步是 A.信号分析 B.信息收集 C.数据包过滤 D.数据包检查 标准答案:B
所谓加密是指将一个信息经过( )及加密函数转换,变成无意义的密文,而接受方则将此密文经过解密函数、( )还原成明文。 A.加密钥匙、解密钥匙 B.解密钥匙、解密钥匙 C.加密钥匙、加密钥匙 D.解密钥匙、加密钥匙 标准答案:A
以下关于CA认证中心说法正确的是
A.CA认证是使用对称密钥机制的认证方法 B.CA认证中心只负责签名,不负责证书的产生
C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份 D.CA认证中心不用保持中立,可以随便找一个用户来做为CA认证中心
最新精品文档,知识共享!
标准答案:C
对状态检查技术的优缺点描述有误的是 A.采用检测模块监测状态信息 B.支持多种协议和应用
C.不支持监测RPC和UDP的端口信息 D.配置复杂会降低网络的速度 标准答案:C
蠕虫程序有5个基本功能模块,哪个模块可实现程序复制功能 A.扫描搜索模块B.攻击模式C.传输模块 D.信息搜集模块E.繁殖模块 标准答案:C
JOE是公司的一名业务代表,经常要在外地访问公司的财务信息系统,他应该采用的安全、廉价的通讯方式是
A.PPP连接到公司的RAS服务器上。 B.远程访问VPN C.电子邮件
D.与财务系统的服务器PPP连接 标准答案:B
数据在存储或传输时不被修改、破坏,或数据包的丢失、乱序等指的是 A.数据完整性。 B.数据一致性 C.数据同步性 D.数据源发性 标准答案:A
IPSec在哪种模式下把数据封装在一个IP包传输以隐藏路由信息 A.隧道模式 B.管道模式 C.传输模式 D.安全模式 标准答案:A
下列各种安全协议中使用包过滤技术,适合用于可信的LAN到LAN之间的VPN,即内部网VPN的是 A.PPTP B.L2TP C.SOCKS v5 D.Ipsec 标准答案:D
Firewall ?1 是一种 A.防病毒产品 B.扫描产品 C.入侵检测产品 D.防火墙产品 标准答案:D
TCP协议是攻击者攻击方法的思想源泉,主要问题存在于TCP的三次握手协议上,以下哪个顺
最新精品文档,知识共享!
序是正常的TCP三次握手过程
1. 请求端A发送一个初始序号ISNa的SYN报文;
2.A对SYN+ACK报文进行确认,同时将ISNa+1,ISNb+1发送给B
3.被请求端B收到A的SYN报文后,发送给A自己的初始序列号ISNb,同时将ISNa+1作为确认的SYN+ACK报文
A.1 2 3B.1 3 2 C.3 2 1 D.3 1 2 标准答案:B
信息接收方在收到加密后的报文,需要使用什么来将加密后的报文还原 A.明文 B.密文 C.算法 D.密钥 标准答案:D
用每一种病毒体含有的特征字节串对被检测的对象进行扫描,如果发现特征字节串,就表明发现了该特征串所代表的病毒,这种病毒的检测方法叫做 A.比较法 B.特征字的识别法 C.搜索法
D.分析法 E.扫描法 标准答案:B
关于包过滤技术的理解正确的说法是哪个
A.包过滤技术不可以对数据包左右选择的过滤
B.通过设置可以使满足过滤规则的数据包从数据中被删除 C.包过滤一般由屏蔽路由器来完成
D.包过滤技术不可以根据某些特定源地址、目标地址、协议及端口来设置规则 标准答案:C
通过SNMP、SYSLOG、OPSEC或者其他的日志接口从各种网络设备、服务器、用户电脑、数据库、应用系统和网络安全设备中收集日志,进行统一管理、分析和报警。这种方法属于哪一种安全审计方法
A.日志安全审计B.信息安全审计 C.主机安全审计D.网络安全审计 标准答案:A
以下对于反病毒技术的概念描述正确的是
A.提前取得计算机系统控制权,识别出计算机的代码和行为,阻止病毒取得系统控制权; B.与病毒同时取得计算机系统控制权,识别出计算机的代码和行为,然后释放系统控制权; C.在病毒取得计算机系统控制权后,识别出计算机的代码和行为,然后释放系统控制权; D.提前取得计算机系统控制权,识别出计算机的代码和行为,允许病毒取得系统控制权 标准答案:A
Jolt通过大量伪造的ICMP和UDP导致系统变的非常慢甚至重新启动,这种攻击方式是 A.特洛伊木马 B.DDos攻击 C.邮件炸弹 D.逻辑炸弹 标准答案:B
我们将正在互联网上传播并正在日常的运行中感染着用户的病毒被称为什么病毒 A.内存病毒 B.隐密型病毒 C.在野病毒 D.多形态病毒 标准答案:C
有记录在线离线刻录特征的木马属于哪种特洛伊木马
A.代理木马B.键盘记录木马C.远程访问型D.程序杀手木马