1、【题目】IP地址欺骗的发生过程,下列顺序正确的是()。①确定要攻击的主机A;②发现和它有信任关系的主机B;③猜测序列号;④成功连接,留下后门;⑤将B利用某种方法攻击瘫痪。
选项:
A.①②⑤③④
B.①②③④⑤
C.①②④③⑤
D.②①⑤③④
答案:
A
解析:
暂无解析
1、【题目】从风险分析的观点来看,计算机系统的最主要弱点是()
选项:
A.内部计算机处理
B.系统输入输出
C.通讯和网络
D.外部计算机处理
答案:
B
解析:
暂无解析
1、【题目】邮件服务器之间传递邮件通常使用的协议为()
选项:
A.HTTP
B.SMTP
C.SNMP
D.Telnet
答案:
B
解析:
解析: HTTP(HTTP-Hypertext transfer protocol) 即超文本传输协议,它定义了浏览器(即万维网客户进程) 怎样向万维网服务器请求万维网文档, 以及服务器怎样把文档传送给浏览器。从层次的角度看, HTTP 是面向应用层的协议, 它是万维网能够可靠地交换文件 (包括文本、声音、图像等各种多媒体文件)的重要基础。 SMTP(Simple Mail Transfer Protocol) 即简单邮件传输协议,是一种提供可靠且有效的电子邮件传输的协议。 SMTP 是建立在 FTP 文件传输服务上的一种邮件服务,主要用于传输系统之间的邮件信息并提供与来信有关的通知。 SNMP(Simple Network Management Protocol) 即简单网络管理协议,它由一组网络管理的标准协议组成,该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有引起管理上关注的情况。 Telnet 协议是 TCP/IP 协议族中的一员,是 Internet 远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。根据解析可知,选项 B 符合题意,故选择 B 选项
1、【题目】在数据库向因特网开放前,哪个步 棸是可以忽略的?()
选项:
A.安全安装和配置操作系统和数据库系统
B.应用系统应该在网试运行3个月
C.对应用软件如Web也没、ASP脚本等进行安全性检查
D.网络安全策略已经生效
答案:
B
解析:
暂无解析
1、【题目】请从下列各项中选出不是HASH函数算法的一项。()
选项:
A.MD5
B.SHA
C.HMAC
D.MMAC
答案:
D
解析:
暂无解析
1、【题目】无线传感器网络容易受到各种恶意攻击,以下关于其防御手段说法错误的是()。
选项:
A.采用干扰区内节点切换频率的方式抵御干扰
B.通过向独立多路径发送验证数据来发现异常节点
C.利用中心节点监视网络中其它所有节点来发现恶意节点
D.利用安全并具有弹性的时间同步协议对抗外部攻击和被俘获节点的影响
答案:
C
解析:
暂无解析
1、【题目】从网络安全的角度看,以下原则中不属于网络安全防护体系在设计和实现时需要遵循的基本原则的是( )。
选项:
A.最小权限原则
B.纵深防御原则
C.安全性与代价平衡原则
D.Kerckhoffs原则
答案:
D
解析:
暂无解析
1、【题目】设在 RSA的公钥密码体制中,公钥为( c,n)=(13,35),则私钥为()
选项:
A.11
B.13
C.15
D.17
答案:
B
解析:
暂无解析
1、【题目】有一种原则是对信息进行均衡、全面的防护,提高整个系统的安全性能,该原则称为()
选项:
A.动态化原则
B.木桶原则
C.等级性原则
D.整体原则
答案:
D
解析:
暂无解析
1、【题目】关于IM系统的服务器中转模式的描述中,正确的是()
选项:
A.不能用于消息传输
B.不需要域名服务器的支持
C.服务器需要验证客户身份
D.客户机使用的端口必须固定
答案:
C
解析:
解析:在服务器中转模式中,一台注册域名的服务器为总调度台,每个 IM 软件的客户机都要通过查询 DNS 服务器来建立 TCP 连接,然后客户机通过自己的注册 ID 和密码登陆服务器进而验证登陆信息, 通过验证后, 就可以通过中转服务器与上线的好友进行互发消息了。在该模式中, 服务器端口一般是固定, 服务器通过固定的服务端口被动地与客户机进行通信。根据解析可知,选项 C 正确,故选择 C 选项
1、【题目】以下关于 NAT 的说法中,错误的是()
选项:
A.NAT允许一个机构专用Intranet中的主机透明的连接到公共域中的主机,五需每台内部主机都拥有注册的(已经越来越缺乏的)全局互联网地址
B.静态NAT是设置起来最简单和最容易实现的一种地址转换方式,内部网络中的每个主机都被永久映射成外部网络中的某个合法地址
C.动态NAT主要应用于拨号和频繁的远程连接,当远程用户连接上之后,动态NAT就会分配给用户一个IP地址,当用户断开时,这个IP地址就会被释放而留待以后使用
D.动态NAT又叫网络端口转换NAPT
答案:
D
解析:
暂无解析
1、【题目】在()中,①代表的技术通过对网络数据的封包和加密传输,在公网上传输私有数据、 达到私有网络的安全级别; ②代表的技术把所有传输的数据进行加密,可以代替 telnet ,可以为 ftp 提供一个安全的“通道”;③代表的协议让持有证书的 Internet 浏览器软件和 WWW 服务器之间构造安全通道传输数据,该协议运行在 TCP/IP 层之上,应用层之下。
选项:
A.①SSH②VPN③SSL
B.①VPN②SSH③SSL
C.①VPN②SSL③SSH
D.①SSL②VPN③SSH
答案:
B
解析:
暂无解析
1、【题目】以下不属于网络安全控制技术的是()
选项:
A.防火墙技术
B.数据备份技术
C.入侵检测技术
D.访问控制技术
答案:
B
解析:
暂无解析
1、【题目】在DES算法中,需要进行16轮加密,每一轮的子密钥长度为()
选项:
A.16
B.32
C.48
D.64
答案:
C
解析:
暂无解析
1、【题目】工控系统广泛应用于电力、石化、医药、航天等领域,已经成为国家关键基础设施的重要组成部分。作为信息基础设施的基础,电力工控系统安全面临的主要威胁不包括()
选项:
A.内部人为风险
B.黑客攻击
C.设备损耗
D.病毒破坏
答案:
C
解析:
暂无解析
酷奇网专稿内容,转载请注明出处
来源链接:http://kaoshi.kq7.com/kaoshi_582435/
