Question

计算机类等级考试计算机三级信息安全技术

45 喜欢·266 浏览

单选题

题目答案

C

答案解析

暂无解析

纠错重做查看答案

举一反三

单选题

题目答案

C

答案解析

暂无解析

纠错收藏详情重做查看答案

单选题

题目答案

A

答案解析

暂无解析

纠错收藏详情重做查看答案

单选题

题目答案

D

答案解析

暂无解析

纠错收藏详情重做查看答案

单选题

题目答案

C

答案解析

暂无解析

纠错收藏详情重做查看答案

单选题

题目答案

C

答案解析

暂无解析

纠错收藏详情重做查看答案

单选题

题目答案

D

答案解析

暂无解析

纠错收藏详情重做查看答案

单选题

题目答案

C

答案解析

暂无解析

纠错收藏详情重做查看答案

单选题

题目答案

B

答案解析

暂无解析

纠错收藏详情重做查看答案

单选题

题目答案

A

答案解析

暂无解析

纠错收藏详情重做查看答案

单选题

题目答案

C

答案解析

暂无解析

纠错收藏详情重做查看答案

Answer 1

时间戳的引入主要是为了防止

A

消息伪造

B

消息篡改

C

消息重放

D

未认证消息

Answer 2

下列哪些选项不属于 NIDS的常见技术?

A

协议分析

B

零拷贝

C

SYNCookie

D

IP碎片重组

Answer 3

在 UNIX系统中， etc/services 接口主要提供什么服务

A

etc/services文件记录一些常用的接口及其所提供的服务的对应关系

B

etc/services文件记录inetd超级守护进程允许提供那些服务

C

etc/services文件记录哪些用户可以使用inetd守护进程管理的服务

D

etc/services文件记录哪些IP或网段可以使用inetd守护进程管理的服务

Answer 4

当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时，就会产生哪种类型的漏洞?

A

缓冲区溢出

B

设计错误

C

信息泄露

D

代码注入

Answer 5

下列对蜜网功能描述不正确的是：

A

可以吸引或转移攻击者的注意力，延缓他们对真正目标的攻击

B

吸引入侵者来嗅探、攻击，同时不被觉察地将入侵者的活动记录下来

C

可以进行攻击检测和实时报警

D

可以对攻击活动进行监视、检测和分析

Answer 6

以下哪一项是 IPSEC协议体系中的 AN协议不能提供的安全服务?

A

数据开源认证

B

数据完整性验证

C

数据机密性

D

防报文回放攻击功能

Answer 7

下列哪种算法通常不被用户保证保密性?

A

AES

B

RC4

C

RSA

D

MD5

Answer 8

下面哪一项不是 IDS 的主要功能：

A

监控和分析用户和系统活动

B

统一分析异常活动模式

C

对被破坏的数据进行修复

D

识别活动模式以反映已知攻击

Answer 9

以下关于 BLP模型规则说法不正确的是：

A

BLP模型主要包括简单安全规则和*-规则

B

*-规则可以简单表述为向下写

C

体可以读客气，当且仅当主体的安全级可以支配课题的安全级，且主体对该客体具有自主型读权限

D

主体可以写客体，当且仅当客体的安全级可以支配主体的安全级，且主体对客体具有自主型写权限

Answer 10

ISO 7498-2 开放系统安全互联体系架构模型描述了信息系统安全架构的层面，实现机制和安全服务，以下哪一项不是该模型涉及的安全机制?

A

鉴别

B

数字签名

C

访问控制

D

路由控制

Answer 11

Bell-LaPadula 模型的出发点是维护系统的___，而 Biba 模型与 Bell-LaPadula 模型完全对立，它修正了 Bell-LaPadula 模型所忽略的信息的___问题。它们存在共同的缺点：直接绑定主体与客体，授权工作困难。

A

保密性可用性

B

可用性保密性

C

保密性完整性

D

完整性保密性

题目答案

您的答案

答案解析

题目答案

您的答案

答案解析

题目答案

您的答案

答案解析

题目答案

您的答案

答案解析

题目答案

您的答案

答案解析

题目答案

您的答案

答案解析

题目答案

您的答案

答案解析

题目答案

您的答案

答案解析

题目答案

您的答案

答案解析

题目答案

您的答案

答案解析

题目答案

您的答案

答案解析