[单选题]不属于常见把入侵主机的信息发送给攻击者的方法是()。A . E-MAILB . UDPC . ICMPD . 连接入侵主机
[单选题]防火墙截取内网主机与外网通信,由防火墙本身完成与外网主机通信,然后把结果传回给内网主机,这种技术称为()。A .内容过滤B .地址转换C .透明代理D .内容中转
[单选题]下列哪项不是安全编码中输入验证的控制项?()A .数字型的输入必须是合法的数字B .字符型的输入中对’进行特殊处理C .验证所有的输入点,包括Get,Post,Cookie以及其他HTTP头D .正确使用静态查询语句,如PreDaredStatement
[单选题]()即攻击者利用网络窃取工具经由网络传输的数据包,通过分析获得重要的信息。A .身份假冒B .数据篡改C .信息窃取D .越权访问
[单选题]BOTNET是()。A .普通病毒B .木马程序C .僵尸网络D .蠕虫病毒
[单选题]下列哪一项是arp协议的基本功能?()A .通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行B .对局域网内的其他机器广播路由地址C .过滤信息,将信息传递个数据链路层D .将信息传递给网络层
[多选题] 公司应该采取以下措施,对第三方访问进行控制。()A .公司应于第三发公司法人签署保密协议,并要求其第三方个人签署保密承诺,此项工作应在第三方获得网络与信息资产的访问权限之前完成B .实行访问授权管理,未经授权,第三方不得进行任何形式的访问C .公司应加强第三方访问的过程控制,监督其活动及操作,对其进行适当的安全宣传与培训D .第三方人员应佩戴易于识别的标志,并在访问公司重要场所时有专人陪同
[单选题]以下属于4A策略管理模块可以管理的为()。A .访问控制策略B .信息加密策略C .密码策略D .防火墙策略
[单选题]在确定威胁的可能性时,可以不考虑以下哪项?()A .威胁源B .潜在弱点C .现有控制措施D .攻击所产生的负面影响
[单选题]下列哪一种攻击方式不属于拒绝服务攻击:()。A .LOphtCrackB .SynfloodC .SmurfD .Ping of Death
[单选题]COBIT是:()A . 对IT流程实施有效控制的辅助指南。B . 对风险及对技术挑战的反应。C . 对以前的“系统审计与控制框架”—SAC的升级。D . 由COSO委员会出版发行。
[单选题]以下关于垃圾邮件泛滥原因的描述中,哪些是错误的?()A .早期的SMTP协议没有发件人认证的功能B .网络上存在大量开放式的邮件中转服务器,导致垃圾邮件的来源难于追查C .SMTP没有对邮件加密的功能是导致垃圾邮件泛滥的主要原因D .Internet分布式管理的性质,导致很难控制和管理
[多选题] IT系统内网与互联网连接检查手段有哪些?()A .工具扫描B .人员访谈C .人工检查D .文档检查
[单选题]以下哪项是数据库加密方法中的库外加密的缺点?()A .即使访问一条数据也要对整个数据库解密B .密钥管理比较复杂C .加密之后不能完整的查询数据D .密钥过于简单,容易被破解
[单选题]从技术角度,以下不是漏洞来源的是()A .软件或协议设计时候的瑕疵B .软件或协议实现中的弱点C .软件本身的瑕疵D .显示卡内存容量过低
[单选题]为了保护DNS的区域传送(zone transfer),应该配置防火墙以阻止()。1.UDP2.TCP3.534.52A .1,3B .2,3C .1,4D .2,4
[单选题]以下哪项数据中涉及安全保密的最主要问题?()A .访问控制问题B .数据完整性C .数据正确性D .数据安全性
[单选题]以下哪种方法是防止便携式计算机机密信息泄露的最有效方法?()A .用所有者的公钥对硬盘进行加密处理B .激活引导口令(硬件设置口令)C .利用生物识别设备D .利用双因子识别技术将登录信息写入记事本
[单选题]应控制自互联网发起的会话并发连接数不超出网上营业厅设计容量的()。A .60%B .70%C .80%D .90%
[单选题]下列哪一项能够提高网络的可用性?()A .数据冗余B .链路冗余C .软件冗余D .电源冗余
[单选题]包过滤防火墙工作的好坏关键在于?()A .防火墙的质量B .防火墙的功能C .防火墙的过滤规则设计D .防火墙的日志
[单选题]URL访问控制不当不包括()A .Web应用对页面权限控制不严B .缺乏统一规范的权限控制框架C .部分页面可以直接从URL中访问D .使用分散登录认证
[单选题]当IPS遇到软件/硬件问题时,强制进入直通状态,以避免网络断开的技术机制称为()。A .passB .bypassC .watchdogD .HA
[单选题]有关密码学分支的定义,下列说法中错误的是()A .密码学是研究信息系统安全保密的科学,由两个相互对立、相互斗争、而且又相辅相成、相互渗透的分支科学所组成的、分别称为密码编码学和密码分析学B .密码编码学是对密码体制、密码体制的输入输出关系进行分析、以便推出机密变量、包括明文在内的敏感数据C .密码分析学主要研究加密信息的破译或信息的伪造D .密码编码学主要研究对信息进行编码,实现信息的隐藏
[单选题]可以通过哪种安全产品划分网络结构,管理和控制内部和外部通讯()。A .防火墙B .CA中心C .加密机D .防病毒产品
[单选题]以下不属于代理服务技术优点的是()。A .可以实现身份认证B .内部地址的屏蔽盒转换功能C .可以实现访问控制D .可以防范数据驱动侵袭
[单选题]某一案例中,使用者已将无线AP的SSID广播设置为禁止,并修改了默认SSID值,但仍有未经授权的客户端接入该无线网络,这是因为()A .禁止SSID广播仅在点对点的无线网络中有效B .未经授权客户端使用了默认SSID接入C .无线AP开启了DHCP服务D .封装了SSID的数据包仍然会在无线AP与客户端之间传递
[单选题]CP协议与UDP协议相比,TCP是(),UDP是()。A .设置起来麻烦;很好设置B .容易;困难C .面向连接的;非连接的D .不可靠的;可靠的
[单选题]下列哪项不是Tacacs+协议的特性。()A .扩展记账B .加密整个数据包C .使用TCPD .支持多协议
[单选题]TCP SYN Flood网络攻击时利用了TCP建立连接过程需要()次握手的特点而完成对目标进行攻击的。A .1B .2C .3D .6