试卷部分试题预览
多选题
A、
可用性、身份鉴别
B、
可用性、授权与访问控制
C、
完整性、授权与访问控制
D、
完整性、身份鉴别
多选题
拒绝服务攻击导致的危害中,以下哪一个说法是不正确的?
A、
网络带宽被耗尽,网络被堵塞,无法访问网络
B、
主机资源被耗尽,主机无法响应请求
C、
应用资源被耗尽,应用无法响应请求
D、
应用系统被破坏,应用无法响应请求
多选题
A、
获得授权
B、
准备工具
C、
介质准备
D、
保护数据
多选题
A、
主要是使用对称密钥体制和 X.509 数字证书技术保护信息传输的机密性和完整性
B、
可以在网络层建立 VPN
C、
主要使用于点对点之间的信息传输,常用 Web server 方式(是 TLS)
D、
包含三个主要协议: AH,ESP,IKE
多选题
A、
DNS是一个分布式的系统
B、
为提高效率, DNS查询信息在系统中会缓存
C、
DNS协议传输没有经过加密的数据
D、
DNS协议是缺乏严格的认证
多选题
无论是哪一种 web服务器,都会受到 HTTP协议本身安全问题的困扰,这样的信息 系统安全漏洞属于
A、
设计型漏洞
B、
开发型漏洞
C、
运行型漏洞
D、
以上都不是
多选题
静态包过滤技术是防火墙早期采用的技术, 请指出下列哪一项不属于包过滤技术的操作对象
A、
IP 头
B、
TCP头
C、
ICMP报文
D、
HTTP头
多选题
A、
消息认证
B、
消息摘要
C、
加密解密
D、
数字签名
多选题
A、
修改默认的服务区标识符( SSID)
B、
禁止 SSID广播
C、
启用终端与 AP间的双向认证
D、
启用无线 AP的开放认证模式
多选题
A、
事务处理
B、
数据恢复
C、
完整性约束
D、
保密性控制
