试卷部分试题预览
多选题
静态包过滤技术是防火墙早期采用的技术, 请指出下列哪一项不属于包过滤技术的操作对象
A、
IP 头
B、
TCP头
C、
ICMP报文
D、
HTTP头
多选题
恶意代码采用反跟踪技术可以提高自身的伪装能力和防破译 ****** 意代码的难度。 常用反动态跟踪的方式不包括
A、
禁止跟踪中断
B、
伪指令法
C、
封锁键盘输入
D、
屏幕显示
多选题
A、
一般情况下,为了系统安全,对于一般常规级别的应用,不需要 root 用户来操作完成
B、
普通用户可以通过 su 和 sudo 来获得系统的超级权限
C、
对系统日志的管理,添加和删除用户等管理工作,必须以 root 用户登录才能进行
D、
root 是系统的超级用户,无论是否为文件和程序的所有
多选题
A、
修改默认的服务区标识符( SSID)
B、
禁止 SSID广播
C、
启用终端与 AP间的双向认证
D、
启用无线 AP的开放认证模式
多选题
在 UNIX系统中输入命令 “Is – al test ”显示如下 “-rwxr-xr-x 3 root root 1024 Sep 13 11:58 test ”对它的含义解释错误的是
A、
这是一个文件,而不是目录
B、
文件的拥有者可以对这个文件进行读、写和执行的操作
C、
文件所属组的成员有可以读它,也可以执行它
D、
其它所有用户只可以执行它
多选题
A、
完整性
B、
不可抵赖性
C、
可用性
D、
身份认证
多选题
拒绝服务攻击导致的危害中,以下哪一个说法是不正确的?
A、
网络带宽被耗尽,网络被堵塞,无法访问网络
B、
主机资源被耗尽,主机无法响应请求
C、
应用资源被耗尽,应用无法响应请求
D、
应用系统被破坏,应用无法响应请求
多选题
A、
签发和管理数字证书
B、
验证信息
C、
公布黑
D、
撤销用户的证书
多选题
A、
DAC模型中主体对它所属的对象和运行的程序有全部的控制权
B、
DAC实现提供了一个基于“ need-to-know ”的访问授权的方法,默认拒绝任何人的访问。 访问许可必须被显示地赋予访问者
C、
在 MAC这种模型里,管理员管理访问控制。管理员制定策略,策略定义了哪个主体能访 问哪个对象。但用户可以改变它。
D、
RBAC模型中管理员定义一系列角色( roles )并把它们赋予主体。系统进程和普通用户 可能有不同的角色。设置对象为某个类型,主体具有相应的角色就可以访问它
多选题
A、
单宿主
B、
双宿主
C、
屏蔽主机
D、
屏蔽子网
