试卷部分试题预览
多选题
A、
已方的私钥
B、
已方的公钥
C、
对方的私钥
D、
对方的公钥
多选题
某机构要新建一个网络,除部办公、 员工等功能外, 还要对外提供访问本机构网络. 和 FTP服务,设计师在设计网络安全策略时, 给出的方案是: 利用 DMZ保护网不受攻击,在 DMZ和网之间配一个部防火墙,在 DMZ和 Internet 间,较好的策略是:
A、
配置一个外部防火墙,其规则为除非允许,都被禁止
B、
配置一个外部防火墙,其规则为除非禁止,都被允许
C、
不配置防火墙,自由访问,但在主机上安装杀病毒软件
D、
不配置防火墙,只在路由器上设置禁止 PING操作
多选题
A、
用户只能访问那些与已经拥有的信息不冲突的信息
B、
用户可以访问所有的信息
C、
用户可以访问所有已经选择的信息
D、
用户不可以访问那些没有选择的信息
多选题
A、
两个不同的消息,得到相同的消息摘要
B、
两个相同的消息,得到不同的消息摘要
C、
消息摘要和消息的长度相同
D、
消息摘要比消息长度更长
多选题
A、
自主访问控制允许客体决定主体对该客体的访问权限
B、
自主访问控制具有较好的灵活性和可扩展性
C、
自主访问控制可以方便地调整安全策略
D、
自主访问控制安全性不高,常用于商业系统
多选题
A、
数据完整性
B、
加密
C、
数字签名
D、
认证
多选题
A、
访问控制
B、
容控制
C、
数据加密
D、
直杀病毒
多选题
A、
该模型根据用户所担任的角色和安全级来决定用户在系统中的访问权限。
B、
一个用户必须扮演并激活某种角色,才能对一个对象进行访问或执行某种操作
C、
在该模型中,每个用户只能有一个角色
D、
在该模型中,权限与用户关联,用户与角色关联
多选题
A、
网络层
B、
应用层
C、
传输层
D、
会话层
多选题
中国的王小云教授对 MD5,SHA1算法进行了成功攻击,这类攻击是指
A、
能够构造出两个不同的消息,这两个消息产生了相同的消息摘要
B、
对于一个已知的消息,能够构造出一个不同的消息,这两个消息产生了相同的消息摘要
C、
对于一个已知的消息摘要,能够恢复其原始消息
D、
对于一个已知的消息,能够构造一个不同的消息摘要,也能通过验证
