1、【题目】在以下网络威胁中,()不属于信息泄露
选项:
A.数据窃听
B.流量分析
C.偷窃用户账户
D.暴力破解
答案:
D
解析:
暂无解析
1、【题目】以下不属于代码静态分析的方法是()。
选项:
A.内存扫描
B.模式匹配
C.定理证明
D.模型检测
答案:
A
解析:
暂无解析
1、【题目】以下关于NAT的说法中,错误的是()
选项:
A.NAT允许一个机构专用Intranet中的主机透明的连接到公共域中的主机,五需每台内部主机都拥有注册的(已经越来越缺乏的)全局互联网地址
B.静态NAT是设置起来最简单和最容易实现的一种地址转换方式,内部网络中的每个主机都被永久映射成外部网络中的某个合法地址
C.动态NAT主要应用于拨号和频繁的远程连接,当远程用户连接上之后,动态NAT就会分配给用户一个IP地址,当用户断开时,这个IP地址就会被释放而留待以后使用
D.动态NAT又叫网络端口转换NAPT
答案:
D
解析:
暂无解析
1、【题目】从安全属性对各种网络攻击进行分类,阻断攻击是针对()的攻击
选项:
A.机密性
B.可用性
C.完整性
D.真实性
答案:
B
解析:
暂无解析
1、【题目】系统运行安全的关键是管理,下列关于日常安全管理的做法,不正确的是()。
选项:
A.系统开发人员和系统操作人员应职责分离
B.信息化部门领导安全管理组织,一年进行一次安全检查
C.用户权限设定应遵循“最小特权”原则
D.在数据转储、维护时要有专职安全人员进行监督
答案:
B
解析:
暂无解析
1、【题目】容灾的目的和实质是()
选项:
A.实现对系统数据的备份
B.实现对系统数据的备份
C.保保持对信息系统的业务持续性持对信息系统的业务持续性
D.信息系统的必要补充
答案:
C
解析:
暂无解析
1、【题目】在多组织机构中,产生总体安全性问题的主要原因是()。
选项:
A.缺少安全性管理
B.缺少故障管理
C.缺少风险分析
D.缺少技术控制机制
答案:
A
解析:
暂无解析
1、【题目】有一种原则是对信息进行均衡、全面的防护,提高整个系统的安全性能,该原则称为()
选项:
A.动态化原则
B.木桶原则
C.等级性原则
D.整体原则
答案:
D
解析:
暂无解析
1、【题目】关于数据报交换方式的描述中,正确的是()
选项:
A.数据报交换过程中需要建立连接
B.每个分组必须通过相同路径传输
C.分组传输过程中需进行存储转发
D.分组不需要带源地址和目的地址
答案:
C
解析:
解析:数据报是报文分组存储转发的一种形式,在数据报方式中,分组传输前不需要在源主机与目的主机之间预先建立 "线路连接 "。源主机发送的每个分组都可以独立选择一条传输路径,且每个分组在传输过程中都必须带有目的地址与源地址。根据分析,选项 C 符合题意,故选择 C 选项。
1、【题目】关于 IM 系统的服务器中转模式的描述中,正确的是()
选项:
A.不能用于消息传输
B.不需要域名服务器的支持
C.服务器需要验证客户身份
D.客户机使用的端口必须固定
答案:
C
解析:
解析:在服务器中转模式中,一台注册域名的服务器为总调度台,每个IM软件的客户机都要通过查询DNS服务器来建立TCP连接,然后客户机通过自己的注册ID和密码登陆服务器进而验证登陆信息,通过验证后,就可以通过中转服务器与上线的好友进行互发消息了。在该模式中,服务器端口一般是固定,服务器通过固定的服务端口被动地与客户机进行通信。根据解析可知,选项C正确,故选择C选项
1、【题目】在数据库向因特网开放前,哪个步棸是可以忽略的?()
选项:
A.安全安装和配置操作系统和数据库系统
B.应用系统应该在网试运行3个月
C.对应用软件如Web也没、ASP脚本等进行安全性检查
D.网络安全策略已经生效
答案:
B
解析:
暂无解析
邮箱: 联系方式: