國慶網(wǎng)絡(luò)安全知識競賽練習(xí)4

三、判斷題
您的姓名:
請輸入您的手機號碼:
941.TCSEC將信息安全風(fēng)機防護等級一共分為7個安全等級:D、C1、C2、B1、B2、B3、 A。()
942.通用標(biāo)準(zhǔn)v2版(CC)的安全等級是以EAL來表示的。(A)
943.一個企業(yè)的信息安全組織能否順利開展工作(定期安全評估、日志安全巡檢、定期安全審核、應(yīng)急演練等),主要取決于單位領(lǐng)導(dǎo)對信息安全工作的認(rèn)識程度和支持力度。()
944.在信息安全領(lǐng)域,CIA通常是指:保密性、完整性和可用性。()
945.信息安全是永遠(yuǎn)是相對的,并且需要不斷持續(xù)關(guān)注和改進,永遠(yuǎn)沒有一勞永逸的安全
946.在信息安全領(lǐng)域,CIA通常是指:保密性、完整性和非抵賴性。()
947.網(wǎng)絡(luò)與信息都是資產(chǎn),具有不可或缺的重要價值。()
948.信息安全的威脅主體包括內(nèi)部人員、準(zhǔn)內(nèi)部人員、外部人員、系統(tǒng)自身等方面。()
949.互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件根據(jù)危害和緊急程度分為一般、預(yù)警、報警、緊急、重大五種。 ()
950.安全審計是從管理和技術(shù)兩個方面檢查單位的安全策略和控制措施的執(zhí)行情況,發(fā)現(xiàn)安全隱患的過程。()
951.網(wǎng)絡(luò)與信息都是資產(chǎn),具有不可或缺的重要價值。()
952.計算機系統(tǒng)安全是指應(yīng)用系統(tǒng)具備訪問控制機制,數(shù)據(jù)不被泄露、丟失、篡改等。()
953.主機加固完成后,一般可以有效保證主機的安全性增強。()
954.黑客在進行信息收集時,通常利用Windows的IPC漏洞可以獲得系統(tǒng)用戶的列表的信 息。()
955.Solaris系統(tǒng)中一般需要確認(rèn)ROOT賬號只能本地登錄,這樣有助于安全增強。()
956.HP-UX系統(tǒng)加固中在設(shè)置ROOT環(huán)境變量不能有相對路徑設(shè)置。()
957.屏幕保護的木馬是需要分大小寫。()
958.安全審計就是日志的記錄。()
959.HP-UX系統(tǒng)加固中在設(shè)置通用用戶環(huán)境變量不能有相對路徑設(shè)置。()
960.AIX系統(tǒng)加固時,對系統(tǒng)配置一般需要自編腳本完成。()
961.Windows NT中用戶登錄域的口令是以明文方式傳輸?shù)?。(?/legend>
962.操作系統(tǒng)普通用戶賬號審批記錄應(yīng)編號、留檔。()
963.計算機病毒是計算機系統(tǒng)中自動產(chǎn)生的。()
964.主機系統(tǒng)加固時根據(jù)專業(yè)安全評估結(jié)果,制定相應(yīng)的系統(tǒng)加固方案,針對不同目標(biāo)系統(tǒng),通過打補丁、修改安全配置、增加安全機制等方法,合理進行安全性加強。()
965.4A系統(tǒng)的建設(shè)能夠減輕賬戶管理員的維護工作。()
966.4A系統(tǒng)的接入管理可以管理到用戶無力訪問的接入。()
967.Cisco路由器可以使用enable password命令為特權(quán)模式的進入設(shè)置強壯的密碼。()
968.Cisco設(shè)備的AUX端口默認(rèn)是啟用的。()
969.DHCP可以向終端提供IP地址、網(wǎng)關(guān)、DNS服務(wù)器地址等參數(shù)。()
970.Inbound方向的NAT使用一個外部地址來代表內(nèi)部地址,用于隱藏外網(wǎng)服務(wù)器的實際IP地址。()
971.IPS設(shè)備即使不出現(xiàn)故障,它仍然是一個潛在的網(wǎng)絡(luò)瓶頸,需要強大的網(wǎng)絡(luò)結(jié)構(gòu)來配合。()
972.IPS的過濾器規(guī)則不能自由定義。()
973.IPS的某些功能和防火墻類似。()
974.IPS和IDS都是主動防御系統(tǒng)。()
975.NAT是一種網(wǎng)絡(luò)地址翻譯的技術(shù),它能是的多臺沒有合法地址的計算機共享一個合法的IP地址訪問Internet。()
976.Netscreen的ROOT管理員具有的最高權(quán)限,為了避免ROOT管理員密碼被竊取后造成威脅,應(yīng)該限制ROOT只能通過CONSOLE接口訪問設(shè)備,而不能遠(yuǎn)程登錄。()
977.Netscreen防火墻的外網(wǎng)口應(yīng)禁止PING測試,內(nèi)網(wǎng)口可以不限制。()
978.OSI是開放的信息安全的縮寫。()
979.OSI七層模型中,傳輸層數(shù)據(jù)成為段(Segment),主要是用來建立主機端到端連接,包括TCP和UDP連接。()
980.OSI中會話層不提供機密性服務(wù)。()
981.SSH使用TCP 79端口的服務(wù)。()
982.TCP/IP模型從下至上分為四層:物理層,數(shù)據(jù)鏈路層,網(wǎng)絡(luò)層和應(yīng)用層。()
983.TCP/IP模型與OSI參考模型的不同點在于TCP/IP把表示層和會話層都?xì)w于應(yīng)用層,所以TCP/IP模型從下至上分為五層:物理層,數(shù)據(jù)鏈路層,網(wǎng)絡(luò)層,傳輸層和應(yīng)用層。 ()
984.TCP/IP協(xié)議體系結(jié)構(gòu)中,IP層對應(yīng)OSI/RM模型的網(wǎng)絡(luò)層。()
985.默認(rèn)情況下需要關(guān)閉Cisco設(shè)備的Small TCP/UDP服務(wù)。()
986.缺省情況下,防火墻工作模式為路由模式,切換工作模式后可直接進行進一步配置。()
987.入侵檢測具有對操作系統(tǒng)的校驗管理,判斷是否有破壞安全的用戶活動。()
988.入侵檢測可以處理數(shù)據(jù)包級的攻擊。()
989.入侵檢測系統(tǒng)不能彌補由于系統(tǒng)提供信息的質(zhì)量或完整性的問題。()
990.入侵檢測系統(tǒng)能夠檢測到用戶的對主機、數(shù)據(jù)庫的網(wǎng)絡(luò)操作行為。()
991.入侵檢測系統(tǒng)是一種對計算機系統(tǒng)或網(wǎng)絡(luò)事件進行檢測并分析這個入侵事件特征的過程。()
992.統(tǒng)計分析的弱點是需要不斷的升級以對付不斷出現(xiàn)的黑客攻擊手法,不能檢測到從未出現(xiàn)過的黑客攻擊手段。()
993.統(tǒng)計分析方法首先給系統(tǒng)對象(如用戶、文件、目錄和設(shè)備等)創(chuàng)建一個統(tǒng)計描述,統(tǒng)計正常使用時的一些測量屬性(如訪問次數(shù)、操作失敗次數(shù)和延時等)。()
994.透明代理服務(wù)器在應(yīng)用層工作,它完全阻斷了網(wǎng)絡(luò)報文的傳輸通道。因此具有很高的安全性??梢愿鶕?jù)協(xié)議、地址等屬性進行訪問控制、隱藏了內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),因為最終請求是有防火墻發(fā)出的。外面的主機不知道防火墻內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)。解決IP地址緊缺的問題。使用代理服務(wù)器只需要給防火墻設(shè)置一個公網(wǎng)的IP的地址。()
995.完整性分析的缺點是一般以批處理方式實現(xiàn),不用于實時響應(yīng)。()
996.網(wǎng)絡(luò)安全應(yīng)具有以下四個方面的特征:保密性、完整性、可用性、可查性。()
997.網(wǎng)絡(luò)邊界的Cisco路由器應(yīng)關(guān)閉CDP服務(wù)。()
998.網(wǎng)絡(luò)邊界Cisco設(shè)備的CDP協(xié)議可以開放。()
999.網(wǎng)絡(luò)層的防護手段(防火墻,SSL,IDS,加固)可以組織或檢測到應(yīng)用層攻擊。()
1000.針對不同的攻擊行為,IPS只需要一個過濾器就足夠了。()
1001.主機型IDS其數(shù)據(jù)采集部分當(dāng)然位于其所檢測的網(wǎng)絡(luò)上。()
1002.狀態(tài)檢測防火墻檢測每一個通過的網(wǎng)絡(luò)包,或者丟棄,或者放行,取決于所建立的一套規(guī)則。()
1003.IPS雖然能主動防御,但是不能堅挺網(wǎng)絡(luò)流量。()
1004.防火墻安全策略定制越多的拒絕規(guī)則,越有利于網(wǎng)絡(luò)安全。()
1005.審計系統(tǒng)進行關(guān)聯(lián)分析時不需要關(guān)注日志時間。()
1006.垃圾郵件一般包括商業(yè)廣告、政治郵件、病毒郵件、而已欺詐郵件(網(wǎng)絡(luò)釣魚)等幾個方面。()
1007.防止網(wǎng)絡(luò)竊聽最好的方法就是給網(wǎng)上的信息加密,是的偵聽程序無法識別這些信息模式。()
1008.侵檢測的手機的被容包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動的狀態(tài)和行為。()
1009.模式匹配就是將收集到的信息與已知的網(wǎng)絡(luò)入侵和系統(tǒng)誤用模式數(shù)據(jù)庫進行比較,從而發(fā)現(xiàn)違背安全策略的行為。()
1010.入侵防御是一種搶先的網(wǎng)絡(luò)安全方法,可以用于識別潛在威脅并快速做出回應(yīng)。()
1011.VPN的主要特點是通過加密是信息安全的通過Internet傳遞。()
1012.傳輸層協(xié)議使用端口號(Port)來標(biāo)示和區(qū)分上層應(yīng)用程序,如:Telnet協(xié)議用的是23號端口、DNS協(xié)議使用69號端口。()
1013.如果Web應(yīng)用對URL訪問控制不當(dāng),可能造成用戶直接在瀏覽器中輸入URL,訪問不該訪問的頁面。()
1014.如果Web應(yīng)用沒有對攻擊者的輸入進行適當(dāng)?shù)木幋a和過濾,就用于構(gòu)造數(shù)據(jù)庫查詢或操作系統(tǒng)命令時,可能導(dǎo)致注入漏洞。()
1015.HTTP協(xié)議定義了Web瀏覽器向Web服務(wù)器發(fā)生Web頁面請求的格式及Web頁面在Internet上傳輸?shù)姆绞?。(?/legend>
1016.HTTP協(xié)議是文本協(xié)議,可利用回車換行做邊界干擾。()
1017.Init
1018.Mysqldump是采用SQL級別的備份機制,它將數(shù)據(jù)表導(dǎo)成SQL腳本文件,在不同的MySQL版本之間升級時相對比較合適,這也是最常見的備份方法。()
1019.Orabrute是進行遠(yuǎn)程破解Oracle密碼的工具,要猜解的密碼可以在password.txt中設(shè)置。()
1020.Oracle的SYS賬戶在數(shù)據(jù)庫中具有最高權(quán)限,能夠做任何事情,包括啟動/關(guān)閉Oracle數(shù)據(jù)庫。即使SYS被鎖定,也已然能夠訪問數(shù)據(jù)庫。()
1021.Oracle的若算法加密機制:兩個相同的用戶名和密碼在兩個不同的Oracle數(shù)據(jù)庫機器中,將具有相同的哈希值。()
1022.Oracle密碼允許包含像“SELECT”,“DELETE”,“CREATE”這類的Oracle/SQL關(guān)鍵字。()
1023.Oracle的HTTP的基本驗證可選擇SYS破解,因為它始終存在和有效。()
1024.Oracle默認(rèn)情況下,口令的傳輸方式是加密。()
1025.Oracle數(shù)據(jù)庫的歸檔日志不是在線日志的備份。()
1026.OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)的八類安全機制分別是加密、數(shù)字簽名、訪問控制、數(shù)據(jù)完整性、鑒別交換、業(yè)務(wù)流填充、路由控制、公正。()
1027.OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)的五類安全服務(wù)是鑒別、訪問控制、保密性、完整性、抗否認(rèn)。()
1028.SMTP沒有對郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因。()
1029.SQL Server如果設(shè)置了不恰當(dāng)?shù)臄?shù)據(jù)庫文件權(quán)限,可能導(dǎo)致敏感文件被非法刪除或讀取,威脅系統(tǒng)安全。()
1030.SQL Server數(shù)據(jù)庫應(yīng)禁止使用除tcp/ip以外的協(xié)議,保護數(shù)據(jù)庫通信安全。()
1031.SQL Server應(yīng)該社會自日志審核無法追蹤回溯安全事件。()
1032.Web服務(wù)器一般省缺不允許攻擊者訪問Web根目錄以外的內(nèi)容,內(nèi)容資源不可以任意訪問。(A)
1033.Web攻擊面不僅僅是瀏覽器中可見的內(nèi)容。()
1034.Web應(yīng)用對網(wǎng)絡(luò)通訊中包含的敏感信息進行加密,就不會被竊聽。()
1035.暴力猜解不能對Web應(yīng)用進行攻擊。()
1036.在Oracle自身的配置上做限定方法是:修改$Oracle_HOME\network\admin目錄下面的SQLNET..ORA文件,類似設(shè)置如下:()
1037.不設(shè)置必要的日志審核,就無法追蹤回溯安全事件,Oracle中若果要審計記錄成功的登陸語句”SQL>audit session whenever successful;”. ()
1038.對目標(biāo)網(wǎng)絡(luò)進行掃描時發(fā)現(xiàn),某一個主機開放了25和110端口,此主機最有可能是DNS服務(wù)器。()
1039.防止XSS各種方法都有優(yōu)劣之處,防范XSS的真正挑戰(zhàn)不在于全免,而在于細(xì)致。()
1040.訪問控制、強制登陸、自動安全更新都屬于Window2000的安全組件()
1041.復(fù)雜的系統(tǒng)存在大量的相互引用訪問,如果開發(fā)者不能有效的進行權(quán)限控制,就可能被惡意引用。()
1042.攻擊者可以通過SQL注入手段獲取其他用戶的密碼。()
1043.幾乎所有的關(guān)系數(shù)據(jù)庫系統(tǒng)和相應(yīng)的SQL語言都面臨SQL注入的潛在威脅。()
1044.簡單身份驗證和安全層(Simple Authentication and Security Layer,SASL)是一種為系統(tǒng)賬號提供身份驗證和可選安全性服務(wù)的框架()
1045.默認(rèn)可通過Web程序來遠(yuǎn)程管理Oracle10g數(shù)據(jù)庫,端口是8080.()
1046.如果sa是空口令,那就意味著攻擊者可能侵入系統(tǒng)執(zhí)行任意操作,威脅系統(tǒng)安全。()
1047.如果在SQL Server等領(lǐng)域成功并不意味這該用戶已經(jīng)可以訪問SQL Server上的數(shù)據(jù)庫。()
1048.如果知道Oracle密碼長度,用Rainbow表生成器來破解其密碼哈希值是絕對成功的。()
1049.所有操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備,包括一部分業(yè)務(wù)系統(tǒng),均需要支持基于賬號的訪問控制功能。()
1050.網(wǎng)絡(luò)拓?fù)浞治鰹闄z查是否有配置錯誤項泄露內(nèi)部IP地址,從而推斷網(wǎng)站系統(tǒng)拓?fù)?。(?/legend>
1051.為Oracle數(shù)據(jù)庫安全考慮,在對人共同對數(shù)據(jù)庫進行維護時應(yīng)依賴數(shù)據(jù)庫預(yù)定義的傳統(tǒng)角色。()
1052.為了維護數(shù)據(jù)庫中數(shù)據(jù)的正確性和一致性,在對關(guān)系數(shù)據(jù)庫執(zhí)行插入、刪除和修改操作時必須遵循三類完整性規(guī)則:實體完整性規(guī)則、引用完整性規(guī)則、用戶定義的完整性規(guī)則。()
1053.系統(tǒng)類型鑒別為檢查主機系統(tǒng)與開放服務(wù)是否存在安全漏點。()
1054.系統(tǒng)漏洞掃描為檢查目標(biāo)的操作系統(tǒng)與應(yīng)用系統(tǒng)信息。()
1055.選擇遠(yuǎn)程破解Oracle的最好賬戶是SYS,因為此賬戶永遠(yuǎn)有效。()
1056.一封電子郵件可以拆分成對個IP包,每個IP包可以沿不同的路徑到達目的地。()
1057.一個共享文件夾。將它的NTFS權(quán)限設(shè)置為sam用戶可以修改,共享權(quán)限設(shè)置為sam用戶可以讀取,當(dāng)sam從網(wǎng)絡(luò)訪問這個共享文件夾的時候,他有讀取的權(quán)限。()
1058.用Sqlplus登陸到Oracle數(shù)據(jù)庫,使用slesct username, password form dba_users命令可查看數(shù)據(jù)庫中的用戶名和密碼明文。()
1059.有的Web應(yīng)用登陸界面允許攻擊者暴力猜解口令,在自動工具與字典表的幫助下,可以迅速找到弱密碼用戶。()
1060.在Oracle所有版本在安裝的時候都沒有提示修改SYS的默認(rèn)密碼。()
1061.在ORacle數(shù)據(jù)庫安裝補丁時,不需要關(guān)閉所有與數(shù)據(jù)庫有關(guān)的服務(wù)。()
1062.在SQL Server安裝SP3補丁時不需要系統(tǒng)中已經(jīng)安裝了SP1或SP2。()
1063.在SQL Server中具有sysadmin權(quán)限的用戶可以通過xp_cmdshell存儲擴展以system的權(quán)限執(zhí)行任意系統(tǒng)命令。()
1064.Oracle默認(rèn)配置下,每個賬戶如果有30次的失敗登陸,此賬戶將被鎖定。()
1065.定制開發(fā)Web系統(tǒng)的安全度不如標(biāo)準(zhǔn)的產(chǎn)品。()
1066.對MySQL注入攻擊時,經(jīng)常用到注釋符號#來屏蔽剩下的內(nèi)置SQL語句。()
1067.一個登錄名只能進入服務(wù)器,但是不能讓用戶訪問服務(wù)器中的數(shù)據(jù)庫資源。每個登錄名的定義存放在msater數(shù)據(jù)庫的syslogins表中。()
1068.Web錯誤信息可能泄露服務(wù)器型號版本、數(shù)據(jù)庫型號、路徑、代碼。()
1069.Oracle的密碼哈希值存儲在SYS.USER$表中??梢酝ㄟ^像DBA USERS這類的視圖來訪問。()
1070.產(chǎn)品的定制開發(fā)是應(yīng)用安全中最薄弱的一環(huán)。()
1071.Oracle限制了密碼由英文字母,數(shù)字,#,下劃線(_),美元字符($)構(gòu)成,密碼的最大長度為30字符;并不能以”$”,”#”,”_”或任何數(shù)字開頭。()
1072.網(wǎng)上營業(yè)廳對資源控制制的要求包括:應(yīng)用軟件對訪問用戶進行記錄,當(dāng)發(fā)現(xiàn)相同用戶二次進行登錄和操作,系統(tǒng)將要求二次認(rèn)證,驗證通過后提供服務(wù)。()
1073.計算機場地可以選擇在公共區(qū)域人流量比較大的地方。()
1074.EMC測試盒約束用戶關(guān)心的信息信號的電磁發(fā)射、TEMPEST只測試盒約束系統(tǒng)和設(shè)備的所有電磁發(fā)射。()
1075.加密傳輸是一種非常有效并經(jīng)常使用的方法,也能解決輸入和輸出端的電磁信息泄露問題。()
1076.出現(xiàn)在導(dǎo)線或電器、電子設(shè)備上的超過線路或設(shè)備本身正常工作電壓和電流并對線路或設(shè)備可能造成電氣損害的電壓和電流,稱過電壓和過電流。()
1077.紅區(qū):紅新號的傳輸通道或單元電路稱為紅區(qū),反之為黑區(qū)。()
1078.機房應(yīng)設(shè)置相應(yīng)的活在報警和滅火系統(tǒng)。()
1079.計算機機房的建設(shè)應(yīng)當(dāng)符合國家標(biāo)準(zhǔn)和國家有關(guān)規(guī)定。在計算機機房附近施工,不得危害計算機信息系統(tǒng)的安全。()
1080.計算機系統(tǒng)接地包括:直流地、交流工作地、安全保護地、電源零線和防雷保護地。()
1081.接地線在穿越墻壁、樓板和地坪時應(yīng)套鋼管或其他非金屬的保護套管,鋼管應(yīng)與接地線做電氣連通。()
1082.提到防雷,大家很容易聯(lián)想到避雷針。其實我們平常看到的避雷針是用來保護房屋免遭雷電直擊即防直擊雷的。計算機信息系統(tǒng)的電子設(shè)備雷害一般有感應(yīng)雷擊產(chǎn)生,英因此防護的方法完全不一樣。()
1083.在計算機機房附近施工,不負(fù)有維護計算機信息系統(tǒng)安全的責(zé)任和義務(wù)。()
1084.只要手干凈就可以直接觸摸或者插拔電路組件,不必有進一步的措施。()
1085.主管計算機信息系統(tǒng)安全的公安機關(guān)和城建及規(guī)劃部門,應(yīng)與設(shè)施單位進行協(xié)調(diào),在不危害用戶利益的大前提下,制定措施。合理施工,做好計算機信息系統(tǒng)安全保護工作。()
1086.防雷措施是在和計算機連接的所有外線上(包括電源線和通信線)加設(shè)專用防雷設(shè)備——防雷保安器,同時規(guī)范底線,防止雷擊時在底線上產(chǎn)生的高電位反擊。()
1087.對于單位機密信息必須根據(jù)單位的相關(guān)規(guī)定予以適當(dāng)?shù)臉?biāo)識。()
1088.信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個角度來考慮。()
1089.如果在電話、電視會議中涉及討論工傷機密信息,會議主持人或組織人在會議全過程中一定要確認(rèn)每一個與會者是經(jīng)授權(quán)參與的。()
1090.為防止信息非法泄露,需要銷毀存儲介質(zhì)時,應(yīng)該批準(zhǔn)后自行銷毀。()
1091.將單位的機密信息通過互聯(lián)網(wǎng)絡(luò)傳送時,必須予以加密。()
1092.機密信息紙介質(zhì)資料廢棄應(yīng)用碎紙機粉碎或焚毀。()
1093.有很高使用價值或很高機密程度的重要數(shù)據(jù)應(yīng)采用加密等方式進行保密。()
1094.“一次一密”屬于序列密碼的一種。()
1095.3DES算法的加密過程就是用一個秘鑰對待加密的數(shù)據(jù)執(zhí)行三次DES算法的加密操作。()
1096.AES加密算法的秘鑰長度為128、192或256位。()
1097.AES是一種非對稱算法。()
1098.DES3和RSA是兩種不同的安全加密算法,主要是用來對敏感數(shù)據(jù)進行安全加密。()
1099.Diffie-Hellman算法的安全性取決于離散對數(shù)計算的困難性,可以實現(xiàn)秘鑰交換。()
1100.DSS(Digital Signature Standard)是利用了安全散列函數(shù)(SHA)提出了一種數(shù)字加密技術(shù)。()
1101.MD5是一種加密算法。()
1102.PGP協(xié)議缺省的壓縮算法是ZIP,壓縮后數(shù)據(jù)由于冗余信息很少,更容易抵御來自分析類型的攻擊。()
1103.PKI是一個用對稱密碼算法和技術(shù)來實現(xiàn)并提供安全服務(wù)的具有通用性的安全基礎(chǔ)設(shè)施。()
1104.RC4是典型的的序列密碼算法。()
1105.RSA算法作為主要的非對稱算法,使用公鑰加密的秘聞一定要采用公鑰來街。()
1106.安全全加密技術(shù)分為兩大類:對稱加密技術(shù)和非對稱加密技術(shù)。兩者的主要區(qū)別是對稱加密算法在加密、解密過程中使用同一個秘鑰;而非對稱加密算法在加密、解密過程中使用兩個不同的秘鑰。()
1107.常見的公鑰密碼算法有RSA算法、Diffie-Hellman算法和EIGamal算法。()
1108.當(dāng)通過瀏覽器一在線方式申請數(shù)字證書時,申請證書和下載證書的計算機必須是同一臺計算機。()
1109.發(fā)送方使用AH協(xié)議處理數(shù)據(jù)包,需要對整個IP的數(shù)據(jù)包計算MAC,包括IP頭的所有字段和數(shù)據(jù)。()
1110.分組密碼的優(yōu)點是錯誤擴展小、速度快、安全程度高。()
1111.公共迷藥密碼體制在秘鑰管理上比對稱秘鑰密碼體制更安全。()
1112.古典加密主要采用的主要方法是置換,代換。()
1113.古典加密主要是對加密算法的保密,現(xiàn)代加密算法是公開的,主要是針對秘鑰進行保密。()
1114.基于公開秘鑰體制(PKI)的數(shù)字證書是電子商務(wù)安全體系的核心。()
1115.口令應(yīng)在120天至少更換一次。()
1116.鏈路加密方式適用于在廣域網(wǎng)系統(tǒng)中應(yīng)用。()
1117.密碼保管不善屬于操作失誤的安全隱患。()
1118.日常所見的校園飯卡是利用身份認(rèn)證的單因素法。()
1119.身份認(rèn)證要求對數(shù)據(jù)和信息來源進行驗證,以確保發(fā)信人的身份。()
1120.身份認(rèn)證與權(quán)限控制是網(wǎng)絡(luò)社會的管理基礎(chǔ)。()
1121.數(shù)據(jù)在傳輸過程中用哈希算法保證其完整性后,非法用戶無法無法對數(shù)據(jù)進行任何修改。()
1122.數(shù)字簽名比較的是摘要結(jié)果長度是否都是128位。()
1123.通信數(shù)據(jù)與文件加密是同一個概念。()
1124.為AES開發(fā)的Rijndae1算法的秘鑰長度是128位,分組長度也為128位。()
1125.為了保證安全性,密碼算法應(yīng)該進行保密。()
1126.文件壓縮變換是一個單向加密過程。()
1127.我的公鑰證書不能在網(wǎng)絡(luò)上公開,否則其他人可能冒充我的身份或偽造我的數(shù)字簽名。()
1128.現(xiàn)代加密算法可以分為對稱加密算法和非對稱加密。()
1129.虛擬專用網(wǎng)VPN的關(guān)鍵技術(shù)主要是隧道技術(shù)、加解密技術(shù)、秘鑰管理技術(shù)以及使用者與設(shè)備身份認(rèn)證技術(shù)。()
1130.以當(dāng)前的技術(shù)來說,RSA體制是無條件安全的。()
1131.在4A系統(tǒng)的遠(yuǎn)期建設(shè)中,應(yīng)用系統(tǒng)自身不需要保留系統(tǒng)從賬戶信息。()
1132.在MD5算法中,要先將以初始化的A、B、C、D這四個變量分別復(fù)制到a、b、c、d中。()
1133.在MD5算法中要用到4個變量,分別表示A、B、C、D,均為32位長。()
1134.在PKI中,注冊機構(gòu)RA是必要的組件。()
1135.在SSL握手協(xié)議過程中,需要服務(wù)器發(fā)送自己的證書。()
1136.在非對稱加密過程中,加密和解密使用的是不同的秘鑰。()
1137.在公鑰加密系統(tǒng)中,用公鑰加密的密文可以由私鑰解密,但用公鑰加密的密文,不能用公鑰解密。 ()
1138.在密碼學(xué)的意義上,只要存在一個方向,比暴力搜索秘鑰還要更有效率,就能視為一種“破解”。 ()
1139.賬戶管理的Agent不適用于在網(wǎng)絡(luò)設(shè)備中部署。 ()
1140.整個PKI系統(tǒng)有證書服務(wù)器AS、票據(jù)許可服務(wù)器TGS、客戶機和應(yīng)用服務(wù)器四部分組成。 ()
1141.最基本的認(rèn)證方式選擇證書是數(shù)字證書。()
1142.最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全原則之一。()
1143.數(shù)字證書是由權(quán)威機構(gòu)CA發(fā)行的一種權(quán)威的電子文檔,是網(wǎng)絡(luò)環(huán)境中的一種身份證。()
1144.數(shù)字證書是由權(quán)威機構(gòu)PKI發(fā)行的一種權(quán)威性的電子文檔,是網(wǎng)絡(luò)環(huán)境中的一種身份證。 ()
1145.信息加密技術(shù)是計算機網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ),為實現(xiàn)信息的保密性、完整性、可用性以及抗抵賴性提供了豐富的技術(shù)手段。()
1146.病毒能隱藏在電腦的CMOS存儲器里。()
1147.對感染病毒的軟盤進行瀏覽會導(dǎo)致硬盤被感染。()
1148.已知某應(yīng)用程序感染了文件型病毒,則該文件的大小變化情況一般是變小。()
1149.重新格式化硬盤可以清楚所有病毒。()
1150.專業(yè)安全評估服務(wù)對目標(biāo)系統(tǒng)通過工具掃描和人工檢查,進行專業(yè)安全的技術(shù)評定,并根據(jù)評估結(jié)果提供評估報告。 ()
1151.冒充信件回復(fù)、假裝純文字ICON、冒充微軟雅虎發(fā)信、下載電子賀卡同意書、是使用的叫做字典攻擊法的方法。()
1152.安全風(fēng)險評估包括評估準(zhǔn)備、資產(chǎn)識別、脆弱性識別、威脅識別、已有安全措施的確認(rèn)、風(fēng)險分析以及安全加固等步驟。()
1153.一個完整的信息安全保障體系,應(yīng)當(dāng)包括安全策略(Policy)、保護(Protection)、檢測(Detection)、響應(yīng)(Reaction)、恢復(fù)Restoration)五個主要環(huán)節(jié)。()
1154.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位落實的記錄留存技術(shù)措施,應(yīng)當(dāng)具有至少保存90天記錄備份的功能。()
1155.安全脆弱性是產(chǎn)生安全事件的外因()
1156.按照通常的口令使用策略,口令修改操作的周期應(yīng)為180天。()
1157.apache在Linux系統(tǒng)上,總有多個httpd進程,且至少有一個進程是使用root用戶身份運行的。()
1158.用Java運行操作系統(tǒng)命令并不依賴外部過程,而且命令是以O(shè)racle用戶的權(quán)限執(zhí)行的。()
1159.Linux下使用chattr +i filename將使文件屬性變?yōu)槌齬oot和屬主外任何用戶無法修改。()
1160.HTTPS會話由于使用了SSL,無法進行會話劫持或者中間人攻擊。()
1161.Linux下打開Syncookies可以使系統(tǒng)防御SYN掃描。()
1162.注冊表中部分與安全有關(guān)的項如SAM不允許administrator讀取,為了讓administrator能夠讀取,只有使用system帳號才能修改此項的權(quán)限。()
1163.拒絕服務(wù)攻擊中,UDP Flood的唯一攻擊方式是向目標(biāo)主機的開放端口發(fā)送大量畸形udp數(shù)據(jù)包,目標(biāo)主機直接丟棄,消耗目標(biāo)主機資源。()
1164.在Apache的配置文件中,在某個Directory標(biāo)簽中,同時設(shè)置了Deny from 172.133.100和Allow 172.133.100.100,那么根據(jù)設(shè)置,172.133.100.100將無法訪問該目錄。()
1165.如果mysqld是以普通帳戶mysql運行,那么攻擊者通過MySQL自身的漏洞遠(yuǎn)程溢出攻擊后獲得是mysql賬戶權(quán)限,如果mysql以root帳號權(quán)限運行,攻擊者則可獲得系統(tǒng)root超級用戶權(quán)限,完全控制系統(tǒng)。()
1166.安全管理員經(jīng)常使用L0phtCrack對Windows帳號強度進行審核,而黑客也可以利用L0phtCrack監(jiān)聽網(wǎng)絡(luò)上傳輸?shù)陌艽a的會話包,然后對其進行字典攻擊。()
1167.Unix用戶即使使用了同樣口令,用salt加密的hash也將有所不同。()
1168.日志如下:2003-12-16 05:51:38 192.168.0.235 - 192.168.0.87 80 LOCK /AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA此類日志記錄了DDOS攻擊。()
1169.Solaris下,SSH服務(wù)的配置文件是/etc/ssh/ssh_config。()
1170.網(wǎng)絡(luò)信息安全的完整性是指網(wǎng)絡(luò)信息在存儲或傳輸過程中能夠被蓄意地刪除、修改、偽造、亂序、重放、插入等。()
1171.SSL(Secure Sockets Layer 安全套接層),及其繼任者傳輸層安全(Transport Layer Security,TLS)是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。TLS與SSL在傳輸層對網(wǎng)絡(luò)連接進行加密。()
1172.CC攻擊是DDOS(分布式拒絕服務(wù))的一種,相比其它的DDOS攻擊CC似乎更有技術(shù)含量一些。這種攻擊你見不到真實源IP,見不到特別大的異常流量,但造成服務(wù)器無法進行正常連接。最讓站長們憂慮的是這種攻擊技術(shù)含量低,利用更換IP代理工具和一些IP代理一個初、中級的電腦水平的用戶就能夠?qū)嵤┕簟#ǎ?/legend>
1173.僵尸網(wǎng)絡(luò) Botnet 是指采用一種或多種傳播手段,將大量主機感染bot程序(僵尸程序)病毒,從而在控制者和被感染主機之間所形成的一個可一對多控制的網(wǎng)絡(luò)。 攻擊者通過各種途徑傳播僵尸程序感染互聯(lián)網(wǎng)上的大量主機,而被感染的主機將通過一個控制信道接收攻擊者的指令,組成一個僵尸網(wǎng)絡(luò)。()
1174.使用VRRP協(xié)議可以對網(wǎng)關(guān)進行冗余備份,達到提高網(wǎng)絡(luò)可靠性的目的。()
1175.對于redhat Linux,默認(rèn)每個用戶的執(zhí)行命令的歷史記錄只能記錄1000條。()
1176.Struts2的核心是使用的mvc框架,處理 action時通過調(diào)用底層的getter/setter方法來處理http的參數(shù),它將每個http參數(shù)聲明為一個ONGL(這里是ONGL的介紹)語句。()
1177.在Unix系統(tǒng)中,某用戶具有某目錄文件的只讀權(quán)限,則該用戶不能列舉目錄中的所有文件和子目錄。()
1178.在對不可按受風(fēng)險選擇新的安全措施后,為確保安全措施的有效性,應(yīng)進行再評估(T)
1179.口令至少應(yīng)有8個字符,必須是大小寫字母、數(shù)字、特殊字符的組合,且不能包含連續(xù)的相同字符,也不得基于個人信息,如姓名、電話號碼以及出生日期等()
1180.社會工程學(xué)——攻擊者冒充合法用戶發(fā)送郵件或打電話給管理人員,以騙取用戶口令和其他信息;垃圾搜索:攻擊者通過搜索被攻擊者的廢棄物,得到與攻擊系統(tǒng)有關(guān)的信息,如果用戶將口令寫在紙上又隨便丟棄,則很容易成為垃圾搜索的攻擊對象。()
1181.在對路由器和交換機的遠(yuǎn)程配置過程中最好使用SSH協(xié)議來替代telnet協(xié)議,因為SSH協(xié)議更安全。()
1182.在AP(Access point)或無線路由器中設(shè)置禁用SSID廣播,可以有效地避免kismet、OmniPeek等軟件工具的嗅探,防止非法接入。()
1183.垃圾搜索是指攻擊者通過搜索被攻擊者的廢棄物,得到與攻擊系統(tǒng)有關(guān)的信息,如果用戶將口令寫在紙上又隨便丟棄,則很容易成為垃圾搜索的攻擊對象。()
1184.滲透的基本步驟分為踩點、漏洞查找、攻擊系統(tǒng)、掃尾工作。()
1185.微軟安全公告MS08067描述的漏洞如果不安裝補丁程序,可以通過防火墻阻斷TCP139端口和445端口來阻止利用該漏洞的企圖。()
1186.操作系統(tǒng)TTL值可以作為判斷操作系統(tǒng)類別的重要信息之一。()
1187.加密技術(shù)中驗證這一重要環(huán)節(jié)采用的關(guān)鍵技術(shù)是數(shù)字簽名()
1188.RSA加密的安全依賴于大數(shù)分解()
1189.網(wǎng)站上一般有三類頁面:完全靜態(tài)頁面、偽靜態(tài)頁面、動態(tài)頁面。只有動態(tài)頁面才有可能存在SQL注入漏洞。()
1190.使用非root用戶身份運行BIND應(yīng)用能夠降低緩沖區(qū)溢出攻擊所帶來的危險()
1191.windows2003系統(tǒng)中的審核策略只能記錄失敗的遠(yuǎn)程登錄嘗試。()
1192.Kerberos的票證實際上就是由KDC發(fā)出的一些加密數(shù)據(jù)包。()
1193.在linux系統(tǒng)中,可以利用xinetd服務(wù)的訪問控制來限制訪問telnet服務(wù)的源IP地址。()
1194.Unix系統(tǒng)中,可以通過修改/etc/shadow文件設(shè)置默認(rèn)的密碼最短長度要求。()
1195.在Unix系統(tǒng)中執(zhí)行umask 027命令后,任何用戶創(chuàng)建的文件的默認(rèn)權(quán)限為:屬主讀、寫、執(zhí)行,屬組:讀、執(zhí)行,其它用戶:沒有任何權(quán)限。()
1196.在QQ上聊天時別人發(fā)過來一個消息,內(nèi)容為:呵呵,其實我覺得這個網(wǎng)站真的不錯,你看看!http://www.ktv530.com/,訪問以后我發(fā)的每條消息都會自動添加相同的信息。這種情況下機器可能被植入木馬。()
1197.在WLAN之上采用VPN技術(shù),可以進一步增強關(guān)鍵數(shù)據(jù)的安全性。()
1198.XSS跨站腳本攻擊,指的是惡意攻擊者往Web頁面里插入惡意html代碼,當(dāng)用戶瀏覽該頁之時,嵌入其中Web里面的html代碼會被執(zhí)行,從而達到惡意用戶的特殊目的,這種攻擊屬于主動式的安全攻擊。()
1199.SHA1摘要算法對不同長度的文字進行運算所得的結(jié)果長度是固定的128位()
1200.RADIUS協(xié)議不但對從客戶機到服務(wù)器認(rèn)證過程的密碼(passworD、進行加密,而且對用戶名(usernamE、、授權(quán)信息(authorized services)、記賬信息(accounting)也進行加密。()
1201.維護人員在Windows系統(tǒng)上使用net user命令可以準(zhǔn)確查看當(dāng)前系統(tǒng)中的所有賬戶列表。()
1202.sql server 數(shù)據(jù)庫本身可以設(shè)置帳號口令策略,也可以調(diào)用Windows系統(tǒng)的安全策略。()
1203.主機IDS可以在加密環(huán)境使用。()
1204.公開密鑰密碼體制比對稱密鑰密碼體制更為安全。()
1205.HASH 算法是信息交換的關(guān)鍵技術(shù),通常有三種實現(xiàn)方式:使用數(shù)學(xué)上的單向函數(shù);使用分組密碼系統(tǒng);基于軟件的HASH 算法。()
1206.Windows的組策略是一種基于組對象的高效管理機制,可以幫助管理員批量完成網(wǎng)絡(luò)客戶端部署任務(wù)。()
1207.加密用戶打開由Windows 加密文件系統(tǒng)EFS加密的文件時,首先會被要求輸入密鑰,以保證加密文件的安全。()
1208.Windows的隱藏共享以“$”作為共享名的結(jié)尾,系統(tǒng)設(shè)置的隱藏共享不能夠被刪除。()
1209.在Unix/Linux系統(tǒng)中,使用/etc/shadow文件而不是/etc/password文件保存用戶口令,被稱為影子口令模式。()
1210.Unix系統(tǒng)使用一個隱含值來決定新建文件的訪問設(shè)置,即umask值,該值默認(rèn)為022,此時用戶user新建一個文件的話,該文件的默認(rèn)權(quán)限是644。()
1211.如果網(wǎng)站受到DOS(拒絕服務(wù)攻擊),可以采取的應(yīng)急處理措施是更換接入IP地址。()
1212.木馬最大的特征就是自我復(fù)制,從而感染更多的計算機和網(wǎng)絡(luò)。()
1213.拒絕服務(wù)式(DOS)攻擊,可以理解為通過各種手段,例如發(fā)送大量虛假請求,造成服務(wù)器資源大量消耗,而無法正常響應(yīng)客戶的正常請求。()
1214.使用了WEP或WPA加密后的無線網(wǎng)絡(luò)環(huán)境傳輸?shù)恼w性能比未使用加密時會有大幅下降。()
1215.無線網(wǎng)絡(luò)不通過線纜傳輸,所以與有線網(wǎng)絡(luò)相比,通過無線設(shè)備發(fā)送和接收的數(shù)據(jù)較不容易被竊聽。()
1216.緩沖區(qū)溢出攻擊,通過往程序的緩沖區(qū)寫超出其長度的內(nèi)容,造成緩沖區(qū)的溢出,從而破壞程序的堆棧,使程序轉(zhuǎn)而執(zhí)行其它指令,以達到攻擊的目的。緩沖區(qū)溢出漏洞,目前只存在于操作系統(tǒng)中。()
1217.smurf攻擊,攻擊者構(gòu)造被攻擊對象的ip作為攻擊數(shù)據(jù)包的源IP,然后向網(wǎng)絡(luò)中構(gòu)造一個icmp請求的廣播包,最后造成所有的主機正常回應(yīng)給被攻擊對象,造成被攻擊對象死機。()
1218.社會工程學(xué)攻擊說白了就是利用收買,誘騙等各種手段,騙取信息,而不是直接從技術(shù)手段對目標(biāo)發(fā)動攻擊()
1219.分布式拒絕服務(wù)DDOS,泛指利用一個龐大的網(wǎng)絡(luò)或僵尸網(wǎng)絡(luò)想同一個目標(biāo)同時發(fā)送攻擊,期威脅性比DOS更大,而且經(jīng)過層層跳轉(zhuǎn),線索更難追蹤()
1220.防火墻無法完全阻止傳送已感染病毒的軟件或文件。()
更多問卷 復(fù)制此問卷