A、 Web 欺骗是一种社会工程攻击
B、 DNS 欺骗通过人侵网站服务器实现对网站内容的算改
C、 邮件欺骗可以远程登录邮件服务器的端口25
D、 采用双向绑定的方法可以有效阻止 ARP欺骗
答案:B
解析:解析:DNS 欺骗首先是冒充域名服务器,然后把查询的IP 地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是访问者要访问的真正主页,这就是 DNS 欺骗的基本原理。 DNS 欺骗其实并没有“黑掉"了对方的网站,而是冒名顶替、招摇撞骗。
A、 Web 欺骗是一种社会工程攻击
B、 DNS 欺骗通过人侵网站服务器实现对网站内容的算改
C、 邮件欺骗可以远程登录邮件服务器的端口25
D、 采用双向绑定的方法可以有效阻止 ARP欺骗
答案:B
解析:解析:DNS 欺骗首先是冒充域名服务器,然后把查询的IP 地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是访问者要访问的真正主页,这就是 DNS 欺骗的基本原理。 DNS 欺骗其实并没有“黑掉"了对方的网站,而是冒名顶替、招摇撞骗。
A. 生物识别
B. 宗教信仰
C. 金融账户
D. 行踪轨迹
E. 不满十四周岁未成年人的个人信息
A. 鉴别服务
B. 数据包过滤
C. 访问控制
D. 数据完整性
解析:解析:ISO安全体系结构的5种安全服务包括:鉴别服务、访问控制、数据完整性、数据保密性、抗抵赖性。数据包不属于该体系结构。
A. 控制图
B. 状态图
C. 协作图
A. .gov.cn
B. .政务.cn
C. .政务
D. .com.cn
E. .org.cn
解析:解析:《关于加强党政机关网站安全管理的通知》(中网办发文〔2014〕1号)规定,党政机关网站要使用以“. gov. cn"“. 政务. cn"或“.政务”为结尾的域名,并及时备案。规范党政机关网站域名和网站名称。
A. 是一种应用层安全协议
B. 为 TCP/IP口连接提供数据加密
C. 为 TCP/IP 连接提供服务器认证
D. 提供数据安全机制
解析:解析:SSL 位于应用层和传输层之间,它可以为任何基于 TCP 等可靠连接的应用层协议提供安全性保证。
A. 正确
B. 错误
解析:解析:《中华人民共和国电子签名法》第三条规定,民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。
A. 正确
B. 错误
解析:解析:《中华人民共和国网络安全法》第五十三条规定,网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级,并规定相应的应急处置措施。
A. 甲的公钥
B. 甲的私钥
C. 乙的公钥
D. 乙的私钥
解析:解析:在非对称加密算法中,私钥用于解密和签名,公钥用于加密和认证。因此用乙的公钥加密信息发给乙是合适的。
A. 正确
B. 错误
A. 信息收集
B. 信息分析
C. 信息通报
D. 应急处置
E. 商业推广
解析:解析:《中华人民共和国网络安全法》第二十九条规定,国家支持网络运营者之间在网络安全信息收集、分析、通报和应急处置等方面进行合作,提高网络运营者的安全保障能力。