A、 恶意代码攻击
B、 暴力分析攻击
C、 重放攻击
D、 协议分析攻击
答案:空
解析:解析:一次一密,是指在流密码当中使用与消息长度等长的随机密钥,密钥本身只使用一次。重放攻击又称重播攻击或回放攻击,是指攻击者发送一个目的主机已接收过的包,特别是在认证的过程中,用于认证用户身份所接收的包,来达到欺骗系统的目的。一次一密这样的密钥形式可以对抗重放攻击。
A、 恶意代码攻击
B、 暴力分析攻击
C、 重放攻击
D、 协议分析攻击
答案:空
解析:解析:一次一密,是指在流密码当中使用与消息长度等长的随机密钥,密钥本身只使用一次。重放攻击又称重播攻击或回放攻击,是指攻击者发送一个目的主机已接收过的包,特别是在认证的过程中,用于认证用户身份所接收的包,来达到欺骗系统的目的。一次一密这样的密钥形式可以对抗重放攻击。
A. 1+1并机
B. 2+1并机
C. 3+1并机
D. 以上都不是
A. 签名机制
B. 时间戳机制
C. 加密机制
D. 压缩机制
解析:解析:一般来说,加入时间量或者使用一次性口令等,可以抵御重放攻击。
A. 请求域名解析的软件称为域名解析器
B. 域名解析需借助一组域名服务器完成
C. 递归解析是其解析方式之一
D. 域名解析可以从本地域名服务器开始
E. 域名服务器组成的逻辑结构为环形
解析:解析:所谓城名解析服务器实际上是一个服务器软件,运行在指定的主机上。请求城名解析的软件称为城名解析器。域名解析需借助一组城名服务器完成。递归解析和反复解析是其解析方式。为了提高解析效率,域名解析一般从本地城名服务器开始。域名服务器组成的逻辑结构为树形。因此,选项 ABCD符合题意。
A. 证书通常由CA安全认证中心发放
B. 证书携带持有者的公开密钥
C. 证书的有效性可以通过验证持有者的签名获知
D. 证书通常携带CA的公开密钥
解析:解析:数字证书通常包含用户身份信息、持有者的公开密钥以及 CA的数字签名信息等。
A. 权限分离原则
B. 最小特权原则
C. 保护最薄弱环节的原则
D. 纵深防御的原则
解析:解析:SA 是数据库最大用户权限,违反了最小特权原则。
A. 21DA:0:0:0:02AA:00F0:FE08:9CSA
B. 21DA:0:0:0:2AA:00F0:FE08:9C5A
C. 21DA::2AA:F:FE08:9C5A
D. 21DA::2AA::FO:FE08:9C5A
E. 21DA::2AA:0FO:FE08:9C5A
解析:解析:如果合法的 IPv6 地址看起来还是太长,这里还有种办法来缩减其长度,叫作零压缩法。如果几个连续段位的值都是0,那么这些0就可以简单地以::来表示,这里要注意的是只能简化连续的段位的0,其前后的0都要保留,比如FE80 的最后的这个0,不能被简化。在 IPv6 中::只能用一次。因此,选项ABE 符合题意。
A. PINC 扫描技术和端口扫描技术
B. 端口扫描技术和漏洞扫描技术
C. 操作系统探测和漏洞扫描技术
D. PINC扫描技术和操作系统探测
解析:解析:网络安全扫描技术的两大核心技术就是端口扫描技术与漏洞扫描技术,这两种技术广泛运用于当前较成熟的网络扫描器中,如著名的 Nmap 和
Nessus就是使用了这两种技术。
A. 数据包的原地址
B. 数据包的目的地址
C. 数据包的协议类型
D. 数据包的内容
解析:解析:数据包过滤是通过对数据包的IP头和TCP头或UDP头的检查来实现的,不检查数据包的内容。
A. 信誉身份战略
B. 可信身份战略
C. 安全身份战略
D. 认证身份战略
解析:解析:根据《中华人民共和国网络安全法》第二十四条的规定,网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。
A. 正确
B. 错误
解析:解析:《中华人民共和国电子商务法》第三十条规定,电子商务平台经营者应当制定网络安全事件应急预案,发生网络安全事件时,应当立即启动应急预案,采取相应的补救措施,并向有关主管部门报告。