A、 减少对防火墙的攻击
B、 降低入侵检测系统的误报率
C、 增加对低层次攻击的检测
D、 增加检测能力和检测范围
答案:B
解析:解析: IDS 实时检测可以及时发现一些防火墙没有发现的入侵行为,发现入侵行为的规律,这样防火墙就可以将这些规律加入规则之中,提高防火墙的防护力度,降低入侵检测系统的误报率。
A、 减少对防火墙的攻击
B、 降低入侵检测系统的误报率
C、 增加对低层次攻击的检测
D、 增加检测能力和检测范围
答案:B
解析:解析: IDS 实时检测可以及时发现一些防火墙没有发现的入侵行为,发现入侵行为的规律,这样防火墙就可以将这些规律加入规则之中,提高防火墙的防护力度,降低入侵检测系统的误报率。
A. 正确
B. 错误
A. 正确
B. 错误
解析:解析:《中华人民共和国电子商务法》第三十条规定,电子商务平台经营者应当制定网络安全事件应急预案,发生网络安全事件时,应当立即启动应急预案,采取相应的补救措施,并向有关主管部门报告。
A. 嗅探
B. 包记录
C. 分布式入侵检测
D. 网络入侵检测
解析:解析:Snort 的配置有三个主要模式:嗅探、包记录和网络入侵检测。
A. 30万元
B. 50万元
C. 120万元
D. 150万元
解析:解析:《中华人民共和国电子签名法》第二十九条规定,未经许可提供电子认证服务的,由国务院信息产业主管部门责令停止违法行为;有违法所得的,没收违法所得;违法所得30万元以上的,处违法所得1倍以上3倍以下的罚款;没有违法所得或者违法所得不足30万元的,处10万元以上30万元以下的罚款。
A. 报文的目的地通常是前一站路由器
B. 不享受特别的优先权
C. 不享受特别的可靠性
D. 包含故障IP数据报数据区的部分数据
E. 伴随抛弃出错IP数据报产生
解析:解析:ICMP(Internet Control Message Protocol,互联网控制报文协议)作为IP层协议,最基本的功能是提供差错报告,都采用路由器到源主机的模式,所有的差错信息都需要向源主机报告。 ICMP 报文的最终目的地总是主机上的IP软件,ICMP软件作为IP软件的一个模块存在。 ICMP 差错报文具有以下几个特点:(1)差错报告不享受特别优先权和可靠性,作为一般数据传输。在传输过程中,它元全有可能去失、损坏或被丢弃。(2)ICMP差错报告数据中险句令故障IP数据报服头外,还包含故障 IP数据报数据区的64比特数据。(3)ICMP差错报告是伴着抛弃出错IP数据报而产生的。因此,选项 BCDE 符合题意。
A. 最低
B. 最高
C. 单独上报确定
D. 单位负责人确定
解析:解析:《中华人民共和国保守国家秘密法实施条例》第二十三条规定,涉密信息系统按照涉密程度分为绝密级、机密级、秘密级。机关、单位应当根据涉密信息系统存储、处理信息的最高密级确定系统的密级,按照分级保护要求采取相应的安全保密防护措施。
A. 授权侵犯威胁
B. 植入威胁
C. 消息认证技术
D. 旁路控制威胁
解析:解析:主要的渗入威胁有假冒、旁路、授权侵犯,主要的植入威胁有特洛伊木马和陷阱。
A. 截获密文
B. 截获密文并获得密钥
C. 截获密文,了解加密算法和解密算法
D. 截获密文,获得密钥并了解解密算法
解析:解析:破译密文的关键是截获密文,获得密钥并了解其解密算法。
A. 祖冲之算法输出序列的随机性好,周期足够大
B. 祖冲之算法的输出具有良好的线性、混淆特性和扩散特性
C. 祖冲之算法可以抵抗已知的序列密码分析方法
D. 祖冲之算法可以抵抗弱密分析
解析:解析:祖冲之算法在逻辑上采用三层结构设计,具有非常高的安全强度,能够抵抗目前常见的各种流密码攻击方法。祖冲之算法本质上是一种非线性序列产生器。由此,在种子密钥的作用下,可以产生足够长的安全密钥序列。把与密钥序列明文数据模2相加,便完成了数据加密。同样,把密钥序列与密文数据模2相加,便完成了数据解密。
A. 正确
B. 错误
解析:解析:中间人攻击就是在通信双方毫无察觉的情况下,通过拦截正常的网络通信数据,进而对数据进行嗅探或篡改,DNS 欺骗属于中间人攻击。