A、 权限分离原则
B、 最小特权原则
C、 保护最薄弱环节的原则
D、 纵深防御的原则
答案:B
解析:解析:SA 是数据库最大用户权限,违反了最小特权原则。
A、 权限分离原则
B、 最小特权原则
C、 保护最薄弱环节的原则
D、 纵深防御的原则
答案:B
解析:解析:SA 是数据库最大用户权限,违反了最小特权原则。
A. RIP 采用向量一距离算法
B. OSPF 采用链路一状态算法
C. RIP 通常比 OSPF计算复杂度高
D. OSPF 通常比 RIP 收敛快
E. RIP 中的距离以跳数计算
解析:解析:路由信息协议(RIP)是一种在网关与主机之间交换路由选择信息的标准,使用距离矢量算法。RIP中的距离用跳数计算,网络直径不能超过15跳,适合于中小型网络,当距离超过或等于16跳时则认为路由不可达。OSPF 是一个经常被使用的路由选择协议,它使用链路一状态路由选择算法,其可以在大规模的互联网环境下使用。需要注意的是与 RIP 相比,OSPF 通常比 RIP收敛快,但是也比 RIP 协议更加复杂。因此,选项 ABDE 符合题意。
A. 由IETF制定的参考模型
B. 应用层提供路由选择功能
C. 将网络功能划分为7层
D. 传输层协议有 TCP 与 UDP
E. 可支持异构系统的互联
解析:解析:网际互联研究领域在 IETF 中占据着重要的地位, TCP/IP协议族和 IPv6 协议族的核心协议均由这个领域制订。基于 TCP/IP的参考模型将协议分成四个层次,它们分别是:网络访问层(主机-网络层)、网际互联层、传输层和应用层。传输层对应于 OSI 参考模型的传输层,为应用层实体提供端到端的通信功能,保证了数据包的顺序传送及数据的完整性,该层定义了两个主要的协议:TCP和UDP。 TCP/IP 协议可支持异构系统的互联。因此,选项 ADE 符合题意。
A. 木桶原则
B. 整体原则
C. 等级原则
D. 动态原则
解析:解析:整体性原则是应用系统工程的观点、方法,分析网络系统安全防护、检测和应急恢复。这一原则要求在进行安全规划设计时充分考虑各种安全配套措施的整体一致性,不要顾此失彼。
A. 密钥不需要认证
B. KDC保存用户秘密密钥
C. KDC是独立的可信实体
D. 会话密钥通常固定
E. CA就是KDC
解析:解析:对于公共密钥加密,通信实体必须先交换公共密钥,认证中心(Certificate Authority, CA)用来验证一个公共密钥是否属于一个特殊实体(一个人或者一个网络实体)。密钥分发中心( Key Distribution Center,KDC)是一个独立的可信网络实体,是一个服务器,它同每个注册用户共享不同的秘密对称密钥,用户在通信时采用一次性会话密钥,只有用户即将要进行的会话中使用,过期则作废。因此,选项BC符合题意。
A. 数据被非授权地增删、修改或破坏都属于破坏数据的完整性
B. 抵赖是一种来自黑客的攻击
C. 非授权访问是指未经授权使用网络或以未授权的方式使用网络资源
D. 重放攻击是指出于非法目的,将所截获的某次合法的通信数据进行拷贝而重新发送
解析:解析:信息抵赖是发送者对其发送信息进行否认,否认或抵赖曾经完成的操作和承诺。
A. ①⑦②③⑤⑥④
B. ①②⑦⑤③④
C. ①⑦②⑤③⑥④
D. ①②⑦③⑤⑥④
A. 自然灾害
B. 事故灾难
C. 公共卫生事件
D. 网络舆情事件
E. 社会安全事件
解析:解析:《中华人民共和国突发事件应对法》第三条规定,本法所称突发事件,是指突然发生,造成或者可能造成严重社会危害,需要采取应急处置措施子以应对的自然灾害、事故灾难、公共卫生事件和社会安全事件。
A. AFS
B. TCFS
C. CFS
D. EFS
解析:解析:Encrypting File System( EFS,加密文件系统)是 Windows 内置的一套基于公共密钥的加密机制,可以加密 NTFS 分区上的文件和文件夹,能够实时、透明地对磁盘上的数据进行加密。
A. 国家事务重大决策中的秘密事项
B. 国民经济和社会发展规划
C. 国民经济和社会发展中的秘密事项
D. 维护国家安全活动和追查刑事犯罪中的秘密事项
E. 科学技术中的秘密事项
解析:解析:《中华人民共和国保守国家秘密法》第九条规定,下列涉及国家安全和利益的事项,泄露后可能损害国家在政治、经济、国防、外交等领域的安全和利益的,应当确定为国家秘密:(1)国家事务重大决策中的秘密事项;(2)国防建设和武装力量活动中的秘密事项;(3)外交和外事活动中的秘密事项以及对外承担保密义务的秘密事项;(4)国民经济和社会发展中的秘密事项;(5)科学技术中的秘密事项;(6)维护国家安全活动和追查刑事犯罪中的秘密事项:(7)经国家保密行政管理部门确定的其他秘密事项。政党的秘密事项中符合前款规定的,属于国家秘密。
A. 嗅探器 Sniffer 工作的前提是网络必须是共享以太网
B. 加密技术可以有效抵御各类系统攻击
C. APT的全称是高级持续性威胁
D. 同步包风暴(SXNHloodin8)的攻击来源无法定位,
解析:解析:加密技术不能防止拒绝服务攻击。