A、 VPN 指的是用户通过公用网络建立的临时的、安全的连接
B、 VPN 指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路
C、 VPN不能做到信息认证和身份认证
D、 VPN 只能提供身份认证,不能提供数据加密的功能
答案:A
解析:解析:VPN 即虚拟专用网,是企业网在因特网等公共网络上的延伸,通
过一个私有的通道在公共网络上创建一个临时的、安全的私有连接。
A、 VPN 指的是用户通过公用网络建立的临时的、安全的连接
B、 VPN 指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路
C、 VPN不能做到信息认证和身份认证
D、 VPN 只能提供身份认证,不能提供数据加密的功能
答案:A
解析:解析:VPN 即虚拟专用网,是企业网在因特网等公共网络上的延伸,通
过一个私有的通道在公共网络上创建一个临时的、安全的私有连接。
A. 签名机制
B. 时间戳机制
C. 加密机制
D. 压缩机制
解析:解析:一般来说,加入时间量或者使用一次性口令等,可以抵御重放攻击。
A. 嗅探器 Sniffer 工作的前提是网络必须是共享以太网
B. 加密技术可以有效抵御各类系统攻击
C. APT的全称是高级持续性威胁
D. 同步包风暴(SXNHloodin8)的攻击来源无法定位,
解析:解析:加密技术不能防止拒绝服务攻击。
A. 正确
B. 错误
解析:解析:依据《中华人民共和国标准化法》将标准划分为国家标准、行业案)对一个标准、地方标准和企业标准4个层次,我国国家标准代号:强制性标准代号为推荐性标准代号为 GB/T。《信息安全技术网络安全等级保护基本要求》(GB/T22239—2019)属于国家标准。
A. 基于剩余特征认证一般分为验证和识别两个过程
B. 身份认证是用来对信息系统中实体的合法性进行验证的方法
C. 数字签名的结果是十六进制的字符串
D. 消息认证能够确定接收方收到的消息是否被篡改过
解析:解析:数字签名与手写签名类似,只不过手写签名是模拟的,因人而异。数字签名是0和1的数字串,因消息而异。
A. 1000万
B. 800万
C. 500万
D. 300万
A. 正确
B. 错误
解析:解析:缓冲区溢出攻击是利用缓冲区溢出漏洞所进行的攻击行动。缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广 专业知识泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统关机、重新启动等后果。
A. SM4
B. 优化的 RSA加密算法
C. SM9
D. 优化的椭圆曲线加密算法
解析:解析:WPKI 是传统的 PKI 技术应用于无线环境的优化扩展。它采用了优化的 ECC 椭圆曲线加密和压缩的 X. 509数字证书。它同样采用证书管理公钥,通过第三方的可信任机构——认证中心(CA)验证用户的身份,从而实现信息的安全传输。
A. 正确
B. 错误
解析:解析:《中华人民共和国电子签名法》第三条规定,民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。
A. 网闸
B. 入侵防御系统 IPS
C. 防病毒网关
D. 统一威胁管理UTM
E. 安全审计系统
解析:解析:安全隔离与信息交换系统也称为安全隔离网闸或简称为网闸,是针对物理隔离情况下数据交换问题而发展出来的技术,现在也被用于高安全要求网络上的边界安全防护。入侵防御系统 IPS(Intrusion Prevention System,IPS)是集入侵检测和防火墙于一体的安全设备,部署在网络出口中,不但能检测入侵的发生,而且能针对攻击进行响应,实时地中止入侵行为的发生和发展。防病毒网关部署在网络出口处,对进出的数据进行分析,发现其中存在的恶意代码并进行拦截。统一威胁管理(Unified Threat Management, UTM ) 将防病毒、入侵检测防火墙等多种技术集成一体,形成标准的统一威胁管理平台。选项 ABCD 均属于边界防御,选项E,安全审计系统是记录和审查用户操作计算机系统和网络活动,以便发现系统的不安全状态,不属于边界防御。
A. 正确
B. 错误