A、正确
B、错误
答案:A
A、正确
B、错误
答案:A
A. 正确
B. 错误
解析:解析:IP路由器的主要功能是实现网络与网络之间连接的桥梁连接不
同的网络。
A. 风险评估准备、漏洞检测、风险计算和风险等级评价
B. 资产识别、漏洞检测,风险计算和风险等级评价
C. 风险评估准备、风险因素识别、风险程度分析和风险等级评价
D. 资产识别、风险因素识别、风险程度分析和风险等级评价
解析:解析:信息安全风险评估的过程包括信息安全风险评估准备、风险因素识别、风险程度分析和风险等级评价4个阶段。
A. 嗅探器 Sniffer 工作的前提是网络必须是共享以太网
B. 加密技术可以有效抵御各类系统攻击
C. APT的全称是高级持续性威胁
D. 同步包风暴(SXNHloodin8)的攻击来源无法定位,
解析:解析:加密技术不能防止拒绝服务攻击。
A. 正确
B. 错误
解析:解析:缓冲区溢出攻击是利用缓冲区溢出漏洞所进行的攻击行动。缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广 专业知识泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统关机、重新启动等后果。
A. 暴力攻击
B. 拒绝服务攻击
C. 重放攻击
D. 欺骗攻击
解析:解析:拒绝服务攻击是不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪。
A. 是一种典型的网络操作系统
B. 第一个版本采用C语言编写
C. 采用分布式、单用户的系统结构
D. 很多公司开发了自己的 Unix 版本
E. 与 Linux 操作系统采用相同的内核
解析:解析:Unix 操作系统,是一个多用户、多任务操作系统,支持多种处理8架构,按照操作系统的分类,属于分时操作系统。Unix从第三版内核开始使用c语言。Linux 是一套免费使用和自由传播的类 Unix 操作系统,是一个基于 POSIX和Unix 的多用户、多任务、支持多线程和多 CPU 的操作系统。选项B错误,第一版采用的是汇编语言书写的内核。选项C错误,Unix 是多用户操作系统。选项E错误,Linux没有使用Unix内核。
A. 重放攻击
B. 拒绝服务攻击
C. 反射攻击
D. 服务攻击
解析:解析:拒绝服务攻击是不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪。
A. 信息安全管理员应该对网络的总体安全布局进行规划
B. 信息安全管理员应该对信息系统安全事件进行处理
C. 信息安全管理员应该负责为用户编写安全应用程序
D. 信息安全管理员应该对安全设备进行优化配置
解析:解析:信息安全管理员的职责包括对网络的总体安全布局进行规划,对信息系统安全事件进行处理,对安全设备进行优化配置等。为用户编写安全应用程序不属于信息安全管理员的职责范围。
A. 没有要求
B. 原则上其安全保护等级不低于第二级
C. 原则上其安全保护等级不低于第三级
D. 原则上其安全保护等级不低于第四级
A. 风险最大化
B. 权限最小化
C. 威胁最小化
D. 代码编写安全
E. 代码编译安全
解析:解析:软件安全加固包含对主机系统的身份鉴别与认证、访问控制和审计跟踪策略的增强等方面,应遵循两个原则:一是风险最大化原则,不要忽视扫描报告和检查结果中的任何一个细节,将任何潜在的隐患以最大化的方式展现;二是威胁最小化原则,由于威胁是动态的,所以很难被彻底消除,故只能将其降低至可接受的程度。