A、 领导工作
B、 信息安全等级保护等制度
C、 密码安全要求
D、 值班值守
答案:B
A、 领导工作
B、 信息安全等级保护等制度
C、 密码安全要求
D、 值班值守
答案:B
A. 正确
B. 错误
解析:解析:TCP/IP参考模型可以分为4个层次,从低到高依次是:主机一网络层(网络接口层)、互联网层(网络层)、传输层、应用层。各层次功能如下:主机一网络层(网络接口层)主要定义物理介质的各种特性;负责接收IP数据报并通过网络发送,或者从网络上接收物理帧,抽出IP数据包,交给 IP层。
互联网层(网络层)主要功能包括3方面:(1)处理来自传输层的数据;(2)处输入数据报;(3)处理路径、流控、拥塞等问题。传输层提供应用程序间的通信。其功能包括:(1)格式化信息流;(2)提供可靠传输。应用层主要是向用户提供一组常用的应用程序,比如电子邮件、文件传输访问、远程登录等。
A. 会话加密
B. 公钥加密
C. 链路加密
D. 端对端加密
E. 点对点加密
解析:解析:公钥加密的加密算法复杂且加解密效率低,一般只适用于少量
数据的加密。
A. 采用干扰去内节点切换频道的方式来抵御干扰
B. 通过向独立多路径发送验证数据来发现异常节点
C. 利用中心节点监视网络中其他所有阶段来发现恶意节点
D. 利用安全并具有弹性的时间同步协议对抗外部攻击和被俘获节点的影响
解析:解析:中心节点可以监视,但是如果破解了网络中的节点,然后对网络进行偷窥,就没办法发现恶意节点了。如果切换了频率,而网络中的存在使用原来频率的节点,那这些节点就是异常节点,通过各个节点返回的信息判断这个节点是不是异常的。
A. 主体
B. 客体
C. 授权访问
D. 身份认证
解析:解析:访问控制涉及三个基本概念,即主体、客体和授权访问。
A. 木桶原则
B. 整体原则
C. 等级原则
D. 动态原则
解析:解析:整体性原则是应用系统工程的观点、方法,分析网络系统安全防护、检测和应急恢复。这一原则要求在进行安全规划设计时充分考虑各种安全配套措施的整体一致性,不要顾此失彼。
A. 正确
B. 错误
解析:解析:《中华人民共和国电子商务法》第三十条规定,电子商务平台经营者应当制定网络安全事件应急预案,发生网络安全事件时,应当立即启动应急预案,采取相应的补救措施,并向有关主管部门报告。
A. 特洛伊木马攻击
B. SYN Flooding 攻击
C. 端口欺骗攻击
D. IP欺骗攻击
解析:解析:拒绝服务攻击(Denial of Service,DoS),即攻击者想办法让目标机器停止提供服务或资源访问。 TCP SYN Flooding 建立大量处于半连接状态的TCP 连接就是一种使用 SYN 分组的 DoS 攻击。
A. 正确
B. 错误
解析:解析:DES 是一种典型的分组密码,属于对称加密算法。
A. 证书通常由CA安全认证中心发放
B. 证书携带持有者的公开密钥
C. 证书的有效性可以通过验证持有者的签名获知
D. 证书通常携带CA的公开密钥
解析:解析:数字证书通常包含用户身份信息、持有者的公开密钥以及 CA的数字签名信息等。
A. 网络钓鱼属于社会工程攻击
B. 网络钓鱼与 Web 服务没有关系
C. 典型的网络钓鱼攻击是将被攻击者引诱到一个钓鱼网站
D. 网络钓鱼融合了伪装、欺骗等多种攻击方式
解析:解析:网络钓鱼是通过大量发送声称来自银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、账号 ID、ATMPIN 码或信用卡详细信息)的一种攻击方式,最典型的网络钓鱼攻击是将收信人引诱到一个通过精心设计与目标组织非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个过程不会让受害者警觉,它是社会工程攻击的一种形式。