×
单选题
26.下列选项中,不属于IPv4中TCP/IP协议栈安全缺陷的是()。
A
没有为通信双方提供良好的数据源认证机制
B
没有为数据提供较强的完整性保护机制
C
没有提供复杂网络环境下的端到端可靠传输机制
D
没有提供对传输数据的加密保护机制
答案解析
正确答案:C
解析:
[解析] IPv4中TCP/IP协议栈,没有口令保护,远程用户的登录传送的帐号和密码都是明文,这是Telnet致命的弱点认证过程简单,只是验证连接者的帐户和密码:传送的数据没有加密等。IPv4中TCP/IP协议栈提供了端到端可靠传输机制。故选择C选项。
相关知识点:
IPv4协议栈缺陷,缺认证完整加密
相关题目
单选题
337.软件保护技术中,通过对可执行文件的压缩或者加密,进而改变可执行文件中的代码表现形式以增加动态逆向分析的难度,被称为软件( )技术。
单选题
336.根据IDS检测入侵行为的方式和原理的不同,IDS分为两种入侵检测技术。其中,基于统计分析的IDS检测技术属于( )检测技术。
单选题
335.黑客通过诱使用户访问来实施网络欺诈的伪造网站,通常称为( )网站。
单选题
334.美国国防部在1983年制定了世界上第一个《可信计算机系统评估准则》,准则中第一次提出可信计算机和可信计算基的概念,并把( )作为系统安全的基础。
单选题
333.在Windows系统中,查看进程命令并能查看进程同服务的关系的DOS命令,是( )
单选题
332.在UNIXLinux中,服务就是运行在网络服务器上监听用户请求的进程,服务是通过( )号来区分的。
单选题
331.环决定对敏感系统资源的访问级别,环号越( ),赋予运行在该环内的进程的权限就越大。
单选题
330.审计就是对( )记录的分析,并以清晰的、能理解的方式表述系统信息。
单选题
329.访问控制是在( )的基础上,依据授权对提出的资源访问请求加以控制。
单选题
328.实际应用中为了缩短签名的长度、提高签名的速度,而且为了更安全,常对信息的( )进行签名。
