A、 无线信道是一个开放信道,任何具有适当无线设备的人均可以通过搭线窃听而获得网络通信内容
B、 通过传输流分析,攻击者可以掌握精确的通信内容
C、 对于无线局域网络和无线个人区域网络来说,它们的通信内容更容易被窃听
D、 群通信方式可以防止网络外部人员获取网络内部通信内容
答案:C
解析:解析:A 项,搭线窃听错误一般使用无线嗅探获得别人的网络通信内容,B”掌握精确的通信内容”有点夸张,一般获得大概的内容就够用了,D 群通信很容易导致外部人员获取网内通信内容。
A、 无线信道是一个开放信道,任何具有适当无线设备的人均可以通过搭线窃听而获得网络通信内容
B、 通过传输流分析,攻击者可以掌握精确的通信内容
C、 对于无线局域网络和无线个人区域网络来说,它们的通信内容更容易被窃听
D、 群通信方式可以防止网络外部人员获取网络内部通信内容
答案:C
解析:解析:A 项,搭线窃听错误一般使用无线嗅探获得别人的网络通信内容,B”掌握精确的通信内容”有点夸张,一般获得大概的内容就够用了,D 群通信很容易导致外部人员获取网内通信内容。
A. 数学
B. 软件学
C. 运筹学
D. 工程学
解析:解析:软件学科全称:计算机软件工程学,P392 页。
A. 物理安全边界、物理入口控制
B. 在安全区域工作,公共访问、交接区安全
C. 通信安全、合规性
D. 办公室、房间和设施的安全保护,外部和环境威胁的安全防护
解析:解析:C 项不属于物理和环境安全的范畴。
A. 编制应急预案是国家网络安全法对所有单位的强制要求,因此必须建设
B. 应急预案是保障单位业务系统信息安全的重要措施
C. 应急预案是提高应对网络和信息系统突发事件能力,减少突发事件造成的损失和危害,保障信息系统运行平稳、安全、有序、高效的手段
D. 应急预案是明确关键业务系统信息安全应急响应指挥体系和工作机制的重要方式
解析:解析:编制应急响应预案并非对所有单位的强制要求。P150。
A. 简单运行
B. 行为检测
C. 特征数据匹配
D. 特征码扫描
解析:解析:恶意代码检测包括特征码扫描和行为检测,行为检测是防病毒软件通过对软件的行为检测,将软件行为与恶意代码行为模型进行匹配,以判断是否为恶意代码。P370 页
A. 不随意打开来历不明的邮件,不浏览不健康不正规的网站
B. 不下载、不执行、不接收来历不明的软件或文件
C. 修改用户名和口令
D. 安装反病毒软件和防火墙, 安装专门的木马防治软件
解析:解析:修改用户名和口令不能防范此类攻击。
A. 3
B. 6
C. 5
D. 2
解析:解析:威胁利用脆弱性产生风险,相乘是指 2*1+3*1=5。
A. UDP 具有简单高效的特点,常被攻击者用来实施流量型拒绝服务攻击
B. UDP 协议包头中包含了源端口号和目的端口号,因此 UDP 可通过端口号将数据包送达正确的程序
C. 相比 TCP 协议,UDP 协议的系统开销更小,因此常用来传送如视频这一类高流量需求的应用数据
D. UDP 协议不仅具有流量控制,超时重发等机制,还能提供加密等服务,因此常用来传输如视频会话这类需要隐私保护的数据
解析:解析:UDP 协议无流量控制,超时重发等机制。
A. 设计了三层 WEB 架构,但是软件存在 SQL 注入漏洞,导致被黑客攻击后直接访问数据库
B. 使用 C 语言开发时,采用了一些存在安全问题的字符串处理函数,导致存在缓冲区溢出漏洞
C. 设计了缓存用户隐私数据机制以加快系统处理性能,导致软件在发布运行后,被黑客攻击获取到用户隐私数据
D. 使用了符合要求的密码算法,但在使用算法接口时,没有按照要求生成密钥,导致黑客攻击后能破解并得到明文数据
A. 所有的变更都必须文字化,并被批准
B. 变更应通过自动化工具来实施
C. 应维护系统的备份
D. 通过测试和批准来确保质量
A. 风险评估与管理工具
B. 系统基础平台风险评估工具
C. 风险评估辅助工具
D. 环境风险评估工具
解析:解析:通常情况下信息安全风险评估工具不包括环境评估工具。