40、分布式拒绝服务( Distributed Denial of Service,DDoS)攻击指借助于客户服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动 DDoS 攻击,从而成倍地提高拒绝服务攻击的威力。般来说,DDoS 攻击的主要目的是破坏目标系统的( )

171、 Gary Mcgraw 博士及其合作者提出软件安全模型 BSI,该模型应由三根支柱来支撑,这三个支柱是( )

170、某网络安全公司基于网络的实时入侵检测技术,动态监测来自于外部网络和内部网络的所有访问行为当检测到来自内外网络针对或通过防火墙的攻击行为,会及时响应并通知防火墙实时阻断攻击源,从而进一步提高了系统的抗攻击能力,更有效地保护了网络资源,提高了防御体系级别。但入侵检测技术不能实现以下哪种功能( )

169、“统一威胁管理”是将防病毒,入侵检测和防火墙等安全需求统一管理,目前市场上已经出现了多种此类安全设备,这里“统一威胁管理”'常常被简称为 ( )

168、在网络信息系统中对用户进行认证识别时,口令是一种传统但仍然使用广泛的方法,口令认证过程中常常使用静态口令和动态口令。下面找描述中错误的是( )

167、 PDCERF 方法是信息安全应急响应工作中常用的一种方法,它将应急响应分成六个阶段。其中,主要执行如下工作应在哪一个阶段关闭信息系统、和或修改防火墙和路由器的过滤规则,拒绝来自发起攻击的嫌疑主机流量、或封锁被攻破的登录账号等( )

166.关于密钥管理,下列说法错误的是 ( )

165、以下系统工程说法错误的是 ( )

164、在某网络机房建设项目中,在施工前,以下哪一项不属于监理需要审核的内容:( )

163、以下说法正确的是 ( )

162、以下关于项目的含义,理解错误的是( )