相关题目
58.基于TCP的主机在进行一次TCP连接时简要进行三次握手,请求通信的主机A要与另一台主机B建立连接时,A需要先发一个SYN数据包向B主机提出连接请示,B收到后,回复一个ACK/SYN确认请示给A主机,然后A再次回应ACK数据包,确认连接请求。攻击通过伪造带有虚假源地址的SYN包给目标主机,使目标主机发送的ACK/SYN包得不到确认。一般情况下,目标主机会等一段时间后才会放弃这个连接等待。因此大量虚假SYN包同时发送到目标主机时,目标主机上就会有大量的连接请示等待确认,当这些未释放的连接请示数量超过目标主机的资源限制时。正常的连接请示就不能被目标主机接受,这种SYN Flood攻击属于()
57.社会工程学定位在计算机信息安全工作链的一个最脆弱的环节,即“人”这个环节上。这些社会工程黑客在某黑客大会上成功攻入世界五百强公司,其中一名自称是CSO杂志做安全调查,半小时内,攻击者选择了在公司工作两个月安全工程部门的合约雇员,在询问关于工作满意度以及食堂食物质量问题后,雇员开始透露其他信息,包括:操作系统、服务包、杀毒软件、电子邮件及浏览器。为对抗此类信息收集和分析,公司需要做的是()
56.常见密码系统包含的元素是:
55.以下关于windowsSAM【安全账号管理器】的说法错误的是:
54.Alice 有一个消息M通过密钥K2生成一个密文E【K2,M】然后用K1生成一个MAC为C【K1,E【K2,M】】,Alice将密文和MAC发送给Bob,Bob用密钥K1和密文生成一个MAC并和Alice 的MAC比较,假如相同再用K2解密Alice发送的密文,这个过程可以提供什么安全服务?
53.以下对Windows系统的服务描述,正确的是:
52.AES在抵抗差分密码分析及线性密码分析的能力比DES更有效,已经替代DES成为新的据加密标准。其算法的信息块长度和加密密钥是可变的,以下哪一种不是其可能的密钥长度?
51.以下关于代替密码的说法正确的是:
50.以下对Windows账号的描述,正确的是:
49.Windows系统下,哪项不是有效进行共享安全的防护措施?
