APP下载

IT互联网

信息安全网络攻防asy

搜索

信息安全网络攻防asy

题目内容

(

单选题

)

26.MAC中用户访问信息的读写关系包括向下读、向上写、向下写和向上读4种,其中用户级别高于文件级别的读写操作是:

A、　向下读

B、　向上写

C、　向下写

D、　向上读

答案：C

解析：解析:多级安全模型中主体对客体的访问主要有4种方式:
(1)向下读(readdown)主体级别高于客体级别时允许读操作;
(2)向上读(readup)体级别低于客体级别时允许读操作;
(3)向下写(writedown)主体级别高于客体级别时允许执行或写操作;
(4)向上写(writeup)主体级别低于客体级别时允许执行或写操作。

信息安全网络攻防asy

66.信息系统的重要程度是我国信息安全事件分类方法的重要依据。

点击查看题目

96.完善的容灾系统设计一般为3级体系结构的容灾系统,整套系统包括存储、备份和灾难恢复部分。

点击查看题目

12.具有储能功能的电子元件有( )

点击查看题目

65.IP互联网的特点包括:

点击查看题目

48.在 TCP/IP参考模型中,传输层提供可靠的端到端服务。

点击查看题目

41. IPSec 协议可以为数据传输提供数据源验证、无连接数据完整性、数据机密性、抗重播等安全服务。其实现用户认证采用的协议是:

点击查看题目

94.网络安全审计从审计级别上可分为系统级审计、应用级审计和用户级审计。

点击查看题目

41.关于面向对象方法的描述,不正确的是( )

点击查看题目

67.下列关于浏览器安全性的描述中,正确的有:

点击查看题目

98.缓冲区溢出并不是一种针对网络的攻击方法。

题目内容

(

单选题

)

手机预览

信息安全网络攻防asy

26.MAC中用户访问信息的读写关系包括向下读、向上写、向下写和向上读4种,其中用户级别高于文件级别的读写操作是:

A、　向下读

B、　向上写

C、　向下写

D、　向上读

答案：C

相关题目

66.信息系统的重要程度是我国信息安全事件分类方法的重要依据。

A. 正确

B. 错误

解析：解析:信息系统的重要程度、信息安全事件发生的原因、表现形式等,都是分类的重要依据。

点击查看答案

96.完善的容灾系统设计一般为3级体系结构的容灾系统,整套系统包括存储、备份和灾难恢复部分。

A. 正确

B. 错误

解析：解析:数据容灾,是指建立一个异地的数据系统,为了保护数据安全和
提高数据的持续可用性,企业要从 RAID 保护、冗余结构、数据备份、故障预警方面考虑,将数据库的必要文件复制到存储设备的过程,备份是系统中需要考虑的最重要的事项,它们在系统的整个规划一般为3级体系结构的容灾系统,整套系统包括存储、备份和灾难恢复部分。

点击查看答案

12.具有储能功能的电子元件有( )

A. 　电阻

B. 　电感

C. 　电容

D. 　三极管

点击查看答案

65.IP互联网的特点包括:

A. 　隐藏了低层物理网络细节

B. 　不指定网络互连的拓扑结构

C. 　高速网络拥有特别优先权

D. 　使用统一的地址描述法

E. 　不要求网络之间全互联

解析：解析:IP互联网是一种面向非连接的互联网络,屏蔽各个物理网络的差异、隐藏各个物理网络的实现细节,形成一个大的虚拟网络,为用户提供通用的
服务。IP互联网的主要特点包括:隐藏了低层物理网络细节,向上为用户提供通用的、一致的网络服务。不指定网络互联的拓扑结构,也不要求网络之间全互
联。能在物理网络之间转发数据,信息可以跨网传输。所有计算机使用统一的、
全局的地址描述法。平等地对待互联网中的每一个网络。因此,选项 ABDE 符
合题意。

点击查看答案

48.在 TCP/IP参考模型中,传输层提供可靠的端到端服务。

A. 正确

B. 错误

解析：解析:TCP/IP参考模型可以分为4个层次,从低到高依次是:主机一网络层(网络接口层)、互联网层(网络层)、传输层、应用层。各层次功能如下:主机一网络层(网络接口层)主要定义物理介质的各种特性;负责接收IP数据报并通过网络发送,或者从网络上接收物理帧,抽出IP数据包,交给 IP层。
互联网层(网络层)主要功能包括3方面:(1)处理来自传输层的数据;(2)处输入数据报;(3)处理路径、流控、拥塞等问题。传输层提供应用程序间的通信。其功能包括:(1)格式化信息流;(2)提供可靠传输。应用层主要是向用户提供一组常用的应用程序,比如电子邮件、文件传输访问、远程登录等。

点击查看答案

41. IPSec 协议可以为数据传输提供数据源验证、无连接数据完整性、数据机密性、抗重播等安全服务。其实现用户认证采用的协议是:

A. 　 IKE 协议

B. 　ESP协议

C. 　 AH协议

D. 　SKIP协议

解析：解析:IPSec 协议不是一个单独的协议,它给出了应用于 IP层上网络数据安全的一整套体系结构,包括网络认证协议 Authentication Header(AH)、封装安全载荷协议Encapsulating Security Payload(ESP)、密钥管理协议 Internet Key Exchange (IKE)和用于网络认证及加密的一些算法等。这些协议用于提供数据认证、数据完整性和加密性3种保护形式。AH 提供用户认证服务。

点击查看答案

94.网络安全审计从审计级别上可分为系统级审计、应用级审计和用户级审计。

A. 正确

B. 错误

点击查看答案

41.关于面向对象方法的描述,不正确的是( )

A. 　相比于面向过程设计方法,面向对象方法更符合人类思维习惯

B. 　封装性、继承性、模块性是面向对象的三大特征

C. 　面向对象设计中,应把握高内聚、低耦合的原则

D. 　使用面向对象方法构造的系统具有更好的复用性

点击查看答案

67.下列关于浏览器安全性的描述中,正确的有:

A. 　为了避免非安全软件的危害,可在浏览器中加载自己的证书

B. 　为了验证站点的真实性,可要求站点将它的证书传送过来

C. 　为了避免他人假冒自己,可将 Internet 分成几个区域

D. 　为了避免传送过程中第三方偷看,可使用 SSL 技术

E. 　为了防止传送过程中第三方篡改,可使用 base64 编码技术

解析：解析:为了保护计算机不被侵害,浏览器通常将 Internet 世界划分成几个区域。为了验证 Web 站点的真实身份,这要借助于 CA 安全认证中心发放的证书来实现。用户可以从 CA 安全认证中心申请自己的证书,并将证书装入浏览器,利用其在 Internet 上标明自己的身份。在与 Web 站点交互敏感信息时可以在安全通道使用安全套接层( Secure Sockets layer,SSL)技术对敏感信息进行保护,避免第三方偷看或篡改。因此,选项 BD 符合题意。

点击查看答案

98.缓冲区溢出并不是一种针对网络的攻击方法。

A. 正确

B. 错误

解析：解析:缓冲区溢出攻击是利用缓冲区溢出漏洞所进行的攻击行动。缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广专业知识泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统关机、重新启动等后果。

类似热门题库