APP下载

IT互联网

网络安全教育成果

搜索

网络安全教育成果

题目内容

(

判断题

)

24.操作系统允许执行结果的不确定性

A、正确

B、错误

答案：B

网络安全教育成果

107.IP地址分为全球地址和专用地址,以下属于专用地址的是:

点击查看题目

203. S/Key 口令是一种一次性口令生成方案,它可以对抗:

点击查看题目

18.安全模型是一种对安全需求与安全策略的抽象概念模型,安全策略模型一种对安全需求与安全策略的抽象概念模型,安全策略模型一般分为自主访问控制模型和独制访问控制模型。以下属于自主访问控制模型的是:

点击查看题目

151.以下关于 NAT 的说法中,错误的是:

点击查看题目

172.计算机系统的安全级别分为4级:D,C(C1、C2)B(B1,B2、B3)和A。其中被称为选择保护级的是:

点击查看题目

56.下列域名中,哪些是规范的税务网站英文域名( )

点击查看题目

86.缺省安装数据库管理系统 MySQL 后, root用户拥有所有权限且是空口令,为了安全起见,必须为 root 用户设置口令,以下口令设置方法中,不正确的是:

点击查看题目

13.分布式拒绝服务攻击,借助于客户机/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动 DoS 攻击,从而成倍地提高拒绝服务攻击的威力。

点击查看题目

68.以下属于服务攻击的是:

点击查看题目

1.违反国家有关规定,向他人出售或者提供公民个人信息,情节特别严重的,判处有期徒刑的最高年限是:

题目内容

(

判断题

)

手机预览

网络安全教育成果

24.操作系统允许执行结果的不确定性

A、正确

B、错误

答案：B

相关题目

107.IP地址分为全球地址和专用地址,以下属于专用地址的是:

A. 　192.172.1.2

B. 　10.1.2.3

C. 　168.1.2.3

D. 　172.168.1.2

解析：解析:在A类地址中,10.0.0.0到10.255.255.255是私有地址。在B类地址中,172.16.0.0到172.31.255.255是私有地址。在C类地址中,192.168.0.0到192.168.255.255 是私有地址。

点击查看答案

203. S/Key 口令是一种一次性口令生成方案,它可以对抗:

A. 　恶意代码木马攻击

B. 　拒绝服务攻击

C. 　协议分析攻击

D. 　重放攻击

解析：解析:一次一密,是指在流密码当中使用与消息长度等长的随机密销,密钥本身只使用一次。重放攻击又称重播攻击或回放攻击,是指攻击者发送一个目的主机已接收过的包,特别是在认证的过程中,用于认证用户身份所接收的包,来达到欺骗系统的目的。一次一密这样的密钥形式可以对抗重放攻击。

点击查看答案

A. 　 BLP模型

B. 　基于角色的存取控制模型

C. 　BN模型

D. 　访问控制矩阵模型

解析：解析:自主访问控制模型的典型代表有 HRU 模型(Harrison、Ruzzo、Ullman 访问控制矩阵模型)。

点击查看答案

151.以下关于 NAT 的说法中,错误的是:

A. 　 NAT 允许一个机构专用 Intranet 中的主机透明地连接到公共区域的主机,无须每台内部主机都拥有注册的(已经越来越缺乏的)全局互联网地址

B. 　静态 NAT 是设置起来最简单和最容易实现的一种地址转化方式,内部网络中的每个主机都被永久映射成外部网络中的某个合法地址

C. 　动态 NAT 主要应用于拨号和频繁的远程连接,当远程用户连接上之后,动态 NAT 就会分配给用户一个 IP 地址,当用户断开时,这个 IP地址就会被释放而留待以后使用

D. 　动态NAT又叫网络地址端口转换NAPT

解析：解析:动态 NAT,是指将内部网络的私有IP地址转换为公用 IP地址时,IP地址是不确定的,是随机的,所有被授权访问 Internet 的私有IP地址可随机转换为任何指定的合法IP地址。网络地址端口转换 NAPT是人们比较熟悉的一种转换方式。NAPT 普遍应用于接入设备中,它可以将中小型的网络隐藏在一个合法的IP 地址后面。NAPT 与动态地 NAT 不同,它将内部连接映射到外部网络中的一个单独的IP 地址上,同时在该地址上加上一个由 NAT 设备选定的 TCP端口号。总之, NAT 不等同于 NAPT,NAPT 是 IP 加 PORT 的映射,而 NAT 只是IP的映射,虽说 NAT 也可以增加端口,大部分 ADSL 默认的是全部IP和端口的映射。

点击查看答案

172.计算机系统的安全级别分为4级:D,C(C1、C2)B(B1,B2、B3)和A。其中被称为选择保护级的是:

A. 　级别只有A1,这一级别,A级别称为验证设计级( Verity Design),是目前最高的安全级别,在A级别中,安全的设计必须给出形式化设计说明和验证,需要有严格的数学推导过程,同时应该包含秘密信道和可信分布的分析,也就是说要保证系统的部件来源有安全保证,例如对这些软件和硬件在生产、销售、运输中进行严密跟踪和严格的配置管理,以避免出现安全隐患。

B. 　C2

C. 　BI

D. 　esign),是目前最高的安全级别,在A级别中,安全的设计必须给出形式化设计说明和验证,需要有严格的数学推导过程,同时应该包含秘密信道和可信分布的分析,也就是说要保证系统的部件来源有安全保证,例如对这些软件和硬件在生产、销售、运输中进行严密跟踪和严格的配置管理,以避免出现安全隐患。

解析：解析:访问控制系统实现的安全级别,这和计算机系统的安全级别是一样的,分为4组7个等级:具体为D、C(C1、C2) B(B1、B2、B3)和A(1),安全级别从左到右逐步提高,各级间向下兼容。

点击查看答案

56.下列域名中,哪些是规范的税务网站英文域名( )

A. 　tax.beijing.gov.cn

B. 　 beijing. chinatax. gov.cn

C. 　 beijingtax. gov.cn

D. 　 beijing.sat.taX

点击查看答案

86.缺省安装数据库管理系统 MySQL 后, root用户拥有所有权限且是空口令,为了安全起见,必须为 root 用户设置口令,以下口令设置方法中,不正确的是: