176.以下关于主机识别的描述,正确的是哪几项?
A. 可以通过端口号相略主机使用的操作系统。例如主机打开了TCP3389端口,则该主机很可能运行windows操作系统。
B. 高级主机识别技术分为主动协议识别和被动协议识别。
C. 主动识别技术需要攻击者主动发送报文进行识别,隐蔽性较好。
D. 不同的操作系统对某些字段的支持及使用偏好不同,因此可以通过报文中的特定字段来对端主机的操作系统。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-ce40-c039-62ee46700002.html
点击查看答案
818.通过使用应用程序的失效身份认证和会话管理功能,攻击者能够破译密码、密钥或会话令牌。以下哪一选项不能防止身份认证和秘钥管理的风险?
A. 能够禁用帐户,如果在系统受到威胁时使凭证失效或禁用帐户,则可以避免遭受进一步的攻击
B. 以密文形式存储密码,并将随机salt值与该密码结合使用
C. 要求使用强密码,至少8位字符,其中要包含大写字母、小写字母、数字和特殊字符
D. 延长会话超时时间,设置较长的超时时间
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-cb28-c039-62ee46700022.html
点击查看答案
135.以下关于安全防护的描述,正确的是哪一项?
A. ASPF功能不会影响设备性能。
B. 当FW部署在NAT设备后面时,可能会出现大量同一源IP地址访问不同目的端口的流量,此种场景下不能开启端口扫描攻击防范功能。
C. 当FW工作在透明模式时,可以开启IP欺骗攻击防范功能。
D. 以太网接口接收的报文,不可以绑定其源IP地址与MAC地址的对应关系。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-b3b8-c039-62ee46700005.html
点击查看答案
535.DNS过滤比URL过滤控制粒度更细,可以控制到目录和文件级别。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-44e8-c039-62ee46700027.html
点击查看答案
1181.单包攻击可以分为以下哪些项的类型
A. 拒绝服务攻击
B. 畸形报文类攻击
C. 扫描类攻击
D. 特殊控制报文攻击
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-e998-c039-62ee46700015.html
点击查看答案
1087.数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式。那么发布的数字证书不包括以下哪一选项的信息?
A. ○数字签名
B. 名称
C. 私钥
D. 公钥
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-d6e0-c039-62ee46700010.html
点击查看答案
1355.渗透测试目的是防御,安全专家针对漏洞产生的原因进行分析,提出修复建议,以防御恶意攻击者的攻击。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-5c58-c039-62ee46700025.html
点击查看答案
91.以下关于信息安全管理的指导原则的描述,不正确的是哪一项?
A. 信息安全需要积极防御和综合防范。
B. 需要综合考虑社会因素对信息安全的制约。
C. 需要明确国家、企业和个人对信息安全的职责和可确认性。
D. 工程原则中降低复杂度的原则是需要实现访问的最大特权控制。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-afd0-c039-62ee46700015.html
点击查看答案
744.以下哪一项不属于防火墙双机热备组网配置一致性检查的检查项?
A. 安全策略配置是否相同
B. 服务集配置是否相同
C. 地址集配置是否相同
D. 接口IP地址是否一致
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-cb28-c039-62ee4670000f.html
点击查看答案
751.华为HiSec Insight的ECA检测能力可以辅助HiSec Insight系统综合判定,检测失陷主机。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-4cb8-c039-62ee4670000d.html
点击查看答案
