搜 
机考套题 - 网络安全技术
判断题
网络安全应急体系在网络安全工作中越来越重要,网络安全应急工作作为网络安全工作的重要一环,已纳入国家网络安全顶层设计.
横向移动是指攻击者从初始入侵的的入口点开始,利用网络中的漏洞、弱密码等手段,逐步扩展到网络的其他部分,以扩大其控制范围并可能造成数据泄露、系统损坏或服务中断等后果的过程.
只要设置了口令,资源就能得到很好的访问控制.
病毒可独立存在,而蠕虫必须寄生在宿主程序中.
SPF(Sender Policy Framework即"发送方策略框架")是电子邮件验证中最基本和最常见的保护技术之一.
非授权访问是由于网站服务的技术缺陷导致的安全漏洞.
单点登录是指用户在访问不同系统时,只需进行一次身份认证,然后可根据该认证访问授权资源.
云环境中的责任主体相对简单.
在密码学的研究中,应只专注于密码算法,无需关心密码破译.
网络隔离技术的主要目的是隔离网络安全威胁,以保证可信网络内的数据信息安全.
恶意代码的传播源于用户软件的漏洞、操作失误或两者结合.
网络安全体系仅由技术措施组成,不涉及法律法规和组织管理.
认证是一个实体向另一个实体证明其所声称的凭证的过程.
三重DES能够抵御中途相遇攻击.
签名仅用于描述网络中正常数据流的特征.
网络社会的发展为违法犯罪分子提供了一个新的领域,但其社会危害性远不如现实社会中的违法犯罪.
目标系统存在的漏洞是产生网络安全威胁的唯一原因.
明文保存的用户口令容易被直接利用,因此很多系统采用单向哈希算法进行加密保存.
蠕虫能自动寻找漏洞系统,并发起远程连接和攻击以完成自我复制.
Web应用防火墙用于保护Web服务器和Web应用,提供安全防护功能.
非授权访问是由于网站服务的技术缺陷导致的安全漏洞.
认证方式可以分为单项认证、双向认证和第三方认证.
云安全是一套包括政策、技术和布署控制方法的广泛体系,用以保护资料和应用程序.
迪菲和赫尔曼提出的公钥密码系统在保密通信、密钥分配和鉴别等方面具有深远的影响.
防火墙和网络隔离技术是完全相同的.
受感染机器间能够协同工作是区分僵尸网络和其他恶意软件的关键特性.
仅仅通过法律法规就可以实现网络安全目标,不需要考虑安全策略、组织管理、技术措施等因素.
认证机制是实施访问控制的基础性手段.
当前,由于DES密钥长度仅为56位,DES不被视为绝对安全的加密方法.
入侵防御系统可通过网络流量分析来检测包括缓冲区溢出攻击、木马和蠕虫等入侵行为.
网络安全应急体系在网络安全工作中越来越重要,网络安全应急工作作为网络安全工作的重要一环,已纳入国家网络安全顶层设计.
横向移动是指攻击者从初始入侵的的入口点开始,利用网络中的漏洞、弱密码等手段,逐步扩展到网络的其他部分,以扩大其控制范围并可能造成数据泄露、系统损坏或服务中断等后果的过程.
抵抗入侵者的第一道防线通常是口令系统.
网络蠕虫的危害性通常大于计算机病毒,但其生命周期比计算机病毒短得多.
钓鱼邮件通过冒充正常邮件来骗取用户信任,进而非法获取密码和盗取敏感数据.
网站假冒仅通过网站域名欺骗进行.
认证机制是网络安全的基础保护措施,用于实施访问控制.
安全大数据分析是指利用大数据手段对网络安全运维相关数据进行分析和挖掘.
密码分析学主要是在未知密钥的情况下,推演出密文或密钥.
网络隔离技术的主要目的是隔离网络安全威胁,以保证可信网络内的数据信息安全.
特洛伊木马通过伪装成实用程序赢得用户信任,并趁机控制目标主机.
网络安全体系是由各种网络安全单元构成的,共同实现网络安全目标的一种体系架构,包括法律法规、安全策略、组织管理、技术措施等多方面因素.
认证是一个实体向另一个实体证明其所声称的凭证的过程.
当前,由于DES密钥长度仅为56位,DES不被视为绝对安全的加密方法.
签名仅用于描述网络中正常数据流的特征.
各单位应按照"谁主管谁负责,谁运营谁负责"的原则,组织对本单位网络和信息系统进行安全监测.
MITRE公司提出的网络攻击矩阵模型是一个站在攻击者视角描述各攻击阶段技术的模型.
只要设置了口令,资源就能得到很好的访问控制.
网络蠕虫的危害性通常大于计算机病毒,但其生命周期比计算机病毒短得多.
SPF(Sender Policy Framework即"发送方策略框架")是电子邮件验证中最基本和最常见的保护技术之一.

本页 50 道,共 850 道题目

版权信息-国开题库网-www.guokaitikuwang.com    备案号 粤备65168151