搜 
机考套题 - 网络安全技术
判断题
窃取用户会话cookie后伪装成该用户,即为会话劫持.
单点登录要求用户在访问不同授权资源时,每次都需进行新的身份认证.
移动应用安全与传统的Web安全问题相同,不需单独考虑移动应用的安全.
迪菲和赫尔曼提出的公钥密码系统在保密通信、密钥分配和鉴别等方面具有深远的影响.
支持VLAN的交换机可以通过使用VLAN标签将预定义的端口隔离在各自的广播区域.
受感染机器间能够协同工作是区分僵尸网络和其他恶意软件的关键特性.
随着社会数字化转型的发展,安全漏洞、数据泄露、网络诈骗、勒索病毒等网络安全威胁日益凸显,有组织、有目的的网络攻击形势愈加明显,为网络安全防护工作带来更多挑战.
基于生物特征的认证使用如指纹、人脸、视网膜等信息进行身份验证.
使用多重DES能提高DES的安全性,并充分利用现有的软硬件系统资源.
签名仅用于描述网络中正常数据流的特征.
应根据事件级别,启动相应级别的应急响应流程.
MITRE公司提出的网络攻击矩阵模型是从防守者视角来描述各阶段攻击技术的模型.
口令通常是最容易被突破的资源访问控制机制.
网络蠕虫按传播途径和攻击性可分为传统蠕虫、邮件蠕虫和漏洞蠕虫,其中邮件蠕虫主要依赖邮件传播.
钓鱼邮件通过冒充正常邮件来骗取用户信任,进而非法获取密码和盗取敏感数据.
窃取用户会话cookie后伪装成该用户,即为会话劫持.
单点登录要求用户在访问不同授权资源时,每次都需进行新的身份认证.
移动应用安全与传统的Web安全问题相同,不需单独考虑移动应用的安全.
迪菲和赫尔曼提出的公钥密码系统在保密通信、密钥分配和鉴别等方面具有深远的影响.
网络隔离技术的主要目的是隔离网络安全威胁,以保证可信网络内的数据信息安全.
计算机病毒、网络蠕虫和木马是威胁计算机系统和网络安全的主要元素,均属于恶意代码.
仅仅通过法律法规就可以实现网络安全目标,不需要考虑安全策略、组织管理、技术措施等因素.
多因素认证通过组合多种鉴别信息提升了认证安全性.
在DES加密过程中,S盒对加密的强度不产生影响.
签名仅用于描述网络中正常数据流的特征.
网络社会的发展为违法犯罪分子提供了一个新的领域,但其社会危害性远不如现实社会中的违法犯罪.
目前使用较多的网络攻击模型主要包括网络杀伤链模型和网络攻击矩阵模型.
明文保存的用户口令容易被直接利用,因此很多系统采用单向哈希算法进行加密保存.
为防护病毒,需要理解其传播和攻击原理,并根据特性进行检测和消除.
目前没有任何技术可以帮助我们应对电子邮件面临的安全威胁.
网站假冒仅通过网站域名欺骗进行.
单点登录要求用户在访问不同授权资源时,每次都需进行新的身份认证.
安全大数据分析是指利用大数据手段对网络安全运维相关数据进行分析和挖掘.
在设计密码系统时,应遵循Kerckhoffs假设以确保安全性.
网络隔离技术总体上分为物理隔离和逻辑隔离两类.
特洛伊木马通过伪装成实用程序赢得用户信任,并趁机控制目标主机.
网络安全体系仅由技术措施组成,不涉及法律法规和组织管理.
认证是一个实体向另一个实体证明其所声称的凭证的过程.
三重DES能够抵御中途相遇攻击.
签名仅用于描述网络中正常数据流的特征.
通过电话方式骗取用户账号密码属于社会工程学方法.
目标系统存在的漏洞是产生网络安全威胁的唯一原因.
只要设置了口令,资源就能得到很好的访问控制.
网络蠕虫的危害性通常大于计算机病毒,但其生命周期比计算机病毒短得多.
钓鱼邮件通过冒充正常邮件来骗取用户信任,进而非法获取密码和盗取敏感数据.
网站假冒仅通过网站域名欺骗进行.
认证通常由标识(Identification)和鉴别(Authentication)两部分组成.
安全大数据分析是指利用大数据手段对网络安全运维相关数据进行分析和挖掘.
迪菲和赫尔曼提出的公钥密码系统在保密通信、密钥分配和鉴别等方面具有深远的影响.
防火墙是一种硬件设备,不能通过软件来实现.

本页 50 道,共 850 道题目

版权信息-国开题库网-www.guokaitikuwang.com    备案号 粤备65168151